セキュリティストリングス Tech News Magazine

【ご挨拶】

　桃の節句も過ぎうららかな春の日が続いておりますが、皆様お変わりありませんでしょうか。
　先月プロ野球がキャンプインして間もないころ日経新聞日曜版『文化時評』に面白い記事を見つけました。「”ビッグボス”が舞う日」と題した内容は、これまでのプロ野球監督像として、川上監督?野村監督までの父性の時代があり、2000年代の新趣向の監督としては西武を日本一に導いた渡邊久信監督の父親から兄貴という流れがありました。そして新庄ビッグボスはどこへ向かうのか？
　
　そのヒントを解く鍵は北国、昨年の夏の甲子園に出場した青森・弘前学院聖愛高にあるそうです。同校には普通の意味での監督はいなくて、選手自身が自分で作戦を考え、ノーサインで試合を進めるそうです。何故そのようなスタイルになったのか。それは同校の原田監督が指導者修行で参加したある経営セミナーで聞いた一言にショックを受けたからだそうです。「これから野球型人間は要りません。求められるのはサッカー型、ラクビー型人材です。」一球一球、監督の指示で動く人材ではなく、自分で状況を判断し、問題解決出来る人材でなくてはならない。競技の優劣の問題ではなく、「サインで縛る」というやり方が問題であり、人を育てると言いながら、結果指示待ち人間をつくり出して来ただけではないか。そんな思いからノーサインに踏み切り４シーズンが過ぎ、ノーサイン野球がどのように勝負を左右しているかは「正直、わからない」。ただ「それでも構わない」と原田監督は言う。成果は高校3年間ではなく、選手が社会に出てからはっきりすることだからと。指示待ち人間、ビジネスの世界でもよく耳にする言葉です。今年の新庄ビッグボスの戦いが楽しみであり、胴上げが実現した日はプロ野球「監督」がいなくなる日になるかもしれません。
　ピークを過ぎたと言われておりますが、まだまだオミクロンの感染が収まらないようです。皆様、引き続きご自愛ください。

【コラム】猛威を振るうランサムウエア - 製造業が狙われている

　3月1日の日経新聞は『トヨタ工場停止、部品会社がランサムウエア被害』と報じました。
　製造業がサイバー攻撃によって被害を受けるケースが増えています。昨年5月、アメリカ石油パイプライン大手コロニアル・パイプラインがランサムウエアによるサイバー攻撃をうけ、操業を一時停止しました。その影響は空港や軍にもおよび、報道によると問題解決のため同社は犯人グループに440万ドル(約4億8千万円)の身代金を支払ったとのことです。また一昨年6月、日本でもホンダが攻撃を受け、工場からの出荷停止する事態に陥ったことも覚えている方も多いと思います。このように工場を保有する製造業、電気・ガス・水道等の社会インフラを担う企業を狙ったサイバー攻撃が増加傾向にあります。では何故、製造業が狙われるのでしょうか。

　従来製造業では、工場の製造機械等を制御する産業用制御システムは「インターネットにつながっていないので、セキュリティ対策は必要ない」という”業界常識”が広く浸透していました。しかし、この業界常識も通用しなくなってきています。ご存知の通り、現在多くの企業がDX(デジタル・トランスフォーメーション)に取り組んでいますが製造業も例外ではありません。スマートファクトリー、エッジコンピューティングが着目され、直接的・間接的に工場とインターネットがつながろうとしています。つまり、工場における製造装置等を制御する技術：Operational Technology (OT) と、これまでのビジネス情報処理技術：Information Technology (IT) の境がなくなってきています。つまり、IT領域からOT領域への通信経路が存在すること、またOT領域における汎用OSの普及が背景にあります。ランサムウエア被害に遭う企業では、ITシステムから感染が始まり、OTシステムに感染が拡大するといったシナリオがほとんどです。また、OT領域内で汎用OS：Windowsの導入が増えています。制御システムと接続してデータを取得したり、制御したりといった用途が考えられ、それにプラスして外部保守業者がWindows PCを持ち込んで制御システムのネットワークに接軸するというケースも多いようです。国内大手SIerのSEが持ち込んだPCがランサムウエアに感染していて、そのSEの担当客先でランサムウエア感染拡大したといった事例もあります。

　ランサムウエア攻撃では、こうしたOT領域内にあるWindowsデバイスが狙われています。IT領域から侵入し、通信経路を通ってOT領域内のWindowsデバイスに感染し、重要なデータが暗号化され、制御系システムに何らかの障害を発生させます。
　これは製造業に限った話ではありません。コロナ禍で社会環境の変化に伴い、教育機関ではオンライン授業となり、医療機関ではオンライン診療となり、オフィス環境ではオンライン会議となり、インターネット接続が求められて来ています。従い、その分だけセキュリティホールも増え、格好のランサムウエアのターゲットとなり、今まさにランサムウエア対策が喫緊の課題となっています。

・NeuShield社ランサムウエア・ソリューション：詳細はこちらから
・Swivel Secure社トークンレス・ワンタイムパスワード・ソリューション：詳細はこちらから

Global Relayアーカイブサービスがガートナー(GartnerR) Critical Capabilitiesの主要４部門全てで最高ランクに位置付けられました

　ガートナーは企業のI＆Oリーダーが情報アーカイブ製品・サービスを選定するための拠り所として、下記のユースケースにおける調査を行い、製品の格付けを実施しました。

・アーカイブ
・電子情報開示
・コンプライアンス
・分析

　これらは、アーカイブ製品が提供している主なサービスであり、企業の選定担当者が留意するべきポイントでもあります。2022年1月24日に公開された最新のレポートでは、Global Relayアーカイブサービスは上記４つのユースケース全てで最高ランクの評価を得ることができました。

→ 詳しくはこちら

Business Archiveの販売を終了いたします

　Global Relayアーカイブサービスでは、従来、各種監査機能をフル装備した「Compliance Archive」、必要最低限の機能に絞った「Business Archive」を販売しておりましたが、この度、2022/3/1をもって、「Business Archive」の販売を終了させていただきます。
　ただし、既に「Business Archive」をお使いのお客様へのサポートや、サービス利用の更新は問題なく継続いたしますので、心配ありません。

→ 詳しくはこちら

【湘南通信】- 茅ヶ崎：ポセイドン -

　サザンビーチ茅ヶ崎では毎年夏になると海の家がいくつか建設されます。コロナの影響で一昨年と去年は残念ながら海開きはされませんでしたが、海の家「しおさい」のラーメンは毎年楽しみにしていた大好きなラーメンでした。ローカルに絶大な人気のあった「しおさい」は、サザンビーチの目の前に「ポセイドン」という形で昨年復活しました。手作り感が溢れる昔懐かしい昭和風の建物は、少しずつ手入れされながら現在のちょっとオシャレな小屋へと生まれ変わり、営業日は基本的に土日と祝日のみ。気まぐれで天気の良い平日も営業しているかも、となっています。

　なんともゆるーい感じで営業していますが、味はピカイチ。王道のしょうゆラーメンは一度食べたらまた食べたくなる本格的な味です。最初に席を確保してから店内レジカウンターで注文＆支払い(現金のみ)をするとテーブルまで届けてくださります。生ビールは必須。「もつ煮込み」「ひじき」「たこブツ」も名物で、ビールを飲みながらつまみを堪能してから最後にラーメンを持ってきていただくのが湘南スタイル！海を見ながら青空の下で食べると一段と美味しく感じるのは何故なのでしょう。ポセイドン(＝海の神様)の仕業かもしれませんね！

「ポセイドン」090-3334-4249 / 10:00-21:00 / 不定休 / 予約可（海前のテラス席と指定要）
https://tabelog.com/kanagawa/A1404/A140406/14085016/dtlrvwlst/