通信・インターネット

お金なし、人手なしでも実現可能で安全なテレワーク・ハイブリッドワーク
 

 

さまざまな働き方が普及・浸透しつつある昨今は、中小企業でもテレワークやハイブリッドワーク（テレワークとオフィスワークを組み合わせた環境）などへの対応が求められています。また、コロナ禍を背景に急ごしらえでテレワークを導入したものの、システムの見直しが必要となっている企業もあるかもしれません。
本書は、一人または、ごく少人数で情報システムの導入や運用を担当する方々に向けて、中小企業のテレワークに適したリモートネットワーク環境（VPN）の導入・構築・運用方法を解説した1冊です。チャットの会話形式のわかりやすい解説で、社内に頼れる上司や同僚がいないワンオペ状態の情シス担当者の疑問や悩み事に応えます。
本書で紹介しているのは「SoftEther VPN」と「Raspberry Pi」を組み合わせた構成で、低予算でもセキュリティを重視したテレワーク環境を構築することができます。中小企業診断士であり産業サイバーセキュリティコンサルタントとして活躍している著者が、実際に導入支援をしてきた実績のあるシステムで、出社してもテレワークでも同じように業務ができるオフィス環境を整えましょう。
 

■書籍概要
『ワンオペ情シスのためのテレワーク導入・運用ガイド 最小コストで構築できる快適で安全なオフィス環境』
著者：福田 敏博
発売日：2023年3月17日
定価：2,640円（本体2,400円＋税10%）
判型：A5・220ページ
https://www.shoeisha.co.jp/book/detail/9784798176451

全国の書店、ネット書店などでご購入いただけます
・翔泳社の通販 SEshop: https://www.seshop.com/product/detail/25367
・Amazon: https://www.amazon.co.jp/dp/4798176451

​
■目次
・第1部　安心・安全なテレワークのための基礎知識
第1章　「ワンオペ情シス」に迫るテレワークの圧力
第2章　［おさらい］テレワークの基礎知識
第3章　中小企業のテレワーク環境とは
・第2部　安心・安全なテレワークの導入
第4章　ワンオペDevOpsでVPNネットワーク
第5章　欠かせない情報セキュリティ対策
・第3部　安心・安全なテレワークの運用
第6章　VPNのトラブル対応
第7章　運用保守に必要な環境
第8章　中小企業のヘルプデスク業務

■著者紹介
福田 敏博（ふくだ としひろ）
1965年 山口県宇部市生まれ。
JT（日本たばこ産業株式会社）に入社し、たばこ工場の制御システム開発に携わった後、ジェイティ エンジニアリング株式会社へ出向。幅広い業種・業態での産業制御システム構築を手がけ、2014年からはOTのセキュリティコンサルティングで第一人者として活動する。2021年4月 株式会社ビジネスアジリティ 代表取締役として独立。技術士（経営工学部門）、中小企業診断士、ITコーディネータ、公認システム監査人（CSA）、公認内部監査人（CIA）、情報処理安全確保支援士、米国PMI認定 PMP、一級建設業経理士、宅地建物取引士、マンション管理士など計30 種以上の資格を所有。

OASYXは、Oasysチェーン上で展開されるゲーマーのためのNFTプロジェクトです。鈴木裕氏監修のもとアーティスト・GODTAIL氏がキャラクターデザインを行い、double jump.tokyoが発行する第一弾は、「サイバー×和」のテイストで描かれる個性的なキャラクターが話題を呼んでいます。先日、OASYXの進化中の形態である“玉繭 ～MAYU～”が最終進化を遂げ“AU”と呼ばれるキャラクターが公開（リビール）となりました。
OASYX第一弾は総計10,000体を発行しておりますが、このうち1,000体がこの度「バーチャファイター コラボ版」となることが決定いたしました。本コラボでは、「バーチャファイター」シリーズ3作の中から下記11キャラクターたちが、OASYXの世界観とコラボして登場します。
・結城 晶
・パイ・チェン
・ラウ・チェン
・ウルフ・ホークフィールド
・ジェフリー・マクワイルド
・影丸
・サラ・ブライアント
・ジャッキー・ブライアント
・リオン・ラファール
・舜帝
・デュラル

コラボ限定版の“玉繭 ～MAYU～”である“VF玉繭 ～VF MAYU～”は3月中に配布され、4月中に“VF AU”の公開（リビール）を予定しています。
キャンペーン情報につきましてはOASYX公式Twitter（@oasyx_official）より今後発信されます。

<OASYX　第一弾監修　鈴木裕氏　コメント>
「バーチャファイター」シリーズ3作は、私がセガ在籍時代にディレクターとして開発した、当時革新的だった3DCG技術を駆使した対戦格闘ゲームです。その後、バーチャファイターシリーズは多くの人々に愛され、お陰さまで今でも多くのファンに支持していただいております。今回、私が監修をしたOASYXの独創的な世界観と、革新的な技術であるブロックチェーンを活用したNFTが、「バーチャファイター」シリーズ3作と融合することで、広くゲームファンの方々に新たなエンターテイメントを提供できることを期待しています。
 

• 「バーチャファイター」について

1993年、世界初の3D格闘ゲームとして登場。一大ブームを巻き起こし、後にスミソニアン博物館に展示されるなど、誰もが認める格闘ゲームの金字塔となりました。 
シリーズを重ねるごとに時代の先端をいく挑戦がなされ、最新作『Virtua Fighter esports』は満を持してesportsシーンにも参戦しています。
 

• OASYXについて

Oasysが公式にIPを提供する、ゲーマーのためのNFTプロジェクトです。シリーズ毎にレジェンドクリエイターを監修として起用し、国内外の様々なNFTプロジェクトとのコラボレーションも企画しており、Oasys上で展開されるゲームやOASトークンとの連動など、今後Oasysエコシステム内での強力なユーティリティーを付与していく予定です。double jump.tokyoが発行するシリーズ第一弾は鈴木裕氏監修のもとGODTAILがキャラクターデザインを手がけるNFTで、将来的にメタバースアバターとしての活用も計画中です。
公式サイト：https://x.oasys.games/
公式Twitter：https://twitter.com/oasyx_official
 

• Oasysについて

Oasysは「Blockchain for Games」をコンセプトとするゲームに特化したブロックチェーンプロジェクトです。初期バリデータ（チェーン運用主体）はバンダイナムコ研究所などの大手ゲーム会社やWeb3企業など計21社で構成されており、合意形成アルゴリズムは環境面にも配慮したPoS（Proof of Stake）方式を採用しています。
独自のOasysアーキテクチャでブロックチェーンゲームのユーザーに対して取引手数料の無料化と取引処理の高速化を実現することで、快適なゲームプレイ環境を提供します。
Website: https://www.oasys.games/
Twitter: https://twitter.com/oasys_gamesDiscord:
http://discord.gg/oasysgames

＜NetRegio2Aシリーズの特徴＞

• NEW　　DHCP製品は配布IPアドレス数7,500、10,000モデルを新たにリリース
• NEW　　新たにCLI、WebAPIに対応(DHCP、DefRADのみ)
• NEW　　LANインターフェースを100M/10Mから1G/100M/10Mへ拡張
• 異拠点間での冗長機能を標準装備、BCPやDR対策の要望に対応
• Made in JAPANの高い信頼性を基に、製品機能／運用管理／セキュリティが充実
• 現行製品NetRegio2シリーズとのソフトウェア完全互換(バックアップデータは相互にリストア・利用可能)
• 冗長ペアとして現行販売製品との混在環境でも動作を保証

一部製品についてメーカ希望小売価格をご用意の上、販売開始いたします。
【製品ラインナップ】
■DHCP製品

製品名	型番	メーカー希望小売価格	備考
NetRegio2A DHCP LE	IRY-BDH-500C-M21	¥303,000	初年度クロスセンドバック保守付き
NetRegio2A DHCP1000	IRK-HDH-1KC	¥440,000
NetRegio2A DHCP2500	IRK-HDH-2K5C	¥520,000
NetRegio2A DHCP5000	IRK-HDH-5KC	オープンプライス
NetRegio2A DHCP7500	IRK-HDH-7K5C	オープンプライス
NetRegio2A DHCP10000	IRK-HDH-10KC	オープンプライス

■RADIUS製品

製品名	型番	メーカ希望小売価格	備考
NetRegio2A DefRAD LE	IRY-BRD-200C-M21	¥303,000	初年度クロスセンドバック保守付き
NetRegio2A DefRAD500	IRK-HRD-500C	¥410,000
NetRegio2A DefRAD1000	IRK-HRD-1KC	¥620,000
NetRegio2A DefRAD2000	IRK-HRD-2KC	オープンプライス
NetRegio2A AD	IRK-HAD-2KC	オープンプライス

■SYSLOG製品

製品名	型番	メーカー希望小売価格	備考
NetRegio2A GAZER LE	IRY-BGZ-C-M21	¥395,000	初年度クロスセンドバック保守付き
NetRegio2A GAZER	IRK-HGZ-C	オープンプライス

【販売開始時期】
現行製品在庫終了次第順次出荷開始
※SYSLOG製品は、当面NetRegio2 GAZERの販売を継続します。

【販売目標】
全シリーズ合計2,000台/年間

ワイヤレスプロバイダーおよびファイバープロバイダーとして遠隔地に複数の拠点を置くAmplex Internetは、ハードウェアの運用コストが重要な要素となる複雑なネットワークトポロジーを有しています。IP Infusionのオープンネットワークアーキテクチャは、性能や信頼性を損なうことなくハードウェアの選択肢を広げ、費用のかかるサプライチェーンの混乱を緩和します。なお、ネットワークのコンサルティングを提供するIP ArchiTechsが、ディストリビューションパートナーのEPS Globalと連携し、オープンネットワーク設計テンプレートの構築における専門知識を提供しました。

この度のアップグレードにより、Amplex Internetのネットワークは、これまでハイエンドのルーティングソリューションでしか実現できなかった、SR-MPLSをはじめとする多くの最新機能を得ることができます。IP Infusionのソリューションは、その優れた相互運用性によりJuniper NetworksおよびCiena製のレガシー機器からのシームレスなアップグレードを実現しつつ、Amplex Internetの顧客エッジとnetElasticの仮想ブロードバンド・ネットワーク・ゲートウェイ（vBNG）間の橋渡し役として機能します。多くのサイトでは複数のリンクが存在しますが、Amplex Internetでは、リンク障害発生時には、TI-LFA （Topology Independent Loop-Free Alternate、トポロジーに依存しないループフリー代替え）の高速再ルーティング （Fast Reroute）によりリンク間のフェイルオーバーを50ミリ秒以下にとどめることで、顧客側の混乱を回避することができます。

Amplex Internet 社長 Mark Radabaugh氏は、
「当社は、既存の機器ベンダーに代わる、より低コストかつキャリアグレードの機器ベンダー、およびSR-MPLSのような一連の最新キャリアネットワーク機能のサポートを求めていました。ネットワークのフォークリフトアップグレードを完了するには、費用と時間がかかり、複雑なプロセスですが、IP Infusion、UfiSpace、Edgecore Networksは、100GB対応のコア／ディストリビューションネットワークへの手段を提供してくれます」と述べています。

IP ArchiTechs エンジニアリング担当ディレクター兼シニアネットワークアーキテクト Vincent Schuele氏は、
「この度当社がAmplex Internet向けに構築したオープンネットワークソリューションは、Amplex Internetが求めるネットワーク機能を同社事業の目標に即した価格で提供します。当社は、IP Infusion、UfiSpace、Edgecore Networksと共に培ってきた経験から、多くのケースにおいてオープンなネットワークは数々のレガシーアプリケーションに代わる適切な選択肢となるだけでなく、ディスアグリゲーション型ネットワークならではのメリットをもたらす最善の選択肢となり得ることを実証してきました」と述べています。

IP Infusion 最高経営責任者（CEO） 緒方 淳は、
「Amplex Internetは、30年という長きにわたり地域で成功を収めてきたインターネットサービスプロバイダーであり、最高品質のインターネットサービスを顧客に提供するというコミットメントを果たし続けています。新たな収入源、迅速なイノベーション、コスト削減に向けた同社が目指すディスアグリゲーションの実現の一翼を担うことができ、嬉しく思います」と述べています。

■IP Infusionについて
IP Infusionは、キャリア、サービスプロバイダー、データセンター事業者向けオープンネットワークソフトウェアおよびソリューションにおける世界的なプロバイダーです。IP Infusionのソリューションの累計導入実績は500社を超え、運用実績は数千件に及び、世界をリードしています。IP Infusionのソリューションにより、ネットワーク事業者はネットワークをディスアグリゲーション（ハードウェアとソフトウェアの機能分離）することで、イノベーションの加速、運用の合理化、総所有コスト（TCO）の削減が可能になります。また、ネットワークOEMは、ネットワークデバイスを分離して、市場投入までの時間を短縮し、包括的なサービスを提供し、キャリアグレードの堅牢性を実現することができます。IP Infusionは、米国カリフォルニア州サンタクララを本拠とし、株式会社ACCESSの100%出資子会社として独立して運営されています。

https://www.ipinfusion.com/

■株式会社ACCESSについて
ACCESS（東証プライム：4813）は、1984年の設立以来、独立系ソフトウェア企業として、世界中の通信、放送、自動車、家電、出版、エネルギーインフラ業界向けに、モバイル並びにネットワークソフトウェア技術を核とした先進のITソリューションを提供しています。累計搭載実績15億台を超えるモバイルソフトウェアおよび500社を超える企業への豊富な採用実績を誇るネットワークソフトウェアにおける仮想化技術の開発力とノウハウを活かし、現在、組み込みとクラウド技術を融合したDX／IoTソリューションの開発・事業化に注力しています。アジア、米国、ヨーロッパ地域の子会社を拠点に国際展開も推進しています。

https://www.access-company.com/

※ACCESS、ACCESSロゴは、日本国、米国、およびその他の国における株式会社ACCESSの登録商標または商標です。
※IP Infusion、IP Infusionロゴ、OcNOSは、IP Infusion Inc.の米国ならびにその他の国における商標または登録商標です。
※その他、文中に記載されている会社名および商品名は、各社の登録商標または商標です。

1．背景・目的
　さまざまな仕事の自動化が進むことによる”職業”の変化や少子高齢化などが進むなかで、大学など高等教育分野ではICTを活用した「教育の高度化」が必要とされています。また、その教育の高度化に力を注ぐためにも学生向けサービスの利便性向上や大学職員の業務効率化が必要です。
　現在、大学では通学証明書発行にあたり、通学経路の妥当性の確認として、例えば、大学職員が地図アプリを用いて最寄り駅を確認し、乗り換え案内アプリを用いて金額、時間的に妥当な通学経路であるかの確認を行っており、さらに大学によっては繁忙期に特設窓口を設置するなど、負荷の大きい業務となっていました。
　また、鉄道会社でも通学証明書を駅窓口で目視確認する必要があり、毎年繁忙期には待ち時間短縮の対策として、定期券発売窓口の増設や案内係員の増員等の対応を行っています。
　これらの課題解決に向けて、阪急電鉄沿線にある関西学院大学を実証フィールドに、NTT西日本の証明書発行サービス、阪急電鉄のeていきシステムを軸として、通学定期券購入のDX（デジタルトランスフォーメーション）に関する実証実験を行います。

2．実証概要
　本実証では、これまで関西学院大学が手作業で発行、学生に配布していた通学証明書発行業務のシステム化を行い、通学経路の申請/承認における業務効率化の有効性を検証します。
　また、NTT西日本が大学に提供する証明書発行サービスの在学情報と通学経路データを阪急電鉄のeていきシステムに連携し、学生が阪急電鉄の定期券販売窓口に紙書類を持参することなく、券売機で通学定期券を購入できるサービスをトライアル提供します。本実証実験では、このサービスによる学生の利便性および阪急電鉄の業務効率化、駅窓口の混雑緩和等に対する有効性を検証します。

（１）実施期間
2023年3月22日（水）～2023年4月30日（日）

（２）実施対象
関西学院大学 教育学部 全学部生 (約1400名)

（３）本実証に用いる技術
①　証明書発行サービス
学生は本サービスにログインすることで、通学経路の申請(②に連携)、通学証明書の発行、通学定期券のオンライン予約(③に連携)が可能。真正な在学情報と大学承認済みの通学経路データを組み合わせ、通学証明書のコンビニ発行やデータ連携を実現。
https://www.ntt-west.co.jp/business/cloud/lineup/university_certificate.html

②　通学Web
通学証明に必要な通学経路の大学窓口への申請/承認がWebで可能。住所から自宅最寄り駅を特定し、大学最寄り駅までの最適な通学経路を探索可能。さらに最安経路など規定の条件を満たした場合に自動承認を行い、通学経路承認業務の効率化を実現。
https://teiki-web.ekispert.com/
※サービス名は仮称となります。ヴァル研究所株式会社が開発している経路探索サービス「駅すぱあと 通勤費Web」を活用しています。

③　定期券インターネット予約サービス「ｅていき」（eていきシステム）
阪急電鉄のWeb上で、利用区間や期間等を入力して予約番号を取得し、定期券発売窓口ではなく券売機で定期券の購入が可能。通学証明書の提出・確認は、駅窓口で行う方法と、Web上で画像を送付する方法の2種類がある。今回の実証実験ではAPIの実装により真正な予約内容がデータ連携されることにより、確認業務の省力化を実現。
https://teikiyoyaku.hankyu.co.jp/eteiki/

（４）本実証で期待される効果
　今回の実証実験では通学経路の承認ワークフローに加え、大学・自宅最寄り駅かつ最短経路など規定の条件を満たした場合に自動承認を行うことで、大学の業務量を大幅に削減します。これにより、大学では新学期、入学シーズンの学生対応など本来注力すべきコア業務に時間を割くことが可能となります。
　また、学生目線では、通学途中や自宅に居ながら通学証明の申請や通学定期券のオンライン予約が可能となり、購入時も予約番号を券売機に入力するだけで手軽に完了します。待ち時間の短縮や利便性向上の効果が期待できます。
　鉄道会社にとっても、システムチェックにより目視確認の業務が削減できるほか、券売機での通学定期券の購入により、購入時の混雑の緩和や業務の効率化に繋がります。

3．今後の展開について
　本取り組みが多くの大学、鉄道会社、その他交通機関に広がることで、業務効率化の効果がさらに向上し、通学定期券購入の混雑緩和という社会全体の課題解決につながると考えています。
　NTT西日本、関西学院大学、阪急電鉄では、今後もさらなるサービス品質向上、学生の利便性向上に向けて、取り組みを進めていくと共に、通学定期券購入のDX（デジタルトランスフォーメーション）に貢献して参ります。

　関西学院は、創立150周年を迎える2039年を見すえた将来構想「Kwansei Grand Challenge 2039」の中で、DX(Digital Transformation)を超長期ビジョン、経営上の最重要戦略として位置づけ、ポストコロナのパラダイムシフトに対応すべく、教育・研究や学生・学修支援、業務・サービスなどのデジタル化を強力に推進しています。今回の取り組みは、その一環です。
 

 

クラウドへの投資拡大
新型コロナウイルスの世界的な感染拡大（パンデミック）後の世界では、ワークロードを効率的に処理するために重要な業務をオンライン化する企業が増加し、すでにクラウドサービスを利用している多くのアジアの企業は、今後1年間でさまざまなクラウド戦略への投資を拡大する計画です。

国別では、タイ（95％）、インドネシア（94％）、フィリピン（91％）、香港特別行政区（83％）、シンガポール（83％）が最も多く、日本（67％）と韓国（75％）でも半数以上の企業がクラウドへの投資水準を高めると回答しました。主要産業のうち、クラウド投資が最も急増すると予想されるのはゲーム分野で、次いでメディア・通信、インターネット・テクノロジー、金融サービスとなりました。

投資の優先順位に関してアジアでは、データ分析・AI（53％）、クラウドコンピューティング（52％）、オートメーション（46％）の順となりました。半数以上の企業がクラウドコンピューティングへの投資を増大する予定であり、これはビジネスの成長を支える上でクラウドインフラストラクチャが重要であることを示しています。一方、日本でも同様に、データ分析・AI（45％）およびクラウドコンピューティング（45％）が投資の優先順位の上位を占めました。

2024年までにクラウドへ完全移行
今回の調査では、アジア地域の調査対象企業の84％が、パンデミック時に生じた新たなニーズに対応する必要性から、今後2年以内にフルクラウドへの移行を見込んでいることが明らかになりました。回答者の3分の1以上（36％）は、今後6ヶ月以内にフルクラウドへの移行を予定しています。それに対し、日本では、調査対象企業の72％が今後2年以内にフルクラウドの移行予定と回答しました。

パンデミックの影響により、企業におけるIT利用には大きな変化が起き、アジアの平均54％（日本41％）の企業がクラウドベースのソフトウェアの利用が増加し、アジア平均41％（日本42％）の企業はクラウドへの移行が加速したと回答しました。

より多様なクラウド導入に向けた戦略
調査時点において、アジアではプライベートクラウド（40％）が最も人気のあるクラウド戦略で、次いでパブリッククラウド（27％）となり、日本でも同様にプライベートクラウド（40％）、パブリッククラウド（26％）の順となりました。アジアの企業がパブリッククラウドを選択する主な理由については、セキュリティに対する高い評価（アジア平均58％、日本61％）、信頼できるローカルサポート（アジア平均46％、日本48％）、魅力的な価格設定（アジア平均46％、日本52％）の順となっており、パブリッククラウドを選択した企業の38％が今後1年間で5分の1以上の投資増加を見込んでいます。

アリババグループのバイスプレジデント兼アリババクラウド・インテリジェンスの国際ビジネス担当プレジデントのセリーナ・ユアン（Selina Yuan）は、次のように述べています。
「今回の調査では、アジアの企業やクラウドサービスプロバイダーにとって重要なインサイトが明らかになりました。クラウドの導入は、ビジネスを成功させるための必須条件となっており、当社のお客様はデジタル時代においてビジネス成長を促進するために、多様なクラウド戦略を導入しています。クラウドインフラストラクチャは、生成AIなど多くの最先端イノベーションの重要な基盤であり、当社は引き続き、さまざまな業界の企業に実証済みのクラウドベースソリューションを提供し、クラウドサービスへのシームレスな移行をサポートしていきます。また、アジアで多様なクラウド戦略が採用されている現状は、より多くの企業がビジネスのデジタル化に向け、堅牢で弾力性があり、安全で柔軟なインフラストラクチャを求めていることを表しています。当社は今後も、クラウドサービスのリーディングプロバイダーとして、この需要に応えるべく、革新的で安全なパブリッククラウドサービスを提供してまいります。」

アリババクラウドがグローバルな市場調査会社であるNielsenIQに依頼して実施した「アジアにおける次世代クラウド戦略」調査は、アジア全域におけるプライベート、パブリック、ハイブリッドを含む、現在普及しているクラウド戦略の導入状況をより深く理解することを目的としています。

「アジアにおける次世代クラウド戦略」調査について
「アジアにおける次世代クラウド戦略」調査は、2022年9月末から10月上旬にかけて、日本、香港特別行政区、マレーシア、シンガポール、フィリピン、インドネシア、タイ、韓国を含むアジアの8つの市場で現在クラウドサービスを利用している中小企業から大企業のクラウド戦略の意思決定者1,000人を対象にオンラインアンケートを実施し、その回答を集計したものです。回答者の業種は、金融サービス、ゲーム、インターネット・テクノロジー、製造、メディア・テレコミュニケーション、公共部門、小売など多岐にわたります。

【アリババクラウドについて】
2009年に設立されたアリババクラウドは (www.alibabacloud.com)、アリババグループのデジタルテクノロジーとインテリジェンスの中枢です。アリババクラウドは、エラスティックコンピューティング、データベース、ストレージ、ネットワーク仮想化サービス、大規模コンピューティング、セキュリティ、管理およびアプリケーションサービス、ビッグデータ分析、機械学習プラットフォーム、IoTサービスなど、あらゆるクラウドサービスを世界中のお客様に提供しています。IDCの調査でアリババクラウドは2018年以降、Infrastructure as a Service（IaaS）分野で世界3位のサービスプロバイダーに認定されています。また、ガートナーには、アリババクラウドは2018年以降、売上高で世界３位、アジア太平洋地域で１位のIaaSプロバイダーとして認定されています。

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、開戦から1年を経たロシア・ウクライナ戦争に関連するサイバー攻撃に関する統計結果を発表しました。

ハイライト
ロシアによるウクライナ侵攻から1年、CPRは2022年の9月を紛争に関連したサイバー攻撃のターニングポイントとしました。

2022年3月～9月と2022年10月～2023年2月を比較では、以下のような結果になりました。

• ウクライナに対する1組織当たりのサイバー攻撃数の週平均は1,555回から877回へと推移し、44%減少
• ロシア連邦に対する1組織当たりのサイバー攻撃数の週平均は1,505回から1,635回へと推移し、9%増加
• 特定のNATO諸国に対するサイバー攻撃数の週平均は、以下のように増加
  • イギリスとアメリカに対するサイバー攻撃はそれぞれ11%増と6%増で、両国ともにわずかに増加
  • エストニア、ポーランド、デンマークに対するサイバー攻撃は、それぞれ57%増、31％増、31%増といずれも急激な伸び

CPRはこれらの統計結果から、2022年10月以降、戦争にまつわるサイバー攻撃の情勢に変化が見られることを示し、対ウクライナよりも対NATO諸国でサイバー領域でのより多くの働きかけの展開を明らかにしています。

史上初の大規模なハイブリッド戦争
2022年2月のロシアによるウクライナ侵攻は過去1年間で最も影響力の大きな地政学的事件でした。この紛争は、過去数十年間の欧州における最も悲惨な軍事衝突となり、ロシアの軍事力や指導的国家としての地位、ロシアと欧米諸国の力の均衡、欧州諸国の外部エネルギー依存、燃料価格や経済への世界的影響など、諸問題に新たな光を当てています。

サイバーセキュリティ分野でも影響が確認されています。今回の紛争はサイバー領域をも戦線に含む、史上初の大規模なハイブリッド戦争であるためです。私たちはサイバー空間における戦争の二次的損害について多くの教訓を得ています。例えば、破壊的マルウェアの有効性や戦時下のサイバー活動の帰属、攻撃活動が国家主導のサイバー攻撃・ハクティビズム・サイバー犯罪 < https://home.treasury.gov/news/press-releases/jy1256 > のいずれに該当するか、サイバー上の敵対行為と防衛協定への影響、サイバー作戦の戦術的戦争への寄与能力と必要な準備などです。いくつかの分野ではすでにグローバルな影響が表れています。

ワイパー型マルウェアの台頭
標的システムの運用を妨害するワイパー型マルウェアへの認識も、戦争によって大きく変化しました。ワイパー型マルウェアは、この1年間、紛争激化に伴い東欧に限らずあらゆる地域でより頻繁に使用されています。

ロシアのウクライナ侵攻初期には、ロシアと提携する脅威アクターによるウクライナへの破壊的なサイバー攻撃が大幅に増加しました。2月の地上侵攻前夜、３つのワイパー型マルウェア < https://www.malwarebytes.com/blog/threat-intelligence/2022/03/hermeticwiper-a-detailed-analysis-of-the-destructive-malware-that-targeted-ukraine > が展開されました。4月には2016年の攻撃で使用されたマルウェア「Industroyer」の新バージョンが、ウクライナの電力網への攻撃に使用されました。ウクライナではこの1年足らずの間に少なくとも9種類のワイパー型マルウェアが展開されました。その多くはロシアの様々な情報機関によって個別に開発 され、異なるデータ破壊や回避メカニズムを採用しています。

ロシア系ハクティビスト集団「From Russia With Love（FRwL）」は、ウクライナに対しランサムウェア「Somnia」 を展開しました。またマルウェア「CryWiper」はロシアの自治体や裁判所に対し展開 されました。ワイパー型マルウェアは他地域にも広がり、イラン帰属のグループはアルバニアを攻撃し 、謎のワイパー型マルウェア「Azov 」が世界中に拡散しました。

サイバー分野での多角的な取り組み
ウクライナへの攻撃を振り返ると、攻撃的なサイバー活動には社会全体に損害を与えるものと、より精密で実際の戦闘と連携した攻撃があります。ウクライナへの地上侵攻直前のViasat社に対する攻撃は、ウクライナ軍などにサービスを提供する通信衛星妨害を狙ったものです。攻撃にはワイパー型マルウェア「AcidRain」が使用され、数万台のシステムのインターネット接続を遮断するよう設定されていました。キーウのテレビ塔にロシアのミサイルが命中した際にも、その影響強化のためサイバー攻撃が行われました。

高精度な戦術的サイバー攻撃には綿密な準備と計画が必要です。ロシア軍が長期的な作戦を準備しなかったことは証拠が示唆しています。ロシアのサイバー作戦は、Viasat への攻撃のように、初期には明確な戦術的目標を持つ緻密な攻撃でしたが、4月以降は変化しています。初期の特徴だった複数の新ツールやワイパー型マルウェア <は、その後既存の攻撃ツールや戦術に代わり、攻撃目的は検知した機会の素早い悪用となりました。

CPRのデータでは、冒頭ハイライトに示したように、9月以降のウクライナ国内のサイバー攻撃回数は大きく減少し、NATO加盟国に対するサイバー攻撃は大幅に増加しました。これはロシアや提携するグループの手口と優先順位の変化を示し、彼らの関心がウクライナから、同国を支援するNATO諸国へと移ったためです。

図1 – 各国における1組織当たりのサイバー攻撃数の週平均

ハクティビズムの出現
サイバー上の敵対行為に対する昨年のウクライナの対応は改善を見せ、イギリスの情報・サイバーセキュリティ機関のトップは「歴史上最も効果的な防衛的サイバー活動」と評しました < https://www.economist.com/by-invitation/2022/08/18/the-head-of-gchq-says-vladimir-putin-is-losing-the-information-war-in-ukraine > 。理由の1つは、ウクライナが2014年以降受けてきた度重なるサイバー攻撃にあります。例えば、2022年3月の「Industroyer2」による攻撃の影響は、2016年と比べ限定的でした。ウクライナは外国政府や民間企業から多額の支援を受け < https://zetter.substack.com/p/security-firms-aiding-ukraine-during > 、ITインフラの多くを迅速にクラウドに移行、データセンターを戦闘地域から物理的に遠ざけ、サービスプロバイダーによる追加の保護レイヤーを得ています。

ボランティアのITスペシャリストによる部隊「ウクライナIT軍」を設立・運営も、ハクティビズムの様相を一変させました。以前のハクティビズムの特徴は個人間の緩やかな協力とアドホックな連携でしたが、新しいハクティビスト集団は組織と統制のレベルを緊密化し軍隊のような作戦を実行しています。反ロシアのハクティビストはこの一年を通じ、インフラや金融機関および政府機関に活発に影響を与えてきました。

CPRのデータでは、2022年9月以降、ロシア国内の組織、特に政府機関や軍事部門への攻撃は大幅な増加が見られます。
 

図2 – ロシアとウクライナの政府・軍事部門における1組織当たりのサイバー攻撃数の週平均

新手のハクティビスト集団の多くは、いずれかの政府のシナリオと連携した明確で一貫性ある政治イデオロギーを持ちます。親ロシア派ハクティビストは、ウクライナを主な標的とした活動から、近隣NATO加盟国やその他西側同盟国へと焦点を変えています。ハッカー集団「キルネット」は、アメリカ国内の医療機関や病院、空港など重要インフラを標的に標的型DDoS攻撃を行いました。ロシア系ハクティビスト集団「NoName057(16)」は、チェコの大統領選挙を標的にしました < https://blog.checkpoint.com/2023/01/19/russia-affiliated-noname05716-hacktivist-group-puts-2023-czech-presidential-election-on-the-spot/ > 。一部のサイバー犯罪組織は、国家的活動への参加と、犯罪行為の縮小を余儀なくされました。ロシア企業への攻撃が増加し、ロシアは政府活動や政治的ハクティビズム、犯罪行為などによる未曽有のハッキングの波を受けて苦境に立たされています。国民国家による活動、ハクティビズム、サイバー犯罪はより区別が難しくなっています。

様々な国民国家のアクターも、利益のため戦争を利用しました。CPRの報告 < https://research.checkpoint.com/2022/state-sponsored-attack-groups-capitalise-on-russia-ukraine-war-for-cyber-espionage/ > では、異なるAPTグループが紛争の初期段階から複数のキャンペーンを実施し、進行中のロシアとウクライナの紛争を利用しています。他の国々はロシアの国有防衛機関を標的とし、ロシアでのスパイ活動を強化しました。サイバー犯罪組織「Cloud Atlas」はロシアとベラルーシの事業体 < https://research.checkpoint.com/2022/cloud-atlas-targets-entities-in-russia-and-belarus-amid-the-ongoing-war-in-ukraine/ > を継続的に狙っています。

今後の展望
既に私たちは、ロシアとウクライナの紛争が複数の分野でサイバー戦術に影響を与えたことを確認しています。戦争が続く限り、その動向が他の地域や領域にも影響を与え続けることは疑いありません。

本プレスリリースは、米国時間2023年2月21日に発表されたブログ（英語）< https://blog.checkpoint.com/2023/02/21/the-russian-ukrainian-war-one-year-later/ > をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud < https://www.checkpoint.com/infinity-vision/threatcloud/ > に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・Twitter: https://twitter.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel：03-4405-9537　Fax：03-4332-2354
E-mail: checkpointPR@next-pr.co.jp

 

サクサグループでは、企業理念の実現のためには、社員一人ひとりが心身ともに健康で働くことが大前提であり重要であると捉え、社員の健康意識の向上と、より良い職場環境づくりを推進してまいりました。2022年10月には「サクサグループ健康経営宣言」を制定し、このたびサクサ株式会社が初めての申請で認定されました。
サクサでは引き続き、企業理念の実現のため、従業員の健康を第一に考え、今後も健康経営を積極的に推進してまいります。 

■サクサグループの健康経営への取組み
https://www.saxa.co.jp/about/responsibility/health.html

 

※健康経営優良法人認定制度とは
健康経営優良法人認定制度とは、地域の健康課題に即した取組や日本健康会議が進める健康増進の取組をもとに、特に優良な健康経営を実践している企業を顕彰する制度です。健康経営に取り組む優良な法人を「見える化」することで、従業員や求職者、関係企業や金融機関などから「従業員の健康管理を経営的な視点で考え、戦略的に取り組んでいる法人」として社会的に評価を受けることができる環境を整備することを目標としています。