(写真:Getty Images、CG:矢口 輝竜)
デジタル技術が身の回りのあらゆる物事・制度に浸透してきた。そこに潜むリスクは数知れない。世の中の動きを踏まえ、日経 xTECHがいち早く警鐘を鳴らす。
特集
ITが危ない
目次
-
IBMクラウド障害の引き金となった「誤ったルート広告」、他社で起こる可能性も
2020年6月10日に米IBMのクラウドサービス「IBM Cloud」で発生した大規模障害。原因は「誤ったルート(経路情報)広告」によるものだった。誤った経路情報に起因した大規模障害は過去にNTTコミュニケーションズやKDDIでも起こっており、専門家は「再び起こる可能性がある」と警鐘を鳴らす。
-
ホンダを標的に開発か、ランサムウエア「EKANS」解析で見えた新たな脅威
パソコンやサーバーのファイルを暗号化し、解除のための身代金をゆするランサムウエアが標的型に進化している。ホンダを襲ったとされるランサムウエアを解析した日本のセキュリティー技術者は工場を持つ製造業や医療機関などが狙われると警鐘を鳴らす。
-
10万円給付、「口座にマイナンバーをひも付ければ迅速化できる」の誤解
政府・与党は金融機関の口座にマイナンバーをひも付ける法案を相次いで提出する。定額特別給付金の申請手続きが混乱した事態を踏まえたものだ。しかし実務に詳しい自治体関係者は給付の迅速化にはつながらないと指摘する。
-
テレワーク「常態化」で新たなリスク、接続サービスが単一障害点に
新型コロナ禍で多くの企業が予行演習なしでテレワークに突入し、テレワークが働き方のニューノーマル(新常態)として受け入れられつつある。あくまで非常時の手段だったリモート・アクセス・サービスが業務運営に欠かせない手段に変わるなか、そのつながりにくさがテレワークの単一障害点になってきた。
-
10万円給付に遅延リスク、準備整わぬままの「迅速」推奨があだに
新型コロナウイルスの緊急経済対策として、国民1人当たり一律10万円を配る「特別定額給付金」。そのオンライン申請を巡り、実務を担う各自治体から悲鳴が上がっている。最大の要因は、政府が自治体の実情を踏まえずに「迅速に給付できる」とオンライン申請を推奨した点にある。
-
JR東日本などが割販法の安全対策期限を守れず、カード不正利用増加の懸念
割賦販売法が定めるカード不正対策の猶予期間が2020年3月で終了した。JR東海やイオングループなどは駆け込みで対応を済ませた。だが、JR東日本など未完了の加盟店が多く、不正利用の懸念は残ったままだ。
-
行政機関の「オープンデータ」活用は不十分、新型コロナ対策の足を引っ張る
新型コロナウイルスの感染拡大防止に役立つはずの行政機関による「オープンデータ」が期待に応えていない。厚生労働省は感染者数などの基本的な情報でさえ画像データで提供している。正確な情報を誰もが迅速に共有できる「オープンデータ」活用を通じて行政の業務効率の改善を急ぐ必要がある。
-
工場へのサイバー攻撃が急増、スマート化で揺らぐ「安全神話」
工場は外部と接続していない閉じたネットワークだからサイバー攻撃には遭わない――。工場のスマート化でこうした安全神話が揺らいでいる。ITセキュリティーの知見を持ち、工場の事情にも精通した人材の育成が急務だ。
-
新たな国際送金ネットワークの対応期限まで残り8カ月、邦銀に出遅れリスク
世界200カ国で約1万1000行の金融機関が加盟する国際銀行間通信協会(SWIFT)が新たに始めた国際送金サービスについて、日本での導入が遅れている。SWIFTは今後も次々と新サービスを投入する構えで、特に地方銀行が追随できるか不安が残る。
-
新型コロナがPC特需とスマホの5G始動を直撃、在庫切れや調達見直し相次ぐ
新型コロナウイルスの感染拡大がパソコンやスマートフォンのサプライチェーンを直撃し、製品の安定供給に影を落としている。2020年2月以降、部品を供給したり製品を組み立てたりする中国工場の多くが操業を一時停止し、稼働率が大幅に下がったためだ。
-
小規模システムで「Oracle RAC」が使えなくなる、移行の検討が急務
Oracle DBの特徴である「RAC」がライセンス規定の変更により、中小規模システムで利用できなくなる危機が迫っている。オラクルはOracle DBの最新版「19c」から、小規模システム向けライセンス「Standard Edition 2(SE2)」で「RACをサポートしない」とポリシーを変えた…
-
三菱電機とNECは氷山の一角、セキュリティー製品にまさかの脆弱性リスク
防衛産業に関わる日本企業が海外からとみられるサイバー攻撃で相次ぎ被害に遭っていた事実が明らかになった。三菱電機は2020年1月20日に一部報道を認める形で、サイバー攻撃による情報流出などを公表。NECも1月31日、2016年以降に受けたサイバー攻撃による情報流出を認めた。
-
無防備なWindows 7が職場に753万台、東京五輪前にセキュリティーの懸念高まる
米マイクロソフトは2020年1月14日にWindows 7のサポートを終了した。今後はセキュリティーの脆弱性やその他の不具合を修正する更新プログラム(パッチ)が提供されなくなる。企業が使い続けるのは大きなリスクを伴う。
-
SAP「2025年問題」が1000社超を直撃か、基幹系が法改正に対応できなくなる恐れ
欧州SAPのERPパッケージ「SAP ERP」の標準サポート期間が2025年で終了する。サポート終了後は法改正などに対応できなくなるため、日本で2000社とされるR/3のユーザー企業は今後5年間で基幹系システムを刷新しなければいけない。この刷新が間に合わない恐れが出てきた。
-
2020年度から3万社の電子申告が義務化、対応できないと「追徴課税」に
資本金が1億円を超える3万社に対して2020年4月以降に始まる事業年度から、法人税などの電子申告が義務化される。従来通りに紙の書類で申告しても受け付けてもらえず、期限内に申告できない場合は追徴課税を課される。にもかかわらず企業側の認知度は7割にとどまり、周知が行き届いていないという指摘もある。
-
他人事ではない「リクナビ問題」、全企業に行政指導リスク
就職情報サイト「リクナビ」を運営するリクルートキャリアが就職活動中の学生らに無断で「内定辞退率」のデータを37社に販売する契約をしていた問題は、個人データを扱う企業の認識がいかに甘かったかを浮き彫りにした。
-
120年ぶり民法改正へ、システム開発費「高騰」のリスク
約120年ぶりに債権法を抜本的に見直した改正民法の施行が、約4カ月後の2020年4月1日に迫っている。改正によりIT業界で新たな火種となりそうなのが、ITベンダーが納品した情報システムに対して、ユーザー企業が無償改修や賠償を請求できる期間が実質的に延長される点だ。
-
ユーザー企業のOracle技術者が足りない、高まる技術的負債のリスク
20年以上前に構築した古い基幹系システムを使い続けるユーザー企業が5社に1社の割合で存在するとされるなか、「枯れた技術」の維持管理に危機が迫っている。枯れた技術としてはCOBOLが有名だが、今回取り上げるのは別の技術、リレーショナルデータベース(RDB)である。
-
金と情報を盗むサイバー攻撃集団「双頭竜」現る、日本の中小企業で被害拡大か
これまで全く無関係だと思われていたサイバー空間上での2つの事件が、同一グループの犯行によるものとの見方が浮上している。国家の指揮下で暗躍するスパイが、自己の利益のために金品の窃盗にも手を染めた格好だ。
-
工事進行基準「廃止」まで2年、決算が遅れるITベンダー続出か
売上高の計上に関する新たな会計基準がITベンダーの決算遅れを招きそうだ。2021年4月以降に始まる事業年度から新たな会計基準として「収益認識基準に関する会計基準(以下、収益認識基準)」が適用される。
