Arranca el 2025 con el soterramiento de la A-5, una iniciativa impulsada por el ayuntamiento capitalino en respuesta a la ancestral demanda vecinal. Por delante, al menos, 25 meses de arduo trabajo para materializar el bautizado como Paseo Verde del Suroeste. Hasta la fecha circulaban diariamente por esta vía alrededor de 80.000 vehículos; con la…
Every January futurists opine on what will be different. Just as important, but typically underappreciated, are trends that will perpetuate themselves deep into the year to come. Here’s a look at what I see staying the same for IT leaders in 2025. Musk’s shadow will continue to loom over all things technology The top-of-tech bromance…
Hoy en día, los CIO tienen muchos motivos para preocuparse: desde las antiguas preocupaciones sobre el tiempo de actividad y la disponibilidad hasta la revolución cuántica que se avecina. Por supuesto, también hay muchos otros problemas que preocupan a los CIO en este momento. Por eso, les preguntamos a varios líderes de TI: ¿Qué es…
El profundo impacto que la digitalización ha causado en el sector bancario y finanzas en los últimos años es incontestable. Un claro ejemplo de su éxito es visible en BBVA. Y es que la entidad bancaria ha hecho de la transformación digital una de las piedras angulares de su estrategia desde hace más de una…
Since the Edward Snowden leaks in 2013, it has been known that the US is spying on users from the European Union by monitoring personal data from big US tech companies. The Privacy and Civil Liberties Oversight Board (PCLOB), the main US supervisory authority for these laws, is central to assessing data protection in the US. However, reports suggest that PCLOB…
In a groundbreaking move, the UAE is set to redefine the healthcare landscape, blending cutting-edge technology with medical innovation. A series of high-impact initiatives, fueled by the collaboration between government entities and private healthcare providers, are ushering in a new era for healthcare in the region. These initiatives focus on harnessing the power of Artificial…
Il CIO ha le potenzialità per modernizzare non solo l’IT, ma l’intera organizzazione, spezzando i silos tra le varie funzioni e diventando un architetto di innovazione a tutto campo, ovvero un manager che abbraccia con le sue conoscenze e strategie tutta l’azienda, i suoi processi e le risorse umane. Almeno nella metà delle imprese questa…
ランサムウェア攻撃に狙われる日本企業 KADOKAWAグループ内に異変が発生したのは2024年6月8日のことだった。グループ内の複数のサーバーにアクセスできないという障害が発生した。 午前3時30分、ドワンゴが運営するサービス「ニコニコ」と「N予備校」を含むウェブサービス全般で正常に利用できない不具合が発生。調査したところ、午前8時頃にランサムウェアを含むサイバー攻撃を受けたことが明らかになったという。 ちなみにランサムウェアとは、暗号化することでファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭(身代金)を要求するマルウェア(悪意のあるソフトウェアの総称)のことだ。 漏洩したのは主に個人情報と契約書などの企業情報だ。①ドワンゴやその関係会社の個人情報② N中等部・N高等学校・S高等学校の在校生・卒業生・保護者などの情報③角川ドワンゴ学園の一部元従業員の個人情報④ドワンゴ関連の社内文書や契約書など。流出した個人情報は合計で25万4241人分だったという。 最初に侵入されたとみられる「ニコニコ」は不特定多数が共有して使うパブリッククラウドサービスとKADOKAWAグループ企業が提供するデータセンター内に構築されたオンプレミス型のプライベートクラウドサービスを利用しているが、狙われたのはオンプレミス型のプライベートクラウドだけで、パブリッククラウド上で運用されていたニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは被害はなかった。 なぜオンプレミス型のプライベートクラウドだけが狙われたのか。 パブリッククラウドプロバイダーは、巨額の投資を行って最新のセキュリティ技術を導入し、24時間365日の監視を行い、脅威を早期に検知し、迅速に対応することができる体制を構築している。だからオンプレミス型のプライベートクラウドに比べてパブリッククラウドのセキュリティは堅牢だ。 さらにランサムウエアはシステムに侵入すると、サーバーに長期間滞在しながら脆弱性を探しながら感染を拡大していくが、クラウドネイティブ(クラウド環境を「前提」として設計され、クラウドの特性を最大限に活かしていくためのアプリケーション開発手法)を推進する大手のパブリッククラウドでは、定期的にサーバー内の新陳代謝が行われ、脆弱性をなくし、マルウェアも駆除される。 クラウドのセキュリティに詳しいCloudbaseのCTO、宮川竜太朗氏は「攻撃者はマルウェアでパブリッククラウドをあまり狙いたがらない」のだという。 そこで狙われたのがオンプレミス型のプライベートクラウドだ。 KADOKAWAグループでもランサムウェアによって、相当数の仮想マシンが暗号化され、ウェブサービス全般が停止した。 KADOKAWAグループは即座に対策本部を立ち上げ、被害の拡大を防ぐために、グループ企業が提供するデータセンター内サーバー間の通信の切断とデータセンター内サーバーのシャットダウンを実施し、ウェブサービスの提供を一時停止した。 攻撃が社内のネットワークにも及んでいることが判明したため、社内業務システムの一部を利用停止し、社内ネットワークのアクセスを禁止した。 6月9日には警察へ連絡し、外部専門機関へ打診。歌舞伎座のオフィスを閉鎖、サイバー攻撃を受けた可能性が高いことを明らかにした。そして10日には個人情報保護委員会に報告。12日には関東財務局に障害発生を報告し、14日には謝罪の記者会見を行った。 しかしサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、遠隔からサーバーを起動させて感染拡大を図るといった行動が観測された。 そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖。これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となった。 事業および業務への主な影響 サイバー攻撃の波紋はさまざまな事業に及んだ。出版事業では、国内における紙書籍の受注システム、デジタル製造⼯場・物流システムの機能を停⽌、受注停⽌、⽣産量の減少と物流の遅延に伴い、出荷数量が減少した。 ウェブサービス事業では 「ニコニコ動画」「ニコニコ⽣放送」「ニコニコチャンネル」などのニコニコファミリーのサービス全般が停⽌、ニコニコアカウントによる外部サービスへのログインが不可能となった。 MD(マーチャンダイジング)事業ではKADOKAWAグループが運営する複数のオンラインショップで、商品の受注不能や出荷の⼀部遅延が発⽣した。 経理業務では、経理システムに影響が及び、⼀時的に決済システムが機能停⽌状態となった。 その後「ニコニコ動画」は6月14日、「ニコニコ生放送」は6月19日、「NicoFT」は6月20日、「ニコニ・コモンズ」「ニコニコ漫画(スマートフォン版ウェブサービス)」は25日、臨時サービスなどを活用してサービスを再開した。 ランサムウェア攻撃を仕掛けてきたのはロシアや東欧系のハッカー集団「Black Suit(ブラックスーツ)」だといわれている。 「Black Suit」のルーツはトレンドマイクロの調査によると、2020年5月から2022年5月の間に活躍したロシア系の史上最悪といわれたハッカー集団「Conti」だ。しかしウクライナ侵攻をめぐり、賛成派と反対派が対立して分裂、複数のグループにリブランディングされた。 そのうちのひとつが「Black Suit」の前身となる「Royal」で、2022年1月ごろから活動が確認されるようになり、米国企業を攻撃、2023年5月に米テキサス州ダラスの攻撃以降、再びリブランディングされる形で「Black Suit」の存在が確認されている。 2023年5月から2024年7月までの間に95の組織で被害が確認されており、IT、ヘルスケア、製造業、教育、ホスピタリティー(ホテル業界など)などがターゲットになりやすいという。 KADOKAWAはなぜ「Black Suit」に狙われたのか。 「Black Suitは日本に限らず世界中のさまざまなところを攻撃していて、KADOKAWAは偶然その対象になったのだと思います。攻撃者が自身のツールで攻撃できる先を探索した可能性が考えられます」(宮川氏) 求められるのは「ゼロトラスト」という思想 ではKADOKAWAグループのケースではどのような経路で侵入されたのだろうか。 KADOKAWA グループが調査を依頼した社外の大手セキュリティ専門企業によると、「その経路および方法は不明であるものの、フィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが本件の根本原因であると推測される」という。窃取されたアカウント情報によって、社内ネットワークに侵入されランサムウェアの実行および個人情報の漏洩につながった。 「当社グループでは、これまでも情報セキュリティを重視し対策を講じてきましたが、今回のインシデントを防ぐことができませんでした。今後の対策においては、社外の大手セキュリティ専門企業の調査結果を基に主要な対策を既に講じ、その他についても計画通りに対応中です」(KADOKAWA IR・広報室) フィッシングメール以外にもリモートデスクトッププロトコル(RDP、仮想デスクトップ)、一般向けのアプリケーション、ブローカーなどを経由して侵入してくるケースもある。 「BlackSuitが直接フィッシングなどで手を下さなくても、従業員が普段使用しているパスワードがダークウェブに流れ、それを活用して攻撃を仕掛けてくるような可能性もある」(宮川氏) システムの脆弱性を見つけて侵入したマルウェアは企業や組織のネットワークに侵入し、内部の偵察や資格の窃取を行う。これを「ラテラルムーブメント」と呼ぶ。 「KADOKAWAグループのケースで『ラテラルムーブメント』を可能にしてしまったのは、何らかの不備があったのが要因かもしれません。全体のアーキテクチャーや構成の部分をより改善する余地があるのかもしれません」(宮川氏) ただどれだけセキュリティを強化してもランサムウェアによるサイバー攻撃を完全に防ぐことはできない。 そのような中で必要とされるのが「ゼロトラスト」という考え方だ。「ゼロトラスト」とは「何も信頼しない」を前提に対策を講じるセキュリティの考え方のことだ。 ランサムウェア対策には「予防的統制」だけでなく「発見的統制」の併用が有効 ゼロトラストの思想でプライベートクラウドのセキュリティを構築する際に課題となるのが、企業の不正リスクをどのような形で管理するかということだ。 不正リスク管理には、「発生しないように予防する」という考え方の予防的統制と、「発生したものを発見し対処する」という発見的統制に大きく分かれる。 当初は予防的統制を中心にセキュリティが考えられていたが、ランサムウェアなどが台頭してくる中で、対策にかかるコストが高く、予期しないリスクに対する脆弱性がある予防的統制だけでなく、発見的統制が重要性を増している。 「予防的統制の考え方で『アクセスできる先をここだけにしましょう』とホワイトリスト化すると、ガチガチの管理になり大変です。一方、何かあったときに検知できる仕組み(発見的統制)は比較的自由度が高くできます。その代わり、何かあったときにすぐ遮断される。このチューニングをサーバーの管理者がしっかりやることで、安全性と従業員の利便性が同時に守られるのではないかと思います」(宮川氏) ゼロトラストのアプローチでは、予防的統制と発見的統制を組み合わせて、セキュリティを強化することが推奨されている。…
The public cloud turns 23 this year, and enterprise migration of on-premises workloads isn’t just continuing — it’s speeding up. According to the Foundry Cloud Computing Study 2024, 63% of enterprise CIOs were accelerating their cloud migrations, up from 57% in 2023. When organizations migrate applications to the cloud, they expect to see significant benefits:…
En la última edición de los CIO 100 Awards celebrados en España (el 11 de diciembre de 2024) resultaron premiados los ejecutivos Juan Antonio Relaño, de Bosch, y Olga Forné, de Abertis, como el mejor CIO y CISO del año, mientras que las distinciones a la mejor empresa y administración pública recayeron en ING y…