Living in the Flat World

「世界はフラットになっている」と考えれば、世の中の変化も少し違った見方ができるはず!その考え方のもと、ITを中心に日常生活から世界のニュースまで幅広い題材を取り上げるブログ。

2011年11月

日経新聞の少し残念な記事

我が家は日本経済新聞は購読していない。しかし通勤電車内で下記の大見出しが目に入って、思わず会社近くのコンビニで一部購入してしまった。
img021
 「相次ぐサイバー攻撃・災害 企業、サーバー集約し防御」

まさに私の最近の興味の中心が一面トップで扱われているではないか!
だが実際の記事内容は、残念ながら期待はずれだった。

見出しからは「サーバー集約がサイバー攻撃への防御になる」と読めるが、それにしては記事に書かれた根拠があまりにも薄弱。これでは読んだ人の多くが間違った期待を抱いてしまうか、サーバー集約に対してかえって懐疑的になってしまうかではないか。

--------------------以下日経新聞からの引用------------------------------
企業内クラウドで集約先のデータセンターが攻撃されたり、被災したりすれば全社の情報システムが機能しなくなる恐れがあるが、サーバーが数百カ所に分散している現状に比べれば、数カ所に集約した企業内クラウドの方が防御策を講じやすい。
(中略)
これらデータセンターは震度7に耐えられる強固な構造を持ち、自家発電装置も備えている。情報通信技術の専門家を集中的に配置し、サイバー攻撃への防御力も高める。
--------------------以上日経新聞からの引用------------------------------

サーバー集約によって、地震などの自然災害や停電への耐性を高まる理由は、まあ納得できる。データーセンターの物理的な耐震化や自家発電装置は、まさに直接的に被害を防いでくれるものだ。それに比べると、「サイバー攻撃への防御力を高める」根拠が、「情報通信技術の専門家を集中的に配置」することだけと言うのは実に寂しい。


誤解していただきたくないのだが、サイバー攻撃への対処としては、サーバーが分散しているよりは集約しているほうが好都合だと私も考えている。ただしサーバー集約は、サイバー攻撃への防御を高めるための複数ある手段のうちのほんの1つであり、しかも他のより重要かつ直接的な手段を行うための、間接的な手段(手段のための手段)でしかない。

サーバー集約の他の「より重要かつ直接的な手段」とは具体的に、「重要情報の隔離」であったり「トラフィックの監視」だったりするのだろうが、残念ながらそれらには全く触れられていない。さらには、相変わらず分散されたままのはずのユーザ端末(パソコン)についても何も記述はない。実際のサイバー攻撃では、まずユーザ端末から狙われるのだが。


まあ一般紙でそこまで詳細を書く余裕がないことは理解できる。それなら今回の記事の場合は「災害対策」までで止めておいたほうが良かったと思う。サイバー攻撃対策はもちろん重要だ。だあれば、自然災害対策やクラウド(実はこれについても説明不十分)とは切り離して、あらためて別記事でもう少し深く取り上げるべきだろう。

あらためて取り上げることを期待してますよ、日経新聞さん。


類似競合製品は無いと困る!

10日前のエントリで、iPhoneの成功要因について次のように書いた。

-------------------------------------------------------
少し本題から離れるが、iPhoneがキャズムを超えられた理由を、「キャズム」に書かれた理論を基に、私なりに考察してみた。普通に考えて価格面での下落は大きな要素であるが、「競合の参入(具体的にはどドコモやauによるAndroidベーススマートフォンの登場)」も、(意外な事実であるが)iPhoneがキャズムを超えられた重要な成功要因だと考える。

キャズム理論によると、実利主義者は製品の性能や機能だけでなく信頼性も重視する。実利主義者にとってAppleは電話機の会社としては信頼できると言えないし、かつてiPhoneの販売を日本で独占していたソフトバンクも、携帯キャリアの中では新興だ。ところが、実利主義者にとっての信頼度No.1のNTTドコモがスマートフォン市場に参入したことによって、少なくともスマートフォンへの信頼性は大いに高まった。そしてスマートフォンを購入する前提で、iPhoneとAndroidを比較すればiPhoneに有利な点が多々あることになる。こうして、新しいものにはすぐには飛びつかない実利主義者や、果ては保守主義者までiPhoneを使うようになったのだ。
-------------------------------------------------------

今日はこの「競合の参入によって、むしろビジネスが拡大する」と言う、直感に反する現象について、さらに踏み込んでみたい。

例のジェフリー・ムーア著「キャズム」(原題:Crossing the Chasm)には、かつて一世を風靡したシリコングラフィックスのグラフィックスワークステーションのケーススタディを取り上げて、下記のように書いている。(黒字太線は原著のもの。青字太線は山田による)
キャズム

--------------------以下「キャズム」からの引用------------------------
テクノロジー・ライフサイクルの進展に伴って、競争の持つ意味合いは大きく変わってくる。そして、テクノロジー・ライフサイクルの進展があまりにも速すぎるため、ときに競争相手が存在しないという時期すら発生する。ただ残念なことに、競争がないところには市場もない。そのため、キャズムを越えようとしているときには、何としても競争を作り出さなければならないのだ。
(中略)
メインストリーム市場を左右するのは実利主義者なのだ。そして、実利主義者にとっての「競争」とは、ひとつの製品カテゴリーの中で複数の製品とベンダーを比較検討することなのだ。
このように複数の製品を比較検討した結果、実利主義者は購入の意思決定を正当化するのである。

(中略)

シリコングラフィックスがいかにして競争を作り出したかをここで見てみよう。
(中略)
「シリコングラフィックスって何?」「デジタルワークステーションって何?」という彼らの疑念を払拭しなければならなかったのだ。まずそのために、シリコングラフィックスが必要としたのは対抗製品である。そして、幸いなことに、そこにはサン・マイクロシステムズとヒューレット・パッカードがいた。両社ともに最新鋭のUNIXワークステーションを製品として擁しており、シリコングラフィックスにとってそれはまたとない対抗製品となった。そして、両社はともに著名な企業だったので、逆にそれがシリコングラフィックスの信頼性を高める結果ともなった。
--------------------以上「キャズム」からの引用-------------------------

シリコングラフィックスにとっての対抗製品が「元からあった」のに対して、iPhoneの対抗製品が「後から参入してきた」ことの違いはあるが、対抗製品との関係性は非常に似通っているのではないだろうか。必ずしもテクノロジーには明るくない実利主義者にとって、同じ「スマートフォン」と言うカテゴリーの中でiPhoneとAndoroidを比較検討することは、購入の意思決定を正当化するうえで極めて重要だと言えそうだ。

下記のグラフを見ていただきたい(クリックで拡大)。これは世界におけるiPhoneの出荷台数の推移である(出展はこちら。 1-3月期をQ1、4-6月期をQ2として表記している。日本国内の実績は未公開)。

iPhoneSales

2010年の7-9月期に出荷台数が激増しているのが分かるが、ほぼ相前後してAndroidスマートフォン陣営の代表格であるSony Ericssonの「Xperia X10」とSamsungの「Galaxy S」が発売されていることが分かる。実はこの時期の出荷台数の激増にはもうひとつ大きな理由があって、2010年の6月に「iPhone 4」が発売開始になっているのだが、iPhone 4と言う新機種の登場「だけ」が、これだけの出荷台数増を引き起こした要因と言えるだろうか?ちなみにiPhone 4とその前モデルのiPhone 3GSは、その形状こそ大きく変わったが、機能・性能的に大きく変わったことは少ない。(ディスプレイの解像度・前面カメラ・3軸ジャイロセンサーがiPhone 4のハードウェア的な新機能) むしろiPhone 4は、発売開始当時にアンテナ設計の不備による受信感度不良の問題さえも出ているくらいなのだ。


別の例も考えてみよう。ちょうどキャズムを超えたか超えないかの前後にあると思われる家電製品の例を見てみたい。

・サイクロン型掃除機(キャズムを超えた直後)
ダイソン
ダイソン登場後、パナソニック、日立、東芝、シャープ、三菱など、ほぼ全ての大手家電メーカが参入し、安心して購入できるものに。そんな中でいまだにダイソンが高級機市場での強みを持つ。

・ロボット式全自動掃除機(キャズムを超える直前)
iRobot Roomba
iRobot社の初代ルンバ(Roomba)の日本発売は2002年。その他ノンブランドの廉価版製品は乱立するも、大手からは唯一2011年に東芝が同種の製品を発売。現時点で誰でも安心して購入できるものとは言えない。



不連続な技術革新をともなうテクノロジー製品の販売において、競合製品が存在することの重要性が分かって頂けるのではないか。さらに正確に言えば、技術的な背景の異なる「広い意味の競合製品」(旧来のガラパゴス携帯も、スマートフォンの広い意味での競合になる)だけしか無い状況では市場は広がらず、「類似競合製品」(似通ったスマートフォン同士のこと。「キャズム」では「対抗製品」と呼んでいる)があって始めて市場自体が拡大するのだ。

その理論的バックグラウンドは、上で引用した「キャズム」からの引用のとおり「複数の製品を比較検討した結果、実利主義者は購入の意思決定を正当化する」からであろう。下記のような状況では、実利主義者は購入を検討さえしてくれない。
・いわゆる「スマートフォン」は世の中にiPhoneだけ
・サイクロン型掃除機は世の中にダイソンだけ
・全自動ロボット型掃除機は世の中にiRobotのルンバだけ

下記のような状況になってはじめて、実利主義者は購入を検討してくれる。
・スマートフォンは、Apple(ソフトバンク)だけでなくドコモやauからも比較検討できる(達成済み)
・サイクロン型掃除機は、ダイソンだけでなくパナソニックや日立からも比較検討できる(達成済み)
・ロボット型掃除機は、iRobotだけでなくパナソニックや日立からも比較検討できる(未達成)



翻って我がCitrixの製品。ほんの数年前までは「対抗製品(類似競合製品)」が、事実上市場に存在しなかった。(ビジネス的な競合はあったが、それらは技術的な背景の異なるものだった) 現在は「VMware View」と言う格好の「対抗製品」がある。そのおかげ(?)で実際に市場は拡大しているし、今後も対抗製品としてのVMware Viewを100%活用していくべきだと思う。

さらば中日ドラゴンズ

初めて「彼ら」を意識しはじめたときのことは、今でもよく覚えている。そのとき私はまだ小学校二年生で野球のことなどさっぱり分からなかったが、「20年ぶりの優勝」とやらで騒ぐ周りの大人たちに引きずられて、その瞬間のテレビは見ていたらしい。試合そのものは何も覚えていないのに、優勝後に球場グラウンドが人で埋め尽くされお祭り騒ぎになっていた映像だけは、なぜかしっかりと頭に焼き付いている。
1974年ドラゴンズ優勝

そんなはしゃぎまくる大人たちに煽られてか、野球など分かっていないはずの小学校二年生の教室でも、期待の地元球団の話題がすぐにもちきりになった。幸いなことに当時は、野球を知らない子供に野球の打順の何たるかを教える絶好の教材が存在していた。「♪一番高木が塁に出て~、二番谷木が送りバント~、三番井上タイムリー~、四番マーチン ホームラン~・・・」の歌詞でおなじみ(?)の「燃えよドラゴンズ!」は、この年に作られ、いまだにメンバーを変えて歌い継がれているのだ。おかげでその当時のレギュラーメンバー(高木・谷沢・木俣・マーチンら)は、私の年代のドラゴンズファンなら誰でも明確に覚えている。

しかしその後、私が小学校の高学年から中学生にかけての、もっともスポーツチームに気持ちを入れ込みたい時期、残念ながらずっとずっと彼らは弱かった。私の育った名古屋市内は、当然のことながらドラゴンズファンが圧倒的に多かったが、ごく稀にいる巨人ファンの「へそ曲がり」に全く頭が上がらない日々が続いたのだ。

その後、高校一年のとき(8年ぶり)、大学三年のとき(6年ぶり)、最初の転職をした直後(11年ぶり)にもリーグ優勝したが、日本シリーズでさっぱり勝てないことと、優勝の翌年に情けないほど弱くなってしまうことは相変わらずだった。もっとも、この程度の頻度のリーグ優勝は、それはそれでありがたみは増すかもしれない。私も上述の3回の優勝の瞬間、その時自分がどこで誰と過ごしていたか、はっきりと記憶に残っている。例えば1988年のリーグ優勝時は、友人たちと大学近くのラーメン屋台でテレビを見ていたな。あの「郭源治が泣いています」と言う東海テレビ吉村アナウンサーの歴史に残る実況を聞きながら、寒い中大汗をかいてラーメンを食べ、それが祟ってか翌日以降ひどい風邪をひいたことも良く覚えている。

そんな「思い出したように時々リーグ優勝するチーム」が明らかに変わったのは、もちろん落合博満が監督になってからだ。優勝の頻度だけでなく、8年間の長きにわたってずっと強豪であり続けたのは、過去まったくなかったことだ。

強くなっただけではない。たまにテレビで見る落合ドラゴンズは、判官贔屓を抜きにしても魅力的なチームだった。8年間君臨し続けた荒木・井端の二遊間の守備の美しさは言うまでもなく、期間は短かったが英智・アレックス・福留のスーパー強肩外野手の揃い踏みは、まさにプロでしか見られないものだった。これらプロ中のプロの美技は、いまだにYouTubeで楽しめることもありがたい。
 
 
実は私個人の生活も、落合博満が監督になった年(2004年)に大きく変わった。三度目の転職とともに37年間過ごした名古屋を離れ、横浜に住み始めたのがこの時。テレビ中継でドラゴンズの試合を見られる機会が激減するとともに、中日新聞や地元テレビ局の「大本営報道」や、実際のファンの声も耳に入らなくなった。

そんな中、本当に最近になって知って驚いたことだが、名古屋での落合ドラゴンズの人気はいまひとつだったらしい。あらためてネットの論調を調べてみると、解任発表前は落合批判派が多数を占め(代表例がこちら)、解任発表後に擁護派も盛り返してきたかと言ったところ。ネット上の落合批判派に言わせると、この8年間強かったのは「監督の功績ではなく単純に選手が良かったから」と言うことのようだ。もちろんネットの落合批判派は「良い選手がいる」状態がなぜ8年間の長きにわたって続いたのかの理由は全く明らかにはしていないが・・・

まあ、一般のファンが野球そのものよりも監督のキャラクターのほうに楽しみを求めるのは百歩譲って仕方ない。みるからに熱血キャラの星野や、文句のつけようの無い人格者キャラの高木守道に比べれば、寡黙なだけの落合は面白おかしくないのは理解できないこともない。

それにしてもだ!

球団フロントがそれにつられてどうするよ。しかも球団オーナーは新聞社なのだから、野球本来の魅力をファンに伝えるのが仕事だろう。メディアが商業主義になるのは仕方ないにしても、その商業主義にさえ徹底できていないのは情けない限りだ。あの強さと美しい守備は、十分にビジネスとしても魅力的のはずなのに、それを活かしていない。中日新聞は自分たちがラクすることしか考えていないのか。


そして今日、落合ドラゴンズの冒険は終焉を迎えた。中日新聞社の決断は、「彼らにとっての古き良き時代」へ回帰することだった。つまり、「たまにしか優勝できないが、そのたまの優勝が印象に残る」ような時代へとだ。呆れたことではあるが、中日新聞とドラゴンズ球団は、そのような懐古趣味でビジネスも回復すると本気で考えているらしい。この明らかな変化の時代に、変化そのものを拒んでしまったのだ。この場合の「変化」とは、安易に監督を変えることではもちろんなく、プロ球団を中心としたメディアとしてのビジネス戦略の変化のこと。強くて寡黙な落合ドラゴンズは、その寡黙さゆえにメディアにとって実に魅力的なコンテンツのはず。落合関連書籍が解任発表後にベストセラーになっていることがなによりの証拠だ。


いささか感情的な理由ではあるが、私も今日をもって30年近く続いたドラゴンズファンを卒業しようかと思う。ベイスターズさん、落合博満を監督にしませんか?そうすればファンになって年間5回以上はスタジアムに行きますよ。

NOT「ナベツネ 対 清武」 BUT「既存メディア 対 新興ネットメディア」

今日はIT関連の話題から離れて、時事ネタを。

プロ野球の巨人軍が騒々しい。
清武
 
この騒動の中身自体にはあまり興味はないが、少し視点を変えると興味深い事実が浮かび上がってくる。何年か後に振り返ると、歴史的な事件として振り返られるかもしれない重要な事実ではと考えているのだが、皆さんいかがでしょう?

どう言うことかと言うと・・・

既存メディアとしての新聞社の中枢にいる人物が、
自ら新興のネットメディアに対する敗北を公式に認めてしまった!

初の出来事ではないかと思うのだ。

言い方を変えると、「ナベツネ 対 清武」の泥仕合なんかよりも、「既存メディア 対 新興ネットメディア」の対立軸に注目したほうが、ずっと面白い。

新聞やテレビなど既存メディアの凋落と、それに変わる新興のネット系のメディアの隆盛が言われて久しい。少なくともビジネス規模の面では、まさにそのようになっている。「何年か後には今の形の新聞は消滅するだろう」と予想する人は多い。

その一方で、「記事の信頼性やクオリティの高さでは、ネット系メディアはまだまだで、既存の新聞テレビのほうが信頼できる。」と言う人もいまだに多い。少なくとも既存メディア内部の人たちはそのように言い続けている。

ところがだ!

巨人軍の清武球団代表は、ある意味社会人生命を賭けて内部問題の告発に踏み切ったわけだが、その記者会見をネットの動画配信サービス「ニコニコ動画」にも生中継させた。これは実は凄いことだと思う。清武さんは現在はプロ野球球団の代表をしているが、元々読売新聞の記者だった人物だし、今も読売新聞の中枢にいて当然新聞社の利害とも一致する立場にいる。

そんな人が、自らの社会人生命をかけた記者会見を、ネット動画で生中継させたのだ!

この人は十分に分かっていたのだろう。自分がこれからやる記者会見は、既存メディアには黙殺されるか、報道されたとしても曲解されるかだと言うことを。だから、自分の言い分を全て伝えてくれるネットメディアに助けを求めたのだ。つまり、既存メディアの代表格である読売新聞の中枢にいる人物が、「既存メディアだけでは信用できません。ネットメディアを入れないと正しい報道はされないのですよ」と、公式に認めてしまったことに他ならないのではないか。




この意味を理解しているかどうか不明だが、少なくとも(我が家が購読している)朝日新聞は、(清武代表の予想通り?)全く的外れの支離滅裂な論評をしている。

------以下、朝日新聞西村欣也編集委員の論評からの引用------
会社において、人事の内示は内示であり、変更されることは多々ある。それを記者会見を開いて、この時期に発表する意図は理解できない。
しかし、この声明の中にも真実が隠れているのも事実である。
-------------------------以上引用-------------------------

「理解できない」のは、西村編集委員の論評のほうだろう。この論評、素直に読むと「(たとえ会社内部で不正が行われていても)多々あることなら内部告発などするべきでない」と解釈できる。告発すべきかどうかの判断基準は、「多々ある or 滅多にない」ではなく、「不正が行われている or いない」だろう。であれば、「不正が行われているか否か」を独自に取材し、それを元に論評するのが新聞社の役目ではないのか。

また、「真実が隠れている」なんて、まさに思考停止していることを示す表現だろう。全てのことには何らかの真実が隠れており、「真実が隠れていないこと」なんて一体どこにあると言うのか?(全て嘘の内容にだって、「その嘘をつきたい動機がある」と言う真実が隠れている) 私自身も朝日新聞の記事には「真実が隠れている」と思うよ。だから高いお金を払って購読しているわけだが。  ---実は新聞を購読する最大の目的は、折込チラシなのだが、それはこの際置いておこう---


さらに西村編集委員は、同じ論評の中で上記主張と矛盾するようなことも書いている。
------以下、朝日新聞西村欣也編集委員の論評からの引用------
巨人という球団は清武代表が暴露したように、渡辺会長の「鶴の一声」で動いてきた。
(中略)
今年もそうだった。大震災に配慮し、電力問題もあったため、選手会が「開幕延期」を主張したのに、全く耳をかさずに、強行しようとして、世論の猛反発にあった。これは清武代表、あなたも同罪だ。
-------------------------以上引用-------------------------

清武代表はいったいどうすればよいのか?ナベツネ氏の言うことを聞けば「同罪だ」と弾劾され、それではと反旗を翻せば「理解出来ない」とされてしまう。


西村さんの気持ちもわかるよ。こんな支離滅裂な論評が出ると言うことは、同業者による「同業者らしくない行動」に随分腰を抜かしているのだろう。---それこそ「真実が隠れている」ね(笑)---

おそらく思うに、新聞社においては「社内問題の批判はタブー」と言う文化が出来上がっているのだろう。であれば、上で紹介した西村編集委員の「理解できない」と言う論評もうかがい知れる。清武球団代表も元読売新聞記者であり、社は違えど新聞社の一員が社内問題を内部告発するなんて、それはそれは仰天ものだったのだろう。もちろん清武代表も、そのタブーを分かっていたからこそ、「禁断のネットメディア」に頼らざるをえなかったのではないか。


別に現在のネットメディアが「実に素晴らしいものだ」とは私も思っていないし、それを礼賛するつもりもない。しかし、新興ネットメディアが既存新聞社に確実に勝る要素がひとつある。それは、読者からのフィードバックに非常に敏感であることだ。記事ごとに内容が評価され、多数の賛同者が得られる場合もあれば、いわゆる「炎上」する場合もある。そのような中でクオリティの高い記事のライターが生き残っていく土壌は少なくともある。(必ず質の高いものが生き残るとも断言できないが、既存メディアよりは相当にマシなシステムではあると言う意味)

一方の既存メディア。読者からのフィードバックは極めて限定的であることに加え、社内批判さえもタブー視されていることがうかがい知れる。これでは既存メディアの凋落のスピードは我々の予想よりもずっと早いかもしれない。今回の件は、それを象徴する出来事として記録に留めておきたい。



今回のエントリでは既存メディアを批判したが、これはどんな分野でも既得の力をもっている組織には起こりがちなことだろう。自分自身および自分自身が所属する組織への戒めとして胸に刻む必要があるのが、次のダーウィンの言葉。

チャールズ・ダーウィン
「最も強いものが生き残るのではない。最も変化に敏感なものが生き残るのだ」

「キャズム」理論とXenApp

この本、いわゆる「ハイテク業界」の人間なら、それこそ誰でも読んでいるくらい有名な本。
キャズム

ジェフリー・ムーア著「キャズム」(原題:Crossing the Chasm)

この本で紹介されている下記の図はさらに有名。
キャズム図

読む価値のある本なので興味のあるかたは是非読んでいただきたい。本を購入するための金額と読むための時間のおしいかたは、Googleで「キャズム」と検索すれば、この図の意味を説明したページはたくさん見つかる。さらに検索の時間も節約したいかたは、下記の山田流に要約をどうぞ。

・画期的なテクノロジを用いた製品の場合、ハイテクオタク(Tech enthusiast)が真っ先に購入し、進歩派(Visionaries)が続く。

・さらにその後に実利主義者(Pragmatists)や保守主義者(Conservatives)が購入するようになると、製品の販売は大きく伸びる。

・ところが進歩派の購入動機と実利主義者の購入動機は大きな隔たり(キャズム)があり、進歩派に対して成功したマーケティング戦略は、実利主義者には通用しない。

・ハイテク製品で商業的な成功を成功をおさめるには、この隔たり(キャズム)を意識して、実利主義者に訴えるマーケティングを行わなければいけない。

具体的な例を出すなら、iPhoneは、2011年現在では完全にキャズムを超えて実利主義者に浸透したと言えるだろう。ところがほんの1年前の2010年の時点では、iPhoneを使っていたのは一部の進歩派のみだった。(ちなみにiPhoneの日本での発売は2008年7月より)

この場合、iPhoneは「キャズムを超えた」と言われる。ハイテク業界では、「○○はもうキャズムを超えたよね」だとか「△△は、なかなかキャズムを超えられないね」などと言う会話を普段から交わしていたりするのだ。

少し本題から離れるが、iPhoneがキャズムを超えられた理由を、「キャズム」に書かれた理論を基に、私なりに考察してみた。普通に考えて価格面での下落は大きな要素であるが、「競合の参入(具体的にはどドコモやauによるAndroidベーススマートフォンの登場)」も、(意外な事実であるが)iPhoneがキャズムを超えられた重要な成功要因だと考える。

キャズム理論によると、実利主義者は製品の性能や機能だけでなく信頼性も重視する。実利主義者にとってAppleは電話機の会社としては信頼できると言えないし、かつてiPhoneの販売を日本で独占していたソフトバンクも、携帯キャリアの中では新興だ。ところが、実利主義者にとっての信頼度No.1のNTTドコモがスマートフォン市場に参入したことによって、少なくともスマートフォンへの信頼性は大いに高まった。そしてスマートフォンを購入する前提で、iPhoneとAndroidを比較すればiPhoneに有利な点が多々あることになる。こうして、新しいものにはすぐには飛びつかない実利主義者や、果ては保守主義者までiPhoneを使うようになったのだ。

話はさらにずれるが、日本からシンガポールオフィスに転勤していた同僚が、約2年ぶりに出張で日本に来てくれた。彼いわく、2年ぶりの日本で最も驚いたことは急速なスマートフォンの普及の度合いだったとのこと。今は電車の中で見る携帯電話の半数以上がスマートフォンだが、確かに2年前は皆無に近かった。


------------------------------
さて、ここからが実は今日の本題!!

「キャズムの存在とその意味」については、ハイテク業界にいる人間ならたいてい知っている。ところが、「どうすればキャズムを超えられるか?」と言う具体的な手法までは、意外に知られていない。

「キャズム」本には、超えるための具体的な手法も懇切丁寧に書かれているのではあるが、それなりに複雑な手法であるし、なによりもあの曲線グラフのインパクトが強すぎて、読後に手法がしっかり頭に残っている人は少ないのだろう。

本日のエントリのタイトルである「エレベータテスト」は、本で紹介されているキャズム超え手法のひとつだ。実利主義者に訴えるためには、短くてわかりやすいメッセージでその製品を伝える必要があるのだが、エレベータに乗っているくらいの短時間で製品を説明できるかどうかで、キャズムが超えられるかどうかが決まる。逆に言えば、エレベータテストに合格できるようなメッセージを作ればキャズムが超えられる可能性は高まるのだ。

「キャズム本」で提唱されている、エレベータテストに合格できるメッセージを作るための雛形は下記の通り。

この製品は
[ 1 ]で問題を抱えている
[ 2 ]向けの
[ 3 ]の製品であり
[ 4 ]することができる。
そして、[ 5 ]とは違って
この製品には[ 6 ]が備わっている。

1 : 現在使われている手段 
2 : 橋頭堡となるターゲット
3 : この製品のカテゴリー
4 : この製品が解決すること
5 : 対抗製品
6 : 対抗製品と差別化する機能

「例」として、iPhoneでやると次の通りか。

Apple iPhoneは、
[携帯電話、PDA、携帯音楽プレーヤーなど複数デバイスの持ち運びと使い分け]で問題を抱えている
[若年層ビジネスマン]向けの
[スマートフォン]製品であり、
[すべてのデバイスの機能がひとつにまとめられたうえに素晴らしい操作性を体験]することができる。
そして、[機種ごとに操作方法に違いのあるAndroidベースのスマートフォン]とは違い、
Apple iPhoneなら[一貫した分かりやすい操作によって、誰でも簡単に使いこなす]ことが出来る。



さてこの雛形をXenAppに当てはめるとどうなるだろう?かなりたくさんのメッセージが出来るように思えるが、11月11日時点では、下記2作品。

【作品No.1】
Citrix XenAppは、
[新種のサイバーアタックからの防御]で問題を抱えている
[製造業・金融業・政府機関]向けの
[ネットワークセキュリティ]製品であり、
[インターネットへの出口対策の徹底することで情報漏洩を防止]することができる。
そして、[コンテンツフィルタリング製品や]とは違い、
XenAppなら[原理的に外部への情報漏洩を防止する]ことが出来る。


【作品No.2】
Citrix XenAppは
[自社製市販アプリケーションのSaaS対応]で問題を抱えている
[中小アプリベンダー]向けの
[アプリケーションのネット配信]の製品であり
[既存のWindowsアプリをすぐにSaaS化する]ことができる。
そして、[一般的なWebベースのSaaS]とは違って
[ドラッグ&ドロップなどのWindowsのUIをそっくりそのままネット配信の形で提供]できる


Windows XPの延命策

今日も標的型攻撃関連の情報を集めようとWebで色々調べていたら、興味深い記事を発見した。

ITmedia エンタープライズ

詳細はリンク先を読んでいただきたいが、要約すると下記の通り。
・Windows XPは、もうすぐサポートが切れる
・サポートが切れて脆弱性が残ったWindows XPでWebを閲覧すれば、Webを通じて深刻なウィルスに感染してしまう
・ウィルス感染で重要情報が漏洩し、会社の信用失墜、はては経営破綻だって起きかねない
・Windows XPを使い続けると、会社がつぶれるかもよ!早くWindows 7に乗り換えなさい!
と言ったところだろうか。

記者も書いている通り、これは「最悪シナリオ」ではあるが、「絶対起きない」とも言い切れないことだ。注意を喚起すると言う点では、意義のある記事だと思う。

一方で、記事に欠けている視点がある。いまだに多くの企業がWindows XPを使い続けている理由だ。別に新しいパソコンに買い換えるコストがもったいないわけではない。「Windows XPでしか動作しないアプリケーション」がまだまだ多くあり、それらアプリケーションをWindows 7対応させるコストが計り知れず大きいから躊躇しているのだ。

また、仮に必要な投資として、それらアプリケーションをWindows 7用に改修することに決めたとしても、今度はまたWindows 7対応したアプリケーションの寿命を心配しなければいけない。永遠に新OS対応のメンテナンスコストが発生し続ける。だとすれば、少しでもXPを延命してWindows 8の登場を待つほうが長期的なメンテナンスコストが安いだろうと考えるのは自然なことだろう。

ただし、それはセキュリティのリスクと隣あわせだと言うことは上記の記事の指摘の通りだ。

いやいや、そんなことはない。セキュリティのリスクを犯さなくてもWindows XPを使い続ける方策、そして何よりも様々なアプリケーションのメンテナンスコストを削減する方法は明確に存在する!

このようにすれば良いのだ!

Windows XPの中で、(本来XPでは動作しないはずの)Internet Explorer 9が動いている。

実はこれ、標的型攻撃のような高度なサイバーアタックに対する防御策として私が提案した「外部インターネット閲覧用のWebブラウザをCitrix XenAppで仮想化して、LANと隔離する」と言う方法なのである。(詳しくはこちら)

元々この手法は、最近ニュースで騒がれている「標的型攻撃」に対する防御手段として考えた。実はそれだけではなくて、Windows XPの延命策、最終的には企業内アプリケーションのメンテナンスコストの削減にもなる「一石二鳥以上」の手法なのだ。

是非ご検討いただきたい。


標的型攻撃(5) ~やっぱり出口対策~

11月5日のエントリで、標的型攻撃に対しては出口対策を真っ先にすべきと訴えたが、これは私だけの主張ではないらしい。Googleで「標的型攻撃 出口対策」と検索してみると、いくつかの読み応えのある記事が見つかった。

日経ビジネスオンライン
日経ビジネス記者 戸川 尚樹氏

ITPro
情報処理推進機構(IPA)相馬 基邦氏

ITPro
情報処理推進機構(IPA)相馬 基邦氏

ITPro
日経コミュニケーション記者 白井 良氏


いずれの記事も「ウィルス(マルウェア)の侵入を防止することはほぼ不可能」としたうえで、出口対策の必要性を説いている。私も全くその通りだと思う。ただしその出口対策として「具体的に何をやるべきか?」となると、どの記事の主張も効果が限定されるか、実施が難しいかになっているように思える。

例えばプロキシサーバーの設置が提案されているが、これは作者自身が効果が限定的であることを認めている。あとはトラフィック監視、ログ監視と言った施策は、運用継続自体に高度なスキルと人的コストが必要な一方で、「確実に出口を防ぐ」とまでは言えないように思う。

手前味噌で恐縮であるが、私が提案した「外部インターネット閲覧用のWebブラウザの仮想化と隔離」のほうが、遥かにシンプルかつ確実な方策だと確信しているのだが。

上記引用した作者の皆様、勝手にリンクを貼って記事を批評して恐縮でございます。反論などございましたら、是非コメント欄に書き込みをお願いします。

標的型攻撃(4) ~また朝日で一面TOP~

今日も朝日新聞は、サイバー攻撃関連記事を一面トップに持ってきた。
朝日新聞
 
今日からスタートした中国軍の能力や戦略を探る連載記事の一環らしいのだが、その連載第1回の主題が、空母でもステルス戦闘機でもなく「サイバー戦」だと言うことが非常に興味深い。

まず最初に、記事を読んで残念に思ったことから。ジャーナリズムの観点で見て朝日のこの記事は、自ら目的として掲げた「中国軍の能力や戦略を探る」ことを達成できていない、落第点の記事だと思う。

そもそも軍隊がサイバー戦争に備えることなど、「なにをいまさら」と言った常識レベルの話だし、記者の独自取材による新ネタも乏しい。「軍とつながりのある職業訓練校のコンピュータ実習室が、一連のサイバー攻撃の拠点となっているらしい」と言うのが、この記事の柱の一つだ。しかしその根拠として書かれていることと言ったら、取材に基づく一次情報としては「特に警備が厳しかった」と言う程度のものだけ。あとはいわゆる「関係者の話」に基づいた、「何かアヤしい」程度の情報しか取り上げられていない。この程度の記事なら、普通にそのあたりの無報酬のブロガーでも書けることだろう。取材費のたっぷり使える天下の朝日新聞なら、もう少し踏み込んで欲しかった。

記事中で唯一目新しい情報と言えたのが、記事を書いた朝日の峯村健司記者に送られた「標的型攻撃メール」に関する実録(詳細後述)なのだが、これは「中国軍特集」とは関係ない、独立した記事にすべきではないか。「記者が受け取った攻撃メールは中国軍が関与している」とする理由が薄弱すぎて、「中国軍に関する記事の一環」として取り上げるのは、ともすると悪意のある印象操作とも取れる。


期待が大きかっただけに苦言を呈してしまったが、我々一般市民への「注意喚起」と言う点では、今回の朝日の記事は非常に意義深い(だからBlogで取り上げている)。サイバー戦は、まさに「今そこで起きていること」であり、我々が(正しい知識を得たうえで)注意しなければいけないことは間違いないからだ。

上記で「唯一面白い」とした、記者に実際に送られた「標的型攻撃メール」の記述を紹介しよう。ことし4月に、峯村記者が下記(一部のみ抜粋)のようなメールを受け取り、その添付ファイルがまさにウィルスだったとのこと。
朝日新聞2
 
幸いなことに、この攻撃メールは、攻撃メールとしては相当に未熟で、峯村記者も怪しいと感じて添付ファイルを開くことはなかったらしい。日本人読者からのメールを装っているが、よくよく読むと「ニュスを拝読したいことがあります。」だとか、「中国海軍の実力がわかりになることがあります。」だの、「軍艦見たいの船をみました」と言った(全て原文のまま)、普通の日本人ならまず書かないようなおかしな日本語になっている。また、添付ファイル(ウィルスの正体)は、「.rar」の拡張子の付いたファイルになっており、これも一般には使われない圧縮形式だ。

ただしこの未熟な攻撃メールの実録は、「将来にわたる安心材料」には全くならない。攻撃者の側に立って考えると、上記した攻撃メールの未熟さを改善することは、それほど難しいことではないからだ。日本語が十分に堪能な人間を雇って自然な日本語に書き直し、添付ファイルの拡張子を「.pdf」にするだけで、騙されて添付ファイルを開く者は相当数いるだろう。加えて、記事中の攻撃メールでは「はじめましてメール」でいきなり攻撃を仕掛けてきたが、何度か通常のやりとりをして安心させたうえで攻撃メールを送りつけることは、攻撃者がその気になれば十二分に可能なことなのだ。

なお、記事には明確に書かれていなかったが、この攻撃メールに関して私が注目したい点が2つある。

1点目は、朝日新聞の峯村記者宛にピンポイントでメールが届いたこと。当然記者のメールアドレスが攻撃者に漏れていたわけだが、大手新聞者の記者のメールアドレスはどのように管理されているのだろうか?取材時に気軽にアドレスの書かれた名刺を渡したりしているのだろうか?もしくは一般のビジネスマンよりは厳重に管理されているのだろうか? (ご存知のかたがいたら教えてください) もしも厳重に管理されたうえでアドレスが漏れたとしたら、攻撃者の調査能力は大したものだ。いずれにせよ、新聞記者だけでなく我々一般のビジネスマンも、今後はメールアドレスを名刺に書いて気軽に渡す習慣は、考え直したほうが良いかもしれない。

2点目は、通常のウィルス対策ソフトでは添付のウィルスを検知出来なかったらしいこと。記事に明確に書いていないことが残念だが、メールに疑いを持った峯村記者は、添付ファイルの調査をわざわざ日本IBMの専門家に依頼したとのことなので、市販ソフトでは検知できなかったと判断することが妥当だろう。 (おそらくウィルス対策ソフトメーカへの配慮から明確に書かなかったと推測する) このことに関しても、改めてウィルス対策ソフトの限界を意識しておくべき教訓となるだろう。



一般紙の朝日新聞がここまで騒いでいるわけなので、サイバーアタック関連記事は今後も続くだろう。しばらくこのBlogでもウォッチしていきたい。

標的型攻撃(3) ~出口対策~

昨日までエントリで、「標的型攻撃」の巧妙な仕組みと、狙われる企業側の「弱点」について説明した。今日のエントリから、Citrix製品を使った効率的かつ効果的な対策について提案してみたい。既に過去のエントリで前置きが長くなったので結論を急ごう。私が提案する対策は次の2つだ。

1) XenAppを使った外部メール環境の隔離(入口対策)

2) XenAppを使ったインターネット閲覧環境の隔離と、端末上のWebブラウザからの直接的なインターネット参照のブロック(出口対策)

この2つは、それぞれ「入口」と「出口」を対策するものだ。いずれも狙われる企業側の「弱点」を補強する対策である。2つの対策の双方を実施すればそれだけ強い対策となるが、片方だけでも標的型攻撃への対策として相当な効果があると確信している。なぜなら標的型攻撃は、企業ネットワークの入口と出口をいずれも通過する必要があり、片方でも塞がれるとほぼ無力化してしまうからである。

「一つだけ取り入れるとしたらどちらか?」あるいは「2つとも取り入れるとして、どちらが先か?」と問われれば、2)の出口対策を実施していただくことを強くお勧めする。出口対策を先にお勧めする理由は複数あるが、最大の理由は入口対策に比べて導入が簡単で、利便性を損なう度合いが少ないことによる。他の理由も含めて、理由の詳細は後述する。

なお、このBlogの読者の中には「XenAppって何?」と言われるかたも多いと思う。別途機会を改めてXenAppを解説したいと思うが、当面はCitrixサイトの他、こちらこちらをご覧になっていただきたい。

以下、2)の出口対策について、さらに詳しく説明しよう。

対策の前にまず、一般的な企業でのWebアクセスについて復習する。どこの企業でも、基本的には下図のような仕組みになっているはずだ。(クリックで拡大)
一般的な企業LAN内からのWebアクセス

細かいことを言うと、Webプロキシサーバーが入っていたり、コンテンツフィルタリングをしていたりするかと思うが、残念ながらこれらは根本的な対策にはなっていない。私が訴えたいポイントは、ほとんどの企業が「ユーザ端末(パソコン)上のWebブラウザを使ってインターネット上のWebページを閲覧している(閲覧できる)」と言うことである。

「何を当たり前のことを言っているのか!」と言われそうだが、XenAppを使った出口対策とは、その「当たり前」を否定することから始まる。下の図を見ていただきたい。(クリックで拡大)
XenAppを使ったWebアクセスの隔離

注目していただきたい点は、「インターネットWebサイトを閲覧するWebブラウザは、ユーザ端末上では動いていない!」と言うことだ。ユーザ端末上では、Webブラウザが動作しているように見えるが、それは実際端末上で動作しているわけではなく、XenApp上で動作しているWebブラウザの「画面」が転送されてそれを遠隔操作しているに過ぎない。--最近流行の言葉で言えば「アプリケーション(Webブラウザ)が仮想化されている」とも言えるだろうか--

この仕組みの最大のポイントは、ユーザ端末から何らかの形でインターネットアクセスすることを、ネットワーク的に完全に禁止できることだ。一般的なWebプロキシサーバの導入も、「直接的なアクセスを禁止して間接的なアクセスのみ許可する」と言う観点では良く似ているが、XenAppを使った方法は、一般的なプロキシとは以下の点で完全に異なる。

一般的なWebプロキシを使った接続では、WebアクセスのTCPポート番号の変換は行われるが、HTTP通信の「中身」は、ほとんど手を加えられずに送られる。したがって、端末がウィルスに感染してそのウィルスがInternet Explorerのプロキシの設定を読み込めば(それは特別難しいことではない)、ウィルス自身もプロキシ経由の接続をしてしまえば、直接的にインターネットに接続しているのと何ら変わりない動作が可能である。

それとは違い、XenAppを使った「間接接続」では、ユーザ端末とXenApp間の通信はHTTP通信とは「中身」が全く異なる。ユーザ端末からXenAppへ送られるのは、キーボードの入力とマウスの動きの情報だけなのである。この仕組みによって、一連の事件で起きたような「ユーザ端末に感染したウィルスが、勝手に外部と通信する」事態を根本から防ぐことが出来るのだ。


これまで、ネットワーク的な仕組みを見てきたが、利用するユーザの視点に立つと、XenApp上のWebブラウザ利用は、下図のようなイメージになる。(クリックで拡大)
仮想IEの動作イメージ

Webブラウザが2つ立ち上がっているだけのように見えるが、よーく見ていただきたい。左上がIE6で、右下が(Windows XPでは本来動作しないはずの)IE9となっている。このIE9こそ、実際にはXenApp上で動作していて、画面転送・遠隔操作によってユーザ端末から利用できるようになっているものだ。一度起動してしまえば、ユーザは端末上のWebブラウザとほとんど同様に「仮想化されたWebブラウザ」を利用できる。

すぐ上で「ほとんど同様に」と書いたが、端末上のWebブラウザと仮想化されたWebブラウザでは異なることがある 何が異なるかと言うと、仮想化されたWebブラウザと、その他の端末上で動作するアプリケーションの間では「データ交換」が出来ないのだ。例えば、メモ帳で書いたテキストをコピーして、そのテキストをWebブラウザ内のフォームに「貼り付け」することは出来ないし、ユーザ端末上のファイルをWebブラウザを使ってインターネットサイトにアップロードすることは出来ない(注1)。

このWebブラウザとのデータ交換の無効化は、確かに不便なことかもしれない。しかしそれは、導入をためらうほど致命的なことだろうか?いや、それほど悪いことではないだろう。「外部インターネットを閲覧するためのWebブラウザ」に限定してデータ交換が出来なくなることは、ほとんどの企業で業務に支障がでるほどのこととは考えにくい。むしろ、「インターネットへファイルをアップロードできない」ことや「インターネットから端末にファイルをダウンロードできない」ことは、標的型攻撃への対策から離れたとしても企業のIT管理者にとって魅力的なことではないだろうか?

この「XenAppによるインターネットアクセスの分離」に関しては、実は一部の企業でこのような使い方が既に始まっている。それら企業がこのような対策を取り入れた一番の理由は、標的型攻撃への対策ではなかった。実は「インターネット経由で進入する脅威への入口対策」だったのだ。同じ対策が、標的型攻撃に対しては、出口対策にもなっていることは非常に興味深い。

さてここで少し、「1)入口対策」のことも触れてみよう。これを実施した場合に隔離の対象となるのはメールソフトである。入口対策のためには、これらメールソフトとその他のアプリケーションを隔離して、データ交換を禁止することになるわけだが、これは確かに利便性の面で悪い影響が大きいだろう。実はこのことが、「1)入口対策」よりも「2)出口対策」をお勧めする最大の理由なのだ。入口対策でメールソフトを隔離することは、セキュリティ面ではその効果が大きいものの、セキュリティ面以外に及ぼす影響があまりにも大きすぎる。
今日のエントリでは「2)出口対策」について詳しく説明したが、日を改めて「1)入口対策」についてもじっくり説明したい。


(注1)
実は、XenAppの機能としては、端末と仮想アプリ間のコピー/ペーストやファイル交換は可能である。しかし管理者側で定めるポリシー次第では禁止することも出来る。セキュリティ目的でXenAppの仮想アプリケーションを導入する場合、データ互換の機能は禁止することが妥当だろう。

標的型攻撃(2) ~その巧妙な仕組み~

昨日のエントリでは、「標的型攻撃」と呼ばれるサイバーアタックが、昨今特定の企業・団体に対して行われていること、またその対策が極めて難しいために、深刻な被害が出始めていることを紹介した。今日は、この標的型攻撃の仕組みについて、もう少し掘り下げてみたい。

標的型攻撃の説明をする前に、次の架空の物語を読んでほしい。これは、PCを使って仕事をするビジネスマンのごく平凡な行動について書いたものである。

Aさんは、ある大手製造業に勤務している。彼が朝会社に来て最初に行う仕事は、朝までに届いたメールを自席のPC(Windows XP)でチェックすることだ。今日は、取引先の広報部門からのメールが届いていた。そのメールによると、その取引先は所謂M&Aにより、近々別会社と合併して社名も変わるらしい。メールには、「○○社との合併と社名変更について.pdf」と言うPDFドキュメントが添付されていた。そのPDFを開くと、取引先の社長名による合併を知らせる正式レターの体裁になっていた。ちなみにAさんのPCでは、Adobe Readerは3年前のPC導入時のものを、特にバージョンアップせずにそのまま使っている。その後Aさんは、そのお知らせのことは特に気にもとめず、いつもの仕事を始めた。PCからは時折社内の技術情報データベースにアクセスしたり、ときには公開論文の情報を仕入れるため、PC上のWebブラウザ(Winodws XPなのでIE6)を使って、様々なインターネット上のWebページを閲覧した。


どうだろう?平凡すぎるくらい平凡で、業種や職種による微妙な違いはあれど、多くのビジネスマンが普段仕事でやっていることではないだろうか?察しの良いかたは既にお気づきのように、赤字部分が、結果として今回の事件を引き起こした要因である。「危険な要因」を、ひとつひとつ検証することで、攻撃の仕組みを探ってみよう。

・取引先の広報部門からのメール
実はこのメール、攻撃者からの「なりすましメール」だったのだ。電子メールと言うものが、いとも簡単になりすましができてしまうことに、どれだけの人が気づいているだろう。物語のAさんも含め、ほとんど人が「差出人」欄の表示だけでメールの発信元を判断しているのではないか。メールソフトに表示される「差出人」欄は、メール送信者が自由に設定できるのだ。そこに「○○株式会社」と書かれていても、それが本当に「○○株式会社から来たものだと言う保障は全くない。」
一連の事件の攻撃者は、被害企業の取引先まで十分に事前調査した上で、疑われにくいような名前を詐称しているらしい。(一部報道によると、内閣府の実在の人物を語ったとも言われている)非常に巧妙なソーシャルエンジニアリングが行われているのだ。もちろん、メールに付加された正確な発信元アドレスまで偽装することは一気に難しくなるが、残念ながらそこまで確認する人は滅多にいないのが現実だ。

・メール添付のPDFを古いバージョンのAdobe Readerで開く
このPDFファイルこそ、攻撃の正体(広い意味でのコンピュータウィルス)だ。PDFをAdobe Readerで開いた時点でそのPCはウィルスに感染し、攻撃者の思い通りに操作できるようになってしまう。一連の事件での攻撃の巧妙さのポイントは3つある。
1つ目のポイントは、PDFの形式を取っていたこと。メールにexe形式のファイルが添付されている場合なら、それを開くことを躊躇する人は多いだろう。だが、PDFとなると(exeはもちろん、.docや.xlsに比べても)安心して開いてしまう人は多いのではないか。残念ながら、もはやPDFは安全とは言えない。Adobe Readerの脆弱性や、間接的に起動されるAdobe Flashの脆弱性を利用して、PDFを開くだけでPCを攻撃者から遠隔可能な状態にしてしまう。PDFも、exeと同様に慎重にならなくてはいけないし、Adobe ReaderやAdobe Flashも、セキュリティ上は常にアップデートをし続けないといけないのである。
2つ目のポイントは、ウィルス対策ソフトによる検知をくぐり抜けたこと。ウィルス対策ソフトがウィルスを見つけるのは、基本的にブラックリスト(指名手配リスト)との照合(パターンマッチング)によるものだ。--正確に言うと、パターンマッチング以外の検知手法も行われているが、主流はあくまでパターンマッチングである-- ウィルス対策ソフトメーカは、常に世界中の新種ウィルスを監視し、指名手配リストの更新に日々懸命の努力をしてくれている。世の中の多くのウィルスの場合は、被害拡大のために自己増殖を行うので、ある意味そのおかげでウィルス対策ソフトメーカがウィルスの繁殖を見つけやすくなる。しかしながら、今回の一連の事件で見つかったウィルス(=上記のPDFファイル)は、特定の企業・団体をピンポイントで狙ったものであり、自己増殖もしない。そのためウィルス対策ソフトメーカーがウィルスを発見する前に、被害企業でウィルスが「発症」してしまったようなのだ。
3つ目のポイントは、ウィルス感染時の「目に見える症状」が、ほとんど無かったこと。ユーザからは、普通にPDFファイルが開かれたこと以外は、何も見えないし感じないように出来ていた。感染の「症状」は、あくまでバックグラウンドで影に隠れて行われていたのである。そのため発見も遅れ、その間に被害を広めてしまったらしい。実はこのBlogを見ているあなたのPCも、既に感染しているかもしれないし、当の私のPCも「絶対大丈夫」とは言えないのである。


・PC上のWebブラウザでインターネット上のWebページを閲覧する
今回の一連の事件に限って言うと、Webページを閲覧する「行為」が被害を起こしたと言うわけではないようだ。それでもこれが危険だと言う理由は、PCからインターネットのWebページにアクセス「できること」こそ、攻撃を受けた大きな一因になってしまっているからだ。おそらく多くの企業で、社員が使う普通のPCから(何らかのフィルタリングはあれど)インターネットのWebページを閲覧できるようにしているはずだ。実はこれこそ、攻撃者が企業LAN内のPCを自由に操るための「窓口」になってしまっているのだ。
本来なら、インターネット(つまり企業LANの外側)から、企業LAN内にあるPCを直接的に攻撃することは不可能に近い。そもそもネットワークの構成として、インターネットから企業LAN内のプライベートIPアドレスに直接アクセスすることは出来ないのだ。しかしその逆(企業LANからインターネットへのアクセス)は、いとも簡単なことだ。一連の事件では、PDFファイルによってPCに感染したウィルスが、攻撃者の意図するサーバーに対して通信をし続けていたのだ。そしてそのネットワークアクセスは、外部Webページを閲覧するのとほぼ同じ動きとなるため、何のブロックも受けずに通信をし続けてしまう。こうなると、外部にいる攻撃者は、ウィルスが発症したPCを好きなように操ることができる。もちろん重要な情報も覗き放題である。
多くの企業が「外から内」へのアクセスを、非常に強固に守りを固めている一方で、それに比べると「内から外」へのアクセスは緩くなっている。今回の一連の事件の攻撃者は、この「緩さ」をも突いたと言える。

・PCから社内の技術情報データベースにアクセス
これも上記のインターネットアクセスと同様に、社内技術情報データベースにアクセスする「行為」が問題を引き起こしたわけではない。メールを受信したり、外部Webページを見たりするPCと「同じPC」から、重要な社内情報にアクセス「できること」が危険なのだ。
ごく一部の企業(銀行など)では、メールやWebなどのインターネットアクセス可能なネットワークと、それ以外のネットワークを完全に(物理的にも)分離している。セキュリティだけの観点では非常に賢明な方法だろう。とは言っても、ユーザは複数の端末を使い分けなければならず利便性に難があるし、なによりもコスト負担が単純に倍になってしまう。多くの企業が、そう簡単にできる対策ではない。



このように、多くの企業で普段なにげなく行っていることが、標的型攻撃への致命的な弱点となっていることがお分かりいただけたのではないだろうか。同時に、対策が極めて難しいことも実感していただいたはずだ。このままでは不安を煽るだけになってしまうので、次回のエントリからCitrix製品を使った効率的かつ効果的な対策について論じてみたい。




今回のエントリを書くにあたっては、いくつかのWebサイトの情報を参考にさせていただいた。
特に、下記の2つは非常に読み応えのあるものである。興味のある方々は、まずこの2つの記事からとりかかることをお勧めする。

・ITPro (要登録)

・IPA(独立行政法人情報処理推進機構) 報告書

このBlogについて
シトリックス・システムズ・ジャパン
(株)
に勤務し、自社製品をこよなく愛する山田晃嗣のブログ。

このブログで表明されている見解は、私(山田晃嗣)個人のものであり、シトリックスによって承認されたものではありません。
また、必ずしもシトリックスの見解を反映したものでもありません。
The views expressed here are
mine alone and have not been
authorized by, and do not
necessarily reflect the views
of, Citrix.

ブログ作者山田晃嗣のプロフィールはこちらのページをご参照ください。

アクセスカウンター
  • 累計:

記事検索
  • ライブドアブログ