The Weekly, 28 February 2022 – ウクライナ侵攻とサイバー攻撃とソーシャルメディア

※2022年2月21日週のエンタープライズITニュースのハイライトを筆者の独断と偏見によるセレクションでお伝えします。

Content

  • Weekly Focus – ウクライナ侵攻とサイバー攻撃とソーシャルメディア
  • News for Developers – Google、ネットワークトポロジ最適化ツール / SQLite 3.38.0リリース / Github Advisory Databaseがオープンに / Microsoft、Sigularityの論文公開 / Meta、メタバースのためのAIを紹介 / Meta、「AI Sytem Cards」のプロトタイプ公開
  • News for Managers – U.S. Bank、プライマリクラウドプロバイダにAzure / MongoDB、戦略的投資ファンドをローンチ / コニカミノルタ、4/1に社長交代 / Zoom、コンタクトセンターソリューションを提供開始
  • Around the Enterprise – NTTデータ、温室効果ガス排出量可視化プラットフォーム提供開始 / ソラコム、400万契約回線数突破 / Google、APACのスタートアップトレンド発表 / Intel、ドイツのオープンソース企業買収 / 富士通、5G SA仮想化基地局を提供開始 / トンガの海底ケーブル、すべて修復 / Cloudflare、Area 1 Securityを買収、ゼロトラスト強化 / Microsoft Defender for CloudがGCPに対応
  • Quote of the Week – Mykhallo Fedorov, Vice Prime Minister of Ukraine

🐾Weekly Focus – ウクライナ侵攻とサイバー攻撃とソーシャルメディア

2月24日(現地時間)、ロシアのプーチン大統領が「ウクライナ東部住民を保護するための特別な軍事作戦を実施する」とロシアの報道機関を通じてYouTube上で配信、ウクライナに対する事実上の宣戦布告を行い、侵攻を開始しました。この非常事態を受け、サイバーセキュリティを含むテクノロジ業界も日々新たな対応に迫られています。

以下、2月21日週に確認されたウクライナ侵攻に関連するテック企業およびウクライナ/ロシアの動向をいくつかスナップショットとして紹介します。なお、ウクライナ侵攻の情勢は日々、刻一刻と変化しているため、最新の報道内容とは異なる部分が含まれることに留意してください。

  • 宣戦布告と前後してウクライナへのサイバー攻撃が激化。スロバキアのセキュリティ企業ESET Research Labsはロシアによる侵攻開始とともに、データ消去攻撃(wiper attack)を実行するマルウェア「HermeticWiper」の存在を発表、すでにウクライナ国内の数百台のマシンにインストールされ、影響が拡がっているという。このワイパーアタックの前にはウクライナ国防省を含む複数の政府主要機関に対するDDoS攻撃が行わてれていた。また、HermeticWiperが発見されたのは2月24日だが、検体を分析した結果、コンパイルの日時が2021年12月28日と特定されたことから、3カ月以上前から攻撃の準備がなされていた可能性が指摘されている(2/24)

  • Ciscoのセキュリティインテリジェンス組織「Talos」、ウクライナ侵攻に関連する複数のサイバー犯罪グループをトラッキングしたところ、ディスインフォメーション(虚偽の情報による撹乱)やWebサイトの改竄/破壊、DDoS、ワイパーマルウェアといった攻撃に加え、BGP(Border Gateway Pprotocol)のハイジャックの可能性もあると指摘、ウクライナ外務省や内務省、国防省、国立銀行などへの攻撃が確認されているとのこと(2/26) →Talosブログ
  • ロシア、「市民の基本的人権と自由を破壊している」としてロシア国民によるFacebookへのアクセス制限を開始、Metaはロシア当局からFacebook上に投稿されたロシアメディアのコンテンツに対し、ファクトチェックとフラグ立てをやめるように通達されたと明かす(2/25)

  • Meta、ウクライナ国民やウクライナ在住の人々の安全確保を目的に、Facebookプロフィールの閲覧/ダウンロードをロックするツール、友達リストの一時的な削除、Instagram/WhatsAppのセキュリティ強化などを提供、加えてヘイトスピーチや暴力を扇動する言説への対応を強化し、誤った情報の拡散を防ぐ措置を外部のエキスパートともに実行していく姿勢を明らかに(2/26) →ニュースリリース
  • ウクライナのミハイロ・フェドロフ(Mykhailo Fedorov)副首相、Appleのティム・クック(Tim Cook)CEOにロシアへのApple製品提供の中止およびApple Storeのブロックを公開書簡で要請(2/26)

・フェドロフ副首相、「IT軍(IT army)」の創設を発表、人員募集をかけるとともに、メッセージングサービスのTelegram内で攻撃先のリストを共有。(2/27)

  • イーロン・マスク(Elon Musk)、フェドロフ副首相の要請に応じ、SpaceXの衛星インターネット「Starlink」をウクライナでアクティブに(2/27)

ウクライナに対するサイバー攻撃は時間を追って激化しており、今後もワイパーアタックやDDoS攻撃、BGPハイジャックなどが繰り返されると見られ、リトアニアやエストニアなど近隣諸国への波及も懸念されています。また、FacebookやTwitterなどソーシャルメディアが国の立場を表明する”主戦場”となりつつあり、とくにフェドロフ副首相のソーシャルメディア上での発言は今後もテック業界に大きな影響を与えることになりそうです。

また、欧州でビジネスを展開する企業にとって、ウクライナは非常に重要な拠点のひとつでもあります。今回のウクライナ危機について日本のグローバル企業はどう対応しているのか、その一例として、2月24日に行われたコニカミノルタの社長交代会見(後述)で同社の代表執行役社長兼CEO 山名昌衛氏が語ったウクライナ危機への対応について紹介します。

  • コニカミノルタのウクライナでのビジネスはドイツのヘッドクォーターの管轄のもと、情報機器事業で売上をあげており、100%出資の販売子会社もある。直接の売上セールス比率は5%に満たないがポジショニングは非常に重要な国。
  • 現地には200名近いの従業員が在籍しているが、全員、ITリテラシはもちろんのこと、リスクマネジメントの意識も非常に高く、組織としてリスクマネジメントを実行する体制も整っている。従業員の避難先の確保、会社の重要な書類や資産の保全など、(2/24時点で)すでに案が作成されているだけでなく、一部実行に移っているものもある。プロアクティブなリスクマネジメントで対応できている。
  • ウクライナへの物流はハンガリーの倉庫から行われている。東(ロシア)側からではない。2/24時点で物流は確保できていると連絡があった。
  • 従業員の避難に関しては、ウクライナの販売会社の社長に全権限を与えている。もちろん我々(日本やドイツ)とも毎日コミュニケーションを取っているが、現地で適切な判断が行われると信じている。グローバルカンパニーである以上、地政学的なリスクやサイバーリスク、経済リスクなどはつねについて回る。当社はリスクマネジメント委員会のもと、リスクの先読みを図りながら、取るべき手をつねに模索している。今後もこうしたリスクに見舞われることがあるだろうが、グローバルのビジネスにとって最適な判断、グローバル全体に価値を提供する判断を行っていきたい。
  • 今回の危機では当然ながら従業員とその家族の安全が最優先事項。それが確保された上で、今後の(ウクライナでの)ビジネスの継続をハンガリールートの保全もあわせて検討していきたい。また、当社はロシアでもビジネスを展開しているが、西側陣営に所属する国の企業として、ロシアへの制裁などがどう事業に影響するか、注意深く動向を見守りながら、必要な対応を遅れることなく取っていきたい。

本会見はロシアの宣戦布告と前後したタイミングで実施されたもので、現在はすでに大きく状況が変わっていると推測されますが、グローバル企業のいまを反映したリスクマネジメントと事業継続計画のユースケースとして参考になる部分は多いように思えます。

🐾News for Developers

  • Google、ネットワークトポロジの最適化をサポートするオープンソースソフトウェアのC++ライブラリ「network-opt」をリリース(2/22) →Googleブログ
  • オープンソースの組込み型データベースエンジン「SQLite 3.38.0」がリリース、PostgreSQL/MySQL互換のJSON演算子の追加、JSONモジュールのデフォルト化(コンパイル時の-DSQLITE_ENABLE_JSON1が不要に)、CLIの拡張など(2/22) →リリース
  • GitHub、ソフトウェアおよびソフトウェアの依存関係に関連した脆弱性をまとめたデータベース「GitHub Advisory Database」をコミュニテイに公開へ。Advisory DatabaseのすべてのコンテンツをCreative Commonsライセンスのもと、新しいリポジトリで公開、セキュリティ情報への開かれた容易なアクセスを実現(2/22) →GitHubブログ
  • Microsoft、AIワークロードのためのマネージドインフラサービス基盤「Sigularity」(開発コード)についての論文を公開、「プリエンプティブスケジューリング」「マイグレーションの自由度」「ダイナミックなリサイズと弾力性」を特徴とするプラネットスケールの分散型プラットフォームとして開発中(2/21) →論文PDF
  • Metaのマーク・ザッカーバーグ(Mark Zuckerberg)CEO、社内向け配信イベント「Inside the Lab」でメタバースを実現するAIプロジェクトについて言及、新しい生成系AIコンセプト「Builder Bot」、AIアシスタント(デバイスアシスタント)を改善するエンドツーエンドなニューラルモデル「Project CAIRaoke」、開発中のユニバーサル音声翻訳AIなどを紹介(2/23) →Reuters
  • Meta、AIシステムがどのように動作するのかを明らかにするツール「AI System Cards」のプロトタイプを公開、説明可能なAI(explainable AI、XAI)への取り組みを強化(2/23) →Metaブログ

🐾News for Managers

  • U.S. Bank、顧客/従業員のエクスペリエンスを向上するための技術基盤にMicrosoft Azureを選択、プライマリクラウドプロバイダとしてパートナーシップを締結。顧客へのデジタルサービスへの提供や従業員のコラボレーション環境にMicrosoft Azureのオファリングを積極的に導入していく。なお、2021年末時点でU.S. Bankの顧客が利用する取引の81%はオンラインで行われており、その多くがモバイルアプリケーションから実行されているほか、ローン売上の2/3はオンラインで決済されており、この2年間で45%以上増加している。こうしたモバイルやオンラインへの移行が進む状況を受け、より時代に適応したデジタル基盤の構築を両者で進めていく(ただしマルチクラウド環境は維持)(2/22) →リリース
  • MongoDB、「プロダクトだけでなくエコシステムを作る」ことを掲げ、戦略的投資ファンド「MongoDB Ventures」をローンチ、オープンソースのグラフデータベース「GraphQL」を開発するApollo Graphと、セキュアなデータインテリジェンスプラットフォームとして注目されるBigIDが最初の投資先に。開発者フレンドリでモダンデータエクスペリエンス指向の企業を支援していくとしているが、ファンドの具体的な規模については非公表(2/22) →MongoDBブログ
  • コニカミノルタ、4月1日付けで経営体制を刷新することを発表、新しい代表執行役社長兼CEOに専務執行役の大幸利充氏が就任し、現社長の山名昌衛氏は執行役会長に。山名氏は同社の喫緊の課題としてオフィス、プロダクションプリント事業の早期立て直しと、利益創出を牽引するインダストリ事業、ヘルスケア事業、産業印刷事業の強化を挙げ、これを実現するリーダーには「グループ4万人すべての”自分ごと化”につなげるグローバル・コミュニケーション力」「さまざまな個の輝きを引き出すエンパワーメント力」「粘り強さをもってやり遂げる強固な意志と能力」が必要であり、新社長の大幸氏はその要件を満たす人物として取締役会で選出されたと語る(2/24) →リリース
  • Zoom、コンタクトセンターソリューション「Zoom Contact Center」をリリース、ビデオによるカスタマーサポートに特化したクラウドベースのオムニチャネルコンタクトセンターで、音声、SMS、Webチャットもカバーする(SMSとWebチャットはベータ版)。使い慣れたZoomアプリケーション(Zoom Meetings、Zoom Phone、Zoom Chat)から、ビデオを介したサポートをスムースに受けることで、顧客の満足度が大幅に向上することが期待できる。現時点では米国およびカナダでのみの提供だが、2022年末にはより広い国/地域での提供を予定(2/23) →Zoomブログ

🐾Around the Enterprise

  • NTTデータ温室効果ガス排出量可視化プラットフォームの提供を開始(2/21) →リリース
  • ソラコム、契約回線数が400万を突破(2/22) →ソラコムブログ
  • Google、2022年のアジア太平洋地域のスタートアップトレンドを発表(2/22) →Google Japanブログ
  • Intel、ドイツのオープンソース企業Linutronixを買収、Linuxカーネル開発のサポートを強化(2/23) →Intelブログ
  • 富士通、5G SA方式対応の仮想化基地局を通信事業者向けに提供開始、従来の基地局と比較してシステム全体のCO2排出量を50%削減、さらに同社の量子インスパイアード技術「デジタルアニーラ」を採用し、多数の基地局の電波が重なる環境下で無線装置と仮想化基地局の最適な組合せとリソース配分を導き出す(2/24) →リリース
  • カリブ海で携帯電話ネットワークを提供するプロバイダのDigicel、1月の海底火山の大噴火で切断されたトンガ周辺の海底ケーブルの修復がすべて完了したことを発表。「Let’s continue to keep Tonga in our prayers. Stay connected.」(2/23) →リリース
  • Cloudflare、セキュリティプラットフォームベンダのArea 1 Securityを1億6200万ドル(約187億円)で買収、メールからのフィッシングやマルウェア感染の防御に強いArea 1 Securityのプラットフォームを統合することで、ゼロトラストセキュリティの強化を図る(2/23) →リリース
  • Microsoft、マルチクラウド環境におけるセキュリテイ強化の一環として「Microsoft Defender for Cloud」のネイティブ機能をGoogle Cloud Platformに拡張、2021年11月に発表したAWS対応に加え、業界トップ3のクラウドプラットフォームをカバーすることに(2/24) →Microsoftブログ

🐾Quote of the Week

I appeal to you and I am sure that you will not only hear, but also do everything possible to protect Ukraine, Europe and, finally, the entire democratic world from bloody authoritairan aggression – to stop suplying Apple services and products to the Russian Federation, including blocking access to App Store!
–Mykhallo Fedorov, Vice Prime Minister of Ukraine

(筆者訳) 私はあなたに強く言いたい、もちろんあなたはただ聞くだけでなく、取れる行動をすべて取ってくれると確信している。ウクライナ、欧州、そして究極的には民主主義世界全体を血まみれの権威主義者の侵略から守るための行動 – Appleアクセスへのブロッキングを含むAppleサービスと製品のロシア連邦への提供をやめるという行動を!

ウクライナ侵攻でデジタル世界の”時の人”となりつつあるフェドロフ副首相、Appleのティム・クックCEOに宛てた公開書簡で、Appleサービスのロシアへの提供を物理とオンラインの両方でストップするよう、シンプルかつ非常に強い表現で迫っています。Appleサービスの提供中止は世界を侵略から守るための第一歩になるというところにも、時代を強く感じさせられました。

–Thanks for reading!

1