しん

新聞

 米Microsoftのサトヤ・ナデラ最高経営責任者(CEO)は11月17日、米首都ワシントンで講演し、組織のセキュリティ対策を支援する「Cyber Defense Operations Center」と、「Enterprise Cybersecurity Group」(ECG)の新設を発表した。同社の「モバイルファースト」「クラウドファースト」戦略に基づくエンタープライズセキュリティへの新しいアプローチと位置付けている。

 その背景として、従業員の私物端末からIoTデバイスまであらゆる端末を使ってオンプレミスやクラウドのセンシティブなデータにアクセスするようになる中で、企業がサイバー攻撃にさらされるリスクも増大しているとMicrosoftは解説。攻撃を阻止、検出、対応するためには新しいアプローチが求められるとした。

 そうした現状に対応して顧客のデータ保護強化を目指す「Cyber Defense Operations Center」では、最新設備を整えてセキュリティ専門家を配置し、24時間体制で専門チームが常駐してセキュリティ問題にリアルタムで対応する。社内のセキュリティ専門家やデータアナリスト、エンジニア、開発者らと連携して迅速な問題の解決を図る意向で、法執行ニーズが生じた場合は同社のデジタル犯罪部門とも連携する。

 また、新部門のECGでは、各国のセキュリティ専門家がITプラットフォームの近代化やセキュリティのクラウドへの移行、データ保護などを支援する。

 ナデラCEOは、Windows 10Office 365、Microsoft Azure、Microsoft Enterprise Mobility Suite(EMS)などの製品とサービスを組み合わせ、企業のデータの流出防止、パスワードを悪用した攻撃の阻止、マルウェアの検出や阻止といった対策を支援する構想について説明した。

 パナソニックは、4K対応の20インチIPSα液晶パネルを採用した法人向けWindowsタブレット端末「TOUGHPAD 4K FZ-Y1シリーズ」を11月下旬に発売する。価格はオープン。

 A3サイズをほぼ実寸で表示でき、4K(解像度3840×2560)対応のアスペクト比15:10の20インチ液晶を搭載した。大画面ながら軽量・薄型を実現しており、別売オプションとしてデスクトップPCのように使えるクレードルを用意する。また、高さ76cmからの落下などに耐える頑丈設計を採用した。

 10点マルチタッチ対応20インチワイドIPSα液晶ディスプレイ(解像度3840×2560)を搭載し、インターフェースはUSB3.0×1基、SDカードスロット、92万画素のカメラなどを備えている。対応無線通信は、IEEE802.11a/b/g/n/ac準拠の無線LAN。サイズは幅475.0×高さ12.5×奥行き334.0mm。

 ラインアップは、「FZ-Y1DMBHZVJ」「FZ-Y1DMBHZKJ」「FZ-Y1CHBBZCJ」「FZ-Y1CAAAZCJ」の4モデル。

 「FZ-Y1DMBHZVJ」は、CPUインテルCore i7-5600U、グラフィックスにAMD FirePro M5100を採用し、16GBのメモリ、256GBのSSDを搭載する。その他のインターフェースとして、Mini DisplayPort出力×1、HDMI 2.0入力×1、有線LANポート、スマートカードリーダーを備えている。無線LANに加えて、Bluetooth 4.1にも対応する。OSはWindows 10 Pro 64ビット。

 バッテリ駆動時間は約2.0時間。重さは約2.49kg。11月下旬の発売で、税別の実勢価格は50万円前後の見込み。

 「FZ-Y1DMBHZKJ」はWindows 10 Proダウンロード権行使、「FZ-Y1CHBBZCJ」と「FZ-Y1CAAAZCJ」はWindows 8.1 Proダウンロード権行使によって、いずれもOSにWindows 7 Professionalを採用し、発売は2016年1月下旬。

 「FZ-Y1DMBHZKJ」は、CPUにインテルCore i7-5600U、グラフィックスにAMD FirePro M5100を採用し、16GBのメモリ、256GBのSSDを搭載する。その他のインターフェースとして、Mini DisplayPort出力×1、HDMI 2.0入力×1、有線LANポート、スマートカードリーダーを備えている。また、無線LANに加えてBluetooth 4.0にも対応する。重さは約2.49kg。税別の実勢価格は50万円前後の見込み。

 「FZ-Y1CHBBZCJ」は、CPUにインテルCore i5-5300Uを採用し、8GBのメモリ、256GBのSSDを搭載する。その他のインターフェースとして、Mini DisplayPort出力×1、HDMI 2.0入力×1、有線LANポート、スマートカードリーダーを備えている。また、無線LANに加えてBluetooth 4.0にも対応する。重さは約2.33kg。税別の実勢価格は36万円前後の見込み。

 「FZ-Y1CAAAZCJ」は、CPUにインテルCore i5-5300Uを採用し、4GBのメモリ、128GBのSSDを搭載する。また、無線LANに加えてBluetooth 4.0にも対応する。重さは約2.30kg。税別の実勢価格は31万円前後の見込み。

 2014年4月9日にWindows XPやOffice 2003のサポートが終了しました。エンタープライズ分野においては、2015年7月15日にWindows Server 2003のサポートが終了したばかりです。そして実はまた、あるプロダクトのサポート期間が終了しようとしています。それは「Internet Explorer 9」以前のWebブラウザです(一部OSとの組み合わせではサポート対象)。

 そう、つい最近出たばかりだと思っていた、IE9 すらもサポートが終了し、以後は最新のバージョンのみがサポート対象になります。かなり大きなインパクトを与えそうな話ですが、確かにあまり話題になっていないような気がします。

●サポートが切れるとどうなるの?

 本連載でも、このようなサポート切れを何度か話題にしています。基本的なスタンスは「最新のものにアップデートしましょう」で、その理由は、何らかの不具合、多くの場合は「脆弱(ぜいじゃく)性」と呼ばれるものが発見されたとしても、それに対する修正が行われないからです。これは合い鍵の作り方が広く知られている状態にあるにもかかわらず、鍵を交換してくれないという状況に近いでしょう。悪意のある泥棒は合い鍵を作って、サポート切れのドアから堂々と入ってきてしまいます。
 このサイトで、プロダクトキーを購入することできます。
 特にWebブラウザはビジネスだけでなく、普通の人たちも使うアプリケーションです。それだけに、Webブラウザのサポート切れ情報は誰もが知っておく必要があるでしょう。いまIEを使っている人は、最新のバージョンであるIE 11」、もしくはChromeやFirefoxなどの他のWebブラウザを使うことを強くお勧めします。特に最近のWebブラウザであれば、自動的に更新する機能がありますので、あまり考えなくても常に最新になり、より安全性が高くなりますので、この機会にWebブラウザのアップデートと移行をしておきましょう。

●サービス提供側の理論

 この件に関して、マイクロソフトのブログが大変興味深い記事を公開しています。

・なぜサポートが終了した Web ブラウザーを使うと危険なのか? - monoe's blog - Site Home - MSDN Blogs

 この記事は、上記の通りIE 9以前のバージョンがまもなくサポート切れになるということを伝えています。特に注目なのは、「Webサイトを運営されている皆さまへ」という章です。一部引用します。

 たしかに、サポート期間が終了してもIE 8やそれ以前のIEを使用し続けるユーザーは、少ないながらいらっしゃることでしょう。

 そういったユーザーのPVや広告のクリック数を失わないようにするために、いままでと変わらない品質のコンテンツを提供しなければという気持ちは理解できます。

しかし、そういった時代遅れのレガシーブラウザを手厚く保護すればするほど、ユーザーは不便を感じず、ブラウザーをバージョンアップしないままサポート期間の切れた安全でないWebブラウザーを使い続けてしまうことでしょう。これはユーザーにとって非常にリスクの高いことです。

 これは耳が痛いというサービス提供者も多いはずです。サービス提供側は「古いバージョンを切り捨てると、利用者も困ってしまうだろう」と考え、なるべく古いものもサポート対象としてしまうことが多いのではないでしょうか。しかし、長期的に見るとこれは確かにユーザーに対してもいいことではありません。

 以前、とあるテーマパークを運営する企業の講演でこんな話を聞きました。晴れ着を着てきたお客様に対し、スリルライドで袖が絡まったり、水がかかってしまうといけないので「~のアトラクションはご遠慮ください」という説明を書いた紙を配ろう、それがサービスだと考えたそうです。

 ところが、本国の運営担当がこれを聞き烈火のごとく怒りました。「君たちはなんてバカな相談をしているんだ。そういうお客様のために当日だけ案内の人間を増やしたり、ビニールの前掛けを配ることがサービスだ。君たちはクレーム怖さにサービスといって逃げているだけ。それは『責任逃れのサービス』だ」。

 上記のブログを読んで、私はこの話を思い出しました。ITにおいても、このような「責任逃れのサービス」になっていないかを振り返る必要があるのではと思います。本当に利用者のことを考えたら、ITのリスクをしっかり伝え、ITを学びながら活用する必要があるでしょう。

 この連載をご覧の方は、エンタープライズ系のサービスに携わりながら、他方では利用者であるはずです。「お客様は神様」と考えるのではなく、お客様こそ普通の人。ならば、サービス提供側はお客様をリードし、サービス提供のプロとして正しい方向へ導かなくてはならないと思います。

このページのトップヘ