著者アーカイブ ym

著者:ym

NUROが静岡県へ

佐鳴湖の紅葉

佐鳴湖の紅葉

とうとう、あの NURO光 が静岡県やってくるとのこと。

フレッツ光ネクスト隼回線は 1 Gbps のベストエフォートサービスですが、この NURO光 は 2Gpbs 。1Gbps 回線で 200Mbps 程度は出るので、おそらく 400 Mbps 程度は出るでしょう。実際に検索をしてみると 400 Mbps ~ 800 Mbps 程度までの計測値が出ている様です。ひかり電話宅な私には、いまのところ縁はないですが。高解像度の動画4K、8Kの映像が見られる様になる。ということは、遠くにあるデータを手元に、あっと言う間に運べる。逆もしかり。どれもこれも所有から利用へ、ますますお金のかかる時代です。

著者:ym

ISPの速度改善と光コラボ

Google スピードテスト

Google スピードテスト

Amazon Echo いつだろ?最近、自宅でAmazonTV(でhulu)、iPhoneでYoutubeとiPadでAbemaTVとか、余裕で同時に見たりすることもある我が家。Amazon Echo が増えたら、まあ増えなくてもインターネットトラヒックがものすごいことになってます。

その影響もあって、最近ISPの混雑ぶりがものすごいですね。会社でも自宅でも。そんな中、各ISP事業者は対策を出し始めてきています。

ニュース 2017年7月25日-「OCN」における通信品質向上のための取り組みについて – NTT Com 企業情報 – NTTコミュニケーションズ 企業情報

といっても3年くらい前から使えたのですが、目的がIPv6だったりするので、利用しているのは少数。でも、ここ最近は混雑の品質改善でIPoE方式のIPv6化を進めてきています。

OCNはまずは、光コラボFVNOな、「OCN光」と「OCN for ドコモ光」に対してサービス提供していますが、「フレッツ光ネクスト」回線への展開はまだのようです。弊社の展開する「光ドライブ」ISPはコラボモデルではないですが足回りはOCNサービスになるので、今後の展開が気になります。

著者:ym

総務省からパスワード無しのWi-Fiアクセスポイントを規制との指針

総務省から 2020 年のオリンピックに向けて Wi-Fi の暗号化パスワード不要なアクセスポイントを”原則として”規制する方針が出てきました。

公衆無線LANのあるお店

公衆無線LANのあるお店

総務省は15日、情報漏洩(ろうえい)やサイバー攻撃に利用される危険性のある、パスワード不要の公衆無線LANアクセスポイントを原則として規制する方針を固めた。今年度中に有識者会議で課題をまとめ、来年度に公衆無線LAN事業者向けのガイドライン(指針)を改定する。訪日客が増加する2020年東京五輪・パラリンピックに向けて公衆無線LANのセキュリティーを強化することでサイバー攻撃の増加を防ぐ考えだ。

公衆無線LAN、規制強化へ パスワード不要のアクセスポイント原則禁止 – SankeiBiz(サンケイビズ)

確かにWi-Fiは電波なので、有線LANの傍受よりは明らかに簡単。インターネット上のサービスを使うということは、洩れる可能性は十分にあるわけです。多要素認証も、あくまでも想定している対策であって、想定外のバグや脆弱性は潜んでいます。でも、インターネットは常に情報が洩れる場所、常日頃思っていれば、自然と対策ができるはずです。 VPN を張ったりhttps通信が行われているかを確認したり、オンプレミス(手元)とクラウド(ネット上)を、情報に応じて使い分けたりと。

著者:ym

インターネットでの通話

佐鳴湖のふれあい橋

佐鳴湖のふれあい橋

中国でスカイプの配信が停止をくらったようです。まだ、既存利用者には影響は無い様だけど、スカイプ自体が停止する日も近い!?

今の時代、スマホ、iPhone、PC、どれを使っても簡単に利用できる部分が優先されているけど、品質はどれもいまいち。音声コーデック、ビデオコーデック、どれも公開された同じ仕組みを使用しているわけですから、誤差はあるにしても、どのソフトウェアを使っても品質は同じです。そうなると、そのデータ(パケット)を橋渡しをしている根本はインターネット回線なので、パケットを小さくするか、回線の安定性と増強するか。

たとえば IETF で標準化された Opus は Skype が開発して無償化した SILK コーデックと、CELT コーデックを組み合わせたコーデックとなっていて、今の時代の WebRTC を実現するには必要不可欠な存在になってたりします。

根本は Skype 、やはりMicrosoftが買収するだけのことはある。が、しかし切断されるとなると。

著者:ym

経済産業省のサイバーセキュリティ経営ガイドラインが改訂

佐鳴湖の桟橋

佐鳴湖の桟橋

経済産業省から「サイバーセキュリティ経営ガイドライン」の改訂版が出てきました。

企業にとってITは必要不可欠というより酸素や水と同じなので、同時にサイバーセキュリティ対策も必須。もちろん個人レベルでもサイバーセキュリティ対策は必要。

セキュリティ対策はIT投資ととらえることが重要。セキュリティ対策をコストととらえるか、IT投資ととらえるかで違いがでます。IT投資よりも、保守やセキュリティ対策に重要視をしたほうが良いですよ!

サイバーセキュリティ経営ガイドラインを改訂しました(METI-経済産業省)

昨今サイバー攻撃は更に巧妙化しており、防御が難しく、サイバー攻撃を受けていること自体に企業が自ら気づかないケースも増えるなど、事前対策だけでは対処が困難となってきています。特に、日本を含むアジア諸国は世界の平均よりもサイバー攻撃の発見に時間を要する傾向にあります。一方、米欧では、こうした状況を踏まえて対処方針の見直しが進められ、事後対策を国内企業に求めるなど、検知・対応・復旧といった事後対策の取組にも重点が置かれるようになっています。

こうした状況を踏まえ、経済産業省は、IPAと協力し「サイバーセキュリティ経営ガイドライン改訂に関する研究会」を開催しました。そこでの検討を踏まえ、今般、事後対策の追加などを含めた、サイバーセキュリティ経営ガイドラインの改訂を行いました。

III.サイバーセキュリティ経営の重要10項目
経営者は、サイバーセキュリティ対策を実施する上での責任者となる担当幹部(CISO 等)に対して以下の重要10項目を指示すべきである。
指示1 : サイバーセキュリティリスクの認識、組織全体での対応方針の策定
指示2 : サイバーセキュリティリスク管理体制の構築
指示3 : サイバーセキュリティ対策のための資源(予算、人材等)確保
指示4 : サイバーセキュリティリスクの把握とリスク対応に関する計画の策定
指示5 : サイバーセキュリティリスクに対応するための仕組みの構築
指示6 : サイバーセキュリティ対策における PDCA サイクルの実施
指示7 : インシデント発生時の緊急対応体制の整備
指示8 : インシデントによる被害に備えた復旧体制の整備
指示9 : ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策及び状況把握
指示10: 情報共有活動への参加を通じた攻撃情報の入手とその有効活用及び提供