沖縄県・久米島(久米島町)の海岸で7月、絶滅危惧種のアオウミガメ30頭超が
多数のアオウミガメが島東部の海岸に打ち上げられているのが見つかったのは7月14日。大半は首元に鋭利な刃物による傷痕があった。「保護する前に満ち潮でいなくなったが、信じられない光景だった」。町の観光施設「久米島ウミガメ館」の塚越佳充主任(45)は島民の連絡で駆けつけ、残酷な光景に衝撃を受けた。
「自分がやった」と名乗り出たのは、久米島漁協所属の刺し網漁師だった。海底に網を張り、引き潮で沖に戻る魚を捕る漁法。漁協の聞き取りに対し、「数頭は逃がしたが、網を外そうとすると暴れた。身の危険を感じ、弱らせて外そうと思った」と説明した。
網に絡まる事例は数年前から報告されていたが、これほどの数は初のケース。漁協関係者は「ウミガメは力が強く、ヒレや鋭い爪が直撃すれば命の危険も。網が破れると、交換に数百万円はかかる」と、漁師の行動に一定の理解を示す。
アラブニュース
イラク外務省(MOFA)は金曜日、バグダッドのオーストラリア大使館の外交官用車両が被害を受けた事件を非難した。
国営通信INAの声明によると、外務省は国内のすべての公館を保護することを再確認した。
「外務省は、バグダッドにあるオーストラリア大使館の外交官用車両が被害を受けた事件を遺憾に思う。負傷者は出なかった」と外務省スポークスマンのアフマド・アッ・サッハーフ氏は声明の中で述べた。
アッ・サッハーフ氏はまた、イラクは、ウィーン条約を全面的に遵守し、その中には規則関連および在外公館の幹部や建物の保護が含まれていると述べた。
~サイバー攻撃の標的となりやすい地方拠点のセキュリティ管理をまとめ、運用コストを低減~
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下「ラック」)は、2022年8月25日より、Fortinet社の次世代ファイアウォール製品「FortiGate」の運用管理を行う「FortiGateマネージドセキュリティサービス」の提供を開始します。
FortiGateは大手企業から中堅中小にわたる様々な規模の社内ネットワークを保護する次世代ファイアウォール製品として、数多くの企業に導入・利用されてきました。しかし、テレワークによる社外から社内ネットワークへのアクセス増加や、国内の組織を狙うセキュリティ脅威が複雑化、巧妙化したことによって、企業の様々な拠点がセキュリティ侵害の入り口となる事例も多発しており、基幹ネットワークと同等のセキュリティ対策を施す必要が出てきています。
ラックは、このような企業の課題を解決する有効な対策のひとつとして、国内に広く普及しているFortiGate製品に対する新たなマネージドセキュリティサービスを開発しました。このサービスによって、従来のセキュリティ対策のシステム資産を活かしつつ、企業や組織の規模に応じた柔軟なセキュリティ機能の強化を図り、かつ運用コストを低減することが可能となります。
FortiGateに標準搭載の侵入防止機能に加え、独自シグネチャ「JSIG®」の追加によって分析精度を向上させます。またJSOCで培われたセキュリティアナリストの高度な分析により、インシデント発生時の影響範囲や必要な対応策など、インシデント対応における初動を支援します。
「JLIST®」はラックのセキュリティ専門家が主に日本国内で確認した脅威情報をもとに作成するブロック・検知リスト提供サービスです。既に導入されたFortiGate製品に搭載されたフィルタリング機能とJLISTを連動させることで、既存の環境を変更することなく防御力の強化ができ、拠点規模に関わらず高品質なセキュリティサービスを幅広く提供することができます。
各拠点のネットワーク機器やセキュリティ監視を個別に行うのは、人材面でも費用面でも大きな負担となります。本サービスでは、監視対象とするFortiGate機器の台数、拠点数、トラフィックのデータ容量などによって柔軟に対応できる、コストパフォーマンスの高いサービスメニューを用意し、従来のマネージドセキュリティサービスより10%~20%のコスト削減を実現しています。
ラックは、クラウド化やゼロトラストなどの最新のセキュリティ対策が注目されるなかにあっても、実際に企業や組織が直面するサイバーセキュリティの課題に対して現実的な解決策を提供します。「テクノロジーは人を幸せにするもの。人に牙をむけてはいけない」という思いで、これまで培ったセキュリティのノウハウや知見を生かした、たしかなテクノロジーで「信じられる社会」の実現を目指していきます。
今回の発表に際し、フォーティネットジャパン合同会社様よりエンドースメントをいただいておりますので、ご紹介をいたします。
「この度、ラック様が発表された『FortiGate マネージドセキュリティサービス』の提供開始を心より歓迎申し上げます。FortiGateは、SD-WAN、ゼロトラストの機能なども統合した国内シェアNo.1のネットワークセキュリティアプライアンスで、企業規模、業種を問わず広く採用されています。このFortiGateを使用したラック様のサービスを利用することにより、お客様はセキュリティ専門家によるセキリティ監視、およびインシデント対応サービスを従来よりも低コストで受けることが可能となります。フォーティネットは、ラック様と共に、日々発生する新たなサイバー攻撃の脅威に対する強固な防御サービスを提供することで、常に信頼できるデジタルワールドの実現を目指して参ります。」
フォーティネットジャパン合同会社
社長執行役員 田井 祥雅
フォーティネット(NASDAQ: FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス(攻撃対象領域)に対するシームレスな保護とインテリジェンスを提供し、外部との明確な境界が消滅したネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界580,000以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。フォーティネットのネットワークセキュリティエキスパート(NSE)インスティチュートは、テクノロジーカンパニーとしても、ラーニングカンパニーとしても、業界で最大規模かつ広範なサイバーセキュリティのトレーニングプログラムを提供しています。詳しくは、https://www.fortinet.com、フォーティネットブログ、またはFortiGuard Labsをご覧ください。
ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。
* ラック、LAC、JSOCは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
一方、消費者個人の権利や利益を保護する目的で、日本の改正個人情報保護法やEUのGDPR(一般データ保護規則)など、国内外のプライバシー保護規制はたびたび変更があり、企業への要求事項が厳しくなってきています。行政機関と同様に、企業に対しても個人情報保護評価(PIA)[iii]の実施が個人情報保護委員会から推奨されており、実施する企業が今後増えることが予想されます。
このように、パーソナルデータを取り巻く状況は大きく変化しています。DXの現場では、保護法制の動向を理解し、コンプライアンスとプライバシー保護それぞれの要件を組み込んだ情報システムを構想できる人材が求められていますが、実際には多くの企業でそのような人材は不足しています。
NRIセキュアでは、本サービスを通じて、関連分野に詳しい専門家が企業のパーソナルデータの適切な取り扱いと活用を支援します。具体的には、次の3つのサービスメニューから構成されます(図1を参照)。
1.プライバシー影響評価サービス
パーソナルデータを取り扱う「組織」「業務」「システム」について、それぞれ重要と考えられる観点(表1を参照)から評価し、対象企業が抱えるプライバシーリスクを包括的に可視化します。パーソナルデータの取り扱い業務を委託する先の企業についても、評価することが可能です。
国内外の代表的なプライバシー関連ガイドラインや管理基準を参照し作成したフレームワーク「NSF for Privacy」(文末の「ご参考」を参照)を用いて、PIAが求める項目を網羅しながら、「組織」「業務」に加えて「システム」の実態を踏まえた対応状況を効率的かつ実効的に把握することができます。
さらにNRIセキュアでは、プライバシーリスクが見つかった場合に、実施すべき対策の提言や、対策実行時のアドバイザリ支援も行います。これから新規に開始する業務とそれを担うシステムに対する評価や、PIAプロセスを自組織内で継続的に実行するための社内体制・プロセス構築も支援します。なお、これらのサービスの提供においては、プライバシーに関するガバナンス構築等のコンサルティングサービスを提供する株式会社野村総合研究所とも連携し対応することが可能です。
表1:プライバシー影響評価サービスにおける評価の観点
システム基盤には、具体的にはおもに3つの機能があります。まず消費者に通知した利用目的や本人が同意したことの履歴が管理されること、2つ目として利用目的の範囲内に限ったシステム間のデータ連携や分析の実施、データの保管などが行われること、3つ目が登録されているデータの開示や訂正、利用停止、第三者へのデータ提供停止など、パーソナルデータに対する本人からの請求に対応できることです。
NRIセキュアは、このようなシステム基盤の導入に向けた検討を支援します。改正個人情報保護法への準拠や、デジタルIDの連携・認可に関する標準的技術(OpenID Connect / OAuth 2.0)[iv]の採用、本人同意の取得・撤回に関する履歴管理といったさまざまな機能の実装などを、既存のシステム基盤と比較したフィット&ギャップ分析のもと、個別企業の事業や特性に合わせて提案します。
3.プライバシー保護技術導入支援サービス
NRIセキュアでは、PETs(Privacy-Enhancing Technologies)[ⅴ]と呼ばれるプライバシーに配慮した上でデータを加工・利用するためのデータ匿名化技術の研究開発に取り組んでいます(複数の技術について特許出願中)[ⅵ]。これらの知見に基づき、企業が自社で管理するパーソナルデータや秘密情報を対象としたプライバシー保護技術を導入することを支援します。具体的には、組織内で行われるデータの活用場面に即して、保護対象のデータや通信経路を特定し、想定される外部からの脅威、運用リスク(取引先同士での結託や内部不正)といった観点を踏まえて、パーソナルデータをどの程度、どのような技術を用いていつ加工すべきかの検討を支援します(図2を参照)。
図2:プライバシー保護技術導入支援サービスのイメージ
NRIセキュアでは、ご要望に応じて他のサービスや製品と連携し、プライバシー保護を強化しつつさらなるパーソナルデータの利活用に向けた総合的な支援が可能です。おもなサービスの例として、「パーソナルデータ管理のポリシー・ルール策定」、「攻撃シナリオを想定したリスク分析」、「重要情報の処理等に対するセキュリティログ監視(NeoSoC)」、「BtoCサイトのID統合・SSOソリューション『Uni-ID Libra』[ⅶ]」、さらには「プライバシー・ガバナンスプラットフォーム『OneTrust』[ⅷ]の導入・システム連携」も支援します。
パーソナルデータの利活用は、多くの企業にとって、DXの推進に不可欠な取り組みです。NRIセキュアは、専門的な知見と先進的なソリューションの両面で、パーソナルデータを取り扱うさまざまな企業の安全・安心なサービス提供を支えるシステムの実現を支援します。
[i] パーソナルデータ:氏名や住所などの個人情報だけではなく、位置情報や購買履歴といった個人の行動や状態に関する情報全般を指します。
[ii] プライバシーに関わるリスク:ここでは、パーソナルデータの漏洩、不正アクセスなどに加えて、不適切な推定・判断やそれに伴う差別・偏見など、本人が望まない分析などにパーソナルデータが使われるリスクを指します。
[iii] 個人情報保護評価(PIA):PIAはPrivacy Impact Assessmentの略で、グローバルスタンダードであるISO/IEC 29134:2017(JIS X 9251:2021)においては、パーソナルデータの「処理に関する潜在的なプライバシー影響の、特定、分析、評価、協議、伝達及び対応の計画を立てるための全体的なプロセスであって、組織のより広範なリスクマネジメントの枠組みに組み込まれたもの」と定義されています。わが国においても、個人情報保護委員会が「消費者をはじめとする利害関係者からの信頼性の獲得」などの効果が期待できるとして、企業に対してPIAの実施を促進しています。
[iv] OpenID Connect / OAuth 2.0:OpenID Connectは、Webサービスサイト間で、ユーザーの同意に基づき、ID情報を連携させるための標準フレームワークです。OAuth 2.0は、データやサービスに対するアクセスを利用者の同意に基づいて認可するフレームワークです。
[ⅴ] Privacy-Enhancing Technologies(PETs):プライバシー保護を強化する技術の総称です。その中には、通信経路を隠すための「Tor(The Onion Router/Onion Routing)」、集計対象となった要素の値や性質を集計結果から推察され難くする「差分プライバシー」、情報自体は伝えず情報が満たす性質を証明する「ゼロ知識証明」など多岐にわたる分野が含まれます。詳細は、次のNRIセキュアブログをご参照ください。https://www.nri-secure.co.jp/blog/pets
[ⅵ] 元のデータを維持したままプライバシーに配慮した形にデータを加工できるほか、これらのデータの不正利用が発覚した際には、不正行為の追跡調査ができる技術です。
[ⅶ] BtoCサイトのID統合・SSOソリューション「Uni-ID Libra」:NRIセキュアが開発・販売するBtoCサービス向けの統合IAM(Identity and Access Management)ソリューションです。詳細は次のWebサイトをご参照ください。https://www.nri-secure.co.jp/service/solution/uni-id_libra
[ⅷ] プライバシー・ガバナンスプラットフォーム「OneTrust」:米国OneTrust, LLC.が提供するプライバシーを保護するためのソリューションです。株式会社野村総合研究所を通じての取り扱いになります。詳細は次のWebサイトをご参照ください。https://www.nri.com/jp/news/info/cc/lst/2021/1119_1
【ご参考】
■プライバシー影響評価サービスの流れ
■「NSF for Privacy」について
NSFとはNRI Secure Frameworkの略で、組織・拠点ごとに利用する情報システムや体制のセキュリティレベルを横断的に評価するために、NRIセキュアが策定した標準化フレームワークです。長年にわたるコンサルティングで培ってきたノウハウと、国内および海外の著名なセキュリティ対策基準で掲げられている要求の解釈をもとに、ここ数年のトレンドや脅威の動向を踏まえて評価項目を継続的に更新しています。
「NSF for Privacy」は、NSFの対象範囲をプライバシーの領域に拡張したものです。「NSF for Privacy」で参照した代表的な外部基準には、おもに次のものが含まれます。(各基準の全項目を網羅したものではなく、特定の基準についての準拠を保証するものではありません)
※本リリースは、2022年8月15日に米国にて発表されたプレスリリースの抄訳です。
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証プライム:4704、以下、トレンドマイクロ)は、Pro-face by Schneider Electricがトレンドマイクロの産業制御システム向けセキュリティ製品「EdgeIPS」を認定製品として位置づけたことを発表します。
トレンドマイクロの産業用IPS「EdgeIPS」の詳細はこちら
トレンドマイクロの取締役副社長 兼 TXOne Networks会長である大三川彰彦は、次のように述べています。「 デジタル技術は、新たな産業革命を牽引する一方で、新たなサイバーリスクを生み出します。トレンドマイクロは、IoTセキュリティのイノベーターとして、重要なビジネスの成長をサイバー攻撃から保護するために必要なソリューションを提供します。Pro-face by Schneider Electricとの協業により、トレンドマイクロの産業用IPS「EdgeIPS」をさらに多くのお客様へ提供することで、重要な産業制御システムをサイバー攻撃から保護し、安全な運用を実現する支援をします」。
ITとOT技術の融合を意味するインダストリー4.0は、製造現場での効率化とコスト削減を促進しますが、重要な産業制御システムをサイバー攻撃に晒すことにもつながります。
システム管理者やオペレーターがシステム全体の状況を監視や制御するためのインターフェースであるHMI(Human Machine Interface)の技術に影響を与えるソフトウェアの脆弱性は、この分野におけるサイバーリスクの主な原因です。
トレンドマイクロの調査では、産業制御システム(ICS)/OT領域への侵害を受けた組織の平均損害額は約280万米ドルにおよぶことが明らかとなりました。また、産業制御システムでは、ビジネスに重要な影響を与えるシステムに対して、オフライン環境下でテストや修正プログラムの適用を実施することが困難な場合があります。
トレンドマイクロの産業用IPS「EdgeIPS」は、ネットワークトポロジを変更することなく、重要な資産を脅威から保護するための仮想パッチを提供します。そうすることで、レガシー資産とIoTを活用したデジタルトランスフォーメーションのイニシアチブの両方を支援します。
本協業により、EdgeIPSはPro-face by Schneider Electricが提供するHMI向けのセキュリティ製品として認定されました。
シュナイダーエレクトリックのIndustry HMI LoB バイスプレジデントである石井友亜氏は、次のように述べています。「OTとIoT環境は、レガシーシステムの接続やデジタルトランスフォーメーションによる攻撃対象領域の拡大により、脆弱性の脅威に晒されています。トレンドマイクロは、OTセキュリティリーダーが最も必要としている可視性、制御、および保護を提供します。この協業により、私たちはお客様が安全な産業変革を加速することを支援します」。
トレンドマイクロの産業制御システム(ICS)/OT セキュリティソリューションはこちら
ホーチミン市人民委員会はこのほど、土地収用の際の立ち退き補償額算出に用いられる新たな公示地価調整係数を25日から適用することを決定した。
公示地価は、◇土地使用料・土地譲渡税の算出、◇当局が国防・安全保障・公益の目的で土地を収用する際の立ち退き補償額算出などの目的に使用されるもの。これは時価を大きく下回っているため、地方自治体は、公示地価に調整係数を上乗せする形で土地収用の影響を受ける住民らの権利を保護するようにしている。
市人民委員会は、25日以降に、居住用土地に対する公示地価調整係数を場所によって2~15倍とすることを決定。このうち、公示地価調整係数が最も高い行政区は、◇ニャーベー郡、◇カンゾー郡、◇ホックモン郡、◇クチ郡、◇トゥードゥック市となっている。
具体例としては、中心部の1区を通過するカックマンタムタム(Cach Mang Thang Tam)通りの居住用土地に対する公示地価調整係数は4~5倍と規定される。
この通りに面する区画の公示地価は、1m2当たり6600万VND(約38万円)となっているが、新たな調整係数の適用により、土地収用の際に適用される立ち退き補償価格は1m2当たり2億6400万~3億3000万VND(約152~190万円)となる。
一方、農業用地に対する公示地価調整係数は5~35倍とする。このうち、公示地価調整係数が最も高い行政区は、1区、3区、4区、5区、6区、10区、11区。
今回の新たな公示地価調整係数の適用は、公示地価と時価の差をより縮小させ、土地収用の影響を受ける住民らの更なる権利の保護に繋がると考えられている。
今年は信じられないほど速く時間が過ぎます。私はこの間、ほとんどの時間をVeeam社員、パートナー、お客様とともに過ごしました。このチームに関して長く持ち続けている印象は、一番大切なのはお客様ですが、非常に僅差の第2位はチームであるというものです。Veeamチームによるお客様の成功や、メンバーに対する献身には、最大限の誇り以外の言葉が見つかりません。私たちは、クラウド、仮想、物理、ハイブリッド、SaaS、Kubernetesにわたる最新のデータ保護ソリューションのNo.1 プロバイダとして戦略的なビジョンを果たすために、激動のマクロ環境を一丸となって生き延びてきました。
Veeamは、お客様のデータがどこにあろうとも保護するという使命に集中的に取り組み続けていることは、VeeamON 2022で集約的に示したとおりです。VeeamON 2022では、私たちがどのように革新を成し遂げてお客様とパートナーの成功を実現するかを世界中からの来場者にお伝えしました。私たちのイノベーションとエコシステムへの貢献が評価され、Veeamが2022年版ガートナー・マジック・クアドラント、エンタープライズ向けのバックアップと復元ソフトウェアソリューション部門1において6回連続のリーダーに選出されたこと、および3年連続で実行能力で最高評価を獲得したことを誇りに思います。
リーダーになることは容易ではありませんが、6回連続でリーダーとしての確固たる立場を確保できたことは、Veeamのビジョンと戦略が市場と共鳴していることを示しています。ただし、ビジョンと戦略は実現できなければ価値がありません。私は、私たちが3年連続で実行能力で最高評価を獲得したことを喜ばしく思います。この評価は、私たちが市場でNo.1 最新のデータ保護プロバイダであると確信させてくれます。私はVeeamONで、Veeamがここ1年で30を超える製品のアップデートを発表したことをお伝えしました。これには、AWS、Azure、Google Cloud全体にわたってデータを保護するクラウドネイティブのソリューションが組み込まれたVeeam Backup & Replication v11aが含まれます。これらのイノベーションにより、Veeamは、2021年度に年間経常収益の前年比27%増を実現できました。これは、Veeam Backup for Microsoft 365ビジネスの成長率が予想を上回って前年比73%増に達したこと、Veeam Availability Suiteの前年比成長率が36%を超えたことに起因します。私たちの成長は2022年度も続いています。第2四半期の年間経常収益は前年比22%増に達し、450,000を超えるお客様とともに、お客様重視のチームが収益を確保していることを実証できました。このことは、ガートナーの正当な評価によって証明されています。このような成長とお客様の成功は、私たちが強固な市場のリーダーである理由を実証しており、今後もこのリーダーシップは拡大し続けるでしょう。
今年度のガートナー・マジック・クアドラントの評価を獲得する上で私たちのパートナーのエコシステムやVeeamの社員全員が果たした役割に祝意を表すとともに、お客様の変わらぬご支援に感謝申し上げます。今後数ヶ月にわたってVeeamはさらに多くの製品やサービスを提供する予定ですが、私は、2023年度も私たちが再度リーダーとなることを確信しています。
ガートナー社では、リサーチ出版物に記載されたいかなるベンダー、製品、サービスも推奨することはありません。また、技術の利用者に対して、最高の評価やその他の指名を得たベンダーのみを選択するように助言することもありません。ガートナー社のリサーチ出版物は、ガートナー社のリサーチ部門の見解を示したものであり、事実の記述として解釈すべきものではありません。ガートナー社は、明示的または暗黙的を問わず、商品性や特定目的に対する適合性を含め、このリサーチに関して一切の保証を負いません。
GartnerおよびMagic Quadrantは、米国および世界各国におけるGartner, Inc.および関連会社の登録商標およびサービスマークであり、許諾なく使用することは認められません。複製不許可。
1 『Gartner Magic Quadrant for Enterprise Backup and Recovery Solutions』ミヒャエル・ホック、ニック・シンプソン、ジェリー・ローズマン、ジェイソン・ドナム(2022年7月28日)。
「そろそろ旅に出たいなあ。どこに行こう」
旅に出たいと思った時、多くの人が最初に考え始めるのは「旅先」ではないだろうか。沖縄、ハワイ、オーストラリア、それとも京都……?うーん、悩む。
しかし、旅先から決め始めた旅は、どこか予定調和な旅行になってしまう側面があるように思う。沖縄に行ったら、海辺でのんびりして、沖縄そばを食べて、美ら海水族館に行って、国際通りを散策。帰ってきて、はあ楽しかった、また行きたいな。
それが悪いと言うわけでは全くないが、旅には、行きたいと思っていたところに行き、写真を撮って楽しい思い出を作る魅力だけではなく、時に人生を変えてしまうほどの、どこか魔法のような力があるように思うのだ。
だからこそ、今旅に出たいあなたには、こんな問いを投げかけてみたい。
「あなたは、“どう” 旅する?」「 “How” do you travel?」
どう旅するの「どう」には、様々な内容が当てはめうるが、今回は一例として「ゆっくり」「飛行機をなるべく使わずに」「サステナブルに」「今の自分自身に挑戦するように」する旅について取り上げてみる。
話者は、イギリスを拠点に活動するサステナブルトラベルの専門家Holly Tuppen(ホーリー・タッペン)さん(以下、Hollyさん)。さて、どんな話が聞けるだろうか。
フリーランスのトラベルライター兼サステナブルトラベルの専門家。イギリスを拠点に世界各国の旅行会社やホテルなどのサステナブルな旅の在り方に関するコンサルティングに従事。リサーチャーとしても活躍しており、サステナブルトラベルに関する本 “Sustainable Travel The essential guide to positive-impact adventures(日本語未訳)” を2021年に出版。
Q. Hollyさんは、昔からよく旅行に行っていましたか?
幼いころは、旅行する機会はあまり多くありませんでした。ただ、地理が好きな祖父母と地図帳を広げて、祖父母がこれまでに旅をした国から、訪れたことがない国まで、色々な話を聞いて過ごすことが大好きでした。旅に対して情熱を注ぐようになったきっかけのひとつは、大学卒業後に南アメリカに半年間滞在した旅です。
Q. そのあとに、飛行機を使わずに世界一周した旅が大きな転機だったそうですね。
飛行機を使わずに世界を一周した旅ではたくさんの刺激を受けました。よくある旅行は飛行機に飛び乗り、滞在先に着くやいなや観光名所を巡り、目的の場所に行き尽くしたら数日で帰ります。しかし、私たちはそういった旅行とは違い、電車や船、タンデム(二人乗り自転車)で時間をかけて移動することで寄り道をしたり、人と交流したりしながら、ゆっくりと旅をしました。
Image by Holly Tuppen
Q. なぜ飛行機を使わないで旅することにしたんですか?
環境のためという理由もありましたが、それ以上に、アドベンチャー要素を求めるために飛行機を選びませんでした。できる限り自分たちにチャレンジングな状況を作りたくて、楽な移動手段である飛行機をあえて避けることにしたのです。国境を渡るときは電車を使うことはもちろん、カナダからアジアに向かう際には貨物船に乗ったり、ある時はヒッチハイクをしたり、タンデムでロッキー山脈を横断したりしました。
Image by Holly Tuppen
Q. ほんとうに挑戦的、かつタフですね。
例えばアメリカやヨーロッパ各地でタンデムを漕いで走っていると、地元の方が珍しがって私たちに話しかけてきてくれて、とても親切にしてくれるんです。食事をご馳走になったり、家に泊まらせてもらったりと歓迎してくれました。
なかでもユニークで覚えているのは、ネパールのカトマンズの郊外で5か月間滞在し、複数のウェブサイトを構築するボランティアをしたことです。ヨーロッパとはまったく違う文化を持つ地域で数か月間滞在したことは、とても貴重な経験でした。もちろん大変な時もありましたが、それ以上に人々の温かさを感じられた濃い旅でしたね。
Q. そうしたゆっくりな旅、スロートラベルを通じてどのような気づきがありましたか?
時間をかけてゆっくり旅をする「スロートラベル」は、他者の助けが必要となる場合も多く、誰かに話しかけないといけない状況に置かれることもままあります。そうした状況があったからこそ、私たちは多くの人と交流することができました。
Image by Holly Tuppen
また、ローカルな場所に足を運ぶことで、現地の人と関係性を築くことができました。彼らのライフストーリーやあらゆるテーマに関しての意見など、普段であればなかなか聞くことのできないような深い話を聞くことができ、普段自分がメディアから得ている情報との違いを身をもって知ることができました。
同時に、文化や民族、生まれ育った環境などが違っていても、人はそれら全てを超えて共通点が多く、求めているものや人生の軸となるもの、価値があると感じていることはほぼ同じだということが分かりました。
この旅を通じて、個人の価値観を広げたり、環境にポジティブな影響を与えるスロートラベルやサステナブルトラベルにもっと関わっていきたいと考えるようになり、イギリスに帰国後、様々な旅行会社やホテルにコンタクトを取り、あるメディアでサステナブルトラベル関連のライターをすることになりました。そうした経緯を経て現在は、フリーランスのサステナブルトラベルの専門家としてライティングやコンサルティング、リサーチなどの仕事をしています。
Q. Hollyさんが執筆されたサステナブルトラベルに関する本のなかに「旅行を『使う』」という表現がでてきました。こちらについて、詳しく教えていただけますか?
Image by Livhub
例えば人々は美しい自然を求めて旅をしますよね。そのため旅行業界にとっては、自然環境が資産のひとつともいえます。だからこそ旅行業界がビジネスを継続させるためには、エコシステムや自然環境を守る必要があるんです。そのための経済的な支援を、旅行業界は観光客から得ているとも捉えることができます。
環境を保護したいけれど資金が足りない場所は多くあります。そうした場所は、観光客から資金を得ることで、自然保護に必要なレンジャーの賃金が払えたり、歩道づくりなどの環境整備ができたりするのです。旅行を適切に使えば、そうした自分がサポートしたい活動や地域を支援することにもつながります。
Q. 滞在先で旅行を楽しむことで地域に良い影響を与えられるのはとても理想的ですね。
リサーチするなかで見つけた、環境保護や観光促進を目的としたことで良い結果が得られた興味深い事例のひとつに、東ヨーロッパの旧バルカン半島で争っていた3つの国があります。3か国とも一時期戦争をしていたのですが、美しい山脈を守りたいという意思が共通してあったことから協力し合うきっかけとなり、平和に向けた動きを促進したのです。歴史的な場所の保全や自然環境を再生させ、観光客も来られるよう環境を整備しようと力を合わせて争いがなくなるのはとても素晴らしい事例ではないでしょうか。
ほかにも、ドミニカ共和国ではハリケーンが襲来して甚大な被害を受け、島を立て直す必要があったことを機に観光の在り方を見直したというケースもあります。
Q. サステナブルに旅する際の大事なポイントを3つ教えてください
まず1つ目に、できるかぎり飛行機に乗らないことです。気候危機に直面している現代に生きる私たちは、CO2の排出量を削減することに責任を持つ必要があります。旅行するなかで最もCO2を排出する行為は飛行機を利用することにあります。ただ個人的には飛行機に一切乗らない、というのではなく、いつ飛行機を使うのか慎重になる、そしてできる限り頻度を減らす必要があると考えています。環境負荷が高いと言えど、グローバル社会のなかで海外へ旅にでてあらゆる文化を学ぶことはとても素晴らしく重要なことです。しかし同時に自然を保護することが重要です。
イギリスではたった5%の人々がイギリス全体の75%のフライトを使っているというデータがあります。ほんの一部のマイノリティが常に飛行機を利用していることがわかりますね。飛行機を使う際には他の移動手段がないのかを検討してみたり、すぐに遠くに行く選択をするのではなく、家の近くで出来ることはないのかと考え直したりしてもいいかもしれません。近所を良く知ることで自分たちのコミュニティや自然環境を保護する責任意識が育つという利点も同時にあります。
2つ目は、地域に住まう人々が経営している中小企業やホテル、飲食店を利用すること。世界にお金を漏らさず、地域の中でお金を循環させることがとても重要です。観光業が世界経済にどのような影響を与えるかが主に議論されていますが、実際は大きなグローバルチェーン企業にばかりお金が回り、地域の小さいビジネスはなかなか恩恵を受けにくい実態があります。なので、旅をする際は自分たちのお金が誰の手に渡っているのかをしっかり把握することが重要です。
その土地に住むローカルの人の方が、地域の環境やコミュニティにとって何が良いのかを気に掛ける傾向がありますので、地域にお金が落ちるように意識するということは、観光経由で得たお金を環境保護などの活動に回りやすくなることにもつながっていきます。
自分の現状のマインドセットに変化を与えてくれるような旅の体験を考えて、選択してみてほしいです。自分が今持っている先入観や固定観念を崩し、環境や文化、世界などを別の視点から捉え、自分とそれらの関係性を見つめ直し、マインドや考えをより良い方向へ導いてくれるいい機会を旅は提供してくれると私は考えています。
そうした体験は、自然のなかだけでなく街のなかでも経験できます。コンフォートゾーン(快適な領域)から抜け出し、チャレンジングな場所、先入観を捨てられる場所などにあえて出向き、自分を見つめ直したり、自然環境と向き合ったりすることで、旅先から家に持ち帰ることのできる何かを見つけることが大切です。
Q. 英国やヨーロッパではサステナブルな旅に関心を持つ人は多いのでしょうか?
興味を持っている人は多くいるように感じています。まだ実際に行動するよりも、話をしている人が多い印象ですが、話題にあがり始めていることはいい進展だと考えています。また行動としても、新型コロナウイルスが蔓延して以来、飛行機を使う旅ではなく、電車や船に乗って移動したり、家の近くでハイキングや散歩、ハイキング、キャンプを楽んだりする人も増えました。これらは結果的に環境にも良い影響を与えています。
コロナをきっかけに人々の価値観が変わり、個々のウェルビーイングを実現するために、時間に追われて生きるよりもゆっくりとした時間を過ごすことを重視する人々が増え、経済的な要因で出費も減ったことで、遠出をしなくなりました。結果、近所にもたくさん魅力があるということに気づき、ほんの少し遠出するだけでも充実した経験ができることにみな気が付き始めたんだと感じています。
Q. 視点を変えて、旅行・観光業界はサステナブルな旅の必要性を感じているのでしょうか。
新型コロナウイルスによる観光客の激減で打撃を受けた会社や地域は多く存在します。私が一緒に仕事をしているケニアのロッジでは、観光客からの収入がなくなるとパークレンジャーや自然保護への資金が不足してしまい、持続不可能になってしまう恐れがありました。こうしたところは実際に世界に多く存在しており、持続可能な経営と自然保護のために、サステナブルトラベルの必要性にコロナを経てより気づかされています。
もう少し大きく考えると、近年は気候「変動」から気候「危機」に代わり、異常気象によって人々の生活が脅かされるのを我々は体感しています。ビジネスの観点からもサステナビリティを意識しないと、企業のパーパス(存在意義)を実行しつづけることができず将来性がないように捉えられ、企業としての信頼性を失ってしまうため、環境や社会に配慮した持続可能な意識を向ける必要性がでてきました。コロナ禍にじっくり立ち止まって考える時間があったというのも、サステナブルトラベルの施策が行われ始めている要因のひとつかもしれませんね。
Q. やはり業界や企業でサステナビリティを推進するのは一筋縄ではいかないのではないでしょうか。
大きな企業の場合、全社員のマインドセットを変革する必要があります。正しくサステナビリティを推進するには、トップからすべての社員に向けて、なぜそのアクションをとることがインパクトが大きいのか説得し、理解したうえで、行動してもらうための意識の浸透がとても難しいと考えています。それらを解決するためにも私は企業と協働でホテルや中小企業向けに無料のワークショップを提供し、サステナビリティを企業経営に反映することの大切さを理解してもらえるよう働きかけています。
また、サステナブルな取り組みはコストがかかる上、長期間にわたって実行する必要がある点で簡単ではありません。3年や5年の短期的な視点ではなく、20年以上に視野を広げた投資判断を迫られます。結果がすぐにわからないことにお金や時間を投資するのはとてもハードルが高く感じられる傾向にありますね。
そして、旅行業界のなかでも特にクルーズや大手のホテルチェーンを運営する企業は、未だパーパスベースでサステナブルトラベルに注力していません。利益を最優先に考える傾向があるので、それらの意識を変えていく必要性があると私は考えています。
Q. 個人の意識のお話に戻りますが、新型コロナウイルスは企業だけでなく個人の消費の在り方や旅行の仕方を見直すきっかけになったと感じています。現在ヨーロッパではどのような旅が注目されていますか?
コロナ前からもソロ旅は増えていましたが、特にデジタルノマドはコロナ後に急激に増加している傾向があります。パソコンひとつでどこでも仕事ができるデジタルノマドは、急いでたくさんの場所を観光するのではなく、一か所に長期間滞在するので、あらゆる観点からサステナブルだと捉えることができます。
例えばイタリアのベネチアでは、クルーズ船を受け入れたために地元民が住みづらくなるオーバーツーリズムに悩まされていましたが、デジタルノマドは大歓迎だと話しています。デジタルノマドの人たちであれば、比較的長い期間賃貸に住み、地元のお店で買い物や飲食店で食事をし、地域に経済効果をもたらしてくれると期待されています。
他にも、コロナをきっかけに家族との時間を大切にしたいという意識が芽生え、多世代の家族旅行もトレンドになっています。それ以外にはウェルネストラベルに繋がる、自分自身と向き合うリトリートや自然との交流、エコシステムのなかでの自分の役割を模索するといった、スロートラベルや陸路での旅行、長期間の旅なども徐々に注目を集めています。
Q. 今後は、どのようなテーマに興味をもっていますか?
現在、自然と人とのつながりを大切にするテーマにとても関心があります。気候危機と叫ばれるなか、私たちは自然を保護する責任があります。その解決の糸口を探すためには、自然とつながる必要があると考えています。今後はあらゆる国を巡って、自然と交流する実体験を持っている人や、繋がりを取り戻そうとしている人などのお話しを聞きたいです。ネパールや東ヨーロッパ、南アメリカに行ったときはそのような体験をすることができましたが、もう一度日本に訪れた際には、鎮守の森や山を数日間登り巡礼などもしてみたいですね。
Q. 次に計画しているのはどのような旅ですか。
現在6歳と8歳の子どもがいるので昔ほど自由に旅ができませんが、家族と陸路の旅行をよくしています。電車でイギリスからイタリアに渡ったときは、様々な国を通過するときに電車の車窓に移る景色の変化を楽しみました。いつかはもっとヨーロッパとは文化の異なるエキゾチックな国に行き、息子たちにカルチャーショックを与えてあげたいです。
そして私が好きなのは、小さいリュックを背負って家の近所をひたすら歩き、気分に合わせて寄り道するような旅です。まずは日ごろから、家の近くからアドベンチャーを楽しみたいですね。
Q. 最後に、Hollyさんにとって「旅」とは?
自分の「日常」の外にある自然や人、文化と繋がっている瞬間はいつでも旅と呼べると思います。それは自宅のすぐそばでも体験できますし、地球の裏側にももちろんあります。自分のコンフォートゾーンの外に出させてくれる体験や異文化の人と関係性を築くことで、人として成長できる機会を提供してくれるのが旅です。
例えば、ロンドンにはホームレスや難民、移民が提供するツアーがあります。自分が普段住み慣れている街を歩くツアーなのですが、価値観がまったく違う人の案内でいつもの道を歩くと、新たな視点や気づきがあり、知らないことがまだまだたくさんあるという発見をすることができてとても新鮮です。このようにいつもの場所でも誰とどのように過ごすかで学びを得ることができるんですね。
自分とは違う価値観や視点を知らずに生きることは逆に恐ろしいことなのではないかと私は考えています。ですので、積極的に自分の固定観念を破り、まったく違う文化を持つ人と交流することでより広い視野を持つことができる、そんな瞬間を求めて旅をしています。
Image by Holly Tuppen
いわゆる「映え」を狙った旅行は旅とは言わないのかもしれない。旅のもっとも価値あるところは、そういった視覚的なもの以上に、文化を学び、人と交流し、自分の視野を広げる経験なのではないだろうか。まずは次の週末に、水筒とお菓子をもって通ったことがないあの道を歩いてみよう。
【参照サイト】Holly Tuppen
【関連ページ】人と地球に優しい、サステナブルな観光のヒント
【関連ページ】サステナビリティに関するLivhub記事一覧
※本記事は、ハーチ株式会社が運営する「Livhub」からの転載記事となります。
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/YHPDDZOSBNPWBG6ICEKPE7NXTY.jpg)
東海地方を代表する発酵食品・八丁味噌(はっちょうみそ)を巡り、名前の由来である愛知県岡崎市八帖町(はっちょうちょう)の老舗業者が、国を相手取った法廷闘争を繰り広げている。原因は、地域の農林水産物などをブランドとして登録・保護する地理的表示(GI)保護制度。八丁味噌の生産地が「愛知県全域」とされたことに反発、登録取り消しを求めて提訴したが、東京地裁は訴えを退けた。業者側は控訴したものの、本家が「八丁味噌」を名乗れなくなる恐れもある事態となっている。(村嶋和樹)
平成27年から始まったGI制度は、品質や社会的評価が産地と結び付いている食品や水産物などの特産品に対し、農林水産省が「地名+産品」などで表示されるGIの使用を認め、知的財産として保護する制度。他産品との差別化や輸出拡大を図るのが目的だ。
8月も下旬にさしかかりましたが、暑い日が続きます。カメラで長時間撮影をしたり、ストリーミングで動画を視聴したりしていると、スマートフォンはどうしても熱くなります。
内部の部品(プロセッサ、メモリ、バッテリーなど)を保護する観点から、スマホは熱くなると機能の制限を行います。制限が掛かった場合の挙動は機種によって異なりますが、多くの機種では画面のフレームレート(1秒間に行う画面の書き換え回数)の削減、発熱の大きくなる機能(カメラなど)の強制終了/起動禁止、テザリングの停止といった措置を通して発熱を抑えようとします。
要するに、熱くなるとスマホが“全力”を出せなくなるのです。
スマートフォンは発熱すると、何らかの形で警告を出すようになっています(画像は「Xperia 1 IV SO-51C」の場合)そうなると、1秒でも早くスマホを冷ましたいと思う人もいるでしょう。しかし、スマホを冷却する際には「やって良いこと」と「やってはいけないこと」があります。急いで冷やしたい時は「保冷剤」を使いたくなるのですが、どうなのでしょうか……?
スマホは保冷剤で冷やしていい?冷凍した保冷剤(あるいは氷)を使うと、熱くなったスマホを急速に冷やせることは確かです。しかし、“急速に”という点が問題なのです。
保冷剤を冷凍庫から出して少したつと、水滴が付きます。「回りに水気はないのに……」と思うかもしれませんが、これは保冷剤の周囲にある空気が急速に冷やされて、空気に含まれる水蒸気が凝結したもの。いわゆる「結露」です。
冷凍庫から出した保冷剤を少し置いておくと結露が発生します繰り返しですが、結露は空気に含まれる水蒸気が急速に冷やされて凝結したものです。そのことを踏まえて考えると、スマホの本体内部にある空気が冷やされて結露する可能性も否定できません。スマホ内部に発生した結露は、漏電や短絡(ショート)を引き起こして本体の故障につながることもあります。
一般的にスマホの本体には、水没による故障かどうかを判定するための「水ぬれ反応シール」が複数箇所に貼り付けられています。このシールはユーザーの目に見える場所はもちろん、本体を分解しないと見えない所にもあります。
キャリアショップなどの故障/修理受付窓口では、目に見える場所にある水ぬれ反応シールの反応状況を見て、水没か否かの一次診断を行います。ここで「水没なし」と判断されると、修理を受け付けてメーカーの修理拠点などに送付されて二次診断を受けることになります。
この二次診断の際に、目に見えない場所にある水ぬれシールの反応も確認されます。この際に1箇所でも反応のあるシールが見つかると端末が「水没(全損)」したとみなされて、故障時の修理を拒否されたり修理可能でも代金が高額になったりすることもあります。
スマホの本体には水没を判定するための「水ぬれ反応シール」が貼り付けられています。写真のようにユーザーから確認できる場所にあることもあれば、分解しないと見えない場所にあることもあります(これは正常な状態です)「防水端末なら大丈夫なのでは?」と思うかもしれませんが、防水性能は本体の“外側”にある水分に対する防護措置であって、本体の“内側”を防護するものではありません。
一度も水につけたことがないスマホでも、本体内部の結露は起こり得ます(※1)。リスクを避ける観点でも、スマホを凍った保冷剤や氷で冷やすのはやめましょう。もちろん、冷え冷えの氷水もダメです。できるだけ自然に冷やしてください。
どうしても急いで冷やしたい場合は、結露(≒急激な温度変化)の心配のない、うちわや扇風機の風を当てる程度にしておきましょう。
(※1)冬場も、寒暖差の大きな場所を行き来することによる結露が発生しうるので気を付けましょう
凍った保冷剤は使っちゃだめ!!「BTL-RDC24」は、最大60Wの出力に対応。USB Type-Cポート搭載のノートパソコンへ充電ができる容量20,000mAhとなっている。USB PD-PPS規格に対応しているので、PPS規格対応機種の充電においては充電中の電圧と電流を細かく調整し最適化することで、発熱を抑えながら効率的に充電することができる。USB Type-CポートとUSB Aポートは同時に使用できるので、最大2台の機器を同時に充電可能。
安心設計で、過充電、過放電、過電圧、過電流、短絡保護機能に加え、本体及び内蔵電池を異常発熱から保護する過熱保護機能を搭載している。樹脂の二重ケース構造とアルミカバーで衝撃から内蔵電池を保護する。
「BTL-RDC24」のサイズはW98×D150×H38mm、重量は660g。
サンワサプライ株式会社
URL:https://ift.tt/S6HD0bg
価格:27,500円(本体 25,000円+税10%)
2022/08/19
大分県はこれまで公表していなかった災害時の行方不明者の氏名について、救助活動のため必要だと判断された場合は公表することになりました。
災害が起きた際に安否が確認できず、行方がわからない人の氏名について、県はこれまで性別や年代、それに居住地については公表していましたが、氏名については個人情報保護の観点から公表していませんでした。
一方、去年7月に静岡県熱海市で起きた土石流では静岡県が安否が分からない人の氏名を公表したことで、対象者が名乗り出るなど迅速な救助活動につながったことから、国は去年9月、行方不明者の氏名を公表することを検討するよう都道府県に通知していました。
県の新たな方針では、救助や捜索に役立つと判断され、家族の同意がある場合には不明者の氏名を公表するとしています。
公表するのは氏名のほか、住所や年齢、それに性別などで緊急性が高いと判断された場合は家族の同意がなくても公表する方針です。
一方、さまざまな理由で住民基本台帳の閲覧が制限されている場合は公表しないほか、亡くなった人の氏名については遺族の同意があることや、住民基本台帳の閲覧制限がないことを条件に公表するとしています。
県では、「個人情報を保護する手続きをとったうえで氏名を公表することで、迅速な捜索や救援活動につなげたい」としています。
こんにちは、神取です。
Steamのサマーセールでは、いろいろカートに入れては「やる時間ないな…」と思い、結局“The Hex”しか買いませんでした。
“The Hex”と“Inscryption”、面白いのでみんなにやってほしい。
さて、皆さん、Git使ってますでしょうか?
Gitを使っている中で、“作業するつもりでないブランチ(developなど)で作業を進めてしまい、それに気づかずコミットし、プッシュしたときに初めて気づく”なんて経験ありませんか?
(僕はあります。)
上記のような場合、プッシュ先のホスティングサービスでブランチの保護設定がされていれば、プッシュがrejectされて間違いに気づけますが、設定されていなければ、気を使いながら戻さないといけません。
そこで私は考えました。
「ローカルブランチも同じように保護できたらいいのに…」と。
今回は、ブログをご覧になっている方々の、Gitのローカルブランチを保護する方法について紹介します。
環境については、以下の通りです。
> code --version
1.69.0
92d25e35d9bf1a6b16f7d0758f25d48ace11e5b9
x64
> git --version
git version 2.37.0.windows.1
※Googleでgit ブランチ 保護 などの語で検索すると、GitHubのBranch protection ruleによるブランチの保護についての記事がたくさんヒットします。
これはこれで大切なのでGitHubユーザーは設定しておきましょう。
(今回は割愛します)
VSCode v1.68で、Git: Branch protection が追加されました。
git.branchProtection に保護したいブランチを構成することで、保護されたブランチに直接コミットしようとしたときに、新しいブランチを作成するよう提案されるようになります。
早速設定していきましょう。
設定
VSCodeを開いて、Ctrl + Shift + Pを押してコマンドパレットを開き、settings ui と入力し、基本設定: 設定(UI)を開く を選択します。
設定の検索に git.branchProtection と入力します。
(ワークスペース(リポジトリ)毎に個別の設定をしたいときはワークスペース、全体への設定をしたいときはユーザーを選択します)
項目の追加をクリックし、保護したいブランチ名を入力し、OKをクリックします。
必要なだけ、保護したいブランチを追加します。
(今回は、main, master, developを追加しました)
これで設定は完了です。
動作確認
適当なリポジトリを開いて、保護対象にしたブランチにスイッチし、適当なファイルを作成してコミットしてみます。
すると、以下のようなダイアログが表示され、自分が保護されているブランチで作業していることに気づけることが確認できます。
新しいブランチにコミットするを選択すれば、ブランチを作成してコミット、
キャンセルを選択すれば、コミットせずにステージング状態のままになります。
(そのままコミットを選択すれば、保護しているブランチにコミットできます)
また、VSCode v1.69で、git.branchProtection によって保護されたブランチのアイコンが閉じた鍵になるようになりました。
可愛いですね。
🔒
VSCodeユーザーは、前述の設定で十分かと思います。
しかしながら、「エディタはVimしか勝たん!VSCode使ってない!」という方や、「Gitはコマンドを打ってこそ!GUIは甘え!」という方もいるかと思います。
そういった方向けに、Git Hooksを使用したブランチの保護について紹介します。
Git Hooksとは、Gitの特定の操作の時点でアクションを実行できる機能のことです。
詳しい機能については、リンク先を参照ください。
今回は、コミットが保護しているブランチに対するものかどうかコミット前にチェックするために、pre-commitのフックを使用します。
実行したスクリプトが0以外のステータスで終了すると、コミットする前にコマンドが終了します。
コミットしようとしているブランチを確認し、保護対象かどうかによって終了コードを分岐するスクリプトを作成すればよさそうですね。
早速設定していきましょう。
設定
まず、適当なところにフック時に実行するためのスクリプトを作成します。
(pre-commitのフックを使用するため、ファイル名は pre-commit にします)
今回は、ユーザーフォルダ以下にgit\hooksというフォルダを作成し、その中にpre-commitを作成します。
> mkdir $ENV:USERPROFILE\git\hooks
> vim $ENV:USERPROFILE\git\hooks\pre-commit
pre-commit の内容は以下のようにします。
#!/bin/bash
#!C:/Program\ Files/Git/bin/bash.exe
PROTECT_BRANCHES=(main master develop)
CURRENT_BRANCH_NAME=`git symbolic-ref HEAD | sed -e 's%^refs/heads/%%'`
for PROTECT_BRANCH in ${PROTECT_BRANCHES[@]}
do
if [[ $CURRENT_BRANCH_NAME == ${PROTECT_BRANCH} ]]; then
echo "error: ${PROTECT_BRANCH} にcommitしないで!!!"
exit 1
fi
done
PROTECT_BRANCHES に保護したいブランチを空白区切りで列挙します。
(今回は、main, master, developを設定しました)
細かいスクリプトの内容については割愛しますが、
1.コミットしようとしている現在のブランチ名を取得
2.保護したいブランチ名と現在のブランチ名を比較
3.一致したら、エラーとする
という処理をしています。
最後に、作成したスクリプトをフックするように設定します。
以下のコマンドで設定できます。
# 現在のリポジトリにのみ設定する場合
> git config --local core.hookspath $ENV:USERPROFILE\git\hooks
# すべてのリポジトリに設定する場合
> git config --global core.hookspath $ENV:USERPROFILE\git\hooks
動作確認
適当なリポジトリを開いて、保護対象にしたブランチにスイッチし、適当なファイルを作成してコミットしてみます。
> git branch
* main
> git add test.txt
> git commit -m "test commit"
error: main にcommitしないで!!!
> git status
On branch main
Changes to be committed:
(use "git restore --staged ..." to unstage)
new file: test.txt
はい。
保護しているブランチでコミットしようとしたときに、error: main にcommitしないで!!!と表示され、コミットできなくなりました。
また、Git Hooksを使用した設定を行うと、VSCodeの設定によるダイアログにあった そのままコミットを選択しても、以下のようにエラーになるようになります。
今回は、Gitのローカルブランチを保護する設定・スクリプトを追加し、作業ミスを事前に防ぐ方法について紹介しました。
ここまでご覧いただき、ありがとうございました。
保護されたブランチについて – GitHub Docs
Visual Studio Code May 2022
Visual Studio Code June 2022
Git – githooks Documentation
get current branch name – Qiita
神取 大貴/FIXER
21卒のつよつよになりたいFIXER社員です。
フロントもバックも頑張っていきます
[転載元]
Gitのローカルブランチを保護したい!
この新たな資金調達ラウンドにはTGVest Capital(2,000万ドル)が最大の投資元として参画しています。KAiA Capital、CDIB Capital Group、CDIB-Innolux L.P、MediaTek、Ta Ya Electric Wire & Cable、Ta Ya Venture Capital、Simplo Technology Group、CHT Security Corporation、Ash Tower Limitedに加え、Steven Pan氏(Silks Hotel Group会長)、Chun-I Wu氏(TAYIH Group会長)も参画しています。TXOne Networksは2021年8月にシリーズAの資金調達を行っていますが、主要な投資家であるJAFCO AsiaとJade Stone Jinghua Limited Partnership Fundの両社は、シリーズBにおいてその投資を増額しています。
TGVest Capitalの会長、DC Cheng氏は次のように述べています。「今、世界中の製造企業や重要施設では、サイバーセキュリティ確保のプレッシャーがかつてないほどに高まっています。先駆者として独自のテクノロジーやソリューションを開発してきたTXOneがこのような拡大する需要の波に乗り、潜在的なサイバーセキュリティの影響から企業を保護するのにふさわしい存在であることは間違いありません。私たちTGVestは、オペレーショナルテクノロジー(OT)におけるサイバーセキュリティのグローバルリーダーになるというTXOneのビジョンに共鳴しています。TGVestが主導する成長投資を通じてTXOneのチームと協力し、この使命を果たせることを光栄に思います」
MarketsandMarketsの最新のレポート(*1)では、ICSサイバーセキュリティの市場規模が、2027年までに324億ドルにまで拡大すると予測されています。付加価値の高い製造分野や半導体分野のみならず、政府組織や重要性の高い情報インフラもハッカーの標的とされています。数多くのICSの脆弱性が標的とされており、生産の混乱や世界中のアセットに対する損害、さらには生命や国家安全保障の危機につながる可能性があります。
TXOne NetworksはOT環境における重要なアセットの完全性と生産性を守る「OTゼロトラスト」アプローチの世界的なパイオニアとして、絶えず変化するサイバーセキュリティの脅威から企業を保護する最先端のソリューションを提供します。IT業界メディアであるCRNが主催し、各分野で成長が期待される新興企業をノミネートする「2022 Emerging Vendor」において、TXOne Networksはセキュリティ部門に選出されました。顧客は幅広く、大企業や巨大多国籍企業の他に半導体、医薬、自動車、航空宇宙、スマートマニュファクチャリング、食品加工、公共交通、電力・ガス等の重要インフラなど、多種多様な分野におけるサプライチェーンに製品・ソリューションを提供しています。サイバーセキュリティの需要が急増したこともあり、2022年上半期のTXOne Networksの収益は前年度比で107%増加しました。また、欧州および米国での雇用数は67%増加しました。この傾向は、今後も続く見込みです。アジア、欧州、米国の全体としての従業員数は今年度末までに倍増すると見込まれています。
TXOne NetworksのCEO、Terence Liuは次のように述べています。「サイバー攻撃の件数が増加する中、OTネットワークにはゼロトラストの時代が到来しました。TXOne Networksの適応性の高いOTネイティブのICS向けサイバーセキュリティソリューションは、既知および未知の脅威に対する企業オペレーションの保護、規制要件の順守、コア競争力の強化に貢献します。今回のシリーズBラウンドにおいて調達した潤沢な資金は、TXOne Networksに対する市場からの信頼を証明するものです。投資家から選ばれているのは、当社の革新的テクノロジーやプロダクト、有能なオペレーションチームに基づいており、TXOneはその期待を超えています。TXOne Networksは市場におけるグローバルプレゼンスを引き続き拡大し、世界レベルの人材を採用し、世界初のOTゼロトラストに基づくサイバーセキュリティプラットフォームを成長させていきます」
TXOne NetworksのICSサイバーセキュリティの詳細は以下からご覧ください。
*1 https://www.marketsandmarkets.com/Market-Reports/operational-technology-ot-security-market-18524133.html
*2 https://www.txone.com/videos/all-terrain-solutions?utm_source=press_release&utm_medium=businesswire&utm_campaign=70m_series_b_funding
*3 https://www.txone.com/getting-started/ot-zerotrust-infographic-01/?utm_source=press_release&utm_medium=businesswire&utm_campaign=70m_series_b_funding
*4 https://www.txone.com/blog/4-ways-to-repel-cyber-warfare-related-malware/?utm_source=press_release&utm_medium=businesswire&utm_campaign=70m_series_b_funding
*5 https://www.txone.com/blog/analysis-of-the-pipedream-local-exploit/?utm_source=press_release&utm_medium=businesswire&utm_campaign=70m_series_b_funding
*6 https://www.txone.com/blog/
*7 https://twitter.com/TXOneNetworks
*8 https://www.linkedin.com/company/txone-networks-japan/
TXOne Networksについて
TXOne Networksは、「OTゼロトラスト」のコンセプトに基づき、OTネットワークと重要保護資産をリアルタイムな多層防御で保護し、産業制御システムの信頼性と安全性を確保するサイバーセキュリティ・ソリューションを提供します。また、大手製造業や重要インフラ事業者への多くの実装経験から得た知見を活かし、OT環境特有のサイバーセキュリティの課題解決に貢献する、実用的で運用に適した製品・ソリューションの提供を目指します。
TGVest Capitalについて
TGVest Capitalは、テクノロジー分野にフォーカスしたアジアを拠点とするプライベートエクイティ投資会社であり、台湾と日本を中心にテクノロジー分野のグロースキャピタル投資とバイアウト投資の資金を管理しています。TGVest Capitalは、長年の企業投資経験を持つ投資プロフェッショナルからなるグループにより、2016年に創設されました。規律ある長期的投資アプローチに則り、付加価値の高いリソースを最大限に活用することで、魅力的なリターンと価値をポートフォリオにもたらすことを目標としています。その他の情報については、TGVest Capitalのウェブサイト(https://www.tgvestcapital.com/)をご覧ください。
Research Press Release
Nature
2022年8月18日
世界の森林生態地域での保全投資に関して、最も適した地域と時期を個別に判定することによって、世界の森林で保護される植物種の数を最大化するという方法を記述した論文が、Nature に掲載される。今回の研究で得られた知見は、対象を慎重に絞り込んだ投資を行うことで得られる可能性のある保全上の利益を明確に示している。
森林には既知の陸生動植物種の大多数が生息しているため、森林破壊は、生物多様性にとって大きな脅威となっている。1990年以降、森林破壊による森林面積の減少が、世界全体で4億2000万ヘクタールに達したが、これは主に農業の拡大によるものだった。資源に限りがあるため、森林保全を実施することが最適な地域と時期を決定することは、依然として難しい課題となっている。
今回、Ian Lubyたちは、年間予算10億ドル(約1300億円)で、今後50年間に全世界の森林生態地域(独特の気候、植物群落と動物群集を特徴とする地域)の植物種を保護するために、保全活動をいつ、どこに集中させるべきかを決定するという課題を動的最適化法によって実行した。動的最適化法には、保全計画のためのいくつかの考慮事項(種の豊かさ、保全コスト、現在の保護レベル、森林破壊率、各生態地域での再植林の可能性など)が含まれていた。その結果判明した最適な解決策は、保全予算を設定しない場合より2万3680種多く保護でき、458か所の森林生態地域のうち127か所で森林を保護することが明らかになった。この戦略では、まず、保全コストが低く、さらなる森林破壊が種の大幅な減少につながると考えられる数少ない生態地域を対象とし、将来的には、保全活動をもっと多くの生態地域に広げて、一次林の保護の拡大と再植林の両方に投資すべきだとされる。そして、種の保全によって最大の利益を享受するのは、生物多様性が豊かだが、財政的に貧しい地域(メラネシア、南アジア、東南アジア、アナトリア半島、南米北部、中米など)であることが判明した。
Lubyたちは、それぞれの地域の知識と能力、その国の政府からの支援、世界的な優先順位付けの取り組みを集積すれば、自然保護の取り組みに投資された時間と資金を確実に有効利用できるようになると主張している。
doi:10.1038/s41586-022-05096-z
「Nature 関連誌注目のハイライト」は、ネイチャー広報部門が報道関係者向けに作成したリリースを翻訳したものです。より正確かつ詳細な情報が必要な場合には、必ず原著論文をご覧ください。
古くて新しい「特権アクセス保護」(PAM:Privilege Access Management)について技術的内容を分かりやすく解説する本連載「ゼロトラスト時代の特権IDの守り方」。連載初回の前回では、そもそも「特権」とは何か、特権の持つ特徴リスク、抱える課題などについて整理しました。
今回は、PAMの歴史と本質、具体的にどのように機能するのか、ID管理基盤/IDaaS(ID as a Service)との違いなどを解説します。
多くの読者の方にはあまり聞きなじみがないかもしれませんが、海外では特権アクセス管理のことを「PAM」(Privilege Access Management)といいます。ベンダーによっては、「PIM」(Privileged Identity Management:特権ID管理)とすることもありますが、本質的には同じ問題を解決するソフトウェアです。
主な機能としては、管理者が使う特権アカウントの認証情報の保管と保護、それらをセキュアに払い出すことです。
初期のPAMでは、認証情報をしっかりと保護する管理的な機能に力点が置かれていました。ユーザーがパスワードといった認証情報を持つ必要をなくし、利用する都度、管理しているPAMに聞きにいって、取得するイメージです。
この仕組みの中で、認証情報を保護するコンポーネントを「Vault(ボルト)」といいます。日本語では「金庫」「金庫室」「保管室」といった意味で、サイバーセキュリティの文脈では、「非常に重要な情報が保管される場所」といったニュアンスです。
PAMの製品を提供するベンダーが異なっても、一般的にこの用語は使われることが多いので、知っておいて損はないと思います。「この単語自体を初めて聞いた」といった方もいるかもしれませんが、私たちがよく使うMacやWindowsのPCにもVaultといった単語を含む機能が入っているので、これからはこの用語は、ますます一般的になってくると思っています。
話を元に戻します。このVaultに認証情報を集約することで、ユーザーの端末にパスワードを保管させる必要がなくなりました。必要があれば、Vaultに問い合わせてもらいにいきます。この際に、誰でも簡単に問い合わせて取り出せると、Vaultに集約して保管する意味がなくなってしまうので、そこは厳重にガードする仕組みを設けます。
具体的にはVaultにアクセスできるネットワークを制限したり、曜日や時間を制限したり、多要素認証を使ったり、読み、書き、削除などの認可権限を組み合わせてロール設定して、アクセス制限を細かく設定したりなどです。また認証情報を定期的に更新する機能も盛り込まれていました。つまり、認証情報の厳格な保管と管理に力点が置かれていました。これを「第1世代」と呼ぶことにします。
次に、認証情報を取得してWindowsやLinuxのターゲット機器に接続するセッション管理機能も加えられました。ユーザーはターゲット機器にリモートアクセスしたいとき、認証情報をVaultに取りにいきます。認証情報はユーザーに見られることなく、WindowsのリモートデスクトップやLinux機器やネットワーク機器にSSH接続するためのアプリケーションに渡され、特権IDを使って接続されます。その接続中の操作内容は録画、記録され、接続が終わればそのタイミングも把握できるようになりました。これは、内部不正の防止や抑制に効果があります。これが、「第2世代」のPAMです。
これらの仕組みは、比較的シンプルです。ベンダーによって違いはありますが、エージェントを入れる方法と、エージェントを入れない代わりにターゲット機器にアクセスできるゲートウェイを建てて、ゲートウェイ経由で接続を一元化させる方法のいずれかです。世界的にはゲートウェイ型の仕組みが主流のようですが、ユースケースよって向き不向きがあると思うので、必要に応じて専門家のアドバイスをもらうのがよいと思います。
下図はゲートウェイ型のイメージ図です。図だけ見ると、ユーザーは一度ゲートウェイに入って、そこからまたリモート接続するようにも見えてしまいますが、ユーザーはゲートウェイの存在を意識しません。PAMの機能で自動的にターゲット機器まで接続してくれるので、ユーザー体験としても、従来の接続体験とあまり差を感じないと思います。
Copyright © ITmedia, Inc. All Rights Reserved.
人懐っこくはあるけれど、人に触れられることに慣れてはいない。そんな猫を、l_i_u_d_aでは保護することにした。
今回ご紹介するのは、その猫「バトン」のお話だよ。ちょっぴり長めの動画だけど、ゆっくりと見てもらえたら嬉しいよ。
Smartest Stray Cat Gives Me High Five and Asks to Take Him Home
これはまだ、ウクライナが戦禍にさらされる前のお話である。平和で美しい街並みのなか、1匹の野良猫が発見された。
ニンゲンを警戒する様子はないものの、モフられることには慣れていない様子。お腹を空かしている猫にとりあえずご飯をあげたスタッフは、この猫を保護することに決めた。野良猫としての彼の日常を、変えてやりたいと考えたからだ。
過酷な野良猫生活の中で、猫は歯のトラブルや大量のノミを抱えていた。ペットサロンでお風呂に入り、ブラッシングをしてもらったよ。おとなしくってとってもいい子。
この猫は「バトン」という名前を付けてもらったんだよ。
そして猫は、ふわっふわのハンサムボーイに生まれ変わったんだよ!
バトンの生活は劇的に変わった。もう冷たくて汚れた道路の上で寝起きしなくてもいい。ふかふかの暖かいベッドと美味しいご飯、そして清潔な水の飲める暮らしを手に入れたんだ。
Ominextグループ
2022年08月17日
Ominextグループ
国際規格に基づく情報セキュリティマネジメントシステム(ISMS)認証をベトナムに続き 日本でも取得
株式会社Omi Medical (本社:東京都中央区、代表取締役:ダン・ミ・ハイン、以下「Omi Medical」) は、情報セキュリティマネジメントシステム(ISMS)認証基準の国際規格「ISO 27001」の認証を全社範囲にて取得いたしました。
これは、ベトナム側の開発拠点であるOminextグループ株式会社(本社:ベトナム・ハノイ市、代表取締役:チャン・クォック・ズン、以下「Ominext」)が、2015年来、「ISO 27001」の取得・継続に続き、日本側の営業拠点である株式会社 Omi Medicalでも取得したことで、グループ会社全域をカバーしたことになります。
■ 背景
Omi Medicalは、日本の医療情報システムに特化したソフトウェア開発企業です。
私たちが取り扱う医療情報には、個人情報の中でも特に機微性の高い情報をも含むこと、常に念頭に置き、これ に限らず、取り扱う全ての情報資産を保護することが当社の事業活動において重要な経営課題だと認識し、社会と お客様の信頼にお応えするため、「ISO 27001」を取得し推進する運びとなりました。
これよりも先、ベトナム側の開発拠点であるOminextでも、2015年から「ISO 27001」の取得・継続を推進しております。
これにより、日本法人側(営業拠点)、ベトナム法人側(開発拠点)ともに、「ISO 27001」を取得したことで、グループ会社全域をカバーしたことになります。
また、2020年には改正個人情報保護法が施行され、
海外拠点でのデータ処理や顧客サポートなど人手が介在する個人データ(個人情報を含めて集積されたデータベース)の業務委託において、外国にある第三者が個人データにアクセスする場合、本人から提供同意を得る必要が課されました。
この「同意を得ることができない・回避したい」場合、日本法人であるOmi Medicalにて業務を承るため、国内保守エンジニアによる体制づくりを含め、「ISO 27001」を取得し推進する運びとなりました。
今後も、情報セキュリティ対策の継続的な改善を通じて、高いレベルでのISMSを確立するとともに、さらなる企業価値の向上を図ってまいります。
■ 認証概要
■ ISMS(ISO/IEC 27001:2013)について
ISMSとは、情報セキュリティマネジメントシステム(Information Security Management System)の略で、組織の情報を安全に管理することを目的として、「機密性」「完全性」「可用性」といった情報セキュリティの3要素を保護するための体系的な仕組みです。
ITシステムやネットワークは、たくさんの脅威にさらされており、適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保するため、ISMSの構築・運用が必須となります。
個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用しなければなりません。
ISMSが達成すべきことは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性をバランス良く維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることにあります。
■ 株式会社 Omi Medical について
株式会社 Omi Medical(日本法人)は、日本の医療情報システムに特化した開発企業です。
「●より高品質で ●より短納期で ●より安く」 を開発コンセプトとしています。
代表取締役 ダン・ミ・ハイン
東京都中央区東日本橋3-4-18 東日本橋EXビル 2階
電話:03-6667-0786
https://omimedical.com/
■ Ominextグループ株式会社 について
Ominextグループ株式会社(ベトナム法人)は、日本向けのシステム開発に特化したベトナムのオフショア開発企業です。
傘下には、医療向け開発企業の株式会社Omi Medical Solutionsと、非医療向け開発企業の株式会社Omi System Solutions を擁します。
2022年には10周年を迎え、開発実績を積み重ねておりますが、若く活気溢れるメンバーによる拡大基調が続きます。
代表取締役 チャン・クォック・ズン
13F, 789 Office Building, 147 Hoang Quoc Viet,
Cau Giay District, Hanoi, VN.
電話:+84 24-6664-4599 (Vietnam)
https://www.ominext.com/
※ 「Omi」、「Ominextグループ」、「Omi Medical」は、日本およびその他の国におけるOminextグループの商標または登録商標です。
※ その他、文中に記載されている会社名および商品名は、各社の商標または登録商標です。
以上
Rachel Barkmanさんの息子がキノコの種類を正確に見分けるようになったのは、2歳のときだった。2人は一緒に、カナダのバンクーバーの自宅近くにある苔むした林や牧草地に出かけ、キノコを探すことが習慣になる。Barkmanさんは、息子が熱心にキノコを探す様子やその腕前を、「TikTok」動画でときどき共有するようになったが、そのことについて深く考えていなかった。いくつかのかわいい瞬間を動画に収め、35万を超えるフォロワーの多くから好評のようだった。
ところが2021年の冬のある日、森でキノコを採っていた2人に見知らぬ女性が近づいてきた。そして、その女性がかがみながら当時3歳になっていた息子に名前で呼びかけ、キノコを見せてほしいと話しかけてきたのだ。
「さっと、背筋が寒くなった。全くの他人に息子の情報を与えてしまっていて、それが息子を危険にさらしていることに気づいた」と、この6月のインタビューでBarkmanさんは話している。
こうした出来事があり、また情報を共有しすぎることの危険について調べた結果、Barkmanさんは息子の情報をオンラインに出すことを考え直すようになった。2022年のはじめからは、今後の投稿では息子の顔を出さないと宣言している。
「私の決定を後押ししたのは、息子を守りたいというだけでなく、息子のアイデンティティーとプライバシーを保護し、尊重したいという思いだった。息子には、どんな形で世間に露出するのか自分で選ぶ権利があるからだ」(Barkmanさん)
こうした危険が急増している背景には、いわゆるキッズインフルエンサーの台頭がある。例えば、YouTubeの「Ryan's World」チャンネルのRyan Kaji君(10歳)は、チャンネル登録者数が3300万人に迫る勢いで、各種の試算によるとチャンネルの正味収益は数千万ドルに上るという。ブランド各社は今まで以上に、より小規模でニッチなマイクロインフルエンサーやナノインフルエンサーの活用を狙うようになっており、Instagram、TikTok、YouTubeの人気アカウントを発掘して、対象ユーザーにリーチしようとしている。このようなインフルエンサーのゴールドラッシュには、親を引きずり込む強い力があり、多く親がこの波に乗ろうとして、オンラインでむやみに子どもの写真や動画を共有しているのだ。
キッズインフルエンサーの親は「シェアレント」と呼ばれることも多いが、子どもに代わってアカウントを管理する親が増えると、搾取やその他の危険が生じるリスクも増す。予防策がほぼ存在しない業界であり、親たちはいわば無秩序な開拓時代にいるようなものだ。子どもの露出度、労働量、子どもを使ったコンテンツで得られた金銭の扱いなどは、完全に親が判断して決定するしかない。
Instagramには、キッズインフルエンサーを保護するために何らかの措置をとっているかどうか、数度にわたってコメントを求めたが、回答は得られなかった。TikTokの担当者によると、同社は性的搾取に対してゼロトレランスの態度で臨んでいるといい、16歳未満(13~15歳)のユーザーのアカウントを保護するポリシーがあると回答した。ただし、そのポリシーは子どもと一緒に、あるいは子どもに代わって投稿する親には適用されない。YouTubeからも、コメント要請に対してすぐには回答が得られなかった。
ランサムウェア「Black Basta」は、4月に活動を開始して以来、世界中の50を超える企業や組織に対して行った攻撃によって大きな注目を浴びました。
ランサムウェア「Black Basta」は、4月に活動を開始して以来、世界中の50を超える企業や組織に対して行った攻撃によって大きな注目を浴びました。一連の攻撃では、機密情報を暗号化して要求に従わない場合は外部に流出させる「二重恐喝」の手口が使用されています。この急進的なランサムウェアグループは用いる攻撃手段を常に進化させてきました。トレンドマイクロが最近確認した事例では、初期侵入、水平移動の手段としては情報窃取型バンキングマルウェア「QAKBOT」が利用され、さらに権限付きファイル操作の手段としては脆弱性「PrintNightmare(CVE-2021-34527)」が利用されました。
今回トレンドマイクロの顧客に発生した事例では、図1の通りBlack BastaはQAKBOTを経由して標的システムにデプロイされました。このようにランサムウェアを感染させる媒体としての働きは、QAKBOTマルウェアファミリが担う典型的な役割の1つです。QAKBOTを経由して感染するランサムウェアとして、MegaCortex、PwndLockerm、Egregor、ProLock、REvil(別称Sodinokibi)が挙げられます。バンキングマルウェアであるQAKBOTは2007年に発見されて以来、その高度な侵入能力で知られ、マルウェアインストールを行うサービス(malware-installation-as-a-service)としてさまざまな攻撃キャンペーンに使用されてきました。QAKBOTの機能は長年に渡って高度に進化し続けています。実際、最近発見されたマイクロソフトのゼロデイ脆弱性Follina「CVE-2022-30190」を突いた攻撃事例も確認されています。
/black-basta-ransomware-operators-expand-their-attack-arsenal-wit/Picture1.jpg)
QAKBOTの感染チェーン
QAKBOTはExcel 4.0マクロを含むExcelファイルが添付されたスピアフィッシングメール(図2)から拡散します。こうしたメールや添付ファイルには、受信者に対してマクロの有効化を促す内容が記載され、その指示に従った場合QAKBOTのDLLファイル(図3、4)がダウンロード、実行されます。QAKBOTのDLLは特定のディレクトリ、ファイル名で標的にドロップされ、regsvr32.exe(図5)を経由して実行されます。このDLLによって、explorer.exe(図6)を使ったプロセスインジェクションが行われます。さらに、インジェクトされたExplorerプロセスによって、QAKBOTの初期的な足場を標的端末に構築するためのタスクスケジュール(図7)が登録されます。
/black-basta-ransomware-operators-expand-their-attack-arsenal-wit/Picture2V2.png)
/black-basta-ransomware-operators-expand-their-attack-arsenal-wit/Picture3.jpg)
/black-basta-ransomware-operators-expand-their-attack-arsenal-wit/Picture4.jpg)
/black-basta-ransomware-operators-expand-their-attack-arsenal-wit/Picture5.jpg)
/black-basta-ransomware-operators-expand-their-attack-arsenal-wit/Picture6.jpg)
/black-basta-ransomware-operators-expand-their-attack-arsenal-wit/Picture7.jpg)
QAKBOTが標的にインストールされると、感染チェーンに含まれるバックドア「Cobeacon」をはじめとする各種コンポーネントのダウンロードが始まります。Cobeaconは、多段階に難読化されたPowerShellスクリプトを通してファイルレスで実行されることが調査によって判明しました(図8~11)。インストールされたCobeaconのシェルコードはBase64でエンコードされ、プロセス間通信用の名前付きパイプを作成します(図12)。このパイプの用途として、標的システムからの情報収集が完了次第、情報を外部に持ち出すために使用された可能性が考えられます。被害者が身代金を支払わなかった場合、Black Bastaのランサムウェアグループは、持ち出した情報をリークサイトに公開します。
/black-basta-ransomware-operators-expand-their-attack-arsenal-wit/Picture8.jpg)
/black-basta-ransomware-operators-expand-their-attack-arsenal-wit/Picture9.jpg)
/black-basta-ransomware-operators-expand-their-attack-arsenal-wit/Picture10.jpg)
/black-basta-ransomware-operators-expand-their-attack-arsenal-wit/Picture11.jpg)
/black-basta-ransomware-operators-expand-their-attack-arsenal-wit/Picture12.jpg)
PrintNightmareとCoroxy
Black Bastaに感染したシステムの状態を詳しく解析したところ、今回の攻撃は脆弱性「PrintNightmare」を突いて行われたことが分かりました。Black Bastaの攻撃グループはこの脆弱性を利用してWindowsプリントスプーラーサービス(spoolsv.exe)を不正使用することでペイロード(spider.dll)をドロップし、さらに権限付きファイルの操作を行いました。同様に脆弱性を悪用することで攻撃者が実行しようとしたファイルは上記以外にも存在しますが、そうしたファイルの検体はシステム内ですでに参照できない状態となっていました。
また、今回の攻撃グループはネットワークをまたいで水平移動・内部活動を行うために、バックドア「Coroxy」とネットワーク・ユーティリティツール「Netcat」を併用したことが追加の調査によって判明しました。標的のネットワーク上で広大な足場を得た攻撃者は、前回のブログ記事で述べた感染の手口を用いて、Black Bastaのランサムウェア攻撃を実行しました。
フィッシング攻撃の阻止
スピアフィッシングはランサムウェアへの感染が発生する前兆です。企業や組織は、電子メールによって拡散する攻撃からデータを守るため、下記ベスト・プラクティスを遵守することを推奨します。
企業や組織、その従業員は、Black Bastaのように電子メールを発端とするランサムウェア攻撃から機密データを保護するために、トレンドマイクロの「Smart Protection Suites」や「Worry-Free Business Security」をはじめとするエンドポイントソリューションをご利用いただけます。これらのソリューションはシステムの挙動を監視して、不正なファイル、スクリプト、メッセージを検知し、関連する全てのURLをブロックします。「Trend Micro™ Deep Discovery™」も、電子メール監視レイヤーを備え不正な添付ファイルやURLを全て検知してビジネスを保護します。さらに、「Trend Micro Vision One™」をはじめとするマルチレイヤーの検知・対応ソリューションは、電子メールやエンドポイントだけでなく、サーバ、クラウド・ワークロード、ネットワークも含めた複数のレイヤーにまたがってシステムの不審な挙動を監視し、その結果を明確に把握できる機能を提供します。これによって不正なコンポーネントを迅速にブロックし、マルウェア感染のリスクを低減することが可能です。
侵入の痕跡(Indicators of Compromise、IoC)
侵入の痕跡(IoC)はこちらで確認してください。
タグ
sXpIBdPeKzI9PC2p0SWMpUSM2NSxWzPyXTMLlbXmYa0R20xk