このページの本文へ

連載:今週の「ざっくり知っておきたいIT業界データ」 第23回

IT市場トレンドやユーザー動向を「3行まとめ」で理解する 9月26日~10月9日分

「過労死ライン」を超える情報通信業の残業、IoTマルウェアとDDoS、ほか

2016年10月11日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 本連載「ざっくり知っておきたいIT業界データ」では、調査会社などが先週1週間に発表したIT市場予測やユーザー動向などのデータを、それぞれ3行にまとめてざっくりお伝えしています。

■[市場]日本における先進技術のハイプサイクル2016年版(10/5、ガートナージャパン)
・今後の企業ITに関わる38のキーワード、日本における現在のトレンドを評価
・モバイル、クラウド、ビッグデータなどはすでに「幻滅期」入り
・人工知能、IoT、DevOps、OTとITの融合などが「過度な期待のピーク期」

 グローバル版のハイプサイクルに続いて、日本版を発表。取り上げられている先進技術はかなり異なる。また、過度な期待のピーク期の後には、失敗事例を通じた幻滅期がやって来るが、その失敗ノウハウは必ずその後の本格的/安定的な普及期に生かされる。「過度な期待を持たれている」テクノロジーにすぐさま投資することはなくても、将来のためにその動向は継続的に注視しておく必要がある。

日本における先進テクノロジーのハイプ・サイクル:2016年(出典:ガートナー)

■[生活]「過労死ライン」を超える情報通信業の残業(10/7、厚生労働省)
・正規雇用従業員の残業時間、最長の月で「月80時間(過労死ライン)」を超える企業割合は22.7%
・業種別に見ると「情報通信業」の割合が最多で44.4%、以下「学術研究、専門・技術サービス業」40.5%、「運輸業、郵便業」38.4%の順
・残業が必要な理由、情報通信業では「顧客からの不規則な要望への対応」「業務量が多い」「仕事の繁閑の差が大きい」が企業側回答のトップ3

 2014年施行「過労死等防止対策推進法」に基づく初の白書。2015年度の過労死等の発生状況やその背景、取り組みをまとめる。情報通信業は、忙しい月だけでなく平均的な月でも残業時間が長い部類に入っており、不名誉な結果。なお「残業が必要な理由」について、従業員側調査では「人員不足」がトップ回答であり、企業側の見方とずれがある。労働時間短縮へのインセンティブが労使双方に働く仕組みが強く求められる。

所定外労働(残業)が必要となる理由(企業側への調査)(出典:厚生労働省)

■[セキュリティ]IoTデバイスを踏み台にしたDDoS攻撃の増加(9/25、シマンテック)
・IoTデバイスをターゲットとしたマルウェアファミリーは2015年に急増
・貧弱なセキュリティ機能、デフォルト設定の万円、長期間メンテナンス/更新せず使用、といったIoTデバイスの特徴から狙われやすい
・IoTマルウェアの攻撃元は中国(34%)、米国(28%)が多い

 すでに指摘されているとおり、ルーターやセットトップボックス、NAS、ネットワークカメラなどのIoTデバイス(特にLinuxベースのもの)を狙うマルウェアが発生し、DDoS攻撃の新たな踏み台として利用され始めている。攻撃者にとっては「効率が良い」ターゲット。今後IoTデバイスを購入する場合には、どのようなセキュリティ機能を搭載しているか、どのようなセキュリティ対策が可能かも重要なチェックポイント。

IoTハニーポットの監視で見つかった攻撃の発信元(2016年、IPアドレスベース、重複攻撃を除く)(出典:シマンテック)

■[セキュリティ]企業の「サイバーセキュリティ成熟度」調査(9/29、RSA)
・75%の組織が、サイバーセキュリティ対策は不十分と自己評価
・防御(境界型セキュリティ)は成熟、だが特定や検知、対応は成熟度が低い
・インシデント対応の機会が多い企業は、対応の成熟度が高い

 世界81カ国、878人の企業/組織担当者へのWeb調査。NIST(米国立標準技術研究所)のサイバーセキュリティフレームワーク(CSF)を評価基準として回答者が自己評価、それをRSAが集計/スコアリングしている。近年のインシデントからは、境界型セキュリティを重視するだけでは十分ではないことが明らかになっているが、境界型以外の対策がなかなか進まない。

セキュリティ対応各段階への対策成熟度の自己評価平均値(出典:RSA)

カテゴリートップへ

この連載の記事
ピックアップ