第76回ニッポンクラウドワーキンググループ会合報告
『ランサムウェアを知り、クラウドケイパビリティを高める!』をテーマに、ニッポンクラウドワーキンググループ第76回会合を、リアルとオンラインのハイブリッドにて開催いたしました。
今回の会合は、株式会社エル・ティー・エス リンクさんに会場をご提供いただき、多くの方々にご参加いただき活気ある会合となりました。
テーマ:『ランサムウェアを知り、クラウドケイパビリティを高める!』
日 時:2025年2月12日(水)17:00~19:00
懇親会 19:30~21:30
場 所:株式会社エル・ティー・エス リンク 会議室
東京都港区元赤坂1丁目3-13 赤坂センタービルディング14F
および、オンライン(Zoom)
【司会者のご紹介】
司会 NCWG副会長 藤田 浩之
1.開催のご挨拶
副会長 藤田 浩之
開催のご挨拶ということで皆さん改めまして副会長の藤田です。
まず初めに、本日こちらの会場をご提供いただきました株式会社エル・ティー・エス リンクさん、ありがとうございます。
エル・ティー・エス リンクさんには去年メンバーとして加わっていただきました。代表取締役の高倉さんとは、以前ご協賛だったビットアイルの時からのご縁ということで、その後、ビットアイルが買収されて、高倉さんも会社を離れられたのですが、ニッポンクラウドワーキンググループには、周年イベント等でゲスト参加いただいていたという状況だったのですが、昨年、エル・ティー・エス リンクに加わっていただき、本日このように素晴らしい会場での会合開催にご協力いただいております。改めてお礼申し上げます。ありがとうございます。
この後、エル・ティー・エス リンクさんのビジネスのご紹介もございますので、是非協業等、クラウドビジネスの可能性についてご検討いただければなというふうに思います。
今回の会合のテーマは、「ランサムウェアを知り、クラウドケイパビリティを高める!」ということで、ゲスト講演では日本ハッカー協会の杉浦隆幸さんにご講演いただきます。杉浦さんは元々小堀会長も会長を務めていたLBIというLinuxの会がありまして、もう20年前ぐらいからのご縁ということになります。
その後ニッポンクラウドワーキンググループにもネットエージェントという形で参加をいただいておりました。杉浦さんは昔からセキュリティを専門にしてやっておられて、技術力も知識もすごい方で、セキュリティ事故があると、メディア等で登壇され登場されていますので皆さんも結構ご存知なんじゃないかなと思っております。
今回は「どこまでクラウド化すれば、ランサムウェア対策になるのか」と題しましてご講演いただきます。
最後に今年のスローガンは「Beyond the Clouds!『クラウドケイパビリティを伸ばし、クラウドビジネスの質を高める!』」です。本日、エル・ティー・エス リンクさんの話、それから杉浦さんの話を聞いていただいて皆さまのクラウドケイパビリティを伸ばし、さらに高めていただければと思います。
2.各部会報告
サムライクラウド部会
部会長 野元 恒志
最近は、もちろんゼロトラストの話も重要ですが、生成AIの話が多く出ております。生成AIを使われていると思いますが、他の部会でも生成AIの話題がいろんな角度で議論の対象になっていると思います。非常に面白い領域というか具体的には生成AIシステム構築をビジネスで実践されている会社で最近入会していただいたXNOVAさんやSHARVILさんに実践的な生成AIビジネスをお話頂いたりしております。非常に議論の幅が広くなって、何時間、部会をやってもおそらく時間が足りないだろうなと個人的には思っております。一方でゼロトラストの話ですと、最近はガバメントクラウドの話も出ていて非常に私個人的にも勉強になりますし、面白い話が聞ける部会になっております。だいぶこの1年2年で参加メンバーが増えて定期的に出ていただいているメンバーさんが7社8名ぐらいになっています。活発な議論が増えてきております。ぜひ皆さまも積極的に参加いただければなと思っております。
次回は2月中旬を予定しております。
クラウドアプリケーション部会
部会長 尾鷲 彰一
クラウドアプリケーション部会では、AIが活発にどんどん進化している中、AIアシスタント等様々なサービスとかも出てきている中で、それを使うことで、どうやって業務効率化できるかというところと、そういったサービスを主調査して、一覧化して、皆さんが参考にできるような資料を作れればと思い活動しております。いろんなジャンルのAIを使ってみた感じなどをまとめるような活動をしています。また、システム開発や業務に役立つ観点で活動していきたいと思っております。基本的には情報を持ち寄って実際に触ってみて意見交換するといったような形で部会の方を進めております。
また、懇親会の方ではそういったアイディアや情報をもとに、参加していただいている皆さまでビジネスに広がるような活動ができればいいかなというふうに考えております。
ぜひご参加の方よろしくお願いいたします。
クラウドビジネス推進部
部会長 藤田 浩之
クラウドビジネス推進部会の2025年度の活動指針という中で一番強化したいなと思っているのは、クラウドケイパビリティを高めることと、あともう一つクラウド人材の育成に繋げるというようなこと、この二つをかなり重視して意識しながらやっていきたいと思っております。具体的な活動は「クラウドビジネスサロン」を隔月で開催しています。これは気軽に集まって、クラウドビジネスについて語っていただくというようなことを趣旨として開催をしています。気軽にということで、毎回テーマを決めそのテーマを含めて、集まったメンバーで飲食しながらクラウドビジネスについて色々話し合うスタイルでやっています。
前回の第22回クラウドビジネスサロンは1月20日に開催をしました。テーマとしてはGimini LiveでAIと会話をするということで、ちょうどGoogle Pixelだけじゃなくて、Gemini LiveがAndroidのアプリやiOSのアプリで利用できるようになっているということで、実際に事前に参加者に触っていただいて、インプレッションを発表していただきました。ただ、やっぱりまだまだ自然に会話をするようなことができるのかというとまだまだ進化の過程だと思うところはあります。だだし、このように生成AIが喋り相手になってくれるということで、アイディア出しとかいろんな情報を集めて、自分の中で整理するということも含めて有効に活用できるのではと思っています。また、クラウドビジネスサロンでは、生成AIに関しては日々進化していますので、ちょっと最新のトピックをピックアップして情報共有をしています。
次回のクラウドビジネスサロンでのテーマは「生成AI時代のクラウド人材育成」ということで生成AIが出てくることで、仕事のやり方っていうのが変わっていく中で、どうやって人材育成をしていくのがよいかについて話し合いたいと思います。生成AIの最新トピックについても扱います。日程は3月18日(火)にオンラインで開催いたします。ぜひご参加ください。
3.LTSリンク社からの各種ご紹介
「LTSリンクより事業・ビジョンのご紹介」
エル・ティー・エスリンク株式会社
クラウドサービス事業部 事業部長 山口 逸平 氏
アサインナビ事業部 黒澤 樹生 氏
弊社は、株式会社エル・ティー・エスのグループ会社で、その中でプラットフォーム事業、コンサルタントを中心に展開している企業です。
■事業内容
・プロフェショナル人材活用サービス「プロフェショナルハブ」の提供
・マッチングプラットフォーム「アサインナビ」の運営
・IT業界向けコミュニティ運営
・サブスクリプション関連ソリューションの導入・活用支援
・クラウドサービス提供
従業員数は55名となっています。
LTSとは、「デジタル時代のベストパートナー」。デジタル化の支援でなく、デジタル時代の事業・組織を支援する会社です。
・社会課題解決の仲間をみつけ→創業期から成熟期まで全ステージを支援
・各ステージで生じる成長痛は→戦略から実行まであらゆる課題を解決
・ソリューション提供の過程で→パーパスの実現に向けて
・クライアント自身の変化適応力→クライアントの成長・進化にコミット
を強化
■LTSの提供サービス
LTSは企業の協創のパートナーとして、Lifetime(すべての企業ステージョイ×すべての成長フェーズ)を通じて。Total(End to END×クロスオーバー)で、クライアントのビジネスアジリティ獲得・強化を支えます。
企業の変革パートナーを超え、社会の変革基盤としてのコンサルティングを目指します。
■経営理念
よい人、よい企業に、よい機会が集まる世界を創る。
■LTSリンクが目指すもの
LTSリンクはプラットフォームを通じて「つなげる」「ひろげる」「うみだす」という活動を行い、市場に価値を提供していきます。
■事業概要
・プロフェショナルハブ
様々な企業課題に対して、高い専門性・スキル、豊富な経験を持った専門家が様々な形態で伴走支援します。
・サブスクリプションビジネス変革支援
AXLBIT株式会社が提供する「AXLGEAR」の導入を通して、IT企業のサブスクリプションビジネスへのビジネスモデルや業務の変革を支援します。
・アサインナビ
IT業界の課題解決を目指し、5000社以上のIT事業者、8000名以上のIT関連フリーランスが集う日本最大級のマッチングプラットフォームを運営しています。
・コミュニティ運営
自社・顧客・IT業界の成長を目指すIT企業の経営層の方を対象に、会員制コミュニティを運営しています。
・クラウドソリューション提供
情報システム部門を対象にセキュリティ対策など各社のニーズに応じた最適なソリューションツールを提供します。
プロフェショナルハブとは、企業の様々な領域に対して、高い専門性・スキル、豊富な経験を持ったプロフェショナルを柔軟な支援形態で活動できるサービスです。
フリーランスの登録支援PJ数 3000件以上、登録者数 4,000以上。
プロフェショナルの対応領域は、幅広く深い専門性を持つプロフェショナルが登録しており、全方位からの経営支援が可能です。特にITに精通したプロフェショナルが多数登録しています。
サブスクリプションビジネス変革支援では、「AXLGEAR」の導入を通して、クラウドビジネスの事業変革・業務変革を支援しています。
「AXLGEAR」とは、BtoB向けサブスクリプションビジネスに必要な顧客・契約・請求の管理を自動化するプラットフォームです。契約にまつわる情報を一元管理し業務の自動化・効率化を実現します。日本市場に沿って設計された幅広い商流管理で煩雑な業務をサーポートします。
サブスクリプションビジネス変革支援では、サブスクリプション契約管理・運用・自動化ソリューション「AXLGEAR」の導入・活用を通してIT企業のクラウドビジネスの成長。ビジネスモデルや業務の変革を支援します。導入前から運用後まで一貫して、業務全般の変革やクラウドビジネスの更なる成長に、向けて伴走します。
サブスクリプションビジネス変革支援(AXLGEAR)の対象企業では、自社でクラウドサービスを提供するプロバイダーから、Sierや再販売代理店など幅広くご利用いただいいています。
「AXLGEAR導入支援とSubsc Unite」は、サブスクリプションビジネスの展開に応じた2週類のサービスをご用意しています。サブスクリプションビジネスを継続し、より一層の拡大を目指す企業様向けになります。
AXLGEAR導入支援では、サブスクリプションビジネスの立ち上げ期や特定の商材に注力している企業様向けです。
アサインナビは、IT人材と企業をつなぐ日本最大級のプラットフォームで、10年以上続いているのサービスです。
アサインナビは案件探しの営業や人材調達が出来るだけでなく、企業や個人の継続的な「成長」と「変革」を遂げるためのプラットフォームです。
スキルを活かせる案件探し、ビジネスパートナーとの出会い、即戦力人材の調達、新たな学びと成長の機会と、アサインナビでは4つのサービスを提供します。
オンラインマッチングプラットフォームの特徴は、
・5000以上のIT導入事業者、8000名以上のフリーランスの登録
・リアルな案件/人材情報の中から直接コンタクトが取れる
・プロジェクトで増員することになり、自社で人材が補えない
・自社エンジニアやコンサルタントのスキルを活かせる案件を探したい
交流イベントの特徴は、
・SES営業/調達担当者が参加する交流会を、毎月開催
・領域、経営層限定など特化した交流会お定期的に開催
・新たなビジネスチャンスにつなげたい
・将来的な商談や取引に繋がる可能性のある企業や人と出会いたい
企業マッチングの特徴は、以下のような時に役に立つものです。
・専任の担当者が最適なパートナーを紹介しビジネス成長を支援
・お客様へ価値提供する機会を増やしたいが、自社のリソーズでは
知見や技術力不足している
・自社プロダクトの販売パートナーを増やしたい
勉強会は、以下のような時にお勧めです。
・正業、セキュリ、健康経営などのテーマで勉強会を開催
・業務に関するノウハウや、業務と関連する知識を学びたい
・従業員向け学習機会を提供したいが、自社で補うことが難しい
アサインナビのオンラインマッチングプラットフォームは、即戦力人材の調達、プロパーの案件探しなどにおいてオンライン上でのマッチングが可能です。
専門性を持った人材の調達が可能で、多様な人材の中から選べます。
・営業中人材のデータベースは常時約1000名
・フリーキーワードや人材の得意領域での検索可能
また、登録されている方からすると、スキルを活かせる案件の獲得、開発言語や案件の特徴で検索が可能です。
・募集中案件のデータベースは常時600件
・プロジェクトの要件、契約条件で絞っての検索が可能で、
緊急性を要する調達/営業活動、効率的なマッチングが可能です。
・人材の稼働状況、案件の募集状況はリアルタイム更新
・アサインナビは商流に入らないので直接契約が可能
アサインナビの交流会では、毎月の交流会を開催しています。
・IT交流会 SES営業に関する情報交換 40~50名/回
・領域特価交流会 AIデータ分析、セキュリティ、アプリ開発、クラウド等
・経営層限定交流会 経営、事業に関する情報交換 30~40名 2回/年
アサインナビの企業マッチングは、パートナー企業をご紹介するサービスです。
弊社担当者がヒアリングさせていただき、貴社の課題を解決できる企業をご紹介します。
・自社に足りない技術や知見を持ったパートナー企業を探したい
・自社ソリューションの販売パートナー企業を探したい
アサインナビの勉強会では、以下のような勉強会を開催しています。
経営、健康経営、ローコード/ノーコードビジネス、
情報セキュリティ、営業、営業マネジメント、SES営業、育成、
ITエンジニア育成
アサインナビの研修・トレーニングでは、事業戦略からサービス開発、マーケティング、IT、組織運営まで幅広く行っています。
無料のウェビナーも開催しています。ご興味のある方は是非ご参加ください。
【質疑応答】
Q)AXLGEARについてカスタマイズ性はどれくらいあるのか?
アサインナビについて参加されている年齢層はどれくらいなのか?
A)AXLGEARはパッケージのプロダクトなので何か何まで対応は難しいが、サブスクリプションの様々な契約に特化して作成しているので月別の支払い対応や
年額の支払い対応などの対応は可能です。ただし業務についてはLTSリンク様が
入ってシステムに合わせましょうという支援をしている。例外の対応については
一緒にシステムを合わせるなど対応させていただいております。具体的お話があればお願いします。
アサインナビの年齢層ついては30代前後が一番多い。タイミングにもよるが20代前半の方も仕事を始めるというケースの方もいる。経営者層については今後自社の経営をしていくのか考えている方もいる。
Q)自社サービスを提供している会社様を集めてパートナー会を開催しているが、アサインナビで勉強会や交流会など頻繁に開催されていて多くの参加者が集まられている印象だがどういうテーマや参加者が魅力に思うような内容をどう決めて進められているのか?また苦労されている点を教えてください。
A) テーマ設定でお話いたします。お客様に直接どういうニーズが多いのかというのをプラットフォーム上で情報収集することに尽力しております。このニーズをベースにテーマを設定して、毎回お客様の課題感を持って参加いただいております。苦労している点としてはお客様のニーズが本質的なものなのか?あやふやな部分があり質問の内容を変えたり営業の窓口の場合違う経営層の方にお話をしたりして企業様のいろんな角度からお話をして真のニーズを探したりしています。
Q)アサインナビについて弊社が商流に入らないことによるメリットとデメリットを教えてください。
A)弊社として商流に入らないメリットとして商流の階層が浅い段階で皆様がマッチングいただけますので社会全体として元々設定されている金額より金額感のミスマッチが起きていると思っているがLTSがお手伝いすることでミスマッチがなくマッチングいただいているのではと思っています。
デメリットとしては商流に入らないため企業同士でトラブルが発生した場合商流に入っていないことでお手伝ができなくて歯がゆい部分があるが、メリットの方が大きく商流に入らず進めております。
Q)プロフェショナルハブ4000名ほど登録されているが評価システムがあったりしますか?
A)評価してシステム化するという仕組みはないですがフリーランスの法律も変わっているので案件元から評価を把握しなといけないし法律が厳しくなって契約が続くか把握をしたり、今は定性的にもっております。今後は情報の評価を定量化するのは難しいが、スクリプトは検討していきたい。
4.ゲスト講演
『どこまでクラウド化すればランサムウェア対策になるのか』
一般社団法人日本ハッカー協会 代表理事 杉浦隆幸 氏
■本セッションの目的
・クラウド化によるランサムウェア対策についての説明
・クラウドネイティブ環境がランサムウェアに対して強い理由
■自己紹介
セキュリティ会社の設立と売却、日本ハッカー協会の設立、政府との協力しセキュリティ発展に貢献。
CTFチャレンジジャパンやDEFCONでの優勝経験。
■日本ハッカー協会とは
「日本のハッカーが活躍できる社会を作る」
■ランサムウェアの概要
【ランサムウェアの定義と被害状況】
感染したコンピューターのデータを暗号化し、身代金を要求するソフトウェア。暗号化だけではなく、リークによる脅迫もある。
公開されている被害件数は年間約6000件、非公開の推定件数はその3倍程度。
日本国内の被害は年間約100件で、世界の1%程度。
IPAの情報セキュリティ重大脅威としてランサムウェアは10年連続ランクイン。
■クラウドネイティブ環境の利点
【クラウドネイティブ環境がランサムウェアに強い理由】
・VPNやオンプレミス環境の脆弱性に依存しない。
・クラウドサービスの利用によるセキュリティ強化が見込まれる。
・クラウドネイティブ環境ではランサムウェアの侵入が難しい。
■ランサムウェアの攻撃手法
【ランサムウェアの攻撃フェーズ】
①侵入
②権限拡大
③ファイル取得
④暗号化
⑤脅迫文表示
⑥データ公開
【具体的な攻撃手法と対策】
・VPN装置やリモートデスクトップの脆弱性を狙った攻撃。(日本ではFortinetが70%ほど)
・ファイルサーバーや仮想化基盤の暗号化。
■ランサムウェア対策になるクラウドネイティブ環境の構築
【クラウドネイティブ環境の理想的な構成】
・ファイルサーバーや仮想化基盤の排除
・クラウドストレージの利用とデータのクラウド保存
・イントラネットは無線ルーターやプリンター複合機のみ利用
■セキュリティ対策の具体例
【クラウドサービスの利用によるセキュリティ強化】
・古い仮想化基盤の更新や置き換え
・iPadやAndroidデバイスの利用によるセキュリティ強化
・メール受信環境のセキュリティ強化
・ID管理の強化(Azure ADやGoogle IDの利用)
■クラウドネイティブ環境の落とし穴
【クラウドネイティブ環境でも注意が必要な点】
・管理者権限の適切な管理
・IPアドレス制限の設定
・セッション情報の盗難対策
【質疑応答】
Q)昔は言語の問題で怪しい言い回しなどがあると攻撃を回避できていましたが、生成AIで攻撃の制度は上がっているのでしょうか?
A)すでに生成AIを活用していると思います。ただし傾向があり、日本の企業でも海外のブランチから攻撃を仕掛けられることがあります。
Q)身代金は払うべきですか?
A)身代金を払う企業も存在しますが、払うかどうかの判断が重要で、払った場合でもデータが戻らないことがある。なので、経営者は正しい情報を基に判断する必要がある。
Q)クラウドがランサムウェア対策になるということですが、現在のシステムをすぐに全て入れ替えることが難しい場合に、ユーザーが攻撃に気付けるような取り組みは?
A)システムたくさんあって、すべてをすぐ入れ替えられるわけでもないと思いますが、その中でもできることはあり、システム内の異常な活動を検出し、データが不正にコピーされた場合、その痕跡を検出することができる。特定のポートを監視し、不正アクセスを検出することができる。
Q)日本にいるハッカーの数は?
A)日本には約3000名のハッカー協会の会員がいますが、実際には4000~5000名程度のハッカーがいると推定
Q:警察庁や自衛隊のサイバーチーム現状は?
A:警視庁や自衛隊にはサイバーチームが存在し、サイバー事案に対応しています。最近では新しい装置が導入され、サイバー事案をより効果的に扱えるようになっています。自衛隊は主に自組織を守るためのサイバー防衛を行っていますが、今後のアクティブサイバーディフェンスの適用次第で対応が変わる可能性があります。
Q)ロシア以外のランサムウェアアクターの動きは?特に北朝鮮
A)北朝鮮は仮想通貨取引所を標的としたサイバー攻撃を行い、資金を調達しています。ロシアとのつながりも強く、協力関係にある可能性があります。
5.会長からの総括
会長 小堀 吉伸
皆さん、お疲れ様でした。
杉浦さん、
お忙しいところご講演のお時間をいただき大変感謝しています。
ありがとうございました。
また、本日の会場をご提供いただいたLTSリンクさん、
会場をご提供いただき誠にありがとうございました。
高倉社長には、ニッポンクラウドワーキンググループの設立当初から、
お力添えをいただいているので大変感謝しています。
ありがとうございました。
杉浦さんのご講演は今回で二度目なのですが、毎回タイムリーな内容で、
我々が認識していることの確認から拡張へとつながる内容なので、
お話しお聞きしていて有意義で凄く面白かったです。
具体的には、
ランサムウェアの現状、被害やそれへの対応など、
クラウドビジネスの状況にぴったり合ったお話をいただけたので、
ありがたかったです。
ありがとうございました。
今回の76回会合は、
ニッポンクラウドワーキンググループの今期最初の会合となりますが、
今期の活動もメンバーやサポーターの皆さんと共に有意義で充実した活動をして行きたいと考えています。
活動にあたり是非皆さんからのご意見やご提案をいただきながら、
活動内容に組み入れて活動して行きますので引き続き活動にご参加ください。
今年度の予定としては、
9月にさくらインターネットさんの石狩データセンター視察、
10月にGMOさんに会場をお借りしての大阪会合、
直近では、
4月18日に77回会合をスリーハンズさんに会場のご提供をいただき
山王パークタワーで開催します。
また、5月には、さくらインターネットさんの協賛支援セミナーを予定しているので、是非皆様ご参加ください。
本日は、おつかれさまでした。
6.懇親会
恒例の懇親会も大いに盛り上がりました。
ご参加された皆さん、お疲れ様でした。
【NCWG実行委員 報告書作成者】
後藤 匡貴(アクロニス・ジャパン株式会社)
吉見 孝信(株式会社レイコム)
2025年3月理事会(オンライン)