ＮＣＷＧ年度報告会、設立１３周年特別講演会、パーティ兼忘年会 開催報告（速報）

この度ニッポンクラウドワーキンググループは１３周年を迎えることができました。
日頃の活動をご支援いただいてるご協賛・メンバー・サムライクラウドサポーターの方々にも感謝申し上げます。

１３期の活動報告および１４期の活動計画の報告会、設立１３周年特別講演会、パーティ兼忘年会を２０２４年１２月３日にリアルとオンラインのハイブリットで開催しましたのでご報告いたします。
当日は多くの方にお集まりいただき、ありがとうございました。

日　時：２０２４年１２月３日（火）１６：００～
場　所：関東ITソフトウェア健保会館・会議室（大久保）
　　　　　東京都新宿区百人町2-27-6 関東ITソフトウェア健保会館
　　　　または、オンライン（Zoom）
　　　　
■報告会

　第１３期活動報告会及び第１４期の活動計画報告会

　部会活動報告及び活動計画
　　サムライクラウド部会
　　クラウドアプリケーション部会
　　クラウドビジネス推進部会
　　
　メンバーからの活動参加報告
　　大澤武史（株式会社ブライエ）
　　・実行委員会参加について
　　宮原哲也(株式会社アルティネット）
　　・部会活動について

　報告会では、会長の小堀より、会としての２０２４年度の活動報告と２０２５年度の活動計画を報告させていただきました。
　サムライクラウド部会、クラウドアプリケーション部会、クラウドビジネス推進部会の各部会長からも、それぞれの活動報告および活動計画について報告させていただきました。
　さらに、メンバーからの活動参加報告として、実行委員会参加について株式会社ブライエの大澤さんから、部会活動について株式会社アルティネットの宮原さんから報告いただきました。

　ニッポンクラウドワーキンググループの２０２５年度のスローガンは下記の通りです。

　Beyond the Clouds ！
　『クラウドケイパビリティを伸ばし、クラウドビジネスの質を高める！』

■設立１３周年特別講演会

「量子コンピューティング分野の研究開発の現状と今後」
　慶應義塾大学　理工学部物理情報工学科准教授
　Quanmatic CTO
　量子フォーラム技術担当理事（業務執行理事）
　田中 宗（たなか しゅう） 先生

特別講演会では、『量子コンピューティング分野の研究開発の現状と今後』
と題して、量子フォーラム技術担当理事（業務執行理事）の田中先生に、量子コンピューティングの現状と、今後の展望について、分かりやすくお話いただきました。

■設立１３周年パーティ兼忘年会

パーティでは、ご協賛の皆さんや関係団体の皆さんからご挨拶をいただきました。
さらに忘年会では、大抽選会に多数の豪華プレゼントをご提供いただき、おかげさまで忘年会を大いに盛り上げることができました。

メンバー、ご協賛、関係団体および一般の方々含め、多くの方にお集まりいただき、今年を締めくくるにふさわしいイベントになりました。

ご協力いただいた皆さん、ご参加いただいた皆さん、ありがとうございました。

今後ともニッポンクラウドワーキンググループをよろしくお願いいたします。

詳細レポートについては、後日掲載いたします。

ＮＣＷＧ実行委員会　一同

【2024年11月】第21回クラウドビジネスサロン報告

第21回クラウドビジネスサロンを下記の通り開催いたしましたのでご報告いたします。

＜第２１回クラウドビジネスサロン＞
テーマ：「『Google Gemini』のクラウドビジネスへの活用！」
日　時：２０２４年１１月１８日（火）１８：３０～２０：００
場　所：オンライン（Zoom）

今回のクラウドビジネスサロンは、Google社が提供する生成AIモデルおよびアプリケーションの、『Google Gemini』をテーマに取り上げ、オンラインにて開催しました。

今回テーマとして取り上げた「Gemini」は2023年10月に発表されたGoogle社のマルチモーダル対応生成AIの大規模言語モデルで、その名称はGeminiを利用するアプリケーションにもブランド名として冠されています。
今回のクラウドビジネスサロンでは、生成AIモデルGeminiを利用している／利用可能なアプリケーションについて確認するとともに、特に生成AIとフレンドリーに会話できる「Gemini Live」機能について注視し、参加者で活用についてディスカッションを行いました。

ご参加いただいた皆さんありがとうございました。

クラウドビジネスサロンは2025年下記日程にて、オンラインもしくはリアルとオンラインのハイブリッド形式にて開催する予定です。
次回は、参加メンバーから、実際に「Google Gemini」を試した上でその活用方法について発表していただくとともに、インプットとしてはMeta社の「Llama」について取り上げます。

＜クラウドビジネスサロン、2025年開催予定＞
１月２０日（月）　「Google Gemini/Meta Llama」
３月１７日（月）
５月１９日（月）
７月２２日（火）
９月２２日（月）
※いずれの日程も１８：３０～２０：００で開催します。

是非皆さんご参加ください。

『クラウドビジネスサロン』は、メンバー相互の交流の機会を積極的に作りたいという思いから、みなさんが気軽に参加して「クラウドビジネス」について語り合うことできるように、オンライン、リアル問わず、お酒など飲食しながら「テーマ」に沿った話題で進行するスタイルで開催いたします。

クラウドビジネス推進部会　部会長　藤田　浩之

第７５回ニッポンクラウドワーキンググループ会合（大阪開催）報告

『クラウドセキュリティを深掘りし、クラウドケイパビリティを高める！』をテーマに、ニッポンクラウドワーキンググループ第７５回会合（大阪開催）を、リアルとオンラインのハイブリッドにて開催いたしました。
一年ぶりの大阪での開催となった今回の会合は、GMOグローバルサイン・ホールディングス株式会社さんに会場をご提供いただき、多くの方々にご参加いただき活気ある会合となりました。

テーマ：『クラウドセキュリティを深掘りし、クラウドケイパビリティを高める！』
日　時：２０２４年１０月１８日（金）１５：００～１８：００
会　場：GMOグローバルサイン・ホールディングス株式会社　大阪支社
　　　　および、オンライン（Zoom）

【司会者のご紹介】
司会　NCWG副会長　野元　恒志

毎年、GMOグローバルサイン・ホールディングスさんには大変お世話になっております。今年も40名以上の参加があり、我々の会としては東京から来ている方々も多くいらっしゃいます。それだけの人数が東京から集まってくれるというのは非常に熱いことだと思います。改めて、GMOグローバルサイン・ホールディングスさんには今年もお礼を申し上げたいと思います。毎年ありがとうございます。

１．開催のご挨拶
NCWG副会長　藤田　浩之

皆さん、本日は第75回ニッポンクラウドワーキンググループ会合大阪開催にお集まりいただき、ありがとうございます。副委員長の藤田です。

本日、会場をご提供いただきましたGMOグローバルサイン・ホールディングスさんに心よりお礼申し上げます。GMOさんには6月の会合でも渋谷の会場をご提供いただき、今回も大阪での会場提供をいただきましたこと、改めてお礼申し上げます。

大阪開催は年に1回の企画で、昨年も同じ会場で開催いたしました。昨年はコロナ明けということで久しぶりの開催でしたが、今年も昨年に続けて開催できたことを非常に嬉しく思っています。

この大阪開催は通常の開催とは異なり、オープン開催としてメンバー以外の一般の方もご参加いただいております。ぜひ交流を深めていただき、このニッポンクラウドワーキンググループの場がきっかけとなり、日本のクラウドビジネスが盛り上がることを願っております。

今期会のスローガンは「クラウドケイパビリティを高め、次のクラウドビジネスをつかむ！」と設定しております。このクラウドケイパビリティについては、「企業の得意とするクラウド提供能力およびクラウドの利活用能力」とNCWGで定義しております。

本日のテーマは「クラウドセキュリティを深掘りし、クラウドケイパビリティを高める！」ということで、クラウドのセキュリティに焦点を当てて開催いたします。ぜひ積極的に質問をしてください。質問を通じて内容が深掘りされ、クラウドケイパビリティが高まることを期待しています。

以上、開催のご挨拶とさせていただきます。よろしくお願いいたします。

２．ニッポンクラウドワーキンググループのご紹介
NCWG副会長　野元　恒志
副会長 野元より、会についてご紹介いたしました。
詳細については資料をご覧ください。

会の紹介資料はこちら

３．新規メンバーのご紹介
株式会社SHARVIL

４．部会報告
サムライクラウド部会
部会長　野元　恒志

SAML連携やUIデータ連携など、技術的な側面からクラウドに関する活動を行っているサムライクラウド部会を担当しています。ニッポンクラウドワーキンググループの出発点となったコアの部分の活動になります。

先ほど新規メンバーとして紹介したSHARVILさんは、生成AIをビジネスで実践されている方で、先日の部会でも事例に基づく興味深いお話をお聞きすることができ、ご入会いただくことになりました。

今後のビジネスにおいてAIは避けて通れないテーマであり、非常に興味深い話が出てくるので、興味のある方々の部会へのご参加を歓迎いたします。セキュリティに関するテーマとして、ゼロトラストやシングルサインオンも引き続き取り扱っていきます。

次回は11月中旬に予定しております。

クラウドアプリケーション部会
部会長　尾鷲　彰一

クラウドアプリケーション部会の活動内容としては、時系列予測や自然言語処理、音楽作成のカテゴリーでAI活用をまとめて一覧化し、それぞれの特徴や金額感をまとめるような活動をしています。
作成した成果物（一覧化したもの）をどこかのタイミングで公開できればと思って活動しております。
7月、8月の活動はシステム開発に有用なAIを題材に調査を行いました。
クラウドのAIをアシスタントにしてどういう風に業務が効率化できるかをみんなで勉強しました。
もう１つはAI搭載のIDEの開発環境で、例えばコード書いて、こうしてほしいと入力すると、続きを自動で書いてくれるようなものになってまして、そういったものを活用することによって生産性の向上ができるのではないかと思い、いろいろな使い方をまとめております。

クラウドビジネス推進部会
部会長　藤田　浩之

クラウドビジネス推進部会はこの１年クラウドビジネスサロンを開催しています。
クラウドビジネスサロンは、皆さんに気軽に参加いただいてクラウドビジネスについて語るそんな場を提供したいと思っております。
具体的には、毎回テーマを決めてそのテーマについて事前に色々と調べて、クラウドビジネスサロンで発表し、参加メンバーでテーマについての情報を共有してからディスカッションしています。
テーマの例としては、過去にはRPAとかノーコードなど、そして最近はやはり生成AI です。特に生成AIに関してはすごいですね。自分も興味もあるし、開催していく中でもどんどん進化しています。
日々新しくなるので、計5回のうち4回が生成AIに関連した内容で取り上げています。
クラウドビジネスサロンきっかけにして、参加いただいた皆さんでともに知識を高めていければと思います。
来期も同様スタイルで開催したいと思っておりますので、是非ご参加いただければと思います。
次回は１１月に「Google Gemini」をテーマに開催します。是非ご参加ください。

各部会の報告資料はこちら

５．GMOグローバルサイン・ホールディングス社からのご紹介
「脆弱性診断とは？その必要性や診断方法について」
GMOグローバルサイン・ホールディングス株式会社
クラウドソリューション営業部　アライアンスビジネスG
大浦 政之 氏

GMOグローバルサイン・ホールディングスの大浦と申します。本日は弊社が提供する脆弱性診断サービスについてご紹介いたします。

一般的に、脆弱性診断サービスやセキュリティ診断とは、システムやソフトウェアの脆弱性を見つけ、そのリスクを評価し、事前にリスクを修正することでセキュリティを向上させるものです。
弊社はレンタルサーバーやクラウドサーバーのホスティングサービスを主に取り扱っており、多くのお客様がウェブサイトを運営されているため、脆弱性診断サービスを提供しております。事前にウェブサイトに潜むリスクを排除することが大きな目的です。

主な脆弱性診断サービスの種類としては、ウェブサイトの診断があります。これはウェブサイト上のマルウェアや不正なリンクを診断するものです。また、スマホアプリの診断も行っており、iOSやAndroidスマートフォンで動作するアプリケーションの脆弱性を診断します。
次に、プラットフォーム診断と呼ばれるものがあります。これはサーバーやネットワーク機器の設定の不備や脆弱性を診断します。最近では、クラウド診断も行っており、AWS、Microsoft Azure、Google Cloud、Salesforceなどのクラウドサービスの設定の不備や脆弱性を診断します。
AIセキュリティ診断では、GPTなどのAIツールを使って構築されたアプリケーションの脆弱性も診断します。

本日ご紹介するサービスは、ウェブサイトの診断に特化したものです。脆弱性診断サービス「SiteLock」は、国内外で約1200万サイトの診断データを持ち、豊富な診断データを基に問題を早期に発見します。ランサムウェアやマルウェアについては、自動的に駆除まで行います。

脆弱性診断サービスは無料で利用できるものもありますが、多くは問題点を発見するまでで、駆除までは行いません。SiteLockのサービスは、自動的に駆除まで行う点が特徴です。また、CMS（WordPressやMovable Type）を利用するアプリケーションの診断も行います。SiteLockの診断対象は、OSより上のミドルウェア、PHPやPerlプログラム、アプリケーション、ウェブコンテンツです。OSより下の層は別の診断が必要です。

具体的には、WordPressの脆弱性、アプリケーションホームページの脆弱性、クロスサイトスクリプティング、SQLインジェクション、マルウェア、不正なリンク、コード改ざんの痕跡などを発見し、検知だけでなく駆除も行います。不正なリンクがサイトに貼られた場合も自動的に見つけて排除します。

ホームページが改ざんされた場合、元のページに戻すことも可能です。毎日定期的に診断を行うこともできます。SSL証明書の有効期限が切れる前に通知する機能や、ブラックリスト監視機能もあります。ウェブサイトに安全シールを貼ることで、信頼性を証明することもできます。

SiteLockの診断方法は大きく2つあります。1つは、SiteLockがお客様のサイトにアクセスし、トップページから順に診断を行う方法です。もう1つは、スマート診断と呼ばれる方法で、お客様のホームページのデータをSiteLockが取得し、解析して改善があれば元通りに復旧する方法です。この両方をうまく使い、お客様のウェブサイトを安全に保ちます。

最後に、料金プランについてご紹介します。プランは4つあり、エントリー、レギュラー、ビジネス、エンタープライズがあります。初期費用は0円で、エントリープランは月額5,775円（1ページあたり481円）で、50ページまで診断できます。レギュラープランは200ページ、ビジネスプランは600ページ、エンタープライズプランは2000ページまで診断できます。エコノミープランはスマート診断機能が使えませんので、自動駆除を希望される場合はレギュラープラン以上をご利用ください。

弊社グループの紹介をさせていただきます。セキュリティ診断を行うGMOサイバーセキュリティというグループ会社があり、ウェブサイト診断以外にもスマホアプリ、プラットフォーム、クラウド、AIの脆弱性診断をホワイトハッカーが対応可能です。
本格的な診断や疑似攻撃テストも対応可能です。診断後に修正された内容を再度確認するための疑似攻撃診断も行います。

参加企業様からの脆弱性診断のご相談があれば、ぜひお声かけください。
以上、私からのご紹介となります。

■質疑応答

Q：リモート診断とスマート診断のタイミング設定について教えてください。
A:診断のタイミングはSiteLockは管理画面みたいな用意されていて、そこで細かい設定を毎日や週単位とかそういった単位で個別設定できるようになっています。

Q：自動修復についての仕組みについて教えてください。
A：お客様のウェブサイトのデータをサイトから取得し、そこで診断をかけて不正なリンクが貼られているような形が発見されたらそこを復旧します。

Q：スマート診断ではFTPで正しいコンテンツを取得した上で比較するということでしたが、そうなるとウェブサイトの更新などで制作会社さんがFTPにアップする際にSiteLock側に更新しましたよということがちゃんと分からないと、改ざん扱いされちゃうんじゃないかなと思いますけども、SiteLockでコンテンツアップの仕組みを用意して、ここが全部こっから上げてねというものが用意されているのか？それとも、そのFTPで何かしら外部からアップした時に「これは正しいアップロードですよ」という何かしら証明する方法というのはあるのでしょうか？
A：SiteLockで取得したデータをSiteLockで診断をかけて、一般的に不正なリンクであったり、マルウェアみたいなものがもし発見された場合は自動的に対応します。お客様で自動的にコンテンツをリニューアルしたりする部分については、不正扱いにはならない仕組みになっているので、お客様の方で正常に更新されたものに対して特に問題がなければ、そのままその状態です。

Q：診断するサイトの形態やインフラ等の制限はありますか？
A：外部から接続できればよく、利用はエージェントレスです。

Q：SSLが入っていないテストサーバーでも利用可能でしょうか？
A：アクセスのためのFTP情報は必要です。

Q：FTPでデータを取得しての診断について、FTPが立てられないポリシーの場合はどのように診断できますか？
A：FTPが基本です。SCPなどの別の方法についてはイエラエ社のサービスにて対応します。

発表資料はこちら

６．講演１　「サイバー脅威の現状と日本での対応」
アクロニス・ジャパン株式会社
ソリューションエンジニアリング統括部
主幹技師　後藤　匡貴　氏

【ランサムウェアの被害は継続的】
マルウェアの数はどんどん増えていて、具体的には毎日56万個の新たなマルウェアが作られていると言われています。数年前では20数万個と言われていましたのでかなりのスピードで増えていることになります。ライフサイクルは平均で2.3日となっています。非常に短いので対応するパターンを登録しても該当のマルウェアはすぐにいなくなってしまうということが起こり、どんどん対応が難しくなってきています。

ランサムウェア攻撃のステップは、[初期侵入]→[アンチウィルス無効化]→[コールバック]→[認証情報搾取]→[内部探索]→[横展開]→[暗号化]のように進んでいきます。

初期侵入では、VPNの脆弱性をつく、ID・パスワードが漏れる、フィッシングなどをして侵入してきます。その後、アンチウィルス無効化（防御回避）やコールバックで攻撃者に情報を渡すなどを行います。自己アップデート型のモジュールのようなものもあり、最初は無害なふりをして侵入し、その後有害なモジュールを追加して攻撃したりします。認証情報搾取した後はどういうマシンがあるのか、どのポートが空いてるのかなどの内部探索を行います。その後に横展開や暗号化をしますが、大体皆さんはこの段階でようやく気づくことが多く、この段階での対策を重点的に実施しがちですが、初期侵入されないようにすることがとても重要です。

Living Off The Land(環境規制型)はマルウェアやバックツール投下せずに、例えばPowerShellやWMI、そのシステムの管理ツールなど、その環境にあるものを使う攻撃ですが、攻撃に悪用されるツールの例としては以下のようなものがあります。

・Cobalt Strike — ペネトレーションテスト
・Any Desk — 遠隔操作
・TeamViewer — 遠隔操作
・Connect Wise — 遠隔操作
・PS Exec — 遠隔プロセス実行
・Process Hacker — リソース管理、デバッグ
・Ad Find — AD探索

【IT企業への侵害】
最近は顧客を狙うより、IT企業が狙われることが増えています。DropboxやGitLab、DELLなど海外の事例は多く、MSPなどの管理ツールは沢山の情報を一元管理できて便利ですが、そこを乗っ取ると攻撃側としては非常に効率がよいということもあり、MSPへの攻撃は定期的に発生しています。脆弱性についてはすべてを修正するのは難しいと思いますが、非常に危険な脆弱性だけでも修正しておくだけでも85%リスクを減らせるという統計もでています。

【生成AIを利用した脅威】
「生成AIを使ったマルウェアの作成」
ChatGPTが出始めてすぐのころはマルウェアなどが作成されていましたが、現時点ではそこまで高度なものは作成できないと判断しています。もちろん生成AI側でそういったものを作らせないという取り組みもあってのことですが、簡単なスクリプトのようなものは作れたとしてもちゃんとしたマルウェアのようなものは作成できないと考えています。

「ディープフェイク」
こちらの方が生成AIが強いところなので、被害も多いという印象です。フェイク動画、画像を脅迫に使用されたり、顔認証などを突破するのに生成AIを使用したり、社長の声色で振込みを指示する音声を作成して振込みさせられたという被害もあります。そのため最近では顔や音声などの生体認証は安全とは言えないかもしれません。

「悪意のあるEメール」
こちらも生成AIが得意な分野で、すでにAIによって作成されたフィッシングメールが蔓延しています。またディープフェイクのビジネスメールなどでそのときの実情に合わせたレスポンスも可能なので騙されやすく要注意です。

「AIに対する攻撃」
AIに対する攻撃というのも増加傾向です。ビジネスの中でも生成AIを利用しようと検討されていると思いますが、DDoSのように生成AIに対して大量のリクエストを行いLLMを圧倒してサービスを低下させたり、生成AIに誤った応答をさせるよう仕向ける攻撃もあります。

「QRコードを使用したフィッシングメール」
生成AIから外れてしまいますが、QRコード詐欺（クイッシング）というものも増えてきています。悪意のあるQRコード入りのメールを読み取らせて偽サイトに誘導して本物のサイトのログイン情報やMFAトークンを収集します。メールサーバーの方でも文字やURLの文字ベースのフィッシングメールはかなりフィルタしくれるようになっていると思いますが、QRコードは画像なので画像解析もできるものでないと通り抜けてしまいます。

【脅威から防御するための施策】
以下に限らず色々あるとは思いますが、主な対策を8つ挙げさせていただきます。

・セキュリティ意識トレーニング：サイバーセキュリティのベストプラクティスについて教育します。
・インシデント対応計画：インシデント対応計画を策定し、定期的にテストして、効果的に検出、封じ込め、軽減、回復できるようにします。
・多要素認証（MFA）：不正アクセスを防ぐためのセキュリティレイヤーを追加します。
・ネットワークのセグメント化：ネットワークをセグメント化して、攻撃者の横方向の移動を制限し、侵害の影響を軽減します。
・EDR/XDRエンドポイントセキュリティ：AIや動作分析、脅威インテリジェンスの統合、自動修復などの機能を備えた高度なエンドポイント保護を展開します。
・データ暗号化とデータ損失防止：不正なデータ流出を監視および防止し、重要な情報を侵害から保護します。
・継続的な監視と脅威インテリジェンス：SIEMソリューションを利用して、侵害の兆候を継続的に監視し、進化する攻撃手法に遅れをとらないようにします。
・パッチ管理：すべてのシステムとソフトウェアにセキュリティパッチを迅速に適用し、既知の脆弱性による悪用のリスクを軽減します。

【レギュレーション】
オバマ大統領のときに「識別」「防御」「検知」「対応」「復旧」という内容でNISTサイバーセキュリティフレームワーク1.0が重要インフラのシステムなどを対象にして策定されました。2.0ではそれに加えて「ガバナンス」が追加され、すべての組織・企業を対象となっています。簡単に言うと、サイバーセキュリティというものに関してすべての企業がしっかりと考えて取り組んでください、というのが2.0の特徴です。
他にも日本でも日本の特性に合わせた「サーバーセキュリティ経営ガイドライン3.0」や医療向けに合わせた「3省2ガイドライン6.0」があります。
これらのレギュレーションは共通して以下のような点がポイントになっています。

・ガバナンス
・継続的な改善（PDCA）
・効率化（クラウド利用など）
・業務継続（BCP）

【Acronis Foundation Programの活動】
AcronisではAcronis Foundation Programを通じて、世界の学校のない地域に学校を建設したり、犯罪から復帰された方や子供たちなどすべての人に教育の機会を与えるという活動をしています。日本でも子供を守る親御さんや子供たちにサイバーセキュリティの教育をしたりすることにフォーカスして活動していて、フィッシング詐欺、フェイクニュース、ネットいじめのような内容で、学んでもらうなどしています。

■質疑応答

Q：生成AIが利用されるなどフィッシング脅威が変化していく中で、社員に対してどのように啓もうしていけばよいかポイントを教えてください。
A：ITリテラシーが高い人ほど、あまりよく見ずにクリックしてしまう傾向にあるので、一呼吸おいて対応できるように継続的にトレーニングすることとAmazonなど身近なものが利用されたりしていることを理解してもらうのがよいと思います。Acronis Foundation Programでもスマホを使ったデモなどを見てもらったりしています。

Q：クイッシングに関する被害事例などはありますか？またクイッシングのに対する対策などはありますか？
A：フィッシングの被害の事例という形で認識しているものの中で、URLなのかQRコードだったかというところまでは把握できていません。画像解析までしてくれるEメールのセキュリティソフトというものがあるので、そういったソフトを入れる。また、送られてくるメールのドメインは本物のサイトのドメインとは違うはずなのでそういった部分をしっかり確認することが対策として考えられます。

７．講演２　「最も危険な穴をふさげ！」
株式会社プロキューブ
代表取締役　中川路　充　氏

【特権ID管理】
システム全体として多くの対策を施していても、特定の部分に弱いところ所があるとシステムとその部分がボトルネックになってしまいます。特に大事なシステム管理の部分に弱点があると他の部分に気を使っていてもあまり意味がないということになってしまうということで、特権IDの管理についてお話させていただきます。

特権ID管理という言葉はみなさんあまりお聞きになったことが無いかもしれませんが、サーバやネットワーク機器のrootアカウントやadministratorアカウントがありそれらを「特権ID」と呼びます。特権IDは全ての情報にアクセスできるため、セキュリティ上の弱点となりやすいという課題があり、近年「特権ID管理」と呼ばれる製品を使用してセキュリティを高める動きがあります。

特権IDのリスクはISMSなどでリスクアセスメントを行った場合、どんなに低く見積もっても一番大きいリスクとなります。
特権ID管理システムを使わない施策としては、特権IDのパスワードを厳重に管理したり、アクセスをワークフローで管理し、作業には事前に申請書で承認を得て、事後にはアクセスログと突き合わせるなどありますが、どれもそれほど強い対策ではありません。

【特権ID管理システム】
「クライアント型」
クライアント端末に色々ソフトをインストールしてログを取る、パスワードがソフトによって自動的に入る等。
ネットワーク上はクライアントから対象のサーバ等に直接アクセスする形になる。

「ゲートウェイ型」
特権ID管理の為のゲートウェイを用意し、ログを取ったりRDPなどのリモートでログインする際のパスワードをソフトが代行して入れる等。
プロキシ的なアクセスとなり、完全分離ではない。（クライアント側で作成したパケットがサーバに到達する）

「ゼロトラスト型」
特権ID管理のWEBサーバを立ててブラウザでアクセスする。WEBサーバ上にRDP、SSHターミナルを使用可能で、踏み台端末も不要。
IaaSの特権ID管理機能でよく見る形で、AWSのSession ManagerやSystem Manager、AzureのBastion、GCPのCloud Identity-Aware Proxyなどで、これらはパスワード入力不要やログを取るなど、特権ID管理の一部を実装しているが、特権ID管理製品と呼ぶには機能が十分ではない。
クライアント型やゲートウェイ型との違いとして、クライアント型やゲートウェイ型は間にVPNやVDI介し、ゼロトラスト型はVPNやVDIを必要としない。VPNやVDIがあるがゆえにそれらの脆弱性やパフォーマンスも管理する必要がある。

【特権ID管理システムの要件・機能】
「代行ログイン」
必ず必要となるのはユーザーの代わりに保守対象機器に保守用のユーザーIDでログインする代行ログイン。代行ログインを使用することでパスワードや秘密鍵が利用者に漏れないため、特権ID管理サービス経由でないとアクセスできないようになります。代行ログインのアクセス方法としてSSHなどのCLI、リモートデスクトップ、ブラウザがあります。

「作業管理・利用者管理・対象機器管理」
これらをワークフローで管理し、事前に利用者が作業時間や作業内容、対象機器を申請し、承認を得ることでアクセスすることができます。
利用者や時間帯、対象外の機器の情報が承認したワークフローと異なる場合にはアクセスできません。

「利用者のWeb認証」
利用者が本人であるかどうかを管理できていないと意味がないため、２要素認証やSAML等で利用者IDを別で管理・連携する必要があります。

「その他の機能」
特権IDのパスワードを定期的に変更するようなパスワード管理機能、ファイルサーバ、録画機能などがあります。

【実装例】
「Socket Warp接続」
ゼロトラスト型の特権IDシステムでは、クライアントと保守対象機器をネットワーク的に完全分離できますが、その特権IDシステムをどこで動かすのかということです。データセンターで動かした場合、データセンターがグローバルIDをもって外に提供する形になるが、その場合、せっかく守りたいデータセンターがインターネットにつながってしまうことになります。
そこでSocket Warpを使用することでこの問題を解消することができます。提供される機能としてはVPNのようなイメージですが、まったく異なる仕組みで、Socket Warp Connectorとしてデータセンターに小さい機械（Raspberry Pi）を設置し、逆向きの通信（データセンター側から特権ID管理システムに向けたパケット）を使って、保守対象サーバのソケットを特権ID管理システムのセグメントにワープさせて利用できるというもので、データセンター側のFWは外向きのポートだけを空けておけば利用できということになります。

「ファイルサーバ」
例えば、特権IDで対象サーバのOSをアップデートする際に新しいOSのイメージを持ち込む場合や保守対象サーバ上のログを持ち出す場合など、該当ファイルを特権ID管理システムのファイルサーバーを経由してのみ持ち込みや持ち出しをできるようにすることで、ウイルススキャン、ファイル名、アップロードやダウンロード日時の記録などを行うことができ、ワークフローでファイルサーバの利用許可を得ておく必要があるといった制限もかけることが可能です。

【特権ID管理システムの弱点】
特権ID管理システム自身が攻撃されたり、障害でダウンすると保守ができなくなります。当然冗長化はできますが、アクセス手段がこの特権ID管理システムのみということを嫌って、VPN経由の踏み台を残しておくとか、特権IDのパスワードはシステム管理の部長だけは知っているなど、予備の手段を残しておくお客様も多いです。

■質疑応答

Q：特権ID管理システム自体はプロキューブで管理・運用しているのか、それともお客様自身で管理するものなのか。
A：現時点ではお客様がライセンス購入されて、お客様自身で行っていただくパターンになります。クラウド上に設置してサービス利用料を頂くSaaSのパターンも提供したいとは考えています。

発表資料はこちら

８．会長からの総括
会長　小堀　吉伸

皆さん、お疲れ様でした。
本日、お話いただいた、後藤さん、中川路さん
お忙しいところお時間を取っていただき本当に有難うございました。

お二人のお話は、
サムライクラウド部会の延長的なお話で、
部会のアウトプットを兼ねているので、
大変ありがたかったです。
ありがとうございます。

また、今回も大阪会合の会場をご提供いただいた、
GMOグローバルサイン・ホールディングス株式会社さん、
会場をご提供いただき誠にありがとうございます。
今期も大阪で会合ができるのもGMOさんのおかげです。
ありがとうございました。

ニッポンクラウドワーキンググループは、
2012年の11月1日に設立したので、
今月は13期の活動年度の最後の月となり、
今回の会合が13期の最後の活動となりました。

来期の活動については、
来月行う総会にて決めてゆくのですが、
設立当初から申し上げている通り、
会と「やるべきこと」や「やらなければならないこと」があるかが、
会の存在として重要だと考えているので、
今後の活動については、
皆さんの要望などお聞きしながら決めていきたいと考えています。

まあ、来月いきなり会を解散するって話は、
あまりに現実的ではないのですが、
今後の会の活動について、
会として「まだまだこれからやるべきことがある」、
「ニュートラルな立ち位置だからこそできることがある」など、
色々と会の存在意義を見つめながら、
今後の構想を考えてゆきたいと思います。

最近は、各部会でも「AI」を取り上げることが多くなり、
今後もクラウドビジネスの主戦場は、
「AI」と言うことになると思われますが、
ニッポンクラウドワーキンググループとしては、
引き続きセキュリティや量子コンピューターなど、
いろいろと取り上げてゆきながら、
会合やセミナーなど行ってゆきたいと考えているので、
引き続き皆さんの活動へのご参加をお願いします。

最後に
12月3日に13周年の活動報告会及び活動計画会を行います。
13周年特別講演として慶応大学の田中宗先生に
量子コンピューターのお話をお願いしているので、
是非、ご参加ください。

皆さん、本日はお疲れ様でした。ありがとうございました。

※NCWG実行委員およびお手伝いいただいた皆さん

懇親会についても大いに盛り上がり、メンバー・ご協賛の方々との積極的な交流を図ることができました。

今回の会合も盛況に開催できました。
会合、懇親会にご参加いただいた、大阪のみなさん、遠方よりお越しになった
みなさん、オンラインのみなさん、ありがとうございました

【ＮＣＷＧ実行委員　報告書作成者】
井口　和彦（株式会社ドヴァ）
横手　広樹（株式会社ブライエ）

第７５回ニッポンクラウドワーキンググループ会合（大阪開催）報告（速報）

『クラウドセキュリティを深掘りし、クラウドケイパビリティを高める！』をテーマに、ニッポンクラウドワーキンググループ第７５回会合（大阪開催）を、リアルとオンラインのハイブリッドにて開催いたしました。
一年ぶりの大阪での開催となった今回の会合は、GMOグローバルサイン・ホールディングス株式会社さんに会場をご提供いただき、多くの方々にご参加いただき活気ある会合となりました。

テーマ：『クラウドセキュリティを深掘りし、クラウドケイパビリティを高める！』
日　時：２０２４年１０月１８日（金）１５：００～１８：００
会　場：GMOグローバルサイン・ホールディングス株式会社　大阪支社
　　　　および、オンライン（Zoom）

今回の会合は、「クラウドセキュリティを深掘りし、クラウドケイパビリティを高める！」をテーマに、
まず、GMOグローバルサイン・ホールディングスさんからは、「脆弱性診断とは？その必要性や診断方法について」と題して、GMOさんが提供する脆弱性診断サービスについてお話いただきました。
続いての講演では、アクロニス・ジャパンの後藤さんから、「サイバー脅威の現状と日本での対応」と題してお話いただきました。
またプロキューブの中川路さんからは、「最も危険な穴をふさげ！」と題してお話いただきました。

６月の会合でも「ゼロトラスト」をテーマに、クラウドセキュリティについて取り上げましたが、今回の会合によってさらにクラウドセキュリティを深堀することができました。
お話いただいたみなさん、ありがとうございました。

会合、懇親会にご参加いただいた、大阪のみなさん、遠方よりお越しになった
みなさん、オンラインのみなさん、ありがとうございました。

※NCWG実行委員およびお手伝いいただいた皆さん

懇親会についても大いに盛り上がり、メンバー・ご協賛の方々との積極的な交流を図ることができました。

＜ニッポンクラウドワーキンググループ ２０２４年度スローガン＞
Beyond the Clouds 24！
『クラウドケイパビリティを高め、次のクラウドビジネスをつかむ！』

今回の会合がご参加いただいた皆さんのクラウドケイパビリティの向上につながり、さらに、今回の会合がきっかけとなって、次のクラウドビジネス創出につながれば幸いです。

ご参加された皆さん、お疲れ様でした。
詳細レポートについては、後日掲載いたします。

ＮＣＷＧ年度報告会、設立１３周年特別講演会、パーティ兼忘年会のお知らせ

ニッポンクラウドワーキンググループ関係者のみなさんへ

日頃よりニッポンクラウドワーキンググループ（ＮＣＷＧ）の活動にご支援を賜り誠にありがとうございます。
おかげさまでＮＣＷＧは、２０１１年の設立からこの１０月で丸１３年を迎えました。

ＮＣＷＧは、会合や部会等の活動を通し、ニュートラルな立ち位置から技術的・ビジネス的な交流を積極的に行うことで、日本のクラウドビジネスのマーケットを広げ、日本から発出できるクラウドビジネスモデル＝「サムライクラウド」の創出と、参画各社の“知らない”ことによるクラウドビジネスの機会損失の防止に
努めてまいりました。

本日まで活動ができたのも、関係者の皆様のご支援の賜物と心より感謝しております。
誠にありがとうございます。

つきましては今までのご芳情にお礼を申し上げるとともに、年次の報告会ならびに講演会を、下記の通りリアルとオンラインのハイブリッドにて開催いたします。
また、講演会後のパーティは今年も忘年会を兼ねて開催いたしますので、みなさん是非お集まりください。

忘年会では恒例の「プレゼント大抽選会」の開催を予定しております。
つきまして、「プレゼント大抽選会」にプレゼントをご提供いただけるメンバー・ご協賛さんを大募集いたします。
プレゼントをご提供いただける場合は　info_cloud@ncwg.jp まで、プレゼントの内容を記載のうえご連絡ください。

なお、業務の都合により報告会には参加できないが、パーティからは参加できるという方は
パーティからの参加も歓迎いたしますので是非お申込みください。

皆さまのご参加をお待ちしています。

　　　　　　　　　　　　　　　　　記

＜開催概要＞

日　時：２０２４年１２月３日（火）１６：００～ （１５：３０開場）

場　所：関東ITソフトウェア健保会館・会議室（大久保）
　　　　　東京都新宿区百人町2-27-6 関東ITソフトウェア健保会館
　　　　　http://www.its-kenpo.or.jp/fuzoku/kaigi/ookubo.html

　　　　および、オンライン（Zoom）

参加条件：オープン開催

定　員：９０名
　　　　※定員を超えてお申込みがあった場合、
　　　　　ご参加をお断りさせていただくこともございますので
　　　　　お早めにお申し込みください。

　＜予定内容＞

　　16:00～17:15　１３期ＮＣＷＧ年度報告会
　　
　　17:30～18:30　設立１３周年特別講演会
　　
　　『量子コンピューティング分野の研究開発の現状と今後』
　　　慶應義塾大学理工学部物理情報工学科准教授
　　　Quanmatic CTO
　　　量子フォーラム技術担当理事（業務執行理事）
　　　田中　宗　氏

　　　【概要】
　　　　現在，量子コンピューティング分野の研究開発は世界的に急速に進められている．
　　　　量子コンピューティング分野の研究開発のハードウェア，ソフトウェア，
　　　　アプリケーションの研究開発の現状を概観し，加えて今後の課題について議論する．

　　19:00～21:00　１３周年パーティ兼忘年会
　　
　　　　参加費　：５,０００円（予定）
　　　　　　　　　※当会は、非課税のためインボイス対応の領収書は
　　　　　　　　　　発行できませんのでご了承ください
　　　　　　　　　　
　　　　会　場　：講演会の会場と同一
　　　　
　　　　★★★　忘年会へのプレゼント募集　★★★

　　　　今年も忘年会恒例の「プレゼント大抽選会」の開催を予定しております。
　　　　つきまして、「プレゼント大抽選会」にプレゼントをご提供いただける
　　　　メンバー・ご協賛さんを大募集いたします。

　　　　プレゼントをご提供いただける場合は　info_cloud@ncwg.jp まで、
　　　　プレゼントの内容を記載のうえご連絡ください。

　　　　皆さんからのプレゼントのご提供、お待ちしております。

　　　　★★★★★★★★★★★★★★★★★★★★

※申込み後にキャンセルする場合は、お手数ですがinfo_cloud@ncwg.jp
　までメールにて必ずご連絡をお願い致します。
　ご連絡なくキャンセルとなった場合や、当日キャンセルとなった場合は
　後日参加費を申し受けますので予めご了承ください。

＜お申し込み方法＞
　お申し込みは、info_cloud@ncwg.jp 宛てに、
　メールの件名を『ＮＣＷＧ年度報告会、設立１３周年特別講演会参加申込』として、
　参加者全員の氏名およびメールアドレスをご連絡ください。
　なお、参加にあたっては、リアル／オンラインを必ず明記ください。
　また、パーティ兼忘年会への参加・不参加についても必ず明記ください。
　パーティ兼忘年会のみの参加の場合はその旨ご連絡ください。
　※パーティ兼忘年会はリアルでのみの開催となります。
　
　非会員の方は、本イベントのご紹介元（会社名・氏名、団体名など）も
　ご記載ください。
　
　　テンプレート
　　－－－－－－－－－－－－－－－－－－－－－－
　　ＮＣＷＧ年度報告会、設立１３周年特別講演会 参加申込
　　【会社名】　　　　　　　　：
　　【氏名（フルネーム）】　　：
　　【メールアドレス】　　　　：
　　【報告会・講演会参加】　　：　リアル　or　オンライン
　　【パーティ兼忘年会参加】　：　参加　or　不参加　※リアルのみ
　　【ご紹介元※非会員のみ】　：
　　－－－－－－－－－－－－－－－－－－－－－－
　
　なお、リアルで参加される皆さんには、感染拡大防止のため、
　お手数ですが下記感染症対策の実施のご協力をお願いいたします。

■感染症対策について
・少しでも体調が悪いと感じた方は直前でも、申し訳ありませんが参加はご遠慮ください。
　その際は、info_cloud@ncwg.jpまでメールにてご連絡ください。
　当日連絡できなかった場合は、後日ご連絡ください。
・受付時のアルコール消毒、検温（非接触）等にご協力ください。
　なお、体温が37.5度以上ある場合は、申し訳ありませんが参加はご遠慮ください。

皆さまのご参加をお待ちしています。

ＮＣＷＧ実行委員 一同

第７４回ニッポンクラウドワーキンググループ会合報告（速報）

『量子コンピュータを知り、クラウドケイパビリティを高める！』をテーマに、ニッポンクラウドワーキンググループ第７４回会合を、リアルとオンラインのハイブリッドにて開催いたしました。

テーマ：『量子コンピュータを知り、クラウドケイパビリティを高める！』
日　　時：２０２４年９月１９日（木）　１７：００～１９：００
　　　　　　　　　　　　　 　　懇親会 ２０：００～２２：００
場　　所：関東ITソフトウェア健康保険組合 市ヶ谷健保会館　Ｆ室
　　　　　東京都新宿区市谷仲之町4-39
　　　　　および、オンライン（Zoom）

今回の会合は、『量子コンピュータを知り、クラウドケイパビリティを高める！』をテーマに、ゲスト講演として、OpenQLプロジェクト　運営代表　山崎　清仁さんに『量子コンピュータの現状と仕組みについて』というタイトルにてお話いただきました。
一般に量子コンピュータと呼ばれているものが、量子性を有する様々なデバイスで実現されていることや、量子コンピュータの基本的な動作原理、量子コンピュータが対応する計算分野などなど、お話をいただきました。
また、既に利用可能な量子コンピュータのクラウドサービスについてもご紹介いただきました。
山崎さん、ありがとうございました。

ニッポンクラウドワーキンググループの２０２４年度スローガンは

Beyond the Clouds 24！
『クラウドケイパビリティを高め、次のクラウドビジネスをつかむ！』

になります。

「量子コンピュータ」については、ニッポンクラウドワーキングとしては
初めて取り上げたテーマになります。
今回の会合が量子コンピュータを少しでも理解する切っ掛けとなり、
ご参加されたみなさんのクラウドケイパビリティの向上に繋がれば幸いです。

懇親会についても大いに盛り上がり、メンバー・ご協賛の方々との積極的な交流を図ることができました。

ご参加された皆さん、ありがとうございました。
詳細レポートについては、後日掲載いたします。

【2024年9月】第20回クラウドビジネスサロン報告

第20回クラウドビジネスサロンを下記の通り開催いたしましたのでご報告いたします。

＜第２０回クラウドビジネスサロン＞
テーマ：「『Amazon Q』のクラウドビジネスへの活用！」
日　時：２０２４年９月１７日（火）１８：３０～２０：００
場　所：オンライン（Zoom）

今回のクラウドビジネスサロンは、Amazonが提供する生成AIサービス、『Amazon Q』をテーマに取り上げ、オンラインにて開催しました。

『Amazon Q』は昨年１２月に発表され、ビジネスユーザー向けのAmazon Q Business、および、開発者向けのAmazon Q Developerが提供されています。
Amazon Q Businessでは、S3、VOX、OneDrive、Salseforceなど40種類以上のデータソースと接続し、そのデータを活用した生成AIのプロンプトを定義することができ、WebブラウザやAPIからの利用が可能とのことです。また、同社のBIツールQuickSightを生成AIの支援によって簡単に利用したいグラフを作ることも実現できるようです。
Amazon Q Developerでは、Amazon CodeWhispererを利用したプログラムコード生成支援や、AWS マネジメントコンソールでの生成AIによる構成支援やネットワークのトラブルシューティングが実現できるようです。

今回のクラウドビジネスサロンでは、Amazon Qの説明動画などをウオッチし、Amazon Qでどのようなことができるのかをインプットし、参加者にてクラウドビジネスへの活用についてディスカッションしました。
ご参加いただいた皆さんありがとうございます。

ニッポンクラウドワーキンググループは１１月から新しい期となります。
今期開催は今回が最後となりました。

来期最初の開催は、１１月１８日（月）に、「Google Gemini」をテーマにオンラインにてクラウドビジネスサロンを開催する予定です。
是非みなさんご参加ください。

『クラウドビジネスサロン』は、メンバー相互の交流の機会を積極的に作りたいという思いから、みなさんが気軽に参加して「クラウドビジネス」について語り合うことできるように、オンライン、リアル問わず、お酒など飲食しながら「テーマ」に沿った話題で進行するスタイルで開催いたします。

クラウドビジネス推進部会　部会長　藤田　浩之

第７５回ニッポンクラウドワーキンググループ会合（大阪開催）のご案内

ＮＣＷＧメンバーおよびご協賛各位

２０２４年１０月１８日（金）に第７５回ＮＣＷＧ会合（大阪開催）をGMOグローバルサイン・ホールディングス株式会社さんに会場をご提供いただき開催いたします。
なお当日はオンラインでも配信を行います。

今回の大阪開催での会合は、
「クラウドセキュリティを深掘りし、クラウドケイパビリティを高める！」
というテーマで、
講演では、アクロニス・ジャパンの後藤さんと、プロキューブの中川路さんからクラウドセキュリティを中心にお話いただく予定です。

是非皆さんお集まりください。

特に普段東京でのイベントにリアルでのご参加が難しい関西圏のメンバー・ご協賛の皆さんにとってはＮＣＷＧに触れていただく良い機会ですので、是非ご予定を確保ください。

また、大阪開催は会の活動を広く知っていただくことを目的にオープン開催としております。
ＮＣＷＧにご興味のある一般の方々にもこの機会にご参加いただければと思いますので、是非ともお知り合いの方もお誘いください。

なお、恒例の懇親会も開催いたしますので是非合わせてご参加ください。
懇親会からの参加も歓迎いたしますので、会合への参加は難しいが懇親会からは参加できるという方は是非お申込みください。

＜第７５回ＮＣＷＧ会合　大阪開催（ハイブリッド開催）＞
　テーマ：『クラウドセキュリティを深掘りし、クラウドケイパビリティを高める！』
　日　時：２０２４年１０月１８日（金）１５：００～１８：００（受付：１４：３０～）
　会　場：GMOグローバルサイン・ホールディングス株式会社　大阪支社
　　　　　〒530-0011 大阪府大阪市北区大深町3番1号　グランフロント大阪タワーB23階
　　　　　https://www.gmogshd.com/company/profile/
　　　　　および、オンライン（Zoom）

　【予定内容】
　　１．開催のご挨拶
　　２．新規メンバーご紹介
　　３．各部会の活動報告
　　４．GMOグローバルサイン・ホールディングス社からの各種ご紹介
　　　「脆弱性診断とは？その必要性や診断方法について」
　　　　GMOグローバルサイン・ホールディングス株式会社
　　　　クラウドソリューション営業部 アライアンスビジネスG
　　　　大浦 政之 氏
　　　　
　　　　脆弱性診断サービス『SiteLock』をご紹介いたします。
　　　　https://saas.gmocloud.com/service/websecurity/

　　（休憩）
　　５．講演１
　　　「サイバー脅威の現状と日本での対応」
　　　　アクロニス・ジャパン株式会社
　　　　ソリューションエンジニアリング統括部
　　　　主幹技師
　　　　後藤　匡貴　氏

　　　　サイバー脅威は急速に進化し、攻撃は非常に高速で高度かつ複雑に
　　　なっています。
　　　　昨今のサイバー脅威の現状をお伝えするとともに、日本国内におけ
　　　る各省庁や団体のレギュレーションやガイドラインがどのように変化
　　　してきているのか、そのうえで何が最善策か、どのように対策を練る
　　　べきなのかを解説させていただきます。
　　　　また、生成AIを使った攻撃もサイバーセキュリティ業界でホットな
　　　話題となりますので、AIとサイバーセキュリティという観点も紹介し
　　　ます。

　　６．講演２
　　　「最も危険な穴をふさげ！」
　　　　株式会社プロキューブ
　　　　代表取締役
　　　　中川路　充　氏

　　　　情報セキュリティ上のリスクはいろいろありますが、いろいろなケース
　　　をアセスメントしてみると一番危険度が高いのは、保守事業者やシステム　　　　　　　
　　　管理者などによる不正アクセスです。
　　　　そのような不正アクセスでは、 root や administrator などの特権でシ
　　　ステムにアクセスするため、漏洩、改ざん、消去などやりたい放題で被害
　　　額は他の種類のインシデントとは比較にならないくらい大きくなります。
　　　　そのようなリスクからシステムを守る特権ID管理システムをデモを交え
　　　て紹介いたします。

　　７．会長からの総括
　　８．連絡事項
　　９．懇親会

＜第７５回ＮＣＷＧ会合懇親会＞
　日　時：２０２４年１０月１８日（金）１９：００～
　会　場：旬魚 旬菜 咲くら 梅田阪急グランドビル店
https://www.dynac-japan.com/shop/sakura/hankyu/
　定　数：４０名

　参加費：事前申し込み　６，０００円（予定）

   ※当会は非課税のため、インボイス非対応の領収書となりますので予めご了承ください
　※申込み状況によって会場が変更となる可能性がありますのでご了承ください。
　※申込み後にキャンセルする場合は、お手数ですがinfo_cloud@ncwg.jp
　　までメールにて必ずご連絡をお願い致します。
　　なお、懇親会につきまして、１０月１６日以降にキャンセルとなった場合は
　　後日参加費を申し受けますので予めご了承ください。
　※定数を超えた場合は、ご参加をお断りさせていただくこともございますので
　　お早めにお申し込みください。

＜お申し込み方法＞
　お申し込みは、info_cloud@ncwg.jp 宛てに、
　メールの件名を『第７５回ＮＣＷＧ会合（大阪開催）参加申込』として、
　参加者全員の氏名およびメールアドレスをご連絡ください。
　なお、参加にあたっては、リアル／オンラインを必ず明記ください。
　また、懇親会への参加・不参加についても必ず明記ください。
　　※懇親会のみの参加の場合はその旨ご連絡ください。
　　　（懇親会はリアルでのみの開催となります）
　非会員の方は、本イベントのご紹介元（会社名・氏名、団体名など）も
　ご記載ください。

　　テンプレート
　　－－－－－－－－－－－－－－－－－－－－－－
　　第７５回ＮＣＷＧ会合（大阪開催）参加申込
　　【会社名】　　　　　　　　　：
　　【氏名（フルネーム）】　　　：
　　【メールアドレス】　　　　　：
　　【会合参加】　　　　　　　　：　リアル　or　オンライン
　　【懇親会参加※リアルのみ】　：　参加　or　不参加
　　【ご紹介元※非会員のみ】　　：
　　－－－－－－－－－－－－－－－－－－－－－－

　会員以外の方は、ご紹介者の会社名・氏名も記載ください。

■コロナ対策について
・少しでも体調が悪いと感じた方は直前でも、申し訳ありませんが参加はご遠慮ください。
　その際は、info_cloud@ncwg.jpまでメールにてご連絡ください。
　当日連絡できなかった場合は、後日ご連絡ください。
・受付時のアルコール消毒、検温（非接触）等にご協力ください。
　なお、体温が37.5度以上ある場合は、申し訳ありませんが参加はご遠慮ください。

皆さんのご参加をお待ちしています。

ＮＣＷＧ実行委員 一同

【2024年7月】第19回クラウドビジネスサロン報告

第19回クラウドビジネスサロンを下記の通り開催いたしましたのでご報告いたします。

＜第１９回クラウドビジネスサロン＞
テーマ：「最新生成AIのクラウドビジネスへの活用！」
日　時：２０２４年７月１６日（火）１８：３０～２０：００
場　所：オンライン（Zoom）

今回のクラウドビジネスサロンは、前回に引き続き「最新生成AIのクラウドビジネスへの活用！！」をテーマにオンラインにて開催しました。

前回クラウドビジネスサロンの開催は２０２４年５月１３日でしたが、その夜、OpenAI社、および、Google社からAIに関するいくつものアップデート情報の発表がありました。
今回のクラウドビジネスサロンは、５月１４日に上述２社から発表されたアップデート情報について、動画やデモ等を交えて参加メンバーにて確認し、その進化について意見交換を行いました。
今回のアップデートの中で最も注目される機能としては、OpenAI社のGPT4oで実現された、テキスト・画像・音声・動画など複数の種類のデータを一度に処理できるマルチモーダル対応が挙げられます。
一例として、これまでの音声による入力、（AIからの）音声の応答では、音声をテキストに変換し、そのテキストを大規模言語モデル（LLM）に解釈させ、回答をテキストとして出力し、そのテキストを音声化するという個々の処理をパイプラインで繋げて一元化するものでした。結果、音声に含まれる感情表現や背景音といった情報は失われていました。今回発表された GPT4oでは、大規模言語モデルそのものに音声を解釈・表現する機能が統合（マルチモーダル対応）されたことによって、いままでは失われていた音声内の情報も解釈し、応答に反映できるようになったといわれています。

ご参加いただいた皆さんありがとうございます。

次回開催は９月１７日（火）に、「Amazon Q」をはじめ、Amazon/AWSのAIをテーマにクラウドビジネスサロンを開催する予定です。
是非みなさんご参加ください。

『クラウドビジネスサロン』は、メンバー相互の交流の機会を積極的に作りたいという思いから、みなさんが気軽に参加して「クラウドビジネス」について語り合うことできるように、オンライン、リアル問わず、お酒など飲食しながら「テーマ」に沿った話題で進行するスタイルで開催いたします。

クラウドビジネス推進部会　部会長　藤田　浩之

第７３回ニッポンクラウドワーキンググループ会合報告（速報）

『ゼロトラストを知り、クラウドケイパビリティを高める！「ゼロトラストの知識と実用」』をテーマに、ニッポンクラウドワーキンググループ第７３回会合を、リアルとオンラインのハイブリッドにて開催いたしました。

テーマ：『ゼロトラストを知り、クラウドケイパビリティを高める！「ゼロトラストの知識と実用」』

日　　時：２０２４年６月２８日（金）　１７：００～１９：００
　　　　　　　　　　　　　 　　懇親会 ２０：００～２２：００

場　　所：東京都渋谷区桜丘町26番1号 セルリアンタワー 11階
　　　　　GMOインターネットグループ グループ本社 GMO Yours

今回会場をご提供いただきましたGMOインターネットグループ株式会社さん、開催にご助力いただきましたGMOグローバルサイン・ホールディングス株式会社さんには心より御礼申し上げます。ありがとうございました。

今回の会合は、『ゼロトラストを知り、クラウドケイパビリティを高める！「ゼロトラストの知識と実用」』をテーマに、サムライクラウド部会からのアウトプットということで、２０２１年の第６３回会合にて発表した「ゼロトラスト」の第２弾ということで、「ゼロトラストその後」 というタイトルでサムライクラウド部会メンバーの株式会社コンピュートの福原さんにお話しいただきました。
また、サムライクラウド部会メンバーの株式会社プロキューブの中川路さんからは「特権ID管理」 についてお話いただきました。

昨今、セキュリティリスクについては身近な話題となってきておりますが、今回お二方のお話を聞いて、ゼロトラストの知識、および、セキュリティリスク対策の知識を得ることができました。
福原さん、中川路さん、ありがとうございました。

ニッポンクラウドワーキンググループの２０２４年度スローガンは

Beyond the Clouds 24！
『クラウドケイパビリティを高め、次のクラウドビジネスをつかむ！』

になります。

今回の会合が、ご参加されたみなさんのクラウドケイパビリティの向上に繋がれば幸いです。

懇親会についても大いに盛り上がり、メンバー・ご協賛の方々との積極的な交流を図ることができました。

ご参加された皆さん、ありがとうございました。
詳細レポートについては、後日掲載いたします。