投稿者: ITpro総合

　米Microsoftは、オンプレミス環境用のサーバーソフトウエア「Exchange Server 2019」のパブリックプレビュー版をリリースした。正式版は今秋の発売を予定している。

　機械が自ら決定を下す自動運転車とは対照的に、ERPのAIは、人間の決定を強化するという側面が大きい。GartnerのGuay氏は言う。「顧客企業やERPベンダーと話をしていると、ベンダー各社がAIに大きく投資していることが見て取れる。人間の意思決定者に取って代わるのではなく、人間の意思決定の強化と支援を行うことに比重を置いている」。

　Webサイトとブラウザー間の通信をHTTPSで暗号化してユーザーのデータを守ることに関して、米Googleはサイト運営者に向けた強硬姿勢をさらに進めている。同社が2018年7月24日に安定版をリリースした「Chrome 68」では、HTTP接続のサイトを開いた時に、「保護されていません」という警告がアドレスバーに表示されるようになった。従来のバージョンは、HTTPS接続のサイトを開いた場合に「保護された通信」という表示と緑色の鍵マークが表示されていたが、裏返しの警告に変わった。

　Epicは、外部に情報を漏らさないための策を徹底的に講じている。例えば、広告ブロック機能とトラッキング防止機能の両方を実装している。確かに、これらの機能自体は4大ブラウザーにも見られる。

　前回に引き続き、私が2018年3月末まで務めた都政改革本部特別顧問として手掛けたことを総括したい。前回同様に、客観性を確保するため、知人との問答を要約した形でまとめた。

　米Googleは、クラウドプラットフォーム「Google Cloud Platform（GCP）」での分散台帳技術の提供に関して、米企業2社と提携したことを発表した。ブロックチェーンを利用したアプリケーションの開発と運用のためのプラットフォームを、金融サービス企業などに向けて提供する。

　ERPにメリットがあるのは、調整やレポートなど、繰り返し発生するプロセスの効率化に優れているからだ。

　JDK（Java Development Kit）のJavaScriptエンジン「Nashorn」は、2018年9月に登場するJDK 11で非推奨となる予定だ。米Oracleはその代替手段として、多言語対応の仮想マシン「GraalVM」の使用を検討するよう開発者に勧めている。Oracleによれば、GraalVMはNashornよりも機能が優れ、Nashornからの移行を容易にするためのフラグも追加している。今後数年はNashornを廃止しない予定であることから、GraalVMへの移行を準備する時間は十分あると同社は説明している。

　4大ブラウザーである「Chrome」「Firefox」「Edge」「Safari」以外に目を向けてみよう。各ブラウザーはそれぞれに特色を打ち出してアピールし、ユーザーシェアの残りのパイを奪い合っている。

　欧州連合（EU）の欧州委員会は、米GoogleがAndroidスマートフォンのメーカーに同社の検索エンジンとブラウザーのインストールを強制しているとして、制裁金43億4000万ユーロの支払いを命じ、この行為をやめるよう求めた。

　企業にとってERP（統合基幹業務）システムは不可欠だ。だが、会社の土台を支えるこうしたシステムは、他のシステムに比べて注目度が低い場合がある。ぜひERPに目を向けてほしい。ERPシステムを適切に活用しているかどうかに留意することは、キャッシュフローの改善やリスクの抑制など、大きなチャンスにつながるからだ。

　米Microsoftは、Windows 10の品質更新プログラムに関して、3種類の配信方法のうち「デルタアップデート」の提供を来年2月以降は取りやめることを明らかにした。それよりサイズが小さい「エクスプレスアップデート」で代用できるとしている。

　確かなコミュニケーションスキルや俊敏性は、クラウドアーキテクトにとって非常に重要だが、必要な技術スキルやソフトスキルはほかにも数多くある。Gartnerのレポートは次のようなスキルを挙げている。

　情報キュレーションサービスを展開するGunosyが動画配信サービスに注力している。2018年2月に同社初となるライブ動画として、ユーザー参加型のクイズ番組である「グノシーQ」の配信を開始した。

　米Microsoftは、「Windows Server 2008」「SQL Server 2008」のユーザー企業をクラウドサービス「Azure」に誘い込むための新たな策を打ち出した。Windows Server 2008やSQL Server 2008で稼働しているワークロードをAzureの環境に移行すれば、セキュリティ修正プログラムの提供期間を3年延長するというものだ。

　Quick Baseはデータの共通リポジトリを基盤としていることから、コラボレーションツールやプロジェクトマネジメントツールにも利用できる。

　英豪資源大手Rio Tintoは、オーストラリアのピルバラ地域で採掘している鉄鉱石の鉄道輸送に関して、運転士が乗車しない完全自動運転による鉄鉱石輸送を初めて実施したことを発表した。同社の鉄道輸送自動化プロジェクト「AutoHaul」にとって、非常に大きな節目だとしている。

　米RightScaleが2018年2月に発表した調査結果によると、大企業の81％はマルチクラウド戦略を取り入れている。また、パブリッククラウドを今年の最優先事項と捉えている企業は38％で、前年の29％から増加した。自らをクラウドアーキテクトと回答したアーキテクトは61％で、前年の56％より増えた。

　現代のCPUに潜んでいる重大な脆弱性「Meltdown」「Spectre」は、今後長きにわたって業界全体に影響を及ぼすことになりそうだ。こうした中、米GoogleのWebブラウザー「Chrome」で付随的被害が生じた。Spectre対策としてChrome 67からデフォルトで有効化された「サイト分離（Site Isolation）」という仕組みによって、メモリー使用量が10～13％増えたという。

　「当社の顧客企業、特に中堅企業や大企業がソフトウエアに対して抱えているニーズはあまりに多く、IT部門や開発者が提供できるリソースでは対応しきれない」。米Quick Baseで戦略と製品管理担当のシニアバイスプレジデントを務めるJay Jamison氏はそう話す。

　米Microsoftは現地時間2018年7月6日、ERP（統合基幹業務）／CRM（顧客関係管理）製品「Dynamics 365」のメジャーアップデートに関して、今後は年2回のスケジュールで定期的に更新していくことを明らかにした。「Windows 10」や「Office 365」と同様の更新スケジュールだ。

　AIの登場で、人間は仕事に伴う面倒な作業から解放されそうだ。こうした変化を受け入れた企業は成長し、そうでない企業は消え去る。AIやロボット技術は、社会と文化に大きな影響をもたらしつつある。

　ゲーム用のハイエンドグラフィックボードは、その処理能力の高さから、仮想通貨のマイニングリグ（マイニング専用コンピューター）には欠かせない。2017年の終わりから2018年の初めにかけて、ビットコインやイーサリアムなどの仮想通貨が空前の高値を付けたことで、こうしたグラフィックボードがかなりの品薄になった。

　ITスタッフは、会社がスポンサーとなっている慈善活動を通じて地域社会にお返しをすることも奨励されている。Wise氏によると、食べ物が足りていない子どもたちを支援する地域活動に最近参加したITスタッフには、週末や終業後ではなく勤務時間内に参加するよう促した。

　米Adobe Systemsの「Acrobat」の代わりとして使えるPDF編集ソフトの中でもトップクラスに位置するのが、米Nitro Softwareの「Nitro Pro」だ。同社で最高プロダクト責任者を務めるJeff Kreutz氏によると、この製品は、数千万人の個人ユーザーのほか、Fortune 500企業の過半数を含む65万社以上で使われているという。最新のバージョン「12」でも、ドキュメントワークフローの改善に向けた機能強化の手を緩めていない。

　物理学者のMax Tegmark氏は、近著「Life 3.0」の中で、AIは知性を見せる機械やコンピューターだと述べている。これは、人間やそのほかの動物が見せる自然知能とは対照的だ。AIの研究は、知的エージェントの研究である。すなわち、自分の周囲の状況を知覚でき、成功の可能性を最大限に高めるための行動を取ることができるデバイスの研究だ。

　英国民保健サービス（NHS）の保健医療システムを扱う機関である英NHS Digitalは、CSOC（サイバー・セキュリティ・オペレーション・センター）の脅威インテリジェンス強化に関して、米IBMと提携を結んだことを発表した。契約額は3000万ポンド。NHSは2017年5月にランサムウエア「WannaCry」の被害に遭い、一部のシステムが停止に追い込まれた。

　「この言葉は、我々のブランドプロミスだ。その実現に投資し、職員一人ひとりが信条としている。我々は患者の皆さんのためにここにいるという考え方のもと、ITチームの文化をその考え方に合わせている」。そう話すのは、Dignity HealthのDeanna Wiseエグゼクティブバイスプレジデント兼最高情報責任者（CIO）だ。

　iPhoneユーザーの皆さんは、お使いの端末が搭載しているモデムチップの製造元をご存じだろうか。

　AIには、病気を治したり、都市をスマート化したり、環境問題の数々に対処したり、貧困のあり方を変えたりする可能性がある。だが一方で、AIについて、そして道を誤る可能性について、考えるべき問題はまだ多い。米Teslaの最高経営責任者（CEO）であるElon Musk氏は近年、状況によってはAIが人類の生存を脅かしかねないと指摘している。

　2013年に株式を非公開化した米Dellが、再上場に向けた手続きを始めることになった。傘下のVMwareの「トラッキングストック」という株式が関係する、込み入った手続きだ。結局何がどうなり、親会社と傘下企業との複雑な構造にどのような影響が及ぶのか、見ていくことにしよう。

　シックスシグマの認定制度やトレーニングを直接実施している企業もある。まずGEとMotorolaがシックスシグマの方法論への習熟度を検証する認定プログラムを確立したのをきっかけに、大企業や大学が続き、独自の認定プログラムを提供するようになった。

　英Vodafone Groupは、同社が世界各地に展開しているITシステム監視やイベント管理を米Splunkの製品で一元化する取り組みを急ピッチで進めている。IT運用チームにとっては、ミッションクリティカルなアプリケーションの稼働率向上を期待できるほか、インシデントの予防に向けて機械学習機能をこれまで以上に活用できるようになる。

　2014年に始まった「Facebook Live」は、ユーザーのライブ動画をリアルタイムで配信する機能だ。「人とつながるというのは、自分の体験を人とシェアすることだ。シェアしないとしたら、極めて自分本位だ」とLovrien氏は言う。

　IoTや5G、AIシステムでは、データが無尽蔵に生み出されるかに思える。こうしたデータストリームをきちんと処理できるように、デバイス、センサー、サービスなどの相互運用性や連携を確保するための土台として、米国電気電子学会（IEEE）がフォグコンピューティングの参照アーキテクチャを「IEEE 1934」として採択した。フォグコンピューティングの拡大を本格的に後押しする動きだ。

　DMAICとDMADVは一見似ているが、使いどころが異なる。DMAICは、既存のプロセスや製品が顧客のニーズを満たしていない場合、そのパフォーマンスが水準に達していない場合に使う。一方、新しい製品を開発する時や、プロセスを新たに構築する時、最適化した製品に依然として足りない部分がある時には、DMADVを使う。

　米LogMeInは、オンライン会議プラットフォーム「GoToMeeting」の新機能として、テキストチャット、AIを活用した文字起こし、米Amazon.comの音声アシスタント「Alexa」との連携を発表した。

　米Facebookの世界では、「1日は1週間、1週間は1カ月、1カ月は1年に匹敵する」。そう話すのは、同社の最高グローバルセキュリティ責任者、Nick Lovrien氏だ。Facebookでは開発がそれだけ猛スピードで進んでいるという意味である。

　米国時間2018年6月27日午前、チームコラボレーションツール「Slack」が数時間にわたって利用できなくなった。「コネクティビティの問題」によってアクセス不能になったとのことだ。

　1993年に米Motorolaの登録商標となったシックスシグマという名前は、統計で標準偏差を表す記号σ（シグマ）から来た。欠陥の発生確率の目標を100万分の3.4（欠陥なしの割合が99.99966％）としたことが由来だ。当初はMotorolaが自社の製造工程に向けて定めたこの目標が、すぐにバズワードとなり、標準として広く取り入れられた。

　米Googleは、今年5月の開発者会議「Google I/O」で会話AI技術「Duplex」を発表し、美容院に電話をかけて予約をとった時の録音を披露した。これに対しては、「倫理的に問題だ」「モラルに欠ける」「捏造だ」といった批判や疑問の声も上がったが、同社はこうした声を物ともせず、Duplexの通話の相手を全米各地の飲食店や美容院へと拡大する計画を進めつつある。

　報告書では、それぞれの認証手法の一つひとつの項目に対して、達成の度合いを3段階で評価している。項目に順位はないが、このプレーンな状態の枠組みをベースに、項目の追加や削除を行ったり、各自が求める重要度に応じて重み付けを加えたりといったことも、簡単にできるはずだ。

　英調査会社Juniper Researchは、スマートホームに関する調査レポート「Smart Homes：Vendor Analysis, Impact Assessments & Strategic Opportunities 2018-2023」を発表した。このレポートでは、スマートホームの発展を支える重要な要素の1つとして、米Amazon.comの「Alexa」や米Googleの「Googleアシスタント」など、音声アシスタントの導入を挙げている。スマートホームの制御に使う音声アシスタントデバイスの数は、2018年の推計2500万台から、2023年には2億7500万台へと、実に11倍となる見通しだ。

　機械学習の開発にTensorFlowを使うことで得られる最大の強みは抽象化だ。アルゴリズム実装のこまごました部分をすべて自力で扱ったり、関数の出力を別の関数の入力に結びつける適切な方法を理解したりしなくても、開発者はアプリケーションの全体のロジックに専念できる。舞台裏の詳細はTensorFlowに任せればよい。

　米Appleにとって2019年はオーディオ三昧の年になるかもしれない。米Bloombergの2018年6月25日の報道によると、Appleはオーディオ関連の新製品を3種類も投入する準備を進めている。特に目を引くのは、ワイヤレスイヤホン「AirPods」の上位モデルと、ワイヤレスヘッドホンが登場するという話だ。また、精彩を欠くスマートスピーカー「HomePod」の改良も計画しているという。

　プロキシベースの認証では、ユーザーがそれぞれのWebサイトで使う本来のパスワードを、複数の新しい中間形式に変換し、プロキシに保存する。ユーザーには、パスワードと直接関連付けられた「キー」（ワンタイムパスワード）のリストが送られる。

　米Oracleは、Java SE（Java Platform, Standard Edition）の商用ライセンスとサポートに関して、月額料金制の新たなライセンス体系である「Java SE Subscription」を発表した。永続ライセンスと年額料金のサポートを組み合わせていた従来のライセンス体系とは異なるサブスクリプション型で、2018年7月から利用可能となる。なお、非商用の個人的な利用は引き続き無料で、サブスクリプションは必要ない。

　TensorFlowは、Google Brainチームが開発したオープンソースのライブラリで、大規模な機械学習や数値計算に使える。機械学習や深層学習、ニューラルネットワークのさまざまなモデルやアルゴリズムが、共通の抽象化のもとで使いやすくまとまっている。Tensorflowのアプリケーションの開発には、Python用のフロントエンドAPIが提供されている。開発したアプリケーションの実行には、高速なC++が使われる。

　米McAfeeのAdvanced Threat Researchチームは、ブロックチェーン関連技術のサイバーセキュリティのリスクについて分析したレポート「Blockchain Threat Report」を現地時間2018年6月13日に発表した。

　この報告書は、米国電気電子学会（IEEE）が2012年に開催したセキュリティとプライバシーに関するシンポジウムで発表されたもの。パスワードや、2要素認証（2FA）のさまざまな手法とデバイスなど、Webの認証手法を評価するための包括的な枠組みを打ち出している。

　米Microsoftは今後も企業ユーザーに対してOffice 365の導入を強く求めていくとの見通しを、米Gartnerのアナリストが示した。具体的には、Office 365の企業向けクラウドサービスを、永続ライセンス版（一度購入したらずっと使えるバージョン）のOfficeからは利用できないようにするとのことだ。

　Bank of New Zealandのテクノロジーチームの一員で、NZTech TechWomenの幹部でもあるKatarina Kolich氏によると、同社は2年前からShadowTech Dayに参加している。「テクノロジー関連のキャリアの様子にスポットを当てることができ、参加者たちにとって素晴らしい1日だ」

　米Adobe Systemsは現地時間2018年6月19日、米Microsoftとのパートナーシップによる連携機能に関して、オンライン版OfficeアプリケーションのリボンからPDFファイルを簡単に作成できるようにしたと発表した。ただし、この機能は料金のかさむサブスクリプション契約が必要で、ビジネスユーザー以外には縁遠い。同日Adobeが発表した中では、スマートフォン用のスキャンアプリ「Adobe Scan」のアップデートの方が実際のところは価値が高いかもしれない。

　「我々はロビーを境界として扱っている。中に入ると、2カ所での認証が目に入る。共連れ防止と、アクティブな統制がある。これはどのオフィスでも共通している」。共連れとは物理セキュリティの用語だ。社員に連れ立って部外者が入るのをうっかり許してしまうのはこれにあたる。後に続けて入る人のためにドアを押さえておいてあげるといった親切行為から起きることがよくある。

　米Appleは先日のWWDCで「iOS 12」を発表した際に、スマートフォン中毒への対処をはじめ、健康的なデジタル生活についても大きく取り上げた。だが、その時は話に出なかったものの、iOS 12には、命を守るという面でもっと大きな意味を持つであろう機能が搭載されていることが分かった。

　ここからは、ShadowTech Dayで女子生徒たちを迎え入れた企業の例をいくつか見ていこう。クラウドベースの会計ソフトウエアを手がけるMYOBは、数年前からShadowTech Dayに携わっている。今年は、オークランドの生徒12人を迎えた。

　米Googleは、Webブラウザー「Chrome」の拡張機能に関して、公式ストア「Chromeウエブストア」を経由せずに直接インストールできる「インラインインストール」機能を段階的に廃止することを、現地時間2018年6月12日に発表した。

　Facebookのグローバルセキュリティデータセンター・チームは、境界防衛の最後のレイヤーとしての役割を果たし、知的財産を守っている。そのアプローチは組織化され、Facebookの社屋自体、サーバーと一般の人々との間の物理的防御を実現する設計になっている。

　フィンテックという言葉の守備範囲は広い。既に多くの利用者がいる決済アプリやネットバンキングアプリから、金融機関が取引データの処理に使うAIや機械学習アプリ、仮想通貨やブロックチェーンのようにお金の仕組みをがらりと変える存在に至るまで、さまざまなものが該当する。

　「私にもできるかもしれない」。Judge氏はその後、同国でソフトウエア企業Dexibitを設立し、最高経営責任者（CEO）になった。美術館や博物館向けのアナリティクスソフトウエアを世界に提供している同社は、2018 New Zealand Hi-Tech Awardsで2つの賞を獲得した。

　米Microsoftは現地時間2018年6月12日、Mac用の永続ライセンス版オフィススイート「Office 2019 for Mac」のプレビュー版「Commercial Preview」をリリースしたことを発表した。同社は4月末にWindows用のCommercial Previewをリリースしている。

　クラウド事業者を監査する権利がユーザー企業側にあるかどうかという話題は盛んに取り上げられる。契約や合意事項にそうした条項がない場合には、もしインシデントが起きても、どうしようもないかもしれない。一方で、大規模クラウド事業者は、そうした要件の取り入れに抵抗する。

　ニュージーランドのAgTech企業であるAutogrowが、「世界初の話す自動栽培システム」を開発したと発表した。

　Salesforceの顧客企業がEinsteinの機能をそれらしく取り入れるのがいかに簡単かを説明するうえで、Casalaina氏が特に好んで挙げる顧客企業が2つある。1つは米U.S. Bank、もう1つは家具販売を手がける米Room and Boardだ。

　最近では、米Appleも米Googleも、子供のスマートフォン中毒への対策に乗り出し、スマホの使用時間を制限できる機能を搭載するようになった。こうした中、米Fitbitは、子供たちをよい意味で自社製ガジェットに夢中にさせようとしている。同社初の子供向けフィットネスバンド「Fitbit Ace」は、子供たちがスマホを置いて活発に動き回ることを促す製品だ。

　ゼロトラストとは、何も信頼しないことを基本とするITセキュリティ戦略だ。いかなるユーザー、システム、デバイスが企業のシステムに接続する時も、境界の中であれ外であれ、確証が取れなければ接続を認めない。こうしたゼロトラストのモデルは、クラウドのリスクを緩和するうえでどのように使えるのだろうか。

　スイスLogitechは2018年6月6日、ビデオ会議用カメラの新製品「Logitech Rally」を発表した。高画質の映像と明瞭な音声によるビデオ会議を可能にする製品で、会議室の状況に合ったエクスペリエンスを実現する自動調整機能を備えるとしている。

　Salesforceは2016年、AI関連企業のMetaMindを買収し、その創業者のRichard Socher氏をチーフサイエンティストに任命した。それから現在までSalesforceが目指してきたのは、「クラウド」の名を冠する同社のCRMソフトウエアのラインナップに、インテリジェントな機能を次々と取り入れることだった。

　米Intelは、パソコンを現在よりインテリジェントにするための動きをひそかに進めている。同社が描くビジョンは、パソコンがユーザーの習慣を理解し、その動きを先取りするようになることだ。しかし、それがいつ実現するのか、どの程度の現実味があるのか、そして、ユーザーの動きを逐一予測するコンピュータを消費者が受け入れてくれるのかは定かではない。

　クラウドサービスは企業に定着し、クラウド旋風に乗る業務は年々増えている。かつては、クラウドサービスというと基本的なストレージや顧客管理などに限られていたが、今やERPなどの基幹業務システムをはじめ、屋台骨の多種多様なサービスがクラウドに移行しつつある。ITリーダーは、現在のクラウド環境に内在するリスクを常に警戒し、事前に緩和策を講じておくことが欠かせない。

　インターネット標準の普及促進などの活動を行っている非営利の国際組織Internet Society（ISOC）は、IPv6の普及を目指すイベント「World IPv6 Launch」から丸6年となる2018年6月6日、世界のIPv6導入状況についてまとめたレポートを発表した。サービス事業者の間でIPv6への対応は着実に進みつつあるものの、IPv4を超えるには至っていないという。

　プレディクティブアナリティクスのモデルでは、予測モデリングのあらゆる手法を活用できる。特定の製品やサービスでのみ使える手法も多いものの、決定木、回帰、ニューラルネットワークに至るまで、核となる汎用的な手法は、プレディクティブアナリティクスの各種プラットフォームで広くサポートされている。

　英Harvey NashとオランダKPMGは、世界のITリーダーを対象にした年次調査の最新版「Harvey Nash / KPMG CIO Survey 2018」の結果を発表した。データセキュリティとプライバシーへの対応強化に乗り出す企業が多い中、欧州連合（EU）の一般データ保護規則（GDPR）への準拠が間に合いそうもないと回答した企業は38％に上った。

　今回取り上げる中で、Facebookは毛色が若干異なる。クラウドコンピューティング企業ではなくソーシャルネットワーキング企業ながらも、活発な開発者コミュニティーがあり、AIの研究開発に膨大な予算を投じている。

　消費税8％のうち6.3％は国へ、1.7％は地方に配分される。だが、その際に都会には少なめに、地方には多めに配分される。この比率が今般、さらに地方に手厚く変えられることになった。その決定を巡って東京都や大阪府は国に抗議をしている。何が起きているのか。

　米Appleの開発者向けイベント「WWDC 2018」を迎えるにあたって皆が望んでいたのは、「Siri」が何らかの進化を遂げることだった。うれしいことに、iOS 12でその願いがかなった。「Shortcuts（ショートカット）」という機能だ。

　現在の企業では、プレディクティブアナリティクスのあらゆる活用法が見られる。導入企業の業種は、金融、ヘルスケア、小売、サービス、医薬、自動車、航空宇宙、製造など、多岐にわたる。

　米Cisco Systemsは、ラックサーバー「UCS C」シリーズの新製品として、「UCS C4200 Series Rack Server Chassis」と「UCS C125 M5 Rack Server Node」を発表した。データセンターの高負荷ワークロードやエッジコンピューティング環境での利用を想定した高密度マルチノードサーバーだ。

　Facebook、Microsoft、Googleは、それぞれの開発者向けイベントで数多くの発表を行った。AWSは11月にラスベガスで開催する「re:Invent」まで目玉発表はお預けだが、各社とも、発表の主軸は機械学習とAI技術だった。

　iPhoneやAndroidスマートフォンのうち、最近発売された製品は、便利なワイヤレス充電に対応している機種も多い。しかしこの機能を活用していない人もいると思う。

　プレディクティブアナリティクスは、幅広い企業から支持を集めている。インドZion Market Researchが2017年に発表したレポートによると、世界全体での市場規模は2022年に約109億5000万ドルに達し、2016～2022年の年平均成長率（CAGR）は約21％に及ぶ見通しだ。

　英内務省の機関である前歴開示・前歴者就業制限機構（DBS）が実施したITモダナイゼーションプロジェクトが、「無能の極み」との烙印を押された。予定より4年以上遅れているうえ、費用の超過が2億2900万ポンドに及ぶ見通しだからだ。

　次なる懸念はセキュリティだ。導入するソリューションは、機能的な要件だけでなく、プライバシー、コンプライアンス、セキュリティの要件を満たしている必要があるとPalm氏は言う。朗報なのは、多くのベンダーやアプリケーション開発元が、セキュリティへの懸念にいち早く反応しており、ツールの可用性とセキュリティを高められる点だと同氏は話す。

　米Appleは、2018年3月末にリリースしたiOS 11.3で、バッテリー管理機能、アニ文字、ARKitなどを強化したが、昨年の開発者向けイベント「WWDC」で発表した主要な機能のいくつかを、いまだに搭載していなかった。しかし、今年のWWDCが翌週に迫ったこのタイミングで、新バージョン「iOS 11.4」を投入した。

　バックアップを扱うコツは、セキュリティ思考だけでなくビジネス思考も加えたアプローチだ。感染したシステムを修復するのか破棄するのかを決める時の対応について、Cabrera氏はこう話す。「決断を下すうえでは、何が侵害を受けたのか、何が被害にあったのかという観点、さらには、それ以降に実際に明らかになった情報のコストはどの程度なのかという観点が不可欠だ」。

　米国で、夫婦のプライベートな会話を米Amazon.comのスマートスピーカー「Echo」が知らぬ間に録音して他人に送ったとの報道があった。Amazon.comは、Echoのセキュリティへの懸念を鎮めようと動いている。

　IT部門が使うコラボレーションソフトウエアの選択権を当人たちに与えることで、生産性が高まり、フラストレーションが抑えられるとPalm氏は言う。CIOが統制を完全に放棄すべきではないが、制約を緩和することでITチームの柔軟性が高まり、より効果的なコラボレーションや迅速なイノベーションが可能になると同氏は説明する。

　Apache Software Foundationは2018年5月23日、オープンソースのJava Webフレームワーク「Apache Wicket」のバージョン8をリリースした。Java 8の機能をサポートするが、目玉機能であるラムダ式に関しては、フレームワーク全体のうち一部分で対応している。

　従業員全員がセキュリティの専門家である必要はない。しかし、開発など技術系の社員であれば、会社全体にとってセキュリティが持つ重要性を理解する必要がある。防御のオペレーションに関して自分の務めを果たせなければ、侵害や攻撃によってビジネス全体が麻痺しかねない。

Appleの自動運転車、Volkswagenのバンを改造して登場か

　コラボレーションは、ボトムアップで促された時に最も生産性が上がることが多い。コラボレーションツールやチームコミュニケーションツールを選ぶ自由を与えられたIT部員は、ソリューションのカスタマイズに熟達し、自分たちにぴったり合ったワークフロー管理を実現する。

　米Appleは昨年末、バッテリーの劣化で予期せぬシャットダウンや性能低下に見舞われているiPhone 6／6s／7ユーザーに向けた措置として、新品のバッテリーへの交換料金を正規の79ドルから29ドルへと（日本では8800円から3200円に）大幅に値下げした。案の定、Apple Storeには、バッテリーの交換を求めるiPhoneユーザーが殺到した。

　ベンダーロックインのリスクはIT部門にとって長年の課題だ。クラウドではこれが複雑化する。初期のクラウドサービスは、基本的なファイルストレージなどのシンプルなサービスだった。その状況では、新しいベンダーへの乗り換えに対処するのも簡単だ。しかし、もっと高度なクラウドサービスになると、乗り換えは難しくなり、ベンダーロックインのリスクが高まる。

　CPU脆弱性「Meltdown」「Spectre」の幻影は、これから何年にもわたってコンピューティング業界を悩ませることになりそうだ。両脆弱性に関しては、初動のパッチ提供の取り組みが終わりに近づきつつあるが、このタイミングで、米Googleと米Microsoftは、同様の投機的実行に関連する新たな脆弱性「Variant 4：Speculative Store Bypass」の情報を明らかにした。

　通知に関して同じような要件が複数の法令で定められていたとしても、個別の状況に対して同じように当てはまるとは限らない。それぞれの法令が中心的な概念をどのように定義しているかによって、法令の適用の仕方は変わることが多い。

　この約1年半、筆者は東京都の特別顧問として各局や外郭団体のヒアリングを重ねてきた。その上でしみじみ思うことは、外郭団体の位置づけの変化である。都庁に限らず、自治体は従来の外郭団体に関する固定観念を捨てるべき時期にあると思う。

　米Facebookは、高速無線通信を使うインターネット接続環境を市街地に構築するプロジェクト「Terragraph」に関して、米Qualcommの60GHzテクノロジーを基盤とする実地試験を2019年に始める。両社が現地時間2018年5月21日に発表した。

　自社のリスクやインシデントについて現状を把握するうえで、監視ツールは重要な役割を果たしている。だが、監視ツールには限界がある。特に、環境の変化への対応という面においてだ。コンテナなどの新たなテクノロジーを導入した時に、監視プロセスが重大なリスク源を見落とす可能性が考えられる。

　米MozillaのWebブラウザー「Firefox 61」の「Developer Edition」が公開された。コードのデバッグ機能や、開発ツールの使い勝手が強化されている。

　自分の会社でデータ侵害が生じたことが判明し、世界各地にいる顧客の個人情報が流出したとする。これが2018年5月25日を過ぎてからの話なら、欧州連合（EU）の一般データ保護規則（GDPR）の定めにより、データ侵害について72時間以内に報告する義務がある。