Home > 企業動向 Archive

企業動向 Archive

【DDoS攻撃の実態とは】 「DNSアンプ」で接続不能に

 9月2日から3日にかけて、断続的につながらない状態となっていたヨドバシカメラの通販サイト。サーバーに対し、複数のマシーンが大量のデータを送りつけることで過剰な負荷をかける「DDoS攻撃」が行われたのがその原因だ。

 DDoS攻撃対策ソリューションを手掛ける、アーバーネットワークスの佐々木崇SEマネージャーは「DDoS攻撃にはさまざまな手法があり、攻撃者は組み合わせて攻撃してくることが多い」と話す。今回のヨドバシカメラのケースで使われたとみられるのが「DNSアンプ攻撃」と呼ばれる手法だ。

 DNSとは「ドメイン・ネーム・システム」の略で、インターネット上のホスト名(例えばyodobashi.com)」とIPアドレスとの結びつきを管理するためのものだ。ウェブブラウザーなどからホスト名を入力すると、DNSサーバーに問い合わせ、対応するIPアドレスを引き出しブラウザーに渡す。ブラウザーではそのIPアドレスで当該サイトのウェブサーバーと通信するという仕組み。
 
 DNSアンプ攻撃はこの仕組みを悪用したものだ。攻撃者はパソコンなど複数端末からDNSサーバーにリクエストを送る。この際、自分のIPアドレスを攻撃したいサイトのものに偽装する。例えば今回のケースでいえば、攻撃する端末のIPアドレスをヨドバシカメラのそれに偽装。端末から発したリクエストはヨドバシカメラのサーバーへと戻ってくるわけだ。
 
 DNSのリクエストは、問い合わせする時より応答時の方がデータ量は数十倍に膨れ上がるため、回線の帯域幅を越えて一般ユーザーは接続不能となる。つまり、威力が増幅されるため「アンプ攻撃」と呼ばれている。「例えていうなら、往復はがきの返信先を無関係な人に偽装するようなもの。身に覚えがないはがきが大量に届き、さらに重い荷物まで付加されている」(佐々木氏)。通販サイトとは無関係な、世界中のDNSサーバーから大量のパケットが送りつけられるため「ネットワークの上流に対策用のデバイスがない限り、ウェブサイト側はどうしようもない」(同)。
 
 DNSアンプ攻撃は、大量のデータを送りつけることで回線をパンクさせてしまうというものだが、「アプリケーションレイヤーへの攻撃」の場合は、普通の通信とデータ量としては変わらないのに、サーバーに負荷をかけることができる。サーバーに対してゆっくりと、分割してサーバーに問い合わせをすることで負荷が増す。「例えるなら『あ』『い』『う』『え』『お』と1つの文章を分割してはがきで送りつけるようなもの」(同)。
 
 こうしたDDoS攻撃は、「ボットネット」を利用して行われることが多い。ボットネットとは、マルウエア(ウイルス)に感染し、犯罪者に乗っ取られたパソコンなどの端末によるネットワークのこと。外部から司令を受けてさまざまな攻撃を行う。悪意あるサイトにアクセスしたり、マルウエアが仕込まれた文書を起動したりすることで、OSやソフトウエアのぜい弱性を突かれてマルウエアに感染し、乗っ取られる。こうした端末が「踏み台」として犯罪者に利用されるわけだ。
 
 最近ボットネットの端末として多くみられるのがIoT関連。「パソコン以外のデバイスはネットにつながっていてもセキュリティー対策が施されていないことが多く、攻撃者にとってはやりたい放題」(佐々木氏)。例えば、監視カメラがマルウエアに感染し、DDoS攻撃に加担するケースなどもある。セキュリティー対策が施されていないだけではなく、リモートログインする際に入力するID・パスワードが初期設定のまま使っているユーザーも多く、そこを突かれて乗っ取られ、マルウエアを仕込まれるのだという。
 
 そもそも、ボットネットは攻撃者が構築したとは限らない。誰かが作ったボットネットを活用し、攻撃するケースもあるわけだ。佐々木氏によれば、ロシアや中国、アメリカなどには「DDoS攻撃代行サービス」を提供するサイトもあるという。つまり、金さえ払えば誰でもボットネットを借り、DDoS攻撃ができるわけだ。
 
 こうした攻撃者は何を目的にしているのだろうか。主義主張を示したり、技術力を誇示したりするケースもあれば、「DDoS攻撃をやめてほしければ金を振り込め」といったケースもある。中には「何らかの理由でそのサイトに腹を立てた」ことで仕掛ける攻撃者もいる。例え通販サイトは身に覚えがなくても攻撃を受けるリスクは常にあるといえるだろう。
 
 では、DDoS攻撃への対応策はあるのか。まずはネットワークの上流である、インターネットサービスプロバイダー(ISP)が提供する対策サービスを利用するのが一般的。アーバーネットワークスはISP向けに対策ソリューションを提供しており、ISPのサービスとしては月額数十万円が一般的なライン。ただ、小規模なISPの場合、対策サービスを提供していない場合もあるので、注意が必要だ。
 
 ただ、アプリケーションレイヤーへの攻撃については「ISPからすると回線の帯域を消費しないので、ISPには影響がなく対策してもコストばかりかさんでしまう。そのため、自前での防御を考える必要がある。サーバーの手前にDDoS攻撃への防御装置を導入しないと、さまざまな手法のDDoS攻撃を防ぐことは難しい」(佐々木氏)。
 
 消費者にも大きなインパクトを与えた、今回のヨドバシへのDDoS攻撃だが、ヨドバシ以外にも8月末から9月初めにかけて、出版社の技術評論社のサイトや、画像掲示板「ふたば★ちゃんねる」など、さまざまなサイトがDDoS攻撃を受けたことが分かっている。これらサイトへの攻撃に関連性があるのかは不明だが、「著名な通販サイトのサーバーダウン」はインパクトが大きいだけに、今後も注意が必要だ。
 
 今回のヨドバシのケースでいえば、昨年度の売上高は1000億円近いため、1日サイトが止まるだけでも、単純計算では2億7000万円以上の売り上げが消えることになる。佐々木氏は「今はどの通販サイトでもファイヤーウォールを入れているだろうが、同様にDDoS攻撃への対策も必須だ」と説く。

オットージャパン・大久保武執行役員に聞く、ファビア事業の戦略は?㊤

 2-1.jpgオットージャパンは、2016年秋冬シーズンから同社のオリジナルファッションブランド「ファビア」のブランディング強化に乗り出すほか、1to1コミュニケーションの本格着手など、同ブランドの成長スピードを速める取り組みが目白押しだ。「ファビア」のスタート時からブランドの舵取りを担う大久保武執行役員兼ファビア事業部門長(=写真)に、ECを軸にした事業展開の成果や今後の戦略などについて聞いた。

Continue reading

プラスの「暮らしのデザイン」〝住宅取得層〟対象に 配送サービスも強化

3-1.jpg
大手オフィス用品メーカー、プラスが家具通販事業を強化する。8月26日に一般消費者向けの家具通販事業「暮らしのデザイン」のカタログを創刊。同社ではSOHO向け家具ブランドとして「ガラージ」を展開するほか、オフィス家具通販子会社としてオフィスコムを抱える。2018年度までに、家具通販事業全体で、現在の2倍となる売上高100億円を目指す。

プラスでは昨年12月にニッセンから「暮らしのデザイン」ブランドを譲り受けた。通販サイトも25日に本格オープンしている。オフィス家具事業は今後、市場の拡大が見込みにくいほか、近年は一般消費者向け家具とオフィス向け家具の垣根が低くなってきていることから、暮らしのデザインを強化することで、家具通販事業の拡大につなげる狙い。

 カタログは年2回発行予定で、価格は税込286円。発行部数は16万4000部となる。全国の書店・コンビニエンスストアで販売するほか、ニッセン時代の顧客についても、事業譲受時に本人の同意を得て個人情報を譲受した顧客に対し、カタログを送付する。

 暮らしのデザインは日本製の完成品家具を展開しており、価格帯はやや高めとなる。ニッセン時代は、「ニッセン」ブランドの家具事業との食い合いを恐れて展開していなかった、ファブリックやインテリア雑貨なども取り扱いを始めたため、商品点数は増えた。

 近年はネット販売を中心に価格競争が激化しているが、こうした値下げ合戦とは一線を画し、ターゲット層を絞り込む。これまでは30代後半から40代前半が中心層だったが、最近は住宅取得の年齢がやや早くなっているため、今後は30代前半をターゲットとする。「デザインはシンプルで飽きが来なく、長く使える天然木仕様の家具をアピールする」(流通事業本部暮らしのデザイン事業部加瀬信吾事業部長)。

 首都圏や地方の大都市の3LDK、広さは80平方メートル前後のマンションに済むユーザーを想定し、玄関からベランダまで、イメージをあわせて商品開発を行った。創刊したカタログでは、巻頭特集において、「12の新しい暮らし方」として、シーン別に世界観を統一して商品を提案している。

 サービス面では、大型家具における「無料家具引き取りサービス」や配達員2人による「開梱・組み立て無料サービス」を行う。家具配送に強い物流企業と提携することにより配送品質が向上。家具設置に慣れた配達員が設置することで、返品率の大幅な低減が期待できるという。サイズオーダー家具についても、工場直送で配送するため、横持ち運賃が減らせる。大型家具配送時のコスト増は通販企業にとって大きな問題となっているが、こうした取り組みでコスト削減を図るほか、単価増で吸収する。さらに、注文時の配達日指定も可能としており、配達できずに商品が返品されるケースも減る。

 今後は、来年早々にもスマートフォン向けサイトの立ち上げを計画。インテリア雑貨などを中心に訴求することで、20代ユーザーの獲得を狙う。こうした層を囲い込むことで将来の家具購入につなげる。また、住宅取得のタイミングを迎える消費者にブランドをアピールするため、提携先を模索する。


積み残し課題検討会、ビタミン議論大詰め

2-1.jpg
機能性表示食品制度におけるビタミン、ミネラルの扱いがほぼ固まってきた。ビタミン等が単一で発揮する新た機能は現在の「栄養機能食品制度」の枠組みの中で検討を要望することで概ね合意。ビタミンとほかの成分の組み合わせで得られる機能は、「製品を使った臨床試験」による評価を可能とするかが今後、残された争点になりそうだ。

「機能性関与成分が明確でない食品」と分けてテーマ別に行われてきた「対象範囲拡大」を巡る積み残し課題検討会は9月1日、ビタミン等の検討の議論が大詰めを迎えた。ただ、業界側が提示した3つの提案のすべてで合意に至っていないことから、今後の会合でも改めて議論の場が設けられるとみられる。

 業界側の提案は3つ。一つは、機能性表示食品であっても「栄養機能食品」で定められた規定量のビタミンを含む場合、国が定める定型文に沿った「栄養機能」と、制度を使った「3次機能(栄養機能と異なる健康維持・増進に関する機能)」の併記を認めること。二つ目は、ビタミンやミネラル同士、ほかの機能性関与成分とビタミン等の組み合わせで得られる「3次機能」は制度の対象に加えること。三つ目は、ビタミン等の単一の新たな機能については「栄養機能食品制度」の枠組みの中で専門家による検討を行うことだ。

 現在、特定保健用食品(トクホ)は、ビタミン等を規定量含むことで「栄養機能」が表示できる。また、健康食品や一般食品も「栄養機能食品制度」を活用することで「栄養機能」の表示が可能。一方で、機能性表示食品は、規定量のビタミン等を含んでも「栄養機能」は表示できない。併記は業界側の"制度揃え"の観点から出てきた提案だ。

 これに消費者サイドの委員は反発。「(ビタミンと機能性関与成分が)並んで表示されると消費者がよりよいものと誤解し混乱する」(森田満樹委員)、「本来の製品が訴求する機能よりビタミンの機能が強調され、混乱にしかつながらない」(河野康子委員)といった発言があった。

 ただ、これには傍聴者からも「併記は当然(許される)と思った。栄養機能食品の骨子も規定量を含めば書けるというもの」「消費者の知る権利にも応えるべき」といった意見が上がっている。

 ビタミンとのコンビネーションで得られる「3次機能」の表示について、業界側は「栄養機能」の普及を図る栄養政策との混同が避けられるとの観点から対象化を求めている。

 これには、「栄養機能とは異なる考え方。現実的にコンビで得られる機能があるなら、製品を使った臨床試験で評価するもののみ認めてもいいとも思う」(合田幸広委員)、「実際はほとんどコンビで得られる機能はないのが実態」(梅垣敬三座長代理)と学術サイドでも意見が分かれる。

 今の機能性表示食品制度の機能性評価の方法は、「研究レビュー」と「製品を使った臨床試験」の二つ。上原明委員も「ビタミンは医薬品においても臨床試験をやって認可を得ている」と発言しており、今後、臨床試験など条件次第では認められる可能性もある。



ニッセン 上場廃止の背景は③ 大規模な合理化必至

ニッセン連載画像.JPG ついに上場廃止に追い込まれたニッセンホールディングス(HD)。売り上げも大幅に減少している同社だが、今後はどうなるのだろうか。
 
 7月からニッセンの通販サイトで買い物をした顧客に対し、全国のセブン―イレブン店舗で使えるドリンクの無料引換券をプレゼント、セブン―イレブンでソフトドリンクを購入したユーザーに対しては、ニッセンの通販サイトで使える200円引きクーポンを発行するキャンペーンを行っているが、ひとまずはグループ会社とのこうした共同販促を進めていくことになりそうだ。また、セブン&アイグループの電子マネー「ナナコ」の導入(ニッセンは共通ポイント「Tポイント」を採用)が進むかどうかも注目される。これまでは子会社化による目立った相乗効果が見えていなかっただけに、業績回復にはより密接な連携が不可欠だろう。
 
 ただ、ニッセンの不振は「さまざまな商材を品揃えして手頃な価格で売る」という、総合通販が採用してきたビジネスモデルそのものの行き詰まりが根幹にあるため、主力事業であるアパレルの抜本的な立て直しや合理化は避けられない。
 
 8月2日に公表したプレスリリースに記載された事業計画では、17年12月期から20年12月期にかけて、戦略商品の投入と販促効率の改善による顧客基盤の拡大と稼働促進、商品定番化とASEANを中心とした海外調達シフトによる原価の削減などを進めるとしており、20年12月期の売上高は1559億円(今期見込みは1279億円)、営業損益は31億円の黒字(同102億円の赤字)を見込んでいる。
 
 だが、この数字を額面通り受け取ることはできない。稼働顧客が減少し赤字が続いている状況で、主力商材である衣料品の競争力を早期に取り戻すのは極めて厳しいとみられるからだ。
 
 グループのオムニチャネル戦略から外された格好だけに、セブン&アイ・ホールディングス(HD)にとって、今のニッセンHDは"お荷物"というべき存在となっている。当初、セブン&アイHDが評価していたニッセンHDの顧客リストやビジネスモデルといったものは「まったく価値がなかったということだろう」(ある通販企業の幹部)。
 
 ニッセンHDの中で数少ない好調事業といえる、大きめサイズアパレル「スマイルランド」(画像はスマイルランドの通販サイト)は、レディースアパレルの売り上げのうち約20%を占めるまでに成長している。こうした特殊サイズアパレルに特化し、その他のアパレル事業は切り捨てられることも十分考えられる。
 
 先の通販企業幹部は「ギフトのシャディや特殊サイズアパレルなど一部の事業は残るだろうが、それ以外のカタログを中心とした通販ビジネスについては、リストラを進めながら数年以内に消滅するのではないか」と予測する。
 
 ニッセンHDでは8月25日、9月27日付での社長交代を発表した。市場信行社長とセブン&アイHD執行役員の永松文彦副社長ら3人が退任し、社長には脇田珠樹取締役が昇格。主力子会社ニッセンでも、市場社長が退き、羽渕淳執行役員が社長に就任する。

 ニッセンHDでは今回の社長交代について「経営責任を明確にした」(広報IR部)と説明。脇田氏はニチメン(現・双日)出身で、02年にサンダーバード国際経営大学院で経営学修士(MBA)を取得した。ニッセンにおいては、09年に戦略プランニング本部を立ち上げた際、本部長に就任。ニッセンブランドを再構築するための施策を進めていた。同氏は生え抜きではないだけに、大規模な事業整理をしやすい立場とみることができる。一方、羽渕氏は大きめサイズアパレルブランド「スマイルランド」を立ち上げた実績がある。
 
 今回の人事は、さらなる事業縮小と特殊サイズへの特化を示したものといえそうだ。大型家具事業撤退に続く、第2弾の大規模な経営合理化が近々待ち構えている可能性は高い。(おわり)

< 4  5  6  7  8  9  10  11  12  13  14

全ての記事一覧

Home > 企業動向 Archive

Amazon出品サービス
Search
Feeds

△ ページtopへ