レバナスと歩む人生

レバナス【レバレッジNASDAQ100投信】をこよなく愛する投資家『おナス』がレバナス運用結果や米国株話、プライベート等を綴るブログ

ナスダック100関連ニュース【小型バイオ企業から将来のスターは出てくるのか?】

アルツハイマー新薬、市場歓喜も医療コスト増か

 

――投資家向けコラム「ハード・オン・ザ・ストリート」


 27日に発表されたアルツハイマー病治療薬「レカネマブ」の臨床試験(治験)結果は、同様の治療薬「アデュヘルム」の商業化に失敗し、投資家に愛想を尽かされた米バイオ医薬品大手バイオジェンに変革をもたらすだけにとどまらないだろう。

 見限る動きまで出ていた抗アミロイド薬というジャンルにも新たな活気をもたらしている。投資家は、米製薬大手イーライリリーやスイス製薬大手ロシュ・ホールディングの治療薬候補も治験で好結果が出るとの自信を強めている。

 バイオジェンの治験結果を受け、28日の米株式市場では同社株が約40%高で取引を終えた。イーライリリー株は7.5%高、ロシュの米国預託証券ADR)は約7%高で引け、バイオジェンとエーザイが共同開発したレカネマブが競争に直面する可能性を映した。

 投資家心理の好転はまさに大規模なものだ。近年はアミロイドを標的とした薬剤の治験が失敗に終わるケースが相次ぎ、患者の脳内に異常に蓄積したタンパク質を標的にすれば認知症の進行を遅らせることができるという「アミロイド仮説」を疑問視する声が高まっていた。
だが、27日に発表された治験結果は疑いようがなかった。レカネマブは認知機能低下を抑える効果がプラセボ(偽薬)よりも27%高かった。今回の治験結果は査読付き医学雑誌にはまだ発表されていない。治験は主要評価項目(プライマリーエンドポイント)および副次的評価項目(セカンダリーエンドポイント)を全て達成し、アナリストの多くはこれを最良のシナリオと評した。

 重要なのは、レカネマブは脳内浮腫など安全性の懸念が認められたものの、現在治験中の他の治療薬候補よりも安全そうに見えたことだと、ジェフリーズのマイケル・イー氏は述べた。ロシュの「ガンテネルマブ」とイーライリリーの「ドナネマブ」の後期臨床試験の結果は来年末までに発表される見通しで、投資家はどちらについても成功確率を評価し直している。グッゲンハイム証券のシーマス・フェルナンデス氏は、イーライリリーの投資家は現在、ピーク時の年間売上高が80億〜100億ドルとなる成功確率を30〜40%から70〜75%近くに引き上げるのが妥当との見方を示した。同氏は28日の米株式市場の取引開始前に、イーライリリーの株価が5〜7%上昇してもおかしくはないと述べた。

 治験の好結果を受け、米食品医薬品局(FDA)は2023年1月にレカネマブを迅速承認し、同年中に正式承認する可能性が高い。投資家や患者、社会にとってより大きな問題は、米厚生省傘下メディケア・メディケイド・サービスセンター(CMS)の今後の対応だ。アデュヘルムはFDAの承認を得たものの、症状に有意な改善が見られないとしてCMSが保険適用を制限したことから、事実上、商業的な見通しが立たなくなった。

 ベアードのブライアン・スコーニー氏は、今回は違うだろうとし、CMSは治験での非常に良好な結果を受け、「断固として保険適用を拒否する」可能性は低いと述べた。初期のアルツハイマー病を患う米国人は約200万人いるため、CMSのコストが膨らみ、高齢者の医療コスト増につながる可能性がある。CMSは27日、特にアデュヘルム関連の支出が想定を下回ったとして、保険料と控除免責金額を来年引き下げると発表したばかりだ。政府は今後、アデュヘルムに代わる高額なアルツハイマー病治療薬のコストをいつの間にか負担しているかもしれない。

 価格がどれだけ高くなるかも重要な問題だ。バイオジェンは、アデュヘルムの当初価格を年間5万6000ドルに設定して反発を招くという痛い思いをして学んだ可能性が高いため、レカネマブの価格を2万ドル近くに設定することが予想される。

 それでも、そのコスト(投資家にとっては見返り)は桁外れの規模になりそうだ。

 

Copyright (c) 2022 Dow Jones & Co. Inc. All Rights Reserved.

 

私見

アルツハイマーは今のところ有効な治療薬はないと聞いているが

あと数年もしたら誕生するのだろうか??

 

ガンは早期発見出来たら治る病気になりつつあるし、

アルツハイマーもその内・・・という期待はあるが

その時になればまた違った難病が人類に襲い掛かっている

のかもしれないですね。ただ、昔は死の病と言われた

数々の病気も治療が出来るようになっているので、やはり

遅かれ早かれ治療方法は見つかるのかも

 

おナスが持っているいまや「ボロ株」に成り下がっている

LABUはバイオ企業に投資する3倍レバレッジETF

ですが、この中から将来ものすごい薬などを発明する

企業が出てきたりするんでしょうかね??

 

仮にそういうのが出てきた場合はすぐにこのETF

構成銘柄から別の構成銘柄群に入れられそうなので

あまり恩恵は受けないのかもしれませんけどね。。。

 

 <スポンサーリンク>

 

 

 

 

昨日のレバナス(QLD)と運用報告 2022年10月5日

f:id:norikazutake:20210523110401p:plain 

まいど~ 『おナス』です。

 

今日からグッと涼しくなるみたいですね

天気はちょくちょく悪くなってきている感じがしますが

台風はいまのところ発生していない??

 

11月に友達と名古屋に旅行予定で

おナスは行き帰りと近鉄特急ひのとりを利用するので

1ヶ月前の10/3と10/5に予約しましたが

10:30の販売開始時間には一番先頭の席は

売り切れとなっていて「みんな早いなぁ~」と思いました。

で、ふと中日の11/4に名古屋から賢島に行くのに

近鉄特急しまかぜで行こうと思ってたんですがすっかり

予約を忘れてて昨日(10/5)の夜に見たら

残り1名席が離れて2つだけ残ってた車両があったので

急いで予約しました。ひのとりは毎時00分に難波ー名古屋を

走りますがしまかぜは1日1往復で3つのルートが

あるだけなんでかなり希少な電車だから気を抜いたら

すぐに予約で埋まっちゃいますね。ほんと危なかったです

 

 <スポンサーリンク>

 

 

 

 

昨日のQLD価格

価格:40.73ドル

前日比:▲0.07ドル

前日比率:▲0.17%

 

予想を上回った9月ISM非製造業景況指数を受け連邦準備制度理事会FRB)の急速な利上げ観測が再燃し長期金利の上昇に伴い警戒感から売られ、寄り付き後、下落。押し目買いに一時上昇に転じる局面もあったが、FRB高官が依然タカ派姿勢を維持し来年の利下げの市場の憶測を否定したため売りが再燃し、引けにかけ、主要株式指数は再び下落に転じ終了した。セクター別ではエネルギー、耐久消費財・アパレルが上昇した一方で、自動車・自動車部品が下落。

オンラインペット用品小売りのチューイ(CHWY)はデータプロバイダーの情報で同社の第3四半期の純売上が想定を上回っていることが明らかになり、上昇した。石油関連のエクソン(XOM)、シェルベルジェ(SLB)、フィリップス66(PSX)などは石油輸出国機構OPEC)プラスによる2020年以来最大の減産決定を受けた原油価格の反発で、収益増期待にそれぞれ買われた。電気自動車メーカーのフォード(F)は、同社の電動ピックアップトラックF‐150ライトニングの値上げ計画が報じられ、上昇。一方で、ゴールドマンサックス(GS)やモルガンスタンレー(MS)はアナリストがマクロ経済の悪化が業績に影響すると投資判断を引き下げ、それぞれ下落した。電気自動車メーカーのテスラ(TSLA)はマスク最高経営責任者(CEO)が短文投稿サイト、ツィッター(TWTR)の買収を再提案したため、同氏によるテスラ株売却の憶測に下落。

サンフランシスコ連銀のデイリー総裁は、「利上げペースを遅らせる壁は高い」と主張した。

 

引用元:フィスコ

 

昨日のナスダック100ヒートマップ

 

<スポンサーリンク>

 

 

 

 

レバナスは上昇しました。

 

19,000円台になんとか回復しましたね。

昨日の米国市場は若干下げたのでまた18000円台に

逆戻りになっちゃいますが場中は大きく下がってたのを

考えるとよく戻ったなぁ~というのが感想です。

 

SOXLなんかはプラスで引けましたしね

 

 

◆おナスの口座◆

 

◆ナス嫁の口座◆

レバナスの運用状況です。

 

ひさびさにナス嫁の評価損が▲100を切りました。

合計でも▲200切りましたね。

このまま戻るのかどうなのかは分かりませんが

ま、残金にビクビクしながらもしっかり毎日買っていこうかと

思っています。

 

www.spxl.xyz1

 

 <スポンサーリンク>

 

 

ナスダック100関連ニュース【半導体は1回ポシャったら回復する?】

マイクロン業績見通し、ウォール街に奇妙な朗報

 

――投資家向けコラム「ハード・オン・ザ・ストリート」


 今週の米半導体大手マイクロン・テクノロジーの決算発表は、ウォール街の予想通りの業績見通しを提供したという点で、奇妙な朗報が入り交じっていた。

 半導体モリーの世界大手であるマイクロンが29日発表した6-8月期(第4四半期、9月1日まで)決算は、売上高と営業利益が大幅に減少した。売上高は前年同期比20%減の66億ドルと、2年余ぶりに落ち込みとなり、同社が8月初めに示した見通し通りとなった。同社はこの見通しの根拠に、世界経済が急速に冷え込む中でパソコンとスマートフォンの販売が低迷し、半導体の需要家が在庫水準を抑えようと注文を減らしている点を挙げていた。

 だが投資家が決算発表前に抱いていた最大の疑問は、状況が上向く前にどれほど悪化するかということだった。29日の決算発表の前は、足元の9-11月期についての競合他社の見通しが甘すぎると数人のアナリストが懸念を示していた。スタイフェルのブライアン・チン氏は「足元の米連邦準備制度理事会FRB)の引き締めサイクルの傾斜」は、半導体販売が激減した2000年代初めなどの期間に近いと指摘。26日付のマイクロンについてのリポートで「要するに、目先の需要に対する逆風の強さを見くびらない方がいい」と警鐘を鳴らした。

 マイクロンは同意したようだ。29日に示した9-11月期(第4四半期)の売上高の見通しは前年同期比45%減の約43億ドルと、調査会社ファクトセットがまとめたアナリスト予想を15%下回る水準だった。費用の見通しは、営業損益が6年ぶりに赤字に転落する可能性があることを示した。サンジェイ・メロトラ最高経営責任者(CEO)は電話での決算会見で「業界の採算は23年も厳しいままだと予想している」と話した。

 だが、この思わしくないニュースは冷静に受け止められた。電話会見が終わるころには、マイクロン株は時間外取引で約1%安となったが、半導体業界全体の低迷による初期の影響や成長鈍化を浮き彫りにした過去2回の決算発表後の下げに比べると、穏やかな反応といえるだろう。足元でマイクロン株は年初来46%安と、簿価に近い水準で取引されている。バリュエーションが同社株の下値を限るとみられる一方、回復時期を巡る不透明感も上値を抑えそうだ。メロトラCEOは、需要回復がマイクロンの23年8月期の下半期になると予想している。

 投資家が沸き立つような材料を待つには、長い時間だ。

 

Copyright (c) 2022 Dow Jones & Co. Inc. All Rights Reserved.

 

私見

SOXLに投資するおナスにとって各社半導体企業の決算は

毎回戦々恐々としています。。。うそです。

 

あまり気にしていません、だって決算が悪かったとしても

そこからどうするもこうするもないというか買うしか

選択肢がないので買うのですが売ってスッキリしたい

という気持ちはゼロなので

 

決算悪かった→株価が下がった→買うかどうか判断

 

っていうフローになりますよね。

来年も調子が良くないのであれば再来年まで待てばいいし

これだけ毎日出来高が多いSOXLが

償還されたり、レバレッジを3倍→2倍に

したりはしないのかなと思います。

ただ、最近CWEBであった10:1の併合は

可能性があるのかもしれないですね

 

数年前は逆に1:15の株式分割してますし、

でも今の株価で併合して見た目だけでも

数倍に株価が跳ね上がると気軽に買えないから

基本は今のままにしておいてもらいたいです。

 

今はSOXLはDirexion社の看板商品だと思うので

これから夢見させてくださいよ!!!

 

 <スポンサーリンク>

 

 

 

 

昨日のレバナス(QLD)と運用報告 2022年10月4日

f:id:norikazutake:20210523110401p:plain 

まいど~ 『おナス』です。

 

今日から気温がぐっと下がるみたいですね。

昨日も30度もあったし湿度も高かったので

しんどかったですがようやく秋になってきそうです。

 

それにしても最近は駅への行き来くらいで翌日

起きた時に軽い筋肉痛があるんで弱くなったなぁ~って

思います。今頃からこんな体力なかったら老人になった時に

すぐに歩けなくなってしまうので今からちゃんと

鍛えておかないといけないですね

 

 <スポンサーリンク>

 

 

 

 

昨日のQLD価格

価格:40.80ドル

前日比:+2.41ドル

前日比率:+6.28%

 

英国のトラス政権が最高所得税率引き下げを撤回したため世界金融市場混乱への不安が緩和し債務健全性への懐疑的見方に株式が売られていた金融のクレディスイス株が持ち直したため市場混乱への警戒感が後退し欧州からの流れを継いだ買いに、寄り付き後、上昇。その後、8月JOLT求人件数が予想を下回り7月から大幅に減少した結果を受け労働市場の需要鈍化を見込み大幅利上げ継続観測が緩和。長期金利が一段と低下すると、さらなる上昇に繋がった。セクター別では銀行、半導体・同製造装置が特に上昇。

短文投稿サイトのツィッター(TWTR)は電気自動車メーカーのテスラ(TSLA)のマスク最高経営責任者(CEO)が最初に合意した通り当初の提示価格での買収を進める考えを示したため買戻しが加速し、大幅高。テスラは、キャシー・ウッド氏運営のアークファンドが押し目で同社株を購入したことが明らかになり、上昇した。同業のリビアン・オートモーティブ(RIVN)は第3四半期の生産が前四半期に比べ67%増と目標達成が可能であることが明らかになり、上昇。ネット再販のポッシュマーク(posh)は韓国の検索エンジン、ネイバーによる買収で合意したと発表し、大幅高となった。自動車メーカーのフォード(F)は今四半期の売り上げの結果で、同社製電気自動車ピックアップトラックF150の需要の伸びが明らかになり、上昇。オンライン小売のアマゾン(AMZN)は企業の採用凍結を発表したが、アナリストの投資判断引上げで株価は上昇した。

連邦準備制度理事会FRB)のジェファーソン理事は就任後初の講演で、インフレと闘う強い決意を表明し、タカ派色を維持した。

 

引用元:フィスコ

 

昨日のナスダック100ヒートマップ

 

<スポンサーリンク>

 

 

 

 



レバナスは上昇しました。

 

上昇を後押ししてくれそうな前日比+777円が

なんだかとっても運が良さそうに思えてくる。

 

クレディスイスの問題って今朝まで知らなかったんですけど

けっこう深刻なんですかね~??

昔、リーマンショックの時は甘く見てたらやられてしまったんで

こういう金融系の闇が深そうなやつはトラウマです。

 

それにしても最近は悪い経済指標が出れば利上げが

遠のくって事で株価が上昇していますが、

なんか変な感じだなぁって思いますね

 

 

◆おナスの口座◆

 

◆ナス嫁の口座◆

レバナスの運用状況です。

 

昨日・今日の大幅上昇でブレーキなしで急降下していた

おナス達の評価額も少し持ち直しそうです。

ただ、根本解決はしてなさそうなので今の流れだと

CPIやPCEが大幅に低下しないと下げ止まりして

上昇に転じる事はなさそうですね

 

www.spxl.xyz1

 

 <スポンサーリンク>

 

 

ナスダック100関連ニュース【もう訳がわからん情報通信の世界】

「誰も信用しない」 IT大手のハッキング対策

 

――筆者のクリストファー・ミムズはWSJハイテク担当コラムニスト


 ハッカーとの闘い方を最も熟知しているのはIT(情報技術)企業だろう。そのIT企業が達した結論は実に印象的だ。トロイア戦争のときからそうであるように、セキュリティー上の最大の弱点は人間である、というものだ。

 そこでIT企業が一段と採用するようになっているのが、「誰も信用しない」という新たなアプローチだ。

 こうした「ゼロトラストアーキテクチャー」と呼ばれる原理は、企業の外部防衛がいかに堅固であろうとも、ハッカーは侵入可能だという前提に基づいている。したがって、企業は、ネットワーク内部のユーザーさえも深刻なダメージを与えないよう確実にする必要がある。

 配車サービス大手ウーバー・テクノロジーズと、ビデオゲーム会社テイクツー・インタラクティブ・ソフトウエア傘下のロックスター・ゲームスは先週、業務に支障をきたす大規模なハッキングを受けたことをそれぞれ明らかにした。両社以外にも、さまざまな企業が今年、被害に見舞われている。その中には、ID認証サービス大手オクタや半導体大手エヌビディアなど、地球上で最もテクノロジーにたけた企業の一部も含まれている。

 そうしたハッキングの多くに共通しているのが、標的企業の内部の人間や標的企業に近い人間をだまし、ネットワークアクセス用の認証データなどの極めて重要なデータを提供させていることだ。この手法は「ソーシャルエンジニアリング」と呼ばれている。例えば、ウーバーによると、同社の契約社員の一人が、ハッカーによって自動生成されたアクセス要求を自分の電話に送りつけられ、最終的にアクセスを承認していた。他の事例では、身元を偽った「フィッシング」メールで従業員をだまし、ログイン認証データを攻撃者に提供させていた。

 両社はセキュリティー手法について言及を控えたが、両社のハッキング事件は同業他社のゼロトラストへの移行を一段と促している。ゼロトラストは広範な概念だが、基本的には、会社のITシステムを構成するどの要素も、人間であれソフトウエアであれ、他の構成要素が自ら主張する身元を信じるべきではないということだ。全てのシステムが、既にハッカーに侵入されていると想定する。

 サイバーセキュリティーの専門家や連邦捜査局(FBI)によると、大手のリソースが豊富な企業は、単なるシステムの技術的脆弱(ぜいじゃく)性を利用した攻撃にはうまく対処できるようになってきているため、そうしたソーシャルエンジニアリング型の攻撃が増えているという。結局のところ、人間の意識を変えるよりも、コンピューターを変える方が簡単だ。

外堀だけでは不十分

 従来のサイバーセキュリティー手法では、「城の周囲に巨大な堀を造るだけで、その堀を攻略すれば、侵入できていた」。こう話すのは、ゴールドマン・サックスの元最高技術責任者(CTO)、ボー・ハートマン氏だ。同氏はゴールドマンで、アップルのクレジットカードやその自慢のプライバシー機能を可能にした個人向け銀行業務インフラを構築するチームを率いていた。

 このような境界型のセキュリティーは、社内ネットワークを構成するパソコンが主にオフィスビル内で物理的に接続されていたり、仮想私設ネットワーク(VPN)経由で外部から接続されていたりした時代には理にかなっていた。

 昨今は、極めて多様なデバイスや従業員、外部の契約社員が社内システムに接続しており、その方法も個人のモバイル端末や自宅用コンピューター、クラウドサービス、IoT(モノのインターネット)端末を使用したものなどさまざまだ。今や社内システムに接続する可能性のある各デバイスやアカウントの保護システムだけに頼るのは、困難であるだけでなく、しばしば大惨事につながる。攻撃者が「王国」全体に侵入するには、たった一つの門を破れば済むからだ。

 ウーバーでは、攻撃者が契約社員のアカウントを使用して内部システムにアクセスし、全社を対象にしたスラックのチャンネルにメッセージを投稿したり、セキュリティー研究者とのコミュニケーションに使用されていたアカウントを乗っ取ったりしていた。ウーバーは社内コミュニケーションシステムへのアクセスを一時停止せざるを得なくなった。同社の担当者は、19日の発表以外のコメントを控えた。発表文によると、ユーザーのアカウントや、慎重な扱いを要するユーザー情報の保存に使用されているデータベースがハッキングされた形跡はない。

 

 ゼロトラスト手法は、そうした惨事を限定することを狙いとしている。「ゼロトラストは、システム上の全てをもはや信用しないという考え方に基づいている」。ゼロトラスト原則を使用して企業の個人データを保護しているスタートアップ企業スカイフローのアンシュ・シャルマ最高経営責任者(CEO)はこう話す。「建物内にいるからといって、重要なものへのアクセスを得られるわけではない」

ゼロトラストシステムを構築するエンジニアが指針としている設計原則の多くは、容易に理解できる。最近、社内のシステムや銀行のウェブサイトに以前よりも頻繁にログインし直さなければならないとすれば、それは人間やコンピューターに他のシステムへのアクセスを許可する認証データを絶えず「入れ替えている」ということであり、それも一種のゼロトラスト戦術だ。そうすることで、たとえハッカーがあなたのアカウントを使用してシステムに侵入したとしても、被害を与える時間を制限できる

 「行動分析」と呼ばれるもう一つのゼロトラスト原則は、ソフトウエアがネットワーク上にいる人の行動を監視し、銀行から異例の大金を引き出そうとするなど、異常な行動を取った場合に通知するというものだ(例えば、初めて訪れた都市で買い物した場合など、通常とは異なる購入行動をした場合、銀行からテキストメッセージが送信されてくることがあるが、それはこうした分析に基づいている)。

 その一貫したテーマは、システムのあらゆる構成要素が、たとえ身元を認証してアクセスを得た相手であっても、その人の身元や行動を疑うべきだというものだ。

 ゼロトラストシステムは、ユーザーや従業員にとってあつれきを生みかねない。セキュリティーは常に、人々に必要なアクセスを与えることと、身元の証明を要求することのバランスで成り立っているためだ。これは意図したものでもある。必要なものへのアクセスだけをそれが必要なときにだけ与える「最小権限の原則」と呼ばれるコンセプトだ。しかし、これは業務の安全の確保よりも効率の最大化を重視する多くの企業にとって、相いれないコンセプトだ。

ゼロトラストの10年

 多くの企業は最近、ゼロトラストシステムを採用し始めたばかりだが、セキュリティー業界は10年以上前からトラスト問題について議論してきた。

 へいと堀ではもはや不十分だと早くから気づいていた企業の一つが、グーグルだ。同社はそれを苦い経験から学んだ。ウォール・ストリート・ジャーナル(WSJ)の報道によると、中国政府と関係のあるハッカーが2009年から組織的な攻撃を仕掛け、グーグルがホストする中国の人権活動家のメールアカウントに侵入を試みていた。

 それから程なくして、グーグルは「BeyondCorp(ビヨンドコープ)」という独自のゼロトラストシステムを導入し始めた。広報担当者によると、そのアプローチはITシステムのあらゆる部分――所有権や物理的な場所、ネットワークの場所に関わらず、全てのユーザー、デバイス、アプリケーション、サービスを含む――に適用される。そうした要素を全て、本来疑わしいものとして扱う。この移行によって、従業員はむしろVPNなしで、どこからでも仕事がしやすくなるという。

 自然の流れとして、グーグルはそれを製品化し、同社のクラウドサービスを有料で使用する企業が利用できるようにした。

 ゼロトラスト原則について喜んで教えてくれる、またはそれを用いたシステムを販売しているコンサルタントや業者は他にもたくさんある。オクタは、ゼロトラスト型の人間の身元確認システムを専門としている(オクタ自体が最近ハッキング被害に遭ったことは、セキュリティーを専門とする企業のセキュリティーの「境界」さえも、ハッカーが超えられることを示している)。ゼットスケーラーは、ソフトウエアやデバイスのアクセスに関するゼロトラスト型システムを専門としている。パロアルトネットワークスは、ゼロトラスト型ネットワークの構築を支援している。他にも、ゼロトラスト関連の企業はまだたくさんある。それでも、テクノロジーにたけた大手IT企業をはじめとする多くの企業が、専有データやソースコード、顧客情報を盗まれるケースが後を絶たない。

ローマは一日にして成らず

 会社の既存のITインフラに徹底したゼロトラストアーキテクチャーを構築するには、最上層幹部の協力が必要であり、最終的に事実上のシステムの根本的改修が必要になる可能性がある。現在はヘルスケアを手掛ける新興企業ノミ・ヘルスの共同創設者となっているハートマン氏はこう話す。

 

 時価総額が最も高い米半導体企業であるエヌビディアは、攻撃を受ける数カ月前、同社のハードウエアで稼働する「Morpheus(モーフィアス)」と呼ばれるツールを発表した。これは、人工知能(AI)を使用して週に数千億のユーザー行動を分析し、ユーザーが異常かつ高リスクな可能性のある行動をしているように見えた場合、通知するものだ。例えば、通常はマイクロソフトの「オフィス」ソフトウエアで仕事をしているユーザーが突然、会社のソースコードが保存されたツールやデータベースにアクセスしようとした場合などだ。

 したがって、エヌビディアはゼロトラストについて多少なりとも知っていたはずだ。それでも同社のシステムは3月に侵害された。筆者の同僚が今週報じたところによると、犯人はウーバーなどを襲ったのと同じ若者のハッカー集団「Lapsus$(ラプサス)」とみられる。同社のジェンスン・フアンCEOは後に、その事件が警鐘になったと述べ、ゼロトラストアーキテクチャーの導入を加速すると宣言した。

 このシステムの展開には、マイナス面もある。その一つは、エンジニアは誰しもできる限り多くのアクセスを得たいと思うものであり、彼らの生産性を制限することになりかねないことだ。エヌビディアで企業向けコンピューティング担当バイスプレジデントを務めるジャスティン・ボイタノ氏は、セキュリティーとアクセスのしやすさとのバランスを取るには、セキュリティーチームとそのサービスを受ける従業員との定期的な対話が必要だと話す。そのおかげで、フアン氏が3月のハッキング後にそれについて率直に語り、「われわれは今、新たな世界に生きており、ネットワークには悪人がいる可能性があることを従業員が理解したようだ」とボイタノ氏は指摘する。

 3月にやはりラプサスにハッキングされたとみられるオクタは、ブログに侵害の影響について投稿し、同社のエンジニアが当初恐れていたよりも、影響がはるかに小さかったことを明らかにした。外部のサイバーセキュリティー会社が作成した調査報告書によると、攻撃者がシステム内にいたのはわずか25分で、顧客アカウント2件を閲覧してスクリーンショットを撮影したが、顧客のオクタアカウントに直接ログインしたり、内部システムに変更を加えたりすることはできなかった。

 オクタの広報担当者によると、同社は現在、下請け業者(侵害されたのも下請け業者の一社だった)にゼロトラスト型のセキュリティーアーキテクチャーの使用を義務付けており、どの業者もオクタと同等水準のセキュリティーをシステムに講じていることを実証しなければならない。オクタは自社のシステムを「ゼロトラスト」とうたっており、ハッカーにシステムの細部に侵入されずに済んだのはゼロトラストアーキテクチャーのおかげだとしている。

 マイクロソフトは、3月のラプサスによる攻撃で侵害されたのはアカウント1件のみで、攻撃は迅速に検知・対処され、顧客データの流出にはつながらなかったと説明している。同社のセキュリティー担当バイスプレジデントのバス・ジャッカル氏は、被害が少なかったのは、同社独自の社内ゼロトラストアーキテクチャーのおかげだと述べている。

 そのようなアーキテクチャーがなければ、攻撃者はシステムへのアクセスを取得してから平均わずか1時間余りで、システムの極めて重要な部分に侵入できる可能性があるとジャッカル氏は述べた。IDを利用したサイバー攻撃の試みが増加し続けている原因には、ハッカーのリソースが豊富になっていることや自動化ツールがある。

 

ジャッカル氏は「攻撃はどこからでも、誰からでも、誰に対しても起こり得る」とし、「規模の大小を問わず、攻撃のリスクにさらされていない企業は一社もない」と述べた。

 ゼロトラスト手法を採用するには、セキュリティーの多くの層を変更する必要がある。会社アカウントに多要素認証を加えたり、ユーザーやシステムに実際に必要な最小限のアクセスのみを与えたりするといったことだ。最も慎重な扱いを要するデータを社内のあちこちのデータベースにばらばらに保管するのではなく、1カ所にまとめ、厳重に保護するのも良案だ(シャルマ氏率いるスタートアップ企業スカイフローがまさにやっているのが、重要なデータを安全な一つの場所に統合することだ)。

 広範な変更が必要になるため、古いシステムを再構築する企業は優先順位を設定する必要があるとハートマン氏は話す。まずはソースコードをはじめとする知的財産や顧客情報などの最重要データを保護し、その後、システムの他の部分に取り掛かればいい。これは大変な作業だ。パスワードに加えて生体認証やプッシュ通知、デバイスベース認証などを行う多要素認証は、不正アクセスに対する最善の前戦防衛策の一つであるにもかかわらず、導入している企業がわずか22%にとどまる一因もそこにある。ジャッカル氏はそう指摘する。

 ゼロトラストの推進派でさえも、特効薬ではないことを認めている。それには、実現に多大な時間と労力を要することが少なからず関係している。しかし、規制当局や株主、顧客がこぞってハッキングやデータ流出に対する企業や経営者の責任を追及する構えを見せ、ハッカーがかつてないほど豊かなリソースを保持して攻撃的になっている今、企業にはあまり選択肢はないかもしれない。脆弱(ぜいじゃく)性の軽減に本気で取り組む必要がある。

 「ネットワークには必ず悪人が登場すると想定しなければならない。これが新たな現実だ」。エヌビディアのボイタノ氏はこう話す。「問題は、会社のリソースや知的財産をいかに保護するかだ」

 

Copyright (c) 2022 Dow Jones & Co. Inc. All Rights Reserved.

 

私見

おナスの会社もセキュリティがについては厳しい部類には

入ってるかもしれないけど多分、そんなレベルじゃないんだろうね

本場のハッカーが活躍したり、防いだりしている現場は。。。

 

今はまだドンパチやってるけど、今後はそんな事せずとも

相手の国のシステムを乗っ取ったらなんでもできちゃう

世の中になってしまうかもしれない??

 

新しいパソコンにオフィス365やプリンタ設定するのさえ

難しいと思ってるおナスはこれからどうやって

生き抜いていったらよいのでしょうか?

それにしてもPCやプログラムに詳しい人って

なんか何やってるかわからんけど凄そうだよね~

 

なりたくないけど憧れるわ~

 

 <スポンサーリンク>