各種ソーシャルメディアで正規アカウントを模倣した偽アカウントが問題になっている。さまざまな事情が解決を困難にし、被害者を苦悩させている。一体何が問題なのか。(2022/07/28)
Microsoftによるロックインを回避するために苦心する筆者は、Citrixに関心を寄せているという。Windows NT 3.51時代(WinFrame)から現在に至るCitrixの存在に着目する理由とは何か。(2022/07/27)
多くのサイバーセキュリティプロフェッショナルが転職を計画している。彼らを引き留めるにはどうすればいいのか。彼らは何が不満なのか。(2022/07/25)
Macを導入する企業が増えている。だが、PCとMacを両方運用するのであればそのための準備が不可欠だ。(2022/07/21)
非銀行企業が金融サービスを提供する傾向が強まり、それに連動して関連規制を順守するための技術「RegTech」の需要が高まっている。(2022/07/20)
セキュリティを確保するには攻撃経路の把握が欠かせない。だがそれは容易ではない。ここにゼロトラスト戦略を組み込むべき理由を説明する。(2022/07/18)
ランサムウェア攻撃によってバックアップの重要性が高まっているが、バックアップは万能薬ではない。限界とリスク、より効果的なバックアップ方法を知っておく必要がある。(2022/07/13)
Web3とブロックチェーンは、農業分野のデジタルトランスフォーメーションを実現する可能性がある。想定される応用例を紹介する。(2022/07/11)
情報を暗号化したまま処理できる「ゼロ知識証明」の重要性が高まっている。ゼロ知識証明とは何か。なぜ重要なのか。その分野の専門家に話を聞いた。(2022/07/07)
サステナビリティーが求められる時代にあって、ハードウェアのアップグレードの意義を問い直す必要がある。そのアップグレードは本当に必要なのか。(2022/07/06)
Mastercardが、Payfaceの技術を利用した生体認証プログラムを立ち上げた。この生体認証のキーになるのは「笑顔」だ。(2022/07/04)
調査の結果、ランサムウェア攻撃を受けて身代金を支払った企業の4分の1は、バックアップなどの復旧手段を持っていた。彼らはなぜあえて高額な身代金を払ったのだろうか。(2022/06/30)
ロシアやベラルーシのWebサイトにDDoS攻撃を仕掛けるDockerコンテナが、APIを介して広がっている。このコンテナに侵害されるとDDoS攻撃に加担させられる。その結果、何が起こるのか。(2022/06/21)
6万社の3000万台のPCを調査した結果、Windows 11のシェアはWindows XP以下であることが分かった。問題はその先だ。サーバOSにもWindows 11と同じ要件が適用された場合、既存のサーバはどうなるのか。(2022/06/17)
ローコードツール/ノーコードツールは同じではない。目的もメリットも異なる。両者を単に「開発の効率化」に寄与するツールであると考えるべきではない。(2022/06/15)
Webブラウザのゼロデイ脆弱性にも対応できるセキュリティ対策が「ブラウザアイソレーション」だ。一元管理できるのでエンドポイント管理に煩わされることもない。(2022/06/14)
Zoomを単なるWeb会議ツールにすぎないと思っているなら、その認識は改めた方がいい。Zoomは動画をコアとして大きく進化している。(2022/06/13)
コロナ禍でテレワーク環境の整備が課題になったが、ハイブリッドな働き方に移行すると企業は新たな問題に直面する。「Microsoft Teams」や「Zoom」の利用にオフィス環境は耐えられるだろうか。(2022/06/07)
macOSに脆弱性があることを知りながら、Appleはそれを放置している。Catalina/Big Surユーザーは危険にさらされている。本件についてAppleに問い合わせてみたが……。(2022/06/06)
Raspberry Pi OSのデフォルトアカウントである「pi」が廃止された。このわずかな修正の影響は大きい。デフォルトアカウント廃止の理由と副作用を説明する。(2022/06/03)
侵入に成功したサーバで攻撃者がすることを知ることは、セキュリティ対策にとって重要だ。Sophosの分析によって、攻撃者の侵入方法や手口が明らかになった。(2022/06/01)
非常に多くのSAP顧客がS/4HANAへの移行に際して困難な状況を経験しているという。SAP顧客は何に悩んでいるのだろうか。(2022/05/31)
不適切な人材を排除するためには複数の手段を組み合わせる必要がある。だがやり方を間違えると士気の低下や不信感のまん延につながる。(2022/05/30)
Microsoftのエコシステムを快適に感じる企業もあれば、抜け出したいと思う企業もある。脱Microsoftを推進する筆者は、Google WorkspaceとあるOSとの出会いによってデスクトップコンピューティング環境を大改革した。(2022/05/27)
RPA導入に失敗する企業もある一方で、多くの従業員に歓迎され、コストダウンに成功する企業もある。成功企業の事例をぜひ参考にしてほしい。そこには他社でもマネできる何かがあるはずだ。(2022/05/25)
英国の国家サイバーセキュリティセンターは、Kaspersky製品を排除する必要はないという見解を示した。急いで排除することで別のリスクが生じるという。ただし、使い続けることにはさらに別のリスクがある。(2022/05/24)
SAP製品の経験者を採用したら実は素人だったという。人材市場の変化がこうした悲劇を助長している。オンライン面接が増える中、応募者の虚偽を見抜くにはどうすればいいのか。(2022/05/23)
さまざまなリスクに対応するには各種セキュリティ製品が必要だ。問題はそれをどう利用するかだ。複数のセキュリティ製品を導入したが故に生じる落とし穴が全てを台無しにしているかもしれない。(2022/05/18)
サイバー攻撃に休みはない。むしろ休日が狙われることもある。だが燃え尽き症候群を防ぐには、IT部門にも休日が必要だ。IT部門が安心して休めるようにするにはどうすればいいのか。(2022/05/17)
Micron 7450 SSD with NVMeは初の176層NANDで容量が大幅に向上した。だが、それよりも見逃せないのが大容量SSDでありながら速度と耐久性が高いことだ。それには理由がある。(2022/05/13)
約70%のITワーカーが転職を考えている。その理由の1位である「給与」を上げるのは容易ではない。だが理由の2位と3位を改善すればITワーカーを引き留めるチャンスがある。(2022/05/12)
オランダの中等教育プロバイダーが、新カリキュラム開発の一環としてITスキルの需要を調査した。するとIT企業が求めているのはLinuxやWindowsのスキルではなかった。生徒に何を教えるべきなのか?(2022/05/10)
開発段階のプロトタイプラズパイ、雑誌に添付されたラズパイPico、国際宇宙ステーションで超小型衛星に組み込まれたラズパイなど、ラズパイ10年の歴史を写真で振り返る。(2022/05/06)
Post-QuantumによるセキュアなVPN通信をNATOがテストした。まだIETF標準になってもいない技術を使ってでもセキュアな通信の確立を目指すのはなぜか。(2022/04/28)
すっかり影が薄くなったサーバ仮想化だが、進化や改善が終わったわけではない。クラウドやコンテナといったイノベーションの中で生まれたサーバ仮想化のトレンドを紹介する。(2022/04/27)
状態管理はアプリケーション開発において重要かつ面倒な機能だ。バグやセキュリティホールの温床であり、トラックは難しい。この部分が簡便化される意義は極めて大きい。(2022/04/26)
Raspberry Piが10周年を迎えた。Raspberry Piの誕生から現在の誰も予想しなかった展開まで、Raspberry Piの歩みを創業者のコメントを交えて振り返る。(2022/04/22)
多くの理由でバックアップは必要だが、「ランサムウェア対策」としては無意味になりつつある。サイバー犯罪者は、対象がバックアップしていることを織り込んでいるからだ。(2022/04/20)
「ウチの従業員はフィッシングメールを見抜けるのか」と経営層が考えるのは当然だ。実際にテストしてみるのも一案だ。だがやり方を間違えると炎上事件に発展する。(2022/04/15)
Amazon S3などで一般化したオブジェクトストレージは、POSIXを前提とする既存のアプリケーションと相性が悪い。POSIX準拠の有無がどう関係するのか。(2022/04/13)
普段、「POSIX準拠」か否かを意識することはない。30年以上前に生まれたこの規格は今でも使われ続けている。改めてPOSIXがなぜ重要なのかを説明する。(2022/04/06)
UEFIを改ざんするマルウェア(ブートキット)が発見された。ブートキットはOSが起動する前に実行されるため、OS上のソフトウェアで検知するのは不可能に近い。UEFIを守る方法とは?(2022/03/30)
金融業界を標的とする攻撃が増加している。それらは、あの国とあの国の支援を受けた集団と結び付いているという。記事を読むまでもなく、今あなたが想像した国が多分正解だ。(2022/03/28)
EDSFFが次世代フォームファクターの最有力候補になりつつある。どのような形状で、PCやストレージ製品にどのように実装されるのか。EDSFFの全体像を解説する。(2022/03/25)
ますますゼロトラストの重要性が高まっている。だが多くの企業がその実装に苦労している。ゼロトラストの中心概念であるマイクロセグメンテーションを確実に実装する方法を紹介する。(2022/03/23)
SSDを導入するなら、NVMeかどうかだけでなくPCIeの世代にも注目する必要がある。普及期に入ったPCIe 4.0対応は必須だ。PCIe 5.0以降についても知っておくべきだ。(2022/03/18)
ネットは科学的コンセンサスに反する誤ったコンテンツであふれている。これらを削除し、拡散する人や組織のアカウントを凍結すべきだという意見もある。だが英国王立協会はそれに反対している。(2022/03/15)
Forresterは、仕事の自動化によって2040年までにヨーロッパで4900万の雇用が失われると予想する。深刻な事態に見えるが、労働市場への影響は軽微だという。予想される未来は明るいと言えるのか?(2022/03/14)
専用ハードウェアが復権しつつある。その最たるものが並列演算に特化したGPUだ。そして今、「DPU」が注目されている。DPUはなぜ必要なのか。(2022/03/11)
労働人口が減少する中、人類の半分を占める女性の採用・活用は企業にとって死活問題だ。しかし、女性の活用に失敗している企業は同じことを言うという。(2022/03/08)
レジャー企業NCHの多数のPCがランサムウェアに感染した。同社はその中の2000台を24時間以内に復帰させて事業を継続した。(2022/03/07)
IT企業は社内文化に致命的な欠点を抱えているようだ。IT業界での仕事を快適、興味深いと感じているにもかかわらず、多くの若者がIT業界を去ろうとしている。(2022/03/04)
CPUを省電力化する試みは文字通り焼け石に水。電力密度は上昇し続ける。これにGPUボードなどの要素が加わり、サーバ単位の電力密度はさらに増大する。どうやって冷却するのか。(2022/02/28)
IntelのRuler SSDを起源とするEDSFFの存在感が増している。これが「U.2」および「M.2」の後継フォーマットになる可能性が高いという。その理由とは何か。(2022/02/25)
時節柄、入社時研修もリモートで実施されるようになり、新入社員や中途採用者は困難な状況に立たされている。これは人事担当者にとっても同じだ。両者が抱える課題、「大量退職」を生まない対策とは何か。(2022/02/24)
多くのテレワーカーがIT関連のトラブルによるダウンタイムを経験している。結果、巨額の損失を生み出している。また世代格差も判明した。自社ITに不満を持っている世代とは?(2022/02/22)
IntelがCPUに今後導入する「タイル」は電力密度をさらに高めるだろう。そこで重要になるのが製造プロセス技術だ。本稿では製造プロセス技術とともにIntel CPUのロードマップを整理する。(2022/02/21)
Webカメラやソフトウェアを利用した監視が横行している。労働者の3人に1人が何らかのデジタル監視の対象になっているという。企業の監視ツール利用を法的に規制するときがきたのかもしれない。(2022/02/18)
フランス当局がFacebookとGoogleに巨額の制裁金を科した。Cookieの受け入れと拒否の方法に偏りがあったからだ。Cookieの利用は企業にとって大きなリスク要因になりつつある。(2022/02/16)
ポルシェに続きフォルクスワーゲンがプライベート5Gを試験導入した。同社がこの試験導入で検証しようとしているものとは何か。(2022/02/14)
IT人材は売り手市場であり、約75%が転職を考えているという。テレワークによる「働く場所の多様化」は国境さえ無意味にしてしまった。人材を確保するために企業ができることは何か。(2022/02/10)
MITRE ATT&CKを活用すればセキュリティが向上する。だが多くの企業はMITRE ATT&CKを使いこなせていない。その残念な理由と使いこなすための解決策を紹介する。(2022/02/09)
多くの若者が、IT業界を目指すのは手遅れだと感じているという。さまざまなネガティブなイメージも持っている。若者に機会を提供する取り組みもあるが、それも別の問題を発生させている。(2022/02/07)
ダークウェブではクレジットカードの情報が非常に安価で売買されている。クレジットカード番号はブルートフォース(総当たり)攻撃で簡単に分かってしまう。身を守る手段は一つしかないという。(2022/02/04)
改ざん防止に主眼を置いたデータベースがOSSで登場した。オンラインデモやDocker、Kubernetesインストールもサポートしており、取りあえず試してみることができる。百聞は一見にしかずだ。(2022/02/03)
Apache Log4j 2の脆弱性「Log4Shell」の危険性は既にご存じだろう。その真の恐ろしさは、提供されるセキュリティアップデートを適用しただけでは解決しないということだ。(2022/02/01)
テレワークによってPC需要やIT資産管理の優先度が増している。にもかかわらず、PCの販売台数は減少傾向にある。また、PCの成長は意外にもデスクトップPCにあるという。なぜなのか。(2022/01/31)
ソフトウェア開発チームを率いるマネジャーは、本稿が紹介する3つのトレンドを無視することは許されない。2022年はこのトレンドを実装できたかどうかで生産性に大差が生じるだろう。(2022/01/25)
英国男性の多くがコロナ禍によってメンタルヘルスの悪化に苦しんでいるという。彼らを追い詰めているプレッシャーや固定観念は、日本人にも共通するものだった。(2022/01/21)
セキュリティベンダーやセキュリティ担当者はMITRE ATT&CKに注目せざるを得ない。MITRE ATT&CKの価値とは何か。(2022/01/19)
ITリーダーの多くがスキルギャップに悩んでいる。品質目標を達成できないと訴えている。だが従業員も不満を募らせている。(2022/01/18)
製薬会社のアストラゼネカも利用しているWorkplace from Metaには、複数の国に拠点を持つ企業なら絶対に使いたくなる機能がある。(2022/01/14)
ある意識調査の結果、意思決定者と従業員の間には深い溝があることが分かった。「意思決定者の妄想」は従業員の意識とどれほど懸け離れているのだろうか。(2022/01/13)
メタバースはまだ初期段階だ。分かっている。没入型仮想オフィスも有望だろう。メタバースの今後の進化に期待する。(2022/01/12)
多くの企業がITシステムの二酸化炭素排出量を気にしていない。削減するどころか排出量が増加する可能性さえある。だが、将来的にこの姿勢が問われることになるかもしれない。(2022/01/11)
セキュリティあるいは生産性の観点からテレワーカーを監視したいという考えは理解できる。だが従業員の業務端末に監視ソフトウェアをインストールするとどうなるか。もちろん、予想通りの結果になる。(2022/01/06)
にわかに脚光を浴びる「メタバース」を見ていると、Second Lifeの悪夢が脳裏をよぎる。メタバースは企業に何をもたらすのか。ビジネス視点でMeta、Microsoft、NVIDIAのメタバース戦略を紹介する。(2022/01/05)
コロナ禍を経験した今、従業員は報酬よりも「ハイブリッドな働き方」を望んでいる。基本的にテレワークを好む彼らがオフィスに期待することとは何か。これを見誤ると離職に直結する。(2021/12/27)
バックアップの普及によって、データを暗号化しただけでは身代金が取れなくなった。ランサムウェア集団は二重脅迫の手口をさらに凶悪化させてきた。彼らが使う手口とは?(2021/12/26)
コードも画像もキーストロークも全て、ハードウェアレベルで別のサンドボックスに分離することで、悪意のあるコードを封じ込める――それを実現する「区画化」実現の道のりとは。(2021/12/24)
次々と生まれるセキュリティ用語。SASE(Secure Access Service Edge)もその一つだ。これは既存概念に新しいラベルを貼っただけの誇大宣伝なのか。(2021/12/23)
オブジェクトストレージに従来のファイル/ブロック形式でアクセスすることはできない。Nexustorageはこれを実現するファイルシステムを開発している。(2021/12/22)
英UKRIはサイバーセキュリティを根本から変え、ソフトウェアに起因する脆弱性を排除しようとしている。その一端が「メモリの安全性」技術だ。(2021/12/21)
Windowsがバージョンアップするたびに繰り返されてきた、「他OSへの移行」の検討。Windows 11に「ノー」を突き付けたとして、では何を使うか。MacやデスクトップLinuxではダメだ。(2021/12/17)
開発者なら、言語やフレームワークのバージョンアップへの対応に追われた経験があるだろう。記述方法の変更や関数の追加・廃止といった仕様変更に伴うコード修正を自動化できるとしたらどうだろうか。(2021/12/15)
ランサムウェアはバックアップデータも暗号化しようとする。だが何らかのデータ(スナップショットなど)が無事であれば復旧は可能だ。(2021/12/08)
ソフトウェアエンジニアの83%が燃え尽き症候群に苦しんでいるという。その原因は何か。燃え尽き症候群を防ぐにはチームにある文化を取り入れる必要があるという。(2021/12/03)
タイムリミットが何年も前から分かっているにもかかわらず、新Windowsへの移行は常に混乱を伴ってきた。Windows 10のサポート終了まであと4年。だが今すぐ始めるべきではないという。(2021/12/01)
ある大手SaaSプロバイダーがPalo Alto NetworksのUnit 42にレッドチーム演習を依頼した。このレッドチーム演習の全過程を紹介する。Unit 42の模擬攻撃は成功したのか?(2021/11/30)
Lansweeperの調査の結果、企業が使っている物理PCの約半分はWindows 11にアップグレードできないことが分かった。端末の仕様に左右されないはずのVDIでもWindows 11移行には課題が生じるという。(2021/11/29)
「KIOXIA FL6」は、キオクシアの技術力を詰め込んだストレージクラスメモリを採用したSSDだ。FL6のNANDフラッシュが容量的に不利なSLCなのはなぜか。なぜSLCでなければならなかったのか。(2021/11/26)
ニューロモーフィックコンピューティングは、エッジに新たな可能性をもたらす。脳のニューロンを模した非ノイマン型コンピュータで何が実現するのか。(2021/11/25)
ごく短時間で実施されるランサムウェア攻撃が発見された。調査によって、攻撃開始から終了までの攻撃者の行動が明らかにされた。攻撃者は3時間の間に何をしていたのか。(2021/11/24)
Impervaの5年にわたる調査によって、脆弱性が放置されているデータベースの利用率が明らかになった。世界ワースト1として名指しされた国とはどこか。アジア太平洋地域ではどこが危険なのか。(2021/11/22)
GitHub Codespacesに続きWebブラウザ版が公開されるなど、インストール不要のVS Codeが盛り上がっている。Gitpod社のOpenVSCode ServerもWebブラウザで使えるVS Codeだが、Microsoft純正品とは異なる特徴がある。(2021/11/19)
NVMe-oFはまだ始まったばかりだ。対応しているOSはあるのか、必要なハードウェアは何か、どんな用途に向いているのかなど、NVMe-oFについて知っておくべきポイントをまとめた。(2021/11/16)
NVMeが拡張された。NVMe 2.0では何が変わったのか。注目すべき機能を幾つか紹介する。(2021/11/12)
SOARは多くの処理を自動化し、セキュリティスタッフの工数を削減する。しかしSOARを活用するためには条件がある。(2021/11/11)
GDPRに基づいて始まった「Cookie同意ポップアップ」。これはユーザビリティーを低下させるだけでなく個人情報保護にとってむしろ逆効果だという。英国の呼び掛けによって改善に向かうのだろうか。(2021/11/05)
SIEMからメリットを引き出すには条件がある。正しい運用体制を整えなければ役に立たない。もちろん、SIEMを使いこなすスキルがなければそれを補う手段がある。(2021/11/04)
「Computer Weekly日本語版」は、1966年に英国で創刊された媒体Computer Weeklyの国内版です。ITインフラや業務アプリケーション、IT戦略、産業別の動向など、幅広い話題をITプロフェッショナル向けに発信しています。2011年5月より、米TechTargetがデジタルマガジンとしてComputer Weeklyを発行しています。
ITmediaはアイティメディア株式会社の登録商標です。
