TechTargetジャパン

不人気な顔認証技術
iPhone Xの顔認証「Face ID」を150ドルで突破されたAppleの反応は?
顔認証テクノロジー「Face ID」は150ドルで突破できる。一般ユーザーが利用したり対象になったりする可能性は低いが、突破できることは証明された。Appleはこれにどう反応したのか。(2018/1/16)

Facebookの「友達」がセキュリティを脅かす
進化するソーシャルエンジニアリング攻撃、標的はSNSで物色される
脅威の進化によってソーシャルネットワーキングサービス(SNS)の監視方法がどのように変化しているか。本稿ではソーシャルエンジニアリング攻撃の脅威について解説する。(2018/1/9)

生産性向上のための仮想アシスタントサービス
「Alexa for Business」がオフィス向けスマートスピーカーで圧倒的な好位置にいる理由
Amazonの企業向け仮想アシスタントサービスでは、音声コマンドで「Amazon Echo」デバイスを使って、会議準備やアプリケーション操作の面倒な手間が省ける。(2017/12/26)

「MongoDB」の設定ミスだけではない
スマホ用キーボードアプリのユーザー情報3100万人分が流出の恐れ その“真の原因”は
スマートフォン用キーボードアプリ「ai.type」のユーザー約3100万人分の個人情報が、誰でも閲覧できる状態になっていた。原因として「MongoDB」の設定ミスが挙がっているが、専門家はもう1つの問題を指摘する。(2017/12/19)

Computer Weekly製品導入ガイド
CRMソフトウェアのメリットとデメリット
主なCRMおよびカスタマーエクスペリエンスソフトウェアのプロバイダーに関する最新調査結果を紹介する。(2017/12/15)

「Twitterで手口公開」に批判も
macOSに“パスワードなしでrootになれる”脆弱性、悪用されたら何が起きていたのか?
Appleの「macOS High Sierra」に、完全な管理者権限をもつユーザーとしてシステムにログイン可能になる脆弱性が見つかった。既に修正済みのこの脆弱性を攻撃者が悪用すると、どのような被害につながったのか。(2017/12/14)

個人情報と引き換えだけでは不信感
IoTで直面する課題 ユーザーに信頼されるプライバシーポリシーの作り方とは
IoTテクノロジーがデジタルな形で消費者の自宅、自動車、衣服に取り入れられていくにつれて、企業がユーザーとの間に築く関係は、これまでにないほど親密で個人的なものになる。(2017/11/21)

見えてきたWindows Server次バージョン
Windows Server 2018(2019?)でオンプレミスとクラウドの融合が加速
次期Windows Serverの新機能が明らかになってきた。Windows Server 2018(2019?)では、オンプレミスとクラウドの融合がさらに推し進められ、シームレスに管理できるようになる。(2017/11/16)

SDPとは?
クラウド時代の認証方式SDP(Software Defined Perimeter)導入事例
SDPは、ネットワークを信頼できないものとして接続を暗号化し、認証したユーザーごとに適切な制限を設けたアクセスを許可する。その導入事例を紹介する。(2017/11/9)

膨大な数のデバイスに影響
Bluetoothが危ない 背筋が凍る8つの脆弱性「BlueBorne」とは?
Bluetoothには8つの脆弱(ぜいじゃく)性があり、総称してBlueBorneと呼ぶ。専門家によれば、BlueBorneは膨大な数のデバイスに影響を及ぼし、深刻な問題を引き起こす恐れがあるという。(2017/10/31)

Androidでは深刻な影響
「無線LANはもう安全に使えない」は誤解? WPA2脆弱性「KRACK」を正しく恐れる
無線LANのセキュリティプロトコルに見つかった脆弱性「KRACK」は、潜在的な影響の広さから動揺が広がった。だが専門家によれば、KRACKを巡る初期の報道は「リスクを誇張している」という。(2017/10/26)

Googleのセキュリティ研究員が主張
Windows 7継続利用派の心が折れる“Windows 10パッチ優先問題”とは
まだまだWindows 7のシェアは高いと思われるが、Googleのセキュリティ研究員によるとMicrosoftが推進している自動パッチ適用によりWindows 7の継続利用に赤信号がつくようだ。(2017/10/20)

Computer Weekly製品導入ガイド
ハイパーコンバージェンスで企業のIT環境はどう変わる?
調査会社の最新統計を基に、過熱するハイパーコンバージド市場の動向について解説する。(2017/10/3)

抜本的な防止策はあるのか
沈黙のGoogleと過熱するメディア、2017年8月世界的ネットワーク障害の全貌をまとめた
2017年8月25日、Googleによるネットワーク誤設定に起因し、OCNを含む複数のAS(自律システム)で大規模な通信障害が発生した。障害当時、何が起こったかを時系列で整理し、一連の騒動を考察する。(2017/9/29)

Wordのマクロ機能を悪用
WindowsにもMacにも感染、マルウェアのクロスプラットフォーム化は進むか
クロスプラットフォームマルウェアは、Microsoft Word文書を利用して攻撃を仕掛ける。攻撃の仕組みと攻撃を防ぐための対策を解説する。(2017/9/7)

Nutanixとの取引で見えてきた
Googleのハイブリッドクラウド戦略、これからの課題は?
Googleのハイブリッドクラウド戦略は、同社のパブリッククラウドとNutanixのハイパーコンバージドインフラとの間でワークロードを移動できるようにすることによって、その形を現し始めた。(2017/8/28)

事例で分かる、中堅・中小企業のセキュリティ対策【第11回】
一人情シスが“Windows Update放置PC”を守るための武器とは?
ウイルス対策ソフトでは防ぎきれないサイバー攻撃の1つが、「Java」や「Adobe Flash Player」などの脆弱性を突いた攻撃です。対策は最新版にアップデートして脆弱性をつぶすこと。一人情シスでもできる対策とは?(2017/8/22)

CPUやGPUが「総合職」なら、TPUは「専門職」
Googleの「Tensor Processing Unit(TPU)」は 機械学習処理の救世主か
Googleの発表した「Tensor Processing Unit(TPU)」は、機械学習モデルのトレーニングと実行向けに設計された。CPUやGPUと比較したTPUの長所と短所について解説する。(2017/8/15)

アプリ開発者の隠れた動機を見抜く
“個人情報を取り過ぎ”なAndroidアプリを機械学習で根絶できるか? Googleが挑戦
Googleはエンドユーザーを保護すべく、機械学習など新たな分析手法を用いて、「Google Play」に登録されるAndroidアプリの検査を強化しようとしている。この試みは成功するのか。(2017/7/28)

ファイルが修復不可能に
「Petya」亜種はランサムウェアを装った極悪“ワイパー” 専門家が指摘
セキュリティ研究者による調査の結果、世界各地に被害を出した「Petya」亜種マルウェア「ExPetr(別名:NotPetya)」はランサムウェアを装った詐欺であり、同マルウェアが破壊したファイルは復旧不可能であることが分かった。(2017/7/13)

明確な行動理念を打ち出すことが重要
UberのCEO辞任が証明する「企業文化が病めば企業全体が病む」
Uberのトラビス・カラニックCEOの辞任は、企業文化の重要性を浮き彫りにした。CIOは企業文化の育成にどう貢献できるのだろうか。(2017/7/5)

Microsoftの“うっかり配信”で発覚
Windows 10に“謎の新エディション”登場か、ハイエンドのワークステーション向け?
Windows 10が、データ量の多いワークロードを処理するため、PC最適化機能を備えたエディションの提供を計画している。機械学習などで大量のデータを扱う企業に有用なアップデートとなりそうだ。(2017/6/16)

Bluetooth 5仕様策定の真意とは?
Bluetooth SIG責任者が今だから語る、Bluetooth 5仕様の真実
対応機器も発表され、普及への一歩を踏み出したBluetooth 5。その仕様やセキュリティ、IoTでの利用について、Bluetooth仕様の推進団体で開発者プログラムの責任者を務めるヘーゲンデルファー氏に聞いた。(2017/6/13)

順守期限まで1年未満
EUの「一般データ保護規則」(GDPR)、Microsoftが対応支援に乗り出す
EUの「一般データ保護規則」(GDPR)の施行まで1年を切り、Microsoftは、自社のクラウドの顧客が進める同規則への対応の支援に乗り出している。(2017/6/9)

メインフレームモダナイゼーション
コードを書き換えずにメインフレームアプリを移行する“リホスト”のススメ
メインフレームの維持やオープンシステムへの移行に悩む企業は多い。だが、最も手間とコストがかかるアプリケーションコードの書き換えが必要ないとしたら? この「リホスト」と呼ばれる手法を紹介する。(2017/5/29)

Apple対FBIの対立と似た構図
「WannaCry」を巡りMicrosoftがNSAを批判、混迷深めるIT企業と政府の関係
ランサムウェア「WannaCry」の感染が広がり続ける中でMicrosoftが、責任は米政府によるサイバー兵器の蓄積にあると批判した。だが責任の一端はMicrosoftにもあるという専門家もいる。(2017/5/25)

「旧OSからの移行に影響」との意見も
Windows XPにも「WannaCry」対策パッチ提供、Microsoftの英断は吉か凶か
ランサムウェア「WannaCry」とその亜種の被害が世界各地に広がっており、Microsoftはその対策として旧システム用の修正プログラム「MS17-010」を提供した。その決断の是非は?(2017/5/24)

「Android O」を待つ必要あり?
Google Playアプリのクリックジャッキング対策に不備か
GoogleはAndroidにクリックジャッキング攻撃への対策を講じた。だが悪意ある行為者にとっては抜け道が1つ残っており、この脆弱性が修正されるのは「Android O」以降だという。(2017/5/18)

Microsoftに続きAWSも
「EU一般データ保護規則」(GDPR)、AWSが施行日までの準拠を約束
欧州連合(EU)における個人情報保護の新しい枠組み「一般データ保護規則」(GDPR)について、AWSは2018年5月の施行日までに全サービスを準拠させると発表した。顧客のGDPR対応を支援するためのサービスも提供する。(2017/5/17)

システム保護をめざす善意のハッカーが開発?
その名は「Hajime」、IoTマルウェア「Mirai」と戦う“善玉ワーム”が出現
“善玉”の可能性があるワーム「Hajime」が拡散している。IoTボットネットのマルウェア「Mirai」に似ているが、悪質性が低く、ステルス性能が高いワームだという。(2017/5/9)

徹底的な事前準備を
「Office 365」移行は“無邪気”ではいられない、意外に多いコスト要素を分析する
「Office 365」への移行で考えるべきなのはハードウェアとライセンスのコストだけではない。生産性とインフラ整備コストも考慮する必要があると専門家は話す。(2017/4/28)

ホワイトボックスの市場シェアは……
「ホワイトボックスサーバの台頭で大手メーカーが苦戦」は本当か?
ホワイトボックスサーバやOpen Compute Platformへのシフトにより、大手サーバメーカーの売り上げが減少すると見られている。だが、ホワイトボックスサーバメーカーにも弱点がある。(2017/4/21)

何を信じればいいのか?
Google Playで配信されているVPNアプリの84%でデータ漏えい? その恐るべき理由
Google公式ストアの「Google Play」で配信されているVPNアプリの84%が、データを漏えいしているという。18%は暗号化すらしていない。この背後には、恐ろしい理由があった。(2017/4/20)

Android 4.3以前に影響
iPhoneのマルウェア「Pegasus」がAndroidにも感染、チャットや通話を盗聴か
iOSを狙った高度なマルウェア「Pegasus」の変種がAndroidデバイスで見つかった。Android版は新たな機能によって感染力を高めている。(2017/4/19)

クラウドファースト時代にあえての決断
メルカリ、はてなは「物理サーバ」も使う、巨大サービスを支えるインフラ事情
クラウドファースト時代にあえて物理サーバを選択する企業がある。さくらインターネットの専有物理サーバを利用するメルカリ、はてなが、その理由や使い勝手を語った。(2017/4/12)

学生の生の声から探る
学生が「Surface Pro 4」を使いたくなる“3つの理由”
今や大学生活の必需品となったノートPCやタブレット。その2つの要素を兼ね備えた「Surface Pro 4」の実力を評価する声は少なくない。学生の声から、その魅力を探っていく。(2017/3/31)

「iOS 10.1」と「iOS 10.2」では修正済み
一体なぜ? 数分で破られた「iOS 10」ローカルバックアップパスワードの脆弱性
2016年、「iOS 10」のパスワード照合システムに不備があり、ハッカーがローカルバックアップを容易に解読できてしまうという問題が発覚した。どうすればこの問題は防げたのだろうか。(2017/2/23)

Sensuで始めるクラウド時代のシステム監視
今、話題の監視ツール「Sensu」とは?――基本的な構成、監視の仕組みを理解する
新たなクラウド監視ツールとして注目され始めている「Sensu」の活用方法を解説。Sensuの基本的な構成や監視の仕組み、利用するメリットなどを紹介する。(2017/2/24)

初心者にも上級者にも使いやすい
「WordPress」のWebサイト構築が、中小企業だけでなく大企業にも向いている理由
Webコンテンツ管理(WCM)システムの「WordPress」は企業利用に適しているのか。WordPressがWebサイト開発をどのように変え、どのように役立つのか紹介する。(2017/2/16)

続くMicrosoftとSlackの駆け引き
「Slack Enterprise Grid」は今までのSlackとどう違う? 気になる機能を紹介
Slackは従業員数500人以上の企業での普及を狙って、大企業向けプラン「Slack Enterprise Grid」を発表した。従来の「Slack」とどう違うのだろうか。(2017/2/16)

データバックアップに不備
データ消失事故を起こしたGitLab、IT運用戦略を専門家が疑問視
DevOpsの“運用面”はおろそかになっていないか? GitLabで発生したデータ消失事故を教訓に、企業はこの点を問い直すべきだと専門家たちは語る。(2017/2/15)

OSSと積極的に連携
R言語ベースのデータ分析プラットフォーム「Microsoft R Server」リリース
Microsoftが、「Microsoft R Server」(旧称Revolution R)を公開した。HadoopやSparkなどとも連携する統合プラットフォームになっている。(2017/2/15)

「PowerShellは凶器」から約1年
なぜPowerShellが危険なのか? 増え続ける悪用の現状
セキュリティ専門家に「PowerShellが凶器と化した」と警告されてから約1年。事態はさらに悪化している。PowerShellが悪用されている現状と、PowerShellが狙われる理由を再確認しよう(2017/2/9)

今から準備しても早過ぎることはない
「Windows 7」のサポート終了後に何が起きる? 気になる影響を分析
ドイツのMicrosoftが「Windows 7」の終了に伴うリスクを自社ブログで発信している。いまだに一定の利用者がいるWindows 7だが、サポート終了後にどのようなことが起きるだろうか。(2017/2/4)

日本では2020年度後半以降に終了
企業はISDNサービス終了に備えよ、IoT時代へ向けた8つのステップ
ISDNは近い将来にサービスが終了することが明らかだ。企業は適切な代替技術を見つけ、IoT時代に向けて通信の信頼性と安全性を確保する必要がある。(2017/2/3)

当面の対策は「不正なOfficeファイルを開かない」
Google スプレッドシートを悪用してマルウェア制御、サイバー攻撃の手口が進化
犯罪集団Carbanakがサイバー攻撃の手口を進化させており、マルウェアの制御インフラとしてGoogleのクラウドサービスを利用していた可能性がある。(2017/2/2)

「Windows 7」の延長サポート終了が迫る
「Windows 10」が救世主に? ゼロデイ攻撃に対応するセキュリティ機能とは
「Windows 10」のセキュリティ機能はパッチ未適用のゼロデイ脆弱(ぜいじゃく)性にも対処するとMicrosoftは宣伝する。一方で「Windows 7」のセキュリティ問題については警鐘を鳴らしている。(2017/2/1)

業界のトレンドを読む
2017年のUCは「AI」と「メッセージング」に注目せよ
2017年はどのようなトレンドが企業に影響を与えるのか。ユニファイドコミュニケーション(UC)業界のアナリストらによると、AI(人工知能)やメッセージング、クラウドインフラなどに注目する必要がありそうだ。(2017/1/18)

メール廃止は可能?
「Slack」利用に失敗する会社と成功する会社の違い――9つのヒントで解き明かす
「Slack」や「Cisco Spark」などチームメッセージングアプリの人気が高まっている。その結果、さまざまなサービスがチームメッセージングアプリに変わってしまう可能性がある。(2017/1/18)

MicrosoftがAIの成果をデモ
AIとOffice 365の融合でビジネスとコラボレーションはどう変わる?
Office 365のコラボレーション機能強化とAI研究に注力するMicrosoft。英ロンドンで開催されたイベントで、最新の成果が発表された。Office 365とAIが融合したとき、何が実現するのだろうか?(2017/1/12)