進むMFAの実装
生体認証導入で医療機関でもパスワードはなくなる? そのメリットと課題
医療機関を狙うサイバー脅威は増加している。生体認証はパスワード管理からユーザーを開放する手段だが、セキュリティリスクとソフトウェア要件に関する懸念が伴う。(2018/9/17)

ダイヤルアウトとシングルサインオンが可能に
「Amazon Chime」アプリが機能拡充、AWSのコラボツールへの本気度は?
クラウドを利用したオンライン会議アプリ「Amazon Chime」がダイヤルアウトとシングルサインオンの機能を追加した。しかし、競合する「Cisco Webex」や「Zoom」にはまだ後れを取っている。(2018/9/9)

バージョンや構成管理が必要
Windows環境のDevOps 実践を助ける3つのツールを紹介
DevOpsはWindows環境でも実践可能だが、アプリケーションやシステムの運用方法を調整することが必要になる。Windows環境にDevOpsを組み込むことを助ける3つのツールを紹介する。(2018/9/10)

マルチクラウド環境の経験も指標に
クラウド認定資格と実地経験、就職で決め手となるのは?
クラウドプロバイダーの認定資格は、IT担当者が基礎知識を培う有効な手段だ。しかし就職では認定資格よりも実地経験が重視されることが多い。キャリアの浅いIT担当者が実地経験を積む方法とは。(2018/9/4)

セキュリティと利便性のトレードオフ
病院の情報セキュリティは、ベストプラクティスとユーザーニーズのバランスが難しい
病院のITを担う医療情報部門では、スタッフに不便を感じさせずに患者データのセキュリティを確保する方法を絶えず模索している。課題は、セキュリティとユーザーニーズを満たす妥協点を見つけることだ。(2018/8/21)

ベンダーの信頼性を評価する基準をおさらい
SOCサービス、信頼できるベンダー選びのコツは
SOC(セキュリティオペレーションセンター)は、社内に構築しないで外部委託することも可能だが、最適なベンダーの選び方は確実に理解しておく必要がある。(2018/8/9)

AWS、Azure、WordPressを安全に運用する
クラウドやサーバレスが浸透、IT運用チームが実践すべきセキュリティ対策は?
企業のセキュリティ対策は、クラウド化やサーバレスプラットフォームの導入に伴い、ファイアウォールといった従来の対策にとどまらなくなった。新しい環境でデータとアプリケーションのセキュリティを確保するには。(2018/8/8)

PWA、RAMDの長所と短所は
「iOSとAndroidのどちらに対応?」から始まるモバイルアプリ開発、3つの質問
モバイルアプリ開発には、Appleの「iOS」とGoogleの「Android」のどちらをサポートするかをはじめとした、アプリの種類と開発手法が含まれる。IT部門が採用すべきツールやトレンドを3つの質問から明らかにする。(2018/8/3)

AWS、Microsoft、Google、Red Hat、Pivotalなど
主要PaaSベンダー10社、ツールの長所と短所を総比較
「どのPaaSプロバイダーが自社の開発ニーズに最適か」。悩んでいる皆さんが判断しやすいように、主要なベンダーとその特徴を一挙に整理して紹介する。(2018/7/27)

Ciscoの認定資格にも変化が
求められるITスタッフになるには?  デジタルトランスフォーメーションでニーズに変化
IDCは、デジタルトランスフォーメーションがIT部門の人材配置に与える影響について調査した。企業がIT部門の人材を評価する際のポイントとは。(2018/7/24)

現在のニーズに合わせるだけなら実は簡単
アイデンティティー・アクセス管理システムを導入する前に知っておくべき 9つのポイント
IDとアクセス管理(IAM)を考える際、IT部門はさまざまな要素を考慮しなければならない。本稿では、IT担当者が自社に適切なIAMシステムを選択、導入する方法を検討する。(2018/7/13)

ゼロタッチプロビジョニングはAppleだけじゃない
Apple、Google、Samsung、Microsoftが提供するモバイルデバイス自動登録機能の違い
モバイルデバイスの登録には課題が伴う。特に大企業では難しくなる。そこで、この登録プロセスを自動化し、IT部門が重要なタスクに専念できるようにするソフトウェアについて考えてみる。(2018/7/10)

Webベース攻撃の95%でソーシャルエンジニアリング
「DocuSign」を狙うフィッシングメールが急増 2018年の標的型攻撃の変化
セキュリティ対策は進化しているが、フィッシング攻撃の成功率は依然として下がっていない。Proofpointの調査から、標的型攻撃の最新動向を探る。(2018/6/28)

ランサムウェアだけじゃなく、ソーシャル攻撃も広がる
Verizonの「データ漏えい・侵害調査報告書」で明らかになった最も警戒すべき脅威とは
攻撃が確認された中で最も流行している種類のマルウェアが判明した。しかし、着実に増えているその他の脅威についてもレポートは示している。(2018/6/20)

既存のプロセスを強化する意義を見直そう
AWS Secrets Managerなどに注目 新しいAWS開発者用ツールが生み出す価値とは?
「AWS Summit 2018」では「AWS Secrets Manager」など、セキュリティと機械学習に重点を置いた新しいAWSデベロッパーツールが公開された。この新しいツールが扱うニーズについて解説する。(2018/6/14)

最新動向に遅れてはいけない
Wi-Fiについて私たちが学び続けなくてはいけない理由
企業は、社内のエンジニアがワイヤレスネットワークについて適切なトレーニングを受けることに、注意を向ける必要がある。(2018/6/8)

AIやサーバレス人材も需要増
クラウド認定資格は取るべき? クラウドエンジニアのキャリアパスを描く
クラウド技術やデプロイモデルの高度化が進む中、将来にわたって有効なキャリアを築くことが重要になっている。専門家のアドバイスを参考に履歴書をチェックしてみよう。(2018/6/5)

プロバイダーの選定からエンドポイント管理まで
クラウドの脆弱性に潜む9つの脅威、対策は?
クラウドコンピューティングは業務効率を向上させたが、セキュリティが課題であることは変わっていない。本稿では、クラウドの脆弱(ぜいじゃく)性に潜む9つの脅威と、そのセキュリティ対策について取り上げる。(2018/6/1)

ユーザー名とパスワード以外の方法を考える
ID管理システムはAI、生体認証を活用へ ユーザー環境の多様性にどう対応するか
ID管理システムの市場は発展途上であり、まだ完成形ではない。本稿では、ID管理を変えるテクノロジーとその使用法を紹介する。(2018/6/1)

AIが履歴書をチェックして電話してくる
仕事をお探しですか? ペプシコが導入した「電話面接までこなすAI」事例
ペプシコが導入したAI「Robot Vera」は、求職者の履歴書をスキャンして適格者に電話をかけ、面接まで行う。ペプシコの導入事例を詳しく紹介する。(2018/5/25)

患者データを保護するために
医療機関に求められるサイバーセキュリティ5訓
医療機関の最高情報責任者(CIO)は、機関の環境を保護する役割を担う。そのため、多要素認証やAIベースの監視などを導入して、データの侵害を防ぐ必要がある。(2018/5/23)

IDフェデレーションのあらゆる要素を管理
「IDフェデレーション管理」とは何か、なぜ必要なのか
ID連携を実現する「IDフェデレーション」は比較的新しい技術であり、課題もある。導入に苦労しないために理解しておきたい手段が「IDフェデレーション管理」だ。(2018/5/23)

機能だけでなく、外部委託なども考慮に入れよう
人材管理(HCM)システム主要6製品を比較 自社に合うオプション機能は?
人材管理(HCM)システムの市場は規模が大きく活気にあふれ、大手企業から小企業まで幅広く対応している。HRソフトウェアツールを調査すれば、ニーズに合った適切なHCMシステムが手に入るだろう。(2018/5/16)

調査会社Forresterレポート
人間はAI、RPAとどうコラボレーションをすべきか、先進事例を見る
人間と機械のコラボレーションが進めば、働き方はよりシンプルで生産的で人間らしいものになる――調査会社Forrester ResearchのAI、RPAに関するレポートを紹介する。(2018/5/6)

WatsonとSiriの連携も実現?
AppleとIBMが人工知能(AI)で協業拡大、iOS向けAIアプリの開発が加速か
IBMとAppleは、AppleのiOS向けAIサービスやアプリ開発を促進するため、エンタープライズモビリティーパートナーシップを拡張した。(2018/4/28)

Equifaxの個人情報流出事件で紛糾した議論
セキュリティ責任者にはコンピュータサイエンスの学位が必須?
Equifaxの個人情報流出事件で、同社のCISO(最高情報セキュリティ責任者)が音楽の学位を修めていたことが批判を浴びた。情報セキュリティのプロフェッショナルがどのような教育を受けているべきか、専門家の見解は。(2018/4/13)

DPOの役割と課題を整理
GDPRが求める新職種「データ保護責任者」(DPO)の避けられない課題とは?
「一般データ保護規則」(GDPR)順守のために、新たに「データ保護責任者」(DPO)を任命する組織は少なくないだろう。組織にとって新たな役割となるDPOは、さまざまな課題に直面することになる。(2018/4/4)

CW:デジタル化とIoT製品導入戦略ガイド
ニアショアITサービス事業者選定時の注意点
デジタルトランスフォーメーションを支える中堅ニアショアITサービス事業者の利用について、メリットとデメリットを検証する。(2018/4/3)

モバイルなど多様化する業務環境に対応
最適なアイデンティティー管理製品を選ぶポイントとは?
市場には、さまざまな機能を備えたIDとアクセス管理(IAM)の製品が多数出回っている。導入の最終決定を下す前に、自社にとって重要な機能に優先順位を付けよう。(2018/3/27)

専門家がOSスリム化の流れを説明
コンテナはWindows Serverを全く違うものに変えるかもしれない
アプリケーションのコンテナ化の影響により、MicrosoftはWindows Serverを大幅に見直し、最低限必要な機能だけを搭載したバージョンを投入する可能性がある。(2018/3/13)

ワークスタイル変革を実現「Dell Latitude 5000 シリーズ 2-in-1 5285」無料モニターキャンペーン
ご応募いただいた方の中から抽選で1名さまに、第7世代インテル® Core™ プロセッサー・ファミリーを搭載するデルの最新2-in-1デバイス「Latitude 5000 シリーズ 2-in-1 5285」を無料でお貸し出しいたします。モニターに当選された方には、モニター期間終了時にDell EMCの担当者によるインタビューを予定しています。(2018/2/26)

Docker、Kubernetes、マイクロサービスをマスター
Dockerのスキル習得に欠かせない主要コンポーネントを解説
「Docker」と「Kubernetes」の導入が進むにつれて、企業ではコンテナのスキル需要が高まっている。本稿で紹介するトレーニングと認定資格を利用して、クラウドに関する履歴書項目を増やしてほしい。(2018/2/20)

今からでも間に合う「GDPR」対策【第3回】
丸分かり「GDPR対策」 “制裁金2000万ユーロ”回避に役立つIT面での対策とは?
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。(2018/2/20)

「Windows 10 S」の選択や「Intune」「AutoPilot」の導入が鍵
「Windows 10」の安全性を限界まで高めるには? 楽して導入する方法とは?
「Windows 10」を可能な限り安全に運用するには、どうすればよいのか。Windows 10デバイスの導入に伴う作業負荷を軽減する方法とは。これらの課題の解決策を考える。(2018/2/19)

ディセプション技術で犯罪者をだませ(後編)
ディセプション技術の未来はセキュリティ攻撃用人工知能(AI)をだます防御AI
ディセプション技術によってさまざまなことが判明し、有効な対策が生まれている。攻撃者の行動を監視する手法や資格情報の新しい防御方法、そして攻撃用AIと戦う防御用AIについて解説する。(2018/2/14)

AI(人工知能)やサーバレスのトレンドに対応
キャリアアップをしたいクラウドエンジニアなら当然知っておきたい5つのスキル
近年、クラウドコンピューティングの労働市場はクラウド技術と同じくらい急速に進化している。エンジニアのキャリアアップに役立つ5つの必須スキルを紹介する。(2018/2/12)

これからのERP選び
SAP、Oracle以外にもまだまだあるERP 8製品を比較
ERP導入の成否は企業に重大な影響を及ぼすため、購入前に十分な下調べが必要だ。現在入手できる主要なERPシステムの概要を見てみよう。(2018/2/9)

ディセプション技術で犯罪者をだませ(前編)
攻撃者をわな(ハニーポット)に誘い込む“ディセプション技術”のススメ
今、ハニーポットなどで収集した情報をセキュリティ対策に積極的に活用するディセプション(欺瞞)技術が注目されている。その概要と展開に際しての注意点を紹介する。(2018/2/7)

認証を受けた状態と認証を受けない状態を比較
Windows脆弱性スキャンで“見えなかった欠陥”が見えるようになるチェックリスト
Windowsの脆弱性をスキャンする場合、IT担当者はあらゆる角度から確認できるよう、認証を受けた状態と認証を受けない状態の両方でスキャンを実行する必要がある。(2018/2/3)

パスワードだけではもう限界
モバイルアプリで実装が増える「多要素認証」(MFA)、手間を上回るメリットとは
多要素認証(MFA)を導入すると、パスワードだけに頼らず、階層型のアプローチを用いてアプリのセキュリティを強化できる。アプリにとってMFAが適切かどうかを把握するためには、その長所と短所を比較する必要がある。(2018/1/28)

2018年の始めに総確認
「Windows 10」の18大基礎知識 IT担当者なら知らないと今後生き抜けない?
IT担当者は「Windows 10」の重要な情報を押さえ、運用時に発生した問題を解決したり、新機能を利用したりできるようにしておこう。(2018/1/5)

「Twitterで手口公開」に批判も
macOSに“パスワードなしでrootになれる”脆弱性、悪用されたら何が起きていたのか?
Appleの「macOS High Sierra」に、完全な管理者権限をもつユーザーとしてシステムにログイン可能になる脆弱性が見つかった。既に修正済みのこの脆弱性を攻撃者が悪用すると、どのような被害につながったのか。(2017/12/14)

今からでも間に合う「GDPR」対策【第2回】
「GDPR」条文解説、“罰金2000万ユーロ”を科されないためにやるべきことは?
EU一般データ保護規則「GDPR」の適用対象となるのは、どのような企業なのか。場合によっては2000万ユーロにもなる制裁金を科されないようにするには、何をすべきなのか。条文の内容を基に確認します。(2017/11/28)

AIに選別される時代の到来
人材採用プロセスに取り込まれるAIのメリットと恐るべきリスク
今、人材採用にAIが活用されつつある。AIが応募者を選別し、応募者にはAIが迅速に返答する。学歴・職歴偏重の傾向をAIが打破する可能性も指摘されている。一方で、当然ながらAIが内在するリスクも懸念されている。(2017/11/28)

見えてきたWindows Server次バージョン
Windows Server 2018(2019?)でオンプレミスとクラウドの融合が加速
次期Windows Serverの新機能が明らかになってきた。Windows Server 2018(2019?)では、オンプレミスとクラウドの融合がさらに推し進められ、シームレスに管理できるようになる。(2017/11/16)

GDPR順守だけではない電子メールセキュリティ(前編)
今すぐ再確認すべき電子メールセキュリティ総まとめ
GDPRの施行を目前に控え、日本企業も改めて個人情報保護体制を見直す必要がある。まずは最も狙われやすい電子メールのためにやるべき有用な対策をまとめた。(2017/11/10)

「OneDrive」の使い勝手もセキュリティも向上
「Windows 10 Fall Creators Update」提供開始、思わず人に自慢したくなる注目機能6選
「Windows 10」の大型アップデート「Windows 10 Fall Creators Update」はさまざまな新機能を盛り込んでいる。特に注目すべき6つの機能を紹介する。(2017/10/27)

「クラウドアーキテクト」を目指す人々へ
クラウドファースト時代、プライベートクラウドへの投資はいまだ健在
自社のクラウド計画を構成する技術と管理の詳細を具体化しようと、多くのITプロフェッショナルが「Gartner Catalyst Conference」に集った。(2017/10/25)

仮想化ベースセキュリティ機能を紹介
Windows 10の知ると驚く技術、仮想化ベースのセキュリティ機能「デバイスガード」
Microsoftは「Windows 10」搭載マシンから企業情報が流出する事態を防止するため、「デバイスガード」「資格情報ガード」といった仮想化ベースのセキュリティ機能を強調している。どのような機能なのか。(2017/10/13)

Windows 10セキュリティのポイントを紹介
“怪しいWindows 10マシン”はあなたの隣で生まれる 確認したいセキュリティ設定集
IT管理者が「Windows 10」のセキュリティ対策を進める際、何に注目して、どう対策を進めればよいのか。確認すべきポイントをまとめた。(2017/10/11)