TechTargetジャパン

Equifaxの個人情報流出事件で紛糾した議論
セキュリティ責任者にはコンピュータサイエンスの学位が必須?
Equifaxの個人情報流出事件で、同社のCISO(最高情報セキュリティ責任者)が音楽の学位を修めていたことが批判を浴びた。情報セキュリティのプロフェッショナルがどのような教育を受けているべきか、専門家の見解は。(2018/4/13)

DPOの役割と課題を整理
GDPRが求める新職種「データ保護責任者」(DPO)の避けられない課題とは?
「一般データ保護規則」(GDPR)順守のために、新たに「データ保護責任者」(DPO)を任命する組織は少なくないだろう。組織にとって新たな役割となるDPOは、さまざまな課題に直面することになる。(2018/4/4)

CW:デジタル化とIoT製品導入戦略ガイド
ニアショアITサービス事業者選定時の注意点
デジタルトランスフォーメーションを支える中堅ニアショアITサービス事業者の利用について、メリットとデメリットを検証する。(2018/4/3)

モバイルなど多様化する業務環境に対応
最適なアイデンティティー管理製品を選ぶポイントとは?
市場には、さまざまな機能を備えたIDとアクセス管理(IAM)の製品が多数出回っている。導入の最終決定を下す前に、自社にとって重要な機能に優先順位を付けよう。(2018/3/27)

専門家がOSスリム化の流れを説明
コンテナはWindows Serverを全く違うものに変えるかもしれない
アプリケーションのコンテナ化の影響により、MicrosoftはWindows Serverを大幅に見直し、最低限必要な機能だけを搭載したバージョンを投入する可能性がある。(2018/3/13)

ワークスタイル変革を実現「Dell Latitude 5000 シリーズ 2-in-1 5285」無料モニターキャンペーン
ご応募いただいた方の中から抽選で1名さまに、第7世代インテル® Core™ プロセッサー・ファミリーを搭載するデルの最新2-in-1デバイス「Latitude 5000 シリーズ 2-in-1 5285」を無料でお貸し出しいたします。モニターに当選された方には、モニター期間終了時にDell EMCの担当者によるインタビューを予定しています。(2018/2/26)

Docker、Kubernetes、マイクロサービスをマスター
Dockerのスキル習得に欠かせない主要コンポーネントを解説
「Docker」と「Kubernetes」の導入が進むにつれて、企業ではコンテナのスキル需要が高まっている。本稿で紹介するトレーニングと認定資格を利用して、クラウドに関する履歴書項目を増やしてほしい。(2018/2/20)

今からでも間に合う「GDPR」対策【第3回】
丸分かり「GDPR対策」 “制裁金2000万ユーロ”回避に役立つIT面での対策とは?
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。(2018/2/20)

「Windows 10 S」の選択や「Intune」「AutoPilot」の導入が鍵
「Windows 10」の安全性を限界まで高めるには? 楽して導入する方法とは?
「Windows 10」を可能な限り安全に運用するには、どうすればよいのか。Windows 10デバイスの導入に伴う作業負荷を軽減する方法とは。これらの課題の解決策を考える。(2018/2/19)

ディセプション技術で犯罪者をだませ(後編)
ディセプション技術の未来はセキュリティ攻撃用人工知能(AI)をだます防御AI
ディセプション技術によってさまざまなことが判明し、有効な対策が生まれている。攻撃者の行動を監視する手法や資格情報の新しい防御方法、そして攻撃用AIと戦う防御用AIについて解説する。(2018/2/14)

AI(人工知能)やサーバレスのトレンドに対応
キャリアアップをしたいクラウドエンジニアなら当然知っておきたい5つのスキル
近年、クラウドコンピューティングの労働市場はクラウド技術と同じくらい急速に進化している。エンジニアのキャリアアップに役立つ5つの必須スキルを紹介する。(2018/2/12)

これからのERP選び
SAP、Oracle以外にもまだまだあるERP 8製品を比較
ERP導入の成否は企業に重大な影響を及ぼすため、購入前に十分な下調べが必要だ。現在入手できる主要なERPシステムの概要を見てみよう。(2018/2/9)

ディセプション技術で犯罪者をだませ(前編)
攻撃者をわな(ハニーポット)に誘い込む“ディセプション技術”のススメ
今、ハニーポットなどで収集した情報をセキュリティ対策に積極的に活用するディセプション(欺瞞)技術が注目されている。その概要と展開に際しての注意点を紹介する。(2018/2/7)

認証を受けた状態と認証を受けない状態を比較
Windows脆弱性スキャンで“見えなかった欠陥”が見えるようになるチェックリスト
Windowsの脆弱性をスキャンする場合、IT担当者はあらゆる角度から確認できるよう、認証を受けた状態と認証を受けない状態の両方でスキャンを実行する必要がある。(2018/2/3)

パスワードだけではもう限界
モバイルアプリで実装が増える「多要素認証」(MFA)、手間を上回るメリットとは
多要素認証(MFA)を導入すると、パスワードだけに頼らず、階層型のアプローチを用いてアプリのセキュリティを強化できる。アプリにとってMFAが適切かどうかを把握するためには、その長所と短所を比較する必要がある。(2018/1/28)

2018年の始めに総確認
「Windows 10」の18大基礎知識 IT担当者なら知らないと今後生き抜けない?
IT担当者は「Windows 10」の重要な情報を押さえ、運用時に発生した問題を解決したり、新機能を利用したりできるようにしておこう。(2018/1/5)

「Twitterで手口公開」に批判も
macOSに“パスワードなしでrootになれる”脆弱性、悪用されたら何が起きていたのか?
Appleの「macOS High Sierra」に、完全な管理者権限をもつユーザーとしてシステムにログイン可能になる脆弱性が見つかった。既に修正済みのこの脆弱性を攻撃者が悪用すると、どのような被害につながったのか。(2017/12/14)

今からでも間に合う「GDPR」対策【第2回】
「GDPR」条文解説、“罰金2000万ユーロ”を科されないためにやるべきことは?
EU一般データ保護規則「GDPR」の適用対象となるのは、どのような企業なのか。場合によっては2000万ユーロにもなる制裁金を科されないようにするには、何をすべきなのか。条文の内容を基に確認します。(2017/11/28)

AIに選別される時代の到来
人材採用プロセスに取り込まれるAIのメリットと恐るべきリスク
今、人材採用にAIが活用されつつある。AIが応募者を選別し、応募者にはAIが迅速に返答する。学歴・職歴偏重の傾向をAIが打破する可能性も指摘されている。一方で、当然ながらAIが内在するリスクも懸念されている。(2017/11/28)

見えてきたWindows Server次バージョン
Windows Server 2018(2019?)でオンプレミスとクラウドの融合が加速
次期Windows Serverの新機能が明らかになってきた。Windows Server 2018(2019?)では、オンプレミスとクラウドの融合がさらに推し進められ、シームレスに管理できるようになる。(2017/11/16)

GDPR順守だけではない電子メールセキュリティ(前編)
今すぐ再確認すべき電子メールセキュリティ総まとめ
GDPRの施行を目前に控え、日本企業も改めて個人情報保護体制を見直す必要がある。まずは最も狙われやすい電子メールのためにやるべき有用な対策をまとめた。(2017/11/10)

「OneDrive」の使い勝手もセキュリティも向上
「Windows 10 Fall Creators Update」提供開始、思わず人に自慢したくなる注目機能6選
「Windows 10」の大型アップデート「Windows 10 Fall Creators Update」はさまざまな新機能を盛り込んでいる。特に注目すべき6つの機能を紹介する。(2017/10/27)

「クラウドアーキテクト」を目指す人々へ
クラウドファースト時代の戦略策定、「そこが知りたい」に答える
自社のクラウド計画を構成する技術と管理の詳細を具体化しようと、多くのITプロフェッショナルが「Gartner Catalyst Conference」に集った。(2017/10/25)

仮想化ベースセキュリティ機能を紹介
Windows 10の知ると驚く技術、仮想化ベースのセキュリティ機能「デバイスガード」
Microsoftは「Windows 10」搭載マシンから企業情報が流出する事態を防止するため、「デバイスガード」「資格情報ガード」といった仮想化ベースのセキュリティ機能を強調している。どのような機能なのか。(2017/10/13)

Windows 10セキュリティのポイントを紹介
“怪しいWindows 10マシン”はあなたの隣で生まれる 確認したいセキュリティ設定集
IT管理者が「Windows 10」のセキュリティ対策を進める際、何に注目して、どう対策を進めればよいのか。確認すべきポイントをまとめた。(2017/10/11)

クラウドHCMの主要機能一覧も
「クラウドHCM」がここまで充実 選ぶべきサービスはどれだ?
人事機能を総合的に提供するHCMシステムをクラウドサービスとして利用可能な「クラウドHCM」が充実してきた。クラウドHCMとは何者で、どのようなサービスがあるのか。(2017/9/28)

認定資格制度や社員同士の教育も
Cisco、GE、Microsoftの「IoT向け技術トレーニング」はここまでやっている
モノのインターネット(IoT)普及に伴い、関連ソリューションを提供する大手IT企業が、次々とIoT関連教育プログラムを充実させている。Cisco、GE、Microsoftそれぞれの取り組みを通して、その意図を探った。(2017/9/26)

2020年に日本にやって来る脅威
政府が進めている東京オリンピックのサイバーセキュリティ対策とは?
日本政府は、2020年の東京オリンピックに向けてさまざまなサイバーセキュリティ対策を進めている。政府の対策は十分なのか。そして、オリンピック開催時にやって来る「膨大な脅威」とは何か。(2017/9/22)

クラウド担当者のスキル不足が顕在化
Cloud Foundryで一獲千金? 今評価されるクラウドスキルと取得方法
クラウド利用が当たり前のように扱われるようになってきたが、技術者は常に不足し続けている。この技術者需要に応えるべくクラウド提供企業が公開しているトレーニングプログラムについて、Cloud Foundryを例として紹介する。(2017/9/12)

体験版で知るWindows Server 2016操作テク【第12回】
Windows Server 2016の新機能をチェックする──仮想ベースセキュリティ編
今やサーバ機能も仮想マシンで動く時代となった。しかし、物理サーバだろうと仮想サーバだろうとセキュリティは盤石でなければならない。仮想サーバのためのセキュリティ機能を確認する。(2017/9/12)

Google“多様性否定”騒動 実は笑えない
「女性セキュリティ担当者」が増えない理由は“白人男性至上主義”にあり?
新たな調査で、多くの企業が情報セキュリティ分野の人材不足に悩んでいることが分かった。専門家によれば、才能発掘の鍵は、女性や多様な人種の中に眠っているという。(2017/8/30)

802.11acよりも「エキサイティング」
“10ギガビット無線LAN”が現実に? 新規格「IEEE 802.11ax」とは何か
新しい無線LAN規格「IEEE 802.11ax」は、「IEEE 802.11ac」をはじめとする現状の無線LAN規格と何が違うのか。要点をまとめた。(2017/8/25)

2018年から2019年にかけて1.6%成長
“オワコン”と呼ばれたPC市場に復活の兆し、きっかけは?
PC市場の縮小により、ベンダーは生き残りをかけてイノベーションを起こす必要に迫られてきた。その成果だけでなく、さまざまな要素が絡み合い、PC市場の縮小ペースが著しく減速している。(2017/8/24)

今からでも間に合う「GDPR」対策【第1回】
いまさら聞けない「GDPR」(一般データ保護規則)の真実 “罰金2000万ユーロ”の条件は?
EUで2018年5月に適用開始となる「GDPR」が、国内企業にとっても無視できないのはなぜなのか。具体的に国内企業にどのような影響があるのか。誕生までの歴史を含めて、あらためて整理します。(2017/8/17)

怪しいサードパーティーアプリを遮断
Google「G Suite」にホワイトリスト機能、「Office 365」との差は縮まるか
クラウドサービスにアクセスできるサードパーティーアプリを制限する手段として使われるホワイトリスト。Googleの「G Suite」もこの機能を追加し、信頼できないサードパーティーアプリから重要なデータを保護した。(2017/8/3)

ワークスタイル変革を実現「Dell Latitude 5000 シリーズ 2-in-1 5285」無料モニターキャンペーン
ご応募いただいた方の中から抽選で3名さまに、第7世代インテル® Core™ プロセッサー・ファミリーを搭載するデルの最新2-in-1デバイス「Latitude 5000 シリーズ 2-in-1 5285」を無料でお貸し出しいたします。モニターに当選された方には、モニター期間終了時にDell EMCの担当者によるインタビューを予定しています。(2017/7/20)

「Petya」亜種の被害を防ぐには
MBRを暗号化するランサムウェアが登場 「WannaCry」と同じ脆弱性を悪用
「WannaCry」と同じ脆弱性を悪用する、新しいランサムウェアを使った攻撃が急速に広がっている。感染拡大を図る巧妙な仕組みを備えるが、被害を防ぐ方法は幾つかある。(2017/7/12)

「スカベンジャーハント」を教員研修に導入
忙し過ぎる学校の先生にIT製品の使い方を覚えてもらう簡単な方法とは?
多忙な教員にとって、学校が新しく導入したシステムの使い方を学ぼうという気持ちには、なかなかなれない。ある学校は、教員がシステムの使い方を楽しく学べる仕組み作りに取り組んでいる。(2017/6/20)

広がるプロバイダーのコントロール領域
サーバレスやコンテナで、クラウドの「責任共有モデル」はどう変わる?
クラウドのセキュリティに対する懸念は弱まっているもしれない。だが依然としてユーザーとベンダーはデータの安全を確保する取り組みを行う必要がある。特に高水準のサービスではそうした取り組みが欠かせない。(2017/5/23)

セキュリティ対応のポイント
Facebook Messengerでいいの? 企業向けメッセージングツールの4条件
エンタープライズメッセージングサービスを利用する企業が増える中、セキュリティ上、考慮すべき点が浮かび上がってきた。例えば暗号化は、どのサービスでも基本要件だ。(2017/5/19)

問題が起きてからでは遅過ぎる
スマホの選択肢が多いとなぜ失敗する? モバイル活用“6つのダメ出し”
多くの企業では、モバイルデバイス活用を成功させるために適切なポリシーやツールが欠けている。あなたの会社のモバイル戦略に欠けているものがないかチェックしてみよう。(2017/5/12)

企業が求める人材像
クラウド分野の“花形職種”4選、必要なスキルは?
クラウドコンピューティングがますます普及し、関連する仕事の求人は非常に多い。最も一般的な4つの職種と求職者の面接対策を紹介する。(2017/5/10)

実は米国人の雇用保護には効果なし?
トランプ政権が意気込むH-1Bビザ審査見直し、IT企業の外国人採用はどうなる?
トランプ米大統領はH-1Bビザ審査見直しを指示する大統領令に署名した。H-1Bビザ利用企業は次のニュース対象にならないように対策が必要だと専門家は警告する。(2017/5/9)

「ハッカー視点のセキュリティレポート」の気になる中身【前編】
ハッカーが評価する「脆弱性攻撃ツール」の種類とは? 独自調査で判明
侵入テスト実施者やハッカーを対象とした調査結果をまとめたセキュリティレポートが公開された。IT担当者やベンダーを対象とした一般的な調査からは見えにくかった“真実”とは。(2017/4/25)

テレビがCIAの盗聴デバイスに
「テディベアがあなたの会話を聞いている」時代のIoTセキュリティとは
2年前、IoT攻撃は、業界関係者や陰謀論者だけが興味を持つ“あり得ない”攻撃手段という認識だった。だが、もはや十分“あり得る”事態となっている。(2017/4/12)

“脇役”が進化の主役になる
オープンソースのコンテナ技術動向、「Docker」の優位はどこまで続く?
2017年、コンテナテクノロジーのエコシステムでは、より良いセキュリティソリューションが誕生し、ベンダー間の競争とCaaS導入の増加が見られるようになるだろう。(2017/4/10)

まずは小規模環境でお試し
「Windows 10」の“共有PCモード”とは? 意外に便利な機能を紹介
「Windows 10 Anniversary Update」は、複数ユーザーがPCを一時利用する環境を前提とした“共有PC”を作るモードを新たに導入した。公共施設や企業の共用スペースといったシーンで活躍するかもしれない。(2017/4/5)

圧倒的な医師不足との戦い
ビデオ会議システムで医療技術の習得と普及を目指す南アフリカの小児科病院
ケープタウンの小児専門病院が、ビデオ会議システムを使って海外の先進医療技術を学ぶとともに、国内の医師に手術映像を公開して技術の普及を図る取り組みを始めた。(2017/3/27)

課題は意思決定のスピードと精度
人工知能と機械学習はセキュリティも変えるのか?
機械学習と人工知能(AI)技術を推進する企業が増える中、企業の情報セキュリティ最高責任者(CISO)がこのブームに対処するには幾つかの問題点を明確にする必要がある。(2017/3/20)

ステップアップ方式で習得する
マイクロサービスで構築できる「成功するクラウドWebサービス」
マイクロサービスを使用してクラウドWebサービスを構築すると、拡張性などのメリットを享受できる他、業務アプリケーションから新しい機能やツールにアクセスできる。(2017/3/14)