TechTargetジャパン

McKinseyやKPMGなどの専門家が議論
「RPA」と「AI」のセキュリティ対策に違いはあるか?
企業にも従業員にもメリットをもたらす「ロボティックプロセスオートメーション」(RPA)。見過ごされやすいのが、そのセキュリティリスクだ。具体的にどのようなリスクがあり、どう対処すべきなのか。(2018/5/17)

人事部門が企業の戦略的なパートナーに
「企業のビジネスを先導するのは人事」を裏付ける4つのトレンド
採用がますます売り手市場になるにつれて、人事向けの技術の展望は急激に変化し、人事担当者はその役割を根本から変えざるを得なくなっている。(2018/4/26)

Equifaxの個人情報流出事件で紛糾した議論
セキュリティ責任者にはコンピュータサイエンスの学位が必須?
Equifaxの個人情報流出事件で、同社のCISO(最高情報セキュリティ責任者)が音楽の学位を修めていたことが批判を浴びた。情報セキュリティのプロフェッショナルがどのような教育を受けているべきか、専門家の見解は。(2018/4/13)

ディセプション技術で犯罪者をだませ(後編)
ディセプション技術の未来はセキュリティ攻撃用人工知能(AI)をだます防御AI
ディセプション技術によってさまざまなことが判明し、有効な対策が生まれている。攻撃者の行動を監視する手法や資格情報の新しい防御方法、そして攻撃用AIと戦う防御用AIについて解説する。(2018/2/14)

サーバレス、PaaS製品が再注目される結果に
「Meltdown」と「Spectre」で明らかになったクラウドベンダーの対応能力
CPU脆弱性「Meltdown」「Spectre」は、クラウド利用に甚大な影響を及ぼすことが危惧されていた。クラウドベンダーの対応により、想定よりも影響は小さくなりそうだ。(2018/2/1)

2020年に日本にやって来る脅威
政府が進めている東京オリンピックのサイバーセキュリティ対策とは?
日本政府は、2020年の東京オリンピックに向けてさまざまなサイバーセキュリティ対策を進めている。政府の対策は十分なのか。そして、オリンピック開催時にやって来る「膨大な脅威」とは何か。(2017/9/22)

Black Hat 2017講演レポート
セキュリティ業界の未来に喝 Faceook幹部が語る
情報セキュリティが世界情勢を揺るがすようになった今日、セキュリティ業界は方向性を見直す時期に来た。Facebookの最高セキュリティ責任者(CSO)が業界の問題点や多様性について語った。(2017/8/2)

巨額の罰金を食らう前に対策を
GDPR対策にデータ追跡と暗号化が必須な理由
新しいEU一般データ保護規則(GDPR)が施行される2018年5月25日まで、残り1年を切った。専門家は、GDPRのコンプライアンスにデータの追跡や暗号化などの手段が重要になると説明する。(2017/7/24)

データ分析や不正検知が必須に
施行迫るGDPR “72時間ルール”に企業が警戒すべき理由
新たに制定されたEU一般データ保護規則(GDPR)は、個人データの侵害(漏えい)が見つかった企業に、72時間以内の通知を義務化する。違反者に対する罰金は高額だ。企業はGDPRの厳格な罰則を念頭に、コンプライアンス保持のコストを見直す必要がある。(2017/7/19)

イノベーションを生み出す人材が必須
「AI」は上司? 同僚? CIOが議論する未来の職場とは
最高情報責任者(CIO)の管轄下にある部門などデジタルな職場では、職務上の枠を超えたコラボレーション、社外の貢献者に対する開放性の強化、人工知能(AI)への理解が進んでいる。(2017/7/2)

Apple対FBIの対立と似た構図
「WannaCry」を巡りMicrosoftがNSAを批判、混迷深めるIT企業と政府の関係
ランサムウェア「WannaCry」の感染が広がり続ける中でMicrosoftが、責任は米政府によるサイバー兵器の蓄積にあると批判した。だが責任の一端はMicrosoftにもあるという専門家もいる。(2017/5/25)

NEWS
情報セキュリティ予算は増加傾向だが6割は「年間予算無し」――IDC調査
IDC Japanは2017年度における国内企業の情報セキュリティ対策実態調査結果を発表した。情報セキュリティ投資は2016年度に続き2017年度も増加傾向だったが、6割の企業ではいまだに予算化されていないという。(2017/4/27)

IoTセキュリティが国家安全保障の議題になる
「Mirai」より凶悪な攻撃が起きる――IoTセキュリティが2017年に進むべき方向は
2016年は、マルウェア「Mirai」によりIoTセキュリティが悲惨な状態にあることが分かった。今後、IoTを使った攻撃が増える見通しだが、セキュリティ対策はどのようにすればいいのだろうか。(2017/1/20)

コンプライアンス基準への理解度が顕著な低さ
社長がセキュリティリスク? 調査で見えた“経営層の脆弱性”
経営幹部の間で、ガバナンス、リスク、コンプライアンス、さらに企業に影響するセキュリティのコンプライアンス要件に対する考えが曖昧であると、最新の調査で明らかになった。(2017/1/20)

懸念される重要インフラへの影響
「ランサムウェア」感染で運賃が無料に? 米市営交通局で何が起きたのか
米サンフランシスコ市交通局がランサムウェア攻撃を受け、運賃を一時無料化する事態に追い込まれた。身代金を払うことなくシステムを復旧させたものの、課題は残る。(2016/12/7)

ボットネットの大規模化につながる?
“アンナ先輩”が公開したマルウェア「Mirai」に専門家が震え上がる訳
大規模な分散型サービス拒否(DDoS)攻撃で使用されたIoTボットネットのマルウェア「Mirai」のコードが公開された。セキュリティ専門家は、さらなる脅威につながりかねないと警笛を鳴らす。(2016/11/7)

「Twitter」や「GitHub」など有名Webサービスがダウン
IoTマルウェア「Mirai」の大規模DDoS攻撃の黒幕は? 専門家が指摘する多くの疑惑
DynへのDDoS攻撃の影響で、大手サイトが長時間利用できなくなる障害が発生した。マルウェアに感染したIoTデバイスのボットネットが攻撃に使われたとみられているが、全容究明には多くの問題の考察が必要だ。(2016/11/2)

AIは恐れるよりも歓迎すべきもの
「人工知能(AI)が人の仕事を奪う問題」を笑い飛ばす人 
人工知能(AI)ソフトウェアが普及すると人間の職が奪われるのではないかと懸念する声がある。だが、ある専門家はそうした影響は少なく、むしろ労働者にとって有益だという。(2016/8/3)

ピンチはチャンスに変わる
英国のEU離脱問題、「影響なし」と考えるCIOは後悔する
英国のEU離脱で企業の最高情報責任者(CIO)はどのような影響を受けるのだろうか。データの場所と人の問題は喫緊の課題だが、まだはっきりしないことも多い。(2016/7/13)

「セーフハーバー協定」に代わる新しいフレームワーク
欧米間の個人データ移転に関する新協定「プライバシーシールド」とは?
欧州連合(EU)と米国は、大西洋を渡るデータの移転に関するセーフハーバー協定の代替としてプライバシーシールドに合意した。だが、プライバシーとデータの保存場所に関する法律と倫理の問題はどうなるのだろうか。(2016/2/22)

攻撃者とセキュリティベンダーの終わりなき戦い【後編】
Webブラウザの怪しい拡張機能、うっかりインストールするとどうなる?
Ciscoセキュリティレポートでは、暗号化にまつわる諸問題が注目されサイバーセキュリティの問題が増えると言及している。その他、“悪意のあるブラウザ拡張機能”の対策を見落としやすい点にも注意を促している。(2016/2/19)

ビッグデータも世代交代の時期か
MapReduceよりApache Sparkを採用すべき理由、採用できない理由
Apache Sparkの採用が増えている。最大の魅力は、MapReduceよりも圧倒的に高速なことだという。それ以外にも、さまざまな人が多くのメリットを語る。一方、Sparkを採用しないという意見もある。なぜか?(2015/11/4)

100%の自己防衛は不可能と警告
元米陸軍大佐の“セキュリティブートキャンプ” サイバー防衛力を鍛えるには
米軍のサイバー防衛戦略は企業の情報保護対策にどう活用できるのか。元米陸軍大佐で、現在はセキュリティベンダーで最高セキュリティ責任者(CSO)を務める専門家に話を聞いた。(2014/7/22)

導入前に検討すべきポイント
クラウドストレージの5つのベストプラクティス
クラウドストレージへの移行の効果を最大限に高めるのに役立つベストプラクティスを5つ紹介する。(2010/5/19)

投資前に検討すべきポイントは何か?
暗号化かトークン化か──金融データ保護上のメリットとデメリット
金融機関が処理するデータの暗号化とトークン化は、それぞれにメリットとデメリットがあり、技術投資を行う前に慎重な検討が必要だ。(2010/3/2)

SNSは危険がいっぱい?
MySpaceなどのSNSはセキュリティの基本原則を無視
MySpaceのプラットフォームは「XML化された混合物」にすぎず、「攻撃手法を考案するのに便利な説明書付きAPI」を悪質なハッカーに提供するものだ、とセキュリティ専門家が指摘した。(2008/9/16)

コンプライアンスより自分優先
新種の若手社員はITセキュリティの敵?
米Symantecの調査で、最新技術を使いこなし、会社のセキュリティポリシーをものともしない新人種「ミレニアル世代」の実態が裏付けられた。(2008/7/4)

この賞だけは欲しくない
コンプライアンスの「ワーストプラクティス賞」発表
ここ1年くらいの間にコンプライアンスで大失敗をやらかした企業や組織などを認定する「ワーストプラクティス賞」を発表しよう。(2008/5/23)

フレキシビリティ&アジリティ
2008年の成功の鍵を握る柔軟性と俊敏性
分刻みの意思決定が必要な時代にあって、ITインフラに求められるのは、情報を迅速かつ包括的な形で確実に入手できるようにする方法だ。(2008/1/8)

監査人は良き友?
IT監査を円滑に乗り切る5つのコツ
監査が大好きなIT管理者はいないだろう。大抵は面目をつぶされ、油を絞られることになるからだ。そこで、監査対応をできるだけ円滑に進めるための5つのコツを紹介しよう。(2007/12/19)

GphoneはiPhoneより企業向き?
GoogleのAndroidで複雑化するセキュリティ
新携帯電話プラットフォームは「破滅をもたらす」のか、企業のIT部門に取り入られるのか。(2007/12/10)

ベンダーの言いなりになってはいないか?
セキュリティ製品選びで失敗しない8ステップ
ベンダーは契約獲得のためなら真実をもねじ曲げる。口車に乗って高価な製品を買っても無駄になるばかりだ。自社買う側が主導権を取り戻すためにはどうしたらいいのか。(2007/11/15)

暗号化すべきデータかどうかを見極める
SMBのための暗号化プランニング
SMBにも効果的な暗号化が求められるようになっている。暗号化ツールは適切に導入すればメリットはあるが、使い方を誤ればリスクも大きい。(2007/9/28)

判断するプロセスが重要
データ流出を防ぐ必携ツールとプロセス
有効なテクニックと自社に合ったツールの選び方を紹介する。(2007/8/30)

Column
仮想化で深刻化するセキュリティ問題
仮想化された世界では、従来のシステムとアプリケーションの防御構築技術がそのまま通用するとは限らないという認識が重要だ。(2007/6/19)

Column
セキュリティ業務分散化のメリットとデメリット
ネットワーキングなどの各部門にセキュリティ業務を移す組織が増えている。セキュリティ専門家の筆者がそのメリットとデメリットを紹介する。(2007/6/12)

Column
スパム対策で脚光浴びるレピュテーションシステム
スパムゲートウエイやスパム対策サービスでは膨大な量のスパムを防ぎきれなくなってきている。そこで注目されているのが、送信者のIPアドレスに基づくレピュテーションシステムだ。(2007/6/6)

Interview
仮想化技術、デバイスポリシーと格闘するシマンテックのCIO
セキュリティは人々の邪魔をするのではなく、手助けするものでなければならない――シマンテックのCIOに仮想化やデバイスポリシーについて聞いた。(2006/10/20)

Case Study
金融サービス会社を目覚めさせたワームの侵入
ワームの感染で壊滅的な痛手を負ったある金融サービス会社は、ネットワーク監視/分析ツール「Arbor PeakFlow X」を導入した。(2006/6/30)