TechTargetジャパン

「Twitterで手口公開」に批判も
macOSに“パスワードなしでrootになれる”脆弱性、悪用されたら何が起きていたのか?
Appleの「macOS High Sierra」に、完全な管理者権限をもつユーザーとしてシステムにログイン可能になる脆弱性が見つかった。既に修正済みのこの脆弱性を攻撃者が悪用すると、どのような被害につながったのか。(2017/12/14)

コラボレーションが必要な時代だからこそ
ビジネス向けファイル同期/共有ツールに注目すべき理由、最適の選択肢は?
生産性を向上し、企業のデータセキュリティを維持しようとする組織は、ビジネス向けファイル同期・共有(EFSS)ツールを検討すべきだ。まずは各ベンダーが提供するソフトウェアとその機能を理解しよう。(2017/12/14)

モバイル端末管理最新トレンド(後編)
モバイル端末管理(MDM)を成功させるシンプルな注意点
セキュリティを重視するあまり、従業員のプライバシーや生産性を軽視した施策は成功しない。モバイル端末管理を確実なものとするには、どこに注意すべきなのか。(2017/12/8)

IoTアプリケーション開発に必須の言語
再び実感するJavaのすごみ、IoTでJavaが選ばれる4つの理由
IoT(モノのインターネット)アプリケーションをJavaで開発する体制は、今後も長期的に存続するだろう。IoTのアプリケーション開発でJavaが選ばれる4つの理由を挙げる。(2017/12/7)

Microsoft Azure、AWS Elastic Beanstalkを利用
DjangoとCakePHPを比較、あのPaaSと相性の良いWeb開発フレームワークは?
PaaSサービスとWeb開発フレームワークの相性が良いかどうかを確かめるのは難しい。本稿では、ニーズに最適なフレームワークを選ぶ方法を考える。(2017/12/5)

「データのインベントリ」が重要に
GDPR(一般データ保護規則)に「エンドポイント管理製品」が役立つ点、不十分な点
エンドポイント管理製品は、IT部門がEUの「一般データ保護規則」(GDPR)を順守するのに役立つ可能性があるが、まだ不十分な点もある。それは何か。(2017/12/4)

システム統合が最大の課題
「コンパニオンアプリ」はモバイルワークの切り札になるか、導入時の注意点
外出先から社内業務システムへのアクセスをもっと便利にしたいと考えている組織は、コンパニオンアプリの導入を検討してみてはどうだろうか。モバイルと既存のデスクトップインフラを統合できるかもしれない。(2017/12/4)

普通のユーザーには難しいが……
iPhone Xの顔認証「Face ID」が早くも突破 “予想よりずっと簡単”なその手口とは
「iPhone X」のリリースから1週間もたたないうちに、研究者が主要セキュリティ機能「Face ID」を突破することに成功した。その手段とは。(2017/11/30)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第2回】
“社長からのメール”は疑うべき? 「ビジネスメール詐欺」(BEC)の巧妙な手口
「ビジネスメール詐欺」(BEC)では、サイバー犯罪者が巧妙な手口で、標的組織のさまざまな役職になりすましたメールを使い、犯罪を成功させる。その具体的な手口を見ていく。(2017/11/30)

今からでも間に合う「GDPR」対策【第2回】
「GDPR」条文解説、“罰金2000万ユーロ”を科されないためにやるべきことは?
EU一般データ保護規則「GDPR」の適用対象となるのは、どのような企業なのか。場合によっては2000万ユーロにもなる制裁金を科されないようにするには、何をすべきなのか。条文の内容を基に確認します。(2017/11/28)

事例で分かる、中堅・中小企業のセキュリティ対策【第13回】
“使い回し”だけが問題じゃない、危険なパスワードだらけの社内をどう守る?
便利なクラウドサービスをあれこれ利用していくうちに、パスワード管理が面倒になったユーザーは、いつしかパスワードを使い回すかもしれません。セキュリティ担当者として打つべき対策は?(2017/11/30)

機能強化で安全性が高まる
Windows 10 Fall Creators Update“先延ばし派”が知るべきセキュリティ新機能
Windows 10 Fall Creators Updateは、OS自身の新機能に加えて、セキュリティの新機能を多く提供する。適用を先延ばしをしたいと考えているユーザーもセキュリティ向上のために検討すべきだ。(2017/11/27)

他のラインアップと一線を画す仕上がり
徹底レビュー: ThinkPad P51、Xeon搭載モバイルワークステーションの“感動性能”
他の「ThinkPad」シリーズとは一線を画すモバイルワークステーション「ThinkPad P」シリーズから、15.6型の「ThinkPad P51」をレビューする。(2017/11/26)

初代iPhone発売10周年記念モデル
「iPhone X」徹底レビュー、Appleが全力を尽くしたきら星のごとき新機能に冷静さを失う
10周年を記念するAppleの「iPhone X」には、多くの特徴がある。大画面、ホームボタンの廃止、顔認証「Face ID」、ワイヤレス充電など、きら星のごとき新機能を備えた本機を徹底レビューする。(2017/11/25)

MicrosoftやCitrixが注力
「Webブラウザセキュリティ」で危ないURLのクリックを“なかったこと”にできる?
マルウェア感染の主要な経路となっているWebブラウザ。その安全性を高めるべく、ベンダー各社は知恵を絞っている。Webブラウザセキュリティの現状を追う。(2017/11/24)

モバイル端末管理最新トレンド(前編)
モバイル端末管理(MDM)が必要なシンプルな理由
エンタープライズモビリティー管理とモバイル端末管理の市場は成長を続けている。管理されることを嫌う従業員をどう納得させるか。そして、モバイル端末を管理すべきトレンドとは何か。(2017/11/24)

買い替えサイクルが長期化
スマートフォンを買い換えない人々 Samsungを悩ませる「本当の問題」
ハイエンドのスマートフォンを中心に買い替えのサイクルが長期化している。Androidスマートフォンで大きなシェアを持つSamsungの決算にもじわりと影響が――。(2017/11/23)

GDPR順守だけではない電子メールセキュリティ(後編)
「最悪のシナリオ」対策とメール監査体制構築のススメ
メールに起因する最悪の事態は常に起こり得る。こうした事態の対策と、開封確認メッセージを利用して「メール監査」ができる体制を作っておこう。GDPRに順守しつつ、組織を守る一助となる。(2017/11/22)

データベース管理者の生産性向上へ
徹底比較:AWS、Google、AzureのDBサービス 最適な組み合わせとは
Webベースのアプリケーションの運用基盤としてPaaSを選択し、移行する場合、データベースについても必ず考慮すべきだ。データベースを完全にサポートしているクラウドインフラに移行するメリットを以下で詳しく検討しよう。(2017/11/21)

盛り上がりを見せるハイエンドスマートフォン市場
「Huawei Mate 10」「Mate 10 Pro」で分かったユーザーが“最強スマホ”に求めるスペック
Huaweiが発表した「Huawei Mate 10」と「Huawei Mate 10 Pro」は同社史上最も強力なデバイスだ。外観やカメラ、防水、AIとあらゆる機能を高水準で備えた本機を徹底レビューする。(2017/11/18)

「Mobile Pwn2Own 2017」レポート
「iPhone」を無線LANにつなぐだけでデータ流出の恐れ――脆弱性発見コンテストで判明
脆弱性発見コンテストの「Mobile Pwn2Own 2017」では、セキュリティ研究者がコードの実行と賞金の獲得を目指して腕を競った。中でも注目すべきは、「iOS 11」の脆弱性を突いたハッキングが成功したことだ。(2017/11/17)

Windows 7好きの従業員も納得か
オールドWindowsとの別れは突然に Windows 10移行で「これなら確実」と胸を張るための準備
「Windows 10」へアップグレードする時にありがちなミスを回避し、Windows 10の潜在能力を十分に引き出すことができれば、そろそろ社内ユーザーも旧版Windowsに別れを告げる時だと納得してくれるだろう。(2017/11/16)

クラウドメッセージングサービスの時代 後編
「仮想ホワイトボード」も実装、チームコラボレーションの次の潮流を読む
コラボレーション戦略の構築に不可欠なクラウドメッセージングサービス。後編ではその豊富な機能について解説する。(2017/11/15)

メーカーに命を預けられるか
自動運転車がハッキングされ暴走? 起こり得る最悪のシナリオと対策
コネクテッドカーもIoTデバイスの一種である以上、セキュリティの脅威と無縁ではいられない。自動車メーカー各社はどのようにして自社のネットワークを安全に運用できるのか、慎重な判断が必要だ。(2017/11/15)

音楽を再生することはできても……
「Alexa」「Google Home」「Siri」をビジネス利用できないかと考える人々
「Amazon Alexa」「Google Home」「Siri」などの仮想アシスタントは、消費者の間では人気が高いが、企業導入は進んでいない。しかしITプロフェッショナルたちは、これらを企業向けに利用できないかと考えている。(2017/11/10)

HelloにDynamic Lock、他には?
Windows 10は安全と言い切れる? 自衛のためのセキュリティ強化策5選
Windows 10は高いセキュリティ機能を備えているというが、それで十分なのか。またユーザー体験向上の目的で自動収集するデータは大丈夫なのか。本稿はそんな課題を持つ企業が“自衛”するための方法を紹介する。(2017/11/10)

特選プレミアムコンテンツガイド
iPhone Xの顔認証「Face ID」は本当に安全と言い切れるのか?
Appleが「iPhone」シリーズの最上位機種として発表した「iPhone X」。その目玉機能である顔認証「Face ID」の安全性に懸念の声が挙がっている。単なる臆測なのか。それとも……。(2017/11/9)

SDPとは?
クラウド時代の認証方式SDP(Software Defined Perimeter)導入事例
SDPは、ネットワークを信頼できないものとして接続を暗号化し、認証したユーザーごとに適切な制限を設けたアクセスを許可する。その導入事例を紹介する。(2017/11/9)

うまく使えばコンプライアンス問題も解決?
「開発しやすい」だけではNG 管理者にこそ知ってほしいモバイル開発環境7基準
モバイルアプリ開発基盤を導入する時、開発しやすさを一番に求めたくなる。だが、モバイルアプリを使ったビジネス展開をどうするかで考慮すべき点は大きく変わる。本稿では7つのポイントに絞り紹介しよう。(2017/11/8)

不審な取引の分析を「点」だけでなく「面」でも
セブン銀行が不正口座対策で“脱Excel”を実現、その具体策とは?
振り込め詐欺や還付金詐欺に利用される「不正口座」を早期に見つけ出すため、さまざまな対策を実施してきたセブン銀行。被害の未然防止に向け、より広い視点で口座の動きを解析するために着手したこととは。(2017/11/9)

企業文化の転換が必要
“嫌われセキュリティ担当者”のままでいたくないなら、今何をすべきか?
セキュリティは重要だが、生産性を妨げかねないことから社内の理解を得にくい場合がある。セキュリティ対策を有効に進めるには、セキュリティに対する社内全体の意識を高めることが必要だ。(2017/11/7)

文字通りの「最高級」スマホ
Samsung「Galaxy Note8」徹底解説、スタイラスペンや音声支援に漂う王者の風格
Samsungの「Galaxy Note8」は、最高峰を求めるパワーユーザーも満足するスマートフォンだ。ずばぬけたスペック、美しいディスプレイ、組み込みのスタイラスなど、数々の便利な機能を徹底的に解説する。(2017/11/3)

「顔認証」と「虹彩認証」はどう違うのか
iPhone Xが採用した顔認証とは? スマホ向け生体認証技術の種類と特徴を見る
モバイルデバイスへの搭載が進んで身近になった生体認証技術だが、その特徴を正しく理解できている人は多くないだろう。主要技術である指紋認証、顔認証、虹彩認証、音声認証について簡潔に紹介する。(2017/11/2)

AIを搭載すれば複雑な質問にも答える
「Alexa」「Google Home」で注目、音声アシスタント市場はどこまで広がる?
スマートホーム、コネクテッドカーなど、モノのインターネット(IoT)が音声認識技術と連携すると、ディスプレイを必要とするデータ入力の制限から解放されるだろう。(2017/10/31)

大型化だけではなくグラフィックスも強化
「Surface Book 2」、Microsoftの今を詰め込んだ“全部盛りノート”の見逃せない点
前作Surface Bookから約2年、ついにSurface Book 2が発表された。15型ディスプレイとIntel第8世代プロセッサを搭載し、Windows Hello連動や高グラフィックスメモリなどMicrosoftの今が詰まった本製品を紹介する。(2017/10/29)

「Android 8.0 Oreo」「3Dクリエーター」搭載
「Xperia XZ1」「Xperia XZ1 Compact」、ハイエンドモデルの予想外の進化をレビューする
Xperiaシリーズで大きさが異なる2つのハイエンドモデル「Xperia XZ1」と「Xperia Z1 Compact」の2機種を徹底レビュー。両機種の特徴を詳しく見ていこう。(2017/10/28)

「OneDrive」の使い勝手もセキュリティも向上
「Windows 10 Fall Creators Update」提供開始、思わず人に自慢したくなる注目機能6選
「Windows 10」の大型アップデート「Windows 10 Fall Creators Update」はさまざまな新機能を盛り込んでいる。特に注目すべき6つの機能を紹介する。(2017/10/27)

その署名、本当に本人ですか
レジストリを2つ編集するだけでWindowsデジタル署名が無意味になる
セキュリティの基本は正しいものを通し悪いものを遮断することだ。「正しさ」はデジタル署名などで証明する。しかしWindows10でとある操作をすることでデジタル署名が無意味になるという。その真相を探る。(2017/10/25)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第1回】
いまさら聞けない「ビジネスメール詐欺」(BEC)とは何か? 1000万円超の被害も
なりすましメールを使った企業版振り込め詐欺ともいわれる「ビジネスメール詐欺」(BEC)。その手口はどのようなものなのか。具体的な被害は。調査結果を交えながら紹介する。(2017/10/24)

2017年 企業向けワイヤレスネットワークトレンド(後編)
端末追跡に「Wi-Fi as a Service」……ワイヤレスネットワーク最新トレンド
ワイヤレスネットワークの進化は、高速化だけではない。今後の技術動向は企業のネットワーク戦略を大きく左右することになる。これから何が登場するのか?(2017/10/23)

事例で分かる、中堅・中小企業のセキュリティ対策【第12回】
実は危険な“無料Wi-Fiスポット”、カフェでのモバイルワークに必須のセキュリティとは
カフェやホテルが提供する無料の公衆無線LANを利用してモバイルワークをするのは便利なもの。ただし情報漏えいのリスクが潜んでいることを留意しなければいけません。(2017/10/25)

VMwareやRed Hatとも連携
AWSでハイブリッドクラウドを構築するための、9つの開発手法
多くの企業がハイブリッドクラウドを目標とするが、その実現には課題が伴う。AWSは、オンプレミスとオフプレミスでアプリケーションを構築するためのハイブリッドクラウドツールを提供している。(2017/10/18)

「Siri」やコントロールセンターを強化
iPhone Xだけではない 新旧iPhoneの利便性を向上させる「iOS 11」注目機能
Appleの「iOS 11」では「Siri」が強化された他、コントロールセンターの設計が見直されている。また「運転中の通知を停止」設定も追加された。本稿ではiOS 11の変更点を詳しく解説する。(2017/10/14)

仮想化ベースセキュリティ機能を紹介
Windows 10の知ると驚く技術、仮想化ベースのセキュリティ機能「デバイスガード」
Microsoftは「Windows 10」搭載マシンから企業情報が流出する事態を防止するため、「デバイスガード」「資格情報ガード」といった仮想化ベースのセキュリティ機能を強調している。どのような機能なのか。(2017/10/13)

パナソニック ソリューションテクノロジー 「Global Doc」:
製造業にとっての命綱、機密文書管理の革新が競争力強化をもたらす
製造業にとって機密情報である技術文書管理に関する課題は、パッケージ製品を導入するだけで解決するような単純なものではない。とはいえ、どこから手を付けたらよいのか分からないという声が多いのも事実である。そんな悩みに応えるべく、経験豊富なSEによるコンサルティングやサポートを前面に立て、パナソニック ソリューションテクノロジーが展開しているのが「Global Doc」である。(2017/10/12)

他のWebブラウザも同様の措置
Chromeが中国の認証局WoSign証明書を無効化、Googleが不信感を持つ理由とは
「Google Chrome」は、中国の認証局WoSignが発行した証明書を信頼できる証明書としては扱わない方針にした。この決定に至ったいきさつと、WoSign認証局の証明書を使用中のユーザー企業が取るべき対策を解説する。(2017/10/12)

Windows 10セキュリティのポイントを紹介
“怪しいWindows 10マシン”はあなたの隣で生まれる 確認したいセキュリティ設定集
IT管理者が「Windows 10」のセキュリティ対策を進める際、何に注目して、どう対策を進めればよいのか。確認すべきポイントをまとめた。(2017/10/11)

体験版で知るWindows Server 2016操作テク【第13回】
Windows Server 2016の新機能をチェックする──ファイル共有プロトコルSMB編
Windows Server 2016の改良点の1つに新しいSMB 3.1.1の実装がある。SMBは、Windowsのファイル共有プロトコル。SMB 3.1.1の改良点や注意点をお伝えする。(2017/10/6)

攻撃者のこれまでの手口とは
iPhoneのパスワード自動入力「iCloud キーチェーン」が安全とは言い切れない理由
iPhoneやMacのパスワード管理「iCloud キーチェーン」の過去のバージョンには脆弱性が存在した。攻撃者はどのようにデータを盗み取ることが可能だったのか。(2017/10/9)

MSのSurface戦略とも意外な共通点
GoogleのApple化が進む HTCのPixelチーム買収で生まれる新スマホを予想
GoogleがHTCの一部を買収するという発表があった。これはAcqui-hire(買収による人材の獲得)だという。Googleは何のために人材を獲得したのだろうか? 販売数拡大ではないGoogleの真の成長戦略を探る。(2017/10/5)