セキュリティと利便性のトレードオフ
病院の情報セキュリティは、ベストプラクティスとユーザーニーズのバランスが難しい
病院のITを担う医療情報部門では、スタッフに不便を感じさせずに患者データのセキュリティを確保する方法を絶えず模索している。課題は、セキュリティとユーザーニーズを満たす妥協点を見つけることだ。(2018/8/21)

仮想事例で学ぶ
「ビジネスメール詐欺」(BEC)の被害はこうして生まれる
「ビジネスメール詐欺」(BEC)の被害が国内外に広がっている。その背景には、攻撃を成功させるための巧妙な仕掛けがあった。具体的な攻撃手法と、その対策を解説する。(2018/8/21)

Windowsと比べ注目を集めにくいMacの脅威
新手のMacマルウェア4種を解説 攻撃からMacBookやiMacを守るには
Malwarebytesが新手のMacマルウェア4種類を発見し、macOSシステムは危険にさらされていることが分かった。組織を守り、Macへの攻撃を回避する方法とは。(2018/8/19)

「Kaby Lake-G」を採用
Intel×AMDコラボCPU搭載の「XPS 15 2-in-1」 磁気浮遊式キーボードで薄型化
Dellの2-in-1デバイス「XPS 15 2-in-1」は、CPUとGPUをワンパッケージにまとめ、磁石の力でキーを浮かせるキーボードを採用するなどして薄型化を実現した。ただしタブレットとして使うには難点が残る。(2018/8/12)

ベンダーの信頼性を評価する基準をおさらい
SOCサービス、信頼できるベンダー選びのコツは
SOC(セキュリティオペレーションセンター)は、社内に構築しないで外部委託することも可能だが、最適なベンダーの選び方は確実に理解しておく必要がある。(2018/8/9)

最新版では修正済み
「iOS 11」のApple純正カメラアプリで見つかった脆弱性 悪用例と対策を解説
「iOS 11」のカメラアプリに脆弱性が見つかった。最新版では修正済みであるこの脆弱性は、どのように悪用される可能性があるのか。どうすれば問題を回避できるのか。(2018/8/8)

AWS、Azure、WordPressを安全に運用する
クラウドやサーバレスが浸透、IT運用チームが実践すべきセキュリティ対策は?
企業のセキュリティ対策は、クラウド化やサーバレスプラットフォームの導入に伴い、ファイアウォールといった従来の対策にとどまらなくなった。新しい環境でデータとアプリケーションのセキュリティを確保するには。(2018/8/8)

インシデントは「起きてしまうもの」
予防偏重から、事後も視野に入れた「ビジネス」のためのセキュリティ対策を
セキュリティの重要性が認識される一方で、残念ながら情報漏えいやマルウェア感染は後を絶たない。いざインシデントが発生した際に影響を最小化することが重要だ。(2018/8/20)

IT管理者は楽になるか
Apple「iOS 12」の光がまだ当たっていない管理機能、その強化点は?
Appleが2018年6月に開催した「Worldwide Developer Conference」(WWDC)の発表の中から、「Apple Business Manager」など、あまり光が当てられていないエンタープライズ管理機能を紹介する。(2018/7/29)

傾向と対策を解説
バックアップも破壊する「DeOS型攻撃」(サービス破壊型攻撃)とは?
攻撃者の目的は機密情報の取得だけでない。最近はデータの破壊やビジネス停止を目的とする「DeOS型攻撃」の脅威が深刻化しつつある。(2018/7/23)

基礎から分かるAPI管理【第3回】
API公開で必要なタスクは? 開発者/提供者視点で解説
自社サービスの市場価値向上を目的にAPI開発およびAPI公開をする際、どのようなタスクが必要なのか、API提供者の観点で解説する。(2018/7/23)

開発チームの時間を節約する
サーバレスアーキテクチャの長所と短所 コンテナとの違いは?
サーバレスのトレンドは開発者にメリットをもたらす可能性がある。だがトレードオフは必要だ。サーバレスコンピューティングには開発者が理解すべき側面がたくさんある。(2018/7/20)

オンプレミスからオンプレミスは対象外
「SAP Cloud Platform」統合ツールのメリットとデメリット
クラウド間統合やクラウドとオンプレミス間統合にはSAP製品が最適な場合が多い。だが、それ以外に目を向ける方が良い場合もある。(2018/7/18)

最新Wi-Fiセキュリティプロトコルの進化
無線LAN新プロトコル「WPA3」の目玉は認証簡素化、暗号強化、IoT対応
無線LANの最新セキュリティプロトコル「WPA3」は、簡単かつ安全なWi-Fiアクセスを実現する新機能を個人および企業に提供する。(2018/7/17)

現在のニーズに合わせるだけなら実は簡単
アイデンティティー・アクセス管理システムを導入する前に知っておくべき 9つのポイント
IDとアクセス管理(IAM)を考える際、IT部門はさまざまな要素を考慮しなければならない。本稿では、IT担当者が自社に適切なIAMシステムを選択、導入する方法を検討する。(2018/7/13)

セキュリティ向上と働き方改革を実現
フジテレビのCisco TrustSec導入から1年 何が変わったのか 「ワークスタイルにも変化が」
フジテレビは基幹ネットワークを刷新し、ユーザーベースでアクセスを制御する「Cisco TrustSec」を導入した。この技術は同社にどのような効果をもたらしたのか。安全な移行のために取った対策とは。(2018/7/13)

ゼロタッチプロビジョニングはAppleだけじゃない
Apple、Google、Samsung、Microsoftが提供するモバイルデバイス自動登録機能の違い
モバイルデバイスの登録には課題が伴う。特に大企業では難しくなる。そこで、この登録プロセスを自動化し、IT部門が重要なタスクに専念できるようにするソフトウェアについて考えてみる。(2018/7/10)

コードの共有を促進
Swift開発者が「iOS」アプリをモジュール化する、これだけのメリット
アプリケーションをモジュール化するメリットは、多くの開発者が認識している。かつてはハードルが高かったモジュール化作業も、Appleの新しい取り組みにより、活用機会を広げている。(2018/7/9)

Appleは当初から否定
「iPhoneのパスコードハッキング手法を発見」と専門家が主張、実は誤りだった?
パスコードハッキングによって「iPhone」の防御をかわすことができたというセキュリティ研究者の主張を、Appleが退けた。真実はどちらなのか。(2018/7/7)

Union Pacific、UL、ラスベガス市などのIT幹部が語る
Yamaha Motorが投資するテクノロジーはどう決まるのか? 伝統企業の技術戦略を見る
Yamaha Motor、Union Pacific、米ラスベガス市、ULのIT幹部が、新しいテクノロジーからの利益を得るためのCIO戦略をそれぞれ話した。(2018/7/6)

シミュレーションを基に学ぶ
「AIサイバー攻撃」とは何か? Twitterの悪用を例に解説
人工知能(AI)技術をセキュリティ対策に応用する動きが広がる一方、攻撃者がAI技術を活用する「AIサイバー攻撃」の存在が意識され始めている。(2018/7/4)

EMMやセキュリティ機能も充実
iOS 12、Android P、BlackBerryの最新ビジネス向け機能、スマホ選びで注目すべきは?
モバイルデバイスのビジネス利用が進み、エンタープライズ向け機能も充実しつつある。最新モバイルOSやデバイスには、どのような機能が導入されるのか。Apple、Google、BlackBerryの最新動向と選定のポイントを紹介する。(2018/6/30)

IoTセキュリティや“脆弱パスワード”問題に対処
無線LANの新プロトコル「WPA3」 「WPA2」との違いは?
「WPA2」の後継となる、無線LANの新たなセキュリティプロトコルが「WPA3」だ。従来のWPA2とは何が違うのか。(2018/6/29)

GDPRやセキュリティの観点からも考察
ネイティブにこだわらないモバイルアプリケーション開発(MADP)「Sapho」とは
エンドユーザーは、通知や複雑なインタフェースにうんざりしている。本稿では、あるモバイルアプリケーション開発(MADP)ベンダーが現代のユーザーの要求に応える方法を紹介する。(2018/6/29)

専門家が勧める解決策は?
アクセンチュアも悩んだデジタルトランスフォーメーション「6つの障壁」
デジタルトランスフォーメーションを実現しようとしても、なかなかうまくいかない――同じような悩みを抱える企業が共通して挙げる障壁は何だろうか。さまざまな調査から見えてきた6つの障壁と解決策を紹介する。(2018/6/26)

マルチサイト環境から完全移行
金融機関がAWSでクラウド化 セキュリティ対策とコスト管理を両立させるには
FXトレード・フィナンシャルは、マルチサイト環境からAWSに完全移行した。金融機関に求められる堅牢なセキュリティと、コスト管理の両立を実現した方法、今後の課題について紹介する。(2018/6/26)

「GitHub」で2018年2月に一般公開
iOSを起動させる「iBoot」のソースコード流出はなぜ起きた? セキュリティへの影響を解説
iOSデバイスが搭載する「iBoot」のソースコードが2018年2月、「GitHub」で一般公開された。そのいきさつとiOSのセキュリティに及ぼす影響を解説する。(2018/6/23)

デスクレスワーカーをどう定着させるか
人事支援モバイルアプリが社員の離職を防ぐ
従業員エンゲージメントが重要視されている今、従業員が普段使っているアプリケーション以上の価値を人事(HR)モバイルアプリケーションが提供しなければならない。(2018/6/22)

だまされないための訓練
「メールフィッシングテスト」の効果を上げる7つの要素
フィッシング攻撃に対するセキュリティを向上させる最善の方法は、包括的なテストを実施することだ。どのユーザーが被害を受けやすいか、どのような種類のなりすましメールに引っ掛かりやすいかが特定できる。(2018/6/22)

ランサムウェアだけじゃなく、ソーシャル攻撃も広がる
Verizonの「データ漏えい・侵害調査報告書」で明らかになった最も警戒すべき脅威とは
攻撃が確認された中で最も流行している種類のマルウェアが判明した。しかし、着実に増えているその他の脅威についてもレポートは示している。(2018/6/20)

レガシーな情報システムと決別するために
ワイヤレスネットワークが後押しする医療機関のIT刷新
ある長期ケア企業がワイヤレスネットワークテクノロジーと「Microsoft Active Directory」に注目している。ITモダナイゼーション計画を立ち上げ、自社の成長を促すためだ。(2018/6/19)

メリットが保証されるわけではない
サーバレスに飛び付く前にやるべきたった1つの作業
サーバレスコンピューティングは誤解されやすい概念であり、全ての企業がメリットを享受できるわけではない。サーバレスが役立つのか否か。導入する前に絶対やっておくべきこととは?(2018/6/19)

盗難対策や捜査当局によるロック解除にも有効
Apple「iOS 12」、うわさのセキュリティ機能「USB制限モード」とは?
「USB Restricted Mode(USB制限モード)」がAppleのiOS 12でデビューする。この機能では、窃盗犯や捜査当局によるブルートフォース攻撃からユーザーを守る。(2018/6/17)

PaaSの利用が鍵となる
アイデンティティー管理製品の選び方 Active Directoryなど主要製品トレンドは?
IT部門はさまざまな技術で自動化のアプローチを推進している。だがアイデンティティー(ID)管理に関しては、自動化はまだ導入の初期段階だ。ID管理の将来像はどうなるのだろうか。(2018/6/15)

基礎から分かるAPI管理【第2回】
APIとは何か? Web APIとの違い、利用者のタスクを解説
APIを利用するアプリケーション開発者の観点で、APIやWeb APIとは何か、実際にAPIを利用する場合にどのようなタスクが必要なのかについて解説する。(2018/6/13)

争点はKubernetesへと移行
Kubernetes対応で比較するDockerとMesosphere 企業のコンテナ導入の行方は
DockerとMesosphereにKubernetesが統合され、一般公開された。これは企業の注目を集める争点が、管理の容易さを重視する方向に移っていることを示す。(2018/6/12)

ランサムウェアなどの新たな脅威に対抗
新マルウェア対策「モバイル脅威検知」「UEM」「マイクロ仮想化」とは
ランサムウェア(身代金要求型マルウェア)などの新たな脅威に対処するには、防御側にも新たな対策が必要となる。Windowsデバイスやモバイルデバイスを狙う、現代のマルウェアへの対抗策とは。(2018/6/12)

現実的なGDPR対策を紹介
「GDPR施行」に間に合わなかった企業が今やるべきこと
一般データ保護規則(GDPR)の罰則は、これまでのどのデータプライバシー規制より厳しい。だが十分な対策ができている企業は、決して多数派ではない。(2018/6/6)

エンタープライズ向け機能が満載
「Android P」はスマートフォンをどう変える? 新機能を紹介
Googleは、Android OSの最新版となる「Android P」(コードネーム)を公開した。エンタープライズ向けの新機能など、Android Pに盛り込まれた内容を紹介する。(2018/6/2)

ユーザー名とパスワード以外の方法を考える
ID管理システムはAI、生体認証を活用へ ユーザー環境の多様性にどう対応するか
ID管理システムの市場は発展途上であり、まだ完成形ではない。本稿では、ID管理を変えるテクノロジーとその使用法を紹介する。(2018/6/1)

Computer Weekly製品ガイド
モバイル端末を守り、モバイル端末が守るスマートセキュリティ
スマートフォンメーカーが生体認証などの新機能を提供している。企業が利用できる限り最善のモバイルセキュリティ対策を実装するためには、何をすればいいのか。(2018/6/1)

遠隔拠点からの問い合わせ対応負荷も軽減
エコ配が“検知しない”マルウェア対策「AppGuard」を選んだ理由
自転車を用いた配送サービスで知られるエコ配は、未知のマルウェア対策を目的に、シグネチャに頼らない「AppGuard」を導入した。セキュリティ強化だけではないその導入効果と、これまでに直面した課題を同社に聞く。(2018/5/29)

2018年に注目すべき脅威をチェック
「クラウドセキュリティ」の5大脅威 「API」「IoT」から人的ミスまで
2018年も、ITセキュリティチームはクラウド導入の安全性確保に引き続き心を砕くことになるだろう。本稿ではAPI、IoT、人間がかかわるミスに関連する共通のリスクを取り上げる。(2018/5/28)

リリースは2018年夏ごろを予定
「Android P」のセキュリティ機能、認証とデータのプライバシー保護を強化
Androidの次期バージョン「Android P」のセキュリティ機能が2018年5月の「Google I/O」で紹介された。データプライバシーや暗号化の強化、スパイアプリの遮断などが向上する。(2018/5/27)

患者データを保護するために
医療機関に求められるサイバーセキュリティ5訓
医療機関の最高情報責任者(CIO)は、機関の環境を保護する役割を担う。そのため、多要素認証やAIベースの監視などを導入して、データの侵害を防ぐ必要がある。(2018/5/23)

IDフェデレーションのあらゆる要素を管理
「IDフェデレーション管理」とは何か、なぜ必要なのか
ID連携を実現する「IDフェデレーション」は比較的新しい技術であり、課題もある。導入に苦労しないために理解しておきたい手段が「IDフェデレーション管理」だ。(2018/5/23)

IBM、Oracle、Microsoft、SAPなども取り組む
企業向けブロックチェーンを推し進める「Hyperledger Fabric」とは
ブロックチェーンはビットコインから生まれた技術だ。この技術の企業への導入が検討されている。「Hyperledger Fabric」のようなフレームワークは、ブロックチェーンの企業導入を後押しする可能性がある。(2018/5/21)

ユーザーに納得させるために
Windows 10移行、抵抗する人が心変わりする“推しポイント”は
ユーザーは現在使用しているOSをアップグレードするときにMicrosoftの「Windows 10」の改善点を確認しないことがある。そのため、IT担当者は重要な新機能を強調してユーザーの支持を得る必要がある。(2018/5/20)

Facebookの問題を意識?
「Google I/O」でプライバシー問題が話題に出なかったのはなぜか?
Googleの開発者向けカンファレンスでは、生体認証や新しいAndroidのバージョンなどに関するさまざまな講演があった。しかし、はっきりとプライバシー問題に言及した講演はなかった。なぜだろうか。(2018/5/17)

McKinseyやKPMGなどの専門家が議論
「RPA」と「AI」のセキュリティ対策に違いはあるか?
企業にも従業員にもメリットをもたらす「ロボティックプロセスオートメーション」(RPA)。見過ごされやすいのが、そのセキュリティリスクだ。具体的にどのようなリスクがあり、どう対処すべきなのか。(2018/5/17)