企業における「ID管理」【第1回】
いまさら聞けない「ID管理」 その役割からライフサイクル管理のポイントまで
ITシステムを利用する企業にとって、ID管理は重要な仕組みだ。認証や認可といった基本的な部分からID管理のポイントまでを幅広く解説する。(2018/10/17)

IaaS、PaaS、SaaSをどう組み合わせるか
「マルチクラウド」と「ハイブリッドクラウド」を徹底比較 意外なIT担当者の認識
マルチクラウドとハイブリッドクラウド、いずれのアーキテクチャも事業に柔軟性をもたらす。関連するパブリッククラウドとプライベートクラウドがどれだけ統合されているかの程度が、この2つの違いだ。(2018/10/16)

設定するなら使い始める前に
「Windows 10」のビジネス向け機能5選 “最後のWindows”の生かし方
「Windows 10」にはセキュリティ、生体認証、アシスタント機能などが標準搭載されている。うまく使えば大きなメリットを享受でき、知らずにいると思わぬ事故につながる可能性もある。要点を理解しておこう。(2018/10/13)

クリーンインストールかインプレースアップグレードか
Windows XP、Windows 7、Windows 8から「Windows 10」へ移行する確実な方法
現在利用しているクライアントOSのバージョンによって、「Windows 10」への適切なアップグレード方法は異なる。バージョン別の最適なアップグレード方法を探る。(2018/10/6)

新たなIT花形職種になるか
IAMエンジニアの役割と適性について
IAMエンジニアが求められている。それも身近なところで。だが、社内外のエンジニア候補者には、IAMを理解するだけにはとどまらない多くの訓練が必要になる。(2018/10/4)

セキュリティ対策と社内普及が鍵
帝国ホテルは「G Suite」を社内にどう定着させたか
帝国ホテルは2016年から「G Suite」を利用している。PC利用状況やITに関する知識量にばらつきのある従業員へのG Suiteの社内普及施策と、利用に伴い実施している情報漏えい対策について説明する。(2018/10/4)

用途はいろいろだが……
Alexa for Businessを導入すべき理由と、導入すべきでない理由
一般消費者の間で人気のAI音声アシスタントデバイスが企業にも進出し始めている。だが、企業は幾つか課題も意識しておかなければならない。(2018/9/28)

Android Protected Confirmationを解説
Google Pixel 3でも採用? Android 9 Pieの新セキュリティ機能で可能になることは?
「Android 9 Pie」が搭載する「Android Protected Confirmation」というセキュリティ機能は、高リスクの行動を安心して実行できるようにする。(2018/9/27)

プライバシー侵害の懸念も
iPhone XSでも採用 「顔認識」は利器か“凶器”か
顔認識技術がビジネスにもたらす可能性は幅広い。一方でプライバシーの侵害につながるのではないかという懸念もある。顔認識技術とどう向き合い、どう活用すべきなのか。(2018/9/24)

MDMやUEMで管理を
スマートフォンのビジネス利用、セキュリティ対策「基本のき」
中間者攻撃からマルウェアまで、モバイルデバイスに対するセキュリティの脅威にはさまざまなものがある。BYODやモバイルデバイスの業務利用が増える中、ビジネスを脅威から守るには、どのような対策が必要なのか。(2018/9/19)

スマートフォン普及で現実味
ワイヤレスオンリー企業の挑戦 社内丸ごとワイヤレス化は可能?
企業の間でワイヤレスファースト戦略を採用する動きが広がっており、さらにワイヤレスオンリーへと進みそうだ。だが、ITスタッフは、キャパシティー、管理、コストの懸念に注意を払わなければならない。(2018/9/18)

進むMFAの実装
生体認証導入で医療機関でもパスワードはなくなる? そのメリットと課題
医療機関を狙うサイバー脅威は増加している。生体認証はパスワード管理からユーザーを開放する手段だが、セキュリティリスクとソフトウェア要件に関する懸念が伴う。(2018/9/17)

無料/低予算で利用できる
個性が光るメールクライアント4製品比較、脱「Outlook」には何がいい?
「Outlook」は代表的なメールクライアントだが、企業によってはOutlook以外の選択肢を検討したい場合もあるだろう。十分な機能を備えた4つの代替製品について、長所と短所を比較してみた。(2018/9/15)

特選プレミアムコンテンツガイド
iPhoneが火を付けた生体認証 パスワードゼロはいつ実現?
iPhone Xが搭載した顔認証の仕組み「Face ID」は、生体認証の可能性を大きく広げた。ユーザーが煩わしいパスワードから“完全に”離れられるのはいつになるのだろうか?(2018/9/14)

事実上の標準はKubernetes
クラウドの運用がぐっと楽になるコンテナ管理ツール、使いどころは?
コンテナの運用にはハードルだらけだ。クラウドでさえ困難な課題は多い。(2018/9/13)

レノボ・ジャパン提供ホワイトペーパー
モビリティー重視の働き方へ――3つの観点で考えるデバイス選びの秘訣とは?
働き方が多様化する中、企業のデバイス選びの要件もさまざまになっている。ここでは「生産性」「セキュリティ」「耐久性」の3つの観点から、自社の目指す働き方に合ったデバイス選びのポイントを紹介する。(2018/9/12)

慎重なテストを繰り返すしかない
オンプレミスの課題を解決するはずのSaaSが呼び起こした「統合」の問題
SaaSは多くの企業にとって不可欠だ。だが柔軟性に欠け、統合と管理にまつわる問題を抱えている。既存のオンプレミスシステムを維持しながら、拡大するアプリケーション環境にどのように対処すべきか。(2018/9/12)

知っておくべき違いは?
徹底比較:AWS、Azure、GoogleのクラウドAPI管理ツール
大手クラウドプロバイダーのAPI管理ツールは、一部の機能が共通している。だが、各社のツールには、開発者が知っておくべき重要な違い、特に、マルチクラウドモデルにおける重要な違いがある。(2018/9/10)

「Apple Business Manager」も紹介
新iPhoneも対応 iOS 12で押さえたい“気が利くセキュリティ機能”
AppleはIT管理者向けに、セキュリティ対策に役立つ機能の拡充を進めている。「iOS 12」で加わる新機能を含めて、主要な機能をまとめた。(2018/9/8)

開発者から見たPaaS
PaaSの余りあるメリットと、注意すべきリスク 比較時に聞くべき質問とは
適切なPaaS環境があれば、開発者は「正しく動作するアプリケーションを作る」という最も重要な点に専念できる。だが、PaaS環境は新しいリスクももたらす。特にロックインに関するリスクが生まれる。(2018/9/7)

鍵は「自動化」と「ワークフローの統合」
Facebookセキュリティ担当者が明かすセキュリティ拡張のベストプラクティスとは
ソーシャルメディア大手Facebookのセキュリティディレクターを務めるアンカル・グプタ氏が、「Facebookはどのように自動化を利用してセキュリティを拡張しているか」について解説する。(2018/9/3)

教育機関IT活用・セキュリティ座談会【第3回】
「学校IT化」の遅れで日本が失うものとは? 現場の教員と専門家が議論
国内にも積極的なIT活用を進める教育機関はあるものの、決して多数派ではない。確かにITは、教育目標達成の一手段にすぎない。だからといって活用の動きを停滞させたままで本当によいのか。教員と専門家が議論する。(2018/9/3)

企業導入、ビジネス利用で考える
スマートフォンの1年間にかかる総コストは20万円以上? 企業の負担額を計算
企業で利用するモバイル端末のコストを正確に把握するには、さまざまな要素を考慮しなければならない。必要な要素を含めて正しい総所有コスト(TCO)を計算しよう。(2018/9/2)

教育機関IT活用・セキュリティ座談会【第2回】
「LINE禁止」ではなく「あえて失敗させる」 IT先進校が語る学校セキュリティ対策
企業だけでなく、教育機関にとってもセキュリティは重要な問題だ。教育機関は、セキュリティにどう向き合うべきなのか。先駆的なIT活用校の教員と、専門家との議論から探る。(2018/8/31)

基礎から分かるAPI管理【第4回】
複数のAPIサービス運営に必要な機能とは APIマネジメント製品を解説
複数のAPIサービスを提供する際、どのような管理機能が必要になるのか、主要なAPIマネジメント製品の機能と製品を解説する。(2018/9/6)

教育機関IT活用・セキュリティ座談会【第1回】
「VTuber」が先生に? 佐日中等、関東第一が語る学校IT活用の今とこれから
先駆的なIT活用を進める教育機関は、ITをどのように活用し、どのような製品/技術に注目しているのだろうか。佐野日本大学中等教育学校の安藤 昇氏と、関東第一高等学校の横山北斗氏に話を聞く。(2018/8/30)

それでもパスワードは滅びぬ
弊害だらけの「複雑なパスワード」と時代遅れの「定期変更」からの解放
パスワード認証がなくなることは当分ないだろう。このパスワードとうまく付き合うには、覚えにくいパスワードや定期的な変更の強制という時代遅れな運用をやめ、多層防御に移行する必要がある。(2018/8/29)

Microsoft Graph APIで管理が容易に
Office 365のスマホ、タブレット利用が増加 管理についても考えよう
エンタープライズモビリティー管理(EMM)との連携で、モバイルデバイス向けOffice 365アプリケーションは以前より管理しやすくなった。Office 365のセキュリティを効果的に強化する戦略とは。(2018/8/28)

「ゼロタッチ登録」「Android Enterprise Recommended」も紹介
「Android 9 Pie」でも充実 Androidの仕事で使える最新機能
Googleはここ1年で、「Android」デバイスを企業で管理しやすくする多彩な機能を充実させてきた。「Android 9 Pie」の正式リリースを機に、IT担当者が知っておきたい機能を整理した。(2018/8/25)

多要素認証(MFA)や統合エンドポイント管理(UEM)が有効
モバイルデバイスを脅威から守る基本の「き」 ユーザーに伝えることは?
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。(2018/8/24)

セキュリティと利便性のトレードオフ
病院の情報セキュリティは、ベストプラクティスとユーザーニーズのバランスが難しい
病院のITを担う医療情報部門では、スタッフに不便を感じさせずに患者データのセキュリティを確保する方法を絶えず模索している。課題は、セキュリティとユーザーニーズを満たす妥協点を見つけることだ。(2018/8/21)

仮想事例で学ぶ
「ビジネスメール詐欺」(BEC)の被害はこうして生まれる
「ビジネスメール詐欺」(BEC)の被害が国内外に広がっている。その背景には、攻撃を成功させるための巧妙な仕掛けがあった。具体的な攻撃手法と、その対策を解説する。(2018/8/21)

Windowsと比べ注目を集めにくいMacの脅威
新手のMacマルウェア4種を解説 攻撃からMacBookやiMacを守るには
Malwarebytesが新手のMacマルウェア4種類を発見し、macOSシステムは危険にさらされていることが分かった。組織を守り、Macへの攻撃を回避する方法とは。(2018/8/19)

「Kaby Lake-G」を採用
Intel×AMDコラボCPU搭載の「XPS 15 2-in-1」 磁気浮遊式キーボードで薄型化
Dellの2-in-1デバイス「XPS 15 2-in-1」は、CPUとGPUをワンパッケージにまとめ、磁石の力でキーを浮かせるキーボードを採用するなどして薄型化を実現した。ただしタブレットとして使うには難点が残る。(2018/8/12)

ベンダーの信頼性を評価する基準をおさらい
SOCサービス、信頼できるベンダー選びのコツは
SOC(セキュリティオペレーションセンター)は、社内に構築しないで外部委託することも可能だが、最適なベンダーの選び方は確実に理解しておく必要がある。(2018/8/9)

最新版では修正済み
「iOS 11」のApple純正カメラアプリで見つかった脆弱性 悪用例と対策を解説
「iOS 11」のカメラアプリに脆弱性が見つかった。最新版では修正済みであるこの脆弱性は、どのように悪用される可能性があるのか。どうすれば問題を回避できるのか。(2018/8/8)

AWS、Azure、WordPressを安全に運用する
クラウドやサーバレスが浸透、IT運用チームが実践すべきセキュリティ対策は?
企業のセキュリティ対策は、クラウド化やサーバレスプラットフォームの導入に伴い、ファイアウォールといった従来の対策にとどまらなくなった。新しい環境でデータとアプリケーションのセキュリティを確保するには。(2018/8/8)

インシデントは「起きてしまうもの」
予防偏重から、事後も視野に入れた「ビジネス」のためのセキュリティ対策を
セキュリティの重要性が認識される一方で、残念ながら情報漏えいやマルウェア感染は後を絶たない。いざインシデントが発生した際に影響を最小化することが重要だ。(2018/8/20)

IT管理者は楽になるか
Apple「iOS 12」の光がまだ当たっていない管理機能、その強化点は?
Appleが2018年6月に開催した「Worldwide Developer Conference」(WWDC)の発表の中から、「Apple Business Manager」など、あまり光が当てられていないエンタープライズ管理機能を紹介する。(2018/7/29)

傾向と対策を解説
バックアップも破壊する「DeOS型攻撃」(サービス破壊型攻撃)とは?
攻撃者の目的は機密情報の取得だけでない。最近はデータの破壊やビジネス停止を目的とする「DeOS型攻撃」の脅威が深刻化しつつある。(2018/7/23)

基礎から分かるAPI管理【第3回】
API公開で必要なタスクは? 開発者/提供者視点で解説
自社サービスの市場価値向上を目的にAPI開発およびAPI公開をする際、どのようなタスクが必要なのか、API提供者の観点で解説する。(2018/7/23)

開発チームの時間を節約する
サーバレスアーキテクチャの長所と短所 コンテナとの違いは?
サーバレスのトレンドは開発者にメリットをもたらす可能性がある。だがトレードオフは必要だ。サーバレスコンピューティングには開発者が理解すべき側面がたくさんある。(2018/7/20)

オンプレミスからオンプレミスは対象外
「SAP Cloud Platform」統合ツールのメリットとデメリット
クラウド間統合やクラウドとオンプレミス間統合にはSAP製品が最適な場合が多い。だが、それ以外に目を向ける方が良い場合もある。(2018/7/18)

最新Wi-Fiセキュリティプロトコルの進化
無線LAN新プロトコル「WPA3」の目玉は認証簡素化、暗号強化、IoT対応
無線LANの最新セキュリティプロトコル「WPA3」は、簡単かつ安全なWi-Fiアクセスを実現する新機能を個人および企業に提供する。(2018/7/17)

現在のニーズに合わせるだけなら実は簡単
アイデンティティー・アクセス管理システムを導入する前に知っておくべき 9つのポイント
IDとアクセス管理(IAM)を考える際、IT部門はさまざまな要素を考慮しなければならない。本稿では、IT担当者が自社に適切なIAMシステムを選択、導入する方法を検討する。(2018/7/13)

セキュリティ向上と働き方改革を実現
フジテレビのCisco TrustSec導入から1年 何が変わったのか 「ワークスタイルにも変化が」
フジテレビは基幹ネットワークを刷新し、ユーザーベースでアクセスを制御する「Cisco TrustSec」を導入した。この技術は同社にどのような効果をもたらしたのか。安全な移行のために取った対策とは。(2018/7/13)

ゼロタッチプロビジョニングはAppleだけじゃない
Apple、Google、Samsung、Microsoftが提供するモバイルデバイス自動登録機能の違い
モバイルデバイスの登録には課題が伴う。特に大企業では難しくなる。そこで、この登録プロセスを自動化し、IT部門が重要なタスクに専念できるようにするソフトウェアについて考えてみる。(2018/7/10)

コードの共有を促進
Swift開発者が「iOS」アプリをモジュール化する、これだけのメリット
アプリケーションをモジュール化するメリットは、多くの開発者が認識している。かつてはハードルが高かったモジュール化作業も、Appleの新しい取り組みにより、活用機会を広げている。(2018/7/9)

Appleは当初から否定
「iPhoneのパスコードハッキング手法を発見」と専門家が主張、実は誤りだった?
パスコードハッキングによって「iPhone」の防御をかわすことができたというセキュリティ研究者の主張を、Appleが退けた。真実はどちらなのか。(2018/7/7)

Union Pacific、UL、ラスベガス市などのIT幹部が語る
Yamaha Motorが投資するテクノロジーはどう決まるのか? 伝統企業の技術戦略を見る
Yamaha Motor、Union Pacific、米ラスベガス市、ULのIT幹部が、新しいテクノロジーからの利益を得るためのCIO戦略をそれぞれ話した。(2018/7/6)