Windows 10移行を急ぐ企業
Windows 7サポート終了まであと1年半、Mac移行やVDI導入はあり?
Windows 7の延長サポートが終了する2020年1月14日まで1年半を切った。これに備えて、Windows 10への移行や他の選択肢を検討しておこう。(2018/8/21)

仮想事例で学ぶ
「ビジネスメール詐欺」(BEC)の被害はこうして生まれる
「ビジネスメール詐欺」(BEC)の被害が国内外に広がっている。その背景には、攻撃を成功させるための巧妙な仕掛けがあった。具体的な攻撃手法と、その対策を解説する。(2018/8/21)

AWS、Azure、WordPressを安全に運用する
クラウドやサーバレスが浸透、IT運用チームが実践すべきセキュリティ対策は?
企業のセキュリティ対策は、クラウド化やサーバレスプラットフォームの導入に伴い、ファイアウォールといった従来の対策にとどまらなくなった。新しい環境でデータとアプリケーションのセキュリティを確保するには。(2018/8/8)

インシデントは「起きてしまうもの」
予防偏重から、事後も視野に入れた「ビジネス」のためのセキュリティ対策を
セキュリティの重要性が認識される一方で、残念ながら情報漏えいやマルウェア感染は後を絶たない。いざインシデントが発生した際に影響を最小化することが重要だ。(2018/8/20)

脆弱性のある監視カメラやルーターが標的に
「Mirai」亜種、「Wicked」ボットネットはどのようにIoTデバイスを狙うのか
「Wicked」ボットネットはマルウェア「Mirai」の新たな亜種だ。脆弱なIoTデバイスを標的にして、既存の複数の脆弱性を悪用する。「Owari」「Sora」「Omni」など、他の亜種との関係性は。(2018/8/7)

WSUSやSCCMは万能ではない
無料でパッチ管理ツールを使いこなすためのコツとは
パッチ管理は、あらゆるセキュリティ戦略の基本的で、重要な要素だ。これをマスターすれば、IT担当者はセキュリティ問題の多くに対処できるだろう。(2018/8/5)

「systemctl」「ps」「jobs」などの使用例を紹介
Linuxコマンドの基礎知識 プロセスを効率的に管理するには?
「Linux」を使う場合、プロセス管理の操作が頻繁に必要になる。効率的な管理に役立つコマンドを紹介する。(2018/8/3)

古い印象を抱いたままになっていないか?
Windows 10移行と同時に考えるべき仮想デスクトップの度肝を抜く進化
「Windows 10」への移行は、近年大きく進歩し手頃な価格で利用できるようになったVDI(仮想デスクトップインフラ)の導入検討に時間をかけるチャンスでもある。その理由は。(2018/8/3)

ソフトウェア定義ストレージの進化(後編)
注目すべき5つのソフトウェア定義ストレージサプライヤー
ソフトウェア定義ストレージ市場を活性化させるのは、個性的な新興企業だ。数あるサプライヤーの中から、注目に値する5つの新興企業とその製品を紹介する。(2018/7/26)

複数アプリを上手に使いこなす
Slackなどチームコラボツールをより良く管理、IT担当者が考えるべき5ステップ
チームコラボレーション管理は、組織が複数のアプリを展開していると困難になる場合がある。だが、5つのステップを踏むことで、組織全体にわたってチームコラボレーションをより良く管理できる。(2018/7/23)

傾向と対策を解説
バックアップも破壊する「DeOS型攻撃」(サービス破壊型攻撃)とは?
攻撃者の目的は機密情報の取得だけでない。最近はデータの破壊やビジネス停止を目的とする「DeOS型攻撃」の脅威が深刻化しつつある。(2018/7/23)

機密データに不正アクセスされる可能性
CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響
MeltdownとSpectreという脆弱(ぜいじゃく)性は、システムの物理セキュリティとハードウェアセキュリティに影響しており、検出は極めて難しい。これらの攻撃を防ぐ方法とは。(2018/7/17)

脅威に対して先手を打つ
Windows 10のセキュリティ対策に限界は? リスクを軽減するツールを紹介
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。(2018/7/14)

AIがIT運用をサポート
AIOpsツールはIT運用担当者の「働き方改革」を実現するか
AIOpsツールでは、予測分析、正常性評価、予防措置の提案が可能になる。発生した問題に反応して解決するために面倒な作業全てをこなす管理業務はなくなる。(2018/7/9)

仕組みを解説
「Meltdown」と「Spectre」は本当にCPUの脆弱性か、それとも単なる欠陥か
「Meltdown」と「Spectre」は本当に脆弱(ぜいじゃく)性なのかという議論がある。本稿では、何を持って脆弱性と見なすか、そしてこの2つは脆弱性なのかを考える。(2018/7/5)

IoTセキュリティや“脆弱パスワード”問題に対処
無線LANの新プロトコル「WPA3」 「WPA2」との違いは?
「WPA2」の後継となる、無線LANの新たなセキュリティプロトコルが「WPA3」だ。従来のWPA2とは何が違うのか。(2018/6/29)

Oracle Database 18cは管理者不要……らしい
OracleのCEOが予言「数十万人のOracleデータベース管理者は失業する」
OracleのCEOマーク・ハード氏が、同社の自立型データベース「Oracle Database 18c」の導入メリットを語った。同製品を導入すれば、「必要な管理者はゼロになる」という。(2018/6/26)

ランサムウェアだけじゃなく、ソーシャル攻撃も広がる
Verizonの「データ漏えい・侵害調査報告書」で明らかになった最も警戒すべき脅威とは
攻撃が確認された中で最も流行している種類のマルウェアが判明した。しかし、着実に増えているその他の脅威についてもレポートは示している。(2018/6/20)

メリットが保証されるわけではない
サーバレスに飛び付く前にやるべきたった1つの作業
サーバレスコンピューティングは誤解されやすい概念であり、全ての企業がメリットを享受できるわけではない。サーバレスが役立つのか否か。導入する前に絶対やっておくべきこととは?(2018/6/19)

アプリケーション管理も徐々にクラウドへ
Windowsアプリ管理もクラウドで 「Microsoft Intune」本格移行はいつ?
「System Center Configuration Manager」(SCCM)を使ったこれまでのアプリケーション管理方式から、クラウドを使った新しい管理方式にいつ移行すべきか、慎重に検討すべきだ。(2018/6/8)

IT部門の管理が不要で成功した例もある
RPAソフトウェア導入を成功させる「3つのアプローチ」とは
RPA(ロボティックプロセスオートメーション)導入におけるIT部門の役割は、プロジェクトの範囲や企業のビジネスモデルに応じて変わる。本稿では、さまざまな企業のRPA導入事例を紹介する。(2018/5/29)

2018年に注目すべき脅威をチェック
「クラウドセキュリティ」の5大脅威 「API」「IoT」から人的ミスまで
2018年も、ITセキュリティチームはクラウド導入の安全性確保に引き続き心を砕くことになるだろう。本稿ではAPI、IoT、人間がかかわるミスに関連する共通のリスクを取り上げる。(2018/5/28)

リリースは2018年夏ごろを予定
「Android P」のセキュリティ機能、認証とデータのプライバシー保護を強化
Androidの次期バージョン「Android P」のセキュリティ機能が2018年5月の「Google I/O」で紹介された。データプライバシーや暗号化の強化、スパイアプリの遮断などが向上する。(2018/5/27)

「クラウドはセキュリティが不安」は古い考え
「コネクテッド医療機器」のセキュリティ対策に有効なテクノロジーとは
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。その脅威への対策として、人工知能(AI)とブロックチェーンに注目が集まっている。(2018/5/25)

OSや端末レベルでの施策が必要
Windows 10移行で「運用とセキュリティ」をサポート とっておきの仕組みを紹介
残すところ2年を切った「Windows 7」の延長サポートだが、「Windows 10」移行によるセキュリティ強化を図る絶好の機会でもある。その際に徹底すべきポイントとは何か?(2018/6/6)

Webブラウザをコンピュータに(前編)
WindowsマシンをChromebookにする「CloudReady」の挑戦
Windowsデスクトップの切り崩しに名乗りを挙げたChrome OS陣営。その中でNeverwareはChromebookベンダーとは異なるアプローチを取る。Chromium OSベースの「CloudReady」は企業に受け入れられるのか。(2018/5/15)

今年こそ「防御側が優勢だった」と言えるだろうか?
2018年に注目すべきセキュリティ動向 データを破壊する「ワイパー」被害が激化か
「CIO Boston Summit」のセミナーから、サイバー攻撃リスクを軽減するためのステップを紹介する。(2018/5/10)

自動化しないアプリケーション管理は悪夢
Windowsアプリ管理ソフトはなぜ必要か パッチやバージョンの管理で「もはや必需品」
アプリケーション管理ソフトウェアは事業継続とセキュリティのための必需品だ。そうしたソフトウェアがなければ、パッチ適応を見落として企業のビジネスを脅かす事態になりかねない。(2018/5/10)

Chrome OS&Chromebookのススメ(後編)
IT管理者がWindows 10ではなくChrome OSを選ぶべき理由
Windows 7のサポート終了は、「Windowsか否か」を決断する最後のチャンスになるかもしれない。今、Windows 10ではなくChrome OSを選ぶことは可能だろうか。(2018/5/10)

企業導入が増加の見込み
躍進するサーバレス技術 先行AWSに対してGoogle、IBM、Azureの追い上げは
サーバレステクノロジーのプロバイダーは、企業の関心事項を念頭において、さまざまな機能をサービスとして追加し続けている。だが、IT部門にとって必要な機能はまだ幾つかある。(2018/5/9)

CPUパッチ適用以外の5つの対策を整理
Spectre/Meltdown問題で脚光 「CPU脆弱性」の影響と対策
影響範囲の広さから世界中のセキュリティ担当者に衝撃を与えた「Spectre」「Meltdown」。これらによって認識が広がった「CPU脆弱性」とは、どのような脆弱性なのか。対策はあるのか。あらためて整理した。(2018/5/7)

正当なアプリが不正なコマンドを実行
検知できない「ファイルレスマルウェア」対策の第一歩
PowerShellやWMIなど、OSに組み込まれた「OSに信頼されている」プログラムに不正なコマンドを実行させるファイルレスマルウェアが注目されている。「ファイルレス」故に生じる問題とは?(2018/4/20)

Computer Weekly日本語版
パッチを当てていても防げない、Meltdown&Spectre「を利用した攻撃」
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/4/14)

更新タイミングの調整は難しい
iPhone、Windows 10のOS“強制”更新はもう諦めるしかない?
現在ではほとんどの場合、ベンダーやメーカーがOSの更新をコントロールしている。近い将来にIT管理者が力を取り戻すことはなさそうだ。(2018/4/9)

自分の担当ではないと抵抗するのは時間の無駄
Windows管理者が磨きをかけるべき5つのスキル
企業のWindows Server管理者には、データセンターの管理者と同様に、システム全体のパフォーマンスを向上させるための定期メンテナンスとアップグレードのスキルが求められる。(2018/4/3)

Computer Weekly日本語版
IT管理者が泣いて喜ぶSUSEのライブパッチ機能
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/3/30)

ユーザーとIT部門のヒューマンエラー
クラウドセキュリティ、最大のリスクは「人のうっかりミス」
最新のクラウドセキュリティツールを導入していても、エンドユーザーとITチームの両者によるヒューマンエラーが原因となり、企業がさまざまな種類のサイバー攻撃を受ける可能性がある。(2018/3/30)

思わぬトラブルをどう回避するか
Windows 10移行、クリーンインストールとインプレースアップグレードのどちらを選ぶ?
IT担当者は「Windows 10」へのアップグレードが自社にとって適切な選択なのか、事前によく見極めないと、思わぬトラブルに見舞われるおそれがある。(2018/3/29)

高効率データセンターを救う技術か
東芝がNVMe SSDで攻める新製品、ストレージ管理「KumoScale」とは?
東芝グループは、NVMeのラインアップに新しいSSDを追加し、NVMe SSDをストレージ本体にプールして共有できる新しいソフトウェア「KumoScale」を発表した。その狙いとは。(2018/3/29)

CW:ライブパッチがないとどうなる?
実用レベルに達したSUSEのライブパッチ機能、あるとないでは大違いの理由
リブートすることなくLinuxカーネルにパッチを適用するライブパッチ機能が実用レベルに達したようだ。この機能は仮想化時代になり、ますます重要度が増している。(2018/3/27)

移行前に考えておくべき運用のハナシ
Windows 10「年2回のアップデート」を甘く見てはいけない
OSアップデート方式が大幅に変更され“Windows as a Service”を実現した「Windows 10」。実はこのアップデートが想像以上に大変で、従来の運用では対応し切れないという。(2018/3/28)

価格だけでなく、採用技術も考慮が必要
モバイルデバイス管理(MDM)製品比較で役に立つ 確認すべき6つの質問
モバイルデバイス管理(MDM)は、企業セキュリティの重要な一端を担っている。モバイルのスペシャリストが、MDM製品を調査する際に問うべき重要な質問を紹介する。(2018/3/19)

誤検知・過検知を徹底的に削減する秘策
IPSのチューニングはもういらない? 不正侵入防御は専門家なしで運用できる
自社システムを外部の不正アクセスから守るIDS/IPSは、過検知・誤検知をなくすためのチューニングが面倒な場合が多い。この課題をクリアする方法とは?(2018/3/16)

iOS 11搭載の全てのデバイスに危険性?
iPhoneのロックは他人が解除可能? 生体認証では守り切れない理由
Appleのデバイスが持つ認証機能は優れたセキュリティ機能のはずだが、デバイスに関係なくロック解除ができてしまうという報告が入った。デバイスの制御で守り切れない理由は“コードの流出”にあるという。(2018/3/10)

階層型の防御は有効
「マルウェアレス攻撃」が本当に怖い理由 信頼しているツールが敵になる
セキュリティ企業CrowdStrikeのレポートによると、近年はマルウェアを利用しない“マルウェアレス”攻撃の増加が目立つ。こうした攻撃の仕組みとその対策について解説する。(2018/3/9)

オンプレミス型Officeは打ち止め?
「Office 2019」「Windows 10」で迫られる移行 サブスクリプションモデルとは
MicrosoftはOffice 365やWindows as a Service(WaaS)などクラウド型サブスクリプションを推進している。全ての企業に向いているわけではないため検討が必要だが、決断までの時間はあまり残っていないようだ。(2018/3/8)

初の悪用事例
Meltdown&Spectre用の「偽の修正パッチ」に注意
MeltdownとSpectreの脆弱性がついに悪用された。それは、偽の修正パッチを配布してマルウェアに感染させるというものだった。(2018/3/8)

DevOpsやマイクロサービス開発にも対応か?
「ITIL 2018」発表へ “本当の”ベストプラクティス実現のための長い道のり
ITILが最後に更新されたのは、DevOpsの黎明(れいめい)期だった。ITのテクノロジーは急速に進化している中、ITIL 2018は多種多様なIT部門にとって強力かつ有用なものにならなければならない。(2018/2/28)

セキュアなモバイルアプリ開発の10大ベストプラクティス【後編】
「モバイルアプリ」を社内システムと安全に連携させるには? 脆弱性のつぶし方は?
モバイルアプリを開発する際に重要なのは、セキュリティだ。本稿ではコードレベルのセキュリティ確保や、バックエンドシステム/各種サービスとの接続時のセキュリティなどを取り上げる。(2018/2/26)

欠陥のないプロセッサは作れるのか
発見者が解説――「Spectre」を発見したリバースエンジニアリング手法
IT業界の2018年は「Spectre」と「Meltdown」で始まった。こうした欠陥はどのようにして発見されたのか。この欠陥を発見した研究者の1人に聞いた。(2018/2/23)