アプリはWindows VMで実行
Microsoft、Windows 10にアプリ実行用仮想マシン追加
Microsoftは、Windows 10に新機能を追加しようとしている。仮想マシンでアプリケーションを実行することにより、不正コードを隔離できる。(2018/10/16)

設定するなら使い始める前に
「Windows 10」のビジネス向け機能5選 “最後のWindows”の生かし方
「Windows 10」にはセキュリティ、生体認証、アシスタント機能などが標準搭載されている。うまく使えば大きなメリットを享受でき、知らずにいると思わぬ事故につながる可能性もある。要点を理解しておこう。(2018/10/13)

簡単な調査で分かる“限界”
適切な「ITキャパシティー管理」を実現する3つの手順
アプリケーションに投入するリソースを増やすだけではスケーラビリティを確保することは難しい。IT運用担当者は、リソースやパフォーマンス全体を考慮したITキャパシティー管理について慎重に検討すべきだ。(2018/10/11)

機能更新プログラムの影響を抑える
Windows 10の更新にかかる時間を短くする方法
Windows 10の更新は必要だ。更新により新機能が加わってセキュリティが向上する半面、PCのダウンタイムが発生する。更新によるユーザーへの悪影響は、IT部門が抑えることができる。(2018/10/4)

二者の特徴を見極める
クラウドERP比較:シングルテナントとマルチテナントのどちらを選ぶべき?
シングルテナント方式とマルチテナント方式のクラウドのどちらかを選ぶ場合、それぞれが提供する要素と、自社にとって最も重要な要素を理解しなければならない。選び方のポイントを考察する。(2018/10/2)

ログ管理ツールの新機能をチェック
無償のオープンソースSIEM、IT担当者なら知っておきたい4つのツール
無償のオープンソースSIEMを活用することで、既存のログ管理、分析機能のテスト、セキュリティ向上に向けた次なる投資の議論ができるだろう。どのような選択肢があるのか、人気の高いツールをみてみよう。(2018/9/21)

重大な脆弱性をいかに公開するか
Meltdown/Spectreはこうして公開された――Google、Microsoft、Red Hatが明かす真実
「Black Hat 2018」のセッションの中で、GoogleとMicrosoft、Red Hatの担当者が、「Meltdown」と「Spectre」の脆弱性に関する情報を公開するまでの内幕を披露した。(2018/9/7)

企業導入、ビジネス利用で考える
スマートフォンの1年間にかかる総コストは20万円以上? 企業の負担額を計算
企業で利用するモバイル端末のコストを正確に把握するには、さまざまな要素を考慮しなければならない。必要な要素を含めて正しい総所有コスト(TCO)を計算しよう。(2018/9/2)

DDoS攻撃や不正アクセスのリスク
IoT機器の不要なポート開放が攻撃成功の要因に NRIセキュアが分析
NRIセキュアが「サイバーセキュリティ傾向分析レポート2018」を発表した。調査ではIoT機器やWebサイトの、外部に開放された不要なポートが攻撃経路となっている傾向が見られた。こうした設定の不備を防ぐためには。(2018/8/27)

各種のセキュリティ懸念に対処する
DNSのセキュリティ問題を自社で解決する方法
DNSは、インターネットの利用には不可欠のサービスだ。このDNSのセキュリティ関連の問題を削減/除去する手段と方法を簡単に紹介する。(2018/8/23)

IoT機器が狙われる傾向
2018年1〜3月に最も多かったDDoS攻撃は? CDNetworksが分析
DDoS攻撃対策サービスを提供するCDNetworksが、2018年1月〜3月に防御したDDoS攻撃の分析レポートを発表した。最も多かった攻撃と、IoT機器に潜むリスクとは。(2018/8/23)

Windows 10移行を急ぐ企業
Windows 7サポート終了まであと1年半、Mac移行やVDI導入はあり?
Windows 7の延長サポートが終了する2020年1月14日まで1年半を切った。これに備えて、Windows 10への移行や他の選択肢を検討しておこう。(2018/8/21)

仮想事例で学ぶ
「ビジネスメール詐欺」(BEC)の被害はこうして生まれる
「ビジネスメール詐欺」(BEC)の被害が国内外に広がっている。その背景には、攻撃を成功させるための巧妙な仕掛けがあった。具体的な攻撃手法と、その対策を解説する。(2018/8/21)

HCISとHCIは何が違うのか【第1回】
HCIはなぜ誕生したのか 「統合」したからこそ起きた課題とその解決策とは
HCIの導入を検討するとき、何を判断基準にすればよいか迷うことがある。その主な理由は「HCI」と「HCIS」の違いを理解できていないことだ。(2018/8/28)

AWS、Azure、WordPressを安全に運用する
クラウドやサーバレスが浸透、IT運用チームが実践すべきセキュリティ対策は?
企業のセキュリティ対策は、クラウド化やサーバレスプラットフォームの導入に伴い、ファイアウォールといった従来の対策にとどまらなくなった。新しい環境でデータとアプリケーションのセキュリティを確保するには。(2018/8/8)

インシデントは「起きてしまうもの」
予防偏重から、事後も視野に入れた「ビジネス」のためのセキュリティ対策を
セキュリティの重要性が認識される一方で、残念ながら情報漏えいやマルウェア感染は後を絶たない。いざインシデントが発生した際に影響を最小化することが重要だ。(2018/8/20)

脆弱性のある監視カメラやルーターが標的に
「Mirai」亜種、「Wicked」ボットネットはどのようにIoTデバイスを狙うのか
「Wicked」ボットネットはマルウェア「Mirai」の新たな亜種だ。脆弱なIoTデバイスを標的にして、既存の複数の脆弱性を悪用する。「Owari」「Sora」「Omni」など、他の亜種との関係性は。(2018/8/7)

WSUSやSCCMは万能ではない
無料でパッチ管理ツールを使いこなすためのコツとは
パッチ管理は、あらゆるセキュリティ戦略の基本的で、重要な要素だ。これをマスターすれば、IT担当者はセキュリティ問題の多くに対処できるだろう。(2018/8/5)

「systemctl」「ps」「jobs」などの使用例を紹介
Linuxコマンドの基礎知識 プロセスを効率的に管理するには?
「Linux」を使う場合、プロセス管理の操作が頻繁に必要になる。効率的な管理に役立つコマンドを紹介する。(2018/8/3)

古い印象を抱いたままになっていないか?
Windows 10移行と同時に考えるべき仮想デスクトップの度肝を抜く進化
「Windows 10」への移行は、近年大きく進歩し手頃な価格で利用できるようになったVDI(仮想デスクトップインフラ)の導入検討に時間をかけるチャンスでもある。その理由は。(2018/8/3)

ソフトウェア定義ストレージの進化(後編)
注目すべき5つのソフトウェア定義ストレージサプライヤー
ソフトウェア定義ストレージ市場を活性化させるのは、個性的な新興企業だ。数あるサプライヤーの中から、注目に値する5つの新興企業とその製品を紹介する。(2018/7/26)

複数アプリを上手に使いこなす
Slackなどチームコラボツールをより良く管理、IT担当者が考えるべき5ステップ
チームコラボレーション管理は、組織が複数のアプリを展開していると困難になる場合がある。だが、5つのステップを踏むことで、組織全体にわたってチームコラボレーションをより良く管理できる。(2018/7/23)

傾向と対策を解説
バックアップも破壊する「DeOS型攻撃」(サービス破壊型攻撃)とは?
攻撃者の目的は機密情報の取得だけでない。最近はデータの破壊やビジネス停止を目的とする「DeOS型攻撃」の脅威が深刻化しつつある。(2018/7/23)

機密データに不正アクセスされる可能性
CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響
MeltdownとSpectreという脆弱(ぜいじゃく)性は、システムの物理セキュリティとハードウェアセキュリティに影響しており、検出は極めて難しい。これらの攻撃を防ぐ方法とは。(2018/7/17)

脅威に対して先手を打つ
Windows 10のセキュリティ対策に限界は? リスクを軽減するツールを紹介
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。(2018/7/14)

AIがIT運用をサポート
AIOpsツールはIT運用担当者の「働き方改革」を実現するか
AIOpsツールでは、予測分析、正常性評価、予防措置の提案が可能になる。発生した問題に反応して解決するために面倒な作業全てをこなす管理業務はなくなる。(2018/7/9)

仕組みを解説
「Meltdown」と「Spectre」は本当にCPUの脆弱性か、それとも単なる欠陥か
「Meltdown」と「Spectre」は本当に脆弱(ぜいじゃく)性なのかという議論がある。本稿では、何を持って脆弱性と見なすか、そしてこの2つは脆弱性なのかを考える。(2018/7/5)

IoTセキュリティや“脆弱パスワード”問題に対処
無線LANの新プロトコル「WPA3」 「WPA2」との違いは?
「WPA2」の後継となる、無線LANの新たなセキュリティプロトコルが「WPA3」だ。従来のWPA2とは何が違うのか。(2018/6/29)

Oracle Database 18cは管理者不要……らしい
OracleのCEOが予言「数十万人のOracleデータベース管理者は失業する」
OracleのCEOマーク・ハード氏が、同社の自立型データベース「Oracle Database 18c」の導入メリットを語った。同製品を導入すれば、「必要な管理者はゼロになる」という。(2018/6/26)

ランサムウェアだけじゃなく、ソーシャル攻撃も広がる
Verizonの「データ漏えい・侵害調査報告書」で明らかになった最も警戒すべき脅威とは
攻撃が確認された中で最も流行している種類のマルウェアが判明した。しかし、着実に増えているその他の脅威についてもレポートは示している。(2018/6/20)

メリットが保証されるわけではない
サーバレスに飛び付く前にやるべきたった1つの作業
サーバレスコンピューティングは誤解されやすい概念であり、全ての企業がメリットを享受できるわけではない。サーバレスが役立つのか否か。導入する前に絶対やっておくべきこととは?(2018/6/19)

アプリケーション管理も徐々にクラウドへ
Windowsアプリ管理もクラウドで 「Microsoft Intune」本格移行はいつ?
「System Center Configuration Manager」(SCCM)を使ったこれまでのアプリケーション管理方式から、クラウドを使った新しい管理方式にいつ移行すべきか、慎重に検討すべきだ。(2018/6/8)

IT部門の管理が不要で成功した例もある
RPAソフトウェア導入を成功させる「3つのアプローチ」とは
RPA(ロボティックプロセスオートメーション)導入におけるIT部門の役割は、プロジェクトの範囲や企業のビジネスモデルに応じて変わる。本稿では、さまざまな企業のRPA導入事例を紹介する。(2018/5/29)

2018年に注目すべき脅威をチェック
「クラウドセキュリティ」の5大脅威 「API」「IoT」から人的ミスまで
2018年も、ITセキュリティチームはクラウド導入の安全性確保に引き続き心を砕くことになるだろう。本稿ではAPI、IoT、人間がかかわるミスに関連する共通のリスクを取り上げる。(2018/5/28)

リリースは2018年夏ごろを予定
「Android P」のセキュリティ機能、認証とデータのプライバシー保護を強化
Androidの次期バージョン「Android P」のセキュリティ機能が2018年5月の「Google I/O」で紹介された。データプライバシーや暗号化の強化、スパイアプリの遮断などが向上する。(2018/5/27)

「クラウドはセキュリティが不安」は古い考え
「コネクテッド医療機器」のセキュリティ対策に有効なテクノロジーとは
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。その脅威への対策として、人工知能(AI)とブロックチェーンに注目が集まっている。(2018/5/25)

OSや端末レベルでの施策が必要
Windows 10移行で「運用とセキュリティ」をサポート とっておきの仕組みを紹介
残すところ2年を切った「Windows 7」の延長サポートだが、「Windows 10」移行によるセキュリティ強化を図る絶好の機会でもある。その際に徹底すべきポイントとは何か?(2018/6/6)

Webブラウザをコンピュータに(前編)
WindowsマシンをChromebookにする「CloudReady」の挑戦
Windowsデスクトップの切り崩しに名乗りを挙げたChrome OS陣営。その中でNeverwareはChromebookベンダーとは異なるアプローチを取る。Chromium OSベースの「CloudReady」は企業に受け入れられるのか。(2018/5/15)

今年こそ「防御側が優勢だった」と言えるだろうか?
2018年に注目すべきセキュリティ動向 データを破壊する「ワイパー」被害が激化か
「CIO Boston Summit」のセミナーから、サイバー攻撃リスクを軽減するためのステップを紹介する。(2018/5/10)

自動化しないアプリケーション管理は悪夢
Windowsアプリ管理ソフトはなぜ必要か パッチやバージョンの管理で「もはや必需品」
アプリケーション管理ソフトウェアは事業継続とセキュリティのための必需品だ。そうしたソフトウェアがなければ、パッチ適応を見落として企業のビジネスを脅かす事態になりかねない。(2018/5/10)

Chrome OS&Chromebookのススメ(後編)
IT管理者がWindows 10ではなくChrome OSを選ぶべき理由
Windows 7のサポート終了は、「Windowsか否か」を決断する最後のチャンスになるかもしれない。今、Windows 10ではなくChrome OSを選ぶことは可能だろうか。(2018/5/10)

企業導入が増加の見込み
躍進するサーバレス技術 先行AWSに対してGoogle、IBM、Azureの追い上げは
サーバレステクノロジーのプロバイダーは、企業の関心事項を念頭において、さまざまな機能をサービスとして追加し続けている。だが、IT部門にとって必要な機能はまだ幾つかある。(2018/5/9)

CPUパッチ適用以外の5つの対策を整理
Spectre/Meltdown問題で脚光 「CPU脆弱性」の影響と対策
影響範囲の広さから世界中のセキュリティ担当者に衝撃を与えた「Spectre」「Meltdown」。これらによって認識が広がった「CPU脆弱性」とは、どのような脆弱性なのか。対策はあるのか。あらためて整理した。(2018/5/7)

正当なアプリが不正なコマンドを実行
検知できない「ファイルレスマルウェア」対策の第一歩
PowerShellやWMIなど、OSに組み込まれた「OSに信頼されている」プログラムに不正なコマンドを実行させるファイルレスマルウェアが注目されている。「ファイルレス」故に生じる問題とは?(2018/4/20)

Computer Weekly日本語版
パッチを当てていても防げない、Meltdown&Spectre「を利用した攻撃」
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/4/14)

更新タイミングの調整は難しい
iPhone、Windows 10のOS“強制”更新はもう諦めるしかない?
現在ではほとんどの場合、ベンダーやメーカーがOSの更新をコントロールしている。近い将来にIT管理者が力を取り戻すことはなさそうだ。(2018/4/9)

自分の担当ではないと抵抗するのは時間の無駄
Windows管理者が磨きをかけるべき5つのスキル
企業のWindows Server管理者には、データセンターの管理者と同様に、システム全体のパフォーマンスを向上させるための定期メンテナンスとアップグレードのスキルが求められる。(2018/4/3)

Computer Weekly日本語版
IT管理者が泣いて喜ぶSUSEのライブパッチ機能
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/3/30)

ユーザーとIT部門のヒューマンエラー
クラウドセキュリティ、最大のリスクは「人のうっかりミス」
最新のクラウドセキュリティツールを導入していても、エンドユーザーとITチームの両者によるヒューマンエラーが原因となり、企業がさまざまな種類のサイバー攻撃を受ける可能性がある。(2018/3/30)

思わぬトラブルをどう回避するか
Windows 10移行、クリーンインストールとインプレースアップグレードのどちらを選ぶ?
IT担当者は「Windows 10」へのアップグレードが自社にとって適切な選択なのか、事前によく見極めないと、思わぬトラブルに見舞われるおそれがある。(2018/3/29)