Windowsと比べ注目を集めにくいMacの脅威
新手のMacマルウェア4種を解説 攻撃からMacBookやiMacを守るには
Malwarebytesが新手のMacマルウェア4種類を発見し、macOSシステムは危険にさらされていることが分かった。組織を守り、Macへの攻撃を回避する方法とは。(2018/8/19)

高額の制裁金をどう避けるか
GDPRはコラボツールにも大きな影響、気を付けるべき9つのポイントは
EU一般データ保護規則(GDPR)は、企業とその企業による顧客の個人情報の扱いを厳しく統制する。それはUCアプリケーションも例外ではない。(2018/8/3)

EMCジャパン株式会社提供ホワイトペーパー
サイバー攻撃は「破壊」「恐喝」へ──調査で分かった「サイバー復旧」の現状
現在のサイバー攻撃は データ捕縛による身代金要求など巧妙化する一方だ。欧米企業では被害後を考えたデータ保護対策の導入が急速に進む一方で、日本企業を対象にした調査では「復旧」に対する温度差が見えてきた。(2018/8/2)

ユーザーは何もしなくても大丈夫?
「パブリッククラウドは安全」の盲点 ユーザーが考えるべきはリスク管理
セキュリティに対する安全性が認知され始めたパブリッククラウド。ただし、よりよく活用するためにはリスク管理の視点も重要になる。クラウド選びの新常識とは?(2018/7/27)

IT部門は何ができるか
最大のリスクは「ユーザー」と「GDPR」 専門家が語るクラウドセキュリティの危機
「企業がクラウドのセキュリティ脅威に対策するよりも、クラウドの成長は早い」と専門家達は口をそろえる。だが、リスク管理は手の届くところにある。専門家が挙げた具体策は。(2018/7/10)

0.5歩先の未来を作る医療IT
紙の問診票をタブレット問診やWeb問診ツールに置き換える5つのメリット
Webサイトやタブレットから入力できる「問診システム」が登場しましたが、いまだに紙の問診票を使い続けている診療所も少なくありません。問診システムに置き換えるメリットについて解説します。(2018/5/30)

財務部門はもっと評価されるべきだ
鍵は「フロントERP」 すぐにでも実現可能な仕組みとは
同じ企業の「カネ」を扱う部門で経理と財務の扱いが違うのはなぜか。財務がもっと“輝く”ことで企業の成長が促進されるという。その理由を聞いた。(2018/5/18)

調査会社Forresterレポート
人間はAI、RPAとどうコラボレーションをすべきか、先進事例を見る
人間と機械のコラボレーションが進めば、働き方はよりシンプルで生産的で人間らしいものになる――調査会社Forrester ResearchのAI、RPAに関するレポートを紹介する。(2018/5/6)

賢い「セキュリティ予算」獲得術【第3回】
「セキュリティ予算」の“満額獲得”方法と、交渉戦術
「適切なセキュリティ予算」をどう見積もるべきかは分かった。実際に獲得するには、どう考え、どう行動すべきなのか。獲得できなかった場合はどうすればよいのか。勘所をまとめた。(2018/4/27)

80%の幹部は自信なし
サイバーリスクの管理に自信のない企業が今すぐすべきこと
調査によると、サイバー攻撃のリスクに対応する自信があると答えた上級幹部は19%しかいなかった。サイバーリスクを適切に管理するために、まず着手すべきこととは?(2018/4/26)

機械学習、予測分析、行動解析を組み込む
Airbnb、技術が可能にするユーザーとホストの間での信頼構築
ユーザーとホストの間で宿泊施設の仲介をするAirbnbにとってそれぞれの信頼関係をどう構築するかがビジネスの基本となる。シェアリングエコノミーを実現するための技術活用とは?(2018/4/16)

誰しも罰金は御免被りたい
GDPRが定める「データ侵害通知義務」を順守するメリットに目を向けよ
2018年5月25日に施行となる「一般データ保護規則」(GDPR)の要件に対応するため、1年以上前から水面下で準備を進めていた大手企業もあるが、それは一部にすぎないようだ。残る時間は少ない。(2018/4/10)

Apple、Cisco Systems製品のユーザーが対象
Appleユーザーなら保険料が安くなる? 新「サイバーセキュリティ保険」の中身
保険大手Allianzと保険仲介大手Aonとの提携が生んだ新たなサイバーセキュリティ保険は、Apple製品とCisco Systems製品のユーザー企業に大きなメリットをもたらす可能性がある。(2018/3/14)

今からでも間に合う「GDPR」対策【第3回】
丸分かり「GDPR対策」 “制裁金2000万ユーロ”回避に役立つIT面での対策とは?
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。(2018/2/20)

「Google、Microsoft、Red Hatの買収なら歓迎」との声も
「Dockerは2018年に身売り」とのうわさは本当か? 同社幹部に聞いた
Dockerの事業見通しの不透明さから、一部の企業のIT担当者は「コンテナオーケストレーション」ツールの導入方針を決めかねている。(2018/2/2)

リスクを明らかにする努力は足りているか
モバイルアプリの脆弱性:組織で対策すべき5つのリスクとは
モバイルアプリに関わるリスクには最優先で取り組む必要がある。安全性が確認されていないモバイルアプリの危険性について、専門家が解説する。(2018/1/19)

今理解すべき「CASB」の実力【第3回】
クラウドセキュリティの“本命” 「CASB」が備える4大機能とは
クラウドサービスのセキュリティ対策を効率化する「CASB」(Cloud Access Security Broker)には、どのような機能があるのか。選定の前に知っておきたい主要機能を紹介する。(2017/12/20)

クラウド利用はユーザー側の自己責任
「MS製品に任せれば大丈夫」 クラウドセキュリティでよくある6つの誤解を解く
クラウド利用には、オンプレミスが中心だった時代とは異なる幾つかのセキュリティ的観点がある。クラウドセキュリティに関してよくある6つの誤解を挙げ、解いていく。(2017/12/18)

Forresterが注目
プログラマーの仕事がついになくなる? 2020年を占う「10大テクノロジートレンド」
人工知能(AI)テクノロジーの進化が、ITやビジネスを劇的に変える可能性がある。将来の2020年に向けて注目すべきテクノロジートレンドを見ていこう。(2017/12/12)

製品選択ガイド
「Slack」「Teams」、本当に便利なチームコラボツールの選び方
チームコラボレーションツールの導入に当たっては使い勝手や機能など検討すべき項目がたくさんある。検討事項を整理してみた。(2017/12/11)

今からでも間に合う「GDPR」対策【第2回】
「GDPR」条文解説、“罰金2000万ユーロ”を科されないためにやるべきことは?
EU一般データ保護規則「GDPR」の適用対象となるのは、どのような企業なのか。場合によっては2000万ユーロにもなる制裁金を科されないようにするには、何をすべきなのか。条文の内容を基に確認します。(2017/11/28)

CIOは将来の量子コンピュータに備えよう
Microsoftが取り組む「トポロジカル量子コンピューティング」とその未来
Microsoftは、量子コンピュータの可能性に大きな期待を寄せており、夢のコンピュータの実用化に向けて取り組みを進めている。Microsoftの量子コンピューティング計画に関する発表を受け、専門家に話を聞いた。(2017/10/12)

今からでも間に合う「GDPR」対策【第1回】
いまさら聞けない「GDPR」(一般データ保護規則)の真実 “罰金2000万ユーロ”の条件は?
EUで2018年5月に適用開始となる「GDPR」が、国内企業にとっても無視できないのはなぜなのか。具体的に国内企業にどのような影響があるのか。誕生までの歴史を含めて、あらためて整理します。(2017/8/17)

自動車開発に欠かせないCAE
コストはオンプレの10倍、それでもマツダが自動車開発にクラウドを検討したワケ
大量のITリソースを用いる場合、クラウド利用はコストメリットに欠ける。だがオンプレミスだけに依存するとビジネス機会を損なう――そう判断したマツダは、リスクマネジメントできる範囲でクラウド利用を検討した。(2017/7/19)

Computer Weekly製品導入ガイド
交流を促すモバイルエクスペリエンスの構築
モバイルエクスペリエンスでは、顧客の獲得とつなぎとめ、サービス提供の新たなチャンスが開ける。(2017/6/2)

方針は適切だが実効性に不安も
トランプ氏の「サイバーセキュリティ大統領令」を褒める人、けなす人、それぞれの見方
トランプ米大統領が出した連邦政府のサイバーセキュリティに関する大統領令は、連邦政府のセキュリティ対策の方向性を示すものとして専門家が評価する一方、実効性に疑問を呈する声もある。(2017/5/26)

ビジネス駆動型セキュリティとは
「ビジネス駆動型セキュリティ」を実現する4つのポイント
サイバーセキュリティ企業RSAの新任プレジデント、ロヒット・ガイ氏は、同社が新たに提唱する「ビジネス駆動型セキュリティ」について語った。(2017/2/23)

今は「金塊の上に座っている」ようなもの
実現しないと生き残れない? 企業のデジタル化を成功させる5つの要素とは
CIOは2017年、何を目指しているのだろうか。総括すると、ITの運用モデルの変更、新しい作業方法の導入、IT人材の増強、デジタル化がビジネスに与える最大の影響への真剣な取り組みなどが挙がった。(2017/1/31)

コンプライアンス基準への理解度が顕著な低さ
社長がセキュリティリスク? 調査で見えた“経営層の脆弱性”
経営幹部の間で、ガバナンス、リスク、コンプライアンス、さらに企業に影響するセキュリティのコンプライアンス要件に対する考えが曖昧であると、最新の調査で明らかになった。(2017/1/20)

「AI」はセキュリティ担当者を救うのか【最終回】
「セキュリティインテリジェンス」を生かし切る具体的な方法とは?
セキュリティインテリジェンスの活用は、セキュリティ対策の強化と、CSIRT/SOCの業務効率化の両立に力を発揮する。具体的にどう活用すればよいのか。(2016/12/27)

新人育成、ベテラン獲得、外部委託、それとも?
過熱する「セキュリティ人材」獲得競争、困った企業の選択肢は?
サイバーセキュリティのスキル不足は業界の悩みの種だ。高度化する脅威に対応するには高いスキルが必要だ。企業はこのようなスキルを持った人材を積極的に獲得する必要はあるのだろうか。(2016/12/6)

“バーチャルシンガポール”で何ができるのか
国土の3Dマッピングで土地利用の最適化を図るシンガポールの挑戦
シンガポール政府は、国土を3Dマッピングして都市計画に生かすプロジェクトを開始した。詳細な3Dマップによって何が実現するのだろうか。(2016/11/1)

発火問題がCIOに与えた品質保証の教訓
“炎上スマホ”「Galaxy Note7」を生み出してしまったSamsungの焦り
Samsung Electronicsの「Galaxy Note7」で発生した発火問題は、企業のCIOにとっても決して無視できない問題だと専門家は主張する。その真意とは。(2016/10/26)

「サイバーセキュリティ保険」を正しく理解する【第2回】
「サイバーセキュリティ保険」がなかなか普及しない“本当の原因”とは?
「サイバーセキュリティ保険」はサイバーリスクの移転手段の1つであるが、国内では認知、加入共に進んでいるとはいえない。その理由とは何か。現状の課題を整理する。(2016/9/30)

フェイルオーバー計画が必要な理由
機械学習に起こり得る3つの障害、外部からの攻撃にどう対処すべきか?
機械学習モデルには脆弱性と障害がつきものだ。本稿では障害の発生原因と、障害発生時にもユーザーの作業を中断させないためのフェイルオーバー計画について説明する。(2016/8/15)

Computer Weekly製品ガイド
サービスマネジメントの背景となるビジネスプロセス
ITサービスのマルチソーシングや社内導入のために組織が取るべき手順について解説する。(2016/8/15)

CIOが信頼を勝ち取るには?
セキュリティに関する「役員プレゼンテーション」を台無しにする“5つの失言”
CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)が役員会でサイバーセキュリティに関するプレゼンテーションをすることが増えている。そうした場での5つの“べからず”とは?(2016/7/6)

パスワード管理の「安全」テクニック
「パスワードの定期的な変更を義務付け」は本当に有効? 安全な認証方法を探る
脆弱(ぜいじゃく)なパスワードシステムだが、世界中で多くのユーザーが長い年月使ってきたこの認証方法が消滅すると考えるのは時期尚早だ。パスワードの安全を守るシステムは依然として重要であり続ける。(2016/6/20)

増えてきたビジネスデータの保護対策
紛失で心配なのはiPhoneではなく、そのデータ――5つのデータ保護術とは
盗まれたモバイルデバイスのコストは、失われたデータの価値に比べれば取るに足らない。モバイルアプリケーションのセキュリティを強化するため、企業はデータをどのように管理するべきなのだろうか。(2016/6/16)

「安全なオープンソース」を疑う
「オープンソース安全神話」信奉者が見なかったことにしたい“つらい現実”
オープンソースだから安全だと容易に判断してはならない。脅威が数多く見つかっている、オープンソースWebアプリケーションの注意点を説明しよう。(2016/6/13)

セキュリティ大幅強化でiOSに対抗
「Android N」は再起動だけで最新OSに、ユーザーの不安を払拭する3つの機能強化とは
GoogleのモバイルOS「Android N」は、従来と比べてセキュリティ面で大きく3つの改良がされる。これにより、Androidのセキュリティは強化されるのだろうか。(2016/6/11)

Computer Weekly製品ガイド
CIOが主導権を取り戻すためにすべきこと
ITリーダーはブログやソーシャルメディアを活用して組織内で自分の知名度を高め、影響力を確立しなければならない。(2016/6/2)

サイバーセキュリティ保険の今
「個人情報漏えい保険」に入ればセキュリティ対策は“激甘でよい”という勘違い
サイバー攻撃に伴う損害を補償する「サイバーセキュリティ保険」。米国を中心に企業の導入が進むが、そもそもサイバーセキュリティ保険は企業にどう役立つのか。(2016/5/26)

身代金を支払ってしまったケースも
病院がランサムウェアに狙い撃ちされる“簡単で奥深い”理由
ランサムウェアは、コンピュータシステムをフリーズさせ、復旧と引き換えに身代金を要求する不正プログラムだ。米国では春先から、ランサムウェアの被害に見舞われる病院が増えている。(2016/4/20)

2015年版 米TechTargetIT給与調査
IT社員の給料が減少した2015年、それでも離職希望者がたった5%な理由
米TechTargetが米国のIT担当者を対象に実施した2015年のIT給与調査の結果からは、職種と所在地別の平均給与に加え、転職の意向や仕事の楽観度、関心を寄せるプロジェクトなどが明らかになった。(2015/12/29)

NEWS
ヒト・モノ・カネを節約したい中堅・中小企業、最低限のセキュリティ対策とは?
マイナンバー制度の運用を目前にして、中堅・中小企業にも大企業並みのセキュリティ対策が求められている。通販サイトを持つ企業は特に、ふんどしを締め直して対策を行うことが必要だ。(2015/12/1)

「進化した脅威」にどう対処するか
30年前からセキュリティ担当者を苦しめ続けている問題とは?
セキュリティの名著『カッコウはコンピュータに卵を産む』の著者、クリフォード・ストール氏が直面した事件から30年弱。進化し続けるセキュリティの脅威に対抗すべく、対策にも変化が求められている。(2015/11/19)

作業は簡単だけど……
AWSのサービスは本当に「シンプル」なのだろうか
米Amazonの「Amazon Web Services(AWS)」には「使い勝手のよさ」と「スピード」という2つのメリットがある。この2つの要素はクラウドの開発と管理を容易にするポイントだ。(2015/11/2)

人は歴史から何も学ばない
HIV患者情報漏えい事件はなぜ起こったのか?
ロンドンのHIV専門クリニックが、HIV患者の情報を漏えいしてしまった。原因は単純なミスだった。このようなことがなぜ繰り返されるのか?(2015/10/23)

Windowsセキュリティの参考文献をピックアップ
セキュリティ必読文献6選、デキる担当者ならきっと読んでいる
スキルをブラッシュアップする必要があるものの、有用な情報をえり分ける時間がない――。そんなセキュリティ担当者にお薦めの必読文献6種を紹介する。(2015/9/29)