使いたくなるPHR/EHRの姿【後編】
千葉大学病院「SHACHI」が実現した、医療情報連携を持続させるエコシステム
患者が自身の健康情報を管理し、医療機関と共有できる「PHR」は、まだ身近な存在とは言い難い。普及とサービス維持の鍵となる「予算/収益の確保」を、千葉大学医学部附属病院の「SHACHI」はどう実現したのか。(2018/11/13)

「無料」とは限らない点に注意
「モバイルデバイス管理」(MDM)のOSS製品と商用製品の違いは?
スマートフォンやタブレットを管理する「モバイルデバイス管理」(MDM)製品の選定に当たって、見逃せないのがオープンソースソフトウェア(OSS)製品の存在だ。そのメリットと課題を整理する。(2018/11/13)

分析やセキュリティ対策に貢献
VMware、Citrixが採用するAI技術 VDI管理は“AIOps”でどこまで変わる?
AI技術を用いたツールを使えば、IT担当者はVDIの管理を効率化できる。こうしたVDI管理ツールには、リソース要件を正確に見積もる機能や、問題の根本原因を分析する機能が備わっている。(2018/11/12)

広告ブロッカーが有効な場合も
cookieのプライバシー対策、便利さとセキュリティのバランスをどう考えるか
cookieはWebサイトでパスワードや設定を再入力しなくて済むようにしてくれる便利な機能だが、プライバシーに関する不安がつきまとう。cookieの役割を整理した上で、どのようなセキュリティ対策があるかを紹介する。(2018/11/9)

“マネージドセキュリティサービス”で企業を守る
24時間365日のインシデント対応を実現、頼りにすべきセキュリティ専門家とは?
金融機関を中心に幅広い業種にシステムインテグレーションサービスを提供してきたTISは、自社のセキュリティ体制強化において課題を抱えていた。インシデント対応の速度と確実性を上げるために選んだマネージドセキュリティサービスとは。(2018/11/12)

情シスも開発者もWebデザイナーも使える
Webサービスの安全性を底上げする脆弱性診断、誰でも手軽に実施できる時代に
自社のWebサービスやWebアプリケーションの安全性を高める必要性は理解していても、開発スケジュールや予算の制約で脆弱(ぜいじゃく)性診断を行うのは容易ではない――この前提を覆し、時間や費用を抑えた診断ができるとしたら?(2018/11/6)

企業のセキュリティ対策へのヒントは
IBMが「USBメモリ全面禁止」に踏み切った理由
IBMがリムーバブルストレージの使用を禁止し、従業員に社内ファイル共有システムの使用を促している。こうした禁止措置はセキュリティ強化につながるのか。(2018/11/7)

セキュリティ対策も重要
デジタルビジネスの勝ち組が「ROI」測定に使う指標とは?
デジタルビジネスへの取り組みを成功させ、高い業績を上げている企業は、他の企業と何が違うのか。Gartnerの調査結果を基に探る。(2018/11/1)

企業における「ID管理」【第1回】
いまさら聞けない「ID管理」 その役割からライフサイクル管理のポイントまで
ITシステムを利用する企業にとって、ID管理は重要な仕組みだ。認証や認可といった基本的な部分からID管理のポイントまでを幅広く解説する。(2018/10/17)

企業のセキュリティ対策に関する調査レポート
「GDPRを知らない」が17.0% 「エンドポイントセキュリティ」に根強い関心
企業はどのようなセキュリティ製品/技術に投資しているのか。GDPRの対策状況はどうか。TechTargetジャパン会員を対象にした調査の結果から、企業のセキュリティ対策の実態を探る。(2018/10/29)

モバイル端末のコスト、交換タイミングなど
スマートフォンを会社で支給する際にまず考えるべき4つのこと
組織が従業員に業務用モバイル端末を支給すれば、セキュリティやコストの点でIT部門の負担はいくらか軽くなる。従業員のモバイル端末をIT部門はどう管理すべきか説明する。(2018/10/28)

マルチデバイス対応で「Windows 10」も快適に管理
社外業務を安全にサポート、テレワークに必要なモバイルデバイスの統合管理とは
テレワーク導入を検討する際、モバイルデバイス管理において重要視すべきはセキュリティ対策だろう。管理の負担を軽減しつつ、確実に企業を守るにはどうすればよいか。(2018/10/29)

調査結果から探る企業のセキュリティ事情
「技術が分からないセキュリティ人材」が増えるとAI/自動化が普及する?
ITリーダーは巧妙化する脅威に対処し、新たな法制度に準拠しようと、セキュリティへの投資姿勢を強めている。調査結果を基に、企業のセキュリティ戦略の実像に迫る。(2018/10/25)

デバイス大量導入時の注意点
AppleのMDM登録サービス「DEP」の認証機能を巡り議論 機能か、欠陥か
Appleが法人向けに提供するモバイル端末導入支援サービスDevice Enrollment Program(DEP)は、注意して利用しなければ組織全体が脅威にさらされる危険がある。とはいえ、このセキュリティ問題には回避策がある。(2018/10/24)

デスクトップだけ管理すれば良い時代は終わった
Windows 10、macOS、iPhone 複数OS混在職場のアップデート戦略は?
IT部門はこれまでのデスクトップ管理の方法では、現在企業で使われているデバイスやOSなどを全て管理することはできない。時代に沿ったアプローチをするためのツールと戦略を紹介する。(2018/10/22)

関東第一高等学校・横山北斗教諭の挑戦【後編】
東京大学の合格経験から見えた、教育にITを使うメリットと課題は?
ある現役教員がITを活用した受験勉強に挑戦し、見事、東京大学合格を果たした。その教員の話から、受験勉強や普段の学習にITを活用するメリットは何か、そこから教育はどう変わるべきかを探る。(2018/10/22)

「暗号化」は情報漏えい対策の要
インターネット分離環境でも利用できる「完全な暗号化」対策とは
数あるセキュリティ対策の中でも「データの暗号化」は、国内外の個人情報保護規制において重要な施策と見なされている。ユーザーの利便性を低下させない暗号化技術とは。(2018/10/24)

JavaやAcrobat Readerに脆弱性が潜む可能性も
スマートフォン全滅を引き起こすモバイル管理システムへの攻撃 EMMをどう守るか
EMMプラットフォームが絶対に安全だと考えているIT部門は多いが、必ずしもそうだとは限らない。EMMのセキュリティをあらゆる角度から万全にし、最新の脅威に備えるには。(2018/10/19)

単なるマルウェア対策ではない
Windows Defenderの3大要素 「Exploit Guard」「Application Guard」「ATP」の違い
「Windows Defender」は、IT担当者がセキュリティ強化に利用できるさまざまな機能を提供する。主要な3つの製品/機能群を紹介しよう。(2018/10/16)

今すぐ欲しい、公衆無線LANのセキュリティ対策
フリーWi-Fiで社用スマホの通信料も節約、画期的なセキュリティ対策とは
公衆無線LANは危険だから社用スマホでは使えない――この常識を破り、世界中の公衆無線LANを安全なものに変える方法がある。「ワンタッチ」で実現するその方法とは。(2018/10/30)

関東第一高等学校・横山北斗教諭の挑戦【前編】
東京大学にIT活用で合格した現役教員 受験に活用したアプリとは?
教育分野のIT活用が広がらない要因の一つに、「受験にITが有効かどうか分からない」といった意見がある。本当にそうなのか。ITを活用した受験勉強に挑んだ、ある現役教員に話を聞いた。(2018/10/15)

SOCは約4割の脅威を見落としている
「脅威ハンティング」とは? 企業導入が進むセキュリティ新施策の効果
脅威ハンティングプログラムを検討する企業が増えている理由と、セキュリティオペレーションセンターが抱える最大の課題とは。Crowd Research Partnersの最新調査から探る。(2018/10/12)

17万人以上の転職者が利用するサービス基盤
急成長の転職サービス「ミイダス」がAWS移行、Amazon ECSは運用をどう変えた?
転職サービス「ミイダス」のインフラを「Amazon Web Services」(AWS)に移行したパーソルキャリア。特にコンテナ管理サービス「Amazon Elastic Container Service」(Amazon ECS)が運用現場にもたらした効果は大きかったという。(2018/10/16)

解決のヒントは「5W1H」
「データが多すぎて管理しきれない」担当者を救いGDPR対策も実現する方法とは
「GDPR」(EUの一般データ保護規則)は国内の企業も無視できない。とはいえ大半の企業では、その対策に割けるコストや人材が不足している。対策はあるのか?(2018/10/24)

標的型メール攻撃は年々増加している
未知の脅威も増加、巧妙化する標的型メール攻撃 対抗するための次の一手は
オンプレミスでもクラウドでも標的型メール攻撃のリスクはいまだ高い。シグネチャベースの既存セキュリティ対策を擦り抜けている現状で、企業が打つべき次の一手とは。(2018/10/10)

4つの主要な攻撃経路とは?
急増する「クリプトジャッキング」、仮想通貨とブロックチェーンを狙うサイバー攻撃者
2018年第1四半期にはクリプトマイニング(仮想通貨の採掘)マルウェアが急増した。McAfeeが報告する脅威レポートのトピックスから、仮想通貨に関連した脅威の主要な4つの手法について解説する。(2018/10/11)

マイクロ仮想化技術で守るものとは?
ホストOSは守らない! 仮想化ベースセキュリティ技術
攻撃を仮想マシン内に隔離してホストOSを守る従来のセキュリティ技術に対して、Bromiumが新たに提唱するのは仮想化で「アプリケーションを守る」セキュリティ対策。逆転の発想は受け入れられるのか。(2018/10/9)

セキュリティ対策と社内普及が鍵
帝国ホテルは「G Suite」を社内にどう定着させたか
帝国ホテルは2016年から「G Suite」を利用している。PC利用状況やITに関する知識量にばらつきのある従業員へのG Suiteの社内普及施策と、利用に伴い実施している情報漏えい対策について説明する。(2018/10/4)

今、本当に必要なメール対策
「怪しいメールを開かない」は無力――巧妙な標的型攻撃のメッセージを見抜く鍵
標的型攻撃が巧妙化し「怪しいメールを開かない」という教育は、ほぼ無効だ。社員の生産性を下げずに、脅威のメールを排除する方法がある。企業が知らない意外な対策とは。(2018/10/2)

RPAのメリットと注意点を解説
「RPAは必ず仕事を効率化できる」とは言い切れない理由
コスト削減の手段として「ロボティックプロセスオートメーション」(RPA)に注目する企業は少なくない。確かに適切な導入戦略と環境があれば効果を発揮するが、RPAは決して魔法のつえではないことを認識すべきだ。(2018/10/1)

脅威インテリジェンスだけでは得られない情報
企業が「ホワイトハットハッカー」を採用すべき、これだけの理由
ホワイトハットハッカーは、ダークWebに潜む脅威の評価において重要な役割を果たすかもしれない。伝統的な脅威インテリジェンスでは見抜けない脅威に対し、ホワイトハットハッカーはどのように役立つのだろうか。(2018/10/1)

用途はいろいろだが……
Alexa for Businessを導入すべき理由と、導入すべきでない理由
一般消費者の間で人気のAI音声アシスタントデバイスが企業にも進出し始めている。だが、企業は幾つか課題も意識しておかなければならない。(2018/9/28)

文科省のセキュリティガイドラインに教育機関はどう対応すべきか
「ランサムウェア被害でも成績表は復旧可能」を実現するバックアップ構築術
教育機関において、災害やマルウェアに感染した場合でも、教育情報に影響を及ぼすことなく校務を継続できるようバックアップシステムの運用が求められている。(2018/10/4)

Android Protected Confirmationを解説
Google Pixel 3でも採用? Android 9 Pieの新セキュリティ機能で可能になることは?
「Android 9 Pie」が搭載する「Android Protected Confirmation」というセキュリティ機能は、高リスクの行動を安心して実行できるようにする。(2018/9/27)

東京大学教育学部附属中等教育学校のIT導入事例
東大附属が汎用スキャナーで使える自動採点システムを導入、その選定理由は?
双生児研究で知られる東京大学教育学部附属中等教育学校が、マークシート形式のテストを自動採点できるシステムを導入した。同校教諭の對比地 覚氏に、その選定理由や導入効果を聞いた。(2018/9/27)

覚悟を決めたIT部門担当者に知ってほしい
Windows 10移行をどうしても円滑に進めたい 今だから教えるツールとヒント
IT部門はWindows 10への円滑な移行のために、Windows 10アプリケーションの互換性を確認する「Microsoft Management Console」のような役に立つツールを使える。(2018/9/26)

ログ管理ツールの新機能をチェック
無償のオープンソースSIEM、IT担当者なら知っておきたい4つのツール
無償のオープンソースSIEMを活用することで、既存のログ管理、分析機能のテスト、セキュリティ向上に向けた次なる投資の議論ができるだろう。どのような選択肢があるのか、人気の高いツールをみてみよう。(2018/9/21)

サプライチェーンの課題が浮き彫りに
チップ工場のウイルス感染により新型iPhoneの出荷が遅延……か?
2018年8月、半導体メーカーTSMCの工場がコンピュータウイルスに感染して操業を停止した。これが新型iPhoneの出荷に影響を与える恐れが指摘された。この事件は、新たな脅威を象徴している。(2018/9/20)

MDMやUEMで管理を
スマートフォンのビジネス利用、セキュリティ対策「基本のき」
中間者攻撃からマルウェアまで、モバイルデバイスに対するセキュリティの脅威にはさまざまなものがある。BYODやモバイルデバイスの業務利用が増える中、ビジネスを脅威から守るには、どのような対策が必要なのか。(2018/9/19)

未知の脅威にはAIが不可欠
モバイルワーカーの安全は「AI」が守る? 最新モバイルセキュリティ動向
モバイル脅威の情勢は多様化し続けている。そのため、IT部門は常に先手を打とうと戦っている。その鍵となるかもしれないのはAI(人工知能)だ。(2018/9/12)

慎重なテストを繰り返すしかない
オンプレミスの課題を解決するはずのSaaSが呼び起こした「統合」の問題
SaaSは多くの企業にとって不可欠だ。だが柔軟性に欠け、統合と管理にまつわる問題を抱えている。既存のオンプレミスシステムを維持しながら、拡大するアプリケーション環境にどのように対処すべきか。(2018/9/12)

「Apple Business Manager」も紹介
新iPhoneも対応 iOS 12で押さえたい“気が利くセキュリティ機能”
AppleはIT管理者向けに、セキュリティ対策に役立つ機能の拡充を進めている。「iOS 12」で加わる新機能を含めて、主要な機能をまとめた。(2018/9/8)

重大な脆弱性をいかに公開するか
Meltdown/Spectreはこうして公開された――Google、Microsoft、Red Hatが明かす真実
「Black Hat 2018」のセッションの中で、GoogleとMicrosoft、Red Hatの担当者が、「Meltdown」と「Spectre」の脆弱性に関する情報を公開するまでの内幕を披露した。(2018/9/7)

見落としがちな、サーバ仮想化の次のステップ
サーバ仮想化の次に取り組むこと、仮想マシンが無防備のままでは?
水際のセキュリティを強化しても、内部の無防備なサーバネットワークは少なくない。このような構成では一度侵入されると素早く拡散してしまう。シンプルに守る方法を探る。(2018/9/7)

鍵は「自動化」と「ワークフローの統合」
Facebookセキュリティ担当者が明かすセキュリティ拡張のベストプラクティスとは
ソーシャルメディア大手Facebookのセキュリティディレクターを務めるアンカル・グプタ氏が、「Facebookはどのように自動化を利用してセキュリティを拡張しているか」について解説する。(2018/9/3)

教育機関IT活用・セキュリティ座談会【第3回】
「学校IT化」の遅れで日本が失うものとは? 現場の教員と専門家が議論
国内にも積極的なIT活用を進める教育機関はあるものの、決して多数派ではない。確かにITは、教育目標達成の一手段にすぎない。だからといって活用の動きを停滞させたままで本当によいのか。教員と専門家が議論する。(2018/9/3)

CISOが成功するためのポイントも整理
「最高情報セキュリティ責任者」(CISO)は、なぜすぐ辞めるのか
最高情報セキュリティ責任者(CISO)はその職務の重要性が高まる一方で、離職率の高さが課題となっているという。なぜ長続きしないのか。その要因と、仕事の満足度を高める方法を解説する。(2018/8/31)

高レベルの冗長性を確保
「災害でクラウドが止まる日」に備えてマルチクラウドを検討すべき理由
災害復旧戦略にマルチクラウドの利用を含めると、導入がやや難しくなる。だが、うまく導入できれば、クラウド計画の信頼性が高まる。(2018/8/31)

スモールスタートから重要なビジネス基盤への成長
「モンスト」の裏側を支えるログ分析システムを、ミクシィはどのように構築したか
ゲーム「モンスターストライク」(モンスト)で躍進するミクシィのデータ分析基盤を支えたのは、新しいワークスタイルだった。たった数人から始まったチームが全社を支える一大プロジェクトまで育った背景とは。(2018/10/3)

教育機関IT活用・セキュリティ座談会【第2回】
「LINE禁止」ではなく「あえて失敗させる」 IT先進校が語る学校セキュリティ対策
企業だけでなく、教育機関にとってもセキュリティは重要な問題だ。教育機関は、セキュリティにどう向き合うべきなのか。先駆的なIT活用校の教員と、専門家との議論から探る。(2018/8/31)