LLMで変わる開発【中編】
「生成AIカスタマイズ」には何が必要? 独自LLMを作る“6つの準備リスト”
生成AIや大規模言語モデル(LLM)の導入や開発に着手するには、まず何から決めればいいのか。AI活用を検討する際に確認すべき6つの基本事項を解説する。(2024/3/29)

クラウドニュースフラッシュ
「Microsoft 365」に切り替えた三重県 VDIの何が問題だったのか?
オンプレミスからクラウドサービスにインフラや基幹システムを移行する企業は、何を目指し、どのような効果を期待しているのか。三重県、ニッセイ・ウェルス生命保険、建設会社の前田道路などのクラウド移行事例を紹介する。(2024/3/25)

Microsoft Entra IDを知る【後編】
Active Directoryから「Microsoft Entra ID」に移行する理由と“第三の選択肢”
オンプレミスシステムからクラウドサービスにシステムを移行する際は、Microsoft のディレクトリサービスについても検討の余地がある。「Active Directory」から「Microsoft Entra ID」に切り替える場合のデメリットは何か。(2024/3/5)

Microsoft Entra IDを知る【前編】
「Active Directory」と「Microsoft Entra ID」の根本的な違いとは?
Windows搭載デバイスを扱う企業にとって、「Active Directory」は重要なシステムの一つだ。クラウドサービスでシステム運用をする企業が、Active Directoryから「Microsoft Entra ID」に移る意義とは。(2024/2/27)

パスワードレス認証でセキュリティ向上【前編】
「パスワードレス認証とは」の前に考える、企業のセキュリティが甘過ぎた実態
セキュリティを強化するための手段として、パスワードの代わりに顔や指紋を使って認証をする「パスワードレス認証」が注目を集め始めた。企業はなぜIDのセキュリティの対策を見直すべきなのか。専門家に聞いた。(2024/2/5)

主要クラウドのIAMを比較する【後編】
AWS、Azure、Google Cloudの「クラウドIAM」を迷わず選ぶ方法
主要クラウドサービスのIAMツールに機能的な差はほとんどないが、選定に当たって考慮が必要になる点がある。企業はどのようにIAMツールを選んだらよいのか。(2024/2/2)

クラウドに最適なネットワークとは【第2回】
ネットワークエンジニアなら知っておきたい「基本のセキュリティ対策」4選
クラウドサービスが普及したことを受けて、企業のネットワークチームはクラウドサービスのセキュリティについて考える必要がある。押さえておくべき基本を解説する。(2024/1/31)

主要クラウドのIAMを比較する【中編】
AWS、Azure、Googleの「IAM」を比較 見落としがちな“微妙な違い”とは
IT管理者はクラウドサービスのユーザーを管理するために「IAM」を利用する必要がある。主要クラウドサービスが備えているIAMツールを比較する。(2024/1/26)

知っておきたい「マルウェア12種類」【第4回】
マルウェア「12種類」の違いとは? ウイルス以外に何がある?
マルウェア感染を防ぐには的確なセキュリティ対策を講じることが重要だが、そのためにはまずどのようなマルウェアが存在するのかを知っておくことが欠かせない。マルウェアの種類と、対策として何をすればいいのか、ポイントを整理した。(2024/1/25)

主要クラウドのIAMを比較する【前編】
いまさら聞けない「IAM」が「クラウド利用」に欠かせない理由
AWSやAzureといったクラウドサービスを利用する際に、ユーザーのアクセスを管理するIAMは欠かせない。まずはIAMがどういった役割を果たすのかを確認し、なぜIAMが必要なのかを考える。(2024/1/19)

TeamsとZoomのどちらを選ぶべきか【前編】
Zoomではなく「Teams」を使う理由は? 料金や機能の特徴は?
「Microsoft Teams」は、Microsoft製アプリケーションと連携がしやすいユニファイドコミュニケーションツールだ。テレワーク中のコラボレーションツールとしてのTeamsのメリットと特徴とは。(2024/1/8)

新時代のネットワーク像【後編】
製薬会社GSKが作った「マルチクラウドネットワーク」 その“新しさ”の正体
これからのネットワークはセキュリティと統合する必要がある、という見方がある。製薬会社GSKの事例を基に、新しいネットワーク像のヒントを探る。(2023/12/27)

IAMツール「Okta」を狙った攻撃の詳細
不正アクセスは「Okta」を媒介 ユーザーが報告した“不審な動き”とは
IAMツールベンダーOktaが2023年9月に攻撃を受けた。同社による報告や、影響を受けたユーザー企業の報告から詳細が明らかになった。セキュリティ業界を揺るがしたこの攻撃では何が起きていたのか。(2023/12/19)

エンドポイント管理ツール導入の基本【前編】
「MDM」「EMM」「UEM」の“オンプレミスかクラウドか”を見極める条件
モバイルデバイスなどのエンドポイントを管理する「MDM」「EMM」「UEM」のツールを選ぶ際、オンプレミスとクラウドサービスのどちらが自社に合うのかを検討する必要がある。検討時に着目すべきポイントとは。(2023/12/15)

Teams使用状況レポート利用のTIPS
Microsoft Teams管理者はユーザーの何を見られるのか 「ユーザーアクティビティー」の正体
プライバシーを侵害せずに、企業がテレワーク中の従業員の生産性を把握したい場合、「Microsoft Teams」のアクティビティーレポートを利用するという手段がある。Teamsはどのような行動を計測しているのか。(2023/11/28)

Windows 11の最適な選択肢とは【第4回】
Windows 11ユーザーに必須の「Microsoft 365」を選ぶ“シンプルな方法”
「Windows 11」を導入する方法として選択肢になるのが、サブスクリプション型でMicrosoftの製品やサービスを利用できる「Microsoft 365」だ。特に重要な機能を踏まえて、どのプランを選ぶべきなのかを考えよう。(2023/11/11)

仮想デスクトップの移行を考えるヒント【後編】
VDIからのDaaS移行に必要な作業とは? 「Azure Virtual Desktop」で考える
オンプレミス型VDIから「Azure Virtual Desktop」(AVD)といったDaaSに移行する企業は、仮想デスクトップの設定を見直し、変更を加える必要がある。具体的にはどのような作業が必要なのか、説明する。(2023/10/23)

IDおよびアクセス管理の手引き【後編】
「IDおよびアクセス管理」の未来を変える注目トレンド 主要ベンダーの展望は?
IDとアクセス権限を適切に管理するためのIAMツールは、今後ますます進化を遂げると考えられる。IAMツールを補強するセキュリティアプローチやテクノロジーと、それによってもたらされるIAMツールの機能とは。(2023/10/20)

IDおよびアクセス管理の手引き【中編】
「IDおよびアクセス管理」(IAM)を成功させるには? OktaやIBMに聞く
IAMツールは資格情報を保護し、IDとアクセス権限を管理する上で有用だ。経営層や従業員にIAMの重要さを理解してもらい、スムーズにIAMツールを導入するには。(2023/10/19)

IDおよびアクセス管理の手引き【前編】
パスワードレス化も当然に? これからの「IDおよびアクセス管理」(IAM)
IDを狙う攻撃が激化するにつれ、企業のIAMツールに対する期待が高まっている。実用的なIAMツールが備えるべき機能とはどのようなものか。(2023/10/18)

無線LANの未来を形作るもの【後編】
「ネットワークスイッチ」はもう要らない? その理由とは
企業はネットワークスイッチを業務に不可欠のインフラとみなし、ネットワークスイッチへの投資を重視してきた。ただしその状況は変わりつつある。企業の考え方は、どのような影響を受けているのか。(2023/8/28)

Active Directoryで「Mac」を管理する方法【後編】
「MacをActive Directory(AD)で管理」をより効率的にする手段とは?
「Active Directory」を使った「Mac」の管理を効率化する方法が幾つかある。どのような方法があるのか。代表的なものを取り上げる。(2023/7/16)

Active Directoryで「Mac」を管理する方法【中編】
Macを「Active Directory」(AD)で管理できるようにする方法はこれだ
Microsoftの「Active Directory」を使ってAppleの「Mac」を管理する――。この“意外”な組み合わせによる管理方法を実現するには、どうすればいいのか。(2023/7/9)

Active Directoryで「Mac」を管理する方法【前編】
実はMacも管理できてしまう「Active Directory」(AD)の“意外”な真実
「Windows」搭載PCと「Mac」が混在する場合、管理をどう効率化するかが悩みどころだ。実はWindowsでおなじみの「Active Directory」を利用すると、Windows搭載PCもMacも一元管理できるという。どういうことなのか。(2023/6/30)

ChatGPTが犯罪に使われるリスク【後編】
ChatGPTが悪用されて「見破れない詐欺メール」が続出する未来
ユーロポール(欧州刑事警察機構)が、「ChatGPT」の中核要素である大規模言語モデル(LLM)が犯罪で悪用される可能性について勧告。これを受け、専門家は「ChatGPTが悪用されるリスク」をどう見るか。(2023/6/23)

「クラウドファースト」戦略の手法とリスク【後編】
「活クラウドから脱クラウド」を避けるために知るべき“クラウドコストの真実”
「クラウドファースト」を採用しながら「脱クラウド」が必要な状況に陥らないためには、クラウドサービスのメリットに加えてリスクも把握する必要がある。クラウドファーストで考慮すべき主なリスクと対策とは。(2023/6/6)

AppleのE2EEに対する賛否【第4回】
セキュリティを高める「E2EE」はなぜ一部から“毛嫌い”されるのか?
Appleが提供するセキュリティ機能「iCloudの高度なデータ保護」は、中核要素として「エンドツーエンドの暗号化」(E2EE)を採用する。E2EEには、一部で懸念の声が上がっているという。その理由とは。(2023/4/25)

リモートデスクトップでWebカメラが使えないときの対処法【第2回】
「Webカメラが使えない」を招くリモートデスクトップ設定の“落とし穴”とは?
リモートデスクトップでWebカメラが利用できないときは、リモートデスクトップに関連するデバイスやソフトウェアの設定に問題がある可能性がある。確認すべき設定を説明する。(2023/3/17)

「Windows」セキュリティ向上のこつ【後編】
「Windowsを使う不安」から逃れるために“最初”にやるべきことは?
「Windows」の安全な利用を実現するには、どうすればいいのか。Windowsのセキュリティに関する書籍を書いた専門家に、具体的な対策を聞いた。(2023/3/2)

中堅・中小企業こそ知っておきたい
「小さく始めるクラウド活用」で得られる大きな効果
インフラ運用の負担軽減やBCPの強化だけではなく、競争力の強化や新規事業の創出の観点からも活用が進んでいるクラウドサービス。大規模なシステム導入が難しい中堅・中小企業が、その導入によって大きな効果を得るためのポイントとは。(2023/2/20)

クエスト・ソフトウェア株式会社提供Webキャスト
「サイバーレジリエンス」を強化する、ID中心のセキュリティ戦略とは?
昨今のサイバー攻撃では、ID、とりわけ特権アカウントが標的にされており、対策が急務とされている。そこで重要となるのが、アイデンティティー管理の面から考えた、企業の復元力、すなわち「サイバーレジリエンス」の強化である。(2023/2/15)

CISA「中国サイバー犯罪に要注意」【前編】
“中国政府が支援するサイバー犯罪者”が特に狙う「あの脆弱性」とは
米国政府は、中国政府が支援するとみられる攻撃活動が盛んなことを受けて、注意喚起している。こうした攻撃によく悪用される脆弱性は、どのようなものなのか。(2022/12/13)

Windows使いのための「Mac」管理ガイド【第5回】
Macも実は管理できちゃうMicrosoft純正「Windows」管理ツールはこれだ
「Mac」と「Windows」搭載PCの双方を効率的に管理したい――。こうしたニーズに応えるべく、MicrosoftはWindows搭載PC向けのデバイス管理ツールに、Macの管理機能を加えている。主要ツールを紹介しよう。(2022/12/4)

「Windows 11」アップデートの防御力とは【後編】
Windows 11を使いたくなる「3大セキュリティ機能」の正体 何ができるの?
Microsoftは「Windows 11」のアップデートに伴い、3つのセキュリティ機能を追加した。それぞれどのようなもので、何ができるのか。各機能の特徴を簡潔にまとめた。(2022/11/25)

Windows 365の「セキュリティ力」とは【前編】
Windows 365はなぜ“DaaSなのにセキュリティ製品みたい”なのか?
MicrosoftのDaaS「Windows 365」のユーザー企業は、同製品をうまく使うことで追加対策なしでセキュリティの強化を図れる可能性がある。その内容を具体的に紹介する。(2022/11/24)

未成年ハッカーによる犯罪【中編】
Uberを窮地に立たせた「10代ハッカー」の手口とは
10代とみられるハッカーがUberのシステムを攻撃した。これにより同社は窮地に立たされているという。ハッカーはどのような手口を用いたのか。攻撃の対象となったシステムは。(2022/11/15)

揺らぐソーシャルメディア企業の信頼性【後編】
「Twitterは危険だ」と納得させられてしまう理由
Twitterの元幹部による内部告発は、同社のセキュリティ体制や情報管理体制のずさんさを指摘する内容だった。告発を擁護する専門家は「ソーシャルメディア企業の信頼性が揺らいでいる」と話す。(2022/11/11)

PCaaS比較のための基礎知識【第7回】
PC管理をMicrosoftに“丸ごとお任せ”できる「Microsoft Managed Desktop」とは
「Microsoft Managed Desktop」は、「Windows」の更新や監視、セキュリティ対策など、ユーザー企業のPC管理作業をMicrosoftが担うサービスだ。利用するには、どのような条件を満たす必要があるのか。(2022/11/8)

波紋を広げる、Uberへの攻撃【後編】
Uberへの不正侵入犯が愛用していたロシア発の“あのツール”とは?
Uber Technologiesが「AWS」「GCP」といったクラウドサービスで運用するシステムに、攻撃者が入り込んだことが明らかになった。なぜ、そのようなことができたのか。攻撃者の行動を追う。(2022/11/8)

セキュアなクラウド運用管理のこつ【後編】
AWS、Azure、GCPで「安全なクラウド運用管理」のために使える仕組みとは?
大手クラウドベンダーはクラウドサービスのセキュアな運用管理を追求し、さまざまな機能やツールを提供している。どのようなものがあり、何ができるのか。「3大クラウド」の取り組みを見よう。(2022/10/20)

セキュアなクラウド運用管理のこつ【中編】
バックエンドのクラウドサービス「BaaS」のアクセス管理で注意すべき5つのこと
「BaaS」を利用する場合、安全性を確保するには幾つかの注意点がある。特に重要なのはアクセス管理だ。何に気を付ければいいのか。(2022/10/13)

セキュアなクラウド運用管理のこつ【前編】
いまさら聞けない「BaaS」とは? “一言定義”と安全に使うための基礎知識
クラウドサービスに障害が発生してシステムが停止したら、顧客からの信頼を失うことは避けられない。クラウドサービスの運用管理を効率化するためには、どうすればいいのか。その有力な手段である「BaaS」とは何か。(2022/10/4)

多要素認証(MFA)の抜け道をふさぐ【後編】
AiTMには「多要素認証」(MFA)も効果なし? 抜け道をふさぐ方法は
Microsoftのセキュリティ研究チームはフィッシング攻撃「AiTM」についての調査結果を公表。この攻撃は多要素認証(MFA)などの認証プロセスをすり抜ける。抜け道をふさぐにはどうすればいいのか。(2022/9/16)

「Windows 365」と「Windows 10」の違いを比較【第6回】
Windows 365“意外に高過ぎ”問題を避ける「利用料金」の基礎知識
コスト削減を目的に「Windows 365」を利用したにもかかわらず、むしろコストが高くなった――。こうした“失敗”を犯さないためには、Windows 365の利用料金を詳細に確認する必要がある。確認のポイントを説明する。(2022/9/7)

「Windows 365」と「Azure Virtual Desktop」はどちらを選ぶべきか【第5回】
Windows 365やAzure Virtual Desktopを選ぶか、他のDaaSを選ぶかを分ける条件
MicrosoftはDaaSとして「Windows 365」と「Azure Virtual Desktop」を提供している。これらのDaaSに適した企業と、理想的な導入効果が得にくい企業の特徴を説明する。(2022/9/6)

多要素認証(MFA)の抜け道をふさぐ【前編】
「Microsoft 365」を狙うフィッシング攻撃は“あの基本機能”を悪用していた
Microsoftのセキュリティ研究チームは、「Microsoft 365」ユーザーが標的となったフィッシング攻撃「AiTM」について調査結果を公表。攻撃はどのように展開し、何が悪用されたのか。(2022/9/2)

「Windows 365」と「Azure Virtual Desktop」はどちらを選ぶべきか【第4回】
Azure Virtual Desktopを1円でも安く使う“賢い方法”とは?
MicrosoftのDaaS「Azure Virtual Desktop」(AVD)の料金体系は、同じく同社のDaaSの「Windows 365」とは大きく異なる。両者の料金体系の違いと、Azure Virtual Desktopのコスト要素を説明する。(2022/8/30)

挑戦すべきMicrosoftクラウド認定試験4選【第3回】
Microsoft 365のプロを認める認定試験「MS-100」「MS-101」とは? 合格するには
Microsoftはオフィススイート「Microsoft 365」のスキルを証明するための認定試験「MS-100」「MS-101」を提供している。これらの認定試験の試験範囲と、取得可能な認定資格とは。(2022/8/26)

「Windows 365」と「Azure Virtual Desktop」はどちらを選ぶべきか【第2回】
Windows 365を使うための意外なコストとは? Azure Virtual Desktopとの違いは
「Windows 365」を利用するには、他のMicrosoft製品/サービスのライセンスやアクセス権限が必要になることがある。Windows 365のコスト要素と、「Azure Virtual Desktop」との料金体系の違いを説明する。(2022/8/16)

ランサムウェア攻撃集団「BlackCat」の実態【後編】
バンダイナムコを攻撃か ランサムウェア集団「BlackCat」は“あれ”を狙う
バンダイナムコエンターテインメントを攻撃したとみられるランサムウェア攻撃集団「BlackCat」はサイバー攻撃が活発化させている。BlackCatの攻撃の特徴は何か。対抗策を含めて紹介する。(2022/8/15)