メインフレームは生き残るのか?【前編】
「メインフレーム脱却」を拒み続ける“亡霊”の正体
終わりが近いとささやかれてきた「メインフレーム」は、依然として現役で企業ITの中心的な役割を担っている。企業が“脱メインフレーム”に踏み切らない背景には、何があるのか。(2024/3/15)

AI機能の利点を問う
Zoomの「Web会議アシスタント」は本当に“コスパ抜群”で使えるのか?
ZoomのAIアシスタント「AI Companion」は、Web会議に関連する業務の生産性向上につながるツールだ。機能やコストの観点で、同ツールの何が特徴的で、どのような利点があるのかをまとめる。(2024/3/15)

クラウドサービスによる本当の影響【前編】
「クラウドは“ふわふわ”だから環境に優しいはず」はとんでもない勘違いかも?
世界中でクラウドサービスへの依存度が高まるにつれて、環境への悪影響は見過ごせない規模になる可能性がある。クラウドコンピューティングが本質的に抱えている環境リスクとは。(2024/3/6)

SNSの栄枯盛衰を振り返る【第2回】
「YouTube」はSNS? 老いも若きも愛する“老舗SNS”6選の特徴を紹介
老舗の風格がただよう主要なSNSといっても、家族の誰かが毎日アクセスしているほどなじみ深いものから、日本ではあまり知名度のないものまでさまざまだ。筆者の独断で選んだ6つの“老舗SNS”の特徴を紹介する。(2024/2/22)

無償版「RHEL」が使えなくなる?
「CentOS Linux」の終了だけじゃなく「移行先が決まらない」のが大問題?
Red Hatは「Red Hat Enterprise Linux」(RHEL)の無償版である「CentOS」を廃止し、「CentOS Stream」を提供開始した。CentOS Streamに移行する以外の選択肢はあるのか。(2024/1/27)

VMware製品を巡る今後【前編】
VMware製品の“一部売却”は現実的か? 全貌見えないBroadcomの思惑
BroadcomはVMware を買収してから、今後に関する重要な方針を幾つか公表してきた。その中には事業売却の話も含まれている。VMwareの製品や技術のこれからの見通しとは。(2024/1/25)

NEWS
Google Cloudをやめるときの「データ転送」が無料に なぜなのか?
Googleは顧客が「Google Cloud」の利用を停止し、他のクラウドサービスベンダーやオンプレミスのデータセンターに移行する場合のデータ転送を無料にすると発表した。(2024/1/18)

AI生成コンテンツを見分けられるか?【第1回】
「AI製なのかどうか」を人間にはもう見破れない現実
生成AIの活用が急速に広がる一方で、生成したコンテンツの信ぴょう性や、著作権侵害といったリスクに留意する必要がある。「AI製なのかどうか」を見破れないと、どのような問題があるのか。(2024/1/13)

ChatGPTを手掛けるAIベンダーの主張
OpenAIは「フェアユース」と反論 米紙のAI著作権侵害訴訟の行方は?
日刊紙を発行するThe New York TimesがOpenAIを著作権侵害で提訴したことに対し、OpenAIはブログで反論した。その主張はどのようなものなのか。(2024/1/11)

「買収完了」でも安心できない
VMware製品が“消える”なんてあり得ない? Broadcom傘下での今後とは
VMware買収後のBroadcomはどう動くのか。喫緊の課題としては、VMware HorizonとCarbon Blackという2つの製品群の行方だ。(2024/1/9)

ランサムウェア攻撃集団Rhysidaの手口
英王室の医療情報を狙ったランサムウェア攻撃集団Rhysida 医療データを公開か
ランサムウェア攻撃集団Rhysidaが、英王室と縁の深い病院に攻撃を仕掛けた。報道によるとRhysidaは、王室の医療データと引き換えに身代金を要求している。被害の全容と攻撃の手口は。(2023/12/27)

ついに完了した大型買収
「BroadcomによるVMware買収」は何の始まりなのか?
BroadcomによるVMwareの買収がついに完了した。今後Broadcomはどのような戦略を取るのか。VMware買収により何が始まるのか。(2023/12/26)

IAMツール「Okta」を狙った攻撃の詳細
不正アクセスは「Okta」を媒介 ユーザーが報告した“不審な動き”とは
IAMツールベンダーOktaが2023年9月に攻撃を受けた。同社による報告や、影響を受けたユーザー企業の報告から詳細が明らかになった。セキュリティ業界を揺るがしたこの攻撃では何が起きていたのか。(2023/12/19)

PoC(概念実証)の基本ステップ【後編】
これなら分かる「PoC」で失敗しない“6つの原則”
新しいアイデアやプロジェクトの実現可能性を検証するに当たって、PoC(概念実証)には押さえておくべき6つのポイントがある。PoC全体の流れと、必要なステップを理解しよう。(2023/12/19)

Cisco IOS XEの脆弱性に要注意
Cisco製ネットワークOSに「数千台に影響」の脆弱性 直ちに“あれ”をすべし
セキュリティ専門家によると、Cisco SystemsのネットワークOS「Cisco IOS XE」の脆弱性を悪用した攻撃活動が広がっている。攻撃の範囲や、ユーザー企業が講じるべき防御策などを解説する。(2023/11/27)

AIの台頭と“開発者不足”の問題【後編】
AIツールの普及が「開発者の増加」につながるのはなぜ?
開発者不足が世界的に深刻化する中で、AIツールの活用に期待が寄せられている。ある予測によれば、AIツールの利用拡大が開発者の数を増やすことにつながる。その理由とは。(2023/11/18)

エンジニア向けキャリアアップの鉄則
エンジニアで始まり、取締役で終わる「出世街道」を歩む5つの方法
出世を目指すエンジニアは、そのゴールをCIOやCTOに設定するのがいいのか、それとも企業の経営にも関与するために取締役まで目指すのがいいのか。取締役を目標にするのであれば、参考になる5つのポイントがある。(2023/11/14)

避けては通れない「BYOD」【中編】
企業はもう「BYOD」(私物端末の業務利用)を禁止できない?
「BYOD」(私物端末の業務利用)は、BYODを認めていない企業を含めて、あらゆる企業にとって無視できない存在になりつつある。その理由と、企業が取るべき対策を解説する。(2023/11/13)

ビジネスに使える「生成AIツール」6選【中編】
マーケティング向け生成AIツール「Jasper」「Einstein GPT」の特徴とは?
生成AIツールはマーケティングや営業活動に活用できる。具体的にはどのような業務や作業に使えるのか。2つの生成AIツール「Jasper」と「Einstein GPT」を例に紹介する。(2023/11/2)

DeFiを悪用する「豚の食肉解体」詐欺【中編】
「ソーシャルエンジニアリング」でだまされた男性の“悲壮な一部始終”
「豚の食肉解体」詐欺は、人の心理を操る「ソーシャルエンジニアリング」を使った恋愛詐欺の一種だ。この攻撃手法が見つかったのは、ある被害者男性からの報告がきっかけだった。男性はどのような被害に遭ったのか。(2023/11/1)

ChatGPTとは何か?
ChatGPTの「GPT」とは? 仕組みや用途など“ChatGPTの基本”を解説
OpenAIが開発したAIサービスの「ChatGPT」は、ユーザーとの対話を基に文章を生成する。ChatGPTはどのような仕組みで動き、どのような用途に役立つのか。基本を説明する。(2023/10/31)

「Teams」や「Slack」が狙われている【第2回】
MicrosoftやSlackの怠慢だ――セキュリティ専門家が切り込む“残念な現実”
ユニファイドコミュニケーション(UC)ツールを狙った攻撃が活発化する中、セキュリティ専門家はUCツールベンダーの安全対策が不十分だと指摘する。どういうことなのか。(2023/10/15)

責任あるAI利用とは【第2回】
AIに本気なら考えたい「責任あるAI」の4つの指針
企業がAI技術をビジネスに取り入れ、長期的に利益を生み出していこうとするならば、今後考慮すべきはリスクだ。その際に重要となる4つの指針を紹介しよう。(2023/10/12)

責任あるAI利用とは【第1回】
大規模言語モデル(LLM)活用の“勝ち組”になる条件とは?
生成AIツールやその基になる大規模言語モデル(LLM)の活用が広がっている。AI分野の専門家は、生成AIツールやLLMの利用を成功させるのは、トレンドを追う企業ではないと指摘する。(2023/10/5)

Google検索でWebサイトを上位に表示する方法【第2回】
Google検索の上位サイトと下位サイトを分ける「5つの要素」とは?
Google検索は、複数の要素を基にWebサイトの内容を判断し、SERPを表示している。Google検索のSERPにおいて、Webサイトの掲載順位を左右する5つの要素を解説する。(2023/8/31)

BroadcomによるVMware買収がもたらす変化【第1回】
「VMwareが買収のせいで競争力を失う」のは本当なのか?
BroadcomによるVMware買収は、「VMwareが事業を縮小するのではないか」という懸念をユーザー企業にもたらした。この見方は正しいのか。Broadcomが考える、買収後の事業方針は。(2023/8/28)

Google検索でWebサイトを上位に表示する方法【第1回】
「Google検索」の基礎知識 Webサイトの掲載順位が変わるのはなぜ?
「Google検索」での掲載順位を上げることは、Webサイトへの訪問数を増やす有力な方法だ。掲載順位はどのように決まるのか。Google検索の基本的な仕組みを整理しよう。(2023/8/25)

離職率改善に向けてIT部門は何ができるか【第1回】
「離職が止まらない」そもそもの原因 人が定着しない企業に足りないのは?
従業員の離職を食い止める特効薬のようなITツールは存在しない。従業員定着率の改善に向けて、IT部門にできることは何なのか。(2023/8/25)

「AI」時代のキャリアとは【第1回】
「AI人材」が“売れっ子”になっても未来はそう明るくない訳
AI技術を活用する企業の動きが広がり、AI人材の需要は拡大する見通しだ。一方で、AI技術を取り巻く業界は、ある課題を抱えることになる。(2023/8/22)

GIGABYTE製品への懸念に見る「環境寄生型」(LotL)攻撃の脅威【前編】
GIGABYTE製マザーボードに見つかった“バックドア的な動作”とは何だったのか
セキュリティベンダーEclypsiumが、GIGABYTE製マザーボードのファームウェア更新ツールに見つけたという「攻撃者がバックドアとして悪用し得る動作」とは何だったのか。Eclypsiumが指摘した内容を整理しよう。(2023/8/13)

Google「パスワードレス認証」に本腰【中編】
パスワード不要の認証「パスキー」は何がすごいのか? Googleエンジニアが語る
セキュリティと利便性の両立は概して難しい。認証におけるその難題を解消する策として、Googleが推進するのが「パスキー」(Passkey)による認証だ。パスキーのメリットとは何なのか。同社エンジニアの見解は。(2023/8/9)

ランサムウェア攻撃が教育機関を狙う理由【後編】
学校を狙うランサムウェア集団「Vice Society」の非道な手口とは
主に教育機関を攻撃対象とするランサムウェア攻撃集団Vice Societyは、どのような手口で攻撃を仕掛けるのか。過去の攻撃事例から、同組織の特徴を紹介する。(2023/8/9)

NHSの「Microsoft 365」導入事例【後編】
NHSが病院向け「Microsoft 365」の一括購入で創出する“驚き”のコスト削減効果
NHS Englandは「Microsoft 365」サブスクリプションの5年契約を締結。これにより、傘下の医療機関はMicrosoft 365を利用できるようになる。NHS Englandが代表して契約の交渉に立った狙いは。(2023/8/7)

Google Workspaceのセキュリティに関する専門家とGoogleの見解【第2回】
「Googleドライブのログ」を記録できないと不安になるのはなぜ?
Mitiga Securityは「Google Workspace」の一部エンドユーザーについて、「Googleドライブ」でのログを記録できない可能性を指摘した。そもそもログを記録できないと、どのような問題があるのか。(2023/8/2)

Google「パスワードレス認証」に本腰【前編】
パスワード不要でGoogleアカウントにログインできる「パスキー」とは?
パスワードに頼らない認証技術の開発が進む中、Googleは「パスキー」(Passkey)を使ったGoogleアカウントへのログインを可能にした。パスキーとはそもそも何なのか。ログインの方法とは。(2023/8/2)

Google Workspaceのセキュリティに関する専門家とGoogleの見解【第1回】
Googleドライブのログが残らない 専門家がGoogle Workspaceに見つけた事象とは
「Google Workspace」の主要エディションには、「Googleドライブ」のログ管理機能が備わっている。Mitiga Securityはこの機能で、一部エンドユーザーのログを記録できなかったと報告した。どういうことなのか。(2023/7/29)

AIに真剣に向き合うときが来た?【後編】
「映画の中のAI」が現実に 規制当局は“基盤モデル”をどう見るのか?
AI技術が急速に進化し、その活用が拡大している。各国の規制当局はこの状況をどう捉えているのか。AI技術に潜むリスクと併せて紹介する。(2023/7/26)

Windowsサービスの「致命的な脆弱性」【後編】
Windowsを勝手に操作される「RCE」につながる脆弱性とは? 危険性と対策
MicrosoftのWindowsサービスに複数の脆弱性が見つかった。中でも「リモートコード実行」(RCE)につながる脆弱性が危険だという。どのような脆弱性なのか。ユーザーが取るべき対処とは。(2023/6/22)

Windowsサービスの「致命的な脆弱性」【中編】
Windowsのほとんど使われない機能「MSMQ」で“PCが危険になる”可能性
「Windows」搭載のメッセージングサービスに、複数の脆弱性が見つかった。なぜ危険なのか。Windows管理者は攻撃を防ぐために何を確認すればいいのか。(2023/6/15)

Windowsサービスの「致命的な脆弱性」【前編】
Windowsの「MSMQ」に見つかった深刻な脆弱性とは パッチ未適用だとどうなる?
セキュリティベンダーCheck Pointは、「Windows」搭載のメッセージングサービスにおける3つの脆弱性を開示した。そのうち1つは“致命的”だという。どのようなものなのか。(2023/6/8)

Google CloudのESG調査から【後編】
「サステナビリティ活動の中身がない」という企業の本音 まず何が必要?
Google Cloudの調査によると、企業はサステナビリティ活動に積極的に取り組みたいと考えながらも、具体的な行動や体制作りに苦慮している。解決の糸口はあるのか。(2023/6/7)

Google CloudのESG調査から【前編】
Google調査で分かった「景気悪化でESGを後回しにする企業」が直面するリスク
Google Cloudの調査によると、企業は景気悪化を背景にESG活動の優先度を下げる傾向が強まっている。経営幹部がESGの予算を削減しようとする動きに対して、専門家は警鐘を鳴らす。なぜなのか。(2023/5/30)

シリコンバレー銀行破綻の余波【中編】
シリコンバレー銀行の破綻で大迷惑を被ったベンダーの“嘆き節”
シリコンバレー銀行の破綻によって、ある給与計算システムが機能停止に追い込まれた。このトラブルに巻き込まれた給与計算システムベンダーが事態を振り返る。(2023/5/26)

過熱する「AI検索」の覇権争い【第4回】
「Bard」は結局「ChatGPT」と何が違うのか? “後追い”ではない理由
先行するOpenAIの「ChatGPT」に対抗するため、Googleは独自のAIチャットbot「Bard」を生み出した。同社がBardに懸ける思いと“真の狙い”とは。(2023/5/24)

AI規制の訴えと米政府の反応【中編】
どんなに嫌いでも「AIバッシングに乗ってはいけない」のはなぜ?
米国の非営利団体は、米政府に対してAI技術の規制を強化するよう求めた。この主張に賛同しない人の中には、過度な規制強化は“逆効果”だと考える人がいるという。それはなぜなのか。(2023/5/23)

AIウォッシングに警鐘【前編】
「AI製品」の4割はうそ? 盛り過ぎ広告にFTCが“激おこ”の真相
OpenAIの「ChatGPT」をはじめとするジェネレーティブAI製品が急速に普及する一方、“偽りのAI製品”がはびこり始めている。こうした中、AI技術に関する誇大広告を問題視する動きがあるという。何が起きているのか。(2023/4/26)

「ChatGPT」は人事の仕事を脅かすのか【中編】
ChatGPTを仕事に使うのが怖くなる“致命的な欠点”はこれだ
OpenAIの「ChatGPT」の利用が、人事部門の間で進むのではないかとの見方がある。だが人事業務に使う上で、ChatGPTには無視できない技術的な問題があるという。それは何なのか。(2023/4/20)

AppleのE2EEに対する賛否【第2回】
Apple「iCloudの高度なデータ保護」にセキュリティ専門家が太鼓判を押す理由
Appleが「iCloud」向けデータの保護強化策として用意した「iCloudの高度なデータ保護」が、セキュリティ専門家から好評だという。何が評価されているのか。(2023/4/11)

ジェネレーティブAIへの心構え【第4回】
AIが吐き出す“もっともらしい大うそ”に惑わされないための対処法
テキストや画像などを自動生成する「ジェネレーティブAI」を利用する際、特有の“厄介な問題”に気を付ける必要がある。それは何なのか。どう対処すればよいのか。Forrester Researchの見解から探る。(2023/4/6)

NHSのデータ基盤移行計画が始動【前編】
医療データ基盤に「もう失敗しない」と意気込むNHS 何が問題だったのか?
NHS Englandは新しい医療データ基盤の構築計画を発表した。「公共の信頼を獲得できるよう、同じ失敗は繰り返さない」という意気込みの背景には、どのような出来事があったのか。(2023/3/28)