パスワードレス認証でセキュリティ向上【後編】
“パスワード廃止論”の追い風が吹く「パスワードレス認証」の現在地
セキュリティの新たな手段として「パスワードレス認証」が注目を集めつつある。これから注視したいのは、どのように広く普及するのかだ。現状はどのような状況なのか。専門家に聞いた。(2024/2/19)

TeamsとZoomのどちらを選ぶべきか【前編】
Zoomではなく「Teams」を使う理由は? 料金や機能の特徴は?
「Microsoft Teams」は、Microsoft製アプリケーションと連携がしやすいユニファイドコミュニケーションツールだ。テレワーク中のコラボレーションツールとしてのTeamsのメリットと特徴とは。(2024/1/8)

IDおよびアクセス管理の手引き【後編】
「IDおよびアクセス管理」の未来を変える注目トレンド 主要ベンダーの展望は?
IDとアクセス権限を適切に管理するためのIAMツールは、今後ますます進化を遂げると考えられる。IAMツールを補強するセキュリティアプローチやテクノロジーと、それによってもたらされるIAMツールの機能とは。(2023/10/20)

IDおよびアクセス管理の手引き【中編】
「IDおよびアクセス管理」(IAM)を成功させるには? OktaやIBMに聞く
IAMツールは資格情報を保護し、IDとアクセス権限を管理する上で有用だ。経営層や従業員にIAMの重要さを理解してもらい、スムーズにIAMツールを導入するには。(2023/10/19)

IDおよびアクセス管理の手引き【前編】
パスワードレス化も当然に? これからの「IDおよびアクセス管理」(IAM)
IDを狙う攻撃が激化するにつれ、企業のIAMツールに対する期待が高まっている。実用的なIAMツールが備えるべき機能とはどのようなものか。(2023/10/18)

デジタル顧客体験向上のために
なぜIKEAは「オムニチャネル」を採用し、販売をどう変えたのか?
IKEAのフランチャイズ加盟企業が、チャットbotや会話型コマース、リモートでのデザインプランニングサービスなどの機能を活用し、デジタル顧客体験の向上に取り組んでいる。その具体的な中身とは。(2023/9/1)

「Windows」セキュリティ向上のこつ【後編】
「Windowsを使う不安」から逃れるために“最初”にやるべきことは?
「Windows」の安全な利用を実現するには、どうすればいいのか。Windowsのセキュリティに関する書籍を書いた専門家に、具体的な対策を聞いた。(2023/3/2)

シングルサインオンが解決するID管理の負荷
IDやパスワードの管理が面倒 「シングルサインオン」で解決するのか
従業員やシステム管理者はIDやパスワードの管理に苦しんでいる。SaaSの利用拡大に従って状況はさらに悪化した。管理の負荷を下げるにはシングルサインオンが役立つという。既存の認証基盤を入れ替えることなく導入できるのだろうか。(2023/2/15)

テレワークの救世主となった「UCaaS」【後編】
固定電話が元凶だった? 「UCaaS」に移行した法律事務所の“驚きの成果”とは
テレワーク中の電話応対のしにくさに不満を募らせた法律事務所。同事務所の救世主となったのが「UCaaS」だ。どのような成果があったのか。(2022/12/21)

意外と気が付かないSSOの盲点
なぜ従来型のSSOでは「アプリ乱立時代のログイン問題」を解決できないのか
シングルサインオン(SSO)によってログインを自動化すれば従業員とIT部門の負担が軽減される。だがアカウント管理の負荷を下げる対策としては不十分で、セキュリティの観点でも“穴”があるという。(2022/11/15)

Citrix Workspaceのススメ
Citrixに注目すべき理由
Microsoftによるロックインを回避するために苦心する筆者は、Citrixに関心を寄せているという。Windows NT 3.51時代(WinFrame)から現在に至るCitrixの存在に着目する理由とは何か。(2022/7/27)

分散するデータを価値に変える
BMWの「データ管理」術とは? EVの走行データで新車投入をスピードアップ
BMWグループは全世界の拠点において一貫性のあるデータ管理を目指す。その一環で、同社はデータ管理とデータ分析の新たな仕組みを導入した。その具体的な内容とは。(2022/7/4)

面倒な認証と運用管理の負担も軽減
「生体認証」「シングルサインオン」がテレワークをセキュアかつ快適にする理由
働き方の多様化が進む中、企業には社外ネットワークから社内やクラウドにある業務システムを安全に利用できる仕組みの整備が求められている。システムの安全性、利便性を保つにはどうすればよいのか。(2022/6/23)

TechTarget発 先取りITトレンド
普通のユーザーでも使えるTableauの「組み込み型アナリティクス」とは?
Tableauは「組み込み型アナリティクス」関連の新ツールと新機能を発表した。より多くの従業員が、普段のワークフロー内でデータ分析を実施できるようになるという。どのようなツールなのか。(2022/6/15)

6つのオープンソースPaaS製品を比較【中編】
オープンソースPaaS製品「Cloud Foundry」「Dokku」「OKD」の違いとは?
オープンソースPaaS製品には代表的な製品が幾つかある。その中から、「Cloud Foundry」「Dokku」「OKD」の機能と特徴を説明する。(2022/5/25)

パスワードポリシー作成方法【後編】
本当に使える「パスワードポリシー」の作り方 「BYOI」を考慮すべし
パスワードポリシーを定める際、従業員にとっての使いやすさを考えなければならない。そのためには何に注意すればよいのか。パスワードポリシー作成の勘所をまとめた。(2022/4/18)

クラウドサービス導入で起こりがちな失敗と対処法【中編】
「リフト&シフト」のクラウド移行がもたらす“想定外”のリスクとは
オンプレミスのシステムをそのままクラウドサービスに移す「リフト&シフト」は、想定外の課題を生むことがある。それは何なのか。リフト&シフトを選択した企業が考慮すべき注意点を説明する。(2022/2/15)

「ゼロトラスト」で効率化するセキュリティ運用【後編】
「ゼロトラストセキュリティ」が“感謝されるIT部門”を生む理由と、その作り方
アクセス管理の複雑化に頭を抱える企業は、「ゼロトラストセキュリティ」に目を向け始めています。ゼロトラストセキュリティの実装には具体的にどのような機能や製品が必要なのでしょうか。(2021/12/23)

BYODの次は「BYOI」【後編】
個人IDを職場で使う「BYOI」を失敗せずに導入する方法とは?
消費者向けインターネットサービスで広く使われている「ソーシャルログイン」と同類の仕組みを企業内で実現する「BYOI」。実現するためにはどうすればよいのか。3つのポイントを紹介する。(2021/9/8)

BYODの次は「BYOI」【前編】
「BYOI」とは? 端末だけじゃなくIDも「私物を職場で活用」の波
インターネットサービスへのアクセスを簡素化する「ソーシャルログイン」の動きが今、消費者から企業へと拡大し始めている。その中核要素となり得るのが、個人IDを職場で使う「BYOI」だ。どのようなものなのか。(2021/9/2)

「セキュアリモートアクセス」導入・選定ガイド【第4回】
セキュアリモートアクセスの根幹技術「IAM」の要チェック機能とは?
「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。(2021/8/30)

新型コロナが企業にもたらす5つの脅威【前編】
コロナ禍で深刻化する「サイバー攻撃」「AIの誤作動」にどう備えればよいのか
テレワーカーを狙う攻撃やAI技術の発展を受け、企業はサイバー攻撃やAIエンジンの誤作動を懸念しています。これらの脅威の危険性を具体に解説します。(2021/8/18)

セキュリティで比較する「5G」と「無線LAN」【後編】
「5G」は「無線LAN」よりもセキュリティ面でやや有利か? その根拠とは
「5G」はデバイス、「無線LAN」はユーザー中心の認証方式を採用する。この違いだけでは両者のセキュリティ面での優劣は判断できない。ただし別の要素が5Gにセキュリティ面での優位性をもたらすという。それは何か。(2021/6/27)

長引くコロナ禍、業務環境に必要な変化とは
急きょ構築したテレワーク環境を脱却、端末管理/VPN/セキュリティの見直し方
多くの企業が整備を急いだテレワーク環境は、コロナ禍の長期化に伴いアップデートを求められるようになってきた。特に課題が顕在化している端末管理やVPN、セキュリティなどをどう見直すべきか、識者に尋ねてみた。(2021/6/24)

AWSの「クラウドIAM」7選【後編】
「AWS SSO」「AWS Control Tower」の機能とは? AWSのクラウドIAM
AWSはさまざまなクラウドIAMをそろえる。その中から、各種クラウドサービスへのシングルサインオン(SSO)を実現する「AWS SSO」と、複数のAWSアカウントを管理・監視する「AWS Control Tower」の特徴を説明する。(2021/6/10)

Slack導入を成功させる5つのポイント【前編】
Slack導入の成功企業になる「厳密なセキュリティ対策」だけではない条件とは?
Slackを導入しただけで仕事がはかどる、といったうまい話はない。セキュリティ対策は当然必要になるが、それだけでは不十分だ。では何をすればよいのか。導入を成功させるためのポイントを整理する。(2021/6/8)

オンプレミス「AD」と「Azure AD」を比較【中編】
「Azure AD」がオンプレミスのActive Directory(AD)より魅力的な3つの理由
「Azure AD」は、クラウドサービスの利用状況によってはオンプレミスの「Active Directory」(AD)よりも魅力的に映る。オンプレミスのADとAzure ADの違いを理解する上で、重要な3つのポイントを紹介する。(2021/4/28)

大学のIT導入を成功させる5つの方法【後編】
大学のIT部門は「1つのIT製品で全てをまかなう」にこだわり過ぎてはいけない
学生と教職員のニーズを同時に満たし、規模に応じたシステムの運用や構築をするために、大学のT部門は何をすればよいのか。テネシー大学の事例を基に、そのヒントを探る。(2021/4/21)

クラウドニュースフラッシュ
資生堂が「Dynamics 365」を日本とタイに導入した理由とは?
資生堂が国内やタイの拠点に「Dynamics 365」を導入した事例やIaaS/PaaS市場の調査結果など、クラウドに関する主要なニュースを紹介する。(2021/3/31)

Pass-the-cookie攻撃の脅威【後編】
多要素認証が効かない「Pass-the-cookie攻撃」の緩和策
Pass-the-cookie攻撃を完全に防ぐ方法はないが、緩和することはできる。組織やユーザーを守るために何ができるのか。(2021/3/15)

AaaSからXaaSまで
「as a Service」主要43種の一覧 あなたは幾つ知っている?
クラウドサービスの普及と共に、多様化が進んだ「as a Service」。具体的にはどのようなサービスがあるのか。主要なas a Serviceをアルファベット順に紹介する。(2021/4/1)

「テレワークセキュリティ」6つの対策【前編】
テレワーク安全策「認証」「ネットワーク可視化」「自宅用ゲートウェイ」とは?
テレワーク時のセキュリティ対策は、IT部門の筆頭の懸念へと急浮上した。テレワーカーにセキュリティ対策を徹底させるために取り組むべき6つの対策のうち、3つを取り上げる。(2021/2/16)

企業を悩ませる課題とは
ネットワーク事業者も驚いた、テレワークの技術的な課題
新常態は何を変えたのか。テレワークが引き起こした技術的な課題とは何か。ネットワーク事業者の予想を超えた変化とは何か。(2021/1/27)

長期テレワークに備えたセキュリティ計画【後編】
テレワークを安全にする「ゼロトラスト」の基礎 なぜ「VPN」では不十分?
コロナ禍で導入したテレワークを安全に継続するためには、何をすればよいのでしょうか。企業が従来利用してきた「VPN」の限界と、「ゼロトラストセキュリティ」の重要性を説明します。(2021/1/14)

「Microsoft 365」と「Office 365」を比較【前編】
「『Office 365』が終わった」は誤解? 「Microsoft 365」とは何者なのか
「『Office 365』が終わりを迎えた」という理解は、厳密には正しくない。Microsoftは依然として「Office 365」という名称のプランを提供しているからだ。では、そもそも「Microsoft 365」とは何なのか。(2020/11/8)

Windows Virtual Desktop向けの管理機能も
MacやiPadも管理可能に 「Microsoft Endpoint Manager」のApple端末向け機能
「Microsoft Endpoint Manager」に、Apple製端末や仮想デスクトップを管理するための新機能が加わる。何ができるようになるのか。(2020/10/30)

Microsoft 365のセキュリティ対策12選【後編】
「Microsoft 365」のバックアップにまつわる“誤解”とは?
クラウドサービスにまつわる“誤解”は、「Microsoft 365」のセキュリティ対策にも影響を及ぼす可能性がある。Microsoft 365の適切なセキュリティ対策を検討するためのヒントを示す。(2020/9/10)

テレワークに関する読者調査レポート
テレワーク本格化で見えた、テレワークを難しくする“真犯人”とは?
新型コロナウイルスの感染拡大をきっかけに、企業の間で急速に広がったのがテレワークだ。企業はテレワークのためにどのようなIT製品を利用し、どのような課題に直面したのか。読者調査結果を基に紹介する。(2020/12/29)

テレワークの「つながらない」を解消する
クラウドシフトで再考すべきネットワークアーキテクチャ構築と運用のヒント
企業にクラウドサービスが普及するほど「ネットワークが重い」「VPNがつながらない」といった課題も浮上しやすくなる。解決には根本的なネットワークアーキテクチャの刷新が必要だ。どうすれば実現できるのか。(2020/10/1)

“正義のハッカー”に聞くリスクと対策【番外編】
サイバー犯罪者が「攻撃する気がなくなる」セキュリティの条件とは?
システムのインフラがオンプレミスでも、クラウドサービスであっても、基本的なセキュリティ対策の考え方は変わらない。むしろ攻撃者視点に立てば、基本の徹底こそが有効なセキュリティ対策になる。(2020/8/6)

在宅勤務などのテレワークが市場の変化を後押し
「Skype」があまり使われなくなった「Zoom人気」以外の理由
「Skype」が衰退した原因は、「Zoom」などのWeb会議ツールの急速な普及だけではない。コミュニケーション市場の変化の背景を、専門家の見解から探る。(2020/6/28)

ネットワークにつながる医療機器は多様化
セキュリティ投資を病院の経営陣に納得させる“無視してはいけない3要素”
医療機関の情報セキュリティインシデントは、患者の生死に直結する問題だ。米国の医療機関CIOは、経営陣と情報セキュリティ予算の交渉をするには3つの要素が不可欠だと強調する。それは何なのか。(2020/5/19)

専門家が占う2020年VDI市場【後編】
Windows Virtual Desktopではなく「デジタルワークスペース」がVDI市場の主役?
2020年、VDI(仮想デスクトップインフラ)市場はどのように変化するのか。2019年の出来事を基に、専門家が予測するのは「デジタルワークスペース」や「セキュリティ」に関する動きの活発化だ。その理由とは。(2020/4/9)

上手なパスワードの使い方【後編】
盗まれにくく覚えやすい、“良いパスワード”の作り方とは?
パスワードは主要な認証手段であると同時に、攻撃者にとって突破しやすい要素でもある。安全なパスワードを生成するヒントと、パスワードの代替手段として利用できる認証方法を紹介する。(2020/4/3)

UEM選定で重視すべき6つのポイント【後編】
UEMの比較ポイント「アプリケーション管理」「IAM」とは?
「統合エンドポイント管理」(UEM)は「モバイルデバイス管理」(MDM)や「モバイルアプリケーション管理」(MAM)など各種機能を内包しており、特徴を見極めるのは容易ではない。選定ポイントは。(2019/12/19)

セキュリティ強化や運用管理の効率化に効果
人工知能(AI)が「UEM」にもたらす4つのメリットと“落とし穴”
「統合エンドポイント管理」(UEM)に人工知能(AI)技術を活用すると、セキュリティ強化や管理の効率化に役立つ可能性がある。(2019/11/26)

クラウド活用の課題「ID管理」運用を楽にする方法は
SaaSのアカウント管理は現場に「お任せ」情シスの負荷ゼロ運用とは
業務で利用するクラウドサービスが増えれば、情報システム部門が管理するアカウント数も増加。異動や組織改編のたびに設定変更やアカウント発行の負荷がかかる状況を打開するには? 小規模でも採用しやすいシンプルな方法を考える。(2019/11/7)

Office 365とBox+αの構成なら考えておきたいシンプルSSO
「Office 365とBox+α」を使う企業のSSO、簡単便利ですぐ入る構成はどれか
業務環境の利便性を高めるSaaS。便利な一方で各種サービスのアカウント管理が新たなセキュリティリスクになる。対策としてのSSO導入は事前の検討内容次第で長期戦になりかねない。最短で決着させるためには、何が必要か。(2019/11/7)

全般的な対策からVDI製品別の対策まで
「仮想デスクトップはPCより安全」は幻想 VDIの必須セキュリティ対策3選
「通常のデスクトップと比べ、VDIによる仮想デスクトップはセキュリティ侵害を受けにくい」という俗説は誤りだ。VDIに潜むリスクと、セキュリティを強化する方法を紹介しよう。(2019/11/1)

Gartnerに聞く「iOS」の脆弱性がもたらす影響【後編】
「iPhoneは絶対に安全」だという思い込みはなぜ危険なのか
2019年2月に複数の脆弱性が見つかった「iOS」。この件をきっかけに、モバイルデバイスのセキュリティに対する人々の意識が変わりつつあるとGartnerは話す。モバイルデバイスを安全に運用するには何が必要なのか。(2019/10/29)