最新調査でAIエンジニアの国別収入格差が判明した。米国が高水準だが、同時にAIツールへの不満の高まりが明らかになった。その結果と、予想される開発への影響とは。(2025/09/18)
Slackを装う招待で「Okta FastPass」の利用を禁じる手口が確認された。フィッシング耐性のある認証をポリシーで強制することの重要性が浮き彫りになった。(2025/09/03)
生成AIの普及で、従来の「言語の壁」に守られていた非英語圏企業への攻撃が急増している。特に日本は標的となりやすく、従来の対策だけでは太刀打ちできない新たな脅威が企業を襲っている。(2025/09/02)
オープンソースのリーダーたちは、標準化の歴史におけるコミュニティーの勝利を強調し、AI向けGPUのソフトウェアでNVIDIAに戦いを挑む。その勝算について、業界団体のCTOの発言をまとめた。(2025/09/01)
企業向けLinuxディストリビューションの互換性検証には多大なコストがかかる。OpenELAが発表した「ELValidated」は、この課題を解決する可能性を秘めている。(2025/08/28)
サイバー攻撃にまつわる話題には事欠かない。企業を狙うサイバー攻撃被害が相次いでいる。復旧に平均68日かかる深刻な被害も報告される中、重要なのは「予防」と「初動対応」だ。(2025/08/27)
2025年10月のサポート終了を前に、教育機関のWindows 11移行が急務となっている。単純なOS更新と考えがちだが、実は学校全体のセキュリティ対策に直結する重要な課題だ。(2025/08/19)
AIモデルのトレーニングに無断で使われるWebコンテンツが問題視される中、Cloudflareが「AIクローラー」のアクセス制御機能を標準搭載すると発表。一部の事業者は熱烈に歓迎している。(2025/08/18)
オンプレミス版の社内ポータルサイト構築ツール「SharePoint Server」の脆弱性を悪用したランサムウェア攻撃が拡大している。パッチを適用しただけでは防ぎ切れなかった、その実態とは。(2025/08/15)
英国で長きにわたって話題となっている、会計システムに起因するえん罪事件の最初の調査報告者が公開された。何が問題だったのか、どのような人的影響があったのかを報告書の記述から解説する。(2025/08/15)
HPが実施したセキュリティに関する調査で、企業におけるプリンタの脆弱性が明るみに出た。導入から廃棄まで、各段階で企業が見落としがちなプリンタのセキュリティリスクとは。(2025/08/08)
英スコットランドのグラスゴーの市議会がサイバー攻撃を受けた。相次ぐ地方自治体への攻撃により、自治体が抱える“構造的な弱点”が明らかになった。(2025/08/07)
永久ライセンスを保有するVMwareユーザー企業に対して、Broadcomが停止命令を送り始めたことを受け、企業はセキュリティパッチを含むサポートを確保するためにどうしたらよいのか。(2025/08/06)
無償で利用でき、ベンダーロックインを回避できるOSSの人気が高まっているが、業界の専門家は、過剰な期待は禁物だと警告する。その背景にはどのような問題があるのか。(2025/08/05)
米国の大手スーパーマーケットチェーンを狙ったランサムウェア攻撃により、従業員と顧客を含む224万人の個人情報が流出した。攻撃の手口と被害の実態を詳しく見ていく。(2025/08/04)
Windows 10のサポート終了が迫る中、移行が進まない企業もある。そうした企業に対して、コストをかけた無理な更改を求めるだけでは解決にならない。現実的な移行策とは。(2025/07/31)
「Windows 10」のサポート終了と「AI PC」の利用拡大が同時に訪れる中で、企業が迫られているのが古くなったデバイスの適切な取り扱いと、新たな調達方法の導入だ。具体的に検討すべきポイントとは。(2025/07/29)
Broadcomは、VMwareのサポート期限切れの永久ライセンスを保有する顧客企業に対し、VMware製品の利用停止を求める書簡を送付した。その中身が波紋を呼んでいる。(2025/07/28)
クラウドサービスにおける地政学的リスクが、企業のIT戦略の新たな検討事項となっている。クラウド依存のもたらす地政学的リスクとはどのようなものなのか。(2025/07/24)
重要インフラや機密データを標的とした大規模な侵害が相次ぐ中、ゼロトラストの必要性が高まっている。境界型防御では防ぎ切れない攻撃に対して、なぜゼロトラストが有効なのか。導入のポイントと併せて解説する。(2025/07/16)
企業の仮想化インフラの中核を担うVMware製品に関して、ハッキングコンテストで攻撃が成功した他、複数の脆弱性が報告された。Broadcomによるサポート方針の転換も重なり、企業ユーザーの間では不安の声が高まる。(2025/07/14)
2025年第1四半期にPCの出荷台数が急増した。PCベンダー各社が米国の関税発表に備え、米国向け出荷を加速させたためだ。今後はWindows移行計画にとっての逆風も考えられるという。その影響とは。(2025/05/04)
IAMベンダーのIPO(新規株式公開)発表は、アイデンティティー市場の成長を裏付ける重要な出来事として受け止められている。アイデンティティーがあらゆるセキュリティ対策の基盤となった背景とは。(2025/03/14)
英国内務省がAppleに対し、エンドユーザーのデータにアクセスできるバックドアを設けるよう要請したことを受け、Appleは異議を申し立てた。内務省の要求は妥当なのか。(2025/03/11)
クラウド型ERPへの移行を推進するSAPの取り組みは、一部のユーザー企業に恩恵をもたらす一方、“代償”を強いているとERP専門家の筆者は指摘する。何が問題なのか。(2025/03/07)
英国政府からバックドアの設置を求められたAppleは、英国のエンドユーザーを対象にセキュリティ機能「iCloudの高度なデータ保護」の提供を取りやめる方針だ。Appleがそうせざるを得ない理由とは。(2025/02/26)
Windows 10をまだ使っている人にとっては、Windows 11に移行すべき最後のときが迫っている。移行を考えるのであれば、従来の常識にとらわれない方法にも一考の価値がある。具体的に紹介しよう。(2025/02/16)
Microsoftが提供する「Windows 10のサポート」が終了する日が近づいている。PC業界にはこのラストチャンスにOSのアップグレードが進むよう本腰を入れている。だが一筋縄ではいかない問題もある。(2025/02/09)
大英博物館を解雇された職員が無断で館内に侵入し、複数のシステムを停止させ、障害が発生する事件があった。さまざまな組織にとって内部関係者による犯行は無関係ではない。どのような対策を講じる必要があるのか。(2025/01/31)
2024年7月、CrowdStrikeの更新プログラムに不具合が生じ、Windows搭載PCが機能不全に陥った。この障害から得られた教訓を基に、ソフトウェア開発者には“ある行動の変化”が起きている。(2025/01/31)
APAC地域の企業を狙うメール攻撃が急増している。2023年~2024年にかけて、メールを使ったサイバー攻撃は月間平均約27%増えた。特に日本とシンガポールでは、あるメール攻撃が顕著に増えているという。(2025/01/30)
2025年のストレージ市場は明るい見通しだ。一部の企業が、大量のデータを保管する必要性に迫られる事情があるためだ。どのような事情があるのか。(2025/01/29)
バックアップや災害復旧サービスを提供するデータ保護ベンダーによると、ランサムウェアの脅威が続く中、一部の顧客企業から“ある要望”が出ているという。どのような要望なのか。(2025/01/22)
Microsoftの「Windows Server」を他社のクラウドサービスで稼働させたところ、過剰な料金を請求されたとして、Microsoftが提訴された。原告は何を問題視しているのか。(2024/12/05)
英国の団体CFITが企業向けのデジタルIDの構想を進めている。取り組みには、大手銀行を含む約70の団体が協力し、金融業界は期待を寄せている。その理由とは。(2024/12/03)
AWSは2024年5月から一部のエンドユーザーを対象に、多要素認証(MFA)を必須化した。その成果を踏まえ、さらに対象範囲を拡大する計画だ。(2024/11/19)
Googleは2025年中にGoogle Cloudの多要素認証(MFA)を必須にする計画だ。この方針は、サイバーセキュリティの業界関係者から好意的に受け止められた。どのような点が好評を得ているのか。(2024/11/13)
バックアップを取得することはデータが失われる可能性のある非常事態に備えた基本的な対策だが、いざというときに正しく復旧できなければバックアップの意味はない。正しい復旧のための準備とは。(2024/11/07)
Microsoftのクラウドライセンス慣行を英当局が調査している件で、MicrosoftはGoogleやAWSの主張が調査を「泥沼化」させていると批判した。各社の主張は何か。(2024/11/01)
バックアップは、必要になるときに正しく復旧できてこそ意味がある。バックアップとリカバリーを正しく実践するために、常日頃から意識しておくべき基本とは。(2024/10/31)
バックアップやDR計画を用意しておいても、それを迅速な復旧に生かせなければ意味がない。特にランサムウェア攻撃を想定すると、一般的なRPOやRTOの考え方では対処できないので注意が要る。(2024/10/28)
AI技術の進歩によって、さまざまな業務の自動化が進んでいる。その中で浮上するのが、エンジニアを含めて女性の仕事が奪われていく懸念だ。なぜ女性ばかりが仕事を失う結果になりかねないのか。(2024/10/19)
認証情報を狙うフィッシング攻撃の手口が一段と巧妙化している。認証情報が流出すれば、データや金銭に絡む深刻な事態に陥る可能性がある。特に注意が必要な、フィッシング攻撃の新しい手口とは。(2024/10/15)
STEM(科学、技術、工学、数学)系の科目を専攻する女子学生は増えている一方で、それがIT業界で働く女性の増加には必ずしもつながっていない現実がある。何が原因なのか。(2024/10/14)
Veeam Softwareのバックアップソフトウェアに、深刻な脆弱性が見つかった。この脆弱性は、ランサムウェア(身代金要求型マルウェア)をはじめとした攻撃に悪用される恐れがある。(2024/10/09)
STEM(科学、技術、工学、数学)系の科目を専攻する女子学生の数は、年々増加傾向にある。しかし、この状況を手放しに喜べない理由がある。(2024/10/07)
Assurantの調査によると、スマートフォンを交換するまでの使用期間が過去最長に達した。「iOS」「Android」の使用状況の違いや、今後の使用期間に影響する進化と併せて状況を見てみよう。(2024/10/06)
BroadcomによるVMware買収に伴い、VMware製品のライセンス体系が大きく変わった。ユーザー企業から賛否両論の声が上がる一連の変更には、Broadcomのどのような意図が隠されているのか。(2024/10/03)
Oracleのeコマースソフトウェアについて、セキュリティ専門家はデータ流出のリスクがあると指摘する。原因はソフトウェアの欠陥ではなく、設定ミスにある。どういう問題なのか。(2024/09/25)
CrowdStrikeは障害後、再発防止策を発表した。だが失われた信頼を取り戻すのは容易ではない。セキュリティと信頼性の両立は可能なのか。この事件から企業が学ぶべき教訓とは何か。(2024/09/10)
2024年7月のWindowsのシステム障害では、単一のソフトウェアがもたらす影響力の大きさが浮き彫りになった。あるレポートを基に、世界のITシステムが特定のソフトウェアに依存する現実とそのリスクを解説する。(2024/09/09)
メッセージングアプリケーション「Telegram」を手掛けるTelegram MessengerのCEOが逮捕された。犯罪行為に悪用された責任を、ツールの提供事業者どこまで追う必要があるのか。Telegramは今後どうなるのか。(2024/09/08)
CrowdStrike事件は、さまざまな領域の組織に影響を及ぼしただけでなく、企業のセキュリティを脅かす問題も引き起こした。どのような影響があったのか。(2024/09/03)
Windows搭載のPCのプロセッサは従来、x86互換のプロセッサが主流だった。だがMicrosoftは、AI PCが注目を集める中でArmアーキテクチャのPCの提供を推進し始めた。この変化が引き起こす問題とは。(2024/08/29)
OSSの開発支援ツール「GitLab」に見つかった脆弱性が攻撃活動に悪用されていると、米国の政府機関は警鐘を鳴らした。脆弱性の特性と、その影響範囲は。(2024/08/29)
「Windows」搭載デバイスの「青い画面」が世界中で多発した。原因はセキュリティベンダーCrowdStrikeの更新プログラムだった。なぜこのような事態に至ったのか。(2024/08/28)
2024年7月、世界中の「Windows」搭載デバイスが、CrowdStrikeの更新プログラムの不具合によるトラブルに見舞われた。サードパーティー製品の更新によるリスクが顕著になった今、企業が講じるべき対策は。(2024/08/21)
Microsoftが教育機関向けの「Office 365 A1 Plus」の無償提供を終了し、教育機関に影響が及んだ。教育機関はどのような決断を迫られたのか。(2024/08/16)
2024年7月、CrowdStrikeの更新プログラムに不具合が発生し、世界中で「Windows」搭載デバイスがオフラインになる事態が発生した。この大混乱の詳細と、企業に迫る新たなリスクを解説する。(2024/08/14)
セキュリティ対策の難点の一つは、さまざまな製品があるためにどれが本当に必要な対策なのかが分かりくくなってしまうことだ。セキュリティの軸になるIAMの基本とは。(2024/08/09)
ランサムウェア攻撃を受けて身代金要求が来たら、支払うべき否か――。それを検討するのも重要だが、攻撃を未然に防ぐことが先決だ。そのための4つの対策をまとめた。ものすごく難しいことではない。(2024/08/05)
CrowdStrikeのセキュリティソフトウェアが原因で引き起こされたWindowsの大規模障害。この一件で露呈したのは、CrowdStrike側の問題だけではない。Windowsのある弱点も明らかになった。(2024/07/30)
ランサムウェア攻撃の標的にされるとビジネスが停止し、多大な損害を被る可能性がある。攻撃者への身代金支払いを禁止することで一定の効果が見込めるが、根本的な解決にはならない可能性がある。なぜなのか。(2024/07/29)
オフィスワークとテレワークを組み合わせる「ハイブリッドワーク」が働き方の一形態として定着した一方、ハイブリッドワークに対する不満が噴出している。ハイブリッドワークがうまくいかない要因は何なのか。(2024/07/23)
「Windows 10」を利用するユーザーにとって、「Windows 11」への移行をどうするかは必ず考えなければならない問題だ。選択肢の一つとなる、Windows 10の利用を継続する理由と、その場合に必要になる対処とは。(2024/07/21)
ITエンジニアは開発現場で何に不満を抱き、やる気をなくしてしまうのか。調査で明らかになった開発現場における懸念や、エンジニアが転職を決意する理由とは。(2024/07/18)
Palo Alto Networksの調査から、企業のクラウドサービス利用時における約80%のセキュリティアラートが、5%の危険な行動から生じていることが判明した。何が問題で、どうすれば対策できるのか。(2024/07/05)
さまざまな組織で利用が広がっているIoTデバイスを攻撃から守るために、IoTデバイスがどのような脅威にさらされているかを知ることが重要だ。量子コンピューティングによる影響とは。(2024/06/25)
英国競争市場庁には「Microsoftが同社ソフトウェアのライセンス体系を反競争的に設定している」という報告が寄せられている。それは本当なのか。Microsoftの反論は。(2024/06/24)
VMwareを買収してから、BroadcomはVMware製品のライセンス体系を大きく変えることになった。これによって、VMware製品を利用してきたユーザー企業のCIOには、簡単ではない決断が求められている。(2024/06/17)
Microsoftが世界各国のクラウドインフラ市場で好調だ。しかし、同社の成功は“反競争的な行為”に支えられているという見方が浮上している。(2024/06/17)
会計システムに関連したえん罪事件は英国全土に議論を巻き起こした。この事件の根底にはシステムの欠陥と人間の認知バイアスがある。このような悲劇を招いてしまった原因とは何か。対策と共に紹介する。(2024/06/17)
システム障害が大惨事につながってしまう原因はどこにあるのか。システムの安全性を確保したいのであれば、人間の心理についても知ることが重要だ。認知バイアスのメカニズムを理解しよう。(2024/06/10)
ランサムウェア攻撃に対してシステムを守るのが重要なのは当然だが、経営者は従業員が深刻なダメージを受けていることも忘れてはいけない。独自取材で浮き彫りになった、ランサムウェア攻撃の影響とは。(2024/06/10)
BroadcomがVMwareを買収したことを受け、VMware製品のライセンス体系が大きく変わることになった。この変更を有意義に感じている人がいれば、理不尽に感じている人もいる。それぞれの意見とは。(2024/06/05)
BroadcomのVMware買収の影響が教育機関に及んでいる。ベルギーのルーベンカトリック大学も影響を受けた機関の一つだ。どのような変更があり、教育現場をどう苦しませているのか。(2024/05/30)
VMwareの買収に伴って、同社製品のライセンス体系が大きく変わった。一部のユーザーは新しいライセンス体系にメリットを見いだしているものの、懸念する声も上がっている。変化の意図と、ユーザーの声は。(2024/05/29)
Microsoftは「Microsoft 365」「Office 365」から「Teams」を切り離して提供する方針を全世界に拡大させた。この措置にはある狙いがあるものの、根本的な問題はなくならないという見方がある。(2024/05/25)
技術系キャリアを検討する女子生徒は増加傾向にあるものの、全体的に見た割合は十分ではない。IT分野が女子生徒から敬遠されてしまう理由とは。(2024/05/23)
BroadcomによるVMware買収に伴い、教育機関がVMware製品の実質的な値上げに直面している。VMware製品の代替製品を検討する余裕がない非営利団体の事例を紹介する。(2024/05/23)
英国内務省とAWSが2023年末に締結したサービス契約の内容が、専門家の間で議論を呼んでいる。内務省には、プロジェクトに従事するAWS担当者を審査する権限がないためだ。どういう背景があるのか。(2024/03/14)
英国内務省が2023年末にAWSと締結したサービス契約料金が「今までにないほどの額」に達していることが、専門家たちの注目を集めている。(2024/03/08)
コロナ禍でIT人材の獲得競争が激化し、いまだ収束の兆しは見えない。企業が重視しているのは、スキルの高いIT人材の採用と定着だ。アナリストの視点から、採用市場の今を考察する。(2024/03/06)
英国内務省が2023年末にAWSと締結した3年契約は4.5億ポンドもの大型案件だった。政府が公開している契約書の内容と経緯が、専門家の間で議論を巻き起こしている。(2024/02/29)
データセンターでバッテリー電源搭載のUPSを使用する場合は、火災リスクに留意する必要がある。大量のリチウムイオンバッテリーを使用する場合、どのようなリスクがあるのか。事前に検討すべきことは何か。(2024/02/27)
データセンター停電時の非常用電源になる「無停電電源装置」(UPS)。安心と安全のための装置だが、UPSの種類によっては火災を引き起こすことがある。どのようなリスクがあるのか。(2024/02/15)
コンプライアンスやリスク管理、ガバナンスの保持を前提としたコラボレーションツールの使用ルールを社内で徹底させるには、IT部門と“あの部署”の連携が重要な鍵を握る。(2024/02/07)
コンプライアンスの問題を回避するために、コラボレーションツールの特定機能を使えないように制御するのは一つの方法だが、シャドーITを生むリスクがある。米国金融機関の事例から、注意すべきポイントを探る。(2024/01/31)
企業では、IT部門だけでなく、事業部門の人材が自らITを活用する民主的なアプローチが広がっている。ただし、データ統合を民主的にしようとする場合には注意点がある。(2024/01/25)
コラボレーションツールの利用にはコンプライアンスの問題が常に付随する。たとえ導入時に慎重に検討したとしても、導入後に予期しない問題が生じる可能性がある。何がリスク要因なのか。(2024/01/24)
サイバー犯罪集団Cozy Bearは、外交官を標的にした攻撃活動を実施している。Cozy Bearはどのようにして標的の狙いを定めているのか。要注意の国とは。(2024/01/22)
アプリケーションを使うほど、企業はデータのサイロ化に悩むことになる。企業の規模が大きいほど問題は深刻だ。将来的にも持続可能なアプリケーション間の接続を管理する方法とは。(2024/01/18)
コラボレーションツールの利用拡大に伴い、蓄積されるデータの管理方針に注意を払う必要がある。コンプライアンス維持のために、どの記録をどう保管すべきか。(2024/01/16)
ロシアが侵攻したウクライナで働く外交官を標的にした攻撃活動が活発だ。攻撃者はロシア政府が絡むCozy Bearだ。高級車を餌にして、標的をわなに掛ける方法とは。(2024/01/15)
SaaSの採用を広げた結果として、データのサイロ化に悩んでいる企業は珍しくない。分散したデータを統合するには、どのような戦略が必要なのか。(2024/01/11)
AI技術を軍事利用することで、被害軽減などの成果につながるとの見方がある。一方で、このようにAI技術を正義として捉えることの危険性を警告する専門家もいる。(2023/12/15)
Microsoft技術者のミスで、同社の内部ストレージにアクセスできるトークンが「GitHub」に公開された。このインシデントは、最悪の事態を引き起こす可能性があったという。背景にある「セキュリティ問題」とは。(2023/12/11)
コンピュータによる計算は正確だと言えるが、AIモデルが計算によって導き出す答えを人間が信じるかどうかは別の話だ。ただし人間はAIモデルが出力する結果を信じる傾向にある。(2023/12/08)
生成AIの活用が広がるにつれて、その倫理的懸念やリスクに対処することが求められるようになった。企業は生成AIのリスクをどう捉えて対処しようとしているのか。アクセンチュアの寄稿を基に解説する。(2023/12/06)
AI技術は、Microsoftにとっては“肝いり”の分野だ。それに関連した取り組みの中で、同社内部のストレージにアクセスできる情報を、同社が誤って「GitHub」に公開していた事態が明るみに出た。その影響とは。(2023/12/04)
「Computer Weekly日本語版」は、1966年に英国で創刊された媒体Computer Weeklyの国内版です。ITインフラや業務アプリケーション、IT戦略、産業別の動向など、幅広い話題をITプロフェッショナル向けに発信しています。2011年5月より、米TechTargetがデジタルマガジンとしてComputer Weeklyを発行しています。
ITmediaはアイティメディア株式会社の登録商標です。
