英国内務省とAWSが2023年末に締結したサービス契約の内容が、専門家の間で議論を呼んでいる。内務省には、プロジェクトに従事するAWS担当者を審査する権限がないためだ。どういう背景があるのか。(2024/03/14)
英国内務省が2023年末にAWSと締結したサービス契約料金が「今までにないほどの額」に達していることが、専門家たちの注目を集めている。(2024/03/08)
コロナ禍でIT人材の獲得競争が激化し、いまだ収束の兆しは見えない。企業が重視しているのは、スキルの高いIT人材の採用と定着だ。アナリストの視点から、採用市場の今を考察する。(2024/03/06)
英国内務省が2023年末にAWSと締結した3年契約は4.5億ポンドもの大型案件だった。政府が公開している契約書の内容と経緯が、専門家の間で議論を巻き起こしている。(2024/02/29)
データセンターでバッテリー電源搭載のUPSを使用する場合は、火災リスクに留意する必要がある。大量のリチウムイオンバッテリーを使用する場合、どのようなリスクがあるのか。事前に検討すべきことは何か。(2024/02/27)
データセンター停電時の非常用電源になる「無停電電源装置」(UPS)。安心と安全のための装置だが、UPSの種類によっては火災を引き起こすことがある。どのようなリスクがあるのか。(2024/02/15)
コンプライアンスやリスク管理、ガバナンスの保持を前提としたコラボレーションツールの使用ルールを社内で徹底させるには、IT部門と“あの部署”の連携が重要な鍵を握る。(2024/02/07)
コンプライアンスの問題を回避するために、コラボレーションツールの特定機能を使えないように制御するのは一つの方法だが、シャドーITを生むリスクがある。米国金融機関の事例から、注意すべきポイントを探る。(2024/01/31)
企業では、IT部門だけでなく、事業部門の人材が自らITを活用する民主的なアプローチが広がっている。ただし、データ統合を民主的にしようとする場合には注意点がある。(2024/01/25)
コラボレーションツールの利用にはコンプライアンスの問題が常に付随する。たとえ導入時に慎重に検討したとしても、導入後に予期しない問題が生じる可能性がある。何がリスク要因なのか。(2024/01/24)
サイバー犯罪集団Cozy Bearは、外交官を標的にした攻撃活動を実施している。Cozy Bearはどのようにして標的の狙いを定めているのか。要注意の国とは。(2024/01/22)
アプリケーションを使うほど、企業はデータのサイロ化に悩むことになる。企業の規模が大きいほど問題は深刻だ。将来的にも持続可能なアプリケーション間の接続を管理する方法とは。(2024/01/18)
コラボレーションツールの利用拡大に伴い、蓄積されるデータの管理方針に注意を払う必要がある。コンプライアンス維持のために、どの記録をどう保管すべきか。(2024/01/16)
ロシアが侵攻したウクライナで働く外交官を標的にした攻撃活動が活発だ。攻撃者はロシア政府が絡むCozy Bearだ。高級車を餌にして、標的をわなに掛ける方法とは。(2024/01/15)
SaaSの採用を広げた結果として、データのサイロ化に悩んでいる企業は珍しくない。分散したデータを統合するには、どのような戦略が必要なのか。(2024/01/11)
AI技術を軍事利用することで、被害軽減などの成果につながるとの見方がある。一方で、このようにAI技術を正義として捉えることの危険性を警告する専門家もいる。(2023/12/15)
Microsoft技術者のミスで、同社の内部ストレージにアクセスできるトークンが「GitHub」に公開された。このインシデントは、最悪の事態を引き起こす可能性があったという。背景にある「セキュリティ問題」とは。(2023/12/11)
コンピュータによる計算は正確だと言えるが、AIモデルが計算によって導き出す答えを人間が信じるかどうかは別の話だ。ただし人間はAIモデルが出力する結果を信じる傾向にある。(2023/12/08)
生成AIの活用が広がるにつれて、その倫理的懸念やリスクに対処することが求められるようになった。企業は生成AIのリスクをどう捉えて対処しようとしているのか。アクセンチュアの寄稿を基に解説する。(2023/12/06)
AI技術は、Microsoftにとっては“肝いり”の分野だ。それに関連した取り組みの中で、同社内部のストレージにアクセスできる情報を、同社が誤って「GitHub」に公開していた事態が明るみに出た。その影響とは。(2023/12/04)
企業が業務のために複数のSaaSを利用することは当たり前になった。こうした状況で問題となるのは、SaaSやオンプレミスシステム間のデータ連携だ。データの相互運用性を保つ方法とは。(2023/12/04)
人間はAIをどこまで信じるべきなのか。兵器にAI技術を組み込んだ「自律型兵器システム」が戦場に投入される可能性がある中で、これは重大な問題だ。掘り下げて考えてみよう。(2023/12/02)
あるApple Store従業員によると、Appleは人員削減とともにさまざまな業務自動化を推進している。その結果、障害を抱える従業員に大きな不利益が生じた場面もあるという。どういうことなのか。(2023/12/01)
ビジネスにおいて生成AIを活用する動きが広がる中で、生成AIのリスクに適切に対処することが欠かせなくなりつつある。専門家が特に懸念する生成AIのリスクを解説する。(2023/11/30)
新たに発見される脆弱性だけではなく、古くからある脆弱性にも要注意だ。データ暗号化に使われる「RSA方式」もその例外ではない。1998年に発見され、2023年現在も残る脆弱性とは。(2023/11/29)
英国政府はコネクテッドデバイスの利用実態に関する調査資料を公開し、これを従業員監視に用いる際は「従業員の同意が必要」という見解を示した。政府の動向に対して、市民団体の反応は。(2023/11/28)
複数のSaaSを利用していると、データ連携に掛かる時間やコストが増大する可能性がある。こうした問題を解決し、データ活用を容易にする方法とは。決済システムベンダーのVitesse PSPの事例を基に説明する。(2023/11/27)
2022年以降、大手IT企業各社が大規模な人員削減を進めていた中で、Appleは目立った人員削減をしていないことが報じられた。しかし実際は「静かに人員削減を続けている」という。Apple Store従業員が語る実態とは。(2023/11/24)
英国政府はコネクテッドデバイスの利用実態に関する調査資料を公開。メリットに注目されがちなコネクテッドデバイスを、従業員監視に使う際の懸念点は。(2023/11/21)
英国でApple Storeの従業員が労働組合を結成する動きが広がっている。Appleはこうした活動に積極的に介入を試み、従業員が労働組合に加入する権利を行使するのを阻止しているという。その実態とは。(2023/11/17)
英国ホワイトシティーとサウサンプトンにあるApple Storeで新たに労働組合が結成された。しかしApple側が組合活動を阻止する動きがあるという。(2023/11/10)
「X」(旧Twitter)の対抗馬として2023年7月に登場したSNS「Threads」に関するセキュリティリスクが浮上している。安全に使うためにはどうすればいいのか。そのポイントをまとめる。(2023/10/24)
2023年7月にMeta Platformsが提供を開始したSNS「Threads」に関連するセキュリティリスクが浮上している。ユーザーはThreadsを利用する際、何に注意しなければならないのか。(2023/10/19)
環境に配慮した企業運営において、AIツールに関するCO2排出量に着目することは重要だ。企業が知っておく必要がある指標やCO2排出の仕組みにはどのようなものがあるのか。(2023/10/17)
AIツールをビジネスに活用する上で、考慮すべき項目が「消費電力問題」だ。AIツールはどの過程においてどの程度の電力を消費するのか。あらためて理解しておこう。(2023/10/10)
企業がクラウドストレージを利用する際、データの保管場所がどこなのか、データ保護規制に準拠しているのかどうかといった問題が浮上する。適切に対処するために知っておくべき5つのポイントを取り上げる。(2023/10/06)
エスニックマイノリティーが企業で活躍し、長く働き続けるための重要な施策の一つは、メンター制度だ。だがメンターは誰でもいいとは言えない。メンターの人選において、どのような要素が重要なのか。(2023/08/31)
多様な背景を持つ従業員を受け入れるに当たって、重要な役割を担うのは管理職だ。人材を公正に育成するために、企業は人材管理においてどのようなポリシーを定めるべきか。(2023/08/24)
セキュリティを意識したアプリケーション開発プロジェクトを進めるには、何を重視すればよいのか。プロジェクトを評価するための4つの指標と、リスク要因として懸念すべき事項を紹介する。(2023/08/24)
人種差別に起因する問題は、単純ではない。例えば黒人とアジア系人種が直面する壁は異なる。多様な人材を採用するのであれば、企業は何に留意すべきなのか。(2023/08/17)
アプリケーション開発を進める上で、設計段階からセキュリティを確保する「セキュアコーディング」には、ステークホルダーの協力が不可欠だ。どのような人を巻き込むべきなのか。(2023/08/17)
英国マンチェスター大学はランサムウェア攻撃を受け、被害状況の把握や事後対処とともに、学内関係者への対策を講じた。どのような対策を取ったのか。(2023/08/15)
人種差別の解消に向けて、IT業界は多様な背景の人材を受け入れつつあるが、「問題はそれだけでは解決しない」と専門家は指摘する。何が欠如しているのか。(2023/08/10)
フェロー諸島のデジタル化推進チームは、少ない人手や予算の中で、アプリケーション開発プロジェクトを円滑に進めるための解決策を探していた。そうして採用した開発ツールと手法を、プロジェクトの責任者が解説する。(2023/08/10)
英国マンチェスター大学がランサムウェア攻撃を受けた。それに際して攻撃集団は、大学の学生と職員に複数回接触していたことが分かった。攻撃集団の手口とは。(2023/08/08)
企業の人材採用において、「この人は当社の文化にマッチするかどうか」を検討するのはよくある話だ。しかしダイバーシティー向上を重視するなら、その観点には注意が必要だ。どういうことなのか。(2023/08/04)
英国マンチェスター大学がランサムウェア攻撃による被害を受けた。大学の学生と職員に宛てたメールで、攻撃集団はどのような何を述べたのか。盗まれたデータの詳細とともに整理する。(2023/08/03)
アプリケーションセキュリティを強化する開発手法「セキュアコーディング」の実践には、何が必要なのか。開発プロジェクトを進める上で意識すべきことを、有識者が解説する。(2023/08/03)
他業界と同様に、IT業界でもD&Iはなかなか進まない。人種差別はどのような形で現れているのか。専門家が紹介する“人種差別の具体例”とは。(2023/07/28)
サイバー攻撃者は、AI技術を駆使して攻撃を拡大させている。その動きに対抗するには、AI技術を取り入れたツールの活用が不可欠だ。セキュリティテストにAI技術を用いる「AIテストツール」のメリットとは。(2023/07/27)
AI技術が急速に進化し、その活用が拡大している。各国の規制当局はこの状況をどう捉えているのか。AI技術に潜むリスクと併せて紹介する。(2023/07/26)
Oracleが「Java SE」のライセンス体系を刷新した。これに対してGartnerは「利用料が大幅に増額する可能性がある」と警告する。Oracleの戦略をGartnerはどう分析するのか。(2023/07/25)
英国のIT業界団体の調査によれば、IT技術者として働くエスニックマイノリティーは、白人グループよりも上級職に就きにくい傾向にある。その実態とは。(2023/07/21)
IT企業の意思決定者が、セキュリティ対策の強化を進めようとしていることが、調査から明らかになった。その実態と、背景にある情勢の変化とは。(2023/07/20)
AI技術はビジネスにさまざまなメリットをもたらす半面、リスクを内包する。例えば、「ChatGPT」への言及が理由で株価が急落した企業がある。何が問題だったのか。(2023/07/19)
「ChatGPT」が急速に広まる一方で、コンプライアンス違反に対する懸念の声が上がっている。企業が実務にChatGPTをはじめとするAIツールを取り入れるためには、何に気を付けるべきなのか。(2023/07/19)
2023年1月、Oracleは「Java SE」のライセンス体系を変更することを発表した。これによって、一部の企業で従来よりも多くのライセンス料が発生することをGartnerは懸念している。どの程度変わるのか。(2023/07/17)
英国IT専門職の労働組合は、自動化された人事評価システムや業務監視ツールの利用によって労働者が被るリスクを憂慮し、ガバナンスや法規制の強化が必要だと主張する。これを受けて、英国議会はどう動いたのか。(2023/07/14)
ランサムウェア攻撃に便乗して自社から身代金をだまし取ろうとした男性が逮捕され、有罪になることが決まった。この犯罪の巧妙な手口が露呈してしまった、“残念な理由”とは。(2023/07/12)
「ChatGPT」が個人情報を脅かすという懸念から、イタリアのデータ保護規制局は国内でのChatGPT使用を禁じた。当局がOpenAIに求めた措置とは何か。企業がChatGPTを利用することで起こり得る法律違反とは。(2023/07/12)
英国ではコロナ禍をきっかけに業務監視ツールが普及したことで、業務監視ツールの性能を強化する「AI技術」の適正利用に向けた議論が進みつつある。労働者の権利保護という観点で、英国で特に問題視されているのはどの部分か。(2023/07/11)
英国のITエンジニアは、採用や人員配置、昇進のための評価プロセスなど、人事にまつわる判断がツールで自動化されている状況を不快に感じていることが調査から見えてきた。従業員が抱いている不安の正体は。(2023/07/07)
企業はランサムウェア攻撃に備える必要があるが、ランサムウェア攻撃に便乗した「二次攻撃」にも要注意だ。英国の事例から学ぶ、二次攻撃とは何なのか。(2023/07/06)
英国のITエンジニアは、経営者の方針で実施される「デジタルな業務監視」を不快に感じていることが、英国の労働組合の調査から見えてきた。従業員の本音はどのようなものか。(2023/07/05)
急速に普及した「ChatGPT」。業務で利用するためには、企業の体制や法律などさまざまな分野での整備が現状は不十分な状態だ。なぜ、どのような問題を生む可能性があるのか。(2023/07/04)
企業が環境に配慮した取り組みの一歩を踏み出すとき、できることは何か。データ消去ソフトウェアベンダーの取り組みを紹介するとともに、企業が取り組みやすい一例を紹介する。(2023/06/30)
使い終わったIT機器の再利用を促す取り組みがある。データ消去ソフトウェアベンダーのBlanccoが、英国の慈善団体に寄付される使用済みIT機器の再利用に協力している。その取り組みを掘り下げる。(2023/06/23)
ユーロポール(欧州刑事警察機構)が、「ChatGPT」の中核要素である大規模言語モデル(LLM)が犯罪で悪用される可能性について勧告。これを受け、専門家は「ChatGPTが悪用されるリスク」をどう見るか。(2023/06/23)
ユーロポール(欧州刑事警察機構)は、「ChatGPT」の中核要素である「大規模言語モデル」(LLM)が犯罪で悪用される可能性について検証。法執行機関が対策すべき具体的な指針を提言した。どういうことか。(2023/06/16)
ユーロポール(欧州刑事警察機構)は、「ChatGPT」が基礎にしているような「LLM」を犯罪者が悪用した場合の危険性について、法執行機関に勧告した。どのようなリスクが考えられるのか。(2023/06/09)
英国政府は、子どものプライバシー保護に関する法令に反したという理由で、TikTokに1270万ポンド(約21億円)の罰金を課した。今後のTikTokにどのような影響があるのか。(2023/06/08)
英国の政府機関はTikTokに対し、子どものプライバシー保護に関する問題が浮上したことを受け、1270万ポンド(約21億円)の罰金を課した。法令違反だと判断された理由は何だったのか。(2023/06/01)
英国の政府機関は、ショート動画共有サービスを運営するTikTok社に1270万ポンド(約21億円)の罰金を科した。制裁の背景にあるのは、子どものプライバシー保護に関する問題だ。どのような違反があったのか。(2023/05/25)
約8割の組織が、データ保護の理想と現実のギャップに苦しんでいる。データを保護する上で最大の脅威はサイバー攻撃だ。データ保護に求められる対策とは。(2023/05/24)
各国で「TikTok」の使用を禁止する動きが目立っている。TikTokの何に問題があるのか。特に気を付けるべき人は誰なのか。(2023/05/19)
Veeam Softwareの調査では、データ保護にクラウドサービスを利用する組織が目立った。一方で、磁気テープを利用する組織も依然として珍しくない。データ保護戦略において何が重要になっているのか。(2023/05/17)
セキュリティ対策はどの組織にとっても必須だが、リソースは無限にあるわけではない。組織がデジタル資産を守るために理解しておくべきことと、優先的に取り組むべき事項とは。(2023/05/16)
米国政府や欧州委員会に続き、英国政府も公用端末での「TikTok」利用を禁止した。この措置に対し、複数方面から批判の声が上がっている。それはなぜなのか。(2023/05/12)
GitHub社のCEOは、解消すべき最大の課題としてセキュリティ強化を挙げる。背景には、世間を騒がせたオープンソースソフトウェアの脆弱性にまつわる問題があるという。それは何か。(2023/05/09)
組織における脅威インテリジェンスの活用は広がっているものの、セキュリティ対策のさまざまな懸念が依然として残っている。セキュリティベンダーの調査結果を基に紹介する。(2023/04/28)
英国政府は、職員が業務で使用する公務用端末での「TikTok」使用を禁止した。背景には、SNSアプリケーションに関するある懸念が存在したという。どのような問題があったのか。(2023/04/28)
日々プレッシャーやストレスを受けるセキュリティ担当者の心理的な負担を軽減するには、どのような手段が有効なのか。企業はどのようなことに気を付ければいいのか。(2023/04/27)
「TikTok」利用のメリットを見込んで、さまざまな組織がそれを活用しているが、無視できない懸念点もある。各企業やセキュリティ専門家は「TikTok」の利用について、どのような考えを持っているのか。(2023/04/25)
英国政府は米国やEUに続き、公務用端末での「TikTok」の使用を禁止した。どのような背景から禁止に踏み切ったのか。(2023/04/21)
企業のセキュリティ担当者は、日々プレッシャーと戦っている。デジタル起因のストレスを受けると、身体や脳にどのような影響が出るのか。燃え尽き症候群になってしまう原因とは。(2023/04/20)
さまざまな組織が「TikTok」をビジネスに活用する一方で、利用について見直したり、規制したりする動きが出てきている。公共放送局BBCはどのような判断を下したのか。(2023/04/19)
セキュリティ担当者は日々さまざまなサイバー脅威に対処している。そのストレスは物理的な危険に直面した場合とは異なり、深刻になりがちだ。理由を解説する。(2023/04/13)
GitHubは、同社のリポジトリに不正アクセスがあったことを公表した。この問題から浮かび上がるのが、「マシンID管理」の重要性だ。なぜ重要なのかを、専門家の見解に沿って解説する。(2023/04/13)
組織のセキュリティ担当者は、さまざまなストレスを抱えている。しかし経営陣は、この状況を適切に理解できていなかったり、見過ごしていたりする場合がある。その状況が生み出す深刻な事態とは。(2023/04/07)
GitHubは、同社のリポジトリが不正アクセスを受け、複数のデジタル証明書が流出したことを公表した。これにより生じる「無視できない影響」とは。(2023/04/06)
リポジトリが不正アクセスを受けたGitHubは、Mac用「GitHub Desktop」と「Atom」のユーザーに警告を出した。攻撃者は何を狙ったのか。(2023/03/31)
NHSは稼働中のデータ基盤「NHS COVID-19 Data Store」を刷新する。過去にこのデータ基盤を構築する際には複数のベンダーが関与したが、その中のある1社の存在が英国の市民団体から不評を買った。何があったのか。(2023/03/30)
NHS Englandは新しい医療データ基盤の構築計画を発表した。「公共の信頼を獲得できるよう、同じ失敗は繰り返さない」という意気込みの背景には、どのような出来事があったのか。(2023/03/28)
各種ソーシャルメディアで正規アカウントを模倣した偽アカウントが問題になっている。さまざまな事情が解決を困難にし、被害者を苦悩させている。一体何が問題なのか。(2022/07/28)
非銀行企業が金融サービスを提供する傾向が強まり、それに連動して関連規制を順守するための技術「RegTech」の需要が高まっている。(2022/07/20)
セキュリティを確保するには攻撃経路の把握が欠かせない。だがそれは容易ではない。ここにゼロトラスト戦略を組み込むべき理由を説明する。(2022/07/18)
ランサムウェア攻撃によってバックアップの重要性が高まっているが、バックアップは万能薬ではない。限界とリスク、より効果的なバックアップ方法を知っておく必要がある。(2022/07/13)
ロシアによるウクライナ侵攻に際して、Microsoftはウクライナ政府や企業のシステムを国外のクラウドに移して同国の継続性を支援しているという。(2022/07/12)
情報を暗号化したまま処理できる「ゼロ知識証明」の重要性が高まっている。ゼロ知識証明とは何か。なぜ重要なのか。その分野の専門家に話を聞いた。(2022/07/07)
Mastercardが、Payfaceの技術を利用した生体認証プログラムを立ち上げた。この生体認証のキーになるのは「笑顔」だ。(2022/07/04)
「Computer Weekly日本語版」は、1966年に英国で創刊された媒体Computer Weeklyの国内版です。ITインフラや業務アプリケーション、IT戦略、産業別の動向など、幅広い話題をITプロフェッショナル向けに発信しています。2011年5月より、米TechTargetがデジタルマガジンとしてComputer Weeklyを発行しています。
ITmediaはアイティメディア株式会社の登録商標です。
