セキュリティ「5大トレンド」【前編】
AIの「危険性」と「可能性」 セキュリティ担当者はどう向き合うべきか
セキュリティの在り方が変わっている中、企業はさまざまな課題に直面している。セキュリティの具体的な課題とは何か。セキュリティの大きなトレンドを解説し、対処方法を紹介する。(2025/9/12)
カスタムイメージ展開との違いを整理
Windows 11移行で苦しみたくない人が「インプレースアップグレード」を選ぶ訳
「Windows 11」への移行手段のうち、有力な選択肢の一つとなるのが「インプレースアップグレード」だ。インプレースアップグレードには作業面で明確なメリットがあるものの、見落としてはいけない注意点もある。(2025/9/12)
「ChatGPT Enterprise」活用の最前線
OpenAI幹部が語るAIのビジネス利用 金融機関や航空会社はこう使う
「ChatGPT」は個人ユーザーだけではなく、ビジネス領域でも利用が広がっている。企業はChatGPTを何に、どう使っているのか。OpenAIの欧州幹部が、その利用シーンを解説する。(2025/9/11)
現場で成功するゼロトラスト実装ガイド【後編】
VPN不要のアクセス制御へ Akamaiがたどり着いた「ゼロトラスト」の本質
サイバー攻撃の被害を契機に、ゼロトラストの実装に乗り出したAkamai Technologies。初期の試行錯誤から、VPN不要のアクセス制御実現に至るまでの道のりは、段階的な導入と柔軟な発想の重要性を示している。(2025/9/11)
最新の脅威とゼロトラストの全貌【第5回】
「ゼロトラスト」を理想論で終わらせない――SASEによる現実的な実装方法
巧妙化するサイバー攻撃に対抗するためのセキュリティモデルとして重要性を増すゼロトラスト。その実装に当たっては、多様なツールやポリシーの見直し、ユーザー体験との両立などさまざまな課題に向き合う必要があります。(2025/9/11)
DLP製品の見直しポイントも解説
「DSPM」の魅力とは? DLP担当者を“アラート地獄”から救う秘策
ポリシー設定やアラートノイズへの対処に苦しむDLP担当者にとって、DLP製品を補完する「DSPM」製品は魅力的な選択肢となり得る。投資効果を最大限に高めるために、DSPM製品の可能性を知ろう。(2025/9/9)
「Windows Server 2025」の押さえるべき新機能と移行計画【第1回】
オンプレに“クラウド的”な運用をもたらす「Windows Server 2025」の目玉機能7選
「Windows Server 2025」には、運用効率化機能や従量課金制など、クラウドサービスのようなメリットをオンプレミスインフラにもたらす、さまざまな機能や特徴がある。IT管理者が押さえるべき点を厳選して紹介する。(2025/9/10)
現場で成功するゼロトラスト実装ガイド【前編】
「ゼロトラスト」を根付かせるには? 実装を成功させる“7つのステップ”
ゼロトラストの実装を成功させるには、時間と継続的な取り組み、強いコミットメントが必要だ。成功に向けたステップを7つに分けて説明する。(2025/9/5)
サブスクリプション化への反発に対処できるか
BroadcomがAI機能を“追加料金なし”で利用可能に 「VCF」刷新の真意とは?
BroadcomによるVMware買収とサブスクリプション形式への完全移行は、一部企業の反発を招いた。これに対してBroadcomはVMware Cloud Foundation(VCF)の大幅刷新を発表した。企業の信頼を取り戻す一手となるのか。(2025/9/5)
Veeamが語るバックアップの現在地【前編】
ランサムウェアで要再考の「バックアップ」 クラウドが起こした製品の変化とは?
ランサムウェア攻撃がバックアップストレージを主な標的にする中、再考が求められるバックアップ。マルチクラウド普及などの変化が、バックアップ製品のトレンドに影響をもたらしている。事例を交えて実態を追う。(2025/9/5)
生成AIを巡るリスクと対処法【後編】
生成AIでの業務改革を“セキュリティ問題”で止めないための「7つの対策」とは
生成AIツールは作業の自動化など企業にさまざまなメリットをもたらすが、セキュリティのリスクも無視できない。リスクにはどうすれば対抗できるのか。今すぐ着手できる具体的な施策を紹介する。(2025/9/2)
エッジ×クラウド時代の新たな選択肢【後編】
「エッジAI」を成功させるには? Dell、AWS、HPE、主要製品で探る実践のこつ
生成AIの活用などの新たな動向を背景に、注目を集めるエッジコンピューティング。主要ベンダーの製品やサービスの特徴、活用事例、自社に適した導入のための検討ポイントなどを紹介します。(2025/9/1)
AIエージェント間通信のスタンダードとなるか
“AI版インターネット”を構想する「Agntcy」 A2A、MCPとの違いは?
非営利団体Linux FoundationがAIエージェント向け新標準「Agntcy」を採択した。Googleの「Agent2Agent」との違いは何か。大手ITが狙う「AIエージェントのインターネット」の真意を探る。(2025/8/29)
SOC業務をAIが代替
Googleが思い描くAI駆動「エージェント型SOC」は“アラート疲れ”をなくせるか
絶え間ないセキュリティアラートへの対処は、SOCによくある悩みだ。Google Cloudは、AIエージェントがインシデントの調査から対処までを自律的に実施する「エージェント型SOC」構想を発表した。その詳細とは。(2025/8/28)
生成AIを巡るリスクと対処法【前編】
生成AIで「情報漏えい」や「罰金」も 最悪の事態を招きかねない6つのリスク
企業での生成AIツール活用が広がる中、そのリスクを認識せずに使い続けると、機密情報流出や法律違反といった思いがけない問題に発展する恐れがある。安全な生成AI利用のために知っておきたい「6つのリスク」とは。(2025/8/26)
ネットワークセキュリティの新常識【後編】
AIにはAIで対抗せよ――旧来セキュリティが“根本”から変わる3つの新戦略
サイバー攻撃はAI技術の進化によって巧妙化しており、従来のセキュリティでは対抗できなくなりつつある。この状況を打破する可能性を秘めるアプローチとして、Cisco Systemsが提唱するセキュリティ戦略とは。(2025/8/25)
いま振り返る「Windows 10」の全て【第4回】
「Windows 10」が入ったままの“Windows 11未移行PC”に残された延命手段
Microsoftは2025年10月14日にWindows 10の公式サポートを終了する。Windows 11への移行が進む一方、移行ができていない組織もある。改めて押さえるべき更新プログラムと、サポート終了後の延命策を紹介する。(2025/8/21)
本格化する企業のAI活用【後編】
「AIエージェント」にどこまで任せられる? Googleが“制御”を重視する理由
人間の指示なしで自律的に動く「AIエージェント」は、生産性を飛躍させる一方、大きなリスクもはらむ。AIエージェントを適切に制御、管理するために、Googleが重視する要素とは。(2025/8/21)
AIクローラーが収益モデルを破壊
AIの“ただ乗り”に「ノー」を宣告 Cloudflareのブロック機能が歓迎される
AIモデルのトレーニングに無断で使われるWebコンテンツが問題視される中、Cloudflareが「AIクローラー」のアクセス制御機能を標準搭載すると発表。一部の事業者は熱烈に歓迎している。(2025/8/18)
新たな境界は「アイデンティティー」【後編】
社員もクラウドもAIも侵入口に……「ID境界」の“7大リスク”と守り方
企業が自社の重要な資産を守る上で、重要な境界はネットワークではなく「アイデンティティー」(ID)になりつつある。経営の視点からもIDセキュリティを優先すべき理由と、そのために必要な具体策を整理する。(2025/8/13)
「HTTP」の基本と進化を理解する【後編】
「HTTP/3」で何が変わった? QUIC、HTTPSがもたらした“Web通信の進化”
Webページがスムーズに、そして安全に届くのは、通信技術の進化があってこそだ。「HTTP/3」で採用された「QUIC」や、Webの安全性を支える「HTTPS」などの役割をひもとく。(2025/8/10)
サーバの無駄使いを減らす
「Windows Server」1台で複数のDHCPスコープを構成するには
DHCPはIPアドレス設定ミスを防ぐ技術として有効だが、運用負荷や費用対効果の悪さがネックだ。その解決策として、「Windows Server」を搭載したサーバ1台で複数のDHCPスコープを管理する方法を解説する。(2025/8/8)
VMware仮想化基盤の新たな転換点【前編】
“メインフレーム化”と評されるVMware、「VCF 9.0」で何が変わったのか?
Broadcomは2025年6月に「VMware Cloud Foundation 9.0」の一般提供を開始した。本バージョンで強化されたポイントと、既存のユーザー企業への影響とは。(2025/8/7)
「サポートなし=即危険」ではない現実も
VMware旧ユーザーに届いた「最後通告」が問う“一律では語れないリスク”の正体
永久ライセンスを保有するVMwareユーザー企業に対して、Broadcomが停止命令を送り始めたことを受け、企業はセキュリティパッチを含むサポートを確保するためにどうしたらよいのか。(2025/8/6)
新たな境界は「アイデンティティー」【前編】
防御の境界はもうネットワークではなく「アイデンティティー」である必然の理由
インターネットの進化により、IPアドレスや場所に依存した従来型セキュリティの境界は消滅した。新たに「アイデンティティー」が新たな境界となり、攻撃対象領域としての重要性が高まっている。(2025/8/6)
知財流出では済まない盗難のリスク
「AIモデル泥棒」のデータ漏えいでは済まない“真の恐ろしさ”とは
AI技術が急速に進化する一方で、深刻化しているのがAIモデルの盗難リスクだ。企業にとって重要な知的財産であるAIモデルが盗まれると、機密情報の漏えいや風評被害など甚大な影響が及ぶ可能性がある。(2025/8/6)
Androidスマホ向けVPN導入ガイド【後編】
Androidスマホに「VPN」を導入するには? 押さえておきたい7ステップ
Androidスマホユーザーを抱える企業がVPNの導入から運用を進めるためには、まず何をすればよいのか。7つのポイントを紹介する。(2025/8/2)
個人ではなく企業による一括管理が重要
増え続けるIDとパスワードをどう管理する? 「IGA」導入でリスクを最小に
企業でデジタル化が進み、さまざまなシステムが導入されるにつれて、IDやパスワードが増えている。従来の手法では管理が困難になりつつあり、今後はIGAのような新たな管理方法の導入が必要になるだろう。(2025/7/29)
「LaaS」とは【後編】
クラウド型ログ管理「LaaS」の導入前に知っておきたい利点と注意点
システムの不具合や攻撃を予測するためには、ログ管理が有効だ。ログ管理ツールはオンプレミスシステムに導入する他、クラウドサービス「LaaS」を利用する選択肢もある。LaaSの利点と注意点とは。(2025/7/28)
Azureクラウド特有の管理術を徹底解説
VDIと何が違う? 「Azure Virtual Desktop」を理解する“9つの視点”
仮想デスクトップは「どこでも働ける」利便性を提供する一方で、その運用には多くの設計と準備が必要だ。「Azure Virtual Desktop」(AVD)を導入する際に押さえておきたい、9つのベストプラクティスを解説する。(2025/7/24)
「自社データを生かすAI」の設計【後編】
「RAG」導入に成功する企業の“6つのベストプラクティス”
LLMの信頼性や業務適用性を高める技術として注目される「RAG」。その効果を最大限に引き出すための6つのベストプラクティスとは。(2025/7/22)
クラウドセキュリティ乱立から統合へ【後編】
なぜ「CNAPP」がいま必要なのか? CASBやCSPM、既存ツールとの違いは?
クラウド活用が進む一方で、課題として浮上しているのが企業のセキュリティツールが乱立していることだ。この状況を打開する鍵として期待されているのが、複数のセキュリティ機能を1つに統合する「CNAPP」だ。(2025/7/18)
企業向けWindows Hello活用ガイド【後編】
なぜ「Windows Hello」は“パスワード不要”でも信頼できるのか?
パスワードに依存しない認証機能の一つにMicrosoftの「Windows Hello for Business」がある。その活用に当たって押さえておくべきデプロイモデルや信頼モデルの違いとは。(2025/7/17)
境界防御型のセキュリティに改めて警鐘
ゼロトラスト「失敗35%」――それでも“現状維持”こそ危ない理由
重要インフラや機密データを標的とした大規模な侵害が相次ぐ中、ゼロトラストの必要性が高まっている。境界型防御では防ぎ切れない攻撃に対して、なぜゼロトラストが有効なのか。導入のポイントと併せて解説する。(2025/7/16)
「自社データを生かすAI」の設計【前編】
なぜ「RAG」導入は思い通りに進まない? 企業が直面する“5つの壁”
企業のナレッジや最新情報をLLMに取り込む手法として、「RAG」の採用が広がっている。LLMの限界を補完する有効なアプローチである一方、企業は実装段階で幾つかの課題に直面する。(2025/7/15)
5つの戦略と5つの技術
アプリとAPIの保護が「WAFだけ」では危険な理由と“正しい”防御策
アプリケーションやAPIを狙う攻撃が巧妙化し、WAFなどの従来の対策だけでは不十分な場面が多々生じている。アプリケーション構造の変化に伴って誕生した新たな脅威に、企業はどう立ち向かうべきか。(2025/7/14)
情シス担当者が迷わないための選定ガイド
自社に合う「AI開発ツール」はどれ? Google、Microsoft、AWSの選び方
企業におけるAI開発が本格化する中、開発ツールの選定は極めて重要なテーマとなっている。Google、Microsoft、AWSの主要ツールの特徴を整理し、自社に最適な選択肢を見極めるヒントを提供する。(2025/7/22)
Androidスマホ向けVPN導入ガイド【前編】
Android向け「VPN」を探す前に知っておきたい7つの選定ポイント
従業員がさまざまな場所から企業ネットワークに安全にアクセスできるようにするための選択肢としてVPNがある。VPNを導入する場合、どのようなポイントを考慮すべきなのか。(2025/7/13)
企業向けWindows Hello活用ガイド【前編】
「Windows Hello」による“脱パスワード”はもう常識? その認証機能とは
パスワードに依存しない認証を実現する機能としてMicrosoftの「Windows Hello」がある。企業が利用する場合に、インフラやライセンス面で準備すべき点を押さえておこう。(2025/7/10)
APIセキュリティを強めるポイントも
「API攻撃」とは何か? 情報漏えいを引き起こす5つの手口
APIへの攻撃が増加しており、企業に深刻な情報漏えいのリスクをもたらしている。API攻撃の手口と、その対策としてのAPIセキュリティのベストプラクティスを紹介する。(2025/7/9)
次世代CASBの新機能とは
SASEの真価が問われる今、シャドーIT対策の「CASB」はAI搭載でどう変わる?
クラウド活用の常態化と従業員による非公式な利用(シャドーIT)の拡大に伴い、SASEの重要性が高まりつつある。AI技術搭載のCASBの登場はクラウドセキュリティをどう変えるのか。最新動向を解説する。(2025/7/10)
iPhone用VPNの選定から導入までをおさらい【中編】
iPhone用「VPN」選びに迷ったらまず見ておきたい主要製品4選
VPNは、料金や機能などが異なるさまざまな製品が存在する。iPhoneを業務利用する企業が、自社の条件に合った製品を見つけるための参考にできる、主要なVPN製品4つを紹介する。(2025/7/6)
Windowsアプリケーション最新化の進め方【中編】
塩漬けだった「Windowsレガシーアプリケーション」から脱却する7つの手法
レガシーアプリケーションは企業がビジネスニーズに即応するに当たっての足かせになる可能性がある。とはいえWindowsアプリケーションを含めてその最新化は簡単にはいかない。どのような選択肢があるのか。(2025/6/30)
リモートアクセスのリスクと対策【後編】
「リモートアクセス」の脆弱性を放置しない セキュリティを盤石にする7大対策
社外から企業ネットワークに接続するリモートアクセスは、リスクを放置すれば企業に甚大な被害をもたらしかねない。インシデントを未然に防ぐために、企業が今すぐ取り組むべき7つのセキュリティ対策とは。(2025/6/25)
NVIDIAやGoogleとの戦略的提携も
ブランド変革の象徴「Citrix Platform」で動き出す“新生Citrix”の現況と今後
Cloud Software Group傘下で再構築されたCitirxが、最新戦略や日本市場に向けた取り組みについて説明した。買収による事業強化を経て同社が提供する製品とは。(2025/6/25)
AWSを正しく使いこなす指針【前編】
AWSに必須 コストやパフォーマンスを最適化する「6つの柱」とは?
AWSでシステムを設計、運用する際に欠かせないのが 「AWS Well-Architectedフレームワーク」だ。本稿では、AWSのベストプラクティスの6つの柱と設計・運用のポイントを解説(2025/6/25)
本当に安全なVPNとは【第4回】
VPNを使うなら「IPsec」と「SSL」のどちらを選ぶべき?
セキュアな通信を実現するVPN技術において、プロトコルの選択は重要だ。代表的なVPNプロトコルであるIPsecとSSLのどちらを選べばいいのか。(2025/6/24)
リモートアクセスのリスクと対策【前編】
なぜ「リモートアクセス」は危険なのか テレワーカーが招く12の落とし穴
テレワークやハイブリッドワークが定着した今、企業ネットワークへのリモートアクセスは欠かせない。だがその利便性の裏には、さまざまなリスクが潜んでいる。セキュリティ担当者が注意すべき12個のリスクとは。(2025/6/20)
バックアップはもう効かない?
“身代金を払わない”では終わらない 「二重脅迫型ランサムウェア攻撃」の脅威
ランサムウェア攻撃が、データを人質に取る段階から、さらなる進化を遂げている。企業に甚大な被害を及ぼし得る「二重脅迫型ランサムウェア攻撃」の流れ、事例と対策を紹介する。(2025/6/20)
「2025年の崖」に続くSaaS課題とは
「レガシーSaaS」が招く“もう一つの崖” クラウド4大問題にどう備える?
導入から数年経過したSaaSの老朽化は、「第二の2025年の崖」とも言える問題です。未然に防ぐために、情報システム部門が取るべき評価と対策を解説します。(2025/6/23)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。