クラウド移行ガイド【後編】
徹底解説:レガシーアプリの「クラウド移行」を成功させる6つのステップ
レガシーアプリケーションのモダナイゼーションをする方法として、クラウドサービスに移行するアプローチがある。どのような手順で移行すればよいかを解説する。(2025/1/27)
プライバシー侵害の懸念も
Copilot+ PCの目玉機能「Recall」の安全性が疑われるのはなぜか
MicrosoftのAI PCブランド「Copilot+ PC」の便利機能の一つである「Recall」に、セキュリティやプライバシーの問題があると複数の専門家がみている。どのような問題があるのか。(2025/1/23)
ファイルサーバを卒業しても続くIT担当者の悩み
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには?
オンプレミスのファイルサーバを廃止してクラウドのファイル共有サービスに移行するだけでは、ヘルプデスク業務をはじめとする「システムのお守り仕事」はなくならない。IT担当者の負担を根本から軽減する方法は。(2025/1/23)
自社の要件を見極める7大ポイント
「Windows for IoT」と「Linux」を徹底比較 IoT用OSに最適なのはどっち?
IoTデバイスの管理システムには、「Windows for IoT」「Linux」といったOSを導入することになる。自社の要件に合うのはどちらかを判断する基準となる、7つのポイントを紹介する。(2025/1/22)
脱VPNは必要なのか【前編】
なぜVPNは「もはや時代遅れ」なのか?
VPN(仮想プライベートネットワーク)はセキュリティの観点から、安全なツールとは言い切れない。VPNにはどのようなリスクがあるのか。(2025/1/22)
パスワード管理ツールは使うべき?【前編】
パスワードを1つだけ覚えればいい「パスワードマネジャー」は安全じゃない?
パスワードを効率的に管理することを目的にしたパスワード管理ツールの利用が広がっている。ただしパスワード管理ツールにリスクがあることには注意が要る。実際に発生した攻撃事例を踏まえて解説する。(2025/1/21)
クラウドセキュリティ予算取りのこつ【後編】
経営層も思わずうなずく「クラウドセキュリティ予算確保」の極意とは
クラウドセキュリティ予算を確保するに当たり、突破しなければいけない壁の一つが経営層の説得だ。どうすればいいのか。クラウドセキュリティ予算取りに役立つポイントをまとめた。(2025/1/21)
悪意のあるバージョンへと改ざん
セキュリティ企業のChrome拡張機能を“乗っ取り” その巧妙な手口とは?
攻撃者がセキュリティベンダーCyberhavenの「Chrome拡張機能」を改ざんし、悪意のあるバージョンを「Chrome Web Store」で公開していたことが判明した。攻撃者はどのような手口を悪用したのか。(2025/1/17)
IAMでキャリア形成【後編】
年収2000万円級? 「IDとアクセス管理」で活躍するための認定資格は
「IAM」(IDおよびアクセス管理)の知識とスキルを習得するには、どのような認定資格を取るとよいのか。期待できる給与水準を含めて、IAMに関連する認定資格の基本情報をまとめた。(2025/1/16)
ネットワークのサンドボックス入門【後編】
ネットワークの検証に使える「サンドボックス」とは? 中には無料ツールも
ネットワークエンジニアは、サンドボックスで新しいネットワークの機能や構成、セキュリティ対策を安全に確認できる。自社ネットワークに適したサンドボックスツールを選ぶことで、より効果が見込める。(2025/1/15)
クラウドセキュリティ予算取りのこつ【前編】
クラウドセキュリティ予算確保の鉄則とは? 経営層を動かす必勝パターン
クラウドサービスの安全利用に欠かせないクラウドセキュリティ。その予算を確保するためには、どのような工夫が必要なのか。重要なポイントをまとめた。(2025/1/14)
IAMでキャリア形成【前編】
「IDとアクセス管理」(IAM)の仕事は将来有望? 求められる基礎知識は
不正アクセスが頻発する中で重要性を増しているのがIDとアクセスの管理だ。「IAM」(IDおよびアクセス管理)に精通する人材のニーズは旺盛だ。IAM担当者に求められるスキルとは。(2025/1/7)
「Microsoft Copilot」安全利用のこつ
「Copilotの回答精度を向上させたい」が“あだ”になる? 2つの注意点とは
MicrosoftのAIアシスタントツール「Copilot」は業務効率化につながる便利な存在だが、気になるのはデータの安全性確保だ。Copilotのセキュリティ事故を防ぐにはどうすればいいのか。(2025/1/6)
Windows ServerとAI運用【中編】
「期待外れのAI投資」を回避するための3つの準備とは?
AIプロジェクト成功の鍵は、計画段階にあるといっても過言ではない。AI導入前に企業が検討すべき3つのステップとは。(2024/12/24)
ハイパーバイザーの選択肢が変わる【後編】
Hyper-Vの時代が来る? 脱VMware派がうなる「Windows Server 2025」新機能
Hyper-Vを含むサーバOS「Windows Server 2025」は、混乱が続く仮想化ソフトウェアの市場でどう受け入れられるのか。幾つかの機能強化が、仮想化インフラを見直す企業に好意的に受け入れられる可能性がある。(2024/12/18)
VMとホストマシンの両方を保護する【後編】
仮想マシン(VM)の安全性を過信しない“9つのセキュリティ対策”
VMから抜け出してホストマシンを狙う「VMエスケープ」などの攻撃からVMを守るには、適切なセキュリティ対策が不可欠だ。具体的な9つの防御策と、その実践方法を解説する。(2024/12/18)
ゼロトラストだけじゃない
攻撃の侵入口を減らす「アタックサーフェス管理」の6つの鉄則
システムが多様化したりインターネット接続が増えたりすると、侵入口になる「攻撃対象領域」(アタックサーフェス)も広がる。アタックサーフェスを管理し、攻撃を受けるリスクを減らすにはどうすればいいのか。(2024/12/17)
VMとホストマシンの両方を保護する【前編】
仮想マシン(VM)の「安全神話」が崩れる“7大リスク要因”
「分離された環境だから仮想マシン(VM)は安全」という認識は正しくない。VMの基本的な仕組みとともに、VMとホストマシンを危険にさらす7つの要因を解説する。(2024/12/11)
AWS re:Invent 2024現地レポート
AI開発はどこまで楽になる? Sagemaker、Bedrock、Amazon Qの新機能を徹底解説
2024年12月2〜6日に開催された「AWS re:Invent」では、同社の生成AIサービス「Sagemaker」「Bedrock」「Q」の新機能が発表された。AI開発はどう変わるのか。(2024/12/10)
オンプレミスDWHとクラウドDWHを比較【後編】
「DWH」はオンプレミスとクラウドのどちらを選ぶべき? 7つの観点で比較
DWHの選択で避けて通れないのが、オンプレミスとクラウドの比較検討だ。コストやスケーラビリティ、セキュリティなど、企業が注意すべき7つの観点で長所と短所を比較する。(2024/12/10)
事例に学ぶ精度改善のこつ
「RAGがうまくいかない」「精度が低い」 生成AI実装はどうすれば成功するのか
人事システム「COMPANY」へのRAG実装に取り組むWorks Human Intelligenceが、開発の過程で直面した課題や、それを克服した方法について、AWSのイベントで語った。(2024/12/26)
Azureの新しいAI開発サービスが登場
Microsoftの「Azure AI Foundry」で広がる“生成AI開発”の可能性と懸念とは
Microsoftが新たに公開したAIサービス群「Azure AI Foundry」は、従来の同社の生成AIサービスとは何が違うのか。Azure AI Foundryに残る、生成AI開発サービスの課題とは何か。(2024/12/4)
ハイパーバイザーの選択肢が変わる【前編】
本命はやはりHyper-V? VMware代替を促す「Windows Server 2025」4大機能
Microsoftは2024年11月、サーバOSの新バージョン「Windows Server 2025」の一般提供を開始。VMwareのサーバ仮想化製品の代替候補として「Hyper-V」が挙がる中、どのような機能が強化されたのか。(2024/12/4)
クラウドセキュリティの専門職【前編】
有望なセキュリティエンジニアになれる「クラウド基礎スキル」はこれだ
クラウドサービスを狙った攻撃が盛んになる中で、ニーズが高まっているのが「クラウドセキュリティエンジニア」だ。その具体的な仕事内容や、求められるスキルを紹介する。(2024/12/4)
「CXF」と「CXP」が登場
パスワードに代わる「パスキー」を安全に交換する新仕様とは
FIDO Allianceは「パスキー」の普及を促すためにセキュリティの新しい仕様を発表した。これによりユーザーが享受できるメリットと、知っておいた方がよい注意点とは。(2024/11/26)
軽視されがちな「AIセキュリティ」
スピード重視が招く「危険なAI利用」の実態 調査レポートから読み解く
AI技術はビジネスに浸透しつつあるが、そのセキュリティ対策が不十分であることが明らかになった。具体的には何がどう駄目なのか。セキュリティベンダーの調査を見てみよう。(2024/11/18)
重大なシステム障害から得るべき教訓【前編】
IT史に名を残すシステム障害8選
サイバー攻撃やハードウェアの故障、自然災害、ヒューマンエラーなど、さまざまな要因でシステム障害が発生してきた。歴史に残る重大なシステム障害の例を8つ紹介する。(2024/11/15)
Microsoftの「ユニバーサルプリント」とは【後編】
“クラウド印刷”の実力は? Microsoft「ユニバーサルプリント」の長所と短所
印刷インフラをクラウド化できるMicrosoftの「ユニバーサルプリント」は、現代の企業が抱えるようになった課題を解消し得る一方、懸念点も抱えている。メリットとデメリットの両方を紹介しよう。(2024/11/9)
一筋縄ではいかないAI実装
バイセル、NEC、デジタル庁が明かす「AI活用」の舞台裏 GoogleのAIを選んだ決め手とは?
AIの社会実装は着実に進んでおり、各社は成果の最大化を目指して試行錯誤を重ねている。バイセル、NEC、デジタル庁のAI活用事例を、現場の課題や工夫を交えて紹介する。(2024/11/20)
APIのリスクと対策【前編】
なぜ「API」が“攻撃の温床”に? 狙われるこれだけの理由
アプリケーション連携のためにAPIを公開する動きが広がっているが、API公開とセットで考える必要があるのがセキュリティ対策だ。API公開時の8つのリスクと対策を解説する。(2024/11/5)
「Microsoft Entra」を解剖【後編】
VPNは時代遅れ? 「Microsoft Entra」で描くこれからのID管理
MicrosoftのIDおよびアクセス管理サービス群「Microsoft Entra」は、クラウドサービスのID管理に活用できるさまざまな機能を提供する。外部パートナーとのID連携やネットワークセキュリティにどう役立つのか。(2024/11/5)
Microsoftの「ユニバーサルプリント」とは【前編】
印刷サーバをなくす「ユニバーサルプリント」は「普通の印刷」と何が違う?
クラウドサービスの拡大や業務デバイスの多様化を受けて、企業は従来のオンプレミス印刷インフラからの脱却を迫られている。そうした企業のためにMicrosoftが提供する「ユニバーサルプリント」とは。(2024/11/2)
ソブリンクラウドの長所と短所【後編】
「ソブリンクラウド」の“4つのリスク”とは? 移行前はこれを要チェック
セキュリティ対策とデータ保護を重視してソブリンクラウドを採用する企業が増加傾向にある。ただしソブリンクラウドにはリスクもあるため、採用前によく検討することが大事だ。(2024/11/1)
「Microsoft Entra」を解剖【中編】
「Microsoft Entra」で何ができる? いまさら聞けないクラウド時代のIAM
クラウドサービスの利用が広がる中、企業のID管理は困難になっている。Microsoftがサービス名を一新したIDおよびアクセス管理サービス群「Microsoft Entra」は、この課題にどう立ち向かうのか。(2024/10/29)
更新プログラムをまとめて適用する方法は?
リモートデスクトップを止めないための「Windows Update」管理術
ハイブリッドワークの普及によって、Windows更新プログラムの管理は複雑化している。リモートデスクトップの不具合の修正といった重要な更新プログラムを適切に展開するための管理法とは。(2024/10/28)
ソブリンクラウドの長所と短所【中編】
普通のクラウドにはない「ソブリンクラウド」だけの魅力とは?
クラウドサービス利用時のセキュリティや法規制への対応を不安視する企業の間で「ソブリンクラウド」への関心が高まっている。ソブリンクラウドのメリットとは。(2024/10/25)
「Microsoft Entra」を解剖【前編】
いまさら聞けない「Microsoft Entra ID」 クラウドID管理の基本機能とは
Microsoftは、同社のIDおよびアクセス管理に関するクラウドサービスを再編、リネームし、「Microsoft Entra」として提供を開始した。旧「Azure AD」をはじめとするサービスについて押さえておくべき機能とは。(2024/10/22)
ソブリンクラウドの長所と短所【前編】
いまさら聞けない「ソブリンクラウド」とはどんなクラウドなのか?
世界各国で、データに関する法規制が強化されている。データを扱う企業や政府機関は、エンドユーザーの安全に対する期待に応えるため、ソブリンクラウドに注目し始めている。(2024/10/18)
生成AIツールは無防備?
Copilotが危ない? 生成AIから「認証情報が盗まれる」手口が明らかに
生成AIツールの普及に伴って新しい脅威として広がりつつあるのが、プロンプトインジェクション攻撃だ。「Copilot」などの生成AIツールのどのような機能や欠点が狙われるのか。(2024/10/17)
Microsoftのハイパーバイザー新機能【後編】
Hyper-Vはどう進化する? 「Windows Server 2025」の4大変更点
「Windows Server 2025」のHyper-Vでは、従来バージョンの課題に対する改善が盛り込まれる。Hyper-Vのどのような機能が強化されるのか。VMware製品に対する競争力は高まるのか。(2024/10/15)
「MSIX」を知る【前編】
いまさら聞けない「MSI」 Windowsアプリ“残留ごみ”はこれが原因?
「Windows」アプリケーションの配布には、「MSI」形式のファイルが用いられてきた。MSIの強みと、Windows搭載デバイス運用の障壁になる“弱点”とは。(2024/10/10)
データを守る「3大概念」【後編】
いまさら聞けない「データセキュリティ」と「データプライバシー」の違いとは?
データを守ることに関する概念は混同しやすい。「データセキュリティ」と「データプライバシー」の違いを押さえておこう。(2024/10/10)
データを守る「3大概念」【前編】
「データ保護」と「データセキュリティ」「データプライバシー」の違いとは?
データ保護、データセキュリティ、データプライバシーはいずれも、データを守ることに関する概念だ。それぞれ、目的や方法はどう異なるのか。混同しがちなその違いとは。(2024/10/3)
Cisco Talosが指摘
TeamsやExcelが踏み台に? macOS版Microsoftアプリの脆弱性とは
Cisco Talosは、macOS向けのMicrosoftのアプリケーションに関する脆弱性を報告した。Microsoft ExcelやMicrosoft Teamsといった主要ツール8個が対象になる。どのような脆弱性なのか。(2024/9/27)
他のクラウドも例外ではない
SaaSの“あれ”がまるでわな? NetSuiteのECツールからデータ流出の恐れ
Oracleのeコマースソフトウェアについて、セキュリティ専門家はデータ流出のリスクがあると指摘する。原因はソフトウェアの欠陥ではなく、設定ミスにある。どういう問題なのか。(2024/9/25)
ハイブリッドワーク10大リスクと8大対策【後編】
VPNやMFAでは不十分? 意外なローテクも欠かせない「テレワーク対策8選」
テレワークやハイブリッドワークには、従来とは異なるセキュリティ対策が求められる。どのような手を打てばいいのか。どのような組織にも参考にしてもらいたい、具体的な施策を紹介しよう。(2024/9/24)
「ホワイトハッカー」認定資格5選【前編】
ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ
セキュリティ専門家がキャリアパスについて悩んだとき、一つの選択肢になるのはホワイトハッカーになることだ。刺激的なこの仕事に就くために役立つ認定資格とは。(2024/9/23)
テレワークのチェックリスト【後編】
“完全無欠のネットワーク”を作る「テレワークチェックリスト20項目」はこれだ
従業員がテレワークで効率的に働ける環境を実現しつつ、セキュリティを確保するためには、さまざまな取り組みが必要になる。必要な項目を網羅したチェックリストを公開する。(2024/9/23)
オフィスの役割を再定義【後編】
「テレワーク信奉者でも働きたいオフィス」には“あれ”がある
従業員の働き方が多様化する中で、オフィスの役割も変化を求められている。テレワークに慣れた従業員が働きやすいオフィスとはどうあるべきなのか。Cisco Systemsなど2社の例を紹介する。(2024/9/20)
OpenAI発表と生成AI市場の今後【後編】
ChatGPTの進化に疑義 「企業向け新機能」の何が問題なのか?
OpenAIが2024年7月に発表した「Enterprise Compliance API」により、規制が厳格な産業でも「ChatGPT」を利用しやすくなる。一方で専門家はOpenAIの今回の発表に関して“ある疑問”を呈している。(2024/9/18)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
