「うちは大丈夫なの?」にサクッと答える
【経営層からの質問対応】あの問題、どう説明する? Windows 11移行編
IT関連のニュースや技術を追い続けている訳ではない経営層に、最新のIT関連情報の説明を求められたら――。今回は、Windows 11への移行を事例に、困った時にすぐ使える説明用スクリプトを紹介する。(2025/12/3)
安全性や利便性を考える
パスワード「使う」派vs「使わない」派 リスクやツールの選択肢とは
テレワークを背景にクラウドサービスの利用が広がったとともに、それぞれにログインするためのパスワード管理も難しくなった。そもそもパスワードは安全な認証手法なのか。(2025/12/1)
アジャイルな開発文化の定着
AIコーディングで速度“5倍” 中外製薬が「Gemini Code Assist」を選んだ理由
中外製薬は、GoogleのAIコーディングツール「Gemini Code Assist」を導入し、開発速度を大幅に高めた。開発の属人化や心理的ハードルに悩んでいた同社はなぜGemini Code Assistを選んだのか。(2025/11/12)
パスワードのセキュリティを高める7つの基本【後編】
“いい加減なパスワード管理”を防ぎ、不正アクセスのリスクを抑える基本の方法
パスワードレス認証が台頭しても、企業でパスワードの使用を完全になくすことはできない。適切なパスワード管理を実現するには、どのような対策を取る必要があるのか説明する。(2025/11/7)
セキュリティはID管理の時代へ【前編】
だからパスワードは駄目 防御の最前線が「ID」である理由
サイバー攻撃が巧妙化する中、攻撃者はアカウント登録やパスワードリセットといった防御が甘い「裏口」を狙っている。こうしたリスクを生まないためには、なぜID管理が重要なのか。(2025/10/16)
リアルタイムフィッシングの傾向と対策
多要素認証すり抜け攻撃「リアルタイムフィッシング」の手口 対策はパスキー?
フィッシング対策として有効だとみられていた、多要素認証をも突破する「リアルタイムフィッシング」。その驚異の手口とは。有効な対策として「パスキー認証」に期待が集まる理由と、その仕組みや導入方法とは。(2025/9/29)
Microsoftライセンスを理解する
「Windows Hello for Business」の基本を整理 認証機能とライセンス要件とは?
「Windows Hello for Business」は、Microsoftライセンスにバンドルされていることが多い。IT管理者は利用可能なライセンスと費用について理解しておく必要がある。(2025/10/9)
主要な3大方式を徹底比較
パスワード卒業“究極”の切り札「パスワードレス認証」の失敗しない選び方
厄介なパスワード認証から脱却する「パスワードレス認証」。「生体認証」「FIDO2準拠のセキュリティキー認証」「スマートフォン認証」の3大方式から、最適な選択肢を見極める実践的な選定指針を解説する。(2025/9/26)
最新の脅威とゼロトラストの全貌【第6回】
「ゼロトラスト実装」どこから着手すべき? 失敗しない“3つのステップ”とは
ゼロトラストを実現するには、段階的かつ現実的なステップを踏んでいくことが重要です。エンドポイント対策、ネットワーク構築、ID管理の観点から、ゼロトラストのステップをどう踏み出すべきかを解説します。(2025/9/17)
最新の脅威とゼロトラストの全貌【第5回】
「ゼロトラスト」を理想論で終わらせない――SASEによる現実的な実装方法
巧妙化するサイバー攻撃に対抗するためのセキュリティモデルとして重要性を増すゼロトラスト。その実装に当たっては、多様なツールやポリシーの見直し、ユーザー体験との両立などさまざまな課題に向き合う必要があります。(2025/9/11)
現場で成功するゼロトラスト実装ガイド【前編】
「ゼロトラスト」を根付かせるには? 実装を成功させる“7つのステップ”
ゼロトラストの実装を成功させるには、時間と継続的な取り組み、強いコミットメントが必要だ。成功に向けたステップを7つに分けて説明する。(2025/9/5)
重要になる“フィッシング耐性のある認証”
「Okta」を使うな――攻撃者による“偽招待”の危険
Slackを装う招待で「Okta FastPass」の利用を禁じる手口が確認された。フィッシング耐性のある認証をポリシーで強制することの重要性が浮き彫りになった。(2025/9/3)
最新の脅威とゼロトラストの全貌【第4回】
「ゼロトラスト移行」はどこから着手すべき? SASEを使った事例5選
ゼロトラストを効率的に実装するための手段として注目されるSASE。実際に導入した企業は、どのような課題を持ち、どのように導入したのかを解説します。(2025/8/26)
MFA認証要素の違いと設計方法【後編】
「多要素認証だから安心」とは限らない? その“使いどころ”と実装時のこつ
「多要素認証(MFA)を導入すれば安心」というわけではない。MFAが有効なユースケースや、運用でのつまずきやすいポイントを理解しておこう。(2025/8/19)
最新の脅威とゼロトラストの全貌【第3回】
「ゼロトラスト実装」の構成要素とは? SASEと融合した防御モデルの全容
巧妙化、複雑化するサイバー攻撃に対応するためのセキュリティ対策であるゼロトラスト。それを実現するには複数の機能を組み合わせる必要があります。ゼロトラストの構成イメージを解説します。(2025/8/20)
PC調達を変える“新しい選択肢”【後編】
PCを買わずに使える「PCaaS」 その“落とし穴”とベンダー選びの注意点
PCのライフサイクル管理を外部に委ねる「PCaaS」はさまざまなメリットを提供する一方で、注意すべき欠点や導入時のチェックポイントもある。代表的なベンダーの特徴や関連サービスとの違いも含めて解説する。(2025/8/15)
エッジで特徴量データ抽出を高速化するには
混雑や逆光に弱いウォークスルー顔認証、高精度と高速処理をどう実現するか
ホテルやコンサート会場などの入退場、小売店の決済などで利用が拡大しているウォークスルー顔認証。しかし混雑時に処理が追い付かずに滞留が起きたり、逆光条件に弱く設置環境に制約があったりと、課題も多い。これらを解決する方法とは。(2025/8/13)
MFA認証要素の違いと設計方法【前編】
本当に安全な「多要素認証」とは? MFA基本要素と巧妙化する攻撃への対抗手段
巧妙化する攻撃からアカウントを守るには、認証要素の強弱を押さえた上で多要素認証(MFA)を設計することが重要だ。MFAの主要認証要素の比較や、フィッシング耐性のあるMFAについて解説する。(2025/8/12)
パスワードは安全か【後編】
パスワードと似ているけど安全性が大違い? 「パスキー」「パスフレーズ」とは
パスワードは本人確認の基本的な手段だ。しかし、最近ではパスワードではなく「パスキー」や「パスフレーズ」も使われるようになっている。パスワードとは何が違うのか。(2025/7/2)
パスワードは安全か【前編】
いまさら聞けない「パスワード」 やってはいけない設定は?
パスワードは、デバイスやアプリケーション、Webサイトに安全にアクセスするために欠かせない手段だ。業務にも生活にも欠かせないパスワードについて、その基本や安全に利用するこつを解説する。(2025/6/25)
パスキーに期待し過ぎはダメ?
パスワード不要の「パスキー」のメリットと“見過ごせない注意点”を解説
パスワードを使わずに認証できるパスキー。セキュリティやユーザー体験(UX)にメリットがある一方で、課題もある。どのようなものか。(2025/6/17)
最新の脅威とゼロトラストの全貌【第2回】
「境界型防御」がもう限界な理由 なぜゼロトラストに基づいた対策が必要なのか
サイバー攻撃の巧妙化やテレワークの普及によって、従来の境界型防御に限界が見え始めています。どのような課題があるのか、「ゼロトラスト」ではどのように課題を解決するのかを解説します。(2025/7/15)
最新の脅威とゼロトラストの全貌【第1回】
なぜ今の企業には「ゼロトラスト」が必要なのか 基本から徹底解説
巧妙化、複雑化するサイバー攻撃に対抗するため、「ゼロトラスト」という考え方が注目を集めています。本連載ではゼロトラストの基本からセキュリティおよびビジネスへのメリットなどを紹介します。(2025/7/8)
SECON & eGISEC 2025レポート
「監視カメラ×AI」で街中を安全に 韓国展示会で見えたセキュリティの進化
セキュリティの展示会「SECON & eGISEC 2025」が2025年3月に韓国で開かれた。キーワードは「監視カメラ×AI」。SECON & eGISEC 2025の目玉製品やサービスを見てみよう。(2025/5/21)
足元の油断が招くリスク
“当たり前”の不備が大問題 企業によくある5つの脆弱性と対策
事業を脅かしかねないサイバー攻撃は、どの企業にも存在し得る脆弱性が引き金になる場合がある。放置すべきではない代表的な5つの脆弱性と、その具体的な修正法を解説する。(2025/5/16)
テレワーク時代のデータの守り方【後編】
マルウェア検知やVPNで終わってない? 「危険なテレワーク」を防ぐ対策6選
情報漏えいやサイバー攻撃のリスクを防ぎながら、従業員が安全にテレワークを実施するために、企業が講じるべき対策とは。押さえておくべき6つのポイントを解説する。(2025/3/28)
メールをセキュリティの弱点にしない【前編】
パスワードに“複雑さ”は不要だった? メールセキュリティの基本的な対策5選
安全にメールを使う上で、メールのセキュリティ対策は欠かせない。一方、対策は多岐にわたる。基本のセキュリティ対策を5つ紹介する。(2025/3/26)
最も使われている業務アプリは
日本企業の業務アプリ数「急伸するも世界の約半分にとどまる」 Okta調査
Oktaは、業務アプリケーションの利用動向調査結果を年次レポート「Businesses at Work 2025」で発表。セキュリティやコラボレーション分野の利用が伸びている状況が明らかになった。(2025/3/17)
クラウド時代にIDを守るには【前編】
「MFA」が鍵なら「UEBA」は何か IAMの今どきの常識
クラウドサービスへの不正アクセス対策は全ての組織にとって欠かせない。どのような手法を使うべきなのかを含めて、IAMを強化するためのポイントまとめた。(2025/2/10)
安全性も使いやすさも向上
「脱パスワード」するには? パスワードレスを“3ステップ”で実現
パスワードは管理や入力に手間がかかるだけでなく、攻撃に対して脆弱になる懸念もある。パスワードを使わない「パスワードレス認証」に移行するための3つのステップを解説する。(2025/2/3)
二極化するAI規制【前編】
EUのAI法は“時期尚早”なのか? 専門家が懸念するこれだけの理由
EUで2025年2月から「AI法」が段階的に施行される。一部のアナリストはそうした規制は“時期尚早”だと指摘する。その理由とは。(2025/1/31)
IAMの「8大ポイント」【前編】
今や「パスワード流出」は日常茶飯事 求められる2つの対策は?
IDやパスワードが流出した際の不正アクセスはランサムウェア(身代金要求型マルウェア)といった大規模な攻撃につながりかねない。システムを守るためのID管理のポイントは。(2025/1/30)
ベクトルデータベースは何に役立つ?【後編】
“似ているもの”を探せる「ベクトルデータベース」が活躍する10個の用例
商品のレコメンドや画像認識といったシステムの性能を向上させるのが「ベクトルデータベース」だ。さまざまな業界での活用例から、ベクトルデータベースがどのようにビジネスを変えようとしているのかを読み解く。(2024/11/27)
「CXF」と「CXP」が登場
パスワードに代わる「パスキー」を安全に交換する新仕様とは
FIDO Allianceは「パスキー」の普及を促すためにセキュリティの新しい仕様を発表した。これによりユーザーが享受できるメリットと、知っておいた方がよい注意点とは。(2024/11/26)
AI時代のプロセッサ再入門【第4回】
AI特化プロセッサ「NPU」「TPU」が“全く別物”である理由
AI技術の利用で使われるプロセッサには、GPU以外にもTPUやNPUなどがある。TPUとNPUはAI技術に特化した点では似ているが、両者の役割は異なる。その違いを踏まえて、NPUと推論とは何かを考える。(2024/11/12)
IEEE 802.1XとEAPを学ぶ【前編】
いまさら聞けない「IEEE 802.1X」と「EAP」の認証方法とは?
現代のネットワークセキュリティにおいて、IEEE 802.1Xは欠かせない存在だが、その仕組みを詳しく知っている人は多くない。IEEE 802.1Xが利用するプロトコル「EAP」と共にその仕組みを確認しよう。(2024/10/22)
IEEE 802.1XとEAPを学ぶ【後編】
無線LANで使う認証プロトコル「EAP」の“10種類”の違い
ネットワークへの接続を認証する仕組みとしてEAPは重要な役割を果たしている。EAPはさまざまな種類があり、それぞれ仕組みが異なる。代表的なEAP“10種”を解説する。(2024/10/29)
システムとの“自然な対話”の未来【前編】
CLIやGUIとは根本的に違う「NUI」とは? どんな「UI」なのか
新しいユーザーインタフェース「NUI」が注目を集めている。従来のUIよりも直感的な操作を可能にするNUIは、何を目指しているのか。人とシステムの新しい関係を探る。(2024/9/11)
セキュリティの基本はいつでも変わらない
セキュリティの中心であり続ける「IDおよびアクセス管理」の徹底対策3選
セキュリティ対策の難点の一つは、さまざまな製品があるためにどれが本当に必要な対策なのかが分かりくくなってしまうことだ。セキュリティの軸になるIAMの基本とは。(2024/8/9)
リピーターを増やす力に
ポイントで顧客の行動を変える 事業者も利用者もwin-winの試みとは
顧客の囲い込みなどを目的に多くの企業が導入しているポイントサービス。そのメリットを活用し、自社の業務効率化やマーケティング施策に生かす方法があるという。その取り組みを取材した。(2024/8/7)
MFAを成功させるための5大ポイント
同じ「多要素認証」でも使い方次第で“安全性は段違い”だった?
フィッシング攻撃などの手口に対抗し、システムへの侵入を防ぐツールとしてMFA(多要素認証)がある。MFAを本当に安全な認証方法にするにはどうすればいいのか。5つのポイントにまとめた。(2024/6/21)
SNSでは情報が“だだ漏れ”【後編】
「アカウント乗っ取り」は意外と簡単 SNSの“6大トラブル”を防ぐには?
SNSのユーザーアカウントにはさまざまな個人データがひも付いている。個人データを守りながらSNSを安全に使うためには何を考慮すればよいのか。起こり得る問題と、事前に実施できる対策を紹介する。(2024/6/19)
これで分かる「ASM」(攻撃対象領域管理)【前編】
狙われる「アタックサーフェス」の“あの弱点”に要注意
「攻撃対象領域」(アタックサーフェス)のセキュリティを管理する手法として「ASM」がある。なぜASMが必要なのか。“穴”になりがちなアタックサーフェスと併せて解説する。(2024/5/9)
ユーザー認証のリスクと安全対策【後編】
「パスワード」と「生体認証」の“安全性”が全く違うのはなぜか
顔や指紋といった身体的特徴を使用する「生体認証」によって認証が進化している。パスワードやMFAではなく、生体認証を使うことでどのような利点が得られるのかをまとめた。(2024/5/2)
生成AIで変わる攻撃と対策【後編】
パスワードではなく「パスキー」を使う“パスワードレス認証”の利点はこれだ
人工知能(AI)技術の利用によって手口が巧妙になるフィッシング攻撃。被害に遭わないための新たな対策になるのが、パスワードを使用しない「パスワードレス認証」だ。その利点と可能性を探る。(2024/4/26)
ユーザー認証のリスクと安全対策【前編】
「パスワード」どころか「多要素認証」(MFA)さえ“万全な保護策”ではない
不正アクセスを防ぐために、ユーザーの認証をより安全にすることが欠かせない。従来の認証方法には、幾つかの弱点がある。主要な4つの認証手法について、何がリスクになるのかをまとめる。(2024/4/25)
VAIO株式会社提供Webキャスト
Windows 11移行を機に考える、新たな働き方に対応可能なノートPCの要件とは?
Windows 11への移行と合わせて、業務用PCの刷新を検討する企業が増えている。働き方が多様化する今、生産性の向上やセキュリティの強化、キッティングの手間削減などを実現するには、どのような点を重視して、ノートPCを選べばよいのか。(2024/4/19)
VAIO株式会社提供Webキャスト:
働き方の多様化が進む今、法人PCに求められる「7つの要素」とセキュリティ対策
ハイブリッドワーク時代のモバイルPCは、従来より多くのことを期待されている。求められる7つの要素を解説しつつ、柔軟な働き方に必要となるセキュリティ対策の在り方についても詳しく紹介していく。(2024/3/25)
Computer Weekly日本語版+セレクション
生体認証技術「顔認識」の基礎知識 知っておきたいリスクとその軽減策
ユーザー認証や本人確認の手段として「顔認識」技術の活用が広がっている。同技術を活用する際のリスクと、それを軽減するための対策を紹介する。(2024/3/18)
深層学習モデルの仕組み【後編】
「CNN」「GAN」は何に使える? ディープラーニングの基本用語
もはや身近な画像識別AIや生成AIだが、その基礎となる深層学習モデルについて知らない人は多いのではないだろうか。主要モデル「CNN」「GAN」の特徴と、モデル選びで重要なポイントを解説する。(2024/3/4)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
ITmediaはアイティメディア株式会社の登録商標です。
