プロビジョニングや運用はもう要らない
データベース絡みの悩みから解放するDBaaS(DataBase as a Service)
IT技術者はデータベースに関連する多くの要素に悩まされてきた。これらはDBaaSによって解決するという。DBaaSは本当に有用なのだろうか。(2020/9/17)

在宅勤務などのテレワークが市場の変化を後押し
「Skype」があまり使われなくなった「Zoom人気」以外の理由
「Skype」が衰退した原因は、「Zoom」などのWeb会議ツールの急速な普及だけではない。コミュニケーション市場の変化の背景を、専門家の見解から探る。(2020/6/28)

1日の「参加者」数は3億人に
「Zoom」の真のユーザー数は分かるのか? 競合の「Teams」「Webex」は?
Zoom Video Communicationsは「Zoom」の「ユーザー」数を一度発表したが、後に「ユーザー数ではなく参加者数だった」と説明し、数値を修正した。本当のユーザー数は何人なのか。競合の「Teams」「Webex」の状況は。(2020/6/20)

「Zoom」は信頼できるのか【前編】
Zoomが訴訟に追い込まれた「エンドツーエンド暗号化」の意味とは?
Web会議ツールはテレワークの実施には欠かせない。その一つとしてZoomをさまざまな企業が導入する一方、セキュリティとプライバシーの問題があるとして複数の訴訟を起こされた。その詳細は。(2020/6/13)

極めて簡単な自衛策
Zoomを悪用したマルウェア感染を回避する方法
Web会議の利用増に伴い、Zoomを悪用したマルウェアが登場した。感染すると厄介だが、感染を防ぐ方法は非常に簡単だ。(2020/6/5)

「高い、壊れやすい」はもう古い?
コストや書き換え寿命問題を解決した中堅・中小が選ぶべきオールフラッシュとは
オールフラッシュストレージへの移行が活発化している。大企業の地方拠点や中堅・中小企業では、VDIなどを使ったテレワークや仮想化基盤の効率化などを進める中で、「速くて、手頃で、使いやすい」製品が強く求められている。(2020/5/28)

新型コロナとデータ分析【前編】
新型コロナでTableau、SAS、Qlikが無料提供したデータ分析ツールとは?
データ分析ツールの提供を通じ、新型コロナウイルス感染症の大規模流行に対抗する企業を支援するベンダーが複数存在する。Tableau Software、SAS Institute、Qlik Technologiesの取り組みを紹介しよう。(2020/5/27)

セキュリティ研究機関が実証
3Dプリンタで作る“偽の指紋”が認証を突破 指紋認証は本当に安全か
セキュリティ研究機関が、データを基に3Dプリンタで再現した指紋によって、指紋認証を突破できる可能性を示した。この事実が意味することとは。(2020/5/23)

自動コンテンツキュレーションの課題に対処
YouTubeやTwitterは有害コンテンツ排除に「AI」をどう活用しているのか
新型コロナウイルスが労働者を混乱の渦に巻き込んでいる。そんな中、機械学習を使用して有害なコンテンツを自動的に検出、削除する動きがソーシャルメディア企業の間で広がっている。実例を見ていこう。(2020/5/8)

Google Cloud Platformのメインフレーム戦略【前編】
Googleが買収したCornerstoneとは? メインフレームアプリをクラウドへ
Googleはメインフレームからクラウドへの移行を手掛けるCornerstone Technologyを買収した。Cornerstoneはどのようなベンダーで、「Google Cloud Platform」(GCP)に何をもたらすのか。(2020/4/15)

ストレージベンダーが「一から作り上げた」
容量最適化からクラウドデータ監視まで、いま知るべきストレージ技術の最前線
オンプレミス、クラウド、ハイブリッドとシステムが複雑化する中、効率的かつ素早くデータを管理/活用することは、競争力を強化する上で不可欠になりつつある。そこでいま知っておきたい、ストレージの最新技術について解説する。(2020/3/24)

「Meltdown」「Spectre」「ZombieLoad」に続く
Intel製CPUを襲う新たな脅威「CacheOut」 これまでの脆弱性と何が違う?
Intel製プロセッサでデータ漏えいを引き起こす可能性のある新種の脆弱性「CacheOut」が見つかった。これまでに明らかになった同様の脆弱性よりも進刻な攻撃につながる可能性があるという。何が危険なのか。(2020/3/4)

岐路に立つオープンソース精神
ライセンス変更によるOSSのクラウド利用制限を巡る懸念
AWSはオープンソースを搾取している。OSS企業のライセンス変更に始まりNew York TimesによるAWS批判記事へと発展した騒動は今、ライセンス変更に対する疑問に進展した。他のOSS企業・団体の意見とは?(2020/2/21)

NYTいわく「AWSはストリップマイニングしている」
オープンソース利用方法の批判報道にAWSが反論「全く筋違いの主張だ」
New York Timesが、AWSはオープンソースプロジェクトに貢献せずに利益だけを得ていると批判する記事を掲載。AWSは「全く筋違いの主張だ」と反論した。(2020/2/7)

Computer Weekly製品ガイド
RPAによるデジタルトランスフォーメーションの先に見える懸念
ロボティックプロセスオートメーションを利用してデジタルトランスフォーメーションを推進する企業が増えている。この市場の進展について解説する。(2020/2/6)

活性化するベアメタルクラウド市場
Google「Bare Metal Solution」とAWS、Microsoft、IBMのベアメタルの違いは?
Googleのベアメタルクラウド「Bare Metal Solution」は、高パフォーマンスのハードウェアが必要な企業の関心を集めそうだ。競合サービスとの比較を通じて、同サービスの特徴を説明する。(2020/1/29)

ハードウェアに迫る危険【後編】
ハードウェアレベルの脆弱性が悪用されたら何が起こるのか? QSEEに学ぶ
2019年11月、Armの技術「TrustZone」をベースにしたQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。その悪用は、どのような脅威をもたらすのか。(2020/1/28)

ハードウェアに迫る危険【前編】
Android全デバイスに影響か Qualcommのセキュリティ機構「QSEE」に脆弱性
Armの技術「TrustZone」に基づくQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。発見者によると、「全てのバージョンの『Android』搭載デバイスが影響を受ける」という。(2020/1/22)

保存データを外部に流出させない
「Amazon S3」の“うっかり”設定ミスを防ぐ「IAM Access Analyzer」とは
Amazon Web Services(AWS)のセキュリティ新機能「AWS Identity and Access Management Access Analyzer」は、ユーザーが保存したデータを“うっかりミス”で漏えいさせる事態を防止するという。その詳細とは。(2020/1/16)

専門家は“大規模な攻撃の前兆”と予測
WindowsのRDP脆弱性「BlueKeep」の悪用例をついに観測 その影響は
2019年11月、脆弱性「BlueKeep」を悪用した初のエクスプロイトが発見された。ベンダーやセキュリティコミュニティーが注意を促す一方で、専門家はさらなる攻撃の拡大を想定する。(2020/1/7)

「セキュアコンテナ」で安全性を確保
IEやEdgeのセキュリティ機能「Application Guard」のOffice 365版はどうなる?
Microsoftは「Internet Explorer」「Microsoft Edge」向けに提供しているセキュリティ機能「Microsoft Defender Application Guard」と同様の機能を、「Office 365」向けにも提供する計画だ。その詳細とは。(2019/12/19)

「サイドチャネル攻撃」でデータを盗み出す
Intel製CPUを狙う攻撃「ZombieLoad」に新種が登場 現行のパッチも無効
Intel製プロセッサにある脆弱性を悪用する「ZombieLoad」の新種が見つかった。発見した研究者グループによると、元々のZombieLoadへのパッチに欠陥があったことも判明したという。(2019/12/17)

専門家は脆弱性を指摘
TwitterやFacebookがユーザーの電話番号を広告に利用 SMSでの二要素認証に懸念
Twitterは、二要素認証(2FA)用の電話番号を、ユーザーの許諾なしにターゲティング広告に使用していたことを明らかにした。Facebookでも明らかになった電話番号の広告利用。その影響とは。(2019/12/14)

AWSやMicrosoftも支援する「最も愛される言語」
プログラミング言語「Rust」が「C」「C++」の後継になるこれだけの根拠
Amazon Web Services(AWS)がプログラミング言語「Rust」をシステム開発言語として採用し、支援に乗り出した。MicrosoftもRustを「C」「C++」の代替言語と見なすことを表明し、注目が集まっている。(2019/12/5)

「ITに頼り過ぎる子ども」を心配する親も
学校や子どもの“IT依存”は是か非か? 教育IT活用の光と影
ベンダーは教育用のIT製品に応用する人工知能(AI)技術の開発を進めている。同時に、学習者側も授業や宿題にITを利用するメリットを見いだしている。(2019/11/12)

目的と仕組みを解説
謎のゆがみ文字列「CAPTCHA」はどのようにして生身の人を見分けるのか
「CAPTCHA」はbotと本物のユーザーを区別し、スパム業者にフォーラムサイトやブログのコメント欄を乗っ取られるのを防ぐ手助けをする。その仕組みを簡潔に解説しよう。(2019/11/2)

Gartnerに聞く「iOS」の脆弱性がもたらす影響【前編】
iPhoneの“安全神話”はGoogleが見つけた脆弱性で崩壊か?
複数の脆弱性が「iOS」に存在していたことが、Googleのセキュリティチームの調査で判明した。Appleはパッチを配布済みだが、この問題を受けてiOSのセキュリティに注目が集まっている。Gartnerに実情を聞いた。(2019/10/22)

ハンズオンセミナー潜入レポートでその実力に迫る
HCI市場で注目のハイパーバイザー、Nutanix AHVとは?
ハイパーコンバージドインフラ(HCI)は企業インフラの有力な選択肢だ。ハードウェアがコモディティ化する現在、注目すべきはソフトウェアだ。今注目のハイパーバイザーとは何か。ハンズオンセミナーからその特徴を探る。(2019/10/23)

「Exchange Server 2010」移行計画、オンプレミスかクラウドか【前編】
「Exchange Server 2010」サポート終了、現実解はExchange Onlineへの移行か?
Microsoftのメールサーバ製品「Exchange Server 2010」のサポート終了を機に、クラウド版Exchangeである「Exchange Online」への移行を検討する企業は少なくないだろう。それは最適な選択肢なのだろうか。(2019/10/14)

「notepad.exe」よりも更新が容易に
「メモ帳」がMicrosoft Storeにひっそり登場 .exe版はWindows 10で終了?
「Microsoft Store」から「Windows Notepad」(メモ帳)を入手して使えるようになった。その背景には何があるのか。(2019/10/6)

アップデート時間は短くなるが……
Windows 10「19H2」の改良点はほとんどない? 混乱するIT担当者の声
「Windows 10」のアップデートによくある「インストールが長い」問題はIT担当者の悩みのタネだ。Microsoftは「19H2」でその解消を試みたようだが、IT担当者はかえって混乱を深めている。(2019/9/25)

パスワードのない世界にまた一歩前進
Windows 10の次期バージョンでパスワードレスサインインが実現
Windows Helloなどによって、Windows 10のパスワードレスサインインは既に部分的に実現している。次期メジャーアップデートでは、この機能がさらに拡張されるという。(2019/9/13)

Computer Weekly製品ガイド
マルチクラウドのメリットは実現の苦労に見合うのか?
マルチクラウド導入に対する企業の関心が高まっている。だが管理しなければならない不確定要素はあまりに多い。ほとんどの企業にとって有効活用はあまりに難しく、恩恵を受けるには至らないのが現実なのか。(2019/8/30)

新たな開発手法「ChatOps」についても解説
SlackでAWSのアラートを確認できる「AWS Chatbot」とは
AWSの「AWS Chatbot」は、「Slack」「Amazon Chime」と連携するチャットbotサービスだ。同サービスの詳しい機能と、DevOpsの手法の一つ「ChatOps」について説明する。(2019/8/29)

5カ月間にわたる不正アクセスの疑い
Citrixが「パスワードスプレー攻撃」で不正アクセス被害 なぜ防げなかった?
Citrix Systemsのシステムが「パスワードスプレー攻撃」を仕掛けられて不正アクセスされた。盗まれたのは一部のビジネスドキュメントのみだったとみられるが、どうすれば防ぐことができたのだろうか。(2019/8/22)

GDPR施行後1年で罰金事案は100件も
GDPRとバックアップの難しい関係、効率と「忘れられる権利」をどう両立するか
顧客からのデータ削除要請は、バックアップと「GDPR」の順守に立ちはだかる壁となる。GDPR施行から1年を迎えた今、こうした問題の解決策を考えてみよう。(2019/8/22)

AIエンジンの判断基準を改ざんする
Cylanceの検出を回避する手口が判明 「AIセキュリティ」は本当に安全か
研究者が「純粋な人工知能(AI)活用型マルウェア対策製品」に、マルウェアを良性と誤認識させる方法を発見した。発見者は今回検証の対象となったCylance製品に限った話ではないと説明する。(2019/8/20)

過去にもたびたび発生
「Amazon S3」内のデータが設定ミスで公開状態に 漏えいしたデータは?
Amazon Web Services(AWS)のオブジェクトストレージ「Amazon S3」でデータ漏えいが発生した。その中には、Ford MotorやNetflixなどの企業に関するデータが含まれていた。何が起きたのか。(2019/8/15)

2015年のアカウント流出に関する新情報
「Slack」が不正アクセス対策でパスワードをリセット、10万人以上に影響か
2015年に不正アクセスの被害を受けた「Slack」の提供元が、この事件に関して新情報が得られたと発表した。その結果、特定の条件に合致するアカウントのパスワードをリセットする対策を講じた。(2019/8/14)

Microsoft純正DaaSを取り巻く動きを整理
Windows 10をクラウドで提供する「Windows Virtual Desktop」はどうなる?
MicrosoftはDaaS「Windows Virtual Desktop」の正式リリースに向けて、同社のアプリケーションを仮想環境での実行に最適化する作業を進めている。Citrix Systemsとの協業も含めて、最近の動きを整理する。(2019/8/11)

Windowsのリモートデスクトップが狙われる
Windows XPにもパッチを提供 脆弱性「BlueKeep」はなぜ危険か
Windowsの「リモートデスクトップサービス」で「BlueKeep」という脆弱性が発見された。100万台近いエンドポイントが依然として無防備だという報告を受け、Microsoftはパッチの適用を再度呼び掛けた。(2019/7/5)

結果を公開しつつ秘匿性も確保
不正選挙を防ぐMicrosoft「ElectionGuard」 その中核技術「準同型暗号」とは?
2020年の米大統領選挙に先立ち、Microsoftはオープンソースのソフトウェア開発キット(SDK)「ElectionGuard」を発表した。これにより、電子投票の結果を有権者自らが検証できるようになる。(2019/6/27)

データベースサーバの開放ポートから侵入
MySQLの脆弱性を悪用して拡散 ランサムウェア「GandCrab」攻撃の手口
攻撃者がランサムウェア「GandCrab」の標的を探して、WindowsのMySQLサーバをスキャンしていることをセキュリティ研究者が発見した。対策は比較的簡単にできる。(2019/6/26)

「人工知能のバイアス」を考える【前編】
Amazon、Facebookも批判の的に 「公平・公正なAI」はなぜ難しいのか
AIシステムのバイアスは、人種や性差に基づく誤った判断をもたらすことがある。Amazon.comとFacebookの事例から、現在のAIシステムが抱える課題について考える。(2019/6/26)

Windowsリモートデスクトップサービスを狙う脆弱性
Windows 7やXPも無関係ではない脆弱性「BlueKeep」、PoCエクスプロイトが続々登場
複数のセキュリティ研究者が、Windowsのリモートデスクトップサービスの脆弱性「BlueKeep」を突く概念実証(PoC)エクスプロイトを作成した。その中には、リモートからコードを実行するものも含まれていた。(2019/6/25)

14年間もパスワードを平文で保存していた事案も
G Suiteで判明した2つの「パスワード平文保存」問題 何が起きたのか?
Googleは「G Suite」のパスワードを安全でない状態で保存していた2件の事案を公表した。そのうちの1件では、パスワードを暗号化しない状態で14年間も保存していたという。(2019/6/24)

考えたい「言葉のセキュリティ」
“お手製”の用語集で組織を守れるか? テキストコンテンツに潜む怖いリスク
業務文書や契約書、申請書、プレスリリースなど、企業活動には多くの文書が伴う。だが、事業の拡大にばかり目を向け、こうした基本的なものをおろそかにすると足をすくわれる可能性がある。(2019/6/25)

セキュリティ専門家が語る
あの「WannaCry」は今 「拡散中にもかかわらず危険性は下がった」は本当?
2017年に観測されたランサムウェア「WannaCry」は、脆弱なデバイスに拡散し続けていると専門家は説明する。ただし侵入したデバイスのデータは暗号化していないという。それはどういうことなのか。(2019/6/13)

IBM Q System Oneも登場
「量子コンピュータ」に乗り遅れないためにCIOは何をすべきか
量子コンピュータの本格的な実用化は先の話だが、研究は進んでいる。量子コンピュータの現況と商用利用が可能になる時期、活用が期待される分野、企業のCIO(最高情報責任者)がすべきことを説明する。(2019/6/12)

「5G」が飛躍させるAR/VR【前編】
「5G」が救世主に AR/VRの“PC市場超え”を阻む致命的な課題とは?
さまざまなシーンでの利用が期待されるAR/VRだが、本格的に普及するには困難な課題が幾つか残っている。その課題を解消し、市場を急拡大させる可能性を秘めているのが「5G」だ。(2019/6/10)