シンクライアントとしてタブレットを使う【後編】
タブレットを「シンクライアント」化するのにお勧めな利用シーンとは?
タブレットを「シンクライアント」化して、仮想デスクトップに接続する使い方は、特定の場面で特に効果を発揮し得る。タブレットの強みを生かせる、具体的な活用場面を取り上げる。(2025/7/11)
5つの戦略と5つの技術
アプリとAPIの保護が「WAFだけ」では危険な理由と“正しい”防御策
アプリケーションやAPIを狙う攻撃が巧妙化し、WAFなどの従来の対策だけでは不十分な場面が多々生じている。アプリケーション構造の変化に伴って誕生した新たな脅威に、企業はどう立ち向かうべきか。(2025/7/14)
APIセキュリティを強めるポイントも
「API攻撃」とは何か? 情報漏えいを引き起こす5つの手口
APIへの攻撃が増加しており、企業に深刻な情報漏えいのリスクをもたらしている。API攻撃の手口と、その対策としてのAPIセキュリティのベストプラクティスを紹介する。(2025/7/9)
VPNの選定から導入までをおさらい【中編】
「VPN」選びに迷ったらまず見ておきたい主要製品4選
VPNは、料金や機能などが異なるさまざまな製品が存在する。その中から条件に合った製品を見つけるための参考にできる、主要なVPN製品4つを紹介する。(2025/7/6)
ポート番号とその役割【前編】
そういえば「ポート番号」って何? IPアドレスと何が違うのか
ポート番号は、インターネット経由での通信に欠かせない存在だ。その意味ではIPアドレスとも似ている。ポート番号はIPアドレスとはどこが異なるのか。その役割とは。(2025/6/28)
リモートアクセスのリスクと対策【後編】
「リモートアクセス」の脆弱性を放置しない セキュリティを盤石にする7大対策
社外から企業ネットワークに接続するリモートアクセスは、リスクを放置すれば企業に甚大な被害をもたらしかねない。インシデントを未然に防ぐために、企業が今すぐ取り組むべき7つのセキュリティ対策とは。(2025/6/25)
リアルユーザーモニタリング(RUM)とは【後編】
ユーザー行動の監視でUXが向上 見落とされがちな「最後にやるべきこと」とは
「リアルユーザーモニタリング」(RUM)ツールを利用することで組織はさまざまなメリットを得られる。しかし、導入や運用に当たって注意すべき点もある。どのようなことなのか。RUM実践ガイドをお届けする。(2025/6/26)
リアルユーザーモニタリング(RUM)とは【中編】
「リアルユーザーモニタリング」と「合成モニタリング」の違いは?
Webサイトやアプリケーションの問題を洗い出して改善を図るためにはパフォーマンスモニタリングの手法である「リアルユーザーモニタリング」と「合成モニタリング」が有効だ。両者はどう違うのか。(2025/6/25)
本当に安全なVPNとは【第4回】
VPNを使うなら「IPsec」と「SSL」のどちらを選ぶべき?
セキュアな通信を実現するVPN技術において、プロトコルの選択は重要だ。代表的なVPNプロトコルであるIPsecとSSLのどちらを選べばいいのか。(2025/6/24)
加速するGoogleのAI開発【後編】
「Gemini 2.5 Pro」で何ができる? Googleエコシステムの本気度は
2025年3月、Googleは新LLM「Gemini 2.5 Pro」の試験運用版を発表した。どのように業務に活用できるのか。Googleの各種サービスとの連携と併せて、その可能性を探る。(2025/6/23)
本当に安全なVPNとは【第3回】
「IPsec-VPN」と「SSL-VPN」の違いは? 仕組みからデメリットまで徹底解説
リモートアクセスや拠点間通信の安全性を高めるVPNのプロトコルには、IPsecとSSLという2つの主要な仕組みがある。両者の違いを詳しく見ていこう。(2025/6/17)
オープンソースデータベース12選【第3回】
サーバが“不要”なデータベース「SQLite」とは? オープンソースDB4選
企業のデータ管理に欠かせないDBMS。オープンソースやそれに類似するソースアベイラブルなDBMSのうち、主要4製品と、それらの特徴やライセンス、用例、サポート体制などの概要をまとめた。(2025/6/16)
ネットワーク管理者必修
いまさら聞けない「Ping」の使い方 ネット不調時にまず試すべきことは?
ネットワークの不調は業務の妨げになする。そこで活躍するのが、ネットワークの状態を確かめる基本的なプログラム「Ping」だ。何を調査でき、トラブルシューティングにどう役立つのか。その仕組みと使用例を解説する。(2025/6/14)
国際規格に準拠する8製品を紹介【後編】
DellやMicrosoftも提供 “徹底的”にデータを消去できるツール4選
PCを廃棄する際、安全かつ確実にデータを消去することは、企業のコンプライアンス順守において重要だ。そのために役立つデータ消去ソフトウェアやツールを4つ紹介する。(2025/7/7)
国際規格に準拠する8製品を紹介【前編】
迷ったらこれ 消去証明書の発行も抜かりない「データ消去」ソフトウェア4選
PCのリプレースや廃棄で必要になるのがデータの消去作業だ。安全かつ確実に機密情報を消去すると同時に、消去証明書を発行できるデータ消去ソフトウェアを4つ紹介する。(2025/7/1)
Broadcomの“非情な選択”
VMware永久ライセンスはもうおしまい? “パッチ対象外”でも生き残る方法
VMware製品のサポート体制が激変し、永久ライセンスユーザーは重要なパッチを容易に入手できなくなる可能性に直面している。そのような状況下でも対策の糸口はあるのか。(2025/6/8)
Google検索の進化に注目【前編】
Google検索に「AI Overviews」が組み込まれた“本当の狙い”を読み解く
Google検索に新しく導入されたAI機能「AI Overviews」は、これまでの情報検索の在り方をどう変える存在なのか。Googleが見据える次世代の検索体験について考察する。(2025/6/6)
本当に安全なVPNとは【第1回】
いまさら聞けないVPNの「IPsec」と「SSL」とは何か?
VPNは従業員が安全に働くためになくてはならない通信技術であり、いまだにリモートアクセス技術の主流だ。VPNの主要プロトコルであるIPsecとSSLの基本を確認しよう。(2025/6/3)
vGPU活用で生まれ変わるVDI
Web会議が重い「古いVDI」から脱却 攻めのDXを支える“次世代基盤”とは?
OSやアプリケーションの進化とともに、旧来のVDIは性能不足が顕在化している。仮想環境のメリットを捨てていいのか。VDIの性能とサーバ集約率を高めつつ、AI活用やDXを加速させるモダナイズのアプローチとは。専門家の講演から解説する。(2025/6/3)
エージェント機能を強化
「Gemini 2.0」で何が変わる? Googleの“マルチモーダルAI”の実力
Googleは「Gemini 2.0」において、テキストだけではなく画像や音声を生成できる「マルチモーダル出力」機能を実装し、さまざまな面での性能向上を実現した。この進化はAIアシスタントの利用シーンをどう広げるのか。(2025/5/13)
警戒心を緩めた瞬間が危ない
信頼していたWebサイトがまさかの感染源? 「水飲み場型攻撃」の手口とは
警戒すべき危険な攻撃の一つに、水飲み場型攻撃がある。狩りから名付けられたこの手口はどのようなもので、どう対策を打てばいいのか。攻撃事例を交えて解説する。(2025/5/2)
Google、ゼロデイ脆弱性の動向を調査
モバイルOSやブラウザより「法人向け製品」が危険? ゼロデイ攻撃の標的が変化
Googleが公表した最新の脅威レポートによれば、ゼロデイ脆弱性に対する攻撃ではエンドユーザー向けから法人向けの製品・技術へと標的がシフトする傾向が見られる。背景に何があるのか。(2025/4/30)
知らない間に個人情報が盗まれる【後編】
このサイト本物? 偽サイトで個人情報を抜き取るファーミングについておさらい
偽のWebサイトに誘導して個人情報を抜き取るのが「ファーミング」だ。ファーミングはいつ、どこで起こるのか。フィッシングとは何が違うのか。(2025/4/17)
知らない間に個人情報が盗まれる【前編】
気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは
エンドユーザーが気付かない間に個人情報を自ら差し出すように仕向けるのが「ファーミング」だ。その仕組みと手法を紹介する。(2025/4/16)
ネットワークエンジニアリングの未来【中編】
「ネットワークの面白さ」をどう伝える? 先輩エンジニアの普及活動とは
他のIT技術分野に比べてネットワークエンジニアリングに興味を持つ人が減少傾向にある。なぜネットワークエンジニアリングの人気は落ちているのか。先輩エンジニアはなぜネットワークエンジニアリングを始めたのか。(2025/4/10)
「iPhone」「iPad」に重大な脆弱性
Appleが悪用された「Webkit」の脆弱性を修正 狙われたのは誰?
2025年3月11日、AppleはWebKitの脆弱性「CVE-2025-24201」を修正するアップデートを公開した。この脆弱性は既に標的型攻撃で悪用されているが、どのユーザーが影響を受けるのか。(2025/4/4)
脱MacからのWindowsは正解か?【第3回】
Mac愛好者が「Windowsは使いにくい」と感じる“致命的な要因”
MacからWindows PCへの乗り換えに関心があった私は、「AI PC」に注目が集まっているのを機に、Windowsの世界に飛び込んでみることにした。そこで、PCの使用体験に大きく影響する一つの問題にぶつかった。(2025/3/30)
メールをセキュリティの弱点にしない【中編】
従業員が“ついやってしまうNG行動”を避けるためのメールセキュリティ対策5選
業務でメールを使い始めたばかりの従業員にオンボーディングを実施する場合、セキュリティ対策としてまず何から伝えればいいのか。本稿は、そのような場面で有用なメールセキュリティ対策を5つ紹介する。(2025/3/27)
すでに悪用を観測済み
「防御策」が「侵入口」に? Palo Altoファイアウォール用OSで脆弱性が発覚
本来は企業を守るはずのPalo Alto Networks製ファイアウォールが、攻撃の入り口になりかねない脆弱性が発見された。認証を回避できるこの脆弱性は、すでに攻撃が観測されている。やるべき対処とベンダーの見解は。(2025/3/20)
モバイルブラウザの市場競争を阻害?
AppleとGoogleが開発者に“ある制約”を課している? 規制当局が監視の目
英国の規制当局が発表した調査結果によると、AppleとGoogleが開発者に課している“ある制約”がブラウザ市場の競争を阻害する要因になる恐れがある。どのような制約なのか。(2025/3/17)
「ダークWeb」活用を実践【前編】
攻撃者の“闇市場”「ダークWeb」へようこそ その利用方法を解説
攻撃を未然に防ぐ究極の方法として「ダークWeb」の利用がある。自社を狙った攻撃情報をダークWebで得るにはどうすればいいのか。ダークWebアクセスや利用の方法を説明する。(2025/3/17)
原因はまさかの「初歩的ミス」
DeepSeekの生成AIにセキュリティ専門家が“絶望した”理由
中国のAI技術ベンダーDeepSeekの同名AIチャットbotサービスのセキュリティ対策の不備が指摘されている。DeepSeekのセキュリティ対策を分析したある専門家によると、初歩的なミスがあった。(2025/3/4)
ITトレンド5分でまとめ読み
顧客を失うリスクも? AI活用が進む旅行業界の“光と影”
航空会社やホテルの運営会社など、旅行業界の企業でも人工知能(AI)技術の導入が進められている。一方、同業界でのAIの活用には“業界特有の課題”が付きまとう。その内容とは。(2025/2/28)
サイバー攻撃のリスクが高まる?
Appleが「iCloud保護機能」を終了せざるを得ない“英国政府の無茶な要求”
英国政府からバックドアの設置を求められたAppleは、英国のエンドユーザーを対象にセキュリティ機能「iCloudの高度なデータ保護」の提供を取りやめる方針だ。Appleがそうせざるを得ない理由とは。(2025/2/26)
アプリ開発者から苦言も
「App Store」と「Google Play」に向けられる規制当局の“疑いの目”
AppleとGoogleがモバイルデバイスのユーザーやアプリケーション開発者に与える影響について、英国競争市場庁(CMA)が調査を始めた。両社に対し、CMAはどのような疑念を抱いているのか。(2025/1/28)
Googleの新LLMのすごさとは【後編】
「Gemini 2.0」登場で現実的になった“AIエージェント時代”の始まり
自律的にタスクを実行する「AIエージェント」への期待が高まっている。Googleが2024年末に発表した新モデル「Gemini 2.0」は、その可能性をさらに広げつつあるという。(2025/1/28)
ChatGPT×検索エンジンで何が変わる?【前編】
“生成AIの弱点”がなくなる検索AI「ChatGPT Search」は何がすごい?
2024年10月にOpenAIが提供を開始した「ChatGPT Search」は、生成AIのどのような弱点を克服するのか。具体的な機能と併せて紹介する。(2025/1/20)
Windows搭載PCでHyper-Vを使う【第2回】
Windows 11でハイパーバイザー「Hyper-V」が使える最低限の条件
Windows 11搭載PCでハイパーバイザー「Hyper-V」を使うと、仮想化によるメリットを享受できるようになる。そのためにはPC側で一定の条件を満たしている必要があるので、そのポイントを押さえておこう。(2025/1/19)
エンジニアリング分野におけるAI活用【前編】
「AIツールを活用中」の工学系エンジニアは4割超え その実態は?
機械工学や航空宇宙工学といったエンジニアリング分野におけるAI導入はどこまで進んでいるのか。機械技術者協会(IMechE)の調査を基に、AI活用の現状を解説する。(2025/1/17)
70億ポンドを求める集団訴訟も
「Google検索が市場競争を阻害」は本当か? 規制当局が調査する“疑惑”
Google検索がオンライン検索と検索広告市場に与える影響について、英国の規制当局が調査を始めた。同国では、Googleに対して70億ポンドの支払いを求める集団訴訟も起きている。どのような点が問題視されているのか。(2025/1/17)
悪意のあるバージョンへと改ざん
セキュリティ企業のChrome拡張機能を“乗っ取り” その巧妙な手口とは?
攻撃者がセキュリティベンダーCyberhavenの「Chrome拡張機能」を改ざんし、悪意のあるバージョンを「Chrome Web Store」で公開していたことが判明した。攻撃者はどのような手口を悪用したのか。(2025/1/17)
ロシア系ハッカーが狙う欠陥
Windowsとブラウザの脆弱性を悪用 「サイト訪問で即感染」の手口とは
数多くの組織が利用する「Firefox」や「Windows」の脆弱性を連鎖させてシステムに入り込む攻撃について、ESETは警鐘を鳴らしている。その手口とはどのようなものなのか。(2025/1/9)
ギフトとしても喜ばれる便利アイテム【第2回】
「Raspberry Pi」だけじゃない、DIY好きがうなる低価格・小型PCは?
小型の低価格コンピュータは、DIY愛好家から根強い人気がある。ホリデーシーズンでギフトを探しているのであればちょうどいい選択肢になる。お薦めの小型コンピュータを紹介しよう。(2024/12/30)
セキュリティと利便性を両立
5万人規模の「仮想ブラウザ」刷新 運用管理に悩む第一生命保険の選択は?
大規模な仮想ブラウザシステムの運用には、サーバー管理の負荷増大や従業員の不満など、さまざまな課題がつきまとう。5万人規模の仮想ブラウザシステムを刷新した第一生命保険は、これらの課題をどのように解決したのか。(2024/12/4)
訴訟が増える可能性も?
Googleに70億ポンド求める集団訴訟 問題視された“2つの争点”
消費者保護団体が70億ポンドの補償を求めてGoogleを提訴した。同団体はGoogleの広告モデルやAppleとの商業契約を問題視している。具体的にどのような点に問題があるのか。(2024/12/2)
オンプレミス回帰の前に考えること【中編】
オンプレミス回帰の前に見直すべき「クラウドサービスが高くなる理由」とは?
クラウドサービスからオンプレミスインフラにアプリケーションを戻すことは容易ではない。実行する前に、クラウドサービスの費用が増加する要因を分析しよう。(2024/11/28)
米司法省が是正案を提出
Googleの「Chrome」売却が“あり得ない”これだけの理由
米司法省がGoogleに是正案を提出した。Webブラウザ「Chrome」売却や「Android」の分割を主題とするものだ。有識者はこの動きをどのように捉えているのか。(2024/11/22)
米司法省が是正を要求
“Chrome売却要求”に猛反発するGoogle幹部の主張
米司法省がGoogleに「Google Chrome」の売却を迫る動きに対し、Googleの法務部門のトップが反発を示している。どのような主張をしたのか。(2024/11/22)
HTTPとHTTPSの違い【前編】
いまさら聞けない「HTTP」はなぜ危険なのか?
日常の生活にインターネットは欠かせない。Webとの通信に用いるHTTPは近年、セキュリティ上の懸念からHTTPSに置き換わっている。HTTPがどのような仕組みなのか、基礎から確認しよう。(2024/11/13)
一筋縄ではいかないAI実装
バイセル、NEC、デジタル庁が明かす「AI活用」の舞台裏 GoogleのAIを選んだ決め手とは?
AIの社会実装は着実に進んでおり、各社は成果の最大化を目指して試行錯誤を重ねている。バイセル、NEC、デジタル庁のAI活用事例を、現場の課題や工夫を交えて紹介する。(2024/11/20)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。