OS更新やメッセージアプリに潜む脅威
iPhoneユーザーが知っておくべき「iOS」の危険な脆弱性と対策
「Android」と比べて安全だといわれてきた「iOS」も、脅威と無縁ではない。企業のセキュリティを脅かすiOSの脆弱性について、IT部門は何をすればよいだろうか。(2019/9/30)

「tvOS」「watchOS」のバグ報告にも報奨金
iPhoneの脆弱性に1億円、macOSも報告対象に Appleがバグ報奨金を大幅変更
Appleはバグ報奨金プログラムの対象を「macOS」の脆弱(ぜいじゃく)性にも拡大し、同時に報奨金を引き上げる方針だ。脆弱性の種類によっては、報奨金の金額は100万ドルにもなる。(2019/9/14)

オンプレミスの完全閉鎖へ
ゼンリンデータコムが全面AWS化で「VMware Cloud on AWS」を採用した理由
ゼンリンデータコムは2020年までに、商用サービスおよび開発環境のインフラを、オンプレミスから「AWS」へ完全に移行させる。その手段として採用したのが「VMware Cloud on AWS」だ。なぜVMware Cloud on AWSなのか。(2019/8/28)

Windowsのリモートデスクトップが狙われる
Windows XPにもパッチを提供 脆弱性「BlueKeep」はなぜ危険か
Windowsの「リモートデスクトップサービス」で「BlueKeep」という脆弱性が発見された。100万台近いエンドポイントが依然として無防備だという報告を受け、Microsoftはパッチの適用を再度呼び掛けた。(2019/7/5)

コンテナセキュリティの基礎知識【後編】
「コンテナ」「オーケストレーター」のセキュリティを脅かす4大脆弱性
コンテナとオーケストレーターを安全に運用する上で、対処すべき代表的な4種類の脆弱性がある。それらの概要と、脅威を軽減する手段を紹介する。(2019/6/28)

Windowsリモートデスクトップサービスを狙う脆弱性
Windows 7やXPも無関係ではない脆弱性「BlueKeep」、PoCエクスプロイトが続々登場
複数のセキュリティ研究者が、Windowsのリモートデスクトップサービスの脆弱性「BlueKeep」を突く概念実証(PoC)エクスプロイトを作成した。その中には、リモートからコードを実行するものも含まれていた。(2019/6/25)

14年間もパスワードを平文で保存していた事案も
G Suiteで判明した2つの「パスワード平文保存」問題 何が起きたのか?
Googleは「G Suite」のパスワードを安全でない状態で保存していた2件の事案を公表した。そのうちの1件では、パスワードを暗号化しない状態で14年間も保存していたという。(2019/6/24)

コンテナセキュリティの基礎知識【前編】
いまさら聞けない「コンテナ」「オーケストレーター」の仕組みと役割
企業のシステム運用開発における新たな潮流がコンテナだ。コンテナとオーケストレーターの役割を知り、それらにまつわるセキュリティリスクに対処するための備えをしておくことが重要だ。(2019/6/21)

より企業向けに進化する「Microsoft Edge」【後編】
IEモード以外の「Edge」新機能「プライバシーコントロール」「Office連携」とは
Webブラウザ「Microsoft Edge」次期バージョンの強化点は、「Internet Explorer」の互換モードだけではない。他の主要な2つの強化点を紹介する。(2019/6/7)

アクセシビリティーも向上
「Chrome OS 74」の注目機能とは? Android/Linuxアプリ利用がより快適に
Chrome OSバージョン74は、組織向け機能やアクセシビリティー、セキュリティなどを強化した。AndroidアプリとLinuxアプリ向けの機能を強化し、使い勝手の向上を図る。(2019/6/1)

より企業向けに進化する「Microsoft Edge」【前編】
「Microsoft Edge」で「Internet Explorer」向けアプリが動く「IEモード」とは?
Microsoftは「Microsoft Edge」の次期バージョンに、「Internet Explorer」(IE)の互換モードを導入する。これを使えば、社内のIE向けレガシーアプリケーションをEdgeで実行できるようになる。(2019/5/31)

DBを運用するチームを支える技術コミュニティー
1万超DBインスタンスをさばくLINEのDB管理者が頼る「意外な存在」
テックカンパニーであるLINEのエンジニアは、なぜDB運用に有償サポートを求めたか。そこには技術が成長の源泉となる企業ならではの2つの重要な理由があった。背景を取材した。(2019/5/14)

EMMとのAPI連携で効率化が進む
「Android Enterprise」があればアップデートや業務アプリ配信がもっと簡単に?
「Android Enterprise」のAPIを使うと、エンタープライズモビリティー管理(EMM)ツールを使ったきめ細かなAndroidデバイス管理が可能になる。何ができるのかを簡潔にまとめた。(2019/4/11)

A/Bテストには落とし穴も
モバイルアプリのA/Bテスト 実施のポイントとおすすめツールは?
モバイルアプリのA/Bテストは、アプリ更新時のバグを防ぎ、より良いユーザー体験を提供するのに最適な方法だ。しかし着手にはコツがいる。本稿では、A/Bテストのコツとおすすめのテスト用ツールを紹介する。(2019/2/26)

今後に備えるために
2019年に磨くべき5つのデータセンタースキル
データセンターにおけるソフトウェアの比重が高まる中、管理者はクラウドやコンテナ、DevOps、人工知能(AI)について学び、今後に備える必要がある。(2019/2/25)

個々の機能や特性を比べる
Dockerと仮想マシンを比較 アプリ開発環境で使うなら?
仮想マシン(VM)とコンテナには技術的に大きな違いがある。コンテナを選ぶ開発者が多いのは、コンテナの方により整合性があると考えているためだ。(2019/2/5)

Google StackdriverやAWS CodeDeployはどう役に立つのか
DevOpsを実現する4つのAと最新サービス管理ツール
クラウド時代のITサービス提供プロセスでは、DevOpsという言葉が頻繁に使われる。DevOpsを実践し、最新の要件に合わせたサービス管理に必要な「4つのA」とツールとは(2019/1/18)

IT担当者共通の願い
「Windows 10」デスクトップ管理で2019年にやりたい3つのこと
2018年には企業の「Windows 10」デスクトップ管理者がアップデートや修正プログラムなどのトラブルに悩まされることがあった。Windows 10の改善に関する願い事リストをまとめてみた。(2019/1/6)

大企業向けから中小企業向けまで
いまさら聞けないSAPのERP 5大製品の特徴と最新動向をおさらい
SAPが提供する5つの主要な製品である「SAP ERP」「SAP S/4HANA」「SAP S/4HANA Cloud」「SAP Business One」「SAP Business ByDesign」について、北米の最新事情から製品の概要や特徴を紹介する。(2018/12/18)

長期サポートを確約
「Amazon Corretto」はOpenJDKディストリビューションの本命に躍り出るか
AWSは、Javaのオープンソース実装である「OpenJDK」の独自ディストリビューション「Amazon Corretto」を発表した。Correttoは、Oracleが配布するOpenJDKよりもサポート期間が長い。(2018/12/17)

セキュリティやクラウド対応状況などをチェック
「Windows Server」「Linux」を6つの視点で比較 何が違うのか?
データセンターにおけるサーバOSの選定については、「Windows Server」と「Linux」が有力な選択肢となる。いずれについてもベンダーのサポートとコスト、機能を見極めることが必要だ。(2018/12/12)

自由放任ではうまくいかない
セルフサービスBI導入を成功に導く10の「べし・べからず」
セルフサービスBIは、自然に成功するわけではない。企業はデータの品質を確保し、アナリストの仕事の仕方に目を光らせる必要がある。セルフサービス文化を実現するために何をし、何を避けるべきなのか。(2018/12/10)

管理方法を中心に解説
Chrome、Firefox、IE、Edgeを比較 ビジネス利用の視点で見ると?
主なWebブラウザであるGoogle Chrome、Mozilla Firefox、Internet Explorer、Microsoft Edgeについて、それぞれの管理方法や機能を紹介する。(2018/12/8)

その契約、本当に必要?
ソフトウェア保守契約を無検討で更新してはならない
調査の結果、大多数の企業がソフトウェア保守契約を検討せずに更新していることが明らかになった。だがその保守契約から何らかの価値を得ているだろうか。(2018/11/14)

デスクトップだけ管理すれば良い時代は終わった
Windows 10、macOS、iPhone 複数OS混在職場のアップデート戦略は?
IT部門はこれまでのデスクトップ管理の方法では、現在企業で使われているデバイスやOSなどを全て管理することはできない。時代に沿ったアプローチをするためのツールと戦略を紹介する。(2018/10/22)

設定するなら使い始める前に
「Windows 10」のビジネス向け機能5選 “最後のWindows”の生かし方
「Windows 10」にはセキュリティ、生体認証、アシスタント機能などが標準搭載されている。うまく使えば大きなメリットを享受でき、知らずにいると思わぬ事故につながる可能性もある。要点を理解しておこう。(2018/10/13)

LinuxとmacOS利用者も関心を寄せる
「PowerShell」の未来はオープンソース化によってどう変わるのか
Microsoftは同社の「PowerShell」の開発を秘密裏に進めることはなくなった。PowerShellをオープンソースに移行することにはメリットがある。だが、ユーザーもこうした移行の影響に対処しなければならない。(2018/10/9)

クリーンインストールかインプレースアップグレードか
Windows XP、Windows 7、Windows 8から「Windows 10」へ移行する確実な方法
現在利用しているクライアントOSのバージョンによって、「Windows 10」への適切なアップグレード方法は異なる。バージョン別の最適なアップグレード方法を探る。(2018/10/6)

UI改善に不可欠
徹底比較:モバイルアプリ開発に必須のテストツール4製品
モバイルアプリのテストは、ユーザーエクスペリエンスを高めるとともに、バグを見つけ出すためにも必要なプロセスだ。アプリ開発に必須となる定番のテストツール「Appium」「Calabash」「Perfecto Mobile」「Ranorex」について紹介する。(2018/9/26)

IBM Z 、z/OSに変更も
メインフレームでもDevOps サポートツールの実力は?
メインフレーム環境でのDevOps導入は無視できない課題になりつつあるが、導入に乗り気ではないメインフレームの専門家は多い。しかし、メインフレーム向けDevOpsをサポートするツールは進化しつつある。(2018/9/20)

無料/低予算で利用できる
個性が光るメールクライアント4製品比較、脱「Outlook」には何がいい?
「Outlook」は代表的なメールクライアントだが、企業によってはOutlook以外の選択肢を検討したい場合もあるだろう。十分な機能を備えた4つの代替製品について、長所と短所を比較してみた。(2018/9/15)

IT担当者なら要チェック
モバイルアプリの3大トレンド「PWA」「Androidプレビューアプリ」「Swift」とは?
モバイルアプリ開発の3つの新たな戦略が今後のアプリ開発方法を変える可能性がある。この3つの中から自社に適した手法を考えてはどうだろう。(2018/9/14)

「Apple Business Manager」も紹介
新iPhoneも対応 iOS 12で押さえたい“気が利くセキュリティ機能”
AppleはIT管理者向けに、セキュリティ対策に役立つ機能の拡充を進めている。「iOS 12」で加わる新機能を含めて、主要な機能をまとめた。(2018/9/8)

バージョンや構成管理が必要
Windows環境のDevOps 実践を助ける3つのツールを紹介
DevOpsはWindows環境でも実践可能だが、アプリケーションやシステムの運用方法を調整することが必要になる。Windows環境にDevOpsを組み込むことを助ける3つのツールを紹介する。(2018/9/10)

鍵は「自動化」と「ワークフローの統合」
Facebookセキュリティ担当者が明かすセキュリティ拡張のベストプラクティスとは
ソーシャルメディア大手Facebookのセキュリティディレクターを務めるアンカル・グプタ氏が、「Facebookはどのように自動化を利用してセキュリティを拡張しているか」について解説する。(2018/9/3)

深刻な欠陥か成長過程の困難か
Slackで本当に大丈夫? 大規模障害で高まる信頼性への懸念
2018年6月、「Slack」に障害が発生した。ビジネス上のコミュニケーションを目的とするツールに発生した障害は、企業からの信用を揺るがしかねないと懸念するアナリストもいる。(2018/8/8)

AWS、Azure、WordPressを安全に運用する
クラウドやサーバレスが浸透、IT運用チームが実践すべきセキュリティ対策は?
企業のセキュリティ対策は、クラウド化やサーバレスプラットフォームの導入に伴い、ファイアウォールといった従来の対策にとどまらなくなった。新しい環境でデータとアプリケーションのセキュリティを確保するには。(2018/8/8)

人事部で機械学習のできることとは
機械学習で変わる従業員教育 DellとIBMはどう活用しているか
企業は、個人に合った従業員教育カリキュラムを用意する必要がある。本稿では、従業員の技術スキルや対人スキルを向上させるための教育、キャリアプランのアドバイスに、機械学習などのAI技術がどのように役立つかを解説する。(2018/7/12)

セキュリティ向上と働き方改革を実現
フジテレビのCisco TrustSec導入から1年 何が変わったのか 「ワークスタイルにも変化が」
フジテレビは基幹ネットワークを刷新し、ユーザーベースでアクセスを制御する「Cisco TrustSec」を導入した。この技術は同社にどのような効果をもたらしたのか。安全な移行のために取った対策とは。(2018/7/13)

コードの共有を促進
Swift開発者が「iOS」アプリをモジュール化する、これだけのメリット
アプリケーションをモジュール化するメリットは、多くの開発者が認識している。かつてはハードルが高かったモジュール化作業も、Appleの新しい取り組みにより、活用機会を広げている。(2018/7/9)

プランニングから運用後のサポートまで
DevOpsに必要なツールとは? 開発と運用の両チームを連携させる方法
近年、それぞれ独立していた開発(Dev)チームと運用(Ops)チームが連携する方法にシフトしている。ライフサイクル全体を通して開発チームと運用チームが連携する、効果的なDevOps管理に必要なツールとは。(2018/7/4)

「GitHub」で2018年2月に一般公開
iOSを起動させる「iBoot」のソースコード流出はなぜ起きた? セキュリティへの影響を解説
iOSデバイスが搭載する「iBoot」のソースコードが2018年2月、「GitHub」で一般公開された。そのいきさつとiOSのセキュリティに及ぼす影響を解説する。(2018/6/23)

最新動向に遅れてはいけない
Wi-Fiについて私たちが学び続けなくてはいけない理由
企業は、社内のエンジニアがワイヤレスネットワークについて適切なトレーニングを受けることに、注意を向ける必要がある。(2018/6/8)

プレビュー版には含まれなかった理由とは
「Windows Server 2019」にリモートデスクトップのRDSH搭載、見えてきた詳細機能
Microsoftは、同社の「リモートデスクトップセッションホスト」(RDSH)を「Windows Server 2019」のプレビュー版と正式版に搭載することを認めた。(2018/4/29)

Windows 10標準Webブラウザの追随は
Microsoft Edge vs. Google Chrome 最新機能でシェアは変わるか
Google Chromeはこの数カ月でセキュリティが大幅に強化された。たとえMicrosoftがWindows 10の変更を通じて対抗しようとしても、Chromeを追い落とす助けにはならないかもしれない。(2018/4/6)

アドレスバーの情報が常に取得される
IEで新たに見つかった“情報流出バグ” Edgeに切り替えるなら今か?
Microsoftのインターネットエクスプローラ(IE)のアップデートにバグがあり、ユーザーがIEブラウザのアドレスバーに入力した情報が攻撃者に露見してしまうことが分かった。(2018/3/22)

デバイスからデータセンターまでを網羅
JavaがIoTアプリケーション開発に最適である8つの理由
企業は近年、事業の質の向上とコスト効率化を両立できる新たな技術を常に探している。Javaベースのソフトウェアやアプリケーションは、企業がこうした価値を実現する上で役に立つ。(2018/3/15)

iPhone旧機種の性能低下問題にも対応
iPhone、iPadのiOSをアップデートしたくない人に朗報、iOS 11.3で更新延期機能を実装
Appleデバイス管理者の悩みの種だった、iOSアップデートの管理機能がついに実装される。古いiPhoneを意図的に遅くした問題も同じタイミングで解消予定だが、もしかしたらそれは「Appleの策略」なのかもしれない。(2018/2/8)

コードから漂うのは悪臭か芳香か
SQLコードの“におい”を分析するSQL開発ツール「SQL Prompt」
Redgate Softwareの「SQL Prompt」最新版では、SQLコードの“におい”(!)を分析し、問題箇所を指摘するという。SQL Promptとはどのようなツールなのか。(2018/2/2)

サーバレス、PaaS製品が再注目される結果に
「Meltdown」と「Spectre」で明らかになったクラウドベンダーの対応能力
CPU脆弱性「Meltdown」「Spectre」は、クラウド利用に甚大な影響を及ぼすことが危惧されていた。クラウドベンダーの対応により、想定よりも影響は小さくなりそうだ。(2018/2/1)