「リモート採用」を成功させる12個のヒント【第1回】
人事部門が「リモート採用」を無視できない“切実な理由”
パンデミックをきっかけにテレワークが広がる中、企業は採用活動も対面採用からリモート採用へと移行させ始めた。不慣れなリモート採用に難しさを感じる人事部門も、リモート採用に目を向けざるを得ない理由とは。(2021/3/3)

クラウドが変える学位と資格の評価【第2回】
企業がIT人材に求める「学位」よりも重要なものとは
企業がIT人材の採用をするときに、コンピュータサイエンスの学位を持っているかどうかよりも重視する要素がある。それは何か。(2021/3/2)

「クラウド管理者」必修スキル【後編】
クラウド管理者に「IaC」「CI/CD」が役立つ理由と、必要なスキルの身に付け方
クラウド管理者が仕事をする上で必要なスキルはさまざまだ。そのうち「IaC」「CI/CD」のスキルを紹介した上で、クラウド管理者を目指す人がこれらを含めた幅広いスキルを習得する方法を説明する。(2021/2/25)

クラウドが変える学位と資格の評価【第1回】
クラウド認定資格を取ればコンピュータサイエンス学位は不要なのか?
クラウドサービスの導入が急速に進むとともに、コンピュータサイエンスの学位と、ベンダーや資格団体が認定する認定資格の評価が変化しつつある。その理由とは。(2021/2/23)

「AWS Certification」の受かり方【中編】
AWS基本資格「AWS認定クラウドプラクティショナー」をあえて取る理由
AWS認定資格「AWS Certification」のうち、最も基本的な資格が「AWS認定クラウドプラクティショナー」だ。能力をアピールしたい人にとって、あえてAWS認定クラウドプラクティショナーを取得する意味とは。(2021/2/19)

「AWS Certification」の受かり方【前編】
いまさら聞けないAWS資格「AWS Certification」の基礎 4カテゴリーの違いは
AWSの認定資格「AWS Certification」は、AWSに関するスキルや知識を客観的に証明する有力な手段だ。全部で4カテゴリー、12種類あるAWS Certification資格の違いを説明する。(2021/2/11)

「クラウド管理者」必修スキル【前編】
クラウド管理者に「Linux」「Windows」のスキルが必要な理由
クラウド管理者の役割は企業ごとに異なる。ただしクラウド管理者として成功するために必要な基本スキルは共通している。その代表例が「Linux」と「Windows」関連のスキルだ。(2021/2/9)

特選プレミアムコンテンツガイド
「年収1000万円エンジニア」が狙えるクラウド資格とは
コロナ禍でクラウドサービスの利用が広がる中、クラウドエンジニアのニーズが高まっている。こうした状況でクラウドエンジニアが求職活動を有利に進める手段が、クラウド認定資格の習得だ。注目資格を紹介する。(2021/2/4)

開発者は修正済みライブラリの適用を
Androidのライブラリに致命的なバグ――多数のアプリが未対応
Google Play Coreライブラリには致命的なバグがあった。Googleは2020年4月に同ライブラリを修正したが、このライブラリを使用している多くのアプリが未対応のまま放置されている。(2021/2/1)

TechTarget発 世界のITニュース
Arcserveが3PB超のバックアップ機 搭載するSophosセキュリティ製品の用途は?
Arcserveのバックアップアプライアンス「Arcserve X Series Appliance」は、ストレージ容量を3PB超まで拡張できる。特徴はSophosのセキュリティ製品「Intercept X Advanced」を利用できることだ。その用途は。(2021/1/19)

AWS、Azure、GCPの「SaaS連携ツール」の違い【前編】
「Amazon AppFlow」「Amazon EventBridge」の基礎 AWSの2大SaaS連携ツール
各クラウドベンダーは、複数のSaaS間でデータを送受信するためのSaaS連携ツールを提供している。その中からAWSの「Amazon AppFlow」「Amazon EventBridge」を説明する。(2021/1/13)

TechTarget発 世界のITニュース
NSAがVMware製品の脆弱性に注意喚起 「Workspace One Access」などに影響
NSAは、攻撃者が「Workspace One Access」をはじめとするVMware製品の脆弱性を悪用していると報告した。VMwareは既にパッチを公開しており、NSAは政府機関に早急適用を勧告した。(2021/1/5)

医療機関を狙うランサムウェアの脅威と対策【前編】
病院がコロナ対策の次に「ランサムウェア」対策を真剣に考えるべき理由
米国連邦政府の各機関は、今後ランサムウェア攻撃が急増する懸念があると、医療機関のCIOに警鐘を鳴らしている。サイバーセキュリティ専門家が予想する脅威とは。(2020/12/28)

営業職からジャーナリストまでキャリアはさまざま
Java学習者が「Javaエンジニア」の道を選ばない“納得の事情”
「Java」を学んだ人でも、必ず開発職になる必要はない。有識者の経験談を交えながら、Java学習者が選び得るさまざまな進路の可能性を紹介する。(2020/11/28)

ビジネス用「Windows 10」のシステム要件【後編】
Windows 10を“危ないOS”にしない「Sモード」のすすめ
「Windows 10」を安全に利用するには、通常のシステム要件以外の点も考慮する必要がある。Microsoftが推奨する「Windows 10」の「Sモード」を使った、PCの安全性を高める方法とは。(2020/10/29)

コンテナのリスク
コンテナセキュリティベストプラクティスのための4つのステップ
コンテナには特有のリスクがある。これを正しく認識して対策を講じるにはどうすればいいのか。コンテナを安全に活用するための4つのステップを紹介する。(2020/9/28)

知っておきたいITエンジニアと雇用の関係【前編】
年収1000万円超えが狙える「クラウドエンジニア資格」とは?
新型コロナウイルス感染症の影響で、クラウドエンジニアの需要が高まりつつある。採用や給与にプラスの影響を与える可能性が高いクラウド関連資格を説明する。(2020/9/12)

パンデミックで変わる医療ITツールの役割【前編】
病院は「電子カルテ」などの既存ツールを新型コロナ対策にどう生かすのか
米国医療機関のCIOは、新型コロナウイルス感染症に対処するために、電子カルテをはじめとする既存ツールの新たな使い方を模索している。どのように活用しているのか。(2020/8/18)

Googleのハイブリッドクラウド戦略の目玉
Google新「Anthos」の「AWSで利用可能になった」こと以外の変化とは?
Googleの「Anthos」がAmazon Web Services(AWS)を含むマルチクラウドで利用可能になった。これ以外にもAnthosでできるようになったことは幾つかある。主要な変化をまとめた。(2020/6/25)

0.5歩先の未来を作る医療IT
「個人健康記録」(PHR)はなぜ必要か? これまでの医療IT政策との違いは?
患者が自身の健康医療情報を管理する「個人健康記録」(PHR)の普及に向けて、厚生労働省が検討会を設置しました。政府がPHR普及を後押しする意図は何なのでしょうか。(2020/5/12)

事業維持に不可欠
新型コロナウイルスにセキュリティ担当者が備えるための13か条
感染症対策への備えとしてセキュリティ担当者は何を実施すべきか。深刻な感染症流行が発生した場合でも、企業のセキュリティ体制を維持できるようにするためのヒントを紹介する。(2020/4/10)

ITIL導入を成功に導くための基礎知識【後編】
「ITIL」導入成功の鍵は“ITIL依存”を避けること?
ITサービスの書籍群「ITIL」はフレームワークとして利用することができ、数種類の認定資格がある。この認定資格と、ITILを導入するときのポイントを解説する。(2020/4/10)

ITIL導入を成功に導くための基礎知識【前編】
「ITIL」はなぜ必要なのか? 導入のメリットを整理
「ITIL」は組織のITサービス運営の助けとなる書籍群で、フレームワークとしても利用できる。ITILの基本事項と、ITILが組織のIT運用に役立つ理由を説明する。(2020/4/3)

「CCNA」改定のポイント【後編】
改定版「CCNA」に加わった新分野と変わらないネットワークの基礎知識は?
ネットワーク担当者の登竜門とも言えるCisco認定試験の「CCNA」の内容が改定された。受験者は具体的にどのような項目を新たに学習する必要があるのか。(2020/3/30)

「CCNA」改定のポイント【前編】
新旧「CCNA」を比較 受験するなら知っておきたい学習すべき内容の違い
Cisco認定試験の一つである「CCNA」の新試験がスタートした。これまでの試験と何が違うのか、ガイドブックの著者の話を基に見ていこう。(2020/3/20)

「MaaS」で広がる可能性【後編】
「MaaS」(Market as a Service)がSaaS開発者を楽にする理由と、2つの課題
アプリケーションをSaaS(Software as a Service)として開発、提供しやすくする「MaaS」(Market as a Service)の商用サービスが登場した。何を可能にし、どのような課題があるのか。(2020/2/13)

0.5歩先の未来を作る医療IT
300億円の「医療情報化支援基金」は電子カルテ普及と標準化の追い風になるか
「地域包括ケアシステム」の真価を引き出すためにも医療情報の共有は不可欠です。しかし電子カルテの標準化は長期戦の様相を呈しています。300億円の「医療情報化支援基金」は、この現状を打破できるのでしょうか。(2020/2/4)

「RHEL」「Ubuntu」を比較【後編】
「RHEL」と「Ubuntu」をユーザビリティ、ライセンス、ドキュメントで比較する
代表的なLinuxディストリビューションである「Red Hat Enterprise Linux」(RHEL)と「Ubuntu」。両者を比較する上で重要な4つのポイントのうち、残る3つのポイントを紹介しよう。(2020/1/30)

発見時に対処していれば……
Googleの対応の是非は? 4年前に発見されたAndroidの脆弱性で被害発生
Androidで深刻な脆弱性「StrandHogg」が発見された。実際に金銭的な被害も発生している。問題は、この脆弱性は4年前から知られていたことだ。4年前にGoogleが取った行動とは?(2020/1/24)

病院のBYODで想定すべきリスクと対策
「電子カルテを私物スマホで見たい」を安全にかなえる方法は?
医療機関は患者情報などの機密データを扱うため、セキュリティ対策とデータ保護は特に重要だ。医療機関で私物端末の業務利用(BYOD)が一般的になると状況は複雑になる。最低限どのような対策が必要か。(2020/1/14)

キャリア形成にも影響
2020年に取るべき「無線LAN」資格はどれだ? CCNAかCWNPか、それとも……
無線LAN関連の認定資格の中で、目標とする価値があるのはどれなのか。ベンダーの専門資格、ベンダー中立の資格、専門性の高い資格について、専門家がアドバイスする。(2019/12/29)

「AI」の信頼性と透明性の確保に向けて【後編】
企業による「AI」のガバナンスはどこまで有効か
AI技術の透明性は重要な課題だ。対策は企業の自主規制に任せるべきだという意見もあるが、政府が介入すべきだという声も根強くある。(2019/12/25)

相互運用性とセキュリティをどう両立させるか
医療機関が電子カルテを共有したがらない“本当の理由”と、その解決策
医療機関は、セキュリティを保つために医療情報の共有を避ける傾向がある。しかし情報の共有は、適切な医療を提供する上でメリットが大きい。医療情報の相互運用性を実現しつつ、セキュリティを保つ方法とは。(2019/12/4)

クラウドの知識が必要なのはIT担当者だけではない
「クラウドの高額請求」を避けるために全社に徹底すべき6大項目
クラウドサービスを使うと、想像以上に高い利用料が請求されることがある。出費を抑えるには、従業員がクラウドのコストの管理と最適化のプロセスを理解することが必要だ。(2019/11/18)

事例:Home DepotのIT研修【前編】
リフォーム大手が編み出した、IT人材不足解消の秘策「OrangeMethod」とは?
Home Depotは従業員のITレベルを引き上げるために、研修プログラム「OrangeMethod」を立ち上げた。この教育制度のユニークな点は、在籍中の従業員だけでなく新入社員でも初日から受講できることだ。(2019/11/8)

Gartnerに聞く「iOS」の脆弱性がもたらす影響【前編】
iPhoneの“安全神話”はGoogleが見つけた脆弱性で崩壊か?
複数の脆弱性が「iOS」に存在していたことが、Googleのセキュリティチームの調査で判明した。Appleはパッチを配布済みだが、この問題を受けてiOSのセキュリティに注目が集まっている。Gartnerに実情を聞いた。(2019/10/22)

CPU脆弱性「MDS」の脅威と対策【後編】
「ハイパースレッディング」の無効化が必要? Intel製CPUの脆弱性対策とは
悪用されると、本来見えないはずのデータが見えてしまう可能性もあるという、Intel製プロセッサの脆弱性「Microarchitectural Data Sampling」(MDS)。その対策はどう進めればよいのか。専門家に聞いた。(2019/9/30)

金融×AIの現在【後編】
ローン会社が機械学習で実現した「信用情報が不要のローン審査」とは?
膨大なデータの活用を課題に掲げる企業がある一方で、少ないデータからどう知見を得るか悩む企業もある。いずれにしても解決の鍵はAI技術にあるようだ。メキシコのローン会社の事例からAI技術の可能性を探る。(2019/9/24)

先陣を切るのはクラウドベンダーか
「400ギガビットイーサネット」(400GbE)はなぜ必要か
企業ネットワークの次世代技術として期待を集める「400ギガビットイーサネット」。導入の準備ができている企業は多くないが、その必要性は確実に高まっている。(2019/9/17)

電子健康記録(EHR)を使うべき理由【後編】
医療機関が「電子健康記録」(EHR)を導入する利点は? 米国では奨励金も
米国は「Meaningful Use」(意義ある利用)という制度によって、電子健康記録(EHR)システムを導入する医療機関に奨励金を交付している。ただしEHR導入後の紙の扱いについては、州ごとに法律が異なる。(2019/9/9)

「UiPath」「WinActor」を選んだ理由は
RPAで残業を1人6時間減らしたテンプスタッフが語る「RPAの落とし穴」
パーソルテンプスタッフは、事務に関連する単純な業務をRPAソフトウェアで処理している。同社がRPAソフトウェアの導入で直面した課題と、「UiPath」と「WinActor」を選んだ理由を説明する。(2019/9/24)

オンプレミスと共通する部分も
パブリッククラウドを使う企業のITアーキテクトに必要な5つのスキル
パブリッククラウドを利用するときもオンプレミスと同様、データセンターとネットワークの論理設計が必要だ。クラウドでシステムの開発と運用をするとき、ITアーキテクトに求められる5つのスキルについて説明する。(2019/9/4)

SNSから身元を特定
AWSの元エンジニアが大手金融から1億件以上の個人情報を盗んだ疑い、FBIが逮捕
米連邦捜査局(FBI)がAmazon Web Services(AWS)の元エンジニアを逮捕した。金融企業Capital Oneの顧客と、クレジットカードの発行を申請した個人利用客1億人以上のデータを盗んだ容疑だ。(2019/8/31)

「船上データセンター」も登場
空冷式はもう古い? 「天然水冷式データセンター」が主流になる未来
フィヨルドからの冷水や海水といった天然資源を冷却システムに活用した、新しいデータセンターの開発、建設が進んでいる。その可能性と課題を探る。(2019/7/26)

CPU脆弱性「MDS」の脅威と対策【前編】
Intel製CPUを攻撃する「ZombieLoad」の脅威 見えないはずのデータが見える?
セキュリティ研究者が、Intel製プロセッサの脆弱性「Microarchitectural Data Sampling」(MDS)を突く4種のPoC攻撃を開発した。そのうち研究者が最も深刻だと考えているのが「ZombieLoad」だという。その脅威とは。(2019/7/16)

専門家の意見は真っ二つ
Apple独自のシングルサインオン「Sign In with Apple」は本当に安全か?
Appleは、ユーザーのプライバシーを重視した独自のシングルサインオンサービス「Sign In with Apple」を準備中だ。このサービスについて専門家の評価は分かれている。(2019/7/6)

クラウド勤怠管理システムの選び方
「特定技能」で増える外国人材、勤怠管理システムの見直しが急務になる理由
労働環境は世相や意識の変化といったトレンドに大きな影響を受ける。新たな在留資格「特定技能」による外国人材の増加は、勤怠管理システムの機能を大きく変える可能性がある。(2019/7/4)

コンテナセキュリティの基礎知識【後編】
「コンテナ」「オーケストレーター」のセキュリティを脅かす4大脆弱性
コンテナとオーケストレーターを安全に運用する上で、対処すべき代表的な4種類の脆弱性がある。それらの概要と、脅威を軽減する手段を紹介する。(2019/6/28)

コスト、手軽さ、スキル、何を重視する
ハイブリッドクラウドは“異種混合”と“同種混合”のどちらを選ぶべき?
主要クラウドベンダーがオンプレミス分野で製品を投入し、「ハイブリッドクラウド」を構成するモデルとして「異種混合モデル」と「同種混合モデル」が登場している。その長所と短所について説明する。(2019/6/25)

Windowsリモートデスクトップサービスを狙う脆弱性
Windows 7やXPも無関係ではない脆弱性「BlueKeep」、PoCエクスプロイトが続々登場
複数のセキュリティ研究者が、Windowsのリモートデスクトップサービスの脆弱性「BlueKeep」を突く概念実証(PoC)エクスプロイトを作成した。その中には、リモートからコードを実行するものも含まれていた。(2019/6/25)