生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは? 今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。(2024/11/21)
「Phi-3」ファミリーを基に開発
Microsoftの小規模な「SLM」で何ができる? 金融・製造で見込む用途とは
Microsoftが小規模言語モデル(SLM)「Phi-3」ファミリーを基にした、業界特化型のAIモデルを提供している。金融や製造業ではどのような用途を見込むのか。(2024/11/18)
2025年中に全ユーザー必須に
Google Cloudが多要素認証を必須に その計画が“称賛”される理由
Googleは2025年中にGoogle Cloudの多要素認証(MFA)を必須にする計画だ。この方針は、サイバーセキュリティの業界関係者から好意的に受け止められた。どのような点が好評を得ているのか。(2024/11/13)
Gartnerのアナリストが警鐘
生成AIが“金食い虫”になる理由 予算オーバーを防ぐ2つのアプローチとは
企業は生成AIの活用で費用を浪費してしまうことをGartnerのアナリストは指摘する。なぜ無駄が生じるのか。“隠れコスト”を抑えるための2つの方法とは。(2024/11/12)
Microsoftの「ユニバーサルプリント」とは【後編】
“クラウド印刷”の実力は? Microsoft「ユニバーサルプリント」の長所と短所
印刷インフラをクラウド化できるMicrosoftの「ユニバーサルプリント」は、現代の企業が抱えるようになった課題を解消し得る一方、懸念点も抱えている。メリットとデメリットの両方を紹介しよう。(2024/11/9)
米国のAI規制にマスク氏が関与する可能性
動きが読めないトランプ新政権 バイデン政権の「AI規制」を撤廃?
トランプ政権が米国のAI規制をどのように進めるのかに注目が集まっている。実業家としての経歴に基づき規制を緩和するのか、逆に規制を強めるのか。有識者の分析を紹介する。(2024/11/8)
規制緩和が中心
トランプ政権下でAI規制はどうなる? バイデン政権の“あの政策”は存続?
ドナルド・トランプ次期大統領はAI業界に対する規制を緩和する可能性が高いと、有識者は予測する。一方、バイデン氏の政策を全て軽視するわけではないとの見方もある。(2024/11/8)
ソブリンクラウドの長所と短所【後編】
「ソブリンクラウド」の“4つのリスク”とは? 移行前はこれを要チェック
セキュリティ対策とデータ保護を重視してソブリンクラウドを採用する企業が増加傾向にある。ただしソブリンクラウドにはリスクもあるため、採用前によく検討することが大事だ。(2024/11/1)
「Microsoft Entra」を解剖【中編】
「Microsoft Entra」で何ができる? いまさら聞けないクラウド時代のIAM
クラウドサービスの利用が広がる中、企業のID管理は困難になっている。Microsoftがサービス名を一新したIDおよびアクセス管理サービス群「Microsoft Entra」は、この課題にどう立ち向かうのか。(2024/10/29)
更新プログラムをまとめて適用する方法は?
リモートデスクトップを止めないための「Windows Update」管理術
ハイブリッドワークの普及によって、Windows更新プログラムの管理は複雑化している。リモートデスクトップの不具合の修正といった重要な更新プログラムを適切に展開するための管理法とは。(2024/10/28)
ソブリンクラウドの長所と短所【中編】
普通のクラウドにはない「ソブリンクラウド」だけの魅力とは?
クラウドサービス利用時のセキュリティや法規制への対応を不安視する企業の間で「ソブリンクラウド」への関心が高まっている。ソブリンクラウドのメリットとは。(2024/10/25)
AIで変わる「IT系職種の需要」【中編】
AI時代に消えるどころか人気になる「データ系の職種」3選
AI技術が進化する中で、人間の仕事の一部はAI技術に代替される可能性がある。AI技術によって代替されにくいのはどの職種なのか。データに関連する職種を紹介する。(2024/10/22)
不透明なVMware Tanzuの今後【前編】
VMware製品再編のさなかで「VMware Tanzu」の真価は埋もれたまま?
Broadcomが発表した「VMware Tanzu Platform 10」は、VMwareが取り組んできた計画の一つの結実だと言える。しかしVMware買収後のさまざまな変更を加味すると、先行きは不透明だ。(2024/10/21)
AIのためのインフラとは【前編】
AIの可能性を引き出す「AIインフラ」の“6大要素”とは?
ITインフラに対する負荷は、企業のAIワークロード活用における悩みの種だ。効果的なAIインフラを構築し、AIの“真の力”を引き出すための重要な要素とは。(2024/10/16)
フィッシング攻撃の3つの新手口
「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない
認証情報を狙うフィッシング攻撃の手口が一段と巧妙化している。認証情報が流出すれば、データや金銭に絡む深刻な事態に陥る可能性がある。特に注意が必要な、フィッシング攻撃の新しい手口とは。(2024/10/15)
データを守る「3大概念」【後編】
いまさら聞けない「データセキュリティ」と「データプライバシー」の違いとは?
データを守ることに関する概念は混同しやすい。「データセキュリティ」と「データプライバシー」の違いを押さえておこう。(2024/10/10)
Appleの独自AI機能への評価は?
「Apple Intelligence」に寄せられる称賛と、プライバシーへの懐疑論
AppleのAI機能群「Apple Intelligence」のデータプライバシーシステムに、セキュリティ専門家から称賛の声が上がる一方、その仕組みを不安視するユーザー企業もある。どのような点が評価され、何が懸念点なのか。(2024/10/9)
データを守る「3大概念」【前編】
「データ保護」と「データセキュリティ」「データプライバシー」の違いとは?
データ保護、データセキュリティ、データプライバシーはいずれも、データを守ることに関する概念だ。それぞれ、目的や方法はどう異なるのか。混同しがちなその違いとは。(2024/10/3)
Nokiaのドローンネットワークを活用
まるでライドシェア? スイス全土に「ドローン」300台を配備
スイスの通信事業者がNokiaのサービスを活用し、スイス全土に300台のドローンを配備する。配備したドローンをどのように活用する計画なのか。(2024/10/2)
クラウドサービスと環境配慮【後編】
クラウドデータセンターの環境負荷軽減に役立つ「ESGツール」とは?
データセンターの環境負荷軽減が社会的な課題となる中で、ユーザー企業も環境負荷の問題とは無縁ではいられなくなりつつある。主要クラウドベンダーは環境負荷に関してどのような選択肢を提供しているのか。(2024/9/30)
「ホワイトハッカー」認定資格5選【後編】
ホワイトハッカーのスキルを習得できる「セキュリティ認定資格」はこれだ
攻撃を防ぐためには、攻撃者目線でシステムの弱点を考え、防止策を打つことが有効だ。ホワイトハッカーは今、需要が旺盛になっている。ホワイトハッカーになるための認定資格とは。(2024/9/30)
「EDR」と「SIEM」を比較【中編】
いまさら聞けない「EDR」と「SIEM」の“メリットの違い”とは?
セキュリティ運用が複雑化する中、情報管理の効率化やインシデント対処の迅速化は企業にとって重要な課題だ。そうした課題を「EDR」と「SIEM」はどう解消するのか。(2024/9/24)
「ホワイトハッカー」認定資格5選【前編】
ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ
セキュリティ専門家がキャリアパスについて悩んだとき、一つの選択肢になるのはホワイトハッカーになることだ。刺激的なこの仕事に就くために役立つ認定資格とは。(2024/9/23)
テレワークのチェックリスト【後編】
“完全無欠のネットワーク”を作る「テレワークチェックリスト20項目」はこれだ
従業員がテレワークで効率的に働ける環境を実現しつつ、セキュリティを確保するためには、さまざまな取り組みが必要になる。必要な項目を網羅したチェックリストを公開する。(2024/9/23)
Slackからの乗り換えは正解?【前編】
「脱Slack」が避けられなくなる“深刻な事情”
Slackから別のコラボレーショツールに乗り換える企業は、コスト削減や経営戦略だけを理由にしているわけではない。企業が乗り換えに踏み切っている背景を探る。(2024/9/20)
テレワークのチェックリスト【前編】
ネットワークのプロは「テレワークで起きる課題」をどう分析しているのか
テレワークを認めている企業は、ネットワークやセキュリティに関してテレワーク向けの対策を取る必要がある。どのようなポイントを考慮して対策を打てばいいのか。(2024/9/16)
SharePointサポート終了への対処方法【後編】
サポート切れ「SharePoint Server 2019」が危なくなる“これだけの理由”
Microsoftは「SharePoint Server 2019」のサポートを2026年7月に終了する。サポート終了後もSharePoint Server 2019を使い続けると、どのようなリスクがあるのか。(2024/9/16)
クラウド時代のセキュリティ認定資格10選【後編】
セキュリティエンジニアとしての活躍の場が広がる「お薦め認定資格」6選
セキュリティの専門家として活躍するためには、さまざまな知識やノウハウを身に付けることが重要だ。クラウドを中心に幅広いセキュリティの知識とノウハウが身に付く認定資格とは。(2024/9/11)
DevOpsの気になる未来【後編】
開発現場で語られ始めた「DevOps終わり論」の真相
ソフトウェア開発の品質向上や効率化を目指すアプローチ「プラットフォームエンジニアリング」が人気となる一方で、DevOpsは終わりを迎えるとの意見も一部で出ている。それは本当なのか。(2024/9/9)
“反検閲”を掲げるチャットツール
テレグラムCEO逮捕で深まる「暗号化メッセージアプリ」の闇 その影響は?
メッセージングアプリケーション「Telegram」を手掛けるTelegram MessengerのCEOが逮捕された。犯罪行為に悪用された責任を、ツールの提供事業者どこまで追う必要があるのか。Telegramは今後どうなるのか。(2024/9/8)
Windows 365の基本の基【後編】
MacやLinuxでもWindowsを操作できる「Windows 365」を使う理由はこれだ
「Windows 10」や「Windows 11」をデバイスや利用する場所に制限されずに使うための選択肢として「Windows 365」がある。Windows 365を使う理由とは何か。Windows 365の利点やプランをまとめた。(2024/9/8)
主要ストレージ4種を比較【前編】
いまさら聞けない「テープ」対「HDD」 バックアップ最強はどっち?
バックアップ用ストレージの主な選択肢として、テープ、HDD、SDD、クラウドストレージが挙げられる。これらのストレージにはそれぞれ長所と短所がある。まずはテープとHDDを比べてみよう。(2024/9/6)
ハイブリッドワーク10大リスクと8大対策【前編】
「ひきこもり社員」が危ない? 出社×テレワークで深まるセキュリティの闇
さまざまな組織で定着しつつあるテレワークとハイブリッドワーク。便利な働き方だが、危ない側面もある。組織にどのようなセキュリティリスクをもたらしているのか。(2024/9/6)
SharePointサポート終了への対処方法【前編】
迫る「SharePoint Server」のサポート切れ 移行先の候補は?
オンプレミス版の社内ポータルサイト構築ツール「SharePoint Server 2019」のサポートが順次終了する。Microsoftが2段階で実施するサポート終了の計画と、移行先の候補を押さえておこう。(2024/9/5)
クラウド時代のセキュリティ認定資格10選【前編】
有望なセキュリティエンジニアになれる「クラウド認定資格」はこれだ
クラウドサービスの利用が当たり前になる中で、そのセキュリティ確保を担う人材の需要が旺盛だ。どのような認定資格を取れば、クラウド分野を扱うセキュリティエンジニアとして活躍できるのか。(2024/9/4)
延期の末、方針を転換
「脱Cookie」を断念したGoogleが計画する“新しいアプローチ”とは
Googleが「Chrome」のサードパーティーCookie廃止を撤回した一方、「新しいアプローチ」を提供すると発表した。どのような内容を計画しているのか。(2024/8/30)
在宅勤務で気になる“経費”の問題【後編】
SD-WANも選択肢に? テレワーカーが必要とする支援とは
テレワークは一般的な働き方になった。企業はテレワーカーが就業環境を整備するための手当てを支給する必要がある。具体的にはどのようなポイントを考慮すればいいのか。(2024/8/29)
VMware買収で揺れる市場を狙うSUSE【後編】
「VMwareの代役」を狙う競合ベンダー SUSEと、その“最大のライバル”
BroadcomのVMware買収を受け、プラットフォームエンジニアリング市場での活動を強化しているのがSUSEだ。ただしSUSEには強敵が立ちはだかっていると専門家は指摘する。SUSEの成功の鍵を握る要因とは。(2024/8/29)
AI時代における市民開発の実態【前編】
「生成AI×市民開発」がそう簡単でも“うまい話”でもない理由
生成AIの台頭によって、非技術者にとっての開発のハードルは下がりつつある。しかし、こうした市民開発には幾つかの問題がある。注意したい“3つの落とし穴”を紹介する。(2024/8/27)
オンプレミス回帰の光と闇【後編】
クラウドをやめる「オンプレミス回帰」が“まさかの失敗”に終わる原因
自社のデータやアプリケーションをクラウドサービスからオンプレミスインフラに戻す動きが広がっている。ただしオンプレミスインフラへの回帰が失敗するケースもある。オンプレミス回帰のデメリットやリスクとは。(2024/8/27)
VMwareから独立する事業の行方【前編】
VMware買収のBroadcomから独立、新会社「Omnissa」の正体
VMwareがBroadcomに買収されてから、EUC事業に関して先行きが不透明な状況が続いていた。新会社設立が発表されたことにより、ようやく分かったことがある。(2024/8/26)
多様になるCASBの機能【後編】
「CASB」の役割とは? シャドーIT対策だけじゃない“5つの基本”
「CASB」(Cloud Access Security Broker)の役割はシャドーITの特定だけではない。CASBの活用の幅は広がっている。何ができるのかを押さえておこう。(2024/8/26)
押さえておきたいテープの基本【第2回】
「テープ=バックアップ」は昔話? 斬新な“なるほどのテープ活用術”
SSDはHDDほどには目立たないが、企業のデータ保管を支え続けているのが「テープ」だ。テープは製品が進化するのに合わせて、バックアップだけではないさまざまな用途に使われるようになっている。(2024/8/23)
「セキュリティ7大課題」への向き合い方【前編】
AI時代にセキュリティの負担は増すばかり……優先すべき脅威は?
セキュリティを強化するに当たり、セキュリティ担当者は何から手を付ければいいのか。優先的に取り組むべきセキュリティの課題をまとめた。(2024/8/21)
オンプレミス回帰の光と闇【前編】
クラウド市場は伸びているのに「オンプレミス回帰が止まらない」のはなぜ?
さまざまなアプリケーションのインフラとしてクラウドサービスを選択する企業が増えている。一方で、クラウドサービスを選択してからオンプレミスに戻る企業も少なくない。その理由とは。(2024/8/20)
Windows Server 2025のAD新機能【後編】
Windows Server 2025で強化される「Active Directory」の新機能はこれだ
「Windows Server 2025」の「Active Directory」は、セキュリティ強化とシステム管理に役立つ新たな機能を提供する。IT管理者にどのようなメリットをもたらすのか。(2024/8/13)
GPUベンダーNVIDIAの成長要因【後編】
NVIDIAに忍び寄る「GPU競争激化」だけではない“AI半導体まさかの死角”
生成AIや画像処理技術の進化に合わせて、NVIDIAの株価は上昇した。しかし同社の成長がいつまでも続くとは限らない。同社の成長を妨げる要因とは。(2024/8/10)
再び勢いを増すLTOテープ【後編】
AI時代に「LTOテープ」が再び脚光を浴びる理由
「LTO」準拠テープの年間出荷容量が増加する中で、業界団体TPCsは企業におけるテープの新たな使い道、特にAI技術関連での用途に着目している。なぜ最新技術にテープが活躍する見込みがあるのか。(2024/8/7)
クラウドセキュリティツールを比較【後編】
「CASB」「CSPM」「CWPP」のいまさら聞けない“相違点”はこれだ
「CASB」「CSPM」「CWPP」はいずれもクラウドセキュリティに関するツールだ。それぞれどのような役割があり、何が違うのか。最適なツール選びのための基礎知識を解説する。(2024/8/8)
「Microsoft 365」フル活用のための管理術【後編】
Microsoft 365の機密データを正しく守る「コンプライアンス4大機能」とは
企業が「Microsoft 365」を使う際は、セキュリティやコンプライアンスの要件を踏まえて運用することが欠かせない。そのために活用できるサービスや機能と、その効果を4つ紹介する。(2024/8/7)
ITmediaはアイティメディア株式会社の登録商標です。
