Linux/UNIX初心者のための「chmod」の使い方【後編】
Linuxで「777」を設定してはいけない理由
ファイルやフォルダにさまざまなパーミッションを指定できるコマンド「chmod」は、使い方に気を付ける必要がある。特に注意が必要なのは「777」のパーミッションを指定することだ。それはなぜなのか。(2022/7/6)

米国で進む「越境採用」の光と影【前編】
180カ国の有能人材が我が社の社員に? 新興HR Techの越境採用サービスとは
人材獲得競争が激化する中、米国では「海外人材の越境採用」が活発化。180カ国を対象とした人材採用サービスを提供するベンダーも登場している。こうしたサービスが支持される背景とは。(2022/7/5)

「Web 3.0」の「3大リスク」【中編】
「Web 3.0」(Web3)で“匿名性”が生むリスクとは? IDを取り巻く問題
具現化し始めた「Web 3.0」を使いこなす上では「匿名性」への対処が必要だ。匿名性にはさまざまなメリットがある一方、リスクも無視してはいけない。そのリスクとは何か。(2022/7/5)

分散するデータを価値に変える
BMWの「データ管理」術とは? EVの走行データで新車投入をスピードアップ
BMWグループは全世界の拠点において一貫性のあるデータ管理を目指す。その一環で、同社はデータ管理とデータ分析の新たな仕組みを導入した。その具体的な内容とは。(2022/7/4)

「セキュリティ意識向上研修」の効果を高める方法【第3回】
“コンプラのためだけのセキュリティ研修”は価値なし Gartner推奨の方法は?
セキュリティ意識向上研修の効果を高める鍵の一つは、研修の効果を測る指標の設定方法にある。どのような指標を設定すればよいのか。Gartnerが勧める方法を紹介する。(2022/7/4)

クラウドストレージの「5大リスク」と回避策【後編】
エンジニアの“コミュ力”不足が「クラウドストレージ」を危険にさらす?
クラウドストレージの安全な利用に取り組む際は、セキュリティ管理とコンプライアンスの2つを無視してはいけない。具体的にどうすればいいのか。(2022/7/1)

Microsoftの開発者向けサービス「Microsoft Dev Box」とは【前編】
Windows 365ベースのクラウドワークステーション「Microsoft Dev Box」とは?
Microsoftが開発者向けに提供するクラウドワークステーションの「Microsoft Dev Box」。開発者はMicrosoft Dev Boxを使うことで、何ができるようになるのか。機能と特徴を説明する。(2022/6/23)

TechTarget発 世界のITニュース
「Tableau」や「Microsoft Power BI」と競うQlikの”狙い”は成功するのか?
BIツールベンダーのQlikは、今後のロードマップを公開した。BIツールの機能追加や、既存機能の強化を実施する。どのような機能が追加されるのか。最大の注目ポイントは何か。(2022/6/23)

クラウドストレージの「5大リスク」と回避策【中編】
クラウドストレージは「解約後」こそ危ない その理由と対処法
クラウドストレージの安全な利用には、契約中だけではなく、解約後のデータの扱いに注意することが不可欠だ。具体的に何をすればいいのか。セキュリティを高めるためのチップスを集めた。(2022/6/17)

WANを捨てるべきか、生かすべきか【後編】
VPNどころかWANを捨てる時がきた――求められる発想の転換
企業が必要とするネットワークは、テレワークが広がったことで変わった。コストも運用の手間もかかる拠点間のWANは、廃止の対象になる。今後はどうなるのか。(2022/6/10)

クラウドストレージの「5大リスク」と回避策【前編】
クラウドストレージ“最大”のリスクは「設定ミス」 対処法は?
クラウドストレージを安全に利用するには、まずはクラウドストレージに関するさまざまなリスクを知ることが不可欠だ。重要なリスクである「設定ミス」と、その対処法を確認する。(2022/6/3)

ペネトレーションテストは手動か自動か【第4回】
「ペネトレーションテストは手動か、自動か」の比較は無意味である可能性
ペネトレーションテストには、手動と自動のどちらを選択すべきなのか――。その問いに答えるのは簡単ではない。そもそも両者は比較すべきものではないとの声もある。企業はどうすればよいのか。(2022/5/27)

IT製品の宣伝文句を見極める3つのポイント【第4回】
「新技術の宣伝文句はどうせ盛っている」と考える企業がチャンスを逃す理由
新技術の宣伝文句には美辞麗句が並びがちだ。経歴の長いIT担当者の中には、あえて冷静に捉えようと考える人もいる。だが初めから「新技術は自社には関係ない」と考えるとチャンスを逃す可能性がある。(2022/5/12)

パンデミックで高まるNaaSへの関心【後編】
「NaaS」という用語は知っていても、その意味を知らない企業の現実
企業はNaaSに関心を寄せている。従来のネットワークの運用しにくさを変える可能性があるからだ。ただし企業の理解は表面的なところにとどまっている。その実態とは。(2022/5/9)

「どこからでもサービス提供」の視点【後編】
先が見えないからこそ考えるべき「インフラの条件」とは?
オンプレミスとクラウドサービスを含め、企業が利用可能なインフラは多岐にわたる。働き方が変わる中でも継続してサービス提供するために、IT部門はインフラにどのような要素を取り入れればよいのか。(2022/4/27)

セキュリティマネジャーのリアルな一日【前編】
GoProのCISOが語る「だからセキュリティマネジャーは大変」
企業の「システムの安全」を支えるセキュリティマネジャー。守備範囲が広く、苦労することもあるセキュリティマネジャーの仕事はどのようなものなのか。GoProのCISOの話を紹介する。(2022/4/26)

コンプライアンス違反の通報と職場の変化【後編】
健全な企業になるには「コンプライアンス違反通報のしやすさ」が重要な理由
コンプライアンス違反の通報が多いことは、従業員にとっての働きやすさを示している可能性があると専門家は語る。従業員にとって「声を上げやすい仕組み」とは。米国における社会的潮流の変化と企業の動向を探る。(2022/4/26)

クラウドの垣根を越える
Microsoft Defender for CloudがAWSとGCPをサポートする合理的な理由
「Microsoft Defender for Cloud」は、Microsoftのクラウドセキュリティ体制管理および脅威保護ツールだ。同ツールはAzureだけでなくAWSとGCPをサポートする。Microsoftの真意とは?(2022/4/25)

コンプライアンス違反の通報と職場の変化【前編】
コンプライアンス違反の通報が多い企業ほど働きやすい“なるほどの理由”
コンプライアンス違反の内部告発が多い――。これは一見、危険な兆候のように思えるが「実態はそう深刻ではない」と専門家は話す。内部告発の増加が企業にメリットをもたらす理由とは。(2022/4/18)

パスワードポリシー作成方法【前編】
「パスワードポリシー」とは何か? 明文化で認証情報を安全に
企業はパスワードを守るための基本ルールとして「パスワードポリシー」を策定することが重要だ。パスワードポリシーとはどのようなもので、なぜ必要なのか。実践的なノウハウを含めて紹介する。(2022/4/11)

ペネトレーションテストは手動か自動か【第1回】
「手動ペネトレーションテスト」でしか調べられない脆弱性とは?
手動ペネトレーションテストには、自動ペネトレーションテストにはない利点がある一方で、幾つかの欠点もある。どのような特徴があるのか。(2022/4/8)

環境に優しいストレージ運用法【中編】
ストレージの電力使用量を下げる具体的な方法 「クラウドで解決」実は難しい?
グリーン化を掲げ、IT機器を環境に優しい形で運用する動きは、ストレージとも無関係ではない。ストレージの電力使用量を低下させるこつを踏まえ、環境に配慮したストレージ運用を始めるためのノウハウを紹介する。(2022/3/24)

「社外秘のファイルをうっかり共有」を防止
「Box」と「Slack」「Teams」が連携強化、利便性と安全面でうれしいポイントは
「Slack」や「Microsoft Teams」が、「Box」との連携機能を進めている。こうした動きは、IT管理者にとってどのようなメリットがあるのか。利便性の向上やガバナンス強化といった「うれしい」要素をまとめた。(2022/3/9)

銀行のクラウド活用の実情【後編】
銀行がクラウド活用を諦める“最大の原因”とは?
銀行はクラウドサービスを利用する上で、どのような課題を抱えているのか。全世界の金融機関を対象にしたクラウドサービス利用動向調査の結果から探る。(2022/3/4)

NHSが抱える「医療機器のセキュリティリスク」【後編】
「サポート切れソフト」を使い続ける英国の病院 現実解としての「自衛」は?
NHSトラスト(英国NHS傘下の公営病院)の一部で、医療機器のセキュリティギャップが課題視されている。古いソフトウェアで稼働する医療機器を使わざるを得ない場合、システム管理者が持つべき「自衛策」は。(2022/3/1)

銀行のクラウド活用の実情【前編】
調査で判明 銀行がクラウドを使い始めた“なるほどの理由”
全世界の銀行でクラウドサービスの採用が進んでいる。その理由とは何か。銀行のIT戦略の動向は。調査結果を基に説明する。(2022/2/25)

NHSが抱える「医療機器のセキュリティリスク」【前編】
「IoMT」(医療分野のIoT)が病院の新たなリスクに――英国調査で分かった事実
英国NHS傘下の公営病院「NHSトラスト」の一部は、適切なセキュリティ対策を実施できていないことが明らかになった。NHSトラストは改善を続けているが、一方で新たなリスクが生じていると専門家は懸念を示す。(2022/2/21)

「オンボーディング」のRPA活用【後編】
「RPA」があれば楽になる新人受け入れ作業5選
新人スタッフの受け入れ時、人事部門にはさまざまな手作業のプロセスが発生する。中にはRPAで自動化できる工程もある。RPAが活用する5つの利用シーンを紹介する。(2022/2/10)

APIセキュリティへの懸念【第5回】
“危ないAPI”のセキュリティ確保には「コミュニケーション」力が不可欠な理由
APIがさまざまなアプリケーションの中核に位置するようになった現代、攻撃から保護するためのAPIセキュリティは重要だ。企業が取り組むべきAPIのセキュリティ対策を、複数の専門家が解説する。(2022/2/2)

社会の脅威と立ち向かうために
マネーロンダリング検知にAI技術が期待される切実な事情
金融業は増加するマネーロンダリング活動との戦いを余儀なくされている。対抗手段として一層力を入れているのが、AI技術の利用だ。(2022/1/25)

ベルファスト・シティー空港のクラウド戦略【前編】
クラウドにアプリ8割移行の空港が明かす「オンプレミスに残すアプリ」とは
英ベルファスト・シティー空港は、アプリケーションの大半をクラウドサービスで稼働させる見通しだ。ただし一部はオンプレミスインフラに残すという。同空港のIT幹部にクラウド移行の道筋を聞く。(2022/1/17)

調査で浮かび上がった「信頼の赤字」への懸念
金融機関が「予測分析」に基づく意思決定をためらう理由
“ある懸念”が、金融サービスでの予測分析の導入を妨げているという。その懸念とは何か。BIツールベンダーのQlik Technologiesによる調査結果から探る。(2022/1/13)

パロアルトネットワークス株式会社提供ホワイトペーパー
基礎から分かるKubernetesセキュリティ、4つのステップで学ぶ課題と対策とは?
Kubernetesのネイティブなセキュリティ機能は数が少なく、インフラの全レイヤーを保護するのは困難であるといわれているが、ポイントを押さえることで効果的なセキュリティ戦略を作成できる。4つのステップで、そのヒントを解説する。(2022/1/7)

テレワークのオペレーター養成のポイント【後編】
コンタクトセンターのリモート研修、成功に導く7つのヒント
コロナ禍を背景に、コンタクトセンターの管理者はエージェントにリモートで仕事を教える方法を習得しなければならなくなった。リモート研修を成功させるヒントを7つ紹介する。(2022/1/6)

最適な「VM用セキュリティソフトウェア」を選ぶには【中編】
「仮想マシン(VM)用セキュリティソフト」選びに失敗しない4つの検討項目
仮想マシン(VM)用セキュリティ対策ソフトウェアを選択するときは、考慮すべき要素が幾つかある。自社にとって適切な製品を選定するために、検討すべき項目を説明する。(2022/1/5)

クラウドニュースフラッシュ
セブン&アイが「AWS」にグループ各社のシステムを集約する“挑戦的な理由”
新システムのインフラにクラウドサービスを採用したJR九州とセブン&アイの事例や、AWSサービスの利用動向調査の結果など、クラウドの主要なニュースを6つ紹介する。(2021/12/29)

医療機関のクラウド移行、リスク管理のヒント【第4回】
医療機関が解いておきたい「AWSやAzureを使えばセキュリティ対策は不要」の誤解
クラウドサービスを利用するあらゆる組織は、セキュリティをクラウドベンダー任せにしてはならない。セキュリティ対策を負担と捉えず、システムの品質を高める取り組みと捉えるために考えるべきことは。(2021/12/21)

「モバイルセキュリティポリシー」策定が企業を守る【後編】
モバイルセキュリティポリシーには「従わない社員はどうなるか」も記載すべし
企業はモバイルデバイスのセキュリティ要件をどのように定義すればよいのか。免責事項や従業員が負う可能性がある責任など、モバイルデバイスセキュリティポリシーに盛り込むべき要素を紹介する。(2021/12/15)

「モバイルセキュリティポリシー」策定が企業を守る【前編】
企業が「モバイルセキュリティポリシー」を軽視してはいけない法的理由
企業は「モバイルセキュリティポリシー」を策定、もしくは再考する必要に迫られている。その理由とは。法令順守の観点から解説する。(2021/12/1)

主要DR製品の違い【前編】
止められないシステムに必須の「DR」機能とは CommvaultとZertoを比較
DR(災害復旧)製品を使うことでミッションクリティカルなシステムの稼働を維持する方法がある。Commvault Systemsの「Commvault Disaster Recovery」と、Zertoの「Zerto Enterprise Cloud Edition」の仕組みや機能を比較する。(2021/11/30)

医療機関のクラウド移行、リスク管理のヒント【第1回】
医療機関が「クラウド」を使うべきセキュリティ的理由と、考えるべき4大テーマ
サイバー攻撃の脅威にさらされている医療機関が、なぜクラウドサービスの導入を検討すべきなのか。調査結果を基に考察する。(2021/11/29)

“顔パス認証”のリスクと軽減策【中編】
「顔認識だけ」のユーザー認証に踏み切れない“3つの理由”
顔認識技術を使った認証は普及し始めているものの、単独で利用する場合は注意が必要だ。その主な理由を3つ取り上げる。(2021/11/26)

「VM」と「コンテナ」のどちらを利用すべきか【前編】
「VM」と「コンテナ」を比較 効率とセキュリティ面で軍配が上がるのは?
VMとコンテナはどちらもアプリケーションを実行するためのインフラとして機能するが、メリットとデメリットは異なる。技術の仕組みとサーバ効率、セキュリティの観点から両者の違いを説明する。(2021/10/26)

金融機関のクラウドサービス利用に関する調査結果
Googleの調査で分かった「金融機関がクラウドを使わない“本当の理由”」
金融業界でハイブリッドクラウドやマルチクラウドなどのIT戦略の採用が進みつつある。ただしクラウドサービスの導入状況は金融機関によってまちまちだ。金融機関がクラウドサービスの導入で抱える課題とは。(2021/10/19)

「パスワード忘れ」の苦労も昔話に?
パスワードはもういらない 「Microsoftアカウント」パスワードレス化の意味
Microsoftは、これまで法人ユーザーにしか提供していなかったパスワードレス認証を、一般ユーザーにも開放する。専門家や同社が考えるパスワードレス認証のメリットとはどのようなものか。(2021/10/15)

マイクロラーニングを成功に導くヒント【前編】
「マイクロラーニング」とは? 短時間でトピックごとに学べる研修方法
「マイクロラーニング」は、これまでの一般的な研修手法とはどう違うのか。そのメリットは何か。マイクロラーニングの基本的な内容を整理する。(2021/9/15)

「DXのためのデータ活用」を成功させる4カ条【後編】
DXのためのデータ活用を成功させるには「データ活用」だけ考えていてはいけない
クラウドサービスをはじめとするITは、DXのためのデータ活用を支える大事な要素だ。とはいえITを導入すればデータ活用が必ずうまくいくわけではない。ではどうすればよいのか。(2021/9/14)

「セルフサービスBI」ツールのメリット4選【後編】
社員全員が「データ」で稼ぐ企業になるために必要なこと
セルフサービスBIツールは企業に4つのメリットを提供する。今回はそのうち「幅広く使える」「ビジネスチャンスが見つかる」の2つに注目してみよう。(2021/9/13)

Air Indiaの大規模なデータ流出の教訓
航空会社の顧客情報450万人分が漏えい 「SITA」攻撃で何が起きたのか?
SITA(国際航空情報通信機構)がサイバー攻撃を受け、航空会社に影響が広がっている。Air Indiaは450万人の顧客情報が流出したことを発表した。今回の事件から企業が学ぶべきことは何か。(2021/8/25)

Web会議の録画データの扱い方ガイド【中編】
Zoomなどの「Web会議」の録画データへのアクセスは誰に許可すべきか?
Web会議の録画データのセキュリティ確保は、企業にとって重要な課題だ。許可されたエンドユーザーが正しく録画データを扱い、セキュリティを確保するために必要な3つの対策を解説する。(2021/8/25)