勢いづくプラットフォームエンジニアリング【前編】
「プラットフォームエンジニアリング」に求められる“新たな役割”とは?
DevOpsの延長線上にある「プラットフォームエンジニアリング」を支えるチームが、開発効率を高めるだけでなく、企業全体に対する重要な役割を担うようになりつつある。その役割とは。(2024/7/25)
AWSの「CloudWatch」「CloudTrail」を比較【前編】
「Amazon CloudWatch」と「AWS CloudTrail」でできるAWS運用監視の違いとは?
「Amazon CloudWatch」と「AWS CloudTrail」は、AWSサービスのログを記録してトラブルシューティングを支援する点で共通する。しかし両者の役割や機能は異なる。それぞれの違いと機能を解説する。(2024/7/22)
「ChatGPTプラグイン」のリスクと保護対策【前編】
ChatGPTは“安全”とは言い難い? 「プラグイン」がもたらす“3大リスク”とは
ChatGPTをさまざまなサービスと連携できるプラグインは便利だが、リスクももたらすことに注意が必要だ。利用に当たり、何に注意しなければならないのか。3大リスクを紹介する。(2024/7/19)
FinOpsとセキュリティの関係【後編】
クラウド管理手法「FinOps」のメリットはなぜ“これほど多彩”なのか
FinOpsチームとセキュリティ部門の連携は、企業システムにさまざまなセキュリティ面のメリットをもたらす。データ侵害、アカウント不正利用、設定ミスに対して、FinOpsはどう貢献するのか。(2024/7/16)
オンプレミスインフラ再始動?【前編】
「オンプレミス回帰」「オンプレミス復権」が“もはや常識”になる理由
クラウドサービスが企業のITインフラとして定着しつつある一方で、オンプレミスインフラが再び注目を集めている。企業のインフラ戦略は、どのように変化しているのか。(2024/7/11)
専門家お墨付き「セキュリティ資格10選」【後編】
有能なセキュリティエンジニアとしてキャリアアップできる「認定資格」はこれだ
セキュリティ分野における人材のニーズは依然として旺盛だ。セキュリティのプロフェッショナルとしての道を開くためには、どの認定資格が役立つのか。(2024/7/8)
「SSPM」「CSPM」を比較【後編】
クラウドセキュリティに「SSPM」を使うのが“大正解”とは言えない理由
クラウドセキュリティの鍵を握るのは、適切なツールを正しいタイミングで導入することだ。「SSPM」と「CSPM」の場合はどうなのか。必要なツールを見極めるためのポイントを説明する。(2024/7/4)
専門家お墨付き「セキュリティ資格10選」【中編】
将来有望なセキュリティエンジニアになれる「認定資格」はこれだ
セキュリティ分野で管理職や経営幹部になるために欠かせないのは、プロフェッショナルの証しになる認定資格だ。どのような認定資格を取得すれば、CIOやCISOまでのキャリアを歩めるのか。(2024/7/1)
うそにだまされる人を減らすのは可能なのか
OpenAIの「ディープフェイク対策ツール」に過度な期待はできない訳
OpenAIは生成AIを利用したディープフェイク対策ツールの開発をはじめとしたディープフェイク対策に取り組んでいる。選挙での悪用を含めて、ディープフェイクの悪用リスク軽減はできるのか。(2024/6/29)
「SSPM」「CSPM」を比較【前編】
いまさら聞けない「SSPM」「CSPM」とは? セキュリティ管理の混同しがちな違い
クラウドセキュリティツールの名称は覚えにくい横文字となっていることがよくある。「SSPM」「CSPM」もそうだ。この2つはどのようなツールなのか。両者の機能を含めて、違いを解説する。(2024/6/27)
クラウドセキュリティ構築のこつ【後編】
クラウドサービスを守るどころか危険にする「駄目なセキュリティ」とは?
クラウドサービス移行に伴い、ユーザー組織はセキュリティ対策の非効率や高コストといった問題に直面しがちだ。鍵はシンプルに考えることだ。どのような対策が必要なのか。(2024/6/25)
役立つクラウド認定資格11選【第5回】
非IT部門でも取っておいて損はない「クラウド認定資格」とは
クラウドコンピューティングの認定資格の中には、開発者やIT管理者以外のユーザーを対象にしたものも存在する。本稿はクラウドコンピューティングの基本的な知識を必要とする人向けの認定資格を紹介する。(2024/6/15)
役立つクラウド認定資格11選【第4回】
“オールラウンダーなクラウド技術者”を目指せる「認定資格」はこれだ
クラウド管理や構築の経験をある程度積んだクラウド技術者が、次に目指すべき資格とは何か。本稿はクラウドアーキテクトに関連する資格と、ベンダーに依存しないクラウド認定資格を詳しく説明する。(2024/6/12)
役立つクラウド認定資格11選【第3回】
クラウドセキュリティのキャリアアップに役立つ「認定資格」はどれだ?
クラウドサービスやクラウドインフラに関連する認定資格にはさまざまな種類がある。その中から、クラウドセキュリティに関わる担当者や管理者のキャリアップに役立つ認定資格を紹介する。(2024/6/8)
“AI人材の獲得”を巡るベンダーの思惑
Google、IBMなどが「約1億人のリスキリング」を掲げる団体結成 その本当の狙い
AI技術の普及で生じた雇用喪失に対抗するため、CiscoやGoogleをはじめとしたIT大手9社がコンソーシアムを設立した。その内容は労働者のスキルアップに寄与するものだが、専門家は課題を指摘する。(2024/6/5)
EDRとアンチマルウェアを比較【中編】
「EDR」は「アンチマルウェア」と何が違う? 混同しがちな利点とは
EDRとアンチマルウェアは、どちらも企業のエンドポイントを保護する上で役立つセキュリティツールだ。両者に期待できる利点の違いを解説する。(2024/6/3)
AI規制と企業戦略【前編】
生成AIブームには続きがある――「AIの取り締まり」にどう備えるべきか
AI技術の急速な普及に伴い、各国政府は規制に乗り出している。動向がまだ定まらないAI規制に対して、企業はどう備えるべきか。(2024/5/31)
クラウド初心者は気付きにくい?
クラウドストレージの「予算超過」を招く意外な“落とし穴”とは
企業はクラウドストレージを積極的に採用している一方で、予算超過や想定外の出費が発生していることが、調査レポートから明らかになった。企業はどのような出費に頭を抱えているのか。(2024/5/31)
シャドーITのリスクと管理法【前編】
公認ツールが不評でも「シャドーIT」を許してはいけない“7つの理由”
手軽に利用を開始し、直感的に使える個人向けITツールが広がる中、それらを会社で勝手に使う「シャドーIT」が広がりやすくなっている。IT部門は、なぜシャドーITを許してはいけないのか。(2024/5/30)
シンクライアントOSの役割【後編】
「シンクライアントOS」を使うと何がうれしい? 普通のOSにはない利点とは
仮想デスクトップとそれを利用するためのシンクライアントデバイスを適切に運用管理するには、専用の「シンクライアントOS」が役に立つ。どのようなメリットがあるのか。(2024/5/28)
ハイブリッドクラウドのトレンド10選【後編】
ハイブリッドクラウドユーザーの本音「プログラミング言語に依存したくない」
「ハイブリッドクラウド」のインフラやツールが進化している。ハイブリッドクラウドを採用することで得られるメリットや、ハイブリッドクラウドのトレンドを紹介する。(2024/5/20)
システムの「万が一」に備える【前編】
いまさら聞けない「BCP」「DR」「インシデントレスポンス」の違いとは
ビジネスを継続するためには、システムをいかに停止させないかが重要になる。そのために欠かせないのが「BCP」「DR」「インシデントレスポンス」だ。3つの違いと、具体的な取り組みとは。(2024/5/16)
スマートフォンの正しい廃棄方法【後編】
「もう使わないスマホ」を正しく処分する方法とは
使用済みスマートフォンをごみとして廃棄すると、環境汚染の原因になる。法令順守やデータ漏えい防止を踏まえて、正しくスマートフォンを処分する方法を紹介する。(2024/5/6)
ストレージコスト見直しの動き【第4回】
「オンプレミス回帰」を選ばざるを得なかった企業の“ある切実な事情”
クラウドサービスからオンプレミスシステムにデータを戻す作業には手間もコストもかかる。企業にとって決して容易な決断ではないが、実行した企業はある。幾つかの例を紹介しよう。(2024/4/22)
クラウドの2大資格どちらを取る?【後編】
“有能エンジニア”が選ぶCompTIA資格「Cloud+」と「Cloud Essentials+」の違い
「CompTIA Cloud+」と「CompTIA Cloud Essentials+」は、どちらもクラウドサービスに関わるエンジニアに役立つ資格だ。それぞれ扱う知識の領域や深さにどのような違いがあるのかを解説する。(2024/4/16)
macOS管理者を救う「mSCP」とは【後編】
なぜ「Mac」は“業務用マシン”として扱いにくいのか
企業で「macOS」搭載デバイスを使う際、IT管理者にはクライアントデバイスやOSを適切に管理することが求められる。macOSを導入する場合は、そうした運用面での“ある問題”に向き合わなければならない。(2024/4/13)
AI技術がBPMにもたらす変化【後編】
業務プロセス改善に“とりあえずAI技術”は危険 そのリスクと課題とは
ビジネスプロセスマネジメント(BPM)と人工知能(AI)技術の組み合わせによって得られる価値は幾つもある。しかし運用に際しては注意が必要だ。リスクを正しく理解し、メリットを最大化するヒントを探る。(2024/4/10)
いまさら聞けない「Microsoft SharePoint」の基本【後編】
「オンプレミス版のSharePoint」をあえて選んだ方がいいのはどんな企業?
「Microsoft 365」を契約すれば「Microsoft SharePoint」が付いてくる。それでもあえて「SharePoint Server 2019」を選んだ方がいい、という状況はあるのか。クラウドサービス版とオンプレミス版の違いを探る。(2024/4/9)
ストレージコスト見直しの動き【第2回】
「オンプレミス回帰」を選んだ企業はクラウドの“あの特徴”を嫌った
ユーザー企業の一部は、クラウドサービス利用の“費用対効果”を疑問視し、オンプレミスへの回帰を選んでいる。ユーザー企業がそうした決断を下す背景には、どのような問題があるのか。2つの事例を紹介する。(2024/4/8)
稼げるサーバエンジニアの資格とスキル【第3回】
年収1500万円も夢じゃない 有能エンジニアが持っている“クラウドの必須知識”
サーバエンジニアが活躍するにはクラウドサービスの知識が求められるようになった。具体的にはどのような知識やスキルを持っていることが望ましいのか。要点をまとめた。(2024/4/8)
macOS管理者を救う「mSCP」とは【中編】
企業が「Mac」を扱いたくなかった当然の理由
IT管理者は、運用中デバイスのOSの更新に伴ってセキュリティ設定を見直す必要があり、「macOS」も例外ではない。この作業を支援するプロジェクト「mSCP」が生まれた背景には、どのような問題があったのか。(2024/4/6)
LLMで変わる開発【後編】
“AIインフラ”でも論争になる「オンプレミス」対「クラウド」 どう選ぶべき?
自社データを用いてカスタマイズした「プライベートLLM」を運用する場合、ユーザー企業はインフラの構築や運用にどのように向き合えばいいのか。そのポイントを解説する。(2024/4/5)
データ損失を防ぐには【前編】
進化系ランサムウェアが突き付ける現実「バックアップがあれば安心はもう古い」
データ損失対策には全ての組織が取り組まなければならない。対策は攻撃など、データ損失が生じ得るシナリオによって違う。ビジネスに欠かせないデータを守るためにはどうすればいいのか。(2024/4/4)
いまさら聞けない「Microsoft SharePoint」の基本【前編】
まだSharePointを「イントラネット構築」だけに使っているの?
「Microsoft SharePoint」は、「Microsoft 365」に含まれるさまざまなアプリケーションと連携する“裏方”だ。社内ポータルサイト構築だけではない、SharePointの重要な役割とは。(2024/4/2)
Computer Weekly日本語版+セレクション
「ChatGPT」で無意識に法律違反? “危ない使い方”とは
「ChatGPT」の活用が急速に拡大している。ChatGPTは便利なツールである一方で、利用環境を整備し、特徴を理解して活用しないとコンプライアンス違反を招くこともある。法に反しかねない危険な使い方とは。(2024/4/1)
macOS管理者を救う「mSCP」とは【前編】
Macセキュリティ管理「mSCP」で“あの危ない機能”の無効化も その方法とは?
「macOS」の運用は、OSのアップデートや自社のセキュリティ要件を考慮したセキュリティ対策に手間が掛かりやすい。この問題を解決するプロジェクト「mSCP」は、IT管理者をどう支援するのか。(2024/3/30)
いつも正解とは限らないクラウドの問題点【後編】
企業がクラウドをやめる理由「オンプレミスとは全然違う“あの事情”」とは
クラウドサービスは、どのようなアプリケーションにも適するわけではない。企業がクラウドサービスへの移行に失敗するのはなぜなのか。それを理解するには、クラウドサービスの特徴を理解する必要がある。(2024/3/21)
SCSK株式会社提供Webキャスト
クラウド環境のセキュリティ向上とガバナンス強化を両立、今注目の「CSPM」とは
近年、利用が拡大するパブリッククラウドだが、設定ミスやコンプライアンス違反によるセキュリティリスクが増加している。そこでこうした課題を解消し、早期に対応できる「CSPM」が注目されている。(2024/3/21)
5Gのセキュリティ【後編】
モバイル通信「5G」への進化でセキュリティが“転換期”を迎えた理由
5Gが4Gから進化した点はデータ伝送速度だけではない。セキュリティ面でも進化があった。世界各国の通信事業者やベンダーがセキュリティの強化にこだわった理由とは。(2024/3/21)
オフィスアプリで使う生成AI【中編】
Microsoft 365は「Copilot」で便利になるけど実はこんな“注意点”があった
「Microsoft Copilot for Microsoft 365」は、Microsoftのサブスクリプションサービス「Microsoft 365」で生成AIの機能を利用できるようにするツールだ。利用に当たって知っておくべき注意点とは。(2024/3/17)
投資家が着目するポイント
ESGの“G”「ガバナンス」が地味過ぎでも無視できない理由
ESG経営において、環境問題や社会課題への取り組みは消費者や従業員の理解を得やすい。一方でガバナンス強化は見過ごされがちだが、等しく重要だ。ガバナンス強化に直結するアクションの具体例を探る。(2024/3/10)
Veeam Software Japan株式会社提供Webキャスト
Microsoft 365のデータ保護を強化する、バックアップのベストプラクティス
「Microsoft 365のバックアップは、プロバイダー任せで十分」という認識は誤りだ。意図しないデータの削除や、セキュリティリスクに対応するためにも、ユーザー自身の手でバックアップし、データ管理ができる環境を構築しておきたい。(2024/3/7)
2024年の生成AIトレンド5選【中編】
野良AI時代の「AIガバナンス」とは何か? 悪質なプロンプトの改善も
生成AIが爆発的に普及する中で、AIガバナンスの体制構築が企業にとって急務だ。具体的に何に取り組めばいいのか。2024年の生成AI市場に起こる変化と併せて解説する。(2024/3/6)
金融犯罪に立ち向かう【後編】
金融犯罪にAIで先手 SymphonyAIが見据える「AI×金融」のこれから
SymphonyAIは、金融機関のさまざまな業務をAI技術で効率化し、金融犯罪を未然に防ぐことを目指している。同社製品ロードマップについて、金融サービス部門プレジデントに話を聞いた。(2024/3/3)
失敗しないセキュアコーディング【前編】
「セキュアコーディング」に取り組んでもセキュアにならない本当の理由
ソフトウェア開発において、ソースコードのセキュリティを確保することは、ソフトウェアのリスクを管理するための複雑なプロセスの一つに過ぎない。真の「セキュア」を実現するには、何をすべきなのか。(2024/3/1)
金融犯罪に立ち向かう【中編】
金融機関の反マネーロンダリングに「AIの賢さ」を拡張するアプローチとは
SymphonyAIの反マネーロンダリング(AML)システム「Sensa-NetReveal」は、金融機関を取り巻く法的規制やITインフラなどの制限を問わずに導入を可能とする仕組みを目指したという。同社金融サービス部門のプレジデントに話を聞いた。(2024/3/1)
Microsoft Entra IDを知る【前編】
「Active Directory」と「Microsoft Entra ID」の根本的な違いとは?
Windows搭載デバイスを扱う企業にとって、「Active Directory」は重要なシステムの一つだ。クラウドサービスでシステム運用をする企業が、Active Directoryから「Microsoft Entra ID」に移る意義とは。(2024/2/27)
クラウドストレージのコスト削減術【後編】
クラウド料金を抑えるには? Google Cloud Storageのベストプラクティス4選
Google Cloud Storageの料金はさまざまな要因で変化する。コストを抑えるにはどのようにすればよいのか。ベストプラクティスを紹介する。(2024/2/27)
金融犯罪に立ち向かう【前編】
犯罪防止やマネロン対策に「AI分析」が使える理由 SymphonyAIに聞く
SymphonyAIで金融サービス部門のプレジデントを務めるマイク・フォスター氏は「金融機関がマネーロンダリングに対抗するには、リアルタイムの脅威探知が欠かせない」と話す。危機感の背景にある“現実”とは。(2024/2/23)
2024年の「生成AI」市場動向【後編】
「AIスキャンダル」で転落も? 生成AIで今後やってはいけないこと
生成AIが一世を風靡(ふうび)し、企業はビジネスでの生成AI活用を急いで進めている。それと同時に急務になるのがリスク対策だ。企業はどのようなポイントを押さえておくべきなのか。(2024/2/22)
ITmediaはアイティメディア株式会社の登録商標です。
