相互運用性とセキュリティをどう両立させるか
医療機関が電子カルテを共有したがらない“本当の理由”と、その解決策
医療機関は、セキュリティを保つために医療情報の共有を避ける傾向がある。しかし情報の共有は、適切な医療を提供する上でメリットが大きい。医療情報の相互運用性を実現しつつ、セキュリティを保つ方法とは。(2019/12/4)
アクセス権管理を曖昧にすることへのリスク
そのアクセス権で大丈夫? ファイルサーバの情報セキュリティ対策のヒント
ファイルサーバのアクセス権管理はセキュリティ対策の盲点になりがちだ。アクセス権の設定は複雑かつ煩雑で、組織改編が度重なると「危険なフォルダ」を見逃してしまうこともある。こうしたリスクを回避する、良い管理方法とは。(2019/12/4)
ハードウェアを安全に廃棄する方法【前編】
PC廃棄を安心して任せられる「産業廃棄物処理業者」の正しい選び方
寿命を終えたハードウェアは適切な方法で廃棄しないと、情報漏えいやコンプライアンス違反を招くリスクがある。ハードウェアを安全に廃棄するために知っておきたい、産業廃棄物処理業者の選定ポイントを説明する。(2019/11/27)
Yotascale、Software WORXなどが提供する現行のツールも紹介
人工知能(AI)を組み込んだ「クラウドコスト管理ツール」は何ができるのか?
クラウドコストの最適化は複雑で、難しい問題だ。この問題をAI技術で解決しようという動きが出ている。AI技術を組み込んだ「クラウドコスト管理ツール」がそれだ。メリットと動向を説明する。(2019/11/21)
インテリジェントプロセスオートメーション入門【後編】
次世代RPA「インテリジェントプロセスオートメーション」の3大用途と導入方法
RPAよりも高度な作業を自動化できる「インテリジェントプロセスオートメーション」には、どのような用途があるのか。カスタマーサービスと保険金請求処理、コンプライアンスの3つの用途を説明する。(2019/11/20)
失敗の共有が業界にもたらすメリット
マサチューセッツ総合病院(MGH)の情報漏えい事故から得られる教訓、足りない透明性
セキュリティ専門家は、マサチューセッツ総合病院(MGH)で2019年6月に発生したデータ漏えいについて「詳細を開示すべきだ」と指摘する。詳細の開示は他の医療機関の役に立つからだ。(2019/11/7)
トレーニング不足や料金見積もりの失敗など
オンプレミスから「クラウドデータベース」への移行を失敗させる10大ミス
データベース管理システムをオンプレミスからクラウドへ移行するときに、IT部門が犯しがちなミスがある。移行の失敗につながりかねない、主要な10個のミスを紹介する。(2019/11/6)
目的と仕組みを解説
謎のゆがみ文字列「CAPTCHA」はどのようにして生身の人を見分けるのか
「CAPTCHA」はbotと本物のユーザーを区別し、スパム業者にフォーラムサイトやブログのコメント欄を乗っ取られるのを防ぐ手助けをする。その仕組みを簡潔に解説しよう。(2019/11/2)
「Mac」管理の新しいアプローチ【中編】
「Apple Business Manager」と「UEM」の連携がもたらすメリットは?
Appleのデバイス導入支援サービス「Apple Business Manager」と共に統合エンドポイント管理(UEM)製品を利用すると、WindowsデバイスとMacが混在するオフィスのデバイス管理が楽になる可能性がある。(2019/10/15)
「Exchange Server 2010」移行計画、オンプレミスかクラウドか【前編】
「Exchange Server 2010」サポート終了、現実解はExchange Onlineへの移行か?
Microsoftのメールサーバ製品「Exchange Server 2010」のサポート終了を機に、クラウド版Exchangeである「Exchange Online」への移行を検討する企業は少なくないだろう。それは最適な選択肢なのだろうか。(2019/10/14)
医療データは攻撃者にとっても価値が高い
病院がセキュリティ対策に手を抜いてはいけない納得の理由
米医療費回収機関AMCAの医療データ流出は、同社の破産のきっかけとなった。医療データの保護は病院にとっても不可欠だ。それはなぜなのか。(2019/10/11)
オンプレミスにはないメリットを整理
病院だからこそ「クラウド」を活用すべき7つの根拠
医療業界の間で、これまでは消極的だったクラウド活用の機運が高まりつつある。データ保護やコスト削減、災害対策などの面で、オンプレミスでは得にくいメリットがあるからだ。それは何なのか。(2019/10/7)
オープンソース技術や他社のクラウドも利用可能
SAP製品にベストマッチのクラウドはAWSか、Azureか、それとも……
企業はSAPソフトウェアの運用環境に、SAPの「SAP HANA Enterprise Cloud」の他、AWSやAzureといったパブリッククラウドを選ぶことができる。それぞれのメリットとデメリット、選定のポイントを説明する。(2019/10/2)
「FI」「CO」「PP」「MM」とは何か?
「SAP ERP Central Component」(SAP ECC)の10大コンポーネントをおさらい
「SAP ERP」の中核となるソフトウェア「SAP ECC」は、多数のコンポーネントで構成されている。ユーザー企業がよく導入している10個のコンポーネントについて、機能と用途を解説する。(2019/9/6)
パロアルトネットワークス株式会社提供ホワイトペーパー
SSL/TLSによる暗号化トラフィックの課題を解消、“復号”に最適な方法とは?
SSL/TLSプロトコルで暗号化されたトラフィックは、情報の保護やコンプライアンスに重要な一方、トラフィック内の脅威を見えなくするリスクも抱えている。それを解消するには、暗号化された通信を“復号”する能力が必要になる。(2019/9/18)
パロアルトネットワークス株式会社提供ホワイトペーパー
クラウドセキュリティの立ち遅れを解消、可視性を確保する「自動化」の始め方
クラウドの浸透が加速する一方で、セキュリティ面では立ち遅れが顕著になっている。クラウド環境の変化のスピードに対応し、インフラ全体の可視性を確保するには、モニタリングや分析、修正を「自動化」する仕組みが不可欠だ。(2019/9/18)
パロアルトネットワークス株式会社提供ホワイトペーパー
簡単に学べる、「クラウドセキュリティ&コンプライアンス」入門ガイド
拡大するビジネスニーズに対応するため、クラウドへの移行が進み、インフラの姿は大きく変化しつつある。しかし、セキュリティ対策は“従来のまま”という組織は多く、新たなインフラが十分に保護されていないという現実がある。(2019/9/18)
IaaS契約で後悔しない6つのチェックポイント【後編】
「IaaS」を合法的に安く利用するために確認すべきこととは
IaaSには各種割引制度がある一方で、コンプライアンスの落とし穴もある。契約の際に確認しておきたいポイントを説明する。(2019/9/5)
オンプレミスと共通する部分も
パブリッククラウドを使う企業のITアーキテクトに必要な5つのスキル
パブリッククラウドを利用するときもオンプレミスと同様、データセンターとネットワークの論理設計が必要だ。クラウドでシステムの開発と運用をするとき、ITアーキテクトに求められる5つのスキルについて説明する。(2019/9/4)
細かい制御や連携に強み
人工知能を使う「AIOps」ツールと従来の運用管理ツールとの違いは?
従来のIT監視ツールは限られた範囲の情報しか得られず、見落としなどのミスを生みやすい。人工知能(AI)技術によって運用を自動化する「AIOps」ツールを使えば、こうした監視範囲の制限を克服できる。(2019/9/2)
IaaS契約で後悔しない6つのチェックポイント【前編】
IaaSの「解約時違約金」「パフォーマンス低下」を避ける契約時のコツ
IaaSは必要に応じて拡張縮小したり、他のサービスに移行したりできる変更の容易さがメリットだ。ただし自社の要件に合った契約でないと、こうしたメリットを生かせないことがある。(2019/8/30)
新たな開発手法「ChatOps」についても解説
SlackでAWSのアラートを確認できる「AWS Chatbot」とは
AWSの「AWS Chatbot」は、「Slack」「Amazon Chime」と連携するチャットbotサービスだ。同サービスの詳しい機能と、DevOpsの手法の一つ「ChatOps」について説明する。(2019/8/29)
「クラウドDR」の基礎用語【後編】
「クラウドDR」の契約前にこれだけは覚えておきたい5大用語
「クラウドDR」を契約する前には、細かい規約や条件を読み解く必要がある。各社のサービスの違いを見分けるためにも用語の正しい理解が切だ。クラウドDRの選定に役立つ5つの用語を紹介する。(2019/8/29)
GDPR施行後1年で罰金事案は100件も
GDPRとバックアップの難しい関係、効率と「忘れられる権利」をどう両立するか
顧客からのデータ削除要請は、バックアップと「GDPR」の順守に立ちはだかる壁となる。GDPR施行から1年を迎えた今、こうした問題の解決策を考えてみよう。(2019/8/22)
「Windows 10 Enterprise 2019 LTSC」ガイド【後編】
「Windows 10 Enterprise 2019 LTSC」で強化された管理機能、何が変わった?
「Windows 10 Enterprise 2019 LTSC」は、デスクトップの展開と管理に関する機能を強化した。新たにできるようになったことを解説する。(2019/8/8)
「IAM」を再考する【前編】
いまさら聞けない「アイデンティティーおよびアクセス管理」(IAM)とは?
クラウドサービスやモバイルデバイスの導入を推進する企業にとって、重要性が高まっているのが「アイデンティティーおよびアクセス管理」(IAM)だ。IAMツールの機能と、その必要性をあらためて理解しておこう。(2019/8/1)
不適切な廃棄方法は経営に関わるリスクも
サーバやストレージを安全に廃棄する9つのプロセス
ハードウェアの廃棄に当たっては、資産の把握、情報の記録、セキュリティ対策の全てに対処する必要がある。適切な廃棄の手順を紹介する。(2019/7/24)
HIPAAをベースに考える
医療機関が「Microsoft Teams」を使う4大メリットと3大リスクは?
「Microsoft Teams」は、医療環境でのコミュニケーションやコラボレーションにメリットをもたらす可能性がある。ただし医療情報の送受信に利用するときは、コンプライアンスを最優先にしなければならない。(2019/7/22)
医療機関のセキュリティ製品選定で重要な8つのポイント【後編】
医療機関に適した「メール保護」「脆弱性対策」「ネットワーク保護」製品は?
システムの脆弱性チェック機能やセキュリティ対策の自動化機能など、さまざまな機能や特徴を持つセキュリティ製品がある。これらのセキュリティ製品を、医療機関が適切に選定するためのポイントを説明する。(2019/7/12)
クラウド勤怠管理システムの選び方
「勤怠管理システム」が“悪ふざけ動画”で再評価される理由
「悪ふざけ動画」のような不祥事と、不適切な労働環境は無関係ではない。加盟店の事件はブランド全体に影響するため、法令順守を目的としてフランチャイズ事業者が勤怠管理システムを見直す動きが出てきている。(2019/7/19)
医療機関のセキュリティ製品選定で重要な8つのポイント【前編】
AIから法令順守まで 医療機関のセキュリティ製品選び「4つのポイント」
医療システムを保護するのに最も効果的なセキュリティ製品を見つけるには、何に注目すればよいのか。前編では主要な8つの選定ポイントのうち、4つを紹介する。(2019/7/5)
クラウド勤怠管理システムの選び方
「特定技能」で増える外国人材、勤怠管理システムの見直しが急務になる理由
労働環境は世相や意識の変化といったトレンドに大きな影響を受ける。新たな在留資格「特定技能」による外国人材の増加は、勤怠管理システムの機能を大きく変える可能性がある。(2019/7/4)
エグゼクティブインタビュー
Googleに聞く「Anthos」とは何か、何を目指しているのか
GoogleはAnthosで何を目指しているのか。Googleの技術インフラ担当シニアバイスプレジデント、ヘルツル氏に話を聞いた。(2019/7/3)
オンプレミスに拡張するクラウド【前編】
“オンプレミス版AWS”を実現する「AWS Outposts」とは? 何ができるのか?
AWS、Microsoft、Googleの主要クラウドベンダー3社がハイブリッドクラウドを実現する製品分野の取り組みを強化している。本記事ではこうした製品の一つである「AWS Outposts」を解説する。(2019/7/1)
SaaSのサービス品質保証契約(SLA)について考える【後編】
SaaSのSLA評価で気を付けたい「データ保護の責任」は誰にあるのか?
SaaSを比較検討するとき、サービス品質保証契約(SLA)の内容も重要な要素となる。SaaSベンダーとSLAを締結する際に確認すべきポイントを、カスタマイズ性とデータ保護の観点から紹介する。(2019/6/27)
年40万円弱で実現
国内出荷ナンバーワンの運用監視ソリューションでハイブリッド環境を攻略
オンプレミスとクラウドが混在する環境は企業規模に関係なく広がっている。予算が潤沢なら統合的な監視を実現する選択肢は少なくないが、コストなどのリソースが限られている場合はどうしたらいいのだろうか。(2019/6/27)
5Gと健康被害【第1回】
5Gが発生させる電磁放射線と健康リスクを巡る懸念
各国、各モバイル企業が5Gの導入を急いでいる。だが、5Gが発生させる電磁放射線に対する懸念については十分に議論、研究されているとは言えないようだ。われわれは5G導入を急ぎ過ぎてはいないだろうか。(2019/6/20)
人手での作業に伴う課題を解決
OSS利用に不可欠のライセンス・セキュリティリスク管理をDTSはどう効率化したか
システムインテグレーターのDTSは、オープンソースソフトウェア(OSS)を活用してBIツールなどの製品を開発している。避けては通れないOSSライセンス違反のチェックや脆弱(ぜいじゃく)性検査を同社が効率化できた要因は何だろうか。(2019/6/17)
これからのプライベートクラウド構築【前編】
「プライベートクラウド」の構築方法を正しく選ぶ4つの評価ポイント
プライベートクラウドを構築するための手法は一様ではない。自前で構築するのか、ベンダーの協力を得るのか。その判断に影響を与えるポイントとは何だろうか。(2019/6/7)
「今どきモバイルに対応していないなんて」
「働き方改革の足を引っ張る経費精算システム」はいらない
働き方改革の機運は高まっているが、意外なことに経費精算システムがネックになっていることがあるという。外出先から申請や承認ができないシステムがあるためだ。だがむやみにシステムを刷新しても利便性やセキュリティなど懸念点は多い。(2019/6/12)
新テクノロジーの導入を進めるCapital One
大手金融機関が8000個のアプリを「AWS」へ移行 クラウドに何を期待したのか
米金融機関Capital Oneは、カスタマーサービスを向上させるべく、クラウドや機械学習、DevOpsなど新テクノロジーの導入を続けている。本稿では、その取り組みについて詳しく解説する。(2019/5/28)
炎上の予兆を未然に検知
“ネット炎上”対策を自動化 SNSへの書き込みを解析するツールが充実
従業員のSNS投稿やユーザーの口コミが“ネット炎上”のきっかけとなることがある。ネット炎上が企業に及ぼす影響が大きくなる中、その対策を目的としたツールが充実しつつある。(2019/5/21)
IaaSとSaaSのコスト最適化【後編】
勝手導入されたSaaSの検出から一元化まで、SaaS管理の勘所
使われているSaaSの把握が第一歩だが、全て把握できる単一の検出方法は存在しない。使われているSaaSの検出方法から、ユーザー部門も納得の一元化方法まで、SaaS管理のコツを紹介する。(2019/5/13)
必要な機能を見極めるポイントを解説
「デジタルワークスペース」製品選びで必ず比較したい5つの機能
理想的なデジタルワークスペース製品に必要な要素は5つに絞ることができる。この5つの機能に焦点を当てて吟味すれば、自社のニーズにかなう適切な製品を選択できるだろう。(2019/5/10)
Computer Weekly日本語版
USBメモリが落ちている。 →拾う →無視する →調べる
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2019/5/8)
クラウドベンダーが満たすべき要件を解説
医療で使えるクラウドかどうかを見極める「HIPAA」の5大要件
医療データを扱うクラウドベンダーは、データのプライバシーとセキュリティを確保するため、HIPAAに準拠しなければならない。ユーザー企業がクラウドを利用するときに気を付けるべきHIPAAの要件を5つ紹介する。(2019/5/8)
AWS、Microsoft、Googleのハイブリッドクラウド戦略【前編】
AWS、Microsoft、Googleの「ハイブリッドクラウド」製品をざっくり理解する
主要クラウドベンダーであるAWS、Microsoft、Googleの3社がハイブリッドクラウド戦略を本格化させている。各社の製品と現状を紹介する。(2019/4/22)
IT部門の管理方法も異なる
チームコラボツールは「全社で1つ」か「部門ごと」か ベストプラクティスは?
チームコラボレーションツールを導入する方法は、ユニファイドコミュニケーション(UC)の戦略とユーザーのニーズによって異なる。導入にはどういう選択肢があり、どういうメリットとデメリットがあるだろうか。(2019/4/18)
新たに検討が必要な「2つのR」
Gartnerお墨付きのクラウド移行手法「5つのR」は今でも有効か?
クラウドコンピューティングの進化に伴い、アプリケーションは単一のソフトウェアではなく、サービスの集合体となっている。そのため企業は、これまでのクラウド移行の手法を再検討する必要がある。(2019/4/17)
リスク別セキュリティ製品ガイド
サイバーリスク対策を「未知と既知」「内部と外部」で分類 役立つ製品は?
企業を狙ったサイバー攻撃が後を絶たない。サイバーリスクを的確に把握して被害発生を防ぐために、「内部起因」「外部起因」、および「未知」「既知」の軸に沿ってサイバーリスクを分類し、それぞれの対策を考える。(2019/4/15)
ITmediaはアイティメディア株式会社の登録商標です。
