兼任者や離職者も問題に
「ゼロ情シス」が2割弱、頼みの綱はシャドーIT――中堅企業のIT実態
2018年の中堅企業のIT活用状況についてデルが実施した調査によると、情報システム部門担当者が1人以下である「ひとり情シス」「ゼロ情シス」はいずれも増加。他部門との兼任や人員の離職も課題だ。(2019/3/12)

【PR】TechTargetジャパン・キーマンズネット会員 共同アンケート
「情報漏えい対策製品」に関するアンケート
本アンケートでは、勤務先での「情報漏えい対策製品」の導入を予定/検討されている方を対象に、その利用目的や導入上の課題などについてご意見を伺い、主催者による今後の情報提供の貴重な資料といたします。(2019/2/27)

企業における「ID管理」【第3回】
事例で分かる 業務委託とID管理の「深い関係」とは
ID管理は自社だけでなく、ビジネスパートナーとの間でも重要な役割を果たす。インシデント事例を基に、どのような点が問題になるか、対策は何かについて解説しよう。(2019/3/5)

企業における「ID管理」【第2回】
働き方改革にGDPR、そしてM&A 「IDaaS」は企業課題解決の救世主となるのか
ID管理を取り巻く環境は急激に変化している。そこにはどんな課題があるのか。「IDaaS」はどこまで使えるのか。(2019/2/15)

コストと品質どちらも働き方改革にメリット
低コストでVDIを実現する新発想とは?
働き方改革の切り札として企業が注目するVDIだが、導入に当たってのハードルは決して低くない。同じメリットを、新たに登場した別の方法で実現できるとすれば、どうだろうか。(2019/2/8)

導入支援や監視運用保守を任せられるか
AWS導入「虎の巻」 重要なのは課題と向き合えるパートナー選び
クラウドの活用は今やどの企業も一度は考えることだ。だが実際に行動に移すとなるとまだまだハードルは高い。この障壁を乗り越えるためには実績豊富なパートナーが必要だ。(2019/2/4)

事例で学ぶサービス選定のポイント
「クラウド移行して正解だった」と考える企業、課題解決の決め手になったのは?
ビジネスで扱うデータ量が増大している今、オンプレミスにこだわらずクラウド技術も積極的に活用すべきだ。しかし現実には専門性を持った担当者不足や移行後の最適な設計といった数々の難問がある。これらの課題も、信頼できるクラウドサービスならば解決できる。(2019/2/4)

マカフィーの2018年脅威レポート
ランサムウェアが新聞配達を止めた サイバー犯罪によるビジネス被害が現実に
McAfeeは2018年第3四半期における脅威レポートを発表した。企業団体のビジネスを阻害する大規模なサイバー犯罪が後を絶たず、そうした事件が日本で起こることも十分考えられる。(2019/1/24)

自社に適したハードウェアはどれか
サーバハードウェア比較 ラック、ブレード、メインフレーム、HCIの違いは?
本稿では、ラック、ブレード、メインフレーム、HCIといった各タイプのサーバの構造と、その長所と短所を解説する。どの種類のサーバが自社のデータセンターに適しているか、考えるヒントにしてほしい。(2019/1/21)

働き方改革とセキュリティとコストの両立
本社情シスが抱える宿題「現場のIT化と管理」はどうすれば推進できるか?
オフィス内の業務はペーパーレス化したのに顧客と向き合う現場は紙文化――あなたの勤め先では現場スタッフが企業情報システムの輪から除外されていないだろうか。安全かつ低コストで現場スタッフの生産性を高める方法について話を聞いた。(2018/12/28)

機能、セキュリティ、コストから考える
Microsoft TeamsとCisco Webex Teamsを徹底比較 自社に合ったコラボツールはどっち?
Microsoftの「Microsoft Teams」とCisco Systemsの「Cisco Webex Teams」。2つのチームコラボレーションプラットフォームがある。自社に最適なのはどちらだろう。専門家が両製品を分析する。(2018/12/19)

各方式のメリットや選び方を紹介
デスクトップ仮想化やアプリケーション仮想化に踏み切る前に解決したい4つの疑問
企業のIT部門が社内のワークステーションについて決めなければいけないことは2つある。1つは仮想デスクトップの提供方法、もう1つはデスクトップとアプリケーションのホスト方法だ。(2018/12/7)

暗号鍵を不正に取得される可能性
Bluetoothの新しい脆弱性 その仕組みと対策方法とは
新しいBluetoothの脆弱性が2018年7月に発見された。この脆弱性には、中間者攻撃によるデータ改ざんやデータ漏えいの危険がある。脆弱性の内容と、暗号鍵の復元や攻撃の仕組み、対策について解説する。(2018/12/6)

エクスプロイトのエコシステムを解説
データ漏えいの攻撃者はどのようにツールを用意し、データを換金するのか
データ漏えいが起きる仕組みを理解すると、ソフトウェアパッチを迅速に適用させることの重要性が分かる。そうすれば、かつてないほどの早さで発展するエクスプロイト業界に対する被害を最小限に抑えることができる。(2018/11/26)

目指すはFacebook型? それともMicrosoft型?
「Google+」は法人向けSNSとして生まれ変わることができるのか
大規模な情報漏えいが発覚し、サービスを終了することになった「Google+」はどこへ向かうのか。(2018/11/5)

ガバナンス強化と働き方改革を両立可能?
働き方改革、セキュリティ、BCPの全てを解決? たった一つのシンプルな仕組み
VDIの導入はさまざまなメリットを企業にもたらすが、IT担当者の負担は導入前と比べて変わらない、ということがある。なぜそんなことになるのだろうか。(2018/10/30)

特権ID管理の問題はどこにあるのか
不正アクセスで“荒らされない”ための特権ID管理をシンプルに解決する方法とは
特権IDが今、標的型攻撃に狙われている。だが大規模システムほど特権ID管理の運用が大きな手間となる。シンプルに解決できる手はないものか。解決策を有識者に聞いた。(2018/10/26)

マルチデバイス対応で「Windows 10」も快適に管理
社外業務を安全にサポート、テレワークに必要なモバイルデバイスの統合管理とは
テレワーク導入を検討する際、モバイルデバイス管理において重要視すべきはセキュリティ対策だろう。管理の負担を軽減しつつ、確実に企業を守るにはどうすればよいか。(2018/10/29)

「暗号化」は情報漏えい対策の要
インターネット分離環境でも利用できる「完全な暗号化」対策とは
数あるセキュリティ対策の中でも「データの暗号化」は、国内外の個人情報保護規制において重要な施策と見なされている。ユーザーの利便性を低下させない暗号化技術とは。(2018/10/24)

HDDと同じ手順では情報漏えいの危険も
SSDの廃棄方法と、SSDが「ドリルで穴を開けても復旧可能」な理由
使用済みのSSDを寄付するのは素晴らしいことのように思える。だが、データの安全を保ちたいなら話は別だ。SSDの廃棄とリサイクルは思っているより複雑だ。(2018/10/18)

AI技術、機械学習でビジネスチャンスに転換
IBMは一般データ保護規則(GDPR)にどう対応したか
IBMがEU(欧州連合)の一般データ保護規則(GDPR)を順守するにはAI(人工知能)技術が不可欠になる。そしてこのAI技術がビジネスチャンスをもたらす。IBMのデータ保護担当者が語る。(2018/10/18)

“現金主義”とデバイスコストが壁に
キャッシュレス決済はなぜ日本で普及しないのか? Visaが明かす課題は
各決済事業者がキャッシュレス化の推進に取り組んでいる。店舗でのキャッシュレス化の動向と、これから導入の進むことが予想される技術について、Visaの鈴木氏の話を基に伝える。(2018/10/16)

セキュリティ対策と社内普及が鍵
帝国ホテルは「G Suite」を社内にどう定着させたか
帝国ホテルは2016年から「G Suite」を利用している。PC利用状況やITに関する知識量にばらつきのある従業員へのG Suiteの社内普及施策と、利用に伴い実施している情報漏えい対策について説明する。(2018/10/4)

セキュリティとユーザビリティーを両立
「ネットワーク分離は不便」はもう古い、アイソレーションによる分離とは
ネットワーク分離はデータ侵害や情報漏えいを許さない金融系や自治体からの導入が中心であったが、その流れは今や一般企業にも広がりつつある。(2018/9/28)

鍵は「自動化」と「ワークフローの統合」
Facebookセキュリティ担当者が明かすセキュリティ拡張のベストプラクティスとは
ソーシャルメディア大手Facebookのセキュリティディレクターを務めるアンカル・グプタ氏が、「Facebookはどのように自動化を利用してセキュリティを拡張しているか」について解説する。(2018/9/3)

教育機関IT活用・セキュリティ座談会【第2回】
「LINE禁止」ではなく「あえて失敗させる」 IT先進校が語る学校セキュリティ対策
企業だけでなく、教育機関にとってもセキュリティは重要な問題だ。教育機関は、セキュリティにどう向き合うべきなのか。先駆的なIT活用校の教員と、専門家との議論から探る。(2018/8/31)

「明日はわが身」の情報セキュリティ
仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由
いまだ記憶に新しい、仮想通貨「NEM」(ネム)の不正流出事件。「自分は仮想通貨取引をしていないから関係ない」と考える人もいるかもしれませんが、実は、誰にとっても教訓となる重要なポイントがあります。(2018/8/15)

見えない敵にどう立ち向かうか
セキュリティ対策の次の一手、「EDR」でサイバー攻撃者の”足跡”をたどる
どれほどの対策を講じても、進化し続けるサイバー攻撃による侵害はゼロにはできない。これからのセキュリティ対策は、侵害を前提とした対策が必要だ。(2018/8/22)

システム面でも「安心・安全」を後押し
セブン&アイ・ネットメディア OSSを含む網羅的な脆弱性チェックを導入
「omni7」などのシステム開発に携わるセブン&アイ・ネットメディアは、脆弱性チェックツールを採用し、オープンソースも含む網羅的なセキュリティ対策に取り組んでいる。(2018/8/10)

インシデントは「起きてしまうもの」
予防偏重から、事後も視野に入れた「ビジネス」のためのセキュリティ対策を
セキュリティの重要性が認識される一方で、残念ながら情報漏えいやマルウェア感染は後を絶たない。いざインシデントが発生した際に影響を最小化することが重要だ。(2018/8/20)

HCIアーキテクチャがもたらすメリット
時間も費用もギュッと短縮 VDI導入「スモールスタート」の秘訣
働き方改革でVDIを導入しても、多様な問題で早々に頓挫する企業が少なくない。重要なのは将来の拡張を見据えたスモールスタートをいかに成功に導くかというノウハウだ。(2018/8/3)

クラウドと持ち出しPCの2つの観点から探る
ガートナーが推奨 「働き方改革」に適した情報漏えい対策とは?
「ガートナー セキュリティ&リスク・マネジメント サミット 2018」で、クラウドサービスの利用やPCの持ち出しをする際のセキュリティに関するセッションが開催された。働き方改革に必要なセキュリティ対策とは。(2018/7/31)

大企業だけでなく中堅・中小企業にもメリット
会計ソフトウェアの「5つの選定ポイント」
会計ソフトウェアには得意分野がある。こうした製品は財務管理スイートとも呼ばれ、中小企業からグローバル規模の大企業まで多様なニーズに対応する。(2018/7/30)

GDPR対策の強固な基盤になる可能性
Office 365のできること、できないこと データ保護機能は十分?
Microsoft「Office 365」は高度なデータ保護機能を搭載しているが、全ての機能が十分なわけではない。セキュリティとストレージ管理機能の概要と、補完すべきポイントとは?(2018/7/27)

NEWS
「医療情報システム向けAWS利用リファレンス」公開 医療のクラウド利用は加速するか
キヤノンITソリューションズ、NECなど、医療情報システムベンダー4社が共同で「医療情報システム向けAWS利用リファレンス」を作成し、2018年7月をめどに提供開始する。医療業界のクラウド活用の追い風となるか。(2018/7/2)

ランサムウェアだけじゃなく、ソーシャル攻撃も広がる
Verizonの「データ漏えい・侵害調査報告書」で明らかになった最も警戒すべき脅威とは
攻撃が確認された中で最も流行している種類のマルウェアが判明した。しかし、着実に増えているその他の脅威についてもレポートは示している。(2018/6/20)

AIの攻撃にはAIをぶつける
AIを悪用したサイバー攻撃が登場、対抗策の「機械学習アルゴリズム」に脚光
ハッカーの技術はますます高度になっている。機械学習を利用する手口もその1つだ。こうした攻撃に対抗するには、防御側も機械学習を使ってサイバー脅威を早期検出するのが効果的だと、専門家はアドバイスする。(2018/6/7)

【PR】TechTargetジャパン・キーマンズネット会員 共同アンケート
「情報漏えい対策製品」に関するアンケート
本アンケートでは、勤務先での「情報漏えい対策製品」の導入を予定/検討されている方を対象に、その利用目的や導入上の課題などについてご意見を伺い、主催者による今後の情報提供の貴重な資料といたします。(2018/6/1)

患者データを保護するために
医療機関に求められるサイバーセキュリティ5訓
医療機関の最高情報責任者(CIO)は、機関の環境を保護する役割を担う。そのため、多要素認証やAIベースの監視などを導入して、データの侵害を防ぐ必要がある。(2018/5/23)

レノボ・ジャパン提供ホワイトペーパー
万が一に備える――紛失やのぞき見からPCを守る方法
社外でモバイルPCを利用する場合、特に注意しなければならないのが、紛失や盗難、のぞき見などによる情報漏えいだ。現在では、働き方改革によって社外でモバイルPCを利用するケースも増えている。これらのリスクに対する備えは急務だ。(2018/5/17)

IT導入補助金の申請にも必要
IPA「SECURITY ACTION」で学ぶ、中堅・中小企業が最低限やるべきセキュリティ対策
情報処理推進機構(IPA)が推進する「SECURITY ACTION」の取り組みや、サイバー攻撃の動向を踏まえ、悪質化、複雑化しているサイバー攻撃に対して企業が最低限対策すべきポイントを解説する。(2018/5/15)

ネットワーク可視化で未知の脅威に対処する
事例:「社内LANで何かが起きている!?」具体的な脅威の把握で対処が可能に
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。(2018/5/11)

今のセキュリティ対策で説明責任果たせますか?
感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには
高度な脅威の侵入を100%防ぐことは、もはや不可能だ。今のセキュリティ運用を変えずに、重大なインシデントが発生した際に被害状況を把握し、説明責任を果たす方法とは?(2018/5/11)

事例で分かる、中堅・中小企業のセキュリティ対策【第15回】
テレワーク導入企業が直面するセキュリティ問題にどう取り組むか?
働き方改革の旗の下、政府はテレワーク制度の普及を推進しています。持ち出したモバイルデバイスをオフィス以外の場所で使う際に必要となるセキュリティ対策について解説します。(2018/4/17)

生体認証システムのこれから
iPhoneが火を付けた生体認証 パスワードゼロの時代はいつ来るのか
生体認証システムのモバイルデバイスへの導入は勢いを増しているが、企業内での使用が主流となるのは、いつだろうか。(2018/4/20)

Windows Defenderだけではない
「Windows 10」のMicrosoft純正セキュリティ機能4選
Microsoftは「Windows 10」のセキュリティ強化に役立つ機能やツールを幾つか提供している。OSに組み込まれているもの、別途無償で提供するものなどさまざまだ。主要な4種を紹介する。(2018/4/19)

Equifaxの個人情報流出事件で紛糾した議論
セキュリティ責任者にはコンピュータサイエンスの学位が必須?
Equifaxの個人情報流出事件で、同社のCISO(最高情報セキュリティ責任者)が音楽の学位を修めていたことが批判を浴びた。情報セキュリティのプロフェッショナルがどのような教育を受けているべきか、専門家の見解は。(2018/4/13)

「プライバシーは基本的人権」とApple
Appleが「GDPR」級のプライバシー保護機能を全ユーザーに iOS 11.3に搭載
EUの「一般データ保護規則」(GDPR)の施行を前に、Appleは特筆すべき決断をした。GDPRの保護対象者だけでなく、全てのエンドユーザーに、GDPRレベルのプライバシー保護を提供するという決断だ。(2018/4/12)

ユーザーとIT部門のヒューマンエラー
クラウドセキュリティ、最大のリスクは「人のうっかりミス」
最新のクラウドセキュリティツールを導入していても、エンドユーザーとITチームの両者によるヒューマンエラーが原因となり、企業がさまざまな種類のサイバー攻撃を受ける可能性がある。(2018/3/30)

「有線より簡単」は間違い、無線LAN導入のポイントは
利便性、セキュリティ、集中管理……無線LANへの欲張りなニーズを満たすには?
無線LAN環境がビジネスに不可欠なインフラとなり、その要求水準は高まっている。セキュリティ、利便性、集中管理……全てのニーズを満たす最適解は何だろうか。(2018/3/5)