株式会社ネットワールド提供Webキャスト:
最悪のランサムウェア攻撃からもデータを守る、バックアップの新要件とは?
情報処理推進機構(IPA)による情報セキュリティ10大脅威では2年連続で、ランサムウェアによる被害が1位となった。何より脅威となるのがバックアップを取得していても復元に失敗するケースがあることだ。問題の解決策を探る。(2023/10/4)
TC3株式会社提供Webキャスト
動画で学ぶ最強内製チームの作り方、成功のポイントは「ギグエコノミー」活用
アプリケーションを内製化したいと考えている企業は多いが、IT人材の不足が大きな足かせとなっている。そこで活用したいのが、「グローバルのトップ人材が自社を支援する」ことも可能な、オンデマンド型の人材プラットフォームだ。(2023/7/10)
株式会社ビットフォレスト提供Webキャスト:
Webアプリ脆弱性診断を手軽に、予算とスケジュールに合わせて始める方法
Webアプリケーション脆弱性診断の必要性を理解しつつも、費用の高さを理由に諦めてしまう組織は多い。そんな組織に注目してほしいのが、予算とスケジュールに合わせて短期利用もできる国産の脆弱性診断ツールだ。(2023/6/13)
AI技術の軍事利用【第4回】
「軍事用AIの責任は誰にあるのか」問題 その“危うい実情”とは?
各国で軍事領域における「AI技術」の活用が、今後勢いづく可能性がある。一方で専門家は「議論が不十分だ」と指摘する。その実態とは。(2023/4/20)
「ジェネレーティブAI」の危険性【後編】
Google元CEOに聞く「ChatGPTなどのジェネレーティブAIを“凶器”にしない方法」
ChatGPTなどの「ジェネレーティブAI」が活用の幅を広げるとともに、危険性も高まる。ジェネレーティブAIの安全利用のために、やらなければならないこととは何か。(2023/4/5)
「ジェネレーティブAI」の危険性【中編】
ChatGPTなどの「ジェネレーティブAI」をGoogle元CEOが“恐れる”理由はこれだ
Google元CEO、エリック・シュミット氏は人工知能(AI)技術開発を率いていた経験から、ChatGPTなどの「ジェネレーティブAI」の危険性を熟知している。シュミット氏が特に懸念する「3大リスク」とは。(2023/3/29)
ランサムウェア攻撃の被害を最小限に抑える
攻撃されてもすぐに復旧 ランサムウェア攻撃対策のベストプラクティスとは
ランサムウェア攻撃の被害が拡大している。ビジネスの継続に欠かせない重要なデータを保護するには、ファイルサーバとPCの両方を守るソリューションが必要だ。攻撃の検知だけでなく、その後、即座に復旧するにはどうすればよいだろうか。(2023/3/24)
「自動化」の最初の足かせ
データで見る「DXで成果が出ない」真因 予算、人材不足を今すぐ解消する方法
DX推進のための予算不足、IT人材不足が社会問題化している。だがDXで成果を得ている企業も存在する以上、問題を放置することもできない。具体的な解決策とは。(2023/3/27)
「ジェネレーティブAI」の危険性【前編】
ChatGPTなどのジェネレーティブAIが“有害”なのはなぜ? Google元CEOが語る
企業のビジネス活動や消費者の日常生活に溶け込みつつある「ジェネレーティブAI」。実は、ジェネレーティブAIにはさまざまなリスクが潜んでいると、Googleの元CEOは指摘する。何が危険なのか。(2023/3/22)
何回でも標的型攻撃メールの訓練ができる
標的型攻撃メール対策の最前線 “やった感”で終わらない本質的な解は?
企業活動を止めてしまう標的型攻撃。それは悪意のあるメールの受信から始まることがある。メールのフィルタリングなど、情報システム部門の対策は役立つがそれだけでは不十分だ。従業員の協力を得るにはどうすればよいだろうか。(2022/12/19)
巧妙化する攻撃にバックアップで対抗【前編】
「3-2-1」の基本はもう古い? ランサムウェア対策に足りないバックアップは?
データを暗号化して身代金を要求するランサムウェアの脅威が広がる中、バックアップに新たな対策が求められている。ベンダー各社が推奨する手法を基に、重要性が高まる対策を紹介する。(2022/7/29)
ポイントは多層防御の基本に立ち返ること
巧妙に進化したランサムウェア攻撃、対策には何が必要なのか
業種や企業規模を問わず、被害が相次いでいるランサムウェア攻撃からどう身を守ればよいのか。2022年6月に開催された「ITmedia Security Week 2022夏」の講演「侵入型ランサムウェアと多層防御〜木を見て森を見る〜」の内容を基に、解決策を探る。(2022/7/19)
iOS「サイドロード」の実態と危険性【第4回】
iPhoneで“野良アプリ”をどうしても使いたい人がやるべきこと
iOSデバイスに、App Storeにないアプリケーションをインストールする必要が生じた場合、IT担当者は何に気を付ければよいのか。危険があるポイントやリスクの緩和策を解説する。(2022/6/17)
インフラの見直しからセキュリティ対策まで
サーバ管理は今どう変わるべきか? “運用の足かせ”を解消する秘訣とは
IT担当者が不足する中堅・中小企業で、DXが進んでいない現状がある。特に課題となっているサーバ運用を、どう効率化すればよいのか。脆弱性情報の管理やアップデート作業も視野に、最適な方法を探る。(2022/6/3)
【Google Cloud提供】利便性もセキュリティも向上させる
“レガシーなセキュリティ対策”ではもう限界 Google Cloudが考える秘策とは
業務のオンラインシフトが進みエンドポイント環境が変化する中で、セキュリティ対策のアップデートが急務だ。従業員の利便性を落とさずに、エンドポイントを全方位から守る秘策を有識者に聞いた。(2022/6/2)
株式会社ビットフォレスト提供Webキャスト:
スキル不要で誰でも使える、クラウドベースのWebアプリケーション脆弱性診断
Webアプリケーションの脆弱性を狙うサイバー攻撃が増加しており、システム開発者にとって脆弱性診断は喫緊の課題となっている。そんな中、従来製品とは違い、スキル不要で誰でも使用できるツールが登場し、注目されているという。(2022/4/13)
「システム」のセキュリティ対策だけでは不十分
「本当に効果がある従業員のセキュリティ教育」を実現するヒント
ランサムウェアや標的型攻撃の被害が起こるきっかけの一つが、従業員宛てのメールに添付された危険なファイルやWebリンクだ。こうしたメールが起こす被害を防いだり、従業員のセキュリティ意識を高めたりするにはどうすればよいのか。(2022/3/24)
TechTarget発 世界のITニュース
Qlik製品がUiPathのRPA製品と連携 自動化機能強化の狙いは
Qlikは同社のデータ分析ソフトウェアをUiPathのRPA製品と連携させ、自動化機能の強化を図る。「老舗」と「若手」はパートナーシップで何を狙うのか。(2022/1/31)
政府や省庁も注意喚起
「バックアップを攻撃するランサムウェア」の被害が増加 対策のポイントは
ランサムウェアの被害が増加している。バックアップを攻撃してデータを復旧させないようにするものもあり、「バックアップがあれば安心」とは言えなくなった。ではどのように対処すればいいのか。有識者に話を聞いた。(2022/1/20)
見直される「テープ」の存在【前編】
「テープ」復活は確実か? 認めざるを得ない“実は古くない”ストレージの利点
古くからあるストレージである「テープ」に興味深い動きがある。SSDやHDDが主要ストレージとして使用される中で、企業はテープの何に着目すべきなのか。(2022/1/6)
「クラウドRPA」基礎ガイド【後編】
「クラウドRPA」の「粗悪なbotの大量発生」を防ぐ仕組みとは
クラウドサービス形式のRPAソフトウェア「クラウドRPA」は、管理者のbot管理を容易にする。具体的にどのような管理面のメリットをもたらすのか。(2021/9/15)
「クラウドRPA」基礎ガイド【中編】
「クラウドRPA」がもたらす「RPA」×「API」のメリットとは?
最近の「クラウドRPA」は、RPAソフトウェアの中核機能であるbotの開発方法やアプリケーションとの連携方法を多様化させている。その鍵となるのが「API」だ。(2021/9/8)
「クラウドRPA」基礎ガイド【前編】
「クラウドRPA」とは何か? 普通のRPAソフトウェアとの違いは
クラウドサービス形式のRPAソフトウェア「クラウドRPA」は、オンプレミスのRPAソフトウェアと比べてどのような特徴があるのか。クラウドRPAの仕組みとメリットを説明する。(2021/9/1)
「統合運用管理」の基本と進化【第2回】
「JP1」と「Hinemos」の歴史で考える企業ITと統合運用管理の移り変わり
システムの運用管理を支える製品として統合運用管理ソフトウェアは長い歴史を持つ。企業ITの変化に応じて統合運用管理がどのように変わっているのか。JP1とHinemosを例にして考える。(2021/9/6)
バラバラな運用品質がサイバー攻撃の標的に
本社ほど徹底できない海外拠点のIT統制、狙われるPC管理のギャップを埋めるには
グローバルに事業を展開する企業のIT管理者にとって悩ましいのが、「見えない」部分だ。本社から海外各拠点の運用状況をすべて把握するのは難しく、利用するアプリケーションはばらばらになりやすい。有効なセキュリティ対策はあるのか。(2021/7/13)
身代金対策だけでは不十分
凶悪化するランサムウェアへの対策 「二重脅迫を面で捉える」
データを人質に取り、高額な身代金を要求するランサムウェア。被害は年々広がっており、対策は重要課題となっている。自社の貴重な情報資産を守るにはどうすればいいのか。(2021/6/2)
日本ヒューレット・パッカード合同会社提供ホワイトペーパー
人頼みのHDD廃棄が招く情報漏えいリスクに、運用と製品の両面から進める解決策
セキュリティというと標的型攻撃など外部の脅威が注目されがちだが、廃棄処理に関する情報漏えいリスクも無視できない。自治体がHDDの廃棄を委託した企業から個人情報が流出した事件は記憶に新しい。このリスクにどう対処すればよいのか。(2021/8/2)
クラウド化で欠かせない“3つのエッジ”
「SASE」とは? クラウド移行が進む今だからこそ理解したい機能と仕組み
クラウド移行が進み、データやシステムが社外に出ていく中で登場したキーワードに「SASE」「ゼロトラストセキュリティ」がある。これらはどのような意味や役割を持つのか、あらためてポイントを整理しよう。(2020/11/9)
「監視の目」がない業務環境で高まる重要性
内部不正対策にありがちな“念のため”のログ取得から卒業するには?
外部からのサイバー攻撃対策はもちろん重要だが、内部不正に起因する情報漏えい対策も無視してはならない。テレワークなど業務環境の変化も相まって「念のためログを取っておく」だけでは済まない時代には、どんな対策が必要だろうか。(2020/11/4)
コロナ禍での業務効率化にも貢献
運輸会社が次世代RPA「IPA」で業務自動化 通関担当が20人から3人以下へ
「RPA」にAI技術を組み合わせた「IPA」により、運輸会社のPolaris Transportation Groupは従業員の作業負荷を軽減し、従業員をドキュメント処理からカスタマーサービスにシフトさせている。同社の取り組みを追う。(2020/10/27)
製造業の競争力強化をもたらす「サービタイゼーション」【後編】
「サービタイゼーションの壁」とは? 製造業“コト売り化”の試練
小売・流通業界ではありふれたビジネスモデルとなった「サービタイゼーション」。製造業がサービタイゼーションに移行する際には、乗り越えなければならない壁がある。その壁とは。(2020/9/3)
製造業の競争力強化をもたらす「サービタイゼーション」【前編】
「サービタイゼーション」の4段階とは? 製造業“コト売り化”の手順
単なる製品販売だけではない「サービタイゼーション」へのビジネスモデル移行は、製造業にとって逆境に適応する回復力と収益力の強化に役立つ可能性がある。どのように移行を進めるべきなのか。(2020/8/27)
テレワークの「つながらない」を解消する
クラウドシフトで再考すべきネットワークアーキテクチャ構築と運用のヒント
企業にクラウドサービスが普及するほど「ネットワークが重い」「VPNがつながらない」といった課題も浮上しやすくなる。解決には根本的なネットワークアーキテクチャの刷新が必要だ。どうすれば実現できるのか。(2020/10/1)
サプライチェーン管理を変えるデータ活用【後編】
医療用品メーカーがデータ活用システム構築で直面した「変化への恐怖」とは?
医療用品メーカーPaul Hartmannは、サプライチェーン管理を効率化し需要予測の精度を高めるために、データを活用した予測システムを構築した。新システムを取り入れる際に、同社が直面した課題とは。(2020/7/9)
高度なセキュリティを自社で運用できるのか
「今まで見えなかったものを見つける」次世代セキュリティ 運用はどう回す?
サイバー攻撃は増加する一方だ。こうした脅威から企業を守る次世代のエンドポイントセキュリティが登場している。そうなると次の課題は「運用」だ。(2020/6/29)
「真の自律型企業」の姿とは【後編】
次世代RPA「IPA」に期待し過ぎてはいけない“納得の理由”
「インテリジェントプロセスオートメーション」(IPA)に期待を寄せ、市場発展の可能性を見出すアナリストは少なくない。ただし「導入直後に成果を発揮する万能薬のようなものではない」との声もある。それはなぜか。(2020/6/25)
サプライチェーン管理を変えるデータ活用【前編】
医薬用品メーカーは「注文の6割が電話、メール、FAX」の惨状をどう脱却したか
医療用品メーカーPaul Hartmannは注文と納品にかかる手間とコストの削減に課題を感じていた。ビジネスプロセスの効率化と需給の予測精度を向上させるために、同社が必要としたものは何か。(2020/6/24)
鍵になるのは信頼性
時代遅れの「T1/E1」回線を今あえて使う3つのメリット
T1回線とE1回線は古い技術だが、インターネット回線はない3つのメリットがある。それを具体的に紹介する。(2020/6/12)
「真の自律型企業」の姿とは【前編】
医薬品企業が次世代RPA「IPA」を導入 その理由と効果とは?
ドイツの化学・医薬品企業Merckの医薬営業部門は、ビジネスプロセスの自動化を実現するために「インテリジェントプロセスオートメーション」(IPA)を導入した。IPAがもたらす価値は何か。(2020/6/10)
RPA3大ソフトウェアロボットの違い【後編】
RPAの「アテンド型」「ハイブリッド型」ロボットとは? 意思決定も支援
RPA型botは、単純な作業を自動化するだけではない。人間と協働して高度な作業を実行する「アテンド型」botと、複数の技術を組み合わせた「ハイブリッド型」botについて説明する。(2020/2/27)
RPA3大ソフトウェアロボットの違い【前編】
RPAの「非アテンド型」ソフトウェアロボットとは? 人手介さず作業を実行
RPAのソフトウェアロボットは大きく分けて3種類ある。中でも一般的な、人の介入なしに単純作業を自動化する「非アテンド型」ソフトウェアロボットの特徴を説明する。(2020/2/20)
2020年のAIトレンド【前編】
AI活用型RPA「IPA」よりも重要? AIに潜む「偏見」「倫理」問題
人工知能(AI)技術を取り巻く動きの中で、2020年に注目すべきものは何か。RPAにAI技術を組み込んだ「IPA」や説明可能なAI技術、対処すべき課題であるAI技術の偏見や倫理にまつわる問題を取り上げる。(2020/2/4)
「RPA」「DPA」「BPA」「IPA」とは【後編】
プロセスオートメーション用語「DPA」の本当の意味は? 新用語「IPA」とは
プロセスオートメーション分野の製品分野は多種多様だが、違いはほとんどないと見る専門家もいる。一方で機械学習などの新たなテクノロジーを組み合わせて、より高度な処理を実現する新しい製品分野も登場している。(2020/2/4)
「RPA」「DPA」「BPA」「IPA」とは【前編】
いまさら聞けない「RPA」「DPA」「BPA」の違い 何を自動化するのか?
「RPA」「DPA」「BPA」など、プロセスオートメーション分野のテクノロジーを指す用語が多様化している。それぞれどのように異なるのだろうか。(2020/1/29)
「RPA」から「IPA」へ【後編】
「学習」するロボットは業務の自動化にどう役立つのか
RPAを高度化した技術である「インテリジェントプロセスオートメーション」(IPA)は、ソフトウェアロボットに「学習」させることができる点が特徴だ。学習によって何が可能になるのか。IPAの利用例を基に説明する。(2020/1/21)
貴社のHDD“確実に”廃棄していますか?
狙われるハードディスク “人頼み”の廃棄処理から情報流出リスクをなくすには
安全に廃棄されたはずのHDDから、内部情報が流出――あらゆる組織が恐れるシナリオが現実化したような事件が起こった。人手不足に悩む組織の情シスや中堅中小企業はどう対策すればいいのか。情報流出リスクをなくす取り組みを紹介しよう。(2020/1/23)
「RPA」から「IPA」へ【中編】
RPAをまずは導入すべし 次世代RPA「IPA」の失敗しない入れ方
OCRや自然言語処理、チャットbotなどの技術によって、「RPA」よりも高度な業務自動化を実現する「IPA」。RPAはどのようにしてIPAに発展したのか。IPAの適切な導入手順とは。(2020/1/14)
「RPA」から「IPA」へ【前編】
RPAと「インテリジェントプロセスオートメーション」(IPA)の違いとは?
「RPA」より高度な業務自動化技術として、AI技術を組み込んだ「IPA」がある。IPAはRPAと何が違うのか。(2020/1/8)
新人IT担当者でも分かる「統合エンドポイント管理」(UEM)【第1回】
いまさら聞けない「UEM」とは? 「MDM」や「EMM」との違いを比較
「UEM」製品とは何かを理解するには、「MDM」製品や「EMM」製品との違いを整理することが先決だ。その上で製品の成り立ちや必須機能に注目することが重要になる。(2019/12/23)
東京五輪に備えるセキュリティ対策【前編】
東京五輪で増えるサイバー攻撃、「自社は無関係」と考えてはいけない理由
東京2020オリンピック・パラリンピック競技大会の裏側で、多くのサイバー攻撃が仕掛けられると専門家は予想している。その中でも「サプライチェーン攻撃」「Webサイトへの攻撃」に注意すべき理由とは。(2019/11/12)