ビジネスメール詐欺の実例から学ぶ教訓【第1回】
トヨタの自動車製造を遅らせる――トヨタ紡織を脅したサプライチェーンBECとは
ビジネスメール詐欺(BEC)の攻撃パターンの中に、サプライチェーンを狙うものがある。トヨタ紡織が被害を受けたBECがまさにそれだ。攻撃者はトヨタ紡織にどのようなBECを仕掛けたのか。他の企業が得られる教訓は。(2021/4/16)

「新型コロナワクチン接種デジタル証明書」にまつわる諸問題【中編】
QRコードを使った「新型コロナワクチン接種証明システム」とは?
新型コロナウイルス感染症のワクチン接種を証明するシステムを開発するために、必ずしも新しい技術は必要ない。既存技術の転用でシステムをいち早く実現した企業の取り組みを見ていこう。(2021/4/16)

ゼロトラストセキュリティが目指すもの【後編】
「ゼロトラストセキュリティ」を導入すれば“脱VPN”が可能に?
セキュリティ対策における“対症療法”の積み重ねは、セキュリティ製品の増加を招いてきた。「ゼロトラストセキュリティ」もさらなる製品追加のきっかけにしかならないのか。導入によって取り除ける要素はあるのか。(2021/4/15)

レポート解析支援ツールの併用が鍵
なりすましメール対策の鍵「DMARCレポート」を活用するには
攻撃者に自社ドメインを詐称される「なりすましメール」の解決策として、送信ドメイン認証技術「DMARC」は有効な手段の一つだが、運用は容易ではない。DMARCの基本的な仕組みと運用のこつを探る。(2021/4/14)

不動産市場で進むアナリティクスの活用【中編】
不動産テック(PropTech)は「コロナ禍でも使われるオフィス」を生み出せるか
「不動産テック」(PropTech)は商用スペースの開発と建築において重要な役割を果たす。建物の環境負荷軽減や有効活用のために、不動産開発会社はどのようにデータを活用しているのか。先進事例に学ぶ。(2021/4/8)

「安全なWeb会議」の実現方法【後編】
私物のWebカメラやヘッドセットは危険の温床? 「Web会議」のセキュリティ対策
安全なWeb会議を実現するには、Web会議ツールに加えて、WebカメラやヘッドセットといったWeb会議用デバイスのセキュリティ確保が欠かせない。どのような施策が有効なのか。(2021/4/8)

「新型コロナワクチン接種デジタル証明書」にまつわる諸問題【前編】
SAPやSalesforceは「新型コロナワクチン接種」証明システムをどう実現するのか
人事部門は、従業員が新型コロナウイルス感染症のワクチンを接種した実績をデジタル証明書として確認する方法を求めている。ベンダー各社もこうしたニーズに応えるために、製品開発を急いでいる。その現状は。(2021/4/7)

NEWS
マスク付けて「顔パス」OK 三井住友FGが自社ビルに顔認証入退館システムを導入
三井住友FGは新オフィスビルに入退室管理システムを導入した。高精度の顔認証技術で従業員以外の不正入館を防ぐ。マスクを着用した人の顔認証も可能にし、従業員の利便性確保と感染症拡大防止を両立させた。(2021/4/5)

クラウドを可視化して保護するCSPMとCWPP
マルチクラウドは手に負えない? 低い運用負荷で設定ミスを防ぐには
新しい成長市場には新たなセキュリティリスクが生まれる。クラウドやコンテナといったデジタルインフラも例外ではない。セキュリティポリシーの適用に悩む企業は多い。その解となるのが「CSPM」「CWPP」、そして「DevSecOps」の実現だ。(2021/4/13)

TechTarget発 世界のITニュース
VPN代替を目指すGoogleの「BeyondCorp Enterprise」とは 「Chrome」で提供
Googleはゼロトラストセキュリティの新サービス「BeyondCorp Enterprise」を発表した。Chrome経由で利用できるという。具体的にどのようなサービスなのだろうか。(2021/4/2)

ゼロトラストセキュリティが目指すもの【中編】
過剰宣伝に隠れた「ゼロトラストセキュリティ」の“本当の意義”とは?
セキュリティベンダーがこぞって「ゼロトラストセキュリティ」を宣伝する状況には、良い面と悪い面があると専門家は指摘する。それはどういうことなのか。(2021/4/1)

クラウドニュースフラッシュ
資生堂が「Dynamics 365」を日本とタイに導入した理由とは?
資生堂が国内やタイの拠点に「Dynamics 365」を導入した事例やIaaS/PaaS市場の調査結果など、クラウドに関する主要なニュースを紹介する。(2021/3/31)

従業員のCOVID-19ワクチン接種問題【後編】
企業は「従業員の新型コロナワクチン接種状況」をどう把握すべきか
企業は、従業員が新型コロナウイルス感染症のワクチン接種をしたかどうかをどのように把握すればよいのか。その具体的な手段を検討する。(2021/3/29)

ガバナンス強化だけの特権ID管理は時代遅れ
DX時代の新たなニーズを捉えた「次世代型」の特権ID管理製品とは
今や特権ID管理製品はガバナンス強化のためだけのものではない。システムが多様化し、管理の考え方やリスクが変化する時代に突入しているためだ。DXがますます加速する時代を見据え「これから」の特権ID管理を考えた次世代型の製品とは。(2021/3/26)

コロナ禍のランサムウェア対策、医療機関はどうすべきか【前編】
ランサムウェアによる命の脅威に直面する医療機関 対策は「ゼロトラスト」か
医療機関を狙うランサムウェア攻撃はコロナ禍の影響もあり激化する一方だ。セキュリティ対策の最前線に立つ医療業界向けセキュリティベンダーは事態を重く見ており、ゼロトラストセキュリティの必要性を訴えている。(2021/3/25)

中堅・中小企業のRPA導入の進め方
RPA導入を成功させるために必要な“3つのスキル”とは
労働人口の減少や残業時間削減の解決策としてRPAによる業務自動化に期待が集まっている。しかしRPAにはセキュリティやガバナンスを維持するのが難しいという課題もある。こうした課題を解決し、導入を成功させるために必要なスキルとは。(2021/3/24)

従業員のCOVID-19ワクチン接種問題【中編】
企業は「新型コロナワクチン接種」の情報を従業員にどう提供すべきか
オフィス勤務を再開する条件として、従業員に新型コロナウイルス感染症のワクチン接種を義務化したり奨励したりする企業は、接種に必要な情報を従業員に提供する必要がある。どのように提供すればよいのか。(2021/3/22)

ゼロトラストセキュリティが目指すもの【前編】
「ゼロトラストセキュリティ」を重要にした“3つの変化”とは?
さまざまなセキュリティベンダーが「ゼロトラストセキュリティ」の重要性を強調している。その背景にある変化とは何か。専門家に聞いた。(2021/3/19)

従業員のCOVID-19ワクチン接種問題【前編】
企業はオフィス勤務再開時に新型コロナワクチン接種を義務付けるべきなのか?
新型コロナウイルス感染症のワクチン接種が世界中で進みつつある。米国ではオフィス勤務の再開とワクチン接種の扱いについて本格的な議論が進んでいる。焦点はワクチン接種を義務化するかどうかだ。(2021/3/15)

Pass-the-cookie攻撃の脅威【後編】
多要素認証が効かない「Pass-the-cookie攻撃」の緩和策
Pass-the-cookie攻撃を完全に防ぐ方法はないが、緩和することはできる。組織やユーザーを守るために何ができるのか。(2021/3/15)

「生体認証」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2021/3/10)

コンテナネットワークの基礎知識【第5回】
「Kubernetesクラスタ」の自前構築はなぜ難しい? Kubernetes運用の基礎知識
大規模なコンテナ環境を扱う際に必要になるのが「Kubernetes」です。ただしKubernetesそのものを使ってコンテナクラスタを構築するのは簡単ではありません。どのような点に注意が必要なのでしょうか。(2021/3/16)

「クラウドファイル共有」7選【第3回】
クラウドファイル共有「Egnyte」「FileCloud」とは オンプレミスからの接続も
「クラウドファイル共有」は、異なる場所で作業をする人同士のコラボレーションを支援するためにさまざまな機能を搭載する。代表的なサービスである「Egnyte」「FileCloud」で何かできるのか、詳細に見てみよう。(2021/3/10)

Pass-the-cookie攻撃対策【前編】
多要素認証が効かない「Pass-the-cookie攻撃」の仕組み
多要素認証は、Pass-the-cookie攻撃によって迂回される可能性がある。攻撃に成功すると、サイバー犯罪者は正規ユーザーになりすましてシステムを利用することができる。(2021/3/8)

「テレワークセキュリティ」6つの対策【後編】
危ないテレワークを防ぐ「仮想デスクトップ」「ゼロトラスト」「従業員教育」
2021年のIT部門にとって、テレワーク時のセキュリティ対策は率先して取り組む必要のある課題だ。6つの主なセキュリティ戦略の中から3つを紹介する。(2021/3/5)

「Windows 10」に至るWindowsの歩み【前編】
「Windows 10」は昔のOSと何が違う? Windowsの歴史を振り返る
「Windows 10」がWindowsの最後のバージョンになるのかどうか、予想するのは難しい。だが同OSの歴史とMicrosoftのアプローチに目を向けると、Windows 10とはどのような位置付けのOSなのかが見えてくる。(2021/3/1)

医療ITニュースフラッシュ
信州大学医学部附属病院が新型コロナの検査報告に「RPA」導入 その効果とは?
佐賀県の嬉野医療センターがNutanixのHCI製品を導入した事例や、新型コロナウイルス感染症の検査報告業務にUiPathのRPA製品を導入した信州大学医学部附属病院の事例など、医療ITの主要ニュースを紹介する。(2021/2/28)

AaaSからXaaSまで
「as a Service」主要43種の一覧 あなたは幾つ知っている?
クラウドサービスの普及と共に、多様化が進んだ「as a Service」。具体的にはどのようなサービスがあるのか。主要なas a Serviceをアルファベット順に紹介する。(2021/4/1)

「クラウドファイル共有」7選【第2回】
「Box」と「Dropbox」を比較 2大ファイル共有サービスは何が違う?
「Box」と「Dropbox」は、いずれも広く利用されているクラウドファイル共有だ。多彩な機能を提供する両サービスだが、どちらかを選択する際にはどのような点を考慮すればいいのか。違いを具体的に見てみよう。(2021/2/24)

テレワークと長く付き合うためのセキュリティ対策【中編】
テレワークの入門企業もベテラン企業も納得のセキュリティ対策とは?
テレワークの急拡大で生じたセキュリティ対策の“穴”は、攻撃者にとって格好の狙い目になり得る。実害を招かないために、企業が取るべきセキュリティ対策とは。(2021/2/18)

「テレワークセキュリティ」6つの対策【前編】
テレワーク安全策「認証」「ネットワーク可視化」「自宅用ゲートウェイ」とは?
テレワーク時のセキュリティ対策は、IT部門の筆頭の懸念へと急浮上した。テレワーカーにセキュリティ対策を徹底させるために取り組むべき6つの対策のうち、3つを取り上げる。(2021/2/16)

「クラウドファイル共有」7選【第1回】
AWSとオンプレミス間でファイルを同期できる「AWS Storage Gateway」とは
同僚間でのファイルのやりとりや共同編集を可能にする「クラウドファイル共有」には、さまざまな種類がある。AWSが提供する「AWS Storage Gateway」の機能を詳しく見てみよう。(2021/2/10)

株式会社日本HP、三谷商事株式会社提供ホワイトペーパー:
Microsoft 365を活用しながらデバイス運用も安全に、テレワーク環境改善の近道
テレワーク環境を急いで整えたことにより、生産性やセキュリティ面で課題に直面している企業は少なくない。そうした中、Microsoft 365で業務効率化とクラウド移行を行いながら、デバイス運用環境の安全性も高めた事例があるという。(2021/2/10)

教育を揺るがすランサムウェア【後編】
学校は「ランサムウェア」で教育を止めないために何をすればよいのか?
オンライン教育を実施する学校を標的にしたランサムウェア攻撃は、2021年も続くことが予想されている。FBIやCISAなどの米国機関は、学校に対してどのような対策を実施すべきだと呼び掛けているのか。(2021/2/10)

予測不可能な時代の道しるべ
テレワーク前提時代に知っておきたい「UC」市場の4大トレンド
新型コロナウイルス感染症の今後の状況はいまだ不透明で、2021年は不確実性に満ちている。これからの新しい働き方を模索する上で知っておきたい、ユニファイドコミュニケーション(UC)の4つのトレンドを紹介する。(2021/2/4)

auカブコム証券が取り組む内部不正対策【中編】
auカブコム証券がMicrosoft 365メールの“2人CCルール”順守を効率化できた理由
膨大なログを相関的かつ効率的に分析できる内部不正検出システムを導入したauカブコム証券。その効果とは。同社担当者が語る。(2021/3/4)

多要素認証で「Microsoft 365」を安全に使う【後編】
「Microsoft 365」で多要素認証(MFA)を利用するMicrosoft推奨の方法とは?
多要素認証(MFA)で「Microsoft 365」のセキュリティを強化するためには、何をすればよいのだろうか。「条件付きアクセス」を活用する方法と、エンドユーザーごとに設定する方法を見てみよう。(2021/2/2)

「本人確認」「認証」以外にも役立つ
「電話に出てもらえない」「メールを読んでもらえない」を解決するSMS活用法
顧客や取引相手とのやりとりにおける「電話がつながらない」「メールを読んでもらえない」といった事態は、連絡業務の負荷を大きくする。SMSならこうした課題を解決できる可能性がある。「本人確認」だけではない、SMSの新しい使い道とは。(2021/2/1)

開発者は修正済みライブラリの適用を
Androidのライブラリに致命的なバグ――多数のアプリが未対応
Google Play Coreライブラリには致命的なバグがあった。Googleは2020年4月に同ライブラリを修正したが、このライブラリを使用している多くのアプリが未対応のまま放置されている。(2021/2/1)

auカブコム証券が取り組む内部不正対策【前編】
auカブコム証券を煩わせた「人手でのログ確認」 その課題とは?
インターネット証券会社のauカブコム証券は、さまざまなログを分析して内部不正対策に取り組んでいる。だがそこには人手だけでは対処し切れない課題があった。それはどのようなものか。(2021/3/2)

医療ITニュースフラッシュ
医師に聞く、「オンライン診療」をやめざるを得ない“切実な理由”
顔認証を使った病棟への入室管理システムの導入事例やオンライン診療システムの新製品など、医療機関のIT活用に関する主要なニュースを紹介する。(2021/1/31)

人事業務の複雑化にITで対処
コロナ禍のテレワークで人事部門が「欲しい」と感じるIT製品は?
パンデミックを受け、従業員を管理する人事部門の業務は複雑になった。こうした変化に対処するために、人事部門はあらためてITに目を向け始めている。今、人事部門が求めるIT製品とは何なのか。(2021/1/29)

TechTarget発 世界のITニュース
「Teams」一発起動ボタンを備えたDellのWeb会議ディスプレイ 気になる価格は?
Dell Technologiesは「Microsoft Teams」起動用ボタンを備えるWeb会議用ディスプレイを発表した。34型曲面ディスプレイモデルなど3モデルをそろえた。それぞれの主な特徴と価格は。(2021/1/29)

クラウドニュースフラッシュ
任天堂はなぜ「Nintendo Switch Online」のインフラに「AWS」を選んだのか
「AWS」でオンラインサービスを運用する任天堂の事例、通販システムをプライベートクラウドから「Oracle Cloud Infrastructure」に移行させたスクロールの事例など、クラウドに関する主要なニュースを紹介する。(2021/1/30)

企業を悩ませる課題とは
ネットワーク事業者も驚いた、テレワークの技術的な課題
新常態は何を変えたのか。テレワークが引き起こした技術的な課題とは何か。ネットワーク事業者の予想を超えた変化とは何か。(2021/1/27)

多要素認証で「Microsoft 365」を安全に使う【前編】
「Microsoft 365」で多要素認証(MFA)を使う方法とは? 「Azure AD」を活用
強固な認証を実現する多要素認証(MFA)を「Microsoft 365」で利用するためには、何をすればよいのか。「Azure Active Directory」の設定による実現方法を解説する。(2021/1/25)

AWS、Azure、GCPの「SaaS連携ツール」の違い【中編】
「Logic Apps」「Pub/Sub」――SaaS連携に使えるMicrosoftとGCPの主要ツール
MicrosoftやGoogleは、SaaS連携のためにどのようなツールを提供しているのか。両社の主要ツールとそれらの特徴を説明する。(2021/1/19)

プライバシー保護にAIを生かす【第4回】
AI×データプライバシーが実現する「異常検出」「応対自動化」「消費者知識の強化」とは
データプライバシー管理に関わる業務を効率化し得るのがAI技術だ。どのような用途があるのか。(2021/1/19)

AWS、Azure、GCPの「SaaS連携ツール」の違い【前編】
「Amazon AppFlow」「Amazon EventBridge」の基礎 AWSの2大SaaS連携ツール
各クラウドベンダーは、複数のSaaS間でデータを送受信するためのSaaS連携ツールを提供している。その中からAWSの「Amazon AppFlow」「Amazon EventBridge」を説明する。(2021/1/13)

「Windows」の主要パッチ管理ツール【第3回】
Windowsパッチ管理を効率化する「Patch Manager Plus」「PDQ Deploy」の基礎
「Windows」のパッチ管理の効率化や自動化に有効なサードパーティー製ツールとして、「Patch Manager Plus」と「PDQ Deploy」を紹介する。これらはどのようにしてパッチ管理作業を効率化するのか。(2021/1/13)