Facebookの不祥事を振り返る【後編】
ザッカーバーグCEOの「Facebookはプライバシーを重視」の約束は守られたのか
Facebookで相次いだセキュリティやプライバシーに関する問題に対して、CEOのマーク・ザッカーバーグ氏は改善を約束した。その約束は今でも守られているのだろうか。(2019/12/7)

米国政府が標準方式として採用
いまさら聞けない「DES」「AES」の違い より危険な暗号アルゴリズムは?
機密データの暗号アルゴリズムには、「DES」(Data Encryption Standard)と「AES」(Advanced Encryption Standard)のどちらを採用すればよいだろうか。両者の違いを紹介しよう。(2019/12/6)

セキュリティ強化や運用管理の効率化に効果
人工知能(AI)が「UEM」にもたらす4つのメリットと“落とし穴”
「統合エンドポイント管理」(UEM)に人工知能(AI)技術を活用すると、セキュリティ強化や管理の効率化に役立つ可能性がある。(2019/11/26)

コンテナはセキュリティホールまみれ?
実はリスクが多いコンテナのセキュリティを確保する方法
リポジトリで公開されているコンテナの多くには多数の脆弱性が含まれており、さらに改ざんされるリスクもある。コンテナからコンテナへ、リスクが水平移動する恐れもある。これらにどう対処すればいいのか。(2019/11/21)

“脱Excel”か“活Excel”か
無理やり「Excelツールをチームで共同利用」するよりも、試すべき「Office 365」
Microsoft Excelで作成した社内ツールは、リアルタイムに複数人が同時編集することは困難な場合があります。マルチデバイスで共同編集できるツールを作るなら「Office 365」を検討する必要に迫られるでしょう。(2019/11/26)

クラウド活用の課題「ID管理」運用を楽にする方法は
中小企業の情報シス部門が使いやすいクラウドアカウント管理
業務で利用するクラウドサービスが増えれば、情報システム部門が管理するアカウント数も増加。異動や組織改編のたびに設定変更やアカウント発行の負荷がかかる状況を打開するには? 小規模でも採用しやすいシンプルな方法を考える。(2019/11/7)

Office 365とBox+αの構成なら考えておきたいシンプルSSO
短期決戦、難しいこと抜きにSSOを導入するには? 3つの検討ポイント
業務環境の利便性を高めるSaaS。便利な一方で各種サービスのアカウント管理が新たなセキュリティリスクになる。対策としてのSSO導入は事前の検討内容次第で長期戦になりかねない。最短で決着させるためには、何が必要か。(2019/11/7)

目的と仕組みを解説
謎のゆがみ文字列「CAPTCHA」はどのようにして生身の人を見分けるのか
「CAPTCHA」はbotと本物のユーザーを区別し、スパム業者にフォーラムサイトやブログのコメント欄を乗っ取られるのを防ぐ手助けをする。その仕組みを簡潔に解説しよう。(2019/11/2)

全般的な対策からVDI製品別の対策まで
「仮想デスクトップはPCより安全」は幻想 VDIの必須セキュリティ対策3選
「通常のデスクトップと比べ、VDIによる仮想デスクトップはセキュリティ侵害を受けにくい」という俗説は誤りだ。VDIに潜むリスクと、セキュリティを強化する方法を紹介しよう。(2019/11/1)

東京五輪に備えるセキュリティ対策【後編】
東京五輪の“通勤地獄”を「テレワーク」で回避するのは危険? 対策は
一大イベントである東京2020オリンピック・パラリンピック競技大会に乗じたサイバー攻撃は、大きな脅威となる。大会中の混雑緩和のためにテレワークを利用する企業が気を付けるべき点とは。(2019/11/14)

Gartnerに聞く「iOS」の脆弱性がもたらす影響【前編】
iPhoneの“安全神話”はGoogleが見つけた脆弱性で崩壊か?
複数の脆弱性が「iOS」に存在していたことが、Googleのセキュリティチームの調査で判明した。Appleはパッチを配布済みだが、この問題を受けてiOSのセキュリティに注目が集まっている。Gartnerに実情を聞いた。(2019/10/22)

ユーザー名とパスワードを分散化
クラックするのは14万倍難しい、新パスワード暗号化方式
パスワードの流出事故は後を絶たない。だがTide Foundationが発表した暗号化メカニズムを使えば、流出したパスワードが悪用されるのを防げるかもしれない。少なくとも従来のハッシュよりは強力だ。(2019/10/18)

組み合わせて機能を補う
モバイル端末のデータ漏えいを防ぐ「UEM」と「MTD」を使った2つの方法とは?
統合エンドポイント管理(UEM)は基本的なモバイルセキュリティ機能を備えているが、高度な対策を施すにはモバイル脅威防御(MTD)ツールとの連携が必要だ。(2019/10/16)

「Mac」管理の新しいアプローチ【中編】
「Apple Business Manager」と「UEM」の連携がもたらすメリットは?
Appleのデバイス導入支援サービス「Apple Business Manager」と共に統合エンドポイント管理(UEM)製品を利用すると、WindowsデバイスとMacが混在するオフィスのデバイス管理が楽になる可能性がある。(2019/10/15)

パブリッククラウドのセキュリティを強化する
AWSのデータ漏えいに学ぶ クラウドの契約前に必ず確認すべき4つの事項
米金融大手Capital One Financialが直面したAWSからのデータ漏えい事件は、パブリッククラウドのセキュリティについての懸念を浮き彫りにした。データを確実に保護するために、確認すべき事項を説明する。(2019/10/9)

日本アイ・ビー・エム株式会社提供Webキャスト
AIは天才的なアイデアを生み出せるか、生物の進化に見つかったアイデアの源泉
天才のように創造的なアイデアを、AIで生み出す方法はないものか。そのヒントとして注目されるのが「進化思考」だ。生物が進化するメカニズムを参考にして、発想の飛躍・昇華を図るアプローチが、AIの進化も促進するという。(2019/10/3)

日本アイ・ビー・エム株式会社提供Webキャスト
高齢者や障がい者への支援をイノベーションに変える、少し未来の社会の姿
超高齢化社会に伴うさまざまなリスクを回避するには、高齢者が生き生きと活動できるような技術のサポートが欠かせない。AIやIoTをはじめ、高精度ナビゲーション、画像認識など最先端技術を生かした研究の現在地を紹介する。(2019/10/3)

必修Linuxコマンド83選【中編】
知っておきたい「Linux」基礎コマンド一覧:G〜R編
本連載は「Linux」の基本的なコマンドをアルファベット順に紹介する。気軽に使えるコマンドを身に付け、Linuxをもっと便利に使ってみよう。(2019/9/28)

日本アイ・ビー・エム株式会社提供Webキャスト
糖尿病の重篤化予防を目指す産学連携プロジェクト、AIが果たした効果とは?
世界規模でまん延する糖尿病の重篤患者を減らすことを目的に、3社による産学連携の共同プロジェクトが発足した。その経緯や成果とともに、研究の中でAIなど先端テクノロジーがどのように貢献したのかを動画で分かりやすく解説する。(2019/9/25)

脆弱なパスワードの使用を強制する
全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは?
脆弱な暗号鍵をBluetoothデバイスに強制する方法が見つかった。攻撃者が「中間者攻撃」を仕掛け、デバイスから情報を盗み取る恐れがある。(2019/9/24)

日本アイ・ビー・エム株式会社提供Webキャスト
量子計算を実演、動画で分かる「量子コンピュータ」の演算能力と今後の活用領域
古典的な2ビット演算の処理能力をはるかに上回るといわれる量子コンピュータ。開発エンジニアによる講演動画から、その優れたパフォーマンスの秘密とコンピュータへの実装方法などを探る。(2019/9/25)

日本アイ・ビー・エム株式会社提供Webキャスト
北海道の冬を支える灯油配送、不安定な交通状況を乗り越えたクラウド活用法とは
冬の北海道の予測困難な路面状況を、クラウドとデータ活用で乗り越えた企業がある。いちたかガスワンでは、ベテラン配送員のノウハウをシステム化し、基幹システムとのクラウド連携を組み合わせ、大幅な業務改善に成功した。(2019/9/19)

日本アイ・ビー・エム株式会社提供Webキャスト
業務改善のために取り組みたい業務プロセスの可視化、挫折を招く3つの原因とは
きちんと定義され、組織全体に共有された業務プロセスは、新人教育や顧客体験設計など、さまざまな場面で効果を発揮する。この業務プロセスを組織の“手の内”でコントロールするには、どう取り組めばよいのだろうか。(2019/9/19)

「モバイル医療アプリ」のメリットとセキュリティリスク【後編】
患者の個人情報をスマホアプリで安全に扱う仕組みとは 「EASE」の例で確認
モバイル医療アプリの「EASE」は、患者の個人情報をやり取りする仕組みを備えている。患者の手術中の様子や容体などの機密情報を安全に扱うために、モバイル医療アプリが取り得る手段とは。EASEを例に確認する。(2019/9/18)

「ローカル5G」を解剖する【前編】
「ローカル5G」とは? Wi-Fi 6やLPWAとの違いを整理
新たな移動体通信システムの利用形態として注目を集める「ローカル5G」。無線LANやLPWA(省電力広域ネットワーク)と比較しつつ、どのような使い方ができるのかを考察する。(2019/9/20)

2019年、これまでの10大データ流出【後編】
トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件
データ流出は世界中の企業で発生している。国内企業も例外ではない。2019年に判明した10大データ流出事件を振り返る本連載の後編は、トヨタ自動車で発生した不正アクセスなど、残る3つの事件を紹介する。(2019/9/17)

「tvOS」「watchOS」のバグ報告にも報奨金
iPhoneの脆弱性に1億円、macOSも報告対象に Appleがバグ報奨金を大幅変更
Appleはバグ報奨金プログラムの対象を「macOS」の脆弱(ぜいじゃく)性にも拡大し、同時に報奨金を引き上げる方針だ。脆弱性の種類によっては、報奨金の金額は100万ドルにもなる。(2019/9/14)

被害者はCapital One Financialだけではない?
自動車大手や大学も被害か 個人情報1億件流出の容疑者が「Slack」で示唆
2019年7月に発生したCapital One Financialの情報流出事件で逮捕された容疑者が、別の組織のデータを盗んだ可能性があることが「Slack」の履歴から発覚した。だが、それを裏付ける証拠は今のところ見つかっていない。(2019/9/13)

日本アイ・ビー・エム株式会社提供Webキャスト
最先端研究者が明かす、ブラックホール撮影&量子コンピュータ研究の原動力
人類初のブラックホール撮影と、量子コンピュータの実用化という2つの最先端研究。異分野ではありながら、成功へのアプローチには共通点もあるという。それぞれに参加する本間教授と福田氏の対談から、ブレークスルーの原動力を探る。(2019/10/7)

日本アイ・ビー・エム株式会社提供ホワイトペーパー
従来型とSDNのいいとこ取りで、フジテレビの働き方改革を加速するネットワーク
大手テレビ局の1つであるフジテレビ。“24時間365日、絶対に放送を止めないこと”が求められる同社のIT部門が、スタッフの多様な働き方に応え、4K時代の映像データに対応しようと取り組んだ、基幹ネットワーク刷新プロジェクトに迫る。(2019/9/13)

日本アイ・ビー・エム株式会社提供Webキャスト
旅行のVR体験や遠隔操作の案内ロボ、JALの矢継ぎ早なイノベーションの原動力は
2018年に開設した「JALイノベーションラボ」は、旅行をVR技術で疑似体験できるシステムや、熟練案内スタッフの遠隔操作ロボットなど、さまざまなアイデアを形にしてきた。日本航空の取り組みから、イノベーション推進のヒントを探る。(2019/9/13)

パスワードのない世界にまた一歩前進
Windows 10の次期バージョンでパスワードレスサインインが実現
Windows Helloなどによって、Windows 10のパスワードレスサインインは既に部分的に実現している。次期メジャーアップデートでは、この機能がさらに拡張されるという。(2019/9/13)

「モバイル医療アプリ」のメリットとセキュリティリスク【前編】
患者満足度9割超えも 医師と患者を近づける「モバイル医療アプリ」の実力
手術室から患者の家族に最新情報を送信できるなど、「モバイル医療アプリ」は医療機関にも患者にもメリットをもたらす。ただしセキュリティの懸念は残る。(2019/9/11)

2019年、これまでの10大データ流出【中編】
Citrixも被害 医療や金融も狙われた2019年のデータ流出事件
さまざまな企業が舞台となるデータ流出事件。2019年7月中旬までに発生した事件を振り返る本連載の中編では、Citrix Systemsが被害者となった事件をはじめ、5つのデータ流出事件について説明する。(2019/9/10)

ファームウェアの課題が浮き彫りに
OS再インストールでも防げない、ファームウェアの脆弱性が判明
多くのマザーボードに採用されているVertiv Group製BMCファームウェアに深刻な脆弱性が見つかった。BMCは独立したプロセッサなのでOSの再インストールでは防ぐことができない。(2019/9/9)

日本アイ・ビー・エム株式会社提供Webキャスト
AI国際会議のイベントで圧勝、状況を先読みして実時間で意思決定する新技術とは
自動運転に用いられるAIには、環境変化に即座に対応するため、リアルタイムかつ“先読み”的な意志決定が求められる。こうした要件は、従来のAI技術では困難だった。そこで注目されるのがAI国際会議のイベントで優勝したチームの新技術だ。(2019/9/6)

日本アイ・ビー・エム株式会社提供コンテンツ
海外では半数が失敗? RPA導入プロジェクトで避けるべきポイント
労働力人口の減少、働き方改革などを背景に、RPAや自動化に取り組む企業が増えている。一方で、その成功率の低さも企業調査で明らかになってきた。失敗の原因、そして成功に必要なポイントは何なのか。RPAの新たな成功方程式を解説する。(2019/9/6)

2019年、これまでの10大データ流出【前編】
国民の約7割相当の個人情報が流出したブルガリア、犯人は20歳の青年
2019年7月中旬までに発生したデータ流出事件を振り返る。前編となる本稿では、写真共有サービス「500px」およびブルガリア政府が標的となった事件を紹介する。(2019/9/5)

日本アイ・ビー・エム株式会社提供Webキャスト
4つのユースケースで解説、AIを自社業務に適用させるための“学習”の進め方
AIを自社業務に適用するには“学習”が不可欠だが、どんなデータをどれだけ学習させればよいか分からないという声も多い。画像認識や音声認識、照会応答といったユースケースを基に、企業側で行うべき学習の種類や必要なデータを解説する。(2019/9/5)

日本アイ・ビー・エム株式会社提供Webキャスト
“ナレッジ継承”へのAI活用術――暗黙知/形式知の2つの側面から解説
多くの組織が直面している「ナレッジ継承」の問題を解決する方法として、AIの活用が注目されている。言語化が難しい「暗黙知」、検索が困難な「形式知」という2つの側面から、AIがどのように貢献するのかを解説する。(2019/9/5)

SNSから身元を特定
AWSの元エンジニアが大手金融から1億件以上の個人情報を盗んだ疑い、FBIが逮捕
米連邦捜査局(FBI)がAmazon Web Services(AWS)の元エンジニアを逮捕した。金融企業Capital Oneの顧客と、クレジットカードの発行を申請した個人利用客1億人以上のデータを盗んだ容疑だ。(2019/8/31)

「バッファオーバーフロー攻撃」を知る【後編】
いまさら聞けない「バッファオーバーフロー攻撃」とは? 仕組みと対策を解説
「バッファオーバーフロー攻撃」はシステムの一時的な記憶領域を狙った攻撃だ。その具体的な攻撃手法と対策を紹介する。(2019/8/29)

仕事用アプリケーションの管理とプライバシーを両立させる
「Android Q」「iOS 13」に新しく追加されたBYOD向け管理機能とは?
BYODを実施するには、IT部門はエンドユーザーのプライバシーとエンドポイントセキュリティを慎重に考慮する必要がある。「Android Q」「iOS 13」で進化したIT部門向けの管理機能について、詳しく説明する。(2019/8/26)

「iPadOS」ビジネス向け機能にも注目集まる
「iOS 13」のデバイス管理機能はどこが変わった? 私物iPhone対策や認証に期待
Appleのモバイルデバイスを利用している組織は、「iOS 13」で利用できるデバイス管理機能を確認しておこう。本稿はBYOD支援の「User Enrollment」やビジネス向けの「管理されたApple ID」などの主要機能を解説する。(2019/8/24)

日本アイ・ビー・エム株式会社提供Webキャスト
AI活用のハードルを高く感じる企業に勧めたい、AIツールの短期導入術
多様な業務領域での活躍が期待されるAIだが、その導入ハードルは高いと思われがちだ。ただ、身近なビジネス課題に対して、用途に応じたAIサービスを適用するなら、数週間という短期間で導入することも可能になっている。(2019/8/22)

日本アイ・ビー・エム株式会社提供Webキャスト
立ち遅れる国内キャッシュレス決済、普及率を高めるための鍵とは?
国内でもようやく普及の兆しを見せ始めたキャッシュレス決済だが、諸外国に比べてまだ立ち遅れが目立つ。この状況から脱却し、普及率を高めていくためにはどうすべきか。大手決済ブランドの取り組みから、その手掛かりを探る。(2019/8/22)

5カ月間にわたる不正アクセスの疑い
Citrixが「パスワードスプレー攻撃」で不正アクセス被害 なぜ防げなかった?
Citrix Systemsのシステムが「パスワードスプレー攻撃」を仕掛けられて不正アクセスされた。盗まれたのは一部のビジネスドキュメントのみだったとみられるが、どうすれば防ぐことができたのだろうか。(2019/8/22)

日本アイ・ビー・エム株式会社提供Webキャスト
RPAとAIで人手不足解消、インテリジェントオートメーションを導入すべき業務は
拡大し続ける個々の業務と、不足している人的リソースというミスマッチは、多くの企業にとって解消すべき喫緊の課題だ。RPA、AI、OCRなどさまざまな技術を融合した最新の自動化ソリューションは、その解決策となり得るのか。(2019/8/22)

なぜ巧妙化する脅威を防ぎ切れないのか
今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由
サイバー攻撃はますます巧妙化しており、従来型エンドポイントセキュリティ製品での保護が難しくなりつつある。最新のエンドポイントセキュリティ製品はどのように進化しているのか。(2019/8/16)

過去にもたびたび発生
「Amazon S3」内のデータが設定ミスで公開状態に 漏えいしたデータは?
Amazon Web Services(AWS)のオブジェクトストレージ「Amazon S3」でデータ漏えいが発生した。その中には、Ford MotorやNetflixなどの企業に関するデータが含まれていた。何が起きたのか。(2019/8/15)