上手なパスワードの使い方【後編】
盗まれにくく覚えやすい、“良いパスワード”の作り方とは?
パスワードは主要な認証手段であると同時に、攻撃者にとって突破しやすい要素でもある。安全なパスワードを生成するヒントと、パスワードの代替手段として利用できる認証方法を紹介する。(2020/4/3)

2019年の事件から考えるセキュリティ対策【後編】
「キャッシュレス」「5G」「AI」のセキュリティリスクとは? 対策を整理
「キャッシュレス決済」「5G」「AI技術」といったさまざまな技術が国内で普及する裏側で、それらを狙ったり悪用したりするサイバー攻撃が登場している。どのような脅威があるのか。どう立ち向かえばよいのか。(2020/4/2)

上手なパスワードの使い方【中編】
“12文字”未満は要注意 パスワードクラックする「レインボーテーブル」とは?
テクノロジーの進歩に伴いパスワード解読されるリスクが高まっている。そのために攻撃者が悪用している「レインボーテーブル」とはどのようなものか。(2020/3/27)

人は何にだまされるのか
受信者がだまされるフィッシングメールの件名トップ10
フィッシングメールの件名を調査した結果、受信者がつい開封してしまう件名が明らかになった。こうした件名のメールには要注意だ。(2020/3/27)

正しいアクセス権限の管理に欠かせない
「認証」と「デジタルID」は何が違うのか? 両者の役割は?
データやアプリケーションを保護するために欠かせないアクセス権限の管理において、「認証」と「デジタルID」はどのような意味を持つのか。2つの要素がどのように異なり、どのような役割があるのかを説明する。(2020/3/26)

実はもう詐欺メールが届いているかも
人ごとではない、巧妙化するメールの脅威が手元に届く前に検知する方法とは
「サポート窓口からのご連絡です」といったメールを受け取っても、それをうのみにできない時代が到来している。メール経由の脅威は巧妙化する一方で、本物と見分けがつかないほどだからだ。どんな解決策が考えられるだろうか。(2020/3/25)

上手なパスワードの使い方【前編】
パスワード認証はなぜ危険なのか? 注意すべき攻撃手段とユーザーの行動
主要な認証手段として広く利用されているにもかかわらず、パスワードはセキュリティインシデントの元凶となる存在だ。どのような攻撃やエンドユーザーの行動がセキュリティを脅かすのか。(2020/3/21)

Webサービスは生体認証でパスワードレスの時代に
SaaS型生体認証の導入でパスワード認証に潜む危険を回避
Webサービスはフィッシング詐欺やパスワード漏えいなどセキュリティリスクがありながらもパスワード認証を使用している。パスワードレスな認証方式を利用すればこれらのリスクは回避可能だ。その解決策として、簡単に導入可能な生体認証SaaSを紹介する。(2020/3/23)

「MaaS」で広がる可能性【後編】
「MaaS」(Market as a Service)がSaaS開発者を楽にする理由と、2つの課題
アプリケーションをSaaS(Software as a Service)として開発、提供しやすくする「MaaS」(Market as a Service)の商用サービスが登場した。何を可能にし、どのような課題があるのか。(2020/2/13)

ハードウェアに迫る危険【後編】
ハードウェアレベルの脆弱性が悪用されたら何が起こるのか? QSEEに学ぶ
2019年11月、Armの技術「TrustZone」をベースにしたQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。その悪用は、どのような脅威をもたらすのか。(2020/1/28)

エンドポイント環境の過去、現在、未来【後編】
モバイルデバイスやSaaSがもたらすエンドポイントの真の課題とは?
モバイルデバイスやSaaSを仕事で使うことが一般的になった今、エンドポイント環境に求められる要件も変化している。将来のエンドポイント環境はどうなるだろうか。(2020/1/16)

病院のBYODで想定すべきリスクと対策
「電子カルテを私物スマホで見たい」を安全にかなえる方法は?
医療機関は患者情報などの機密データを扱うため、セキュリティ対策とデータ保護は特に重要だ。医療機関で私物端末の業務利用(BYOD)が一般的になると状況は複雑になる。最低限どのような対策が必要か。(2020/1/14)

「シャドーIT」をあぶり出す
「CASB」とは? クラウドセキュリティを強化する4つの役割
クラウドセキュリティの重要性が高まるにつれ、「CASB」(Cloud Access Security Broker)の勢いも増している。その主要な4つの役割を紹介する。(2019/12/24)

新人IT担当者でも分かる「統合エンドポイント管理」(UEM)【第1回】
いまさら聞けない「UEM」とは? 「MDM」や「EMM」との違いを比較
「UEM」製品とは何かを理解するには、「MDM」製品や「EMM」製品との違いを整理することが先決だ。その上で製品の成り立ちや必須機能に注目することが重要になる。(2019/12/23)

UEM選定で重視すべき6つのポイント【後編】
UEMの比較ポイント「アプリケーション管理」「IAM」とは?
「統合エンドポイント管理」(UEM)は「モバイルデバイス管理」(MDM)や「モバイルアプリケーション管理」(MAM)など各種機能を内包しており、特徴を見極めるのは容易ではない。選定ポイントは。(2019/12/19)

「サイドチャネル攻撃」でデータを盗み出す
Intel製CPUを狙う攻撃「ZombieLoad」に新種が登場 現行のパッチも無効
Intel製プロセッサにある脆弱性を悪用する「ZombieLoad」の新種が見つかった。発見した研究者グループによると、元々のZombieLoadへのパッチに欠陥があったことも判明したという。(2019/12/17)

パスワードは何個まで覚えられますか?
実は簡単――生産性とセキュリティの対立構造を解消するシンプルな方法とは
昨今、業務で使うデバイスが多様化したり、クラウドサービスを使ったりすることが当たり前になりつつある。一方IT部門の悩ましい課題としてセキュリティがある。ユーザーの働き方を強制せずに、セキュリティも確保する方法とは。(2019/12/19)

Facebookの不祥事を振り返る【後編】
ザッカーバーグCEOの「Facebookはプライバシーを重視」の約束は守られたのか
Facebookで相次いだセキュリティやプライバシーに関する問題に対して、CEOのマーク・ザッカーバーグ氏は改善を約束した。その約束は今でも守られているのだろうか。(2019/12/7)

米国政府が標準方式として採用
いまさら聞けない「DES」「AES」の違い より危険な暗号アルゴリズムは?
機密データの暗号アルゴリズムには、「DES」(Data Encryption Standard)と「AES」(Advanced Encryption Standard)のどちらを採用すればよいだろうか。両者の違いを紹介しよう。(2019/12/6)

セキュリティ強化や運用管理の効率化に効果
人工知能(AI)が「UEM」にもたらす4つのメリットと“落とし穴”
「統合エンドポイント管理」(UEM)に人工知能(AI)技術を活用すると、セキュリティ強化や管理の効率化に役立つ可能性がある。(2019/11/26)

コンテナはセキュリティホールまみれ?
実はリスクが多いコンテナのセキュリティを確保する方法
リポジトリで公開されているコンテナの多くには多数の脆弱性が含まれており、さらに改ざんされるリスクもある。コンテナからコンテナへ、リスクが水平移動する恐れもある。これらにどう対処すればいいのか。(2019/11/21)

“脱Excel”か“活Excel”か
無理やり「Excelツールをチームで共同利用」するよりも、試すべき「Office 365」
Microsoft Excelで作成した社内ツールは、リアルタイムに複数人が同時編集することは困難な場合があります。マルチデバイスで共同編集できるツールを作るなら「Office 365」を検討する必要に迫られるでしょう。(2019/11/26)

クラウド活用の課題「ID管理」運用を楽にする方法は
SaaSのアカウント管理は現場に「お任せ」情シスの負荷ゼロ運用とは
業務で利用するクラウドサービスが増えれば、情報システム部門が管理するアカウント数も増加。異動や組織改編のたびに設定変更やアカウント発行の負荷がかかる状況を打開するには? 小規模でも採用しやすいシンプルな方法を考える。(2019/11/7)

Office 365とBox+αの構成なら考えておきたいシンプルSSO
「Office 365とBox+α」を使う企業のSSO、簡単便利ですぐ入る構成はどれか
業務環境の利便性を高めるSaaS。便利な一方で各種サービスのアカウント管理が新たなセキュリティリスクになる。対策としてのSSO導入は事前の検討内容次第で長期戦になりかねない。最短で決着させるためには、何が必要か。(2019/11/7)

目的と仕組みを解説
謎のゆがみ文字列「CAPTCHA」はどのようにして生身の人を見分けるのか
「CAPTCHA」はbotと本物のユーザーを区別し、スパム業者にフォーラムサイトやブログのコメント欄を乗っ取られるのを防ぐ手助けをする。その仕組みを簡潔に解説しよう。(2019/11/2)

全般的な対策からVDI製品別の対策まで
「仮想デスクトップはPCより安全」は幻想 VDIの必須セキュリティ対策3選
「通常のデスクトップと比べ、VDIによる仮想デスクトップはセキュリティ侵害を受けにくい」という俗説は誤りだ。VDIに潜むリスクと、セキュリティを強化する方法を紹介しよう。(2019/11/1)

東京五輪に備えるセキュリティ対策【後編】
東京五輪の“通勤地獄”を「テレワーク」で回避するのは危険? 対策は
一大イベントである東京2020オリンピック・パラリンピック競技大会に乗じたサイバー攻撃は、大きな脅威となる。大会中の混雑緩和のためにテレワークを利用する企業が気を付けるべき点とは。(2019/11/14)

Gartnerに聞く「iOS」の脆弱性がもたらす影響【前編】
iPhoneの“安全神話”はGoogleが見つけた脆弱性で崩壊か?
複数の脆弱性が「iOS」に存在していたことが、Googleのセキュリティチームの調査で判明した。Appleはパッチを配布済みだが、この問題を受けてiOSのセキュリティに注目が集まっている。Gartnerに実情を聞いた。(2019/10/22)

ユーザー名とパスワードを分散化
クラックするのは14万倍難しい、新パスワード暗号化方式
パスワードの流出事故は後を絶たない。だがTide Foundationが発表した暗号化メカニズムを使えば、流出したパスワードが悪用されるのを防げるかもしれない。少なくとも従来のハッシュよりは強力だ。(2019/10/18)

組み合わせて機能を補う
モバイル端末のデータ漏えいを防ぐ「UEM」と「MTD」を使った2つの方法とは?
統合エンドポイント管理(UEM)は基本的なモバイルセキュリティ機能を備えているが、高度な対策を施すにはモバイル脅威防御(MTD)ツールとの連携が必要だ。(2019/10/16)

「Mac」管理の新しいアプローチ【中編】
「Apple Business Manager」と「UEM」の連携がもたらすメリットは?
Appleのデバイス導入支援サービス「Apple Business Manager」と共に統合エンドポイント管理(UEM)製品を利用すると、WindowsデバイスとMacが混在するオフィスのデバイス管理が楽になる可能性がある。(2019/10/15)

パブリッククラウドのセキュリティを強化する
AWSのデータ漏えいに学ぶ クラウドの契約前に必ず確認すべき4つの事項
米金融大手Capital One Financialが直面したAWSからのデータ漏えい事件は、パブリッククラウドのセキュリティについての懸念を浮き彫りにした。データを確実に保護するために、確認すべき事項を説明する。(2019/10/9)

日本アイ・ビー・エム株式会社提供Webキャスト
AIは天才的なアイデアを生み出せるか、生物の進化に見つかったアイデアの源泉
天才のように創造的なアイデアを、AIで生み出す方法はないものか。そのヒントとして注目されるのが「進化思考」だ。生物が進化するメカニズムを参考にして、発想の飛躍・昇華を図るアプローチが、AIの進化も促進するという。(2019/10/3)

日本アイ・ビー・エム株式会社提供Webキャスト
高齢者や障がい者への支援をイノベーションに変える、少し未来の社会の姿
超高齢化社会に伴うさまざまなリスクを回避するには、高齢者が生き生きと活動できるような技術のサポートが欠かせない。AIやIoTをはじめ、高精度ナビゲーション、画像認識など最先端技術を生かした研究の現在地を紹介する。(2019/10/3)

必修Linuxコマンド83選【中編】
知っておきたい「Linux」基礎コマンド一覧:G〜R編
本連載は「Linux」の基本的なコマンドをアルファベット順に紹介する。気軽に使えるコマンドを身に付け、Linuxをもっと便利に使ってみよう。(2019/9/28)

日本アイ・ビー・エム株式会社提供Webキャスト
糖尿病の重篤化予防を目指す産学連携プロジェクト、AIが果たした効果とは?
世界規模でまん延する糖尿病の重篤患者を減らすことを目的に、3社による産学連携の共同プロジェクトが発足した。その経緯や成果とともに、研究の中でAIなど先端テクノロジーがどのように貢献したのかを動画で分かりやすく解説する。(2019/9/25)

脆弱なパスワードの使用を強制する
全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは?
脆弱な暗号鍵をBluetoothデバイスに強制する方法が見つかった。攻撃者が「中間者攻撃」を仕掛け、デバイスから情報を盗み取る恐れがある。(2019/9/24)

日本アイ・ビー・エム株式会社提供Webキャスト
量子計算を実演、動画で分かる「量子コンピュータ」の演算能力と今後の活用領域
古典的な2ビット演算の処理能力をはるかに上回るといわれる量子コンピュータ。開発エンジニアによる講演動画から、その優れたパフォーマンスの秘密とコンピュータへの実装方法などを探る。(2019/9/25)

日本アイ・ビー・エム株式会社提供Webキャスト
北海道の冬を支える灯油配送、不安定な交通状況を乗り越えたクラウド活用法とは
冬の北海道の予測困難な路面状況を、クラウドとデータ活用で乗り越えた企業がある。いちたかガスワンでは、ベテラン配送員のノウハウをシステム化し、基幹システムとのクラウド連携を組み合わせ、大幅な業務改善に成功した。(2019/9/19)

日本アイ・ビー・エム株式会社提供Webキャスト
業務改善のために取り組みたい業務プロセスの可視化、挫折を招く3つの原因とは
きちんと定義され、組織全体に共有された業務プロセスは、新人教育や顧客体験設計など、さまざまな場面で効果を発揮する。この業務プロセスを組織の“手の内”でコントロールするには、どう取り組めばよいのだろうか。(2019/9/19)

「モバイル医療アプリ」のメリットとセキュリティリスク【後編】
患者の個人情報をスマホアプリで安全に扱う仕組みとは 「EASE」の例で確認
モバイル医療アプリの「EASE」は、患者の個人情報をやり取りする仕組みを備えている。患者の手術中の様子や容体などの機密情報を安全に扱うために、モバイル医療アプリが取り得る手段とは。EASEを例に確認する。(2019/9/18)

「ローカル5G」を解剖する【前編】
「ローカル5G」とは? Wi-Fi 6やLPWAとの違いを整理
新たな移動体通信システムの利用形態として注目を集める「ローカル5G」。無線LANやLPWA(省電力広域ネットワーク)と比較しつつ、どのような使い方ができるのかを考察する。(2019/9/20)

2019年、これまでの10大データ流出【後編】
トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件
データ流出は世界中の企業で発生している。国内企業も例外ではない。2019年に判明した10大データ流出事件を振り返る本連載の後編は、トヨタ自動車で発生した不正アクセスなど、残る3つの事件を紹介する。(2019/9/17)

「tvOS」「watchOS」のバグ報告にも報奨金
iPhoneの脆弱性に1億円、macOSも報告対象に Appleがバグ報奨金を大幅変更
Appleはバグ報奨金プログラムの対象を「macOS」の脆弱(ぜいじゃく)性にも拡大し、同時に報奨金を引き上げる方針だ。脆弱性の種類によっては、報奨金の金額は100万ドルにもなる。(2019/9/14)

被害者はCapital One Financialだけではない?
自動車大手や大学も被害か 個人情報1億件流出の容疑者が「Slack」で示唆
2019年7月に発生したCapital One Financialの情報流出事件で逮捕された容疑者が、別の組織のデータを盗んだ可能性があることが「Slack」の履歴から発覚した。だが、それを裏付ける証拠は今のところ見つかっていない。(2019/9/13)

日本アイ・ビー・エム株式会社提供Webキャスト
最先端研究者が明かす、ブラックホール撮影&量子コンピュータ研究の原動力
人類初のブラックホール撮影と、量子コンピュータの実用化という2つの最先端研究。異分野ではありながら、成功へのアプローチには共通点もあるという。それぞれに参加する本間教授と福田氏の対談から、ブレークスルーの原動力を探る。(2019/10/7)

日本アイ・ビー・エム株式会社提供ホワイトペーパー
従来型とSDNのいいとこ取りで、フジテレビの働き方改革を加速するネットワーク
大手テレビ局の1つであるフジテレビ。“24時間365日、絶対に放送を止めないこと”が求められる同社のIT部門が、スタッフの多様な働き方に応え、4K時代の映像データに対応しようと取り組んだ、基幹ネットワーク刷新プロジェクトに迫る。(2019/9/13)

日本アイ・ビー・エム株式会社提供Webキャスト
旅行のVR体験や遠隔操作の案内ロボ、JALの矢継ぎ早なイノベーションの原動力は
2018年に開設した「JALイノベーションラボ」は、旅行をVR技術で疑似体験できるシステムや、熟練案内スタッフの遠隔操作ロボットなど、さまざまなアイデアを形にしてきた。日本航空の取り組みから、イノベーション推進のヒントを探る。(2019/9/13)

パスワードのない世界にまた一歩前進
Windows 10の次期バージョンでパスワードレスサインインが実現
Windows Helloなどによって、Windows 10のパスワードレスサインインは既に部分的に実現している。次期メジャーアップデートでは、この機能がさらに拡張されるという。(2019/9/13)

「モバイル医療アプリ」のメリットとセキュリティリスク【前編】
患者満足度9割超えも 医師と患者を近づける「モバイル医療アプリ」の実力
手術室から患者の家族に最新情報を送信できるなど、「モバイル医療アプリ」は医療機関にも患者にもメリットをもたらす。ただしセキュリティの懸念は残る。(2019/9/11)