ユーザー名とパスワードを分散化
クラックするのは14万倍難しい、新パスワード暗号化方式
パスワードの流出事故は後を絶たない。だがTide Foundationが発表した暗号化メカニズムを使えば、流出したパスワードが悪用されるのを防げるかもしれない。少なくとも従来のハッシュよりは強力だ。(2019/10/18)

組み合わせて機能を補う
モバイル端末のデータ漏えいを防ぐ「UEM」と「MTD」を使った2つの方法とは?
統合エンドポイント管理(UEM)は基本的なモバイルセキュリティ機能を備えているが、高度な対策を施すにはモバイル脅威防御(MTD)ツールとの連携が必要だ。(2019/10/16)

「Mac」管理の新しいアプローチ【中編】
「Apple Business Manager」と「UEM」の連携がもたらすメリットは?
Appleのデバイス導入支援サービス「Apple Business Manager」と共に統合エンドポイント管理(UEM)製品を利用すると、WindowsデバイスとMacが混在するオフィスのデバイス管理が楽になる可能性がある。(2019/10/15)

パブリッククラウドのセキュリティを強化する
AWSのデータ漏えいに学ぶ クラウドの契約前に必ず確認すべき4つの事項
米金融大手Capital One Financialが直面したAWSからのデータ漏えい事件は、パブリッククラウドのセキュリティについての懸念を浮き彫りにした。データを確実に保護するために、確認すべき事項を説明する。(2019/10/9)

日本アイ・ビー・エム株式会社提供Webキャスト
AIは天才的なアイデアを生み出せるか、生物の進化に見つかったアイデアの源泉
天才のように創造的なアイデアを、AIで生み出す方法はないものか。そのヒントとして注目されるのが「進化思考」だ。生物が進化するメカニズムを参考にして、発想の飛躍・昇華を図るアプローチが、AIの進化も促進するという。(2019/10/3)

日本アイ・ビー・エム株式会社提供Webキャスト
高齢者や障がい者への支援をイノベーションに変える、少し未来の社会の姿
超高齢化社会に伴うさまざまなリスクを回避するには、高齢者が生き生きと活動できるような技術のサポートが欠かせない。AIやIoTをはじめ、高精度ナビゲーション、画像認識など最先端技術を生かした研究の現在地を紹介する。(2019/10/3)

必修Linuxコマンド83選【中編】
知っておきたい「Linux」基礎コマンド一覧:G〜R編
本連載は「Linux」の基本的なコマンドをアルファベット順に紹介する。気軽に使えるコマンドを身に付け、Linuxをもっと便利に使ってみよう。(2019/9/28)

日本アイ・ビー・エム株式会社提供Webキャスト
糖尿病の重篤化予防を目指す産学連携プロジェクト、AIが果たした効果とは?
世界規模でまん延する糖尿病の重篤患者を減らすことを目的に、3社による産学連携の共同プロジェクトが発足した。その経緯や成果とともに、研究の中でAIなど先端テクノロジーがどのように貢献したのかを動画で分かりやすく解説する。(2019/9/25)

脆弱なパスワードの使用を強制する
全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは?
脆弱な暗号鍵をBluetoothデバイスに強制する方法が見つかった。攻撃者が「中間者攻撃」を仕掛け、デバイスから情報を盗み取る恐れがある。(2019/9/24)

日本アイ・ビー・エム株式会社提供Webキャスト
高度な並列演算を実現、試して分かる「量子コンピュータ」の実力とは?
古典的な2ビット演算の処理能力をはるかに上回るといわれる量子コンピュータ。開発エンジニアによる講演動画から、その優れたパフォーマンスの秘密とコンピュータへの実装方法などを探る。(2019/9/25)

日本アイ・ビー・エム株式会社提供Webキャスト
北海道の冬を支える灯油配送、不安定な交通状況を乗り越えたクラウド活用法とは
冬の北海道の予測困難な路面状況を、クラウドとデータ活用で乗り越えた企業がある。いちたかガスワンでは、ベテラン配送員のノウハウをシステム化し、基幹システムとのクラウド連携を組み合わせ、大幅な業務改善に成功した。(2019/9/19)

日本アイ・ビー・エム株式会社提供Webキャスト
業務改善のために取り組みたい業務プロセスの可視化、挫折を招く3つの原因とは
きちんと定義され、組織全体に共有された業務プロセスは、新人教育や顧客体験設計など、さまざまな場面で効果を発揮する。この業務プロセスを組織の“手の内”でコントロールするには、どう取り組めばよいのだろうか。(2019/9/19)

「モバイル医療アプリ」のメリットとセキュリティリスク【後編】
患者の個人情報をスマホアプリで安全に扱う仕組みとは 「EASE」の例で確認
モバイル医療アプリの「EASE」は、患者の個人情報をやり取りする仕組みを備えている。患者の手術中の様子や容体などの機密情報を安全に扱うために、モバイル医療アプリが取り得る手段とは。EASEを例に確認する。(2019/9/18)

「ローカル5G」を解剖する【前編】
「ローカル5G」とは? Wi-Fi 6やLPWAとの違いを整理
新たな移動体通信システムの利用形態として注目を集める「ローカル5G」。無線LANやLPWA(省電力広域ネットワーク)と比較しつつ、どのような使い方ができるのかを考察する。(2019/9/20)

2019年、これまでの10大データ流出【後編】
トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件
データ流出は世界中の企業で発生している。国内企業も例外ではない。2019年に判明した10大データ流出事件を振り返る本連載の後編は、トヨタ自動車で発生した不正アクセスなど、残る3つの事件を紹介する。(2019/9/17)

「tvOS」「watchOS」のバグ報告にも報奨金
iPhoneの脆弱性に1億円、macOSも報告対象に Appleがバグ報奨金を大幅変更
Appleはバグ報奨金プログラムの対象を「macOS」の脆弱(ぜいじゃく)性にも拡大し、同時に報奨金を引き上げる方針だ。脆弱性の種類によっては、報奨金の金額は100万ドルにもなる。(2019/9/14)

被害者はCapital One Financialだけではない?
自動車大手や大学も被害か 個人情報1億件流出の容疑者が「Slack」で示唆
2019年7月に発生したCapital One Financialの情報流出事件で逮捕された容疑者が、別の組織のデータを盗んだ可能性があることが「Slack」の履歴から発覚した。だが、それを裏付ける証拠は今のところ見つかっていない。(2019/9/13)

日本アイ・ビー・エム株式会社提供Webキャスト
ブラックホール撮影/量子コンピュータの研究者が対談、ブレークスルーの源は?
人類初のブラックホール撮影と、量子コンピュータの実用化という2つの最先端研究。異分野ではありながら、成功へのアプローチには共通点もあるという。それぞれに参加する本間教授と福田氏の対談から、ブレークスルーの原動力を探る。(2019/10/7)

日本アイ・ビー・エム株式会社提供ホワイトペーパー
従来型とSDNのいいとこ取りで、フジテレビの働き方改革を加速するネットワーク
大手テレビ局の1つであるフジテレビ。“24時間365日、絶対に放送を止めないこと”が求められる同社のIT部門が、スタッフの多様な働き方に応え、4K時代の映像データに対応しようと取り組んだ、基幹ネットワーク刷新プロジェクトに迫る。(2019/9/13)

日本アイ・ビー・エム株式会社提供Webキャスト
旅行のVR体験や遠隔操作の案内ロボ、JALの矢継ぎ早なイノベーションの原動力は
2018年に開設した「JALイノベーションラボ」は、旅行をVR技術で疑似体験できるシステムや、熟練案内スタッフの遠隔操作ロボットなど、さまざまなアイデアを形にしてきた。日本航空の取り組みから、イノベーション推進のヒントを探る。(2019/9/13)

パスワードのない世界にまた一歩前進
Windows 10の次期バージョンでパスワードレスサインインが実現
Windows Helloなどによって、Windows 10のパスワードレスサインインは既に部分的に実現している。次期メジャーアップデートでは、この機能がさらに拡張されるという。(2019/9/13)

「モバイル医療アプリ」のメリットとセキュリティリスク【前編】
患者満足度9割超えも 医師と患者を近づける「モバイル医療アプリ」の実力
手術室から患者の家族に最新情報を送信できるなど、「モバイル医療アプリ」は医療機関にも患者にもメリットをもたらす。ただしセキュリティの懸念は残る。(2019/9/11)

2019年、これまでの10大データ流出【中編】
Citrixも被害 医療や金融も狙われた2019年のデータ流出事件
さまざまな企業が舞台となるデータ流出事件。2019年7月中旬までに発生した事件を振り返る本連載の中編では、Citrix Systemsが被害者となった事件をはじめ、5つのデータ流出事件について説明する。(2019/9/10)

ファームウェアの課題が浮き彫りに
OS再インストールでも防げない、ファームウェアの脆弱性が判明
多くのマザーボードに採用されているVertiv Group製BMCファームウェアに深刻な脆弱性が見つかった。BMCは独立したプロセッサなのでOSの再インストールでは防ぐことができない。(2019/9/9)

日本アイ・ビー・エム株式会社提供Webキャスト
AI国際会議のイベントで圧勝、状況を先読みして実時間で意思決定する新技術とは
自動運転に用いられるAIには、環境変化に即座に対応するため、リアルタイムかつ“先読み”的な意志決定が求められる。こうした要件は、従来のAI技術では困難だった。そこで注目されるのがAI国際会議のイベントで優勝したチームの新技術だ。(2019/9/6)

日本アイ・ビー・エム株式会社提供コンテンツ
海外でRPA導入の50%が失敗というデータも、RPA・自動化を成功させる秘訣は?
労働力人口の減少、働き方改革などを背景に、RPAや自動化に取り組む企業が増えている。一方で、その成功率の低さも企業調査で明らかになってきた。失敗の原因、そして成功に必要なポイントは何なのか。RPAの新たな成功方程式を解説する。(2019/9/6)

2019年、これまでの10大データ流出【前編】
国民の約7割相当の個人情報が流出したブルガリア、犯人は20歳の青年
2019年7月中旬までに発生したデータ流出事件を振り返る。前編となる本稿では、写真共有サービス「500px」およびブルガリア政府が標的となった事件を紹介する。(2019/9/5)

日本アイ・ビー・エム株式会社提供Webキャスト
4つのユースケースで解説、AIを自社業務に適用させるための“学習”の進め方
AIを自社業務に適用するには“学習”が不可欠だが、どんなデータをどれだけ学習させればよいか分からないという声も多い。画像認識や音声認識、照会応答といったユースケースを基に、企業側で行うべき学習の種類や必要なデータを解説する。(2019/9/5)

日本アイ・ビー・エム株式会社提供Webキャスト
“ナレッジ継承”へのAI活用術――暗黙知/形式知の2つの側面から解説
多くの組織が直面している「ナレッジ継承」の問題を解決する方法として、AIの活用が注目されている。言語化が難しい「暗黙知」、検索が困難な「形式知」という2つの側面から、AIがどのように貢献するのかを解説する。(2019/9/5)

SNSから身元を特定
AWSの元エンジニアが大手金融から1億件以上の個人情報を盗んだ疑い、FBIが逮捕
米連邦捜査局(FBI)がAmazon Web Services(AWS)の元エンジニアを逮捕した。金融企業Capital Oneの顧客と、クレジットカードの発行を申請した個人利用客1億人以上のデータを盗んだ容疑だ。(2019/8/31)

「バッファオーバーフロー攻撃」を知る【後編】
いまさら聞けない「バッファオーバーフロー攻撃」とは? 仕組みと対策を解説
「バッファオーバーフロー攻撃」はシステムの一時的な記憶領域を狙った攻撃だ。その具体的な攻撃手法と対策を紹介する。(2019/8/29)

仕事用アプリケーションの管理とプライバシーを両立させる
「Android Q」「iOS 13」に新しく追加されたBYOD向け管理機能とは?
BYODを実施するには、IT部門はエンドユーザーのプライバシーとエンドポイントセキュリティを慎重に考慮する必要がある。「Android Q」「iOS 13」で進化したIT部門向けの管理機能について、詳しく説明する。(2019/8/26)

「iPadOS」ビジネス向け機能にも注目集まる
「iOS 13」のデバイス管理機能はどこが変わった? 私物iPhone対策や認証に期待
Appleのモバイルデバイスを利用している組織は、「iOS 13」で利用できるデバイス管理機能を確認しておこう。本稿はBYOD支援の「User Enrollment」やビジネス向けの「管理されたApple ID」などの主要機能を解説する。(2019/8/24)

日本アイ・ビー・エム株式会社提供Webキャスト
AI活用のハードルを高く感じる企業に勧めたい、AIツールの短期導入術
多様な業務領域での活躍が期待されるAIだが、その導入ハードルは高いと思われがちだ。ただ、身近なビジネス課題に対して、用途に応じたAIサービスを適用するなら、数週間という短期間で導入することも可能になっている。(2019/8/22)

日本アイ・ビー・エム株式会社提供Webキャスト
立ち遅れる国内キャッシュレス決済、普及率を高めるための鍵とは?
国内でもようやく普及の兆しを見せ始めたキャッシュレス決済だが、諸外国に比べてまだ立ち遅れが目立つ。この状況から脱却し、普及率を高めていくためにはどうすべきか。大手決済ブランドの取り組みから、その手掛かりを探る。(2019/8/22)

5カ月間にわたる不正アクセスの疑い
Citrixが「パスワードスプレー攻撃」で不正アクセス被害 なぜ防げなかった?
Citrix Systemsのシステムが「パスワードスプレー攻撃」を仕掛けられて不正アクセスされた。盗まれたのは一部のビジネスドキュメントのみだったとみられるが、どうすれば防ぐことができたのだろうか。(2019/8/22)

日本アイ・ビー・エム株式会社提供Webキャスト
人手不足の解決策? RPAとAIを活用した業務自動化ソリューションの実力とは
拡大し続ける個々の業務と、不足している人的リソースというミスマッチは、多くの企業にとって解消すべき喫緊の課題だ。RPA、AI、OCRなどさまざまな技術を融合した最新の自動化ソリューションは、その解決策となり得るのか。(2019/8/22)

なぜ巧妙化する脅威を防ぎ切れないのか
今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由
サイバー攻撃はますます巧妙化しており、従来型エンドポイントセキュリティ製品での保護が難しくなりつつある。最新のエンドポイントセキュリティ製品はどのように進化しているのか。(2019/8/16)

過去にもたびたび発生
「Amazon S3」内のデータが設定ミスで公開状態に 漏えいしたデータは?
Amazon Web Services(AWS)のオブジェクトストレージ「Amazon S3」でデータ漏えいが発生した。その中には、Ford MotorやNetflixなどの企業に関するデータが含まれていた。何が起きたのか。(2019/8/15)

2015年のアカウント流出に関する新情報
「Slack」が不正アクセス対策でパスワードをリセット、10万人以上に影響か
2015年に不正アクセスの被害を受けた「Slack」の提供元が、この事件に関して新情報が得られたと発表した。その結果、特定の条件に合致するアカウントのパスワードをリセットする対策を講じた。(2019/8/14)

iOSおよびAndroidアプリを調査
モバイルアプリの大半は脆弱性まみれ、それでもデータを守る方法は?
iOSおよびAndroidアプリを調査した結果、いまだに「驚くほど多くのアプリケーションの安全性が非常に低い」ことが分かった。安全なアプリがないに等しい状況でデータを守るにはどうすればいいのか。(2019/8/13)

800人のパスワード管理とID管理を最適化
20の業務アプリの活用を安全で便利に──SSOとLDAPの連携を実現した高田製薬
利便性を落とさず安全なパスワード運用を実現したい、ID管理の負荷を減らしたい――800人以上の従業員を擁する高田製薬は、これらの課題を一気に解決し、クラウド活用など攻めのITに必要な土壌を築き上げた。その方法は。(2019/8/30)

British Airwaysで何が起こっていたのか
大手航空会社が「GDPR」違反で約240億円の罰金 制裁は正当か
British Airwaysは、大規模な顧客情報流出に対してGDPRの制裁を受け、1億8339万ポンドの罰金が科せられる可能性がある。攻撃の詳細は明らかになっておらず、制裁の正当性について専門家は疑問を呈する。(2019/8/7)

「シャドーIT」の隠れた通信も落とし穴に
7pay事件で再考すべき「Webアプリケーション」のリスクと対策
「7pay」の不正アクセスなど、インターネット通信を利用するWebアプリケーションのインシデントが後を絶たない。Webアプリケーションのユーザー側と提供者側の双方から見て注意すべきリスクとは何だろうか。(2019/8/8)

HIPAAをベースに考える
医療機関が「Microsoft Teams」を使う4大メリットと3大リスクは?
「Microsoft Teams」は、医療環境でのコミュニケーションやコラボレーションにメリットをもたらす可能性がある。ただし医療情報の送受信に利用するときは、コンプライアンスを最優先にしなければならない。(2019/7/22)

サンドボックスも安価に導入
パスワード付きZIPファイルが危ない 今増えている標的型攻撃、その対策は
データの受け渡しに際して、ZIP暗号化したファイルとパスワードを別々に送信すれば安全と考えている人は多い。しかし、最近では、この「暗号化ZIP」を利用した攻撃も増加している。このように巧妙化するメール型攻撃に有効な対策とは?(2019/7/17)

CPU脆弱性「MDS」の脅威と対策【前編】
Intel製CPUを攻撃する「ZombieLoad」の脅威 見えないはずのデータが見える?
セキュリティ研究者が、Intel製プロセッサの脆弱性「Microarchitectural Data Sampling」(MDS)を突く4種のPoC攻撃を開発した。そのうち研究者が最も深刻だと考えているのが「ZombieLoad」だという。その脅威とは。(2019/7/16)

Rowhammer対策も無効
「RAMBleed」とは? 物理メモリからデータを盗む新手の手口
セキュリティ研究者が発見したRowhammer攻撃の亜種「RAMBleed」は、物理メモリからデータを盗むことが可能だ。従来の対策では被害を防ぐことができない可能性がある。(2019/7/16)

不正操作、盗み聞き、音声模倣
「音声アシスタント」に盗聴や“声まね詐欺”のリスク 気を付けるべき脅威と対策
音声アシスタントは便利な半面、セキュリティリスクも潜んでいる。導入する際に注意すべきことと、対策を紹介する。(2019/7/12)

医療機関のセキュリティ製品選定で重要な8つのポイント【後編】
医療機関に適した「メール保護」「脆弱性対策」「ネットワーク保護」製品は?
システムの脆弱性チェック機能やセキュリティ対策の自動化機能など、さまざまな機能や特徴を持つセキュリティ製品がある。これらのセキュリティ製品を、医療機関が適切に選定するためのポイントを説明する。(2019/7/12)