ハードウェアに迫る危険【前編】
Android全デバイスに影響か Qualcommのセキュリティ機構「QSEE」に脆弱性
Armの技術「TrustZone」に基づくQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。発見者によると、「全てのバージョンの『Android』搭載デバイスが影響を受ける」という。(2020/1/22)

特定分野・用途向け検索サービス【前編】
Googleでは実現しない特化型検索サービスの世界
Googleの検索エンジンがいかに優れていても、汎用的であるが故に限界がある。一方で特殊な用途や特定の業界に特化することによってしか実現しない検索サービスが存在する。(2020/1/20)

「壁掛け」できる6Uサイズラック
「NetShelter WX 6U Low-Profile Wall Mount Enclosure」無料モニター募集
ご応募いただいた方の中から抽選で3社さまに、APC by Schneider Electricの超薄型ラック「NetShelter WX 6U Low-Profile Wall Mount Enclosure」を無料提供致します。ご使用いただいた後にご意見・ご感想のインタビューを予定しています。(2020/1/15)

結論の明確化に照準
Googleが発表した「説明可能なAI」で実現すること
Googleは、ユーザーがもっと説明可能なAIモデルを開発してデプロイできるようにする新たな製品群「Explainable AI」を発表した。その中身とは(2020/1/9)

2016年から存在
「Firefox」が操作不能になる脆弱性 ダイアログが“無限”に出現
「Firefox」を操作できなくなる脆弱性が、2019年11月に報告された。この脆弱性は過去に修正が試みられたにもかかわらず、これを悪用した攻撃が引き続き発生しているという。それはなぜなのか。(2019/12/28)

「働き方改革とセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様にThinkPad X1 Carbon 2019年モデル、1名様にThinkPad専用プライバシーフィルター、10名様にAmazonギフト券3000円分をプレゼント。(2019/12/24)

専門家は脆弱性を指摘
TwitterやFacebookがユーザーの電話番号を広告に利用 SMSでの二要素認証に懸念
Twitterは、二要素認証(2FA)用の電話番号を、ユーザーの許諾なしにターゲティング広告に使用していたことを明らかにした。Facebookでも明らかになった電話番号の広告利用。その影響とは。(2019/12/14)

UEM選定で重視すべき6つのポイント【前編】
統合エンドポイント管理(UEM)を「対応OS」「セキュリティ」で比較するコツ
「統合エンドポイント管理」(UEM)の選定時には6つの機能に注目すると、製品の特徴を見極めるのに役立つ。前編となる本稿は、6つの選定ポイントのうち2つを紹介する。(2019/12/13)

インターネットを支える技術
いまさら聞けない「DNS」とは? 3つの必修要素と名前解決の仕組みを解説
「DNS」はインターネットの中核技術であり、ドメイン名をIPアドレスに変換する名前解決に使用される。DNSの3つの構成要素とインターネットにおけるそれらの役割を理解しよう。(2019/12/9)

Facebookの不祥事を振り返る【後編】
ザッカーバーグCEOの「Facebookはプライバシーを重視」の約束は守られたのか
Facebookで相次いだセキュリティやプライバシーに関する問題に対して、CEOのマーク・ザッカーバーグ氏は改善を約束した。その約束は今でも守られているのだろうか。(2019/12/7)

Facebookの不祥事を振り返る【前編】
Cambridge Analytica事件だけではない 「Facebook」の不祥事を振り返る
2018年初頭に選挙コンサルティング企業によるデータ不正利用が発覚して以来、Facebookではセキュリティやプライバシーに関する不祥事が相次いでいる。これまでの不祥事を振り返る。(2019/11/30)

インテリジェントプロセスオートメーション入門【後編】
次世代RPA「インテリジェントプロセスオートメーション」の3大用途と導入方法
RPAよりも高度な作業を自動化できる「インテリジェントプロセスオートメーション」には、どのような用途があるのか。カスタマーサービスと保険金請求処理、コンプライアンスの3つの用途を説明する。(2019/11/20)

医療アプリケーションやベンダーに課題
患者の不安だけではない 「医療API」が普及しない残念な理由
米政府では医療APIによる、システム間での医療情報の連携を進めているが、普及率は低い。医療API利用の問題点と、普及率が低い理由について、専門家の意見と医療機関を対象にした調査の結果から説明する。(2019/11/13)

期待の裏で高まる危険
「5G」導入が“致命傷”になる? 高まるセキュリティリスクと対策
5Gはそのメリットばかりが注目されがちだが、実はセキュリティの観点で注意すべき点が少なくない。利用する際は具体的にどのようなリスクに対処すればいいのだろうか。(2019/11/11)

「Mac」管理の新しいアプローチ【後編】
Mac管理にApple純正品ではなく「SCCM」を使うならやるべきこと
企業が「Mac」を管理する際、Appleの純正管理ツールではなく、Microsoftの「System Center Configuration Manager」(SCCM)を使う手がある。その際はMac管理に関する機能を拡張するプラグインを使うのが有効だ。(2019/10/23)

ローカル5Gの可能性【後編】
ローカル5Gが効果的な使い道
ローカル5Gはさまざまな分野で活用されるだろう。中でも特に有望で効果的なユースケースとは何か。そしてローカル5Gは今後18カ月の間にどのような展開を見せるのだろうか。(2019/10/21)

Computer Weekly日本語版
5Gではなく「ローカル5G」が効果的な使い道
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2019/10/19)

注目機能はデュアルカメラではない?
「iPhone 11」シリーズを業務で使うIT管理者が重視すべき新機能は?
新モデルの「iPhone11」シリーズは、カメラの進化とバッテリー駆動時間の延長が大きく報じられた。ただし専門家は「IT管理者は強化されたセキュリティ機能に注目すべきだ」と指摘する。(2019/10/19)

AIで作るスマート政府機関【後編】
世界25カ国がAI国家戦略を策定、日本を含む各国の活用例は?
AIテクノロジーの使用によって政府機関をスマートにしようと試みているのは、米国に限ったことではない。グローバルレベルで普及しているAIテクノロジーを、日本や中国など各国はどう活用しているのか。(2019/10/17)

問題のあるペンテスターも
ペネトレーションテスターは信頼できるのか
システムを実際に攻撃して脆弱性がないかどうかを調べるペネトレーションテスト。セキュリティの強化に有効ではあるが、ペネトレーションテスターが公開する情報が攻撃者に悪用されているという。(2019/10/16)

機械学習を活用
いじめに遭った子どもの「心の叫び」に気付くために学校が取り入れたITとは
米国のある学区は、クラウドアプリケーションセキュリティサービス「ManagedMethods」を使用している。学習者が作成するドキュメントにある“有害な言葉”を検出することに役立てているという。その実態とは。(2019/10/9)

GANに期待するもの【前編】
ディープフェイク生成の懸念を超えて「GAN」に期待できる用途とは?
高い精度でコンテンツを認識し、再現できる独特の能力を持つGAN(Generative Adversarial Network:敵対的生成ネットワーク)。これを応用することで何が可能になるのか。(2019/10/24)

オープンソース技術や他社のクラウドも利用可能
SAP製品にベストマッチのクラウドはAWSか、Azureか、それとも……
企業はSAPソフトウェアの運用環境に、SAPの「SAP HANA Enterprise Cloud」の他、AWSやAzureといったパブリッククラウドを選ぶことができる。それぞれのメリットとデメリット、選定のポイントを説明する。(2019/10/2)

Computer Weekly製品ガイド
Windows 10から始まる「マネージドデスクトップ」
MicrosoftはWindows 7までの方式を一変させ、Windows 10で小さなアップデートを頻繁にリリースする方式に切り替えた。これはIT管理者にとっても大きな変化を意味する。(2019/9/20)

顧客を知り、従業員を知る
スマートフォンのセンサーデータ分析がもたらすメリットとその代償
IT担当者はスマートフォンのセンサーデータの助けを借りてユーザーの行動を理解し、業務やワークフローを改善することができる。だが、センサーデータの収集には幾つか大きなリスクも伴う。(2019/9/12)

2019年末に「Device Enrollment Program」(DEP)終了
「Apple Business Manager」を使うべきか? メリットとデメリットは
Apple製モバイルデバイスを利用する企業のIT担当者は、「Apple Business Manager」のメリットとデメリットを把握し、既存のMDM/EMMツールと連携するかどうか確認すべきだ。(2019/9/11)

電子健康記録(EHR)を使うべき理由【後編】
医療機関が「電子健康記録」(EHR)を導入する利点は? 米国では奨励金も
米国は「Meaningful Use」(意義ある利用)という制度によって、電子健康記録(EHR)システムを導入する医療機関に奨励金を交付している。ただしEHR導入後の紙の扱いについては、州ごとに法律が異なる。(2019/9/9)

パロアルトネットワークス株式会社提供ホワイトペーパー
暗号化トラフィック内の脅威を“復号なし”で検知する新たなアプローチとは?
SSLが普及する一方、攻撃者が防御を回避する方法として暗号化を利用していることは認識しておかなくてはならない。これに対抗するには、暗号化トラフィック内の脅威を“復号なし”で発見できる、新たなテクノロジーの採用が不可欠だ。(2019/9/18)

「音声アシスタント」が“盗聴”
「Alexa」「Googleアシスタント」「Siri」の録音は人が聞いていた
Amazon.com、Google、Appleはそれぞれの音声アシスタントが収集した音声データを請負業者が聞いていることを明らかにした。ただしそれがどんな頻度なのか、どの程度の量を対象とするのかは不明だ。(2019/9/3)

電子健康記録(EHR)を使うべき理由【前編】
電子健康記録(EHR)、電子医療記録(EMR)、個人健康記録(PHR)はどう違う?
「電子健康記録」(EHR)、「電子医療記録」(EMR)、「個人健康記録」(PHR)は、いずれも患者の医療データという点では同じだが、活用方法やデータの共有範囲、管理主体に違いがある。(2019/9/3)

臨床医学研究に「AWS」を使う【後編】
名古屋大学医学部附属病院が研究基盤に「AWS」を選んだ理由
名古屋大学医学部附属病院が研究データ基盤をパブリッククラウドに移行する際、データ保護制度やガイドライン順守は大きなハードルだった。解決策として「Amazon Web Services」(AWS)の採用に至った理由は。(2019/9/25)

VPNプロバイダー選びは慎重に
主要VPNサービスは危険? VPNプロバイダーの資本や国籍に注意
世界上位の主要VPNプロバイダーの中には、全幅の信頼を置くことができない企業が含まれる。もしかしたら、ユーザーのプライバシーはその企業が属する国に漏れているかもしれない。(2019/8/29)

仕事用アプリケーションの管理とプライバシーを両立させる
「Android Q」「iOS 13」に新しく追加されたBYOD向け管理機能とは?
BYODを実施するには、IT部門はエンドユーザーのプライバシーとエンドポイントセキュリティを慎重に考慮する必要がある。「Android Q」「iOS 13」で進化したIT部門向けの管理機能について、詳しく説明する。(2019/8/26)

「iPadOS」ビジネス向け機能にも注目集まる
「iOS 13」のデバイス管理機能はどこが変わった? 私物iPhone対策や認証に期待
Appleのモバイルデバイスを利用している組織は、「iOS 13」で利用できるデバイス管理機能を確認しておこう。本稿はBYOD支援の「User Enrollment」やビジネス向けの「管理されたApple ID」などの主要機能を解説する。(2019/8/24)

GDPR施行後1年で罰金事案は100件も
GDPRとバックアップの難しい関係、効率と「忘れられる権利」をどう両立するか
顧客からのデータ削除要請は、バックアップと「GDPR」の順守に立ちはだかる壁となる。GDPR施行から1年を迎えた今、こうした問題の解決策を考えてみよう。(2019/8/22)

AI技術は攻撃者にも悪用される可能性
人のように振る舞う「AIマルウェア」の脅威とは
人工知能(AI)技術を組み込んだマルウェアの大規模な被害は、2019年時点では明らかになっていない。一方「学習するマルウェア」は既に登場している。AI技術を使った攻撃がセキュリティに与える影響について考える。(2019/8/8)

British Airwaysで何が起こっていたのか
大手航空会社が「GDPR」違反で約240億円の罰金 制裁は正当か
British Airwaysは、大規模な顧客情報流出に対してGDPRの制裁を受け、1億8339万ポンドの罰金が科せられる可能性がある。攻撃の詳細は明らかになっておらず、制裁の正当性について専門家は疑問を呈する。(2019/8/7)

単純作業をより効率的に
「Windows 10」の知らないと損なキーボードショートカット5選
「Windows 10」の管理には、退屈な作業も少なからずある。PC管理者の業務を楽にする5つのキーボードショートカットを紹介する。(2019/8/4)

プライバシーも悪意も見えない時代
悪意のある通信も暗号化される、常時SSL時代のセキュリティ対策
SSLなどの暗号化プロトコルの使用が増加すると、悪意のあるデータまでが暗号化されて検知が難しくなるという課題が顕在化してきた。(2019/8/2)

発言力拡大に向けた取り組み
女性CISOが2割でも不十分? セキュリティ分野で活躍する女性を増やすには
女性団体のExecutive Women's Forum(EWF)がワシントンを訪問し、米国議員と議論した。サイバーセキュリティ分野において、米国連邦議会での女性の存在感を高めるためだ。(2019/7/26)

HIPAAをベースに考える
医療機関が「Microsoft Teams」を使う4大メリットと3大リスクは?
「Microsoft Teams」は、医療環境でのコミュニケーションやコラボレーションにメリットをもたらす可能性がある。ただし医療情報の送受信に利用するときは、コンプライアンスを最優先にしなければならない。(2019/7/22)

温故知新の医薬品開発が進むか
「AI」を創薬と疾患特定に生かす医薬品業界、既存薬の新たな薬効も見つかる?
臨床試験や創薬など、医薬品製造における人工知能(AI)技術の利用が進んでいる。制度面での障壁はあるとしても、製薬会社はAI技術による新薬開発のプロセス短縮化を期待している。(2019/7/9)

Computer Weekly製品ガイド
AWSが実践しているセキュアなクラウドサービス構築の秘密
クラウド大手AWSの製品やサービスは、決してセキュリティ面で妥協しない。それをどう実行しているのかを同社のCISOスティーブン・シュミット氏が語る。(2019/7/9)

専門家の意見は真っ二つ
Apple独自のシングルサインオン「Sign In with Apple」は本当に安全か?
Appleは、ユーザーのプライバシーを重視した独自のシングルサインオンサービス「Sign In with Apple」を準備中だ。このサービスについて専門家の評価は分かれている。(2019/7/6)

「iPadOS」「Mac Pro」「macOS Catalina」「iOS 13」「watchOS 6」を理解する【後編】
「iOS 13」「watchOS 6」の押さえておくべき注目機能リスト
AppleのモバイルOS「iOS 13」とスマートウォッチ向けOS「watchOS 6」には、どのような機能が加わったのか。注目機能を紹介する。(2019/7/4)

個人情報の管理は企業にとってもマイナス
個人情報の管理を企業から個人に戻す、Microsoftの分散型IDへの取り組み
Microsoftは、企業が個人情報を収集して管理する現状を変え、個人が自分で管理できる「分散型ID」の導入に取り組んでいるという。Microsoftが目指すアイデンティティー管理の形とは?(2019/7/4)

結果を公開しつつ秘匿性も確保
不正選挙を防ぐMicrosoft「ElectionGuard」 その中核技術「準同型暗号」とは?
2020年の米大統領選挙に先立ち、Microsoftはオープンソースのソフトウェア開発キット(SDK)「ElectionGuard」を発表した。これにより、電子投票の結果を有権者自らが検証できるようになる。(2019/6/27)

グラフィックス性能に強み
「ThinkPad」第2世代AMD Ryzen PRO搭載モデルは、Intel搭載モデルよりお得か?
Lenovoは「ThinkPad T」「ThinkPad X」シリーズのラインアップにAMD製プロセッサ「AMD Ryzen PRO」シリーズ搭載モデルを追加した。「ThinkPad T495」「ThinkPad T495s」「ThinkPad X395」の性能や特徴を探る。(2019/6/22)

会議の参加者や人数をAIで特定
AI活用の「スマートカメラ」とは? Amazon、Google、Microsoftが注目
会議の効果を最大限に引き出し、ビデオの新しいユースケースを作りたいと考える企業は、クラウドベンダーやビデオ会議ベンダーが提供する「スマートカメラ」に注目だ。(2019/6/17)

DataOpsの誕生【前編】
分析と機械学習を加速するDataOps
データ活用の文脈から、DataOpsが浮上してきた。DataOpsを実践することにより、全てのベースとなるデータの運用体制が確立される。複数の識者が語るDataOpsの考え方とは?(2019/6/13)