問題のあるペンテスターも
ペネトレーションテスターは信頼できるのか
システムを実際に攻撃して脆弱性がないかどうかを調べるペネトレーションテスト。セキュリティの強化に有効ではあるが、ペネトレーションテスターが公開する情報が攻撃者に悪用されているという。(2019/10/16)

機械学習を活用
いじめに遭った子どもの「心の叫び」に気付くために学校が取り入れたITとは
米国のある学区は、クラウドアプリケーションセキュリティサービス「ManagedMethods」を使用している。学習者が作成するドキュメントにある“有害な言葉”を検出することに役立てているという。その実態とは。(2019/10/9)

オープンソース技術や他社のクラウドも利用可能
SAP製品にベストマッチのクラウドはAWSか、Azureか、それとも……
企業はSAPソフトウェアの運用環境に、SAPの「SAP HANA Enterprise Cloud」の他、AWSやAzureといったパブリッククラウドを選ぶことができる。それぞれのメリットとデメリット、選定のポイントを説明する。(2019/10/2)

Computer Weekly製品ガイド
Windows 10から始まる「マネージドデスクトップ」
MicrosoftはWindows 7までの方式を一変させ、Windows 10で小さなアップデートを頻繁にリリースする方式に切り替えた。これはIT管理者にとっても大きな変化を意味する。(2019/9/20)

顧客を知り、従業員を知る
スマートフォンのセンサーデータ分析がもたらすメリットとその代償
IT担当者はスマートフォンのセンサーデータの助けを借りてユーザーの行動を理解し、業務やワークフローを改善することができる。だが、センサーデータの収集には幾つか大きなリスクも伴う。(2019/9/12)

2019年末に「Device Enrollment Program」(DEP)終了
「Apple Business Manager」を使うべきか? メリットとデメリットは
Apple製モバイルデバイスを利用する企業のIT担当者は、「Apple Business Manager」のメリットとデメリットを把握し、既存のMDM/EMMツールと連携するかどうか確認すべきだ。(2019/9/11)

電子健康記録(EHR)を使うべき理由【後編】
医療機関が「電子健康記録」(EHR)を導入する利点は? 米国では奨励金も
米国は「Meaningful Use」(意義ある利用)という制度によって、電子健康記録(EHR)システムを導入する医療機関に奨励金を交付している。ただしEHR導入後の紙の扱いについては、州ごとに法律が異なる。(2019/9/9)

パロアルトネットワークス株式会社提供ホワイトペーパー
暗号化トラフィック内の脅威を“復号なし”で検知する新たなアプローチとは?
SSLが普及する一方、攻撃者が防御を回避する方法として暗号化を利用していることは認識しておかなくてはならない。これに対抗するには、暗号化トラフィック内の脅威を“復号なし”で発見できる、新たなテクノロジーの採用が不可欠だ。(2019/9/18)

「音声アシスタント」が“盗聴”
「Alexa」「Googleアシスタント」「Siri」の録音は人が聞いていた
Amazon.com、Google、Appleはそれぞれの音声アシスタントが収集した音声データを請負業者が聞いていることを明らかにした。ただしそれがどんな頻度なのか、どの程度の量を対象とするのかは不明だ。(2019/9/3)

電子健康記録(EHR)を使うべき理由【前編】
電子健康記録(EHR)、電子医療記録(EMR)、個人健康記録(PHR)はどう違う?
「電子健康記録」(EHR)、「電子医療記録」(EMR)、「個人健康記録」(PHR)は、いずれも患者の医療データという点では同じだが、活用方法やデータの共有範囲、管理主体に違いがある。(2019/9/3)

臨床医学研究に「AWS」を使う【後編】
名古屋大学医学部附属病院が研究基盤に「AWS」を選んだ理由
名古屋大学医学部附属病院が研究データ基盤をパブリッククラウドに移行する際、データ保護制度やガイドライン順守は大きなハードルだった。解決策として「Amazon Web Services」(AWS)の採用に至った理由は。(2019/9/25)

VPNプロバイダー選びは慎重に
主要VPNサービスは危険? VPNプロバイダーの資本や国籍に注意
世界上位の主要VPNプロバイダーの中には、全幅の信頼を置くことができない企業が含まれる。もしかしたら、ユーザーのプライバシーはその企業が属する国に漏れているかもしれない。(2019/8/29)

仕事用アプリケーションの管理とプライバシーを両立させる
「Android Q」「iOS 13」に新しく追加されたBYOD向け管理機能とは?
BYODを実施するには、IT部門はエンドユーザーのプライバシーとエンドポイントセキュリティを慎重に考慮する必要がある。「Android Q」「iOS 13」で進化したIT部門向けの管理機能について、詳しく説明する。(2019/8/26)

「iPadOS」ビジネス向け機能にも注目集まる
「iOS 13」のデバイス管理機能はどこが変わった? 私物iPhone対策や認証に期待
Appleのモバイルデバイスを利用している組織は、「iOS 13」で利用できるデバイス管理機能を確認しておこう。本稿はBYOD支援の「User Enrollment」やビジネス向けの「管理されたApple ID」などの主要機能を解説する。(2019/8/24)

GDPR施行後1年で罰金事案は100件も
GDPRとバックアップの難しい関係、効率と「忘れられる権利」をどう両立するか
顧客からのデータ削除要請は、バックアップと「GDPR」の順守に立ちはだかる壁となる。GDPR施行から1年を迎えた今、こうした問題の解決策を考えてみよう。(2019/8/22)

AI技術は攻撃者にも悪用される可能性
人のように振る舞う「AIマルウェア」の脅威とは
人工知能(AI)技術を組み込んだマルウェアの大規模な被害は、2019年時点では明らかになっていない。一方「学習するマルウェア」は既に登場している。AI技術を使った攻撃がセキュリティに与える影響について考える。(2019/8/8)

British Airwaysで何が起こっていたのか
大手航空会社が「GDPR」違反で約240億円の罰金 制裁は正当か
British Airwaysは、大規模な顧客情報流出に対してGDPRの制裁を受け、1億8339万ポンドの罰金が科せられる可能性がある。攻撃の詳細は明らかになっておらず、制裁の正当性について専門家は疑問を呈する。(2019/8/7)

単純作業をより効率的に
「Windows 10」の知らないと損なキーボードショートカット5選
「Windows 10」の管理には、退屈な作業も少なからずある。PC管理者の業務を楽にする5つのキーボードショートカットを紹介する。(2019/8/4)

プライバシーも悪意も見えない時代
悪意のある通信も暗号化される、常時SSL時代のセキュリティ対策
SSLなどの暗号化プロトコルの使用が増加すると、悪意のあるデータまでが暗号化されて検知が難しくなるという課題が顕在化してきた。(2019/8/2)

発言力拡大に向けた取り組み
女性CISOが2割でも不十分? セキュリティ分野で活躍する女性を増やすには
女性団体のExecutive Women's Forum(EWF)がワシントンを訪問し、米国議員と議論した。サイバーセキュリティ分野において、米国連邦議会での女性の存在感を高めるためだ。(2019/7/26)

HIPAAをベースに考える
医療機関が「Microsoft Teams」を使う4大メリットと3大リスクは?
「Microsoft Teams」は、医療環境でのコミュニケーションやコラボレーションにメリットをもたらす可能性がある。ただし医療情報の送受信に利用するときは、コンプライアンスを最優先にしなければならない。(2019/7/22)

温故知新の医薬品開発が進むか
「AI」を創薬と疾患特定に生かす医薬品業界、既存薬の新たな薬効も見つかる?
臨床試験や創薬など、医薬品製造における人工知能(AI)技術の利用が進んでいる。制度面での障壁はあるとしても、製薬会社はAI技術による新薬開発のプロセス短縮化を期待している。(2019/7/9)

Computer Weekly製品ガイド
AWSが実践しているセキュアなクラウドサービス構築の秘密
クラウド大手AWSの製品やサービスは、決してセキュリティ面で妥協しない。それをどう実行しているのかを同社のCISOスティーブン・シュミット氏が語る。(2019/7/9)

専門家の意見は真っ二つ
Apple独自のシングルサインオン「Sign In with Apple」は本当に安全か?
Appleは、ユーザーのプライバシーを重視した独自のシングルサインオンサービス「Sign In with Apple」を準備中だ。このサービスについて専門家の評価は分かれている。(2019/7/6)

「iPadOS」「Mac Pro」「macOS Catalina」「iOS 13」「watchOS 6」を理解する【後編】
「iOS 13」「watchOS 6」の押さえておくべき注目機能リスト
AppleのモバイルOS「iOS 13」とスマートウォッチ向けOS「watchOS 6」には、どのような機能が加わったのか。注目機能を紹介する。(2019/7/4)

個人情報の管理は企業にとってもマイナス
個人情報の管理を企業から個人に戻す、Microsoftの分散型IDへの取り組み
Microsoftは、企業が個人情報を収集して管理する現状を変え、個人が自分で管理できる「分散型ID」の導入に取り組んでいるという。Microsoftが目指すアイデンティティー管理の形とは?(2019/7/4)

結果を公開しつつ秘匿性も確保
不正選挙を防ぐMicrosoft「ElectionGuard」 その中核技術「準同型暗号」とは?
2020年の米大統領選挙に先立ち、Microsoftはオープンソースのソフトウェア開発キット(SDK)「ElectionGuard」を発表した。これにより、電子投票の結果を有権者自らが検証できるようになる。(2019/6/27)

グラフィックス性能に強み
「ThinkPad」第2世代AMD Ryzen PRO搭載モデルは、Intel搭載モデルよりお得か?
Lenovoは「ThinkPad T」「ThinkPad X」シリーズのラインアップにAMD製プロセッサ「AMD Ryzen PRO」シリーズ搭載モデルを追加した。「ThinkPad T495」「ThinkPad T495s」「ThinkPad X395」の性能や特徴を探る。(2019/6/22)

会議の参加者や人数をAIで特定
AI活用の「スマートカメラ」とは? Amazon、Google、Microsoftが注目
会議の効果を最大限に引き出し、ビデオの新しいユースケースを作りたいと考える企業は、クラウドベンダーやビデオ会議ベンダーが提供する「スマートカメラ」に注目だ。(2019/6/17)

DataOpsの誕生【前編】
分析と機械学習を加速するDataOps
データ活用の文脈から、DataOpsが浮上してきた。DataOpsを実践することにより、全てのベースとなるデータの運用体制が確立される。複数の識者が語るDataOpsの考え方とは?(2019/6/13)

「Pixel 3a」「Pixel 3a XL」の実力【後編】
Pixel 3aにも搭載へ 「Android Q」は5Gや“曲がるスマホ”フォルダブルを実現
GoogleのAndroidスマートフォン「Pixel 3a」「Pixel 3a XL」は、Androidの最新版「Android Q」をいち早く利用できるようになる見込みだ。Android Qの主要な新機能を紹介する。(2019/6/11)

管理性やセキュリティにも配慮
Dellの新「Latitude」 1時間で最大8割充電できる“持ち出したくなる”ノートPC
Dellはビジネス向けノートPC「Latitude」シリーズを新しい外観と機能で刷新した。オフィスの内外で仕事をする従業員を支援しやすくなる、と専門家は評価する。(2019/6/9)

より企業向けに進化する「Microsoft Edge」【後編】
IEモード以外の「Edge」新機能「プライバシーコントロール」「Office連携」とは
Webブラウザ「Microsoft Edge」次期バージョンの強化点は、「Internet Explorer」の互換モードだけではない。他の主要な2つの強化点を紹介する。(2019/6/7)

SaaSを選ぶしかなくても、リスクは把握すべし
ITインフラ管理ツールはSaaSとオンプレミスのどちらを選ぶべきか?
企業がITインフラ管理ツールを選ぶに当たって考える要素は多い。特にSaaSとオンプレミスツールのどちらを選ぶかは難しい判断になる。(2019/6/6)

特選プレミアムコンテンツガイド
「Chrome」「Firefox」の危険なアドオンと“怪しいcookie”の撃退方法
Webブラウザは身近なアプリケーションだが、さまざまなリスクが存在する。「Chrome」「Firefox」のアドオンに潜む脅威への対策や、Webサイトの閲覧情報を記録するcookieの安全な活用方法について紹介する。(2019/6/3)

より企業向けに進化する「Microsoft Edge」【前編】
「Microsoft Edge」で「Internet Explorer」向けアプリが動く「IEモード」とは?
Microsoftは「Microsoft Edge」の次期バージョンに、「Internet Explorer」(IE)の互換モードを導入する。これを使えば、社内のIE向けレガシーアプリケーションをEdgeで実行できるようになる。(2019/5/31)

医療機器のセキュリティ対策の要点を解説
医療IoT「IoMT」のセキュリティリスク 患者の命をサイバー攻撃から守るには?
医療機器とソフトウェアをインターネットで接続する、医療におけるモノのインターネット「IoMT」。そのリスクと、セキュリティ対策で検討すべき事項とは。(2019/5/31)

ミレニアル世代のワークスタイル
小さな会議室「ハドルルーム」人気急上昇で会議が変わる
会議文化が変わってきている。従業員が臨機応変に会議をするために、フォーマルな役員用会議室よりもハドルルーム(少人数向け会議室)を好むようになったからだ。背景には、職場の人員構成や文化の変化がある。(2019/5/30)

開発者自らが語る
画面を閉じても止められないWebブラウザ攻撃手法「MarioNet」の危険性
「MarioNet」というWebブラウザベースの攻撃を研究者が作り出した。HTML5のAPIを悪用したこの手法は、Webブラウザのタブを閉じた後でも攻撃者が標的のシステムを悪用し、botネットを作成できる。(2019/5/20)

少数だが確実にあるニーズ
Windowsから「Linuxデスクトップ」へ乗り換えたくなる4つの理由
Linuxは、クライアントOSとしてはWindowsほど普及していないものの、使い方によっては大きなメリットを提供する。Linuxデスクトップが役立つユースケースを詳しく見てみよう。(2019/5/19)

必要な機能を見極めるポイントを解説
「デジタルワークスペース」製品選びで必ず比較したい5つの機能
理想的なデジタルワークスペース製品に必要な要素は5つに絞ることができる。この5つの機能に焦点を当てて吟味すれば、自社のニーズにかなう適切な製品を選択できるだろう。(2019/5/10)

クラウドベンダーが満たすべき要件を解説
医療で使えるクラウドかどうかを見極める「HIPAA」の5大要件
医療データを扱うクラウドベンダーは、データのプライバシーとセキュリティを確保するため、HIPAAに準拠しなければならない。ユーザー企業がクラウドを利用するときに気を付けるべきHIPAAの要件を5つ紹介する。(2019/5/8)

用途はセキュリティ対策だけではない
患者の気持ちをリアルタイム検知 「顔認証技術」の医療利用シーン4選
医療機関で顔認識技術を利用すれば、患者の感情を分析したり、入院患者の居場所の特定を容易にしたりできる可能性がある。デバイスや施設のセキュリティ対策だけではない、顔認識技術の利用方法について考える。(2019/4/26)

単なる従業員監視ツールか
ウェアラブル技術の業務利用が引き起こすデータ保護法との摩擦
ウェアラブル技術によって従業員のパフォーマンスを監視したりミスや事故を防いだりすることができるようになった。だが、従業員のプライバシーを侵害する恐れもある。(2019/4/22)

簡単で低コスト……なのか?
4Gおよび5Gのネットワークプロトコルに脆弱性
4Gおよび5Gのネットワークプロトコルに、端末のIMSI(国際移動体加入者識別番号)を攻撃者に取得されてしまう欠陥があることが判明した。(2019/4/19)

クラウド戦略の根幹
「ハイブリッドクラウド」は「ハイブリッドIT」「マルチクラウド」とどう違うのか?
マルチクラウドとハイブリッドクラウドには明確な違いがある。両者の概念を理解した上で、クラウドをどのように採用するのが適切かを検討する必要がある。(2019/4/18)

IBM、Cloudera、Domino Data Lab、Oracle以外にも
人工知能(AI)で急成長のデータサイエンスツール、商用とオープンソースの違いは?
商用製品からオープンソースまで、人工知能(AI)を使ったデータサイエンスツールの選択肢が広がっている。うまく利用すれば、データアクセスや分析モデル作成、データ管理の共同作業が簡便になるだろう。(2019/4/15)

安全に、部門の壁を超えた情報共有をしたいなら
ブロックチェーンを「UC」に組み込めば“なりすまし電話”を撲滅できる?
コミュニケーション基盤にブロックチェーンを取り入れると、機密情報を組織全体で共有したり、通話相手の身元を確認したりする際に役立つ可能性がある。(2019/4/12)

口座開設や接客を自動化
「RPA」を業務自動化に生かす大手銀行、導入が進まない地方銀行
銀行業界は、セキュリティ対策や顧客の口座開設プロセスの効率化にRPAツールを使い始めている。大手銀行とFinTech企業を中心にRPAツールの導入が進みつつあるが、地方銀行にとっては依然として障壁がある。(2019/4/7)

落とし穴を回避
BIをクラウドへ、低コストで移行するための5つのヒント
BIや分析をクラウドに移行するには戦略が必要だ。何を詳しく調査し、どのような点に注意して、どんなことに取り組むべきか、専門家やIT担当者からヒントを得る必要がある。(2019/4/5)