2019年の事件から考えるセキュリティ対策【後編】
「キャッシュレス」「5G」「AI」のセキュリティリスクとは? 対策を整理
「キャッシュレス決済」「5G」「AI技術」といったさまざまな技術が国内で普及する裏側で、それらを狙ったり悪用したりするサイバー攻撃が登場している。どのような脅威があるのか。どう立ち向かえばよいのか。(2020/4/2)

Gartnerのアナリストも“予想外”
Office 365ユーザーがG Suiteを併用する理由 なぜ似たサービスを使うのか?
セキュリティ企業Oktaの調査から、オフィススイートサービス「Office 365」と「G Suite」を併用する企業が相当数あることが分かった。似たようなサービスであるにもかかわらず、なぜ併用する必要があるのか。(2020/3/14)

わずか2カ月の開発期間
米大統領選の前哨戦で集計トラブル 原因は投票アプリのテスト不足?
2020年2月3日のアイオワ州党員集会で、利用された投票数集計用アプリケーションで集計ミスが発生した。アプリケーションのテストが不足していたことが原因ではないかと複数の専門家は指摘する。(2020/3/6)

2019年の事件から考えるセキュリティ対策【前編】
「クラウドの設定ミスで情報漏えい」はなぜ起こるのか? 取るべき対策は
2019年に「クラウドの設定ミス」が原因で大手企業の情報が漏えいしたことを受け、複数のセキュリティベンダーがそうした人為的な設定ミスへの注意を呼び掛けている。ミスが生じる理由とは。対策は。(2020/3/31)

「Edge」と「Chrome」 企業が選ぶべきWebブラウザはどちらか【後編】
「Edge」と「Chrome」の“新・ブラウザ戦争”に勝者がいない理由
同じ「Chromium」ベースとなったWebブラウザ「Chrome」と「Microsoft Edge」。企業向け標準Webブラウザの地位を懸けた両者の争いは、何をもたらすのか。(2020/2/24)

“偉大なOS”「Windows 7」を振り返る【前編】
「Windows 7」がここまで愛された理由 “Vistaの失敗”を乗り越えて
惜しまれながらもついにサポートが終了したMicrosoftの「Windows 7」。広く支持された理由とは何だったのか。専門家に聞いた。(2020/2/23)

保護対象や企業における役割
「ネットワークセキュリティ」「アプリケーションセキュリティ」の違いと共通点
「ネットワークセキュリティ」と「アプリケーションセキュリティ」は、それぞれどのような特徴があるのか。両者の違いを明確にし、自社のセキュリティ計画に必要な対策を理解しよう。(2020/2/14)

「Edge」と「Chrome」 企業が選ぶべきWebブラウザはどちらか【前編】
Chromiumベースの新「Edge」がChromeに勝てる“たった一つの条件”
Microsoftが提供を始めた「Microsoft Edge」の新バージョンは、オープンソースの「Chromium」をベースにしている。同じくChromiumベースのGoogle「Chrome」との戦いに勝つために、Edgeに必要な要素とは何か。(2020/2/11)

米国のHuawei禁輸措置に対抗か
中国“Windows禁止令”でHuawei製「Harmony OS」の開発に弾みがつく?
中国当局は政府機関で使用する「非中国製ソフトウェアを搭載したコンピュータ」を交換するよう命じたという。Huaweiが開発する独自OS「Harmony OS」のプロジェクトにとっては追い風になる可能性がある。(2020/1/18)

エンドポイント環境の過去、現在、未来【後編】
モバイルデバイスやSaaSがもたらすエンドポイントの真の課題とは?
モバイルデバイスやSaaSを仕事で使うことが一般的になった今、エンドポイント環境に求められる要件も変化している。将来のエンドポイント環境はどうなるだろうか。(2020/1/16)

エンドポイント環境の過去、現在、未来【前編】
WindowsとCD-ROMが必需品 20年前のエンドポイント環境を振り返る
2000年から2020年までの20年で、業務に用いるアプリケーションやデバイス、働き方は大きく変化し、多様化した。20年前のITを取り巻く環境と働き方はどのようなものだったか、振り返ってみよう。(2020/1/7)

知っておきたいGoogle Cloud Platformのサービス5選【後編】
「Google Cloud Platform」(GCP)で要注目のログ監視ツールとNoSQLデータベースとは
GCPは数多くの機能を備えている。本稿はその中から、ログの監視機能「Access Transparency」と、2つのNoSQLデータベース「Cloud Firestore」「Firebase Realtime Database」について説明する。(2019/12/26)

5つの観点から比較
いまさら聞けない「Apache HTTP Server」と「Apache Tomcat」の違いとは?
Webサーバ構築のためのソフトウェア「Apache HTTP Server」と「Apache Tomcat」の違いとは何か。目的や導入条件、アーキテクチャなどの観点から両者を比べる。(2019/11/29)

3つの条件で製品を選定
成城大学がバックアップ製品を「Avamar」「VDP」から「Rubrik」に変えた理由
学内システムのバックアップに課題を抱えていた成城大学は、バックアップ製品に「Rubrik」を導入した。なぜRubrikを選んだのか。そのメリットと課題は。同校のシステム運用担当者に聞いた。(2019/12/16)

“脱Excel”か“活Excel”か
無理やり「Excelツールをチームで共同利用」するよりも、試すべき「Office 365」
Microsoft Excelで作成した社内ツールは、リアルタイムに複数人が同時編集することは困難な場合があります。マルチデバイスで共同編集できるツールを作るなら「Office 365」を検討する必要に迫られるでしょう。(2019/11/26)

目的と仕組みを解説
謎のゆがみ文字列「CAPTCHA」はどのようにして生身の人を見分けるのか
「CAPTCHA」はbotと本物のユーザーを区別し、スパム業者にフォーラムサイトやブログのコメント欄を乗っ取られるのを防ぐ手助けをする。その仕組みを簡潔に解説しよう。(2019/11/2)

PowerShellによる管理から印刷問題への対処まで
クラウド版Windows「Windows Virtual Desktop」の覚えておくべき管理手法4選
「Windows Virtual Desktop」を利用するには、まずIT管理者がこのサービスをどう管理すべきかを理解しておく必要がある。効果的な4つの管理手法を紹介する。(2019/10/30)

人的要因が招くクラウドのリスク【前編】
クラウドセキュリティの“最大の敵”が「人」である理由
さまざまな場面でクラウドを導入する時代になっても、従来のオンプレミス環境と変わらないセキュリティリスクが存在する。そのようなリスクはなぜ生まれ、企業にどう影響を与えるのか。(2019/10/10)

働き方改革やDXはスマートデバイス活用から
琉球銀行とオザックスが採用した「簡単手軽な業務システムのスマホ対応」とは
企業の働き方改革やデジタルトランスフォーメーションの推進にはスマートデバイスの利活用が必要だ。だが既存システムやサービスを再開発できるほど「人もコストもない」企業は少なくない。スマートデバイス活用を進める現実的な方法とは?(2019/9/30)

2019年、これまでの10大データ流出【後編】
トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件
データ流出は世界中の企業で発生している。国内企業も例外ではない。2019年に判明した10大データ流出事件を振り返る本連載の後編は、トヨタ自動車で発生した不正アクセスなど、残る3つの事件を紹介する。(2019/9/17)

被害者はCapital One Financialだけではない?
自動車大手や大学も被害か 個人情報1億件流出の容疑者が「Slack」で示唆
2019年7月に発生したCapital One Financialの情報流出事件で逮捕された容疑者が、別の組織のデータを盗んだ可能性があることが「Slack」の履歴から発覚した。だが、それを裏付ける証拠は今のところ見つかっていない。(2019/9/13)

Windows Virtual Desktop登場でVDI市場は変わるか【後編】
「Windows Virtual Desktop」は「Azure RemoteApp」の生まれ変わりだった?
Microsoftの「Windows Virtual Desktop」が誕生に至るまでには、どのような道のりがあったのか。開発を支援したITベンダーNerdioのCEOに話を聞いた。(2019/9/13)

2019年、これまでの10大データ流出【中編】
Citrixも被害 医療や金融も狙われた2019年のデータ流出事件
さまざまな企業が舞台となるデータ流出事件。2019年7月中旬までに発生した事件を振り返る本連載の中編では、Citrix Systemsが被害者となった事件をはじめ、5つのデータ流出事件について説明する。(2019/9/10)

2019年、これまでの10大データ流出【前編】
国民の約7割相当の個人情報が流出したブルガリア、犯人は20歳の青年
2019年7月中旬までに発生したデータ流出事件を振り返る。前編となる本稿では、写真共有サービス「500px」およびブルガリア政府が標的となった事件を紹介する。(2019/9/5)

「バッファオーバーフロー攻撃」を知る【後編】
いまさら聞けない「バッファオーバーフロー攻撃」とは? 仕組みと対策を解説
「バッファオーバーフロー攻撃」はシステムの一時的な記憶領域を狙った攻撃だ。その具体的な攻撃手法と対策を紹介する。(2019/8/29)

5カ月間にわたる不正アクセスの疑い
Citrixが「パスワードスプレー攻撃」で不正アクセス被害 なぜ防げなかった?
Citrix Systemsのシステムが「パスワードスプレー攻撃」を仕掛けられて不正アクセスされた。盗まれたのは一部のビジネスドキュメントのみだったとみられるが、どうすれば防ぐことができたのだろうか。(2019/8/22)

「バッファオーバーフロー攻撃」を知る【前編】
知っておきたい「バッファオーバーフロー攻撃」とは? 主要な4種を紹介
メモリに許容量以上のデータを送り込む「バッファオーバーフロー攻撃」にはさまざまな種類がある。主要な4種類について、それぞれの特徴と攻撃手法について説明する。(2019/8/21)

クラウドコストの賢い削減術【後編】
クラウドサービスの料金を1円でも節約するための具体的な方法
クラウドサービスの料金を節約するための万能の方法はない。自社の状況に応じてクラウドサービスの機能や料金プランを組み合わせることが大切だ。クラウドコスト管理の勘所を紹介する。(2019/8/13)

British Airwaysで何が起こっていたのか
大手航空会社が「GDPR」違反で約240億円の罰金 制裁は正当か
British Airwaysは、大規模な顧客情報流出に対してGDPRの制裁を受け、1億8339万ポンドの罰金が科せられる可能性がある。攻撃の詳細は明らかになっておらず、制裁の正当性について専門家は疑問を呈する。(2019/8/7)

新サービスへの反響に応じたインフラの拡張が可能に
セブン銀行が「ATM受取」をオンプレミスでなくプライベートクラウドに構築した理由
セブン銀行は新サービス「ATM受取」のシステムをホスティング型プライベートクラウドに構築した。それまではオンプレミスのインフラを利用してきた同社がプライベートクラウドを選択した理由と、その効果に迫る。(2019/8/26)

「シャドーIT」の隠れた通信も落とし穴に
7pay事件で再考すべき「Webアプリケーション」のリスクと対策
「7pay」の不正アクセスなど、インターネット通信を利用するWebアプリケーションのインシデントが後を絶たない。Webアプリケーションのユーザー側と提供者側の双方から見て注意すべきリスクとは何だろうか。(2019/8/8)

「Azure IoT」サービスを一挙紹介【後編】
「Azure IoT」のSphere、Digital Twins、TSI、Maps、Stream Analyticsとは?
MicrosoftのIoTサービス群「Azure IoT」には、IoTデバイスが生み出すデータを取得したり、アプリケーション開発に生かしたりするための、さまざまなサービスがある。その中から5つのサービスを紹介する。(2019/7/23)

オンプレミスに拡張するクラウド【後編】
「Anthos」と「Azure Stack」を比較 2大ハイブリッドクラウド製品の違いは?
主要クラウドベンダーが新たな製品やサービスを発表することで、ハイブリッドクラウドの選択肢が広がっている。本編ではGoogleとMicrosoftが提供するハイブリッドクラウド製品を紹介する。(2019/7/9)

B2Cだけでない「チャットbot」の用途【後編】
「AIチャットbot」がIT管理者の働き方を変える
AI技術を活用するチャットbotを使って、企業のIT管理者の仕事を効率化することができる。どのように役立てることができるのだろうか。(2019/6/27)

見え隠れするMSの真意
AWSやGoogleとは違う、MicrosoftのAIプラットフォーム戦略
オープンソースソフトウェアも活用し、AIプラットフォームの強化を続けるMicrosoft。バイスプレジデントのガスリー氏は、競合他社とは異なる戦略があると語る。(2019/6/19)

テストチームの悩みを解決
AIがスクリプトを生成するコードレスなアプリテスト自動化ツール登場
アプリテストの自動化は必要だが、テストチームにテストスクリプトのコーディングスキルはない。スキルを持つ開発チームは、それをアプリ開発に使うべきだ。このジレンマを解決するのがコードレスツールだ。(2019/5/27)

データの場所をどう捉えるか
「アプリケーション仮想化」の2大方式 サーバベースとクライアントベースの違い
アプリケーション仮想化製品は一般的に、仮想アプリケーションの配信方法に応じてサーバベース方式とクライアントベース方式の2種類がある。その主な違いはデータの場所だ。(2019/5/21)

接続方式に違い
「SDN」と「SD-WAN」のコントローラーは何が違うのか?
従来のSDNコントローラーは、接続プロトコルに「Northbound API」と「Southbound API」を使用するが、SD-WANコントローラーは同じプロトコルに依存しない。その違いを解説する。(2019/5/10)

事例で探るKubernetes管理の勘所【後編】
マネージドKubernetesを使うマインクラフト交流サイト 直面した課題と解決策は?
コンテナ統合管理ツール「Kubernetes」のマネージドサービスを活用するMineteria。ゲーム「Minecraft」関連サービスを手掛ける同社は、成長中の新しいサービスをどう活用しているのか。(2019/5/10)

必要な機能を見極めるポイントを解説
「デジタルワークスペース」製品選びで必ず比較したい5つの機能
理想的なデジタルワークスペース製品に必要な要素は5つに絞ることができる。この5つの機能に焦点を当てて吟味すれば、自社のニーズにかなう適切な製品を選択できるだろう。(2019/5/10)

IT管理者とエンドユーザー両方に恩恵
iOS/Androidでのパスワード使い回しを防ぐ「ワンタイムパスワード認証」製品
パスワード認証とは別の認証方法をモバイルデバイスで利用すると、パスワードを盗み取るフィッシング攻撃を防ぎながら、利便性を高められる。有力な選択肢である「ワンタイムパスワード認証」を説明する。(2019/4/28)

優れたビッグデータ分析ツールの特徴とは?
Tableau、Qlik Sense、Power BIの競合は? 「ビッグデータ可視化」の11大ツール
データドリブン志向の企業は、可視化ツールを使用してビッグデータに潜む結論を読み解き、その結論から有益な情報を導き出す。本稿ではビッグデータ分析に適した可視化ツールと選び方のポイントを紹介する。(2019/4/26)

既存SQLクエリをテストしてすぐ書き換え可能
動的SQLも漏れなくチェックするDB移行支援ツール「Insight Database Testing」
インサイトテクノロジーが新たに販売開始したデータベース移行支援ツールが「Insight Database Testing」だ。ユーザーは移行先データベースでSQL文を実行した結果を確認し、その場でSQL文の修正とテスト実行ができる。(2019/5/8)

古いシステムとのギャップをどう埋める?
Windows Serverのレガシーアプリを「Docker」に移行、製造受託大手が直面した課題は
「Docker」を使い、「Windows Server」のレガシーアプリケーションをモダナイゼーションしようとする企業が直面する課題とは何か。製造受託大手Jabilの事例から探る。(2019/4/19)

事例で探るKubernetes管理の勘所【前編】
マインクラフト交流サイトが「Kubernetes」を活用 その独自の管理方法とは?
ゲーム「Minecraft」関連サービスを手掛けるMineteriaが、コンテナ統合管理ツール「Kubernetes」を活用している。同社はサービスの持続性を保つため、Kubernetesの管理方法に工夫を凝らす。何をしているのか。(2019/4/18)

EMMとのAPI連携で効率化が進む
「Android Enterprise」があればアップデートや業務アプリ配信がもっと簡単に?
「Android Enterprise」のAPIを使うと、エンタープライズモビリティー管理(EMM)ツールを使ったきめ細かなAndroidデバイス管理が可能になる。何ができるのかを簡潔にまとめた。(2019/4/11)

対処の迅速さに評価の声も
「Google Cloud Platform」(GCP)の障害を引き起こしたエンジニアの行動とは?
「Google Cloud Platform」(GCP)の複数のサービスが2019年3月、障害に見舞われた。アナリストは、Googleの素早い対処と透明性を評価する。(2019/4/3)

Community CloudとLightning Platformを利用
セブン銀行が「ATM受取」にSalesforceを採用 2年のはずの構築期間が1年に
セブン銀行の新サービス「ATM受取」。サービスの提供に当たり、同社はクラウドを利用してシステムを構築した。2年かかるといわれた開発期間は、クラウドの導入でどのくらい短縮されたのか。(2019/4/1)

アドオン、レポート機能、モバイルサポートで比較
多要素認証(MFA)製品ベンダー4社を比較 自社に最適な製品はどれ?
企業にとって適切な多要素認証ツールとはどのように決まるのだろうか。本稿では、多要素認証の主要ベンダーであるRSA Security、Symantec、CA Technologies、OneSpanの製品を、複数の観点から比較する。(2019/3/27)

オンプレミスよりも信頼性が高いのはなぜか
Amazon、Google、IBM 各ベンダーの「クラウドベースIAM」を比較する
Amazon、Google、IBMは、それぞれクラウドサブスクリプションの一部として、IDおよびアクセス管理(IAM)サービスを提供している。企業はこうしたサービスの利用を開始する前に、それらを慎重に評価する必要がある。(2019/3/19)