意思疎通のためのセキュリティ用語集【第3回】
いまさら聞けない「ネットワークテスト」の基礎 4つの対象による違いとは?
身近な言葉を使った用語は一見すると分かりやすいものの、むしろ誤解を生むことがある。こうした用語の一つが「ネットワークテスト」だ。テスト対象によって微妙に異なる、ネットワークテストの意味をおさらいする。(2021/7/16)

意思疎通のためのセキュリティ用語集【第2回】
「侵入テスト」にまつわる3つのセキュリティ用語 正しい意味は?
「アドバーサリーシミュレーション」「セキュアコードレビュー」「アプリケーションテスト」――。これらのセキュリティ用語は具体的に何を指すのか。一般的な意味を解説する。(2021/7/9)

意思疎通のためのセキュリティ用語集【第1回】
「セキュリティ用語」をあいまいな理解で使ってはいけない“納得の理由”
セキュリティ用語にはさまざまな意味を持つものがある。あいまいなままセキュリティ用語を使うとどのような不都合が生じるのか。(2021/7/2)

「SEOを考えたツール命名」はどのくらい重要か【前編】
名付けに「SEO」が必要な“納得の理由” なぜFluentdの「d」はそこにあるのか
「Fluentd」の名前は、以前は「Fluent」だった。なぜ「d」が付いたのか。その背景には検索エンジンの存在があった。Fluentd命名のいきさつを背景に、ツール命名におけるSEOの重要性を解説する。(2021/6/26)

クラウドにまつわる懸念はこれで解消
人材不足、運用、セキュリティ対策――クラウド導入の課題を解決するには
DX実現に向けた企業のクラウド活用が進んでいる。だが、人材不足や運用、セキュリティへの懸念で、いまだにクラウド移行をためらっている企業もあるだろう。そうした企業がスムーズなクラウド移行を実現するにはどうすればよいのか。(2021/6/24)

Computer Weekly日本語版
多要素認証が効かない「Pass-the-cookie 攻撃」の仕組みと緩和策
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/6/7)

セキュリティ担当者のメンタルヘルスを守る6つの方法【後編】
「冗長な作業の自動化」は過労の“燃え尽きセキュリティ担当者”を救うか
セキュリティ人材の深刻な不足と、過労による燃え尽きのリスクは表裏一体だ。セキュリティ分野のプレゼンスを高め、優秀な人材をつなぎ止めるには「業界を挙げた取り組みが必要だ」と専門家は説く。効果的な策とは。(2021/6/3)

AWSの「クラウドIAM」7選【前編】
AWS IAM、Amazon Cognito、AWS Directory Serviceとは? AWSの主要クラウドIAM
AWSはIDおよびアクセス管理(IAM)のクラウドサービス「クラウドIAM」を提供する。その中から「AWS IAM」「Amazon Cognito」「AWS Directory Service」の特徴を説明する。(2021/5/27)

ネットワークセキュリティの新常識
知っておきたい「SASE」のアクセス管理 今までと何が違うのか?
ネットワークとセキュリティの機能を集約した「SASE」は、アクセス管理の仕組みに従来のネットワークセキュリティ製品との違いがある。どう違うのか。(2021/5/26)

コンバージドインフラからハイパーコンバージドインフラ(HCI)に移行
ベンダー営業担当の説明は真実か? HCI導入の鉄鋼会社が取った確認方法とは
「ハイパーコンバージドインフラ」(HCI)を導入した鉄鋼会社Harrison Steel CastingsのIT担当者は、HCIベンダーの営業担当者による製品説明の真偽を確かめるべく、ある行動に出た。その行動とは。(2021/5/13)

無線ネットワーク主要4種を比較
いまさら聞けない「無線LAN」「無線MAN」「無線PAN」「無線WAN」の基本的な違い
無線ネットワークには「無線LAN」「無線MAN」「無線PAN」「無線WAN」の4種類があり、それぞれ用途が異なる。何が違うのか。(2021/4/18)

無料で使えるテストツールも紹介
「Teams」を“使えない”と嘆く前に確認したい4つのポイント
Web会議やビジネスチャットなど幅広い機能を持つ「Microsoft Teams」。その快適な利用を実現するためには何をすればよいのか。UX向上に不可欠な、主要な4つのポイントを紹介する。(2021/4/11)

「CloudEndure Disaster Recovery」「Azure Site Recovery」を比較する【前編】
AWSのCloudEndure Disaster RecoveryとAzure Site Recoveryの用途、構造の違い
代表的なDRaaSであるAWSの「CloudEndure Disaster Recovery」とMicrosoftの「Azure Site Recovery」。両者は何が違うのか。用途とアーキテクチャの観点から比較する。(2021/3/26)

Pass-the-cookie攻撃の脅威【後編】
多要素認証が効かない「Pass-the-cookie攻撃」の緩和策
Pass-the-cookie攻撃を完全に防ぐ方法はないが、緩和することはできる。組織やユーザーを守るために何ができるのか。(2021/3/15)

プログラミングを変えた「Java」の歴史【前編】
「Java」はなぜ人気言語になったのか? 成功の歴史を振り返る
新しいプログラミング言語が生まれ続ける中、いまだに広く使われているのが「Java」だ。Javaはどのようにして人気を集めるようになったのか。登場から現在までの変化を整理する。(2021/3/7)

セキュリティ対策に役立つコンピュータ言語5選【後編】
「シェルスクリプト」「SQL」をセキュリティ担当者が学ぶ意味と学習方法
セキュリティ担当者がコーディングを学ぶことは業務にさまざまなメリットをもたらす。本稿は「シェルスクリプト」「SQL」を学ぶ利点と学習方法を説明する。(2021/3/6)

セキュリティ対策に役立つコンピュータ言語5選【中編】
「HTML」「JavaScript」をセキュリティ担当者が学ぶべき納得の理由
「HTML」「JavaScript」の知識を身に付けておくことは、セキュリティ担当者にとって決して損ではないという。それはどういうことなのか。(2021/2/27)

「脱クラウド」戦略の基本【後編】
「脱クラウド」の注意点は? 「脱IaaS」「脱PaaS」「脱SaaS」の違いは?
脱クラウドに踏み切る際、使用をやめるクラウドサービスが「IaaS」なのか、「PaaS」なのか、「SaaS」なのかによって注意すべき点が異なる。どのような違いがあるのか。(2021/2/25)

AaaSからXaaSまで
「as a Service」主要43種の一覧 あなたは幾つ知っている?
クラウドサービスの普及と共に、多様化が進んだ「as a Service」。具体的にはどのようなサービスがあるのか。主要なas a Serviceをアルファベット順に紹介する。(2021/4/1)

2021年のWindows【前編】
Windows 10のUI刷新が意味するMicrosoftの対アプリ開発者戦略
既知の通り、2021年のメジャーアップデートでWindows 10のユーザーインタフェースが刷新される。そこからアプリケーション開発者に対するMicrosoftの戦略を垣間見ることができる。(2021/1/22)

対DDoS攻撃戦略【前編】
DDoS攻撃に対する誤解と攻撃の緩和戦略
DDoS攻撃は政治的な意図(抗議など)によるものが多く、頻度も低くかった。だが現在は異なる。「自社には関係ない」という認識は改めなければならない。だがどうすればいいのか。(2021/1/12)

クラウドニュースフラッシュ
注文は最大秒間58.3万件 「独身の日」を耐えたAlibabaのクラウドとは?
「アプリケーションPaaS」の国内市場動向やECサイトでのクラウドサービス事例など、クラウドに関する主要なニュースを紹介する。(2020/12/28)

「Xi Frame」と「Citrix Managed Desktops」を比較【前編】
NutanixのDaaS「Xi Frame」とは? 利点と注意点を整理
ハイパーコンバージドインフラ(HCI)で知られるNutanixが、専業ベンダーの買収を経て提供を始めたDaaSが「Xi Frame」だ。その機能と特徴、課題を整理する。(2020/12/15)

IE延命措置への依存は禁物
「Internet Explorerが終わる日」現実へ 一部サイトをIEで開くとEdgeで強制表示
Microsoftは、一部のWebサイトを「Internet Explorer」ではなく「Microsoft Edge」で強制的に表示するようにした。専門家は、現実味を帯びてきた「IEの終わり」への準備が必要だと指摘している。(2020/12/13)

スマートフォン、ノートPC、プリンタを賢く選ぶ【前編】
「スマートフォン」を買ってから後悔しない選び方の鉄則
従業員が毎日使うスマートフォンの性能は生産性に直結する。時代の変化に伴い、従業員それぞれの働き方に適したスマートフォンの選定プロセスは複雑化しているものの、「不動の鉄則」はある。それは何か。(2020/12/10)

クラウドにはクラウド型の対策で
「DevSecOps」のマインドを取り入れた、最新のSaaS型WAFが登場した理由
セキュリティ担当者の「待った」の声が、Webアプリケーション開発のスピードを鈍らせる――そんな状況を経験したことはないだろうか。スピードとセキュリティを両立させる鍵を探ってみよう。(2020/12/25)

モバイルアプリ開発環境の選び方【後編】
モバイルアプリ開発者が選ぶべきプログラミング言語とテストツールは?
モバイルアプリケーション開発はさまざまな要件が絡み合う。開発で使用するプログラミング言語とテストツールを選ぶ際に役立つヒントを解説する。(2020/11/17)

クラウド化で欠かせない“3つのエッジ”
「SASE」とは? クラウド移行が進む今だからこそ理解したい機能と仕組み
クラウド移行が進み、データやシステムが社外に出ていく中で登場したキーワードに「SASE」「ゼロトラストセキュリティ」がある。これらはどのような意味や役割を持つのか、あらためてポイントを整理しよう。(2020/11/9)

古いPCの再利用も
仮想デスクトップには「ファットクライアント」より「シンクライアント」を選ぶべき理由
仮想デスクトップを利用する際は、クライアント端末の選択が重要だ。「シンクライアント」と「ファットクライアント」を選ぶ際、何を検討すればいいのか。(2020/11/5)

教育機関と医療機関の「SAP Cloud Platform」事例【前編】
休校中の児童の食事を助ける「SAP4Kids」が“爆速”で開発できた理由
非営利団体GENYOUth FoundationとSAP北米法人は「SAP Cloud Platform」を使い、児童の食事や生活を支援するアプリケーション「SAP4Kids」を共同開発した。数週間という短期間で開発できた理由とは。(2020/11/4)

「Chromebook」のセキュリティ機能を学ぶ【前編】
いまさら聞けない「Chromebook」の基礎 “データを持たない”利点と欠点は
「Chromebook」は機能をそぎ落としてコスト効率を追求したノート型デバイスだ。ビジネスでChromebookを利用する上で、IT管理者が考慮すべき点は何か。まずはChromebookの基本的な仕組みを説明する。(2020/11/3)

医療ITニュースフラッシュ
薬剤師500人に聞いた「電子薬歴システム」最大の課題とは?
薬剤師は電子薬歴システムにどのような不満を抱いているのか。その原因とは。薬剤師約500人に聞いた調査結果から、オンライン服薬指導の新サービスまで、医療ITに関する主要なニュースを6本取り上げる。(2020/10/31)

Windows Virtual Desktop向けの管理機能も
MacやiPadも管理可能に 「Microsoft Endpoint Manager」のApple端末向け機能
「Microsoft Endpoint Manager」に、Apple製端末や仮想デスクトップを管理するための新機能が加わる。何ができるようになるのか。(2020/10/30)

攻撃高度化に加えて、運用負荷、コストも課題
住友生命が挑んだセキュリティの「三重苦」、WAF導入の経緯を聞いた
デジタル化を加速させている住友生命にとっての課題は、高度化しているサイバー攻撃への対応だった。セキュリティ対策に関する運用負荷やコスト増も同社に重くのしかかっていた。その中で同社はWAF導入を決断。経緯を聞いた。(2020/11/12)

システム構成に応じたセキュリティ実装
「bot攻撃」高度化で従来対策はもう限界? Webサービスに今必要な最新対策とは
ECサイトやWebサービスを狙ったサイバー攻撃で気を付けたいのがbotだ。悪性botによる攻撃は進化を続けており、従来の対策では太刀打ちできない恐れもある。bot攻撃や人手による攻撃からWebアプリケーションを守るには何をすべきか。(2020/10/6)

テレワークニュースフラッシュ
コロナ拡大後に投資意欲が急速に高まったテレワーク製品とは?
在宅勤務などのテレワークを実施する企業の間では、常態化に向けた課題や、その対策として必要なIT製品の明確化が進み始めている。それらは具体的に何なのか。主要なニュースを基にテレワークの現状を追う。(2020/9/30)

テレワークに伴うIT部門の負担を軽減
AWSとAzure、GCPで理解 「テレワーク」に役立つクラウドサービスとは?
テレワークの実現を支援するクラウドサービスには、どのような種類があるのか。AWSとMicrosoft、Googleのサービスを例に挙げて説明する。(2020/12/30)

動的型付け言語の弱点をカバー
Pythonコードの脆弱性を検知する「AppSec」
動的型付け言語(動的言語)の場合、変数に値が代入されるまで型が決定されないため、静的テストでは十分な検証ができない。動的言語の一つであるPythonもこの問題を抱えている。(2020/8/11)

Webブラウザ内で不審な挙動を検出
「Webスキミング」はなぜ危険? 目が行き届かないスクリプトを狙われるリスク
クレジットカード情報や顧客の個人情報漏えいの原因として、「Webスキミング」と呼ばれる攻撃手法が挙がるようになってきた。Webスキミング攻撃はなぜ対処しづらいのか、その危険性と対策を解説する。(2020/10/1)

「SASE」を解剖する【前編】
新たな製品「SASE」はどのような機能で構成されているのか?
クラウドサービスの普及など、ITの変化がもたらす課題の解決策となり得るのが「SASE」だ。ネットワークやセキュリティに関する複数の機能で構成されるSASE。その主要な構成要素を解説する。(2020/7/29)

パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティを簡素化、進化する脅威にも対抗可能な次世代ファイアウォールとは
ネットワーク上のアプリケーション、デバイス、データを制御するには、従来型のファイアウォールでは力不足だ。進化する脅威、複雑化するネットワークに対応し、セキュリティを簡素化する手段として次世代ファイアウォールに注目したい。(2020/7/6)

ランタイムのOSS化で自由度拡大
Pythonの知識だけでWebアプリを開発できる「Anvil」
Anvilは、Pythonだけで開発できるフルスタックのWebアプリケーション開発環境だ。ランタイムがオープンソース化されたことで、オフライン環境にもアプリケーションをデプロイできるようになった。(2020/6/26)

Google Cloud Platformの7つのデータベースサービス【後編】
GCPの「Memorystore」「BigQuery」とは? 特徴と機能を解説
Googleが提供するインメモリデータストアサービス「Cloud Memorystore」やクラウドDWH「BigQuery」を利用することで何ができるのか。両サービスの特徴を説明する。(2020/6/23)

Google Cloud Platformの7つのデータベースサービス【中編】
「Cloud Bigtable」「Firebase Realtime Database」「Cloud Firestore」の違い
Googleは複数の「クラウドデータベ―ス」を提供している。その中からNoSQLの「Cloud Bigtable」「Firebase Realtime Database」「Cloud Firestore」を紹介する。それぞれ何がどう違うのか。(2020/6/4)

Chromeなど主要Webブラウザで利用可能
いまさら聞けない「WebRTC」とは? Web会議に不可欠な基礎技術
Webブラウザを使ったコミュニケーションツールを実現する上で、重要な役割を果たしている技術が「WebRTC」。どのような技術であり、どのようなメリットをもたらすのか。(2020/5/27)

日本アイ・ビー・エム株式会社提供Webキャスト
LINEや電話へも展開可能、API型開発ツールで進化するチャットbotの現在地とは?
顧客から企業への問い合わせ手段として主流になっているテキストメッセージングの「自動応答」を実現するとして注目されるチャットbot。さらに最近では、API型の開発ツールにより、LINEや電話への展開も容易になっているという。(2020/5/27)

コンテナネットワークの基礎知識【第2回】
いまさら聞けない「Docker」とは? コンテナネットワークを知る基礎知識
コンテナの利用が広がるきっかけになったのが「Docker」の登場です。Dockerのコンテナ利用における役割を解説するとともに、コンテナ運用時に重要なコンテナネットワークの基礎知識を紹介します。(2020/6/25)

“クラウド破産”の理由と対策【前編】
“クラウド破産”はなぜ起こるのか? 利用料金が想定外に高くなる理由
クラウドサービスを使っていると、利用料金が想定していたよりも高額になることがある。なぜこうしたことが起こり得るのか。(2020/6/15)

バッファオーバーフロー攻撃に備える【後編】
「バッファオーバーフロー攻撃」の被害を防ぐ6つの対策
Webアプリケーションを狙う「バッファオーバーフロー攻撃」による被害を防ぐには、どうすればよいのか。開発から運用までのベストプラクティスを紹介する。(2020/5/15)

バッファオーバーフロー攻撃に備える【前編】
「バッファオーバーフロー攻撃」の仕組みとは? 何が危険なのか?
メモリ領域の脆弱性「バッファオーバーフロー」はどのように悪用され、どのような危険性をはらんでいるのか。対策のために知っておくべきバッファオーバーフローと、それを悪用した攻撃の裏側を解説する。(2020/5/7)