人的要因が招くクラウドのリスク【前編】
クラウドセキュリティの“最大の敵”が「人」である理由
さまざまな場面でクラウドを導入する時代になっても、従来のオンプレミス環境と変わらないセキュリティリスクが存在する。そのようなリスクはなぜ生まれ、企業にどう影響を与えるのか。(2019/10/10)

働き方改革やDXはスマートデバイス活用から
琉球銀行とオザックスが採用した「簡単手軽な業務システムのスマホ対応」とは
企業の働き方改革やデジタルトランスフォーメーションの推進にはスマートデバイスの利活用が必要だ。だが既存システムやサービスを再開発できるほど「人もコストもない」企業は少なくない。スマートデバイス活用を進める現実的な方法とは?(2019/9/30)

2019年、これまでの10大データ流出【後編】
トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件
データ流出は世界中の企業で発生している。国内企業も例外ではない。2019年に判明した10大データ流出事件を振り返る本連載の後編は、トヨタ自動車で発生した不正アクセスなど、残る3つの事件を紹介する。(2019/9/17)

被害者はCapital One Financialだけではない?
自動車大手や大学も被害か 個人情報1億件流出の容疑者が「Slack」で示唆
2019年7月に発生したCapital One Financialの情報流出事件で逮捕された容疑者が、別の組織のデータを盗んだ可能性があることが「Slack」の履歴から発覚した。だが、それを裏付ける証拠は今のところ見つかっていない。(2019/9/13)

Windows Virtual Desktop登場でVDI市場は変わるか【後編】
「Windows Virtual Desktop」は「Azure RemoteApp」の生まれ変わりだった?
Microsoftの「Windows Virtual Desktop」が誕生に至るまでには、どのような道のりがあったのか。開発を支援したITベンダーNerdioのCEOに話を聞いた。(2019/9/13)

2019年、これまでの10大データ流出【中編】
Citrixも被害 医療や金融も狙われた2019年のデータ流出事件
さまざまな企業が舞台となるデータ流出事件。2019年7月中旬までに発生した事件を振り返る本連載の中編では、Citrix Systemsが被害者となった事件をはじめ、5つのデータ流出事件について説明する。(2019/9/10)

2019年、これまでの10大データ流出【前編】
国民の約7割相当の個人情報が流出したブルガリア、犯人は20歳の青年
2019年7月中旬までに発生したデータ流出事件を振り返る。前編となる本稿では、写真共有サービス「500px」およびブルガリア政府が標的となった事件を紹介する。(2019/9/5)

「バッファオーバーフロー攻撃」を知る【後編】
いまさら聞けない「バッファオーバーフロー攻撃」とは? 仕組みと対策を解説
「バッファオーバーフロー攻撃」はシステムの一時的な記憶領域を狙った攻撃だ。その具体的な攻撃手法と対策を紹介する。(2019/8/29)

5カ月間にわたる不正アクセスの疑い
Citrixが「パスワードスプレー攻撃」で不正アクセス被害 なぜ防げなかった?
Citrix Systemsのシステムが「パスワードスプレー攻撃」を仕掛けられて不正アクセスされた。盗まれたのは一部のビジネスドキュメントのみだったとみられるが、どうすれば防ぐことができたのだろうか。(2019/8/22)

「バッファオーバーフロー攻撃」を知る【前編】
知っておきたい「バッファオーバーフロー攻撃」とは? 主要な4種を紹介
メモリに許容量以上のデータを送り込む「バッファオーバーフロー攻撃」にはさまざまな種類がある。主要な4種類について、それぞれの特徴と攻撃手法について説明する。(2019/8/21)

クラウドコストの賢い削減術【後編】
クラウドサービスの料金を1円でも節約するための具体的な方法
クラウドサービスの料金を節約するための万能の方法はない。自社の状況に応じてクラウドサービスの機能や料金プランを組み合わせることが大切だ。クラウドコスト管理の勘所を紹介する。(2019/8/13)

British Airwaysで何が起こっていたのか
大手航空会社が「GDPR」違反で約240億円の罰金 制裁は正当か
British Airwaysは、大規模な顧客情報流出に対してGDPRの制裁を受け、1億8339万ポンドの罰金が科せられる可能性がある。攻撃の詳細は明らかになっておらず、制裁の正当性について専門家は疑問を呈する。(2019/8/7)

新サービスへの反響に応じたインフラの拡張が可能に
セブン銀行が「ATM受取」をオンプレミスでなくプライベートクラウドに構築した理由
セブン銀行は新サービス「ATM受取」のシステムをホスティング型プライベートクラウドに構築した。それまではオンプレミスのインフラを利用してきた同社がプライベートクラウドを選択した理由と、その効果に迫る。(2019/8/26)

「シャドーIT」の隠れた通信も落とし穴に
7pay事件で再考すべき「Webアプリケーション」のリスクと対策
「7pay」の不正アクセスなど、インターネット通信を利用するWebアプリケーションのインシデントが後を絶たない。Webアプリケーションのユーザー側と提供者側の双方から見て注意すべきリスクとは何だろうか。(2019/8/8)

「Azure IoT」サービスを一挙紹介【後編】
「Azure IoT」のSphere、Digital Twins、TSI、Maps、Stream Analyticsとは?
MicrosoftのIoTサービス群「Azure IoT」には、IoTデバイスが生み出すデータを取得したり、アプリケーション開発に生かしたりするための、さまざまなサービスがある。その中から5つのサービスを紹介する。(2019/7/23)

オンプレミスに拡張するクラウド【後編】
「Anthos」と「Azure Stack」を比較 2大ハイブリッドクラウド製品の違いは?
主要クラウドベンダーが新たな製品やサービスを発表することで、ハイブリッドクラウドの選択肢が広がっている。本編ではGoogleとMicrosoftが提供するハイブリッドクラウド製品を紹介する。(2019/7/9)

B2Cだけでない「チャットbot」の用途【後編】
「AIチャットbot」がIT管理者の働き方を変える
AI技術を活用するチャットbotを使って、企業のIT管理者の仕事を効率化することができる。どのように役立てることができるのだろうか。(2019/6/27)

見え隠れするMSの真意
AWSやGoogleとは違う、MicrosoftのAIプラットフォーム戦略
オープンソースソフトウェアも活用し、AIプラットフォームの強化を続けるMicrosoft。バイスプレジデントのガスリー氏は、競合他社とは異なる戦略があると語る。(2019/6/19)

テストチームの悩みを解決
AIがスクリプトを生成するコードレスなアプリテスト自動化ツール登場
アプリテストの自動化は必要だが、テストチームにテストスクリプトのコーディングスキルはない。スキルを持つ開発チームは、それをアプリ開発に使うべきだ。このジレンマを解決するのがコードレスツールだ。(2019/5/27)

データの場所をどう捉えるか
「アプリケーション仮想化」の2大方式 サーバベースとクライアントベースの違い
アプリケーション仮想化製品は一般的に、仮想アプリケーションの配信方法に応じてサーバベース方式とクライアントベース方式の2種類がある。その主な違いはデータの場所だ。(2019/5/21)

接続方式に違い
「SDN」と「SD-WAN」のコントローラーは何が違うのか?
従来のSDNコントローラーは、接続プロトコルに「Northbound API」と「Southbound API」を使用するが、SD-WANコントローラーは同じプロトコルに依存しない。その違いを解説する。(2019/5/10)

事例で探るKubernetes管理の勘所【後編】
マネージドKubernetesを使うマインクラフト交流サイト 直面した課題と解決策は?
コンテナ統合管理ツール「Kubernetes」のマネージドサービスを活用するMineteria。ゲーム「Minecraft」関連サービスを手掛ける同社は、成長中の新しいサービスをどう活用しているのか。(2019/5/10)

必要な機能を見極めるポイントを解説
「デジタルワークスペース」製品選びで必ず比較したい5つの機能
理想的なデジタルワークスペース製品に必要な要素は5つに絞ることができる。この5つの機能に焦点を当てて吟味すれば、自社のニーズにかなう適切な製品を選択できるだろう。(2019/5/10)

IT管理者とエンドユーザー両方に恩恵
iOS/Androidでのパスワード使い回しを防ぐ「ワンタイムパスワード認証」製品
パスワード認証とは別の認証方法をモバイルデバイスで利用すると、パスワードを盗み取るフィッシング攻撃を防ぎながら、利便性を高められる。有力な選択肢である「ワンタイムパスワード認証」を説明する。(2019/4/28)

優れたビッグデータ分析ツールの特徴とは?
Tableau、Qlik Sense、Power BIの競合は? 「ビッグデータ可視化」の11大ツール
データドリブン志向の企業は、可視化ツールを使用してビッグデータに潜む結論を読み解き、その結論から有益な情報を導き出す。本稿ではビッグデータ分析に適した可視化ツールと選び方のポイントを紹介する。(2019/4/26)

既存SQLクエリをテストしてすぐ書き換え可能
動的SQLも漏れなくチェックするDB移行支援ツール「Insight Database Testing」
インサイトテクノロジーが新たに販売開始したデータベース移行支援ツールが「Insight Database Testing」だ。ユーザーは移行先データベースでSQL文を実行した結果を確認し、その場でSQL文の修正とテスト実行ができる。(2019/5/8)

古いシステムとのギャップをどう埋める?
Windows Serverのレガシーアプリを「Docker」に移行、製造受託大手が直面した課題は
「Docker」を使い、「Windows Server」のレガシーアプリケーションをモダナイゼーションしようとする企業が直面する課題とは何か。製造受託大手Jabilの事例から探る。(2019/4/19)

事例で探るKubernetes管理の勘所【前編】
マインクラフト交流サイトが「Kubernetes」を活用 その独自の管理方法とは?
ゲーム「Minecraft」関連サービスを手掛けるMineteriaが、コンテナ統合管理ツール「Kubernetes」を活用している。同社はサービスの持続性を保つため、Kubernetesの管理方法に工夫を凝らす。何をしているのか。(2019/4/18)

EMMとのAPI連携で効率化が進む
「Android Enterprise」があればアップデートや業務アプリ配信がもっと簡単に?
「Android Enterprise」のAPIを使うと、エンタープライズモビリティー管理(EMM)ツールを使ったきめ細かなAndroidデバイス管理が可能になる。何ができるのかを簡潔にまとめた。(2019/4/11)

対処の迅速さに評価の声も
「Google Cloud Platform」(GCP)の障害を引き起こしたエンジニアの行動とは?
「Google Cloud Platform」(GCP)の複数のサービスが2019年3月、障害に見舞われた。アナリストは、Googleの素早い対処と透明性を評価する。(2019/4/3)

Community CloudとLightning Platformを利用
セブン銀行が「ATM受取」にSalesforceを採用 2年のはずの構築期間が1年に
セブン銀行の新サービス「ATM受取」。サービスの提供に当たり、同社はクラウドを利用してシステムを構築した。2年かかるといわれた開発期間は、クラウドの導入でどのくらい短縮されたのか。(2019/4/1)

アドオン、レポート機能、モバイルサポートで比較
多要素認証(MFA)製品ベンダー4社を比較 自社に最適な製品はどれ?
企業にとって適切な多要素認証ツールとはどのように決まるのだろうか。本稿では、多要素認証の主要ベンダーであるRSA Security、Symantec、CA Technologies、OneSpanの製品を、複数の観点から比較する。(2019/3/27)

オンプレミスよりも信頼性が高いのはなぜか
Amazon、Google、IBM 各ベンダーの「クラウドベースIAM」を比較する
Amazon、Google、IBMは、それぞれクラウドサブスクリプションの一部として、IDおよびアクセス管理(IAM)サービスを提供している。企業はこうしたサービスの利用を開始する前に、それらを慎重に評価する必要がある。(2019/3/19)

Office 365やGoogle G Suiteからの移行を狙う
脱Officeは可能? 無料版もあるZohoのオフィススイートが機能強化
Zohoが提供するオフィススイート「Zoho Office Suite」が最新アップデートを実施した。アプリケーション間の連携に重点を置いたという今回のバージョンの新機能を、具体的に説明する。(2019/3/2)

ラック、ブレード、メインフレームにも留意
「サーバは8つの機能で比較すべし」 有識者が語る、その真意とは
サーバハードウェアを購入する場合、プロセッサ数、メモリ容量、ストレージ容量など検討する要素はたくさんある。主要ベンダーが提供するサーバを比較する際は、8つの重要な機能を綿密に評価すべきだ。(2019/2/26)

乱立する決済サービスをまとめる製品も
NFC非搭載スマホでもタッチ決済が可能に インサーが決済用SDカードを開発
インサーはキャッシュレス決済製品群を発表した。NFC規格に準拠していないスマートフォンでタッチ決済を可能にする製品と、複数の決済カードを登録可能なスマートフォン向けアプリケーションの2つだ。(2019/2/18)

MDMが不要に
Amazon WorkLinkで社内システムに簡単モバイルアクセス、その仕組みは?
Amazon WorkLinkでは、ユーザーが手持ちのモバイル端末でファイアウォールの背後のコンテンツにアクセスでき、面倒なVPNやモバイル端末管理の手間を省く助けになる。(2019/2/15)

リアルタイムで音声や映像をAI処理
クラウド連携可能なWebRTC開発キット NTTコミュニケーションズが提供
NTTコミュニケーションズが2019年1月に提供開始した「Media Pipeline Factory」は、クラウドサービスとの連携で音声・映像のAI処理などが可能なWebRTC開発キットだ。(2019/2/1)

日本ヒューレット・パッカード株式会社提供Webキャスト
人材不足に悩む運用現場をAIと自動化は救えるのか? 識者が語る運用最前線
業務領域が拡大する一方で、人手は増えない──人材不足に悩む運用現場をどう解決すればいいのだろう。その解決策として期待されるAIと自動化だが、導入には乗り越えるべきハードルも多い。この取り組みの最前線を、3人の識者に聞いた。(2019/1/30)

関連する認証局をまとめて扱う
「信頼の連鎖」を活用したWindows 10の証明書管理とは
Windows 10の証明書は「信頼の連鎖」を作り出す。これにより自社のリソースにアクセスするユーザーの身元が確認され、そのユーザーが信頼済みの接続を経由してリソースにアクセスできるようになる。(2019/1/16)

製品構成を詳しく解説
VMware Workspace ONE vs. Citrix Cloud デジタルワークスペース2大製品を比較
デジタルワークスペースの2大巨頭であるCitrix SystemsとVMware。それぞれのデジタルワークスペース関連製品/サービスは何ができるのか。詳しく紹介する。(2019/1/7)

IT担当者が知っておくべき今後の潮流
2019年モバイル技術トレンド予測 AI、IoT、EMM、アプリ開発はどうなる?
2018年が終わり、IT担当者が企業向けモバイル関連技術の最新トレンドに目を向けるにはいい時期になった。2019年の注目すべき動向を紹介する。(2019/1/5)

PWAやSPAの時代に
WebサイトとWebアプリの境目がなくなった時、Web開発の現場はどうなるか
Webアプリ、モバイルアプリ、Webサイトの境が曖昧になり、それぞれの開発における独自性が消えている。プログレッシブWebアプリ(PWA)やシングルページアプリ(SPA)の構築を学ぶべきタイミングが来た。(2018/12/27)

「観察・判断・意思決定・行動」のループ
米空軍発の「OODAループ」はサイバーセキュリティ対策も強化する
「OODAループ」を利用することで、ハッカーに対抗するサイバーディセプションを確立し、ネットワークのセキュリティを強化できる。本稿では、OODAループの手順と、その手順をセキュリティに当てはめる方法を考察する。(2018/12/26)

オープンソース技術への対応も
AzureのPaaSは今後どうなる? ハイブリッドクラウド環境で競争に直面
Microsoft Azureが提供するPaaSは、ハイブリッドクラウド環境の構築において優位に立っているように見える。だが急速に進化するアプリ開発市場は、依然として激しい競争に直面している。(2018/12/18)

小中学校の授業向けIT製品徹底ガイド【第3回】
タブレット、ノートPC、2-in-1――児童生徒用コンピュータは何を選ぶべきか?
児童生徒のIT活用を進めるために必須のIT製品といえるのが、「学習者用コンピュータ」「充電保管庫」といった「学習者用ハードウェア」だ。まずは学習者用コンピュータについて、タイプ別に詳しく見ていこう。(2018/12/12)

AI初心者でも大丈夫
導入から運用までを一括サポートで効率化 Dell EMCのデータ分析環境
Dell EMCが2018年12月4日に提供開始した「Dell EMC Ready Solutions for AI」は、構築済み分析環境などの包括的支援により、企業のAI技術活用を推進する。(2018/12/7)

モバイルとWindowsのアプリをシームレスに
仮想デスクトップが次に目指すのは「レガシーなWindowsアプリとの融合」
仮想デスクトップのユーザーが、アプリの機能を最大限に引き出せる形でそのアプリを開くことができれば理想的だ。実現のためにすべきことは何か。(2018/12/7)

オープンソースの活用も有効
機械学習プラットフォームをどう選ぶ? 検討したい技術要素を説明
機械学習プラットフォームを比較する際は、利用できるデータソース、使いやすさ、自動化の機能など、複数の要素を検討する必要がある。(2018/12/4)

およそ6割のWebサイトが対象?
2018年でサポート終了のPHP バージョン5、企業に迫る深刻な脅威
最近の調査によると、Webサイトの大半がいまだに時代遅れのPHP バージョン5を使っている。だがセキュリティサポートの終了が2018年末に迫る中で、懸念が高まりつつある。(2018/11/21)