顧客を知り、従業員を知る
スマートフォンのセンサーデータ分析がもたらすメリットとその代償
IT担当者はスマートフォンのセンサーデータの助けを借りてユーザーの行動を理解し、業務やワークフローを改善することができる。だが、センサーデータの収集には幾つか大きなリスクも伴う。(2019/9/12)

2019年、これまでの10大データ流出【中編】
Citrixも被害 医療や金融も狙われた2019年のデータ流出事件
さまざまな企業が舞台となるデータ流出事件。2019年7月中旬までに発生した事件を振り返る本連載の中編では、Citrix Systemsが被害者となった事件をはじめ、5つのデータ流出事件について説明する。(2019/9/10)

どんな情報が収集されているのか
「無料Webサービス」に売り渡した個人情報の可視化ツール
無料のWebサービスを使うと、どのような個人情報が収集されるのか。F-Secureがこれを簡単に確認できるツールを公開した。このツールを使って一度確認してみることをお勧めする。(2019/9/6)

2019年、これまでの10大データ流出【前編】
国民の約7割相当の個人情報が流出したブルガリア、犯人は20歳の青年
2019年7月中旬までに発生したデータ流出事件を振り返る。前編となる本稿では、写真共有サービス「500px」およびブルガリア政府が標的となった事件を紹介する。(2019/9/5)

Computer Weekly日本語版
実はタダじゃない「無料Webサービス」に支払っている代価
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2019/9/4)

5カ月間にわたる不正アクセスの疑い
Citrixが「パスワードスプレー攻撃」で不正アクセス被害 なぜ防げなかった?
Citrix Systemsのシステムが「パスワードスプレー攻撃」を仕掛けられて不正アクセスされた。盗まれたのは一部のビジネスドキュメントのみだったとみられるが、どうすれば防ぐことができたのだろうか。(2019/8/22)

専門家の意見は真っ二つ
Apple独自のシングルサインオン「Sign In with Apple」は本当に安全か?
Appleは、ユーザーのプライバシーを重視した独自のシングルサインオンサービス「Sign In with Apple」を準備中だ。このサービスについて専門家の評価は分かれている。(2019/7/6)

顧客ニーズを的確に捉えるには
500社以上が国内で導入、アプリケーションの価値を高める優れた手法
デジタルビジネスが当たり前になりつつある今、成功を左右するのは企業が提供するアプリケーションやWebサービスの質と言っても過言ではない。質を高めるためには何が必要なのだろうか。(2019/6/21)

0.5歩先の未来を作る医療IT:医療機関の働き方改革【前編】
病院のバックオフィス業務を効率化するITの使い方 患者の流れはどう変わる?
働き方改革に伴い一層の効率化を目指す医療機関には、「患者」と「スタッフ」の流れをマネジメントするためのIT活用が効果的でしょう。患者の待ち時間やスタッフの残業時間の低減に役立つITツールとは。(2019/6/6)

炎上の予兆を未然に検知
“ネット炎上”対策を自動化 SNSへの書き込みを解析するツールが充実
従業員のSNS投稿やユーザーの口コミが“ネット炎上”のきっかけとなることがある。ネット炎上が企業に及ぼす影響が大きくなる中、その対策を目的としたツールが充実しつつある。(2019/5/21)

NEWS
地方企業も都内の記者を気軽に誘致 50万円弱からのネット記者会見サービス
AGENCY ONEは、インターネットで記者発表会やプレスセミナーなどを開催できるWebサービス「PressEvent Online」の提供を開始する。地理的な条件や会場の設営費など、イベント開催に当たってのハードルを下げる。(2019/5/10)

「CYOD」戦略を再考する【前編】
iPhone登場から11年 それでも「好きなデバイスを仕事で使う」が実現しない理由
2008年の「iPhone」登場から11年がたった今、企業のデバイス活用戦略が岐路に立っている。企業が認定したデバイスの業務利用を認める「CYOD」を検討する動きもあるが、そこには依然として課題がある。(2019/4/27)

新たに検討が必要な「2つのR」
Gartnerお墨付きのクラウド移行手法「5つのR」は今でも有効か?
クラウドコンピューティングの進化に伴い、アプリケーションは単一のソフトウェアではなく、サービスの集合体となっている。そのため企業は、これまでのクラウド移行の手法を再検討する必要がある。(2019/4/17)

リスク別セキュリティ製品ガイド
サイバーリスク対策を「未知と既知」「内部と外部」で分類 役立つ製品は?
企業を狙ったサイバー攻撃が後を絶たない。サイバーリスクを的確に把握して被害発生を防ぐために、「内部起因」「外部起因」、および「未知」「既知」の軸に沿ってサイバーリスクを分類し、それぞれの対策を考える。(2019/4/15)

アドオン、レポート機能、モバイルサポートで比較
多要素認証(MFA)製品ベンダー4社を比較 自社に最適な製品はどれ?
企業にとって適切な多要素認証ツールとはどのように決まるのだろうか。本稿では、多要素認証の主要ベンダーであるRSA Security、Symantec、CA Technologies、OneSpanの製品を、複数の観点から比較する。(2019/3/27)

Boxアカウントがなくてもデータ共有が可能に
Boxの機能やUIを組み込んだカスタムアプリを開発できる「Box Platform」
Box Japanが「Box Platform」の国内提供を開始する。ファイル同期サービス「Box」と各種サービスやシステムを連携させた、カスタムアプリケーションの開発を可能にするサービスだ。(2019/3/25)

フィッシング詐欺も過去最大規模で拡大
新手の攻撃「Roaming Mantis」「セクストーションスパム」とは?
ルーター設定を書き換え悪質サイトに誘導する「Roaming Mantis」や、ソーシャルエンジニアリングを使った脅迫メール「セクストーションスパム」など、新たに観測されたサイバー攻撃事例を取り上げる。(2019/3/22)

SSDで容量を増やす際の注意点
「QLC NANDフラッシュ」は一長一短 パフォーマンスと容量どっちを取る?
QLC NANDはストレージの大容量化と低コストを実現する。しかし一部の組織では、よりパフォーマンスが高い選択肢を必要とする場合がある。どのような場合にQLC NANDに移行するのが賢明なのだろうか。(2019/3/18)

Computer Weekly導入ガイド
マイクロサービスとコンテナによるビジネスの変革
コンピューティングはこの数年で進化し、アジャイルな仕組みに重点が置かれるようになった。DevOpsとマイクロサービスが、いかにITアーキテクチャを進化させているかを紹介する。(2019/2/28)

機密情報販売サイトや詐欺サイトが多数存在
サイバー犯罪の温床「ダークWeb」の実情と対策
特定の方法でしかアクセスできない「ダークWeb」では、個人情報リーク、クレジットカード情報販売など、サイバー犯罪につながる不正活動が繰り広げられている。事例と対策方法について解説する。(2019/2/18)

テクニカルアーキテクトに聞く
Microsoftの人工知能(AI)はシステム管理者の仕事を変えるか
テクニカルアーキテクトのジェイソン・ウィン氏は、Microsoftが推進する人工知能(AI)開発により、データセンターの自律化は実現に向かって進み始めているという。(2019/2/7)

Web出願システムから「UCARO」へ
青山学院大学が「出願から入学手続きまで丸ごとIT化」した理由
青山学院大学は大学入試業務の効率化を進めるべく、出願から入学手続きまでの一連のプロセスをIT化した。その理由とは何か。具体的なメリットは。同校入試課の鈴木博貴氏に聞いた。(2019/1/30)

Google StackdriverやAWS CodeDeployはどう役に立つのか
DevOpsを実現する4つのAと最新サービス管理ツール
クラウド時代のITサービス提供プロセスでは、DevOpsという言葉が頻繁に使われる。DevOpsを実践し、最新の要件に合わせたサービス管理に必要な「4つのA」とツールとは(2019/1/18)

オーケストレーションだけでは足りない
完全なるIT運用の自動化を実現する「AIOps」とは?
IT自動化に対する最良かつ最も効率的なアプローチは、人手による介入を限りなく減らすことだ。そのためにはゼロタッチオーケストレーションが前提だ。だがそれだけでは足りないという。(2019/1/16)

働き方改革とセキュリティとコストの両立
本社情シスが抱える宿題「現場のIT化と管理」はどうすれば推進できるか?
オフィス内の業務はペーパーレス化したのに顧客と向き合う現場は紙文化――あなたの勤め先では現場スタッフが企業情報システムの輪から除外されていないだろうか。安全かつ低コストで現場スタッフの生産性を高める方法について話を聞いた。(2018/12/28)

MicrosoftやCiscoとしのぎを削るAmazon
「Alexa for Business」、Amazon Echo以外のデバイスでも利用可能に
Amazonの企業向け音声アシスタント「Alexa for Business」が、Amazon Echo以外のデバイスで利用できるようになる。Webサービスとの連携など、ビジネス向け機能も追加される。(2018/11/23)

情シスも開発者もWebデザイナーも使える
Webサービスの安全性を底上げする脆弱性診断、誰でも手軽に実施できる時代に
自社のWebサービスやWebアプリケーションの安全性を高める必要性は理解していても、開発スケジュールや予算の制約で脆弱(ぜいじゃく)性診断を行うのは容易ではない――この前提を覆し、時間や費用を抑えた診断ができるとしたら?(2018/11/6)

動的診断と静的診断の使い分け
加速するWebサービスに追い付けない脆弱性検査、解決の鍵は?
Webアプリケーションの価値がビジネスを左右するほど重要になる一方で、脆弱性を突かれたセキュリティ被害は後を絶たない。脆弱性検査にまつわる課題を解決する鍵は。(2018/10/31)

多額の投資はいらない
スマートファクトリーの実現のために必要なこととは
スマートファクトリーはゼロから立ち上げる必要はない。既存の産業用機械をデジタルへ接続することで、工場の課題を解決できる可能性がある。今回はその方法やユースケースを紹介する。(2018/10/8)

実行プラットフォームの違いを解説
SAP S/4HANAはどこで動かすべき? クラウド、オンプレミス、ハイブリッドを比較
「SAP S/4HANA」の実行プラットフォームに混乱していないだろうか。本稿では、この導入のさまざまな選択肢と、そのメリットとデメリットを考える。(2018/9/25)

セキュリティなど周辺機能に脚光
「コンテンツデリバリーネットワーク」(CDN)が急成長している理由
優れたネットワークパフォーマンスと拡張性を追求する企業は、コンテンツデリバリーネットワーク(CDN)ベンダーに、これまでとは異なる支援を求め始めている。(2018/8/15)

システム面でも「安心・安全」を後押し
セブン&アイ・ネットメディア OSSを含む網羅的な脆弱性チェックを導入
「omni7」などのシステム開発に携わるセブン&アイ・ネットメディアは、脆弱性チェックツールを採用し、オープンソースも含む網羅的なセキュリティ対策に取り組んでいる。(2018/8/10)

複雑化する採用フローを一元化
「LINE」や「Slack」を使った採用活動が可能に 採用管理システム3種を紹介
人事業務関連製品・サービスの展示会「第7回 HR EXPO」では、複雑化する採用活動を一元管理できる採用管理システムが複数展示されていた。今回はその中から、各種SNSや求人サイトと連携できる3サービスを紹介する。(2018/7/31)

AWS、Microsoft、Google、Red Hat、Pivotalなど
主要PaaSベンダー10社、ツールの長所と短所を総比較
「どのPaaSプロバイダーが自社の開発ニーズに最適か」。悩んでいる皆さんが判断しやすいように、主要なベンダーとその特徴を一挙に整理して紹介する。(2018/7/27)

互換性の問題をどう回避するか
マルチクラウド環境でアプリケーションポータビリティーを実現する3つの方法
マルチクラウドの採用を進める際に、開発者はベンダー固有のサービスを利用することでアプリケーションポータビリティーを犠牲にしないように注意する必要がある。(2018/7/27)

APIエコノミーの拡大へ
楽天が日本向けAPIマーケットプレース「Rakuten RapidAPI」を提供開始
楽天はR Softwareとパートナー契約と締結し、APIマーケットプレースの「Rakuten RapidAPI」を提供開始した。APIの公開と利用を簡単にして、新サービス開発を加速させる。(2018/7/18)

主要なモバイル攻撃の種類と対策を整理
モバイルセキュリティを危険にする「MDM」「EMM」「UEM」依存
厳密さが求められるセキュリティ対策の中で、うやむやにされがちなのがモバイルセキュリティだ。実害を招くことがないよう、モバイルセキュリティを適切に強化する手法を考える。(2018/6/18)

基礎から分かるAPI管理【第2回】
APIとは何か? Web APIとの違い、利用者のタスクを解説
APIを利用するアプリケーション開発者の観点で、APIやWeb APIとは何か、実際にAPIを利用する場合にどのようなタスクが必要なのかについて解説する。(2018/6/13)

リソース抽象化とオーケストレーション抽象化
マルチクラウド管理の複雑さを解消する2つの方法
管理の効率を上げ、マルチクラウドモデルの複雑さを減らすため、企業はリソースとオーケストレーションという2つの抽象化技法を利用できる。(2018/6/12)

「iTeachers」はどのようにITを活用しているか
タブレットからロボットまで IT推進校のデジタル教材活用法は?
学校教育の中で、プログラミング的思考や英語のスピーキング力の育成が課題となりつつある。授業にITを積極的に取り入れる学校は、これらの課題をどのように解決しているのか。3校の取り組みを紹介する。(2018/6/7)

「VR/AR」「AI」を使って指導する
プログラミング教育だけではない 最新技術で児童、生徒の理解を引き出す教材
近年、ITを活用した学校教材が数多く登場している。プログラミング教育用途のものはもちろん、「VR」「VOCALOID」などの最新技術を使い、既存の科目の学習を補助する教材もある。(2018/5/30)

医療の「知る権利」と「知らない権利」
Facebookの医療データ共有プロジェクト停止で争点となったプライバシー問題とは
匿名化した患者データをFacebookのユーザープロフィールと照合するという研究目的のプロジェクトに対し、一部の専門家からプライバシー問題を懸念する声が出ている。(2018/4/27)

コストだけでは比較できない
AWS、Azure、Google サーバレスは性能と移植性で評価する
サーバレスプラットフォームはコスト削減の効果が期待できる。だが、候補となるベンダーを企業のIT部門で評価する際に留意すべき要素は、コスト面だけではない。(2018/4/18)

SOAの進化系
初心者が陥る、マイクロサービス化にありがちな10の課題
マイクロサービスに関心を持つ企業が増えている。マイクロサービスは変化の多い環境でメリットを発揮するが、適用領域には見極めが必要だ。初心者がつまずきやすい10個の課題を挙げる。(2018/4/4)

効率と推進力を追求する
「IT人材不足企業」が真っ先に取り組むべき自動化ポイントはどこか
IT人材が潤沢でない一般的な企業でも、巨大IT企業ばりの自動化と効率化を実現する方法がある。人材不足企業こそ効果を最大化しやすい新しいサービスを取材した。(2018/3/19)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第3回】
国内でも高額被害 「ビジネスメール詐欺」(BEC)を食い止めるための対策とは?
国内でも日本航空(JAL)が約3億8000万円の被害を受けた「ビジネスメール詐欺」(BEC)。実害を防ぐために、企業はどのような対策を取ればよいのか。技術面、組織面の両面から探る。(2018/2/13)

リスクを明らかにする努力は足りているか
モバイルアプリの脆弱性:組織で対策すべき5つのリスクとは
モバイルアプリに関わるリスクには最優先で取り組む必要がある。安全性が確認されていないモバイルアプリの危険性について、専門家が解説する。(2018/1/19)

サーバ仮想化はもう古い
コンテナがあればハイパーバイザーやストレージアレイは不要になる
従来のストレージは可視性に乏しいプロセスでプロビジョニングされ、手間も時間もかかっていた。コンテナは従来の仕組みを刷新し、コスト効率の高いシステムを実現するという。(2018/1/9)

「MongoDB」の設定ミスだけではない
スマホ用キーボードアプリのユーザー情報3100万人分が流出の恐れ その“真の原因”は
スマートフォン用キーボードアプリ「ai.type」のユーザー約3100万人分の個人情報が、誰でも閲覧できる状態になっていた。原因として「MongoDB」の設定ミスが挙がっているが、専門家はもう1つの問題を指摘する。(2017/12/19)

インスタンス、データベース、AIなど
AWS、Azure比較の仕方 クラウド選定で確認すべき評価ポイント
クラウドベンダー候補を評価する場合、各ベンダーがインスタンスの種類をどの程度の範囲で提供するかだけでなく、新しい技術やデータベース機能などのサポートも調査する必要がある。(2017/12/19)