重大なシステム障害から得るべき教訓【前編】
IT史に名を残すシステム障害8選
サイバー攻撃やハードウェアの故障、自然災害、ヒューマンエラーなど、さまざまな要因でシステム障害が発生してきた。歴史に残る重大なシステム障害の例を8つ紹介する。(2024/11/15)
HTTPとHTTPSの違い【前編】
いまさら聞けない「HTTP」はなぜ危険なのか?
日常の生活にインターネットは欠かせない。Webとの通信に用いるHTTPは近年、セキュリティ上の懸念からHTTPSに置き換わっている。HTTPがどのような仕組みなのか、基礎から確認しよう。(2024/11/13)
Copilot+ PCの仕組み【前編】
Windows新端末「Copilot+ PC」の中身とは? “謎のプロセッサ”の正体
Microsoftが新たに打ち出したAI PC「Copilot+ PC」は、AIモデルをPCで実行することで、さまざまな機能を提供する。この新シリーズを理解する鍵の一つになるのは、特有のプロセッサを搭載するそのシステム要件だ。(2024/9/28)
新時代のプログラミング学習ガイド【中編】
“新世代の言語”「Elixir」「Go」「Groovy」「Kotlin」が人気を呼ぶ理由
21世紀に登場した新世代のプログラミング言語「Elixir」「Go」「Groovy」「Kotlin」の人気が高まるのはなぜなのか。これらのプログラミング言語の特徴と魅力を解説する。(2024/9/26)
レイオフの新たな真実【前編】
「IT業界の人員削減」が止まらない――その恐怖の理由
2024年にIT企業が大規模な人員削減を進める理由は、コロナ禍で採用し過ぎた人員を減らすことが主な理由ではないと専門家はみる。背景にどのような事情があるのか。(2024/9/25)
ネットワークエンジニアとAI【中編】
学ぶべきプログラミング言語やLLMは? ネットワークの“新”基礎知識
ネットワークエンジニアは、AI(人工知能)技術を利用する際にネットワーク以外の知識が必要になる場合がある。他のIT領域に踏み込む前に学ぶべき基礎知識を確認しよう。(2024/9/25)
OpenAIが開発したAIモデルの基礎
「Dall-E」とは何か? 画像生成AIの技術や用途、歴史を解説
OpenAIの「Dall-E」は、エンドユーザーの指示に応じて新しい画像を生成する生成AIモデルだ。同サービスの技術的な背景と使い方、依然として残る課題を説明する。(2024/9/6)
授業に支障が出る恐れも
「Office 365の無料ライセンス終了」に教育現場が困惑 乗り切る策は?
Microsoftが教育機関向けの「Office 365 A1 Plus」の無償提供を終了し、教育機関に影響が及んだ。教育機関はどのような決断を迫られたのか。(2024/8/16)
サーバレスコンピューティングの基礎解説【第4回】
AWS、Microsoft、Google「3大サーバレス」の違いとは?
企業はサーバレスコンピューティングサービスを選ぶ際、どのようなポイントに注意すべきなのか。AWSやMicrosoft、Googleなど主要ベンダーが提供するサービスの特徴と併せて、失敗しない選び方を解説する。(2024/7/15)
生成AIベンダーOpenAIの正体
OpenAIとは何者なのか? ChatGPT開発企業のサービスと歴史を解説
「ChatGPT」や「Dall-E」などのAIサービスやAIモデルの開発を手掛けるOpenAIとはどのような企業なのか。同社の歴史や事業内容、抱えている課題を詳しく説明する。(2024/6/27)
マルチクラウド時代になぜOSSが重要なのか【第4回】
「OSS」を使うなら知っておくべき“プロプライエタリ”との根本的な違い
複雑化するシステムの運用やコストの課題を軽減してくれる可能性のある存在がOSSです。多様な用途に利用できるOSSの例を挙げつつ、OSSを採用する上で知っておくべき点を解説します。(2024/5/20)
蔵出しブックレット
パスワード不要の認証「パスキー」 何がすごいの?
Googleアカウントのログイン手段に採用されるなど「パスキー」が普及し始めています。パスワードとは異なる認証要素を使うパスキーとは何者なのでしょうか。パスキーが認証方法に与えるインパクトと共に紹介します。(2024/4/30)
Webサービス展開に必要な次世代ID管理基盤
Webサービス構築の落とし穴 ID管理をどうやって実現すればよいのか
顧客向けに複数のWebサービスを構築して事業の競争力を上げる際、手間がかかるのはID管理基盤の構築だ。ユーザーにとっての使いやすさはもちろん、セキュリティを確保しなければならない。この基盤を素早く構築する方法はないだろうか。(2024/3/13)
クラウドサービスによる本当の影響【中編】
「クラウドコンピューティング」発展の歴史と、ベンダーが環境を語り始めた理由
クラウドサービスの利用が広がるほど、クラウドサービスが環境に及ぼす影響は見過ごせない規模になる可能性がある。クラウドコンピューティングが台頭した当時からの歴史を踏まえて考える。(2024/3/12)
ChatGPTとは何か?
ChatGPTの「GPT」とは? 仕組みや用途など“ChatGPTの基本”を解説
OpenAIが開発したAIサービスの「ChatGPT」は、ユーザーとの対話を基に文章を生成する。ChatGPTはどのような仕組みで動き、どのような用途に役立つのか。基本を説明する。(2023/10/31)
表計算ソフトでの脆弱性管理はもう限界
脆弱性対策に“自動化”が必要な理由 複雑化するシステムを保護するポイントは
アジャイル開発を導入する企業では、システムが複雑化する傾向があるため、脆弱性対策が難しくなりやすい。こうした環境において、手作業による管理で脆弱性情報を更新し続けるのは困難を極める。解決には、脆弱性対策の自動化が必要だ(2023/10/16)
診断に要するコストや事前調整の手間も削減
年1回の脆弱性診断では不十分、アジャイル開発に適した脆弱性対策とは?
AIをベースにWebサービスを展開し、迅速に機能改善を加えるみらい翻訳では、その開発プロセスと、年に1回の脆弱性診断との間にある、ライフサイクルの不一致が課題となっていた。“外部診断頼り”を脱却すべく、同社が採用した方法とは。(2023/10/18)
特選プレミアムコンテンツガイド
パスワード不要の認証「パスキー」のすごさとは?
Googleが同社アカウントへのログイン手段に採用するなど、普及が加速する「パスキー」(Passkey)。パスワードとは違う認証要素を使うパスキーの普及により、パスワードの要らない認証はいよいよ本格化するのか。(2023/10/5)
オープンソースが水をきれいにした?【前編】
GISデータで飲料水を届ける インド農村部「デジタル革命」の裏側
インドのアーンドラ・プラデーシュ州政府は、村落への給水パイプラインに関する情報をデジタル化し、農村部に清潔な飲料水を供給するのに役立つ地理情報システム(GIS)を構築した。(2023/7/11)
Herokuの「代替PaaS」を比較【第4回】
Heroku無償プランの代わりになるか 無料で使える「Back4App」とは?
「Heroku」の無償プランが廃止となった。無償プランを使っていたHerokuユーザーにとって、無償プランのある他のPaaSに乗り換えることが選択肢の一つとなる。こうしたPaaSの中から「Back4App」を取り上げる。(2023/7/7)
ビジネスに貢献するアプリをどう提供するか:
コンテナを導入するだけではNG? DXの本質から考えるクラウドネイティブ活用術
DX推進の機運が高まる中、クラウドネイティブという言葉が注目されている。だが、コンテナ基盤をただ導入するだけでは、成果を挙げることは難しい。DXの目的を整理しながら、クラウドネイティブ技術を活用する際の課題や解決策を探る。(2023/6/30)
悪化するサイバー攻撃への実効的な対策方法
「WAF」ではもう守れない深刻なサイバー脅威に企業はどう対抗すればよいのか
自社運営のWebサービスをWAFで守ることは今やセキュリティ対策の常識となっている。だが、それだけでは正規アクセスに見せかけた不正アクセスを防ぐことはできない。では、どうすれば実効的な対策を実現できるのだろうか。(2023/6/30)
医療ITコンサルタントのためのQ&A【第6回】
“Amazon薬局”が現実の脅威に? 電子処方箋が後押し「処方薬ネット販売」の今
電子処方箋の仕組みが開始し、調剤薬局のビジネスは大きく変わる可能性があります。処方薬のオンライン販売が現実になるとともに、Amazon.comが日本での処方薬販売に参入するとの見方も。何が起きるのでしょうか。(2023/6/13)
APIの取り扱いミスが引き起こす問題【前編】
Booking.comの「Facebookでログイン」に実装ミス 起こり得た最悪の事態とは
宿泊施設予約サイト「Booking.com」に脆弱性が見つかった。「Facebook」などのソーシャルメディアのアカウント経由でログインするためのプロトコル「OAuth」の実装に問題があったという。その危険性とは。(2023/5/5)
マスク氏の大改革が一時中断【前編】
“Twitter改革”に血眼だったマスク氏が「障害時に出した正論」とは
TwitterのCEOに就任し、さまざまなコスト削減策を発表したイーロン・マスク氏。ユーザーがツイートできない障害が発生したことを受け、マスク氏は施策の一部に変更を加えた。(2023/3/31)
「ギグワーク」の明と暗【後編】
会社にしがみつかない「ギグワーカー」が守られると困るのは誰?
米国政府が「ギグワーカー」の立場を守るための規制の整備を次々に進めている。こうした背景にはどのような事情があるのか。規制の中身とは。(2023/3/23)
金融機関が進める業務効率化【前編】
スペインの銀行で活躍する「仮想アシスタント」 返答できる問い合わせは?
スペインの金融機関CaixaBankが人工知能(AI)技術を搭載する仮想アシスタントを導入した。この導入で同行の顧客応対はどう変わったのか。(2023/3/22)
特選プレミアムコンテンツガイド
枯れたはずのDWHが「クラウドDWH」で再び盛り上がる訳
大規模データの蓄積や処理に使われる技術の中では「Hadoop」が優勢だった。だが最近は、一時期守勢に立たされたはずの「DWH」が「クラウドDWH」へと形を変え、再び関心を集めつつある。背景には何があるのか。(2023/3/17)
どうなった「Exchange Server」の“あの脆弱性”【第3回】
消えないExchange Server脆弱性「ProxyLogon」の脅威 パッチがあるのになぜ?
「ProxyLogon」は始まりにすぎなかった。2020年末からMicrosoftの「Exchange Server」に見つかった脆弱性は、ProxyLogonだけではない。(2023/2/17)
LEGO売買サイトの脆弱性から得られる教訓【前編】
LEGO売買サイト「BrickLink」に潜んでいた“危険な脆弱性”とは何だったのか
セキュリティ専門家が、LEGOの中古品売買サイト「BrickLink」に脆弱性を発見した。見つかったのは2つの脆弱性だ。どのような脆弱性だったのか。発見に至ったいきさつとは。(2023/2/2)
歴史で分かる「ランサムウェアの進化」と対策【第2回】
「RaaS」も登場 ランサムウェア攻撃が“ビジネス化”する理由と危険性
特定の組織を狙った標的型ランサムウェア攻撃が後を絶たない。こうした攻撃はいつ、どのようなことを背景に登場してきたのか。そして組織が講じるべき対策とは。(2023/2/2)
「ギグエコノミー」と「クリエイターエコノミー」を比較【前編】
正社員より魅力的? “単発”でかせぐ働き方「ギグエコノミー」とは
ITの発達は、さまざまな働き方を可能にした。こうした中で現れ、普及し始めた働き方が「ギグエコノミー」だ。ギグエコノミーとは何なのか。(2022/12/24)
セキュアなクラウド運用管理のこつ【中編】
バックエンドのクラウドサービス「BaaS」のアクセス管理で注意すべき5つのこと
「BaaS」を利用する場合、安全性を確保するには幾つかの注意点がある。特に重要なのはアクセス管理だ。何に気を付ければいいのか。(2022/10/13)
セキュアなクラウド運用管理のこつ【前編】
いまさら聞けない「BaaS」とは? “一言定義”と安全に使うための基礎知識
クラウドサービスに障害が発生してシステムが停止したら、顧客からの信頼を失うことは避けられない。クラウドサービスの運用管理を効率化するためには、どうすればいいのか。その有力な手段である「BaaS」とは何か。(2022/10/4)
多要素認証(MFA)の抜け道をふさぐ【後編】
AiTMには「多要素認証」(MFA)も効果なし? 抜け道をふさぐ方法は
Microsoftのセキュリティ研究チームはフィッシング攻撃「AiTM」についての調査結果を公表。この攻撃は多要素認証(MFA)などの認証プロセスをすり抜ける。抜け道をふさぐにはどうすればいいのか。(2022/9/16)
「パスワード入力不要」が顧客満足に
「パスワードレス認証」でサービス離脱する顧客を減らす方法
消費者向けWebサービスやモバイルアプリの利用時に、パスワードを使わない方法で認証をする――その便利さはすぐに想像が付くものの、実現には技術面から組織間調整までさまざまな課題がある。こうした悩みをシンプルに解決する秘策は。(2022/9/15)
多要素認証(MFA)の抜け道をふさぐ【中編】
「Microsoft 365」の資格情報はこうして盗まれる 企業が取るべき対策は?
Microsoftのセキュリティ研究チームは「Microsoft 365」ユーザーが標的となったフィッシング攻撃「AiTM」について調査結果を公表している。企業はどのような対策を取るべきなのか。(2022/9/9)
多要素認証(MFA)の抜け道をふさぐ【前編】
「Microsoft 365」を狙うフィッシング攻撃は“あの基本機能”を悪用していた
Microsoftのセキュリティ研究チームは、「Microsoft 365」ユーザーが標的となったフィッシング攻撃「AiTM」について調査結果を公表。攻撃はどのように展開し、何が悪用されたのか。(2022/9/2)
挑戦すべきMicrosoftクラウド認定試験4選【第4回】
AzureやMicrosoft 365の認定試験に合格する“賢い学習方法”はこれだ
Microsoftは同社の認定試験に挑戦するIT担当者のために、教材や講習を用意している。同社やサードパーティーベンダーが提供する、認定試験の学習に役立つ手段には、どのようなものがあるのか。(2022/9/2)
Oracleの脆弱性修正の遅れに批判の声【前編】
Oracle Fusion Middlewareに見つかった「2つの重大な脆弱性」とは何だったのか
Oracleの製品群「Oracle Fusion Middleware」に見つかった「CVE-2022-21445」と「CVE-2022-21497」は、どのような脆弱性だったのか。ユーザー企業はどのような危険性にさらされていたのか。(2022/7/20)
クラウドニュースフラッシュ
Googleがクラウドで奇策 「AWSやAzureと“戦わずに勝つ”」戦略とは?
Googleが進める「Google Cloud Platform」の拡充戦略や、NTTドコモの新しい仮想マシンサービスの発表など、クラウドに関するニュースを取り上げる。(2022/6/1)
CX向上とパスワード漏えいリスクの根絶
顧客をサービスに導く、コンシューマー向けに特化した「パスワードレス認証」
コンシューマーユーザーは「これ以上、認証の手間を増やしたくない」と考えているため、魅力的なサービスがあっても、複雑なユーザー認証が必要になると離脱してしまう。認証プロセスの煩雑さによる機会損失をどう防ぐべきか。(2022/4/28)
5Gユーザーの行動と電力消費【後編】
スマホの「データ無制限」や「格安の定額プラン」が市場から消える可能性
「5G」はネットワークインフラのエネルギー消費を抑制できる可能性を持つ一方で、データ通信を増大させる要因にもなり得る。そうした中で「無駄なデータ通信を抑制すべきだ」という見方がある。(2022/3/29)
聖徳学園の校内SNS活用【後編】
聖徳学園は「保護者に使ってもらえるIT」「生徒の安全なSNS利用」をどう実現したのか
聖徳学園は生徒や保護者との情報共有に「Talknote」を採用している。保護者にTalknoteをはじめとするITツールを使ってもらうためにした工夫と、生徒が安全にITツールを利用できるようにするための秘策は。(2022/3/31)
「オンボーディング」のRPA活用【後編】
「RPA」があれば楽になる新人受け入れ作業5選
新人スタッフの受け入れ時、人事部門にはさまざまな手作業のプロセスが発生する。中にはRPAで自動化できる工程もある。RPAが活用する5つの利用シーンを紹介する。(2022/2/10)
「モバイルファースト」時代の人材不足解消術【後編】
“スマホ拒否企業”は有能人材を逃す? 「ギグワーカー採用はモバイル応募9割」の意味
業種によっては、求人者の9割近くがモバイルデバイス経由で応募するという。求人ページを「モバイルファースト」でデザインすることは人材不足の解決策になるのだろうか。(2022/2/10)
携帯電話市場は新時代に突入【後編】
「5G」「4G」を抜いて主流になる「Massive IoT」とは?
IoT分野では「3G」や「2G」を抜いて「5G」「4G」のブロードバンドが広がっている。Ericssonのレポートによれば、それに加えて今後は「Massive IoT」の利用も広がる。(2022/1/27)
Computer Weeklyリバイバル
多要素認証が効かない「Pass-the-cookie 攻撃」の仕組みと緩和策
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/1/22)
APIセキュリティへの懸念【第3回】
「危ない『API』」はこうして生まれる
企業やIT製品/サービスがAPIを利用する機会が増えるにつれて、APIを狙う攻撃が活発化している。APIへの攻撃の実態や懸念点と、セキュリティ強化に向けた取り組みを紹介する。(2022/1/19)
MLBがGoogleと実現する試合データ活用【後編】
メジャーリーグが「AWS」ではなく「GCP」を使う理由
MLBはセンサーを活用して選手やボールの動きを追跡している。こうして得たデータの用途とは何か。データの処理と管理に「Google Cloud Platform」を使う理由とは。担当者に聞く。(2021/11/29)