BYODの次は「BYOI」【前編】
「BYOI」とは? 端末だけじゃなくIDも「私物を職場で活用」の波
インターネットサービスへのアクセスを簡素化する「ソーシャルログイン」の動きが今、消費者から企業へと拡大し始めている。その中核要素となり得るのが、個人IDを職場で使う「BYOI」だ。どのようなものなのか。(2021/9/2)
Computer Weekly日本語版
多要素認証が効かない「Pass-the-cookie 攻撃」の仕組みと緩和策
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/6/7)
日本ヒューレット・パッカード合同会社提供ホワイトペーパー
CPIレンタルサーバも採用、第2世代AMD EPYC搭載サーバのコスパや安定性の実態は
CPIブランドのレンタルサーバ事業を展開するKDDIウェブコミュニケーションズ。その成長を支えるのが、高性能CPUである第2世代AMD EPYCを搭載したサーバだ。コストパフォーマンスや安定性、セキュリティ面で定評ある同サーバの実力とは?(2021/8/2)
従業員のCOVID-19ワクチン接種問題【中編】
企業は「新型コロナワクチン接種」の情報を従業員にどう提供すべきか
オフィス勤務を再開する条件として、従業員に新型コロナウイルス感染症のワクチン接種を義務化したり奨励したりする企業は、接種に必要な情報を従業員に提供する必要がある。どのように提供すればよいのか。(2021/3/22)
「Windows Defenderウイルス対策」の可能性と限界【後編】
Windows Defenderウイルス対策で満足できない場合の「マルウェア対策」の選び方
「Windows Defenderウイルス対策」が自社に合わないと考えた企業は、他のマルウェア対策製品の中から自社のニーズに即したものをどう選べばよいのか。基本的な考え方を紹介する。(2021/3/3)
クラウドニュースフラッシュ
蔦屋書店がWebサービスを「マイクロサービス化」して「AWS」に移した理由
「Microsoft Azure」などのクラウドサービスで教育システムのフルクラウド化を進める鴻巣市教育委員会や、「Amazon Web Services」を導入した蔦屋書店の事例など、クラウドに関する主要なニュースを6本紹介する。(2021/2/27)
AaaSからXaaSまで
「as a Service」主要43種の一覧 あなたは幾つ知っている?
クラウドサービスの普及と共に、多様化が進んだ「as a Service」。具体的にはどのようなサービスがあるのか。主要なas a Serviceをアルファベット順に紹介する。(2021/4/1)
「本人確認」「認証」以外にも役立つ
「電話に出てもらえない」「メールを読んでもらえない」を解決するSMS活用法
顧客や取引相手とのやりとりにおける「電話がつながらない」「メールを読んでもらえない」といった事態は、連絡業務の負荷を大きくする。SMSならこうした課題を解決できる可能性がある。「本人確認」だけではない、SMSの新しい使い道とは。(2021/2/1)
コロナ禍の消費行動を狙う不正ログインに備える
「botとの戦い」の舞台裏 最前線のエンジニアに聞いた業種別の攻撃と対策
新型コロナウイルス感染症の影響で経済活動がオンラインにシフトし、botによる自動攻撃が金融やEコマース、ゲームなどの業界を襲っている。bot対策は一筋縄にはいかない。日々botと戦う最前線の技術者に、攻撃傾向と対策ポイントを聞いた。(2020/10/12)
システム構成に応じたセキュリティ実装
「bot攻撃」高度化で従来対策はもう限界? Webサービスに今必要な最新対策とは
ECサイトやWebサービスを狙ったサイバー攻撃で気を付けたいのがbotだ。悪性botによる攻撃は進化を続けており、従来の対策では太刀打ちできない恐れもある。bot攻撃や人手による攻撃からWebアプリケーションを守るには何をすべきか。(2020/10/6)
Webブラウザ内で不審な挙動を検出
「Webスキミング」はなぜ危険? 目が行き届かないスクリプトを狙われるリスク
クレジットカード情報や顧客の個人情報漏えいの原因として、「Webスキミング」と呼ばれる攻撃手法が挙がるようになってきた。Webスキミング攻撃はなぜ対処しづらいのか、その危険性と対策を解説する。(2020/10/1)
クラウド時代のネットワーク最適化【第1回】
“遅いMicrosoft 365”の真犯人、残念な「社内ネットワーク」が招く2つの問題
クラウドサービスの利用はもはや当たり前の選択肢になりました。ただしクラウドサービスへの移行に伴う社内ネットワークの問題は、まだ広く認識されているとは言えません。どのような問題があるのでしょうか。(2020/7/15)
クラウドサービスのトラフィック最適化【第3回】
Microsoft 365(Office 365)の遅延解消に役立つ「ADC」「SD-WAN」の実力とは?
データセンターに一極集中する従来型のネットワークのままでクラウドサービスを利用すると、遅延などのネットワークの問題が発生することがあります。どのような対策が求められるのでしょうか。(2020/7/13)
AIでコンテナを管理する【後編】
コンテナ管理を「AI」で楽にするために必要な手段とは?
コンテナ監視を省力化するために、AI技術を応用することは効果的だ。その際に必要な手段を紹介する。(2020/5/21)
緊急事態のテレワーク基礎ガイド【後編】
在宅勤務最大の課題は“孤立感”? 配慮すべきインフラと社員のメンタル
突然の在宅勤務を始める従業員がつまずきやすいポイントは「自宅のインターネット回線」そして「孤独で不安な状況で働くこと」だ。これらの課題に配慮するための方法とは。(2020/5/14)
0.5歩先の未来を作る医療IT
「個人健康記録」(PHR)はなぜ必要か? これまでの医療IT政策との違いは?
患者が自身の健康医療情報を管理する「個人健康記録」(PHR)の普及に向けて、厚生労働省が検討会を設置しました。政府がPHR普及を後押しする意図は何なのでしょうか。(2020/5/12)
「自社で脆弱性診断」をかなえられる
「脆弱性診断をしたくてもできない」予算や専門家不足はどうすれば解消できる?
Webアプリケーションのセキュリティ対策はますます需要が高まっており、最近では提供側が「脆弱性診断実施の有無」を問われることも少なくない。客観的基準に即した説明体制を、限られた予算と人材の中で実現する方法とは。(2020/4/13)
クラウド移行を成功に導くために
クラウドへの「移行方法」「セキュリティ対策」はどうすべきか
重要なシステムをクラウドに移行することは、もはや珍しくなくなった。しかしクラウド移行の方針を決めても、移行方法やセキュリティ対策に悩む企業は少なくない。まずどこから手を付ければよいのか。(2020/4/2)
上手なパスワードの使い方【後編】
盗まれにくく覚えやすい、“良いパスワード”の作り方とは?
パスワードは主要な認証手段であると同時に、攻撃者にとって突破しやすい要素でもある。安全なパスワードを生成するヒントと、パスワードの代替手段として利用できる認証方法を紹介する。(2020/4/3)
人間とAIごとに得意なサービスのすみ分け
多過ぎる予約電話に苦慮する美容院が語る、AIアシスタント導入で何が変わったか
ある美容院は、受付スタッフが応対し切れなかった電話問い合わせ件数が1カ月当たり約560件に上っていた。電話応対のために人工知能(AI)アシスタントを導入したことで、どのような成果があったのか。(2020/3/23)
Webサービスは生体認証でパスワードレスの時代に
SaaS型生体認証の導入でパスワード認証に潜む危険を回避
Webサービスはフィッシング詐欺やパスワード漏えいなどセキュリティリスクがありながらもパスワード認証を使用している。パスワードレスな認証方式を利用すればこれらのリスクは回避可能だ。その解決策として、簡単に導入可能な生体認証SaaSを紹介する。(2020/3/23)
激化する業界競争に複雑化する顧客ニーズ
インターネット業界で差をつける、洞察力を引き出すデータ分析術
インフラ技術の進展もあり、通信事業者やEコマース、Webサービスといったインターネットでビジネスを展開する企業間の競争が年々激化している。この時代を生き残るために求められるものとは。(2019/12/6)
クラウドを生かすモダナイゼーション【後編】
保険会社がレガシーアプリのモダナイゼーションになぜ「EA」を使うのか?
クラウドを利用したアプリケーションのモダナイゼーションを進める保険会社Helvetia Insuranceは、エンタープライズアーキテクチャ(EA)ツールを活用している。なぜEAツールを活用するのか。得られた効果とは。(2019/12/3)
東京五輪に備えるセキュリティ対策【前編】
東京五輪で増えるサイバー攻撃、「自社は無関係」と考えてはいけない理由
東京2020オリンピック・パラリンピック競技大会の裏側で、多くのサイバー攻撃が仕掛けられると専門家は予想している。その中でも「サプライチェーン攻撃」「Webサイトへの攻撃」に注意すべき理由とは。(2019/11/12)
ニーズに応じたサービス開発が重要
コンテナ活用の戦略と協業の仕組み──有識者が語るコンテナの未来
新規サービス開発で無視できない存在になったコンテナ技術。コンテナを導入する企業は、業界業種を問わず急速に増えている印象だが、それ故に新たな課題も生まれている。どのような解決方法があるのか、有識者に話を聞いた。(2019/10/30)
ローカル5Gの可能性【後編】
ローカル5Gが効果的な使い道
ローカル5Gはさまざまな分野で活用されるだろう。中でも特に有望で効果的なユースケースとは何か。そしてローカル5Gは今後18カ月の間にどのような展開を見せるのだろうか。(2019/10/21)
顧客を知り、従業員を知る
スマートフォンのセンサーデータ分析がもたらすメリットとその代償
IT担当者はスマートフォンのセンサーデータの助けを借りてユーザーの行動を理解し、業務やワークフローを改善することができる。だが、センサーデータの収集には幾つか大きなリスクも伴う。(2019/9/12)
2019年、これまでの10大データ流出【中編】
Citrixも被害 医療や金融も狙われた2019年のデータ流出事件
さまざまな企業が舞台となるデータ流出事件。2019年7月中旬までに発生した事件を振り返る本連載の中編では、Citrix Systemsが被害者となった事件をはじめ、5つのデータ流出事件について説明する。(2019/9/10)
どんな情報が収集されているのか
「無料Webサービス」に売り渡した個人情報の可視化ツール
無料のWebサービスを使うと、どのような個人情報が収集されるのか。F-Secureがこれを簡単に確認できるツールを公開した。このツールを使って一度確認してみることをお勧めする。(2019/9/6)
2019年、これまでの10大データ流出【前編】
国民の約7割相当の個人情報が流出したブルガリア、犯人は20歳の青年
2019年7月中旬までに発生したデータ流出事件を振り返る。前編となる本稿では、写真共有サービス「500px」およびブルガリア政府が標的となった事件を紹介する。(2019/9/5)
Computer Weekly日本語版
実はタダじゃない「無料Webサービス」に支払っている代価
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2019/9/4)
5カ月間にわたる不正アクセスの疑い
Citrixが「パスワードスプレー攻撃」で不正アクセス被害 なぜ防げなかった?
Citrix Systemsのシステムが「パスワードスプレー攻撃」を仕掛けられて不正アクセスされた。盗まれたのは一部のビジネスドキュメントのみだったとみられるが、どうすれば防ぐことができたのだろうか。(2019/8/22)
専門家の意見は真っ二つ
Apple独自のシングルサインオン「Sign In with Apple」は本当に安全か?
Appleは、ユーザーのプライバシーを重視した独自のシングルサインオンサービス「Sign In with Apple」を準備中だ。このサービスについて専門家の評価は分かれている。(2019/7/6)
顧客ニーズを的確に捉えるには
500社以上が国内で導入、アプリケーションの価値を高める優れた手法
デジタルビジネスが当たり前になりつつある今、成功を左右するのは企業が提供するアプリケーションやWebサービスの質と言っても過言ではない。質を高めるためには何が必要なのだろうか。(2019/6/21)
0.5歩先の未来を作る医療IT:医療機関の働き方改革【前編】
病院のバックオフィス業務を効率化するITの使い方 患者の流れはどう変わる?
働き方改革に伴い一層の効率化を目指す医療機関には、「患者」と「スタッフ」の流れをマネジメントするためのIT活用が効果的でしょう。患者の待ち時間やスタッフの残業時間の低減に役立つITツールとは。(2019/6/6)
炎上の予兆を未然に検知
“ネット炎上”対策を自動化 SNSへの書き込みを解析するツールが充実
従業員のSNS投稿やユーザーの口コミが“ネット炎上”のきっかけとなることがある。ネット炎上が企業に及ぼす影響が大きくなる中、その対策を目的としたツールが充実しつつある。(2019/5/21)
NEWS
地方企業も都内の記者を気軽に誘致 50万円弱からのネット記者会見サービス
AGENCY ONEは、インターネットで記者発表会やプレスセミナーなどを開催できるWebサービス「PressEvent Online」の提供を開始する。地理的な条件や会場の設営費など、イベント開催に当たってのハードルを下げる。(2019/5/10)
「CYOD」戦略を再考する【前編】
iPhone登場から11年 それでも「好きなデバイスを仕事で使う」が実現しない理由
2008年の「iPhone」登場から11年がたった今、企業のデバイス活用戦略が岐路に立っている。企業が認定したデバイスの業務利用を認める「CYOD」を検討する動きもあるが、そこには依然として課題がある。(2019/4/27)
新たに検討が必要な「2つのR」
Gartnerお墨付きのクラウド移行手法「5つのR」は今でも有効か?
クラウドコンピューティングの進化に伴い、アプリケーションは単一のソフトウェアではなく、サービスの集合体となっている。そのため企業は、これまでのクラウド移行の手法を再検討する必要がある。(2019/4/17)
リスク別セキュリティ製品ガイド
サイバーリスク対策を「未知と既知」「内部と外部」で分類 役立つ製品は?
企業を狙ったサイバー攻撃が後を絶たない。サイバーリスクを的確に把握して被害発生を防ぐために、「内部起因」「外部起因」、および「未知」「既知」の軸に沿ってサイバーリスクを分類し、それぞれの対策を考える。(2019/4/15)
アドオン、レポート機能、モバイルサポートで比較
多要素認証(MFA)製品ベンダー4社を比較 自社に最適な製品はどれ?
企業にとって適切な多要素認証ツールとはどのように決まるのだろうか。本稿では、多要素認証の主要ベンダーであるRSA Security、Symantec、CA Technologies、OneSpanの製品を、複数の観点から比較する。(2019/3/27)
Boxアカウントがなくてもデータ共有が可能に
Boxの機能やUIを組み込んだカスタムアプリを開発できる「Box Platform」
Box Japanが「Box Platform」の国内提供を開始する。ファイル同期サービス「Box」と各種サービスやシステムを連携させた、カスタムアプリケーションの開発を可能にするサービスだ。(2019/3/25)
フィッシング詐欺も過去最大規模で拡大
新手の攻撃「Roaming Mantis」「セクストーションスパム」とは?
ルーター設定を書き換え悪質サイトに誘導する「Roaming Mantis」や、ソーシャルエンジニアリングを使った脅迫メール「セクストーションスパム」など、新たに観測されたサイバー攻撃事例を取り上げる。(2019/3/22)
SSDで容量を増やす際の注意点
「QLC NANDフラッシュ」は一長一短 パフォーマンスと容量どっちを取る?
QLC NANDはストレージの大容量化と低コストを実現する。しかし一部の組織では、よりパフォーマンスが高い選択肢を必要とする場合がある。どのような場合にQLC NANDに移行するのが賢明なのだろうか。(2019/3/18)
Computer Weekly導入ガイド
マイクロサービスとコンテナによるビジネスの変革
コンピューティングはこの数年で進化し、アジャイルな仕組みに重点が置かれるようになった。DevOpsとマイクロサービスが、いかにITアーキテクチャを進化させているかを紹介する。(2019/2/28)
機密情報販売サイトや詐欺サイトが多数存在
サイバー犯罪の温床「ダークWeb」の実情と対策
特定の方法でしかアクセスできない「ダークWeb」では、個人情報リーク、クレジットカード情報販売など、サイバー犯罪につながる不正活動が繰り広げられている。事例と対策方法について解説する。(2019/2/18)
テクニカルアーキテクトに聞く
Microsoftの人工知能(AI)はシステム管理者の仕事を変えるか
テクニカルアーキテクトのジェイソン・ウィン氏は、Microsoftが推進する人工知能(AI)開発により、データセンターの自律化は実現に向かって進み始めているという。(2019/2/7)
Web出願システムから「UCARO」へ
青山学院大学が「出願から入学手続きまで丸ごとIT化」した理由
青山学院大学は大学入試業務の効率化を進めるべく、出願から入学手続きまでの一連のプロセスをIT化した。その理由とは何か。具体的なメリットは。同校入試課の鈴木博貴氏に聞いた。(2019/1/30)
Google StackdriverやAWS CodeDeployはどう役に立つのか
DevOpsを実現する4つのAと最新サービス管理ツール
クラウド時代のITサービス提供プロセスでは、DevOpsという言葉が頻繁に使われる。DevOpsを実践し、最新の要件に合わせたサービス管理に必要な「4つのA」とツールとは(2019/1/18)
オーケストレーションだけでは足りない
完全なるIT運用の自動化を実現する「AIOps」とは?
IT自動化に対する最良かつ最も効率的なアプローチは、人手による介入を限りなく減らすことだ。そのためにはゼロタッチオーケストレーションが前提だ。だがそれだけでは足りないという。(2019/1/16)
ITmediaはアイティメディア株式会社の登録商標です。
