最新記事一覧
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。
()
システム障害はもはや「事故」ではない。7割超の企業が1時間以上のシステムダウンを経験し、全体の4社に1社が1000万円超の損失を被っている。なぜ被害が拡大するのか。現場を苦しめる「対策の死角」を暴く。
()
「敵」(攻撃者)の動きを知れば、先手を打って攻撃に対抗できる。本稿は、製造業を狙った攻撃を想定し、攻撃者の具体的な動きと、防御側が講じるべき対策をまとめている。
()
事業内容や規模を問わず、さまざまな企業が攻撃の対象になっている中、攻撃リスクを前提に「侵入を水際で止める」ための取り組みが重要だ。海外事例から具体策を学ぼう。
()
2026年に向けて、IT管理者が押さえるべきバックアップの主要トレンドにはどのようなものがあるのか。後編では5つを紹介する。
()
2025年が終わろうとしている。2026年に向けて、企業のIT担当者が把握しておくべきバックアップ戦略のトレンドにはどのようなものがあるのか。前編と後編で9つを紹介する。
()
管理者やエンドユーザーからの「システムが遅い」という苦情は、単なる不満ではなくシステム崩壊の予兆である可能性がある。レガシーなストレージシステムのアップグレードを決断するサインになる5つの兆候とは。
()
企業のバックアップデータを標的にするランサムウェア攻撃が広がっている。バックアップ戦略を考える上で重要なキーワードの1つが「イミュータブル」だ。
()
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。
()
Veeam Softwareは、脅威検出やAIアシスタントの機能を強化したデータ保護ツール新バージョン「Veeam Data Platform v13」を投入した。何ができるかを、専門家の見解とともに説明する。
()
データの圧縮や重複排除はストレージ容量の節約に効果的だが、処理方式によってはシステムの書き込み速度を劇的に低下させるリスクがある。不要なデータを整理しつつ、性能を損なわずに効率化するにはどうすべきか。
()
アサヒビールやアサヒ飲料を擁するアサヒGHDは、2025年9月に発生したサイバー攻撃の詳細を説明した。アサヒGHDのシステムはどのようにして侵入されたのか。復旧作業が長期化している原因と、今後の再発防止策は。
()
ドメインコントローラーのOSを「Windows Server 2025」に入れ替えて「Active Directory」の刷新を図ることは、さまざまなメリットを生む一方で、複数の注意点が存在する。移行戦略の要点と手順をまとめた。
()
BroadcomによるVMwareの買収を受け、仮想化環境の見直しを迫られる中小企業が増えている。そのような中、欧州発のHCIが新たな選択肢として注目されている。
()
調査によると、サイバー攻撃を受けた上場企業の7割が業績見通しの修正を余儀なくされている。それにもかかわらず、およそ半分の企業は対策に自信を持っているという。なぜ自信と実態にこれほどの差があるのか。
()
ストレージにかかる費用を削減しつつ性能も維持するのは至難の業だ。安易なクラウド移行は予期しない費用増加を招く恐れがあり、オンプレミス回帰も進んでいる。システムが複雑化する中、データをどこに置くべきか。
()
企業のAIツール導入が進む一方で、導入に失敗した事例もある。脆弱性が生じたケースや重大な企業データを消失したケース、業務改善の判断ミスなど、2025年に実際に起こったAI技術の“怖い話”を3つ紹介する。
()
ノークリサーチは、中堅・中小企業においてセキュリティに拠出可能な年額費用を調査し結果を発表した。特にどの分野で製品やサービスへの投資が重視されているのか。
()
パスワードレス認証が台頭しても、企業でパスワードの使用を完全になくすことはできない。適切なパスワード管理を実現するには、どのような対策を取る必要があるのか説明する。
()
オフィス用品通販大手アスクルへの攻撃が、物流を委託する良品計画のECサイト停止に波及した。自社が直接攻撃されなくても事業が止まる「サプライチェーンリスク」の危険性と4つの対策を解説する。
()
スパイウェアは巧妙に隠れており、見つけ出して削除することは容易ではない。だが焦って操作を誤ると、重要なデータを失うことにもなりかねない。不審な挙動に気付いたときに試すべき駆除方法を紹介する。
()
名古屋市教育委員会は、小中学校などで使用する公務システムを、オンプレミスインフラからAWSで構築したクラウドインフラに移行した。クラウド移行の狙いと、“止まらないシステム”を構築するための工夫とは。
()
バックアップのスキルを高めるには、トレーニングを受けることが有効だ。その対象はIT現場だけではなく、実は幅が広い。主な対象者や、学習内容をまとめた。
()
高性能化が進み、SSDはデータ管理における「主役の座」を確立しつつある。一方で、HDDやテープもまだまだ現役だ。性能、コスト、信頼性――企業のストレージ選択を左右するそれぞれの特性を解説する。
()
攻撃が猛威を振るっている中、データバックアップの重要性が高まっている。バックアップ分野での腕を磨き、キャリアアップにつなげやすい「お勧めの認定資格」とは何か。
()
システム障害や攻撃による「ダウンタイム」に対抗してビジネスへの影響を減らすには、主に6つの施策が重要だ。どのようなものなのか。簡潔にポイントを解説する。
()
従来型のデータセンターの設置や拡張に伴う課題を解消できる可能性を持つのが、モジュール型データセンターだ。その特徴を紹介する。
()
リモートデスクトップを使用する場合、知っておくべきなのが「ポート」だ。Windows環境でのポート番号の具体的な変更手順を分かりやすく説明する。変更のメリットと注意点も併せて紹介する。
()
「Windows Server 2025」への移行で問題となるのが「Active Directory」(AD)への影響だ。主にAD関連で必要な対処に注目し、Windows Server 2025への安全な移行をかなえる実践的な準備、計画、移行手順を紹介する。
()
バックアップデータの保管場所は、クラウドサービスがいいのか、自社インフラがいいのか――。その二者択一だけではなく、両方を組み合わせるという手もある。どのような組み合わせ方があるのか。
()
働き方や利用するアプリケーションが多様になる中、企業はVDIとDaaSのどちらを採用すべきか。両者の特徴と導入シナリオを踏まえて、それぞれの課題やメリット・デメリットを解説する。
()
最適なBaaS選びは、企業のDR戦略の成否を分ける一手だ。それぞれに強みが異なる中で、自社の要件に合うサービスはどれなのか。主要な9つのBaaSの特徴と、選定に失敗しないための7つの評価基準を解説する。
()
給与システムに障害が発生した際、冷静に対処するには、あらかじめ行動計画を策定しておくことが不可欠だ。実効性のあるDR計画を策定する手順と、障害発生時の具体的な手順を解説する。
()
給与システムの障害は単なるシステム障害にとどまらず、従業員の生活や企業の信頼に影響を与え得る。給与を確実に支払えるようにするための、給与システムのDR計画に盛り込むべき要素とは。
()
バックアップデータをクラウドサービスではなく、自社インフラに保管する「オンサイトバックアップ」の採用が広がりつつある。そのメリットとデメリットを見てみよう。
()
「Windows」から「Linux」への移行は、順を追って進めれば難しいものではない。移行前の準備からインストール後の作業に至るまで、スムーズにLinuxへ移行するための手順を解説する。
()
SSDは性能や耐久性の高さから企業の重要業務に活用されているが、HDDも依然として広く使われている。ストレージとしては第3の選択肢も存在する。それぞれの使い分けを考える。
()
SSDは消費者市場だけでなく企業のITインフラでも広く活用されるようになったが、企業向けの市場では依然としてHDDへの依存も根強い。SSDとHDDそれぞれの構造や特徴、機能別の差異を整理する。
()
Broadcom買収後のVMware価格改定により、多くの企業がコスト増に直面している。この危機的状況で注目される解決策と、クラウドを含む競合ベンダーの戦略を分析する。
()
現代の企業の事業継続に欠かせないBaaS。そのサービス内容は多様化し、関連用語との境界線も曖昧になっている。自社に最適なサービスを選ぶため、まず知っておくべきBaaSの概要と、主な3つの種類とは何か。
()
「SSDがあればHDDは要らない」といった声が聞かれる中、今後のHDDの強みや用途をどう評価すべきなのか。HDDの基本性能と適した用途を、今あらためて確認しよう。
()
従業員がroot化したAndroidデバイスを検出するには「EMM」ツールの利用が手っ取り早いが、私物デバイスなど管理対象外のデバイスにはどう対処すればよいのか。EMMツールを使わなくても検出可能な方法を解説する。
()
「Windows 11」への移行手段のうち、有力な選択肢の一つとなるのが「インプレースアップグレード」だ。インプレースアップグレードには作業面で明確なメリットがあるものの、見落としてはいけない注意点もある。
()
オーストラリアおよびニュージーランド市場で、バックアップ投資が再び活発化しているとVeeam Softwareは説明する。こうした中で、同市場ではどのような製品・サービスが人気を集めているのか。
()
サイバー攻撃の被害を契機に、ゼロトラストの実装に乗り出したAkamai Technologies。初期の試行錯誤から、VPN不要のアクセス制御実現に至るまでの道のりは、段階的な導入と柔軟な発想の重要性を示している。
()
「クラウドストレージ」の投資対効果を最大化するには、定期的なコスト分析が不可欠だ。そもそもクラウドストレージのコスト分析とは何なのか。どのように進めるべきなのか。見落としがちな“隠れコスト”とは。
()
従業員がオフィスに集う前提の事業継続計画(BCP)は、時代遅れになっている可能性がある。古くなったBCPを、テレワークをはじめ多様な働き方に合わせて刷新するための、具体的な見直しポイントを解説する。
()
ランサムウェア攻撃がバックアップストレージを主な標的にする中、再考が求められるバックアップ。マルチクラウド普及などの変化が、バックアップ製品のトレンドに影響をもたらしている。事例を交えて実態を追う。
()
従業員のオフィス勤務を前提にした事業継続計画(BCP)は、テレワーク実施中だとうまく機能しない場合がある。技術を導入するだけでは、有事の際に事業の中断を防ぐことは困難だ。見落とされがちな課題とは何か。
()
従業員の「iPhone」がジェイルブレークされた場合、企業はさまざまなセキュリティリスクに直面する。ジェイルブレークされたデバイスを元に戻すには、どうすればいいのか。
()