最新記事一覧
パスワード付きZIPのパスワードを別メールで送るPPAP。しかし政府の廃止方針やマルウェア被害を受け、その有効性が問われている。本稿では脱PPAPの選択肢と情シスに必要な判断軸を考える。
()
テレワーク下で浮上する“サボり”を疑う気持ちは、個人の問題ではなくITガバナンスの不在に起因する場合がある。組織の安全性と公平性を担保した施策にはどのようなものがあるのか。
()
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。
()
クラウドかオンプレか――セキュリティを巡る議論が絶えない中、IT部門は「どちらが安全か」ではなく「どう安全性を担保するか」という視点が重要になる。本稿では、両者の特徴と管理体制に着目し、選択に必要な判断基準を整理する。
()
防御力を高めたり、セキュリティ運用を効率化させたりするツールとして「SIEM」と「SOAR」がある。企業はどちらを導入すべきか。両者の違いや、それぞれの役割を整理する。
()
攻撃が多様化・巧妙化している中、さまざまな脅威を検出し対策を講じやすくする「SIEM」の導入が広がりつつある。複雑なSIEM導入を成功に導くためのステップを解説する。
()
開発に加えて運用やセキュリティ対策など、開発者はシステムに関わる、さまざまなことを任されるようになっている。「プラットフォームエンジニアリング」は、まさにこうした状況に置かれた開発者を救う手段だ。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
BroadcomによるVMware買収から約1年半、VCF 9.0が提供開始になった。バンドル型サブスクリプションの影響、ユーザーの反応、競合の動きに迫る。
()
システムの不具合や攻撃を予測するためには、ログ管理が有効だ。ログ管理ツールはオンプレミスシステムに導入する他、クラウドサービス「LaaS」を利用する選択肢もある。LaaSの利点と注意点とは。
()
システムが複雑化している中、ログデータを分析し、不具合や攻撃を「先読み」することが重要だ。ログ管理ができるサービスとして「LaaS」がある。LaaSとは何かを見てみよう。
()
企業のナレッジや最新情報をLLMに取り込む手法として、「RAG」の採用が広がっている。LLMの限界を補完する有効なアプローチである一方、企業は実装段階で幾つかの課題に直面する。
()
Broadcomが公表したVMware製品のゼロデイ脆弱性は、永久ライセンスを使用している企業に対して、セキュリティパッチやサポート提供の課題を浮き彫りにした。ユーザー企業はどう対応すべきなのか。
()
さまざまな企業が、AI技術やクラウドサービスに投資を急いでいる。しかし、一方でそうした新技術の活用に積極的な企業が陥りやすい問題がある。どのような問題か。
()
Dynatraceは、2025年2月に米国で開催された年次イベントで発表した新機能に関する国内向け説明会を開催した。従来の運用監視の枠を超える新機能群が提供され、ツールのカバレッジが拡大した。
()
アプリケーションを保護するツールとして「ASPM」と「ASOC」が登場している。どのようなツールなのか。それぞれの特徴を紹介しながら、どちらを採用すればいいかを考える。
()
リスク評価ツールでクラウドサービスの安全性を確認するセブン銀行や、電子署名ツールを取り入れた秋田県横手市など、セキュリティ強化に取り組む事例のニュースを紹介する。
()
セキュリティの専門家として活躍するためには、さまざまな知識やノウハウを身に付けることが重要だ。クラウドを中心に幅広いセキュリティの知識とノウハウが身に付く認定資格とは。
()
Amazon CloudWatchとAWS CloudTrailはどちらもAWSリソースの監視や管理のためのツールだ。両者を組み合わせることで何ができるのか。その活用方法を説明する。
()
「Amazon CloudWatch」と「AWS CloudTrail」は、AWSサービスのログを記録してトラブルシューティングを支援する点で共通する。しかし両者の役割や機能は異なる。それぞれの違いと機能を解説する。
()
サーバレスアーキテクチャの導入を検討する組織は、その欠点を理解しておく必要がある。主なデメリットと、導入前に考えるべきポイントを紹介する。
()
自社の要件に合うKubernetesクラスタ管理ツールを選ぶ際には、監視・ロギング機能を比べるのも手だ。「Rancher」「Red Hat OpenShift」「VMware Tanzu」がそれぞれ提供する監視・ロギング機能を比較する。
()
既存のExcelデータを生かせるBIツールを導入した日立製作所の事例や、パナソニックの国内外拠点における「Looker Studio」活用事例など、データ分析の主要なニュースを紹介する。
()
ユーザー企業が自らクラウドサービスのセキュリティ向上に取り組むのには限界がある。クラウドサービスを安全に使う上で、考慮すべきこととは何か。セキュリティを高めるために、ユーザー企業ができることとは。
()
「Google Workspace」が備える「Googleドライブ」のログ管理機能において、一部エンドユーザーのログを記録できないことを見つけたMitiga Security。同社の指摘に対して、Googleはどのような見解を示しているのか。
()
Mitiga Securityは「Google Workspace」の一部エンドユーザーについて、「Googleドライブ」でのログを記録できない可能性を指摘した。そもそもログを記録できないと、どのような問題があるのか。
()
「Google Workspace」の主要エディションには、「Googleドライブ」のログ管理機能が備わっている。Mitiga Securityはこの機能で、一部エンドユーザーのログを記録できなかったと報告した。どういうことなのか。
()
関西電力グループのHCI採用事例や、クラウドストレージの使用動向調査、データセンター事業者のクラウドストレージ導入事例など、サーバ&ストレージに関する主要なニュースを3本紹介する。
()
サイバー攻撃が激しさを増し、企業の運用も複雑化する中で、セキュリティ製品のベンダーを統一する動きが起きている。そこで、チェック・ポイント・ソフトウェア・テクノロジーズは製品ラインアップを拡充した。
()
全社横断的なデータ活用を進める東急不動産HDの事例や、ログ分析の効率化を図る九州工業大学の事例、お天気アプリ「ウェザーニュース」の企業向け新サービスなど、データ分析の主要なニュースを紹介する。
()
バンダイナムコエンターテインメントを攻撃したとみられるランサムウェア攻撃集団「BlackCat」はサイバー攻撃が活発化させている。BlackCatの攻撃の特徴は何か。対抗策を含めて紹介する。
()
プロプライエタリソフトウェアの「AIOps」ツールは機能面でOSSより優れているのが利点だ。ただし市場にはベンダーがひしめき、ツール選びは簡単ではない。企業はどうすればいいのか。
()
クラウドセキュリティを万全にするには、どのようなことに気を付ければよいのか。「Google Cloud Platform」のAPIに潜む危険性を指摘した、Mitiga Securityに聞いた。
()
企業がシステムを守る際に注目しなければならないのは、システムの脆弱性だ。脆弱性を進める上で、CISAが特に注意を促していることは何か。どのような技術で脆弱性悪用のリスクを減らせるのか。
()
「Windows」ユーザーが「Linux」を利用する上で、Windowsの各要素がLinuxでは何に相当するのかを理解することは重要だ。Linuxの頻出用語「ディレクトリ」「root」が、それぞれWindowsの何に相当するのかを整理する。
()
オープンソースPaaS製品には代表的な製品が幾つかある。その中から、「Cloud Foundry」「Dokku」「OKD」の機能と特徴を説明する。
()
PaaSの課題は「オープンソースPaaS」製品を利用することで解消できる場合がある。オープンソースPaaS製品のメリットと、その一つである「CapRover」を取り上げる。
()
「Amazon CloudWatch Logs」「Azure Monitor」「Cloud Logging」などクラウドベンダーのツールか。それともサードパーティー製やOSSのツールか。クラウドサービスのユーザー企業が選ぶべきログ管理ツールとは。
()
ログはシステムトラブルへの対処をスムーズにするための有力な手段だ。ただしログを収集することを目的化してはいけいない。クラウドサービスのユーザー企業がログ管理に取り組む際のベストプラクティスを示す。
()
IT担当者はログを一元管理することで、システム監視を強化し、トラブルシューティングの速度を向上できる可能性がある。クラウドサービスのユーザー企業がログ管理を成功させるためのベストプラクティスを紹介する。
()
さまざまなセキュリティ対策を講じても、「有害なWebサイトへのアクセス」は防ぎ切れない。有害なWebサイトや標的型攻撃が次々と登場する中、誰でも取り組めるセキュリティ対策には何があるのか。
()
通常、従業員宅の無線LANをIT管理者は監視できない。在宅勤務が当たり前になる中ではこれが課題になる。遠隔で従業員の無線LANを改善するにはどうすればいいのか。
()
新興セキュリティベンダーUptycsの「XDR」製品を導入し、セキュリティの向上を図る物流企業のFlexport。それまで使っていた「EDR」製品からXDR製品に乗り換えたのはなぜなのか。同社の幹部に聞く。
()
「Oracle Cloud Infrastructure」(OCI)は無料プランの「Always Free」を充実させている。「Always Free」の特徴と、大手ベンダーAWSの無料プランとの違いを説明する。
()
企業は、さまざまなログの収集と分析に追われている。ログ収集・分析作業を効率化するヒントや注意すべき点とはどのようなものか。
()
エンジニアがプログラミング言語「Go」を学ぶ上での難しさとは何か。Goを用いたログ取得、分析の課題とは。専門家に聞いた。
()
企業がプログラミング言語「Go」を利用するメリットは何か。メインフレームの「COBOL」プログラムからGoプログラムへの移行を成功させた専門家が、自身の経験を基に解説する。
()
AWSはさまざまなクラウドIAMをそろえる。その中から、各種クラウドサービスへのシングルサインオン(SSO)を実現する「AWS SSO」と、複数のAWSアカウントを管理・監視する「AWS Control Tower」の特徴を説明する。
()
VMwareはSDDCを実現するためのさまざまな仮想化製品を提供している。その中からストレージ仮想化を実現する「vSAN」「VMware vSphere Virtual Volumes」と、運用管理の「VMware vRealize Suite」を取り上げる。
()
同僚間でのファイルのやりとりや共同編集を可能にする「クラウドファイル共有」には、さまざまな種類がある。AWSが提供する「AWS Storage Gateway」の機能を詳しく見てみよう。
()