最新記事一覧
パスワード付きZIPのパスワードを別メールで送るPPAP。しかし政府の廃止方針やマルウェア被害を受け、その有効性が問われている。本稿では脱PPAPの選択肢と情シスに必要な判断軸を考える。
()
「現場のスキル頼み」のセキュリティ管理は、企業の拡大とともに限界を迎える。TRUSTDOCKが直面した運用崩壊のリスクと、打ち出した解決策とは何か。
()
2026年、情シスは「管理」だけでは生き残れない。経営層を説得し、予算を勝ち取るために必要な最強の資格とは何か。効率的な動画学習法と共に解説する。
()
頻繁に出るIT製品の脆弱性情報をどう効率よく管理するかが、セキュリティ担当者にとって悩みどころだ。Excelの「XLOOKUP関数」を使えば、脆弱性管理のスピードを高められる。
()
「Claude」を開発するAnthropicが東京に拠点を開設した。日本のAIセーフティ・インスティテュート(AISI)と協力し、AI技術の安全性評価で連携する。同社が政府と組んで、国際的なAI評価基準の策定を進める狙いは。
()
NRIセキュアテクノロジーズはISACAの認定資格の学習コンテンツを日本語で講義するトレーニングサービスを2026年2月から提供する。対象になる認定資格は何か。
()
野村総合研究所(NRI)は2025年10月、脆弱性の特定を自動化するツール「Senju Family 2025」を発売した。セキュリティ担当者を脆弱性管理の煩雑な作業から解放するという。
()
生成AIの市場規模は拡大しており、国内でも生成AIを利用したビジネスが既に幾つか登場している。しかし生成AIは新しい技術であり、導入時には課題がある。
()
企業によるDXの取り組みが拡大するにつれ、「HDDの時代は終わる」と見込むピュア・ストレージ。その鍵を握るのは「サステナビリティ」にSSDがもたらすインパクトの大きさだ。
()
企業にとって「ビジネスの変化に合わせて素早くサービスを提供すること」は不可欠な要素だ。サービスを支えるインフラも自動化を進め、素早く提供しなければならないが「単純な自動化では不十分だ」と有識者は指摘する。その理由とは。
()
中国でビジネスを展開している企業にとって、ITガバナンスの強化やシステム運用品質の維持・向上は大きな悩みの種となっている。中国特有のIT事情やITSMの課題が生まれている背景、さらにその解決策について、分かりやすく解説する。
()
システム運用業務の自動化を成功させるには、いきなり自動化に取り組むのではなく、まずは標準化を進めることが肝要だ。自動化の効果を最大化する推進法について、デモ画面を用いながら動画で詳しく解説する。
()
集英社の「Microsoft Azure」やNRIの「OCI Dedicated Region」の導入事例、IDC Japanのクラウドサービス市場予測など、クラウドに関する主要なニュースを紹介する。
()
システム運用部隊はインフラ担当やアプリケーション開発者、監査、外部ベンダー担当者、さらにはさまざまな部署のユーザーなど、多様な関係者から日々多くの問い合わせ・要望・依頼を受けている。その対応における課題と解決策を見ていく。
()
運用管理と聞くと監視や障害対応が思い浮かぶが、担当者は社内各部門からの改善要望に応えたり、外部ベンダーと連携したりする必要があり、さらにクラウドやSaaSの活用も進んでいる。業務の複雑化・専門化・多様化への対応は急務の課題だ。
()
オープンソースの監視ツールをシステムごとに導入している企業は少なくない。しかしこの状況では、システムごとに膨大なメッセージが送られてくるため、対応が必要な情報をすぐに見極めることが難しくなる。どのような改善策が有効なのか。
()
大規模データセンターを運営する事業者は、再生可能エネルギーの活用などグリーン化の取り組みを進めている。こうした動きは今後ますます強まる可能性がある。今後のデータセンターはどう変わるのか。
()
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフト券(5000円分)をプレゼント。
()
薬剤師は電子薬歴システムにどのような不満を抱いているのか。その原因とは。薬剤師約500人に聞いた調査結果から、オンライン服薬指導の新サービスまで、医療ITに関する主要なニュースを6本取り上げる。
()
テレワークに伴う社外からの社内システム利用やクラウドサービス活用が広がるにつれ、従来のセキュリティ対策に限界が見えてきた。一足早くこの課題に直面したNRIは、どのように解決したのか。
()
クラウドサービスの利用に踏み切る理由には、業種ごとの特徴はあるのか。医療関連企業がクラウドサービスを使う「ある理由」を明らかにした調査結果など、クラウドサービスに関する主要なニュースを6つ紹介する。
()
2019年にさまざまな日本企業を襲ったマルウェア「Emotet」とは何か。専門家の話を基に、動向と対策を紹介する。
()
セキュリティ対策を進める上で重要になるのが、侵入後の対処に焦点を当てた「サイバーレジリエンス」の強化だ。本稿では、NISTが明らかにした14種類のサイバーレジリエンス手法を紹介する。
()
NRIセキュアが「サイバーセキュリティ傾向分析レポート2018」を発表した。調査ではIoT機器やWebサイトの、外部に開放された不要なポートが攻撃経路となっている傾向が見られた。こうした設定の不備を防ぐためには。
()
野村総合研究所は「ユーザー企業のIT活用実態調査」結果を発表。デジタル化による価値創出を実現する企業の体制や、組織風土に関わる課題、IT投資が業績に結び付いている企業の条件を明らかにした。
()
HCIなどの登場で効率化が進む業務システムの運用。しかし、いまだに統合できない環境が残るのが多くの企業が抱える現実だ。だが、これを解消する技術が登場したという。
()
「従来のセキュリティ対策では不十分だ」という声をよく聞く。一方で“理想的”とされるセキュリティ対策の実現には、幾つものハードルがある。まずは現状を整理する。
()
2015年の改正で、営業秘密の取扱いに関するセキュリティ法制度としての役割が明確化された「不正競争防止法」。法的保護を受けるための最低限の条件の内、特に情報システムとの関わりが深い点を中心に解説する。
()
2015年に改正された個人情報保護法は、企業のセキュリティ対策にどのような影響をもたらすのか。特に情報システムとの関わりが深いと思われる改正点を中心に解説する。
()
ディープラーニング(深層学習)がAIコミュニティーを席巻している。Microsoftのエリック・ホービッツ氏とFacebookのヤン・ルカン氏が、この種の機械学習がなぜ極めてエキサイティングなのかを解説。
()
連載第2回となる本稿では、マイナンバーに関するセキュリティ法制度対応として、情報システムに求められるマイナンバーの安全管理措置について解説する。
()
「マイナンバー制度」「個人情報保護法」など、セキュリティ関連の法制度にどう向き合い、どう対策を進めるべきか。具体的な対策を考える前に、法制度とは何かをあらためて整理する。
()
機密情報を狙うスパイ活動から政治的思想を背景とするサイバー攻撃、Webサイトを踏み台にしたネット犯罪、組織関係者による情報漏えいに至るまで、企業が対処しなければならないサイバーセキュリティの問題は山積みとなっています。さらには、BYODを例にITの新たな活用を実現するためのリスクマネージメントも大きな課題です。本セミナーは、企業を率いるビジネスリーダーからITプロフェッショナルまでを対象に、セキュリティ業界を代表する専門家陣が最新のサイバーセキュリティ動向と脅威に立ち向かうための対策を2日間、全16セッションを通じて解説してまいります。
()
ユーザー企業が安心安全にクラウドを導入するために有用なFISC対応セキュリティリファレンス。この具体的な読み解き方を4つのパターンを例に解説する。
()
分析する人にも、分析結果を見る人にも使いやすいテキストマイニング製品を目指す。こうした設計思想に基づいて開発されたのが「見える化エンジン」だ。その特徴を紹介する。
()
企業が今なすべきセキュリティ対策とは何か。NRIセキュアテクノロジーズは、調査結果を基に企業が注目すべき3つのポイントを導き出した。その概要を説明する。
()
ITIL支援製品を導入しても成果が得られない理由とは何か? サービスデスク業務の勘所を開発コンセプトに盛り込んだ「Senju Service Manager 2013」に、ユーザー満足度を効率的に高めるためのポイントを探る。
()
運用自動化機能にフォーカスし、統合運用管理製品ベンダー7社を取材する本連載。今回は野村総合研究所の「Senju Family 2013」を紹介する。
()
テキストマイニングの精度向上には、自動処理だけでは限界がある。そこで、人の判断を支援する仕組みを盛り込み、分析精度の向上を目指すのが、NRIの「TRUE TELLER」である。
()
スマートフォンセキュリティに高い関心、暗号化など伝統的な対策にも注目――。2012年に多く読まれた、情報セキュリティに関するホワイトペーパー上位10本を紹介する。
()
日々の業務で数多く発生するテキスト。ソーシャルメディアの普及もあり、テキストを得る手段も多様化している。こうした大量のテキストから知見を得るのに役立つのが、「テキストマイニング製品」だ。主要なテキストマイニング製品を解説する。
()
コスト削減をはじめ多くの効果が認められているサーバ仮想化だが、運用管理にはまだ課題が多い。そこで力を借りたいのが統合運用管理製品だ。仮想化の管理で役に立つ統合運用管理製品を紹介する。
()
うっかりミスによる誤送信に、通常のメールと見分けが付かない標的型攻撃メール。こうしたメールのリスクに備えるには、“人の脆弱性”を意識した対策が不可欠だ。
()
Webサイトの脆弱性を突くサイバー攻撃が増えている。こうした攻撃に対して即効性のある対策として注目を集めるのが「Webアプリケーションファイアウォール(WAF)」だ。WAF製品の仕組みや選定ポイントなどについて解説する。
()
運用管理を本業とするITインフラ専業ベンダーが、数ある運用管理ツールの中から選んだのはNRIのSenju Familyだった。これまでNRIと取引のなかった同社だが、なぜSenjuを選んだのか。また、導入後の評価を聞いた。
()
信頼できるクラウドサービスプロバイダーを選択する方法とは。第三者認証の他、プロバイダーが提供するSLAやホワイトペーパー、サービスダッシュボードなどを基に、必要なデータを迅速に取得できるかどうかが肝だ。
()