最新記事一覧
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。
()
セキュリティアラートが発せられたとき、社内で情報を共有するにはどうすればいいのか。Adobe製品の具体的な脆弱性を取り上げ、社内通知用のメール文面を作成した。
()
生成AIで「仕事が減った」はずが、逆に「時間が増えた」作業とは何か。現場エンジニアを対象にした調査から、AIツール導入の“光と影”と、今後エンジニアとして生き残るための「新たな必須スキル」を読み解く。
()
2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。
()
1カ月で2度目となるCloudflareのシステム障害が発生した。原因は攻撃ではなく、深刻な脆弱性を防ぐためのセキュリティ対策だったという。複雑化するシステム運用において、変更管理のリスクをどう最小化すべきか。
()
「敵」(攻撃者)の動きを知れば、先手を打って攻撃に対抗できる。本稿は、製造業を狙った攻撃を想定し、攻撃者の具体的な動きと、防御側が講じるべき対策をまとめている。
()
Microsoftは、Active Directory Domain Servicesを標的とした代表的な6つの攻撃手法とその対策を公開した。
()
SSD価格が上昇し、更新計画の見直しを迫られる企業やユーザーが増えている。HDDを再び選択肢に含める動きも出てきた。価格と性能の両面から、SSDとHDDの使い分け基準を整理する。
()
事業内容や規模を問わず、さまざまな企業が攻撃の対象になっている中、攻撃リスクを前提に「侵入を水際で止める」ための取り組みが重要だ。海外事例から具体策を学ぼう。
()
Kubernetesの普及が進む一方で、その複雑さ故に設定ミスや脆弱な権限管理は放置されたままになりやすい。攻撃者に狙われる「死角」をどうふさげばよいのか。コンテナ運用に不可欠な「KSPM」のメリットを紹介する。
()
Microsoftによる同社製品の脆弱性修正が後を絶たない。2025年、公開されたパッチは1100件を超えた。こんなに脆弱性が多い理由と、今、特に注意が必要な3つの脆弱性を取り上げる。
()
2026年に向けて、IT管理者が押さえるべきバックアップの主要トレンドにはどのようなものがあるのか。後編では5つを紹介する。
()
2025年が終わろうとしている。2026年に向けて、企業のIT担当者が把握しておくべきバックアップ戦略のトレンドにはどのようなものがあるのか。前編と後編で9つを紹介する。
()
人手不足に直面する中で、自社に適した人材の採用はより難しくなっている。しかし採用活動を改善すればより多くの候補者に出会える可能性がある。採用プロセスの見直しに役立つ11個のベストプラクティスを紹介する。
()
日常業務に加え、DXの課題検討、AIの発展とさまざまな動きに合わせて勉強しておくべき用語は山積みだ。本稿では、”あのIT用語”を料理をテーマに理解する。
()
従来の中央集権型データセンターは管理しやすい半面、通信遅延や単一障害点、厳格化するデータ規制に対して限界を迎えつつある。小規模データセンターにインフラを分散させる構造のメリットと課題を解説する。
()
日常的に扱うIT用語の中で、“実は読み方を曖昧に記憶している”ものはないだろうか。本稿は、そのような用語を19語選出し、6つのカテゴリに分類して紹介する。
()
AI技術の普及に伴い、DRAMやNAND型フラッシュメモリの供給が不足し、価格が高騰している。Samsungはメモリの卸売価格を最大60%引き上げた。こうした価格高騰はいつまで続くのか。
()
業務の参考にあの動画を見たい、しかし時間がない、英語だから難しそう。そんな忙しいユーザーがサクッと動画を理解できるようポイントをまとめた。今回はLinuxの創始者が語るLinuxの発展とAIの開発への影響だ。
()
管理者やエンドユーザーからの「システムが遅い」という苦情は、単なる不満ではなくシステム崩壊の予兆である可能性がある。レガシーなストレージシステムのアップグレードを決断するサインになる5つの兆候とは。
()
人手が不足しているが、候補者の採用を進めても、非ITの上層部を説得できず採用につながらない。IT部門も候補者のスキルや知識を十分に把握できていない。こうした状況で活用できる質問例を紹介する。
()
大手ベンダーが発表する公式動画を見たい、しかし時間がない、英語だから難しそう。そんな忙しいユーザーに、サクッと動画を理解できるコンテンツを紹介する。今回はAWSのCEOが登壇した基調講演を取り上げる。
()
IT関連のニュースや技術を追い続けている訳ではない経営層に、最新のIT関連情報の説明を求められたら――。今回は、VMwareの利用を事例に、困った時にすぐ使える説明用スクリプトを紹介する。
()
三層分離によって1人の職員が3台のPCを使い分ける状況にあった鹿児島県瀬戸内町。VDIの導入でPCの数を大幅に削減し、業務効率と運用性を両立させたものの、そこに至るまでにはさまざまな課題があった。舞台裏を探る。
()
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。Microsoft製品の具体的な脆弱性を取り上げ、社内通知用のメール文面を作成した。
()
財務部門とエンジニアの間には、予算を巡る深い溝がある。この対立構造を打破し、エンジニアが費用削減を自分の仕事と捉えて「楽しい挑戦」に変える「ゲーミフィケーション」とはどのようなものか。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
サーバやネットワークだけでなく、PCやスマートフォンなど企業のさまざまなデジタル資産がサイバー攻撃の標的となる事象が相次いでいる。そのようなニュースで聞こえてくるキーワードの1つが「アタックサーフェス」だ。
()
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。
()
セキュリティ分野のサービスや技術が多様化し、知っておくべきキーワードや概念も膨大な量となりつつある。今回はその中から、「CSIRT」と「PSIRT」の役割と違いを解説する。
()
Veeam Softwareは、脅威検出やAIアシスタントの機能を強化したデータ保護ツール新バージョン「Veeam Data Platform v13」を投入した。何ができるかを、専門家の見解とともに説明する。
()
アサヒビールやアサヒ飲料を擁するアサヒGHDは、2025年9月に発生したサイバー攻撃の詳細を説明した。アサヒGHDのシステムはどのようにして侵入されたのか。復旧作業が長期化している原因と、今後の再発防止策は。
()
クラウド時代に広がった“薄いPCで十分”という常識が、ローカルLLMの台頭で揺らぎ始めている。企業ITの現場で問われる端末性能とは。
()
ドメインコントローラーのOSを「Windows Server 2025」に入れ替えて「Active Directory」の刷新を図ることは、さまざまなメリットを生む一方で、複数の注意点が存在する。移行戦略の要点と手順をまとめた。
()
BroadcomによるVMwareの買収を受け、仮想化環境の見直しを迫られる中小企業が増えている。そのような中、欧州発のHCIが新たな選択肢として注目されている。
()
企業のAIツール活用が進む一方で、無秩序な導入がAIツールやデータの「サイロ化」を招いている。無駄な投資やコンプライアンス違反を引き起こしかねないサイロ化に対し、企業が立てるべき戦略とは何か。
()
「Red Hat OpenShift」は、コンテナ管理だけに使うツールではない。「捨てられないレガシーアプリ」と「最新のコンテナ」を、同一システムで運用することにも活用できる。知っておくべき5つの活用法とは。
()
クラウドオブザーバビリティツールは、システム監視の枠を超えて業務・財務領域での活用が進んでいる。オブザーバビリティツールを使い、ユーザー体験の向上やコスト削減を実現した事例を紹介する。
()
東芝情報システムは「ポスト量子暗号技術」(PQC)によるデータの暗号化ができる「Quantum Safe Crypto Library」を発売した。どのようにデータ保護を強化できるのか。
()
企業のAIツール導入が進む一方で、導入に失敗した事例もある。脆弱性が生じたケースや重大な企業データを消失したケース、業務改善の判断ミスなど、2025年に実際に起こったAI技術の“怖い話”を3つ紹介する。
()
サイバー攻撃の脅威が増す中、新たな対策手法として注目を集めているのが「BDR」だ。その機能と従来のセキュリティ対策ツールとの違いを解説する。
()
BroadcomによるVMware買収後のライセンス体系変更が、ユーザー企業の不満を生んでいる。この機を捉えようと、Dell TechnologiesやIBMがAIインフラ製品群を相次いで強化した。市場の勢力争いの行方は。
()
オープンハウスグループはネットワークセグメンテーションを導入し、セキュリティ強化や業務の属人化などのさまざまな課題を解決した。その実現にAkamai Technologiesを選定した理由とは。
()
Webブラウザは単なるアプリケーションの域を越え、複数のアプリケーションを動かす「OS」へと進化を遂げている。この劇的な進化に伴って増大するリスクに対し、どのようなセキュリティ対策を取るべきなのか。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(1万円分)をプレゼント。
()
企業のAI技術活用は、自ら推論して行動する「AIエージェント」を利用した業務支援に進んでいる。MongoDBも「MCP」を受け入れ、“単なるデータベース”からの脱却を急いでいる。その背景とは。
()
長野県長和町は、アライドテレシスと富士フイルムビジネスイノベーションジャパンの協力の下、老朽化した庁内ネットワークとシステムを全面刷新した。町の課題解消に寄与したサービスを紹介する。
()
日本IBMは、SSL/TLSサーバ証明書の有効期間が47日に短縮される新要件に適合する新サービスの提供を開始した。証明書の更新作業を自動化し、セキュリティと運用効率を両立する。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。
()