「CXF」と「CXP」が登場
パスワードに代わる「パスキー」を安全に交換する新仕様とは
FIDO Allianceは「パスキー」の普及を促すためにセキュリティの新しい仕様を発表した。これによりユーザーが享受できるメリットと、知っておいた方がよい注意点とは。(2024/11/26)
軽視されがちな「AIセキュリティ」
スピード重視が招く「危険なAI利用」の実態 調査レポートから読み解く
AI技術はビジネスに浸透しつつあるが、そのセキュリティ対策が不十分であることが明らかになった。具体的には何がどう駄目なのか。セキュリティベンダーの調査を見てみよう。(2024/11/18)
重大なシステム障害から得るべき教訓【前編】
IT史に名を残すシステム障害8選
サイバー攻撃やハードウェアの故障、自然災害、ヒューマンエラーなど、さまざまな要因でシステム障害が発生してきた。歴史に残る重大なシステム障害の例を8つ紹介する。(2024/11/15)
Microsoftの「ユニバーサルプリント」とは【後編】
“クラウド印刷”の実力は? Microsoft「ユニバーサルプリント」の長所と短所
印刷インフラをクラウド化できるMicrosoftの「ユニバーサルプリント」は、現代の企業が抱えるようになった課題を解消し得る一方、懸念点も抱えている。メリットとデメリットの両方を紹介しよう。(2024/11/9)
一筋縄ではいかないAI実装
バイセル、NEC、デジタル庁が明かす「AI活用」の舞台裏 GoogleのAIを選んだ決め手とは?
AIの社会実装は着実に進んでおり、各社は成果の最大化を目指して試行錯誤を重ねている。バイセル、NEC、デジタル庁のAI活用事例を、現場の課題や工夫を交えて紹介する。(2024/11/20)
APIのリスクと対策【前編】
なぜ「API」が“攻撃の温床”に? 狙われるこれだけの理由
アプリケーション連携のためにAPIを公開する動きが広がっているが、API公開とセットで考える必要があるのがセキュリティ対策だ。API公開時の8つのリスクと対策を解説する。(2024/11/5)
「Microsoft Entra」を解剖【後編】
VPNは時代遅れ? 「Microsoft Entra」で描くこれからのID管理
MicrosoftのIDおよびアクセス管理サービス群「Microsoft Entra」は、クラウドサービスのID管理に活用できるさまざまな機能を提供する。外部パートナーとのID連携やネットワークセキュリティにどう役立つのか。(2024/11/5)
Microsoftの「ユニバーサルプリント」とは【前編】
印刷サーバをなくす「ユニバーサルプリント」は「普通の印刷」と何が違う?
クラウドサービスの拡大や業務デバイスの多様化を受けて、企業は従来のオンプレミス印刷インフラからの脱却を迫られている。そうした企業のためにMicrosoftが提供する「ユニバーサルプリント」とは。(2024/11/2)
ソブリンクラウドの長所と短所【後編】
「ソブリンクラウド」の“4つのリスク”とは? 移行前はこれを要チェック
セキュリティ対策とデータ保護を重視してソブリンクラウドを採用する企業が増加傾向にある。ただしソブリンクラウドにはリスクもあるため、採用前によく検討することが大事だ。(2024/11/1)
「Microsoft Entra」を解剖【中編】
「Microsoft Entra」で何ができる? いまさら聞けないクラウド時代のIAM
クラウドサービスの利用が広がる中、企業のID管理は困難になっている。Microsoftがサービス名を一新したIDおよびアクセス管理サービス群「Microsoft Entra」は、この課題にどう立ち向かうのか。(2024/10/29)
更新プログラムをまとめて適用する方法は?
リモートデスクトップを止めないための「Windows Update」管理術
ハイブリッドワークの普及によって、Windows更新プログラムの管理は複雑化している。リモートデスクトップの不具合の修正といった重要な更新プログラムを適切に展開するための管理法とは。(2024/10/28)
ソブリンクラウドの長所と短所【中編】
普通のクラウドにはない「ソブリンクラウド」だけの魅力とは?
クラウドサービス利用時のセキュリティや法規制への対応を不安視する企業の間で「ソブリンクラウド」への関心が高まっている。ソブリンクラウドのメリットとは。(2024/10/25)
「Microsoft Entra」を解剖【前編】
いまさら聞けない「Microsoft Entra ID」 クラウドID管理の基本機能とは
Microsoftは、同社のIDおよびアクセス管理に関するクラウドサービスを再編、リネームし、「Microsoft Entra」として提供を開始した。旧「Azure AD」をはじめとするサービスについて押さえておくべき機能とは。(2024/10/22)
ソブリンクラウドの長所と短所【前編】
いまさら聞けない「ソブリンクラウド」とはどんなクラウドなのか?
世界各国で、データに関する法規制が強化されている。データを扱う企業や政府機関は、エンドユーザーの安全に対する期待に応えるため、ソブリンクラウドに注目し始めている。(2024/10/18)
生成AIツールは無防備?
Copilotが危ない? 生成AIから「認証情報が盗まれる」手口が明らかに
生成AIツールの普及に伴って新しい脅威として広がりつつあるのが、プロンプトインジェクション攻撃だ。「Copilot」などの生成AIツールのどのような機能や欠点が狙われるのか。(2024/10/17)
Microsoftのハイパーバイザー新機能【後編】
Hyper-Vはどう進化する? 「Windows Server 2025」の4大変更点
「Windows Server 2025」のHyper-Vでは、従来バージョンの課題に対する改善が盛り込まれる。Hyper-Vのどのような機能が強化されるのか。VMware製品に対する競争力は高まるのか。(2024/10/15)
「MSIX」を知る【前編】
いまさら聞けない「MSI」 Windowsアプリ“残留ごみ”はこれが原因?
「Windows」アプリケーションの配布には、「MSI」形式のファイルが用いられてきた。MSIの強みと、Windows搭載デバイス運用の障壁になる“弱点”とは。(2024/10/10)
データを守る「3大概念」【後編】
いまさら聞けない「データセキュリティ」と「データプライバシー」の違いとは?
データを守ることに関する概念は混同しやすい。「データセキュリティ」と「データプライバシー」の違いを押さえておこう。(2024/10/10)
データを守る「3大概念」【前編】
「データ保護」と「データセキュリティ」「データプライバシー」の違いとは?
データ保護、データセキュリティ、データプライバシーはいずれも、データを守ることに関する概念だ。それぞれ、目的や方法はどう異なるのか。混同しがちなその違いとは。(2024/10/3)
Cisco Talosが指摘
TeamsやExcelが踏み台に? macOS版Microsoftアプリの脆弱性とは
Cisco Talosは、macOS向けのMicrosoftのアプリケーションに関する脆弱性を報告した。Microsoft ExcelやMicrosoft Teamsといった主要ツール8個が対象になる。どのような脆弱性なのか。(2024/9/27)
他のクラウドも例外ではない
SaaSの“あれ”がまるでわな? NetSuiteのECツールからデータ流出の恐れ
Oracleのeコマースソフトウェアについて、セキュリティ専門家はデータ流出のリスクがあると指摘する。原因はソフトウェアの欠陥ではなく、設定ミスにある。どういう問題なのか。(2024/9/25)
ハイブリッドワーク10大リスクと8大対策【後編】
VPNやMFAでは不十分? 意外なローテクも欠かせない「テレワーク対策8選」
テレワークやハイブリッドワークには、従来とは異なるセキュリティ対策が求められる。どのような手を打てばいいのか。どのような組織にも参考にしてもらいたい、具体的な施策を紹介しよう。(2024/9/24)
「ホワイトハッカー」認定資格5選【前編】
ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ
セキュリティ専門家がキャリアパスについて悩んだとき、一つの選択肢になるのはホワイトハッカーになることだ。刺激的なこの仕事に就くために役立つ認定資格とは。(2024/9/23)
テレワークのチェックリスト【後編】
“完全無欠のネットワーク”を作る「テレワークチェックリスト20項目」はこれだ
従業員がテレワークで効率的に働ける環境を実現しつつ、セキュリティを確保するためには、さまざまな取り組みが必要になる。必要な項目を網羅したチェックリストを公開する。(2024/9/23)
オフィスの役割を再定義【後編】
「テレワーク信奉者でも働きたいオフィス」には“あれ”がある
従業員の働き方が多様化する中で、オフィスの役割も変化を求められている。テレワークに慣れた従業員が働きやすいオフィスとはどうあるべきなのか。Cisco Systemsなど2社の例を紹介する。(2024/9/20)
OpenAI発表と生成AI市場の今後【後編】
ChatGPTの進化に疑義 「企業向け新機能」の何が問題なのか?
OpenAIが2024年7月に発表した「Enterprise Compliance API」により、規制が厳格な産業でも「ChatGPT」を利用しやすくなる。一方で専門家はOpenAIの今回の発表に関して“ある疑問”を呈している。(2024/9/18)
「EDR」と「SIEM」を比較【前編】
いまさら聞けない「EDR」と「SIEM」の“機能の違い”とは?
サイバー攻撃の脅威が拡大する中、エンドポイントセキュリティを強化する「EDR」や「SIEM」の活躍の場が広がっている。従来のアンチマルウェアツールを超えるEDRと、SIEMの機能に迫る。(2024/9/17)
LLMのリスクが明らかに
「RAG」が特に危ない? NVIDIAが指摘した生成AIの“2大脅威”
生成AIの利用が広がる中、大規模言語モデル(LLM)を狙った攻撃も活発になりつつある。NVIDIAの研究者が生成AIの“2大脅威”について語った。生成AIを安全に使うために知っておきたい点とは。(2024/9/12)
ネットワークを作る8つのデバイス【前編】
いまさら聞けない「アクセスポイント」「ブリッジ」「ゲートウェイ」とは
企業のネットワークは、複数のネットワークデバイスによって作られる。企業のネットワークを構成するのに欠かせないネットワークデバイスを基礎から紹介する。(2024/9/12)
OpenAI発表と生成AI市場の今後【前編】
小型モデル「GPT-4o mini」で生成AI市場に“大きな波”が来る理由
OpenAIは小規模言語モデル「GPT-4o mini」を2024年7月に発表した。各ベンダーが「より大きなモデル」の開発を進めてきた中で、なぜ小型のモデルを発表したのか。生成AI市場に起きている変化を解説する。(2024/9/11)
クラウド時代のセキュリティ認定資格10選【後編】
セキュリティエンジニアとしての活躍の場が広がる「お薦め認定資格」6選
セキュリティの専門家として活躍するためには、さまざまな知識やノウハウを身に付けることが重要だ。クラウドを中心に幅広いセキュリティの知識とノウハウが身に付く認定資格とは。(2024/9/11)
AI時代のデータベースの選び方【第4回】
「生成AI+RAG」の“鬼門”を突破するための基礎知識とは
RAGとベクトルデータベースが企業の注目を集める一方で、導入に伴う課題も顕在化している。本稿では、ベクトルデータベース導入の技術的課題を乗りこえるための取り組みや、今後のデータベース市場の動きを解説する。(2024/9/11)
テレワークを支えるネットワーク運用【前編】
「VPNが遅い」「ネットが危ない」を解決する“テレワーク4大対策”はこれだ
テレワーク勤務の従業員が生産性を高められるかどうかは、IT部門が提供するネットワークに左右されることがある。快適かつ安全なネットワークを提供するにはどのような取り組みが必要なのか。(2024/9/10)
求められる対策は?
VMware ESXiに脆弱性 Microsoftが「ランサムウェアでの悪用を確認」と注意喚起
Broadcomのハイパーバイザー「VMware ESXi」の脆弱性がランサムウェア攻撃に悪用されている。Microsoftが警鐘を鳴らしたその手口と対策とは。(2024/9/2)
追加料金で「Copilot」を使う価値とは
「Microsoft 365、Teamsで仕事効率アップ」のためのCopilot活用術
Microsoftは「Microsoft 365」や「Microsoft Teams」でAIアシスタント「Copilot」を利用できるようにしている。CopilotはWeb会議やチャットをする際にどう役立つのか。Copilotの基本的な使い方を説明する。(2024/8/31)
“AD脱却”という異例の選択【後編】
Amazonが「脱Active Directory」にこだわった決定的な理由
IDおよびアクセス管理(IAM)システムの「Active Directory」をある理由から廃止したAmazon.com。その決断の裏には何があったのか。この変更がもたらした効果とは。(2024/8/30)
“AD脱却”という異例の選択【前編】
Amazonが「Active Directory」を捨てた“衝撃の理由”
「IDおよびアクセス管理」(IAM)として独自のシステムを開発するというAmazon.comの決断は、社内で批判を受けることもあったという。だが結果的に「効果は絶大だった」と責任者は語る。その理由とは。(2024/8/27)
SD-WAN選定のための5つのポイント【後編】
コスト削減に期待し過ぎては駄目? 「SD-WAN」の失敗しない選び方とは
SD-WANを利用することでネットワークの運用効率化やコスト削減の効果が見込める。SD-WAN製品を選定する際は、どのような視点で評価すればよいのか。(2024/8/14)
セキュリティを指標で管理【前編】
セキュリティ効果を「12個のKPI」で見える化 “予算死守”の極意とは?
セキュリティの「KPI」を定めることで、現状のセキュリティ体制の問題点を洗い出し、必要な対策を打てるようになる。どのような数値を管理すればいいのか。セキュリティのKPIとして「12個の指標」を解説する。(2024/8/13)
Windows Server 2025のAD新機能【後編】
Windows Server 2025で強化される「Active Directory」の新機能はこれだ
「Windows Server 2025」の「Active Directory」は、セキュリティ強化とシステム管理に役立つ新たな機能を提供する。IT管理者にどのようなメリットをもたらすのか。(2024/8/13)
セキュリティの基本はいつでも変わらない
セキュリティの中心であり続ける「IDおよびアクセス管理」の徹底対策3選
セキュリティ対策の難点の一つは、さまざまな製品があるためにどれが本当に必要な対策なのかが分かりくくなってしまうことだ。セキュリティの軸になるIAMの基本とは。(2024/8/9)
Microsoft 365でも使えるAIアシスタント
「Microsoft Copilot」とは何か? 種類や利用方法、Cortanaとの違いは?
Microsoftは「Windows」や「Microsoft 365」でユーザーの作業を補助するためのAIツール「Microsoft Copilot」を提供している。Copilotの機能や料金体系を詳しく説明する。(2024/8/8)
Windows Server 2025のAD新機能【前編】
「Windows Server 2025」で進化する「Active Directory」の機能はこれだ
Windows Serverの新バージョン「Windows Server 2025」では、「Active Directory」が強化される見込みだ。具体的にどう変わるのかを解説する。(2024/8/6)
タグ付けによるクラウドコスト管理術【後編】
AWSやAzureでのコスト管理を徹底する「タグ付け戦略」とは?
「タグ付け」は、クラウドサービスでのリソースの管理や追跡、コスト管理などに役立つ。採用するタグ付けの方法を決める際は、どのような観点で検討すればいいのか。(2024/8/2)
「Microsoft 365」フル活用のための管理術【前編】
なぜ「Microsoft 365」の管理はややこしくなる? 原因と対処法
「Microsoft 365」は、管理が複雑化する場合がある。複数の管理ポータルをうまく使いこなし、そうした問題を回避する方法を紹介する。(2024/7/31)
ネットワークインフラの新たな試練
「テレワーク×出社」で社内ネットワークの“あれ”がもう限界?
テレワークとオフィスワークを組み合わせる働き方が広がっている。そうしたハイブリッドワークで従業員が働きやすいネットワークを作るのは簡単ではない。ネットワークの何を変える必要があるのか。(2024/7/26)
Wi-Fi 7時代が始まる
「Wi-Fi 7」は何がすごい? 無線LANアクセスポイント“次世代版”が登場
Wi-Fi 7に準拠した法人向け無線LANアクセスポイントが市場に出始めた。Aruba NetworksのWi-Fi 7に準拠したAPは、各種の新機能を搭載した。Wi-Fi 7で何が変わるのか。(2024/7/24)
ADからEntra IDへのスムーズな移行ガイド【後編】
「Active Directory」から「Microsoft Entra ID」にトラブルなしで移行するには?
オンプレミスシステム用の「Active Directory」から、クラウドサービス用の「Microsoft Entra ID」に移行するには、どのようなプロセスを踏めばよいのか。移行すべき対象や具体的な手順を解説する。(2024/7/22)
開発者が本当に求めているもの【前編】
エンジニアの「早く開発がしたい」をかなえる“爆速開発”の現場とは
企業がソフトウェア開発の効率を上げるためには、さまざまな視点からのアプローチが重要だ。開発者がソフトウェア開発に集中できる環境づくりに欠かせない戦略や、教訓を得るために参照すべき考え方とは。(2024/7/19)
LLMの「10大リスク」と対策【前編】
「生成AIが攻撃を受ける」とはどういうこと? LLMの脅威“10選”
大規模言語モデル(LLM)に基づいた生成AIツールの利用が広がっているが、十分にセキュリティ対策を講じずに使っている組織もあるだろう。LLMを巡る「10大脅威」と、安全利用のこつとは。(2024/7/17)
ITmediaはアイティメディア株式会社の登録商標です。
