「コンプライアンス」関連の 事例・比較・解説 などの記事一覧

BaaSの選び方【後編】
主要「BaaS」9つを比較　失敗しない選び方のポイントは？
最適なBaaS選びは、企業のDR戦略の成否を分ける一手だ。それぞれに強みが異なる中で、自社の要件に合うサービスはどれなのか。主要な9つのBaaSの特徴と、選定に失敗しないための7つの評価基準を解説する。（2025/9/17）

「SaaSスプロール」時代のID管理に役立つITツールを解説
“野良SaaS増え過ぎ”問題で「ID管理」がカオス化　その根本原因と対策とは？
知らない間にさまざまなSaaSが使われてしまい、十分なID管理ができない――。こうした組織が取るべき対策とは何なのか。ID管理に不備が生まれやすい、そもそもの原因とは。「SaaSスプロール」時代のID管理を考える。（2025/9/17）

インフラ戦略の新たな選択肢とは
クラウド一辺倒に陰り？　なぜオンプレミス回帰が起き「HCI」が注目されるのか
クラウドサービスからオンプレミスインフラにシステムやデータを戻すオンプレミス回帰。その動きの背景にある問題と、オンプレミスインフラでなぜ「HCI」が有効な選択肢の一つになるのかを解説する。（2025/9/16）

Androidデバイスの「root化」対策【後編】
勝手にroot化されたAndroidデバイスを「EMM」ツールなしでも見抜く方法
従業員がroot化したAndroidデバイスを検出するには「EMM」ツールの利用が手っ取り早いが、私物デバイスなど管理対象外のデバイスにはどう対処すればよいのか。EMMツールを使わなくても検出可能な方法を解説する。（2025/9/14）

DLP製品の見直しポイントも解説
「DSPM」の魅力とは？　DLP担当者を“アラート地獄”から救う秘策
ポリシー設定やアラートノイズへの対処に苦しむDLP担当者にとって、DLP製品を補完する「DSPM」製品は魅力的な選択肢となり得る。投資効果を最大限に高めるために、DSPM製品の可能性を知ろう。（2025/9/9）

効率化の先にある担当者の未来
「AI」はデータセンター担当者の仕事を奪うのか、それとも進化させるのか
AI技術がデータセンター管理を根底から変えようとしている。これまで人手に頼ってきた定型業務が自動化されることで、担当者の役割も大きな変革が迫られている。どのような価値を発揮すべきなのか。（2025/9/9）

Androidデバイスの「root化」対策【前編】
従業員がroot化した「危険なAndroidデバイス」を検出するには
業務に「Android」デバイスを利用する際、従業員が不正に管理者権限を取得する「root化」は懸念すべき事項だ。root化による脅威を未然に防ぐための対策とは。（2025/9/7）

サブスクリプション化への反発に対処できるか
BroadcomがAI機能を“追加料金なし”で利用可能に　「VCF」刷新の真意とは？
BroadcomによるVMware買収とサブスクリプション形式への完全移行は、一部企業の反発を招いた。これに対してBroadcomはVMware Cloud Foundation（VCF）の大幅刷新を発表した。企業の信頼を取り戻す一手となるのか。（2025/9/5）

音声通話システムを全面刷新
Teamsによる「クラウド電話」に移行したPUMA、“PBX脱却”の成果とは？
スポートブランドを手掛けるPUMAが、クラウド電話への全面移行を進めている。従来のオンプレミス型のPBXの運用を脱却する狙いと、その成果とは。（2025/9/3）

生成AIを巡るリスクと対処法【後編】
生成AIでの業務改革を“セキュリティ問題”で止めないための「7つの対策」とは
生成AIツールは作業の自動化など企業にさまざまなメリットをもたらすが、セキュリティのリスクも無視できない。リスクにはどうすれば対抗できるのか。今すぐ着手できる具体的な施策を紹介する。（2025/9/2）

「マイクロセグメンテーション」との違いも確認
ネットワークセグメンテーションとは――何ができる？　導入時の注意点は？
ネットワークのセキュリティ、パフォーマンス、コンプライアンスの横断的な強化につながる「ネットワークセグメンテーション」とは、そもそも何なのか。メリットに加えて、導入に失敗しないための注意点を整理する。（2025/9/1）

HPEの「肝いりAI製品群」【前編】
AIの導入から活用までを支援　HPEが提唱する「AIファクトリー」の“中身”とは
企業がAI技術の導入で直面する費用や人材といった課題に対して、HPEは「AIファクトリー」構想を提唱し、インフラを整えるためのさまざまな新製品を発表している。どのようなもので、何ができるようになるのか。（2025/8/29）

SOC業務をAIが代替
Googleが思い描くAI駆動「エージェント型SOC」は“アラート疲れ”をなくせるか
絶え間ないセキュリティアラートへの対処は、SOCによくある悩みだ。Google Cloudは、AIエージェントがインシデントの調査から対処までを自律的に実施する「エージェント型SOC」構想を発表した。その詳細とは。（2025/8/28）

AIで進化するITSM【前編】
IT部門の“単純作業”をAIに任せる時代へ　未来の「ITSM」はどう変わる？
ITサービス管理（ITSM）でAI技術の活用が進んでいる。特にAIエージェントや生成AIといった先進的な技術の登場は、従業員との対話や文書作成といった業務を大きく変えようとしている。期待される進化とは。（2025/8/27）

生成AIを巡るリスクと対処法【前編】
生成AIで「情報漏えい」や「罰金」も　最悪の事態を招きかねない6つのリスク
企業での生成AIツール活用が広がる中、そのリスクを認識せずに使い続けると、機密情報流出や法律違反といった思いがけない問題に発展する恐れがある。安全な生成AI利用のために知っておきたい「6つのリスク」とは。（2025/8/26）

エッジ×クラウド時代の新たな選択肢【前編】
生成AI普及の今、なぜ「エッジ」が注目なのか？　3つの活用パターンから考える
生成AIやIoTの普及を背景に、「エッジコンピューティング」の必要性が高まっています。改めてエッジコンピューティングが重要になる理由と、利用形態などの基本を解説します。（2025/8/25）

「ジェイルブレーク」に立ち向かう【前編】
iPhoneの“脱獄”を見抜くには？　危険な「セキュリティ解除」の検出方法
「iOS」デバイスを業務に使う際に生じるリスクの一つが、エンドユーザーがセキュリティ機能の一部を解除する「ジェイルブレーク」だ。ジェイルブレークはどうやって検出できるのか。（2025/8/23）

オールフラッシュPure StorageのCEOに聞く【前編】
HDDなき未来を見据える「Pure Storage」の次世代ストレージ構想は何がすごい？
オールフラッシュストレージベンダーのPure Storageが打ち出した「Enterprise Data Cloud」は、従来のストレージシステムの常識にとらわれないストレージの新構想だという。同社CEOに具体的に聞いた。（2025/8/20）

医療データセキュリティとリスク管理【第2回】
医療機関が「セキュリティ評価88点」に安心できない訳　必要なサイバー対策は？
医療業界は比較的高いセキュリティ評価を得ている一方で、依然としてサプライチェーンを狙う攻撃やランサムウェアなどの深刻なリスクにさらされています。その実態と、必要な対策を解説します。（2025/8/21）

新たな境界は「アイデンティティー」【後編】
社員もクラウドもAIも侵入口に……「ID境界」の“7大リスク”と守り方
企業が自社の重要な資産を守る上で、重要な境界はネットワークではなく「アイデンティティー」（ID）になりつつある。経営の視点からもIDセキュリティを優先すべき理由と、そのために必要な具体策を整理する。（2025/8/13）

似て非なるSIEMとSOAR【後編】
「SOAR」導入はなぜ失敗する？　知っておくべき“成否の分け目”
インシデント対処の自動化を支援する「SOAR」の導入の成否を分けるのは、ツールの性能ではなく、企業の「成熟度」にある。自社がSOARを使いこなせるかどうかの見極め方と、使いこなすためのポイントとは。（2025/8/11）

Linux監視ユーティリティー19選【第3回】
Linux監視ツール入門【ネットワーク編】　通信を可視化できるユーティリティー
サーバのパフォーマンス低下の原因がネットワークにある場合、それをいかに素早く特定できるかが鍵となる。今回はトラフィックの状態や負荷の原因を明らかにするためのユーティリティーを取り上げる。（2025/8/10）

セキュリティ職のキャリアアップ【後編】
セキュリティ職で“成り上がる”ための「3つの裏技」と生存戦略
日々の業務をこなすだけでは、サイバーセキュリティ業界でのキャリアアップは難しい。CSO、CISOといった上級職に到達するための具体的な戦術や、市場価値を高めるためのヒントとは。（2025/8/10）

CISOとメンタルヘルス【後編】
CISOが退職？　それなら次の人を探そう――メンタルヘルスを軽視する企業の末路
セキュリティ部門の意思決定を担うCISOが燃え尽き状態に陥ると、企業は人材だけではなくさまざまなものを失うことが調査から分かった。CISOのメンタルヘルスを維持するために取るべき対策を紹介する。（2025/8/9）

「サポートなし＝即危険」ではない現実も
VMware旧ユーザーに届いた「最後通告」が問う“一律では語れないリスク”の正体
永久ライセンスを保有するVMwareユーザー企業に対して、Broadcomが停止命令を送り始めたことを受け、企業はセキュリティパッチを含むサポートを確保するためにどうしたらよいのか。（2025/8/6）

OSSの“理想と現実”
オープンソースの「甘いわな」　その自由がもたらす“不自由な現実”
無償で利用でき、ベンダーロックインを回避できるOSSの人気が高まっているが、業界の専門家は、過剰な期待は禁物だと警告する。その背景にはどのような問題があるのか。（2025/8/5）

「シャドーAI」のリスクと対策【後編】
無許可AI利用「シャドーAI」対策を万全にするために自問すべき“4つの質問”
「シャドーAI」の防止策が有効に機能しているかどうかを測る際に、指標となる4つの質問がある。これらに明確に答えることができるならば、シャドーAIによるリスクを確実に軽減できる。どのような質問なのか。（2025/8/5）

「AIモデルは大きければよい」はもう古い？【後編】
AI活用の“突破口”はクラウドに頼らない「ローカル運用」にあり？
AIの活用が広がるとともに、データプライバシーや法令順守への懸念が高まっている。そうした中で、ローカル処理が可能な小規模言語モデル（SLM）が企業にとって現実的な選択肢となり始めている。（2025/8/5）

Androidスマホ向けVPN導入ガイド【後編】
Androidスマホに「VPN」を導入するには？　押さえておきたい7ステップ
Androidスマホユーザーを抱える企業がVPNの導入から運用を進めるためには、まず何をすればよいのか。7つのポイントを紹介する。（2025/8/2）

データセキュリティの2つの手法
漏えいを防ぐ「DLP」、見える化する「DSPM」――その違いと使い分け方法
データ損失防止（DLP）およびデータセキュリティ態勢管理（DSPM）は、いずれもオンプレミスおよびクラウドにおけるデータ保護をするための手法だ。両者の違いはどこにあるのか。（2025/8/1）

「シャドーAI」のリスクと対策【中編】
無許可AI利用「シャドーAI」を防ぐには？　今すぐ実行できる4つの施策
従業員がIT部門の許可なしにAIツールを使う「シャドーAI」は、企業にとって深刻なリスクだ。IT部門はどうすればシャドーAIを防げるのか。すぐに実施できる4つの対策を説明する。（2025/7/30）

AIで進化するSIEM【前編】
人工知能で賢くなった「SIEM」で実現する“5つの次世代セキュリティ運用”とは
人工知能（AI）技術はセキュリティに新風を吹き込もうとしている。脅威検出ツール「SIEM」もその例外ではない。AI技術によってSIEMはどう進化するのか。5つのポイントをまとめた。（2025/7/30）

使いやすさだけじゃない
“暴走”を防ぐAIエージェント設計ツール「Genesys Cloud AI Studio」とは？
Genesys Cloud Servicesは2025年6月、AIエージェント設計ツール「Genesys Cloud AI Studio」を発表した。同社幹部が語る、使いやすさにとどまらない目玉機能とは何か。（2025/7/29）

「シャドーAI」のリスクと対策【前編】
従業員の無断利用が招く「シャドーAI」で発生し得る“とんでもない”4つのリスクとは
業務に欠かせなくなりつつある生成AIツールだが、従業員が許可なしに利用する場合、企業に重大なリスクをもたらす恐れがある。損失を防ぐために知っておきたい4つのリスクとは何か。（2025/7/23）

「STaaS」入門【後編】
サービス型ストレージ「STaaS」の注意点　データ保護の責任は誰に？
「STaaS」を導入する前に、運用管理やセキュリティについてさまざまなことを確認しなければならない。STaaS導入を成功させるために、知っておきたい注意点をまとめた。（2025/7/22）

「自社データを生かすAI」の設計【後編】
「RAG」導入に成功する企業の“6つのベストプラクティス”
LLMの信頼性や業務適用性を高める技術として注目される「RAG」。その効果を最大限に引き出すための6つのベストプラクティスとは。（2025/7/22）

SIEM、SOAR、XDRの違い【前編】
いまさら聞けない「SIEM」「SOAR」「XDR」の役割と活用シーン
巧妙化するサイバー攻撃から自社を守るには、検出から対処まで一貫して実施できるセキュリティ体制が不可欠だ。その中核を担う「SIEM」「SOAR」「XDR」はそれぞれどのようなツールで、どのような役割を果たすのか。（2025/7/21）

NTTデータ系CEOが語る
生成AIを“遊び”で終わらせない　本格活用を成功させる「2つの施策」とは
生成AIのビジネス活用を成功させることは簡単ではない。しかし、ある2つのことに取り組めば失敗を避けられると、NTTデータ海外法人のCEOは指摘する。どのような施策なのか。（2025/7/18）

移行完了まで最長4年？
「VMwareからの移行、今計画しなければ手遅れに」――Gartnerの警告
VMwareの仮想化基盤を見直す動きが広がる中、GartnerのアナリストはVMwareからの移行を検討する企業に対し、計画に今すぐ取りかかる必要があると警鐘を鳴らした。その理由と、候補になる移行方法や移行先とは。（2025/7/17）

Computer Weekly日本語版＋セレクション
「野良PC」を社内からあぶり出す“これだけの方法”
IT部門の管理下にない“野良デバイス”が社内ネットワークに紛れ込むと、企業のセキュリティとコンプライアンスに深刻なリスクをもたらしかねない。こうした脅威を見逃さないために、企業が講じるべき対策とは。（2025/7/16）

「自社データを生かすAI」の設計【前編】
なぜ「RAG」導入は思い通りに進まない？　企業が直面する“5つの壁”
企業のナレッジや最新情報をLLMに取り込む手法として、「RAG」の採用が広がっている。LLMの限界を補完する有効なアプローチである一方、企業は実装段階で幾つかの課題に直面する。（2025/7/15）

情シス担当者が迷わないための選定ガイド
自社に合う「AI開発ツール」はどれ？　Google、Microsoft、AWSの選び方
企業におけるAI開発が本格化する中、開発ツールの選定は極めて重要なテーマとなっている。Google、Microsoft、AWSの主要ツールの特徴を整理し、自社に最適な選択肢を見極めるヒントを提供する。（2025/7/22）

Androidスマホ向けVPN導入ガイド【前編】
Android向け「VPN」を探す前に知っておきたい7つの選定ポイント
従業員がさまざまな場所から企業ネットワークに安全にアクセスできるようにするための選択肢としてVPNがある。VPNを導入する場合、どのようなポイントを考慮すべきなのか。（2025/7/13）

iPhone用VPNの選定から導入までをおさらい【後編】
iPhoneにVPNを導入することが決まったらまず実施すべき7つのステップ
安全な企業ネットワークへの接続を実現する上で、業務用「iPhone」へのVPNの導入は有効な手段だ。そのためには何から取りかかればいいのか。まず手を付けるべき7つのステップを紹介する。（2025/7/12）

製造業での生成AI活用8事例【前編】
「生成AI」が“勘と経験”に頼る製造業の救い主に　 劇的に変わる活用例4選
製造業は厳しい競争を生き抜くために、効率性の向上やコスト削減が喫緊の課題だ。そのためには、生成AIツールの利用が有効になる。具体的な活用方法とは何か。（2025/7/11）

自動化とオーケストレーションの違い【後編】
もはやIT部門に欠かせない「自動化ツール」　失敗しない選び方は？
自動化やオーケストレーションの導入を成功させる鍵の一つは、適切なツール選びにある。製品選定を誤ればメリットが薄れるどころか、業務全体に悪影響を及ぼす恐れもある。ツール選びのポイントとは。（2025/7/10）

再注目される市民開発
活況のローコード市場で「Kissflow」が“現場のツボ”にはまった訳
市民開発者とIT専門家の両方を対象とした「ローコードツール」の市場が、急速に拡大している。中でも顕著な成長を遂げる「Kissflow」が支持される理由とは。（2025/7/9）

次世代CASBの新機能とは
SASEの真価が問われる今、シャドーIT対策の「CASB」はAI搭載でどう変わる？
クラウド活用の常態化と従業員による非公式な利用（シャドーIT）の拡大に伴い、SASEの重要性が高まりつつある。AI技術搭載のCASBの登場はクラウドセキュリティをどう変えるのか。最新動向を解説する。（2025/7/10）

生成AIを支えるRAGの裏側【後編】
「RAGの精度がイマイチ」なら試してみるべき“改善のヒント”はこれだ
AIシステムの裏側に広く採用されている「RAG」だが、期待した精度が出ないケースも少なくない。RAGの構築から評価までのステップと、検索精度を最大化するために押さえるべきポイントを解説する。（2025/7/9）

iPhone用VPNの選定から導入までをおさらい【中編】
iPhone用「VPN」選びに迷ったらまず見ておきたい主要製品4選
VPNは、料金や機能などが異なるさまざまな製品が存在する。iPhoneを業務利用する企業が、自社の条件に合った製品を見つけるための参考にできる、主要なVPN製品4つを紹介する。（2025/7/6）

キーワード一覧に戻る