「DMARC」でフィッシング対策【前編】
メール詐欺対策の基礎知識「DMARC」の“3つの機能”とは?
メールを媒介するフィッシング攻撃は依然として盛んだ。フィッシング攻撃に立ち向かうための仕組みとして「DMARC」がある。どのような機能があるのか。(2024/10/29)
セキュリティニュースフラッシュ
セブン銀行が「クラウドリスク評価」の方法を見直した理由とは?
リスク評価ツールでクラウドサービスの安全性を確認するセブン銀行や、電子署名ツールを取り入れた秋田県横手市など、セキュリティ強化に取り組む事例のニュースを紹介する。(2024/9/27)
機能、セキュリティ、価格などを比較
「SharePoint」と「Box」は何が違う? “6つのポイント”で比較
「Microsoft SharePoint」と「Box」は、いずれもドキュメント管理機能とコラボレーション機能を搭載する。自社で利用する場合はどちらを選ぶとよいのか。それぞれの違いと使い分ける際のポイントを解説する。(2024/7/3)
2つの試練がマーケターを直撃【前編】
Gmail“メール5000通制限”を回避したいなら設定すべき「3大プロトコル」とは?
YahooとGoogleがメール配信のルールを変更した。これからは3つの認証プロトコルの設定が必要になる。どのようなプロトコルなのか。メール配信に迫られる変化とは。(2024/3/15)
IT業界で活躍する女性のロールモデル【第2回】
技術教育を変える――「Raspberry Pi」でイノベーションを生んだ女性の活躍
英国Computer Weeklyは2012年から毎年、IT業界で活躍する女性を表彰している。本稿は、子どもや若者の活動を支援する、2人の女性の活動を紹介する。(2023/9/24)
テレワークで脚光の「電子サイン」ツール6選【第6回】
料金は手頃でも必要機能を押さえた電子サイン「signNow」「ReadySign」とは?
airSlateの「signNow」とSecureDocsの「ReadySign」は、他の主要な電子サインツールと比べると安価だが、必要な機能をそろえている。それぞれの特徴は。(2023/4/5)
テレワークで脚光の「電子サイン」ツール6選【第1回】
“はんこ出社”の無駄をなくす「電子サイン」とは? その失敗しない選び方
新型コロナウイルス感染症(COVID-19)のまん延をきっかけとしたテレワークの広がりが「電子サイン」の普及を後押しした。電子サインとは何なのか。電子サインツールの選定時には、何に注意すればよいのか。(2023/3/23)
情報系システムニュースフラッシュ
在宅組との会議で出社組の6割が経験した“厄介なトラブル”はこれだ
GNオーディオジャパンが実施した「ハイブリッド会議」のトラブル調査、サンドラッグの契約書管理のデジタル化事例など、情報系システムに関する主要なニュースを紹介する。(2023/3/30)
「電子取引データ保存の義務化」に向けた準備と運用【第4回】
これは「電子取引」に該当する? 4つの“ありがちなケース”で解説
請求書や領収書などのやりとりで紙と電子データが混在していると、「これは電子取引に該当するのか否か」の判断に迷う可能性がある。実務で混乱しがちなケースを基に、判断基準の目安を解説する。(2023/3/28)
コロナ禍で最注目される電子署名
「脱ハンコ」に有用な電子署名の特徴と契約業務を自動化する方法とは
脱ハンコの手段として電子署名サービスに注目が集まる。電子署名を利用するメリットや効果、料金体系の考え方、電子署名の機能を使って契約業務を自動化する方法などを専門家に聞いた。(2022/2/8)
ベルファスト・シティー空港のクラウド戦略【前編】
クラウドにアプリ8割移行の空港が明かす「オンプレミスに残すアプリ」とは
英ベルファスト・シティー空港は、アプリケーションの大半をクラウドサービスで稼働させる見通しだ。ただし一部はオンプレミスインフラに残すという。同空港のIT幹部にクラウド移行の道筋を聞く。(2022/1/17)
企業のデジタル化を阻んでいる要因は何?
「脱ハンコ」から始める業務変革、進まないDXを加速する現実的なアプローチとは
企業の「脱ハンコ」が加速している。だが、実際には社内外の関係者への説明、申請や承認プロセスの見直しなど、業務の在り方そのものを見直すことが必要で大きなハードルとなっている。実現に向けた現実的なアプローチを紹介する。(2021/7/19)
リモート新人研修を成功に導く7個のヒント【第3回】
「リモート新人研修」を楽しく、短く、シンプルにする方法とは?
テレワーク前提の新人研修である「リモート新人研修」を成功させるために、人事部門がやらなければならないこととは何か。幾つかのポイントを紹介する。(2021/3/31)
リモート新人研修を成功に導く7個のヒント【第2回】
事務手続きは入社前に完了、研修課題は控えめに 「リモート研修」効率化の極意
終わりの見えないコロナ禍において、リモート新人研修を実施せざるを得ない企業もある。リモート研修の効果や効率をより高めるために、人事部門ができる事前準備とは。(2021/3/24)
「クラウドファイル共有」7選【第2回】
「Box」と「Dropbox」を比較 2大ファイル共有サービスは何が違う?
「Box」と「Dropbox」は、いずれも広く利用されているクラウドファイル共有だ。多彩な機能を提供する両サービスだが、どちらかを選択する際にはどのような点を考慮すればいいのか。違いを具体的に見てみよう。(2021/2/24)
ボトルネック解消が成功の鍵
ビジネスプロセスの自動化を阻むボトルネックの見つけ方
ビジネスプロセスの自動化を検討しているなら、まずボトルネックを最適化する必要がある。事例を参考に、自社に最適な方法論を見つけよう。(2021/2/4)
株式会社日本HP、株式会社大塚商会提供ホワイトペーパー:
具体例で見るテレワークの課題、紙書類の見直しやセキュリティ対策強化の実践法
新型コロナウイルスの感染拡大を機に一気に普及したテレワーク。アンケートから見えたテレワーク中に実際に生じた課題をもとに、紙書類の見直しやセキュリティ対策の強化など今すぐできる対策を紹介する。(2021/1/25)
テレワークニュースフラッシュ
「テレワーク」をやめて「オフィス出社」せざるを得ない理由とは?
新型コロナウイルス感染症拡大に伴う緊急事態宣言下でテレワークを導入した企業が、オフィス出社に切り替え始めている。その背景には宣言解除だけではない、各社の事情がある。テレワークを取り巻く動向をまとめた。(2020/8/27)
Microsoftが停止した理由は?
「メールセキュリティに悪影響」MicrosoftのDMARCレポート停止をNCSCが批判
MicrosoftがDMARCレポートの送信を停止したことを受け、英国立サイバーセキュリティセンターが「大きな悪影響を及ぼす」と同社を批判。DMARCレポートがなぜ重要なのか。そしてMicrosoftが停止した理由は何か。(2019/9/17)
臨床医学研究に「AWS」を使う【後編】
名古屋大学医学部附属病院が研究基盤に「AWS」を選んだ理由
名古屋大学医学部附属病院が研究データ基盤をパブリッククラウドに移行する際、データ保護制度やガイドライン順守は大きなハードルだった。解決策として「Amazon Web Services」(AWS)の採用に至った理由は。(2019/9/25)
複雑化するコラボレーションツール市場
「Dropbox」が大規模アップデート G SuiteやSlackとの連携強化の狙いは
「Dropbox」は大規模アップデートにより、「G Suite」「Slack」「Zoom」など他のコラボレーションツールとの連携を強化した。Dropboxに新しく追加された機能と、Dropbox社の戦略について詳しく説明する。(2019/8/19)
従業員向けのベストプラクティスも紹介
いまさら聞けない「メールセキュリティ」の7大基礎技術
メールセキュリティプロトコルの導入から、フィッシング詐欺の危険に関するユーザー啓発まで、企業のメールセキュリティに関するさまざまなベストプラクティスを紹介する。(2019/5/27)
複雑なデジタル署名の仕組みが裏目に
PDFを気付かれずに改ざん? デジタル署名を無意味化する手口
ボーフム大学の調査によって、PDFビュワーの署名検証機能に脆弱性があることが判明した。PDFのデジタル署名機能は、ファイルや署名の改ざんを検出できない可能性がある。(2019/4/20)
DNS攻撃、CPU脆弱性の悪用、クラウドサービスへの不正アクセス……
2019年に勢いを増す“最も危険なサイバー攻撃”5種
2019年に勢いを増す「最も危険な攻撃手法」5種と、サイバーセキュリティ担当者が講じるべき防御策とは。「RSA Conference 2019」でセキュリティの専門家が語った。(2019/3/29)
社内専用アプリ利用時に使いたいテクニック
Windows 10 PCに社内UWPアプリを導入 サイドロードとは?
開発中のアプリや社外秘作業を伴うアプリなどを使いたい時、「Microsoft Store」を使わずに、基幹業務(LOB)アプリをWindows 10搭載PCにサイドロードする方法がある。幾つかのやり方があるが、注意も必要だ。(2019/2/20)
定義から応用例まで
いまさら聞けない「ブロックチェーン」とは何か? 何に使えるのか?
近年、さまざまなビジネスへの応用が広がっている「ブロックチェーン」について、その技術と仕組み、課題、応用例を基礎から解説する。(2019/1/8)
Webベース攻撃の95%でソーシャルエンジニアリング
「DocuSign」を狙うフィッシングメールが急増 2018年の標的型攻撃の変化
セキュリティ対策は進化しているが、フィッシング攻撃の成功率は依然として下がっていない。Proofpointの調査から、標的型攻撃の最新動向を探る。(2018/6/28)
EMMの今後やGDPR対策にも注目
iPhone、Androidスマホでの“無秩序”な印刷は、なぜ危険なのか
「エンタープライズモビリティー管理」(EMM)システムを使い、モバイルデバイスで扱うデータを管理している企業は少なくない。だがそのデータを紙に印刷する際の管理は見落とされがちだ。(2018/5/11)
仮想通貨だけでないブロックチェーンの活用法
ブロックチェーンは効果的? 「文書改ざん防止システム」の作り方
世間を騒がせている文書改ざんへの対策として、ブロックチェーン技術を活用できる可能性がある。ブロックチェーン技術を活用したさまざまな実証実験や、「文書改ざん防止システム」の作り方を紹介する。(2018/3/29)
機械学習やワークフローを強化
IBM、MicrosoftのAIを搭載したBoxにIT担当者が夢中になる理由
Boxは人工知能(AI)と機械学習の技術を導入した新たな機能を提供する。ユーザーは、スマート検索オプションや、カスタマイズしたコンテンツを表示するフィードを利用できるようになる。(2017/11/29)
「顔認証」と「虹彩認証」はどう違うのか
iPhone Xが採用した顔認証とは? スマホ向け生体認証技術の種類と特徴を見る
モバイルデバイスへの搭載が進んで身近になった生体認証技術だが、その特徴を正しく理解できている人は多くないだろう。主要技術である指紋認証、顔認証、虹彩認証、音声認証について簡潔に紹介する。(2017/11/2)
その署名、本当に本人ですか
レジストリを2つ編集するだけでWindowsデジタル署名が無意味になる
セキュリティの基本は正しいものを通し悪いものを遮断することだ。「正しさ」はデジタル署名などで証明する。しかしWindows10でとある操作をすることでデジタル署名が無意味になるという。その真相を探る。(2017/10/25)
体験版で知るWindows Server 2016操作テク【第13回】
Windows Server 2016の新機能をチェックする──ファイル共有プロトコルSMB編
Windows Server 2016の改良点の1つに新しいSMB 3.1.1の実装がある。SMBは、Windowsのファイル共有プロトコル。SMB 3.1.1の改良点や注意点をお伝えする。(2017/10/6)
体験版で知るWindows Server 2016操作テク【第12回】
Windows Server 2016の新機能をチェックする──仮想ベースセキュリティ編
今やサーバ機能も仮想マシンで動く時代となった。しかし、物理サーバだろうと仮想サーバだろうとセキュリティは盤石でなければならない。仮想サーバのためのセキュリティ機能を確認する。(2017/9/12)
OneDrive、Egnyte Connectなど
ビジネス向けファイル同期・共有ツール11製品を徹底比較(後編)
企業の従業員の働き方を大きく変えるEFSS。前編の5製品に引き続き、後半では、G SuiteやVMware Content Locker、Egnyte Connectなど6製品を紹介する。(2017/7/21)
国際的な競争力を維持するために
国際標準の電子取引に必須の機能とは? 法整備が進む電子署名の動向を知る
欧州を中心に普及が進むクラウド電子署名。日本でも今のワークフローを変えずにこの仕様に対応できる。商取引機会拡大のためにも知っておきたい電子署名の最新動向を紹介。(2017/7/12)
IT環境や業務に合ったニーズの見極めが必要
「OneDrive」「Dropbox」「Google Drive」 “失敗しない”ファイル同期/共有ツールの選び方
ファイル同期/共有ツール(EFSS)を比較する企業にとって、セキュリティ、ユーザーの操作性、コラボレーションの機能、ファイルの同期機能は見逃せない。(2017/7/9)
スマートフォンと連係する製品も登場
外出先での仕事をはかどらせる「モバイルプリンタ」が注目される訳
スマートフォンやタブレットが普及したことで、外出先でもオフィスと同様に生産的な仕事をこなせる時代が到来した。そんな状況になったら、モバイルプリンタは必須アイテムになるかもしれない。(2017/2/25)
私たちはどこで道を誤ったのか
40年前の人が夢見た「完全ペーパーレスオフィス」が実現しないのはなぜ?
多くの企業では、ペーパーレスの価値を認識しているにもかかわらず、さまざまな理由で後回しにされ、ペーパーレスオフィスはなかなか実現しない。だからといって、ペーパーレス化を諦めてもいいものだろうか?(2016/12/25)
中小企業も帳票の電子化が始めやすくなる
徹底解説: 2017年1月から領収書のスマホ撮影をスタートするために準備すること
スキャナー保存制度の要件がさらに緩和され、2016年9月30日以降の申請分からは領収書のスマホ撮影が可能になる。この他、法律の改正点と実務運用で気を付けるべきポイントを解説する。(2016/8/23)
今度こそ会計業務のペーパーレス化【第1回】
電子帳簿保存法改正、スキャナー保存できる文書とは?
2015年の税制改正で電子帳簿保存法におけるスキャナー保存制度の要件が緩和され、2016年1月1日に新基準の運用が始まった。連載第1回では、この法改正で何がどのように変わったのかを詳しく解説する。(2016/3/22)
クラウド会計サービスが電子帳簿保存法に対応
経理部の紙のやりとりがなくなる? 中小企業向けスキャナー保存制度のはじめかた
中堅・中小企業向けクラウド会計サービス各社は、スキャナー保存制度に対応した機能を組み込んだアップデートを提供している。スキャナー保存制度を開始するための行政手続をベンダーが支援するケースもある。(2016/2/9)
手に持ったのは銃ではなくコンピュータ
サイバー攻撃者はどのようにもうけているのか? 驚異の手口を分析する
増える金銭を目的としたサイバー攻撃。その手口とは一体どのようなものなのだろうか。実際に発生した事件をみつつ、その手口を紹介する。(2015/10/23)
カスペルスキー、いわく
電子署名があるから無問題と思ったら大間違いだ
電子署名があるからもう大丈夫、と思っていると痛い目にあってしまうほどにマルウェアが進化してしまった。電子署名付きファイルを安心して開くために必要な対策とは。(2015/10/14)
セキュリティと利便性の両立を目指すが……
「Firefox」の魅力、豊富なアドオンに危機? 認証制度はなぜ不評か
Firefoxは近くリリースするバージョンでセキュリティを向上するためにアドオン認証制度を導入する。その制度に対しユーザーや開発者から不評という声もあるが、なぜ導入するのだろうか。(2015/8/27)
Googleはセキュリティ強化を急ぐが……
Androidが「iPhoneより危険」といわれ続ける不名誉な理由
モバイルOSの巨頭である「Android」。そのオープンさと多様性は魅力をもたらすと同時に、セキュリティに関する問題も作り出している。攻撃を阻止するためにできることを学ぼう。(2015/8/19)
セキュア・コンテナ「DME」の実力
安心してBYODを進めるために必要な3つのこと
BYODを取り入れることでモビリティを高め、業務の効率化や働き方の改革をしたいと思っている人たちへ。ユーザーエクスペリエンスを損なわず、企業にとって重要な情報を守るにはどうしたらよいのか?(2013/8/19)
バイオ医薬品企業の事例
企業向けクラウド型ファイル共有サービスへの期待と懸念
IT部門の知らないところで、エンドユーザーがクラウドストレージサービスを利用することが大きな問題になっている。これ避ける手段として、企業向けのファイル共有サービスという選択肢がある。(2012/4/6)
電子署名/透かし/PKI製品一覧
人物確認などのセキュリティ対策として使用される電子署名/透かし/PKIなどの製品を紹介する。(2011/4/19)
NEWS
シミック、クラウド環境を活用した治験管理システムを導入
ウィプロと日本オラクルの技術を活用したSaaS治験管理システムを導入し、国際共同治験の事業を強化する。(2011/4/11)
地域医療連携ネットワークの現状(3)
継続的な地域医療連携を進める上での課題
各地域で進む地域医療連携。今後それをさらに強固にするためには、行政機関や介護・福祉施設との連携以外にも考慮すべき課題がある。(2011/3/31)
【IFRS】140字で解説! 会計人のためのIT用語集【7】
会計人のためのセキュリティ用語解説
セキュリティ事故を未然に防ぐにはセキュリティについての知識が不可欠だ。特に財務データなどを扱う会計人は高いセキュリティ意識が求められる。そんな会計人が最低限知っておきたいセキュリティ用語を紹介する。(2010/12/16)
ERP製品カタログ【第6回】日本インフォア
「Infor ERP」が製造業に受け入れられた歴史的理由
Infor ERPは製造業向けERPとして長い歴史を持ち、日本でのユーザー企業も多い。製造業企業で広く使われる理由、特に厳しい要件を持つグローバル企業に使われる理由を説明しよう。(2010/12/1)
情報セキュリティ製品一覧
企業を取り巻くセキュリティ脅威は日々進化している。ここでは、UTM、ファイアウォール、フィルタリングなど、各ベンダーから提供されているセキュリティ製品を紹介する。(2011/2/28)
電子帳票システム導入の注目ポイント
不況に強い? 中堅・中小企業で加速する電子帳票導入
長引く景気低迷によりIT投資が低迷を続ける現在、なぜか中堅・中小企業で電子帳票システムの導入が活発になっている。不況だからこそ注目される電子帳票のメリットとは何だろうか?(2010/5/19)
第5回 MKS Integrity
要件変更の影響追跡が強みのALM「MKS Integrity」
アプリケーション要件が変更された場合、開発者はその影響範囲を追跡する必要がある。しかし、設計書やソースコード、テストケースなどチェックすべき項目が多いのが悩みの種だ。(2010/2/5)
IT部門の負荷を軽減する資産管理の考え方
Windows 7移行を機会に考え直すIT資産管理
IT資産としてかなりの割合を占めるクライアントPCの環境刷新を機会に、企業内IT資産すべての管理を見直してはどうか。Windows 7移行および、IT資産管理の見直しに役立つコンテンツを集めた。(2009/12/17)
SMBのメールセキュリティ対策
メールセキュリティで失敗しないための基礎知識
メールセキュリティは、企業規模を問わず不可避の問題だ。しかも、「こうすれば万全」といった解がない。ここでは自社にとってより最適な解を見つけるための、対策の基礎知識を紹介する。(2009/7/2)
ふさいでおきたいDNSセキュリティの穴
「そのドメインを信じられますか?」 DNSキャッシュポイズニングの脅威
インターネットには不可欠なDNS。これが“汚染”されるとさまざまなセキュリティ被害を引き起こすといわれるが、対策は意外に進んでいない。2008年7月を起点に急速に高まるDNSの脅威とは?(2009/4/9)
NEWS
日立ソフト、内部統制、セキュリティなどメール環境の「総合力」を強化する多角的ソリューション
メールインフラに依存しない、セキュリティ対策、コンプライアンス強化、インフラ構築、メール業務活用という4つのソリューションでメール環境の課題を総合的に解決する。(2008/8/1)
NEWS
インフォマニア、成り済ましメール防止サービスをASPで提供
送信ドメイン認証(DKIM)技術を利用した「DKIM filter」の提供を開始。民主党も実装完了(2007/12/3)
NEWS
日本ベリサイン、企業向け電子メール署名用電子証明書に2年間有効の新製品
日本ベリサインが、企業や組織を対象とした電子メールへの電子署名用の電子証明書「ベリサイン セキュアメールID」の製品ラインアップを拡充、証明書の有効期間が2年間となる証明書の提供を開始する。(2007/5/30)
電子署名ツール「ベリサイン コードサイニング証明書」
ニセモノにはだまされない! プログラムや文書の原本性を保証するツールの効果
音楽データをダウンロードしたり、動画コンテンツを閲覧するためActiveXコントロールを実行したり、私たちは日常的にさまざまなプログラムをダウンロードしている。だが、それらは本当に正規の開発者が作成し、安全が保証されているものだろうか。(2007/5/22)
Column
ERPシステムの切り替えプロジェクト、顧客駆動型の慣習を継承
プロジェクトの第2フェーズも無事終了し、新しいERPシステムを始動させて以来、既に何百万ドルもの売り上げを出している。システムの移行に伴って失った顧客は皆無だ。(2006/10/24)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。