Webサービス展開に必要な次世代ID管理基盤
Webサービス構築の落とし穴 ID管理をどうやって実現すればよいのか
顧客向けに複数のWebサービスを構築して事業の競争力を上げる際、手間がかかるのはID管理基盤の構築だ。ユーザーにとっての使いやすさはもちろん、セキュリティを確保しなければならない。この基盤を素早く構築する方法はないだろうか。(2024/3/13)

クラウドサービスによる本当の影響【中編】
「クラウドコンピューティング」発展の歴史と、ベンダーが環境を語り始めた理由
クラウドサービスの利用が広がるほど、クラウドサービスが環境に及ぼす影響は見過ごせない規模になる可能性がある。クラウドコンピューティングが台頭した当時からの歴史を踏まえて考える。(2024/3/12)

表計算ソフトでの脆弱性管理はもう限界
脆弱性対策に“自動化”が必要な理由 複雑化するシステムを保護するポイントは
アジャイル開発を導入する企業では、システムが複雑化する傾向があるため、脆弱性対策が難しくなりやすい。こうした環境において、手作業による管理で脆弱性情報を更新し続けるのは困難を極める。解決には、脆弱性対策の自動化が必要だ(2023/10/16)

診断に要するコストや事前調整の手間も削減
年1回の脆弱性診断では不十分、アジャイル開発に適した脆弱性対策とは?
AIをベースにWebサービスを展開し、迅速に機能改善を加えるみらい翻訳では、その開発プロセスと、年に1回の脆弱性診断との間にある、ライフサイクルの不一致が課題となっていた。“外部診断頼り”を脱却すべく、同社が採用した方法とは。(2023/10/18)

特選プレミアムコンテンツガイド
パスワード不要の認証「パスキー」のすごさとは?
Googleが同社アカウントへのログイン手段に採用するなど、普及が加速する「パスキー」(Passkey)。パスワードとは違う認証要素を使うパスキーの普及により、パスワードの要らない認証はいよいよ本格化するのか。(2023/10/5)

オープンソースが水をきれいにした?【前編】
GISデータで飲料水を届ける インド農村部「デジタル革命」の裏側
インドのアーンドラ・プラデーシュ州政府は、村落への給水パイプラインに関する情報をデジタル化し、農村部に清潔な飲料水を供給するのに役立つ地理情報システム(GIS)を構築した。(2023/7/11)

Herokuの「代替PaaS」を比較【第4回】
Heroku無償プランの代わりになるか 無料で使える「Back4App」とは?
「Heroku」の無償プランが廃止となった。無償プランを使っていたHerokuユーザーにとって、無償プランのある他のPaaSに乗り換えることが選択肢の一つとなる。こうしたPaaSの中から「Back4App」を取り上げる。(2023/7/7)

ビジネスに貢献するアプリをどう提供するか:
コンテナを導入するだけではNG? DXの本質から考えるクラウドネイティブ活用術
DX推進の機運が高まる中、クラウドネイティブという言葉が注目されている。だが、コンテナ基盤をただ導入するだけでは、成果を挙げることは難しい。DXの目的を整理しながら、クラウドネイティブ技術を活用する際の課題や解決策を探る。(2023/6/30)

悪化するサイバー攻撃への実効的な対策方法
「WAF」ではもう守れない深刻なサイバー脅威に企業はどう対抗すればよいのか
自社運営のWebサービスをWAFで守ることは今やセキュリティ対策の常識となっている。だが、それだけでは正規アクセスに見せかけた不正アクセスを防ぐことはできない。では、どうすれば実効的な対策を実現できるのだろうか。(2023/6/30)

医療ITコンサルタントのためのQ&A【第6回】
“Amazon薬局”が現実の脅威に? 電子処方箋が後押し「処方薬ネット販売」の今
電子処方箋の仕組みが開始し、調剤薬局のビジネスは大きく変わる可能性があります。処方薬のオンライン販売が現実になるとともに、Amazon.comが日本での処方薬販売に参入するとの見方も。何が起きるのでしょうか。(2023/6/13)

APIの取り扱いミスが引き起こす問題【前編】
Booking.comの「Facebookでログイン」に実装ミス 起こり得た最悪の事態とは
宿泊施設予約サイト「Booking.com」に脆弱性が見つかった。「Facebook」などのソーシャルメディアのアカウント経由でログインするためのプロトコル「OAuth」の実装に問題があったという。その危険性とは。(2023/5/5)

マスク氏の大改革が一時中断【前編】
“Twitter改革”に血眼だったマスク氏が「障害時に出した正論」とは
TwitterのCEOに就任し、さまざまなコスト削減策を発表したイーロン・マスク氏。ユーザーがツイートできない障害が発生したことを受け、マスク氏は施策の一部に変更を加えた。(2023/3/31)

「ギグワーク」の明と暗【後編】
会社にしがみつかない「ギグワーカー」が守られると困るのは誰?
米国政府が「ギグワーカー」の立場を守るための規制の整備を次々に進めている。こうした背景にはどのような事情があるのか。規制の中身とは。(2023/3/23)

金融機関が進める業務効率化【前編】
スペインの銀行で活躍する「仮想アシスタント」 返答できる問い合わせは?
スペインの金融機関CaixaBankが人工知能(AI)技術を搭載する仮想アシスタントを導入した。この導入で同行の顧客応対はどう変わったのか。(2023/3/22)

特選プレミアムコンテンツガイド
枯れたはずのDWHが「クラウドDWH」で再び盛り上がる訳
大規模データの蓄積や処理に使われる技術の中では「Hadoop」が優勢だった。だが最近は、一時期守勢に立たされたはずの「DWH」が「クラウドDWH」へと形を変え、再び関心を集めつつある。背景には何があるのか。(2023/3/17)

どうなった「Exchange Server」の“あの脆弱性”【第3回】
消えないExchange Server脆弱性「ProxyLogon」の脅威 パッチがあるのになぜ?
「ProxyLogon」は始まりにすぎなかった。2020年末からMicrosoftの「Exchange Server」に見つかった脆弱性は、ProxyLogonだけではない。(2023/2/17)

LEGO売買サイトの脆弱性から得られる教訓【前編】
LEGO売買サイト「BrickLink」に潜んでいた“危険な脆弱性”とは何だったのか
セキュリティ専門家が、LEGOの中古品売買サイト「BrickLink」に脆弱性を発見した。見つかったのは2つの脆弱性だ。どのような脆弱性だったのか。発見に至ったいきさつとは。(2023/2/2)

歴史で分かる「ランサムウェアの進化」と対策【第2回】
「RaaS」も登場 ランサムウェア攻撃が“ビジネス化”する理由と危険性
特定の組織を狙った標的型ランサムウェア攻撃が後を絶たない。こうした攻撃はいつ、どのようなことを背景に登場してきたのか。そして組織が講じるべき対策とは。(2023/2/2)

「ギグエコノミー」と「クリエイターエコノミー」を比較【前編】
正社員より魅力的? “単発”でかせぐ働き方「ギグエコノミー」とは
ITの発達は、さまざまな働き方を可能にした。こうした中で現れ、普及し始めた働き方が「ギグエコノミー」だ。ギグエコノミーとは何なのか。(2022/12/24)

セキュアなクラウド運用管理のこつ【中編】
バックエンドのクラウドサービス「BaaS」のアクセス管理で注意すべき5つのこと
「BaaS」を利用する場合、安全性を確保するには幾つかの注意点がある。特に重要なのはアクセス管理だ。何に気を付ければいいのか。(2022/10/13)

セキュアなクラウド運用管理のこつ【前編】
いまさら聞けない「BaaS」とは? “一言定義”と安全に使うための基礎知識
クラウドサービスに障害が発生してシステムが停止したら、顧客からの信頼を失うことは避けられない。クラウドサービスの運用管理を効率化するためには、どうすればいいのか。その有力な手段である「BaaS」とは何か。(2022/10/4)

多要素認証(MFA)の抜け道をふさぐ【後編】
AiTMには「多要素認証」(MFA)も効果なし? 抜け道をふさぐ方法は
Microsoftのセキュリティ研究チームはフィッシング攻撃「AiTM」についての調査結果を公表。この攻撃は多要素認証(MFA)などの認証プロセスをすり抜ける。抜け道をふさぐにはどうすればいいのか。(2022/9/16)

「パスワード入力不要」が顧客満足に
「パスワードレス認証」でサービス離脱する顧客を減らす方法
消費者向けWebサービスやモバイルアプリの利用時に、パスワードを使わない方法で認証をする――その便利さはすぐに想像が付くものの、実現には技術面から組織間調整までさまざまな課題がある。こうした悩みをシンプルに解決する秘策は。(2022/9/15)

多要素認証(MFA)の抜け道をふさぐ【中編】
「Microsoft 365」の資格情報はこうして盗まれる 企業が取るべき対策は?
Microsoftのセキュリティ研究チームは「Microsoft 365」ユーザーが標的となったフィッシング攻撃「AiTM」について調査結果を公表している。企業はどのような対策を取るべきなのか。(2022/9/9)

多要素認証(MFA)の抜け道をふさぐ【前編】
「Microsoft 365」を狙うフィッシング攻撃は“あの基本機能”を悪用していた
Microsoftのセキュリティ研究チームは、「Microsoft 365」ユーザーが標的となったフィッシング攻撃「AiTM」について調査結果を公表。攻撃はどのように展開し、何が悪用されたのか。(2022/9/2)

挑戦すべきMicrosoftクラウド認定試験4選【第4回】
AzureやMicrosoft 365の認定試験に合格する“賢い学習方法”はこれだ
Microsoftは同社の認定試験に挑戦するIT担当者のために、教材や講習を用意している。同社やサードパーティーベンダーが提供する、認定試験の学習に役立つ手段には、どのようなものがあるのか。(2022/9/2)

Oracleの脆弱性修正の遅れに批判の声【前編】
Oracle Fusion Middlewareに見つかった「2つの重大な脆弱性」とは何だったのか
Oracleの製品群「Oracle Fusion Middleware」に見つかった「CVE-2022-21445」と「CVE-2022-21497」は、どのような脆弱性だったのか。ユーザー企業はどのような危険性にさらされていたのか。(2022/7/20)

クラウドニュースフラッシュ
Googleがクラウドで奇策 「AWSやAzureと“戦わずに勝つ”」戦略とは?
Googleが進める「Google Cloud Platform」の拡充戦略や、NTTドコモの新しい仮想マシンサービスの発表など、クラウドに関するニュースを取り上げる。(2022/6/1)

CX向上とパスワード漏えいリスクの根絶
顧客をサービスに導く、コンシューマー向けに特化した「パスワードレス認証」
コンシューマーユーザーは「これ以上、認証の手間を増やしたくない」と考えているため、魅力的なサービスがあっても、複雑なユーザー認証が必要になると離脱してしまう。認証プロセスの煩雑さによる機会損失をどう防ぐべきか。(2022/4/28)

5Gユーザーの行動と電力消費【後編】
スマホの「データ無制限」や「格安の定額プラン」が市場から消える可能性
「5G」はネットワークインフラのエネルギー消費を抑制できる可能性を持つ一方で、データ通信を増大させる要因にもなり得る。そうした中で「無駄なデータ通信を抑制すべきだ」という見方がある。(2022/3/29)

聖徳学園の校内SNS活用【後編】
聖徳学園は「保護者に使ってもらえるIT」「生徒の安全なSNS利用」をどう実現したのか
聖徳学園は生徒や保護者との情報共有に「Talknote」を採用している。保護者にTalknoteをはじめとするITツールを使ってもらうためにした工夫と、生徒が安全にITツールを利用できるようにするための秘策は。(2022/3/31)

「オンボーディング」のRPA活用【後編】
「RPA」があれば楽になる新人受け入れ作業5選
新人スタッフの受け入れ時、人事部門にはさまざまな手作業のプロセスが発生する。中にはRPAで自動化できる工程もある。RPAが活用する5つの利用シーンを紹介する。(2022/2/10)

「モバイルファースト」時代の人材不足解消術【後編】
“スマホ拒否企業”は有能人材を逃す? 「ギグワーカー採用はモバイル応募9割」の意味
業種によっては、求人者の9割近くがモバイルデバイス経由で応募するという。求人ページを「モバイルファースト」でデザインすることは人材不足の解決策になるのだろうか。(2022/2/10)

携帯電話市場は新時代に突入【後編】
「5G」「4G」を抜いて主流になる「Massive IoT」とは?
IoT分野では「3G」や「2G」を抜いて「5G」「4G」のブロードバンドが広がっている。Ericssonのレポートによれば、それに加えて今後は「Massive IoT」の利用も広がる。(2022/1/27)

Computer Weeklyリバイバル
多要素認証が効かない「Pass-the-cookie 攻撃」の仕組みと緩和策
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/1/22)

APIセキュリティへの懸念【第3回】
「危ない『API』」はこうして生まれる
企業やIT製品/サービスがAPIを利用する機会が増えるにつれて、APIを狙う攻撃が活発化している。APIへの攻撃の実態や懸念点と、セキュリティ強化に向けた取り組みを紹介する。(2022/1/19)

MLBがGoogleと実現する試合データ活用【後編】
メジャーリーグが「AWS」ではなく「GCP」を使う理由
MLBはセンサーを活用して選手やボールの動きを追跡している。こうして得たデータの用途とは何か。データの処理と管理に「Google Cloud Platform」を使う理由とは。担当者に聞く。(2021/11/29)

「ビデオ通話API」はビジネスをどう変えるか
「プログラマブルビデオ」とは? “ただの動画”とは全然違う
アプリケーションやWebサービスにビデオ通話の機能を連携可能な「プログラマブルビデオ」がCPaaS市場のトレンドとなりつつある。そもそもプログラマブルビデオとは何なのか。その代表的な用途とは。(2021/11/22)

MLBがGoogleと実現する試合データ活用【前編】
メジャーリーグは「データ野球」をどう変えたのか 進化の歴史を振り返る
メジャーリーグベースボール(MLB)は、2000年代初頭からWebサイトを利用し、野球の試合データをファンや報道機関に提供してきた。MLBの試合データの活用方法はどのように変化してきたのか。(2021/11/16)

「セコロジスト」足澤氏が語るAIクレジットのAWS活用【後編】
クレカ40枚所有の「セコロジスト」足澤氏が明かす、「AWS」のお得な活用法
消費者に最もお得な支払い方法を提案するサービス「AIクレジット」を手掛けるAIクレジット社。同社は事業のインフラとしてAWSを利用している。同社CTO兼COOの足澤 憲氏に、AWSを使う理由や料金節約のこつを聞いた。(2021/10/5)

BYODの次は「BYOI」【前編】
「BYOI」とは? 端末だけじゃなくIDも「私物を職場で活用」の波
インターネットサービスへのアクセスを簡素化する「ソーシャルログイン」の動きが今、消費者から企業へと拡大し始めている。その中核要素となり得るのが、個人IDを職場で使う「BYOI」だ。どのようなものなのか。(2021/9/2)

「セコロジスト」足澤氏が語るAIクレジットのAWS活用【前編】
クレカ40枚所有の「セコロジスト」が語る、AWSで動くお得アプリ「AIクレジット」の中身とは?
消費者に最もお得な支払い方法を提案するサービス「AIクレジット」を手掛けるAIクレジット社。同社CTO兼COOの足澤 憲氏にサービスの仕組みと、インフラとしてどのようなAWSサービスを利用しているのかを聞いた。(2021/9/28)

Computer Weekly日本語版
多要素認証が効かない「Pass-the-cookie 攻撃」の仕組みと緩和策
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/6/7)

日本ヒューレット・パッカード合同会社提供ホワイトペーパー
1ソケット当たり最大64コア、KDDIウェブに学ぶ高性能CPU搭載サーバ活用の秘訣
優れたコストパフォーマンスや安定性で注目される、第2世代AMD EPYCプロセッサ搭載の最新サーバ。これを採用し、レンタルサーバ事業の提供価格を変えず高品質化したKDDIウェブコミュニケーションズの事例をもとに、その実力を探る。(2021/8/2)

従業員のCOVID-19ワクチン接種問題【中編】
企業は「新型コロナワクチン接種」の情報を従業員にどう提供すべきか
オフィス勤務を再開する条件として、従業員に新型コロナウイルス感染症のワクチン接種を義務化したり奨励したりする企業は、接種に必要な情報を従業員に提供する必要がある。どのように提供すればよいのか。(2021/3/22)

「Windows Defenderウイルス対策」の可能性と限界【後編】
Windows Defenderウイルス対策で満足できない場合の「マルウェア対策」の選び方
「Windows Defenderウイルス対策」が自社に合わないと考えた企業は、他のマルウェア対策製品の中から自社のニーズに即したものをどう選べばよいのか。基本的な考え方を紹介する。(2021/3/3)

クラウドニュースフラッシュ
蔦屋書店がWebサービスを「マイクロサービス化」して「AWS」に移した理由
「Microsoft Azure」などのクラウドサービスで教育システムのフルクラウド化を進める鴻巣市教育委員会や、「Amazon Web Services」を導入した蔦屋書店の事例など、クラウドに関する主要なニュースを6本紹介する。(2021/2/27)

AaaSからXaaSまで
「as a Service」主要43種の一覧 あなたは幾つ知っている?
クラウドサービスの普及と共に、多様化が進んだ「as a Service」。具体的にはどのようなサービスがあるのか。主要なas a Serviceをアルファベット順に紹介する。(2021/4/1)

「本人確認」「認証」以外にも役立つ
「電話に出てもらえない」「メールを読んでもらえない」を解決するSMS活用法
顧客や取引相手とのやりとりにおける「電話がつながらない」「メールを読んでもらえない」といった事態は、連絡業務の負荷を大きくする。SMSならこうした課題を解決できる可能性がある。「本人確認」だけではない、SMSの新しい使い道とは。(2021/2/1)

コロナ禍の消費行動を狙う不正ログインに備える
「botとの戦い」の舞台裏 最前線のエンジニアに聞いた業種別の攻撃と対策
新型コロナウイルス感染症の影響で経済活動がオンラインにシフトし、botによる自動攻撃が金融やEコマース、ゲームなどの業界を襲っている。bot対策は一筋縄にはいかない。日々botと戦う最前線の技術者に、攻撃傾向と対策ポイントを聞いた。(2020/10/12)