ITmedia Security Week 2024 春 イベントレポート:
最近よく聞くUSBメモリの持ち出しや紛失に伴う情報漏えいインシデント。再発防止策として「USBメモリの利用を全面禁止」が挙がりがちだがこの対策は正しいのか。クラウドネイティブのバーチャル情シスである須藤 あどみん氏が問題に切り込んだ。
ITmedia Security Week 2024春 イベントレポート:
「IT資産の保護は『監視、分析、時々棚卸し』をモットーにせよ」――ホワイトハッカーの守井浩司氏がエンドポイントセキュリティ保護のポイントと実践的な対策のステップを語った。
ITmedia Security Week 2024冬 イベントレポート:
ランサムウェアをはじめとしたサイバー攻撃に備えるには情報セキュリティマネジメントの整備が必要不可欠だ。ではこれを実践するにはどうすればいいか。専門家が導入のステップを語った。
ITmedia Security Week 2024冬 イベントレポート:
「DIGITIZE YOUR ARMS デジタルを武装せよ」を標語に掲げてデジタルトランスフォーメーションを推進する日清食品グループ。この裏にはIT活用を安全なものとするため、グループ全体で総力を挙げたセキュリティ対策があった。
ITmedia Security Week 2023冬 イベントレポート:
サイバー攻撃が激化する今、外部/内部環境のリスクを適切に把握・管理して、脅威に優先順位を付けて対応するにはどうすればいいか。資生堂のCISOが実践しているリスクを数値化して評価する手法を紹介しよう。
ITmedia Security Week 2023冬 イベントレポート:
上野 宣氏が、エンドポイントセキュリティ対策の勘所やペネトレーションテストの意義、ペネトレーションテストを内製するかどうかを考える際に重要なポイントを語った。
Itmedia Security Week 2023秋 イベントレポート:
なぜエンドポイントでインシデントが発生するのか。それは5つの穴を放置しているからに他ならない。川口設計の川口 洋氏が今すぐ見直したいエンドポイントの課題を明らかにした。
Itmedia Security Week 2023秋 イベントレポート:
今やランサムウェアグループは分業化などが進み、組織はますます高度化している。著名なランサムウェアグループContiの実態と攻撃手法から、EDRの限界が見えてきた。
データセキュリティに強みを持つセキュリティベンダーImpervaが事業戦略説明会を開催した。そこではThalesによる買収や日本を含むAPAC地域における投資戦略、新たなパートナープログラムなどが発表された。
なぜ従業員はセキュリティリスクを「自分ごと」として考えられないのだろうか。それには人間の心理的な本能が大きく関わっている。情報セキュリティの専門家である稲葉 緑氏がその構造を解き明かし、リスクを「自分ごと」と考えてもらうためにできることを語った。
漫画家のヤマザキ マリ氏が自身の漫画に登場する歴史上の人物の行動や考え方から、現代の企業経営やリーダーに必要な思考力や物の見方/捉え方のヒントを提示した。
DXは企業間で連携することによってさらに大きな効果を生み出す。企業間あるいは国や自治体も含めた連携は現在、どのように進んでいるか。また、今後さらに推進するためには何が必要か。LIXILと旭化成、日揮の事例から解き明かす。
OktaのCEO兼共同創業者であるトッド・マッキノン氏が初来日し、事業説明会を開催した。日本市場の可能性とそこにかける思い、製品アップデートが語られた。
コカ・コーラ ボトラーズジャパンはCSV形式での膨大な量の生データをどのように取り扱い、Excelをデータ分析ツールとして使いこなし、データで深堀りする文化を定着させたのか。
クラウドDWH「Snowflake」は、データドリブン経営などデータ活用のためのプラットフォームとして注目を集めている。新たにアプリ開発ができるようになったSnowflakeは、どのような進化を遂げたのか。
十分なセキュリティ対策を講じることを重視するあまり、スピーティなビジネスの実行に悪影響を及ぼしてしまえば本末転倒だ。ビジネス視点でセキュリティを構築するとはどういうことだろうか。WithSecureが提唱するアプローチを見てみよう。
クレデンシャル情報を狙ったサイバー攻撃が増加する今、これらの情報を保護しつつ、アクセス権を付与するなど適切に管理することが求められている。だが企業における、アイデンティティーセキュリティの成熟度はまだまだのようだ。
「Security Week 2022 冬」開催レポート:
重要インフラを標的にしたサイバー攻撃が激化する今、重要インフラ事業者とサイバー関連事業者はそれぞれどのような対策を進めればいいのだろうか。NISCが定める「重要インフラのサイバーセキュリティに係る行動計画」から有効策を探る。
「Security Week 2022 冬」開催レポート:
ランサムウェアをいつかは遭遇する“災害”だ。そのために私たちは事前に何を考慮して、どのような対策を講じればいいのか。ラックの代表取締役社長である西本逸郎氏が事前対策から被害後の事後対策までを語った。
トップインタビュー2023:
IBMから独立したキンドリルジャパンは、顧客のITインフラ変革を支援するパートナーとして決意を新たにしている。同社社長の上坂貴志氏が、日本企業のDX推進を阻むハードルとこれを打開するために企業がどう変化すべきかを語った。
分散するオフィス、拡大するアタックサーフェースにどう対応するか?:
テレワークの普及をきっかけにセキュリティ担当者を悩ませる新たな問題がアタックサーフェースの拡大だ。従業員の業務環境を保護するには、ゼロトラストをさらに推し進めた考え方が必要になるという。
セキュリティ対策を講じる上では「どのような手段で脅威から保護するか」という方法論に終始しがちだが、実際のところ「自社のどのような資産を守りたいか」の方が重要だ。リクルートのSOCを運用する六宮氏がポイントを語った。
PwCは「2022年AI予測調査日本版」を公開した。同調査からは日本企業と米国企業のAI活用の現状と両社の進んでいる点、遅れている点が明らかになった。日本企業がAI活用でまず始めるべきこととは。
テレワークシフトが進む一方で、元従業員による情報の持ち出しといった内部不正が深刻な問題になっている。ラックの飯田浩司氏が、内部不正が発生するメカニズムと身内を疑わずに済む仕組みづくりのポイントを語った。
多くの企業が、パスワード付きZIPファイルをメールに添付し、別メールでパスワードを送付する「PPAP」からの脱却を目指している。メールセキュリティの専門家である上原 哲太郎氏が技術観点でPPAPの無益さを指摘し、効果的な代替策を紹介する。
高度な業務のデジタル化や自動化「ハイパーオートメーション」の実現を助けるツールとして、API連携を活用したiPaaSに今注目が集まっている。2021年11月に日本に進出したiPaaSベンダーWorkatoに市場戦略を聞いた。
日本独自のハイパーオートメーション実現のカギは:
業務の自動化を目指す企業に向けてiPaaSの可能性を探ってきた本連載。最終回では具体的なユースケースを交えて、米国と比較した“日本型ハイパーオートメーション”実現のポイントを解説する。
日本独自のハイパーオートメーション実現のカギは:
日本型ハイパーオートメーション実現までの道のりを探る本連載。今回は日本独自のRPAにおける進化を中心に、その背景にある日本RPA製品市場の方向性や日本組織が抱える問題点を解説する。【訂正あり】
日本独自のハイパーオートメーション実現のカギは:
多くの企業が自社の業務プロセスを自動化して生産性向上を目指す中、RPAに代わり注目を集めるのがiPaaSだ。本連載は日本企業がiPaaSを使いこなして「ハイパーオートメーション」を実現するポイントを全3回で紹介する。
予算が限られる中でITの力を借りた業務効率化はどこまでできるだろうか。従業員個人の頑張りにたよったExcelファイル管理を脱出し、効率よく内製化を推進する体制を構築した企業の成功例を見てみよう。
DXが進まない企業がハマるパターンは4つある。失敗を繰り返さないために企業が今すぐ変えるべきDXのアプローチ方法とは。
既存事業を破壊する中からしか未来は生まれない。そう語るのは保険業界で唯一DX銘柄に選出された企業のCDOだ。同社がこだわるのは同社独自の定義による「リアルデータ」だ。同社グループ CDOの尾股氏にその意図を聞いた。
経験なければ……「ゾッとする」:
住友商事は人材戦略の一貫として、2018年から全社的なテレワーク導入を始めていた。その経験が功を奏し、2020年のいわゆる「コロナ禍」においても円滑に全社在宅勤務を始められたという。しかし、初めから全ての従業員がスムーズに適応できたわけでも、ビジネスへの影響が全く出ないわけでもなかった。
Windows 7のサポートが終了したこともありWindows 10への移行が急がれる。しかし、既に移行を済ませた企業からは「大型アップデートのたびにトラブルが起きる」という悲鳴も聞こえてくる。その原因と有効な対策を専門家に聞いた。
CSS Nite LP51:
CSS Nite LP51「Reboot Dreamweaver」が、2017年3月11日に東京・御茶ノ水で開催された。本稿では、20年を振り返る基調講演など3つのセッションの模様をレポートする。
nexacro platformの4つの特徴とは:
4月に組織統合を発表した日本ネクサウェブが、5月19日、企業UI/UXプラットフォームの新製品「nexacro platform」を出荷した。この製品は統合開発環境を使った生産性の高いWebアプリケーション開発を支援。それとともに、デスクトップPCからスマートフォン、タブレット端末までを1つのソースコードで展開できるワンソース・マルチユースを実現するという。
HTML5に注力した「nexacro platform」を5月にリリース:
韓国TOBESOFTが米国Nexaweb TechnologiesのRIA部門を買収して米国にNexawebを設立。HTML5対応「One Source, Multi Use」新製品「nexacro platform」を5月にリリース予定だ。
いまさら聞けない、日本の“帳票”入門(後編):
いまさら聞けない、日本の“帳票”入門(前編):
特集:EAIで目指す統合ソリューション(1):
ビジネス系IT雑誌などで、EAI(Enterprise Application Integration)という言葉が踊っている。既存のシステムを有効活用するのは、確かに理想的である。しかし、実際のビジネスの現場ではシステム連携はどのように行われており、どのぐらいのニーズがあるのだろうか? システム連携の理想と現実を追った
Business Computing書評(1):
構図が変わる(4):
構図が変わる(3):
構図が変わる(2):
構図が変わる(1) :
【特集】One-to-Oneマーケティングツール:
組み込み業界今昔モノがたり(6):
他社に勝る技術は何か? 自信を持ってできることは何か? 強みを再認識し、再びモノづくりの国ニッポンを世界に誇ろうではないか!
組み込み業界今昔モノがたり(5):
「以前はもう少し余裕があった」とベテランエンジニアは組み込み開発現場の現状を嘆く。なぜ余裕がないのか……。その根本原因とは?
組み込み業界今昔モノがたり(4):
経営トップと現場、マーケティング部門と現場……。組み込み開発現場にまん延するギャップとは? その問題を意識することから始めよう
組み込み業界今昔モノがたり(3):
「モノ作りは人作り」「ソフトは人なり」。ベテランエンジニアが伝えるそのメッセージとは? 組み込み業界の魅力を再認識する