RDBMSに関する読者調査レポート
RDBMSは組織のデータ管理を担う。さまざまなRDBMS製品が存在する中、組織はどのような観点でRDBMS製品を採用したり、置換したりしているのか。読者調査の結果から探る。
“正義のハッカー”に聞くリスクと対策【番外編】
システムのインフラがオンプレミスでも、クラウドサービスであっても、基本的なセキュリティ対策の考え方は変わらない。むしろ攻撃者視点に立てば、基本の徹底こそが有効なセキュリティ対策になる。
クラウドが変えるセキュリティ市場【後編】
クラウドサービスの利用が活発化するとともに、クラウドサービスにまつわるさまざまな課題が顕在化してきている。その対策として新たに登場したのが「SASE」だ。SASEはどのような機能を備え、なぜ登場したのか。
クラウドが変えるセキュリティ市場【前編】
クラウドサービスの普及が、セキュリティ製品の在り方も変えようとしている。その象徴的な存在が「SECaaS」(Security as a Service)だ。調査会社が国内市場の成長を見込むSECaaS。注目の背景を探る。
「オンライン授業」実践ガイド【第2回】
新型コロナウイルス感染症対策として対面授業が実施できなくなったことで、脚光を浴びたのがオンライン授業だ。オンライン授業を実施するために最低限必要なIT製品・サービスを整理する。
「オンライン授業」実践ガイド【第1回】
新型コロナウイルス感染症の拡大が、ITを活用した「オンライン授業」の必要性を顕在化させた。だがオンライン授業にハードルを感じる教育機関や教員は少なくない。何が課題なのか。
“正義のハッカー”に聞くリスクと対策【後編】
攻撃者はオンプレミスからクラウドサービスへの移行など、システムが脆弱な状態になりがちな変化のタイミングを狙っている。対策として、どのようなセキュリティ製品を導入するべきなのか。
“正義のハッカー”に聞くリスクと対策【中編】
クラウドサービスには具体的にどのような脆弱性があり、どのような攻撃に気を付けるべきなのか。ホワイトハッカーが解説する。
“正義のハッカー”に聞くリスクと対策【前編】
システムがクラウドサービスで稼働しているのか、オンプレミスのインフラで稼働しているのかを認識することはIT部門にとって重要だが、攻撃者にとっては必ずしもそうではないという。それはなぜなのか。
クラウドが浮き彫りにするリスク【後編】
クラウドサービスのセキュリティ対策には、オンプレミスのシステムと共通しているものもあれば、クラウドサービスの利用を前提として生まれたものもある。それぞれどのような対策があるのか。専門家に聞いた。
クラウドが浮き彫りにするリスク【前編】
IaaSやPaaSといったクラウドサービスは企業にメリットをもたらす一方、オンプレミスとの違いが新たなリスクを生む可能性がある。どのような点に気を付けるべきか、専門家に話を聞いた。
自宅待機時の教育やテレワークの支援
政府は新型コロナウイルス感染の拡大防止のため、全国の小中高校に対して臨時休校措置を取るよう要請した。こうした中、さまざまなベンダーが教育機関の支援策を打ち出している。主要な支援策を紹介する。
2019年の事件から考えるセキュリティ対策【後編】
「キャッシュレス決済」「5G」「AI技術」といったさまざまな技術が国内で普及する裏側で、それらを狙ったり悪用したりするサイバー攻撃が登場している。どのような脅威があるのか。どう立ち向かえばよいのか。
巧妙化する怪しいメール
2019年にさまざまな日本企業を襲ったマルウェア「Emotet」とは何か。専門家の話を基に、動向と対策を紹介する。
2019年の事件から考えるセキュリティ対策【前編】
2019年に「クラウドの設定ミス」が原因で大手企業の情報が漏えいしたことを受け、複数のセキュリティベンダーがそうした人為的な設定ミスへの注意を呼び掛けている。ミスが生じる理由とは。対策は。
3つの条件で製品を選定
学内システムのバックアップに課題を抱えていた成城大学は、バックアップ製品に「Rubrik」を導入した。なぜRubrikを選んだのか。そのメリットと課題は。同校のシステム運用担当者に聞いた。
東京五輪に備えるセキュリティ対策【後編】
一大イベントである東京2020オリンピック・パラリンピック競技大会に乗じたサイバー攻撃は、大きな脅威となる。大会中の混雑緩和のためにテレワークを利用する企業が気を付けるべき点とは。
東京五輪に備えるセキュリティ対策【前編】
東京2020オリンピック・パラリンピック競技大会の裏側で、多くのサイバー攻撃が仕掛けられると専門家は予想している。その中でも「サプライチェーン攻撃」「Webサイトへの攻撃」に注意すべき理由とは。
「学校情報化優良校」認定の取り組みとは
教育機関が積極的にIT活用を推進しているつくば市。2018年に開校したみどりの学園義務教育学校では、さまざまな場面で教育にプログラミングを取り入れている。その実態とは。
安全・便利に業務データやツールを利用
全社的に「Android」スマートフォンの導入を進めている清水建設は、それまで利用していたモバイルセキュリティ製品から「moconavi」へ切り替えた。どこに課題を感じ、何を重視して切り替え先を選んだのか。
「シャドーIT」の隠れた通信も落とし穴に
「7pay」の不正アクセスなど、インターネット通信を利用するWebアプリケーションのインシデントが後を絶たない。Webアプリケーションのユーザー側と提供者側の双方から見て注意すべきリスクとは何だろうか。
「Minecraft」を教育に取り入れるための事例集【後編】
ゲーム「Minecraft」を学習教材とした教育活動にまつわる課題や不安を解消するためのヒントとして、足代小学校と千葉大学教育学部附属小学校の事例を紹介する。
「Minecraft」を教育に取り入れるための事例集【前編】
教育機関の間で、ゲーム「Minecraft」を教育活動に生かす動きがある。学習教材としてMinecraftを活用する際の課題や不安を解消するためのヒントとして、東京都立三鷹中等教育学校の取り組み事例を紹介する。
メールセキュリティを強化
2018年に発生したメールアカウントへの不正アクセスを受け、明治大学は安全なメールシステムを構築するために「Microsoft 365 Education」を活用した。ライセンスの選定理由や導入状況について管理担当者が語る。
Amazon EC2を採用
旧式のITインフラやシステムを刷新するに当たり、京都大学は「Amazon Elastic Compute Cloud」(Amazon EC2)を採用した。システムが抱えていた課題は、なぜオンプレミスでは解決できなかったのだろうか。
電力設備の有効活用からカラス撃退まで
システムの「サイロ化」の課題を抱えていた中部電力は、課題解決のためにデータ分析システムを構築し、可視化ツールとして「Tableau」を導入した。Tableau選定の理由とシステムの運用体制、実際の活用例を紹介する。
社内普及のヒントも紹介
日本製鉄君津製鉄所は社内データの分析に「Tableau」を活用し、全社に利用を広げようとしている。同社はなぜTableauを選定し、データ分析で直面していた課題をどう解決したのか。その文化をどう広めているのか。
AIが学生の質問に答える
近畿大学は、JIECの問い合わせ返答サービス「manaBrain」を使ったバーチャルティーチングアシスタント(V-TA)を導入した。講師とTAの業務負担軽減や、時間を問わない受講生の疑問解決に効果が見られたという。
既存SQLクエリをテストしてすぐ書き換え可能
インサイトテクノロジーが新たに販売開始したデータベース移行支援ツールが「Insight Database Testing」だ。ユーザーは移行先データベースでSQL文を実行した結果を確認し、その場でSQL文の修正とテスト実行ができる。
不正送金や支払先改ざんを引き起こす
企業の支払いフローを改ざんし不正送金させる「ビジネスプロセス詐欺」(BPC)のリスクが、ロボティックプロセスオートメーション(RPA)ツールの普及とともに増加する恐れがある。具体的な対策は何だろうか。
リスク別セキュリティ製品ガイド
企業を狙ったサイバー攻撃が後を絶たない。サイバーリスクを的確に把握して被害発生を防ぐために、「内部起因」「外部起因」、および「未知」「既知」の軸に沿ってサイバーリスクを分類し、それぞれの対策を考える。
企業が取るべき対策を整理
日本では大きなイベントが2019〜2020年に相次ぎ、これに乗じたサイバー犯罪やリスク増加が懸念される。対処すべきリスクと対策について紹介する。
金銭の要求やIoTデバイスへの攻撃を防ぐ
2018年の国内サイバー犯罪は金銭狙いの事例が目立った。IoTデバイスの普及に伴い、それらの脆弱(ぜいじゃく)性を突いた攻撃も盛んになっている。各分野における具体的な事件の例と対策を紹介する。
フィッシング詐欺も過去最大規模で拡大
ルーター設定を書き換え悪質サイトに誘導する「Roaming Mantis」や、ソーシャルエンジニアリングを使った脅迫メール「セクストーションスパム」など、新たに観測されたサイバー攻撃事例を取り上げる。
課題は旧式インフラ・スキル不足・組織文化
MicrosoftとIDCの調査によれば、AI技術をビジネスの中核で活用する日本企業は1割未満にとどまる。企業はAI技術による生産性向上を期待している一方、ツールや人材の不足が活用の妨げになっている。
兼任者や離職者も問題に
2018年の中堅企業のIT活用状況についてデルが実施した調査によると、情報システム部門担当者が1人以下である「ひとり情シス」「ゼロ情シス」はいずれも増加。他部門との兼任や人員の離職も課題だ。
エンドポイントセキュリティ対策の新製品
トレンドマイクロの「Trend Micro Apex One」は、事前予防(EPP)と事後対処(EDR)の機能を単一製品にまとめた法人向けエンドポイントセキュリティソフトだ。可視化機能や予測技術で差異化を図る。
先生と子ども両方が恩恵を受ける
愛媛県西条市は「Microsoft Azure」を導入し、教職員の業務システムのクラウド化を実施。仮想デスクトップによるテレワーク環境を整備することで、業務改善やセキュリティ強化を実現した。
海外拠点のリスク管理・対策に有効
海外展開する日本企業に不足しているのが、テクノロジーを活用したリスク・コンプライアンス管理だ。グローバルガバナンスを構築するために、AI技術やデータ分析などのテクノロジーをどう役立てればよいだろうか。
IDCの2018年実態調査
IDC Japanの調査結果によれば、2018年の日本におけるAR/VR技術のビジネス利用や採用意欲は、2017年と比べてあまり伸びていない。AR/VR技術への理解度の差が広まると専門家は懸念する。
機密情報販売サイトや詐欺サイトが多数存在
特定の方法でしかアクセスできない「ダークWeb」では、個人情報リーク、クレジットカード情報販売など、サイバー犯罪につながる不正活動が繰り広げられている。事例と対策方法について解説する。
マルウェア検出や監視業務を高度化・効率化
AI技術のセキュリティ分野における活用が進む一方で、求められる機能を実現するためには課題も残る。具体的な活用例や、課題解決に向けた取り組みの動向を紹介する。
なりすましメールを判別
トレンドマイクロは、AI技術を使ったビジネスメール詐欺(BEC)対策技術「Writing Style DNA」を発表した。メール作成者の文章における癖を学習し、なりすましの疑いが強いメールを検出する。
リアルタイムで音声や映像をAI処理
NTTコミュニケーションズが2019年1月に提供開始した「Media Pipeline Factory」は、クラウドサービスとの連携で音声・映像のAI処理などが可能なWebRTC開発キットだ。
富士キメラ総研の国内IT市場調査
富士キメラ総研の調査・分析によると、2019年度のIT市場はクラウドとパッケージ形態の需要が増加する見込み。ソフトウェア売上額については、業種特化型製品の売り上げが全体の8割に上ると予測する。
マカフィーの2018年脅威レポート
McAfeeは2018年第3四半期における脅威レポートを発表した。企業団体のビジネスを阻害する大規模なサイバー犯罪が後を絶たず、そうした事件が日本で起こることも十分考えられる。
設備やノウハウ不足をどう扱う?
小学生を対象としたプログラミング教育が注目を集めている一方、教える側の設備やノウハウの不足といった課題がある。この課題を解消すべく、教育関連企業はさまざまな工夫を凝らしている。
定義から応用例まで
近年、さまざまなビジネスへの応用が広がっている「ブロックチェーン」について、その技術と仕組み、課題、応用例を基礎から解説する。
企業の弱みを握る
ソフォスが発表した「2019年版脅威レポート」によれば、標的を絞った「標的型攻撃」においてランサムウェアを使う事例や、攻撃対象であるOSの組み込み管理ツールを使った「環境寄生型攻撃」が今後増加するという。
攻撃対象の増加が懸念
シマンテックは、2019年のサイバーセキュリティに関する予測を発表した。IoTや5Gなどネットワークの発展に伴う攻撃対象の増加や、攻防双方のAI技術活用の進展が骨子だ。