ニュース 2023年の成長率「大幅に鈍化」の理由は? IDCが国内クラウド市場を予測企業のクラウド移行は進み、市場拡大が続いている。しかし、IDCによると2023年の国内クラウド市場の成長率は2022年に比べて大幅に鈍化する見込みだ。その理由とは。 06月30日 14時20分山口哲弘,ITmedia
ニュース ランサムウェアAkiraがLinuxを標的に追加 特にVMware ESXiを狙うBleeping Computerは、Windowsを標的としていたランサムウェア「Akira」がLinuxサーバへの攻撃機能を獲得したと報じた。特にVMware ESXi仮想マシンを標的にしているという。 06月30日 09時00分後藤大地,有限会社オングス
ニュース Rapid7が日本に特化したセキュリティ調査報告書を公開 攻撃傾向が明らかにRapid7は日本に特化したセキュリティ調査報告書を公開した。日本は世界第3位の経済市場であることから、サイバー攻撃者の標的となるケースも多いという。 06月30日 08時00分後藤大地,有限会社オングス
特集 「重たい」を払拭する組織改革とモダナイズの提案を推進――NEC 金融ソリューション事業部門長 岩井孝夫氏FinTech企業の登場や顧客体験のニーズの変化を前に、金融機関のIT施策にも変化が見られる。この春、NECの金融ソリューション事業部門のリーダーに就任した岩井氏はこの状況をどう見ているのだろうか。 06月30日 08時00分斎藤公二 原田美穂,ITmedia
特集 AIを狙ったサイバー攻撃の知られざる世界 専門知識なしでどう対処するか?生成AIブームが訪れ、各企業がAI開発に乗り出しているが、AI開発プロセスには脆弱性が潜んでおり、これを悪用することでサイバー攻撃が可能になることは意外と知られていない。攻撃の詳細とそれを防御するための方法を解説する。 06月30日 07時00分田渕聖人,ITmedia
ニュース 「生成AI」を自動化に活用 Automation Anywhereの3つの新サービス生成AIのビジネスでの活用に向けた動きが活発だ。オートメーション・エ二ウェア・ジャパンが語る、生成AIを活用する自動化の今後の展望と、生成AIを活用する上で注意すべき4点とは。 06月29日 21時30分田中広美,ITmedia
ニュース EDRやセキュリティソフトの検出を回避する新手法「Mockingjay」とは?Security Joesは新たなプロセスインジェクション技術「Mockingjay」を発見した。この技術はセキュリティソフトやEDRによる検出を回避できるとされており注意が必要だ。 06月29日 09時00分後藤大地,有限会社オングス
ニュース SIEMって実は“期待外れ”? MITRE ATT&CKの約4分の1しか検出できないことが判明CardinalOpsは、エンタープライズ向けSIEMがMITRE ATT&CKの攻撃テクニックのうち24%しか検出できず、一部のSIEMルールは機能不全にあるなど、企業の期待に反してリスクの高い状態にあると報告した。 06月29日 08時30分後藤大地,有限会社オングス
ニュース AWSが1億ドル投資 企業の生成AI活用を支援するプログラムを公開AWSは顧客が生成AIソリューションを適切に構築および展開できるように支援する新たなプログラム「AWS Generative AI Innovation Center」を発表した。 06月29日 08時00分田渕聖人,ITmedia
ニュース Azureのバックアップコストを30%削減 損保ジャパンがVeeamを採用損害保険ジャパンは「Veeam Backup for Microsoft Azure」を採用した。保険契約関連業務システムのバックアップを統一し、約30%のTCO削減を見込む。 06月29日 08時00分山口哲弘,ITmedia
ニュース 住友商事グループが推進するDXとクラウドジャーニー AWS採用で何をする?住友商事グループが推進するDXの内容が分かった。その中でAWSを選択した理由とは。 06月29日 08時00分関谷祥平,ITmedia
連載 CRM/ERP、ローコードで可能なキャリアアップとは(Microsoftのビジネスアプリケーションーキャリアアップ編)Microsoftのビジネスアプリケーションはあなたのキャリアをどのように変える可能性があるのでしょうか。 06月29日 08時00分吉島良平,ITmedia
ニュース KDDIが5G基地局のエッジサーバにデルのIAサーバを採用通信キャリアにおいてエッジ装置のオープン化が進んでいる。KDDIは大阪市で商用展開を開始したO-RAN標準の5G仮想化基地局向け特定設備に「Dell PowerEdge」サーバを導入した。効率化と低消費電力化を目指す。 06月29日 07時00分山口哲弘,ITmedia
連載 リソース不足の中堅・中小企業でもできるEDRの現実解とは?ランサムウェア被害に遭えばデータの消失や漏えい、身代金の支払いを招き、最悪の場合、廃業のリスクもある。これを防ぐためにリソース不足の中堅・中小企業ができることは何か。 06月29日 07時00分田渕聖人,ITmedia
ニュース ChatGPTは結局「Excel先生」として輝く? 利用動向調査NRIがChatGPTの利用動向調査の結果を発表した。情報収集や文章作成支援への期待はどの業種でも高かったが、ITプロが期待するのは「Excel関数教えて」。利用率が低い業界では別の可能性に期待しているようだ。 06月28日 16時50分山口哲弘,ITmedia
特集 「崖」転落目前 成長のカギはベンダーに振り回されずにどう時間を作るかだ「2025年の崖」問題までいよいよ残り数年となった。対策を急がなければならない状況だが予算ややるべき施策の優先順位付けに苦慮する企業も多いことだろう。この問題に対して第三者保守で注目された企業が、新たに「コンポーサブルIT(ERP)」を提案しているという。詳細を聞いた。 06月28日 11時00分原田美穂,ITmedia
連載 ChatGPTに「人間の役割」を聞いてみた AI大活用時代に“副操縦席”に追いやられないためにすべきこと中だるみを感じる水曜日を乗り越えようとしている皆さまに向けて、今週は「AI大活用時代」に生き残る術を伝授します。筆者と一緒に考えるのは、最近ひっぱりだこの“あの方”です。果たしてどんな答えが返ってくるのでしょうか。 06月28日 09時00分永田豊志,ITmedia
コラム AWSの収益成長率が鈍化 クラウド市場は拡大しているのになぜ?依然としてクラウド市場で高いシェアを占めているAWSだが、同社の収益成長率は鈍化しており、今後もこの傾向が続くと見られる。企業のクラウド利用は拡大しているのに、なぜなのか。 06月28日 08時00分Matt Ashare,CIO Dive
ニュース 社内外のデータをそのまま生成AI開発に プラットフォーム化を進めるSnowflakeSnowflakeが年次イベントでNVIDIAとの協業を発表した。その他の機能強化と合わせ、データガバナンス強化と生成AI開発のニーズへの対応を進める。 06月28日 07時30分荒 民雄,ITmedia
ニュース Microsoft、Windows 11にパスキーの管理機能を搭載MicrosoftはWindows 11の開発版にパスキーの管理機能を追加した。これによってWindows 11に登録されたパスキーの一覧表示が可能になる。 06月28日 07時00分後藤大地,有限会社オングス
ニュース IBM SecurityとAWSが統合拡大 ハイブリッド/マルチクラウドのセキュリティ簡素化と強化を支援IBM SecurityはAWSとの統合を拡大し、クラウドセキュリティの簡素化と強化を目指すと発表した。AWSビルトインソリューションの提供が予定されている。 06月27日 09時00分後藤大地,有限会社オングス
ニュース FortiNACにCVSSスコア9.6の脆弱性 迅速にアップデートをFortinetのネットワークアクセス制御ソリューション「FortiNAC」に深刻度「緊急」の脆弱性が見つかった。回避策などは提供されていないため、急ぎアップデートを適用してほしい。 06月27日 08時00分後藤大地,有限会社オングス
ニュース 「Windows 10のサポート終了をDX推進に利用しない」 日本マイクロソフトの“スタンスが変わった”ワケ中堅・中小企業におけるDXは生成AIなどの登場で進展する可能性がある。その中で日本マイクロソフトが取り組むこととは。 06月27日 07時52分大河原克行,ITmedia
連載 アカウント管理の「あるある」にどう対処すればいい? “ザル運用”を見直そう毎日のようにランサムウェアなどによる不正アクセス被害のニュースが聞こえてくる昨今、もはや「被害に遭う」前提で企業は対策を進める必要があります。この際にまずやるべきことが「アカウント管理」です。 06月27日 07時00分宮田健,ITmedia
ニュース 神戸市がChatGPTの試行利用を開始 Azure OpenAI Serviceで構築した独自環境を活用神戸市は、ChatGPTをはじめとする生成AIを庁内業務で安全に活用するため、「Azure OpenAI Service」で独自の利用環境を構築し、職員100人の試行利用を開始した。神戸市によると、生成AIの利用ルールを条例で定めるのは全国初の取り組みだという。 06月27日 07時00分金澤雅子,ITmedia
ニュース PythonでもRubyでもない「最初に学ぶプログラミング言語」はこれだプログラミングになじみのない初心者にとって、どのプログラミング言語から学び始めるべきかは悩ましい問題だ。プログラミング業界への就職を望む初心者にお薦めのプログラミング言語3つを取り上げる。 06月27日 05時00分TechTargetジャパン運営事務局
連載 日立はなぜ「Lumada」事業に注力するのか――投資家向けイベントから探る日立製作所はなぜ「Lumada」事業に注力しているのか。今、どんな取り組みを行っているのか。これからどう進めていくのか。同社が開いた投資家向けイベントでの最新情報から探ってみたい。 06月26日 10時00分松岡功,ITmedia
ニュース Teamsにマルウェアを送り込む手法をJUMPSECが発見 Microsoftは未対処JUMPSECはMicrosoft Teamsの新たな脆弱性を報告した。これを悪用すると外部テナントから組織内にマルウェアを送り込むことが可能で、多数の組織が影響を受ける可能性がある。 06月26日 08時00分後藤大地,有限会社オングス
ニュース Trellixが脅威レポートを公開 2023年Q1は中国の脅威アクターが全世界で猛威を振るうTrellixは2023年第1四半期のサイバーセキュリティ脅威レポートを公開した。サイバー脅威に関する洞察やセキュリティ対策のベストプラクティスがまとまっている。 06月26日 07時00分後藤大地,有限会社オングス
特集 「圧強め」の身代金要求 新興攻撃グループRA Group その特徴Cisco Talosの研究者は、新興のランサムウェアグループRA Groupを観測した。RA Groupは製造や金融、保険および製薬業界の組織を標的にしており、1週間で4件の“成果”を得た。 06月25日 07時00分Matt Kapko,Cybersecurity Dive
特集 VBAマクロ型の次は何が流行する? 攻撃者の動きで読むマルウェア配布のトレンドMicrosoftがVBAマクロのブロックし始めてから、サイバー犯罪者たちは新たな攻撃手法を模索するようになった。 06月24日 08時00分David Jones,Cybersecurity Dive
特集 ソフトウェアサプライチェーン攻撃の損失は2026年までに約810億ドルにJuniper Researchによると、ソフトウェアサプライチェーン攻撃による損失は2026年までに76%増加し、約810億ドルに達すると予測されている。 06月24日 07時00分Matt Kapko,Cybersecurity Dive
ニュース 10万以上のChatGPTアカウントが窃取され、ダークWebで取引されているGroup-IBはインフォスティーラーに感染したデバイスからChatGPTアカウントが窃取されていると報じた。10万以上のデバイスが感染してアカウントが漏えいしており、窃取されたアカウントはダークWebで売買されているという。 06月23日 08時30分後藤大地,有限会社オングス
ニュース Cisco Secure Client Softwareなどに存在する特権昇格の脆弱性 PoCコードが公開CiscoのWindows向けソフトウェア「Cisco AnyConnect Secure Mobility Client Software」と「Cisco Secure Client Software」に存在する特権昇格の脆弱性について、PoCコードが公開された。 06月23日 08時00分後藤大地,有限会社オングス
ニュース Wix「すぐにFinOpsに取り組むべきだ」 同社のノウハウと成果を聞いたFinOpsに注目が集まる一方で、実際に取り組むのは簡単ではない。そんな中、約6年にわたりFinOpsを実践してきたのがWixだ。同社が得たFinOpsのノウハウや取り組む中での課題、そしてFinOpsによる成果を聞いた。 06月23日 08時00分関谷祥平,ITmedia
コラム 「わが社もサイバー攻撃の標的になる」時代 ビジネス継続のためにすべきことサイバー攻撃の被害を受ける企業が増える中、自社がランサムウェアに侵入された場合に備えてITチームは何をすべきか。「サイバーセキュリティ担当者」以外のIT部門のスタッフがビジネスを継続させるためにすべきこととは。 06月23日 08時00分Matt Ashare,CIO Dive
ニュース 情シスの5割以上が「アウトソーシングしたい」と考える業務は? ジョーシスの調査で判明ジョーシスの調査によると、情報システム部門の65%は人員不足に陥っており、63%が「アウトソーシングを検討したい」と考えていることが分かった。情シスがアウトソーシングを検討している業務の内容とは。 06月23日 07時00分金澤雅子,ITmedia
特集 塩野義製薬は他IDaaS製品からなぜOktaに乗り換えたのか?医療用医薬品や検査薬を専門に製造販売事業を手掛ける塩野義製薬は、HaaS(Healthcare as a Service)企業を目指してIDaaS製品「Okta」を導入した。既存の認証プラットフォームにどのような課題を抱え、なぜOktaに乗り換えたのか。 06月23日 07時00分指田昌夫,ITmedia
ニュース 東芝はサプライチェーンをどう守っているのか? セキュリティ報告書を公開東芝は「東芝グループ サイバーセキュリティ報告書2023」を発行し2022年度のサイバーセキュリティへの取り組みを公開した。サプライチェーンリスクへの対応強化とサイバーセキュリティインシデント対応訓練の実施を報告している。 06月22日 09時00分後藤大地,有限会社オングス
ニュース オムロン、全社データドリブン経営にクラウドネイティブなデータマネジメント基盤を採用オムロンが世界中の事業データの活用にクラウドネイティブなデータ管理ソリューションを採用した。データドリブン経営を目指すとしている。 06月22日 08時00分原田美穂,ITmedia
ニュース 日本のCISOは過剰な期待を受けている グローバルの意識調査から見えた課題日本プルーフポイントはCISOが直面している課題や優先事項についての調査報告書「2023 Voice of the CISO」の日本語版を公開した。 06月22日 08時00分後藤大地,有限会社オングス
特集 活用促進? それとも規制か? 生成AI巡る議論は白熱中 Appleの立ち位置は一部の企業はプライバシー保護の観点などから、ChatGPTの利用を制限している。一方でこのツールの活用を促進する企業もある。Appleはこれに対しどういったスタンスを採るのだろうか。 06月22日 08時00分Roberto Torres,CIO Dive
ニュース CX、CRM市場成長のカギとなる「未来の顧客体験」とは? IDCが提言IDCの予測によると、2023年以降の国内CX関連ソフトウェア市場、CRMアプリケーション市場ともに好調に推移する見通しだ。IDCは市場が成長を継続するためのカギとして「Future of Customer Experience」(未来の顧客体験)を提言する。その内容とは。 06月22日 07時00分金澤雅子,ITmedia
連載 不況でも攻撃者は待ってくれない リソース不足の企業がまず検討すべき優先事項不況下においては、限られたリソースで最大限効果的なセキュリティ対策を講じ、自社を守る必要があります。そのために検討すべき優先事項とは何でしょうか。 06月22日 07時00分Michael Sentonas,CrowdStrike
ニュース ASUS製ルーターに重大な脆弱性 ファームウェア更新を強く推奨ASUSは複数のルーター製品に存在する重大な脆弱性を修正したファームウェアを公開した。ユーザーに対して迅速なアップデートを強く推奨している。 06月21日 09時00分後藤大地,有限会社オングス
ニュース 竹中平蔵氏とLIXIL、旭化成、日揮が語る「企業間連携DX」の現在地DXは企業間で連携することによってさらに大きな効果を生み出す。企業間あるいは国や自治体も含めた連携は現在、どのように進んでいるか。また、今後さらに推進するためには何が必要か。LIXILと旭化成、日揮の事例から解き明かす。 06月21日 09時00分吉田育代,ITmedia
ニュース NRIセキュアとTXOne、半導体業界のセキュリティ対策強化に向け連携NRIセキュアとTXOneが半導体業界のセキュリティ対策強化に向けて連携を発表した。ITおよびOT領域でそれぞれセキュリティの知見を有する両社がノウハウを組み合わせる。 06月21日 08時00分後藤大地,有限会社オングス
ニュース コロナがあらわにしたトヨタの弱み 同社が取り組む「カイゼン」とはトヨタの在庫戦略はパンデミックの影響は避けられなかったようだ。同社は2023年5月、在庫管理に対するアプローチの一部の見直しを発表した。 06月21日 08時00分Sarah Zimmerman,Supply Chain Dive
連載 「ソフトウェアアップデートは逆効果」 Twitter社の元CISOが“セキュリティ神話”を切るセキュリティ業界で“常識”と考えられていることも実際は逆効果になっているのかもしれない。Twitter社でCISOを務めた現役ハッカーが、データを基に“セキュリティ神話”に疑問を投げかけた。 06月21日 07時00分宮田健,ITmedia
連載 医療機関の教訓を生かせ 2023年度中に確認すべきランサムウェア対策多くの国内企業が企業規模に問わずランサムウェア被害に遭っています。もはや「ウチには重要な情報はない」だとか「ランサムウェア対策は何からすれば……」などとは言っていられない状況です。すぐさま対策に移るための秘策を紹介しましょう。 06月20日 12時14分宮田健,ITmedia
ニュース EDRとSOCでリソース不足の企業を支援 NTTデータ先端技術が「EDRセキュリティ監視・運用サービス」を提供NTTデータ先端技術はヴイエムウェアのEDR製品「VMware Carbon Black Cloud」と連携した「EDRセキュリティ監視・運用サービス」の提供を開始する。EDRとSOCを組み合わせ、リソースが足りない企業のセキュリティ体制を支援する。 06月20日 12時09分田渕聖人,ITmedia
ニュース 小型ドライバーでPCのBIOSパスワードを回避する方法 研究者が発見ニュージーランドのセキュリティ研究者が、小型のドライバーを使用してノートPCのBIOSパスワードを回避する方法を発見した。 06月20日 09時00分後藤大地,有限会社オングス
ニュース オープンデータレイクハウスとは Clouderaが企業向けプライベート生成AIの実装を見据えた新発表Clouderaはがセキュリティと信頼性に優れた責任あるAIを大規模に利用して、企業が利益を得るためのプロセスとそのソリューション群を発表した。セキュリティとガバナンスを確保しつつ、独自のデータや自社特有の文脈に対応させた生成AIの利用が可能になるとしている。 06月20日 08時00分山口哲弘,ITmedia
ニュース Microsoftの一連のサービス障害 脅威アクターによるDDoS攻撃と判明Microsoftは2023年6月初旬から一部のサービスで発生しているトラフィックの急増について、Storm-1359によるレイヤー7を標的としたDDoS攻撃であったことを公表した。 06月20日 08時00分後藤大地,有限会社オングス
特集 身代金交渉の知られざる内幕 ランサムウェアグループのビジネスに迫るサイバー犯罪者は何を考えているのか。身代金交渉の実態、拡大する犯罪グループの現状を紹介する。 06月20日 08時00分齋藤公二,ITmedia
ニュース ChatGPTを安全に使う方法 「生成AI」のリスクとは?日常生活だけではなく、ビジネスの世界でも利用が広がりつつある「ChatGPT」などの生成AIツール。セキュアに使うためには、生成AIのリスクを熟知する必要がある。どのようなリスクがあるのか。 06月20日 05時00分TechTargetジャパン運営事務局
ニュース 「Smooth File」のランサムウェア被害の原因判明 VPN機器の脆弱性を悪用かプロットは同社のクラウドサービスがランサムウェア被害に遭った件について、現時点でランサムウェアの侵入経路はVPN機器の脆弱性を悪用した可能性が高いと判断した。 06月19日 14時27分田渕聖人,ITmedia
連載 DXで価値を生み続ける企業はどこが違う?――アクセンチュアが指摘する「6つの特徴」不確実性が増す時代にDXで価値を生み出し続ける企業はどこが違うのか。アクセンチュアはこれらの企業の特徴として「6つの特徴」を指摘した。 06月19日 10時00分松岡功,ITmedia
ニュース Googleの自動入力支払い処理に「緊急」の脆弱性 迅速なアップデートをGoogleはGoogle Chromeの最新バージョンを公開した。深刻度「緊急」の脆弱性が1つ、「重要」の脆弱性が3つ修正されている。 06月19日 08時00分後藤大地,有限会社オングス
コラム 生成AIをソフトウェア開発に導入 「悪影響」を取り除くためにすべきことChatGPTをはじめとする生成AIは、さまざまな問題が指摘されつつもソフトウェア開発に導入されつつある。生成AIが与える影響の中で「良くないもの」を取り除くためにどのような施策をとるべきか。 06月19日 08時00分Roberto Torres,CIO Dive
ニュース 多要素認証の導入は大企業ほど遅い Oktaが調査レポートを公開Oktaは多要素認証の導入に関する調査レポートを公開した。これによると、従業員数が少ない企業の方が多要素認証の導入率は高いという結果が出た。 06月19日 07時00分後藤大地,有限会社オングス
特集 大企業ほど高額の身代金を支払う? 支払い禁止を巡る「本音と建前」身代金の支払いを禁止する措置の有効性について議論が再燃している。これは、ランサムウェアが世界の組織にもたらすコストと関連している。 06月18日 08時00分Matt Kapko,Cybersecurity Dive
特集 ハッカーが新入社員になりすます 米国セキュリティ企業はどう被害を防いだかセキュリティ企業のDragosは、新入社員になりすましたハッカーの標的になっていたことを公表した。同社はこの事態をどうやって鎮静化したのか。 06月18日 07時00分David Jones,Cybersecurity Dive
特集 アフターコロナでサイバー攻撃は激化? CISOの3分の2以上が懸念パンデミックを経て、多くの従業員が通常業務に戻る中、CISOはサイバー攻撃に対する懸念を強めていることがProofpointの調査から明らかになった。 06月17日 08時00分David Jones,Cybersecurity Dive
ニュース セキュリティベンダーはなぜいつも同じような話ばかりするのか?セキュリティ研究者は、組織がセキュリティ対策に向けて行動するためにはもう一度スノーデン事件のような出来事が必要なのではないかと疑問を呈した。 06月17日 07時00分Matt Kapko,Cybersecurity Dive
ニュース Windows 11のアップデート適用でChromeがクラッシュする恐れ 解決策は今のところ不明Microsoftの累積更新プログラム「KB5027231」適用後、Windows 11でマルウェア対策ソフト「Malwarebytes」と「Google Chrome」がコンフリクトする問題が発生している。 06月16日 09時00分後藤大地,有限会社オングス
ニュース 「Smooth File」などで長時間の障害発生、ランサムウェアによるものと発表プロットは同社のクラウドサービスにランサムウェア攻撃がありアクセス障害が発生していると報じた。「Smooth File」や「Fast Sanitizer」などが影響を受けている。 06月16日 08時00分後藤大地,有限会社オングス
特集 ChatGPTを使いこなすには“練習あるのみ” 優れたプロンプトに共通する6つの要素生成AIツールをうまく使いこなすには、ツールに与える指示やガイド(プロンプト)の質を高めることが必要不可欠だ。ChatGPTからほしい回答を得るための6つの要素を紹介しよう。 06月16日 08時00分Lindsey Wilkinson,CIO Dive
特集 成長企業の“Okta活用術” ディー・エヌ・エーとメルカリが語る実体験ディー・エヌ・エーとメルカリは企業成長に伴い、従業員数や利用するツールの数が急速に拡大する中で、IDaaS製品「Okta」をどのように活用してきたのか。両社が実体験を基にした運用のポイントを語った。 06月16日 07時00分指田昌夫,ITmedia
ニュース 「サーバが落ちました」をいら立たせずに伝える方法システム障害を解決するスピードよりも、IT部門がそれをどう説明するかの方が、ユーザーにとって大きな意味を持つことがある。IT部門のヘルプデスクはユーザーの苦情をどう受け止め、どのように対処すればよいのか。 06月16日 05時00分TechTargetジャパン運営事務局
ニュース Microsoft、Windows 10, version 21H2のサポートを終了Microsoftは2023年6月13日に「Windows 10, version 21H2」のサポートを終了した。新しいバージョンのWindows 10やWindows 11へのアップグレードが推奨されている。 06月15日 08時00分後藤大地,有限会社オングス
特集 ポニーキャニオン若手チームが仕掛けた「新しい共通言語」の作り方アーティストの作品を取り扱うコンテンツ産業は配信サービスの普及によってビジネスモデルが根本から変わった業界の一つといえるだろう。カンと経験のさじ加減が一切通用しなくなった激動の時代に、コンテンツを正しく育て、伝えるには何が必要なのだろうか。若手チームが手掛ける仕掛けを取材した。 06月15日 08時00分指田昌夫,ITmedia
ニュース AIがクラウドビジネスを再構築する未来 ハイパースケーラー各社の動きはジェネレーティブAIをサポートするため、AWSやMicrosoft、Googleはインフラに投資に加え、コスト管理に取り組んでいる。AIがクラウドビジネスをいかに変えるのか。 06月15日 08時00分Matt Ashare,CIO Dive
ニュース VMware ESXiのゼロデイ脆弱性を悪用してEDRの検知を回避 攻撃手法の詳細は?UNC3886と呼称される中国のサイバースパイグループは、VMware ESXiのゼロデイ脆弱性を悪用した最新サイバー攻撃を実行している。このグループはアクティビティーの痕跡を消し去るなど用意周到に立ち回っているようだ。 06月15日 07時00分後藤大地,有限会社オングス
コラム 頭の痛い“在庫”問題 「多品種小ロット」時代にどう対応する?小売業者にとって過剰在庫は“恐怖”の存在だ。店頭に限られた種類の商品が大量に並ぶ時代から一転、顧客の好みに合わせた多品種小ロット生産に移行しつつある今、いかに在庫を最適化するかは以前にも増して難しい問題になっている。 06月14日 17時10分Ben Unglesbee,Supply Chain Dive
ニュース Teams APIを悪用する新たなサイバー攻撃手法が見つかる フィッシングなど可能に日本プルーフポイントはTeamsを悪用した新しいフィッシング詐欺やマルウェア攻撃手法を発見した。未文書化APIが任意のWebページを追加できる仕組みを悪用することで、セキュリティリスクが生じる可能性がある。 06月14日 09時00分後藤大地,有限会社オングス
ニュース Microsoft Azure Portalで2時間にわたるアクセス障害 その原因は?Microsoftは2023年6月9日15時10分から17時10分の2時間にわたり、Microsoft Azure Portal(https://portal.azure.com/)でアクセス障害が発生したと伝えた。 06月14日 08時00分後藤大地,有限会社オングス
連載 限りある「人材」「お金」をどこに投入する? DX実践における中国企業の選択は人やコストに限りがあるのは各国共通の悩みだ。特に金額的に大きな挑戦となることの多いDXで、どこにどれだけのリソースを投入するかに頭を悩ませる企業は多い。DXの実践段階にある中国企業はどのような選択をしているのか。アンケート調査結果を見てみよう。 06月14日 08時00分周 逸,矢野経済研究所
連載 経営者とセキュリティ担当者が分かり合うためのフレームワークを知っているか?ランサムウェア攻撃が高度化する今、全社一丸となってセキュリティ対策を講じるには、経営層から現場のセキュリティ担当者までが同じ言葉で語り合い、足並みをそろえる必要がある。これを実現するフレームワークを解説しよう。 06月14日 07時00分宮田健,ITmedia
コラム 企業はCIOをどう“調達”している? 技術者にビジネスセンスも求められる時代到来エンジニアをはじめとする技術者の給与が上昇し、企業の中で重要性が増す中、技術リーダーを誰にするかは大きな賭けとなっている。外部から採用するか、あるいは社内からの“発掘”するか――。 06月13日 11時30分Matt Ashare,CIO Dive
ニュース 2023年8月以降 Google Drive for desktopの一部サポートが終了Googleは2023年8月以降、32ビット版のWindows Server 2012、Windows 8.1、Windows 8に対するGoogle Drive for desktopのサポートを終了すると発表した。 06月13日 09時00分後藤大地,有限会社オングス
ニュース FortiGate/FortiOSの最新アップデートが公開 RCEの脆弱性を修正かFortinetはFortiGateおよびFortiOSの最新バージョンを公開した。新バージョンには発表前の重要な脆弱性の修正が含まれる可能性があり、ユーザーは可能な限り迅速なアップデートが推奨される。 06月13日 08時00分後藤大地,有限会社オングス
ニュース エッジコンピュータって何? クラウドとはどう違うの?「エッジコンピュータって何」という疑問に明確に答えられる人はあまり多くないかもしれない。本稿ではエッジとクラウドの違いやエッジの特徴、ユースケースを紹介する。 06月13日 08時00分関谷祥平,ITmedia
連載 リュウジ氏の一件から考える 本当にWordPressは脆弱なのか?先日、料理研究家のリュウジ氏がWordPressの改ざんを受けた件について報告していました。筆者としては同氏の気持ちは分かるものの、どうもWordPressに関する誤解が広がっているようにも感じます。 06月13日 07時00分宮田健,ITmedia
ニュース 「新品じゃないThinkPad」をあえて使う理由PC利用において生じている興味深い変化の一つが、新品ではなく再生品を利用する動きだ。再生品とはどのようなもので、それを利用するメリットは何なのか。 06月13日 05時00分TechTargetジャパン運営事務局
連載 「生成AI」のリスクを法制度から考える――国立情報学研究所の講演から探る今、話題沸騰の生成AI。影響は広がるばかりだが、一方でリスクへの対応も不可欠だ。とくに法制度における信頼性の観点から見た生成AIのリスクとは何か。国立情報学研究所の講演から探ってみる。 06月12日 15時40分松岡功,ITmedia
ニュース NECがデータドリブン経営推進に向けた業務改革でCelonisを採用NECが各部門へのヒアリングに頼らず、データに基づいて業務の実態を把握するプロセスマイニングの手法を活用した業務改革を推進する。既に700時間に相当する業務の無駄を削減したという。 06月12日 11時03分ITmedia
ニュース 日立、SREに基づきクラウド運用を最適化する「HARCサービス」を発表日立が新たなサービスを発表した。3つの特徴を生かして企業のDXを支援していくという。 06月12日 08時00分関谷祥平,ITmedia
ニュース Kyndryl、インシデント対応を効率化する新サービス「CSIRF」を発表Kyndrylはインシデント対応やフォレンジックをサポートする新たなサービスとして「サイバーセキュリティにおけるインシデント対応とフォレンジック」を発表した。 06月12日 08時00分後藤大地,有限会社オングス
ニュース Outlookに続きOneDriveでアクセス障害が発生 DDoS攻撃の影響か2023年6月9日、OneDriveにおいてアクセス障害が発生した。ハクティビストによるDDoS攻撃が原因である可能性が指摘されている。 06月12日 08時00分後藤大地,有限会社オングス
ニュース 1クリックで保護機能をデプロイ クラウドストライクが「ワンクリックXDR」を発表クラウドストライクはクラウド環境の可視化と保護に向け、未管理のクラウドアセットを自動的に検出して保護する「ワンクリックXDR」を発表した。 06月12日 07時00分田渕聖人,ITmedia
特集 ChatGPTを“本気”で活用したい企業がまずやるべきことChatGPTをはじめとした生成AIツールの利用が企業で拡大している。しかし従業員が好き勝手に使うと、機密情報の漏えいなどを引き起こす可能性がある。これを防ぐためにITリーダーが考慮すべきこととは。 06月12日 07時00分Lindsey Wilkinson,CIO Dive
特集 サイバー攻撃が激化する中、世界の有識者はなぜ楽観的な見通しを立てているのか?ランサムウェア攻撃をはじめとしたサイバー攻撃の激化はとどまることを知らないが、それでも世界のセキュリティ有識者たちは希望を持っている。 06月11日 08時00分Matt Kapko,Cybersecurity Dive
ニュース CISA「セキュアバイデザインのガイドライン」は理想の押し付け? 産業界から不満噴出CISAが発表した「セキュアバイデザインのガイドライン」に対する産業界からの意見は、好意的なものだけではない。もうけにつながらないセキュリティ対策にいくら投資すればいいのか、と不満をあらわにする企業もあるようだ。 06月11日 08時00分David Jones,Cybersecurity Dive
特集 企業の「OSSただ乗り」はもう限界 Log4jの悪夢から何を学ぶかTideliftの調査によると、OSSの主要な製作者に対する報酬の格差が明らかになり、ソフトウェアのサプライチェーンを適切に保護する方法についての疑問が呈されている。 06月10日 08時00分David Jones,Cybersecurity Dive
特集 生成AIをどうサイバー防御に生かすか 有効策をセキュリティ専門家が提言生成AIは技術的な革新であり、多くの企業が有効に活用する方法を模索している。セキュリティにおいてもそれは同様だ。攻撃・防御側それぞれでどのような使い方が考えられるか。 06月10日 07時00分Matt Kapko,Cybersecurity Dive
ニュース コクヨがランサムウェア攻撃を受けたと発表 影響範囲は調査中コクヨは2023年6月8日、ランサムウェアによるサイバー攻撃を受けたと発表した。影響範囲や情報流出の有無は調査中としている。 06月09日 17時45分後藤大地,有限会社オングス
ニュース 新スイート「IBM Security QRadar Suite」が提供開始 XDRやSIEM機能などを搭載しセキュリティを高度化日本IBMは脅威の検知や対応を効率化する新たなセキュリティスイート「IBM Security QRadar Suite」の提供を開始した。XDRやSIEM機能などを備えて、セキュリティの高度化を実現する。 06月09日 09時00分後藤大地,有限会社オングス
連載 「不真面目DX」の筆者が、「不真面目」についてマジメに考えてみた(最終回)全25回にわたって連載してきた『「不真面目」DXのすすめ』は本稿で最終回を迎えます。「不真面目DX」という少し風変わりなタイトルに込めた筆者の思いとともに、「不真面目」になりきれない読者にメッセージをお届けします。 06月09日 09時00分甲元宏明,株式会社アイ・ティ・アール
ニュース シンプレクスがPagerDutyを導入 ミッションクリティカルなシステムの安定稼働を目指すシンプレクスはミッションクリティカルなシステムにおけるインシデント対応を自動化するためにPagerDutyを採用した。製品の導入によって、人手に頼った従来の運用体制からどのような変化が生じたのか。 06月09日 08時00分田渕聖人,ITmedia
特集 ただのコミュニケーションアプリじゃない LINEが目指すモビリティとリテールDXの行方コミュニケーションアプリとして知られる「LINE」が、モビリティやリテール分野を中心に企業のDX支援を進めている。「LINEだからできるDX」の真相を聞いた。 06月09日 08時00分関谷祥平,ITmedia
特集 ネタ勝負? 北米でウケる「コンセプト飲食店」に見る売り方日本ではおなじみのコンセプト重視の飲食店。このノリは日本のみかと思いきや、アラバマ州やネバダ州でもネタ重視のチェーン店がビジネスを拡大しているらしい。決め手は従来とは違う客層を取り込む仕掛けにあるようだ。 06月09日 08時00分Julie Littman,Restaurant Dive
ニュース Cisco AnyConnectに権限昇格の脆弱性 急ぎアップデートの適用をCisco AnyConnectに権限昇格の脆弱性が見つかった。同問題はWindows向けソフトウェアに影響を及ぼす。すでに修正済みのバージョンが公開されておりアップデートが推奨されている。 06月09日 07時30分後藤大地,有限会社オングス
ニュース 日本IBMが発表したDUP 企業のデータ活用をどう変える?日本IBMは「IBM Consulting Data Utilization Platform for Financial Services」(DUP)の提供を開始した。データ活用に必要な一連の機能群を包括的に提供するSaaS型のデータ活用プラットフォームで、データ活用をさらに推進するという。 06月08日 08時00分山口哲弘,ITmedia
ニュース どれだけの国内企業がソフトウェアプラットフォームを利用しているのかガートナージャパンは国内企業を対象としたソフトウェアプラットフォームの利用状況に関する調査結果を発表した。 06月08日 08時00分山口哲弘,ITmedia
ニュース Outlook.comでアクセス不具合が断続的に発生 ハクティビストが関与をほのめかすOutlook.comでアクセス不具合が断続的に発生しており、全世界のOutlookユーザーが影響を受けている。Microsoftはこの原因について公式な見解を発表していないが、ハクティビストの関与が疑われている。 06月08日 08時00分後藤大地,有限会社オングス
コラム 「自動運転トラック」に急ブレーキ? 無人走行を禁止する法案の審議の行方自律走行運転で先進的な取り組みが実施されてきた米カリフォルニア州で、無人トラックの走行を禁止する法案が州議会に提出された。業界団体は「自律走行トラックは道路をより安全にする」と主張して法案に反対している。法案の審議の行方は? 06月08日 08時00分David Taube,Transport Dive
連載 エッジコンピュータを活用した、新たなクラウドシフト手法の可能性クラウド移行における手法の一つである「リフトアンドシフト」。取り組みたい企業が多い一方で、その過程には多くの課題があるのが現実だ。これらの課題を解決する策として、エッジコンピュータの活用が注目を集めている。 06月08日 08時00分工藤雄大,株式会社日立ソリューションズ
ニュース Chromeに悪用済みのゼロデイ脆弱性が見つかる アップデートの適用をGoogle Chromeに悪用確認済みのゼロデイ脆弱性が見つかった。Googleは修正版の配信を開始しており、ユーザーに迅速なアップデートの適用を推奨している。 06月08日 07時00分後藤大地,有限会社オングス
連載 中小企業の約8割がサイバー攻撃を1回以上経験 防御力を上げる“6つ”の施策今やサイバー攻撃の標的になるのは大企業だけではありません。サプライチェーンを狙った攻撃が増加したことで中小企業も絶好のターゲットとなっているのです。では、これから身を守るために中小企業がすべきこととは何でしょうか。 06月08日 07時00分Michael Sentonas,CrowdStrike
ニュース Microsoft、「Cortana」のサポート終了を発表 代わりになるサービスはMicrosoftはCortanaのWindows版サポートを2023年後半に終了する。Cortanaの代替として新たな機能やサービスが紹介する。 06月07日 09時00分後藤大地,有限会社オングス
ニュース ナイキはオフラインとオンラインでどう販売を強化しているのかNikeは自社のデジタルチャネルと実店舗に多額の投資を行っている。そして、さらに卸売パートナーにもエコシステムを広げようと試みている。 06月07日 08時00分Cara Salpini,Retail Dive
ニュース CrowdStrikeとAWSが提携、生成AI構築支援と構築環境のセキュリティ保護を提供CrowdStrikeはAWSと共同で、顧客が独自の生成AIアプリケーションを構築できるクラウド環境および、これを総合的に保護するクラウドセキュリティソリューションを提供する。 06月07日 07時00分後藤大地,有限会社オングス
特集 ミッコ・ヒッポネン氏が語る、AIへの“期待”と“リスク”セキュリティリサーチャーのミッコ・ヒッポネン氏は、AIが破壊的な進歩する現状を「史上最高に熱いAIの夏」と表現した。同氏はAIにどのような期待を寄せつつ、どのようなリスクを懸念しているのか。 06月07日 07時00分宮田健,ITmedia
ニュース 日立とAWSがハイブリッドクラウドを強化 VSP on cloudは何ができる?日立がハイブリッドクラウドソリューションを強化するVSP on cloudを発表した。 06月06日 13時57分関谷祥平,ITmedia
速報 エーザイがランサムウェア被害を報告 グループの複数サーバが暗号化されるエーザイは2023年6月6日、ランサムウェア被害を報告した。グループの今期の業績予想に及ぼす影響については現在精査中だ。 06月06日 13時56分田渕聖人,ITmedia
ニュース メッセージ受信でスパイウェアに感染 iPhoneを標的にしたAPT攻撃が見つかるKaspersky Labは「Operation Triangulation」と呼ばれるiPhoneを標的とした持続的標的型攻撃について調査中だ。iMessage経由でゼロクリックでのエクスプロイトが実行されると伝えている。 06月06日 09時00分後藤大地,有限会社オングス
ニュース Splunk製品の脆弱性に注意 CVSSスコアは8.8Splunkは「Splunk Enterprise」と「Splunk Cloud Platform」に特権昇格の脆弱性が存在すると伝えた。 06月06日 08時00分後藤大地,有限会社オングス
ニュース グループ12万人の共通基盤整備をショーケースに NEC社長の森田氏組織改革を急ぐNECの直近の業績が好調だ。2022年度は「ネットワークサービス」を除く4つの事業領域でプラス成長をとげている。今後の見通しを同社社長に聞いた。 06月06日 07時00分原田美穂,ITmedia
連載 セキュリティは“先の見えない登山”だ 第一歩を踏み出すために有効な資料はセキュリティは大変奥深いもので、登山に例えると頂上付近には濃霧や雲が立ちはだかり、どこまで山が続くのか分からないという印象を与えます。ただしそんな領域にも第一歩を踏み出すためのドキュメントが用意されているのです。 06月06日 07時00分宮田健,ITmedia
ニュース “Twitter危機”を招いた「深刻なセキュリティ問題」とは?買収劇で混乱するTwitter社(現X)に、セキュリティ専門家は厳しい視線を向ける。同社の情報漏えい事件を“予言”した人さえいる。「Twitter」は安全なのか。 06月06日 05時00分TechTargetジャパン運営事務局
連載 生成AIが企業の人材活用にもたらすインパクトとは――データサイエンティスト協会の講演から探る「ChatGPT」をはじめとする生成AIは企業の人材活用にどんなインパクトをもたらすのか。生成AIを使いこなすために不可欠のものとは。データサイエンティスト協会の講演から探る。 06月05日 15時50分松岡功,ITmedia
ニュース ESG経営「未実践」企業は5割以上 その理由は? IDCの調査で判明IDCの調査によると、国内企業の5割以上はESG経営の取り組みを実践できていない。IDCがESG経営への取り組みを推奨する「環境への配慮」以外の理由とは? 06月05日 10時20分金澤雅子,ITmedia
ニュース アラート地獄で疲弊する現場 TenableとSplunkの協業はこれをどう解消するか?TenableとSplunkは戦略的パートナーシップを発表した。これによって、セキュリティツールのアラート対応などに悩む担当者の業務効率化を実現する機能アップデートが提供される見込みだ。 06月05日 09時00分後藤大地,有限会社オングス
特集 Oktaが日本市場への投資に意欲 国産SaaSとの連携強化を図るOktaのCEO兼共同創業者であるトッド・マッキノン氏が初来日し、事業説明会を開催した。日本市場の可能性とそこにかける思い、製品アップデートが語られた。 06月05日 08時00分吉田育代,ITmedia
特集 「Text to Pay」に小売業界が注目する理由 北米で躍進する老舗FinTech企業Fiserv老舗FinTeh企業のFiservが「Text to Pay」を発表した。リッチな支払いアプリが全盛のいま、なぜテキストデータを使った決済が注目を集めるのだろうか。 06月05日 08時00分Caitlin Mullen,Payments Dive
特集 ドムドム「3期連続黒字」に見る「人がついてくる組織、意見を出す組織」いまいる人材のポテンシャルを最大限に引き出して成果につなげるには、組織全体の風通しの良さが重要。言葉ではわかっていても、どう行動すれば風通しが良くなるのかは成功した人に聞かなければ分からないことも多い。危機的な状況から一転、3期連続の黒字達成を実現して躍進する企業に、組織の変え方を聞く。 06月05日 08時00分ITmedia
ニュース 340万人のセキュリティ人材不足 Fortinetギャップレポートが明かす現実フォーティネットジャパンは「サイバーセキュリティスキルギャップレポート 2023年版」を公開した。企業におけるセキュリティ人材不足の実態が明らかになった。 06月05日 07時00分後藤大地,有限会社オングス
特集 サイバーレジリエンス(回復力)を高めるために企業は何をすべきか?BakerHostetlerの調査によると、2022年のデータセキュリティインシデントの数は前年とほぼ同じだった。悪意のある活動に適切に対応するための対策が充実する一方で、新たな攻撃手段も生まれている。 06月04日 08時00分David Jones,Cybersecurity Dive
特集 MandiantのCEOが語る、サイバー攻撃に有効な“7つのアドバイス”MandiantのCEOによると、セキュリティツールを導入する以外にも、組織が防御力を強化してサイバー攻撃を検知、阻止、または最小化するためには明確な手順がある。 06月04日 07時00分Matt Kapko,Cybersecurity Dive
特集 CISA、ソフトウェアの安全証明フォームを公開 フィードバックも募集CISAは連邦政府に提供するソフトウェア製品がセキュリティ上最低限の開発基準を満たしているかどうかを、製作者自身が保証する「自己認証共通フォーム」を発表した。証明フォームへの記入は必須とされている。 06月03日 08時00分David Jones,Cybersecurity Dive
特集 米国、英国のサイバー保険市場はなぜ安定しているのか?サイバー保険の価格上昇が2023年第1四半期は緩やかになっている。これには米国と英国で起こった価格上昇の緩和が関係しているという。 06月03日 07時00分David Jones,Cybersecurity Dive
ニュース トヨタコネクティッド、5月に発生したデータ漏えいインシデントの詳細を公表トヨタコネクティッドはクラウド環境の誤設定によって一部の顧客データが外部からアクセス可能になっていた問題について調査結果を発表した。 06月02日 10時00分後藤大地,有限会社オングス
ニュース ラックが中堅・中小企業向けマネージドEDRサービスを提供ラックは中堅・中小企業向けの新サービスである「マネージドEDRサービス for Trend Micro」を提供する。ハイブリッドワークを導入する中堅・中小企業のEDR運用を支援する。 06月02日 09時00分後藤大地,有限会社オングス
ニュース オブザーバビリティに先進的な日本企業はわずか1% Splunk調査Splunkの調査では、日本がオブザーバビリティの分野で遅れが目立つこと、高いオブザーバビリティを持つ組織がダウンタイムの解決や問題検出、修復時間の短縮などで優れた成果を挙げていることなどが判明した。 06月02日 08時00分後藤大地,有限会社オングス
ニュース 日本の利用率「最低」の理由は? ビジネスオートメーションの活用状況をUiPathが調査UiPathは「ビジネスオートメーションの活用状況と今後の展開についての調査 2023年版」の結果を発表した。日本のビジネスオートメーション利用率は、調査対象の8カ国の中で最も低かった。その理由とは。 06月02日 07時00分山口哲弘,ITmedia
特集 Amazonが大規模なフルフィルメントセンターを開設 労働者とロボットの協業を実現Amazonの従業員は何千ものロボットシステムと協力しながら、本やおもちゃなどの小口貨物を処理することになる。人とロボットの共存によって安全性や生産性、効率性の向上を狙う。 06月02日 07時00分Alejandra Salgado,Supply Chain Dive
ニュース 東京都が中小企業のセキュリティ対策をサポート 「3カ月無料」でサービス提供企業規模を問わず、サイバー攻撃の標的となる今、予算と人手が不足しがちな中小企業にとってセキュリティ対策は頭の痛い課題となっている。東京都が取り組む都内の中小企業のセキュリティ対策強化をサポートする事業の内容とは。 06月01日 15時45分山口哲弘,ITmedia
ニュース NECがAWSとの協業を拡大 印西DCでAWSと直接接続の強みも生かすNECは、AWSとの戦略的協業を拡大する。これまでの協業を通じて得られた知見を基に顧客のDX支援を強化し、AWS Direct Connect接続拠点の活用やAWSを活用したソリューションの提供、AWS認定資格保有者の育成などに取り組む。 06月01日 13時00分山口哲弘,ITmedia
ニュース 8割近くの組織が多要素認証を未導入 パロアルトネットワークスが調査結果を公表パロアルトネットワークスは「Unit 42 クラウド脅威レポート2023」の日本語版を公開した。クラウドを狙ったサイバー攻撃に対する企業組織のセキュリティ対策実態が明らかになった。 06月01日 09時00分後藤大地,有限会社オングス
ニュース Windowsのパフォーマンスは1年でどの程度改善したのか? Microsoftが成果を報告MicrosoftはWindowsのパフォーマンスと信頼性の向上やアプリの最適化、省エネ設定などの取り組み成果を発表した。デスクトップへのアクセス時間を10%短縮したり、アプリケーションの起動時間を50%以上短縮したりしている。 06月01日 08時00分後藤大地,有限会社オングス
ニュース 「Slack」にAIが搭載 「Slack GPT」は何ができる?Slackが発表した「Slack GPT」を利用することでユーザーは何ができるようになるのだろうか。 06月01日 08時00分Roberto Torres,CIO Dive
特集 クラウド運用で注目される「CCoE」はどう運用すべきか セブン銀行に聞いたクラウド移行や運用フェーズで近年注目が集まるのがCCoEだ。一方「どのように始めればよいのか」「何に取り組むのか」が明確にならず、なかなか取り組めない企業も多い。成功例ともいえるセブン銀行にそのノウハウを聞いた。 06月01日 08時00分関谷祥平,ITmedia
特集 生成AIはここまで悪用できる 社会現象を“捏造”するその実力とは?WithSecureは生成AIに関するリサーチ結果を発表した。同調査は「ChatGPT」をはじめとした生成AIツールを悪用することでいかに社会現象を捏造し、フェイクをばらまくことができるかを明らかにしている。 06月01日 07時00分宮田健,ITmedia