ニュース Windowsのセキュリティログを集中管理 CISAがLogging Made Easyの最新版をリリースCISAは「Logging Made Easy」の新しいバージョンをリリースした。これは小規模な組織向けのセルフインストールチュートリアルであり、Windowsのセキュリティログを集中管理できる。 10月31日 09時00分後藤大地,有限会社オングス
ニュース ビッグモーターが不正アクセス被害を報告 約7年分の個人情報が流出かビッグモーターは同社が運営するWebサイトに対し、第三者による不正アクセス被害が発生したと報告した。Webサイトの「お問い合わせフォーム」に連絡したユーザーの個人情報の一部が漏えいした可能性がある。 10月31日 08時30分田渕聖人,ITmedia
ニュース サイバーセキュリティメッシュ市場が急成長、2032年50億ドルに その要因とは?Yahoo! FinanceはGlobal Market Insightsによるサイバーセキュリティメッシュ市場の調査結果を取り上げ、同市場が2032年までに50億米ドルを超える規模に成長すると予測した。 10月31日 08時00分後藤大地,有限会社オングス
ニュース 9600万の顧客基盤を基に流通小売業の課題を解決する「ドコモリテールDXプログラム」、GAFAにない強みとは?NTTドコモが保有する9600万を超えるdポイントクラブ会員の属性情報や位置情報などを活用。小売業向けのDX支援プログラムを提供する。 10月31日 08時00分織茂洋介,ITmedia
ニュース Microsoftと挑む業務の自動化 具体的な方法を紹介(Microsoftのビジネスアプリケーション-AI編その2)いかに業務を効率化し、ビジネスを成長させるかは多くの企業にとって課題です。本稿ではMicrosoftと一緒に挑戦する業務自動化を解説します。 10月31日 08時00分吉島良平,ITmedia
ニュース 中堅・中小企業が今、「会計管理製品」に求める機能は? ノークリサーチが調査中堅・中小企業におけるERPの導入率が徐々に高まる中で、中堅・中小企業が多く利用してきた会計管理システムへのニーズに変化が起きている。AIを活用した製品も登場する中で、今求められている機能とは。 10月31日 07時00分金澤雅子,ITmedia
連載 “ドメイン移管ロック”も効果なし…… 自社ドメインを守るためにできる3つのこと会社の「顔」ともいえる「ドメイン」ですが、「重要な情報であり奪われてはならない資産」という認識を持っていない方もいます。これを盗まれるとどうなってしまうのでしょうか。 10月31日 07時00分宮田健,ITmedia
ニュース オワコン化する「RPA」は消えてなくなるのか多彩な技術によって業務効率化が可能になる中、単に反復作業を実行するだけのRPAは、その役割を失う可能性がある。これからRPAはどうなるのか。 10月31日 05時00分TechTargetジャパン運営事務局
連載 「SaaS×生成AI」の差別化ポイントとは? 日本オラクルの会見からユーザー視点で探る「SaaS×生成AI」によるサービスが注目されているが、ユーザー視点で選ぶ際の重要なポイントはどこにあるのか。日本オラクルの会見から探りたい。 10月30日 17時20分松岡 功,ITmedia
特集 ベネッセ、サントリー、NTTデータ……大手企業がNotionに傾倒する理由「Notion」は、大手企業を中心に導入社数を伸ばしている。ベネッセやサントリー、NTTデータ、Sansanの事例取材を基に、各社がNotionを導入した理由や導入効果や既存のコミュニケーションツールとの使い分けの方法、「Notion AI」の使いどころを紹介する。 10月30日 08時00分キーマンズネット
ニュース Dynamics 365は他のERPと何が違う? 業界別のERP利用実態も合わせて紹介数あるERPの中でMicrosoft Dynamics 365はどのような製品なのだろうか。どのような企業に合っているのだろうか。業界動向と合わせて紹介する。 10月30日 08時00分キーマンズネット
ニュース “デキるCEO”はセキュリティにどう取り組んでいるのか?――アクセンチュア調査アクセンチュアは全世界のCEOに対して実施したサイバーセキュリティに関する調査結果を公表した。調査によると、CEOはサイバーセキュリティに対して誤った思い込みを持っているようだ。 10月30日 07時00分後藤大地,有限会社オングス
ニュース 100万人以上を危険にさらしたマルウェア「StripedFly」 Kaspersky Labが分析結果を発表Kaspersky Labは「StripedFly」という高度で多機能なマルウェアに関する分析結果を公表した。100万人以上が影響を受けている。 10月29日 08時00分後藤大地,有限会社オングス
ニュース ベリタス、サイバーレジリエンス強化を支援するVeritas 360 Defenseの提供を開始ベリタスはデータ保護やデータガバナンス、データセキュリティ機能を提供する統合ソリューションVeritas 360 Defenseを提供した。セキュリティベンダーが提供する複数のソリューションと連携できる。 10月29日 07時00分田渕聖人,ITmedia
ニュース IoT機器を悪用したDDoS攻撃サービスがダークWebで販売中 価格は1日63.5ドルカスペルスキーは、2023年におけるIoTに関するサイバーセキュリティ脅威調査の結果を発表した。IoT機器を狙ったサイバー攻撃がダークWebで需要を増していることが分かった。 10月28日 08時00分後藤大地,有限会社オングス
特集 Oktaの顧客を狙うソーシャルエンジニアリング攻撃 背景には複数の脅威グループMGM ResortsなどOktaの顧客を狙ったサイバー攻撃の背後には複数の脅威グループが連携した形跡が見られている。 10月28日 07時00分David Jones,Cybersecurity Dive
ニュース セイコー、ランサムウェアで約6万件の個人情報漏えい 取引先や採用応募者の情報もセイコーグループはランサムウェア攻撃に遭い、約6万件の個人情報が漏えいしたと発表した。グループ内の個人情報に加え、取引先や採用応募者の情報なども漏えいしたと説明している。 10月27日 09時00分後藤大地,有限会社オングス
ニュース NECが国内外の拠点で「Tanium」を導入 全世界25万台のIT資産を一括管理【訂正あり】NECはTaniumを国内外で導入して全世界のIT資産を一括管理する体制を築いた。これによってパッチの配信時間が短縮されて作業の効率化が図られている。 10月27日 08時30分後藤大地,有限会社オングス
連載 生成AIでさらに「進化」 単なるチャットツールから脱却したビジネスチャットの“裏側”に迫るすっかり仕事に欠かせない存在となったビジネスチャットツール。シンプルなチャット機能という従来の姿から機能拡張によって「進化」を遂げたビジネスチャットツールは、生成AIの組み込みによってどう変わるのか。その“裏側”をみてみよう。 10月27日 08時00分山口泰裕,矢野経済研究所
ニュース vCenter ServerにCVSS 9.8の脆弱性 回避策なしのため迅速なアップデートをVMware vCenter Serverに境界外書き込みおよび情報漏えいの脆弱性が見つかった。1つはCVSS 9.8で深刻度「緊急」(Critical)に分類されている。主力スイートの中心的製品であることから迅速なアップデートの適用が求められる。 10月27日 08時00分後藤大地,有限会社オングス
連載 中堅・中小企業がビジネスとセキュリティを両立するためのAWS活用術セキュリティ対策かビジネスのミッション達成か――。これまで中堅・中小企業が抱えていた課題を解決するためにAWSが有効なワケとは。 10月27日 08時00分濱田一成,ITmedia
ニュース SAPが発表した既存サービスに関する2つの最新情報 それぞれの概要を紹介SAPはSAP S/4HANA Cloud, private editionの最新版と、RISE with SAPの新しいパッケージを発表した。 10月27日 07時00分関谷祥平,ITmedia
連載 「サイバーレジリエンス」の基本を解説 もう知ったかぶりからは卒業しよう最近聞くようになってきた「サイバーレジリエンス」という言葉。これを自信を持って説明できる人はどのくらいいるでしょうか。そもそも「レジリエンス」とはどういう意味で「サイバーセキュリティ」とは何が違うのか、解説します。 10月27日 07時00分小原 誠,ネットアップ合同会社
コラム Amazonが投資 「海上輸送の脱炭素化」を進める新たな一手Amazonは「2030年までに同社が出荷する商品の50%のネットゼロ(大気中に排出されるGHGと除去されるGHGが差し引きゼロになる状態)を達成する」という目標に向けて、海運大手との契約を更新した。両社が取り組む、海上輸送の脱炭素化という取り組みを進めるための新たな一手とは。 10月26日 15時15分Alejandra Salgado,Supply Chain Dive
ニュース 1Passwordがインシデントを報告 Oktaのサポートシステムに起因か1Passwordは同社の使用するOktaインスタンスで不審なアクティビティーを検出した。Oktaのサポートシステムに起因するセキュリティインシデントが関連しているとみられる。 10月26日 08時30分後藤大地,有限会社オングス
ニュース 生成AI vs. 専門家 高精度のフィッシングメールを作れるのはどっち?IBMは、ChatGPTを悪用したフィッシング詐欺メールの生成方法とサイバーセキュリティの専門家が同様のメールを生成するプロセスを比較した研究結果を発表した。 10月26日 08時00分後藤大地,有限会社オングス
ニュース デル、NTTデータ、トヨタが描くデジタルイノベーションの行く末 各社の取り組みは生成AIでビジネス環境が大きく変化する中、デル、NTTデータ、トヨタはDXに対してどのような取り組みを行っているのだろうか。 10月26日 08時00分河嶌太郎,ITmedia
ニュース 中堅企業のEDR導入・運用を支援 横河レンタ・リースとサイバーリーズンが協業横河レンタ・リースはサイバーリーズンと協業して「Cybereason Core Suite | SOC」の提供を開始した。中堅企業のEDR製品導入・運用を支援する。 10月25日 09時00分後藤大地,有限会社オングス
ニュース セブン銀行、ID管理の効率化に向けてSailPoint Identity Security Cloudを導入セブン銀行は従業員のアイデンティティー管理の効率化とセキュリティ強化のため「SailPoint Identity Security Cloud」を導入した。 10月25日 08時00分後藤大地,有限会社オングス
特集 非構造化データは毒にも薬にもなる 使いこなすメリットとは?IDCのレポートによると、断片化されたデータを保有する企業では、潜在的なデータ侵害コストが約2倍になることが判明した。 10月25日 07時00分Roberto Torres,CIO Dive
ニュース 生成AIが最も役立つ「3つの業務」とは? 金融機関のテスト結果から考察ChatGPTの登場以来、生成AIをいかに業務に利用するかの試行錯誤が続いている。ある金融機関が、生成AIが組み込まれたさまざまなサービスを業務に投入することの価値とリスクを評価した。その結果、「最も有望」とされた3つの業務とは? 10月24日 18時00分Matt Ashare,CIO Dive
ニュース Microsoft、セキュリティ向けAIアシスタントSecurity Copilotの早期プログラムを開始Microsoftは「Microsoft Security Copilot」の早期アクセスプログラムを開始した。セキュリティ人材が不足する中、このツールは組織のセキュリティ対策を強化する効果的なソリューションとなる可能性がある。 10月24日 08時30分後藤大地,有限会社オングス
ニュース Oktaがゼロトラストの年次調査を公開 日本企業の遅れが目立つ結果にOkta Japanは企業におけるゼロトラストセキュリティ取り組み状況を調査した報告書を発表した。日本企業の取り組みの遅れが目立つ結果になった。 10月24日 08時00分後藤大地,有限会社オングス
連載 警察庁が言う“ノーウェアランサム”とは何か? 新たな攻撃が生まれた背景を探る警察庁が最近公開したレポートである言葉がちょっとした話題になりました。それは「ノーウェアランサム」。一体どういった攻撃手法なのでしょうか。 10月24日 07時00分宮田健,ITmedia
ニュース C++の後継プログラミング言語「Carbon」とは?アプリケーション開発において広く使用されているプログラミング言語「C++」。その後継としてGoogleは、プログラミング言語「Carbon」を開発している。Carbonはどのような存在になるのか。 10月24日 05時00分TechTargetジャパン運営事務局
連載 トヨタの情シスはDXにどう取り組んでいる? 講演から「トヨタらしい取り組み」を考察トヨタ自動車はDXにどう取り組んでいるのか。デル・テクノロジーズの年次イベントで基調講演を行ったトヨタ自動車 情報システム本部本部長の講演を基に考察する。 10月23日 14時00分松岡 功,ITmedia
ニュース 基幹システムマイクロサービス化の障壁 OLTP処理のデータ一貫性を維持する方法日立がマイクロサービスのOLTP処理実装を効率化するツールを発表した。開発者向けのフリー版の提供も計画している。 10月23日 12時02分荒 民雄,ITmedia
ニュース キンドリルジャパン、IT運用を効率化するKyndryl Bridgeの日本リージョン提供を開始キンドリルジャパンは「Kyndryl Bridge」の日本リージョンでのサービス提供を開始した。これを利用することでIT資産を一元的に把握やシステムのパフォーマンス確認できるようになる。 10月23日 08時00分後藤大地,有限会社オングス
ニュース CISAらがランサムウェア対策のガイダンス「#StopRansomware Guide」を公開CISAなどの複数のセキュリティ機関が「#StopRansomware Guide」の更新版を公開した。このガイダンスにはランサムウェア攻撃の予防と対策に関する新しいベストプラクティスをまとめている。 10月23日 07時00分後藤大地,有限会社オングス
特集 米国の巨大ホテル企業が被害に遭った、Oktaユーザーを狙った“古くて新しい”攻撃とは?MGM Resortsが被害に遭ったサイバー攻撃には、脅威グループ「AlphV」および脅威グループ「Muddled Libra」が関与しているものとみられる。彼らはどのような手法を使ったのか。 10月22日 08時00分David Jones,Cybersecurity Dive
特集 「パスワードとIDの認証は破綻した仕組みだ」パスワードレスの未来はまだ遠い?パスワードによる認証は最もメジャーなセキュリティ対策と言っても良いだろう。だが、この方法は根本的な欠陥を抱えている“破綻した仕組み”だ。 10月22日 07時00分Matt Kapko,Cybersecurity Dive
特集 クロロックスを襲ったサイバー攻撃 2023年の第1四半期の業績に重大な影響消費財メーカーのCloroxによると、サイバー攻撃はITシステムに損害を与え、2023年の第1四半期の業績に重大な影響を与えるという。 10月21日 08時00分David Jones,Cybersecurity Dive
特集 OSSリスク低減に向けてホワイトハウスが支援を約束 ロードマップも発表CISAは、OSSのセキュリティに関するロードマップを発表した。重要インフラに関するセキュリティリスク軽減に向けてOpenSSFと連携する。 10月21日 07時00分David Jones,Cybersecurity Dive
ニュース NetSuiteは結局どう? 気になる疑問をエヴァン氏に聞いたNetSuiteは何が優れているのか。AIはERPの差別化要因になるのか。グローバルで顧客数3万7000社は多いのかなど、気になる質問をトップに聞いてみた。 10月20日 12時20分関谷祥平,ITmedia
ニュース クラウド移行させたいERPベンダーに“ノー”と言え Rimini Streetが目指す「ベンダーの言いなりにならない世界」クラウドERPへの移行をベンダーは進めているが、本当にそれは企業に必要だろうか。時間とコストをかけたオンプレシステムを捨ててよいのだろうか。 10月20日 08時00分David Essex,TechTarget
特集 クラウドの影でメインフレームに再評価の兆し いったいなぜか?多くの企業がメインフレームからクラウドに移行した後の費用の請求に悩まされる中で、オンプレミスデータセンターの価値に対する評価が高まっている。 10月20日 07時00分Matt Ashare,CIO Dive
ニュース Workday、日本市場への投資を加速 コーン・フェリーとパートナーシップ締結する狙いはワークデイは2023年10月19日、コーン・フェリー・ジャパンとのパートナーシップ締結を発表した。記者発表を基に、同社が考える日本市場での展望を解説する。 10月20日 07時00分大島広嵩,ITmedia
ニュース 全銀ネット、全銀システムの障害、タイムラインと原因を公表全銀ネットは2023年10月10〜11日にかけて発生した全銀システムの不具合について、現時点で判明している内容を公開した。 10月20日 07時00分後藤大地,有限会社オングス
ニュース 3年後は「8割以上」の企業が生成AIを活用? ガートナーが2023年版「生成AIのハイプ・サイクル」を発表ガートナーによると、2026年までに8割以上の企業が生成AIのAPIやモデルを使用して生成AIに対応したアプリケーションを本稼働環境に展開する見通しだ。生成AIについて特に注目すべき3つのイノベーションとは何か。 10月20日 07時00分金澤雅子,ITmedia
ニュース テレワークをやめたら社員が辞めた “出社回帰”の末路テレワークからオフィスワークへの回帰は、決して簡単な決断ではない。テレワーク制度を縮小し、週5日のオフィス出社を再開させた企業は、ある深刻な問題に直面した。それは何なのか。 10月20日 05時00分TechTargetジャパン運営事務局
ニュース ガートナー、2023年版「日本におけるセキュリティのハイプ・サイクル」を発表ガートナーは「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2023年」を発表した。今回はAIに関連したテクノロジーも多数登場した。 10月19日 09時00分田渕聖人,ITmedia
特集 「EPSS」は脆弱性管理の新常識になるか? データで判明したその“効能”フォーティネットジャパンは調査レポートを基に、ランサムウェア攻撃の最新動向と脆弱性対策における新たな判断材料となり得る「EPSS」について解説した。 10月19日 08時00分宮田健,ITmedia
特集 DX人材育成のNGパターンと回避策、研修設計で役立つChatGPT活用のヒントDX人材育成を“間違った方法”で進めることで、効果を出せないばかりか、従業員のモチベーションを下げてしまうことがある。本稿では、その失敗事例を紹介するとともに、DX人材育成のあるべきアプローチや研修の設計例を紹介する。 10月19日 08時00分豆蔵
ニュース スプレッドシート頼りだったサプライチェーン管理をSAP IBPへ移行した結果Arista NetworksはスプレッドシートベースのサプライチェーンプロセスをSAP Integrated Business Planning(IBP)に移行した。その結果とは。 10月19日 08時00分Jim O'Donnell,TechTarget
ニュース Amazon、出品者の商品説明文の作成を支援する生成AIを発表eコマース大手のAmazonとeBayは、生成AIを活用して出品者の商品出品をより迅速かつ容易にしようとしている。 10月19日 08時00分Tatiana Walk-Morris,Retail Dive
ニュース CISA、日本のNISCらと協力し、セキュア・バイ・デザインに関する資料のアップデート版を提供CISAはJPCERT/CCやNISCと協力し、セキュア・バイ・デザインの原則とアプローチに関するガイダンスのアップデート版を公開した。この原則に向けた企業の具体的なコミットメントをまとめている。 10月19日 07時30分後藤大地,有限会社オングス
ニュース 10年前から顧客情報を不正に持ち出しか NTTビジネスソリューションズで約900万件の情報漏えいNTTマーケティングアクトProCXは、NTTビジネスソリューションズから顧客情報が流出したと発表した。元派遣社員がシステムを悪用し約900万件の顧客データを不正に持ち出したとされている。 10月19日 07時00分後藤大地,有限会社オングス
ニュース NetSuiteは他ERPと何が違うのか カントリーマネジャーが語ったNetSuiteの強みを知れば自社に合っているか分かるはずだ。年次イベント「Oracle SuiteWorld 2023」のメディアラウンドテーブルを基に、NetSuiteの強みを紹介する。 10月18日 15時50分関谷祥平,ITmedia
コラム iPhone 15だけが“花形”じゃない Appleがあの製品を「目標への第一歩」と呼ぶ理由USB Type-Cが「やっと」採用されたことを受けてiPhone 15は品薄状態が続いている。しかし、実はAppleが「目標への第一歩」と呼ぶ2023年発売の製品は別にある。同社が語る目標の具体的内容と、その達成のための方策とは。 10月18日 13時30分Ben Unglesbee,Supply Chain Dive
特集 「クラウドERP移行か死か」というベンダーの言い分を信じても良いのか多くの企業が企業競争力強化などを目的にERP刷新を急ぐが、ベンダーが「恐怖戦術を使ってクラウドERP移行を無理やり促しているだけだ」という指摘がある。われわれはどちらを信じれば良いのだろうか。 10月18日 08時30分Jim O'Donnell,TechTarget
ニュース セキュリティ責任者の“成功指標”とは何か? Splunkが調査結果を公開SplunkはCISOやCSOのサイバーセキュリティ対策に関する報告書「The CISO Report」を公開した。サイバーセキュリティの現状や生成AIの利用、CISOの役割と戦略に関する内容をまとめている。 10月18日 08時00分後藤大地,有限会社オングス
ニュース ミズノがデータドリブン経営に本腰 IT基盤はどう構築?ミズノがデータドリブン経営を推進する目的でデータ活用基盤を構築する。NECが「施策検討」「基盤検討」「導入」「運用」をワンストップで支援する。 10月18日 08時00分山口哲弘,ITmedia
ニュース CVSSは「10.0」 Cisco IOS XE Softwareに「緊急」の脆弱性、回避策は未提供CiscoはCisco IOS XE SoftwareのWeb UI機能に「緊急」の脆弱性が見つかったと伝えた。CVSSのスコアは「10.0」に分類されており、回避策は提供されていない。 10月18日 07時00分後藤大地,有限会社オングス
ニュース Oracleも「Do more with less」 NetSuiteに複数の新機能が追加NetSuiteに複数の機能が追加されると発表された。AIを活用した新機能はどのように企業課題を解決するのだろうか。 10月18日 06時30分関谷祥平,ITmedia
特集 KDDIがデータクリーンルーム整備を本格化 外部連携も視野にKDDIがグループ全体で「データクリーンルーム」の整備を進めている。企業間でのデータ流通を視野に入れた構想の詳細は。 10月17日 09時00分谷川耕一,ITmedia
ニュース ZVC JAPANがAI型ワークスペース「Zoom Docs」を発表 2024年の一般提供を予定ZVC JAPANは、AI型ワークスペース「Zoom Docs」を発表した。「Zoom」のオンライン会議プラットフォームで文書作成やワークフロー管理などを効率化できる。 10月17日 08時00分ITmedia
ニュース ランサムウェアの最新動向を常時収集 無償利用できるWebサイトRansomlookerとは?セキュリティ専門メディアのCyberNewsは、ランサムウェアグループのリークサイトをモニタリングしてインサイトを提供するWebサイト「Ransomlooker」を公開した。 10月17日 08時00分後藤大地,有限会社オングス
ニュース 企業リーダーが知るべきDXの6つのステージ あなたの企業はどの段階?DXに取り組む中で、複雑かつ困難なプロセスにぶつかることがある。そんな時に企業は何をすべきなのだろうか? 本稿は、企業リーダーが知るべきDXの6つのステージを解説する。 10月17日 08時00分Eric St-Jean,TechTarget
連載 見るべきは「CVSSスコア」“だけ”でいいのか? 脆弱性管理に役立つ指標をまとめてみた脆弱性管理は単純なようで非常に難しい課題です。これを手助けする指標としては皆さんもご存じのCVSSがありますが、この指標だけを頼りにするのはおすすめしません。 10月17日 07時00分宮田健,ITmedia
ニュース もう働きたくない「中高年エンジニア」の本音企業は退職した「中高年エンジニア」の現役復帰に期待を寄せており、高額の報酬を支払う姿勢も見せている。一方の中高年エンジニアは、必ずしも復職に積極的ではない。なぜなのか。 10月17日 05時00分TechTargetジャパン運営事務局
連載 キンドリルの取り組みから探る「ITインフラにおけるアウトソーシングの行方」システムのモダナイゼーションやDXの進展に伴い、ITインフラの利用形態、とりわけアウトソーシングの在り方はこれからどのように変わるのだろうか。ITインフラサービス大手のキンドリルの取り組みから考察する。 10月16日 15時00分松岡功,ITmedia
ニュース BoxとCrowdStrike クラウドデータ保護のための新パートナーシップを発表BoxとCrowdStrikeはクラウドデータの保護とデータ漏えい防止を支援するためのパートナーシップを発表した。 10月16日 08時30分後藤大地,有限会社オングス
ニュース 企業規模を問わず導入が進むクラウドERP 選定ポイントと事例を紹介変化の激しいビジネス環境で、企業の効果的な意思決定に寄与するクラウドERPに注目が集まっている。一方で導入にはさまざまな検討要素がある。 10月16日 08時00分キーマンズネット
ニュース ランサムウェア攻撃を検知して自動で中断 Microsoft DefenderにXDRの新機能MicrosoftはMicrosoft Defender for Endpointにランサムウェアなど人が操作するサイバー攻撃を自動で早期に中断するXDRの新機能を実装した。 10月16日 08時00分後藤大地,有限会社オングス
特集 企業が抱える未使用のクラウド契約額は3000億ドルInfosysのマネージングパートナーであるクリス・リー・クリル氏は報告書の中で「クラウドは予算のブラックホールになり得る」と述べている。 10月16日 07時00分Matt Ashare,CIO Dive
特集 認証情報がダークWebで爆売れ “ドーナツ1ダース分”払えばクラウドに侵入可能IBMによると、有効な認証情報はサイバー犯罪市場において注目の的であり、ダークWebで売買される資産のほぼ90%を占めている。 10月15日 08時00分Matt Kapko,Cybersecurity Dive
特集 ダークWebで売買される不正プログラム 3分の1はMicrosoft製品に関連ダークWebでは脆弱性情報や不正プログラムが高値で取引されている。なかには1万ドル以上で取引されているものもあるようだ。 10月15日 07時00分Matt Kapko,Cybersecurity Dive
特集 CISOのストレス激増 SECの新インシデント報告ルールが米国企業だけの問題ではないワケ米国証券取引委員会が施行した新たなインシデント報告ルールが米国企業およびそれに関連した企業のCISOやセキュリティ担当者に与える影響とは。 10月14日 08時00分David Jones,Cybersecurity Dive
特集 成功するセキュリティ担当者に共通する「5つの行動」Gartnerは有能なCISOが実践している5つの行動を明らかにした。成功しているCISOはそうでないCISOと比較してこれらの5つの行動が1.5倍多く見られるという。 10月14日 07時00分Matt Kapko,Cybersecurity Dive
ニュース curl 8.4.0がリリース 「おそらく最悪」と評価される脆弱性を修正cURLプロジェクトはcurlの新しいバージョン「curl 8.4.0」を公開した。このバージョンでは開発者が「最悪の脆弱性」と称す脆弱性が修正されている。 10月13日 10時29分後藤大地,有限会社オングス
ニュース 電通グループが人的資本経営の実現を支援 グループの強みを生かすサービス詳細は電通は2023年10月12日、企業の人的資本経営の実現と事業成長を支援するCHROおよび戦略人事チーム向けプログラム「HR for Growth」を提供開始した。 10月13日 09時45分大島広嵩,ITmedia
連載 「オンプレ回帰」なんて起きていない テクノロジー活用に“未来への想像力”が必要な理由「オンプレ回帰」という言葉がメディアで踊る中、筆者は「オンプレ回帰は起きていない」と喝破します。次々と新しいテクノロジーが登場する中で、自社に導入すべきものを見分けるために必要なものとは何でしょうか。 10月13日 08時00分甲元宏明,株式会社アイ・ティ・アール
ニュース SAPがGoogle Cloudと協力し、SAP Datasphereに生成AIを導入 両社の取り組みを紹介SAPは「SAP Datasphere」に生成AIを導入した。最初のユースケースは自動車業界向けだという。 10月13日 08時00分Matt Ashare,CIO Dive
ニュース 全銀システムでの障害 中継コンピューターのシステム更改時に発生か全銀ネットは2023年10月11日、全銀システムで発生中の不具合について記者会見を開催した。今回の障害は中継コンピューターのシステム更改時に発生したとされている。 10月12日 10時30分田渕聖人,ITmedia
ニュース ICS/OT領域のOSSセキュリティ強化へ NSAがガイダンスを提供NSAはOSSのセキュリティ強化を目的としたガイダンスを公開した。ICS/OT領域のセキュリティ保護を目的とし、OSSの開発や保守、パッチ管理などのベストプラクティスと推奨事項を提供している。 10月12日 09時00分後藤大地,有限会社オングス
ニュース グーグル、即戦力人材育成に向けて日本語のセキュリティプログラムを提供グーグルは日本をサイバーセキュリティの研究拠点と位置付け、アジア太平洋地域のサイバーセキュリティ強化を目指す。日本語によるセキュリティプログラムも提供する。 10月12日 08時00分後藤大地,有限会社オングス
ニュース 「日本のエンジニアは“死ぬ気”じゃない」 広がる海外人材の活用とその魅力IT人材不足に悩む企業は多い。そんな中、海外人材を活用したオフショア開発に注目が集まっている。 10月12日 08時00分関谷祥平,ITmedia
ニュース CloudflareとGoogle、AWSが注意喚起 ゼロデイ脆弱性「HTTP/2 Rapid Reset」とは?CloudflareとGoogle、AWSは共同でゼロデイ脆弱性「HTTP/2 Rapid Reset」を発表した。これはHTTP/2のストリームキャンセル機能を悪用して極度に大規模なDDoS攻撃を引き起こすもので過去最大の攻撃が観測されている。 10月12日 07時30分後藤大地,有限会社オングス
特集 テレワーク求人の減少は“オトナの事情”? 再検討されるオフィス勤務の価値米国での調査によると、技術職の求人広告に占めるテレワークの割合は、パンデミック後にピークを迎えた2022年8月の24%から、2023年5月には18.6%に減少した。 10月12日 07時00分Maura Webber Sadovi,CFO Dive
コラム 「物流版“ジャストインタイム”はもう捨てる」 100均チェーンが決断した背景流通にかかるコストと手間を削減するために、何に投資して何を削るべきかの判断は難しい。ある「100均」チェーンが物流版“ジャストインタイム”を捨てて投資した技術とは。 10月11日 11時20分Kelly Stroh,Supply Chain Dive
ニュース 企業のサイバーセキュリティ人材の現状は? ISACAが調査を公開ISACAの調査から、企業におけるサイバーセキュリティ人材不足の実態が明らかになった。 10月11日 09時00分後藤大地,有限会社オングス
ニュース ランサムウェアHelloKittyのソースコードがハッキングフォーラムに漏えいランサムウェアHelloKittyのソースコードがロシア語圏で人気のハッキングフォーラムで公開されていると報じられた。 10月11日 08時00分後藤大地,有限会社オングス
ニュース メインフレームでもAI活用を効率化 watson.xで IBMIBMは、IBM Z向けの新たなAI機能を提供すると発表した。同時に、IBM Machine Learning for z/OSや、最新のIBM z/OSによる高度なインテリジェンスと運用の改善についても発表した。 10月11日 08時00分山口哲弘,ITmedia
ニュース ヤンマーが従業員による市民開発推進で成果 業務改善意欲を維持する秘訣は有志頼みの業務改善の取り組みを全社に展開するには幾つかのハードルがある。ヤンマーホールディングスはどのように従業員全体のモチベーションを維持しながらスキル向上を推進しているのだろうか。 10月11日 08時00分山口哲弘,ITmedia
ニュース SAPがLeanIXの買収でユーザーに新たなAIサービスを模索 一方で“過度な期待”には注意?SAPはLeanIXを買収した。背景にはLeanIXが企業向けのアプリケーションポートフォリオをマッピングする生成AIサービスをリリースしたことがある。この買収により、ユーザーに新たなAIに関するメリットが提供されるかもしれない。 10月11日 08時00分Jim O'Donnell,TechTarget
ニュース ステーブルコインに本腰を入れるVisa ブロックチェーンの可能性と同社の目標とはVisaがステーブルコインの取り組みを推進している。WorldpayやSolanaをはじめとする新たなパートナーシップの拡大は何を意味するのだろうか。Visaが目指す未来とは。 10月11日 08時00分Lynne Marek,Payments Dive
ニュース 全銀システムで障害発生 一部の銀行で振込取引ができない状況全国銀行資金決済ネットワークは「全国銀行データ通信システム」で不具合が発生していると報告した。一部の銀行で他行宛ての振込取引ができない状況が続いている。 10月11日 07時00分田渕聖人,ITmedia
ニュース 生成AIの活用で仕事の進め方はどう変わる? 「Now Platform」の最新版「Vancouver」の記者説明会から紹介生成AIを活用したソリューションが次々に発表されている。ServiceNowのNow Platformの最新版Vancouverではワークフロー全体に生成AIが統合された。生成AIの活用でわれわれの仕事の進め方は具体的にどう変わるのか。 10月11日 07時00分田中広美,ITmedia
連載 AWSが説く「生成AIをビジネスに生かすための“3つの勘所”」企業が生成AIを生かすための勘所とは何か。生成AIは企業にとって一体何者なのか。AWSで生成AI事業を担当するバイスプレジデントの発言から解き明かす。 10月10日 15時00分松岡功,ITmedia
連載 “偽サイトを見分けよう”という行為自体がもう危ないこのコラムでは「導入するだけで全ての脅威を防ぐ完璧なソリューションは存在しない」ということを繰り返しお伝えしています。しかしフィッシングや詐欺となると、どうしても“銀の弾丸”を求める人が出てきてしまうようです。 10月10日 07時00分宮田健,ITmedia
ニュース 「AIはサイバー攻撃への対抗手段」 Microsoftが2023年版セキュリティレポートを公開Microsoftは、2023年のサイバー脅威に関するデータを分析した「Microsoft Digital Defense Report 2023」を公開した。報告書では、基本的なサイバーハイジーンの必要性が強調されている。 10月09日 08時00分後藤大地,有限会社オングス
ニュース ランサムウェアは侵入から1日で攻撃を仕掛け終わる 脅威活動の実態Secureworksは2023年のサイバー脅威に関する報告書を公開した。ランサムウェア攻撃の増加と脅威アクターの迅速な適応などが指摘されている。 10月09日 07時00分後藤大地,有限会社オングス
特集 マルウェア「Qakbot」がテイクダウン 米国主導の大規模国際作戦の詳細米国はフランスやドイツなどの国と連携して全世界70万台以上のコンピュータに感染していたマルウェア「Qakbot」を破壊するための大規模な作戦を実行した。 10月08日 08時00分David Jones,Cybersecurity Dive
特集 MOVEit関連のサイバー攻撃 発覚から数カ月も被害者が増え続けるワケMOVEitのゼロデイ脆弱性から始まったサイバー攻撃キャンペーンは発覚から数カ月が経過した今も被害者を増やし続けている。 10月08日 07時00分Matt Kapko,Cybersecurity Dive
特集 Fortune 100企業の取締役会がセキュリティリスクに対する監視を強化中4大監査法人であるEYの調査によると、Fortune 100に名を連ねる企業のCISOは取締役会や経営層との連携を強化している。 10月07日 09時00分David Jones,Cybersecurity Dive
ニュース やりがちなセキュリティのNG設定トップ10 CISAとNSAが共同発表CISAとNSAはサイバーセキュリティの誤設定に関する共同アドバイザリを公開した。組織にありがちな10の誤設定とその対策について解説する。 10月07日 08時00分後藤大地,有限会社オングス
コラム キラキラのワーケーションを想像していたんですが……海外は常にハプニングだらけだ(韓国・済州島編)はじめてのワーケーション。浮かれた気持ちでいたら痛い目に合うと身をもって感じた。本稿は韓国の済州島で起きたハプニングをお届けする。是非ワーケーションの参考にしてほしい。 10月07日 08時00分関谷祥平,ITmedia
特集 “Go言語”がランサムウェア攻撃者にとって“食える言語”である理由SentinelOneの研究者によると、サイバー攻撃者はWindowsやLinux、ESXiに対する攻撃のためにRustやGoのようなプログラミング言語を使用している。 10月07日 07時00分Matt Kapko,Cybersecurity Dive
ニュース MFAとSSOの導入・運用を助ける新たなガイドライン CISAとNSAが共同発表CISAとNSAはIDやアクセス管理に関連した新たなガイドラインを発表した。このガイドラインは従来の認証方法の限界とMFAやSSO導入の重要性に焦点を当てている。 10月06日 09時00分後藤大地,有限会社オングス
ニュース デルが生成AIポートフォリオを拡充 新たに加わった3つのソリューションとは?生成AIに対する企業の取り組みは日に日に激化している。そんな中、デルが新たに3つのソリューションを追加した。 10月06日 08時00分関谷祥平,ITmedia
ニュース Okta Japan、新AI機能スイート「Okta AI」を発表 ID管理関連のアクションを支援Okta Japanは新しいAI機能「Okta AI」を発表した。リアルタイムのアイデンティティー関連アクションをサポートする。この機能を組み込んだ「Identity Threat Protection with Okta AI」も発表された。 10月06日 08時00分後藤大地,有限会社オングス
ニュース IFSが産業用AIプロバイダーのFalkonryを買収 従来のソリューションをどう変えるかIFSはPokaに続いて産業用AIソフトウェア企業のFalkonryを買収した。これにより、企業が製造プロセスの異常を発見、修正するのを支援するという。 10月06日 08時00分Jim O'Donnell,TechTarget
ニュース OktaがCustomer Identity Cloudにおけるパスキー対応を発表OktaはCustomer Identity Cloudにおけるパスワードレス認証の新たな手法として「パスキー」のサポートを発表した。その他の新機能も発表されている。 10月06日 07時30分後藤大地,有限会社オングス
ニュース 「パスキー」とパスワードは何が違う? Googleや任天堂が選択した理由パスワードに代わって採用が広がる「パスキー」はパスワードよりもユーザーメリットは大きいのだろうか。そもそもパスワードや多要素認証と何が違うのだろうか。 10月06日 07時00分キーマンズネット
ニュース リストバンドでストレス改善? バイタルデータをフル活用する「健康経営支援サービス」が開始NTTPCはリストバンド型のバイタルセンサーにより職場環境の改善と活性化を図る「健康経営支援サービス」を開始する。バイタルデータはどのように活用されるのか。 10月06日 07時00分大島広嵩,ITmedia
特集 Salesforceが最大33%の値上げを敢行 その狙いは?Salesforceはデータ分析ツール「Tableau」のオンプレミス向けサブスクリプションライセンス料金を引き上げ、顧客をクラウドに移行する方針を示している。 10月06日 07時00分Alexei Alexis,CFO Dive
ニュース HTMLは結局プログラミング言語なのか、そうではないのかWebページの外観を設計できる「HTML」。一部の開発者はHTMLをプログラミング言語だと考えているが、その主張は正しいのか。HTMLは開発者にとってどのような存在なのか。 10月06日 05時00分TechTargetジャパン運営事務局
ニュース キンドリルジャパン「次世代システム運用コンソーシアム」を設立 7社共同でキンドリルジャパンはIDホールディングスなどと共同で「次世代システム運用コンソーシアム」を設立した。システム運用における課題解決と価値提供を目的とする。 10月05日 13時00分田渕聖人,ITmedia
ニュース CyberArkが「2023年版サイバーセキュリティに関する脅威意識調査」を公開CyberArkは「2023年版サイバーセキュリティに関する脅威意識調査」を発表した。多くの回答者がアイデンティティーを狙ったサイバー攻撃やAIを使ったマルウェアを懸念している。 10月05日 11時55分田渕聖人,ITmedia
ニュース Chrome 118から「iCloudキーチェーン」におけるパスキーのサポートが開始Chrome 118以降から「iCloudキーチェーン」におけるパスキーのサポートが始まる。これによってAppleのエコシステム内でのパスキーの同期と共有が可能となる。 10月05日 08時00分後藤大地,有限会社オングス
ニュース 日立は生成AIをどう活用しているか? 「技術継承」「効率向上」の 取り組みを紹介生成AIを活用する企業が増えている。経営トップの肝いりで生成AIの活用を進めている日立の取り組みの中から、技術継承と業務効率向上の2つのソリューションを紹介する。 10月05日 08時00分田中広美,ITmedia
ニュース BMWグループがAWSを採用 自動運転プラットフォームの進化を目指す高級車メーカーのBMWグループは、新しい車両技術のエンジニアリングシステムなどをオンプレミスからクラウドに移行する。 10月05日 08時00分Matt Ashare,CIO Dive
ニュース Google、大量メール送信者に送信ドメイン認証を義務付けGoogleは2024年2月から大量メール送信者に送信ドメイン認証を義務付けると発表した。スパムメールの抑制とユーザーのセキュリティ向上の取り組みとしている。 10月05日 07時00分後藤大地,有限会社オングス
コラム 「半導体余り」はもう終わり? フォルクスワーゲンが調達戦略を刷新半導体不足後に訪れた「半導体余り」の記憶が新しい中、フォルクスワーゲンが半導体をメーカーから直接調達する方針を決定した理由とは。また、大手自動車メーカーが確保に走る「半導体以外」の重要な材料は何か。 10月04日 12時30分Ben Unglesbee,Supply Chain Dive
ニュース 世界のAI規制にどう対応? 監査法人がデータマネジメント診断・態勢構築を支援監査法人がクラウド環境のデータマネジメント診断・態勢構築支援サービスの提供を開始した。クラウドデータマネジメントの導入検討から導入、継続運用/高度化の各フェーズでサービスを提供する。 10月04日 10時30分山口哲弘,ITmedia
ニュース SCSK、新会社「SCSKセキュリティ」を設立 事業規模1000億円を目指すSCSKはサイバーセキュリティ対策強化を目的とした新子会社「SCSKセキュリティ」を設立する。プロダクト事業とサービス事業の2軸でサービスを展開し、2030年までに1000億円の事業規模を目指す。 10月04日 09時00分後藤大地,有限会社オングス
ニュース NISTが「OTセキュリティガイド」の改訂3版を公開 新たに追加された項目は?NISTはICS/OT領域のセキュリティ対策をまとめた「OTセキュリティガイド」の改訂3版を公開した。新版ではどのような項目が加わったのか。 10月04日 08時00分後藤大地,有限会社オングス
ニュース 「オンプレに投資は行わない」 SAPにおける生成AI、クラウド、日本の競争力強化への取り組みSAPジャパンは「SAP NOW Japan」を開催した。同社の生成AIやクラウドにかける期待に加え、国際競争力が低下している日本が取るべき打開策が分かる。 10月04日 08時00分高橋睦美,ITmedia
ニュース 山善、人財マネジメントでSAP SuccessFactorsの導入を決めた3つのポイント山善は2023年2月からSAP SuccessFactorsを人財マネジメントシステムとして本稼働している。導入の決め手とは。 10月03日 13時15分大島広嵩,ITmedia
ニュース CloudflareのWebサイト保護メカニズムが悪用可能に 4つの対策事項はCertitude ConsultingはCloudflareのWebサイト保護メカニズムを悪用することで、Cloudflareの保護機能をバイパスできると伝えた。 10月03日 09時00分後藤大地,有限会社オングス
ニュース iOSとAndroidで推奨されるアンチウイルスアプリとは? 一覧を公開シンガポールサイバーセキュリテイ庁は第5回サイバーセキュリティキャンペーンを開始した。iOSやAndroidで推奨されるアンチウイルスアプリも公開されている。 10月03日 08時00分後藤大地,有限会社オングス
ニュース オフィス回帰で「座席管理」どうする問題勃発 人気を集めるワークプレース管理ツールの特徴は?オフィス回帰とフリーアドレス制の拡大で「出社したが、どこに座るべきかよく分からない」「予約したはずの席に同僚が座っている」状況に悩む企業も多い。今、多くの企業から人気を集めているワークプレース管理ツールの特徴は。また、今後注目される機能とは。 10月03日 08時00分金澤雅子,ITmedia
連載 警察庁が名指しで注意喚起 高い技術力を持つBlackTechにどう対処する?中国が支援する脅威グループBlackTechについて、日米政府機関が合同で注意喚起を発表しました。なかなか大事のように思えますが、企業または個人にはどのような影響があるのでしょうか。 10月03日 07時00分宮田健,ITmedia
ニュース SSDを“底値”で買う決め手はこれだSSDの価格は一定ではない。“最も安いタイミング”でSSDを購入するには、どうすればよいのか。SSDの導入コストを抑えるための、購入タイミングの見極め方を説明する。 10月03日 05時00分TechTargetジャパン運営事務局
ニュース 「EDRとXDRの違いが分からない」「約9割が人材不足」 企業セキュリティの厳しい実態サイバーリーズンの調査によって、多くの組織がセキュリティ体制に不備がありXDRの詳細な理解が浅いことが明らかになった。 10月02日 09時00分後藤大地,有限会社オングス
ニュース 「SMSは40年前の時代遅れの技術」 Googleがセキュリティを問題視GoogleはSMSを40年前の時代遅れの技術でセキュリティ的に問題があると指摘し、より安全なリッチコミュニケーションサービス(RCS)への移行を提案している。 10月02日 08時00分後藤大地,有限会社オングス
特集 5つのSaaS企業から学ぶ、生成AI導入のヒントと注意点ServiceNow、Unisys、Insight Enterprises、Coveo、Unit4の経営幹部がAIを効率的に導入する方法を語った。 10月02日 07時00分Lindsey Wilkinson,CIO Dive
特集 もうOSS保守者に頼らない OpenSSFが「オープンソース消費マニフェスト」を公開Open Source Security Foundationは、OSSを利用した開発において注意すべき事項をまとめた「オープンソース消費マニフェスト」を公開した。 10月01日 08時00分David Jones,Cybersecurity Dive
特集 Veeam製品を悪用して重要インフラを狙うCuba Ransomwareが活発化 キューバ共和国は無関係BlackBerryの調査によると、Cuba Ransomwareグループは全世界の重要インフラ企業を標的としており、Veeam Software製品を悪用していることが確認された。 10月01日 07時00分Matt Kapko,Cybersecurity Dive