「MSIX」を知る【前編】
いまさら聞けない「MSI」 Windowsアプリ“残留ごみ”はこれが原因?
「Windows」アプリケーションの配布には、「MSI」形式のファイルが用いられてきた。MSIの強みと、Windows搭載デバイス運用の障壁になる“弱点”とは。(2024/10/10)
データを守る「3大概念」【後編】
いまさら聞けない「データセキュリティ」と「データプライバシー」の違いとは?
データを守ることに関する概念は混同しやすい。「データセキュリティ」と「データプライバシー」の違いを押さえておこう。(2024/10/10)
セキュリティニュースアラート:
Ubuntuの認証デーモンに深刻な脆弱性 急ぎアップデートの適用を
Cybersecurity NewsはUbuntuのAuthdにおける重大な脆弱性(CVE-2024-9313)を報じた。この脆弱性が悪用された場合、機密データに不正アクセスされる可能性がある。(2024/10/8)
データ保護の現在地と未来:
PR:「バックアップがあるから安心」は正しいか? サイバーレジリエンスで求められる真の対策とは
サイバーセキュリティ対策には、攻撃を防ぐ「防御力」だけでなく「サイバーレジリエンス」(回復力)も重要だ。しかし回復力を身に付けるにはどうすればいいのか。バックアップやリストア製品を提供するルーブリックが“レジリエンスの要”をイベントで語った。(2024/9/27)
Gartner Insights Pickup(370):
AIエージェントのリスクやセキュリティ上の脅威を軽減する方法
企業は既に、AIエージェント機能を備えた製品の統合やカスタマイズを進めている。だが、AIエージェントはAIモデルやアプリケーションに関連するリスクに加えて、新たなリスクをもたらす。本稿では、AIエージェントがもたらすリスクやセキュリティ脅威について紹介する。(2024/9/27)
「ホワイトハッカー」認定資格5選【前編】
ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ
セキュリティ専門家がキャリアパスについて悩んだとき、一つの選択肢になるのはホワイトハッカーになることだ。刺激的なこの仕事に就くために役立つ認定資格とは。(2024/9/23)
OpenAI発表と生成AI市場の今後【後編】
ChatGPTの進化に疑義 「企業向け新機能」の何が問題なのか?
OpenAIが2024年7月に発表した「Enterprise Compliance API」により、規制が厳格な産業でも「ChatGPT」を利用しやすくなる。一方で専門家はOpenAIの今回の発表に関して“ある疑問”を呈している。(2024/9/18)
セキュリティニュースアラート:
リモートアクセスツールの無秩序な導入がOT環境にもたらすリスクとは?
Clarotyはリモートアクセスツールの拡散がOT環境にもたらすリスクに関する調査結果を発表した。調査では、OT環境でリモートアクセス対応デバイスが過剰に使用されることで新たなリスクが生まれているという。(2024/9/13)
OpenAI発表と生成AI市場の今後【前編】
小型モデル「GPT-4o mini」で生成AI市場に“大きな波”が来る理由
OpenAIは小規模言語モデル「GPT-4o mini」を2024年7月に発表した。各ベンダーが「より大きなモデル」の開発を進めてきた中で、なぜ小型のモデルを発表したのか。生成AI市場に起きている変化を解説する。(2024/9/11)
クラウド時代のセキュリティ認定資格10選【後編】
セキュリティエンジニアとしての活躍の場が広がる「お薦め認定資格」6選
セキュリティの専門家として活躍するためには、さまざまな知識やノウハウを身に付けることが重要だ。クラウドを中心に幅広いセキュリティの知識とノウハウが身に付く認定資格とは。(2024/9/11)
求められる対策は?
VMware ESXiに脆弱性 Microsoftが「ランサムウェアでの悪用を確認」と注意喚起
Broadcomのハイパーバイザー「VMware ESXi」の脆弱性がランサムウェア攻撃に悪用されている。Microsoftが警鐘を鳴らしたその手口と対策とは。(2024/9/2)
“AD脱却”という異例の選択【後編】
Amazonが「脱Active Directory」にこだわった決定的な理由
IDおよびアクセス管理(IAM)システムの「Active Directory」をある理由から廃止したAmazon.com。その決断の裏には何があったのか。この変更がもたらした効果とは。(2024/8/30)
“AD脱却”という異例の選択【前編】
Amazonが「Active Directory」を捨てた“衝撃の理由”
「IDおよびアクセス管理」(IAM)として独自のシステムを開発するというAmazon.comの決断は、社内で批判を受けることもあったという。だが結果的に「効果は絶大だった」と責任者は語る。その理由とは。(2024/8/27)
Digital Leaders Summit イベントレポート:
コインチェックはどうやってゼロトラストを実現したか アーキテクチャを完全解剖
一時期バズワードとなった「ゼロトラスト」。この重要性を分かってはいてもなかなか実現できていない企業が多いのも事実だ。コインチェックが自社のゼロトラストアーキテクチャ構築の変遷と取り組みに向けた具体的なステップを示した。(2024/9/2)
セキュリティニュースアラート:
9割以上の重要インフラ企業がサイバー攻撃を経験 Thalesが脅威レポートを公開
Thales Japanは2024年度の「データ脅威レポート(重要インフラ編)」を発表した。世界の重要インフラ企業367社を対象にサイバー攻撃の現実を調査している。(2024/8/22)
Gartner Insights Pickup(364):
2024年の地政学的混乱の中でサイバーセキュリティリスクに対処するには
セキュリティとリスク管理(SRM)のリーダーは、混乱に耐えられるよう堅実なサイバーセキュリティ活動を推進する必要がある。セキュリティインシデントを想定し、検知して対応するためのセキュリティプラクティスに取り組まなければならない。(2024/8/16)
Windows Server 2025のAD新機能【後編】
Windows Server 2025で強化される「Active Directory」の新機能はこれだ
「Windows Server 2025」の「Active Directory」は、セキュリティ強化とシステム管理に役立つ新たな機能を提供する。IT管理者にどのようなメリットをもたらすのか。(2024/8/13)
セキュリティの基本はいつでも変わらない
セキュリティの中心であり続ける「IDおよびアクセス管理」の徹底対策3選
セキュリティ対策の難点の一つは、さまざまな製品があるためにどれが本当に必要な対策なのかが分かりくくなってしまうことだ。セキュリティの軸になるIAMの基本とは。(2024/8/9)
Windows Server 2025のAD新機能【前編】
「Windows Server 2025」で進化する「Active Directory」の機能はこれだ
Windows Serverの新バージョン「Windows Server 2025」では、「Active Directory」が強化される見込みだ。具体的にどう変わるのかを解説する。(2024/8/6)
タグ付けによるクラウドコスト管理術【後編】
AWSやAzureでのコスト管理を徹底する「タグ付け戦略」とは?
「タグ付け」は、クラウドサービスでのリソースの管理や追跡、コスト管理などに役立つ。採用するタグ付けの方法を決める際は、どのような観点で検討すればいいのか。(2024/8/2)
「Microsoft 365」フル活用のための管理術【前編】
なぜ「Microsoft 365」の管理はややこしくなる? 原因と対処法
「Microsoft 365」は、管理が複雑化する場合がある。複数の管理ポータルをうまく使いこなし、そうした問題を回避する方法を紹介する。(2024/7/31)
「生成AIは今すぐ使えるかは疑問」 Gartnerが選ぶセキュリティトレンド6選
Gartnerは2024年のサイバーセキュリティのトップトレンド6選を解説した。生成AIはセキュリティ担当者の役に立つのか。(2024/7/26)
セキュリティニュースアラート:
トレンドマイクロがAIを活用した新たなセキュリティ戦略を発表 複数機能を追加
トレンドマイクロはAIを活用した新たなセキュリティ戦略として「Security for AI」と「AI for Security」を発表した。2つのコンセプトに沿って複数の新機能を追加している。(2024/7/25)
ここでも生成AIがけん引:
2023年、世界のセキュリティ製品売上高、1位のベンダーは? 成長率1位のカテゴリーは? IDC調査
IDCの調査によると、2023年の世界セキュリティ製品市場は順調に拡大しており、6つの製品カテゴリー全てが前年比2桁成長を記録したという。(2024/7/24)
ADからEntra IDへのスムーズな移行ガイド【後編】
「Active Directory」から「Microsoft Entra ID」にトラブルなしで移行するには?
オンプレミスシステム用の「Active Directory」から、クラウドサービス用の「Microsoft Entra ID」に移行するには、どのようなプロセスを踏めばよいのか。移行すべき対象や具体的な手順を解説する。(2024/7/22)
リモートアクセスとVPNの制限を推奨:
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
CISAは、安全なネットワークアクセスのために企業が実施すべき最新セキュリティソリューションとベストプラクティスのガイダンスを発表した。(2024/7/19)
LLMの「10大リスク」と対策【前編】
「生成AIが攻撃を受ける」とはどういうこと? LLMの脅威“10選”
大規模言語モデル(LLM)に基づいた生成AIツールの利用が広がっているが、十分にセキュリティ対策を講じずに使っている組織もあるだろう。LLMを巡る「10大脅威」と、安全利用のこつとは。(2024/7/17)
ADからEntra IDへのスムーズな移行ガイド【前編】
「Active Directory」から「Microsoft Entra ID」への移行が進む“3つの理由”
クラウドサービスの普及が、「Active Directory」から「Microsoft Entra ID」への移行を後押ししている。なぜ移行が必要なのか。Microsoft Entra IDに移行するメリットは何か。(2024/7/16)
「SSPM」「CSPM」を比較【後編】
クラウドセキュリティに「SSPM」を使うのが“大正解”とは言えない理由
クラウドセキュリティの鍵を握るのは、適切なツールを正しいタイミングで導入することだ。「SSPM」と「CSPM」の場合はどうなのか。必要なツールを見極めるためのポイントを説明する。(2024/7/4)
PR:標的型攻撃メール訓練が「やって終わり」になっていない? 実効性を上げるコツとは
電子メール経由で企業への侵入を狙う標的型攻撃は、「人」あるいは「運用」の脆弱(ぜいじゃく)性を突いてくる。従業員のITリテラシーやセキュリティ意識を高く維持する以外に防ぐ方法がないのが実情だ。そのために行う標的型攻撃メール訓練を「やって終わり」にせず、実効性のある取り組みにするポイントを紹介する。(2024/7/5)
機能、セキュリティ、価格などを比較
「SharePoint」と「Box」は何が違う? “6つのポイント”で比較
「Microsoft SharePoint」と「Box」は、いずれもドキュメント管理機能とコラボレーション機能を搭載する。自社で利用する場合はどちらを選ぶとよいのか。それぞれの違いと使い分ける際のポイントを解説する。(2024/7/3)
専門家お墨付き「セキュリティ資格10選」【中編】
将来有望なセキュリティエンジニアになれる「認定資格」はこれだ
セキュリティ分野で管理職や経営幹部になるために欠かせないのは、プロフェッショナルの証しになる認定資格だ。どのような認定資格を取得すれば、CIOやCISOまでのキャリアを歩めるのか。(2024/7/1)
「SSPM」「CSPM」を比較【前編】
いまさら聞けない「SSPM」「CSPM」とは? セキュリティ管理の混同しがちな違い
クラウドセキュリティツールの名称は覚えにくい横文字となっていることがよくある。「SSPM」「CSPM」もそうだ。この2つはどのようなツールなのか。両者の機能を含めて、違いを解説する。(2024/6/27)
Google Cloudチートシート(2):
Google Cloudのセキュリティの基本、IAMロールで的確・効率的な権限管理
Google Cloudを活用する上でのさまざまなコツを、できるだけ分かりやすく説明する連載「Google Cloudチートシート」。今回はIAMロールを使い、なるべく手間をかけずに適切な権限管理を行う方法を説明します。(2024/6/26)
MFAを成功させるための5大ポイント
同じ「多要素認証」でも使い方次第で“安全性は段違い”だった?
フィッシング攻撃などの手口に対抗し、システムへの侵入を防ぐツールとしてMFA(多要素認証)がある。MFAを本当に安全な認証方法にするにはどうすればいいのか。5つのポイントにまとめた。(2024/6/21)
PR:Microsoft 365における情報漏えいをどう防ぐ? 外部共有レベルをマークせよ
コロナ禍を経て、SaaSを中心とした企業のクラウドサービス利用は拡大し続けている。ただ、これに比例するようにクラウドサービス利用に起因するセキュリティインシデントが増えている。どうすればこのような事態を防げるのか。(2024/6/17)
AWSで学ぶクラウド時代のサーバ&ストレージ基礎知識(1):
サーバなんて触ったことないから分からない――クラウド世代のための「サーバ」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。初回は、サーバと仮想化について基本から解説し、Amazon EC2の操作手順を示す。(2024/6/18)
DX運用のためのITIL 4(6):
ITIL 4を実践しサービスリリースを短縮するには? 「HVIT:ハイベロシティIT」を解説(後編)
DX時代の運用管理者を対象に、ITIL 4の生かし方を解説する本連載。第6回は、ビジネス目標を達成するためにデジタル技術をどう活用すべきかのヒントとなる「HVIT」(ハイベロシティIT)を実践するための「カルチャ」と「技法」を解説する。(2024/6/12)
iPadをただのタブレットで終わらせない【後編】
「iPadでもWindowsが使える」のはWindows 365だけじゃない 第二の手は?
Microsoftは「Windows」をiPadでも利用できる方法として「Windows 365」を提供している。ただし選択肢はそれだけではない。Windows 365を使う方法と併せて、2つの方法を紹介する。(2024/6/9)
iPadをただのタブレットで終わらせない【中編】
これがWindowsの新常識? 「iPadでもWindowsを使う」方法とは
Windowsのアプリケーションをタブレット「iPad」でも利用可能になる方法がある。Microsoftのクラウドサービスを基にしたWindows利用の方法を紹介する。(2024/6/8)
ZTNAの仕組みと課題【前編】
VPNの代替候補「ZTNA」を理解するための“3大要素”はこれだ
場所を問わない働き方の普及や、攻撃手法の巧妙化を背景に、「ゼロトラスト」の重要性が高まった。その技術の一つである「ZTNA」の仕組みを理解しておこう。(2024/6/5)
それぞれの角度から見るメインフレーム【前編】
なぜ「メインフレーム」はいつも“時代遅れ”だと見なされるのか
メインフレームの“独特の話題”には、熟練の筆者でさえも動揺してしまうことがある。その話題は、メインフレームが「時代遅れだ」と批判される状況にも関係している。メインフレームが誤解される理由を説明する。(2024/6/3)
セキュリティニュースアラート:
AI活用強化に向けてIBMがPalo Alto Networksと提携 SIEM製品にwatsonxを搭載
IBMはPalo Alto Networksと包括的なパートナーシップを結んだことを発表した。これによって、SIEM製品Cortex XSIAMにwatsonxを搭載するなど、AIを活用したセキュリティソリューションを強化する計画だ。(2024/5/22)
海外医療技術トレンド(107):
欧州AI法やEHDSが進化を促すプライバシー強化技術の有力ディープテック
本連載第93回で、一般データ保護規則(GDPR)を起点とする欧州のプライバシー保護技術(PET)の標準化と産業創出支援活動を取り上げたが、AI法や欧州保健データスペース(EHDS)の本格施行を控えて、PETを担うディープテックの活動が加速している。(2024/5/17)
Cybersecurity Dive:
サードパーティーベンダーへの侵害で、Cisco Duoの多要素認証コードが流出
Cisco Duoを狙ったサイバー攻撃によって、法人顧客が使用していた多要素認証コードが流出した。影響を受けたCisco Duoの顧客は約1000社に及ぶ。(2024/5/11)
Gartner Insights Pickup(350):
従業員に起因するサイバーセキュリティリスクの軽減における生成AIの可能性
データ侵害の大部分は、人的要素が関与している。生成AIは、従業員に起因するサイバーセキュリティインシデントを減らす切り札になるだろうか。(2024/5/10)
GitHubとの統合でAzureが優位に:
GitHubのアップデートから読み解くクラウドDevOpsの戦略と動向
プライベートネットワークのサポートは、AWSやGoogle Cloudでも計画されている。2024年4月上旬のGitHub ActionsアップデートでIT業界ウォッチャーが目にしたのはAzureのパワープレイだ。Azureの現況と、クラウドプロパイダーの動向を深堀りする。(2024/5/10)
ユーザー認証のリスクと安全対策【後編】
「パスワード」と「生体認証」の“安全性”が全く違うのはなぜか
顔や指紋といった身体的特徴を使用する「生体認証」によって認証が進化している。パスワードやMFAではなく、生体認証を使うことでどのような利点が得られるのかをまとめた。(2024/5/2)
ユーザー認証のリスクと安全対策【前編】
「パスワード」どころか「多要素認証」(MFA)さえ“万全な保護策”ではない
不正アクセスを防ぐために、ユーザーの認証をより安全にすることが欠かせない。従来の認証方法には、幾つかの弱点がある。主要な4つの認証手法について、何がリスクになるのかをまとめる。(2024/4/25)
生産性を高めるTeams機能を比較【後編】
Teamsを使い倒すなら知っておきたい「Teams Premium」「Copilot」の違い
Microsoftが「Microsoft Teams」のライセンス保有者向けに提供している「Microsoft Teams Premium」と「Copilot」には、違いもあれば重複する機能もある。両者の違いと使い分けるポイントを解説する。(2024/4/25)