最新記事一覧
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。
()
情シス部門の業務自動化を進めるに当たっては、部内や上長への説明がひと手間だ。成果が見えやすく、自動化を進めやすいプロセス自動化例を6つ紹介する。
()
働き方が多様化し、企業は「デスク環境の再定義」を迫られている。ハイブリッドワークやフリーアドレスが浸透する中で、焦点となるのが外部モニターだ。モニターの選定1つで、雑多なデスク環境をすっきりさせつつ、IT資産管理をシンプルにすることも可能だという。どのようなモニターを選べば、従業員の生産性向上と管理負荷の軽減を両立させられるのか。
()
中堅・中小企業にとって、手作業によるデバイス管理や煩雑なID管理は大きな負担だ。自社の不備が取引先にとってのリスクとなる今、低コストかつ少ない工数でセキュリティを高めるにはどうすればいいのか。IT資産管理、ID管理、セキュリティ対策を一元化する「オールインワン」の現実解を解説する。
()
管理外のAIエージェントが特権を悪用してデータを持ち出すリスクが急増している。アリゾナ州立大学(ASU)は、この“新次元の脅威”にどう対抗したのか。ASUのCISOが語る。
()
生成AIの台頭で「SaaSの死」が囁かれていますが、その正体は投資家の期待と恐怖が招いた株価の動揺です。しかし、資本市場の冷え込みはIT部門に実害をもたらす可能性があります。IT部門が早めに知るべき“AIに淘汰されないSaaS”の見極め方を解説します。
()
KPMGコンサルティングは、製造業を対象に、業務アプリケーションやソフトウェアなどのIT関連資産の管理を支援するサービスを開始した。税務、会計、ITの観点から課題を整理し、ワンストップで支援する。
()
ソフトウェアベンダーのハンモックは、情報システム部門を対象に実施した「WSUSの利用状況とWindowsの更新管理に関する実態調査」の結果を発表した。約7割がWSUS代替手段への移行を検討している。
()
ソニービズネットワークスは中小企業のIT資産管理およびセキュリティ管理に携わる担当者を対象にSaaS管理の調査結果を発表した。
()
日本の中小企業は依然としてランサムウェア対策が進んでいない。中小企業が目指すべき“最低限のセキュリティ対策”とは何か。実態に寄り添った現実的な一手を探る。
()
MicrosoftがWSUSの開発終了を発表したが、現場の認知は十分とは言えない。更新管理の遅れは、セキュリティリスクや業務停止を招く恐れがある。多くの企業が次の手段として選んだ、現実的な「移行先」とは何か。
()
予算横ばいは、セキュリティ放棄の免罪符にはならない。攻撃が巧妙化する中、追加投資なしでいかに説明責任を果たすか。今すぐに実行できる具体策をまとめた。
()
多くのセキュリティ担当者を悩ませている「シャドーIT」。生産性向上のために、ツールの自由な使い方をあえて許可するという考えもある。果たしてそれは安全なのか。
()
全社単位や部門単位で導入が進むSaaSが、IT管理者の首を絞めている。調査で見えたのは、退職者のIDが放置され、利用料金が発生し続ける「管理不全」状態だ。SaaS管理を複雑化させる多様な要因と、その危険性を探る。
()
高度化したサイバー攻撃に直面し、みずほ銀行は人手に依存した運用の限界を痛感していた。そこで同行が踏み出したのが脅威ハンティングを軸に“人海戦術からの脱却”を図る取り組みだ。持続可能なリスク管理の勘所を紹介する。
()
クラウド全盛期を迎えても、企業はいまだにオンプレミスのレガシーシステムに依存している。「技術的負債」を抱えた状態で、無理なシステム移行をせずにAI活用を進めるにはどうすべきか。事例を基に解決策を探る。
()
複雑化するIT環境で、自動化を進めたい一方「AIにどこまで任せていいのか」という不安は拭えない。暴発リスクを抑えつつ業務効率を高めるには、AIの振る舞いをどう“賢く制御”するかが鍵になる。Taniumが最新ロードマップで現実解を示した。
()
AIツールを導入したものの、成果が見えずリスクばかりが増えるといった状況はどうすればなくせるのか。先進企業の全社的なAIツール活用事例と、ROIを生み出すための具体的な導入手順を紹介する。
()
レノボ・ジャパンが、PC運用管理クラウドサービス「モダンPCライフサイクルマネジメントパッケージ」を発表した。
()
量子コンピュータは、通信やデータを保護するために利用している公開鍵暗号を破ることができ、この問題への対処はあらゆる業界の企業にとって課題になっている。「耐量子暗号」への移行は、「2000年問題」の再来なのか。
()
HISは海外拠点のランサムウェア被害を機に、セキュリティ体制の再構築に踏み出した。境界防御の限界を超えて“止まらない事業”を支える仕組みとして、なぜCrowdStrikeを選定したのか。同社の事例を紹介する。
()
3社に1社が現在利用中の業務用PCは「オーバースペック」と回答。「選びたいものを選べていない」現場の実情。
()
J-netレンタリースは、モバイル管理サービスの終了を機に、新たな端末管理体制を構築した。2つの異なるツールを連携させることで、PCとタブレットを含むモバイル端末を統合管理している。
()
エンドポイントセキュリティを推進するためには、自組織のレベルに合ったものから優先的に取り組まなければならない。本稿ではセキュリティ対策の実行度合いに応じて3つのレベルを設定し、それぞれのレベルの組織に必要な対策について解説する。
()
「Windows 10」のサポート終了と「AI PC」の利用拡大が同時に訪れる中で、企業が迫られているのが古くなったデバイスの適切な取り扱いと、新たな調達方法の導入だ。具体的に検討すべきポイントとは。
()
ソフトウェアのライセンスを購入しないで社内で利用しているケースが数千件に上ることが発覚したシーメンス。VMwareがシーメンスを訴えた裁判が泥沼化している理由とは。
()
2024年11月に開催されたInternet Week 2024では「脆弱性管理は必要不可欠だけど、どう進めればいいか分からない」という課題をテーマに、講演者や参加者同士で議論するBoFが開催された。
()
2025年5月27日、ITmedia Security Week 2025 春の「セキュリティを再構築するための“ゼロトラスト”」ゾーンで、トライコーダ 代表取締役 上野宣氏が「攻防を変える!現場視点のゼロトラスト」と題して基調講演に登壇。ゼロトラストの概要、移行の必要性、具体的なロードマップ、移行における課題と解決策について詳細に解説した上で、限られたリソースで現実的に移行を進める方法を共有した。
()
データセンター運用が複雑化するにつれ、重要性が高まっているのがデータセンターの設備やITインフラを一元管理する「DCIM」だ。その機能や利点を解説する。
()
VMwareは「購入していない製品に対するサポートサービスを要求した」と主張してシーメンスを訴えた。サブスクリプション契約に移行するサービスが増える中でユーザー企業が抱えるリスクとは。
()
IT部門の管理下にない「アンマネージドデバイス」は、企業のセキュリティとコンプライアンスの大きなリスク要因となっている。社内ネットワークに紛れ込んだこれらのデバイスを見逃さないための方法とは。
()
現代の多様化したエンドポイント環境では、IT部門の管理下にない「アンマネージドデバイス」がネットワークに紛れ込んでしまう可能性がある。なぜこれらのリスクは見過ごされてしまうのか。
()
2024年はKADOKAWAのランサムウェア被害など、国内でも注目を集めたインシデントが発生した。各社CSIRT組織はこれらの問題からどんな教訓を得て、どう組織運営に生かしたか。体制が異なる4社の取り組みを聞いた。
()
セキュリティ担当者としてより高い専門性を目指すのであれば、オンライン学習コースの受講がスキルアップのための手っ取り早い方法になる。どのようなコースがあるのか。
()
さまざまな業務を自動化する「RPA」は、定型的な仕事を自動化する手段として期待を集めたものの、期待外れだったという声がある。しかし生成AIが登場し、自動化技術も進化している。6つの有用な場面を紹介する。
()
2025年の世界IT支出は前年比9.8%増の5兆6100億ドルに達する見通しだと、調査会社Gartnerが発表した。しかし、その直接的な原因はユーザー企業の予算が増えたりIT製品の需要が伸びたりしたことではないという。
()
トヨタ自動車が、デジタル従業員エクスペリエンス(DEX)の改善に着手した。具体的にはIT部門のヘルプデスクへの問い合わせを削減するために、3つの技術を導入している。どのような技術なのか。
()
2024年11月26日、アイティメディア主催のオンラインセミナー「ITmedia Security Week 2024 秋」の「ゼロトラストセキュリティ」ゾーンで、京姫鉄道 代表社員CEOの井二かける氏が『ゼロトラストで万事解決?「信頼性ゼロ」にならないために』と題して講演した。
()
ある調査によると、2025年に多くの企業は高額なコストをいとわず「ある項目」への投資を強化するようだ。現時点で投資対効果が不透明にもかかわらず、なぜ投資意欲が増しているのか。
()
IT部門やクラウドチームは、物事をゼロから考える「ゼロベース」のアプローチによって従来のコスト削減を重視する予算管理から脱却できる可能性がある。ゼロベースの予算管理のメリットとデメリットを解説する。
()
IT部門をコスト要因とみなす風潮がある中で、ゼロベースで予算を検討して管理する考え方が注目されている。その手法とプロセスを詳しく解説する。
()
セキュリティ分野で人工知能(AI)技術を使った自動化による業務効率化が期待されている。「Microsoft Security Copilot」を使えば、何がどうよくなるのか。その活用法を解説する。
()
IT部門を「利益を生まないコスト要因」と見なす企業がある中で、サイモン・ラトクリフ氏はゼロから予算を検討する「ゼロベースの予算管理」を提唱している。どのような考え方なのか。
()
多くの企業でクラウドコストの急増が問題となっているが、クラウド費用の中には実はIT部門が把握できていない「ある項目」があるという。クラウド費用を適正化するために、企業が打つべき「手」とは。
()
話題のキーワード「アタックサーフェスマネジメント」への理解を深める有用なドキュメントが公開されました。「アタックサーフェスマネジメントってよく聞くけど脆弱性診断と何が違うの?」という方は必見です。本稿ではその触りを解説します。
()
「ITmedia Security Week 2024秋」ではセキュリティ担当者に向けて、複数のセキュリティ領域にまたがって人材不足でも対策を実行する具体的なヒントと手段をお伝えします。
()