最新記事一覧
AIツールは業務効率化や顧客サービスで大きな利益を生む一方、新たなサイバー脅威やリスクももたらす。企業はこの「AIの二面性」をどう管理すべきか。今問われるガバナンス体制とは。
()
生成AIを駆使したサイバー攻撃が急増する今、攻撃を受けてから対応するのではなく“起こる前に防ぐ”という「能動的なセキュリティ」への転換が必要だ。MSPを中核に据え、中堅・中小企業の防御力の底上げを目指すWithSecureの戦略に迫る。
()
Okta Japanは2023年のセキュリティインシデントを契機に、自社インフラや製品の安全性強化に取り組んできた。日本での市場戦略と製品開発にこの事件はどのように生かされたのか。
()
OpenTextのマネージドサービスプロバイダー(MSP)に関する調査によると、中小企業へのAIツール導入を「支援できる」と回答した事業者は約半数にとどまったという。AI需要に対応できていない現状が明らかになっている。
()
サイバー攻撃のリスクが高まる中、サイバー保険への加入が企業にとって必須となりつつあるが、英国とアイルランドの中小企業で普及が遅れている実態が明らかになった。保険未加入の“真のリスク”とは何か。
()
リモート監視、管理ツールの特権管理者を標的としたスピアフィッシング攻撃が数年前から続いていることを、セキュリティベンダーが発表した。どのような手口なのか。
()
アクロニス・ジャパンは「Acronis サイバー脅威レポート 2025年上半期版」を公開した。ランサムウェアの被害件数は約70%増加し、引き続き大企業や中堅企業に大きな影響を与えているという。この他、流行のサイバー攻撃手法も判明している。
()
従業員のオフィス勤務を前提にした事業継続計画(BCP)は、テレワーク実施中だとうまく機能しない場合がある。技術を導入するだけでは、有事の際に事業の中断を防ぐことは困難だ。見落とされがちな課題とは何か。
()
2025年10月のサポート終了を前に、教育機関のWindows 11移行が急務となっている。単純なOS更新と考えがちだが、実は学校全体のセキュリティ対策に直結する重要な課題だ。
()
サーバ障害やサイバー攻撃によるシステム停止は、もはや想定外では済まされない。Veeam Softwareの年次カンファレンスでは、MLB球団や教育機関の事例を通じて、DR計画や仮想化基盤の見直しについて語られた。
()
2024年11月に開催されたInternet Week 2024では「脆弱性管理は必要不可欠だけど、どう進めればいいか分からない」という課題をテーマに、講演者や参加者同士で議論するBoFが開催された。
()
CISAはランサムウェアグループ「Play」があるリモート管理ソフトウェアの脆弱性を悪用して、公共料金請求システムを扱うソフトウェアベンダーの顧客に対し、攻撃が仕掛けられていることが分かった。
()
サイバー脅威グループ「Scattered Spider」はマネージドサービスプロバイダー(MSP)およびITベンダーを標的にしたソーシャルエンジニアキャンペーンを展開している。この攻撃は多要素認証の回避などを狙っているようだ。
()
業務変革に寄与しそうなアプリケーションや自動化技術への投資は積極的に検討するが、その土台であるネットワークは動いてさえいればいい――というのが多くのユーザー企業の本音だろう。こうした現実に対して、ネットワーク運用の現場では何が課題として立ちふさがっているのか。
()
包括的なデジタルワークプラットフォームを提供するOmnissaと、強力なパートナーシップを築いているソフトバンク。ソフトバンク執行役員の竹綱 洋記氏と、Omnissa CEO シャンカー・アイヤー氏、CMO レヌ・ウパディヤイ氏、Omnissa Japan カントリーマネージャー 竹下 雄輔氏の4人が語り合い、両社のビジョンと今後の協業による顧客への提供価値を共有した。
()
ある大手新聞出版社は2025年2月に発生した大規模なサイバー攻撃により、復旧費用として200万ドルを計上した。今回の攻撃は同社のバランスシートに長期的な影響を及ぼすという。
()
ソフトウェア企業のGladinetのファイル共有プラットフォーム「CentreStack」に存在するゼロデイ脆弱性がサイバー攻撃者に悪用されている。既に複数の製品に影響が出ているようだ。
()
AcronisがMSSPパートナーとしてセグエセキュリティを認定した。アジア地域では初の認定となる。セグエセキュリティはセキュリティ運用支援の価格競争力を訴求する。
()
企業はAIエージェント導入時に何を考慮すべきか。2024年からAIエージェントを利用している大学の例から5つのチェックポイントを紹介する。
()
Microsoft Entra IDで大規模なアカウントロックアウトが発生し、多数の管理者が対応に追われている。原因は新機能「MACE Credential Revocation」によるもので、多要素認証済みのアカウントも被害を受けた。
()
BroadcomはVMwareユーザーをVMware Cloud Foundationへ誘導するために、パートナー戦略を強化している。「2026年末までにVMwareの顧客の大半がサブスクリプション型へ移行する」という同社の戦略とは。
()
IDCは、2024年第4四半期のクラウドおよび非クラウドインフラハードウェア支出の動向を発表した。
()
IT運用のアウトソーシングはさまざまなリスクを招きかねない。英国の法律事務所もそのわなにはまってしまった。同社の失敗から何を学ぶべきか。
()
セキュリティ対策を強化するほどコストがかかりがちだが、解決方法はある。「セキュリティ対策は高過ぎる」説を払拭し、より安価にセキュリティ対策を実施するには何が必要なのか。
()
アクロニス・ジャパンは「Acronis サイバー脅威レポート 2024年下半期版: AI を活用した脅威の台頭」を公開した。調査によると、ランサムウェアをはじめとしたサイバー攻撃の標的に変化が見られたという。
()
2024年11月27日、「ITmedia Security Week 2024 秋」の「クラウドセキュリティ」ゾーンで、ポッドキャスト「セキュリティのアレ」に出演する根岸征史氏、辻伸弘氏、piyokango氏が「繋ぐ楔と断ち切る楔」と題してパネルディスカッションに登壇した。
()
コミュニケーションツールとして広く使われている「Microsoft Teams」。そのTeamsを巧みに使ったソーシャルエンジニアリングの手口が観測されているという。
()
Microsoftが提供する「Windows 10のサポート」が終了する日が近づいている。PC業界にはこのラストチャンスにOSのアップグレードが進むよう本腰を入れている。だが一筋縄ではいかない問題もある。
()
人工知能(AI)技術の進化といった動きを背景に、ITの在り方は大きく変わりつつある。セキュリティもその例外ではない。2025年に注目すべきセキュリティ動向を紹介する。
()
IDCは2024年第3四半期のクラウド/非クラウドインフラハードウェア支出の動向を発表した。2024年第3四半期のクラウドインフラ支出は、前年同期比115.3%増の573億ドルとなった。
()
Pure Storageのストレージを従量課金で利用できる「Pure Storage Evergreen//One」を、オランダのIaaSベンダーが導入した。採用に至った背景と、コスト削減に期待する効果とは何か。
()
米Ampere Computing主導で約1年前に設立された「AI Platform Alliance(AIPA)」。半導体メーカーだけでなく、クラウドMPS(マネージドサービスプロバイダー)やシステムサプライヤー/インテグレーターなどが加わり、AIPAの規模が着実に大きくなっている。AIPAの目的は、AI処理で「GPUに代わるソリューション」を提供することだ。
()
日本企業がビジネスにおいて競争力を高めるためには、IT領域だけでなく事業領域にも踏み込んだサポートが必要だ。そう考えたNTT Comは、AWSと自社のテクノロジーを融合させて、企業の新たな価値創出を支援する。
()
「Windows 10」から「Windows 11」への移行作業を焦って進めると、幾つかの問題に直面する可能性がある。Windows 11移行前に何を確認しておくべきなのか。
()
データ侵害の修復費用を顧客に負担させても将来のデータ侵害を防ぐことはできず、コスト増加の原因となる問題に対処することもできない。では正しいセキュリティ投資とはどのようなものか。ポイントを紹介する。
()
アクロニス・ジャパンは、米国のサイバーセキュリティ啓発月間に関する記事を公開した。この取り組みは20周年を迎えたが、引き続き多くの課題が報告されている。果たしてこの取り組みは有効だったのだろうか。
()
IDCが発表した世界のITインフラ支出動向によると、2024年第2四半期のクラウドインフラ支出は前年同期比61.5%増の429億ドル、非クラウドインフラ支出は41.4%増の194億ドルとなった。
()
テレワークが普及するにつれて、リモートでIT環境を監視したり管理したりするRMMツールの重要性が高まりつつある。RMMツールがなぜ必要なのか。主要ツールと共に紹介する。
()
Black Lotus Labsの研究者は、国家に関連する攻撃者がカスタムWebシェルを使用して、Versa Directorのゼロデイ脆弱性を通信業界で悪用していると警告した。
()
アクロニス・ジャパンは「サイバー脅威レポートの2024年上半期版」の調査結果を公開した。調査から、2023年同時期と比較して電子メール経由の攻撃件数が293%増加したことが明らかになっている。
()
IDCは、世界のクラウドインフラ支出に関する調査レポートを発表した。AI関連投資の爆発的な増加により、クラウドインフラストストラクチャ支出額が引き続き増大しているという。
()
多くのセキュリティツールでAIが活用されているが、生成AIの登場によって状況は変化した。専門家たちは生成AIをどうセキュリティ製品に組み込むべきかを苦慮している。
()
IDCは、2024年第1四半期の専用、共有クラウドコンピュートおよびストレージインフラハードウェアと、それ以外の非クラウドインフラハードウェアの支出動向を発表した。
()
ネットワークとセキュリティの機能を集約したSASEは一朝一夕で実現するものではない。SASEを実現する最初の1歩として、企業は「SD-WAN」を選ぶのか。それとも「SSE」を選ぶのか。
()
Broadcomによる買収後、VMware製品のライセンスモデルは大きく変わり、ユーザー企業の混乱を招いている。この変更が、ユーザー企業に与えた衝撃とは。代替案を検討するユーザー企業にとっての選択肢は。
()
ソフォスは全世界のマネージドサービスプロバイダー(MSP)を対象に調査を実施した「MSPの展望2024年版」を公開した。MSPは何を最大の課題だと感じているのか。
()
社会全体でデジタル化が進む中、IT開発、運用は「ビジネス展開」とほぼ同義になり、ビジネスを支えるインフラ運用にもいっそうのスピードと効率が求められている。「ビジネスを届けて成長させる」という本来の目的を達成するために、インフラをどう見直せばよいのか。
()
SophosがMSPが直面する主要な課題についての洞察をまとめた「MSP Perspectives 2024」を発表した。マネージドサービスプロバイダーが直面する最大の課題は何か。
()