最新記事一覧
ローコード開発は、効率的で迅速なアプリケーション開発を実現する手法だが、全ての開発ケースに適しているわけではない。ローコード開発とスクラッチ開発それぞれが適するユースケースを解説する。
()
NECとNECセキュリティは、汎用のWindowsや組み込み用途のWindows IoTに対応したセキュリティソフトウェア「軽量プログラム改ざん検知」を発売する。セキュリティ実装が困難だったミッションクリティカル用途の産業機器にも短期間で導入できる。
()
不正アクセスのリスクを減らすには「IAM」(IDおよびアクセス管理)への取り組みが重要になる。IAMについて今知っておくべき動向とは何か。VPNからZTNAへの移行など、主要トレンドをまとめた。
()
マイコンを用いて低消費電力、低コストで実現する「エッジAI」への注目が高まっている。エッジAI向けマイコン「PSOC Edge」などを展開しているInfineon Technologiesの戦略とポートフォリオについて聞いた。
()
安全にメールを使えるようにするためのメールセキュリティ対策は多岐にわたり、複雑になりがちだ。徹底すべきメールセキュリティ対策を5つ紹介する。
()
「RPKI」「DNSSEC」「DMARC」といったセキュリティ仕様は、広く認識、普及しているとは言い難い。こうした状況を踏まえ、総務省と複数の通信事業者、そしてJPNICをはじめとする業界団体が連携し、3つの技術それぞれに関して「ガイドライン」を定める取り組みを推進している。2024年11月に開催された「Internet Week 2024」で、ガイドライン策定を推進してきたメンバーが一堂に会し、ガイドラインの狙いとポイントを説明した。
()
安全にメールを使う上で、メールのセキュリティ対策は欠かせない。一方、対策は多岐にわたる。基本のセキュリティ対策を5つ紹介する。
()
CNCFの技術監督委員会は2025年2月26日、KubescapeをCNCFインキュベーションプロジェクトに採用することを発表した。CNCFの支援を受けることで、Kubescapeの開発リソースとコミュニティサポートが拡大し、より迅速にセキュリティフレームワークへ対応できるようになるとみられる。
()
セキュリティオペレーションセンター(SOC)におけるAIと自動化の活用は、ある程度は実現されている。AIと自動化の導入や普及が進むにつれ、基本的なセキュリティオペレーションの必要性が低下する可能性がある。本稿では、セキュリティ人材が不足するメカニズムについて説明する。
()
ファイル共有サービスを選定時には、セキュリティや運用性、操作性、コストなどさまざまな懸念が浮上する。中小企業が押さえておくべきサービスの選定ポイントを、事例を交えて紹介する。
()
レッドハットは、製造業向けの取り組みや産業オートメーションにおけるエッジ相互運用性の標準を策定している「Margo」の活動内容について説明した。
()
セガは、ユーザーのゲーム体験向上とセキュリティ強化に向けてOktaの「Auth0」を導入した。Auth0の評価理由と、具体的な導入プロセス、導入の成果について詳細が明らかになった。
()
ニトリホールディングスは、Netskope Japanのセキュリティプラットフォーム「Netskope Intelligent SSE」を導入した。
()
2025年1月22〜23日にマイドームおおさかで開催された「AI博覧会 OSAKA2025」のレポートをお届けする。今回、関西初開催となったAI博覧会の中から、製造業と関係が深い展示を中心に紹介する。
()
ネットワークの複雑化やテレワークの普及などを理由に、VPN(仮想プライベートネットワーク)に限界が見え始めている。VPNからの移行を検討すべき企業の特徴とは。
()
NECは、企業/自治体向けストレージ「iStorage V」シリーズに最新機能を搭載した上位モデル「iStorage V310F」を追加した。
()
AIや量子コンピュータといった技術は、生活や産業を大きく変える可能性を秘めている。しかし、それに伴うリスクも無視できない。何に注意すべきなのか。
()
ニトリホールディングスは、グローバルでの事業拡大に伴うセキュリティ強化に向けてNetskopeのSSEソリューション「Netskope Intelligent SSE」プラットフォームを導入した。これによって得られた5つの成果とは。
()
世界情勢の先行きが不透明な中、企業におけるデータ主権の在り方が問われている。そこで注目を集めるのが、クラウド上のデータを利用者自身の暗号鍵で管理・運用する手法の「BYOK」だ。仕組みやメリットとは。
()
米ホワイトハウスは、AI関連技術の普及促進と高度な半導体、AIモデルの不正利用防止を目的とした新規則について発表した。
()
Morse Microは、Wi-Fi HaLow対応のSoC「MM8108」を発表した。前世代品の「MM6108」と比べて通信距離、スループット、電力効率が向上している。
()
米国政府はAIの普及に伴い、半導体輸出に新たな規制を発表した。同盟国への柔軟な供給と懸念国への悪用防止を両立させる6つの主要ルールを採用。AIの安全かつ責任ある普及を目指し、国家安全保障と経済力の強化が図られている。
()
世界経済フォーラムは今後1年間に経済と社会に影響を及ぼすサイバーセキュリティのトレンドについて考察した年次レポートを公開した。レポートが示す6つのトレンドとは。
()
米バイデン政権は、AI技術の拡散に関する新たな規制「AI Diffusion」を発表した。“懸念国”に対する高度なAIシステムへのアクセスと、高度な半導体の販売を制限する。NVIDIAはこの規則は「全く役立たない」と批判した。
()
企業におけるクラウド利用の広がりに伴い、クラウドセキュリティ対策の重要性はますます増している。では、クラウドセキュリティにおける代表的な2つの脅威に企業はどう立ち向かっていけばいいのか。
()
製造業のサイバーセキュリティ対策の重要性が高まる中、その最高責任者である「CISO」の役割も急速に変化しているようです。これからのCISOには何が求められるのでしょうか。
()
「またトラ」で何が変わるのか。米政権のテクノロジーに関わる政策の変更は、日本企業にも大きな影響を与える可能性がある。AIをはじめとする4つのトピックをチェックしよう。
()
DWHの選択で避けて通れないのが、オンプレミスとクラウドの比較検討だ。コストやスケーラビリティ、セキュリティなど、企業が注意すべき7つの観点で長所と短所を比較する。
()
本稿では、近年増加するスマート化を進める工場が留意するポイントを、スマート工場向けのガイドラインをもとに解説します。
()
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。
()
Tenable Network Security Japanは2024年11月18日、2025年のクラウドセキュリティに関する4つの予測を発表した。企業はAI導入で多くのプレッシャーや課題に直面するとみられる。
()
TechTargetは「CI/CDパイプラインについて知っておくべきこと」に関する記事を公開した。CI/CDパイプラインとは、近代ソフトウェアのビルド、テスト、リリースの明確な取り組み方法を提供することを目的としてソフトウェア開発のワークフローとツールセットを形式化するものだ。
()
D-Linkはサポート終了済みのNAS製品に存在する重大な脆弱性の情報を公開した。インターネットに存在する6万1000台以上のNASデバイスが影響を受けるとされており、注意が必要だ。
()
Microsoftは「Secure Future Initiative」の一環として多要素認証を全テナントでデフォルトで有効にし、セキュリティ基準を強化すると発表した。この変更に伴い14日間MFAの登録を先延ばしできた以前のオプションは廃止される。
()
Trellixの調査によると、CISOの5人に4人以上は、規制や財務リスクが職務の大部分を占めるようになったため、CISOの役割を2つの別々のポジションに分割する必要があると考えている。
()
OktaとOpenID FoundationはSaaSのアイデンティティ−セキュリティ強化を目指し新標準IPSIEの策定に向けたワーキンググループを結成した。MicrosoftやSGNLも参加している。
()
10月18日まで開催されている「CEATEC 2024」では、東プレがキーボード製品のブースを構えている。メインはREALFORCEシリーズで、まもなく発売を迎える70%キーボード「REALFORCE RC1」の実機も展示されている。
()
加賀FEIは、Bluetooth 6.0対応のアンテナ内蔵BLEモジュール「ES4L15BA1」を開発した。3.25×8.55×1.00mmと小型で、サンプル提供は2025年2月、量産開始は2025年9月の予定だ。
()
Qorvoは、スマートホームデバイス向けのSoC「QPG6200L」を発表した。単一のホームネットワーク上でシングル/マルチプロトコルのスマートデバイスを同時操作できる「ConcurrentConnect」機能を搭載している。
()
情報処理推進機構(IPA)は、IoT製品のセキュリティ適合性評価制度「セキュリティ要件適合評価及びラベリング制度」を2025年3月から開始する。セキュリティ基準を満たすIoT製品に適合ラベルを付与する制度だ。
()
オープンソースソフトウェアの開発者と企業をはじめとしたソフトウェアユーザーとの間には、依然として格差が存在している。ソフトウェアユーザーが高いセキュリティ基準を求める一方で必要な投資をしないため、この風潮は変わっていない。
()
「クラウドのセキュリティは後回し」「どのような対策がいいか分からない」「セキュリティ人材がいない」――こうした悩みを持つ企業でもリスクを可視化して対処できるようにするセキュリティプラットフォームをMicrosoftが提供している。無料で使えるという同サービスの利用方法を解説する。
()
生成AIの進化が加速する中、企業のデジタル変革を支援する重要な技術として「RAG」と並んで「function calling」が注目されています。この機能により、生成AIが外部ツールやAPIを自在に操り、ビジネスプロセスの自動化や意思決定支援を飛躍的に向上させる可能性が広がっています。
()
クラウドの設定ミスや脆弱(ぜいじゃく)性を突くサイバー攻撃が後を絶たない中で、優先度が高い対策から着手するにはどうすればいいのか。ITリソースの保護やリスクのスコア化など総合的な対策ができる「Defender for Cloud」の使い方を解説する。
()
Coalitionの2024年のサイバー脅威インデックスレポートによると、共通脆弱性識別子(CVE)の数は2024年に3万4888件に達すると予想されている。脆弱性の数と複雑さが増し、組織はセキュリティ管理と緩和に苦労している。
()
「ソフトウェアを職人技からエンジニアリングへ」と題した講演を、ウーブン・バイ・トヨタのジェイエフ・バスティエン氏がAUTOSARオープンカンファレンスで行った。
()
PFUは組み込みコンピュータの新製品3モデルを発表した。産業機器向けセキュリティ規格であるIEC 62443などに対応するためにインテルCPUと独立して動作する独自のRASコントローラを新たに搭載したことを最大の特徴とする。
()
LINE社が実際にRevOpsを導入し、営業効果を「10倍」に引き上げた。日本企業のRevOpsは難しいとされているが、どうやって実現したのだろう。
()
ソニーミュージックグループは「人なし」「金なし」「時間なし」の状態からインシデント被害を乗り越えてどのようにセキュリティ組織を構築したのか。本稿はその事例を紹介する。
()
ルクセンブルク生まれのエッジサービス事業者Gcoreが日本に本格進出した。同社は全世界でユニークなエッジAIサービスの展開を加速させ、パートナーと組んで今後のAI社会を支えていきたいという。どのような価値創造を目指すのか、CEOとCROに聞いた。
()