最新記事一覧
パスワードレスを実現するセキュリティ仕様として注目を集めている「パスキー」の導入が急ピッチで進んでいる。一方で、過渡期ゆえにユーザー体験(UX)には課題もある。アライアンスのボードメンバーとして早くからFIDOの認証を導入してきたドコモもその1社で、現状ではアプリによる認証とパスキー認証、さらには回線認証が混在している。
()
複雑化し続けたアクセス制御が、逆にセキュリティの抜け穴を広げてしまう──そんな“ポリシー過多”の問題に、メルカリは真正面からメスを入れた。同社は800近い認証ポリシーをわずか6種類へと大胆に整理した。その事例を紹介しよう。
()
キーサイト・テクノロジーは、高出力ATEシステム用電源として、回生型直流電源「RP5900」シリーズ、回生型直流電子負荷「EL4900」シリーズ、システム直流電源「DP5700」シリーズを発表した。
()
SHIFTは、情報システム部門の定常業務を支援するノープロンプト生成AIツール「天才くんfor情シス」の提供を開始した。ヘルプデスクの一次対応やセキュリティチェックといった定常業務をAIが代行するという。
()
本連載第114回で、米国第2次トランプ政権における医療IoT/OTセキュリティ動向に触れたが、今回は米国食品医薬品局のOTセキュリティ施策を取り上げる。
()
ポケトーク(東京都中央区)は11月13日、据え置き型のAI同時通訳機「ポケトークX」を発表した。年内に実証実験を始め、2026年の販売開始を目指す。
()
ランサムウェア被害が激化する中、バックアップを取っていても「復旧できない」企業は後を絶ちません。なぜ対策しているはずの組織が被害から立ち直れないのでしょうか。データ保護の“最後の砦”を機能させるための5つのポイントを解説します。
()
サポートが終了した「Windows 10」に脆弱性が見つかり、ユーザー企業は攻撃リスクにさらされている。Microsoftはこの脆弱性に対し、どのような対策を講じたのか。
()
生成AIを利用する上で、ベースとなるデータの保護が急務だ。クラウドで保管する場合は責任共有モデルによってデータ管理の責任はユーザー企業が抱えるため、適切に保護できない場合はリスクになる。どうすればいいのか。
()
メルカリが全社で情報共有ツール「Notion」を導入した。背景には、複数のツールに情報が散乱し、意思決定を妨げるという根深い課題があった。同社が目指す「AIネイティブ」な働き方を、Notionはどう支えているのか。
()
アシュアードの調査によると、大手企業の約3社に1社がSaaS内でAIを活用されているかどうかを把握しておらず、半数以上がAI関連のセキュリティインシデントを経験していた。
()
病院で生成される膨大なデータの97%が、活用されずに眠っている。この根深い課題に対してAWSは新戦略を掲げて挑む。同社の取り組みと、第一三共、浜松医科大学における導入事例を紹介する。
()
ソフトクリエイトは「AI導入・活用における企業の動向と情報システム部の意識調査 2025」の結果を発表した。AI活用が社内の多様な部門に浸透しつつあるものの、システム連携やセキュリティ面での課題が明らかになった。
()
ソフトクリエイトは、企業のAIツールの導入、活用に関する調査結果「AI導入・活用における企業の動向と情報システム部の意識調査 2025」を公開した。その結果からは、企業のAI活用に対するIT担当者の関わり方に変化が生じていることが分かった。
()
IBMとAnthropicが戦略的提携を発表した。AnthropicのAIモデル「Claude」をIBMの新しいAI統合開発環境(IDE)に組み込む。これにより、コード生成やリファクタリング、セキュリティ対策などを自動化・高度化し、開発者の生産性を向上させることを目指す。
()
SAPが欧州でのソブリンクラウドサービスに巨額投資。データ主権とセキュリティへの要求が高まる中、基盤からアプリケーションまで統制を提供し他社との差別化を図る。
()
電子医療記録やネットワーク接続をする医療機器の普及に伴い、医療現場のサイバーリスクが急増しています。医療機関が今後重視すべき、サプライチェーン全体でのセキュリティ強化のポイントを解説します。
()
りそな銀行は、ファンドラップ事業拡大に向けたシステム刷新で、国内初となる銀行システムの本番環境にAWS Outpostsを導入した。データセンターとクラウドを融合させることによる狙いとは。
()
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド(格差)」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第1回では、製造業を取り巻く環境の激変と、そこから生まれる新たな“選別”の波について解説します。
()
日本HPは、企業におけるプリンタに対するセキュリティ対策についての調査レポートの日本語版を公開した。
()
ラックは2025年7月31日、企業のガバナンス施策を強化する支援サービスを拡充すると発表した。同社は「DX(デジタルトランスフォーメーション)推進や生成AIの活用が進む中で複雑化するIT環境への対応を支援する」としている。
()
AIを単なるツールで終わらせず、大きな成果につなげるには何が必要か。トヨタ自動車のグループ企業トヨタコネクティッドが実践する、AIを全社に浸透させる戦略と文化づくりの秘訣に迫る。
()
IT部門の人材不足がよりいっそう深刻化する今、Gartnerは「IT調達プロセスのメリットを最大化する取り組みが重要だ」と指摘する。
()
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、現場で起こりがちなトラブル事例を基に、トラブルの予防、早期発見のためのモニタリング・運用方法について解説する。
()
英スコットランドのグラスゴーの市議会がサイバー攻撃を受けた。相次ぐ地方自治体への攻撃により、自治体が抱える“構造的な弱点”が明らかになった。
()
太陽光発電のセキュリティ課題について、技術的・実務的な観点から検証していく本連載。最終回の今回は改めてこの問題の本質を考察し、産業用太陽光発電の健全な発展のために何が必要なのかを総括します。
()
データ損失防止(DLP)およびデータセキュリティ態勢管理(DSPM)は、いずれもオンプレミスおよびクラウドにおけるデータ保護をするための手法だ。両者の違いはどこにあるのか。
()
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第32回は「オンプレミス」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。
()
攻撃はサイバー空間だけで発生するとは限らない。従業員による情報の持ち出しやコピーといった内部不正から、侵入者によるシステムの破壊など物理的なセキュリティも見逃せない。こうした脅威に対処するために立ち上がったALSOKの新サービスの詳細に迫った。
()
業務システムやサービス基盤のクラウド移行が進む中、クラウドセキュリティの重要性が増している。クラウドは利便性が高いが、たった一つの設定ミスが情報漏えいやシステムトラブルを招き、重大なインシデントを引き起こす恐れがある。このような見えないリスクにどう備えるべきなのだろうか。
()
クラウド活用が拡大する中、セキュリティや運用ルールの「形骸化」「属人化」に悩む企業も多いだろう。ダイキン工業は、AWSインフラ運用の現場で、従来の抽象的なセキュリティ基準を“Policy as Code”としてコード化し、自動チェックを実現した。新たな運用を1年間続ける中で、どのような成果と課題が生まれたのか。
()
巧妙化するサイバー攻撃から自社を守るには、検出から対処まで一貫して実施できるセキュリティ体制が不可欠だ。その中核を担う「SIEM」「SOAR」「XDR」はそれぞれどのようなツールで、どのような役割を果たすのか。
()
AWSは統合開発環境「Kiro」を発表した。「スペック」や「フック」などの機能によって、プロトタイプ開発から本番運用までを一貫してサポートするという。
()
日本を覆う閉塞(へいそく)感は、ITの力で打ち破れるはずだ。しかし、クラウドやAIなどによって高度化するITの最前線を追い掛け続けることは容易ではない。脅威からビジネスを守りつつ“攻め”に転じるのも一筋縄ではいかないのが現実だ。企業は「サイバーセキュリティ」を味方に付けられるのか。若手エンジニアが、企業の現在地とセキュリティの最前線を知る有識者を取材する。
()
長年使っているWindowsアプリケーションを含め、レガシーアプリケーションの維持と最新化は多くの企業にとって喫緊の課題だ。現行システムの最新化にどう取り組むべきなのか。その実践的な手法を探る。
()
ネットワーク監視によって問題を特定すれば、いち早く対策を講じられる。しかし、自社でネットワーク監視システムを構築できない企業もある。その場合はどうすればいいのか。
()
業務改善の手段として注目される「ノーコード開発」。その概要から、業界動向、導入のメリット・デメリット、現場での活用事例、ノーコード開発ツールの導入ポイントまで、調査データを交えながら詳しく説明する。
()
レガシーアプリケーションは企業がビジネスニーズに即応するに当たっての足かせになる可能性がある。とはいえWindowsアプリケーションを含めてその最新化は簡単にはいかない。どのような選択肢があるのか。
()
社外から企業ネットワークに接続するリモートアクセスは、リスクを放置すれば企業に甚大な被害をもたらしかねない。インシデントを未然に防ぐために、企業が今すぐ取り組むべき7つのセキュリティ対策とは。
()
NTTコミュニケーションズは、同社独自のアプレット領域分割技術を活用することで、GSMAが標準化したIoT向けのセキュリティ仕様である「IoT SAFE」をSIMカード内に組み込む実証実験に成功したと発表した。
()
サイバーセキュリティへの投資判断を的確に行うためには、財務への影響および効率性、リスク管理に焦点を当てることが重要だ。Gartner流の経営者を納得させるセキュリティリーダーの交渉術を紹介しよう。
()
導入から数年経過したSaaSの老朽化は、「第二の2025年の崖」とも言える問題です。未然に防ぐために、情報システム部門が取るべき評価と対策を解説します。
()
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。
()
オンライン証券サービスで多発しているユーザーアカウントの乗っ取り被害。この背景にはID/パスワードのずさんな管理、運用がある。サイバー攻撃が高度化する中、個人や企業はこれらの運用をどう再考すればいいのか。
()
生成AIを従業員になるべく多くの業務で、しかも安全に使わせるためにどうすべきか。ある小売り大手の“二刀流”の取り組みとは。
()
バッファローは、同社製法人向けNAS「TeraStation WSS」シリーズにラインアップにWindows Server IoT 2025 for Storage搭載モデルを追加した。
()
日本を覆う閉塞(へいそく)感は、ITの力で打ち破れるはずだ。しかし、クラウドやAIなどによって高度化するITの最前線を追い掛け続けることは容易ではない。脅威からビジネスを守りつつ“攻め”に転じるのも一筋縄ではいかないのが現実だ。企業は「サイバーセキュリティ」を味方に付けられるのか。若手エンジニアが、企業の現在地とセキュリティの最前線を知る有識者を取材する。
()
組み込みシステムの開発プラットフォームを展開するQNXはこのほど、世界各国の医療、製造、自動車、重機産業の経営幹部1000人を対象にロボットの導入に関する最新調査を実施した。同調査では、ロボット導入に対する日本と中国の考え方の違いが浮き彫りになった。
()
バッファローは、増大し続けるIoT機器のセキュリティ課題に対応するため2025年3月から国内での運用が始まった「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」と、同社のJC-STAR適合商品について説明した。
()
NISTとCISAの研究員が脆弱性の悪用確率を評価する新指標「LEV」を提案した。LEVはEPSSやKEVの限界を補完し、悪用済みの可能性が高い脆弱性の早期特定を可能にするという。実際どのくらい信頼できるのだろうか。
()