タグ ITmedia エンタープライズ
人気順 10 users 50 users 100 users 500 users 1000 users2要素認証の突破はもはや当たり前 “ここまでやるか”と思わせる攻撃者の最新手口(ITmedia エンタープライズ) - Yahoo!ニュース
iOS 18世代ではこれまでキーチェーンとして提供されていた機能が「パスワード」アプリとして切り出される(出典:AppleのWebサイト) コンシューマーとしての利用者、そして組織の一員としての従業員個人に対するサイバー攻撃の主流は「フィッシング」だと思います。フィッシングも偽サイトに誘導するという、これまでよ... 続きを読む
経営者はITエンジニアの「あのクラウドは使いたくない」の声に耳を傾けるべきなのか:CIO Dive - ITmedia エンタープライズ
世界中のITエンジニアを対象とした調査の結果「使いたくないクラウドインフラ」に明らかな傾向が見えた。だが経営者のクラウドインフラ選定の判断指針はエンジニアの意向だけではないようだ。調査結果をリサーチャーとともに読み解く。 ITエンジニア向けにQ&Aサービスを提供するStack Overflowが2021年8月2日に発表した... 続きを読む
「SIのユニクロ化」を目指す AWS専業サーバーワークスがGoogle Cloud取り扱い開始:顧客企業のマルチクラウド化は止められない - ITmedia エンタープライズ
Amazon Web Service(AWS)専業ベンダーとして知られるサーバワークスが2021年9月から子会社を通じてGoogle Cloudの取り扱いを開始する。子会社名はG-gen(ジージェン)。韓国を中心にGoogle Cloudのインテグレーション事業を手掛けるBespin Globalと合弁で立ち上げる。Google Cloud専業子会社設立の背景にはユーザー企... 続きを読む
NTTデータ躍進、SIerの“御三家”に波乱か システム市場に起きる3つの変化:Weekly Memo - ITmedia エンタープライズ
DXに取り組む企業が増える中、国内ITサービス市場ではベンダーの勢力図にも変化が起きているようだ。IDC Japanが興味深い調査結果を発表したのを機に、同市場の最新動向を筆者なりに考察してみたい。 続きを読む
「ゼロトラスト」導入だけが答えじゃない? IPAと金融庁が示した"最適解"の出し方:半径300メートルのIT - ITmedia エンタープライズ
「ゼロトラスト」導入だけが答えじゃない? IPAと金融庁が示した"最適解"の出し方:半径300メートルのIT ゼロトラストの理解に役立てられる資料がIPAと金融庁から公開されました。実装を進める企業にとって非常に有用な、ゼロトラストを構成する技術要素の検証や導入事例が紹介されています。本コラムでは、これらの資... 続きを読む
TLS通信を狙った「アルパカ攻撃」が発見される 脆弱(ぜいじゃく)なサイトの割合は? - ITmedia エンタープライズ
インターネットの安全性を支えるTLSに「アルパカ攻撃」と呼ばれているサイバー攻撃の可能性が報告された。研究者らは、安全なはずであっても攻撃を受ける可能性があるWebサイトの割合も推計している。 インターネットにおける通信の安全性はTLS(Transport Layer Security)に強く依存している。TLSはアプリケーション層... 続きを読む
MSがいよいよ開始か 新サービス「Cloud PC」に見えるWin 10の未来:横河レンタ・リースの「Win10運用マスターへの道」(25)【最終回】 - ITmedia エンタープライズ
MSがいよいよ開始か 新サービス「Cloud PC」に見えるWin 10の未来:横河レンタ・リースの「Win10運用マスターへの道」(25)【最終回】 Microsoftが近く公開すると言われている「Cloud PC」。その中身や名称に見えるMicrosoftの姿勢には、Windows 10の新しいステージのヒントがあります。Microsoftは今まで私たちがオフ... 続きを読む
DXを狙う企業の62.6%は「SIerが不可欠」:IT革命 2.0~DX動向調査からのインサイトを探る - ITmedia エンタープライズ
ITに関する幅広い知見やノウハウを有するSIerは、企業のDXにおいて、どのような立ち位置にあるのでしょうか? 企業とSIerの関係を示す実態調査を基に探ってみます。 SIerのビジネスモデルと友人 「SIer(システムインテグレーター)のビジネスモデルが崩壊する?」と警鐘を鳴らす書籍や記事などを目にすることがとても... 続きを読む
IPAが「情報セキュリティ10大脅威」を発表 急上昇したトレンドを押さえよう:半径300メートルのIT - ITmedia エンタープライズ
IPAが2021年度の「情報セキュリティ10大脅威」を発表しました。本稿は、その中から前年のランク外から急上昇した脅威と、筆者が個人的に注目しているものをチェックしていきます。 続きを読む
ビジネス視点でセキュリティを考える 「CISOハンドブック」が教えてくれること:半径300メートルのIT - ITmedia エンタープライズ
インシデントに強い組織を構築するために、CSIRTやCISOの設置を考える企業の中には、組織や役職を設置することが目的となり、実際に何をすればいいかが分からないケースも見受けられます。「CISOが明日から使える知識が欲しい」場合はどうすればよいのでしょうか。 その昔は“これさえ導入すれば、セキュリティレベルは必... 続きを読む
2025年までに全社員を“スーツを着たオタク”に育てる NTTデータ社長が語ったDX人材計画:Weekly Memo(1/2 ページ) - ITmedia エンタープライズ
DXを推進する人材が求められるようになってきた背景とは 本間氏はまず「ITを推進する人材」について次のように話した。 「当社はおよそ10年前、野村総合研究所(NRI)と共同で、今後のITを推進する人材像として『スーツ・ギーク人材』が求められるようになると提言し、これまで人材育成に取り組んできた」 ビジネスパー... 続きを読む
「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか - ITmedia エンタープライズ
政府や企業が相次いで、メール送信時における「パスワード付きZIPファイルの添付」の廃止を検討しています。パスワード付きZIPファイルの添付をなんとなく「悪いこと」とは理解しつつも、厳密に「何が悪いのか」が分からない方に向け、理由を説明します。 平井卓也デジタル改革担当相は2020年11月17日、中央省庁の職員を... 続きを読む
「Java」「Rust」がC/C++の代替になるこれだけの根拠 - ITmedia エンタープライズ
「Java」と「C」「C++」はどちらが速いのか。C/C++の後継と目される「Rust」とはどのようなプログラミング言語なのか。これらの疑問に答えよう。 どのプログラミング言語を利用するのかは開発者にとって大きな問題だ。プログラミング言語「C」やその派生言語である「C++」は、業務アプリケーションや組み込みシステムな... 続きを読む
全てのiPhoneユーザーにカスペルスキーが告ぐ 構成プロファイルの落とし穴 - ITmedia エンタープライズ
特にMVNOでiPhoneを利用するユーザーに向けて、構成プロファイルの安易なインストールが危険な理由を説明します。 Appleが「iPhone 12」を発売しました。今回の機種は、iPhoneシリーズ初の「5G」(第5世代移動体通信システム)対応です。大手キャリアはもちろん、大手キャリア以外のMVNO(仮想移動体通信事業者)でも、... 続きを読む
「CSIRT」という言葉は忘れよう 研究家が語る理想のインシデント対応体制とは (1/2) - ITmedia エンタープライズ
CSIRTを立ち上げる際、適切なインシデント対応ができない“名ばかりCSIRT”にしないためにはどうすればよいのだろうか。日本シーサート協議会の専門委員かつCSIRT研究家の山賀正人氏に、有効に機能するCSIRTの条件を聞いた。 そうつぶやいたのは「日本シーサート協議会」の専門委員である山賀正人氏だ。“CSIRT研究家”の肩... 続きを読む
徳丸 浩氏に聞いた「ドコモ口座」問題 今起きていること、今できること - ITmedia エンタープライズ
2020年9月7日から全国の地方銀行を中心に「ドコモ口座」からの不正な預金引き出し被害の報告が相次いでいる。ドコモユーザーでなくとも被害にあう可能性があり、被害規模も現時点では不明だ。セキュリティ専門家の徳丸 浩氏(EGセキュアソリューションズ 代表取締役)に、今起きていること、今できることを聞いた。 こ... 続きを読む
元エンジニアからの不正アクセスで多額の損害 Ciscoが詳細を発表 - ITmedia エンタープライズ
Ciscoの元エンジニアが、同社のクラウドインフラに不正アクセスし「Cisco WebEx Teams」のVMを削除した。Ciscoには多額の損害が発生したという。 米国カリフォルニア州北部地区検察は2020年8月26日、Cisco Systems(以下、Cisco)の元エンジニアが、同社のクラウドインフラに不正アクセスして多額の損害を発生させた罪で... 続きを読む
テレワークかどうかは、もはや関係ない? 三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点 (2/2) - ITmedia エンタープライズ
半径300メートルのIT:テレワークかどうかは、もはや関係ない? 三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点 (2/2) レポートに記された「IT側にもあった落ち度」こそ、誰もが見直すべき理由 そしてもっとも注目すべきは、今回明らかになったSNS以外の要因です。その一つは、多くの人にとって覚... 続きを読む
テレワークかどうかは、もはや関係ない? 三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点 (1/2) - ITmedia エンタープライズ
半径300メートルのIT:テレワークかどうかは、もはや関係ない? 三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点 (1/2) テレワークが普及する中、セキュリティ対策に追われる組織や企業は多いのではないでしょうか。三菱重工が公開したインシデントレポートは、まさにテレワーク「あるある」の状況... 続きを読む
セキュリティを丸投げしたい! と思ってしまったときに見るべき指南書 (1/2) - ITmedia エンタープライズ
半径300メートルのIT:セキュリティを丸投げしたい! と思ってしまったときに見るべき指南書 (1/2) サイバーセキュリティと犯罪者の攻防は、日進月歩のいたちごっこです。企業は新技術を取り入れ、最新の攻撃にも対応できる仕組みの構築と人材育成を組織でするべきである――というのは理想論でしょう。これは、一部の大... 続きを読む
全社テレワークしてから、Windows 10が遅い、重い――情シスに苦情殺到の“VDIの悲劇”はなぜ起こるのか - ITmedia エンタープライズ
横河レンタ・リースの「Win10運用マスターへの道」(22):全社テレワークしてから、Windows 10が遅い、重い――情シスに苦情殺到の“VDIの悲劇”はなぜ起こるのか 全社テレワークを検討する企業が増える中「Windows 10の動作が遅くなった」「デスクトップが立ち上がりにくくなった」という声が聞こえてくるようになりました... 続きを読む
「URLが書いてあったら詐欺だと思え」はニューノーマル時代の新マナーか (1/2) - ITmedia エンタープライズ
接触確認アプリ「COCOA」の利用を促すSMSが届きました。親切に誘導するのであればメッセージにアプリインストールへのURLを記載していそうなところ、案内には「アプリストアで検索してインストールしてください」と書いてあるのみ。しかし、これはセキュリティ対策としては非常にまっとうな対応なのです。 接触確認アプ... 続きを読む
ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か - ITmedia エンタープライズ
セキュリティ企業によると、ホンダで発生したシステム障害は、産業制御システム(ICS)を狙うランサムウェア「Ekans」(別名「Snake」)が原因だった可能性がある。 本田技研工業(以下、ホンダ)の社内で発生したシステム障害に関連して、セキュリティ企業のMalwarebytesは2020年6月9日、「Ekans」(別名「Snake」)と... 続きを読む
セキュリティインシデントの報告書で信頼を高める——コインチェックの対応に学べ (1/2) - ITmedia エンタープライズ
サイバー攻撃の標的にされて何らかの被害を受けた時、企業組織は社会に向けてその経緯や対処を伝える「報告書」を公開します。コインチェックが公開した報告書からは、社会や攻撃者に対して明確なメッセージがこめられていました。 暗号資産(仮想通貨)の取引サービスを提供するコインチェックが2020年6月2日、第1報と... 続きを読む
なぜコロナ対策でRPAが“引っ張りだこ”なのか? 国や自治体で導入進む (1/2) - ITmedia エンタープライズ
Weekly Memo:なぜコロナ対策でRPAが“引っ張りだこ”なのか? 国や自治体で導入進む (1/2) 企業や行政機関がコロナ対策としてRPAを導入する動きが活発になってきた。なぜ、コロナ対策でRPAが引っ張りだこなのか。この市場をリードするUiPathへの取材をもとに考察してみた。 UiPathが説く「コロナ対策におけるRPA活用法」... 続きを読む