経営者はITエンジニアの「あのクラウドは使いたくない」の声に耳を傾けるべきなのか：CIO Dive - ITmedia エンタープライズ

2021/09/15 5 users クラウド ITエンジニア リサーチャー 経営者 意向

世界中のITエンジニアを対象とした調査の結果「使いたくないクラウドインフラ」に明らかな傾向が見えた。だが経営者のクラウドインフラ選定の判断指針はエンジニアの意向だけではないようだ。調査結果をリサーチャーとともに読み解く。 ITエンジニア向けにQ&Aサービスを提供するStack Overflowが2021年8月2日に発表した... 続きを読む

「SIのユニクロ化」を目指す　AWS専業サーバーワークスがGoogle Cloud取り扱い開始：顧客企業のマルチクラウド化は止められない - ITmedia エンタープライズ

2021/08/17 13 users ユニクロ化 マルチクラウド化 顧客企業

Amazon Web Service（AWS）専業ベンダーとして知られるサーバワークスが2021年9月から子会社を通じてGoogle Cloudの取り扱いを開始する。子会社名はG-gen（ジージェン）。韓国を中心にGoogle Cloudのインテグレーション事業を手掛けるBespin Globalと合弁で立ち上げる。Google Cloud専業子会社設立の背景にはユーザー企... 続きを読む

NTTデータ躍進、SIerの“御三家”に波乱か　システム市場に起きる3つの変化：Weekly Memo - ITmedia エンタープライズ

2021/07/26 10 users ベンダー SIer 筆者 勢力図 波乱

DXに取り組む企業が増える中、国内ITサービス市場ではベンダーの勢力図にも変化が起きているようだ。IDC Japanが興味深い調査結果を発表したのを機に、同市場の最新動向を筆者なりに考察してみたい。 続きを読む

「ゼロトラスト」導入だけが答えじゃない？　IPAと金融庁が示した"最適解"の出し方：半径300メートルのIT - ITmedia エンタープライズ

2021/07/05 8 users IPA 実装 最適解 金融庁 半径300メートル

「ゼロトラスト」導入だけが答えじゃない？　IPAと金融庁が示した"最適解"の出し方：半径300メートルのIT ゼロトラストの理解に役立てられる資料がIPAと金融庁から公開されました。実装を進める企業にとって非常に有用な、ゼロトラストを構成する技術要素の検証や導入事例が紹介されています。本コラムでは、これらの資... 続きを読む

TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？ - ITmedia エンタープライズ

2021/06/10 19 users TLS通信 割合 TLS アプリケーション層 サイバー攻撃

インターネットの安全性を支えるTLSに「アルパカ攻撃」と呼ばれているサイバー攻撃の可能性が報告された。研究者らは、安全なはずであっても攻撃を受ける可能性があるWebサイトの割合も推計している。 インターネットにおける通信の安全性はTLS（Transport Layer Security）に強く依存している。TLSはアプリケーション層... 続きを読む

MSがいよいよ開始か　新サービス「Cloud PC」に見えるWin 10の未来：横河レンタ・リースの「Win10運用マスターへの道」（25）【最終回】 - ITmedia エンタープライズ

2021/05/11 6 users 横河レンタ Microsoft リーズ 名称 ヒント

MSがいよいよ開始か　新サービス「Cloud PC」に見えるWin 10の未来：横河レンタ・リースの「Win10運用マスターへの道」（25）【最終回】 Microsoftが近く公開すると言われている「Cloud PC」。その中身や名称に見えるMicrosoftの姿勢には、Windows 10の新しいステージのヒントがあります。Microsoftは今まで私たちがオフ... 続きを読む

DXを狙う企業の62.6％は「SIerが不可欠」：IT革命 2.0～DX動向調査からのインサイトを探る - ITmedia エンタープライズ

2021/04/12 7 users SIer システムインテグレーター 警鐘 幅広い知見 ノウハウ

ITに関する幅広い知見やノウハウを有するSIerは、企業のDXにおいて、どのような立ち位置にあるのでしょうか？　企業とSIerの関係を示す実態調査を基に探ってみます。 SIerのビジネスモデルと友人 「SIer（システムインテグレーター）のビジネスモデルが崩壊する？」と警鐘を鳴らす書籍や記事などを目にすることがとても... 続きを読む

IPAが「情報セキュリティ10大脅威」を発表　急上昇したトレンドを押さえよう：半径300メートルのIT - ITmedia エンタープライズ

2021/03/02 10 users IPA 本稿 筆者 前年 脅威

IPAが2021年度の「情報セキュリティ10大脅威」を発表しました。本稿は、その中から前年のランク外から急上昇した脅威と、筆者が個人的に注目しているものをチェックしていきます。 続きを読む

ビジネス視点でセキュリティを考える　「CISOハンドブック」が教えてくれること：半径300メートルのIT - ITmedia エンタープライズ

2021/02/09 22 users セキュリティ 半径300メートル ビジネス視点

インシデントに強い組織を構築するために、CSIRTやCISOの設置を考える企業の中には、組織や役職を設置することが目的となり、実際に何をすればいいかが分からないケースも見受けられます。「CISOが明日から使える知識が欲しい」場合はどうすればよいのでしょうか。 その昔は“これさえ導入すれば、セキュリティレベルは必... 続きを読む

2025年までに全社員を“スーツを着たオタク”に育てる　NTTデータ社長が語ったDX人材計画：Weekly Memo（1/2 ページ） - ITmedia エンタープライズ

2021/02/01 276 users Weekly Memo オタク スーツ 全社員 ページ

DXを推進する人材が求められるようになってきた背景とは 本間氏はまず「ITを推進する人材」について次のように話した。 「当社はおよそ10年前、野村総合研究所（NRI）と共同で、今後のITを推進する人材像として『スーツ・ギーク人材』が求められるようになると提言し、これまで人材育成に取り組んできた」 ビジネスパー... 続きを読む

「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか - ITmedia エンタープライズ

2020/11/23 409 users zip 一体 パスワード

政府や企業が相次いで、メール送信時における「パスワード付きZIPファイルの添付」の廃止を検討しています。パスワード付きZIPファイルの添付をなんとなく「悪いこと」とは理解しつつも、厳密に「何が悪いのか」が分からない方に向け、理由を説明します。 平井卓也デジタル改革担当相は2020年11月17日、中央省庁の職員を... 続きを読む

「Java」「Rust」がC／C++の代替になるこれだけの根拠 - ITmedia エンタープライズ

2020/10/28 14 users rust Java 後継 派生言語 代替

「Java」と「C」「C++」はどちらが速いのか。C／C++の後継と目される「Rust」とはどのようなプログラミング言語なのか。これらの疑問に答えよう。 どのプログラミング言語を利用するのかは開発者にとって大きな問題だ。プログラミング言語「C」やその派生言語である「C++」は、業務アプリケーションや組み込みシステムな... 続きを読む

全てのiPhoneユーザーにカスペルスキーが告ぐ　構成プロファイルの落とし穴 - ITmedia エンタープライズ

2020/10/27 18 users iPhone カスペルスキー MVNO 告ぐ 落とし穴

特にMVNOでiPhoneを利用するユーザーに向けて、構成プロファイルの安易なインストールが危険な理由を説明します。 Appleが「iPhone 12」を発売しました。今回の機種は、iPhoneシリーズ初の「5G」（第5世代移動体通信システム）対応です。大手キャリアはもちろん、大手キャリア以外のMVNO（仮想移動体通信事業者）でも、... 続きを読む

「CSIRT」という言葉は忘れよう　研究家が語る理想のインシデント対応体制とは (1/2) - ITmedia エンタープライズ

2020/09/09 6 users CSIRT インシデント対応 日本シーサート協議会 理想 言葉

CSIRTを立ち上げる際、適切なインシデント対応ができない“名ばかりCSIRT”にしないためにはどうすればよいのだろうか。日本シーサート協議会の専門委員かつCSIRT研究家の山賀正人氏に、有効に機能するCSIRTの条件を聞いた。 そうつぶやいたのは「日本シーサート協議会」の専門委員である山賀正人氏だ。“CSIRT研究家”の肩... 続きを読む

徳丸 浩氏に聞いた「ドコモ口座」問題　今起きていること、今できること - ITmedia エンタープライズ

2020/09/10 138 users 徳丸 EGセキュアソリューションズ 預金引き出し被害 浩氏

2020年9月7日から全国の地方銀行を中心に「ドコモ口座」からの不正な預金引き出し被害の報告が相次いでいる。ドコモユーザーでなくとも被害にあう可能性があり、被害規模も現時点では不明だ。セキュリティ専門家の徳丸 浩氏（EGセキュアソリューションズ　代表取締役）に、今起きていること、今できることを聞いた。 こ... 続きを読む

元エンジニアからの不正アクセスで多額の損害　Ciscoが詳細を発表 - ITmedia エンタープライズ

2020/09/01 17 users 元エンジニア 不正アクセス 発表 Cisco クラウドインフラ

Ciscoの元エンジニアが、同社のクラウドインフラに不正アクセスし「Cisco WebEx Teams」のVMを削除した。Ciscoには多額の損害が発生したという。 米国カリフォルニア州北部地区検察は2020年8月26日、Cisco Systems（以下、Cisco）の元エンジニアが、同社のクラウドインフラに不正アクセスして多額の損害を発生させた罪で... 続きを読む

テレワークかどうかは、もはや関係ない？　三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点 (2/2) - ITmedia エンタープライズ

2020/08/18 47 users 三菱重工 落ち度 テレワーク インシデント報告 要因

半径300メートルのIT：テレワークかどうかは、もはや関係ない？　三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点 (2/2) レポートに記された「IT側にもあった落ち度」こそ、誰もが見直すべき理由 そしてもっとも注目すべきは、今回明らかになったSNS以外の要因です。その一つは、多くの人にとって覚... 続きを読む

テレワークかどうかは、もはや関係ない？　三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点 (1/2) - ITmedia エンタープライズ

2020/08/17 16 users 三菱重工 テレワーク インシデントレポート インシデント報告

半径300メートルのIT：テレワークかどうかは、もはや関係ない？　三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点 (1/2) テレワークが普及する中、セキュリティ対策に追われる組織や企業は多いのではないでしょうか。三菱重工が公開したインシデントレポートは、まさにテレワーク「あるある」の状況... 続きを読む

セキュリティを丸投げしたい！　と思ってしまったときに見るべき指南書 (1/2) - ITmedia エンタープライズ

2020/08/11 205 users 指南書 セキュリティ 日進月歩 サイバーセキュリティ 攻防

半径300メートルのIT：セキュリティを丸投げしたい！　と思ってしまったときに見るべき指南書 (1/2) サイバーセキュリティと犯罪者の攻防は、日進月歩のいたちごっこです。企業は新技術を取り入れ、最新の攻撃にも対応できる仕組みの構築と人材育成を組織でするべきである――というのは理想論でしょう。これは、一部の大... 続きを読む

全社テレワークしてから、Windows 10が遅い、重い――情シスに苦情殺到の“VDIの悲劇”はなぜ起こるのか - ITmedia エンタープライズ

2020/08/05 34 users VDI 全社 横河レンタ 情シス 悲劇

横河レンタ・リースの「Win10運用マスターへの道」（22）：全社テレワークしてから、Windows 10が遅い、重い――情シスに苦情殺到の“VDIの悲劇”はなぜ起こるのか 全社テレワークを検討する企業が増える中「Windows 10の動作が遅くなった」「デスクトップが立ち上がりにくくなった」という声が聞こえてくるようになりました... 続きを読む

「URLが書いてあったら詐欺だと思え」はニューノーマル時代の新マナーか (1/2) - ITmedia エンタープライズ

2020/08/04 22 users 詐欺 ニューノーマル時代 URL 新マナー Cocoa

接触確認アプリ「COCOA」の利用を促すSMSが届きました。親切に誘導するのであればメッセージにアプリインストールへのURLを記載していそうなところ、案内には「アプリストアで検索してインストールしてください」と書いてあるのみ。しかし、これはセキュリティ対策としては非常にまっとうな対応なのです。 接触確認アプ... 続きを読む

ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か - ITmedia エンタープライズ

2020/06/11 6 users snake ランサムウェア ICS Malwarebytes

セキュリティ企業によると、ホンダで発生したシステム障害は、産業制御システム（ICS）を狙うランサムウェア「Ekans」（別名「Snake」）が原因だった可能性がある。 本田技研工業（以下、ホンダ）の社内で発生したシステム障害に関連して、セキュリティ企業のMalwarebytesは2020年6月9日、「Ekans」（別名「Snake」）と... 続きを読む

セキュリティインシデントの報告書で信頼を高める——コインチェックの対応に学べ (1/2) - ITmedia エンタープライズ

2020/06/09 9 users 標的 セキュリティインシデント コインチェック 経緯 仮想通貨

サイバー攻撃の標的にされて何らかの被害を受けた時、企業組織は社会に向けてその経緯や対処を伝える「報告書」を公開します。コインチェックが公開した報告書からは、社会や攻撃者に対して明確なメッセージがこめられていました。 暗号資産（仮想通貨）の取引サービスを提供するコインチェックが2020年6月2日、第1報と... 続きを読む

なぜコロナ対策でRPAが“引っ張りだこ”なのか？　国や自治体で導入進む (1/2) - ITmedia エンタープライズ

2020/06/08 7 users ＲＰＡ コロナ対策 UiPath 自治体 取材

Weekly Memo：なぜコロナ対策でRPAが“引っ張りだこ”なのか？　国や自治体で導入進む (1/2) 企業や行政機関がコロナ対策としてRPAを導入する動きが活発になってきた。なぜ、コロナ対策でRPAが引っ張りだこなのか。この市場をリードするUiPathへの取材をもとに考察してみた。 UiPathが説く「コロナ対策におけるRPA活用法」... 続きを読む

ランサムウェア被害に見る、日本の「危うい」セキュリティ意識 (1/2) - ITmedia エンタープライズ

2020/06/01 8 users ランサムウェア被害 セキュリティ意識 日本

サイバーセキュリティのトレンドは、日々目まぐるしく変化しています。大きな事件も少し時間がたてば報道が減り、何となく過去の話題のように思えるかもしれません。しかし攻撃者は、あなたの「もう安心でしょう」という意識を狙っているようです。 ランサムウェア攻撃は、数あるサイバー攻撃の中でも特に営利的です。被... 続きを読む