「SIのユニクロ化」を目指す　AWS専業サーバーワークスがGoogle Cloud取り扱い開始：顧客企業のマルチクラウド化は止められない - ITmedia エンタープライズ

2021/08/17 13 users ユニクロ化 マルチクラウド化 顧客企業

Amazon Web Service（AWS）専業ベンダーとして知られるサーバワークスが2021年9月から子会社を通じてGoogle Cloudの取り扱いを開始する。子会社名はG-gen（ジージェン）。韓国を中心にGoogle Cloudのインテグレーション事業を手掛けるBespin Globalと合弁で立ち上げる。Google Cloud専業子会社設立の背景にはユーザー企... 続きを読む

NTTデータ躍進、SIerの“御三家”に波乱か　システム市場に起きる3つの変化：Weekly Memo - ITmedia エンタープライズ

2021/07/26 10 users ベンダー SIer 筆者 勢力図 波乱

DXに取り組む企業が増える中、国内ITサービス市場ではベンダーの勢力図にも変化が起きているようだ。IDC Japanが興味深い調査結果を発表したのを機に、同市場の最新動向を筆者なりに考察してみたい。 続きを読む

TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？ - ITmedia エンタープライズ

2021/06/10 19 users TLS通信 割合 TLS アプリケーション層 サイバー攻撃

インターネットの安全性を支えるTLSに「アルパカ攻撃」と呼ばれているサイバー攻撃の可能性が報告された。研究者らは、安全なはずであっても攻撃を受ける可能性があるWebサイトの割合も推計している。 インターネットにおける通信の安全性はTLS（Transport Layer Security）に強く依存している。TLSはアプリケーション層... 続きを読む

IPAが「情報セキュリティ10大脅威」を発表　急上昇したトレンドを押さえよう：半径300メートルのIT - ITmedia エンタープライズ

2021/03/02 10 users IPA 本稿 筆者 前年 脅威

IPAが2021年度の「情報セキュリティ10大脅威」を発表しました。本稿は、その中から前年のランク外から急上昇した脅威と、筆者が個人的に注目しているものをチェックしていきます。 続きを読む

ビジネス視点でセキュリティを考える　「CISOハンドブック」が教えてくれること：半径300メートルのIT - ITmedia エンタープライズ

2021/02/09 22 users セキュリティ 半径300メートル ビジネス視点

インシデントに強い組織を構築するために、CSIRTやCISOの設置を考える企業の中には、組織や役職を設置することが目的となり、実際に何をすればいいかが分からないケースも見受けられます。「CISOが明日から使える知識が欲しい」場合はどうすればよいのでしょうか。 その昔は“これさえ導入すれば、セキュリティレベルは必... 続きを読む

2025年までに全社員を“スーツを着たオタク”に育てる　NTTデータ社長が語ったDX人材計画：Weekly Memo（1/2 ページ） - ITmedia エンタープライズ

2021/02/01 276 users Weekly Memo オタク スーツ 全社員 ページ

DXを推進する人材が求められるようになってきた背景とは 本間氏はまず「ITを推進する人材」について次のように話した。 「当社はおよそ10年前、野村総合研究所（NRI）と共同で、今後のITを推進する人材像として『スーツ・ギーク人材』が求められるようになると提言し、これまで人材育成に取り組んできた」 ビジネスパー... 続きを読む

「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか - ITmedia エンタープライズ

2020/11/23 409 users zip 一体 パスワード

政府や企業が相次いで、メール送信時における「パスワード付きZIPファイルの添付」の廃止を検討しています。パスワード付きZIPファイルの添付をなんとなく「悪いこと」とは理解しつつも、厳密に「何が悪いのか」が分からない方に向け、理由を説明します。 平井卓也デジタル改革担当相は2020年11月17日、中央省庁の職員を... 続きを読む

「Java」「Rust」がC／C++の代替になるこれだけの根拠 - ITmedia エンタープライズ

2020/10/28 14 users rust Java 後継 派生言語 代替

「Java」と「C」「C++」はどちらが速いのか。C／C++の後継と目される「Rust」とはどのようなプログラミング言語なのか。これらの疑問に答えよう。 どのプログラミング言語を利用するのかは開発者にとって大きな問題だ。プログラミング言語「C」やその派生言語である「C++」は、業務アプリケーションや組み込みシステムな... 続きを読む

全てのiPhoneユーザーにカスペルスキーが告ぐ　構成プロファイルの落とし穴 - ITmedia エンタープライズ

2020/10/27 18 users iPhone カスペルスキー MVNO 告ぐ 落とし穴

特にMVNOでiPhoneを利用するユーザーに向けて、構成プロファイルの安易なインストールが危険な理由を説明します。 Appleが「iPhone 12」を発売しました。今回の機種は、iPhoneシリーズ初の「5G」（第5世代移動体通信システム）対応です。大手キャリアはもちろん、大手キャリア以外のMVNO（仮想移動体通信事業者）でも、... 続きを読む

徳丸 浩氏に聞いた「ドコモ口座」問題　今起きていること、今できること - ITmedia エンタープライズ

2020/09/10 138 users 徳丸 EGセキュアソリューションズ 預金引き出し被害 浩氏

2020年9月7日から全国の地方銀行を中心に「ドコモ口座」からの不正な預金引き出し被害の報告が相次いでいる。ドコモユーザーでなくとも被害にあう可能性があり、被害規模も現時点では不明だ。セキュリティ専門家の徳丸 浩氏（EGセキュアソリューションズ　代表取締役）に、今起きていること、今できることを聞いた。 こ... 続きを読む

元エンジニアからの不正アクセスで多額の損害　Ciscoが詳細を発表 - ITmedia エンタープライズ

2020/09/01 17 users 元エンジニア 不正アクセス 発表 Cisco クラウドインフラ

Ciscoの元エンジニアが、同社のクラウドインフラに不正アクセスし「Cisco WebEx Teams」のVMを削除した。Ciscoには多額の損害が発生したという。 米国カリフォルニア州北部地区検察は2020年8月26日、Cisco Systems（以下、Cisco）の元エンジニアが、同社のクラウドインフラに不正アクセスして多額の損害を発生させた罪で... 続きを読む

テレワークかどうかは、もはや関係ない？　三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点 (2/2) - ITmedia エンタープライズ

2020/08/18 47 users 三菱重工 落ち度 テレワーク インシデント報告 要因

半径300メートルのIT：テレワークかどうかは、もはや関係ない？　三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点 (2/2) レポートに記された「IT側にもあった落ち度」こそ、誰もが見直すべき理由 そしてもっとも注目すべきは、今回明らかになったSNS以外の要因です。その一つは、多くの人にとって覚... 続きを読む

テレワークかどうかは、もはや関係ない？　三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点 (1/2) - ITmedia エンタープライズ

2020/08/17 16 users 三菱重工 テレワーク インシデントレポート インシデント報告

半径300メートルのIT：テレワークかどうかは、もはや関係ない？　三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点 (1/2) テレワークが普及する中、セキュリティ対策に追われる組織や企業は多いのではないでしょうか。三菱重工が公開したインシデントレポートは、まさにテレワーク「あるある」の状況... 続きを読む

セキュリティを丸投げしたい！　と思ってしまったときに見るべき指南書 (1/2) - ITmedia エンタープライズ

2020/08/11 205 users 指南書 セキュリティ 日進月歩 サイバーセキュリティ 攻防

半径300メートルのIT：セキュリティを丸投げしたい！　と思ってしまったときに見るべき指南書 (1/2) サイバーセキュリティと犯罪者の攻防は、日進月歩のいたちごっこです。企業は新技術を取り入れ、最新の攻撃にも対応できる仕組みの構築と人材育成を組織でするべきである――というのは理想論でしょう。これは、一部の大... 続きを読む

全社テレワークしてから、Windows 10が遅い、重い――情シスに苦情殺到の“VDIの悲劇”はなぜ起こるのか - ITmedia エンタープライズ

2020/08/05 34 users VDI 全社 横河レンタ 情シス 悲劇

横河レンタ・リースの「Win10運用マスターへの道」（22）：全社テレワークしてから、Windows 10が遅い、重い――情シスに苦情殺到の“VDIの悲劇”はなぜ起こるのか 全社テレワークを検討する企業が増える中「Windows 10の動作が遅くなった」「デスクトップが立ち上がりにくくなった」という声が聞こえてくるようになりました... 続きを読む

「URLが書いてあったら詐欺だと思え」はニューノーマル時代の新マナーか (1/2) - ITmedia エンタープライズ

2020/08/04 22 users 詐欺 ニューノーマル時代 URL 新マナー Cocoa

接触確認アプリ「COCOA」の利用を促すSMSが届きました。親切に誘導するのであればメッセージにアプリインストールへのURLを記載していそうなところ、案内には「アプリストアで検索してインストールしてください」と書いてあるのみ。しかし、これはセキュリティ対策としては非常にまっとうな対応なのです。 接触確認アプ... 続きを読む

「Microsoft Teams」にアカウント乗っ取りの脆弱性、画像表示だけで不正侵入 - ITmedia エンタープライズ

2020/04/28 12 users Microsoft Teams 不正侵入 脆弱性 アカウント

セキュリティ企業のCyberArkは2020年4月27日、Microsoftのチームコラボレーションサービス「Microsoft Teams」にアカウント乗っ取りの脆弱（ぜいじゃく）性を発見したと発表した。細工を施したGIFを送り付けることによって、他人のアカウントへの不正侵入が可能とされる。 続きを読む

Zoomのセキュリティ問題はなぜ「修正だけでは済まない」のか　脆弱性の“捉え方”から解説しよう (1/2) - ITmedia エンタープライズ

2020/04/07 47 users Zoom 付き物 テレワーク おなじみ 脆弱性

半径300メートルのIT：Zoomのセキュリティ問題はなぜ「修正だけでは済まない」のか　脆弱性の“捉え方”から解説しよう (1/2) テレワークに多くの企業が移行する中、Web会議でおなじみになりつつある「Zoom」の脆弱性が話題になっています。どんなアプリにも脆弱性は付き物で、基本的に修正、アップデートすれば解決する――... 続きを読む

徳丸浩氏が総務省に聞く　脆弱性チェック「NOTICE」で、国は一体何をしたいのか？ - ITmedia エンタープライズ

2020/03/25 11 users Notice 徳丸浩氏 総務省 特別対談 組織

徳丸浩氏×総務省サイバーセキュリティ統括官室　特別対談【前編】：徳丸浩氏が総務省に聞く　脆弱性チェック「NOTICE」で、国は一体何をしたいのか？ あらゆるものがインターネットを介してつながり、これまでにない量の情報を多くの人が日々活用する――。そんな「Society 5.0」が現実的になりつつある中、多くの組織にと... 続きを読む

政府がセキュリティ対策に「緊急提言」……えっこのレベル？　と思ったあなたへ (1/2) - ITmedia エンタープライズ

2020/02/03 11 users 緊急提言 政府 セキュリティ対策 あなた

2020年以降、日本ではさまざまな国際イベントが控えています。国際イベントの開催に併せてサイバー攻撃が増加するのは世界共通。日本でも同様の被害に備え、政府主導でサイバーセキュリティを見直す動きが進められています。 2020年1月28日、総務省は「わが国のサイバーセキュリティ強化に向け速やかに取り組むべき事項... 続きを読む

AWSが2021年初頭に大阪リージョンを開設、ソニー銀行は全業務をAWSに移行 - ITmedia エンタープライズ

2020/01/20 11 users AWS 大阪リージョン アベイラビリティゾーン 移行 開設

Amazon Web Servicesは、2021年初頭に大阪にAWSリージョンを開設する。3つのアベイラビリティゾーンで構成する。この発表を受けてソニー銀行は、AWSの利用範囲を、勘定系を含む全業務に拡大する。 Amazon Web Services（AWS）社は2020年1月20日、大阪にAWSリージョンを2021年初頭に開設すると発表した。AWSの全てのユー... 続きを読む

「Python」「R」「Tableau」「Power BI」が愛される訳 - ITmedia エンタープライズ

2020/01/17 20 users Tableau モデリング Python Power BI

データのビジネス活用に有効なデータ分析ツール。代表的なセルフサービスBI「Tableau」「Power BI」「Qlik Sense」に加え、「Python」「R」「Jupyter Notebook」といった広く支持されるデータ分析ツールを比較する。 企業が収集したデータの用途は、統計分析や機械学習のモデリング、視覚化などさまざまだ。どのような用... 続きを読む

情報セキュリティ監査人が選ぶ2020年の“情報セキュリティトレンド10選”とは - ITmedia エンタープライズ

2020/01/09 12 users JASA 警鐘 情報セキュ リスク 変化

日本セキュリティ監査協会は「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」を発表した。企業のビジネス活動の変化に伴う話題や、インターネットの利用拡大の裏で新たなリスクが発生することに対する警鐘が新たに取り上げられた。 日本セキュリティ監査協会（JASA）は2020年1月6日、「情報セキュ... 続きを読む

Googleが修正したGmailの脆弱性、「DOM Clobbering」の問題を悪用 - ITmedia エンタープライズ

2019/11/19 25 users Gmail 悪用 脆弱性 Google ポーランド

ポーランドのセキュリティ企業Securitumは2019年11月18日、Googleの電子メールサービス「Gmail」に存在していた脆弱（ぜいじゃく）性について、詳しい内容を公表した。Googleは同社からの報告を受け、既にこの問題を修正している。 Securitumのブログによると、今回の脆弱性は、メールに動的なHTMLコンテンツを含めるた... 続きを読む

星野リゾート、ホテル運営の海外展開を支援する基幹システム連携に「ASTERIA Warp Core」を導入 - ITmedia エンタープライズ

2019/11/13 12 users 星野リゾート 導入 海外展開 ホテル運営 アステリア

星野リゾート、ホテル運営の海外展開を支援する基幹システム連携に「ASTERIA Warp Core」を導入 星野リゾートでは、海外展開に当たり、アステリアのデータ連携ミドルウェア「ASTERIA Warp Core」とCData Softwareの会計ソフト用連携ドライバ「JDBC Driver for QuickBooks Online」を導入し、ホテル業務システムのグロー... 続きを読む