なぜIT部門は先進技術にチャレンジできないのか 「忙し過ぎ」以外の理由を考える
気軽に先進技術を試せる環境が整備されつつありますが、先進技術に積極的にチャレンジしているIT部門は多くないのが現状です。 IT部門に期待される役割が増える中で業務負担が年々増しているのはその原因の一つでしょうが、IT部門にかつて所属していた筆者は「それ以外にも理由がある」と指摘します。 先進技術を他社に先駆けて導入するメリットをよく理解しているIT部門担当者が、今よりも気軽にチャレンジするために必要なものとは何でしょうか。 ブックレットサマリー 先進テクノロジーに気軽にチャレンジできないIT部門 導入検討時にフレームワークよりも重要なものとは 内製化が進めば、SIerはいらない? パートナー企業選びで重視すべきポイント ITチームに「強いリーダー」は必要か? AI、クラウド時代の組織の形
ここまでやる? 高校生のガチすぎる究極のノートPC自作秘話:814th Lap
市販のノートPC需要が高まり自作PCに挑戦するユーザーが減少傾向にある中で、デスクトップではなくノートPCをほぼ丸ごと自作した高校生が話題だ。ヒンジ部分も自作というこだわりだが、どうやってノートCPをほぼ丸ごと自作したのか。 自分でパーツを選び、それらを組み立てて作る自作PC。目的や用途に合わせて、CPUやGPU、メモリやストレージ、ケースなどのパーツを選択でき、自由度が高い。だが、昨今のノートPC需要の高まりによって、自作PCに挑戦するユーザーは減少傾向にあるようだ。 ある意味で究極とも言えるノートPCを“ガチ自作”したとして話題になっている高校生がいる。しかも、設計図などをオープンソースとして公開しているという。それを基にマネすることもできるだろう。その高校生はノートPCをどうやって“ほぼ丸ごと”自作したのか? 究極の自作ノートPCを作り上げたのは、ブライアン・ファン氏だ。日本でいうと
「WSUS廃止」に備えた移行ガイド 代替策を検討時に注意すべきポイントは?
オンプレミスでのWSUS運用、クラウドでのWSUS運用、WSUSと他ツールやサービスを併用している企業を合計すると、少なくとも61.1%の企業がWindows UpdateでWSUSを利用しており、WSUS終了はそれらの企業に影響を与えることが予測できる。 WSUSを利用する理由は主に次の3つだ。 特に重要なのが(2)の脆弱(ぜいじゃく)性対策だ。OSアップデートは最新のセキュリティ対策を施したプログラムが適用されるので、最新の知見に基づいた脆弱性対策が施されている。社内ネットワークに最新の脆弱性対策が施されたPCと未適用のPCが混在すると、セキュリティの弱点が生じる。現在のサイバー攻撃は攻撃が容易なシステム領域を見つけてそこをターゲットに侵入を試みる手法が主流だ。最新アップデートを適用していないPCは格好のターゲットになる。情シスはそのようなPCを常に監視し、適切にアップデート適用する必
提供終了で「WSUS難民」多発か? Windows管理の実態を緊急調査
提供終了で「WSUS難民」多発か? Windows管理の実態を緊急調査:WSUS終了で困惑する企業 Microsoft はWindows Updateを管理する「WSUS」を廃止すると発表した。これによって影響を受ける企業はどの程度か。キーマンズネットが実施した独自調査の結果から、Windowsアップデート管理の実態を見ていく。 Microsoftは20年以上にわたって「Windows Server Update Service」(WSUS)を提供してきた。Windows更新プログラムを集中管理し、効率的にアップデートファイルを配布でき、さらに無償で利用できるのもメリットだ。 2024年9月20日、突如MicrosoftはWSUSの廃止を発表した。同社はWindows管理をクラウド化するというビジョンを打ち出し、WSUSへの新機能追加や機能リクエストの受付を終了すると宣告した。脆弱(ぜいじ
PCカメラの乗っ取り、実は簡単? こっそりハックする手口を暴露:807th Lap
PCのWebカメラが作動中かどうかは、Webカメラの横にあるLEDが点灯しているかどうかで判断できる。だが、ユーザーに分からないようにWebカメラを乗っ取る方法があるらしい。 Web会議が浸透したことでWebカメラを狙うサイバー攻撃が増えた。実際、Webカメラの乗っ取り被害が多数報告されていて、セキュリティ企業や専門家は警鐘を鳴らしている。 「最近のWebカメラは作動中の時はLEDが点灯してるから分かるでしょ」と思う人も多いだろう。だが、LEDを点灯させずユーザーに気付かれずにWebカメラをハッキングできる技術が公開され、セキュリティ業界で話題になった。これからはLEDの点灯だけでは、乗っ取られたかどうかを判断できないかもしれない。 拙い日本語で「あなたのWebカメラをマルウェアで乗っ取りました。あなたが動画を視聴しているシーンを撮影しました。流されたくなければビットコインを」といったメー
PCをゼロデイ脆弱性だらけにする新手のWindows攻撃とは:793rd Lap
OSを最新の状態に保つために重要な「Windows Update」。情シスにとってはアップデート管理は面倒な仕事かもしれないが、脆弱(ぜいじゃく)性を悪用するサイバー攻撃の被害者にならないためにも、常に最新のWindows Updateを適用しておくことが重要だ。 対処したはずの既知の脆弱性を復活させてしまう、厄介なサイバー攻撃の手口が明らかになった。一体、どんな方法で? その新たな攻撃手法は「Windows Downdate」と呼ばれ、Windows Updateを「なかったこと」にしてしまうというもの。いわば「ダウングレード攻撃」だ。攻撃を受けると、パッチを適用したはずのWindowsマシンが何千もの脆弱性を抱えた状態にロールバックされ、ゼロデイ脆弱性を抱えた状態になる。 2024年8月3~8日にラスベガスで開催されたセキュリティカンファレンス「Black Hat USA 2024」で
Microsoftの延命策よりも安く「Windows 10」を使い続ける裏技とは?:786th Lap
Microsoftの延命策よりも安く「Windows 10」を使い続ける裏技とは?:786th Lap IT部門にとって厄介な問題の一つが「Windows 10」サポート終了だ。Microsoftの延長サポートを有償で利用する手もあるが、価格が高額なことが難点だ。Windows 10を安価に継続して利用できる方法があるらしい。 ご存じの通り、「Windows 10」は2025年10月14日にサポート終了を迎える。「Windows 11」のリリースから3年が過ぎようとしているが、そのシェアは伸び悩んでいる。調査会社のStatcounterによれば、2024年6月時点で全Windowsユーザーに占めるWindows 11の割合は29.71%にとどまっているという。 企業がWindows 10サポート終了への対応に頭を抱えている中で、Windows 10を安全に使い続けられる裏技があると話題にな
ランサムウェア攻撃を受けたとき、身代金を払う前にやるべき10のこと
ランサムウェアに備えるには防御策を固めると同時に、いざ攻撃が受けたときにすべきことを事前に決めておくことが必要だ。 ランサムウェア攻撃を受けてPCやサーバが使えなくなったとき、PCの電源を切るべきか、犯人と連絡を取るべきか。何から手を付けたらよいのかが分からず、社内は混乱に陥るだろう。 何らかの防御策を立てていたとしても、ランサムウェア攻撃を受ける可能性は残る。攻撃されたときにまず何をすべきなのかを、あらかじめ整理しておかなくてはならない。 ランサムウェア攻撃から回復するための10段階 データセキュリティソリューションを提供するLepideは2024年7月3日、ランサムウェア攻撃から回復するための方法を公開した。同社で顧客支援の任に当たるナターシャ・マーフィー氏(カスタマーサクセスアドボケート)は、10個の段階を順に踏むことを勧めた。 以下では社内のPCやサーバがランサムウェア攻撃に遭った
渦中のVMware問題、ベンダー各社はどう動く? 今後の対応を直接聞いた
VMware製品のコストアップの影響はユーザー企業だけでなく、VMware製品をサービスに組み込んで提供している事業者にも及ぶ。今後の価格改定や対応方針など、ユーザーが気になるところを独自のベンダーアンケートで尋ねた。 2023年末にVMwareを買収後、Broadcomは2024年2月末に新しい製品ラインアップとライセンスモデルを発表した。課金形態とライセンス体系が変更されたことで今後のシステム戦略およびIT投資計画を見直さざるを得ない状況となり、多くのユーザーが困惑したことは周知の通りだ。 新しいライセンスモデルが発表されてから5カ月が過ぎた現在、一部のITベンダーやパートナー企業から対応方針やアナウンスメントが発表されているが、まだ今後の見通しが不明瞭な部分もある。 コストアップの影響をベンダーはどう受け止め、どう対応するか デル・テクノロジーズや日本オラクル、Amazon Web
EOS後もWindows 10を「使い続ける勢」の言い分 中小企業はなぜWin 11への移行をためらうのか?
EOS後もWindows 10を「使い続ける勢」の言い分 中小企業はなぜWin 11への移行をためらうのか? ノークリサーチの調査によると、Windows 10のサービス終了時点では回答者のうち過半数がWindows 10を使い続ける見込みだ。何が中小企業のWindows 11への移行を阻むのか。 2024年も後半に入り、2025年10月14日に予定されている「Windows 10」のサポート終了まで1年半を切った。しかし、「Windows 11」への移行が順調に進んでいるとはいえず、「サポート終了間際の混乱も予想される」とノークリサーチは指摘する。 同社が中堅・中小企業を対象として2024年3月に実施した調査によると、依然として多くのユーザー企業がWindows 10を利用している。 Windows 11への移行をためらう理由は? エンドポイントOSの導入予定を尋ねた設問に対して、多くの
“脱”VMware、一番人気の移行先は? 読者のホンネを聞いた
VMwareのライセンス変更によって、多くの企業のIT予算に影響が出ている。VMware製品群を利用しているユーザーが具体的にどういった製品に乗り換えるのか、調査結果を基に紹介する。 Broadcomは2023年11月にVMwareの買収を完了し、事業ポートフォリオを大幅に変更した。2024年2月4日に従来ライセンスでのVMware製品の販売を終了し、新たなポートフォリオへの移行を促している。 VMwareのライセンス変更によって、多くの企業のIT予算に影響が出ている。そこでキーマンズネット編集部とITmedia エンタープライズ編集部は共同で「『VMware製品のライセンス変更』に関するアンケート」(調査期間:2024年6月26日~7月6日、オンライン調査、回答数:425件)を実施した。 第1回は、VMware製品群を利用している企業に対し「今後のIT基盤をどうする予定なのか」を聞いた。
CrowdStrikeとPalo Alto Networks、戦略で明暗分かれるか
サイバーセキュリティ関連のソリューションを提供するPalo Alto NetworksとCrowdStrikeの間で製品戦略がはっきり分かれた。 顧客にとってはどちらが望ましいのか。 この2社のソリューションを天秤にかけた場合、ユーザー企業にとってどちらが望ましいのだろうか。 Palo Alto Networksは2024年2月、自社の戦略を「プラットフォーム化」と呼ぶものに切り替えた。この戦略はPalo Alto Networks以外の企業と締結している契約から顧客を離脱させ、同社の各種プラットフォームに集約することを目的とした無料のインセンティブを組み合わせたものだ(注1)。 CrowdStrikeの幹部は「Palo Alto Networkとの価格競争に参入するつもりはない」と発言した。これは、Palo Alto Networkの幹部が「競合他社から顧客を離脱させるために請求を先送り
恐るべし、今どきの「パスワード破り」の手口:780th Lap
パスワードレス認証を採用するコンシューマー向けサービスが増えてきたが、まだパスワードから離れられないのが現状だ。ある調査から、最近の「パスワード破り」の手口が見えてきた。 ネットサービスのログイン時に求められるパスワードの入力。パスワードの設定は適度な長さと推測されにくいものを、というのが定石だ。 サービスごとにいちいちパスワードを変更するのも面倒なため、同じパスワードを使い回している人も少なくないだろう(セキュリティ対策上は避けるよう勧告されている)。ただ、1つのサービスでパスワードが流出すると、一気に他のサービスのアカウントも乗っ取られる恐れがある。 悪意あるハッカーたちは、いつでもユーザーのパスワードを手ぐすね引いて狙っている。あるものを活用することで、ハッシュ値化されたパスワードでも容易に解析されてしまう恐れがあるという。 サイバーセキュリティ企業であるHive Systemは20
人気爆発のNotionと低迷のEvernote、ノートアプリのトレンド事情を読む
「Evernote」や「Notion」などのノートアプリの利用が企業でも進んでいるが、両者の人気には差があるようだ。ノートアプリのメリットや企業での導入実績、両者のセキュリティ機能、市場での位置付けなどを解説する。 ノートアプリは、個人で利用されることが多く、企業が導入することはほとんどないと思われてきたが、その状況が変わるかもしれない。人気のノートアプリである「Evernote」と「Notion」は、企業のITバイヤーにとって魅力的に映る機能と性能を備えている。 Evernoteは「Evernote Teams」を提供していて、ノート作成機能やチームコラボレーション、セキュリティの向上、ガバナンス機能を追加した。有名なノートアプリであるNotionは、Wikiやその他のコラボレーション機能を搭載している。これらのツールは、企業向けコラボレーションの中でもどこに位置付けられるのだろうか。
ChatGPTの悪用が止まらない? OpenAIはどう対処しているか
「ChatGPT」のような生成AIをサイバー攻撃に使った場合、より自然で巧妙な攻撃手法が編み出される危険性がある。ChatGPTを開発したOpenAIや資金を提供するMicrosoftはどのような対策をとっているのだろうか。 攻撃グループによるAIの利用状況は ChatGPTは容易に利用できるため、攻撃グループが大規模に利用することはたやすい。どうすればよいのだろうか。 OpenAIは「当社の大規模言語モデル(LLM)を悪質なハッキングキャンペーンの土台作りに利用していた国家に関連する脅威グループのアカウントを停止した」と発表した(注1)。この取り組みはMicrosoftの脅威研究者と共同で決定した。 国家に関連する脅威グループには、ロシアに関連する「Forest Blizzard」、北朝鮮に関連する「Emerald Sleet」、イランに関連する「Crimson Sandstorm」、中
2月のTeamsアプデは「欲しかったあの機能」がめじろ押し【M365月例更新まとめ】
Teamsを中心に2024年2月は「Microsoft 365 Apps」の新機能追加や改善が数多く行われた。これまでのTeamsに対する不満や希望を払拭するような「かゆいところに手が届く」機能がめじろ押しだ。 2024年2月の「Microsoft 365 Apps」のアップデートについて、内田洋行の太田浩史氏(エンタープライズエンジニアリング事業部)がウェビナーで紹介した。Microsoft 365は常に多くの最新機能が追加される。2月のアップデートは数が多いのでユーザー目線でおすすめをピックアップした。デスクトップ版の「Microsoft Teams」(以下、Teams)が2024年3月31日以降に「新しいTeams」に移行することに伴って、特にTeamsのアップデートが多い。 投稿の検索機能の改善としては、チャネルの投稿をより見つけやすくする機能が追加された。さらに、これまでTeam
大事なファイルを「Microsoft OneDrive」に保存してはいけないワケ
「Microsoft 365」のサービスを使ってファイルや情報を共有する方法は幾つか考えられる。しかし、かえってそれがユーザーを悩ませる原因にもなる。今回は、「ファイル共有」に関するお悩みに答える。 著者プロフィール:太田浩史(内田洋行 ネットワークビジネス推進事業部) 2010年に内田洋行でMicrosoft 365(当時はBPOS)の導入に携わり、以後は自社、他社問わず、Microsoft 365の導入から活用を支援し、Microsoft 365の魅力に憑りつかれる。自称Microsoft 365ギーク。多くの経験で得られたナレッジを各種イベントでの登壇や書籍、ブログ、SNSなどを通じて広く共有し、2013年にはMicrosoftから「Microsoft MVP Award」を受賞。 Microsoft 365にはファイルの保管場所に「OneDrive for Business」(以下
「Dropbox詐欺」が始まった どうやって防げばよいのか
強力な「Dropbox詐欺」が現れた。これまでのビジネスメール詐欺と比べると検出が難しく、よりだまされやすくなっている。どのように対応すればよいのだろうか。 オンラインストレージサービス「Dropbox」を利用したビジネスメール詐欺(BEC)が急増している。Checkpoint Software Technologies傘下のAvananの報告によれば、2023年9月の最初の2週間だけで、このような攻撃が5440件も発生した。Dropboxをどのように悪用しているのだろうか、どうやって防げばよいのだろうか。 そもそもDropboxが悪いのだろうか 攻撃の手口は3段階に分かれる。まず攻撃者が無料のDropboxアカウントを作成する。 次に危険性のない文書を作成して、関係者のふりをして攻撃対象(ユーザー)と共有する。最後に狙われたユーザーにDropboxから「共有したコンテンツを誰かがクリック
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
なぜウチの会社の生成AI活用はどこまでも残念なのか
開発元が教えるChatGPTの上手な使い方
