関連キーワード SSD | 半導体ストレージ | フラッシュメモリ | ビジネスPC | データセンター | ストレージ PCやデータセンターのストレージなど、さまざまな用途で使われる「SSD」の市場に、異変が起きている。一時的にSSDの需要が急増したことはベンダーにとって幸運だったが、その後迎えたのが冬の時代。やってきたのは“大寒波”だ。 SSD市場にやってきた“異変”は大き過ぎた 併せて読みたいお薦め記事 PCもHDDも売れない市場の行方 「HDD」が再び売れまくる日　“30TB超”突入で何かが起きる？ PCが売れなくなった“必然の理由”と「売れない時こそ買い時」な理由 SSDの需要低迷を受けて、NAND型フラッシュメモリのベンダーは業績を立て直そうと悪戦苦闘している。NAND型フラッシュメモリの需要動向は、基本的には一定の法則で動いており、その軌道から大きく外れることはない。だが20

関連キーワード Microsoft（マイクロソフト） | Excel | マルウェア 攻撃者は、PCにマルウェアを忍び込ませる手段として、Microsoftの表計算ツール「Microsoft Excel」を利用することを避け始めた。セキュリティベンダーHornetsecurityによると、攻撃者がメール攻撃で悪用するファイル形式のうち、Excelファイルの割合が減少傾向にある。 攻撃者の間で、なぜ“Excel離れ”が広がっているのか。それはMicrosoftの下した、ある重要な決定が大きく影響しているとHornetsecurityは考察する。 「Excel離れ」はなぜ止まらないのか 併せて読みたいお薦め記事 連載：“脱Excel”か“活Excel”か Excel新関数「LET」は便利なのか？　それとも“初心者お断り”なのか？ Excel関数「XLOOKUP」は何がすごいのか　「VLOOKU

関連キーワード Apple | Wi-Fi | iPad | iOS | iPhone 米Appleの「iPhone」と「iPad」に搭載される次期OS「iOS 8」では、ワイヤレス通信のプライバシー保護を目的とした「MACアドレススプーフィング機能」が追加される。この機能は、多くのコンシューマーを対象とした企業が使用しているWi-Fi位置情報サービスにマイナスの影響を及ぼす可能性がある。 コンシューマーを対象にビジネスを展開している多くの企業は、エンドユーザーの利便性を向上し、利益を生み出す目的でWi-Fi位置情報サービスを活用している。だが、位置情報サービスではワイヤレス通信のプライバシーが疑問視されている。このような懸念は、企業が顧客に情報を配信できるかどうかという問題に発展する恐れがある。対象となるのは、販売促進、クーポン、説明などの情報だ。 関連記事 5分で分かる「iOS 8」、

関連キーワード Android | セキュリティ | セキュリティ対策 | スマートデバイス 第3回「更新ファイルだと思ったらマルウェア――『GOM Player事件』の脅威と対策」では、動画再生ソフトウェアである「GOM Player」が、標的型のマルウェアを特定企業に送り込むための「ドロッパー」として利用された例を取り上げました。アプリケーションのアップデートプロセスに潜む脅威と、セキュリティ製品でできる対策を分析しました。 今回は、主に海外で話題になった、正規アプリケーションを舞台とした攻撃の事例を紹介します。今回登場するのは、正規のリモートアクセスツールと、米Googleの正規アプリケーションストアでダウンロードできる音楽プレーヤーを悪用した攻撃です。 連載：“Baiduショック”で見直す「アプリ管理」 第1回：“正規アプリ”が情報漏えいの根源に？　「Baidu IME／GOM P

佐賀県立の高等学校が、2014年度から生徒の自己負担額5万円でWindowsタブレットを導入する――。2013年9月3日に佐賀県教育委員会が決定したこの事実は、インターネットを中心に議論を巻き起こした。佐賀県は、どういった意図でWindowsタブレットを選定し、生徒の私物端末利用（BYOD）を採用したのか。2013年10月に東京ビッグサイトで開催された「ITpro EXPO 2013」で、佐賀県教育庁 教育情報化推進室 室長の福田孝義氏が登壇。端末選定の背景やBYOD採用の経緯について説明した。その内容をまとめた。 関連記事 公立高校が「生徒入学時のiPad購入」を義務化できた理由 もし“普通の公立中学”がiPadで英語授業を始めたら 私物iPadで学力を伸ばした中高一貫校、「タブレットは新たな文具」 iPadで授業を変えた学習塾、「板書時間」から「考える時間」へ 中高生はiPadでどう勉

米政府の市民監視活動が発覚した今、“マネーヘイブン”だったスイスは、その個人情報保護法とデータ保護規制のおかげで、“クラウドヘイブン”になりつつある。スイス最大のオフショアホスティング企業Artmotionは、そう断言する。 アメリカ国家安全保障局（NSA）の極秘市民監視プログラム「PRISM」の存在が暴露されたことでデータプライバシーについての懸念が高まり、AWS（Amazon Web Services）やWindows Azureなど、米国ベースのクラウドサービスを利用しているグローバル企業は対応を考えることになった。 その結果として現在、スイスのデータホスティングサービスに乗り替える動きが出ている。この高いプライバシー保護に対する新たな需要は、Artmotionに45％もの増収をもたらしている。 Computer Weekly日本語版　2013年8月21日号無料ダウンロード 本記事は

Skypeはこれまで、“コンシューマー専用”という世間のイメージを変えようと努め、エンタープライズ分野に足掛かりを築いてきた。一方、ユニファイドコミュニケーション（UC）の専門家は受け入れに二の足を踏み、エンタープライズSkypeの採用を避けるべき理由として、品質、安定性、セキュリティ、サポートなどの不安を常に口にしてきた（参考：モバイルワーカーのSkype利用は是か非か）。しかしこの状況は、Microsoftが85億ドルでSkypeを買収したことにより、劇的に変化しそうだ。 「Skypeは真剣に考えるべき存在」になった これまでは懐疑的だった企業も、エンタープライズUCにおけるMicrosoftの影響力のおかげで、インターネットVoIP／ビデオ会議ツール提供企業としてのSkypeにあらためて目を向けている。 アシシュ・クドシア氏は、インドにいる両親との音声通話やテレビ電話のためにSkyp

世界のスパム流通量はIPアドレスのブラックリスト化の成功のおかげで減っている。しかし、あるマルウェア専門家によると、IPv6への移行はスパム対策にIPアドレスのブラックリストを利用しているインターネットサービスプロバイダー（ISP）に問題を引き起こすかもしれないという。 「こうしたスパムボットをその場で阻止する方法の1つにブラックリスト化がある。私が懸念しているのは、ISPがIPアドレスの循環利用を続ければ、ブラックリストがIPv6の規模に対応しきれなくなる可能性があるということだ」と米Dellのセキュリティ対策部門SecureWorksに所属するジョー・スチュワート氏は指摘している。 スチュワート氏によると、IPアドレスのブラックリスト化はスパムボットを排除する方法として一般的ではあるが、限定されたアプローチでもあるという。なぜなら、サイバー犯罪者はIPアドレスを数時間で新しいものに循環

ITの世界では至る所にパスワードがある。デスクトップにもWebサイトにもVPNにも、常にパスワードが絡んでくる。幸いなことに、パスワードを管理しやすくする手だてはある。だが不幸なことに、当分の間はパスワードから逃れられそうにない。つまり、パスワード管理の不手際から生じるセキュリティ問題は今後も続くということだ。 どんな組織であれ、セキュリティ上の弱点の50％以上は脆弱なパスワードに原因がある。パスワードに本来の役割を果たしてもらい、逆にセキュリティの妨げになるような事態を防ぐため、パスワード管理で陥りがちな9項目の落とし穴を以下に紹介する。 1．弱いパスワード OSレベルでは強い（破られにくい）パスワードに気を配るのに、OSと同じくらい簡単に破られてしまうほかの重要システムのことは忘れてしまう人が多い。スマートフォン、無線LAN、VPN、ファイアウォール、データベース、重要文書などは、いず

無数のストリーミングビデオ、ネットラジオ、ソーシャルネットワーキングサービス（SNS）などから貴重な帯域幅を守る役割を担うネットワークマネジャーにとって唯一不変のルールは、ルールが存在しないということだ。数年前であればストリーミングラジオを遮断するだけで十分だったかもしれないが、今では、YouTubeやFacebook、Flashストリーミングなどが犯人だったりするのだ。しかも、これらをすべて遮断するわけにはいかない。なぜなら、通常の業務でそれらにアクセスする必要がある社内部署もあるからだ。 Citizens & Farmers Financeでネットワーク管理者を務めるビンソン・ベリー氏が警戒を怠るわけにいかないのも、このようにターゲットが絶えず変化するためだ。 「現実の世界で起きていることから後れを取らないようにしている。忍び寄る新たな問題に不意を突かれないようにするためだ」とベリー氏

IEEE 802.11の暗号化技術WEP（Wired Equivalent Privacy）が破られて7年になる。2003年後半以降は新たにWi-Fi認定された全製品に、WEPの初の代替であるWPA（Wi-Fi Protected Access）が義務付けられた。しかし先ごろ、WPAのクラッキング、具体的にはTKIP（Temporal Key Integrity Protocol）に使われているMessage Integrity Check（MIC）に対する新手の攻撃が報告された。この攻撃はWPAを使った無線LANを葬り去るものではないが、無線LANの防御において避けるべきものとして特筆に価する。 これまでの経緯 最新の攻撃に対応するためにはWEP、WPA、WPA2の違いを認識し、WPAクラッキングが802.11標準をどのように進化させたかを知る必要がある。 WEP WEPはRC4（秘密鍵

ヤマハとトレンドマイクロは12月16日、中小企業向けセキュリティ対策ソリューションで協業すると発表した。SOHO向けセキュリティルータと統合セキュリティ対策ソフトを連携させる仕組みを提供して、セキュリティ強化の一助とする。 両社は協業の最初の成果として、ヤマハのフィルタリング機能搭載ルータ「SRT100」とトレンドマイクロの統合セキュリティソフト「ウイルスバスターコーポレートエディション 8.0」（以下、ウイルスバスター）および「Trend Micro ビジネスセキュリティ 5.0」（以下、ビジネスセキュリティ）を動作連携させ、ルータがPC端末のセキュリティ対策状況をチェックし通信を制限する仕組みを提供。 SRT100による端末ポリシーチェック機能 具体的には、ルータのポリシーチェック機能を使ってウイルスバスター／ビジネスセキュリティの管理サーバ上のセキュリティ情報を参照し、両ソフトがイン

侵入を受けたWindowsシステムを調査担当者やシステム管理者が分析する際、Windowsレジストリを調べれば、攻撃者の行動に関する非常に重要な情報を収集できる。Windowsレジストリは、Windowsマシンの何万項目にも及ぶ設定を格納した階層型データベースだ。外部の攻撃者がWindowsマシンに侵入したのか、内部の従業員が不正行為を働いたのか、それとも何らかの理由でマルウェアがマシンに感染したのかにかかわらず、Windowsレジストリには調査担当者に役立つ貴重な情報が含まれている。本稿では、調査担当者がユーザーの行動に関してレジストリからどのような情報を収集できるかについて述べる。次回は、OS全般に関する有用なレジストリ情報を引き出す方法について説明する予定だ。 レジストリの操作 調査担当者がレジストリを操作する方法は幾つかあるが、とりわけ重宝するのがWindowsに標準で付属するGU

本稿の狙いは、オーバーコミュニケーション、ハイポコミュニケーション、ミスコミュニケーションという概念を用いて、職場における一般的なコミュニケーション問題を明らかにすることだ。 現代の経営管理理論は、コミュニケーションを非常に重視している。これは、コミュニケーションが職場におけるすべての心理的プロセスの基礎にあるからだ。そうしたプロセスには、命令、管理、協力、調和、委任、通知、フィードバックなどがある。言い換えれば、社外のビジネス環境および社内の管理／業務プロセスがどのようなものであれ、コミュニケーションがそれらすべての中心にあるということだ。 多くの人々がコミュニケーションについてしきりに論じているのは、それが多くの領域にまたがる概念であるからだ。そのために、「オーバーコミュニケーション」「ハイパーコミュニケーション」「ハイポコミュニケーション」といった言葉が考え出されたのだと思う（訳注：

「Windows Vista」はIT業界ではいまだにある種の禁句になっている。Windows Vistaの話になると、まるで政治家や税金について話しているときのようにあきれた表情になってしまう。 MicrosoftがこのOSを2007年1月にリリースしてから1年後に米Gartnerが実施した調査では、Windows Vistaは企業のデスクトップPCの約1％、ノートPCの約2.5％にしか採用されていないことが分かった。CIOやIT管理者が、悪評高いこのOSの導入を急いでいないことは明らかだった。 しかしそれからさらに半年たって、Gartnerははっきりと、「Windows Vistaを飛ばしてはいけない」と言い切った。 理由はいろいろある。アプリケーションベンダーがWindows XPのサポートを打ち切るかもしれない。2010年に登場予定のWindows 7はバグだらけかもしれない。Win

昨今、システムの開発はより複雑化、多様化しており、開発者には成果物の品質向上や短納期、低コストをはじめとするさまざまな課題がのしかかっている。その中でも、現場の人間が最も問題だと感じているのはどの部分なのだろうか。 また、プロジェクトを成功させるためには「品質・コスト・納期」という3要素のバランスを取ることが不可欠となる。その実現をサポートするものの1つとしてプロジェクト管理ツールが挙げられるが、現場で求められている機能とはどのようなものか。本当に使いたい機能、使える機能とは何か？ そこで今回、TechTargetジャパンでは、プロジェクト管理に関する課題やプロジェクト管理ツールの利用状況を調査するため、会員を対象に「プロジェクト管理ツールの利用状況に関するアンケート」を実施した。656件の有効回答から見えてきた現状を読み解いていく。 関連ホワイトペーパー Excel | 工事進行基準 |

調査会社Forrester Researchは先ごろ発表したリポートで、デスクトップ仮想化技術は比較的導入しやすいが、IT担当者はそれで安心してはいけないと指摘している。 自分の選んだベンダーからデスクトップ仮想化製品のライセンスを取得するのは簡単だ。ユーザー数を数え、それにユーザー単価を掛けたライセンス料を支払えばよい。だが、これらの製品を使った新しい仮想化環境をMicrosoftのライセンス契約に従って運用するのは、決して容易なことではない。 「デスクトップを仮想化する場合のライセンス条件は、PCを従来のように利用する場合とは異なる。ライセンス契約を順守するには、新しいルールに従わなければならない」とForrester Researchの仮想化担当アナリスト、ナタリー・ランバート氏は語った。 しかも、これまでオペレーション担当者はWindowsのライセンスについて考える必要がなかったこ

日本語では「組み込み」と称される組み込みシステムのマーケット。一般的には携帯電話や自動販売機、POS端末（販売時点情報管理端末、要するにレジスターだ）、プリンタ辺りが連想されると思うが（そしてそれは間違いではないが）、これらは組み込みシステムのマーケットのごく一部でしかない。それともう1つ、組み込みシステムだからといって何か特殊なハードウェア（あるいはプラットフォーム）を利用しているとは限らない。実のところ、サーバやPCなどとほとんど変わらないものが大幅に増えつつある。 では、「組み込みシステム」というマーケットはどのようなものなのだろうか。簡単にふかんして見ていこう。今回は、主にハードウェア構成から見た組み込みシステムについて触れていく。 関連ホワイトペーパー 組み込み | サーバ | メインフレーム

仮想マシン（VM）は現在の企業にとって、90年代におけるVLANスイッチングがそうだったように、ITをシンプルにする画期的な技術だ。非常に魅力的なため、一気に浸透していくと期待されている。 しかし、残念ながら世の中はそう甘くない。かつて企業のセキュリティ担当チームの多くは、VLANのセキュリティへの影響を見過ごしてしまった。その結果、侵入テストを行うと、例えば受付担当者のデスクトップPCに入り込んでメインフレームやSANにすんなりアクセスできることがよくある。 業界が仮想化を進めるに当たって、同じ過ちを避けるにはどうすればよいのか。そのためには仮想化技術の進化を追い、攻撃者の視点で考えることが重要だ。本稿では、仮想サーバ環境に予防的なセキュリティ対策を施す方法を紹介する。 新しい考え方が必要に まずVMについて考える際に、現在の使い方にとらわれないようにしよう。この技術は今も広く使われてい

Windows Vistaの採用に二の足を踏んでいるCIOが多いようだが、これ以上長く待つのは賢明ではなさそうだとの見方で専門家は一致している。 Gartnerが2007年末に実施した調査によると、米国内の企業のデスクトップPCでWindows Vistaを搭載しているのは1％に満たなかった。ノートPCでも約2.5％のみだった。 この調査はWindows Vistaの発売後約1年の時点で実施され、Gartnerによれば数は少ないが北米を代表する177の企業から回答が寄せられた。Windows Vistaは発売後ずっとITの不満の種であり、メディアの評判も芳しくなかった。2008年2月にはWindows Vista Service Pack 1（SP1）がリリースされた。 北米の回答者のうちほぼ40％がGartnerに対し、Windows Vistaの採用は2009年まで待つと答えており、切