「Active Directory」から「Microsoft Entra ID」への移行が進む“3つの理由”
関連キーワード Microsoft(マイクロソフト) | Active Directory | ID管理 MicrosoftのID・アクセス管理システム「Active Directory」(AD)は、企業のオンプレミスシステムにおけるファイル管理の中核を担い続けてきた。MicrosoftはADのクラウドサービス版である「Microsoft Entra ID」(旧「Azure Active Directory」)も提供している。Microsoft Entra IDは一部の機能がADとは異なるため、必ずしもADの代替になるわけではないが、Microsoft Entra IDへの移行は検討すべき選択肢になる。なぜMicrosoft Entra IDへの移行が進むのか。3つのポイントを紹介する。 「Microsoft Entra ID」への移行が進む3つの理由 併せて読みたいお薦め記事 Micro
Appleが“危険なiOSとmacOS”の更新を促す事態に
関連キーワード 脆弱性対策 | Apple | iOS | Mac | 脆弱性 Appleは2022年8月、同社製のデバイスやブラウザに影響を及ぼす可能性のある、2つのゼロデイ脆弱(ぜいじゃく)性を公開した。ゼロデイ脆弱性は、ベンダーが欠陥を解消する前に攻撃に悪用される脆弱性だ。同社が公開した脆弱性は、「iOS」「iPadOS」「macOS Monterey」といったOSや、Webブラウザ「Safari」が影響を受ける可能性がある。 Appleが公開した脆弱性 攻撃者はどう悪用するのか? 併せて読みたいお薦め記事 Apple製品の脆弱性対策 iPhoneで“野良アプリ”を使ってはいけない理由と、それでも使うときの判断基準 「Appleの脆弱性対策にはまだ問題がある」――研究者が抱く“あの疑念” 2つの脆弱性には、「CVE-2022-32893」「CVE-2022-32894」という識別番号
祝10周年! 創業者も予想できなかったRaspberry Pi活用例
2012年3月に「Raspberry Pi Model B」がリリースされた。Raspberry Piは当初の低コスト教育用コンピュータから真に柔軟な汎用(はんよう)コンピュータへと拡大した。 Raspberry Pi財団のエベン・アプトン氏(創業者、CEO)は、1980年代の家庭用コンピュータで育ち、Acorn Computersの教育用コンピュータ「BBC Micro Model B」(以下、BBC Model B)の後継になるものを再現したいと考えていた。BBC Model Bは電源を入れるとBASICのインタープリタが起動する。「Raspberry Piの初期プロトタイプはBBC Model Bによく似ており、Pythonで起動するようになっていた」(アプトン氏) 2012年のリリース当時、Raspberry Piは今よりもはるかにシンプルで、ソフトウェアは付属していなかった。Ra
バックアップがランサムウェア対策にならない納得の理由
マシンID(machine identity)専門企業のVenafiは、ランサムウェア攻撃による恐喝手段が二重化、三重化しているため、バックアップなどの伝統的な対策は無意味になる可能性があると主張する。 「ランサムウェア攻撃は、セキュリティの基本的な防御策や次世代ウイルス対策とバックアップのような事業継続手法を上回る形で進化している」と話すのは、Venafiのケビン・ボセック氏(ビジネス開発および脅威インテリジェンス部門バイスプレジデント)だ。 バックアップが無意味な理由 iStock.com/Andreus Venafiが実施した調査(対象:ITとセキュリティの意思決定者)によると、成功したランサムウェア攻撃の83%は別の手段の恐喝が関係している。例として、盗んだデータを使って顧客を恐喝する(38%)、データをダークウェブに流出させる(35%)、データが危険にさらされていることを顧客に通
コンプライアンス違反の通報が多い企業ほど働きやすい“なるほどの理由”
関連キーワード コンプライアンス | 人事 裏付けに乏しい話だが、近年は一昔前に比べて、会社勤めで不幸になる人が増えている印象がある。ソーシャルメディアには「職場の慣行」に対する批判があふれている。ソーシャルメディア「Reddit」で約190万人の登録者を抱える「Antiwork」(反労働)のスレッドは、批判の声があふれる場所の一つだ。 米国は2002年に、コンプライアンス違反を通報するための窓口やコンプライアンスホットラインの設置を上場企業に義務付けるサーベンス・オクスリー法(SOX法)を制定した。従業員はこれらのホットラインを利用して、企業資産の不正使用や横領などの財務問題や差別、ハラスメント、ダイバーシティー(人材の多様性)などの人事労務問題について通報できる。米国企業は一般的に、第三者機関が提供するホットラインサービスを利用して従業員が匿名でコンプライアンス違反を通報できるようにし
「Node.js」「.NET」どちらを選ぶ? 3つのポイントで比較
関連キーワード JavaScript | .NET | アプリケーション開発 「Node.js」と「.NET」は、どちらもWebアプリケーション開発におけるサーバサイドアプリケーション実行・開発環境だ。どちらを採用するのかは、開発プロジェクトのニーズに応じて決めるとよい。両者には異なる重要なポイントが幾つかあり、それが開発者にとっての選定の決め手となり得る。主な比較ポイントを紹介しよう。 比較ポイント1.リクエストの処理方法 併せて読みたいお薦め記事 連載:「Node.js」と「.NET」を比較する 前編:いまさら聞けない「Node.js」の基礎 中編:いまさら聞けない「.NET」の基礎 「NuGet」とは何か Webアプリケーション開発用のフレームワーク 「Python」だけじゃなく「JavaScript」「Go」「Ruby」を学ぶべき理由 「.NET Framework」から「.NET
「ランサムウェア」感染企業が被害を明かさない“なるほどの理由”
関連キーワード サイバー攻撃 | セキュリティ対策 | 標的型攻撃 脅威インテリジェンスベンダーDigital Shadowsでサイバー脅威アナリストを務めるステファノ・デ・ブラージ氏によると、深刻なランサムウェア(身代金要求型マルウェア)攻撃の発生を受けて、欧米では警察などの法執行機関が、より積極的な対策に乗り出している。「法執行機関が企業のインシデント対処に加わることは、法執行機関が攻撃の手法や目的に関するデータを収集する上で非常に重要だ」とデ・ブラージ氏は語る。 情報セキュリティ専門家によると、ランサムウェアなど最近のサイバーセキュリティインシデントに関する捜査の成果が、企業の被害通報を促進する可能性は低い。それはなぜなのか。 だから「ランサムウェア感染企業」は被害を報告しない 併せて読みたいお薦め記事 連載:サイバー攻撃の被害者が通報したがらない理由 前編「ランサムウェア」逮捕者続
IT人材不足の真犯人は“これまでのIT人材”への固執だった?
関連キーワード 教育 | 社員教育 STEM(科学、技術、工学、数学)分野で働く女性を増やすことを目的とした公益法人WISE Campaign(以下、WISE)が2021年9月に発表した調査レポート「Exploring Pathways into Tech Careers」によると、女性は男性よりも、新たに技術職に就くための再訓練・再教育「リスキリング」を受ける割合が高い。同レポートで調査対象となった女性の15%が、技術職のリスキリングを受けていた。男性は7%だった。このレポートは、WISEが2021年2月~8月に、IT関連職646人を対象に実施した調査に基づく。 「“これまでのIT人材”だけがIT人材ではない」の深い意味 併せて読みたいお薦め記事 IT企業とジェンダーギャップ “男社会”IT部門のトップになった女性は、男女平等の現状をどう捉えているか? 「IT業界で働く女性」が英国で急増
「監視ソフト入り業務端末」が招く、予想通りの悲惨な結末
コロナ禍で多くの人々がテレワークを余儀なくされた。そうしたテレワーカーの44%が業務用端末に監視ソフトウェアをインストールされたという。この数値はKaspersky Labが2021年初めに行った調査(英国の正規雇用の管理職と従業員2000人対象)からの引用だ。 新たな働き方への円滑な移行を確保するため、テレワークをある程度制御しようと意思決定者が考えたことは理解できる。その結果、メールやインターネット、アプリ、スマートフォンの利用状況、働く場所を追跡できる監視ソフトウェアのインストールが急増した。こうしたツールは生産性向上に寄与するかもしれないが、長期的には平和を乱し、信頼を損ない、生産性ツールをセキュリティリスクに変える恐れがある。 監視ソフトウェアが生み出す脅威 iStock.com/ronniechua セキュリティに脅威をもたらす理由はシャドーITにある。約3分の1のテレワーカー
Webブラウザで使えるVisual Studio Code「OpenVSCode Server」
「Gitpod」は「GitLab」「GitHub」「Bitbucket」とネイティブに統合され、開発環境を自動的に構築できるオープンソースのWeb IDE(統合開発環境)だ。Gitpodにより、開発環境をローカルに手作業で構築するという煩わしさから解放される。 同ツールを開発しているGitpod社は、「Visual Studio Code」(VS Code)の独自実装である「OpenVSCode Server」を中心とする新しいオープンソースプロジェクトを立ち上げた。 OpenVSCode Serverにより、任意のサーバでVS Codeを実行して好きな端末でアクセスできる。必要なのはブラウザだけだ(訳注)。 訳注:Webブラウザ版のVS Codeは他にも「GitHub Codespaces」(旧Visual Studio Codespaces)、「Visual Studio Code f
「Emotet」のサーバがついに停止 各国警察はどう追い込んだのか?
関連キーワード セキュリティ | マルウェア 欧州刑事警察機構(Europol:European Union Agency for Law Enforcement Cooperation)と欧州司法機構(Eurojust:European Union Agency for Criminal Justice Cooperation)が協力して、悪名高いマルウェア「Emotet」の司令塔に当たるサーバ群の活動を停止に追い込んだ。カナダ、フランス、ドイツ、リトアニア、オランダ、ウクライナ、英国、米国の警察および司法機関(以下、捜査チーム)の協力の下、国際的捜査の一環として実施した。Europolは2021年1月27日(現地時間)発表のプレスリリースでこの結果を発表した。 併せて読みたいお薦め記事 Emotetの脅威と対策 保険ブローカー企業が「AIセキュリティ」製品を導入 「Emotet」を即座
「ChromebookでWindowsアプリを使う」がソフトで実現 もうChromebookで十分?
関連キーワード Chromebook | Windows | Chrome OS | Google | デスクトップ仮想化 GoogleとParallelsは、「Chrome OS」搭載のノート型デバイス「Chromebook」の法人向けモデルで、「Windows」の仮想デスクトップを直接実行するための仮想化ソフトウェア「Parallels Desktop for Chromebook Enterprise」の提供を開始した(画面)。Parallelsの技術を利用すれば、法人向けChromebook「Chromebook Enterprise」のエンドユーザーは、Chrome OSアプリケーションとWindowsアプリケーションを、オフライン状態でも行き来できるようになる。Chromebook Enterpriseで、Microsoftのサブスクリプション形式の製品/サービス群「Micro
「Internet Explorer」が終わる日 代役はEdgeでもChromeでもない“あのブラウザ”か
関連キーワード Internet Explorer(IE) | Microsoft(マイクロソフト) | ブラウザ Microsoftのサブスクリプション形式のオフィススイート「Microsoft 365」が、2021年にWebブラウザ「Internet Explorer 11」(以下、IE 11)で正常に動作しなくなることが明らかになった。かつて支配的なWebブラウザだったIEは、一段と影が薄くなる。 併せて読みたいお薦め記事 Webブラウザの市場シェア争い 「Edge」と「Chrome」の“新・ブラウザ戦争”に勝者がいない理由 Chromiumベースの新「Edge」がChromeに勝てる“たった一つの条件” Microsoft Edge vs. Google Chrome 最新機能でシェアは変わるか Microsoftは「Edge」で挽回できるか IEモード以外の「Edge」新機能「プ
在宅勤務用ネットワークの45%にマルウェア発見 テレワークはなぜ危険か
関連キーワード ネットワーク・セキュリティ | 在宅勤務 セキュリティベンダーBitSight Technologies(以下、BitSight)が2020年3月に実施した調査で、企業の従業員が在宅勤務に使用するネットワークにマルウェアが存在する割合は、企業内のLANやWANといった企業内ネットワークと比べてはるかに高いことが分かった。同社はこの結果をまとめ、同社が同年4月にレポート「Identifying Unique Risks of Work from Home Remote Office Networks」(リモートオフィスネットワークを利用した在宅勤務固有のリスクの特定)として発表した。それによると、従業員が在宅勤務に使用するネットワークにマルウェアが見つかった企業の割合は全体の45.0%であるのに対し、企業内ネットワークにマルウェアが見つかった企業の割合は13.3%にとどまると
Googleが機械学習の可能性を広げる「GPipe」をオープンソースに その影響は
関連キーワード Google | データ分析 | 機械学習 Googleが今回オープンソースライセンスの下で公開した「GPipe」は、大規模なディープニューラルネットワークのトレーニングの効率と精度を高めるとともに、コンピューティングの効率性を高めることもできる、スケーラブルな機械学習ライブラリだ。 Googleは2019年3月4日、「GitHub」でGPipeをオープンソースライセンスで公開した。機械学習用のソフトウェアライブラリ「TensorFlow」をベースとした、シーケンスモデリングのためのディープラーニングフレームワーク「Lingvo」の下で公開している。 GoogleやAmazon Web Services(AWS)、Facebookなどの大手ITベンダーは自社が持つ多くの技術の保護と収益化を進める一方で、AI(人工知能)開発ツールについてはオープンソース化を推し進めている。そ
プログラマーの仕事がついになくなる? 2020年を占う「10大テクノロジートレンド」 (1/2)
関連キーワード CIO | 技術解説 Forresterが発表したテクノロジートレンドを紹介 最高情報責任者(CIO)よ、計画を捨てよ。 「2020年、人間の仕事内容は今とは全く違うものになっているだろう」――。こう述べるのは、調査会社Forrester Researchでアナリストを務めるブライアン・ホプキンス氏だ。同社はIT部門の責任者に影響する、主要なテクノロジートレンドに関する最新レポートを公開した。TechTargetは、レポートの共著者であるホプキンス氏に話を聞いた。 表 Forresterが発表したテクノロジートレンド 進行速度 トレンド ゆっくりと進行中 ・分散型信用評価システムが中央管理機関に肉薄 ・インサイト(洞察)駆動型企業がライバルを超越 進行中 ・ソフトウェアが自ら学習 ・自動化したセキュリティインテリジェンスと侵害対策がセキュリティ/リスク管理の負担を解消 ・文
モバイルセキュリティはデバイス管理だけじゃない、IT担当者が知るべき8つの課題
関連キーワード エンドポイントセキュリティ | モバイル端末 | MDM(モバイルデバイス管理) | セキュリティ対策 | スマートデバイス モバイルセキュリティの課題は、長きにわたって企業を苦しめてきた。だが、今日のIT部門は、一般的な問題に対処する選択肢を以前より多く持っている。従来のモバイルデバイス管理システム以外にもモバイルセキュリティシステムは多数存在する。これらのシステムを使うことで、IT管理者はモバイルデバイスとデータを細かく制御してより適切に保護できる。 かつてのモバイル活用における最も一般的なセキュリティの懸念事項は、ワイヤレスネットワークと保管中のデータの暗号化だった。こうした懸念は今なお存続しているが、今日のモバイルセキュリティの課題はずっと複雑になっている。現在、モバイルコンピューティングには、あらゆるビジネスに計り知れない形で影響するセキュリティの課題が無数に存在
iPhone最大のセキュリティリスクは「ダメなユーザー」 徹底したい安全3カ条とは
関連キーワード iOS | Apple | iPhone | エンドポイントセキュリティ 基本的な「ユーザー教育」が、水際でデータ漏えいを防ぐ iPhoneのOSである「iOS」は、多くの企業から信頼を得ている。ただし、ユーザー自身がその安全性を脅かすことがある。 100%安全なソフトウェアなど存在しないが、iOSは、その安全性で確固たる評判を得ている。Appleは、定期的にiOSをアップデートし、開発者がApp Storeに提出するアプリを厳格に審査している。同OSにリスクを招くのは、ハードウェアの欠陥ではなく、むしろユーザーの行動だ。例えば、電子メールの怪しいリンクをクリックするユーザーや、端末のパスワードを設定しないユーザーは、あらゆるOSを脅威にさらす。IT管理者は、そういったリスクに注意を払う必要がある。Apple iOSを利用する企業にとって、最も重要なセキュリティ対策は、ユー
「OneDrive」「Dropbox」「Google Drive」 “失敗しない”ファイル同期/共有ツールの選び方 (1/2)
関連キーワード Office 365 | OneDrive | SharePoint | 製品の選び方 | モバイルワーク | MDM(モバイルデバイス管理) OneDriveなどのEFSSは、あらゆる業界の遠隔業務に不可欠になりつつある 自社に最適なファイル同期/共有(EFSS)システムを導入した企業は、従業員同士のコミュニケーションや生産性を高め、ファイル管理のセキュリティを強化できる。EFSSは、クラウドと従来のネットワークシステムを使用して、社内コンテンツのスムーズな共有や保存といったニーズに対応するビジネス向けツールだ。EFSSは、ベンダーまたは自社の情報システムと連携し、ファイルを暗号化したうえで転送または保管する。ユーザー側は、EFSSに預けたファイルを閲覧、管理することができる。企業によるEFSSツール導入は、従業員に、個人用ファイルから部門全体で共有したファイルまで、いつ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「RPA」を長く使うなら無視してはいけない“長期的なデメリット”とは
