サイバー犯罪の被害が許容できない額に達しており、この勢いが止まる見込みはない。損害が増えていくのをだまって見ているしかないのだろうか。
Matt Kapko,Cybersecurity Dive
検索
2023年1月31日の記事
日本情報システム・ユーザー協会が実施した調査によると、2022年度から2023年度にかけてIT予算を増やす見込みの企業は46.1%だった。企業はその予算を何に投じるのだろうか。DX推進の課題なども含め、調査結果を紹介する。
村田知己,キーマンズネット
Teamsのチャネル管理やOneDriveのファイル共有状況など、Microsoft 365では多くのアプリを使えるが故に、情シスが把握すべき範囲も広い。管理が不十分だと、時に情シスが思わず焦る事故が起こる恐れもある。
二瓶 朗,グラムワークス
2023年1月30日の記事
上司と部下のすれ違いは頻繁に起きている。部下が会社を辞めないよう、上司が快適にマネジメントできるよう、参考になるエピソードを紹介する。
キーマンズネット
デジタルシフトが叫ばれる中、従業員は多くのITツールと関わりながら業務を進める必要がある。ITツールを使って業務や事業を変革するスキルや素養が求められることもあるだろう。そうした中で、企業における従業員のITリテラシーは十分なのだろうか。リスキリングなどの取り組みと併せて調査した。
キーマンズネット
2023年のサイバー攻撃は量的な変化をもたらすのか、それとも質的な変化があるのだろうか。サイバーセキュリティに詳しい6人の識者に予想を聞いた。
Naomi Eide, Matt Kapko, David Jones,Cybersecurity Dive
パスワード管理ツール「LastPass」の情報漏えいの影響が拡大している。専門家が同社のこれまでの対応を批判するワケとは。
Matt Kapko,Cybersecurity Dive
2023年1月27日の記事
環境負荷削減の取り組みが叫ばれるこの時世、世界各国で「ある税金」の導入が議論されている。キャンプ好きな筆者はあることを心配していて……?
キーマンズネット
サイバーセキュリティを担う人材が不足している。募集しても獲得できない。さらにサイバーセキュリティに興味を持つ学生が増えない。どうすればよいのだろうか。
Sue Poremba,Cybersecurity Dive
デバイスの進化とともに、ファイル当たりのデータサイズは膨らむ一方だ。そこで直面するのが「ストレージ問題」だ。「ストレージが足りなければ自作で」と考え、数千円で大容量NASを“丸ごと”自作した大学生が現れた。筐体もOSも全て「手作り」だという。一体どうやって?
キーマンズネット
各社で取り合いになっている「DX人材」。社内でそういった人材を増やすには「誰をどのように」育てれば良いのか。専門家が語った。
村田知己,キーマンズネット
キーマンズネット会員654人を対象に、「音声コミュニケーション」をテーマに調査を実施した。読者からは「スマホ利用時、音質が悪く聞き取れない場合がある」「電話帳登録がないので番号だけではどこからの着信なのか分かりにくい」などの課題が寄せられた。
畑陽一郎,キーマンズネット
2023年1月26日の記事
大手貨物輸送会社がサイバー攻撃による情報漏えいを公表した。どのような情報が盗まれたのだろうか。
David Jones,Cybersecurity Dive
サイバー攻撃を受け、被害が軽微なものだったとしよう。だが本当に被害がなかったかどうかは後になってみなければ分からない。1回目の攻撃は単なる偵察や事前情報の収集だったのかもしれないからだ。パスワード管理ツールを提供する企業に起こった事例を紹介する。
Matt Kapko,Cybersecurity Dive
キーマンズネットはデータの利活用に関する読者調査を実施した。BIツールやデータ分析ツールなど、どのようなツールの導入が多く、また導入に当たってどのような課題があるのだろうか。
キーマンズネット
IPAが「情報セキュリティ10大脅威 2023」を発表した。個人に対する脅威と組織に対する脅威に分かれており、ランサムウェアやサプライチェーン攻撃、標的型攻撃などさまざまな脅威が登場した。2022年版と比較して状況はどのように変わったのだろうか。
畑陽一郎,キーマンズネット
2023年1月25日の記事
RPAプロジェクトにおいて、RPAを開発、運用する人材の調達は大きな課題になる。各社の状況が調査によって明らかになった。
キーマンズネット
情シスの主な業務として社内の従業員からの問い合わせに対応するヘルプデスクがある。社内ヘルプデスクの担当者は見えない業務やストレスを抱えがちだという話をよく聞く。担当者のコメントからは日々の業務の苦労が見て取れた。
キーマンズネット
AmazonやGoogle、Metaなど、巨大テック企業での相次ぐレイオフが話題だ。こうしたニュースは新卒者など、若手の人材にとって大きな不安となる。
Caroline Colvin,HR Dive
Microsoft Exchangeを危険にさらす脆弱性が見つかった。Microsoftは緩和策やパッチを提供しているものの、対応が複数回にわたったため、ユーザーが十分認知していない場合があるという。
David Jones,Cybersecurity Dive
Microsoftの研究者がmacOSの脆弱性を発見した。macOSが備えるセキュリティ層の機能が十分でないため、サイバー攻撃者の標的になっているという。
David Jones,Cybersecurity Dive
AndroidアプリのネイティブサポートやTeamsの統合、UIの大幅刷新など、MicrosoftはWindows 11の魅力を強調するが、ユーザー企業は「静観」を続ける。Windows 11はこのまま「失敗作」に終わるのだろうか。アンケート調査からその答えと原因を探る。
キーマンズネット
2023年1月24日の記事
Citrixはリモートでコードが実行される脆弱性がサイバー攻撃者に悪用されていると報告した。該当製品を使っている場合は急ぎアップデートを適用してほしい。
Matt Kapko,Cybersecurity Dive
コロナ禍で人事部の役割は「管理」から「コンサルティング」へと変化しつつある。これからの時代に必要とされる、従業員が離職しない人事の振る舞いとは。
Emilie Shumway,HR Dive
2023年1月23日の記事
FortiOSに新しい脆弱性が見つかった。攻撃者が何年も穴を探し続け、とうとう見つけ出したものだ。どのような危険性があるのだろうか。
David Jones,Cybersecurity Dive
RPAはユーザー部門が自らの業務を効率化するための手段としてブームに火が付いたが、DX(デジタルトランスフォーメーション)やハイパーオートメーションといった言葉が流行する中でRPAの位置付けが変わり、その推進体制の在り方も変化を見せているようだ。
キーマンズネット
カリフォルニア州政府がサイバー攻撃を受け、76GBの文書がランサムウェアの被害を受けた。漏れたデータの内容はまだ分かっていない。
Matt Kapko,Cybersecurity Dive
2023年1月20日の記事
小学校から高等学校に対するランサムウェア攻撃がとどまる所を知らない。米国での被害件数はほぼ横ばいだが、被害に遭った組織の数は倍増した。さらに自主的な被害報告は実際の被害よりも少ない。これは民間企業にも当てはまる。
Matt Kapko,Cybersecurity Dive
脆弱性や設定ミス以外にもサイバー攻撃者に狙われやすいポイントがある。何に備えなければならないのだろうか。
David Jones,Cybersecurity Dive
Bluetooth 5.3対応の周辺機器が続々と登場してきた。中でも対応イヤフォンに人気が集中しているようだが、注目されるのは新しいオーディオ規格の「LE Audio」だ。今回は、マルチストリーム機能やブロードキャスト機能を備え、低遅延で高音質なLE Audioの概略を紹介する。
土肥正弘,ドキュメント工房
長らく親しまれてきたオープンソースのWebサーバソフト「Apache」に対して、意外なところから「名前を変えろ」とクレームが入ったという。それはなぜ?
キーマンズネット
2023年1月19日の記事
デジタル化が進んだことで、データ利活用の重要性は高まっている。しかし十分に利活用できている企業は多くないようだ。利活用が進まない背景や、活用が進むデータの種類など、企業の実態を調査した。
キーマンズネット
ランサムウェアで工場停止、無断で持ち出したUSBメモリの紛失、元役員による機密資料の持ち出しなど数々のセキュリティ事故が2022年を騒がせた。2023年のセキュリティトレンドはどうなる?
Sue Poremba,Cybersecurity Dive
IDaaSベンダーが2022年に3回もサイバー攻撃を受けた。なぜこの企業を狙うのだろうか。攻撃が通ると何が起こるのだろうか。
Matt Kapko,Cybersecurity Dive
ソフトウェアの内製化を進める動きが今後も続きそうだ。内製化推進の妨げとなる要因は何か。Gartnerの調査結果を紹介する。
村田知己,キーマンズネット
企業はSaaSを利用することで生産性や売上を上げるだけでなく、従業員の定着や活躍にもつなげることができる。一方、SaaSのインシデントは増加しており活用に慎重な企業も多い。企業がSaaS導入に踏み切れない本音が見えてくる。
大島広嵩,キーマンズネット
2023年1月18日の記事
ある企業では、RPAを導入後、2年間で約100体のロボットを作成して、15の部署に展開していた。ある程度の効果を感じていたものの、さらなるスケールを意識した際に課題が噴出したという。
キーマンズネット
2023年に職場のリーダーシップやワークライフバランスの問題はどのような変化を見せるのか。今知っておくべきトレンドを専門家が語った。
Jason Walker Rey Ramirez,HR Dive
バックオフィスにおいて2023年の大きなイベントとなるのが「改正電子帳簿保存法」「インボイス制度」への対応だ。それぞれの対応状況を従業員規模別にみた。
キーマンズネット
他の企業やフリーランスの人材が自社の従業員と同じように働く環境は珍しくない。だが、自社の従業員と違ったサイバーリスクがあるという。どのようなリスクがあるのだろうか。
David Jones,Cybersecurity Dive
従業員は、Web会議ツールやチャットアプリなどのオンラインコミュニケーションに疲れ果ててイライラし、同僚や上司、勤務先との関係性が悪くなる可能性があるという。関係性の悪化による損失はいくら発生するのだろうか。
Jen A. Miller,HR Dive
現在保有する資格や今狙っている資格、今後伸びる注目株、勤務先の資格支援制度に対して思うことなど、IT資格にまつわる3年分のアンケート調査結果をまとめたブックレット(全38ページ)を提供する。
キーマンズネット
2023年1月17日の記事
CISOはサイバーセキュリティの責任者だ。企業組織をサイバー攻撃から守ることが主な業務だ。だが、北米や欧州、日本などを対象とした調査によれば、次第に責任の範囲が広がっているという。
Matt Kapko,Cybersecurity Dive
キーマンズネット会員654人を対象に「勤務先のセキュリティ対策状況」を調査した。読者からは「テレワークで起こった思わぬ情報漏えい」や「従業員教育の難しさ」などセキュリティにまつわる状況があまり改善されていないエピソードが寄せられた。
畑陽一郎,キーマンズネット
2023年は「クラウドファースト」の転換点になるかもしれない。ノークリサーチは2022年の調査結果を元に、重要なのは「発展的レパトリエーション」だと提言した。
村田知己,ITmedia
およそ30年にわたって使われてきた「SHA-1」が、ついに「耐用年数の終わり」に達した。米国立標準技術研究所は暗号ハッシュアルゴリズム標準からSHA-1を削除する予定だ。いつまでに何をすべきだろうか。
Matt Kapko,Cybersecurity Dive
業務の中ではあまり意識することはないでしょうが、Excelの提供方法は幾つかあります。本稿では、デスクトップアプリ版Excelの注意点や、M365 Apps版Excelで利用できる便利機能などについて解説します。
三沢友治,富士ソフト
2023年1月16日の記事
Microsoftの認証を不正に使ってEDRの検知をすり抜けた脅威が見つかった。スマートフォンを攻撃されると、二段階認証が無効になる。どうしてこのような攻撃が起こったのだろうか。
David Jones,Cybersecurity Dive
2023年1月13日の記事
日々巧妙になるサイバー攻撃に対応するには「短いトレーニング」が効果的だと専門家は語る。最新のセキュリティトレーニングの手法とは。
James Karimi,Cybersecurity Dive
製品を購入すると、時に欠陥品や不良品に当たることがある。ランサムウェアにも「欠陥品」が存在するという。しかも、完全版より悪質だというが、それはなぜか?
キーマンズネット
IT人材の転職が盛況の中、情シス人材は転職活動に難航していたり、転職先に不満が出ていたりする話を耳にします。転職市場の動向も踏まえつつ、情シス人材の転職成功のコツを紹介します。
久松 剛,エンジニアリングマネージメント
2023年1月12日の記事
2021年12月に見つかったLog4jの脆弱性を狙った攻撃が止まらない。。Tenableによれば企業が直接の対策を講じたとしても、3割近くで脆弱性が「再発」していた。なぜLog4jはこれほど危険なのか、どうすれば防ぐことが可能なのか。
David Jones,Cybersecurity Dive
ソフトウェアサプライチェーンのセキュリティについて、Googleが調査報告書を発表した。同社が示す3つの解決策とは。
Matt Kapko,Cybersecurity Dive
コロナ渦をきっかけに変化した多様な環境下で、プロジェクト管理の難易度が高まっている。後編となる本稿は、プロジェクト管理ツールの重視ポイントや満足度など、利用実態を紹介する。企業規模別のプロジェクト管理の課題が見えてくる。
キーマンズネット
2023年1月11日の記事
Microsoftは、サイバーセキュリティ機能をMicrosoft 365にバンドルすることに注力するという。その理由とは。
David Jones,Cybersecurity Dive
どれほど安全だと思われるサービスでも、セキュリティインシデントに遭えば世間の見方は180度変わる。ランサムウェア攻撃を受けたRackspaceもその一社だ。
David Jones,Cybersecurity Dive
北朝鮮のサイバーグループが「Internet Explorer」の脆弱性を突いたサイバー攻撃を繰り広げている。もはや人気がないWebブラウザをなぜ狙うのだろうか。
Matt Kapko,Cybersecurity Dive
ワークスタイルの多様化により、従業員同士が物理的に離れながら働くことが当たり前になった。しかし、場合によっては生産性や創造性を落とすこともあるという。
Caroline Colvin,HR Dive
2023年1月10日の記事
仕事と生活を「分けたい人」はどれくらいいるのだろうか。こういった従業員の働き方の好みを知っておくことが「燃え尽き症候群」予防に役立つと専門家は語る。
Ryan Golden,HR Dive
高いレベルのセキュリティ基準を満たしている企業は大企業でさえ2割ほどだという。Deloitteはセキュリティの高い企業の特徴を解説した。
Matt Kapko,Cybersecurity Dive
Appleはセキュリティ強化策を2つ発表した。1つはiCloudの暗号化、もう1つは多要素認証の強化だ。これらにはどのようなメリットがあるのだろうか。
Matt Kapko,Cybersecurity Dive
2023年1月6日の記事
Rackspace Technologyの「Microsoft Exchange」導入サービスがランサムウェア被害の影響を受けた。連絡手段の要であるメールサービスが被害を受けた今回のケース、同社はどのように対応したのか。
David Jones,Cybersecurity Dive
従業員のうっかりミスで、秘密裏にしておかなければならなりことが意図せずリークしてしまうことがある。Microsoftの従業員が新機能に関する機密情報を“お漏らし”してしまったという。
キーマンズネット
従業員を「資源」と捉える企業に対して「人間」と捉えている企業では、従業員が3.8倍高いパフォーマンスを発揮し、働く時間帯を選択できる従業員は2.3倍も高いパフォーマンスを発揮する可能性があるという。人事の最新トレンドを紹介する。
Kathryn Moody,HR Dive
2023年1月5日の記事
調査によれば、米国拠点の企業は依然としてランサムウェア攻撃者の最大の標的だが、被害の規模は縮小傾向にあるという。そこから読み取れる攻撃傾向の変化とは。
Matt Kapko,Cybersecurity Dive
企業のセキュリティを高める鍵は従業員の行動にある。気が付かないままSNSやメールで「ある行動」を取ると、サイバー犯罪者の標的になってしまう。どうすれば失敗しないで済むのか。自然体でサイバーセキュリティを高めるにはどうすればよいのだろうか。
キーマンズネット
アクセンチュアによると、サイバー犯罪者は低いコストで企業データにアクセスできているという。犯罪者が膨大なリソースや専門知識を必要とせずに活動可能な理由とは。
David Jones,Cybersecurity Dive
キーマンズネットはプロジェクト管理ツールの利用状況について調査を実施した。調査の結果から、プロジェクト管理ツールの導入数が1年で急増した理由が見えてきた。
キーマンズネット