稼げるサーバエンジニアの資格とスキル【第4回】
“年収1500万円”の高収入エンジニアになれる「サーバの必須スキル」はこれだ
サーバエンジニアとして高収入を得るには、サーバ分野のどのような知識やスキルを持っておく必要があるのか。基本となる必須項目を押さえておこう。(2024/4/15)
2つの試練がマーケターを直撃【後編】
「サードパーティーCookie」が廃止になっても“あれ”を使えば大丈夫
GoogleはChromeのサードパーティーCookieを廃止する。既に他のブラウザでもサードパーティーCookieのブロックは始まっている。こうした変化を受けて、新しいマーケティング手法に注目が集まっている。(2024/3/22)
3つのネットワーク領域を管理【後編】
DNS、DHCP、IPAMにはなくて「DDI」だけにある“ネットワーク機能”とは
ネットワーク管理に関するDNS、DHCP、IPAMの頭文字を取ったのが「DDI」だが、これは3つの機能を包含するだけの単なる用語ではない。DDIツールを使う企業に役立つ独自の機能とは何か。(2024/3/20)
規制が進む「Cookie」問題【後編】
Chrome「サードパーティーCookie」廃止後に使える“2大代替手段”はこれだ
プライバシーの観点から、“脱サードパーティーCookie”の流れが加速する見込みだ。GoogleはChromeにおけるサードパーティーCookie廃止に乗り出した。代替手段はあるのか。(2024/3/18)
3つのネットワーク領域を管理【前編】
「DNS」「DHCP」「IPAM」をまとめた「DDI」とは何か? なぜ必要なのか
DNS、DHCP、IPAMを管理する「DDI」というネットワーク管理の考え方がある。まだ注目が集まっているとは言えないが、今後は欠かせない仕組みになる可能性がある。(2024/3/13)
2024年の生成AIトレンド5選【後編】
Geminiの次は? LLMに何が起きる? AI市場の今後の見どころ
2024年、生成AIはどのような進化を遂げるのか。新しいモデルの登場や新規ベンダーの参入など、生成AI市場の動向をアナリストの予測を基に解説する。(2024/3/19)
規制が進む「Cookie」問題【前編】
Googleの「サードパーティーCookie廃止」がWeb市場を“激震”させる予感
Googleはプライバシーの懸念に対処するため、ChromeのサードパーティーCookie廃止に踏み切る。これによってどのような影響があるのか。今後の同社の計画とは。(2024/3/11)
Javaの10個のメリット【第4回】
「Java」とはどんな言語で、なぜ魅力的なのか?
「Java」は型を明示する「静的型付け」言語であり、オブジェクトを中心に据えた「オブジェクト指向」言語でもある。これらの特性はどのようなメリットをもたらすのか。(2024/3/6)
Microsoft Entra IDを知る【後編】
Active Directoryから「Microsoft Entra ID」に移行する理由と“第三の選択肢”
オンプレミスシステムからクラウドサービスにシステムを移行する際は、Microsoft のディレクトリサービスについても検討の余地がある。「Active Directory」から「Microsoft Entra ID」に切り替える場合のデメリットは何か。(2024/3/5)
Linuxのセキュリティを比較【前編】
Linuxを守る「SELinux」と「AppArmor」は何が違うのか?
「Linux」を不正アクセスから保護するために、「SELinux」と「AppArmor」が活用できる。両者は具体的に何が違うのか。複数の観点から解説する。(2024/3/4)
Microsoft Entra IDを知る【前編】
「Active Directory」と「Microsoft Entra ID」の根本的な違いとは?
Windows搭載デバイスを扱う企業にとって、「Active Directory」は重要なシステムの一つだ。クラウドサービスでシステム運用をする企業が、Active Directoryから「Microsoft Entra ID」に移る意義とは。(2024/2/27)
クラウドに最適なネットワークとは【第3回】
「障害に強いネットワーク」の作り方 レジリエンスと冗長性を確保するには?
ネットワークは予期しないトラブルが生じて停止することがある。ネットワークチームはダウンタイム発生に備えなければならない。どうすればいいのか。(2024/2/7)
脆弱性が解消しない「Microsoft Outlook」【後編】
Microsoftがパッチを出しても「Outlook」の脆弱性が解消しない“根本的な問題”
Microsoft Outlookの脆弱性が相次いで発見されている。同製品の脆弱性を調査するAkamaiによると、同製品の脆弱性が解消しない背景には、“ある機能”が関係しているという。その機能とは何か。(2024/1/31)
モバイルデバイスを狙う「ScamClub」の手口
それはMcAfeeの「偽アラート」では? 背後には危ない“不正アフィリエイト”
「偽のMcAfeeのアラート」を悪用した不正広告攻撃が見つかった。報告したセキュリティベンダーは、「攻撃の背後にある悪質なアフィリエイトパートナーをMcAfeeは放置してきた」と指摘する。それは本当なのか。(2024/1/10)
マルウェア対策ツール選定ガイド【中編】
「マルウェア対策ツール」を入れるならどれ? “主要5製品”の長所と短所
マルウェア対策ツールを使うのであれば、できるだけ自社に適した製品を選定するようにしよう。どのような製品があるのか。5つのマルウェア対策ツールを紹介する。(2023/12/7)
要注意の手口「クイッシング」とは【後編】
そのQRコード、読み取って大丈夫? 不審なときの対処法はこれだ
QRコードを悪用した「QRコードフィッシング」(通称:クイッシング)という攻撃が広がっている。クイッシングの被害に遭わないためには、対策を徹底することが重要だ。具体的な対策をまとめる。(2023/11/3)
誤送信や重要メールの見落としを防ぐ
手軽さと安全を両立したメール誤送信対策でドッペルゲンガードメインも怖くない
メール誤送信に気付きにくい“偽ドメイン”である「ドッペルゲンガードメイン」への誤送信事故が相次いでいる。メールの手軽さを損なわず、ドッペルゲンガードメイン対策を含むさまざまなメールセキュリティを強化する方法とは。(2023/10/27)
なりすましメール対策は送信側も必須の時代に
NECがグループ全社で取り組むなりすましメール対策 DMARC導入で見えたもの
なりすましメールは単純なサイバー攻撃に見えるものの、企業が受ける被害は大きい。従業員の教育だけでは、どうしても漏れがある。送信ドメイン認証の一つ「DMARC」の導入にはどのような効果があるのだろうか。導入企業に聞いた。(2023/10/30)
Xの競合サービス「Threads」に潜むリスク【後編】
テキスト版SNS「Threads」を使うときの“NG”とは 安全利用のチェックリスト
「X」(旧Twitter)の対抗馬として2023年7月に登場したSNS「Threads」に関するセキュリティリスクが浮上している。安全に使うためにはどうすればいいのか。そのポイントをまとめる。(2023/10/24)
Xの競合サービス「Threads」に潜むリスク【前編】
Metaの新SNS「Threads」を巻き込む“偽ドメイン”のわな
2023年7月にMeta Platformsが提供を開始したSNS「Threads」に関連するセキュリティリスクが浮上している。ユーザーはThreadsを利用する際、何に注意しなければならないのか。(2023/10/19)
ビジネスに使える生成AIなのか
企業向け「ChatGPT Enterprise」は無料版ChatGPTと何が違う?
OpenAIは企業向けのChatGPTを2023年8月に発表した。従来の一般消費者向けChatGPTとは何が違うのか。ビジネスにおけるLLM活用の動向と併せて紹介する。(2023/10/18)
エンドポイント管理ツールの完全ガイド【第1回】
MDM(モバイルデバイス管理)とは何か? エンドポイント管理の超基本
エンドポイント管理には、「MDM」「EMM」「UEM」などのツールを利用できる。企業のITチームはこれらのツールの違いを理解して、エンドユーザーのデバイスを適切に管理する必要がある。各ツールの違いとは。(2023/9/11)
Google検索でWebサイトを上位に表示する方法【第3回】
「Google検索に強いWebサイト」の条件はこれだ
Google検索のSERPで上位に表示されるWebサイトを構築するには、どうすればよいのか。「Google検索に強いWebサイトの条件」を、11個のポイントに分けて説明する。(2023/9/7)
役に立たないセキュリティ研修から脱却【第2回】
攻撃者目線で考える「パープルチーム演習」がもたらす効果とは?
セキュリティ研修においては、理論や知識を詰め込むだけでなく、自らの経験を通した学習が有効だ。実践型のセキュリティ研修を採用する組織の事例を紹介する。(2023/8/25)
Google Workspaceのセキュリティに関する専門家とGoogleの見解【第1回】
Googleドライブのログが残らない 専門家がGoogle Workspaceに見つけた事象とは
「Google Workspace」の主要エディションには、「Googleドライブ」のログ管理機能が備わっている。Mitiga Securityはこの機能で、一部エンドユーザーのログを記録できなかったと報告した。どういうことなのか。(2023/7/29)
Active Directoryで「Mac」を管理する方法【後編】
「MacをActive Directory(AD)で管理」をより効率的にする手段とは?
「Active Directory」を使った「Mac」の管理を効率化する方法が幾つかある。どのような方法があるのか。代表的なものを取り上げる。(2023/7/16)
Active Directoryで「Mac」を管理する方法【中編】
Macを「Active Directory」(AD)で管理できるようにする方法はこれだ
Microsoftの「Active Directory」を使ってAppleの「Mac」を管理する――。この“意外”な組み合わせによる管理方法を実現するには、どうすればいいのか。(2023/7/9)
Active Directoryで「Mac」を管理する方法【前編】
実はMacも管理できてしまう「Active Directory」(AD)の“意外”な真実
「Windows」搭載PCと「Mac」が混在する場合、管理をどう効率化するかが悩みどころだ。実はWindowsでおなじみの「Active Directory」を利用すると、Windows搭載PCもMacも一元管理できるという。どういうことなのか。(2023/6/30)
「脱クラウド」8つのステップ【第4回】
クラウドをやめる「脱クラウド」の失敗時に焦らないための“あの準備”とは?
「脱クラウド」を決定し、オンプレミスインフラへとスムーズにアプリケーションを移行させるためには、何に注意すればよいのか。脱クラウドのトラブル回避に必要な検討事項を説明する。(2023/5/10)
Webサイト「クラッシュ」7つの原因【第8回】
Webサイトがクラッシュしたときに「最低限やるべきこと」はこれだ
Webサイトのクラッシュは、未然に防ぐことがベストだ。だが、そうはいかないときもある。Webサイトがクラッシュしたときに、悪影響を最小限に抑える方法とは何か。(2023/4/13)
Webサイト「クラッシュ」7つの原因【第7回】
Webサイトを沈黙させる「DDoS攻撃」の“あの兆候”とは?
サイバー攻撃の中には「DDoS攻撃」など、Webサイトのクラッシュによるサービス停止を狙った攻撃がある。そうした攻撃には、どのような兆候があり、どう備えるべきなのか。(2023/4/6)
Webサイト「クラッシュ」7つの原因【第6回】
Webサイトを運営するなら「ドメイン名」の“あれ”を忘れてはいけない
Webサイトの在りかを示す「ドメイン名」。その運用を間違うと、Webサイトのクラッシュを招きかねない。注意すべきドメイン名の問題とは何か。その対処法とは。(2023/3/30)
リモートデスクトップでWebカメラが使えないときの対処法【第3回】
Webカメラをリモートデスクトップで使うなら「グループポリシー」を確認すべし
リモートデスクトップでWebカメラが使えないときは、リモートデスクトップに関する「グループポリシー」の設定が適切ではない可能性がある。設定の注意点を説明する。(2023/3/23)
激動の仮想デスクトップ市場【第2回】
TIBCOとの合併はCitrixにとって喜びなのか、苦しみなのか
デスクトップ仮想化ベンダーCitrix Systemsはデータ分析ベンダーTIBCO Softwareと合併した。合併がCitrixにもたらす影響とは。主力製品の動向を基に、Citrixの今後を予想する。(2023/3/8)
リモートデスクトップでマイクが使えないときの対処法【第3回】
“リモートデスクトップでマイクが使えない”を招く「グループポリシー」の謎
「リモートデスクトップ」でマイクが利用できない場合、「グループポリシー」の不適切な設定が原因となっていることがある。どのような問題があるのか。(2023/2/20)
リモートデスクトップでマイクが使えないときの対処法【第2回】
リモートデスクトップでマイクが使えないときに“まず確認すべき設定”はこれだ
「リモートデスクトップ」でマイクが動作しないのは、リモートデスクトップに関する幾つかの設定が原因となっている可能性がある。マイクに問題が生じたときに、まず確認すべき設定とは。(2023/2/13)
Twitter代替サービス7選【第6回】
Wikipedia創設者が作ったSNS「WT.Social」とは? 脱Twitterの手段になるか
「Twitter」からの移行先候補として考えられるのが、「Wikipedia」の創設者が作ったSNS「WT.Social」やマイクロブログサービス「Tumblr」だ。両サービスについて解説する。(2023/2/1)
NFT攻撃「8つの手口」と「8つの対策」【第1回】
NFT(非代替性トークン)の用途とは? 犯罪者の新たな“獲物”に
「NFT」(非代替性トークン)の活用が広がる中、NFTを狙った攻撃が活発化しつつある。そもそもNFTとは何か。何のために使えるのか。(2023/1/19)
フィッシング攻撃を受けたDropbox【後編】
“ソースコード流出”のDropboxが強化するフィッシング対策は?
全てのフィッシング詐欺を検知することはほとんど不可能だ。Dropboxへのフィッシング攻撃から学べる教訓とは。(2023/1/6)
「Azure Blob Storage」に公開設定ミス【後編】
「Azure Blob Storage」のデータ流出問題が“大げさではない”理由
「Azure Blob Storage」にデータ流出の可能性があることが発覚した。Microsoftは、SOCRadarがミスを指摘したことについて「問題を誇張している」と非難。一方セキュリティ関係者は、問題の深刻さを指摘する。(2022/12/23)
Windows 365の「セキュリティ力」とは【前編】
Windows 365はなぜ“DaaSなのにセキュリティ製品みたい”なのか?
MicrosoftのDaaS「Windows 365」のユーザー企業は、同製品をうまく使うことで追加対策なしでセキュリティの強化を図れる可能性がある。その内容を具体的に紹介する。(2022/11/24)
VMのパッチ管理「6ポイント」【前編】
仮想マシン(VM)の面倒なパッチ適用を“楽”にするには?
仮想マシン(VM)の「パッチ適用が大好き」というIT管理者はあまりいないだろう。だからこそ、パッチ管理の計画を立てて体系的に行動することが重要だ。パッチ管理を「楽」にする具体的な方法とは。(2022/9/20)
ネットワークの新時代思考【中編】
「LANとWANが1つになる」の本当の意味 “脱レガシー”な思考とは?
企業のネットワークはLANとWANに分けて考えるのが普通だ。だがこれはレガシーな考え方になりつつある。その理由と、今後の新しい思考法とは。(2022/8/24)
悪用される「著名ブランド」 その傾向と対策【前編】
MicrosoftやAmazonよりもフィッシングで偽装されている“あのブランド”とは?
フィッシングに悪用されがちなのが著名ブランドだ。どのブランドに注意が必要なのか。Check Point Software Technologiesが発表したフィッシングにおける「危ないブランド」トップ10を見る。(2022/8/16)
Python「ctx」に見つかった不正機能の正体【後編】
Python正規パッケージに“AWS認証情報を盗む機能”が追加されてしまった訳
Pythonのパッケージ「ctx」に、AWS認証情報の流出につながる不正な機能が追加された。なぜ、こうした問題が発生したのか。背景を解説する。(2022/7/26)
結果は自明
DockerコンテナがロシアへのDDoS攻撃に利用されるリスクに注意
ロシアやベラルーシのWebサイトにDDoS攻撃を仕掛けるDockerコンテナが、APIを介して広がっている。このコンテナに侵害されるとDDoS攻撃に加担させられる。その結果、何が起こるのか。(2022/6/21)
「Windows 10」標準ツールで強化するセキュリティ【第4回】
GPO(グループポリシーオブジェクト)とは? 危ないWindowsを生まない仕組み
Microsoftは、企業が安全に「Windows 10」搭載デバイスを運用できるようにするために、さまざまなセキュリティ向上の仕組みを設けている。主な仕組みを整理する。(2022/6/20)
教育機関が「なりすましメール」から身を守る方法【第3回】
英国トップ大学は「なりすましメール」対策が“甘い”?
英国で評価ランキング上位にある大学は、なりすましメールにどう対処しているのか。Proofpointが公開した「DMARC」に関する調査結果を基に、実態を探る。(2022/6/8)
教育機関が「なりすましメール」から身を守る方法【第2回】
「なりすましメール」の被害から学習者と教職員を守る方法
サイバー攻撃の成否を左右する「なりすましメール」。学習者や教職員をなりすましメールから保護するために、教育機関はどのような対策を取ればよいのか。(2022/6/1)
「Windows 10」標準ツールで強化するセキュリティ【第2回】
Windowsに無料で付いてくる「Windowsセキュリティ」の“これだけの機能”
「Windows 10」標準搭載の「Windowsセキュリティ」には、さまざまなセキュリティ機能が備わっている。どのような機能があるのか。Windowsセキュリティの基本的な機能をまとめた。(2022/5/30)
ITmediaはアイティメディア株式会社の登録商標です。
