Exchange「Autodiscover」の脆弱性とは【前編】
「Exchange」の“設計上のミス”が招いた情報漏えいとは?
セキュリティベンダーGuardicoreは、「Exchange Server」「Exchange Online」の自動検出機能「Autodiscover」の脆弱性を発見した。同社の検証から分かった情報漏えいの仕組みや規模はどのようなものか。(2021/10/26)

「サイバー衛生管理」「サイバーレジリエンス」を実践する
社内外に散らばる膨大なエンドポイント 「まとめて管理」を実現するには
端末数が多いとセキュリティ対策に“あら”が出やすい。テレワークで社内ネットワークに接続しない端末が増えれば、リアルタイムの状態把握が難しくなる。解決策は「サイバー衛生管理」「サイバーレジリエンス」だ。それらを実現する鍵は。(2021/10/13)

TechTarget発 世界のITニュース
無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?
無料でSSLサーバ証明書を発行する「Let's Encrypt」に脆弱性が見つかった。不正発行を防ぐための仕組みにある落とし穴を、サイバー犯罪者はどう悪用しているのか。(2021/9/25)

コンテナネットワークの基礎知識【第8回】
Kubernetesクラスタの“Pod間通信”の基本 「3つのService」はなぜ必要か?
Kubernetesクラスタの動作にはPod間で通信するための仕組みが必要です。「ClusterIP」「NodePort」「LoadBalancer」の3つの「Service」の仕組みをそれぞれ紹介します。(2021/10/1)

「セコロジスト」足澤氏が語るAIクレジットのAWS活用【前編】
クレカ40枚所有の「セコロジスト」が語る、AWSで動くお得アプリ「AIクレジット」の中身とは?
消費者に最もお得な支払い方法を提案するサービス「AIクレジット」を手掛けるAIクレジット社。同社CTO兼COOの足澤 憲氏にサービスの仕組みと、インフラとしてどのようなAWSサービスを利用しているのかを聞いた。(2021/9/28)

Computer Weekly日本語版
クラウドストレージコスト削減法
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/8/23)

OSI参照モデルからざっくり解説
いまさら聞けない「VLAN」「サブネット」の基礎 両者の違いとは?
「VLAN」と「サブネット」はどちらもネットワークの基本的な技術だ。両者はどのような技術であり、どのような関連性があるのか。簡潔に説明する。(2021/8/15)

「Microsoft Azure」のネットワークサービス11選【中編】
「VPN Gateway」「Azure DNS」とは? Azure2大CDN「Azure CDN」と「Azure Front Door」の違いは?
「Microsoft Azure」を利用する際は、用途に適したネットワークサービスを選択するとよい。Azureのネットワークサービスのうち、4サービスの特徴と機能の違いを説明する。(2021/8/11)

ランサムウェアが病院に及ぼす危機【第3回】
医療機関を狙うランサムウェア攻撃の手口 スタッフが休む週末は危険?
医療機関を狙うランサムウェア攻撃の手順を知っておくことは、被害を防ぐ第一歩だ。専門家は「最近のランサムウェア攻撃はファイルの暗号化だけでなく業務の妨害を目的としている」と話す。攻撃者の戦略とは。(2021/6/24)

狙われるコミュニケーションツール【後編】
「Discord」と「Slack」は悪用を防ぐために何をしているのか?
テレワークで欠かせない存在となった、「Discord」「Slack」などのコミュニケーションツール。運営元のベンダーはそれらを悪用する攻撃をどう捉え、どう対処しようとしているのか。脅威から身を守る方法とは。(2021/6/2)

バックアップと復元で起こりがちな問題
「Microsoft 365」のバックアップはなぜ複雑か アプリの多彩さが落とし穴に
「Microsoft 365」にはさまざまなアプリケーションを利用できるメリットがあるが、バックアップが複雑になりやすいことに注意が必要だ。具体的にどのような問題があるのだろうか。(2021/6/1)

オンプレミス「AD」と「Azure AD」を比較【後編】
「Active Directory」(AD)とクラウドの「Azure AD」を同期させる方法とは
「Azure AD」を利用しても、必ずしもオンプレミスの「Active Directory」(AD)をなくせるわけではない。将来的にオンプレミスのADをなくすとしても、それまではAzure ADと共存させる選択肢がある。その方法とは。(2021/5/12)

本物のインターネットは一度忘れるべし
「インターネット」を本気で学ぶ初心者がやるべきこととは?
ネットワーク管理の初心者にとって「インターネット」が機能する仕組みを学ぶことは大きな負担だ。単純な知識の吸収で終わらず、業務に生かせる理解度に到達するには、どのように学べばよいのか。専門家に聞いた。(2021/4/25)

オンプレミス「AD」と「Azure AD」を比較【前編】
「Active Directory」(AD)と「Azure AD」の違い クラウド版だけの機能とは
「Microsoft 365」などのクラウドサービスを利用する際、必ずしもオンプレミスの「Active Directory」(AD)までクラウドに移行する必要はない。ただし選択肢はある。ADと、そのクラウド版の「Azure AD」の違いは。(2021/4/21)

レポート解析支援ツールの併用が鍵
なりすましメール対策の鍵「DMARCレポート」を活用するには
攻撃者に自社ドメインを詐称される「なりすましメール」の解決策として、送信ドメイン認証技術「DMARC」は有効な手段の一つだが、運用は容易ではない。DMARCの基本的な仕組みと運用のこつを探る。(2021/4/14)

クラウド時代のネットワーク最適化【第4回】
Cisco、VMware、Silver PeakのSD-WAN製品を比較 クラウド高速化技術の違いは?
クラウドサービスとの接続の最適化に有効なSD-WAN製品。さまざまな製品が登場しており、それぞれ異なる特性を持ちます。ここではCisco Systems、VMware、Silver PeakのSD-WAN製品の特徴を見てみましょう。(2021/4/2)

クラウドサービスのトラフィック最適化【第7回】
“速いMicrosoft 365”をかなえる「クラウドとの距離」を縮める利点と課題
クラウドサービスを快適に使うために、通信を最適化する方法はさまざまです。今回はそれらの中から、クラウドサービスとの距離を最小化する方法のメリットとデメリットを紹介します。(2021/2/24)

クラウドストレージコスト削減法【後編】
クラウドストレージの無駄なコストを節約する勘所
クラウドストレージの何がコストを発生させているのかを確認しよう。契約内容を再チェックすると、必須ではない要素が存在する可能性がある。必要な機能でも、使い方を工夫することでコストを削減できる可能性がある。(2021/2/17)

ポストcookie時代のマーケティング戦略【後編】
個人情報不要の「コンテキストターゲティング」はデジタル広告を変えるか
サードパーティーcookieの利用が制限されたら、どのようにして広告をパーソナライズすればいいのか。主要な5つの代替策のうち3つを紹介する。(2021/2/1)

「Windows」の主要パッチ管理ツール【第3回】
Windowsパッチ管理を効率化する「Patch Manager Plus」「PDQ Deploy」の基礎
「Windows」のパッチ管理の効率化や自動化に有効なサードパーティー製ツールとして、「Patch Manager Plus」と「PDQ Deploy」を紹介する。これらはどのようにしてパッチ管理作業を効率化するのか。(2021/1/13)

クラウドサービスのトラフィック最適化【第6回】
“遅いMicrosoft 365”を解消する「SD-WAN」の利点と、見落とせない課題
「Microsoft 365」(Office 365)をはじめとするクラウドサービスを快適に利用するために、通信を最適化する手段として「SD-WAN」があります。そのメリットと注意点を整理します。(2021/2/15)

ポストcookie時代のマーケティング戦略【中編】
「ファーストパーティーデータ」はターゲティング広告に使えるか
企業は広告をパーソナライズする手段としてサードパーティーcookieを利用できなくなったら、他にどのような代替手段を持ち得るのか。主要な5つの代替策のうち、2つを紹介する。(2021/1/5)

ポストcookie時代のマーケティング戦略【前編】
いまさら聞けない「cookieによるトラッキング」の基礎 なぜ制限されるのか?
サードパーティーcookieなしで顧客を追跡するのは心もとない――。そう考える企業は、サードパーティーcookieに代わる選択肢を考えなければならない。(2020/12/22)

業務用「ミニPC」とは【前編】
「ミニPC」は仕事用サーバに使えるのか? 超小型でも侮れない実力
幅10センチ余りの「ミニPC」は、特に設置スペースの狭い小規模拠点に適している。だが業務用サーバとして使えるのか。使えるとすれば、具体的にどのような用途に適するのか。(2020/12/14)

「リモートアクセスVPN」のリスクと代替策【前編】
「リモートアクセスVPN」選びは慎重に 個人データを売る悪徳サービスも
「リモートアクセスVPN」のセキュリティは完全ではなく、データやVPN接続中のアクティビティーを追跡される懸念がある。リモートアクセスVPNの選定や利用において警戒すべきポイントとは。(2020/12/9)

「Alibaba Cloud」主要サービス一覧【後編】
Alibaba Cloudの「VPC」「SLB」「DNS」「PrivateZone」「ApsaraDB」「LedgerDB」の基礎
Alibaba Cloudは世界で200種類を超えるクラウドサービスを提供する。同社の代表的なネットワーク関連サービスとデータベースサービスを説明する。(2020/12/2)

「Server Core」「Nano Server」を理解する【前編】
いまさら聞けない「Server Core」「Nano Server」の基礎 普通のWindows Serverとの違いは?
サーバOS「Windows Server」には軽量なインストールオプションとして「Server Core」「Nano Server」の2種類がある。両者の登場の背景と、フルインストール版との違いを説明しよう。(2020/11/4)

ビジネス用「Windows 10」のシステム要件【後編】
Windows 10を“危ないOS”にしない「Sモード」のすすめ
「Windows 10」を安全に利用するには、通常のシステム要件以外の点も考慮する必要がある。Microsoftが推奨する「Windows 10」の「Sモード」を使った、PCの安全性を高める方法とは。(2020/10/29)

クラウドサービスのトラフィック最適化【第5回】
“遅いMicrosoft 365”をネットワーク大改造なしで解消する「ADC」の利点と課題
クラウドサービス利用時のトラフィック最適化の手段を検討する際は、組織の戦略とネットワーク構成との整合性を取ることが重要です。有力な手段である「ADC」について、そのメリットと注意点を整理します。(2020/12/15)

AWSの9大ネットワークサービス【中編】
いまさら聞けないAWSの「Amazon Route 53」「Amazon CloudFront」「AWS Direct Connect」の基礎
目的に応じた複数のネットワークサービスをそろえるAWS。その中から「Amazon Route 53」「Amazon CloudFront」「AWS Direct Connect」の3種のネットワークサービスを説明する。(2020/10/21)

コロナ禍で進む「VPN」の変化【後編】
“未来のVPN”はどうなる? セキュリティの観点で予測
在宅勤務などのテレワークが広がる中、セキュリティ確保の手段として広く使われている「VPN」。ITの在り方が変わる中、VPNも変化が求められている。セキュリティの観点で、VPNの変化を予測する。(2020/9/6)

コンテナネットワークの基礎知識【第3回】
「コンテナ」の商用利用で考慮すべき5つのポイントとは?
コンテナを商用利用する際は、大量のコンテナを効率的に運用する必要があります。大規模運用の際、どのような点を考慮すべきなのでしょうか。(2020/9/4)

「サーバ」の歴史を振り返る【前編】
1990年に誕生した「世界初のWebサーバ」とは?
いまだ進化を続ける「サーバ」。その起源は、1990年に誕生した「世界最初のWebサーバ」にさかのぼる。サーバはどのようにして登場したのか。(2020/8/12)

Microsoft 365のセキュリティ対策12選【前編】
「Microsoft 365」の“セキュリティ専任チーム”が担うべき役割とは?
「Microsoft 365」のセキュリティを強化するために、何をすべきだろうか。組織、情報収集、認証の観点から、重要なセキュリティ対策を紹介する。(2020/7/28)

Zoomを襲う悪質行為【前編】
「Zoombombing」(Zoom爆撃)とは? Zoom会議への乱入が起こる仕組み
新型コロナウイルス感染症対策で普及が進んだWeb会議ツールの一つが「Zoom」だ。その普及と同時に、Zoom会議を狙ったサイバー攻撃「Zoombombing」も活発になってきている。なぜZoombombingは起こるのか。(2020/6/27)

コロナ禍の「ランサムウェア」対策【前編】
新型コロナ禍だからこそメールの不審URL・不審ファイルに警戒すべき理由
新型コロナウイルス感染症に乗じるランサムウェア攻撃が増加し、医療機関や地方自治体の活動を妨げることを専門家は懸念する。その背景や想定される被害はどのようなものか。(2020/6/5)

クラウドサービスのトラフィック最適化【第3回】
Microsoft 365(Office 365)の遅延解消に役立つ「ADC」「SD-WAN」の実力とは?
データセンターに一極集中する従来型のネットワークのままでクラウドサービスを利用すると、遅延などのネットワークの問題が発生することがあります。どのような対策が求められるのでしょうか。(2020/7/13)

クラウドサービスのトラフィック最適化【第2回】
Office 365やG Suiteの「遅い」「つながらない」を招くネットワーク4大問題
SaaSは業務効率の向上につながるツールを簡単に導入できる利点がありますが、従来のネットワーク構成で利用すると業務効率を低下させてしまう場合もあります。どのような問題に対処しなければならないのでしょうか。(2020/4/21)

2016年から存在
「Firefox」が操作不能になる脆弱性 ダイアログが“無限”に出現
「Firefox」を操作できなくなる脆弱性が、2019年11月に報告された。この脆弱性は過去に修正が試みられたにもかかわらず、これを悪用した攻撃が引き続き発生しているという。それはなぜなのか。(2019/12/28)

機能性やコスト、担当者のスキルで比較
「マネージドスイッチ」「アンマネージドスイッチ」「スマートスイッチ」の違い
スイッチの種類としてマネージドスイッチ、アンマネージドスイッチ、スマートスイッチがある。それぞれ機能的な違いがあり、管理者に求められるスキルも異なる。違いを具体的に解説する。(2019/12/18)

経験や勘に頼っていた課題解決にさよなら
「ビジネスの課題は量子コンピューティング技術で解ける」は本当か
ビジネスにおいて発生する課題は即座に解決すべきだ。だが、膨大な選択肢の中から最適なものを選ぶのは難しい。最適解の探索に特化した「アニーリングマシン」を利用すれば、素早く解決策を導き出せるという。(2019/12/16)

インターネットを支える技術
いまさら聞けない「DNS」とは? 3つの必修要素と名前解決の仕組みを解説
「DNS」はインターネットの中核技術であり、ドメイン名をIPアドレスに変換する名前解決に使用される。DNSの3つの構成要素とインターネットにおけるそれらの役割を理解しよう。(2019/12/9)

MACアドレスとIPアドレスの役割【前編】
いまさら聞けない、IPアドレスだけでなく「MACアドレス」が必要な理由
インターネットでの通信にはIPアドレスだけでなく、MACアドレスが必要だ。ユーザーが通常は意識することのないMACアドレスの役割とは何だろうか。(2019/11/4)

東京五輪に備えるセキュリティ対策【後編】
東京五輪の“通勤地獄”を「テレワーク」で回避するのは危険? 対策は
一大イベントである東京2020オリンピック・パラリンピック競技大会に乗じたサイバー攻撃は、大きな脅威となる。大会中の混雑緩和のためにテレワークを利用する企業が気を付けるべき点とは。(2019/11/14)

Gartnerに聞く「iOS」の脆弱性がもたらす影響【後編】
「iPhoneは絶対に安全」だという思い込みはなぜ危険なのか
2019年2月に複数の脆弱性が見つかった「iOS」。この件をきっかけに、モバイルデバイスのセキュリティに対する人々の意識が変わりつつあるとGartnerは話す。モバイルデバイスを安全に運用するには何が必要なのか。(2019/10/29)

「Mac」管理の新しいアプローチ【前編】
Macに不慣れなWindows管理者が知りたい、Mac管理の「これまでとこれから」
会社用のデバイスとして、WindowsデバイスだけでなくMacも選べることが珍しくなくなってきた。IT担当者はMac管理について優先的に検討する必要に迫られている。(2019/10/8)

Microsoftが停止した理由は?
「メールセキュリティに悪影響」MicrosoftのDMARCレポート停止をNCSCが批判
MicrosoftがDMARCレポートの送信を停止したことを受け、英国立サイバーセキュリティセンターが「大きな悪影響を及ぼす」と同社を批判。DMARCレポートがなぜ重要なのか。そしてMicrosoftが停止した理由は何か。(2019/9/17)

パロアルトネットワークス株式会社提供ホワイトペーパー
DNSを悪用した攻撃が急増、データ窃盗やマルウェア感染を防ぐための手段とは?
DNSはどの企業においても欠かせない仕組みである一方、DNSが攻撃者にとって悪用が容易なことは、あまり認識されていない。DNSを利用した攻撃の中で特に多い3つの手法や、それらを防ぐための手順について、詳しく解説する。(2019/10/3)

日本アイ・ビー・エム株式会社提供Webキャスト
4つのユースケースで解説、AIを自社業務に適用させるための“学習”の進め方
AIを自社業務に適用するには“学習”が不可欠だが、どんなデータをどれだけ学習させればよいか分からないという声も多い。画像認識や音声認識、照会応答といったユースケースを基に、企業側で行うべき学習の種類や必要なデータを解説する。(2019/9/5)

オンプレミスと共通する部分も
パブリッククラウドを使う企業のITアーキテクトに必要な5つのスキル
パブリッククラウドを利用するときもオンプレミスと同様、データセンターとネットワークの論理設計が必要だ。クラウドでシステムの開発と運用をするとき、ITアーキテクトに求められる5つのスキルについて説明する。(2019/9/4)