知らない間に個人情報が盗まれる【前編】
気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは
エンドユーザーが気付かない間に個人情報を自ら差し出すように仕向けるのが「ファーミング」だ。その仕組みと手法を紹介する。(2025/4/16)
狙い目や攻撃のスピード感が判明
ランサムウェア集団Black Bastaの会話が流出 明らかになった攻撃者の“本音”
流出したチャットログの分析によって、ランサムウェア集団Black Bastaの攻撃手法の全容が明らかになった。大手ベンダー製品/サービスの脆弱性を狙い、計画的に攻撃を進めようとする実態とは。防御側はこの情報をどう活用すべきか。(2025/4/14)
AIコーディングツール7選【前編】
“AIコーディング”でどのツールを選ぶ? 「ChatGPT」「Claude」の真価
コーディング作業の効率化を支援するためのAI技術活用が盛り上がりを見せている。さまざまなAIコーディングツールの中から、自分の用途に合うものを選ぶために、その違いを知っておこう。(2025/4/1)
2025年版グローバル脅威レポートを公開
追跡しにくい「国家支援型攻撃」や「生成AI悪用」が急増――CrowdStrikeが報告
クラウドストライクが年次レポート「2025年版グローバル脅威レポート」を公表。生成AIを悪用したソーシャルエンジニアリングの増加や中国系攻撃者の活動活発化、ビッシングの急増などの状況が明らかになった。(2025/4/1)
メールをセキュリティの弱点にしない【後編】
「公衆無線LANを使わない」だけじゃないメールセキュリティ対策5選をおさらい
安全にメールを使えるようにするためのメールセキュリティ対策は多岐にわたり、複雑になりがちだ。徹底すべきメールセキュリティ対策を5つ紹介する。(2025/3/28)
メールをセキュリティの弱点にしない【中編】
従業員が“ついやってしまうNG行動”を避けるためのメールセキュリティ対策5選
業務でメールを使い始めたばかりの従業員にオンボーディングを実施する場合、セキュリティ対策としてまず何から伝えればいいのか。本稿は、そのような場面で有用なメールセキュリティ対策を5つ紹介する。(2025/3/27)
ネットストーキングとは【前編】
知らない間に忍び寄る「ネットストーカー」の見えない恐怖 その悪質行為とは?
顔も名前も分からない第三者からインターネットでハラスメントを受ける――さまざまな技術が発達した現代において、そのような被害は人ごとではない。ネットストーカーは、具体的にどのような被害をもたらすのか。(2025/3/26)
原因はまさかの「初歩的ミス」
DeepSeekの生成AIにセキュリティ専門家が“絶望した”理由
中国のAI技術ベンダーDeepSeekの同名AIチャットbotサービスのセキュリティ対策の不備が指摘されている。DeepSeekのセキュリティ対策を分析したある専門家によると、初歩的なミスがあった。(2025/3/4)
SEOに動画を活用する【前編】
SEOを強化したいなら動画を使うべき“これだけの理由”
ソーシャルメディアの普及に伴い、動画コンテンツに接触する機会は増えている。そうした動画コンテンツはSEOの強化に生かせる可能性がある。どのようなメリットがあるのか。(2025/2/20)
AWS脅威インテリジェンスの中核「MadPot」
攻撃開始まで「わずか3分」 AWSが仕掛ける“ハニーポット”の攻防
AWSは増加するサイバー攻撃から顧客を保護するために、さまざまなセキュリティ対策に取り組んでいる。同社の中核となる技術「MadPot」とはどのような仕組みなのか。(2025/2/17)
Teams悪用の手口【前編】
「Teamsの設定」が落とし穴に? 正規ユーザーに見せかけた“わな”が横行
コミュニケーションツールとして広く使われている「Microsoft Teams」。そのTeamsを巧みに使ったソーシャルエンジニアリングの手口が観測されているという。(2025/2/14)
ハイパーバイザーの選択肢が変わる【後編】
Hyper-Vの時代が来る? 脱VMware派がうなる「Windows Server 2025」新機能
Hyper-Vを含むサーバOS「Windows Server 2025」は、混乱が続く仮想化ソフトウェアの市場でどう受け入れられるのか。幾つかの機能強化が、仮想化インフラを見直す企業に好意的に受け入れられる可能性がある。(2024/12/18)
AWS re:Invent 2024現地レポート
コード生成AI「Poolside」は一体何者? データを“集めない”独自戦略とは
AWSの生成AIサービス「Amazon Bedrock」から、AIコーディングツール「poolside Assistant」が新たに利用できるようになる。一体どのような製品なのか。(2024/12/13)
ハイパーバイザーの選択肢が変わる【前編】
本命はやはりHyper-V? VMware代替を促す「Windows Server 2025」4大機能
Microsoftは2024年11月、サーバOSの新バージョン「Windows Server 2025」の一般提供を開始。VMwareのサーバ仮想化製品の代替候補として「Hyper-V」が挙がる中、どのような機能が強化されたのか。(2024/12/4)
HTTPとHTTPSの違い【後編】
「HTTPS」は「HTTP」と何が違うのか? HTTPSが安全なのはなぜか
Webサイトを利用する時に使われるプロトコル「HTTPS」は「HTTP」から進化してきた。HTTPSはどのような仕組みで通信を保護しているのか。その仕組みを解説する。(2024/11/20)
「DMARC」でフィッシング対策【後編】
いまさら聞けない「DMARC」 なりすましメールを防げる機能とは?
なりすましメールを食い止める仕組み「DMARC」の機能に「ポリシー」や「報告」がある。DMARCの機能はフィッシング攻撃対策にどう役立つのか。その活用方法を解説する。(2024/11/5)
「DMARC」でフィッシング対策【前編】
メール詐欺対策の基礎知識「DMARC」の“3つの機能”とは?
メールを媒介するフィッシング攻撃は依然として盛んだ。フィッシング攻撃に立ち向かうための仕組みとして「DMARC」がある。どのような機能があるのか。(2024/10/29)
Microsoftのハイパーバイザー新機能【後編】
Hyper-Vはどう進化する? 「Windows Server 2025」の4大変更点
「Windows Server 2025」のHyper-Vでは、従来バージョンの課題に対する改善が盛り込まれる。Hyper-Vのどのような機能が強化されるのか。VMware製品に対する競争力は高まるのか。(2024/10/15)
フィッシング攻撃の3つの新手口
「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない
認証情報を狙うフィッシング攻撃の手口が一段と巧妙化している。認証情報が流出すれば、データや金銭に絡む深刻な事態に陥る可能性がある。特に注意が必要な、フィッシング攻撃の新しい手口とは。(2024/10/15)
新時代のプログラミング学習ガイド【中編】
“新世代の言語”「Elixir」「Go」「Groovy」「Kotlin」が人気を呼ぶ理由
21世紀に登場した新世代のプログラミング言語「Elixir」「Go」「Groovy」「Kotlin」の人気が高まるのはなぜなのか。これらのプログラミング言語の特徴と魅力を解説する。(2024/9/26)
ネットワークを作る8つのデバイス【前編】
いまさら聞けない「アクセスポイント」「ブリッジ」「ゲートウェイ」とは
企業のネットワークは、複数のネットワークデバイスによって作られる。企業のネットワークを構成するのに欠かせないネットワークデバイスを基礎から紹介する。(2024/9/12)
世界的Windows障害について知っておくべきこと【後編】
CrowdStrikeは「異例のWindows障害」後に“信頼”を取り戻せるのか
CrowdStrikeは障害後、再発防止策を発表した。だが失われた信頼を取り戻すのは容易ではない。セキュリティと信頼性の両立は可能なのか。この事件から企業が学ぶべき教訓とは何か。(2024/9/10)
クラウド時代のセキュリティ認定資格10選【前編】
有望なセキュリティエンジニアになれる「クラウド認定資格」はこれだ
クラウドサービスの利用が当たり前になる中で、そのセキュリティ確保を担う人材の需要が旺盛だ。どのような認定資格を取れば、クラウド分野を扱うセキュリティエンジニアとして活躍できるのか。(2024/9/4)
世界的Windows障害について知っておくべきこと【中編】
CrowdStrike障害が「Windowsマシンの1%未満」より深刻に見えたのはなぜか
CrowdStrike事件は、さまざまな領域の組織に影響を及ぼしただけでなく、企業のセキュリティを脅かす問題も引き起こした。どのような影響があったのか。(2024/9/3)
求められる対策は?
VMware ESXiに脆弱性 Microsoftが「ランサムウェアでの悪用を確認」と注意喚起
Broadcomのハイパーバイザー「VMware ESXi」の脆弱性がランサムウェア攻撃に悪用されている。Microsoftが警鐘を鳴らしたその手口と対策とは。(2024/9/2)
“AD脱却”という異例の選択【前編】
Amazonが「Active Directory」を捨てた“衝撃の理由”
「IDおよびアクセス管理」(IAM)として独自のシステムを開発するというAmazon.comの決断は、社内で批判を受けることもあったという。だが結果的に「効果は絶大だった」と責任者は語る。その理由とは。(2024/8/27)
Windows Server 2025のAD新機能【後編】
Windows Server 2025で強化される「Active Directory」の新機能はこれだ
「Windows Server 2025」の「Active Directory」は、セキュリティ強化とシステム管理に役立つ新たな機能を提供する。IT管理者にどのようなメリットをもたらすのか。(2024/8/13)
Windows Server 2025のAD新機能【前編】
「Windows Server 2025」で進化する「Active Directory」の機能はこれだ
Windows Serverの新バージョン「Windows Server 2025」では、「Active Directory」が強化される見込みだ。具体的にどう変わるのかを解説する。(2024/8/6)
Windows 10のサポート終了ガイド【第6回】
Windows 11移行なら「あえて新規インストール」が“最良の方法”になる理由
MicrosoftのクライアントOS「Windows 10」から「Windows 11」に移行する方法としては、一般的にはアップグレードが簡単な方法だが、それが正解とは限らない。クリーンインストールもあるからだ。(2024/8/4)
「Microsoft 365」フル活用のための管理術【前編】
なぜ「Microsoft 365」の管理はややこしくなる? 原因と対処法
「Microsoft 365」は、管理が複雑化する場合がある。複数の管理ポータルをうまく使いこなし、そうした問題を回避する方法を紹介する。(2024/7/31)
COBOL人材不足の危機【後編】
COBOL技術者“コボラー”がいなくても「脱COBOL」が正解とは限らない訳
COBOLの技術者不足が深刻化する中、COBOLで開発したシステムが稼働する組織で課題になっているのが、既存システムの維持や移行だ。別のプログラミング言語への移行は、必ずしも最適解にならないという見方がある。(2024/7/23)
ADからEntra IDへのスムーズな移行ガイド【後編】
「Active Directory」から「Microsoft Entra ID」にトラブルなしで移行するには?
オンプレミスシステム用の「Active Directory」から、クラウドサービス用の「Microsoft Entra ID」に移行するには、どのようなプロセスを踏めばよいのか。移行すべき対象や具体的な手順を解説する。(2024/7/22)
ADからEntra IDへのスムーズな移行ガイド【前編】
「Active Directory」から「Microsoft Entra ID」への移行が進む“3つの理由”
クラウドサービスの普及が、「Active Directory」から「Microsoft Entra ID」への移行を後押ししている。なぜ移行が必要なのか。Microsoft Entra IDに移行するメリットは何か。(2024/7/16)
Googleが3度目の方針変更
「サードパーティーCookie」の代替策にまつわる“広告主の誤解”とは
GoogleがサードパーティーCookieの廃止を再延期した。代替策に移行するまでの猶予は2025年まで引き延ばされることになるが、それまでにマーケターや広告主はある点を理解しておかなければならない。(2024/7/9)
Appleの訴訟の歴史を振り返る【後編】
iPhoneの市場独占だけじゃない Appleが訴えられた“これだけの理由”
Appleはさまざまな訴訟を経験してきた。規制当局や企業、消費者はさまざまな理由で同社を訴えてきたのだ。その歴史をまとめた。(2024/7/6)
ユーザーを信じ込ませる手口も判明
「Microsoft Teams」に群がり“あれ”を狙う攻撃者たち 打つべき対策は?
「Microsoft Teams」の利用が広がるのと同時に、同ツールを狙った攻撃が盛んになっている。Microsoft Teamsのセキュリティを高めるために、ユーザー企業が真剣に考えるべき対策とは。(2024/6/14)
防御をかわす手口に要警戒
マルウェアから始まる「マルウェア駆動型スキャン攻撃」の“ずる賢い手口”とは
セキュリティ専門家は「マルウェア駆動型スキャン攻撃」が活発化しているとみて注意を呼び掛けている。マルウェア駆動型スキャンとは、どのような攻撃なのか。求められる対策とは。(2024/5/20)
巧妙になる不正アクセスの手口
「Microsoft Azure」を侵害 攻撃者はなぜアカウントに入り込めたのか?
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。(2024/4/23)
稼げるサーバエンジニアの資格とスキル【第4回】
“年収1500万円”の高収入エンジニアになれる「サーバの必須スキル」はこれだ
サーバエンジニアとして高収入を得るには、サーバ分野のどのような知識やスキルを持っておく必要があるのか。基本となる必須項目を押さえておこう。(2024/4/15)
2つの試練がマーケターを直撃【後編】
「サードパーティーCookie」が廃止になっても“あれ”を使えば大丈夫
GoogleはChromeのサードパーティーCookieを廃止する。既に他のブラウザでもサードパーティーCookieのブロックは始まっている。こうした変化を受けて、新しいマーケティング手法に注目が集まっている。(2024/3/22)
3つのネットワーク領域を管理【後編】
DNS、DHCP、IPAMにはなくて「DDI」だけにある“ネットワーク機能”とは
ネットワーク管理に関するDNS、DHCP、IPAMの頭文字を取ったのが「DDI」だが、これは3つの機能を包含するだけの単なる用語ではない。DDIツールを使う企業に役立つ独自の機能とは何か。(2024/3/20)
規制が進む「Cookie」問題【後編】
Chrome「サードパーティーCookie」廃止後に使える“2大代替手段”はこれだ
プライバシーの観点から、“脱サードパーティーCookie”の流れが加速する見込みだ。GoogleはChromeにおけるサードパーティーCookie廃止に乗り出した。代替手段はあるのか。(2024/3/18)
3つのネットワーク領域を管理【前編】
「DNS」「DHCP」「IPAM」をまとめた「DDI」とは何か? なぜ必要なのか
DNS、DHCP、IPAMを管理する「DDI」というネットワーク管理の考え方がある。まだ注目が集まっているとは言えないが、今後は欠かせない仕組みになる可能性がある。(2024/3/13)
2024年の生成AIトレンド5選【後編】
Geminiの次は? LLMに何が起きる? AI市場の今後の見どころ
2024年、生成AIはどのような進化を遂げるのか。新しいモデルの登場や新規ベンダーの参入など、生成AI市場の動向をアナリストの予測を基に解説する。(2024/3/19)
規制が進む「Cookie」問題【前編】
Googleの「サードパーティーCookie廃止」がWeb市場を“激震”させる予感
Googleはプライバシーの懸念に対処するため、ChromeのサードパーティーCookie廃止に踏み切る。これによってどのような影響があるのか。今後の同社の計画とは。(2024/3/11)
Javaの10個のメリット【第4回】
「Java」とはどんな言語で、なぜ魅力的なのか?
「Java」は型を明示する「静的型付け」言語であり、オブジェクトを中心に据えた「オブジェクト指向」言語でもある。これらの特性はどのようなメリットをもたらすのか。(2024/3/6)
Microsoft Entra IDを知る【後編】
Active Directoryから「Microsoft Entra ID」に移行する理由と“第三の選択肢”
オンプレミスシステムからクラウドサービスにシステムを移行する際は、Microsoft のディレクトリサービスについても検討の余地がある。「Active Directory」から「Microsoft Entra ID」に切り替える場合のデメリットは何か。(2024/3/5)
Linuxのセキュリティを比較【前編】
Linuxを守る「SELinux」と「AppArmor」は何が違うのか?
「Linux」を不正アクセスから保護するために、「SELinux」と「AppArmor」が活用できる。両者は具体的に何が違うのか。複数の観点から解説する。(2024/3/4)
Microsoft Entra IDを知る【前編】
「Active Directory」と「Microsoft Entra ID」の根本的な違いとは?
Windows搭載デバイスを扱う企業にとって、「Active Directory」は重要なシステムの一つだ。クラウドサービスでシステム運用をする企業が、Active Directoryから「Microsoft Entra ID」に移る意義とは。(2024/2/27)
クラウドに最適なネットワークとは【第3回】
「障害に強いネットワーク」の作り方 レジリエンスと冗長性を確保するには?
ネットワークは予期しないトラブルが生じて停止することがある。ネットワークチームはダウンタイム発生に備えなければならない。どうすればいいのか。(2024/2/7)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
