Microsoft Entra IDを知る【前編】
「Active Directory」と「Microsoft Entra ID」の根本的な違いとは?
Windows搭載デバイスを扱う企業にとって、「Active Directory」は重要なシステムの一つだ。クラウドサービスでシステム運用をする企業が、Active Directoryから「Microsoft Entra ID」に移る意義とは。(2024/2/27)

クラウドに最適なネットワークとは【第3回】
「障害に強いネットワーク」の作り方 レジリエンスと冗長性を確保するには?
ネットワークは予期しないトラブルが生じて停止することがある。ネットワークチームはダウンタイム発生に備えなければならない。どうすればいいのか。(2024/2/7)

脆弱性が解消しない「Microsoft Outlook」【後編】
Microsoftがパッチを出しても「Outlook」の脆弱性が解消しない“根本的な問題”
Microsoft Outlookの脆弱性が相次いで発見されている。同製品の脆弱性を調査するAkamaiによると、同製品の脆弱性が解消しない背景には、“ある機能”が関係しているという。その機能とは何か。(2024/1/31)

モバイルデバイスを狙う「ScamClub」の手口
それはMcAfeeの「偽アラート」では? 背後には危ない“不正アフィリエイト”
「偽のMcAfeeのアラート」を悪用した不正広告攻撃が見つかった。報告したセキュリティベンダーは、「攻撃の背後にある悪質なアフィリエイトパートナーをMcAfeeは放置してきた」と指摘する。それは本当なのか。(2024/1/10)

マルウェア対策ツール選定ガイド【中編】
「マルウェア対策ツール」を入れるならどれ? “主要5製品”の長所と短所
マルウェア対策ツールを使うのであれば、できるだけ自社に適した製品を選定するようにしよう。どのような製品があるのか。5つのマルウェア対策ツールを紹介する。(2023/12/7)

要注意の手口「クイッシング」とは【後編】
そのQRコード、読み取って大丈夫? 不審なときの対処法はこれだ
QRコードを悪用した「QRコードフィッシング」(通称:クイッシング)という攻撃が広がっている。クイッシングの被害に遭わないためには、対策を徹底することが重要だ。具体的な対策をまとめる。(2023/11/3)

誤送信や重要メールの見落としを防ぐ
手軽さと安全を両立したメール誤送信対策でドッペルゲンガードメインも怖くない
メール誤送信に気付きにくい“偽ドメイン”である「ドッペルゲンガードメイン」への誤送信事故が相次いでいる。メールの手軽さを損なわず、ドッペルゲンガードメイン対策を含むさまざまなメールセキュリティを強化する方法とは。(2023/10/27)

なりすましメール対策は送信側も必須の時代に
NECがグループ全社で取り組むなりすましメール対策 DMARC導入で見えたもの
なりすましメールは単純なサイバー攻撃に見えるものの、企業が受ける被害は大きい。従業員の教育だけでは、どうしても漏れがある。送信ドメイン認証の一つ「DMARC」の導入にはどのような効果があるのだろうか。導入企業に聞いた。(2023/10/30)

Xの競合サービス「Threads」に潜むリスク【後編】
テキスト版SNS「Threads」を使うときの“NG”とは 安全利用のチェックリスト
「X」(旧Twitter)の対抗馬として2023年7月に登場したSNS「Threads」に関するセキュリティリスクが浮上している。安全に使うためにはどうすればいいのか。そのポイントをまとめる。(2023/10/24)

Xの競合サービス「Threads」に潜むリスク【前編】
Metaの新SNS「Threads」を巻き込む“偽ドメイン”のわな
2023年7月にMeta Platformsが提供を開始したSNS「Threads」に関連するセキュリティリスクが浮上している。ユーザーはThreadsを利用する際、何に注意しなければならないのか。(2023/10/19)

ビジネスに使える生成AIなのか
企業向け「ChatGPT Enterprise」は無料版ChatGPTと何が違う?
OpenAIは企業向けのChatGPTを2023年8月に発表した。従来の一般消費者向けChatGPTとは何が違うのか。ビジネスにおけるLLM活用の動向と併せて紹介する。(2023/10/18)

エンドポイント管理ツールの完全ガイド【第1回】
MDM(モバイルデバイス管理)とは何か? エンドポイント管理の超基本
エンドポイント管理には、「MDM」「EMM」「UEM」などのツールを利用できる。企業のITチームはこれらのツールの違いを理解して、エンドユーザーのデバイスを適切に管理する必要がある。各ツールの違いとは。(2023/9/11)

Google検索でWebサイトを上位に表示する方法【第3回】
「Google検索に強いWebサイト」の条件はこれだ
Google検索のSERPで上位に表示されるWebサイトを構築するには、どうすればよいのか。「Google検索に強いWebサイトの条件」を、11個のポイントに分けて説明する。(2023/9/7)

役に立たないセキュリティ研修から脱却【第2回】
攻撃者目線で考える「パープルチーム演習」がもたらす効果とは?
セキュリティ研修においては、理論や知識を詰め込むだけでなく、自らの経験を通した学習が有効だ。実践型のセキュリティ研修を採用する組織の事例を紹介する。(2023/8/25)

Google Workspaceのセキュリティに関する専門家とGoogleの見解【第1回】
Googleドライブのログが残らない 専門家がGoogle Workspaceに見つけた事象とは
「Google Workspace」の主要エディションには、「Googleドライブ」のログ管理機能が備わっている。Mitiga Securityはこの機能で、一部エンドユーザーのログを記録できなかったと報告した。どういうことなのか。(2023/7/29)

Active Directoryで「Mac」を管理する方法【後編】
「MacをActive Directory(AD)で管理」をより効率的にする手段とは?
「Active Directory」を使った「Mac」の管理を効率化する方法が幾つかある。どのような方法があるのか。代表的なものを取り上げる。(2023/7/16)

Active Directoryで「Mac」を管理する方法【中編】
Macを「Active Directory」(AD)で管理できるようにする方法はこれだ
Microsoftの「Active Directory」を使ってAppleの「Mac」を管理する――。この“意外”な組み合わせによる管理方法を実現するには、どうすればいいのか。(2023/7/9)

Active Directoryで「Mac」を管理する方法【前編】
実はMacも管理できてしまう「Active Directory」(AD)の“意外”な真実
「Windows」搭載PCと「Mac」が混在する場合、管理をどう効率化するかが悩みどころだ。実はWindowsでおなじみの「Active Directory」を利用すると、Windows搭載PCもMacも一元管理できるという。どういうことなのか。(2023/6/30)

「脱クラウド」8つのステップ【第4回】
クラウドをやめる「脱クラウド」の失敗時に焦らないための“あの準備”とは?
「脱クラウド」を決定し、オンプレミスインフラへとスムーズにアプリケーションを移行させるためには、何に注意すればよいのか。脱クラウドのトラブル回避に必要な検討事項を説明する。(2023/5/10)

Webサイト「クラッシュ」7つの原因【第8回】
Webサイトがクラッシュしたときに「最低限やるべきこと」はこれだ
Webサイトのクラッシュは、未然に防ぐことがベストだ。だが、そうはいかないときもある。Webサイトがクラッシュしたときに、悪影響を最小限に抑える方法とは何か。(2023/4/13)

Webサイト「クラッシュ」7つの原因【第7回】
Webサイトを沈黙させる「DDoS攻撃」の“あの兆候”とは?
サイバー攻撃の中には「DDoS攻撃」など、Webサイトのクラッシュによるサービス停止を狙った攻撃がある。そうした攻撃には、どのような兆候があり、どう備えるべきなのか。(2023/4/6)

Webサイト「クラッシュ」7つの原因【第6回】
Webサイトを運営するなら「ドメイン名」の“あれ”を忘れてはいけない
Webサイトの在りかを示す「ドメイン名」。その運用を間違うと、Webサイトのクラッシュを招きかねない。注意すべきドメイン名の問題とは何か。その対処法とは。(2023/3/30)

リモートデスクトップでWebカメラが使えないときの対処法【第3回】
Webカメラをリモートデスクトップで使うなら「グループポリシー」を確認すべし
リモートデスクトップでWebカメラが使えないときは、リモートデスクトップに関する「グループポリシー」の設定が適切ではない可能性がある。設定の注意点を説明する。(2023/3/23)

激動の仮想デスクトップ市場【第2回】
TIBCOとの合併はCitrixにとって喜びなのか、苦しみなのか
デスクトップ仮想化ベンダーCitrix Systemsはデータ分析ベンダーTIBCO Softwareと合併した。合併がCitrixにもたらす影響とは。主力製品の動向を基に、Citrixの今後を予想する。(2023/3/8)

リモートデスクトップでマイクが使えないときの対処法【第3回】
“リモートデスクトップでマイクが使えない”を招く「グループポリシー」の謎
「リモートデスクトップ」でマイクが利用できない場合、「グループポリシー」の不適切な設定が原因となっていることがある。どのような問題があるのか。(2023/2/20)

リモートデスクトップでマイクが使えないときの対処法【第2回】
リモートデスクトップでマイクが使えないときに“まず確認すべき設定”はこれだ
「リモートデスクトップ」でマイクが動作しないのは、リモートデスクトップに関する幾つかの設定が原因となっている可能性がある。マイクに問題が生じたときに、まず確認すべき設定とは。(2023/2/13)

Twitter代替サービス7選【第6回】
Wikipedia創設者が作ったSNS「WT.Social」とは? 脱Twitterの手段になるか
「Twitter」からの移行先候補として考えられるのが、「Wikipedia」の創設者が作ったSNS「WT.Social」やマイクロブログサービス「Tumblr」だ。両サービスについて解説する。(2023/2/1)

NFT攻撃「8つの手口」と「8つの対策」【第1回】
NFT(非代替性トークン)の用途とは? 犯罪者の新たな“獲物”に
「NFT」(非代替性トークン)の活用が広がる中、NFTを狙った攻撃が活発化しつつある。そもそもNFTとは何か。何のために使えるのか。(2023/1/19)

フィッシング攻撃を受けたDropbox【後編】
“ソースコード流出”のDropboxが強化するフィッシング対策は?
全てのフィッシング詐欺を検知することはほとんど不可能だ。Dropboxへのフィッシング攻撃から学べる教訓とは。(2023/1/6)

「Azure Blob Storage」に公開設定ミス【後編】
「Azure Blob Storage」のデータ流出問題が“大げさではない”理由
「Azure Blob Storage」にデータ流出の可能性があることが発覚した。Microsoftは、SOCRadarがミスを指摘したことについて「問題を誇張している」と非難。一方セキュリティ関係者は、問題の深刻さを指摘する。(2022/12/23)

Windows 365の「セキュリティ力」とは【前編】
Windows 365はなぜ“DaaSなのにセキュリティ製品みたい”なのか?
MicrosoftのDaaS「Windows 365」のユーザー企業は、同製品をうまく使うことで追加対策なしでセキュリティの強化を図れる可能性がある。その内容を具体的に紹介する。(2022/11/24)

VMのパッチ管理「6ポイント」【前編】
仮想マシン(VM)の面倒なパッチ適用を“楽”にするには?
仮想マシン(VM)の「パッチ適用が大好き」というIT管理者はあまりいないだろう。だからこそ、パッチ管理の計画を立てて体系的に行動することが重要だ。パッチ管理を「楽」にする具体的な方法とは。(2022/9/20)

ネットワークの新時代思考【中編】
「LANとWANが1つになる」の本当の意味 “脱レガシー”な思考とは?
企業のネットワークはLANとWANに分けて考えるのが普通だ。だがこれはレガシーな考え方になりつつある。その理由と、今後の新しい思考法とは。(2022/8/24)

悪用される「著名ブランド」 その傾向と対策【前編】
MicrosoftやAmazonよりもフィッシングで偽装されている“あのブランド”とは?
フィッシングに悪用されがちなのが著名ブランドだ。どのブランドに注意が必要なのか。Check Point Software Technologiesが発表したフィッシングにおける「危ないブランド」トップ10を見る。(2022/8/16)

Python「ctx」に見つかった不正機能の正体【後編】
Python正規パッケージに“AWS認証情報を盗む機能”が追加されてしまった訳
Pythonのパッケージ「ctx」に、AWS認証情報の流出につながる不正な機能が追加された。なぜ、こうした問題が発生したのか。背景を解説する。(2022/7/26)

結果は自明
DockerコンテナがロシアへのDDoS攻撃に利用されるリスクに注意
ロシアやベラルーシのWebサイトにDDoS攻撃を仕掛けるDockerコンテナが、APIを介して広がっている。このコンテナに侵害されるとDDoS攻撃に加担させられる。その結果、何が起こるのか。(2022/6/21)

「Windows 10」標準ツールで強化するセキュリティ【第4回】
GPO(グループポリシーオブジェクト)とは? 危ないWindowsを生まない仕組み
Microsoftは、企業が安全に「Windows 10」搭載デバイスを運用できるようにするために、さまざまなセキュリティ向上の仕組みを設けている。主な仕組みを整理する。(2022/6/20)

教育機関が「なりすましメール」から身を守る方法【第3回】
英国トップ大学は「なりすましメール」対策が“甘い”?
英国で評価ランキング上位にある大学は、なりすましメールにどう対処しているのか。Proofpointが公開した「DMARC」に関する調査結果を基に、実態を探る。(2022/6/8)

教育機関が「なりすましメール」から身を守る方法【第2回】
「なりすましメール」の被害から学習者と教職員を守る方法
サイバー攻撃の成否を左右する「なりすましメール」。学習者や教職員をなりすましメールから保護するために、教育機関はどのような対策を取ればよいのか。(2022/6/1)

「Windows 10」標準ツールで強化するセキュリティ【第2回】
Windowsに無料で付いてくる「Windowsセキュリティ」の“これだけの機能”
「Windows 10」標準搭載の「Windowsセキュリティ」には、さまざまなセキュリティ機能が備わっている。どのような機能があるのか。Windowsセキュリティの基本的な機能をまとめた。(2022/5/30)

サードパーティーcookieの後継者【後編】
“脱サードパーティーcookie”を実現する「ターゲティング広告」3大手段
「Chrome」などの主要Webブラウザがサードパーティーcookieの利用を停止することを受け、企業はターゲティング広告を実現する手段を再考しなければいけなくなった。代替となる3つの手段とは何か。(2022/5/11)

サードパーティーcookieの後継者【中編】
サードパーティーcookieが使えないと「ターゲティング広告」はできないのか
ターゲティング広告の手段として普及しているサードパーティーcookieは、プライバシーの観点から利用不可になりつつある。ターゲティング広告に必要な情報を入手するために、企業は何を活用すればよいのか。(2022/5/4)

サードパーティーcookieの後継者【前編】
いまさら聞けない「サードパーティーcookie」の機能 何に役立つのか?
広告業界が、サードパーティーcookieの利用廃止に向き合わなければいけない時が来た。代替手段を考える上で、サードパーティーcookieが果たす役割をあらためて確認しよう。(2022/4/27)

ネットワークの9つの問題と解決法【第2回】
リソース使用率が高いのはウイルス感染のサイン? ネットワーク快適利用法
企業ネットワークのありがちな問題として、リソース使用率が高いためのパフォーマンス低下がある。どのアクションを起こせば解決できるのか。さまざまなノウハウを紹介する。(2022/4/7)

「Web 3.0」を狙う“古い手口”【前編】
NFTや仮想通貨を盗む「ソーシャルエンジニアリング」はWeb 3.0でも“最恐”か
Cisco Systemsのセキュリティ研究機関によると、次世代Web「Web 3.0」の構成技術を狙った攻撃の手口は驚くほど古い。だからこそ油断は禁物だ。Web 3.0を狙った攻撃に企業はどう備えるべきか。(2022/3/23)

英国の「.uk」ドメイン取り締まり事情【後編】
“コロナ便乗詐欺”に使う悪質ドメインの実態 取り締まりの内容と効果は?
新型コロナウイルス感染症に関連したドメインを新規に登録し、サイバー犯罪に悪用する動きがある。こうした悪質ドメインを取り締まるため、「.uk」ドメイン管理団体Nominetはどのように取り組んでいるのか。(2022/2/3)

攻撃者が悪用する画像加工技術の仕組みとは
「詐欺メール」がフィルタリングしても届き続ける原因は「加工画像」にあった?
画像を使った詐欺メールによるフィッシングが横行している。そうした詐欺メールは検出が難しく、メールフィルタリングをかいくぐってしまう。その仕組みを解説する。(2022/1/21)

「医療機器プログラム」規制を取り巻く動向【前編】
「医療機器プログラム」(SaMD)認証制度を英国政府が改正 重視するポイントは
英国政府は「医療機器プログラム」(SaMD)に関するパブリックコメントを募集し、規制の枠組みや医療機器分野のイノベーションを取り巻く変化について議論を進めている。規制当局が懸念を示すポイントは。(2022/1/21)

英国の「.uk」ドメイン取り締まり事情【前編】
“悪質ドメイン”減少の訳は? 「.uk」ドメインの停止件数が過去最少に
英国のドメイン管理組織Nominetの報告から、同国でのサイバー犯罪に対する取り組みが功を奏していることが明らかになった。効果の概要とその要因を解説する。(2022/1/20)

Computer Weeklyリバイバル
クラウドストレージコスト削減法
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/1/2)