HTTPとHTTPSの違い【後編】
「HTTPS」は「HTTP」と何が違うのか? HTTPSが安全なのはなぜか
Webサイトを利用する時に使われるプロトコル「HTTPS」は「HTTP」から進化してきた。HTTPSはどのような仕組みで通信を保護しているのか。その仕組みを解説する。(2024/11/20)
「DMARC」でフィッシング対策【後編】
いまさら聞けない「DMARC」 なりすましメールを防げる機能とは?
なりすましメールを食い止める仕組み「DMARC」の機能に「ポリシー」や「報告」がある。DMARCの機能はフィッシング攻撃対策にどう役立つのか。その活用方法を解説する。(2024/11/5)
「DMARC」でフィッシング対策【前編】
メール詐欺対策の基礎知識「DMARC」の“3つの機能”とは?
メールを媒介するフィッシング攻撃は依然として盛んだ。フィッシング攻撃に立ち向かうための仕組みとして「DMARC」がある。どのような機能があるのか。(2024/10/29)
Microsoftのハイパーバイザー新機能【後編】
Hyper-Vはどう進化する? 「Windows Server 2025」の4大変更点
「Windows Server 2025」のHyper-Vでは、従来バージョンの課題に対する改善が盛り込まれる。Hyper-Vのどのような機能が強化されるのか。VMware製品に対する競争力は高まるのか。(2024/10/15)
フィッシング攻撃の3つの新手口
「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない
認証情報を狙うフィッシング攻撃の手口が一段と巧妙化している。認証情報が流出すれば、データや金銭に絡む深刻な事態に陥る可能性がある。特に注意が必要な、フィッシング攻撃の新しい手口とは。(2024/10/15)
新時代のプログラミング学習ガイド【中編】
“新世代の言語”「Elixir」「Go」「Groovy」「Kotlin」が人気を呼ぶ理由
21世紀に登場した新世代のプログラミング言語「Elixir」「Go」「Groovy」「Kotlin」の人気が高まるのはなぜなのか。これらのプログラミング言語の特徴と魅力を解説する。(2024/9/26)
ネットワークを作る8つのデバイス【前編】
いまさら聞けない「アクセスポイント」「ブリッジ」「ゲートウェイ」とは
企業のネットワークは、複数のネットワークデバイスによって作られる。企業のネットワークを構成するのに欠かせないネットワークデバイスを基礎から紹介する。(2024/9/12)
世界的Windows障害について知っておくべきこと【後編】
CrowdStrikeは「異例のWindows障害」後に“信頼”を取り戻せるのか
CrowdStrikeは障害後、再発防止策を発表した。だが失われた信頼を取り戻すのは容易ではない。セキュリティと信頼性の両立は可能なのか。この事件から企業が学ぶべき教訓とは何か。(2024/9/10)
クラウド時代のセキュリティ認定資格10選【前編】
有望なセキュリティエンジニアになれる「クラウド認定資格」はこれだ
クラウドサービスの利用が当たり前になる中で、そのセキュリティ確保を担う人材の需要が旺盛だ。どのような認定資格を取れば、クラウド分野を扱うセキュリティエンジニアとして活躍できるのか。(2024/9/4)
世界的Windows障害について知っておくべきこと【中編】
CrowdStrike障害が「Windowsマシンの1%未満」より深刻に見えたのはなぜか
CrowdStrike事件は、さまざまな領域の組織に影響を及ぼしただけでなく、企業のセキュリティを脅かす問題も引き起こした。どのような影響があったのか。(2024/9/3)
求められる対策は?
VMware ESXiに脆弱性 Microsoftが「ランサムウェアでの悪用を確認」と注意喚起
Broadcomのハイパーバイザー「VMware ESXi」の脆弱性がランサムウェア攻撃に悪用されている。Microsoftが警鐘を鳴らしたその手口と対策とは。(2024/9/2)
“AD脱却”という異例の選択【前編】
Amazonが「Active Directory」を捨てた“衝撃の理由”
「IDおよびアクセス管理」(IAM)として独自のシステムを開発するというAmazon.comの決断は、社内で批判を受けることもあったという。だが結果的に「効果は絶大だった」と責任者は語る。その理由とは。(2024/8/27)
Windows Server 2025のAD新機能【後編】
Windows Server 2025で強化される「Active Directory」の新機能はこれだ
「Windows Server 2025」の「Active Directory」は、セキュリティ強化とシステム管理に役立つ新たな機能を提供する。IT管理者にどのようなメリットをもたらすのか。(2024/8/13)
Windows Server 2025のAD新機能【前編】
「Windows Server 2025」で進化する「Active Directory」の機能はこれだ
Windows Serverの新バージョン「Windows Server 2025」では、「Active Directory」が強化される見込みだ。具体的にどう変わるのかを解説する。(2024/8/6)
Windows 10のサポート終了ガイド【第6回】
Windows 11移行なら「あえて新規インストール」が“最良の方法”になる理由
MicrosoftのクライアントOS「Windows 10」から「Windows 11」に移行する方法としては、一般的にはアップグレードが簡単な方法だが、それが正解とは限らない。クリーンインストールもあるからだ。(2024/8/4)
「Microsoft 365」フル活用のための管理術【前編】
なぜ「Microsoft 365」の管理はややこしくなる? 原因と対処法
「Microsoft 365」は、管理が複雑化する場合がある。複数の管理ポータルをうまく使いこなし、そうした問題を回避する方法を紹介する。(2024/7/31)
COBOL人材不足の危機【後編】
COBOL技術者“コボラー”がいなくても「脱COBOL」が正解とは限らない訳
COBOLの技術者不足が深刻化する中、COBOLで開発したシステムが稼働する組織で課題になっているのが、既存システムの維持や移行だ。別のプログラミング言語への移行は、必ずしも最適解にならないという見方がある。(2024/7/23)
ADからEntra IDへのスムーズな移行ガイド【後編】
「Active Directory」から「Microsoft Entra ID」にトラブルなしで移行するには?
オンプレミスシステム用の「Active Directory」から、クラウドサービス用の「Microsoft Entra ID」に移行するには、どのようなプロセスを踏めばよいのか。移行すべき対象や具体的な手順を解説する。(2024/7/22)
ADからEntra IDへのスムーズな移行ガイド【前編】
「Active Directory」から「Microsoft Entra ID」への移行が進む“3つの理由”
クラウドサービスの普及が、「Active Directory」から「Microsoft Entra ID」への移行を後押ししている。なぜ移行が必要なのか。Microsoft Entra IDに移行するメリットは何か。(2024/7/16)
Googleが3度目の方針変更
「サードパーティーCookie」の代替策にまつわる“広告主の誤解”とは
GoogleがサードパーティーCookieの廃止を再延期した。代替策に移行するまでの猶予は2025年まで引き延ばされることになるが、それまでにマーケターや広告主はある点を理解しておかなければならない。(2024/7/9)
Appleの訴訟の歴史を振り返る【後編】
iPhoneの市場独占だけじゃない Appleが訴えられた“これだけの理由”
Appleはさまざまな訴訟を経験してきた。規制当局や企業、消費者はさまざまな理由で同社を訴えてきたのだ。その歴史をまとめた。(2024/7/6)
ユーザーを信じ込ませる手口も判明
「Microsoft Teams」に群がり“あれ”を狙う攻撃者たち 打つべき対策は?
「Microsoft Teams」の利用が広がるのと同時に、同ツールを狙った攻撃が盛んになっている。Microsoft Teamsのセキュリティを高めるために、ユーザー企業が真剣に考えるべき対策とは。(2024/6/14)
防御をかわす手口に要警戒
マルウェアから始まる「マルウェア駆動型スキャン攻撃」の“ずる賢い手口”とは
セキュリティ専門家は「マルウェア駆動型スキャン攻撃」が活発化しているとみて注意を呼び掛けている。マルウェア駆動型スキャンとは、どのような攻撃なのか。求められる対策とは。(2024/5/20)
巧妙になる不正アクセスの手口
「Microsoft Azure」を侵害 攻撃者はなぜアカウントに入り込めたのか?
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。(2024/4/23)
稼げるサーバエンジニアの資格とスキル【第4回】
“年収1500万円”の高収入エンジニアになれる「サーバの必須スキル」はこれだ
サーバエンジニアとして高収入を得るには、サーバ分野のどのような知識やスキルを持っておく必要があるのか。基本となる必須項目を押さえておこう。(2024/4/15)
2つの試練がマーケターを直撃【後編】
「サードパーティーCookie」が廃止になっても“あれ”を使えば大丈夫
GoogleはChromeのサードパーティーCookieを廃止する。既に他のブラウザでもサードパーティーCookieのブロックは始まっている。こうした変化を受けて、新しいマーケティング手法に注目が集まっている。(2024/3/22)
3つのネットワーク領域を管理【後編】
DNS、DHCP、IPAMにはなくて「DDI」だけにある“ネットワーク機能”とは
ネットワーク管理に関するDNS、DHCP、IPAMの頭文字を取ったのが「DDI」だが、これは3つの機能を包含するだけの単なる用語ではない。DDIツールを使う企業に役立つ独自の機能とは何か。(2024/3/20)
規制が進む「Cookie」問題【後編】
Chrome「サードパーティーCookie」廃止後に使える“2大代替手段”はこれだ
プライバシーの観点から、“脱サードパーティーCookie”の流れが加速する見込みだ。GoogleはChromeにおけるサードパーティーCookie廃止に乗り出した。代替手段はあるのか。(2024/3/18)
3つのネットワーク領域を管理【前編】
「DNS」「DHCP」「IPAM」をまとめた「DDI」とは何か? なぜ必要なのか
DNS、DHCP、IPAMを管理する「DDI」というネットワーク管理の考え方がある。まだ注目が集まっているとは言えないが、今後は欠かせない仕組みになる可能性がある。(2024/3/13)
2024年の生成AIトレンド5選【後編】
Geminiの次は? LLMに何が起きる? AI市場の今後の見どころ
2024年、生成AIはどのような進化を遂げるのか。新しいモデルの登場や新規ベンダーの参入など、生成AI市場の動向をアナリストの予測を基に解説する。(2024/3/19)
規制が進む「Cookie」問題【前編】
Googleの「サードパーティーCookie廃止」がWeb市場を“激震”させる予感
Googleはプライバシーの懸念に対処するため、ChromeのサードパーティーCookie廃止に踏み切る。これによってどのような影響があるのか。今後の同社の計画とは。(2024/3/11)
Javaの10個のメリット【第4回】
「Java」とはどんな言語で、なぜ魅力的なのか?
「Java」は型を明示する「静的型付け」言語であり、オブジェクトを中心に据えた「オブジェクト指向」言語でもある。これらの特性はどのようなメリットをもたらすのか。(2024/3/6)
Microsoft Entra IDを知る【後編】
Active Directoryから「Microsoft Entra ID」に移行する理由と“第三の選択肢”
オンプレミスシステムからクラウドサービスにシステムを移行する際は、Microsoft のディレクトリサービスについても検討の余地がある。「Active Directory」から「Microsoft Entra ID」に切り替える場合のデメリットは何か。(2024/3/5)
Linuxのセキュリティを比較【前編】
Linuxを守る「SELinux」と「AppArmor」は何が違うのか?
「Linux」を不正アクセスから保護するために、「SELinux」と「AppArmor」が活用できる。両者は具体的に何が違うのか。複数の観点から解説する。(2024/3/4)
Microsoft Entra IDを知る【前編】
「Active Directory」と「Microsoft Entra ID」の根本的な違いとは?
Windows搭載デバイスを扱う企業にとって、「Active Directory」は重要なシステムの一つだ。クラウドサービスでシステム運用をする企業が、Active Directoryから「Microsoft Entra ID」に移る意義とは。(2024/2/27)
クラウドに最適なネットワークとは【第3回】
「障害に強いネットワーク」の作り方 レジリエンスと冗長性を確保するには?
ネットワークは予期しないトラブルが生じて停止することがある。ネットワークチームはダウンタイム発生に備えなければならない。どうすればいいのか。(2024/2/7)
脆弱性が解消しない「Microsoft Outlook」【後編】
Microsoftがパッチを出しても「Outlook」の脆弱性が解消しない“根本的な問題”
Microsoft Outlookの脆弱性が相次いで発見されている。同製品の脆弱性を調査するAkamaiによると、同製品の脆弱性が解消しない背景には、“ある機能”が関係しているという。その機能とは何か。(2024/1/31)
モバイルデバイスを狙う「ScamClub」の手口
それはMcAfeeの「偽アラート」では? 背後には危ない“不正アフィリエイト”
「偽のMcAfeeのアラート」を悪用した不正広告攻撃が見つかった。報告したセキュリティベンダーは、「攻撃の背後にある悪質なアフィリエイトパートナーをMcAfeeは放置してきた」と指摘する。それは本当なのか。(2024/1/10)
マルウェア対策ツール選定ガイド【中編】
「マルウェア対策ツール」を入れるならどれ? “主要5製品”の長所と短所
マルウェア対策ツールを使うのであれば、できるだけ自社に適した製品を選定するようにしよう。どのような製品があるのか。5つのマルウェア対策ツールを紹介する。(2023/12/7)
要注意の手口「クイッシング」とは【後編】
そのQRコード、読み取って大丈夫? 不審なときの対処法はこれだ
QRコードを悪用した「QRコードフィッシング」(通称:クイッシング)という攻撃が広がっている。クイッシングの被害に遭わないためには、対策を徹底することが重要だ。具体的な対策をまとめる。(2023/11/3)
誤送信や重要メールの見落としを防ぐ
手軽さと安全を両立したメール誤送信対策でドッペルゲンガードメインも怖くない
メール誤送信に気付きにくい“偽ドメイン”である「ドッペルゲンガードメイン」への誤送信事故が相次いでいる。メールの手軽さを損なわず、ドッペルゲンガードメイン対策を含むさまざまなメールセキュリティを強化する方法とは。(2023/10/27)
なりすましメール対策は送信側も必須の時代に
NECがグループ全社で取り組むなりすましメール対策 DMARC導入で見えたもの
なりすましメールは単純なサイバー攻撃に見えるものの、企業が受ける被害は大きい。従業員の教育だけでは、どうしても漏れがある。送信ドメイン認証の一つ「DMARC」の導入にはどのような効果があるのだろうか。導入企業に聞いた。(2023/10/30)
Xの競合サービス「Threads」に潜むリスク【後編】
テキスト版SNS「Threads」を使うときの“NG”とは 安全利用のチェックリスト
「X」(旧Twitter)の対抗馬として2023年7月に登場したSNS「Threads」に関するセキュリティリスクが浮上している。安全に使うためにはどうすればいいのか。そのポイントをまとめる。(2023/10/24)
Xの競合サービス「Threads」に潜むリスク【前編】
Metaの新SNS「Threads」を巻き込む“偽ドメイン”のわな
2023年7月にMeta Platformsが提供を開始したSNS「Threads」に関連するセキュリティリスクが浮上している。ユーザーはThreadsを利用する際、何に注意しなければならないのか。(2023/10/19)
ビジネスに使える生成AIなのか
企業向け「ChatGPT Enterprise」は無料版ChatGPTと何が違う?
OpenAIは企業向けのChatGPTを2023年8月に発表した。従来の一般消費者向けChatGPTとは何が違うのか。ビジネスにおけるLLM活用の動向と併せて紹介する。(2023/10/18)
エンドポイント管理ツールの完全ガイド【第1回】
MDM(モバイルデバイス管理)とは何か? エンドポイント管理の超基本
エンドポイント管理には、「MDM」「EMM」「UEM」などのツールを利用できる。企業のITチームはこれらのツールの違いを理解して、エンドユーザーのデバイスを適切に管理する必要がある。各ツールの違いとは。(2023/9/11)
Google検索でWebサイトを上位に表示する方法【第3回】
「Google検索に強いWebサイト」の条件はこれだ
Google検索のSERPで上位に表示されるWebサイトを構築するには、どうすればよいのか。「Google検索に強いWebサイトの条件」を、11個のポイントに分けて説明する。(2023/9/7)
役に立たないセキュリティ研修から脱却【第2回】
攻撃者目線で考える「パープルチーム演習」がもたらす効果とは?
セキュリティ研修においては、理論や知識を詰め込むだけでなく、自らの経験を通した学習が有効だ。実践型のセキュリティ研修を採用する組織の事例を紹介する。(2023/8/25)
Google Workspaceのセキュリティに関する専門家とGoogleの見解【第1回】
Googleドライブのログが残らない 専門家がGoogle Workspaceに見つけた事象とは
「Google Workspace」の主要エディションには、「Googleドライブ」のログ管理機能が備わっている。Mitiga Securityはこの機能で、一部エンドユーザーのログを記録できなかったと報告した。どういうことなのか。(2023/7/29)
Active Directoryで「Mac」を管理する方法【後編】
「MacをActive Directory(AD)で管理」をより効率的にする手段とは?
「Active Directory」を使った「Mac」の管理を効率化する方法が幾つかある。どのような方法があるのか。代表的なものを取り上げる。(2023/7/16)
ITmediaはアイティメディア株式会社の登録商標です。
