「PowerShell」のループ処理に使える4つの構文【後編】
PowerShell「while」「do while」の根本的な違いとスクリプト例
「PowerShell」のループ処理構文を覚えれば、反復実行するタスクの自動化に役立つ。主要な構文のうち「while」「do while」の概要と、これらの違いを整理しよう。(2022/4/13)

TechTarget発 世界のITニュース
中国、イラン、北朝鮮……「Log4Shell」を使った“官製ハッカー”の動きとは
国家が関わっている複数のハッカー集団が「Apache Log4j」の脆弱性「Log4Shell」を使い、攻撃を仕掛けている。今「誰」が「どう」動いているのか。(2022/2/7)

管理者権限を不正に取得可能
「Windows Installer」に“凶悪”な脆弱性 専門家が危惧する理由は?
「Windows Installer」の脆弱性「CVE-2021-41379」に亜種が見つかった。専門家によると、CVE-2021-41379のパッチとしてMicrosoftが配布した更新プログラムでも、この亜種を修正できない。その危険性とは。(2021/12/31)

クラウドサービスの脆弱性にCVEは必要か【第4回】
クラウドセキュリティ団体CSAトップが語る「脆弱性公開の仕組み」に必要な2条件
クラウドサービスの脆弱性が見えにくい現状を打破するため、セキュリティ専門家がクラウドサービスの脆弱性公開の枠組みを考案した。その要件とは何か。どのようなメリットをもたらすのか。(2021/12/28)

「Pwn2Own Austin 2021」レポート
ハッキング大会で攻撃がことごとく成功してしまった“不名誉”なIT製品とは?
ハッキング技術コンテスト「Pwn2Own Austin 2021」では、セキュリティ研究者が名声と賞金を懸け、NASやスマートフォン、ルーター、プリンタなどのデバイスの攻撃に挑戦した。どのような結果になったのか。(2021/12/25)

クラウドサービスの脆弱性にCVEは必要か【第3回】
「脆弱性を明かさないベンダー」にセキュリティ専門家がいら立つ“当然の理由”
セキュリティ専門家は、IT製品やサービスの脆弱性をベンダーが公表しないことを問題視してきた。それによりベンダー、ユーザー企業、セキュリティ業界にどのような悪影響が生じると専門家は考えるのか。(2021/12/21)

クラウドサービスの脆弱性にCVEは必要か【第2回】
「『CVE』のないクラウド」に専門家が不満な“表の理由”と“裏の理由”
クラウドサービスの脆弱性に「CVE」が付与されないことを複数の専門家が問題視している。どのような見解から専門家は異議を唱えているのか。(2021/12/14)

パッチ適用が難しい6つの理由【第4回】
「パッチ適用の責任者がいない」問題が企業のセキュリティを脅かす理由
パッチ適用は重要な業務だが、実施に際してさまざまな問題が付きまとう。企業はなぜ、危険性を理解していながらパッチを適用しないままにしているのか。3つの課題を取り上げる。(2021/12/9)

クラウドサービスの脆弱性にCVEは必要か【第1回】
クラウドサービスの脆弱性に「CVE」がない“なるほどの理由”
IT製品に脆弱性が存在することが判明したら、専門機関が脆弱性に「CVE」を付与することが通例だ。だがクラウドサービスはそうではない。理由を歴史的背景に沿って解説する。(2021/12/7)

パッチ適用が難しい6つの理由【第3回】
IT担当者が「更新ボタン」を“全てを台無しにするボタン”だと考える理由
パッチ適用は企業の長年の課題だ。パッチを適用することで予期せぬ事態に陥ったり、何にパッチを適用すればよいのか分からなくなったりする企業もある。そうした問題はなぜ起こるのか。(2021/12/2)

パッチ適用が難しい6つの理由【第2回】
「パッチを全て、今すぐ適用する」がなぜ“間違い”なのか?
企業が恒常的にパッチを適用できていない現状の原因は、「全てのパッチを一度に適用しようとしているため」だと専門家は指摘する。どうすればこの問題を解消できるのか。(2021/11/25)

「コマンドプロンプト」対「PowerShell」
「PowerShell」が気になっても「コマンドプロンプト」を使いたくなる魅力とは?
Windowsは「コマンドプロンプト」と「PowerShell」の2つのコマンドラインツールを持つ。それぞれどのような場面で使うと便利なのか。例を交えて紹介する。(2021/11/19)

パッチ適用が難しい6つの理由【第1回】
企業が「パッチ」を適用しない理由と、“脆弱性放置企業”を責められない理由
パッチの重要性を理解している企業の全てが、パッチを十分に適用できているわけではない。リスクがあるにもかかわらず、パッチ未適用のIT製品は至る所にある。それはなぜか。(2021/11/18)

Exchange「Autodiscover」の脆弱性とは【後編】
「Exchange」の脆弱性公開の裏で起きていた“ある論争”とは?
Guardicoreは、Microsoftの「Exchange Server」「Exchange Online」の機能に脆弱性が存在することを報告した。その報告を受けてMicrosoftとGuardicoreの間には、ある“論争”が起こった。何が起きたのか。(2021/11/9)

発生し得る攻撃の詳細と対策
「Apache HTTP Server」に脆弱性 専門家がパッチ適用を“強く推奨”の理由
「Apache HTTP Server」の脆弱性を悪用する攻撃を観測したという発表を受け、セキュリティ専門家は、利用者に対してパッチの適用を強く推奨している。その理由とは。(2021/11/5)

失敗しない「Microsoft 365」移行ガイド【後編】
「Microsoft 365」移行を失敗せずにやり切る方法
企業は「Microsoft 365」への移行を進める際、何に気を付ければよいのか。事前調査からツール選定まで、移行を成功させるためのポイントを紹介する。(2021/11/4)

オーストラリアで一般化した処方箋の完全電子化【後編】
「電子処方箋」が抱えていた「SMS送信」管理問題とは? どう解決したのか
電子処方箋のSMS送信は患者や医師、薬剤師の利便性を高める一方、複数の処方箋を利用する患者にとって管理が煩雑になる課題があった。この問題を解決するために、ベンダーはどう取り組んだのか。(2021/11/4)

Exchange「Autodiscover」の脆弱性とは【中編】
「Exchange Server」「Exchange Online」の情報漏えいを防ぐ2つの対策
「Exchange Server」「Exchange Online」の自動設定検出機能「Autodiscover」の脆弱性は、情報漏えいを招く恐れがある。この問題を指摘したGuardicoreは、どのような対策を呼び掛けているのか。(2021/11/2)

オーストラリアで一般化した処方箋の完全電子化【中編】
「電子処方箋」交換サービスがTwilioのAPIを採用した理由 「SMS品質」が鍵に
オーストラリアが電子処方箋制度を開始する際、そのシステムの開発を手掛けたベンダーは、電子処方箋の交換手法としてTwilioのコミュニケーションAPIを採用した。その理由は。(2021/10/28)

Exchange「Autodiscover」の脆弱性とは【前編】
「Exchange」の“設計上のミス”が招いた情報漏えいとは?
セキュリティベンダーGuardicoreは、「Exchange Server」「Exchange Online」の自動検出機能「Autodiscover」の脆弱性を発見した。同社の検証から分かった情報漏えいの仕組みや規模はどのようなものか。(2021/10/26)

オーストラリアで一般化した処方箋の完全電子化【前編】
「電子処方箋」が直面、“完全電子化”を阻害した要因とは?
オーストラリアでは、ある電子処方箋交換サービスがほとんどの薬局で利用されている。ただし導入当初は、完全な電子化を実現するまで至らなかった。それはなぜなのか。完全電子化を目指した道のりは。(2021/10/21)

「Microsoft 365」のメールセキュリティを強化
不審メールのすり抜けをほぼゼロにした、京急電鉄のメールセキュリティ対策とは
マルウェア感染や詐欺、誤送信による情報漏えいなど、メールを起点にしたセキュリティ事故は後を絶たない。企業が安全にメールを使う上で、どれだけのリスクがあるのか。企業はこうしたリスクにどう備えるべきか。(2021/10/15)

SaaS時代に求められるバックアップ対策
Microsoft 365のユーザー企業が抱える死角とは、リスクと対策を議論する
リモートワークの浸透を背景にオンライン業務を円滑化するMicrosoft 365の導入が広がり、重要なデータが蓄積されるようになった。標準の機能ではデータを守り切れないが、その事実はあまり認知されていない。今すぐできる対策とは。(2021/9/30)

「Exchange Server」保護のベストプラクティス【後編】
「Exchange Server」を脱オンプレミスしてクラウドに変えると何がうれしいのか
「Exchange Server」のセキュリティ対策は、オンプレミスサーバでExchange Serverを稼働させることを考慮した保護が重要だ。IT管理者が実施すべきセキュリティ対策を紹介する。(2021/9/24)

「Exchange Server」保護のベストプラクティス【中編】
Exchange Serverを危険にしない「更新プログラム適用」「ツール活用」の秘訣
「Exchange Server」の運用に際してIT管理者が実施すべきセキュリティ対策は何か。更新プログラムの適用とセキュリティツールの導入に焦点を当てて解説する。(2021/9/17)

適用をためらわせる“あの理由”
Exchange Server脆弱性問題で考える「なぜパッチの適用は進まないのか」
中国の攻撃者集団による、「Exchange Server」の脆弱性悪用が明らかになった。Microsoftはパッチを公開したものの、その後も攻撃は続いているという。その背景にあるのが、パッチ適用の遅れだ。(2021/9/15)

「Exchange Server」保護のベストプラクティス【前編】
「Exchange Server」攻撃の被害を最小限にする方法
「Exchange Server」を狙う攻撃の活発化によって、Exchange Serverのセキュリティ強化に注力する重要性が高まった。Exchange Serverを保護する方法とは。(2021/9/10)

TechTarget発 世界のITニュース
米国政府、Exchange Server攻撃で中国を非難 ハッカーの「個人活動」にも懸念
2021年3月にMicrosoftの「Exchange Server」が標的になったサイバー攻撃について、米国政府は中国政府が支援するハッカーによる犯行だったとの声明を発表した。(2021/8/31)

TechTarget発 世界のITニュース
NSAがロシアの「ブルートフォース攻撃」に警鐘 “総当たり”に有効な防御は?
NSAはロシアのサイバー犯罪組織の攻撃活動が活発化していると警告している。攻撃にはどのような手口が使われるのか。どうすれば自社を守れるのか。(2021/8/31)

サイバー攻撃にも“働き方改革”?
サイバー犯罪者が土日休みの「ホワイト勤務」を好む“ブラックな狙い”
Barracuda Networksの調査によると、脆弱性を悪用した攻撃が平日に集中している。攻撃者が週末に“休む”のはワークライフバランスのためではない。彼らはなぜ、平日に活動するのか。(2021/8/28)

データ仮想化ツールの機能と主要5製品【後編】
「IBM Cloud Pak for Data」「PowerCenter」「TIBCO Data Virtualization」の違いは? データ仮想化の主要ツールを比較
主要なデータ仮想化ツールのうち「IBM Cloud Pak for Data」「PowerCenter」「TIBCO Data Virtualization」を解説する。自社のニーズに合った機能や特徴があるツールはどれか。(2021/8/13)

「Microsoft Power Apps」入門ガイド【第2回】
「Power Apps」無料テンプレートで開発できる“新入社員受け入れアプリ”とは?
Microsoftのノーコード/ローコード開発ツール「Power Apps」は、どのようなアプリケーションの開発を可能にするのか。具体例を3つ紹介する。(2021/8/6)

衰退の危機にある実力派プログラミング言語5選【後編】
人気だった「Perl」「Objective-C」が“嫌われ言語”になった悲哀
かつて人気を集めていたり、不可欠だと考えられていたりしたプログラミング言語も、さまざまな理由で衰退期を迎えることがある。これらの中から「Perl」と「Objective-C」を紹介する。(2021/7/18)

TechTarget発 世界のITニュース
ランサムウェアから復旧したはずの食肉業者が、身代金1100万ドルを支払った理由
食肉加工のJBS USAは、ランサムウェア攻撃からシステムを復旧させたと述べた数日後に、巨額の身代金を支払ったことを公表した。なぜ身代金を支払う必要があったのか。(2021/7/16)

TechTarget発 世界のITニュース
ランサムウェア「Conti」のまさかの被害者 バックアップ企業が負った痛手とは?
システムを保護することを専門とするベンダーも、サイバー攻撃の被害に遭うことがある。バックアップ用ストレージベンダーのExaGridがランサムウェアに感染し、260万ドルの身代金を支払った。(2021/7/8)

TechTarget発 世界のITニュース
米防衛関連企業がランサムウェア「Conti」に感染 身代金の要求額は?
ランサムウェア「Conti」に米国の防衛関連企業BlueForceが感染した。BlueForceとの交渉の中で、攻撃者は身代金をいくら要求したのか。(2021/6/9)

バックアップと復元で起こりがちな問題
「Microsoft 365」のバックアップはなぜ複雑か アプリの多彩さが落とし穴に
「Microsoft 365」にはさまざまなアプリケーションを利用できるメリットがあるが、バックアップが複雑になりやすいことに注意が必要だ。具体的にどのような問題があるのだろうか。(2021/6/1)

TechTarget発 世界のITニュース
SonicWallのメールセキュリティ製品にゼロデイ攻撃 侵入の手口は?
SonicWallのメールセキュリティ製品「Email Security」のゼロデイ脆弱性が悪用された。攻撃者はどのように攻撃を仕掛けたのか。詳細を追った。(2021/5/29)

TechTarget発 世界のITニュース
Exchange Serverを狙うランサムウェア「Black Kingdom」 その危険性は?
ランサムウェアとスケアウェアの要素を併せ持つ「Black Kingdom」による「Exchange Server」への攻撃が検出された。攻撃の手口と、危険性は。(2021/5/14)

TechTarget発 世界のITニュース
Acerへのランサムウェア攻撃をダークWebで暴露 “身代金5000万ドル”は本当か
台湾のPCベンダーAcerがランサムウェアに感染した疑いがある。同社は「異常な状況を観察し、関連する法執行機関に報告した」ことを認めた。(2021/5/13)

TechTarget発 世界のITニュース
ランサムウェアの新種「DearCry」が「Exchange Server」を脅かす 被害状況は?
2021年3月に新種のランサムウェア「DearCry」による被害が確認された。被害の報告は米国やオーストラリアなど広範囲にわたっている。感染が確認された直後の動きを追った。(2021/4/28)

オンプレミス「AD」と「Azure AD」を比較【中編】
「Azure AD」がオンプレミスのActive Directory(AD)より魅力的な3つの理由
「Azure AD」は、クラウドサービスの利用状況によってはオンプレミスの「Active Directory」(AD)よりも魅力的に映る。オンプレミスのADとAzure ADの違いを理解する上で、重要な3つのポイントを紹介する。(2021/4/28)

オンプレミス「AD」と「Azure AD」を比較【前編】
「Active Directory」(AD)と「Azure AD」の違い クラウド版だけの機能とは
「Microsoft 365」などのクラウドサービスを利用する際、必ずしもオンプレミスの「Active Directory」(AD)までクラウドに移行する必要はない。ただし選択肢はある。ADと、そのクラウド版の「Azure AD」の違いは。(2021/4/21)

TechTarget発 世界のITニュース
「Exchange Server」にゼロデイ攻撃 Microsoftが定例外のパッチ公開
「Exchange Server」の脆弱性に対して、Microsoftは2021年3月2日にセキュリティ更新プログラムを公開し、公式のブログで脆弱性や関連する攻撃について報告した。(2021/4/20)

「CloudEndure Disaster Recovery」「Azure Site Recovery」を比較する【前編】
AWSのCloudEndure Disaster RecoveryとAzure Site Recoveryの用途、構造の違い
代表的なDRaaSであるAWSの「CloudEndure Disaster Recovery」とMicrosoftの「Azure Site Recovery」。両者は何が違うのか。用途とアーキテクチャの観点から比較する。(2021/3/26)

「Windows Server」を快適に動かす10個のこつ【後編】
“快適なWindows Server”を取り戻す「無駄」「不適切さ」排除の極意
「Windows Server」のパフォーマンスを高めるには、さまざまな観点で無駄をなくしたり最適化したりする工夫が効果的だ。パフォーマンス向上に役立つ4つのポイントを紹介する。(2021/2/26)

「分からないから提案できない」を脱却
営業担当なら知らないと損 オールフラッシュ提案に欠かせない要素とは?
「オールフラッシュストレージは気になるが、提案できるほどノウハウや知識がない」と悩むIT営業は、何から手を付けるべきか。“オールフラッシュストレージ初心者”に向け、提案を始めるためのヒントを詳しく解説する。(2021/2/26)

TechTarget発 世界のITニュース
AutoMLベンダーのDataRobot、IPO前の資金調達で評価額は27億ドル超に
AIベンダーのDataRobotは、IPO前の資金調達ラウンドで2億7000万ドルを調達した。同社はIPOを申請する可能性が高いという。(2020/12/9)

Microsoft 365(Office 365)のバックアップ&リカバリー入門【前編】
「Microsoft 365」の標準バックアップ機能では何ができ、何ができないのか?
「Microsoft 365」(Office 365)には、削除されてしまったデータを復元する機能がある。ただし常に復元できるわけではない。Microsoft 365標準のバックアップ/リカバリー機能と、その限界を確認しておこう。(2020/11/13)

「Microsoft 365」と「Office 365」を比較【前編】
「『Office 365』が終わった」は誤解? 「Microsoft 365」とは何者なのか
「『Office 365』が終わりを迎えた」という理解は、厳密には正しくない。Microsoftは依然として「Office 365」という名称のプランを提供しているからだ。では、そもそも「Microsoft 365」とは何なのか。(2020/11/8)