Windows搭載PCでHyper-Vを使う【前編】
サーバではなくWindows 11を「Hyper-V」で仮想化すると何がうれしい?
「Windows 11」のエディションではハイパーバイザー「Hyper-V」を使用することができる。Windows搭載PCでHyper-Vを使うことで何が可能になるのか。(2025/1/18)

あの電機大手も標的に
多発したランサムウェア攻撃 米国組織を襲った“7つの被害事例”
2024年11月に米国でさまざまな組織がランサムウェア攻撃を受け、ビジネスに影響が出た。攻撃事例から学べることは豊富だ。米国で発生した主な攻撃をまとめた。(2025/1/17)

ランサムウェア攻撃の“今”を知る【後編】
クリスピー・クリームが「業績に影響」と悲鳴を上げたランサムウェア攻撃の実態
2024年には、ドーナツチェーンKrispy Kreme Doughnutをはじめ、さまざまな米国企業がランサムウェア攻撃を受けた。どのような被害が発生したのか。同社を含む5つの事例を紹介する。(2025/1/16)

IAMでキャリア形成【後編】
年収2000万円級? 「IDとアクセス管理」で活躍するための認定資格は
「IAM」(IDおよびアクセス管理)の知識とスキルを習得するには、どのような認定資格を取るとよいのか。期待できる給与水準を含めて、IAMに関連する認定資格の基本情報をまとめた。(2025/1/16)

ランサムウェア攻撃の“今”を知る【中編】
ランサムウェア集団に身代金33億円を支払った企業の“悲惨な末路”
2024年も業界を問わず、ランサムウェア攻撃が相次いだ。攻撃を受けたある医療ベンダーは約33億円の身代金を支払ったという。その企業はどのような結末を迎えたのか。(2025/1/15)

ネットワークのサンドボックス入門【後編】
ネットワークの検証に使える「サンドボックス」とは? 中には無料ツールも
ネットワークエンジニアは、サンドボックスで新しいネットワークの機能や構成、セキュリティ対策を安全に確認できる。自社ネットワークに適したサンドボックスツールを選ぶことで、より効果が見込める。(2025/1/15)

クラウドセキュリティ予算取りのこつ【前編】
クラウドセキュリティ予算確保の鉄則とは? 経営層を動かす必勝パターン
クラウドサービスの安全利用に欠かせないクラウドセキュリティ。その予算を確保するためには、どのような工夫が必要なのか。重要なポイントをまとめた。(2025/1/14)

ランサムウェア攻撃の“今”を知る【前編】
悪名高いランサムウェア集団「LockBit」を“壊滅”させた新発想とは?
2024年もランサムウェア攻撃が猛威を振るった。大規模な障害やデータの漏えいを引き起こした一方、悪質な攻撃者グループが“壊滅”したと報じられた。何が起きたのか。(2025/1/14)

ロシア系ハッカーが狙う欠陥
Windowsとブラウザの脆弱性を悪用 「サイト訪問で即感染」の手口とは
数多くの組織が利用する「Firefox」や「Windows」の脆弱性を連鎖させてシステムに入り込む攻撃について、ESETは警鐘を鳴らしている。その手口とはどのようなものなのか。(2025/1/9)

EDRツール選定のこつ【後編】
「こんなEDRが欲しかった」を叶える失敗しない選び方はこれだ
EDRはセキュリティに欠かせないツールだが、自社のニーズに合致していなければ防御力を発揮できない。EDRツールを選ぶ際に重視したいポイントとは何か。(2025/1/8)

IAMでキャリア形成【前編】
「IDとアクセス管理」(IAM)の仕事は将来有望? 求められる基礎知識は
不正アクセスが頻発する中で重要性を増しているのがIDとアクセスの管理だ。「IAM」(IDおよびアクセス管理)に精通する人材のニーズは旺盛だ。IAM担当者に求められるスキルとは。(2025/1/7)

EDRツール選定のこつ【前編】
EDRの「こんなはずじゃなかった」を避けるには? ツール選びの4大ポイント
EDRはエンドポイントをマルウェア感染から守るために欠かせないツールだが、自社のニーズに合致していなければ防御力を発揮できない。EDRツールを選ぶ際に重視すべきポイントとは何か。(2024/12/27)

機能面とコスト面の課題を同時に解決する方法:
自然災害、クラウド障害、ランサムウェア 事業を脅かすリスクとどう向き合うか
企業におけるITシステムの重要度は増すばかりだ。言い換えれば、ITシステムの安定稼働が事業継続に直結する。自然災害やランサムウェアによる攻撃といった不可抗力でITシステムが機能不全に陥るリスクに効果的に対処する方法とは。(2024/12/27)

時間がたっても要注意の脆弱性
終わりなき「MOVEit」攻撃 “Amazonからもデータ流出”の恐ろしい手口とは
ファイル転送ソフトウェア「MOVEit」を悪用した攻撃が2023年に注目を集めたが、その攻撃活動はまだ続いている。脆弱性は解消しない限り、時間がたっても悪用され得る。最近、被害を受けている組織はどこなのか。(2024/12/26)

APIを守れない企業に未来はない?:
デジタルビジネスを支えるアプリとAPI その保護の落とし穴と最新対策
Webアプリやスマホアプリなど、外部からのアクセスを前提とした仕組みはセキュリティ対策が欠かせない。だが、多くのセキュリティツールに埋もれ、管理もままならないといった企業もある。どうすればセキュリティ運用を最適化できるのか。(2024/12/27)

「REvil」元メンバーに有罪判決
攻撃者が刑務所入りしてもランサムウェアの脅威がなくならない残念な理由
攻撃者集団「REvil」の元メンバーはロシアの裁判所から有罪判決が下された。それでも攻撃リスクがなくならないのは、なぜなのか。セキュリティ専門家の見方を紹介する。(2024/12/25)

AIセキュリティ認定資格【後編】
AI時代の有望セキュリティエンジニアになれる「認定資格」4選
セキュリティ担当者にとって人工知能(AI)技術の知識が重要な武器になりつつある。AI技術の知識を高め、キャリアアップにつなげられる認定資格を4つ紹介する。(2024/12/25)

ゼロデイ攻撃は増加傾向に
パッチ公開後“2年以内”にも要注意 悪用されるIT製品の脆弱性とは
IT製品の脆弱性は、ランサムウェアなどの攻撃の入り口として悪用される。特に、パッチが未提供の「ゼロデイ脆弱性」が危険だが、注意が必要なのはそれだけではない。(2024/12/23)

サービス停止が相次ぐ
もはや聖域なき「ランサムウェア攻撃」の事例――教育や医療も標的に
ランサムウェア攻撃は以前にも増して活発化している。教育機関や医療機関も狙われている。攻撃を防ぐには事例から学ぶことが重要だ。米国で発生した攻撃例を紹介する。(2024/12/20)

AIセキュリティ認定資格【前編】
AI系資格を取得した「セキュリティエンジニア」こそ将来有望になる理由
セキュリティ分野でキャリアアップを図る上では、AIセキュリティ認定資格の取得が有効だ。ただし、資格取得が無駄にならないように判断は慎重にしよう。AIセキュリティ認定資格のメリットとデメリットを考える。(2024/12/18)

VMとホストマシンの両方を保護する【後編】
仮想マシン(VM)の安全性を過信しない“9つのセキュリティ対策”
VMから抜け出してホストマシンを狙う「VMエスケープ」などの攻撃からVMを守るには、適切なセキュリティ対策が不可欠だ。具体的な9つの防御策と、その実践方法を解説する。(2024/12/18)

VMとホストマシンの両方を保護する【前編】
仮想マシン(VM)の「安全神話」が崩れる“7大リスク要因”
「分離された環境だから仮想マシン(VM)は安全」という認識は正しくない。VMの基本的な仕組みとともに、VMとホストマシンを危険にさらす7つの要因を解説する。(2024/12/11)

ISOイメージでWindows 11を修復【前編】
Windows 11の修復で「ISOイメージ」を使うべき場面とは?
クリーンインストールによる完全な再インストールは、「Windows 11」の問題を解決するシンプルな方法だが、「ISOイメージ」を使用して修復することもできる。どのような場面で役に立つのか。(2024/12/9)

生成AI悪用を活発化させる犯罪集団
“人間らしいメール”作成だけじゃない、OpenAIが明かすChatGPT悪用の実態
ビジネスに溶け込みつつある「ChatGPT」は、サイバー犯罪者にとっても“便利なツール”なので注意が必要だ。ChatGPTはどのように悪用されているのか。調査から読み解く。(2024/12/9)

小売業界のサプライチェーンが混乱
Starbucksにも影響 ランサムウェア攻撃で見えた企業システムの“危うさ”と対策は?
サプライチェーンマネジメントの大手Blue Yonderがランサムウェア攻撃を受け、英国の複数の著名小売業者に影響が及んだ。サイバーセキュリティの専門家は、この事件から“ある教訓”が得られると指摘する。(2024/12/6)

ランサムウェア「成功率」が低下
「暗号化に失敗するランサムウェア」が増えても安心できない理由
ランサムウェア攻撃は引き続き活発だが、その成功率が下がっていることがMicrosoftの調査で分かった。なぜなのか。背景と、それでも警戒が欠かせない理由を探る。(2024/11/28)

CrowdStrikeから学ぶソフトウェアテストの教訓【前編】
CrowdStrikeが「想定外の障害」を防げなかった“本当の理由”
システム障害は技術的な問題ではなく、テスト戦略の欠如が原因で発生することがしばしばある。CrowdStrikeによる「Windows」障害もその例だ。現代のシステム運用が抱える、ソフトウェアテストの根本的な課題とは。(2024/11/25)

システム復旧に欠かせない3つの要素
バックアップだけに頼らない「ランサムウェアの3大対策」とは?
後を絶たないランサムウェア攻撃による被害。「バックアップを実施していれば大丈夫」と考える組織もあるが、それは誤解だ。真のランサムウェア対策には何が必要なのか。(2024/11/25)

重大なシステム障害から得るべき教訓【後編】
システム障害はなぜ起こる? よくある3つの原因と“想定外”への備え3選
どれほど注意していても、予想外のシステム障害は発生するものだ。だがその影響を最小限に抑えることはできる。システム障害を起こす主な要因と対策を理解し、予想外への備えを盤石にしよう。(2024/11/22)

数字で見るランサムウェア攻撃の恐ろしさ【後編】
システムが暗号化されたら身代金は支払うのか? 「イエス」と答えた割合
ランサムウェア攻撃を受けたらシステムが停止し、ビジネス活動ができなくなる。その解決策として身代金の支払い要求に応じた組織は、2024年上半期にどのくらいあったのか。(2024/11/22)

生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは? 今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。(2024/11/21)

中国政府が関与か?
その名は「ゴジラ」 正体を隠して潜む“怪獣級”マルウェアの危険性は?
米政府機関が警告を発表したWebシェル「Godzilla」を悪用したサイバー攻撃は、巧妙な技術で脅威検出を回避しているのが特徴だ。その仕組みと危険性は。(2024/11/19)

重大なシステム障害から得るべき教訓【前編】
IT史に名を残すシステム障害8選
サイバー攻撃やハードウェアの故障、自然災害、ヒューマンエラーなど、さまざまな要因でシステム障害が発生してきた。歴史に残る重大なシステム障害の例を8つ紹介する。(2024/11/15)

数字で見るランサムウェア攻撃の恐ろしさ【前編】
ランサムウェア損害額の”乱高下” 2024年上半期はどれだけ増えた?
ランサムウェア攻撃が猛威を振るう中、システム停止や身代金の支払いによる損害額が増加する傾向にある。具体的にはどれほどなのか。ランサムウェア攻撃の恐ろしさを損害額で見てみよう。(2024/11/15)

VMは安全か?【後編】
「仮想マシンは安全」が幻想に過ぎないのはなぜか?
VMによるシステム分離は、セキュリティ対策として機能する。だが、その安全性を過信すると思いがけない落とし穴に遭遇する。IT管理者が見過ごしがちな弱点とは。(2024/11/14)

ChromeOSにも影響
Linux向け印刷管理ツール「CUPS」の極めて危険な“4つの脆弱性”とは
オープンソース印刷管理ツール「CUPS」に危険な脆弱性が見つかった。どのような脆弱性で、悪用されればどうなるのか。「Linux」「UNIX」ユーザーが知っておくべき情報を整理しよう。(2024/11/13)

攻撃の可能性、再び
Windows 10の欠陥が”復活” 「ロールバック」された脆弱性に警戒
修正されていた「Windows 10」の脆弱性が復活し、ユーザー企業は再び攻撃のリスクに直面している。被害状況と、今すぐに講じなければならない対策とは何か。(2024/11/11)

バックアップとデータ復旧の手引き【後編】
バックアップの落とし穴「復旧できなければ意味がない」を回避する方法は?
バックアップを取得することはデータが失われる可能性のある非常事態に備えた基本的な対策だが、いざというときに正しく復旧できなければバックアップの意味はない。正しい復旧のための準備とは。(2024/11/7)

「pingdomv3」に要注意
PyPIパッケージを危険にさらす「リバイバルハイジャック」とは
「Python Package Index」(PyPI)を使ったアプリケーションが攻撃者に狙われる可能性がある。悪用されるのはどのような脆弱(ぜいじゃく)性なのか。(2024/11/7)

バックアップとデータ復旧の手引き【中編】
「バックアップが無駄だった……」とならないための“鉄則”はこれだ
バックアップは、必要になるときに正しく復旧できてこそ意味がある。バックアップとリカバリーを正しく実践するために、常日頃から意識しておくべき基本とは。(2024/10/31)

SonicOS「SSL VPN」を襲うランサムウェア
VPNの常套手段で「SonicWallのファイアウォール」が標的に
SonicWallのファイアウォール製品を使っている企業は、同製品の脆弱性が悪用され、ランサムウェア攻撃を受ける恐れがある。脆弱性の危険度や、打つべき対策とは。(2024/10/31)

バックアップとデータ復旧の手引き【前編】
RPO、RTOでは不十分? 対ランサムウェアには「第3の目標」も
バックアップやDR計画を用意しておいても、それを迅速な復旧に生かせなければ意味がない。特にランサムウェア攻撃を想定すると、一般的なRPOやRTOの考え方では対処できないので注意が要る。(2024/10/28)

中小企業を襲うランサムウェア【後篇】
中小企業を狙う「ランサムウェア」には“3つの視点”で備えるべし
ランサムウェア攻撃が依然として活発だ。標的として中小企業も狙われている。被害を抑止するために、中小企業はコストを抑えながらもどのように対策を強化すればいいのか。(2024/10/28)

HDD故障の原因と対処法【第7回】
HDD「なぜか突然壊れる」の原因は破損じゃなくてこれ?
HDDは部品の破損だけではなく、さまざまな原因で故障する。特に注意が必要な故障原因は何か。HDDの故障を引き起こす要注意の原因と対処法を紹介する。(2024/10/27)

中小企業を襲うランサムウェア【前編】
なぜ狙われる? 中小企業がランサムウェアの「おいしい標的」に
ランサムウェア攻撃が依然として猛威を振るっている。これは中小企業にとっても対岸の火事ではない。一見すると標的にはなりにくい中小企業が被害を受けやすいのはなぜなのか。(2024/10/21)

HDD故障の原因と対処法【第6回】
HDDが壊れる「物理的じゃない原因」とは? “あのエラー”が出たら危ない
HDDは物理的な破損だけではなく論理的な問題によっても突然故障することがある。HDDに不具合が起きていることを示す兆候と、故障を抑止するための対策を紹介する。(2024/10/20)

これで分かる「エンドポイントセキュリティ」【後編】
EDRだけじゃない、エンドポイント保護の「12大ツールと手法」はこれだ
エンドポイントを攻撃から守るためのさまざまなツールや手法がある。具体的にはどのようなものなのか。エンドポイントセキュリティの「12大ツールと手法」を紹介する。(2024/10/18)

「稼げるIT系職種」9選【後編】
年収1500万円が夢じゃない「ITエンジニア職種」はどれ?
キャリアプランを考える際は、高い報酬をもらえるだけでなく、将来性のある職種を見極めることが重要だ。これからも安定した需要が見込める高収入のIT系職種を紹介する。(2024/10/17)

目指せ「セキュリティ×AI」専門家【後編】
生成AI時代に躍進する「セキュリティエンジニア職種」4選
生成AIの普及によってセキュリティの職種はどう変わるのか。「セキュリティ×AI」に関する4つの新しい仕事に焦点を当てて、セキュリティ担当者の新たなキャリアパスを探る。(2024/10/14)

HDD故障の原因と対処法【第5回】
HDDは“あれ”で壊れる――劣化でも衝撃でもない「謎の原因」
HDDが突然故障すると、重要なデータを失うなど深刻な事態に陥る可能性がある。そうした故障の原因は、衝撃や熱だけとは限らない。注意が必要な、HDD故障の原因とは。(2024/10/12)

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。