抽選でNintendo Switch Liteが当たる
「データベースソフトの延長サポート終了に伴う移行計画」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名にNintendo Switch Lite(1台)、10名にAmazonギフト券(3000円分)をプレゼント。(2022/5/19)

Chromeゼロデイ脆弱性悪用 その狙いと手口【後編】
北朝鮮の攻撃者グループが悪用か 「Chrome」脆弱性を突く2種類の攻撃とは
北朝鮮の攻撃者グループが悪用したとみられる、「Chrome」の脆弱性「CVE-2022-0609」。実際の攻撃の手口として、Googleは2種類の攻撃を明かした。それぞれどのような攻撃なのか。(2022/5/20)

「重大なバグ」への対処法【第4回】
「修正ができないバグ」に直面したときの“切り札”とは?
どれほど優秀なIT部門でも、さまざまな要素によってバグ修正が“お手上げ”になるケースがある。それでもシステムを守る方法はある。どのようなものなのか。(2022/5/13)

「Microsoft Remote Procedure Call」に脆弱性
Windowsに見つかった「RPC」の危ない脆弱性 パッチ未適用PCは全滅か?
「Windows」の重要なネットワークコンポーネントである「RPC」に脆弱性が見つかった。急速な被害拡大の可能性があると専門家は警鐘を鳴らす。何が危険なのか。実害を防ぐにはどうすればいいのか。(2022/5/11)

「Appleセキュリティバウンティ」は改善したのか【第1回】
「Appleには協力できない」と嘆いていたバグ研究者が認めたAppleの変化とは?
セキュリティ研究者によると、「Appleセキュリティバウンティ」におけるAppleのコミュニケーションが2022年に入って改善した。具体的にどう改善したのか。参加者の実体験を紹介する。(2022/5/10)

ランサムウェア攻撃からのデータセンター保護術【後編】
真っ先にやるべき「ランサムウェア対策」はこれだ
ランサムウェア攻撃の実害を防ぐために、データセンターにおいて企業ができることは幾つかある。中でも優先的にやるべきこととは何なのか。(2022/5/10)

「重大なバグ」への対処法【第3回】
「いきなり本番で修正」は禁物 問題発生を防ぐバグ修正ノウハウとは?
重大なバグが発生したとき、ビジネス活動に欠かせないシステムを守りたいとIT担当者は考える。ただし、せっかちな対処は逆効果を招く恐れがある。どうすればいいのか。(2022/5/6)

Chromeゼロデイ脆弱性悪用 その狙いと手口【前編】
北朝鮮の攻撃者グループが「Chrome」脆弱性を悪用か 経済制裁の抜け穴に?
「Chrome」のゼロデイ脆弱性を北朝鮮の攻撃者グループが悪用したとGoogleが明かした。攻撃の詳細は。攻撃者グループの意図とは。(2022/4/21)

取引先と一緒にコミュニケーションツールを使う方法【後編】
社内のコミュニケーションツールに取引先を招待する「連携」手段とは
プロジェクトを共に進める取引先が、自社と異なるコミュニケーションツールを利用している場合、社内外のコミュニケーションツールを連携させる必要がある。そのための手段とは。(2022/4/19)

できているか「セキュリティ衛生管理」【前編】
ウイルス感染に効く「セキュリティ衛生管理」のチェックリスト
企業がシステムを攻撃から守るためには、パスワード更新やパッチ適用といった定期的な「衛生管理」が鍵を握る。「そうだが、どうすれば……」と感じる人のために、今すぐできる施策のチェックリストをお届けする。(2022/4/4)

「Oracle Cloud VMware Solution」と「VMware Cloud on AWS」を比較【後編】
いまさら聞けない「VMware Cloud on AWS」とは? 「Oracle Cloud VMware Solution」との違いは
AWSやOracleはIaaSでVMware製品を実行するためのサービスを提供している。こうしたサービスの代表格であるAWSの「VMware Cloud on AWS」の特徴と、Oracleの競合サービスとの違いを説明する。(2022/3/28)

テレワーク時代に適したVM管理の実践術【後編】
ROBOでVMを動かすなら「HCI」(ハイパーコンバージドインフラ)を検討すべし
ROBOでVMを稼働させようとしている企業のIT担当者が、管理負荷の軽減に活用できる製品分野には何があるのか。主要な製品分野を整理する。(2022/3/22)

「macOS 12.3」β版で発生
「macOSでOneDriveとDropboxがうまく使えない」問題はなぜ起きたのか
オンラインファイル同期サービスの代表格である「OneDrive」「Dropbox」が、Appleの「macOS 12.3」β版で正常に動作しない問題が発生した。その背景には何があったのか。(2022/3/14)

出社再開のための「HCI」(ハイパーコンバージドインフラ)チェックリスト【後編】
ファン不具合でサーバ加熱も 止めていた「HCI」の再稼働時に注意すべきこと
オフィス出勤再開とともに取り組みたい「HCI」のチェック。セキュリティを含めたソフトウェア更新から細かいパーツの動作確認まで、チェック対象はさまざまだ。IT管理者のやるべきことをまとめた。(2022/3/10)

TechTarget発 世界のITニュース
Microsoft署名の脆弱性を悪用 「Zloader」の驚くほどシンプルな手口とは
マルウェア「Zloader」のハッカー集団はMicrosoftのデジタル署名の脆弱性を悪用し、攻撃活動をしている。企業はシステムを守るために、どうすればいいのか。(2022/3/7)

クラウドサービス導入で起こりがちな失敗と対処法【後編】
「クラウド運用管理」に失敗しないためにユーザー企業がやるべきことは?
2020年に急いでクラウドサービスの導入を進めた企業では、クラウド利用の課題が顕在化しつつある。2022年はこうしたクラウドサービスを取り巻くIT戦略を、どのように変えるべきか。(2022/3/1)

出社再開のための「HCI」(ハイパーコンバージドインフラ)チェックリスト【前編】
コロナ禍で止めていた「HCI」を再び安全に動かす方法とは?
コロナ禍の収束を見込み、企業は徐々にオフィス出勤を再開。従業員が自宅で働いていたとき“眠っていた”「HCI」は大丈夫なのか。HCIの状態をチェックするポイントを紹介しよう。(2022/2/24)

「Zoom」を安全に使うこつ【前編】
「Zoomは危ない」は本当なのか? Zoomを危険にする“本当の原因”とは?
「Zoom」は利用の広がりとともに、セキュリティの懸念も広げた。運営元のZoom社はセキュリティ向上の取り組みを進めているものの、その成否の鍵を握るのは同社ではないとの見方がある。どういうことなのか。(2022/2/17)

MITRE ATT&CKの課題克服法
多くの企業が「MITRE ATT&CK」を活用できない残念な訳
MITRE ATT&CKを活用すればセキュリティが向上する。だが多くの企業はMITRE ATT&CKを使いこなせていない。その残念な理由と使いこなすための解決策を紹介する。(2022/2/9)

TechTarget発 世界のITニュース
脆弱性「Log4Shell」にこれで対処 攻撃を防ぐために知っておきたい措置
企業は引き続き、「Apache Log4j」の脆弱性「Log4Shell」を悪用した攻撃に注意する必要がある。自社の防御に役立つノウハウやツールは何か。(2022/2/4)

Log4Shellバスターズはまだ眠れない
あの日見つけたLog4Shellの本当の恐ろしさを僕達はまだ知らない。
Apache Log4j 2の脆弱性「Log4Shell」の危険性は既にご存じだろう。その真の恐ろしさは、提供されるセキュリティアップデートを適用しただけでは解決しないということだ。(2022/2/1)

TechTarget発 世界のITニュース
Log4j騒動のあおり? MicrosoftやApple製品の重大パッチ適用が後回しされる訳
MicrosoftやAppleの製品に脆弱性が見つかりパッチが公開されたが、ユーザー企業の適用に遅れが出る可能性がある。防御策の妨げになるのは、話題の“あの脆弱性”だ。(2022/1/28)

「USB over Ethernet」の脆弱性
「ネット経由でUSBデバイスに接続」のSDKに脆弱性 影響範囲は?
ネットワーク経由でUSBデバイスに接続できるようにする「USB over Ethernet」を実現するSDKに、権限昇格を可能にする脆弱性が見つかった。どのような危険性があるのか。(2022/1/24)

TechTarget発 世界のITニュース
Windowsに管理者権限を取得可能な脆弱性 ユーザーが気を付けるポイントは
「Windows」の管理者権限を不正に取得可能な脆弱性が「Windows Installer」に見つかった。ユーザーはデバイスを攻撃から守るために、どうすればいいのか。(2022/1/24)

Appleの脆弱性への姿勢に疑問の声【後編】
「古いmacOS」を使うのは“自己責任”? 専門家がAppleのパッチ配布姿勢に苦言
同じ「macOS」の脆弱性なのに、以前のバージョンのmacOSへのパッチ配布が後回しに――。こうしたAppleの姿勢に、セキュリティベンダーMalwarebytesが苦言を呈する。(2022/1/24)

TechTarget発 世界のITニュース
Appleがスパイウェア「Pegasus」開発のNSO Groupを提訴 3つの要求とは?
AppleはイスラエルのIT企業、NSO Groupを提訴した。スパイウェア「Pegasus」によってAppleユーザーが監視されたという。Appleは何を要求しているのか。(2022/1/19)

プランと利用料金は?
iPhone管理をサブスクで Appleの中小向けMDM「Apple Business Essentials」とは
中小企業向けにAppleが MDM(モバイルデバイス管理)サービスをサブスクリプション型で提供すると発表した。その内容は。(2022/1/17)

パロアルトネットワークス株式会社提供ホワイトペーパー
IoT急成長の裏で迫るサイバー攻撃、脅威の実態と早急に実行すべき4つの対策
急成長を続けるIoTだが、デバイスのトラフィックは98%が暗号化されておらず、攻撃者にとって格好の標的となっている。調査で判明したIoTを取り巻く脅威状況とともに、リスク削減のために取るべき対策について解説する。(2022/1/13)

「ITIL」と「IT4IT」を比較【後編】
「ITIL」と「IT4IT」の相乗効果とは? 「どちらか」ではなく「どちらも」が吉
企業にシステム運用の最適な方法を示す「ITIL」と「IT4IT」。それぞれ違うアプローチを取っているからこそ、両方を組み合わせる意味がある。ITILとIT4IT活用のこつを探る。(2022/1/11)

管理者権限を不正に取得可能
「Windows Installer」に“凶悪”な脆弱性 専門家が危惧する理由は?
「Windows Installer」の脆弱性「CVE-2021-41379」に亜種が見つかった。専門家によると、CVE-2021-41379のパッチとしてMicrosoftが配布した更新プログラムでも、この亜種を修正できない。その危険性とは。(2021/12/31)

SOHO向け9機種に脆弱性発見
プロ調査で脆弱性が大量に見つかってしまった“残念”な無線LANルーターとは?
セキュリティ専門家らが、一般家庭や小規模オフィスで使われる無線LANルーター9機種に脆弱性を発見した。攻撃の恐れがあるとして、ユーザー企業に注意を呼び掛けている。(2021/12/30)

クラウドサービスの脆弱性にCVEは必要か【第4回】
クラウドセキュリティ団体CSAトップが語る「脆弱性公開の仕組み」に必要な2条件
クラウドサービスの脆弱性が見えにくい現状を打破するため、セキュリティ専門家がクラウドサービスの脆弱性公開の枠組みを考案した。その要件とは何か。どのようなメリットをもたらすのか。(2021/12/28)

Appleの脆弱性への姿勢に疑問の声【前編】
Appleの「macOS」修正姿勢に専門家が批判 「なぜパッチをすぐ配布しないのか」
Appleが脆弱性を修正する一連の行動について、セキュリティベンダーMalwarebytesが問題を提起した。批判の焦点はどこにあるのか。(2021/12/22)

狙われる教育機関 その理由と対策【後編】
教育機関がサイバー攻撃を受けやすい納得の理由と、データを守り切る方法
攻撃者が教育機関を狙うのはなぜなのか。教育機関がサイバー攻撃からデータを守るためにすべきことは何か。それぞれの答えを探る。(2021/12/22)

セキュリティの概念を変えるDSbD【前編】
セキュリティが根本から変わる「脆弱性があっても悪用させない」技術
英UKRIはサイバーセキュリティを根本から変え、ソフトウェアに起因する脆弱性を排除しようとしている。その一端が「メモリの安全性」技術だ。(2021/12/21)

クラウドサービスの脆弱性にCVEは必要か【第3回】
「脆弱性を明かさないベンダー」にセキュリティ専門家がいら立つ“当然の理由”
セキュリティ専門家は、IT製品やサービスの脆弱性をベンダーが公表しないことを問題視してきた。それによりベンダー、ユーザー企業、セキュリティ業界にどのような悪影響が生じると専門家は考えるのか。(2021/12/21)

狙われる「445番ポート」とは【後編】
「445番ポート」悪用攻撃に耐え切る具体的な方法
「445番ポート」は攻撃者にとって格好の標的だ。企業はその445番ポートを使いつつ、システムを攻撃から守るにはどうすればいいのか。(2021/12/21)

「ゼロトラスト」で効率化するセキュリティ運用【後編】
「ゼロトラストセキュリティ」が“感謝されるIT部門”を生む理由と、その作り方
アクセス管理の複雑化に頭を抱える企業は、「ゼロトラストセキュリティ」に目を向け始めています。ゼロトラストセキュリティの実装には具体的にどのような機能や製品が必要なのでしょうか。(2021/12/23)

クラウドは作るよりも、維持することが重要
大規模な運用自動化に伴う課題解決のポイント――富士通クラウドの事例から探る
クラウド活用の拡大に伴い、運用負荷増大が課題になっている。解決策として「自動化」が注目されているが、その実践にも課題がつきまとう。どうすれば「自動化」の課題を解決し、効率化できるのか。富士通の事例からポイントを探る。(2021/12/15)

「動かすための修正」を削減
言語やフレームワークのバージョンアップ対応を自動化するOpenRewrite
開発者なら、言語やフレームワークのバージョンアップへの対応に追われた経験があるだろう。記述方法の変更や関数の追加・廃止といった仕様変更に伴うコード修正を自動化できるとしたらどうだろうか。(2021/12/15)

クラウドサービスの脆弱性にCVEは必要か【第2回】
「『CVE』のないクラウド」に専門家が不満な“表の理由”と“裏の理由”
クラウドサービスの脆弱性に「CVE」が付与されないことを複数の専門家が問題視している。どのような見解から専門家は異議を唱えているのか。(2021/12/14)

Linuxセキュリティ専門家に聞く【後編】
セキュリティを高めるために「最も重要なこと」は? 専門家の意見は
講じるべきセキュリティ対策は意外と簡単だ。ただし、徹底的に実行することが鍵を握る。Linuxセキュリティの専門家に聞いてヒントを得よう。(2021/12/10)

「Edgeに移行」だけでは不十分?
「Internet Explorer」サポート終了で慌てないためにやるべき“延命措置”
「Internet Explorer」のサポート終了が迫る中、IEに依存する業務アプリケーションを利用している企業は、業務アプリケーションを刷新するか、何らかの延命措置を講じる必要がある。時間や工数、コストを抑えた対処方法とは。(2021/12/10)

パッチ適用が難しい6つの理由【第4回】
「パッチ適用の責任者がいない」問題が企業のセキュリティを脅かす理由
パッチ適用は重要な業務だが、実施に際してさまざまな問題が付きまとう。企業はなぜ、危険性を理解していながらパッチを適用しないままにしているのか。3つの課題を取り上げる。(2021/12/9)

クラウドサービスの脆弱性にCVEは必要か【第1回】
クラウドサービスの脆弱性に「CVE」がない“なるほどの理由”
IT製品に脆弱性が存在することが判明したら、専門機関が脆弱性に「CVE」を付与することが通例だ。だがクラウドサービスはそうではない。理由を歴史的背景に沿って解説する。(2021/12/7)

Linuxセキュリティ専門家に聞く【中編】
LinkedInで自社の脆弱性が分かる? 出回っている情報の把握はなぜ重要なのか
企業はインターネットで自社について説明するさまざまな情報を公開しているため、システムに侵入されるリスクが高まる。どうすればいいのか。Linuxセキュリティの専門家に聞いた。(2021/12/3)

パッチ適用が難しい6つの理由【第3回】
IT担当者が「更新ボタン」を“全てを台無しにするボタン”だと考える理由
パッチ適用は企業の長年の課題だ。パッチを適用することで予期せぬ事態に陥ったり、何にパッチを適用すればよいのか分からなくなったりする企業もある。そうした問題はなぜ起こるのか。(2021/12/2)

TechTarget発 世界のITニュース
Cisco、F5、VMwareの製品に相次いで見つかった脆弱性の正体とは?
2021年8月、大手IT企業数社の製品に脆弱性が見つかった。各社は被害の報告は受けていないというが、セキュリティアップデートの実行を推奨している。脆弱性はどのようなものだったのか。(2021/11/30)

ランサムウェア攻撃の身代金は支払うべきか【第4回】
「サイバーセキュリティ保険」はランサムウェアへの“万全な備え”になるのか?
企業がランサムウェア攻撃を受けた際の復旧にはサイバーセキュリティ保険を活用できる。一方で専門家は、ランサムウェア攻撃が活発化する中でサイバーセキュリティ保険の懸念点を指摘する。それは何なのか。(2021/11/29)

Linuxセキュリティ専門家に聞く【前編】
「99%のランサムウェア攻撃を防げる手段」を書いた専門家が本当に伝えたいこと
IT管理者はセキュリティ確保のためにバックアップやパッチ管理、定期的な脆弱性スキャンが欠かせない。Linuxセキュリティの専門家にシステムを守るこつを聞いた。(2021/11/26)