「パッチ」関連の 事例・比較・解説 などの記事一覧

あのキーワードを一言で
【リリース頻出キーワード解説】「AIエージェント」とは？
AIの活用がさまざまな場面で広がっている。生成AIを使えるのは「ChatGPT」や「Gemini」。では「AIエージェント」を使って何ができる？（2025/12/4）

国内で広がるビジネス被害
アサヒGHD、アスクル、日経――攻撃は「なぜ」起きたのか　教訓も解説
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。（2025/12/2）

あのキーワードをおさらい
【リリース頻出キーワード解説】「CSIRT」と「PSIRT」の役割は？何が違う？
セキュリティ分野のサービスや技術が多様化し、知っておくべきキーワードや概念も膨大な量となりつつある。今回はその中から、「CSIRT」と「PSIRT」の役割と違いを解説する。（2025/12/1）

企業の成長を止めかねない技術的負債【前編】
「技術的負債」の放置が経営レベルの損失に　膨れ上がる“利息”の恐怖とは
企業は短期的な成果を優先し、時代遅れの技術となっている「技術的負債」の問題を先送りしがちだ。こうした状態は金融負債のように「利息」を生み、やがて企業の成長を止める。どのような問題につながるのか。（2025/11/20）

レガシーなドライバが標的に
攻撃も確認　Microsoftが講じた「パッチを提供する以外」のセキュリティ対策とは
サポートが終了した「Windows 10」に脆弱性が見つかり、ユーザー企業は攻撃リスクにさらされている。Microsoftはこの脆弱性に対し、どのような対策を講じたのか。（2025/11/5）

新たな挑戦が示すエンドポイント管理の未来
VMwareから“独り立ち”したOmnissa、その新たな戦略とは？
VMwareからEUC事業を引き継いだOmnissa。同社のイベントで、VMware時代とは全く違う方向性が打ち出された。具体的な容と、エンドポイント管理とセキュリティを担う“統合プラットフォーム化”の狙いとは。（2025/10/31）

ネットワーク管理改革の切り札
“バラバラ管理”に終止符　「プラットフォームベースのネットワーキング」とは
技術の進化とともにネットワークの複雑化による管理しにくさが課題になっている。解決策の一つは「プラットフォームベースのネットワーキング」の採用だ。どのようなものなのか。（2025/10/28）

BTが調査
ブロードバンドトラフィック、“あのゲーム”で前年同期比35％増
BTは英国における2025年上半期のフルファイバーネットワークでのトラフィックが前年同期比35％増となったと発表した。トラフィックはなぜ増加したのか。（2025/10/23）

通信系アプリに46件の“認証不要攻撃”リスク
「MySQL」も対象　Oracleが374件の脆弱性を修正するセキュリティパッチを配布
Oracleは同社製品のセキュリティアップデート「Critical Patch Update - October 2025」を発表した。攻撃者が公開済みの脆弱性を悪用しようとする動きがあり、同社は「速やかにパッチを適用してほしい」と警告する。（2025/10/23）

「Windows 11」への移行はどう進めるべきか
「Windows 10」が“最後の大規模アップデート”にならなかった理由
「Windows 10」のサポート終了は、ユーザーに「Windows 11」へのアップグレードを迫っている。Windows 11を新たに導入する際の障壁は何か。Windows 11の台頭で今後ニーズが拡大するのはどのようなPCか。（2025/10/23）

若手はCOBOLを学びたがらない
60年前のコードが今も動く――英国の銀行システムを縛る“技術負債”
英国の金融機関200行に実施した調査で、回答者の半数超が勤める金融機関では、1970年代以前のコードに依存し、システムを理解できている従業員は退職間際の数人だけという状態にあることが分かった。（2025/10/18）

ITエンジニアのスキル強化を加速
AIに育てられた人材がやってくる──ITエンジニア育成を変える新常識
IT人材の不足やスキルギャップの拡大を背景に、企業がAI技術を活用して従業員のスキルを可視化、強化する動きが進んでいる。どのようにAIを使えばいいのか。（2025/10/15）

DoS攻撃に立ち向かう
“古典的”攻撃が今も猛威　DoS攻撃の仕組みと最新対策を解説
企業の大きな脅威はランサムウェア攻撃だけではない。DoS攻撃も引き続き活発で、強固な対策が求められる。DoS攻撃の被害を避けるためには、どうすればいいのか。（2025/10/9）

NEWS
利用中のWebブラウザを高セキュアな「エンタープライズブラウザ」に　日立系が販売
日立ソリューションズはWebブラウザ用セキュリティツール「Seraphic」の国内販売を始めた。Seraphicで、管理者の負荷を増やさずにWebブラウザを安全に利用できるという。（2025/10/3）

安全なモバイルデバイス利用をかなえるネットワークセキュリティ【後編】
MDM、MAM、MTD、ZTNA――モバイル時代の“使える”セキュリティツールを比較
汎用型のネットワークセキュリティツールだけでは、モバイルデバイスを守り切れない。モバイルデバイスを想定した適切な保護手段が必要だ。「MDM」「MAM」「MTD」「ZTNA」といった具体例を紹介しよう。（2025/10/3）

システム停止期間の減らし方【前編】
事業損失や信頼ダウンに直結　システムを停止させる「4大原因」とは？
デジタル改革によって、事業運営にますますシステムが欠かせなくなっている中、システム障害やサイバー攻撃によるシステム停止の影響をいかに最小限に抑えるかは重要だ。システムが停止する原因を詳しく見てみよう。（2025/10/2）

運用、コスト、導入シナリオで考える
「VDI」か「DaaS」か――ハイブリッドワーク時代の仮想デスクトップを比較
働き方や利用するアプリケーションが多様になる中、企業はVDIとDaaSのどちらを採用すべきか。両者の特徴と導入シナリオを踏まえて、それぞれの課題やメリット・デメリットを解説する。（2025/9/29）

“50億行のソースコード”をどう修正するか
AIにコードは書かせない――レガシーアプリの自動リファクタリング“新常識”
開発現場でのAI技術活用が進む中、企業の喫緊の課題であるレガシーアプリケーションのモダナイゼーションでは、AIコーディングツールに直接ソースコードを書かせる以外の手法を提唱する専門家がいる。どのような仕組みなのか。（2025/9/26）

OS更新の先にあるIT運用問題【後編】
「Windows 10サポート終了」は面倒な運用をやめるチャンス？　何を変えるべき？
Windows 10のサポート終了を契機に注目される「モダンマネジメント」。Microsoft IntuneやWindows Autopilotを活用し、中小企業が実現可能な運用改善の現実解を探る。（2025/9/26）

サポート終了後も使い続けるリスクとは
「Windows 11未移行」続出？　“Windows 10継続”で莫大な追加コストが発生
「Windows 10」のサポート終了まで残りわずかとなった。その後も使い続ける場合、コストとセキュリティリスクの増大に直面する可能性がある。Windows 11への移行に向けて取るべき施策とは。（2025/9/25）

ゼロトラストセキュリティがもたらす変化
クラウドセキュリティ“元”主役「CASB」の今　絶滅どころか「SASE」で返り咲き
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。（2025/9/25）

OS更新の先にあるIT運用問題【前編】
“Windows 11未移行”企業が見直すべき「Windows 10脱却」だけではない真の問題
2025年10月に迫るWindows 10のサポート終了は、運用体制の見直しを検討する絶好の機会になる。中小企業がWindowsの移行を機に、PCの運用をどう進化させればよいのかを紹介する。（2025/9/24）

移行準備からインストールまで
「Windows」から「Linux」へ――迷わず乗り換えるための“OS移行”ガイド
「Windows」から「Linux」への移行は、順を追って進めれば難しいものではない。移行前の準備からインストール後の作業に至るまで、スムーズにLinuxへ移行するための手順を解説する。（2025/9/23）

ハイパーバイザーの基礎解説【後編】
サーバ仮想化の中核「ハイパーバイザー」――タイプ1、2の“5つの違い”とは？
ハイパーバイザーにはタイプ1、タイプ2の2種類がある。管理性やパフォーマンス、セキュリティといったさまざまな観点で両タイプの違いを解説する。（2025/9/18）

Windowsアップデートの障害と対策【後編】
「Windowsアップデート」が失敗する原因と、究極の対処法“5選”
Windowsの更新はさまざまな原因からフリーズする可能性がある。原因を特定するための設定確認やシステムの復元など、基本的な対処法だけでは解決しない場合の選択肢を紹介する。（2025/9/18）

インフラ戦略の新たな選択肢とは
クラウド一辺倒に陰り？　なぜオンプレミス回帰が起き「HCI」が注目されるのか
クラウドサービスからオンプレミスインフラにシステムやデータを戻すオンプレミス回帰。その動きの背景にある問題と、オンプレミスインフラでなぜ「HCI」が有効な選択肢の一つになるのかを解説する。（2025/9/16）

Windowsアップデートの障害と対策【前編】
Windows更新で「PCが突然フリーズする」原因とトラブル解消法“5選”
Windowsの更新がフリーズする原因はさまざまだ。更新が止まると、システムの安定性やセキュリティに影響が出かねない。すぐに試せる基本的な対処法5つを紹介する。（2025/9/10）

「Windows Server 2025」の押さえるべき新機能と移行計画【第1回】
オンプレに“クラウド的”な運用をもたらす「Windows Server 2025」の目玉機能7選
「Windows Server 2025」には、運用効率化機能や従量課金制など、クラウドサービスのようなメリットをオンプレミスインフラにもたらす、さまざまな機能や特徴がある。IT管理者が押さえるべき点を厳選して紹介する。（2025/9/10）

イングランド銀行が進めたRTGSシステム刷新の裏側
ビッグバン導入、コロナ直撃――英国中央銀行は“挑戦的なシステム刷新”をどう進めたか
英国の金融を支える「RTGS」システムは、パンデミックなどさまざまなハードルを乗り越えて刷新に至った。プロジェクトを進めたイングランド銀行は、難航したRTGSシステム刷新にどのように挑んだのか。（2025/9/2）

世界中で相次ぐサイバー攻撃の今
「3日でパッチ」ではもう手遅れ　常態化する“48時間以内”の攻撃
サイバー攻撃にまつわる話題には事欠かない。企業を狙うサイバー攻撃被害が相次いでいる。復旧に平均68日かかる深刻な被害も報告される中、重要なのは「予防」と「初動対応」だ。（2025/8/27）

専門家が指摘、OS移行の“落とし穴”も
「Windows 10の終わり」を前に“未移行の学校”がもう悠長に構えていられない訳
2025年10月のサポート終了を前に、教育機関のWindows 11移行が急務となっている。単純なOS更新と考えがちだが、実は学校全体のセキュリティ対策に直結する重要な課題だ。（2025/8/19）

間違えやすい仮想化の仕組み【前編】
いまさら聞けない「仮想マシン」と「仮想デスクトップ」の“似て非なる”違い
「仮想マシン」と「仮想デスクトップ」は、どちらも仮想化技術に基づくことから混同されがちだ。だが、両者を運用する上では、その仕組みの違いを明確に理解することが欠かせない。（2025/8/18）

Microsoft、月例アップデートで修正も……
SharePointの欠陥「パッチで防げず」　ランサムウェア攻撃で“死角”が露呈
オンプレミス版の社内ポータルサイト構築ツール「SharePoint Server」の脆弱性を悪用したランサムウェア攻撃が拡大している。パッチを適用しただけでは防ぎ切れなかった、その実態とは。（2025/8/15）

PC調達を変える“新しい選択肢”【後編】
PCを買わずに使える「PCaaS」　その“落とし穴”とベンダー選びの注意点
PCのライフサイクル管理を外部に委ねる「PCaaS」はさまざまなメリットを提供する一方で、注意すべき欠点や導入時のチェックポイントもある。代表的なベンダーの特徴や関連サービスとの違いも含めて解説する。（2025/8/15）

Googleが直ちに修正を適用
Chromeのゼロデイ脆弱性「型混乱」とは？　Web閲覧だけでPC乗っ取りの危険性
GoogleのWebブラウザ「Chrome」で、すでに攻撃が確認されている深刻な脆弱性が見つった。今回の脆弱性は「型混乱」と呼ばれる。その危険性と、想定される被害とは何か。（2025/8/14）

調査で分かったプリンタのセキュリティホール
「旧式プリンタ」は無害どころか致命的　放置された“まさかの脆弱性”
HPが実施したセキュリティに関する調査で、企業におけるプリンタの脆弱性が明るみに出た。導入から廃棄まで、各段階で企業が見落としがちなプリンタのセキュリティリスクとは。（2025/8/8）

露呈したサプライチェーンの盲点
自治体が相次ぎ“サイバー攻撃被害”　格好の標的となる「構造的な弱点」が浮上
英スコットランドのグラスゴーの市議会がサイバー攻撃を受けた。相次ぐ地方自治体への攻撃により、自治体が抱える“構造的な弱点”が明らかになった。（2025/8/7）

「サポートなし＝即危険」ではない現実も
VMware旧ユーザーに届いた「最後通告」が問う“一律では語れないリスク”の正体
永久ライセンスを保有するVMwareユーザー企業に対して、Broadcomが停止命令を送り始めたことを受け、企業はセキュリティパッチを含むサポートを確保するためにどうしたらよいのか。（2025/8/6）

知財流出では済まない盗難のリスク
「AIモデル泥棒」のデータ漏えいでは済まない“真の恐ろしさ”とは
AI技術が急速に進化する一方で、深刻化しているのがAIモデルの盗難リスクだ。企業にとって重要な知的財産であるAIモデルが盗まれると、機密情報の漏えいや風評被害など甚大な影響が及ぶ可能性がある。（2025/8/6）

OSSの“理想と現実”
オープンソースの「甘いわな」　その自由がもたらす“不自由な現実”
無償で利用でき、ベンダーロックインを回避できるOSSの人気が高まっているが、業界の専門家は、過剰な期待は禁物だと警告する。その背景にはどのような問題があるのか。（2025/8/5）

「2025年版 DevSecOps調査レポート」を発表
「CVSSで緊急」でも優先対応すべきは“わずか18％”――Datadogが調査
セキュリティと開発・運用を一体化する「DevSecOps」の実践が急務となる中、DatadogがDevSecOpsに関する2025年版レポートを発表。同社の分析から見えた実態と、脆弱性対応を見直す鍵とは何か。（2025/8/5）

Androidスマホ向けVPN導入ガイド【後編】
Androidスマホに「VPN」を導入するには？　押さえておきたい7ステップ
Androidスマホユーザーを抱える企業がVPNの導入から運用を進めるためには、まず何をすればよいのか。7つのポイントを紹介する。（2025/8/2）

IBM傘下で両社が協力
「Ansible」「Terraform」連携強化へ　Red Hat×HashiCorpにユーザーも注視
IBMによる買収を経て、Red HatとHashiCorpの構成管理ツールが新たなステージに進む。両社の幹部が明かした計画は、「Ansible」と「Terraform」を併用するユーザー企業から期待の声をもって迎えられている。（2025/8/1）

特に医療機関は要注意
「Microsoft SharePoint Server」の“素通り”される脆弱性が危険な理由と対策
「Microsoft SharePoint Server」に見つかった脆弱性が波紋を呼んでいる。特に注意が必要なのは、同製品が広く採用されている医療機関だ。この脆弱性はなぜ非常に危険なのか。（2025/8/1）

無理な買い替えを避ける“現場の本音”
Windows 10サポート終了迫る、それでも「Windows 11」に移行しない企業の言い分
Windows 10のサポート終了が迫る中、移行が進まない企業もある。そうした企業に対して、コストをかけた無理な更改を求めるだけでは解決にならない。現実的な移行策とは。（2025/7/31）

専門家が指摘する真の脅威
「Microsoft SharePoint Server」の脆弱性はパッチだけでは不十分　注意点は？
「Microsoft SharePoint Server」に脆弱性が見つかり、攻撃への悪用も確認されている。被害組織は全世界にある。パッチは出たが、その適用だけでは不十分だという。なぜなのか。（2025/7/31）

AI PCへの移行と新たな調達モデル【後編】
「AI PC時代」と「Windows 10終了」が迫る今、PC調達の常識が変わる
「Windows 10」のサポート終了と「AI PC」の利用拡大が同時に訪れる中で、企業が迫られているのが古くなったデバイスの適切な取り扱いと、新たな調達方法の導入だ。具体的に検討すべきポイントとは。（2025/7/29）

「Citrix Bleed」と同等の危険性
「NetScaler ADC」「NetScaler Gateway」の新しい脆弱性で“あの悪夢”再びか
Citrix Systemsのネットワーク機器に危険な脆弱性が見つかった。セキュリティ専門家によると、Boeingも被害を受けた脆弱性「Citrix Bleed」と同等の危険性を持つ。その脅威の正体とは。（2025/7/29）

サードパーティーという代替策もあるが……
「VMware旧ライセンス」ユーザーに届いた“最後通告”が波紋を呼ぶ
Broadcomは、VMwareのサポート期限切れの永久ライセンスを保有する顧客企業に対し、VMware製品の利用停止を求める書簡を送付した。その中身が波紋を呼んでいる。（2025/7/28）

「LaaS」とは【後編】
クラウド型ログ管理「LaaS」の導入前に知っておきたい利点と注意点
システムの不具合や攻撃を予測するためには、ログ管理が有効だ。ログ管理ツールはオンプレミスシステムに導入する他、クラウドサービス「LaaS」を利用する選択肢もある。LaaSの利点と注意点とは。（2025/7/28）

キーワード一覧に戻る