「パッチ」関連の 事例・比較・解説 などの記事一覧

インシデント対応のプロすら抱き込む「RaaS」の闇
アサヒGHDを攻撃した凶悪集団「Qilin」、企業の“中の人”を積極採用中
ランサムウェア集団「Qilin」らが、企業の従業員やセキュリティ専門家を"高額報酬"で直接スカウトする動きを強めている。その実態を紹介する。（2026/2/4）

アップデートが企業に与えた“想定外”の混乱
Windows 11の「こんなはずじゃなかった」　業務を揺るがす問題と対策とは
2026年1月、Windows 11の月例アップデートで複数の不具合が発生した。特に最新CPU搭載機や業務メールに直結する障害は業務運用の課題となる。Windows 11の「こんなはずじゃなかった」にはどのようなものがあるのか。（2026/1/31）

どうする“放置PC”問題
使い続ける？　捨てる？　Windows 10 EOS後のPC管理、判断のポイントは
2025年10月にサポートが終了したWindows 10。企業内で今も“宙ぶらりん”の端末が残るところもある。IT部門はどのようにリスクを見極め、整理、管理を勧めればいいのか。判断軸を整理する。（2026/1/29）

ヒューマンエラーによるセキュリティ事故を防ぐ
「設定ミス」が致命傷に　部下の“手動運用”を終わらせる自動化の鉄則
人手不足を補うための自動化はもう古い。今、情シスが向き合うべきは、設定ミスという“人災”が招くセキュリティ崩壊だ。企業をリスクから守り抜く自動化のメリットを説く。（2026/1/25）

「RaaS」広がりでハードル低く
ランサムウェアが仕掛ける“三重脅迫”とAI悪用の罠　2026年の攻撃トレンド
バックアップがあるから大丈夫という過信は、もはや通用しない。データの暗号化すらせず、取引先まで巻き込むランサムウェア攻撃が企業を追い詰める。備えるべき防衛策とは。（2026/1/14）

「Heartbleed」再来か
MongoDBの脆弱性「MongoBleed」で認証前にメモリが丸裸に　CISAも警告
MongoDBに潜む脆弱性「MongoBleed」が牙を剥く。認証前に機密データがメモリから盗み出されるという、Heartbleed再来の危機だ。パッチ以外の必須対策とは何か。（2026/1/8）

アップデートの内容を分かりやすく整理
レガシーシステム延命の切り札となるか？　「Ruby 4.0.0」が公開
プログラミング言語「Ruby」の新しいメジャーバージョン「Ruby 4.0.0」が公開された。今回のアップデートでは、レガシーシステムの課題解決に寄与する可能性を秘めた実験的機能が盛り込まれている。（2026/1/7）

情シス注目の2025年事例総まとめ
ランサム、Win10 EOL、VMware EOS――情シスが震えた「失敗と教訓」
2025年は、情シス部門が重大な判断を迫られた一年だった。ランサムウェア対応、Windows 10サポート終了、VMware買収後の対応を巡り、備えの差が結果を分けた。事例と教訓を整理する。（2026/1/5）

【2025年メガヒット記事】
「HDD」や「SSD」ではなく「光ディスク」を使う理由
HDDやSSDがストレージの主流となる中でも、CDやDVDなどの光ディスクは一定の存在感を保っている。その基本的な仕組みから長所と短所、主要な用途までを解説する。（2025/12/27）

2026年のトレンドを予測
アサヒグループ被害は序章に過ぎない　ランサムウェア攻撃「3つの絶望シナリオ」
アサヒGHDやアスクルを襲った悪夢は序章に過ぎない。AIで武装し、バックアップまで破壊する2026年の攻撃トレンドを予測して、情シスが講じるべき対策を解説する。（2025/12/27）

年末年始を襲う脆弱性の警告
UTMが“侵入の門”に　WatchGuard欠陥悪用で見えた「境界防御」の死角
社内を守るはずのUTMが、攻撃者の踏み台に――。「WatchGuard Firebox」で発覚した深刻な脆弱性は既に攻撃への悪用も確認されている。今、情シスが打つべき手とは。（2025/12/26）

仮想デスクトップの導入と運用に掛かるコストを抑える
DaaSの利用料金を節約するための7つのポイント
DaaSにはOSや端末の導入コストを抑えられるというメリットがあるが、導入方法によっては物理PCよりも高くつく可能性がある。DaaSの適切な料金プランを契約して、管理コストを抑えるためのポイントを説明する。（2025/12/26）

要注意のWebブラウザ脆弱性
「無料VPN」が生成AIのプロンプトを盗む？　ブラウザ拡張機能に潜む危険性
セキュリティ専門家は、さまざまな「Webブラウザの脆弱性」の悪用について警鐘を鳴らしている。具体的にはどのような脆弱性なのか。2つの例を取り上げて説明する。（2025/12/23）

任意コード実行のリスク
Fortinet製品に“認証バイパス”の死角　管理者権限を奪われる「深刻な脆弱性」の正体
Fortinet製品に深刻な脆弱性が発覚した。SSOを悪用し、攻撃者が管理者として侵入するリスクが現実味を帯びている。攻撃コードも出回る中、今すぐ実施すべき防衛策を説明する。（2025/12/22）

工数もコストも抑制できるのはどっち？
「iPhone対Android」論争に終止符を　スマホ新法で変わる選定基準
自社で配布するモバイル端末をiPhoneとAndroidどちらにするかという議論に終わりはない。さらに2025年は、サイドローディングが解禁された。選定基準見直しのための論点を整理する。（2025/12/19）

4割が「開発終了」を知らず
「WSUS」更新終了で迫られる決断　8割が選んだ“本命”移行先ツールとは？
MicrosoftがWSUSの開発終了を発表したが、現場の認知は十分とは言えない。更新管理の遅れは、セキュリティリスクや業務停止を招く恐れがある。多くの企業が次の手段として選んだ、現実的な「移行先」とは何か。（2025/12/18）

既存資産の設定変更やOSS活用
「セキュリティ予算ゼロ」でも防衛力は上がる　情シスが打つべき“背水の陣”
予算横ばいは、セキュリティ放棄の免罪符にはならない。攻撃が巧妙化する中、追加投資なしでいかに説明責任を果たすか。今すぐに実行できる具体策をまとめた。（2025/12/19）

「SaaS is dead」は本当か
「SaaS解約してAIで自作」の甘いわな　情シスは“野良アプリ地獄”で3回泣く
SaaS価格高騰への対抗策として「AIによるツール自作」が浮上している。だが安易な脱SaaSは、管理不能な「野良アプリ地獄」を招きかねない。情シスが今把握すべき、「捨てるSaaS／残すSaaS」の明確な境界線を示す。（2025/12/18）

「脱VPN」できない企業でもできる防衛戦術
「VPN全廃は無理」な企業が今やるべきランサムウェア対策の現実解はこれだ
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。（2025/12/17）

「どちらが安全か」では答えが出ない
オンプレ vs. クラウド、「どちらが安全か」論争に終止符を打つための判断軸とは
クラウドかオンプレか――セキュリティを巡る議論が絶えない中、IT部門は「どちらが安全か」ではなく「どう安全性を担保するか」という視点が重要になる。本稿では、両者の特徴と管理体制に着目し、選択に必要な判断基準を整理する。（2025/12/17）

完璧な防御は不可能？　大企業の被害に学ぶ
アサヒ、アスクルを襲ったランサムウェア攻撃の共通項　侵入許した死角は
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。（2025/12/16）

システム安定稼働に必要な真のレジリエンスとは
Cloudflareを“自爆”させた、サイバー攻撃よりも恐ろしい「修正ミス」
1カ月で2度目となるCloudflareのシステム障害が発生した。原因は攻撃ではなく、深刻な脆弱性を防ぐためのセキュリティ対策だったという。複雑化するシステム運用において、変更管理のリスクをどう最小化すべきか。（2025/12/15）

更新頻度、拡張機能、管理基盤を徹底比較
Chrome vs. Edge　“9割同じ”が生む「セキュリティの死角」と代償
Webブラウザは今や「業務OS」だ。「Google Chrome」「Microsoft Edge」は共に同じエンジンを積むが、選択を誤れば脆弱性対応の遅れや管理の複雑化を招く。4つの決定的な違いを解説する。（2025/12/14）

防御側が知っておきたい「攻撃マニュアル」
攻撃者目線であなたの企業を狙う戦略を解説　今すぐ講じるべき対策とは
「敵」（攻撃者）の動きを知れば、先手を打って攻撃に対抗できる。本稿は、製造業を狙った攻撃を想定し、攻撃者の具体的な動きと、防御側が講じるべき対策をまとめている。（2025/12/13）

攻撃者にとって格好の標的
AD環境を脅威から守れ　6大脅威と企業が今すぐできる対応策をMicrosoftが公開
Microsoftは、Active Directory Domain Servicesを標的とした代表的な6つの攻撃手法とその対策を公開した。（2025/12/12）

攻撃を水際で止めた企業に学ぶ
中堅・中小企業が「確実に再現できる」防御ポイント　侵入前に勝負を決める
事業内容や規模を問わず、さまざまな企業が攻撃の対象になっている中、攻撃リスクを前提に「侵入を水際で止める」ための取り組みが重要だ。海外事例から具体策を学ぼう。（2025/12/12）

「複雑過ぎて管理不能」なシステムを守る
Kubernetesの構成は“穴だらけ”？　致命的な設定ミスを防ぐ「KSPM」の実力
Kubernetesの普及が進む一方で、その複雑さ故に設定ミスや脆弱な権限管理は放置されたままになりやすい。攻撃者に狙われる「死角」をどうふさげばよいのか。コンテナ運用に不可欠な「KSPM」のメリットを紹介する。（2025/12/12）

なぜ多いのか？
Microsoftの脆弱性修正、2025年は1100件越え　最近の危険な「3つの欠陥」
Microsoftによる同社製品の脆弱性修正が後を絶たない。2025年、公開されたパッチは1100件を超えた。こんなに脆弱性が多い理由と、今、特に注意が必要な3つの脆弱性を取り上げる。（2025/12/11）

さまざまな脅威に対抗
アプリケーションを「安全に開発する」ためのこつ　12ポイントで解説
アプリケーション開発を巡って、さまざまなセキュリティの「落とし穴」がある。セキュリティを強化し、安全なアプリケーションの開発につなげるにはどうすればいいのか。（2025/12/10）

脆弱性リストとIT資産リストの突合を高速化
Excelの「XLOOKUP」で脆弱性管理をラクにする手順
頻繁に出るIT製品の脆弱性情報をどう効率よく管理するかが、セキュリティ担当者にとって悩みどころだ。Excelの「XLOOKUP関数」を使えば、脆弱性管理のスピードを高められる。（2025/12/5）

あの動画をサクッと理解する
Linuxの創始者トーバルズ氏が語る、AIや開発の”これから”を3分でまとめ
業務の参考にあの動画を見たい、しかし時間がない、英語だから難しそう。そんな忙しいユーザーがサクッと動画を理解できるようポイントをまとめた。今回はLinuxの創始者が語るLinuxの発展とAIの開発への影響だ。（2025/12/8）

セキュリティアラートの社内通知
【メール文面お届け】そのルータに「ORB化」のリスク　これで注意喚起
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。ルータに関するIPAの注意喚起を取り上げ、社内通知用のメール文面を作成した。（2025/12/5）

あのキーワードを一言で
【リリース頻出キーワード解説】「AIエージェント」とは？
AIの活用がさまざまな場面で広がっている。生成AIを使えるのは「ChatGPT」や「Gemini」。では「AIエージェント」を使って何ができる？（2025/12/4）

国内で広がるビジネス被害
アサヒGHD、アスクル、日経――攻撃は「なぜ」起きたのか　教訓も解説
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。（2025/12/2）

あのキーワードをおさらい
【リリース頻出キーワード解説】「CSIRT」と「PSIRT」の役割は？何が違う？
セキュリティ分野のサービスや技術が多様化し、知っておくべきキーワードや概念も膨大な量となりつつある。今回はその中から、「CSIRT」と「PSIRT」の役割と違いを解説する。（2025/12/1）

企業の成長を止めかねない技術的負債【前編】
「技術的負債」の放置が経営レベルの損失に　膨れ上がる“利息”の恐怖とは
企業は短期的な成果を優先し、時代遅れの技術となっている「技術的負債」の問題を先送りしがちだ。こうした状態は金融負債のように「利息」を生み、やがて企業の成長を止める。どのような問題につながるのか。（2025/11/20）

レガシーなドライバが標的に
攻撃も確認　Microsoftが講じた「パッチを提供する以外」のセキュリティ対策とは
サポートが終了した「Windows 10」に脆弱性が見つかり、ユーザー企業は攻撃リスクにさらされている。Microsoftはこの脆弱性に対し、どのような対策を講じたのか。（2025/11/5）

新たな挑戦が示すエンドポイント管理の未来
VMwareから“独り立ち”したOmnissa、その新たな戦略とは？
VMwareからEUC事業を引き継いだOmnissa。同社のイベントで、VMware時代とは全く違う方向性が打ち出された。具体的な容と、エンドポイント管理とセキュリティを担う“統合プラットフォーム化”の狙いとは。（2025/10/31）

ネットワーク管理改革の切り札
“バラバラ管理”に終止符　「プラットフォームベースのネットワーキング」とは
技術の進化とともにネットワークの複雑化による管理しにくさが課題になっている。解決策の一つは「プラットフォームベースのネットワーキング」の採用だ。どのようなものなのか。（2025/10/28）

BTが調査
ブロードバンドトラフィック、“あのゲーム”で前年同期比35％増
BTは英国における2025年上半期のフルファイバーネットワークでのトラフィックが前年同期比35％増となったと発表した。トラフィックはなぜ増加したのか。（2025/10/23）

通信系アプリに46件の“認証不要攻撃”リスク
「MySQL」も対象　Oracleが374件の脆弱性を修正するセキュリティパッチを配布
Oracleは同社製品のセキュリティアップデート「Critical Patch Update - October 2025」を発表した。攻撃者が公開済みの脆弱性を悪用しようとする動きがあり、同社は「速やかにパッチを適用してほしい」と警告する。（2025/10/23）

「Windows 11」への移行はどう進めるべきか
「Windows 10」が“最後の大規模アップデート”にならなかった理由
「Windows 10」のサポート終了は、ユーザーに「Windows 11」へのアップグレードを迫っている。Windows 11を新たに導入する際の障壁は何か。Windows 11の台頭で今後ニーズが拡大するのはどのようなPCか。（2025/10/23）

若手はCOBOLを学びたがらない
60年前のコードが今も動く――英国の銀行システムを縛る“技術負債”
英国の金融機関200行に実施した調査で、回答者の半数超が勤める金融機関では、1970年代以前のコードに依存し、システムを理解できている従業員は退職間際の数人だけという状態にあることが分かった。（2025/10/18）

ITエンジニアのスキル強化を加速
AIに育てられた人材がやってくる──ITエンジニア育成を変える新常識
IT人材の不足やスキルギャップの拡大を背景に、企業がAI技術を活用して従業員のスキルを可視化、強化する動きが進んでいる。どのようにAIを使えばいいのか。（2025/10/15）

DoS攻撃に立ち向かう
“古典的”攻撃が今も猛威　DoS攻撃の仕組みと最新対策を解説
企業の大きな脅威はランサムウェア攻撃だけではない。DoS攻撃も引き続き活発で、強固な対策が求められる。DoS攻撃の被害を避けるためには、どうすればいいのか。（2025/10/9）

NEWS
利用中のWebブラウザを高セキュアな「エンタープライズブラウザ」に　日立系が販売
日立ソリューションズはWebブラウザ用セキュリティツール「Seraphic」の国内販売を始めた。Seraphicで、管理者の負荷を増やさずにWebブラウザを安全に利用できるという。（2025/10/3）

安全なモバイルデバイス利用をかなえるネットワークセキュリティ【後編】
MDM、MAM、MTD、ZTNA――モバイル時代の“使える”セキュリティツールを比較
汎用型のネットワークセキュリティツールだけでは、モバイルデバイスを守り切れない。モバイルデバイスを想定した適切な保護手段が必要だ。「MDM」「MAM」「MTD」「ZTNA」といった具体例を紹介しよう。（2025/10/3）

システム停止期間の減らし方【前編】
事業損失や信頼ダウンに直結　システムを停止させる「4大原因」とは？
デジタル改革によって、事業運営にますますシステムが欠かせなくなっている中、システム障害やサイバー攻撃によるシステム停止の影響をいかに最小限に抑えるかは重要だ。システムが停止する原因を詳しく見てみよう。（2025/10/2）

運用、コスト、導入シナリオで考える
「VDI」か「DaaS」か――ハイブリッドワーク時代の仮想デスクトップを比較
働き方や利用するアプリケーションが多様になる中、企業はVDIとDaaSのどちらを採用すべきか。両者の特徴と導入シナリオを踏まえて、それぞれの課題やメリット・デメリットを解説する。（2025/9/29）

“50億行のソースコード”をどう修正するか
AIにコードは書かせない――レガシーアプリの自動リファクタリング“新常識”
開発現場でのAI技術活用が進む中、企業の喫緊の課題であるレガシーアプリケーションのモダナイゼーションでは、AIコーディングツールに直接ソースコードを書かせる以外の手法を提唱する専門家がいる。どのような仕組みなのか。（2025/9/26）

キーワード一覧に戻る