「パッチ」関連の 事例・比較・解説 などの記事一覧

イングランド銀行が進めたRTGSシステム刷新の裏側
ビッグバン導入、コロナ直撃――英国中央銀行は“挑戦的なシステム刷新”をどう進めたか
英国の金融を支える「RTGS」システムは、パンデミックなどさまざまなハードルを乗り越えて刷新に至った。プロジェクトを進めたイングランド銀行は、難航したRTGSシステム刷新にどのように挑んだのか。（2025/9/2）

世界中で相次ぐサイバー攻撃の今
「3日でパッチ」ではもう手遅れ　常態化する“48時間以内”の攻撃
サイバー攻撃にまつわる話題には事欠かない。企業を狙うサイバー攻撃被害が相次いでいる。復旧に平均68日かかる深刻な被害も報告される中、重要なのは「予防」と「初動対応」だ。（2025/8/27）

専門家が指摘、OS移行の“落とし穴”も
「Windows 10の終わり」を前に“未移行の学校”がもう悠長に構えていられない訳
2025年10月のサポート終了を前に、教育機関のWindows 11移行が急務となっている。単純なOS更新と考えがちだが、実は学校全体のセキュリティ対策に直結する重要な課題だ。（2025/8/19）

間違えやすい仮想化の仕組み【前編】
いまさら聞けない「仮想マシン」と「仮想デスクトップ」の“似て非なる”違い
「仮想マシン」と「仮想デスクトップ」は、どちらも仮想化技術に基づくことから混同されがちだ。だが、両者を運用する上では、その仕組みの違いを明確に理解することが欠かせない。（2025/8/18）

Microsoft、月例アップデートで修正も……
SharePointの欠陥「パッチで防げず」　ランサムウェア攻撃で“死角”が露呈
オンプレミス版の社内ポータルサイト構築ツール「SharePoint Server」の脆弱性を悪用したランサムウェア攻撃が拡大している。パッチを適用しただけでは防ぎ切れなかった、その実態とは。（2025/8/15）

PC調達を変える“新しい選択肢”【後編】
PCを買わずに使える「PCaaS」　その“落とし穴”とベンダー選びの注意点
PCのライフサイクル管理を外部に委ねる「PCaaS」はさまざまなメリットを提供する一方で、注意すべき欠点や導入時のチェックポイントもある。代表的なベンダーの特徴や関連サービスとの違いも含めて解説する。（2025/8/15）

Googleが直ちに修正を適用
Chromeのゼロデイ脆弱性「型混乱」とは？　Web閲覧だけでPC乗っ取りの危険性
GoogleのWebブラウザ「Chrome」で、すでに攻撃が確認されている深刻な脆弱性が見つった。今回の脆弱性は「型混乱」と呼ばれる。その危険性と、想定される被害とは何か。（2025/8/14）

調査で分かったプリンタのセキュリティホール
「旧式プリンタ」は無害どころか致命的　放置された“まさかの脆弱性”
HPが実施したセキュリティに関する調査で、企業におけるプリンタの脆弱性が明るみに出た。導入から廃棄まで、各段階で企業が見落としがちなプリンタのセキュリティリスクとは。（2025/8/8）

露呈したサプライチェーンの盲点
自治体が相次ぎ“サイバー攻撃被害”　格好の標的となる「構造的な弱点」が浮上
英スコットランドのグラスゴーの市議会がサイバー攻撃を受けた。相次ぐ地方自治体への攻撃により、自治体が抱える“構造的な弱点”が明らかになった。（2025/8/7）

「サポートなし＝即危険」ではない現実も
VMware旧ユーザーに届いた「最後通告」が問う“一律では語れないリスク”の正体
永久ライセンスを保有するVMwareユーザー企業に対して、Broadcomが停止命令を送り始めたことを受け、企業はセキュリティパッチを含むサポートを確保するためにどうしたらよいのか。（2025/8/6）

知財流出では済まない盗難のリスク
「AIモデル泥棒」のデータ漏えいでは済まない“真の恐ろしさ”とは
AI技術が急速に進化する一方で、深刻化しているのがAIモデルの盗難リスクだ。企業にとって重要な知的財産であるAIモデルが盗まれると、機密情報の漏えいや風評被害など甚大な影響が及ぶ可能性がある。（2025/8/6）

OSSの“理想と現実”
オープンソースの「甘いわな」　その自由がもたらす“不自由な現実”
無償で利用でき、ベンダーロックインを回避できるOSSの人気が高まっているが、業界の専門家は、過剰な期待は禁物だと警告する。その背景にはどのような問題があるのか。（2025/8/5）

「2025年版 DevSecOps調査レポート」を発表
「CVSSで緊急」でも優先対応すべきは“わずか18％”――Datadogが調査
セキュリティと開発・運用を一体化する「DevSecOps」の実践が急務となる中、DatadogがDevSecOpsに関する2025年版レポートを発表。同社の分析から見えた実態と、脆弱性対応を見直す鍵とは何か。（2025/8/5）

Androidスマホ向けVPN導入ガイド【後編】
Androidスマホに「VPN」を導入するには？　押さえておきたい7ステップ
Androidスマホユーザーを抱える企業がVPNの導入から運用を進めるためには、まず何をすればよいのか。7つのポイントを紹介する。（2025/8/2）

IBM傘下で両社が協力
「Ansible」「Terraform」連携強化へ　Red Hat×HashiCorpにユーザーも注視
IBMによる買収を経て、Red HatとHashiCorpの構成管理ツールが新たなステージに進む。両社の幹部が明かした計画は、「Ansible」と「Terraform」を併用するユーザー企業から期待の声をもって迎えられている。（2025/8/1）

特に医療機関は要注意
「Microsoft SharePoint Server」の“素通り”される脆弱性が危険な理由と対策
「Microsoft SharePoint Server」に見つかった脆弱性が波紋を呼んでいる。特に注意が必要なのは、同製品が広く採用されている医療機関だ。この脆弱性はなぜ非常に危険なのか。（2025/8/1）

無理な買い替えを避ける“現場の本音”
Windows 10サポート終了迫る、それでも「Windows 11」に移行しない企業の言い分
Windows 10のサポート終了が迫る中、移行が進まない企業もある。そうした企業に対して、コストをかけた無理な更改を求めるだけでは解決にならない。現実的な移行策とは。（2025/7/31）

専門家が指摘する真の脅威
「Microsoft SharePoint Server」の脆弱性はパッチだけでは不十分　注意点は？
「Microsoft SharePoint Server」に脆弱性が見つかり、攻撃への悪用も確認されている。被害組織は全世界にある。パッチは出たが、その適用だけでは不十分だという。なぜなのか。（2025/7/31）

AI PCへの移行と新たな調達モデル【後編】
「AI PC時代」と「Windows 10終了」が迫る今、PC調達の常識が変わる
「Windows 10」のサポート終了と「AI PC」の利用拡大が同時に訪れる中で、企業が迫られているのが古くなったデバイスの適切な取り扱いと、新たな調達方法の導入だ。具体的に検討すべきポイントとは。（2025/7/29）

「Citrix Bleed」と同等の危険性
「NetScaler ADC」「NetScaler Gateway」の新しい脆弱性で“あの悪夢”再びか
Citrix Systemsのネットワーク機器に危険な脆弱性が見つかった。セキュリティ専門家によると、Boeingも被害を受けた脆弱性「Citrix Bleed」と同等の危険性を持つ。その脅威の正体とは。（2025/7/29）

サードパーティーという代替策もあるが……
「VMware旧ライセンス」ユーザーに届いた“最後通告”が波紋を呼ぶ
Broadcomは、VMwareのサポート期限切れの永久ライセンスを保有する顧客企業に対し、VMware製品の利用停止を求める書簡を送付した。その中身が波紋を呼んでいる。（2025/7/28）

「LaaS」とは【後編】
クラウド型ログ管理「LaaS」の導入前に知っておきたい利点と注意点
システムの不具合や攻撃を予測するためには、ログ管理が有効だ。ログ管理ツールはオンプレミスシステムに導入する他、クラウドサービス「LaaS」を利用する選択肢もある。LaaSの利点と注意点とは。（2025/7/28）

Azureクラウド特有の管理術を徹底解説
VDIと何が違う？　「Azure Virtual Desktop」を理解する“9つの視点”
仮想デスクトップは「どこでも働ける」利便性を提供する一方で、その運用には多くの設計と準備が必要だ。「Azure Virtual Desktop」（AVD）を導入する際に押さえておきたい、9つのベストプラクティスを解説する。（2025/7/24）

「STaaS」入門【後編】
サービス型ストレージ「STaaS」の注意点　データ保護の責任は誰に？
「STaaS」を導入する前に、運用管理やセキュリティについてさまざまなことを確認しなければならない。STaaS導入を成功させるために、知っておきたい注意点をまとめた。（2025/7/22）

リファクタリングか、リライトか【前編】
コードの“大掃除”「リファクタリング」とは？　主なメリットとデメリット
ソースコードの劣化や保守性低下の対策として、現状の挙動を大きく変えずにソースコードを修正する「リファクタリング」がある。ソースコードを修正する上での、リファクタリングのメリットとデメリットを紹介する。（2025/7/15）

永久ライセンスユーザーに広がる不安
ハッキング大会でVMwareの脆弱性が露呈　ESXiでは“初の侵害報告”も
企業の仮想化インフラの中核を担うVMware製品に関して、ハッキングコンテストで攻撃が成功した他、複数の脆弱性が報告された。Broadcomによるサポート方針の転換も重なり、企業ユーザーの間では不安の声が高まる。（2025/7/14）

Microsoftが脆弱性を修正
Windowsユーザーを危険にさらす「重大な欠陥」の悪用シナリオと深刻度
Microsoftの主力製品に影響する脆弱性が見つかり、同社はパッチを公開した。システムを守るために知っておきたい、脆弱性情報をまとめた。（2025/7/14）

次世代CASBの新機能とは
SASEの真価が問われる今、シャドーIT対策の「CASB」はAI搭載でどう変わる？
クラウド活用の常態化と従業員による非公式な利用（シャドーIT）の拡大に伴い、SASEの重要性が高まりつつある。AI技術搭載のCASBの登場はクラウドセキュリティをどう変えるのか。最新動向を解説する。（2025/7/10）

AWSを正しく使いこなす指針【前編】
AWSに必須　コストやパフォーマンスを最適化する「6つの柱」とは？
AWSでシステムを設計、運用する際に欠かせないのが 「AWS Well-Architectedフレームワーク」だ。本稿では、AWSのベストプラクティスの6つの柱と設計・運用のポイントを解説（2025/6/25）

本当に安全なVPNとは【第4回】
VPNを使うなら「IPsec」と「SSL」のどちらを選ぶべき？
セキュアな通信を実現するVPN技術において、プロトコルの選択は重要だ。代表的なVPNプロトコルであるIPsecとSSLのどちらを選べばいいのか。（2025/6/24）

リモートアクセスのリスクと対策【前編】
なぜ「リモートアクセス」は危険なのか　テレワーカーが招く12の落とし穴
テレワークやハイブリッドワークが定着した今、企業ネットワークへのリモートアクセスは欠かせない。だがその利便性の裏には、さまざまなリスクが潜んでいる。セキュリティ担当者が注意すべき12個のリスクとは。（2025/6/20）

バックアップはもう効かない？
“身代金を払わない”では終わらない　「二重脅迫型ランサムウェア攻撃」の脅威
ランサムウェア攻撃が、データを人質に取る段階から、さらなる進化を遂げている。企業に甚大な被害を及ぼし得る「二重脅迫型ランサムウェア攻撃」の流れ、事例と対策を紹介する。（2025/6/20）

Windows Updateを管理する【後編】
これだけは知っておきたい「Windows更新」の基本と“大切な機能”とは
Windowsの更新管理に悩むIT管理者は珍しくない。Microsoftが提供するWindows Update for Businessを使いこなすことで、更新管理を効率化できる。IT管理者が把握すべき重要な機能を解説する。（2025/6/20）

誰でも開発できる時代がやって来た？【後編】
非エンジニアでもプログラムを開発できる「夢のコーディング」の落とし穴
自然言語で「こうしたい」と伝えるだけで、AIがコードを書いてくれる「バイブコーディング」。そのまま使って本当に問題ないのかという懸念はあるが、筆者がその実力を実際に使って試してみた。（2025/6/19）

オープンソースデータベース12選【第4回】
“オープンソース”を捨てた「MongoDB」「Redis」とは？　DBMS4選
プロプライエタリDBMSに代わって台頭してきたのは、オープンソースDBMSだけではない。利用条件が異なる「ソースアベイラブル」にライセンスを切り替える動きが、一部のDBMSで生じている。どのようなものなのか。（2025/6/18）

「対策遅れ」が招く被害と今取るべき一手
企業の61％が無防備？　「DDoS攻撃」の脅威と今からできる防御策
企業にとって必要性が高まるセキュリティ対策の一つに、「DDoS攻撃」への備えが挙げられる。未対策の企業も多いDDoS攻撃について、本稿はその目的や種類、対策方法を解説する。（2025/6/16）

その対策、本当に機能していますか？
「見える化」ではもう守れない　アタックサーフェス管理の限界と次世代の対策
脆弱性発見後、わずか1日で悪用されるケースが増えている。可視化だけに頼らず、リアルタイム対応と予防を統合した新たなセキュリティ対策が企業に求められている。（2025/6/12）

IBM X-Forceが脅威動向を調査
侵入経路は「正規アカウント」が最多　認証情報の“盗まれ方”にはある変化も
IBMの分析レポート「X-Force脅威インテリジェンス・インデックス2025」によれば、ランサムウェア感染インシデントは減少傾向だが、製造業や重要インフラを狙った攻撃はいまだ多数発生している。その現状とは。（2025/6/10）

Windows「カーネル」の基礎【後編】
「Windowsの裏側」で何が起きている？　カーネルで学ぶ動作の秘密
OSが安定して動作する裏側では、カーネルが膨大なプロセスやリソースを制御している。Windowsの安定稼働に欠かせないカーネルの仕組みを、基本から解説する。（2025/6/9）

Broadcomの“非情な選択”
VMware永久ライセンスはもうおしまい？　“パッチ対象外”でも生き残る方法
VMware製品のサポート体制が激変し、永久ライセンスユーザーは重要なパッチを容易に入手できなくなる可能性に直面している。そのような状況下でも対策の糸口はあるのか。（2025/6/8）

2025年5月は脆弱性祭り
“PC乗っ取り”の恐れも　Microsoft製品の危険な「ゼロデイ脆弱性」とは
広く普及しているMicrosoft製品に、幾つかの重大な脆弱性が見つかった。攻撃者が悪用すると、システムを完全に制御して機密情報を漏えいさせる可能性がある。影響を受ける製品やサービスは何か。（2025/6/2）

「パッチ未適用」が招くリスク
SAPやSamsung製品も安全ではない？　増え続ける脆弱性の実態と緊急度
攻撃者による脆弱性の悪用は後を絶たない。2025年前半に明らかになった脆弱性にはどのようなものがあるのか。SAPやSamsung Electronicsといった大手ベンダーの製品に関する脆弱性を含む3件を紹介する。（2025/6/3）

VMware利用継続にまつわる新たな課題
「VMware永久ライセンス」を危険にさらす“ゼロデイ脆弱性”とは
Broadcomが公表したVMware製品のゼロデイ脆弱性は、永久ライセンスを使用している企業に対して、セキュリティパッチやサポート提供の課題を浮き彫りにした。ユーザー企業はどう対応すべきなのか。（2025/5/22）

足元の油断が招くリスク
“当たり前”の不備が大問題　企業によくある5つの脆弱性と対策
事業を脅かしかねないサイバー攻撃は、どの企業にも存在し得る脆弱性が引き金になる場合がある。放置すべきではない代表的な5つの脆弱性と、その具体的な修正法を解説する。（2025/5/16）

今こそ期待の光ディスク【前編】
「HDD」や「SSD」ではなく「光ディスク」を使う理由
HDDやSSDがストレージの主流となる中でも、CDやDVDなどの光ディスクは一定の存在感を保っている。その基本的な仕組みから長所と短所、主要な用途までを解説する。（2025/5/15）

Windows Server2025への移行ガイド【前編】
「Windows Server 2025」で何が変わった？　選ぶべきエディションは？
Microsoftは新しいサーバOS「Windows Server 2025」に企業向けのさまざまな機能を追加している。利用する前に知っておきたい新機能や、エディションごとの違いを確認しよう。（2025/5/14）

Microsoftが公開した126件の脆弱性
ランサムウェアに悪用された“Windowsの穴”とは？　パッチで直らない脆弱性も
2025年4月8日、Microsoftは同社のサービスに存在する126件の脆弱性を公開した。すでに悪用が確認されたものも含まれている。特に危険性の高い脆弱性と、取るべき対処を紹介する。（2025/5/12）

情報漏えいを防ぐには
どれだけできている？　まさかの「データ流出」を防ぐ“11個の要点”
多様なデータがビジネスで活用されるようになる中で、データ流出を防ぐ対策の重要性が増している。具体的にはどうすればいいのか。データ流出を防止するための「11個の要点」を紹介する。（2025/5/8）

米政権に翻弄されるCVEプログラム
CVE管理体制が大幅転換？　IT部門担当者がやるべきことはこれだ
米国立標準技術研究所が、脆弱性情報の更新方針を一部変更すると発表した。さらに、脆弱性識別子を管理する新たな組織が発足した。この混乱にIT部門担当者はどう臨めばいいのか。（2025/5/20）

異変の早期発見が鍵
Androidスマホが示す7つの“危険な兆候”とは？　今すぐやるべきマルウェア対策
知らない間にマルウェアに感染した「Android」スマホは、さまざまな異常な動作を示す。マルウェアに感染した場合に見られる7つの“危険信号”と感染後の対処、今すぐ利用できる予防策を紹介する。（2025/5/1）

キーワード一覧に戻る