ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「ドメイン管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ドメイン管理」に関する情報が集まったページです。

セキュリティソリューション:
Tenable Oneに生成AI関連の新機能 AIに攻撃経路の解説や質問が可能に
Tenableはサイバーエクスポージャー管理プラットフォーム「Tenable One」の生成AI機能「ExposureAI」を強化し、複数の新機能を追加した。サイバー攻撃経路の要約やAIアシスタントへの質問などが可能になる。(2024/3/26)

3つのネットワーク領域を管理【後編】
DNS、DHCP、IPAMにはなくて「DDI」だけにある“ネットワーク機能”とは
ネットワーク管理に関するDNS、DHCP、IPAMの頭文字を取ったのが「DDI」だが、これは3つの機能を包含するだけの単なる用語ではない。DDIツールを使う企業に役立つ独自の機能とは何か。(2024/3/20)

Google Registry、「.ing」ドメインをリリース edit.ingはAdobeが取得済み
Googleのドメイン管理レジストリGoogle Registryは、トップドメイン「.ing」をリリースした。「edit.ing」や「sign.ing」は既にAdobeが取得済み。(2023/11/1)

半径300メートルのIT:
“ドメイン移管ロック”も効果なし…… 自社ドメインを守るためにできる3つのこと
会社の「顔」ともいえる「ドメイン」ですが、「重要な情報であり奪われてはならない資産」という認識を持っていない方もいます。これを盗まれるとどうなってしまうのでしょうか。(2023/10/31)

岡山県「過去に使ったドメインを第三者に再取得された」 管理者にリンク削除を要請
岡山県は、過去に使っていた5つのドメインが、オークションなどを通じて第三者に再取得されたと公表した。(2023/10/18)

ドコモ口座で使われていた「docomokouza.jp」ドメインがオークションで競売 現在はドコモの手に戻る
NTTドコモがドコモ口座(現在の「d払い残高」)のサービスサイトで使っていた「docomokouza.jp」ドメインが、一時的にオークションで競売されていた。現在は同社の保有に戻ったというが、オークションサイトの掲載内容を見る限り402万円で“買い戻した”ような格好になっているようだ。【更新】(2023/9/26)

役に立たないセキュリティ研修から脱却【第2回】
攻撃者目線で考える「パープルチーム演習」がもたらす効果とは?
セキュリティ研修においては、理論や知識を詰め込むだけでなく、自らの経験を通した学習が有効だ。実践型のセキュリティ研修を採用する組織の事例を紹介する。(2023/8/25)

「見えないWeb攻撃」──情報漏えい対策の盲点:
“サイバー兵器”と化すDDoSやWeb攻撃 背景にはウクライナ・東アジア情勢などの緊張
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス(攻撃対象領域)と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。(2023/8/9)

米軍宛メール、ドメイン名タイポで大量にマリ共和国に誤送信 「.mil」を「.ml」で
米軍宛の数百万件のメールがドメイン名のタイプミスでマリ共和国に誤送信されていたとFinancial Timesが報じた。米国防総省は記者会見でこれを認め、同省のアカウントからの.ml宛メールはブロックしていると説明した。(2023/7/18)

Google、ドメイン登録サービスを手放す 約1000万ドメインが他社に
米Googleが、ドメイン登録サービス「Google Domains」を売却する。事業はWebサイトの構築サービスを手掛ける米Squarespaceが購入する。これにより、数百万の顧客が管理する約1000万のドメインがGoogleの手を離れるという。(2023/6/16)

「Google Domains」提供終了へ Squarespace社に事業売却
ドメインや顧客の管理はSquarespace社に移転される。規制当局の承認は2023年後半に完了する見込み。(2023/6/16)

企業ユーザーに贈るWindows 11への乗り換え案内(13):
新たにWindowsに組み込まれる、ローカル管理者アカウントのパスワード管理の悩みを解決する「Windows LAPS」とは
Microsoftは2023年4月の定例の品質更新プログラム(Bリリース)で、企業向けのWindows 10/11とWindows Serverに、新機能として「Windowsローカル管理者パスワードソリューション(LAPS)」を組み込みました。この機能を利用すると、ローカル管理者アカウントのパスワードが定期的に自動変更され、Active DirectoryまたはAzure Active Directoryにバックアップされるようになります。(2023/5/30)

有効期限前のドメイン廃止に注意:
2024年3月末に「ニフクラ レンタルサーバ」が終了 富士通クラウドテクノロジーズ
富士通クラウドテクノロジーズは、同社が提供するレンタルサーバのサービスを2024年3月31日に終了することを発表した。2024年4月1日以降はWeb環境やメール環境、DNS情報、ドメインの全データが削除される。(2023/5/26)

ITワード365:
【クイズ】「スマートフォンなどを無線LANアクセスポイントにして、出先でゲーム機やパソコンなどをインターネットに接続可能にすること」 他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。(2023/5/11)

新型ランサムウェア「Akira」が全世界の企業を標的に活動中 その特徴は
Bleeping Computerは、新型ランサムウェア「Akira」が2023年3月から活動を開始し世界中の企業を標的に攻撃しているとし、同ランサムウェアの特徴について報じた。(2023/5/9)

プッシュボミングで企業ネットワークに侵入:
Microsoftが警告、認証情報の悪用によるサイバー攻撃の教訓とは
Microsoft Incident Responseは、顧客企業の環境でプッシュボミング(プッシュ疲労攻撃)が行われていたことを発見し、対応、復旧活動を行った事例に関するレポートを発表した。(2023/5/9)

半径300メートルのIT:
「個人が取得したドメイン」の“終活”を始めてみた
インターネット普及期には大きなメリットがあった独自ドメインの取得ですが、「Gmail」などの使い勝手がいい無償の電子メールサービスが登場してからはあまり魅力がなくなってきています。今回は個人で取得したドメインの“終活”についてお話ししましょう。(2022/8/9)

宮田健の「セキュリティの道も一歩から」(74):
簡単に取れる「独自ドメイン」、運用まで考えていますか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、セキュリティの視点から独自ドメインの運用管理についてフォーカスします。(2022/6/23)

Inside-Out:
2020年度、200倍に急増した迷惑メールとパスワード付きZIP対策【IIR Vol.51】
株式会社インターネットイニシアティブ(IIJ)の技術情報誌「Internet Infrastructure Review(IIR)Vol.51」より、迷惑メールと暗号化ZIPファイルについてのレポートを転載してお届けします。(2022/5/20)

企業ユーザーに贈るWindows 10への乗り換え案内(118):
Windowsのバージョンが混在する環境におけるポリシー管理用テンプレートのベストプラクティス
前回は、Windowsの古いポリシー管理用テンプレートに関する注意点について触れました。今回は、さまざまなバージョンのWindowsおよびWindows Serverが混在する企業のActive Directoryドメイン環境における「グループポリシー管理用テンプレート」の管理方法を取り上げます。(2022/2/15)

ランサムウェア「LockBit 2.0」にアラート FBIが推奨する対策とは?
FBIがランサムウェア「LockBit 2.0」に関するアラートを発行した。LockBit 2.0は「RaaS」として動作するマルウェアであり猛威を奮っている。フラッシュアラートを基にリスクの低減に備えてほしい。(2022/2/8)

英国の「.uk」ドメイン取り締まり事情【後編】
“コロナ便乗詐欺”に使う悪質ドメインの実態 取り締まりの内容と効果は?
新型コロナウイルス感染症に関連したドメインを新規に登録し、サイバー犯罪に悪用する動きがある。こうした悪質ドメインを取り締まるため、「.uk」ドメイン管理団体Nominetはどのように取り組んでいるのか。(2022/2/3)

英国の「.uk」ドメイン取り締まり事情【前編】
“悪質ドメイン”減少の訳は? 「.uk」ドメインの停止件数が過去最少に
英国のドメイン管理組織Nominetの報告から、同国でのサイバー犯罪に対する取り組みが功を奏していることが明らかになった。効果の概要とその要因を解説する。(2022/1/20)

Microsoft、中国のスパイグループのWebドメインを押収
icrosoftは、中国を拠点とするハッキンググループNickelが悪用していたWebドメインを押収したと発表した。28カ国の政府機関、シンクタンク、人権団体などからの情報収集のために使われていたという。(2021/12/7)

実録、高速ランサムウェア攻撃
攻撃開始から暗号化までの3時間、ランサムウェア攻撃者は何をした?
ごく短時間で実施されるランサムウェア攻撃が発見された。調査によって、攻撃開始から終了までの攻撃者の行動が明らかにされた。攻撃者は3時間の間に何をしていたのか。(2021/11/24)

この頃、セキュリティ界隈で:
闇市場で売買される不正アクセス権、標的にされる企業とは
サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。(2021/9/15)

半径300メートルのIT:
「取るのは簡単」でも「運用は大変」 ドメイン管理に潜む信用失墜につながるリスクとは
ユーザーがさまざまな経路を通じて自社のWebサイトに流入することが多くなってきています。自社のドメイン管理を見直し、第三者の不正なWebサイトにアクセスさせないようにするにはどうすればいいのでしょうか。(2021/9/7)

ランサムウェアが病院に及ぼす危機【第3回】
医療機関を狙うランサムウェア攻撃の手口 スタッフが休む週末は危険?
医療機関を狙うランサムウェア攻撃の手順を知っておくことは、被害を防ぐ第一歩だ。専門家は「最近のランサムウェア攻撃はファイルの暗号化だけでなく業務の妨害を目的としている」と話す。攻撃者の戦略とは。(2021/6/24)

「スクリプト消し忘れ」で意図しないサイトに誘導 NTTデータイントラマートが謝罪
NTTデータイントラマートのドキュメントで、無関係なサイトにリダイレクトする問題。外部サービスのスクリプトが残っており、そのドメインを別企業が取得していたことが原因。(2021/6/4)

サイバートラスト、マルチドメイン証明書を提供へ 厳格な認証レベルに対応
サイバートラストは、SSL/TLSサーバ証明書「SureServer Prime」のマルチドメイン証明書を2021年5月27日に提供開始する。認証レベルに応じて、「SureServer Prime MD」と「SureServer EV Prime MD」の2種類を用意した。(2021/4/28)

半径300メートルのIT:
本人確認は画像だけで万全か? 事例から学ぶeKYC導入サービスのポイント
本人確認の手段としてeKYCを導入したサービスが近年増加しています。サービス事業者としてもオンラインでの身分証明は、ユーザーを取り込むためにもぜひとも積極的に活用するべきです。しかし“画像”をアップロードするだけで本人確認は十分なのでしょうか。(2021/1/26)

AWSにサーバ停止されたParlerがやや復活 Gabと同じEpikにドメイン登録
過激な投稿放置がポリシー違反だとしてAWSから締め出されたParlerが、Gabと同じドメイン管理業者Epikに登録し、Webサイトを復活させた。「ありとあらゆる問題を解決し、皆さんをお迎えする予定だ」とCEO。(2021/1/19)

これは大企業だけの話ではない:
PR:短時間で実行される高度なサイバー攻撃に対抗するには――厳しい現実をテクノロジーで変えよ!
働き方改革や、新型コロナウイルス対策によるテレワークは、攻撃者から見ると「攻撃面が増えた」ことになる。戦え、CSIRT! 組織の平和のために。(2021/1/18)

新連載「サイバーセキュリティ2029」:
我々はメールをどうしたらいいのか? 今使っているアカウントで10年後も乗り切れるか考えてみよう
「少しだけ未来」である2029年を無事に迎えられるよう、サイバーセキュリティを考えていく新連載です。(2020/12/24)

この頃、セキュリティ界隈で:
ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力
わずかな時間で組織内で感染が広がる危険性をはらむWindows Active Directoryの脆弱性。(2020/10/26)

ネットワーク管理権限をまるごと乗っ取る攻撃「Zerologon」が流行のきざし Active Directoryユーザーはパッチ適用状況を確認を
Active Directoryのパッチ適用が遅れている企業は注意が必要だ。パッチを適用していない場合、「一撃で」ネットワーク内の全てを乗っ取られかねないリスクがある。既にこの脆弱性を突く機能が攻撃ツールに組み込まれ始めているという。(2020/10/22)

ワンクリックで権限奪取が可能:
「Netlogon」の脆弱性突く攻撃が発生、攻撃コードが流通
Microsoftが8月の月例パッチで対応した脆弱性「Zerologon」を悪用する攻撃が確認された。CISAは「全ドメインコントローラが更新されるまで、インフラ全体が脆弱な状態となる」と警告している。(2020/9/25)

Windows Serverの脆弱性を狙う悪用コード公開 セキュリティ機関が警戒呼び掛け
悪用されれば、内部ネットワークに足掛かりを持つ攻撃者が実質的にワンクリックでドメイン管理者になってしまうという。(2020/9/16)

Apple、車のデジタルキーに対応した「iOS 13.6 ソフトウェア・アップデート」を配布開始
BMWの最新機種で、iPhoneをデジタルキーに使えるようになった。(2020/7/16)

宮田健の「セキュリティの道も一歩から」(50):
狙われる製造業――現場だけが感じられる“あれっ?”を大事にせよ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サプライチェーンの弱点」を狙ったサイバー攻撃の現状と、今日からできる対策についてお話しします。(2020/6/25)

半径300メートルのIT:
セキュリティインシデントの報告書で信頼を高める――コインチェックの対応に学べ
サイバー攻撃の標的にされて何らかの被害を受けた時、企業組織は社会に向けてその経緯や対処を伝える「報告書」を公開します。コインチェックが公開した報告書からは、社会や攻撃者に対して明確なメッセージがこめられていました。(2020/6/9)

2年ぶりの新製品群:
HubSpotが「CMS Hub」をリリース Webサイトを最適化してリードを取りやすく
「CMS Hub」を使うことでマーケティング担当者はエンジニアやIT部門の手を借りることなく必要なコンテンツを迅速に更新でき、トラフィックの向上と見込み客(リード)創出に最適化したWebサイトの構築、運用ができる。(2020/4/13)

山市良のうぃんどうず日記(176):
見ないフリしてきたWindows Serverの“変なメッセージ”に向き合ってみた
Windows Serverを操作していると、“変なメッセージ”に出会うことがこれまでに何度かありました。何となく理由が思い当たるし、目的を達成するための別の方法があるので気にせず、見ないことにしていました。しかし、思い当たる理由が全くの的外れと分かったので、その回避策を含めレポートします。(2020/4/8)

生体認証より保管リスクが低い:
PR:リモートワーク環境の認証強化は、ハードウェアトークンを使った二要素認証でいかに容易になるのか
リモートワークの広がりを受けて、認証技術に注目が集まっている。手で入力するパスワードは記憶しにくい上に漏えいリスクが残る。このため、パスワード以外の認証技術、つまり生体認証やハードウェアトークンを用いる認証技術のメリット、デメリットを理解しておく必要がある。(2020/4/6)

企業ユーザーに贈るWindows 10への乗り換え案内(69):
2020年後半に予定されている「LDAP接続のセキュリティ強化」について
2020年後半に予定されているセキュリティ更新プログラムでは、セキュリティ強化のために「LDAP」および「LDAPS」のセキュリティ強化が行われます。Active Directoryドメイン環境に影響する可能性があるので、事前にテストし、影響を受ける場合に以前の挙動に戻す方法を確認しておくことをお勧めします。(2020/3/10)

AD管理を簡素化できる:
Google、「Managed Service for Microsoft Active Directory(AD)」の一般提供を開始
Googleは、「Active Directory(AD)」そのものを実行できる可用性の高いGoogle Cloudサービス「Managed Service for Microsoft Active Directory(AD)」の一般提供を開始した。オンプレミスとクラウドにまたがったドメインコントローラーの構成とセキュリティ確保が容易になる。(2020/2/26)

マネージドサービスで始めるKubernetes入門(3):
AWS EKSでDNSレコードの作成/変更を楽にする「ExternalDNS」
本連載では、AWSが提供するマネージドKubernetesサービスの「EKS」を用いてアプリケーションを公開する方法を紹介。第3回目は、DNSレコードの作成/変更を楽にする「ExternalDNS」を用いたルーティングについて。(2020/2/17)

AD FSを使ったSaaSとのSSO環境構築(終):
検証クライアント環境を構築し、Office 365へのSSO接続を確認
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、検証クライアント環境を構築し、Office 365へのSSO接続を確認します。(2019/12/17)

Tech TIPS:
【Windows 10】ネットワークに参加するためにドメイン/ワークグループ名を設定する
Windows 10では、デフォルトで「WORKGROUP」という名前のワークグループネットワークに所属した状態となっている。これをドメインに変更したり、ワークグループ名を変更したりする方法を紹介する。(2019/11/11)

コンテナベースのCI/CD本番事例大解剖(終):
コードレビュー自動化、障害注入/分散トレーシング、マルチクラウドIaC――コンテナベースのCI/CDがもたらす新たな開発者体験とは
Kubernetes、コンテナ技術を活用したCI/CD基盤におけるサービス開発について、リクルートテクノロジーズの事例を基に解説する連載。最終回は、「プロダクト品質の磨き込み」「アジリティの向上への取り組み」の2つを中心に解説を進めます。(2019/11/1)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。