ITmedia総合  >  キーワード一覧  > 

「パッチ」最新記事一覧

PeopleSoftに影響する重大な脆弱性、Oracleが臨時パッチで対処
PeopleSoftに含まれる「Tuxedo」に極めて深刻な脆弱性が発見された。Oracleでは、できるだけ早くパッチを適用するよう強く勧告している。(2017/11/17)

サポート期間終了OSに異例の対応
“Windows XPの残影”に悩むMicrosoft、WannaCryでパッチ提供の「なぜ」
Microsoftは2017年5月、ランサムウェア「WannaCry」の攻撃発生を受けて、サポート期間が終了しているWindows XP向けに異例のパッチ提供を行った。その判断はどう評価できるのだろうか。(2017/11/9)

Oracleの「Identity Manager」に重大な脆弱性、緊急パッチ公開 すぐに適用を
危険度はCVSSのベーススコアで最も高い10.0。悪用されれば認証なしのネットワーク攻撃を通じてIdentity Managerを完全に制御される恐れがある。(2017/10/31)

Googleのセキュリティ研究員が主張
Windows 7継続利用派の心が折れる“Windows 10パッチ優先問題”とは
まだまだWindows 7のシェアは高いと思われるが、Googleのセキュリティ研究員によるとMicrosoftが推進している自動パッチ適用によりWindows 7の継続利用に赤信号がつくようだ。(2017/10/20)

252件の脆弱性を修正:
米Oracleの四半期パッチ公開、Javaなどの脆弱性に対処
今回のパッチでは計252件の脆弱性を修正した。中でもSiebel CRMやFusion Middlewareなどには極めて深刻な脆弱性が存在する。(2017/10/19)

特にAndroidに深刻な影響:
「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け
影響はAndroidやLinux、Windowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている。(2017/10/17)

WPA2の脆弱性「KRACK」対処パッチ、Microsoftは対応済み、AppleのOSとAndroidは数週間中
Wi-Fi暗号化技術「WPA2」の脆弱性対処について、Microsoftは10月10日の月例セキュリティ更新で対処済みと語った。AppleとGoogleは向う数週間中にパッチを提供するとしている。(2017/10/17)

ファーウェイ、「HUAWEI P10」のソフトウェアアップデートを実施 端末セキュリティを強化
ファーウェイは「HUAWEI P10」のソフトウェアアップデートを実施。Google セキュリティパッチによる端末セキュリティの強化などを行う。(2017/10/16)

WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる――Wi-Fiの規格標準化団体が見解を発表。(2017/10/16)

CEATEC 2017:
機能を組み込むのではなく“縫い付ける”、回路入りパッチをパナソニックが提案
パナソニックは「CEATEC JAPAN 2017」でコンセプト展示として回路と一体化し機能を持たせたパッチ「ウェアラブルメーカーパッチ」を提案した。(2017/10/10)

「自動稼働」と「自動スケーリング」「自動修復」という3つの特徴:
Oracleが手動チューニング不要の自律型データベースクラウドの構想を発表
Oracleは、自律型データベースクラウド「Oracle Autonomous Database Cloud」の構想を明らかにした。データベースのチューニングやパッチ適用、アップデート、メンテナンスなどが自動で行われることで、運用コストを低減できるようになるという。(2017/10/5)

Oracle OpenWorld San Francisco 2017 Report:
クラウドシフトを進める北米企業、「修正パッチに興味はない」とGapのCIO
Oracle OpenWorld San Francisco 2017が本格的な幕を開けた。基調講演にはマーク・ハードCEOが登場、クラウド移行によってビジネスの変革に挑むFedExやGapをステージに招き上げた。(2017/10/3)

Androidの月例セキュリティ情報公開、Dnsmasqの脆弱性などに対処
10月の月例パッチは「2017-10-01」「2017-10-05」の2本が公開された。端末メーカーなどのパートナー向けには少なくとも1カ月前に通知されている。(2017/10/3)

Dnsmasqに7件の脆弱性、AndroidやLinuxなど広範に影響の恐れ パッチ適用を
Androidやデスクトップ向けLinuxディストリビューション、ホームルータ、IoTデバイスなどの幅広いシステムに使われている「Dnsmasq」に脆弱性が見つかり、パッチが公開された。(2017/10/3)

IoT時代の安全組織論(4):
OTセキュリティの「場当たり的なパッチ当て対策」はなぜ成功しないのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第4回は、経営層が「OTセキュリティ戦略の必要性の認識」に至る前段階に陥りがちな「場当たり的なパッチ当て対策」の問題について説明する。(2017/10/3)

PR:セキュリティは健康管理と同じ? 脆弱性対策でサイバー攻撃の大半は防げる
「企業にとってのサイバーセキュリティ対策は、人の健康管理に例えると分かりやすい」と話すのはNECの石井サイバーセキュリティ戦略本部長だ。セキュリティパッチ適用のような、基本的な対策を実施しておけば、かなりの安全性は確保できるという。サイバーセキュリティ対策の本来の目的は「事業の継続性」だ。その原点を今一度見直すべき時にきている。(2017/10/4)

米信用情報機関の個人情報大量流出、Strutsの脆弱性放置が原因
今回悪用されたApache Strutsの脆弱性は、3月に修正パッチが公開されていた。Equifaxがこの脆弱性を突く不正アクセスの被害に遭ったのは5月中旬だった。(2017/9/15)

ファーウェイ、「nova lite」「Mate S」のソフトウェアアップデートを実施
ファーウェイは「HUAWEI nova lite」「HUAWEI Mate S」のソフトウェアアップデートを実施。Google セキュリティパッチによる端末セキュリティの強化などを行う。(2017/9/13)

ホワイトペーパー:
Windowsパンデミックがやってくる? パッチも効かないその深刻度とは
「AtomBombing」という新たな攻撃手法が登場した。Windowsの根幹を担う仕組みを悪用したこの攻撃は、パッチの提供すら困難だという。その脅威からシステムを守ることができるのか? “旧式”Windows 7のセキュリティ対策と共にチェックする。(2017/9/6)

IT担当者はここで判断すべし
「Windows 10」移行先に仮想環境を選ぶと得する“4つの根拠”
Windows 10の仮想環境での利用には重要なメリットがある。例えば、デプロイメントプロセス全体をより簡単にしたりパッチ管理を容易にしたりすることなどだ。(2017/8/30)

各ツールの特徴、サポート対象、ライセンスを整理
「パッチ管理」ツールの主要8製品を一挙紹介、買って満足できるのはどれ?
パッチ管理市場には多様なベンダーが参入し、適切なツールを選ぶのは簡単ではない。自社に最適なパッチ管理ツールを選択する上で、参考になる情報をまとめた。(2017/8/22)

カルソニックカンセイ 新会社「WHITE MOTION」:
未パッチでも「停止」はできるように――過渡期ならではの「車のセキュリティ」を模索
カルソニックカンセイはフランスのサイバーセキュリティ企業であるQuarksLabとの合弁で、「車のセキュリティ」に取り組む新会社「WHITE MOTION」を設立した。サイバーセキュリティとセーフティの両立を目指すという。(2017/8/10)

米Oracleの四半期パッチ公開、データベースやJavaの極めて深刻な脆弱性に対処
Fusion MiddlewareのWebLogic Serverには、危険度が最も高い脆弱性が存在するほか、データベースやJava SEでも極めて深刻な脆弱性が修正された。(2017/7/19)

サーバOSの運用管理を効率的に
Windows、Ubuntu、RedHatへのパッチ適用 “運用疲れ”を防ぐ快適ツールはこれ
OSのパッチ適用は車の整備士の仕事に似ている。ブランドやモデルごとに異なるツールが必要だ。「SCCM」や「Satellite」「Landscape」が、ITにおけるスポーツカーやSUVの維持に役立つ。(2017/7/7)

PR:FF14新章突入! 紅蓮のリベレーターを遊び倒すなら「G-GEAR mini」で決まり!
ファイナルファンタジーXIVの最新パッチ「紅蓮のリベレーター」が快適に動くマシンを検証。(2017/6/21)

Interop Tokyo 2017でJPCERT/CCが警告:
「WannaCryはまだ終わっていない」──キルスイッチで毎日1000台が救われている
Interop Tokyo 2017において、JPCERT/CCの久保啓司氏が「WannaCryがおしえてくれたこと」と題して講演。「境界防御」という神話は崩壊したこと、いまだにキルスイッチへのアクセスが観測できることに触れ、あらためて最新パッチの適用を呼び掛けた。(2017/6/13)

山市良のうぃんどうず日記(95:特別編):
ランサムウェア「WannaCry」対策で安心してはいけない――いま一度、見直すべきWindowsの脆弱性対策
ランサムウェア「WannaCry」の世界的な感染や、日本国内での感染報告を聞いて、慌ててWindows Updateを実行したユーザーやIT部門の方は多いのではないでしょうか。“セキュリティパッチを当てたからこれで安心”なんて思ってはいけませんよ。(2017/5/24)

「旧OSからの移行に影響」との意見も
Windows XPにも「WannaCry」対策パッチ提供、Microsoftの英断は吉か凶か
ランサムウェア「WannaCry」とその亜種の被害が世界各地に広がっており、Microsoftはその対策として旧システム用の修正プログラム「MS17-010」を提供した。その決断の是非は?(2017/5/24)

ファーウェイの「P8lite」にソフトウェアアップデート 端末セキュリティを強化
SIMロックフリースマートフォン「HUAWEI P8lite」にソフトウェアアップデートが配布された。Googleセキュリティパッチによる端末セキュリティの強化などを行う。(2017/5/22)

「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ
Kaspersky Labによると、ランサムウェア「WannaCry」に感染したPCのOSの98%は既にセキュリティパッチが公開されていた「Windows 7」で、「Windows XP」はほとんどなかったという。(2017/5/20)

ランサムウェア「WannaCry」、医療機器メーカーも独自パッチを準備
「WannaCry」の影響は大手医療機器メーカーや産業機器メーカーの製品にも及んでいる。独Siemensはアップデートの公開準備を進めていることを明らかにした。(2017/5/19)

毎日のように来る「重要度“緊急”な脆弱性」は人ごとじゃない:
PR:脆弱性にはパッチ適用――分かっちゃいるけどうまくいかない時代の「脆弱性対策」を考える
今、単なる資産管理だけではなく、パッチマネジメントや脆弱性管理など、ITセキュリティを含めた管理に対するニーズが高まっている。脆弱性をタイムリーに把握し、公開された脆弱性が自社にとってどの程度のリスクを持つのか、アップデート対応しなければならない端末がどこにどれだけ存在し、パッチ適用のスケジュールを展開できるか――本稿では、このような脆弱性対策が可能になるソリューションを紹介しよう。(2017/5/18)

セキュリティパッチ適用詳説:
今すぐできるWannaCry対策
猛威を振るうランサムウェア「WannaCry」。必ずしも管理が行き届いていない企業内システムで、Windowsに対策パッチを急いで適用する方法は? 脆弱性の見つかったSMBv1を無効化する方法を追記。(2017/5/23)

ランサムウェア「WannaCry」に注意、総務省が呼び掛け 「セキュリティパッチを最新版に」
世界各地で猛威をふるうランサムウェア「WannaCry」について、総務省が注意喚起。(2017/5/16)

山市良のうぃんどうず日記(94:緊急特別編):
ランサムウェア「Wanna Cryptor」に対し、異例のセキュリティパッチをWindows XPに提供する意味
世界的に猛威を振るっているランサムウェア「Wanna Cryptor」に対し、マイクロソフトはサポートが既に終了しているWindows XP、Windows Server 2003、Windows 8(8.1ではない)向けに緊急のセキュリティ更新プログラムの提供を開始しました。(2017/5/16)

マイクロソフト、サポート切れのXPに異例のセキュリティパッチ 世界的被害の「WannaCrypt」対策で
できればサポート切れOSは使用しない方がよいでしょう。(2017/5/14)

世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開
5月12日に世界規模で発生した「WannaCry」攻撃を受け、Microsoftが同日、既にサポート対象外になっている「Windows XP」や「Windows 8」向けのパッチも公開した。(2017/5/14)

特選プレミアムコンテンツガイド
Windowsパンデミックがやってくる? パッチも効かないその深刻度とは
「AtomBombing」という新たな攻撃手法が登場した。Windowsの根幹を担う仕組みを悪用したこの攻撃は、パッチの提供すら困難だという。その脅威からシステムを守れるのか? “旧式”Windows 7のセキュリティ対策と共にチェックする。(2017/5/12)

Androidの月例セキュリティ情報を公開 MediaserverやGIFLIBに重大な脆弱性
Androidの5月の月例パッチは「2017-05-01」「2017-05-05」の2本で構成され、2017年5月5日以降のセキュリティパッチレベルで全ての問題が修正される。(2017/5/2)

ホワイトペーパー:
Computer Weekly日本語版:ARMが進めるIoT戦略
ソフトバンクに買収されたARMはどうなるのか? ARM HoldingsのシガースCEOに同社の現状とIoT戦略についてインタビューした。他に、フラッシュ専用プロトコルNVMeやiOSのセキュリティ機能ATSの解説、Googleが公開した開発ツールやLinuxのホットパッチ機能などについてお届けする。(2017/4/24)

米Oracle、Javaなどの定例パッチを公開 FusionやMySQLに極めて深刻な脆弱性
今回のパッチでは合計で299件のセキュリティ問題を修正した。中でもFusion MiddlewareやSiebel CRM、MySQL、Solarisなどの製品に存在する脆弱(ぜいじゃく)性は、危険度が最大値の10.0と評価されている。(2017/4/19)

ファーウェイ、「honor 8」をアップデート 消費電力削減やセキュリティ強化を実施
ファーウェイは、SIMロックフリースマートフォン「honor 8」のソフトウェアアップデートを実施。消費電力削減や内部ストレージ最適化によるスムーズな操作性、Google セキュリティパッチによる端末セキュリティの強化などを行う。(2017/3/29)

Google、Androidの月例セキュリティパッチ公開、多数の深刻な脆弱性を修正
OpenSSLやBoringSSL、Mediaserverに深刻な脆弱性が存在し、メールやWeb閲覧、MMS経由で不正なメディアファイルを処理させる手口でリモートからコードを実行される恐れがある。(2017/3/8)

鈴木淳也の「Windowsフロントライン」:
2017年2月のWindows 10定例セキュリティパッチが配信されない理由
Windows 10の月例セキュリティパッチやサポート期限についてイレギュラーな対応が続いている。(2017/2/20)

挑戦動画が想像以上の過酷さ…… 日本人の大学生が「指パッチン」のギネス世界記録に認定される
1分間で296回という記録を出して認定されました。(2017/2/11)

Google、Androidの月例セキュリティパッチを公開
端末メーカーなどのパートナーには1月3日までに通知し、PixelやNexusなどGoogleの端末向けにはOTA(無線経由)でセキュリティアップデートが配信された。(2017/2/7)

「Windows 7」の延長サポート終了が迫る
「Windows 10」が救世主に? ゼロデイ攻撃に対応するセキュリティ機能とは
「Windows 10」のセキュリティ機能はパッチ未適用のゼロデイ脆弱(ぜいじゃく)性にも対処するとMicrosoftは宣伝する。一方で「Windows 7」のセキュリティ問題については警鐘を鳴らしている。(2017/2/1)

UNIX陣営はLinuxに追い付けるか?
Linux vs. UNIX──ホットパッチ機能はLinuxがリード
システムを停止させることなくパッチを適用するホットパッチ機能は、基幹システムにおいて長らく待ち望まれていた。これをまず実現したのはSUSEだった。(2017/1/26)

「iOS 10.2.1」の他に、macOS、watchOS、Safariも:
アップルが全OS対象のセキュリティパッチを公開、「何」が修正されたのか
アップルが「iOS 10.2.1」をリリース。併せて、「macOS」「watchOS」「tvOS」「Safari」「iCloud for Windows」のセキュリティパッチも公開した。(2017/1/25)

Oracleの四半期セキュリティパッチ公開、計270件の脆弱性に対処
Oracle DatabaseやFusion Middleware、Javaなど多数製品でセキュリティアップデートをリリースした。(2017/1/18)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。