ITmedia総合  >  キーワード一覧  > 

「パッチ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パッチ」に関する情報が集まったページです。

クラウドへの移行を後押し
Microsoftが「Windows Server 2008」のサポートを3年延長 無償となる条件は?
Microsoftは「Windows Server 2008」のサポート延長プログラムを発表した。セキュリティパッチ提供や問い合わせ対応を3年間実施する。インフラを「Microsoft Azure」へ移行した場合は無償で利用できる。(2018/12/4)

医療機器ニュース:
水系電解液で安全性向上、ヘルスケアパッチ向け使い捨て電池を開発
マクセルは、医療やヘルスケアパッチに適した薄型のディスポーザブル電池「Air Patch Battery」を開発した。人体や廃棄後の環境への影響を考慮し、従来の電池で使われていた材料を使用せず、安全性を高めた。(2018/11/27)

エクスプロイトのエコシステムを解説
データ漏えいの攻撃者はどのようにツールを用意し、データを換金するのか
データ漏えいが起きる仕組みを理解すると、ソフトウェアパッチを迅速に適用させることの重要性が分かる。そうすれば、かつてないほどの早さで発展するエクスプロイト業界に対する被害を最小限に抑えることができる。(2018/11/26)

“仮想パッチで攻撃防御×サイバー保険付き”の「サーバ脆弱性対策サービス」――NECが12月から提供開始
NECは、サーバ脆弱性対策にサイバー保険を付帯させた「サーバ脆弱性対策サービス」の提供を開始する。仮想パッチを用いた脆弱性対策をクラウドサービスとして提供するとともに、インシデント対応にかかる費用を補償する。(2018/11/8)

「Apache Struts 2」のライブラリに脆弱性、直ちに更新を
「Commons FileUpload」については2016年11月に脆弱性が見つかってパッチが公開されていたが、Struts 2.3.xには古いバージョンのCommons FileUploadが使われていた。(2018/11/7)

パッチ管理、暗号化、ファイアウォール
Windows 10向けセキュリティツールを「純正 VS. サードパーティー」で比較する
「Windows 10」向けにさまざまなサードパーティー製セキュリティツールがある。パッチ管理機能やファイアウォール機能など、あえてMicrosoftツール以外を検討することで見えてくるメリットもある。(2018/10/27)

Oracle、Javaやデータベースなど301件の脆弱性を修正 速やかに適用を
Oracle製品では、既知の脆弱性の悪用を試みる事案も相次いでおり、ユーザーがパッチの適用を怠ったことが原因で攻撃を受ける場合もある。(2018/10/17)

IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘
「IoTボットネットがパッチのバージョンが古いエンタープライズデバイスを狙う傾向を強めている」とPalo Alto Networksは指摘する。(2018/9/11)

「Apache Struts 2」の脆弱性、仮想通貨採掘攻撃に悪用される
「企業はこれまで以上に警戒を強め、影響を受けるシステムには直ちにパッチを適用しなければならない」とF5は呼び掛けている。(2018/9/6)

ホワイトペーパー:
Computer Weekly日本語版:逆に考えるんだ「GDPRはチャンスだ」と
特集は、中小企業にとって実はメリットが多いというGDPRについて。リスクだけを見ていては真の価値は見えてこない。他に、Meltdown&Spectreの偽修正パッチ問題、バックアップ事例、Dockerのストレージなどの記事をお届けする。(2018/8/28)

Microsoft Azure最新機能フォローアップ(58):
Azureの「Update Management(更新管理)」に“便利に使える”再起動オプションが追加
Azure IaaS上のWindowsおよびLinux仮想マシンに加え、Azure以外の物理/仮想マシンのパッチ管理にも対応したMicrosoft Azureの「Update Management」サービスに、更新管理対象コンピュータの再起動をスケジュールできる機能が追加されました。(2018/8/27)

今さら聞けない「セキュリティ基礎の基礎」(1):
WannaCryも防げたはず。今度こそ「パッチ適用」を徹底しよう
サイバー攻撃が年々高度化、巧妙化している今、企業には一層高度なセキュリティ対策が求められています。日々付き合いがあるベンダー、SIerの意見やアドバイスを参考することも大切ですが、ご自身でも、あらためてセキュリティ対策の基礎を確認してみませんか?(2018/8/21)

WSUSやSCCMは万能ではない
無料でパッチ管理ツールを使いこなすためのコツとは
パッチ管理は、あらゆるセキュリティ戦略の基本的で、重要な要素だ。これをマスターすれば、IT担当者はセキュリティ問題の多くに対処できるだろう。(2018/8/5)

Androidは影響不明、Windowsは影響なし:
Bluetoothの実装に傍受や改ざんを招く脆弱性、AppleとBroadcomはパッチ公開済み
イスラエル工科大学の研究者がBluetoothの実装の新たな脆弱(ぜいじゃく)性を発見した。悪用されると、デバイス間でやりとりしたデータを傍受されたり、改ざんされたりする恐れがある。(2018/7/26)

Oracleの四半期パッチ公開、データベースやJavaの深刻な脆弱性を修正
今回のパッチでは計334件の脆弱性に対処した。データベースやJavaなど多数の製品に、危険度の極めて高い脆弱性が存在している。(2018/7/18)

脅威に対して先手を打つ
Windows 10のセキュリティ対策に限界は? リスクを軽減するツールを紹介
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。(2018/7/14)

Androidの月例セキュリティ情報公開、メディアフレームワークに深刻な脆弱性
脆弱性修正のためのセキュリティパッチは、メーカーや携帯電話会社からユーザー向けに配信される。(2018/6/6)

カブドットコム証券、DBのテスト環境に「Oracle Database Cloud」導入 テスト自動化で工数を75%削減
カブドットコム証券は、株式発注システムを支えるデータベース基盤のテスト環境に「Oracle Database Cloud」を導入。本番環境と同等の環境で、パッチ適用前後のSQL非互換、性能テストの正確性向上などの事前検証を自動で行えるようにした。(2018/5/31)

修正パッチを早急に公開:
シュナイダーのSCADAソフトなどに脆弱性、Tenable Researchが発見
Tenable Network Securityのデータサイエンスチームは、シュナイダーエレクトリックの「InduSoft Web Studio」や「InTouch Machine Edition」に重大な影響を及ぼす脆弱性を発見。これを受け、シュナイダーエレクトリックは修正パッチを早急に公開した。(2018/5/24)

阿部寛、ちょんまげ姿で「必死のパッチ」な人生初の始球式 この侍ノリノリである
イケメンは何をしてもイケメン。(2018/5/17)

Google、Androidの定例セキュリティパッチをOEMに義務付けへ
Android端末の月例セキュリティパッチは、Googleのオリジナル端末以外への配信は現在まちまちだが、OEM契約で義務付けるとGoogleが発表した。(2018/5/14)

自動化しないアプリケーション管理は悪夢
Windowsアプリ管理ソフトはなぜ必要か パッチやバージョンの管理で「もはや必需品」
アプリケーション管理ソフトウェアは事業継続とセキュリティのための必需品だ。そうしたソフトウェアがなければ、パッチ適応を見落として企業のビジネスを脅かす事態になりかねない。(2018/5/10)

Google、5月のAndroidセキュリティ情報を公開 NVIDIAコンポーネントの脆弱性などを修正
端末メーカーなどのパートナーには、少なくとも1カ月前に通知済み。パートナー各社からユーザーの端末向けにパッチが配信される。(2018/5/8)

WebLogicの脆弱性を突く攻撃が横行、パッチ公開の直後から
脆弱性情報が公開されてから悪用されるまでの期間は、ますますます短くなっている。(2018/5/7)

機械学習による「自律型データベース」:
日本オラクル、自動管理や自動保護、自動修復が特長の「Oracle Autonomous Data Warehouse Cloud」を提供開始
日本オラクルは、「Oracle Autonomous Data Warehouse Cloud」の提供を国内で開始した。簡単な設定で、自動バックアップや暗号化、パッチの自動適用が可能になる他、高可用性に対応するデータベースシステムも構築できる。(2018/4/23)

254件の脆弱性を修正:
Oracleの四半期パッチ公開、データベースやJavaなどの脆弱性に対処
今回の定例パッチでは計254件の脆弱性を修正した。Database Server、Fusion Middleware、Java SE、MySQL、Oracle Virtualizationなど多数の製品が対象となる。(2018/4/19)

Computer Weekly日本語版
パッチを当てていても防げない、Meltdown&Spectre「を利用した攻撃」
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/4/14)

大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査
Googleが月例パッチに含めた重大な脆弱性への対応が抜け落ちていることがある――。ドイツのセキュリティ企業Security Research Labsが調査結果を発表した。(2018/4/13)

Intel、古いプロセッサ向けのSpectre対策パッチは提供せず
発売からほぼ10年以上たった古いプロセッサについては、「Variant 2(Spectre)」と呼ばれる脆弱性の対策パッチを提供しない方針。(2018/4/6)

直ちにアップデートを:
Windows 7とServer 2008の臨時アップデート公開 Meltdownの対策パッチで生まれた脆弱性に対処
Windows 7とWindows Server 2008 R2で2018年1月以降にリリースされた更新プログラムをインストールしていた場合は、直ちに今回の更新プログラムをインストールする必要がある。(2018/4/2)

Computer Weekly日本語版
IT管理者が泣いて喜ぶSUSEのライブパッチ機能
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/3/30)

Drupal、極めて重大な脆弱性を修正 直ちに対応を
現時点で悪用は確認されていないものの、脆弱性の性質を考えると、攻撃コードが開発されている可能性もあり、Drupalを使っているWebサイトは直ちにパッチを適用する必要がある。(2018/3/29)

CW:ライブパッチがないとどうなる?
実用レベルに達したSUSEのライブパッチ機能、あるとないでは大違いの理由
リブートすることなくLinuxカーネルにパッチを適用するライブパッチ機能が実用レベルに達したようだ。この機能は仮想化時代になり、ますます重要度が増している。(2018/3/27)

AMD、プロセッサの脆弱性に関する検証結果を公表 修正パッチで対応へ
いずれの脆弱性も、悪用するためには攻撃者が管理者特権を獲得する必要がある。修正のためのファームウェアパッチは数週間以内にリリース予定。(2018/3/22)

初の悪用事例
Meltdown&Spectre用の「偽の修正パッチ」に注意
MeltdownとSpectreの脆弱性がついに悪用された。それは、偽の修正パッチを配布してマルウェアに感染させるというものだった。(2018/3/8)

Microsoft、Intelの修正版対策パッチをWindows 10向けにリリース
今回のWindows 10の更新プログラムには、IntelがSkylake向けにリリースしたマイクロコードアップデートが含まれる。(2018/3/2)

Intel、修正版対策パッチのリリース状況一覧を公開 BroadwellやHaswellにも対応
不具合を修正したマイクロコードアップデートは、今回新たに「Broadwell」「Haswell」向けの正式版が公開された。(2018/3/1)

Intel、不具合修正の脆弱性対策パッチを追加リリース Kaby Lake以降の世代に対応
Intelは「Skylake」「Kaby Lake」「Coffee Lake」を搭載したプラットフォーム向けのマイクロコードアップデート正式版を、OEM向けにリリースした。(2018/2/22)

Ciscoセキュリティ製品の脆弱性突く攻撃を確認、直ちに対応を
Ciscoのセキュリティ担当者は、「直ちにパッチ適用を。今のところ下手なDoSだが、現実に悪用が観測された」と呼び掛けている。(2018/2/13)

中途半端は危険
セキュリティパッチの検証と導入はスピードが命、具体的な進め方は
ゼロデイ攻撃の危険性はかつてないほど増している。だからといって、検証していないパッチを運用システムに適用することも危険だ。運用環境の外部でパッチを迅速に検証する手段がなければ、それは重大なリスクだ。(2018/2/13)

“ネタバレ厳禁”の海外産ギャルゲー「Doki Doki Literature Club!」に待望の非公式日本語化パッチ登場
やっと日本語でドキドキできます。(2018/2/10)

不具合発生のIntel脆弱性対策パッチ、修正版の提供開始
「Skylake」用のマイクロコードアップデート正式版が、2月5日の週からOEMや業界パートナー向けにリリースされた。(2018/2/9)

Microsoft Azure最新機能フォローアップ(47):
Azure仮想マシンのパッチ管理を大幅に省力化する「Update Management」
クラウドサービスプロバイダーが提供するハイパーバイザー上に仮想マシンを展開し、実行できるIaaSでは、仮想マシンのゲストOSから上層を利用者が管理します。ゲストOSのパッチ管理は、仮想マシンインスタンスの安定稼働とセキュリティ維持に特に重要です。Azure仮想マシンの「Update Management」機能を利用すると、Azureポータルから不足しているOSのパッチを確認し、パッチをスケジュールに基づいて自動展開できます。(2018/2/15)

特選ブックレットガイド:
工場システムの最新セキュリティ動向と対策
新たに建設する工場であれば、あらかじめセキュリティリスクを考慮した“未然防止策”を適用できる。しかし、古い設備機器が数多く稼働している既設工場の場合、生産ラインの安定稼働に影響を及ぼしかねない後付けのソリューション導入やパッチ適用は敬遠される。そこで重要となるのが「セキュリティインシデントが発生することを前提とした取り組みと対策」だ。(2018/2/9)

「プロセッサ脆弱性」公表から1カ月 アップデートの不具合がさらなる混乱を招く
「Spectre」「Meltdown」と呼ばれるプロセッサの脆弱性が公になり1カ月が過ぎた。その間に情報提供や対策パッチの配布などが進んだが、アップデート自体の不具合やベンダーの対応の仕方が新たな混乱を招いている。(2018/2/8)

バグ対策:
マイクロソフト、緊急アップデートを公開 インテルパッチ無効化
Intelが自社の半導体の脆弱性対策として配布したパッチにバグが生じている問題で、米Microsoftは同パッチを無効化する緊急アップデートを公開した。(2018/1/30)

Windowsの臨時アップデート公開、「Spectre」の脆弱性緩和策を無効に
Intelパッチの不具合発覚を受けて、MicrosoftがWindows向けの臨時アップデートを公開。Spectreの脆弱性に対する緩和策を無効にする措置を講じた。(2018/1/30)

アップデート版をリリース予定:
脆弱性対策パッチの導入中止を――「リブート問題」でIntelが呼び掛け
Intelは、現在出回っている脆弱性対策パッチについて、「リブートが予想以上に増えるなど、予想外のシステムの挙動を発生させる可能性がある」として、導入の中止を呼び掛けた。(2018/1/23)

Intel、脆弱性対策パッチによるリブート増加問題やパフォーマンスへの影響について説明
「Meltdown」「Spectre」と呼ばれるCPUの脆弱性の対策パッチによってリブートが増加する問題や、サーバのパフォーマンスに及ぼす影響を調べたベンチマークの結果について報告した。(2018/1/19)

Oracleが四半期パッチ公開、Intel CPUの脆弱性に対処
Spectreと呼ばれる脆弱性の緩和策は、Sun Systems製品とOracle Virtualization向けのパッチに含まれている。(2018/1/17)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。