セキュリティニュースアラート:
Fortinetの脆弱性を放置している約15万台のサーバが見つかる
The Shadowserver Foundationはリモートコード実行可能な脆弱性を抱えたまま運用されているサーバの調査結果を発表した。放置されたままになっている脆弱性が明らかになった。(2024/3/12)
「vSphere」「ESXi」のサポート終了を乗り切るには【第4回】
ESXiサポート終了後では遅い 「ハイパーバイザー移行」を考えるもっともな理由
各ベンダーが提供するハイパーバイザーには一定のサポート期間がある。サポート期間が終了する前にハイパーバイザーの移行を検討すべき理由や、検討時に確認すべきベンダーのサポート体制、移行の選択肢とは。(2024/3/29)
「vSphere」「ESXi」のサポート終了を乗り切るには【第3回】
ESXi「サポート切れ」後の代替候補になるHyper-V、KVM、AHVの違いはこれだ
「VMware vSphere」や「ESXi」のサポート終了は、ハイパーバイザーの移行を検討する機会になる。「Hyper-V」「KVM」「Nutanix AHV」など、主なハイパーバイザーの特徴や比較するときのポイントを説明する。(2024/3/28)
セキュリティニュースアラート:
出荷時リセットでも排除できない Ivantiデバイスに展開されたマルウェアに警戒を
Mandiantは、Ivantiデバイスに攻撃を仕掛ける脅威アクターUNC5325が使用するマルウェアが、システムアップグレードやパッチ適用後も排除できないと伝えた。数千ものデバイスに影響を及ぼしている可能性がある。(2024/3/1)
セキュリティニュースアラート:
VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
VMwareがユーザーに永久ライセンスからサブスクリプションプランへの移行を促している。2024年2月に入ってからVMware vSphere Hypervisor無償版の提供も終了となった。(2024/2/14)
無償版VMware ESXiも対象 VMware、サブスクリプション移行に伴い複数製品を販売終了
VMwareは複数の製品の販売終了を発表した。販売終了製品にはESXiの無償版であるVMware vSphere Hypervisorも含まれている。同社は永久ライセンスからサブスクリプションモデルへの移行を進めている。(2024/1/19)
セキュリティニュースアラート:
保護すべきデータは今後5年で7倍に Rubrikが2024年のサイバーセキュリティ動向予測を発表
Rubrikは2024年のサイバーセキュリティ動向5大予測を発表した。デジタルデバイスやAI、SaaSなどの拡大によって組織が保護すべきデータ量が増加すると予想されている。(2024/1/11)
パススルーと仮想GPU【第3回】
「仮想GPU」を使い始めるには? インフラや準備の流れは?
仮想マシンでGPU(グラフィックス処理ユニット)のリソースを使う場合は、当然ながらそのための下準備が必要になる。GPUのリソースを使う2つの方法を基に、その準備の流れについて説明しよう。(2024/1/11)
パススルーと仮想GPU【第1回】
「GPU」を「仮想マシン」で使う その理由と割り当て方法
企業のインフラでは、従来使われてきたCPUに加えて「GPU」の役割が重要になりつつある。同じくインフラにおいて重要な仮想マシン(VM)でGPUを使う理由とは。具体的な方法と併せて解説する。(2023/12/21)
VMware製品の注意すべき脆弱性【後編】
ESXiなど「狙われるVMware製品」が明らかに 要注意なのは?
VMwareのクラウドサービス管理ツール「VMware Cloud Director」の脆弱性が発見されるなど、VMware製品が狙われる状況が明らかになった。ユーザー企業にどのような被害が及ぶ可能性があるのか。(2023/12/15)
OCuLinkで外部GPUも使える小型PC「Minisforum UM780 XTX」の純粋なパフォーマンスを検証する
幅広い拡張性と幅広いニーズに応えられるという一般利用にも、“逸般”利用にももってこいな1台が定価で9万5980円から購入できるのはなかなか強烈だ。(2023/12/13)
VMware製品の注意すべき脆弱性【前編】
VMwareの管理ツール「VMware Cloud Director」に見つかった脆弱性とは?
VMwareは同社のクラウドサービス管理ツール「VMware Cloud Director」の脆弱性を公表した。その脆弱性にはどのようなリスクがあり、影響を抑えるにはどう対処すればよいのか。(2023/12/7)
「vSphere」「ESXi」のサポート終了を乗り切るには【第2回】
VMware vSphereのバージョン6、7、8の違い バージョンアップの利点とは?
「VMware vSphere 6.0」のサポートが終了する。vSphereのバージョンアップをすることでユーザー企業はどのようなメリットが得られるのか。移行先のハードウェア選びのポイントと合わせて説明する。(2023/11/22)
「vSphere」「ESXi」のサポート終了を乗り切るには【第1回】
サポート切れの「vSphere」はなぜ危険なのか? “安定稼働”に油断できない訳
「VMware vSphere」のバージョン6.5と6.7のテクニカルガイダンスが2023年11月に終了する。一見安定稼働しているように見えても、サポート切れのvSphereを使い続けることにはリスクが伴う。そのリスクとは何か。(2023/11/21)
株式会社ネットワールド提供Webキャスト:
仮想化データストレージの営業を難なくこなす、新人営業マン向けの基礎知識
ユーザーのアプリケーションサーバは、仮想化サーバ上で動くことが一般的となっている。その仮想化環境の中で使われるのが、「仮想化データストレージ」だ。この分野において、新人営業マンが身に付けるべき基礎知識を紹介する。(2023/10/18)
セキュリティニュースアラート:
ランサムウェアHelloKittyのソースコードがハッキングフォーラムに漏えい
ランサムウェアHelloKittyのソースコードがロシア語圏で人気のハッキングフォーラムで公開されていると報じられた。(2023/10/11)
Cybersecurity Dive:
“Go言語”がランサムウェア攻撃者にとって“食える言語”である理由
SentinelOneの研究者によると、サイバー攻撃者はWindowsやLinux、ESXiに対する攻撃のためにRustやGoのようなプログラミング言語を使用している。(2023/10/7)
犯罪者が狙う「ESXi」【後編】
ESXi攻撃に使われた脆弱性「CVE-2023-20867」の危険度は? ESXiArgsとの関係は
VMware「ESXi」のセキュリティを脅かす、同社製品の脆弱性「CVE-2023-20867」。その危険性はどの程度なのか。ESXiを襲ったランサムウェア「ESXiArgs」との関係とは。(2023/8/31)
BroadcomによるVMware買収がもたらす変化【第1回】
「VMwareが買収のせいで競争力を失う」のは本当なのか?
BroadcomによるVMware買収は、「VMwareが事業を縮小するのではないか」という懸念をユーザー企業にもたらした。この見方は正しいのか。Broadcomが考える、買収後の事業方針は。(2023/8/28)
ランサムウェアAkiraがCiscoのVPN製品を悪用中 利用者は状況確認を
ランサムウェア「Akira」が初期攻撃ベクトルにCiscoのVPN製品を利用して企業のネットワークに侵入している疑いがある。(2023/8/24)
犯罪者が狙う「ESXi」【中編】
ESXi攻撃に使われた脆弱性は深刻度「低」――VMwareの判断根拠が客観的だった
VMware製品に見つかった脆弱性「CVE-2023-20867」を、サイバー犯罪グループUNC3886が「ESXi」への攻撃に悪用している。こうしたCVE-2023-20867の深刻度を、VMwareが「低い」と判断したのはなぜなのか。(2023/8/24)
犯罪者が狙う「ESXi」【前編】
ESXiを攻撃する犯罪者集団が悪用した脆弱性「CVE-2023-20867」とは?
犯罪者集団UNC3886がVMware製品の脆弱性「CVE-2023-20867」を悪用して、同社のハイパーバイザー「ESXi」を攻撃しているとMandiantは説明する。CVE-2023-20867とは、どのような脆弱性なのか。(2023/8/18)
「ESXiArgs」再燃 ESXi防御策は【後編】
VMware「ESXi」はこうして攻撃される――専門家が明かす「手口」と「防御策」
「ESXi」を狙ったランサムウェア攻撃に対抗するには、どうすればいいのか。まずは攻撃の手口を知ることが重要だ。どのようなものなのか。(2023/7/4)
ランサムウェアAkiraがLinuxを標的に追加 特にVMware ESXiを狙う
Bleeping Computerは、Windowsを標的としていたランサムウェア「Akira」がLinuxサーバへの攻撃機能を獲得したと報じた。特にVMware ESXi仮想マシンを標的にしているという。(2023/6/30)
「ESXiArgs」再燃 ESXi防御策は【中編】
犯罪者の「ESXi離れ」どころか“ESXi依存”が止まらないのはなぜ?
VMwareのハイパーバイザー「ESXi」が、引き続きランサムウェア攻撃者から積極的に狙われている。なぜESXiなのか。「ESXiArgs」攻撃活動の活発化の背景を説明する。(2023/6/27)
RaaS運用の合理化を進める動きも:
狙われるmacOS 攻撃グループが「マルチプラットフォーム対応型マルウェア」を開発中
Kasperskyは、ランサムウェア攻撃グループ「LockBit」がmacOSやFreeBSD向けなどマルチプラットフォーム機能を強化していると発表した。LockBitが今後、その攻撃範囲を拡大し、「活動の影響の最大化を図っている」という。(2023/6/26)
Cybersecurity Dive:
「圧強め」の身代金要求 新興攻撃グループRA Group その特徴
Cisco Talosの研究者は、新興のランサムウェアグループRA Groupを観測した。RA Groupは製造や金融、保険および製薬業界の組織を標的にしており、1週間で4件の“成果”を得た。(2023/6/25)
「ESXiArgs」再燃 ESXi防御策は【前編】
VMware「ESXi」狙いの世界的ランサムウェア攻撃が“謎の復活” 専門家が警告
2023年2月に被害を広げたランサムウェア「ESXiArgs」攻撃のリスクは、決してなくなったわけではない。それどころか、ここに来て再び攻撃活動が活発化していると専門家は警鐘を鳴らす。何が起きているのか。(2023/6/21)
VMwareとCitrixの「デスクトップ仮想化製品」を比較する【中編】
VMware HorizonとCitrix Virtual Apps and Desktopsを“コストとリスク”で比較
2大デスクトップ仮想化製品「VMware Horizon」「Citrix Virtual Apps and Desktops」。両製品をどのような観点で比較すればよいのか。ポイントになるのが「コスト」と「ベンダーロックインのリスク」だ。(2023/6/20)
VMware ESXiのゼロデイ脆弱性を悪用してEDRの検知を回避 攻撃手法の詳細は?
UNC3886と呼称される中国のサイバースパイグループは、VMware ESXiのゼロデイ脆弱性を悪用した最新サイバー攻撃を実行している。このグループはアクティビティーの痕跡を消し去るなど用意周到に立ち回っているようだ。(2023/6/15)
VMware ESXiを狙ったRaaSが増加中 攻撃を回避するには?
CrowdStrikeはハイパーバイザーVMware ESXiを標的にしたランサムウェア・アズ・ア・サービス(RaaS)が増加していると指摘した。今後もこの傾向は続くと予測されている。(2023/5/17)
ESXiを狙ったランサムウェア攻撃の“不思議”な実態【第4回】
危険な「ESXi」を生まないためには“これ”が大事 VMwareの切実なお願いとは?
VMwareの「ESXi」を狙ったランサムウェア攻撃について、同社に具体的な対策を聞いた。同社が強調するのは特別なことではなく、セキュリティ対策の“基本中の基本”だ。(2023/4/17)
ESXiを狙ったランサムウェア攻撃の“不思議”な実態【第3回】
NevadaでもCheerscryptでもない 世界中のESXiを危険にしたランサムウェアとは
VMwareの「ESXi」を標的にした世界的なランサムウェア攻撃で、攻撃者が使ったランサムウェアは、専門家が当初考えていたものとは違うことが分かった。どのようなランサムウェアだったのか。(2023/4/10)
ESXiを狙ったランサムウェア攻撃の“不思議”な実態【第2回】
クラウドベンダーも襲った「ESXiを狙うランサムウェア」衝撃の被害とは
VMwareの「ESXi」を狙ったランサムウェア攻撃は、どれくらいの規模に達しているのか。欧州だけではなく、世界に広がった被害の実態を探る。(2023/4/4)
ESXiを狙ったランサムウェア攻撃の“不思議”な実態【第1回】
とっくにパッチが出ていた「ESXi」の深刻な脆弱性が“悪夢の攻撃”を招いた謎
VMwareの「ESXi」を標的にしたランサムウェア攻撃が猛威を振るっている。攻撃者が悪用しているとみられるのが、過去にVMwareがパッチを公開済みの脆弱性だという。どういうことなのか。対策は。(2023/3/29)
「ESXiArgs」の危険性と対策【後編】
“危ないESXi”を世界中で生んだランサム攻撃「ESXiArgs」 推奨の対策はこれだ
VMwareのハイパーバイザー「ESXi」を標的にするランサムウェア攻撃「ESXiArgs」について、CISAやFBIといった米政府関連組織が具体的な対策を紹介している。その中身とは。(2023/3/24)
「ESXiArgs」の危険性と対策【前編】
VMware「ESXi」を狙った世界的ランサムウェア攻撃「ESXiArgs」とは何だったのか
「ESXiArgs」は、VMwareのハイパーバイザー「ESXi」を標的にするランサムウェア攻撃だ。世界中に被害を広げたESXiArgsとは、どのような攻撃だったのか。攻撃の概要と仕組みを解説する。(2023/3/15)
激動の仮想デスクトップ市場【第3回】
「BroadcomがVMwareの仮想化事業を売却」があり得ない理由
半導体ベンダーBroadcomが仮想化ベンダーVMwareを買収する。Broadcomは買収先企業の、収益性が低い事業を廃止してきた歴史がある。この方針はVMwareの事業にどのような影響をもたらすのか。(2023/3/15)
「Citrix DaaS」と「VMware Horizon」を比較【第2回】
VDIの“想像以上に高い”は「ハイパーバイザー」のせい? その理由とは
Citrixの「Citrix DaaS」とVMwareの「VMware Horizon」は、利用可能なハイパーバイザーが異なる。この違いはTCOに影響する。両VDI製品群で利用できるハイパーバイザーと、コスト管理の際の注意点を説明する。(2023/2/21)
半径300メートルのIT:
ランサム被害の75%は中小企業 大事なのは“全員参加”のセキュリティ対策だ
ランサムウェア被害が拡大する今、大企業だけでなく中小企業にとってセキュリティ対策を講じることは急務となっています。しかし、なかなか対策が進まない背景には何があるのでしょうか。(2023/2/14)
「ESXiArgs」ランサムウェア被害に備えよ リカバリースクリプトをCISAが公開
CISAはVMware ESXiの脆弱性を悪用したサイバー攻撃キャンペーン「ESXiArgs」のリカバリースクリプトをリリースした。既にこれを使って一部の組織が仮想マシンの復旧に成功したと報告している。(2023/2/10)
セキュリティニュースアラート:
VMware ESXiランサムウェア攻撃キャンペーン 背後の犯罪アクターが判明
VMware ESXiの脆弱性を悪用した犯罪グループが明らかになった。2カ月前に登場した新たなグループは今後の脅威になるかもしれない。(2023/2/8)
セキュリティニュースアラート:
伊当局もVMware ESXiを悪用したランサムウェア攻撃にアラート 日本にも影響か
伊のサイバーセキュリティ当局がVMware ESXiのセキュリティ脆弱性に関するアラートを発行した。日本も影響を受ける可能性がある。(2023/2/7)
VMware ESXiを狙ったランサムウェア攻撃が全世界で展開中 即時対策を
VMware ESXiの脆弱性を悪用したランサムウェア攻撃キャンペーンが確認された。全世界で約3200台のサーバが影響を受けており、攻撃を受けるとデータを暗号化される危険性がある。(2023/2/7)
VMware「ESXi」のサポート終了を乗り切るには【後編】
ESXiは「BroadcomによるVMware買収」でどうなる? IDCの見方は
VMwareのハイパーバイザー「ESXi」を使い続ける場合、考慮すべきなのがBroadcomによるVMware買収だ。それはなぜか。特に注視すべきこととは。(2023/1/5)
塩野義製薬のHaaS実現に向けた挑戦:
400個の仮想サーバを4カ月でハイブリッドクラウドへ 塩野義のプロジェクト成功の道程
老舗製薬企業である塩野義製薬は400個の仮想サーバをハイブリッドクラウド環境へ移行させたが、この過程には解決しなければならない課題もあった。移行プロジェクト成功のための道のりを聞いた。(2022/12/26)
CISAが警告「医療機関を狙うランサムウェアに注意」【前編】
医療機関を狙うランサムウェア「Daixin Team」 その“えげつない手口”とは
「Daixin Team」は、主に医療機関を狙うランサムウェアだ。米国政府が注意喚起するDaixin Team。その攻撃の手口はどのようなものなのか。(2022/12/23)
VMware「ESXi」のサポート終了を乗り切るには【中編】
ESXiをやめた人が次に選ぶ「ハイパーバイザー」の候補はこれだ
「ESXi」の旧バージョンのサポート終了を機に、別のハイパーバイザーへの移行を検討する場合、どのような選択肢があるのか。主要な移行先の候補を説明する。(2022/12/22)
編集部コラム:
絶対にパスワード付きzipファイルしか送らせない企業 vs. 絶対にパスワード付きzipファイルを受け取らない企業の戦い
一年を振り返ってみると業務環境の変化に右往左往した自分自身の体験を思い返すことになりました。(2022/12/21)
VMware「ESXi」のサポート終了を乗り切るには【前編】
動き続ける「サポート切れのESXi」 調査で分かった“恐ろしい事実”
VMwareのハイパーバイザー「ESXi」のサポート切れバージョンは、どのくらいの数が稼働し続けているのか。調査から明らかになった驚きの事実とは。(2022/12/16)