最新記事一覧
The Shadowserver Foundationはリモートコード実行可能な脆弱性を抱えたまま運用されているサーバの調査結果を発表した。放置されたままになっている脆弱性が明らかになった。
()
「VMware vSphere」や「ESXi」のサポート終了は、ハイパーバイザーの移行を検討する機会になる。「Hyper-V」「KVM」「Nutanix AHV」など、主なハイパーバイザーの特徴や比較するときのポイントを説明する。
()
Broadcomは買収したVMwareの製品/ライセンス体系を大幅に再編した。これはどれくらい深刻な変化なのか。どのようなユーザー組織にどんな影響を与えるのだろうか。関係者への取材に基づき、具体的に解説する。
()
VMwareは複数の製品の販売終了を発表した。販売終了製品にはESXiの無償版であるVMware vSphere Hypervisorも含まれている。同社は永久ライセンスからサブスクリプションモデルへの移行を進めている。
()
仮想マシンでGPU(グラフィックス処理ユニット)のリソースを使う場合は、当然ながらそのための下準備が必要になる。GPUのリソースを使う2つの方法を基に、その準備の流れについて説明しよう。
()
ハイブリッド/マルチクラウドの在り方が急速に多様化している。デル・テクノロジーズと主要クラウド技術ベンダー3社が共同でセミナーを開催し、ハイブリッド/マルチクラウドの最適化についての選択肢を説明した。
()
VMwareのクラウドサービス管理ツール「VMware Cloud Director」の脆弱性が発見されるなど、VMware製品が狙われる状況が明らかになった。ユーザー企業にどのような被害が及ぶ可能性があるのか。
()
VMware vCenter Serverに境界外書き込みおよび情報漏えいの脆弱性が見つかった。1つはCVSS 9.8で深刻度「緊急」(Critical)に分類されている。主力スイートの中心的製品であることから迅速なアップデートの適用が求められる。
()
ハイブリッドクラウドの実現を容易にするために、Dell TechnologiesがMicrosoftやRed Hat、VMwareとの協業で提供するサービス群が「Dell APEX Cloud Platforms」だ。どのようなサービスで構成されているのか。
()
仮想マシン(VM)のバックアップや復旧を、簡単かつ迅速に行えるソリューションを活用することで、データ保護戦略を着実に前進させることができる。災害時に被害を拡大させないためにも、具体的な操作手順を見ておこう。
()
ヴイエムウェアは、vSphereの最新情報を含めたセミナー「vSphere ステップアップ教室 2023」を日本全国で開催している。本稿は2023年6月21日に福岡で開催されたセミナーを基に、「VMwareはどのように中堅・中小企業のDXを支援するのか」を解説する。
()
「ESXi」を狙ったランサムウェア攻撃に対抗するには、どうすればいいのか。まずは攻撃の手口を知ることが重要だ。どのようなものなのか。
()
「VMware Horizon」と「Citrix Virtual Apps and Desktops」は、どちらも広く使われているデスクトップ仮想化製品だ。両製品の機能を比較する際に確認するとよいポイントを説明する。
()
UNC3886と呼称される中国のサイバースパイグループは、VMware ESXiのゼロデイ脆弱性を悪用した最新サイバー攻撃を実行している。このグループはアクティビティーの痕跡を消し去るなど用意周到に立ち回っているようだ。
()
CrowdStrikeはハイパーバイザーVMware ESXiを標的にしたランサムウェア・アズ・ア・サービス(RaaS)が増加していると指摘した。今後もこの傾向は続くと予測されている。
()
VMwareのハイパーバイザー「ESXi」のサポート切れバージョンは、どのくらいの数が稼働し続けているのか。調査から明らかになった驚きの事実とは。
()
米国政府は、中国政府が支援するとみられる攻撃活動が盛んなことを受けて、注意喚起している。こうした攻撃によく悪用される脆弱性は、どのようなものなのか。
()
Microsoft Azureの文脈をお伝えする新連載。第1回と第2回は、Azureの中で最も難解なサービスの1つである「Azure Arc」の解き明かしにチャレンジ。第1回は、機能マトリックスの作成を通じて仮説を構築します。
()
CISAらは、中国が支援するサイバー攻撃者がよく使っている脆弱性に関する情報を公開した。これらの情報を参考に防御体制を強化することが求められる。
()
VMwareは、オンプレミスのVMware環境をクラウドサービス化できる「VMware vSphere+」「VMware vSAN+」を発表した。vSphereをサブスクリプション化すると共に、世界中に散在していても統合管理ができるようになる。また、追加サービスを必要に応じて使えるようになる。
()
「VMware Workstation Pro」は、「Linux」「Windows」搭載PCで使えるハイパーバイザーだ。その主な機能を簡潔に紹介する。
()
米国やオーストラリア、カナダ、ニュージーランド、英国のセキュリティ当局らが共同で日常的に悪用されている脆弱性トップ15を発表した。該当の脆弱性が存在しているかどうかを直ちに確認し、更新することが望まれる。
()
NVIDIAの開発者向けカンファレンス「GTC 2022」がオンラインで開催された。NTTPCコミュニケーションズのセッションでは3D開発プラットフォーム「Omniverse Enterprise」を建設業界で適用した事例が紹介された。本稿はそのセッションレポートだ。
()
AWSやOracleはIaaSでVMware製品を実行するためのサービスを提供している。こうしたサービスの代表格であるAWSの「VMware Cloud on AWS」の特徴と、Oracleの競合サービスとの違いを説明する。
()
アプリケーションのIaaS移行のハードルを下げるために、OracleはVMware製品実行サービスの「Oracle Cloud VMware Solution」(OCVS)を提供している。OCVSの特徴を説明する。
()
VMwareは、「VMware vSphere」で稼働するJavaアプリケーションをコンテナに変換するツール「Application Transformer for VMware Tanzu」の出荷を開始した。「VMware Tanzu」や「VMware Cloud on AWS」のユーザーは無償で利用できる。
()
「Windows 11」のVDIは、これまでの設計と比較して何を考慮すべきか。Windows 11のVDIに求められるハードウェア要件や設計の勘所、運用効率化のヒントを技術検証の結果を交えて紹介する。
()
アプリケーションをモダナイズする技術としてコンテナおよびそのオーケストレーターであるKubernetesが注目されている。背景にはアプリケーションを「とにかく速く開発したい」というニーズがあり、これに対してコンテナは「軽量で起動が速い」「持ち運び可能」「コードで自動化」といったメリットで応える。ただしコンテナ/Kubernetesは、従来の仮想基盤と異なる環境を用意しなければならないなど、多くの障壁もあった。この課題の解決策となるのが「VMware Tanzu」である。
()
VMware vCenter ServerとVMware Cloud Foundationに脆弱性が発見された。そのうち一つは深刻度が重要(Important)に分類される。該当製品を使用している場合は、迅速にアップデートを適用してほしい。
()
オンプレミスのVMware製品で構築したVMのAWSへの移行は、適切なツールを使えば可能に実行できる。移行に使えるツールと移行手順を説明する。
()
オンプレミスのVMware製品からAWSへのVMの移行は、複雑な作業を必要とせずに実施できる場合がある。VMのAWS移行にはどのようなメリットがあるのか。考慮すべきデメリットとは。
()
VMを稼働させる際には、そのために生じるコストの見積もりが必要だ。VMのコストを適切に評価するための計算方法を説明する。
()
VMwareは新CEOの下で、大きく舵(かじ)を切っている。VMwareは年次イベントVMworld 2021で、マルチクラウドの世界に進むユーザー企業が直面する、次の課題を解決する企業になることを宣言し、関連製品・サービスを発表した。
()
VMwareは「VMware Cross-Cloud Services」の提供を開始する。企業アプリケーションのクラウド移行を支援するVMware Cloudの拡張機能と、企業のエッジ移行を支援する「VMware Edge」も発表した。
()
「VMware vSphere」のサーバ管理ソフトウェア「VMware vCenter Server」の脆弱性(CVE-2021-22005)に対する完全なエクスプロイトが開発された。これを利用したサイバー攻撃は広範囲に及ぶ見込みだ。
()
「VMware vSphere」のサーバ管理ソフトウェア「VMware vCenter Server」に任意のファイルアップロードが可能になる脆弱性が発見された。同脆弱性を利用したサイバー攻撃が確認されているため、迅速にアップグレードや回避策を適用してほしい。
()
中国の攻撃者集団による、「Exchange Server」の脆弱性悪用が明らかになった。Microsoftはパッチを公開したものの、その後も攻撃は続いているという。その背景にあるのが、パッチ適用の遅れだ。
()
企業がデータセンターでVMを稼働させる場合は、ハイパーバイザーとネットワーク、VM管理ソフトウェアを用意することが一般的だ。自宅でVMを動かすときはどうなのか。それぞれの必要性と選び方を説明する。
()
ビジネスを革新するセキュリティの在り方を考えるライブ配信セミナー「ITmedia Security Week 2021夏」が開催され、次世代のセキュリティ技術をさまざまな角度から見直す講演が行われた。本稿では、その内容をお届けする。
()
サイバー犯罪の分業システムという、嫌な経済圏が既に動いているようだ。
()
時事通信社やマネーフォワードが自社サービスのシステムにクラウドサービスを活用した事例や国内のパブリッククラウド市場調査結果など、クラウドに関する主要なニュースを紹介する。
()
VMwareの仮想化製品は幅広い。それぞれどのような機能を持つのか。まずはサーバ仮想化ソフトウェアの「vSphere」とネットワーク仮想化ソフトウェアの「VMware NSX-T Data Center」を解説する。
()
VMwareからvCenterやESXiに関するセキュリティアドバイザリが発行された。vCenterに関する脆弱性の深刻度は「緊急」だ。脆弱性のす概念実証(PoC:Proof of Concept)が公開されいることから、今後サイバー攻撃に使われる可能性が高い。
()
2020年秋にサービス提供を開始したAzure VMware Solution(AVS)の魅力と導入のポイントを早期評価パートナー2社が解説した。
()
災害時に備えた予備のインフラをクラウドサービスとして利用できる「DRaaS」。主要クラウドベンダーのうち、Amazon Web ServicesとMicrosoft Azureの主要なDRaaSを取り上げる。
()
社会情勢の変化で「ニューノーマル」な働き方が求められているが、それはITインフラの運用管理も同様だ。とはいえ、データセンターなどで大量のサーバを管理している運用担当者にしてみれば「そんなことより目の前の作業」だ。運用の自動化を進め、複雑化するシステムの管理にかかる手間を減らし、運用担当者の新しい働き方を実現するためにはどういった方法があるのか。
()
インフラチームとセキュリティチームとの連携を取りつつセキュリティを確保するにはどうすればいいのか?
()
「VMware Horizon」で仮想デスクトップが正常に利用できなくなる「ブラックスクリーン」問題はなぜ起きるのか。主な原因のうち2つと、それぞれの対策を説明する。
()
運用管理負担の軽減を見込んでHCIを採用する動きが広がっているが、導入後に思ったほどの効果が出ないケースはよくある。ハードウェアの交換や追加など、オンプレミスならではの運用工程を省力化するためには、どんな製品が最適か。
()
VMwareは2020年3月に「VMware vSphere 6.0」のジェネラルサポートを終了した。vSphere 6.0をまだ使用している企業が取り得る選択肢は3つある。どれを選ぶべきなのか。
()