クラウドストレージを運用するBackblazeが約33万台のHDDについて統計レポートを公開した。4ブランドの約30種類のモデルについて故障率を示しており、全く故障しないHDDや故障が多いHDDが分かる。そもそも「HDDが故障した」とはどのような意味なのかも解説した。
Backblazeは大量のHDDを13年間にわたってデータセンターで運用してきた。同社が故障率の傾向を詳細に分析した結果、HDDは一般の工業製品の故障傾向に当てはまるバスタブ曲線に従わないことが分かった。これはなぜなのだろうか。そして、HDDを運用する情報システム部門にとって何を意味するのだろうか。
本誌は「Gmailに危機 最大25億人の情報漏えい」という記事を掲載した。その後、Googleがこれを否定するような内容を発表した。Gmailからの漏えいはあったのか、なかったのか、実際は何が起こったのだろうか。
週刊セキュリティニュース:
GoogleはAIエージェントを利用して「Google Chrome」の脆弱性を自動的に発見し、修正したと発表した。この他、先週はソニーがFeliCaチップに脆弱性が見つかったことを公表した。
壊れにくいのはどのメーカー?:
NASやファイルサーバで大容量データをバックアップする際、できるだけ故障率が低いHDDを選びたいものだ。20TB超の大容量HDDが入手しやすくなってきた中、どのモデルが選択肢に入るのだろうか。
大容量HDDは中堅・中小企業がNASやバックアップ用ファイルサーバを構築する際に役に立つ。このような用途でHDDを使う場合、「故障率」をなるべく低く保ちたい。どのようなHDDを選べばよいのだろうか。
Windows 10のEOSを目前にしてWindows 11へ移行した企業は、これまで利用できていたNASなどの機器が利用できなくなる可能性がある。どのように対応すればよいのだろうか。
HDDの大容量化が進み、エンタープライズ用途では20TB品の利用も珍しくなくなった。こうなると故障したときの損失が大きい。どのブランドのどのHDDが壊れにくいのだろうか。
Windows自体やアプリケーションを自動操作するAIエージェント「computer use」が発表された。どのような処理が可能になり、どのように役立つものなのだろうか。
QRコードはスマートフォンで手軽に読み取ることができ、企業のWebサイトなどへの誘導のために広く使われている。だが、QRコードには危険性がある。
毎日使っているため、パスワードのことは何でも分かっていると思い込みやすい。だがそうではない。パスワードに関する7つの「勘違い」を紹介しよう。
5分で分かるパスワード:
安全なパスワードを作成し、漏えい情報に注意するだけではパスワードは守れない。安全に保管する方法、つまり必要なときにパスワードを「思い出す」方法が残っている。7つの手法を紹介しよう。
7つのトピックス 2025:
キーマンズネット編集部は2025年に注目すべきトピックスとして「セキュリティ」「生成AI/データ分析」「コミュニケーション/コラボレーション」「IT人材」「VMware移行問題」「PC事情(AI PC/Windows 11)」「レガシーモダナイズ」の7つのトピックスを抽出し、読者調査を実施した(実施期間:2024年10月25日〜12月6日、有効回答数427件)。
5分で分かるパスワード:
パスワードを盗み出す犯罪者の手口を知らなければ、対策することもできない。犯罪者は不特定多数を狙う場合と特定の個人を狙う場合がある。それぞれどのような手口があるのだろうか。
HDDを選ぶ際、容量と価格が重要だ。他にも多数の細かい仕様が公開されているものの、実際に運用すると故障しやすいもの、故障しにくいものがあるはずだ。そのようなデータが3年分公開されたので紹介する。
5分で分かるパスワード:
しっかりしたパスワードを設定しているから安全だ。こうした思い込みは危ない。そのパスワードがすでに漏えいしている可能性があるからだ。どうすればよいだろうか。
企業間で情報をやりとりする際、機密性を保つためにメールではなくファイル転送ソフトを使う場合がある。このようなソフトには高い信頼性が求められるものの、脆弱性が見つかる場合がある。どうすればよいだろうか。
個人情報を扱う企業は、情報の流出を防ぐためにさまざまな対策を立てている。だが、攻撃者は各種の手法を織り交ぜて攻撃を仕掛けてくる。どうすれば対策を改善できるだろうか。
週刊セキュリティニュース:
企業や組織がPCを廃棄する際、データを消去する手順が定まっている。だが、手順通りに作業しても失敗することがある。なぜだろうか。
週刊セキュリティニュース:
ランサムウェア攻撃は企業活動において多大な悪影響を与える。カシオ計算機が決算説明会で説明した被害状況は。
週刊セキュリティニュース:
認証情報を不正に取得したり、管理者権限を奪ったりすることで社内の情報を抜き取るサイバー犯罪が多発している。今回はMicrosoft 365やショッピングサービスで複数の事例が見つかった。
週刊セキュリティニュース:
今回発表されたWindowsの月例セキュリティ更新プログラムでは、4件の重大な脆弱性を含む、92件の脆弱性に対応した。これ以外にWindows Server 2025へユーザーの同意なくアップグレードされる事例が見つかった。
情報システム部門を対象にアンケートを実施した際、併せて募集した「情シス川柳」を紹介します。今回のテーマはサイバーセキュリティで。いかにこれが情シスの負担になっているのかが伝わってきます。
週刊セキュリティニュース:
ランサムウェア攻撃は対象を選ばない。11月初週は大学が攻撃されて成績情報が流出した他、コーヒーを扱う商社のデータが暗号化された。この他、Cisco SystemsやHPEでは重要な脆弱性が見つかっている。
週刊セキュリティニュース:
Windows Updateを無効化する新たな手口が発表された他、ServiceNowやQNAPのソフトウェアに脆弱性が見つかった。シャープの複合機の脆弱性も報じられた。
30の質問で暴く情シスの実態 2024年:
セキュリティ予算は減っていないのに、多くの企業では基本的なソリューションの導入しか考えていない。なぜもう一歩踏み込んだセキュリティ戦略を立案できないのだろうか。
週刊セキュリティニュース:
2024年10月21日週は、VMware vCenter Serverのセキュリティアップデートに失敗したBroadの他、Fortinetの「FortiManager」に深刻な脆弱性が見つかったことなどが報じられた。
スマホのSMSを狙う新しい攻撃の存在が確認された。「SMSブラスター」と呼ばれる攻撃で、ユーザーのスマホにSMSメッセージを強制的に送り込んでしまう。アンチウィルスソフトウェアでは防御できない。どうすればよいのだろうか。
週刊セキュリティニュース:
2024年9月2日週は、健康保険組合から再委託された企業がランサムウェア攻撃を受けて、1万人以上の患者の情報が漏えいした恐れがあることなどが報じられた。
2024年8月26日週は、フランスに本社を置くサノフィが医療従事者の情報漏えいについて発表した。無許可で接続用IDを保存していたノートPCがマルウェア感染したことが原因だ。
週刊セキュリティニュース:
2024年8月19日週は、公文がランサムウェア攻撃による情報漏えいについて発表した。ただし、公文が攻撃を受けたのではなく、業務委託先からの漏えいだ。
週刊セキュリティニュース:
2024年8月12日週は、KADOKAWAがランサムウェア攻撃による業績予想への影響を発表した。
週刊セキュリティニュース:
2024年7月22日週と7月29日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。CrowdStrike問題の続報の他、ランサムウェア攻撃ではニデックインスツルメンツが、不正アクセスではシャープのECサイトが、設定ミスではウォンテッドリーが、脆弱性ではCheck Point SoftwareやBIND 9、VMware製品、Microsoft Edgeが、DDoS攻撃ではMicrosoft 365とMicrosoft Azureがニュースになった。出版物ではIPAの情報セキュリティ白書2024が報じられた。
Microsoft Outlookを狙うゼロクリック攻撃は対策される度に進化している。初期のゼロクリック攻撃には対処法があるものの、次第に状況が不利になってきた。
ランサムウェアを5分で学ぶ:
第1回、第2回に続き、今回はランサムウェアが人を攻撃する仕組みとITを攻撃する仕組みを紹介する。最後に総まとめとしてベストプラクティスを5分で学ぼう。
ランサムウェア対策をはじめとして企業の事業継続のためにはバックアップが欠かせない。だが、いざというときに役に立たないことがある。
Google Chromeには便利な拡張機能が多数ある。だが、研究によればChrome ウェブストアからインストールした拡張機能はそれほど安全ではなく、数億人のユーザーがマルウェアに感染した可能性があるという。
ランサムウェアを5分で学ぶ:
ランサムウェアはサイバー攻撃の中でも特に危険な脅威の一つだ。ランサムウェアの脅威や攻撃の糸口、対抗策を5分で学ぼう。