ITmedia総合  >  キーワード一覧  >  A

「Active Directory」関連の最新 ニュース・レビュー・解説 記事 まとめ

ITmedia Security Week 2024 冬:
小学生でも多要素認証の今、企業の認証/ID管理は使いにくい、不自由にもほどがある 未来は変容するのか
2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」の「多要素認証から始めるID管理・統制」ゾーンで、パロンゴ 取締役 兼 最高技術責任者 林達也氏が「デジタルアイデンティティー時代のID管理・認証/認可の変容と社会受容」と題して講演した。産官学でデジタルアイデンティティーをウオッチし、策定にまで関わる同氏が、ゼロトラスト時代に重要な認証、認可の現在を、「社会受容」というキーワードを絡めて解説するセッションだ。(2024/4/12)

WindowsのVPN問題を解消【後編】
「VPNがすぐ切れる」を解決するだけじゃない“Always on VPN”の利点はこれだ
Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。(2024/4/3)

「Copilot」の種類と要件【後編】
「Copilot」は複雑過ぎ? Microsoft 365で使うならこれを要チェック
「Copilot for Microsoft 365」は、Microsoftアプリケーション利用時に使えるAIアシスタントだ。導入に際しては、単にライセンスを購入するだけではない、幾つかの条件がある。それは何か。(2024/4/1)

Cybersecurity Dive:
ConnectWise ScreenConnectにCVSS10.0の脆弱性 サイバー攻撃者の悪用を確認
リモートアクセスツールConnectWise ScreenConnectに見つかった2つの脆弱性は、ランサムウェアグループによって積極的に悪用されている。脆弱性のうち一つはCVSSスコアが10.0と評価されている。(2024/3/30)

GPUパーティショニングとワークグループクラスタを導入:
Hyper-VはWindows Server 2025でどのように進化するか? Microsoftが明かす
MicrosoftはHyper-Vの今後とWindows Server 2025の将来について紹介した。物理GPUを分割して複数の仮想マシンで共有できるGPUパーティショニングなどが導入される予定だという。(2024/3/26)

クラウドニュースフラッシュ
「Microsoft 365」に切り替えた三重県 VDIの何が問題だったのか?
オンプレミスからクラウドサービスにインフラや基幹システムを移行する企業は、何を目指し、どのような効果を期待しているのか。三重県、ニッセイ・ウェルス生命保険、建設会社の前田道路などのクラウド移行事例を紹介する。(2024/3/25)

Windowsファイルサーバ移行の方法【前編】
サポート切れ「Windows Server 2012」放置はNG サーバ移行に使えるあの方法
Windows Serverのサポート終了後はパッチの提供がなくなるので、使い続けることにリスクが伴う。「Windows Server 2012」でファイルサーバを運用してきた場合、どのような選択が求められるのか。(2024/3/21)

eBPF、WASM、AIと電力、Gateway API、Keycloak……:
Cloud Native Community Japanキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。(2024/3/14)

週末の「気になるニュース」一気読み!:
AppleがEpic Gamesの開発者アカウントを停止 Epicが反論/「Microsoft Copilot」の2月アップデートまとめ公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月3日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/3/10)

「PowerShell」オンラインコース10選【第2回】
初級者でも「PowerShell」がしっかり学べるオンライン基礎コースはこれだ
オンラインでMicrosoft「PowerShell」の学習ができるコースは、初級者から上級者向けのものまでさまざまだ。初級者や中級者がPowerShellの基礎知識を習得できるコースを紹介しよう。(2024/3/9)

山市良のうぃんどうず日記(278):
Microsoft Edgeが使えない! 2024年1月にWindows Server 2022で発生した「問題」を探る
一部のWindowsユーザーにとって2024年は“更新プログラムのインストールエラーの繰り返し”(回復パーティションのサイズ不足を原因とするエラー)という悪夢からのスタートになりました。Windows Serverの管理者の中には、Microsoft Edgeが2024年1月のWindows Update後から使用不能になるという問題に遭遇した人もいるともいます。(2024/3/5)

Microsoft Entra IDを知る【後編】
Active Directoryから「Microsoft Entra ID」に移行する理由と“第三の選択肢”
オンプレミスシステムからクラウドサービスにシステムを移行する際は、Microsoft のディレクトリサービスについても検討の余地がある。「Active Directory」から「Microsoft Entra ID」に切り替える場合のデメリットは何か。(2024/3/5)

ITmedia Security Week 2023冬 イベントレポート:
上野 宣氏が力説する“ペネトレーションテストの意義” 内製する際の注意事項
上野 宣氏が、エンドポイントセキュリティ対策の勘所やペネトレーションテストの意義、ペネトレーションテストを内製するかどうかを考える際に重要なポイントを語った。(2024/3/1)

Windows PowerShell基本Tips(97):
【 Update-MgDevice 】コマンドレット――Microsoft Entra ID(旧Azure AD)に登録されたデバイスの情報を変更する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Update-MgDevice」コマンドレットを解説します。(2024/2/29)

Windows PowerShell基本Tips(96):
【 Get-MgDevice 】コマンドレット――Microsoft Entra ID(旧Azure AD)に登録されたデバイスの情報を参照する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgDevice」コマンドレットを解説します。(2024/2/28)

企業ユーザーに贈るWindows 11への乗り換え案内(32):
「Copilot in Windows」の現在の状況まとめ(2024年2月版)――Windows 11版とWindows 10版の違いは?
Microsoftは、前回説明した「制御された機能ロールアウト(Controlled Feature Rollout:CFR)」を使用して、Windows 11 バージョン22H2以降およびWindows 10 バージョン22H2に対して「Copilot in Windows」の段階的なロールアウトを進めています。その現在の状況をまとめました。(2024/2/27)

Microsoft Entra IDを知る【前編】
「Active Directory」と「Microsoft Entra ID」の根本的な違いとは?
Windows搭載デバイスを扱う企業にとって、「Active Directory」は重要なシステムの一つだ。クラウドサービスでシステム運用をする企業が、Active Directoryから「Microsoft Entra ID」に移る意義とは。(2024/2/27)

セキュリティニュースアラート:
Microsoftの二要素認証を回避 120ドルで提供されるフィッシング・アズ・ア・サービスが登場
TrustwaveはTelegram経由で販売される新しいフィッシング・アズ・ア・サービス「Tycoon Group」について伝えた。Tycoon GroupはMicrosoftの2FAバイパスやCloudflareを利用したアンチbot機能など、高度なフィッシング技術を低価格で提供している。(2024/2/26)

海外セキュリティリーダーからの提言:
「多要素認証が破られた!」とならないために 認証強度を上げる6つのコツ
多要素認証(MFA)は完璧なセキュリティ対策ではないが、ID/パスワードのみの単一要素認証に頼るよりはよほど効果的だ。だが、ただMFAを導入するだけでは不十分だ。バイパス事例などを踏まえて、MFAの強度を上げるコツを紹介する。(2024/2/22)

山市良のうぃんどうず日記(276):
Windows 11では「セキュリティの質問」を変更できない?――「質問」を変更するための“おまじない”あります
Windows 10やWindows 11をローカルアカウントで使用している場合、パスワードを忘れてしまっても3つの「セキュリティの質問」に正しく答えられれば、新しいパスワードを再設定できます。しかし、アップグレードを繰り返してきたWindows 10/11のローカルアカウントに設定した「セキュリティの質問」を覚えていますか?(2024/2/14)

Microsoft Azure最新機能フォローアップ(214):
Azure Stack HCIの最新バージョン「23H2」リリース、デプロイ方法の大幅変更に注意!
Microsoftは、「Azure Stack HCI バージョン23H2(2311.2)」の一般提供を発表しました。バージョン23H2ではデプロイ方法が大幅に変更され、システム要件も更新されています。デプロイ方法の変更に伴い、現時点ではバージョン22H2以前からのインプレースアップグレードはサポートされません(2024年内には可能になる予定)。(2024/2/9)

Apple「Vision Pro」で利用できる「Microsoft 365」アプリが米国で提供/Google、動画生成AI「Lumiere」を発表 Gemini Proの日本語対応も
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、1月28日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/2/4)

主要クラウドのIAMを比較する【後編】
AWS、Azure、Google Cloudの「クラウドIAM」を迷わず選ぶ方法
主要クラウドサービスのIAMツールに機能的な差はほとんどないが、選定に当たって考慮が必要になる点がある。企業はどのようにIAMツールを選んだらよいのか。(2024/2/2)

「Windows 10」の二の舞にしない:
PR:IT部門の“主治医”が語る、Windows 11に移行後も「今まで通り」を維持する方法
Windows 10のサポート終了が迫り、Windows 11への移行計画を立てなければならない。Windows 11のシステム要件を確認することはもちろんだが、従業員の人数やテレワークの状況などによって望ましい手法が異なる。(2024/2/1)

リリース時期は言及なし:
次期Windows Serverの正式名称、「Windows Server 2025」に
Microsoftは、次期Windows Serverの正式名称が「Windows Server 2025」になると発表した。(2024/1/31)

セキュリティニュースアラート:
Microsoftに攻撃を仕掛けたMidnight Blizzard 攻撃を防ぐためにできることは?
Microsoftはロシアが支援する脅威アクター「Midnight Blizzard」についての調査結果を公表した。同社はMidnight Blizzardによる攻撃を受けて、この組織の優れている点やリスクを低減する方法を解説した。(2024/1/31)

企業ユーザーに贈るWindows 11への乗り換え案内(30):
「個人向けCopilot」と「企業向けCopilot」の見分け方
Microsoftは、Web用AIチャット機能「Microsoft Copilot」の一般提供を開始しました。これまでは「Bing Chat」や「Bing Chat Enterprise」でプレビュー提供されていましたが、一般提供に合わせて両方が“Copilot”に統一されました。他の機能やサービスも「Copilot」ブランドに統合されているので、まだ混乱している人も多いと思います。(2024/1/30)

拝啓、インシデント対応の現場より:
インシデント対応はとにかく“準備がものをいう” 注意すべき2つの観点
インシデント対応現場の知見をお届けする本連載。後編ではインシデントにおける「調査」「復旧」「準備」といった技術的対応の勘所を解説します。(2024/1/30)

CODE BLUE 2023レポート:
ある朝、Azure使用料で数十万ドルの請求書が…… クラウドリソース不正利用の最新手口
ある日突然、Azureから数百万円単位の覚えのない請求書が届く……。攻撃者の目的は何か。クラウドコンピューティングを悪用する洗練された手口についてセキュリティリサーチャーが解説した。(2024/1/26)

主要クラウドのIAMを比較する【中編】
AWS、Azure、Googleの「IAM」を比較 見落としがちな“微妙な違い”とは
IT管理者はクラウドサービスのユーザーを管理するために「IAM」を利用する必要がある。主要クラウドサービスが備えているIAMツールを比較する。(2024/1/26)

Itmedia Security Week 2023秋 イベントレポート:
Contiの解析から判明した“攻撃者エコシステムの実態”と“EDRの限界”
今やランサムウェアグループは分業化などが進み、組織はますます高度化している。著名なランサムウェアグループContiの実態と攻撃手法から、EDRの限界が見えてきた。(2024/1/31)

CODE BLUE 2023レポート:
リサーチャーが徹底分析 脅威アクターAmoeba(アメーバ)の実態とその手口を解き明かす
TeamT5は中国の後ろ盾を得て全世界で攻撃を展開している脅威アクター「APT41」(通称:Amoeba)を詳細に分析した。彼らの攻撃手段や戦術、細かな工夫からその狙いを解説しよう。(2024/1/19)

Itmedia Security Week 2023秋 イベントレポート:
川口 洋氏が提言、エンドポイントを守るために今すぐ“やめるべき”5つの習慣
なぜエンドポイントでインシデントが発生するのか。それは5つの穴を放置しているからに他ならない。川口設計の川口 洋氏が今すぐ見直したいエンドポイントの課題を明らかにした。(2024/1/18)

Tech TIPS:
【Azure Key Vault】App Serviceのアプリケーション設定から「シークレット」な情報が漏れないようにする(Azureポータル編)
Azure App Serviceのアプリケーション設定にパスワードなどの秘密情報をそのまま格納している場合、Azureポータルあるいはデプロイのコードなどから、その秘密情報が漏れてしまう危険がある。「Key Vault」の「シークレット」でこれを抑える方法を紹介する。(2024/1/11)

TeamsとZoomのどちらを選ぶべきか【前編】
Zoomではなく「Teams」を使う理由は? 料金や機能の特徴は?
「Microsoft Teams」は、Microsoft製アプリケーションと連携がしやすいユニファイドコミュニケーションツールだ。テレワーク中のコラボレーションツールとしてのTeamsのメリットと特徴とは。(2024/1/8)

検証! Microsoft&Windowsセキュリティ(8):
「Microsoft Defender」の更新の段階的ロールアウトをコントロールする
Windows 10/11およびWindows Server 2016以降にはマルウェア対策として「Microsoft Defenderウイルス対策」が標準搭載されており、他社のウイルス対策製品がインストールされていなければ、既定で有効になります。Microsoft Defenderウイルス対策のプラットフォーム、エンジン、定義ファイルの更新が、Microsoftの管理によって段階的ロールアウトされていることをご存じでしょうか。(2023/12/27)

セキュリティニュースアラート:
Active Directoryドメインへの新たな攻撃手法が見つかる Microsoftは対処計画なし
AkamaiはDHCPサーバを使ったActive Directoryドメインへの新しい攻撃手法を発見した。Microsoftはこの問題に対処する計画がないため、自らの対応が必要となる。(2023/12/26)

セキュリティソリューション:
月額980円でEDR運用を支援 大塚商会が「らくらくEDRプレミア」を発表
大塚商会はCrowdStrike Falconプラットフォームを活用したEDRの運用支援サービス「らくらくEDRプレミア」を発表した。24時間365日の脅威ハンティングを提供する。(2023/12/18)

PR:最新OSを搭載して生まれ変わった、アイ・オー・データ機器の新型NAS「LAN DISK Z」の実力を試す
アイ・オー・データ機器の法人向けのWindows搭載NAS「LAN DISK Z」シリーズは、小規模環境のワークグループ環境から、大規模なActiveDirectory環境まで対応できる豊富なラインアップが特徴だ。2023年9月には、最新OS「Windows Server IoT 2022」を搭載する新モデルが登場している。今回はその4ドライブ構成の高性能モデルとスタンダードモデルをレビューする。(2023/12/8)

山市良のうぃんどうず日記(271):
テスト用AzureユーザーやMicrosoft 365ユーザーのパスワードを“無期限”にするには
Microsoft Azureをはじめ、IDとパスワードで認証される世の中のオンラインサービスの多くには、パスワードに「有効期限」が設けられています。しかし、テストや評価目的で作成するIDについては、次に使用するのがいつになるのか分からないため、有効期限を「無期限」にしたいという場合もあるでしょう。(2023/12/6)

本番環境で疑似的な不具合を引き起こす:
Microsoft、フルマネージドのカオスエンジニアリングサービス「Azure Chaos Studio」の一般提供を開始
Microsoftは、「Azure Chaos Studio」の一般提供を開始した。本番環境で疑似的な障害を意図的に引き起こし、アプリケーションのレジリエンス(回復性)を向上させるための実験プラットフォームだ。(2023/12/5)

CIO Dive:
「クラウド移行の半分は失敗」 それでもオンプレ回帰が起きない3つの理由
ある調査によると、クラウドに移行した企業の半分が「クラウド移行は失敗だった」と考えている。クラウド移行には多くの困難が伴い、当初の想定以上にコストがかかることもある。それでも「脱クラウド」すべきでない3つの理由とは。(2023/12/4)

企業ユーザーに贈るWindows 11への乗り換え案内(26):
企業ユーザーは混乱必至? Windows 10/11に追加された「Windowsバックアップ」アプリはどう使うのが正しいのか
Microsoftは最近の品質更新プログラムで、Windows 10 バージョン21H2/22H2、およびWindows 11 バージョン22H2に「Windowsバックアップ」アプリを追加しました。このアプリの役割と機能、そして企業環境では利用が制限されることについて説明します。(2023/11/28)

Teams使用状況レポート利用のTIPS
Microsoft Teams管理者はユーザーの何を見られるのか 「ユーザーアクティビティー」の正体
プライバシーを侵害せずに、企業がテレワーク中の従業員の生産性を把握したい場合、「Microsoft Teams」のアクティビティーレポートを利用するという手段がある。Teamsはどのような行動を計測しているのか。(2023/11/28)

拝啓、インシデント対応の現場より:
なぜランサムウェア対応は難しいのか? “復旧”できても“安心”できないワケ
インシデント対応の現場で長年働いてきた筆者が、ランサムウェア対応の難しさや現場で見てきた被害事例、対応する上で特に重要な考え方を解説します。(2023/11/30)

クラウド基盤の再構築、Copilotの展開、データとAIの接続強化、開発者支援:
Microsoft、「Azure AI Studio」「Copilot in Microsoft Fabric」などAI推進戦略の100以上の取り組みを発表
Microsoftは年次イベント「Microsoft Ignite 2023」を開催し、技術展開、生産性、セキュリティなど、AI推進戦略に関わる100以上の取り組みを発表した。(2023/11/22)

Windows PowerShell基本Tips(89):
【 Add-MgApplicationPassword 】コマンドレット――Microsoft Entra ID(旧Azure AD)の「アプリの登録」でクライアントシークレットを作成する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Add-MgApplicationPassword」コマンドレットを解説します。(2023/11/17)

Windows 11の最適な選択肢とは【第4回】
Windows 11ユーザーに必須の「Microsoft 365」を選ぶ“シンプルな方法”
「Windows 11」を導入する方法として選択肢になるのが、サブスクリプション型でMicrosoftの製品やサービスを利用できる「Microsoft 365」だ。特に重要な機能を踏まえて、どのプランを選ぶべきなのかを考えよう。(2023/11/11)

Windows PowerShell基本Tips(88):
【 New-MgUserAppRoleAssignment 】コマンドレット――Microsoft Entra ID(旧Azure AD)エンタープライズアプリケーションのアクセス許可を設定する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「New-MgUserAppRoleAssignment」コマンドレットを解説します。(2023/11/10)

セキュリティニュースアラート:
Microsoft、新しいテナント保護機能をリリース 管理者は90日以内に確認を
Microsoftはセキュリティを強化するための「自動条件付きアクセスポリシー」を発表した。リスク検知などに基づきテナントを自動で保護し、デフォルト設定を超えたセキュリティを提供する。(2023/11/9)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。