ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「ドメイン管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ドメイン管理」に関する情報が集まったページです。

半径300メートルのIT:
本人確認は画像だけで万全か? 事例から学ぶeKYC導入サービスのポイント
本人確認の手段としてeKYCを導入したサービスが近年増加しています。サービス事業者としてもオンラインでの身分証明は、ユーザーを取り込むためにもぜひとも積極的に活用するべきです。しかし“画像”をアップロードするだけで本人確認は十分なのでしょうか。(2021/1/26)

AWSにサーバ停止されたParlerがやや復活 Gabと同じEpikにドメイン登録
過激な投稿放置がポリシー違反だとしてAWSから締め出されたParlerが、Gabと同じドメイン管理業者Epikに登録し、Webサイトを復活させた。「ありとあらゆる問題を解決し、皆さんをお迎えする予定だ」とCEO。(2021/1/19)

これは大企業だけの話ではない:
PR:短時間で実行される高度なサイバー攻撃に対抗するには――厳しい現実をテクノロジーで変えよ!
働き方改革や、新型コロナウイルス対策によるテレワークは、攻撃者から見ると「攻撃面が増えた」ことになる。戦え、CSIRT! 組織の平和のために。(2021/1/18)

新連載「サイバーセキュリティ2029」:
我々はメールをどうしたらいいのか? 今使っているアカウントで10年後も乗り切れるか考えてみよう
「少しだけ未来」である2029年を無事に迎えられるよう、サイバーセキュリティを考えていく新連載です。(2020/12/24)

この頃、セキュリティ界隈で:
ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力
わずかな時間で組織内で感染が広がる危険性をはらむWindows Active Directoryの脆弱性。(2020/10/26)

ネットワーク管理権限をまるごと乗っ取る攻撃「Zerologon」が流行のきざし Active Directoryユーザーはパッチ適用状況を確認を
Active Directoryのパッチ適用が遅れている企業は注意が必要だ。パッチを適用していない場合、「一撃で」ネットワーク内の全てを乗っ取られかねないリスクがある。既にこの脆弱性を突く機能が攻撃ツールに組み込まれ始めているという。(2020/10/22)

ワンクリックで権限奪取が可能:
「Netlogon」の脆弱性突く攻撃が発生、攻撃コードが流通
Microsoftが8月の月例パッチで対応した脆弱性「Zerologon」を悪用する攻撃が確認された。CISAは「全ドメインコントローラが更新されるまで、インフラ全体が脆弱な状態となる」と警告している。(2020/9/25)

Windows Serverの脆弱性を狙う悪用コード公開 セキュリティ機関が警戒呼び掛け
悪用されれば、内部ネットワークに足掛かりを持つ攻撃者が実質的にワンクリックでドメイン管理者になってしまうという。(2020/9/16)

Apple、車のデジタルキーに対応した「iOS 13.6 ソフトウェア・アップデート」を配布開始
BMWの最新機種で、iPhoneをデジタルキーに使えるようになった。(2020/7/16)

宮田健の「セキュリティの道も一歩から」(50):
狙われる製造業――現場だけが感じられる“あれっ?”を大事にせよ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サプライチェーンの弱点」を狙ったサイバー攻撃の現状と、今日からできる対策についてお話しします。(2020/6/25)

半径300メートルのIT:
セキュリティインシデントの報告書で信頼を高める――コインチェックの対応に学べ
サイバー攻撃の標的にされて何らかの被害を受けた時、企業組織は社会に向けてその経緯や対処を伝える「報告書」を公開します。コインチェックが公開した報告書からは、社会や攻撃者に対して明確なメッセージがこめられていました。(2020/6/9)

2年ぶりの新製品群:
HubSpotが「CMS Hub」をリリース Webサイトを最適化してリードを取りやすく
「CMS Hub」を使うことでマーケティング担当者はエンジニアやIT部門の手を借りることなく必要なコンテンツを迅速に更新でき、トラフィックの向上と見込み客(リード)創出に最適化したWebサイトの構築、運用ができる。(2020/4/13)

山市良のうぃんどうず日記(176):
見ないフリしてきたWindows Serverの“変なメッセージ”に向き合ってみた
Windows Serverを操作していると、“変なメッセージ”に出会うことがこれまでに何度かありました。何となく理由が思い当たるし、目的を達成するための別の方法があるので気にせず、見ないことにしていました。しかし、思い当たる理由が全くの的外れと分かったので、その回避策を含めレポートします。(2020/4/8)

生体認証より保管リスクが低い:
PR:リモートワーク環境の認証強化は、ハードウェアトークンを使った二要素認証でいかに容易になるのか
リモートワークの広がりを受けて、認証技術に注目が集まっている。手で入力するパスワードは記憶しにくい上に漏えいリスクが残る。このため、パスワード以外の認証技術、つまり生体認証やハードウェアトークンを用いる認証技術のメリット、デメリットを理解しておく必要がある。(2020/4/6)

企業ユーザーに贈るWindows 10への乗り換え案内(69):
2020年後半に予定されている「LDAP接続のセキュリティ強化」について
2020年後半に予定されているセキュリティ更新プログラムでは、セキュリティ強化のために「LDAP」および「LDAPS」のセキュリティ強化が行われます。Active Directoryドメイン環境に影響する可能性があるので、事前にテストし、影響を受ける場合に以前の挙動に戻す方法を確認しておくことをお勧めします。(2020/3/10)

AD管理を簡素化できる:
Google、「Managed Service for Microsoft Active Directory(AD)」の一般提供を開始
Googleは、「Active Directory(AD)」そのものを実行できる可用性の高いGoogle Cloudサービス「Managed Service for Microsoft Active Directory(AD)」の一般提供を開始した。オンプレミスとクラウドにまたがったドメインコントローラーの構成とセキュリティ確保が容易になる。(2020/2/26)

マネージドサービスで始めるKubernetes入門(3):
AWS EKSでDNSレコードの作成/変更を楽にする「ExternalDNS」
本連載では、AWSが提供するマネージドKubernetesサービスの「EKS」を用いてアプリケーションを公開する方法を紹介。第3回目は、DNSレコードの作成/変更を楽にする「ExternalDNS」を用いたルーティングについて。(2020/2/17)

AD FSを使ったSaaSとのSSO環境構築(終):
検証クライアント環境を構築し、Office 365へのSSO接続を確認
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、検証クライアント環境を構築し、Office 365へのSSO接続を確認します。(2019/12/17)

Tech TIPS:
【Windows 10】ネットワークに参加するためにドメイン/ワークグループ名を設定する
Windows 10では、デフォルトで「WORKGROUP」という名前のワークグループネットワークに所属した状態となっている。これをドメインに変更したり、ワークグループ名を変更したりする方法を紹介する。(2019/11/11)

コンテナベースのCI/CD本番事例大解剖(終):
コードレビュー自動化、障害注入/分散トレーシング、マルチクラウドIaC――コンテナベースのCI/CDがもたらす新たな開発者体験とは
Kubernetes、コンテナ技術を活用したCI/CD基盤におけるサービス開発について、リクルートテクノロジーズの事例を基に解説する連載。最終回は、「プロダクト品質の磨き込み」「アジリティの向上への取り組み」の2つを中心に解説を進めます。(2019/11/1)

Googleカレンダー、Webブラウザで「cal.new」と入力すると予定入力ページが開くように
Webブラウザのアドレスバーに「cal.new」あるいは「meeting.new」と入力するだけで、Googleカレンダーの新規予定入力ページが開くようになった。(2019/10/28)

IT担当相・竹本直一氏のYouTube、「高く評価した動画」にアニメ海賊版など 公式サイトはドメインロックで表示できず
IT担当相として初入閣した自民党の竹本直一氏(78)。公式サイトはドメインロックがかかって表示できず、公式YouTubeでは不適切な動画を含んだリストを公開していた。ネット上では、その資質を疑問視する声も出ている。(2019/9/13)

ADのクラウド展開に役立つサービス:
Google、「Managed Service for Microsoft Active Directory」のパブリックβ版を提供開始
Googleは、Google Cloud Platform(GCP)の新サービス「Managed Service for Microsoft Active Directory」のパブリックβ版の提供を開始した。オンプレミスとクラウドにまたがったドメインコントローラーの構成とセキュリティ確保が容易になるという。(2019/9/2)

AD FSを使ったSaaSとのSSO環境構築(6):
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:WAPとAzure Connect構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、WAPの構築とAzure Connectの構築手順を説明します。(2019/8/5)

ドメイン名の乗っ取りを防ぐサービス ムームードメインで提供開始
GMOペパボは、ドメイン取得サービス「ムームードメイン」で、ドメイン名ハイジャックや誤操作によるドメイン設定の変更などを防ぐサービス「ドメインロック」の提供を始めた。(2019/7/2)

14年間もパスワードを平文で保存していた事案も
G Suiteで判明した2つの「パスワード平文保存」問題 何が起きたのか?
Googleは「G Suite」のパスワードを安全でない状態で保存していた2件の事案を公表した。そのうちの1件では、パスワードを暗号化しない状態で14年間も保存していたという。(2019/6/24)

メールを狙う標的型攻撃の傾向と対策【前編】
サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。(2019/6/19)

Google、企業向け「G Suite」の一部ユーザーパスワードを平文保存(対処済み)
Googleが、企業向け「G Suite」の一部のユーザーのパスワードを平文で保存していたと発表した。悪用された証拠はなく、影響を受けた企業の管理者には通知済みとしている。(2019/5/22)

セキュリティクラスタ まとめのまとめ 2019年4月版:
公開鍵を「公開しない」ってどういうこと?
2019年4月のセキュリティクラスタでは、「『ラブライブ!』のドメインハイジャック」「アプリケーションのデータを書き換えて利用制限時間を引き延ばしたため、電磁的記録不正作出・同供用で書類送検された事件」「パスポートの署名検証に使う公開鍵の開示を求めたものの、開示されなかった事例」が話題となりました。(2019/5/15)

「神様ドォルズは我々組織が頂いた!」 旧作アニメの“ドメイン跡地”に不審な表示 問われる企業のリスク回避策
アニメの公式サイトに使われていたドメインの跡地に、不審なWebサイトが表示されている。4月に発生した「ラブライブ!」公式サイト乗っ取りと同じ手口だ。(2019/5/7)

「.jpの信頼性確保して」──総務省、JPRSに要請
(2019/4/26)

「ラブライブ!」乗っ取りを“教訓”に ドメイン名の価値に見合った管理方法
人気アニメ「ラブライブ!」の公式サイトが乗っ取られ、ページに「ラブライブは我々が頂いた!」と表示される事件が発生。ドメイン管理の“落とし穴”を狙った類似の手口は以前から起きていた。その手口は。(2019/4/11)

半径300メートルのIT:
あらゆる企業が学ぶべき? 「ラブライブ!」公式サイト乗っ取り事件が示す、セキュリティの教訓
2019年4月5日、人気アニメ「ラブライブ!」シリーズの公式サイトが乗っ取られる事件がありました。原因は明らかになっていませんが、この事件から、あらゆる企業にとって“対岸の火事”とはいえないリスクが浮かび上がっています。(2019/4/9)

「Plesk」導入でコマンド要らず:
PR:“初心者にやさしい”って本当? 文系記者がGMOのクラウドサーバ「ALTUS(アルタス)」でWebサイトを立ててみた
専任のIT担当者を置かず、業務部門の担当者にサーバ管理などを任せる例が、中小企業やベンチャー企業などで散見される。そんな“ムチャぶり”を受けた人の助けになるのが、GMOクラウドが提供するIaaS型パブリッククラウドサービス「ALTUS(アルタス)」である。UIを工夫し、初心者でも簡単に使いこなせる点が特徴だ。今回は、文系出身の記者が同サービスをゼロから体験し、その使い勝手をレポートする。(2019/4/8)

ラブライブ!公式サイト乗っ取りに使われた「ドメイン移管」の仕組みとは “10連休”に危険潜む?
サイト乗っ取りに使われた「ドメイン移管」とは何か。関係各社に取材したところ、今回の手法に加え、新たな危険も見えてきた。(2019/4/5)

AD FSを使ったSaaSとのSSO環境構築(5):
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:AD FS構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS自体などを仮想マシン上に構築する手順を説明します。(2019/3/27)

コンセプト実証ツールも公開:
Microsoft Exchangeに未解決の脆弱性、管理者特権獲得される恐れ
Exchangeのデフォルトの設定と組み合わせて悪用すれば、攻撃者がドメイン管理者特権を獲得できてしまう恐れがある。コンセプト実証ツールも公開されている。(2019/1/30)

ITmedia エンタープライズ セキュリティセミナーレポート:
社長へのメールを秘書が開いてマルウェアに感染!? 標的型攻撃の実践演習「サイバークエスト」を模擬体験
知り合いからのメールだと信じて添付ファイルを開き、さまざまな情報が流出してしまった――そんなシナリオを演習形式で体験できる「サイバークエスト」。これを模擬体験できるセッションが、ITmedia エンタープライズ セキュリティセミナーで開催された。(2019/1/7)

「うちの部だけ例外ね」が引き起こす崩壊
パスワード定期変更の強制で浮かび上がるユーザーとIT部門の対立構造
企業のセキュリティには、生体認証など、最新のアプローチも採用されている。だが、パスワードも実績があり、企業ネットワークの保護には依然不可欠だ。(2018/12/30)

ITりてらしぃのすゝめ:
あなたの会社は大丈夫? ドメイン放置→悪用の危険性 今すぐできるフィッシング対策は
ドメインを放置すると、第三者に悪用される危険性がある。フィッシング詐欺を防ぐドメイン管理のコツは。(2018/11/15)

言論の自由を掲げるSNS「Gab」復活 アレックス・ジョーンズ氏も投稿
米ドメイン管理業者のGoDaddyからサービスを停止され、閉鎖していたSNSのGabがドメイン管理業者Epikが受け入れたことで復活した。TwitterやFacebookから締め出された陰謀論者のアレックス・ジョーンズ氏も投稿している。(2018/11/6)

極右のたまり場と非難されるSNS「Gab」一時閉鎖「新しいプロバイダーに移行して復活する」と予告
銃撃事件の容疑者が使っていたSNSのGabが、「あらゆるレベルのネットインフラプロバイダーからプラットフォームを奪われた」としてWebサイトを一時閉鎖している。(2018/10/30)

ユダヤ礼拝所銃撃容疑者が利用していたSNS「Gab」をPayPalやGoDaddyが締め出し
ピッツバーグのユダヤ礼拝所銃撃の容疑者が反ユダヤ発言を繰り返していたSNS「Gab」に対し、PayPalやStripe、Joyent、GoDaddyなどが取引停止を通告。Gabは発言を阻止された人は暴力に向かうと主張する。(2018/10/29)

Google、Webブラウザで「doc.new」と入力するだけで新規ドキュメント作成可能に
Googleが保有するgTLD「.new」をユニークな方法で活用し、「doc.new」や「sheet.new」でGoogleドキュメントの新規ファイルを開けるようにした。(2018/10/28)

セキュリティクラスタ まとめのまとめ 2018年9月版:
仮想通貨取引所の陥落 vs. セキュリティ企業の個人情報収集
2018年9月のセキュリティクラスタは「繰り返される仮想通貨取引所への攻撃」「セキュリティ企業による個人情報の不当な収集」「ドメインが知らないうちに他人の手に渡ってしまった事例」に注目が集まりました。(2018/10/12)

ドメイン管理の仕組み「DNS」が運用変更 総務省が注意喚起
ドメイン管理の仕組み「DNS」で、暗号鍵の一部が更改されることを受け、総務省がインターネットサービスプロバイダーなどに対応を求めた。(2018/10/2)

できること、できないことを見極める
Microsoft TeamsとExchangeを連携させたいIT担当者が知っておくべき5つの注意点
コラボレーションサービスの「Microsoft Teams」が存在感を増している。IT担当者は、「Exchange Online」や「Microsoft Exchange Server」とMicrosoft Teamsを連携させる方法について検討する必要がある。(2018/9/20)

AD FSを使ったSaaSとのSSO環境構築(4):
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:AD CS構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Active Directory証明書サービス(AD CS)の構築手順を説明します。(2018/7/10)

Tech TIPS:
パスワード忘れに備えてWindows 10でパスワードリセットディスクを作る
パスワードを忘れてサインインできなくなり、困ったことはないだろうか。このような場合に備えて、「パスワードリセットディスク」を事前に作成しておくとよい。Windows 10で「パスワードリセットディスク」を作成する方法を紹介する。(2018/6/18)

AD FSを使ったSaaSとのSSO環境構築(3):
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:Azure環境とAD DSの構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Azure環境、Azure Active Directoryドメインサービス(AD DS)の構築方法を紹介します。(2018/5/29)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。