「3DSで、履修登録、するよぉ!」 ゲーム機の内蔵ブラウザを駆使するチャレンジャーに「できるんかい!」と笑いの声
そう聞くと、いろんなWebアプリで試したくなる。(2022/4/5)
サイバー攻撃に悪用される既知の脆弱性95個とは? CISAが新たにカタログに追加
CISAは「既知の悪用された脆弱性カタログ」に新規で95個の脆弱性を追加した。OfficeやAdobeなど日々利用している複数の製品が該当するため注意が必要だ。(2022/3/5)
FAメルマガ 編集後記:
“世界で最も進んだ工場”「ライトハウス」って何?
「パイロットの煉獄」をどう抜け出すのか。(2020/3/23)
山市良のうぃんどうず日記(161):
Windows 7カウントダウン、第3シーズン
「2020年1月14日」のWindows 7のサポート終了まで、残すところ4カ月。友人や家族にWindows 7のPCを使ってネットを利用している人を見かけたら、おせっかいかもしれませんが、注意喚起のために優しく一声掛けてあげましょう。(2019/9/11)
企業ユーザーに贈るWindows 10への乗り換え案内(49):
Windows 7のサポート終了まで残り半年、選択が迫られるレガシーPCの今後
Windows 7は半年後の「2020年1月14日」に延長サポートが終了し、製品のサポートライフサイクルの終了を迎えます。互換性やコストなど、さまざまな理由でWindows 7を大量に、あるいは一部で使い続けてきた企業は少なくないと思いますが、ライフサイクル終了後についてすぐに検討する必要があります。(2019/5/30)
企業ユーザーに贈るWindows 10への乗り換え案内(46):
基本のセキュリティ機能からクラウドベースのリスク評価や自動修復まで、Windows Defenderの知られざる能力
Windows Defenderは、Windows OSに付属する無料のウイルス/マルウェア対策ツールですが、無料だからといって決して簡素なものではありません。必要最小限のセキュリティ対策機能はもちろん、攻撃面を縮小し、攻撃が成功するリスクを軽減させるさまざまな機能も備えています。(2019/4/4)
Microsoftのマルウェア対策エンジンに深刻な脆弱性、臨時アップデートで対処
細工を施したファイルをMalware Protection Engineにスキャンさせる手口で、攻撃者がシステムを制御できてしまう恐れがある。(2018/4/5)
Microsoft、マルウェア対策エンジンの脆弱性情報を連日公開
Microsoftは12月6日から7日にかけて、マルウェア対策エンジンの脆弱性に関する情報を相次いで公開した。月例セキュリティ情報は予定通り12日(日本時間13日)に公開予定。(2017/12/11)
Microsoftのマルウェア対策エンジンに重大な脆弱性、定例外で更新プログラム公開
細工を施したファイルをマルウェア対策エンジンがスキャンすると、リモートで攻撃コードを実行される可能性がある。(2017/12/8)
その知識、ホントに正しい? Windowsにまつわる都市伝説(92):
君の名は? 昔の名前が出てこない
WindowsやMicrosoft製品に搭載されている機能や技術、そして製品名は、変更される場合があります。ものによっては、何度も変更されることがあります。名称変更はマーケティング的な理由が多いと思うのですが、トラブル解決を難しくしたり、ユーザーを混乱させたりといった“負の側面”も少なくありません。(2017/9/12)
Microsoftのマルウェア対策エンジンにまた新たな脆弱性、更新プログラムで対処
攻撃者が不正なファイルをWebサイトに仕込んだり、電子メールなどで送り付けたりする手口を使ってマルウェア対策エンジンにスキャンさせれば、システムを制御することも可能とされる。(2017/6/27)
Microsoft、マルウェア対策エンジンの重大な脆弱性を修正
MicrosoftがGoogleの研究者が「最悪」と評していたWindowsの脆弱(ぜいじゃく)性を修正した。同社が月例セキュリティ更新プログラム公開の前日にこうした対応を取るのは極めて異例。(2017/5/10)
その知識、ホントに正しい? Windowsにまつわる都市伝説(56):
Windows 10にもあった「タスクトレイ」
今回のタイトルを見て、“Windowsなんだから「タスクトレイ」があるに決まってるでしょ”と思ったあなた。あなたが「タスクトレイ」と信じているWindowsのその場所は、正しくは「タスクトレイ」とは呼びません。これは、古くから知られているWindows用語の誤用です。(2016/4/19)
山市良のうぃんどうず日記(54):
いま一度、確認しておきたいマイクロソフト製品のサポート終了期限
「来年の事を言えば鬼が笑う」といいます。しかし、確実に起こることが分かっているリスクもあります。その一つがソフトウエアのサポート終了。今後18カ月以内にサポートが終了するマイクロソフト製品についてまとめてみました。サポート期限の日付はいずれも日本時間です。(2015/12/21)
Microsoft、潜在的迷惑アプリ遮断の新機能を提供
迷惑な広告を挿入したり、虚偽の警告を出したりする潜在的な迷惑アプリを遮断できる新機能をWindowsの法人ユーザー向けに提供する。(2015/12/1)
企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用:
第2回 IDaaSの実装をAzure ADで理解する(前編)
IDaaS(Identity as a Service)はどのように利用できるのか? 実際のサービスの1つ「Microsoft Azure Active Directory(Azure AD)」を例に挙げて、オンプレミスと比較しながら具体的に解説する。(2015/9/30)
モバイル、クラウド……複雑化する企業ITを安全に活用するために:
高度化するサイバー攻撃から組織を守るには――対抗の“鍵”はクラウド時代の新たなセキュリティ対策にあり
現在では、標的型攻撃に代表されるように攻撃が高度化され、その防御はますます困難になってきている。例えば、機密情報を狙った攻撃では、以前のように、感染していることが一目で分かるような派手に動作するマルウエアは使用されず、一見しても動作しているかどうかも気付かないほど地味だが、企業にとってはよりダメージの大きいマルウエアが使用される。そのため、現在ではこれまで以上にセキュリティが重要視されている。日本マイクロソフトのセキュリティアーキテクトであり、筑波大学で『情報セキュリティ概論』の教鞭をとる蔵本雄一氏に、昨今のセキュリティ事情とマイクロソフトの取り組みについて伺った。(2015/9/15)
Office 365運用管理入門(10):
最新のディレクトリ同期ツール「Azure Active Directory Connect」でシングルサインオン環境を構築する
前回は、オンプレミスのActive Directoryから「Office 365」(Azure Active Directory)へ、アカウント情報を同期するためのツールを紹介した。今回は、最新のディレクトリ同期ツール「Azure Active Directory Connect」の特徴や具体的な実装方法を解説する。(2015/8/26)
Office 365運用管理入門(9):
Active Directoryのオブジェクトを「ディレクトリ同期ツール」でクラウドに同期する
現在、オンプレミスのActive DirectoryからOffice 365(Azure Active Directory)へ、アカウント情報を同期するためのツールがいくつかある。今回は、現在利用可能なディレクトリ同期ツールと今後の展開を確認する。(2015/7/22)
山市良のうぃんどうず日記(42):
サヨウナラ Windows Server 2003! マルウエア対策の定義更新はいつまで続く?
2015年7月15日のWindows Server 2003のサポート終了まで、残り数日です。この日は、Windows XPに対するマイクロソフトのマルウエア対策ソフトの定義ファイル提供も終了する予定です。さて、Windows Server 2003に対するマルウエア対策ソフトへの今後の対応はどうなるのでしょうか。(2015/7/10)
山市良のうぃんどうず日記(28):
Windows XPサポート終了から1年、Windows Server 2003の終了はもうすぐ
2014年4月のWindows XPサポート終了から間もなく1年になります。そして「2015年7月15日」のWindows Server 2003のサポート終了が迫っています。これらのOSに対するマイクロソフトのセキュリティ製品の対応状況について、あらためて注意喚起させてください。(2015/3/6)
基礎から分かるActive Directory再入門(10):
Active Directoryとクラウドの連携
今回は、オンプレミスとクラウドを並行して利用する際のActive Directoryの効果的な活用方法と、将来におけるクラウド連携を考慮した管理方法を紹介する。(2014/12/22)
Microsoft、Azure向けに無料のマルウェア対策サービス
アプリケーションのワークロードの必要性に応じて定期スキャンや監視などの機能を提供し、マルウェアの検出、ブロック、削除などの対策を支援する。(2014/11/6)
その知識、ホントに正しい? Windowsにまつわる都市伝説(17):
“Windows Defenderの定義更新は少ない?”の怪
前回は「Windows Defender」の「スケジュールスキャンの謎」を解明しました。今回はもう一つの謎、「定義ファイルの更新」に関する疑問に迫ります。(2014/11/5)
その知識、ホントに正しい? Windowsにまつわる都市伝説(16):
“Windows Defenderにスケジュールスキャン機能がない”ってホント?
Windows 8以降に標準搭載されている「Windows Defender」は、ウイルス対策も可能なマルウェア対策ソフトです。今回と次回は、Windows 8以降のWindows Defenderの“二つの謎”に迫りたいと思います。今回は「スケジュールスキャンの謎」を解き明かします。(2014/10/31)
オンプレとクラウドをつなぐハイブリッドなID管理:
PR:自由なワークスタイルを実現し、生産性を向上させるには、強固で柔軟なID/アクセス管理環境の構築を
企業でのクラウド利用が広がるにつれ、オンプレミスでのID管理をいかにしてクラウドと連携させるかが課題となってきた。マイクロソフトの「Enterprise Mobility Suite」は、企業が抱えるID/アクセス管理の課題をトータルで解決するソリューションになる。日本マイクロソフトの安納順一氏に、Enterprise Mobility Suiteのコンセプトや特長を伺った。(2014/10/22)
Microsoft、マルウェア対策エンジンの脆弱性を修正
細工を施したファイルをマルウェア対策エンジンでスキャンすると、サービス妨害(DoS)状態を誘発され、システムを監視できなくなる恐れがある。(2014/6/18)
今から始めるWindows Server 2003移行のススメ(2):
Active Directoryドメインをアップグレードする
Active Directoryドメインの移行には、「ドメインをアップグレードする」と「ドメインを再編して、オブジェクトを移行する」の2パターンがある。今回は「ドメインをアップグレードする」場合の手順を解説する。(2014/5/9)
山市良のうぃんどうず日記(3):
エメット(EMET)、していますか?
「EMET」(Enhanced Mitigation Experience Toolkit)はマイクロソフトが無償提供している脆弱性緩和ツールです。英語版ですが、日本語環境でも問題なく動作します。ただし、EMETの推奨設定は日本での使用において一部のユーザーには穴があるかもしれません。(2014/4/23)
「XPサポート終了」の具体的影響:
Windows XP/Office 2003サポート終了後の「世界」
2014年4月9日にWindows XP/Office 2003はサポート終了日を迎えた。だが、そもそも「サポート終了」とは何なのか、その後の「世界」はどうなるのか、どのような影響があるのか? 判明している事実をまとめてみた。(2014/5/7)
Microsoft、7件の月例セキュリティ情報を公開 IEなどの脆弱性を修正
IE用の更新プログラムなど4件が「緊急」レベル。残る3件は「重要」レベルだが、標的型攻撃の発生も確認されているという。(2014/2/12)
Microsoft、5件の月例セキュリティ情報公開を予告
日本時間の2月12日に「緊急」2件、「重要」3件のセキュリティ情報を公開する。(2014/2/7)
【徹底解剖】System Center 2012 R2(4):
クライアント管理はConfiguration Managerにお任せを
「System Center 2012 R2」はプライベートクラウドの運用管理ツールとして注目されているが、企業クライアントの管理においても重要な役割を果たす。多種多様なOS/デバイスが利用されるようになり、ますます複雑化する運用管理は「System Center 2012 R2 Configuration Manager」にお任せしよう。(2014/1/28)
Microsoftは2015年7月まで定義ファイルを提供と発表
Windows XP向けセキュリティ製品のサポート継続でも安心できない理由
MicrosoftはWindows XPのサポート終了後も、ウイルス対策ソフトのXP向けアップデート配信は続けると表明。サードパーティーのメーカーも多くがサポートを継続する方針だ。(2014/1/27)
Microsoft、「Windows XP」のマルウェア対策更新を2015年7月14日まで延長
Windows XPのサポートは予定通り4月8日に終了するが、Microsoft Security Essentialsなどの定義ファイルおよびエンジンに関する更新プログラムの提供は2015年7月14日まで延長になった。(2014/1/16)
ITエンジニアのためのSAM入門(3):
System Center Configuration Managerを用いたSAM効率化
皆さんは、「ソフトウェア資産管理(SAM)」という言葉を聞いたことがあるでしょうか? この連載では、ITエンジニアの方にSAMの背景や規格、正確な基礎知識を提供していきます。最終回では「Microsoft System Center Configuration Manager」を例に取り、SAM実践のステップをツールで効率化する方法を紹介します。(2013/11/21)
Windows Server 2012 R2登場(1):
企業のIT基盤を変革する“クラウドOS”とは何か
2013年10月18日(日本時間17日)、Windowsの最新サーバOS「Windows Server 2012 R2」と統合管理ツール「System Center 2012 R2」が正式リリースとなった。前回のバージョンアップからまだ1年。この早いリリースサイクルは、ユーザーや管理者、開発者を少なからず動揺させているに違いない。本連載では、Windows Server 2012 R2とSystem Center 2012 R2の導入で、企業のIT環境やエンドユーザーの現場はどう変化するのか、新バージョンに実装された新機能を中心に探ってみる。(2013/11/1)
ITエンジニアのためのSAM入門(2):
ソフトウェア資産管理(SAM)のプロセスとステップ
皆さんは、「ソフトウェア資産管理(SAM)」という言葉を聞いたことがあるでしょうか? この連載では、ITエンジニアの方にSAMの背景や規格、正確な基礎知識を提供していきます。第2回ではSAMの概要と導入ステップを具体的に解説します。(2013/10/25)
ITエンジニアのためのSAM入門(1):
ソフトウェア資産管理(SAM)とは何か
皆さんは、「ソフトウェア資産管理(SAM)」という言葉を聞いたことがあるでしょうか? この連載では、ITエンジニアの方にSAMの背景や規格、正確な基礎知識を提供していきます。(2013/10/10)
OSSによるアイデンティティ管理(1):
いま、高まるアイデンティティ管理の重要性
加速するクラウドの普及と相まって、増加し続けるIDとパスワード。アイデンティティ情報に関わる運用コストの増加や不正アクセスなどの問題は、多くの企業にとって悩みの種となっています。導入費用を抑えてこれらの問題を対策するためには、OSSによるアイデンティティ管理システムの導入が有効です。(2013/7/17)
ファンケル、BCP対策として認証ソリューションを導入
ファンケルは、ワンタイムパスワードシステムやリモートアクセス管理製品を組み合わせたソリューションを採用した。(2013/6/25)
Microsoft、ウイルス対策ソフトの「不合格」評価に対する検証結果を報告
ウイルス対策ソフトの性能を比較するAV-TESTのテストで認定マークを取得できなかったことをめぐり、ユーザーへの影響を重視する同社の方針について説明している。(2013/1/18)
クラウド・サービスと社内システムとのID連携 最新トレンド:
第4回 Google Appsとのアイデンティティ基盤連携を実現する
第2回と第3回で解説したOffice 365の場合と同様に、Google Appsでも社内のActive DirectoryをID基盤として利用できる。その環境構築の方法やGoogle提供APIのセキュアな利用方法について解説する。(2013/1/23)
クラウド・サービスと社内システムとのID連携 最新トレンド:
第2回 Office 365とのアイデンティティ基盤連携を実現する(前)
クラウド・サービスであるOffice 365でも、社内のActive Directoryアカウントを利用してシングル・サインオンできると便利だ。でも、その方法は? 社内ADをID管理基盤として利用する場合の環境構築手順を詳しく解説する。(2012/11/14)
一から知るSystem Center 2012と仮想化管理 Virtual Machine Manager:
第1回 System Center 2012の概要
仮想化や展開、稼働監視、データ保護、マルウェア対策など幅広く管理するマイクロソフト製ツールSystem Center 2012の概要を解説する。(2012/9/20)
System Center 2012を試そう(1):
System Center 2012の概要とインストール
米マイクロソフトはSystem Center 2012を2012年4月に正式リリースした。日本でもこの製品の本格展開が始まり、ユーザーに向けた評価版ダウンロード提供も、5月11日に開始されている。本記事では、System Center 2012が最終的にどのような製品になっているのか、同製品のサーバ/データセンター管理機能の概要を紹介し、評価版をダウンロードして構成する手順についても示す(2012/5/29)
Microsoftが月例セキュリティ情報を公開、既に攻撃発生の脆弱性も
6件のセキュリティ情報のうち4件が「緊急」レベル。中でも1件については、脆弱性を突いた「限定的な標的型攻撃」が確認されているという。(2012/4/11)
Microsoft、月例セキュリティ情報6件の公開を予告 IEなどの脆弱性に対処
セキュリティ情報は日本時間の4月11日に公開予定。6件のうち4件が「緊急」レベルとなる。(2012/4/6)
Windows Thin PCで本格的なシンクライアントを実現する:
第3回 Windows Thin PCのセキュリティ強化と統合管理
今回はWindows Thin PCの本格的な展開のために、日々の運用をシンプルにするセキュリティ強化対策と、大量展開・管理に役立つノウハウを解説する。(2012/3/1)
プロセスの自動化支援機能に注目、MSがSystem Center 2012を説明
日本マイクロソフトが、上半期の出荷を予定する「System Center 2012」の製品概要を紹介した。(2012/2/20)