「Progress Software」関連の最新 ニュース・レビュー・解説 記事 まとめ

NCC Groupが調査
静かな1月に「ランサムウェア攻撃」が猛威を振るった“2つの要因”
ランサムウェア攻撃は増加傾向にあるが、「1月」に増えるのは異常だとセキュリティベンダーNCC Groupは指摘する。背景に何があるのか。NCC Groupの調査からある要因が浮かび上がった。（2025/4/7）

時間がたっても要注意の脆弱性
終わりなき「MOVEit」攻撃　“Amazonからもデータ流出”の恐ろしい手口とは
ファイル転送ソフトウェア「MOVEit」を悪用した攻撃が2023年に注目を集めたが、その攻撃活動はまだ続いている。脆弱性は解消しない限り、時間がたっても悪用され得る。最近、被害を受けている組織はどこなのか。（2024/12/26）

ゼロデイ攻撃は増加傾向に
パッチ公開後“2年以内”にも要注意　悪用されるIT製品の脆弱性とは
IT製品の脆弱性は、ランサムウェアなどの攻撃の入り口として悪用される。特に、パッチが未提供の「ゼロデイ脆弱性」が危険だが、注意が必要なのはそれだけではない。（2024/12/23）

ゼロトラストだけじゃない
攻撃の侵入口を減らす「アタックサーフェス管理」の6つの鉄則
システムが多様化したりインターネット接続が増えたりすると、侵入口になる「攻撃対象領域」（アタックサーフェス）も広がる。アタックサーフェスを管理し、攻撃を受けるリスクを減らすにはどうすればいいのか。（2024/12/17）

Cybersecurity Dive：
ランサムウェアが虎視眈々と狙う、組織の“あるタイミング”とは？
ランサムウェアはITセキュリティ担当者が少ない夜間や週末に狙うことが分かっている。Semperisの調査によると、回答者の3分の2が、組織に隙ができる"あるタイミング"を突かれてランサムウェア被害に遭ったと回答したという。（2024/12/14）

ランサムウェア「成功率」が低下
「暗号化に失敗するランサムウェア」が増えても安心できない理由
ランサムウェア攻撃は引き続き活発だが、その成功率が下がっていることがMicrosoftの調査で分かった。なぜなのか。背景と、それでも警戒が欠かせない理由を探る。（2024/11/28）

セキュリティ採用面接での質問と回答例【第2回】
セキュリティ分野で働きたい理由は？――面接官に響く“理想の回答”はこれだ
セキュリティ分野の採用面接では、どのようなことを聞かれ、どう答えれば雇ってもらえる可能性が高まるのか。想定される「10個の質問と回答」をまとめた。その第1弾を紹介する。（2024/9/12）

Cybersecurity Dive：
もしCrowdStrikeのIT障害に便乗したランサムウェア攻撃が起きたら？　保険損害が明らかに
保険仲介企業であるGuy Carpenterは、CrowdStrikeによるIT障害に便乗したランサムウェア攻撃が起きたら、保険損害は膨大な額になっただろうと予測した。（2024/8/25）

Cybersecurity Dive：
Progress Softwareの支出が高騰　原因はMOVEitに関する法的責任
ファイル転送サービス「MOVEit Transfer」の脆弱性が悪用されたことに関連して、Progress Softwareの支出が高騰している。同社は、訴訟や規制当局による監視、政府の調査に直面している。（2024/7/25）

Cybersecurity Dive：
2023年の大失敗から1年が経過　ProgressがMOVEit Transferの新たな脆弱性を公開
2023年にMOVEitを襲った攻撃により、懸念が高まっている。Progress Softwareと研究者によると、現在のところ積極的な悪用の兆候は確認されていないが、攻撃の試みが進行中であることが分かっているという。（2024/7/15）

Cybersecurity Dive：
Sunburstの悪夢再び？　SolarWindsのファイル転送サービスに深刻な脆弱性
SolarWindsのファイル転送サービス「Serv-U」に脆弱性が見つかった。CVSSスコア8.6と評価されているこの脆弱性は認証されていない攻撃者がサーバの機密ファイルを読み取ることを可能にする。（2024/6/26）

Cybersecurity Dive：
連休前に備えておこう　ランサムウェア被害に遭わないためにできること
連休前や連休中はSOCチームの活動が縮小されるためランサムウェア攻撃を仕掛けるのに絶好の機会になっている。休日に起きた過去のサイバー攻撃事案を振り返ろう。（2024/6/19）

AI市場で存在感を示すストレージベンダー
「GPUの高速処理」を念頭に　NVIDIAとの協業でストレージ8社が手掛けるのは？
NVIDIAはAI技術のデータ処理に適したGPUや開発ツールの提供に力を入れる。同社と連携するストレージベンダー8社の取り組みをまとめた。（2024/6/7）

求められる“緊急の脆弱性対策”
Fortinetユーザーが“無防備”に　「SQLインジェクション」の影響範囲は？
Fortinet製品に重大な脆弱性が見つかった。どのような脆弱性で、どの製品が影響を受けているのか。ユーザー企業に求められる対策は。（2024/5/14）

Cybersecurity Dive：
企業向けソフトウェアの脆弱性を狙う攻撃が“爆増”　特に注意すべきものは
Recorded Futureは、企業のソフトウェアやVPNなどのネットワークインフラにおいて、高リスクの脆弱性が積極的に悪用されるケースが約3倍に増加していると報告した。（2024/4/14）

Cybersecurity Dive：
米国インフラを狙った“過去最悪の攻撃”　Change Healthcareを襲った悪夢
ランサムウェアグループALPHVは法執行機関による摘発の後、すぐに復活し、米国のインフラを標的にした攻撃の中でも過去最悪の攻撃を実行した。医療業界を揺るがすこの攻撃の影響とは。（2024/3/30）

Cybersecurity Dive：
MOVEitのゼロデイ脆弱性の余波は続く　開発ベンダーが直面する苦難
Progress SoftwareはMOVEitの脆弱性について政府による複数の調査が進行中であることを明らかにした。また同社は、100件以上の集団訴訟の当事者でもある。（2024/2/18）

Cybersecurity Dive：
なぜMOVEitからファンは離れなかったのか？　見切りを付けられるベンダーの特徴
2023年、Progressが提供するファイル転送サービス「MOVEit」にゼロデイ脆弱性が見つかり、これに関連した多くのサイバー攻撃が発生した。しかし同社の顧客維持率は安定したままだ。一体なぜだろうか。（2024/2/11）

Cybersecurity Dive：
今、要注意な4つのサイバー攻撃グループとは？　受けた被害と彼らの手口
ランサムウェアの活動は依然として活発だが、Rapid7の研究者によると、攻撃に使用される独自のランサムウェアの数は半分以下に減少している。その理由とは。（2024/2/4）

「8億1500万人分の個人情報流出」や「被害額1億ドル」の事例など：
2023年に起きた10大サイバーセキュリティインシデント事例　ESET
ESETは2023年に発生したサイバーセキュリティインシデントの中で、最も影響の大きかった10個の事例を発表した。（2024/1/22）

「ノーウェアランサム」が活発【中編】
ノーウェアランサムをなぜ防げない？　背景に“あのファイル転送ツール”
Clopをはじめとした“暗号化しないランサムウェア攻撃グループ”は全リソースを集中し、攻撃活動を広げている。そのような活動ができる背景には、何があるのか。（2024/1/16）

「ノーウェアランサム」が活発【前編】
暗号化はもう古い？　データ窃盗で台頭した「新型ランサムウェア」の脅威
Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。（2024/1/10）

Cybersecurity Dive：
今度は「ownCloud」で発生　ファイル転送サービスを狙うサイバー攻撃が相次ぐ
ファイル転送サービスは格好の標的であり、ownCloudの脆弱性は、重要なファイル転送サービスに対する一連のサイバー攻撃における最新の例だ。（2024/1/7）

Cybersecurity Dive：
ファイル転送サービスはなぜサイバー攻撃の標的になるのか？
2023年には、ファイル転送サービスに起因する、何千もの企業およびその顧客に混乱をもたらしたサプライチェーン攻撃が3件も発生した。これらのツールはなぜ狙われるのだろうか。（2023/12/16）

Appleが増大する個人情報への脅威を警告　セキュリティに関する最新報告書を公開
Appleから、セキュリティに関する報告書「The Continued Threat to Personal Data：Key Factors Behind the 2023 Increase」が公開された。その内容を林信行氏が読み解いた。（2023/12/8）

Cybersecurity Dive：
米国のデータ侵害数が過去最高を記録　増加の要因は“ある脆弱性”
ITRCの調査によると、米国において個人情報に関するデータ侵害数は2023年に過去最高を記録しているという。この要因は何か。（2023/11/18）

Cybersecurity Dive：
「サイバー犯罪者に攻撃手段を提供した」　WS_FTPの開発元がPoCを公開した第三者を批判
ビジネス向けFTPサーバ「WS_FTP」に対する複数のサイバー攻撃が実行された。悪用された脆弱性は2つで、CVSSスコアは10点満点中10点と9.9点と致命的なものだ。（2023/11/4）

Cybersecurity Dive：
MOVEit関連のサイバー攻撃　発覚から数カ月も被害者が増え続けるワケ
MOVEitのゼロデイ脆弱性から始まったサイバー攻撃キャンペーンは発覚から数カ月が経過した今も被害者を増やし続けている。（2023/10/8）

「暗号化しないランサムウェア攻撃」　その狙いは【中編】
次世代ランサムウェア「ノーウェアランサム」の“本当の恐ろしさ”を実例で学ぶ
標的システムのデータを暗号化しないランサムウェア攻撃「ノーウェアランサム」が活性化している。暗号化をしないからといって安心できるわけではない。攻撃の実例から、その実態を見てみよう。（2023/9/29）

Cybersecurity Dive：
ランサムウェア攻撃の3分の1がClopの仕業　大躍進の背景とは？
ランサムウェアグループClopは2023年7月に発生した全てのランサムウェア攻撃の3分の1に関与しているという。（2023/9/24）

名門大学を襲うランサムウェア【後編】
ランサムウェア攻撃を受けたら何をすべき？　名門大学の痛みから学ぶ対策
英国マンチェスター大学はランサムウェア攻撃を受け、被害状況の把握や事後対処とともに、学内関係者への対策を講じた。どのような対策を取ったのか。（2023/8/15）

「MOVEit」に権限昇格につながる脆弱性「直ちに緩和策を」　米連邦機関に既に影響
Progressのファイル転送サービス「MOVEit」に権限昇格につながる脆弱性が発見された。米連邦政府当局は複数の機関がサイバー攻撃を受けたと発表。Progressはユーザーに「直ちに緩和策を」と強く勧めた。（2023/6/16）

米公立校区のストレージ移行体験談【第4回】
公立学校がストレージ刷新で実感した「安さ」だけじゃないメリットとは？
米国のシムズベリー公立学区はストレージアレイを刷新し、さまざまなメリットを享受できた。同校区のIT担当者の話を基に、導入したストレージアレイの詳細と、それがもたらした効果を紹介する。（2022/12/2）

米公立校区のストレージ移行体験談【第3回】
公立学校がVDI用ストレージをDell製からDDN製に刷新　導入した製品とは？
ストレージアレイの老朽化を機に、Dell製からDataDirect Networks（DDN）製へとストレージアレイを刷新した米国のシムズベリー公立学区。どのような製品を導入したのか。（2022/11/25）

米公立校区のストレージ移行体験談【第2回】
クラウドじゃ駄目――公立学校が「オンプレミス」ストレージにこだわった理由
米国のシムズベリー公立学区は、老朽化したストレージアレイを刷新する際、オンプレミスのストレージアレイへの移行にこだわった。なぜクラウドサービスではないのか。選定した製品とは。（2022/11/18）

米公立校区のストレージアレイ移行体験談【第1回】
公立学校は“遅いVDI”をどう解消？　最大900ミリ秒の遅延が1ミリ秒以下に
米国のシムズベリー公立学区は、VDI（仮想デスクトップインフラ）の応答時間の遅延に悩まされていた。同校区のIT担当者は、この問題にどう対処したのか。（2022/11/10）

ローコード開発で人の判断を自動化するRPA、Azureでアシストが提供へ
アシストは、Microsoftの「GOLD Cloud Platformコンピテンシー」を取得し、同社のRPAソリューションをAzureで展開すると発表した。高度なAIをローコード開発で実装できるという、その中身は。（2021/9/7）

膨大なデータ処理を変える技術【前編】
GPUのデータ処理を高速化　「GPUDirect Storage」はなぜ必要なのか？
GPUとストレージが直接データをやりとりできるNVIDIAの「GPUDirect Storage」が一般に利用可能になった。まずはどのような仕組みなのか、ざっくりと理解しておこう。（2021/8/24）

大規模アーカイブを支えるテープストレージ事例【後編】
大学計算センターがアーカイブに「クラウド」ではなく「テープ」を選んだ理由
テキサス大学オースティン校のテキサス先端計算センター（TACC）は、大規模アーカイブシステムのストレージをQuantumのテープライブラリに移行し大きな成果を得た。テープライブラリならではの課題とメリットとは。（2019/10/18）

大規模アーカイブを支えるテープストレージ事例【前編】
大学の計算センターが「毎月2PB増えるストレージ」を刷新　最大の課題は
大規模アーカイブシステムの容量管理に頭を悩ませていた、テキサス大学オースティン校のテキサス先端計算センター（TACC）。管理者が「人生で最大規模」と語る移行プロジェクトで、最大の課題に挙がったことは何か。（2019/10/11）

IntelのCPUに「NetCAT」の脆弱性、重要情報流出の恐れ
発見者は「ネットワークベースのキャッシュサイドチャネル攻撃が、現実の脅威であることが示された」と解説している。（2019/9/12）

ハイブリッドクラウドオブジェクトストレージの基礎（後編）
注目すべき8つのハイブリッドクラウドオブジェクトストレージサプライヤー
どのような企業がハイブリッドクラウド対応のオブジェクトストレージを使うべきなのか。そうした企業が製品を選定する際に注目すべき8つのサプライヤーを紹介する。（2018/6/12）

ハイブリッドクラウドオブジェクトストレージの基礎（後編）：
注目すべき8つのハイブリッドクラウドオブジェクトストレージサプライヤー
どのような企業がハイブリッドクラウド対応のオブジェクトストレージを使うべきなのか。そうした企業が製品を選定する際に注目すべき8つのサプライヤーを紹介する。（2018/6/6）

捨てられないコールドデータをどう保存するか
徹底比較：HDD、テープ、SSD、光ディスク　コスト効率の高いコールドストレージは？
コスト効率に優れたコールドストレージ製品、サービス、メディアへの需要が急速に高まっている。それには多くの理由がある。非構造化データが飛躍的に増加していることも理由の1つだ。関連技術を比較する。（2018/2/12）

東大と筑波大のスパコン「Oakforest-PACS」のストレージ、世界1位に認定
「Oakforest-PACS」のストレージが、ストレージ性能の世界ランキングで1位に認定された。（2017/11/20）

オープンソース技術が約束するストレージの変革【後編】
OSSベースのオブジェクト、ファイル、ブロックストレージを一挙に紹介
OSS技術をベースとしたオブジェクトストレージ、ファイルストレージ、ブロックストレージから、主要なストレージを一挙に紹介する。（2017/10/25）

大容量と拡張性は当然
「オブジェクトストレージ」主要製品の詳細過ぎる特性分析
オブジェクトストレージシステムは複数のベンダーが発売しているが、その特徴を把握することは難しい。本稿はその助けとなるべくアクセス方法やデータセキュリティ、導入オプションなどについて解説する。（2017/10/24）

IT部門の選択肢は
「オブジェクト対応NAS」で再確認したオブジェクトストレージの利点
多くのベンダーが、拡張性の高いオブジェクトレベルのストレージ製品を提供している。これらの製品はファイルインタフェースを備えることで、NASに代わる選択肢として手軽に利用できるようになってきた。（2017/9/4）

ここが違う、従来型ストレージとオブジェクトストレージ【後編】
隠れたオブジェクトストレージのメリット「バックアップ不要説」は本当か
この記事では2回に分けてオブジェクトストレージの特徴とメリットを解説する。後編では、可用性とデータ保護手法から有力ベンダーの適材適所の考察を紹介する。（2017/6/28）

SDSの定義とトレンド【後編】
徹底解説：ストレージ仮想化、オブジェクトストレージにおける「SDS」の仕組みとは
「ソフトウェア定義ストレージ」（SDS）ほど見解に相違が見られる用語はない。「柔軟性」「使いやすさ」「スケーラビリティとパフォーマンス」「総所有コスト」の4基準で各SDSの長所と短所を評価する。（2017/6/5）