最新記事一覧
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「New-MgServicePrincipal」コマンドレットを解説します。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgServicePrincipal」コマンドレットを解説します。
()
サーバエンジニアとして高収入を得るには、サーバ分野のどのような知識やスキルを持っておく必要があるのか。基本となる必須項目を押さえておこう。
()
2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」の「多要素認証から始めるID管理・統制」ゾーンで、パロンゴ 取締役 兼 最高技術責任者 林達也氏が「デジタルアイデンティティー時代のID管理・認証/認可の変容と社会受容」と題して講演した。産官学でデジタルアイデンティティーをウオッチし、策定にまで関わる同氏が、ゼロトラスト時代に重要な認証、認可の現在を、「社会受容」というキーワードを絡めて解説するセッションだ。
()
Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。
()
「Copilot for Microsoft 365」は、Microsoftアプリケーション利用時に使えるAIアシスタントだ。導入に際しては、単にライセンスを購入するだけではない、幾つかの条件がある。それは何か。
()
リモートアクセスツールConnectWise ScreenConnectに見つかった2つの脆弱性は、ランサムウェアグループによって積極的に悪用されている。脆弱性のうち一つはCVSSスコアが10.0と評価されている。
()
MicrosoftはHyper-Vの今後とWindows Server 2025の将来について紹介した。物理GPUを分割して複数の仮想マシンで共有できるGPUパーティショニングなどが導入される予定だという。
()
オンプレミスからクラウドサービスにインフラや基幹システムを移行する企業は、何を目指し、どのような効果を期待しているのか。三重県、ニッセイ・ウェルス生命保険、建設会社の前田道路などのクラウド移行事例を紹介する。
()
Windows Serverのサポート終了後はパッチの提供がなくなるので、使い続けることにリスクが伴う。「Windows Server 2012」でファイルサーバを運用してきた場合、どのような選択が求められるのか。
()
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月3日週を中心に公開された主なニュースを一気にチェックしましょう!
()
オンラインでMicrosoft「PowerShell」の学習ができるコースは、初級者から上級者向けのものまでさまざまだ。初級者や中級者がPowerShellの基礎知識を習得できるコースを紹介しよう。
()
一部のWindowsユーザーにとって2024年は“更新プログラムのインストールエラーの繰り返し”(回復パーティションのサイズ不足を原因とするエラー)という悪夢からのスタートになりました。Windows Serverの管理者の中には、Microsoft Edgeが2024年1月のWindows Update後から使用不能になるという問題に遭遇した人もいるともいます。
()
オンプレミスシステムからクラウドサービスにシステムを移行する際は、Microsoft のディレクトリサービスについても検討の余地がある。「Active Directory」から「Microsoft Entra ID」に切り替える場合のデメリットは何か。
()
上野 宣氏が、エンドポイントセキュリティ対策の勘所やペネトレーションテストの意義、ペネトレーションテストを内製するかどうかを考える際に重要なポイントを語った。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Update-MgDevice」コマンドレットを解説します。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgDevice」コマンドレットを解説します。
()
Microsoftは、前回説明した「制御された機能ロールアウト(Controlled Feature Rollout:CFR)」を使用して、Windows 11 バージョン22H2以降およびWindows 10 バージョン22H2に対して「Copilot in Windows」の段階的なロールアウトを進めています。その現在の状況をまとめました。
()
Windows搭載デバイスを扱う企業にとって、「Active Directory」は重要なシステムの一つだ。クラウドサービスでシステム運用をする企業が、Active Directoryから「Microsoft Entra ID」に移る意義とは。
()
TrustwaveはTelegram経由で販売される新しいフィッシング・アズ・ア・サービス「Tycoon Group」について伝えた。Tycoon GroupはMicrosoftの2FAバイパスやCloudflareを利用したアンチbot機能など、高度なフィッシング技術を低価格で提供している。
()
多要素認証(MFA)は完璧なセキュリティ対策ではないが、ID/パスワードのみの単一要素認証に頼るよりはよほど効果的だ。だが、ただMFAを導入するだけでは不十分だ。バイパス事例などを踏まえて、MFAの強度を上げるコツを紹介する。
()
Windows 10やWindows 11をローカルアカウントで使用している場合、パスワードを忘れてしまっても3つの「セキュリティの質問」に正しく答えられれば、新しいパスワードを再設定できます。しかし、アップグレードを繰り返してきたWindows 10/11のローカルアカウントに設定した「セキュリティの質問」を覚えていますか?
()
Microsoftは、「Azure Stack HCI バージョン23H2(2311.2)」の一般提供を発表しました。バージョン23H2ではデプロイ方法が大幅に変更され、システム要件も更新されています。デプロイ方法の変更に伴い、現時点ではバージョン22H2以前からのインプレースアップグレードはサポートされません(2024年内には可能になる予定)。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、1月28日週を中心に公開された主なニュースを一気にチェックしましょう!
()
主要クラウドサービスのIAMツールに機能的な差はほとんどないが、選定に当たって考慮が必要になる点がある。企業はどのようにIAMツールを選んだらよいのか。
()
Windows 10のサポート終了が迫り、Windows 11への移行計画を立てなければならない。Windows 11のシステム要件を確認することはもちろんだが、従業員の人数やテレワークの状況などによって望ましい手法が異なる。
()
Microsoftは、次期Windows Serverの正式名称が「Windows Server 2025」になると発表した。
()
Microsoftはロシアが支援する脅威アクター「Midnight Blizzard」についての調査結果を公表した。同社はMidnight Blizzardによる攻撃を受けて、この組織の優れている点やリスクを低減する方法を解説した。
()
Microsoftは、Web用AIチャット機能「Microsoft Copilot」の一般提供を開始しました。これまでは「Bing Chat」や「Bing Chat Enterprise」でプレビュー提供されていましたが、一般提供に合わせて両方が“Copilot”に統一されました。他の機能やサービスも「Copilot」ブランドに統合されているので、まだ混乱している人も多いと思います。
()
インシデント対応現場の知見をお届けする本連載。後編ではインシデントにおける「調査」「復旧」「準備」といった技術的対応の勘所を解説します。
()
ある日突然、Azureから数百万円単位の覚えのない請求書が届く……。攻撃者の目的は何か。クラウドコンピューティングを悪用する洗練された手口についてセキュリティリサーチャーが解説した。
()
IT管理者はクラウドサービスのユーザーを管理するために「IAM」を利用する必要がある。主要クラウドサービスが備えているIAMツールを比較する。
()
今やランサムウェアグループは分業化などが進み、組織はますます高度化している。著名なランサムウェアグループContiの実態と攻撃手法から、EDRの限界が見えてきた。
()
TeamT5は中国の後ろ盾を得て全世界で攻撃を展開している脅威アクター「APT41」(通称:Amoeba)を詳細に分析した。彼らの攻撃手段や戦術、細かな工夫からその狙いを解説しよう。
()
なぜエンドポイントでインシデントが発生するのか。それは5つの穴を放置しているからに他ならない。川口設計の川口 洋氏が今すぐ見直したいエンドポイントの課題を明らかにした。
()
Azure App Serviceのアプリケーション設定にパスワードなどの秘密情報をそのまま格納している場合、Azureポータルあるいはデプロイのコードなどから、その秘密情報が漏れてしまう危険がある。「Key Vault」の「シークレット」でこれを抑える方法を紹介する。
()
「Microsoft Teams」は、Microsoft製アプリケーションと連携がしやすいユニファイドコミュニケーションツールだ。テレワーク中のコラボレーションツールとしてのTeamsのメリットと特徴とは。
()
Windows 10/11およびWindows Server 2016以降にはマルウェア対策として「Microsoft Defenderウイルス対策」が標準搭載されており、他社のウイルス対策製品がインストールされていなければ、既定で有効になります。Microsoft Defenderウイルス対策のプラットフォーム、エンジン、定義ファイルの更新が、Microsoftの管理によって段階的ロールアウトされていることをご存じでしょうか。
()
AkamaiはDHCPサーバを使ったActive Directoryドメインへの新しい攻撃手法を発見した。Microsoftはこの問題に対処する計画がないため、自らの対応が必要となる。
()
大塚商会はCrowdStrike Falconプラットフォームを活用したEDRの運用支援サービス「らくらくEDRプレミア」を発表した。24時間365日の脅威ハンティングを提供する。
()
アイ・オー・データ機器の法人向けのWindows搭載NAS「LAN DISK Z」シリーズは、小規模環境のワークグループ環境から、大規模なActiveDirectory環境まで対応できる豊富なラインアップが特徴だ。2023年9月には、最新OS「Windows Server IoT 2022」を搭載する新モデルが登場している。今回はその4ドライブ構成の高性能モデルとスタンダードモデルをレビューする。
()
Microsoft Azureをはじめ、IDとパスワードで認証される世の中のオンラインサービスの多くには、パスワードに「有効期限」が設けられています。しかし、テストや評価目的で作成するIDについては、次に使用するのがいつになるのか分からないため、有効期限を「無期限」にしたいという場合もあるでしょう。
()
Microsoftは、「Azure Chaos Studio」の一般提供を開始した。本番環境で疑似的な障害を意図的に引き起こし、アプリケーションのレジリエンス(回復性)を向上させるための実験プラットフォームだ。
()
ある調査によると、クラウドに移行した企業の半分が「クラウド移行は失敗だった」と考えている。クラウド移行には多くの困難が伴い、当初の想定以上にコストがかかることもある。それでも「脱クラウド」すべきでない3つの理由とは。
()
Microsoftは最近の品質更新プログラムで、Windows 10 バージョン21H2/22H2、およびWindows 11 バージョン22H2に「Windowsバックアップ」アプリを追加しました。このアプリの役割と機能、そして企業環境では利用が制限されることについて説明します。
()
プライバシーを侵害せずに、企業がテレワーク中の従業員の生産性を把握したい場合、「Microsoft Teams」のアクティビティーレポートを利用するという手段がある。Teamsはどのような行動を計測しているのか。
()
インシデント対応の現場で長年働いてきた筆者が、ランサムウェア対応の難しさや現場で見てきた被害事例、対応する上で特に重要な考え方を解説します。
()
Microsoftは年次イベント「Microsoft Ignite 2023」を開催し、技術展開、生産性、セキュリティなど、AI推進戦略に関わる100以上の取り組みを発表した。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Add-MgApplicationPassword」コマンドレットを解説します。
()