最新記事一覧
Windows 11のタスクバーにあるアイコンは、キーボードの特定キーと組み合わせることで、「新規ウィンドウの起動」「管理者権限での実行」「ウィンドウの高速切り替え」という操作を可能にする。そこで本Tech TIPSでは、この裏技的なショートカットを使いこす方法を紹介する。
()
安藤ハザマは、八潮の道路陥没事故を受け、下水道インフラの専門チームを設置した。自己治癒や防菌の機能を持つコンクリートや腐食を防止するスラスラ工法などを下水道管理者に提案するとともに、新技術の開発にも取り組む。
()
システム管理者にとって、サポートが切れたオペレーティングシステム(OS)をネットワーク内に残すことは、非常に大きなリスクを伴う。そこで、2025年10月14日にサポートが終了し、更新プログラムの提供も停止した「Windows 10」を使い続ける場合に生じるセキュリティリスクと、やむを得ず使い続ける場合の対処法をまとめた。
()
Windows RDSに特権昇格の脆弱性が見つかった。通常権限のユーザーが管理者権限に昇格できる可能性がある。放置は危険であり、監視強化や区画管理を含む多層的対応が求められている。
()
Windows 11では、従来のコマンドプロンプトなどに代わり「Windowsターミナル」が新しいコマンドラインインタフェースの標準になっている。Windowsターミナルは、コマンドプロンプトやPowerShellなどの異なるシェルを1つのウィンドウでタブ表示できる。また、プロファイルを設定することで自分が使いやすいようにカスタマイズできるのも特徴だ。そこで本Tech TIPSでは、Windowsターミナルを便利に使うための設定を5つ紹介する。
()
DX推進のため導入したツール群が、IT部門の疲弊を招いている。Splunkの調査では、半数以上が「ツールの乱立」「誤検知アラート」に悩まされていることが判明した。このアラート疲れの先にある、本当の課題とは。
()
システム侵入後、1時間で管理者権限を奪取──アルミダイカスト製品の鋳造などを手掛ける美濃工業(岐阜県中津川市)は、ランサムウェアによる被害状況について調査内容を発表した。
()
建設現場では、始業前の建機、足場や分電盤などの設備、働く人の健康など幅広い項目のチェックを日々行っている。現状では紙の帳票(点検表)に記録しているため、管理や運用が手間となっている。SORABITOの「GENBAx点検」は、紙ベースの安全点検業務をペーパーレス化するサービス。点検表の回覧や回収が不要になり、安全管理者の承認もその都度現場に確認することなくWeb上で完了する。
()
関西電力はグループ従業員約4万人に「Zoom Workplace」有償版を本格導入した。有償版に切り替えた目的は会議の時間制限の解消だけではなく、IT管理者を悩ませていた「手作業地獄」を解消することにもあったという。
()
日立ソリューションズはWebブラウザ用セキュリティツール「Seraphic」の国内販売を始めた。Seraphicで、管理者の負荷を増やさずにWebブラウザを安全に利用できるという。
()
「Windows Hello for Business」は、Microsoftライセンスにバンドルされていることが多い。IT管理者は利用可能なライセンスと費用について理解しておく必要がある。
()
成果を出しても「顔が見えない」と信用されない。米国で広がる“コーヒーバッジング”は、若手社員の静かな抗議だ。出社回帰の圧力に揺れる組織で、管理者が直視すべき本質とは何か。
()
コネプラは、外部管理者方式マンション向けにAIを活用した新サービス「gAIboo」を開発した。マンションデベロッパーや管理会社、管理組合を対象に、管理業務の効率化や組合運営の健全化を支援する。
()
「Windows Server 2025」には、運用効率化機能や従量課金制など、クラウドサービスのようなメリットをオンプレミスインフラにもたらす、さまざまな機能や特徴がある。IT管理者が押さえるべき点を厳選して紹介する。
()
Microsoftの「Microsoft Office 2016」と「Microsoft Office 2019」のサポート終了が2025年10月に迫っている。セキュリティ更新プログラムが提供されなくなるため、同社は個人利用者や企業管理者に早期の移行を求めている。
()
業務に「Android」デバイスを利用する際、従業員が不正に管理者権限を取得する「root化」は懸念すべき事項だ。root化による脅威を未然に防ぐための対策とは。
()
リモート監視、管理ツールの特権管理者を標的としたスピアフィッシング攻撃が数年前から続いていることを、セキュリティベンダーが発表した。どのような手口なのか。
()
Salesforceは2025年9月上旬より、組織のセキュリティ強化のため、未インストールの接続アプリケーションの利用を制限する新施策を段階的に導入することになった。この重大な変更には迅速な対応が必要だ。Salesforce MVP Hall of Fameの鈴木貞弘氏が、管理者に求められるアクションを詳説する。
()
Exchange Serverに見つかった脆弱性「CVE-2025-53786」を悪用すると、オンプレミス版で管理者権限を持つ攻撃者が、脆弱な状態にあるハイブリッド参加の設定を悪用することで権限をさらに昇格できるという。
()
企業の“血液”とも言えるインターネット通信基盤。複雑化した環境は、老朽化とともに運用負荷の増大といった課題の温床になりがちだ。ある大手製造業グループもドメインの階層管理や既存システムとの連携という難題に直面した。数十万に及ぶエンドユーザー、数百社のネットワーク基盤管理者に影響を及ぼさない“静かなるシステム移行”をどのように成功に導いたのか。
()
あるセキュリティ研究者が、WindowsのOOBE中に既知の対策を回避して管理者権限を取得できる新たな手法を発見した。アクセシビリティーツールを介し「Win + R」を起動し、非表示の実行ダイアログからコマンドプロンプトを昇格実行する。
()
AWSはWindows版Client VPNクライアントに任意コード実行の恐れがある脆弱性CVE-2025-8069を公表した。特定ディレクトリが非管理者にも書き込み可能であり、細工されている設定ファイルにより意図しないコードが実行できたとしている。
()
Wing FTP Serverに見つかった深刻な脆弱性をサイバー攻撃者たちが積極的に悪用していることが判明した。これを悪用されると、最終的には管理者権限でのリモートコードの実行を引き起こすことが可能だという。
()
人気過去連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第142弾では、VMware Workstation Proに関する記事をTech TIPSと連載「VMware Workstation入門」からまとめた。入手方法からインストール、仮想マシンの作成や管理まで、VMware Workstation Proを活用する際に知っておきたい基本をまとめている。
()
ミツフジが提供する作業現場向けウェアラブルデバイス「hamon band」シリーズの新モデル「hamon band N」に、ソラコムのIoTプラットフォーム「SORACOM」が採用された。SORACOMのeSIMを搭載し、セルラー通信が可能で、作業者本人だけでなく現場管理者にも、クラウド経由で猛暑リスクを通知できるようになった。
()
病気になったら出社や業務を控えさせるように「端末が不健全なら業務利用させない」――「管理者主導でサイバーハイジーン(衛生管理)に取り組み始めるも、成果が得られない」「パッチが未適用、ソフトウェアの脆弱(ぜいじゃく)性を残した端末が稼働し続けており、これを狙うサイバー攻撃の脅威が残っている」こうした課題の裏には「完璧主義のわな」が潜んでいる。原因と解決策について、累計100万台の端末管理を支援してきた専門家が解説。わなを脱して、端末利用者自らがサイバーハイジーンに取り組む「自律的な運用」に至るプロセスを明らかにする。
()
PuTTYやWinSCPなどの正規ツールを装って、標的にバックドア「Oyster/Broomstick」をインストールさせる新手の攻撃キャンペーンが観測された。管理者が業務上必要とするツールを迅速に取得しようとする傾向を悪用しているとみられる。
()
西松建設は2025年6月から、Biodata Bankと共同開発した通信機能付きの熱中症対策ウェアラブルデバイス「Sigfoxカナリア」を全国の自社建設現場へ導入した。
()
安藤ハザマとポーラメディカルは、暑熱対策AIカメラ「カオカラ」を使用した海外建設現場での実証試験と、国内建設現場での全社導入を開始した。熱中症の高リスク判定をリアルタイムで管理者に伝えるチャット通知機能も開発した。
()
Microsoftは、Defender for Office 365に電子メールの分類理由を説明する新機能を導入する。LLMによる自然な説明がDefenderポータルで表示され、分類根拠の可視化によって管理者の判断と対策を迅速化する。
()
Windowsの更新管理に悩むIT管理者は珍しくない。Microsoftが提供するWindows Update for Businessを使いこなすことで、更新管理を効率化できる。IT管理者が把握すべき重要な機能を解説する。
()
パスワードはサイバー攻撃への第一の防壁だ。だが「強いパスワード」だけで本当に安全と言えるだろうか。既に漏えいしている可能性もある。本ブックレットでは、安全なパスワードの選び方から、漏えい確認、攻撃の実態までを分かりやすく解説する。
()
コマンドを実行しようとしたら「管理者でコンソールセッションを……」といったメッセージが表示され、コマンドが実行できなかった経験があるのではないだろうか。Linux用Windowsサブシステム(WSL)を使ったことのある人なら、「Windows 11にもsudoコマンドがあったら」と思うはずだ。実は、Windows 11 2024 Update(バージョン24H2)に待望のsudoコマンドが実装されている。その使い方と注意点を紹介しよう。
()
Windows UpdateはIT管理者にとって悩ましい存在だ。Windowsの更新は必要だが、管理方法を誤るとトラブルが生じる可能性がある。MicrosoftはIT管理者向けにWindows Updateの管理機能を提供している。
()
AI技術が生み出す不確実な情報やシステム設定ミスは、AI技術を活用する上での大きな課題だ。実務におけるAI技術活用の3つのリスクと、それらを解消してAI技術を安全に活用するための施策を解説する。
()
せっかく物流のアウトソース先を選定したからには、彼らのプロとしての力を借りない手はない。工場の管理者なら物流改善のネタのカードは多く持っているに越したことはない。
()
EGセキュアソリューションズは「SiteGuard セキュリティレポート(2025.1Q)」を発表した。それによると、特定の攻撃手法が突出して増加傾向にあり、特に教育機関で被害が出ていることが分かった。
()
業務効率改善への期待から、医療現場でのAIツールの導入が広がりつつある。AIツールを導入したある医師は、業務効率化だけでなく、患者との関係にも変革があったと話す。その内容は。
()
Microsoft Entra IDで大規模なアカウントロックアウトが発生し、多数の管理者が対応に追われている。原因は新機能「MACE Credential Revocation」によるもので、多要素認証済みのアカウントも被害を受けた。
()
ThreatMonはFortiGateに影響を及ぼすゼロデイ脆弱性がダークWebで取引されていると報告した。この脆弱性により、認証しなくても遠隔からコードを実行でき、管理者情報やネットワーク構成が漏えいしている。
()
ネットワーク管理者はさまざまなコマンドを利用してトラブルの解決を図る。「IPv6」でもこうした基本は変わらない。IPv6ではどのようなコマンドが役に立つのか。
()
ネットワーク管理者は、「SNMP」と「Telemetry」を利用してネットワークを監視できる。両者の違いを理解した上で、どちらを使うべきか検討しよう。
()
ネットワーク管理者はネットワークのパフォーマンスや障害の予兆などを監視しなければならない。監視のための仕組みは「SNMP」と「Telemetry」がある。両者の特徴とは。
()
Forescout Researchの報告書によると「CVE-2024-55591」「CVE-2025-24472」として登録された2つの脆弱性が悪用され、認証されていない攻撃者が「FortiOS」のファイアウォールにおいて、最高レベルの管理者権限を得たという。
()
LinuxカーネルのTCPサブシステムの脆弱性「CVE-2024-36904」に関するPoCが公開された。この脆弱性は、不正なメモリ操作やDoS攻撃を引き起こす可能性があり、システム管理者には迅速な対応が求められる。
()
ネットワーク管理者は、サブネットを作成することでさまざまなメリットを得ることができる。だが、サブネットを手当たり次第作るとかえって管理性が低下してしまう。サブネット作成前に目的を明確にすべきだ。
()
ネットワーク管理者はさまざまな目的でネットワークを細かいサブネットに分割する。サブネット化の前に理解すべき基本的な知識を確認しよう。
()
懐かしの@IT過去連載を電子書籍化して無料ダウンロード提供する@ITアーカイブスeBookシリーズ。第5弾は連載「4コマまんが がんばれ!アドミンくん」第151〜200話です。
()
今回もアウトソースに焦点を当て、工場管理者が物流業務のアウトソースを成功させるための正しいステップを見ていきたい。
()
コンタクトセンターの管理者は多くの悩みを抱えている。そして3人に1人は対策がうまく進んでいないという。なにが原因なのか?
()