最新記事一覧
Microsoftは2023年5月以降、セキュアブートのセキュリティ機能がバイパスされる脆弱性(CVE-2023-24932)への対策を段階的に進めています。2024年10月には、その対策は“強制施行フェーズ”となり、セキュアブートが有効な、サポート中のWindowsの全バージョンに対して脆弱性緩和策が強制されます。その影響と現時点でできる備えをまとめました。
()
Windows 10/11 Enterpriseには、90日無料で評価できる「Evaluation」エディションがあります。ライセンスを購入しなくても、企業向けWindows 10/11をテスト、評価できるので、筆者はよく利用しています。そんなEvaluationエディションを可能な限り長く利用する裏ワザを幾つか紹介します。
()
2024年1月の定例のセキュリティ更新では、多くのWindows 10ユーザーがセキュリティ更新プログラム「KB5034441」がエラー「0x80070643」で更新の失敗を繰り返すという問題に遭遇しました。失敗の原因や回避策、その後の対応を追跡します。
()
PCのセキュリティにおいて、盲点になりがちなのが「OSの起動前」だ。レノボ・ジャパンのノートPC「ThinkPad」には、OSの起動前からセキュリティを高める「ThinkShield(シンクシールド)」というセキュリティ機能が内蔵されている。その主な機能を紹介しよう。
()
Microsoftは、「Azure Stack HCI バージョン23H2(2311.2)」の一般提供を発表しました。バージョン23H2ではデプロイ方法が大幅に変更され、システム要件も更新されています。デプロイ方法の変更に伴い、現時点ではバージョン22H2以前からのインプレースアップグレードはサポートされません(2024年内には可能になる予定)。
()
PCのパワーアップやリフレッシュの手段の1つとして「ストレージの換装」というものがある……のだが、どのくらいの効果があるのだろうか。実際に試してみよう。
()
TeamT5は中国の後ろ盾を得て全世界で攻撃を展開している脅威アクター「APT41」(通称:Amoeba)を詳細に分析した。彼らの攻撃手段や戦術、細かな工夫からその狙いを解説しよう。
()
2024年1月10日、2024年最初のセキュリティ更新プログラムがリリースされました。Windows 11 バージョン22H2/23H2以外を利用しているユーザーの中には、その日の更新プログラムの一つがエラー「0x80070643」で失敗を繰り返すことに悩んだ人もいるでしょう。この更新プログラムは、「Windows回復環境」の脆弱性問題を解決するセキュリティ更新プログラムです。
()
英国の鉄道事業者とロンドン動物学会は人工知能(AI)技術を活用した生物多様性の改善に取り組んでいる。AI技術を活用するにはデータと機械学習モデルが必要だ。どう用意したのか。
()
英国では生物種が1970年から19%減っているという報告がある。生物多様性を改善するため、英国の鉄道事業者はロンドン動物学会と共に、線路付近の動物のモニタリングに取り組んでいる。
()
これまで「Windows回復環境(WinRE)」は、Windowsの新しいバージョンのインストールまたはアップグレード時にセットアップされ、その後は通常、次のバージョンまでアップデートされることはありませんでした。Windows 11 バージョン22H2では、それが毎月の品質更新プログラムでアップデートされるように変更されたそうです。この変更は、Windows 11 バージョン22H2以降だけでなく、Windows 11 バージョン21H2に対しても行われているようです。
()
企業や組織のIT部門を支援してきた石黒直樹氏が、実際に使っていて仕事に役立つと思ったものや、これから登場する新製品、新サービスをいち早く試してレビューする連載。
()
セキュリティが強化された Windows 11 の能力を十分に生かすには、ハイブリッドワークでの高負荷な利用を想定したスペックとファームウェアレベルで最新OSに対応したPC選びが重要だ。PCの選択一つで運用管理の工数も大きく変わる。
()
最近のノートPCでは、内蔵ストレージとしてSSDが使われている。多くのモデルでは意外と簡単にSSDを交換できるのだが、交換に当たって考慮すべきこともある。失敗のリスクを極小化するためにも、チェックしたいポイントを確認しよう。
()
私事だが、手持ちの「ThinkPad X13 Gen 3」の調子が悪くなった。調子が悪くなる前に、保守サービスとして「オンサイト(訪問)修理」を追加したことを思い出し、早速修理を依頼することになった。PCの訪問修理を初めて受ける筆者は、果たしてどんな体験をすることになるのか……?
()
Windows 10のサポート終了まで残り少なくなってきた。そろそろWindows 11への移行を考える時期だ。しかしWindows 10とWindows 11には、どのような違いがあるのだろうか、主な機能の違いをまとめてみた。Windows 10からWindows 11への移行を検討する材料としてほしい。
()
Windows 11には、サポートする機能やライセンスの違いなどで、複数のエディションが用意されている。一般に量販店で販売されているPCでは、Windows 11 Homeを搭載することが多い一方で、メーカーの直販サイトではWindows 11 Proを選択できる機種もある。両者はどのような点が異なっているのだろうか。Windows 11 HomeとProの機能の違いを整理しておこう。
()
Windows 10/11で安全のためBitLockerを使ってディスクの暗号化を行っていると、何らかの理由で「回復キー」が要求されることがある。またメーカー製PCの場合、自動的にBitLockerによる暗号化が実行されることがある。この場合、自分で操作していないため、回復キーの保存場所が分からないこともあるだろう。回復キーがないと、システムが起動できず、使うことができなくなってしまう。そこで、回復キーの探し方を解説しよう。
()
サイバー攻撃による情報漏えいが後を絶たない。アクセス制御や侵入検知など「防御」の仕組みはもちろんあるが、それだけではソーシャルエンジニアリングや内部不正など“人の隙”を突いた攻撃は防ぎ切れない。今、ユーザーが企業に期待するのは、“情報漏えいが疑われる事象が発生しても、実質的な被害は最小限にとどめてくれる”という安心感だ。
()
PCの紛失や盗難などによって大事なデータが盗まれてしまう可能性がある。これを防ぐには、大事なデータが保存されているディスクを暗号化してしまうことだ。そこで、Windows 11標準の暗号化ツール「BitLocker」を使った暗号化の設定方法と解除方法を紹介しよう。
()
Windowsのインプレースアップグレードを繰り返してきたPCでは、いつの間にか何も使用されていない無駄なパーティションが増えていることがあります。その理由は、回復パーティションの既定の配置変更やWinREイメージのサイズ増加が関係しています。2022年末に明らかになったローカルのWinREの脆弱性対策を機に、乱れてしまったパーティション構成を整理しました。
()
Windows OSが起動しなくなった際などに利用する「Windows回復環境」(WinRE)に、BitLockerによる暗号化機能をバイパスする脆弱(ぜいじゃく)性が見つかった。Windows 10/11に対し、更新プログラムを適用することで、システム上のWinREの脆弱性は解消できる。しかし、Windows 10/11が起動しなくなった際に使われる、隠しパーティションに格納されているWinREに対して脆弱性を解消するには、手動による更新プログラムの適用が必要になる。その方法を紹介しよう。
()
Microsoftが先日公開したBitLockerの脆弱性を修正する更新プログラムは、WinREに対しても手動で適用する必要があった。同社はこれを自動化するPowerShellスクリプトを公開した。
()
皆さん、マルチブート環境でOSを選択したり、トラブルシューティングオプションを選択したりするため、モダンブートメニューが出てくるタイミングを待ったり、モダンブートメニューを出すための操作を行ったりしていませんか。モダンブートメニューはWindowsの起動中または再起動中に表示されるものですが、今回紹介するもう1つの方法を覚えておくとすごく便利ですよ。
()
インテルが、第12世代/第13世代Coreプロセッサを搭載するvPro対応ノートPCをアピールするイベントを開催した。vPro対応ノートPCは、そうでないPCと何が違うのだろうか……?
()
MicrosoftはWindows 11に豊富なセキュリティ機能を標準で実装し、クラウドベースのセキュリティ関連サービスも多数提供しています。あなたの会社にいま必要なセキュリティ機能/サービスはどれでしょうか。
()
Microsoftは2023年1月の累積更新プログラムを配信した。合計で98の脆弱性に対処している。これらの中には既に悪用が確認されているものもあるため、迅速にアップデートを適用してほしい。
()
第1志望の大学に合格した2番目の子どものために、2022年11月中旬にノートPCを購入しました。入学は2023年春なので少し気が早いようですが、為替レートの変動や物価高の先行きが見えない中、1カ月以上、価格の推移やキャンペーンの推移を観察して、コスパの良い1台を決定、購入しました。すぐにでも利用できるように、筆者なりに完璧にセットアップしようと思います。
()
Microsoftは2022年11月の累積更新プログラムを配信した。今回のアップデートで修正対象となった脆弱性の中には既に悪用されているものも含まれており、直ちにアップデートを適用することが求められる。
()
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。
()
KDDIの通信障害やAppleの脆弱(ぜいじゃく)性に関する発表など、現代の生活において「必要不可欠になっているデバイス」に関わる障害は私たちに大きな影響を与えます。今後も増えると予想されるセキュリティ問題に、私たちは個人としてどのように取り組むべきなのでしょうか。
()
米Microsoftが、8月9日にリリースしたWindowsのセキュリティ更新プログラム「KB5012170」で、新たな問題が発生することを明らかにした。
()
Microsoftは2022年7月20日、Azure仮想マシンの新しい「DCasv5」および「ECasv5」シリーズと、これらのシリーズで選択可能な「Azure Confidential VM」の一般提供を開始しました。コンフィデンシャルVMは、セキュリティと機密性の要件が特に高い顧客向けのIaaSであり、Microsoft Azureのプラットフォームやクラウドオペレーターからも強力に保護されます。
()
Microsoftは2022年7月の累積更新プログラムを配信した。深刻度「緊急」に分類される脆弱性が複数修正されており、該当製品を使用している場合には直ちにアップデートを適用してほしい。
()
本連載で少し前に、Windows 11のシステム要件を満たさないノートPCで稼働するWindows 10 Homeを、サポートされない構成であることを承知の上で、Windows 11 Homeにアップグレードし、その後、さらにWindows 11 Proにアップグレードしました。その後の状況をお知らせします。
()
スタッフの急な退社などでパスワードの分からないPCがある場合、どうしているだろうか。初期化しても問題ないPCならいいが、大事なデータが入っているような場合など、パスワードを再設定して使い続けたいということもあるだろう。そのような場合にパスワードを再設定する方法を紹介する。
()
ハイブリッドワークが進む中で、ノートPCに求められる機能も大きく変化している。そのトレンドをいち早く取り入れた、エムエスアイコンピュータージャパン(MSI)の「Summit E14 Flip Evo A12 シリーズ」を細かくチェックした。
()
Microsoftは2022年5月の累積更新プログラムを配信した。複数製品でセキュリティアップデートが提供されている。内容を確認するとともに、迅速にアップデートを適用してほしい。
()
日本マイクロソフトが法人ユーザーを対象に「Windows 11」「Windows 365」の新機能を紹介するイベントを開催した。Windows 11に搭載される(予定)の新機能は、ビジネスにどのようなメリットをもたらすのだろうか。
()
Dynabookは、企業が現在使用しているPCのユーザーデータを新しいPCに移行する代行サービス「PCリプレース支援サービス」を発表した。
()
前回は人から譲り受けたWindows 10 PCを再利用するためにきれいな状態にリフレッシュしました。直接Windows 11を新規インストールしなかったのは、無料アップグレードのためでもありますし、メーカー提供のユーティリティーやドライバのためでもあります。
()
ご存じのように、Windows 11のシステム要件はWindows 10と比べて大幅に条件が増えました。その理由の大きな部分を占めているのが、サイバー脅威からユーザーやデバイスを保護するさまざまなセキュリティ機能を標準で利用できるようにすることです。
()
家電量販店で販売されているWindows PCのほとんどは「Windows 11 Home」をプリインストールしている。BYODなどで「Windows 11 Proじゃなきゃダメなんですけど……」と言われた場合などに備えて、「Windows 11 Pro」にアップグレードする方法を簡単に紹介しよう。
()
Microsoftはハイブリッドワークに関するオンラインイベントを開催し、“世界初のクラウドPC”と称する「Windows 365」と「Windows 11」の新機能を紹介した。発表されたことを簡単にまとめた。
()
マウスコンピューターのビジネス向けノートPC「MousePro-NB210H」は、シンプルかつスタンダードなモデルでさまざまな利用に適した1台だ。従来モデルからブラッシュアップされた部分を含め、細かくチェックした。
()
CISAは、サイバーセキュリティの強化に無償で利用できるツールやサービスの一覧を公開した。重要インフラストラクチャ組織や政府系組織のセキュリティ強化を促す狙いがある。
()
フリーマーケットで販売されていたHDDに、企業のビジネス文書が含まれていたとして話題になりました。これを教訓に今回は個人でできるバックアップHDDの安全な運用管理を考えていきます。
()
Windows 11へのアップグレードでは、TPM 2.0相当の機構がシステム要件の一部となっています。ではこのTPM 2.0=“セキュリティチップ”はどの程度セキュリティに有効なのでしょうか。
()
パナソニックの14型モバイルPC「Let's note FV」 シリーズが、Windows 11を搭載して生まれ変わった。アスペクト比3:2の画面を備えた見どころの多い最新モデルをチェックした。
()
ディスクの破棄には手間も掛かりますが、これを怠るとサプライチェーンリスクを招く可能性があります。使い終わったHDDやSSDを適切に「破棄」するポイントとは何でしょうか。
()