最新記事一覧
「Windows」主要機能の脆弱性が、事前通告なしに一般公開される事件が起きた。Microsoftが激しく非難する一方で、一部の専門家は「ベンダーの怠慢」を指摘する。企業はどう身を守るべきか。
()
Microsoftが2026年6月の月例セキュリティ更新プログラムを公開した。WindowsやOffice、Azureなど広範囲な製品が対象で、悪用確認済みのゼロデイ脆弱性などが修正された。同社は早急な適用を呼びかけている。
()
BitLockerは本当に安全か。Windows Defenderの機能を悪用し、暗号化ドライブへのアクセスを可能にする新たなPoCが公開された。さらに発見までに要した時間はわずか4時間だったという。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、6月7日週を中心に公開された主なニュースを一気にチェックしましょう!
()
Microsoftが過去最多となる約200件の脆弱性修正を公開した。サードパーティー製を含め月間600件に迫る「パッチアポカリプス」が到来している。情シスは従来の手法では対処しきれないパッチ管理の限界と、修正品質のリスクに直面している。
()
Microsoftは2026年6月9日(米国時間)にWindows 11 24H2/25H2向け更新プログラム「KB5094126」を公開した。本更新プログラムを適用すると、204件に及ぶ脆弱性の修正情報やセキュアブート証明書の有効期限切れ対策に加え、複数アプリによるカメラの同時利用など、段階的に導入される新機能が追加される。
()
2026年6月、Windows 11搭載PCの一部で起動不能に陥るリスクが浮上している。原因は、PCの安全性を担保する「セキュアブート」のデジタル証明書が15年の有効期限を迎えるためだ。本Tech TIPSでは、この問題の背景から、イベントビューアーでの警告確認、自身のPCが対応済みかどうかを判別するPowerShellのコマンドレット、手動で証明書を更新する手順、起動不能になった場合の対処方法までを詳しく解説する。
()
Nord Securityの調査によると、ユーザーが管理する平均パスワード数は平均168件から120件に減少した。喜ばしい変化のように思えるが、エンジニアにとってはそう単純な話ではないかもしれない。
()
Windows 11のBitLockerを回避し、暗号化ドライブを“素通り”できる可能性が浮上した。鍵となるのはWindows標準の回復機能WinREだという。発見した研究者が「異常」と評した回避手法はどのようなものか。
()
Microsoftは2026年5月12日(米国時間)にWindows 11 24H2/25H2向け更新プログラム「KB5089549」を公開した。本更新は137件もの脆弱性修正に加え、特定のタスクでCPUクロックを引き上げる新機能や低遅延プロファイルの導入など、パフォーマンス面での大幅な改善を含んでいる。2026年6月に迫るセキュアブート証明書の期限切れ対策としても重要な更新が含まれている。
()
巧妙化しているランサムウェア攻撃に、EDRのみでは対抗するのが困難になりつつある。AI PCをはじめとするハードウェアの力を借りることが、新たなセキュリティ対策になる。
()
Microsoftは2026年4月14日(米国時間)にWindows 11 24H2/25H2向け更新プログラム「KB5083769」を公開した。165件の脆弱性修正に加え、2026年6月に期限を迎えるセキュアブート証明書の更新確認機能が追加されており、全ユーザーに早急な適用を推奨する内容である。またエクスプローラーの利便性向上やAIコンポーネントの刷新も含まれている。
()
米HPは、物理的なTPMバス攻撃からの防御に対応したハードウェアソリューション「HP TPM Guard」の発表を行った。
()
2026年6月、Windows 11搭載PCの一部で起動不能に陥るリスクが浮上している。原因は、PCの安全性を担保する「セキュアブート」のデジタル証明書が15年の有効期限を迎えるためだ。本Tech TIPSでは、この問題の背景から、イベントビューアーでの警告確認、自身のPCが対応済みかどうかを判別するPowerShellのコマンドレット、手動で証明書を更新する手順までを詳しく解説する。
()
Sophosはここ数年のサイバー攻撃の分析報告を公表した。調査したインシデントの67%で認証情報侵害などID関連の問題が侵入の起点となった。侵入後は約3.4時間でADに到達し、ランサムウェア攻撃やデータ窃取は業務時間外に集中する傾向が確認された。
()
メモリやストレージの急激な価格高騰と供給不足が発生しています。今後、PCパーツが思わぬ財産として取引される可能性がある今、直近に起きたインシデントから筆者が抱いた一抹の不安とは。
()
Windows 11のセットアップ時、多くのユーザーが直面する「Microsoftアカウント必須化」の壁。なぜWindowsは、かたくなにクラウドIDを使わせようとするのでしょうか? 今回は、Windowsにおける「ユーザー」の歴史をひもときながら、その真意と「現代的なメリット」を深掘りします。
()
Moxa製組み込み機器でTPM2_NV_Read実行時にLUKS鍵がSPIに平文出力される欠陥が見つかった。物理接触下でバス監視によって復号鍵を取得できるという。TPMが正しく認証を実施していても、ホストとの通信経路が保護されていなければ鍵が露出し得る。
()
Windows 11のセットアップにはMicrosoftアカウントがほぼ必須だが、プライバシー保護や業務上の理由からローカルアカウントを使いたいケースも多い。最新の2025 Update(バージョン25H2)でも使える「Rufus」の活用、「ms-cxh」の実行、定番の「BypassNRO」という3つの回避術を解説する。
()
NECブランドのPC事業を展開するNECパーソナルコンピュータ(NECPC)が、新たなフェーズを迎えている。2025年4月、NEC本体から法人向けPCの販売機能がNECPCへ移管され、開発から製造/販売/保守までが一本化されたのだ。その要となる同社の「群馬事業場」を取材した。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、12月21日週を中心に公開された主なニュースを一気にチェックしましょう!
()
MicrosoftはBitLockerの暗号処理をSoC上の専用ハードウェアへオフロードする「ハードウェアアクセラレーションBitLocker」を発表。対応機では暗号処理のCPU負荷を大幅に低減し、ストレージ性能とセキュリティを両立させることが可能になるという。
()
今回はLuma Ultraの実機を手元に用意し、実力や使い勝手を実際に使って試してみた。
()
Microsoftは2025年11月に開催した年次イベント「Microsoft Ignite 2025」で、生成AIやAIエージェントの普及を見据えたWindowsの新たな進化構想を発表した。企業が簡単かつ安全にAIを活用できる基盤として、Windowsを「AIのキャンバス」と位置付けている。
()
Microsoftは「Microsoft Ignite 2025」で、多数の新機能を発表した。AIエージェントのOS統合、Cloud PCの柔軟化、セキュリティの強化など、企業のWindows環境を見直す上で押さえておきたいポイントを紹介する。
()
2025年10月以降のWindows更新を適用後、Intel搭載かつConnected Standby有効な一部端末で起動時にBitLocker回復キーが一時要求される事象が発生した。恒常的な侵害ではないとされ、調査は継続中となっている。
()
Windows 11では、障害が発生した際の復旧に便利な「セーフモード」にする方法が面倒になっている。以前は、起動時に[F8]キーを押すとセーフモードにする画面が表示されたのだが、この機能が無効化されている。そこで、コマンドを使って、この[F8]キーを復活させる用法を紹介しよう。
()
「Windows 10」のサポート終了は、ユーザーに「Windows 11」へのアップグレードを迫っている。Windows 11を新たに導入する際の障壁は何か。Windows 11の台頭で今後ニーズが拡大するのはどのようなPCか。
()
Windows 10のサポートが10月14日をもって終了する。それを記念(?)して、その歩みを筆者なりに振り返っていこうと思う。
()
「Windows」系OSが採用してきたファイルシステムには、「NTFS」の他に「FAT」や「HPFS」がある。それぞれどう異なり、なぜNTFSが標準ファイルシステムになったのか。3つを比較し、その特徴と優位性を解説する。
()
「NTFS」は「Windows」の標準ファイルシステムで、ファイル管理を効率化する複数の機能を備えている。NTFSの機能と、利用時の利点と欠点を解説する。
()
Windows 10のサポート終了を契機に注目される「モダンマネジメント」。Microsoft IntuneやWindows Autopilotを活用し、中小企業が実現可能な運用改善の現実解を探る。
()
Entra IDの認証欠陥により、Actorトークンを悪用した攻撃で任意テナントのGlobal Admin権限を取得できることが分かった。監査不備や署名欠如の問題が指摘されており、Microsoftはこの脆弱性に対しCVEを割り当てて修正している。
()
「Windows 10」サポート終了までに「Windows 11」への移行に取り組まないと、深刻な問題に直面し得る――。こう警告するセキュリティ組織が懸念するのは、かつて「Windows XP」で生じた問題の再来だ。
()
「Windows 10」の公式サポートは2025年10月14日に終了する。Windows 11にまだ移行できないのであれば、改めてWindows 10のセキュリティ機能とプライバシー対策を点検しておこう。
()
OSの標準ツールを悪用する「LOTL」攻撃が猛威を振るっている。「Google検索」や「GitHub」といった、日常的に使う正規ツールを悪用する攻撃の危険性を、実際の攻撃例を交えて解説する。
()
MicrosoftはBlack Hat USA 2025で、WinREの設計変更を悪用し、BitLockerを回避する4件のゼロデイ脆弱性を公開した。物理アクセスで認証不要の攻撃が可能とされている。
()
情シスが直面しがちな課題を具体的なトピックとして4つに分け、簡潔にQ&A形式で回答してみた。
()
SSDの換装は、PCのパワーアップで効果的な強化方法だ。今回はPCIe 5.0対応のSSDを最新モデルに交換してみた。
()
「Windows」標準の暗号化機能「BitLocker」は、PCの盗難や紛失時に備えてデータを保護する。その解除に必要な「回復キー」の重要性や管理方法、BitLockerの基本的な使い方を解説する。
()
VMware Workstation Proでは、指定した仮想マシンを自動起動することが可能だが、BitLockerでディスクが暗号化されているWindows 11は対象外となっている。そこで、本Tech TIPSでは、コマンドラインを使ってWindows 10/11の起動時に仮想マシンを自動起動させる方法を紹介する。
()
「Windows」の一部エディションで利用できる「BitLocker」は、ストレージを暗号化してデータを保護する機能だ。利用可能なWindowsを含むBitLockerの概要とその仕組みを解説する。
()
MicrosoftのIoT用OS「Windows 10 IoT Core」および「Windows 10 IoT Enterprise」の特徴とハードウェア要件を解説する。IoT対応デバイスを計画する際のポイントとは。
()
更新プログラムの適用に失敗するなどして、Windows 11が起動しなくことがある。このような場合に備えて「回復ドライブ」を作成しておくとよい。本Tech TIPSでは、Windows 11で回復ドライブを作成する方法と、回復ドライブを使ってシステムを復元する方法、ならびに注意点について紹介する。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、1月26日週を中心に公開された主なニュースを一気にチェックしましょう!
()
MicrosoftやPCベンダーが「Copilot+ PC」と呼ぶ、生成AI(人工知能)が使えるというPCを盛んに宣伝している。Copilot+ PC向けのWindows 11では、生成AIを使ったさまざまな機能が提供される。Windows 11 2024 Update(バージョン24H2)でCopilot+ PC向けに提供される機能にはどのようなものがあるのか、実際に使ってみて「できること」「できないこと」を検証してみた。
()
NeodymeはWindowsの「BitLocker」に存在する脆弱性「bitpixie」を利用し、暗号化キーを取得できるエクスプロイトを公開した。このエクスプロイトは、ネットワークケーブルとキーボードさえあれば実行可能だという。
()
Windows PC(特にメーカー製)の場合、ストレージが暗号化されていることがある。急に電源が入らなくなってマザーボードを交換することになった場合、最悪ストレージにアクセスできず、データを救いだせなくなるかもしれない。そうならないように、備えておく方法を紹介する。
()
Microsoftによって修正済みとされていたBitLockerの脆弱性が依然として残っていたことが判明した。これを悪用することで攻撃者がメモリの暗号化キーを抽出し、暗号化データにアクセスできる。
()
かわさきからは「買っちゃった!」というタイトルでNPU搭載のノートPCを手に入れてローカルLLMを動かしてみたことについて、一色からは「文章を引き締める技術」というタイトルで「する」や「行う」などの抽象的な表現を具体的な動詞や表現に置き換える技術について書きました。
()