最新記事一覧
サーバエンジニアとして高収入を得るには、サーバ分野のどのような知識やスキルを持っておく必要があるのか。基本となる必須項目を押さえておこう。
()
Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。
()
「Copilot for Microsoft 365」は、Microsoftアプリケーション利用時に使えるAIアシスタントだ。導入に際しては、単にライセンスを購入するだけではない、幾つかの条件がある。それは何か。
()
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。
()
オンラインでMicrosoft「PowerShell」の学習ができるコースは、初級者から上級者向けのものまでさまざまだ。初級者や中級者がPowerShellの基礎知識を習得できるコースを紹介しよう。
()
オンプレミスシステムからクラウドサービスにシステムを移行する際は、Microsoft のディレクトリサービスについても検討の余地がある。「Active Directory」から「Microsoft Entra ID」に切り替える場合のデメリットは何か。
()
Windows搭載デバイスを扱う企業にとって、「Active Directory」は重要なシステムの一つだ。クラウドサービスでシステム運用をする企業が、Active Directoryから「Microsoft Entra ID」に移る意義とは。
()
企業は、従来のアクセス管理ソフトウェアよりも堅牢(けんろう)で機能豊富なソリューションを求めている。本稿では、アクセス管理プラットフォームを評価する方法を紹介する。
()
モバイルデバイスなどのエンドポイントを管理する「MDM」「EMM」「UEM」のツールを選ぶ際、オンプレミスとクラウドサービスのどちらが自社に合うのかを検討する必要がある。検討時に着目すべきポイントとは。
()
マツダが外部の不正アクセスにより、関係者の個人情報が流出した可能性があると発表した。
()
政策研究大学院大学(GRIPS)が不正アクセス被害に関する調査報告書を公開しました。侵害の経緯から原因、対策までを生々しくかつ非常に詳細にまとめています。セキュリティ担当者“必読の書”のポイントをまとめました。
()
エクサウィザーズは、企業向けの生成・対話型AIサービス「exaBase 生成AI powered by GPTー4」の提供を開始した。
()
Microsoftは2023年4月の定例の品質更新プログラム(Bリリース)で、企業向けのWindows 10/11とWindows Serverに、新機能として「Windowsローカル管理者パスワードソリューション(LAPS)」を組み込みました。この機能を利用すると、ローカル管理者アカウントのパスワードが定期的に自動変更され、Active DirectoryまたはAzure Active Directoryにバックアップされるようになります。
()
リモートデスクトップでWebカメラが利用できないときは、リモートデスクトップに関連するデバイスやソフトウェアの設定に問題がある可能性がある。確認すべき設定を説明する。
()
ランサムウェアを含むマルウェア攻撃の被害を最小限にするには、サイバー攻撃者がネットワーク侵入後に実行する探索活動「ラテラルムーブメント」をいかに防ぐかが重要です。ラテラルムーブメントの狙いと3つの対策を紹介します。
()
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。最終回となる第3回は、SBOMの流通によってどんな「良いこと」と「悪いこと」が起こるかを整理しつつ、品質保証の枠組みへの取り込みについても考察する。
()
ルーターやiOS、Androidなどに対して12個の脆弱(ぜいじゃく)性が見つかり、アクティブにサイバー攻撃に使われているようだ。追加された脆弱性を確認して、必要な対策を取ろう。
()
「Microsoft Office」が初期設定でVBAマクロをブロックするかどうかにかかわらず、ユーザー企業は手動でVBAマクロをブロックできる。その手順を説明する。
()
「Microsoft Office」の初期設定で、VBAマクロの実行をブロックする設定変更を進めていたMicrosoftが、一時的にその方針を撤回した。なぜ撤回したのか。そのリスクとは。
()
Microsoftは、企業が安全に「Windows 10」搭載デバイスを運用できるようにするために、さまざまなセキュリティ向上の仕組みを設けている。主な仕組みを整理する。
()
オープンソースPaaS製品には代表的な製品が幾つかある。その中から、「Cloud Foundry」「Dokku」「OKD」の機能と特徴を説明する。
()
提供しているサービス基盤などのフルクラウド化を実現したDeNA。一方で、パブリッククラウドのアカウント数が膨らみ、管理が煩雑になる事態にも直面した。同社の専門チームはこの危機をどう回避したのか。
()
適切なシステムや使い方を検討しておかなければ、パスワードレス認証の技術選定はうまくいかない。企業が事前に考慮すべき自社システムの現状とは。
()
危機対応にはベストプラクティスは存在しない。国内外の企業で実際に起きたサイバー危機対応事例をベースに、組織的な対応としてどのようなポイントが課題となりやすいのか、平常時にはどのような備えが必要なのだろうか。
()
本連載では、主にクライアントとしてのWindowsの機能や管理について取り上げてきましたが、今回はWindows Serverが提供するインフラストラクチャサービス「Active Directory」の移行を取り上げます。
()
前回は、Windowsの詳細ブートオプションの一つ「前回正常起動時の構成(Last Known Good Configuration)」が、Windows Serverにはあっても、最近のWindowsクライアントでは既定で無効にされていて利用できないことを紹介しました。今回は、Windowsクライアントにはあって、Windows Serverにはない「システムの保護(システムの復元)」についてです。
()
Microsoftは2021年10月の累積更新プログラムを配信した。「緊急」(Critical)に分類される脆弱性の修正が含まれるため、迅速なアップデート適用が望まれる。
()
Apple製デバイスの管理においては、管理ツールがどのような他ツールと連携可能なのか、利用料金は幾らなのか、といった観点も重要だ。こうした観点で「Jamf」と「Fleetsmith」を比較してみよう。
()
ランサムウェア攻撃を受けた米カリフォルニア州のユバ郡。同郡はランサムウェアに何がどう攻撃されたのか。同郡のCIOがつまびらかにする。
()
AWSはさまざまなクラウドIAMをそろえる。その中から、各種クラウドサービスへのシングルサインオン(SSO)を実現する「AWS SSO」と、複数のAWSアカウントを管理・監視する「AWS Control Tower」の特徴を説明する。
()
「Microsoft 365」にはさまざまなアプリケーションを利用できるメリットがあるが、バックアップが複雑になりやすいことに注意が必要だ。具体的にどのような問題があるのだろうか。
()
DXにつながる迅速なアプリケーション開発として、注目を集めている「ノーコード/ローコード開発」。国内企業でも採用が進んでいるが、徐々に課題も顕在化してきている。ノーコード/ローコード開発の課題を解決し、DXを成功に導く最適解はあるのか。
()
「Windows Virtual Desktop」(WVD)の管理をマネージドサービスプロバイダー(MSP)に委託する場合、自社に適したマネージドサービスを選定する必要がある。選定のときに考慮すべき7つのポイントを説明する。
()
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、アイデンティティーの統合管理の重要性について解説する。
()
AWSはIDおよびアクセス管理(IAM)のクラウドサービス「クラウドIAM」を提供する。その中から「AWS IAM」「Amazon Cognito」「AWS Directory Service」の特徴を説明する。
()
「Windows Virtual Desktop」(WVD)を導入すると決めたら、次は自社で運用するか、マネージドサービスプロバイダー(MSP)を利用するかを決める必要がある。WVDを自社で運用するときに必要なスキルを説明する。
()
「ハイパーコンバージドインフラ」(HCI)を導入した鉄鋼会社Harrison Steel CastingsのIT担当者は、HCIベンダーの営業担当者による製品説明の真偽を確かめるべく、ある行動に出た。その行動とは。
()
代表的なクラウドサービスが「Amazon Web Services」(AWS)であることは明確だが、AWSのみがクラウドサービスではない。独自の強みをアピールする、他の主要ベンダー各社が提供するクラウドサービスの特徴とは。
()
CISO(最高情報セキュリティ責任者)やセキュリティリーダーは、ランサムウェア攻撃による多大な損失を回避して組織を守らなければならない。今回は、ランサムウェア攻撃に備える6つのポイントを紹介する。
()
「Windows」のパッチ管理の効率化や自動化に有効なサードパーティー製ツールとして、「Patch Manager Plus」と「PDQ Deploy」を紹介する。これらはどのようにしてパッチ管理作業を効率化するのか。
()
「VMware Horizon」で仮想デスクトップが正常に利用できなくなる「ブラックスクリーン」問題はなぜ起きるのか。主な原因のうち2つと、それぞれの対策を説明する。
()
MicrosoftのDaaS「Windows Virtual Desktop」のユーザー企業が取り得るセキュリティ対策とは何か。読者からの質問と日本マイクロソフトによる回答を基に紹介する。
()
SolarWinds製品の脆弱性に端を発する一覧のサイバー攻撃に関して毎日新しい情報が発表されている。依然として不明な点が多いこのサイバーインシデントは現在進行性で進化しており迅速な対応が必要な状況になっている。
()
幅10センチ余りの「ミニPC」は、特に設置スペースの狭い小規模拠点に適している。だが業務用サーバとして使えるのか。使えるとすれば、具体的にどのような用途に適するのか。
()
「Microsoft 365」と「Office 365」の比較は新旧オフィススイートの比較ではなく、料金プランの比較という現実的な課題だ。両者はどう違うのか。標準プラン「E3」の基本的な違いを確認しよう。
()
クラウド移行が進み、データやシステムが社外に出ていく中で登場したキーワードに「SASE」「ゼロトラストセキュリティ」がある。これらはどのような意味や役割を持つのか、あらためてポイントを整理しよう。
()
「『Office 365』が終わりを迎えた」という理解は、厳密には正しくない。Microsoftは依然として「Office 365」という名称のプランを提供しているからだ。では、そもそも「Microsoft 365」とは何なのか。
()
IAMマネージドサービスの選択に当たっては、確認すべき項目が多数ある。自社に最適なサービスをどう選べばいいのか。検討項目や推奨事項を紹介する。
()
IAMマネージドサービスの選択に当たっては、確認すべき項目が多数ある。自社に最適なサービスをどう選べばいいのか。検討項目や推奨事項を紹介する。
()
「Microsoft Teams」の有効活用法を紹介する本連載。今回は多言語会議やファイル共有、社外とのコラボレーションに役立つTeamsの使い方を紹介する。
()