最新記事一覧
「Windows」の技術的な歴史や背景を筆者の体験とともに紹介し、現在使っているWindowsの理解を深める本連載。第1回は、企業ネットワークの変遷とWindowsにおけるネットワーク対応を取り上げる。
()
「Windows Server 2025」への移行で問題となるのが「Active Directory」(AD)への影響だ。主にAD関連で必要な対処に注目し、Windows Server 2025への安全な移行をかなえる実践的な準備、計画、移行手順を紹介する。
()
「Windows 10」の公式サポートは2025年10月14日に終了する。Windows 11にまだ移行できないのであれば、改めてWindows 10のセキュリティ機能とプライバシー対策を点検しておこう。
()
企業システムの要である「Active Directory」。その機能の中核を担う「Active Directoryドメインサービス」(AD DS)とは何か。その仕組みと役割を解説する。
()
誕生から25年――「Active Directory」は企業ITシステムの心臓として、ユーザー認証とアクセス制御、ポリシー管理など、その中枢機能を支え続けてきました。本稿では、同じく25周年を迎えた@ITの特別寄稿として、Active Directoryが果たしてきた歴史的役割と技術進化を振り返り、オンプレミスからクラウドへと環境が変化する時代を踏まえた今後に向けた展望も同時に考察します。現在またはこれからActive Directoryを利用する方がその思想を理解する上の一助になれば幸いです。
()
「Active Directory」は、企業のITシステムにおけるIDとアクセス管理の基本となる存在だ。ドメインをはじめ、Active Directoryを理解するための必須要素を解説する。
()
不正アクセスが頻発する中で重要性を増しているのがIDとアクセスの管理だ。「IAM」(IDおよびアクセス管理)に精通する人材のニーズは旺盛だ。IAM担当者に求められるスキルとは。
()
Hyper-Vを含むサーバOS「Windows Server 2025」は、混乱が続く仮想化ソフトウェアの市場でどう受け入れられるのか。幾つかの機能強化が、仮想化インフラを見直す企業に好意的に受け入れられる可能性がある。
()
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。以前は「Azure Active Directory」(Azure AD)として知られていましたが、機能強化とブランド統一によって名称変更されました。本連載では、単なる「ディレクトリサービス」を超えた、多機能なID管理サービスであるMicrosoft Entra IDについてやさしく解説します。
()
セキュリティ研究者がMicrosoft Officeに重大な脆弱性(CVE-2024-38200)が存在すると報告した。この脆弱性を悪用すれば、攻撃者が認証情報を不正に取得する可能性がある。PoCが公開されているため急ぎ対処が求められる。
()
VMware製品を使ってサーバを集約してきた企業にとって、ライセンス体系変更の影響は大きい。特に小規模な仮想化環境が中長期的により良いIT環境を目指すには、包括的なIT環境の見直しが必要だ。専門家の意見を聞いた。
()
「Windows Server 2025」の「Active Directory」は、セキュリティ強化とシステム管理に役立つ新たな機能を提供する。IT管理者にどのようなメリットをもたらすのか。
()
Windows Serverの新バージョン「Windows Server 2025」では、「Active Directory」が強化される見込みだ。具体的にどう変わるのかを解説する。
()
OpenAIはChatGPT EnterpriseのユーザーをサポートするAPI「Enterprise Compliance API」のリリースを発表した。APIはコンプライアンス要件への対応や管理機能を提供する。
()
さまざまなベンダーがシンクライアントやシンクライアント用のOSを提供している。その機能や管理方法、シンクライアント化をする利点などを紹介する。
()
Windowsアプリケーションの利用を継続しつつも、より中身の軽量なPCに移行したい場合に使える選択肢がある。PCのエンドユーザーにとっても、IT管理者にとっても利点が得られる可能性のある方法だ。
()
サーバエンジニアとして高収入を得るには、サーバ分野のどのような知識やスキルを持っておく必要があるのか。基本となる必須項目を押さえておこう。
()
Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。
()
「Copilot for Microsoft 365」は、Microsoftアプリケーション利用時に使えるAIアシスタントだ。導入に際しては、単にライセンスを購入するだけではない、幾つかの条件がある。それは何か。
()
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。
()
オンラインでMicrosoft「PowerShell」の学習ができるコースは、初級者から上級者向けのものまでさまざまだ。初級者や中級者がPowerShellの基礎知識を習得できるコースを紹介しよう。
()
オンプレミスシステムからクラウドサービスにシステムを移行する際は、Microsoft のディレクトリサービスについても検討の余地がある。「Active Directory」から「Microsoft Entra ID」に切り替える場合のデメリットは何か。
()
Windows搭載デバイスを扱う企業にとって、「Active Directory」は重要なシステムの一つだ。クラウドサービスでシステム運用をする企業が、Active Directoryから「Microsoft Entra ID」に移る意義とは。
()
企業は、従来のアクセス管理ソフトウェアよりも堅牢(けんろう)で機能豊富なソリューションを求めている。本稿では、アクセス管理プラットフォームを評価する方法を紹介する。
()
モバイルデバイスなどのエンドポイントを管理する「MDM」「EMM」「UEM」のツールを選ぶ際、オンプレミスとクラウドサービスのどちらが自社に合うのかを検討する必要がある。検討時に着目すべきポイントとは。
()
マツダが外部の不正アクセスにより、関係者の個人情報が流出した可能性があると発表した。
()
政策研究大学院大学(GRIPS)が不正アクセス被害に関する調査報告書を公開しました。侵害の経緯から原因、対策までを生々しくかつ非常に詳細にまとめています。セキュリティ担当者“必読の書”のポイントをまとめました。
()
エクサウィザーズは、企業向けの生成・対話型AIサービス「exaBase 生成AI powered by GPTー4」の提供を開始した。
()
Microsoftは2023年4月の定例の品質更新プログラム(Bリリース)で、企業向けのWindows 10/11とWindows Serverに、新機能として「Windowsローカル管理者パスワードソリューション(LAPS)」を組み込みました。この機能を利用すると、ローカル管理者アカウントのパスワードが定期的に自動変更され、Active DirectoryまたはAzure Active Directoryにバックアップされるようになります。
()
リモートデスクトップでWebカメラが利用できないときは、リモートデスクトップに関連するデバイスやソフトウェアの設定に問題がある可能性がある。確認すべき設定を説明する。
()
ランサムウェアを含むマルウェア攻撃の被害を最小限にするには、サイバー攻撃者がネットワーク侵入後に実行する探索活動「ラテラルムーブメント」をいかに防ぐかが重要です。ラテラルムーブメントの狙いと3つの対策を紹介します。
()
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。最終回となる第3回は、SBOMの流通によってどんな「良いこと」と「悪いこと」が起こるかを整理しつつ、品質保証の枠組みへの取り込みについても考察する。
()
ルーターやiOS、Androidなどに対して12個の脆弱(ぜいじゃく)性が見つかり、アクティブにサイバー攻撃に使われているようだ。追加された脆弱性を確認して、必要な対策を取ろう。
()
「Microsoft Office」が初期設定でVBAマクロをブロックするかどうかにかかわらず、ユーザー企業は手動でVBAマクロをブロックできる。その手順を説明する。
()
「Microsoft Office」の初期設定で、VBAマクロの実行をブロックする設定変更を進めていたMicrosoftが、一時的にその方針を撤回した。なぜ撤回したのか。そのリスクとは。
()
Microsoftは、企業が安全に「Windows 10」搭載デバイスを運用できるようにするために、さまざまなセキュリティ向上の仕組みを設けている。主な仕組みを整理する。
()
オープンソースPaaS製品には代表的な製品が幾つかある。その中から、「Cloud Foundry」「Dokku」「OKD」の機能と特徴を説明する。
()
提供しているサービス基盤などのフルクラウド化を実現したDeNA。一方で、パブリッククラウドのアカウント数が膨らみ、管理が煩雑になる事態にも直面した。同社の専門チームはこの危機をどう回避したのか。
()
適切なシステムや使い方を検討しておかなければ、パスワードレス認証の技術選定はうまくいかない。企業が事前に考慮すべき自社システムの現状とは。
()
危機対応にはベストプラクティスは存在しない。国内外の企業で実際に起きたサイバー危機対応事例をベースに、組織的な対応としてどのようなポイントが課題となりやすいのか、平常時にはどのような備えが必要なのだろうか。
()
本連載では、主にクライアントとしてのWindowsの機能や管理について取り上げてきましたが、今回はWindows Serverが提供するインフラストラクチャサービス「Active Directory」の移行を取り上げます。
()
前回は、Windowsの詳細ブートオプションの一つ「前回正常起動時の構成(Last Known Good Configuration)」が、Windows Serverにはあっても、最近のWindowsクライアントでは既定で無効にされていて利用できないことを紹介しました。今回は、Windowsクライアントにはあって、Windows Serverにはない「システムの保護(システムの復元)」についてです。
()
Microsoftは2021年10月の累積更新プログラムを配信した。「緊急」(Critical)に分類される脆弱性の修正が含まれるため、迅速なアップデート適用が望まれる。
()
Apple製デバイスの管理においては、管理ツールがどのような他ツールと連携可能なのか、利用料金は幾らなのか、といった観点も重要だ。こうした観点で「Jamf」と「Fleetsmith」を比較してみよう。
()
ランサムウェア攻撃を受けた米カリフォルニア州のユバ郡。同郡はランサムウェアに何がどう攻撃されたのか。同郡のCIOがつまびらかにする。
()
AWSはさまざまなクラウドIAMをそろえる。その中から、各種クラウドサービスへのシングルサインオン(SSO)を実現する「AWS SSO」と、複数のAWSアカウントを管理・監視する「AWS Control Tower」の特徴を説明する。
()
「Microsoft 365」にはさまざまなアプリケーションを利用できるメリットがあるが、バックアップが複雑になりやすいことに注意が必要だ。具体的にどのような問題があるのだろうか。
()
DXにつながる迅速なアプリケーション開発として、注目を集めている「ノーコード/ローコード開発」。国内企業でも採用が進んでいるが、徐々に課題も顕在化してきている。ノーコード/ローコード開発の課題を解決し、DXを成功に導く最適解はあるのか。
()
「Windows Virtual Desktop」(WVD)の管理をマネージドサービスプロバイダー(MSP)に委託する場合、自社に適したマネージドサービスを選定する必要がある。選定のときに考慮すべき7つのポイントを説明する。
()
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、アイデンティティーの統合管理の重要性について解説する。
()