最新記事一覧
複数のパスワードを安全かつ効率的に管理するパスワードマネジャーだが、その利便性と裏腹に、セキュリティのリスクも指摘されている。リスクや対策を紹介する。
()
あるサイバー攻撃グループが「IIJのサーバーに侵入した」と主張している。IIJは5日に声明を発表したが、被害の有無などは明確には伝えていない。
()
ファーウェイ・ジャパンが「HUAWEI WATCH GT 6 Pro」と「HUAWEI WATCH GT 6」を10月14日に発売する。46mmモデルは、通常使用で最大21日間持つバッテリーを搭載している。スマートウォッチ単体で、サイクリング能力の指標となる「サイクリングパワー」の測定ができる。
()
ITに携わる全ての人が理解しておくべき「OSI参照モデル」は、7つのレイヤーで成り立つ。第2回となる本稿は、各レイヤーが担う役割や仕組みを一つずつ解説する。ネットワークの理解を深めよう。
()
App Serviceの「デフォルトのホスト名(FQDN)」といえば、以前は「アプリ名.azurewebsites.net」だった。しかし2024年以降、この「法則」は覆されつつある。「デフォルトのホスト名」が変わった理由やその制御方法について説明する。
()
Wing FTP Serverに見つかった深刻な脆弱性をサイバー攻撃者たちが積極的に悪用していることが判明した。これを悪用されると、最終的には管理者権限でのリモートコードの実行を引き起こすことが可能だという。
()
これまで何の問題もなく使えていたAzure App Serviceのコンテンツファイル更新用FTPサーバ。しかし、新たにデプロイしたらエラーが発生してFTPに接続できなくなってしまった……。こうしたトラブルとその解決策を幾つか紹介しよう。
()
研究者らは「Opossum攻撃」と呼ばれる新たな攻撃を発表した。この攻撃は暗黙的TLSと機会的TLSの同期のずれを突き、通信内容の改ざんを可能にする。PoC公開済みのため、脅威アクターが既存のインフラに対し同様の手法を悪用する可能性がある。
()
長年使っているWindowsアプリケーションを含め、レガシーアプリケーションの維持と最新化は多くの企業にとって喫緊の課題だ。現行システムの最新化にどう取り組むべきなのか。その実践的な手法を探る。
()
ポート番号はIPアドレスと同様、通信先にデータを正しく届けるために欠かせない仕組みだ。代表的なポート番号と、それに関連するプロトコルや役割を解説する。
()
ポート番号は、インターネット経由での通信に欠かせない存在だ。その意味ではIPアドレスとも似ている。ポート番号はIPアドレスとはどこが異なるのか。その役割とは。
()
本連載では、産業用ネットワークのオープン化にまつわる歴史について紹介します。今回は、産業用ネットワークのオープン化の現状と今後について考えます。
()
Elastic Security Labsは、新型マルウェア「EDDIESTEALER」を発見した。偽のCAPTCHAで感染を誘導する他、Rustで開発されており解析が困難な構造となっている点が特徴だという。
()
日本のインターネット黎明期を支えたISPのホームページサービスが徐々に消えつつある。NTTドコモは、「ぷらら」の個人向けホームページサービスを3月末に終了する。
()
FBI、CISA、MS-ISACは共同で、ランサムウェア「Ghost」に関する共同サイバーセキュリティアドバイザリを発表した。
()
AzureのWeb/アプリケーションサービス「App Service」で、サイトコンテンツへのアクセスをユーザー認証で制限したい場合、互換性維持のため「BASIC認証」を採用したいこともあるのではないだろうか? Azureポータルからはできなくとも、各種設定ファイルを直接修正すれば実現可能だ。その手順と注意点を説明する。
()
Azure App ServiceのLinux版を使っていて、AzureポータルやCLI、PowerShellなどではできない細かい設定を変更したいと思ったことはないだろうか? 実はApp Service on Linux内蔵のNGINXの設定ファイルを書き換えることで対応できる場合がある。その方法と注意点を解説する。
()
きちんと自分で考えた上でセキュリティ対策を実施していくことが大事だ。では「具体的にどうすべきか」を自分で考えるための6つのアプローチとは。
()
バッファローのNAS「TeraStation」の法人向けモデルに、エントリークラスの新製品が登場する。CPUの刷新により基本パフォーマンスの底上げを行った他、同社のリモート管理サービス「キキNavi」による遠隔管理にも対応していることが特徴だ。遠隔管理機能については、一部の既存モデルにもファームウェア更新によって実装される。
()
FortinetはWindows SmartScreenの脆弱性「CVE-2024-21412」を取り上げ複数の脅威アクターが悪用していると報告した。各種アプリケーションが標的となっており従業員教育とプロアクティブなセキュリティ戦略が必要であると指摘している。
()
エプソン販売は、ネットワーク接続機能を標準装備したA4ドキュメントスキャナー「DS-900WN」を発表した。
()
HULFT10にデータ転送高速化機能が追加される。
()
ファイル転送プロトコルのTFTPはFTPに比べ機能が限られているが、ファイルを手軽に送信することができる。TFTPのインストール手順や用途を解説する。
()
TFTPはTCP/IPにおけるアプリケーション層で動作するファイル転送プロトコルだ。非常にシンプルな仕組みであり、FTPと使い分けることが望ましい。
()
東大とNTT東の産学協創では、第一段階としてリモートバイオDXでIOWNの活用が予定されている。NTT東日本経営企画部IOWN推進室の新國貴浩室長にIOWNの将来的な可能性を聞いた。
()
Azure App Serviceのアクセスログはデフォルトで永続的に保存されず、古いログから切り捨てられてしまう。場合によっては、古いログを確認しなければならないこともあるだろう。そこで、Azure Storage(ストレージアカウント)へ永続的にログを保存する方法を紹介する。
()
ソニーは3月28日、ミラーレスカメラ「α1」「α7S III」「α7 IV」で、画像や動画の真正性を証明する機能を提供すると発表した。同社は、この機能を「真正性ソリューション」として、報道機関を始めとするプロフェッショナル向けに展開する。「α9III」は、2024年4月以降での対応を予定している。
()
ぷらっとホームは、BLE通信に特化したIoTゲートウェイ「OpenBlocks IoT DX1」を発表した。同社の「OpenBlocks IoT BXO」の後継機で、「NXP i.MX 8M Plus QuadLite」を搭載し、1.2GHzの動作速度と低消費電力を両立した。
()
ソニーが、5G対応のポータブルデータトランスミッター「PDT-FP1」を発表した。Wi-Fiが利用できない屋外などのシーンでも、撮影データの即時アップロードが可能となる。
()
ソニーは1月30日、「ポータブルデータトランスミッター」を発表した。本製品はカメラで撮影した映像などを5Gの高速通信で伝送するための機器。メーカー希望小売価格は15万9500円(税込み)で、発売は3月22日だ。
()
IDECは、7.0インチプログラマブル表示器と一体型のPLC「FT2J 形」を発売した。奥行きを約3分の1に短縮するなど大幅な省スペース化により、近年高まる制御機器の小型化ニーズに応える。
()
あったかいお家に帰ろうよぉぉお……!!
()
アイ・オー・データ機器の法人向けのWindows搭載NAS「LAN DISK Z」シリーズは、小規模環境のワークグループ環境から、大規模なActiveDirectory環境まで対応できる豊富なラインアップが特徴だ。2023年9月には、最新OS「Windows Server IoT 2022」を搭載する新モデルが登場している。今回はその4ドライブ構成の高性能モデルとスタンダードモデルをレビューする。
()
ビジネス向けFTPサーバ「WS_FTP」に対する複数のサイバー攻撃が実行された。悪用された脆弱性は2つで、CVSSスコアは10点満点中10点と9.9点と致命的なものだ。
()
cURLプロジェクトはcurlの新しいバージョン「curl 8.4.0」を公開した。このバージョンでは開発者が「最悪の脆弱性」と称す脆弱性が修正されている。
()
スマホのカメラはどんどん高性能化していくが、ディスプレイサイズは大きく変わらない。高解像度の写真をきれいに加工するような場合には、PC上で大きなディスプレイなどを使った方がいいだろう。今回はスマホとPCを接続し、データを遣り取りする方法を紹介する。
()
日本で最初に商用のインターネット接続サービスを提供した「IIJ」。提供開始まではさまざまな苦労があったようだ。そこで、当時の現場を熟知する2人の技術者にお話をうかがった。
()
クラウドDWH「Snowflake」は、データドリブン経営などデータ活用のためのプラットフォームとして注目を集めている。新たにアプリ開発ができるようになったSnowflakeは、どのような進化を遂げたのか。
()
ついに、H3ロケット初号機の打ち上げが2022年度内に実施される見通しとなった。これまで難航してきた開発の中で、何が起きて、それをどう解決したのか。打ち上げを前に、本稿ではそのあたりの経緯をまとめることにしたい。
()
2022年10月27〜28日にCODE BLUE 2022が開催された。本稿は、IBM X-Forceのニール・ワイラー氏による基調講演の様子をレポートする。同氏の講演からは6つの残念なセキュリティ事例と推奨される7つの対策が明らかになった。
()
ぷらっとホームは、IoTゲートウェイの新製品「OpenBlocks IoT FX1」を発表した。小型サイズと高い堅牢性はそのままに、MPUに「i.MX 8M Plus QuadLite」を採用したことで、消費電力を抑えながら処理速度が従来品の2倍以上となっている。
()
ExtraHopは、サイバーセキュリティ体制に関するレポート「ExtraHop Benchmarking Cyber Risk and Readiness」で、多くの企業がSMBやSSH、Telnetといったプロトコルをインターネットに公開している状態だということを明らかにした。
()
CISAとACSCは共同で、2021年に猛威を振るったマルウェアリストを公表した。上位にランクインするマルウェアは長期にわたって活動を継続しており、全世界をリスクにさらしているため、CISAらが推奨する緩和策を適用してほしい。
()
いちばんなつかしいWeb -1.0くらいからの歴史。
()
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Trivyの代表的な利用シーンを取り上げながら、実践的に利用するための検討ポイントを解説する(最新のv0.56.2含め2024年の情報に合うように更新)。
()
オンライン、オフラインを問わず、ビジネスイベントでは企業や個人のさまざまな情報のやりとりが発生する。そうしたイベントを運営する企業はどのようなセキュリティ対策を実施しているのか。
()
アンケートサイト「ボイスノート」を運営するNEXERは、「市販の牛乳人気ランキング」調査を実施した。
()
富士フイルムは、APS-Cミラーレス「FUJIFILM X-H2S」を発表した。同社「Xシリーズ」のフラッグシップモデルに位置し、静止画・動画ともに同シリーズ最高性能を目指したという。
()
コグネックスは2022年4月4日、AI(人工知能)機能搭載の画像センサー「In-Sight 2800」の販売を開始したと発表した。コンパクトボディーでディープラーニングに対応し、簡単な外観検査を画像センサーのみで行うことができる。
()
正規表現の基本と、ECMAScript(JavaScript)における利用方法を紹介する連載。今回は、正規表現パターンの書き方の基本、代表的な文字クラス、文字集合、数量詞、そしてエスケープについて。
()