最新記事一覧
セキュリティベンダーは近年、セキュリティの新たな対策として「XDR」を提供するようになった。「EDR」を進化させたXDRはどのようなツールで、何ができるのか。ランサムウェア保護の観点からXDRの有効性を考える。
()
予算やリソース不足の企業がセキュリティ対策を講じる際、どの製品をどのような順番で入れるべきかは悩ましい問題だ。Splunk導入のロードマップを紹介しよう。
()
ランサムウェア攻撃の巧妙化に対抗する手段として「EDR」がある。EDRとは何なのか。どのように利用すれば、ランサムウェア攻撃による被害を最小限に抑えられるのか。EDRの“限界”も含めて解説する。
()
MicrosoftはPCのデスクトップOSとして現在、Windows 10とWindows 11をサポートしています。Windows 8.1以前のバージョンは2023年1月までに全て製品サポートが終了しました(一部の組み込み向けOSは除く)。サポート終了後もMicrosoft製ウイルス対策ソフトウェアとモダンブラウザは更新されていることを知っていましたか?
()
ランサムウェアは進化を続けており、もはやデータを暗号化するだけのマルウェアではなくなってきている。具体的にはどのような攻撃があるのか。有力な対処法とは。
()
ランサムウェア攻撃を仕掛ける攻撃者がしばしば悪用するのが、既存システムに潜む「脆弱性」だ。どのような脆弱性を狙っているのか。組織はどうすれば対抗できるのか。
()
活発化するランサムウェア攻撃。巧妙化するその手口に対抗するためには、歴史から学ぶことが大切だ。ランサムウェア攻撃は、そして対策はどのように変わってきたのか。取るべき対策は。
()
特定の組織を狙った標的型ランサムウェア攻撃が後を絶たない。こうした攻撃はいつ、どのようなことを背景に登場してきたのか。そして組織が講じるべき対策とは。
()
2022年も残すところあと少し。この時期は恒例となった、サポートが終了するMicrosoft製品/サービスをまとめて取り上げます。2023年、Windows 10は、Windows Serverは、Officeアプリはどうなるのでしょうか。
()
ランサムウェア攻撃は、国内の組織にとって対岸の火事ではない。そもそもランサムウェアはいつ出現し、どのように変わってきたのか。歴史を振り返ってランサムウェアの「進化」を見る。
()
「Windows 10」が標準で搭載するマルウェア対策機能「Windows Defenderウイルス対策」は、どのような変遷をたどってきたのか。その歴史を紹介する。
()
2020年に入ってすぐ、「Windows 7」と「Windows Server 2008/2008 R2」の延長サポートが終了しましたが、2020年10月13日には同世代のアプリケーションソフトウェアWindows用「Microsoft Office 2010」のサポートが終了します。米国時間で2020年10月13日なら、日本では翌日の14日までサポートが続くと思っていませんか? 近くの壁にかかっているカレンダー、あるいはPCのカレンダーの「10月13日」で終わりです。
()
今回は「2020年1月14日」にサポートが終了したWindows 7を新規インストールし、最新状態にまで更新する手順を再確認してみました。約1年前にも同じことをしましたが、何か状況が変わっているかもしれません。
()
2020年1月14日をもってWindows 7の製品サポートは終了しましたが、Microsoftは今回、Windows 7(Windows Server 2008/2008 R2にも)を運用中の企業向けに、サポート終了後も最大3年間のセキュリティ更新プログラムを提供する「拡張セキュリティ更新プログラム(ESU)」を用意しました。対象となる利用者向けに、サポート終了後のWindows 7の状況をまとめました。
()
Windows 7のサポート終了前後の状況や、サポート終了(End of Support、EOS)後の「拡張セキュリティ更新プログラム(ESU)」を調査するため、2019年末にAzure上にWindows 7 Enterprise(MarketplaceのVisual Studioサブスクライバー向けイメージ)の仮想マシンを展開しました。追加のソフトウェアをWebからダウンロードしようとInternet Explorerを起動してみると、そこには初めて目にするページが……。
()
2020年1月14日で、ついにWindows 7の延長サポートが終了した。今後、Windows 7を使い続けるリスクについて、改めて確認しよう。
()
Windows 10 バージョン1703では「Windows Defenderセキュリティセンター」アプリが新たに導入されました。このアプリはその後、「Windowsセキュリティ」というシンプルな名称に変更されたのですが、その理由を考察してみました(注意:本稿の「初代」「二代目」「三代目」という表記は、筆者の勝手な表現であり、正式なものではありません)。
()
Windows 7の製品サポートが終了する「2020年1月14日」まで残り3カ月。こんな時期ですが、これからWindows 7を新規インストールし、最新状態にまで更新するとしたら、どれくらい時間がかかり、どの更新プログラムが必要となるのか、2019年9月時点で“最速”と考えられる方法で試してみました。今回は省略していますが、Windows Server 2008 R2にも適用できるはずです。
()
「2020年1月14日」のWindows 7のサポート終了まで、残すところ4カ月。友人や家族にWindows 7のPCを使ってネットを利用している人を見かけたら、おせっかいかもしれませんが、注意喚起のために優しく一声掛けてあげましょう。
()
Windows 7は半年後の「2020年1月14日」に延長サポートが終了し、製品のサポートライフサイクルの終了を迎えます。互換性やコストなど、さまざまな理由でWindows 7を大量に、あるいは一部で使い続けてきた企業は少なくないと思いますが、ライフサイクル終了後についてすぐに検討する必要があります。
()
Windows Defenderは、Windows OSに付属する無料のウイルス/マルウェア対策ツールですが、無料だからといって決して簡素なものではありません。必要最小限のセキュリティ対策機能はもちろん、攻撃面を縮小し、攻撃が成功するリスクを軽減させるさまざまな機能も備えています。
()
電力業界でも活用が進みつつあるIoT。それに伴い、制御システムのセキュリティ対策の重要度が増している。Splunk Services Japanの矢崎誠二氏は、もはやIoTや制御システムのセキュリティは「何をすべきか」で悩む段階は過ぎ、具体的に対策をどう進めるかという段階に差し掛かっているという。対策の実現に不可欠なのが「データ」だ。
()
Intelは、セキュリティ脅威の検知を支援するシリコンレベルの機能セット「Intel Threat Detection Technology」と、Intelプロセッサに組み込まれるセキュリティの機能セット「Intel Security Essentials」を発表した。
()
米Intelはプロセッサのセキュリティ新技術「Threat Detection Technology」および「Security Essentials」を発表した。
()
Windows標準のセキュリティ対策機能は“オマケ程度”という認識はもう過去のもの。Windows 10の世代では、Microsoftがセキュリティ対策を大幅に強化しており、最新のセキュリティ動向を考慮したアップデートも続けているのだ。
()
細工を施したファイルをMalware Protection Engineにスキャンさせる手口で、攻撃者がシステムを制御できてしまう恐れがある。
()
ビジネス向けストレージ市場に参入しようとして敗れていった企業がある中、新たに既存ベンダーとの戦いに挑むスタートアップ企業が誕生している。彼らは成功をつかむことができるのか。
()
2018年早々、プロセッサに影響する脆弱性が公表されました。そして、Microsoftは1月の定例日(1月10日)を待たずにこの脆弱性を軽減する緊急のセキュリティパッチを含む更新プログラムの提供を開始しました。この緊急パッチをインストールしたことで安心してはいませんか。今回の問題は、OSのパッチだけでは不十分です。
()
Windows OSに無償で付属するWindows Defender。アンチウイルス/マルウェア対策ソフトウェアとして、どのような機能を持つのか、サードパーティー製ソフトウェアと比較してどう違うのかを確認する。
()
Microsoftは12月6日から7日にかけて、マルウェア対策エンジンの脆弱性に関する情報を相次いで公開した。月例セキュリティ情報は予定通り12日(日本時間13日)に公開予定。
()
細工を施したファイルをマルウェア対策エンジンがスキャンすると、リモートで攻撃コードを実行される可能性がある。
()
Windowsのサポートライフサイクル期限が近づくたびに、サポート終了の影響やアップグレードの必要性が話題になります。特に2014年4月にWindows XPのサポートが終了してからがそうです。その理由は、Windows PCやインターネットの普及、Microsoftのサポートポリシーの明確化(や変更)、新たなセキュリティ脅威の登場など、さまざまです。2017年4月にWindows Vistaのサポートが終了しました。次は、Windows 7の番です。
()
Microsoftは、ウクライナの会計ソフトの更新の仕組みが悪用され、同国から欧州に感染が広がったと推定している。
()
攻撃者が不正なファイルをWebサイトに仕込んだり、電子メールなどで送り付けたりする手口を使ってマルウェア対策エンジンにスキャンさせれば、システムを制御することも可能とされる。
()
世界的に猛威を振るっているランサムウェア「Wanna Cryptor」に対し、マイクロソフトはサポートが既に終了しているWindows XP、Windows Server 2003、Windows 8(8.1ではない)向けに緊急のセキュリティ更新プログラムの提供を開始しました。
()
MicrosoftがGoogleの研究者が「最悪」と評していたWindowsの脆弱(ぜいじゃく)性を修正した。同社が月例セキュリティ更新プログラム公開の前日にこうした対応を取るのは極めて異例。
()
マイクロソフトのマルウェア対策エンジンに脆弱性が見つかり、急きょセキュリティー更新プログラムが公開された。
()
マイクロソフトは2017年4月12日(日本時間、以下同)、当初の予定通り、Windows Vista(Service Pack 2)に対する全ての製品サポートを終了しました。次にサポートが終了するのはWindows 7ですが、まだ3年もあると思っていませんか。それよりも前に、セキュリティ更新提供が終了するWindows 10があります。
()
3年前のWindows XPサポート終了の大騒ぎに、懐かしさや時間の経過の速さを感じますが、いよいよWindows Vistaの番が迫ってきました。Windows Vistaは、2017年4月11日(米国時間)に全てのサポートが終了します。
()
世界で最もサイバー攻撃の標的にされている企業の1つでもあるマイクロソフト。しかし、そのセキュリティ対策や組織構造の詳細はあまり知られていないだろう。数多くのセキュリティ製品やテクノロジー、サービスを提供するマイクロソフトのセキュリティ対策とはどのようなものなのか。今、マイクロソフトが最も注力する「セキュリティへの取り組み」を通じて、その詳細に迫ってみたい。
()
サイバーセキュリティの認定資格が無数にある。駆け出しの新人が最初に取得すべき資格はどれだろうか。
()
Windows 7/Windows Server 2008 R2向けに「ロールアップ」と呼ばれるパッチ(更新プログラム)が新たにリリースされた。これは何なのか? どのような状況で役立つのか? どうやって利用すればいいのか?
()
日常的なタスクの自動実行のために、Windowsの「タスクスケジューラ」は便利です。Windows 7/8.1をWindows 10にアップグレードしたことで、以前は動いていたはずのタスクの登録がエラーになっていませんか? 特に、Windows 7からのアップグレードの場合は、タスクスケジューラの仕様変更が影響しているかもしれません。
()
Microsoftはセキュリティ機能の「Windows Defender」を進化させた「Windows Defender Advanced Threat Protection」を次のWindows 10に盛り込む予定だ。進化版はどんなセキュリティ対策を可能にするのか。
()
2015年7月15日のWindows Server 2003のサポート終了まで、残り数日です。この日は、Windows XPに対するマイクロソフトのマルウエア対策ソフトの定義ファイル提供も終了する予定です。さて、Windows Server 2003に対するマルウエア対策ソフトへの今後の対応はどうなるのでしょうか。
()
INTERPOLや各国の捜査機関、Microsoftやサイバーディフェンス研究所などの民間企業が連携し、4月9日に各国で一斉摘発に乗り出した。
()
2014年4月のWindows XPサポート終了から間もなく1年になります。そして「2015年7月15日」のWindows Server 2003のサポート終了が迫っています。これらのOSに対するマイクロソフトのセキュリティ製品の対応状況について、あらためて注意喚起させてください。
()
本連載第1回では、Windows Serverの次期バージョンから削除される役割と機能を説明しました。今回は、次期バージョンに追加される予定の機能の一つ「Windows Defender」を取り上げます。
()
先月、一部のWindowsで、1週間以上も「Microsoft Update」から更新プログラムを入手できないというトラブル(事件)がありました。放置しておけば自然に解消したトラブルだったのですが……。
()
アプリケーションのワークロードの必要性に応じて定期スキャンや監視などの機能を提供し、マルウェアの検出、ブロック、削除などの対策を支援する。
()