最新記事一覧
国家支援型のサイバー犯罪集団が生成AIツールを利用した攻撃活動を繰り広げている。企業はどの国やサイバー犯罪集団からの、どのような攻撃を警戒すべきなのか。Microsoftの調査を基に説明する。
()
「Microsoft 365」を契約すれば「Microsoft SharePoint」が付いてくる。それでもあえて「SharePoint Server 2019」を選んだ方がいい、という状況はあるのか。クラウドサービス版とオンプレミス版の違いを探る。
()
米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らは、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告を発表した。
()
DHSは2023年に起きたMicrosoft Exchange Online侵入事件に関するCSRBの調査結果を公表した。報告書には侵入の経緯と再発防止のための具体的な慣行がまとめられている。
()
日本プルーフポイントはAzure環境のクラウドアカウント乗っ取りキャンペーンを新たに確認した。このキャンペーンはさまざまな組織が標的になっている。
()
Microsoftのバックアップサービス「Microsoft 365 Backup」は、「Microsoft 365」の全てのアプリケーションが保護対象になるわけではない。同サービスの“守備範囲”や、使うべき理由とは。
()
Microsoftはロシアが支援する脅威アクター「Midnight Blizzard」についての調査結果を公表した。同社はMidnight Blizzardによる攻撃を受けて、この組織の優れている点やリスクを低減する方法を解説した。
()
「Microsoft 365」や「Office 365」のどのプランでどれくらいの費用がかかるのか。これは実際に算出してみないと理解しにくい。組織規模別のシナリオを前提にして、6つのプランを例に選択肢とコストを解説する。
()
「Microsoft Teams」と「Microsoft SharePoint」を連携させることは、コラボレーションやファイル共有などの観点から業務効率化につながる。連携時に利用可能な3つのテクニックを取り上げる。
()
「Microsoft SharePoint」で作成したWebサイトは、「Microsoft Teams」を活用することで利便性の向上が見込める。SharePointサイトの複雑さを考慮して、より良い連携方法を選ぶためのヒントを紹介する。
()
「Microsoft Teams」と「Microsoft SharePoint」は、どちらも「Microsoft 365」のアプリケーションだ。業務効率化に貢献するTeamsとSharePointの機能とは。両者の特徴や、連携機能を説明する。
()
Microsoftの顧客の電子メールアカウントでハッキング被害が起きた件について、セキュリティ企業のWizが公開した調査報告書はOutlook.com以外のデータにもアクセスできる恐れがあると警告した。
()
Microsoftは、顧客の電子メールアカウントがハッキング被害に遭った件を受けて、クラウドセキュリティログ機能を無償で提供する予定だ。同社はこの件について連邦政府や競合他社から厳しい批判を受けている。
()
Microsoftのクラウドサービスを利用していた米国務省や商務省の電子メールアカウントが、不正アクセスの被害に遭っていたことが分かった。これを受け、Microsoftに対して「セキュリティ慣行がずさん」「無責任」などと非難する声が上がっている。
()
VeeamとMicrosoftが提携を発表した。Microsoft 365関連のサービスにおけるデータ保護が強化されるようだ。
()
「2025年の崖」問題までいよいよ残り数年となった。対策を急がなければならない状況だが予算ややるべき施策の優先順位付けに苦慮する企業も多いことだろう。この問題に対して第三者保守で注目された企業が、新たに「コンポーサブルIT(ERP)」を提案しているという。詳細を聞いた。
()
Outlook.comでアクセス不具合が断続的に発生しており、全世界のOutlookユーザーが影響を受けている。Microsoftはこの原因について公式な見解を発表していないが、ハクティビストの関与が疑われている。
()
日本を含む世界中で2023年1月、「Teams」「Azure」といったMicrosoftのクラウドサービスが、一時的に利用できなくなった。何が起きていたのか。当時の状況を詳しく説明する。
()
SaaSは情報システム担当者の工数削減に寄与するとされるが、便利にメリットを享受できているかは別問題――。情シス不足の中堅・中小企業を支えるとするサービスが登場した。
()
2020年末からMicrosoftの「Exchange Server」に見つかった一連の脆弱性は、企業の脅威として消えていない。脆弱性を「時間が解決してくれる」ことはない。
()
Microsoftの「Exchange Server」の脆弱性「ProxyRelay」。このProxyRelayへの対処について、セキュリティ専門家はMicrosoftを批判している。なぜなのか。
()
Exchange Server 2013のサポートが2023年4月11日をもって終了する。これ以降も使い続けることは可能だがアップデートは提供されない。他のプロダクトに早期に移行してほしい。
()
「ProxyLogon」は始まりにすぎなかった。2020年末からMicrosoftの「Exchange Server」に見つかった脆弱性は、ProxyLogonだけではない。
()
2020年に見つかった、Microsoftの「Exchange Server」の一連の脆弱性。最初に発見されたのは、「ProxyLogon」と呼ばれる脆弱性だ。その危険性とは。
()
2020年、「Exchange Server」に「ProxyLogon」などの複数の脆弱性が見つかった。それらの悪用のリスクは、まだなくなっていない。まずはProxyLogonを簡単におさらいしよう。
()
2023年1月25日にMicrosoft 365のサービスが数時間にわたって不具合を起こし、多くの企業に影響を与えた。Bleeping Computerは全世界における大規模障害の原因についてWANルーターのIPアドレス変更だと伝えた。
()
Microsoftは2023年1月25日16時半ごろから「Microsoft 365」サービスに障害が発生していると報告した。
()
Microsoft Exchange Server 2013のサポートが2023年4月11日に終了する。EnterpriseおよびStandardの双方のエディションが対象となる。アップデート提供製品に急ぎ移行してほしい。
()
登場から27年以上が経過し、サポートが終了したInternet Explorer 11だが、アプリケーションの完全無効化を2月14日を前に、改めて関連する情報をまとめた。
()
Microsoft Exchange Serverに2つのゼロデイ脆弱(ぜいじゃく)性が発見された。既にこの脆弱性を悪用した標的型攻撃が確認されており、該当する製品を使用している場合は緩和策を適用することが望まれる。
()
Microsoft 365データのバックアップ方法を選定するに当たり、検討すべき項目は事業継続性やランサムウェア攻撃対策、IT部門の業務効率化など多岐にわたる。福岡ひびき信用金庫、東急建設、富士経済グループ本社の事例を紹介する。
()
Microsoftはこの3年間、Microsoft Exchange Onlineにおけるベーシック認証のサポート廃止をアナウンスし、よりモダンな認証方式への移行を促してきた。その期限が来月1日に迫る。いまもベーシック認証を使っている場合は早急に切り替えてほしい。
()
日本国内の他、東南アジア、オセアニアで建設機械器具のレンタル事業を展開するカナモトは、さらなる生産性とセキュリティの向上、ビジネス成長を目指し、Windows 11への早期移行を実施。Dynabookの最新PCと組み合わせて、既にさまざまな効果を上げているという。同社がWindows 11への早期移行を決断した理由とは。不安や課題をどのように解消し、移行を進めていったのか。
()
ハイブリッドワークを前提にPCを導入する場合は、どのようなことを考慮すべきなのか――既存のWindows環境を生かしたい場合は「Microsoft 365 Business Premium」を組み合わて環境作りをすることをお勧めしたい。ハイブリッドワークに最適なWindows PCを選ぶポイントと合わせて紹介しよう。
()
クラウドサービスは企業にとってもはや不可欠のインフラだ。クラウドサービスの障害は大変な事態を招く可能性がある。どうすればいいのか。チップスを集めた。
()
2022年7月21日(現地時間)、「Microsoft Teams」や「Microsoft 365」をはじめ、Microsoftの各種サービスが利用できなくなるインシデントが発生した。Bleeping Computerによれば、この原因はMicrosoftのエンタープライズ構成サービスにあったようだ。
()
キヤノンITソリューションズは、同社が提供するFAXサーバシステム「ライトニングFAX」の新バージョンを発表した。
()
Microsoft Exchange Onlineにおける基本認証のサポートが2022年10月1日で終了する。米当局は、期日までに基本認証からモダン認証への切り替えを呼び掛けており、これを促すガイダンスを公開した。
()
「Microsoft 365を活用したいが、リソース不足で学ぶ暇がない。だが有償サポートを依頼する予算もない……」と困っている情報システム部門担当者はいないだろうか。無償でこの問題を解決できる方法を紹介する。
()
メールソフトのGmailで、ユーザー名とパスワードだけのログイン(基本認証)がブロックされるようになる。
()
「PowerShell」のループ処理構文を覚えれば、反復実行するタスクの自動化に役立つ。主要な構文のうち「while」「do while」の概要と、これらの違いを整理しよう。
()
Outlookの利用者から「Outlookにつながらない」という声が相次いでいる。米MicrosoftのTwitterアカウントでは日本時間の午後4時6分に「現在、Exchange Onlineのメールボックスやカレンダーにアクセスできない可能性がある問題を調査している」と投稿した。
()
米Microsoftが提供するメールクライアント「Outlook」で12月16日午前11時ごろから、メールボックスにアクセスできない障害が発生していた。他にも複数のMicrosoft 365サービスでも同様の障害が発生していた。午後12時56分ごろに復旧済み。
()
Microsoft OfficeとWindowsの組み合わせは、恐らく最も一般的な、そして古くから慣れ親しんでいる企業クライアントPCの構成です。デスクトップアプリケーションとしてのOfficeアプリは現在も提供されていますが、バックエンドとなるサービスは、以前のOfficeサーバ製品からMicrosoft 365(旧称、Office 365)へと切り替わっています。
()
Guardicoreは、Microsoftの「Exchange Server」「Exchange Online」の機能に脆弱性が存在することを報告した。その報告を受けてMicrosoftとGuardicoreの間には、ある“論争”が起こった。何が起きたのか。
()
「Exchange Server」「Exchange Online」の自動設定検出機能「Autodiscover」の脆弱性は、情報漏えいを招く恐れがある。この問題を指摘したGuardicoreは、どのような対策を呼び掛けているのか。
()
セキュリティベンダーGuardicoreは、「Exchange Server」「Exchange Online」の自動検出機能「Autodiscover」の脆弱性を発見した。同社の検証から分かった情報漏えいの仕組みや規模はどのようなものか。
()
マルウェア感染や詐欺、誤送信による情報漏えいなど、メールを起点にしたセキュリティ事故は後を絶たない。企業が安全にメールを使う上で、どれだけのリスクがあるのか。企業はこうしたリスクにどう備えるべきか。
()
「データをバックアップすればサイバー攻撃や障害への備えは万全」。そんな認識の“スキ”を突いた攻撃が相次いでいる。ITに割けるコストや人的リソースが少ない企業もある中、データの消失や金銭的な損害を防ぐ保護方法は何か。
()