最新記事一覧
Azureの多機能なログ分析サービス「Log Analytics」でも、サポートされていないクエリや機能は存在する。そのような場合に「Azure PowerShell」のスクリプトを組んで代替あるいは補完する方法について説明する。
()
ChatGPTはネットワークエンジニアが投げ掛ける技術的な質問にも回答可能だという。どのような質問であれば適切な回答を得られるのか。その限界と可能性を探る。
()
「Azure Key Vault」でSSLサーバ証明書を管理する場合、App ServiceによるWebサイトやWeb APIをデプロイする時に、Key Vaultから証明書を自動でインポートしたいところだ。そのためのARM(Azure Resource Manager)テンプレート(Bicep)を注意点とともに紹介する。
()
MicrosoftはMicrosoft Edgeでの「www.bing.com」へのアクセスで、GPT-4ベースの「Bingチャット」を利用可能にしています。この機能は、サイドバーに統合された「Bingチャット」からも利用可能です。個人ユーザーであれば、Bingチャットを利用する/しないは自由ですが、企業の場合、機密データの漏えいリスクを懸念して、社内のデバイスからは利用させたくないと考えるかもしれません。
()
MicrosoftはMicrosoft 365サブスクリプションにおいて、商用データ保護付きの「Bingチャット」である「Bingチャットエンタープライズ(プレビュー)」を既定で有効化し、プレビュー版の提供対象を広げました。
()
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第37列車は「DNS水責め攻撃」です。※このマンガはフィクションです。
()
NetcraftはGoogleの新ドメイン「.zip」がフィッシング詐欺に悪用されたことを確認したと報じた。今後同様の傾向が続く可能性がある。
()
Cloudflareは、フィッシング攻撃に関するグローバルレポートを発表した。金融やIT、電気通信企業のブランドを悪用したものが多く、日本のブランドは50位以内に8つがランクインしていた。
()
筆者のHyper-V上にあるテスト/評価環境には、Windows Server 2016ベースの仮想マシンが幾つか残っています。Active Directoryドメインを前提とした“あるソフトウェア製品”の利用環境ですが、そろそろこのテスト/評価用ドメインを最新OSに移行しようと考えました。
()
BIND 9に複数の脆弱性が存在することが明らかになった。ISCはこれら脆弱性の深刻度を「重要」(High)に分類しており注意が必要だ。該当ソフトウェアを使用している場合は迅速にアップデートや回避策を適用してほしい。
()
はじめてのクラウド導入では多くの"あるあるミス"が起きている。連載第2回となる本稿では、「移行作業」フェーズでのミスと、その回避策を解説する。
()
セキュリティリスクが増加する中、Windows Server 2012の延長サポートが2023年10月10日に終了する。人材難、予算難、サーバ機入手難の状況下で最新OSへの移行を成功裏に完了させるには、どうすればよいのか。
()
MicrosoftのDaaS「Windows 365」のユーザー企業は、同製品をうまく使うことで追加対策なしでセキュリティの強化を図れる可能性がある。その内容を具体的に紹介する。
()
仮想マシン(VM)の「パッチ適用が大好き」というIT管理者はあまりいないだろう。だからこそ、パッチ管理の計画を立てて体系的に行動することが重要だ。パッチ管理を「楽」にする具体的な方法とは。
()
これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載。今回は、サーバ公開で利用するネットワーク機能について解説し、DNSのサービスの「Amazon Route 53」の設定を通して、名前解決を行う方法を示す。
()
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、対象オブジェクトが参照する参照先エンティティの情報を出力する方法について解説します。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-DNSClientCache」コマンドレットを解説します。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Test-NetConnection」コマンドレットを解説します。
()
東芝グループはハイブリッドワーク実現を目指し、クラウド型セキュリティサービス「Cisco Umbrella」とクラウド電話サービス「Webex Calling」を導入した。何が可能になったのか。
()
企業ネットワークのありがちな問題として、リソース使用率が高いためのパフォーマンス低下がある。どのアクションを起こせば解決できるのか。さまざまなノウハウを紹介する。
()
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Istioのセキュリティ機能に焦点を当て、通信の暗号化、認証/認可の機能を紹介する。
()
Meta(旧Facebook)のシステム障害は深刻な事態を招いた。同様の事態に陥らないために、企業はこの事例から教訓として何を学ぶべきなのか。
()
Meta(旧Facebook)ほどの大規模サービスを提供する会社であっても、凡ミスから深刻な障害を引き起こすことがある。同社は何を間違ったのか。
()
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、実行プランの属性情報の出力について解説します。
()
2021年8月に発表された制御機器で広く利用されているTCP/IPスタック「NicheStack」の脆弱性「INFRA:HALT」。この脆弱性を発見したForescoutのダニエル・ドス・サントス氏とJFrogのシャハール・メナーシュ氏の講演では、INFRA:HALTや組み込みシステムのサプライチェーンが抱えるセキュリティリスクの解説に加えて、セキュリティリスクに強い仕組み作りへの提案などが行われた。
()
Facebookが約5時間半に渡ってアクセス不能に陥った。CDN大手のCloudflareがこの事件の成り行きをBGPデータから分析し、サービス停止の様子を詳細に伝えている。
()
Windows Server 2022の新機能の一つに、インターネットフレンドリーなUDPポート443でセキュアなSMB接続を実現する「SMB over QUIC」があります。この機能はプレビュー機能であり、ファイルサーバ側はAzure仮想マシン上にある必要があります。この評価環境をできるだけ簡単に準備する方法を紹介します。
()
Microsoftは2021年後半にリリース予定としていた次期LTSC版Windows Serverの「Windows Server 2022」の正式リリースを2021年9月1日(米国時間)に発表しました。製品の完成であるGA(Generally Available)リリースは8月18日(米国時間)であり、製品版のISOイメージや評価版、コンテナイメージもこの日から利用可能になっています。Microsoftは2021年6月からPreview評価版を提供を開始し、現在は完成版の評価版に差し替えられましたが、OSビルドはPreview評価版の「20234」から変更はないため、8月までの品質更新プログラムをインストールすることでGA環境になります(新しい評価版のISOイメージのOSビルドは20234.169)。
()
リモート印刷が正常に機能しない場合は、順に問題を突き止めることが肝心だ。問題解決につながる可能性が高い2つの方法を紹介する。
()
ケーブルを接続しないでネットワークが利用できるため、無線LANを活用している人も多いのではないだろうか。ただ、電波を利用するため、接続できない場合の原因が分かりにくいこともある。そこで、比較的起こりがちなトラブルの解決方法を幾つか紹介しよう。
()
一時期、主に中小企業の間で、セキュリティ対策の「切り札」ともてはやされた「UTM(統合脅威管理)」。セキュリティ対策にコストをかけられない中小企業にとっては、1台のアプライアンスを導入するだけで多層防御を実現できるという“うたい文句”が響き、急速に導入が進んだ。しかし、その本来の役割を十分に果たしているのだろうか? 現在の中小企業を取り巻くビジネス環境に適した、効果的なセキュリティ対策とはどのようなものなのか? ご存じ、セキュリティリサーチャーのpiyokango氏、SBテクノロジーの辻伸弘氏、シスコシステムズの吉田勝彦氏が語り合った。
()
ネットワーク管理の初心者にとって「インターネット」が機能する仕組みを学ぶことは大きな負担だ。単純な知識の吸収で終わらず、業務に生かせる理解度に到達するには、どのように学べばよいのか。専門家に聞いた。
()
ファッションフォトから専門的な分類を行う。
()
「NXNSAttack」では、DNSで名前解決を行う再帰的リゾルバの仕組みを悪用することで、DDoS攻撃の威力を増幅させることが可能とされる。
()
20年という時間がたてば、インターネットの環境も、サイバーセキュリティの動向も様変わりする。AVARはその間ずっと、セキュリティコミュニティーのナレッジ共有の場として機能してきた。
()
人気過去連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第63弾は、Pythonでプログラミングをする上で必須の構文をギュギュッとまとめたPythonチートシート!
()
Uptime.comは、企業Webサイトなどで2020年2月に発生した大規模なサービス停止事例をまとめたレポート「February 2020 Downtime Report」を発表した。「Microsoft Teams」「GitHub」「Google Nest」などの事例を扱っている。
()
小さなマイクロコンピュータ「Raspberry Pi」(通称ラズパイ)で作る、自分だけのガジェット。今回は米Amazonが開発したAIアシスタント「Alexa」をラズパイで使えるようにしてみます。
()
本番環境で起こってしまうWebサービスやサーバのトラブルは機会損失や信頼失墜に直結するため、開発者や運用管理者は日頃から備えておく必要がある。だが、備える際のポイントはどこにあるのか。オミカレでCTOを務める曽根壮大氏が、Webサービスやサーバの停止を「死」と捉え、“突然の死”にどう対策していけばいいのか講演した。
()
「DNS」はインターネットの中核技術であり、ドメイン名をIPアドレスに変換する名前解決に使用される。DNSの3つの構成要素とインターネットにおけるそれらの役割を理解しよう。
()
多数の事例取材から企業ごとのクラウド移行プロジェクトの特色、移行の普遍的なポイントを抽出する本特集「百花繚乱。令和のクラウド移行」。ナビタイムジャパンの事例では、Google Kubernetes Engine移行時のポイントを中心にお届けする。
()
担当しているWebサイトでページの表示不良が生じた場合、ブラウザから接続される全サーバのホスト名やIPアドレスを知りたくなることがあります。Google Chromeの拡張機能「IPvFoo」なら、そうした情報を簡単に一覧表示できます。
()
2020年春に提供予定のWindows 10の機能アップデート「20H1」に実装予定のLinux環境「WSL 2」の開発が着々と進んでいる。懸案だったネットワーク機能が大幅に改良され、localhostへの対応が行われた。その変更点について解説する。
()
「VMware Cloud on AWS」を詳細に解説する本連載。いよいよ今回と次回で、最も質問の多いネットワークについて解説する。今回はまず、VMware SDDCクラスタ内のネットワークについて説明する。
()
リモートデスクトップ接続ができないときは、ファイアウォール、セキュリティ証明書などに原因がある可能性がある。接続の問題を特定する方法と、簡単にできる解決策について説明する。
()
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。
()
Pythonでは、関数を変数に代入したり、関数の引数や戻り値に使用したりできる。この特性と、簡潔に関数を記述できるようにするラムダ式について見ていく。
()
関数のローカル変数と各種のスコープ、名前解決の順序、名前空間など、関数にまつわるスコープの話をまとめる。
()
米Microsoftが、5月3日(日本時間)早朝に発生した「Microsoft Azure」の障害の原因を発表した。DNSの設定ミスという。
()
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS自体などを仮想マシン上に構築する手順を説明します。
()