最新記事一覧
ドメインコントローラーのOSを「Windows Server 2025」に入れ替えて「Active Directory」の刷新を図ることは、さまざまなメリットを生む一方で、複数の注意点が存在する。移行戦略の要点と手順をまとめた。
()
世界規模の顧客が利用する基幹リージョンである米国東部「us-east-1」が、日本時間では2025年10月20日15時48分から21日6時20分にかけて障害に見舞われた。AWSは何が原因で多段階の不具合が発生したのか、その詳細を発表した。
()
「Windows」の技術的な歴史や背景を筆者の体験とともに紹介し、現在使っているWindowsの理解を深める本連載。第1回は、企業ネットワークの変遷とWindowsにおけるネットワーク対応を取り上げる。
()
巧妙化、複雑化するサイバー攻撃に対応するためのセキュリティ対策であるゼロトラスト。それを実現するには複数の機能を組み合わせる必要があります。ゼロトラストの構成イメージを解説します。
()
一般的なネットワークサービスで「TCP」と「UDP」のいずれかが使われるのに対し、「DNS」はこれらのプロトコルを使い分けている。その理由や、具体的な使用シーンを解説する。
()
App Serviceの「デフォルトのホスト名(FQDN)」といえば、以前は「アプリ名.azurewebsites.net」だった。しかし2024年以降、この「法則」は覆されつつある。「デフォルトのホスト名」が変わった理由やその制御方法について説明する。
()
Dockerは「Docker Desktop 4.42」の一般提供を開始した。「Docker MCP Toolkit」の統合をはじめ、さまざまな機能が強化されている。
()
サイバー攻撃の巧妙化やテレワークの普及によって、従来の境界型防御に限界が見え始めています。どのような課題があるのか、「ゼロトラスト」ではどのように課題を解決するのかを解説します。
()
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、メールの到達率を高めるために気を付けたいDNSレコードの設定について、チェックポイントや設定の具体例、確認方法を解説する。
()
誕生から25年――「Active Directory」は企業ITシステムの心臓として、ユーザー認証とアクセス制御、ポリシー管理など、その中枢機能を支え続けてきました。本稿では、同じく25周年を迎えた@ITの特別寄稿として、Active Directoryが果たしてきた歴史的役割と技術進化を振り返り、オンプレミスからクラウドへと環境が変化する時代を踏まえた今後に向けた展望も同時に考察します。現在またはこれからActive Directoryを利用する方がその思想を理解する上の一助になれば幸いです。
()
事業を脅かしかねないサイバー攻撃は、どの企業にも存在し得る脆弱性が引き金になる場合がある。放置すべきではない代表的な5つの脆弱性と、その具体的な修正法を解説する。
()
空のリストを作成するには、list関数を使う方法と空のリストリテラル([])を使う方法が考えられます。結果は同じになる、これら2つの方法ですが、そこに違いはあるのかないのか、知っていますか?
()
ポートスキャンツールNmapの最新版「Nmap 7.96」がリリースされた。今回のアップデートでは、DNS処理の並列化によりスキャン速度が大幅に向上し、従来49時間かかっていた100万件のドメイン名の名前解決がが約1時間で完了するようになったという。
()
日本国内でIPv6に接続しているユーザーの割合は50%を超えるという。これほど多いのなら、WebサイトもIPv6で受信できるようにしたい、という運用担当者も多いだろう。そこでAzureの「App Service」でIPv6での受信を有効化する手順やその注意点を説明する。
()
エンドユーザーが気付かない間に個人情報を自ら差し出すように仕向けるのが「ファーミング」だ。その仕組みと手法を紹介する。
()
インターネットにおける通信で使われる「IPv6」は、「IPv4」の複数の課題を解消するプロトコルだ。どのような点が改善されるのか。移行する前にその基本を覚えておこう。
()
ネットワークのパケットを収集して分析する定番ツールに「Wireshark」と「tcpdump」がある。パケットを分析するための両者の特徴と操作方法などを解説する。違いは何か。
()
ネットワークやセキュリティで重要な役割を果たすファイアウォールだが、設定ミスによって思わぬ事態を引き起こすことがある。ファイアウォールとはどういうものか、その仕組みを基礎から解説する。
()
Azure Traffic Managerを使っていて、いまどのサーバ(エンドポイント)にトラフィックが振り向けられているか、すぐ確認したいと思ったことはないだろうか? Traffic Managerに標準装備されているメトリックを活用して、ダッシュボードを見れば振り向け先がすぐ分かるようにする方法を説明する。
()
Azureでリージョンをまたいでアクセスを分散させて耐障害性向上あるいは負荷分散などを実現できるサービス「Traffic Manager」。これをAzureポータル(GUI)での手動操作ではなく、スクリプトで自動的にデプロイ(生成)できるようにするARM(Azure Resource Manager)テンプレートについて説明する。
()
先人たちが作り上げてきたActive Directoryドメインを引き継ぎ、管理を始めると、ドメインが複数存在することに気が付くことがあります。なぜドメインが複数あるのか? そしてドメインが複数ある場合、どのように管理すればよいのか? 今回は複数のActive Directoryドメインの管理方法について学び直します。
()
Juniper Networksは、2024年に入ってネットワーク管理製品「Mist AI」の機能追加を相次いで発表した。その中で「事前のトラブルシューティング」も可能にしたという。具体的にはどういうことなのか。
()
Azureの多機能なログ分析サービス「Log Analytics」でも、サポートされていないクエリや機能は存在する。そのような場合に「Azure PowerShell」のスクリプトを組んで代替あるいは補完する方法について説明する。
()
ChatGPTはネットワークエンジニアが投げ掛ける技術的な質問にも回答可能だという。どのような質問であれば適切な回答を得られるのか。その限界と可能性を探る。
()
「Azure Key Vault」でSSLサーバ証明書を管理する場合、App ServiceによるWebサイトやWeb APIをデプロイする時に、Key Vaultから証明書を自動でインポートしたいところだ。そのためのARM(Azure Resource Manager)テンプレート(Bicep)を注意点とともに紹介する。
()
MicrosoftはMicrosoft Edgeでの「www.bing.com」へのアクセスで、GPT-4ベースの「Bingチャット」を利用可能にしています。この機能は、サイドバーに統合された「Bingチャット」からも利用可能です。個人ユーザーであれば、Bingチャットを利用する/しないは自由ですが、企業の場合、機密データの漏えいリスクを懸念して、社内のデバイスからは利用させたくないと考えるかもしれません。
()
MicrosoftはMicrosoft 365サブスクリプションにおいて、商用データ保護付きの「Bingチャット」である「Bingチャットエンタープライズ(プレビュー)」を既定で有効化し、プレビュー版の提供対象を広げました。
()
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第37列車は「DNS水責め攻撃」です。※このマンガはフィクションです。
()
NetcraftはGoogleの新ドメイン「.zip」がフィッシング詐欺に悪用されたことを確認したと報じた。今後同様の傾向が続く可能性がある。
()
Cloudflareは、フィッシング攻撃に関するグローバルレポートを発表した。金融やIT、電気通信企業のブランドを悪用したものが多く、日本のブランドは50位以内に8つがランクインしていた。
()
筆者のHyper-V上にあるテスト/評価環境には、Windows Server 2016ベースの仮想マシンが幾つか残っています。Active Directoryドメインを前提とした“あるソフトウェア製品”の利用環境ですが、そろそろこのテスト/評価用ドメインを最新OSに移行しようと考えました。
()
BIND 9に複数の脆弱性が存在することが明らかになった。ISCはこれら脆弱性の深刻度を「重要」(High)に分類しており注意が必要だ。該当ソフトウェアを使用している場合は迅速にアップデートや回避策を適用してほしい。
()
はじめてのクラウド導入では多くの"あるあるミス"が起きている。連載第2回となる本稿では、「移行作業」フェーズでのミスと、その回避策を解説する。
()
セキュリティリスクが増加する中、Windows Server 2012の延長サポートが2023年10月10日に終了する。人材難、予算難、サーバ機入手難の状況下で最新OSへの移行を成功裏に完了させるには、どうすればよいのか。
()
MicrosoftのDaaS「Windows 365」のユーザー企業は、同製品をうまく使うことで追加対策なしでセキュリティの強化を図れる可能性がある。その内容を具体的に紹介する。
()
仮想マシン(VM)の「パッチ適用が大好き」というIT管理者はあまりいないだろう。だからこそ、パッチ管理の計画を立てて体系的に行動することが重要だ。パッチ管理を「楽」にする具体的な方法とは。
()
これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載。今回は、サーバ公開で利用するネットワーク機能について解説し、DNSのサービスの「Amazon Route 53」の設定を通して、名前解決を行う方法を示す。
()
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、対象オブジェクトが参照する参照先エンティティの情報を出力する方法について解説します。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-DNSClientCache」コマンドレットを解説します。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Test-NetConnection」コマンドレットを解説します。
()
東芝グループはハイブリッドワーク実現を目指し、クラウド型セキュリティサービス「Cisco Umbrella」とクラウド電話サービス「Webex Calling」を導入した。何が可能になったのか。
()
企業ネットワークのありがちな問題として、リソース使用率が高いためのパフォーマンス低下がある。どのアクションを起こせば解決できるのか。さまざまなノウハウを紹介する。
()
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Istioのセキュリティ機能に焦点を当て、通信の暗号化、認証/認可の機能を紹介する。
()
Meta(旧Facebook)のシステム障害は深刻な事態を招いた。同様の事態に陥らないために、企業はこの事例から教訓として何を学ぶべきなのか。
()
Meta(旧Facebook)ほどの大規模サービスを提供する会社であっても、凡ミスから深刻な障害を引き起こすことがある。同社は何を間違ったのか。
()
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、実行プランの属性情報の出力について解説します。
()
2021年8月に発表された制御機器で広く利用されているTCP/IPスタック「NicheStack」の脆弱性「INFRA:HALT」。この脆弱性を発見したForescoutのダニエル・ドス・サントス氏とJFrogのシャハール・メナーシュ氏の講演では、INFRA:HALTや組み込みシステムのサプライチェーンが抱えるセキュリティリスクの解説に加えて、セキュリティリスクに強い仕組み作りへの提案などが行われた。
()
Facebookが約5時間半に渡ってアクセス不能に陥った。CDN大手のCloudflareがこの事件の成り行きをBGPデータから分析し、サービス停止の様子を詳細に伝えている。
()
Windows Server 2022の新機能の一つに、インターネットフレンドリーなUDPポート443でセキュアなSMB接続を実現する「SMB over QUIC」があります。この機能はプレビュー機能であり、ファイルサーバ側はAzure仮想マシン上にある必要があります。この評価環境をできるだけ簡単に準備する方法を紹介します。
()
Microsoftは2021年後半にリリース予定としていた次期LTSC版Windows Serverの「Windows Server 2022」の正式リリースを2021年9月1日(米国時間)に発表しました。製品の完成であるGA(Generally Available)リリースは8月18日(米国時間)であり、製品版のISOイメージや評価版、コンテナイメージもこの日から利用可能になっています。Microsoftは2021年6月からPreview評価版を提供を開始し、現在は完成版の評価版に差し替えられましたが、OSビルドはPreview評価版の「20234」から変更はないため、8月までの品質更新プログラムをインストールすることでGA環境になります(新しい評価版のISOイメージのOSビルドは20234.169)。
()