最新記事一覧
Webブラウザは単なるアプリケーションの域を越え、複数のアプリケーションを動かす「OS」へと進化を遂げている。この劇的な進化に伴って増大するリスクに対し、どのようなセキュリティ対策を取るべきなのか。
()
本来は通信の安全性を確保するはずの「VPN」が、企業のネットワークやデータを危険にさらすリスク要因になる――。モバイルセキュリティベンダーの調査から、そうした状況が明らかになった。
()
バックアップデータの保管場所は、クラウドサービスがいいのか、自社インフラがいいのか――。その二者択一だけではなく、両方を組み合わせるという手もある。どのような組み合わせ方があるのか。
()
セキュリティ研究者は速度測定アプリを装う不正ソフトウェアを発見した。Node.js環境や難読化JavaScriptを展開し、外部から任意の命令を受け付ける仕組みとなっていた。公式配布元からの入手徹底などの対策が求められている。
()
「仮想マシン」と「仮想デスクトップ」は、どちらも仮想化技術に基づくことから混同されがちだ。だが、両者を運用する上では、その仕組みの違いを明確に理解することが欠かせない。
()
「ポート番号」は、通信の仕組みを理解する上で欠かせない基礎知識だ。「8080番ポートとは何か」「プロキシのポートは」など、ポート番号を理解するための基本を解説する。
()
ポート番号は、インターネット経由での通信に欠かせない存在だ。その意味ではIPアドレスとも似ている。ポート番号はIPアドレスとはどこが異なるのか。その役割とは。
()
Microsoftは2025年6月12日、「Visual Studio Code」の最新版「May 2025」(バージョン1.101)が、MCPの全機能をサポートしたと発表した。
()
AIモデルを外部のデータソースと連携させるプロトコル「MCP」を活用することで、AIアプリケーション開発にどのようなメリットが生まれるのか。その基本的な仕組みから実装例までを解説する。
()
ネットワークの不調は業務の妨げになする。そこで活躍するのが、ネットワークの状態を確かめる基本的なプログラム「Ping」だ。何を調査でき、トラブルシューティングにどう役立つのか。その仕組みと使用例を解説する。
()
「Active Directory」は、企業のITシステムにおけるIDとアクセス管理の基本となる存在だ。ドメインをはじめ、Active Directoryを理解するための必須要素を解説する。
()
バッファローは、増大し続けるIoT機器のセキュリティ課題に対応するため2025年3月から国内での運用が始まった「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」と、同社のJC-STAR適合商品について説明した。
()
Morphisecは、AI生成動画を装った偽サイトでインフォスティーラー「Noodlophile Stealer」を拡散する攻撃を確認した。SNSを介して拡散させてマルウェアに感染させるという。
()
Barracuda Networksは2025年1〜2月にかけてPhaaSによるフィッシング攻撃が100万件以上発生し、その複雑さと回避能力が増していると報告した。特に攻撃者が使用している3つの著名なPhaaSの機能を解説しよう。
()
セキュリティ研究者はWindowsのFile Explorerに存在する脆弱性のPoCエクスプロイトを公開した。この脆弱性(CVE-2025-24071)はNTLMハッシュの漏えいを引き起こす。
()
クラウドセキュリティベンダーのSysdigは、システムコールやログのキャプチャー、分析を支援する「Stratoshark」をオープンソースで公開した。
()
脆弱性に対しセキュリティ強化を一気に進めると「認証拒否」が発生し、結果、情報システムの利用不可といった障害につながる場合があります。そのため、セキュリティ強化を複数のフェーズに分けて、段階的に進めることが重要になります。本稿では、複数のフェーズを持つActive Directoryの脆弱性対策を紹介します。
()
エッジサーバは、さまざまなマーケット、さまざまな用途で利用が進んでいます。しかしながら、最適なパフォーマンスを実現するには、エッジサーバに求められる個々の要件を満たすことができる、適切なストレージ製品と組み合わせて使用する必要があります。本稿では、エッジサーバが使われる代表的な用途を紹介するとともに、各用途に共通するストレージのニーズについて説明します。さらに、エッジサーバと組み合わせて使用するストレージ製品の選択に際して、考慮すべき2つの優先事項を紹介します。
()
オープンソースリレーショナルデータベースの最新バージョン「PostgreSQL 17」がリリースされた。
()
MalwarebytesはmacOSユーザーを標的とした新たなマルバタイジングキャンペーンを報じた。Microsoft Teamsの詐欺広告を悪用してAtomic Stealerというマルウェアを配信している。必ず公式サイトからダウンロードすることが推奨されている。
()
Microsoftは公式ブログで、Webアプリケーションでニューラルネットワーク推論タスクを効率的に実行できるJavaScript APIである「WebNN」の概要やアーキテクチャ、メリットなどを解説した。
()
COMPUTEX TAIPEI 2024に合わせて、GIGABYTEが家庭での運用も可能なAIソリューション構想「AI TOP」を発表した。その他、ゲーミングマザーボードなどの新製品も発表したので、気になるポイントをチェックしていく。
()
ファイル転送プロトコルのTFTPはFTPに比べ機能が限られているが、ファイルを手軽に送信することができる。TFTPのインストール手順や用途を解説する。
()
TFTPはTCP/IPにおけるアプリケーション層で動作するファイル転送プロトコルだ。非常にシンプルな仕組みであり、FTPと使い分けることが望ましい。
()
アミューズワンセルフは、陸域や浅水域で使えるグリーンレーザースキャナーシステム「TDOT 7 GREEN」を開発した。水に吸収されにくいグリーンレーザーを照射することで、地上から水面下までの地形をシームレスに3Dで可視化する。
()
MicrosoftはVisual Studio Codeのバージョン1.88を公開した。タブのラベルのカスタマイズやインラインチャットの改善などが実施された。本記事ではアップデートの主な内容を紹介する。
()
生成AIの中でも、テキストを生成するAIからより良い答えを引き出すための技法を「プロンプトエンジニアリング」と呼ぶ。そのために活用できる3つのツールとは。
()
Google Cloudは、Google Cloudのフルマネージド開発環境「Cloud Workstation」や「クオンタイズドモデル(量子化されたモデル)」と、新しいオープンソースツール「localllm」を組み合わせることで、GPUを使わずに、LLM(大規模言語モデル)ベースのAIアプリケーションを開発する方法を公式ブログで紹介した。
()
無線機大手のアイコムが、携帯電話キャリアのLTE/5G通信に対応するゲートウェイ「IP50G」を開発。Wi-Fi 6準拠の無線LAN機能や有線LANポートの他、USB、RS-485などのインタフェースを備え、中小製造業が大掛かりな工事を行うことなく工場に5G環境を導入するのに最適とする。
()
PDF Associationは、30年にわたって進化しつつ人々のコミュニケーションやビジネスに大きな影響を与えてきたPDFが、AI技術の登場により、これから何が起こるのか予測した。
()
米Docker社は高速なファイル同期機能やネットワーク転送機能を提供する米Mutagen IOの買収を発表した。
()
Kaspersky Labは「Operation Triangulation」と呼ばれるiPhoneを標的とした持続的標的型攻撃について調査中だ。iMessage経由でゼロクリックでのエクスプロイトが実行されると伝えている。
()
サイバーセキュリティ企業のEclypsiumは、GIGABYTE製マザーボードのUEFIファームウェアやソフトウェアを更新する機能でバックドアに類似した仕組みが採用されており、サイバー攻撃に悪用される恐れがあることを明らかにした。
()
Microsoftは、2022年12月13日(米国時間)、「Windows Admin Center(WAC)」の最新のGA(Generally Available、一般提供)バージョン「WAC 2211」をリリースしました。今回のGAリリースは、多くの新機能追加や改善が行われています。前バージョンのWAC 2110.2(2022年4月27日リリース)のサポートはWAC 2211リリースの30日後に終了するため、利用中の場合は早めに更新してください。
()
Eclypsiumはサーバで使われる管理用機能であるベースボード管理コントローラーに複数の脆弱性を発見した。脆弱性の中にはCVSSv3.1スコアは9.9に該当するものも含まれているため注意してほしい。
()
ストレージアレイの老朽化を機に、Dell製からDataDirect Networks(DDN)製へとストレージアレイを刷新した米国のシムズベリー公立学区。どのような製品を導入したのか。
()
米セキュリティ会社Volexityは、北朝鮮政府がスポンサーのハッカー集団「SharpTongue」が手掛ける新たなハッキング方法に関する情報を発表した。「SHARPEXT」と呼ぶ今回のマルウェアは、ブラウザの拡張機能を用いてGmailやAOLメールの内容を盗み取る。
()
テキサス大学やイリノイ大学、ワシントン大学の研究者らが、CPUの周波数スケーリングを対象にした新たなサイドチャネル脆弱(ぜいじゃく)性である「Hertzbleed」を発表した。
()
グローバルインフォメーションは、市場調査レポート「BIMの世界市場(2021-2026年):産業動向・市場シェア・市場規模・成長予測・市場機会」を2021年11月17日に発売した。今回の調査レポートでは、BIMの世界市場は、2021年から2026年にかけて年率14.5%で成長し、2026年には136億米ドルに達すると予測している。
()
AutoML OSSを紹介する本連載第9回は「Neural Network Intelligence」を解説します。Neural Network Intelligenceは、ハイパーパラメーターチューニングやニューラルアーキテクチャ探索、モデル圧縮、自動特徴量エンジニアリングなどの機能を持つツールキットです。Web UIで学習の進行状況や結果を確認できます。
()
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、実行プランの集計されたパフォーマンス統計に関する情報の出力について解説します。
()
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、ステートメントの最初の結果セットに関するメタデータの出力について解説します。
()
ボンズは、アニメーション制作の現場を支えるワークステーションやサーバを刷新した。レンダリングなどのデータ処理業務の効率が20〜30%アップした他、サーバ、ストレージ環境の運用管理性も向上した。
()
2020年、新型コロナウイルスの流行によるテレワークの拡大が企業のセキュリティ対策に変化を促した。2021年に企業が注意すべき脅威トレンドとは。BlackBerryが分析する。
()
ここ1年で急速に広まったWeb会議。実際にやってみると、いろいろと困ることがある。その困りごとを解決できる手段の1つとして、デル・テクノロジーズが「コラボレーションシリーズ ビデオ会議用モニター」を発売した。その特徴をチェックしていこう。
()
以前クリプトジャッキングに使われていたマルウェアが、大幅に機能を強化して戻ってきた。検出を回避しつつ巧妙にマイニングを実施する修正が加えられているという。
()
米Googleが「Chrome 88」(バージョン88.0.4324.96)を公開。拡張機能のソースコードについて遠隔提供(リモートホスト)を禁じる他、バックグラウンド動作の仕様変更によるパフォーマンスの改善などを盛り込んだ。
()
Microsoftは、クロスプラットフォームエディタ「Visual Studio Code」の最新版「October 2020」リリース(バージョン1.51)を公開した。ワークベンチ、統合ターミナル、IntelliSense、Emmet、ソース管理、言語、ブラウザサポートなどの機能を強化した。
()
サーバOS「Windows Server」には軽量なインストールオプションとして「Server Core」「Nano Server」の2種類がある。両者の登場の背景と、フルインストール版との違いを説明しよう。
()
Microsoftは、クロスプラットフォームエディタ「Visual Studio Code」の最新版「June 2020」リリース(バージョン1.47)を公開した。HexEditor拡張、GitHub Issue Notebooks拡張、リモート開発などの機能が強化されている。
()