最新記事一覧
巧妙化しているランサムウェア攻撃に、EDRのみでは対抗するのが困難になりつつある。AI PCをはじめとするハードウェアの力を借りることが、新たなセキュリティ対策になる。
()
サイバー攻撃や人為的ミスで「Active Directory」(AD)がダウンすると、ビジネス全体が停止しかねない。従来の復旧手法が抱える問題と、再感染リスクを克服する復旧手法を解説する。
()
バックアップデータさえ標的となる今、問われるのは「攻撃後の確実な復旧力」だ。バックアップデータの隔離とAI分析でゴールデンコピー(安全なデータ)を確保する「Dell PowerProtect Cyber Recovery」の実効性を、NECによる実機検証の成果とともに紹介する。
()
あえてオンプレミスでシステムを運用し続ける企業は多い。しかし、世界的なITリソース不足と調達遅延、バックアップを無効化するランサムウェア攻撃、深刻なIT人材不足といった課題が顕在化する中で、インフラ戦略そのものの見直しを迫られている。将来を見据えた現実的な選択肢とは何か。
()
VMwareのライセンス変更を機に、NutanixやLinux KVMなど現実的な移行先が出そろった。日本仮想化技術の宮原氏は、単なる乗り換えではなく、AI活用やコンテナ化を見据えた「システムの棚卸し」を提唱する。次世代仮想化基盤を自社でどう選ぶべきか、その方法を示す。
()
今回は、実運用環境において、必須ともいうべき「バックアップ」と「災害対策」の機能について、その概要を学び直します。最初は単体のHyper-Vホストにおけるチェックポイントとバックアップの機能について見ていきましょう。
()
「VMware Cloud Foundation 9.0」の登場で「プライベートクラウド回帰」が現実味を帯びてきた。運用自動化やTCO削減、AI基盤としての価値にも注目が集まる中、企業はどのような判断をすべきか。ヴイエムウェアとIDCフロンティアのキーパーソンに、深刻な人材不足やコスト高騰を解消する仮想化基盤の戦略を聞いた。
()
Windows Server 2016の延長サポート終了が迫っている。セキュリティリスクが高まる中、移行を無事に終えることは必須だが、仮想化基盤やサーバ移行後の運用をどう見直すかも企業にとっての重要な課題になっている。サーバ運用を再設計するポイントとは。
()
サイバー攻撃による被害は減少する兆しを見せず、一度被害に遭うと長期のサービス停止を余儀なくされるケースが後を絶たない。近年は「Active Directory」や「Entra ID」などのID基盤を狙った攻撃が増加している。このID基盤が乗っ取られると、オンプレミスやクラウドにあるIT基盤やSaaSなど広範囲に影響が及び、復旧に膨大な時間を要する。本記事は、Rubrik Japan執行役員の中井大士氏がID基盤を狙うサイバー攻撃への復旧対策について解説したウェビナーの内容を紹介する。
()
教科書通りの「3-2-1ルール」によるバックアップ運用では、データを守り切れなくなりつつある。ランサムウェアがバックアップ自体を標的にする現代、企業が従うべき新たな「3-2-1-1-0」ルールとは。
()
バックアップデータのクラウド移行が進む一方で、再びオンプレミスや自社データセンターに戻す「リパトリエーション」を検討する企業が増えている。その背景にある4つのポイントを紹介する。
()
初期対応後、今回のインシデントの経験からシステムには4カ所の急所があったと判断し、そこを重点的に対処していった。
()
東京オートサロンは、カートレンドを象徴するイベントへと成長した。2026年もメーカーなどが趣向を凝らした展示を展開する中、異彩を放ったのは銀色に輝く日産フェアレディZ。異業種コラボによるアルミボディの製作は、どのように進められたのか。
()
アシュアードは、SaaSのセキュリティ対策実態を調査したレポートを発表した。SaaS全体のセキュリティ水準は向上したが、インシデント発生後の復旧対策に遅れが見られる。
()
AIエージェントの“暴走”や“悪意”が、これまでのサイバーリスクとは比べものにならないスピードと規模で企業を揺るがし始めている。制御不能になったAIエージェントから企業をどう守るのか──Rubrikが示した新しいアプローチを紹介する。
()
ドメインコントローラーのOSを「Windows Server 2025」に入れ替えて「Active Directory」の刷新を図ることは、さまざまなメリットを生む一方で、複数の注意点が存在する。移行戦略の要点と手順をまとめた。
()
pgAdmin4のサーバモードにおけるPLAIN形式ダンプのリストア処理に深刻なRCE脆弱性が確認されている。開発側は修正版9.10を公開し、早急な更新が求められる。
()
ランサムウェア被害が激化する中、バックアップを取っていても「復旧できない」企業は後を絶ちません。なぜ対策しているはずの組織が被害から立ち直れないのでしょうか。データ保護の“最後の砦”を機能させるための5つのポイントを解説します。
()
生成AIを利用する上で、ベースとなるデータの保護が急務だ。クラウドで保管する場合は責任共有モデルによってデータ管理の責任はユーザー企業が抱えるため、適切に保護できない場合はリスクになる。どうすればいいのか。
()
VPN・ZTNAのニーズは中堅企業ではピークを過ぎた。中小企業は?
()
ランサムウェアが猛威を振るっています。被害を受けた企業のシステム停止はなぜ長引くのでしょうか。侵入を前提とせざるを得ない時代に入った今、企業に求められる“復旧力”の構成要件とは。
()
「脱VMware」の動きが活発化する中、移行先の製品選定の難しさに直面する企業が後を絶たない。○×表を作って機能を比較するだけでは、自社にとっての最適解が見えにくいのだ。移行を「ITインフラ運用を変革するチャンス」と捉え、効果的な解決策を見いだすためのヒントを紹介する。
()
ランサムウェア攻撃では、データを暗号化して恐喝する手法に加えて、データを窃取して「公開するぞ」と恐喝する手法も増えてきました。そこで今回はデータ窃取に目を向けて、ランサム被害の現場で起きた“怖い話”を紹介しましょう。
()
Arcserveは「Cyber Resilient Storage(CRS)シリーズ」を発表した。ランサムウェア対策に特化したイミュータブルストレージであり、オンプレミスとクラウドに対応し、既存のUDPコンソールから操作可能だ。
()
Amazon EC2(Elastic Compute Cloud)とは、AWS上に仮想サーバを提供するためのサービスです。インスタンスという単位で仮想サーバが管理され、マネジメントコンソールから数クリックで、VPCのサブネット内に作成することができます。
()
ランサムウェア被害に遭っても「バックアップさえ無事なら一安心」とは思っていませんか。いやいや本当の試練はここから始まるのです。今回も筆者が見聞きした調査・復旧にまつわる恐怖のエピソードを紹介します。
()
「Windows Server 2016」の延長サポート終了日が近づいている。旧サーバの移行先を検討する際には、ネットワーク、セキュリティ、バックアップなども含めて、老朽化した設備と運用体制を包括的に見直したい。この機会を逃さず、企業全体のITインフラを最適化するポイントをおさらいしよう。
()
監査とはどのような業務でしょうか。IT部門が関わる可能性があるシステム監査に焦点を絞って説明します。
()
データの消失、破損などに備えてあらかじめデータを別の保管場所に保存しておくことを「バックアップ」といいます。バックアップの取得方法、取得単位、世代管理の方法などバックアップの基礎知識について解説します。
()
システムの監視とはどのようなことを行うのでしょうか。監視の基礎知識を解説します。
()
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。最終回となる第7回は、オンプレミス/クラウドにおける「ストレージのデータ保護」の考え方を詳しく解説します。
()
システム運用の現場では、よく「ログ」という言葉が登場します。ログの種類と用途、ログ運用の必要性を解説します。
()
昨今のWebサービスでは、サービスの初回利用時にアカウント登録としてIDやパスワードの登録が求められることがほとんどです。普段何気なく耳にする「アカウント」「認証」「認可」について説明します。
()
AWSとはAmazon Web Servicesの略で、2006年にスタートしたクラウドサービスです。AWSが管理しているデータセンター内のハードウェアを借りて、サーバなどを稼働させることができます。このデータセンターはどこにあるのかなど、AWSの仕組みを解説します。
()
クラウドとは、インターネットなどのネットワークを通じて、コンピューティング、データベース、ストレージなどのITリソースを必要な時に必要な分だけ利用できるWebサービスの総称です。クラウドのメリットや、オンプレミスとの違いを解説します。
()
スマートフォンアプリやショッピングサイトなどのITサービスの裏側では、さまざまな機器やソフトウェアを組み合わせた「システム」が動いています。
()
シーフードレストランチェーンのRed Lobsterは、DR対策の強化を視野に入れてPure StorageのSTaaS(Storage as a Service)を採用した。クラウドも選択肢になったが、なぜオンプレミスでの運用を選んだのか。
()
「ランサムウェア被害に遭ってもデータバックアップさえ取っていれば安心」と思っていませんか? 実はその思い込みは危険かもしれません。今回は筆者が聞いた、ランサムウェア被害におけるデータ暗号化で起きた“怖い話”を紹介しましょう。
()
オンプレミスとは、自社内やデータセンターなどで数十台から数百台以上のサーバやネットワーク機器を保有して社内外のシステムを運用することです。オンプレミスの運用にはメリット・デメリットがあります。
()
Active Directoryの脆弱性対策と認証の問題に関し、新たな複数フェーズを持つ脆弱性対策が見つかりました。そこで今回は、本件に関連した「複数フェーズを持つ脆弱性対策」と「認証におけるDESの廃止」「コンピュータアカウントのパスワード交換がうまくいかない事象」の3つのトピックを解説します。
()
ランサムウェア被害が増加する中、企業は限られた予算やリソースを活用し、これに対抗する策を講じる必要があります。まず初めに何から取り組むべきでしょうか。事例を交えてデータ保護の観点からランサムウェア対策を掘り下げます。
()
2025年3月10日、ITmedia Security Week 2025 冬で、日本サイバーディフェンス シニアエグゼクティブアドバイザー(2025年5月より「最高技術責任者」) 名和利男氏が「攻撃戦略の理解に基づく対策の (自動⊙(最適⊙重点)) 化」と題して講演した。
()
長らくデファクトスタンダードだった製品のライセンス体系が変更されたことで、ITインフラの見直しを迫られる企業は多い。「コストを抑えたい」「シンプルに運用したい」と願う中堅・中小企業向けの乗り換え先が限られる中、新しい選択肢が登場した。
()
Synologyの「DP7400」は、同社の企業向けデータ保護アプライアンスだ。2Uラックマウントサイズで大容量に対応し、簡単なセットアップと高い信頼性で企業や組織におけるデータ消失リスクを低減する。実際にセットアップしてみた。
()
本連載第4〜6回まで、3回に分けてHyper-Vの仮想マシンで設定可能な項目や詳細設定を見てきました。今回は、Hyper-Vの仮想マシン設定画面には表示されない、隠れた設定ともいえる「構成バージョン」について学び直します。
()
本連載第4回から3回に分けて、仮想マシン作成後に変更可能な項目、追加で設定できる項目を確認し、仮想マシンの詳細設定を学び直しています。今回は、Hyper-V仮想マシンの「管理設定」を見ていきます。
()
ランサムウェアの脅威が高まる中、「ただのバックアップ」では企業を守れない――。ヴィーム・ソフトウェアはこれをどう支援するのか。事業戦略説明会の中で、バックアップにとどまらない同社の包括的なランサムウェア対策の方針が示された。
()
自然災害やサイバー攻撃の脅威が増す中、現状のバックアップ体制の強化や改革に対する関心が高まっている。保護すべきシステムの重要性、コスト、運用負荷のバランスを考え、クラウドサービスを活用した「コスパの良い」データ保護を始めるにはどうすればいいのか。事業継続性を高める、現実的なバックアップ体制の手法を探る。
()