最新記事一覧
AIエージェントの“暴走”や“悪意”が、これまでのサイバーリスクとは比べものにならないスピードと規模で企業を揺るがし始めている。制御不能になったAIエージェントから企業をどう守るのか──Rubrikが示した新しいアプローチを紹介する。
()
ドメインコントローラーのOSを「Windows Server 2025」に入れ替えて「Active Directory」の刷新を図ることは、さまざまなメリットを生む一方で、複数の注意点が存在する。移行戦略の要点と手順をまとめた。
()
pgAdmin4のサーバモードにおけるPLAIN形式ダンプのリストア処理に深刻なRCE脆弱性が確認されている。開発側は修正版9.10を公開し、早急な更新が求められる。
()
ランサムウェア被害が激化する中、バックアップを取っていても「復旧できない」企業は後を絶ちません。なぜ対策しているはずの組織が被害から立ち直れないのでしょうか。データ保護の“最後の砦”を機能させるための5つのポイントを解説します。
()
生成AIを利用する上で、ベースとなるデータの保護が急務だ。クラウドで保管する場合は責任共有モデルによってデータ管理の責任はユーザー企業が抱えるため、適切に保護できない場合はリスクになる。どうすればいいのか。
()
VPN・ZTNAのニーズは中堅企業ではピークを過ぎた。中小企業は?
()
ランサムウェアが猛威を振るっています。被害を受けた企業のシステム停止はなぜ長引くのでしょうか。侵入を前提とせざるを得ない時代に入った今、企業に求められる“復旧力”の構成要件とは。
()
「脱VMware」の動きが活発化する中、移行先の製品選定の難しさに直面する企業が後を絶たない。○×表を作って機能を比較するだけでは、自社にとっての最適解が見えにくいのだ。移行を「ITインフラ運用を変革するチャンス」と捉え、効果的な解決策を見いだすためのヒントを紹介する。
()
ランサムウェア攻撃では、データを暗号化して恐喝する手法に加えて、データを窃取して「公開するぞ」と恐喝する手法も増えてきました。そこで今回はデータ窃取に目を向けて、ランサム被害の現場で起きた“怖い話”を紹介しましょう。
()
Arcserveは「Cyber Resilient Storage(CRS)シリーズ」を発表した。ランサムウェア対策に特化したイミュータブルストレージであり、オンプレミスとクラウドに対応し、既存のUDPコンソールから操作可能だ。
()
Amazon EC2(Elastic Compute Cloud)とは、AWS上に仮想サーバを提供するためのサービスです。インスタンスという単位で仮想サーバが管理され、マネジメントコンソールから数クリックで、VPCのサブネット内に作成することができます。
()
ランサムウェア被害に遭っても「バックアップさえ無事なら一安心」とは思っていませんか。いやいや本当の試練はここから始まるのです。今回も筆者が見聞きした調査・復旧にまつわる恐怖のエピソードを紹介します。
()
「Windows Server 2016」の延長サポート終了日が近づいている。旧サーバの移行先を検討する際には、ネットワーク、セキュリティ、バックアップなども含めて、老朽化した設備と運用体制を包括的に見直したい。この機会を逃さず、企業全体のITインフラを最適化するポイントをおさらいしよう。
()
監査とはどのような業務でしょうか。IT部門が関わる可能性があるシステム監査に焦点を絞って説明します。
()
データの消失、破損などに備えてあらかじめデータを別の保管場所に保存しておくことを「バックアップ」といいます。バックアップの取得方法、取得単位、世代管理の方法などバックアップの基礎知識について解説します。
()
システムの監視とはどのようなことを行うのでしょうか。監視の基礎知識を解説します。
()
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。最終回となる第7回は、オンプレミス/クラウドにおける「ストレージのデータ保護」の考え方を詳しく解説します。
()
システム運用の現場では、よく「ログ」という言葉が登場します。ログの種類と用途、ログ運用の必要性を解説します。
()
昨今のWebサービスでは、サービスの初回利用時にアカウント登録としてIDやパスワードの登録が求められることがほとんどです。普段何気なく耳にする「アカウント」「認証」「認可」について説明します。
()
AWSとはAmazon Web Servicesの略で、2006年にスタートしたクラウドサービスです。AWSが管理しているデータセンター内のハードウェアを借りて、サーバなどを稼働させることができます。このデータセンターはどこにあるのかなど、AWSの仕組みを解説します。
()
クラウドとは、インターネットなどのネットワークを通じて、コンピューティング、データベース、ストレージなどのITリソースを必要な時に必要な分だけ利用できるWebサービスの総称です。クラウドのメリットや、オンプレミスとの違いを解説します。
()
スマートフォンアプリやショッピングサイトなどのITサービスの裏側では、さまざまな機器やソフトウェアを組み合わせた「システム」が動いています。
()
シーフードレストランチェーンのRed Lobsterは、DR対策の強化を視野に入れてPure StorageのSTaaS(Storage as a Service)を採用した。クラウドも選択肢になったが、なぜオンプレミスでの運用を選んだのか。
()
「ランサムウェア被害に遭ってもデータバックアップさえ取っていれば安心」と思っていませんか? 実はその思い込みは危険かもしれません。今回は筆者が聞いた、ランサムウェア被害におけるデータ暗号化で起きた“怖い話”を紹介しましょう。
()
オンプレミスとは、自社内やデータセンターなどで数十台から数百台以上のサーバやネットワーク機器を保有して社内外のシステムを運用することです。オンプレミスの運用にはメリット・デメリットがあります。
()
Active Directoryの脆弱性対策と認証の問題に関し、新たな複数フェーズを持つ脆弱性対策が見つかりました。そこで今回は、本件に関連した「複数フェーズを持つ脆弱性対策」と「認証におけるDESの廃止」「コンピュータアカウントのパスワード交換がうまくいかない事象」の3つのトピックを解説します。
()
ランサムウェア被害が増加する中、企業は限られた予算やリソースを活用し、これに対抗する策を講じる必要があります。まず初めに何から取り組むべきでしょうか。事例を交えてデータ保護の観点からランサムウェア対策を掘り下げます。
()
2025年3月10日、ITmedia Security Week 2025 冬で、日本サイバーディフェンス シニアエグゼクティブアドバイザー(2025年5月より「最高技術責任者」) 名和利男氏が「攻撃戦略の理解に基づく対策の (自動⊙(最適⊙重点)) 化」と題して講演した。
()
長らくデファクトスタンダードだった製品のライセンス体系が変更されたことで、ITインフラの見直しを迫られる企業は多い。「コストを抑えたい」「シンプルに運用したい」と願う中堅・中小企業向けの乗り換え先が限られる中、新しい選択肢が登場した。
()
Synologyの「DP7400」は、同社の企業向けデータ保護アプライアンスだ。2Uラックマウントサイズで大容量に対応し、簡単なセットアップと高い信頼性で企業や組織におけるデータ消失リスクを低減する。実際にセットアップしてみた。
()
本連載第4〜6回まで、3回に分けてHyper-Vの仮想マシンで設定可能な項目や詳細設定を見てきました。今回は、Hyper-Vの仮想マシン設定画面には表示されない、隠れた設定ともいえる「構成バージョン」について学び直します。
()
本連載第4回から3回に分けて、仮想マシン作成後に変更可能な項目、追加で設定できる項目を確認し、仮想マシンの詳細設定を学び直しています。今回は、Hyper-V仮想マシンの「管理設定」を見ていきます。
()
ランサムウェアの脅威が高まる中、「ただのバックアップ」では企業を守れない――。ヴィーム・ソフトウェアはこれをどう支援するのか。事業戦略説明会の中で、バックアップにとどまらない同社の包括的なランサムウェア対策の方針が示された。
()
自然災害やサイバー攻撃の脅威が増す中、現状のバックアップ体制の強化や改革に対する関心が高まっている。保護すべきシステムの重要性、コスト、運用負荷のバランスを考え、クラウドサービスを活用した「コスパの良い」データ保護を始めるにはどうすればいいのか。事業継続性を高める、現実的なバックアップ体制の手法を探る。
()
DR(災害復旧)分野にはさまざまな専門用語が存在する。似た用語の混同はDR計画の致命的欠陥になり得る。担当者が正確に理解しておくべき、12個のDR用語を取り上げる。
()
Windows 10のサポート終了が2025年10月14日に迫り、そろそろWindows 11への移行を実行しようと考えている人も多いのではないだろうか。ただ、気を付けないといけないのが、Windows 11へのアップグレードに失敗して、大事なデータが失われてしまう可能性もあること。そのような事態に備えて、Windows 10のバックアップを取っておこう。その方法と、障害が発生した際にバックアップから復元する方法を紹介しよう。
()
医療機関を標的にしたランサムウェア攻撃が激化している。これに対して多くの病院は危機感を覚えているが、そう簡単に対策を講じられないのは業界特有の“根深い問題”が関係している。地方病院の生々しいセキュリティ実態を明らかにしよう。
()
()
システムや本番データだけでなく、復旧に必要なバックアップデータを狙う攻撃が横行している。今、エンドユーザーに必要な最新のランサムウェア対策とは。
()
岡山県精神科医療センターにおけるランサムウェア事案調査報告書が大きな反響を巻き起こしています。その至らなさを赤裸々に語ったこの報告書は学びの宝庫です。今回は同ランサム事案の問題点を徹底的に解説していきましょう。
()
最近のセキュリティインシデントの傾向を整理し、経営層の関与の元でのインシデント対応体制の整備を軸とした、セキュリティ対策の基本の「き」の実施を呼びかけた。
()
バイクのレストアで使っていました。
()
最高のボディーを生かしたい。
()
8割の企業がランサムウェア被害に遭う時代。企業にはゼロトラストモデルの構築が求められています。しかしその道のりはつらく険しいものです。本稿はゼロトラストを正しく構築するための“秘密兵器”を紹介します。
()
“ゼロトラストセキュリティ”という考え方は普及してきていますが、サイバー攻撃の進化を考慮すると、従来のゼロトラストでは不十分かもしれません。本稿は“令和のゼロトラストモデル”とは何かを解説します。
()
手早くサビが落ちまくって気持ちいい……!
()
バックミラーとのかみ合わせもバッチリ。
()