最新記事一覧
WalmartはVizioの買収によりCTVの領域で競争優位性を築くことになる。一方、Vizioのデータセットに依存しているブランドは選択肢が狭まる可能性がある。
()
Windows Serverのサポート終了後はパッチの提供がなくなるので、使い続けることにリスクが伴う。「Windows Server 2012」でファイルサーバを運用してきた場合、どのような選択が求められるのか。
()
Offensive Securityは、セキュリティ専門家向けに設計されたKali Linuxの最新版「Kali Linux 2023.4」を公開した。AWSとAzureのマーケットプレースに向けた「Kali Linux AMD64」と「Kali Linux ARM64」を発表している。
()
Windows Server 2012/2012 R2の製品サポートが2023年10月10日に終了します。もし、これらのOSを実行しているファイルサーバやWindows Storage Server 2012/2012 R2搭載NASをまだ利用している場合は、急いで後継バージョンや代替ソリューションに移行しましょう。その際、Windows Server 2019で追加された「ストレージ移行サービス」が省力化や時短に大いに役に立つかもしれません。
()
NetflixやDisney+が開始した広告付きプランは着々と新規加入者を増やしている。広告媒体として今後さらに存在感を増せば、より多くの広告費が従来のテレビからストリーミングに流れることになるかもしれない。
()
Zero Day InitiativeはLinuxカーネルの「ksmbd」にリモートコード実行の脆弱性が存在すると発表した。この脆弱性はCVSSスコア値が10.0で深刻度「緊急」(Critical)に分類される。
()
Netflixは、従来の料金プランより月額料金の安い広告付きプランの提供を始めた。安い料金プランはユーザーにとって魅力的に映る可能性があるが、調査会社は「対Z世代では苦戦する可能性がある」と指摘する。
()
Windows Insider ProgramのDev ChannelとBeta Channelに対しWindows 11 Insider Previewに「Build 22610」が公開され、SMB1が完全に無効化された。そのメリットとデメリットを考える。
()
Sambaチームは3つの脆弱性を修正した「Samba」の最新版を公開した。脆弱性のうち1つは深刻度が「緊急」(Critical)に分類されており注意が必要だ。内容を確認するとともに迅速にアップデートを適用してほしい。
()
Palo Alto Networksは、パブリッククラウドで公開された安全ではない構成のサービスに対する攻撃について調査した。大規模なハニーポットインフラを使用した調査だ。クラウド環境で最もよく見られる設定ミスの一つは、安全ではない状態で公開されたサービスだからだ。
()
クラウド環境の設定ミスやセキュリティ対策の甘さを突いて攻撃を仕掛けられ、情報流出などの被害が発生する事件が後を絶たない。セキュリティ企業の実験で、そうした弱点が瞬く間に見つけられ、悪用される実態が浮き彫りになった。
()
OSS「Samba」に影響を受けたシステムの制御権が乗っ取られる危険性がある脆弱性が見つかった。CISAは迅速なアップデートの適用を呼び掛けている。
()
動画コンテンツはリッチ化が進んでいる。コンテンツと同様に制作環境もリッチになる訳だが、そうなると、スタッフ間のデータのやりとりが作業上のボトルネックとなりうる。データのやりとりに悩んでいるのなら、QNAPの映像スタジオ向けのソリューションをぜひチェックしてみてほしい。
()
テレワークや在宅学習で、ネットが「遅い」「不安定」と思う機会が増えた人もいると思う。実は、その原因がWi-Fiルーターであることも少なくない。手頃で性能も十分なWi-Fiルーターを探しているのなら、TP-Link(ティーピーリンク)の「Archer A10 Pro」「Archer A2600 Pro」がおすすめだ。
()
Active Directoryのパッチ適用が遅れている企業は注意が必要だ。パッチを適用していない場合、「一撃で」ネットワーク内の全てを乗っ取られかねないリスクがある。既にこの脆弱性を突く機能が攻撃ツールに組み込まれ始めているという。
()
Microsoftが8月の月例パッチで対応した脆弱性「Zerologon」を悪用する攻撃が確認された。CISAは「全ドメインコントローラが更新されるまで、インフラ全体が脆弱な状態となる」と警告している。
()
小さなマイクロコンピュータ「Raspberry Pi」(通称ラズパイ)で作る、自分だけのガジェット。今回はWebブラウザ経由でアクセスできる自宅ファイルサーバをラズパイで構築してみます。
()
小さなマイクロコンピュータ「Raspberry Pi」(通称ラズパイ)で作る、自分だけのガジェット。ネット経由でアクセスできる自宅ファイルサーバをラズパイで構築してみます。
()
小さなマイクロコンピュータ「Raspberry Pi」(通称ラズパイ)で作る、自分だけのガジェット。ネット経由でアクセスできる自宅ファイルサーバをラズパイで構築してみます。
()
連載最終回となる今回は、見落としがちなセキュリティリスクである不要サービスの確認と、OSやソフトウェアの自動アップデートを実装していきます。
()
ADZUKI Tradingは、9月10日にWi-Fi対応ポータブルHDD「iBIG Stor LITE」のクラウドファンディングを「machi-ya」で開始した。スマートフォンに保存している写真や動画などを1TBまで移行でき、複数人で利用できる。
()
Linuxディストリビューション「Debian」の最新安定版「Debian 10」(コードネーム「buster」)が公開された。ビルド再現性やネットワークフィルタリングに特徴がある。
()
Dockerは、Windows向け「Docker Desktop」の新バージョン「Docker Desktop for WSL 2」のテクニカルプレビュー版を2019年7月にリリースする予定だ。WSL 2を利用することで高速化を果たせるという。
()
MicrosoftがBuild 2019でWSLの強化版「WSL 2」を発表した。WSL 2は、現行のWSLと何が違うのかだろうか。Microsoftの開発者向けBlog「Devblog」で公開された情報から、WSL 2の概要を解説する。
()
NFSとCIFS/SMBとはどのような違いがあるのだろう。NFSとCIFS/SMBをどのように使い分けるかを説明できるだろうか?
()
定額制音楽配信サービスで初の解禁。Amazon Music Unlimitedではアルバム117タイトル、prime musicでも30曲が聞けます。
()
Chromebookにほれ込んだ筆者が、Chromebookの業務利用をとことん追求して何ができて何ができないかを明らかにする。前編ではChromebookが直面する現実とG Suiteのコラボレーションの概要を紹介する。
()
多くの企業が複数の業務システムやアプリケーションを利用してビジネス活動を進めているため、IDとパスワードが増加している。またテレワークをはじめとした業務改革の推進により、クラウドサービスやモバイル利用者の利便性を損なうことなく自社のセキュリティポリシーを適応する仕組みが求められている。こうした課題を解決するのがシングルサインオン製品だ。中でも、オープンソースソフトウェアの「OpenAM」に改めて注目が集まっている。
()
UNiCASEは、9月13日にオンラインストアでiPhone XS/XS Max/XR対応ケース・保護フィルムの予約販売を開始した。定番ハードケースや手帳型ケース、人気ブランドケース、キャラクターケースなどを豊富にラインアップする。
()
SUSEは「SUSE Linux Enterprise 15」の販売を2018年7月中旬に開始する。Python 3.6をフルサポートし、KVMのネストやGPUの仮想化にも対応した。openSUSE Leap 15からの移行も可能である。
()
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2018年3月1日に公開されたPostgreSQLの脆弱性情報(CVE-2018-1058)を取り上げる。
()
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は2018年3月13日に公開されたSambaの脆弱性情報(CVE-2018-1050、CVE-2018-1057)のうち、特にCVE-2018-1057について解説する。
()
Sambaの更新版では、一般ユーザーが管理者や特権アカウントのパスワードを変更できてしまう問題などが修正された。
()
Unityを使ってARKit対応アプリを開発するための入門連載。今回は、Mixamoの3DキャラクターとアニメーションをARKitのアプリに組み込んでみよう。
()
WindowsファイルサーバをNASに置き換えても、問題はないのか? 既存のファイルなどはそのまま移行できるのか? NASのさまざまな機能をチェックしてみる。
()
古くなったWindowsファイルサーバを断捨離してNASにすることは可能か? 最近のNASはとても高機能で、ファイル共有だけではなく、運用を簡単にするさまざまな機能も持っている。
()
ネットワークトラフィックの状態を詳しく調べるにはパケットキャプチャーが有効だ。だが、取得データが膨大になり、解析に負荷がかかる。SNMPを使うと解析に必要な情報の取得を簡素化できるものの、ユーザー単位やアプリケーション単位の情報は得られない。この2つの手法の良いとこ取りをしたのが、いまやネットワーク可視化をする際の第一選択肢となった感のある「フロー解析」技術だ。いつ、誰が、何をしたのかが分かる。「Flowmon」はフロー解析を用いて、ネットワークの突発的な事象を柔軟に分析できる他、振る舞い検知も実現し、社内外からのセキュリティ攻撃にも対応する。
()
2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ち切りとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)をにぎわしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。
()
脆弱(ぜいじゃく)性はたった1行の攻撃コードで悪用できるといい、セキュリティ企業は「炎上の可能性もある恐ろしいバグ」と形容している。
()
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、テキストファイルに差分を適用する「patch」コマンドです。
()
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、テキストファイルに差分を適用する「patch」コマンドです。
()
2017年1月、SMBの脆弱性に関するニュースが取り上げられました。そのニュースは、米国のセキュリティ機関の情報を日本語化して伝えているだけのようですが、何だか裏がありそうで、なさそうで……。
()
本連載は、Linuxサーバーに初めて触れる人、基本から学習したい人に向けて、「CentOS 7」をベースにLinuxサーバーの基礎を解説していきます。今回は、Linuxサーバーのセキュリティについて学びましょう。
()
本連載は、Linuxサーバーに初めて触れる人、基本から学習したい人に向けて、「CentOS 7」をベースにLinuxサーバーの基礎を解説していきます。今回は、Sambaを使ってファイルサーバーを構築する方法を解説します。
()
本連載は、Linuxサーバーに初めて触れる人、基本から学習したい人に向けて、「CentOS 7」をベースにLinuxサーバーの基礎を解説していきます。今回は、LinuxサーバーをWindowsから利用可能なファイルサーバーにできるSambaについて見ていきます。
()
仮想デスクトップインフラ(VDI)の主流は依然としてWindowsだが、オープンソースデスクトップを使いたければ、その選択肢も用意されている。
()
必ず知っておくべきセキュリティ対策。
()
DRBDを軸に、データを遠隔地にも即時複製して万が一の事態に備える「冗長化/高可用性システム」の構築テクニックを紹介する本連載。今回は、Windows 10/Windows Server環境の「自動データ複製&冗長化システムの作り方」を解説します。
()
クラウドサービスが当たり前のように利用されるようになり、ユーザーIDの管理に悩む企業が増えてきている。社内に閉じたシステムでは、手作業や自作のスクリプト、ID管理ツールで対応できた。だが、クラウドサービスが普及したいま、これまでの手法では十分に管理できなくなってきている。では、IT管理者はどうすればよいのか。解決策はあるのか。
()
セキュリティ専門家が時事ネタを語る本連載。第26回のテーマは「脆弱性情報への対処の仕方」です。名前や危険度などの情報に振り回されないための考え方を解説します。
()