最新記事一覧
写真や動画といったコンテンツ制作において、複数人でチームを組んで作業する場合に悩ましいのが「ファイルの共有」だ。エンタープライズ向けと同等のパフォーマンスと信頼性備えながらも、中小規模のオフィスでも導入しやすいQNAPのThunderbolt 4対応オールフラッシュAI NAS「TBS-h574TX」を使うと、その悩みを解決できる。
()
Proofpointは脅威アクター「TA577」が新たな手法でNTLM認証情報を窃取する攻撃を実行したと報告した。スレッドハイジャックにZIP圧縮されたHTMLファイルを使ったNTLMv2ハッシュの窃取が確認されている。
()
Microsoftは、「Azure Stack HCI バージョン23H2(2311.2)」の一般提供を発表しました。バージョン23H2ではデプロイ方法が大幅に変更され、システム要件も更新されています。デプロイ方法の変更に伴い、現時点ではバージョン22H2以前からのインプレースアップグレードはサポートされません(2024年内には可能になる予定)。
()
Microsoftは、次期Windows Serverの正式名称が「Windows Server 2025」になると発表した。
()
ブロックストレージ、ファイルストレージ、オブジェクトストレージにはそれぞれどのような特徴があり、何が得意なのか。3つのストレージについて、各種の視点で違いを紹介する。
()
ストレージの一種であるファイルストレージは、どのようなストレージなのか。基本的な仕組みやよくある使い方、注意が必要なデメリットなど、ファイルストレージの基本を説明する。
()
マルウェアには、実はさまざまな種類がある。企業がマルウェアによる被害を防ぐには、まずマルウェアの種類を全て知っておくことが欠かせない。「マルウェア12種類」とは。
()
ストレージベンダーは近年、自社製品のデータ共有機能や管理機能を強化する傾向にある。本稿はPanzuraとQuantum、CTERA Networksの新製品の主要な機能を取り上げ、ストレージ市場の変化を説明する。
()
アイ・オー・データ機器の法人向けのWindows搭載NAS「LAN DISK Z」シリーズは、小規模環境のワークグループ環境から、大規模なActiveDirectory環境まで対応できる豊富なラインアップが特徴だ。2023年9月には、最新OS「Windows Server IoT 2022」を搭載する新モデルが登場している。今回はその4ドライブ構成の高性能モデルとスタンダードモデルをレビューする。
()
「大規模なワーム型マルウェアには発生周期がある」という大胆な仮説が提示された。果たして本当だろうか。
()
CISAなどの複数のセキュリティ機関が「#StopRansomware Guide」の更新版を公開した。このガイダンスにはランサムウェア攻撃の予防と対策に関する新しいベストプラクティスをまとめている。
()
人気連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第110弾は、Windowsの管理ツール「Windows PowerShell」の基本書式からオプション、具体的な実行例までを詳細に解説した連載「Windows PowerShell 基本Tips」から、Windowsの「ファイル/フォルダ共有」(SMBサーバ)の管理を極めるための基本となるコマンドレットを厳選して紹介します。
()
Windows Server 2012/2012 R2の製品サポートが2023年10月10日に終了します。もし、これらのOSを実行しているファイルサーバやWindows Storage Server 2012/2012 R2搭載NASをまだ利用している場合は、急いで後継バージョンや代替ソリューションに移行しましょう。その際、Windows Server 2019で追加された「ストレージ移行サービス」が省力化や時短に大いに役に立つかもしれません。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Close-SmbOpenFile」コマンドレットを解説します。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Close-SmbSession」コマンドレットを解説します。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-SmbOpenFile」コマンドレットを解説します。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-SmbSession」コマンドレットを解説します。
()
ランサムウェア攻撃を仕掛ける攻撃者がしばしば悪用するのが、既存システムに潜む「脆弱性」だ。どのような脆弱性を狙っているのか。組織はどうすれば対抗できるのか。
()
Windowsのインストール先ディレクトリを眺めていると、怪しげに見える実行ファイルが見つかることがあります。そんなファイルに「NET.EXE」と「NET1.EXE」があります。ウイルスか何かが入り込んで、システムファイルのフリをしているのではないかと勘違いする人もいるかも。
()
日々の業務や意思決定など企業活動と密接に関わっているデータ。DXやデジタル化の推進に伴い、多くの企業で扱うデータ量が増加の一途をたどっている。今後のストレージ戦略において、何を重視すればいいのか、どのような管理が有効なのか。デル・テクノロジーズに聞いた。
()
Microsoftは累積更新プログラムのプレビュー版で、ネットワーク共有からローカルディスクにサイズの大きいファイルをコピーする際に想定以上に長い時間がかかる問題に対処した。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月5日週を中心に公開された主なニュースを一気にチェックしましょう!
()
テレワークとオフィスワークを組み合わせる「ハイブリッドワーク」では、従業員同士のデータ共有など課題が多々ある。その解決に役立つのがSynologyのNAS「DiskStation DS923+」だ。その特徴をチェックしていこう。
()
Windows 11には、企業向けの複数のエディションが存在します。Enterpriseはフル機能版と認識している方が多いようですが、Windows 10以降、新機能についてはProとEnterpriseでソフトウェア的な違いは実質的にありません。では、ProとEnterpriseは何が違うのでしょうか。
()
ランサムウェア攻撃は、国内の組織にとって対岸の火事ではない。そもそもランサムウェアはいつ出現し、どのように変わってきたのか。歴史を振り返ってランサムウェアの「進化」を見る。
()
セキュリティリスクが増加する中、Windows Server 2012の延長サポートが2023年10月10日に終了する。人材難、予算難、サーバ機入手難の状況下で最新OSへの移行を成功裏に完了させるには、どうすればよいのか。
()
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、ランサムウェアを例にATT&CKとNavigatorを使った具体的な分析手順を紹介する。
()
ExtraHopは、サイバーセキュリティ体制に関するレポート「ExtraHop Benchmarking Cyber Risk and Readiness」で、多くの企業がSMBやSSH、Telnetといったプロトコルをインターネットに公開している状態だということを明らかにした。
()
ランサムウェア攻撃の手法や攻撃者にとっての優先事項に変化がある。被害を拡大させないために、企業が注意するべきポイントとは何か。
()
Comparitech.comはサイバーセキュリティに関わる脆弱性について、最新の状況を示す28の重要な統計と事実を取り上げて紹介した。2021年第4四半期にはゼロデイマルウェアが全脅威の3分の2を占めた。だが、同時に84%の企業のネットワーク境界に高リスクの脆弱性が残っていた。企業や個人はまず古い脆弱性に対応するとよいだろう。
()
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。
()
Nexsanはエッジ向けのNAS「EZ-NAS」を発表した。中堅・中小企業のニーズに照準を合わせた製品だという。製品の特徴と、中堅・中小企業が必要とするNASの要件とは。
()
Windows Insider ProgramのDev ChannelとBeta Channelに対しWindows 11 Insider Previewに「Build 22610」が公開され、SMB1が完全に無効化された。そのメリットとデメリットを考える。
()
2022年1月の月例更新プログラム(Bリリース)では、ReFS形式でフォーマットされたドライブが正常にマウントできなくなるという重大な問題が報告され、1週間後の定例外の更新プログラムで修正されました。しかし、この問題の影響を受けるのは、利用できないとされている、「サポートされていない使い方」をしていた場合というオチが付いていました。
()
今回は、20年以上も前、Windows 2000のときから存在するNTFSファイルシステムの「暗号化ファイルシステム(EFS)」について、今の状況を少し取り上げます。はっきりしない部分もありますが、はっきりしている部分については、その情報源をお伝えします。
()
「445番ポート」は攻撃者にとって格好の標的だ。企業はその445番ポートを使いつつ、システムを攻撃から守るにはどうすればいいのか。
()
「WannaCry」といったランサムウェア攻撃が話題を呼んでいる。それらに悪用されているのは、「445番ポート」に関連する脆弱性だ。具体的に説明する。
()
2021年9月初めのWindows Server 2022、2021年10月初めのWindows 11に続いて、2021年11月中旬にWindows 10 November 2021 Updateがリリースされました。これらのOSは全て「21H2」という共通のバージョン番号を持ちます。しかし、OSの世代としては3つとも異なり、リリース順とも違います。なぜでしょう。
()
通信先の“部屋番号”を指すポート番号。特に「445番ポート」は攻撃者に狙われやすい。そもそも445番ポートはどのような仕組みなのかを見てみよう。
()
Palo Alto Networksは、パブリッククラウドで公開された安全ではない構成のサービスに対する攻撃について調査した。大規模なハニーポットインフラを使用した調査だ。クラウド環境で最もよく見られる設定ミスの一つは、安全ではない状態で公開されたサービスだからだ。
()
リモートデスクトップ接続は、ドライブやクリップボードの共有により、接続元と接続先でファイルを相互にやりとりできて便利です。しかし、大きなサイズのファイルをコピーしようとすると、極端に時間がかかったり、リモートデスクトップ接続のセッションが切断されてしまったりしたといった経験はないでしょうか。今回はそんなトラブルの改善方法を教えます。
()
多様な働き方に対応した認証基盤の構築に向け、多くの企業で多要素認証の導入が進んでいる。だがこれを“導入するだけ”では不完全だ。イスラエルのセキュリティ企業が認証を回避する4つのケースを解説する。
()
インターネット経由でも安全なファイル共有を提供するサーバレスのAzureサービス「Azureファイル共有」に、「強化された暗号化アルゴリズム」「SMBマルチチャンネル」「予約購入」の3つの新機能が提供されました。
()
Windows Server 2022の新機能の一つに、インターネットフレンドリーなUDPポート443でセキュアなSMB接続を実現する「SMB over QUIC」があります。この機能はプレビュー機能であり、ファイルサーバ側はAzure仮想マシン上にある必要があります。この評価環境をできるだけ簡単に準備する方法を紹介します。
()
Microsoftは2021年後半にリリース予定としていた次期LTSC版Windows Serverの「Windows Server 2022」の正式リリースを2021年9月1日(米国時間)に発表しました。製品の完成であるGA(Generally Available)リリースは8月18日(米国時間)であり、製品版のISOイメージや評価版、コンテナイメージもこの日から利用可能になっています。Microsoftは2021年6月からPreview評価版を提供を開始し、現在は完成版の評価版に差し替えられましたが、OSビルドはPreview評価版の「20234」から変更はないため、8月までの品質更新プログラムをインストールすることでGA環境になります(新しい評価版のISOイメージのOSビルドは20234.169)。
()
今回もWindows ServerベースのNASの話です。NASを小規模なワークグループ環境で運用する場合、NASにローカルユーザーを作成して、ユーザー名/パスワードの認証で共有フォルダへのアクセスを提供することになると思いますが、そのパスワードを誰が、どう管理するのかということで悩んだことはないでしょうか。実際に導入してみないと気が付かない“落とし穴”があったりします(本稿は、とあるオンラインセミナーでも少し触れたものです)。
()
SMBのファイル共有サービスを提供する「Azureファイル共有」が「NFS 3.0」プロトコルを正式にサポートしました。SMBはmacOSやLinuxでもサポートされますが、アプリケーションやパフォーマンスの要件によってはNFSが適している場合があります。Azureファイル共有がSMBとNFSの両方に対応したことで、選択肢が広がります。
()
これまでWindows Server Insiderプログラムを通じて提供されてきた長期サービスチャネル(LTSC)版Windows Serverの次期バージョン「Windows Server 2022」のプレビュー版が、評価版センターから入手可能になりました。
()
既存システムをそのままクラウドに移行する「リフト&シフト」。有識者は「移行の段階によって変化する課題それぞれに対策が必要だ」とリフト&シフトの課題を指摘する。
()
一般的な通信プロコトルに脆弱性が発見されると、影響範囲の大きさから対策を急ぐものと考えがちだが、ある調査によると、「まさか」と思うような脆弱性を放置する企業もあるようだ。リスクの高いプロトコルとリスクの割合が明らかになった。
()