最新記事一覧
OAuthトークンの窃取、IT管理者へのなりすまし、正規管理ツールの悪用など、クラウド環境を狙う攻撃は高度化し、従来の多要素認証だけでは防ぎきれないフェーズに直面しています。最新の攻撃手口、明日からできる対策を整理します。
()
セキュリティ業務は誰が担うべきか――。@ITのヒアリングでは、システム運用管理担当者からさまざまな考えが寄せられました。「誰かに任せればよい」という単純な話ではない、現場担当者が考える現実的な体制とは。
()
兼務しているセキュリティ業務の負担を軽減できたとしたら、その時間を何に使いたいか――。@ITによるヒアリングからは、システム運用管理担当者が取り組みたいテーマが見えてきました。
()
セキュリティ業務を兼務するシステム運用管理担当者は、何に悩んでいるのでしょうか。@ITのヒアリングからは、技術的な課題だけでは語れない現場の実態が見えてきました。
()
次世代AI「Claude Mythos」の登場と、その一般公開版「Claude Fable 5」のリリースが、サイバーセキュリティの前提を根底から覆した。この種の最先端のAIモデルが未知の脆弱性を自律的に見つけ出し、1時間足らずでデータを奪取するという、新たな脅威が生じている。セーフガードを巡る開発ベンダーの葛藤と、国家安全保障をも巻き込む激変の最前線、日本のIT管理者が取り得る対策について解説する。
()
AnthropicのAIコーディングツール「Claude Code」が注目を集めている。プログラマー向けの製品と思われがちだが、自然言語の指示で実際の成果物を出力する特性は、IT管理者やマーケティング担当者といった非開発者にこそ大きな価値がある。本Tech TIPSでは、コマンドライン不要で手軽に導入できるWindows 11向けのデスクトップアプリを活用し、環境構築から実際の簡易ツール作成、知っておくべき運用のコツまでを分かりやすく解説する。
()
ZoomのAI機能「AI Companion」はWeb会議の枠を超え、日程調整や対面会議、他社ツール連携へと領域を広げている。本稿ではIT管理者が押さえるべき5つの実践的チップスを、設定手順やROIの可視化手法と合わせて解説する。
()
システムのクラウドネイティブ化が進み、IT管理者は「Kubernetes」という未知の領域に直面している。Microsoftが提唱するのは「既存スキルの転用」だ。VM運用で培ったDNSや通信制御の知見をどう適応させるべきか。
()
新しいWindows 11搭載PCを使い始める際、そのままの設定では「OneDriveの容量不足」や「不要な通知」に悩まされがちだ。本Tech TIPSでは、システム管理者が推奨する「まずオフにすべき」初期設定を厳選して紹介する。動作の高速化、プライバシー保護、タスクバーの整理など、PCを快適に使いこなすための必須手順を解説する。
()
2026年3月のアップデート(KB5079473)により、IT管理者愛用の監視ツール「Sysmon」がWindows 11の標準オプションとして提供開始された。これまで手動導入が必要だった高度なログ収集が、数クリックで実現可能になった。不審なプロセスや通信、ファイル改ざんを可視化する、最強の防御設定と解析テクニックを徹底解説する。
()
パナソニック コネクトは、ビジネス向けモバイルPC「Let's note」(レッツノート)シリーズの2026年春モデルを発表した。新モデルの特徴をまとめた。
()
自律して状況を判断し、手順を決めて実行するAIエージェント。システム管理者が最も忌避すべきAIエージェントのリスクである「制御不能」状態をどう回避すべきでしょうか。IT部門の視点から、過度な期待と不安感に包まれているAIエージェントのリスクを洗い出し、それらに対する3つの処方箋を提示します。
()
生成AIは「実験」から「基幹インフラ」へ。驚異の低コストを誇るDeepSeek-R1の登場で市場が激変する中、Gemini 3やGPT-5.2など主要サービスの機能と最新価格を徹底比較。IT管理者が直面する「シャドーAI」のリスクや、複雑化する各社のオプトアウト設定手順を詳しく解説する。
()
利便性の高いフリーソフトウェアは業務効率化に寄与する一方で、マルウェア混入や改ざんのリスクと隣り合わせである。非公式ダウンロードサイトを介した攻撃が再燃する中、IT管理者には「公式サイトの真贋判定」から「Windowsサンドボックスによる動的解析」まで、多層的な防御姿勢が求められる。組織の安全を守るための具体的なチェックポイントを解説する。
()
2025年のMicrosoft製品の脆弱性報告は3500件を超え、依然として高水準で推移している。月例更新プログラムでの対応が続く中、23件のゼロデイ攻撃も確認された。攻撃の巧妙化やOffice 2016/2019のサポート終了によりリスクが増大する一方、IT管理者は更新時の不具合回避と迅速な適用の間で難しい判断を迫られている。2025年のMicrosoft製品に対する脆弱性の動向をまとめてみた。
()
全社単位や部門単位で導入が進むSaaSが、IT管理者の首を絞めている。調査で見えたのは、退職者のIDが放置され、利用料金が発生し続ける「管理不全」状態だ。SaaS管理を複雑化させる多様な要因と、その危険性を探る。
()
2026年に向けて、IT管理者が押さえるべきバックアップの主要トレンドにはどのようなものがあるのか。後編では5つを紹介する。
()
システム管理者にとって、サポートが切れたオペレーティングシステム(OS)をネットワーク内に残すことは、非常に大きなリスクを伴う。そこで、2025年10月14日にサポートが終了し、更新プログラムの提供も停止した「Windows 10」を使い続ける場合に生じるセキュリティリスクと、やむを得ず使い続ける場合の対処法をまとめた。
()
DX推進のため導入したツール群が、IT部門の疲弊を招いている。Splunkの調査では、半数以上が「ツールの乱立」「誤検知アラート」に悩まされていることが判明した。このアラート疲れの先にある、本当の課題とは。
()
関西電力はグループ従業員約4万人に「Zoom Workplace」有償版を本格導入した。有償版に切り替えた目的は会議の時間制限の解消だけではなく、IT管理者を悩ませていた「手作業地獄」を解消することにもあったという。
()
「Windows Hello for Business」は、Microsoftライセンスにバンドルされていることが多い。IT管理者は利用可能なライセンスと費用について理解しておく必要がある。
()
「Windows Server 2025」には、運用効率化機能や従量課金制など、クラウドサービスのようなメリットをオンプレミスインフラにもたらす、さまざまな機能や特徴がある。IT管理者が押さえるべき点を厳選して紹介する。
()
人気過去連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第142弾では、VMware Workstation Proに関する記事をTech TIPSと連載「VMware Workstation入門」からまとめた。入手方法からインストール、仮想マシンの作成や管理まで、VMware Workstation Proを活用する際に知っておきたい基本をまとめている。
()
Windowsの更新管理に悩むIT管理者は珍しくない。Microsoftが提供するWindows Update for Businessを使いこなすことで、更新管理を効率化できる。IT管理者が把握すべき重要な機能を解説する。
()
パスワードはサイバー攻撃への第一の防壁だ。だが「強いパスワード」だけで本当に安全と言えるだろうか。既に漏えいしている可能性もある。本ブックレットでは、安全なパスワードの選び方から、漏えい確認、攻撃の実態までを分かりやすく解説する。
()
Windows UpdateはIT管理者にとって悩ましい存在だ。Windowsの更新は必要だが、管理方法を誤るとトラブルが生じる可能性がある。MicrosoftはIT管理者向けにWindows Updateの管理機能を提供している。
()
AI技術が生み出す不確実な情報やシステム設定ミスは、AI技術を活用する上での大きな課題だ。実務におけるAI技術活用の3つのリスクと、それらを解消してAI技術を安全に活用するための施策を解説する。
()
業務効率改善への期待から、医療現場でのAIツールの導入が広がりつつある。AIツールを導入したある医師は、業務効率化だけでなく、患者との関係にも変革があったと話す。その内容は。
()
LinuxカーネルのTCPサブシステムの脆弱性「CVE-2024-36904」に関するPoCが公開された。この脆弱性は、不正なメモリ操作やDoS攻撃を引き起こす可能性があり、システム管理者には迅速な対応が求められる。
()
懐かしの@IT過去連載を電子書籍化して無料ダウンロード提供する@ITアーカイブスeBookシリーズ。第5弾は連載「4コマまんが がんばれ!アドミンくん」第151〜200話です。
()
仮想化技術には大きく「完全仮想化」と「準仮想化」の2種類がある。仕組みや特徴が異なる技術だが、IT管理者はどちらを選ぶべきなのか。
()
クライアント向けの仮想化ソフトウェア「VMware Workstation Pro」が、商用利用も含めて無料化された。VMware Workstation Proは、仮想マシンが作成や管理が容易なのが特徴だ。スナップショットを取っておけば、仮想マシンの状態をその時点に簡単に戻せるというIT管理者がアプリケーションなどをテストする際に便利な機能も持つ。そこで、本連載ではIT管理者向けにVMware Workstation Proの使い方を紹介していく。今回は、仮想マシンの作成方法を取り上げる。
()
懐かしの@IT過去連載を電子書籍化して無料ダウンロード提供する@ITアーカイブスeBookシリーズ。第2弾は連載「4コマまんが がんばれ! アドミンくん」1〜50話です。
()
テレワークやSaaSの普及により、従業員の端末やソフトウェアの状態が見えなくなった上、EPPやEDRを無効化するサイバー攻撃も登場し、IT管理者の負担は増す一方だ。こうした中で、セキュリティを確保するために必要な「2つのカギ」とは?
()
VMwareからの移行先として多くの企業が検討しているのが「Nutanix環境」だ。しかし現場の運用管理者は、Nutanix環境への移行方法、VMware環境を再現できるか、障害対応の手順など不安や疑問は尽きない。こうした現場担当者からよく寄せられる疑問と回答について、Nutanixテクノロジーの先駆者たちに聞いた。
()
VMによるシステム分離は、セキュリティ対策として機能する。だが、その安全性を過信すると思いがけない落とし穴に遭遇する。IT管理者が見過ごしがちな弱点とは。
()
日本シーサート協議会(NCA)はシステム管理者向けの「脆弱性管理の手引書1.0版」を発表した。同ドキュメントは4つのプロセスで脆弱性管理を詳述し、実施すべき脆弱性管理の要点をまとめている。
()
Aqua SecurityはLinuxサーバを標的にする新しいステルス型のマルウェア「perfctl」を発見した。perfctlはシステム内で自身を隠蔽する高度な能力を持っており、システム管理者らの検出を回避する動きを見せるという。
()
NISTは、量子コンピュータの不正利用によるサイバー攻撃に耐えられる3つの主要な暗号化アルゴリズムの開発を完了したと発表した。NISTはコンピュータシステム管理者に対し、新標準への移行をできるだけ早く開始するよう呼び掛けている。
()
CISAがイベントログと脅威検出のベストプラクティスに関する新しいガイドラインを発表した。中堅〜大企業のサイバーセキュリティの実務者やIT管理者に向けた、イベントログと脅威検出のベストプラクティスとは。
()
「Windows Server 2025」の「Active Directory」は、セキュリティ強化とシステム管理に役立つ新たな機能を提供する。IT管理者にどのようなメリットをもたらすのか。
()
19日に全世界のWindows PCでブルースクリーンが多発した問題で米Microsoftは、USBメモリなどで使える新しい修復ツールを公開した。IT管理者が修復プロセスを迅速化できるとしている。
()
「AIプロジェクトが進まない」どころか、「IT管理者が退職を検討する」といった事態を引き起こす原因とは何か。調査を基に、AI導入の現場で浮上している問題を解説する。
()
システム管理者の日常を面白くするために、Linuxの「sudo」が役立つことを知っているだろうか。それを何倍にも楽しめるようになる工夫と併せて、気分転換に役立つ方法を紹介しよう。
()
クラウドコンピューティングの認定資格の中には、開発者やIT管理者以外のユーザーを対象にしたものも存在する。本稿はクラウドコンピューティングの基本的な知識を必要とする人向けの認定資格を紹介する。
()
DX時代の運用管理者を対象に、ITIL 4の生かし方を解説する本連載。第6回は、ビジネス目標を達成するためにデジタル技術をどう活用すべきかのヒントとなる「HVIT」(ハイベロシティIT)を実践するための「カルチャ」と「技法」を解説する。
()
「Nutanix AHV」と「VMware ESXi」は、どちらも企業に必要な機能を十分に備えた仮想化製品だ。両者を比較検討するIT管理者のために、両者のメリットとデメリットを説明する。
()
IT管理者が自身のITスキルを証明するための方法の一つが、クラウド認定資格を取得することだ。本稿はDevOpsやアプリケーション開発に関するクラウド管理中級者向けの資格を紹介する。
()
業務で「Oracle Linux」「SUSE Linux Enterprise Server」(SLES)を扱うIT管理者が、自身のスキルをアピールするためには、ベンダーが提供する認定資格の取得を目指すのが有効だ。どのような選択肢があるのか。
()
Windowsアプリケーションの利用を継続しつつも、より中身の軽量なPCに移行したい場合に使える選択肢がある。PCのエンドユーザーにとっても、IT管理者にとっても利点が得られる可能性のある方法だ。
()