最新記事一覧
利便性の高いフリーソフトウェアは業務効率化に寄与する一方で、マルウェア混入や改ざんのリスクと隣り合わせである。非公式ダウンロードサイトを介した攻撃が再燃する中、IT管理者には「公式サイトの真贋判定」から「Windowsサンドボックスによる動的解析」まで、多層的な防御姿勢が求められる。組織の安全を守るための具体的なチェックポイントを解説する。
()
2025年のMicrosoft製品の脆弱性報告は3500件を超え、依然として高水準で推移している。月例更新プログラムでの対応が続く中、23件のゼロデイ攻撃も確認された。攻撃の巧妙化やOffice 2016/2019のサポート終了によりリスクが増大する一方、IT管理者は更新時の不具合回避と迅速な適用の間で難しい判断を迫られている。2025年のMicrosoft製品に対する脆弱性の動向をまとめてみた。
()
全社単位や部門単位で導入が進むSaaSが、IT管理者の首を絞めている。調査で見えたのは、退職者のIDが放置され、利用料金が発生し続ける「管理不全」状態だ。SaaS管理を複雑化させる多様な要因と、その危険性を探る。
()
2026年に向けて、IT管理者が押さえるべきバックアップの主要トレンドにはどのようなものがあるのか。後編では5つを紹介する。
()
システム管理者にとって、サポートが切れたオペレーティングシステム(OS)をネットワーク内に残すことは、非常に大きなリスクを伴う。そこで、2025年10月14日にサポートが終了し、更新プログラムの提供も停止した「Windows 10」を使い続ける場合に生じるセキュリティリスクと、やむを得ず使い続ける場合の対処法をまとめた。
()
DX推進のため導入したツール群が、IT部門の疲弊を招いている。Splunkの調査では、半数以上が「ツールの乱立」「誤検知アラート」に悩まされていることが判明した。このアラート疲れの先にある、本当の課題とは。
()
関西電力はグループ従業員約4万人に「Zoom Workplace」有償版を本格導入した。有償版に切り替えた目的は会議の時間制限の解消だけではなく、IT管理者を悩ませていた「手作業地獄」を解消することにもあったという。
()
「Windows Hello for Business」は、Microsoftライセンスにバンドルされていることが多い。IT管理者は利用可能なライセンスと費用について理解しておく必要がある。
()
「Windows Server 2025」には、運用効率化機能や従量課金制など、クラウドサービスのようなメリットをオンプレミスインフラにもたらす、さまざまな機能や特徴がある。IT管理者が押さえるべき点を厳選して紹介する。
()
人気過去連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第142弾では、VMware Workstation Proに関する記事をTech TIPSと連載「VMware Workstation入門」からまとめた。入手方法からインストール、仮想マシンの作成や管理まで、VMware Workstation Proを活用する際に知っておきたい基本をまとめている。
()
Windowsの更新管理に悩むIT管理者は珍しくない。Microsoftが提供するWindows Update for Businessを使いこなすことで、更新管理を効率化できる。IT管理者が把握すべき重要な機能を解説する。
()
パスワードはサイバー攻撃への第一の防壁だ。だが「強いパスワード」だけで本当に安全と言えるだろうか。既に漏えいしている可能性もある。本ブックレットでは、安全なパスワードの選び方から、漏えい確認、攻撃の実態までを分かりやすく解説する。
()
Windows UpdateはIT管理者にとって悩ましい存在だ。Windowsの更新は必要だが、管理方法を誤るとトラブルが生じる可能性がある。MicrosoftはIT管理者向けにWindows Updateの管理機能を提供している。
()
AI技術が生み出す不確実な情報やシステム設定ミスは、AI技術を活用する上での大きな課題だ。実務におけるAI技術活用の3つのリスクと、それらを解消してAI技術を安全に活用するための施策を解説する。
()
業務効率改善への期待から、医療現場でのAIツールの導入が広がりつつある。AIツールを導入したある医師は、業務効率化だけでなく、患者との関係にも変革があったと話す。その内容は。
()
LinuxカーネルのTCPサブシステムの脆弱性「CVE-2024-36904」に関するPoCが公開された。この脆弱性は、不正なメモリ操作やDoS攻撃を引き起こす可能性があり、システム管理者には迅速な対応が求められる。
()
懐かしの@IT過去連載を電子書籍化して無料ダウンロード提供する@ITアーカイブスeBookシリーズ。第5弾は連載「4コマまんが がんばれ!アドミンくん」第151〜200話です。
()
仮想化技術には大きく「完全仮想化」と「準仮想化」の2種類がある。仕組みや特徴が異なる技術だが、IT管理者はどちらを選ぶべきなのか。
()
クライアント向けの仮想化ソフトウェア「VMware Workstation Pro」が、商用利用も含めて無料化された。VMware Workstation Proは、仮想マシンが作成や管理が容易なのが特徴だ。スナップショットを取っておけば、仮想マシンの状態をその時点に簡単に戻せるというIT管理者がアプリケーションなどをテストする際に便利な機能も持つ。そこで、本連載ではIT管理者向けにVMware Workstation Proの使い方を紹介していく。今回は、仮想マシンの作成方法を取り上げる。
()
懐かしの@IT過去連載を電子書籍化して無料ダウンロード提供する@ITアーカイブスeBookシリーズ。第2弾は連載「4コマまんが がんばれ! アドミンくん」1〜50話です。
()
テレワークやSaaSの普及により、従業員の端末やソフトウェアの状態が見えなくなった上、EPPやEDRを無効化するサイバー攻撃も登場し、IT管理者の負担は増す一方だ。こうした中で、セキュリティを確保するために必要な「2つのカギ」とは?
()
VMwareからの移行先として多くの企業が検討しているのが「Nutanix環境」だ。しかし現場の運用管理者は、Nutanix環境への移行方法、VMware環境を再現できるか、障害対応の手順など不安や疑問は尽きない。こうした現場担当者からよく寄せられる疑問と回答について、Nutanixテクノロジーの先駆者たちに聞いた。
()
VMによるシステム分離は、セキュリティ対策として機能する。だが、その安全性を過信すると思いがけない落とし穴に遭遇する。IT管理者が見過ごしがちな弱点とは。
()
日本シーサート協議会(NCA)はシステム管理者向けの「脆弱性管理の手引書1.0版」を発表した。同ドキュメントは4つのプロセスで脆弱性管理を詳述し、実施すべき脆弱性管理の要点をまとめている。
()
Aqua SecurityはLinuxサーバを標的にする新しいステルス型のマルウェア「perfctl」を発見した。perfctlはシステム内で自身を隠蔽する高度な能力を持っており、システム管理者らの検出を回避する動きを見せるという。
()
NISTは、量子コンピュータの不正利用によるサイバー攻撃に耐えられる3つの主要な暗号化アルゴリズムの開発を完了したと発表した。NISTはコンピュータシステム管理者に対し、新標準への移行をできるだけ早く開始するよう呼び掛けている。
()
CISAがイベントログと脅威検出のベストプラクティスに関する新しいガイドラインを発表した。中堅〜大企業のサイバーセキュリティの実務者やIT管理者に向けた、イベントログと脅威検出のベストプラクティスとは。
()
「Windows Server 2025」の「Active Directory」は、セキュリティ強化とシステム管理に役立つ新たな機能を提供する。IT管理者にどのようなメリットをもたらすのか。
()
19日に全世界のWindows PCでブルースクリーンが多発した問題で米Microsoftは、USBメモリなどで使える新しい修復ツールを公開した。IT管理者が修復プロセスを迅速化できるとしている。
()
「AIプロジェクトが進まない」どころか、「IT管理者が退職を検討する」といった事態を引き起こす原因とは何か。調査を基に、AI導入の現場で浮上している問題を解説する。
()
システム管理者の日常を面白くするために、Linuxの「sudo」が役立つことを知っているだろうか。それを何倍にも楽しめるようになる工夫と併せて、気分転換に役立つ方法を紹介しよう。
()
クラウドコンピューティングの認定資格の中には、開発者やIT管理者以外のユーザーを対象にしたものも存在する。本稿はクラウドコンピューティングの基本的な知識を必要とする人向けの認定資格を紹介する。
()
DX時代の運用管理者を対象に、ITIL 4の生かし方を解説する本連載。第6回は、ビジネス目標を達成するためにデジタル技術をどう活用すべきかのヒントとなる「HVIT」(ハイベロシティIT)を実践するための「カルチャ」と「技法」を解説する。
()
「Nutanix AHV」と「VMware ESXi」は、どちらも企業に必要な機能を十分に備えた仮想化製品だ。両者を比較検討するIT管理者のために、両者のメリットとデメリットを説明する。
()
IT管理者が自身のITスキルを証明するための方法の一つが、クラウド認定資格を取得することだ。本稿はDevOpsやアプリケーション開発に関するクラウド管理中級者向けの資格を紹介する。
()
業務で「Oracle Linux」「SUSE Linux Enterprise Server」(SLES)を扱うIT管理者が、自身のスキルをアピールするためには、ベンダーが提供する認定資格の取得を目指すのが有効だ。どのような選択肢があるのか。
()
Windowsアプリケーションの利用を継続しつつも、より中身の軽量なPCに移行したい場合に使える選択肢がある。PCのエンドユーザーにとっても、IT管理者にとっても利点が得られる可能性のある方法だ。
()
IT管理者やIT分野での求職者が「Linux」関連認定資格を得ることは、自身のスキルや知識を証明することにつながる。Linuxのプロフェッショナルを目指すために知っておきたい4つの認定資格とは。
()
「Red Hat Linux Enterprise」(RHEL)を業務で扱うIT管理者が、自分の知識やスキルを証明したい際は、Red Hatが提供する認定資格が役立つ。どのような認定資格があるのか。
()
企業で「macOS」搭載デバイスを使う際、IT管理者にはクライアントデバイスやOSを適切に管理することが求められる。macOSを導入する場合は、そうした運用面での“ある問題”に向き合わなければならない。
()
IT管理者は、運用中デバイスのOSの更新に伴ってセキュリティ設定を見直す必要があり、「macOS」も例外ではない。この作業を支援するプロジェクト「mSCP」が生まれた背景には、どのような問題があったのか。
()
「macOS」の運用は、OSのアップデートや自社のセキュリティ要件を考慮したセキュリティ対策に手間が掛かりやすい。この問題を解決するプロジェクト「mSCP」は、IT管理者をどう支援するのか。
()
「PowerShell」のスキルは、システム管理者の専門性が重視される時代において、キャリアパスを開く重要な要素になる可能性がある。日本語で学べるものも含め、PowerShellのオンライン学習コースを紹介する。
()
DX時代の運用管理者を対象に、ITIL 4の生かし方を解説する本連載。第5回は、ビジネス目標を達成するためにデジタル技術をどう活用すべきかのヒントとなる「HVIT」(ハイベロシティIT)を取り上げる。
()
企業のIT管理者は、業務用デバイスの調達だけでなく廃棄のプロセスも入念に計画を立てるべきだ。デバイスを廃棄する際に、できる限りリサイクルを選択することにはさまざまな利点がある。それは何か。
()
DXが進展するほど社内には管理対象のシステムが増え、IT管理者は疲弊する。効率化だけではない、AIOps(AI技術を使ったシステム運用)の価値とは。
()
IT管理者はクラウドサービスのユーザーを管理するために「IAM」を利用する必要がある。主要クラウドサービスが備えているIAMツールを比較する。
()
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。
()
手作業によるシステム運用管理は、どれほどの生産性損失につながるのか。調査会社Forrester Researchのレポートから、IT運用に関わる現場の声を紹介する。
()
アクトは、年末年始の休暇明けにとるべきサイバーセキュリティ対策について提言した。徹底すべき対策として、システム管理者には修正プログラムや定義ファイルの更新など、ユーザーには不審なメールやURLへの注意を挙げた。
()