最新記事一覧
クオリティアは受信側のTLS対応を確認する機能に関する特許を取得したと発表した。通信の安全性を確保することで、添付ファイルをパスワードなしで送信できる仕組みでPPAP方式の課題解決につながる技術だという。
()
OpenSSLプロジェクトは、OpenSSLにおける複数の脆弱性を発表した。深刻度「High」のCVE-2025-15467はコード実行やサービス停止を招く恐れがあり、特に注意が必要だ。各系統の最新版への更新が強く推奨される。
()
Google Cloudは、データベースサービスとして提供している「AlloyDB for PostgreSQL」の新機能として、コネクションプーリングをマネージドサービスとして提供すると発表しました。
()
多くの組織で非人間アイデンティティーの数が人間のユーザーを大幅に上回る中、その管理が課題となっている。HashiCorpは公式ブログで、従来の静的シークレットの管理から「ワークロードアイデンティティー(ID)」への移行が必要だとの見解を示した。
()
2025年12月に「Windows Admin Center」の最新版「バージョン2511」がリリースされました。今回は、WAC 2511のインストールについて、どの方法がベストの選択となるのか詳しく見ていきます。
()
Let's EncryptはIPアドレス対象のTLS証明書を一般公開した。有効期間は約6日間でドメイン用にも選択可能だ。証明書短命化という業界の潮流を背景に、失効リスク低減と高い安全性を必要とする場合の有力な選択肢となる。
()
製造業でXRの業務活用が本格化する中、「Meta Quest」シリーズは設計レビューや作業検証、トレーニングなどで導入が進んでいる。だが、その一方で管理やセキュリティが不十分なままの“野良”運用に陥るケースも少なくない。企業で安心して活用を進めるには何が必要なのか。そのリスクと対策を解説する。
()
Node.jsは、全サポート系統を対象に複数の脆弱性を修正するセキュリティアップデートを公開した。重要度が高いVMモジュールのメモリ初期化不備や権限回避、HTTP/2の停止問題などへの対応が含まれる。利用者は速やかに最新版への更新が求められる。
()
Cloudflareは同社のインターネット観測プラットフォーム「Cloudflare Radar」がまとめた年次レポート「The 2025 Cloudflare Radar Year in Review」を公開した。
()
MongoDBに潜む脆弱性「MongoBleed」が牙を剥く。認証前に機密データがメモリから盗み出されるという、Heartbleed再来の危機だ。パッチ以外の必須対策とは何か。
()
ゼットスケーラーは2026年に顕在化するサイバー脅威5項目を公表した。ランサムウェアの手口が「暗号化」から変化しているなどの最新動向からセキュリティ対策の在り方を示唆している。
()
Microsoftは「Active Directory Domain Services」(AD DS)を狙う攻撃を6つに分類し、検知や対策の方法を示した。
()
ランサムウェアは猛威を振るったこの1年。適切な対策を講じるにはどうすればいいのでしょうか。2025年の主要セキュリティトピックを振り返りつつ、あるべき対策を編集部厳選記事とともに考えていきましょう。
()
東京都世田谷区は、ワークスタイル変革プロジェクトで推進する自治体ネットワーク基盤として、A10ネットワークスの統合型セキュリティ製品「A10 Thunder CFW」を採用した。
()
70種以上のペネトレーションテストツールを統合した「NETREAPER」が公開されている。複数の端末や個別ツールを切り替える負荷を減らし、メニュー方式で迅速に操作できる統合環境として注目されている。
()
中国が支援する脅威アクターが使うバックドア型マルウェア「BRICKSTORM」に関する分析報告をCISAらが公開した。VMware vSphere環境を標的に長期潜伏し、高度な暗号化通信や横移動機能を備える実態が示されている。
()
日本IBMは、SSL/TLSサーバ証明書の有効期間「47日ルール」に対応する、証明書ライフサイクル自動化サービスの提供を開始した。
()
Let's Encryptは2028年までにSSL/TLS証明書の有効期間を90日から45日へ短縮する方針を発表した。業界標準に基づく変更で、認証再利用期間も縮小される。ユーザーは自動更新体制の再確認が求められる。
()
Microsoft Outlookに存在する深刻な脆弱性「CVE-2024-21413」(MonikerLink)のPoCコードが公開された。この欠陥は認証情報の漏えいや任意コード実行に至る恐れがあり、早急な対策が求められる。
()
ドメインコントローラーのOSを「Windows Server 2025」に入れ替えて「Active Directory」の刷新を図ることは、さまざまなメリットを生む一方で、複数の注意点が存在する。移行戦略の要点と手順をまとめた。
()
多拠点のネットワーク機器の管理には困難が付きまとう。機器に不具合があると現地に赴いたり、ファームウェアを更新したりするのは大きな負担だ。バッファローはこれを解消するために、基本機能が無料のリモート管理サービスを提供しているという。その開発哲学に迫った。
()
東芝情報システムは「ポスト量子暗号技術」(PQC)によるデータの暗号化ができる「Quantum Safe Crypto Library」を発売した。どのようにデータ保護を強化できるのか。
()
MicrosoftはLLMを標的とする新たなサイドチャネル攻撃「Whisper Leak」を報告した。Whisper LeakはストリーミングLLMの暗号化通信からパケット特徴を抽出し話題を高精度で識別する手法とされている。
()
「ポスト量子暗号」(PQC)への備えは、「2000年問題」と似ているようで全く異なるどころか、それ以上に厄介な問題をはらんでいるとの見方がある。両者の主な違いと、企業が今から打つべき対策とは何か。
()
日本IBMは、SSL/TLSサーバ証明書の有効期間が47日に短縮される新要件に適合する新サービスの提供を開始した。証明書の更新作業を自動化し、セキュリティと運用効率を両立する。
()
Cisco Talosは、アサヒGHDに攻撃を仕掛けたと主張しているランサムウェアグループ「Qilin」の攻撃手法を詳細に分析した結果を公開した。システムへの侵入からランサムウェアの実行までどのような手法を駆使しているかを詳述している。
()
さまざまなスキャナー製品を提供しているPFUだが、SoCの開発に始まりハードやソフトまでこだわりが満載だという。その実態を聞いた。
()
VPNを利用するなど、テレワークでのセキュリティを確保するための基本対策は広く実践されているが、見落としがちなリスクも残っている。NordVPNが実施した調査で盲点が明らかになった。
()
Microsoft Defender for Endpointに認証回避やデータ偽装が可能な複数の脆弱性が見つかった。無認証で構成情報や除外設定を取得でき、Azure Blobに任意データを送信できる。
()
生成AIの業務活用は、人間を補助する「AI支援」から、AIが業務を主導する「AI駆動化」へと進化する。AI駆動化がもたらす生産性向上の可能性とは。具体的なユースケースを想定した検証結果を基に、成功の鍵と乗り越えるべき課題を明らかにする。
()
「Windows Server 2025」への移行で問題となるのが「Active Directory」(AD)への影響だ。主にAD関連で必要な対処に注目し、Windows Server 2025への安全な移行をかなえる実践的な準備、計画、移行手順を紹介する。
()
中国メーカーがグローバル市場で大きな存在感を示すようになって久しい。急激な発展の要因の1つに、同国が国家レベルで整備を進める「製造デジタルプラットフォーム」の存在が挙げられる。本連載では事例を交えながら、製造デジタルプラットフォームを巡る現状を解説している。第3回は、スポーツシューズメーカーである安踏(Anta)を取り上げる。
()
Fortinetは新たな攻撃キャンペーン「MostereRAT」の分析結果を公開した。攻撃者は感染したPCを遠隔操作でき、長期的な侵入を維持できるという。
()
「Windows Server 2025」には、運用効率化機能や従量課金制など、クラウドサービスのようなメリットをオンプレミスインフラにもたらす、さまざまな機能や特徴がある。IT管理者が押さえるべき点を厳選して紹介する。
()
フィッシング詐欺が横行する今、企業ブランドを守るには「メール認証技術」が不可欠な時代に。信頼構築のカギを握るメールセキュリティ対策とは。
()
現在の暗号が量子コンピューティングで破られる未来は迫っている。そのための備えとして、AWSやGoogleなどのクラウドベンダーは、PQC移行を支援するツールやサービスを提供し始めている。企業が今すぐできることとは。
()
「ScanSnap iX500」(2012年発売)で満足している筆者にどんな驚きを与え、また現行モデルのユーザーが抱える不満をどう解消するのか。
()
量子コンピューティングが発展し、現在の暗号が破られる「Q-Day」に備えるためには、耐量子暗号(PQC)への移行が不可欠だ。クラウドサービスがその切り札になり得るのはなぜか。移行を阻む4つの課題とは何か。
()
一般的なネットワークサービスで「TCP」と「UDP」のいずれかが使われるのに対し、「DNS」はこれらのプロトコルを使い分けている。その理由や、具体的な使用シーンを解説する。
()
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、現場で起こりがちなトラブル事例を基に、トラブルの予防、早期発見のためのモニタリング・運用方法について解説する。
()
Webページがスムーズに、そして安全に届くのは、通信技術の進化があってこそだ。「HTTP/3」で採用された「QUIC」や、Webの安全性を支える「HTTPS」などの役割をひもとく。
()
PraetorianはZoomやTeamsのTURNサーバを悪用し、信頼性の高いドメインを経由して秘匿的に中継する手法を発表した。ツール「TURNt」はSOCKSプロキシやポートフォワーディング機能を備え、TLSおよびDTLSで通信の秘匿性を高める。
()
SANS Instituteの研究者が不審なドメインをスコア化して検出・分析する仕組みを発表した。新規ドメインとTLS証明書ログを活用しており、透明性と柔軟性を兼ね備えた実験的取り組みとして注目されている。
()
App ServiceによるWebサイト/APIに対して、Azure外で発行したSSLサーバ証明書を割り当てることもあるだろう。この際、App Serviceに直接インポートすると更新時の手間が増えてしまう。機密情報を安全に取り扱える「Azure Key Vault」をPowerShellで操作することで、効率良く証明書を更新できるようにする。
()
研究者らは「Opossum攻撃」と呼ばれる新たな攻撃を発表した。この攻撃は暗黙的TLSと機会的TLSの同期のずれを突き、通信内容の改ざんを可能にする。PoC公開済みのため、脅威アクターが既存のインフラに対し同様の手法を悪用する可能性がある。
()
福井コンピュータは3D点群処理システム「TREND-POINT」の最新版をCSPI-EXPOで公開した。複数画像をもとに物体や空間を高精細に3D再現する「3D Gaussian Splatting」の採用をはじめとする3つの新機能で、現場業務の精度向上と効率化を図る。
()
長年使っているWindowsアプリケーションを含め、レガシーアプリケーションの維持と最新化は多くの企業にとって喫緊の課題だ。現行システムの最新化にどう取り組むべきなのか。その実践的な手法を探る。
()
VPNは、料金や機能などが異なるさまざまな製品が存在する。iPhoneを業務利用する企業が、自社の条件に合った製品を見つけるための参考にできる、主要なVPN製品4つを紹介する。
()
TechTargetは「APIセキュリティのベストプラクティス」に関する記事を公開した。APIセキュリティを確保するために有用な13個の施策を紹介している。
()
Let's Encryptは、ドメイン名を使わずIPアドレスのみでTLS証明書を発行する準備を進めている。6日間の短期有効な証明書として、限定的な許可リスト下で試験提供される予定で開発者や中小規模運用者への有用性が期待されている。
()