最新記事一覧
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Suspend-VM」「Resume-VM」コマンドレットを解説します。
()
WordPressサイト群を大規模に改ざんする攻撃基盤IClickFixが見つかった。偽の認証画面で利用者にコマンドを実行させ、遠隔操作ツール「NetSupport RAT」に感染させるという。被害は3800以上のWebサイト、82カ国に及んでいる。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Start-VM」「Stop-VM」「Restart-VM」コマンドレットを解説します。
()
USBメモリ作成ツール「Rufus」の4.11以前に、競合状態を利用した権限昇格の脆弱性が確認された。悪用されると、一時ファイルを介して管理者権限で任意のコードを実行される恐れがある。
()
Securonixの脅威調査チームは、ステルス性の高い攻撃キャンペーン「PHALT#BLYX」を解析した。偽のブルースクリーンを表示して悪意あるコードを実行させるソーシャルエンジニアリング手法を用いる手口が判明した。
()
Windowsの標準機能を強化する公式の無料ツール群「PowerToys」。2026年1月時点の最新版では28種もの便利な機能を搭載している。キー配置の変更や画像の一括リサイズ、画面上の文字抽出など、PC作業の「かゆいところ」に手が届く便利機能が満載だ。導入手順と全ツールを分かりやすく解説する。
()
今回は、「Hyper-V」の高可用性機能のキモともいえる「フェールオーバークラスタリング」を支えるネットワークの構成の詳細と、フェールオーバークラスタリングに実装されている高度な機能の概要と利用方法を学び直します。
()
Windows 11に標準搭載された「使わないアプリ」や「不要なバックグラウンド機能」に、PCの動作を邪魔されてはいないだろうか。GitHubで公開されているオープンソースツール「Sparkle」を使えば、ボタン1つで不要なアプリの削除や、システムの最適化が可能だ。PC本来の性能を引き出す、最強ツールの使い方を解説する。
()
Microsoft製品のサポート期限管理は、セキュリティ維持に不可欠だ。2025年のWindows 10やOffice 2016/2019に続き、2026年にはOffice 2021やWindows 10の無料ESUが期限を迎える。世界的なメモリ不足によるPC価格高騰の懸念も踏まえ、今から準備すべき移行スケジュールと対象製品リストを詳しく解説する。
()
対話型AI(人工知能)にアドバイスを受けながら進めるJavaプログラミングの入門連載。今回は、オブジェクト指向プログラミングの機能である、不変オブジェクトとレコード型を学習します。不変オブジェクトの意義と、それを簡単な構文で実現するレコード型を、AIに聞きながら理解しましょう。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Remove-VMNetworkAdapterExtendedAcl」コマンドレットを解説します。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回も「Add-VMNetworkAdapterExtendedAcl」コマンドレットについて詳細な使い方を解説します。
()
Microsoftは、ITスキルの習得や証明のために「Microsoft Applied Skills」を提供している。同社が「クレデンシャル」と呼ぶこのサービスは、「Microsoft 認定資格」とは何が違うのか。
()
Microsoftは「Active Directory Domain Services」(AD DS)を狙う攻撃を6つに分類し、検知や対策の方法を示した。
()
2025年に公開された記事の中から、「ネットワーク」分野で特に注目された10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
Huntressは新たなClickFix攻撃を確認した。偽画面でユーザーに操作を促し、mshtaとPowerShellを経由して.NETローダーを展開する。最終段階ではPNG画像内に隠されたコードが抽出され、インフォスティーラーが実行される。
()
MicrosoftはBitLockerの暗号処理をSoC上の専用ハードウェアへオフロードする「ハードウェアアクセラレーションBitLocker」を発表。対応機では暗号処理のCPU負荷を大幅に低減し、ストレージ性能とセキュリティを両立させることが可能になるという。
()
Windows 11の複雑な設定画面で、目的の項目が見つからずイライラしたことはないだろうか。頻繁に設定変更が必要な設定項目を「設定」アプリからたどるのは結構面倒だ。そこで、設定画面を一瞬で呼び出せる「ms-settings URI」を活用しよう。本Tech TIPSでは、ms-settings URIを活用してショートカットを作成したり、社内マニュアルのリンクとして活用したりする方法を取り上げる。Windows 11の「設定」アプリに割り当てられている「ms-settings URI」の一覧も掲載している。
()
高価なセキュリティ製品を導入しても、防ぎ切るのが困難な攻撃がある。従業員が自ら攻撃者の指示通りにコマンドを実行してしまう「ClickFix」だ。この脅威の手口と、IT部門が講じるべき対抗策を解説する。
()
今回は、運用環境の仮想化基盤として非常に重要な「高可用性」に関する機能について、その詳細や構成上のポイントなどを学び直します。「Hyper-V」の高可用性機能のキモともいえる「フェールオーバークラスタリング」の概要と、運用環境では欠かせない「ライブマイグレーション」について見ていきます。
()
MicrosoftはKerberos認証におけるRC4暗号方式を段階的に廃止し、AES-SHA1のみを既定で許可する方針を明らかにした。管理者には事前確認と対応が求められる。
()
「情シスはコードを書くべきか」。この判断を誤ると、大企業では「説明責任」で、中小企業では「運用破綻」で詰むことになる。本稿ではそれぞれのリスクを解説する。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、12月7日週を中心に公開された主なニュースを一気にチェックしましょう!
()
MicrosoftはWindows PowerShellにリモートコード実行の危険を伴う脆弱性「CVE-2025-54100」を発表した。影響範囲は広く、Microsoftは各環境への更新プログラムを公開し、迅速な適用を呼びかけている。
()
Microsoftは、Active Directory Domain Servicesを標的とした代表的な6つの攻撃手法とその対策を公開した。
()
事業内容や規模を問わず、さまざまな企業が攻撃の対象になっている中、攻撃リスクを前提に「侵入を水際で止める」ための取り組みが重要だ。海外事例から具体策を学ぼう。
()
アクロニス・ジャパンは、2026年のサイバーセキュリティ動向に関する最新予測を発表した。2025年は人間起点の初期侵入の増加が大きな話題を呼んだが、2026年は“見えない脅威”が主役になるという。企業が今、最も警戒すべき変化とは何か。
()
Microsoftによる同社製品の脆弱性修正が後を絶たない。2025年、公開されたパッチは1100件を超えた。こんなに脆弱性が多い理由と、今、特に注意が必要な3つの脆弱性を取り上げる。
()
対話型AI(人工知能)にアドバイスを受けながら進めるJavaプログラミングの入門連載。今回も、オブジェクト指向プログラミングの機能として、列挙型を学習します。特別なクラスとしての列挙型を、その意義とともに理解しましょう。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Add-VMNetworkAdapterExtendedAcl」コマンドレットを解説します。
()
Palo Alto NetworksのUnit 42は、悪意あるLLM「WormGPT 4」や「KawaiiGPT」の分析結果を公開し、AIの「デュアルユースのジレンマ」がサイバーセキュリティの中心課題だと警告した。これらのLLMの出現により、攻撃のライフサイクルが数日からわずか数分にまで圧縮されたとしている。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-VMNetworkAdapterExtendedAcl」コマンドレットを解説します。
()
Palo Alto Networksは、倫理的制限を排除した大規模言語モデル(LLM)がサイバー攻撃に悪用されている実態を公表した。有償版・無償版が提供されている。これを利用すると攻撃の速度と規模を劇的に変化する可能性がある。
()
Windows 11(バージョン 24H2)の2025年7月以降の更新プログラムを適用したデバイスをプロビジョニングで展開すると、初回ログイン時に問題が生じる可能性があることが判明した。Microsoftでは修正の準備を進めているが、問題の解決/緩和策もある。
()
ドメインコントローラーのOSを「Windows Server 2025」に入れ替えて「Active Directory」の刷新を図ることは、さまざまなメリットを生む一方で、複数の注意点が存在する。移行戦略の要点と手順をまとめた。
()
複雑化するIT環境で、自動化を進めたい一方「AIにどこまで任せていいのか」という不安は拭えない。暴発リスクを抑えつつ業務効率を高めるには、AIの振る舞いをどう“賢く制御”するかが鍵になる。Taniumが最新ロードマップで現実解を示した。
()
2025年11月版のPython拡張機能ではマウスホバーに表示される自動生成された要約をdocstringとして追加したり、それを自分の言語(日本語など)に自動翻訳したりする機能が追加された。これにより、コード編集がさらに快適になりそうだ。
()
今回は、Hyper-Vのストレージ機能について、「仮想ハードディスク」の詳細やHyper-Vホストで利用可能なストレージの種類や関連する設定など、ストレージ周りを学び直します。
()
MicrosoftはTeamsに外部の人物と直接チャットを開始できる新機能を搭載すると発表した。Teamsを利用していない相手にもチャットの招待を送信できる。しかしこの機能にはセキュリティ懸念が指摘されている。
()
Windows 11では、従来のコマンドプロンプトなどに代わり「Windowsターミナル」が新しいコマンドラインインタフェースの標準になっている。Windowsターミナルは、コマンドプロンプトやPowerShellなどの異なるシェルを1つのウィンドウでタブ表示できる。また、プロファイルを設定することで自分が使いやすいようにカスタマイズできるのも特徴だ。そこで本Tech TIPSでは、Windowsターミナルを便利に使うための設定を5つ紹介する。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Remove-VMNetworkAdapterAcl」コマンドレットを解説します。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Add-VMNetworkAdapterAcl」コマンドレットを解説します。
()
Windows 11では、障害が発生した際の復旧に便利な「セーフモード」にする方法が面倒になっている。以前は、起動時に[F8]キーを押すとセーフモードにする画面が表示されたのだが、この機能が無効化されている。そこで、コマンドを使って、この[F8]キーを復活させる用法を紹介しよう。
()
2025年10月29〜30日にかけて、Microsoft AzureやMicrosoft 365で世界的なアクセス障害が発生した。構成変更が原因とされており、企業や個人が利用する主要サービスが停止したとされている。
()
Cisco Talosは、アサヒGHDに攻撃を仕掛けたと主張しているランサムウェアグループ「Qilin」の攻撃手法を詳細に分析した結果を公開した。システムへの侵入からランサムウェアの実行までどのような手法を駆使しているかを詳述している。
()
Webブラウザの画像キャッシュとExifメタデータを悪用し、外部通信を実行せずに二段階のマルウェアを展開するClickFixの新手法が見つかった。画像に埋めた暗号化ペイロードで検知やネットワーク監視を回避する危険性がある。
()
本連載第8回から複数回に分けて、「Hyper-V」の仮想ネットワークに関する考え方やポイント、仮想スイッチや仮想ネットワークアダプターの設定といった、ネットワーク周りを学び直しています。今回は、Hyper-Vに実装されたネットワーク仮想化機能「ソフトウェア定義ネットワーク」(SDN)を取り上げ、Hyper-Vにおけるネットワーク仮想化機能の実装や機能の概要についてみていきます。
()
Microsoftは2025年10月配信の更新KB5066835により、WinREでUSB入力が無効化される不具合を公表した。影響はWindows 11 24H2/25H2とServer 2025であり、修正版を近日中に提供予定とされている。
()
「Windows」「Linux」「VMware ESXi」といった主要システムに対応。政府、医療、製造、教育、金融など、業種を問わず攻撃が広がっている。
()