最新記事一覧
LLMは、コード生成だけでなく防御製品そのものを解析する段階に進みつつある。SpecterOpsは、LLMを反復実行する独自手法によって「Cortex XDR」の内部構造や検知ルール、機械学習モデルを効率的に解析した成果を公開した。
()
Windows上でLinuxのコマンドやコンテナ環境がそのまま動作するようになるCoreutils for WindowsやWSLコンテナなど、開発者向けWindowsプラットフォームの刷新内容がBuild 2026で明かされた。何が変わるのか。
()
電子メールに届いたExcelファイルを開いただけで、PCが乗っ取られる。そんなシナリオにつながるExcelの重大な脆弱性の詳細をSentinelOneが分析した。攻撃者はこれをどのように悪用し、防御側は何を監視すべきなのか。その技術的ポイントを整理する。
()
Microsoftは「認証ロンダリング」と呼ぶ新たな攻撃モデルについて解説した。攻撃者はCalendlyやGoogle、Cloudflareといった正規サービスを巧みに組み合わせ、電子メール認証をすり抜ける手口を展開するという。
()
2026年上半期に@ITで公開された記事の中から、Windows関連の話題で特に注目を集めた5本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
Googleは2026年6月、AIを活用したセキュリティ基盤「Google AI Threat Defense」を発表した。その柱となる3つの機能や仕組みを整理する。
()
Trend Microは、Google広告を悪用したマルバタイジング攻撃を分析した。攻撃者はAI関連開発ツールを装う偽ページへ誘導後、Claudeの共有チャット機能も悪用し、認証情報窃取型マルウェア配布を図っている。アジア太平洋地域で被害が集中した。
()
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
Cisco Talosは、AIワークフロー自動化プラットフォーム「n8n」を悪用したフィッシングキャンペーンの増加を確認した。攻撃者は正規サービスを通じてマルウェア配布やデバイスフィンガープリンティングを自動化しているという。
()
AnthropicのAIコーディングツール「Claude Code」が注目を集めている。プログラマー向けの製品と思われがちだが、自然言語の指示で実際の成果物を出力する特性は、IT管理者やマーケティング担当者といった非開発者にこそ大きな価値がある。本Tech TIPSでは、コマンドライン不要で手軽に導入できるWindows 11向けのデスクトップアプリを活用し、環境構築から実際の簡易ツール作成、知っておくべき運用のコツまでを分かりやすく解説する。
()
「EDRさえ導入すれば安心」という前提を揺るがす新たな回避手法が登場した。Windowsに標準搭載されたQoS機能を使い、EDRを“気付かれずに息切れ”させるものだ。手法の詳細と防御策を見ていこう。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月31日週を中心に公開された主なニュースを一気にチェックしましょう!
()
Microsoftは「Build 2026」で、AI特化型デスクトップPC「Surface RTX Spark Dev Box」を発表した。NVIDIAの「RTX Spark」を搭載し、最大1ペタフロップスの演算性能と128GBのメモリにより、1200億パラメータ超のモデルのローカル推論や学習を可能にする。各種開発ツールもプリインストールされる。
()
MicrosoftとNCC Groupは2026年5月、新興ランサムウェア集団「The Gentlemen」の活動拡大に関する分析を公表した。同ランサムウェアの特徴と、侵入後の被害拡大を防ぐための5つの対策を紹介する。
()
今回のMATSim(マルチエージェントシミュレーション)実践編では、MATSimを使うためのPC環境について説明し、事前準備や起動の手順を紹介します。その上で、私が自作した「ドラッグ&ドロップで簡単にエージェントを動かすツール」を実際に使ってみたいと思います。
()
人材不足と脅威の高度化という二重苦に直面したバリュエンステクノロジーズは、マネージドサービスの「共創型」活用によって、アラート処理負荷70%減と重大事故ゼロを達成した。その運用ノウハウに迫る。
()
アサヒGHDの大規模ランサムウェア攻撃事案では、被害を防ぐためにシステムを停止した結果、事業が完全停止してしまった。良かれと思った決断が致命傷になるジレンマを解消し、セキュリティを強化するには。
()
本物のZoom会議、実在する女性とのライブチャット、正常に動くソフトウェア。最新のサイバー攻撃は、ユーザーに「怪しい」と感じさせない“合法な体験”そのものを武器にし始めている。生成AIをフル活用した最新攻撃の実態に迫る。
()
2026年6月、Windows 11搭載PCの一部で起動不能に陥るリスクが浮上している。原因は、PCの安全性を担保する「セキュアブート」のデジタル証明書が15年の有効期限を迎えるためだ。本Tech TIPSでは、この問題の背景から、イベントビューアーでの警告確認、自身のPCが対応済みかどうかを判別するPowerShellのコマンドレット、手動で証明書を更新する手順、起動不能になった場合の対処方法までを詳しく解説する。
()
Cisco Talosが2025年のランサムウェア動向を分析したレポートを公開した。攻撃者は「PowerShell」など、企業が日常的に使うツールや機能を悪用しているという。その具体的な手口と、有効な対策とは。
()
Googleは音声通話で認証情報を盗む集団「BlackFile」の手口を公表した。標的を偽サイトへ誘導後、認証基盤へ侵入してクラウドの機密情報を大量取得、恐喝する流れが確認された。
()
ノートPCの利便性を左右するバッテリーは消耗品であり、その寿命は日々の管理次第で大きく変わる。現代の薄型ノートPCではバッテリー交換が困難な機種も多く、劣化は本体の寿命に直結する死活問題だ。本Tech TIPSでは、Windows 11標準の「powercfg」コマンドを使い、現状を正確に把握して安全かつ長く使い続けるための具体的な運用テクニックを詳解する。
()
OpenAI風の人気AIリポジトリに、なぜ開発者は群がってしまったのか――。18時間足らずで約24万4000件のダウンロードを記録したコードの裏に仕込まれたわなの中身とは。
()
Microsoftが提供する公式ツール群「PowerToys」がv0.99へと進化した。今回のアップデートでは、ウィンドウのどこでもつかんで移動できる機能や、外付けモニターの輝度を直接制御できるツールが追加された。さらにAIを活用したスクリーンショットやペースト機能も強化。Windows 11の操作性を劇的に高める、パワーユーザー必携の新機能を解説する。
()
問い合わせ対応や障害対応に追われる情シス担当者の中には、学習を継続できず悩む人もいる。習慣科学の専門家ジェームズ・クリアー氏は、原因は意志の弱さではなく「続けられる仕組み」の不足にあると指摘する。
()
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
ソフトウェア開発者を狙い、採用プロセスを装って悪意あるコードを実行させるソーシャルエンジニアリング攻撃が進化を続けている。Microsoftは公式ブログでサイバー攻撃の手口と対策について解説した。
()
MSBuildを悪用した新たな攻撃手法が登場した。このツールを悪用すると、ディスク上に明確なマルウェアを残さず任意コードを実行できるようになるという。攻撃手法を詳述し、取るべき対策を解説する。
()
最新のAIでは、PC上の作業をAIに任せられるようになりました。ファイル整理や情報のまとめ、繰り返し作業の自動化など、AI活用の発想を大きく変える5つの活用シーンを具体例で紹介します。Claude Coworkをまだ使っていない人でも、自分の業務に当てはめて使いどころを考えられる内容です。
()
Microsoftは、Windowsの品質向上に関する取り組みや2026年4月の機能更新を公表した。Autopatchの一般提供やセキュリティの強化、UXの細かな改善に加え、旧OSのサポート終了に伴う移行推進などが示された。
()
Amazon Threat Intelligenceは、商用生成AIサービスを悪用した脅威アクターが「FortiGate」デバイスを大規模に侵害した事例を観測した。侵入された要因は機器の脆弱性ではないという。
()
2025年11月26日開催の「ITmedia Security Week 2025 秋」で、パロンゴ 取締役 兼 最高技術責任者 林達也氏が「ゼロトラストの真の意義とその環境 〜ゼロトラストっぽさとの決別〜」と題して講演した。
()
「Windows 10」から「Windows 11」への移行において、古いOSの設定をそのまま引き継ぐと、思いがけない不具合や隠れたマルウェアまで持ち越してしまう恐れがある。致命的なトラブルを防ぐために必要な5つの事前準備とは。
()
2026年6月、Windows 11搭載PCの一部で起動不能に陥るリスクが浮上している。原因は、PCの安全性を担保する「セキュアブート」のデジタル証明書が15年の有効期限を迎えるためだ。本Tech TIPSでは、この問題の背景から、イベントビューアーでの警告確認、自身のPCが対応済みかどうかを判別するPowerShellのコマンドレット、手動で証明書を更新する手順までを詳しく解説する。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Import-VM」コマンドレットを解説します。
()
転勤や異動などを機に、PCの空き容量を整理したい――。そんなWindowsユーザーや情シス担当者に、今すぐできる空き容量の確保策10個を紹介する。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Export-VM」コマンドレットを解説します。
()
今回は、実運用環境において、必須ともいうべき「バックアップ」と「災害対策」の機能について、その概要を学び直します。最初は単体のHyper-Vホストにおけるチェックポイントとバックアップの機能について見ていきましょう。
()
Windows標準の自動化ツール「PowerShell」に最新LTS版が登場した。利便性が向上する一方で、既存スクリプトを動かなくさせる「破壊的変更」も含まれている。詳細を解説する。
()
2026年3月のアップデート(KB5079473)により、IT管理者愛用の監視ツール「Sysmon」がWindows 11の標準オプションとして提供開始された。これまで手動導入が必要だった高度なログ収集が、数クリックで実現可能になった。不審なプロセスや通信、ファイル改ざんを可視化する、最強の防御設定と解析テクニックを徹底解説する。
()
前任者が残したスクリプト、ベンダー納品コード、設定ファイルなど、情シスの仕事は「書く」よりも「読む」作業が多い。その作業を支援するのが、AIエージェント「Claude Code」だ。本稿では情シス業務での具体的な活用場面と注意点を解説する。
()
「ESET脅威レポート 2025年下半期版」によると、AI駆動型マルウェアの出現やNFC悪用の急増など、サイバーセキュリティにおける重要な転換点となる複数の事象が確認されたという。
()
開発支援のAIツール「Claude Code」の名前を耳にする機会が増えている。現場が試し始める前に仕組みや扱い方を理解しておきたい場合に備えて、導入手順と活用例、利用時の注意点を紹介する。
()
毎日使うWindows 11のタスクバー、実はあまり知られていない便利な操作が隠されている。フリーズしたアプリを右クリックだけで強制終了する設定や、ウィンドウを爆速で切り替えるショートカットなど、標準機能だけで完結する「知らなきゃ損」な4つのテクニックを詳しく解説する。
()
2025年11月26日開催の「ITmedia Security Week 2025 秋」で、ポッドキャスト「セキュリティのアレ」を主宰するセキュリティリサーチャーの3人が「認証認可唯我独尊 第参章」と題して講演した。
()
Windows 11には、実装済みでも未公開の「隠し機能」が数多く眠っている。本Tech TIPSでは、Microsoftの内部ツールと同等の操作ができる「ViVeTool」を使い、新デザインの[スタート]メニューや最新のバッテリー表示を一足先に体験する手順を解説する。2026年最新の「Feature ID」リストも掲載する。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Move-VM」コマンドレットを解説します。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Move-VMStorage」コマンドレットを解説します。
()
アクロニスの脅威動向レポートによると、サイバー攻撃者のAI活用が深刻化しているという。AIの活用によって攻撃の効率が高まり、サイバー攻撃数も増加している。日本はランサムウェア検出率で世界3位になっているという。どう対策をすればいいのか。
()
Windows 11でコマンドを打ち込んだ後に「アクセスは拒否されました」と表示され、管理者権限でコンソールを開き直した経験はないだろうか。そこで、「ターミナル」アプリを常に管理者権限で開くように設定する方法を紹介しよう。また、タスクスケジューラを活用して、[ユーザーアクセス制御]ダイアログすらバイパスする最強の時短テクニックも解説する。
()