最新記事一覧
今回は、実運用環境において、必須ともいうべき「バックアップ」と「災害対策」の機能について、その概要を学び直します。最初は単体のHyper-Vホストにおけるチェックポイントとバックアップの機能について見ていきましょう。
()
Windows標準の自動化ツール「PowerShell」に最新LTS版が登場した。利便性が向上する一方で、既存スクリプトを動かなくさせる「破壊的変更」も含まれている。詳細を解説する。
()
2026年3月のアップデート(KB5079473)により、IT管理者愛用の監視ツール「Sysmon」がWindows 11の標準オプションとして提供開始された。これまで手動導入が必要だった高度なログ収集が、数クリックで実現可能になった。不審なプロセスや通信、ファイル改ざんを可視化する、最強の防御設定と解析テクニックを徹底解説する。
()
前任者が残したスクリプト、ベンダー納品コード、設定ファイルなど、情シスの仕事は「書く」よりも「読む」作業が多い。その作業を支援するのが、AIエージェント「Claude Code」だ。本稿では情シス業務での具体的な活用場面と注意点を解説する。
()
「ESET脅威レポート 2025年下半期版」によると、AI駆動型マルウェアの出現やNFC悪用の急増など、サイバーセキュリティにおける重要な転換点となる複数の事象が確認されたという。
()
開発支援のAIツール「Claude Code」の名前を耳にする機会が増えている。現場が試し始める前に仕組みや扱い方を理解しておきたい場合に備えて、導入手順と活用例、利用時の注意点を紹介する。
()
毎日使うWindows 11のタスクバー、実はあまり知られていない便利な操作が隠されている。フリーズしたアプリを右クリックだけで強制終了する設定や、ウィンドウを爆速で切り替えるショートカットなど、標準機能だけで完結する「知らなきゃ損」な4つのテクニックを詳しく解説する。
()
2025年11月26日開催の「ITmedia Security Week 2025 秋」で、ポッドキャスト「セキュリティのアレ」を主宰するセキュリティリサーチャーの3人が「認証認可唯我独尊 第参章」と題して講演した。
()
Windows 11には、実装済みでも未公開の「隠し機能」が数多く眠っている。本Tech TIPSでは、Microsoftの内部ツールと同等の操作ができる「ViVeTool」を使い、新デザインの[スタート]メニューや最新のバッテリー表示を一足先に体験する手順を解説する。2026年最新の「Feature ID」リストも掲載する。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Move-VM」コマンドレットを解説します。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Move-VMStorage」コマンドレットを解説します。
()
アクロニスの脅威動向レポートによると、サイバー攻撃者のAI活用が深刻化しているという。AIの活用によって攻撃の効率が高まり、サイバー攻撃数も増加している。日本はランサムウェア検出率で世界3位になっているという。どう対策をすればいいのか。
()
Windows 11でコマンドを打ち込んだ後に「アクセスは拒否されました」と表示され、管理者権限でコンソールを開き直した経験はないだろうか。そこで、「ターミナル」アプリを常に管理者権限で開くように設定する方法を紹介しよう。また、タスクスケジューラを活用して、[ユーザーアクセス制御]ダイアログすらバイパスする最強の時短テクニックも解説する。
()
Amazon Threat Intelligenceは、ロシア語話者の脅威アクターが商用生成AIを活用し、55カ国600台超のFortiGateを侵害したと公表した。AWSのユーザーや情報システム部門が取るべき対策を整理する。
()
Broadcomの脅威ハンターチームは、ランサムウェアの脅威動向に関するレポートを公開した。暗号化を伴わない脅迫手法が攻撃数を押し上げているという。
()
FortiGuard LabsはWindowsユーザーを標的とした多段階マルウェア攻撃キャンペーンの詳細を公開した。ソーシャルエンジニアリング、Microsoft Defenderの回避、リモートアクセス型トロイの木馬の配備、ランサムウェアによる暗号化を組み合わせた高度な攻撃手法が明らかになった。
()
「PCが不安定だ」「ネットワークにつながらない」……現場のトラブル対応に追われる管理者の強い味方は、GUIよりも実はコマンドラインだ。再起動の手間を省く設定変更から、フリーズの原因特定、破損したシステムファイルの自動修復まで。Windows 11の運用を劇的に効率化する、5つの必須コマンドを解説する。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Suspend-VM」「Resume-VM」コマンドレットを解説します。
()
WordPressサイト群を大規模に改ざんする攻撃基盤IClickFixが見つかった。偽の認証画面で利用者にコマンドを実行させ、遠隔操作ツール「NetSupport RAT」に感染させるという。被害は3800以上のWebサイト、82カ国に及んでいる。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Start-VM」「Stop-VM」「Restart-VM」コマンドレットを解説します。
()
USBメモリ作成ツール「Rufus」の4.11以前に、競合状態を利用した権限昇格の脆弱性が確認された。悪用されると、一時ファイルを介して管理者権限で任意のコードを実行される恐れがある。
()
Securonixの脅威調査チームは、ステルス性の高い攻撃キャンペーン「PHALT#BLYX」を解析した。偽のブルースクリーンを表示して悪意あるコードを実行させるソーシャルエンジニアリング手法を用いる手口が判明した。
()
Windowsの標準機能を強化する公式の無料ツール群「PowerToys」。2026年1月時点の最新版では28種もの便利な機能を搭載している。キー配置の変更や画像の一括リサイズ、画面上の文字抽出など、PC作業の「かゆいところ」に手が届く便利機能が満載だ。導入手順と全ツールを分かりやすく解説する。
()
今回は、「Hyper-V」の高可用性機能のキモともいえる「フェールオーバークラスタリング」を支えるネットワークの構成の詳細と、フェールオーバークラスタリングに実装されている高度な機能の概要と利用方法を学び直します。
()
Windows 11に標準搭載された「使わないアプリ」や「不要なバックグラウンド機能」に、PCの動作を邪魔されてはいないだろうか。GitHubで公開されているオープンソースツール「Sparkle」を使えば、ボタン1つで不要なアプリの削除や、システムの最適化が可能だ。PC本来の性能を引き出す、最強ツールの使い方を解説する。
()
Microsoft製品のサポート期限管理は、セキュリティ維持に不可欠だ。2025年のWindows 10やOffice 2016/2019に続き、2026年にはOffice 2021やWindows 10の無料ESUが期限を迎える。世界的なメモリ不足によるPC価格高騰の懸念も踏まえ、今から準備すべき移行スケジュールと対象製品リストを詳しく解説する。
()
対話型AI(人工知能)にアドバイスを受けながら進めるJavaプログラミングの入門連載。今回は、オブジェクト指向プログラミングの機能である、不変オブジェクトとレコード型を学習します。不変オブジェクトの意義と、それを簡単な構文で実現するレコード型を、AIに聞きながら理解しましょう。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Remove-VMNetworkAdapterExtendedAcl」コマンドレットを解説します。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回も「Add-VMNetworkAdapterExtendedAcl」コマンドレットについて詳細な使い方を解説します。
()
Microsoftは、ITスキルの習得や証明のために「Microsoft Applied Skills」を提供している。同社が「クレデンシャル」と呼ぶこのサービスは、「Microsoft 認定資格」とは何が違うのか。
()
Microsoftは「Active Directory Domain Services」(AD DS)を狙う攻撃を6つに分類し、検知や対策の方法を示した。
()
2025年に公開された記事の中から、「ネットワーク」分野で特に注目された10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
Huntressは新たなClickFix攻撃を確認した。偽画面でユーザーに操作を促し、mshtaとPowerShellを経由して.NETローダーを展開する。最終段階ではPNG画像内に隠されたコードが抽出され、インフォスティーラーが実行される。
()
MicrosoftはBitLockerの暗号処理をSoC上の専用ハードウェアへオフロードする「ハードウェアアクセラレーションBitLocker」を発表。対応機では暗号処理のCPU負荷を大幅に低減し、ストレージ性能とセキュリティを両立させることが可能になるという。
()
Windows 11の複雑な設定画面で、目的の項目が見つからずイライラしたことはないだろうか。頻繁に設定変更が必要な設定項目を「設定」アプリからたどるのは結構面倒だ。そこで、設定画面を一瞬で呼び出せる「ms-settings URI」を活用しよう。本Tech TIPSでは、ms-settings URIを活用してショートカットを作成したり、社内マニュアルのリンクとして活用したりする方法を取り上げる。Windows 11の「設定」アプリに割り当てられている「ms-settings URI」の一覧も掲載している。
()
高価なセキュリティ製品を導入しても、防ぎ切るのが困難な攻撃がある。従業員が自ら攻撃者の指示通りにコマンドを実行してしまう「ClickFix」だ。この脅威の手口と、IT部門が講じるべき対抗策を解説する。
()
今回は、運用環境の仮想化基盤として非常に重要な「高可用性」に関する機能について、その詳細や構成上のポイントなどを学び直します。「Hyper-V」の高可用性機能のキモともいえる「フェールオーバークラスタリング」の概要と、運用環境では欠かせない「ライブマイグレーション」について見ていきます。
()
MicrosoftはKerberos認証におけるRC4暗号方式を段階的に廃止し、AES-SHA1のみを既定で許可する方針を明らかにした。管理者には事前確認と対応が求められる。
()
「情シスはコードを書くべきか」。この判断を誤ると、大企業では「説明責任」で、中小企業では「運用破綻」で詰むことになる。本稿ではそれぞれのリスクを解説する。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、12月7日週を中心に公開された主なニュースを一気にチェックしましょう!
()
MicrosoftはWindows PowerShellにリモートコード実行の危険を伴う脆弱性「CVE-2025-54100」を発表した。影響範囲は広く、Microsoftは各環境への更新プログラムを公開し、迅速な適用を呼びかけている。
()
Microsoftは、Active Directory Domain Servicesを標的とした代表的な6つの攻撃手法とその対策を公開した。
()
事業内容や規模を問わず、さまざまな企業が攻撃の対象になっている中、攻撃リスクを前提に「侵入を水際で止める」ための取り組みが重要だ。海外事例から具体策を学ぼう。
()
アクロニス・ジャパンは、2026年のサイバーセキュリティ動向に関する最新予測を発表した。2025年は人間起点の初期侵入の増加が大きな話題を呼んだが、2026年は“見えない脅威”が主役になるという。企業が今、最も警戒すべき変化とは何か。
()
Microsoftによる同社製品の脆弱性修正が後を絶たない。2025年、公開されたパッチは1100件を超えた。こんなに脆弱性が多い理由と、今、特に注意が必要な3つの脆弱性を取り上げる。
()
対話型AI(人工知能)にアドバイスを受けながら進めるJavaプログラミングの入門連載。今回も、オブジェクト指向プログラミングの機能として、列挙型を学習します。特別なクラスとしての列挙型を、その意義とともに理解しましょう。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Add-VMNetworkAdapterExtendedAcl」コマンドレットを解説します。
()
Palo Alto NetworksのUnit 42は、悪意あるLLM「WormGPT 4」や「KawaiiGPT」の分析結果を公開し、AIの「デュアルユースのジレンマ」がサイバーセキュリティの中心課題だと警告した。これらのLLMの出現により、攻撃のライフサイクルが数日からわずか数分にまで圧縮されたとしている。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-VMNetworkAdapterExtendedAcl」コマンドレットを解説します。
()