最新記事一覧
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月31日週を中心に公開された主なニュースを一気にチェックしましょう!
()
クラウドストライクは2024年のサイバーセキュリティ業界予測を発表した。生成AIが組織にもたらすリスクや従来のSIEMが限界を迎えていることが指摘されている。
()
Microsoftは「2024年10月31日」で、Azureサービスの「TLS 1.0」と「TLS 1.1」のサポートを終了することを発表しました。
()
Windows Server 2012/2012 R2の製品サポートが2023年10月10日に終了します。もし、これらのOSを実行しているファイルサーバやWindows Storage Server 2012/2012 R2搭載NASをまだ利用している場合は、急いで後継バージョンや代替ソリューションに移行しましょう。その際、Windows Server 2019で追加された「ストレージ移行サービス」が省力化や時短に大いに役に立つかもしれません。
()
その知識、ホントに正しい? Windowsにまつわる都市伝説(237):Microsoft純正ディスクイメージ変換ツール「Disk2vhd」のv2.02がv2.01よりも“ダウングレードしている”疑惑
Disk2vhd(Disk to VHD converter)は、MicrosoftがWebサイトおよびMicrosoft Storeで無料ダウンロード提供しているWindows Sysinternalsツールの一つです。2022年6月現在の最新バージョン2.02に、少しおかしなところがあることに気が付きました。
()
アプリケーションやOSの脆弱性に「どこまで対応すればよいのだろうか」と悩む担当者は多いでしょう。今回はセキュリティパッチの提供タイミングからヒントを見つける方法を考えます。
()
Microsoftが10月24日(米国太平洋時間)にリリースした「Windows 開発キット 2023」は、Armアーキテクチャ向けのWindows 11に対応するPCとしては比較的手頃な価格である。Windowsにおける「非x86CPU」の対応を振り返りつつ、この開発キットがどのようなものなのかチェックしていこう。
()
PCの源流から辿っていく連載の第22回は、メモリアーキテクチャについて。
()
ランサムウェア攻撃の実害を防ぐために、データセンターにおいて企業ができることは幾つかある。中でも優先的にやるべきこととは何なのか。
()
Windowsのシャットダウンを高速化するといわれる3つのレシピ「HungAppTimeout」「WaitToKillAppTimeout」「WaitToKillServiceTimeout」。この中の1つに、もはや何の意味も持たない無駄なものがあります。分かりますか?
()
本連載では、主にクライアントとしてのWindowsの機能や管理について取り上げてきましたが、今回はWindows Serverが提供するインフラストラクチャサービス「Active Directory」の移行を取り上げます。
()
2021年9月初めのWindows Server 2022、2021年10月初めのWindows 11に続いて、2021年11月中旬にWindows 10 November 2021 Updateがリリースされました。これらのOSは全て「21H2」という共通のバージョン番号を持ちます。しかし、OSの世代としては3つとも異なり、リリース順とも違います。なぜでしょう。
()
前回は、Windowsの詳細ブートオプションの一つ「前回正常起動時の構成(Last Known Good Configuration)」が、Windows Serverにはあっても、最近のWindowsクライアントでは既定で無効にされていて利用できないことを紹介しました。今回は、Windowsクライアントにはあって、Windows Serverにはない「システムの保護(システムの復元)」についてです。
()
Windowsのパスワードポリシーの一つ「複雑さの要件を満たす必要があるパスワード」の説明には、誤りが2つあります。1つは、Windowsのあるバージョンから誤りになってしまったもの。もう1つは、そもそもそんな要件など最初からなかったというものです。
()
今回もWindows ServerベースのNASの話です。NASを小規模なワークグループ環境で運用する場合、NASにローカルユーザーを作成して、ユーザー名/パスワードの認証で共有フォルダへのアクセスを提供することになると思いますが、そのパスワードを誰が、どう管理するのかということで悩んだことはないでしょうか。実際に導入してみないと気が付かない“落とし穴”があったりします(本稿は、とあるオンラインセミナーでも少し触れたものです)。
()
()
Windowsネットワークにおけるファイルおよびプリンタ共有プロトコルの標準といえば、「Server Message Block(SMB)」です。DOS/Windows向けの初期の「LAN Manager」から続く歴史の長いこのプロトコルは、下位互換性を提供しながらバージョンアップしてきました。現在、下位互換性を維持するためには、追加の手順が必要な場合があることをご存じでしょうか。
()
Windows 10およびWindows Server 2016以降、レガシーなSMB(SMB v1やSMB v2)の扱いについて、既定の動作に幾つか重要な変更が行われています。Windows 10やWindows Server 2016以降への移行時、または機能更新プログラムによる新バージョンへのアップグレードのタイミングで、以前のWindowsネットワークになかった挙動に遭遇した場合は、変更点を確認してみてください。
()
「Windows 10」が標準で搭載するマルウェア対策機能「Windows Defenderウイルス対策」は、どのような変遷をたどってきたのか。その歴史を紹介する。
()
前回は、Windows ServerのWindows Updateの設定に関して、「Sconfigサーバー構成ユーティリティー」について触れました。今回は、その調査中に見つけたMicrosoft公式ドキュメントの内容の謎を追います。
()
ファンからは「記事は嘘であって欲しい」と悲痛な声が上がっていました。
()
Windows 10になってWindows Updateはコントロールが難しくなりました。Windows Updateのコントロールを取り戻す方法の一つに「Windows Update Agent API(WUA API)」を利用したスクリプト化があります。しかし、Windows 10で導入された新たな更新サービスの影響なのか、Windows 8.1以前と同じようにはいかないことも……。
()
年2回リリースされる「Windows 10」の各バージョンには、さまざまな呼び名があります。これが混乱を招くことも……。間もなくリリースされるWindows 10の新バージョンでは、混乱を解消すべく、新たな変更が行われます。
()
Microsoftは2020年9月22日(米国時間)、既存のVMware環境とのシームレスな統合を可能にするMicrosoft Azure上のVMware環境、「Azure VMware Solution」の一般提供を発表しました。
()
2020年に入ってすぐ、「Windows 7」と「Windows Server 2008/2008 R2」の延長サポートが終了しましたが、2020年10月13日には同世代のアプリケーションソフトウェアWindows用「Microsoft Office 2010」のサポートが終了します。米国時間で2020年10月13日なら、日本では翌日の14日までサポートが続くと思っていませんか? 近くの壁にかかっているカレンダー、あるいはPCのカレンダーの「10月13日」で終わりです。
()
2人ともいい笑顔をありがとう!
()
「ワーム可能」という脆弱性の恐ろしさを認識しておこう。
()
Windows Serverには「緊急管理サービス(EMS)」という帯域外(アウトオブバンド)管理機能が標準搭載されており、オプションで有効化できます。これまで、この機能はクライアントOSには提供されてきませんでしたが、Windows 10 May 2020 Update(バージョン2004)で新たにサポートされました。
()
Windows 10の最新バージョンは、Microsoftの過去のサーバ製品との識別混乱を避けるために、当初予定されていた「バージョン2003」ではなく、「バージョン2004」として提供されます。詳細なリリース時期やバージョンについて秘密主義的なMicrosoftに対して、外部の識者の中にはHyper-VのPowerShellコマンドレットを使用して予測する人がいるのですが、そのコマンドレットの出力結果は当てにならないこともあります。
()
「P2V(Physical to Virtual)」は、Microsoft Virtual ServerやHyper-Vの登場で“仮想化によるサーバ統合を進めよう”というのが流行った時代に用いられた、物理PC/サーバを仮想マシンに変換する方法です。現在でも、物理サーバのハードウェアの老朽化に対処するため、あるいはOSのサポート終了(EOS)対策としてクラウド化するためにP2Vのニーズはよくあるようです。
()
2019年12月11日のWindows Update後、Windows Server 2012が再起動を繰り返して正常に起動できなくなることがあるという問題が、翌週明けに公式情報として明らかになりました。影響を受けた場合、「セーフモード」で起動させることで簡単に解消するという手順が示されましたが、もし問題のWindows Server 2012がAzure仮想マシンだったらそう簡単にはいきません。
()
Windows 7拡張サポートが間近に迫る中、Win 10へ思い切って移行するか、それとも拡張サポートを活用するか迷っている企業もあるのではないでしょうか。今回は、どちらを選んだとしても見ておくべき話題を3つお届けします。
()
今回は、Microsoftが2020年に発売を予定している2画面デバイス「Surface Neo」に採用されるOS「Windows 10X」を巡る最新情報と、Windows 10の命名ルールについてチェックする。
()
Windows 10 November 2019 Updateの一般提供開始に伴い「20H1」のプレビュー版のリングから「スキップ」が廃止された。また20H1のバージョンが「2004」になることが明らかにされた。
()
「2020年1月14日のWindows 7の延長サポート終了」が目前に迫りました。後継バージョンに移行できない事情は各種あると思いますが、Windows 7をまだ利用中の場合は、その事情を踏まえて何らかの対応が必要です。今回はあらためてサポート終了を周知するとともに、同時期に延長サポート終了を迎えるサーバ製品についても触れます。
()
比較的低コストで運用できる「代替VDI製品」の中でも、Systanciaの「AppliDis Fusion」は多数の機能を搭載している。AppliDis Fusionの特徴と各機能について、詳しく説明する。
()
VDI製品はVMwareやCitrix、Microsoftの大手3社のほか、それ以外のベンダーも提供している。これらのVDI製品は導入運用のコストが比較的低いことがメリットだ。今回はこうしたVDI製品の中から「flexVDI」を取り上げる。
()
Microsoftが、月例セキュリティ更新プログラムを公開し、その中でも重大なリモートコード実行の脆弱性を修正する更新プログラムについて説明した。これらの脆弱性は、「BlueKeep」と同様に、ワーム化する恐れがあるとしている。
()
IDC Japanが発表した、サーバ向けOSの国内市場予測によると、2019年の成長率は6.2%。Windowsは「Windows Server 2008」のサポート終了に伴う特需で、2019年は対前年比8.8ポイント増の見込み。Linuxは引き続き2桁成長が続く。
()
Windowsの「リモートデスクトップサービス」で「BlueKeep」という脆弱性が発見された。100万台近いエンドポイントが依然として無防備だという報告を受け、Microsoftはパッチの適用を再度呼び掛けた。
()
複数のセキュリティ研究者が、Windowsのリモートデスクトップサービスの脆弱性「BlueKeep」を突く概念実証(PoC)エクスプロイトを作成した。その中には、リモートからコードを実行するものも含まれていた。
()
WannaCryの再来も危惧される脆弱性「BlueKeep」は、Windows 2000やVistaにも存在していることが分かった。
()
Microsoft、NSAがBlueKeepに警告を発している。その異例な対応の根幹にあるものとは?
()
「WannaCry」の悪夢再来も予想される「BlueKeep」の脆弱性。危険すぎるMetasploitのモジュールの開発が伝えられ、米国家安全保障局(NSA)も対応を急ぐよう強く勧告した。
()
「『WannaCry』や『notPetya』のように破壊的な事態、恐らくはもっと悪い事態につながる公算が大きい」とセキュリティ企業は警告する。
()
「安定した悪用コードが公開されるまでに、あと数日はかかるだろう。だが1週間以上はもたないと思う」と専門家は予想している。
()
Microsoftが5月、サポート期間内のWindows 7とWindows Server 2008だけでなく、サポートが終了しているWindows XP、Windows Server 2003に対しても修正プログラムを用意。サポート切れなのに修正プログラムを提供するのはなぜ?
()
Microsoftはこのほど、早急な対策が必要な脆弱性情報「CVE-2019-0708」と対応パッチを公開しました。同社が採った「例外的な対応」からは、今回の脆弱性の深刻度がうかがえます。
()
既にサポートが終了したWindows XPとWindows Server 2003/2003 R2に対し、異例のセキュリティパッチが提供されました。古いバージョンの「リモートデスクトップサービス」に存在するリモートコード実行の脆弱性を修正するもので、この脆弱(ぜいじゃく)性はマルウェアの感染拡大に悪用される危険性があります。
()
Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用されかねない脆弱性も含まれる。
()