安全なActive Directory運用のために:
複数フェーズで成り立つ「Active Directoryの脆弱性対策」とは――その意図は? 詳細は?
脆弱性に対しセキュリティ強化を一気に進めると「認証拒否」が発生し、結果、情報システムの利用不可といった障害につながる場合があります。そのため、セキュリティ強化を複数のフェーズに分けて、段階的に進めることが重要になります。本稿では、複数のフェーズを持つActive Directoryの脆弱性対策を紹介します。(2024/11/21)
セキュリティニュースアラート:
Rapid7、新機能を搭載したMetasploit Frameworkを発表
Rapid7はMetasploit Frameworkのアップデートを発表した。RISC-VアーキテクチャやESC8脆弱性対応のエクスプロイトなどが追加されている。このアップデートによってセキュリティ検査の対応範囲が広がり利便性が向上する。(2024/11/14)
週末の「気になるニュース」一気読み!:
Steamのゲーム録画機能「Game Recording」正式公開/「PowerToys」の最新版に画像のテキスト抽出機能
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、11月3日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/11/10)
Microsoftの「ユニバーサルプリント」とは【後編】
“クラウド印刷”の実力は? Microsoft「ユニバーサルプリント」の長所と短所
印刷インフラをクラウド化できるMicrosoftの「ユニバーサルプリント」は、現代の企業が抱えるようになった課題を解消し得る一方、懸念点も抱えている。メリットとデメリットの両方を紹介しよう。(2024/11/9)
高度なセキュリティ、性能向上、クラウドの俊敏性を実現:
「Windows Server 2025」一般提供開始 セキュリティを強化し、サーバ運用を効率化する新機能とは?
Microsoftは、Windows Serverの最新バージョンとなる「Windows Server 2025」の一般提供を開始した。(2024/11/8)
セキュリティニュースアラート:
日立は“フルクラウド”の認証基盤構築に向けて、Okta WICをどう活用したのか?
日立はクラウド中心の認証基盤の構築に向けてOkta Workforce Identity Cloudを導入した。同社はITインフラのクラウドリフトの課題として、ユーザー数増加に伴うキャパシティー不足や運用課題へのベンダー側の対応経験不足といった課題を抱えていた。(2024/11/7)
「Microsoft Entra」を解剖【後編】
VPNは時代遅れ? 「Microsoft Entra」で描くこれからのID管理
MicrosoftのIDおよびアクセス管理サービス群「Microsoft Entra」は、クラウドサービスのID管理に活用できるさまざまな機能を提供する。外部パートナーとのID連携やネットワークセキュリティにどう役立つのか。(2024/11/5)
「Microsoft Entra」を解剖【中編】
「Microsoft Entra」で何ができる? いまさら聞けないクラウド時代のIAM
クラウドサービスの利用が広がる中、企業のID管理は困難になっている。Microsoftがサービス名を一新したIDおよびアクセス管理サービス群「Microsoft Entra」は、この課題にどう立ち向かうのか。(2024/10/29)
アカウントパスワードを推測し窃取:
MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
Microsoftは、Active Directoryの認証情報を盗むことを目的としたサイバー攻撃、Kerberoasting攻撃とその対策について解説するブログエントリを公開した。(2024/10/28)
更新プログラムをまとめて適用する方法は?
リモートデスクトップを止めないための「Windows Update」管理術
ハイブリッドワークの普及によって、Windows更新プログラムの管理は複雑化している。リモートデスクトップの不具合の修正といった重要な更新プログラムを適切に展開するための管理法とは。(2024/10/28)
Cybersecurity Dive:
アカウントを奪われたら“打つ手なし”? イランの攻撃者の“巧妙すぎる手口”
FBIやCISAらはイランのサイバー攻撃者の攻撃手法について注意喚起を促した。攻撃者らはブルートフォース手法を使ってユーザーのサービスアカウントを窃取した後、正規のユーザーがアクセスできないような巧妙な仕掛けを施すという。(2024/10/27)
「テクノロジーがない」は言い訳にならない:
PR:「野良端末の撲滅に取り組んでいます」という企業の“根本的な誤解”
「当社は“野良端末”の撲滅に取り組んでいます」――こう胸を張る企業の中には「やったつもりになっている」だけのケースがある。サイバー攻撃の起点になる野良端末の対処にありがちな“根本的な誤解”を解き明かすと、有効な対策が見えてくる。(2024/10/24)
今日から始めるMicrosoft Entra ID入門(1):
クラウド時代のID&アクセス管理サービス「Microsoft Entra ID」とは――何ができる? Active Directoryとは何が違う?
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。以前は「Azure Active Directory」(Azure AD)として知られていましたが、機能強化とブランド統一によって名称変更されました。本連載では、単なる「ディレクトリサービス」を超えた、多機能なID管理サービスであるMicrosoft Entra IDについてやさしく解説します。(2024/10/24)
「Microsoft Entra」を解剖【前編】
いまさら聞けない「Microsoft Entra ID」 クラウドID管理の基本機能とは
Microsoftは、同社のIDおよびアクセス管理に関するクラウドサービスを再編、リネームし、「Microsoft Entra」として提供を開始した。旧「Azure AD」をはじめとするサービスについて押さえておくべき機能とは。(2024/10/22)
新バージョンに備える! Windows Server 2025徹底解説(1):
次期Windows Serverが間もなくリリース――「Windows Server 2025」の新機能をざっくり解説(概要編)
Windows Serverの新バージョン「Windows Server 2025」が2024年中にもリリースされる見込みです。本連載では、Windows Server 2025の新機能やクラウド連携など、Windows Server 2025を中心とした最新トレンドを紹介していきます。(2024/10/22)
今だからこそ学び直すActive Directory基礎のキソ(5):
クラウド時代の新しいActive Directoryの形――Microsoft Entra Domain Servicesとは
ある日突然、「Active Directoryドメインを新しく作り直して」と言われたらどうしますか? ドメインコントローラーのインストールから始まり、バックアップをはじめとする運用設計、万が一の際のリストア計画まで、全てを一から新たに作り直さなければなりません。時間をかければ先人たちの知恵を借りて再作成できるとは思いますが、時間をかけられない場合はどうするか――。今回は「学び直し」という本連載の趣旨から少し外れて、クラウド時代の新しいActive Directoryの形に触れたいと思います。(2024/10/16)
Cybersecurity Dive:
多要素認証を回避する高度なフィッシングに要注意 その悪質な手法とは?
フィッシングキャンペーンの長期にわたる有効性と成功は、サイバーセキュリティにおける最も根本的な課題である。それは、セキュリティを構成する要素として最も脆弱なのは人間だということを示している。(2024/10/15)
Microsoftのハイパーバイザー新機能【後編】
Hyper-Vはどう進化する? 「Windows Server 2025」の4大変更点
「Windows Server 2025」のHyper-Vでは、従来バージョンの課題に対する改善が盛り込まれる。Hyper-Vのどのような機能が強化されるのか。VMware製品に対する競争力は高まるのか。(2024/10/15)
「MSIX」を知る【前編】
いまさら聞けない「MSI」 Windowsアプリ“残留ごみ”はこれが原因?
「Windows」アプリケーションの配布には、「MSI」形式のファイルが用いられてきた。MSIの強みと、Windows搭載デバイス運用の障壁になる“弱点”とは。(2024/10/10)
Windows PowerShell基本Tips(117):
【 Get-MgDeviceManagementDeviceCompliancePolicyDeviceStatusOverview 】コマンドレット――デバイスごとのコンプライアンスポリシーの準拠状況を参照する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgDeviceManagementDeviceCompliancePolicyDeviceStatusOverview」コマンドレットを解説します。(2024/10/9)
今だからこそ学び直すActive Directory基礎のキソ(4):
いまさら聞けないサイトの役割
先人たちが作り上げてきたActive Directoryドメインには、必ずと言っていいほど複数のドメインコントローラーが存在します。ドメインコントローラーが“複数あるのは当たり前”とも言えますが、ドメインコントローラーが複数のネットワークに存在する場合、その接続はどのように制御すればよいのでしょうか? ネットワーク的な観点からどうすべきなのでしょうか? 今回は、ネットワークの視点からActive Directoryドメインの「サイト」について学び直します。(2024/9/30)
中堅・中小企業のVMware製品環境の今後を考える:
PR:VMware製品ユーザーは次のITインフラをどう見直すべきか プロ推奨のアプローチはこれだ
VMware製品を使ってサーバを集約してきた企業にとって、ライセンス体系変更の影響は大きい。特に小規模な仮想化環境が中長期的により良いIT環境を目指すには、包括的なIT環境の見直しが必要だ。専門家の意見を聞いた。(2024/9/30)
セキュリティニュースアラート:
「パッチ適用だけでは限界」 横浜銀行、Active Directory保護に向けてTenable製品を導入
横浜銀行はActive Directoryを標的にしたサイバー攻撃への耐性を高めるためTenable Identity Exposureを導入した。アイデンティティー侵害による攻撃が増加する中にあってActive Directoryの保護は急務となっていた。(2024/9/23)
集英社はどのようにして「もはやパスワードすら入力しない」世界を実現したか?
日本マイクロソフトは「Microsoft Digital Trust Summit 2024」を開催した。同セミナーでは“トラスト”をキーワードにセキュリティの現在と将来を語る複数のセッションで構成される。その中では集英社のID管理事例も紹介された。(2024/9/20)
Tech TIPS:
【Windows 11】設定アプリに追加された「ホーム」画面は不要なので非表示にする
「Windows 11 2023 Update(バージョン23H2)」で「設定」アプリに「ホーム」が追加されたが、意外とこの画面の使い道がない。この「ホーム」画面が不要ならば、非表示にして、従来通り、「設定」アプリを起動したら「システム」画面が開くようにしよう。(2024/9/9)
「Ubuntu日本語Remix」の配布は見送りに:
Linuxディストリビューション「Ubuntu 24.04.1 LTS」公開 新機能は? サポート期間は?
Linuxディストリビューション「Ubuntu」の開発を支援するCanonicalは、「Ubuntu 24.04.1 LTS」を公開した。2024年4月に公開したLTS(長期サポート)リリースである「Ubuntu 24.04 LTS」のマイナーアップデートだ。(2024/9/5)
求められる対策は?
VMware ESXiに脆弱性 Microsoftが「ランサムウェアでの悪用を確認」と注意喚起
Broadcomのハイパーバイザー「VMware ESXi」の脆弱性がランサムウェア攻撃に悪用されている。Microsoftが警鐘を鳴らしたその手口と対策とは。(2024/9/2)
Windows PowerShell基本Tips(115):
【 Get-MgDeviceManagementDeviceCompliancePolicyUserStatusOverview 】コマンドレット――コンプライアンスポリシーの準拠状況を参照する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgDeviceManagementDeviceCompliancePolicyUserStatusOverview」コマンドレットを解説します。(2024/8/30)
IntelやAMDではなくArmに着目【後編】
Microsoftの「x86より“Arm版Windows”推し」を素直に喜べない理由
Windows搭載のPCのプロセッサは従来、x86互換のプロセッサが主流だった。だがMicrosoftは、AI PCが注目を集める中でArmアーキテクチャのPCの提供を推進し始めた。この変化が引き起こす問題とは。(2024/8/29)
今だからこそ学び直すActive Directory基礎のキソ(3):
いまさら聞けないドメインの信頼関係
先人たちが作り上げてきたActive Directoryドメインを引き継ぎ、管理を始めると、ドメインが複数存在することに気が付くことがあります。なぜドメインが複数あるのか? そしてドメインが複数ある場合、どのように管理すればよいのか? 今回は複数のActive Directoryドメインの管理方法について学び直します。(2024/8/28)
Windows PowerShell基本Tips(114):
【 Get-MgDeviceManagementDeviceCompliancePolicy 】コマンドレット――Microsoft Intuneに登録されたコンプライアンスポリシーの情報を参照する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgDeviceManagementDeviceCompliancePolicy」コマンドレットを解説します。(2024/8/29)
“AD脱却”という異例の選択【後編】
Amazonが「脱Active Directory」にこだわった決定的な理由
IDおよびアクセス管理(IAM)システムの「Active Directory」をある理由から廃止したAmazon.com。その決断の裏には何があったのか。この変更がもたらした効果とは。(2024/8/30)
ITmedia エグゼクティブセミナーリポート:
事前・事後の対応を年間数百件に上る緊急出動事例からアドバイス――ラック サイバー救急センター長 関宏介氏
ラックは2009年にサイバー救急センターを設立。セキュリティインシデントに直面した企業の駆け込み寺として相談を受けてきた。(2024/8/27)
“AD脱却”という異例の選択【前編】
Amazonが「Active Directory」を捨てた“衝撃の理由”
「IDおよびアクセス管理」(IAM)として独自のシステムを開発するというAmazon.comの決断は、社内で批判を受けることもあったという。だが結果的に「効果は絶大だった」と責任者は語る。その理由とは。(2024/8/27)
IntelやAMDではなくArmに着目【前編】
Microsoftがx86より「Arm版Windows」“推し”になる深い理由
Windows搭載のPCでは、IntelやAMDが提供するx86互換のプロセッサが広く採用されてきたが、MicrosoftのAI PCで再び注目を集めることになったのがArmアーキテクチャのハードウェアだ。どのような違いがあるのか。(2024/8/24)
セキュリティニュースアラート:
身代金を支払っても復旧できた企業はわずか3分の1 Semperisがランサムウェア調査
Semperisは900の企業を調査対象にした「The 2024 Ransomware Risk Report」を公開した。調査から、身代金を支払っても復旧できた企業はわずか3分の1であることが明らかになっている。(2024/8/16)
Windows Server 2025のAD新機能【後編】
Windows Server 2025で強化される「Active Directory」の新機能はこれだ
「Windows Server 2025」の「Active Directory」は、セキュリティ強化とシステム管理に役立つ新たな機能を提供する。IT管理者にどのようなメリットをもたらすのか。(2024/8/13)
AIビジネスのプロ 三澤博士がチェック 今週の注目論文:
RAG構築に使える主要サービス紹介 AWS、Azureサービスの使いどころは?
生成AIの推論精度と信頼性を飛躍的に向上させるRAG技術。今回は、エンタープライズAI導入の最前線で注目を集めるRAGの実装に向けて、AWSとMicrosoftが提供しているRAG関連サービスを紹介します。(2024/8/8)
Windows Server 2025のAD新機能【前編】
「Windows Server 2025」で進化する「Active Directory」の機能はこれだ
Windows Serverの新バージョン「Windows Server 2025」では、「Active Directory」が強化される見込みだ。具体的にどう変わるのかを解説する。(2024/8/6)
セキュリティニュースアラート:
VMware ESXiに脆弱性 ランサムウェアグループの悪用を確認済みのため注意
MicrosoftはランサムウェアグループがVMware ESXiの認証バイパス脆弱性「CVE-2024-37085」を悪用していると伝えた。この脆弱性は共通脆弱性評価システムで警告レベルに位置付けられており、修正が推奨されている。(2024/8/1)
「Microsoft 365」フル活用のための管理術【前編】
なぜ「Microsoft 365」の管理はややこしくなる? 原因と対処法
「Microsoft 365」は、管理が複雑化する場合がある。複数の管理ポータルをうまく使いこなし、そうした問題を回避する方法を紹介する。(2024/7/31)
ADからEntra IDへのスムーズな移行ガイド【後編】
「Active Directory」から「Microsoft Entra ID」にトラブルなしで移行するには?
オンプレミスシステム用の「Active Directory」から、クラウドサービス用の「Microsoft Entra ID」に移行するには、どのようなプロセスを踏めばよいのか。移行すべき対象や具体的な手順を解説する。(2024/7/22)
ADからEntra IDへのスムーズな移行ガイド【前編】
「Active Directory」から「Microsoft Entra ID」への移行が進む“3つの理由”
クラウドサービスの普及が、「Active Directory」から「Microsoft Entra ID」への移行を後押ししている。なぜ移行が必要なのか。Microsoft Entra IDに移行するメリットは何か。(2024/7/16)
OpenWrtがOCNバーチャエルコネクトに対応 格安でドコモ光10Gbps回線が引ける? 実際に試してみた
PCをルーターとして機能させられる「OpenWrt x86」というソフトウェアが「OCNバーチャルコネクト」に対応していたので、環境を構築してみた。(2024/7/10)
Windows PowerShell基本Tips(109):
【 Get-MgDeviceManagementDeviceConfiguration 】コマンドレット――Microsoft Intuneに登録された構成プロファイルの情報を参照する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgDeviceManagementDeviceConfiguration」コマンドレットを解説します。(2024/7/4)
今だからこそ学び直すActive Directory基礎のキソ(2):
いまさら聞けないドメイン/ドメインコントローラーの役割
「オンプレミスからクラウドへ」という時代の流れによって、「Active Directory」を新規構築する機会は少なくなりました。それ故、現存するActive Directoryが「どのような意図があってその構成なのか?」「どのような構成であるべきか?」を知る機会も少なくなったと思います。そうしたことを解明するため、今回はActive Directoryの構成要素である「ドメイン」と「ドメインコントローラー」について学び直します。(2024/7/4)
PR:迫るWindows 10のサポート終了 移行の負担を軽減する“具体策”とは
アプリケーションの互換性チェックやPCの展開作業など「Windows 11」への移行作業は多岐にわたり、それが移行を遅らせる原因でもある。Windowsのスムーズな移行を支援するために、SB C&Sは「Windowsマイグレーション相談センター」を開設。移行に関わる情報提供から移行支援にまで及ぶ包括的なサポートの詳細を聞いた。(2024/6/28)
Cybersecurity Dive:
Check PointのVPNに関するリスクは“想定以上に深刻” 各ベンダーが調査を公表
Check Point SoftwareのVPNの脆弱性は想定よりもはるかに深刻だという研究結果が公開された。攻撃者はこれを悪用することで脅威の横展開を実施し、これまで公表されていたよりもはるかに多くのファイルにアクセスできる可能性がある。(2024/6/21)
MFAを成功させるための5大ポイント
同じ「多要素認証」でも使い方次第で“安全性は段違い”だった?
フィッシング攻撃などの手口に対抗し、システムへの侵入を防ぐツールとしてMFA(多要素認証)がある。MFAを本当に安全な認証方法にするにはどうすればいいのか。5つのポイントにまとめた。(2024/6/21)
Tech TIPS:
【Windows 10/11】WindowsにOpenSSL Ver.3をインストールして証明書を取り扱う
電子証明書やSSL/TLSのための標準的なツールキット「OpenSSL Ver.3(バージョン3)」。しかしWindows OSには標準でインストールされていない。Windows OSでOpenSSL Ver.3を利用するのに必要なインストール手順と注意点を解説する。(2024/6/19)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。