週末の「気になるニュース」一気読み!:
Intel製CPUに脆弱性 最大深刻度は「High」/家族間のゲーム共有を手軽に行える新機能「Steamファミリー」登場
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、9月8日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/9/15)
IPネットワーク再入門【第4回】
「DHCP」を解説 IPアドレスの“ミス”をなくす仕組みとは?
ネットワーク管理者がデバイスごとにIPアドレスを手動で設定することは困難であるため、DHCPという仕組みがある。ネットワーク管理の基本となるDHCPの仕組みを解説する。(2024/5/14)
IPネットワーク再入門【第3回】
いまさら聞けない「サブネット」と「サブネットマスク」の違い
ネットワーク内の小さなネットワークである「サブネット」を管理者が作るメリットは何か。混同されやすい「サブネットマスク」との違いと併せて説明する。(2024/5/7)
IPネットワーク再入門【第2回】
IPアドレスの「クラス」って何? IPv4の基礎知識
IPアドレスには「クラス」という概念がある。これはIPアドレスの割り振りなど基本的な仕組みを知っておくために欠かせない。なぜクラスは必要なのか。(2024/4/30)
IPネットワーク再入門【第1回】
いまさら聞けない「IPアドレス」 IPv6とIPv4の表記方法の違いとは?
IPアドレスはネットワークの基本だが、意外と奥が深い。インターネットで使われるプロトコルは「IPv4」と「IPv6」の2バージョンが主流だ。IPアドレスの仕組みと表記方法をIPv4とIPv6の両方で解説する。(2024/4/23)
セキュリティニュースアラート:
Linuxカーネルに特権昇格の脆弱性 急ぎ確認とアップデートを
NSFOCUSはLinuxカーネルの特権昇格の脆弱性(CVE-2024-1086)について詳細情報とPoCツールが公開されたとし、影響を受けるユーザーに対して修正されたバージョンへの迅速なアップデートを呼びかけた。(2024/4/3)
船も「CASE」:
サイバー攻撃で止まった名古屋港、必要なのは驚くほどシンプルな対策
国土交通省港湾局は「コンテナターミナルにおける情報セキュリティ対策等検討委員会」第2回委員会を開催した。この委員会は、2023年7月4日に発生した名古屋港のコンテナターミナルにおけるシステム障害の原因を究明するとともに、再発防止に必要な情報セキュリティ対策について検討することを目的としている。(2023/10/10)
無線LAN「8つの改善点」【第4回】
「無線LANアクセスポイント」をとことん安全にするセキュリティ改善方法
企業において利用が広がってきた無線LANは、便利だからこそ不正にも使われがちだ。無線LANの安全な利用を継続するためには、管理やAPの運用において何を変えればいいのか。(2023/9/19)
検証! Microsoft&Windowsセキュリティ(3):
DirectAccessはもう古い!? Windows 10/11の安全なリモートアクセスは“Always on VPN”推奨
「DirectAccess」は、Windows 7およびWindows Server 2008 R2から利用できる企業ネットワークへの安全なリモートアクセス手段の一つです。しかし、現在のWindows 10とWindows 11では、DirectAccessは非推奨になりました。その代替として、「Always on VPN」が推奨されています。その導入手順を検証してみました。(2023/8/9)
むしろ「本質的に良くない部分」を問うことが必要:
映画『Winny』公開記念 杉浦隆幸氏、高木浩光氏たちが振り返る「Winnyとは何だったのか」
それは権力による創造の抑圧だったのか――元IPAセキュリティセンター長、セキュリティ研究者、ユーザー、セキュリティエンジニア、「One Point Wall」開発者たちが、さまざまな立場からWinny事件が残した影響を振り返った。(2023/4/19)
じっくり考察する「IPアドレス問題」【第4回】
「IPアドレスの枯渇なんか関係ない」と企業が考える訳 “IPv6必要説”はどこに?
IPアドレスの枯渇問題が話題になってしばらくたった2020年代。企業はまだ問題なく「IPv4」のIPアドレスを使っている。企業はどのような状況にあり、今後どのような判断を求められるのか。(2023/3/27)
じっくり考察する「IPアドレス問題」【第2回】
「IPアドレス」が“枯渇”しても普通にインターネットが使える謎
インターネットで通信するには「IPアドレス」が必須だ。世界中の人がインターネットに接続する中でIPアドレスの枯渇が問題になってきたが、まだ通信は問題なくできている。その理由とは。(2023/3/13)
製造業IoT:
IEEE 802.11ah対応の組み込み用無線LANモジュールを受注開始
サイレックス・テクノロジーは、Wi-Fi新規格の長距離無線通信「IEEE 802.11ah」に対応した組み込み用無線LANモジュールの工事設計認証を取得した。無線LANモジュール、アクセスポイント、無線LANブリッジの3種の出荷を開始する。(2022/11/15)
Microsoft Azure最新機能フォローアップ(180):
Azure仮想マシンへの安全なRDP接続を実現する5つの方法
今回は、Azure仮想マシンとして実行中のパブリックIPアドレスを持つWindows仮想マシンに対し、安全にリモートデスクトップ(RDP)接続するために利用可能なオプションをまとめます。(2022/10/7)
スマートファクトリー:
PR:3ステップで工場のスマート化を加速する「次世代インフラ・データ基盤」とは
350年以上の歴史を持つ老舗商社の岡谷鋼機は「ものつくりに貢献するグローバル最適調達パートナー」という企業理念を掲げ、国内外製造業の進化を支える姿勢を鮮明に打ち出している。グループ企業の岡谷システム、ネットワークソリューションにおけるグローバルリーダーであるシスコシステムズとの3社協業で提案する「次世代インフラ・データ基盤」は、IT/OT間のギャップを埋め、スマート工場の実現を可能にするソリューションとなっている。(2022/11/7)
Windows PowerShell基本Tips(39):
【 New-NetRoute 】コマンドレット――ネットワークの経路を設定する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「New-NetRoute」コマンドレットを解説します。(2022/8/4)
製造業でサイバー攻撃が急増する背景:
工場のデジタル化を進めながら考える、セキュリティの「全体最適」ポイント
「IT(Information Technology)とOT(Operational Technology)の融合」というキーワードを耳にする機会が多くなりました。製造業でITを活用した取り組みを進める上では変化に応じた「セキュリティ」も進めていく必要があります。ITとOTの融合でどのような変化が求められるのか、セキュリティ対策のポイントを2回に分けて解説します。(2022/4/19)
ネットワークの9つの問題と解決法【第3回】
「IPv4」枯渇問題がネットワークトラブルにつながりかねないのはなぜか?
スマートフォンの急速な普及で枯渇問題が話題になったIPアドレス「IPv4」。実は、日頃のネットワークトラブルの原因がこの問題であることがある。その解決策とは何か。(2022/4/14)
AWSで学ぶクラウド時代のネットワーク基礎知識(1):
ネットワークなんて触ったことないから分からない――クラウド世代のための「IPネットワーク」超入門
これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載。初回は、基本的なIPネットワークの概念を解説し、Amazon VPCの操作手順を示す。(2021/12/9)
IPアドレス「0.0.0.0」とは何か【後編】
“謎”のIPアドレス「0.0.0.0」と「127.0.0.0」の違いとは?
“特別なIPアドレス”である「0.0.0.0」。混同しやすい「127.0.0.0」とはどう違うのか、「ループバック」とは何かといった質問を軸に、0.0.0.0の知識を深めよう。(2021/12/10)
IPアドレス「0.0.0.0」とは何か【中編】
いまさら聞けない、“謎”のIPアドレス「0.0.0.0」の用途
“特別なIPアドレス”である「0.0.0.0」。混同しやすい127.0.0.0とはどう違うのか、ループバックとは何かといった質問を軸に、0.0.0.0の知識を深めよう。(2021/12/3)
コンテナネットワークの基礎知識【第9回】
「Kubernetes」を使うなら、まず知っておきたい「Flannel」と「Calico」の通信
コンテナ間の通信を実現するCNIプラグインを使うことで、KubernetesのPod間通信が可能になります。代表的なオープンソースのCNIプラグインを紹介します。(2021/12/13)
産業制御システムのセキュリティ:
Moxaは「ネットワーク防御」で現場を守る、次世代産業用ファイアウォールを発表
Moxa Japanが次世代産業用ファイアウォール「EtherFire IEF-G9010シリーズ」を発表。工場など現場のサイバーセキュリティ対策で最適な「ネットワーク防御」に求められる最新の機能を搭載していることが特徴。新製品などの投入と併せて、日本国内の産業ネットワーク市場における事業展開も拡大していく方針だ。(2021/9/2)
Gartner Insights Pickup(219):
ゼロトラストセキュリティの始め方
セキュリティとリスク管理のリーダーは、ゼロトラストのハイプ(誇大宣伝)を超えて、2つの重要なリスク軽減プロジェクトを実行する必要がある。(2021/8/13)
Microsoft Azure最新機能フォローアップ(150):
Azure仮想ネットワークに高度な保護機能を提供する「Azure Firewall Premium」とは
Azure仮想ネットワークにステートフルなファイアウォール機能を提供する「Azure Firewall」の「Premium」プランの一般提供が開始されました。従来の「Standard」プランの全機能に加え、複数の高度なセキュリティ機能で運用環境のネットワークを既知の攻撃手法や悪意ある通信トラフィックから保護することができます。(2021/7/29)
「Amazon VPC」と「Azure VNet」の違い【第4回】
「Azure VNet」の主な用途とは? 「Amazon VPC」との比較ポイントは
仮想ネットワークサービス「Azure VNet」には、どのような用途があるのか。競合サービスである「Amazon VPC」と比較するときに検討すべきポイントとは。(2021/7/12)
無線LANの脅威「FragAttacks」を解剖する【後編】
Wi-Fiデバイスの脆弱性「FragAttacks」にMicrosoftやCiscoはどう対処したのか
無線LANデバイスに存在し得る脆弱性群「FragAttacks」による実害を防ぐべく、さまざまなベンダーが対処を進めた。各社はその危険性をどう判断し、どう動いたのか。主要ベンダーの取り組みを整理する。(2021/7/8)
SQL Server動的管理ビューレファレンス(9):
Always On 可用性グループのクラスタメンバーごとにネットワーク情報を出力する
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、Always On 可用性グループにおけるクラスタメンバーごとのネットワーク情報の出力について解説します。(2021/5/18)
セキュリティ事故防止へ:
ラック、公開サービスの管理漏れIPアドレスを把握するサービス開始
ラックは、管理漏れの公開サービスを把握するIPアドレス調査サービス「Quick Discovery」を開始。インターネット上で利用するサービスとともに公開されているIPアドレスの利用実態を調査することで、設定不備の解決などを支援し、セキュリティ事故を未然に防ぐ。(2021/4/1)
PR:早期評価パートナーが指南する、Azure VMware Solution導入の理想と現実
2020年秋にサービス提供を開始したAzure VMware Solution(AVS)の魅力と導入のポイントを早期評価パートナー2社が解説した。(2021/1/27)
コンテナネットワークの基礎知識【第3回】
「コンテナ」の商用利用で考慮すべき5つのポイントとは?
コンテナを商用利用する際は、大量のコンテナを効率的に運用する必要があります。大規模運用の際、どのような点を考慮すべきなのでしょうか。(2020/9/4)
名刺サイズの超小型PC「ラズパイ」で遊ぶ(第25回):
ラズパイを無線LANルーター化する 〜ブリッジモード編〜
前回はラズパイを無線LANルーター化する方法についてご紹介しました。今回はブリッジモードでのアクセスに挑戦します。(2020/8/28)
Windows 10 Hyper-V入門:
仮想スイッチの種別と用途
Windows 10でHyper-Vを利用する場合、悩ましいのがネットワークの設定だ。「Default Switch」「外部ネットワーク」「内部ネットワーク」「プライベートネットワーク」の4種類ある仮想スイッチは何が異なり、どう設定すればいいのか分かりにくい。そこで、Hyper-Vの仮想スイッチについてどのような違いがあるのかを解説しよう。(2020/8/14)
企業ユーザーに贈るWindows 10への乗り換え案内(80):
企業ネットワークの安定運用に貢献するWindows 10の「配信の最適化」機能、最新情報
Windows 10は、初めての機能更新プログラムである「Windows 10 November Update(バージョン1511)」のときから、「配信の最適化」機能をサポートしています。その後のWindows 10の新バージョンで、この機能の拡張が継続して行われています。「Windows 10 May 2020 Update(バージョン2004)」で追加された新機能を含め、最新情報をまとめました。(2020/8/11)
Windows 10への移行:
いつでも仮想化Windows 7 in Windows 10
サポートが終了したWindows 7を、何らかの理由でいまだに利用している人や、Windows 10に移行したものの、過去のWindows 7環境を取っておきたいという人もいることだろう。ハードウェアが故障する可能性もあることから、Windows 7環境を仮想化して、Windows 10で安全に動作させるとよい。その方法を紹介しよう。(2020/5/14)
企業ユーザーに贈るWindows 10への乗り換え案内(72):
Windowsの標準機能でできる、突然始まったリモートワークのためのリモートITサポート
新型コロナウイルス感染症(COVID-19)の感染拡大に伴い、企業や教育機関の要請に従いリモートワークやリモート教育に切り替えた人は多いと思います。中には、リモートワーク環境やモバイル環境が十分に整備されていない中、リモートワークを開始したところもあるでしょう。IT部門の担当者自身もまた、出社せずに、リモートワークでのヘルプデスク対応やトラブル対応が求められるかもしれません。事前に準備をしていなかったとしても、Windowsの標準機能である程度対応できます。(2020/4/21)
Microsoft Azure最新機能フォローアップ(103):
Azure仮想ネットワークの「NATゲートウェイ」が正式版に
Azure仮想ネットワークの新しいNAT機能、「NATゲートウェイ(NAT Gateway)」が一般提供になりました。NATゲートウェイは、Azure仮想ネットワークのサブネットからインターネットへの送信方向の接続に対して、NAT(ネットワークアドレス変換)機能を提供します。(2020/3/23)
セキュリティ・アディッショナルタイム(39):
CTFもDevOpsで――2020年代に入ったSECCON CTFの新しい挑戦
国内最大規模のCTF大会「SECCON CTF」。予選を勝ち抜いた世界9カ国の14チームが2019年12月21、22日の2日間にわたって行われた国際大会に出場し、問題に取り組んだ。(2020/3/3)
IoTセキュリティ:
VxWorksの脆弱性「URGENT/11」が浮き彫りにしたTCP/IPスタックの“残念な実装”
20億個以上のデバイスに用いられている、ウインドリバーのRTOS「VxWorks」のTCP/IPスタック「IPnet」で発見された11個の脆弱性「URGENT/11」。URGENT/11を発見したIoTセキュリティベンダーのアーミスのリサーチャーが「Black Hat USA 2019」で講演し、URGENT/11やTCP/IPスタックの実装問題について説明した。(2019/9/26)
AWS障害、“マルチAZ”なら大丈夫だったのか? インフラエンジニアたちはどう捉えたか、生の声で分かった「実情」
AWSの障害に、各社はどのように対応したのか。ITmedia NEWS編集部では問題に直面した企業やエンジニアに聞き取り調査を行った。生の声から、実情が見えてきた。(2019/8/28)
詳説VMware Cloud on AWS(4):
VMware Cloud on AWSクラスタ内のネットワーキング
「VMware Cloud on AWS」を詳細に解説する本連載。いよいよ今回と次回で、最も質問の多いネットワークについて解説する。今回はまず、VMware SDDCクラスタ内のネットワークについて説明する。(2019/8/23)
2億台のデバイスに影響か――組み込み用リアルタイムOS「VxWorks」に11件の脆弱性を発見
VxWorksはルーターやプリンタ、SCADA、エレベーターなど幅広い機器に使われている。発見された脆弱性は「WannaCryマルウェアの拡散に利用されたEternalBlueの脆弱性に似ている」という。(2019/7/30)
Windows 10 The Latest:
「WSL 2」へのバージョンアップでLinux互換環境はどう変わるのか?
2020年春に提供予定の機能アップデート「20H1」のプレビュー版に、WSLを強化した「WSL 2」が実装された。早速、WSL 2でどのような変更があるのか、Linuxとの互換性は向上しているのかなどを簡単に検証してみた。(2019/6/28)
山市良のうぃんどうず日記(147):
Windowsファイアウォールを肥大化させている犯人は誰だ!
Windows 10 October 2018 Update(バージョン1809)を実行しているPCで、Windowsファイアウォールの「受信の規則」に「DNS Server Forward Rule……」から始まる似たような規則が大量に存在するのを発見しました。他のPCにはありません。何だか気持ちが悪いので調査開始!(2019/2/19)
企業ユーザーに贈るWindows 10への乗り換え案内(36):
最新版! Windows 10の「クライアントHyper-V」の新機能
最新の64bit版Windows 10(Homeエディションを除く)では、「Hyper-V」の最新バージョンが利用可能です。Windows ServerのHyper-Vと区別するために「クライアントHyper-V」と呼ばれることもありますが、基本的な機能は共通です。しかし、より新しいバージョンとなるため、最新機能を利用できる利点があります。(2018/11/8)
Microsoft Azure最新機能フォローアップ(63):
Microsoft Ignite 2018で発表されたAzureアップデートの注目機能
2018年9月24日(米国時間)から米国オークランドで開催された「Microsoft Ignite 2018」では、Windows Server 2019をはじめとする多くの発表がありました。Microsoft Azureに関しても、このイベントに合わせて新サービスの一般提供やプレビュー提供がアナウンスされました。(2018/10/2)
PowerShellを学ぶ必要がなくなる?
Windows Server 2016の目立たないが役に立つ機能トップ5
多くの開発者にとって、Microsoft「Windows Server 2016」はいまだ新しいOSという位置付けだ。本稿では、Windows Server 2016の新機能と拡張機能の中で見過ごされている可能性がある機能を幾つか紹介する。(2018/7/24)
Google Wifi vs. deco M5 メッシュ対応Wi-Fiルーター徹底比較
どちらを買うべき? ガチンコ対決!(2018/6/28)
ITの過去から紡ぐIoTセキュリティ:
つながる世界の「安全神話」 アクセス制御が“徹底できない”ワケ
「別に何か設定をしなくても、本来つながるべき適切な相手にのみつながる」――IoT機器が普及する一方、そんな“思い込み”を持っている人は少なくありません。不正アクセスの被害を軽減するには、適切なネットワークのアクセス制御が必要と分かっているのに徹底できない理由は。(2018/3/13)
マイクロサービスを実践する
サーバレスとコンテナを比較、選定の決め手はアプリケーション特性
コンテナはリソースを節約し、導入時間を短縮し、マイクロサービスの優れたホストになる。それはサーバレスも同じだ。だが導入のオプションを見ると、両者には相似点よりも相違点の方が多い。(2018/3/7)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。