Windows 10のEOSを目前にしてWindows 11へ移行した企業は、これまで利用できていたNASなどの機器が利用できなくなる可能性がある。どのように対応すればよいのだろうか。
HDDの大容量化が進み、エンタープライズ用途では20TB品の利用も珍しくなくなった。こうなると故障したときの損失が大きい。どのブランドのどのHDDが壊れにくいのだろうか。
Windows自体やアプリケーションを自動操作するAIエージェント「computer use」が発表された。どのような処理が可能になり、どのように役立つものなのだろうか。
QRコードはスマートフォンで手軽に読み取ることができ、企業のWebサイトなどへの誘導のために広く使われている。だが、QRコードには危険性がある。
毎日使っているため、パスワードのことは何でも分かっていると思い込みやすい。だがそうではない。パスワードに関する7つの「勘違い」を紹介しよう。
仮想化環境「VMware」を利用する企業は対応が必要だ。5つの製品が危険な脆弱性を抱えているからだ。
5分で分かるパスワード:
安全なパスワードを作成し、漏えい情報に注意するだけではパスワードは守れない。安全に保管する方法、つまり必要なときにパスワードを「思い出す」方法が残っている。7つの手法を紹介しよう。
7つのトピックス 2025:
キーマンズネット編集部は2025年に注目すべきトピックスとして「セキュリティ」「生成AI/データ分析」「コミュニケーション/コラボレーション」「IT人材」「VMware移行問題」「PC事情(AI PC/Windows 11)」「レガシーモダナイズ」の7つのトピックスを抽出し、読者調査を実施した(実施期間:2024年10月25日〜12月6日、有効回答数427件)。
5分で分かるパスワード:
パスワードを盗み出す犯罪者の手口を知らなければ、対策することもできない。犯罪者は不特定多数を狙う場合と特定の個人を狙う場合がある。それぞれどのような手口があるのだろうか。
HDDを選ぶ際、容量と価格が重要だ。他にも多数の細かい仕様が公開されているものの、実際に運用すると故障しやすいもの、故障しにくいものがあるはずだ。そのようなデータが3年分公開されたので紹介する。
5分で分かるパスワード:
しっかりしたパスワードを設定しているから安全だ。こうした思い込みは危ない。そのパスワードがすでに漏えいしている可能性があるからだ。どうすればよいだろうか。
企業間で情報をやりとりする際、機密性を保つためにメールではなくファイル転送ソフトを使う場合がある。このようなソフトには高い信頼性が求められるものの、脆弱性が見つかる場合がある。どうすればよいだろうか。
個人情報を扱う企業は、情報の流出を防ぐためにさまざまな対策を立てている。だが、攻撃者は各種の手法を織り交ぜて攻撃を仕掛けてくる。どうすれば対策を改善できるだろうか。
週刊セキュリティニュース:
企業や組織がPCを廃棄する際、データを消去する手順が定まっている。だが、手順通りに作業しても失敗することがある。なぜだろうか。
週刊セキュリティニュース:
ランサムウェア攻撃は企業活動において多大な悪影響を与える。カシオ計算機が決算説明会で説明した被害状況は。
週刊セキュリティニュース:
認証情報を不正に取得したり、管理者権限を奪ったりすることで社内の情報を抜き取るサイバー犯罪が多発している。今回はMicrosoft 365やショッピングサービスで複数の事例が見つかった。
HDDは長く利用していると起動に失敗したり、異音がしたりすることがある。いつ不調が起き、故障するかが心配だ。
週刊セキュリティニュース:
今回発表されたWindowsの月例セキュリティ更新プログラムでは、4件の重大な脆弱性を含む、92件の脆弱性に対応した。これ以外にWindows Server 2025へユーザーの同意なくアップグレードされる事例が見つかった。
情報システム部門を対象にアンケートを実施した際、併せて募集した「情シス川柳」を紹介します。今回のテーマはサイバーセキュリティで。いかにこれが情シスの負担になっているのかが伝わってきます。
週刊セキュリティニュース:
ランサムウェア攻撃は対象を選ばない。11月初週は大学が攻撃されて成績情報が流出した他、コーヒーを扱う商社のデータが暗号化された。この他、Cisco SystemsやHPEでは重要な脆弱性が見つかっている。
週刊セキュリティニュース:
Windows Updateを無効化する新たな手口が発表された他、ServiceNowやQNAPのソフトウェアに脆弱性が見つかった。シャープの複合機の脆弱性も報じられた。
30の質問で暴く情シスの実態 2024年:
セキュリティ予算は減っていないのに、多くの企業では基本的なソリューションの導入しか考えていない。なぜもう一歩踏み込んだセキュリティ戦略を立案できないのだろうか。
週刊セキュリティニュース:
2024年10月21日週は、VMware vCenter Serverのセキュリティアップデートに失敗したBroadの他、Fortinetの「FortiManager」に深刻な脆弱性が見つかったことなどが報じられた。
スマホのSMSを狙う新しい攻撃の存在が確認された。「SMSブラスター」と呼ばれる攻撃で、ユーザーのスマホにSMSメッセージを強制的に送り込んでしまう。アンチウィルスソフトウェアでは防御できない。どうすればよいのだろうか。
週刊セキュリティニュース:
2024年9月2日週は、健康保険組合から再委託された企業がランサムウェア攻撃を受けて、1万人以上の患者の情報が漏えいした恐れがあることなどが報じられた。
2024年8月26日週は、フランスに本社を置くサノフィが医療従事者の情報漏えいについて発表した。無許可で接続用IDを保存していたノートPCがマルウェア感染したことが原因だ。
週刊セキュリティニュース:
2024年8月19日週は、公文がランサムウェア攻撃による情報漏えいについて発表した。ただし、公文が攻撃を受けたのではなく、業務委託先からの漏えいだ。
週刊セキュリティニュース:
2024年8月12日週は、KADOKAWAがランサムウェア攻撃による業績予想への影響を発表した。
ランサムウェアに備えるには防御策を固めると同時に、いざ攻撃が受けたときにすべきことを事前に決めておくことが必要だ。
HDDの故障率は全体に下がっている。だが、調子が悪くなりやすいモデルも残っている。現時点の故障率を押さえておく必要があるだろう。
週刊セキュリティニュース:
2024年7月22日週と7月29日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。CrowdStrike問題の続報の他、ランサムウェア攻撃ではニデックインスツルメンツが、不正アクセスではシャープのECサイトが、設定ミスではウォンテッドリーが、脆弱性ではCheck Point SoftwareやBIND 9、VMware製品、Microsoft Edgeが、DDoS攻撃ではMicrosoft 365とMicrosoft Azureがニュースになった。出版物ではIPAの情報セキュリティ白書2024が報じられた。
Microsoft Outlookを狙うゼロクリック攻撃は対策される度に進化している。初期のゼロクリック攻撃には対処法があるものの、次第に状況が不利になってきた。
「ビジネスメール詐欺」は企業を主に狙うサイバー攻撃だ。Microsoft Teamsを利用した新しいビジネスメール詐欺が始まった。
ランサムウェアを5分で学ぶ:
第1回、第2回に続き、今回はランサムウェアが人を攻撃する仕組みとITを攻撃する仕組みを紹介する。最後に総まとめとしてベストプラクティスを5分で学ぼう。
ランサムウェア対策をはじめとして企業の事業継続のためにはバックアップが欠かせない。だが、いざというときに役に立たないことがある。
2024年6月24日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。
Google Chromeには便利な拡張機能が多数ある。だが、研究によればChrome ウェブストアからインストールした拡張機能はそれほど安全ではなく、数億人のユーザーがマルウェアに感染した可能性があるという。
ランサムウェアを5分で学ぶ:
ランサムウェアはサイバー攻撃の中でも特に危険な脅威の一つだ。ランサムウェアの脅威や攻撃の糸口、対抗策を5分で学ぼう。
イリノイ大学の研究チームは生成AI(GPT-4)を利用したサイバー攻撃の実験結果を公開した。攻撃の成功率を高める方法も分かった。
VPNを利用していても通信内容を盗まれてしまうサイバー攻撃の手法が見つかった。社外から社内にVPN接続した際にも情報が漏れるため、非常に危険だ。
HDDは大容量化に向かっている。大容量HDDは故障が怖い。どのメーカーのどのモデルを選ぶと運用コストを下げられるのだろうか。
画像1枚と音声データだけから自然な動画を作り出す生成AI技術が続々と登場してきた。このような技術は新しいユーザーインタフェースとして有望だ。だが、攻撃に使われた場合のことも考えておかなければならない。