トピック一覧
Latest Posts

月に1度の恒例行事! 2024年11月度のMicrosoftセキュリティ更新プログラムの概要

Reading Time: 1 minutesこんにちは、ManageEngineコンテンツ担当の園部です。 2024年11月のMicrosoftセキュリティ更新プログラムの概要を解説します。 日本各地の山で例年より遅い初冠雪が見られる2024年11月のこの頃、Microsoftは89件の脆弱性の修正を行いました。 月例のセキュリティ更新プログラムとは? 月例のセキュリティ更新プログラムとは、Microsoft社が毎月第2火曜(日本時間で水曜日の場合もあります)に公開する、OSやその他の関連アプリケーションのセキュリティアップデートやその他アップデートのことを指します。この配信のことを「パッチチューズデー(Patch... >>続きを読む

Endpoint Central , Patch Manager Plus 1 min read

トップヒント: デジタルウェルネスは重要・レッツトライ!

Reading Time: 1 minutes「トップヒント」は、最新のテクノロジー業界のトレンドを探るコラムです。今回は、テクノロジーがウェルネスにどのような重要な役割を果たしているかについて説明し、健全な使い方のヒントを共有します。 目覚めた瞬間から眠りにつくまで、私たちはテクノロジーに囲まれています。心身の健康について話すことは多いですが、デジタルウェルネスについても今一度確認してみるのはいかがでしょうか? 最近、消費者は何が自分にとって良いか悪いかを意識し始め、ウェルネスの思考で日常生活をより健康に過ごせる方法を積極的に模索しています。そのため、様々な業界の企業がこの話題に便乗しており、テクノロジー企業も例外ではありません。テクノロジー企業は、顧客のウェルネスおよびデジタルウェルネスへの関心を理解し、これらのトレンドを収益化しようとしています。しかし、健康ガジェットやアプリとして販売されているテクノロジー製品が、必ずしも健康に良いとは限りません。何が有益で価値があるかを調査し、理解するのは私たち消費者の責任です。 私はウェルネスの専門家ではありませんが、テクノロジーとデジタルウェルネスに関して注意すべき点はいくつかあります。デジタルウェルネスの価値を見出すために、シンプルな日常習慣について話し合いましょう。 1.... >>続きを読む

セキュリティ , 一般 1 min read

一般的な攻撃者ツールを検出する簡単なルール

Reading Time: 1 minutes攻撃者の最も強力な武器の一つは、ネットワークセキュリティを侵害するために設計された特殊なツールです。Mimikatz、BloodHound、winPEASは、検出されずに放置されると組織のIT環境に甚大な被害をもたらすツールの一例です。 この記事では、攻撃者が特殊なツールを利用してどのように高度な攻撃を仕掛けるかを探ります。また、ManageEngine Log360のようなSIEMソリューションが、これらのツールの存在を簡単な定義済みの相関ルールを使用してネットワーク内で効果的に検出する方法をお伝えします。 1. Mimikatz... >>続きを読む

Log360 , セキュリティ 1 min read

注目の5つの記事:銀行業界におけるサイバー攻撃

Reading Time: 1 minutes「注目の5つの記事」は、流行のテーマや時代を超えたトピックを調査する際に見つけた注目すべき5つの記事を紹介する定期コラムです。今回は、銀行業界におけるサイバー攻撃について探ります。 現代の銀行業務は、給与の封筒を手渡す時代から、すべてを1つのモバイルバンキングアプリで管理する時代へと進化しました。銀行手続きのデジタル化は、私たちの時間を節約し、セルフサービスを推奨しています。 高度なデータ分析の発展により、銀行は利用者の行動パターンや好みを把握し、個々のニーズに最適な金融ソリューションを提供できるようになりました。これにより、顧客は持続可能な財務上の意思決定を行いやすくなっています。 しかし、デジタル化はサイバー攻撃のリスクを拡大させ、銀行業界の安定を脅かす可能性を生み出します。法律や規制を通じて回復が可能であっても、損害は銀行を破産に追い込むほど大きいかもしれません。 銀行業界におけるサイバーセキュリティは、機密データやネットワークを保護するために不可欠です。それにもかかわらず、大量の取引を日々行うため、銀行はサイバー攻撃の格好の標的となります。... >>続きを読む

セキュリティ , 一般 1 min read

WSUS廃止が引き起こす課題と解決策|推奨代替ツールは不十分?

Reading Time: 1 minutesWSUSが将来的に廃止|使えなくなるのはいつ? Windows環境向けのパッチ管理システムで、Microsoft製品の更新プログラムを集中管理・配信しているお馴染みのWSUS。そのWSUSが新機能の開発や実装を廃止することが米国時間の2024年9月20日にMicrosoft社によって明らかにされました。 今までWSUSをパッチ管理ツールとして利用してきた方からすると「使えなくなるの?」と焦ってしまいそうなニュースですが、実はすぐにWSUSが使えなくなるわけではありません。Microsoft社はWSUSの新機能の開発や実装を廃止すると発表しました。 未対応の脆弱性が残ることは、攻撃者の侵入口を開いたままにする事になり、セキュリティリスクが極めて高くなります。適切なパッチ管理を行い、脆弱性への迅速な対応を自動化することが、システムの安全性を確保する上で不可欠であることは、WSUSをご利用の皆様も周知の通りでしょう。 ではWSUS廃止により出てくる課題とは何なのか、それに向けて何を準備していけばよいのかを見ていきましょう!... >>続きを読む

Patch Manager Plus , セキュリティ 1 min read

トップヒント:仮想通貨だけではない、ブロックチェーン技術の活用方法

Reading Time: 1 minutes「トップヒント」は、最新のテクノロジー業界のトレンドを探るコラムです。今回は、ブロックチェーンがいかに様々な産業を革新しているかについて紹介します。 ブロックチェーンの活用   2008年以来、仮想通貨愛好者たちは、ブロックチェーン技術を信頼できるプラットフォームとして利用してきました。もともとはサトシ・ナカモトの仮名で作られたブロックチェーンは、銀行や金融機関、政府機関といった仲介者を必要とせずにデジタルトランザクションを可能にし、分散型のデジタル台帳を実現しています。ブロックチェーンは、記録(「ブロック」)を作成し、それらを過去のブロックにリンクさせることで、改ざんや変更が不可能なデータチェーンを形成します。 ブロックチェーンは、当初は仮想通貨のトランザクションのために開発されましたが、それ以外の用途にまで発展しています。ブロックチェーンの市場シェアは、2023年の174.6億ドルから2030年までに87.7%の成長率で拡大すると予測されています。金融機関、サプライチェーン、ヘルスケア業界は、この技術を全面的に採用し、業務を強化しようとしています。本記事では、既存産業における5つの主要なブロックチェーンアプリケーションを紹介します。 1.... >>続きを読む

セキュリティ , 一般 1 min read

トップヒント:組織の攻撃対象領域を減らす4つの方法

Reading Time: 1 minutes「トップヒント」は、最新のテクノロジー業界のトレンドを探るコラムです。今回は、攻撃対象領域を最小化する4つの方法について紹介します。 組織のITインフラはますます広がり、多層化し、複雑になっています。その結果、組織の攻撃対象領域(不正アクセスを受けやすい環境)が大幅に拡大し、ネットワークへの入口が増加しています。それだけでなく、悪意のある攻撃者は、組織の未確認のインフラ脆弱性を利用するため、多数の攻撃ベクトルとツールを備えています。   組織が強力なベクトルに対して攻撃対象領域を保護する対策を講じる一方で、攻撃対象領域自体を最小化することも考慮してください。ネットワークに侵入する機会が少ないほど、侵入の確率も低くなります。本記事では、攻撃対象領域を最小化する方法について解説します。 1. 徹底的な攻撃対象領域の分析を行う  ... >>続きを読む

セキュリティ , 一般 1 min read

トップヒント:デジタルライフを「こんまり」する方法

Reading Time: 1 minutes「トップヒント」は、最新のテクノロジー業界のトレンドを探るコラムです。今回は、クリーンでミニマルなデジタルライフを送るための方法を紹介します。 デジタルライフを「こんまり」したいと思ったことはありませんか? 私たちは、オフラインよりもオンラインに多くの時間を費やしています。それを否定したい気持ちがあっても、事実は変わりません。物理的な空間を清潔に保つのと同様に、デジタルライフも無駄なく整理することが重要です。なぜなら、私たちはほとんどの時間、スクリーンを見つめているからです。 1. デスクトップとタスクバーをクリーンでミニマルに保つ... >>続きを読む

セキュリティ , 一般 1 min read

注目の5つの記事: AI搭載のコード生成ツールの台頭とリスク

Reading Time: 1 minutes「注目の5つの記事」は、流行しているテーマや時代を超えたトピックを調査中に発見した注目すべき5つの記事を紹介する定期コラムです。今回は、AI搭載のコード生成ツールの躍進とそのリスクについて探ります。 AIはコード生成を通じてソフトウェア開発の分野に急速な変革をもたらし、作業効率やコード品質の向上、コスト削減といった多くの恩恵を私たちに与えます。AIが定型コードの生成や繰り返しの作業を自動化することで、開発者は複雑な課題に取り組む時間を確保できるようになりました。 新機能のために自動生成されたコードにより、アプリケーションの更新、バグ検出、修正提案がより容易に、かつ迅速に行えるようになり、さらには、ChatGPTの新しいメモリ機能を使用すると、過去のタスク要求、経験、フィードバックから情報を学習・記憶し、コード生成を改良することができます。 しかし、インターネットが私たちの記憶力を低下させている現代において、生成AIチャットボットが過去のすべての内容を記憶していることは少々気味が悪い感じです。また、この機能がコーディングに適用された場合、大きなセキュリティリスクを生じる可能性もあります。それは、AIが異なるアプリケーション間で類似したコードスニペットを再利用することで、システムが予測可能で攻撃されやすくなる恐れが生じるからです。そのため、開発者や組織がAI駆動ツールを積極的に採用する際には、セキュリティやプライバシーへの影響にも配慮することが重要です。 この画期的でありながら複雑なAIトピックをさらに深く探求するために、AI... >>続きを読む

セキュリティ , 一般 1 min read

トップヒント:ローコード/ノーコードプラットフォームを採用する際に組織が考慮すべき5つのポイント

Reading Time: 1 minutes「トップヒント」は、最新のテクノロジー業界のトレンドを探るコラムです。今回は、ビジネスでローコード/ノーコードプラットフォームを採用する際に注意すべき5つのポイントを紹介します。 即時の結果が求められる現代では、少ない労力で迅速な結果を得たいと考える企業にとって、ローコード/ノーコードプラットフォームは必要不可欠です。これらのプラットフォームは、過去10年以上にわたり企業に採用され、コーディングの知識がほとんどない従業員でもウェブサイトやアプリケーションを作成できるようになりました。 さらに、2020年初頭に世界が未曽有のパンデミックに見舞われた際、多くの企業はその影響を軽減するために積極的なデジタルトランスフォーメーションを進めました。その結果、ローコード/ノーコードプラットフォームが広く採用され、企業の開発者不足を補い、開発者への依存を減少させました。 現在では、コーディングの知識がほとんどない一般のビジネスユーザーでも、要素をドラッグ&ドロップするだけでアプリを構築し、あらかじめ定義されたテンプレートを使用してロジックとワークフローを設定することができます。しかし、良いものには代償が伴うことがつきものです。IT予算を無駄にしないためにも、ローコード/ノーコードプラットフォームに投資する際に注意すべき5つのポイントを紹介します。 1.... >>続きを読む

セキュリティ , 一般 1 min read