誰もがぞっとする「Microsoftアカウント」の侵害はなぜ起きたのか
関連キーワード Microsoft(マイクロソフト) | サイバー攻撃 | セキュリティリスク Microsoftは2023年7月、中国のサイバー犯罪集団「Storm-0558」が米国の連邦政府機関を含む約25組織のメールアカウントに侵入したことを公表した。Storm-0558はシングルサインオンツール「Microsoftアカウント」(MSA:Microsoft account)のコンシューマーキー(身分証)を不正入手し、標的のメールアカウントに入り込むための認証トークンを偽装したという。Microsoftはこの攻撃についてどう説明しているのか。 Microsoftに“致命的な落ち度”はあったのか 攻撃が明らかになってからも、MicrosoftはMSAのコンシューマーキーが流出した経緯について詳細な情報を公開せず、同社に批判が集まっていた。この件について、同社はより具体的な情報を2023年
「Microsoftアカウントの侵害」で苦境に立つ当事者 もはや弁明の余地なし
関連キーワード Microsoft(マイクロソフト) | サイバー攻撃 | セキュリティリスク ある攻撃活動を巡り、Microsoftに批判が集中している。中国のサイバー犯罪集団Storm-0558がシングルサインオンツール「Microsoftアカウント」(MSA:Microsoft account)のコンシューマーキー(身分証)を不正入手し、ユーザー組織のアカウントに侵入した件だ。この攻撃に気付いたのは、Microsoftではなかった。攻撃発見の経緯を踏まえつつ、Microsoftになぜ批判が集まっているのかを整理しよう。 もはや弁明できない? Microsoftに批判殺到の訳 併せて読みたいお薦め記事 連載:Microsoftに問う「安全対策とは何か」 前編:誰もがぞっとする「Microsoftアカウント」の侵害はなぜ起きたのか Microsoft製品のセキュリティリスクとは ロシア系
TeamsやSlackは氷山の一角 専門家に聞いた「危ないツール」一覧
関連キーワード Microsoft(マイクロソフト) | サイバー攻撃 | セキュリティ 「Microsoft Teams」(以下、Teams)やSlack Technologiesの「Slack」といったユニファイドコミュニケーション(UC)ツールを悪用する攻撃が活発だ。企業が注意しなければならないのは、TeamsやSlackだけではない。特に危ないのはどのツールなのか。 狙われるツール一覧 TeamsやSlack以外の“死角”はこれだ 併せて読みたいお薦め記事 連載:「Teams」や「Slack」が狙われている 第1回:同僚が犯罪者? TeamsやSlackの“あれ教えて”攻撃の危ないわな 第2回:MicrosoftやSlackの怠慢だ――セキュリティ専門家が切り込む“残念な現実” Microsoft製品を安全に利用するには 「Microsoft製品の脆弱性」に備える“公式お墨付き”の
「有能なネットワーク管理者に最も重要なスキル」を採用面接で問われたら何と答えるか
関連キーワード ネットワーク | ネットワーク管理 | 人事 第1回「優れたネットワーク管理者を採用するために面接官が聞くべき“あの質問”」に続き、第2回となる本稿も自社に最適なネットワーク管理者を採用するために面接官が面接で質問すべきことと、求職者が答えるべき内容を紹介する。 面接官がすべき質問(第1回~第3回で紹介) 自分のキャリアに関係する新しいトレンドや技術をどのようにしてキャッチアップしていますか(第1回で紹介) 有能なネットワーク管理者になるために、最も重要なスキルは何ですか 事業継続計画(BCP)および災害復旧(DR)計画の策定と実施の経験を教えてください。策定や実施を通してどのような教訓を得ましたか ITプロジェクトに携わったり、管理をしたりしたときに、技術と協働の両面で何を学びましたか(第3回で紹介) 設定ミスなどの技術的問題に直面したとき、どのように解決したのかを教えて
Amazonが「Amazon Care」で医療サービスに本腰 遠隔医療市場が拡大へ
関連キーワード Amazon | 医療IT Amazon.comは、米国で提供している医療サービス「Amazon Care」の提供地域を全米に拡大する意向を、2022年2月8日(現地時間)に公式ブログで発表した。Amazon Careのサービス内容は、オンライン診療、在宅医療、対面診療を組み合わせたものだ。 Amazon Careに本腰を入れるAmazon 併せて読みたいお薦め記事 オンライン診療の最新動向 医療サービスはECカートで買う時代? 「遠隔医療」が地方の高齢者医療に効果 患者が病院による「遠隔モニタリング」を使いたがらない2つの理由 オンライン診療は日本でどのくらい導入が進み、現場でどう使われているのか 2022年末までに米国全域でAmazon Careのオンライン診療が利用可能になる。対面診療の提供可能エリアは米国8都市から28都市以上に拡大する。Amazon Careを利用
「Microsoft 365」の月額料金が値上げ 中小企業から非難ごうごうの理由
関連キーワード Microsoft(マイクロソフト) | ユニファイドコミュニケーション Microsoftは、製品/サービスの販売に関する変更に取り組んでいる。2021年8月に同社は「2022年3月に、10年ぶりにオフィススイート『Microsoft 365』の料金を値上げする」と発表した。新料金は「『Office 365』の立ち上げ以来提供してきたイノベーションを反映したものだ」と同社は説明している。 「Microsoft 365 Business Basic」は1ユーザー当たり月額5ドルから6ドルへ、「Microsoft 365 Business Premium」は20ドルから22ドルへ、「Office 365 E1」は8ドルから10ドルへ、「Office 365 E3」は20ドルから23ドルへ、「Office 365 E5」は35ドルから38ドルへ、「Microsoft 365 E
法人向けウイルスバスターの後継「Apex One」 EDR機能を搭載
関連キーワード ウイルス対策 | サイバー攻撃 | エンドポイントセキュリティ | セキュリティ | トレンドマイクロ トレンドマイクロが2019年7月に提供を開始する「Trend Micro Apex One」は、同社の法人向けエンドポイントセキュリティ製品「ウイルスバスター コーポレートエディション XG」(以下、ウイルスバスターXG)の後継だ。Apex Oneはマルウェア感染を未然に防ぐための「EPP」(エンドポイント保護プラットフォーム)の機能と、感染後の検知や処置を適切に実行するための「EDR」(エンドポイント脅威検知・対応)の機能を1つの製品に統合。企業のインシデント処理にかかる負担軽減や時間短縮を支援する。インシデント調査・分析のために侵入経路を可視化する機能の追加と、脅威を検出するAI(人工知能)技術の改良が、ウイルスバスターXGからの主な強化点だ。 トレンドマイクロの宮崎
電子健康記録(EHR)、電子医療記録(EMR)、個人健康記録(PHR)はどう違う?
関連キーワード データベース | 電子カルテ | 医療IT 「電子健康記録」(EHR:Electronic Health Record)はデジタル版の個人医療データだ。米国の場合、認可を得た複数の医療機関がデータを収集、管理し、医療機関の間でデータを交換できる。これは長期記録とも呼ばれ、1回の診察や来院で得た情報ではなく、ある一定の期間にわたって集めた情報から構成される。EHRには基本属性データや医療記録の他、検査データ、放射線診断データ、薬剤データなどの臨床記録が含まれる。 さらにEHRシステムは、「個人健康記録」(PHR:Personal Health Record)サービスを使って自身の電子記録の一部にアクセスする手段を患者に提供する。これにより患者はセキュリティが確保されたWebポータルを利用して、検査結果などの情報を表示できる。 本稿はEHRとPHR、そして「電子医療記録」(EM
いまさら聞けないAWSの「Amazon Route 53」「Amazon CloudFront」「AWS Direct Connect」の基礎
関連キーワード Amazon Web Services | VPN | クラウドコンピューティング | ネットワーク | ネットワーク管理 Amazon Web Services(AWS)は接続の安定性や安全性、速度などを高めるために、複数のネットワークサービスを提供している。前編「いまさら聞けないAWSの『Amazon Virtual Private Cloud』『Elastic Load Balancing』の基礎」に続き、AWSが提供する主要なネットワークサービスを説明する。 Amazon Route 53 「Amazon Route 53」は、ドメイン名とIPアドレスの変換を担うDNS(ドメインネームシステム)サービスだ。Amazon Route 53によって、エンドユーザーはAWSのデータセンター内外に安全にアクセスできる。 IPv6に準拠するAmazon Route 53は、さ
いまさら聞けない「RPA」「DPA」「BPA」の違い 何を自動化するのか?
関連キーワード BPR | BPM(ビジネスプロセス・マネジメント) | 業務改善 | 事例 最高情報責任者(CIO)にとっては、プロセスの変革と自動化が大きな優先事項となっている。コンサルティング企業Deloitteが2018年に実施したグローバルCIO調査では、デジタルトランスフォーメーション(DX)で最も重視する分野として、IT幹部がプロセスの変革と自動化を挙げたことが明らかになった。回答した1437人のリーダーのうち69%がこの分野を優先事項に挙げ、他の全ての注目分野を上回った。 調査会社Gartnerの報告によると、企業の間でプロセス変革への関心が高まる中、「ロボティックプロセスオートメーション」(RPA)の需要が高まっている。2018年のRPAソフトウェアの売上高は前年比63.1%増の8億4600万ドルに達した。こうした需要によって2019年のRPAソフトウェアの売上高は13億
いまさら聞けない、ネットワークの主要事業者「MSP」「SIer」「VAR」の違いは?
関連キーワード ISP | ADSL | イーサネット | ネットワーク 前編「いまさら聞けない、ネットワークサービスを手掛ける『NSP』『ISP』は何が違う?」では、ネットワークサービスを理解するために知っておくべき基礎的なキーワードとして、ネットワークサービスの主要事業者である「ネットワークサービスプロバイダー」(NSP)と「インターネットサービスプロバイダー」(ISP)について紹介。それぞれのサービス内容や役割について解説した。後編では、ネットワークサービスの調達方法としてマネージドネットワークサービスについて紹介した上で、製品選びの際に注意したいポイントを解説する。 併せて読みたいお薦め記事 ネットワークの基礎知識 ネットワークの「可用性」と「信頼性」は何が違うのか 「ネットワーク仮想化」と「ネットワーク抽象化」は何が違うのか? いまさら聞けない、クラウドのネットワークを理解する「
Microsoftの「Azure Arc」は「Anthos」や「AWS Outposts」と何が違うのか?
関連キーワード Microsoft Azure | Amazon Web Services | Google | IBM(アイ・ビー・エム) Microsoftがユーザーカンファレンス「Ignite」で新たに発表した「Azure Arc」には、ハイブリッドクラウド市場で一歩リードしようとする狙いが見える。同社はAzure Arcについて、クラウドサービス群「Microsoft Azure」(以下、Azure)の各サービスのデプロイ(利用可能な状態にすること)と管理を、Azure以外の環境からでもできるようにするサービスだと説明している。ただしその点を除けば、Azure Arcには特に目新しい点はないように見える。現在Azure Arcはプレビュー段階にある。 併せて読みたいお薦め記事 クラウドベンダーのハイブリッドクラウドを比較 AWS、Microsoft、Googleの「ハイブリッドクラ
Windows 10を「セーフモード」で起動させる簡単な方法
関連キーワード Windows 10 | Windows | Microsoft(マイクロソフト) IT担当者は「Windows 10」の「セーフモード」を使うと、問題のあるアプリケーションや更新プログラムといったソフトウェア、ドライバを見つけて一つずつ削除し、他のソフトウェア/ドライバへ置き換えることが可能だ。 セーフモードはOSの主要なコンポーネントを動作させて、起動の失敗やシステムクラッシュ、パフォーマンス上の問題、アプリケーションの異常動作を引き起こす可能性のある、さまざまなソフトウェアやドライバを無効にすることができる。セーフモードは、マウスやキーボード、ディスプレイを使うための最低限のソフトウェア/ドライバとともに、Windows 10を起動できる。 IT担当者はセーフモードを利用して、ユーザーインタフェース(UI)経由もしくはレジストリ操作でソフトウェア/ドライバを再び有効化
mixiの生みの親“バタラ氏”が語るMySQLの意外な利用法 - TechTargetジャパン
日記だけで4億件のデータ ミクシィが運営するSNS「mixi」は、2007年7月末段階でユーザー数が1110万人。人が12人集まれば、1人はmixiユーザーというわけだ。ユーザーのアクティブ率(ログイン間隔が3日以内)は約62%と高く、2007年4月から6月の月間平均ページビューは117.5億に達した。日記だけでも4億件以上に上るなど、蓄積するデータ量も莫大。2004年3月のサービス開始から、わずか3年半で現在の巨大コミュニティーへと発展したのだ。 ミクシィは、「LAMP(OSのLinux、WebサーバのApache、DBMSのMySQL、開発言語のPerl、PHP、Python)」と呼ばれるWebシステム向けの標準的なオープンソースソフトウェア(以下、OSS)でシステムを自社開発し、安価なPCサーバを1000台以上連ねる超分散構成でmixiのサービスを支えている(広告配信など周辺機能では
実は知られていない「PMO」の基本的な役割
関連キーワード PMO(プロジェクトマネジメントオフィス) | IT部門 企業におけるプロジェクトは運営の難易度がますます高くなる傾向にある。昨今のビジネス環境の変化を受け、プロジェクトのグローバル化やマルチベンダの参加、アウトソーシング活用によるメンバーの多様化といったプロジェクトを複雑化させる要因が増加しているのだ。 IFRS導入プロジェクトも、業務プロセスやITに広く影響を及ぼす複雑で長期間の取り組みとなり、本社機能だけでなく、グループ会社、国内外子会社など、多岐に渡るステークホルダーとの調整が必要となる組織横断のプロジェクトとなるだろう。このような高難易度のプロジェクトを成功に導くためにはプロジェクトマネジメントオフィス(以下PMO)の存在が不可欠だ。 連載インデックス 【第2回】事例で見る、プロジェクト別PMO使いこなし 【第3回】経営と業務部門の協力を引き出すプロジェクト運営術
PostgreSQLの全面採用で脱Oracleを推進する英気象庁
関連キーワード Oracle(オラクル) | PostgreSQL | Linux | MySQL | Red Hat(レッドハット) 「長い間、われわれはデータベース管理システムとしてOracleを利用してきた。この独占状態を崩すのは非常に困難だった」 英気象庁でデータサービスポートフォリオの技術責任者を務めるジェームズ・トムキンス氏はこう語る。 Computer Weekly日本語版 7月16日号無料ダウンロード 本記事は、プレミアムコンテンツ「Computer Weekly日本語版 7月16日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。 Computer Weekly日本語版 7月16日号:Windows 8をめぐる中国 vs. Microsoft なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。 年
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
