SPF/DKIMおよびDMARCを組み合わせた場合、 SPFとDKIMの両方が認証をパスしてもDMARC認証に失敗した場合は、送信ドメイン認証に失敗したとして、DMARCポリシーに基づいて処理する。 SPFとDKIMの両方で認証に失敗した場合、なりすましメールの可能性があるとして、DMARCポリシーに従って処理する。 どちらか一方、あるいは両方で認証に成功した場合には、DMARC認証に進む。SPFあるいはDKIMで正しいとされた送信元ドメインと、送信者アドレスのドメインを比較し、一致すれば認証に成功したとして宛先ユーザーにメールを配信する。SPFとDKIMの両方の認証に成功したとしても、DMARCの認証に失敗した場合には、認証失敗とする。 DMARCに対応するのは容易 送信側でDMARCに対応するには、SPFと同様に、自社ドメインのDNSサーバーにTXTレコードを追加▼するだけでよい。

出典：ITpro 2017年 10月 19日 （記事は執筆時の情報に基づいており、現在では異なる場合があります） 表計算ソフトのMicrosoft Excelを方眼紙に見立ててワープロのように使う「Excel方眼紙」。その是非を問う「Excel方眼紙公開討論会」が2017年9月30日に開かれた。否定派と肯定派の講演、パネルディスカッション、来場者の質疑応答と、その内容は示唆に富む。第4回は、パネルディスカッション後の質疑応答の模様をお届けする。

Office 365には、メール通知やファイルの同期、必要な情報を取得するなどの作業を自動化するための「Microsoft Flow for Office 365（以下、Flow）」が用意されている。今回は、Flowを紹介しよう。 Flowは、Office 365内のサービスやアプリを連携して、メール通知やメールに添付されたファイルを自動的にOneDrive for Businessに保存するなどの一連の操作を自動化できるものだ。たとえば、上司からのメールやTwitterなどで知りたい情報のハッシュタグがツイートされた場合に自動的に通知するなどの操作を自動化できる（図1）。これらは一から作成することもでき、あらかじめ用意されたテンプレートを使って設定することも可能だ。 図1●Flowを使ってTwitterで「#office365」のハッシュタグがあるツイートがあったら、その情報をメールで通

Office 365には、プロジェクトなどの共同作業のタスクを円滑にするための「Microsoft Planner（以下、Planner）」が用意されている。今回はPlannerを紹介しよう。 Plannerは、グループでの共同作業を管理するために適した機能だ。グループ単位での作業事項やそれに対応する進捗状況などの情報を、視覚的に確認することができる（図1）。 図1●Plannerでタスクなどの状況をグラフで表示した画面。進捗状況に応じて色分けされ、メンバーごとに表示されるので、遅延などの情報を把握しやすい。 Plannerを利用する Plannerは、ビジネス向けのOffice 365のプランのうち、次のプランで利用できる（執筆時点）。 Office 365 enterprise（E1、E3 および E5） Office 365 Business Essentials Office 36

出典：ITpro 2017年 8月 2日 （記事は執筆時の情報に基づいており、現在では異なる場合があります） Windows 7のサポートが2020年1月14日に終了する。以降はセキュリティパッチなどが提供されなくなり、企業で使い続けるのは事実上困難になる。終了期限まで残り2年半を切り、刷新の動きが加速しつつある。東急ハンズ、日清食品ホールディングス、イオン、フジテック、キリンの先進5社の選択を軸に、「Windows 7のやめ方」の動向を探った。

作業効率アップを考えたとき、片手ですぐに使える（ワンアクション）状態にできる文具が有効です。代表的なのはノック式ボールペンです。 キャップ式のものだと、左手でキャップを外して、ヘッド部分に差し込む、といったように、2つのアクションを経てからでないと書けません。また、キャップを失くしてしまう心配もあります。ほんの少しの効率アップかもしれませんが、仕事のリズム・流れも妨げにくい、と言えるでしょう。 近年では、ワンアクション文具が増えていますので、必要に応じて注目してみるといいでしょう。今回は、ノック式、スライド式、ポップアップ式のものを紹介します。気になったら、ぜひ使ってみてください。 蛍光・油性マーカーこそ、ノック式が便利 ワンアクション文具のなかでも、特に実用性の高い商品がノック式蛍光・油性マーカーではないでしょうか。 蛍光・油性マーカーは、キャップを失くしてしまうと、ペン先が乾いてすぐに

出典：日経NETWORK 2017年4月号 pp.92-95 （記事は執筆時の情報に基づいており、現在では異なる場合があります） サイバー攻撃による被害を最小限に抑えるには、日頃から企業ネットワークのセキュリティレベルを高めておくことが不可欠。そのために実施したいのが「セキュリティ診断」である。 セキュリティ診断というと、セキュリティベンダーに任せるしかない、と思うかもしれない。しかし、プロの専門家でなくてもある程度の調査は自分たちでこなすことが可能だ。プロに任せるにしても、セキュリティ診断の基本を知っておくことは、自社のセキュリティを強化する上で、大いに役立つ。この記事では、自社で実施できるセキュリティ診断について解説していく。 セキュリティ診断の考え方から、対象の選定方法、無償の診断ツールの使い方や結果の見方を、初心者にもわかりやすく解説する。話を進めていくのは、若手エンジニアの若葉イ

Windows 7から無償アップグレードすると、ローカルアカウントはそのまま引き継がれる。つまり、Windows 10でもローカルアカウントは利用できるのだが、Windows 10をプリインストールしたパソコンや、クリーンインストールしたパソコンをインターネットに接続して起動すると、セットアップで「Microsoftアカウント」によるサインインが求められる。そこには「ローカルアカウントの作成」という項目は見当たらない。 そこで今回は、Windows 10におけるアカウントの扱いと、その作成方法について紹介する。 Microsoftアカウントとは何か Windows 7ユーザーにとって、OSにログオンするためのアカウントは、そのパソコン固有の「ローカルアカウント」が基本であり、その他には「Active Directory」に参加するためのドメインアカウントがあるだけだった。ところが、Wind

サイバー攻撃者の「無力化」を目的とする、産官学連携のサイバー犯罪対策組織「一般財団法人日本サイバー犯罪対策センター（JC3：Japan Cybercrime Control Center）」は2016年3月10日、年次カンファレンス「JC3 Forum 2016」を開催した。

出典： ITpro 2016年 3月 28日 （記事は執筆時の情報に基づいており、現在では異なる場合があります） サイバー攻撃者の「無力化」を目的とする、産官学連携のサイバー犯罪対策組織「一般財団法人日本サイバー犯罪対策センター（JC3：Japan Cybercrime Control Center）」は2016年3月10日、年次カンファレンス「JC3 Forum 2016」を開催した。副題は「サイバー脅威の特定・軽減・無効化に向けて」。会場は満席で、約300人が講演を熱心に聞き入った。 サイバー犯罪者優位を崩すJC3 開会の挨拶では、JC3の代表理事を務めるNECの清水隆明取締役執行役員常務兼CMO（最高マーケティング責任者）が「現下のサイバー攻撃の脅威は極めて深刻」と話を切り出した。一例として、2015年はインターネットバンキングの不正送金の被害額が史上最悪になったことや、日本年金機構

今回は、企業のクライアントPCをWindows 10にアップグレードする際の展開方法について説明する。自社に適した展開方法を選択し、効率良くアップグレードしてほしい。Windows 10に追加された、展開のための新機能にも注目していただきたい。 企業クライアントPCのWindows Updateによるアップグレード、規模によっては非効率 本連載の第1回で説明したように、企業のクライアントPCであっても、Enterpriseエディションを除くWindows 7およびWindows 8/8.1は期間限定の無料アップグレードの対象である。現状では、無料アップグレード対象であっても、Active Directoryのドメインに参加しているPCにはWindows 10への無料アップグレードがWindows Updateを通じて配布されることはない。しかし、マイクロソフトは今後、ドメインに参加するPC

粕淵 卓,西本 真弓＝NTT西日本 ビジネス営業本部 クラウドソリューション部 セキュリティサービスグループ 富居 姿寿子,大森 章充＝NTT NTTセキュアプラットフォーム研究所 NTT-CERT ウイルス対策ソフトの導入は、セキュリティ対策の基本中の基本である。セキュリティ組織の1つである情報処理推進機構（IPA）でも、ウイルス対策ソフトの導入を、「ソフトウエアの更新」や「パスワードの強化」などと並んでセキュリティ対策の基本と位置付け、実施するよう強く勧めている▼。 一口にウイルス対策ソフトといっても、いろいろな種類がある。製品の価格は様々で、無料の製品も存在する。消費者からすれば、価格は安いほうがありがたい。しかし、安価な製品や無料の製品は検知率が低いのではないかと不安に感じてしまう。価格とウイルスの検知率との間に関係があるのかが気になるところだ。 そこで、10種類のウイルス対策ソフ

マグノリアの「Back to XP for 8」は、Windows 8/8.1の使い勝手をWindows XPに近づけるソフトである。Windows XPに似たスタートボタンとスタートメニューを利用できるようになる。XPのサポート切れでWindows 8/8.1に移行するユーザーを救済する。 導入すると、Windows 8にスタートボタンが復活するほか、スタートボタンを押したときに表示されるスタートメニューを細かくカスタマイズできる。スタートメニューでは、スタイル（XP風、95/98/Me風、Vista/7風）や表示内容などを替えられる。さらに、Windows XP風の壁紙も用意した。 Back to XP for 8の設定画面では、スタートメニューの設定タブとは別に、よく使うツール群を一発で呼び出すための管理用タブを用意している。こちらから、デフラグ、不要ファイル削除、ディフェンダー設定

当社には大企業から中堅・小規模まで数千社のお客様がいらっしゃいますが、今でも多くがWindows XPを利用しています。もう少し詳しく見ていくと、お客様の社内には大きく2種類のXPパソコンが混在している状況です。一つはXPがプリインストールされた古いパソコン。もう一つは、Windows 8/7/Vistaに対応している比較的新しいパソコンですが、OSをXPにダウングレードして使っているものです。このうち、お客様の悩みがとりわけ大きいのは、後者のダウングレードパソコンです。 XPプリインストールの古いパソコンは、スペックの観点からパソコン本体を維持したまま新OSへアップグレードするのが難しいため、「新規にパソコンを購入する」といった決断を簡単に下せます。ところが、社内システムやアプリケーションの稼働環境の関係でOSをXPにダウングレードしたパソコンについては、購入後1～2年しか経過していない

出典：日経コンピュータ　2013年7月25日号 p.35、p.37 （記事は執筆時の情報に基づいており、現在では異なる場合があります） 前回紹介したThinAppやApp-Vといったカプセル化によるアプリケーション仮想化は、パッケージソフトから内製ソフトまで幅広く使えるが、弱点もある。最も需要が高いと思われるInternet Explorer（IE） 6のカプセル化を、マイクロソフト（MS）が認めていないことだ（写真1）。 MSはこれまでも、OSの機能の一部であるIE 6のカプセル化は、OSのライセンス規約上認められないとの方針を打ち出していた。日本マイクロソフト Windows本部 Windowsコマーシャルグループの寺田和人シニアマネージャーは「カプセル化の手法では修正パッチが当たっていないIE 6を使い続けることになり、セキュリティリスクが高いことを認識してほしい」と呼びかける。 日

日本マイクロソフトは2013年1月9日、WindowsやOfficeなどに関するセキュリティ情報を7件公開した。そのうち2件は、最大深刻度（危険度）が最悪の「緊急」。これらに含まれる脆弱性を悪用されると、細工が施されたWebページを開くだけでウイルスに感染する恐れなどがある。対策はセキュリティ更新プログラム（パッチ）の適用。Office 2007 サービスパック 2（SP2）用パッチの提供は今回が最後となる。 今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows（Windows XP/Vista/7/8/RT/Server 2003/Server 2008/Server 2008 R2/Server 2012）、Office 2003/2007、Word Viewer、Microsoft Office 互換機能パック、.NET Framewor