Microsoft、多要素認証を回避するサイバー攻撃を観測
Microsoftは7月12日(現地時間)、多要素認証を有効にしていても認証プロセスをスキップするフィッシングキャンペーンを観測したと発表した。 今回の観測では、AiTM(Adversary-in-The-Middle)フィッシングを利用したものが発見されており、少なくとも1万を超える組織が標的となったとしている。「AiTMフィッシング」は、ターゲットとフィッシングWebサイトの間にプロキシサーバを配置し、ターゲットのパスワードとWebサイトとのセッションを保つCookieを窃取する攻撃。セッションCookieが盗まれると、多要素認証を利用していたとしても、Cookieを用いてユーザになりすますことができてしまうため、多要素認証も回避されてしまう。 サイバー攻撃対策チームは、調査によってキャンペーンの遂行方法などを分析し、結果としてソリューションの保護機能を改善して充実させることに成功した
CentOS 7のネットワーク管理基礎(後編)
前回に引き続き、CentOS 7のネットワーク設定について取り上げます。新しい設定ツールの登場や、従来のCentOS 6まで慣れ親しんだネットワーク関連の基本的なコマンド群の使用が非推奨になるなど、様々な変更点があります。CentOS 7から一新されたネットワークの具体的な設定手順、Tips等をご紹介します。 CentOS 7におけるリンクアグリゲーション 複数のネットワークカードを束ねて一つのネットワーク通信の可用性や性能向上を図るリンクアグリゲーションを実現するteamドライバーがCentOS 7で実装されています。現在の多くのサーバーは、ネットワークポートを複数持っており、このネットワークポートを束ねることで障害が発生してもネットワーク通信を継続させることができます。NICがチーミングされたCentOS 7が稼働するx86サーバーとネットワークスイッチの典型的な構成例を下図に示します
ホスト型とハイパーバイザー型の違いは何?VMware vSphere Hypervisor の概要
VMware vSphere Hypervisor(VMware ESXi、以降 ESXi)は、VMware社が無償で配布しているハイパーバイザー型の仮想環境です。 連載1回目では、ESXiの仕組みから、環境構築方法までを紹介いたします。 1.1. ホスト型とハイパーバイザー型の違い まずは、仮想化技術における「ホスト型」と「ハイパーバイザー型」の違いについて説明します。 ホスト型はOS上に土台となるソフトウェアをインストールし、そのソフトウェア上で仮想マシンを稼働させる方式です。VMware Player、VMware Fusion、Windows 7 でのXPモードなどがホスト型に分類されます。ホスト型ではすでに利用しているサーバーやPCにもインストールすることできるので手軽に導入できますが、ハードウェアへアクセスするにはホストOSを経由しなければならないため、余計なオーバーヘッドがか
vNext Hyper-Vの注意すべき変更点 仮想マシンの運用
第2回では、Hyper-Vで変更された機能のうち、仮想マシンのバージョンについて紹介します。なお、Windows Serverを参照する名称として、本稿では次のような略称を使用します。 vNext:Windows Server Technical Preview WIN2012R2:Windows Server 2012 R2 WIN2012:Windows Server 2012 1.仮想マシンの構成バージョンが6.0に WIN2012R2 のHyper-Vでは、仮想マシンのバージョンは5.0となっていました。vNext のHyper-Vで新規で仮想マシンを作成すると、仮想マシンのOSの種類には関係なくバージョンはすべて6.0となります。仮想マシンのバージョンは、vNext のHyper-VではHyper-Vマネージャーからか、もしくはPowerShellのコマンドで、次のように実行する
午後Ⅰ試験対策:データベースの設計に関する問題の解き方
はじめに 今回は、午後Ⅰ試験対策として、データベースの設計に関する問題の解き方を、平成28年度午後Ⅰ試験問1の解説と併せて紹介します。この内容は午前Ⅱ試験や午後Ⅱ試験の解答にも役立つので、しっかりと身につけましょう。なお、午後Ⅰ試験の出題傾向や学習方法については、第1回を参照してください。 データベース設計に関する基本用語 エンティティタイプ 実体(エンティティ)に含まれるデータ項目(属性)のうち、データベースで管理する必要があるものを抽出した結果です。例えば、実体「顧客」が持つ属性に「顧客番号」「顧客名」「住所」「代表者名」「創業年月日」「メールアドレス」があったとしても、システムで管理すべき属性が「顧客番号」「顧客名」「住所」「メールアドレス」「代表者名」のとき、エンティティタイプ「顧客」の属性は「顧客番号」「顧客名」「住所」「メールアドレス」「代表者名」となります(図1)。 関係 「
vAppで仮想マシン群を一元管理
「情報システムのクラウド化が進む」。IT業界にかかわる人々にとって共通認識になりつつある「クラウド」であるが、そもそもの目的を簡単におさらいしておこう。 企業における情報システムとは、企業活動を支える貴重な財産であると同時に、それを活用しさらなる利益獲得とコスト削減を両立する武器でもある。 しかし、昨今の情報システムは、加速度的に情報量が増えたことにより、多くの課題を露呈してきた。具体的には、より多くのトランザクションに対応しなければならないという課題、コストや組織に起因してシステムが乱立しているという課題、システムの設計/構築/保守に多くの手間が生じているという課題、などがある。 このような課題を解決すべく、情報システムのパラダイムを変えたのが、仮想化でありクラウドである。ユーザーは、クラウドを利用することにより、場所や時間を問わず必要なリソースを手早く利用することができる。また、IT管
OSSで脱サラ起業 国産Webデータベース「プリザンター」が目指す脱Excelの世界 | Think IT(シンクイット)
過日のイベント「“Microsoft + OSS” Meetup」で行われたLT大会で、筆者がひときわ注目したプロダクトがある。脱Excel、脱メールを謳う業務ツール「プリザンター」だ。大手SIerに20年近く勤務していた内田氏は、日々運用現場で感じていた課題を解決するために業務外の時間で独りもくもくと開発を進めていたという。そしてプリザンターをコアに独立して会社を起こした。開発元であるインプリム社の内田氏と森井氏に詳しく話を聞いた。 ーーさっそくですがプリザンターについて教えてください プリザンターは、ノンプログラミングで業務アプリが作成できる「Webデータベース」というカテゴリの製品になります。オンプレ版のkintoneと考えていただくと分かりやすいかもしれません。.NET Framework 4.5が動作するWindows系のシステムをベースにしていて、オンプレ環境のほかAzureの
Red Hat Enterprise Linux 7のインストールについて確認しよう
この記事は、書籍『できるPRO Red Hat Enterprise Linux 7』の内容を、Think IT向けに特別にオンラインで公開しているものです。詳しくは記事末尾の書籍紹介欄をご覧ください。 インストールの準備 RHEL 7をインストールするために、まずはリリースノートを読んでシステム要件を確認し、インストール先のコンピューターを用意しましょう。また、RHEL 7のインストールイメージを入手する必要があります。 ここからはまず、Red Hat認定ハードウェアの調べ方から、RHEL 7のインストールイメージの入手方法、30日間評価版の申請方法、インストールDVDやインストールUSBメモリーの作成方法を解説します。その上で、RHEL 7のインストールする手順をステップバイステップで解説します。 RHEL 7をインストールするまでの流れ RHEL 7のインストールを始める前には、環境
Dockerの誤解と神話。識者が語るDockerの使いどころとは? Docker座談会(前編)
では本題に入ります。まず、Dockerは何がいいのか、あるいはどういうことには向かないか。実際に仕事で関わっている立場から語ってください。 松井:SIerをやっていて、最近はお客様からDockerという言葉が出てくるようになりました。とあるお客様からは、Solarisコンテナーで動いているシステムが古いので乗り換えたい、そのためにDockerはどうかと具体的な話を聞かれました。一方、「Dockerってどう?」と漠然とした話をいただいて、お客様の環境でしたらこう使えます、という話をすることもあります。 実案件まではまだありません。アプリケーションが対応していないと使えない、という話になることが多い。Dockerでは、いままでのアプリをそのまま使おうとすると、失敗すると思います。 前佛:無理をしてDockerを入れるのは違うと思いますね。Docker社が、仮想化を置きかえるというような見せ方を
マシン・イメージを自動構築し、作業効率を高めるPacker入門
Packerとは? Packerはマシン・イメージの自動生成や管理をするコマンドライン・ツールです。Packerの背景や機能解説のほか、AWS(Amazon Web Services)とDigitalOceanで実際にPackerを使う方法、Atlasとの連携方法をご紹介します。 マシン・イメージ管理とPacker Packerは何を解決するのか? クラウド(IaaS)や仮想化環境を使う上で避けて通れないのが、マシン・イメージをどのように管理するべきかという課題です。ベンダーから用意されているマシン・イメージは、OS環境がほぼ初期状態のままです。その状態から、タイムゾーンや言語設定、管理用アカウントの作成、開発環境のインストール、ミドルウェアや各種サーバのセットアップなどを済ませて、実際に使える環境を整えるのに時間がかかります。 この課題を解決するのが、ある程度準備された環境をテンプレート
仮想化技術のメリットとデメリット
仮想化技術を活用して、古くなったサーバーを統合したり、新しいサーバー環境を構築したりすることは、ごく当たり前になってきた。しかし、仮想化環境の設計、構築についてのノウハウは、広く広まっているとは言えないのが実情だろう。本連載では、仮想化専門コンサルタントが実務で培った設計、構築のノウハウを、これから仮想化に取り組むエンジニアにも分かりやすく解説していく。 第1回の今回は、仮想化技術のメリットとデメリットについて解説する。 なぜメリットとデメリットを検討するのか 仮想化技術が広がり始めたばかりのころは「仮想化技術には、一体どのようなメリットとデメリットがあるのか」ということを、よく質問された。そのころに比べると現在では、仮想化技術のメリットとデメリットが知られるようになってきたと言える。しかし、注意しなければならないのは、メリットやデメリットというのは相対的なものであり、対象となるシステムに
サポート終了目前! Windows Server 2003からAzureへの移行は待ったなし
はじめに 2014年4月にWindows XPのサポートが終了になったばかりですが、今度は2015年7月にWindows Server 2003のサポートが終了となります。こちらはサーバ環境の移行の話になるので、作業としてはWindows XPの時よりも重たい話になります。Windows Server 2003のサポート終了の作業に懲りて、今後はクラウド上でのシステム構築を考える方も多いのではないでしょうか? NECマネジメントパートナーはNECグループの教育機関として、国内トップクラスの講師陣によるマイクロソフト製品や仮想化などをはじめとする主要な技術のトレーニングを実施してきました。その実績も国内トップクラスであると自負しております。その経験とノウハウをこの連載で紹介し、皆様のシステム構築に少しでもお役立ていただければ幸いです。今回の連載は以下の3回にわたって、Microsoft Az
IBMのSoftLayerは他のクラウドサービスとどう違うのか?
SoftLayerはどんなクラウドサービスなのか? SoftLayerは、IBMによる買収以前はSoftLayer Technologyという企業が提供していたサービスだ。もともとホスティングなどに強い企業で、買収以前は米国でも「AWS、RackSpace、SoftLayer」が3大クラウドプロバイダとして認知されていた実績を誇る。特にスタートアップ企業などに人気があった。その頃の海外拠点はシンガポールとアムステルダムの2カ所だった。と、北瀬氏は説明する。 2013年7月にIBMが買収。IBMがCAMSと表現する“Cloud、Analytics、Mobile、Social、Security”といった新たな注力分野に取り組む一環として、20億ドル以上という大型買収を行った。 この買収は、クラウドに対するIBMの投資としては最大規模のものとなる。その後、2014年には全世界にデータセンターを展
SUAって何だ!?
Copyright © 2004-2024 Impress Corporation. An Impress Group Company. All rights reserved.
[ThinkIT] 第1回:中堅・中小企業でなぜ、Linuxは利用されないのか (1/2)
本調査は、中堅・中小企業におけるサーバOSの利用実態を明らかにすることを目的としている。調査方法は全国の中堅・中小企業へのランダムサンプリングで、郵送アンケートを行った。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSHプロトコルに対する中間者攻撃が可能になる「Terrapin Attack」に対し注意喚起
ESXiって何だ?
[ThinkIT] 第1回:Red Hat Networkとは何か (1/3)