セキュリティ情報の収集方法について
自分にとって、何が目的か 5 ▪シンプルに2W1Hで整理 WHY なぜ(動機) サイバーリスクから自社のシステムを守るため 顧客にセキュリティ情報を提供するため 自己のセキュリティスキル向上のため WHAT 何を(対象) 脆弱性情報(Apache Struts、WordPress、BIND、Flash Playerなど) サイバー攻撃情報(WannaCry、NotPetya、9.18柳条湖事件に起因) IoC情報(C2サーバ、攻撃元IPアドレス、検体のハッシュ値など) 攻撃の予告(攻撃リスト、OpKillingBayなどの攻撃キャンペーン) HOW どのように (ツール・手法) SNS(Twitter、TweetDeck、Yahoo! リアルタイム検索) RSSリーダー(feedly、Google Alert、Queryfeed) キュレーションサイト(Togetter、NAVERまとめ)
バッチコマンドで定型処理を行う
バッチの実体は、コマンドラインで実行するコマンド列を順に並べた、単なるテキストファイルである。だがその利用に当たっては、幾つか注意するべき点がある。最後に、それらの注意点や、バッチをさらにうまく使うための方法などについてまとめておく。 [注意]バッチファイルの名前は、既存のコマンド名と重複しないようにすること。 バッチのコマンド名は任意に付けることができるが、すでに存在するコマンドと同じ名前を付けると、そちらの方が優先されて起動できないことがある。バッチファイル名をフルパス名や拡張子付きで呼び出せば起動できるが、トラブルの元なので避けるのが賢明だ。 [注意]バッチ中ではなるべくフルパスで記述すること バッチファイル中では、カレントフォルダやカレントドライブが意図していない場所になっていることがある(呼び出し元に応じて変わるため)。バッチの中でファイルやフォルダを利用する場合は、フルパス表記
君の名は? 昔の名前が出てこない
君の名は? 昔の名前が出てこない:その知識、ホントに正しい? Windowsにまつわる都市伝説(92)(1/2 ページ) WindowsやMicrosoft製品に搭載されている機能や技術、そして製品名は、変更される場合があります。ものによっては、何度も変更されることがあります。名称変更はマーケティング的な理由が多いと思うのですが、トラブル解決を難しくしたり、ユーザーを混乱させたりといった“負の側面”も少なくありません。 連載目次 あなたはTS派ですか? それともRDS派? WindowsデスクトップOS(Homeエディションを除く)には、リモートデスクトップ接続のサーバ機能、つまり「リモートデスクトップサービス(Remote Desktop Services:RDS)」が搭載されています。これにより、リモートからWindowsのフルデスクトップ環境にログオン(最近では「サインイン」と呼ぶよ
標的型攻撃からどのように身を守るのか
Tomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE•7.8K views
【検証】社員のネットサーフィンの証拠をNetworkUsageViewで押さえられるのか?
こんにちは、セキュ松です。 突然ですが、みなさんは各アプリケーションのネットワーク通信量を知りたくなったことはないでしょうか? ......従業員がネットサーフィンしまくりでサボっていなかったか。 ......子供が親の目を盗んでネットゲームをしまくっていなかったか。 知りたくなること、ありますよね。 ......そこで今回は、こちらを検証してみたいと思います。 ......srudb.datとは、Windows8以降から追加された、 SRUM(System Resource Usage Monitor)の情報が記録されているdatファイルで、 アプリケーションの使用時間やネットワークの使用量などを、 1時間ごとに記録してくれているファイルです。 今年の6月終わりに、ネットワーク周りについてパースしてくれる無料のソフトウェアがNirSoftより公開されました。 NetworkUsageVi
OSSにおけるセキュリティ技術の必要性
はじめに OSS分野でも近年、日々高まる脅威の中でセキュリティ技術が急速に進化してきていますが、日本国内ではその動向はあまり発信されていませんでした。このような状況を受け、2017年3月に「OSSセキュリティ技術の会」が設立されました(「拡がるOSSセキュリティ需要に向け、最新情報を発信する勉強会を開催!」)。 本連載では、これまで発信されていなかったセキュリティ動向について、OSSセキュリティ技術の会の有志が最新の技術と情報を解説していきます。第1回の今回は、個々の技術を解説する前に、OSSセキュリティ技術の会が設立される背景となった脅威の動向について見ていきましょう。 脅威の動向 近年インターネット上のサイバー攻撃はさらに激しくなってきています。特に最近は、脆弱性を利用した攻撃や、マルウェアによる攻撃も猛威を振るっています。昨年から今年にかけてだけでも、下記の攻撃が話題になりました。
Windows 10 の更新の履歴を取得するその他の方法
昨日、Windows 10 バージョン 1607 と Windows Server 2016 で発生した「消えた更新の履歴事件」 緊急報告: 8 月の更新後に Windows 10 ver 1607 と Windows Server 2016 の更新の履歴が消える(タイトル変更&追記あり) に関連して、更新の履歴を取得する別の方法をいくつか... Get-HotFix または WMIC QFE Windows 標準のコマンドレット/コマンドを使う方法。情報量は少ないですが、インストール日と KB 番号を取得できます。 信頼性モニター 知る人ぞ知る信頼性モニターは、[コントロール パネル > システムとセキュリティ > セキュリティとメンテナンス > 信頼性履歴の表示]から開けます。「消えた更新の履歴事件」があった PC でも、こちらからは消失していませんでした。 WindowsUpdate
サービスとしての Windows の概要
ユーザー向けの情報を探している場合、 「Windows Update: FAQ」を参照してください。 サービスとしての Windowsは、IT 担当者の生活を簡素化し、顧客に一貫した Windows エクスペリエンスを維持する方法です。 これらの改善は、Windows 開発へのお客様の関与を最大化し、Windows クライアント コンピューターの展開とサービスを簡略化し、Windows を展開および維持するために必要なリソースを長期にわたり平均化することに重点を置いています。 ビルド Windows 10 より前は、Microsoft は数年ごとに新しいバージョンの Windows をリリースしていました。 この従来の展開スケジュールでは大幅な機能変更が多く、トレーニングが必要なためユーザーにとっては負担になりました。 このスケジュールは、新機能なしで長時間待機することも意味しました。 こ
Windows 10の導入、それはWindows as a Serviceの始まり
Windows 10の導入、それはWindows as a Serviceの始まり:企業ユーザーに贈るWindows 10への乗り換え案内(2)(1/4 ページ) 本連載では、これからWindows 10への移行を本格的に進めようとしている企業/IT管理者向けに、移行計画、展開、管理、企業向けの注目の機能について解説していきます。今回は、「サービスとしてのWindows(Windows as a Service:WaaS)」の理解を深めましょう。 連載目次 サービスとしてのWindows、WaaSとは何か? Windows 10は「サービスとしてのWindows(Windows as a Service:WaaS)」という概念に基づいて提供されます。WaaSは、新しいバージョンの開発とリリース、その展開、そして更新の提供の新しい方法です。WaaSにより、Windows 10にはセキュリティ
「上司が辞めた」「異動で情シスデビュー」「Win10に四苦八苦」――情シス、悲喜こもごもの2016年
「上司が辞めた」「異動で情シスデビュー」「Win10に四苦八苦」――情シス、悲喜こもごもの2016年:俺たちの情シス 第8回 リポート(1/2 ページ) ITmedia エンタープライズ編集部主催の“情シスによる情シスのための交流会”「俺たちの情シス」の第8回は、飲んで騒いでこの1年を振り返る「俺情大忘年会」。この1年の出来事や思いを語り、「男子禁制の情シス女子会を開催したい」「Win10ってアレじゃない?(笑)」「情シスのやりがいって何?」など、さまざまな意見が飛び交いました。 2016年12月6日、ITmedia エンタープライズ編集部がリアル情シス交流会、「第8回 俺たちの情シス」を開催しました。 今回は参加者が情シスとしての1年を振り返る、「情シスいろいろ:私の2016年」題したライトニングトークを開催。5人の情シスが登壇し、この1年に成し遂げたことや苦労したこと、問題解決のノウハ
MS本社で大暴露? 「我が社がWindows 10へのアップグレード移行を諦めた52の理由」
Windows 10へのアップグレード移行を諦めた52の理由 Windows 10の導入をネタに開催した読者イベント「俺たちの情シス 出張版スペシャル2」。後編では、残り2人のライトニングトークの内容を紹介していきます。 前編はこちら→「Windows 10の無償アップグレードをもう一度!」 MS本社で情シス“魂の叫び” 3人目として登壇したのは、ソーシャルゲーム開発会社の情シス、Hさんです。「Windows 10へのアップグレード移行を諦めた52の理由」と題し、そのうち面白かったという9個について披露していただきました。この話、本当にマイクロソフト本社でやって大丈夫なんですか……? Hさんの会社は従業員が1700人で、2300台のWindows 7、230台のWindows 10、700台のMacと多様なPC環境を構築しています。職種もデザイナー、エンジニア、プランナー、バックオフィスな
「Windows 10の無償アップグレードをもう一度!」 MS本社で情シス“魂の叫び”
「Windows 10の無償アップグレードをもう一度!」 MS本社で情シス“魂の叫び”:俺たちの情シス“出張版スペシャル2”レポート(前編)(1/3 ページ) 6月29日に開催された「俺たちの情シス」出張版スペシャル。今回のテーマは「Windows 10」ということで、開催場所は品川にある日本マイクロソフト。「こんなの話して大丈夫!?」とギリギリのラインを攻めた勇者たちのライトニングトークの内容をご紹介します! ITmedia エンタープライズ編集部主催、“情シスによる情シスのための”イベント、「俺たちの情シス 出張版スペシャル2」が6月29日に開催されました。テーマが「Windows 10移行 これが良かった/ここが困った」ということで、舞台を東京・品川の日本マイクロソフト本社セミナールームに移し、Windows 10移行にまつわるライトニングトークと交流会を行いました。 Windows
あまり知られていない「Microsoft Office」監視ツールができること | ちょっと変わった動画&ニュースブログ
一定期間更新がないため広告を表示しています
ドメインにログオンできない ~ セキュア チャネルの破損 ~ - Ask the Network & AD Support Team - Home - TechNet Blogs
はじめまして! Windows プラットフォーム サポート担当の石丸 宰 (いしまる つかさ) です。 今日は、 "セキュア チャネルの破損" が原因でドメインにログオンできなくなる現象について、その見分け方と対処方法をご紹介したいと思います。 1. "セキュア チャネル" と "コンピューター アカウント パスワード" Active Directory ドメインのメンバーとなっているクライアントは、ドメインコントローラー (以下 DC と記述) との間の通信を保護するために、セキュア チャネルと呼ばれる通信チャネルを使用します。認証に使用される資格情報などはこのセキュアチャネルによって暗号化され、安全な状態でネットワークを経由してやりとりされます。セキュア チャネルは下の図のように、クライアントごとに個別に作成されます。 * なお、 "クライアント" はドメインのメンバーを指しており、
SmartScreen フィルター機能について
みなさんこんにちは。 Windows プラットフォーム サポートの三田です。 最近よく「SmartScreen って何?」「Windows 10 ではどう変わったの?」などのお問い合わせいただくことがあります。 またその一方で、「SmartScreen に関するまとまった情報がなかなか見つからなくて・・」といった貴重なフィードバックをいただく機会もございました。 そこで、本日は、Windows 10 における SmartScreen フィルター機能について、ご紹介いたします。 具体的には、前半は SmartScreen フィルター機能の概要および Windows 10 になって搭載された新機能をご紹介し、後半では、実際に弊社サポートによくお問い合わせがきたご質問についてその回答とご一緒にご紹介いたします。 ------------------------------------------
「WannaCry」拡散 そのとき情シスはどうすべきだったのか
そろそろ一段落した感もある「WannaCry」騒動ですが、セキュリティ対策は「防げたから終わり」ではありません。この事件から学ぶべきことは何か、“次”に備えて何ができるかを考えてみます。 2017年5月、「WannaCry」と呼ばれるランサムウェアが世界中で猛威をふるいました。皆さんもさまざまなニュースを読んだと思います。日本においては日立グループが感染被害に遭ったことが発表されていますが、社外への被害拡大はなかったことが報告されています。 世界では大きな話題になったにもかかわらず、日本ではそこまで被害が広がらなかったというのが、いま現在のWannaCryに対する私自身の印象です。しかし、このランサムウェアから、情報システム部はさまざまなことが学べるはずです。 本記事では、脅威が一段落したいま、情報システム部が考えるべきことをいま一度まとめたいと思います。 セキュリティの基礎:アップデート
Windows 10のPCをWindows 7にダウングレードする
Windows 7の延長サポート期限は2020年1月14日まで(メインストリームサポート期限はすでに終了)と残り少なくなっているものの、いまだにWindows 7を使い続けている企業もそれなりに多いようだ(Windows OSのサポート期間については、Tech TIPS「Windows 7/8.1/10のサポート期間を知る」参照のこと)。Windows 7でOSを統一しており、Windows 10への移行も一斉に行いたい、というところだ。 しかし量販店などで販売されているPCは、すでにWindows 10のみとなっており、新たにWindows 7を搭載した新品のPCを購入するのは難しくなっている。 そのような場合でも、Windows 10のダウングレード権(以前のバージョンを使用する権利)を使えば、Windows 7やWindows 8.1にすることができる。ただWindows 7やWin
データベース障害復旧の基礎 「バックアップファイル」「変更履歴」の仕組みを理解する
データベースのデータはさまざまな業務で利用されています。データベースに障害が発生すると多くの業務やサービスが止まり、ビジネスに大きな影響を及ぼしてしまいます。しかし、どのようなデータベースシステムであれ、障害が発生する可能性はゼロではありません。このリスクを最小限にとどめるためには、「障害は起こり得る」と想定した対策が必要です。 そこで今回は、データベース障害対策の基礎として、障害の備えと、復旧(リカバリー)の仕組みをおさらいします。 データベース障害の種類 データベースシステムには、以下のような障害が発生する可能性があります。 サーバ障害によるメモリ上のデータ損失 ネットワーク障害によるトランザクションの異常終了 ユーザーの誤操作によるデータ損失 自然災害による物理的な破損 など このように、データベースシステムに発生し得る障害と、その原因や影響範囲は多岐にわたります。本稿では、障害の中
【笠原一輝のユビキタス情報局】Intel AMTを使って、リモートからのBIOS制御やOSリカバリに挑戦
■笠原一輝のユビキタス情報局■ Intel AMTを使って、リモートからのBIOS制御やOSリカバリに挑戦 Home IT(家庭内IT)というのは聞き慣れない言葉かもしれないが、今後数年のうちにトレンドとなる言葉の1つではないかと筆者は思っている。というのも、現在多くの家庭で複数台のPCが所有されている状況になりつつある。それを後押ししているのは、ネットブックのような低価格PCの存在で、今では1人1台のPCを持つのは当たり前。それどころか、1人で複数のPCを所持するのも珍しくなくなってきている。 そうなると大変なのがPCとそれにより構成される家庭内ネットワークの管理ではないだろうか。今回は、そうしたHome ITを効率よく管理するために役立つ技術として、Intelが企業向けPCブランド「vPro」向けの技術として提供しているAMT(Active Management Technology)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
リモート管理機能「Intel AMT」、リモートから任意のコードが実行可能な権限昇格の脆弱性 Core iシリーズ搭載のIntel Q型番チップセット搭載PCが対象
