「Android」ユーザーは非常に長い間、アプリをサイドローディングしてきた。サイドローディングとは、例えば「Google Play」ストアなどの純正アプリストアを経由せずに、サードパーティー製アプリをインストールすることだ。 残念ながら、この機能は問題を引き起こしてきた。サードパーティーによるアプリストアでは、悪意のあるコードを含むアプリが配信されていることがあるからだ。問題が深刻化したため、Googleはサードパーティーアプリのインストールを完全には制限していないものの、ユーザーがセキュリティ設定を無効にしない限り、通常は「Google Play」ストア以外からアプリをインストールすることはできない。 「設定」>「アプリと通知」>「詳細設定」>「特別なアプリアクセス」>「不明なアプリのインストール」でこの機能を有効にできるが、インストールしたいアプリが100%安全だという確信がない限り
【答え1】サーバー仮想化とは、専用のソフトウエアを使ってCPUやメモリー、ディスクなどのハードウエアリソースを物理的な構成にとらわれずに論理的に統合・分割する技術である。 仮想化技術が登場する以前は、Webサーバーやアプリケーションサーバー、メールサーバーなど役割の異なるサーバーを、それぞれ別の物理サーバー上で運用するのが一般的だった。仮想化技術によって1台の物理サーバーを複数の仮想マシンに論理分割することで、1台の物理サーバー上に様々な役割のサーバーを集約できるようになった。 サーバー仮想化を活用することで、サーバーのリソースを有効活用できるほか、新しいサーバーをすぐに用意できるようになるといった運用効率の改善が見込める。日本においては、2000年代後半からサーバー仮想化技術の導入が本格化した。 仮想マシンはOSよりも下位のレイヤーで稼働するハイパーバイザーがつくり出す。ハイパーバイザー
学校のWebフィルタリングの仕組みとその解除方法
こんにちは。 学校のWebフィルタリングの仕組みと、その解除方法について説明しようと思います。 なにを説明するか ここでの「Webフィルタリング」とは、自動プロキシ構成ファイルproxy.pacを用いたフィルタリングのことを指します。 また、iPadを用いています。 ここに書いてあることが当てはまらない場合もあります。 対象読者 学校のフィルタリングの仕組みが気になる人 学校のフィルタリングを解除してみたい人 学校のフィルタリングが解除されないように対策したい人 また、以下の知識があるとわかりやすいと思います。 プロキシ自動設定ファイル プロキシ DNS Linux IP フィルタリングの仕組み フィルタリングの仕組みを解説します。 プロキシで排除する 一般的なWebフィルタリングは、フィルタリング運営のプロキシを通すことで排除しています。 以下の図がわかりやすいと思います。(わかりやすく
開発者がアプリを実験的にリリースするための仕組み「TestFlight」等を悪用して端末に侵入する史上初のiOS版トロイの木馬が発見されました。報告によると、「GoldPickaxe」と名付けられた当該マルウェアは、被害者の銀行口座から資金を引き出すために利用されるそうです。 Face Off | Group-IB Blog https://www.group-ib.com/blog/goldfactory-ios-trojan/ First ever iOS trojan discovered — and it’s stealing Face ID data to break into bank accounts | Tom's Guide https://www.tomsguide.com/computing/malware-adware/first-ever-ios-trojan-d
セキュリティが非常に頑丈であり定評のあるiPhone。セキュリティ性の高さからiPhoneを選ぶユーザーも少なからず存在します。しかし、そんなiPhoneを標的とするトロイの木馬がついに現れたようです。 iOS初のトロイの木馬「GoldPickaxe.iOS」 セキュリティソフトウェアの開発、提供を行うGroup-IBは、新たなトロイの木馬「GoldPickaxe.iOS」を発見したと発表。これは、史上初のiOSを標的とするトロイの木馬となります。 この「GoldPickaxe.iOS」は、2023年10月に発見されたAndroidのトロイの木馬「GoldDigger」の兄弟のような立ち位置であるとのこと。これらのトロイの木馬が端末にインストールされると、顔認識データや身分証明書、テキストメッセージを収集。収集された生体認証データは、被害者になりすまして銀行口座等にアクセスするために使用さ
NetflixはKubernetes環境における「孤立したPod問題」にどう取り組んでいるのか:カーネルパニック発生をnetconsoleで可視化 Kubernetes環境における孤立したPodとは何なのか。Netflixのエンジニアが孤立したPodの問題にどう取り組んでいるのか解説した。 Netflixでエンジニアのカイル・アンダーソン氏は2023年10月28日(米国時間)、エンジニアの苦労を軽減させる取り組みの一環として、Kubernetes環境における「孤立したPod(Orphaned Pod)」にどう取り組んでいるのか、公式ブログで解説した。 Netflixは、同社が内製し、オープンソースで公開しているコンテナ管理プラットフォーム「Titus」を活用しており、Kubernetesと連携させてアプリケーションの実行やデプロイに取り組んでいる。孤立したPodの問題に取り組むことは、バッ
NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは:サイバーセキュリティ月間 フィッシング詐欺やランサムウェアなどのサイバー攻撃が、日常生活や企業活動に深刻な影響を及ぼしている。今や「サイバーセキュリティ」はあらゆる人や組織が真剣に向き合うべき課題だ。 政府も本腰を入れており、「サイバーセキュリティは全員参加」というテーマを掲げて毎年2月1日から3月18日までの「サイバーセキュリティ月間」に啓発活動を展開している。 「ひとごと」ではなく「自分ごと」としてサイバーセキュリティに向き合うにはどうすればいいのか。サイバーセキュリティ月間を主導する内閣サイバーセキュリティセンター(NISC)の村田健太郎氏と企業の対策に詳しくソフトバンクでセキュリティエバンジェリストとしても活動する澤入俊和氏に、全員参加で対策を推進するポイントを教えてもらう。 村田 個
関連キーワード BYOD(Bring Your Own Device) | Android | iPhone | データ通信 | ネットワーク | Wi-Fi 企業がテレワークを継続するのであれば、IT部門はテレワークで働く従業員の接続オプションとしてモバイルホットスポットの仕組みを理解しておくことが重要だ。これはデバイスを即席のアクセスポイントに仕立てる「テザリング」機能を利用してホットスポットにするものだ。スタンドアロンのホットスポットデバイスやGoogleのモバイルOS「Android」を搭載する主要なスマートフォン、Appleのスマートフォン「iPhone」などで利用できる。 無線LANではなくテザリングを使う方法にはメリットだけでなくリスクもある。詳しく見ていこう。 無線LANではなく「テザリング」を使うメリットと落とし穴 併せて読みたいお薦め記事 テザリングの基礎から応用まで
こんにちは、Azure & Identity サポート チームの長谷川です。 Microsoft Entra 条件付きアクセスは、Microsoft Entra ID が提供する主要機能であり、非常に多くのお客様にご利用いただいています。一方で、条件付きアクセスについて誤解されている方が意外と多いと感じており、弊社サポートにはこの誤解により生じる問題や質問が多く寄せられます。 そこで本記事では、条件付きアクセスとはどういったものであるか、またどのようなコンセプトで提供されているかをイメージできるような情報をお届けします。後半では簡単なシナリオをベースに条件付きアクセスの動作を説明していきますので、本記事が条件付きアクセスへの理解の助けとなればうれしく思います。 条件付きアクセスとはどんな機能か条件付きアクセスを一言でいうと、Microsoft 365 のサービスや Salesforce な
古いMacBookを中古で販売するためにOSの再インストールをしたところ、なぜかモバイルデバイス管理(MDM)によってExpediaグループの管理下に入ってしまったという質問をjayさんが質問サイト「Stack Exchange」に投稿したところ、同様の経験をしたという人が多数登場しました。 macos - Why is my Mac trying to force me to enroll with Expedia Group upon installation? - Ask Different https://apple.stackexchange.com/questions/467625/why-is-my-mac-trying-to-force-me-to-enroll-with-expedia-group-upon-installation Why is my Mac tryin
MDM(Mobile Device Management):気になる情報セキュリティ用語 - 叡智の三猿
モバイル デバイス管理 (MDM:Mobile Device Management) は、組織全体に展開されているモバイル デバイス (スマートフォン、タブレットなど)を監視、管理、保護するために使用されるセキュリティ ソフトウェアの一種です。 モバイル デバイス管理の主な機能は次のとおりです。 デバイスの登録:MDM を使用すると、デバイスをネットワークに登録できるようになり、システム管理者がデバイスをリモートで管理できるようになります。 ポリシー管理:システム管理者は、デバイスの使用状況、セキュリティ設定、アプリケーションへのアクセスなどに関するポリシーを作成し、適用できます。 リモート構成:MDM を使用すると、システム管理者はリモートでデバイス設定を構成し、アプリケーションをインストールまたは削除し、ソフトウェアを更新できます。 セキュリティ管理:MDM は、パスワード要件、暗号化
Next GIGA向け学習用端末は必要スペックを引き上げ 学習用端末のリプレースが本格化することを受けて、文部科学省は1月29日に「学習者用コンピュータ最低スペック基準」を公表した。この基準は、従来のGIGAスクール構想における「標準仕様書」に代わるものとなる。最低スペック基準という名称の通り、学習用端末の“標準”ではなく、“少なくとも満たすべき仕様”を示すものだ。 →学習者用コンピュータ最低スペック基準(誤字などの訂正版) 学習用端末のOSは「Windows」「ChromeOS」「iPadOS」のいずれであることに変わりないのだが、基準を初めて策定してから5年経過したこともってハードウェア面での要件に一部変更/追加が行われている。主な要件は以下の通りだ(太字になっている部分が変更点)。 全OS共通 モバイル通信(LTE/5G):「必要に応じて省略可」から「必要に応じて搭載/追加可」に メ
iOS 17.5/iPadOS 17.5/macOS 14.5/tvOS 17.5/visionOS 1.2/watchOS 10.5 Beta 1がリリース【更新】 - こぼねみ
Appleは日本時間4月3日、「iOS 17.5」「iPadOS 17.5」「macOS 14.5」「tvOS 17.5」「visionOS 1.2」「watchOS 10.5」の最初のベータ版を開発者向けにリリースしました。 パブリックベータ版はまだのようです。 追記4月5日:iOS 17.5、iPadOS 17.5、macOS 14.5など最初のパブリックベータ版の配信を確認 新たにリリースされたバージョン 今回確認された新機能や変更点【NEW】 ウェブ配信 Apple Podcastsウィジェット モバイルデバイス管理 iPadでもバッテリー最大容量と充電回数が確認可能に 新しいApple Pencilと新ジェスチャー サードパーティ製アイテムトラッカーで利用可能な新機能 これまでに確認されているバージョン パブリックベータについて デベロッパベータ版も無料で利用可能に iOS 17
iPhoneやiPadを標的として、銀行などの口座に不正アクセスするマルウェア「GoldPickaxe」が発見されたとセキュリティ企業が報告しています。iPhoneを狙った初のトロイの木馬とみられます。記事では、iPhoneでの被害を防ぐための対策もご紹介します。 iPhoneを狙った初のトロイの木馬 2023年から確認されていたAndroidを狙った「GoldDigger」に続いて、iPhoneとiPadを標的にした亜種「GoldPickaxe」が確認された、とサイバーセキュリティ企業のGroup-IBが現地時間2月15日付けのブログで報告しています。 Group-IBは、GoldDiggerはiOSを狙った最初のトロイの木馬とみられる、と指摘しています。また、GoldDiggerよりも検出回避などの面で高度化しているとのことです。 GoldPickaxeは、顔認証データ、身分証明書、S
世界のスマートフォン販売台数のシェア99%を2社のOSが独占――Linux Foundationがモバイル業界に警鐘
Linux Foundationは、2023年9月25日(米国時間)、「モバイル業界の新たな方向性:オープンで透明性の高いモバイルソフトウェアの作成」と題するレポートを発表した。このレポートは、モバイル技術のツール、フレームワーク、API、インフラストラクチャ、データセットといったあらゆるレベルにおいて、オープンソースがどのようにオープン性を高めているかの理解を深めることを目的として制作された。 「今日のデジタル時代において、オープンエコシステムは一貫して、クローズドエコシステムに対する大きな優位性を実証してきた」(Linux Foundation) Linux Foundationはオープンエコシステムには、主に次のような利点があるとしている。 関連記事 Linux FoundationとMetaが「LF Connectivity」を設立 固定とモバイルの接続性の向上目指す Linux
KELA、生成AI/LLM向けセキュリティサービス「AiFort」、不正なプロンプト攻撃に対抗 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > KELA、生成AI/LLM向けセキュリティサービス「AiFort」、不正なプロンプト攻撃に対抗 セキュリティ セキュリティ記事一覧へ [新製品・サービス] KELA、生成AI/LLM向けセキュリティサービス「AiFort」、不正なプロンプト攻撃に対抗 学習用データセットや疑似攻撃サービスなどを提供 2024年4月22日(月)日川 佳三(IT Leaders編集部) リスト イスラエルに本社を置くケラ(KELA)の日本法人であるKELAは2024年4月19日、生成AI/大規模言語モデル(LLM)向けセキュリティサービス「AiFort(エーアイフォート)」を国内で販売開始した。LLMの脆弱性を減らすことで、不正なプロンプトの指示によって情報漏洩などのセキュリティ事故が起こらないようにする。LLMの学
レポート この秋、iPhoneやiPadはこんな便利に! 「iOS 18」「iPadOS 18」新機能まとめ アップルが、秋に正式公開する次期「iOS 18」と「iPadOS 18」を世界開発者会議「WWDC24」で発表しました。ホーム・ロック画面のカスタマイズや、iPadに初登場のアップル純正「計算機」アプリなど、今すぐに使いたくなる新機能を中心に解説します。 WWDC24で発表された「iOS 18」「iPadOS 18」の注目機能をピックアップします Apple Intelligence以外にも注目の機能が盛りだくさん 今年のWWDCでは、アップルが独自に開発した生成AIモデルによる「Apple Intelligence」が発表されたことに大きな関心が集まりました。iPhoneとiPadも、Apple Intelligenceの登場によってSiriを使う検索が一段と賢くなり、AI画像生
AWS re:Inforce 2024 が 2024/6/10 - 12 までペンシルベニア州フィラデルフィアで開催されています。AWS re:Inforce はクラウドセキュリティ、コンプライアンスに特化したテクノロジーカンファレンスです。 現地時間 6/11 の基調講演で新しくアナウンスされた内容をメモしています。 AWS Private CA Connector for SCEP の発表 (Preview) SCEP(Simple Certificate Enrollment Protocol) は、モバイルデバイス管理 (MDM) ソリューションで広く採用されているプロトコル Microsoft Intune や Jamf Pro などの MDM ソリューションで AWS Private CA を使用できるように SCEP コネクターは追加料金なしで利用可能 プレビュー期間中はバー
関連キーワード Android | BYOD(Bring Your Own Device) | MDM(モバイルデバイス管理) | スマートフォン テレワークを含めて働き方が多様になる中で、スマートフォンなどのモバイル端末を仕事の一部に利用することが一般的になりつつある。業務用端末の管理に掛かる負担やコスト面のメリットから、選択肢の一つになっているのが「BYOD」(私物端末の業務利用)だ。 Googleが提供するモバイルOS「Android」搭載の端末では、ビジネス用途の機能を利用することができる。業務でスマートフォン利用をするのであれば、Androidでどのような機能が使えるのかを押さえておこう。 スマホに仕事の役割も持たせる「Android」の機能とは 併せて読みたいお薦め記事 業務用端末について考える 「iOS」と「Android」は結局どっちが業務向き? 分かりやすい比較方法とは
関連キーワード VMware vSphere | VMware | デスクトップ仮想化 | 仮想化 | プライベートクラウド Broadcomが2023年11月に買収を完了させて話題を呼んだVMwareは、1998年に米国で誕生した仮想化ソフトウェアベンダーだ。Broadcomによって買収される以前にも、VMwareは買収を経験してきた。2004年にEMCがVMwareを買収し、2016年にはそのEMCをDell Technologiesが買収した。2021年にDell TechnologiesがVMwareの株式を売却し、今回のBroadcomによるVMware買収へとつながっている。 そうした事業体制の変遷と比較してみると、BroadcomがVMware買収後に打ち出してきた方針は、ユーザー企業や市場にさまざまな点で影響を与える変更だったと言える。元をたどるとVMwareは、オープン系
Passvers『iPhoneロック解除』のレビュー。「iPhoneは使用できません」の状態から復旧してみた | soratobumedia
この記事はこんな人にオススメ iPhoneのパスワードが分からなくなってしまった人 「このiPhoneは使用できません」と出てきてしまって使えなくなった人 iPhoneのアクティベーションがうまくいかない人 グリーンコアトルシャー!(ス、スマホが…!) ソルティーあれ?なんかスマホが使えなくなってませんか? グリーンコアトルシャー!(パスワード間違えすぎちゃったよー!) シャ〜(どうしよう…) ソルティーじゃあ、ロック解除用ツールを使ってみましょうか。 グリーンコアトルシャー!(すごーい!そんなことできるのー!?) ソルティーiPhoneにはそういう抜け道みたいなものが用意されているので、それを使いやすくしてくれているツールがあるんです! 今回はPassversのiPhoneロック解除を使って直るか試してみましょう! 今回はMessengerで問い合わせがあった「iPhoneが使用できませ
コロナ禍をきっかけに、新たな働き方へシフトしている企業や従業員も散見される。そうした業務環境の変化が、情報漏えい発生の新たなリスクとして認識されつつある。この記事では、昨今の業務環境の変化に伴う情報漏えいの実態と、改めて復習しておきたい情報漏えい対策の基本について解説する。 働き方改革が生み出した新たな情報漏えいリスク 2020年以降のコロナ禍においては、企業・組織での働き方も大きく変化することを余儀なくされた。その結果、職種によっては「いつでも、どこでも」業務遂行が可能な環境が整備されたことで、もはや出社する必要性を感じなくなったという話も耳にする。 一方で、コロナ禍が次の段階に移行したことで、リモートワークから出社へと回帰する動きもみられる。リモートワークと出社の双方を組み合わせた「ハイブリッドワーク」なる言葉も生まれるなど、業務や生活の状況に応じた柔軟な働き方を行う企業・組織も出てき
関連キーワード Windows 10 | Windows | Windows 11 | Microsoft(マイクロソフト) MicrosoftのクライアントOS「Windows」の過去のバージョンには、次期バージョンへの移行がすぐに進んだOSもあれば、現行バージョンを使い続ける傾向が顕著だったOSもある。そのWindowsの歴史の中で広く愛されてきたバージョンの一つに、「Windows XP」がある。 「Windows 10」の延長サポート終了を2025年の10月に控える今、押さえておきたいのは歴代Windowsのサポートと移行の実態であり、その中でも際立つWindows XPなのだ。Windows 10までを含めても、なぜWindows XPこそが特別なOSなのか。 「Windows XP」こそが“伝説のOS”なのはなぜか 併せて読みたいお薦め記事 Windows 11への企業の関心
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アップル、「iOS 17.2」でサイドローディングに対応か
今さら聞けないブロードコムとVMware、基礎からライセンス問題まで5つの疑問
史上初のiOSに対応したトロイの木馬「GoldPickaxe」が発見される
史上初、iOSをターゲットにする「トロイの木馬」が発見される。顔認証データなどを収集 - すまほん!!
NetflixはKubernetes環境における「孤立したPod問題」にどう取り組んでいるのか
NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは
無線LANにはない「テザリング」の利点とは? スマホならではの落とし穴も
改めて知る Microsoft Entra 条件付きアクセス
Appleのモバイルデバイス管理にPCが勝手に登録されてしまったという事例が発生、同様の経験が多数コメントで寄せられる
Next GIGAで何が変わる? 文科省が「学習用端末」の要件や補助スキームの変更などを行った理由【前編】
【注意】iPhone初の脅威「GoldPickaxe」から財産を守る5つの対策 - iPhone Mania
この秋、iPhoneやiPadはこんな便利に! 「iOS 18」「iPadOS 18」新機能まとめ
AWS re:Inforce 2024 Keynote での新発表まとめメモ - Qiita
“私用スマホ”で仕事ができる「Android」の使える機能群
「VMwareの仮想化」はBroadcom配下でどうなる? “仮想化の歴史”は終わらない
今改めておさらいしておきたい情報漏えい対策の基本 | サイバーセキュリティ情報局
Windows 10ではなく「Windows XP」こそが“伝説のOS”である理由