• 関連の記事

「TLS」関連の最新 ニュース・レビュー・解説 記事 まとめ

Transport Layer Security

企業ユーザーに贈るWindows 10への乗り換え案内(127):
ついにIEのサポートが終了! 最新Windows Serverに残るIE依存機能問題は、Edgeの「IEモード」で回避できるのか?
「2022年6月15日」をもって、一般提供チャネルのWindows 11およびWindows 10におけるデスクトップアプリとしてのInternet Explorer(IE)のサポートが終了しました(完全に無効化されたわけでなく、今後の累積更新プログラムで無効化される予定)。本連載第124回では、ActiveXコントロールを利用するため、IEに依存するWSUSの更新プログラムのインポート機能を説明し、Microsoft Edgeの「IEモード」を利用した回避策を紹介しました。Windows Serverには、他にもIEに依存する役割があります。(2022/6/28)

その知識、ホントに正しい? Windowsにまつわる都市伝説(212):
Windows Server 2022のSMTPサーバが構成不能に! さあどうしましょう
Windows Serverの「SMTPサーバ」機能は、Windows Server 2012で開発終了扱いとなり、将来削除される可能性があるため使用が非推奨になりました。最新のWindows Server 2022ではまだ削除されていないので、使用は可能です。しかし、この機能を構成可能な(おそらく)唯一のユーザーインタフェース「IISマネージャー」がエラーになり、事実上、設定を構成できないという問題があります。(2022/6/15)

解決!OSSコンプライアンス(5):
「ライセンスって1つじゃないの?」「OSSを『配布する』ってどういうこと?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。5回目は、「ライセンスって1つじゃないの?」「OSSを配布するってどういうこと?」という2つのエピソードと解決策を紹介する。(2022/6/15)

Rustで始めるWebアプリケーション(1):
【サンプルコードあり】Rustで作るWebアプリケーション――データベース利用と自動テストの基本事項を押さえる
RustでWebアプリケーションを開発する際に基礎となる要素技術からRustの応用まで、Rustに関するあれこれを解説する本連載。第1回ではRustを使ったWebアプリケーション開発におけるデータベースと自動テストの位置付けとコード例を紹介する。(2022/5/26)

満足度の高いCMS あの「WordPress」を上回って1〜3位になったのは?【2022年5月版】
ユーザー満足度の高いCMS(コンテンツ管理システム)はどれ? IT製品レビューサイト「ITreview」に寄せられたレビューを基に、ランキング形式でまとめた。(2022/5/19)

無線LANとモバイル通信の新世代比較【中編】
「Wi-Fi 6」と「5G」は全然違う 使っているだけでは何に気付けないのか?
「Wi-Fi 6」と「5G」は使用している中での大きな違いは生じないが、根本的に異なる通信技術だ。今後は両方の無線通信を使用する動きが広がると考えられる中で、押さえておくべき違いとは。(2022/5/19)

IoTセキュリティ:
ポスト量子暗号に対応、組み込みシステム向けセキュリティライブラリを発表
wolfSSL Japanは、組み込みシステム向けセキュリティライブラリ「wolfSSL 5.2.0」が、ポスト量子暗号に対応したと発表した。ポスト量子暗号によるプロトコルを、簡単に自社製品のネットワーク接続機能へ組み込める。(2022/4/8)

技術観点で暴く“PPAPの無意味さ” 本気で脱却を目指す企業に向けた代替策
多くの企業が、パスワード付きZIPファイルをメールに添付し、別メールでパスワードを送付する「PPAP」からの脱却を目指している。メールセキュリティの専門家である上原 哲太郎氏が技術観点でPPAPの無益さを指摘し、効果的な代替策を紹介する。(2022/3/31)

なでてほしい保護子猫、足をずんずんよじ登ってきて…… かわいすぎるなでてアピールに「天使の所業」と絶賛の声
子猫にこんなことされたらかわいさとうれしさとで昇天しちゃう!(2022/3/4)

最大100GbE内蔵:
通信インフラでの利用を想定 Intelが新型「Xeon Dプロセッサ」を投入
エッジコンピューティングを含む通信インフラ機器での利用を想定した「Xeon Dプロセッサ」がモデルチェンジした。CPU部分はIce Lakeアーキテクチャベースとなり、CPU直結のPCI Express 4.0バスも用意される。(2022/2/25)

Cloud Nativeチートシート(12):
不正アクセス、盗聴を防ぐ――マイクロサービスのセキュリティを向上させる4つのIstio機能
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Istioのセキュリティ機能に焦点を当て、通信の暗号化、認証/認可の機能を紹介する。(2022/1/21)

Cloud Nativeチートシート(11):
Istioのトラフィック制御ならブルーグリーンデプロイメント、カナリアリリース、フォールトインジェクション、サーキットブレーカーは簡単にできる
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Istioのトラフィック制御機能によってブルーグリーンデプロイメント、カナリアリリース、フォールトインジェクション、サーキットブレーカーを簡単に実現する方法を解説する。(2021/12/21)

その知識、ホントに正しい? Windowsにまつわる都市伝説(199):
同じバージョン「21H2」のWindowsだけど、3つの異なるOSがあるのはなぜ?
2021年9月初めのWindows Server 2022、2021年10月初めのWindows 11に続いて、2021年11月中旬にWindows 10 November 2021 Updateがリリースされました。これらのOSは全て「21H2」という共通のバージョン番号を持ちます。しかし、OSの世代としては3つとも異なり、リリース順とも違います。なぜでしょう。(2021/12/8)

暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプリケーションに影響か
Mozillaが提供する暗号ライブラリ「NSS」にヒープオーバーフローの脆弱性が見つかった。悪用されるとクラッシュや任意のコードが実行される危険性がある。複数のアプリケーションが影響を受けるとされており注意が必要だ。(2021/12/6)

ビリー・アイリッシュ、“オーシャンアイ”くっきりな茶髪ショートへ再イメチェン ファン「本物!?」「コントラストがすてき」
茶髪も激エモい。(2021/12/5)

モバイル運用環境も「3分」で実現できるHCL Notes/Dominoとは:
PR:「文系ひとり情シス」でもDXを諦めない 今注目のローコードプラットフォームが見せる可能性
DXの機運が高まる中、経営層と現場の意識の乖離が、日本企業を悩ませている。その根本は、ノウハウの蓄積不足や、システム導入にかかる費用や工数などのコストだ。こうした点を解決し、「ひとり情シス」のような企業であってもDXを実現できるようになるツールがあるという。キーワードは「ローコードプラットフォーム」だ。(2021/11/22)

コンテナ実行基盤「Nomad」をKubernetesと比較検証(終):
「Kubernetes」と「Nomad」、どう使い分けるとよいのか
コンテナオーケストレーションツールとして知られる「Kubernetes」とHashiCorpが提供する「Nomad」を比較検証する本連載。最終回はKubernetesとNomadの選定指標について解説します。(2021/11/18)

なぜテクノロジー業界が狙われるのか:
HTTPS通信内の脅威をZscalerが分析、1年間で4倍以上に増加
ZscalerはHTTPS通信内でブロックした脅威を分析した年次レポート「State of Encrypted Attacks Report」を発表した。それによるとHTTPS通信に潜む脅威は2020年から314%増えた。同社によればテクノロジー業界が主な攻撃対象となっている理由があるのだという。(2021/11/5)

Cloud Nativeチートシート(10):
Istioのインストール、サイドカープロキシ(Envoy)の挿入、マイクロサービスの可視化
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Istioの環境構築と実践ポイントを説明します。(2021/11/5)

Cloud Nativeチートシート(9):
サービスメッシュ、Istioがマイクロサービスのトラフィック制御、セキュリティ、可観測性に欠かせない理由
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、近年注目を集める「サービスメッシュ」と、そのツールとして人気の高い「Istio」について解説します。(2021/10/15)

PR:情報セキュリティのオーケストレーションベンダー、シマンテックにゼロトラストやSASEの最新情報を聞いてみた
(2021/10/21)

コンテナ実行基盤「Nomad」をKubernetesと比較検証(3):
AWSでNomadクラスタを構築――クラスタやジョブ管理の仕組みと内部構造を知る
コンテナオーケストレーションツールとして知られる「Kubernetes」とHashiCorpが提供する「Nomad」を比較検証する本連載。第3回はNomadを用いたクラスタ構築の手順やNomadの内部構造、ジョブ管理を中心に解説します。(2021/10/19)

QNAP、同社製NAS向け最新OS「QTS 5.0」を提供開始 セキュリティ向上、exFAT対応
台湾QNAP Systemsは、同社製NAS製品向け最新OS「QTS 5.0」をリリースした。(2021/10/7)

仮想環境を使ったクラウド時代の組み込み開発のススメ(5):
誰もが手軽にROSロボット/IoTシステムの開発に取り組める「RDBOX」とは
IoT/クラウドロボティクス時代のシステム開発を加速化する仮想環境の活用について解説する本連載。第5回は、“現実のインフラレイヤー”の構築と運用を含めて、自動化する「ツラさ」を乗り越えるための策として、筆者らが研究開発に取り組んでいるOSS「RDBOX」について紹介する。(2021/9/29)

PR:テレワークで急激に負荷が高まる情シス部門 オンプレファイルサーバからクラウドへ移行する際のポイントは?
(2021/9/16)

Google Chrome完全ガイド:
【Chrome】右クリックが機能しない!? ならばデベロッパーツールで画像を保存だ
Google ChromeでWebページを開いたとき、画像を右クリックしても[画像に名前を付けて保存]メニューが表示されないことがあります。そのような場合にChromeの「デベロッパーツール」で画像を見つけて確認する方法をWeb担当者向けに紹介します。(2021/9/8)

仮想化エンジニアの採用面接でよく出る11個の質問【第1回】
「仮想化エンジニア」になろう――その仕事内容と必要なスキルとは
仮想化エンジニアの職に就くにはまず、その役割を理解することと採用面接に通過することが必要だ。仮想化エンジニアの具体的な業務内容と、面接時に心掛けておきたいことを説明する。(2021/9/7)

Microsoft Azure最新機能フォローアップ(153):
Windows Server 2022が正式リリース 企業のクラウド/サーバ利用環境はどう変わる?
Microsoftは2021年後半にリリース予定としていた次期LTSC版Windows Serverの「Windows Server 2022」の正式リリースを2021年9月1日(米国時間)に発表しました。製品の完成であるGA(Generally Available)リリースは8月18日(米国時間)であり、製品版のISOイメージや評価版、コンテナイメージもこの日から利用可能になっています。Microsoftは2021年6月からPreview評価版を提供を開始し、現在は完成版の評価版に差し替えられましたが、OSビルドはPreview評価版の「20234」から変更はないため、8月までの品質更新プログラムをインストールすることでGA環境になります(新しい評価版のISOイメージのOSビルドは20234.169)。(2021/9/2)

Windows Server 2022正式版のリリース、事実上開始 セキュアコアサーバ搭載、VPN不要のファイルアクセスなど
米Microsoftからの発表はまだないものの、Windows Server 2022正式版のリリースが事実上開始された。ライフサイクルのページに製品が登録され、2021年8月18日がサポート開始日となっているため、すでにサポートがスタートしている。(2021/8/25)

インターネットの「100ns(ナノ秒)の違い」を検出する攻撃も:
セキュリティカンファレンス「Black Hat USA 2021」と「DEF CON 29」の主要プレゼンまとめ PortSwigger
PortSwiggerは、セキュリティカンファレンス「Black Hat USA 2021」と「DEF CON 29」の主要なプレゼンテーションをまとめたブログ記事を公開した。(2021/8/25)

アスク、AI開発フレームワーク「NVIDIA Clara」を標準導入した医用画像処理向けワークステーションを販売開始
アスクは、レノボ製ワークステーションにAI開発フレームワーク「NVIDIA Clara」を標準導入した医用画像処理向けモデルを発表した。(2021/8/24)

PR:中小企業の救世主! QNAPの最新NASキット「TS-x73A」とスイッチ「QSW-2104」の魅力に迫る
テレワークの広がりによって、就職/転職における企業選びのポイントの1つに「テレワークの快適さ」が加わりつつある。中小企業におけるテレワークの快適さを高めるための選択肢として、QNAPのNASキットNASキット「TS-x73Aシリーズ」と、アンマネージドスイッチ(ハブ)「QSW-2104シリーズ」をチェックしてみよう。(2021/8/25)

製造ITニュース:
「EDI2024年問題」解決の取り組み加速、キヤノンITSとインテックが協業
キヤノンITソリューションズは2021年8月17日、EDIや電子証明書関連のサービスなどを手掛けるインテックと協業して、「EDI2024年問題」の解決に向けた共同プロモーションを推進すると発表した。(2021/8/23)

海外医療技術トレンド(74):
EUのワクチンパスポートを支える分散型連携基盤と「トラスト」
本連載第61回で、欧州連合(EU)の新型コロナウイルス感染症(COVID-19)向けデジタル接触追跡アプリケーションの越境連携エコシステムを紹介したが、今回は、ワクチン接種証明書(いわゆるワクチンパスポート)を取り上げる。(2021/8/16)

「セキュアリモートアクセス」導入・選定ガイド【第2回】
VPNだけではない「セキュアリモートアクセス」を実現する技術、その長所と短所
コロナ禍でニーズの高まりを見せる「セキュアリモートアクセス」は、さまざまな技術分野で構成される。「VPN」や「CASB」など、代表的な技術分野とそれぞれの長所・短所を解説する。(2021/8/16)

Microsoft Azure最新機能フォローアップ(151):
ハイブリッドなID基盤構築を支援するコネクター「Azure AD Connect」のv2.0がリリース
Microsoftは2021年7月20日(米国時間)、ハイブリッドなID環境のためのコネクターソフトウェア「Azure AD Connect」の最新バージョン「v2.0(2.0.3.0)」をリリースしました。現時点では、これまでリリースされてきたAzure AD Connectの全てのバージョンがサポートされていますが、2022年以降、一部のコンポーネントがサポートされなくなるため注意が必要です。(2021/8/2)

Cloud Nativeチートシート(7):
「Argo CD」で実装するKubernetesの「GitOps」――基本と原則、実践時の考慮ポイント
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、「Argo CD」によるクラウドネイティブなCD(継続的デリバリー)「GitOps」について解説します。(2021/8/5)

Microsoft Azure最新機能フォローアップ(150):
Azure仮想ネットワークに高度な保護機能を提供する「Azure Firewall Premium」とは
Azure仮想ネットワークにステートフルなファイアウォール機能を提供する「Azure Firewall」の「Premium」プランの一般提供が開始されました。従来の「Standard」プランの全機能に加え、複数の高度なセキュリティ機能で運用環境のネットワークを既知の攻撃手法や悪意ある通信トラフィックから保護することができます。(2021/7/29)

山市良のうぃんどうず日記(210):
ワークグループ環境のWindows NAS、ここがパスワード管理の“落とし穴”
今回もWindows ServerベースのNASの話です。NASを小規模なワークグループ環境で運用する場合、NASにローカルユーザーを作成して、ユーザー名/パスワードの認証で共有フォルダへのアクセスを提供することになると思いますが、そのパスワードを誰が、どう管理するのかということで悩んだことはないでしょうか。実際に導入してみないと気が付かない“落とし穴”があったりします(本稿は、とあるオンラインセミナーでも少し触れたものです)。(2021/7/7)

「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。(2021/7/6)

Microsoft Azure最新機能フォローアップ(144):
「つながらない」と慌てるその前に――Azure Backupの“TLS 1.2必須化”に備えよう!
Microsoftは2021年9月1日(米国時間)以降、「Azure Backup」サービスでTLS 1.0/1.1のサポートを削除し、TLS 1.2以上の使用を必須にする必要があることを予告しました。バックアップ対象が旧バージョンのWindowsを実行している場合は、OSのコンポーネントおよび.NET Frameworkが既定でTLS 1.2を使用するように設定する必要があります。(2021/6/15)

TLS通信を狙った「アルパカ攻撃」が発見される 脆弱(ぜいじゃく)なサイトの割合は?
インターネットの安全性を支えるTLSに「アルパカ攻撃」と呼ばれるサイバー攻撃の可能性が報告された。研究者らは、安全なはずであっても攻撃を受ける可能性があるWebサイトの割合も推計している。(2021/6/10)

山市良のうぃんどうず日記(207):
2021年初夏、懐かしの「Windows 8」を新規インストール&更新してみたら……
Windows 8は2016年1月にサポートが終了し、既に5年以上たちます。しかし、少し確認したいことがあって仮想マシン環境に新規インストールする機会がありました。ついでにWindows 8としての最新状態まで更新して仮想ハードディスクをアーカイブとして保管しておきたいと思います。(2021/5/26)

経済的なCI/CDの実現に役立つ:
AWS、スケーラブルな本番Webアプリケーションのデプロイに適した「AWS App Runner」をリリース
Amazon Web Servicesは、新しいフルマネージドサービスサービス「AWS App Runner」を発表した。ソースコードまたはコンテナイメージから、スケーラブルで安全なコンテナ化されたWebアプリケーションとAPIを簡単かつ経済的にAWSクラウドへ直接デプロイできる。(2021/5/20)

ハンコ出社はもう不要:
PR:当事者型? 立会人型? いまさら聞けない電子署名の基本
(2021/5/18)

Linuxバックドア「RotaJakiro」発見の報告 少なくとも3年前から活動か
Linuxを対象に少なくとも3年前から秘密裏に活動するバックドアが発見された。誰が何のために、どうやって感染を広めたのかは不明だが、複数の暗号技術を組み合わせて身を隠し、何らかのプラグインを取得しようと動作していた。(2021/5/1)

サイバートラスト、マルチドメイン証明書を提供へ 厳格な認証レベルに対応
サイバートラストは、SSL/TLSサーバ証明書「SureServer Prime」のマルチドメイン証明書を2021年5月27日に提供開始する。認証レベルに応じて、「SureServer Prime MD」と「SureServer EV Prime MD」の2種類を用意した。(2021/4/28)

CTF問題から学ぶセキュリティ基礎知識(2):
CTF問題「C&Cサーバと社内PCのパケットキャプチャーから機密情報を見つけるには?」から学べる知識とは
情報セキュリティの技術を競うコンテスト「CTF」の問題から情報システムの仕組みやセキュリティを理解する連載。第2回は、「C&Cサーバに送信された機密情報を特定せよ」という問題について解説します。(2021/4/28)

Cloud Nativeチートシート(4):
忘れたとき読んだらキュンです!――Helmチャートの作成方法とリポジトリ公開方法
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Helmチャートを作成して、リポジトリに公開する方法などについて。(2021/4/15)

組み込み開発ニュース:
10nm採用の第3世代「Xeon SP」はエッジでも展開、AI性能はNVIDIA「A100」の1.3倍
インテル日本法人がデータセンター向けの「Xeonスケーラブル・プロセッサー(以下、Xeon SP)」の第3世代品を発表。10nmプロセスを採用することで、14nmプロセスの第2世代Xeon SPと比べて平均46%の性能向上を果たした。主な用途は、クラウド、エンタープライズ、HPC、5Gの他、IoTなどエッジでの利用も可能としている。(2021/4/8)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。