記事一覧
-
サーバー&クラウド
Microsoft 365 セキュリティ対策|Entra ID で実践する多層防御
はじめに Microsoft 365 は、日本企業でもメール・ファイル共有・認証基盤までを一手に担うプラットフォームとして広く普及しています。便利さの裏側で、その認証基盤である Entra ID(旧 Azure AD)が攻撃者にとって最優先のターゲット になっているとい... -
サーバー&クラウド
SQL MI の Change Event Streaming|CDC との違いと有効化手順
はじめに 既存のビジネスアプリケーションを Azure へ移行する際、「アプリケーション自体を改修せずに、データベースの変更を他システムへリアルタイムに連携したい」という課題に直面するケースは少なくありません。 これまで Azure 環境での代表的なデ... -
セキュリティ
BYOVD 攻撃と EDR 無効化|Huawei ドライバ悪用への多層防御
はじめに 2026 年 1 月以降、税務関連の文書を検索するユーザーを標的とした大規模な不正広告(マルバタイジング)キャンペーンが確認されています。 この攻撃は、Google 広告を悪用して正規の遠隔操作ツールである ScreenConnect の不正なインストーラー... -
セキュリティ
【AWS】Bedrock 環境を狙う 8 つの攻撃ベクトルと実践的セキュリティ対策
はじめに AWS Bedrock は、エンタープライズ企業が生成 AI アプリケーションを構築するための強力なプラットフォームです。しかし、基盤モデルを社内のデータベースや SaaS システムと直接連携させるその利便性が、新たなセキュリティリスクを生み出してい... -
脆弱性対応
litellm 1.82.7 / 1.82.8 のマルウェア混入と検出・修復の手順
はじめに 2026 年 3 月 24 日、Python の人気パッケージ「litellm」のバージョン 1.82.7 および 1.82.8 に、認証情報窃取とバックドア機能を持つマルウェアが混入した状態で PyPI に公開されました。攻撃者は脅威アクターである TeamPCP で、5 日前に発生... -
脆弱性対応
CVE-2026-21992 Fusion Middleware の未認証 RCE|OIM・OWSM のリスクと対処
はじめに Oracle は 2026 年 3 月 19 日、Fusion Middleware 製品群に含まれる Oracle Identity Manager(OIM)および Oracle Web Services Manager(OWSM)に影響する脆弱性 CVE-2026-21992 について、四半期ごとの Critical Patch Update とは別枠の臨時... -
サーバー&クラウド
Azure Managed Grafana 12 の新機能|Entra 認証と移行のポイント
はじめに Microsoft は 2026 年 3 月に、データ可視化のフルマネージドサービスである Azure Managed Grafana 12 をリリースしました。 本リリースには、よりセキュアな認証方式の導入、ログおよびメトリクス解析の高速化、データベース向けダッシュボード... -
セキュリティ
【セキュリティ】情報セキュリティ 10 大脅威 2026 | クラウドインフラにおける実践的対策
はじめに 独立行政法人情報処理推進機構(IPA)は、2025 年に発生した社会的に影響の大きい事案に基づき「情報セキュリティ 10 大脅威 2026」を発表しました。 本発表では、組織向けの脅威として「ランサム攻撃による被害」が 11 年連続で 1 位となったほ... -
セキュリティ
FortiOS 8.0 の新機能と AI / PQC 対応のポイント
はじめに Fortinet は 2026 年 3 月 10 日に開催された「Fortinet Accelerate 2026」において、自社のセキュリティファブリックを支える最新オペレーティングシステム「FortiOS 8.0」を発表しました。その後、2026 年 4 月 21 日にビルド 0167 として正式... -
サーバー&クラウド
Zenclora の特徴と ZPM の使い方|Alpine Linux との違い
はじめに 「Zenclora」は、Debian 13 をベースにパフォーマンスチューニングを施した Linux ディストリビューションです。2026 年 5 月のメジャーアップデート v3.0(コードネーム: SpiritBlossom)では、独自のパッケージ管理システム「ZPM(Zen Package ...
