情シス向け

Zero Font Attackを内閣サイバーセキュリティセンター(NISC)がOffice365ユーザーに対して注意喚起

2018.09.08 admin

内閣サイバーセキュリティセンター（NISC）は、Microsoft Office 365において、フォントサイズを0に設定した無意味な文字列を埋め込み、フィルタリング対象外の文字列に見せかけてすり抜けを試みて、フィッシン…

CPUの脆弱性（メルトダウン、スペクター）について

2018.01.10 admin

★便乗したマルウエアが登場しています。注意しましょう★ CPUを高速化する手法の一つである『投機的実行（speculative execution）』とは、空いているリソースを活用して条件分岐の先をあらかじめ実行すること…

Synology HDD交換

2018.01.08 admin

ん？自宅NASことSynology（シノロジー）に異常発生。なんどかS.M.A.R.T（スマート情報）を実行しても2日間まわしても途中から先に進まなかった。明らかにディスクの故障もしくはディスクの異常だ。このブログでは…

Box.netのUIが変わった

2018.01.04 admin

オンラインストレージBoxのUIは、2017年9月頃に、なめらかなフラットデザインに変わった。けれど、右クリック機能は有効ではなかった。なお、Businessプランでの説明となる。右上の新規作成ボタンからは、Googl…

KEY REINSTALLATION ATTACKS: BREAKING THE WPA2 PROTOCOL

2017.10.16 admin

WPA2（Wi-Fi通信を暗号化する現地点で最高のセキュリティ技術）に脆弱性が発見され、多数のWi-Fi機器が影響する恐れ！ということで、私の勤務先でも、やや話題となった。 WPA2セキュリティプロトコルにキー管理に関す…

Office365 BusinessとEnterpriseの違いを確認してみた

2017.10.14 admin

Office365にも色々なプランが出てきて、2011年から利用してきた私でも追いつけていけていないことから、最大300ユーザまで利用できる「Office 365 Business Premium」と、最大ユーザ無制限の…

Office365の許可/拒否リストを取得する。

2017.10.02 admin

「Office365で迷惑メールフォルダに移動されるんだけど」という連絡をよく受ける。その時、多くは許可/拒否画面にて、受信拒否リストに登録されているのを見落とされて入れうケースが高い。利用者を信用しないわけではないが、…

Office365のレポート機能にPowerBIがサンプルで提供された模様

2017.09.26 admin

Office365管理者に待望の機能が追加された。これまでは、どんなフィルタでされているか、非公開的なレポート機能が提供されていたが、Power BI Proのライセンスが必要だが、Power BI上で、分析ができるよう…

Nutanix.NEXT on tour in Tokyo 2017 に行ってきた。

2017.09.18 admin

Nutanixのセミナーに行ってきた。収穫はいくつか。社内設置型（オンプレミス）の場合は、「停電」ありき。停電対策として、シュナイダーエレクトリック（旧APC）が展示していたので話を聞いてきた。nutanixサーバに対…

新クラウドサービス Microsoft 365 登場！

2017.09.03 admin

Office365、Microsoft EMS、Windows10が統合された新クラウドサービス、「Microsoft 365」が登場！300人以上向けのEnterprise版は2017年8月1日に販売、300人以下向け…

［ファイル名を指定して実行］のコマンド一覧表

2017.08.13 admin

［ファイル名を指定して実行］のコマンド一覧表で、Windows10で動作が確認できた一覧 2017.08.13 Update [Windowsロゴキー]+[Rキー]もしくは、[Controlキー]+[Rキー]で、ファイル…

ハイパーコンパージド、今が熱い！

2017.08.06 admin

会社では仮想化ソフトウエア（ハイパーバイザーと言う）として、VMwareのESXiを2013年に導入した。ハイパーバイザーは、スーパーバイザー（OS：オペレーティングシステム）よりも上の層で使われる。ハイパーバイザーは、…

Office365のメール監査機能を活用しよう。

2017.07.08 admin

Office365メール（Exchange）のメール監査機能は、単純に『情報漏洩対策』による目的以外にも、今まであったメールが無くなったんだけど「何かした？」というクレーム対策にも活用できるとExchangeブログJap…

ランサムウエアPetya亜種GoldenEyeは、ワイパー型ウイルス！

2017.06.29 admin

F-Seucreの対応状況を確認すると、相当の数の亜種が出ていることがわかる。ただ、「GoldenEye.A」や「Petya.A」はいつ対応したのかが分からない。・ Trojan:W32/Petya.F &#8211…

ウクライナを中心にランサムウエアPetyaが拡散中

2017.06.28 admin

2017年6月27日（日本時間深夜）にウクライナ・ロシアを中心に被害拡大しているランサムウエアPetya（ペチャ、ペトヤ）やPetyaの亜種GoldenEyeですが、国外ではWannaCryを思い出せそうな悪夢な状況に至…

Office365メール監査に関する機能が変更となる。

2017.06.27 admin

Office365 E3以降もしくは、Exchange Online プラン2、もしくは、Exchange Online プラン1＋EOA（Exchange Online Archive）、もしくは、Office365 …

各種検索窓