サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
リセラーを通じて、クイック認証SSLの発行元認証局(GMOグローバルサイン社)より、中間CA証明書の失効に関する【重要メール】が来ていたとのこと。 中間証明書を期限前に失効させる理由はセキュリティリスクの存在が確認されたため。このようなインシデントはたまにあることで、サーバ証明書の最長有効期限が1年に短縮されたのも、影響を受けるサーバを少しでも減らす狙いがある(タイミング良く更新されていれば再発行が不要なため)。Let's Encrypt の自動更新が90日と短いのも同じ理由である。 中間証明書が失効されると、その配下のサーバ証明書も無効になり、ブラウザで「この証明書は信頼できない」という旨の警告が表示される。ChromiumベースのブラウザではNET::ERR_CERT_REVOKEDの表示になる いずれにせよ、失効日は2021年1月20日とのことで、至急の対応をお取引先様から要請され
サイバーセキュリティの分野で、パラダイムシフトが進んでいる。近年の常識となっていた「攻撃者の侵入を前提とした事後検知・対応」というトレンドが、「侵入の予防」へと回帰しつつあるのだ。その理由と、どのような取り組みに注目が集まっているのかを見てみよう。 【画像を見る】サイバー攻撃のステップと企業が取りうる対応(Geminiで生成)【全2枚】 サイバーセキュリティの取り組みは、3つの要素で構成される。1)コンピュータの防御(Protection)、2)防御が破られた場合のハッカーの検知(Detection)、3)システム内のハッカーを排除するための対応(Response)だ。これらはいずれも重要な要素だが、近年は防御への期待が低下し、検知と対応に力点が置かれていた。 サイバーセキュリティの概念が整備された当初は、防御に焦点が当たっていた。しかし2000年代の初めごろから、検知・対応へのシフトが起
アスクル、12月第1週にも「ASKUL」Web注文再開へ ランサム被害から1カ月超ITmedia NEWS / 2025年11月28日 17時58分 アスクルは11月28日、10月19日に発生したランサムウェア被害を巡り、事業所向けECサイト「ASKUL」のWeb経由での受注を12月第1週にも再開すると発表した。一部の物流センターについては、12月中旬以降の稼働再開を予定している。 ASKULでは現在、一部の顧客向けにFAXを通じてのみ注文を受け付けており、出荷対象はコピーペーパーなどの箱単位商品(約230アイテム)や、医療機器・衛生材料などの単品(約500アイテム)に限定している。倉庫管理システム(WMS)を使用しない暫定的な体制で、Webでの受注は停止中だ。 一括購買サービス「ソロエルアリーナ」では、すでに全顧客向けにWeb受注を再開している。ただし、ただし、箱単位商品と単品を合わせ
実家は「固定電話」をいまだに使っています。来年4月から「年2640円」値上げされるそうですし、これを機に“解約すべき”でしょうか? 契約のメリットも解説 実家のリビングに固定電話が昔のまま残っていて、「本当に必要なのか?」と気になっている人もいるかもしれません。スマートフォンが普及した今もなお、連絡手段として固定電話を手放せないという家庭は少なくありません。 総務省が2024年に実施した通信利用動向調査によると、固定電話を保有している世帯は全体の54.9%にのぼり、徐々に減っているものの依然として半数以上の家庭で利用されています。 そのような中、2026年4月からNTT東日本とNTT西日本は、メタル回線を使う固定電話の基本料金を30年ぶりに値上げすることを発表しました。さらに、2035年度までに、メタル回線の段階的な廃止も計画しています。本記事では、固定電話基本料金の値上げ内容と、固定電
過去30年以上、筆者は「ネットワークの帯域幅を増やせば問題は解決する」という安易な考えは間違いだと常に主張してきた。しかし、IT業界ではいまだにこの誤解が根強く残っているようだ。特にテレワークを導入している企業では、Web会議が不安定になったり、アプリケーションへのアクセスが遅くなったりすると、ネットワークの帯域幅が不足していると判断することがある。 実際にはネットワークの問題は単に帯域幅を増強すれば解決されるほど単純ではない。特に、テレワークで起きるネットワークの問題は複雑だ。どのような問題がネットワークで起きているのか。 テレワークの生産性を下げる帯域幅じゃない“真犯人”とは 筆者は、帯域幅が広くてもパケットロス(損失)や遅延、ジッタ(データ伝送時間のばらつき)といった障害によって、ネットワークの通信速度や安定性が著しく低下すると長年にわたって指摘してきた。 リモートアクセスツールのZ
アスクルは12月1日、2026年5月期11月度(25年10月21日~11月20日)の月次業績を発表した。単体売上高は16億9800万円という結果に。25年5月期11月度(24年10月21日~11月20日)の単体売上高343億9900万円だったため、前年同月度比で4.9%の大幅減となった。 【画像を見る】26年5月期11月度の売上高に関する声明【全2枚】 主力分野のASKUL事業の売上高は17億円(同5.4%)、LOHACO事業の売上高は300万円(同0.1%)で、どちらも大きく数字を落とした。 アスクルでは10月19日、ランサムウェア被害を公表。複数の通販サービスで出荷・受注業務を停止し、29日に一部商品の出荷を手作業で再開していた。その後も対象商品や各物流拠点の機能を徐々に復旧させており、12月第1週にはASKULのWeb経由での受注を再開する予定。ASKUL本体の本格復旧後には、LOH
同社は2025年9月末、ランサムウエア攻撃を受けて物流システム全般を停止した。11月11日現在も商品の受注や出荷に支障を来している。一部は手作業で受注や出荷を再開しているが、市場ではアサヒ関連商品の品薄が続いている状態だ。 さらに同社は2025年12月期第3四半期の決算発表を延期することになった。経理関連のデータへアクセスできないためだ。システムの復旧メドは立っていない。 個人情報が流出した可能性もある。ただその内容や範囲についても調査中である。 グループの新商品販売を延期 アサヒグループHDが受けたサイバー攻撃とその対応について、順を追って見ていこう(表1)。サイバー攻撃によりシステム障害が発生したと発表したのは9月29日のこと。この時点では、ランサムウエアと特定していなかったものの、国内グループ各社の受注や出荷に加え、コールセンター業務などを停止した。
セキュリティ企業のYubicoは、日本を含む世界9カ国1万8000人を対象とした年次調査「グローバル認証状況調査 2025」の結果を発表した。AIの進化に伴うサイバー攻撃の巧妙化への危機感が急速に高まる中、日本のセキュリティ対策は世界平均から大きく遅れている実態が明らかにされている。 日本のMFA導入率は最低水準 他国と急速に広がる格差、対策はあるか? 同調査の結果から、日本企業の多要素認証(MFA)導入率は20%にとどまり、グローバル平均の48%を大きく下回ることが分かった。これは調査対象9カ国(オーストラリア、フランス、ドイツ、インド、日本、シンガポール、スウェーデン、英国、米国)の中でも最低水準となっている。個人においても、日本のMFA利用率は37%で、グローバル平均63%との差が依然として大きい結果になった。2024年の18%からは増加しているものの、改善速度の鈍さによって国際的な
メディアダウンローダー「yt-dlp」でYouTubeの動画をダウンロードする場合、「Deno」などの外部JavaScriptランタイムを別途用意することが強く推奨されるようになりました。JavaScriptランタイムを用意しないと、YouTubeのダウンロードをうまく実行できなくなる可能性が濃厚です。 Release yt-dlp 2025.11.12 · yt-dlp/yt-dlp ·GitHub https://github.com/yt-dlp/yt-dlp/releases/tag/2025.11.12 [Announcement] ExternalJavaScript runtime now required for full YouTube support · Issue #15012 · yt-dlp/yt-dlp https://github.com/yt-dlp/y
お客さま各位 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 Webサイトと安全な通信を実現するための国際標準を策定する「CA / Browser Forum(CA / ブラウザーフォーラム)」において、SSL / TLSサーバー証明書の有効期間を短縮することが決定されました。 これに伴い、当社が提供する「さくらのSSL」につきましても、「CA / Browser Forum」が定めた発行日に沿って、有効期間を短縮して証明書を提供します。 また、有効期間の短縮に合わせて、証明書の料金改定や、「さくらのSSL」における証明書発行およびインストールを自動化するACME対応版証明書の提供も検討しております。 料金を含むサービス改定内容の詳細は、確定次第あらためてご案内いたします。 詳細は下記をご参照ください。 さくらインターネットでは、今後もよりよいサービスの提供が
テレワークなどの目的で多くの国内企業が利用する技術「SSL-VPN」が2026年5月以降、危険にさらされる恐れがある。大手セキュリティー製品ベンダーの米フォーティネットが同社製VPN(仮想私設網)装置で提供してきたSSL-VPNの技術サポートを終了するためだ。 日本法人のフォーティネットジャパンが2025年10月7日に明らかにした。フォーティネットはセキュリティー製品用OS「FortiOS」のうち、SSL-VPNを利用できるバージョンの技術サポートを2026年5月に終了する。同社が2025年4月に公開したFortiOSの最新版は、SSL-VPNを搭載していない。 OSの技術サポートが終了すると、フォーティネットが重大と判断したケースを除き、不具合や脆弱性が見つかったとしてもパッチと呼ばれる修正プログラムが提供されなくなる。フォーティネット製VPN装置でSSL-VPNを利用するユーザーは、脆
Visual Studio 2026 の可用性についてお知らせします。 このリリースは、AI の深いプラットフォーム統合、より強力な基礎、パフォーマンスの向上を備えた Visual Studio の新時代の始まりを示しています。 Visual Studio 2026 をダウンロードして、これらの新機能と機能強化をお楽しみください。 Features 2025 年 11 月 11 日リリース。 IDE という意味でしたか? 📣 もうファイルを紛失することはありません。 Copilot は、Visual Studio で検索する際に、ユーザーの意図をインテリジェントに検出し、より適切な検索候補を提案します。 コーディング中にファイルの名前を忘れたことはありませんか? Visual Studio の新しい 検索語句の候補 機能がお手伝いします。 オールインワン検索を使用して検索し、Copilo
アスクルは6日、10月19日に発生したランサムウェア攻撃によるシステム障害に関し、サービスの復旧に向けた取り組みを発表した。まずは事業所向けの「ASKUL」を最優先で復旧し、安全性、安定稼働を確認しながら順次拡大。12月上旬以降の本格復旧を目指す。 ASKULでは復旧第1弾として、10月29日からFAX注文・手運用限定で出荷トライアルを開始している。対象は、医療機関・介護施設を含む一部顧客で、対象商品はコピーペーパー等の37アイテムですべて箱(ケース)単位。出荷拠点は新木場物流センター、ASKUL大阪DCの2拠点だった。 11月12日からはこの対応を拡大し、一部顧客かつFAX注文のみだが、コピーペーパー等の237アイテムを箱単位で受注を開始。出荷拠点として、ASKUL仙台DC、ASKUL横浜DC、ASKUL名古屋DC、ASKUL関西DC、ASKUL福岡DCの5拠点を追加し、合計7拠点に拡大
IDaaSとSASEを連携させ、より強固なゼロトラスト環境を構築する 近年、テレワークの普及に伴い、「企業の社内ネットワーク」や「VPN」に依存しないモデルである「ゼロトラスト」が話題となっています。 そして、ゼロトラストを強化する重要ポイントの1つである「ID管理」「クラウドへのアクセス」を安全に行うための手法として、「IDaaS (Identity as a Service: クラウド型ID管理サービス)」ならび、「SASE(Secure Access Service Edge: ネットワーク制御型セキュリティサービス)」に注目が集まっています。以下で解説します。 ゼロトラストとは? ゼロトラストは、これまでのセキュリティモデルを一変させるものです。 従来のセキュリティモデルは「境界防御モデル」と呼ばれるものです。これは、「重要な情報・システム資産は社内ネットワーク上に置く」「社内と社
アスクルは10月31日、ランサムウェア感染によるシステム障害に関連し、保有する情報の一部が外部に流出したことを確認したと発表した。情報が悪用されるおそれもあるとして警戒を呼び掛けている。 【画像】顧客情報など漏えいで謝罪 発表の全文を見る(計2枚) 流出を確認したのは、法人向けEC「ASKUL」「ソロエルアリーナ」および個人向けEC「LOHACO」の利用者からの問い合わせ情報の一部と、商品仕入れ先(サプライヤー)が商品関連システムに登録していた情報の一部。具体的には、会社名、氏名、メールアドレス、電話番号、問い合わせ内容、サプライヤー担当者の部門名などが含まれる。 31日時点で流出情報の悪用による被害は確認されていないというものの、同社は「今後フィッシングメールやなりすましメールが送付される可能性がある」として注意を呼び掛けている。 なお、同社はLOHACOの決済システムにおいてクレジット
Socketは、npmで偽のライブラリーパッケージが多段階の難読化技術と偽CAPTCHAを使い、認証情報を窃取する攻撃を報告した。開発環境やクラウド資格情報が流出する恐れがあるため、再設定と鍵更新を推奨している。 Socketは2025年10月28日(現地時間)、npmパッケージ管理システムに存在する悪意のあるパッケージに関する調査結果を公表した。これらは正規ライブラリー名に似せた名称で登録されており、インストール時に自動的に実行される仕組みを悪用して多段階の情報窃取を実行する。 Socketの脅威調査チームはこれらが4段階の難読化技術を使って実際の動作を隠しつつ、偽のCAPTCHA表示やシステム情報を収集し、最終的に認証情報を盗むプログラムを展開することを確認している。 npmサプライチェーンを狙う高度な攻撃、Socketが詳細公表 問題のパッケージは「typescriptjs」「dee
第2回ではアクセス網を掘り下げていこう。アクセス網とは戸建てやマンションといったエンドユーザーの拠点とISPをつなぐネットワークのこと。第1回で見た通り、「ユーザー拠点から局舎までのFTTH」と「局舎からPOPまでの中継網」から成る。まずは前者がどうつながるのかを具体的に見ていく。 かつてアクセス網においてエンドユーザーを収容する回線にはメタルケーブルを用いた様々な種類▼1があったが、「現在の主流は光ファイバーを使ったFTTHになっている」(アルテリア・ネットワークスの青木正貴IPエンジニアリング&オペレーション本部本部長)。 PONで光ファイバーを32分岐 FTTH全盛の今、アクセス網に欠かせない技術が、エンドユーザーを収容する仕組みであるPON(Passive OpticalNetwork、ポン)▼2だ。PONでは、1本の光ファイバーを複数のユーザーで共用する▼3。 PONには様々な
警備業界向けの業務支援サービス「KUMOCAN(クモカン)」を手掛けるスタートアップのstraya(ストラーヤ、東京・新宿)は、2025年中に対応する警備業務に施設警備を加える。プロダクト開発の強化などに充てるため、ベンチャーキャピタル(VC)のDNXベンチャーズなどから第三者割当増資で8400万円を調達した。ストラーヤは警備会社向けに警備員の一元管理や業務効率化を支援するソフトウエアをクラウ
IMEIによる交換対象製品の確認プログラムに不具合がありました。 不具合はすでに解消しておりますが、2025年7月16日15:00から20:00の間にご確認いただいたお客様は、お手数をお掛けしますが再度ご確認をお願い申し上げます。 2025年7月4日にお知らせしました、スマートフォン「Xperia 1 VII」において電源が落ちる、再起動がかかる、電源が入らない事象がまれに発生する件に関しまして、調査の結果、製品の一部の製造ロットにおいて製造工程の不備により基板が故障する場合があることが判明しました。2025年7月4日にお知らせした内容については以下のリンクをご覧ください。 スマートフォンXperia 1 VII SO-51F, SOG15, A501SO, XQ-FS44 電源が落ちる、再起動がかかる、電源が入らない事象について Xperia 1 VII XQ-FS44(SIM Free
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
