「アクセス管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティソリューション：
Keeperのパスワード／特権アクセス管理製品が日本市場で提供開始
Keeper Securityは伊藤忠テクノソリューションズを通じ、日本でEPMとKeeperPAMの提供を開始した。ゼロトラストおよびゼロ知識暗号化を基盤にAI活用で企業のセキュリティを高度化する。（2025/7/30）

個人ではなく企業による一括管理が重要
増え続けるIDとパスワードをどう管理する？　「IGA」導入でリスクを最小に
企業でデジタル化が進み、さまざまなシステムが導入されるにつれて、IDやパスワードが増えている。従来の手法では管理が困難になりつつあり、今後はIGAのような新たな管理方法の導入が必要になるだろう。（2025/7/29）

「LaaS」とは【後編】
クラウド型ログ管理「LaaS」の導入前に知っておきたい利点と注意点
システムの不具合や攻撃を予測するためには、ログ管理が有効だ。ログ管理ツールはオンプレミスシステムに導入する他、クラウドサービス「LaaS」を利用する選択肢もある。LaaSの利点と注意点とは。（2025/7/28）

Azureクラウド特有の管理術を徹底解説
VDIと何が違う？　「Azure Virtual Desktop」を理解する“9つの視点”
仮想デスクトップは「どこでも働ける」利便性を提供する一方で、その運用には多くの設計と準備が必要だ。「Azure Virtual Desktop」（AVD）を導入する際に押さえておきたい、9つのベストプラクティスを解説する。（2025/7/24）

セキュリティニュースアラート：
タレスが2025年度版「クラウドセキュリティ調査」を公開　企業の実態が判明
タレスDISジャパンは2025年度版「クラウドセキュリティ調査」の結果を発表した。約3200人の回答から企業におけるクラウドセキュリティの課題と、クラウド狙いのサイバー攻撃の実態が明らかになった。（2025/7/19）

連載：海外製パワコンは本当に危険なのか？（3）：
太陽光発電のセキュリティ対策　「モバイル閉域網の活用」が注目される理由とは
太陽光発電のセキュリティ課題について、技術的・実務的な観点から検証していく本連載。第3回の今回は具体的なセキュリティ対策の手法について、実践的な観点から解説します。（2025/7/18）

クラウドセキュリティ乱立から統合へ【後編】
なぜ「CNAPP」がいま必要なのか？　CASBやCSPM、既存ツールとの違いは？
クラウド活用が進む一方で、課題として浮上しているのが企業のセキュリティツールが乱立していることだ。この状況を打開する鍵として期待されているのが、複数のセキュリティ機能を1つに統合する「CNAPP」だ。（2025/7/18）

企業向けWindows Hello活用ガイド【後編】
なぜ「Windows Hello」は“パスワード不要”でも信頼できるのか？
パスワードに依存しない認証機能の一つにMicrosoftの「Windows Hello for Business」がある。その活用に当たって押さえておくべきデプロイモデルや信頼モデルの違いとは。（2025/7/17）

5つの戦略と5つの技術
アプリとAPIの保護が「WAFだけ」では危険な理由と“正しい”防御策
アプリケーションやAPIを狙う攻撃が巧妙化し、WAFなどの従来の対策だけでは不十分な場面が多々生じている。アプリケーション構造の変化に伴って誕生した新たな脅威に、企業はどう立ち向かうべきか。（2025/7/14）

情シス担当者が迷わないための選定ガイド
自社に合う「AI開発ツール」はどれ？　Google、Microsoft、AWSの選び方
企業におけるAI開発が本格化する中、開発ツールの選定は極めて重要なテーマとなっている。Google、Microsoft、AWSの主要ツールの特徴を整理し、自社に最適な選択肢を見極めるヒントを提供する。（2025/7/22）

今日から始めるMicrosoft Entra ID入門（6）：
IDの侵害リスクが99％以上も低下？……Microsoft Entra IDで「多要素認証」を使いこなす方法
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、パスワードだけに頼らない、より強固な認証手段として注目されている「多要素認証」について解説します。（2025/7/11）

企業向けWindows Hello活用ガイド【前編】
「Windows Hello」による“脱パスワード”はもう常識？　その認証機能とは
パスワードに依存しない認証を実現する機能としてMicrosoftの「Windows Hello」がある。企業が利用する場合に、インフラやライセンス面で準備すべき点を押さえておこう。（2025/7/10）

CIO Dive：
AIエージェントが好き勝手する事態を回避する方法　万全なセキュリティ体制を整えるには
AIエージェントは生産性向上につながる一方で、大きなセキュリティリスクを生む可能性もある。確立されたガバナンスポリシーへの依拠がAIエージェントの未来を決めるだろう。（2025/7/9）

74％の企業が「APIファースト」を採用：
APIセキュリティ徹底ガイド　脅威に備えるための「13の実践ポイント」を解説
TechTargetは「APIセキュリティのベストプラクティス」に関する記事を公開した。APIセキュリティを確保するために有用な13個の施策を紹介している。（2025/7/3）

ITmedia エグゼクティブセミナーリポート：
NIST CSFを踏まえつつ、危機があっても「しなやかに回復できる」組織へ――PwCコンサルティング丸山満彦氏
サイバーレジリエンスという言葉の本質と、改定されたNISTサイバーセキュリティフレームワーク（NIST CSF）を踏まえたサイバーセキュリティの方向性とは。（2025/7/1）

セキュリティソリューション：
パナソニックISがCyberArkを導入　特権アクセス管理効率化で数千台のサーバを保護
パナソニック インフォメーションシステムズは、パナソニックグループ全体の数千台のサーバへの特権アクセスを保護するために、IDアクセス管理ソリューション「CyberArk Identity Security Platform」を導入した。（2025/6/27）

AWSを正しく使いこなす指針【前編】
AWSに必須　コストやパフォーマンスを最適化する「6つの柱」とは？
AWSでシステムを設計、運用する際に欠かせないのが 「AWS Well-Architectedフレームワーク」だ。本稿では、AWSのベストプラクティスの6つの柱と設計・運用のポイントを解説（2025/6/25）

リモートアクセスのリスクと対策【前編】
なぜ「リモートアクセス」は危険なのか　テレワーカーが招く12の落とし穴
テレワークやハイブリッドワークが定着した今、企業ネットワークへのリモートアクセスは欠かせない。だがその利便性の裏には、さまざまなリスクが潜んでいる。セキュリティ担当者が注意すべき12個のリスクとは。（2025/6/20）

Windows Updateを管理する【後編】
これだけは知っておきたい「Windows更新」の基本と“大切な機能”とは
Windowsの更新管理に悩むIT管理者は珍しくない。Microsoftが提供するWindows Update for Businessを使いこなすことで、更新管理を効率化できる。IT管理者が把握すべき重要な機能を解説する。（2025/6/20）

Active Directoryの構造とサービス【後編】
Active Directoryの第一歩「ADドメインサービスとは何か」を理解しよう
企業システムの要である「Active Directory」。その機能の中核を担う「Active Directoryドメインサービス」（AD DS）とは何か。その仕組みと役割を解説する。（2025/6/19）

セキュリティニュースアラート：
NISTがゼロトラスト構築支援に向けた新ガイダンスを公開　19の実装例を収録
NISTはゼロトラストアーキテクチャの構築支援ガイド「SP 1800-35」を公開した。同資料は24の業界企業と連携して得た知見を基に19の実装例を示し、多様な現実環境を想定して技術選定や構成方法を解説している。（2025/6/17）

パスキーに期待し過ぎはダメ？
パスワード不要の「パスキー」のメリットと“見過ごせない注意点”を解説
パスワードを使わずに認証できるパスキー。セキュリティやユーザー体験（UX）にメリットがある一方で、課題もある。どのようなものか。（2025/6/17）

本当に安全なVPNとは【第3回】
「IPsec-VPN」と「SSL-VPN」の違いは？　仕組みからデメリットまで徹底解説
リモートアクセスや拠点間通信の安全性を高めるVPNのプロトコルには、IPsecとSSLという2つの主要な仕組みがある。両者の違いを詳しく見ていこう。（2025/6/17）

Gartner Insights Pickup（402）：
AIエージェントで広がるアタックサーフェス　高度な防御が必要に
企業がカスタム生成AI（人工知能）アプリへの投資を拡大する中、AIエージェントがデジタルトランスフォーメーション（DX）戦略の重要な要素として浮上している。AIエージェントは有望な進歩をもたらす一方、目に見えない攻撃対象領域（アタックサーフェス）を急増させるため、最先端のセキュリティ／リスク管理戦略の策定が必要だ。（2025/6/13）

企業にとっても人ごとではない：
PR：アカウント乗っ取り被害激増　危機が迫る今こそパスワード管理の最適解を探る
オンライン証券サービスで多発しているユーザーアカウントの乗っ取り被害。この背景にはID／パスワードのずさんな管理、運用がある。サイバー攻撃が高度化する中、個人や企業はこれらの運用をどう再考すればいいのか。（2025/6/11）

Active Directoryの構造とサービス【中編】
いまさら聞けない「Active Directory」の混乱しやすい“基本構造”を解説
企業のITシステム管理の中核を担う「Active Directory」。ドメインやオブジェクトなど、Active Directoryを理解するための基本構造を押さえておこう。（2025/6/12）

最新の脅威とゼロトラストの全貌【第1回】
なぜ今の企業には「ゼロトラスト」が必要なのか　基本から徹底解説
巧妙化、複雑化するサイバー攻撃に対抗するため、「ゼロトラスト」という考え方が注目を集めています。本連載ではゼロトラストの基本からセキュリティおよびビジネスへのメリットなどを紹介します。（2025/7/8）

＠IT 25周年特別寄稿　Active Directory 25周年に寄せて：
企業ITの心臓としてビジネス活動を支え続けたActive Directory――その軌跡とこれから
誕生から25年――「Active Directory」は企業ITシステムの心臓として、ユーザー認証とアクセス制御、ポリシー管理など、その中枢機能を支え続けてきました。本稿では、同じく25周年を迎えた＠ITの特別寄稿として、Active Directoryが果たしてきた歴史的役割と技術進化を振り返り、オンプレミスからクラウドへと環境が変化する時代を踏まえた今後に向けた展望も同時に考察します。現在またはこれからActive Directoryを利用する方がその思想を理解する上の一助になれば幸いです。（2025/6/6）

Active Directoryの構造とサービス【前編】
Active Directoryの「ドメイン」や「ドメインコントローラー」とは何か？
「Active Directory」は、企業のITシステムにおけるIDとアクセス管理の基本となる存在だ。ドメインをはじめ、Active Directoryを理解するための必須要素を解説する。（2025/6/5）

CIO Dive：
AIエージェントは新たな職種を生む？　Microsoftが示すAI投資の未来
Microsoftのレポートによると、5人に4人以上のビジネスリーダーが人材不足への対応策としてAIエージェントに期待を寄せている。企業はどのような投資をすべきだろうか。（2025/6/4）

ITmedia Security Week 2025 冬：
名和氏がランサムウェア7事例の教訓とともに明かす、対策を自動化、最適化、重点化する秘訣、アダマール積とは
2025年3月10日、ITmedia Security Week 2025 冬で、日本サイバーディフェンス シニアエグゼクティブアドバイザー（2025年5月より「最高技術責任者」） 名和利男氏が「攻撃戦略の理解に基づく対策の (自動⊙(最適⊙重点)) 化」と題して講演した。（2025/5/30）

FAインタビュー：
データを盗まれないために、まず守らなければならないものとは
IoT機器の導入によって外部のネットワークとつながる機会が増え、製造現場でもサイバー攻撃を受けるリスクが高まっている。そこで、これらの機器および利用する人のID（Identity）を適切に管理することが重要になる。IDセキュリティを手掛けるCyberArk Software 日本法人 執行役社長の柿澤光郎氏に話を聞いた。（2025/5/28）

ITmedia Security Week 2025 冬：
流行中の「アタックサーフェスマネジメント」は使いものになるか？　根岸氏、辻氏、piyokango氏鼎談に見る3つの論点
2025年3月4日、ITmedia Security Week 2025 冬で、ポッドキャスト「セキュリティのアレ」でおなじみの根岸征史氏、辻伸弘氏、piyokango氏が登壇。「対象領域は明らかにしないといけないから」と題して、議論を交わした。（2025/5/27）

セキュリティニュースアラート：
「VPNではサイバー脅威に対抗できない」　では今後、採用すべき対策は？
VPNが攻撃の起点となるサイバー攻撃が相次ぐ中、VPNに替わって取り入れるべきセキュリティ対策は何か。Zscalerの提言を紹介する。（2025/5/21）

SECON & eGISEC 2025レポート
「監視カメラ×AI」で街中を安全に　韓国展示会で見えたセキュリティの進化
セキュリティの展示会「SECON & eGISEC 2025」が2025年3月に韓国で開かれた。キーワードは「監視カメラ×AI」。SECON & eGISEC 2025の目玉製品やサービスを見てみよう。（2025/5/21）

「パスワードレス認証」が切り札
パスワードはむしろ「危険」？　認証基盤を強化するこつは
従業員の認証情報が流出すれば、重大な攻撃につながる恐れがある。特に人工知能（AI）技術の悪用が広がる中、認証の安全性を高めるには。（2025/5/20）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（5）：
データはどうやって保存されているのか？――基本的な仕組みを理解するための「ファイルストレージ」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。第5回は、AWSの活用に欠かせない「ファイルストレージ」を詳しく解説します。（2025/5/21）

セキュリティソリューション：
激化するアイデンティティー狙いの攻撃に対処　CrowdStrikeが新モジュールを提供開始
CrowdStrikeは、アイデンティティーを狙った攻撃のライフサイクル全体を保護するFalcon Privileged Accessの一般提供を開始した。Charlotte AIなどとの連携により、リアルタイムでのアイデンティティー脅威対処と継続的なリスク低減支援を実現する。（2025/5/16）

Windows Server2025への移行ガイド【前編】
「Windows Server 2025」で何が変わった？　選ぶべきエディションは？
Microsoftは新しいサーバOS「Windows Server 2025」に企業向けのさまざまな機能を追加している。利用する前に知っておきたい新機能や、エディションごとの違いを確認しよう。（2025/5/14）

「マシンID」とは何か：
ゼロトラスト戦略の“盲点”？　ガートナージャパンが生成AI、AIエージェント全盛時代のセキュリティに警鐘
ガートナージャパンは、ゼロトラストの最新トレンドを発表した。クラウドへの移行や「マシンID」の台頭など、企業が直面する課題と対策の重点領域を明らかにした。（2025/5/12）

セキュリティニュースアラート：
リーダーが押さえるべきゼロトラストの最新7トレンド　ガートナーが提言
ガートナーはセキュリティおよびリスク管理（SRM）リーダーが注目すべき、ゼロトラストに関する最新の7トレンドを発表した。ゼロトラストを構成する要素のうち特にどの領域に注意し、どのように進めればいいかを解説している。（2025/5/10）

最小特権で攻撃リスクを低減
ゼロトラストの進化系？　「ゼロスタンディング特権」（ZSP）とは何か
必要なときだけ、必要な権限だけを付与するという考え方の「ZSP」は、特権アカウント侵害リスクを減らす新しいIAM戦略だ。ゼロトラストセキュリティの理念を取り入れたこのアプローチの利点と導入課題を解説する。（2025/5/9）

情報漏えいを防ぐには
どれだけできている？　まさかの「データ流出」を防ぐ“11個の要点”
多様なデータがビジネスで活用されるようになる中で、データ流出を防ぐ対策の重要性が増している。具体的にはどうすればいいのか。データ流出を防止するための「11個の要点」を紹介する。（2025/5/8）

社内ネットワークに潜むリスク【後編】
あるはずのない「野良PC」を社内ネットワークからあぶり出す“これだけの方法”
IT部門の管理下にない「アンマネージドデバイス」は、企業のセキュリティとコンプライアンスの大きなリスク要因となっている。社内ネットワークに紛れ込んだこれらのデバイスを見逃さないための方法とは。（2025/5/7）

BitLocker丸分かりガイド【後編】
Windows暗号化「BitLocker」入門　ロック解除に欠かせない回復キーはどう扱う？
「Windows」標準の暗号化機能「BitLocker」は、PCの盗難や紛失時に備えてデータを保護する。その解除に必要な「回復キー」の重要性や管理方法、BitLockerの基本的な使い方を解説する。（2025/5/6）

KELAが情報窃取型マルウェアの流行を報告
「情報窃取型マルウェア」と「ランサムウェア被害」の関連が浮上　その実態は？
KELAが公開したレポートで、情報窃取型マルウェアとランサムウェアの攻撃が連動して起きている可能性や、ブラックマーケットでの認証情報の売買が高度化している実態が明らかになった。（2025/4/30）

BitLocker丸分かりガイド【前編】
いまさら聞けない「BitLocker」の仕組みと機能　Windowsを守る暗号化とは？
「Windows」の一部エディションで利用できる「BitLocker」は、ストレージを暗号化してデータを保護する機能だ。利用可能なWindowsを含むBitLockerの概要とその仕組みを解説する。（2025/4/29）

社内ネットワークに潜むリスク【前編】
あってはならない「未承認のPC」が社内ネットワークに紛れ込む“恐ろしい理由”
現代の多様化したエンドポイント環境では、IT部門の管理下にない「アンマネージドデバイス」がネットワークに紛れ込んでしまう可能性がある。なぜこれらのリスクは見過ごされてしまうのか。（2025/4/28）

代表例から賢い選び方まで：
OAuthだけじゃない　現代のAPI開発者が知るべき「5つの基本戦略」（認証方式編）
TechTargetは2025年3月17日、「REST API認証のの基本戦略」に関する記事を公開した。REST API認証に効果の高いアプローチを採用すれば、ユーザーとそのデータを保護しつつ、システム間でのスムーズなデータ交換が可能になる。（2025/4/25）

セキュリティニュースアラート：
Entra IDで大規模なアカウントロックアウトが発生　原因は新機能か？
Microsoft Entra IDで大規模なアカウントロックアウトが発生し、多数の管理者が対応に追われている。原因は新機能「MACE Credential Revocation」によるもので、多要素認証済みのアカウントも被害を受けた。（2025/4/22）