「アクセス管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
NISTがゼロトラスト構築支援に向けた新ガイダンスを公開　19の実装例を収録
NISTはゼロトラストアーキテクチャの構築支援ガイド「SP 1800-35」を公開した。同資料は24の業界企業と連携して得た知見を基に19の実装例を示し、多様な現実環境を想定して技術選定や構成方法を解説している。（2025/6/17）

パスキーに期待し過ぎはダメ？
パスワード不要の「パスキー」のメリットと“見過ごせない注意点”を解説
パスワードを使わずに認証できるパスキー。セキュリティやユーザー体験（UX）にメリットがある一方で、課題もある。どのようなものか。（2025/6/17）

本当に安全なVPNとは【第3回】
「IPsec-VPN」と「SSL-VPN」の違いは？　仕組みからデメリットまで徹底解説
リモートアクセスや拠点間通信の安全性を高めるVPNのプロトコルには、IPsecとSSLという2つの主要な仕組みがある。両者の違いを詳しく見ていこう。（2025/6/17）

Gartner Insights Pickup（402）：
AIエージェントで広がるアタックサーフェス　高度な防御が必要に
企業がカスタム生成AI（人工知能）アプリへの投資を拡大する中、AIエージェントがデジタルトランスフォーメーション（DX）戦略の重要な要素として浮上している。AIエージェントは有望な進歩をもたらす一方、目に見えない攻撃対象領域（アタックサーフェス）を急増させるため、最先端のセキュリティ／リスク管理戦略の策定が必要だ。（2025/6/13）

企業にとっても人ごとではない：
PR：アカウント乗っ取り被害激増　危機が迫る今こそパスワード管理の最適解を探る
オンライン証券サービスで多発しているユーザーアカウントの乗っ取り被害。この背景にはID／パスワードのずさんな管理、運用がある。サイバー攻撃が高度化する中、個人や企業はこれらの運用をどう再考すればいいのか。（2025/6/11）

Active Directoryの構造とサービス【中編】
いまさら聞けない「Active Directory」の混乱しやすい“基本構造”を解説
企業のITシステム管理の中核を担う「Active Directory」。ドメインやオブジェクトなど、Active Directoryを理解するための基本構造を押さえておこう。（2025/6/12）

＠IT 25周年特別寄稿　Active Directory 25周年に寄せて：
企業ITの心臓としてビジネス活動を支え続けたActive Directory――その軌跡とこれから
誕生から25年――「Active Directory」は企業ITシステムの心臓として、ユーザー認証とアクセス制御、ポリシー管理など、その中枢機能を支え続けてきました。本稿では、同じく25周年を迎えた＠ITの特別寄稿として、Active Directoryが果たしてきた歴史的役割と技術進化を振り返り、オンプレミスからクラウドへと環境が変化する時代を踏まえた今後に向けた展望も同時に考察します。現在またはこれからActive Directoryを利用する方がその思想を理解する上の一助になれば幸いです。（2025/6/6）

Active Directoryの構造とサービス【前編】
Active Directoryの「ドメイン」や「ドメインコントローラー」とは何か？
「Active Directory」は、企業のITシステムにおけるIDとアクセス管理の基本となる存在だ。ドメインをはじめ、Active Directoryを理解するための必須要素を解説する。（2025/6/5）

CIO Dive：
AIエージェントは新たな職種を生む？　Microsoftが示すAI投資の未来
Microsoftのレポートによると、5人に4人以上のビジネスリーダーが人材不足への対応策としてAIエージェントに期待を寄せている。企業はどのような投資をすべきだろうか。（2025/6/4）

ITmedia Security Week 2025 冬：
名和氏がランサムウェア7事例の教訓とともに明かす、対策を自動化、最適化、重点化する秘訣、アダマール積とは
2025年3月10日、ITmedia Security Week 2025 冬で、日本サイバーディフェンス シニアエグゼクティブアドバイザー（2025年5月より「最高技術責任者」） 名和利男氏が「攻撃戦略の理解に基づく対策の (自動⊙(最適⊙重点)) 化」と題して講演した。（2025/5/30）

FAインタビュー：
データを盗まれないために、まず守らなければならないものとは
IoT機器の導入によって外部のネットワークとつながる機会が増え、製造現場でもサイバー攻撃を受けるリスクが高まっている。そこで、これらの機器および利用する人のID（Identity）を適切に管理することが重要になる。IDセキュリティを手掛けるCyberArk Software 日本法人 執行役社長の柿澤光郎氏に話を聞いた。（2025/5/28）

ITmedia Security Week 2025 冬：
流行中の「アタックサーフェスマネジメント」は使いものになるか？　根岸氏、辻氏、piyokango氏鼎談に見る3つの論点
2025年3月4日、ITmedia Security Week 2025 冬で、ポッドキャスト「セキュリティのアレ」でおなじみの根岸征史氏、辻伸弘氏、piyokango氏が登壇。「対象領域は明らかにしないといけないから」と題して、議論を交わした。（2025/5/27）

セキュリティニュースアラート：
「VPNではサイバー脅威に対抗できない」　では今後、採用すべき対策は？
VPNが攻撃の起点となるサイバー攻撃が相次ぐ中、VPNに替わって取り入れるべきセキュリティ対策は何か。Zscalerの提言を紹介する。（2025/5/21）

SECON & eGISEC 2025レポート
「監視カメラ×AI」で街中を安全に　韓国展示会で見えたセキュリティの進化
セキュリティの展示会「SECON & eGISEC 2025」が2025年3月に韓国で開かれた。キーワードは「監視カメラ×AI」。SECON & eGISEC 2025の目玉製品やサービスを見てみよう。（2025/5/21）

「パスワードレス認証」が切り札
パスワードはむしろ「危険」？　認証基盤を強化するこつは
従業員の認証情報が流出すれば、重大な攻撃につながる恐れがある。特に人工知能（AI）技術の悪用が広がる中、認証の安全性を高めるには。（2025/5/20）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（5）：
データはどうやって保存されているのか？――基本的な仕組みを理解するための「ファイルストレージ」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。第5回は、AWSの活用に欠かせない「ファイルストレージ」を詳しく解説します。（2025/5/21）

セキュリティソリューション：
激化するアイデンティティー狙いの攻撃に対処　CrowdStrikeが新モジュールを提供開始
CrowdStrikeは、アイデンティティーを狙った攻撃のライフサイクル全体を保護するFalcon Privileged Accessの一般提供を開始した。Charlotte AIなどとの連携により、リアルタイムでのアイデンティティー脅威対処と継続的なリスク低減支援を実現する。（2025/5/16）

Windows Server2025への移行ガイド【前編】
「Windows Server 2025」で何が変わった？　選ぶべきエディションは？
Microsoftは新しいサーバOS「Windows Server 2025」に企業向けのさまざまな機能を追加している。利用する前に知っておきたい新機能や、エディションごとの違いを確認しよう。（2025/5/14）

「マシンID」とは何か：
ゼロトラスト戦略の“盲点”？　ガートナージャパンが生成AI、AIエージェント全盛時代のセキュリティに警鐘
ガートナージャパンは、ゼロトラストの最新トレンドを発表した。クラウドへの移行や「マシンID」の台頭など、企業が直面する課題と対策の重点領域を明らかにした。（2025/5/12）

セキュリティニュースアラート：
リーダーが押さえるべきゼロトラストの最新7トレンド　ガートナーが提言
ガートナーはセキュリティおよびリスク管理（SRM）リーダーが注目すべき、ゼロトラストに関する最新の7トレンドを発表した。ゼロトラストを構成する要素のうち特にどの領域に注意し、どのように進めればいいかを解説している。（2025/5/10）

最小特権で攻撃リスクを低減
ゼロトラストの進化系？　「ゼロスタンディング特権」（ZSP）とは何か
必要なときだけ、必要な権限だけを付与するという考え方の「ZSP」は、特権アカウント侵害リスクを減らす新しいIAM戦略だ。ゼロトラストセキュリティの理念を取り入れたこのアプローチの利点と導入課題を解説する。（2025/5/9）

情報漏えいを防ぐには
どれだけできている？　まさかの「データ流出」を防ぐ“11個の要点”
多様なデータがビジネスで活用されるようになる中で、データ流出を防ぐ対策の重要性が増している。具体的にはどうすればいいのか。データ流出を防止するための「11個の要点」を紹介する。（2025/5/8）

社内ネットワークに潜むリスク【後編】
あるはずのない「野良PC」を社内ネットワークからあぶり出す“これだけの方法”
IT部門の管理下にない「アンマネージドデバイス」は、企業のセキュリティとコンプライアンスの大きなリスク要因となっている。社内ネットワークに紛れ込んだこれらのデバイスを見逃さないための方法とは。（2025/5/7）

BitLocker丸分かりガイド【後編】
Windows暗号化「BitLocker」入門　ロック解除に欠かせない回復キーはどう扱う？
「Windows」標準の暗号化機能「BitLocker」は、PCの盗難や紛失時に備えてデータを保護する。その解除に必要な「回復キー」の重要性や管理方法、BitLockerの基本的な使い方を解説する。（2025/5/6）

KELAが情報窃取型マルウェアの流行を報告
「情報窃取型マルウェア」と「ランサムウェア被害」の関連が浮上　その実態は？
KELAが公開したレポートで、情報窃取型マルウェアとランサムウェアの攻撃が連動して起きている可能性や、ブラックマーケットでの認証情報の売買が高度化している実態が明らかになった。（2025/4/30）

BitLocker丸分かりガイド【前編】
いまさら聞けない「BitLocker」の仕組みと機能　Windowsを守る暗号化とは？
「Windows」の一部エディションで利用できる「BitLocker」は、ストレージを暗号化してデータを保護する機能だ。利用可能なWindowsを含むBitLockerの概要とその仕組みを解説する。（2025/4/29）

社内ネットワークに潜むリスク【前編】
あってはならない「未承認のPC」が社内ネットワークに紛れ込む“恐ろしい理由”
現代の多様化したエンドポイント環境では、IT部門の管理下にない「アンマネージドデバイス」がネットワークに紛れ込んでしまう可能性がある。なぜこれらのリスクは見過ごされてしまうのか。（2025/4/28）

代表例から賢い選び方まで：
OAuthだけじゃない　現代のAPI開発者が知るべき「5つの基本戦略」（認証方式編）
TechTargetは2025年3月17日、「REST API認証のの基本戦略」に関する記事を公開した。REST API認証に効果の高いアプローチを採用すれば、ユーザーとそのデータを保護しつつ、システム間でのスムーズなデータ交換が可能になる。（2025/4/25）

セキュリティニュースアラート：
Entra IDで大規模なアカウントロックアウトが発生　原因は新機能か？
Microsoft Entra IDで大規模なアカウントロックアウトが発生し、多数の管理者が対応に追われている。原因は新機能「MACE Credential Revocation」によるもので、多要素認証済みのアカウントも被害を受けた。（2025/4/22）

狙い目や攻撃のスピード感が判明
ランサムウェア集団Black Bastaの会話が流出　明らかになった攻撃者の“本音”
流出したチャットログの分析によって、ランサムウェア集団Black Bastaの攻撃手法の全容が明らかになった。大手ベンダー製品／サービスの脆弱性を狙い、計画的に攻撃を進めようとする実態とは。防御側はこの情報をどう活用すべきか。（2025/4/14）

セキュリティニュースアラート：
Google Cloud、次世代セキュリティ基盤「Google Unified Security」を発表
GoogleはAIを活用した包括的なセキュリティ基盤「Google Unified Security」を発表した。セキュリティツール群のサイロ化といった分断構造を打破し、運用における統合的な可視化と迅速な対応の自動化を実現する。（2025/4/11）

2025年に成長するセキュリティ分野とは：
2025年の世界のセキュリティ支出は12.2％増加、支出が増加する業界は？　IDC
IDCは「Worldwide Security Spending Guide」を発表した。2025年のセキュリティ支出は2024年比で12.2％増を見込んでいる。地域別、業界別の支出動向や分野別の成長率も予測している。（2025/4/10）

猛威を振るう攻撃にどう対処するか
導入済みの「SASE」見直しも？　ネットワークセキュリティの“3大動向”
クラウドサービスの普及を背景に、ネットワークセキュリティの重要性が高まっている。今知っておくべきトレンドは何か。「SASE」の導入傾向をはじめとした、2025年の動向を簡潔にまとめた。（2025/4/9）

「IAM」トレンド予測9選【後編】
「VPN」が危険な理由と「ZTNA」移行の利点は？　IAMの主要トレンドまとめ
不正アクセスのリスクを減らすには「IAM」（IDおよびアクセス管理）への取り組みが重要になる。IAMについて今知っておくべき動向とは何か。VPNからZTNAへの移行など、主要トレンドをまとめた。（2025/4/7）

「IAM」トレンド予測9選【前編】
不正アクセスを防ぐには？　知っておくべき「IAM」の最新動向
不正アクセスの防止策として有効な「IAM」（IDおよびアクセス管理）。近年、IAMに関するさまざまな変化が起きている。知識をアップデートするための主要トレンドをまとめた。（2025/3/31）

「Google Pixel 9a」発表　上位モデルと同様のAI体験を、499ドルからで提供
米Googleは3月19日（現地時間）、スマートフォン「Pixel 9」シリーズのミッドレンジモデルとして、「Google Pixel 9a」を発表した。価格は499ドル（約7万4100円）から。4月からGoogle ストアおよび小売パートナーで販売する。（2025/3/20）

インシデントを経験した349社を調査
被害に遭った企業がそっと教える「内部脅威対策」でやるべきことはこれだ
セキュリティベンダーの調査によると、企業内部の脅威への対策の予算は増加傾向にある。インシデントを1度以上経験した企業は、具体的にどのような施策にどれほどの予算を投じているのか。（2025/3/20）

新たな認証「パスキー」の可能性【後編】
「パスキー」はこれだけ使える　“パスワードなし”の未来がすぐそこに
パスワードを使わずにログインができる認証手法「パスキー」が使えるWebサイトが増えている。どのサービスやWebサイトで使えるのか。代表的な例を紹介する。（2025/3/20）

Eviden、国内市場向けにIDaaS「Evidian Orbion」を提供開始　生成AI機能も搭載
Evidenは国内市場向けにIDaaS製品「Evidian Orbion」の提供を開始した。Evidian Orbionは、これまで導入に負担がかかりがちだったIDガバナンス管理（IGA）機能をクラウドサービスで提供する。この他、生成AI機能も搭載しているという。（2025/3/18）

最も使われている業務アプリは
日本企業の業務アプリ数「急伸するも世界の約半分にとどまる」　Okta調査
Oktaは、業務アプリケーションの利用動向調査結果を年次レポート「Businesses at Work 2025」で発表。セキュリティやコラボレーション分野の利用が伸びている状況が明らかになった。（2025/3/17）

セキュリティソリューション：
DeNA、CloudflareのZTNAサービスを導入　テレワーク時のVPN接続問題を解消
DeNAはCloudflareのゼロトラストネットワークアクセス（ZTNA）サービスおよびアイデンティティーアクセス管理（IAM）製品「Cloudflare Access」を導入した。導入前はテレワーク時のVPN接続問題によってヘルプデスクの負担が大幅に増加していた。（2025/3/14）

IAM市場が成長
なぜ「IAM」が“セキュリティの要”と言われるのか？　SailPoint上場で脚光
IAMベンダーのIPO（新規株式公開）発表は、アイデンティティー市場の成長を裏付ける重要な出来事として受け止められている。アイデンティティーがあらゆるセキュリティ対策の基盤となった背景とは。（2025/3/14）

新たな認証「パスキー」の可能性【中編】
パスワードはもう要らない？　「パスキー」の安全だけじゃない意外な利点とは
パスワードを使わずにサービスにログインできる認証手法としてパスキーが注目されている。パスキーはセキュリティだけではなく、ビジネスの観点でも利点が見込める。何が期待できるのか。（2025/3/13）

抽選でAmazonギフトカードが当たる
「ID・アクセス管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/3/12）

今日から始めるMicrosoft Entra ID入門（5）：
安全なID管理を実現するための第一歩……Microsoft Entra IDで「パスワード」を管理する方法
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、デジタル時代において依然として多くのシステムやサービスで利用される主要な認証手段「パスワード」の管理について解説します。（2025/3/11）

セキュリティニュースアラート：
AWSの設定ミスを悪用するフィッシング攻撃が登場　検出を回避するその手口
Palo Alto Networksは、脅威アクターグループJavaGhostがAWSを標的にしたフィッシング攻撃を継続していると報告した。このグループは設定ミスを利用し、セキュリティシステムを回避して攻撃を実行するという。（2025/3/6）

新たな認証「パスキー」の可能性【前編】
パスワードをやめて「パスキー」に移行すると結局何がうれしい？
セキュリティを強化しつつユーザー体験（UX）を損なわない認証の仕組みを作るにはどうすればいいのか。認証手法としてパスワードをやめて「パスキー」に移行するメリットとは。（2025/3/6）

セキュリティニュースアラート：
Gartner、2025年に注目すべき6つセキュリティトレンドを発表
Gartnerは2025年のサイバーセキュリティに関する6つの主要トレンドを発表した。企業はこれらの動向を踏まえ、リスク管理の強化と持続可能なデジタル環境の構築が求められている。（2025/3/5）

「プラットフォームエンジニアリング」が不可欠な理由：
PR：LINEヤフーと日立に学ぶ　プロジェクト横断で「アジリティ向上」を成功させる秘けつとは
アプリケーション開発・運用のスピードと品質が重視される今、クラウドネイティブ技術を使いこなす開発者への期待が高まっている。ビジネス改善からセキュリティ確保まで求められる開発者の負担を軽減しながら、プロジェクト横断で生産性向上を図るため注目されているのがプラットフォームエンジニアリングだ。CNCFのJapanチャプターでクラウドネイティブ技術の普及をリードするLINEヤフーと日立が語る、具体的な取り組みとは？（2025/2/26）

IDセキュリティで注力すべき分野【後編】
次世代IDセキュリティのトレンドが分かる「3つのキーワード」とは
企業が扱うIDは、従業員と顧客に関するもの、クラウドサービスとオンプレミスシステムの両方に存在するものなど多岐にわたる。IDを安全に管理するために、企業が着目すべき3つの技術分野とは。（2025/2/25）