「Active Directory」関連の最新 ニュース・レビュー・解説 記事 まとめ

Androidスマホ向けVPN導入ガイド【後編】
Androidスマホに「VPN」を導入するには？　押さえておきたい7ステップ
Androidスマホユーザーを抱える企業がVPNの導入から運用を進めるためには、まず何をすればよいのか。7つのポイントを紹介する。（2025/8/2）

セキュリティニュースアラート：
vSphereを狙う高度なソーシャルエンジニアリングに注意　Googleの推奨対策
Googleは、VMware vSphere環境を標的とした高度なソーシャルエンジニアリング攻撃を確認した。この攻撃は最近活発化している脅威アクター「Scattered Spider」によるものとされており、他の攻撃グループにも手法が波及する可能性があるという。（2025/7/29）

「LaaS」とは【後編】
クラウド型ログ管理「LaaS」の導入前に知っておきたい利点と注意点
システムの不具合や攻撃を予測するためには、ログ管理が有効だ。ログ管理ツールはオンプレミスシステムに導入する他、クラウドサービス「LaaS」を利用する選択肢もある。LaaSの利点と注意点とは。（2025/7/28）

Cybersecurity Dive：
使ってるだけで標的に？　サイバー攻撃者が狙う"危険な業務ツール"とは
脅威グループ「Scattered Spider」は日本企業を含む約300社の大手企業を標的にしている。これらの企業には共通して使用しているツールや技術があり、攻撃者はこれを狙っているようだ。使っているだけで狙われるツールとは。（2025/7/24）

セキュリティニュースアラート：
Microsoft Entra IDに潜む特権昇格リスクに要注意　推奨対策は？
DatadogはMicrosoft Entra IDにおける高権限アプリケーションの不適切な構成が特権昇格に悪用される攻撃手法を明らかにした。サービスプリンシパルとドメイン設定権限を通じてSAMLトークンを偽造し、認証をバイパスできるという。対策はあるか。（2025/7/23）

企業向けWindows Hello活用ガイド【後編】
なぜ「Windows Hello」は“パスワード不要”でも信頼できるのか？
パスワードに依存しない認証機能の一つにMicrosoftの「Windows Hello for Business」がある。その活用に当たって押さえておくべきデプロイモデルや信頼モデルの違いとは。（2025/7/17）

情シス担当者が迷わないための選定ガイド
自社に合う「AI開発ツール」はどれ？　Google、Microsoft、AWSの選び方
企業におけるAI開発が本格化する中、開発ツールの選定は極めて重要なテーマとなっている。Google、Microsoft、AWSの主要ツールの特徴を整理し、自社に最適な選択肢を見極めるヒントを提供する。（2025/7/22）

企業向けWindows Hello活用ガイド【前編】
「Windows Hello」による“脱パスワード”はもう常識？　その認証機能とは
パスワードに依存しない認証を実現する機能としてMicrosoftの「Windows Hello」がある。企業が利用する場合に、インフラやライセンス面で準備すべき点を押さえておこう。（2025/7/10）

Microsoft Azure最新機能フォローアップ（223）：
「Windows Admin Center 2410」で利用可能なPowerShellコマンドレットを知る［その4］――拡張関連コマンドレット／管理コマンドレット
本連載では「Windows Admin Center 2410」で利用可能なPowerShellコマンドレットの詳細を紹介しています。第219回、第221回、第222回に続き、今回はWindows Admin Center 2410のPowerShellコマンドレットから、拡張を管理するコマンドレットを解説します。（2025/7/9）

まだまだ使える！　アイ・オー・データ機器の法人向けNAS「LAN DISK」が半額以下とお得
アイ・オー・データ機器のWindows Server IoT 2019 for Storage搭載法人向けNASが、Amazon.co.jpにおいてセール価格で販売されている。4ドライブで4TB〜32TBという構成で、最大59%オフだ。OSのサポートは2029年1月で終わるが、メーカー保守は最長7年間対応している。（2025/6/20）

Windows Updateを管理する【後編】
これだけは知っておきたい「Windows更新」の基本と“大切な機能”とは
Windowsの更新管理に悩むIT管理者は珍しくない。Microsoftが提供するWindows Update for Businessを使いこなすことで、更新管理を効率化できる。IT管理者が把握すべき重要な機能を解説する。（2025/6/20）

Active Directoryの構造とサービス【後編】
Active Directoryの第一歩「ADドメインサービスとは何か」を理解しよう
企業システムの要である「Active Directory」。その機能の中核を担う「Active Directoryドメインサービス」（AD DS）とは何か。その仕組みと役割を解説する。（2025/6/19）

Active Directoryの構造とサービス【中編】
いまさら聞けない「Active Directory」の混乱しやすい“基本構造”を解説
企業のITシステム管理の中核を担う「Active Directory」。ドメインやオブジェクトなど、Active Directoryを理解するための基本構造を押さえておこう。（2025/6/12）

最新の脅威とゼロトラストの全貌【第1回】
なぜ今の企業には「ゼロトラスト」が必要なのか　基本から徹底解説
巧妙化、複雑化するサイバー攻撃に対抗するため、「ゼロトラスト」という考え方が注目を集めています。本連載ではゼロトラストの基本からセキュリティおよびビジネスへのメリットなどを紹介します。（2025/7/8）

＠IT 25周年特別寄稿　Active Directory 25周年に寄せて：
企業ITの心臓としてビジネス活動を支え続けたActive Directory――その軌跡とこれから
誕生から25年――「Active Directory」は企業ITシステムの心臓として、ユーザー認証とアクセス制御、ポリシー管理など、その中枢機能を支え続けてきました。本稿では、同じく25周年を迎えた＠ITの特別寄稿として、Active Directoryが果たしてきた歴史的役割と技術進化を振り返り、オンプレミスからクラウドへと環境が変化する時代を踏まえた今後に向けた展望も同時に考察します。現在またはこれからActive Directoryを利用する方がその思想を理解する上の一助になれば幸いです。（2025/6/6）

Active Directoryの構造とサービス【前編】
Active Directoryの「ドメイン」や「ドメインコントローラー」とは何か？
「Active Directory」は、企業のITシステムにおけるIDとアクセス管理の基本となる存在だ。ドメインをはじめ、Active Directoryを理解するための必須要素を解説する。（2025/6/5）

私のPC遍歴30年：
インターネットと共に生まれ育った“中堅”情シスのPC遍歴
2024年9月にPC USERは30周年を迎えました。そこで日頃から弊誌で記事を執筆しているライター陣に「私のPC遍歴30年」と題して、自身のPCにまつわる過去を振り返ってもらいます。あなたにとっても「懐かしい」と感じる話題が飛び出すかも？（2025/5/30）

三輪信雄氏、エグゼクティブ・アドバイザー就任：
サイリーグHD、S＆Jと協業で“事前契約型”インシデント対応サービスを開始　徳丸氏が「オンライン証券を巡る事件」のからくりについて講演
サイリーグホールディングスは2025年5月20日、S＆J 三輪信雄氏のエグゼクティブ・アドバイザー就任、2025年7月から事前契約型のインシデント対応サービスを提供することを発表した。サイリーグホールディングス エグゼクティブ・フェローの徳丸浩氏は「最新のサイバー脅威と求められる対策」と題して講演した。（2025/5/30）

いつでも必要な情報へのセキュアアクセスを：
PR：社員4万人超のJR東日本に聞いた　10万台を超えるデバイスの管理方法とは？
4万人を超える社員を抱えるJR東日本。日々の業務で利用するPC、タブレット、スマートフォンは合計10万台を超える。デバイスの運用管理やセキュリティ対策が課題となる中、どのように運用しているのか。その管理方法を聞いた。（2025/6/16）

人気連載まとめ読み！ ＠IT eBook（137）：
クラウド時代の今だからこそ学び直す「Active Directory基礎のキソ」
人気連載を電子書籍化して無料ダウンロード提供する＠IT eBookシリーズ。第137弾は、クラウド時代の今だからこそ「Active Directoryの基礎」をあらためて学び直します。IT環境の複雑さが増し、セキュリティ要件も厳しくなっている現在、Active Directoryの今を知り、正しい知識を身に付けましょう。（2025/5/22）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（5）：
データはどうやって保存されているのか？――基本的な仕組みを理解するための「ファイルストレージ」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。第5回は、AWSの活用に欠かせない「ファイルストレージ」を詳しく解説します。（2025/5/21）

Windows Server2025への移行ガイド【前編】
「Windows Server 2025」で何が変わった？　選ぶべきエディションは？
Microsoftは新しいサーバOS「Windows Server 2025」に企業向けのさまざまな機能を追加している。利用する前に知っておきたい新機能や、エディションごとの違いを確認しよう。（2025/5/14）

今だからこそ学び直すHyper-V再入門（6）：
いまさら聞けないHyper-V仮想マシンの構成詳細（3）：管理設定
本連載第4回から3回に分けて、仮想マシン作成後に変更可能な項目、追加で設定できる項目を確認し、仮想マシンの詳細設定を学び直しています。今回は、Hyper-V仮想マシンの「管理設定」を見ていきます。（2025/5/8）

社内ネットワークに潜むリスク【後編】
あるはずのない「野良PC」を社内ネットワークからあぶり出す“これだけの方法”
IT部門の管理下にない「アンマネージドデバイス」は、企業のセキュリティとコンプライアンスの大きなリスク要因となっている。社内ネットワークに紛れ込んだこれらのデバイスを見逃さないための方法とは。（2025/5/7）

BitLocker丸分かりガイド【後編】
Windows暗号化「BitLocker」入門　ロック解除に欠かせない回復キーはどう扱う？
「Windows」標準の暗号化機能「BitLocker」は、PCの盗難や紛失時に備えてデータを保護する。その解除に必要な「回復キー」の重要性や管理方法、BitLockerの基本的な使い方を解説する。（2025/5/6）

KELAが情報窃取型マルウェアの流行を報告
「情報窃取型マルウェア」と「ランサムウェア被害」の関連が浮上　その実態は？
KELAが公開したレポートで、情報窃取型マルウェアとランサムウェアの攻撃が連動して起きている可能性や、ブラックマーケットでの認証情報の売買が高度化している実態が明らかになった。（2025/4/30）

BitLocker丸分かりガイド【前編】
いまさら聞けない「BitLocker」の仕組みと機能　Windowsを守る暗号化とは？
「Windows」の一部エディションで利用できる「BitLocker」は、ストレージを暗号化してデータを保護する機能だ。利用可能なWindowsを含むBitLockerの概要とその仕組みを解説する。（2025/4/29）

社内ネットワークに潜むリスク【前編】
あってはならない「未承認のPC」が社内ネットワークに紛れ込む“恐ろしい理由”
現代の多様化したエンドポイント環境では、IT部門の管理下にない「アンマネージドデバイス」がネットワークに紛れ込んでしまう可能性がある。なぜこれらのリスクは見過ごされてしまうのか。（2025/4/28）

週末の「気になるニュース」一気読み！：
Googleが「サードパーティCookie」廃止に向けた取り組みを再変更／Windows 11と10向けの4月度非セキュリティプレビュー更新プログラム
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、4月20日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/4/27）

セキュリティニュースアラート：
Entra IDで大規模なアカウントロックアウトが発生　原因は新機能か？
Microsoft Entra IDで大規模なアカウントロックアウトが発生し、多数の管理者が対応に追われている。原因は新機能「MACE Credential Revocation」によるもので、多要素認証済みのアカウントも被害を受けた。（2025/4/22）

狙い目や攻撃のスピード感が判明
ランサムウェア集団Black Bastaの会話が流出　明らかになった攻撃者の“本音”
流出したチャットログの分析によって、ランサムウェア集団Black Bastaの攻撃手法の全容が明らかになった。大手ベンダー製品／サービスの脆弱性を狙い、計画的に攻撃を進めようとする実態とは。防御側はこの情報をどう活用すべきか。（2025/4/14）

ITmedia Security Week 2025 冬：
ゼロトラストアーキテクチャへの変革におけるモダナイゼーションの重要性、移行への実践的なアプローチ
2025年3月4日に開催されたITmedia Security Week 2025 冬の「ゼロトラストセキュリティ」セクションで、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長の仲上竜太氏が「デジタル災害対策としてのゼロトラストとその最新像」と題して講演した。（2025/3/26）

Cybersecurity Dive：
3万7000以上のESXiに影響　セキュリティツールの監視を回避する3つのゼロデイ脆弱性
VMware ESXiなど複数のVMware製品に影響を及ぼす3つのゼロデイ脆弱性が見つかった。これらの脆弱性は既に悪用されているが、Broadcomのサポートポータルの不具合により、一部の顧客は修正パッチをダウンロードできない状況にある。（2025/3/20）

Microsoft Excelで「ユニバーサル プリント」を使うと結果を出力できない可能性（暫定対応策あり）
Microsoft Excelで一定条件を満たすExcelシートを大規模法人向けの印刷ソリューション「ユニバーサル プリント」使って印刷しようとすると、結果を出力できない可能性があることが判明した。暫定的な対応策が提示されている。（2025/3/19）

進化し続けるExabeam：
PR：「より正確に、より効率的に」を追求する新プラットフォームの全貌　セキュリティ有識者が徹底解説
サイバー攻撃が後を絶たない状況で、セキュリティ担当者の負担が増えている。そうした中で強い味方になり得るのが、脅威の検知、調査、対応を自動化できるプラットフォームだ。最新版は一体どのような機能を持つのか、有識者が解説する。（2025/3/26）

半径300メートルのIT：
どこを読んでも学ぶとこしかない　岡山県の病院のランサム被害報告書を徹底解説
岡山県精神科医療センターにおけるランサムウェア事案調査報告書が大きな反響を巻き起こしています。その至らなさを赤裸々に語ったこの報告書は学びの宝庫です。今回は同ランサム事案の問題点を徹底的に解説していきましょう。（2025/2/25）

Windows PowerShell基本Tips（126）：
【 Enable-EntraAzureADAlias 】コマンドレット――Azure ADコマンドレットを利用可能にする
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Enable-EntraAzureADAlias」コマンドレットを解説します。（2025/2/20）

Windows PowerShell基本Tips（125）：
【 Connect-Entra 】コマンドレット――Microsoft Entra IDに接続する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Connect-Entra」コマンドレットを解説します。（2025/2/19）

クラウド時代にIDを守るには【中編】
いまさら聞けない「役割ベースのアクセス制御」（RBAC）とその「進化版」
クラウドサービスを侵入から保護する「IAM」（IDおよびアクセス管理）の一環として、「役割ベースのアクセス制御」（RBAC）がある。RBACとは何か。（2025/2/17）

今だからこそ学び直すActive Directory基礎のキソ（8）：
「Microsoft Entra ID」と組み合わせて利用するActive Directory
これまで、「Active Directory」はオンプレミスで動作するサーバの管理に利用できることを解説してきました。一方、クラウドサービスの管理が同時に必要になった場合には、「Microsoft Entra ID」を利用します。そこで今回は、Active DirectoryとMicrosoft Entra IDを同時並行に運用する構成を学び直します。（2025/2/18）

Tech TIPS：
【Windows 11】自分でできる情報漏えい対策：フォルダの暗号化
顧客情報などの大事なデータを普通にPCのフォルダに保存しておくと、第三者がフォルダをコピーしてデータを盗まれてしまうなどの危険がある。こうしたデータは、保存先のフォルダごと暗号化して、万一に備えておくとよい。そこで、本Tech TIPSではWindows 11でフォルダを暗号化する方法を紹介するとともに、暗号化する際に注意点などについても取り上げる。（2025/2/3）

ITmedia エグゼクティブセミナーリポート：
具体的な状況に基づいた議論こそが生み出す意味のあるセキュリティ対策とは――Armoris 鎌田敬介氏
業務を復旧させるにはシステムそのものの稼働はもちろんだが、安全なネットワークやリモートアクセス環境も必要になる。より広い視点で「業務を復旧させるには何が必要か」を考えた上で備えてほしい。（2025/1/29）

今だからこそ学び直すActive Directory基礎のキソ（7）：
「Windows Server 2025」の新機能から学ぶActive Directoryのセキュリティ対策
「Active Directory」が動作する新しいWindows Serverとして「Windows Server 2025」がリリースされました。Windows Server 2025では、これまでのActive Directoryへの攻撃事例を踏まえた新しい機能が提供されています。今回はWindows Server 2025で提供された新機能を確認しながら、Active Directoryのセキュリティ対策に必要な知識を学び直します。（2025/1/22）

セキュリティニュースアラート：
Azureを標的にした新型ブルートフォース攻撃を確認　fasthttpを悪用
SpearTipは「fasthttp」ライブラリがブルートフォース攻撃やMFAスパムに悪用されていると報告した。特にAzure Active Directory Graph APIが標的となっていることが判明している。（2025/1/17）

System Center 2025の新機能【後編】
Windows Server 2025と同時公開、「System Center 2025」の新機能とは
「Windows Server 2025」と合わせ、インフラ管理ツール群System Centerの最新バージョン「System Center 2025」が登場した。最新バージョンになることで何が変わったのか。新機能をまとめた。（2025/1/16）

Windowsノートパソコンを修理　「マザーボード」を交換する前に必ずやっておきたいこと
Windows PC（特にメーカー製）の場合、ストレージが暗号化されていることがある。急に電源が入らなくなってマザーボードを交換することになった場合、最悪ストレージにアクセスできず、データを救いだせなくなるかもしれない。そうならないように、備えておく方法を紹介する。（2025/1/15）

今日から始めるMicrosoft Entra ID入門（3）：
CSVファイルからの一括作成、システム連携による自動化……いろいろあるぞ！　Microsoft Entra IDでユーザーを新規作成する方法
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、ユーザー管理の中でも基本となる「ユーザーの作成」について解説します。Microsoft Entra IDでは、手動でユーザーを作成する方法やCSVファイルを使った一括作成、さらには外部システムとの連携による自動作成など、さまざまな方法が用意されています。（2025/1/9）

System Center 2025の新機能【前編】
いまさら聞けない「System Center」の機能群　Azure Arc、WACとの違いは？
Microsoftは「Windows Server 2025」の一般提供開始に合わせ、System Centerの最新バージョン「System Center 2025」の提供も開始した。System Centerの基本を押さえておこう。（2025/1/7）

IAMでキャリア形成【前編】
「IDとアクセス管理」（IAM）の仕事は将来有望？　求められる基礎知識は
不正アクセスが頻発する中で重要性を増しているのがIDとアクセスの管理だ。「IAM」（IDおよびアクセス管理）に精通する人材のニーズは旺盛だ。IAM担当者に求められるスキルとは。（2025/1/7）

セキュリティニュースアラート：
WDACポリシーを逆手に取ってEDRを無力化　新たな攻撃手法を研究者が指摘
セキュリティ研究者らは「Windows Defender Application Control」（WDAC）を悪用する新たな攻撃手法を報告した。WDACポリシーを逆手に取って、全てのエンドポイントのセキュリティツールを無効化することが可能だとされている。（2024/12/27）