「Active Directory」関連の最新 ニュース・レビュー・解説 記事 まとめ

Active Directoryの構造とサービス【後編】
Active Directoryの第一歩「ADドメインサービスとは何か」を理解しよう
企業システムの要である「Active Directory」。その機能の中核を担う「Active Directoryドメインサービス」（AD DS）とは何か。その仕組みと役割を解説する。（2025/6/19）

Active Directoryの構造とサービス【中編】
いまさら聞けない「Active Directory」の混乱しやすい“基本構造”を解説
企業のITシステム管理の中核を担う「Active Directory」。ドメインやオブジェクトなど、Active Directoryを理解するための基本構造を押さえておこう。（2025/6/12）

＠IT 25周年特別寄稿　Active Directory 25周年に寄せて：
企業ITの心臓としてビジネス活動を支え続けたActive Directory――その軌跡とこれから
誕生から25年――「Active Directory」は企業ITシステムの心臓として、ユーザー認証とアクセス制御、ポリシー管理など、その中枢機能を支え続けてきました。本稿では、同じく25周年を迎えた＠ITの特別寄稿として、Active Directoryが果たしてきた歴史的役割と技術進化を振り返り、オンプレミスからクラウドへと環境が変化する時代を踏まえた今後に向けた展望も同時に考察します。現在またはこれからActive Directoryを利用する方がその思想を理解する上の一助になれば幸いです。（2025/6/6）

Active Directoryの構造とサービス【前編】
Active Directoryの「ドメイン」や「ドメインコントローラー」とは何か？
「Active Directory」は、企業のITシステムにおけるIDとアクセス管理の基本となる存在だ。ドメインをはじめ、Active Directoryを理解するための必須要素を解説する。（2025/6/5）

私のPC遍歴30年：
インターネットと共に生まれ育った“中堅”情シスのPC遍歴
2024年9月にPC USERは30周年を迎えました。そこで日頃から弊誌で記事を執筆しているライター陣に「私のPC遍歴30年」と題して、自身のPCにまつわる過去を振り返ってもらいます。あなたにとっても「懐かしい」と感じる話題が飛び出すかも？（2025/5/30）

三輪信雄氏、エグゼクティブ・アドバイザー就任：
サイリーグHD、S＆Jと協業で“事前契約型”インシデント対応サービスを開始　徳丸氏が「オンライン証券を巡る事件」のからくりについて講演
サイリーグホールディングスは2025年5月20日、S＆J 三輪信雄氏のエグゼクティブ・アドバイザー就任、2025年7月から事前契約型のインシデント対応サービスを提供することを発表した。サイリーグホールディングス エグゼクティブ・フェローの徳丸浩氏は「最新のサイバー脅威と求められる対策」と題して講演した。（2025/5/30）

いつでも必要な情報へのセキュアアクセスを：
PR：社員4万人超のJR東日本に聞いた　10万台を超えるデバイスの管理方法とは？
4万人を超える社員を抱えるJR東日本。日々の業務で利用するPC、タブレット、スマートフォンは合計10万台を超える。デバイスの運用管理やセキュリティ対策が課題となる中、どのように運用しているのか。その管理方法を聞いた。（2025/6/16）

人気連載まとめ読み！ ＠IT eBook（137）：
クラウド時代の今だからこそ学び直す「Active Directory基礎のキソ」
人気連載を電子書籍化して無料ダウンロード提供する＠IT eBookシリーズ。第137弾は、クラウド時代の今だからこそ「Active Directoryの基礎」をあらためて学び直します。IT環境の複雑さが増し、セキュリティ要件も厳しくなっている現在、Active Directoryの今を知り、正しい知識を身に付けましょう。（2025/5/22）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（5）：
データはどうやって保存されているのか？――基本的な仕組みを理解するための「ファイルストレージ」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。第5回は、AWSの活用に欠かせない「ファイルストレージ」を詳しく解説します。（2025/5/21）

Windows Server2025への移行ガイド【前編】
「Windows Server 2025」で何が変わった？　選ぶべきエディションは？
Microsoftは新しいサーバOS「Windows Server 2025」に企業向けのさまざまな機能を追加している。利用する前に知っておきたい新機能や、エディションごとの違いを確認しよう。（2025/5/14）

今だからこそ学び直すHyper-V再入門（6）：
いまさら聞けないHyper-V仮想マシンの構成詳細（3）：管理設定
本連載第4回から3回に分けて、仮想マシン作成後に変更可能な項目、追加で設定できる項目を確認し、仮想マシンの詳細設定を学び直しています。今回は、Hyper-V仮想マシンの「管理設定」を見ていきます。（2025/5/8）

社内ネットワークに潜むリスク【後編】
あるはずのない「野良PC」を社内ネットワークからあぶり出す“これだけの方法”
IT部門の管理下にない「アンマネージドデバイス」は、企業のセキュリティとコンプライアンスの大きなリスク要因となっている。社内ネットワークに紛れ込んだこれらのデバイスを見逃さないための方法とは。（2025/5/7）

BitLocker丸分かりガイド【後編】
Windows暗号化「BitLocker」入門　ロック解除に欠かせない回復キーはどう扱う？
「Windows」標準の暗号化機能「BitLocker」は、PCの盗難や紛失時に備えてデータを保護する。その解除に必要な「回復キー」の重要性や管理方法、BitLockerの基本的な使い方を解説する。（2025/5/6）

KELAが情報窃取型マルウェアの流行を報告
「情報窃取型マルウェア」と「ランサムウェア被害」の関連が浮上　その実態は？
KELAが公開したレポートで、情報窃取型マルウェアとランサムウェアの攻撃が連動して起きている可能性や、ブラックマーケットでの認証情報の売買が高度化している実態が明らかになった。（2025/4/30）

BitLocker丸分かりガイド【前編】
いまさら聞けない「BitLocker」の仕組みと機能　Windowsを守る暗号化とは？
「Windows」の一部エディションで利用できる「BitLocker」は、ストレージを暗号化してデータを保護する機能だ。利用可能なWindowsを含むBitLockerの概要とその仕組みを解説する。（2025/4/29）

社内ネットワークに潜むリスク【前編】
あってはならない「未承認のPC」が社内ネットワークに紛れ込む“恐ろしい理由”
現代の多様化したエンドポイント環境では、IT部門の管理下にない「アンマネージドデバイス」がネットワークに紛れ込んでしまう可能性がある。なぜこれらのリスクは見過ごされてしまうのか。（2025/4/28）

週末の「気になるニュース」一気読み！：
Googleが「サードパーティCookie」廃止に向けた取り組みを再変更／Windows 11と10向けの4月度非セキュリティプレビュー更新プログラム
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、4月20日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/4/27）

セキュリティニュースアラート：
Entra IDで大規模なアカウントロックアウトが発生　原因は新機能か？
Microsoft Entra IDで大規模なアカウントロックアウトが発生し、多数の管理者が対応に追われている。原因は新機能「MACE Credential Revocation」によるもので、多要素認証済みのアカウントも被害を受けた。（2025/4/22）

狙い目や攻撃のスピード感が判明
ランサムウェア集団Black Bastaの会話が流出　明らかになった攻撃者の“本音”
流出したチャットログの分析によって、ランサムウェア集団Black Bastaの攻撃手法の全容が明らかになった。大手ベンダー製品／サービスの脆弱性を狙い、計画的に攻撃を進めようとする実態とは。防御側はこの情報をどう活用すべきか。（2025/4/14）

ITmedia Security Week 2025 冬：
ゼロトラストアーキテクチャへの変革におけるモダナイゼーションの重要性、移行への実践的なアプローチ
2025年3月4日に開催されたITmedia Security Week 2025 冬の「ゼロトラストセキュリティ」セクションで、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長の仲上竜太氏が「デジタル災害対策としてのゼロトラストとその最新像」と題して講演した。（2025/3/26）

Cybersecurity Dive：
3万7000以上のESXiに影響　セキュリティツールの監視を回避する3つのゼロデイ脆弱性
VMware ESXiなど複数のVMware製品に影響を及ぼす3つのゼロデイ脆弱性が見つかった。これらの脆弱性は既に悪用されているが、Broadcomのサポートポータルの不具合により、一部の顧客は修正パッチをダウンロードできない状況にある。（2025/3/20）

Microsoft Excelで「ユニバーサル プリント」を使うと結果を出力できない可能性（暫定対応策あり）
Microsoft Excelで一定条件を満たすExcelシートを大規模法人向けの印刷ソリューション「ユニバーサル プリント」使って印刷しようとすると、結果を出力できない可能性があることが判明した。暫定的な対応策が提示されている。（2025/3/19）

進化し続けるExabeam：
PR：「より正確に、より効率的に」を追求する新プラットフォームの全貌　セキュリティ有識者が徹底解説
サイバー攻撃が後を絶たない状況で、セキュリティ担当者の負担が増えている。そうした中で強い味方になり得るのが、脅威の検知、調査、対応を自動化できるプラットフォームだ。最新版は一体どのような機能を持つのか、有識者が解説する。（2025/3/26）

半径300メートルのIT：
どこを読んでも学ぶとこしかない　岡山県の病院のランサム被害報告書を徹底解説
岡山県精神科医療センターにおけるランサムウェア事案調査報告書が大きな反響を巻き起こしています。その至らなさを赤裸々に語ったこの報告書は学びの宝庫です。今回は同ランサム事案の問題点を徹底的に解説していきましょう。（2025/2/25）

Windows PowerShell基本Tips（126）：
【 Enable-EntraAzureADAlias 】コマンドレット――Azure ADコマンドレットを利用可能にする
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Enable-EntraAzureADAlias」コマンドレットを解説します。（2025/2/20）

Windows PowerShell基本Tips（125）：
【 Connect-Entra 】コマンドレット――Microsoft Entra IDに接続する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Connect-Entra」コマンドレットを解説します。（2025/2/19）

クラウド時代にIDを守るには【中編】
いまさら聞けない「役割ベースのアクセス制御」（RBAC）とその「進化版」
クラウドサービスを侵入から保護する「IAM」（IDおよびアクセス管理）の一環として、「役割ベースのアクセス制御」（RBAC）がある。RBACとは何か。（2025/2/17）

今だからこそ学び直すActive Directory基礎のキソ（8）：
「Microsoft Entra ID」と組み合わせて利用するActive Directory
これまで、「Active Directory」はオンプレミスで動作するサーバの管理に利用できることを解説してきました。一方、クラウドサービスの管理が同時に必要になった場合には、「Microsoft Entra ID」を利用します。そこで今回は、Active DirectoryとMicrosoft Entra IDを同時並行に運用する構成を学び直します。（2025/2/18）

Tech TIPS：
【Windows 11】自分でできる情報漏えい対策：フォルダの暗号化
顧客情報などの大事なデータを普通にPCのフォルダに保存しておくと、第三者がフォルダをコピーしてデータを盗まれてしまうなどの危険がある。こうしたデータは、保存先のフォルダごと暗号化して、万一に備えておくとよい。そこで、本Tech TIPSではWindows 11でフォルダを暗号化する方法を紹介するとともに、暗号化する際に注意点などについても取り上げる。（2025/2/3）

ITmedia エグゼクティブセミナーリポート：
具体的な状況に基づいた議論こそが生み出す意味のあるセキュリティ対策とは――Armoris 鎌田敬介氏
業務を復旧させるにはシステムそのものの稼働はもちろんだが、安全なネットワークやリモートアクセス環境も必要になる。より広い視点で「業務を復旧させるには何が必要か」を考えた上で備えてほしい。（2025/1/29）

今だからこそ学び直すActive Directory基礎のキソ（7）：
「Windows Server 2025」の新機能から学ぶActive Directoryのセキュリティ対策
「Active Directory」が動作する新しいWindows Serverとして「Windows Server 2025」がリリースされました。Windows Server 2025では、これまでのActive Directoryへの攻撃事例を踏まえた新しい機能が提供されています。今回はWindows Server 2025で提供された新機能を確認しながら、Active Directoryのセキュリティ対策に必要な知識を学び直します。（2025/1/22）

セキュリティニュースアラート：
Azureを標的にした新型ブルートフォース攻撃を確認　fasthttpを悪用
SpearTipは「fasthttp」ライブラリがブルートフォース攻撃やMFAスパムに悪用されていると報告した。特にAzure Active Directory Graph APIが標的となっていることが判明している。（2025/1/17）

System Center 2025の新機能【後編】
Windows Server 2025と同時公開、「System Center 2025」の新機能とは
「Windows Server 2025」と合わせ、インフラ管理ツール群System Centerの最新バージョン「System Center 2025」が登場した。最新バージョンになることで何が変わったのか。新機能をまとめた。（2025/1/16）

Windowsノートパソコンを修理　「マザーボード」を交換する前に必ずやっておきたいこと
Windows PC（特にメーカー製）の場合、ストレージが暗号化されていることがある。急に電源が入らなくなってマザーボードを交換することになった場合、最悪ストレージにアクセスできず、データを救いだせなくなるかもしれない。そうならないように、備えておく方法を紹介する。（2025/1/15）

今日から始めるMicrosoft Entra ID入門（3）：
CSVファイルからの一括作成、システム連携による自動化……いろいろあるぞ！　Microsoft Entra IDでユーザーを新規作成する方法
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、ユーザー管理の中でも基本となる「ユーザーの作成」について解説します。Microsoft Entra IDでは、手動でユーザーを作成する方法やCSVファイルを使った一括作成、さらには外部システムとの連携による自動作成など、さまざまな方法が用意されています。（2025/1/9）

System Center 2025の新機能【前編】
いまさら聞けない「System Center」の機能群　Azure Arc、WACとの違いは？
Microsoftは「Windows Server 2025」の一般提供開始に合わせ、System Centerの最新バージョン「System Center 2025」の提供も開始した。System Centerの基本を押さえておこう。（2025/1/7）

IAMでキャリア形成【前編】
「IDとアクセス管理」（IAM）の仕事は将来有望？　求められる基礎知識は
不正アクセスが頻発する中で重要性を増しているのがIDとアクセスの管理だ。「IAM」（IDおよびアクセス管理）に精通する人材のニーズは旺盛だ。IAM担当者に求められるスキルとは。（2025/1/7）

セキュリティニュースアラート：
WDACポリシーを逆手に取ってEDRを無力化　新たな攻撃手法を研究者が指摘
セキュリティ研究者らは「Windows Defender Application Control」（WDAC）を悪用する新たな攻撃手法を報告した。WDACポリシーを逆手に取って、全てのエンドポイントのセキュリティツールを無効化することが可能だとされている。（2024/12/27）

今だからこそ学び直すActive Directory基礎のキソ（6）：
いまさら聞けないActive Directoryのデータベース
「Active Directory」のデータベースは、一般的なデータベースとは異なる仕組みを採用しています。その特徴と特殊な構造の謎を理解できれば、トラブルシューティングにも役立てられると思います。そこで今回は、Active Directoryのデータベースについて学び直します。（2024/12/24）

製造セキュリティの最前線（6）：
「パスワード」はIoT／OT環境でもまだ安全？　強固な防御実現に必要な対策
最も身近なセキュリティ対策手法である「パスワード」。しかし、製造業でIoTとOTシステムの統合が進むなか、果たしてパスワードは十分な安全性を提供し続けてくれるでしょうか。（2024/12/20）

ハイパーバイザーの選択肢が変わる【後編】
Hyper-Vの時代が来る？　脱VMware派がうなる「Windows Server 2025」新機能
Hyper-Vを含むサーバOS「Windows Server 2025」は、混乱が続く仮想化ソフトウェアの市場でどう受け入れられるのか。幾つかの機能強化が、仮想化インフラを見直す企業に好意的に受け入れられる可能性がある。（2024/12/18）

最新サーバOSを最大限に活用するために：
PR：移行から構築、運用、保守まで――中堅中小企業のサーバにまつわる「お困りごと」をワンストップで解決
「Windows Server 2025 」がリリースされたが、サーバ運用担当者はどのような進化や新機能に着目すべきなのか。また、企業のあらゆる「お困りごと」をITの力で解決することを目指す大塚商会では、どのようなサポートを提供するのか。（2024/12/16）

CODE BLUE 2024レポート：
セキュリティキャリアをSOCから始めるべき“素朴な”理由
最近は多くの若手セキュリティエンジニアがブルーチーム側よりもレッドチームやパープルチーム側に興味・関心を持っている。しかしブルーチームにもいいところはある。KasperskyのシニアSOCアナリストがブルーチームの素朴な素晴らしさを語った。（2024/12/6）

Windows Server 2025 は“眼前の課題”をどう解決するのか：
PR：AI、クラウド、IoTの利用拡大で変わるサーバ運用、これからのあるべき姿とは？
ビジネス環境の変化やITの進化、サイバー脅威の増加といった要因で、「サーバ」の役割や運用にも変化が求められている。そんな中、最新サーバOS「Windows Server 2025 」がリリースされた。この新OSは企業にどのようなメリットをもたらすのか、運用はどう変わるのか。いち早く検証を進めてきたSB C&Sに話を聞いた。（2024/12/6）

ハイパーバイザーの選択肢が変わる【前編】
本命はやはりHyper-V？　VMware代替を促す「Windows Server 2025」4大機能
Microsoftは2024年11月、サーバOSの新バージョン「Windows Server 2025」の一般提供を開始。VMwareのサーバ仮想化製品の代替候補として「Hyper-V」が挙がる中、どのような機能が強化されたのか。（2024/12/4）

パートナーと共に日本企業のビジネスを変革：
PR：DISが日本マイクロソフトとタッグ　中堅・中小企業のAzure移行を推進
全国に販売網を持つITディストリビューターであるダイワボウ情報システム（DIS）が日本マイクロソフトとタッグを組んでクラウドサービスの販売を本格化する。日本の中堅・中小企業を販売パートナーと共に変えていく。詳細を聞いた。（2024/12/2）

Windows 11 2024 Updateの目玉機能「リコール」って何？　実際に試して分かったポイントを解説
Windows 11 2024 Updateの目玉機能「リコール」が、プレビュー提供された。ただし、プレビューに参加するには、ハードウェアとソフトウェアの両面で一定の了見が必要となる。この記事では、現時点においてリコール機能を試すための方法を注意点を交えつつ解説する。（2024/11/26）

誰でも導入できるMDRで守るビジネスの未来：
PR：24時間365日体制のセキュリティ監視　自社では無理な施策を実現するには
100人規模の企業でも、取引先との関係からPCやサーバなどを常時監視するEDRの導入が必要になってきた。問題は土日や深夜に来るサイバー攻撃を監視する人材が社内にはいないことだ。これに対応できるMDRサービスのメリットを紹介する。（2024/12/5）

今日から始めるMicrosoft Entra ID入門（2）：
初期設定はどうする？――Microsoft Entra IDでの「テナントの作成」から「セキュリティ設定」までの流れを解説
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、初めてMicrosoft Entra IDを利用する方に向けて、基本的な初期設定の流れを解説します。「テナントの作成」から「セキュリティ設定」までの手順を一緒に見ていきましょう。（2024/11/25）

安全なActive Directory運用のために：
複数フェーズで成り立つ「Active Directoryの脆弱性対策」とは――その意図は？　詳細は？
脆弱性に対しセキュリティ強化を一気に進めると「認証拒否」が発生し、結果、情報システムの利用不可といった障害につながる場合があります。そのため、セキュリティ強化を複数のフェーズに分けて、段階的に進めることが重要になります。本稿では、複数のフェーズを持つActive Directoryの脆弱性対策を紹介します。（2024/11/21）