「アクセス管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

CIO Dive：
AWSが地場クラウドに負ける日が来る？　「力学」変化の背景を読み解く
規制強化や地政学リスクで「データを自国で管理したい」という企業のニーズが強まる今、クラウド市場の力学に変化が生まれている。ある調査によると、世界の経営層の65％がクラウド戦略の変更を余儀なくされているという。顧客流出を食い止めるためにAWSやMicrosoft、Googleが繰り出している打ち手とは。各社の動きを追った。（2026/2/28）

世界を読み解くニュース・サロン：
「潜伏型サイバー攻撃」すでに侵入されているかも　企業はどう対策すべきか
日本企業がサイバー攻撃の被害を受けるケースが後を絶たない。サイバーセキュリティ企業のCEOによると、最近は「ステルス型」攻撃が増加し、長期的にネットワークに侵入される。被害に遭わないために、企業はどのような対策を実施すべきだろうか。（2026/2/27）

量子時代に向けたPQC移行に役立つリソースを提供：
米CISA、PQCへの移行やメーカーによる実装、テストを促す製品カテゴリーリストを公開
米CISAは、PQC規格の使用を促す製品カテゴリーリストを公開した。量子コンピュータの脅威に備え、組織の技術投資や移行戦略を支援するためのリソースだ。（2026/2/25）

セキュリティニュースアラート：
東海大学、ランサムウェア被害を報告　19万人超の個人情報が漏えい
東海大学は委託先でランサムウェア被害が発生し、19万3118人の個人情報が漏えいした発表した。委託先のルール外のデータ持ち出しや大学の管理不足が原因だと報告されている。（2026/2/20）

SMBC日興証券が「パスキー」で口座乗っ取り対策　約5カ月で実現したのはなぜ？
口座乗っ取り被害が深刻化する中、SMBC日興証券はオンライン取引にパスワードレス認証技術の「パスキー」を採用し、約5カ月で本番運用にこぎ着けた。その具体的な手段とは。（2026/2/19）

米国大学のCISOが明かす
AIでAIを監視する「ガードレール」構築術　エージェント暴走を防ぐには
管理外のAIエージェントが特権を悪用してデータを持ち出すリスクが急増している。アリゾナ州立大学（ASU）は、この“新次元の脅威”にどう対抗したのか。ASUのCISOが語る。（2026/2/16）

Tech Report：
【2026年2月版】生成AI 6大サービス比較：企業を情報漏えいから守るための管理者ガイド
生成AIは「実験」から「基幹インフラ」へ。驚異の低コストを誇るDeepSeek-R1の登場で市場が激変する中、Gemini 3やGPT-5.2など主要サービスの機能と最新価格を徹底比較。IT管理者が直面する「シャドーAI」のリスクや、複雑化する各社のオプトアウト設定手順を詳しく解説する。（2026/2/13）

JPCERT/CCが学習資料を公開
Active Directoryの「特権奪取」に気づけるか？　JPCERT/CC直伝の監査術
「Active Directory」（AD）の権限奪取を狙う攻撃が激化している。侵入された際、迅速に状況を把握するための「イベントログ分析」の習得法を、JPCERT/CCが公開した。（2026/2/13）

効果に直結する判断基準
情シスの「無駄作業」をゼロに　ROIで選ぶ自動化すべき“21個の急所”
慢性的な人手不足にあえぐIT部門にとって、手作業に頼らざるを得ないタスクを残しておくことは死活問題だ。今すぐ自動化に着手すべき「21個のタスク」を、ROIに基づいた優先度別に紹介する。（2026/2/13）

ABI Researchが予測：
「Wi-Fi HaLow」が産業用途に浸透、「UWB」の成熟も　2026年以降の無線技術トレンド
ABI Researchは、サプライチェーンの回復と技術成熟を背景に、産業・企業向け無線市場が再成長局面にあると分析する。企業が注目すべき主要トレンドを解説する。（2026/2/12）

MCPサーバ導入の死角
情シスが震える「野良MCPサーバ」　AI連携が招く“裏口”のリスクは
Anthropicのプロトコル「MCP」はAI活用の幅を広げるが、セキュリティ機能が欠如している。MCPが凶器にならないようにするために、今すぐ講じるべき3つの防御策とは。（2026/2/9）

セキュリティニュースアラート：
Gartner、2026年のセキュリティトレンドを発表　6つの変化にどう対応する？
Gartnerは2026年のセキュリティトレンドを発表した。エージェント型AIが普及することで従来のセキュリティ対策は大きな転換を迫られている。そのとき企業はどのような対策を進めればいいのか。（2026/2/7）

修正間に合う現場はわずか18％　パロアルトネットワークス調査：
「バイブコーディングが脆弱なコード量産」　99％の組織が直面　レビューや修正リリースを上回るペースで
パロアルトネットワークスは、世界10カ国の開発・情報セキュリティ部門を対象にした調査「クラウドセキュリティの現状2025」の結果を発表した。AIツールの進展により1日当たりのサイバー攻撃件数は1年間で230万件から約900万件へ急増したという。（2026/2/5）

2026年セキュリティ選定ガイド
「AI武装した攻撃者」の猛威　情シスが予算を通すべき“10の防御兵器”
AIを悪用した高度なフィッシングやランサムウェア攻撃の激化が見込まれる2026年、従来の境界防御は無力化しつつある。企業を守り抜くために必要な「10の防御兵器」とは。（2026/2/6）

製造業ソフトウェアデファインドの潮流（2）：
ソフトウェアデファインドオートメーションを支える制御プログラム構築技術
本連載では、ソフトウェアデファインドオートメーションおよびソフトウェアデファインドマニュファクチャリングのトレンド、方向性と実現に向けた要点について、多くの製造領域のリーダーやテクノロジープレイヤーとの議論を通じた筆者の考えを述べる。今回は、ソフトウェアデファインドオートメーションの実現に向けて必要なコンセプトや、メリットおよび課題について考える。（2026/2/3）

セキュリティニュースアラート：
国内サイバーインシデントが過去最多　過去3年分の集計から見えたこと
デジタルアーツの調査によると、2025年の国内セキュリティインシデントは過去最多の1782件に達したことが分かった。公開情報や報道資料を基に国内組織における情報漏えいなどの事案を整理した結果から分かったこととは。（2026/1/29）

クラウド、AI、統制の腕を磨く「武器」
市場価値の低い情シスは淘汰される？　2026年に必須の“生き残り資格”5選
2026年、情シスは「管理」だけでは生き残れない。経営層を説得し、予算を勝ち取るために必要な最強の資格とは何か。効率的な動画学習法と共に解説する。（2026/1/29）

今日から始めるMicrosoft Entra ID入門（8）：
SaaS利用時代に迷わないために……Microsoft Entra IDのアプリケーション管理
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、Microsoft Entra IDを活用する上で重要な要素の一つである「アプリケーション管理」を取り上げます。Microsoft Entra IDにおけるアプリケーション管理の基本的な考え方を整理し、エンタープライズアプリやシングルサインオン、ユーザーやグループの割り当てといった、実務でよく利用するポイントを解説します。（2026/1/28）

クラウド、ブラウザ……「待ったなし」の領域とは
そのシステムの「余命」は何年？　米政府“ポスト量子暗号調達”リストの衝撃
米サイバーセキュリティインフラストラクチャセキュリティ庁は、ポスト量子暗号標準を使用する技術の製品カテゴリーリストを公開した。IT部門にとって「今、何を買い、何を待つべきか」を示す指針となり得る。（2026/1/27）

新時代の産業サイバーセキュリティ（2）：
CRAで変わる産業サイバー対策：実務対応ポイントと最新動向
EUで成立したサイバーレジリエンス法（CRA）は、デジタル要素を持つ製品に対し、設計から市場投入後まで一貫したサイバーセキュリティ対策を義務付けている。EU市場に製品を供給する場合、EU域外の日本企業もCRA対応が必要となる。本稿では、CRA対応の要点を解説する。（2026/1/20）

AIなりすまし攻撃の手口と防御策
CFOの「偽動画」に2500万ドル送金　ディープフェイクの牙城を崩す“3つの盾”
「まさか自社が」という油断が、数億円規模の損失を招く。CFOになりすまして巨額送金を指示するディープフェイク攻撃はもはや空想ではない。企業が講じるべき対策とは。（2026/1/17）

MS 365 Copilot「権限管理」設定の決定打
Copilotで「給与・機密が丸見え」の惨劇　“過剰共有”を封じる「自動統制」の正解
生成AIが組織内の機密情報を勝手にさらけ出す「過剰共有」のリスクが顕在化している。「従業員の意識」や「手作業」では防げないこの事故を、システム側で確実に封じ込めるための具体的実装とは何か。（2026/1/9）

攻撃者が選んだ“最も効率のいい標的”とは？　2026年の脅威トレンドを見る
「AIエージェントの悪用が現実化する」「サイバー攻撃者は最も効率のいい標的として○○を狙う」。グーグル・クラウド・ジャパンが公開したサイバーセキュリティ動向予測から2026年に本格化する脅威の全貌を読み解こう。（2026/1/8）

「Microsoft Applied Skills」の正体
Microsoft公式の実務試験が「ずっと無料」？　部下のスキルを0円で証明する方法
Microsoftは、ITスキルの習得や証明のために「Microsoft Applied Skills」を提供している。同社が「クレデンシャル」と呼ぶこのサービスは、「Microsoft 認定資格」とは何が違うのか。（2026/1/7）

6つの脅威と対策を解説：
いかにして「Active Directory」が侵害されるのか、Microsoftがまとめた攻撃パターン
Microsoftは「Active Directory Domain Services」（AD DS）を狙う攻撃を6つに分類し、検知や対策の方法を示した。（2026/1/5）

2026年7月の価格改定を整理：
Microsoft、新機能を理由に「Microsoft 365」を値上げ　何が変わる？
Microsoftは、2026年に「Microsoft 365」にAIやセキュリティ、管理機能を順次追加し、2026年7月1日に商用ライセンス価格を改定する。（2025/12/24）

セキュリティニュースアラート：
KnowBe4、2026年セキュリティ予測を公開　AIや量子技術の本格化がもたらすリスク
KnowBe4は「2026年サイバーセキュリティ予測」を公表した。AIがサイバーセキュリティ全体に与える影響は2026年も拡大し、防御側の高度化と、攻撃側における悪用の高度化が同時に進むという。（2025/12/24）

MCPはAIにとっての「USB-C」：
Google、提供する全サービスでMCP対応する方針を発表　4つのサービスで利用可能に
Googleは、全てのGoogleサービスおよびGoogle Cloud製品群においてフルマネージドのリモートMCPサーバを提供する方針を発表した。（2025/12/19）

「どちらが安全か」では答えが出ない
オンプレ vs. クラウド、「どちらが安全か」論争に終止符を打つための判断軸とは
クラウドかオンプレか――セキュリティを巡る議論が絶えない中、IT部門は「どちらが安全か」ではなく「どう安全性を担保するか」という視点が重要になる。本稿では、両者の特徴と管理体制に着目し、選択に必要な判断基準を整理する。（2025/12/17）

ビジネス戦略のカギは3社協業にあり：
PR：日本企業の特権IDを共に守る――なぜCyberArkはAWSを「最大のパートナー」としたのか
生成AIやエージェンティックAIの普及に伴って新たなセキュリティリスクが顕在化している。そのような状況下で、企業の安全なAI活用やクラウド運用を支えるために連携するCyberArkとAWS。両社のITリーダーに、今後のビジネス戦略と展望を聞いた。（2025/12/17）

企業の実態に見合わぬ教育の代償
良かれと思った「IT人材教育」が“現場崩壊”と“離職”を招く残酷な理由
IT人材不足で「社内育成」が急務だが、足元の環境を無視した投資は、コストの無駄遣いどころか貴重な人材の「流出」すら招く危険がある。なぜスキルアップが組織の課題になってしまうのか。（2025/12/16）

防御側が知っておきたい「攻撃マニュアル」
攻撃者目線であなたの企業を狙う戦略を解説　今すぐ講じるべき対策とは
「敵」（攻撃者）の動きを知れば、先手を打って攻撃に対抗できる。本稿は、製造業を狙った攻撃を想定し、攻撃者の具体的な動きと、防御側が講じるべき対策をまとめている。（2025/12/13）

攻撃者にとって格好の標的
AD環境を脅威から守れ　6大脅威と企業が今すぐできる対応策をMicrosoftが公開
Microsoftは、Active Directory Domain Servicesを標的とした代表的な6つの攻撃手法とその対策を公開した。（2025/12/12）

品質保証のプロに聞く（2）：
PR：膨大な手戻りコストを最大200分の1にするシフトレフト、セキュリティ・バイ・デザイン――これから始める企業が知っておきたい処方箋とは
セキュリティを含むソフトウェアの品質保証はビジネスに欠かせない前提条件だ。要件定義や設計段階から品質を作り込むシフトレフトやセキュリティ・バイ・デザインの考え方については、企業の理解が徐々に深まって「常識」として浸透しつつあるが、広く実践されていないのが現状だ。本稿では、品質保証、セキュリティ対策のプロフェッショナルの対談から、今の開発現場が直面する課題を浮き彫りにし、その解決策を探る。（2025/12/12）

AIとデータの管理・保護機能も追加：
MSがAIによるセキュリティ運用自動化を拡充、Microsoft 365 E5利用者には無料枠付与（制限あり）
Microsoftは、セキュリティAIエージェント「Microsoft Security Copilot」を「Microsoft 365 E5」ライセンスに同梱すると発表。併せて、企業内のAIエージェントを統制・管理する新プラットフォーム「Microsoft Agent 365」など多数のセキュリティ対策支援策も発表した。（2025/12/4）

ID管理の格差が深刻に　SailPointが指摘する“進む企業・停滞する企業”
ID管理の成熟度を巡り、企業間の“差”が一段と広がっている。SailPointの調査から、多くの組織が初期段階から抜け出せず、AI時代のリスクに対応しきれていない実態が明らかになった。“進む企業・停滞する企業”の分岐はどこにあるのか。（2025/12/3）

800のポリシーは本当に必要か？　メルカリとOktaが出した“シンプル最強”の答え
複雑化し続けたアクセス制御が、逆にセキュリティの抜け穴を広げてしまう──そんな“ポリシー過多”の問題に、メルカリは真正面からメスを入れた。同社は800近い認証ポリシーをわずか6種類へと大胆に整理した。その事例を紹介しよう。（2025/12/2）

安全性や利便性を考える
パスワード「使う」派vs「使わない」派　リスクやツールの選択肢とは
テレワークを背景にクラウドサービスの利用が広がったとともに、それぞれにログインするためのパスワード管理も難しくなった。そもそもパスワードは安全な認証手法なのか。（2025/12/1）

AD刷新で何が変わる？
「Windows Server 2025」移行の“復元不可”な落とし穴と失敗しない実践ガイド
ドメインコントローラーのOSを「Windows Server 2025」に入れ替えて「Active Directory」の刷新を図ることは、さまざまなメリットを生む一方で、複数の注意点が存在する。移行戦略の要点と手順をまとめた。（2025/11/27）

「Converge 2025」現地レポート3：
AIの暴発を防ぎつつ自動化を進めるには？　Taniumが語った“賢い制御”のやり方
複雑化するIT環境で、自動化を進めたい一方「AIにどこまで任せていいのか」という不安は拭えない。暴発リスクを抑えつつ業務効率を高めるには、AIの振る舞いをどう“賢く制御”するかが鍵になる。Taniumが最新ロードマップで現実解を示した。（2025/11/26）

CIOのための“ショート動画”攻略ガイド【後編】
“ショート動画”戦略を成功させるための動画作成ツールの選び方
ショート動画をビジネスに活用する際に便利なツールが、市場に次々と投入されている。動画編集ツールや公開する動画配信サービスの選び方と、ショート動画のROIを測定する際に設定しておくべき主なKPIを説明する。（2025/11/23）

懸念と現実のずれ
AI侵害の「本当の原因」はモデルの不正操作ではなかった？
AIツールの導入が加速する一方、セキュリティ侵害も勢いを増している。企業のセキュリティ担当者は「AIモデルの不正操作」といった新たな脅威を懸念しているが、実際の侵害原因は別にあるという。その実態とは。（2025/11/19）

抽選でAmazonギフトカードが当たる
「企業におけるIDおよびアクセス管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/11/20）

2026年の脅威予測、「AI悪用」が当たり前に：
標的は「仮想化インフラ」　ランサムウェアもエスカレート　Googleが予測
Google Cloudは、2026年のサイバーセキュリティ脅威予測レポート「Cybersecurity Forecast 2026」を公開した。攻撃者と防御者の双方にとってAIが中心的な役割を担うようになるという。（2025/11/17）

Oracle AI World 2025：
「4番目のクラウドプロバイダーは本当に必要か」　OCI“懐疑論”に対してOracleの新CEOが示した存在意義
米Oracleの新体制を象徴する「Oracle AI World 2025」が開催された。新共同CEOクレイ・マグワイク氏がOCIの進化と未来を語った。ByteDanceやOpenAIといった先進企業の要求に応える、OCIの設計思想とAI時代への戦略に迫る。（2025/11/17）

セキュリティソリューション：
NTTドコモが“脱VPN”で約5万人のテレワーク環境を刷新　「ゼロトラスト」で実現
テレワークにおける社内システムへの安全なアクセス手段として、VPNを利用していたNTTドコモグループ。VPNの課題を解消すべく、「ゼロトラスト」に基づくセキュリティ対策を導入し、“脱VPN”を実現した。（2025/11/14）

調達コストの削減も実現
NTTドコモソリューションズが5万人規模でゼロトラストを本格導入　Zscalerが鍵に
NTTドコモソリューションズは、テレワークの常態化によるセキュリティ課題を背景に、5万人規模の社内システムへゼロトラスト環境を導入した。Zscalerのサービスを選んだ理由は。（2025/11/12）

パスワードのセキュリティを高める7つの基本【後編】
“いい加減なパスワード管理”を防ぎ、不正アクセスのリスクを抑える基本の方法
パスワードレス認証が台頭しても、企業でパスワードの使用を完全になくすことはできない。適切なパスワード管理を実現するには、どのような対策を取る必要があるのか説明する。（2025/11/7）

パスワードのセキュリティを高める7つの基本【前編】
「パスフレーズ」「パスワードマネジャー」はどう使う？　パスワード管理の基本
企業システムのパスワードを適切に管理するには、IT部門とエンドユーザーである従業員の双方の取り組みが必要だ。パスワードの漏えいを防ぎ、セキュリティを向上させるための基本的な方法を説明する。（2025/11/6）

kintoneで始めるローコード開発入門（6）：
情シスが社内外のアプリ管理で知っておきたいローコードツールの機能、インフラとセキュリティ要件
ローコード開発とはどのようなものか、kintoneを題材に具体的な開発手順を解説する連載。前回はスペース機能を解説しましたが、今回は外部の協力会社などを招待して利用できるゲストスペース機能を紹介します。加えて、最後に要点として押さえておきたい、kintoneのインフラやセキュリティについても解説していきます。（2025/11/6）