「アクセス管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

今日から始めるMicrosoft Entra ID入門（1）：
クラウド時代のID＆アクセス管理サービス「Microsoft Entra ID」とは――何ができる？　Active Directoryとは何が違う？
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。以前は「Azure Active Directory」（Azure AD）として知られていましたが、機能強化とブランド統一によって名称変更されました。本連載では、単なる「ディレクトリサービス」を超えた、多機能なID管理サービスであるMicrosoft Entra IDについてやさしく解説します。（2024/10/24）

セキュリティソリューション：
Okta、Workforce Identity Cloudに複数の新機能を提供　従業員アカウント保護を強化
Okta Japanは従業員向けアイデンティティー管理ソリューション「Okta Workforce Identity Cloud」の新機能を発表した。昨今流行するソーシャルエンジニアリング攻撃などへの防御を高める機能を提供する。（2024/10/22）

「Microsoft Entra」を解剖【前編】
いまさら聞けない「Microsoft Entra ID」　クラウドID管理の基本機能とは
Microsoftは、同社のIDおよびアクセス管理に関するクラウドサービスを再編、リネームし、「Microsoft Entra」として提供を開始した。旧「Azure AD」をはじめとするサービスについて押さえておくべき機能とは。（2024/10/22）

セキュリティニュースアラート：
IBMがクラウドセキュリティ調査を公開　最も警戒が必要な攻撃は何か？
IBMは「2024 IBM X-Force Cloud Threat Landscape Report」を公開し、クラウドインフラを狙うサイバー攻撃について解説した。最も注意すべき攻撃は何か。（2024/10/17）

今だからこそ学び直すActive Directory基礎のキソ（5）：
クラウド時代の新しいActive Directoryの形――Microsoft Entra Domain Servicesとは
ある日突然、「Active Directoryドメインを新しく作り直して」と言われたらどうしますか？　ドメインコントローラーのインストールから始まり、バックアップをはじめとする運用設計、万が一の際のリストア計画まで、全てを一から新たに作り直さなければなりません。時間をかければ先人たちの知恵を借りて再作成できるとは思いますが、時間をかけられない場合はどうするか――。今回は「学び直し」という本連載の趣旨から少し外れて、クラウド時代の新しいActive Directoryの形に触れたいと思います。（2024/10/16）

セキュリティニュースアラート：
鴻池運輸がCyberArkの特権アクセス管理ソリューションを導入　評価ポイントは？
鴻池運輸は特権アクセス管理の課題解決とサイバーセキュリティの強化を目的に「CyberArk Privileged Access Manager」を導入した。特権アカウントの包括的な管理と可視化が可能になり、インシデント対応時間を短縮、パスワード管理も効率化できた。（2024/10/15）

Q&Aで学ぶマイコン講座（96）：
組み込みセキュリティ規制の概要解説：EUサイバーレジリエンス法とは？
マイコンユーザーのさまざまな疑問に対し、マイコンメーカーのエンジニアがお答えしていく本連載。今回は、初心者から上級者まで幅広い方々からよく質問される「EUサイバーレジリエンス法とは何？」についてです。（2024/10/16）

Microsoftのハイパーバイザー新機能【後編】
Hyper-Vはどう進化する？　「Windows Server 2025」の4大変更点
「Windows Server 2025」のHyper-Vでは、従来バージョンの課題に対する改善が盛り込まれる。Hyper-Vのどのような機能が強化されるのか。VMware製品に対する競争力は高まるのか。（2024/10/15）

「MSIX」を知る【前編】
いまさら聞けない「MSI」　Windowsアプリ“残留ごみ”はこれが原因？
「Windows」アプリケーションの配布には、「MSI」形式のファイルが用いられてきた。MSIの強みと、Windows搭載デバイス運用の障壁になる“弱点”とは。（2024/10/10）

データを守る「3大概念」【後編】
いまさら聞けない「データセキュリティ」と「データプライバシー」の違いとは？
データを守ることに関する概念は混同しやすい。「データセキュリティ」と「データプライバシー」の違いを押さえておこう。（2024/10/10）

セキュリティニュースアラート：
Ubuntuの認証デーモンに深刻な脆弱性　急ぎアップデートの適用を
Cybersecurity NewsはUbuntuのAuthdにおける重大な脆弱性（CVE-2024-9313）を報じた。この脆弱性が悪用された場合、機密データに不正アクセスされる可能性がある。（2024/10/8）

データ保護の現在地と未来：
PR：「バックアップがあるから安心」は正しいか？　サイバーレジリエンスで求められる真の対策とは
サイバーセキュリティ対策には、攻撃を防ぐ「防御力」だけでなく「サイバーレジリエンス」（回復力）も重要だ。しかし回復力を身に付けるにはどうすればいいのか。バックアップやリストア製品を提供するルーブリックが“レジリエンスの要”をイベントで語った。（2024/9/27）

Gartner Insights Pickup（370）：
AIエージェントのリスクやセキュリティ上の脅威を軽減する方法
企業は既に、AIエージェント機能を備えた製品の統合やカスタマイズを進めている。だが、AIエージェントはAIモデルやアプリケーションに関連するリスクに加えて、新たなリスクをもたらす。本稿では、AIエージェントがもたらすリスクやセキュリティ脅威について紹介する。（2024/9/27）

「ホワイトハッカー」認定資格5選【前編】
ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ
セキュリティ専門家がキャリアパスについて悩んだとき、一つの選択肢になるのはホワイトハッカーになることだ。刺激的なこの仕事に就くために役立つ認定資格とは。（2024/9/23）

OpenAI発表と生成AI市場の今後【後編】
ChatGPTの進化に疑義　「企業向け新機能」の何が問題なのか？
OpenAIが2024年7月に発表した「Enterprise Compliance API」により、規制が厳格な産業でも「ChatGPT」を利用しやすくなる。一方で専門家はOpenAIの今回の発表に関して“ある疑問”を呈している。（2024/9/18）

セキュリティニュースアラート：
リモートアクセスツールの無秩序な導入がOT環境にもたらすリスクとは？
Clarotyはリモートアクセスツールの拡散がOT環境にもたらすリスクに関する調査結果を発表した。調査では、OT環境でリモートアクセス対応デバイスが過剰に使用されることで新たなリスクが生まれているという。（2024/9/13）

OpenAI発表と生成AI市場の今後【前編】
小型モデル「GPT-4o mini」で生成AI市場に“大きな波”が来る理由
OpenAIは小規模言語モデル「GPT-4o mini」を2024年7月に発表した。各ベンダーが「より大きなモデル」の開発を進めてきた中で、なぜ小型のモデルを発表したのか。生成AI市場に起きている変化を解説する。（2024/9/11）

クラウド時代のセキュリティ認定資格10選【後編】
セキュリティエンジニアとしての活躍の場が広がる「お薦め認定資格」6選
セキュリティの専門家として活躍するためには、さまざまな知識やノウハウを身に付けることが重要だ。クラウドを中心に幅広いセキュリティの知識とノウハウが身に付く認定資格とは。（2024/9/11）

求められる対策は？
VMware ESXiに脆弱性　Microsoftが「ランサムウェアでの悪用を確認」と注意喚起
Broadcomのハイパーバイザー「VMware ESXi」の脆弱性がランサムウェア攻撃に悪用されている。Microsoftが警鐘を鳴らしたその手口と対策とは。（2024/9/2）

“AD脱却”という異例の選択【後編】
Amazonが「脱Active Directory」にこだわった決定的な理由
IDおよびアクセス管理（IAM）システムの「Active Directory」をある理由から廃止したAmazon.com。その決断の裏には何があったのか。この変更がもたらした効果とは。（2024/8/30）

“AD脱却”という異例の選択【前編】
Amazonが「Active Directory」を捨てた“衝撃の理由”
「IDおよびアクセス管理」（IAM）として独自のシステムを開発するというAmazon.comの決断は、社内で批判を受けることもあったという。だが結果的に「効果は絶大だった」と責任者は語る。その理由とは。（2024/8/27）

Digital Leaders Summit　イベントレポート：
コインチェックはどうやってゼロトラストを実現したか　アーキテクチャを完全解剖
一時期バズワードとなった「ゼロトラスト」。この重要性を分かってはいてもなかなか実現できていない企業が多いのも事実だ。コインチェックが自社のゼロトラストアーキテクチャ構築の変遷と取り組みに向けた具体的なステップを示した。（2024/9/2）

セキュリティニュースアラート：
9割以上の重要インフラ企業がサイバー攻撃を経験　Thalesが脅威レポートを公開
Thales Japanは2024年度の「データ脅威レポート（重要インフラ編）」を発表した。世界の重要インフラ企業367社を対象にサイバー攻撃の現実を調査している。（2024/8/22）

Gartner Insights Pickup（364）：
2024年の地政学的混乱の中でサイバーセキュリティリスクに対処するには
セキュリティとリスク管理（SRM）のリーダーは、混乱に耐えられるよう堅実なサイバーセキュリティ活動を推進する必要がある。セキュリティインシデントを想定し、検知して対応するためのセキュリティプラクティスに取り組まなければならない。（2024/8/16）

Windows Server 2025のAD新機能【後編】
Windows Server 2025で強化される「Active Directory」の新機能はこれだ
「Windows Server 2025」の「Active Directory」は、セキュリティ強化とシステム管理に役立つ新たな機能を提供する。IT管理者にどのようなメリットをもたらすのか。（2024/8/13）

セキュリティの基本はいつでも変わらない
セキュリティの中心であり続ける「IDおよびアクセス管理」の徹底対策3選
セキュリティ対策の難点の一つは、さまざまな製品があるためにどれが本当に必要な対策なのかが分かりくくなってしまうことだ。セキュリティの軸になるIAMの基本とは。（2024/8/9）

Windows Server 2025のAD新機能【前編】
「Windows Server 2025」で進化する「Active Directory」の機能はこれだ
Windows Serverの新バージョン「Windows Server 2025」では、「Active Directory」が強化される見込みだ。具体的にどう変わるのかを解説する。（2024/8/6）

タグ付けによるクラウドコスト管理術【後編】
AWSやAzureでのコスト管理を徹底する「タグ付け戦略」とは？
「タグ付け」は、クラウドサービスでのリソースの管理や追跡、コスト管理などに役立つ。採用するタグ付けの方法を決める際は、どのような観点で検討すればいいのか。（2024/8/2）

「Microsoft 365」フル活用のための管理術【前編】
なぜ「Microsoft 365」の管理はややこしくなる？　原因と対処法
「Microsoft 365」は、管理が複雑化する場合がある。複数の管理ポータルをうまく使いこなし、そうした問題を回避する方法を紹介する。（2024/7/31）

「生成AIは今すぐ使えるかは疑問」　Gartnerが選ぶセキュリティトレンド6選
Gartnerは2024年のサイバーセキュリティのトップトレンド6選を解説した。生成AIはセキュリティ担当者の役に立つのか。（2024/7/26）

セキュリティニュースアラート：
トレンドマイクロがAIを活用した新たなセキュリティ戦略を発表　複数機能を追加
トレンドマイクロはAIを活用した新たなセキュリティ戦略として「Security for AI」と「AI for Security」を発表した。2つのコンセプトに沿って複数の新機能を追加している。（2024/7/25）

ここでも生成AIがけん引：
2023年、世界のセキュリティ製品売上高、1位のベンダーは？　成長率1位のカテゴリーは？　IDC調査
IDCの調査によると、2023年の世界セキュリティ製品市場は順調に拡大しており、6つの製品カテゴリー全てが前年比2桁成長を記録したという。（2024/7/24）

ADからEntra IDへのスムーズな移行ガイド【後編】
「Active Directory」から「Microsoft Entra ID」にトラブルなしで移行するには？
オンプレミスシステム用の「Active Directory」から、クラウドサービス用の「Microsoft Entra ID」に移行するには、どのようなプロセスを踏めばよいのか。移行すべき対象や具体的な手順を解説する。（2024/7/22）

リモートアクセスとVPNの制限を推奨：
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
CISAは、安全なネットワークアクセスのために企業が実施すべき最新セキュリティソリューションとベストプラクティスのガイダンスを発表した。（2024/7/19）

LLMの「10大リスク」と対策【前編】
「生成AIが攻撃を受ける」とはどういうこと？　LLMの脅威“10選”
大規模言語モデル（LLM）に基づいた生成AIツールの利用が広がっているが、十分にセキュリティ対策を講じずに使っている組織もあるだろう。LLMを巡る「10大脅威」と、安全利用のこつとは。（2024/7/17）

ADからEntra IDへのスムーズな移行ガイド【前編】
「Active Directory」から「Microsoft Entra ID」への移行が進む“3つの理由”
クラウドサービスの普及が、「Active Directory」から「Microsoft Entra ID」への移行を後押ししている。なぜ移行が必要なのか。Microsoft Entra IDに移行するメリットは何か。（2024/7/16）

「SSPM」「CSPM」を比較【後編】
クラウドセキュリティに「SSPM」を使うのが“大正解”とは言えない理由
クラウドセキュリティの鍵を握るのは、適切なツールを正しいタイミングで導入することだ。「SSPM」と「CSPM」の場合はどうなのか。必要なツールを見極めるためのポイントを説明する。（2024/7/4）

PR：標的型攻撃メール訓練が「やって終わり」になっていない？　実効性を上げるコツとは
電子メール経由で企業への侵入を狙う標的型攻撃は、「人」あるいは「運用」の脆弱（ぜいじゃく）性を突いてくる。従業員のITリテラシーやセキュリティ意識を高く維持する以外に防ぐ方法がないのが実情だ。そのために行う標的型攻撃メール訓練を「やって終わり」にせず、実効性のある取り組みにするポイントを紹介する。（2024/7/5）

機能、セキュリティ、価格などを比較
「SharePoint」と「Box」は何が違う？　“6つのポイント”で比較
「Microsoft SharePoint」と「Box」は、いずれもドキュメント管理機能とコラボレーション機能を搭載する。自社で利用する場合はどちらを選ぶとよいのか。それぞれの違いと使い分ける際のポイントを解説する。（2024/7/3）

専門家お墨付き「セキュリティ資格10選」【中編】
将来有望なセキュリティエンジニアになれる「認定資格」はこれだ
セキュリティ分野で管理職や経営幹部になるために欠かせないのは、プロフェッショナルの証しになる認定資格だ。どのような認定資格を取得すれば、CIOやCISOまでのキャリアを歩めるのか。（2024/7/1）

「SSPM」「CSPM」を比較【前編】
いまさら聞けない「SSPM」「CSPM」とは？　セキュリティ管理の混同しがちな違い
クラウドセキュリティツールの名称は覚えにくい横文字となっていることがよくある。「SSPM」「CSPM」もそうだ。この2つはどのようなツールなのか。両者の機能を含めて、違いを解説する。（2024/6/27）

Google Cloudチートシート（2）：
Google Cloudのセキュリティの基本、IAMロールで的確・効率的な権限管理
Google Cloudを活用する上でのさまざまなコツを、できるだけ分かりやすく説明する連載「Google Cloudチートシート」。今回はIAMロールを使い、なるべく手間をかけずに適切な権限管理を行う方法を説明します。（2024/6/26）

MFAを成功させるための5大ポイント
同じ「多要素認証」でも使い方次第で“安全性は段違い”だった？
フィッシング攻撃などの手口に対抗し、システムへの侵入を防ぐツールとしてMFA（多要素認証）がある。MFAを本当に安全な認証方法にするにはどうすればいいのか。5つのポイントにまとめた。（2024/6/21）

PR：Microsoft 365における情報漏えいをどう防ぐ？　外部共有レベルをマークせよ
コロナ禍を経て、SaaSを中心とした企業のクラウドサービス利用は拡大し続けている。ただ、これに比例するようにクラウドサービス利用に起因するセキュリティインシデントが増えている。どうすればこのような事態を防げるのか。（2024/6/17）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（1）：
サーバなんて触ったことないから分からない――クラウド世代のための「サーバ」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。初回は、サーバと仮想化について基本から解説し、Amazon EC2の操作手順を示す。（2024/6/18）

DX運用のためのITIL 4（6）：
ITIL 4を実践しサービスリリースを短縮するには？　「HVIT：ハイベロシティIT」を解説（後編）
DX時代の運用管理者を対象に、ITIL 4の生かし方を解説する本連載。第6回は、ビジネス目標を達成するためにデジタル技術をどう活用すべきかのヒントとなる「HVIT」（ハイベロシティIT）を実践するための「カルチャ」と「技法」を解説する。（2024/6/12）

iPadをただのタブレットで終わらせない【後編】
「iPadでもWindowsが使える」のはWindows 365だけじゃない　第二の手は？
Microsoftは「Windows」をiPadでも利用できる方法として「Windows 365」を提供している。ただし選択肢はそれだけではない。Windows 365を使う方法と併せて、2つの方法を紹介する。（2024/6/9）

iPadをただのタブレットで終わらせない【中編】
これがWindowsの新常識？　「iPadでもWindowsを使う」方法とは
Windowsのアプリケーションをタブレット「iPad」でも利用可能になる方法がある。Microsoftのクラウドサービスを基にしたWindows利用の方法を紹介する。（2024/6/8）

ZTNAの仕組みと課題【前編】
VPNの代替候補「ZTNA」を理解するための“3大要素”はこれだ
場所を問わない働き方の普及や、攻撃手法の巧妙化を背景に、「ゼロトラスト」の重要性が高まった。その技術の一つである「ZTNA」の仕組みを理解しておこう。（2024/6/5）

それぞれの角度から見るメインフレーム【前編】
なぜ「メインフレーム」はいつも“時代遅れ”だと見なされるのか
メインフレームの“独特の話題”には、熟練の筆者でさえも動揺してしまうことがある。その話題は、メインフレームが「時代遅れだ」と批判される状況にも関係している。メインフレームが誤解される理由を説明する。（2024/6/3）