ITmedia総合  >  キーワード一覧  > 

「アクセス管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

「アクセス管理」に関する情報が集まったページです。

データ駆動型企業への道【第3回】
「60%の経営幹部が信頼していない」データを改善する2つの要素
データ駆動、データ主導が叫ばれて久しいが、60%の経営幹部はデータを信頼していない。経営にデータを生かすには、データ品質の向上が不可欠だ。その答えは2つある。(2022/5/16)

CDN(コンテンツデリバリーネットワーク)とは何か【第2回】
Web黎明期からあった「CDN」に企業が最近になって注目する理由
CDNは1990年代に登場して以来、Webの進化に合わせて変わってきた。Webコンテンツの多様化、クラウドサービスの拡大などが背景にある。CDNの変遷と最新機能を紹介する。(2022/4/19)

パスワードポリシー作成方法【後編】
本当に使える「パスワードポリシー」の作り方 「BYOI」を考慮すべし
パスワードポリシーを定める際、従業員にとっての使いやすさを考えなければならない。そのためには何に注意すればよいのか。パスワードポリシー作成の勘所をまとめた。(2022/4/18)

「PowerShell」のループ処理に使える4つの構文【後編】
PowerShell「while」「do while」の根本的な違いとスクリプト例
「PowerShell」のループ処理構文を覚えれば、反復実行するタスクの自動化に役立つ。主要な構文のうち「while」「do while」の概要と、これらの違いを整理しよう。(2022/4/13)

できているか「セキュリティ衛生管理」【前編】
ウイルス感染に効く「セキュリティ衛生管理」のチェックリスト
企業がシステムを攻撃から守るためには、パスワード更新やパッチ適用といった定期的な「衛生管理」が鍵を握る。「そうだが、どうすれば……」と感じる人のために、今すぐできる施策のチェックリストをお届けする。(2022/4/4)

クラウドの4大設定ミスとその防止方法【前編】
「クラウドIAMの設定ミス」の危険性と、設定ミスを防ぐ3つの方法
クラウドサービスの単純な設定ミスが、情報漏えいにつながる恐れがある。クラウドサービスのID・アクセス管理(IAM)における設定ミスの危険性と、適切なIAMポリシーを設定する方法を説明する。(2022/3/29)

もう境界型セキュリティでは守り切れない
事例で学ぶ、クラウド&テレワーク時代の「特権アクセス管理」
クラウド利用や社外で働くワークスタイルが一般化した昨今。セキュリティ脅威も巧妙化し、従来の境界型防御ではシステムの安全を守り切れなくなってきた。今必要な特権アクセス管理の考え方を、事例を通して紹介しよう。(2022/3/23)

社内ネットワーク、今のままで大丈夫?:
PR:漫画で解説! DX、他社との共創――新時代の“デジタルワークプレイス”はネットワーク基盤の刷新が最重要
DXや他社との共創を目指す上で、ITインフラはどう構築していくべきか? ここからは、新時代のネットワーク基盤の在り方を漫画を通してチェック! VLANやACLといった従来のアクセス管理の先を行く、セキュアで快適な社内ネットワークのアップデート方法に迫る。(2022/3/22)

海外医療技術トレンド(81):
拡大する米国の医療情報漏えいインシデント、医療機器企業はどう対応すべきか
本連載第16回で米国の医療機関のサイバーセキュリティ対策への取り組みを紹介したが、その後も医療情報漏えいインシデントは拡大傾向にある。(2022/3/18)

Gartner Insights Pickup(245):
2022年のセキュリティとリスク管理における8つの注目トレンド
「サイバーセキュリティメッシュ」「アイデンティティーファーストのセキュリティ」「セキュリティに精通した取締役会」「プライバシー強化コンピュテーション」などが、注目トレンドとなっている。(2022/2/18)

パスワードレス化への道のり【第1回】
“パスワードのいらない世界”への道 「パスワードレス認証」の第一歩とは
パスワード認証の限界が露呈する中、企業はパスワード認証に依存した現状からの脱却を図ろうとしている。その有力な手段となり得るのが「パスワードレス認証」だ。(2022/2/16)

クラウドサービス導入で起こりがちな失敗と対処法【中編】
「リフト&シフト」のクラウド移行がもたらす“想定外”のリスクとは
オンプレミスのシステムをそのままクラウドサービスに移す「リフト&シフト」は、想定外の課題を生むことがある。それは何なのか。リフト&シフトを選択した企業が考慮すべき注意点を説明する。(2022/2/15)

データ分析戦略を支える、クラウド基盤の生かし方(1):
大規模データ分析、実行も運用もテレワークで LIXILの基盤を支えるクラウド戦略
大規模な製品データを従業員が柔軟かつ迅速に抽出、分析できるようにしたい。そんな思いから新たに構築されたLIXILのデータ分析基盤は、クラウドの強みを生かし、極限まで運用を効率化した。現在400人が使い、今後も拡張する同基盤を支える戦略とは。(2022/2/3)

特権ID管理の「ゼロトラストモデル」とは:
エンカレッジ・テクノロジが「ESS AdminONE」をデータセンター事業者向けに機能拡張
エンカレッジ・テクノロジーは、特権アクセス管理ソフトウェア「ESS AdminONE」の機能を拡張し、データセンター事業者向けに運用代行サービスなど顧客システムへのアクセスに対する安全性向上を図るソリューションの提供を開始する。(2022/1/28)

日立ソリューションズ、「秘文 統合エンドポイント管理サービス IDaaS連携」を提供開始 IDaaS連携でゼロトラストの負荷軽減
日立ソリューションズは、IDaaSと連携させてユーザー認証や機器認証、機器のセキュリティ態勢管理を統合したサービスの提供を開始する。まずは「Okta Identity Cloud」と連携させる。(2022/1/27)

日本の金融セキュリティを世界の先行事例で支援:
PR:世界基準の安全性と利便性を両立 ポーランド生まれの金融ソリューション企業が日本進出
金融機関を狙うサイバー攻撃を防ぐには、ユーザーへの周知と技術的な対策の強化が必要だ。しかし既存のシステムでは検出精度や運用コストに課題がある。それらを解決する、金融分野に長(た)けたポーランドの企業が日本市場に進出している。(2022/2/2)

設計段階から管理を組み込む:
PR:「DXの鍵を握るクラウド化」がもたらした新たなセキュリティ課題、どう解決すればよいのか
ダイナミックに社会情勢が変わる中、デジタルトランスフォーメーション(DX)が推進されている。DXを単なるデジタル化で終わらせないために、何をトランスフォーメーションさせるべきなのか? その中でセキュリティにどう対応すべきなのか? 「ITmedia Security Week 2021冬」の「デジタルトランスフォーメーションの本質〜クラウドシフトにおけるセキュリティ〜」ゾーンでは、急速に進むDXの本質を再定義し、「クラウドシフト」を例に、DXにおけるセキュリティについて考える講演があった。(2022/1/18)

パロアルトネットワークス株式会社提供ホワイトペーパー
クラウドセキュリティの出発点、“可視化”をマルチクラウドでも実現する方法
クラウドセキュリティの出発点は、完全な可視化の獲得だ。ただ、単一のクラウドであればまだしも、マルチクラウド環境では難易度が跳ね上がる。分散された多層的なアーキテクチャには、新たなセキュリティの考え方が求められる。(2022/1/7)

「Microsoft Power Apps」利用時の10大注意点【中編】
「Power Apps」の意外な“落とし穴” ライセンスや価格で気を付けたいことは?
「Microsoft Power Apps」を導入する際には、幾つかの検討事項を事前に確認しておく必要がある。主な注意点をまとめた。(2022/1/6)

働き方改革時代の「ゼロトラスト」セキュリティ(16):
ゼロトラストとデータセキュリティ――「DLP」「IRM」とは何か
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデータセキュリティについて解説する。(2022/1/6)

この頃、セキュリティ界隈で:
狙われるクラウド、恐喝の手口は悪質化 2022年のセキュリティ動向予測
社会を支えるインフラを脅かしたランサムウェア攻撃や、取引先との関係を悪用するサプライチェーン攻撃など、2021年も世界的な影響を及ぼすサイバー犯罪が多発した。被害を防ぐためにはどんな対策が求められるのか。2022年の動向を探る。(2021/12/28)

マルチクラウドに潜む4つの落とし穴【後編】
ずさんな「マルチクラウド管理」が生む“無駄コスト”の正体と、その解消法
用途に合わせて利用するクラウドサービスを変えるなど、「マルチクラウド」を取り入れる企業がある。ただし使い方によっては利便性が高まる一方で、逆効果を生むこともある。企業が陥りがちなわなとは。(2022/1/14)

「ゼロトラスト」で効率化するセキュリティ運用【後編】
「ゼロトラストセキュリティ」が“感謝されるIT部門”を生む理由と、その作り方
アクセス管理の複雑化に頭を抱える企業は、「ゼロトラストセキュリティ」に目を向け始めています。ゼロトラストセキュリティの実装には具体的にどのような機能や製品が必要なのでしょうか。(2021/12/23)

狙われる「445番ポート」とは【前編】
「445番ポート」の“謎” どのような仕組みか? セキュリティのリスクは?
通信先の“部屋番号”を指すポート番号。特に「445番ポート」は攻撃者に狙われやすい。そもそも445番ポートはどのような仕組みなのかを見てみよう。(2021/12/7)

「ビジネス用Chromebook」の使い方・選び方【第1回】
格安ノート「Chromebook」を仕事で使う管理方法と、使う前の注意点
「Chromebook」をビジネスで安全かつ快適に利用するためには、適切な管理が不可欠だ。Chromebookにはさまざま管理方法があり、ニーズに合わせて選択できる。主要な管理方法の概要を紹介しよう。(2021/12/5)

TechTarget発 世界のITニュース
Cisco、F5、VMwareの製品に相次いで見つかった脆弱性の正体とは?
2021年8月、大手IT企業数社の製品に脆弱性が見つかった。各社は被害の報告は受けていないというが、セキュリティアップデートの実行を推奨している。脆弱性はどのようなものだったのか。(2021/11/30)

どう変わるか、コロナ後のセキュリティ【後編】
人員不足から始まる悪循環を避けよう 「元気なセキュリティ部門」こそ無敵の武器
パンデミックによって、企業のセキュリティ部門の仕事が複雑化している。部員が疲弊し、企業の「防御力」が下がることを防ぐためには、セキュリティ部門をどうつくり直すべきか。(2021/11/30)

「コマンドプロンプト」対「PowerShell」
「PowerShell」が気になっても「コマンドプロンプト」を使いたくなる魅力とは?
Windowsは「コマンドプロンプト」と「PowerShell」の2つのコマンドラインツールを持つ。それぞれどのような場面で使うと便利なのか。例を交えて紹介する。(2021/11/19)

どう変わるか、コロナ後のセキュリティ【前編】
出社再開で攻撃を招かないために打つべきセキュリティ対策とは?
企業はパンデミックの落ち着きを受け、出社再開に取り組んでいる。攻撃者は社内ネットワークに再接続するデバイスを狙い、攻撃を仕掛けようとしている。これをどう防げばいいのか。(2021/11/16)

海外医療技術トレンド(77):
フィットネストラッカーにも広がる米国のセキュリティ規制、異業種連携も加速
前回の連載第76回では米国の医療機器サイバーセキュリティ規制動向を取り上げたが、医療機器に該当しない健康アプリケーション/機器でも、新たな規制に向けた動きが顕在化している。(2021/11/12)

OktaがOkta Infrastructureを国内のAWSリージョンから提供へ 国内で運用を完結
Okta Japanは「Okta Infrastructure」を2022年2月に日本国内で稼働させる。AWSを基盤にサービスを提供する計画だ。(2021/11/12)

高精度ゆえの“課題”も:
高度な自然言語処理モデルをAzureで MSが新たなAIサービスを提供へ
Microsoftは「Azure OpenAI Service」の提供を開始する。Azureで利用できる高度な自然言語処理モデル「GPT-3」で、大量のテキストの要約や質問に対する回答の生成などの用途に対応する。(2021/11/8)

DarkSideの新ブランド? ランサムウェア「BlackMatter」にCISAらが注意喚起
2021年7月に発見されたランサムウェア「BlackMatter」が米国で猛威を振るっている。CISAとFBI、NSAはこれに向け、共同でセキュリティアドバイザリを発行した。(2021/10/20)

VMworld 2021発表まとめ:
マルチクラウドにおける次の課題とVMwareのサービス化、Kubernetesの役割
VMwareは新CEOの下で、大きく舵(かじ)を切っている。VMwareは年次イベントVMworld 2021で、マルチクラウドの世界に進むユーザー企業が直面する、次の課題を解決する企業になることを宣言し、関連製品・サービスを発表した。(2021/10/20)

海外医療技術トレンド(76):
日本の一足先を行く米国のコミュニケーション重視型医療機器サイバーセキュリティ
本連載第69回で欧州連合の医療機器サイバーセキュリティ政策動向を取り上げたが、今回は米国の最新動向を整理してみたい。(2021/10/15)

クラウド利用で高まる情報セキュリティリスク、その原因は? IT担当者が身に付けるべき運用の心構え
クラウドサービスの業務利用が当たり前になった今、情報セキュリティに関するネガティブなニュースが目に付くことも非常に増えた。自身が被害者にならないために、そして二次的な被害の加害者にならないために何ができるのか。(2021/10/13)

Armの新しい取り組み:
クラウドベースの車載ソフト開発を加速する「SOAFEE」
Armは2021年9月15日(現地時間)、ソフトウェアフレームワークプロジェクト「SOAFEE(Scalable Open Architecture For Embedded Edge)」を発表した。この取り組みには他の企業も参加しており、今後もさらに多くの企業が参加する予定だという。Armは、SOAFEEを「リアルタイムに動作し、安全性に配慮したオープンなソフトウェアアーキテクチャおよびリファレンスソフトウェア実装」と定義している。(2021/10/7)

SaaS利用時に注意すべき3つのセキュリティ課題とは――ガートナーが提言
ガートナーは、SaaS利用時のセキュリティ確保にはアイデンティティー保護とデータセキュリティの見直しが重要だとの見解を示した。同社は「セキュリティが理由でSaaSの活用が進まないと、企業全体のデジタル化推進が減速する」と指摘する。(2021/10/4)

User Enrollmentで実践、iOS/iPadOSデバイスのBYOD【前編】
私物iPhone/iPad管理を楽にする「User Enrollment」とは?
Appleの「User Enrollment」(ユーザー登録)は、「iOS」「iPadOS」端末のBYODに役立つ可能性がある。企業データと個人データの明確な分離を実現するUser Enrollmentの主要機能は。(2021/9/9)

BYODの次は「BYOI」【後編】
個人IDを職場で使う「BYOI」を失敗せずに導入する方法とは?
消費者向けインターネットサービスで広く使われている「ソーシャルログイン」と同類の仕組みを企業内で実現する「BYOI」。実現するためにはどうすればよいのか。3つのポイントを紹介する。(2021/9/8)

BYODの次は「BYOI」【前編】
「BYOI」とは? 端末だけじゃなくIDも「私物を職場で活用」の波
インターネットサービスへのアクセスを簡素化する「ソーシャルログイン」の動きが今、消費者から企業へと拡大し始めている。その中核要素となり得るのが、個人IDを職場で使う「BYOI」だ。どのようなものなのか。(2021/9/2)

複数のAWSアカウントを管理するための必須知識【後編】
AWSなどのクラウドサービスの不要アカウントを安全に削除する方法
クラウドサービスのアカウントを複数管理するときは、利用料金の増大を防ぐために全てのアカウントの利用状況を把握し、使わなくなったアカウントは完全に削除することが必要だ。これらの作業時の注意点とは。(2021/8/31)

「Apple Configurator」の限界と代替策【後編】
Hexnode、Jamf、DigiDNA……iPhone、iPad管理ツールの“本命”はこれだ
Appleのモバイルデバイスの管理ツールには、「Apple Configurator」以外にも複数の選択肢がある。それぞれどのようなメリットがあるのか。IT担当者の負荷を減らし、効率の良い管理への道を開く最適解はどれなのか。(2021/8/31)

日本企業のゼロトラスト導入「予定なし」が3割 グローバルと大きな溝――Okta調査
ゼロトラストの重要性は理解しているが「どこから取り組むべきか分からない」という声を企業から聞くことも多い。Oktaが公開した「ゼロトラスト導入実態調査」から世界と日本企業の現状を把握し、ゼロトラスト導入のヒントを探る。(2021/8/30)

「セキュアリモートアクセス」導入・選定ガイド【第4回】
セキュアリモートアクセスの根幹技術「IAM」の要チェック機能とは?
「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。(2021/8/30)

アカウント管理、デバイス保護などを実現 次世代のテレワーク基盤とは何か?
ドコモ・システムズらは、日立のゼロトラストネットワーク技術やMicrosoft製品、シスコ製品を組み合わせた「次世代テレワーク基盤」を構築した。同社の管理部門やシステム開発部門など約700人が同基盤の利用を開始した。(2021/8/27)

複数のAWSアカウントを管理するための必須知識【前編】
AWSアカウントを一元管理する「AWS Organizations」「AWS Control Tower」の違いとは
複数のAWSアカウントを管理するのは、複雑な作業になる。AWSアカウント管理を最適化するためのサービス「AWS Organizations」「AWS Control Tower」の機能と、両サービスの違いを説明する。(2021/8/24)

「セキュアリモートアクセス」導入・選定ガイド【第3回】
“脱VPN”からの「ZTNA」導入が進む理由 “ゼロトラスト詐欺”には要注意
テレワークへの移行が進む中、企業は「VPN」を使い続けることに限界を覚え始めている。VPNの代替手段として導入や検討が進むのが「ZTNA」だ。ZTNAに注目が集まる理由は。(2021/8/23)

クラウド移行コストを漏れなく計算する3つのステップ【後編】
“Kubernetes前提”は高くつく? クラウド移行で見落としがちな「管理」コスト
オンプレミスシステムとクラウドサービスのコストを比較するときに見落としがちな要素が、管理ツールのコストだ。正確に見積もるにはどうすればよいのか。(2021/8/19)

テレワークで変わる企業のセキュリティ【第5回】
GoogleやMicrosoftは「ゼロトラストセキュリティ」をどのように実現するのか
テレワーカーが安全に社内LANに接続するためのセキュリティ対策といえば、従来はVPNが主だった。それに代わる手段を、さまざまなベンダーが打ち出し始めている。どのようなサービスがあるのか。(2021/8/16)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。