「アクセス管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

修正間に合う現場はわずか18％　パロアルトネットワークス調査：
「バイブコーディングが脆弱なコード量産」　99％の組織が直面　レビューや修正リリースを上回るペースで
パロアルトネットワークスは、世界10カ国の開発・情報セキュリティ部門を対象にした調査「クラウドセキュリティの現状2025」の結果を発表した。AIツールの進展により1日当たりのサイバー攻撃件数は1年間で230万件から約900万件へ急増したという。（2026/2/5）

製造業ソフトウェアデファインドの潮流（2）：
ソフトウェアデファインドオートメーションを支える制御プログラム構築技術
本連載では、ソフトウェアデファインドオートメーションおよびソフトウェアデファインドマニュファクチャリングのトレンド、方向性と実現に向けた要点について、多くの製造領域のリーダーやテクノロジープレイヤーとの議論を通じた筆者の考えを述べる。今回は、ソフトウェアデファインドオートメーションの実現に向けて必要なコンセプトや、メリットおよび課題について考える。（2026/2/3）

セキュリティニュースアラート：
国内サイバーインシデントが過去最多　過去3年分の集計から見えたこと
デジタルアーツの調査によると、2025年の国内セキュリティインシデントは過去最多の1782件に達したことが分かった。公開情報や報道資料を基に国内組織における情報漏えいなどの事案を整理した結果から分かったこととは。（2026/1/29）

クラウド、AI、統制の腕を磨く「武器」
市場価値の低い情シスは淘汰される？　2026年に必須の“生き残り資格”5選
2026年、情シスは「管理」だけでは生き残れない。経営層を説得し、予算を勝ち取るために必要な最強の資格とは何か。効率的な動画学習法と共に解説する。（2026/1/29）

今日から始めるMicrosoft Entra ID入門（8）：
SaaS利用時代に迷わないために……Microsoft Entra IDのアプリケーション管理
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、Microsoft Entra IDを活用する上で重要な要素の一つである「アプリケーション管理」を取り上げます。Microsoft Entra IDにおけるアプリケーション管理の基本的な考え方を整理し、エンタープライズアプリやシングルサインオン、ユーザーやグループの割り当てといった、実務でよく利用するポイントを解説します。（2026/1/28）

クラウド、ブラウザ……「待ったなし」の領域とは
そのシステムの「余命」は何年？　米政府“ポスト量子暗号調達”リストの衝撃
米サイバーセキュリティインフラストラクチャセキュリティ庁は、ポスト量子暗号標準を使用する技術の製品カテゴリーリストを公開した。IT部門にとって「今、何を買い、何を待つべきか」を示す指針となり得る。（2026/1/27）

新時代の産業サイバーセキュリティ（2）：
CRAで変わる産業サイバー対策：実務対応ポイントと最新動向
EUで成立したサイバーレジリエンス法（CRA）は、デジタル要素を持つ製品に対し、設計から市場投入後まで一貫したサイバーセキュリティ対策を義務付けている。EU市場に製品を供給する場合、EU域外の日本企業もCRA対応が必要となる。本稿では、CRA対応の要点を解説する。（2026/1/20）

AIなりすまし攻撃の手口と防御策
CFOの「偽動画」に2500万ドル送金　ディープフェイクの牙城を崩す“3つの盾”
「まさか自社が」という油断が、数億円規模の損失を招く。CFOになりすまして巨額送金を指示するディープフェイク攻撃はもはや空想ではない。企業が講じるべき対策とは。（2026/1/17）

MS 365 Copilot「権限管理」設定の決定打
Copilotで「給与・機密が丸見え」の惨劇　“過剰共有”を封じる「自動統制」の正解
生成AIが組織内の機密情報を勝手にさらけ出す「過剰共有」のリスクが顕在化している。「従業員の意識」や「手作業」では防げないこの事故を、システム側で確実に封じ込めるための具体的実装とは何か。（2026/1/9）

攻撃者が選んだ“最も効率のいい標的”とは？　2026年の脅威トレンドを見る
「AIエージェントの悪用が現実化する」「サイバー攻撃者は最も効率のいい標的として○○を狙う」。グーグル・クラウド・ジャパンが公開したサイバーセキュリティ動向予測から2026年に本格化する脅威の全貌を読み解こう。（2026/1/8）

「Microsoft Applied Skills」の正体
Microsoft公式の実務試験が「ずっと無料」？　部下のスキルを0円で証明する方法
Microsoftは、ITスキルの習得や証明のために「Microsoft Applied Skills」を提供している。同社が「クレデンシャル」と呼ぶこのサービスは、「Microsoft 認定資格」とは何が違うのか。（2026/1/7）

6つの脅威と対策を解説：
いかにして「Active Directory」が侵害されるのか、Microsoftがまとめた攻撃パターン
Microsoftは「Active Directory Domain Services」（AD DS）を狙う攻撃を6つに分類し、検知や対策の方法を示した。（2026/1/5）

2026年7月の価格改定を整理：
Microsoft、新機能を理由に「Microsoft 365」を値上げ　何が変わる？
Microsoftは、2026年に「Microsoft 365」にAIやセキュリティ、管理機能を順次追加し、2026年7月1日に商用ライセンス価格を改定する。（2025/12/24）

セキュリティニュースアラート：
KnowBe4、2026年セキュリティ予測を公開　AIや量子技術の本格化がもたらすリスク
KnowBe4は「2026年サイバーセキュリティ予測」を公表した。AIがサイバーセキュリティ全体に与える影響は2026年も拡大し、防御側の高度化と、攻撃側における悪用の高度化が同時に進むという。（2025/12/24）

MCPはAIにとっての「USB-C」：
Google、提供する全サービスでMCP対応する方針を発表　4つのサービスで利用可能に
Googleは、全てのGoogleサービスおよびGoogle Cloud製品群においてフルマネージドのリモートMCPサーバを提供する方針を発表した。（2025/12/19）

「どちらが安全か」では答えが出ない
オンプレ vs. クラウド、「どちらが安全か」論争に終止符を打つための判断軸とは
クラウドかオンプレか――セキュリティを巡る議論が絶えない中、IT部門は「どちらが安全か」ではなく「どう安全性を担保するか」という視点が重要になる。本稿では、両者の特徴と管理体制に着目し、選択に必要な判断基準を整理する。（2025/12/17）

ビジネス戦略のカギは3社協業にあり：
PR：日本企業の特権IDを共に守る――なぜCyberArkはAWSを「最大のパートナー」としたのか
生成AIやエージェンティックAIの普及に伴って新たなセキュリティリスクが顕在化している。そのような状況下で、企業の安全なAI活用やクラウド運用を支えるために連携するCyberArkとAWS。両社のITリーダーに、今後のビジネス戦略と展望を聞いた。（2025/12/17）

企業の実態に見合わぬ教育の代償
良かれと思った「IT人材教育」が“現場崩壊”と“離職”を招く残酷な理由
IT人材不足で「社内育成」が急務だが、足元の環境を無視した投資は、コストの無駄遣いどころか貴重な人材の「流出」すら招く危険がある。なぜスキルアップが組織の課題になってしまうのか。（2025/12/16）

防御側が知っておきたい「攻撃マニュアル」
攻撃者目線であなたの企業を狙う戦略を解説　今すぐ講じるべき対策とは
「敵」（攻撃者）の動きを知れば、先手を打って攻撃に対抗できる。本稿は、製造業を狙った攻撃を想定し、攻撃者の具体的な動きと、防御側が講じるべき対策をまとめている。（2025/12/13）

攻撃者にとって格好の標的
AD環境を脅威から守れ　6大脅威と企業が今すぐできる対応策をMicrosoftが公開
Microsoftは、Active Directory Domain Servicesを標的とした代表的な6つの攻撃手法とその対策を公開した。（2025/12/12）

品質保証のプロに聞く（2）：
PR：膨大な手戻りコストを最大200分の1にするシフトレフト、セキュリティ・バイ・デザイン――これから始める企業が知っておきたい処方箋とは
セキュリティを含むソフトウェアの品質保証はビジネスに欠かせない前提条件だ。要件定義や設計段階から品質を作り込むシフトレフトやセキュリティ・バイ・デザインの考え方については、企業の理解が徐々に深まって「常識」として浸透しつつあるが、広く実践されていないのが現状だ。本稿では、品質保証、セキュリティ対策のプロフェッショナルの対談から、今の開発現場が直面する課題を浮き彫りにし、その解決策を探る。（2025/12/12）

AIとデータの管理・保護機能も追加：
MSがAIによるセキュリティ運用自動化を拡充、Microsoft 365 E5利用者には無料枠付与（制限あり）
Microsoftは、セキュリティAIエージェント「Microsoft Security Copilot」を「Microsoft 365 E5」ライセンスに同梱すると発表。併せて、企業内のAIエージェントを統制・管理する新プラットフォーム「Microsoft Agent 365」など多数のセキュリティ対策支援策も発表した。（2025/12/4）

ID管理の格差が深刻に　SailPointが指摘する“進む企業・停滞する企業”
ID管理の成熟度を巡り、企業間の“差”が一段と広がっている。SailPointの調査から、多くの組織が初期段階から抜け出せず、AI時代のリスクに対応しきれていない実態が明らかになった。“進む企業・停滞する企業”の分岐はどこにあるのか。（2025/12/3）

800のポリシーは本当に必要か？　メルカリとOktaが出した“シンプル最強”の答え
複雑化し続けたアクセス制御が、逆にセキュリティの抜け穴を広げてしまう──そんな“ポリシー過多”の問題に、メルカリは真正面からメスを入れた。同社は800近い認証ポリシーをわずか6種類へと大胆に整理した。その事例を紹介しよう。（2025/12/2）

安全性や利便性を考える
パスワード「使う」派vs「使わない」派　リスクやツールの選択肢とは
テレワークを背景にクラウドサービスの利用が広がったとともに、それぞれにログインするためのパスワード管理も難しくなった。そもそもパスワードは安全な認証手法なのか。（2025/12/1）

AD刷新で何が変わる？
「Windows Server 2025」移行の“復元不可”な落とし穴と失敗しない実践ガイド
ドメインコントローラーのOSを「Windows Server 2025」に入れ替えて「Active Directory」の刷新を図ることは、さまざまなメリットを生む一方で、複数の注意点が存在する。移行戦略の要点と手順をまとめた。（2025/11/27）

「Converge 2025」現地レポート3：
AIの暴発を防ぎつつ自動化を進めるには？　Taniumが語った“賢い制御”のやり方
複雑化するIT環境で、自動化を進めたい一方「AIにどこまで任せていいのか」という不安は拭えない。暴発リスクを抑えつつ業務効率を高めるには、AIの振る舞いをどう“賢く制御”するかが鍵になる。Taniumが最新ロードマップで現実解を示した。（2025/11/26）

CIOのための“ショート動画”攻略ガイド【後編】
“ショート動画”戦略を成功させるための動画作成ツールの選び方
ショート動画をビジネスに活用する際に便利なツールが、市場に次々と投入されている。動画編集ツールや公開する動画配信サービスの選び方と、ショート動画のROIを測定する際に設定しておくべき主なKPIを説明する。（2025/11/23）

懸念と現実のずれ
AI侵害の「本当の原因」はモデルの不正操作ではなかった？
AIツールの導入が加速する一方、セキュリティ侵害も勢いを増している。企業のセキュリティ担当者は「AIモデルの不正操作」といった新たな脅威を懸念しているが、実際の侵害原因は別にあるという。その実態とは。（2025/11/19）

抽選でAmazonギフトカードが当たる
「企業におけるIDおよびアクセス管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/11/20）

2026年の脅威予測、「AI悪用」が当たり前に：
標的は「仮想化インフラ」　ランサムウェアもエスカレート　Googleが予測
Google Cloudは、2026年のサイバーセキュリティ脅威予測レポート「Cybersecurity Forecast 2026」を公開した。攻撃者と防御者の双方にとってAIが中心的な役割を担うようになるという。（2025/11/17）

Oracle AI World 2025：
「4番目のクラウドプロバイダーは本当に必要か」　OCI“懐疑論”に対してOracleの新CEOが示した存在意義
米Oracleの新体制を象徴する「Oracle AI World 2025」が開催された。新共同CEOクレイ・マグワイク氏がOCIの進化と未来を語った。ByteDanceやOpenAIといった先進企業の要求に応える、OCIの設計思想とAI時代への戦略に迫る。（2025/11/17）

セキュリティソリューション：
NTTドコモが“脱VPN”で約5万人のテレワーク環境を刷新　「ゼロトラスト」で実現
テレワークにおける社内システムへの安全なアクセス手段として、VPNを利用していたNTTドコモグループ。VPNの課題を解消すべく、「ゼロトラスト」に基づくセキュリティ対策を導入し、“脱VPN”を実現した。（2025/11/14）

調達コストの削減も実現
NTTドコモソリューションズが5万人規模でゼロトラストを本格導入　Zscalerが鍵に
NTTドコモソリューションズは、テレワークの常態化によるセキュリティ課題を背景に、5万人規模の社内システムへゼロトラスト環境を導入した。Zscalerのサービスを選んだ理由は。（2025/11/12）

パスワードのセキュリティを高める7つの基本【後編】
“いい加減なパスワード管理”を防ぎ、不正アクセスのリスクを抑える基本の方法
パスワードレス認証が台頭しても、企業でパスワードの使用を完全になくすことはできない。適切なパスワード管理を実現するには、どのような対策を取る必要があるのか説明する。（2025/11/7）

パスワードのセキュリティを高める7つの基本【前編】
「パスフレーズ」「パスワードマネジャー」はどう使う？　パスワード管理の基本
企業システムのパスワードを適切に管理するには、IT部門とエンドユーザーである従業員の双方の取り組みが必要だ。パスワードの漏えいを防ぎ、セキュリティを向上させるための基本的な方法を説明する。（2025/11/6）

kintoneで始めるローコード開発入門（6）：
情シスが社内外のアプリ管理で知っておきたいローコードツールの機能、インフラとセキュリティ要件
ローコード開発とはどのようなものか、kintoneを題材に具体的な開発手順を解説する連載。前回はスペース機能を解説しましたが、今回は外部の協力会社などを招待して利用できるゲストスペース機能を紹介します。加えて、最後に要点として押さえておきたい、kintoneのインフラやセキュリティについても解説していきます。（2025/11/6）

セキュリティベンダーProofpointが公開：
パスワード変更も意味がない、クラウドを侵害し続ける悪意ある「OAuthアプリ」の実態
Proofpointは、悪意あるOAuthアプリケーションによる永続的クラウド侵害の実態を公開した。パスワード変更やMFA適用後も攻撃者のアクセスは継続し、4日間続いた実例も確認された。（2025/11/5）

Q&Aで学ぶマイコン講座（108）：
Arm Cortex-Mのメモリプロテクションユニット（MPU）って何？
マイコンユーザーのさまざまな疑問に対し、マイコンメーカーのエンジニアがお答えしていく本連載。今回は、初級〜上級者の方からよく質問される「Arm Cortex-Mメモリプロテクションユニット（MPU）のメリット」について解説します。（2025/10/31）

データ管理責任は丸投げできない：
PR：生成AIを使う上で考慮すべき“法律以外の部分”　データ保護の正解は？
生成AIを利用する上で、ベースとなるデータの保護が急務だ。クラウドで保管する場合は責任共有モデルによってデータ管理の責任はユーザー企業が抱えるため、適切に保護できない場合はリスクになる。どうすればいいのか。（2025/10/31）

利用状況の可視化やAIアクセスを管理する新たな機能もリリース：
分断されたAIコーディング界隈を統合する「Agent HQ」　GitHubが新構想を発表
GitHubは、OpenAIやAnthropicなどの主要なAIコーディングエージェントを統合する「Agent HQ」構想を発表した。AIの利用状況の可視化やAIアクセスを管理する機能も提供するという。（2025/10/30）

IaaSの大規模障害の影響を抑えるには【前編】
AWSの障害で露呈した“企業の事業継続計画の盲点”
AWSで2025年10月に起こった大規模障害は、世界中のWebサービスに影響をもたらした。ユーザー企業がクラウドサービスを利用する際は、何に注意して事業継続計画（BCP）を立てるべきか。（2025/10/30）

GPT-5を搭載：
ChatGPT、「Company knowledge」機能追加　SlackやGitHubなどから関連情報を抽出して回答を生成
回答には参照元を明示するので、情報の出所を確認できる。（2025/10/29）

ネットワーク管理改革の切り札
“バラバラ管理”に終止符　「プラットフォームベースのネットワーキング」とは
技術の進化とともにネットワークの複雑化による管理しにくさが課題になっている。解決策の一つは「プラットフォームベースのネットワーキング」の採用だ。どのようなものなのか。（2025/10/28）

「Windows 11」への移行はどう進めるべきか
「Windows 10」が“最後の大規模アップデート”にならなかった理由
「Windows 10」のサポート終了は、ユーザーに「Windows 11」へのアップグレードを迫っている。Windows 11を新たに導入する際の障壁は何か。Windows 11の台頭で今後ニーズが拡大するのはどのようなPCか。（2025/10/23）

スパコン「さくらONE」に「NVIDIA B200 GPU」を追加　社会を支える「計算のインフラ」を整備
さくらインターネットのマネージドスーパーコンピュータ「さくらONE」で、最新GPU「NVIDIA B200 GPU」が選択可能になった。その経緯や今後目指すことをまとめた。（2025/10/22）

製造ITニュース：
ダッシュボードを最短10秒で作成　ウイングアークが生成AI版「MotionBoard」販売
ウイングアーク1stは、同社のBIツール「MotionBoard」に生成AI機能を追加した新バージョンを発売すると発表した。（2025/10/22）

セキュリティニュースアラート：
「支払うな」は非現実的？　ランサム被害企業の8割が身代金を支払う――実態調査
専門保険会社Hiscoxは中小企業におけるサイバー攻撃の実態調査を公開した。「過去12カ月の間にサイバー攻撃を受けた」中小企業は全体の59％だったという。厳しい状況において中小企業が取るべき有効な対策とは。（2025/10/16）

ITエンジニアのスキル強化を加速
AIに育てられた人材がやってくる──ITエンジニア育成を変える新常識
IT人材の不足やスキルギャップの拡大を背景に、企業がAI技術を活用して従業員のスキルを可視化、強化する動きが進んでいる。どのようにAIを使えばいいのか。（2025/10/15）

Discord本体のシステムへの影響はない
Discord、第三者ベンダー経由の情報流出を公表　約7万人の個人情報が漏えい
Discordは、第三者のカスタマーサポート事業者が不正アクセスを受けたことを明らかにした。全世界で約7万人のユーザーが影響を受け、身分証明書画像などが流出した可能性があると説明している。（2025/10/14）