「アクセス制限」関連の最新 ニュース・レビュー・解説 記事 まとめ

PromptArmorが「間接プロンプトインジェクション攻撃」の手法を解説
1ポイントフォントの悪意　GoogleのAI開発環境Antigravityにデータ流出の恐れ
PromptArmorは、サイバー攻撃者がGoogleの「Google Antigravity」を悪用し、ユーザーの認証情報や機密コードを盗み出す危険性があると警告している。（2025/12/4）

パスワードの脆弱性や従業員PCへのローカル保存が情報漏えいの引き金に
アサヒグループへのランサムウェア攻撃はなぜ、どのようにして起こったのか？
アサヒビールやアサヒ飲料を擁するアサヒGHDは、2025年9月に発生したサイバー攻撃の詳細を説明した。アサヒGHDのシステムはどのようにして侵入されたのか。復旧作業が長期化している原因と、今後の再発防止策は。（2025/11/27）

Microsoft、あらゆるAIエージェントを包括的に管理する「Microsoft Agent 365」発表
米Microsoftは11月19日未明に開幕した年次インベント「Microsoft Iginte 2025」で、AIエージェントの包括的な管理を可能にする「Microsoft Agent 365」を発表しました。（2025/11/20）

高市政権の“重点投資”は、日本のAI産業にどう響く？　「作る」「組み込む」「使う」の3層構造で読み解く
高市政権が打ち出した「大胆な減税」と「17分野への重点投資」では、量子技術・半導体といった先端分野に加え、昨今急速に進化しているAIを中心に据えています。高市政権の政策と国際人材の動向がIT産業にどのような影響を与えるのかを考えます。（2025/11/14）

kintoneで始めるローコード開発入門（6）：
情シスが社内外のアプリ管理で知っておきたいローコードツールの機能、インフラとセキュリティ要件
ローコード開発とはどのようなものか、kintoneを題材に具体的な開発手順を解説する連載。前回はスペース機能を解説しましたが、今回は外部の協力会社などを招待して利用できるゲストスペース機能を紹介します。加えて、最後に要点として押さえておきたい、kintoneのインフラやセキュリティについても解説していきます。（2025/11/6）

システム侵入後、1時間で管理者権限を奪取──美濃工業、ランサムウェア被害の調査内容公開　時系列で手口を紹介
システム侵入後、1時間で管理者権限を奪取──アルミダイカスト製品の鋳造などを手掛ける美濃工業（岐阜県中津川市）は、ランサムウェアによる被害状況について調査内容を発表した。（2025/11/5）

Pythonステップアップクイズ：
［Pythonクイズ］あるはずの属性にアクセスできない？　そんなことってあるの？
クラスには属性が付きものです。その属性にアクセスしたくてもうまくいかないときがあるんですよね。そんなことを今回は問題にしました（あ、これヒントになってるじゃん！）。（2025/11/4）

SNOWFLAKE WORLD TOUR TOKYO 2025：
1億3000万会員のデータ基盤「パンク寸前」の危機を救ったエンジニアの“地道な改革”
1億3000万会員を擁する「Vポイント」のビッグデータ基盤はいかにして再構築されたのか。CCCMKホールディングスが5年かけて実現したSnowflakeへの統合とAI活用の実践について解説する。（2025/10/28）

「使いたくなる業務アプリ」がDXを加速する：
PR：モバイルアプリの常識を変える、UX主導のノーコード開発ツールが登場
モバイルアプリの“使いやすさ”が、DXの成否を左右する時代。誰もが使いたくなるアプリをノーコードで開発できる、UX主導のツールが登場した。アステリアの「Platio Canvas」が企業のDXを次のステージへ導く。（2025/10/27）

Gartner Insights Pickup（419）：
高まる特定クラウド依存のリスク　企業が取るべき5つの対策とは
SaaS、PaaS、IaaSのいずれをとっても、企業の間で特定のクラウドに依存する傾向が顕著になっている。これにより、事業の継続性に大きな打撃を与えるリスクが高まっている。ではどういう対策が打てるのだろうか。段階的に進められる5つの対策を解説する。（2025/10/17）

セキュリティニュースアラート：
ランサムウェア「Cl0p」がOracle EBSを悪用し最大5000万ドルを恐喝
ランサムウェアグループCl0pは、Oracle E-Business Suiteの構成と機能を悪用し、企業の認証情報を不正取得して恐喝を実行している。Halcyonはアクセス制限や多要素認証導入を強く推奨している。（2025/10/7）

「訴えてやる！」の前に読む IT訴訟 徹底解説（127）：
どんなにアイデアが秀逸でも、プログラムが平凡なら著作物とはいえないですね
持ち出したPCから独自のアイデアが詰まったソフトウェアを盗み、競合媒体を発刊した競馬新聞発行人。もちろん有罪です、よ……ね……？（2025/10/6）

今日から始める Microsoft Entra ID 入門（7）：
取引先やパートナーと安全、スムーズに共同作業するために……Microsoft Entra IDでゲストユーザーを効率良く管理する方法
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、外部のユーザーを安全に招待、管理できる「外部ID」のうち、「Microsoft Entra B2Bコラボレーション」を取り上げて解説します。これを活用することで、取引先やパートナーとのスムーズな共同作業が可能になります。（2025/9/19）

最新の脅威とゼロトラストの全貌【第5回】
「ゼロトラスト」を理想論で終わらせない――SASEによる現実的な実装方法
巧妙化するサイバー攻撃に対抗するためのセキュリティモデルとして重要性を増すゼロトラスト。その実装に当たっては、多様なツールやポリシーの見直し、ユーザー体験との両立などさまざまな課題に向き合う必要があります。（2025/9/11）

職員への誹謗中傷、調べたら投稿者は元職員……3万7000人分の情報持ち出しも発覚　堺市文化振興財団
大阪府堺市の公益財団法人・堺市文化振興財団が、元職員が個人情報を持ち出し、一部を外部に流出させていたと発表した。Xなどで見られた同財団や職員への誹謗（ひぼう）中傷に、堺市の職員や市議会議員の個人情報が含まれていたため調査したところ、元職員の関与が発覚。情報の持ち出しも明らかになった。（2025/9/9）

月800時間超の効率化：
LayerXはなぜ「社内のAI活用に特化」したエンジニアチームを作ったのか　わざわざ製品開発チームと分けたワケ
法人支出管理・勤怠管理のAIクラウドサービスを手掛けるLayerXは、製品開発とは分離した「社内の業務効率化に特化したエンジニアチーム」を立ち上げ、営業・CS・バックオフィス全体でAIツールを次々と実装。現在ではほぼ全ての社員がAIを日常業務で活用するまでに至っています。（2025/9/5）

現場で成功するゼロトラスト実装ガイド【前編】
「ゼロトラスト」を根付かせるには？　実装を成功させる“7つのステップ”
ゼロトラストの実装を成功させるには、時間と継続的な取り組み、強いコミットメントが必要だ。成功に向けたステップを7つに分けて説明する。（2025/9/5）

より洗練された権限管理のためにユーザーの意見を募集：
「Google Chrome」でClaudeを使える拡張機能　Anthropicが検証目的で限定公開
Anthropicは、生成AIツール「Claude」がWebブラウザ「Google Chrome」を直接操作できる拡張機能の試験運用を開始したと発表した。一般提供前に安全性や有効性を検証することが目的だ。（2025/9/3）

通常VPNにはない「モバイルVPN」の利点【中編】
なぜテレワークでは「普通のVPN」より「モバイルVPN」が役立つのか？
テレワークや外出先で業務をする際の安全性を確保するVPN。その一種である「モバイルVPN」は、ネットワークの切り替え時でも接続を維持できるのが特徴だ。（2025/8/29）

今だからこそ学び直すHyper-V再入門（10）：
いまさら聞けないHyper-Vネットワークの詳細（3）：仮想スイッチのQoS機能／アクセス制御機能
本連載第8回から複数回に分けて、「Hyper-V」の仮想ネットワークに関する考え方やポイント、仮想スイッチや仮想ネットワークアダプターの設定といった、ネットワーク周りを学び直しています。今回は、仮想スイッチが提供する機能の中から「QoS機能」とセキュリティ機能の一つである「アクセス制御リスト機能」を取り上げ、仮想ネットワークアダプターの設定とともに、その機能を見ていきます。（2025/8/29）

自社がセキュリティ万全でも危険
航空会社Qantasの顧客情報600万件が漏えい　想定される危険な悪用シナリオは？
航空会社Qantasは2025年6月に約600万件の顧客情報が流出した。原因は自社ではなく業務委託先システムへのサイバー攻撃だ。攻撃者の手に渡ったデータの種類と、悪用のシナリオとは何か。（2025/8/22）

Tech TIPS：
【Azure】App Serviceの流儀に従って、NGINXで環境変数を使いこなす秘訣
Azure App Serviceでは環境変数を活用することでWebアプリの挙動を容易に変更できる。それと同じ仕組みを使ってNGINXの挙動もプログラム修正なしで変更できると便利だ。その方法と注意点を詳しく説明する。（2025/7/30）

「ダッシュボードを用意しただけでは開発者は使ってくれない」：
ダイキン工業が実践したAWSインフラ運用自動化とPolicy as Code、現場定着のリアル
クラウド活用が拡大する中、セキュリティや運用ルールの「形骸化」「属人化」に悩む企業も多いだろう。ダイキン工業は、AWSインフラ運用の現場で、従来の抽象的なセキュリティ基準を“Policy as Code”としてコード化し、自動チェックを実現した。新たな運用を1年間続ける中で、どのような成果と課題が生まれたのか。（2025/7/24）

ルーターを基本から理解する【第4回】
「放置状態のルーター」はなぜ危ない？　狙われる“4つの侵入口”
ルーターは、家庭から企業まであらゆるネットワークに欠かせない機器だが、利便性の裏に見逃せないセキュリティリスクが潜んでいることには注意が必要だ。特に対策が必要な点は何か。（2025/7/19）

セキュリティソリューション：
Oktaとパロアルトネットワークス　AI時代の統合セキュリティ基盤を発表
Oktaとパロアルトネットワークスは、AIを活用したセキュリティ製品統合を発表した。SSOやセキュアブラウザによるアクセス制御に加え、両社の製品統合によりアイデンティティーリスクの可視化と自動対応を実現する。（2025/7/18）

連載：海外製パワコンは本当に危険なのか？（3）：
太陽光発電のセキュリティ対策　「モバイル閉域網の活用」が注目される理由とは
太陽光発電のセキュリティ課題について、技術的・実務的な観点から検証していく本連載。第3回の今回は具体的なセキュリティ対策の手法について、実践的な観点から解説します。（2025/7/18）

止まらないクレカ不正利用、今必要な対策：
自社に合った“クレカ不正ログイン対策”はどれ？　メリデメ徹底解説
クレジットカードの不正利用被害が激増している今、EC事業者は自社に合った適切な不正ログイン対策や不正利用対策を講じることが重要です。今回は代表的な不正ログイン対策のメリット／デメリットを徹底解説します。（2025/7/14）

ITmedia Security Week 2025 春：
ドラマでは描かれないセキュリティ対策の現実――ハッカー描写の監修もする上野宣氏が示す「ゼロトラスト」の有効性と移行への3フェーズ
2025年5月27日、ITmedia Security Week 2025 春の「セキュリティを再構築するための“ゼロトラスト”」ゾーンで、トライコーダ 代表取締役 上野宣氏が「攻防を変える！現場視点のゼロトラスト」と題して基調講演に登壇。ゼロトラストの概要、移行の必要性、具体的なロードマップ、移行における課題と解決策について詳細に解説した上で、限られたリソースで現実的に移行を進める方法を共有した。（2025/7/7）

総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開
滋賀県教育委員会は7月1日、不正アクセスによる改ざんを受けて5月末から閉鎖している県立図書館のWebサイトについて、調査結果を公表した。管理用IDへの総当たり攻撃の痕跡や、システム更新の不備が確認されたといい、システムの再構築とセキュリティ対策の強化を実施した。Webサイトは7月2日午前10時に再開する。（2025/7/1）

動き出した「DOGE」
トランプ氏肝いり“政府効率化”はセキュリティにとって脅威か、それとも朗報か
米国政府は新組織「DOGE」を設立し、費用削減に取り組んでいる。こうしたDOGEの活動はセキュリティにどのような影響を与えるのか。セキュリティ専門家の見解をまとめた。（2025/7/1）

止まらないクレカ不正利用、今必要な対策：
いつまでたってもなくならないクレカ不正利用　事業者がやるべき最新の対策
クレジットカードの不正利用被害が深刻化する中、EC事業者側としてはどのような対策を取るべきなのでしょうか。改訂された「クレジットカード・セキュリティガイドライン6.0版」からそのポイントをまとめます。（2025/6/25）

「2025年の崖」に続くSaaS課題とは
「レガシーSaaS」が招く“もう一つの崖”　クラウド4大問題にどう備える？
導入から数年経過したSaaSの老朽化は、「第二の2025年の崖」とも言える問題です。未然に防ぐために、情報システム部門が取るべき評価と対策を解説します。（2025/6/23）

「訴えてやる！」の前に読む IT訴訟 徹底解説（122）：
顧客情報は秘密情報なんですか？
退職した従業員が、在職中に取得した顧客情報を使って営業活動をした。企業は秘密情報の不正取得だと裁判を起こし、元従業員は「そんなん、秘密でも何でもありゃしませんわ」と反論した。正義はどちらにあるのか――？（2025/6/9）

メカ設計ニュース：
AIを活用した製造業向けクラウド図面管理システムに新機能を追加
New Innovationsは、AIを活用した製造業向けクラウド図面管理システム「図面バンク」に新機能を追加した。案件単位で管理する図面や関連資料の一括ダウンロードが可能になった。（2025/6/2）

人気連載まとめ読み！ ＠IT eBook（138）：
Azure App Serviceであれもこれもできないと嘆く人に贈る無料の電子書籍『App Service on LinuxのNGINXカスタマイズ集』
人気過去連載を電子書籍化して無料ダウンロード提供する＠IT eBookシリーズ。第138弾では、AzureのWebサーバ「App Service on Linux」に内蔵の「NGINX」をカスタマイズすることで、標準のApp Serviceにはない機能を実現する方法をまとめてみた。（2025/5/28）

製造業向けPC：
PR：中堅中小製造業のDXを支える　高品質で低コストなPCのダウンサイジングとは
工場のスマート化をはじめ製造業のDXに欠かせないのがPCだ。エプソンダイレクトは、この製造DXに向けて、4つの強みと3つのパッケージ、そして独自の「ダウンサイジング」の考え方に基づくPCを展開している。（2025/5/30）

クラウド狙う“削除型ランサム”被害　エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も
法人向け電力コンサルのエネクラウド（東京都渋谷区）は、AWS上のデータが削除された不正アクセス被害の詳細を公表した。削除型ランサム攻撃と分析し、法人・個人情報の漏えい可能性もあるとして調査を継続している。（2025/5/20）

“B賞が話題”の一番くじ「クレヨンしんちゃん」 発売から“1時間以上アクセス制限”でファン悲鳴　「人気すぎてくじ引けない……」
アクセス制限発生。（2025/5/16）

データ戦争の幕開けか？　CelonisがSAPのデータアクセス制限を提訴
CelonisはERPのデータに対するアクセスを巡ってSAPを提訴した。本訴訟は、来たるべきデータ戦争の分野における重要な意味を持つだろう。（2025/5/15）

情報漏えいを防ぐには
どれだけできている？　まさかの「データ流出」を防ぐ“11個の要点”
多様なデータがビジネスで活用されるようになる中で、データ流出を防ぐ対策の重要性が増している。具体的にはどうすればいいのか。データ流出を防止するための「11個の要点」を紹介する。（2025/5/8）

Tech TIPS：
【Azure】App ServiceでIPv6でもリッスンできるようにする
日本国内でIPv6に接続しているユーザーの割合は50％を超えるという。これほど多いのなら、WebサイトもIPv6で受信できるようにしたい、という運用担当者も多いだろう。そこでAzureの「App Service」でIPv6での受信を有効化する手順やその注意点を説明する。（2025/5/1）

ゼネラリストとして専門家の知見をつないでいく：
PR：日本オラクルのコンサルタントが基礎知識の重要性を説く理由　「特定技術に特化していない」ことの価値とは？
技術志向の若手エンジニアにとって、クラウドやAIなど新しい技術を貪欲に取り込みスキルアップすることは、共通の目標であり楽しみだろう。30代前半にしてインフラ全般の基礎知識を身に付け、日本オラクルのコンサルタントに転身したエンジニアが、少数精鋭のチームで活躍するに至ったいきさつを紹介する。（2025/4/24）

メカ設計ニュース：
取引先ごとのレビュー管理に対応する設計レビューソリューションを発表
Sceneは、取引先や協力会社との設計レビューを円滑化する、設計レビューソリューション「Issues ver 2」を発表した。3D CADモデルの格納先のドライブを分けることで、設計や工程検討などのレビューを取引先ごとに管理できる。（2025/3/24）

PR：「セキュリティフォーラム2025」のトピック総まとめ　有識者とITベンダーの「視点」を徹底レポート
（2025/3/27）

生成AIで実装作業を自動化
API公開の起爆剤となるか？　アンチパターン、「60分でAPI実装」の新機能を提供
SaaS開発支援ツール「SaaSus Platform」にAPI公開を支援する新機能を追加。海外に比べて遅れている国内のAPIエコシステムを発展させる起爆剤となるか。（2025/3/21）

ポケカ新弾「熱風のアリーナ」、ポケセンオンラインでの販売を“突如延期”　理由は述べず
ポケモン社は、同日午後3時からECサイト「ポケモンセンターオンライン」で予定していたポケモンカードゲームの新商品販売を延期すると発表した。延期の理由については明かしていない。（2025/3/14）

Tech TIPS：
Front DoorなどのAzureサービスに割り当てられるIPアドレスを確認する方法
複数のAzureサービスを組み合わせる場合、IPアドレスによるアクセス制限などのために、各サービスに割り当てられるIPアドレスの範囲を取得しなければならないことがある。App ServiceとFront Doorを例に、その方法と注意点、実装例を説明する。（2025/3/12）

プロキシファイアウォールを徹底解説【前編】
いまさら聞けない「プロキシファイアウォール」とは何か
プロキシとファイアウォールの機能を組み合わせたプロキシファイアウォールはネットワークとセキュリティの両面で重要な役割を果たす。プロキシファイアウォールの用途とは。（2025/3/7）

Tech TIPS：
【Azure】App Service on LinuxでディレクトリごとにクライアントIP制限を実装する方法と注意点（NGINX編）
Azureの「App Service」で、サイトコンテンツへのアクセスをクライアント（ソース）IPアドレスで制限する方法は幾つかある。そのうち、内蔵のWebサーバ「NGINX」の設定を変更すると、App Service単体でディレクトリ単位でのアクセス制御を実現できる。その手順と注意点を説明する。（2025/3/5）

海外医療技術トレンド（115）：
第2次トランプ政権下のゲノムデータ管理とプライバシー強化技術
本連載第95回で、米国におけるゲノムデータのサイバーセキュリティ対策を取り上げたが、バイデン政権から第2次トランプ政権への移行期間中も、さまざまな法令、ガイダンス案が公表されている。（2025/1/17）