「アクセス制限」関連の最新 ニュース・レビュー・解説 記事 まとめ

ゼネラリストとして専門家の知見をつないでいく：
PR：日本オラクルのコンサルタントが基礎知識の重要性を説く理由　「特定技術に特化していない」ことの価値とは？
技術志向の若手エンジニアにとって、クラウドやAIなど新しい技術を貪欲に取り込みスキルアップすることは、共通の目標であり楽しみだろう。30代前半にしてインフラ全般の基礎知識を身に付け、日本オラクルのコンサルタントに転身したエンジニアが、少数精鋭のチームで活躍するに至ったいきさつを紹介する。（2025/4/24）

メカ設計ニュース：
取引先ごとのレビュー管理に対応する設計レビューソリューションを発表
Sceneは、取引先や協力会社との設計レビューを円滑化する、設計レビューソリューション「Issues ver 2」を発表した。3D CADモデルの格納先のドライブを分けることで、設計や工程検討などのレビューを取引先ごとに管理できる。（2025/3/24）

PR：「セキュリティフォーラム2025」のトピック総まとめ　有識者とITベンダーの「視点」を徹底レポート
（2025/3/27）

生成AIで実装作業を自動化
API公開の起爆剤となるか？　アンチパターン、「60分でAPI実装」の新機能を提供
SaaS開発支援ツール「SaaSus Platform」にAPI公開を支援する新機能を追加。海外に比べて遅れている国内のAPIエコシステムを発展させる起爆剤となるか。（2025/3/21）

ポケカ新弾「熱風のアリーナ」、ポケセンオンラインでの販売を“突如延期”　理由は述べず
ポケモン社は、同日午後3時からECサイト「ポケモンセンターオンライン」で予定していたポケモンカードゲームの新商品販売を延期すると発表した。延期の理由については明かしていない。（2025/3/14）

Tech TIPS：
Front DoorなどのAzureサービスに割り当てられるIPアドレスを確認する方法
複数のAzureサービスを組み合わせる場合、IPアドレスによるアクセス制限などのために、各サービスに割り当てられるIPアドレスの範囲を取得しなければならないことがある。App ServiceとFront Doorを例に、その方法と注意点、実装例を説明する。（2025/3/12）

プロキシファイアウォールを徹底解説【前編】
いまさら聞けない「プロキシファイアウォール」とは何か
プロキシとファイアウォールの機能を組み合わせたプロキシファイアウォールはネットワークとセキュリティの両面で重要な役割を果たす。プロキシファイアウォールの用途とは。（2025/3/7）

Tech TIPS：
【Azure】App Service on LinuxでディレクトリごとにクライアントIP制限を実装する方法と注意点（NGINX編）
Azureの「App Service」で、サイトコンテンツへのアクセスをクライアント（ソース）IPアドレスで制限する方法は幾つかある。そのうち、内蔵のWebサーバ「NGINX」の設定を変更すると、App Service単体でディレクトリ単位でのアクセス制御を実現できる。その手順と注意点を説明する。（2025/3/5）

海外医療技術トレンド（115）：
第2次トランプ政権下のゲノムデータ管理とプライバシー強化技術
本連載第95回で、米国におけるゲノムデータのサイバーセキュリティ対策を取り上げたが、バイデン政権から第2次トランプ政権への移行期間中も、さまざまな法令、ガイダンス案が公表されている。（2025/1/17）

米国発 〜 ある日本人サイバーセキュリティアナリストの日常：
脆弱性対応「何かあったら対応します」では遅すぎる。サイバー・カルチャーを変えていくことから始めよう
システム統合や移行の最中に、ゼロデイ脆弱性や重要度の高い脆弱性が新たに発見された場合、迅速かつ適切な対応が求められる。（2025/1/14）

ゼロから考えるクラウド予算【前編】
「普通のクラウド予算管理」とは違う「ゼロベースの予算管理」とは
IT部門を「利益を生まないコスト要因」と見なす企業がある中で、サイモン・ラトクリフ氏はゼロから予算を検討する「ゼロベースの予算管理」を提唱している。どのような考え方なのか。（2024/12/6）

セキュリティニュースアラート：
世界中のLinuxサーバを狙うステルス型マルウェア「perfctl」が登場　検出方法は？
Aqua SecurityはLinuxサーバを標的にする新しいステルス型のマルウェア「perfctl」を発見した。perfctlはシステム内で自身を隠蔽する高度な能力を持っており、システム管理者らの検出を回避する動きを見せるという。（2024/10/7）

Microsoft、物議醸した「Recall」（リコール）を再設計　10月にプレビューへ
Microsoftは、「Copilot+ PC」向け新機能として5月に発表し、プライバシーへの懸念から物議を醸した「Recall」（日本では「リコール」）を再設計し、安全性を強化したと発表した。（2024/9/28）

約1割の企業が「2020年以降に不正アクセスを受けた」　各社はどんな対策をしているのか
東京商工リサーチが調査結果を発表した。（2024/9/6）

ニコニコ動画は「Torやプロキシ、VPNなどのアクセスを遮断中」
「ニコニコ動画」でTorやプロキシ、VPNなど匿名性の高いアクセスを制限。荒らし防止が目的。（2024/8/16）

Apple、欧州以外でもサードパーティへのNFCアクセス開放へ　ただし手数料付
Appleは日本を含む複数国でNFC（近接無線通信）へのアクセスをサードパーティ製アプリに開放する。これにより、Apple PayやApple Walletとは別にNFC利用アプリを構築できるようになる。（2024/8/15）

セキュリティニュースアラート：
伊藤忠テクノソリューションズの委託先でランサムウェア被害　取引先情報が漏えい
伊藤忠テクノソリューションズは、同社における一部業務の委託先がランサムウェア攻撃を受け、業務で利用するファイル共有サービスに不正なアクセスがあったことが判明した。（2024/8/15）

Xでのイーロン・マスク氏とトランプ大統領候補のスペース、アクセス過多で「取得できません」状態に
Xのオーナー、イーロン・マスク氏とドナルド・トランプ大統領候補のスペースが開催されたが、一時2000万以上がアクセスしようとし、アクセスできなくなった。その後アクセス制限付きで再開した。（2024/8/13）

東急リバブル元社員、2万5000人超の個人情報を不正持ち出し　転職先でダイレクトメールに利用
東急リバブルは元従業員による個人情報の不正持ち出しがあったと発表した。（2024/8/8）

「ぶいすぽっ！」応募者の情報流出問題、「Googleフォームの予告ない仕様変更」が原因の一端か
「ぶいすぽっ！」オーディション応募者の個人情報漏えい問題は、応募期間中、Googleフォームに予告のない仕様変更があったことが、原因の一端だった可能性。（2024/8/1）

LLMの「10大リスク」と対策【後編】
生成AIからデータが盗まれていることも……？　LLMの10大脅威
大規模言語モデル（LLM）を狙う脅威が目立ってきている。LLMを安全に利用するにはどうすればいいのか。LLMの「10大脅威」と、適切な保護策とは。（2024/7/23）

Keeper Security APAC株式会社提供Webキャスト
6分の動画で分かる、パスワード管理の問題点と解決策とは？
パスワードはシステムの安全利用に欠かせないが、セキュリティと利便性はトレードオフの関係にある。本動画では、パスワードにまつわる課題や問題点を掘り下げ、トレードオフを解消するための「パスワードマネジャー」を紹介する。（2024/7/9）

Keeper Security APAC株式会社提供Webキャスト
パスワード管理の隠れたコストとセキュリティリスクを一掃、その方法とは？
普段の業務で頻繁に利用しているパスワードだが、パスワード管理には、無駄なコストや時間がかかっているという。また、パスワード管理に伴うリスクの解消策としてSSOやMFAを導入する企業も多いが、実際にはさまざまな問題がある。（2024/7/9）

PR：「航空券を安く買えるかも？」「外出先の無料wi-fiをもっと安全に！」　仕事以外でもVPNを使うメリット4選
こんな使い方もあったなんて！（2024/7/1）

「ぶいすぽっ！」漏えい問題、被害者の電話番号変更費用を負担　家の引越費用も
「ぶいすぽっ！」など3つのオーディションで応募者の氏名や電話番号などが漏えいした可能性がある問題をめぐり、運営元は、ユーザーの被害状況に応じて可能な限りの補てんを行うと発表した。（2024/6/27）

VTuber「ぶいすぽっ！」運営、個人情報漏えいの可能性　Xでの炎上騒動から発覚、調査→系列企業の他企画でも漏えいか
eスポーツ事業などを手掛けるBrave groupは、運営するオーディション企画で個人情報漏えいの可能性があると発表した。VTuberプロジェクト「ぶいすぽっ！」の新メンバー募集オーディションの応募者の個人情報約7000件などが漏えいした可能性があるという。（2024/6/25）

PR：Synologyがエンタープライズ向けに企業のデータ保護を合理化する、新しい「ActiveProtectアプライアンス」を発表
台湾に本社を置くストレージベンダーのSynology（シノロジー） が、企業や組織のデータ保護に関する新ソリューション「ActiveProtect アプライアンス」を発表した。従来のソリューションと何が違うのか？　インタビューを通じて中身を紹介しよう。（2024/6/12）

シンクライアントOSの役割【後編】
「シンクライアントOS」を使うと何がうれしい？　普通のOSにはない利点とは
仮想デスクトップとそれを利用するためのシンクライアントデバイスを適切に運用管理するには、専用の「シンクライアントOS」が役に立つ。どのようなメリットがあるのか。（2024/5/28）

東急、ネットワークに不正アクセス　子会社の顧客情報が漏えいの可能性
東急は、同社のネットワークが第三者による不正アクセスを受けたと発表した。連結子会社である東光食品のファイルサーバなどのデータが不正に読み出されたという。顧客の個人情報が含まれている可能性が高く、東急は外部の専門機関などと連携して詳細を調査している。（2024/5/13）

GitHubとの統合でAzureが優位に：
GitHubのアップデートから読み解くクラウドDevOpsの戦略と動向
プライベートネットワークのサポートは、AWSやGoogle Cloudでも計画されている。2024年4月上旬のGitHub ActionsアップデートでIT業界ウォッチャーが目にしたのはAzureのパワープレイだ。Azureの現況と、クラウドプロパイダーの動向を深堀りする。（2024/5/10）

Tech TIPS：
Azure Database for MySQLをARMテンプレートからデプロイする手順とコツ
Azure上でMySQLサーバが必要な場合、出来合いのサービスである「Azure Database for MySQL」を利用するのが最も簡単な方法だろう。ただ、そのデプロイには幾つか注意すべき点もある。ARMテンプレート（Bicep）に焦点を当てて、その手順とコツを説明する。（2024/4/10）

Tech TIPS：
【Azure】App Serviceのアクセスログを自動かつ永続的に保存する
Azure App Serviceのアクセスログはデフォルトで永続的に保存されず、古いログから切り捨てられてしまう。場合によっては、古いログを確認しなければならないこともあるだろう。そこで、Azure Storage（ストレージアカウント）へ永続的にログを保存する方法を紹介する。（2024/4/3）

そのSaaS本当に安全ですか？：
SaaSベンダーはどこまでランサムウェア対策をしているのか？　実態調査から見えたちょっと心配な現状
導入しているSaaSはランサムウェア対策をきちんと施しているでしょうか。実態調査からSaaSのセキュリティ対策状況を明らかにします。（2024/3/28）

Linuxのセキュリティを比較【後編】
Linuxの「SELinux」と「AppArmor」は結局どちらを選ぶべき？
アクセス制御を「Linux」で実行する上では、主に「SELinux」と「AppArmor」の2つの選択肢がある。それぞれの利点と欠点をまとめた。（2024/3/11）

BIM：
竹中工務店、設計BIMに付加価値を与える共通環境「設計BIMツール」　基本設計に全社適用
竹中工務店は、設計BIMの情報を統合管理し、構造計算などを一部自動化する「設計BIMツール」を開発し、全プロジェクトの基本設計で適用する。BIMの共通データ環境により、意匠、構造、設備のBIMモデルが相互に連携することで、ZEBなどの付加価値のある設計提案が可能となる。（2024/3/8）

Linuxのセキュリティを比較【前編】
Linuxを守る「SELinux」と「AppArmor」は何が違うのか？
「Linux」を不正アクセスから保護するために、「SELinux」と「AppArmor」が活用できる。両者は具体的に何が違うのか。複数の観点から解説する。（2024/3/4）

PR：中小企業のネットワークに新定番！　ハイブリッドワークやモバイル通信を手軽に強化する「freebit Business」とは
（2024/2/16）

今日から始めるサイバーレジリエンス実践ステップ：
サイバーレジリエンス徹底ガイド　リスクごとに見直すべき評価項目まとめ
最近注目のキーワード「サイバーレジリエンス」。あなたの企業はこれをどのくらい実践できているだろうか。進捗状況を把握する方法とリスクごとに対処すべき評価項目をまとめたので確認してほしい。（2024/2/15）

「防御力」に「復元力」を〜なぜなにサイバーレジリエンス：
いざサイバーレジリエンスを実践　これだけはやっておきたい3つの対策
サイバーレジリエンスを詳細に解説してきた本連載。最終回はこれを高める14の手法のうち、これだけはやっておきたい3つの対策を紹介します。（2024/2/1）

拝啓、インシデント対応の現場より：
インシデント対応はとにかく“準備がものをいう”　注意すべき2つの観点
インシデント対応現場の知見をお届けする本連載。後編ではインシデントにおける「調査」「復旧」「準備」といった技術的対応の勘所を解説します。（2024/1/30）

Tech TIPS：
【Azure Key Vault】App Serviceのアプリケーション設定から「シークレット」な情報が漏れないようにする（Azureポータル編）
Azure App Serviceのアプリケーション設定にパスワードなどの秘密情報をそのまま格納している場合、Azureポータルあるいはデプロイのコードなどから、その秘密情報が漏れてしまう危険がある。「Key Vault」の「シークレット」でこれを抑える方法を紹介する。（2024/1/11）

セキュリティニュースアラート：
原因はGoogleドライブの設定ミス　エイチームが個人情報漏えいの調査結果を発表
エイチームはGoogleドライブのファイルの一部が外部からアクセス可能な状態にあったことを発表した。1369件の個人情報含むファイルに漏えいの可能性があり、対象者は93万5779人に上るとされている。（2023/12/25）

PR：自社にフィットするセキュリティ対策は？――「SASEワークショップ」に参加して発見　将来像を設計するコツ
（2023/12/14）

Juniper Junos OSにCVSS 9.8の緊急脆弱性　すぐに対策を
CISAはJuniper Junos OSの5つの脆弱性を新たに脆弱性カタログに追加した。これらはリモートからのコード実行が可能で、CVSSスコア値9.8で「緊急」に分析される。（2023/11/15）

民間宇宙産業向けサイバーセキュリティ入門（4）：
今こそ民間宇宙システム事業者に求められる「攻めのセキュリティ対策」
「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」を基に、宇宙産業スタートアップ企業のCISOの視点で捉えたサイバーセキュリティ対策のポイントと進め方例を紹介する本連載。最終回の第4回は、筆者がCISOを務めるアクセルスペースを題材に、民間宇宙システム事業者に求められる「攻めのセキュリティ対策」について説明する。（2023/11/7）

小寺信良のIT大作戦：
公式ストア以外いる？　国のスマホ「サイドローディング」論争で多数の指摘、あぶり出された問題点とは
内閣官房デジタル市場競争本部事務局が「モバイル・エコシステムに関する競争評価」の最終報告を提出。パブリックコメントが集計され、結果が公開された。559件が提出され、この施策の問題点がより明確になっている。公開されたパブリックコメントの中から主だったものをピックアップし、この施策の何が問題なのかまとめてみたい。（2023/10/31）

船も「CASE」：
サイバー攻撃で止まった名古屋港、必要なのは驚くほどシンプルな対策
国土交通省港湾局は「コンテナターミナルにおける情報セキュリティ対策等検討委員会」第2回委員会を開催した。この委員会は、2023年7月4日に発生した名古屋港のコンテナターミナルにおけるシステム障害の原因を究明するとともに、再発防止に必要な情報セキュリティ対策について検討することを目的としている。（2023/10/10）

Tech TIPS：
【Azure】App Serviceの「高度なツールサイト」をIPアドレス制限で守る（リソーステンプレート編）
Azure App Serviceの「高度なツールサイト」には、SSHなど開発やデバッグに役立つ便利で強力なツールが備わっている。しかし、それ故に誤って使うとトラブルの発生の危険性があるので、アクセスを制限して保護したいところだ。そこで、発信元（ソース）のIPアドレスで「高度なツールサイト」へのアクセスを制限する方法を紹介する。（2023/10/4）

半径300メートルのIT：
警察庁が名指しで注意喚起　高い技術力を持つBlackTechにどう対処する？
中国が支援する脅威グループBlackTechについて、日米政府機関が合同で注意喚起を発表しました。なかなか大事のように思えますが、企業または個人にはどのような影響があるのでしょうか。（2023/10/3）

Trend Micro製品に緊急の脆弱性　既に悪用を確認
Trend Microは「Apex One」と「Worry-Free Business Security」に深刻度「緊急」の脆弱性が存在すると発表した。既に悪用も確認されており、該当する製品を使っているユーザーは迅速な対応が求められる。（2023/9/21）