「Active Directory」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Active Directoryの心臓部を狙うNTDS.dit窃取攻撃の全貌とは？
Trellixは、Active Directoryの核であるNTDS.ditを窃取する攻撃について調査結果を公開した。攻撃者は正規のリモート管理ツールを悪用し、認証情報を奪取してドメイン掌握を狙うという。（2026/2/6）

ただし「ゼロデイ攻撃は防御困難」：
「ランサムウェア攻撃を失敗させる」VPN、PC、Active Directoryなどの設定チェックシート
一般社団法人ソフトウェア協会、大阪急性期・総合医療センター、日本マイクロソフトの3者は、「Cyber A2/AD ランサムウェア防御チェックシート」を公表した。医療機関に限らず、一般の中小・中堅企業や大企業でも十分に適用可能だという。（2026/2/5）

Windows温故知新〜カリスマITトレーナーが語る技術の変遷（5）：
TSR、協調型、プリエンプティブ、いろいろあった〜マルチタスクの変遷を学ぶ
PCで複数のアプリケーションを同時利用することは当たり前になった。PowerPointやWordで資料を作りながら、Webブラウザで検索し、作業合間でチャットに応答しても驚く人はいないだろう。しかし、ここに至るまでにはさまざまな課題があった。今回は、複数のアプリケーションを同時に実行すること、つまり「マルチタスク」の話である。（2026/1/29）

ITmedia エグゼクティブセミナーリポート：
「ごく普通の会社」がランサムウェア被害で直面した損失と再生の記録――菱機工業 小川弘幹氏
初期対応後、今回のインシデントの経験からシステムには4カ所の急所があったと判断し、そこを重点的に対処していった。（2026/1/28）

クラウド、AI、統制の腕を磨く「武器」
市場価値の低い情シスは淘汰される？　2026年に必須の“生き残り資格”5選
2026年、情シスは「管理」だけでは生き残れない。経営層を説得し、予算を勝ち取るために必要な最強の資格とは何か。効率的な動画学習法と共に解説する。（2026/1/29）

今だからこそ学び直すHyper-V再入門（15）：
いまさら聞けないHyper-Vの高可用性機能（2）：システムと運用者の立場を守る「フェールオーバークラスタリングの高度な機能」
今回は、「Hyper-V」の高可用性機能のキモともいえる「フェールオーバークラスタリング」を支えるネットワークの構成の詳細と、フェールオーバークラスタリングに実装されている高度な機能の概要と利用方法を学び直します。（2026/1/26）

今週の「＠IT」よく読まれた記事“10選”：
「Active Directory」狙う6つの攻撃、「Chrome拡張」のマルウェア化　知らぬ間に広がるリスク
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/1/24）

「Z世代は安全」のうそとActive Directoryによる技術的封鎖
「123456」をまだ許容するのか？　最弱パスワードが示す“情シスの敗北”
世界で最も使われているパスワードは、2025年も「123456」だった。なぜユーザーは脆弱な文字列を使い続けるのか。その責任を「社員のリテラシー」に押し付けないためにIT部門がやるべきことは。（2026/1/23）

セキュリティニュースアラート：
修正プログラム適用はわずか　放置されるWindowsの深刻な脆弱性に注意
Depth Securityは、Windows SMBの脆弱性CVE-2025-33073を悪用したNTLMリフレクション攻撃の調査結果を公表した。修正プログラム未適用の環境が多く、SMB署名が有効でも他のプロトコルへのリレー攻撃によって権限昇格を招く恐れがある。（2026/1/21）

セキュリティ担当者生存戦略：
受け身情シスじゃAIに食われる　本当に活躍できる社内IT人材の育て方
情シスが疲弊し、IT投資も成果が出ない――その原因は人材不足ではなく「育て方」にあります。現場や経営、セキュリティを横断する“コーポレートエンジニア”は、どうすれば生まれるのでしょうか。成功と失敗を分ける決定的な分岐点を伝えます。（2026/1/21）

XR活用に向けて：
PR：Meta Questの導入前に知っておきたい、“野良”運用リスクとセキュリティ対策
製造業でXRの業務活用が本格化する中、「Meta Quest」シリーズは設計レビューや作業検証、トレーニングなどで導入が進んでいる。だが、その一方で管理やセキュリティが不十分なままの“野良”運用に陥るケースも少なくない。企業で安心して活用を進めるには何が必要なのか。そのリスクと対策を解説する。（2026/1/16）

「Microsoft Applied Skills」の正体
Microsoft公式の実務試験が「ずっと無料」？　部下のスキルを0円で証明する方法
Microsoftは、ITスキルの習得や証明のために「Microsoft Applied Skills」を提供している。同社が「クレデンシャル」と呼ぶこのサービスは、「Microsoft 認定資格」とは何が違うのか。（2026/1/7）

復旧開始さえも阻む“見えない落とし穴”
「戻せるはず」が戻せない　AD／Entra IDを壊すランサムウェアの恐るべき実態
バックアップがあるのに復旧できない。ランサムウェア被害の現場でこうした事態が広がっている。その背景にあるのが、攻撃者が復旧の前提の「Active Directory」「Microsoft Entra ID」を狙う現実だ。既存対策の落とし穴を整理する。（2026/1/16）

6つの脅威と対策を解説：
いかにして「Active Directory」が侵害されるのか、Microsoftがまとめた攻撃パターン
Microsoftは「Active Directory Domain Services」（AD DS）を狙う攻撃を6つに分類し、検知や対策の方法を示した。（2026/1/5）

Windows温故知新〜カリスマITトレーナーが語る技術の変遷（4）：
Windows操作時の音やアニメは本当に必要だったのか？〜UIの変遷を学ぶ：UX編〜
Windows 1.0の発売は1985年11月20日なので、2025年は40周年になる。その間に見た感じや使い勝手、つまり「ユーザーエクスペリエンス」も大きく変わった。今回は、Windowsの歴史をたどりながら、ユーザーエクスペリエンスがどのような理由で、どう変化してきたかを紹介する。（2025/12/24）

更新頻度、拡張機能、管理基盤を徹底比較
Chrome vs. Edge　“9割同じ”が生む「セキュリティの死角」と代償
Webブラウザは今や「業務OS」だ。「Google Chrome」「Microsoft Edge」は共に同じエンジンを積むが、選択を誤れば脆弱性対応の遅れや管理の複雑化を招く。4つの決定的な違いを解説する。（2025/12/14）

防御側が知っておきたい「攻撃マニュアル」
攻撃者目線であなたの企業を狙う戦略を解説　今すぐ講じるべき対策とは
「敵」（攻撃者）の動きを知れば、先手を打って攻撃に対抗できる。本稿は、製造業を狙った攻撃を想定し、攻撃者の具体的な動きと、防御側が講じるべき対策をまとめている。（2025/12/13）

攻撃者にとって格好の標的
AD環境を脅威から守れ　6大脅威と企業が今すぐできる対応策をMicrosoftが公開
Microsoftは、Active Directory Domain Servicesを標的とした代表的な6つの攻撃手法とその対策を公開した。（2025/12/12）

サーバ仮想化OSS「Proxmox Virtual Environment」の基礎知識：
「脱VMware」の移行先としても注目――サーバ仮想化OSS「Proxmox VE」をインストールする方法
ハイパーバイザーの機能とコンテナ基盤の機能を併せ持つ「Proxmox Virtual Environment」で仮想マシンやコンテナを管理する方法を解説する本連載。初回は、Proxmox VEが注目される背景と、Linux環境でのインストール方法を紹介します。（2025/12/12）

著名企業の認証情報は約15万〜47万円で取引されている：
重大なサイバー攻撃の26％がActive Directoryを標的に　CiscoがファイアウォールにIDベースの動的防御を追加
Cisco Talosの調査によると、2024年の主なインシデントの約60％に認証情報を悪用したID攻撃が関係していたという。（2025/12/3）

退職者IDの消し忘れをExcelで防ぐ
Excelの「XLOOKUP」で年末のID棚卸しをラクにする手順
年末のID棚卸しで「システム上にはIDが残っているのに人事マスタに名前がない」ユーザーを探す作業に追われていないだろうか。Excelの「XLOOKUP関数」を使えば、人事マスタに存在しないIDだけを素早く抽出できる。（2025/12/3）

抽選でAmazonギフトカードが当たる
「Active Directory管理ツール導入」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/12/3）

Windows 10 The Latest：
ウイルス感染まで秒読み？　Windows 10を使い続けるリスクと、それでも手放せないときの「最終防衛ライン」
システム管理者にとって、サポートが切れたオペレーティングシステム（OS）をネットワーク内に残すことは、非常に大きなリスクを伴う。そこで、2025年10月14日にサポートが終了し、更新プログラムの提供も停止した「Windows 10」を使い続ける場合に生じるセキュリティリスクと、やむを得ず使い続ける場合の対処法をまとめた。（2025/11/28）

AD刷新で何が変わる？
「Windows Server 2025」移行の“復元不可”な落とし穴と失敗しない実践ガイド
ドメインコントローラーのOSを「Windows Server 2025」に入れ替えて「Active Directory」の刷新を図ることは、さまざまなメリットを生む一方で、複数の注意点が存在する。移行戦略の要点と手順をまとめた。（2025/11/27）

Windows 10サポート切れも契機
Linuxに移行したいユーザー、止めたい情シス　“対立”が生まれる構造とは
Windows 10サポート終了も契機となり、Linuxへ移りたいユーザーと慎重な情シスの溝が広がっている。この対立はなぜ生まれ、どこへ向かうのか。（2025/11/22）

Windows温故知新〜カリスマITトレーナーが語る技術の変遷（3）：
「WindowsはMacintoshの劣化コピー」と言う人もいたけれど〜ユーザーインタフェースの変遷を学ぶ（ウィンドウ操作編）
前回はキャラクタベースのユーザーインタフェース（CUI）の話をした。今回は、現在広く使われている「グラフィカルユーザーインタフェース」（GUI）、要するにウィンドウシステムの話をしよう。（2025/11/20）

セキュリティニュースアラート：
日本製の資産管理ソフトウェアのゼロデイ脆弱性を悪用　中国の脅威アクターの手口
中国国家の支援を受けた脅威アクターは、エムオーテックスの「LANSCOPEエンドポイントマネジャー オンプレミス版」のゼロデイ脆弱性（CVE-2025-61932）を悪用し、サイバー攻撃キャンペーンを実行していることが分かった。その手口とは。（2025/11/8）

kintoneで始めるローコード開発入門（6）：
情シスが社内外のアプリ管理で知っておきたいローコードツールの機能、インフラとセキュリティ要件
ローコード開発とはどのようなものか、kintoneを題材に具体的な開発手順を解説する連載。前回はスペース機能を解説しましたが、今回は外部の協力会社などを招待して利用できるゲストスペース機能を紹介します。加えて、最後に要点として押さえておきたい、kintoneのインフラやセキュリティについても解説していきます。（2025/11/6）

セキュリティベンダーProofpointが公開：
パスワード変更も意味がない、クラウドを侵害し続ける悪意ある「OAuthアプリ」の実態
Proofpointは、悪意あるOAuthアプリケーションによる永続的クラウド侵害の実態を公開した。パスワード変更やMFA適用後も攻撃者のアクセスは継続し、4日間続いた実例も確認された。（2025/11/5）

ランサムウェアをもう恐れない：
PR：国境をまたぐリスクに挑む　HISのセキュリティ刷新戦略
HISは海外拠点のランサムウェア被害を機に、セキュリティ体制の再構築に踏み出した。境界防御の限界を超えて“止まらない事業”を支える仕組みとして、なぜCrowdStrikeを選定したのか。同社の事例を紹介する。（2025/11/7）

セキュリティニュースアラート：
Active Directoryの欠陥　Microsoft推奨設定でも危険な過剰権限
ShelltrailはMicrosoftのガイドラインに従って設定したドメイン参加アカウントが依然として過剰権限を保持し、LAPS情報漏えいやRBCD攻撃などの脆弱性を招く危険があると指摘した。権限委譲と所有権設定の見直しが不可欠としている。（2025/10/30）

セキュリティニュースアラート：
WSUSの深刻な脆弱性を悪用した攻撃が急拡大　2800超のサーバが危険に
WSUSに存在する脆弱性が悪用され、リモートコード実行が可能となる攻撃が発生している。PoC公開後に攻撃が拡大している中、多数のサーバが未修正のまま稼働しており、早急なパッチ適用とアクセス制御が求められている。（2025/10/29）

Windows 10 The Latest：
Windows 10で更新プログラムの提供を延長できるESUライセンスがMicrosoft Storeで販売開始。でも早まって買わないで？
2025年10月14日（米国時間）にWindows 10のサポートが終了した。Windows 11に移行できない人向けの救済措置「拡張セキュリティ更新プログラム（ESU）」の販売がMicrosoft Storeで開始された。しかし、多くの個人ユーザーはOneDriveバックアップで無料入手可能だ。では、購入が必要なのは誰か？　本Tech TIPSでは、有償版と無償版の違い、ローカルアカウントでの有効化方法を解説する。購入前に無料で済むかどうか確認しよう。（2025/10/24）

「Windows 11」への移行はどう進めるべきか
「Windows 10」が“最後の大規模アップデート”にならなかった理由
「Windows 10」のサポート終了は、ユーザーに「Windows 11」へのアップグレードを迫っている。Windows 11を新たに導入する際の障壁は何か。Windows 11の台頭で今後ニーズが拡大するのはどのようなPCか。（2025/10/23）

Windows温故知新〜カリスマITトレーナーが語る技術の変遷（2）：
時代とともに進化し、そのたびに人々を惑わす〜ユーザーインタフェースの変遷を学ぶ（CUI編）
前回は「ネットワーク」という、目に見えない部分の話だったので分かりにくい部分があったかもしれない。今回は目に見える「ユーザーインタフェース」について扱う。古い話が中心だが、現在でも参考になる部分があるだろう。（2025/10/23）

中小IT事業者のためのAzureクラウド提案実践ガイド（1）：
中小IT事業者が知っておきたい「Microsoft Azure」を提案、導入するための基本のキ〜Azureをお勧めするこれだけの理由
本連載は、中小IT事業者が「Microsoft Azure」を利用したITインフラやITシステムをエンドユーザーに提案、導入する方法を解説していきます。第1回は、クラウド移行に必要な基礎知識やクラウドの責任共有モデルの理解、運用コストの価格決定モデルへの組み込み方法について触れ、中小IT事業者にMicrosoft Azureをお勧めする理由を解説します。（2025/10/7）

Windows温故知新〜カリスマITトレーナーが語る技術の変遷（1）：
Windows登場前夜の企業ネットワーク技術は百花繚乱？〜あなたの知らないMicrosoft OSのネットワーク対応を学ぶ
「Windows」の技術的な歴史や背景を筆者の体験とともに紹介し、現在使っているWindowsの理解を深める本連載。第1回は、企業ネットワークの変遷とWindowsにおけるネットワーク対応を取り上げる。（2025/9/30）

Microsoftライセンスを理解する
「Windows Hello for Business」の基本を整理　認証機能とライセンス要件とは？
「Windows Hello for Business」は、Microsoftライセンスにバンドルされていることが多い。IT管理者は利用可能なライセンスと費用について理解しておく必要がある。（2025/10/9）

「Windows Server 2025」の押さえるべき新機能と移行計画【第2回】
Windows Server 2025移行の“超難関”「Active Directory」問題解決ガイド
「Windows Server 2025」への移行で問題となるのが「Active Directory」（AD）への影響だ。主にAD関連で必要な対処に注目し、Windows Server 2025への安全な移行をかなえる実践的な準備、計画、移行手順を紹介する。（2025/9/29）

ITmedia Security Week 2025 夏：
複雑なIT環境、細部に宿るは悪魔――クラウドを「責任回避の道具」としないセキュリティ対策は
2025年8月27日、ITmedia Security Week 2025 夏で立命館大学 情報理工学部 教授の上原哲太郎氏が「クラウドシフトの落とし穴〜悪魔は細部に宿る〜」と題して講演した。（2025/9/30）

セキュリティニュースアラート：
2025年ゼロデイ脆弱性の悪用最新動向　複数製品で見つかったリスク
Cybersecurity Newsは2025年に報告された主要なゼロデイ脆弱性の悪用状況を分析した。GoogleやMicrosoft製品、Citrix NetScalerといったインフラ製品などに悪用が進む脆弱性が見つかっている。（2025/9/25）

ゼロトラストアップデートの秘訣（前編）：
ゼロトラストに終わりはない？　より強化するためにやるべきこと
提唱されて15年がたったゼロトラストセキュリティ。多くの企業がこの構築を進めているが、これに終わりはない。AI時代でサイバー攻撃が高度化する今、ゼロトラストセキュリティにも進化が必要だ。より強化するためにやるべきことを解説しよう。（2025/10/1）

「SaaSスプロール」時代のID管理に役立つITツールを解説
“野良SaaS増え過ぎ”問題で「ID管理」がカオス化　その根本原因と対策とは？
知らない間にさまざまなSaaSが使われてしまい、十分なID管理ができない――。こうした組織が取るべき対策とは何なのか。ID管理に不備が生まれやすい、そもそもの原因とは。「SaaSスプロール」時代のID管理を考える。（2025/9/17）

カスタムイメージ展開との違いを整理
Windows 11移行で苦しみたくない人が「インプレースアップグレード」を選ぶ訳
「Windows 11」への移行手段のうち、有力な選択肢の一つとなるのが「インプレースアップグレード」だ。インプレースアップグレードには作業面で明確なメリットがあるものの、見落としてはいけない注意点もある。（2025/9/12）

Microsoft Azure最新機能フォローアップ（225）：
「Windows Admin Center 2410」で利用可能なPowerShellコマンドレットを知る［その5］――Migration関連コマンドレット／PowerShellTools関連コマンドレット
本連載では「Windows Admin Center 2410」で利用可能なPowerShellコマンドレットの詳細を紹介しています。第219回、第221回、第222回、第223回に続き、今回はMigrationモジュールとPowerShellToolsモジュールに含まれるコマンドレットを解説します。（2025/9/10）

「Windows Server 2025」の押さえるべき新機能と移行計画【第1回】
オンプレに“クラウド的”な運用をもたらす「Windows Server 2025」の目玉機能7選
「Windows Server 2025」には、運用効率化機能や従量課金制など、クラウドサービスのようなメリットをオンプレミスインフラにもたらす、さまざまな機能や特徴がある。IT管理者が押さえるべき点を厳選して紹介する。（2025/9/10）

セキュリティソリューション：
北國銀行がAD管理を高度化、万一の侵入に備えたセキュリティ体制を構築
北國銀行がサイバーセキュリティを強化した。同行はこれまでも多層防御型の対策を進めてきたが、ペネトレーションテストで新たに発覚したリスクに対応した。（2025/8/27）

セキュリティニュースアラート：
闇市場の求人で“売り手”になっている専門スキルとは？
ReliaQuestは闇市場におけるサイバー犯罪の採用動向を調査した。サイバー犯罪がより組織化・専門分化している今、求められるスキルやセキュリティ領域とはどういったものだろうか。（2025/8/26）

いま振り返る「Windows 10」の全て【第5回】
「Windows 10」を使い続ける“Windows 11未移行ユーザー”のための安全対策
「Windows 10」の公式サポートは2025年10月14日に終了する。Windows 11にまだ移行できないのであれば、改めてWindows 10のセキュリティ機能とプライバシー対策を点検しておこう。（2025/8/23）

いま振り返る「Windows 10」の全て【第4回】
「Windows 10」が入ったままの“Windows 11未移行PC”に残された延命手段
Microsoftは2025年10月14日にWindows 10の公式サポートを終了する。Windows 11への移行が進む一方、移行ができていない組織もある。改めて押さえるべき更新プログラムと、サポート終了後の延命策を紹介する。（2025/8/21）