「ドメイン管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Let's Encrypt、証明書有効期間を90日から45日へと短縮　2028年までに
Let's Encryptは2028年までにSSL/TLS証明書の有効期間を90日から45日へ短縮する方針を発表した。業界標準に基づく変更で、認証再利用期間も縮小される。ユーザーは自動更新体制の再確認が求められる。（2025/12/5）

トップの「1年でやれ」号令で一気に前進：
PR：シャープが「.sharp」で実現したAI時代の「信頼の証」　ドメインセキュリティ強化とブランド価値向上をかなえる方法
ドメイン統一はなりすまし対策だけではない。シャープはイントラやメールを含む全社展開で従業員の行動を変え、フィッシング抑止から検索評価、AI対応まで新たな価値を生み出している。（2025/12/5）

PR：AI時代のブランド経営　「なりすましZERO」で築く信頼構造とは
（2025/11/28）

現場で成功するゼロトラスト実装ガイド【後編】
VPN不要のアクセス制御へ　Akamaiがたどり着いた「ゼロトラスト」の本質
サイバー攻撃の被害を契機に、ゼロトラストの実装に乗り出したAkamai Technologies。初期の試行錯誤から、VPN不要のアクセス制御実現に至るまでの道のりは、段階的な導入と柔軟な発想の重要性を示している。（2025/9/11）

ブログサービス「Typepad」、9月30日で22年の歴史に幕
2003年から続く老舗ブログサービス「Typepad」が2025年9月30日に終了する。終了後は全コンテンツにアクセスできなくなるため、ユーザーは期日までのデータエクスポートが必須だ。料金は8月31日で請求を停止し、年契約者には払い戻し対応を行う。カスタムドメイン利用者も設定変更が必要となる。（2025/8/29）

神奈川県が使っていたドメインを第三者が取得　「本県とは無関係」　オークションサイトで売買も
神奈川県は7月30日、過去に県が使用していたWebサイトのドメインの一部が、運用停止後に第三者に取得されていたことが分かったと発表した。オークションサイトで売買されていた例も確認しているといい、県は「現在これらのドメインを使用しているホームページは、本県とは全く無関係」として注意を呼びかけている。（2025/7/31）

旧「アトレカード」のQRコード読むと“不審なサイト”に、注意呼び掛け　ドメイン管理の不備か
駅ビルの商業施設などを運営するアトレは、旧アトレカードの裏面に記載しているQRコードをスマホなどで読み込まないように呼び掛けている。不審なサイトにつながるという。（2025/7/2）

Active Directoryの構造とサービス【前編】
Active Directoryの「ドメイン」や「ドメインコントローラー」とは何か？
「Active Directory」は、企業のITシステムにおけるIDとアクセス管理の基本となる存在だ。ドメインをはじめ、Active Directoryを理解するための必須要素を解説する。（2025/6/5）

製造業の「データ統合」における課題解消策：
PR：現場から収集したデータを自動的に整理、製造業のデータ活用を加速させる秘策
データドリブン経営が注目されている製造業では、各所から収集したデータに対して、高精度なクレンジングを実施し、高品質なものに変換することが求められている。これをコストや工数を抑えて実現する方法を解説する。（2025/5/15）

狙い目や攻撃のスピード感が判明
ランサムウェア集団Black Bastaの会話が流出　明らかになった攻撃者の“本音”
流出したチャットログの分析によって、ランサムウェア集団Black Bastaの攻撃手法の全容が明らかになった。大手ベンダー製品／サービスの脆弱性を狙い、計画的に攻撃を進めようとする実態とは。防御側はこの情報をどう活用すべきか。（2025/4/14）

今さら聞けない「セキュリティ基礎の基礎」（4）：
TLPT（脅威ベースペネトレーションテスト）とは、ペネトレーションテストとの違いとは
セキュリティを強化するために、金融機関をはじめ、官公庁や一般企業においてもTLPT（脅威ベースペネトレーションテスト）の導入が進んでいます。今回は、TLPTの基本的な概念や従来のペネトレーションテストとは異なる、TLPTの特徴を解説します。（2025/3/21）

“攻撃者優位”に対抗せよ：
PR：自社にとって本当に役立つ「ASMツール」の要件は？　マクニカセキュリティ研究センターが本質に切り込む
「ASM」というキーワードは経産省のガイダンスによって一躍有名になった。だがASMを実施する際の心構えやツールの選定ポイントについては理解が広がっていない。長年ASMに関する調査や研究を行っているマクニカセキュリティ研究センターが、上野 宣氏と共にこれらのポイントを語った。（2025/1/28）

期間限定のWebサイト、DNS設定をそのままにしていない？　サブドメインを乗っ取られるリスク　JPRSが注意喚起
期間限定のWebサイト、DNS設定をそのままにしていないか？──.jpドメインのレジストリである日本レジストリサービス（JPRS）は、サブドメインの管理方法に関する注意喚起を発表した。（2025/1/21）

手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」
「ドロップキャッチ」という言葉をご存じだろうか。そうしたリスクについて啓蒙しているセキュリティベンダーでも完全には防げなかったようだ。どうすれば良いのか。（2025/1/10）

今だからこそ学び直すActive Directory基礎のキソ（5）：
クラウド時代の新しいActive Directoryの形――Microsoft Entra Domain Servicesとは
ある日突然、「Active Directoryドメインを新しく作り直して」と言われたらどうしますか？　ドメインコントローラーのインストールから始まり、バックアップをはじめとする運用設計、万が一の際のリストア計画まで、全てを一から新たに作り直さなければなりません。時間をかければ先人たちの知恵を借りて再作成できるとは思いますが、時間をかけられない場合はどうするか――。今回は「学び直し」という本連載の趣旨から少し外れて、クラウド時代の新しいActive Directoryの形に触れたいと思います。（2024/10/16）

集英社はどのようにして「もはやパスワードすら入力しない」世界を実現したか？
日本マイクロソフトは「Microsoft Digital Trust Summit 2024」を開催した。同セミナーでは“トラスト”をキーワードにセキュリティの現在と将来を語る複数のセッションで構成される。その中では集英社のID管理事例も紹介された。（2024/9/20）

今だからこそ学び直すActive Directory基礎のキソ（3）：
いまさら聞けないドメインの信頼関係
先人たちが作り上げてきたActive Directoryドメインを引き継ぎ、管理を始めると、ドメインが複数存在することに気が付くことがあります。なぜドメインが複数あるのか？　そしてドメインが複数ある場合、どのように管理すればよいのか？　今回は複数のActive Directoryドメインの管理方法について学び直します。（2024/8/28）

“AD脱却”という異例の選択【前編】
Amazonが「Active Directory」を捨てた“衝撃の理由”
「IDおよびアクセス管理」（IAM）として独自のシステムを開発するというAmazon.comの決断は、社内で批判を受けることもあったという。だが結果的に「効果は絶大だった」と責任者は語る。その理由とは。（2024/8/27）

セキュリティニュースアラート：
macOSのセキュリティ防御率は23％　WindowsやLinuxと比べて大幅に劣ることが判明
Picus Securityは年次セキュリティレポート「Picus Blue Report 2024」を公開した。調査から、macOSにおけるセキュリティ防御率はWindowsやLinuxに比べて大幅に劣ることが明らかになっている。（2024/8/8）

この頃、セキュリティ界隈で：
横行するドメイン乗っ取り、100万件超が標的に　「いいカモ」にならないための対策は？
DNS管理の不備を突いて有名企業などのドメインを乗っ取り、詐欺や迷惑メールなどに悪用する攻撃が横行している。攻撃はほとんど気付かれることなく簡単に実行可能で、100万を超すドメインが悪用可能な状態にあるという。（2024/8/8）

生成AI活用も要注意！　あなたのサイトが検索結果から消えるかもしれない、5つの行為
生成AIによるコンテンツ制作への対策も。Googleアルゴリズムアップデートによって自社のサイトが消えるかもしれない行動とは（2024/7/25）

意図的に壊れている環境を再現する理由とは：
「意図的に壊れている権威DNSサーバ」を再現する「IBDNS」をオープンソースで公開　AFNIC
AFNICは意図的に壊れている権威DNSサーバを再現する「IBDNS」をOSSとして公開した。DNSクライアントやDNSリゾルバがDNS権威サーバからの不正確なメッセージや異常動作にどう対処するかをテストできるという。（2024/6/19）

見落としがちなDNSセキュリティ ：
PR：クラウド移行で台頭する新たな脅威「サブドメインハイジャック」とは？
近年、企業のセキュリティを脅かす新たな存在として「サブドメインハイジャック」が台頭している。企業のドメインを巧みに悪用する詐欺手法の実態と対策について、セキュリティベンダーの視点から解説する。（2024/6/14）

公式サイトのドメイン盗まれアクセス不能に　ドメイン管理会社への不正アクセスが原因　夢展望子会社
夢展望子会社公式サイトのドメインが乗っ取られ、サイトにアクセスできなくなった。ドメイン管理会社が不正アクセスを受けたことが原因という。（2024/6/4）

Tech TIPS：
いろんなユーザーアカウントで1つのWindowsを使い分ける【Windows11】
テレワークなどで自宅のPCで仕事をすることもあるだろう。また、会社などでも出社した時には共有のPCで仕事をするといった働き方も増えているようだ。そのような場合、用途やユーザーごとにWindows OSのユーザーアカウントを作成しておくと、作成したファイルなどが別のユーザーフォルダに保存されて、誤って削除してしまうなどの事故を防ぐことができる。そこで、Windows 11で新しいユーザーアカウントを追加する方法を紹介しよう。（2024/5/31）

稼げるサーバエンジニアの資格とスキル【第4回】
“年収1500万円”の高収入エンジニアになれる「サーバの必須スキル」はこれだ
サーバエンジニアとして高収入を得るには、サーバ分野のどのような知識やスキルを持っておく必要があるのか。基本となる必須項目を押さえておこう。（2024/4/15）

ITmedia Security Week 2024 冬：
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える
2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。（2024/4/9）

プロに聞く「ペネトレーションテストはいつすべき？」　“わざと自社にサイバー攻撃”訓練に求められる覚悟
「うちもやったほうがいいのかな」というあいまいな理由だけでペネトレーションテストを実施しても、投資に見合った効果が得られるかというと疑問が残る。どうせ実施するならば、実のある診断・演習を実施したいものだ。どういったポイントに留意して取り組むべきか。（2024/4/1）

セキュリティソリューション：
Tenable Oneに生成AI関連の新機能　AIに攻撃経路の解説や質問が可能に
Tenableはサイバーエクスポージャー管理プラットフォーム「Tenable One」の生成AI機能「ExposureAI」を強化し、複数の新機能を追加した。サイバー攻撃経路の要約やAIアシスタントへの質問などが可能になる。（2024/3/26）

3つのネットワーク領域を管理【後編】
DNS、DHCP、IPAMにはなくて「DDI」だけにある“ネットワーク機能”とは
ネットワーク管理に関するDNS、DHCP、IPAMの頭文字を取ったのが「DDI」だが、これは3つの機能を包含するだけの単なる用語ではない。DDIツールを使う企業に役立つ独自の機能とは何か。（2024/3/20）

Google Registry、「.ing」ドメインをリリース　edit.ingはAdobeが取得済み
Googleのドメイン管理レジストリGoogle Registryは、トップドメイン「.ing」をリリースした。「edit.ing」や「sign.ing」は既にAdobeが取得済み。（2023/11/1）

半径300メートルのIT：
“ドメイン移管ロック”も効果なし……　自社ドメインを守るためにできる3つのこと
会社の「顔」ともいえる「ドメイン」ですが、「重要な情報であり奪われてはならない資産」という認識を持っていない方もいます。これを盗まれるとどうなってしまうのでしょうか。（2023/10/31）

岡山県「過去に使ったドメインを第三者に再取得された」　管理者にリンク削除を要請
岡山県は、過去に使っていた5つのドメインが、オークションなどを通じて第三者に再取得されたと公表した。（2023/10/18）

ドコモ口座で使われていた「docomokouza.jp」ドメインがオークションで競売　現在はドコモの手に戻る
NTTドコモがドコモ口座（現在の「d払い残高」）のサービスサイトで使っていた「docomokouza.jp」ドメインが、一時的にオークションで競売されていた。現在は同社の保有に戻ったというが、オークションサイトの掲載内容を見る限り402万円で“買い戻した”ような格好になっているようだ。【更新】（2023/9/26）

役に立たないセキュリティ研修から脱却【第2回】
攻撃者目線で考える「パープルチーム演習」がもたらす効果とは？
セキュリティ研修においては、理論や知識を詰め込むだけでなく、自らの経験を通した学習が有効だ。実践型のセキュリティ研修を採用する組織の事例を紹介する。（2023/8/25）

「見えないWeb攻撃」──情報漏えい対策の盲点：
“サイバー兵器”と化すDDoSやWeb攻撃　背景にはウクライナ・東アジア情勢などの緊張
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス（攻撃対象領域）と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。（2023/8/9）

米軍宛メール、ドメイン名タイポで大量にマリ共和国に誤送信　「.mil」を「.ml」で
米軍宛の数百万件のメールがドメイン名のタイプミスでマリ共和国に誤送信されていたとFinancial Timesが報じた。米国防総省は記者会見でこれを認め、同省のアカウントからの.ml宛メールはブロックしていると説明した。（2023/7/18）

Google、ドメイン登録サービスを手放す　約1000万ドメインが他社に
米Googleが、ドメイン登録サービス「Google Domains」を売却する。事業はWebサイトの構築サービスを手掛ける米Squarespaceが購入する。これにより、数百万の顧客が管理する約1000万のドメインがGoogleの手を離れるという。（2023/6/16）

「Google Domains」提供終了へ　Squarespace社に事業売却
ドメインや顧客の管理はSquarespace社に移転される。規制当局の承認は2023年後半に完了する見込み。（2023/6/16）

企業ユーザーに贈るWindows 11への乗り換え案内（13）：
新たにWindowsに組み込まれる、ローカル管理者アカウントのパスワード管理の悩みを解決する「Windows LAPS」とは
Microsoftは2023年4月の定例の品質更新プログラム（Bリリース）で、企業向けのWindows 10／11とWindows Serverに、新機能として「Windowsローカル管理者パスワードソリューション（LAPS）」を組み込みました。この機能を利用すると、ローカル管理者アカウントのパスワードが定期的に自動変更され、Active DirectoryまたはAzure Active Directoryにバックアップされるようになります。（2023/5/30）

有効期限前のドメイン廃止に注意：
2024年3月末に「ニフクラ レンタルサーバ」が終了　富士通クラウドテクノロジーズ
富士通クラウドテクノロジーズは、同社が提供するレンタルサーバのサービスを2024年3月31日に終了することを発表した。2024年4月1日以降はWeb環境やメール環境、DNS情報、ドメインの全データが削除される。（2023/5/26）

ITワード365：
【クイズ】「スマートフォンなどを無線LANアクセスポイントにして、出先でゲーム機やパソコンなどをインターネットに接続可能にすること」　他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。（2023/5/11）

新型ランサムウェア「Akira」が全世界の企業を標的に活動中　その特徴は
Bleeping Computerは、新型ランサムウェア「Akira」が2023年3月から活動を開始し世界中の企業を標的に攻撃しているとし、同ランサムウェアの特徴について報じた。（2023/5/9）

プッシュボミングで企業ネットワークに侵入：
Microsoftが警告、認証情報の悪用によるサイバー攻撃の教訓とは
Microsoft Incident Responseは、顧客企業の環境でプッシュボミング（プッシュ疲労攻撃）が行われていたことを発見し、対応、復旧活動を行った事例に関するレポートを発表した。（2023/5/9）

半径300メートルのIT：
「個人が取得したドメイン」の“終活”を始めてみた
インターネット普及期には大きなメリットがあった独自ドメインの取得ですが、「Gmail」などの使い勝手がいい無償の電子メールサービスが登場してからはあまり魅力がなくなってきています。今回は個人で取得したドメインの“終活”についてお話ししましょう。（2022/8/9）

宮田健の「セキュリティの道も一歩から」（74）：
簡単に取れる「独自ドメイン」、運用まで考えていますか？
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は、セキュリティの視点から独自ドメインの運用管理についてフォーカスします。（2022/6/23）

Inside-Out：
2020年度、200倍に急増した迷惑メールとパスワード付きZIP対策【IIR Vol.51】
株式会社インターネットイニシアティブ（IIJ）の技術情報誌「Internet Infrastructure Review（IIR）Vol.51」より、迷惑メールと暗号化ZIPファイルについてのレポートを転載してお届けします。（2022/5/20）

企業ユーザーに贈るWindows 10への乗り換え案内（118）：
Windowsのバージョンが混在する環境におけるポリシー管理用テンプレートのベストプラクティス
前回は、Windowsの古いポリシー管理用テンプレートに関する注意点について触れました。今回は、さまざまなバージョンのWindowsおよびWindows Serverが混在する企業のActive Directoryドメイン環境における「グループポリシー管理用テンプレート」の管理方法を取り上げます。（2022/2/15）

ランサムウェア「LockBit 2.0」にアラート　FBIが推奨する対策とは？
FBIがランサムウェア「LockBit 2.0」に関するアラートを発行した。LockBit 2.0は「RaaS」として動作するマルウェアであり猛威を奮っている。フラッシュアラートを基にリスクの低減に備えてほしい。（2022/2/8）

英国の「.uk」ドメイン取り締まり事情【後編】
“コロナ便乗詐欺”に使う悪質ドメインの実態　取り締まりの内容と効果は？
新型コロナウイルス感染症に関連したドメインを新規に登録し、サイバー犯罪に悪用する動きがある。こうした悪質ドメインを取り締まるため、「.uk」ドメイン管理団体Nominetはどのように取り組んでいるのか。（2022/2/3）