「ID管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

大山聡の業界スコープ（96）：
2026年の半導体市場を占う10の注目トピック
ことし2026年の半導体市場を占う意味で、筆者が注目すべきトピックを独断と偏見で10件ほどピックアップしてみた。（2026/1/15）

富士キメラ総研のネットワークセキュリティ予測：
「SASE」は見直され「EDR」は裾野拡大へ、ゼロトラストの高需要が続く
富士キメラ総研の調査によると、ネットワークセキュリティ関連の国内市場は、ゼロトラストやWebアプリケーション脆弱性検査、セキュリティ教育・トレーニングなどの分野を中心に高成長する。（2026/1/13）

攻撃の5割がWebブラウザを経由！？：
PR：ゼロトラストの盲点「Webブラウザ」をどう守る？　RBI、VDIでもない新たな手法
業務の中核インタフェースであるWebブラウザ。それがゼロトラストの「盲点」と化している。セキュリティ、コスト、ユーザーの利便性を損なわずにWebブラウザ経由の脅威を断つ新たなアプローチとは。（2026/1/9）

導入事例に学ぶ生体認証の利便性：
PR：多要素認証の必須化が進む今、なぜ「顔認証」が注目されているのか？
サイバー攻撃の高度化によって「パスワードだけで守る」時代は終わりつつある。多要素認証の需要が増す中、本人である保証を高める“生体認証”が注目されている。なぜ今、生体認証なのか、認証方式の違いや活用事例からメリット・デメリットを読み解く。（2026/1/8）

経営資源をIC設計や前工程に集中：
トレックスがベトナムの後工程子会社を売却、台湾のIDMに
トレックス・セミコンダクターは、連結子会社でパッケージ製造を担う「TOREX VIETNAM SEMICONDUCTOR（TVS）」について、トレックスが保有する株式の95％を台湾の垂直統合型メーカー（IDM）の「PANJIT INTERNATIONAL（PANJIT）」に譲渡する契約を結んだ。（2026/1/7）

6つの脅威と対策を解説：
いかにして「Active Directory」が侵害されるのか、Microsoftがまとめた攻撃パターン
Microsoftは「Active Directory Domain Services」（AD DS）を狙う攻撃を6つに分類し、検知や対策の方法を示した。（2026/1/5）

TSMCやASEの売上高が好調に推移：
25年Q3のファウンドリー市場は848億ドルに　在庫調整終了の兆しも
カウンターポイントリサーチによると、2025年第3四半期（7〜9月）における「ファウンドリー2.0」（専業ファウンドリーや非メモリIDM、OSATなど）の市場規模が、前年同期比17％増の848億米ドルに達した。世界的なAIブームによりGPUなどの需要が拡大。これを受けてTSMCやASEの売上高が好調に推移し、業界全体の市場規模を押し上げた。（2025/12/26）

人手不足と複雑化の波に飲まれないために
2026年に「運用崩壊」が到来？　IT部門が危機を乗り切るためのトレンド12選
AI関連処理の爆発的な増加と慢性的な人材不足が、従来のIT運用を崩壊させる――。そのような事態は着実に迫っている。2026年のIT運用の現場を襲う危機を乗り越えるために、知っておくべき12個のトレンドを解説する。（2025/12/25）

企業で使えるAIサービス10個を比較【後編】
GoogleとIBM、MicrosoftのAIサービスの特徴は？　チャットbotやAIエージェントの開発に役立つツールを比較
生成AIの登場によって、企業は自社の用途に合わせて細かく調整されたチャットbotやAIエージェントを開発できるようになった。本稿はGoogleとIBM、Kore.ai、Microsoft、OpenAIの5ベンダーのAIサービスを比較する。（2025/12/23）

企業で使えるAIサービス10個を比較【前編】
チャットbot構築サービス比較：「Amazon Lex」「Claude」「Cognigy」の違いとは
企業向けチャットbot市場には、さまざまなAIサービスが登場している。本稿はその中から、「Amazon Lex」「Aisera」「Boost.ai」「Claude」「Cognigy」を取り上げ、各サービスの特徴と欠点、適した用途を比較する。（2025/12/19）

完璧な防御は不可能？　大企業の被害に学ぶ
アサヒ、アスクルを襲ったランサムウェア攻撃の共通項　侵入許した死角は
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。（2025/12/16）

ビジネス戦略のカギは3社協業にあり：
PR：日本企業の特権IDを共に守る――なぜCyberArkはAWSを「最大のパートナー」としたのか
生成AIやエージェンティックAIの普及に伴って新たなセキュリティリスクが顕在化している。そのような状況下で、企業の安全なAI活用やクラウド運用を支えるために連携するCyberArkとAWS。両社のITリーダーに、今後のビジネス戦略と展望を聞いた。（2025/12/17）

約2割の企業で「退職者」がアクセス可能
そのSaaS代、誰の分ですか？　管理者を震え上がらせる「幽霊アカウント」の実態
全社単位や部門単位で導入が進むSaaSが、IT管理者の首を絞めている。調査で見えたのは、退職者のIDが放置され、利用料金が発生し続ける「管理不全」状態だ。SaaS管理を複雑化させる多様な要因と、その危険性を探る。（2025/12/15）

攻撃者にとって格好の標的
AD環境を脅威から守れ　6大脅威と企業が今すぐできる対応策をMicrosoftが公開
Microsoftは、Active Directory Domain Servicesを標的とした代表的な6つの攻撃手法とその対策を公開した。（2025/12/12）

攻撃を水際で止めた企業に学ぶ
中堅・中小企業が「確実に再現できる」防御ポイント　侵入前に勝負を決める
事業内容や規模を問わず、さまざまな企業が攻撃の対象になっている中、攻撃リスクを前提に「侵入を水際で止める」ための取り組みが重要だ。海外事例から具体策を学ぼう。（2025/12/12）

PR：中堅企業の「Microsoft 365」事件簿に見る、カスタマーサポート部隊の応用力
（2025/12/23）

ランサムより規制対応が最大の脅威：
PR：迫る新法の足音──中堅企業にとってゼロトラストが「待ったなし」になるワケ
サイバー攻撃の深刻化を背景に「能動的サイバー防御法」が2026年に施行される。対象は大手企業だけだと思われがちだが、この規制には中堅企業も巻き込まれる。何を求められ、どう備えればいいか。あるべきセキュリティの姿を名和利男氏と共に考える。（2025/12/26）

200mm GaN on Siプロセス：
onsemiがGaN市場トップの中国Innoscienceと協業　26年にサンプル出荷
onsemiが中国InnoscienceとGaNパワーデバイスでの協業に関する覚書（MOU）を締結した。InnoscienceのGaNウエハーおよび製造能力とonsemiのシステム統合、ドライバーおよびパッケージ技術を組み合わせ、40〜200VのGaNパワーデバイスの市場展開加速を狙う。onsemiは2026年上期に、協業による製品のサンプル出荷開始を予定している。（2025/12/4）

ID管理の格差が深刻に　SailPointが指摘する“進む企業・停滞する企業”
ID管理の成熟度を巡り、企業間の“差”が一段と広がっている。SailPointの調査から、多くの組織が初期段階から抜け出せず、AI時代のリスクに対応しきれていない実態が明らかになった。“進む企業・停滞する企業”の分岐はどこにあるのか。（2025/12/3）

退職者IDの消し忘れをExcelで防ぐ
Excelの「XLOOKUP」で年末のID棚卸しをラクにする手順
年末のID棚卸しで「システム上にはIDが残っているのに人事マスタに名前がない」ユーザーを探す作業に追われていないだろうか。Excelの「XLOOKUP関数」を使えば、人事マスタに存在しないIDだけを素早く抽出できる。（2025/12/3）

「Windows 365」クラウドPCでも：
WindowsのMCP対応でAIエージェントが「エクスプローラー」「設定」を操作可能に　セキュリティ対策は？
「Claude」によるWindowsアプリの操作も可能に。何が便利になるのか。（2025/12/2）

PR：設定ミスが“命取り”に　インシデントを回避するクラウドセキュリティの基礎知識
（2025/11/28）

「Converge 2025」現地レポート2：
痒い所に手が届くアップデート　TaniumがOTにもリアルタイム統制を拡張
OTデバイスの管理や脆弱性対応は企業にとって悩みの種の一つだ。この解消に向けてTaniumは自社製品のアップデートを公開した。エンドポイント管理を超えたOT・モバイルデバイスへのカバレッジ拡大とAI活用の進化に迫る。（2025/11/21）

「Infostealer」にも対抗
パスワードを漏えいさせない管理ツール「Keeper」とは　マクニカが発売
マクニカはKeeper Security APACのパスワード管理ツール「Keeper」を日本で販売すると発表した。Keeperを使えば、パスワードをどのように攻撃者から守れるのか。（2025/11/19）

Webブラウザに潜む脅威の検出と対処
標的型攻撃を防ぐ新アプローチ「BDR」とは何か　EDRとの違いは？
サイバー攻撃の脅威が増す中、新たな対策手法として注目を集めているのが「BDR」だ。その機能と従来のセキュリティ対策ツールとの違いを解説する。（2025/11/14）

セキュリティニュースアラート：
Webブラウザはもう単なる操作画面ではない　顕在化するリスクとは？
LayerX SecurityはWebブラウザのセキュリティに関する報告書を公開した。企業活動の中心となったWebブラウザが従来のセキュリティ対策の穴となり、深刻な脅威にさらされていると指摘した。（2025/11/12）

26〜28年度の中計を発表：
ロームは28年度にSiC事業黒字化へ、中国にも「開発力で負けない」
ロームは2026年度から2028年度までの3カ年の中期経営計画を発表した。SiC事業については「2028年度に黒字化達成を確信している」と強調した。【訂正あり】（2025/11/10）

従来の「隔離」は通用しない？
“OS化”するWebブラウザ　AI機能で便利になるだけじゃないリスクと対策
Webブラウザは単なるアプリケーションの域を越え、複数のアプリケーションを動かす「OS」へと進化を遂げている。この劇的な進化に伴って増大するリスクに対し、どのようなセキュリティ対策を取るべきなのか。（2025/11/8）

抽選でAmazonギフトカードが当たる
「アイデンティティ管理」の課題に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で3名にAmazonギフトカード（3000円分）を、また回答者全員に関連ホワイトペーパーをプレゼント。（2025/11/7）

パスワードのセキュリティを高める7つの基本【前編】
「パスフレーズ」「パスワードマネジャー」はどう使う？　パスワード管理の基本
企業システムのパスワードを適切に管理するには、IT部門とエンドユーザーである従業員の双方の取り組みが必要だ。パスワードの漏えいを防ぎ、セキュリティを向上させるための基本的な方法を説明する。（2025/11/6）

Windowsフロントライン：
AI時代におけるWindowsのセキュリティ管理　AIでAIのサイバー攻撃に対抗する
立て続けに日本の大企業がサイバー攻撃を受けているが、次なるターゲットはどこなのか？（2025/11/4）

“指をかざすだけ”の生体認証システム　日立と東武鉄道がタッグを組んだワケ
日立製作所と東武鉄道が共同開発したのが生体認証サービス「SAKULaLa」（サクララ）だ。誕生の舞台裏を、日立製作所デジタルアイデンティティ本部の石川学主任技師と、東武鉄道経営企画本部の金子悟課長に聞いた。（2025/10/30）

Yoleが調査結果を発表：
24年のGaNデバイス市場、シェア1位は中国　トップ5に日本勢なし
フランスの市場調査会社Yole Groupによると、窒化ガリウム（GaN）パワーデバイス市場は2024年から2030年まで年平均成長率（CAGR）42％で成長し約30億米ドルの市場になるという。2024年の市場シェアでは中国Innoscienceがトップだった。日本勢はトップ5には入っていない。（2025/10/29）

「独自路線を行くべき」との声も：
「Intelのメガファブ建設」の夢から覚めた欧州　それでも最先端工場を求めるべきか
Intelの財務状況の悪化で、欧州に予定していた工場建設は中止となった。それでもなお、ドイツではTSMCが支援するESMCやGlobalFoundriesの拠点拡大計画は進行しているが、いずれも最先端ノードを製造するものではない。欧州では、最先端半導体工場を追い求めるべきか、議論が分かれている。（2025/10/29）

ネットワーク管理改革の切り札
“バラバラ管理”に終止符　「プラットフォームベースのネットワーキング」とは
技術の進化とともにネットワークの複雑化による管理しにくさが課題になっている。解決策の一つは「プラットフォームベースのネットワーキング」の採用だ。どのようなものなのか。（2025/10/28）

“校務DX”を進める名古屋市
名古屋市が校務支援システムのインフラにAWSを採用　教職員の働き方はどう変わったのか
名古屋市教育委員会は、小中学校などで使用する公務システムを、オンプレミスインフラからAWSで構築したクラウドインフラに移行した。クラウド移行の狙いと、“止まらないシステム”を構築するための工夫とは。（2025/10/27）

セキュリティニュースアラート：
OAuthアプリを悪用してクラウドに侵入　Proofpointが発見した新戦術
Proofpointは、OAuthアプリを悪用してクラウド環境内で恒久的な不正アクセスを維持する攻撃を確認した。攻撃者は内部アプリを偽装し、パスワード変更後も権限を保持する。定期的なアプリ監査と権限管理が防御に不可欠としている。（2025/10/24）

抽選でAmazonギフトカードが当たる
「アイデンティティ管理」の課題に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）を、また回答者全員に関連ホワイトペーパーをプレゼント。（2025/10/24）

セキュリティはID管理の時代へ【後編】
そのAIエージェントは“本人”か？　「AIのためのID」が必要になる未来
人に代わってタスクをこなす「AIエージェント」が普及すると、人やデバイスだけではなくAIエージェントにもIDが必要になるという見方がある。AI技術を安全に使うための、次世代セキュリティの考え方とは。（2025/10/23）

「40分制限」よりも厄介な問題？
関西電力が4万人規模の「Zoom」導入　手作業のID管理を年300時間も削減
関西電力はグループ従業員約4万人に「Zoom Workplace」有償版を本格導入した。有償版に切り替えた目的は会議の時間制限の解消だけではなく、IT管理者を悩ませていた「手作業地獄」を解消することにもあったという。（2025/10/22）

セキュリティはID管理の時代へ【前編】
だからパスワードは駄目　防御の最前線が「ID」である理由
サイバー攻撃が巧妙化する中、攻撃者はアカウント登録やパスワードリセットといった防御が甘い「裏口」を狙っている。こうしたリスクを生まないためには、なぜID管理が重要なのか。（2025/10/16）

電子機器設計／組み込み開発メルマガ 編集後記：
パワー半導体「技術革新の中心」Infineonフィラッハに訪問
インフィニオンは「全方位」で攻めていると実感しました。（2025/10/14）

AIエージェントが生み出すリスクも：
アラート1件に忙殺される企業、わずか数分で横移動する攻撃者　「ID断片化」で深まるギャップ
クラウドサービスや開発プラットフォームなどの利用に加え、AIエージェントの導入が進む中で、企業が管理すべきIDは増加傾向にある。結果としてアラート1件の対応に多大な時間を費やす状況が生まれている。（2025/10/9）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（53）：
脆弱性を速やかに公表しない輩は、わたくしが成敗いたしますわ！
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第53列車は「脆弱性を発見したときの対処法 続編」です。※このマンガはフィクションです。（2025/10/9）

3つのポイントとは：
ITサポートをかたって従業員をだまし、Salesforceインスタンスのデータを盗み出す「UNC6040」　Googleが予防策を解説
Googleの脅威インテリジェンスグループは、「UNC6040」として追跡している脅威アクターによる、高度なソーシャルエンジニアリング攻撃や認証情報の侵害から組織を守るための予防策を解説する記事を公開した。（2025/10/6）

「訴えてやる！」の前に読む IT訴訟 徹底解説（127）：
どんなにアイデアが秀逸でも、プログラムが平凡なら著作物とはいえないですね
持ち出したPCから独自のアイデアが詰まったソフトウェアを盗み、競合媒体を発刊した競馬新聞発行人。もちろん有罪です、よ……ね……？（2025/10/6）

問われるマシンID管理の重要性
AIエージェントが想像以上に普及し始めた？　遅れる“非人間ID”対策
ID・アクセス管理を手がけるOktaの最新調査によると、AIエージェントの広がりが、新たなセキュリティ問題を引き起こしている。どのような課題なのか。対策は。（2025/9/26）

非人間ID管理が今後の鍵に
セキュリティ業界に再編の波？　Oktaが“PAMベンダーを買収”した狙いとは
セキュリティベンダーによるPAM（特権アクセス管理）ベンダーの買収が相次いだ。Axiom Securityを買収したOktaの狙いとは。（2025/9/24）

「SaaSスプロール」時代のID管理に役立つITツールを解説
“野良SaaS増え過ぎ”問題で「ID管理」がカオス化　その根本原因と対策とは？
知らない間にさまざまなSaaSが使われてしまい、十分なID管理ができない――。こうした組織が取るべき対策とは何なのか。ID管理に不備が生まれやすい、そもそもの原因とは。「SaaSスプロール」時代のID管理を考える。（2025/9/17）

最新の脅威とゼロトラストの全貌【第6回】
「ゼロトラスト実装」どこから着手すべき？　失敗しない“3つのステップ”とは
ゼロトラストを実現するには、段階的かつ現実的なステップを踏んでいくことが重要です。エンドポイント対策、ネットワーク構築、ID管理の観点から、ゼロトラストのステップをどう踏み出すべきかを解説します。（2025/9/17）