「LDAP」関連の最新 ニュース・レビュー・解説 記事 まとめ

週末の「気になるニュース」一気読み！：
「Google Chrome」に脆弱性　修正版が公開／Metaが「Llama 4」シリーズを発表　最新のマルチモーダル対応生成AI群
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、4月6日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/4/13）

セキュリティニュースアラート：
Fortinet製品群に複数の深刻な脆弱性　急ぎ対応を
Fortinetは、「FortiSwitch」「FortiAnalyzer」「FortiManager」「FortiOS」「FortiProxy」「FortiVoice」「FortiWeb」など同社の製品群に影響を及ぼす複数の重大な脆弱性を修正した。（2025/4/10）

セキュリティニュースアラート：
Oracle CloudのSSOログインサーバへの侵害で新報道　「Oracleが隠蔽を図った」と主張
Oracle CloudのSSOログインサーバへの侵害を巡る一連の問題で、新たな報道があった。セキュリティニュースメディアの「DoublePulsar」はOracleがセキュリティインシデントを顧客に対して隠蔽しようとしていると報じた。（2025/4/4）

セキュリティニュースアラート：
Oracle Cloudの侵害疑惑　流出したデータは本物だと複数の企業が確認
Oracle CloudのSSOログインサーバで侵害が発生した疑惑が持ち上がった。コンピュータ情報サイト「Bleeping Computer」は流出データの一部に対し、複数企業がその正当性を認めたと報じているが、Oracleは侵害を引き続き否定している。（2025/3/28）

“面倒くささ”こそが最大の敵：
PR：パスワード地獄から脱却しよう　ユーザーと情シスの負担を低減する代替策
パスワードによる認証は広く普及しているものの、利便性の観点からユーザーと情シスに負担がかかっている。これを脱却するには人間の根本に潜む“面倒くささ”をいかに解消するかが重要だ。本稿で適切な代替手段を紹介する。（2025/2/21）

セキュリティニュースアラート：
2025年のサイバーセキュリティ　Akamaiによる包括的防御ガイド
Akamaiは「Defenders’ Guide 2025: Fortify the Future of Your Defense」を発表した。新しいリスクスコアリングモデルやVPNの不正利用、高度なマルウェア技術を含む最新の脅威と防御手法に焦点が当てられている。（2025/2/18）

週末の「気になるニュース」一気読み！：
サム・アルトマンCEOが「GPT-4.5」と「GPT-5」のロードマップを明らかに／AMD製CPUに脆弱性
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月9日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/2/16）

今だからこそ学び直すActive Directory基礎のキソ（7）：
「Windows Server 2025」の新機能から学ぶActive Directoryのセキュリティ対策
「Active Directory」が動作する新しいWindows Serverとして「Windows Server 2025」がリリースされました。Windows Server 2025では、これまでのActive Directoryへの攻撃事例を踏まえた新しい機能が提供されています。今回はWindows Server 2025で提供された新機能を確認しながら、Active Directoryのセキュリティ対策に必要な知識を学び直します。（2025/1/22）

IAMでキャリア形成【前編】
「IDとアクセス管理」（IAM）の仕事は将来有望？　求められる基礎知識は
不正アクセスが頻発する中で重要性を増しているのがIDとアクセスの管理だ。「IAM」（IDおよびアクセス管理）に精通する人材のニーズは旺盛だ。IAM担当者に求められるスキルとは。（2025/1/7）

ハイパーバイザーの選択肢が変わる【後編】
Hyper-Vの時代が来る？　脱VMware派がうなる「Windows Server 2025」新機能
Hyper-Vを含むサーバOS「Windows Server 2025」は、混乱が続く仮想化ソフトウェアの市場でどう受け入れられるのか。幾つかの機能強化が、仮想化インフラを見直す企業に好意的に受け入れられる可能性がある。（2024/12/18）

週末の「気になるニュース」一気読み！：
AMD、Intel CPU搭載のCopilot+ PCでも使える「Recall」のテスト開始／Googleが次世代のAIモデル「Gemini 2.0」を発表
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、12月8日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/12/15）

セキュリティニュースアラート：
Okta AD/LDAP DelAuthに脆弱性　悪用を可能とする6つの条件とは？
OktaはAD/LDAP DelAuthの認証キャッシュキー生成に脆弱性があると公表した。特定条件下で以前のキャッシュが再利用される可能性があるという。（2024/11/6）

今だからこそ学び直すActive Directory基礎のキソ（5）：
クラウド時代の新しいActive Directoryの形――Microsoft Entra Domain Servicesとは
ある日突然、「Active Directoryドメインを新しく作り直して」と言われたらどうしますか？　ドメインコントローラーのインストールから始まり、バックアップをはじめとする運用設計、万が一の際のリストア計画まで、全てを一から新たに作り直さなければなりません。時間をかければ先人たちの知恵を借りて再作成できるとは思いますが、時間をかけられない場合はどうするか――。今回は「学び直し」という本連載の趣旨から少し外れて、クラウド時代の新しいActive Directoryの形に触れたいと思います。（2024/10/16）

セキュリティニュースアラート：
Microsoft Officeに重大な脆弱性　セキュリティ研究者がPoCを公開済み
セキュリティ研究者がMicrosoft Officeに重大な脆弱性（CVE-2024-38200）が存在すると報告した。この脆弱性を悪用すれば、攻撃者が認証情報を不正に取得する可能性がある。PoCが公開されているため急ぎ対処が求められる。（2024/10/8）

Windows Server 2025のAD新機能【後編】
Windows Server 2025で強化される「Active Directory」の新機能はこれだ
「Windows Server 2025」の「Active Directory」は、セキュリティ強化とシステム管理に役立つ新たな機能を提供する。IT管理者にどのようなメリットをもたらすのか。（2024/8/13）

Cybersecurity Dive：
Pure Storageは、Snowflakeに関連する攻撃の早期被害者として名乗りを上げた
Pure Storageは「攻撃によって公開された情報が、顧客システムへのアクセスを得るために使用されることはない」と述べている。（2024/6/26）

eBPF、WASM、AIと電力、Gateway API、Keycloak……：
Cloud Native Community Japanキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。（2024/3/14）

Microsoft Entra IDを知る【後編】
Active Directoryから「Microsoft Entra ID」に移行する理由と“第三の選択肢”
オンプレミスシステムからクラウドサービスにシステムを移行する際は、Microsoft のディレクトリサービスについても検討の余地がある。「Active Directory」から「Microsoft Entra ID」に切り替える場合のデメリットは何か。（2024/3/5）

負荷テストの重要性と準備方法：
Pythonベースの負荷テストについて知っておくべきこと
アプリケーションに多くのユーザーが同時にアクセスすることで、障害が発生する危険性がある。そうした需要に対応する準備が整っていることを確認することは重要だ。本稿では、負荷テストのベストプラクティスにPythonを利用できる箇所と、アプリケーションを適切に準備する方法を解説する。（2024/2/16）

セキュリティニュースアラート：
curl 8.4.0がリリース　「おそらく最悪」と評価される脆弱性を修正
cURLプロジェクトはcurlの新しいバージョン「curl 8.4.0」を公開した。このバージョンでは開発者が「最悪の脆弱性」と称す脆弱性が修正されている。（2023/10/13）

半径300メートルのIT：
GRIPS発の「インシデント報告書」は赤裸々に語られた“生きた事例”の宝庫だった
政策研究大学院大学（GRIPS）が不正アクセス被害に関する調査報告書を公開しました。侵害の経緯から原因、対策までを生々しくかつ非常に詳細にまとめています。セキュリティ担当者“必読の書”のポイントをまとめました。（2023/8/29）

週末の「気になるニュース」一気読み！：
5月度の月例セキュリティ更新プログラムをMicrosoftが配信
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月7日週を中心に公開された主なニュースを一気にチェックしましょう！（2023/5/14）

複数のゼロデイ脆弱性が対象　Microsoftが2023年5月の累積更新プログラムを配信
Microsoftは2023年5月の累積更新プログラムを配信した。アップデート対象にはゼロデイ脆弱性や深刻度「緊急」（Critical）の脆弱性が複数含まれているため、迅速にアップデートを適用してほしい。（2023/5/11）

最新セキュリティトレンドを解き明かす：
ラテラルムーブメントとは？　具体例から推奨される3つの対策
ランサムウェアを含むマルウェア攻撃の被害を最小限にするには、サイバー攻撃者がネットワーク侵入後に実行する探索活動「ラテラルムーブメント」をいかに防ぐかが重要です。ラテラルムーブメントの狙いと3つの対策を紹介します。（2023/3/16）

midPointで学ぶIDガバナンス＆管理（IGA）の基礎（4）：
midPointを使った「エンタイトルメント」管理による権限制御の自動化の基本
「IDガバナンス＆管理」（IGA）についてOSS「midPoint」を利用したハンズオンで学ぶ連載。今回は、「エンタイトルメント」管理による権限制御の自動化の基本を解説します。（2023/3/7）

ソフトウェアサプライチェーンの守り方（3）：
ソフトウェアサプライチェーンセキュリティを「品質」で読み解く
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。最終回となる第3回は、SBOMの流通によってどんな「良いこと」と「悪いこと」が起こるかを整理しつつ、品質保証の枠組みへの取り込みについても考察する。（2023/2/9）

midPointで学ぶIDガバナンス＆管理（IGA）の基礎（3）：
midPointによる「IDライフサイクル管理」「フルフィルメント」でアカウント管理のコスト削減
「IDガバナンス＆管理」（IGA）についてOSS「midPoint」を利用したハンズオンで学ぶ連載。今回は、源泉からの取り込みと連携先へのアカウント情報連携をmidPointで試します。（2023/2/9）

Microsoft、2023年1月の累積更新プログラムを配信　98件の脆弱性に対処
Microsoftは2023年1月の累積更新プログラムを配信した。合計で98の脆弱性に対処している。これらの中には既に悪用が確認されているものもあるため、迅速にアップデートを適用してほしい。（2023/1/12）

満足度の高いSaaSツール：
満足度の高いオンラインストレージ　Google DriveでもDropboxでもない1位とは【2022年10月版】
ユーザー満足度の高いオンラインストレージはどれ？　IT製品レビューサイト「ITreview」に寄せられたレビューを基に、ランキング形式でまとめた。（2022/10/28）

midPointで学ぶIDガバナンス＆管理（IGA）の基礎（1）：
IDガバナンス＆管理（IGA）を実現するOSS「midPoint」とは
「IDガバナンス＆管理」（IGA）についてOSS「midPoint」を利用したハンズオンで学ぶ連載。初回は、「IGAとは何か」から始め、その必要性について考えます。（2022/9/30）

Microsoftが9月の累積更新プログラムを配信　該当する場合はアップデートを
Microsoftは2022年9月の累積更新プログラム配信を始めた。今回のアップデートは深刻度が緊急（Critical）に分類される脆弱（ぜいじゃく）性の修正が含まれており、該当する製品を使用している場合は迅速にアップデートを適用することが望まれる。（2022/9/16）

メモリ破壊タイプの脆弱性以外にも役立つ：
不正データを与えてOSSの脆弱性をあぶり出す「ファジング」とは？　Googleが事例発表
GoogleはOSS向けファジングサービス「OSS-Fuzz」の事例を発表した。「TinyGLTF」プロジェクトの重大な脆弱性を発見できた。これまで以上に広範な脆弱性を発見する能力がファジングツールにあるのだという。（2022/9/14）

ルーターやiOS、Androidなどに対する12の脆弱性がアクティブに悪用されている
ルーターやiOS、Androidなどに対して12個の脆弱（ぜいじゃく）性が見つかり、アクティブにサイバー攻撃に使われているようだ。追加された脆弱性を確認して、必要な対策を取ろう。（2022/9/10）

Microsoftが6月の累積更新プログラムを配信　ゼロデイ脆弱性「Follina」に対処
Microsoftは2022年6月の累積更新プログラムを配信した。今回のアップデートには先日明らかになったゼロデイ脆弱性「Follina」への対応が含まれている。（2022/6/16）

6つのオープンソースPaaS製品を比較【中編】
オープンソースPaaS製品「Cloud Foundry」「Dokku」「OKD」の違いとは？
オープンソースPaaS製品には代表的な製品が幾つかある。その中から、「Cloud Foundry」「Dokku」「OKD」の機能と特徴を説明する。（2022/5/25）

Microsoftが2022年5月の累積更新プログラムを配信　複数製品が対象に
Microsoftは2022年5月の累積更新プログラムを配信した。複数製品でセキュリティアップデートが提供されている。内容を確認するとともに、迅速にアップデートを適用してほしい。（2022/5/13）

「見えないWeb攻撃」──情報漏えい対策の盲点：
セキュリティベンダーはLog4j脆弱性攻撃にどう対応したか　舞台裏からゼロデイ攻撃対策を再考する
2021年末に発見された「Apache Log4j」の脆弱性。この脆弱性を悪用する攻撃に対峙したセキュリティベンダーは、どんな対処を取ったのか。実際の対応を参考に、ゼロデイ攻撃への対策を考える。（2022/4/20）

2022年4月の累積更新プログラムが配信　複数のMicrosoftプロダクトが対象
Microsoftは2022年4月の累積更新プログラムを配信した。今回のアップデートには深刻度「緊急」に分類される脆弱性の修正が含まれている他、既に悪用が確認されているゼロデイ脆弱性も含まれている。（2022/4/14）

nginxのLDAPリファレンス実装にゼロデイの脆弱性　迅速な緩和策の適用を
Webサーバ「nginx」にゼロデイ脆弱性が見つかった。緩和策が公開されたことから、該当ソフトウェアを使用している場合には確認および緩和策の適用を急いでほしい。（2022/4/13）

GitLabにアカウント乗っ取りの脆弱性　直ちにアップデート適用を
GitLabに「緊急」（Critical）に分類される脆弱性が見つかった。アカウント乗っ取りの可能性もあることから直ちにアップデートを適用することが推奨される。（2022/4/5）

ITmedia エグゼクティブセミナーリポート：
継続的な情報収集により脆弱性を正しく理解し、適時判断するのが危機対応のポイント――Armoris 取締役専務 CTO 鎌田敬介氏
危機対応にはベストプラクティスは存在しない。国内外の企業で実際に起きたサイバー危機対応事例をベースに、組織的な対応としてどのようなポイントが課題となりやすいのか、平常時にはどのような備えが必要なのだろうか。（2022/3/14）

Tech TIPS：
通が愛用するMicrosoft製便利ツール集「Windows Sysinternals」の入れ方と注意点
Windows OSを利用していると、こんな機能があったら便利なのに、こんな情報が得られたらトラブルシューティングの際に役立つのに、ということがある。実は、そうしたかゆいところに手が届くようなツール集「Windows Sysinternals」がMicrosoftから無償で提供されている。これまでWebページからダウンロードが必要であったが、Microsoft Store経由でもインストールが可能になり、手軽になっている。「Windows Sysinternals」をインストールする方法を紹介しよう。（2022/2/10）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（31）：
Log4j 2はオープンソースソフトウェアなんだから「問題を見つけたらあなたが直せ」？
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第31列車は、「Log4j 2の脆弱性」です。※このマンガはフィクションです。（2022/1/12）

Log4j脆弱性を突く攻撃が高度化　WAF回避、認証情報の窃取など　JPCERTが確認
「Apache Log4j」で見つかった脆弱性について、JPCERT/CCは脆弱性を突いた攻撃が高度化していると報告した。WAFの回避、AWSの認証情報の摂取などが確認された。（2021/12/17）

PowerShell 7に情報漏えいの脆弱性　迅速にアップデートを
PowerShell 7に情報漏えいの脆弱性が見つかった。Windows以外のOSを利用している場合、脆弱性の影響を受ける可能性があるため迅速にアップデートを適用してほしい。（2021/10/21）

集中管理とアクセス監視で高セキュリティを確保：
企業向けファイル共有サービスにはどのようなものがあるのか
Comparitech.comは6つの主要な集中管理型の企業向けファイル共有サービスについて、レビュー結果を公開した。「Serv-U Managed File Transfer Server」が最高の評価を得た。重要なのは自社の目的に合うこと、不要な機能に費用を費やさないことだという。（2021/6/25）

業務改革を進めたい現場の要求に応える：
PR：ノーコード／ローコード開発製品といっても中身はさまざま、業務担当者が真にDXを推進し、課題も解決できるポイントは？
DXにつながる迅速なアプリケーション開発として、注目を集めている「ノーコード／ローコード開発」。国内企業でも採用が進んでいるが、徐々に課題も顕在化してきている。ノーコード／ローコード開発の課題を解決し、DXを成功に導く最適解はあるのか。（2021/6/1）

クラウド化で欠かせない“3つのエッジ”
「SASE」とは？　クラウド移行が進む今だからこそ理解したい機能と仕組み
クラウド移行が進み、データやシステムが社外に出ていく中で登場したキーワードに「SASE」「ゼロトラストセキュリティ」がある。これらはどのような意味や役割を持つのか、あらためてポイントを整理しよう。（2020/11/9）

Azureセキュリティスコアの使用、管理ポートの扱いなど：
Microsoftセキュリティチーム、「Azure」で仮想マシンを保護するためのベストプラクティスを紹介
Microsoftのセキュリティインシデントレスポンスチームは、「Microsoft Azure」で仮想マシンを含むワークロードを保護するためのベストプラクティスを紹介した。（2020/10/22）

働き方改革時代の「ゼロトラスト」セキュリティ（7）：
何をもって企業は「ゼロトラスト」を始められるのか――ゼロトラストアーキテクチャを構成する論理コンポーネント
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストアーキテクチャを構成する12の論理コンポーネントについて。（2020/10/15）