「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

ビジネスパーソンのためのIT用語基礎解説：
近ごろよく耳にする「ゼロトラスト」の基本原則と構成要素をおさらいしよう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第24回は「ゼロトラスト」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。（2024/10/23）

SOCアナリスト不足にどう対処するか
セキュリティ人材不足に“終わり”はない　Check Point流のアプローチ
セキュリティベンダーCheck Point Software Technologiesはセキュリティ人材が足りない問題を抱える中で、手をこまねいていたわけではない。同社はどのような解決策に取り組んだのか。（2024/10/23）

ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ（1）：
OTセキュリティを巡る3つの落とし穴〜Why OTセキュリティの共通認識と本質的How
本稿では、OTセキュリティにおける3つの落とし穴を通して、OTセキュリティのWhy（なぜ必要なのか）の共通認識と、勘所としてのHow（どのように進めるか）を解説します。（2024/10/21）

「iPad mini（A17 Pro）」レビュー：M1搭載iPad Pro並みの性能、スマホ感覚のサイズ感も魅力　難点はコスト？
10月に突如発表された「iPad mini（A17 Pro）」を先行レビュー。デザインは前モデルを完全踏襲しており、スマホに近い軽さで持ち運びやすい。Apple Pencil Proに対応したのはうれしいが、コストアップが難点か。（2024/10/22）

BAS：
日立ビルシステム「BuilMirai」が中小ビルに対応　非接触でドア解錠からエレベーター操作まで可能に
日立ビルシステムは、ビル管理の効率化や運営品質の確保、利用者の利便性や快適性の向上などにつながるビルIoTプラットフォーム「BuilMirai（ビルミライ）」を提供している。これまでは大規模ビルを対象としていたが、新たに延べ床面積3000平方メートル以下の中小規模ビル向けにパッケージし、2024年11月に第1弾の提供を開始する。（2024/10/22）

Microsoft、Copilot Studioでの自律型AIエージェント構築を可能に
Microsoftは、企業向けAIプラットフォーム「Copilot Studio」に、自律型AIエージェントを作成する機能を追加する。11月からパブリックプレビューとして提供する計画。また、「Dynamics 365」に10の新しい自律型エージェントを導入する。（2024/10/22）

組み込み開発ニュース：
広がるDisplayPortの市場、車載向けも「AE」で浸透図る
VESAは、DisplayPortをはじめとする標準規格の策定や認証などの最新状況について説明した。（2024/10/22）

セキュリティソリューション：
Oktaが生成AIアプリ開発者向けに新機能「Auth for GenAI」を発表
Okta Japanは「Okta Customer Identity Cloud」の新機能「Auth for GenAI」を発表した。生成AIサービスの実装を目指すアプリ開発者向けに複数の機能を提供する。（2024/10/22）

セキュリティソリューション：
Okta、Workforce Identity Cloudに複数の新機能を提供　従業員アカウント保護を強化
Okta Japanは従業員向けアイデンティティー管理ソリューション「Okta Workforce Identity Cloud」の新機能を発表した。昨今流行するソーシャルエンジニアリング攻撃などへの防御を高める機能を提供する。（2024/10/22）

セキュリティソリューション：
Oktaら、アイデンティティーセキュリティ新標準策定に向けWG結成　関連サービスも
OktaとOpenID FoundationはSaaSのアイデンティティ−セキュリティ強化を目指し新標準IPSIEの策定に向けたワーキンググループを結成した。MicrosoftやSGNLも参加している。（2024/10/22）

「Microsoft Entra」を解剖【前編】
いまさら聞けない「Microsoft Entra ID」　クラウドID管理の基本機能とは
Microsoftは、同社のIDおよびアクセス管理に関するクラウドサービスを再編、リネームし、「Microsoft Entra」として提供を開始した。旧「Azure AD」をはじめとするサービスについて押さえておくべき機能とは。（2024/10/22）

IEEE 802.1XとEAPを学ぶ【前編】
いまさら聞けない「IEEE 802.1X」と「EAP」の認証方法とは？
現代のネットワークセキュリティにおいて、IEEE 802.1Xは欠かせない存在だが、その仕組みを詳しく知っている人は多くない。IEEE 802.1Xが利用するプロトコル「EAP」と共にその仕組みを確認しよう。（2024/10/22）

ZEB：
1万m2超の総合病院で国内最高クラスの省エネ性能を実現、新小田原市立病院が「ZEB Ready」認証取得
神奈川県小田原市で2026年春に竣工予定の総合病院「小田原市立病院」が、建築物省エネルギー性能表示制度（BELS）で「ZEB Ready」認証を取得した。施工を手掛ける竹中工務店によると、1万平方メートル超の総合病院では国内最高の省エネ性能となる。（2024/10/21）

スイカゲームも楽しめる　照明一体型3in1のプロジェクター「Aladdin X2 Light」発売
Aladdin Xは、照明一体型3in1のプロジェクター「Aladdin X2 Light」を発売。LEDシーリングライト、スピーカー、プロジェクターを搭載して天井に設置でき、インテリア、キッズ、ヘルスケアなどのオリジナルコンテンツも提供する。（2024/10/21）

HBMではなくLPDDRにこだわる：
「エッジでもLLMを動かす」　韓国新興DEEPX
エッジAI（人工知能）用チップの開発を手掛ける韓国のスタートアップDEEPXが、取り組みを活発化させている。将来的には、LLM（大規模言語モデル）を動作できるようにすることを目指すという。（2024/10/21）

Innovative Tech：
ネット未接続の“隔離PC”へのハッキングの歴史　エアギャップPCから機密データを盗む6つの方法
イスラエルのネゲヴ・ベン・グリオン大学に所属するMordechai Guriさんは、インターネットに接続していない物理的に隔離したコンピュータから機密データを盗む攻撃をまとめた研究報告を発表した。（2024/10/21）

セキュリティニュースアラート：
Trend Micro Cloud Edgeに任意のコード実行が可能な脆弱性　直ちに更新を
Trend MicroはCloud Edgeにリモートコード実行の脆弱性があることを発表した。この脆弱性はCVSSスコア9.8と評価されており重大とされている。修正済みバージョンへのアップデートが推奨されている。（2024/10/21）

Tech Basics／Keyword：
最近よく聞く「パスキー」の仕組みと設定方法
最近、Webサイトのログイン方法として、「パスキー」という名前をよく聞かないだろうか。GoogleアカウントやMicrosoftアカウントが既に対応しており、PINや顔認証などでWebサイトへのログインが可能になるという。このパスキーの仕組みや設定方法などについて解説しよう。（2024/10/21）

中小企業を襲うランサムウェア【前編】
なぜ狙われる？　中小企業がランサムウェアの「おいしい標的」に
ランサムウェア攻撃が依然として猛威を振るっている。これは中小企業にとっても対岸の火事ではない。一見すると標的にはなりにくい中小企業が被害を受けやすいのはなぜなのか。（2024/10/21）

新バージョンに備える！　Windows Server 2025徹底解説（1）：
次期Windows Serverが間もなくリリース――「Windows Server 2025」の新機能をざっくり解説（概要編）
Windows Serverの新バージョン「Windows Server 2025」が2024年中にもリリースされる見込みです。本連載では、Windows Server 2025の新機能やクラウド連携など、Windows Server 2025を中心とした最新トレンドを紹介していきます。（2024/10/22）

Cybersecurity Dive：
Ivanti CSAに3件のゼロデイ脆弱性　リモートコード実行が可能になるため注意
Ivantiのインターネットアプライアンス「Ivanti Cloud Service Appliance」に3件のゼロデイ脆弱性が見つかった。これらを悪用すると、攻撃者は管理者権限を得て制限を回避したり、リモートでコードを実行したりできる。（2024/10/20）

Marketing Dive：
マーケティング責任者が「サステナビリティー」担当を兼任　ネスプレッソの真意は？
Nespresso USAのジェシカ・パデューラ氏は「Advertising Week New York」においてブランドの立ち位置とESGに対する反発の増加にどう対応しているかについて語った。（2024/10/18）

MSI、“Copilot+ PC”に準拠したCore Ultra（シリーズ2）／Ryzen AI搭載ノートPC計5製品を発表
エムエスアイコンピュータージャパンは、Core Ultra（シリーズ2）およびRyzen AIを標準搭載したノートPCを発表した。（2024/10/17）

組み込み開発ニュース：
Bluetooth 6.0対応のアンテナ内蔵BLEモジュールを開発
加賀FEIは、Bluetooth 6.0対応のアンテナ内蔵BLEモジュール「ES4L15BA1」を開発した。3.25×8.55×1.00mmと小型で、サンプル提供は2025年2月、量産開始は2025年9月の予定だ。（2024/10/17）

ベルキンが258製品を最大67％オフ　iPhone 16シリーズ保護フィルムも対象に【Amazonプライム感謝祭】
ベルキンは、10月20日まで開催されるAmazon「プライム感謝祭」へ参加。iPhone 16シリーズ対応の保護フィルムやQi2ワイヤレス充電器、ドッキングステーションなど258製品を最大67％オフで提供する。（2024/10/17）

CEATEC 2024：
見えないものを見えるようにするソニーのイメージセンサー、用途提案を推進
ソニーグループは、「CEATEC 2024」に出展し、見えないものを見えるようにするSWIRイメージセンサーなどのセンシング技術を紹介した。（2024/10/17）

Xiaomi、エントリースマホ「Redmi 14C」発売　4GB／128GB構成で1万7980円
Xiaomi Japanは10月17日、スマートフォンのエントリーモデル「Redmi 14C」を発売した。市場想定価格は4GB／128GBが1万7980円（税込み、以下同）、8GB／256GBが2万3980円。Xiaomi公式サイト、Xiaomi公式 楽天市場店、Amazon.co.jp、家電量販店などで販売する。（2024/10/17）

Qorvo QPG6200L：
Matter対応のスマートホームデバイス向けSoC
Qorvoは、スマートホームデバイス向けのSoC「QPG6200L」を発表した。単一のホームネットワーク上でシングル／マルチプロトコルのスマートデバイスを同時操作できる「ConcurrentConnect」機能を搭載している。（2024/10/17）

セキュリティニュースアラート：
IBMがクラウドセキュリティ調査を公開　最も警戒が必要な攻撃は何か？
IBMは「2024 IBM X-Force Cloud Threat Landscape Report」を公開し、クラウドインフラを狙うサイバー攻撃について解説した。最も注意すべき攻撃は何か。（2024/10/17）

ITmedia Security Week 2024 夏　イベントレポート：
内製と外注の“黄金比”を見つけ出せ　阿部慎司氏が提言するゼロから始める組織強化のススメ
セキュリティ業務をどこまで内製で対応し、どこからをアウトソースするかは難しい問題だ。日本セキュリティオペレーション事業者協議会（ISOG-J）の副代表を務める阿部慎司氏がその黄金比探しとセキュリティ組織力を強化する秘訣を語った。（2024/10/17）

「MSIX」を知る【後編】
Windowsアプリ管理はどう変わる？　パッケージ新形式「MSIX」のメリット
「Windows」アプリケーションのパッケージングにおいて、「MSI」に代わる新たな標準ファイル形式を目指す「MSIX」。MSIから進化した機能にはどのようなものがあるのか。MSIXに乗り換えるメリットとは。（2024/10/17）

生成AIツールは無防備？
Copilotが危ない？　生成AIから「認証情報が盗まれる」手口が明らかに
生成AIツールの普及に伴って新しい脅威として広がりつつあるのが、プロンプトインジェクション攻撃だ。「Copilot」などの生成AIツールのどのような機能や欠点が狙われるのか。（2024/10/17）

iPhone背面に固定するSSDがエレコムから　ProRes動画を記録可能、250GBで1万5686円
エレコムはiPhoneの背面に固定可能なSSDを発表した。10月中旬に発売する。価格は250GBが1万5686円（税込み、以下同）、500GBが2万2781円、1TBが3万5321円だ。（2024/10/16）

「Android 15」正式版リリース　盗難対策や折りたたみ向けペアアプリアイコンなど
Googleは、「Android 15」の正式版をリリースした。Pixelデバイス向け配信が始まっている。Pixelでは重大度が最高の脆弱性修正も行われる。（2024/10/16）

Webの追跡技術を比較【前編】
いまさら聞けない「トラッキングピクセル」と「Cookie」の基礎知識
デジタルマーケターが消費者の行動を追跡する上で、鍵になるのが「トラッキングピクセル」と「Cookie」だ。それぞれどのような仕組みなのか。（2024/10/16）

今だからこそ学び直すActive Directory基礎のキソ（5）：
クラウド時代の新しいActive Directoryの形――Microsoft Entra Domain Servicesとは
ある日突然、「Active Directoryドメインを新しく作り直して」と言われたらどうしますか？　ドメインコントローラーのインストールから始まり、バックアップをはじめとする運用設計、万が一の際のリストア計画まで、全てを一から新たに作り直さなければなりません。時間をかければ先人たちの知恵を借りて再作成できるとは思いますが、時間をかけられない場合はどうするか――。今回は「学び直し」という本連載の趣旨から少し外れて、クラウド時代の新しいActive Directoryの形に触れたいと思います。（2024/10/16）

新型「iPad mini」突如発表　A17 Proチップで、Apple Pencil Pro対応　7万8800円から
米Appleから新型タブレット「iPad mini」が登場した。iPadシリーズ最小モデルで、チップは「A17 Pro」に刷新。Apple Intelligenceをサポートする。価格は7万8800円から、10月23日より発売予定だ。（2024/10/15）

“14型で約634g（ムサシ）”の直販モデルも！　富士通クライアントコンピューティングが「FMV LIFEBOOK」の新モデルを投入
富士通クライアントコンピューティング（FCCL）がノートPC「LIFEBOOK」の新モデルを投入する。目玉は、14型なのに約634gを達成した超軽量モバイルノートPCだ。（2024/10/15）

セキュリティニュースアラート：
Palo Alto Networksの設定移行ツールExpeditionにCVSS 9.9の脆弱性
Palo Alto Networksは設定移行ツールExpeditionに複数の脆弱性が存在すると発表した。ユーザー名やクリアテキストパスワードなどが漏えいする恐れがある。最も深刻な脆弱性はCVSSスコア9.9と評価され、迅速な対応が推奨される。（2024/10/15）

半径300メートルのIT：
ドコモSIM回収騒動の裏で詐欺師が暗躍？　考えられる悪意あるシナリオ
NTTドコモが提供するSIMカードの一部で通信不良が発生することが判明し、回収騒動となっています。ドコモユーザーは今利用しているSIMが該当するかどうかをまず確認しましょう。今回はこの騒動に乗じて詐欺師たちがどんな攻撃を仕掛ける可能性があるかを考えます。（2024/10/15）

Cybersecurity Dive：
多要素認証を回避する高度なフィッシングに要注意　その悪質な手法とは？
フィッシングキャンペーンの長期にわたる有効性と成功は、サイバーセキュリティにおける最も根本的な課題である。それは、セキュリティを構成する要素として最も脆弱なのは人間だということを示している。（2024/10/15）

Q&Aで学ぶマイコン講座（96）：
組み込みセキュリティ規制の概要解説：EUサイバーレジリエンス法とは？
マイコンユーザーのさまざまな疑問に対し、マイコンメーカーのエンジニアがお答えしていく本連載。今回は、初心者から上級者まで幅広い方々からよく質問される「EUサイバーレジリエンス法とは何？」についてです。（2024/10/16）

レジャーにも防災にも：
PR：「Amazon プライム感謝祭」開催　話題の「ポータブル電源」が最大45％OFFに　“ポタ電”の賢い選び方は
（2024/10/15）

フィッシング攻撃の3つの新手口
「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない
認証情報を狙うフィッシング攻撃の手口が一段と巧妙化している。認証情報が流出すれば、データや金銭に絡む深刻な事態に陥る可能性がある。特に注意が必要な、フィッシング攻撃の新しい手口とは。（2024/10/15）

Wayback Machine、「暫定的に読み取り専用で再開」
Internet Archiveの「Wayback Machine」が、暫定的に読み取り専用で再開された。検索はできるが、Webページをアーカイブに追加する機能はまだない。（2024/10/14）

Cybersecurity Dive：
州のCISOは最小限の資金で、増大する脅威環境に立ち向かっている
DeloitteとNASCIOによる報告は、州が国家支援や犯罪者による脅威グループと戦うための十分なリソースを持っていないことを警告している。州のCISOが置かれている厳しい現状とは。（2024/10/14）

週末の「気になるニュース」一気読み！：
Windowsの「パスキー」について発表　利便性が向上／Wordで保存後にファイルが削除される不具合発生
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、10月6日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/10/13）

Cybersecurity Dive：
Microsoftが13人の副CISOを任命　セキュリティ変革の途中経過を公開
Microsoftは、社内のセキュリティ慣行とガバナンス刷新に関する取り組みについて進捗報告書を発表した。同社は13人の副CISOに任命して各製品分野のセキュリティ変革を進めている。その具体的な成果とは。（2024/10/12）

Windows、macOS、Linuxで保存、同期に対応：
Google、「パスキー」のアップデートを発表　新たに導入された「パスワードマネジャーPIN」とは？
Googleはパスキーのアップデートを発表した。Windows、macOS上のGoogleパスワードマネジャーでのパスキー保存、デバイス間の同期に対応した。（2024/10/12）

100インチで30万円切り、シャオミから新型4Kチューナーレステレビ　20日まで約1万円引き
シャオミ・ジャパンが、4K対応のチューナーレススマートテレビ「Xiaomi TV Max 100 2025」を発売した。100インチの大画面ながら市場想定価格は29万9800円と安価なのが特徴。さらに20日までの期間限定で28万8800円で販売する。（2024/10/11）