「シングルサインオン」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
フィッシングフレームワークで多要素認証を回避　DNS分析で分かった攻撃の詳細
大規模なシングルサインオン攻撃の実態が、DNS分析によって明らかになった。Evilginxを使った高度な中間者攻撃が確認され、短縮URLや偽装サブドメインを駆使する手法が従来の検知を回避していたことが判明した。（2025/12/4）

半径300メートルのIT：
「X」との連携だけじゃない？　2025年に再考すべき「認可」の話
年末の“ITお掃除”で定番の「X」（旧Twitter）のアプリ連携。そのリスクは過去のものになりつつありますが、実はここに今求められる「認可」の守り方のヒントがあります。便利さの裏に潜む“見えにくいリスク”に迫ります。（2025/12/2）

OpenAI、教育者向け「ChatGPT for Teachers」を発表 2027年6月まで無料提供（米国で）
OpenAIは、教育者向けAIモデル「ChatGPT for Teachers」を発表した。米国のK-12教育機関の教師に2027年6月まで無料で提供する。モデル学習に情報を使用しない高度なセキュリティと、授業資料作成、共同作業、カスタムGPTの利用など、教師の業務効率化に特化した機能を提供する。（2025/11/20）

セキュリティニュースアラート：
Webブラウザはもう単なる操作画面ではない　顕在化するリスクとは？
LayerX SecurityはWebブラウザのセキュリティに関する報告書を公開した。企業活動の中心となったWebブラウザが従来のセキュリティ対策の穴となり、深刻な脅威にさらされていると指摘した。（2025/11/12）

多要素認証（MFA）の必要性と落とし穴も考察：
日経新聞は私物PCから“認証情報”流出、過去にはUberも　なぜ「Slack侵害」が起きたのか
日本経済新聞社で発生したSlackへの不正アクセス。企業の管理が及ばない端末を起点とした攻撃の現実と、Slackを入り口にした新たな手口の脅威が改めて浮き彫りになっている。（2025/11/10）

パスワードのセキュリティを高める7つの基本【後編】
“いい加減なパスワード管理”を防ぎ、不正アクセスのリスクを抑える基本の方法
パスワードレス認証が台頭しても、企業でパスワードの使用を完全になくすことはできない。適切なパスワード管理を実現するには、どのような対策を取る必要があるのか説明する。（2025/11/7）

kintoneで始めるローコード開発入門（6）：
情シスが社内外のアプリ管理で知っておきたいローコードツールの機能、インフラとセキュリティ要件
ローコード開発とはどのようなものか、kintoneを題材に具体的な開発手順を解説する連載。前回はスペース機能を解説しましたが、今回は外部の協力会社などを招待して利用できるゲストスペース機能を紹介します。加えて、最後に要点として押さえておきたい、kintoneのインフラやセキュリティについても解説していきます。（2025/11/6）

“校務DX”を進める名古屋市
名古屋市が校務支援システムのインフラにAWSを採用　教職員の働き方はどう変わったのか
名古屋市教育委員会は、小中学校などで使用する公務システムを、オンプレミスインフラからAWSで構築したクラウドインフラに移行した。クラウド移行の狙いと、“止まらないシステム”を構築するための工夫とは。（2025/10/27）

「40分制限」よりも厄介な問題？
関西電力が4万人規模の「Zoom」導入　手作業のID管理を年300時間も削減
関西電力はグループ従業員約4万人に「Zoom Workplace」有償版を本格導入した。有償版に切り替えた目的は会議の時間制限の解消だけではなく、IT管理者を悩ませていた「手作業地獄」を解消することにもあったという。（2025/10/22）

気付いたら給料が別の口座に
“給料が振り込まれない”――MFAの不備を突く「給与振込先変更」詐欺の仕組み
Microsoftは、米国の教育機関などを中心に発生している“給与抜き取り型サイバー攻撃”を確認したと発表した。（2025/10/15）

半径300メートルのIT：
新iPhoneへの機種変更　「セキュリティと利便性、どっちを取る？」を考えた
新型iPhoneへの機種変更は昔と比べると随分簡単になりました。ただ筆者は便利なものを見ると逆に「これ、セキュリティ大丈夫なのかな……」と思ってしまいます。この簡単になった移行作業は果たして安全なのでしょうか。（2025/10/14）

「フォレンジックできません」の衝撃　セキュリティベンダーが見つからない!?：
PR：「LockBit」ランサムウェア被害から2年半――NITTANがたどった復旧と再発防止への道のり
2022年にランサムウェア「LockBit」の攻撃を受けたNITTANは、外部専門家の支援を得ながらサイバー攻撃被害からの復旧、そして期限通りの決算発表を実現した。ランサムウェアによる被害を経て、セキュリティ対策を抜本的に改革する同社の担当者に話を聞いた。（2025/10/10）

いろいろあったOkta、日本法人トップがインシデントから得た学びとは　「これから」を聞いた
Okta Japanは2023年のセキュリティインシデントを契機に、自社インフラや製品の安全性強化に取り組んできた。日本での市場戦略と製品開発にこの事件はどのように生かされたのか。（2025/10/12）

セキュリティニュースアラート：
ランサムウェア「Cl0p」がOracle EBSを悪用し最大5000万ドルを恐喝
ランサムウェアグループCl0pは、Oracle E-Business Suiteの構成と機能を悪用し、企業の認証情報を不正取得して恐喝を実行している。Halcyonはアクセス制限や多要素認証導入を強く推奨している。（2025/10/7）

3つのポイントとは：
ITサポートをかたって従業員をだまし、Salesforceインスタンスのデータを盗み出す「UNC6040」　Googleが予防策を解説
Googleの脅威インテリジェンスグループは、「UNC6040」として追跡している脅威アクターによる、高度なソーシャルエンジニアリング攻撃や認証情報の侵害から組織を守るための予防策を解説する記事を公開した。（2025/10/6）

セキュリティニュースアラート：
Salesforce環境を狙う大規模データ窃取と恐喝手口　Mandiantが分析
Mandiantはサイバー攻撃グループ「UNC6040」によるSalesforce環境を標的とした攻撃の詳細を公表した。Salesforceの「Data Loader」を模倣した不正なアプリを使って、従業員を恐喝し、情報を窃取するという。（2025/10/3）

Microsoftライセンスを理解する
「Windows Hello for Business」の基本を整理　認証機能とライセンス要件とは？
「Windows Hello for Business」は、Microsoftライセンスにバンドルされていることが多い。IT管理者は利用可能なライセンスと費用について理解しておく必要がある。（2025/10/9）

セキュリティニュースアラート：
Cloudflareがエンタープライズ向け機能含めて提供モデルをほぼ“全開放”
CloudflareはSSOなどの高度機能を含む全ての機能を契約規模にかかわらず利用可能にする方針を発表した。エンタープライズ専用だった機能を一般開放し、全ユーザーに公開する。（2025/9/27）

ゼロトラストアップデートの秘訣（前編）：
ゼロトラストに終わりはない？　より強化するためにやるべきこと
提唱されて15年がたったゼロトラストセキュリティ。多くの企業がこの構築を進めているが、これに終わりはない。AI時代でサイバー攻撃が高度化する今、ゼロトラストセキュリティにも進化が必要だ。より強化するためにやるべきことを解説しよう。（2025/10/1）

「えきねっと」「EX予約」などJRのきっぷのネット予約サービスに相互連携の動き　まず「シングルサインオン」から
JRグループの旅客鉄道会社4社が個別に運営している乗車券類のネット予約サービスが、相互連携に向けて動きだした。第1弾の取り組みとして、2027年度以降の早期に互いのサービスについてシングルサインオン（SSO）に対応するという。（2025/9/19）

えきねっと・EXなど連携へ、「何度もログイン」今後不要に　JR4社が初の合意
R東日本・東海・西日本・九州の4社は9月19日、「えきねっと」「EXサービス」など各社が提供する新幹線などのネット予約サービスを連携させる取り組みに合意したと発表した。4社によれば、JRのネット予約サービス間での連携は今回が初めて。（2025/9/19）

今日から始める Microsoft Entra ID 入門（7）：
取引先やパートナーと安全、スムーズに共同作業するために……Microsoft Entra IDでゲストユーザーを効率良く管理する方法
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、外部のユーザーを安全に招待、管理できる「外部ID」のうち、「Microsoft Entra B2Bコラボレーション」を取り上げて解説します。これを活用することで、取引先やパートナーとのスムーズな共同作業が可能になります。（2025/9/19）

最新の脅威とゼロトラストの全貌【第6回】
「ゼロトラスト実装」どこから着手すべき？　失敗しない“3つのステップ”とは
ゼロトラストを実現するには、段階的かつ現実的なステップを踏んでいくことが重要です。エンドポイント対策、ネットワーク構築、ID管理の観点から、ゼロトラストのステップをどう踏み出すべきかを解説します。（2025/9/17）

大企業の3割に広がる「シャドーIT」　見過ごすIT部門の言い分
ボスコ・テクノロジーズの調査により、大企業の約3割が未承認のITツール「シャドーIT」を利用している実態が明らかになった。多くの企業がシャドーITの危険性を認識しているにもかかわらず、見過ごしている理由とは。（2025/9/16）

現場で成功するゼロトラスト実装ガイド【後編】
VPN不要のアクセス制御へ　Akamaiがたどり着いた「ゼロトラスト」の本質
サイバー攻撃の被害を契機に、ゼロトラストの実装に乗り出したAkamai Technologies。初期の試行錯誤から、VPN不要のアクセス制御実現に至るまでの道のりは、段階的な導入と柔軟な発想の重要性を示している。（2025/9/11）

最新の脅威とゼロトラストの全貌【第5回】
「ゼロトラスト」を理想論で終わらせない――SASEによる現実的な実装方法
巧妙化するサイバー攻撃に対抗するためのセキュリティモデルとして重要性を増すゼロトラスト。その実装に当たっては、多様なツールやポリシーの見直し、ユーザー体験との両立などさまざまな課題に向き合う必要があります。（2025/9/11）

現場で成功するゼロトラスト実装ガイド【前編】
「ゼロトラスト」を根付かせるには？　実装を成功させる“7つのステップ”
ゼロトラストの実装を成功させるには、時間と継続的な取り組み、強いコミットメントが必要だ。成功に向けたステップを7つに分けて説明する。（2025/9/5）

セキュリティと利便性を両立：
PR：「止まらない」「困らない」仕組みで業務を革新　ミツイワのDXを加速させたクラウド認証基盤を徹底解剖
クラウド時代において、セキュリティ強化と利便性向上は企業の大きな課題だ。では情シスが業務負担を軽減しつつ現場の利便性を高めるにはどうすればいいか。「HENNGE One」を導入したミツイワの事例を紹介しよう。（2025/9/3）

最新の脅威とゼロトラストの全貌【第3回】
「ゼロトラスト実装」の構成要素とは？　SASEと融合した防御モデルの全容
巧妙化、複雑化するサイバー攻撃に対応するためのセキュリティ対策であるゼロトラスト。それを実現するには複数の機能を組み合わせる必要があります。ゼロトラストの構成イメージを解説します。（2025/8/20）

AI統合型ワークスペースの使い方：
PR：社内に散在する情報をNotionが繋ぐ　Notion AIとMicrosoft製品の連携で実現できること
NotionとMicrosoft製品を連携させることで、社内に散在する情報をNotion AIで素早く発見できるという。チャットツールやストレージに分散する情報へのアクセス性を高め、資産として蓄積する方法を解説する。（2025/8/26）

新たな境界は「アイデンティティー」【後編】
社員もクラウドもAIも侵入口に……「ID境界」の“7大リスク”と守り方
企業が自社の重要な資産を守る上で、重要な境界はネットワークではなく「アイデンティティー」（ID）になりつつある。経営の視点からもIDセキュリティを優先すべき理由と、そのために必要な具体策を整理する。（2025/8/13）

セキュリティソリューション：
Keeperのパスワード／特権アクセス管理製品が日本市場で提供開始
Keeper Securityは伊藤忠テクノソリューションズを通じ、日本でEPMとKeeperPAMの提供を開始した。ゼロトラストおよびゼロ知識暗号化を基盤にAI活用で企業のセキュリティを高度化する。（2025/7/30）

Androidスマホ向けVPN導入ガイド【中編】
自社に合う「VPN」はどれ？　Androidスマホユーザーを抱える法人向け製品4選
VPNは料金や機能といった条件が異なる製品が無数に存在する。「Android」搭載スマートフォンを運用する企業での利用に適した、主要なVPN製品4つを紹介する。（2025/7/26）

Androidスマホ向けVPN導入ガイド【前編】
Android向け「VPN」を探す前に知っておきたい7つの選定ポイント
従業員がさまざまな場所から企業ネットワークに安全にアクセスできるようにするための選択肢としてVPNがある。VPNを導入する場合、どのようなポイントを考慮すべきなのか。（2025/7/13）

「新しいオープンソースモデルを試す最初の場」と位置付け：
業務利用でも無料に　Element LabsがローカルAIツールキット「LM Studio」の利用規約を変更
Element Labsは、大規模言語モデルをローカルにダウンロードして実行できるローカルAIツールキット「LM Studio」を、企業や組織での利用でも商用ライセンスを不要とした。（2025/7/14）

AI：
清水建設が生成AIアシスタントを全社導入　建設現場や各部門で2000人超が活用中
清水建設は、東京大学発AIスタートアップのLightblueが開発した生成AIアシスタントサービスを全社導入した。（2025/7/11）

ITmedia Security Week 2025 春：
ドラマでは描かれないセキュリティ対策の現実――ハッカー描写の監修もする上野宣氏が示す「ゼロトラスト」の有効性と移行への3フェーズ
2025年5月27日、ITmedia Security Week 2025 春の「セキュリティを再構築するための“ゼロトラスト”」ゾーンで、トライコーダ 代表取締役 上野宣氏が「攻防を変える！現場視点のゼロトラスト」と題して基調講演に登壇。ゼロトラストの概要、移行の必要性、具体的なロードマップ、移行における課題と解決策について詳細に解説した上で、限られたリソースで現実的に移行を進める方法を共有した。（2025/7/7）

SaaSに潜む脆弱性を指摘
“どれが危険か”ではなく「SaaSそのものが致命的」　金融CISOが衝撃の一声
JPMorgan Chaseのセキュリティ責任者は、SaaSモデルには深刻な欠陥が存在し、サイバー攻撃者を密かに利する構造になっていると批判する。SaaSに潜む脆弱性の問題とは何なのか。（2025/7/4）

Active Directoryの構造とサービス【後編】
Active Directoryの第一歩「ADドメインサービスとは何か」を理解しよう
企業システムの要である「Active Directory」。その機能の中核を担う「Active Directoryドメインサービス」（AD DS）とは何か。その仕組みと役割を解説する。（2025/6/19）

最新の脅威とゼロトラストの全貌【第2回】
「境界型防御」がもう限界な理由　なぜゼロトラストに基づいた対策が必要なのか
サイバー攻撃の巧妙化やテレワークの普及によって、従来の境界型防御に限界が見え始めています。どのような課題があるのか、「ゼロトラスト」ではどのように課題を解決するのかを解説します。（2025/7/15）

企業にとっても人ごとではない：
PR：アカウント乗っ取り被害激増　危機が迫る今こそパスワード管理の最適解を探る
オンライン証券サービスで多発しているユーザーアカウントの乗っ取り被害。この背景にはID／パスワードのずさんな管理、運用がある。サイバー攻撃が高度化する中、個人や企業はこれらの運用をどう再考すればいいのか。（2025/6/11）

＠IT 25周年特別寄稿　Active Directory 25周年に寄せて：
企業ITの心臓としてビジネス活動を支え続けたActive Directory――その軌跡とこれから
誕生から25年――「Active Directory」は企業ITシステムの心臓として、ユーザー認証とアクセス制御、ポリシー管理など、その中枢機能を支え続けてきました。本稿では、同じく25周年を迎えた＠ITの特別寄稿として、Active Directoryが果たしてきた歴史的役割と技術進化を振り返り、オンプレミスからクラウドへと環境が変化する時代を踏まえた今後に向けた展望も同時に考察します。現在またはこれからActive Directoryを利用する方がその思想を理解する上の一助になれば幸いです。（2025/6/6）

医療現場で求められるセキュリティ強化　「医療特化型IDaaS」とは？
サイオステクノロジーは、IDaaSプラットフォーム「Gluegent Gate」の新たなエディションとして、医療業界に特化した「Gluegent Gate Medical」の提供を始める。（2025/6/3）

ZoomのWeb会議サービスをおさらい
混同しがちな「Zoom Workplace」「Zoom Meetings」「Zoom Rooms」の違い
「Zoom Workplace」「Zoom Meetings」「Zoom Rooms」など、ZoomのWeb会議サービスには違いが分かりにくい名称がある。Zoomのサービスの違いについてまとめた。（2025/5/29）

Perplexityを徹底解説【前編】
検索AIツール「Perplexity」の独自の強みとは？　プランごとの違いは？
検索AIツール「Perplexity」は、「ChatGPT」をはじめとする他のAIツールと何が違うのか。独自の強みやプランごとの違いについて解説する。（2025/5/1）

Microsoft Azure最新機能フォローアップ（220）：
Windows Admin Center 2410とWindows Admin Center in Azureの関係性を見る――両者の共存利用は可能か
2024年12月に正式リリースされた「Windows Admin Center 2410」。2025年2月末のリリースビルドでは、当初発生していた不具合（日本語環境での文字化け）が解消されました。今回は、Windows Admin Center 2410に関連する「Windows Admin Center in Azure」を解説します。（2025/4/18）

猛威を振るう攻撃にどう対処するか
導入済みの「SASE」見直しも？　ネットワークセキュリティの“3大動向”
クラウドサービスの普及を背景に、ネットワークセキュリティの重要性が高まっている。今知っておくべきトレンドは何か。「SASE」の導入傾向をはじめとした、2025年の動向を簡潔にまとめた。（2025/4/9）

AIコーディングツール7選【後編】
自社に合うIDE向け「AIコーディングアシスタント」はどれ？　失敗しない選び方
AIコーディングツールは開発効率を向上させる能力を秘める一方で、プライバシーやライセンスの問題も抱えている。どのようなツールが自社に合い、どのような場面で真価を発揮するのか。（2025/4/8）

「IAM」トレンド予測9選【後編】
「VPN」が危険な理由と「ZTNA」移行の利点は？　IAMの主要トレンドまとめ
不正アクセスのリスクを減らすには「IAM」（IDおよびアクセス管理）への取り組みが重要になる。IAMについて今知っておくべき動向とは何か。VPNからZTNAへの移行など、主要トレンドをまとめた。（2025/4/7）

AIコーディングツール7選【前編】
“AIコーディング”でどのツールを選ぶ？　「ChatGPT」「Claude」の真価
コーディング作業の効率化を支援するためのAI技術活用が盛り上がりを見せている。さまざまなAIコーディングツールの中から、自分の用途に合うものを選ぶために、その違いを知っておこう。（2025/4/1）