最新記事一覧
ある調査によると、日経225構成企業のうち96.4%で、過去3年間に情報漏えいが確認された。漏えい率は業界によって大きな差があり、最も高い業界の漏えい率は最も低い業界の23倍を超えていた。最も漏えい率が高いのはどの業界か。
()
システムモダナイゼーションの調査と再設計は従来の手法では長期化しがちだが、常石造船ではAI駆動開発を適用することで工数を大幅に削減。調査と再設計の検討は2日間で完了した。どのような手法を採用したのか。
()
新しく企業ネットワークの管理や運用の現場に携わることになった方を対象に、日々の業務で不可欠な「視点」「気付き」のポイントを解説する連載。今回も「企業ネットワーク」を軸に、「ISPネットワーク」と比較しながら、SaaS・AI時代におけるネットワーク管理のポイントなどを解説する。
()
常石造船は、稼働開始から15年以上運用している資機材の調達、在庫を一元管理する調達システムの刷新にあたり、AI駆動開発による完全内製化に着手した。
()
7万台超のFortiGateに関する認証情報流出疑惑で注目を集めた「FortiBleed」。これに対してFortinetは、新たな脆弱性や製品侵害ではないとの見解を示した。その一方で、影響を受けた可能性がある組織には複数の緊急対応を要請している。なぜパッチ適用後もリスクが残るのか。
()
開発プロセスの自動化には、システム連携に使われる「長期間有効な認証情報」が漏えいし、被害を生むリスクが潜んでいる。この弱点を克服する、「認証情報を使い捨てる」新たなアプローチとは。
()
Googleは、Sign in with Googleに認証時刻と認証手法を示すOIDCクレームを追加した。認証の新しさや強度を把握しやすくなり、アプリ運営者は不正利用対策や権限制御の精度向上を図れる。
()
AIエージェントの導入が急速に進む裏で、権限管理や認証の不備が招く情報漏えいや、過剰な権限によるデータの意図せぬ消去といったセキュリティリスクが顕在化している。AIエージェントの暴走を防ぐにはどのような対策が必要なのか。ユーザーの利便性を損なわずに強固なガバナンスを確保する方法を、CTC、SailPoint、HPEの3社に聞いた。
()
PPPは6月15日、パチンコホール向けキャッシュレス決済サービス「PPPAY」の提供準備が完了したと発表した。Visa・Mastercardブランドのデビット/プリペイドカードを使い、ホールのカウンターで決済すると、その場で遊技用の玉・メダルの貸与を受けられる。
()
Oracle Red Bull RacingのF1マシンの空力テストを担うITインフラは限界に達し、深刻な稼働停止を引き起こしていた。なぜ認証管理ツールが危機的状況を解消する「インフラ復旧」の切り札になったのか。
()
GMOブランドセキュリティは、なりすましメールとメール認証技術に関する調査結果を公表した。2人に1人がなりすましメールを毎月受信している状況の中、DMARCの導入以外に取るべき対策を整理する。
()
ランサムウェアの脅威が増す中、単純に機器を増設する形でネットワークを拡充し続ける運用は限界を迎えている。セキュリティを強化しつつネットワークの管理負荷を抑えるには何を選ぶべきか。
()
みずほFGとNECは5月28日、AIエージェントが本人の正当な代理であることを暗号技術で証明する新基盤「KYA」の共同実証実験を6月から始めると発表した。
()
世界中の開発現場を突然止めた「GitHub」の認証障害。CI/CDだけでなく、自動脆弱性検査や配備まで連鎖的に停止し、“当たり前に動く”はずだった開発基盤の脆さが露呈した。ここからどのような教訓を得ればいいのか。
()
2026年3月3日、「ITmedia Security Week 2026 冬」の「ゼロトラスト」セクションで、さくらインターネットでCISO、CIOを務める江草陽太氏が基調講演に登壇した。
()
中東で続く軍事衝突は、原油価格や物流だけの問題ではない。イランや米国、イスラエルは長年にわたり“見えない戦争”をサイバー空間で繰り広げてきた。今、その火種はサプライチェーンやVPN機器を通じ、日本企業のネットワークにも静かに近づき始めている。
()
MFAを突破されていないのに、なぜ電子メールやクラウドが“乗っ取られる”のか。5週間で340超の企業が被害に遭ったMicrosoft 365を狙う新型フィッシングは、パスワードではなく「OAuth同意」を悪用していたという。
()
Nord Securityの調査によると、ユーザーが管理する平均パスワード数は平均168件から120件に減少した。喜ばしい変化のように思えるが、エンジニアにとってはそう単純な話ではないかもしれない。
()
Googleは音声通話で認証情報を盗む集団「BlackFile」の手口を公表した。標的を偽サイトへ誘導後、認証基盤へ侵入してクラウドの機密情報を大量取得、恐喝する流れが確認された。
()
Microsoftは、WindowsやOffice、Azure関連の5月分の修正を発表した。CVSS9.8以上の重大欠陥4件を含み、DNSクライアントやNetlogonなどで遠隔攻撃の恐れがあるとして、迅速な適用を呼びかけた。
()
サイバーBCPについて「準備している」と答える企業は多い。しかしいざ危機的な事態が訪れたとき、その準備がきちんと機能するかどうかは別問題だ。タニウムの調査から、“出たとこ勝負”という国内企業の危うい実態が明らかになった。
()
生成AIの導入が加速する一方で、企業への信頼が追い付かない実態が浮き彫りとなった。ビジネス成長とセキュリティを両立させるために、情シス部門が今すぐ見直すべき認証基盤の在り方を解説する。
()
2026年3月3日、「ITmedia Security Week 2026 冬」で、セキュリティ啓発アニメ「こうしす!」の脚本・監督として活躍する井二かける氏が「認証技術とID統制、その第一歩を踏み出すために」と題して講演した。
()
攻撃トレンドが“侵入からログイン”へ移行する中、企業のAIリソースを乗っ取って悪用する「LLM Jacking」の脅威が拡大しています。単なる高額な利用料の発生にとどまらず、侵入先のRAG環境などを悪用して「企業の機密情報を効率的に分析・奪取」する、AI時代の新たな攻撃実態とその深刻なリスクを解説します。
()
山形県は、県庁や出先機関の業務を支える基幹ネットワークを再構築した。20年以上有線LAN環境のみで業務を続けてきた同県に起きた変化を紹介する。
()
アイ・ケイ・ケイホールディングスは全国20拠点のNASを廃止し、クラウドストレージへ移行した。同社が抱えていた課題と得られた成果は。
()
LINEヤフーは4月15日、韓国NAVERおよびNAVER Cloudとのシステム分離とネットワーク遮断を、3月末までに完了したと発表した。個人情報漏えい事案を受け、総務省から行政指導を受けた再発防止策の一環としている。
()
ITRによると、2024年度におけるIDaaSの市場規模は前年度比23.9%増で成長しており、今後も高成長が続く見込みだ。AIエージェントをはじめとする非人間IDの台頭を背景に、ID管理の在り方はどう変わるのか。
()
Googleは端末にひも付く認証技術「DBSC」の一般公開を開始した。Chrome 146でWindowsに対応し、macOSにも拡大を予定している。
()
MicrosoftはAIと自動化を組み合わせたデバイスコード認証悪用攻撃の詳細を公開した。動的コード生成やAIで攻撃検知を回避するため、認証基盤の防御強化が急務とされる。
()
NECは、麻布台ヒルズカフェで顔認証決済サービスを開始した。“世界一の精度”とされる同社の顔認証技術をどのように生かすのか。
()
AIは「使うツール」から「意思決定し行動する主体」へと進化しつつある。しかしその裏で、企業のセキュリティは追い付いていない。暴走する計画、乗っ取り、そして現実世界への影響――。AIエージェントがもたらすリスクの本質とは何か。従来の対策が通用しない理由に迫る。
()
CrowdStrikeはAI普及で攻撃が高速化する実態を報告した。平均ブレークアウトタイムは29分に短縮され最短27秒を記録した。AIは攻撃手段の悪用だけでなく標的にもなり、クラウドやエッジ機器を狙う国家主導の侵入も急増している。
()
企業がAIベンダーと契約する際、SaaSの契約や更新と同じ感覚で交渉していると想定外のコストが発生する可能性がある。契約において見落としがちなポイントと、やるべきことを紹介する。
()
GoogleはMandiantの調査に基づく報告を公表した。侵入後の滞在期間の長期化や音声詐欺の増加、侵入連携の高速化、バックアップ破壊を伴う攻撃の拡大、エッジ機器悪用やAI利用の進展など最新動向が示されている。
()
VDIはテレワークだけでなく事業継続の基盤として重要性を増している。本稿は、CitrixとMicrosoftの主要VDI製品について、アーキテクチャと運用方針の違いから特徴を整理し、選定のポイントを解説する。
()
SNSや自社の商品レビュー、予約サイトやGoogle口コミ。その星評価を本当につけたのは誰なのか。AIエージェントによる認知戦は国防問題であると同時に、企業防衛の問題でもある。
()
フィッシング詐欺や未許可端末の横行が、企業のガバナンスを根底から揺るがしている。IIJの「厳格な端末特定」の手法は、情シスの管理負担をどう変えるのか。
()
デジタルサービスの増加は、ID認証の仕組みが分散する状況を生み出している。これによって運用の負荷やセキュリティの統制に課題を抱えるケースも少なくない。なぜサービス利用者のID管理における費用や手間は膨らみやすいのだろうか。
()
サイバー攻撃は認証情報を突破口とする「ID中心型」へと移行しつつあります。Ciscoは重大サイバー攻撃の26%がID基盤関連と報告し、Microsoftは「Active Directory」侵害の典型パターンを整理・分析しています。
()
Sophosはここ数年のサイバー攻撃の分析報告を公表した。調査したインシデントの67%で認証情報侵害などID関連の問題が侵入の起点となった。侵入後は約3.4時間でADに到達し、ランサムウェア攻撃やデータ窃取は業務時間外に集中する傾向が確認された。
()
Microsoftは、Active Directory Domain Servicesの権限昇格の脆弱性「CVE-2026-25177」を公開した。Unicode文字でSPNやUPNの重複登録を成立させ、Kerberos認証の誤処理によってSYSTEM権限取得やサービス障害を招く恐れがある。
()
NECは「リテールテックJAPAN 2026」において、一度の顔登録で複数サービスを横断利用できるプラットフォーム「NEC顔リンクサービス」を出展した。個別登録の煩わしさを解消し、シームレスな顔パス経済圏の社会実装を目指す。
()
アプリケーションの増加に伴って、従業員とIT担当者の双方を疲弊させる“認証疲れ”。セキュリティを確保しつつ、認証に伴う負担を軽減するにはどうすればよいのか。その具体策を探る。
()
生成AIの活用拡大に伴い、PCは単なる業務端末ではなく事業推進の鍵となっている。ゼロタッチ展開やクラウド管理、DaaSを活用し、現場へのPC展開を迅速化する手法を考察する。
()
Okta Japanの小泉知之氏が語る、顧客の業務を止めない「アーキテクト」としての営業哲学。日本特有のニーズを米国本社へ繋ぎ、3年越しで新サービスを実現した執念や、人事・クラウド・端末を統合する「ハブ」としてのOktaの価値を解説。AIを使いこなす「AI Savvy」な人材像に迫る。
()
LinuxはクラウドやAI(人工知能)基盤を支える中核として広く利用されている。巧妙化する攻撃手法に対し、従来の境界型防御から脱却した新たな防御戦略についてHashiCorpが解説した。
()
Palo Alto Networksは、50カ国、750件超のインシデントを分析した調査レポートを公開した。AI活用による攻撃高速化だけでなく、ユーザー側の課題も明らかになった。
()
中堅・中小企業にとって、手作業によるデバイス管理や煩雑なID管理は大きな負担だ。自社の不備が取引先にとってのリスクとなる今、低コストかつ少ない工数でセキュリティを高めるにはどうすればいいのか。IT資産管理、ID管理、セキュリティ対策を一元化する「オールインワン」の現実解を解説する。
()
ハイパーバイザーの機能とコンテナ基盤の機能を併せ持つ「Proxmox Virtual Environment」で仮想マシンやコンテナを管理する方法を解説する本連載。今回は、Rocky Linux/Windows Serverの仮想マシンを構築する方法を解説します。
()