最新記事一覧
Cisco Talosの調査によると、2024年の主なインシデントの約60%に認証情報を悪用したID攻撃が関係していたという。
()
Oracle Identity Managerに事前認証なしで侵入可能となる欠陥が見つかった。旧来の処理構成に残った判定の甘さが進入経路となり、特定の解析手順を通じて内部動作を誘発できる状況が発見されている。
()
Nord Securityは2025年版「最も一般的なパスワード200選」を発表し、依然として単純な数字列への依存が世界的に続いている実態を示した。記号を含む構成でも推測されやすい例が散見される。
()
AmazonはCisco ISEとCitrix製品の未公開ゼロデイ脆弱性が高度な攻撃者によって悪用されていた事実を明らかにした。攻撃者は修正前から欠陥を突いていたとされる。重要インフラへの脅威が増大しており、多層防御強化が求められている。
()
東武鉄道と日立製作所は11月13日、両社が共同運営する生体認証サービス「SAKULaLa」(サクララ)に顔認証機能を追加。東武宇都宮線の12駅で顔認証改札サービスを開始した。大阪メトロ、JR東日本……各社はなぜ、異なる戦略で顔認証改札を目指すのか。
()
LayerX SecurityはWebブラウザのセキュリティに関する報告書を公開した。企業活動の中心となったWebブラウザが従来のセキュリティ対策の穴となり、深刻な脅威にさらされていると指摘した。
()
ローコード開発とはどのようなものか、kintoneを題材に具体的な開発手順を解説する連載。前回はスペース機能を解説しましたが、今回は外部の協力会社などを招待して利用できるゲストスペース機能を紹介します。加えて、最後に要点として押さえておきたい、kintoneのインフラやセキュリティについても解説していきます。
()
日立製作所と東武鉄道は2024年、生体認証システム「SAKULaLa」(サクララ)を共同開発した。SAKULaLaで主に使用している技術は「PBI」(公開型生体認証基盤)で、日立が2014年に技術発表したものだ。要素技術から、いかにして社会インフラ技術としてサービス化していったのか。
()
日立製作所と東武鉄道が共同開発したのが生体認証サービス「SAKULaLa」(サクララ)だ。誕生の舞台裏を、日立製作所デジタルアイデンティティ本部の石川学主任技師と、東武鉄道経営企画本部の金子悟課長に聞いた。
()
関西電力はグループ従業員約4万人に「Zoom Workplace」有償版を本格導入した。有償版に切り替えた目的は会議の時間制限の解消だけではなく、IT管理者を悩ませていた「手作業地獄」を解消することにもあったという。
()
Google CloudがAIエージェント基盤「Gemini Enterprise」を発表した。既存ツールの後継だが、全く別の名称に変え、新製品であるかのように押し出している。なぜなのだろうか。また、これまでの製品との違いはどこにあるのだろうか。
()
LayerX Securityは企業のAI利用実態を分析し、生成AIが主要なデータ流出経路となっていると警鐘を鳴らした。AI活用が進む中、同社は、企業がガバナンス整備を急ぐ必要があると指摘している。
()
Mandiantはサイバー攻撃グループ「UNC6040」によるSalesforce環境を標的とした攻撃の詳細を公表した。Salesforceの「Data Loader」を模倣した不正なアプリを使って、従業員を恐喝し、情報を窃取するという。
()
「Windows Server 2025」への移行で問題となるのが「Active Directory」(AD)への影響だ。主にAD関連で必要な対処に注目し、Windows Server 2025への安全な移行をかなえる実践的な準備、計画、移行手順を紹介する。
()
Entra IDの認証欠陥により、Actorトークンを悪用した攻撃で任意テナントのGlobal Admin権限を取得できることが分かった。監査不備や署名欠如の問題が指摘されており、Microsoftはこの脆弱性に対しCVEを割り当てて修正している。
()
Slackを装う招待で「Okta FastPass」の利用を禁じる手口が確認された。フィッシング耐性のある認証をポリシーで強制することの重要性が浮き彫りになった。
()
クラウド時代において、セキュリティ強化と利便性向上は企業の大きな課題だ。では情シスが業務負担を軽減しつつ現場の利便性を高めるにはどうすればいいか。「HENNGE One」を導入したミツイワの事例を紹介しよう。
()
企業の“血液”とも言えるインターネット通信基盤。複雑化した環境は、老朽化とともに運用負荷の増大といった課題の温床になりがちだ。ある大手製造業グループもドメインの階層管理や既存システムとの連携という難題に直面した。数十万に及ぶエンドユーザー、数百社のネットワーク基盤管理者に影響を及ぼさない“静かなるシステム移行”をどのように成功に導いたのか。
()
パスワードに依存しない認証機能の一つにMicrosoftの「Windows Hello for Business」がある。その活用に当たって押さえておくべきデプロイモデルや信頼モデルの違いとは。
()
企業のナレッジや最新情報をLLMに取り込む手法として、「RAG」の採用が広がっている。LLMの限界を補完する有効なアプローチである一方、企業は実装段階で幾つかの課題に直面する。
()
AI時代における最重要課題は、情報の信頼性をどのように担保するか、発信者が実在する人間であることを、いかにして証明するかだ。この課題に挑むのが、OpenAIの共同創業者であるサム・アルトマン氏らが立ち上げた「World」だ。日本代表・牧野友衛氏に、プロジェクトの本質と日本における展望を聞いた。
()
パスワードに依存しない認証を実現する機能としてMicrosoftの「Windows Hello」がある。企業が利用する場合に、インフラやライセンス面で準備すべき点を押さえておこう。
()
2025年5月27日、ITmedia Security Week 2025 春の「セキュリティを再構築するための“ゼロトラスト”」ゾーンで、トライコーダ 代表取締役 上野宣氏が「攻防を変える!現場視点のゼロトラスト」と題して基調講演に登壇。ゼロトラストの概要、移行の必要性、具体的なロードマップ、移行における課題と解決策について詳細に解説した上で、限られたリソースで現実的に移行を進める方法を共有した。
()
三菱地所レジデンスは、大阪府大阪市北区堂山町で、コワーキングスペースを併設した賃貸マンションを関西で初めて建設する。設計・監理は現代綜合設計、施工は森本組が担当し、2027年1月の完成を目指す。
()
セキュアな通信を実現するVPN技術において、プロトコルの選択は重要だ。代表的なVPNプロトコルであるIPsecとSSLのどちらを選べばいいのか。
()
誕生から25年――「Active Directory」は企業ITシステムの心臓として、ユーザー認証とアクセス制御、ポリシー管理など、その中枢機能を支え続けてきました。本稿では、同じく25周年を迎えた@ITの特別寄稿として、Active Directoryが果たしてきた歴史的役割と技術進化を振り返り、オンプレミスからクラウドへと環境が変化する時代を踏まえた今後に向けた展望も同時に考察します。現在またはこれからActive Directoryを利用する方がその思想を理解する上の一助になれば幸いです。
()
サイオステクノロジーは、IDaaSプラットフォーム「Gluegent Gate」の新たなエディションとして、医療業界に特化した「Gluegent Gate Medical」の提供を始める。
()
NTTドコモによる住信SBIネット銀行買収発表を受け、ユーザーが懸念するのがdアカウントとの統合による使い勝手悪化だ。回線認証の複雑さやトラブル頻発により悪評が定着したdアカウントの構造的問題を解説する。
()
セブン-イレブンは約2万1000店舗のフルクラウドで構築した。顔認証や30万台の汎用端末、Google Cloud、ITSMなどを活用し、業務の効率化と柔軟性を実現する。
()
従業員の認証情報が流出すれば、重大な攻撃につながる恐れがある。特に人工知能(AI)技術の悪用が広がる中、認証の安全性を高めるには。
()
24時間365日警戒しなければならないサイバー攻撃に備えるにはどのような対策が良いだろうか。境界防御やEDRは広く普及しているが、これで十分なのだろうか。XDRやMDRを検討する必要はあるのだろうか。その理由とは。
()
電車などの乗車時に、クレジットカードのタッチ決済が使えるようになる動きが徐々に広がっている。これまで交通系ICカードの分野ではSuicaが圧倒的な存在感を誇っていたが、今後この勢力図はどう変化していくのだろうか。
()
パスワードによる認証はセキュリティ対策として一般的だが、攻撃が高度化する今、見直すべき時期が来ている。パスワード運用の“理想”と“現実”を解説した上で、有効な代替手段を紹介しよう。
()
ドコモとの音声相互接続に伴い、2026年5月24日にフルMVNOとしてサービス開始を目指す日本通信。その一環として、同社はドイツに拠点を構えるng-voice社との提携を発表し、同社のIMS(音声通話やメッセージサービスを制御する装置)を導入する。このIMSにはどのような特徴があり、日本通信はなぜこれを利用することを決めたのか。
()
日立はクラウド中心の認証基盤の構築に向けてOkta Workforce Identity Cloudを導入した。同社はITインフラのクラウドリフトの課題として、ユーザー数増加に伴うキャパシティー不足や運用課題へのベンダー側の対応経験不足といった課題を抱えていた。
()
第一生命保険が大規模リニューアルを行ったテナント向けオフィスビル「五反田アレー」に、DXYZが提供する顔認証プラットフォーム「FreeiD」が導入された。
()
本稿では、OTセキュリティにおける3つの落とし穴を通して、OTセキュリティのWhy(なぜ必要なのか)の共通認識と、勘所としてのHow(どのように進めるか)を解説します。
()
VMware製品を使ってサーバを集約してきた企業にとって、ライセンス体系変更の影響は大きい。特に小規模な仮想化環境が中長期的により良いIT環境を目指すには、包括的なIT環境の見直しが必要だ。専門家の意見を聞いた。
()
クラウドシフトが進む中で、企業はセキュリティと柔軟性を両立する認証基盤の構築を模索している。IDaaSへのシフトを考えがちだが、答えはそれだけでない。ユーザーニーズを満たす認証基盤の構築法とは。
()
DXYZの顔認証プラットフォームと三菱地所の総合スマートホームサービスが、エイペストが開発する都市型レジデンス「Fullea」シリーズに標準採用される。両サービスは2024年4月からパッケージ化し、共同で販売している。
()
ブロックチェーンを活用したサービス(web3)は企業だけでなく、政府も重点施策として推進している。では、社会実装はどこまで進んでいるのか。web3と、信頼性のあるデジタル証明の仕組みがビジネスにもたらす価値と実現性について、ブロックチェーン分野をリードするエンジニアに聞いた。
()
日立製作所と、Web3ソリューション事業などを展開するHashPortは、生体認証技術を活用したWeb3ウォレットの社会実装に向けて協業すると発表した。
()
生成AIアプリケーション開発への注目が集まっている。ただ、開発に時間がかかりそう、スキル不足でどこから手を付ければいいか分からないという企業は多いだろう。本稿では、AWSのセミナーを基に、短期間、少人数で生成AIアプリケーションを開発した事例を紹介する。
()
DX時代のアプリケーション/サービス開発では、スピードとセキュリティの強化が欠かせない。その1つの解となりえるのがIDaaS(ID as a Service)だが、スケール後のコスト増が課題だった。この問題を解消する、次世代の認証基盤とは?
()
セキュリティ対策を前に進めるには先進企業の事例から学ぶのが近道だ。日清食品グループのセキュリティを統括するキーパーソンに、10年間にわたるITやセキュリティ対策の歩みを聞いた。
()
LINEヤフーがネイバーへの業務委託を撤廃することを決めた。これは2023年度通期および第4四半期決算会見で明かしたもので、LINEヤフーが進めていたLINEとPayPayのアカウント連携についても、社内のセキュリティガバナンス強化の優先を理由に、2024年度中としていた計画時期を見直す。
()
DXYZとユアサ商事グループは、DXYZが提供する顔認証プラットフォームの利用拡大を目指し連携する。集合住宅への導入を加速するとともに、オフィスや工場、物流施設などを対象に、新たなソリューションやビジネスモデルを開発する。
()