最新記事一覧
Trellixは、Active Directoryの核であるNTDS.ditを窃取する攻撃について調査結果を公開した。攻撃者は正規のリモート管理ツールを悪用し、認証情報を奪取してドメイン掌握を狙うという。
()
メールのワンタイムパスワード(OTP)なら安全という常識は崩れつつある。リアルタイムフィッシングの脅威に対し、MIXIはどう動いたのか。「パスキー」活用の実像に迫る。
()
デジタル終活アプリ「SouSou」は、マイナンバーカードの公的個人認証機能を活用し、利用者の「デジタル逝去判定」を自動で行う画期的な仕組みを採用している。2025年7月の本格始動から半年で5000人のユーザーを集めるなど順調な滑り出しを見せているが、一方で「マイナンバーカード連携」には心理的なハードルも残るという。デステックの最前線を追った。
()
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、Microsoft Entra IDを活用する上で重要な要素の一つである「アプリケーション管理」を取り上げます。Microsoft Entra IDにおけるアプリケーション管理の基本的な考え方を整理し、エンタープライズアプリやシングルサインオン、ユーザーやグループの割り当てといった、実務でよく利用するポイントを解説します。
()
タカミヤは2026年春から、中小レンタル業者向けに初期投資不要のWebオーダーシステム「OPERA Cloud」を提供する。
()
iOS 18のiMessageでの受信のみで端末を制御される攻撃チェーンの実態が判明した。受信者が通知を開いたり添付ファイルの操作をしたりする必要はなく、端末がロックされた状態でも自動処理されるという。一体どのような攻撃なのか。
()
サイバー攻撃の主戦場は、もはや電子メールでも脆弱性でもない――。攻撃者は“正規ユーザー”を装い、誰にも気付かれず内部に入り込む時代へと移行している。なぜアイデンティティーが狙われるのか。その変化の裏側と、次に起きるリスクの正体に迫る。
()
サイバー攻撃の高度化によって「パスワードだけで守る」時代は終わりつつある。多要素認証の需要が増す中、本人である保証を高める“生体認証”が注目されている。なぜ今、生体認証なのか、認証方式の違いや活用事例からメリット・デメリットを読み解く。
()
証券各社が導入している「パスキー」だが、完全移行までの道のりは長そうだ……。
()
オンライン証券口座の大規模な乗っ取り事件を境にBtoCサービスは“認証の在り方”を再考せざるを得なくなった。高まる脅威と複雑化する認証、企業が抱える「開発しても報われない」ジレンマ──その行き詰まりをどう突破すればいいのか。
()
MFAやパスキー導入が進む中、「ログインできない」といった混乱はITの現場で見られる光景だ。認証技術の進化とその現実から、安全と利便性のバランスを取るための検討軸を紹介する。
()
VPNやSaaSの不調など、些細な「使いにくさ」が積み重なる“デジタルフリクション”が、企業のセキュリティリスクを高めている。TeamViewerの調査では、従業員の過半数がIT部門を信頼していないと判明。現場とITの溝を埋めるには何が必要なのか。
()
MicrosoftはKerberos認証におけるRC4暗号方式を段階的に廃止し、AES-SHA1のみを既定で許可する方針を明らかにした。管理者には事前確認と対応が求められる。
()
Microsoftは、Active Directory Domain Servicesを標的とした代表的な6つの攻撃手法とその対策を公開した。
()
Cisco Talosの調査によると、2024年の主なインシデントの約60%に認証情報を悪用したID攻撃が関係していたという。
()
Oracle Identity Managerに事前認証なしで侵入可能となる欠陥が見つかった。旧来の処理構成に残った判定の甘さが進入経路となり、特定の解析手順を通じて内部動作を誘発できる状況が発見されている。
()
Nord Securityは2025年版「最も一般的なパスワード200選」を発表し、依然として単純な数字列への依存が世界的に続いている実態を示した。記号を含む構成でも推測されやすい例が散見される。
()
AmazonはCisco ISEとCitrix製品の未公開ゼロデイ脆弱性が高度な攻撃者によって悪用されていた事実を明らかにした。攻撃者は修正前から欠陥を突いていたとされる。重要インフラへの脅威が増大しており、多層防御強化が求められている。
()
東武鉄道と日立製作所は11月13日、両社が共同運営する生体認証サービス「SAKULaLa」(サクララ)に顔認証機能を追加。東武宇都宮線の12駅で顔認証改札サービスを開始した。大阪メトロ、JR東日本……各社はなぜ、異なる戦略で顔認証改札を目指すのか。
()
LayerX SecurityはWebブラウザのセキュリティに関する報告書を公開した。企業活動の中心となったWebブラウザが従来のセキュリティ対策の穴となり、深刻な脅威にさらされていると指摘した。
()
ローコード開発とはどのようなものか、kintoneを題材に具体的な開発手順を解説する連載。前回はスペース機能を解説しましたが、今回は外部の協力会社などを招待して利用できるゲストスペース機能を紹介します。加えて、最後に要点として押さえておきたい、kintoneのインフラやセキュリティについても解説していきます。
()
日立製作所と東武鉄道は2024年、生体認証システム「SAKULaLa」(サクララ)を共同開発した。SAKULaLaで主に使用している技術は「PBI」(公開型生体認証基盤)で、日立が2014年に技術発表したものだ。要素技術から、いかにして社会インフラ技術としてサービス化していったのか。
()
日立製作所と東武鉄道が共同開発したのが生体認証サービス「SAKULaLa」(サクララ)だ。誕生の舞台裏を、日立製作所デジタルアイデンティティ本部の石川学主任技師と、東武鉄道経営企画本部の金子悟課長に聞いた。
()
関西電力はグループ従業員約4万人に「Zoom Workplace」有償版を本格導入した。有償版に切り替えた目的は会議の時間制限の解消だけではなく、IT管理者を悩ませていた「手作業地獄」を解消することにもあったという。
()
Google CloudがAIエージェント基盤「Gemini Enterprise」を発表した。既存ツールの後継だが、全く別の名称に変え、新製品であるかのように押し出している。なぜなのだろうか。また、これまでの製品との違いはどこにあるのだろうか。
()
LayerX Securityは企業のAI利用実態を分析し、生成AIが主要なデータ流出経路となっていると警鐘を鳴らした。AI活用が進む中、同社は、企業がガバナンス整備を急ぐ必要があると指摘している。
()
Mandiantはサイバー攻撃グループ「UNC6040」によるSalesforce環境を標的とした攻撃の詳細を公表した。Salesforceの「Data Loader」を模倣した不正なアプリを使って、従業員を恐喝し、情報を窃取するという。
()
「Windows Server 2025」への移行で問題となるのが「Active Directory」(AD)への影響だ。主にAD関連で必要な対処に注目し、Windows Server 2025への安全な移行をかなえる実践的な準備、計画、移行手順を紹介する。
()
Entra IDの認証欠陥により、Actorトークンを悪用した攻撃で任意テナントのGlobal Admin権限を取得できることが分かった。監査不備や署名欠如の問題が指摘されており、Microsoftはこの脆弱性に対しCVEを割り当てて修正している。
()
Slackを装う招待で「Okta FastPass」の利用を禁じる手口が確認された。フィッシング耐性のある認証をポリシーで強制することの重要性が浮き彫りになった。
()
クラウド時代において、セキュリティ強化と利便性向上は企業の大きな課題だ。では情シスが業務負担を軽減しつつ現場の利便性を高めるにはどうすればいいか。「HENNGE One」を導入したミツイワの事例を紹介しよう。
()
企業の“血液”とも言えるインターネット通信基盤。複雑化した環境は、老朽化とともに運用負荷の増大といった課題の温床になりがちだ。ある大手製造業グループもドメインの階層管理や既存システムとの連携という難題に直面した。数十万に及ぶエンドユーザー、数百社のネットワーク基盤管理者に影響を及ぼさない“静かなるシステム移行”をどのように成功に導いたのか。
()
パスワードに依存しない認証機能の一つにMicrosoftの「Windows Hello for Business」がある。その活用に当たって押さえておくべきデプロイモデルや信頼モデルの違いとは。
()
企業のナレッジや最新情報をLLMに取り込む手法として、「RAG」の採用が広がっている。LLMの限界を補完する有効なアプローチである一方、企業は実装段階で幾つかの課題に直面する。
()
AI時代における最重要課題は、情報の信頼性をどのように担保するか、発信者が実在する人間であることを、いかにして証明するかだ。この課題に挑むのが、OpenAIの共同創業者であるサム・アルトマン氏らが立ち上げた「World」だ。日本代表・牧野友衛氏に、プロジェクトの本質と日本における展望を聞いた。
()
パスワードに依存しない認証を実現する機能としてMicrosoftの「Windows Hello」がある。企業が利用する場合に、インフラやライセンス面で準備すべき点を押さえておこう。
()
2025年5月27日、ITmedia Security Week 2025 春の「セキュリティを再構築するための“ゼロトラスト”」ゾーンで、トライコーダ 代表取締役 上野宣氏が「攻防を変える!現場視点のゼロトラスト」と題して基調講演に登壇。ゼロトラストの概要、移行の必要性、具体的なロードマップ、移行における課題と解決策について詳細に解説した上で、限られたリソースで現実的に移行を進める方法を共有した。
()
三菱地所レジデンスは、大阪府大阪市北区堂山町で、コワーキングスペースを併設した賃貸マンションを関西で初めて建設する。設計・監理は現代綜合設計、施工は森本組が担当し、2027年1月の完成を目指す。
()
セキュアな通信を実現するVPN技術において、プロトコルの選択は重要だ。代表的なVPNプロトコルであるIPsecとSSLのどちらを選べばいいのか。
()
誕生から25年――「Active Directory」は企業ITシステムの心臓として、ユーザー認証とアクセス制御、ポリシー管理など、その中枢機能を支え続けてきました。本稿では、同じく25周年を迎えた@ITの特別寄稿として、Active Directoryが果たしてきた歴史的役割と技術進化を振り返り、オンプレミスからクラウドへと環境が変化する時代を踏まえた今後に向けた展望も同時に考察します。現在またはこれからActive Directoryを利用する方がその思想を理解する上の一助になれば幸いです。
()
サイオステクノロジーは、IDaaSプラットフォーム「Gluegent Gate」の新たなエディションとして、医療業界に特化した「Gluegent Gate Medical」の提供を始める。
()
NTTドコモによる住信SBIネット銀行買収発表を受け、ユーザーが懸念するのがdアカウントとの統合による使い勝手悪化だ。回線認証の複雑さやトラブル頻発により悪評が定着したdアカウントの構造的問題を解説する。
()
セブン-イレブンは約2万1000店舗のフルクラウドで構築した。顔認証や30万台の汎用端末、Google Cloud、ITSMなどを活用し、業務の効率化と柔軟性を実現する。
()
従業員の認証情報が流出すれば、重大な攻撃につながる恐れがある。特に人工知能(AI)技術の悪用が広がる中、認証の安全性を高めるには。
()
24時間365日警戒しなければならないサイバー攻撃に備えるにはどのような対策が良いだろうか。境界防御やEDRは広く普及しているが、これで十分なのだろうか。XDRやMDRを検討する必要はあるのだろうか。その理由とは。
()
電車などの乗車時に、クレジットカードのタッチ決済が使えるようになる動きが徐々に広がっている。これまで交通系ICカードの分野ではSuicaが圧倒的な存在感を誇っていたが、今後この勢力図はどう変化していくのだろうか。
()