問われるマシンID管理の重要性
AIエージェントが想像以上に普及し始めた? 遅れる“非人間ID”対策
ID・アクセス管理を手がけるOktaの最新調査によると、AIエージェントの広がりが、新たなセキュリティ問題を引き起こしている。どのような課題なのか。対策は。(2025/9/26)
ゼロトラストセキュリティがもたらす変化
クラウドセキュリティ“元”主役「CASB」の今 絶滅どころか「SASE」で返り咲き
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。(2025/9/25)
非人間ID管理が今後の鍵に
セキュリティ業界に再編の波? Oktaが“PAMベンダーを買収”した狙いとは
セキュリティベンダーによるPAM(特権アクセス管理)ベンダーの買収が相次いだ。Axiom Securityを買収したOktaの狙いとは。(2025/9/24)
ITmedia Security Week 2025 夏:
その不正ログイン対策は抜けるのか? 「突破されない」認証設計の10原則
2025年8月26日、ITmedia Security Week 2025 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「この設計、抜ける。―不正ログイン実行者が狙う“緩いポイント”―」と題して講演した。(2025/9/24)
今日から始める Microsoft Entra ID 入門(7):
取引先やパートナーと安全、スムーズに共同作業するために……Microsoft Entra IDでゲストユーザーを効率良く管理する方法
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、外部のユーザーを安全に招待、管理できる「外部ID」のうち、「Microsoft Entra B2Bコラボレーション」を取り上げて解説します。これを活用することで、取引先やパートナーとのスムーズな共同作業が可能になります。(2025/9/19)
無料枠を安全に利用する
AWSアカウント作成で陥る「予期せぬ課金」「セキュリティミス」を回避する方法
クラウド学習の第一歩であるAWSアカウント作成でつまずく初心者が後を絶たない。セキュリティ設定の見落としや課金トラブルを避け、安全にAWSの世界に踏み出すための実践的な手順を解説する。(2025/9/19)
「SaaSスプロール」時代のID管理に役立つITツールを解説
“野良SaaS増え過ぎ”問題で「ID管理」がカオス化 その根本原因と対策とは?
知らない間にさまざまなSaaSが使われてしまい、十分なID管理ができない――。こうした組織が取るべき対策とは何なのか。ID管理に不備が生まれやすい、そもそもの原因とは。「SaaSスプロール」時代のID管理を考える。(2025/9/17)
カスタムイメージ展開との違いを整理
Windows 11移行で苦しみたくない人が「インプレースアップグレード」を選ぶ訳
「Windows 11」への移行手段のうち、有力な選択肢の一つとなるのが「インプレースアップグレード」だ。インプレースアップグレードには作業面で明確なメリットがあるものの、見落としてはいけない注意点もある。(2025/9/12)
.conf25現地レポート:
なぜ米国企業はセキュリティ人材が豊富なのか? 構造的課題から見る日本との差
日本企業で深刻化するセキュリティ人材不足。現場では人が足りないまま業務が増え続け、限界を感じている担当者も多い。一方で米国企業では人材確保やCISOの存在が当たり前となり、組織としての強さを発揮している。この差はどこにあるのか。(2025/9/11)
最新の脅威とゼロトラストの全貌【第5回】
「ゼロトラスト」を理想論で終わらせない――SASEによる現実的な実装方法
巧妙化するサイバー攻撃に対抗するためのセキュリティモデルとして重要性を増すゼロトラスト。その実装に当たっては、多様なツールやポリシーの見直し、ユーザー体験との両立などさまざまな課題に向き合う必要があります。(2025/9/11)
工場XIoTセキュリティ:
PR:国内で億単位の身代金支払いも発生 IT/OT横断するCPS領域の守り方とは
製造業のDXやIoTの進展を背景に、OTセキュリティの重要性は急速に高まっている。その中で、サイバーフィジカルセキュリティ企業のClarotyは、資産管理から脅威検知、ネットワーク保護まで、製造現場に潜むリスクを可視化し、包括的なリスク管理を支援するプラットフォームを提供している。Fortune 100企業の20%以上が導入するなど、世界的にも厚い信頼を得る同社。その強みやサービスの特徴を聞いた。(2025/9/8)
「Windows Server 2025」の押さえるべき新機能と移行計画【第1回】
オンプレに“クラウド的”な運用をもたらす「Windows Server 2025」の目玉機能7選
「Windows Server 2025」には、運用効率化機能や従量課金制など、クラウドサービスのようなメリットをオンプレミスインフラにもたらす、さまざまな機能や特徴がある。IT管理者が押さえるべき点を厳選して紹介する。(2025/9/10)
伴走型支援サービス「クラウドシェルパ」を活用:
ヤオコー、サーバーワークスの支援でAWS内製開発力を強化
既存システムのサイロ化解消、ガバナンス強化、コスト削減も実現。(2025/9/5)
現場で成功するゼロトラスト実装ガイド【前編】
「ゼロトラスト」を根付かせるには? 実装を成功させる“7つのステップ”
ゼロトラストの実装を成功させるには、時間と継続的な取り組み、強いコミットメントが必要だ。成功に向けたステップを7つに分けて説明する。(2025/9/5)
「製品を買って終わり」「やったつもり」になっていないか?:
PR:ホワイトハッカーと考える ネットワーク全体を守る「ゼロトラストセキュリティ」のベストプラクティス
企業のセキュリティ対策が転換点を迎え、「ゼロトラスト」が注目を集めている。しかし人的リソースやIT予算の制約が大きい中堅企業にとって、ゼロトラストセキュリティの実現にはさまざまなハードルが存在する。それらを解消する手だてを、ホワイトハッカーと考える。(2025/9/8)
Veeamが語るバックアップの現在地【前編】
ランサムウェアで要再考の「バックアップ」 クラウドが起こした製品の変化とは?
ランサムウェア攻撃がバックアップストレージを主な標的にする中、再考が求められるバックアップ。マルチクラウド普及などの変化が、バックアップ製品のトレンドに影響をもたらしている。事例を交えて実態を追う。(2025/9/5)
「言葉」が武器になる時代 プロンプトインジェクション成立の流れを徹底深堀り
近年、生成AIを標的にした新たな攻撃が続々と登場している。特に自然言語で巧妙に設計した入力(プロンプト)によって生成AIをハックするプロンプトインジェクションには要注意だ。この攻撃が成立する流れを徹底的に深堀りする。(2025/9/3)
生成AIを巡るリスクと対処法【後編】
生成AIでの業務改革を“セキュリティ問題”で止めないための「7つの対策」とは
生成AIツールは作業の自動化など企業にさまざまなメリットをもたらすが、セキュリティのリスクも無視できない。リスクにはどうすれば対抗できるのか。今すぐ着手できる具体的な施策を紹介する。(2025/9/2)
AIエージェント間通信のスタンダードとなるか
“AI版インターネット”を構想する「Agntcy」 A2A、MCPとの違いは?
非営利団体Linux FoundationがAIエージェント向け新標準「Agntcy」を採択した。Googleの「Agent2Agent」との違いは何か。大手ITが狙う「AIエージェントのインターネット」の真意を探る。(2025/8/29)
AWSで学ぶクラウド時代のサーバ&ストレージ基礎知識(7):
災害、ランサムウェア、人為ミス、機器故障からどうやってデータを守るか?――クラウドでも重要な「ストレージのデータ保護」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。最終回となる第7回は、オンプレミス/クラウドにおける「ストレージのデータ保護」の考え方を詳しく解説します。(2025/8/29)
SOC業務をAIが代替
Googleが思い描くAI駆動「エージェント型SOC」は“アラート疲れ”をなくせるか
絶え間ないセキュリティアラートへの対処は、SOCによくある悩みだ。Google Cloudは、AIエージェントがインシデントの調査から対処までを自律的に実施する「エージェント型SOC」構想を発表した。その詳細とは。(2025/8/28)
OktaがAIに関する調査結果を発表:
国内経営層、AIに「懸念よりも期待」が7割、急増する非人間アイデンティティー管理が課題
職場のAI利用はどこまで進んでいるのか。国内企業の経営層はAIをどう捉えているのか。(2025/8/22)
いま振り返る「Windows 10」の全て【第4回】
「Windows 10」が入ったままの“Windows 11未移行PC”に残された延命手段
Microsoftは2025年10月14日にWindows 10の公式サポートを終了する。Windows 11への移行が進む一方、移行ができていない組織もある。改めて押さえるべき更新プログラムと、サポート終了後の延命策を紹介する。(2025/8/21)
本格化する企業のAI活用【後編】
「AIエージェント」にどこまで任せられる? Googleが“制御”を重視する理由
人間の指示なしで自律的に動く「AIエージェント」は、生産性を飛躍させる一方、大きなリスクもはらむ。AIエージェントを適切に制御、管理するために、Googleが重視する要素とは。(2025/8/21)
セキュリティニュースアラート:
Oktaが年次調査「AI at Work 2025」を発表 日本では期待と慎重姿勢が共存
Okta Japanは年次調査「AI at Work 2025」を発表した。世界の経営幹部の66%がAIを戦略上不可欠と認識し、特に業務効率化とセキュリティ強化に重点を置いている。日本の経営層は期待と慎重姿勢が共存しているようだ。(2025/8/15)
新たな境界は「アイデンティティー」【後編】
社員もクラウドもAIも侵入口に……「ID境界」の“7大リスク”と守り方
企業が自社の重要な資産を守る上で、重要な境界はネットワークではなく「アイデンティティー」(ID)になりつつある。経営の視点からもIDセキュリティを優先すべき理由と、そのために必要な具体策を整理する。(2025/8/13)
サーバの無駄使いを減らす
「Windows Server」1台で複数のDHCPスコープを構成するには
DHCPはIPアドレス設定ミスを防ぐ技術として有効だが、運用負荷や費用対効果の悪さがネックだ。その解決策として、「Windows Server」を搭載したサーバ1台で複数のDHCPスコープを管理する方法を解説する。(2025/8/8)
セキュリティニュースアラート:
9割超がAIモデルやAIアプリへの侵害を経験 IBMの年次調査で判明したリスク
IBMの2025年版調査によると、AI導入が進む中、アクセス制御やガバナンスが整備されていない企業が多数を占めた他、AI関連のセキュリティ侵害が深刻化していることが判明した。(2025/8/2)
Androidスマホ向けVPN導入ガイド【後編】
Androidスマホに「VPN」を導入するには? 押さえておきたい7ステップ
Androidスマホユーザーを抱える企業がVPNの導入から運用を進めるためには、まず何をすればよいのか。7つのポイントを紹介する。(2025/8/2)
セキュリティニュースアラート:
Palo Alto、CyberArkを250億ドルで買収か IDセキュリティ強化の一手
Palo Alto Networksは特権アクセス管理に強みを持つCyberArkを約250億ドルで買収する計画を発表した。AIの普及により多様化するアイデンティティーへの対応を強化し、マルチプラットフォーム型セキュリティ体制の構築を目指す。(2025/8/1)
ITmedia Security Week 2025 春:
InfoStealerにクッキーを盗まれるとログイン不要の正規侵入が起こる――「セキュリティのアレ」の3人が明かす、認証認可を狙う新たな手口の現状とは
2025年5月27日、ITmedia Security Week 2025 春で、インターネットイニシアティブ 根岸征史氏、SBテクノロジー 辻伸弘氏、脅威情報分析チーム LETTICEのpiyokango氏がパネルディスカッション「認証認可唯我独尊 第弐章」に登壇した。ポッドキャスト「セキュリティのアレ」でおなじみのメンバーは今回、2024年の「認証認可唯我独尊」の続編に当たる内容で議論を交わした。(2025/8/5)
AIニュースピックアップ:
ソフトバンク、AIエージェント間通信の安全性向上技術を開発 A2A、ACPを補完
ソフトバンクはAIエージェント間の安全な連携を実現する技術のプロトタイプ開発に成功したと発表した。この技術は異なる管理基準でもAIエージェントが安全に通信できる仕組みを構築し、動的ガバナンス制御や認証・認可などの特徴を持つ。(2025/7/31)
セキュリティソリューション:
Keeperのパスワード/特権アクセス管理製品が日本市場で提供開始
Keeper Securityは伊藤忠テクノソリューションズを通じ、日本でEPMとKeeperPAMの提供を開始した。ゼロトラストおよびゼロ知識暗号化を基盤にAI活用で企業のセキュリティを高度化する。(2025/7/30)
個人ではなく企業による一括管理が重要
増え続けるIDとパスワードをどう管理する? 「IGA」導入でリスクを最小に
企業でデジタル化が進み、さまざまなシステムが導入されるにつれて、IDやパスワードが増えている。従来の手法では管理が困難になりつつあり、今後はIGAのような新たな管理方法の導入が必要になるだろう。(2025/7/29)
「LaaS」とは【後編】
クラウド型ログ管理「LaaS」の導入前に知っておきたい利点と注意点
システムの不具合や攻撃を予測するためには、ログ管理が有効だ。ログ管理ツールはオンプレミスシステムに導入する他、クラウドサービス「LaaS」を利用する選択肢もある。LaaSの利点と注意点とは。(2025/7/28)
Azureクラウド特有の管理術を徹底解説
VDIと何が違う? 「Azure Virtual Desktop」を理解する“9つの視点”
仮想デスクトップは「どこでも働ける」利便性を提供する一方で、その運用には多くの設計と準備が必要だ。「Azure Virtual Desktop」(AVD)を導入する際に押さえておきたい、9つのベストプラクティスを解説する。(2025/7/24)
セキュリティニュースアラート:
タレスが2025年度版「クラウドセキュリティ調査」を公開 企業の実態が判明
タレスDISジャパンは2025年度版「クラウドセキュリティ調査」の結果を発表した。約3200人の回答から企業におけるクラウドセキュリティの課題と、クラウド狙いのサイバー攻撃の実態が明らかになった。(2025/7/19)
連載:海外製パワコンは本当に危険なのか?(3):
太陽光発電のセキュリティ対策 「モバイル閉域網の活用」が注目される理由とは
太陽光発電のセキュリティ課題について、技術的・実務的な観点から検証していく本連載。第3回の今回は具体的なセキュリティ対策の手法について、実践的な観点から解説します。(2025/7/18)
クラウドセキュリティ乱立から統合へ【後編】
なぜ「CNAPP」がいま必要なのか? CASBやCSPM、既存ツールとの違いは?
クラウド活用が進む一方で、課題として浮上しているのが企業のセキュリティツールが乱立していることだ。この状況を打開する鍵として期待されているのが、複数のセキュリティ機能を1つに統合する「CNAPP」だ。(2025/7/18)
企業向けWindows Hello活用ガイド【後編】
なぜ「Windows Hello」は“パスワード不要”でも信頼できるのか?
パスワードに依存しない認証機能の一つにMicrosoftの「Windows Hello for Business」がある。その活用に当たって押さえておくべきデプロイモデルや信頼モデルの違いとは。(2025/7/17)
5つの戦略と5つの技術
アプリとAPIの保護が「WAFだけ」では危険な理由と“正しい”防御策
アプリケーションやAPIを狙う攻撃が巧妙化し、WAFなどの従来の対策だけでは不十分な場面が多々生じている。アプリケーション構造の変化に伴って誕生した新たな脅威に、企業はどう立ち向かうべきか。(2025/7/14)
情シス担当者が迷わないための選定ガイド
自社に合う「AI開発ツール」はどれ? Google、Microsoft、AWSの選び方
企業におけるAI開発が本格化する中、開発ツールの選定は極めて重要なテーマとなっている。Google、Microsoft、AWSの主要ツールの特徴を整理し、自社に最適な選択肢を見極めるヒントを提供する。(2025/7/22)
今日から始めるMicrosoft Entra ID入門(6):
IDの侵害リスクが99%以上も低下?……Microsoft Entra IDで「多要素認証」を使いこなす方法
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、パスワードだけに頼らない、より強固な認証手段として注目されている「多要素認証」について解説します。(2025/7/11)
企業向けWindows Hello活用ガイド【前編】
「Windows Hello」による“脱パスワード”はもう常識? その認証機能とは
パスワードに依存しない認証を実現する機能としてMicrosoftの「Windows Hello」がある。企業が利用する場合に、インフラやライセンス面で準備すべき点を押さえておこう。(2025/7/10)
CIO Dive:
AIエージェントが好き勝手する事態を回避する方法 万全なセキュリティ体制を整えるには
AIエージェントは生産性向上につながる一方で、大きなセキュリティリスクを生む可能性もある。確立されたガバナンスポリシーへの依拠がAIエージェントの未来を決めるだろう。(2025/7/9)
74%の企業が「APIファースト」を採用:
APIセキュリティ徹底ガイド 脅威に備えるための「13の実践ポイント」を解説
TechTargetは「APIセキュリティのベストプラクティス」に関する記事を公開した。APIセキュリティを確保するために有用な13個の施策を紹介している。(2025/7/3)
ITmedia エグゼクティブセミナーリポート:
NIST CSFを踏まえつつ、危機があっても「しなやかに回復できる」組織へ――PwCコンサルティング丸山満彦氏
サイバーレジリエンスという言葉の本質と、改定されたNISTサイバーセキュリティフレームワーク(NIST CSF)を踏まえたサイバーセキュリティの方向性とは。(2025/7/1)
セキュリティソリューション:
パナソニックISがCyberArkを導入 特権アクセス管理効率化で数千台のサーバを保護
パナソニック インフォメーションシステムズは、パナソニックグループ全体の数千台のサーバへの特権アクセスを保護するために、IDアクセス管理ソリューション「CyberArk Identity Security Platform」を導入した。(2025/6/27)
AWSを正しく使いこなす指針【前編】
AWSに必須 コストやパフォーマンスを最適化する「6つの柱」とは?
AWSでシステムを設計、運用する際に欠かせないのが 「AWS Well-Architectedフレームワーク」だ。本稿では、AWSのベストプラクティスの6つの柱と設計・運用のポイントを解説(2025/6/25)
リモートアクセスのリスクと対策【前編】
なぜ「リモートアクセス」は危険なのか テレワーカーが招く12の落とし穴
テレワークやハイブリッドワークが定着した今、企業ネットワークへのリモートアクセスは欠かせない。だがその利便性の裏には、さまざまなリスクが潜んでいる。セキュリティ担当者が注意すべき12個のリスクとは。(2025/6/20)
サービス終了のお知らせ
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。
ITmediaはアイティメディア株式会社の登録商標です。