記事 ウイルス対策・エンドポイントセキュリティ 「EDRがあるから安心」は本当か? 攻撃者が真っ先に狙う「AD制圧」の怖すぎる“盲点” 「EDRがあるから安心」は本当か? 攻撃者が真っ先に狙う「AD制圧」の怖すぎる“盲点” 2026/03/26 ランサムウェアによる攻撃が猛威を振るう中、侵入を前提とした対策としてEDRの導入が進んでいるが、それだけでは不十分だ。認証・許可基盤として中核的な役割を果たすActive Directory(AD)が一度侵入されれば、「組織全体を支配する鍵」を奪われたのも同然であり、甚大な被害が及んでしまう。セキュリティ人材不足により、防御態勢を整えることが容易でない中、近年の攻撃者が真っ先に狙うADをいかに守り抜くべきか。
記事 ID・アクセス管理・認証 検知型セキュリティの限界?マルウェアを使わない攻撃が増える時代、企業はどう対応すべきか 検知型セキュリティの限界?マルウェアを使わない攻撃が増える時代、企業はどう対応すべきか 2026/03/13 多額のセキュリティ投資を継続しているにもかかわらず、なぜランサムウェアによる事業停止被害は後を絶たないのか。国内の大手企業ですら、数カ月にわたり業務が停滞する深刻な事態が相次いでいる。これはもはや単なるITの問題ではなく、事業継続そのものを揺るがす経営リスクだ。従来の対策のどこに限界があり、企業は今、何に目を向けるべきなのだろうか。
記事 ID・アクセス管理・認証 その本人確認は、AI時代に通用するか? 崎村夏彦氏と考える「経営としてのID戦略」 その本人確認は、AI時代に通用するか? 崎村夏彦氏と考える「経営としてのID戦略」 2026/03/06 デジタル化とオンライン化の進展により、本人確認はもはや一部業務の手続きではなく、企業の信頼性や事業継続を左右する重要な経営テーマになりつつある。一方で、「本人確認=手間が増える」「厳しくするとユーザーが離れる」といった誤解も根強い。果たして、本人確認やeKYCはビジネスのブレーキなのか、それとも成長を支える基盤なのか。デジタルアイデンティティの国際標準を牽引してきたOpenID Foundation 理事長の崎村 夏彦氏に、本人確認の本質と、デジタルIDをどう設計すべきかを聞いた。
記事 ID・アクセス管理・認証 ランサムウェア対策で超重要、CyberArkとBeyondTrustらにみる「PAM(特権管理)」とは ランサムウェア対策で超重要、CyberArkとBeyondTrustらにみる「PAM(特権管理)」とは 2026/02/13 3 ランサムウェアはじめ、サイバー攻撃の侵害対応の現場では、侵入を防げたかより、侵入後に被害がどこまで広がるのを防げたかが重要になる。端末を監視するEDRやログインを管理するIAMが整っていても、攻撃者が管理者権限などの強い権限を奪えば、設定変更や横展開、痕跡の抹消まで短時間で進む。そこで注目されるのがPAM(Privileged Access Management:特権アクセス管理)だ。
記事 バックアップ・レプリケーション 「ID基盤への攻撃」で7週間停止も……企業の70%が完全復旧できない“本当の理由” 「ID基盤への攻撃」で7週間停止も……企業の70%が完全復旧できない“本当の理由” 2026/02/10 サイバー攻撃が高度化する中、従来型の防御だけでは限界が見えてきた。特に深刻なのが、企業全体の“入口”を握るID基盤(Active Directory / Entra ID)を狙った攻撃の急増だ。ID基盤が侵害されれば、ドメイン全体が信頼できない状態となり、復旧に数週間から数カ月を要するケースも珍しくない。果たして企業は、この新たな脅威にどう立ち向かうべきなのか。
記事 ID・アクセス管理・認証 Excel管理が侵入経路に…パスワード運用の限界と「ゼロ知識暗号化」のススメ Excel管理が侵入経路に…パスワード運用の限界と「ゼロ知識暗号化」のススメ 2026/02/04 不正アクセス対策を講じている“はず”の企業が、なぜ侵入を許してしまうのか。その答えの多くは、今も「パスワード」にある。Excelでの台帳管理、使い回し、共有アカウント──こうした慣習が、攻撃者にとって最も狙いやすい入り口になっている。特権IDの利用状況すら把握できていない現場も少なくない。国内の不正アクセスの97.5%がパスワード窃取に起因する、という数字が示す現実を前に、従来の延長線上に解はあるのか。見過ごされてきた根本課題の解決策を探る。
記事 法規制・レギュレーション 慶應大の國領氏「iPhoneのマイナンバーカード対応はチャンス」 本人確認が“競争力”になる日 慶應大の國領氏「iPhoneのマイナンバーカード対応はチャンス」 本人確認が“競争力”になる日 2026/01/28 本人確認──それは長年、企業にとって「必要だが収益を生まないコスト」として扱われてきた。だが、iPhoneへのマイナンバーカード追加という転機を迎えた今、本人確認は「競争力を左右する要素」へと変貌しつつある。この変化を企業はどう捉え、何を準備すべきなのか。慶應義塾大学 名誉教授の國領 二郎氏とパナソニックコネクトの対談が、その答えの糸口を示す。
記事 ID・アクセス管理・認証 見過ごせない情報漏えいのリスク―ゼロトラスト時代のID管理に求められる対策ポイント 見過ごせない情報漏えいのリスク―ゼロトラスト時代のID管理に求められる対策ポイント 2026/01/06 クラウド化と人材の流動化が進む現代、多くの企業でID管理が複雑化している。退職者IDの削除漏れなどが深刻な情報漏えいリスクとなり、企業の利益等に影響を及ぼす事態にもなりかねない。SaaS利用の拡大により増え続けるIDを前に、企業はどうID管理のセキュリティを強化すべきだろうか。
記事 ID・アクセス管理・認証 アサヒやアスクルにも共通…?北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口 アサヒやアスクルにも共通…?北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口 2025/11/05 5 日本企業向けのサイバー攻撃が猛威を振るっている。各社被害の直接の原因はいまだ解明されていないが、こうした高度で大規模な攻撃元の一つが国家支援のハッカー集団の巧妙な手口だ。8月には米国ハッカーらが北朝鮮諜報機関のコンピューターに侵入し、スパイ活動の詳細が明らかにされた。朝9時から夕方5時まで規則正しく「勤務」する実態も含め、暴露データから見える脅威の実像と対策方法を明らかにしよう。
記事 ゼロトラスト・クラウドセキュリティ・SASE 頓挫するゼロトラストの本丸はID……? 「ITDR×権限最小化」で塞ぐ実務ガイド 頓挫するゼロトラストの本丸はID……? 「ITDR×権限最小化」で塞ぐ実務ガイド 2025/11/04 多くの企業がサイバーセキュリティ強化に向けてゼロトラストの導入を検討している。しかし、理想と現実の間には大きなギャップが存在し、導入プロジェクトが頓挫するケースが後を絶たない。既存システムとの複雑な連携、運用リソースの不足、組織全体の理解不足──これらの課題をどう乗り越えるべきか。
記事 ID・アクセス管理・認証 巧妙化するサイバー攻撃…被害を受けても事業継続につながる「4つのポイント」 巧妙化するサイバー攻撃…被害を受けても事業継続につながる「4つのポイント」 2025/10/29 デジタル化が加速する現代において、企業のサイバー攻撃リスクは日々深刻化している。従来のセキュリティ対策では防ぎきれない巧妙な攻撃手法が次々と登場し、一度侵入を許せば事業継続さえ脅かす甚大な被害をもたらす。こうした脅威から企業を守るためには、どのような対策アプローチが求められるのか。
記事 情報漏えい対策 「多要素認証が突破される」は本当か?DXを止めず、サプライチェーンを守り抜く 「多要素認証が突破される」は本当か?DXを止めず、サプライチェーンを守り抜く 2025/10/09 強固なセキュリティを誇る多要素認証(MFA)を導入したはずが、次々と突破されている。MFAを突破する攻撃ツールの公開やMFA運用の盲点を突く攻撃が行われ、被害も増加しているのだ。「とりあえずMFAを導入しただけ」では企業を守りきれない今、真に有効な対策とは?
記事 ID・アクセス管理・認証 その管理体制、すでに危険水域?クラウド時代に必要な「特権ID管理」の“3つの観点” その管理体制、すでに危険水域?クラウド時代に必要な「特権ID管理」の“3つの観点” 2025/10/08 DX推進とクラウド移行が加速する中、多くの企業がセキュリティの新たな脅威に直面している。特に、システム管理に必要な特権IDが狙われるサイバー攻撃や内部不正が急増し、甚大な被害をもたらすケースが後を絶たない。従来のオンプレミス環境とは異なるクラウドの特性を理解し、適切な管理体制を構築できるかが企業存続の鍵となる。
記事 ID・アクセス管理・認証 【マンガ】社員の82倍に増殖した「AIロボ大暴走」、システムダウン寸前の地獄絵図 【マンガ】社員の82倍に増殖した「AIロボ大暴走」、システムダウン寸前の地獄絵図 2025/10/01 AIロボで業務効率が80%向上――急ピッチで導入を進めるAIロボの大きな成果に、情報システム部部長の高橋は酔いしれていた。「完璧だ」そう思った矢先、目の前に膨大な数のAIロボが現れた。パニックになった高橋を、AIロボが飲み込んでいく。地獄絵図と化したこの状況、ある落とし穴が原因だった…。
記事 ID・アクセス管理・認証 【マンガ】「AI導入で安泰だ!」と思いきや…“ドヤ顔”部長を待ち受ける「あの管理」 【マンガ】「AI導入で安泰だ!」と思いきや…“ドヤ顔”部長を待ち受ける「あの管理」 2025/09/30 舞台はとある企業のセキュリティ部門。ID管理を切り替え、AI導入も決まり「これで会社は安泰だ!」とドヤ顔の部長・東郷。だがその瞬間、現れたITコンサルタントの瀬井留が放った衝撃のひと言――「AIの前に“マシンアカウント”を見直さないと危険です!」東郷と部下・相田は叫んだ。「マ、マシンアカウント!?」AIエージェントの台頭によって今後ますます重視されるマシンアカウントに2人はどう立ち向かうのか?
記事 ID・アクセス管理・認証 サイバー被害の金額に「雲泥の差」? なぜ「ログ管理」が超重要と言えるのか サイバー被害の金額に「雲泥の差」? なぜ「ログ管理」が超重要と言えるのか 2025/08/06 年々巧妙化と高度化が進んでいるサイバー攻撃。サイバーインシデントにあった企業においては、適切な「ログ管理」をしていたかどうかで、被害額に差が出ているケースが多い。サイバー攻撃の被害を最小限に抑えるログ管理とはどのような手法なのか。詳しく解説する。
記事 ID・アクセス管理・認証 知らないと損しかしない「IDaaS」、IDパスワード管理の「限界前」に押さえるべき基本 知らないと損しかしない「IDaaS」、IDパスワード管理の「限界前」に押さえるべき基本 2025/06/12 クラウドサービスの急速な普及とサイバー攻撃の高度化により、従来の境界防御型セキュリティでは対処が難しくなっている。こうした中、ゼロトラストの考え方が注目され、その実現手段としてIDaaSの導入が加速している。業務の利便性とセキュリティの両立を図るこの技術は、企業の認証基盤を根本から変える可能性を秘めている。本稿では、ゼロトラストを支えるIDaaSの活用方法と導入メリットを解説する。
記事 ID・アクセス管理・認証 「定期的な変更」はもはや逆効果、パスワードを守る最新「常識」ちゃんと知っている? 「定期的な変更」はもはや逆効果、パスワードを守る最新「常識」ちゃんと知っている? 2025/06/05 サイバー攻撃の技術は日々「進化」を続け、ランサムウェアやフィッシング詐欺がもたらす脅威は増す一方だ。しかもこれらの被害の多くは、基本的なセキュリティ対策の欠如によって引き起こされている。この点で、企業組織内のパスワード管理は、サイバーセキュリティ強化の要であり、取り組みの第一歩と言えよう。本稿では、パスワード管理によって、いかに脅威に対抗し、また重要情報や顧客データを保護するのか。具体的な成果を交えながら解説していく。
記事 ID・アクセス管理・認証 ゼロトラストで「ID管理」が注目されるワケ、超重要な「5つの領域」ごとの施策とは ゼロトラストで「ID管理」が注目されるワケ、超重要な「5つの領域」ごとの施策とは 2025/04/15 ゼロトラストは、現代のサイバーセキュリティにおける基本的な考え方として注目されている。その中でも「アイデンティティ管理(ID管理)」は、組織の安全性を確保する上で欠かせない要素だ。攻撃者が侵入ではなく「ログイン」を狙う時代において、どのようにして信頼できるセキュリティ環境を構築すべきか、詳細に解説しよう。
記事 ID・アクセス管理・認証 「自由な働き方」は実現できる? ID&アクセス管理が避けて通れない理由 「自由な働き方」は実現できる? ID&アクセス管理が避けて通れない理由 2025/02/20 クラウドサービスの普及や働き方の多様化に伴い、企業は社内と社外を区切る単一の物理的なネットワーク境界だけではセキュリティを確保しにくくなっている。そうした背景の中、より重要性が高まっているのが「ID管理」や「アクセス管理」である。これらは、セキュリティ対策の基本の1つでありながらも実際に実装や運用が難しいという課題がある。これらはどのようなアプローチで対策を手掛ければよいのか。最近の動向と対策手段を解説する。
記事 ID・アクセス管理・認証 急速に進化するサイバー攻撃、Microsoft・Googleも採用する対策方法とは 急速に進化するサイバー攻撃、Microsoft・Googleも採用する対策方法とは 2025/02/20 生成AIの普及・進化を背景に、サイバー攻撃の脅威が増大している。攻撃者も生成AIを味方に付け、攻撃手法を巧妙化させている。こうした中、どれだけ投資額を増やしても、企業のセキュリティ対策が追い付かない状況と言える。それでは、どうすれば良いのか。本記事では、サイバー攻撃の現状、企業のセキュリティ部門が「守るべき対象範囲としてどこまで見れば良いのか」を整理しつつ、具体的な対策のポイントを解説したい。
記事 ID・アクセス管理・認証 【マンガ】適当に「推す」のは絶対NG♪ アイドルが歌って教える「IDaaS」の選び方 【マンガ】適当に「推す」のは絶対NG♪ アイドルが歌って教える「IDaaS」の選び方 2025/02/10 IDやパスワードが増えすぎてしまい、管理やセキュリティに課題を抱えていた某企業。上司からIDaaS(アイダース:Identity as a Service)導入を頼まれてしまった情報システム部門の2人は、悩みながら帰路についていた。IDaaSという言葉はざっくり知っているが、詳しい中身や製品ごとの違いはよくわからないし、「まあ適当に選ぶか」──そのとき、目の前で何やら人だかりができている。アイドルか…? 「それでは聴いてください、『IDaaS Choice!』」。まさかのタイトル、何だか面白そうだ。
記事 ID・アクセス管理・認証 【マンガでわかる】統合ID管理システムの“闇”、むしろ「手作業が増える」ワケ 【マンガでわかる】統合ID管理システムの“闇”、むしろ「手作業が増える」ワケ 2025/02/07 企業で利用するシステムやアプリケーションが増加の一途をたどる中、もはや各システム個別でID管理を行うことはほぼ不可能となった。今や統合ID管理システムは欠かせないものとなっているが、そこに「待った」をかけたのがITコンサルタントの瀬井留(せいる)だ。彼女が指摘するには、「従来の典型的な統合ID管理システムには、“問題”が潜んでいる」という。
記事 ID・アクセス管理・認証 SSOで済むほど「簡単ではない…」、セブン銀行や塩野義製薬も採用「ID管理の最適解」 SSOで済むほど「簡単ではない…」、セブン銀行や塩野義製薬も採用「ID管理の最適解」 2025/01/27 働き方の多様化やクラウドサービスの普及に伴い、企業内に存在する「アイデンティティ(ID)」の数が急増している。昨今、多くの企業で被害が報告されているセキュリティ事故の中にも、脆弱なID管理が起因になっているケースも多い。この領域の対策を行わなければ、いつ経営に深刻な打撃を受けてもおかしくない時代となった。では、どのようなID管理の仕組みが必要なのか。その最新動向を紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ガートナー流クラウド・セキュリティ「5つの超重要点」、CASBやCSPMどう組み合わせ? ガートナー流クラウド・セキュリティ「5つの超重要点」、CASBやCSPMどう組み合わせ? 2025/01/20 16 企業におけるクラウド普及に伴い、クラウド・セキュリティの重要性も増している。効果的なクラウド・セキュリティを実現するためには、CASB(Cloud Access Security Broker:キャスビー)やCSPM(Cloud Security Posture Management:クラウド・セキュリティ態勢管理)といったツールの活用が欠かせないが、これらを効果的に活用するためにはどんな点を意識するべきなのだろうか。ガートナーのデール・ケッペン氏が、クラウド・セキュリティで重要となる「5つのポイント」をもとに解説する。
記事 ID・アクセス管理・認証 特権ID管理は「手動NG」と言えるワケ、さらに「工数78%削減」もできる簡単手法 特権ID管理は「手動NG」と言えるワケ、さらに「工数78%削減」もできる簡単手法 2024/11/20 多大な金銭的損失や信用度の低下などの被害を与えてしまう内部不正は、企業にとって深刻な脅威だ。特に近年、システム環境の急速な変化に伴い、内部不正のリスクはさらに高まっている。そんな内部不正に対して有効なのが「特権ID」管理の方法を見直すことである。セキュアな特権ID管理を実現しつつ、業務効率化も実現するには、どのような手法が有効なのか。具体的なステップやツール選定のポイントなどを解説する。
記事 ID・アクセス管理・認証 攻撃者がこぞって狙う「特権ID」、増え続けるシステムを「本当に」安全管理する方法 攻撃者がこぞって狙う「特権ID」、増え続けるシステムを「本当に」安全管理する方法 2024/11/13 AIなどの技術の進展とともにサイバー攻撃が高度化している今、システムに対してあらゆる権限が付与された「特権ID」がこれまで以上に狙われている。企業はどのような対策をすれば、特権IDを守ることができるのか。オンプレミス環境だけでなく、クラウドやネットワーク機器などさまざまなシステムの管理が求められるDX時代に必要な特権ID管理方法を解説する。
記事 ID・アクセス管理・認証 なぜ「パスキー認証」導入企業が急増? 巧妙な攻撃手段から守るクラウドセキュリティとは なぜ「パスキー認証」導入企業が急増? 巧妙な攻撃手段から守るクラウドセキュリティとは 2024/10/18 オンラインでのユーザー認証はセキュリティ対策の基本であり、最初に守るべき対象だ。この認証を強化するには多要素認証の導入が不可欠だが、単に導入すればよいわけではない。従来型の多要素認証ではなく、増加の一途をたどる攻撃手法であるフィッシングや中間者攻撃に強い耐性を持つパスキー認証の導入が望ましい。本稿では、最新のサイバー攻撃の手口とそのリスクを低減するパスキーの仕組み、導入方法について解説する。
記事 ID・アクセス管理・認証 今「AD」を絶対見直すべきワケ、“侵害は朝飯前”攻撃者がこぞって狙う「恐怖の実態」 今「AD」を絶対見直すべきワケ、“侵害は朝飯前”攻撃者がこぞって狙う「恐怖の実態」 2024/07/12 高度化するサイバー攻撃に対し、企業はさまざまなアプローチで自社を守ろうとしている。このような中で、サイバーセキュリティのプロが今対策を見直すべきと語るのが「Active Directory(AD)」である。なぜ今ADセキュリティなのか、理由を探ると、誤解と抜け穴がはびこる危険な実態が明らかになった。
記事 ID・アクセス管理・認証 LIFULL「ゼロトラスト移行」の全貌、直面した壁や製品選びの基準「140項目」まで解説 LIFULL「ゼロトラスト移行」の全貌、直面した壁や製品選びの基準「140項目」まで解説 2024/07/03 近年、働き方の変化やサイバー攻撃の高度化への対策として、ネットワークのすべてを信頼しない「ゼロトラスト」セキュリティが注目されている。しかし、従来の境界型セキュリティからの移行にあたっては、途中でつまずく企業も多い。ゼロトラスト移行を実現した、不動産・住宅情報サービス「LIFULL HOME’S」を運営するLIFULL(ライフル)はいかにして実現させたのか、スケジュールや製品選定の評価軸、導入の課題とその解決方法、そして今後の展開まで、担当者が赤裸々に語る。
