「アクセス管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

ランサムウェア攻撃事例10選【後編】
まさかのランサムウェア波状攻撃　“非道さ”を極めた被害事例とは？
ランサムウェア攻撃が活発化し、社会のさまざまな分野に影響を与えている。特に知っておくべきランサムウェア攻撃の被害事例と手口をまとめた。（2024/4/17）

稼げるサーバエンジニアの資格とスキル【第4回】
“年収1500万円”の高収入エンジニアになれる「サーバの必須スキル」はこれだ
サーバエンジニアとして高収入を得るには、サーバ分野のどのような知識やスキルを持っておく必要があるのか。基本となる必須項目を押さえておこう。（2024/4/15）

生成AIが鍵：
Gartner、2024年のサイバーセキュリティ予測トップ8を発表　ヒューマンエラーを減らすための取り組みが重要に
Gartnerは、2024年以降のサイバーセキュリティ予測トップ8を発表した。生成AIの導入によりサイバーセキュリティのスキル格差が解消され、従業員が原因のサイバーセキュリティインシデントが減少することなどを挙げた。（2024/4/1）

Cybersecurity Dive：
生成AIは攻撃者と防御者、どちらに有利か？　AWSのCISOが語る
生成AIは劇的な効果を発揮するわけではないが、使い方によっては大きな力を発揮する。この技術は攻撃者と防御者のどちらに有利に働くのだろうか。（2024/3/31）

LLMで変わる開発【中編】
「生成AIカスタマイズ」には何が必要？　独自LLMを作る“6つの準備リスト”
生成AIや大規模言語モデル（LLM）の導入や開発に着手するには、まず何から決めればいいのか。AI活用を検討する際に確認すべき6つの基本事項を解説する。（2024/3/29）

クラウドニュースフラッシュ
「Microsoft 365」に切り替えた三重県　VDIの何が問題だったのか？
オンプレミスからクラウドサービスにインフラや基幹システムを移行する企業は、何を目指し、どのような効果を期待しているのか。三重県、ニッセイ・ウェルス生命保険、建設会社の前田道路などのクラウド移行事例を紹介する。（2024/3/25）

顧客IDおよびアクセス管理（CIAM）をアプリに迅速に統合できる：
Microsoft、Visual Studio CodeのEntra External ID拡張機能のパブリックプレビューを発表
Microsoftは、Visual Studio Codeの「Microsoft Entra External ID」拡張機能のパブリックプレビュー版を公開した。（2024/3/21）

「6つ以外に優先させるべき取り組みも存在する」：
2024年のサイバーセキュリティトレンド予測、ここでも生成AIがキーワードに　Gartner
Gartnerは2024年のサイバーセキュリティのトップトレンド予測を発表した。トップトレンドの推進要因として、「生成AI」「セキュリティ意識の低い従業員の行動」「サードパーティーのリスク」など6点を挙げた。（2024/3/16）

らんぶるの「ｺｯｶﾗSaaS」：
SaaSのグローバル化は幻想か？　生成AIが「ベンダーの逆風」となり得る理由
SaaSのグローバル化は幻想なのか。ソフトウェア業界歴10年以上の個人投資家らんぶるさんが、SaaSを中心にソフトウェア産業について持論を展開する。（2024/3/14）

eBPF、WASM、AIと電力、Gateway API、Keycloak……：
Cloud Native Community Japanキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。（2024/3/14）

製造ITニュース：
2024年、サイバーセキュリティの6つのトレンドを発表　ガートナー
ガートナージャパンは、2024年のサイバーセキュリティのトップトレンドを発表した。生成AIやセキュリティ意識の低い従業員の行動、サードパーティーリスクなど6つを挙げた。（2024/3/13）

セキュリティニュースアラート：
CTOが恐れる“ランサムウェアより危ない脅威”　調査から判明
コンサルティング企業STX Nextの調査結果「The Global CTO Survey 2023」によると、CTOの多くがランサムウェアより“あるサイバー脅威”を懸念していることが明らかになった。（2024/3/6）

Microsoft Entra IDを知る【後編】
Active Directoryから「Microsoft Entra ID」に移行する理由と“第三の選択肢”
オンプレミスシステムからクラウドサービスにシステムを移行する際は、Microsoft のディレクトリサービスについても検討の余地がある。「Active Directory」から「Microsoft Entra ID」に切り替える場合のデメリットは何か。（2024/3/5）

一般提供は2024年の第2四半期以降：
BroardcomとGoogle Cloud、VMwareライセンスのポータビリティを発表
BroadcomとGoogleはVMwareライセンスのポータビリティを発表した。VMware Cloud Foundationのサブスクリプションを、オンプレミスとGoogle Cloud VMware Engineのどちらでも使用できるようになる。（2024/3/4）

セキュリティニュースアラート：
Gartner、2024年サイバーセキュリティにおける6つのトップトレンドを発表
Gartnerは、2024年におけるサイバーセキュリティのトップトレンドを発表した。生成AIをはじめとした6つのトレンドが挙がっている。（2024/2/27）

Microsoft Entra IDを知る【前編】
「Active Directory」と「Microsoft Entra ID」の根本的な違いとは？
Windows搭載デバイスを扱う企業にとって、「Active Directory」は重要なシステムの一つだ。クラウドサービスでシステム運用をする企業が、Active Directoryから「Microsoft Entra ID」に移る意義とは。（2024/2/27）

パスワードレス認証でセキュリティ向上【前編】
「パスワードレス認証とは」の前に考える、企業のセキュリティが甘過ぎた実態
セキュリティを強化するための手段として、パスワードの代わりに顔や指紋を使って認証をする「パスワードレス認証」が注目を集め始めた。企業はなぜIDのセキュリティの対策を見直すべきなのか。専門家に聞いた。（2024/2/5）

主要クラウドのIAMを比較する【後編】
AWS、Azure、Google Cloudの「クラウドIAM」を迷わず選ぶ方法
主要クラウドサービスのIAMツールに機能的な差はほとんどないが、選定に当たって考慮が必要になる点がある。企業はどのようにIAMツールを選んだらよいのか。（2024/2/2）

クラウドに最適なネットワークとは【第2回】
ネットワークエンジニアなら知っておきたい「基本のセキュリティ対策」4選
クラウドサービスが普及したことを受けて、企業のネットワークチームはクラウドサービスのセキュリティについて考える必要がある。押さえておくべき基本を解説する。（2024/1/31）

セキュリティニュースアラート：
非正規社員のID管理に苦慮　SailPointがアイデンティティーに関する調査を公開
SailPointテクノロジーズジャパンは、企業のセキュリティとアイデンティティーガバナンスの実態を示す結果を発表した。投資は増加してもセキュリティリスクの低減は実現していない状況が明らかになった。（2024/1/29）

CODE BLUE 2023レポート：
ある朝、Azure使用料で数十万ドルの請求書が……　クラウドリソース不正利用の最新手口
ある日突然、Azureから数百万円単位の覚えのない請求書が届く……。攻撃者の目的は何か。クラウドコンピューティングを悪用する洗練された手口についてセキュリティリサーチャーが解説した。（2024/1/26）

主要クラウドのIAMを比較する【中編】
AWS、Azure、Googleの「IAM」を比較　見落としがちな“微妙な違い”とは
IT管理者はクラウドサービスのユーザーを管理するために「IAM」を利用する必要がある。主要クラウドサービスが備えているIAMツールを比較する。（2024/1/26）

知っておきたい「マルウェア12種類」【第4回】
マルウェア「12種類」の違いとは？　ウイルス以外に何がある？
マルウェア感染を防ぐには的確なセキュリティ対策を講じることが重要だが、そのためにはまずどのようなマルウェアが存在するのかを知っておくことが欠かせない。マルウェアの種類と、対策として何をすればいいのか、ポイントを整理した。（2024/1/25）

主要クラウドのIAMを比較する【前編】
いまさら聞けない「IAM」が「クラウド利用」に欠かせない理由
AWSやAzureといったクラウドサービスを利用する際に、ユーザーのアクセスを管理するIAMは欠かせない。まずはIAMがどういった役割を果たすのかを確認し、なぜIAMが必要なのかを考える。（2024/1/19）

Gartner Insights Pickup（333）：
アクセス管理プラットフォームを評価するための5つの質問
企業は、従来のアクセス管理ソフトウェアよりも堅牢（けんろう）で機能豊富なソリューションを求めている。本稿では、アクセス管理プラットフォームを評価する方法を紹介する。（2024/1/12）

TeamsとZoomのどちらを選ぶべきか【前編】
Zoomではなく「Teams」を使う理由は？　料金や機能の特徴は？
「Microsoft Teams」は、Microsoft製アプリケーションと連携がしやすいユニファイドコミュニケーションツールだ。テレワーク中のコラボレーションツールとしてのTeamsのメリットと特徴とは。（2024/1/8）

Cybersecurity Dive：
Oktaが一連のサイバー攻撃について“猛省”　セキュリティ文化の変革を宣言
Oktaは一連のサイバー攻撃への対処について、同社の決算報告会で改善することを誓い、セキュリティの甘さにつながる文化の変革に乗り出すとした。その具体的な取り組みとは。（2024/1/7）

新時代のネットワーク像【後編】
製薬会社GSKが作った「マルチクラウドネットワーク」　その“新しさ”の正体
これからのネットワークはセキュリティと統合する必要がある、という見方がある。製薬会社GSKの事例を基に、新しいネットワーク像のヒントを探る。（2023/12/27）

セキュリティニュースアラート：
サイバー保険が厳格化　Tenableが2024年のサイバーセキュリティ展望を予測
Tenableは2024年のサイバーセキュリティの展望と傾向を発表した。AIプラットフォームやOTセキュリティへの攻撃増加などが懸念されている。（2023/12/19）

IAMツール「Okta」を狙った攻撃の詳細
不正アクセスは「Okta」を媒介　ユーザーが報告した“不審な動き”とは
IAMツールベンダーOktaが2023年9月に攻撃を受けた。同社による報告や、影響を受けたユーザー企業の報告から詳細が明らかになった。セキュリティ業界を揺るがしたこの攻撃では何が起きていたのか。（2023/12/19）

エンドポイント管理ツール導入の基本【前編】
「MDM」「EMM」「UEM」の“オンプレミスかクラウドか”を見極める条件
モバイルデバイスなどのエンドポイントを管理する「MDM」「EMM」「UEM」のツールを選ぶ際、オンプレミスとクラウドサービスのどちらが自社に合うのかを検討する必要がある。検討時に着目すべきポイントとは。（2023/12/15）

Cybersecurity Dive：
サイバー攻撃者はなぜギャンブル業界を狙うのか？　お金だけじゃないその理由
サイバー攻撃者は近年、ギャンブル業界を標的にしたランサムウェア攻撃を仕掛ける傾向にある。一体なぜこの業界が狙われているのか。理由は金銭だけではないようだ。（2023/12/10）

PR：最新OSを搭載して生まれ変わった、アイ・オー・データ機器の新型NAS「LAN DISK Z」の実力を試す
アイ・オー・データ機器の法人向けのWindows搭載NAS「LAN DISK Z」シリーズは、小規模環境のワークグループ環境から、大規模なActiveDirectory環境まで対応できる豊富なラインアップが特徴だ。2023年9月には、最新OS「Windows Server IoT 2022」を搭載する新モデルが登場している。今回はその4ドライブ構成の高性能モデルとスタンダードモデルをレビューする。（2023/12/8）

競合に先駆けて開発、製品化へ：
ルネサス、初の独自開発32ビットRISC-V CPUコアを発表
ルネサス エレクトロニクスが、RISC-Vベースの32ビットCPUコアを独自開発した。同社は既にAndes TechnologyのRISC-Vコアを使用した製品は発売しているが、RISC-V CPUコアの独自開発は初となる。（2023/12/1）

セキュリティニュースアラート：
LINE ヤフーで個人情報が約30万件漏えい　不正アクセスの原因は？
LINE ヤフーは第三者による不正アクセスを受け、ユーザー情報や取引先情報、従業員情報などの漏えいがあったと発表した。（2023/11/28）

Teams使用状況レポート利用のTIPS
Microsoft Teams管理者はユーザーの何を見られるのか　「ユーザーアクティビティー」の正体
プライバシーを侵害せずに、企業がテレワーク中の従業員の生産性を把握したい場合、「Microsoft Teams」のアクティビティーレポートを利用するという手段がある。Teamsはどのような行動を計測しているのか。（2023/11/28）

LINEヤフーで不正アクセス、約44万件の利用情報などが漏えい　委託先PCがマルウェア感染
LINEヤフーで、委託先企業への第三者による不正アクセスにより、ユーザー情報、取引先情報、従業員などに関する情報漏えいが判明した。該当情報は合計で最大約44万件に上る。（2023/11/27）

セキュリティソリューション：
Rubrikが生成AIコンパニオン「Rubrik Ruby」を発表　セキュリティ専門家の機能を代替
Rubrikはサイバーインシデントの対応を強化するAIコンパニオン「Rubrik Ruby」を発表した。サイバー検知やリカバリー、レジリエンスを迅速化する。（2023/11/14）

Windows 11の最適な選択肢とは【第4回】
Windows 11ユーザーに必須の「Microsoft 365」を選ぶ“シンプルな方法”
「Windows 11」を導入する方法として選択肢になるのが、サブスクリプション型でMicrosoftの製品やサービスを利用できる「Microsoft 365」だ。特に重要な機能を踏まえて、どのプランを選ぶべきなのかを考えよう。（2023/11/11）

設置後すぐにクラウドサービスを利用できるラックスケールシステム：
Oxide、オンプレミスで簡単に運用できる“クラウドコンピュータ”を発表
Oxide Computer Companyは、世界初の商用“クラウドコンピュータ”を発表した。「オンプレミスでクラウドコンピューティングを利用できるように設計されており、ハードウェアとソフトウェアが完全に統合された真のラックスケールシステム」とうたっている。（2023/11/1）

セキュリティニュースアラート：
生成AI vs. 専門家　高精度のフィッシングメールを作れるのはどっち？
IBMは、ChatGPTを悪用したフィッシング詐欺メールの生成方法とサイバーセキュリティの専門家が同様のメールを生成するプロセスを比較した研究結果を発表した。（2023/10/26）

セキュリティニュースアラート：
Oktaがゼロトラストの年次調査を公開　日本企業の遅れが目立つ結果に
Okta Japanは企業におけるゼロトラストセキュリティ取り組み状況を調査した報告書を発表した。日本企業の取り組みの遅れが目立つ結果になった。（2023/10/24）

仮想デスクトップの移行を考えるヒント【後編】
VDIからのDaaS移行に必要な作業とは？　「Azure Virtual Desktop」で考える
オンプレミス型VDIから「Azure Virtual Desktop」（AVD）といったDaaSに移行する企業は、仮想デスクトップの設定を見直し、変更を加える必要がある。具体的にはどのような作業が必要なのか、説明する。（2023/10/23）

Cybersecurity Dive：
「パスワードとIDの認証は破綻した仕組みだ」パスワードレスの未来はまだ遠い？
パスワードによる認証は最もメジャーなセキュリティ対策と言っても良いだろう。だが、この方法は根本的な欠陥を抱えている“破綻した仕組み”だ。（2023/10/22）

IDおよびアクセス管理の手引き【後編】
「IDおよびアクセス管理」の未来を変える注目トレンド　主要ベンダーの展望は？
IDとアクセス権限を適切に管理するためのIAMツールは、今後ますます進化を遂げると考えられる。IAMツールを補強するセキュリティアプローチやテクノロジーと、それによってもたらされるIAMツールの機能とは。（2023/10/20）

IDおよびアクセス管理の手引き【中編】
「IDおよびアクセス管理」（IAM）を成功させるには？　OktaやIBMに聞く
IAMツールは資格情報を保護し、IDとアクセス権限を管理する上で有用だ。経営層や従業員にIAMの重要さを理解してもらい、スムーズにIAMツールを導入するには。（2023/10/19）

IDおよびアクセス管理の手引き【前編】
パスワードレス化も当然に？　これからの「IDおよびアクセス管理」（IAM）
IDを狙う攻撃が激化するにつれ、企業のIAMツールに対する期待が高まっている。実用的なIAMツールが備えるべき機能とはどのようなものか。（2023/10/18）

コロナ禍でオープンキャンパスができない！　とある大学が窮地をAWSで切り抜けた話
約8000人の学生を抱える北海道の私立大学・北海学園大学。コロナ禍によってこれまで通りのオープンキャンパスができなくなった同校は、クラウドを活用して窮地を乗り越えたという。（2023/10/16）

45億個のワクチン製造で数百人のスタッフ育成が急務に、ファイザーが解決策に「VR」を選んだ理由とは
米Metaが巨額投資を続けるMR／VR領域。目をディスプレイが覆う高い没入感からゲームなどのエンターテインメント分野に注目が集まりやすいが、実は企業活用も進みつつあるという。米Meta Platformsで「Meta for Work」のプロダクトヘッドを務めるマイカ・コリンズ氏が、最新のMR／VR活用事例を紹介した。（2023/10/10）

セキュリティニュースアラート：
MFAとSSOの導入・運用を助ける新たなガイドライン　CISAとNSAが共同発表
CISAとNSAはIDやアクセス管理に関連した新たなガイドラインを発表した。このガイドラインは従来の認証方法の限界とMFAやSSO導入の重要性に焦点を当てている。（2023/10/6）