「アクセス制御」関連の最新 ニュース・レビュー・解説 記事 まとめ

「IAM」トレンド予測9選【後編】
「VPN」が危険な理由と「ZTNA」移行の利点は？　IAMの主要トレンドまとめ
不正アクセスのリスクを減らすには「IAM」（IDおよびアクセス管理）への取り組みが重要になる。IAMについて今知っておくべき動向とは何か。VPNからZTNAへの移行など、主要トレンドをまとめた。（2025/4/7）

「IAM」トレンド予測9選【前編】
不正アクセスを防ぐには？　知っておくべき「IAM」の最新動向
不正アクセスの防止策として有効な「IAM」（IDおよびアクセス管理）。近年、IAMに関するさまざまな変化が起きている。知識をアップデートするための主要トレンドをまとめた。（2025/3/31）

セキュリティソリューション：
DeNA、CloudflareのZTNAサービスを導入　テレワーク時のVPN接続問題を解消
DeNAはCloudflareのゼロトラストネットワークアクセス（ZTNA）サービスおよびアイデンティティーアクセス管理（IAM）製品「Cloudflare Access」を導入した。導入前はテレワーク時のVPN接続問題によってヘルプデスクの負担が大幅に増加していた。（2025/3/14）

抽選でAmazonギフトカードが当たる
「ID・アクセス管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/3/12）

今日から始めるMicrosoft Entra ID入門（5）：
安全なID管理を実現するための第一歩……Microsoft Entra IDで「パスワード」を管理する方法
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、デジタル時代において依然として多くのシステムやサービスで利用される主要な認証手段「パスワード」の管理について解説します。（2025/3/11）

Tech TIPS：
【Azure】App Service on LinuxでディレクトリごとにクライアントIP制限を実装する方法と注意点（NGINX編）
Azureの「App Service」で、サイトコンテンツへのアクセスをクライアント（ソース）IPアドレスで制限する方法は幾つかある。そのうち、内蔵のWebサーバ「NGINX」の設定を変更すると、App Service単体でディレクトリ単位でのアクセス制御を実現できる。その手順と注意点を説明する。（2025/3/5）

クラウド時代にIDを守るには【後編】
ユーザー認証の進化版「継続的認証」と「アダプティブ認証」とは？
クラウドサービスの利用が広がる中で、一段と「IAM」（IDおよびアクセス管理）を強化する重要度が増している。有効な認証手法として「継続的認証」と「アダプティブ認証」を解説する。（2025/2/24）

クラウド時代にIDを守るには【中編】
いまさら聞けない「役割ベースのアクセス制御」（RBAC）とその「進化版」
クラウドサービスを侵入から保護する「IAM」（IDおよびアクセス管理）の一環として、「役割ベースのアクセス制御」（RBAC）がある。RBACとは何か。（2025/2/17）

IAMの「8大ポイント」【後編】
「IAM」だけでは不十分？　IDとアクセスを守るためのセキュリティ対策
不正アクセスに立ち向かうために「IAM」（IDおよびアクセス管理）の強化が重要だ。それに加えて、一般的なセキュリティ対策も軽視してはいけない。ポイントを紹介しよう。（2025/2/13）

今日から始めるMicrosoft Entra ID入門（4）：
ユーザーやデバイスをもっと効率的に管理したいなら……Microsoft Entra IDで「グループ」を管理する方法
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、ユーザー、デバイスなどをまとめる「グループの作成」について解説します。グループを使うことで、組織のリソース管理とアクセス制御を効率化できます。（2025/2/7）

IAMの「8大ポイント」【中編】
いまさら聞けない「破られないパスワード」の“4つの条件”とは
「IAM」（IDおよびアクセス管理）の中核的な取り組みの一つがパスワード設定だ。不正利用に強いパスワードづくりのポイントとは何か。IAMのチップスを集めた。（2025/2/6）

Cybersecurity Dive：
中国のハッカーが米国財務省を攻撃　BeyondTrust製品の2つの脆弱性を悪用か
アクセス管理ソリューションを提供するBeyondTrustへの攻撃により財務省からデータが盗まれた。同攻撃には、国家から支援を受けているハッカーが関与しているという。（2025/1/31）

IAMでキャリア形成【後編】
年収2000万円級？　「IDとアクセス管理」で活躍するための認定資格は
「IAM」（IDおよびアクセス管理）の知識とスキルを習得するには、どのような認定資格を取るとよいのか。期待できる給与水準を含めて、IAMに関連する認定資格の基本情報をまとめた。（2025/1/16）

今日から始めるMicrosoft Entra ID入門（3）：
CSVファイルからの一括作成、システム連携による自動化……いろいろあるぞ！　Microsoft Entra IDでユーザーを新規作成する方法
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、ユーザー管理の中でも基本となる「ユーザーの作成」について解説します。Microsoft Entra IDでは、手動でユーザーを作成する方法やCSVファイルを使った一括作成、さらには外部システムとの連携による自動作成など、さまざまな方法が用意されています。（2025/1/9）

IAMでキャリア形成【前編】
「IDとアクセス管理」（IAM）の仕事は将来有望？　求められる基礎知識は
不正アクセスが頻発する中で重要性を増しているのがIDとアクセスの管理だ。「IAM」（IDおよびアクセス管理）に精通する人材のニーズは旺盛だ。IAM担当者に求められるスキルとは。（2025/1/7）

NXP MIFARE DUOX：
対称／非対称暗号を統合したNFC対応非接触IC
NXPセミコンダクターズは、NFCに対応した非接触IC「MIFARE DUOX」を発表した。非対称暗号と対称暗号の双方に対応し、拡張セキュリティ機能も備える。同IC搭載カード1枚で、EV充電認証やアクセス管理に利用できる。（2024/12/10）

今日から始めるMicrosoft Entra ID入門（2）：
初期設定はどうする？――Microsoft Entra IDでの「テナントの作成」から「セキュリティ設定」までの流れを解説
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、初めてMicrosoft Entra IDを利用する方に向けて、基本的な初期設定の流れを解説します。「テナントの作成」から「セキュリティ設定」までの手順を一緒に見ていきましょう。（2024/11/25）

「Microsoft Entra」を解剖【後編】
VPNは時代遅れ？　「Microsoft Entra」で描くこれからのID管理
MicrosoftのIDおよびアクセス管理サービス群「Microsoft Entra」は、クラウドサービスのID管理に活用できるさまざまな機能を提供する。外部パートナーとのID連携やネットワークセキュリティにどう役立つのか。（2024/11/5）

「Microsoft Entra」を解剖【中編】
「Microsoft Entra」で何ができる？　いまさら聞けないクラウド時代のIAM
クラウドサービスの利用が広がる中、企業のID管理は困難になっている。Microsoftがサービス名を一新したIDおよびアクセス管理サービス群「Microsoft Entra」は、この課題にどう立ち向かうのか。（2024/10/29）

今日から始めるMicrosoft Entra ID入門（1）：
クラウド時代のID＆アクセス管理サービス「Microsoft Entra ID」とは――何ができる？　Active Directoryとは何が違う？
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。以前は「Azure Active Directory」（Azure AD）として知られていましたが、機能強化とブランド統一によって名称変更されました。本連載では、単なる「ディレクトリサービス」を超えた、多機能なID管理サービスであるMicrosoft Entra IDについてやさしく解説します。（2024/10/24）

インシデントレスポンスや人材確保に関わる課題：
PR：なぜ「より良いIT体験」がセキュリティ対策と生産性の向上に必要なのか？　サイロ化が引き起こす根深いリスク
「従業員のデジタル体験」（DEX）は、業務に必要なITをストレスなく利用できるかどうかに着目した概念であり、ITを含む従業員が企業のデジタル環境とどのように関わるかを指す。これには、日々の業務を遂行するために使用するハードウェアやソフトウェア、さらにはアクセス権限レベルやサポート体制が含まれる。同時に生産性に関わるテーマであり、実はセキュリティ対策にも密接に関わってくるという。その理由は。（2024/10/24）

「Microsoft Entra」を解剖【前編】
いまさら聞けない「Microsoft Entra ID」　クラウドID管理の基本機能とは
Microsoftは、同社のIDおよびアクセス管理に関するクラウドサービスを再編、リネームし、「Microsoft Entra」として提供を開始した。旧「Azure AD」をはじめとするサービスについて押さえておくべき機能とは。（2024/10/22）

セキュリティニュースアラート：
鴻池運輸がCyberArkの特権アクセス管理ソリューションを導入　評価ポイントは？
鴻池運輸は特権アクセス管理の課題解決とサイバーセキュリティの強化を目的に「CyberArk Privileged Access Manager」を導入した。特権アカウントの包括的な管理と可視化が可能になり、インシデント対応時間を短縮、パスワード管理も効率化できた。（2024/10/15）

“AD脱却”という異例の選択【後編】
Amazonが「脱Active Directory」にこだわった決定的な理由
IDおよびアクセス管理（IAM）システムの「Active Directory」をある理由から廃止したAmazon.com。その決断の裏には何があったのか。この変更がもたらした効果とは。（2024/8/30）

“AD脱却”という異例の選択【前編】
Amazonが「Active Directory」を捨てた“衝撃の理由”
「IDおよびアクセス管理」（IAM）として独自のシステムを開発するというAmazon.comの決断は、社内で批判を受けることもあったという。だが結果的に「効果は絶大だった」と責任者は語る。その理由とは。（2024/8/27）

セキュリティの基本はいつでも変わらない
セキュリティの中心であり続ける「IDおよびアクセス管理」の徹底対策3選
セキュリティ対策の難点の一つは、さまざまな製品があるためにどれが本当に必要な対策なのかが分かりくくなってしまうことだ。セキュリティの軸になるIAMの基本とは。（2024/8/9）

セキュリティニュースアラート：
クラウドサービスのセキュリティ対策はどのくらい「ちゃんとしていない」か
アシュアードはクラウドサービスの機能と権限設定に関する調査結果を公開した。主な調査結果としてアクセス権限変更の事前通知不足や他サービス連携機能の管理者権限設定の欠如などが明らかにされている。（2024/6/13）

Linuxのセキュリティを比較【後編】
Linuxの「SELinux」と「AppArmor」は結局どちらを選ぶべき？
アクセス制御を「Linux」で実行する上では、主に「SELinux」と「AppArmor」の2つの選択肢がある。それぞれの利点と欠点をまとめた。（2024/3/11）

Gartner Insights Pickup（333）：
アクセス管理プラットフォームを評価するための5つの質問
企業は、従来のアクセス管理ソフトウェアよりも堅牢（けんろう）で機能豊富なソリューションを求めている。本稿では、アクセス管理プラットフォームを評価する方法を紹介する。（2024/1/12）

IDおよびアクセス管理の手引き【後編】
「IDおよびアクセス管理」の未来を変える注目トレンド　主要ベンダーの展望は？
IDとアクセス権限を適切に管理するためのIAMツールは、今後ますます進化を遂げると考えられる。IAMツールを補強するセキュリティアプローチやテクノロジーと、それによってもたらされるIAMツールの機能とは。（2023/10/20）

IDおよびアクセス管理の手引き【中編】
「IDおよびアクセス管理」（IAM）を成功させるには？　OktaやIBMに聞く
IAMツールは資格情報を保護し、IDとアクセス権限を管理する上で有用だ。経営層や従業員にIAMの重要さを理解してもらい、スムーズにIAMツールを導入するには。（2023/10/19）

IDおよびアクセス管理の手引き【前編】
パスワードレス化も当然に？　これからの「IDおよびアクセス管理」（IAM）
IDを狙う攻撃が激化するにつれ、企業のIAMツールに対する期待が高まっている。実用的なIAMツールが備えるべき機能とはどのようなものか。（2023/10/18）

セキュリティニュースアラート：
MFAとSSOの導入・運用を助ける新たなガイドライン　CISAとNSAが共同発表
CISAとNSAはIDやアクセス管理に関連した新たなガイドラインを発表した。このガイドラインは従来の認証方法の限界とMFAやSSO導入の重要性に焦点を当てている。（2023/10/6）

「セキュリティ×AI」の可能性【第2回】
ユーザーへの「危ない権限付与」をどう防ぐ？　AIで考える新しいID管理
企業の認証やアクセス制御のプロセスには幾つかのリスクが潜んでいる。AI技術を活用することで、セキュリティチームはこのリスクをどう防げるのか。（2023/9/21）

Cybersecurity Dive：
クラウド侵害の半数以上は弱いパスワードのせい　Google Cloud調査で判明
Google Cloudの調査によると、クラウドで発生した侵害の5件に3件以上が、アクセス管理の不備、特に脆弱なパスワードなどを原因としていたという。（2023/9/3）

FortiNACにCVSSスコア9.6の脆弱性　迅速にアップデートを
Fortinetのネットワークアクセス制御ソリューション「FortiNAC」に深刻度「緊急」の脆弱性が見つかった。回避策などは提供されていないため、急ぎアップデートを適用してほしい。（2023/6/27）

法規制が求める「高度な暗号化」の効力：
PR：情報漏えいが多発するデジタル社会で「本当に守るべきものは何か」を見極めるデータ保護対策とは
サイバー攻撃による情報漏えいが後を絶たない。アクセス制御や侵入検知など「防御」の仕組みはもちろんあるが、それだけではソーシャルエンジニアリングや内部不正など“人の隙”を突いた攻撃は防ぎ切れない。今、ユーザーが企業に期待するのは、“情報漏えいが疑われる事象が発生しても、実質的な被害は最小限にとどめてくれる”という安心感だ。（2023/5/31）

IIJ、文書共有ツールを無償公開　「閲覧者ごとに表示内容変えたい」など現場エンジニアの希望を反映
インターネットイニシアティブは、現場エンジニアが業務改善のために開発した文書共有ツール「cats_dogs」をGitHubで無償公開した。文書内の文章ごとにアクセス権限を設定でき、見る人の権限に合わせて異なる文章を表示できる。（2023/5/26）

JTB、設定ミスで1.1万人分の情報漏えい　観光庁補助事業で
JTBが事務局を担当する観光庁の事業支援施策で、データのアクセス権限設定ミスによる情報漏えいが発生した。応募した事業者の申請書データ約1698件と個人情報最大1万1483人分がダウンロードされた。（2022/10/26）

セキュアなクラウド運用管理のこつ【中編】
バックエンドのクラウドサービス「BaaS」のアクセス管理で注意すべき5つのこと
「BaaS」を利用する場合、安全性を確保するには幾つかの注意点がある。特に重要なのはアクセス管理だ。何に気を付ければいいのか。（2022/10/13）

マネージドサービスとして提供：
HashiCorpがHCP BoundaryをGAに、ゼロトラストの原則に基づくリモートアクセス管理を実現
HashiCorpが、クラウド型のリモートアクセス管理サービス「HCP Boundary」の一般提供を開始した。HCP Vault」「HCP Consul」と組み合わせて、「ゼロトラスト」のアーキテクチャ／原則に則ったリモートアクセス制御ができるという。（2022/10/7）

Google Cloudの「組織ポリシーサービス」とは？　利用するメリットとユースケース
Google Cloudのリソースやアクセス管理、構成設定などを集中管理できる「Resource Manager」。その一つの機能である「組織のポリシーサービス」では何ができるのか。（2022/9/27）

「Windows 365」と「Azure Virtual Desktop」はどちらを選ぶべきか【第2回】
Windows 365を使うための意外なコストとは？　Azure Virtual Desktopとの違いは
「Windows 365」を利用するには、他のMicrosoft製品／サービスのライセンスやアクセス権限が必要になることがある。Windows 365のコスト要素と、「Azure Virtual Desktop」との料金体系の違いを説明する。（2022/8/16）

Gartner Insights Pickup（265）：
特権アクセス管理（PAM）に優先的に取り組む理由とその方法
特権アクセス管理（PAM）は、サイバー防御メカニズムとして優先的に取り組むことが不可欠だ。本稿では、その理由と、具体的な方法について紹介する。（2022/7/15）

マルチクラウドアクセスを想定、CIEMも提供：
MicrosoftがIDガバナンスを強化へ　セキュリティ新ブランド「Microsoft Entra」発表
Microsoftは、ID管理とアクセス管理の新たな製品群「Microsoft Entra」を発表した。既存のAzureADに、新たにCIEMや分散型ID管理を加え、IDガバナンスソリューションとして統合する。（2022/6/3）

クラウドの4大設定ミスとその防止方法【前編】
「クラウドIAMの設定ミス」の危険性と、設定ミスを防ぐ3つの方法
クラウドサービスの単純な設定ミスが、情報漏えいにつながる恐れがある。クラウドサービスのID・アクセス管理（IAM）における設定ミスの危険性と、適切なIAMポリシーを設定する方法を説明する。（2022/3/29）

もう境界型セキュリティでは守り切れない
事例で学ぶ、クラウド＆テレワーク時代の「特権アクセス管理」
クラウド利用や社外で働くワークスタイルが一般化した昨今。セキュリティ脅威も巧妙化し、従来の境界型防御ではシステムの安全を守り切れなくなってきた。今必要な特権アクセス管理の考え方を、事例を通して紹介しよう。（2022/3/23）

社内ネットワーク、今のままで大丈夫？：
PR：漫画で解説！　DX、他社との共創――新時代の“デジタルワークプレイス”はネットワーク基盤の刷新が最重要
DXや他社との共創を目指す上で、ITインフラはどう構築していくべきか？　ここからは、新時代のネットワーク基盤の在り方を漫画を通してチェック！　VLANやACLといった従来のアクセス管理の先を行く、セキュアで快適な社内ネットワークのアップデート方法に迫る。（2022/3/22）

特権ID管理の「ゼロトラストモデル」とは：
エンカレッジ・テクノロジが「ESS AdminONE」をデータセンター事業者向けに機能拡張
エンカレッジ・テクノロジーは、特権アクセス管理ソフトウェア「ESS AdminONE」の機能を拡張し、データセンター事業者向けに運用代行サービスなど顧客システムへのアクセスに対する安全性向上を図るソリューションの提供を開始する。（2022/1/28）

きめ細かなアクセス制御ができる：
IIJがリモートアクセスVPNサービスでゼロトラスト的な機能を強化
IIJが、アクセス制御の機能を追加したクラウド型リモートアクセス VPN サービスを発表した。端末で多様な情報を取得し、可視化とポリシー設定のサイクルを回していくことができる。（2022/1/26）