「認証基盤」関連の最新 ニュース・レビュー・解説 記事 まとめ

重大なサイバー攻撃は「ID中心型」へ：
なぜ「Active Directory」は狙われるのか？　ID基盤を守るべき理由と防御のポイント
サイバー攻撃は認証情報を突破口とする「ID中心型」へと移行しつつあります。Ciscoは重大サイバー攻撃の26％がID基盤関連と報告し、Microsoftは「Active Directory」侵害の典型パターンを整理・分析しています。（2026/3/15）

セキュリティニュースアラート：
Active Directory到達まで約3.4時間　サイバー攻撃の調査で分かった厳しい実態
Sophosはここ数年のサイバー攻撃の分析報告を公表した。調査したインシデントの67％で認証情報侵害などID関連の問題が侵入の起点となった。侵入後は約3.4時間でADに到達し、ランサムウェア攻撃やデータ窃取は業務時間外に集中する傾向が確認された。（2026/3/14）

セキュリティニュースアラート：
AD DSにSYSTEM権限取得の脆弱性　Microsoftが修正プログラムを配布
Microsoftは、Active Directory Domain Servicesの権限昇格の脆弱性「CVE-2026-25177」を公開した。Unicode文字でSPNやUPNの重複登録を成立させ、Kerberos認証の誤処理によってSYSTEM権限取得やサービス障害を招く恐れがある。（2026/3/13）

リテールテックJAPAN 2026：
一度の顔登録で複数サービス利用可能　NECの顔認証基盤、トライアルなどで実証導入へ
NECは「リテールテックJAPAN 2026」において、一度の顔登録で複数サービスを横断利用できるプラットフォーム「NEC顔リンクサービス」を出展した。個別登録の煩わしさを解消し、シームレスな顔パス経済圏の社会実装を目指す。（2026/3/6）

アプリケーションの増加で高まる管理負荷：
PR：現場も情シスも困らせる“認証疲れ”　解消するためのアイデンティティー管理とは？
アプリケーションの増加に伴って、従業員とIT担当者の双方を疲弊させる“認証疲れ”。セキュリティを確保しつつ、認証に伴う負担を軽減するにはどうすればよいのか。その具体策を探る。（2026/3/5）

PC調達のタイムロスをゼロへ：
PR：AI時代に取り残されないPC運用とは？　ゼロタッチとクラウドが変えるPCライフサイクルの在り方
生成AIの活用拡大に伴い、PCは単なる業務端末ではなく事業推進の鍵となっている。ゼロタッチ展開やクラウド管理、DaaSを活用し、現場へのPC展開を迅速化する手法を考察する。（2026/3/2）

セキュリティ・パートナーの流儀：
「3つのプロ＋AI Savvy」で信頼を得るビジネスアーキテクト - Okta 小泉氏
Okta Japanの小泉知之氏が語る、顧客の業務を止めない「アーキテクト」としての営業哲学。日本特有のニーズを米国本社へ繋ぎ、3年越しで新サービスを実現した執念や、人事・クラウド・端末を統合する「ハブ」としてのOktaの価値を解説。AIを使いこなす「AI Savvy」な人材像に迫る。（2026/3/2）

セキュリティ再設計が必要：
「Linuxの安全性が揺らいでいる」　高度化する手口への対抗策、HashiCorpが解説
LinuxはクラウドやAI（人工知能）基盤を支える中核として広く利用されている。巧妙化する攻撃手法に対し、従来の境界型防御から脱却した新たな防御戦略についてHashiCorpが解説した。（2026/2/20）

Palo Alto Networks最新調査が暴く「境界防御」の限界
初期侵入から72分でデータ流出も　AIが加速させるサイバー攻撃の“死角”とは
Palo Alto Networksは、50カ国、750件超のインシデントを分析した調査レポートを公開した。AI活用による攻撃高速化だけでなく、ユーザー側の課題も明らかになった。（2026/2/20）

情シス兼務の悩みを一挙に解決：
PR：中堅・中小企業のアナログ管理を卒業　IT資産管理、ID管理、セキュリティ対策を一元化する方法
中堅・中小企業にとって、手作業によるデバイス管理や煩雑なID管理は大きな負担だ。自社の不備が取引先にとってのリスクとなる今、低コストかつ少ない工数でセキュリティを高めるにはどうすればいいのか。IT資産管理、ID管理、セキュリティ対策を一元化する「オールインワン」の現実解を解説する。（2026/2/19）

サーバ仮想化OSS「Proxmox Virtual Environment」の基礎知識（2）：
サーバ仮想化OSS「Proxmox VE」でRocky Linux/Windows Serverの仮想マシンを構築する方法
ハイパーバイザーの機能とコンテナ基盤の機能を併せ持つ「Proxmox Virtual Environment」で仮想マシンやコンテナを管理する方法を解説する本連載。今回は、Rocky Linux/Windows Serverの仮想マシンを構築する方法を解説します。（2026/2/17）

セキュリティニュースアラート：
Active Directoryの心臓部を狙うNTDS.dit窃取攻撃の全貌とは？
Trellixは、Active Directoryの核であるNTDS.ditを窃取する攻撃について調査結果を公開した。攻撃者は正規のリモート管理ツールを悪用し、認証情報を奪取してドメイン掌握を狙うという。（2026/2/6）

フィッシング被害を根絶するには
MIXIに学ぶ「パスワードレス」の鉄則　認証コードを盗む最新攻撃をどう防ぐ？
メールのワンタイムパスワード（OTP）なら安全という常識は崩れつつある。リアルタイムフィッシングの脅威に対し、MIXIはどう動いたのか。「パスキー」活用の実像に迫る。（2026/2/2）

古田雄介のデステック探訪：
マイナンバーカードで“死後”を自動判定　半年で5000人が登録した「SouSou」が選ばれる理由
デジタル終活アプリ「SouSou」は、マイナンバーカードの公的個人認証機能を活用し、利用者の「デジタル逝去判定」を自動で行う画期的な仕組みを採用している。2025年7月の本格始動から半年で5000人のユーザーを集めるなど順調な滑り出しを見せているが、一方で「マイナンバーカード連携」には心理的なハードルも残るという。デステックの最前線を追った。（2026/1/27）

今日から始めるMicrosoft Entra ID入門（8）：
SaaS利用時代に迷わないために……Microsoft Entra IDのアプリケーション管理
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、Microsoft Entra IDを活用する上で重要な要素の一つである「アプリケーション管理」を取り上げます。Microsoft Entra IDにおけるアプリケーション管理の基本的な考え方を整理し、エンタープライズアプリやシングルサインオン、ユーザーやグループの割り当てといった、実務でよく利用するポイントを解説します。（2026/1/28）

製品動向：
仮設機材のレンタル事業者向けWebオーダーシステムを開発、タカミヤが26年春提供開始
タカミヤは2026年春から、中小レンタル業者向けに初期投資不要のWebオーダーシステム「OPERA Cloud」を提供する。（2026/1/22）

セキュリティニュースアラート：
iOS18の防御網を破る「ゼロクリック攻撃」　iMessage経由で成立
iOS 18のiMessageでの受信のみで端末を制御される攻撃チェーンの実態が判明した。受信者が通知を開いたり添付ファイルの操作をしたりする必要はなく、端末がロックされた状態でも自動処理されるという。一体どのような攻撃なのか。（2026/1/22）

コンサル視点で見るサイバー空間の脅威最前線：
攻撃者は“侵入ではなくログインを選ぶ”　アイデンティティー攻撃手法の最新動向
サイバー攻撃の主戦場は、もはや電子メールでも脆弱性でもない――。攻撃者は“正規ユーザー”を装い、誰にも気付かれず内部に入り込む時代へと移行している。なぜアイデンティティーが狙われるのか。その変化の裏側と、次に起きるリスクの正体に迫る。（2026/1/22）

導入事例に学ぶ生体認証の利便性：
PR：多要素認証の必須化が進む今、なぜ「顔認証」が注目されているのか？
サイバー攻撃の高度化によって「パスワードだけで守る」時代は終わりつつある。多要素認証の需要が増す中、本人である保証を高める“生体認証”が注目されている。なぜ今、生体認証なのか、認証方式の違いや活用事例からメリット・デメリットを読み解く。（2026/1/8）

パスキーだけでは不十分？　証券各社が目指す「パスワードレス」への長い道のり
証券各社が導入している「パスキー」だが、完全移行までの道のりは長そうだ……。（2026/1/6）

BtoCサービスが直面する認証のジレンマ：
PR：なぜ認証機能の開発は“誰も触りたがらない領域”なのか？　開発負担軽減のための突破口
オンライン証券口座の大規模な乗っ取り事件を境にBtoCサービスは“認証の在り方”を再考せざるを得なくなった。高まる脅威と複雑化する認証、企業が抱える「開発しても報われない」ジレンマ──その行き詰まりをどう突破すればいいのか。（2026/1/5）

認証方式の進化とIT部門の現実
パスキーにすれば全て解決？　多要素認証やパスワードと「安心」「不便」を比較する
MFAやパスキー導入が進む中、「ログインできない」といった混乱はITの現場で見られる光景だ。認証技術の進化とその現実から、安全と利便性のバランスを取るための検討軸を紹介する。（2025/12/24）

「デジタルフリクション」という見えない導火線
IT部門の「正論」が通じない――企業をむしばむ“見えないトラブル”とは
VPNやSaaSの不調など、些細な「使いにくさ」が積み重なる“デジタルフリクション”が、企業のセキュリティリスクを高めている。TeamViewerの調査では、従業員の過半数がIT部門を信頼していないと判明。現場とITの溝を埋めるには何が必要なのか。（2025/12/23）

セキュリティニュースアラート：
Microsoft、Kerberos認証で暗号方式「RC4」の段階的廃止を発表
MicrosoftはKerberos認証におけるRC4暗号方式を段階的に廃止し、AES-SHA1のみを既定で許可する方針を明らかにした。管理者には事前確認と対応が求められる。（2025/12/19）

攻撃者にとって格好の標的
AD環境を脅威から守れ　6大脅威と企業が今すぐできる対応策をMicrosoftが公開
Microsoftは、Active Directory Domain Servicesを標的とした代表的な6つの攻撃手法とその対策を公開した。（2025/12/12）

PR：中堅企業の「Microsoft 365」事件簿に見る、カスタマーサポート部隊の応用力
（2025/12/23）

著名企業の認証情報は約15万〜47万円で取引されている：
重大なサイバー攻撃の26％がActive Directoryを標的に　CiscoがファイアウォールにIDベースの動的防御を追加
Cisco Talosの調査によると、2024年の主なインシデントの約60％に認証情報を悪用したID攻撃が関係していたという。（2025/12/3）

セキュリティニュースアラート：
Oracle Identity Managerに事前認証なしで侵入可能になる欠陥
Oracle Identity Managerに事前認証なしで侵入可能となる欠陥が見つかった。旧来の処理構成に残った判定の甘さが進入経路となり、特定の解析手順を通じて内部動作を誘発できる状況が発見されている。（2025/11/26）

セキュリティニュースアラート：
2025年、最も使われたパスワードトップ10　まだ使用している人は急ぎ変更を
Nord Securityは2025年版「最も一般的なパスワード200選」を発表し、依然として単純な数字列への依存が世界的に続いている実態を示した。記号を含む構成でも推測されやすい例が散見される。（2025/11/21）

セキュリティニュースアラート：
Cisco ISEとCitrix製品に未公開のゼロデイ脆弱性　攻撃者が既に悪用
AmazonはCisco ISEとCitrix製品の未公開ゼロデイ脆弱性が高度な攻撃者によって悪用されていた事実を明らかにした。攻撃者は修正前から欠陥を突いていたとされる。重要インフラへの脅威が増大しており、多層防御強化が求められている。（2025/11/15）

なぜ今、鉄道各社は「顔パス改札」を競うのか　東武・日立が「SAKULaLa」で描く“第3の道”
東武鉄道と日立製作所は11月13日、両社が共同運営する生体認証サービス「SAKULaLa」（サクララ）に顔認証機能を追加。東武宇都宮線の12駅で顔認証改札サービスを開始した。大阪メトロ、JR東日本……各社はなぜ、異なる戦略で顔認証改札を目指すのか。（2025/11/14）

セキュリティニュースアラート：
Webブラウザはもう単なる操作画面ではない　顕在化するリスクとは？
LayerX SecurityはWebブラウザのセキュリティに関する報告書を公開した。企業活動の中心となったWebブラウザが従来のセキュリティ対策の穴となり、深刻な脅威にさらされていると指摘した。（2025/11/12）

kintoneで始めるローコード開発入門（6）：
情シスが社内外のアプリ管理で知っておきたいローコードツールの機能、インフラとセキュリティ要件
ローコード開発とはどのようなものか、kintoneを題材に具体的な開発手順を解説する連載。前回はスペース機能を解説しましたが、今回は外部の協力会社などを招待して利用できるゲストスペース機能を紹介します。加えて、最後に要点として押さえておきたい、kintoneのインフラやセキュリティについても解説していきます。（2025/11/6）

「すごい技術なのに、用途が見つからなかった」　日立・東武が見いだした生体認証の出口戦略
日立製作所と東武鉄道は2024年、生体認証システム「SAKULaLa」（サクララ）を共同開発した。SAKULaLaで主に使用している技術は「PBI」（公開型生体認証基盤）で、日立が2014年に技術発表したものだ。要素技術から、いかにして社会インフラ技術としてサービス化していったのか。（2025/11/4）

“指をかざすだけ”の生体認証システム　日立と東武鉄道がタッグを組んだワケ
日立製作所と東武鉄道が共同開発したのが生体認証サービス「SAKULaLa」（サクララ）だ。誕生の舞台裏を、日立製作所デジタルアイデンティティ本部の石川学主任技師と、東武鉄道経営企画本部の金子悟課長に聞いた。（2025/10/30）

「40分制限」よりも厄介な問題？
関西電力が4万人規模の「Zoom」導入　手作業のID管理を年300時間も削減
関西電力はグループ従業員約4万人に「Zoom Workplace」有償版を本格導入した。有償版に切り替えた目的は会議の時間制限の解消だけではなく、IT管理者を悩ませていた「手作業地獄」を解消することにもあったという。（2025/10/22）

GoogleがAIエージェント基盤「Gemini Enterprise」を“新製品”として鳴り物入りで発表した理由
Google CloudがAIエージェント基盤「Gemini Enterprise」を発表した。既存ツールの後継だが、全く別の名称に変え、新製品であるかのように押し出している。なぜなのだろうか。また、これまでの製品との違いはどこにあるのだろうか。（2025/10/16）

セキュリティニュースアラート：
生成AIはデータ流出の主要経路に　従業員がついやってしまう漏えいパターン
LayerX Securityは企業のAI利用実態を分析し、生成AIが主要なデータ流出経路となっていると警鐘を鳴らした。AI活用が進む中、同社は、企業がガバナンス整備を急ぐ必要があると指摘している。（2025/10/9）

セキュリティニュースアラート：
Salesforce環境を狙う大規模データ窃取と恐喝手口　Mandiantが分析
Mandiantはサイバー攻撃グループ「UNC6040」によるSalesforce環境を標的とした攻撃の詳細を公表した。Salesforceの「Data Loader」を模倣した不正なアプリを使って、従業員を恐喝し、情報を窃取するという。（2025/10/3）

「Windows Server 2025」の押さえるべき新機能と移行計画【第2回】
Windows Server 2025移行の“超難関”「Active Directory」問題解決ガイド
「Windows Server 2025」への移行で問題となるのが「Active Directory」（AD）への影響だ。主にAD関連で必要な対処に注目し、Windows Server 2025への安全な移行をかなえる実践的な準備、計画、移行手順を紹介する。（2025/9/29）

セキュリティニュースアラート：
Entra IDにActorトークンを悪用できる認証欠陥　多くのテナントに影響か
Entra IDの認証欠陥により、Actorトークンを悪用した攻撃で任意テナントのGlobal Admin権限を取得できることが分かった。監査不備や署名欠如の問題が指摘されており、Microsoftはこの脆弱性に対しCVEを割り当てて修正している。（2025/9/23）

重要になる“フィッシング耐性のある認証”
「Okta」を使うな――攻撃者による“偽招待”の危険
Slackを装う招待で「Okta FastPass」の利用を禁じる手口が確認された。フィッシング耐性のある認証をポリシーで強制することの重要性が浮き彫りになった。（2025/9/3）

セキュリティと利便性を両立：
PR：「止まらない」「困らない」仕組みで業務を革新　ミツイワのDXを加速させたクラウド認証基盤を徹底解剖
クラウド時代において、セキュリティ強化と利便性向上は企業の大きな課題だ。では情シスが業務負担を軽減しつつ現場の利便性を高めるにはどうすればいいか。「HENNGE One」を導入したミツイワの事例を紹介しよう。（2025/9/3）

PR：認証機能はサービス開発の負担　安全性と利便性のジレンマを解消
（2025/9/2）

良いモダナイズは「いつの間にか、確実に進化」：
PR：数十万人、数百社を束ねるインターネット通信基盤　現場に負担をかけない“静かなる移行”の舞台裏
企業の“血液”とも言えるインターネット通信基盤。複雑化した環境は、老朽化とともに運用負荷の増大といった課題の温床になりがちだ。ある大手製造業グループもドメインの階層管理や既存システムとの連携という難題に直面した。数十万に及ぶエンドユーザー、数百社のネットワーク基盤管理者に影響を及ぼさない“静かなるシステム移行”をどのように成功に導いたのか。（2025/8/18）

企業向けWindows Hello活用ガイド【後編】
なぜ「Windows Hello」は“パスワード不要”でも信頼できるのか？
パスワードに依存しない認証機能の一つにMicrosoftの「Windows Hello for Business」がある。その活用に当たって押さえておくべきデプロイモデルや信頼モデルの違いとは。（2025/7/17）

「自社データを生かすAI」の設計【前編】
なぜ「RAG」導入は思い通りに進まない？　企業が直面する“5つの壁”
企業のナレッジや最新情報をLLMに取り込む手法として、「RAG」の採用が広がっている。LLMの限界を補完する有効なアプローチである一方、企業は実装段階で幾つかの課題に直面する。（2025/7/15）

サム・アルトマンが描くAI時代のインフラ構想　“人間証明”を完結する世界共通IDとは？
AI時代における最重要課題は、情報の信頼性をどのように担保するか、発信者が実在する人間であることを、いかにして証明するかだ。この課題に挑むのが、OpenAIの共同創業者であるサム・アルトマン氏らが立ち上げた「World」だ。日本代表・牧野友衛氏に、プロジェクトの本質と日本における展望を聞いた。（2025/7/14）

企業向けWindows Hello活用ガイド【前編】
「Windows Hello」による“脱パスワード”はもう常識？　その認証機能とは
パスワードに依存しない認証を実現する機能としてMicrosoftの「Windows Hello」がある。企業が利用する場合に、インフラやライセンス面で準備すべき点を押さえておこう。（2025/7/10）

ITmedia Security Week 2025 春：
ドラマでは描かれないセキュリティ対策の現実――ハッカー描写の監修もする上野宣氏が示す「ゼロトラスト」の有効性と移行への3フェーズ
2025年5月27日、ITmedia Security Week 2025 春の「セキュリティを再構築するための“ゼロトラスト”」ゾーンで、トライコーダ 代表取締役 上野宣氏が「攻防を変える！現場視点のゼロトラスト」と題して基調講演に登壇。ゼロトラストの概要、移行の必要性、具体的なロードマップ、移行における課題と解決策について詳細に解説した上で、限られたリソースで現実的に移行を進める方法を共有した。（2025/7/7）