「認証基盤」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
AIが多要素認証を突破　Microsoftが警告する「デバイスコード・フィッシング」の手口
MicrosoftはAIと自動化を組み合わせたデバイスコード認証悪用攻撃の詳細を公開した。動的コード生成やAIで攻撃検知を回避するため、認証基盤の防御強化が急務とされる。（2026/4/8）

NEC、麻布台ヒルズで顔認証決済スタート　“世界一の技術”で顧客体験をどうデザインするのか
NECは、麻布台ヒルズカフェで顔認証決済サービスを開始した。“世界一の精度”とされる同社の顔認証技術をどのように生かすのか。（2026/4/6）

便利さの裏で進む“静かな崩壊”　AIセキュリティの死角を掘り下げる
AIは「使うツール」から「意思決定し行動する主体」へと進化しつつある。しかしその裏で、企業のセキュリティは追い付いていない。暴走する計画、乗っ取り、そして現実世界への影響――。AIエージェントがもたらすリスクの本質とは何か。従来の対策が通用しない理由に迫る。（2026/4/2）

セキュリティニュースアラート：
最短27秒で初期侵入完了　爆速化するサイバー攻撃の実態調査
CrowdStrikeはAI普及で攻撃が高速化する実態を報告した。平均ブレークアウトタイムは29分に短縮され最短27秒を記録した。AIは攻撃手段の悪用だけでなく標的にもなり、クラウドやエッジ機器を狙う国家主導の侵入も急増している。（2026/4/1）

AI契約で失敗する企業の共通点
企業のAI契約、後戻りできない「地雷ベンダー」を避けるには
企業がAIベンダーと契約する際、SaaSの契約や更新と同じ感覚で交渉していると想定外のコストが発生する可能性がある。契約において見落としがちなポイントと、やるべきことを紹介する。（2026/4/1）

セキュリティニュースアラート：
50万時間超のインシデント対応を分析　GoogleがM-Trends 2026公表
GoogleはMandiantの調査に基づく報告を公表した。侵入後の滞在期間の長期化や音声詐欺の増加、侵入連携の高速化、バックアップ破壊を伴う攻撃の拡大、エッジ機器悪用やAI利用の進展など最新動向が示されている。（2026/3/31）

運用負荷と拡張性で選ぶVDI
VDIの巨頭「Citrix」と「Azure Virtual Desktop」を運用視点で比較
VDIはテレワークだけでなく事業継続の基盤として重要性を増している。本稿は、CitrixとMicrosoftの主要VDI製品について、アーキテクチャと運用方針の違いから特徴を整理し、選定のポイントを解説する。（2026/3/27）

古田拓也「今更聞けないお金とビジネス」：
その「星4.5」を付けたのは人間か？　AIエージェントの広がりで「レビュー経済圏」に忍び寄る新たな脅威
SNSや自社の商品レビュー、予約サイトやGoogle口コミ。その星評価を本当につけたのは誰なのか。AIエージェントによる認知戦は国防問題であると同時に、企業防衛の問題でもある。（2026/3/25）

フィッシングとシャドーITへの最終回答
「私物スマホ」を社内網から即座に締め出す　IIJが放つ“端末認証”の決定打
フィッシング詐欺や未許可端末の横行が、企業のガバナンスを根底から揺るがしている。IIJの「厳格な端末特定」の手法は、情シスの管理負担をどう変えるのか。（2026/3/25）

放置される「認証」が負の遺産に
「自力での改修」は限界――サービス開発を悩ませる“ID管理”を楽にする方法
新たなデジタルサービスを展開する上で、複雑に混在するサービス利用者のID管理は避けて通れない。自力で改修を続ければ費用が膨らみ、ビジネスの存続が危ぶまれる。サービスを止めずに、安全で運用しやすい認証基盤を構築するには。（2026/3/18）

重大なサイバー攻撃は「ID中心型」へ：
なぜ「Active Directory」は狙われるのか？　ID基盤を守るべき理由と防御のポイント
サイバー攻撃は認証情報を突破口とする「ID中心型」へと移行しつつあります。Ciscoは重大サイバー攻撃の26％がID基盤関連と報告し、Microsoftは「Active Directory」侵害の典型パターンを整理・分析しています。（2026/3/15）

セキュリティニュースアラート：
Active Directory到達まで約3.4時間　サイバー攻撃の調査で分かった厳しい実態
Sophosはここ数年のサイバー攻撃の分析報告を公表した。調査したインシデントの67％で認証情報侵害などID関連の問題が侵入の起点となった。侵入後は約3.4時間でADに到達し、ランサムウェア攻撃やデータ窃取は業務時間外に集中する傾向が確認された。（2026/3/14）

セキュリティニュースアラート：
AD DSにSYSTEM権限取得の脆弱性　Microsoftが修正プログラムを配布
Microsoftは、Active Directory Domain Servicesの権限昇格の脆弱性「CVE-2026-25177」を公開した。Unicode文字でSPNやUPNの重複登録を成立させ、Kerberos認証の誤処理によってSYSTEM権限取得やサービス障害を招く恐れがある。（2026/3/13）

リテールテックJAPAN 2026：
一度の顔登録で複数サービス利用可能　NECの顔認証基盤、トライアルなどで実証導入へ
NECは「リテールテックJAPAN 2026」において、一度の顔登録で複数サービスを横断利用できるプラットフォーム「NEC顔リンクサービス」を出展した。個別登録の煩わしさを解消し、シームレスな顔パス経済圏の社会実装を目指す。（2026/3/6）

アプリケーションの増加で高まる管理負荷：
PR：現場も情シスも困らせる“認証疲れ”　解消するためのアイデンティティー管理とは？
アプリケーションの増加に伴って、従業員とIT担当者の双方を疲弊させる“認証疲れ”。セキュリティを確保しつつ、認証に伴う負担を軽減するにはどうすればよいのか。その具体策を探る。（2026/3/5）

PC調達のタイムロスをゼロへ：
PR：AI時代に取り残されないPC運用とは？　ゼロタッチとクラウドが変えるPCライフサイクルの在り方
生成AIの活用拡大に伴い、PCは単なる業務端末ではなく事業推進の鍵となっている。ゼロタッチ展開やクラウド管理、DaaSを活用し、現場へのPC展開を迅速化する手法を考察する。（2026/3/2）

セキュリティ・パートナーの流儀：
「3つのプロ＋AI Savvy」で信頼を得るビジネスアーキテクト - Okta 小泉氏
Okta Japanの小泉知之氏が語る、顧客の業務を止めない「アーキテクト」としての営業哲学。日本特有のニーズを米国本社へ繋ぎ、3年越しで新サービスを実現した執念や、人事・クラウド・端末を統合する「ハブ」としてのOktaの価値を解説。AIを使いこなす「AI Savvy」な人材像に迫る。（2026/3/2）

セキュリティ再設計が必要：
「Linuxの安全性が揺らいでいる」　高度化する手口への対抗策、HashiCorpが解説
LinuxはクラウドやAI（人工知能）基盤を支える中核として広く利用されている。巧妙化する攻撃手法に対し、従来の境界型防御から脱却した新たな防御戦略についてHashiCorpが解説した。（2026/2/20）

Palo Alto Networks最新調査が暴く「境界防御」の限界
初期侵入から72分でデータ流出も　AIが加速させるサイバー攻撃の“死角”とは
Palo Alto Networksは、50カ国、750件超のインシデントを分析した調査レポートを公開した。AI活用による攻撃高速化だけでなく、ユーザー側の課題も明らかになった。（2026/2/20）

情シス兼務の悩みを一挙に解決：
PR：中堅・中小企業のアナログ管理を卒業　IT資産管理、ID管理、セキュリティ対策を一元化する方法
中堅・中小企業にとって、手作業によるデバイス管理や煩雑なID管理は大きな負担だ。自社の不備が取引先にとってのリスクとなる今、低コストかつ少ない工数でセキュリティを高めるにはどうすればいいのか。IT資産管理、ID管理、セキュリティ対策を一元化する「オールインワン」の現実解を解説する。（2026/2/19）

サーバ仮想化OSS「Proxmox Virtual Environment」の基礎知識（2）：
サーバ仮想化OSS「Proxmox VE」でRocky Linux/Windows Serverの仮想マシンを構築する方法
ハイパーバイザーの機能とコンテナ基盤の機能を併せ持つ「Proxmox Virtual Environment」で仮想マシンやコンテナを管理する方法を解説する本連載。今回は、Rocky Linux/Windows Serverの仮想マシンを構築する方法を解説します。（2026/2/17）

セキュリティニュースアラート：
Active Directoryの心臓部を狙うNTDS.dit窃取攻撃の全貌とは？
Trellixは、Active Directoryの核であるNTDS.ditを窃取する攻撃について調査結果を公開した。攻撃者は正規のリモート管理ツールを悪用し、認証情報を奪取してドメイン掌握を狙うという。（2026/2/6）

フィッシング被害を根絶するには
MIXIに学ぶ「パスワードレス」の鉄則　認証コードを盗む最新攻撃をどう防ぐ？
メールのワンタイムパスワード（OTP）なら安全という常識は崩れつつある。リアルタイムフィッシングの脅威に対し、MIXIはどう動いたのか。「パスキー」活用の実像に迫る。（2026/2/2）

古田雄介のデステック探訪：
マイナンバーカードで“死後”を自動判定　半年で5000人が登録した「SouSou」が選ばれる理由
デジタル終活アプリ「SouSou」は、マイナンバーカードの公的個人認証機能を活用し、利用者の「デジタル逝去判定」を自動で行う画期的な仕組みを採用している。2025年7月の本格始動から半年で5000人のユーザーを集めるなど順調な滑り出しを見せているが、一方で「マイナンバーカード連携」には心理的なハードルも残るという。デステックの最前線を追った。（2026/1/27）

今日から始めるMicrosoft Entra ID入門（8）：
SaaS利用時代に迷わないために……Microsoft Entra IDのアプリケーション管理
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、Microsoft Entra IDを活用する上で重要な要素の一つである「アプリケーション管理」を取り上げます。Microsoft Entra IDにおけるアプリケーション管理の基本的な考え方を整理し、エンタープライズアプリやシングルサインオン、ユーザーやグループの割り当てといった、実務でよく利用するポイントを解説します。（2026/1/28）

製品動向：
仮設機材のレンタル事業者向けWebオーダーシステムを開発、タカミヤが26年春提供開始
タカミヤは2026年春から、中小レンタル業者向けに初期投資不要のWebオーダーシステム「OPERA Cloud」を提供する。（2026/1/22）

セキュリティニュースアラート：
iOS18の防御網を破る「ゼロクリック攻撃」　iMessage経由で成立
iOS 18のiMessageでの受信のみで端末を制御される攻撃チェーンの実態が判明した。受信者が通知を開いたり添付ファイルの操作をしたりする必要はなく、端末がロックされた状態でも自動処理されるという。一体どのような攻撃なのか。（2026/1/22）

コンサル視点で見るサイバー空間の脅威最前線：
攻撃者は“侵入ではなくログインを選ぶ”　アイデンティティー攻撃手法の最新動向
サイバー攻撃の主戦場は、もはや電子メールでも脆弱性でもない――。攻撃者は“正規ユーザー”を装い、誰にも気付かれず内部に入り込む時代へと移行している。なぜアイデンティティーが狙われるのか。その変化の裏側と、次に起きるリスクの正体に迫る。（2026/1/22）

導入事例に学ぶ生体認証の利便性：
PR：多要素認証の必須化が進む今、なぜ「顔認証」が注目されているのか？
サイバー攻撃の高度化によって「パスワードだけで守る」時代は終わりつつある。多要素認証の需要が増す中、本人である保証を高める“生体認証”が注目されている。なぜ今、生体認証なのか、認証方式の違いや活用事例からメリット・デメリットを読み解く。（2026/1/8）

パスキーだけでは不十分？　証券各社が目指す「パスワードレス」への長い道のり
証券各社が導入している「パスキー」だが、完全移行までの道のりは長そうだ……。（2026/1/6）

BtoCサービスが直面する認証のジレンマ：
PR：なぜ認証機能の開発は“誰も触りたがらない領域”なのか？　開発負担軽減のための突破口
オンライン証券口座の大規模な乗っ取り事件を境にBtoCサービスは“認証の在り方”を再考せざるを得なくなった。高まる脅威と複雑化する認証、企業が抱える「開発しても報われない」ジレンマ──その行き詰まりをどう突破すればいいのか。（2026/1/5）

認証方式の進化とIT部門の現実
パスキーにすれば全て解決？　多要素認証やパスワードと「安心」「不便」を比較する
MFAやパスキー導入が進む中、「ログインできない」といった混乱はITの現場で見られる光景だ。認証技術の進化とその現実から、安全と利便性のバランスを取るための検討軸を紹介する。（2025/12/24）

「デジタルフリクション」という見えない導火線
IT部門の「正論」が通じない――企業をむしばむ“見えないトラブル”とは
VPNやSaaSの不調など、些細な「使いにくさ」が積み重なる“デジタルフリクション”が、企業のセキュリティリスクを高めている。TeamViewerの調査では、従業員の過半数がIT部門を信頼していないと判明。現場とITの溝を埋めるには何が必要なのか。（2025/12/23）

セキュリティニュースアラート：
Microsoft、Kerberos認証で暗号方式「RC4」の段階的廃止を発表
MicrosoftはKerberos認証におけるRC4暗号方式を段階的に廃止し、AES-SHA1のみを既定で許可する方針を明らかにした。管理者には事前確認と対応が求められる。（2025/12/19）

攻撃者にとって格好の標的
AD環境を脅威から守れ　6大脅威と企業が今すぐできる対応策をMicrosoftが公開
Microsoftは、Active Directory Domain Servicesを標的とした代表的な6つの攻撃手法とその対策を公開した。（2025/12/12）

PR：中堅企業の「Microsoft 365」事件簿に見る、カスタマーサポート部隊の応用力
（2025/12/23）

著名企業の認証情報は約15万〜47万円で取引されている：
重大なサイバー攻撃の26％がActive Directoryを標的に　CiscoがファイアウォールにIDベースの動的防御を追加
Cisco Talosの調査によると、2024年の主なインシデントの約60％に認証情報を悪用したID攻撃が関係していたという。（2025/12/3）

セキュリティニュースアラート：
Oracle Identity Managerに事前認証なしで侵入可能になる欠陥
Oracle Identity Managerに事前認証なしで侵入可能となる欠陥が見つかった。旧来の処理構成に残った判定の甘さが進入経路となり、特定の解析手順を通じて内部動作を誘発できる状況が発見されている。（2025/11/26）

セキュリティニュースアラート：
2025年、最も使われたパスワードトップ10　まだ使用している人は急ぎ変更を
Nord Securityは2025年版「最も一般的なパスワード200選」を発表し、依然として単純な数字列への依存が世界的に続いている実態を示した。記号を含む構成でも推測されやすい例が散見される。（2025/11/21）

セキュリティニュースアラート：
Cisco ISEとCitrix製品に未公開のゼロデイ脆弱性　攻撃者が既に悪用
AmazonはCisco ISEとCitrix製品の未公開ゼロデイ脆弱性が高度な攻撃者によって悪用されていた事実を明らかにした。攻撃者は修正前から欠陥を突いていたとされる。重要インフラへの脅威が増大しており、多層防御強化が求められている。（2025/11/15）

なぜ今、鉄道各社は「顔パス改札」を競うのか　東武・日立が「SAKULaLa」で描く“第3の道”
東武鉄道と日立製作所は11月13日、両社が共同運営する生体認証サービス「SAKULaLa」（サクララ）に顔認証機能を追加。東武宇都宮線の12駅で顔認証改札サービスを開始した。大阪メトロ、JR東日本……各社はなぜ、異なる戦略で顔認証改札を目指すのか。（2025/11/14）

セキュリティニュースアラート：
Webブラウザはもう単なる操作画面ではない　顕在化するリスクとは？
LayerX SecurityはWebブラウザのセキュリティに関する報告書を公開した。企業活動の中心となったWebブラウザが従来のセキュリティ対策の穴となり、深刻な脅威にさらされていると指摘した。（2025/11/12）

kintoneで始めるローコード開発入門（6）：
情シスが社内外のアプリ管理で知っておきたいローコードツールの機能、インフラとセキュリティ要件
ローコード開発とはどのようなものか、kintoneを題材に具体的な開発手順を解説する連載。前回はスペース機能を解説しましたが、今回は外部の協力会社などを招待して利用できるゲストスペース機能を紹介します。加えて、最後に要点として押さえておきたい、kintoneのインフラやセキュリティについても解説していきます。（2025/11/6）

「すごい技術なのに、用途が見つからなかった」　日立・東武が見いだした生体認証の出口戦略
日立製作所と東武鉄道は2024年、生体認証システム「SAKULaLa」（サクララ）を共同開発した。SAKULaLaで主に使用している技術は「PBI」（公開型生体認証基盤）で、日立が2014年に技術発表したものだ。要素技術から、いかにして社会インフラ技術としてサービス化していったのか。（2025/11/4）

“指をかざすだけ”の生体認証システム　日立と東武鉄道がタッグを組んだワケ
日立製作所と東武鉄道が共同開発したのが生体認証サービス「SAKULaLa」（サクララ）だ。誕生の舞台裏を、日立製作所デジタルアイデンティティ本部の石川学主任技師と、東武鉄道経営企画本部の金子悟課長に聞いた。（2025/10/30）

「40分制限」よりも厄介な問題？
関西電力が4万人規模の「Zoom」導入　手作業のID管理を年300時間も削減
関西電力はグループ従業員約4万人に「Zoom Workplace」有償版を本格導入した。有償版に切り替えた目的は会議の時間制限の解消だけではなく、IT管理者を悩ませていた「手作業地獄」を解消することにもあったという。（2025/10/22）

GoogleがAIエージェント基盤「Gemini Enterprise」を“新製品”として鳴り物入りで発表した理由
Google CloudがAIエージェント基盤「Gemini Enterprise」を発表した。既存ツールの後継だが、全く別の名称に変え、新製品であるかのように押し出している。なぜなのだろうか。また、これまでの製品との違いはどこにあるのだろうか。（2025/10/16）

セキュリティニュースアラート：
生成AIはデータ流出の主要経路に　従業員がついやってしまう漏えいパターン
LayerX Securityは企業のAI利用実態を分析し、生成AIが主要なデータ流出経路となっていると警鐘を鳴らした。AI活用が進む中、同社は、企業がガバナンス整備を急ぐ必要があると指摘している。（2025/10/9）

セキュリティニュースアラート：
Salesforce環境を狙う大規模データ窃取と恐喝手口　Mandiantが分析
Mandiantはサイバー攻撃グループ「UNC6040」によるSalesforce環境を標的とした攻撃の詳細を公表した。Salesforceの「Data Loader」を模倣した不正なアプリを使って、従業員を恐喝し、情報を窃取するという。（2025/10/3）

「Windows Server 2025」の押さえるべき新機能と移行計画【第2回】
Windows Server 2025移行の“超難関”「Active Directory」問題解決ガイド
「Windows Server 2025」への移行で問題となるのが「Active Directory」（AD）への影響だ。主にAD関連で必要な対処に注目し、Windows Server 2025への安全な移行をかなえる実践的な準備、計画、移行手順を紹介する。（2025/9/29）