「認証基盤」関連の最新 ニュース・レビュー・解説 記事 まとめ

重要になる“フィッシング耐性のある認証”
「Okta」を使うな――攻撃者による“偽招待”の危険
Slackを装う招待で「Okta FastPass」の利用を禁じる手口が確認された。フィッシング耐性のある認証をポリシーで強制することの重要性が浮き彫りになった。（2025/9/3）

セキュリティと利便性を両立：
PR：「止まらない」「困らない」仕組みで業務を革新　ミツイワのDXを加速させたクラウド認証基盤を徹底解剖
クラウド時代において、セキュリティ強化と利便性向上は企業の大きな課題だ。では情シスが業務負担を軽減しつつ現場の利便性を高めるにはどうすればいいか。「HENNGE One」を導入したミツイワの事例を紹介しよう。（2025/9/3）

PR：認証機能はサービス開発の負担　安全性と利便性のジレンマを解消
（2025/9/2）

良いモダナイズは「いつの間にか、確実に進化」：
PR：数十万人、数百社を束ねるインターネット通信基盤　現場に負担をかけない“静かなる移行”の舞台裏
企業の“血液”とも言えるインターネット通信基盤。複雑化した環境は、老朽化とともに運用負荷の増大といった課題の温床になりがちだ。ある大手製造業グループもドメインの階層管理や既存システムとの連携という難題に直面した。数十万に及ぶエンドユーザー、数百社のネットワーク基盤管理者に影響を及ぼさない“静かなるシステム移行”をどのように成功に導いたのか。（2025/8/18）

企業向けWindows Hello活用ガイド【後編】
なぜ「Windows Hello」は“パスワード不要”でも信頼できるのか？
パスワードに依存しない認証機能の一つにMicrosoftの「Windows Hello for Business」がある。その活用に当たって押さえておくべきデプロイモデルや信頼モデルの違いとは。（2025/7/17）

「自社データを生かすAI」の設計【前編】
なぜ「RAG」導入は思い通りに進まない？　企業が直面する“5つの壁”
企業のナレッジや最新情報をLLMに取り込む手法として、「RAG」の採用が広がっている。LLMの限界を補完する有効なアプローチである一方、企業は実装段階で幾つかの課題に直面する。（2025/7/15）

サム・アルトマンが描くAI時代のインフラ構想　“人間証明”を完結する世界共通IDとは？
AI時代における最重要課題は、情報の信頼性をどのように担保するか、発信者が実在する人間であることを、いかにして証明するかだ。この課題に挑むのが、OpenAIの共同創業者であるサム・アルトマン氏らが立ち上げた「World」だ。日本代表・牧野友衛氏に、プロジェクトの本質と日本における展望を聞いた。（2025/7/14）

企業向けWindows Hello活用ガイド【前編】
「Windows Hello」による“脱パスワード”はもう常識？　その認証機能とは
パスワードに依存しない認証を実現する機能としてMicrosoftの「Windows Hello」がある。企業が利用する場合に、インフラやライセンス面で準備すべき点を押さえておこう。（2025/7/10）

ITmedia Security Week 2025 春：
ドラマでは描かれないセキュリティ対策の現実――ハッカー描写の監修もする上野宣氏が示す「ゼロトラスト」の有効性と移行への3フェーズ
2025年5月27日、ITmedia Security Week 2025 春の「セキュリティを再構築するための“ゼロトラスト”」ゾーンで、トライコーダ 代表取締役 上野宣氏が「攻防を変える！現場視点のゼロトラスト」と題して基調講演に登壇。ゼロトラストの概要、移行の必要性、具体的なロードマップ、移行における課題と解決策について詳細に解説した上で、限られたリソースで現実的に移行を進める方法を共有した。（2025/7/7）

PR：相次ぐ証券口座への不正アクセス、企業は他山の石とせよ　「IDが漏れている前提」の対策とは
（2025/6/30）

プロジェクト：
大阪市堂山町でコワーキングスペース併設の賃貸マンションに着工、三菱地所
三菱地所レジデンスは、大阪府大阪市北区堂山町で、コワーキングスペースを併設した賃貸マンションを関西で初めて建設する。設計・監理は現代綜合設計、施工は森本組が担当し、2027年1月の完成を目指す。（2025/6/30）

本当に安全なVPNとは【第4回】
VPNを使うなら「IPsec」と「SSL」のどちらを選ぶべき？
セキュアな通信を実現するVPN技術において、プロトコルの選択は重要だ。代表的なVPNプロトコルであるIPsecとSSLのどちらを選べばいいのか。（2025/6/24）

＠IT 25周年特別寄稿　Active Directory 25周年に寄せて：
企業ITの心臓としてビジネス活動を支え続けたActive Directory――その軌跡とこれから
誕生から25年――「Active Directory」は企業ITシステムの心臓として、ユーザー認証とアクセス制御、ポリシー管理など、その中枢機能を支え続けてきました。本稿では、同じく25周年を迎えた＠ITの特別寄稿として、Active Directoryが果たしてきた歴史的役割と技術進化を振り返り、オンプレミスからクラウドへと環境が変化する時代を踏まえた今後に向けた展望も同時に考察します。現在またはこれからActive Directoryを利用する方がその思想を理解する上の一助になれば幸いです。（2025/6/6）

医療現場で求められるセキュリティ強化　「医療特化型IDaaS」とは？
サイオステクノロジーは、IDaaSプラットフォーム「Gluegent Gate」の新たなエディションとして、医療業界に特化した「Gluegent Gate Medical」の提供を始める。（2025/6/3）

なぜ、「dアカウント」は嫌われているのか　住信SBIネット銀行買収で、不安の声が上がるワケ
NTTドコモによる住信SBIネット銀行買収発表を受け、ユーザーが懸念するのがdアカウントとの統合による使い勝手悪化だ。回線認証の複雑さやトラブル頻発により悪評が定着したdアカウントの構造的問題を解説する。（2025/6/3）

セブン-イレブン2万1000店舗のシステムをフルクラウド化　コンビニ業界初の取り組みの全貌
セブン-イレブンは約2万1000店舗のフルクラウドで構築した。顔認証や30万台の汎用端末、Google Cloud、ITSMなどを活用し、業務の効率化と柔軟性を実現する。（2025/5/27）

「パスワードレス認証」が切り札
パスワードはむしろ「危険」？　認証基盤を強化するこつは
従業員の認証情報が流出すれば、重大な攻撃につながる恐れがある。特に人工知能（AI）技術の悪用が広がる中、認証の安全性を高めるには。（2025/5/20）

24時間365日くる攻撃に対応できる？
EDR、XDR、MDR　それぞれの違いと導入企業が得られるものとは
24時間365日警戒しなければならないサイバー攻撃に備えるにはどのような対策が良いだろうか。境界防御やEDRは広く普及しているが、これで十分なのだろうか。XDRやMDRを検討する必要はあるのだろうか。その理由とは。（2025/5/15）

PR：AIが空気のように、自然にある職場へ　エネルギー開発大手が語る「AIのすさまじい進化」
（2025/3/31）

「ポイント経済圏」定点観測：
王者Suicaに挑むタッチ決済、その実態と課題
電車などの乗車時に、クレジットカードのタッチ決済が使えるようになる動きが徐々に広がっている。これまで交通系ICカードの分野ではSuicaが圧倒的な存在感を誇っていたが、今後この勢力図はどう変化していくのだろうか。（2025/3/22）

英数字だけでは安全性に限界：
PR：弱点だらけの「パスワード」、まだ使い続けますか？　楽で強固な代替手段を解説
パスワードによる認証はセキュリティ対策として一般的だが、攻撃が高度化する今、見直すべき時期が来ている。パスワード運用の“理想”と“現実”を解説した上で、有効な代替手段を紹介しよう。（2025/3/3）

石野純也のMobile Eye：
日本通信が「ネオキャリア」に向けて一歩前進　迷惑電話撃退や音声翻訳など、電話機能の拡張も具現化
ドコモとの音声相互接続に伴い、2026年5月24日にフルMVNOとしてサービス開始を目指す日本通信。その一環として、同社はドイツに拠点を構えるng-voice社との提携を発表し、同社のIMS（音声通話やメッセージサービスを制御する装置）を導入する。このIMSにはどのような特徴があり、日本通信はなぜこれを利用することを決めたのか。（2024/12/7）

セキュリティニュースアラート：
日立は“フルクラウド”の認証基盤構築に向けて、Okta WICをどう活用したのか？
日立はクラウド中心の認証基盤の構築に向けてOkta Workforce Identity Cloudを導入した。同社はITインフラのクラウドリフトの課題として、ユーザー数増加に伴うキャパシティー不足や運用課題へのベンダー側の対応経験不足といった課題を抱えていた。（2024/11/7）

顔認証：
第一生命のテナント向けオフィスビル「五反田アレー」にDXYZの顔認証導入
第一生命保険が大規模リニューアルを行ったテナント向けオフィスビル「五反田アレー」に、DXYZが提供する顔認証プラットフォーム「FreeiD」が導入された。（2024/10/24）

ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ（1）：
OTセキュリティを巡る3つの落とし穴〜Why OTセキュリティの共通認識と本質的How
本稿では、OTセキュリティにおける3つの落とし穴を通して、OTセキュリティのWhy（なぜ必要なのか）の共通認識と、勘所としてのHow（どのように進めるか）を解説します。（2024/10/21）

中堅・中小企業のVMware製品環境の今後を考える：
PR：VMware製品ユーザーは次のITインフラをどう見直すべきか　プロ推奨のアプローチはこれだ
VMware製品を使ってサーバを集約してきた企業にとって、ライセンス体系変更の影響は大きい。特に小規模な仮想化環境が中長期的により良いIT環境を目指すには、包括的なIT環境の見直しが必要だ。専門家の意見を聞いた。（2024/9/30）

答えは「IDaaS」だけではない：
PR：「オンプレ×クラウド」で実現するDX時代の認証基盤の作り方
クラウドシフトが進む中で、企業はセキュリティと柔軟性を両立する認証基盤の構築を模索している。IDaaSへのシフトを考えがちだが、答えはそれだけでない。ユーザーニーズを満たす認証基盤の構築法とは。（2024/9/27）

スマートホーム：
DXYZの顔認証と三菱地所のスマートホームサービス、エイペストの都市型マンションで標準採用
DXYZの顔認証プラットフォームと三菱地所の総合スマートホームサービスが、エイペストが開発する都市型レジデンス「Fullea」シリーズに標準採用される。両サービスは2024年4月からパッケージ化し、共同で販売している。（2024/9/5）

エキスパートが語るweb3の実践事例：
PR：こんな課題にブロックチェーンはフィットする　法整備が進み、前向きな実証実験が相次ぐweb3の“いま”
ブロックチェーンを活用したサービス（web3）は企業だけでなく、政府も重点施策として推進している。では、社会実装はどこまで進んでいるのか。web3と、信頼性のあるデジタル証明の仕組みがビジネスにもたらす価値と実現性について、ブロックチェーン分野をリードするエンジニアに聞いた。（2024/8/30）

日立とHashPort、生体認証を活用した「Web3ウォレット」の実装で協業
日立製作所と、Web3ソリューション事業などを展開するHashPortは、生体認証技術を活用したWeb3ウォレットの社会実装に向けて協業すると発表した。（2024/8/28）

若手メンバーが中心となって開発：
生成AIアプリを「1カ月の短納期、しかも実質1人で開発」は可能か　丸紅の挑戦
生成AIアプリケーション開発への注目が集まっている。ただ、開発に時間がかかりそう、スキル不足でどこから手を付ければいいか分からないという企業は多いだろう。本稿では、AWSのセミナーを基に、短期間、少人数で生成AIアプリケーションを開発した事例を紹介する。（2024/7/11）

スケール後のコストにももう悩まない
IDaaSの弱点を補う、アプリ開発の迅速化とセキュリティを両立する認証基盤とは
DX時代のアプリケーション／サービス開発では、スピードとセキュリティの強化が欠かせない。その1つの解となりえるのがIDaaS（ID as a Service）だが、スケール後のコスト増が課題だった。この問題を解消する、次世代の認証基盤とは？（2024/6/18）

セキュリティ先進企業へのショートカット：
日清食品グループの“やりすぎ”なぐらいのセキュリティ対策――キーパーソンが語る10年の歩み
セキュリティ対策を前に進めるには先進企業の事例から学ぶのが近道だ。日清食品グループのセキュリティを統括するキーパーソンに、10年間にわたるITやセキュリティ対策の歩みを聞いた。（2024/5/20）

LINEヤフー、韓国ネイバーとの委託関係を終了へ　PayPayとLINEのアカウント連携も延期に
LINEヤフーがネイバーへの業務委託を撤廃することを決めた。これは2023年度通期および第4四半期決算会見で明かしたもので、LINEヤフーが進めていたLINEとPayPayのアカウント連携についても、社内のセキュリティガバナンス強化の優先を理由に、2024年度中としていた計画時期を見直す。（2024/5/9）

顔認証：
顔認証システム拡販でDXYZとユアサ商事が連携　オフィスや工場向けにも提供
DXYZとユアサ商事グループは、DXYZが提供する顔認証プラットフォームの利用拡大を目指し連携する。集合住宅への導入を加速するとともに、オフィスや工場、物流施設などを対象に、新たなソリューションやビジネスモデルを開発する。（2024/4/23）

LINEヤフー、NAVERとの通信を遮断へ　「資本的支配受ける関係見直しの働きかけ」も
LINEヤフーは、韓国NAVERのシステムとの分離を進めている他、「NAVER側から資本的な支配を相当程度受ける関係の見直し」について親会社などに働きかけていくという。（2024/4/2）

プロに聞く「ペネトレーションテストはいつすべき？」　“わざと自社にサイバー攻撃”訓練に求められる覚悟
「うちもやったほうがいいのかな」というあいまいな理由だけでペネトレーションテストを実施しても、投資に見合った効果が得られるかというと疑問が残る。どうせ実施するならば、実のある診断・演習を実施したいものだ。どういったポイントに留意して取り組むべきか。（2024/4/1）

実践企業が語る、Copilot for Securityの役に立つところ、立たないところ
生成AIチャットbot「Microsoft Copilot for Security」はセキュリティ業務にどう生かせるのだろうか。早期プログラムを実践した企業が実際に役に立ったポイント、立たなかったポイントを語った。（2024/3/13）

顔認証：
既築賃貸マンションを専有部まで「オール顔認証」に　DXYZと興和地所
DXYZと興和地所は、東京都港区の賃貸マンション「パシフィックハウス麻布台」に顔認証プラットフォーム「FreeiD」を導入し、専有部も含めてオール顔認証マンション化した。（2024/3/12）

NAVERとの資本関係の見直し検討も盛り込む：
総務省がLINEヤフーに「行政指導」　「通信の秘密」保護と「サイバーセキュリティ」確保を求める
2023年11月27日に公表された情報漏えい事案を受けて、総務省がLINEヤフーに行政指導を行った。「通信の秘密」の保護と「サイバーセキュリティ」の確保を徹底するように求めているが、「LINEヤフーと韓国NAVERグループとの資本関係」が問題の抜本的原因の1つと見なしている所がポイントだ。（2024/3/5）

ChatGPTを“企業のセキュリティ基準”で運用できるサービス　利用状況の監視機能も
ソフトクリエイトが企業向け生成AIサービス「Safe AI Gateway」をリリースした。「Azure OpenAI Service」ベースの専用環境を構築でき、企業が求めるセキュリティ基準に準拠したChatGPT運用ができるとしている。（2024/2/28）

LINEヤフー、新たに約5.7万件の情報漏えい　23年11月発表の流出は約52万件に拡大
LINEヤフーは、第三者による不正アクセスを受け、約5.7万件の従業員情報が漏えいした（可能性含む）と発表した。11月に発表した約44万件の漏えいとは別事案で、11月発表分についても流出件数が約52万件に拡大したことも判明した。（2024/2/15）

日本通信とドコモが音声相互接続で合意　MVNOが「ネオキャリア」になって実現することは？
日本通信とNTTドコモが2月13日、音声通信網とSMS網の相互接続で合意した。これにより、MVNOである日本通信と、そのユーザーがどのような恩恵を受けられるのか。翌14日の会見で、代表取締役会長の三田聖二氏と、代表取締役社長の福田尚久氏が説明した。（2024/2/14）

セキュリティニュースアラート：
ビズリーチ、新たな認証基盤にOkta CICを採用　100万人のユーザーをログアウトさせずに移行
ビズリーチは10年以上運用していたB2C向け認証基盤をOkta Customer Identity Cloudに刷新した。100万以上のユーザーをログアウトさせずに基盤を移行することに成功したという。（2024/1/30）

JRA、スマホアプリにOracle Cloud採用　100万人の利用を想定した認証基盤で
日本中央競馬会（JRA）の公式スマートフォンアプリ「JRAアプリ」が、認証基盤にOracle Cloudのサービスを採用した。（2024/1/19）

顔認証：
奥村組、新オフィスに顔認証システム導入　入退室管理の有用性を確認
奥村組は都内に開設した新オフィス「クロスイノベーションセンター」に、DXYZ（ディクシーズ）の顔認証プラットフォーム「FreeiD（フリード）」を導入した。奥村組が事業拠点で顔認証による入室管理を導入するのは初めて。（2024/1/16）

ITmedia エグゼクティブセミナーリポート：
ドメスティック企業からグローバル企業へ変革する中で見出したノウハウ―― NTTデータが実践した、新たな時代のセキュリティ対策
この5〜6年でNTTデータ自身が実践してきたセキュリティ変革の歩みを紹介し、対策のヒントを示した。（2024/1/16）

LIM：
マンション専用部にも顔認証導入で鍵が一切不要に　長谷工がLIMと顔認証を連携
長谷工コーポレーションとDXYZは、マンションの暮らし情報活用プラットフォーム「LIM Cloud」と顔認証を連携し、「オール顔認証マンション」の実証実験を開始する。マンションの共用部に加え、専有部でも顔認証による入退室を可能にする。（2023/12/25）

セキュリティニュースアラート：
LINE ヤフーで個人情報が約30万件漏えい　不正アクセスの原因は？
LINE ヤフーは第三者による不正アクセスを受け、ユーザー情報や取引先情報、従業員情報などの漏えいがあったと発表した。（2023/11/28）

LINEヤフーに不正アクセス　40万件超える個人情報漏えいの可能性
口座情報やクレジットカード情報は含まれないとのこと。（2023/11/27）