「アクセス制御」関連の事例・比較・解説などの記事一覧

ユーザーやプログラムが、各種リソース（システム、ディスク、ディレクトリ、ファイルなど）へアクセスできるか否かを制御すること。

関連キーワード

Metaの新方針が示す監視と利便性の境界線
クリックやキーストロークを取得　Metaの「人間の操作データ」収集が突き付ける課題
Meta Platformsは2026年4月、自社従業員のPC操作ログをAI学習に利用する「Model Capability Initiative」を発表した。その目的や、情報システム部門が理解しておきたいポイントを整理する。（2026/5/9）

トークンコストで絶望しないために【後編】
AIエージェントの“トークン爆食い”を防ぐ「トークンマキシング」とは
AIエージェント運用時のトークン消費増大が企業の課題となりつつある。専門家は「トークンマキシング」による最適化やFinOpsを活用した管理体制の構築を提言する一方、より大きな視点で考えるべきだと指摘する。（2026/5/2）

「導入だけ」では攻撃者に勝てない
8割が導入済みでも「形だけ」―― ゼロトラスト移行の”理想と現実”
ゼロトラストの導入率は8割を超えるが、多くの企業がツール導入の段階とどまっているのが実態だ。攻撃者の「横移動」を許さない真の防衛には、AIエージェントやAPIまで網羅した戦略的な活用が必要となる。本記事では、情シスが陥りやすい「ツール偏重」のわなを指摘し、優先順位に基づいた現実的な移行ステップを詳説する。（2026/5/8）

自社に最適なのはどっち？　
セキュリティ統制を比較　「中央集約 vs. 分散」の最終回答は？
従来の中央集約型セキュリティは意思決定のボトルネックになりつつある。一方で、現場に権限を委譲する分散型には統制の欠如というリスクが潜む。本記事では、CISOが直面する2つのモデルの利害を徹底比較し、自社の成熟度に応じた「ハイブリッド型」への移行と、失敗しない組織設計の判断基準を明かす。（2026/5/2）

遅延と費用の二重苦から解放
ぐるなびが“脱VPN”で運用費40％削減　シャドーITのリスクをどう排除した？
社外からの安全なアクセス経路の確保において、既存のVPN構成では管理者の負荷やセキュリティ上の懸念がある。ぐるなびはいかにして「脱VPN」を果たし、費用削減に成功したのか。（2026/5/1）

「CrowdStrike」障害の教訓
なぜ従来のActive Directoryバックアップは「いざというとき」に失敗するのか
サイバー攻撃や人為的ミスで「Active Directory」（AD）がダウンすると、ビジネス全体が停止しかねない。従来の復旧手法が抱える問題と、再感染リスクを克服する復旧手法を解説する。（2026/4/28）

「AI任せ」のシステム構築の限界
「プログラマー不要論」にThe Linux Foundationが示した答え
自律的にソースコードを生成するAIエージェントが、人間のプログラマーの役割を奪うとの予測が広まっている。これに対してThe Linux Foundationは、実装をAIに委ねることで生じる“代償”への注意を促す。（2026/4/24）

BYODの「見える化」はどこまで許される？
情シスは従業員の私物端末の「何が見えて、何が見えないのか」
BYOD導入はコスト削減に寄与する一方、私用端末に対する「企業の監視」への不信感を生みやすい。情報システム部門が明示すべき可視化の範囲や、従業員の心理的障壁を下げるポリシー策定の要点を詳説する。（2026/4/24）

情シスを悩ます「見えないAI」の正体
CopilotもGeminiも"中に居る"　業務ツールのAIを可視化・制御する情シスの新常識
外部ツールの利用制限だけでAIを管理できた時代は終わった。いまやAIは企業が許可した正規ツール内部に深く浸透している。情シスにとっての課題は「AIが内部で何をしているか」が見えないことだ。（2026/4/24）

脱・賢い検索エンジン
「2割が完全失敗」の衝撃　インフラ管理でAIエージェントの真価を引き出すには？
多くの組織がインフラ運用へのAI投資を加速させる一方、ROIを達成できているのはわずか28％にすぎない。失敗の本質は、AIが社内特有の命名規則や制約を理解していない点にある。RAGによるコンテキスト注入やセキュリティ対策など、AIを「単なる検索ツール」から「信頼できる実務担当者」へ進化させる要諦を明かす。（2026/4/23）

生成AIで実現する次世代運用モデル
IT運用の課題を生成AIで解決　主要ユースケースや導入のステップを紹介
ハイブリッドクラウドや分散アプリケーションの普及でIT運用が複雑化する中、生成AIが新たな解決策として注目されている。導入が想定される場面や、導入のステップを紹介する。（2026/4/23）

現場主導とガバナンスの両立が鍵
「勝手に作られると困る」　それでも情シスが市民開発者を受け入れるべき理由
生成AIの普及により、非エンジニアでもアプリ開発が可能となりつつある。一方、課題なのが開発の可視性やガバナンスの確保だ。情シスが「門番」から「支援者」へ転換し、安全に現場の力を引き出すための対策は。（2026/4/22）

「Microsoft 365 A5」だけでは防げない？
3万7000台監視という“絶望”　テネシー大学を救った「MDR」とは
サイバー攻撃が巧妙化する中、限られたIT人材で数万台の端末を24時間監視することは不可能に近い。脅威の処理という難題に直面したテネシー大学システムは、どのような手段でこの危機を脱したのか。（2026/4/22）

運用効率と柔軟性を両立へ
20年以上有線LAN環境だった山形県が基幹ネットワークを刷新　起こったうれしい変化は
山形県は、県庁や出先機関の業務を支える基幹ネットワークを再構築した。20年以上有線LAN環境のみで業務を続けてきた同県に起きた変化を紹介する。（2026/4/22）

英国の小売大手が被害
電話1本で数百億円の損害　17歳の犯人が突いた「人間の脆弱性」
2025年、英国の小売大手M&Sなどがサイバー攻撃を受け、数百億円規模の被害が発生した。攻撃の手口はどの職場にもある電話を使ったものだった。その手口と対策を整理する。（2026/4/21）

迅速に導入せよ、ただしAIの価値を過大評価するな
「100万時間の余力を創出」　米会計大手が明かす実践的なAI導入の勘所
米大手会計事務所BDOが、独自の生成AIプラットフォーム「Chat BDO」を本番稼働させるまでの軌跡を詳解。100万時間の削減という成果の裏には、データのサイロ化解消やROI過大評価の克服など、多くの情シスが直面する課題への処方せんがあった。（2026/4/20）

AIを“ガラクタ”にしないための条件
Copilotで満足している企業が知らない　AIエージェント実運用の現実
自動化のためにAIエージェントを導入しても、なぜ期待した成果が出ないのか。その原因は設計以外の段階にある可能性がある。AI活用を支援してきた専門家が警告する、AIを“ガラクタ”にしないための条件とは。（2026/4/17）

87％の企業が導入意向
パスワードはなぜ死んだか　情シスが今すぐ始めるパスキー移行の現実解
巧妙化するフィッシング攻撃に、パスワードはもはや無力と言わざるを得ない。企業の87％が導入を検討する「パスキー」は、強固なセキュリティと利便性向上を両立する切り札だ。段階的にパスキーを展開するための具体的な移行ロードマップを解説する。（2026/4/17）

アウトソースか自社育成か？
2026年、40％のアプリがAI化――あなたに今すぐ必要なスキルとは
エンタープライズAIの活用フェーズは、単なる実験から実務運用へと劇的な変化を遂げている。リーダーに求められるのは、最新技術を組織の力に変えるためのスキルセットの再定義だ。本稿では、注視すべき5つのスキルカテゴリーを明らかにする。（2026/4/16）

便利さが情報漏えいの温床を生む？
「VS Code」の拡張機能を好き勝手に使わせない――自由と安全の“最適解”とは
「Visual Studio Code」は開発者の生産性を高める一方で、拡張機能を無条件に許可すれば、情報漏えいやマルウェア混入というリスクを招く。利便性を損なわず、厳格なセキュリティを維持する仕組みとは。（2026/4/15）

導入を妨げる共通パターンは「プロセスの定義不足」
CIOが心に刻むべき「エージェンティックAI導入　先進5事例」
エージェンティックAIは、複雑な一連の業務を自律的に遂行する力を秘めている。本稿では、先行して導入を進める5組織のリーダーに、その実務的な勘所を聞いた。（2026/4/15）

AI時代のナレッジマネジメントの“正解”
システム分断の“壁”をどう越える？　三菱UFJ信託銀行の「Box」活用術
三菱UFJ信託銀行がコンテンツ管理に「Box」を採用した。これまで複数の業務システムに分断されていたデータの一元管理を目指す。金融機関に求められる高度なガバナンスとAI活用を両立させる秘策とは。（2026/4/14）

防御は“予防優先”へ
最短6分でデータ流出　AI vs. AIの戦いに勝つためのセキュリティ戦略とは
サイバー攻撃のスピードが急激に加速している。侵入から横展開までが「数分」で完了するケースもあり、従来の防御体制では対応が追い付かない。セキュリティ構成を再設計する際のポイントは。（2026/4/14）

特定ユースケースは「ノーゴーゾーン」扱いすべき
生成AIアプリで4社に1社で事故発生か　「エージェント型AI」の危険度を探る
ガートナーは、2028年までに企業向け生成AIアプリケーションの25%が、年5件以上のセキュリティインシデントを経験するとの予測を発表した。情シスリーダーが今すぐ設定すべき「ガードレール」と警戒すべき領域とは。（2026/4/14）

3つの判断軸は
従業員監視ツール「ボスウェア」の光と影　信頼を損なわない使い方とは
テレワークの普及を背景に、従業員の業務状況を可視化する「ボスウェア」の導入が拡大している。効率的に従業員の挙動を把握できるメリットがある一方、検討すべき課題もある。導入に当たっての判断軸を整理する。（2026/4/9）

AIデータ保護におけるSaaSの落とし穴
AIを破壊するランサムウェア　「単なるファイル復元」では復旧できない理由
企業がAI活用を進める中、攻撃者はAIインフラの「脳」を標的にし始めた。SaaSのデータ保護を過信すると、有事の際に全データを失う致命的な事態を招く。再起不能の危機からAIシステムを救う復旧戦略とは。（2026/4/9）

RSAC 2026レポート
CISOが直面するAIエージェントの三重苦　脅威・管理・予算獲得を読み解く
2026年のRSAカンファレンスでは「AIエージェント」の普及が最大のテーマとなった。攻撃の高速化に対抗するための防御策から、複雑化する管理ツール、さらには組織内での予算獲得の在り方まで、情シスリーダーが直面する新たな変革を解説する。（2026/4/9）

AI専門家に聞く：
エージェンティックAI成功の鍵は？　導入の実務で得られた教訓
AIエージェントを導入してもPoC（実証実験）でとん挫する企業は後を絶たない。成功の鍵は、AIそのものよりも「業務プロセスの標準化」と「マルチエージェントによる連携」にある。本番環境で成果を出すための勘所を明かす。（2026/4/8）

情報漏えい事案から得る教訓
更新ミスで「他人の取引履歴が丸見え」に　大手銀行が青ざめたテスト体制の欠陥
大手金融機関で、システム更新における問題が大規模な情報漏えいを引き起こした。原因は不十分なテストや品質管理体制だという。厳密なはずの金融機関のテストプロセスは、なぜ致命的な欠陥を見逃したのか。（2026/4/7）

BYODやVPNの落とし穴
便利な「リモートアクセス」が最大の弱点に？　企業を脅威から守る10の鉄則
テレワーク時の業務を支えるBYODやVPNは便利である半面、デバイスのセキュリティが手薄になりやすく、攻撃者の格好の標的になる。「侵入口」を攻撃者に明け渡さず、サイバー攻撃から企業を保護するための方法とは。（2026/4/3）

「今盗んで後で解読」するHNDL攻撃の脅威
今の暗号データは”後で解読”される　Googleが前倒しした「Q-Day」の絶望
量子コンピュータが既存の暗号を破る「Q-Day」。Googleは対策の期限を前倒しした。「まだ先の話」と放置すれば、現在通信している機密データが将来確実に暴かれる。企業が直ちに打つべき防衛策とは。（2026/4/2）

1万7000人のID管理を刷新
手作業のID管理は“無駄な支出”の温床？　清水建設が「Okta」で絶った負の連鎖
大規模なシステム運用において、手作業による膨大な数のアカウント管理は担当者の疲弊だけではなく、不要なライセンス費用も生む。清水建設はこの深刻な課題をどう乗り越えたのか。（2026/4/2）

運用負荷と拡張性で選ぶVDI
VDIの巨頭「Citrix」と「Azure Virtual Desktop」を運用視点で比較
VDIはテレワークだけでなく事業継続の基盤として重要性を増している。本稿は、CitrixとMicrosoftの主要VDI製品について、アーキテクチャと運用方針の違いから特徴を整理し、選定のポイントを解説する。（2026/3/27）

IT予算の自由を奪う「見せかけの選択肢」
Win11移行か、拡張サポートへの課金か？　ベンダーに搾取されないためのOS戦略
Windows 10のサポート終了やSaaSの普及といったさまざまな要因を受けて、企業はOSの移行や刷新を迫られている。ベンダーの都合によるシステム選定を押し付けられ、身動きが取れなくなった企業が陥っている現状とは。（2026/3/24）

死なないシステムの条件
「バックアップがあるから大丈夫」は甘えか　ランサムウェアが破壊する“最後の砦”
攻撃者が真っ先にバックアップを狙う中、「バックアップは取ってある」という過信は命取りになる。守備の要を無力化させないための、具体的な5つの防衛術を公開する。（2026/3/19）

情シスの説明責任をサポート
「また同じ質問？」を瞬殺　情シスのための「NotebookLM」活用法
膨大な資料の検索や説明作業に時間をかける情シス業務に役立つのがGoogleの「NotebookLM」だ。本稿では、情シス業務で想定される活用場面と導入時の注意点を解説する。（2026/3/18）

「Microsoft 365 Copilot Wave 3」発表
「Microsoft 365 Copilot」に「Claude Cowork」統合　情シスの業務は“こう変わる”
Microsoftは2026年3月、企業向けAI機能「Microsoft 365 Copilot」の大規模アップデート「Microsoft 365 Copilot Wave 3」を発表した。これに連動して、情シスの業務はどのように変化するのか。（2026/3/12）

着手しやすい例を紹介
秒で導入できる？　情シスの生産性を高める「プロセス自動化例」6選
情シス部門の業務自動化を進めるに当たっては、部内や上長への説明がひと手間だ。成果が見えやすく、自動化を進めやすいプロセス自動化例を6つ紹介する。（2026/3/11）

IAMやCNAPPなどソフト分野が急拡大
世界のセキュリティ支出急増、IDC調査で判明した「今すぐ投資すべき3領域」
IDCは、世界のセキュリティ関連支出の予測を発表した。2026年の支出は前年比11.8％増の3080億ドルとなり、2029年には4300億ドルに達する見通しだ。最も支出が多い国や業種は。（2026/3/10）

被害を防ぐ事後広報の鉄則
1000万人の個人情報流出　ロンドン交通局が陥った「通知無視」のわな
ロンドン市民の足を支えるロンドン交通局を標的にした攻撃で、約1000万人の個人情報が漏えいした。この攻撃の深層から情シスが学ぶべき「コミュニケーションの教訓」とは。（2026/3/10）

労働コストを情シスが管理できる時代に
情シスは“PC管理部門”から“労働コスト管理部門”へ　新たな役割とその中身は
SaaSやAIツールの普及により、企業のITコスト構造が変化している。この変化は情報システム部門の役割にも影響している。どのような役割を求められているのか。（2026/3/9）

MBA取得がもたらす「稟議を通す力」
「技術の話はもういい」と突き放されるCISO、生き残るための“MBA”習得術
「専門用語が通じない」と嘆くCISOに、経営陣の視線は冷ややかだ。DXやAI導入が加速する今、求められるのは技術者ではなく「ビジネスパートナー」への脱皮だ。（2026/3/6）

多要素認証を無効化
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA（多要素認証）を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。（2026/3/6）

見えない「サブスク乱立」をどう防ぐか【後編】
「サブスク乱立」の悪夢をどう終わらせる？　CIOが今すぐ取るべき行動
SaaSなどのサブスクリプション契約が無秩序に増殖する乱立状態は、企業の適応力を奪い、システム刷新の足かせとなる。この悪影響を最小限に抑え、IT費用を適正化するために、CIOは何をすべきか。（2026/3/5）

基本的な対策はやはり重要
製造業が5年連続で狙われる“真の理由”　IBM調査が暴いた、供給網の致命的な「穴」
IBMは、サイバー脅威の動向をまとめた「IBM X-Force Threat Intelligence Index 2026」を発表した。AIの活用により攻撃の速度と規模が拡大している一方、防御側の基本的な管理や対策が不可欠であることを強調している。（2026/3/6）

ROI時代の運用設計を支援
Google流AIエージェントの本番運用法とは？　具体的指針を公開
Google Cloudは、本番運用を前提としたAIエージェントの設計、評価、展開を支援するドキュメント群を公開した。PoC段階からROI重視へ移行する中、安全に運用するための具体的な指針を示している。（2026/3/4）

KPMG調査で判明
サイバー攻撃被害額10億円超の企業の特徴は？　調査結果から見る情シスの“傾向と対策”
KPMGジャパンは、「サイバーセキュリティサーベイ2026」の主要な結果を発表した。サイバー被害額10億円以上とする企業を初確認した他、多くの企業が抱えるセキュリティ課題と被害額が相関する実態が明らかになった。（2026/3/3）

止められないAI利用の統制設計
“シャドーAIはある”前提で考える、現実的なAI利用統制の判断軸
承認を経ずに使われる「シャドーAI」は、一律禁止すべきか、それとも許容すべきか。情シスに判断が集中する構造そのものが、AI活用と統制を難しくしている。本稿では「使われる前提」で線を引くための考え方を整理する。（2026/2/21）

「廃止方針」から6年、いまだに残るパスワード付きZIP運用の代償
PPAPを放置する情シスへの“最後通告”　事故時に「慣習でした」は通用するか
パスワード付きZIPのパスワードを別メールで送るPPAP。しかし政府の廃止方針やマルウェア被害を受け、その有効性が問われている。本稿では脱PPAPの選択肢と情シスに必要な判断軸を考える。（2026/2/20）