「アクセス制御」関連の 事例・比較・解説 などの記事一覧

便利さが情報漏えいの温床を生む？
「VS Code」の拡張機能を好き勝手に使わせない――自由と安全の“最適解”とは
「Visual Studio Code」は開発者の生産性を高める一方で、拡張機能を無条件に許可すれば、情報漏えいやマルウェア混入というリスクを招く。利便性を損なわず、厳格なセキュリティを維持する仕組みとは。（2026/4/15）

導入を妨げる共通パターンは「プロセスの定義不足」
CIOが心に刻むべき「エージェンティックAI導入　先進5事例」
エージェンティックAIは、複雑な一連の業務を自律的に遂行する力を秘めている。本稿では、先行して導入を進める5組織のリーダーに、その実務的な勘所を聞いた。（2026/4/15）

AI時代のナレッジマネジメントの“正解”
システム分断の“壁”をどう越える？　三菱UFJ信託銀行の「Box」活用術
三菱UFJ信託銀行がコンテンツ管理に「Box」を採用した。これまで複数の業務システムに分断されていたデータの一元管理を目指す。金融機関に求められる高度なガバナンスとAI活用を両立させる秘策とは。（2026/4/14）

防御は“予防優先”へ
最短6分でデータ流出　AI vs. AIの戦いに勝つためのセキュリティ戦略とは
サイバー攻撃のスピードが急激に加速している。侵入から横展開までが「数分」で完了するケースもあり、従来の防御体制では対応が追い付かない。セキュリティ構成を再設計する際のポイントは。（2026/4/14）

特定ユースケースは「ノーゴーゾーン」扱いすべき
生成AIアプリで4社に1社で事故発生か　「エージェント型AI」の危険度を探る
ガートナーは、2028年までに企業向け生成AIアプリケーションの25%が、年5件以上のセキュリティインシデントを経験するとの予測を発表した。情シスリーダーが今すぐ設定すべき「ガードレール」と警戒すべき領域とは。（2026/4/14）

3つの判断軸は
従業員監視ツール「ボスウェア」の光と影　信頼を損なわない使い方とは
テレワークの普及を背景に、従業員の業務状況を可視化する「ボスウェア」の導入が拡大している。効率的に従業員の挙動を把握できるメリットがある一方、検討すべき課題もある。導入に当たっての判断軸を整理する。（2026/4/9）

AIデータ保護におけるSaaSの落とし穴
AIを破壊するランサムウェア　「単なるファイル復元」では復旧できない理由
企業がAI活用を進める中、攻撃者はAIインフラの「脳」を標的にし始めた。SaaSのデータ保護を過信すると、有事の際に全データを失う致命的な事態を招く。再起不能の危機からAIシステムを救う復旧戦略とは。（2026/4/9）

RSAC 2026レポート
CISOが直面するAIエージェントの三重苦　脅威・管理・予算獲得を読み解く
2026年のRSAカンファレンスでは「AIエージェント」の普及が最大のテーマとなった。攻撃の高速化に対抗するための防御策から、複雑化する管理ツール、さらには組織内での予算獲得の在り方まで、情シスリーダーが直面する新たな変革を解説する。（2026/4/9）

AI専門家に聞く：
エージェンティックAI成功の鍵は？　導入の実務で得られた教訓
AIエージェントを導入してもPoC（実証実験）でとん挫する企業は後を絶たない。成功の鍵は、AIそのものよりも「業務プロセスの標準化」と「マルチエージェントによる連携」にある。本番環境で成果を出すための勘所を明かす。（2026/4/8）

情報漏えい事案から得る教訓
更新ミスで「他人の取引履歴が丸見え」に　大手銀行が青ざめたテスト体制の欠陥
大手金融機関で、システム更新における問題が大規模な情報漏えいを引き起こした。原因は不十分なテストや品質管理体制だという。厳密なはずの金融機関のテストプロセスは、なぜ致命的な欠陥を見逃したのか。（2026/4/7）

BYODやVPNの落とし穴
便利な「リモートアクセス」が最大の弱点に？　企業を脅威から守る10の鉄則
テレワーク時の業務を支えるBYODやVPNは便利である半面、デバイスのセキュリティが手薄になりやすく、攻撃者の格好の標的になる。「侵入口」を攻撃者に明け渡さず、サイバー攻撃から企業を保護するための方法とは。（2026/4/3）

「今盗んで後で解読」するHNDL攻撃の脅威
今の暗号データは”後で解読”される　Googleが前倒しした「Q-Day」の絶望
量子コンピュータが既存の暗号を破る「Q-Day」。Googleは対策の期限を前倒しした。「まだ先の話」と放置すれば、現在通信している機密データが将来確実に暴かれる。企業が直ちに打つべき防衛策とは。（2026/4/2）

1万7000人のID管理を刷新
手作業のID管理は“無駄な支出”の温床？　清水建設が「Okta」で絶った負の連鎖
大規模なシステム運用において、手作業による膨大な数のアカウント管理は担当者の疲弊だけではなく、不要なライセンス費用も生む。清水建設はこの深刻な課題をどう乗り越えたのか。（2026/4/2）

運用負荷と拡張性で選ぶVDI
VDIの巨頭「Citrix」と「Azure Virtual Desktop」を運用視点で比較
VDIはテレワークだけでなく事業継続の基盤として重要性を増している。本稿は、CitrixとMicrosoftの主要VDI製品について、アーキテクチャと運用方針の違いから特徴を整理し、選定のポイントを解説する。（2026/3/27）

IT予算の自由を奪う「見せかけの選択肢」
Win11移行か、拡張サポートへの課金か？　ベンダーに搾取されないためのOS戦略
Windows 10のサポート終了やSaaSの普及といったさまざまな要因を受けて、企業はOSの移行や刷新を迫られている。ベンダーの都合によるシステム選定を押し付けられ、身動きが取れなくなった企業が陥っている現状とは。（2026/3/24）

死なないシステムの条件
「バックアップがあるから大丈夫」は甘えか　ランサムウェアが破壊する“最後の砦”
攻撃者が真っ先にバックアップを狙う中、「バックアップは取ってある」という過信は命取りになる。守備の要を無力化させないための、具体的な5つの防衛術を公開する。（2026/3/19）

情シスの説明責任をサポート
「また同じ質問？」を瞬殺　情シスのための「NotebookLM」活用法
膨大な資料の検索や説明作業に時間をかける情シス業務に役立つのがGoogleの「NotebookLM」だ。本稿では、情シス業務で想定される活用場面と導入時の注意点を解説する。（2026/3/18）

「Microsoft 365 Copilot Wave 3」発表
「Microsoft 365 Copilot」に「Claude Cowork」統合　情シスの業務は“こう変わる”
Microsoftは2026年3月、企業向けAI機能「Microsoft 365 Copilot」の大規模アップデート「Microsoft 365 Copilot Wave 3」を発表した。これに連動して、情シスの業務はどのように変化するのか。（2026/3/12）

着手しやすい例を紹介
秒で導入できる？　情シスの生産性を高める「プロセス自動化例」6選
情シス部門の業務自動化を進めるに当たっては、部内や上長への説明がひと手間だ。成果が見えやすく、自動化を進めやすいプロセス自動化例を6つ紹介する。（2026/3/11）

IAMやCNAPPなどソフト分野が急拡大
世界のセキュリティ支出急増、IDC調査で判明した「今すぐ投資すべき3領域」
IDCは、世界のセキュリティ関連支出の予測を発表した。2026年の支出は前年比11.8％増の3080億ドルとなり、2029年には4300億ドルに達する見通しだ。最も支出が多い国や業種は。（2026/3/10）

被害を防ぐ事後広報の鉄則
1000万人の個人情報流出　ロンドン交通局が陥った「通知無視」のわな
ロンドン市民の足を支えるロンドン交通局を標的にした攻撃で、約1000万人の個人情報が漏えいした。この攻撃の深層から情シスが学ぶべき「コミュニケーションの教訓」とは。（2026/3/10）

労働コストを情シスが管理できる時代に
情シスは“PC管理部門”から“労働コスト管理部門”へ　新たな役割とその中身は
SaaSやAIツールの普及により、企業のITコスト構造が変化している。この変化は情報システム部門の役割にも影響している。どのような役割を求められているのか。（2026/3/9）

MBA取得がもたらす「稟議を通す力」
「技術の話はもういい」と突き放されるCISO、生き残るための“MBA”習得術
「専門用語が通じない」と嘆くCISOに、経営陣の視線は冷ややかだ。DXやAI導入が加速する今、求められるのは技術者ではなく「ビジネスパートナー」への脱皮だ。（2026/3/6）

多要素認証を無効化
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA（多要素認証）を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。（2026/3/6）

見えない「サブスク乱立」をどう防ぐか【後編】
「サブスク乱立」の悪夢をどう終わらせる？　CIOが今すぐ取るべき行動
SaaSなどのサブスクリプション契約が無秩序に増殖する乱立状態は、企業の適応力を奪い、システム刷新の足かせとなる。この悪影響を最小限に抑え、IT費用を適正化するために、CIOは何をすべきか。（2026/3/5）

基本的な対策はやはり重要
製造業が5年連続で狙われる“真の理由”　IBM調査が暴いた、供給網の致命的な「穴」
IBMは、サイバー脅威の動向をまとめた「IBM X-Force Threat Intelligence Index 2026」を発表した。AIの活用により攻撃の速度と規模が拡大している一方、防御側の基本的な管理や対策が不可欠であることを強調している。（2026/3/6）

ROI時代の運用設計を支援
Google流AIエージェントの本番運用法とは？　具体的指針を公開
Google Cloudは、本番運用を前提としたAIエージェントの設計、評価、展開を支援するドキュメント群を公開した。PoC段階からROI重視へ移行する中、安全に運用するための具体的な指針を示している。（2026/3/4）

KPMG調査で判明
サイバー攻撃被害額10億円超の企業の特徴は？　調査結果から見る情シスの“傾向と対策”
KPMGジャパンは、「サイバーセキュリティサーベイ2026」の主要な結果を発表した。サイバー被害額10億円以上とする企業を初確認した他、多くの企業が抱えるセキュリティ課題と被害額が相関する実態が明らかになった。（2026/3/3）

止められないAI利用の統制設計
“シャドーAIはある”前提で考える、現実的なAI利用統制の判断軸
承認を経ずに使われる「シャドーAI」は、一律禁止すべきか、それとも許容すべきか。情シスに判断が集中する構造そのものが、AI活用と統制を難しくしている。本稿では「使われる前提」で線を引くための考え方を整理する。（2026/2/21）

「廃止方針」から6年、いまだに残るパスワード付きZIP運用の代償
PPAPを放置する情シスへの“最後通告”　事故時に「慣習でした」は通用するか
パスワード付きZIPのパスワードを別メールで送るPPAP。しかし政府の廃止方針やマルウェア被害を受け、その有効性が問われている。本稿では脱PPAPの選択肢と情シスに必要な判断軸を考える。（2026/2/20）

被害は2万件超え
「上司の頼み」が会社を壊す？　被害28億ドルのBECが突く“日本的組織”の死角
上司を装い送金や情報提供を迫る「ビジネスメール詐欺」（BEC）の被害件数は減る様子がない。犯罪グループがつけ込む人間の弱点と企業が講じるべき対策を整理する。（2026/2/16）

米国大学のCISOが明かす
AIでAIを監視する「ガードレール」構築術　エージェント暴走を防ぐには
管理外のAIエージェントが特権を悪用してデータを持ち出すリスクが急増している。アリゾナ州立大学（ASU）は、この“新次元の脅威”にどう対抗したのか。ASUのCISOが語る。（2026/2/16）

JPCERT/CCが学習資料を公開
Active Directoryの「特権奪取」に気づけるか？　JPCERT/CC直伝の監査術
「Active Directory」（AD）の権限奪取を狙う攻撃が激化している。侵入された際、迅速に状況を把握するための「イベントログ分析」の習得法を、JPCERT/CCが公開した。（2026/2/13）

効果に直結する判断基準
情シスの「無駄作業」をゼロに　ROIで選ぶ自動化すべき“21個の急所”
慢性的な人手不足にあえぐIT部門にとって、手作業に頼らざるを得ないタスクを残しておくことは死活問題だ。今すぐ自動化に着手すべき「21個のタスク」を、ROIに基づいた優先度別に紹介する。（2026/2/13）

「利用中のサービス数」ではなく「利用パターン」の削減が鍵
「マルチクラウド」をやめる日　コスト増と離職を招く“ばらばら運用”を終えるには
用途に合わせて最適なサービスを使い分ける狙いで採用されたマルチクラウド戦略が、かえって管理コストの増加や脆弱性の発生を招く場合がある。マルチクラウド戦略を見直し、インフラ管理を簡素化するには。（2026/2/10）

MCPサーバ導入の死角
情シスが震える「野良MCPサーバ」　AI連携が招く“裏口”のリスクは
Anthropicのプロトコル「MCP」はAI活用の幅を広げるが、セキュリティ機能が欠如している。MCPが凶器にならないようにするために、今すぐ講じるべき3つの防御策とは。（2026/2/9）

導入の判断基準と実務上の利点
「見えない侵入口」がクラウド予算を溶かす　情シスが今すぐ導入すべき“ASM”とは
クラウド利用の拡大に伴い、「攻撃対象領域」が急増している。設定ミスや特権の放置が招くリスクを、どう可視化し制御すべきか。「クラウドASM」がもたらす実利を解説する。（2026/2/9）

2026年セキュリティ選定ガイド
「AI武装した攻撃者」の猛威　情シスが予算を通すべき“10の防御兵器”
AIを悪用した高度なフィッシングやランサムウェア攻撃の激化が見込まれる2026年、従来の境界防御は無力化しつつある。企業を守り抜くために必要な「10の防御兵器」とは。（2026/2/6）

インシデント対応のプロすら抱き込む「RaaS」の闇
アサヒGHDを攻撃した凶悪集団「Qilin」、企業の“中の人”を積極採用中
ランサムウェア集団「Qilin」らが、企業の従業員やセキュリティ専門家を"高額報酬"で直接スカウトする動きを強めている。その実態を紹介する。（2026/2/4）

「AIの判断でした」は免責理由になるか？
善意のAIが「会社を裏切る」日　自律型エージェントが招く“新型内部不正”の恐怖
AIの普及は業務を効率化する一方、内部不正の構図を根底から変えつつある。自ら判断し行動する自律型AIエージェントが、善意の指示を裏切るリスクへの処方箋とは。（2026/2/2）

アップデートが企業に与えた“想定外”の混乱
Windows 11の「こんなはずじゃなかった」　業務を揺るがす問題と対策とは
2026年1月、Windows 11の月例アップデートで複数の不具合が発生した。特に最新CPU搭載機や業務メールに直結する障害は業務運用の課題となる。Windows 11の「こんなはずじゃなかった」にはどのようなものがあるのか。（2026/1/31）

クラウド、AI、統制の腕を磨く「武器」
市場価値の低い情シスは淘汰される？　2026年に必須の“生き残り資格”5選
2026年、情シスは「管理」だけでは生き残れない。経営層を説得し、予算を勝ち取るために必要な最強の資格とは何か。効率的な動画学習法と共に解説する。（2026/1/29）

2026年のモバイルデバイス注目トピック7選【前編】
“iPhone一強”は終わり？　現場で「Android Enterprise」が選ばれる理由
業務用のモバイルデバイスOSとして企業が「iOS」に信頼を寄せる一方、現場では「Android Enterprise」による管理を前提とした「Android」の採用が進みつつある。モバイルワークの在り方はどう変わるのか。（2026/1/28）

クラウド、ブラウザ……「待ったなし」の領域とは
そのシステムの「余命」は何年？　米政府“ポスト量子暗号調達”リストの衝撃
米サイバーセキュリティインフラストラクチャセキュリティ庁は、ポスト量子暗号標準を使用する技術の製品カテゴリーリストを公開した。IT部門にとって「今、何を買い、何を待つべきか」を示す指針となり得る。（2026/1/27）

CISOが語る2026年セキュリティトレンド
情シスを襲う「MCPサーバ」リスク　AI連携に潜む“権限昇格”のわなとは
上司の声を装った送金指示、MCPサーバを狙った攻撃によるデータ流出……。経営層から「AI運用の全責任」を突きつけられるCISOが、今すぐ備えるべき防衛策とは。（2026/1/26）

ヒューマンエラーによるセキュリティ事故を防ぐ
「設定ミス」が致命傷に　部下の“手動運用”を終わらせる自動化の鉄則
人手不足を補うための自動化はもう古い。今、情シスが向き合うべきは、設定ミスという“人災”が招くセキュリティ崩壊だ。企業をリスクから守り抜く自動化のメリットを説く。（2026/1/25）

ITガバナンスのためのフレームワーク選定【前編】
「ITガバナンス」はなぜ形骸化するのか？　運用現場を動かす“11の鉄則”
「ITガバナンス」と聞けば「面倒な管理業務」を想像しがちだが、その管理を怠れば企業上のリスクに直結する。形骸化したガバナンスを「武器」に変えるためのベストプラクティスと、主なフレームワークを解説する。（2026/1/23）

PostgreSQL「一強」の死角
2026年にIT部門が警戒すべき、データベース市場に起こった3つの“激変”
「PostgreSQL」をはじめとしたOSSのDBMSは、ユーザー企業で広く普及している。しかしこうしたOSSの「コストを削減でき、ベンダーロックインを防げる選択肢」という前提は崩れつつある。それはなぜか。（2026/1/19）

AIなりすまし攻撃の手口と防御策
CFOの「偽動画」に2500万ドル送金　ディープフェイクの牙城を崩す“3つの盾”
「まさか自社が」という油断が、数億円規模の損失を招く。CFOになりすまして巨額送金を指示するディープフェイク攻撃はもはや空想ではない。企業が講じるべき対策とは。（2026/1/17）

MS 365 Copilot「権限管理」設定の決定打
Copilotで「給与・機密が丸見え」の惨劇　“過剰共有”を封じる「自動統制」の正解
生成AIが組織内の機密情報を勝手にさらけ出す「過剰共有」のリスクが顕在化している。「従業員の意識」や「手作業」では防げないこの事故を、システム側で確実に封じ込めるための具体的実装とは何か。（2026/1/9）

キーワード一覧に戻る