「認証」関連の 事例・比較・解説 などの記事一覧

「使い回し」から「使い捨て」へ
「長期間有効な認証情報」が抱える致命的な弱点　便利な“自動化”が招く悲劇とは？
開発プロセスの自動化には、システム連携に使われる「長期間有効な認証情報」が漏えいし、被害を生むリスクが潜んでいる。この弱点を克服する、「認証情報を使い捨てる」新たなアプローチとは。（2026/6/22）

情シスが今すぐ講じるべき5つの対策
「致命的な3要素」を全て持つOpenClawは「シャドーAI」の新たな震源地？
爆発的な普及を見せる自律型AIエージェント「OpenClaw」が、企業のセキュリティを根底から揺るがしている。専門家ですら制御不能に陥る「勝手な行動」や、悪意あるスキルの混入など、利便性の裏には深刻なリスクが潜む。（2026/6/19）

事業継続のリスクに
半数超のひとり情シスが告白「自分が休むとシステムが止まる」
アイアットOECが実施した調査によると、社内IT業務を1人で担う「ひとり情シス」の過半数が、自身の不在でシステム停止や業務への支障が生じると答えた。ひとり情シスの属人化を促進する要素とその対策を紹介する。（2026/6/18）

「本物のMicrosoft画面」がワナに
Microsoft 365が乗っ取られる　パスワードを盗まない「EvilTokens」の手口
セキュリティベンダーのESETは、Microsoft 365を標的とするPhaaS「EvilTokens」に関する情報を公式ブログ「WeLiveSecurity」で公開した。本稿は、Microsoftの正規認証機能を悪用する仕組みや対策を紹介する。（2026/6/17）

1000万円のAPI連携外注費を月額費用のみに
「SaaS入れました」でIT予算崩壊の危機？　近鉄百貨店の“泥沼API連携”回避策
事業部門が次々に導入するSaaSとオンプレミスの基幹システムをAPIで連携させることは容易ではなく、外注すれば期間も費用もかかる。この「連携破産」の危機を、近鉄百貨店はどう乗り越えたのか。（2026/6/17）

知ったかぶりを防ぐIT英語
情シスの仕事は毎日が「herding cats」？　IT現場の英語表現と実用例
脆弱性管理における部門間調整の難しさを語る英文に登場する「herding cats」。直訳すると「猫の群れを誘導する」ですが、IT業界では別の意味を持ちます。情シスが日々直面する難題を表す言葉を掘り下げます。（2026/6/16）

年間6800時間を削減
年間3万6000件の請求書をペーパーレス化　ニップンが実現した「請求書受領ゼロ」の裏側
ニップンが、工場を含む全国30拠点で年間約3万6000件の紙の請求書をペーパーレス化し、請求書処理にかかる年間約6800時間の工数削減を実現した。経理DXサービス「Bill One」をどのように社内に浸透させたのか。（2026/6/16）

AIエージェントに知識を与え過ぎると逆効果？
AIの「サボり」や「うそ」を防ぐ　Skillsを95%削って性能を爆上げした設計思想
WorkOSのディベロッパーエクスペリエンスエンジニアであるニック・ニシ氏は、AIエージェント向けSkillsの約95％を削除した結果、処理時間の短縮と正解率の向上を実現した。実現の鍵となる設計思想を紹介する。（2026/6/15）

インシデント対応中こそ危険がいっぱい
”あかんメール”で詰む前に　ホワイトハッカーが解説する情報漏えいの実例と対策
ホワイトハッカーの守井浩司氏は、メールを起点とするサイバー攻撃が情報窃取から直接的な金銭詐取へ移行していると指摘する。BEC（ビジネスメール詐欺）の高度化が進む中、企業が取るべき対策を紹介する。（2026/6/18）

利便性の裏に潜む“AIの暴走”
「AIが勝手にポリシーを書き換えた」　CrowdStrikeが警告するAIエージェント暴走の悪夢
自律的に動く「AIエージェント」の業務導入が進む裏で、セキュリティを勝手に回避する“暴走リスク”が顕在化している。人の管理限界を超えつつある未知の脅威に対し、企業はどのような対策を講じるべきなのか。（2026/6/11）

「パッチアポカリプス」現実に
Microsoftが過去最多200件超の脆弱性修正　パッチ管理の「手作業」はもう限界か？
Microsoftが過去最多となる約200件の脆弱性修正を公開した。サードパーティー製を含め月間600件に迫る「パッチアポカリプス」が到来している。情シスは従来の手法では対処しきれないパッチ管理の限界と、修正品質のリスクに直面している。（2026/6/11）

復旧費は平均2億6300円
狙われるのは人だけではない　調査が示す「AIエージェントのID」管理不備の末路
AIエージェントの導入が進む裏で、システム間の連携に使われる「非人間アイデンティティー」（NHI）が攻撃の新たな入り口として悪用されている。企業が直面している“アイデンティティー管理の死角”とは。（2026/6/11）

「シャドーIT」から「シャドーエージェント」へ　
従業員の3割が勝手に使うAI　暴走を止めるには？
Fortune 500企業の8割がAIエージェントを導入する一方、適切なセキュリティ制御ができている企業は半数に満たない。情シスに求められるのはAIの意思決定を保護する「推論レイヤー」の構築だ。ガバナンスを再構築する90日間の戦略的ロードマップを解説する。（2026/6/10）

復旧時間を97％削減
レッドブルF1の危機をパスワード管理ツールが救う？　許されないシステム停止
Oracle Red Bull RacingのF1マシンの空力テストを担うITインフラは限界に達し、深刻な稼働停止を引き起こしていた。なぜ認証管理ツールが危機的状況を解消する「インフラ復旧」の切り札になったのか。（2026/6/9）

IBMのエンジニアが警鐘
OpenClawは”便利ツール”ではない――情シスが知るべきAIエージェントの最悪リスク6選
IBMのディスティングイッシュトエンジニアであるジェフ・クルム氏は、オープンソースのAIエージェントプラットフォーム「OpenClaw」を例に、AIエージェントで要注意な6つのセキュリティリスクと対策を紹介する。（2026/6/9）

人の注意力に依存する体制からの卒業
”人はミスをする生き物”　情報漏えいを防ぐセキュリティ教育以外の方法はこれだ
情報セキュリティ教育を継続しているにもかかわらず、メール誤送信や情報漏えいなどのインシデントは後を絶たない。「人はミスをする前提」での対策にはどのようなものがあるのか。（2026/6/9）

「自律型AIワーム」が情シスを襲う日　今すぐできる「泥臭い基本」の対策とは？
トロント大学の研究者が、各ターゲットの脆弱性を自律的に特定し、カスタマイズされた攻撃戦略を生成する「AIワーム」を開発した。既存の防御を無効化しかねない最新の脅威に、情シスが今すぐ見直すべき「究極の基本対策」を解説する。（2026/6/9）

Wasmerが実証
Pythonは技術的負債か　Rust移行でシステム起動が60秒から1秒へ
ソフトウェアベンダーのWasmerは、7年間運用したDjangoベースのバックエンドをRustへ全面移行した。インフラ利用効率は90%向上。AIをどのように活用し、どのような教訓を得たのか紹介する。（2026/6/9）

「まだ先の話」ではない
SCS評価制度とは何か　★4取得に向けて情シスが今から動く理由
経済産業省が検討を進めるSCS評価制度は、2026年度末ごろの運用開始が見込まれている。制度開始後の対応が後手に回らないように情報システム部門が今から取り組んでおくべきことを整理する。（2026/6/8）

知ったかぶりを防ぐIT英語
要件定義の敵？　IT部門を悩ませる「bells and whistles」の正体と教訓
海外のIT記事で見かける「bells and whistles」。実はシステムの成否を分ける重要なIT用語です。言葉のルーツから、ベンダー交渉で使える実用フレーズ、実務に生きる教訓までを一挙に解説します。（2026/6/5）

機密データを守るローカルAI
複雑なKubernetesクラスタは“手作業”では守れない？　「SLM」が導く解決策
Kubernetesクラスタにおいて、過剰な権限などの設定ミスはデータ漏えいを引き起こす要因になるが、脅威を手作業で洗い出すことにも限界がある。外部にデータを渡さずに、AI技術で素早くリスクを評価する手法とは。（2026/6/5）

経営層への説明にも役立つ
サイバー攻撃の損失額を定量的に計算するFAIRモデルとは？
サイバー攻撃の脅威は高まる一方、企業では予算や人員の配分が課題となっている。こうした中、注目されるのがサイバーリスクを定量的に評価する手法だ。その仕組みと、分析に必要なデータの収集方法を解説する。（2026/6/5）

一生リセット不能のわな
生体認証の神話崩壊　「運用の隙」を突くディープフェイク詐欺の脅威とは？
AIによるディープフェイク技術の進化により、顔や声を用いた生体認証の信頼が揺らいでいる。情シスは生体認証を唯一の鍵とせず、デバイスや行動分析を組み合わせた多層防御への転換を迫られている。（2026/6/5）

「人任せにしない」メールセキュリティを構築
なりすましメールを防ぐ技術　なぜDMARCだけでは不十分なのか
GMOブランドセキュリティは、なりすましメールとメール認証技術に関する調査結果を公表した。2人に1人がなりすましメールを毎月受信している状況の中、DMARCの導入以外に取るべき対策を整理する。（2026/6/5）

短命プロセスの認証という壁
管理負荷の限界をどう突破した？　LinkedInが「SPIRE」で築くゼロトラスト
サービス間の安全な通信を保証する認証システムの運用には多様な課題が発生する。自社システムの限界に直面したLinkedInは、オープンソースの「SPIRE」を導入した。独自の制約をどう乗り越えたのか。（2026/6/4）

Gartnerのバイスプレジデントアナリストに聞く
AI規制の乱立が企業を直撃　情シスに求められる「AIレジリエンス」の作り方
企業の情報システム部門やCISOは各国で異なるAI規制への対応を迫られている。Gartnerのバイスプレジデントアナリストは、各規制に場当たり的に対応するのではなく、AIレジリエンスの確立が重要だと指摘する。（2026/6/4）

民主化のもろ刃の剣
情シスが把握できない「第2のシャドーIT」 　バイブコーディングに潜む巨大な死角
「バイブコーディング」が普及する一方、深刻なセキュリティリスクがRed Accessの調査で浮き彫りとなった。情シスの監視をすり抜ける「新種のシャドーIT」への具体策を提示する。（2026/6/4）

1台の感染から全社的な被害も
ランサムウェア「The Gentlemen」急拡大　21経路の「同時多発的」内部侵略を試みる
MicrosoftとNCC Groupは2026年5月、新興ランサムウェア集団「The Gentlemen」の活動拡大に関する分析を公表した。同ランサムウェアの特徴と、侵入後の被害拡大を防ぐための5つの対策を紹介する。（2026/6/3）

企業に求められる3層対策
マネーフォワード事例が示すGitHub管理の課題　”うっかりアップロード”をどう防ぐか
2026年5月、マネーフォワードはGitHubへの不正アクセスにより情報漏えいが発生した可能性があると公表した。機密情報の入力という点では開発ツールも対策が必要だ。では、どのような対策が必要なのか。（2026/6/3）

バックオフィスの「負担」を顔認証で解消
オフィスの入退室管理の刷新がもたらす業務改革とは
物理カードによる入退室管理は、紛失対応や拠点増設に伴う工数がバックオフィスの負担になる。この課題を打破したのがコガソフトウェアだ。導入コストを抑えつつ、管理業務の自動化と多拠点の一元管理を実現したオフィス改革に迫る。（2026/6/3）

AIを使わないこともリスクに
IBMのマネジャーがそっと教える　“AIを使って首”につながるリスク5選
業務効率化のつもりでAIツールを使ったら首になった――。IBMのマネジャーであるマーティン・キーン氏が、企業に甚大な損害を与え、実際にキャリアを終わらせた「5つのAIリスク」と回避策を明かす。（2026/6/2）

Roval CEOが示すCIO向け3つの対策
「社内にAIエージェントは何個ある？」に答えられないリスク　“見えない資産”を掌握するシャドーAI時代の防衛策
従来のIT資産管理ツールでは追跡できないAIエージェントは増加傾向だ。IPアドレスを持たず、既存の監視の目をかいくぐる“見えない資産”にどう立ち向かうべきか、AIガバナンスプラットフォームのCEOに話を聞いた。（2026/6/2）

過半数の企業が被害・ヒヤリハットを経験
できてる？　退職者の不正アクセス対策　即時アカウント削除は2割止まりの理由
ISOプロは、退職者による機密情報の持ち出しリスクに関する調査結果を発表した。回答者の8割は警戒していると答えた一方、対策を完了できている企業は2割にとどまった。警戒を十分な行動に移せない理由は何か。（2026/6/1）

「セマンティックピボット」の衝撃
従来のIAMが通用しない　自律型AIが招く「静かなセキュリティ崩壊」をどう止めるか
多くの企業で、AIエージェントなどの「非人間アイデンティティー」が社員数を上回りつつある。だが、従来の権限管理（IAM）では、正当な権限を悪用して目的外のデータに触れる「セマンティックピボット」を防げない。法規制が強まる中、情シスに求められるのは「誰が」ではなく「なぜ」を制御する新時代のガバナンスだ。（2026/5/29）

Google、Metaすらだまされた
トヨタ子会社も40億円の被害　「人を操る」ビジネスメール詐欺の最新手口
ビジネスメール詐欺（BEC）は、技術的な脆弱性ではなく「人間の心理と信頼」を突く。GoogleやMeta、トヨタ子会社といった巨大組織すら、巧妙な偽請求書やCEO成り済ましに屈し、数十億円規模の損失を出している。情シスが講じるべき現実的な対策を浮き彫りにする。（2026/5/29）

今すぐやるべき3つの根本対策とは
ランサムウェア被害を防ぐつもりが“全社機能停止”に　大規模事案から得た教訓
アサヒGHDの大規模ランサムウェア攻撃事案では、被害を防ぐためにシステムを停止した結果、事業が完全停止してしまった。良かれと思った決断が致命傷になるジレンマを解消し、セキュリティを強化するには。（2026/5/25）

「AI同士の会話」も攻撃対象に
人間に反逆する場合も？　IBMが教える「AIエージェントの10大セキュリティリスク」
AIエージェントの導入にはリスクもある。IBMは、OWASPの文書を基に「AIエージェントの10大セキュリティリスク」を紹介した。（2026/5/26）

「猶予ゼロ」時代を生き抜くには
なぜ金融庁と日銀は全金融機関に緊急対応を要請したのか　フロンティアAIが根本から変えるサイバー攻撃
フロンティアAIが脆弱性を大量に発見し、攻撃までの猶予が消滅する──金融庁と日銀はこの近未来を前提に、全金融機関へ9項目の緊急対応を要請した。経営トップの直接関与、ベンダー契約の見直し、システム停止の判断基準策定まで踏み込んだ要請の全容を読み解く。（2026/5/26）

Microsoftが解説
AIコーディングツールの”しくじり”3選　「MCPを増やすほど賢くなるは誤解です」
Microsoftは、AIコーディングエージェント導入時に企業が陥りやすい3つの失敗パターンと、AIを自社環境向けに最適化する「Agent Experience」（AX）の考え方を公式ブログで公開した。（2026/5/26）

“内部”そのものが攻撃対象になる
AIエージェントを狙う4つの脅威とは？　IBMが説く「ゼロトラスト」5つの対策
生成AIの業務活用が広がる中、IBMはAIエージェントに対してゼロトラストセキュリティを適用する重要性を提唱する。そこで、5つの具体的な対策を紹介している。（2026/5/25）

被害額52億円の教訓
なぜアスクルは狙われた？　AI時代の攻撃から身を守る「ゼロトラスト」移行術
2025年にアスクルを襲ったランサムウェアは甚大な損失をもたらした。その初期侵入を許したのは、高度なハッキング技術ではなくMFAが設定されていないアカウントだ。EDRだけでは防ぎ切れない脅威にどう対抗すべきか。（2026/5/21）

企業が陥る“二重投資”のわな
新規導入はなし　M365フル活用でセキュリティ強化×コスト削減
企業で広く採用されている「Microsoft 365」。実は業務アプリケーションだけではなく、セキュリティ機能も豊富だ。Microsoft 365を用いてセキュリティを強化するには。（2026/6/3）

重要なのは“理解する力”
Netflixが教える“AI生成コードによる暴走”の食い止め方
生成AIによってソフトウェア開発の生産性が向上する一方で、「動くが内容を理解し切れないコード」は増加傾向だ。NetflixのAI開発ツール導入担当者が、同社で実践している対策を明らかにした。（2026/5/19）

インシデントを契機に脱・境界防御
侵害の元凶「レガシーインフラ」を一掃　Redditの“ゼロトラスト”移行術
Redditは過去の侵害事件を機に、25件のシステムに分散したレガシーインフラを、全アクセスを検証するゼロトラストシステムに集約した。独自の自動化プログラムを開発し、移行を成功させた舞台裏に迫る。（2026/5/19）

「脱VMware」の現実解
”脱VMware”にOpenShiftが選ばれる理由　先行事例に学ぶコスト回避策
Broadcomによる買収後、VMwareのライセンス料高騰に悩む企業が急増している。クリーブランドクリニックなどの大手組織は、TCOを50％削減すべくOpenShift Virtualizationへの大規模移行を開始した。先行事例から見えた具体的なコスト削減効果と、コンテナ統合管理への刷新に伴う技術的課題を解き明かす。（2026/5/19）

従来型セキュリティが通用しないAI犯罪の「新常識」　検知不能な攻撃を防ぐには
AIは生産性を高める一方、攻撃者にも「自律的な武器」を与えてしまった。ディープフェイクによる詐欺事例や、0.001％のデータ汚染でAI精度を3割下げる攻撃など、脅威はかつてないほど高度化している。情シスが直面するこの危機を防ぐため、技術・組織・ガバナンスの3軸で構築すべき新たな防衛モデルを提示する。（2026/5/18）

サイバー保険は“万能”ではない
保険会社すら防げない？　「身代金支払い」を巡るサイバー保険の“残酷な現実”
「サイバー保険」は、企業がサイバー攻撃を受けた際の“最後のとりで”になり得る。しかし保険に加入してさえいれば全損害を補填できるわけではない。4つの漏えい事例から学ぶ、組織を追い詰める致命的な要素とは。（2026/5/14）

トレンドマイクロが警告
やっぱり危険な「MCPサーバ」　ずさん運用したらこうなる
MCPサーバはAIツールの活用に欠かせない存在だ。しかし利便性を重視するあまり、クラウドサービスの完全な掌握を攻撃者に許す恐れがあるとトレンドマイクロは指摘する。深刻なリスクの実態とは。（2026/5/14）

サイドローディングが新たなリスクに
公式ストアの“防波堤”が消える「スマホ法」の衝撃　今必要な対策とは
全ての企業にとって欠かせないスマートフォンに関して、今、新たなリスクが生まれている。どのようなもので、対処するにはどうすればいいのか。MDMツールの可能性を解説する。（2026/5/15）

AI Studioは「試作」から「本番」へ
Googleエンジニアが明かす社内バイブコーディング事情、非エンジニアもアプリ自作
Googleは、「AI Studio」がアプリの試作用途から本番アプリの開発基盤へ進化していると明らかにした。音声入力で、非エンジニアでもアプリを構築できる環境が整備された。企業のIT部門が留意する点は何か。（2026/5/13）

キーワード一覧に戻る