「アクセス制御」関連の事例・比較・解説などの記事一覧

ユーザーやプログラムが、各種リソース（システム、ディスク、ディレクトリ、ファイルなど）へアクセスできるか否かを制御すること。

関連キーワード

インシデント対応のプロすら抱き込む「RaaS」の闇
アサヒGHDを攻撃した凶悪集団「Qilin」、企業の“中の人”を積極採用中
ランサムウェア集団「Qilin」らが、企業の従業員やセキュリティ専門家を"高額報酬"で直接スカウトする動きを強めている。その実態を紹介する。（2026/2/4）

「AIの判断でした」は免責理由になるか？
善意のAIが「会社を裏切る」日　自律型エージェントが招く“新型内部不正”の恐怖
AIの普及は業務を効率化する一方、内部不正の構図を根底から変えつつある。自ら判断し行動する自律型AIエージェントが、善意の指示を裏切るリスクへの処方箋とは。（2026/2/2）

アップデートが企業に与えた“想定外”の混乱
Windows 11の「こんなはずじゃなかった」　業務を揺るがす問題と対策とは
2026年1月、Windows 11の月例アップデートで複数の不具合が発生した。特に最新CPU搭載機や業務メールに直結する障害は業務運用の課題となる。Windows 11の「こんなはずじゃなかった」にはどのようなものがあるのか。（2026/1/31）

クラウド、AI、統制の腕を磨く「武器」
市場価値の低い情シスは淘汰される？　2026年に必須の“生き残り資格”5選
2026年、情シスは「管理」だけでは生き残れない。経営層を説得し、予算を勝ち取るために必要な最強の資格とは何か。効率的な動画学習法と共に解説する。（2026/1/29）

2026年のモバイルデバイス注目トピック7選【前編】
“iPhone一強”は終わり？　現場で「Android Enterprise」が選ばれる理由
業務用のモバイルデバイスOSとして企業が「iOS」に信頼を寄せる一方、現場では「Android Enterprise」による管理を前提とした「Android」の採用が進みつつある。モバイルワークの在り方はどう変わるのか。（2026/1/28）

クラウド、ブラウザ……「待ったなし」の領域とは
そのシステムの「余命」は何年？　米政府“ポスト量子暗号調達”リストの衝撃
米サイバーセキュリティインフラストラクチャセキュリティ庁は、ポスト量子暗号標準を使用する技術の製品カテゴリーリストを公開した。IT部門にとって「今、何を買い、何を待つべきか」を示す指針となり得る。（2026/1/27）

CISOが語る2026年セキュリティトレンド
情シスを襲う「MCPサーバ」リスク　AI連携に潜む“権限昇格”のわなとは
上司の声を装った送金指示、MCPサーバを狙った攻撃によるデータ流出……。経営層から「AI運用の全責任」を突きつけられるCISOが、今すぐ備えるべき防衛策とは。（2026/1/26）

ヒューマンエラーによるセキュリティ事故を防ぐ
「設定ミス」が致命傷に　部下の“手動運用”を終わらせる自動化の鉄則
人手不足を補うための自動化はもう古い。今、情シスが向き合うべきは、設定ミスという“人災”が招くセキュリティ崩壊だ。企業をリスクから守り抜く自動化のメリットを説く。（2026/1/25）

ITガバナンスのためのフレームワーク選定【前編】
「ITガバナンス」はなぜ形骸化するのか？　運用現場を動かす“11の鉄則”
「ITガバナンス」と聞けば「面倒な管理業務」を想像しがちだが、その管理を怠れば企業上のリスクに直結する。形骸化したガバナンスを「武器」に変えるためのベストプラクティスと、主なフレームワークを解説する。（2026/1/23）

PostgreSQL「一強」の死角
2026年にIT部門が警戒すべき、データベース市場に起こった3つの“激変”
「PostgreSQL」をはじめとしたOSSのDBMSは、ユーザー企業で広く普及している。しかしこうしたOSSの「コストを削減でき、ベンダーロックインを防げる選択肢」という前提は崩れつつある。それはなぜか。（2026/1/19）

AIなりすまし攻撃の手口と防御策
CFOの「偽動画」に2500万ドル送金　ディープフェイクの牙城を崩す“3つの盾”
「まさか自社が」という油断が、数億円規模の損失を招く。CFOになりすまして巨額送金を指示するディープフェイク攻撃はもはや空想ではない。企業が講じるべき対策とは。（2026/1/17）

MS 365 Copilot「権限管理」設定の決定打
Copilotで「給与・機密が丸見え」の惨劇　“過剰共有”を封じる「自動統制」の正解
生成AIが組織内の機密情報を勝手にさらけ出す「過剰共有」のリスクが顕在化している。「従業員の意識」や「手作業」では防げないこの事故を、システム側で確実に封じ込めるための具体的実装とは何か。（2026/1/9）

「Microsoft Applied Skills」の正体
Microsoft公式の実務試験が「ずっと無料」？　部下のスキルを0円で証明する方法
Microsoftは、ITスキルの習得や証明のために「Microsoft Applied Skills」を提供している。同社が「クレデンシャル」と呼ぶこのサービスは、「Microsoft 認定資格」とは何が違うのか。（2026/1/7）

既存資産の設定変更やOSS活用
「セキュリティ予算ゼロ」でも防衛力は上がる　情シスが打つべき“背水の陣”
予算横ばいは、セキュリティ放棄の免罪符にはならない。攻撃が巧妙化する中、追加投資なしでいかに説明責任を果たすか。今すぐに実行できる具体策をまとめた。（2025/12/19）

「どちらが安全か」では答えが出ない
オンプレ vs. クラウド、「どちらが安全か」論争に終止符を打つための判断軸とは
クラウドかオンプレか――セキュリティを巡る議論が絶えない中、IT部門は「どちらが安全か」ではなく「どう安全性を担保するか」という視点が重要になる。本稿では、両者の特徴と管理体制に着目し、選択に必要な判断基準を整理する。（2025/12/17）

データ管理が「崩壊」の悪夢
セキュリティ担当者を救う、「安全なAI活用」のためのリスク低減ツール
AI活用が伴う「データ流出によるビジネス損害」のリスクを減らすには、どうすればいいのか。データ管理を自動化し、安全なAI活用を可能にするツールが登場している。（2025/12/16）

コスト管理の新常識
「予算超過」はもう終わり　複雑なAWSコストを最適化できる新機能が公開
「なぜクラウド費用が増えたのか」──経営層への説明に追われるIT担当者に朗報だ。M&Aや組織変更で複雑化するコスト管理の“Excel地獄”から脱却し、AIで予算折衝の説得力を高めるAWSの新機能を解説する。（2025/12/16）

企業の実態に見合わぬ教育の代償
良かれと思った「IT人材教育」が“現場崩壊”と“離職”を招く残酷な理由
IT人材不足で「社内育成」が急務だが、足元の環境を無視した投資は、コストの無駄遣いどころか貴重な人材の「流出」すら招く危険がある。なぜスキルアップが組織の課題になってしまうのか。（2025/12/16）

防御側が知っておきたい「攻撃マニュアル」
攻撃者目線であなたの企業を狙う戦略を解説　今すぐ講じるべき対策とは
「敵」（攻撃者）の動きを知れば、先手を打って攻撃に対抗できる。本稿は、製造業を狙った攻撃を想定し、攻撃者の具体的な動きと、防御側が講じるべき対策をまとめている。（2025/12/13）

攻撃者にとって格好の標的
AD環境を脅威から守れ　6大脅威と企業が今すぐできる対応策をMicrosoftが公開
Microsoftは、Active Directory Domain Servicesを標的とした代表的な6つの攻撃手法とその対策を公開した。（2025/12/12）

「複雑過ぎて管理不能」なシステムを守る
Kubernetesの構成は“穴だらけ”？　致命的な設定ミスを防ぐ「KSPM」の実力
Kubernetesの普及が進む一方で、その複雑さ故に設定ミスや脆弱な権限管理は放置されたままになりやすい。攻撃者に狙われる「死角」をどうふさげばよいのか。コンテナ運用に不可欠な「KSPM」のメリットを紹介する。（2025/12/12）

なぜ多いのか？
Microsoftの脆弱性修正、2025年は1100件越え　最近の危険な「3つの欠陥」
Microsoftによる同社製品の脆弱性修正が後を絶たない。2025年、公開されたパッチは1100件を超えた。こんなに脆弱性が多い理由と、今、特に注意が必要な3つの脆弱性を取り上げる。（2025/12/11）

2026年のバックアップ戦略【後編】
「3-2-1ルール」他社はどうアレンジしてる？　情シスに贈るバックアップのトレンド5選
2026年に向けて、IT管理者が押さえるべきバックアップの主要トレンドにはどのようなものがあるのか。後編では5つを紹介する。（2025/12/11）

さまざまな脅威に対抗
アプリケーションを「安全に開発する」ためのこつ　12ポイントで解説
アプリケーション開発を巡って、さまざまなセキュリティの「落とし穴」がある。セキュリティを強化し、安全なアプリケーションの開発につなげるにはどうすればいいのか。（2025/12/10）

仕組みと思想を整理
“VPN vs ゼロトラスト”情シスが見落としやすい3つの盲点
VPNの脆弱性が目立ち始め、ゼロトラストへの移行を検討する企業が増えている。両者の仕組みと思想を整理し、情シスが見落としやすい3つの盲点を解説する。（2025/12/4）

国内で広がるビジネス被害
アサヒGHD、アスクル、日経――攻撃は「なぜ」起きたのか　教訓も解説
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。（2025/12/2）

エンジニアの採用や育成を迅速化
【候補者の実務能力を見抜く】「エンジニア採用面接質問例」セキュリティ編
人手は足りない。しかし、せっかく候補者の採用を進めても、非IT人材である上職者を説得できず、採用に至らない。IT部門として候補者のスキルや知識を理解し切れない。このような場面で使える質問例がある。（2025/12/2）

安全性や利便性を考える
パスワード「使う」派vs「使わない」派　リスクやツールの選択肢とは
テレワークを背景にクラウドサービスの利用が広がったとともに、それぞれにログインするためのパスワード管理も難しくなった。そもそもパスワードは安全な認証手法なのか。（2025/12/1）

脅威の巧妙化に対抗
新しいデータ保護ツール「Veeam Data Platform v13」　どんな機能があるの？
Veeam Softwareは、脅威検出やAIアシスタントの機能を強化したデータ保護ツール新バージョン「Veeam Data Platform v13」を投入した。何ができるかを、専門家の見解とともに説明する。（2025/11/28）

ストレージの無駄遣いを防ぐ5つの戦略【後編】
圧縮すればいいわけではない？　データ削減のはずが「ボトルネック」を招く理由
データの圧縮や重複排除はストレージ容量の節約に効果的だが、処理方式によってはシステムの書き込み速度を劇的に低下させるリスクがある。不要なデータを整理しつつ、性能を損なわずに効率化するにはどうすべきか。（2025/11/28）

AD刷新で何が変わる？
「Windows Server 2025」移行の“復元不可”な落とし穴と失敗しない実践ガイド
ドメインコントローラーのOSを「Windows Server 2025」に入れ替えて「Active Directory」の刷新を図ることは、さまざまなメリットを生む一方で、複数の注意点が存在する。移行戦略の要点と手順をまとめた。（2025/11/27）

CIOのための“ショート動画”攻略ガイド【後編】
“ショート動画”戦略を成功させるための動画作成ツールの選び方
ショート動画をビジネスに活用する際に便利なツールが、市場に次々と投入されている。動画編集ツールや公開する動画配信サービスの選び方と、ショート動画のROIを測定する際に設定しておくべき主なKPIを説明する。（2025/11/23）

CIOのための“ショート動画”攻略ガイド【前編】
組織で“ショート動画”活用をスタートさせるときのポイント
ショート動画は、今や顧客コミュニケーションや見込み客獲得のための重要な手段となっている。ショート動画を事業に効果的に活用するために、CIO（最高情報責任者）は何をすればよいのか。（2025/11/22）

ネットワークインフラを刷新
「通信」以外も重視　カタール航空がSD-WAN導入を決めた理由
航空会社Qatar AirwaysはSD-WANの導入を決定し、全世界の拠点においてネットワークインフラの強化に取り組んでいる。同社がSD-WANを選んだのは、なぜなのか。（2025/11/20）

「生のKubernetes」だけでは難しいDevOps
レガシーアプリの稼働からCI/CDまで　「OpenShift」を使いこなす5つの活用術
「Red Hat OpenShift」は、コンテナ管理だけに使うツールではない。「捨てられないレガシーアプリ」と「最新のコンテナ」を、同一システムで運用することにも活用できる。知っておくべき5つの活用法とは。（2025/11/19）

懸念と現実のずれ
AI侵害の「本当の原因」はモデルの不正操作ではなかった？
AIツールの導入が加速する一方、セキュリティ侵害も勢いを増している。企業のセキュリティ担当者は「AIモデルの不正操作」といった新たな脅威を懸念しているが、実際の侵害原因は別にあるという。その実態とは。（2025/11/19）

抽選でAmazonギフトカードが当たる
「企業におけるIDおよびアクセス管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/11/20）

企業のAI導入の失敗に学ぶ
AI導入でデータ消失や業務量の増大が起きる？　“本当にあったAIの怖い話”3選
企業のAIツール導入が進む一方で、導入に失敗した事例もある。脆弱性が生じたケースや重大な企業データを消失したケース、業務改善の判断ミスなど、2025年に実際に起こったAI技術の“怖い話”を3つ紹介する。（2025/11/14）

調達コストの削減も実現
NTTドコモソリューションズが5万人規模でゼロトラストを本格導入　Zscalerが鍵に
NTTドコモソリューションズは、テレワークの常態化によるセキュリティ課題を背景に、5万人規模の社内システムへゼロトラスト環境を導入した。Zscalerのサービスを選んだ理由は。（2025/11/12）

セキュリティ専門家の見解
日経の「Slack」侵入で浮き彫りになった個人PCのリスク　取るべき対策をおさらい
日本経済新聞社で攻撃者が社内「Slack」に入り込んで個人情報が漏えいしたことを受け、セキュリティ専門家は場所を問わずに働ける「ハイブリッドワーク」のリスクをあらためて指摘する。（2025/11/12）

性善説は機能しない？
セキュリティのプロが業務時間外にまさかのサイバー攻撃　企業が取れる防止策は
Reutersは、サイバーセキュリティの専門家3人がランサムウェア攻撃への関与で起訴されたと報じた。業務の空き時間に他社を恐喝していたという。防止策はあるのか。（2025/11/10）

従来の「隔離」は通用しない？
“OS化”するWebブラウザ　AI機能で便利になるだけじゃないリスクと対策
Webブラウザは単なるアプリケーションの域を越え、複数のアプリケーションを動かす「OS」へと進化を遂げている。この劇的な進化に伴って増大するリスクに対し、どのようなセキュリティ対策を取るべきなのか。（2025/11/8）

パスワードのセキュリティを高める7つの基本【後編】
“いい加減なパスワード管理”を防ぎ、不正アクセスのリスクを抑える基本の方法
パスワードレス認証が台頭しても、企業でパスワードの使用を完全になくすことはできない。適切なパスワード管理を実現するには、どのような対策を取る必要があるのか説明する。（2025/11/7）

パスワードのセキュリティを高める7つの基本【前編】
「パスフレーズ」「パスワードマネジャー」はどう使う？　パスワード管理の基本
企業システムのパスワードを適切に管理するには、IT部門とエンドユーザーである従業員の双方の取り組みが必要だ。パスワードの漏えいを防ぎ、セキュリティを向上させるための基本的な方法を説明する。（2025/11/6）

スマホの危険な「スパイウェア」対策【前編】
スマホが発する“SOS”のサインを見抜け　「スパイウェア」の脅威と予防策
エンドユーザーに隠れて情報を抜き取る「スパイウェア」は、不正なアプリケーションや詐欺メッセージなどを経由してひそかに侵入する。今すぐ確認すべき「感染の兆候」と予防策を解説する。（2025/11/1）

IaaSの大規模障害の影響を抑えるには【前編】
AWSの障害で露呈した“企業の事業継続計画の盲点”
AWSで2025年10月に起こった大規模障害は、世界中のWebサービスに影響をもたらした。ユーザー企業がクラウドサービスを利用する際は、何に注意して事業継続計画（BCP）を立てるべきか。（2025/10/30）

SlackやDrive、GitHubを一括横断
ChatGPTに「社内知を可視化する」新機能　「どこにあったっけ」がなくなる？
OpenAIは、ChatGPTに、社内ツールの情報を横断的に参照、統合して回答を生成する新機能「company knowledge」を追加した。「Business」「Enterprise」「Edu」プランで利用できる。（2025/10/30）

ネットワーク管理改革の切り札
“バラバラ管理”に終止符　「プラットフォームベースのネットワーキング」とは
技術の進化とともにネットワークの複雑化による管理しにくさが課題になっている。解決策の一つは「プラットフォームベースのネットワーキング」の採用だ。どのようなものなのか。（2025/10/28）

「Windows 11」への移行はどう進めるべきか
「Windows 10」が“最後の大規模アップデート”にならなかった理由
「Windows 10」のサポート終了は、ユーザーに「Windows 11」へのアップグレードを迫っている。Windows 11を新たに導入する際の障壁は何か。Windows 11の台頭で今後ニーズが拡大するのはどのようなPCか。（2025/10/23）