「認証」関連の 事例・比較・解説 などの記事一覧

英NCSCが警告
「パッチのビッグウェーブがやってくる」　AI悪用で崩壊する脆弱性管理の常識
高性能AIの登場により、脆弱性発見のスピードが劇的に加速している。英NCSCは、蓄積された「技術的負債」がAIによって一気に暴かれ、かつてないパッチ適用サイクルが到来すると警告。情シス部門が考えるべきことは？（2026/5/8）

トークンコストで絶望しないために【後編】
AIエージェントの“トークン爆食い”を防ぐ「トークンマキシング」とは
AIエージェント運用時のトークン消費増大が企業の課題となりつつある。専門家は「トークンマキシング」による最適化やFinOpsを活用した管理体制の構築を提言する一方、より大きな視点で考えるべきだと指摘する。（2026/5/2）

「導入だけ」では攻撃者に勝てない
8割が導入済みでも「形だけ」―― ゼロトラスト移行の”理想と現実”
ゼロトラストの導入率は8割を超えるが、多くの企業がツール導入の段階とどまっているのが実態だ。攻撃者の「横移動」を許さない真の防衛には、AIエージェントやAPIまで網羅した戦略的な活用が必要となる。本記事では、情シスが陥りやすい「ツール偏重」のわなを指摘し、優先順位に基づいた現実的な移行ステップを詳説する。（2026/5/8）

自社に最適なのはどっち？　
セキュリティ統制を比較　「中央集約 vs. 分散」の最終回答は？
従来の中央集約型セキュリティは意思決定のボトルネックになりつつある。一方で、現場に権限を委譲する分散型には統制の欠如というリスクが潜む。本記事では、CISOが直面する2つのモデルの利害を徹底比較し、自社の成熟度に応じた「ハイブリッド型」への移行と、失敗しない組織設計の判断基準を明かす。（2026/5/2）

オンプレミスか、クラウドか
「クラウド一択」はあり得ない　企業の命運を分けるバックアップ方法の選び方
クラウドバックアップへの安易な移行は、思いがけない高額請求を招く恐れがある。事業存続を脅かすデータ消失を防ぐため、企業が今見直すべき「クラウドバックアップ」「ローカルバックアップ」の選択基準とは。（2026/5/1）

データ共有モデルの限界
英国民50万人分の医療データがAlibabaで“買える”事態に　企業への教訓と対策は
英国の約50万人分の匿名化医療データが、中国のECサイトで販売されていた。本事件からは、データ共有体制の限界が浮き彫りになった。企業が取るべき対策は。（2026/4/30）

「CrowdStrike」障害の教訓
なぜ従来のActive Directoryバックアップは「いざというとき」に失敗するのか
サイバー攻撃や人為的ミスで「Active Directory」（AD）がダウンすると、ビジネス全体が停止しかねない。従来の復旧手法が抱える問題と、再感染リスクを克服する復旧手法を解説する。（2026/4/28）

AIによる「勝手なシステム操作」をどう防ぐか？
「OpenClaw使っていいですか？」と聞かれた情シスが真っ先に考えるべきこと
GitHubで史上最速の勢いを見せるAIエージェント基盤「OpenClaw」。LLMが自らコードを書き、システムを操作する「実行レイヤー」の登場は、従来のデータ保護の概念を根本から覆す。情シスは「誰がデータを見るか」ではなく「AIがどう判断し動くか」という未知の壁にどう立ち向かうべきか。（2026/4/28）

GitHub Actionsの過剰権限も検出
GitHub運用の“設定ばらつき”を修正　Microsoftが開発基盤監査ツール「ghqr」を提供開始
GitHub運用の設定漏れや権限不備を自動診断する新ツール「GitHub Quick Review」が登場した。何を可視化できるのか。（2026/4/28）

身近な機器が悪用される代償は
情シスが知るべき「踏み台サブスク」の脅威　中国企業が運営する20万台規模の攻撃基盤
英国家サイバーセキュリティセンターなどは、中国系ハッカー集団が脆弱なIoT機器を大規模に悪用していると警告した。企業が取るべき対策は。（2026/4/28）

ディープフェイクがヘルプデスクを襲う
たった5分でMFA突破？　「生々しい詐欺音声」が明かす従来型セキュリティの限界
厳格なマニュアルを持つはずのヘルプデスクが、いとも簡単に侵入を許してしまう。公開された「実際の詐欺音声」は、従来型セキュリティの限界を伝えている。担当者を欺く手口の全貌と、企業が取るべき対策とは。（2026/4/27）

「AI任せ」のシステム構築の限界
「プログラマー不要論」にThe Linux Foundationが示した答え
自律的にソースコードを生成するAIエージェントが、人間のプログラマーの役割を奪うとの予測が広まっている。これに対してThe Linux Foundationは、実装をAIに委ねることで生じる“代償”への注意を促す。（2026/4/24）

英国は「国家サイバーシールド」構築へ
AIで巧妙化するサイバー攻撃　情シスが向き合うべきAI時代の国家級リスク
英国はAIによる自動攻撃に対抗すべく「国家サイバーシールド」構築に乗り出す。人間が20年以上見逃した脆弱性をAIが即座に看破する現状に、既製品を導入するだけの対策はもはや通用しない。政府は企業に、セキュリティを経営の義務と位置付ける誓約を求めている。情シスが直面する、AI時代の新たな防衛線とは。（2026/4/24）

信頼性確保の枠組みを標準化へ
生成AIテストの「世界標準」構築へ　シンガポールが提唱するISO新規格の正体
シンガポール政府は、AIシステムのテスト手法を国際的に統一する新規格「ISO/IEC 42119-8」を提案した。同規格を設置する目的と、企業が把握しておくべき情報を紹介する。（2026/4/23）

偽のアップデートでAppleの防御を回避
「Macは安全」は幻想か――偽の「Zoom更新」で広がる北朝鮮系攻撃
Microsoft Threat Intelligenceは、北朝鮮系グループによるmacOS向け攻撃を公表した。偽のソフト更新を使いユーザー自身に実行させる手法で、認証情報や暗号資産を窃取する。今すぐ講じるべき防御策を紹介する。（2026/4/22）

「Microsoft 365 A5」だけでは防げない？
3万7000台監視という“絶望”　テネシー大学を救った「MDR」とは
サイバー攻撃が巧妙化する中、限られたIT人材で数万台の端末を24時間監視することは不可能に近い。脅威の処理という難題に直面したテネシー大学システムは、どのような手段でこの危機を脱したのか。（2026/4/22）

運用効率と柔軟性を両立へ
20年以上有線LAN環境だった山形県が基幹ネットワークを刷新　起こったうれしい変化は
山形県は、県庁や出先機関の業務を支える基幹ネットワークを再構築した。20年以上有線LAN環境のみで業務を続けてきた同県に起きた変化を紹介する。（2026/4/22）

英国の小売大手が被害
電話1本で数百億円の損害　17歳の犯人が突いた「人間の脆弱性」
2025年、英国の小売大手M&Sなどがサイバー攻撃を受け、数百億円規模の被害が発生した。攻撃の手口はどの職場にもある電話を使ったものだった。その手口と対策を整理する。（2026/4/21）

ますます狙われる中小企業と製造業
アサヒグループも襲ったQilinの手口とは　2025年国内被害22件に
2025年の国内ランサムウェア被害は増加の一途をたどり、人手不足に悩む中小企業や製造業が損害を受けている。攻撃グループ「Qilin」の手口とは。業務の完全停止を防ぐための具体的な検出方法と併せて解説する。（2026/4/21）

ISO 27001の限界を補う施策を紹介
リスクアセスメントをしているのに「うちは安全なの？」に情シスが口ごもる問題
ISO/IEC 27001を導入しているものの、「自社のセキュリティ水準」を明確に答えられないという声がある。その背景には、実効性や対応力を可視化しにくいという課題がある。ではどうすればいいのか。（2026/4/20）

ガバナンスの強化にも貢献
APIを「データ資産」に　ファナックがAPIマネジメント基盤にKong Konnectを選んだ理由
ファナックは、基幹システム刷新の一環としてAPI管理基盤に「Kong Konnect」を採用した。選定の決め手となった4つの要素とは。（2026/4/18）

データセンターが「戦場」になる時代
ドローンがAWSを物理攻撃　一極集中リスクに情シスはどう備えるか
元フランス空軍少将が、データセンターへの物理攻撃という衝撃的なシナリオを基に、特定クラウドへの過度な依存がはらむ経営リスクを警告。大手3社が市場の7割を占める現状は、軍事的には「脆い構造」であると断じる。（2026/4/18）

5年後を見据えたリスク管理
サプライチェーン、AI、内部不正……多様化する脅威にGartnerが示す10の警告
Gartnerは、日本国内のセキュリティインシデントの傾向と10分類を発表。企業に対し多様化するリスクへの包括的な対策の必要性を示した。（2026/4/17）

87％の企業が導入意向
パスワードはなぜ死んだか　情シスが今すぐ始めるパスキー移行の現実解
巧妙化するフィッシング攻撃に、パスワードはもはや無力と言わざるを得ない。企業の87％が導入を検討する「パスキー」は、強固なセキュリティと利便性向上を両立する切り札だ。段階的にパスキーを展開するための具体的な移行ロードマップを解説する。（2026/4/17）

オンプレ脱却で得られた成果は
20拠点のNASが限界を迎えた日――婚礼大手が決断したクラウド移行の舞台裏
アイ・ケイ・ケイホールディングスは全国20拠点のNASを廃止し、クラウドストレージへ移行した。同社が抱えていた課題と得られた成果は。（2026/4/16）

防御は“予防優先”へ
最短6分でデータ流出　AI vs. AIの戦いに勝つためのセキュリティ戦略とは
サイバー攻撃のスピードが急激に加速している。侵入から横展開までが「数分」で完了するケースもあり、従来の防御体制では対応が追い付かない。セキュリティ構成を再設計する際のポイントは。（2026/4/14）

特定ユースケースは「ノーゴーゾーン」扱いすべき
生成AIアプリで4社に1社で事故発生か　「エージェント型AI」の危険度を探る
ガートナーは、2028年までに企業向け生成AIアプリケーションの25%が、年5件以上のセキュリティインシデントを経験するとの予測を発表した。情シスリーダーが今すぐ設定すべき「ガードレール」と警戒すべき領域とは。（2026/4/14）

情シスは「禁止」を捨てて「共存」を選ぶべき
情シスは「何を知らないか」さえ知らない――AIエージェント時代の盲点とは
従業員が「AIエージェント」を使いこなす未来は、もはや現実だ。しかし、多くの情シス部門は従業員がどのツールにデータを入力しているかさえ把握できていない。AIエージェント革命に、組織が取るべき真の防衛策とは。（2026/4/14）

膨大な紙と手作業からの脱却
紙の文書は“改ざんリスク”の温床か　大分県が処分通知をデジタル化した方法
法令に基づく重要な行政文書のデジタル化において、なりすましや改ざんといったセキュリティリスクは障壁になる。大分県は処分通知のデジタル化に当たり、厳しい要件をいかにクリアしたのか。（2026/4/13）

歩くだけでOK　入退場のストレスを解消
現役エンジニアに聞く「顔認証システム」開発の舞台裏
さまざまな産業でDXが推進される中、オフィスのセキュリティや入退室管理の在り方が根本から問われている。ICカードによる管理は、カードの紛失やなりすましといったリスクに加え、管理部門の運用負担を増大させているからだ。（2026/4/22）

AIが加速させる内部脅威をどう防ぐか
AIエージェントが「最強の内部犯」に？　情シスが抑えるべき新たなセキュリティリスク
内部不正対策は、もはや「人間」の監視だけでは不十分だ。自律的に判断し行動する「エージェンティックAI」が組織に　　浸透する中、AIそのものが制御不能な内部脅威へと変貌しつつある。本稿は、AIが引き起こす新たなリスクの実態と、ID管理を軸とした具体的な防御策を解説する。（2026/4/10）

AIデータ保護におけるSaaSの落とし穴
AIを破壊するランサムウェア　「単なるファイル復元」では復旧できない理由
企業がAI活用を進める中、攻撃者はAIインフラの「脳」を標的にし始めた。SaaSのデータ保護を過信すると、有事の際に全データを失う致命的な事態を招く。再起不能の危機からAIシステムを救う復旧戦略とは。（2026/4/9）

従来の「守りの運用」に限界が迫る
「NAS」「RAID」だけではもはやデータを守れない　ストレージ運用10の”限界”
データの爆発的増加に伴い、従来の物理的な機器管理に限界が近づいている。バックアップの不備やパッチ適用の遅れは、災害による取り返しのつかないデータ消失を招きかねない。今見直すべきストレージ運用の盲点は。（2026/4/8）

認証設計の前提を再検討する機会に
Gmailの「ユーザー名変更」解禁　情シス部門の注意点は？
2026年3月31日以降、Gmailの米国ユーザーは、ユーザー名変更ができるようになった。アカウントは維持したままメールアドレスが可変となり、複数アドレスを持つ状態が生まれる。この動きが企業に与える影響は。（2026/4/8）

米イラン対立がサイバー空間へ波及
「暗殺のたびに米企業1社を破壊する」　イランが宣言したサイバー報復の全容
イラン革命防衛隊は、米国の主要テック企業18社を「正当な攻撃標的」に指定したと発表した。自治体や企業を狙うサイバー攻撃も活発化している。国家と犯罪組織が連携する動きも確認され、影響の拡大が懸念される。（2026/4/7）

セキュリティベンダー選定の新基準は？
セキュリティベンダー”全然信頼されていない問題”　完全に信頼は5％
Sophosは、セキュリティベンダーへの信頼に関する調査結果を公表した。ベンダーを完全に信頼していると答えた企業は5％にとどまった。信頼できるベンダーを探し、判断するには何を見ればいいのか。（2026/4/6）

せっかく採用プロセスを突破できたのに
期待の若手エンジニアを入社初日に解雇　どのように”ある国の脅威アクター”を見抜いた？
セキュリティベンダーExabeamは、採用したエンジニアを入社当日に解雇した。ある国にひも付く脅威アクターだったことを同社が迅速に見極めたからだ。発見の経緯は。（2026/4/6）

「紙のメモ」もまだ現役
パスワード使い回しは8割超　危険な運用をやめない人々の胸の内
複数のWebサービスでパスワードを使い回す行為は、連鎖的な不正アクセスの元になり得る。トレンドマイクロの調査は、多くの利用者がパスワード管理に苦悩し、アナログな手法に頼っている実態を浮き彫りにした。（2026/4/5）

BYODやVPNの落とし穴
便利な「リモートアクセス」が最大の弱点に？　企業を脅威から守る10の鉄則
テレワーク時の業務を支えるBYODやVPNは便利である半面、デバイスのセキュリティが手薄になりやすく、攻撃者の格好の標的になる。「侵入口」を攻撃者に明け渡さず、サイバー攻撃から企業を保護するための方法とは。（2026/4/3）

多段連携のブラックボックスと縦割りの壁を解消
SAP連携の「終わらぬ切り分け」に終止符　LIXILが障害調査を年200時間削った訳
フロントエンドと基幹システムを連携したシステムで障害が起きると、原因の切り分けが泥沼化し、復旧が遅れがちだ。ビジネスを停滞させる構造的課題を、LIXILはどう乗り越え、調査時間を年200時間も削減したのか。（2026/4/3）

「今盗んで後で解読」するHNDL攻撃の脅威
今の暗号データは”後で解読”される　Googleが前倒しした「Q-Day」の絶望
量子コンピュータが既存の暗号を破る「Q-Day」。Googleは対策の期限を前倒しした。「まだ先の話」と放置すれば、現在通信している機密データが将来確実に暴かれる。企業が直ちに打つべき防衛策とは。（2026/4/2）

1万7000人のID管理を刷新
手作業のID管理は“無駄な支出”の温床？　清水建設が「Okta」で絶った負の連鎖
大規模なシステム運用において、手作業による膨大な数のアカウント管理は担当者の疲弊だけではなく、不要なライセンス費用も生む。清水建設はこの深刻な課題をどう乗り越えたのか。（2026/4/2）

AI契約で失敗する企業の共通点
企業のAI契約、後戻りできない「地雷ベンダー」を避けるには
企業がAIベンダーと契約する際、SaaSの契約や更新と同じ感覚で交渉していると想定外のコストが発生する可能性がある。契約において見落としがちなポイントと、やるべきことを紹介する。（2026/4/1）

「急襲」と「潜伏」に二極化
サイバー攻撃の“今これが大事”と取るべき対策は？　「22秒で攻撃準備」という現実
Google Cloud傘下のMandiantは2026年3月24日、年次レポート「M-Trends 2026」を発表した。2025年の調査に基づき、攻撃の高速化と長期潜伏の二極化、AI悪用の進展など、サイバー脅威の最新動向を明らかにした。（2026/4/1）

運用負荷と拡張性で選ぶVDI
VDIの巨頭「Citrix」と「Azure Virtual Desktop」を運用視点で比較
VDIはテレワークだけでなく事業継続の基盤として重要性を増している。本稿は、CitrixとMicrosoftの主要VDI製品について、アーキテクチャと運用方針の違いから特徴を整理し、選定のポイントを解説する。（2026/3/27）

プロンプトで「本番アプリ」が完成する衝撃
「エンジニア不要」は本当か？　Googleが突きつけた開発現場の変貌
Googleが発表したAI開発ツールが劇的に進化している。単なる「コード生成」を超え、認証やデータベース構築まで自動化する“バイブコーディング”の実力とは。（2026/3/26）

どう守ればいい？
AIエージェントをランサムウェアに豹変させるプロンプトとは？
Gartnerは、AIエージェントが単一のプロンプトでランサムウェアのような挙動を引き起こすリスクを指摘した。企業が見直すべきポイントは何か。（2026/3/26）

“ツール選定地獄”から脱却するには
AIでセキュリティ周りが楽にならないし負担も減らない　情シスが今やるべき対策は
AIを使えばセキュリティ周りは楽になるという期待とは裏腹に、セキュリティツールは増加し、運用負担は軽減していないという声がある。現状を打破するために企業の情シス担当者は何を判断すればいいのか。（2026/3/26）

フィッシングとシャドーITへの最終回答
「私物スマホ」を社内網から即座に締め出す　IIJが放つ“端末認証”の決定打
フィッシング詐欺や未許可端末の横行が、企業のガバナンスを根底から揺るがしている。IIJの「厳格な端末特定」の手法は、情シスの管理負担をどう変えるのか。（2026/3/25）

ログ監視の限界と「UEBA」という対抗策
多要素認証も無力化？「正規IDでの侵入」に情シスはどうすべきか
盗まれたIDでのログインは従来の防御では防げない。正規ユーザーを装う攻撃者や、悪意ある内部者の不自然な振る舞いを検知する「UEBA」が、今なぜ情シスに必要なのか。（2026/3/23）

キーワード一覧に戻る