「認証」関連の 事例・比較・解説 などの記事一覧

PromptArmorが「間接プロンプトインジェクション攻撃」の手法を解説
1ポイントフォントの悪意　GoogleのAI開発環境Antigravityにデータ流出の恐れ
PromptArmorは、サイバー攻撃者がGoogleの「Google Antigravity」を悪用し、ユーザーの認証情報や機密コードを盗み出す危険性があると警告している。（2025/12/4）

「うちは大丈夫なの？」にサクッと答える
【経営層からの質問対応】あの問題、どう説明する？　Windows 11移行編
IT関連のニュースや技術を追い続けている訳ではない経営層に、最新のIT関連情報の説明を求められたら――。今回は、Windows 11への移行を事例に、困った時にすぐ使える説明用スクリプトを紹介する。（2025/12/3）

国内で広がるビジネス被害
アサヒGHD、アスクル、日経――攻撃は「なぜ」起きたのか　教訓も解説
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。（2025/12/2）

エンジニアの採用や育成を迅速化
【候補者の実務能力を見抜く】「エンジニア採用面接質問例」セキュリティ編
人手は足りない。しかし、せっかく候補者の採用を進めても、非IT人材である上職者を説得できず、採用に至らない。IT部門として候補者のスキルや知識を理解し切れない。このような場面で使える質問例がある。（2025/12/2）

安全性や利便性を考える
パスワード「使う」派vs「使わない」派　リスクやツールの選択肢とは
テレワークを背景にクラウドサービスの利用が広がったとともに、それぞれにログインするためのパスワード管理も難しくなった。そもそもパスワードは安全な認証手法なのか。（2025/12/1）

AD刷新で何が変わる？
「Windows Server 2025」移行の“復元不可”な落とし穴と失敗しない実践ガイド
ドメインコントローラーのOSを「Windows Server 2025」に入れ替えて「Active Directory」の刷新を図ることは、さまざまなメリットを生む一方で、複数の注意点が存在する。移行戦略の要点と手順をまとめた。（2025/11/27）

「Infostealer」にも対抗
パスワードを漏えいさせない管理ツール「Keeper」とは　マクニカが発売
マクニカはKeeper Security APACのパスワード管理ツール「Keeper」を日本で販売すると発表した。Keeperを使えば、パスワードをどのように攻撃者から守れるのか。（2025/11/19）

パスワード管理を安全に進める
あなたのPW、狙われている――パスワードマネジャーの「6つの落とし穴」
複数のパスワードを安全かつ効率的に管理するパスワードマネジャーだが、その利便性と裏腹に、セキュリティのリスクも指摘されている。リスクや対策を紹介する。（2025/11/19）

「生のKubernetes」だけでは難しいDevOps
レガシーアプリの稼働からCI/CDまで　「OpenShift」を使いこなす5つの活用術
「Red Hat OpenShift」は、コンテナ管理だけに使うツールではない。「捨てられないレガシーアプリ」と「最新のコンテナ」を、同一システムで運用することにも活用できる。知っておくべき5つの活用法とは。（2025/11/19）

高速通信で変わるスタジアム体験
Singapore Sports HubがWi-Fi 7を導入　「接続改善」だけじゃない使い方とは
大型スポーツ複合施設「Singapore Sports Hub」は2026年前半をめどに、全域にわたる高速ネットワークの導入を予定している。どのような仕組みで、どう活用するのか。（2025/11/19）

過去のインシデントからの教訓
三菱電機が“脱パスワード”の切り札に「YubiKey」導入　なぜスマホでは駄目？
認証情報の不正使用は重大な事件につながる。三菱電機は過去のインシデントの教訓からMFAの導入に踏み切る際、スマートフォンによる認証ではなく、物理的なセキュリティキー「YubiKey」を選んだ。その理由とは。（2025/11/17）

量子コンピュータの実用化に備える
東芝情報システムが「PQC」製品を投入　使える暗号化アルゴリズムとは
東芝情報システムは「ポスト量子暗号技術」（PQC）によるデータの暗号化ができる「Quantum Safe Crypto Library」を発売した。どのようにデータ保護を強化できるのか。（2025/11/14）

企業のAI導入の失敗に学ぶ
AI導入でデータ消失や業務量の増大が起きる？　“本当にあったAIの怖い話”3選
企業のAIツール導入が進む一方で、導入に失敗した事例もある。脆弱性が生じたケースや重大な企業データを消失したケース、業務改善の判断ミスなど、2025年に実際に起こったAI技術の“怖い話”を3つ紹介する。（2025/11/14）

Webブラウザに潜む脅威の検出と対処
標的型攻撃を防ぐ新アプローチ「BDR」とは何か　EDRとの違いは？
サイバー攻撃の脅威が増す中、新たな対策手法として注目を集めているのが「BDR」だ。その機能と従来のセキュリティ対策ツールとの違いを解説する。（2025/11/14）

調達コストの削減も実現
NTTドコモソリューションズが5万人規模でゼロトラストを本格導入　Zscalerが鍵に
NTTドコモソリューションズは、テレワークの常態化によるセキュリティ課題を背景に、5万人規模の社内システムへゼロトラスト環境を導入した。Zscalerのサービスを選んだ理由は。（2025/11/12）

セキュリティ専門家の見解
日経の「Slack」侵入で浮き彫りになった個人PCのリスク　取るべき対策をおさらい
日本経済新聞社で攻撃者が社内「Slack」に入り込んで個人情報が漏えいしたことを受け、セキュリティ専門家は場所を問わずに働ける「ハイブリッドワーク」のリスクをあらためて指摘する。（2025/11/12）

いつも使っているツールにセキュリティの死角
「Slack」「Teams」「ChatGPT」で脆弱性続出 ひと事ではない被害に備えるには
SlackやMicrosoft Teams、ChatGPTといったツールに関するセキュリティ事案が発生した。事案の概要と、企業のセキュリティ対策に役立つ記事を紹介する。（2025/11/12）

従来の「隔離」は通用しない？
“OS化”するWebブラウザ　AI機能で便利になるだけじゃないリスクと対策
Webブラウザは単なるアプリケーションの域を越え、複数のアプリケーションを動かす「OS」へと進化を遂げている。この劇的な進化に伴って増大するリスクに対し、どのようなセキュリティ対策を取るべきなのか。（2025/11/8）

パスワードのセキュリティを高める7つの基本【後編】
“いい加減なパスワード管理”を防ぎ、不正アクセスのリスクを抑える基本の方法
パスワードレス認証が台頭しても、企業でパスワードの使用を完全になくすことはできない。適切なパスワード管理を実現するには、どのような対策を取る必要があるのか説明する。（2025/11/7）

レガシーなドライバが標的に
攻撃も確認　Microsoftが講じた「パッチを提供する以外」のセキュリティ対策とは
サポートが終了した「Windows 10」に脆弱性が見つかり、ユーザー企業は攻撃リスクにさらされている。Microsoftはこの脆弱性に対し、どのような対策を講じたのか。（2025/11/5）

ミスと工数の二重苦を解消
SSL証明書「47日ルール」に備えるIBM新サービス　月100時間の作業を“ゼロ”に
日本IBMは、SSL/TLSサーバ証明書の有効期間が47日に短縮される新要件に適合する新サービスの提供を開始した。証明書の更新作業を自動化し、セキュリティと運用効率を両立する。（2025/11/4）

あらためて学ぶ「サプライチェーンリスク」
アスクル攻撃で無印良品もECサイト停止　“もらい事故”から自社を守る対策4選
オフィス用品通販大手アスクルへの攻撃が、物流を委託する良品計画のECサイト停止に波及した。自社が直接攻撃されなくても事業が止まる「サプライチェーンリスク」の危険性と4つの対策を解説する。（2025/11/4）

IaaSの大規模障害の影響を抑えるには【前編】
AWSの障害で露呈した“企業の事業継続計画の盲点”
AWSで2025年10月に起こった大規模障害は、世界中のWebサービスに影響をもたらした。ユーザー企業がクラウドサービスを利用する際は、何に注意して事業継続計画（BCP）を立てるべきか。（2025/10/30）

Z世代に合わせたUCツール【後編】
“使いにくい”が離職理由に？　Z世代も使いやすいUCツール選びの6ポイント
Z世代の就職は、UCツールの購買戦略に大きな転換を迫っている。単に新しい機能を導入するだけではなく、彼らの価値観に寄り添った戦略的な選定が不可欠だ。変化するニーズを見据えた選定ポイントとは。（2025/10/25）

過信は禁物
「うちは大丈夫」の盲点　Arctic Wolfがセキュリティの人的リスク指摘
Arctic Wolfの「2025年人的リスクレポート」によると、企業の多くが自社の防御体制に自信を持つ一方で、ヒューマンエラーや誤ったAIツールの利用が侵害の温床となっている。（2025/10/24）

通信系アプリに46件の“認証不要攻撃”リスク
「MySQL」も対象　Oracleが374件の脆弱性を修正するセキュリティパッチを配布
Oracleは同社製品のセキュリティアップデート「Critical Patch Update - October 2025」を発表した。攻撃者が公開済みの脆弱性を悪用しようとする動きがあり、同社は「速やかにパッチを適用してほしい」と警告する。（2025/10/23）

NECのシステムを活用
通帳も印鑑も不要に？　京都中央信金のセキュリティだけじゃない「顔認証」活用
京都中央信用金庫はNECの顔認証技術を導入し、顧客が面倒に感じがちなさまざまな作業を省力化する営業店システムを実現した。セキュリティ以外の新しい顔認証の活用方法とは。（2025/10/23）

セキュリティはID管理の時代へ【後編】
そのAIエージェントは“本人”か？　「AIのためのID」が必要になる未来
人に代わってタスクをこなす「AIエージェント」が普及すると、人やデバイスだけではなくAIエージェントにもIDが必要になるという見方がある。AI技術を安全に使うための、次世代セキュリティの考え方とは。（2025/10/23）

「40分制限」よりも厄介な問題？
関西電力が4万人規模の「Zoom」導入　手作業のID管理を年300時間も削減
関西電力はグループ従業員約4万人に「Zoom Workplace」有償版を本格導入した。有償版に切り替えた目的は会議の時間制限の解消だけではなく、IT管理者を悩ませていた「手作業地獄」を解消することにもあったという。（2025/10/22）

AI攻撃の種類と対策
AIマルウェアの脅威と対策　いま備えるべき防御策とは
AIの普及によって攻撃の巧妙化が進んでいる。AIでどのような手口が可能になるのか。企業はどう対抗できるのか。「AIマルウェア」の種類と対策をまとめている。（2025/10/21）

キヤノンが構築
税務署職員もリモートワーク可能に　5万人対象に顔認証導入
キヤノンマーケティングジャパンとキヤノンITソリューションズは、国税庁と全国の税務署職員約5万人のPCにクラウド型テレワーク支援サービス「テレワークサポーター」を導入する。（2025/10/20）

セキュリティはID管理の時代へ【前編】
だからパスワードは駄目　防御の最前線が「ID」である理由
サイバー攻撃が巧妙化する中、攻撃者はアカウント登録やパスワードリセットといった防御が甘い「裏口」を狙っている。こうしたリスクを生まないためには、なぜID管理が重要なのか。（2025/10/16）

気付いたら給料が別の口座に
“給料が振り込まれない”――MFAの不備を突く「給与振込先変更」詐欺の仕組み
Microsoftは、米国の教育機関などを中心に発生している“給与抜き取り型サイバー攻撃”を確認したと発表した。（2025/10/15）

Discord本体のシステムへの影響はない
Discord、第三者ベンダー経由の情報流出を公表　約7万人の個人情報が漏えい
Discordは、第三者のカスタマーサポート事業者が不正アクセスを受けたことを明らかにした。全世界で約7万人のユーザーが影響を受け、身分証明書画像などが流出した可能性があると説明している。（2025/10/14）

システム停止期間の減らし方【後編】
「またシステムが止まった………」を防ぐ6つの取り組み
システム障害や攻撃による「ダウンタイム」に対抗してビジネスへの影響を減らすには、主に6つの施策が重要だ。どのようなものなのか。簡潔にポイントを解説する。（2025/10/14）

「PQC」移行のこつ【後編】
量子コンピューティングもお手上げ？　NISTが選んだ「次世代暗号」3選
非常に高度なデータ処理が可能な量子コンピューティングの登場に備え、企業はデータの暗号化を強化する必要がある。現在実装できる「PQC」アルゴリズムを3つ紹介する。（2025/10/13）

「頼れる人がいない」中小企業の現実
守りたいのに守れない――中小企業サーバセキュリティ“孤軍奮闘”の実態
サイバー攻撃が猛威を振るう中、多くの中小企業がサーバセキュリティの重要性を認識しているにもかかわらず、7割以上が対策不足という実態が判明した。意識と実態のギャップ、現場担当者の苦悩に迫る。（2025/10/9）

安全なモバイルデバイス利用をかなえるネットワークセキュリティ【後編】
MDM、MAM、MTD、ZTNA――モバイル時代の“使える”セキュリティツールを比較
汎用型のネットワークセキュリティツールだけでは、モバイルデバイスを守り切れない。モバイルデバイスを想定した適切な保護手段が必要だ。「MDM」「MAM」「MTD」「ZTNA」といった具体例を紹介しよう。（2025/10/3）

システム停止期間の減らし方【前編】
事業損失や信頼ダウンに直結　システムを停止させる「4大原因」とは？
デジタル改革によって、事業運営にますますシステムが欠かせなくなっている中、システム障害やサイバー攻撃によるシステム停止の影響をいかに最小限に抑えるかは重要だ。システムが停止する原因を詳しく見てみよう。（2025/10/2）

安全なモバイルデバイス利用をかなえるネットワークセキュリティ【前編】
“脱VPN”は序の口？　モバイル時代にネットワークセキュリティ再考が必須な訳
業務利用が広がるモバイルデバイス。そのセキュリティを確保する上で、従来型の汎用的なネットワークセキュリティツールには限界があるという。それはなぜなのか。（2025/10/2）

フィッシングツールをサブスク形式で提供
Microsoftが“お手軽”攻撃ツール「RaccoonO365」のインフラを停止
Microsoftは、サブスクリプション形式のフィッシング攻撃ツール「RaccoonO365」の撲滅に成功したと発表した。その経緯や、RaccoonO365が危険な理由を説明する。（2025/10/1）

リモートデスクトップの基礎を学ぶ
いまさら聞けない「RDP」と「ポート」の関係と、ポート番号の変更方法
リモートデスクトップを使用する場合、知っておくべきなのが「ポート」だ。Windows環境でのポート番号の具体的な変更手順を分かりやすく説明する。変更のメリットと注意点も併せて紹介する。（2025/10/1）

生成AI時代の“新標準”に隠れた課題
「MCP」が危ない――使うなら無視できない“5大リスク”とその解決策
生成AIツールと外部システムとの連携を促進する「Model Context Protocol」（MCP）。そのセキュリティリスクは、どのようなものなのだろうか。主要な5つのセキュリティリスクと、その対策を確認しよう。（2025/9/30）

リアルタイムフィッシングの傾向と対策
多要素認証すり抜け攻撃「リアルタイムフィッシング」の手口　対策はパスキー？
フィッシング対策として有効だとみられていた、多要素認証をも突破する「リアルタイムフィッシング」。その驚異の手口とは。有効な対策として「パスキー認証」に期待が集まる理由と、その仕組みや導入方法とは。（2025/9/29）

Microsoftライセンスを理解する
「Windows Hello for Business」の基本を整理　認証機能とライセンス要件とは？
「Windows Hello for Business」は、Microsoftライセンスにバンドルされていることが多い。IT管理者は利用可能なライセンスと費用について理解しておく必要がある。（2025/10/9）

「Windows Server 2025」の押さえるべき新機能と移行計画【第2回】
Windows Server 2025移行の“超難関”「Active Directory」問題解決ガイド
「Windows Server 2025」への移行で問題となるのが「Active Directory」（AD）への影響だ。主にAD関連で必要な対処に注目し、Windows Server 2025への安全な移行をかなえる実践的な準備、計画、移行手順を紹介する。（2025/9/29）

セキュリティチームのつくり方【後編】
セキュリティを担う「専門チーム」はどうあるべき？　役割と具体的な業務内容
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。（2025/9/30）

3000件を超えるWebサイトへの不正アクセスも
“数百万人の認証情報”を盗んだハッカー、その陰に謎の組織　何者なのか？
大規模なWebサイト改ざんと個人データ窃取で実刑判決を受けた26歳の男。その背後にあった過激派組織との関係と、英国当局が明かした詳細とは。（2025/10/8）

古典的だが対策が困難な手口
インフォスティーラーの流行に「ClickFix」が影響？　その厄介な手口と対策とは
証券口座への不正アクセスの一因とされるインフォスティーラー。その感染手段として浮上した「ClickFix」とは何なのか。その具体的な手口や対策を解説する。（2025/9/26）

主要な3大方式を徹底比較
パスワード卒業“究極”の切り札「パスワードレス認証」の失敗しない選び方
厄介なパスワード認証から脱却する「パスワードレス認証」。「生体認証」「FIDO2準拠のセキュリティキー認証」「スマートフォン認証」の3大方式から、最適な選択肢を見極める実践的な選定指針を解説する。（2025/9/26）

キーワード一覧に戻る