ようこそゲストさん

ビジネス+ITを始める

# ID・アクセス管理・認証

(784記事)
記事
ID・アクセス管理・認証

アサヒやアスクルにも共通…?北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口

アサヒやアスクルにも共通…?北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口
5

日本企業向けのサイバー攻撃が猛威を振るっている。各社被害の直接の原因はいまだ解明されていないが、こうした高度で大規模な攻撃元の一つが国家支援のハッカー集団の巧妙な手口だ。8月には米国ハッカーらが北朝鮮諜報機関のコンピューターに侵入し、スパイ活動の詳細が明らかにされた。朝9時から夕方5時まで規則正しく「勤務」する実態も含め、暴露データから見える脅威の実像と対策方法を明らかにしよう。

記事
ゼロトラスト・クラウドセキュリティ・SASE

ガートナー流クラウド・セキュリティ「5つの超重要点」、CASBやCSPMどう組み合わせ?

ガートナー流クラウド・セキュリティ「5つの超重要点」、CASBやCSPMどう組み合わせ?
16

企業におけるクラウド普及に伴い、クラウド・セキュリティの重要性も増している。効果的なクラウド・セキュリティを実現するためには、CASB(Cloud Access Security Broker:キャスビー)やCSPM(Cloud Security Posture Management:クラウド・セキュリティ態勢管理)といったツールの活用が欠かせないが、これらを効果的に活用するためにはどんな点を意識するべきなのだろうか。ガートナーのデール・ケッペン氏が、クラウド・セキュリティで重要となる「5つのポイント」をもとに解説する。

記事
セキュリティ総論

「偽造マイナンバー」で増えるSIMハイジャック、個人情報を守るために“やるべきこと”

「偽造マイナンバー」で増えるSIMハイジャック、個人情報を守るために“やるべきこと”
2

ある日、突然スマホが使えなくなり、身に覚えのない請求が届く、といった「SIMハイジャック」が近年問題となっている。こうしたスマホの乗っ取りにマイナンバーカードが利用されているという報道もあるが、一体システムのどこに欠陥があるのだろうか。今後、保険証や運転免許証などへの統合が危険視されてるマイナンバーカードだが、個人情報を守るために取るべき対策とは。

記事
ID・アクセス管理・認証

「爆増するID」どう管理するのが正解? IAM(IDアクセス管理)の超重要3トレンド

「爆増するID」どう管理するのが正解? IAM(IDアクセス管理)の超重要3トレンド

個人の消費活動や事業活動のオンライン化がここ数年で拡大している中、多くのデジタルサービスをよりセキュアに運用するためには、最適なアイデンティティ/アクセス管理(IAM:Identity and Access Management)が求められる。その実現のためには何が求められるのか。ガートナーのシニアディレクターでアナリストを務めるマイケル・ケリー氏が今後のIAMにおける現在のトレンドと将来予測を解説する。

記事
ID・アクセス管理・認証

クラウド基盤権限管理(CIEM)とは何かをわかりやすく解説、クラウドのID管理はAIでどう自動化すべきか

クラウド基盤権限管理(CIEM)とは何かをわかりやすく解説、クラウドのID管理はAIでどう自動化すべきか

パブリッククラウドの利用が広がる中、権限を管理すべき対象がオンプレミスに限らず、複数のクラウドサービスにまたがり、「権限/アクセス管理」の難度は急速に増している。対応策として利用が広がっているのが、マルチ/ハイブリッドクラウド環境での権限管理のガバナンスの実現を狙いとした「CIEM(クラウド・インフラストラクチャ・エンタイトルメント管理)」だ。ガートナーシニア ディレクター,アナリストのエンリケ・テシェイラ氏が、CIEMの基礎とともに、ID管理インフラの脆弱性の払しょくに向けた進化の方向性を説く。

記事
セキュリティ総論

パスキーとは何か? アップルやグーグルがなぜ「パスワードレス」を採用するのか

パスキーとは何か? アップルやグーグルがなぜ「パスワードレス」を採用するのか
1

ブラウザを使っていて「パスキーを設定します」や「Google Chromeがxxxx(サイト名)でパスワードを入力しようとしています」というダイアログ表示され、顔認証や指紋認証、PINコード入力を求められたことはないだろうか。これらは「パスキー」と呼ばれる認証方法の1つであり、近年、アップルやグーグルなど大手IT企業も導入し始めている。いったい、パスキーにはどういったメリットがあり、今後どのように広がっていくのだろうか。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

# ID・アクセス管理・認証のニュース

記事
ID・アクセス管理・認証

NEC、自社ビルで「顔認証」による決済サービスの実証実験を開始

NEC、自社ビルで「顔認証」による決済サービスの実証実験を開始

NECは21日、同社の顔認証エンジン「NeoFace」を活用した決済サービスの実証実験を自社本社ビルの売店で8月下旬まで実施すると発表した。

記事
ID・アクセス管理・認証

特権ID管理製品の市場規模、12.9%増 情報漏えい対策需要が後押し

特権ID管理製品の市場規模、12.9%増 情報漏えい対策需要が後押し

国内特権ID管理市場の2015年度の売上金額は38億5,000万円、前年度比12.9%増となった。2016年度の同市場は12.5%増と、引き続き2015年度レベルの成長が予測できるという。

記事
ID・アクセス管理・認証

セコム、マイナンバー対応も可能な生体認証システム「セサモIDf」を8月発売へ

セコム、マイナンバー対応も可能な生体認証システム「セサモIDf」を8月発売へ

セコムは5日、生体認証として多人数の静脈認証に対応した認証システム「セサモIDf(アイ・ディー・エフ)」を8月から発売すると発表した。

最新のニュースをもっと見る

# ID・アクセス管理・認証のスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
ゼロトラスト・クラウドセキュリティ・SASE

頓挫するゼロトラストの本丸はID……? 「ITDR×権限最小化」で塞ぐ実務ガイド

頓挫するゼロトラストの本丸はID……? 「ITDR×権限最小化」で塞ぐ実務ガイド

多くの企業がサイバーセキュリティ強化に向けてゼロトラストの導入を検討している。しかし、理想と現実の間には大きなギャップが存在し、導入プロジェクトが頓挫するケースが後を絶たない。既存システムとの複雑な連携、運用リソースの不足、組織全体の理解不足──これらの課題をどう乗り越えるべきか。

記事
ID・アクセス管理・認証

巧妙化するサイバー攻撃…被害を受けても事業継続につながる「4つのポイント」

巧妙化するサイバー攻撃…被害を受けても事業継続につながる「4つのポイント」

デジタル化が加速する現代において、企業のサイバー攻撃リスクは日々深刻化している。従来のセキュリティ対策では防ぎきれない巧妙な攻撃手法が次々と登場し、一度侵入を許せば事業継続さえ脅かす甚大な被害をもたらす。こうした脅威から企業を守るためには、どのような対策アプローチが求められるのか。

記事
情報漏えい対策

「多要素認証が突破される」は本当か?DXを止めず、サプライチェーンを守り抜く

「多要素認証が突破される」は本当か?DXを止めず、サプライチェーンを守り抜く

強固なセキュリティを誇る多要素認証(MFA)を導入したはずが、次々と突破されている。MFAを突破する攻撃ツールの公開やMFA運用の盲点を突く攻撃が行われ、被害も増加しているのだ。「とりあえずMFAを導入しただけ」では企業を守りきれない今、真に有効な対策とは?

記事
ID・アクセス管理・認証

その管理体制、すでに危険水域?クラウド時代に必要な「特権ID管理」の“3つの観点”

その管理体制、すでに危険水域?クラウド時代に必要な「特権ID管理」の“3つの観点”

DX推進とクラウド移行が加速する中、多くの企業がセキュリティの新たな脅威に直面している。特に、システム管理に必要な特権IDが狙われるサイバー攻撃や内部不正が急増し、甚大な被害をもたらすケースが後を絶たない。従来のオンプレミス環境とは異なるクラウドの特性を理解し、適切な管理体制を構築できるかが企業存続の鍵となる。

記事
ID・アクセス管理・認証

【マンガ】社員の82倍に増殖した「AIロボ大暴走」、システムダウン寸前の地獄絵図

【マンガ】社員の82倍に増殖した「AIロボ大暴走」、システムダウン寸前の地獄絵図

AIロボで業務効率が80%向上――急ピッチで導入を進めるAIロボの大きな成果に、情報システム部部長の高橋は酔いしれていた。「完璧だ」そう思った矢先、目の前に膨大な数のAIロボが現れた。パニックになった高橋を、AIロボが飲み込んでいく。地獄絵図と化したこの状況、ある落とし穴が原因だった…。

記事
ID・アクセス管理・認証

【マンガ】「AI導入で安泰だ!」と思いきや…“ドヤ顔”部長を待ち受ける「あの管理」

【マンガ】「AI導入で安泰だ!」と思いきや…“ドヤ顔”部長を待ち受ける「あの管理」

舞台はとある企業のセキュリティ部門。ID管理を切り替え、AI導入も決まり「これで会社は安泰だ!」とドヤ顔の部長・東郷。だがその瞬間、現れたITコンサルタントの瀬井留が放った衝撃のひと言――「AIの前に“マシンアカウント”を見直さないと危険です!」東郷と部下・相田は叫んだ。「マ、マシンアカウント!?」AIエージェントの台頭によって今後ますます重視されるマシンアカウントに2人はどう立ち向かうのか?

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# ID・アクセス管理・認証のイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

Security Management Conference 2025 Winter

Security Management Conference 2025 Winter

ウクライナ情勢や中東の緊張、米中対立の激化など世界的な地政学リスクが高まる中、日本企業を標的としたサイバー攻撃が急増しています。 2024から2025年にかけ、KADOKAWA、アサヒグループ、アスクルなど大手企業がランサムウェアやサプライチェーン経由の攻撃を受け、甚大な被害が発生しました。 こうした背景から、日本の経済安全保障対策や重要インフラにおけるサイバーセキュリティ強化が急務となっており、次期首相候補と目される高市早苗氏も次期政権の政策の柱として経済安保・セキュリティ対策を重視する姿勢を示しています。 企業においてはAIやクラウド活用を推進しながら、DXとセキュリティの両立という複雑な課題に直面しています。 本カンファレンスでは、いま日本企業が直面する脅威とその対応策を多角的に解説し、日本企業のサプライチェーンのセキュリティ対策とレジリエンス強化、インシデントからの復旧体制を総点検します。ぜひご参加ください。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    東京都

    生成AIフォーラム 2025 秋
  2. 2
    オンライン

    Security Management Conference 2025 Winter
  3. 3
    東京都

    【第5回講座】生成AI基礎講座~生成AIの基礎知識から業務アプリ生成まで ビジネスで使える生成AIを2時間で習得~
    4. もっと見る

# ID・アクセス管理・認証のホワイトペーパー

ホワイトペーパー
ID・アクセス管理・認証

あなたの会社「IDの使いまわし」は大丈夫? リスクを軽減する3つの管理方法

あなたの会社「IDの使いまわし」は大丈夫? リスクを軽減する3つの管理方法

企業のシステム運用において、複数人で同一IDを共有する「共有ID」は深刻なセキュリティリスクを内包している。誰が使用したかわからず、誰でも機密情報にアクセスしやすくなるため、情報漏えいリスクが非常に高い。とはいえ、多くの企業では管理者権限を持つ特権IDや外部システム連携用アカウントなど、業務の都合上共有せざるを得ないIDが存在する。本資料は、共有IDに潜む具体的なリスクや、これらに対処するための適切な3つの管理方法などを解説する。

ホワイトペーパー
ID・アクセス管理・認証

約1/3が「退職者のID」を放置? IDの削除漏れを防ぐ2つの仕組みと実現法

約1/3が「退職者のID」を放置? IDの削除漏れを防ぐ2つの仕組みと実現法

退職者や異動者のIDが削除されずに残る「削除漏れID」が企業のセキュリティを脅かしている。サイバーセキュリティ企業のカスペルスキーの調査によると、世界の33%、日本では34%の企業で退職後もシステムにアクセス可能な状態が続いており、実に3分の1もの企業が適切なID管理を行えていないのが現実だ。実際に機密情報の持ち出しや不正送金などの事件も発生している。この問題の解決には、削除漏れIDが発生しにくい「予防的統制」と、すぐに気づける「発見的統制」の2つの仕組みを実現することが必要だ。その具体的な取り組み方法を解説する。

ホワイトペーパー
ID・アクセス管理・認証

なぜID管理システム導入に失敗する? 成功のカギ「4つの目的」ごとの選び方とは

なぜID管理システム導入に失敗する? 成功のカギ「4つの目的」ごとの選び方とは

クラウドサービスの普及などにより、企業が管理すべきIDは急激に増加している。複雑化するID管理業務を効率化するため、ID管理システムを導入したものの、十分に活用できずに期待した業務効率化を実現できなかったという企業も多い。ID管理システムの導入を成功させるには、自社の目的を明確化し、それに応じた機能を選択することが重要である。本資料は、導入目的を4つに分類し、それぞれに必要な具体的機能やメリットなどを解説する。システム選定の指針として活用すべき内容だ。

最新のホワイトペーパーをもっと見る

# ID・アクセス管理・認証の動画

å‹•ç”»
メールセキュリティ

ゼロトラストがうまくいかないのは何故?~戦略的な ID 管理を行うためのポイントを解説~

ゼロトラストがうまくいかないのは何故?~戦略的な ID 管理を行うためのポイントを解説~

Microsoft Entra ID を中心とした ID 管理のセキュリティ戦略をテーマに、ゼロトラストの中でも最も重要な ID 管理を中心としたセキュリティの重要性、ID を狙った脅威への対策について詳しく解説します。また、ITDR に対応した最新のセキュリティ対策に加え、自社の ID 管理を一層強化するための実践的なヒントをお届けします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より

å‹•ç”»
メールセキュリティ

激化するサイバー攻撃!サイバーレジリエンス強化としての特権ID管理

激化するサイバー攻撃!サイバーレジリエンス強化としての特権ID管理

巧妙化・高度化するサイバー攻撃。もしサイバー攻撃の被害が発生しても、その被害を最小にとどめ、事業継続可能とする取り組みが企業経営には求められています。本セッションでは、サイバーレジリエンスにおける抵抗力を高める特権ID管理のポイントと事例をご紹介いたします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より

å‹•ç”»
メールセキュリティ

ゼロトラストセキュリティ上申のコツ ~経営層を納得させる秘訣~

ゼロトラストセキュリティ上申のコツ ~経営層を納得させる秘訣~

ゼロトラストセキュリティについて「経営層が理解してくれない」、「上申しても決裁してもらえない」、「上申の方法が分からない」…そんな悩める情報セキュリティご担当者様に弊社が考える『経営層を納得させる上申のコツ』をご紹介させていただきます。 参考になるサイトや統計情報、最新ガイドライン、資料作成方法や具体的な進め方についてご紹介させていただきます。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より

最新の動画をもっと見る
# ID・アクセス管理・認証(784記事)

ID・アクセス管理・認証以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

ユーザーをフォローすることにより自身の基本情報が
お相手に公開されます

基本情報公開時のサンプル画像

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました