ネットワークエバンジェリストの飯田です。
2026年3月24日から4日間、東京駅のKITTEで開催されたSecurity Days Spring 2026 Tokyoにて、弊社で取扱い中のアイデンティティ(ID)セキュリティベンダーであるSilverfort社のブーススタッフとして参加しました。
▲Silverfort社ブースでお客様対応をするNVCメンバーの様子
4日間ブースに立つ中で、多くの方と直接お話しする機会があり、ID対策に対する関心の高さを強く感じました。
今回は、ブースでの対話を通じて印象に残った内容を中心にご紹介します。
Silverfortブースで感じた関心の高さ
今回のイベントでは、想像以上に多くの方にブースへお越しいただきました。
特に印象に残ったのは、単なる情報収集というよりも、「自組織の課題をどう解決するか」という前提で具体的な相談をいただくケースが多かった点です。
中でも特に多かったのが、Active Directory(以下、AD)を軸とした認証基盤に関する相談でした。
多く聞かれた「ADとMFA」に関する課題
対話の中で、特に多く聞かれたのが以下のような声です。
-
「MFAが必要なのは分かっているが、AD連携システムごとの改修が現実的でない」
-
「AD前提のまま、どうやって認証を強化すればよいのか分からない」
-
「特権操作時だけでも認証を強化したいが、既存運用に組み込めない」
また、「AD認証にはMFAを適用できないもの」という前提で検討されている方も一定数おり、その結果、Entra IDなどへの移行やシステム改修を検討せざるを得ないと考えているケースも見られました。
こうした前提をお持ちの方に対して、AD認証に追加のMFAを構成変更なしで適用できることをお伝えすると、「それができるのか!」と驚きの反応をいただく場面も多くありました。
「必要性」ではなく「実現方法」で止まっている
今回のやり取りを通じて感じたのは、MFAの必要性についてはすでに広く理解されているという点です。
一方で、「既存のAD環境のまま、どのように実現すればよいのか分からない」というところで検討が止まっているケースが多い印象でした。
特に、既存システムへの影響や運用負荷を考慮すると、理想は分かっていても現実的な進め方が見えないという悩みが多く聞かれました。
特権操作とランサムウェア対策の文脈
もう一つ印象に残ったのが、特権操作に対する認証強化への関心です。
ブースでお話しした方の中には、侵入後の横展開や特権昇格が被害拡大につながるという認識を持っている方もおり、「特権昇格時にMFAをかけたい」という具体的な相談も複数ありました。
IDセキュリティ、特に認証の強化という観点では、単なるログイン時の対策にとどまらず、リスクの高い操作に対してどのように制御をかけるかが重要なテーマになっていると感じました。
まとめ
今回のSecurity Days Spring 2026 Tokyoでは、Silverfortのブースに多くの方にお立ち寄りいただき、非常に盛況な4日間となりました。
特に印象に残ったのは、AD環境における認証強化について、多くの方が具体的な課題意識を持ち、真剣に検討されていた点です。
ブースでの対話を通じて、現場で直面している課題や悩みを直接伺うことができました。また、実務のリアルな状況に触れることができた点でも、非常に有意義な機会だったと感じています。
今回多くご相談いただいた内容については、AD環境における認証の可視化や追加認証制御の考え方として整理した資料もご用意しています。
ご関心のある方は、参考情報としてご確認いただければ幸いです。
