中村篤志

パスワードを使わない認証は、もはや遠い将来の話ではない。SSOや多要素認証、パスキーなど、選択肢は広がっている。それでも現場では、IDの多さや再発行対応、管理ルールへの不安が残る。過去記事を振り返ると、企業は認証方式そのものより、その後ろにあるID管理につまづいている。

5月下旬も不正アクセスやサイバー攻撃に関する情報が相次いで公表された。自社サーバへの侵入だけでなく、外部サービスや海外子会社、メールシステム、予約管理システムを通じて影響が及ぶ事案も含まれる。

BIツールを導入し、ダッシュボードを作った。それでも現場の判断や行動は変わらない――。データ活用を進める企業で、こうした悩みは少なくない。人手不足を背景に、少人数で業務を回すためのツールやAI活用が求められる中、データ活用を「見える化」で終わらせず、業務改善につなげるには何が必要なのか。EBILABの常盤木龍治氏に聞いた。

2026年5月15日以降、メール関連サーバや教育関連システム、委託先環境、海外子会社を対象とした不正アクセスやランサムウェア被害の公表が相次いだ。発生時期は4月以前のものも含まれるが、5月中旬以降に影響範囲や調査状況が示されたものもある。

業務を効率化するなら、どのAIサービスを選べばよいのか。最初は「Google Workspace中心ならGemini、Microsoft 365中心ならCopilot」といった、利用環境に合わせた選び方が自然に思えた。だが、業務の中身を分解してみると、少し違う景色が見えてくる。

IT用語は便利だが、一から覚えるのはなかなか大変だ。それならば、IT用語を五七五に置き換えれば、少しは親しみやすくなるのではないか。ChatGPTとNotebookLMで「IT用語かるた」を作ってみた。

AppleとGoogleが、スマートフォンを含むデバイス／OSのアクセシビリティー強化を進めている。両社ともAIを活用する点は共通するが、Appleは製品群をまたいだ新機能や体験強化を打ち出し、Googleは既存の支援機能をAIで底上げする構図が目立つ。

5月前半に公表された事案では、GitHubへの不正アクセスが銀行API連携の一時停止につながるなど、開発基盤や周辺システムの侵害が業務やサービスに影響する例が見られた。

連載「編集部、温故知新」は、キーマンズネット編集部が過去に掲載した記事を振り返り、今だからこそ見えてくる論点や教訓を整理するまとめ企画だ。今回のテーマは「繰り返す脱Excelの謎」だ。

5月は、研修を終えた新入社員が現場に入り始める時期でもある。現場での受け入れ準備はもちろん、PCキッティングやアカウント発行、利用ルールの説明など、情シスの業務も一気に増える。今回は、過去記事から、新入社員の受け入れ時に確認したい5つの論点を紹介する。

情シスの仕事は、いつから「何でも相談できる窓口」になったのか。ヘルプデスク業務や計画外対応に関する過去記事を振り返ると、“便利屋化”の背景には、依頼の入り口や対応範囲の曖昧さが見えてくる。

5月初週に公表された事案では、大学のNASや不動産業務のクラウド、従業員のメールアカウント、外部サービス基盤を起点とするインシデントが目立った。情シスは自社システムだけでなく、委託先や連携サービス、業務アカウントの管理状況を点検する材料として確認したい。

脆弱性対応は、重要でも後回しになりやすい。中堅・中小企業が限られた人員の中で何を優先し、どんなサービスを選び、どう運用を続けるべきか。セキュリティベンダーや専門家の知見を基に整理する。

4月27日週に公表された事案を見ると、VPNやファイル転送サービス、外部Webサーバ、公式SNSアカウントなど、日常業務を支える“脇役”のシステムが狙われていることが分かる。

企業のIT運用は、外から見るほどすんなり回っていない。PCやサーバの価格高騰、調達判断の難しさ、人手不足のしわ寄せ、属人化――現場では「またこの問題か」と言いたくなる出来事が繰り返し起きている。情シスの苦労とそこから見える課題を整理した5本の記事を紹介する。

生成AIを導入しても、現場に定着するとは限らない。AIそのものが使われないだけでなく、会社公認のAIとは別のツールが使われることもある。PoCまで進んでも本番導入に届かないケースもある。本稿では「AI施策が期待通りに進まない理由」を考えるための記事5本を紹介する。

2026年4月後半までに公表されたセキュリティ事案では、開発管理基盤やOSS、ファイルサーバ、業務メールなど、日常運用に深く入り込んだ仕組みが焦点となった。単なる「外部からの攻撃」ではなく、認証、委託データ、確認フロー、業務継続の観点から注目すべき事例が目立つ。

AS/400に関するSNS投稿が一部で話題になった。今もこうした画面が現場で使われていることに驚く声がある一方で、懐かしむ反応や、使われ続ける理由を補足する声も見られた。本稿では、この投稿をきっかけに「古いシステムとの付き合い方」を改めて考えてみる。

IT導入がなかなか前に進まない。あるいは、導入したはずなのに思ったほど定着しない。こうした悩みを持つ中堅・中小企業は多いだろう。その背景には「課題整理より先にツール選定へ進んでしまう」という、長年変わらない構図があるという。有識者に話を聞いた。

連載「キーマンズネット編集部 温故知新」は、キーマンズネット編集部が過去に掲載した記事を振り返り、今だからこそ見えてくる論点や教訓を整理するまとめ企画だ。今回のテーマは「Windows 10のサポート終了」だ。

生成AIを試したい。だが、「ChatGPT」「Claude」「Microsoft 365 Copilot」「Gemini」「NotebookLM」と選択肢が増えた現在、自社に最適なものを選ぶには時間も労力もかかるようになった。今回は気軽に確認できる“見取り図”として、誤解を恐れず大まかに整理する。

2026年4月前半は、不正アクセスやランサムウェアに加え、メール誤送信やテスト環境の管理不備に関する事案も公表された。中堅・中小企業が見落としやすい運用上のリスクが改めて意識される時期となった。

2026年3月後半は、日本の企業や事業基盤を巡って不正アクセスやランサムウェア被害の公表が相次いだ。業務システムの脆弱性悪用や外部サービスの管理画面不正利用など5つの事例を整理した。

新年度は、新しい施策を始める時期であると同時に、これまで先送りしてきた課題と向き合う時期でもある。そこで今回は、キーマンズネットの過去記事から、新年度の実務に役立つ5本を編集部が選んだ。

給与や人事、発注、労務管理に関わる制度変更や制度見直しなどが進んでいる。中堅・中小企業の実務に関連しそうな5つの変化を、公式資料を基に整理した。

新年度は、情シスにとって新しい施策を始める時期である一方、退職者アカウントの削除漏れや異動者の権限残存、古いPCや機器の使い残しなど、ありがちな抜けが表面化しやすい時期でもある。IPAの「情報セキュリティ10大脅威 2026」を基に、新年度に確認しておきたいセキュリティ項目を編集部が整理する。

データセンターの契約期限切れに伴い、AWS移行を検討し始めたASTROBOX。しかしASTROBOXにはAWSのノウハウがなく「どこから手を付けていいか分からない状態」だった。この窮地を救ったのは「AWS W-A」だった。

バックアップを取得する目的は「何かあったときに元の状態に戻せる」ことだ。だが実際にリストアを試したことがあるIT担当者はどれくらいいるだろうか？

見落としがちなバックアップの課題。解決には何が必要なのか？　ストレージベンダーに解決のヒントを聞いた。

企業は自社のストレージの状態をどう分析しているか。投資や課題認識はどうなのか。TechTargetジャパン会員を対象にした調査の結果から、企業のストレージ環境の実態を探る。

バックアップを考えない企業はないだろう。だが、いざというときに「バックアップから戻せなかった」という話も聞く。そのバックアップは本当に役に立つのだろうか？

Microsoftは「Windows Server 2008」のサポート延長プログラムを発表した。セキュリティパッチ提供や問い合わせ対応を3年間実施する。インフラを「Microsoft Azure」へ移行した場合は無償で利用できる。

2017年10月に「基幹系システムの利用状況に関する読者調査」を実施した。本レポートでは企業が持つ基幹系システムの課題と解決への取り組みについて紹介する。

2017年、システム運用管理の記事で最も読まれたのはどのテーマだったのか。TechTargetジャパンの関連記事ランキングから探ります。

働き方改革を支援すべく、日立情報通信エンジニアリングはモバイルワークを対象とした製品「Web電話帳ソリューションII」の販売を開始した。外出先でも社内と同じ電話帳を参照可能で、IP-PBXとの連携も可能だ。

セキュリティ対策製品を導入したいが、カタログだけではよく分からず導入に踏み切れない。そうした企業向けにNTT-ATはセキュリティ補償プランが付いたセキュリティ製品の販売を開始した。