計画だけでは意味がない:
タニウムの調査によると、サイバー攻撃の備えができている企業はわずか2割であることが明らかになっています。ゼロデイ脆弱性の悪用や開発環境侵害、インフォスティーラーなど企業を狙う攻撃が相次ぐ中、自社を守るにはどうすればいいでしょうか。
それでも対策が進まない理由:
AIコーディングやAIエージェント、OSS、CI/CD自動化、クラウドサービスなどの普及によって、開発者はこれまで以上に多くの権限や認証情報を扱う存在になりました。その結果、開発者自身が最も効率の良い「侵入口」として攻撃者に狙われ始めています。
AIをチームの一員へ:
開発現場における生成AIの利用は常態化しつつあるものの、「コード補完の域を出ない」「特定の個人のスキルに依存している」といった課題があります。本稿では、個人の生産性向上からチームへの定着、全社規模での展開、そしてAIエージェントの本番実装に至るまで、開発プロセス変革に役立つ5つのポイントを整理します。
自律化するほど必要なガバナンス:
AIエージェントの活用が広がる中で、ソフトウェア開発やIT運用において新たなリスクが生まれていることがさまざまな角度から報告されています。AIエージェントが生み出すコードのリスクや未承認のエージェント利用といった現実に企業のIT部門は向き合わなければなりません。
「自社のクラウドは“無計画の産物”」と日本企業の約6割が回答:
いまや基幹システムも稼働し、攻撃者が侵入起点として狙うほど重要性が高まったクラウドサービス。一方でオンプレミスインフラへの回帰が起こるという“矛盾”も生じています。その背景には何があるのでしょうか。
中小企業が「踏み台」にされる時代:
ランサムウェアの身代金支払い総額は減少していますが、状況が改善したと見るのは危険です。実際には被害報告数は増加し、攻撃の対象も変化しています。何が起きているのか、その背景と対策の方向性を整理します。
人気や話題性、求人数、案件単価のランキングから探る:
生成AIの普及で「コードを書く力」の意味が変わりつつあります。新人であれば、どのプログラミング言語を学ぶべきなのでしょうか。人気や話題性、求人数、案件単価といった視点から、最新ランキングを基に「学んで損しない言語」を整理します。
開発者、利用者双方に迫るセキュリティリスク:
Webブラウザの拡張機能や、開発者が利用するOSSがマルウェア化し、数百万人規模の被害につながる事例が相次いでいます。こうしたサイバー攻撃の実態と手口、そして企業や個人が採るべき対策を考えます。
侵入を想定した復旧対策とは:
ランサムウェアの脅威は広く認識されているにもかかわらず、被害は後を絶ちません。こうした中、「感染を防げない」前提で復旧体制を整える重要性が増しています。
そのAIエージェント、大丈夫?:
AIエージェントの普及とともに、新たなサイバー攻撃「間接的プロンプトインジェクション」が注目されています。ChatGPTやClaude、開発ツールのVS Codeでも情報漏えいや不正操作を引き起こす可能性が確認されているこの手法について、仕組みを解説します。
「待てば安くなる」は過去の話? PC調達難と価格高騰:
生成AIの急速な普及と世界的な物価上昇が、企業のIT調達の前提を大きく変えつつあります。市場動向を整理しつつ、経営層との新たな合意形成の在り方を考えます。
なぜオブザーバビリティーへの関心が高まるのか:
システムがますます企業収益に密接に関連するようになる中で、「オブザーバビリティー」(可観測性)の重要性が高まっています。従来のモニタリングと何が違い、なぜ今ビジネス基盤として注目されているのかをまとめます。
重大なサイバー攻撃は「ID中心型」へ:
サイバー攻撃は認証情報を突破口とする「ID中心型」へと移行しつつあります。Ciscoは重大サイバー攻撃の26%がID基盤関連と報告し、Microsoftは「Active Directory」侵害の典型パターンを整理・分析しています。
AIが開発工程を覆う時代に問われる、役割の再定義:
AIがコードを書き、設計を補い、テストまで担う時代に、エンジニアという職種はどこへ向かうのか。OpenAIの共同創業者やまつもとゆきひろ氏らの言葉と最新データを手掛かりに、AI時代のエンジニアに求められる役割を探ります。
「コードを信頼できない」「検証もやり切れない」:
生成AIによるコーディング支援が開発現場で日常化する中、新たな課題も浮かび上がっています。その詳細をまとめ、今後の開発現場、そして開発者に求められる能力・役割を考えます。
「シャドーAI」がもたらすビジネスリスクとは:
生成AIにおいても「シャドーIT」と同様、見えないところで使われるというセキュリティリスクの問題が顕在化しています。なぜ従業員は非公認ツールを使ってしまうのか? その根本原因と、IT担当者、組織の向き合い方とは。
AI時代のネオクラウドとは:
クラウドインフラサービス市場で、「ネオクラウド」と呼ばれる新興事業者の存在感が高まっています。その一方で、AWSのシェアが下落傾向にあり、ハイパースケーラーが圧倒的な影響力を持ってきた構図に変化の兆しが見えています。
気付いたら“前月比2倍の請求額”なんてことも……
クラウド利用が拡大する中で、IT部門を悩ませるのが「予算を超える想定以上の請求」だ。FinOpsによるコスト最適化を実践するための基本を押さえておこう。
「RAG」をPoCで終わらせない
生成AIの登場によって、従来の社内文書検索ではできなかったことが可能になった。社内文書検索のためのRAG構築に向け、LangChainやベクトルデータベース専用製品を選定するためのポイントを解説する。
主要な3大方式を徹底比較
厄介なパスワード認証から脱却する「パスワードレス認証」。「生体認証」「FIDO2準拠のセキュリティキー認証」「スマートフォン認証」の3大方式から、最適な選択肢を見極める実践的な選定指針を解説する。
「SaaSスプロール」時代のID管理に役立つITツールを解説
知らない間にさまざまなSaaSが使われてしまい、十分なID管理ができない――。こうした組織が取るべき対策とは何なのか。ID管理に不備が生まれやすい、そもそもの原因とは。「SaaSスプロール」時代のID管理を考える。
ソフトウェア開発現場の生産性を飛躍的に向上させる技術として期待されている「AIコーディング」。その概要から、導入状況、メリット・デメリット、現場での活用事例、AIコーディングツール/サービスの導入ポイントまで、調査データを交えながら詳しく説明する。
情シス担当者が迷わないための選定ガイド
企業におけるAI開発が本格化する中、開発ツールの選定は極めて重要なテーマとなっている。Google、Microsoft、AWSの主要ツールの特徴を整理し、自社に最適な選択肢を見極めるヒントを提供する。
組織の変革に欠かせない
「RAG」(検索拡張生成)は大規模言語モデル(LLM)に外部知識を組み合わせ、より精度の高いアウトプットを可能にする技術だ。RAGを導入し、成果を上げる企業の取り組みを紹介する。
業務改善の手段として注目される「ノーコード開発」。その概要から、業界動向、導入のメリット・デメリット、現場での活用事例、ノーコード開発ツールの導入ポイントまで、調査データを交えながら詳しく説明する。
「2025年の崖」に続くSaaS課題とは
導入から数年経過したSaaSの老朽化は、「第二の2025年の崖」とも言える問題です。未然に防ぐために、情報システム部門が取るべき評価と対策を解説します。
RAG実装のつまずきを回避
大規模言語モデル(LLM)と外部データを連携させて精度を高める「RAG」(検索拡張生成)の導入が進んでいる。その3つの設計パターンについて、RAG実装時の課題や設計パターンの選び方と併せて解説する。