ITmedia エンタープライズ編集部

Nord Securityは、平均的な管理パスワード数が減少したとの調査結果を発表した。減少した背景には、SSO利用や生体認証、パスキーの普及がある。

Kasperskyは2023年〜2026年に流出した2億3100万件のパスワードを分析し、約半数が1分未満、6割が1時間未満で解読可能だったと発表した。

IBMは2026年5月5日（現地時間）、IBM Sovereign Coreの一般提供開始を発表した。企業や政府機関がAI活用環境を自律管理できる基盤で、アクセス統制や暗号化、監査、AI運用機能を統合し、継続的な規制順守や主権管理を支援する。

Anthropicは中堅企業へのAI導入を支援する新会社設立や、金融特化型エージェントを発表した。Microsoft 365連携に加え、SpaceXとの提携による計算資源確保も公表。インフラと業務の両面からClaudeの普及を進める。

Apptopiaは、米国生成AIチャットアプリ市場で2026年4月の日次利用者数が前月比1.5％減少したと公表した。高頻度利用層は拡大基調を保ち、ClaudeとGoogle Geminiが勢力を伸ばした。

ZoomのAI機能「AI Companion」はWeb会議の枠を超え、日程調整や対面会議、他社ツール連携へと領域を広げている。本稿ではIT管理者が押さえるべき5つの実践的チップスを、設定手順やROIの可視化手法と合わせて解説する。

Googleは2026年5月のセキュリティ情報を公表し、無線ADB機能の深刻な脆弱性の存在を明らかにした。対象はAndroid 14以降で、近距離から認証を回避しシェル権限でコードを実行される恐れがある。

OpenAIは、ChatGPT向けの新しいオプトインのセキュリティ設定を発表した。不正アクセス対策として鍵認証を必須化し復旧手段を制限、セッション管理や通知も強化する。機密対話は学習対象外とし、安全性向上を図る。

MicrosoftはMicrosoft 365 Copilotの2026年4月版アップデートを発表。ExcelでのPlanモードやPython連携、WordでのClaude統合など、実務直結の新機能が多数追加された。管理機能も強化し、組織的なAI運用の効率化と可視化を推進する。

Synergy Research Groupは、クラウド基盤支出が前年比で大幅増となり市場規模が年換算で5000億ドルを超えたと発表した。主要3社が高いシェアを維持しつつ新興企業の存在感も増している。

Genpactは、エージェント型AIの拡大は組織の準備に左右されると報告した。責任の所在や評価指標、人材影響、業務設計の未整備が課題で、多くの企業は自律運用に慎重であると示した。

CISAは悪用が確認された2件の脆弱性をカタログに追加した。ConnectWise製ツールとWindows Shellに存在する脆弱性で、遠隔操作やなりすましの恐れがある。防御態勢の維持が強く推奨される。

Googleは、AIアシスタント「Gemini」アプリ内で、プロンプトから直接ファイルを生成できる新機能の提供を開始した。PDFや「Microsoft Word」「Microsoft Excel」などの形式に対応しており、ユーザーはチャット画面から離れることなく、共有可能なファイルへと変換できる。

コード生成AIの活用が進むことで事業部門がシステム開発を主導するケースが増え、IT部門との役割の境界が曖昧になっているとIDCは指摘する。CIOには役割明確化と統制確保を前提に迅速な開発環境整備が求められるとした。

スクールバス空間設計はAI営業エージェントの導入で機会損失を削減し、商談化率向上と短期成約を実現した。商談化率75％を実現した対話設計とは。

GitHubはCopilotの課金体系を6月から従量制へ移行する。月額料金は据え置いたまま、トークン消費量に応じた「AIクレジット」制を導入予定だ。機能高度化に伴うコスト増に対応しつつ、移行後は利用制限の緩和も予定している。

Microsoftは、ASP.NET Coreの暗号署名検証に起因する権限昇格の脆弱性（CVE-2026-40372）を公表した。未認証の攻撃者がSYSTEM権限を取得する恐れがある。修正版への更新が推奨される。

生成AI、AIエージェントの台頭が「SaaSは死んだ」という言説を生んでいる。騒ぎに惑わされず、実務に根差したAI時代のIT戦略を立案するためのコンテンツを届ける。

CrowdStrikeは、最先端AIによる脆弱性発見の加速に対応するため、業界連合「Project QuiltWorks」を設立した。AIと専門家を組み合わせた継続支援により、評価から優先順位付け、修正に至るまでを一貫して対応することで、企業のリスク把握と対処能力の強化を図る。

Amazonのアカウントを取り戻しても、攻撃者の侵入は終わっていなかった 。ITライターの宮田健氏が遭遇した執拗な不正利用の全貌と、そこから得られた教訓をまとめた。

AnthropicはClaude Codeの品質低下報告の原因が設定変更や不具合、プロンプト調整の3点にあったと公表した。各問題は修正済みで、再発防止策として検証強化や運用改善に努める方針を示した。

NTTデータは、食品、飲料、消費財業界の商品企画に特化したAIエージェントサービスを発表した。戦略整理からコンセプト生成までを支援し、多数の案の比較と評価を効率化する。企画品質を高め、開発全体の迅速化と競争力向上に寄与するサービスだ。

Oracleは、複数製品の脆弱性に対応するため、481件のセキュリティ修正を含む定例アップデートを公開した。既存の欠陥が攻撃に使われる事例が報告され、迅速な適用とサポート対象版の利用を呼びかけている。

Gartnerは日本企業のデジタル施策でCEO期待未達の割合が高いと指摘した。生産性向上やコスト削減が重視されるが、他方で成果不足が目立つ。生成AI活用でも成果達成は限定的で、目標設定と全社戦略との連動が重要とした。

Googleは企業用AI基盤を拡張し、自律的に長時間稼働するエージェントや協働空間、統制機能を強化した新機能群を発表し、業務の自動化と連携の高度化を実現すると発表した。

Microsoftは、「Microsoft 365 Copilot」のプロンプト入力時に機密情報をリアルタイム検知し、処理を停止する機能の一般提供を開始した。社内情報の利便性を保ちつつ、外部検索やAI処理による漏えいを防ぐ。

OpenAIは、日本語を含む高度なテキスト描写能力を備えた次世代画像生成モデル「ChatGPT Images 2.0」を発表した。レイアウト再現や柔軟な編集機能を備え、実用性が向上した。

Cisco Systemsは、AIエージェントを活用するIDE向けに、MCPサーバやスキル、生成コードを対象とした多層的な分析と継続監視をするセキュリティスキャナーを発表した。

OX Securityは、Anthropicが策定する規格「MCP」に設計起因の欠陥があると発表した。任意コマンド実行によってデータ流出の恐れがあり、脆弱なインスタンスは最大20万規模に及ぶと推計されている。各製品で修正が進んでいるが、規格レベルの課題が残存している。

GoogleはAIシステムの安全性を高めるため、攻撃者の視点からセキュリティの弱点を検証する専門チームの取り組みを公表した。AI特有の確率的な振る舞いや、ソーシャルエンジニアリングに近い攻撃特性に対応し、従来の防御を補完する。

NISTは、急増する共通脆弱性識別子（CVE）に対応するため脆弱性情報データベース（NVD）の運用方針を変更すると発表した。これによって限られた資源を最適化し、データベースの持続可能性を確保する。

Aikido SecurityはAxiosの脆弱性「CVE-2026-40175」を分析し、重大とされた攻撃シナリオは「Node.js」の仕様によって成立しにくいと指摘した。ライブラリ自体の不備は認めており、修正版への更新など適切な対応を求めている。

Oracleは、OCIとAWS間の専用接続拡張を発表し、高速かつ安全なマルチクラウド接続を提供する計画を示した。顧客のアプリ実行とデータ移動を容易にし、AI活用と運用効率の向上を図る。

Microsoftは、月例セキュリティ更新で160件超の脆弱性を修正した。8件が重大、2件がゼロデイ脆弱性で、SharePointのなりすましやDefenderの権限昇格を含む。攻撃確認済みの問題もあり、迅速な更新適用が必要だ。

OpenAIはAIコーディング支援ツール「Codex」を大幅に刷新し、PC画面を視覚的に認識して直接操作する「自律型UI操作」など多くの機能を導入した。外部ツール連携やメモリ機能によって複雑な事務作業や長期プロジェクトの自律的な遂行を支援する。

Googleは、開発者ツール「Gemini CLI」の新機能「サブエージェント」を発表した。複雑・大量のタスクを専門エージェントに並列委任することで、負荷を抑えつつ処理を高速化できる。自作や配布も可能で、チーム開発を促進する。

HPEはエッジからクラウドまでを保護する包括的なセキュリティ対策を発表した。新製品SRX400の投入やAI統制機能の強化、ポスト量子暗号への対応によって、分散環境でのリスク低減とレジリエンス確保を支援する。

2025年10月に発生したランサムウェア被害によって74万件の個人情報が流出し、商品の受注・発注が停止したアスクル。同社の調査報告書から得られる教訓を整理し、組織が設けるべき「もう一つの壁」を考える。

ITエンジニアが管理職になることで、就任前は7割が不安を感じる一方、就任後は約7割が満足と回答。人間関係などの業務の難しさに直面しつつも、チームでの達成感や年収増、キャリアの選択肢拡大といったメリットが課題を上回り、前向きに捉えられている。

Microsoftは2026年4月の更新でRDPファイル起動時の警告を強化し、接続前に送信元や共有設定を確認させる仕組みを導入した。不審なファイル経由の接続や情報漏えいの危険を示し、利用者に慎重な判断と確認行動を求めている。

Anthropicは、AIによる脆弱性悪用の高速化を受け、企業の防御指針を発表した。パッチ適用の迅速化やAIによる開発・運用体制の強化、侵入前提の設計、資産削減などの対策を推奨した。

Gartnerは日本の主要セキュリティ事故を整理し、日々発生する事案も含めて全体像を捉え、多様なリスクへ備える必要があると指摘している。

Adobeは、「Adobe Acrobat」および「Adobe Acrobat Reader」に重大な脆弱性が存在し、実際に悪用が確認されていると公表した。細工されたPDFにより任意コード実行の恐れがあり、最新版への更新を強く求めている。

KPMGの調査により、企業のAI投資がROI重視から「戦略的必然」へと転換した実態が判明した。6割超が投資効果の測定にかかわらず投資を継続し、半数が1億ドル超の巨額予算を見込む。リスク管理や人材育成を伴う、中長期的な競争力強化へのシフトが進んでいる。

Googleは端末にひも付く認証技術「DBSC」の一般公開を開始した。Chrome 146でWindowsに対応し、macOSにも拡大を予定している。

Salesforceは、中小企業向け製品を刷新し、AgentforceをCRMの全プランに統合した。Slack CRM提供やTableau無料版の導入により、低コストでAIとデータ活用を可能にし、業務効率化と意思決定の高度化を支援する環境を整備した。

Anthropicは2026年4月9日、自律型AIエージェント「Claude Cowork」の一般提供（GA）を開始した。企業利用に必要な管理機能に重点を置いた機能が追加された。

Flexeraの調査で、AI導入企業の約半数で過剰支出や無駄が発生している実態が判明した。シャドーAIやコスト不透明化を防ぐため、業務の中核に統制を組み込む先手の管理体制が不可欠だ。

Metaは、個人用高度知能の実現を目指す新AIモデル「Muse Spark」を発表した。高効率なマルチモーダル推論や複数エージェントによる並列思考が特徴で、パーソナルな高度知能の実現への基盤として展開する。

Windowsの未修正ゼロデイ脆弱性「BlueHammer」のPoCが公開された。Defender更新処理の仕組みを悪用することで、一般権限からSYSTEM権限へ昇格できる恐れがある。パッチ未提供であるため、既存の検知を回避する可能性があるため注意が必要だ。