Cybersecurity Dive:
「敵はどこにいるか分からない」 北朝鮮のIT技術者詐欺に米国人のスパイが加担
北朝鮮政府は自国民を海外に送り込み、IT技術者を装って不正に外貨を稼がせているとみられる。今回摘発された事件の一つで米国人の共犯者が存在していたことが分かった。この人物は高度な機密情報へのアクセス権を持っていたという。(2025/7/13)
Cybersecurity Dive:
あの大事件で何が変わった? MicrosoftがWindowsのセキュリティを大規模刷新
Microsoftは今後のソフトウェアアップデートが顧客の業務に支障をきたさないようにするため、Windowsのセキュリティを大規模に刷新した。この取り組みはセキュリティパートナーと連携して進められている。(2025/7/12)
北朝鮮の潜入エンジニアを見抜くには【前編】
同僚は北朝鮮の“スパイエンジニア”? 専門家もだまされる巧妙な潜入手口
北朝鮮のITエンジニアが、身分を偽って外国企業で就業する動きがある。どこに着目すれば見抜けるのか。北朝鮮のITエンジニアが標的とする企業の傾向や、潜入する際の手口を紹介する。(2025/5/27)
企業のAI戦略に実は「人事部の全面協力」が不可欠な、これだけの理由
人的資本の扱いが企業成長の命運を分けるにもかかわらず、人事部門は重要な意思決定の場から排除されていることが多い。その一つが、AI戦略だ。経営陣が自社のAI戦略を立案する際、人事にも果たすべき役割がある。(2025/4/22)
Cybersecurity Dive:
Kubernetesに見つかった4つの“悪夢” 約半数のクラウド環境が無防備と警告
Wizの研究者たちは、Kubernetes向けのIngress NGINX Controllerに複数の脆弱性が存在し、クラウド環境が乗っ取られるリスクがあると警告した。この脆弱性に対して約43%がこれらの脆弱性に対して無防備な状態だという。(2025/4/13)
2024年の10大セキュリティニュース【後編】
“前例のない”大規模システム障害と高額の身代金――2024年のセキュリティ事件簿
世界中のシステムに障害を引き起こしたり、過去に例を見ないほどの高額な身代金が発生したランサムウェア攻撃が観測されたりするなど、2024年には大きなセキュリティニュースが相次いだ。そのうち5つを振り返る。(2025/4/4)
Innovative Tech:
「日本の理系女子枠入試」は“差別”か? 人種を考慮した米ハーバード大の入試判例から慶大研究者が考察
慶應義塾大学に所属する國武悠人さんは、米国最高裁判決を契機に人種・性別を考慮する入学選考が廃止される中、日本の大学のSTEM分野を中心に実施されている「女子枠」の問題点を示した研究を発表した。(2025/4/2)
2025年にCIOが直面する課題7選【後編】
AI導入を任されたCIOが知っておきたいトレンド2選
CIOの中には、経営層からAIツールの導入や運用を期待される人もいる。AIの導入・運用をする上で、知っておきたいトレンドを2つ紹介する。(2025/3/31)
Marketing Dive:
在任期間は短くても将来は明るい? データが示すCMO職のさらなる出世の可能性
CMOの約3分の2はポジションを離れた後、社内で昇進するか、他のブランドで同等またはより高い役職に就いている。つまり……。(2025/3/17)
通勤時間が短い米都市10選【後編】
“ストレスフリー”な通勤を実現 IT人材にお薦めの米都市とは?
通勤時間の短縮は、自由な時間を生み出し、ストレスを軽減するといった有益な効果をもたらす。米国でIT分野の職業に就くなら検討したい、通勤時間の短い米国都市とは。(2025/3/8)
OCIでアプリが動くメリットは? 三井住友FG、UCCの業務変革を基に考える
日本オラクルが2025年2月に都内で開催した自社イベント「Oracle CloudWorld Tour Tokyo」の講演を基に、オラクルのアプリケーションを活用した導入事例を紹介する。(2025/3/6)
記録的な“身代金支払い額”の謎【前編】
身代金「100億円超え」 事件を語りたがらないランサムウェア被害者の正体
ランサムウェア集団Dark Angelsが、ある組織から100TBものデータを盗み出し、記録的な身代金を脅し取った。だが被害組織はその詳細を公表していない。さまざまな情報から推測する被害組織の正体とは。(2025/2/26)
CIO Dive:
アクセンチュアのAI事業はどこへ行く? AI予算「太っ腹」時代の終わりが始まった
企業がAIに慎重な姿勢を見せつつある今、アクセンチュアの生成AI事業の戦略はどう変わろうとしているのか。ユーザー企業が予算を抑制しながらAIの利用を拡大する傾向に適応できるのか。(2025/2/12)
CIO Dive:
「AI投資は金ドブ」論争の行方は? ROIの評価軸に変化の兆し
AIが急速に普及したした2024年、その勢いに反して高い費用対効果を得られた企業はごく一部だ。この現実を受けて、企業はAIの費用対効果の軸を見直している。(2025/2/10)
「3カ月で5359のファイルを移行、14万9000行以上のコードを変更」:
Google、LLMを活用したコード自動マイグレーションを実践 4つの取り組みと教訓を紹介
Googleは、LLMを活用したコード自動マイグレーションに関する4つの取り組みと教訓を紹介する論文を公開した。(2025/2/8)
二極化するAI規制【後編】
トランプ大統領のAI規制緩和は“最悪の事態”を招く? セキュリティ専門家の予測とは
米国のバイデン前大統領が署名していたAIの安全性に関する大統領令を、トランプ新大統領が撤回した。AI規制強化が進むEUとは対照的な動きに、一部の専門家は懸念を示す。どのような懸念があるのか。(2025/2/3)
Cybersecurity Dive:
BeyondTrust製品に複数の脆弱性 12月に起きたサイバー攻撃との関連は?
BeyondTrustは2024年12月、攻撃者が侵害されたAPIキーを利用して、限られた数のリモートサポート用のSaaS型インスタンスにアクセスしたと警告した。Censysによると同製品に関連する8600件以上のインスタンスが依然として露出しているという。(2025/1/18)
会話型AIがサービス解決に与える影響とは?:
2028年までにFortune 500企業の30%がカスタマーサービスをAIに対応した単一のチャネルに統合する Gartner予測
Gartnerによると、Fortune 500企業の30%がカスタマーサービスを、AIに対応した単一のチャネルに統合するようになるという予測を発表した。(2025/1/9)
セキュリティニュースアラート:
AkamaiやCloudflareなど主要なWAFをバイパスする脆弱性が見つかる
Zafran SecurityはFortune 100企業の40%に影響を及ぼすWAFバイパスの脆弱性を発見した。不適切なWAF構成によりWebアプリケーションが深刻なセキュリティリスクにさらされる可能性がある。(2024/12/13)
セキュリティニュースアラート:
2024年に登場した最も悪質なランサムウェアとは? オープンテキスト調査
オープンテキストは「2024年最も厄介なマルウェア」リストを発表した。世間を騒がせたランサムウェアグループのうち多くの企業に被害を及ぼしたものが選ばれた。(2024/12/3)
CrowdStrikeから学ぶソフトウェアテストの教訓【前編】
CrowdStrikeが「想定外の障害」を防げなかった“本当の理由”
システム障害は技術的な問題ではなく、テスト戦略の欠如が原因で発生することがしばしばある。CrowdStrikeによる「Windows」障害もその例だ。現代のシステム運用が抱える、ソフトウェアテストの根本的な課題とは。(2024/11/25)
AI時代にメインフレームを再考する
「脱COBOL」より「活COBOL」こそ“賢い選択”になり得る理由
「IBM Z」をはじめとするメインフレーム製品の進化が「脱COBOL」の風潮に一石を投じている。メインフレームから企業が学ぶべきAI活用のヒントを解説する。(2024/10/30)
「テクノロジーがない」は言い訳にならない:
PR:「野良端末の撲滅に取り組んでいます」という企業の“根本的な誤解”
「当社は“野良端末”の撲滅に取り組んでいます」――こう胸を張る企業の中には「やったつもりになっている」だけのケースがある。サイバー攻撃の起点になる野良端末の対処にありがちな“根本的な誤解”を解き明かすと、有効な対策が見えてくる。(2024/10/24)
失敗しないプロジェクトに共通する11の法則 最大のリスクは「あなた自身」だ
プロジェクトの勝ち筋はどこにあるのだろうか。数十年間の大型プロジェクトの研究と実践で培ってきたオックスフォード大学教授が明かす11の経験則とは。(2024/10/4)
「わずか0.5%の成功例」ロンドンの空港“巨大プロジェクト”から、何を学べるか
大小かかわらず、官民問わず、さまざまなプロジェクトが進行する中で、「予算内、期限内、とてつもない便益」という3拍子をそろえられるのは0.5%にすぎない。逆にいえば99.5%が失敗する中で、大成功を収めたのがロンドン・ヒースロー空港の新ターミナル建設プロジェクト。何が要因だったのか。(2024/10/3)
“できるだけ短期で完成”目指すプロジェクトが危険なワケ 「もっと早くできるはず」の錯誤
人は作業にかかる時間を実際よりも少なく見積もり、ベストケースのシナリオを想定してしまう。(2024/10/2)
巨大プロジェクトは「99.5%が大失敗」――なぜ? オックスフォード教授の見解
大小かかわらず、官民問わず、さまざまなプロジェクトが進行する中で、「予算内、期限内、とてつもない便益」という3拍子をそろえられるのは0.5%にすぎない。なぜなのか。(2024/10/1)
Marketing Dive:
在任期間はたったの…… 「CMO」という仕事の知られざる現実
Forresterのレポートによれば、CMOという役職の在任期間や代表性には大きな差がある。これはどういうことなのか。(2024/9/25)
Cybersecurity Dive:
サイバー保険市場が急成長 それでも支払い額と損失には大きなギャップ
Marsh McLennanとZurich Insurance Groupが発表したホワイトペーパーによると、サイバー保険市場は急成長している一方で、サイバー攻撃による保険金の支払額と経済的損失の間には大きなギャップが存在している。(2024/9/21)
セキュリティニュースアラート:
MastercardがRecorded Futureを買収 詐欺防止に向けてセキュリティを強化
MastercardはRecorded Futureを買収し、決済エコシステムのセキュリティを強化すると発表した。Recorded Futureは45カ国の政府機関や多くの大企業にAIを活用した脅威予測サービスを提供している。(2024/9/17)
Cybersecurity Dive:
サイバー保険の加入有無は、インシデント対応にどのくらい影響を与えるのか?
サイバー保険に加入している企業は、加入していない企業に比べてリスクを軽減でき、データ侵害や悪質な攻撃への検知および対応に優れ、攻撃から回復する可能性が高いことが明らかになった。(2024/9/14)
有料ユーザーは9月23日まで1日当たり100万のトレーニングトークンが無料:
「GPT-4o」でファインチューニングが利用可能に 使い始めるには、事例は、セキュリティは?
OpenAIは「GPT-4o」のファインチューニング機能の提供を開始した。コーディングやクリエイティブな執筆といったユースケースで、モデルの出力結果に大きな影響を与える可能性があるという。(2024/9/11)
なりすましメールの“実質的”対策率、日本の大手企業は2割にとどまる 米国は6割
日本プルーフポイントは、日米における「なりすましメール」対策についての分析結果を発表。自社になりすましたメールの対策に有効な、送信ドメイン認証技術「DMARC」を導入している日本企業は増加しているものの、メール自体の配信を防ぐ有効な対策については、米国と比べて遅れている状況が明らかになった。(2024/9/5)
CIO Dive:
ServiceNow「CrowdStrikeの大規模障害はビジネスチャンス」 その真意を探る
CrowdStrikeの大規模障害を、ServiceNowは「ビジネスチャンス」と捉えているようだ。今回の出来事のどこに、ServiceNowは売り上げ拡大の“芽”を見つけたのか。(2024/9/5)
石角友愛のキャリアコンパス:
生成AI時代に求められる「言語化力」 良い・悪いプロンプト例に学ぶ
ChatGPTの誕生により、生成AIと仕事をするのが当たり前になった今、あらためて「言語化力」の重要性が増しているように感じます。プロンプトを例に、生成AI時代における「言語化力」について解説します。(2024/8/30)
Cybersecurity Dive:
もしCrowdStrikeのIT障害に便乗したランサムウェア攻撃が起きたら? 保険損害が明らかに
保険仲介企業であるGuy Carpenterは、CrowdStrikeによるIT障害に便乗したランサムウェア攻撃が起きたら、保険損害は膨大な額になっただろうと予測した。(2024/8/25)
Cybersecurity Dive:
CrowdStrikeの障害は日本円換算で7900億円の大損失 サイバー保険ではカバーできず
Parametrixのレポートによると、Crowdstrikeに関連する世界的なIT障害により、Microsoftを除く「Fortune 500」企業に少なくとも54億ドル(日本円換算で7900億円)の金銭的損失が発生する可能性が高いという。(2024/8/12)
CrowdStrikeのカーツCEO、「Windowsセンサーの97%以上がオンラインに」
CrowdStrikeのジョージ・カーツCEOは世界規模のWindows障害発生から6日経過した7月25日、「Windowsセンサーの97%以上がオンラインに復旧した」と自身のLinkedInに投稿した。(2024/7/26)
クラウドストライクが声明:
大規模システム障害、原因は品質管理ツールに不具合 損害総額は?
米サイバーセキュリティー企業クラウドストライクは7月24日、先週に世界各地で起きた大規模なシステム障害について、同社の品質管理ツールの不具合が原因だったと明らかにした。(2024/7/25)
CrowdStrikeのブルスク、Fortune 500の損失は総額54億ドル──米保険企業試算
CrowdStrikeの更新ミスで発生した大規模障害でFortune 500企業が受けた損失は、総額54億ドルだと、サイバー保険企業のParametrixが試算した。特に打撃を受けたのは医療部門で、停電により約19億ドルの損失を被ったとしている。(2024/7/25)
Google翻訳の1.3倍の性能に DeepL、「次世代言語モデル」でより高度な翻訳へ
DeepLは、言語翻訳や文章校正の特化型大規模言語モデル(LLM)を搭載した「次世代言語モデル」の実装を発表した。(2024/7/19)
米GitLabが身売りを検討 関係筋
クラウドに基づくソフトウエア開発ツールを提供する米GitLabが身売りを検討していることが、事情に詳しい関係者の話で明らかになった。(2024/7/19)
「リポジトリの履歴」が見過ごされている可能性を指摘:
GitHubなどのコード管理プラットフォームに「シークレットスキャンツールでは検知できないシークレット漏えい」のリスク Aqua Security Softwareが解説
Aqua Security Softwareは公式ブログで、「GitHub」「GitLab」「Bitbucket」「Azure Repos」などのソースコード管理プラットフォームに、従来のシークレットスキャンツールでは見落とされる可能性のあるシークレット漏えいのリスクがあるとして注意を喚起した。(2024/7/18)
CIO Dive:
PwCが生成AIに1600億円投資 OpenAIにとっても“うれしいパートナーシップ”に
PwCがOpenAIの「ChatGPT Enterprise」を英米の従業員に展開することになった。OpenAIにとってはPwCが大規模な顧客であるだけでなく、より大きなメリットをもたらすと考えられる。(2024/7/5)
Cybersecurity Dive:
「ウチはムダなものを売っていない」 CrowdStrikeのCEOが同業他社を痛烈批判
CrowdStrikeのCEOは、同業他社であるMicrosoftやPalo Alto Networksを痛烈に批判しつつ大躍進の背景について語った。(2024/6/25)
見落としがちなDNSセキュリティ :
PR:クラウド移行で台頭する新たな脅威「サブドメインハイジャック」とは?
近年、企業のセキュリティを脅かす新たな存在として「サブドメインハイジャック」が台頭している。企業のドメインを巧みに悪用する詐欺手法の実態と対策について、セキュリティベンダーの視点から解説する。(2024/6/14)
企業はAIツールを活用する非技術系人材に注目:
「AIスキルのない人材は採用しない」が6割 MicrosoftとLinkedInが共同レポートを公開
MicrosoftとLinkedInは、職場におけるAIの活用状況をまとめた共同レポート「2024 Work Trend Index Annual Report」を発表した。(2024/5/30)
ディープWebやダークWebの情報も横断的に検索可能:
米国国防省も採用、AI活用でリスク管理を改善する情報解析ツールの実力とは?
リスク管理を改善するには、「今、何が起きているのか」「次に何が起きるか」をいち早く把握することが必要だが、予算や人員の不足が原因で、データを正しく分析できないケースは多い。この問題を解決する、注目のソリューションとは?(2024/5/20)
Excelの顔をしたノーコード開発ツールは日本企業を救うか
脱Excelの移行先の有力候補としてノーコード開発ツールの「Smartsheet」がある。同ツールは、ExcelやスプレッドシートのようなUIを基本に、ノーコードによるプロセス自動化の機能やクラウドサービスならではのきめ細かい共有機能などが特徴だ。ツールの特徴や利用メリット、事例について米国本社のCEOに聞いた内容をお届けする。(2024/3/25)
メインフレームは生き残るのか?【中編】
「脱メインフレーム」に踏み切れない企業の“3つの本音”とは?
クラウドサービスの発展によりメインフレーム脱却の機運が高まるが、企業はまだしばらくの間メインフレームを使い続ける見込みだ。脱メインフレームが難しい3つの理由を解説する。(2024/3/22)