「運用管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

「安全なSaaS」は幻想か？　アシュアードが暴くベンダー5割が抱える“回復力”の欠落
アシュアードは、2025年のセキュリティ動向の総括と2026年の脅威予測に関するメディアラウンドテーブルを開催した。独自のデータを基にSaaS事業者のセキュリティ状況を明らかにし、企業が目指すべき方向性を示した。（2025/12/18）

金融業で考えるサプライチェーンのリスク管理（1）：
ランサムウェアやDDoSで連鎖被害も？　再々委託先までのリスク管理が不可欠になった訳
再委託先がVPNの脆弱性を突かれてランサムウェアに感染、自社サービスが停止――。そうした自組織の外側から迫る脅威に警戒しなければなりません。特に金融業界を狙った攻撃の手口と、求められる対策を解説します。（2025/12/18）

「脱VPN」できない企業でもできる防衛戦術
「VPN全廃は無理」な企業が今やるべきランサムウェア対策の現実解はこれだ
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。（2025/12/17）

「どちらが安全か」では答えが出ない
オンプレ vs. クラウド、「どちらが安全か」論争に終止符を打つための判断軸とは
クラウドかオンプレか――セキュリティを巡る議論が絶えない中、IT部門は「どちらが安全か」ではなく「どう安全性を担保するか」という視点が重要になる。本稿では、両者の特徴と管理体制に着目し、選択に必要な判断基準を整理する。（2025/12/17）

IT部門が悲鳴
情シスを追い詰める“サブスク疲れ”から脱出　明日から使える3つの実践策とは
AIツールやSaaSの導入が急増し、企業のIT部門では“サブスク疲れ”が広がっている。Bain、PwC、Gartnerの調査をもとに、課題の構造と実践的な対応策を解説する。（2025/12/17）

NTTが公共交通の自動運転バックエンド企業「NTTモビリティ」を設立
NTTが公共交通における自動運転を支援する専業会社を設立した。自動運転車両の調達から運用・制御までを一括して請け負うサービスを提供する。2028年度には全国展開を予定する。（2025/12/17）

コックピット／車載情報機器：
パナソニックオートモーティブシステムズは「モビテラ」へ、モビリティUXにも注力
パナソニックオートモーティブシステムズが2027年4月1日付で社名を変更することを発表。新社名は「モビテラ株式会社」で、英文表記は「Mobitera Inc.」となる。また、足元の経営概況とコア事業の一つである「モビリティUX」の詳細についても説明した。（2025/12/17）

「AWS Re:Invent 2025」のデータベース／ストレージ関連の発表内容まとめ：
「Amazon S3 Vectors」一般提供開始、AWSのDBコストを最大35％節約できる「Database Savings Plans」が利用可能に
AWSは2025年12月初めに開催した「AWS Re:Invent 2025」カンファレンスで、多数の新サービスや新機能などを発表した。データおよびストレージサービスに関する発表内容をまとめた。（2025/12/17）

AI時代に必須となる「有望ライセンス」厳選
「その資格はもう古い」　2026年に“食える”セキュリティ資格
セキュリティ人材は売り手市場だが、漫然と資格を取るだけでは年収は上がらない。AIの台頭でスキル要件が激変する中、今取得すべき「稼げる資格」とは何か。推奨リストを公開する。（2025/12/17）

AIとビッグデータでかさむクラウドの利用料金
データ量の“爆増”に対処　クラウドコスト削減に役立つAWSの新機能とは
クラウドサービスの利用料金が上昇する中、AWSは「AWS re:Invent 2025」で、クラウドサービスのコスト削減につながる複数の新機能を発表した。具体的な内容と、コスト管理に取り組む同社の戦略を詳しく説明する。（2025/12/17）

ライセンス費“0円”の衝撃
脱VMwareの本命「Proxmox VE」とは　情シス部が決断すべき理由
BroadcomのVMware買収でインフラコストが激変した。商用製品に縛られるリスクを捨て、ライセンス費「0円」のProxmox VEへ移行すべき経営的な理由と勝算を解説する。（2025/12/17）

完璧な防御は不可能？　大企業の被害に学ぶ
アサヒ、アスクルを襲ったランサムウェア攻撃の共通項　侵入許した死角は
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。（2025/12/16）

技術力×コンサルで何が変わるか：
PR：「SIerに丸投げではAWSの真価は出ない」　デロイト トーマツ グループが金融業界横断プラットフォームを構築できた理由
デロイト トーマツ グループでAWSの構築支援を手掛けるデロイト トーマツ ウェブサービス。難関のセキュリティ認証を取得しており、大企業や公共機関の変革を安全かつ着実に支える。顧客に伴走する強みと戦略に迫る。（2025/12/17）

技術コンサル×人材育成で企業の“自走”を支援：
PR：AWSが「エッジの効いたパートナー」と評する豆蔵の内製化支援　顧客のカルチャー変革まで踏み込む“建築士”の仕事とは
技術力と人材育成で企業の「自走」を支援する豆蔵。生成AIからフィジカルAIまで領域を広げ、高度な内製化支援を実施する同社とAWSのパートナーシップの在り方に迫る。（2025/12/17）

品質保証のプロに聞く（3）：
PR：生成AIで変わる「テスト自動化」　陥りがちな落とし穴と成功のポイントとは？
アジャイル化、外部サービス連携の増加、そして生成AIの急速な進化。開発にスピードと柔軟性が求められている今、スピードと品質の両立に悩む企業はテスト自動化による解決アプローチに期待を寄せている。だが、テスト自動化のポイントを理解しないまま進めると期待した効果が得られず、結果としてプロジェクトは失敗に陥ることになってしまう。本稿では、数多くの企業を支援してきたテスト自動化のプロフェッショナルに、導入の落とし穴やそれを回避するための知見、AIで進化したテスト自動化の今を聞く。（2025/12/17）

ビジネス戦略のカギは3社協業にあり：
PR：日本企業の特権IDを共に守る――なぜCyberArkはAWSを「最大のパートナー」としたのか
生成AIやエージェンティックAIの普及に伴って新たなセキュリティリスクが顕在化している。そのような状況下で、企業の安全なAI活用やクラウド運用を支えるために連携するCyberArkとAWS。両社のITリーダーに、今後のビジネス戦略と展望を聞いた。（2025/12/17）

BIM：
BIMと連携した施設管理ARアプリ「TODA-AR Viewer」を運用開始　戸田建設が内製開発
戸田建設は、BIMと連携した施設管理用ARアプリケーション「TODA-AR Viewer」を社員による完全内製で開発した。（2025/12/16）

AWS、Google、Microsoftなどが最上位メンバー：
Agentic AI Foundation（AAIF）発足　寄贈されたMCP、AGENTS.md、gooseはどうなるのか
Linux FoundationはAgentic AI Foundationの創設を発表した。Anthropicの「Model Context Protocol」、OpenAIの「AGENTS.md」、Blockの「goose」が創設に際して寄贈された。（2025/12/16）

半径300メートルのIT：
守ったつもりが、守れていなかった　アスクルのランサム被害報告書の衝撃
「EDRを入れれば安心」という考えが最も危険かもしれません。アスクルはランサムウェア被害に関する詳細なレポートを公開しました。ここから見えたのは「最新対策を導入していた企業」でも攻撃に遭うという事実です。ではどうすればいいのでしょうか。（2025/12/16）

高校が「Wi-Fi 6」無線LANを導入した切実な理由　“教員の残業”を招いた問題とは？
10Gbps回線と「Wi-Fi 6」準拠の無線LANアクセスポイントを導入した札幌第一高等学校。その背景には教員の残業にもつながっていた、無視できないネットワークの問題があったという。それは何なのか。（2025/12/15）

Pythonステップアップクイズ：
［Pythonクイズ］メソッドの呼び出し方、あれこれ　そんな呼び出し方もできるのかな？
メソッドって、オブジェクトにドットを付けて名前を書いて……というやり方以外にはたくさんのやり方で呼び出せます。どんなやり方があるのか、ちょっと考えてみませんか？（2025/12/16）

ITmedia エグゼクティブセミナーリポート：
AIに取り組まないことは事業リスク、ただし顧客のデータを守り倫理に反しないことは絶対条件――パーソルテンプスタッフ 執行役員 CIO 朝比奈ゆり子氏
パーソルグループでは、経営層が先頭に立ち、部門やスキルを問わず、さまざまな従業員がAIと向き合い、試行錯誤を重ねながら活用文化を育てる取り組みを進めている。（2025/12/16）

ディープな「機械ビジネス」の世界（4）：
人手不足の日本で期待される「ロボット活用」の世界
本連載では、産業ジャーナリストの那須直美氏が、工作機械からロボット、建機、宇宙開発までディープな機械ビジネスの世界とその可能性を紹介する。今回は、労働力不足の中でさらなる活用が期待されるロボットについて触れる。（2025/12/16）

コスト管理の新常識
「予算超過」はもう終わり　複雑なAWSコストを最適化できる新機能が公開
「なぜクラウド費用が増えたのか」──経営層への説明に追われるIT担当者に朗報だ。M&Aや組織変更で複雑化するコスト管理の“Excel地獄”から脱却し、AIで予算折衝の説得力を高めるAWSの新機能を解説する。（2025/12/16）

「監視強化」「手順書」だけではもう守れない
システムダウン「1時間」の代償は？　損失1億円超えも招く“運用の死角”
システム障害はもはや「事故」ではない。7割超の企業が1時間以上のシステムダウンを経験し、全体の4社に1社が1000万円超の損失を被っている。なぜ被害が拡大するのか。現場を苦しめる「対策の死角」を暴く。（2025/12/16）

データドリブンの現場DX：
PR：必然だったグリーンサイトとの連携！　前田建設の現場DXを加速させる”確かなデータ“とは
前田建設は“脱請負”を掲げ、請負中心のビジネスモデルから脱却し、総合インフラサービス企業への転換を進めている。その基盤を支えるのが、DXによる請負事業の業務効率化とデータ活用だ。執行役員の二瓶大作氏と、労務安全書類作成・管理サービス「グリーンサイト」を提供するMCD3 代表取締役社長 飯田正生氏の対談から、現場データの利活用で実現する建設DXの姿を探った。（2025/12/16）

建設業保証：
公共工事の保証証券をWebで即時確認　損保協会が脱紙文化の新システム運用
日本損害保険協会は、公共工事の保証証券をオンラインで照会できるWebシステムの運用を開始した。発注機関は証券の真贋を認証キーで即座に照会可能で、偽造リスクを排除できる。面倒な紙ベースの授受を解消し、公共工事の建設DXを加速させる。（2025/12/15）

製品動向：
ダンプの運行データを一元化、土運搬の最適化を支援　鴻池組とNCSが「ダンプラス」共同開発
鴻池組は、日本コンピュータシステムと共同で、ダンプカー運行のデータを一元管理する「DUMPLUS」を開発した。（2025/12/15）

Dev、Ops、SecのためのAIエージェントも発表：
AWS Re:Invent 2025で発表された開発運用／セキュリティの新機能はどう役立つのか？
AWSは2025年12月初めに開催した「AWS Re:Invent 2025」カンファレンスで、多数の新サービスや新機能などを発表した。開発運用やセキュリティの分野ではどのような発表があったのか。（2025/12/15）

まつもとあつしの「アニメノミライ」：
破天荒アニメが“教材”に？　「邪神ちゃん×大学」の異色コラボにみる、中堅IPの生存戦略
破天荒ギャグアニメ『邪神ちゃんドロップキック』が、大学のSNSリテラシー教材になった。意外な組み合わせだが、共栄大学の伊藤准教授と宣伝プロデューサーの柳瀬氏（柳は異字体が正式表記）に取材すると、中堅IPの生存戦略と、アニメ業界が抱える構造的課題が見えてきた。製作委員会システムの「合理化」が進む中、さざ波も起きない状況をどう打破するのか。異色コラボの舞台裏を聞いた。（2025/12/17）

教えて！　あの企業の20代エース社員：
広報→IT未経験で情シスに　住友商事「年間12億円削減」の生成AI活用を支える“29歳エース社員”の仕事観
住友商事 IT企画推進部 インフラシステム第二チームで、社内のAI活用推進に取り組む浅田和明さん（29歳）。広報部から予期せぬ異動を経て、情報システム部門へ転身した「IT未経験者」だ。浅田さんは、広報の経験を生かした“攻め”の発想で、情シス業務に取り組んでいる。（2025/12/15）

企業の実態に見合わぬ教育の代償
良かれと思った「IT人材教育」が“現場崩壊”と“離職”を招く残酷な理由
IT人材不足で「社内育成」が急務だが、足元の環境を無視した投資は、コストの無駄遣いどころか貴重な人材の「流出」すら招く危険がある。なぜスキルアップが組織の課題になってしまうのか。（2025/12/16）

AI時代の「企業変革」最前線：
毎月「5万時間」を創出　ソニーが語る“一番影響が大きかった”AI施策とは？
ソニーグループは、生成AIの活用によって毎月「5万時間」の余白を生み出した。旗振り役の大場正博氏（ソニーグループ AIアクセラレーション部門 責任者）に、これまでで一番インパクトが大きかった施策や、日々どのように情報をアップデートしているのか、“知識のリフレッシュ法”について話を聞いた。（2025/12/15）

運用自動化とIaC時代に潜む“責任の罠”
「コードを書かない情シス」が詰む瞬間　大企業と中小で違う”代償”
「情シスはコードを書くべきか」。この判断を誤ると、大企業では「説明責任」で、中小企業では「運用破綻」で詰むことになる。本稿ではそれぞれのリスクを解説する。（2025/12/15）

製品セキュリティをどう確保するか：
PR：迫る「欧州サイバーレジリエンス法」対応、安全なモノづくりに必要な“新常識”
欧州サイバーレジリエンス法の義務化を前に、製品そのもののセキュリティをどう確保するかが多くの企業にとって喫緊の課題となっている。しかし現場では、製品レベルセキュリティをどう実装すべきか悩むケースは少なくない。早期に対応した先行企業の実践例として、1つのポイントになっているのが「コードサイニング」である。（2025/12/15）

システム安定稼働に必要な真のレジリエンスとは
Cloudflareを“自爆”させた、サイバー攻撃よりも恐ろしい「修正ミス」
1カ月で2度目となるCloudflareのシステム障害が発生した。原因は攻撃ではなく、深刻な脆弱性を防ぐためのセキュリティ対策だったという。複雑化するシステム運用において、変更管理のリスクをどう最小化すべきか。（2025/12/15）

約2割の企業で「退職者」がアクセス可能
そのSaaS代、誰の分ですか？　管理者を震え上がらせる「幽霊アカウント」の実態
全社単位や部門単位で導入が進むSaaSが、IT管理者の首を絞めている。調査で見えたのは、退職者のIDが放置され、利用料金が発生し続ける「管理不全」状態だ。SaaS管理を複雑化させる多様な要因と、その危険性を探る。（2025/12/15）

セキュリティニュースアラート：
2025年版のCWE Top 25が公開　CISAが示す危険な脆弱性とは？
CISAは2025年版「CWE Top 25」を公表した。攻撃に悪用されやすいソフトウェア弱点を整理し、設計初期からの対策で被害低減と開発コスト抑制を促す狙いと、関係者別の指針を示している。（2025/12/13）

AIニュースピックアップ：
Anthropic、「MCP」をLinux Foundation傘下AAIFへ寄付　“AIの健全な発展”に向けて
AnthropicはAIアプリケーションを外部システムへ接続するための共通仕様「MCP」をLinux Foundation傘下の新組織AAIFへ寄付した。同社の狙いとは。（2025/12/13）

更新頻度、拡張機能、管理基盤を徹底比較
Chrome vs. Edge　“9割同じ”が生む「セキュリティの死角」と代償
Webブラウザは今や「業務OS」だ。「Google Chrome」「Microsoft Edge」は共に同じエンジンを積むが、選択を誤れば脆弱性対応の遅れや管理の複雑化を招く。4つの決定的な違いを解説する。（2025/12/14）

現場管理：
清水建設が「Torch Tower」の現場に三菱商事のミルシート電子管理システム導入
清水建設が施工する常盤橋プロジェクト「Torch Tower」の現場に、三菱商事のクラウド型ミルシート電子管理システム「Mill-Box」が導入された。（2025/12/12）

約9割が「要件定義にAIが不可欠」と回答　ROUTE06調査：
要件定義にAIはどれだけ使われている？　導入効果は？　SIer部長職325人が回答
ROUTE06がSIerやITベンダーで要件定義業務に携わる部長職相当325人に調査した結果、約9割が要件定義でのAI活用を「今後不可欠」と捉えており、導入企業の7割以上が大幅な工数削減を実現していることが分かった。（2025/12/12）

製造マネジメントニュース：
相次ぐサイバー攻撃に製造業の危機感深まる、課題は現場のアナログ管理依存
Specteeは、製造業のサプライチェーンリスク管理に関する実態調査を発表した。サイバー攻撃やサプライヤー倒産への警戒が急増する一方、現場は依然としてアナログ管理に依存していることが判明した。（2025/12/12）

セキュリティニュースアラート：
2025年は「破壊の年」　パロアルトネットワークスが「6つのセキュリティ予測」を公開
パロアルトネットワークスはAIに関連した6つのセキュリティ予測を公開した。同社は大規模侵害が増加し、2025年が「破壊の年」になると予想したが、AIの進展によってこれが加速するとみられている。（2025/12/12）

「AIリストラ」に逆行　“人間不要論”が広がる一方で、あえて採用増やす企業の狙い
ここ数年で「AIリストラ」というワードが話題になるなど、生成AIにより採用抑制に踏み切る動きが相次ぎました。生成AIの普及によって変化した採用動向を整理しつつ、「AIを契機に採用を加速させる企業の特徴」「AI時代にIT人材へ求められるスキルの変化」を解説します。（2025/12/12）

海外医療技術トレンド（126）：
欧州保健データスペースの導入に向けた技術仕様の標準化とリアルワールドデータ
本連載第116回で取り上げた欧州保健データスペース（EHDS）規則が2025年3月、正式に発効したが、具体的な実装のための技術仕様を巡る動きが活発化してきた。（2025/12/12）

攻撃者にとって格好の標的
AD環境を脅威から守れ　6大脅威と企業が今すぐできる対応策をMicrosoftが公開
Microsoftは、Active Directory Domain Servicesを標的とした代表的な6つの攻撃手法とその対策を公開した。（2025/12/12）

Gartner Insights Pickup（426）：
AIガバナンス不足で2028年までに企業の25％が事業損失　効果的な対策は
会話型AIの導入が広がる一方、その自由で自然なやりとりが企業に新たなリスクをもたらし始めている。エラーやバイアス、セキュリティなど、従来の手法ではカバーし切れない課題が次々と顕在化している。本稿では、ガバナンスの重要性と安全で信頼できるAI活用について解説する。（2025/12/12）

サーバ仮想化OSS「Proxmox Virtual Environment」の基礎知識：
「脱VMware」の移行先としても注目――サーバ仮想化OSS「Proxmox VE」をインストールする方法
ハイパーバイザーの機能とコンテナ基盤の機能を併せ持つ「Proxmox Virtual Environment」で仮想マシンやコンテナを管理する方法を解説する本連載。初回は、Proxmox VEが注目される背景と、Linux環境でのインストール方法を紹介します。（2025/12/12）

攻撃を水際で止めた企業に学ぶ
中堅・中小企業が「確実に再現できる」防御ポイント　侵入前に勝負を決める
事業内容や規模を問わず、さまざまな企業が攻撃の対象になっている中、攻撃リスクを前提に「侵入を水際で止める」ための取り組みが重要だ。海外事例から具体策を学ぼう。（2025/12/12）