最新記事一覧
「通常、GitHubに保存するソースコードに個人情報の入力はない」が……。」
()
Metaの1月〜3月期決算は、売上高が前年同期比33%増、純利益が61%増と大幅な増収増益だった。広告事業が好調な一方、Reality Labsは赤字が続く。ザッカーバーグCEOは「Muse」モデルの成果を強調し、AIインフラ拡充のため通期の設備投資予測を上方修正した。
()
村田製作所は、同社IT環境への不正アクセスに関する続報として、第三者に取得された恐れのあるデータの内容を公表した。同社の従業員やその関係者の個人情報約7.3万件と、社外関係者の個人情報約1.5万件の、計8.8万件が取得された恐れがあるという。
()
村田製作所は4月27日、6日に公表した不正アクセスを巡り、社員や取引先などの情報約8万8000件が漏えいした可能性があると発表した。
()
外部ツールの利用制限だけでAIを管理できた時代は終わった。いまやAIは企業が許可した正規ツール内部に深く浸透している。情シスにとっての課題は「AIが内部で何をしているか」が見えないことだ。
()
転職に際し、顧客の名刺情報、在庫情報、管理サイトのログインIDとパスワードなどを部下に送付させた元営業部長。企業は当然、不正競争防止法違反や秘密保持義務違反で訴えた。裁判の行方は――。
()
MCPにシステム的な脆弱性が存在し、ダウンストリームのフレームワークやツールのユーザーが危険にさらされているとセキュリティベンダーのOX Securityが指摘している。
()
公正取引委員会は4月16日、生成AI市場の実態調査に関する報告書を公表した。スマートフォン端末の生成AIを使うアプリを開発しようとする企業に対し、基本ソフト(OS)を提供する企業がソフトウェアへのアクセスを制限すれば独禁法に抵触しかねないと示した。生成AIを利用した自動運転を巡っては、米中の大手企業などが国内企業との公正競争を阻害する懸念があると指摘した。
()
顧客や取引先、従業員の個人情報が不正に取得されていたことを確認した。
()
データの爆発的増加に伴い、従来の物理的な機器管理に限界が近づいている。バックアップの不備やパッチ適用の遅れは、災害による取り返しのつかないデータ消失を招きかねない。今見直すべきストレージ運用の盲点は。
()
Google Cloud傘下のMandiantは2026年3月24日、年次レポート「M-Trends 2026」を発表した。2025年の調査に基づき、攻撃の高速化と長期潜伏の二極化、AI悪用の進展など、サイバー脅威の最新動向を明らかにした。
()
1.5トンの金属塊から9割を削り落とし、極限精度でパーツに仕上げる――。愛知県の金型メーカーが、核融合発電の最終実証装置に必要な高難度のパーツの試作に成功した。
()
承認を経ずに使われる「シャドーAI」は、一律禁止すべきか、それとも許容すべきか。情シスに判断が集中する構造そのものが、AI活用と統制を難しくしている。本稿では「使われる前提」で線を引くための考え方を整理する。
()
KnowBe4 Japanは日本企業のヒューマンリスクについて調査したレポート「日本のヒューマンリスクの現状:AI時代における『人』を守る新しいパラダイム」を発表した。
()
フリーアドレス化などで煩雑化するデスク回りの課題をUSB PD(90W)+有線LAN(RJ-45端子)を搭載したフィリップスの「B2Uシリーズ」が解消! USB Type-Cケーブル1本で、給電/充電や有線LAN接続を完結し、情シスの負担軽減と利便性を両立する。5年保証等の手厚い支援も備えた、法人環境の最適化に適した製品だ。
()
KnowBe4 Japanは日本企業のヒューマンリスクの実態をまとめた調査を公開した。これによると、サイバー攻撃を原因とするインシデントの半数以上で懲戒処分が適用されていることが分かった。日本企業の厳罰主義は現状に即しているのか。
()
CloudflareはACME検証ロジックの不備により、WAFをバイパスしてオリジンに到達可能な脆弱性を修正した。特定のパスで制限が評価されず内部情報が露出する恐れがあるという。
()
神奈川県茅ヶ崎市は、ガバメントクラウド推進におけるクラウドコスト管理や可視化に、AWSコスト管理ツール「srest」を正式導入した。
()
字幕制作ソフトウェア開発プロジェクトに従事していた外注エンジニアが、他社でも同じような機能のソフトウェアを開発した。営業秘密の窃盗に当たる事案だ! けしからん! 訴えてやる!
()
PromptArmorは、サイバー攻撃者がGoogleの「Google Antigravity」を悪用し、ユーザーの認証情報や機密コードを盗み出す危険性があると警告している。
()
アサヒビールやアサヒ飲料を擁するアサヒGHDは、2025年9月に発生したサイバー攻撃の詳細を説明した。アサヒGHDのシステムはどのようにして侵入されたのか。復旧作業が長期化している原因と、今後の再発防止策は。
()
米Microsoftは11月19日未明に開幕した年次インベント「Microsoft Iginte 2025」で、AIエージェントの包括的な管理を可能にする「Microsoft Agent 365」を発表しました。
()
高市政権が打ち出した「大胆な減税」と「17分野への重点投資」では、量子技術・半導体といった先端分野に加え、昨今急速に進化しているAIを中心に据えています。高市政権の政策と国際人材の動向がIT産業にどのような影響を与えるのかを考えます。
()
ローコード開発とはどのようなものか、kintoneを題材に具体的な開発手順を解説する連載。前回はスペース機能を解説しましたが、今回は外部の協力会社などを招待して利用できるゲストスペース機能を紹介します。加えて、最後に要点として押さえておきたい、kintoneのインフラやセキュリティについても解説していきます。
()
システム侵入後、1時間で管理者権限を奪取──アルミダイカスト製品の鋳造などを手掛ける美濃工業(岐阜県中津川市)は、ランサムウェアによる被害状況について調査内容を発表した。
()
クラスには属性が付きものです。その属性にアクセスしたくてもうまくいかないときがあるんですよね。そんなことを今回は問題にしました(あ、これヒントになってるじゃん!)。
()
1億3000万会員を擁する「Vポイント」のビッグデータ基盤はいかにして再構築されたのか。CCCMKホールディングスが5年かけて実現したSnowflakeへの統合とAI活用の実践について解説する。
()
モバイルアプリの“使いやすさ”が、DXの成否を左右する時代。誰もが使いたくなるアプリをノーコードで開発できる、UX主導のツールが登場した。アステリアの「Platio Canvas」が企業のDXを次のステージへ導く。
()
SaaS、PaaS、IaaSのいずれをとっても、企業の間で特定のクラウドに依存する傾向が顕著になっている。これにより、事業の継続性に大きな打撃を与えるリスクが高まっている。ではどういう対策が打てるのだろうか。段階的に進められる5つの対策を解説する。
()
ランサムウェアグループCl0pは、Oracle E-Business Suiteの構成と機能を悪用し、企業の認証情報を不正取得して恐喝を実行している。Halcyonはアクセス制限や多要素認証導入を強く推奨している。
()
持ち出したPCから独自のアイデアが詰まったソフトウェアを盗み、競合媒体を発刊した競馬新聞発行人。もちろん有罪です、よ……ね……?
()
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、外部のユーザーを安全に招待、管理できる「外部ID」のうち、「Microsoft Entra B2Bコラボレーション」を取り上げて解説します。これを活用することで、取引先やパートナーとのスムーズな共同作業が可能になります。
()
巧妙化するサイバー攻撃に対抗するためのセキュリティモデルとして重要性を増すゼロトラスト。その実装に当たっては、多様なツールやポリシーの見直し、ユーザー体験との両立などさまざまな課題に向き合う必要があります。
()
大阪府堺市の公益財団法人・堺市文化振興財団が、元職員が個人情報を持ち出し、一部を外部に流出させていたと発表した。Xなどで見られた同財団や職員への誹謗(ひぼう)中傷に、堺市の職員や市議会議員の個人情報が含まれていたため調査したところ、元職員の関与が発覚。情報の持ち出しも明らかになった。
()
法人支出管理・勤怠管理のAIクラウドサービスを手掛けるLayerXは、製品開発とは分離した「社内の業務効率化に特化したエンジニアチーム」を立ち上げ、営業・CS・バックオフィス全体でAIツールを次々と実装。現在ではほぼ全ての社員がAIを日常業務で活用するまでに至っています。
()
ゼロトラストの実装を成功させるには、時間と継続的な取り組み、強いコミットメントが必要だ。成功に向けたステップを7つに分けて説明する。
()
Anthropicは、生成AIツール「Claude」がWebブラウザ「Google Chrome」を直接操作できる拡張機能の試験運用を開始したと発表した。一般提供前に安全性や有効性を検証することが目的だ。
()
テレワークや外出先で業務をする際の安全性を確保するVPN。その一種である「モバイルVPN」は、ネットワークの切り替え時でも接続を維持できるのが特徴だ。
()
本連載第8回から複数回に分けて、「Hyper-V」の仮想ネットワークに関する考え方やポイント、仮想スイッチや仮想ネットワークアダプターの設定といった、ネットワーク周りを学び直しています。今回は、仮想スイッチが提供する機能の中から「QoS機能」とセキュリティ機能の一つである「アクセス制御リスト機能」を取り上げ、仮想ネットワークアダプターの設定とともに、その機能を見ていきます。
()
航空会社Qantasは2025年6月に約600万件の顧客情報が流出した。原因は自社ではなく業務委託先システムへのサイバー攻撃だ。攻撃者の手に渡ったデータの種類と、悪用のシナリオとは何か。
()
Azure App Serviceでは環境変数を活用することでWebアプリの挙動を容易に変更できる。それと同じ仕組みを使ってNGINXの挙動もプログラム修正なしで変更できると便利だ。その方法と注意点を詳しく説明する。
()
クラウド活用が拡大する中、セキュリティや運用ルールの「形骸化」「属人化」に悩む企業も多いだろう。ダイキン工業は、AWSインフラ運用の現場で、従来の抽象的なセキュリティ基準を“Policy as Code”としてコード化し、自動チェックを実現した。新たな運用を1年間続ける中で、どのような成果と課題が生まれたのか。
()
ルーターは、家庭から企業まであらゆるネットワークに欠かせない機器だが、利便性の裏に見逃せないセキュリティリスクが潜んでいることには注意が必要だ。特に対策が必要な点は何か。
()
Oktaとパロアルトネットワークスは、AIを活用したセキュリティ製品統合を発表した。SSOやセキュアブラウザによるアクセス制御に加え、両社の製品統合によりアイデンティティーリスクの可視化と自動対応を実現する。
()
太陽光発電のセキュリティ課題について、技術的・実務的な観点から検証していく本連載。第3回の今回は具体的なセキュリティ対策の手法について、実践的な観点から解説します。
()
クレジットカードの不正利用被害が激増している今、EC事業者は自社に合った適切な不正ログイン対策や不正利用対策を講じることが重要です。今回は代表的な不正ログイン対策のメリット/デメリットを徹底解説します。
()
2025年5月27日、ITmedia Security Week 2025 春の「セキュリティを再構築するための“ゼロトラスト”」ゾーンで、トライコーダ 代表取締役 上野宣氏が「攻防を変える!現場視点のゼロトラスト」と題して基調講演に登壇。ゼロトラストの概要、移行の必要性、具体的なロードマップ、移行における課題と解決策について詳細に解説した上で、限られたリソースで現実的に移行を進める方法を共有した。
()
滋賀県教育委員会は7月1日、不正アクセスによる改ざんを受けて5月末から閉鎖している県立図書館のWebサイトについて、調査結果を公表した。管理用IDへの総当たり攻撃の痕跡や、システム更新の不備が確認されたといい、システムの再構築とセキュリティ対策の強化を実施した。Webサイトは7月2日午前10時に再開する。
()
米国政府は新組織「DOGE」を設立し、費用削減に取り組んでいる。こうしたDOGEの活動はセキュリティにどのような影響を与えるのか。セキュリティ専門家の見解をまとめた。
()
クレジットカードの不正利用被害が深刻化する中、EC事業者側としてはどのような対策を取るべきなのでしょうか。改訂された「クレジットカード・セキュリティガイドライン6.0版」からそのポイントをまとめます。
()