最新記事一覧
脆弱性管理における部門間調整の難しさを語る英文に登場する「herding cats」。直訳すると「猫の群れを誘導する」ですが、IT業界では別の意味を持ちます。情シスが日々直面する難題を表す言葉を掘り下げます。
()
脆弱性修正の猶予は14日から3日へ。米CISAの新指令は、全企業にパッチ管理の抜本的見直しを迫っている。リソースが限られる情シスがいかにして「がむしゃらな対応」を捨て、リスクに基づいた優先順位付けと自動化を実現すべきか。
()
サイバーセキュリティの現場で生じる「努力と不安のジレンマ」。その背景には、人間の防衛本能が引き起こす認知バイアスがある。現役CISOが、組織を思考停止に陥らせる心理的メカニズムを解説し、現場を疲弊させない解決策を示す。
()
AI時代のインシデントは、外部攻撃ではなく社内AIの予期せぬ挙動やポリシー違反が8割を占める。本記事では、法務や人事までをも巻き込んだ新たな対応体制や、レジリエンスを高めるための具体的な指針を解説する。
()
業務を効率化する目的で導入したAIツールが、経営戦略などの機密情報を全従業員に漏えいさせてしまう事故が起きている。IT部門や事業部門、法務部門といった組織の隙間から生まれる、AI特有の根本的なリスクとは。
()
Gartnerは、攻撃者が優位な深刻脅威としてディープフェイク、AIアプリ侵害、プロンプトインジェクション、ソフトウェアサプライチェーン攻撃を挙げ、優先投資、多層防御、監視強化、認証強化、開発段階での対策実装をCISO(最高情報セキュリティ責任者)に求めた。
()
経営層の71%が事業目標のためならサイバーリスクを多めに受け入れるという調査結果が出た。CISOには今、技術力よりもビジネスへの深い理解が求められている。生き残るリーダーの条件と、防御一辺倒から脱却するための処方せんを提示する。
()
Elasticは、「セキュリティ」「サーチ」「オブザーバビリティー」向けに、AIチャット上でインタラクティブなUIを出力するMCPサーバを公開した。
()
IBMのディスティングイッシュトエンジニアであるジェフ・クルム氏は、オープンソースのAIエージェントプラットフォーム「OpenClaw」を例に、AIエージェントで要注意な6つのセキュリティリスクと対策を紹介する。
()
トロント大学の研究者が、各ターゲットの脆弱性を自律的に特定し、カスタマイズされた攻撃戦略を生成する「AIワーム」を開発した。既存の防御を無効化しかねない最新の脅威に、情シスが今すぐ見直すべき「究極の基本対策」を解説する。
()
さくらインターネットに新卒入社後、わずか1年9カ月で執行役員に就任した江草氏。現在は、 技術推進統括担当執行役員およびCISO兼CIOを務め、自身もシステムを自作する異色のリーダーだ。25歳の若さで大抜擢された背景には、学生時代からの圧倒的な実装力があった。自ら手を動かすトップだからこそ描ける、セキュリティとビジネス効率の両立に迫る。
()
生成AIの業務利用が前提となり、AIを通じてビジネス価値をどう生み出すかが問われている一方で、「シャドーAI」をはじめとするリスクも指摘されている。先行企業はAIのリスクをどう受け止め、対策に乗り出しているのか。本稿では「AI-Native Company」への転換を宣言し、AIをフル活用するメルカリにインタビュー。AI活用・AIガバナンス策定のヒントを探る。
()
サイバー攻撃の脅威は高まる一方、企業では予算や人員の配分が課題となっている。こうした中、注目されるのがサイバーリスクを定量的に評価する手法だ。その仕組みと、分析に必要なデータの収集方法を解説する。
()
企業の情報システム部門やCISOは各国で異なるAI規制への対応を迫られている。Gartnerのバイスプレジデントアナリストは、各規制に場当たり的に対応するのではなく、AIレジリエンスの確立が重要だと指摘する。
()
AIエージェントがWeb上の情報を直接取得、活用する動きが広がる中、Webサイト側の対応が課題となっている。こうした中、CloudflareがWebサイトのAI対応度を評価するスコアと評価ツールを公開した。4つの次元で採点し、改善に役立つプロンプトも提供するという。
()
学習管理システム「Canvas」がサイバー攻撃を受け、膨大な個人情報が流出した。被害企業はデータの回収と引き換えに攻撃者との取引に踏み切ったが、この決断を巡って議論が再燃している。犯罪者への支払いの是非は。
()
ボイスフィッシングの増加や「Claude Mythos」の登場など、生成AIを悪用したサイバー脅威が急速に現実味を帯びています。2026年上半期に公開された注目のセキュリティレポートをひも解き、IT部門が知っておくべきAI利用のリスクと、AIを安全に業務のパートナーとして活用するためのポイントを解説します。
()
業務効率化のつもりでAIツールを使ったら首になった――。IBMのマネジャーであるマーティン・キーン氏が、企業に甚大な損害を与え、実際にキャリアを終わらせた「5つのAIリスク」と回避策を明かす。
()
セキュリティ投資を却下しながら有事の責任のみを現場に求める経営層や、パッチ適用を拒む事業部門との対立など、組織や人間関係に潜むジレンマを現役CISOが解説。AI時代に求められるマインド変革とは。
()
ランサムウェア被害は深刻化し、入り口防御だけではシステムを守り切れない。打開策は「秒単位の復旧」とネットワーク制御を連動させ、侵入後の被害を最小化する新たな多層防御のアプローチだ。確実な復旧と事業継続を両立させる手法を、専門家と考える。
()
MONOistがライブ配信セミナー「SDVセミナー 2026冬〜ソフトウェアが定義するクルマの未来と、開発体制の変革〜」を開催。本稿ではパナソニック オートモーティブシステムズの水山正重氏による基調講演について紹介する。
()
AIは“便利な業務支援ツール”の段階を超え、自律的に判断して行動する存在に進化し始めた。その一方で、企業のセキュリティ常識を根底から覆すリスクも浮上している。「善意で暴走するAIエージェント」をどう止めればいいのか。
()
人材不足と脅威の高度化という二重苦に直面したバリュエンステクノロジーズは、マネージドサービスの「共創型」活用によって、アラート処理負荷70%減と重大事故ゼロを達成した。その運用ノウハウに迫る。
()
本物のZoom会議、実在する女性とのライブチャット、正常に動くソフトウェア。最新のサイバー攻撃は、ユーザーに「怪しい」と感じさせない“合法な体験”そのものを武器にし始めている。生成AIをフル活用した最新攻撃の実態に迫る。
()
金融庁と日銀は、「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」を公開した。フロンティアAIの進化に伴う未知の脆弱性の急増や、AI時代のサイバー攻撃に焦点を当て、技術負債の解消や経営トップの関与など、組織に求められる9つの取り組み(応急的措置)を提示したものだ。
()
セキュリティベンダーを「十分に信頼していない」企業は95%――。Sophosの調査が明らかにしたのはユーザー企業とベンダーの深い溝だった。なぜベンダーを信じられないのか、また、信頼の欠如からどのようなリスクが生じるのだろうか。
()
Cybereasonは、IT・セキュリティ責任者を対象とした調査レポートを公開した。自社の防御態勢を「極めて効果的」と評価した企業は20%にとどまり、AI時代の防御体制構築に苦慮する実態が明らかになった。
()
2026年3月3日、「ITmedia Security Week 2026 冬」の「ゼロトラスト」セクションで、さくらインターネットでCISO、CIOを務める江草陽太氏が基調講演に登壇した。
()
「PCを配るだけの仕事」と思われがちなキッティングですが、その品質次第でインシデントや運用負荷も、ITコストも大きく変わります。それでも情シスの仕事は“何も起きない”ほど評価されません。情シスが経営層に伝えるべき“本当の価値”を掘り下げます。
()
フロンティアAIが脆弱性を大量に発見し、攻撃までの猶予が消滅する──金融庁と日銀はこの近未来を前提に、全金融機関へ9項目の緊急対応を要請した。経営トップの直接関与、ベンダー契約の見直し、システム停止の判断基準策定まで踏み込んだ要請の全容を読み解く。
()
サイバーセキュリティの現場にあふれる理不尽。その背景には構造的に避けられないジレンマが存在する。今回は予算、攻撃者の予測不能さ、組織の結合点という視点から、担当者が直面する板挟みの構造を客観的に分析し、根本的な対処の糸口を探る。
()
AI活用が急速に進む中、セキュリティやガバナンスへの懸念が足かせとなっている。その解決策として注目されるのが、ユーザーの入力からAIの推論過程までを詳細に記録する「AI監査ログ」だ。法規制への対応や内部不正の防止など、情シス部門が信頼を勝ち取るために必要なログ管理の要件と、今すぐ備えるべき具体的な記録項目を詳説する。
()
生成AI活用が企業で加速する中、IT推進を担うCIOと、リスク管理を担うCISOの対立が顕在化する企業がある。あるITコンサルティング企業のCEOが、対立を改善するための施策を6つ紹介する。
()
Metaの株価急落は、AI投資が「資産」から「負債」へと変貌する転換点を示唆している。膨れ上がるトークンコストや不透明なROIに、情シスはどう立ち向かうべきか。
()
キッティングは今なお「単純作業」と誤解されがちですが、実際には“届いた瞬間から安全に使えるPC”を実現する裏側で、情シスはIT統制やセキュリティ、業務継続を支える高度な設計と運用を担っています。なぜその価値は見えず、評価されないのか。キッティングの本質を掘り下げます。
()
24時間365日の監視体制を自社で維持すべきか、MDRへ外注すべきか。セキュリティ人材の枯渇とコスト増に悩む情シスにとって、この選択は組織の命運を左右する。本記事では、両者のメリット、デメリットを徹底比較。コスト、専門性、ガバナンスから見て、自社に最適な防御体制を導き出すための決断基準を提示する。
()
Veeamは、AI時代の新たなデータ管理システムを発表した。AIエージェントの普及に伴う情報ろう洩や暴走リスクに対し、データ保護やAI監視、法令対応を一本化。異常な操作の遮断や、壊された箇所のみを直す「外科的復旧」により、安全なAI活用を支える土台を提供する。
()
孫正義社長が3.3兆円で買収した、半導体設計企業のArm。AI時代に欠かせない存在となった同社は、一体どのような企業なのか。
()
ソフトバンクグループの純利益が5兆円を超え、日本企業として史上最高益となった。「OpenAIに傾斜している」という声に対して、後藤芳光CFOは「一本足打法ではない」と述べる。その主張とは。
()
IT業界の話題をさらう、Anthropicのセキュリティ特化型エージェント「Claude Mythos」。MythosのようなAIスキャナーの普及がセキュリティ業界の構造にどんな変化をもたらすのか。IT組織作りに携わってきた筆者が視点から分析する。
()
高性能AIの登場により、脆弱性発見のスピードが劇的に加速している。英NCSCは、蓄積された「技術的負債」がAIによって一気に暴かれ、かつてないパッチ適用サイクルが到来すると警告。情シス部門が考えるべきことは?
()
AIはサイバー攻撃を劇的に加速させる一方で、防御側にとっても革命的な武器となる。Anthropicの「Claude Mythos」が27年前のバグを瞬時に発見したように、人間をしのぐ速度の脅威が現実となった今、従来の「禁止」や「点の対策」は通用しない。
()
従来の中央集約型セキュリティは意思決定のボトルネックになりつつある。一方で、現場に権限を委譲する分散型には統制の欠如というリスクが潜む。本記事では、CISOが直面する2つのモデルの利害を徹底比較し、自社の成熟度に応じた「ハイブリッド型」への移行と、失敗しない組織設計の判断基準を明かす。
()
Anthropicが発表したAI「Claude Mythos」は、数千のゼロデイ脆弱性を自動で特定し攻撃手順まで生成する。一般公開が制限されるほどの破壊力を前に、情シスは「発見」より「修復」の速度を問われる時代に突入した。低リスクの欠陥を連鎖させ致命的な攻撃に変えるAIの脅威に、組織が取るべき生存戦略を解説する。
()
ランサムウェア被害は取引先を起点に連鎖し、企業の枠を超えて広がり始めている。サプライチェーンの可視化すら進まない日本と、次の課題に直面する米国。このギャップはどうすれば埋められるか。日本企業の事情に合った現実解を考える。
()
厳格なマニュアルを持つはずのヘルプデスクが、いとも簡単に侵入を許してしまう。公開された「実際の詐欺音声」は、従来型セキュリティの限界を伝えている。担当者を欺く手口の全貌と、企業が取るべき対策とは。
()
フランス政府は、米ITベンダー製のWeb会議ツールやWindows OSの利用を段階的に廃止し、2027年までに国産ツールやLinux OSへ移行する方針を示した。このような動きに対して、企業はどのように臨めばいいのか。
()
S2Wは「2025年サイバー脅威決算報告書」を公開した。日本のランサムウェア被害件数が62件と過去最多を更新し、アジア10カ国中で4年連続ワーストを記録した。
()
パロアルトネットワークスの調査から、ランサムウェア攻撃による国内企業の事業停滞期間は平均54日、経済的損失は約6.4億円に達すると分かった。この大規模な被害を前に企業はセキュリティ対策や予算をどう再考すればいいか。そのヒントを探る。
()
サイバー攻撃が巧妙化する中、限られたIT人材で数万台の端末を24時間監視することは不可能に近い。脅威の処理という難題に直面したテネシー大学システムは、どのような手段でこの危機を脱したのか。
()