最新記事一覧
バイブコーディングの普及で社内ソフトウェアの開発は身近になった。一方でプロトタイプから本番利用へ移行する際の品質やセキュリティの確保に悩む企業もある。その課題に着目し、解決を図るのが「バイブ清書」だ。
()
Cybereasonは、IT・セキュリティ責任者を対象とした調査レポートを公開した。自社の防御態勢を「極めて効果的」と評価した企業は20%にとどまり、AI時代の防御体制構築に苦慮する実態が明らかになった。
()
ソブリンAIは国内法を順守しながらデータやAI基盤を国内で管理し、運用の自律性を確保する考え方である。地政学リスクや規制強化を背景に需要が拡大しており、主権性とAI活用を両立する新たな選択肢として、地域要件に対応したネオクラウドが注目されている。本稿では、ソブリンAIの重要性について解説する。
()
IT業界の話題をさらう、Anthropicのセキュリティ特化型エージェント「Claude Mythos」。MythosのようなAIスキャナーの普及がセキュリティ業界の構造にどんな変化をもたらすのか。IT組織作りに携わってきた筆者が視点から分析する。
()
生成AIによる「合成データ」は、プライバシー保護とデータ不足解消の切り札とされる一方、不適切な管理はモデルの精度低下や組織的な詐欺を招く。安易な導入が「データ汚染」や「再特定」という致命的なリスクを引き起こす実態を解明。情シスが今すぐ講じるべき、ガバナンスと検証の鉄則を提示する。
()
米SpaceXなどの有力未上場企業において、IPO(新規株式公開)前のセカンダリー市場を通じた株式売買が過熱している。同市場では、特別目的事業体(SPV)や多層的な仲介業者を経由する複雑な取引構造により、実際の株式所有権が不透明になりやすい。上場時に多額の損失や詐欺被害に遭うリスクも懸念されている。実体不明の取引に資金を投じる危うい実態が浮き彫りになっている状況だ。
()
OpenAIはExcelでAIが表計算モデルの作成、更新、分析を支援する「ChatGPT for Excel」のベータ版を発表した。「GPT-5.4」を基盤にしたその性能と、具体的な用途とは。
()
M&Aにおける取引価値を守る上で、サイバーセキュリティがますます重要な要素となってきている。取引前後の混乱を避けるため、CISOは早期にデューデリジェンスへ関与し、取締役会と連携して迅速にリスクを特定・管理する体制構築が不可欠だ。
()
Resilire(レジリア)とSkillnote(スキルノート)は、メディア向けの勉強会を開催。レジリアは製造業におけるサプライチェーンの分断リスクとサプライチェーンの強靭化を支援する同社の事業における取り組みについて説明した。
()
金融業でのシステム構築実績が豊富で、クラウド対応にもいち早く着手してきた松久正幸氏。現在、マネーフォワードにてCISOとCIOを兼務する彼は、どのような考えで組織とビジネスを守っているのか。技術とガバナンスの両輪を回すリーダーのセキュリティ戦略を紹介する。
()
外部委託やクラウド利用の拡大などによってサービスを提供するためのエコシステムが複雑化する今、脅威は“自社の外”から連鎖的にやってきます。境界防御や形式的なベンダー管理だけでは、もはや十分に対処できません。
()
再委託先がVPNの脆弱性を突かれてランサムウェアに感染、自社サービスが停止――。そうした自組織の外側から迫る脅威に警戒しなければなりません。特に金融業界を狙った攻撃の手口と、求められる対策を解説します。
()
アサヒとキリンは、どこで差がついたのか? 財務や事業戦略の数字から成長の分かれ目を分析。海外展開や多角化、国内ブランド戦略の違いから、今後の競争の行方を読み解く。
()
電池サプライチェーン協議会は「CEATEC 2025」で「日本版電池パスポート」の進捗状況などについて紹介した。
()
企業が自社の重要な資産を守る上で、重要な境界はネットワークではなく「アイデンティティー」(ID)になりつつある。経営の視点からもIDセキュリティを優先すべき理由と、そのために必要な具体策を整理する。
()
無償で利用でき、ベンダーロックインを回避できるOSSの人気が高まっているが、業界の専門家は、過剰な期待は禁物だと警告する。その背景にはどのような問題があるのか。
()
トランプ政権下の関税政策に関する不確実性が、企業のサプライチェーンにおける懸念事項になっている。ところが、取引先の見直しなどの防備策が、かえって新たな脆弱性を生み出すとの見方がある。それはなぜか。
()
昨今のサイバーセキュリティを巡る出来事やトレンドと紐付けながら、NIST CSF 2.0のポイントと活用に向けた課題、解決策について語った。
()
企業がAI技術を活用する上で、データの取り扱いや説明責任といったプライバシーに関する懸念の解消は重要な課題だ。AI技術の恩恵を最大化し、安全かつ倫理的に活用するために、今すぐできる7つの施策を紹介する。
()
サプライチェーンを狙ったサイバー攻撃が激化していることで、サードパーティーリスクへの対策に注目が集まっている。調査から経営幹部が懸念するサードパーティーリスク上位5つが判明した。
()
経済産業省は「ウラノス・エコシステム・プロジェクト制度」に基づき「自動車/蓄電池分野のカーボンフットプリントとデューデリジェンスデータ」と「スマートメーター由来の電力データ」に関する2件の先導プロジェクトを選定した。
()
牧野フライス製作所は、ニデックによるTOBへの対抗措置として導入した新株予約権の無償割り当てを中止すると発表した。
()
VicOneは「コネクテッドカー規制とSBOM」をテーマにオンラインでセミナーを開いた。Astemo、ティアフォー、VicOneから出席した立場の異なる3人の登壇者が、コネクテッドカーに求められるセキュリティとソフトウェア部品表(SBOM)について語った。
()
ビジネスと人権に関するNPOが、ICT業界における強制労働の実態を明らかにした。同業界にまん延する「現代奴隷制」はなぜなくならないのか。
()
生成AIのデータ分析能力や、報告書を改善する機能により、金融業界における業務の一部を簡素化できる。8つの活用事例とともに詳細を確認しよう。
()
経済産業省は、信頼性のある産業データ連携の実現に向け、日本版データスペース「ウラノス・エコシステム」におけるトラスト確保の報告書を公開した。自動車の蓄電池や化学物質管理などのユースケースを基に、リスク要因と対応策などを整理している。
()
第三者委「(フジテレビには)セクハラを中心とするハラスメントがまん延している実態があった」。
()
デューデリジェンスの厳格化などにより、スタートアップの資金調達が想定よりも長期化するケースは起こり得る。一方で、長期化に備えた対策を取っているスタートアップは少数派だ。
()
生成AIツールの導入や運用を具体化するに当たって、CIOが知っておくべき取り組みにはどのようなものがあるのか。3つ紹介する。
()
さまざまなルールが存在する財務や経理の領域では、生成AIをどのように活用すればいいのか。8つの使用例を紹介する。
()
牧野フライス製作所は複数の第三者から同社の完全子会社化を目的とした買収の初期的な意向表明書を受領した。ニデックのTOBに対する対抗提案になるとみられる。
()
日産自動車とホンダは両社の経営統合に向けた検討に関する基本合意書を解約した。これに伴い、三菱自動車を含めた3社間での協業形態の検討も覚書を解約した。
()
AIを駆使し、偽情報やフェイクニュースを素早く発見する技術を擁するのが、イスラエルで2018年に設立されたCyabra(サイアブラ)社だ。CRO (Chief Revenue Officer)を務めるエマニエル・ヘイマン(Emmanuel Haymann)氏にインタビューした。
()
経営統合に向けた協議を始めたホンダと日産自動車は、統合が実現すれば世界3位となる販売規模を生かして収益向上を目指す考えだ。ただ、前提条件として最終合意を予定している2025年6月までに、日産がリストラを完了して業績を改善させる必要がある。ホンダ内部からは統合の実現は日産次第と冷めた声も聞かれる。統合後の成長シナリオにも不透明感は拭えない。
()
日産自動車とホンダは共同持株会社設立による両社の経営統合に向けた検討に関する基本合意書を締結した。
()
人的エラーや自然災害などによるさまざまな混乱が、商品やサービス、消費などに影響を及ぼす。エンタープライズアプリケーションも例外ではなく、企業は、アプリケーションの運用を維持して乗り切る仕組みを整えて、事業を継続する必要がある。
()
M&Aは新たな可能性を生む一方で、セキュリティやコンプライアンスのリスクも伴う。またインテグレーション中はシステムが脆弱な状況にあるため、適切な対策を講じることで、より安全かつ成功に導くことができる。
()
帝国データバンクが調査結果を発表した。
()
Microsoftは、企業向けAIプラットフォーム「Copilot Studio」に、自律型AIエージェントを作成する機能を追加する。11月からパブリックプレビューとして提供する計画。また、「Dynamics 365」に10の新しい自律型エージェントを導入する。
()
電池サプライチェーン協議会は、「CEATEC 2024」に出展し、成長する蓄電池市場の現状や蓄電池のサプライチェーンの課題などを紹介し、共創パートナーの参加を訴えた。
()
大阪大学 情報セキュリティ本部 猪俣敦夫教授がベリサーブのプレスセミナーに「ソフトウェアの視える化により変革する社会システムとどう付き合うべきか」と題して講演した。SBOMは単なる「技術屋のドキュメント」を超え、それによって企業や組織が評価されるべきものではないかと考えているという。
()
SlashDataは、企業が過去12カ月間で最も直面したソフトウェアサプライチェーンの脅威を発表した。過去12カ月間に自組織がソフトウェアサプライチェーンセキュリティの脅威に直面したと認識しているDevOps担当者1045人の回答に基づいている。
()
第7次エネルギー基本計画の策定に向けた議論が本格化。第65回「再エネ大量導入小委」では風力発電や中小水力、バイオマスのほか、金融機関、アグリゲーターの業界団体から、足元の状況や今後の見通しなどが報告された。
()
ガートナーはCISOがサイバーセキュリティの「対応・復旧」の優先度を「防御」と同じレベルまで引き上げるべきだと発表した。失敗を許容する組織が対応・復旧の強化および持続可能な戦略的レジリエンスの実践に不可欠としている。
()
サプライチェーン組織の脆弱性などをきっかけにデータ漏えいが発生するケースがしばしば見受けられます。本稿はこれを防ぐための7つの対抗策を紹介します。
()
CO2排出削減の手段として、カーボンクレジットが注目を集めている。その「リスクとチャンス」を知って、有効に活用する方法を解説する。
()
ランサムウェアをはじめとしたサイバー攻撃を防ぐには、自社だけでなく関連サプライチェーンまで含めて防御力を底上げする必要があります。本稿は、サプライチェーンのリスク管理を強化する7つのステップを解説します。
()
ホンダは「自由な移動の喜び」を永続的に提供し続けるために環境負荷ゼロの実現を目指し、リソースサーキュレーションに取り組んでいる。
()
資源エネルギー庁では国内で導入が進む太陽光発電の長期安定電源化を目的に、適格事業者を認定する仕組みや、発電所の格付けを行う新制度を創設する方針だ。
()