最新記事一覧
AWSで発生した広範囲な障害は、クラウドサービスに依存するリスクをCIOに再認識させた。この障害から、CIOはどのような教訓を得るべきなのか。システムのレジリエンスを向上させるための策とは。専門家に聞いた。
()
AMDの日本法人である日本AMDは、技術イベント「AMD Advancing AI 2025 Japan」とプレス向け説明会を開催。データセンター/クライアント/組み込みなどの領域での技術アップデートや事業戦略を説明した。
()
自治体の窓口をはじめ、あらゆるサービス提供の現場には、「情報の非対称性」という共通した構造が潜んでいる。今回は、この“見えない溝”が行政サービスにどのような影響を与えているのかを考えたい。
()
Google CloudとAnthropicが提携拡大を発表した。AnthropicはClaudeの次世代モデルのトレーニングのため、GoogleのTPUチップ利用を大幅に増やし、最大100万個にアクセス可能になる。数十億ドル規模の取引で、2026年には1GW超の容量を利用する予定だ。
()
ガートナーは、フォーチュン500企業の各社が2028年までに人間によるカスタマーサービスを完全には廃止しないとの予測を発表した。
()
製造業のDXやIoTの進展を背景に、OTセキュリティの重要性は急速に高まっている。その中で、サイバーフィジカルセキュリティ企業のClarotyは、資産管理から脅威検知、ネットワーク保護まで、製造現場に潜むリスクを可視化し、包括的なリスク管理を支援するプラットフォームを提供している。Fortune 100企業の20%以上が導入するなど、世界的にも厚い信頼を得る同社。その強みやサービスの特徴を聞いた。
()
IT業界では今も男性優位の文化が根強く、女性の参入や定着が進んでいない。人材不足が深刻化する中、ジェンダーギャップの解消は急務だ。IT業界における女性不足の現実とは。
()
クラウドやAI技術の進展により、ストレージでもさまざまな変化が起きている。メインフレームからクラウドまで対応する製品群を展開してきたIBM。長年の実績を持つ同社の最新ストレージ戦略を整理する。
()
Googleで発生したAPIの誤設定が、世界中のサービスに障害を引き起こした。この障害は、ネットワークインフラの複雑な相互依存関係について重要な教訓を示していると専門家は指摘する。何が問題なのか。
()
北朝鮮政府は自国民を海外に送り込み、IT技術者を装って不正に外貨を稼がせているとみられる。今回摘発された事件の一つで米国人の共犯者が存在していたことが分かった。この人物は高度な機密情報へのアクセス権を持っていたという。
()
Microsoftは今後のソフトウェアアップデートが顧客の業務に支障をきたさないようにするため、Windowsのセキュリティを大規模に刷新した。この取り組みはセキュリティパートナーと連携して進められている。
()
北朝鮮のITエンジニアが、身分を偽って外国企業で就業する動きがある。どこに着目すれば見抜けるのか。北朝鮮のITエンジニアが標的とする企業の傾向や、潜入する際の手口を紹介する。
()
人的資本の扱いが企業成長の命運を分けるにもかかわらず、人事部門は重要な意思決定の場から排除されていることが多い。その一つが、AI戦略だ。経営陣が自社のAI戦略を立案する際、人事にも果たすべき役割がある。
()
Wizの研究者たちは、Kubernetes向けのIngress NGINX Controllerに複数の脆弱性が存在し、クラウド環境が乗っ取られるリスクがあると警告した。この脆弱性に対して約43%がこれらの脆弱性に対して無防備な状態だという。
()
世界中のシステムに障害を引き起こしたり、過去に例を見ないほどの高額な身代金が発生したランサムウェア攻撃が観測されたりするなど、2024年には大きなセキュリティニュースが相次いだ。そのうち5つを振り返る。
()
慶應義塾大学に所属する國武悠人さんは、米国最高裁判決を契機に人種・性別を考慮する入学選考が廃止される中、日本の大学のSTEM分野を中心に実施されている「女子枠」の問題点を示した研究を発表した。
()
CIOの中には、経営層からAIツールの導入や運用を期待される人もいる。AIの導入・運用をする上で、知っておきたいトレンドを2つ紹介する。
()
CMOの約3分の2はポジションを離れた後、社内で昇進するか、他のブランドで同等またはより高い役職に就いている。つまり……。
()
通勤時間の短縮は、自由な時間を生み出し、ストレスを軽減するといった有益な効果をもたらす。米国でIT分野の職業に就くなら検討したい、通勤時間の短い米国都市とは。
()
日本オラクルが2025年2月に都内で開催した自社イベント「Oracle CloudWorld Tour Tokyo」の講演を基に、オラクルのアプリケーションを活用した導入事例を紹介する。
()
ランサムウェア集団Dark Angelsが、ある組織から100TBものデータを盗み出し、記録的な身代金を脅し取った。だが被害組織はその詳細を公表していない。さまざまな情報から推測する被害組織の正体とは。
()
企業がAIに慎重な姿勢を見せつつある今、アクセンチュアの生成AI事業の戦略はどう変わろうとしているのか。ユーザー企業が予算を抑制しながらAIの利用を拡大する傾向に適応できるのか。
()
AIが急速に普及したした2024年、その勢いに反して高い費用対効果を得られた企業はごく一部だ。この現実を受けて、企業はAIの費用対効果の軸を見直している。
()
Googleは、LLMを活用したコード自動マイグレーションに関する4つの取り組みと教訓を紹介する論文を公開した。
()
米国のバイデン前大統領が署名していたAIの安全性に関する大統領令を、トランプ新大統領が撤回した。AI規制強化が進むEUとは対照的な動きに、一部の専門家は懸念を示す。どのような懸念があるのか。
()
BeyondTrustは2024年12月、攻撃者が侵害されたAPIキーを利用して、限られた数のリモートサポート用のSaaS型インスタンスにアクセスしたと警告した。Censysによると同製品に関連する8600件以上のインスタンスが依然として露出しているという。
()
Gartnerによると、Fortune 500企業の30%がカスタマーサービスを、AIに対応した単一のチャネルに統合するようになるという予測を発表した。
()
Zafran SecurityはFortune 100企業の40%に影響を及ぼすWAFバイパスの脆弱性を発見した。不適切なWAF構成によりWebアプリケーションが深刻なセキュリティリスクにさらされる可能性がある。
()
オープンテキストは「2024年最も厄介なマルウェア」リストを発表した。世間を騒がせたランサムウェアグループのうち多くの企業に被害を及ぼしたものが選ばれた。
()
システム障害は技術的な問題ではなく、テスト戦略の欠如が原因で発生することがしばしばある。CrowdStrikeによる「Windows」障害もその例だ。現代のシステム運用が抱える、ソフトウェアテストの根本的な課題とは。
()
「IBM Z」をはじめとするメインフレーム製品の進化が「脱COBOL」の風潮に一石を投じている。メインフレームから企業が学ぶべきAI活用のヒントを解説する。
()
「当社は“野良端末”の撲滅に取り組んでいます」――こう胸を張る企業の中には「やったつもりになっている」だけのケースがある。サイバー攻撃の起点になる野良端末の対処にありがちな“根本的な誤解”を解き明かすと、有効な対策が見えてくる。
()
プロジェクトの勝ち筋はどこにあるのだろうか。数十年間の大型プロジェクトの研究と実践で培ってきたオックスフォード大学教授が明かす11の経験則とは。
()
大小かかわらず、官民問わず、さまざまなプロジェクトが進行する中で、「予算内、期限内、とてつもない便益」という3拍子をそろえられるのは0.5%にすぎない。逆にいえば99.5%が失敗する中で、大成功を収めたのがロンドン・ヒースロー空港の新ターミナル建設プロジェクト。何が要因だったのか。
()
人は作業にかかる時間を実際よりも少なく見積もり、ベストケースのシナリオを想定してしまう。
()
大小かかわらず、官民問わず、さまざまなプロジェクトが進行する中で、「予算内、期限内、とてつもない便益」という3拍子をそろえられるのは0.5%にすぎない。なぜなのか。
()
Forresterのレポートによれば、CMOという役職の在任期間や代表性には大きな差がある。これはどういうことなのか。
()
Marsh McLennanとZurich Insurance Groupが発表したホワイトペーパーによると、サイバー保険市場は急成長している一方で、サイバー攻撃による保険金の支払額と経済的損失の間には大きなギャップが存在している。
()
MastercardはRecorded Futureを買収し、決済エコシステムのセキュリティを強化すると発表した。Recorded Futureは45カ国の政府機関や多くの大企業にAIを活用した脅威予測サービスを提供している。
()
サイバー保険に加入している企業は、加入していない企業に比べてリスクを軽減でき、データ侵害や悪質な攻撃への検知および対応に優れ、攻撃から回復する可能性が高いことが明らかになった。
()
OpenAIは「GPT-4o」のファインチューニング機能の提供を開始した。コーディングやクリエイティブな執筆といったユースケースで、モデルの出力結果に大きな影響を与える可能性があるという。
()
日本プルーフポイントは、日米における「なりすましメール」対策についての分析結果を発表。自社になりすましたメールの対策に有効な、送信ドメイン認証技術「DMARC」を導入している日本企業は増加しているものの、メール自体の配信を防ぐ有効な対策については、米国と比べて遅れている状況が明らかになった。
()
CrowdStrikeの大規模障害を、ServiceNowは「ビジネスチャンス」と捉えているようだ。今回の出来事のどこに、ServiceNowは売り上げ拡大の“芽”を見つけたのか。
()
ChatGPTの誕生により、生成AIと仕事をするのが当たり前になった今、あらためて「言語化力」の重要性が増しているように感じます。プロンプトを例に、生成AI時代における「言語化力」について解説します。
()
保険仲介企業であるGuy Carpenterは、CrowdStrikeによるIT障害に便乗したランサムウェア攻撃が起きたら、保険損害は膨大な額になっただろうと予測した。
()
Parametrixのレポートによると、Crowdstrikeに関連する世界的なIT障害により、Microsoftを除く「Fortune 500」企業に少なくとも54億ドル(日本円換算で7900億円)の金銭的損失が発生する可能性が高いという。
()
CrowdStrikeのジョージ・カーツCEOは世界規模のWindows障害発生から6日経過した7月25日、「Windowsセンサーの97%以上がオンラインに復旧した」と自身のLinkedInに投稿した。
()
米サイバーセキュリティー企業クラウドストライクは7月24日、先週に世界各地で起きた大規模なシステム障害について、同社の品質管理ツールの不具合が原因だったと明らかにした。
()
CrowdStrikeの更新ミスで発生した大規模障害でFortune 500企業が受けた損失は、総額54億ドルだと、サイバー保険企業のParametrixが試算した。特に打撃を受けたのは医療部門で、停電により約19億ドルの損失を被ったとしている。
()
DeepLは、言語翻訳や文章校正の特化型大規模言語モデル(LLM)を搭載した「次世代言語モデル」の実装を発表した。
()