最新記事一覧
AIエージェントの導入が進む裏で、システム間の連携に使われる「非人間アイデンティティー」(NHI)が攻撃の新たな入り口として悪用されている。企業が直面している“アイデンティティー管理の死角”とは。
()
Oracle Red Bull RacingのF1マシンの空力テストを担うITインフラは限界に達し、深刻な稼働停止を引き起こしていた。なぜ認証管理ツールが危機的状況を解消する「インフラ復旧」の切り札になったのか。
()
電源システムの小型高密度化や高効率化に向けて期待が高まるGaNパワーデバイス。しかし、「設計が難しい」「製品ラインアップが限られる」といった理由から、導入に踏み切れないケースも少なくない。こうした課題に対し、STマイクロエレクトロニクスは使いやすさを追求した製品群とパートナー戦略で、GaN導入を後押しする。
()
サイバー攻撃の脅威は高まる一方、企業では予算や人員の配分が課題となっている。こうした中、注目されるのがサイバーリスクを定量的に評価する手法だ。その仕組みと、分析に必要なデータの収集方法を解説する。
()
Ciscoは同社年次イベントの目玉として、ITインフラとネットワークの運用とセキュリティをAIエージェントによって自動化/高度化する「Cisco Cloud Control」を発表した。AIのサイバー攻撃能力が飛躍的に高まる「ポストMythos」時代に備えるものだという。
()
サイバー攻撃の「踏み台」にされるリスクは、もはやひとごとではない。経産省のSCS評価制度の運用開始が目前に迫る中、PDFを巡るセキュリティリスクとサプライチェーンを守る武器とは何か。
()
AI需要などの後押しを受け、世界のエレクトロニクスサプライチェーンでますます不可欠な存在となっている台湾。本稿では台湾当局高官へのインタビューから、人材育成や半導体製造、組み込みシステム、AIなどの各分野の現状について検討する。
()
企業におけるSaaSの利用状況やアカウント管理がブラックボックス化するケースが後を絶たない。新日本プロレスは、わずか3人の担当者による手作業管理の限界に直面していた。この危機をどう脱したのか。
()
職場での撮影、SNS投稿、生成AIへの情報の入力──。従業員の何気ないデジタル行動が業務情報と直結する時代になり、「シャドーAI」という新たなリスクも生まれています。シャドーITの前提が変わった今、IT部門はどのように立ち向かうべきでしょうか。
()
ASMLは、インドTata Electronicsと戦略的提携を締結した。最先端リソグラフィ装置を提供するほか、人材教育やサプライチェーン開発などでも支援を行う。Tata Electronicsは2027年、完全自動化された商用300mm半導体工場を稼働開始する予定だ。
()
Microsoftは「Storm-2949」として追跡する脅威アクターの手口を公開した。Entra IDの侵害を足掛かりに、Microsoft 365からAzure本番環境まで静かにかつ横断的に侵入するその手口の全貌に迫る。
()
多くの日本企業が「セキュリティへの投資を継続しているにもかかわらず、一向にインシデントの脅威が減少しない」というジレンマに陥っている。日本企業のセキュリティ対策を支援してきた製品ベンダーへの取材から、その理由を探る。
()
好調なiPhone需要を追い風に過去最高業績を更新したソニー半導体ですが、同時に競争環境の変化を見据えた大きな構造転換も進み始めています。
()
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
生成AIのコスト増大とデジタル主権への懸念が情シス部門を直撃している。パブリッククラウドの「トークン課金」による予算圧迫を回避するため、Red Hatは自社環境でAIを運用する「トークンプロバイダー」への転換を提唱した。
()
AI需要の急拡大によって、半導体メモリーの供給不足が深刻化している。ソニーグループの十時裕樹CEOは、経営方針および業績に関する説明会で、PS5の価格戦略やメモリー確保の状況に加え、TSMCとの提携による次世代投資の狙いについても言及した。十時CEOの発言を基に、その要点をまとめた。
()
IBMは2026年5月5日(現地時間)、IBM Sovereign Coreの一般提供開始を発表した。企業や政府機関がAI活用環境を自律管理できる基盤で、アクセス統制や暗号化、監査、AI運用機能を統合し、継続的な規制順守や主権管理を支援する。
()
事業の成長や環境の変化に対応するために、IT環境の柔軟性を高めたいと考える企業は多い。そんな中、この取り組みに成功したのが、学習塾や語学学校、介護・保育事業などを手掛ける京進だ。ローコード/ノーコード開発ツールを活用しつつ、ITパートナー企業との役割分担も見直すことで、基幹システムの機能を次々に拡張している。同社の成功の秘訣は何なのか。
()
2026年5月8日、ソニーセミコンダクタソリューションズとTSMCは、次世代イメージセンサーの開発/製造に関する戦略的提携に向けた基本合意書(MOU)を締結し、合弁会社(JV)設立を検討すると発表した。同日開催されたソニーグループの業績説明会では、同社社長 最高経営責任者(CEO)の十時裕樹氏が、その狙いや期待について語った。
()
米MicrosoftがAIエージェント機能「Copilot Cowork」を発表したことについて、有力テック分析ニュースレターの米Stratechery(ストラテカリー)は、Microsoftが企業向けAIの主導権を握るための重要な戦略的ステップだと指摘している。
()
1Passwordは、人間とAIエージェント、マシンIDのアクセスを統合管理できる「Unified Access」の提供を開始した。ログイン認証を中心とした従来のID管理では対応できないリスクへの対応を目的としている。
()
AIエージェントの導入が進む一方で“見えないリスク”が企業には広がっている。これに向けてCrowdStrikeはどのような打ち手を提供するのか。同社のAI時代に最適化された最新の製品アップデートを完全解説しよう。
()
2026年3月3日、「ITmedia Security Week 2026 冬」で、セキュリティ啓発アニメ「こうしす!」の脚本・監督として活躍する井二かける氏が「認証技術とID統制、その第一歩を踏み出すために」と題して講演した。
()
マルエム商会が、炭化ケイ素(SiC)ビジネスに本格参入する。同社のパートナーである国内外企業のSiCパワーデバイス関連技術/製品を、日本企業の要求に合うよう組み合わせ、ソリューションとして提案する。特に、近年著しく成長している中国/台湾のSiC関連企業の技術や製品を活用できるようになることが大きな利点だ。
()
最大6000社・1万7000人が利用する協力会社向けシステムのID管理を一元化するために、清水建設は「Okta Customer Identity」を導入し、ID管理の仕組みを刷新した。手動だったIDのメンテナンスをどう見直したのか。
()
サイバー攻撃や人為的ミスで「Active Directory」(AD)がダウンすると、ビジネス全体が停止しかねない。従来の復旧手法が抱える問題と、再感染リスクを克服する復旧手法を解説する。
()
チェック・ポイントは2026年第1四半期の最新版ブランドフィッシングレポートを発表した。このレポートでは最も多くなりすましに利用されるブランドのトップ10とその具体的な手法が明らかになっている。これにどう対抗すればいいのか。
()
厳格なマニュアルを持つはずのヘルプデスクが、いとも簡単に侵入を許してしまう。公開された「実際の詐欺音声」は、従来型セキュリティの限界を伝えている。担当者を欺く手口の全貌と、企業が取るべき対策とは。
()
“数十年のツケ”が回ってきた印象です。
()
従業員が社内規定や資料を探す際、どこに何があるか分からなくなる課題を抱えていた大豊建設。AWSに独自の生成AIを構築し、検索の手間を劇的に削減した。システムの構成と、現場に定着させるための工夫を紹介する。
()
NordVPNは、情報窃取型マルウェア「インフォスティーラー」による2025年の被害実態調査を発表した。同社は、約5億件のインフォスティーラーのログデータを分析した結果に基づき、3つの防御策を推奨している。
()
Microsoftは、M365 Copilotの新機能「Copilot Cowork」をFrontierプログラム経由で提供開始した。従来のチャットによる回答生成にとどまらず、ユーザーに代わってタスクを自動実行する。
()
アイ・ケイ・ケイホールディングスは全国20拠点のNASを廃止し、クラウドストレージへ移行した。同社が抱えていた課題と得られた成果は。
()
Google Cloudは、クラウド環境の基本的なセキュリティ対策を体系的に整理した「推奨セキュリティチェックリスト」を公開した。同社のCISOオフィスと各分野の専門家が精査した60のセキュリティ項目を、6つの領域にわたって体系化したものだ。
()
ITRによると、2024年度におけるIDaaSの市場規模は前年度比23.9%増で成長しており、今後も高成長が続く見込みだ。AIエージェントをはじめとする非人間IDの台頭を背景に、ID管理の在り方はどう変わるのか。
()
次世代ファイアウォールはゼロトラストの中核だが、導入しさえすれば安全が担保されるわけではない。本稿では、NGFWの導入と運用を進めるに当たって考慮すべき要点を整理する。
()
内部不正対策は、もはや「人間」の監視だけでは不十分だ。自律的に判断し行動する「エージェンティックAI」が組織に 浸透する中、AIそのものが制御不能な内部脅威へと変貌しつつある。本稿は、AIが引き起こす新たなリスクの実態と、ID管理を軸とした具体的な防御策を解説する。
()
カウンターポイントリサーチによれば、グローバルファウンドリー2.0市場の2025年売上高は前年比16%増の3200億米ドルに達した。AIブームを背景にAI GPUやAI ASIC向けの「先端プロセス製造」と「パッケージング」需要がいずれも堅調に推移したことによるものだという。
()
AIは「使うツール」から「意思決定し行動する主体」へと進化しつつある。しかしその裏で、企業のセキュリティは追い付いていない。暴走する計画、乗っ取り、そして現実世界への影響――。AIエージェントがもたらすリスクの本質とは何か。従来の対策が通用しない理由に迫る。
()
大規模なシステム運用において、手作業による膨大な数のアカウント管理は担当者の疲弊だけではなく、不要なライセンス費用も生む。清水建設はこの深刻な課題をどう乗り越えたのか。
()
2025年11月26日開催の「ITmedia Security Week 2025 秋」で、パロンゴ 取締役 兼 最高技術責任者 林達也氏が「ゼロトラストの真の意義とその環境 〜ゼロトラストっぽさとの決別〜」と題して講演した。
()
セゾンテクノロジーは、非エンジニアを含む全社員が使うデータ基盤を構築した。安心して使えること、誰でも使えること、知恵を生かせることを段階的に実現した試行錯誤と生成AI活用の軌跡から、成功の鍵と今後の方向性を考察する。
()
デジタルサービスの増加は、ID認証の仕組みが分散する状況を生み出している。これによって運用の負荷やセキュリティの統制に課題を抱えるケースも少なくない。なぜサービス利用者のID管理における費用や手間は膨らみやすいのだろうか。
()
ガートナーは2026年以降のセキュリティの展望として、AI普及によってリスク管理が激変すると発表した。2028年にはインシデント対応の半分がAI関連となり、規制対応の遅れやデータ負債、ID管理が複雑化するという。
()
Microsoftは、AIエージェントのガバナンスとセキュリティに関する新レポート「Cyber Pulse」を公開した。同社の調査によると、Fortune 500企業の80%以上が業務でAIエージェントを活用していることが明らかになった。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月8日週を中心に公開された主なニュースを一気にチェックしましょう!
()
Sophosはここ数年のサイバー攻撃の分析報告を公表した。調査したインシデントの67%で認証情報侵害などID関連の問題が侵入の起点となった。侵入後は約3.4時間でADに到達し、ランサムウェア攻撃やデータ窃取は業務時間外に集中する傾向が確認された。
()
Microsoftは2026年3月、企業向けAI機能「Microsoft 365 Copilot」の大規模アップデート「Microsoft 365 Copilot Wave 3」を発表した。これに連動して、情シスの業務はどのように変化するのか。
()