最新記事一覧
米Anthropicが大企業向け市場で急成長している。なぜ、大企業向けの市場でこんなにも成功しているのだろうか。
()
少人数で高収益を上げるAIスタートアップが増えてきた。ショーン・“スウィックス”・ワン(Shawn“swyx”Wang)氏が書いた「The Tiny Teams Playbook」で取り上げられた4社の秘密に迫る。
()
外部委託やクラウド利用の拡大などによってサービスを提供するためのエコシステムが複雑化する今、脅威は“自社の外”から連鎖的にやってきます。境界防御や形式的なベンダー管理だけでは、もはや十分に対処できません。
()
ショート動画をビジネスに活用する際に便利なツールが、市場に次々と投入されている。動画編集ツールや公開する動画配信サービスの選び方と、ショート動画のROIを測定する際に設定しておくべき主なKPIを説明する。
()
ポケトーク(東京都中央区)は11月13日、据え置き型のAI同時通訳機「ポケトークX」を発表した。年内に実証実験を始め、2026年の販売開始を目指す。
()
ローコード開発とはどのようなものか、kintoneを題材に具体的な開発手順を解説する連載。前回はスペース機能を解説しましたが、今回は外部の協力会社などを招待して利用できるゲストスペース機能を紹介します。加えて、最後に要点として押さえておきたい、kintoneのインフラやセキュリティについても解説していきます。
()
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド(格差)」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第2回では、産業用オートメーションおよび制御システム(IACS)のセキュリティに関する国際規格「IEC 62443」を読み解き、「レジリエンス・バイ・インテグレート」実現への道を解説していきます。
()
2025年8月27日、ITmedia Security Week 2025 夏で立命館大学 情報理工学部 教授の上原哲太郎氏が「クラウドシフトの落とし穴〜悪魔は細部に宿る〜」と題して講演した。
()
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。
()
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。
()
クラウド移行が進む一方で、老朽化したデータセンターの廃止は多くの企業にとって避けられない課題となっている。だが、そのプロセスは単なる設備撤去ではなく、リスク評価、データ消去、規制対応、人材不足といった複雑な要素が絡み合う。安全かつ効率的に廃止を進めるには、部門横断的な計画と高度な専門スキルが不可欠だ。
()
製造業のデジタル化が進むなか、図面や製造記録、受発注情報など、重要なデータを扱う機会が増えている。しかし、ストレージシステムの運用に十分な配慮をしている企業は意外と少ない。ひとたびトラブルが発生すれば、大切なデータが突然失われるリスクもある。では、こうした予期せぬ事態を防ぐには、日頃からどのような備えが求められるのだろうか。
()
大成建設は、AIを活用して、既存の空調システムを改修することなく運転を最適に制御できるクラウド型街区エネルギー管理システムを開発した。JR名古屋駅直結の超高層複合施設で2025年12月から本格運用を開始する。
()
クラウド活用の常態化と従業員による非公式な利用(シャドーIT)の拡大に伴い、SASEの重要性が高まりつつある。AI技術搭載のCASBの登場はクラウドセキュリティをどう変えるのか。最新動向を解説する。
()
New Innovationsは、AI図面管理システム「図面バンク」において、製造業向けの「図面スキャン代行サービス」を開始した。紙で保管する図面を電子化することで、図面検索や情報共有を効率化できる。
()
サイバーレジリエンスという言葉の本質と、改定されたNISTサイバーセキュリティフレームワーク(NIST CSF)を踏まえたサイバーセキュリティの方向性とは。
()
サプライチェーン攻撃が激化する今、委託元にとって侵入の起点となり得る委託先のセキュリティ評価を適切に実施することは急務だ。だが、さまざまな制約からこれがうまく機能しないケースも多い。委託元と委託先が持つ根本原因を解消する秘訣とは。
()
クラウドサービス事業者や委託先を対象にした定期的なセキュリティ評価はますます重要になっています。これを実施する上での見逃せない"3つのポイント"を紹介します。
()
アシュアードは取引先を含めたサプライチェーンのセキュリティ強化を図る新たなサービス「Assured企業評価」を発表した。第三者評価によって委託元と委託先の両方が抱えるセキュリティ評価における課題の解消を目指す。
()
近年、多くの企業が取得している「ISO認証」。企業は「ISO認証」にどのような効果を期待しているのか。NSSスマートコンサルティング(東京都新宿区)が調査を実施した。
()
企業や組織のIT部門を支援してきた石黒直樹氏が、実際に使っていて仕事に役立つと思ったものや、これから登場する新製品、新サービスをいち早く試してレビューする連載。
()
日本HPが提供している「PCリユースプログラム」。企業ユーザーにも役立つプログラムの内容をチェックした。
()
IBMの調査によって、組織が受けるデータ侵害の被害は過去最悪となったことが分かった。そもそも、データ侵害では被害額を算出することも困難だ。どのように算出すればいいのか。
()
アシュアードは、クラウドサービス事業者の実施率が低いセキュリティ対策のトップ10を発表した。高度な攻撃に対するセキュリティ強化策やレジリエンス対策、利用企業のデータの適正管理に関する項目などが上位を占めた。
()
「クラウドのセキュリティは後回し」「どのような対策がいいか分からない」「セキュリティ人材がいない」――こうした悩みを持つ企業でもリスクを可視化して対処できるようにするセキュリティプラットフォームをMicrosoftが提供している。無料で使えるという同サービスの利用方法を解説する。
()
リスク評価ツールでクラウドサービスの安全性を確認するセブン銀行や、電子署名ツールを取り入れた秋田県横手市など、セキュリティ強化に取り組む事例のニュースを紹介する。
()
Googleは、これまでアドオンとして提供してきた企業向け「Google Workspace」での「Gemini」を、標準機能にする。また、Gemini for Workspaceが、SOCやISOなどの業界認証を取得したことも発表した。
()
イセトーは、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。以降、同社に事業を委託していた自治体や企業が続々と、イセトーに委託していた業務に関する情報漏えいの可能性を発表している。
()
サプライチェーンセキュリティのリスクが高まる今、自社に関連するサプライチェーンがきちんと対策をしているかどうかをどうチェックすればいいでしょうか。15の評価項目を解説します。
()
アシュアードはIPAが刊行した「情報セキュリティ白書2024」を解説するコラムを公開した。特にクラウドセキュリティに焦点を当てており、クラウドサービスにおけるインシデント事例の主な原因などをまとめている。
()
ランサムウェアをはじめとしたサイバー攻撃を防ぐには、自社だけでなく関連サプライチェーンまで含めて防御力を底上げする必要があります。本稿は、サプライチェーンのリスク管理を強化する7つのステップを解説します。
()
セキュアIoTプラットフォーム協議会は、組込みシステム技術協会と連携して「セキュアIoTプログラム」を推進する。国際標準に基づくセキュリティ検査と認定制度による、IoTシステムの安全性向上を目的とする。
()
現在報道されているランサムウェア事案は氷山の一角にすぎない。今後さらに激化が予想されるこの脅威に企業はどう対処すべきか。サイバーレジリエンスの観点からまずやるべきこと、意外と簡単にできる対策をまとめた。
()
導入しているSaaSはランサムウェア対策をきちんと施しているでしょうか。実態調査からSaaSのセキュリティ対策状況を明らかにします。
()