最新記事一覧
生成AIの悪用が進む中、防御側の運用モデルも転換点を迎えている。こうした変化を踏まえて、タニウムはイベント「Converge Tokyo 2026」で、自律的なIT運用を目指す新構想とAI基盤を発表した。NECの事例とともに、AI時代のIT資産管理の勘所を探る。
()
「自分が辞めた後は大丈夫だろうか」「あの人が辞めたら困る」。限られた人数で社内ITを支える企業のこうした悩みの解消を支援するサービスを、BTNコンサルティングが提供開始した。その中身とは。
()
セキュリティ上の懸念から、本来なら再利用できるはずのIT機器を物理的に破壊してしまう企業が後を絶たない。調査で浮き彫りになった、組織の過信と廃棄プロセスに潜む欠陥とは。
()
Microsoftが過去最多となる約200件の脆弱性修正を公開した。サードパーティー製を含め月間600件に迫る「パッチアポカリプス」が到来している。情シスは従来の手法では対処しきれないパッチ管理の限界と、修正品質のリスクに直面している。
()
リコージャパンは、2027年3月開始予定の「SCS評価制度」への対応支援プラットフォーム「StarQuest for RICOH」を提供する。特化型AIとの対話を通じて自律的に制度対応を進められる。2027年度中に1000社導入を目指す。
()
従業員用PCの調達から廃棄まで、IT担当者は日々PCの「お守り」業務に追われている。日立グループが最大17万台規模のPC運用を外部化した理由から、脱・雑務のヒントを探る。
()
経済産業省が検討を進めるSCS評価制度は、2026年度末ごろの運用開始が見込まれている。制度開始後の対応が後手に回らないように情報システム部門が今から取り組んでおくべきことを整理する。
()
従来のIT資産管理ツールでは追跡できないAIエージェントは増加傾向だ。IPアドレスを持たず、既存の監視の目をかいくぐる“見えない資産”にどう立ち向かうべきか、AIガバナンスプラットフォームのCEOに話を聞いた。
()
SmartHRの調査によると、自社で利用するSaaSやITツールの利用状況を正確に把握できていると答えた企業は19.4%だった。取引先企業に対するセキュリティ対策の強化が求められている中、何が課題となっているのか。
()
企業におけるSaaSの利用状況やアカウント管理がブラックボックス化するケースが後を絶たない。新日本プロレスは、わずか3人の担当者による手作業管理の限界に直面していた。この危機をどう脱したのか。
()
大阪府が行政DXの一環として、各種業務システムの共通基盤をMicrosoft Azureに移行した。その背景には、従来のオンプレミス環境におけるIT資産の非効率と運用の煩雑化があった。
()
Flexeraの調査で、AI導入企業の約半数で過剰支出や無駄が発生している実態が判明した。シャドーAIやコスト不透明化を防ぐため、業務の中核に統制を組み込む先手の管理体制が不可欠だ。
()
データの爆発的増加に伴い、従来の物理的な機器管理に限界が近づいている。バックアップの不備やパッチ適用の遅れは、災害による取り返しのつかないデータ消失を招きかねない。今見直すべきストレージ運用の盲点は。
()
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。
()
情シス部門の業務自動化を進めるに当たっては、部内や上長への説明がひと手間だ。成果が見えやすく、自動化を進めやすいプロセス自動化例を6つ紹介する。
()
働き方が多様化し、企業は「デスク環境の再定義」を迫られている。ハイブリッドワークやフリーアドレスが浸透する中で、焦点となるのが外部モニターだ。モニターの選定1つで、雑多なデスク環境をすっきりさせつつ、IT資産管理をシンプルにすることも可能だという。どのようなモニターを選べば、従業員の生産性向上と管理負荷の軽減を両立させられるのか。
()
中堅・中小企業にとって、手作業によるデバイス管理や煩雑なID管理は大きな負担だ。自社の不備が取引先にとってのリスクとなる今、低コストかつ少ない工数でセキュリティを高めるにはどうすればいいのか。IT資産管理、ID管理、セキュリティ対策を一元化する「オールインワン」の現実解を解説する。
()
管理外のAIエージェントが特権を悪用してデータを持ち出すリスクが急増している。アリゾナ州立大学(ASU)は、この“新次元の脅威”にどう対抗したのか。ASUのCISOが語る。
()
生成AIの台頭で「SaaSの死」が囁かれていますが、その正体は投資家の期待と恐怖が招いた株価の動揺です。しかし、資本市場の冷え込みはIT部門に実害をもたらす可能性があります。IT部門が早めに知るべき“AIに淘汰されないSaaS”の見極め方を解説します。
()
KPMGコンサルティングは、製造業を対象に、業務アプリケーションやソフトウェアなどのIT関連資産の管理を支援するサービスを開始した。税務、会計、ITの観点から課題を整理し、ワンストップで支援する。
()
ソフトウェアベンダーのハンモックは、情報システム部門を対象に実施した「WSUSの利用状況とWindowsの更新管理に関する実態調査」の結果を発表した。約7割がWSUS代替手段への移行を検討している。
()
ソニービズネットワークスは中小企業のIT資産管理およびセキュリティ管理に携わる担当者を対象にSaaS管理の調査結果を発表した。
()
日本の中小企業は依然としてランサムウェア対策が進んでいない。中小企業が目指すべき“最低限のセキュリティ対策”とは何か。実態に寄り添った現実的な一手を探る。
()
MicrosoftがWSUSの開発終了を発表したが、現場の認知は十分とは言えない。更新管理の遅れは、セキュリティリスクや業務停止を招く恐れがある。多くの企業が次の手段として選んだ、現実的な「移行先」とは何か。
()
予算横ばいは、セキュリティ放棄の免罪符にはならない。攻撃が巧妙化する中、追加投資なしでいかに説明責任を果たすか。今すぐに実行できる具体策をまとめた。
()
多くのセキュリティ担当者を悩ませている「シャドーIT」。生産性向上のために、ツールの自由な使い方をあえて許可するという考えもある。果たしてそれは安全なのか。
()
全社単位や部門単位で導入が進むSaaSが、IT管理者の首を絞めている。調査で見えたのは、退職者のIDが放置され、利用料金が発生し続ける「管理不全」状態だ。SaaS管理を複雑化させる多様な要因と、その危険性を探る。
()
高度化したサイバー攻撃に直面し、みずほ銀行は人手に依存した運用の限界を痛感していた。そこで同行が踏み出したのが脅威ハンティングを軸に“人海戦術からの脱却”を図る取り組みだ。持続可能なリスク管理の勘所を紹介する。
()
クラウド全盛期を迎えても、企業はいまだにオンプレミスのレガシーシステムに依存している。「技術的負債」を抱えた状態で、無理なシステム移行をせずにAI活用を進めるにはどうすべきか。事例を基に解決策を探る。
()
複雑化するIT環境で、自動化を進めたい一方「AIにどこまで任せていいのか」という不安は拭えない。暴発リスクを抑えつつ業務効率を高めるには、AIの振る舞いをどう“賢く制御”するかが鍵になる。Taniumが最新ロードマップで現実解を示した。
()
AIツールを導入したものの、成果が見えずリスクばかりが増えるといった状況はどうすればなくせるのか。先進企業の全社的なAIツール活用事例と、ROIを生み出すための具体的な導入手順を紹介する。
()
レノボ・ジャパンが、PC運用管理クラウドサービス「モダンPCライフサイクルマネジメントパッケージ」を発表した。
()
量子コンピュータは、通信やデータを保護するために利用している公開鍵暗号を破ることができ、この問題への対処はあらゆる業界の企業にとって課題になっている。「耐量子暗号」への移行は、「2000年問題」の再来なのか。
()
HISは海外拠点のランサムウェア被害を機に、セキュリティ体制の再構築に踏み出した。境界防御の限界を超えて“止まらない事業”を支える仕組みとして、なぜCrowdStrikeを選定したのか。同社の事例を紹介する。
()
3社に1社が現在利用中の業務用PCは「オーバースペック」と回答。「選びたいものを選べていない」現場の実情。
()
J-netレンタリースは、モバイル管理サービスの終了を機に、新たな端末管理体制を構築した。2つの異なるツールを連携させることで、PCとタブレットを含むモバイル端末を統合管理している。
()
エンドポイントセキュリティを推進するためには、自組織のレベルに合ったものから優先的に取り組まなければならない。本稿ではセキュリティ対策の実行度合いに応じて3つのレベルを設定し、それぞれのレベルの組織に必要な対策について解説する。
()
「Windows 10」のサポート終了と「AI PC」の利用拡大が同時に訪れる中で、企業が迫られているのが古くなったデバイスの適切な取り扱いと、新たな調達方法の導入だ。具体的に検討すべきポイントとは。
()
ソフトウェアのライセンスを購入しないで社内で利用しているケースが数千件に上ることが発覚したシーメンス。VMwareがシーメンスを訴えた裁判が泥沼化している理由とは。
()
2024年11月に開催されたInternet Week 2024では「脆弱性管理は必要不可欠だけど、どう進めればいいか分からない」という課題をテーマに、講演者や参加者同士で議論するBoFが開催された。
()
2025年5月27日、ITmedia Security Week 2025 春の「セキュリティを再構築するための“ゼロトラスト”」ゾーンで、トライコーダ 代表取締役 上野宣氏が「攻防を変える!現場視点のゼロトラスト」と題して基調講演に登壇。ゼロトラストの概要、移行の必要性、具体的なロードマップ、移行における課題と解決策について詳細に解説した上で、限られたリソースで現実的に移行を進める方法を共有した。
()
データセンター運用が複雑化するにつれ、重要性が高まっているのがデータセンターの設備やITインフラを一元管理する「DCIM」だ。その機能や利点を解説する。
()
VMwareは「購入していない製品に対するサポートサービスを要求した」と主張してシーメンスを訴えた。サブスクリプション契約に移行するサービスが増える中でユーザー企業が抱えるリスクとは。
()
IT部門の管理下にない「アンマネージドデバイス」は、企業のセキュリティとコンプライアンスの大きなリスク要因となっている。社内ネットワークに紛れ込んだこれらのデバイスを見逃さないための方法とは。
()
現代の多様化したエンドポイント環境では、IT部門の管理下にない「アンマネージドデバイス」がネットワークに紛れ込んでしまう可能性がある。なぜこれらのリスクは見過ごされてしまうのか。
()
2024年はKADOKAWAのランサムウェア被害など、国内でも注目を集めたインシデントが発生した。各社CSIRT組織はこれらの問題からどんな教訓を得て、どう組織運営に生かしたか。体制が異なる4社の取り組みを聞いた。
()
セキュリティ担当者としてより高い専門性を目指すのであれば、オンライン学習コースの受講がスキルアップのための手っ取り早い方法になる。どのようなコースがあるのか。
()
さまざまな業務を自動化する「RPA」は、定型的な仕事を自動化する手段として期待を集めたものの、期待外れだったという声がある。しかし生成AIが登場し、自動化技術も進化している。6つの有用な場面を紹介する。
()