最新記事一覧
「AIを守る」ことは、もはや特殊な対策ではなくITガバナンスそのものの課題です。本稿では、企業のLLMリソースを乗っ取る「LLM Jacking」から組織を守る具体的な防衛ラインと、NISTが示した最新のAIセキュリティ指針を解説します。
()
自律的にソースコードを生成するAIエージェントが、人間のプログラマーの役割を奪うとの予測が広まっている。これに対してThe Linux Foundationは、実装をAIに委ねることで生じる“代償”への注意を促す。
()
AIの普及で「SaaSやSIerは不要になる」との説があるが、実際はそう単純ではない。IT部門の視点から、AI時代における外部パートナーの真の役割と、これからの関係性を整理する。
()
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。
()
Gartnerは、AIエージェントが単一のプロンプトでランサムウェアのような挙動を引き起こすリスクを指摘した。企業が見直すべきポイントは何か。
()
生成AI活用で開発が加速する一方、AIが書いたコードのブラックボックス化等のリスクも顕在化している。本稿では静的解析ツール「SonarQube」で脆弱性ゼロと工数削減を実現したWorkXを取材。AI時代の死角をなくし、品質とスピードを両立させた実態に迫る。
()
経営層からのお達しでAI導入を進める情シス部門やDX推進部門。一方で現場はセキュリティリスクや人材不足など、さまざまな課題に直面している。調査から見えた推進の阻害要因と、解決への道筋を解説する。
()
仮想化基盤の「当たり前」が揺らぐ今、次期システムをどう選ぶべきか。検討のポイントになるのは「予見性」「運用持続性」「移行実現性」の3軸だ。戦略的なIT投資の停滞を防いでガバナンスを維持するための現実的な選択肢を提示する。
()
データ活用の重要性が高まっている。しかしAWSの専門家は、企業には「データを集めれば価値が生まれる」などの誤解があると指摘する。誤解をどのように改善につなげるかと合わせて詳しく紹介する。
()
生成AIやデータ活用の拡大に伴い、企業ではデータ整備の負担が増えつつある。Sansanの調査からは、データメンテナンス業務が、本来注力すべきIT業務を圧迫している実態が浮き彫りになった。
()
膨大な資料の検索や説明作業に時間をかける情シス業務に役立つのがGoogleの「NotebookLM」だ。本稿では、情シス業務で想定される活用場面と導入時の注意点を解説する。
()
オープンソースのAIエージェント「NanoClaw」を提供するNanoCoは、Dockerと提携したと発表した。OpenClawから派生したNanoClawの強みや、提携する目的を整理する。
()
開発支援のAIツール「Claude Code」の名前を耳にする機会が増えている。現場が試し始める前に仕組みや扱い方を理解しておきたい場合に備えて、導入手順と活用例、利用時の注意点を紹介する。
()
OpenAIは、企業がAIをビジネス価値の創出につなげるための5つのステップを発表した。ステップの順番に進めることで、「PoC止まり」からビジネスの変革につなげられる内容だ。
()
Microsoftは2026年3月、企業向けAI機能「Microsoft 365 Copilot」の大規模アップデート「Microsoft 365 Copilot Wave 3」を発表した。これに連動して、情シスの業務はどのように変化するのか。
()
米国防総省は、OpenAIとAI利用契約を締結した。契約で注目すべきは、「大規模監視」「完全自律型兵器の開発」の項目で保護の対象が「米国人」のみに適用される可能性だ。では、外国のユーザーはどうなるのか。
()
ビジネスを熟知した上で、その価値を上げるために、ITやデジタルをどう使うかを考えること、それこそがビジネスアナリストの仕事である。
()
Google Cloudは、本番運用を前提としたAIエージェントの設計、評価、展開を支援するドキュメント群を公開した。PoC段階からROI重視へ移行する中、安全に運用するための具体的な指針を示している。
()
2025年のITエンジニア採用市場を振り返ると、人材不足は依然として解消されておらず、多くの企業が採用目標を達成できない状況が続いています。これからのIT人材の採用において重要なことは、企業が候補者に対し、自社の考え方や期待する役割をどこまで具体的に示せているかです。今回は、企業の採用現場が意識すべき考え方について紹介します。
()
自律的に動くAIエージェントの導入は、効率化の劇薬か、あるいは制御不能なリスクか。設定一つで機密情報を拡散し、データを書き換える「AIの暴走」に対し、情シスが持つべき“最後の武器”を解説する。
()
米NISTは、AIエージェントの安全性と相互運用性確保に向けた「AI Agent Standards Initiative」を発表した。業界主導の標準策定やオープンソースプロトコル開発を促進するだけでなく、国民からの意見を広く募る。
()
AIエージェントの利用料は、予測モデルやチャットbotと異なり、あるポイントによってコストが増減する。それは何か。本稿は、ビジネス価値に比例したコスト管理を実現するための7つの最適化策を解説する。
()
マサチューセッツ工科大学のレポートによると、数百万ドル規模の価値創出は5%にとどまる。一方、ROIを測定可能な活用領域も明らかになりつつある。本稿はその代表的な10分野を紹介する。
()
テレワーク下で浮上する“サボり”を疑う気持ちは、個人の問題ではなくITガバナンスの不在に起因する場合がある。組織の安全性と公平性を担保した施策にはどのようなものがあるのか。
()
AI導入を成功に導く拠点として注目されるAIセンターオブエクセレンス(AI CoE)だが、設立すれば成果が出るとは限らない。実効性あるAI活用の鍵を握るのは、その“運用の質”にある。何をすればいいのか。
()
「AIスロップ」は、企業のデータ品質や経営判断に悪影響を与えたり、低品質なデータをAIモデルが再学習する悪循環を生じさせたりする可能性がある。こうした事態を防ぐために、CIOやIT担当者は何をすべきか。
()
Cisco Systemsは、世界12カ国のIT、セキュリティ専門家5200人を対象に実施した調査レポートを発表し、AI導入の加速に伴い企業のデータガバナンス体制が問われている実態を明らかにした。
()
2026年、情シスは「管理」だけでは生き残れない。経営層を説得し、予算を勝ち取るために必要な最強の資格とは何か。効率的な動画学習法と共に解説する。
()
ITガバナンスの導入は「一度やれば終わり」のプロジェクトではない。戦略を形骸化させ、経営層の支援を失う「6つの落とし穴」と、自社の目的に合ったフレームワーク選定のヒントを解説する。
()
「ITガバナンス」と聞けば「面倒な管理業務」を想像しがちだが、その管理を怠れば企業上のリスクに直結する。形骸化したガバナンスを「武器」に変えるためのベストプラクティスと、主なフレームワークを解説する。
()
IT部門が今目を向けるべき事項は、「AIに仕事を奪われる」という懸念よりも、ブーム沈静化後の「後始末」だ。IT部門に押し付けられる「新たな責任」と、組織崩壊を防ぐために今すぐ打つべき「4つの防衛策」とは。
()
Cloudflareは、ITインフラのモダナイゼーションとAI活用、セキュリティ強化の関係を分析した調査レポートを公開した。モダナイゼーションが企業に与える影響を明らかにしたものだ。
()
AI技術の活用はいまや、企業の事業戦略で重要な位置を占めるようになった。ITリーダーやIT担当者が気にすべき領域はもはや“技術的な進化”だけではない。2026年に押さえておくべきAI活用の動向を7つ説明する。
()
ITガバナンスやセキュリティ、リスク管理などの認定資格を提供するISACAが、監査特化型AI認定資格「ISACA Advanced in AI Audit(AAIA)」の日本語版を提供開始した。
()
現在多くの企業で、活用されないまま眠っている「死蔵データ」をいかにビジネス価値へ転換するかが大きな課題となっている。日本TCSのトンプソン・ジョエル博士に、死蔵データの実態と活用への道筋について話を聞いた。
()
調査によると、日本企業の約9割が無償OSSに対して商用製品並みの手厚いサポートを要求している。自らの首を絞める「過剰品質」の要求と、その裏にある「お墨付き信仰」の病理を読み解く。
()
雪印メグミルクが2024年4月から運用を開始した社内AI「YuMe*ChatAI」の活用が進む。同社は、DXにおいて後発だった。にもかかわらず、なぜ先行企業が苦戦する「現場定着」の壁を打ち破り、驚異的なスピードでAI活用を全社に浸透させることができたのか。
()
AIツールは業務効率化や顧客サービスで大きな利益を生む一方、新たなサイバー脅威やリスクももたらす。企業はこの「AIの二面性」をどう管理すべきか。今問われるガバナンス体制とは。
()
NRIセキュアテクノロジーズはISACAの認定資格の学習コンテンツを日本語で講義するトレーニングサービスを2026年2月から提供する。対象になる認定資格は何か。
()
2025年8月27日、ITmedia Security Week 2025 夏で立命館大学 情報理工学部 教授の上原哲太郎氏が「クラウドシフトの落とし穴〜悪魔は細部に宿る〜」と題して講演した。
()
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。
()
設立以来、驚異的な速度で成長を続けており、今期予測では前年比587%という成長をしているクオンツ・コンサルティング。新興コンサルティングファームならではの強みや働く魅力を、中核メンバーの2人に聞いた。
()
ITガバナンスや監査の国際団体ISACAが、世界で初めて、AIセキュリティ専門の認定資格を提供開始した。一体どのような資格なのか。
()
ユーザーの代わりに自分で考えて仕事を進めてくれるAIエージェント。自治体職員が応用すれば、業務はどう変わっていくのか。
()
ITmedia エグゼクティブに入会するとビジネスに役立つ情報をはじめ人材育成、ライフスタイル、カルチャー分野も含めた情報にアクセスできます。
()
今回は、自治体のCIO補佐官としてDX支援を手掛ける筆者が、AIエージェントを実際に活用して自治体業務を効率化する具体的なケースを紹介する。
()
SHIFTは、製造業向けのDX支援サービスとして13種類のソリューションの提供を開始した。業界特有の課題に対応し、各分野の専門家が伴走支援する。また、情報サイト「製造DXポータル」も新たに開設した。
()
ラックは2025年7月31日、企業のガバナンス施策を強化する支援サービスを拡充すると発表した。同社は「DX(デジタルトランスフォーメーション)推進や生成AIの活用が進む中で複雑化するIT環境への対応を支援する」としている。
()
企業の“血液”とも言えるインターネット通信基盤。複雑化した環境は、老朽化とともに運用負荷の増大といった課題の温床になりがちだ。ある大手製造業グループもドメインの階層管理や既存システムとの連携という難題に直面した。数十万に及ぶエンドユーザー、数百社のネットワーク基盤管理者に影響を及ぼさない“静かなるシステム移行”をどのように成功に導いたのか。
()
ビジネスアナリストにはさまざまな能力が要求される。関連する知識やスキルは当然だが、それにも増して必要なのが、コミュニケーション能力、対人関係やリーダーシップなどの非技術的なソフトスキル。なぜこのスキルが必要なのだろうか。
()