最新記事一覧
Gartnerは2027年までに世界の35%の国が地域固有のAI基盤に固定されると予測。地政学リスクやデジタル主権の観点から自国モデルへの投資が加速している。
()
インターネットイニシアティブは、WBGTセンサーと心拍数を計測するウェアラブルセンサーを組み合わせ、現場作業者の熱中症リスクを4段階で予測する新機能の提供を開始した。
()
アシュアードは、製造業のサプライチェーンリスク管理をテーマとした「Assured Security Summit for 製造業」を開催した。本稿では、名古屋工業大学の渡辺研司教授や三菱マテリアルの田島太郎氏が登壇したセッションをレポートする。
()
AIベースのソリューションをあらゆる脅威の検知、調査、対応に役立てようとしている企業は少なくない。人員不足が叫ばれる昨今、AI SOCエージェントが重要な役割を果たそうとしている。本稿では、AI SOCエージェントを適切に導入するためのポイントを紹介する。
()
IBMは、地域金融機関の連携を支援する「地銀セキュリティー共同プラットフォーム」の提供を開始した。戦略策定や監視、PQC対応、人材育成を一体で支援し、高度な脅威への防御力向上と業界全体の協働を推進する。
()
能動的サイバー防御は「官民連携の強化」「通信情報の活用」「アクセス・無害化措置」の3つの柱で整理できる。これらは、平時からサイバー攻撃が行われている現状に対し、国全体での対応能力を底上げするための施策だ。
()
ランサムウェア集団「Qilin」らが、企業の従業員やセキュリティ専門家を"高額報酬"で直接スカウトする動きを強めている。その実態を紹介する。
()
米政府はIT分野のサプライチェーン対策において、書類上の自己申告に頼る枠組みを改め、実態重視の指針M-26-05を公表した。SBOMなどの証拠に基づくリスク管理を促すが、弱みもあるという。
()
サイバー攻撃は猛威を振るっている今、ある日突然、会社の機密情報や個人情報が盗まれ、トップが頭を下げる事態になったり、システムが通常通りに動作せず業務が止まり、売上にまで影響を及ぼすこともある。
()
「スープの代名詞」、ザ・キャンベルズ・カンパニーの副社長(当時)であるマーティン・バリー氏が口にした「貧乏人のためのクソみたいな食べ物」。通報者はわずか20日後に会社を解雇された。同社の対応は、有事における企業対応のケーススタディとして極めて示唆に富んでいる。時系列で追う。
()
企業のIT基盤を支える情報システム部門が、現場では高評価を得ても昇進やキャリア構築に課題を抱える場合がある。その理由は何か。納得がいくキャリアを構築するためのヒントは。
()
Anthropicが公開したAIエージェントのプレビュー版「Claude Cowork」に、ローカルファイル流出の脆弱性が存在することが分かった。巧妙な間接的プロンプトインジェクションを駆使しているという。
()
新卒からの人気が根強いコンサル業界。これまで何度も衰退説がささやかれてきたが、力強く成長を続けている。どのような背景があるのか。
()
機微情報を扱うネット生保で開発とセキュリティを担う竹山真人氏。非IT人材を巻き込むCSIRTや親身な相談窓口で全社のセキュリティレベルを底上げしている。施策の根底にある考え方と彼の歩みを紐解く。
()
激動の2026年、現場の「正論」は経営層に届かない。技術をビジネスの言語に翻訳し、昇進を勝ち取るための具体的手段とは。今、取得すべき5つの資格を厳選して紹介する。
()
人手不足を補うための自動化はもう古い。今、情シスが向き合うべきは、設定ミスという“人災”が招くセキュリティ崩壊だ。企業をリスクから守り抜く自動化のメリットを説く。
()
PwC Japanは外部環境の変化を早期に把握し、事業リスクの影響分析と対応検討を支援する「リスク・インテリジェンス・ハブ」を活用した新サービスの提供開始を発表した。
()
「ITガバナンス」と聞けば「面倒な管理業務」を想像しがちだが、その管理を怠れば企業上のリスクに直結する。形骸化したガバナンスを「武器」に変えるためのベストプラクティスと、主なフレームワークを解説する。
()
創業期から支え続けたDeNAの経験を活かし、freeeのCISOとして活躍する茂岩祐樹氏。「セキュリティを適切に緩める責任」を掲げる同氏に、AI時代の統制法や有効性の高いセキュリティ訓練など、ビジネスとのバランスを考慮したセキュリティ推進の勘所を聞いた。
()
アシュアードは、サイバー攻撃やセキュリティインシデントに関する実態を調査した。インシデント経験企業の10%が10億円以上の損失を被り、14.2%で1カ月以上の業務停止が発生するなど、深刻な実態が浮き彫りになった。
()
従業員が企業の許可なく生成AIツールを利用する「シャドーAI」が後を絶たない。進化が速く、「規定のひな型」が存在しない生成AIツールに対して、効果的な利用ガイドラインを作る近道と、リスク管理の要所を解説する。
()
デロイト トーマツは、国内外のAI規制調査を自動化するAIエージェントを開発した。企業のAIガバナンス関連業務の効率化と精度向上を支援する。
()
米国保健福祉省を含む連邦政府機関は、2026会計年度予算案審議の影響を受けて2025年10月1日〜11月12日の間封鎖されたが、解除後にAIを巡る動きが加速している。
()
日本初のデジタルバンク「みんなの銀行」の守りの要、CISO 二宮賢治氏。メインフレーム時代から約35年のキャリアで培ったのは、経営層への「説明力」と、今も自らログを解析する「現場感」だ。
()
外部委託やクラウド利用の拡大などによってサービスを提供するためのエコシステムが複雑化する今、脅威は“自社の外”から連鎖的にやってきます。境界防御や形式的なベンダー管理だけでは、もはや十分に対処できません。
()
Linux Foundation Japanは調査レポート「2025年版 OSPOとオープンソース管理の現状」を公開した。企業の生成AI活用が進む中、OSPOが戦略的なガバナンスハブへと成熟しつつあるという。
()
AI技術の活用はいまや、企業の事業戦略で重要な位置を占めるようになった。ITリーダーやIT担当者が気にすべき領域はもはや“技術的な進化”だけではない。2026年に押さえておくべきAI活用の動向を7つ説明する。
()
ITガバナンスやセキュリティ、リスク管理などの認定資格を提供するISACAが、監査特化型AI認定資格「ISACA Advanced in AI Audit(AAIA)」の日本語版を提供開始した。
()
「報酬が高過ぎてエンジニアを雇えない」。この悲鳴は2026年、さらに大きくなる恐れがある。大企業の約7割が月額80万円以上の報酬を提示し、大量採用に動いている。「人材争奪戦」で競り負けない“調達の正解”とは。
()
ISACAは最新の調査レポート「2026年度版 テック動向と優先課題パルス調査」を公開した。調査結果ではAIに関連したサイバー脅威が2026年における主要な懸念事項として浮上した。その中でも特に注意すべきものは何か。
()
生成AIの普及で情報漏えいをはじめとしたセキュリティリスクが高まっている。一方、サイバー攻撃はAIによって巧妙化している。企業にとって、組織的な対策が急務となっている。
()
ITmedia エグゼクティブに入会するとビジネスに役立つ情報をはじめ人材育成、ライフスタイル、カルチャー分野も含めた情報にアクセスできます。
()
「俺の」ブランド再生と、事業の持続性をどう両立させていくのか。投資会社ネクスト・キャピタル・パートナーズ代表で、俺の会長を務める立石寿雄氏と、社長の桜井暁史氏に話を聞いた。
()
2025年は、情シス部門が重大な判断を迫られた一年だった。ランサムウェア対応、Windows 10サポート終了、VMware買収後の対応を巡り、備えの差が結果を分けた。事例と教訓を整理する。
()
国連が2025年を「量子科学技術国際年」と定める中、量子コンピュータの進展が加速している。一方、「Q-Day」の脅威は現実味を帯びつつある。本稿は、主要IT企業の最新動向を踏まえ、企業が取るべき対策を解説する。
()
セキュリティインシデントの約半数は「疲労」が原因だという調査結果がある。「ワーカホリック」を放置することが企業に与えるリスクにはどのようなものがあるのか。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(2000円分)をプレゼント。
()
BIM/CIM原則適用、深刻な人手不足、働き方改革……。今、建設業界は待ったなしのDXを迫られている。しかし、その推進を阻む意外なボトルネックが「PC」だ。BIM/CIMの性能を100%引き出し、生産性を最大化する「PC基盤」とは?
()
「取りあえずAIを使ってみよう」という時代は終わった。MicrosoftやAmazon.comですら投資回収の壁に直面している中で、市場は「シビアな実利」を求め始めている。ITリーダーが提示すべき「確実な戦略」とは。
()
リコーは、ESG(環境、社会、企業統治)についての戦略を説明。ESGと事業成長を同軸化し、持続可能な社会の実現に貢献することで自社も持続的に成長するというビジネスモデルを描く。
()
NECは、独自技術を用いて調達業務の納期や数量交渉を自動化する「調達交渉AIエージェントサービス」の提供を開始する。取引先との交渉プロセスを自動化することで、調整時間を短縮し、需要変動に迅速に対応できる。
()
VPNやSaaSの不調など、些細な「使いにくさ」が積み重なる“デジタルフリクション”が、企業のセキュリティリスクを高めている。TeamViewerの調査では、従業員の過半数がIT部門を信頼していないと判明。現場とITの溝を埋めるには何が必要なのか。
()
「品番が勝手に日付になる」「CSVが壊れる」。情報システム担当者の時間を奪うExcelトラブル。個人のスキル不足と諦めていないか。実は、ある設定と運用を見直すだけで、その問い合わせ電話を減らす方法がある。
()
Microsoftは、2025年11月の大口顧客向けのディスカウント廃止に続き、2026年7月からMicrosoft 365の複数プランを値上げする。最大で33%の値上げを実施する理由を同社はどう説明しているのか。
()
アシュアードは、2025年のセキュリティ動向の総括と2026年の脅威予測に関するメディアラウンドテーブルを開催した。独自のデータを基にSaaS事業者のセキュリティ状況を明らかにし、企業が目指すべき方向性を示した。
()
再委託先がVPNの脆弱性を突かれてランサムウェアに感染、自社サービスが停止――。そうした自組織の外側から迫る脅威に警戒しなければなりません。特に金融業界を狙った攻撃の手口と、求められる対策を解説します。
()
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。
()
クラウドかオンプレか――セキュリティを巡る議論が絶えない中、IT部門は「どちらが安全か」ではなく「どう安全性を担保するか」という視点が重要になる。本稿では、両者の特徴と管理体制に着目し、選択に必要な判断基準を整理する。
()
野村総合研究所の調査で、生成AIが急速に普及する一方、AIリテラシーの不足やリスクへの対処、レガシーシステムの残存、人材不足といった課題が目立つことが明らかになった。
()
セキュリティ人材は売り手市場だが、漫然と資格を取るだけでは年収は上がらない。AIの台頭でスキル要件が激変する中、今取得すべき「稼げる資格」とは何か。推奨リストを公開する。
()