最新記事一覧
PCリユース業を営む「リバーズエコ」が投稿した「グラボ偽装表示詐欺」の話がXで注目を集めている。米NVIDIAの最新GPU「RTX 5090」を搭載したPCと聞いていたが、実際は古いGPUを偽装したものだった。
()
経営コンサルティング業の倒産・休廃業解散が高水準で推移している。生成AIの普及による影響が出てきたのか。
()
ソニーグループのMaprayは、数十億点規模の点群データや巨大な3Dモデルなどの地理空間情報を、一般的なWebブラウザ上で高速かつ高精細に表示できるデジタルツイン向けプラットフォームだ。SDK/APIによる高い拡張性を備え、防災や景観シミュレーション、設備点検など幅広い分野で活用を見込む。
()
経済産業省が検討を進めるSCS評価制度は、2026年度末ごろの運用開始が見込まれている。制度開始後の対応が後手に回らないように情報システム部門が今から取り組んでおくべきことを整理する。
()
伊Ferrari N.V.が、同社初の完全電気自動車「ルーチェ」を発表した直後の、市場からの反応は冷ややかなものだった。今回の記事では、ルーチェの事例に加え、かつて米Teslaが「サイバートラック」で巻き起こした逆転劇の記録をひもときながら、経営層が学ぶべき「市場の批判との向き合い方」を考えていく。
()
サイバー攻撃の脅威は高まる一方、企業では予算や人員の配分が課題となっている。こうした中、注目されるのがサイバーリスクを定量的に評価する手法だ。その仕組みと、分析に必要なデータの収集方法を解説する。
()
「バイブコーディング」が普及する一方、深刻なセキュリティリスクがRed Accessの調査で浮き彫りとなった。情シスの監視をすり抜ける「新種のシャドーIT」への具体策を提示する。
()
IFSとAVEVAは、AIを活用して運用インテリジェンスと企業全体の業務実行を連携させる提携を発表した。第1弾として、リアルタイムデータをスマートな意思決定に変換するソリューションを開発した。
()
時間や場所に縛られない働き方として定着するフリーランス。経験豊富なITエンジニアであっても「収入が途絶える不安」から単価を妥協しているのが現状だ。不安定な状況でも、彼らがフリーランスを辞めない理由とは。
()
IPAが米国CISA発行の「Cross-Sector Cybersecurity Performance Goals Ver.2.」の日本語翻訳を公開した。全ての重要インフラ事業者が実施すべきサイバーセキュリティ対策の基本目標を示す文書だ。
()
AIに相談することは珍しいことではなくなった。職場においてはどんなリスクがあり、どう対策すべきなのか。阿部監督の騒動を機に、現代における生成AIとの向き合い方を整理してみたい。
()
多くの企業がAIエージェントの導入を急ぐ一方、その管理を従来型のIT枠組みに委ねるという危険な「ガバナンスギャップ」が生じている。自律的に判断し「意思決定の連鎖」を生むエージェントは、既存の手法では制御不能だ。
()
Cybereasonは、IT・セキュリティ責任者を対象とした調査レポートを公開した。自社の防御態勢を「極めて効果的」と評価した企業は20%にとどまり、AI時代の防御体制構築に苦慮する実態が明らかになった。
()
フロンティアAIが脆弱性を大量に発見し、攻撃までの猶予が消滅する──金融庁と日銀はこの近未来を前提に、全金融機関へ9項目の緊急対応を要請した。経営トップの直接関与、ベンダー契約の見直し、システム停止の判断基準策定まで踏み込んだ要請の全容を読み解く。
()
金融庁と日本銀行は5月22日、ChatGPTやClaudeなど「フロンティアAI」が脆弱性を短期間で大量発見できる脅威を受け、金融機関に9項目の短期的対応を要請した。
()
企業で働く従業員が日ごろ使っているSNSから本来であれば社内で厳しく守られ、管理されるべき情報が外部に漏えいするケースが後を絶たず、大きな社会問題になっている。それだけに、セキュリティをどう守るべきなのかがそれぞれの企業では問われている。だが、実際には多くの企業で社内ルールすら作られていないのが実態だ。
()
企業で働く従業員が日ごろ使っているSNSから本来であれば社内で厳しく守られ、管理されるべき情報が外部に漏洩するケースが後を絶たず、大きな社会問題になっている。
()
AI活用が急速に進む中、セキュリティやガバナンスへの懸念が足かせとなっている。その解決策として注目されるのが、ユーザーの入力からAIの推論過程までを詳細に記録する「AI監査ログ」だ。法規制への対応や内部不正の防止など、情シス部門が信頼を勝ち取るために必要なログ管理の要件と、今すぐ備えるべき具体的な記録項目を詳説する。
()
仮想化基盤の刷新を考える際、スペックや機能を比較するだけでは、インフラの硬直化や属人化といった「比較表の外にある課題」を見落としてしまう。インフラ維持に伴う不透明なリスクを排除して、ビジネスを転換する鍵は。
()
生成AI活用が企業で加速する中、IT推進を担うCIOと、リスク管理を担うCISOの対立が顕在化する企業がある。あるITコンサルティング企業のCEOが、対立を改善するための施策を6つ紹介する。
()
地政学リスクの高まりや気候変動に伴う災害の増加を背景に、製造業を取り巻くサプライチェーンリスクが増大している。多くの企業がBCP(事業継続計画)を整備する一方で、有事の際に迅速な対応を取れないケースも少なくない。なぜ対応が遅れるのか。
()
多くの日本企業が「セキュリティへの投資を継続しているにもかかわらず、一向にインシデントの脅威が減少しない」というジレンマに陥っている。日本企業のセキュリティ対策を支援してきた製品ベンダーへの取材から、その理由を探る。
()
VMware環境からの移行で悩む企業にとって、選択肢の1つとなるのがNutanixだ。では、Nutanixへ移行することで得られるメリットは何か。同社のCEOが、メリットを5つ紹介する。
()
サイボウズの調査によると、IT戦略を経営戦略の一部として位置付ける企業ほど、IT予算を積極的に増額し、全社横断型の施策を推進する傾向が明らかになった。重点投資先にはどのようなものが挙がったのか。
()
OTセキュリティの重要性が高まる中、対策の第一歩として可視化に取り組む企業が増えている。だが、資産や通信の状況、脆弱性が見えてきた後、その情報をどう読み解き、具体的な防御策へ落とし込めばいいのか、見えた先のアクションにまでつながらないのが現状だ。こうした課題に対し、TXOne Networksは新製品「SenninRecon」と新コンセプト「TXOne Complete」を打ち出した。可視化を入口に、評価、計画、防御までをつなぎ、現場に無理のない形で対策を前へ進めるものだ。本稿では、その狙いと全体像を紹介する。
()
中東情勢の緊迫化によって、化学業界では原料調達や物流への影響が現実味を増している。三菱ケミカルグループは2026年3月期決算会見で、ホルムズ海峡を巡るリスクやナフサ調達の現状について言及した。
()
Mandiantは年次レポート「M-Trends 2026」を発表した。2025年に実施した50万時間以上のインシデント調査では、サイバー犯罪の分業化と連携の進展により、初期アクセスから攻撃実行グループへの引き継ぎ時間が2022年の8時間超から2025年には22秒に短縮されたことが明らかになった。
()
サイバーBCPについて「準備している」と答える企業は多い。しかしいざ危機的な事態が訪れたとき、その準備がきちんと機能するかどうかは別問題だ。タニウムの調査から、“出たとこ勝負”という国内企業の危うい実態が明らかになった。
()
役職定年や家庭の事情をきっかけに、キャリアを見直すエグゼクティブ人材が増え、次の活躍の場として地方企業に注目が集まっている。なぜ今、地方なのか――そこに広がる可能性と現実に迫る。
()
上場企業に対してサステナビリティ情報の開示義務化が段階的に進む中、取引先からESG対応を求められる中小企業も増えつつある。フォーバル GDXリサーチ研究所の調査からは、対応を求められながらも着手できていない企業の実態に加え、取り組みが進まない背景も見えてきた。
()
PFASの基礎知識やリスクなどを紹介する本連載。第2回は欧州におけるPFAS一括規制の内容とその問題点ついて解説する。
()
生成AIの導入を急ぐ企業が、本番運用への移行期に直面する「隠れたコスト」が浮き彫りになっている。情シス決裁者が知っておくべき、AI投資を「負債」に変えないための予算策定と組織体制の急所を解説する。
()
2028年までに米企業の7割が導入を計画する「AI工場」は、知能を生成し利益を生む新たな拠点だ。本記事では、情シスが直面する電力・人材・コストの課題を整理。データセンターを単なるコストセンターに終わらせず、ROIを最大化するためのインフラ戦略とガバナンスのポイントを解き明かす。
()
CISAは2026年5月、重要インフラ事業者向け行動指針「CI Fortify」を公開した。長期的なサイバー攻撃や地政学的対立を想定し、重要サービスを停止させないための準備、隔離、復旧の具体策を示している。
()
高度化するサイバー攻撃から自社を守るにはセキュリティ更新が不可欠だが、適用時のシステム停止や作業の遅延という課題もある。「Windows 11」はこのジレンマをどう解決し、安全性を保つ手段を提供しているのか。
()
2026年3月6日、「ITmedia Security Week 2026 冬」の「データセキュリティ」セクションで、サイバーセキュリティアドバイザーとして活躍する名和利男氏が「データガバナンスから逆算するデータセキュリティ 2026」と題して講演した。
()
コード生成AIの活用が進むことで事業部門がシステム開発を主導するケースが増え、IT部門との役割の境界が曖昧になっているとIDCは指摘する。CIOには役割明確化と統制確保を前提に迅速な開発環境整備が求められるとした。
()
従来の中央集約型セキュリティは意思決定のボトルネックになりつつある。一方で、現場に権限を委譲する分散型には統制の欠如というリスクが潜む。本記事では、CISOが直面する2つのモデルの利害を徹底比較し、自社の成熟度に応じた「ハイブリッド型」への移行と、失敗しない組織設計の判断基準を明かす。
()
東証グロース上場のはてなが発表したニュースは、IT業界のみならず日本の経営層に激震を走らせた。悪意ある第三者からの「虚偽の送金指示」に従い、最大約11億円という巨額の資金を外部口座へ送金してしまったというのだ。これは「あの会社が特別に脇が甘かった話」ではない。どの業種の、どの規模の会社でも起こり得るリスクだ。
()
Anthropicが発表したAI「Claude Mythos」は、数千のゼロデイ脆弱性を自動で特定し攻撃手順まで生成する。一般公開が制限されるほどの破壊力を前に、情シスは「発見」より「修復」の速度を問われる時代に突入した。低リスクの欠陥を連鎖させ致命的な攻撃に変えるAIの脅威に、組織が取るべき生存戦略を解説する。
()
2026年には90%の組織が深刻なAIスキル不足に陥ると予測される中、単なるツール配布では成果は得られない。従来のチャットbotから自律型AI(エージェント)への移行を見据え、情シスリーダーは役割別のスキル定義やガバナンス再構築を急ぐ必要がある。
()
中国の金融業界の生成AI市場は2029年に445億元規模へ達し、試行段階から大規模実装への転換点を迎えている。IDCの最新調査は、自律的に動く「AIエージェント」が競争の核となり、合規性と投資対効果の高度な両立が必要になると指摘。単なるツール導入から、業務を再構築する「価値エンジン」への進化が加速している。
()
「AIなんて発明されなければよかった」――最新調査でCIOの半数が本音を漏らすほど、AI導入に伴うセキュリティリスクが深刻化している。Copilotが悪用され既存の脆弱性が自動攻撃の道具と化すなど、情シスは利便性の代償として肥大化する攻撃面とガバナンス不足という、かつてない難題に直面している。
()
折りたたみスマホは普及が進み入手しやすくなったが、メインディスプレイの耐久性には依然として注意が必要になる。故障時は修理費が8万円を超えるなど非常に高額になりやすいため、メーカーやキャリアの保険加入が強く推奨される。特性を理解しリスク管理を行うことが、大画面と携帯性を両立するこの先進的なデバイスと上手に付き合うコツだ。
()
G-genは、Geminiが不正利用されて高額請求が発生した事案の注意を喚起した。Google AI StudioのAPIキーが漏えいしたことで、Geminiに不正な大量リクエストが起きたことに起因する。技術的な対策に加えてガバナンスの面からやるべきこととは。
()
ITアウトソーシングを「安さ」で選ぶ時代は終わりつつある。では、企業はどのような目的でIT運用を外注すればいいのか。外注で失敗しないために事前にしておくべきことは?
()
住信SBIネット銀行は、マルチクラウド環境のセキュリティリスクを一元管理する「Cloudbase」を導入した。定期診断による「点」の監視から脱却し、設定ミスや脆弱性を継続的に可視化する体制を構築している。
()
CRI・ミドルウェアは、ドライブレコーダーの録画時間を最大10倍に延長する動画ソリューション「CRI DietCoder Bridge」の提供を開始した。独自の圧縮技術でAIによる映像解析にも適した軽量化を可能にする。
()
パロアルトネットワークスの調査から、ランサムウェア攻撃による国内企業の事業停滞期間は平均54日、経済的損失は約6.4億円に達すると分かった。この大規模な被害を前に企業はセキュリティ対策や予算をどう再考すればいいか。そのヒントを探る。
()
生成AIが外部のツールやデータを駆使し、複数のステップを自律的に実行できるAIエージェントへと進化する今、コード補完や不具合の修正といった補助ツールとしての位置付けのままでは真の価値を引き出すのは困難だ。OpenAI Japanの瀬良氏がコーディングエージェントの真の価値を引き出し、組織に定着させるための「3つのステップ」を解説した。
()