最新記事一覧
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、製造業においてどの部門がSBOMを管理すべきかについて論じる。
()
イラン攻撃が世界のIT基盤を揺るがしている。半導体原材料の供給停止やサイバー攻撃の激化は、日本企業の予算と計画をどう破壊するのか。情シスが講じるべき対策を説明する。
()
米国防総省がAI企業に対して安全対策(セーフガード)を撤廃し、軍によるAIの「あらゆる合法的な利用」に同意するよう求めた。米Anthropicはこの条件を拒絶し、政府によって「サプライチェーンリスク」に指定された。「正義のAnthropic」対「利益に走ったOpenAI」という善悪二元論も飛び交っているが、この事態の本質はもっと深いところにある。
()
AIの普及や“クラウド一辺倒”からの見直しが進む中、データセンターが事業基盤として改めて注目されている。伝送遅延などを考慮すると、立地は近い方が好ましいとされるが、一方で首都圏一極集中や災害など立地に起因する地理的なリスクが潜む。この課題に対処するデータセンターが大阪に誕生した。その特長と狙いとは。
()
AIの発展に伴い、セキュリティリーダーの業務には転換点が訪れている。精神的なプレッシャーを感じやすい彼らの業務は改善されるのか、それともさらなる負担増大が発生するのか。
()
帝国データバンクの調査で、2026年の経営課題として「人材強化」が90.2%と突出。DX・AI活用では企業規模間で約30ポイントの格差があり、小規模層では資金繰りへの危機感も高まっている。
()
M&Aにおける取引価値を守る上で、サイバーセキュリティがますます重要な要素となってきている。取引前後の混乱を避けるため、CISOは早期にデューデリジェンスへ関与し、取締役会と連携して迅速にリスクを特定・管理する体制構築が不可欠だ。
()
小学館の漫画配信サービス「マンガワン」が物議を醸している。炎上の背景には、未成年への性加害に関する根本的な嫌悪感だけでなく、小学館側の初動のまずさもあった。クライシスコミュニケーションのプロも、同社の対応には不誠実な印象を強める点があったと指摘する。
()
大企業の早期退職募集の波が広がりを見せている。申し込みシニア社員も多いようだが、中小企業への転職は簡単ではない。構造的なギャップを解説する。
()
ランサムウェア対策を講じていたはずの企業で、なぜ被害が拡大したのか。その原因は“無対策”ではなく“優等生”の企業ほど陥りがちな「勘違い」にあった。専門家の見解と実例を基に、被害最小化の勘所を整理する。
()
「AIシステムを導入したが、結局どれだけ得をしたのか?」という経営層の問いに、あなたは答えられるだろうか。AI技術の活用で“確実に成果が出る”10個の領域と、AIの導入効果の算出方法を公開する。
()
Box Driveを廃止し、ブラウザ利用に一本化する――。日本触媒が下したこの決断が、Boxの浸透を促すターニングポイントになった。従業員の反発が予想される中、同社はいかにして混乱を乗り越え、真の定着を実現したのか。
()
企業を取り巻くサイバーリスクは、もはや単一のシステムや自組織内の統制を考えるだけでは不十分です。クラウドやAPI連携、生成AIの活用が前提となった今、サプライチェーン全体を視野に入れたレジリエンス強化を考える必要があります。
()
自律的に動くAIエージェントの導入は、効率化の劇薬か、あるいは制御不能なリスクか。設定一つで機密情報を拡散し、データを書き換える「AIの暴走」に対し、情シスが持つべき“最後の武器”を解説する。
()
生成AIにおいても「シャドーIT」と同様、見えないところで使われるというセキュリティリスクの問題が顕在化しています。なぜ従業員は非公認ツールを使ってしまうのか? その根本原因と、IT担当者、組織の向き合い方とは。
()
2022年、米海軍兵学校の士官候補生7人が、卒業研究プロジェクトとして移動式レールガンシステムを開発した。
()
企業でAI導入が進む一方、活用判断が情シスに集中し定着しないケースがある。「AI活用のPoC止まり」は「情シス依存」が理由なのか。役割と責任を再定義し、解決策を提示するための判断軸を紹介する。
()
SBIグループのFOLIOホールディングスは、生成AIや独自のAI運用アルゴリズムを駆使して個人向け資産運用や金融業務変革の領域で成果を挙げている。成長を技術面から支えているのが子会社のAlpacaTechだ。
()
ダイバーシティに取り組む企業は増えている。だが、それを経営戦略として説明できる企業はどれほどあるだろうか。入山章栄教授とクレディセゾン経営陣の鼎談から、多様性が企業にもたらす効果を考える。
()
ビットコインなど暗号資産への投資を表明する上場会社が相次いでいる。東京商工リサーチの調査によると、2025年に暗号資産への投資や購入を表明した上場企業は40社だった。
()
マサチューセッツ工科大学のレポートによると、数百万ドル規模の価値創出は5%にとどまる。一方、ROIを測定可能な活用領域も明らかになりつつある。本稿はその代表的な10分野を紹介する。
()
1月23日、プルデンシャル生命保険が謝罪会見を実施した。約31億円という巨額の不正事件そのものはもちろんだが、ネットを騒がせたのは、進行役を務めた男性司会者の服装だった。経営層が学ぶべき、謝罪の場における装いとは?
()
2024年10月に、社外副業制度を本格導入した日立製作所。そこに至るまでには周到な準備があった。全従業員を対象としながら、いかにして「本業への支障」や「情報漏えい」といった大企業特有のリスクを管理しているのか。本格導入までのプロセスと、日立独自の4つの承認基準について聞いた。
()
物流や製薬など多業界でIT推進を担ってきた、村田製作所 楠本氏は、細部への固執より、全体を俯瞰する「鳥瞰力」の重要性を説く。100点満点よりもスピード感を重視した意思決定、権限委譲やツールの断捨離を通じて、セキュリティをビジネスのアクセルへと変える組織を目指す。
()
政府が「AI基本計画」を閣議決定し、AI前提の社会設計を進める一方、日本企業のDX成熟度は5年連続で停滞しています。この断絶の正体はどこにあるのでしょうか。30年に及ぶ“節約志向”が創意工夫を奪ってきた構造的課題を整理し、なぜ多くの企業でAI活用が入り口で止まってしまうのかを読み解きます。
()
KnowBe4 Japanは日本企業のヒューマンリスクについて調査したレポート「日本のヒューマンリスクの現状:AI時代における『人』を守る新しいパラダイム」を発表した。
()
「2027年1月12日」という日付を、あなたの組織は意識していますか? これはWindows Server 2016の延長サポート終了日です。今回はサポート終了後も使い続けるリスク、「とはいえ現実問題対応できない」という組織に向けた対策を考えます。
()
現場のエースが管理職になった途端、予算交渉やリスク説明で挫折するケースは少なくない。セキュリティマネジャーとしてつまずかない、5つの認定資格を厳選して紹介する。
()
本連載第113回で、イタリアのeヘルスとAI法対応を取り上げたが、今回は健康な社会づくりをレガシーの中心に据える「2026年ミラノ・コルティナ冬季オリンピック・パラリンピック競技大会」を巡る最新テクノロジー動向を紹介する。
()
経営幹部の多くはAI導入を最優先事項に位置付けているが、期待される効果に到達するまでの期間は不透明だ。なぜそれでも企業はAI投資を減らさないのか。ある調査で見えたジレンマとは。
()
ITの専門知識だけでは、上級管理職への道のりが険しい。ROIの追求、ベンダーの値上げ攻勢、AIを巡るリスク――。CIOへの近道となる、情シス担当者が磨くべきスキルとは何か。
()
用途に合わせて最適なサービスを使い分ける狙いで採用されたマルチクラウド戦略が、かえって管理コストの増加や脆弱性の発生を招く場合がある。マルチクラウド戦略を見直し、インフラ管理を簡素化するには。
()
MetaMoJiの「eYACHO」は、大林組と共同開発した施工管理アプリ。2015年の発売後、対応OSやモバイル環境の拡充、機能拡張などを重ね、10年を節目を迎えた2025年にはVer.7へ大規模アップデートした。現在、法人向けの「eYACHO for Business」は、iOS版、Windows版、Android版で、それぞれ “バージョン7”が最新となっている。
()
Gartnerの予測によると、2028年までに製造やサプライチェーンでヒューマノイドロボットを大規模に活用する企業は世界で20社に満たないという。同調査は、ヒューマノイドロボット技術は有望ではあるものの、過酷な物流作業をこなす能力に対して期待や興奮が先行していることを示している。
()
20年以上AIと歩み、現在もAI組織を率いる研究者は、AIを「道具」ではなく「共に勝つための仲間」と定義する。マネジメントの視点や実務事例を交え、AIとチームで成果を出すための「真の共存戦略」を解き明かす。
()
Gartnerは2027年までに世界の35%の国が地域固有のAI基盤に固定されると予測。地政学リスクやデジタル主権の観点から自国モデルへの投資が加速している。
()
インターネットイニシアティブは、WBGTセンサーと心拍数を計測するウェアラブルセンサーを組み合わせ、現場作業者の熱中症リスクを4段階で予測する新機能の提供を開始した。
()
アシュアードは、製造業のサプライチェーンリスク管理をテーマとした「Assured Security Summit for 製造業」を開催した。本稿では、名古屋工業大学の渡辺研司教授や三菱マテリアルの田島太郎氏が登壇したセッションをレポートする。
()
AIベースのソリューションをあらゆる脅威の検知、調査、対応に役立てようとしている企業は少なくない。人員不足が叫ばれる昨今、AI SOCエージェントが重要な役割を果たそうとしている。本稿では、AI SOCエージェントを適切に導入するためのポイントを紹介する。
()
IBMは、地域金融機関の連携を支援する「地銀セキュリティー共同プラットフォーム」の提供を開始した。戦略策定や監視、PQC対応、人材育成を一体で支援し、高度な脅威への防御力向上と業界全体の協働を推進する。
()
能動的サイバー防御は「官民連携の強化」「通信情報の活用」「アクセス・無害化措置」の3つの柱で整理できる。これらは、平時からサイバー攻撃が行われている現状に対し、国全体での対応能力を底上げするための施策だ。
()
ランサムウェア集団「Qilin」らが、企業の従業員やセキュリティ専門家を"高額報酬"で直接スカウトする動きを強めている。その実態を紹介する。
()
米政府はIT分野のサプライチェーン対策において、書類上の自己申告に頼る枠組みを改め、実態重視の指針M-26-05を公表した。SBOMなどの証拠に基づくリスク管理を促すが、弱みもあるという。
()
サイバー攻撃は猛威を振るっている今、ある日突然、会社の機密情報や個人情報が盗まれ、トップが頭を下げる事態になったり、システムが通常通りに動作せず業務が止まり、売上にまで影響を及ぼすこともある。
()
「スープの代名詞」、ザ・キャンベルズ・カンパニーの副社長(当時)であるマーティン・バリー氏が口にした「貧乏人のためのクソみたいな食べ物」。通報者はわずか20日後に会社を解雇された。同社の対応は、有事における企業対応のケーススタディとして極めて示唆に富んでいる。時系列で追う。
()
企業のIT基盤を支える情報システム部門が、現場では高評価を得ても昇進やキャリア構築に課題を抱える場合がある。その理由は何か。納得がいくキャリアを構築するためのヒントは。
()
Anthropicが公開したAIエージェントのプレビュー版「Claude Cowork」に、ローカルファイル流出の脆弱性が存在することが分かった。巧妙な間接的プロンプトインジェクションを駆使しているという。
()
新卒からの人気が根強いコンサル業界。これまで何度も衰退説がささやかれてきたが、力強く成長を続けている。どのような背景があるのか。
()
機微情報を扱うネット生保で開発とセキュリティを担う竹山真人氏。非IT人材を巻き込むCSIRTや親身な相談窓口で全社のセキュリティレベルを底上げしている。施策の根底にある考え方と彼の歩みを紐解く。
()
激動の2026年、現場の「正論」は経営層に届かない。技術をビジネスの言語に翻訳し、昇進を勝ち取るための具体的手段とは。今、取得すべき5つの資格を厳選して紹介する。
()