最新記事一覧
G-genは、Geminiが不正利用されて高額請求が発生した事案の注意を喚起した。Google AI StudioのAPIキーが漏えいしたことで、Geminiに不正な大量リクエストが起きたことに起因する。技術的な対策に加えてガバナンスの面からやるべきこととは。
()
ITアウトソーシングを「安さ」で選ぶ時代は終わりつつある。では、企業はどのような目的でIT運用を外注すればいいのか。外注で失敗しないために事前にしておくべきことは?
()
住信SBIネット銀行は、マルチクラウド環境のセキュリティリスクを一元管理する「Cloudbase」を導入した。定期診断による「点」の監視から脱却し、設定ミスや脆弱性を継続的に可視化する体制を構築している。
()
CRI・ミドルウェアは、ドライブレコーダーの録画時間を最大10倍に延長する動画ソリューション「CRI DietCoder Bridge」の提供を開始した。独自の圧縮技術でAIによる映像解析にも適した軽量化を可能にする。
()
パロアルトネットワークスの調査から、ランサムウェア攻撃による国内企業の事業停滞期間は平均54日、経済的損失は約6.4億円に達すると分かった。この大規模な被害を前に企業はセキュリティ対策や予算をどう再考すればいいか。そのヒントを探る。
()
生成AIが外部のツールやデータを駆使し、複数のステップを自律的に実行できるAIエージェントへと進化する今、コード補完や不具合の修正といった補助ツールとしての位置付けのままでは真の価値を引き出すのは困難だ。OpenAI Japanの瀬良氏がコーディングエージェントの真の価値を引き出し、組織に定着させるための「3つのステップ」を解説した。
()
現場で自律動作する「フィジカルAI」の導入が加速している。デロイトの調査では8割の企業が2年以内の活用を見込むというが、高額なコストや電力消費、既存システムとの統合が大きな障壁だ。本記事では、エッジ基盤や5G、人型ロボットの価格推移まで、情シスが知っておくべき実装の具体策とインフラ要件を解説する。
()
総務は、現場社員から「何でも屋」「誰でもできる仕事」と思われがちである。こうした現状を覆す方法が一つある。
()
元フランス空軍少将が、データセンターへの物理攻撃という衝撃的なシナリオを基に、特定クラウドへの過度な依存がはらむ経営リスクを警告。大手3社が市場の7割を占める現状は、軍事的には「脆い構造」であると断じる。
()
本連載第124回では、HIPAA/HITECH法に基づき、米国保健福祉省が開示したデータ侵害インシデント事案を紹介したが、それ以外の法規制に基づくインシデント情報開示も増えている。
()
SCS評価制度の個別の要求事項を確認すると、複数の主体が関わるビジネスサプライチェーン全体におけるリスクマネジメントの体制構築が、その方向性の一つとして示されています。中でも、データとクラウドサービスへの統制がその要素として示されていることは特筆すべき事項です。本稿では、これらの要素を分析し、★取得を目指す上で活用すべき文書とセキュリティ認証について触れます。
()
Gartnerは、日本国内のセキュリティインシデントの傾向と10分類を発表。企業に対し多様化するリスクへの包括的な対策の必要性を示した。
()
従業員の5割以上が無断で生成AIを使う「シャドーAI」が、深刻な情報漏えいやコンプライアンス違反を招いている。禁止するだけでは解決しないこの難題に、情シスはどう立ち向かうべきか。
()
IDCは、2026年の世界セキュリティ支出が3080億ドルに達すると予測した。2029年には市場規模が4300億ドルに達する見込みだ。
()
一部の自動化にとどまるDXから、AIが自律的に思考し業務を完結させる「AX」へ。Algomatic齋藤氏が実事例や推進の壁の突破口を交え、数年後の圧倒的格差を防ぐ「AIネイティブ企業」へ向けた、業務・組織・システム変革とトップダウンの重要性を解説します。
()
エンタープライズAIの活用フェーズは、単なる実験から実務運用へと劇的な変化を遂げている。リーダーに求められるのは、最新技術を組織の力に変えるためのスキルセットの再定義だ。本稿では、注視すべき5つのスキルカテゴリーを明らかにする。
()
国土交通省は、航空機内でのモバイルバッテリーによる発火トラブルを防ぐため、4月24日から新たなルールを適用する。持込みを1人2個までに制限する他、機内での充電や給電を全面的に禁止する。
()
IDCの最新調査によると、アジア太平洋地域のAI支出は2029年までに5倍に膨れ上がり、生成AIがその半分近くを占める見通しだ。単なる自動化を超え、自律的に業務を遂行する「AIエージェント」が組織に何をもたらすのか。
()
AIの普及で「SaaSやSIerは不要になる」との説があるが、実際はそう単純ではない。IT部門の視点から、AI時代における外部パートナーの真の役割と、これからの関係性を整理する。
()
国土交通省は14日、モバイルバッテリーの機内持ち込みの新たなルールを24日から適用すると発表した。モバイルバッテリーへの充電と他機器への充電も禁止されるため、機内では使用できなくなる。
()
KPMGの調査により、企業のAI投資がROI重視から「戦略的必然」へと転換した実態が判明した。6割超が投資効果の測定にかかわらず投資を継続し、半数が1億ドル超の巨額予算を見込む。リスク管理や人材育成を伴う、中長期的な競争力強化へのシフトが進んでいる。
()
内部不正対策は、もはや「人間」の監視だけでは不十分だ。自律的に判断し行動する「エージェンティックAI」が組織に 浸透する中、AIそのものが制御不能な内部脅威へと変貌しつつある。本稿は、AIが引き起こす新たなリスクの実態と、ID管理を軸とした具体的な防御策を解説する。
()
生成AIの普及による機密情報漏えいのリスクの拡大とともに攻撃も高度化しており、従来の対策では追い付かない状況だ。企業は、従業員の行動変容を促すセキュリティ文化の強化が急務である。
()
OpenTextの調査により、企業の生成AI導入が進む一方、セキュリティやガバナンス体制が整った「AI成熟度」の高い企業は2割にとどまる現状が判明した。安全な運用の鍵となる「4つの要素」とは。
()
テレワークの普及を背景に、従業員の業務状況を可視化する「ボスウェア」の導入が拡大している。効率的に従業員の挙動を把握できるメリットがある一方、検討すべき課題もある。導入に当たっての判断軸を整理する。
()
開発要件に応え切れず外部委託が膨らむ一方、現場では独自のマクロによる「野良ツール」が乱造されてブラックボックス化する。IT部門によくあるジレンマを打破した、SMBC日興証券のローコード開発ツール活用とは。
()
データベースが乱立した状態のままAIツールを開発しようとすれば、IT部門の負担がますます増えることになる。合併によって複雑なシステム構成を抱えていた企業が、「MongoDB Atlas」に一本化した理由は。
()
従来の自動化を超え、AIはDevOpsを経営戦略の武器へと進化させている。クラウドネイティブな複雑さを制御し、インフラ運用の「守り」を「攻め」に転換するための具体的なステップとは。
()
KDDI子会社で発覚した巨額の不正会計。なぜ、売上高の99.7%、2461億円が架空だったにもかかわらず、不正に関与した社員は「優秀な人材」として社内表彰され、7年間も組織は止まることができなかったのか。近年相次ぐ不正事例も交えながら、危機管理の最前線で見えてきた「悪い報告が上がらない組織」の病理と、経営者が真に問うべき課題を考える。
()
量子コンピュータが既存の暗号を破る「Q-Day」。Googleは対策の期限を前倒しした。「まだ先の話」と放置すれば、現在通信している機密データが将来確実に暴かれる。企業が直ちに打つべき防衛策とは。
()
「発注すれば機器が手に入る」という常識が崩れ去ろうとしている。AI特需による半導体不足やエネルギー高騰が、予算超過やプロジェクト遅延を招きかねない。自社のITインフラを守り抜く「5つの防衛策」とは。
()
堅ろうなセキュリティ体制を誇るJCBが、ASM/CTEMソリューション「ULTRA RED」を導入した。従来のチェックリストは“一断面”に過ぎず、日々変化する脅威の把握に限界があったからだ。「攻撃者視点での常時監視」の実際とその効果を聞く。
()
Gartnerは、2028年までに生成AIを導入する企業の50%が、LLMオブザーバビリティー(可観測性)に投資すると予測した。
()
AI活用が広がる中、データやインフラを自国、自社で管理する「AI主権」の確保が急務だ。IDCが提言した指針を基に、日本の経済安全保障や商習慣に即したリスク管理と、統制の再設計に向けた実務的指針を届ける。
()
AI導入を進める企業が増える中、技術・運用・倫理・規制の各側面でリスクが顕在化している。本稿は、設計・開発から保守・監視までの各段階に潜む課題と対策を整理する。
()
過熱するITベンダーのAI投資。その回収コストは、将来的な利用料高騰として企業に跳ね返る恐れがある。Oracleの人員削減や「AI導入の4割が頓挫」というGartnerの予測から、IT部門が打つべき予算防衛策を読み解く。
()
AIの浸透によって「知識の蓄積量」を競う時代は終わり、AIによる「知の掛け算」を使って、個人の能力を拡張させることが求められるようになった。これからの時代、ビジネスパーソンの価値は何で決まるのか。電通デジタルの山本覚氏とグロービスの鳥潟幸志氏が、AI時代を勝ち抜くためのビジネススキルについて語り合った。
()
サイバー攻撃の主体が国家へと拡大する中、サイバー保険の適用範囲も変化しつつある。企業が保険に依存しないリスク管理と体制作りを推進するには。
()
大規模なサプライチェーン攻撃を受けたSolarWindsのCISOを待ち受けていたのは、当局による「詐欺罪」での起訴だった。信頼回復のための情報公開が、なぜわなになったのか。
()
「東京駅開業100周年記念Suica」のうち、購入後に一度も利用されていないカードが2026年3月31日に失効する。失効を回避するには、期限までに鉄道やバス、買い物で一度利用する必要がある。一度でも利用すれば、さらに10年間有効期限が延長されるため、早めの確認と利用が推奨されている。
()
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。
()
Cisco Systemsは、AIセキュリティ基盤「Cisco AI Defense」の大幅な刷新を発表した。AIエージェントの保護と管理、ポスト量子暗号(PQC)による保護を提供する。
()
「社会インフラを絶対に止めない」という強い想いを抱くJALの鈴木氏。過去の経営破綻という試練を経て、サイバー攻撃を最優先の経営課題と捉える。セキュリティを単なるコストではなく「お客様の安心への投資」と信じ、政府や現場と手を取り合いながら、全員で会社を守り抜く覚悟を語った。
()
生成AIの普及により、AI半導体の需要が急拡大している。その競争力を左右するのはチップそのものだけではない。複雑化する構造を支える「後工程」材料の重要性が高まっている。こうした中、レゾナック・ホールディングスは共創を軸にした開発体制を構築し、存在感を高めている。その戦略の背景と、日本企業の勝機を探る。
()
サイバー攻撃が企業の事業継続を左右する時代になった。セキュリティ対策がIT部門の領域から経営課題へと変わりつつある中、企業は既存のセキュリティ対策を見直すに当たって何から取り組めばいいのか。
()
ガートナーは2026年以降のセキュリティの展望として、AI普及によってリスク管理が激変すると発表した。2028年にはインシデント対応の半分がAI関連となり、規制対応の遅れやデータ負債、ID管理が複雑化するという。
()
攻撃者が真っ先にバックアップを狙う中、「バックアップは取ってある」という過信は命取りになる。守備の要を無力化させないための、具体的な5つの防衛術を公開する。
()
Gartnerが2026年のサイバーセキュリティのトップトレンドを発表した。AIの急速な台頭などを背景に6つのトレンドを示している。
()
開発支援のAIツール「Claude Code」の名前を耳にする機会が増えている。現場が試し始める前に仕組みや扱い方を理解しておきたい場合に備えて、導入手順と活用例、利用時の注意点を紹介する。
()
本連載では、産業ジャーナリストの那須直美氏が、工作機械からロボット、建機、宇宙開発までディープな機械ビジネスの世界とその可能性を紹介する。今回は、「宇宙」を舞台に活躍する機械について解説します。
()