最新記事一覧
プレイノベーションは、建設現場などの定型業務をAIで自動化する導入支援サービス「デジビズAIエージェント」の提供を開始した。日報や工事台帳の作成、請求書の処理などを自動化できる。10万円の費用で、「まず1業務」から導入が進まない現場のAI活用を後押しする。
()
高度化するサイバー攻撃から自社を守るにはセキュリティ更新が不可欠だが、適用時のシステム停止や作業の遅延という課題もある。「Windows 11」はこのジレンマをどう解決し、安全性を保つ手段を提供しているのか。
()
Check PointはAIインフラ向けのセキュリティ設計指針「AI Factory Security Blueprint」を発表した。プライベートAIインフラにおいてハードウェア層からアプリケーション層までを保護するレファレンスアーキテクチャとなっている。
()
ランサムウェア被害は取引先を起点に連鎖し、企業の枠を超えて広がり始めている。サプライチェーンの可視化すら進まない日本と、次の課題に直面する米国。このギャップはどうすれば埋められるか。日本企業の事情に合った現実解を考える。
()
英国はAIによる自動攻撃に対抗すべく「国家サイバーシールド」構築に乗り出す。人間が20年以上見逃した脆弱性をAIが即座に看破する現状に、既製品を導入するだけの対策はもはや通用しない。政府は企業に、セキュリティを経営の義務と位置付ける誓約を求めている。情シスが直面する、AI時代の新たな防衛線とは。
()
IT部門の多くが、大量アラートへの対応、担当者への手動連絡、属人化した運用という「三重苦」に悩んでいる。同様の課題を抱えていた三井住友信託銀行は、小規模な改善から運用DXを開始してミッションクリティカルなシステムにも適用範囲を拡大した。同社は「人が本来注力すべき業務に集中できる環境」を、どのように実現したのか。
()
Microsoftは、AIエージェントの台頭がクラウドインフラのプロビジョニングや運用の在り方を根本的に変えつつあることを解説したブログ記事を公開した。
()
従業員の5割以上が無断で生成AIを使う「シャドーAI」が、深刻な情報漏えいやコンプライアンス違反を招いている。禁止するだけでは解決しないこの難題に、情シスはどう立ち向かうべきか。
()
Google Cloudは、クラウド環境の基本的なセキュリティ対策を体系的に整理した「推奨セキュリティチェックリスト」を公開した。同社のCISOオフィスと各分野の専門家が精査した60のセキュリティ項目を、6つの領域にわたって体系化したものだ。
()
「Visual Studio Code」は開発者の生産性を高める一方で、拡張機能を無条件に許可すれば、情報漏えいやマルウェア混入というリスクを招く。利便性を損なわず、厳格なセキュリティを維持する仕組みとは。
()
2026年3月31日、毎週約1億ダウンロードされていた主要HTTPクライアントライブラリ「axios」の主要開発者アカウントが乗っ取られ、同ライブラリの依存関係にマルウェアが仕込まれた悪意のあるバージョンが公開された。影響範囲は大きく、侵害の全体像と対応の指針を示したGMO Flatt Securityのブログ記事が注目を集めた。本稿は同社で記事を執筆した米内貴志氏にインタビュー。記事では書かれなかった執筆者としての思い、相次ぐ「ソフトウェアサプライチェーン攻撃」の教訓を聞いた。
()
好業績をうたうOracleで、推計3万人に及ぶ解雇が進行している。同社は「AIツールによる業務代替」を推し進めると主張するが、専門家はその裏にある“焦り”を指摘する。AI技術に対する幻想を打ち砕く事実とは。
()
堅ろうなセキュリティ体制を誇るJCBが、ASM/CTEMソリューション「ULTRA RED」を導入した。従来のチェックリストは“一断面”に過ぎず、日々変化する脅威の把握に限界があったからだ。「攻撃者視点での常時監視」の実際とその効果を聞く。
()
家庭のWi-Fiルーターは「壊れるまで使うもの」という前提を持っている方がいるかもしれません。しかし実は、見た目では分からない“寿命”が存在しています。なぜメーカーは買い替えを勧めるのか。その背景には意外な理由がありました。
()
「Windows 10」から「Windows 11」への移行において、古いOSの設定をそのまま引き継ぐと、思いがけない不具合や隠れたマルウェアまで持ち越してしまう恐れがある。致命的なトラブルを防ぐために必要な5つの事前準備とは。
()
NTTドコモビジネスがIoTサービス「docomo business SIGN」の新機能について説明。独自のアプレット領域分割技術を基に開発したオプション「アプレットSIM」とともに、映像/AI活用に最適な大容量通信に対応する「Advanced」メニューを追加する。
()
生成AIツールが進化する中で、CLIによる完全な制御とコンテキスト管理、そしてIDEによる直感的な確認作業という、一見相反する要素の両立が求められています。この実現のために、AIがエディタやターミナルを統合する、いわば「OS」としての役割を担う未来が目前に来ています。今回はGoogleの「Antigravity」を手がかりに、AIとIDEの主従関係が逆転するパラダイムシフトを読み解きます。
()
人口減少が進む中小自治体では、深刻な人材不足がDXの壁になっている。積み上がる紙文書や書庫のスペース問題、紛失リスクに直面しながら、予算やノウハウの課題から電子化への一歩を踏み出しにくい現状だ。専門家への取材で解決策を探る。
()
2026年3月16〜19日に公開された記事の中から、MONOist編集部が厳選した今週の注目ニュースをお届けします。
()
サイバー攻撃の原因は単なるシステムの問題ではない。多くの企業が高価なセキュリティ製品に投資する一方で、見過ごされがちなのが“ヒューマンレイヤー”の穴だ。これを解消するためのセキュリティ文化の育て方を解説する。
()
Alibaba Cloudの日本法人であるアリババクラウド・ジャパンサービスは、日本で4拠点目となるデータセンターを新たに開設したと発表し、日本における同社の今後の事業戦略について説明した。
()
「AIを入れれば安全になる」という甘い言葉は、経営層には通用しない。高額なAIセキュリティ導入に不可欠な「ROI」をどう弾き出すべきか。予算承認を勝ち取る方法を解説する。
()
複数のAIエージェントで問題を解決する場合、単に丸投げするのではなく、AIエージェントが活躍できるような仕組みが必要です。そのために必要な3つのワークフローパターンをAnthropicが公開したブログ記事を基に紹介します。
()
2025年11月27日、サイバーセキュリティアドバイザーとして活躍する名和利男氏が「ASMを意思決定エンジンへ:優先度駆動の能動的防御」と題して「ITmedia Security Week 2025 秋」で講演した。
()
Windows Server 2016の延長サポート終了が迫っている。セキュリティリスクが高まる中、移行を無事に終えることは必須だが、仮想化基盤やサーバ移行後の運用をどう見直すかも企業にとっての重要な課題になっている。サーバ運用を再設計するポイントとは。
()
AIエージェントの登場で、コンサルティング業界の株価が暴落した。今後コンサル業界はどのように収益を上げていくべきなのか?
()
双葉電子工業は「工作機械IoTモニタリングシステム」のオンプレミス版を販売する。
()
VMwareのライセンス刷新を受けて、ITインフラの「システム主権」確保が急務だ。こうした状況下で、NTTデータと日立製作所が国産仮想化基盤の展開で協業を開始した。両社の強みを掛け合わせ、運用の透明性と継続性をいかに支えるのか。プロジェクトをけん引する両社のキーパーソンに協業の狙いを聞いた。
()
日本企業のDXが思うように進まないのはなぜか。多くの企業では、現場とIT部門が「発注者」と「請負人」に分かれたまま、部分最適を積み重ねている。マクニカはこの構造そのものにメスを入れた。同社の「構造から変えるDX」の実装プロセスに迫る。
()
欧州サイバーレジリエンス法の全面適用が2027年12月に迫る中、EU市場に製品を供給する日本企業にとって、製品レベルでのセキュリティ対応は避けて通れない課題となっている。規制対応の負荷をどう乗り越え、製品の安全性をどう確保するべきなのだろうか。デジタル時代の製品セキュリティで必要なものについて紹介する。
()
「システムが止まった」では済まされない時代が来た。レジリエンス不足は経営陣の個人責任に直結する。形骸化したBCPを、実効性ある「武器」へと変えるための具体策とは。
()
ビジネスの成果を左右するようになったオンライン会議の音声品質。設置や運用が容易なビデオバーを導入する企業も多いが、「後方の席の声を拾えない」といった課題がある。そのような課題を解消する製品が、音響機器メーカーのShureから登場した。その特徴を紹介する。
()
LinuxはクラウドやAI(人工知能)基盤を支える中核として広く利用されている。巧妙化する攻撃手法に対し、従来の境界型防御から脱却した新たな防御戦略についてHashiCorpが解説した。
()
AIブラウザはWebブラウジングの在り方を変え、情報収集や業務効率を大きく高める可能性を持つ。一方で、AIによる自律的な外部アクセスに伴うデータ漏えいや認証情報の悪用、未知の脆弱性など重大なリスクも抱えており、現時点では使用を控えるべきだとGartnerは警鐘を鳴らしている。
()
SAP ECC 6.0の保守終了が迫る中、クラウドへの移行か第三者保守での延命かという選択肢の間で組織は揺れている。年間約160兆円を扱う公共システムを「SAP S/4HANA」に移行する決断を下した省庁の事例を紹介する。
()
DeNAの「AIオールイン」戦略がITインフラの運用チームの業務にも大きな影響を与えている。同社はいかにして属人的なシステム監視体制を脱して、運用の民主化への一歩を踏み出したのか。その基盤として「Dynatrace」を選定した理由とは。
()
マネックス証券は証券基幹システムのデータベースをOCIへ移行開始したと発表した。2025年4月に本番環境の一部が稼働開始し、オンプレミス増強時と比較して約40%のコスト削減を見込むという。
()
取引先のセキュリティ基準を満たせなければ、商機を失う――。トヨタ自動車の厳しいガイドラインを突きつけられたアルミホイール名門、ウェッズが打ち出した施策とは何か。
()
システム停止が許されない条件の下、金融機関はオンプレミスシステムでの過剰な計算資源確保を余儀なくされてきた。この常識に対し、マネックス証券は基幹DBをクラウド移行し、可用性と費用削減の両立を図っている。
()
「AIスロップ」は、企業のデータ品質や経営判断に悪影響を与えたり、低品質なデータをAIモデルが再学習する悪循環を生じさせたりする可能性がある。こうした事態を防ぐために、CIOやIT担当者は何をすべきか。
()
業務用のモバイルデバイスOSとして企業が「iOS」に信頼を寄せる一方、現場では「Android Enterprise」による管理を前提とした「Android」の採用が進みつつある。モバイルワークの在り方はどう変わるのか。
()
Microsoftは、予防可能な攻撃が多くの被害を生んでいる現状を踏まえ、サイバー攻撃対策として優先すべき4つの戦略を公開した。
()
自動車内外装部品メーカーのしげる工業は、ネットワーク基盤を刷新し、SASEとEDRを組み合わせたクラウドアクセス環境を構築した。
()
EUで成立したサイバーレジリエンス法(CRA)は、デジタル要素を持つ製品に対し、設計から市場投入後まで一貫したサイバーセキュリティ対策を義務付けている。EU市場に製品を供給する場合、EU域外の日本企業もCRA対応が必要となる。本稿では、CRA対応の要点を解説する。
()
ベンダーの年頭所感にはきらびやかな言葉が並んでいるが、その水面下では「強制値上げ」と「パートナー選別」が進んでいる。主要ITベンダーの2026年戦略を読み解き、情シスが今すぐ打つべき3つの防衛策を提示する。
()
生成AIの普及で情報漏えいをはじめとしたセキュリティリスクが高まっている。一方、サイバー攻撃はAIによって巧妙化している。企業にとって、組織的な対策が急務となっている。
()
サイバー攻撃の高度化によって「パスワードだけで守る」時代は終わりつつある。多要素認証の需要が増す中、本人である保証を高める“生体認証”が注目されている。なぜ今、生体認証なのか、認証方式の違いや活用事例からメリット・デメリットを読み解く。
()
「AIを使えば、レガシーシステムも一瞬で刷新できる」――そんな経営層の幻想が情シスを追い詰める。失敗率が高くなる可能性がある「一括刷新」を避け、着実にモダナイズを成功させるための「AI活用の現実解」とは。
()
クレジットカードは本来、異業種と結び付く「組み込み金融」の先駆けだった。だが、なぜ銀行に主役の座を譲ったのか。システムの制約や業界構造をひも解きながら、CCaaSを起点に始まったクレカ業界の変化を追う。
()
日本の病院がセキュリティ後進国である理由は“予算がない”だけではない。米国ではIT投資が収益に直結し、IT・セキュリティ人材には年収3000万円超が当たり前。一方、日本は政治も制度も医療現場も「本気になれない」構造にとどまったまま。この差はなぜ生まれたのか――。
()