最新記事一覧
HPEによるJuniperの買収など、ネットワーク市場を取り巻く競争環境は変化している。量子コンピューティング時代を見据えた動きも活発化している。Cisco Systemsはこうした変化をどう見ているのか。
()
従業員用PCの調達から廃棄まで、IT担当者は日々PCの「お守り」業務に追われている。日立グループが最大17万台規模のPC運用を外部化した理由から、脱・雑務のヒントを探る。
()
人を介在させる従来型のサイバー防御が限界を迎えている。AI技術によって攻撃が自動化された今、脅威を検出して対処を促すだけのツールでは被害を防げないという。AI同士が戦う時代を生き残るための必須条件とは。
()
Anthropicは、サイバー脅威アクターがAIモデルを用いて攻撃を加速させている状況を受け、企業のセキュリティチームが取るべき対策をまとめたブログ記事を公開した。
()
Kubernetesクラスタにおいて、過剰な権限などの設定ミスはデータ漏えいを引き起こす要因になるが、脅威を手作業で洗い出すことにも限界がある。外部にデータを渡さずに、AI技術で素早くリスクを評価する手法とは。
()
日本の労働生産性は低迷している。あえて日本流の働き方を否定せず、デジタルで昇華させる方法とは。
()
マネーフォワードは5月1日、ソフトウェア開発などに使うソースコード管理サービス「GitHub」への不正アクセスを公表し、同日、家計簿アプリ「マネーフォワード ME」やクラウドサービスの銀行口座連携機能を停止した。復旧の最後の一歩が長引く理由は、マネーフォワードが銀行法上の「電子決済等代行業者」として連携機能を提供している点にある。
()
グループ企業向けPCの調達について、購入やレンタル中心から「DaaS」への移行を進める日立製作所。DaaSを通じて2028年度までに最大約17万3000台を調達し、新たな運用管理体制も構築するという。その中身は。
()
サイバー攻撃の「踏み台」にされるリスクは、もはやひとごとではない。経産省のSCS評価制度の運用開始が目前に迫る中、PDFを巡るセキュリティリスクとサプライチェーンを守る武器とは何か。
()
企業におけるSaaSの利用状況やアカウント管理がブラックボックス化するケースが後を絶たない。新日本プロレスは、わずか3人の担当者による手作業管理の限界に直面していた。この危機をどう脱したのか。
()
定型的な問い合わせの激増は、少人数のサポート体制を疲弊させる。AIチャットbotで解決しようにも、セキュリティ基準が壁になる場合がある。厳しい要件を突破し、サポート体制を拡張させたLINEヤフーの手法とは。
()
米国CISAとG7各国・EUは、AIシステム向けSBOMの最小構成要素を定めた指針を公表した。AIモデルや学習データ、インフラなどを7分類で整理し、AI供給網の透明性向上や脆弱性管理、サイバーリスク低減を支援する。
()
プレイノベーションは、建設現場などの定型業務をAIで自動化する導入支援サービス「デジビズAIエージェント」の提供を開始した。日報や工事台帳の作成、請求書の処理などを自動化できる。10万円の費用で、「まず1業務」から導入が進まない現場のAI活用を後押しする。
()
高度化するサイバー攻撃から自社を守るにはセキュリティ更新が不可欠だが、適用時のシステム停止や作業の遅延という課題もある。「Windows 11」はこのジレンマをどう解決し、安全性を保つ手段を提供しているのか。
()
Check PointはAIインフラ向けのセキュリティ設計指針「AI Factory Security Blueprint」を発表した。プライベートAIインフラにおいてハードウェア層からアプリケーション層までを保護するレファレンスアーキテクチャとなっている。
()
ランサムウェア被害は取引先を起点に連鎖し、企業の枠を超えて広がり始めている。サプライチェーンの可視化すら進まない日本と、次の課題に直面する米国。このギャップはどうすれば埋められるか。日本企業の事情に合った現実解を考える。
()
英国はAIによる自動攻撃に対抗すべく「国家サイバーシールド」構築に乗り出す。人間が20年以上見逃した脆弱性をAIが即座に看破する現状に、既製品を導入するだけの対策はもはや通用しない。政府は企業に、セキュリティを経営の義務と位置付ける誓約を求めている。情シスが直面する、AI時代の新たな防衛線とは。
()
IT部門の多くが、大量アラートへの対応、担当者への手動連絡、属人化した運用という「三重苦」に悩んでいる。同様の課題を抱えていた三井住友信託銀行は、小規模な改善から運用DXを開始してミッションクリティカルなシステムにも適用範囲を拡大した。同社は「人が本来注力すべき業務に集中できる環境」を、どのように実現したのか。
()
Microsoftは、AIエージェントの台頭がクラウドインフラのプロビジョニングや運用の在り方を根本的に変えつつあることを解説したブログ記事を公開した。
()
従業員の5割以上が無断で生成AIを使う「シャドーAI」が、深刻な情報漏えいやコンプライアンス違反を招いている。禁止するだけでは解決しないこの難題に、情シスはどう立ち向かうべきか。
()
Google Cloudは、クラウド環境の基本的なセキュリティ対策を体系的に整理した「推奨セキュリティチェックリスト」を公開した。同社のCISOオフィスと各分野の専門家が精査した60のセキュリティ項目を、6つの領域にわたって体系化したものだ。
()
「Visual Studio Code」は開発者の生産性を高める一方で、拡張機能を無条件に許可すれば、情報漏えいやマルウェア混入というリスクを招く。利便性を損なわず、厳格なセキュリティを維持する仕組みとは。
()
2026年3月31日、毎週約1億ダウンロードされていた主要HTTPクライアントライブラリ「axios」の主要開発者アカウントが乗っ取られ、同ライブラリの依存関係にマルウェアが仕込まれた悪意のあるバージョンが公開された。影響範囲は大きく、侵害の全体像と対応の指針を示したGMO Flatt Securityのブログ記事が注目を集めた。本稿は同社で記事を執筆した米内貴志氏にインタビュー。記事では書かれなかった執筆者としての思い、相次ぐ「ソフトウェアサプライチェーン攻撃」の教訓を聞いた。
()
好業績をうたうOracleで、推計3万人に及ぶ解雇が進行している。同社は「AIツールによる業務代替」を推し進めると主張するが、専門家はその裏にある“焦り”を指摘する。AI技術に対する幻想を打ち砕く事実とは。
()
堅ろうなセキュリティ体制を誇るJCBが、ASM/CTEMソリューション「ULTRA RED」を導入した。従来のチェックリストは“一断面”に過ぎず、日々変化する脅威の把握に限界があったからだ。「攻撃者視点での常時監視」の実際とその効果を聞く。
()
家庭のWi-Fiルーターは「壊れるまで使うもの」という前提を持っている方がいるかもしれません。しかし実は、見た目では分からない“寿命”が存在しています。なぜメーカーは買い替えを勧めるのか。その背景には意外な理由がありました。
()
「Windows 10」から「Windows 11」への移行において、古いOSの設定をそのまま引き継ぐと、思いがけない不具合や隠れたマルウェアまで持ち越してしまう恐れがある。致命的なトラブルを防ぐために必要な5つの事前準備とは。
()
NTTドコモビジネスがIoTサービス「docomo business SIGN」の新機能について説明。独自のアプレット領域分割技術を基に開発したオプション「アプレットSIM」とともに、映像/AI活用に最適な大容量通信に対応する「Advanced」メニューを追加する。
()
生成AIツールが進化する中で、CLIによる完全な制御とコンテキスト管理、そしてIDEによる直感的な確認作業という、一見相反する要素の両立が求められています。この実現のために、AIがエディタやターミナルを統合する、いわば「OS」としての役割を担う未来が目前に来ています。今回はGoogleの「Antigravity」を手がかりに、AIとIDEの主従関係が逆転するパラダイムシフトを読み解きます。
()
人口減少が進む中小自治体では、深刻な人材不足がDXの壁になっている。積み上がる紙文書や書庫のスペース問題、紛失リスクに直面しながら、予算やノウハウの課題から電子化への一歩を踏み出しにくい現状だ。専門家への取材で解決策を探る。
()
2026年3月16〜19日に公開された記事の中から、MONOist編集部が厳選した今週の注目ニュースをお届けします。
()
サイバー攻撃の原因は単なるシステムの問題ではない。多くの企業が高価なセキュリティ製品に投資する一方で、見過ごされがちなのが“ヒューマンレイヤー”の穴だ。これを解消するためのセキュリティ文化の育て方を解説する。
()
Alibaba Cloudの日本法人であるアリババクラウド・ジャパンサービスは、日本で4拠点目となるデータセンターを新たに開設したと発表し、日本における同社の今後の事業戦略について説明した。
()
「AIを入れれば安全になる」という甘い言葉は、経営層には通用しない。高額なAIセキュリティ導入に不可欠な「ROI」をどう弾き出すべきか。予算承認を勝ち取る方法を解説する。
()
複数のAIエージェントで問題を解決する場合、単に丸投げするのではなく、AIエージェントが活躍できるような仕組みが必要です。そのために必要な3つのワークフローパターンをAnthropicが公開したブログ記事を基に紹介します。
()
2025年11月27日、サイバーセキュリティアドバイザーとして活躍する名和利男氏が「ASMを意思決定エンジンへ:優先度駆動の能動的防御」と題して「ITmedia Security Week 2025 秋」で講演した。
()
Windows Server 2016の延長サポート終了が迫っている。セキュリティリスクが高まる中、移行を無事に終えることは必須だが、仮想化基盤やサーバ移行後の運用をどう見直すかも企業にとっての重要な課題になっている。サーバ運用を再設計するポイントとは。
()
AIエージェントの登場で、コンサルティング業界の株価が暴落した。今後コンサル業界はどのように収益を上げていくべきなのか?
()
双葉電子工業は「工作機械IoTモニタリングシステム」のオンプレミス版を販売する。
()
VMwareのライセンス刷新を受けて、ITインフラの「システム主権」確保が急務だ。こうした状況下で、NTTデータと日立製作所が国産仮想化基盤の展開で協業を開始した。両社の強みを掛け合わせ、運用の透明性と継続性をいかに支えるのか。プロジェクトをけん引する両社のキーパーソンに協業の狙いを聞いた。
()
日本企業のDXが思うように進まないのはなぜか。多くの企業では、現場とIT部門が「発注者」と「請負人」に分かれたまま、部分最適を積み重ねている。マクニカはこの構造そのものにメスを入れた。同社の「構造から変えるDX」の実装プロセスに迫る。
()
欧州サイバーレジリエンス法の全面適用が2027年12月に迫る中、EU市場に製品を供給する日本企業にとって、製品レベルでのセキュリティ対応は避けて通れない課題となっている。規制対応の負荷をどう乗り越え、製品の安全性をどう確保するべきなのだろうか。デジタル時代の製品セキュリティで必要なものについて紹介する。
()
「システムが止まった」では済まされない時代が来た。レジリエンス不足は経営陣の個人責任に直結する。形骸化したBCPを、実効性ある「武器」へと変えるための具体策とは。
()
ビジネスの成果を左右するようになったオンライン会議の音声品質。設置や運用が容易なビデオバーを導入する企業も多いが、「後方の席の声を拾えない」といった課題がある。そのような課題を解消する製品が、音響機器メーカーのShureから登場した。その特徴を紹介する。
()
LinuxはクラウドやAI(人工知能)基盤を支える中核として広く利用されている。巧妙化する攻撃手法に対し、従来の境界型防御から脱却した新たな防御戦略についてHashiCorpが解説した。
()
AIブラウザはWebブラウジングの在り方を変え、情報収集や業務効率を大きく高める可能性を持つ。一方で、AIによる自律的な外部アクセスに伴うデータ漏えいや認証情報の悪用、未知の脆弱性など重大なリスクも抱えており、現時点では使用を控えるべきだとGartnerは警鐘を鳴らしている。
()
SAP ECC 6.0の保守終了が迫る中、クラウドへの移行か第三者保守での延命かという選択肢の間で組織は揺れている。年間約160兆円を扱う公共システムを「SAP S/4HANA」に移行する決断を下した省庁の事例を紹介する。
()
DeNAの「AIオールイン」戦略がITインフラの運用チームの業務にも大きな影響を与えている。同社はいかにして属人的なシステム監視体制を脱して、運用の民主化への一歩を踏み出したのか。その基盤として「Dynatrace」を選定した理由とは。
()
マネックス証券は証券基幹システムのデータベースをOCIへ移行開始したと発表した。2025年4月に本番環境の一部が稼働開始し、オンプレミス増強時と比較して約40%のコスト削減を見込むという。
()
取引先のセキュリティ基準を満たせなければ、商機を失う――。トヨタ自動車の厳しいガイドラインを突きつけられたアルミホイール名門、ウェッズが打ち出した施策とは何か。
()