最新記事一覧
生成AIの悪用が進む中、防御側の運用モデルも転換点を迎えている。こうした変化を踏まえて、タニウムはイベント「Converge Tokyo 2026」で、自律的なIT運用を目指す新構想とAI基盤を発表した。NECの事例とともに、AI時代のIT資産管理の勘所を探る。
()
AI活用が進む中、データベースへの関心が高まっている。そうした中、オープンソースの高速OLAPデータベースとして利用実績を増やしているのがClickHouseだ。マツダがデータ分析の取り組みを紹介した。
()
2026年5月29日、「ITmedia Security Week 2026 春」で、パネルディスカッション「信頼の境界線に打つ楔」が行われた。
()
ランサムウェア攻撃やシステム障害に備えるバックアップは重要だ。しかし、管理ツールで「正常終了」と表示されていても、データの復旧に失敗するケースが後を絶たない。こうした事態はなぜ起きるのか。
()
多要素認証(MFA)をAIで突破するデバイスコード・フィッシングやChatGPT、Claude、DeepSeekなどの有名AIサービスをおとりにする偽装手口が急増している。AI時代の最先端フィッシング攻撃の実態と防御のポイントを紹介する。
()
東北大学は6月17日、4月に明らかになった同大学サーバへの不正アクセスについて続報を発表した。東北大学病院の治験業務関連資料を保管するNASからも患者などの個人情報が漏えいした可能性があり、連絡が取れていない元患者や元治験分担医師に対し、専用窓口への申し出を呼びかけている。
()
「自分が辞めた後は大丈夫だろうか」「あの人が辞めたら困る」。限られた人数で社内ITを支える企業のこうした悩みの解消を支援するサービスを、BTNコンサルティングが提供開始した。その中身とは。
()
経済産業省の発表によると、2040年に約80万人の文系人材が余るとの推計が出ています。AIでなくなる仕事の一つとして「総務」が指摘されていますが、総務がなくならないと考える3つの理由を社会保険労務士が解説します。
()
セキュリティ業務を兼務するシステム運用管理担当者は、何に悩んでいるのでしょうか。@ITのヒアリングからは、技術的な課題だけでは語れない現場の実態が見えてきました。
()
生成AIの普及によって、Webブラウザを経由した企業データの漏えいが頻発している。調査から、従来のネットワーク型防御の限界と、Webブラウザ自体を保護するセキュリティ対策の効果を解き明かす。
()
東京都と東京都中小企業振興公社が都内の中小企業などを対象とした「サイバーセキュリティ対策促進助成金」について、令和8年度の申請を受け付ける。
()
サイバー攻撃の75%がサプライチェーン起点となり、企業のセキュリティリスクが高まっている。セキュリティ企業SLINGのCEOに従来のアナログ管理を脱却し、テクノロジーと脅威インテリジェンスで自動化する最前線の防御策を聞いた。
()
セキュリティ対策の在り方が根本から変わり、メガインフラの引力が強まる中、日本の企業・組織が取り戻すべき「主権」とは何なのか。トラストの基点を決定論的な静的管理から、動的な「IDと実行時コンテキスト」に移すことは可能なのか。
()
アイアットOECが実施した調査によると、社内IT業務を1人で担う「ひとり情シス」の過半数が、自身の不在でシステム停止や業務への支障が生じると答えた。ひとり情シスの属人化を促進する要素とその対策を紹介する。
()
「Microsoft Azure」などのクラウド活用が当たり前になった今、ビジネスを支えるシステムの「24時間365日の安定運用」は欠かせない要件だ。しかしその体制の整備に悩むユーザー企業や、タイムリーな提案に踏み切れない販売パートナーは多い。そんな双方の課題を解消するサービスが登場した。
()
Microsoftは、企業内のAIエージェントを一元的に制御する「Microsoft Agent 365」の一般提供を開始した。併せてサードパーティー製プラットフォームとの統合拡張のプレビュー版も公開している。
()
“ランサムウェア”と聞くと、ある日突然データが暗号化されると思いがちだ。しかし攻撃者は、そのはるか前から静かに侵入し、社内を調査し、重要データを探し出している。泥棒の犯行になぞらえながら、ランサムウェア攻撃の全体像を分かりやすく解説しよう。
()
松本尚デジタル相は6月16日の記者会見で、米Anthropicの最上位AIモデル「Claude Mythos 5」「Claude Fable 5」が米国政府の指令により利用停止となっている件について現状を明かした。政府のサイバーセキュリティ対策については、手元にあるフロンティアAIを使って進める考えを示した。
()
人手不足が深刻なIT現場で、システム障害対処を自動化するAIエージェントは救世主のように思えるが、全ての提案をうのみにすることは誤りだ。誤った回答を出し続けるAIエージェントに依存すると何が危険なのか。
()
生成AIは強力な業務改善の手段だが、企業のセキュリティ対策はその進化に追い付いていない。利用ルールを設けても、利便性との摩擦から違反が常態化する恐れがある。この状況をどう打開すべきか。
()
サイバーセキュリティの現場で生じる「努力と不安のジレンマ」。その背景には、人間の防衛本能が引き起こす認知バイアスがある。現役CISOが、組織を思考停止に陥らせる心理的メカニズムを解説し、現場を疲弊させない解決策を示す。
()
企業におけるAI活用が拡大する中、意思決定の不透明性や未知の脅威という新たな脆弱性が浮上している。従来のソフトウェア開発の常識だけでは防げない特有のリスクに対し、どのような枠組みで立ち向かえばよいのか。
()
ベリサーブは、欧州サイバーレジリエンス法の報告義務に対応するアウトソーシングサービスの提供を開始した。インシデント認識から24時間以内の報告が義務化される新規則に対応可能な体制づくりを包括的に支援する。
()
ネットワンシステムズは2026年4月9日、大阪府の行政事務を支える業務システム群の共通基盤環境をMicrosoft Azure上に構築し、2026年4月から本格稼働を開始したと発表した。
()
TISは、経済産業省のサプライチェーンセキュリティ評価制度への準拠を支援する「サプライチェーンセキュリティ評価制度対応支援サービス」を提供開始した。現状分析から運用体制の定着までをワンストップで支援する。
()
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、技術的な防御策では防ぎ切れない「人」を狙うサイバー詐欺について考えます。攻撃者は脆弱(ぜいじゃく)なシステムではなく、人間の焦りや義務感、親切心を巧みに突いてくるのです……。
()
新しく企業ネットワークの管理や運用の現場に携わることになった方を対象に、日々の業務で不可欠な「視点」「気付き」のポイントを解説する連載。今回も「企業ネットワーク」を軸に、「ISPネットワーク」「ホームネットワーク」と比較しながら、「セキュリティ」の観点におけるネットワーク管理の基礎知識やポイントなどを解説する。
()
リソースが限られる中堅・中小企業にとって、属人的なスキルに頼った復旧作業はもはや限界だ。UTMを核として拠点全体を可視化する方法と、トラブルの原因特定をAIアシスタントとの対話で「ものの数分」に短縮する運用手法を紹介する。
()
BBSSは、ネット詐欺専用セキュリティ対策ソフト「みやブル」のUI/UXを刷新。アプリ画面をOS間で共通したデザインに統一し、サポート情報やアプリ利用状況、各種レポートなどをアプリ上から閲覧/遷移できるよう改善した。
()
IT部門はシステムやツールを導入していればよい――。こうした認識のままでは企業の変革を支え切れないと、JUASは指摘する。調査結果から見えてきた、生成AI時代のIT部門に求められる役割とは。
()
自律的に動く「AIエージェント」の業務導入が進む裏で、セキュリティを勝手に回避する“暴走リスク”が顕在化している。人の管理限界を超えつつある未知の脅威に対し、企業はどのような対策を講じるべきなのか。
()
AIエージェントが話題になる昨今。ローカル環境で動作するエージェントにPCを操作させ、作業を効率化しようと試みる人も散見される。ただ、AIエージェントがフィッシング詐欺に引っ掛かったら、大変なことになるかもしれない。米セキュリティ企業Varonisが6月9日(現地時間)に発表した検証レポートによれば、エージェントもフィッシングに引っかかる場合があったという。
()
企業におけるレガシーシステムのモダナイゼーションは容易には進んでいない。その現状と、刷新プロジェクトを停滞させる要因は何か。ROUTE06がレガシーシステムのモダナイゼーションに関する実態調査の結果を公表した。
()
CIOはセキュリティ対策を進めているにもかかわらず、その効果に十分な自信を持てていない実態が、サイバーリーズンの調査から明らかになった。それはなぜなのか。調査結果から、その理由と改善のヒントを探る。
()
リコージャパンは、2027年3月開始予定の「SCS評価制度」への対応支援プラットフォーム「StarQuest for RICOH」を提供する。特化型AIとの対話を通じて自律的に制度対応を進められる。2027年度中に1000社導入を目指す。
()
九州電力送配電は1090万口分の顧客情報を保存したバックアップ用外部記憶媒体が所在不明になったと発表した。媒体は施錠されていないキャビネットで保管されていたという。厳重な入退室管理が実施されるサーバ室内で、なぜ媒体は消えたのか。
()
長年、日本企業のファイル送信手段として定着してきた「PPAP」。政府機関での廃止が進む中、今度は三菱UFJ銀行が大きな決断を下した。単なる運用変更では終わらないこの動きは、取引先企業の情報共有の在り方にも影響を及ぼす可能性がある。
()
大阪ガスとオージス総研、日本IBMの3社が、AIを軸にした次世代ITシステムに向けて共創パートナーシップを結んだ。既存システムのモダナイゼーションやAI駆動開発、セキュリティ対策、人材育成などでの検討と試行を進めるとしている。
()
Gartnerは、攻撃者が優位な深刻脅威としてディープフェイク、AIアプリ侵害、プロンプトインジェクション、ソフトウェアサプライチェーン攻撃を挙げ、優先投資、多層防御、監視強化、認証強化、開発段階での対策実装をCISO(最高情報セキュリティ責任者)に求めた。
()
AIが脆弱性を見つけ、攻撃まで実行する時代。もはや人間がダッシュボードを見ながら対応する運用は限界を迎えつつある。Cisco Live!でシスコが示したのは、AIエージェントが自律的に原因を分析し、修復まで担う新たなインフラ運用の世界だった。
()
生成AIの進化により、ソフトウェアの弱点が発見されるようになり、サイバー攻撃を取り巻く環境は大きく変わりつつある。これまでなら見過ごされていた問題が明らかになる一方で、AIを活用した攻撃の自動化も進み「防ぎ切ること」を前提とした従来の対策だけでは十分とは言えなくなってきた。AI時代のサイバー攻撃の実態と、自治体に求められる新たな防衛の在り方を考察する。
()
質問に答えるだけのAIチャットbotから、自律的にシステムを操作するAIエージェント」の移行が進んでいる。その効果が期待される一方、ひとたび暴走すれば一瞬で被害が拡大する恐れがある。新たな脅威への対策とは。
()
大阪ガスが日本IBMらと提携し、AIを核とした大規模なITシステム変革に踏み出す。インフラを支える巨大組織は、技術負債とリソース不足をどうAIで解消しようとしているのか、その具体策を探る。
()
経営層の71%が事業目標のためならサイバーリスクを多めに受け入れるという調査結果が出た。CISOには今、技術力よりもビジネスへの深い理解が求められている。生き残るリーダーの条件と、防御一辺倒から脱却するための処方せんを提示する。
()
企業におけるApple製デバイスの導入が進む一方、Macを狙うサイバー攻撃の被害が深刻化している。従来の防御網を擦り抜け、システムを乗っ取るマルウェアが急増中だ。被害を防ぐために、対策を見直すべきポイントは。
()
本連載の総括として、SCS評価制度を4つのメッセージと2つの基軸で整理します。そこから見える当該制度の本質は、自社単体ではなくサプライチェーン全体でセキュリティ水準を引き上げる発想にあります。本総括と共に、連載を通じて示してきた評価基準への理解を、認証取得に向けた具体的な第一歩として活用してください。
()
国内のサイバーセキュリティ市場の拡大が続いている。背景にある、セキュリティに対する経営層の意識の変化と、その変化を促した最近のセキュリティをめぐる情勢とは。
()
「Interop Tokyo 2026で出会える最新プロダクト」の後編として、セキュリティ製品を取り上げる。出展製品のトレンドとして、「統合」「AIによる機能強化」の2つが見られる。AIセキュリティでは、AIモデル自体に修正を加える製品も登場する。
()
九州電力送配電は6月8日、最大1090万口分の顧客情報を保存した外部記憶媒体が、社内サーバ室のキャビネットから所在不明になっていると発表した。現時点で契約者情報の流出は確認されていないとしている。
()
日立製作所が、Anthropicの先進AI「Claude Mythos」のアクセス権を取得した。Anthropicを巡っては、NECや富士通も協業を発表している。
()