従業員の個人的なAIツール利用「シャドーAI」がまん延し、深刻な情報漏えいを引き起こし始めている。一見正常な通信に紛れ込む未承認ツールの不審な挙動を示す、5つのサインとはどのようなものか。
放置されたサーバには設定の不備などの技術的負債が蓄積し、有事の際にシステム障害を引き起こす恐れがある。こうした不備をあぶり出すために、大手ECサイト事業者があえてシステム全体をダウンさせる取り組みとは。
AIツールによるコーディング効率化が進む一方、上流の「要件定義」が担当者の暗黙知に依存したままでは結局手戻りが多発する。KDDIは「au PAY」の開発で、この“属人化のわな”をどう抜け出したのか。
生成AIによる「合成データ」は、プライバシー保護とデータ不足解消の切り札とされる一方、不適切な管理はモデルの精度低下や組織的な詐欺を招く。安易な導入が「データ汚染」や「再特定」という致命的なリスクを引き起こす実態を解明。情シスが今すぐ講じるべき、ガバナンスと検証の鉄則を提示する。
日本トランスオーシャン航空の国吉真也氏は、IT専任組織がなかった同社で1人目のIT担当者として入社。その後管理職となった人物だ。同氏はどのような軸を持ち、“組織を動かす人材”となっていったのか。
生成AIの導入が加速する一方で、企業への信頼が追い付かない実態が浮き彫りとなった。ビジネス成長とセキュリティを両立させるために、情シス部門が今すぐ見直すべき認証基盤の在り方を解説する。
クラウド型AIサービスの遅延や情報漏えいリスク、費用増大が浮き彫りになっている。この課題を克服し、エージェント型AIに備えるために企業はAI PCの導入を進めている。なぜこれほど早く導入が進んでいるのか。
Meta Platformsは2026年4月、自社従業員のPC操作ログをAI学習に利用する「Model Capability Initiative」を発表した。その目的や、情報システム部門が理解しておきたいポイントを整理する。
CISAは2026年5月、重要インフラ事業者向け行動指針「CI Fortify」を公開した。長期的なサイバー攻撃や地政学的対立を想定し、重要サービスを停止させないための準備、隔離、復旧の具体策を示している。
AWSやGoogle Cloudに置いたデータが、米国の法的命令により開示を求められる可能性がある。自社の大事なデータを海外クラウドに預けっぱなしでよいのか、ハイパースケーラーが語りたがらない「主権侵害」の核心に迫る。
デンソーは、Oracle Fusion Cloud Applicationsの適用範囲をサプライチェーン管理(SCM)領域へ拡大する。SCM基盤を自前で構築してきた同社がクラウド移行を決断した決め手は。
配車・配送サービス企業Grabはパンデミック下、Excelのシートを40枚以上も開いてデータを突合していたが、AIを使って手作業を60%削減した。具体的に何をしたのか。
ゼロトラストの導入率は8割を超えるが、多くの企業がツール導入の段階とどまっているのが実態だ。攻撃者の「横移動」を許さない真の防衛には、AIエージェントやAPIまで網羅した戦略的な活用が必要となる。本記事では、情シスが陥りやすい「ツール偏重」のわなを指摘し、優先順位に基づいた現実的な移行ステップを詳説する。
Gartnerの調査によると、AI導入によってカスタマーサポート業務の効率化が進む一方、人員を減らすのではなく、人間の役割を再定義する動きが広がっていることが分かった。
明確な通告なく従業員を自発的退職へ追い込む「静かな解雇」。深刻化するこの慣行は、対象者のみならず組織全体の士気や評判を著しく低下させる。その残酷な実態と、回避すべき末路を詳説する。 (2026/3/4)
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPN が抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。 (2025/5/7)
FinTechや仮想通貨(暗号通貨)などの取り組みが広がり、金融とITの関係は確実に変化している。一方でリスクも顕在化してきた。本テーマサイトでは金融業界を取り巻くIT環境の今を紹介する。 (随時更新)
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
ITmediaはアイティメディア株式会社の登録商標です。
