IT担当者がそのままプリントアウトして活用できるチェックリストをお届けします。今回は、データセンターでの事故を防ぐための10個の確認項目をまとめた「安全対策チェックリスト」です。
自然言語の指示だけでAIがアプリケーションを生成する「バイブコーディング」が注目を集めている。CX部門のIT依存を解消し開発を爆速化させる一方で、セキュリティ脆弱性やシャドーIT化など、情シスが看過できない重大なリスクも潜む。
Microsoftが過去最多となる約200件の脆弱性修正を公開した。サードパーティー製を含め月間600件に迫る「パッチアポカリプス」が到来している。情シスは従来の手法では対処しきれないパッチ管理の限界と、修正品質のリスクに直面している。
IBMは、世界33地域・19業種のテクノロジー責任者2000人を対象とした調査結果を公表した。AI導入を加速させながら管理体制の整備が追い付かない企業がある一方、成果を上げる企業にはある特徴があることが分かった。
自律的に動く「AIエージェント」の業務導入が進む裏で、セキュリティを勝手に回避する“暴走リスク”が顕在化している。人の管理限界を超えつつある未知の脅威に対し、企業はどのような対策を講じるべきなのか。
AIエージェントの導入で継続的に成果を上げるには、AIモデルだけでなく4種のメモリをどのように設計するかが重要になるとIBMのマーティン・キーン氏は指摘する。
システム停止による主要企業の損失は、年間6000億ドル規模に膨れ上がっている。被害を食い止めるはずのAIツールが、逆に新たなリスクを生み出している実態が明らかになった。巨額損失の裏で何が起きているのか。
生成AIやAIエージェントの普及を背景に、企業ではビッグデータ統合の重要性が高まっている。本稿は、ビッグデータ統合を成功させる最新の5つのベストプラクティスをデータ統合の専門家が紹介する。
AIエージェントの導入が進む裏で、システム間の連携に使われる「非人間アイデンティティー」(NHI)が攻撃の新たな入り口として悪用されている。企業が直面している“アイデンティティー管理の死角”とは。
DEXソフトウェアベンダーNexthinkの調査によると、日本企業はAIの重要性への認識は高い一方、その価値を事業成果へ結び付ける仕組みや組織体制に4つの課題を抱えていることが明らかになった。
Anthropicが「Mythos級」のAIモデル「Claude Fable 5」を公開した。Stripeが「2カ月の工数を1日で終えた」と語るほどのコーディング力と推論力を備える一方、高度すぎる能力故の強固な安全策や30日間のデータ保持義務という新たな制約も伴う。
従業員用PCの調達から廃棄まで、IT担当者は日々PCの「お守り」業務に追われている。日立グループが最大17万台規模のPC運用を外部化した理由から、脱・雑務のヒントを探る。
Fortune 500企業の8割がAIエージェントを導入する一方、適切なセキュリティ制御ができている企業は半数に満たない。情シスに求められるのはAIの意思決定を保護する「推論レイヤー」の構築だ。ガバナンスを再構築する90日間の戦略的ロードマップを解説する。
AIツールによるコード生成が普及する中、生成されたコードのほぼ半数に脆弱性が潜む事実が明らかになった。AI特有の新たな脅威に対し、開発とセキュリティ対策を一体化する「DevSecOps」による防衛策を紹介する。
明確な通告なく従業員を自発的退職へ追い込む「静かな解雇」。深刻化するこの慣行は、対象者のみならず組織全体の士気や評判を著しく低下させる。その残酷な実態と、回避すべき末路を詳説する。 (2026/3/4)
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPN が抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。 (2025/5/7)
FinTechや仮想通貨(暗号通貨)などの取り組みが広がり、金融とITの関係は確実に変化している。一方でリスクも顕在化してきた。本テーマサイトでは金融業界を取り巻くIT環境の今を紹介する。 (随時更新)
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
ITmediaはアイティメディア株式会社の登録商標です。
