Windows環境の脆弱性管理において、月例アップデートの適用がうまくいかないという声がある。本稿は、脆弱性管理において情シスが抱える具体的な課題と、取るべき改善策を紹介する。
システム監視を効率化する「OpenTelemetry」において、データを集めるための設定を開発チームに委ねると、想定外の作業負担が発生し得る。NikeやeBayは、手作業が招く社内展開の壁をどう打ち破ったのか。
三菱UFJ信託銀行グループは、従来の「パブリッククラウドでのスクラッチ開発」をやめる決断を下した。初期構築期間を約50%削減、ランニングコストを約85%削減という試算を弾き出した選定プロセスと評価基準とは。
AI活用の本格化に伴い、規制対応が企業の大きな重荷となっている。多くの現場では手動のリスト管理などが限界を迎えており、ガバナンスの欠如が「次の企業危機」を招くリスクが浮上した。Alationの新スイートは、AI資産の可視化から承認フローの自動化までを一挙に担い、ガバナンスのボトルネックを解消する。
「学習されない設定にしているから安全」と言われたら情シスは何と返せばいいのか。「シャドーAI」のリスクと情シスの責任範囲を整理し、推進と統制を両立するための判断軸を考える。
独コメルツ銀行がAI投資を加速させ、全従業員の約8%にあたる3000人の人員削減に踏み切る。AIエージェントによる契約作成や本人確認の自動化で、年間5億ユーロの価値創出を狙う。
Googleは、「AI Studio」がアプリの試作用途から本番アプリの開発基盤へ進化していると明らかにした。音声入力で、非エンジニアでもアプリを構築できる環境が整備された。企業のIT部門が留意する点は何か。
AI技術の台頭によって、従来のストレージ構成が限界を迎えつつある。高度化するサイバー攻撃や急速に変化するサプライチェーンにおいて、企業が次期インフラ選定で目を向けるべき5つの傾向を解説する。
生成AIの導入を急ぐ企業が、本番運用への移行期に直面する「隠れたコスト」が浮き彫りになっている。情シス決裁者が知っておくべき、AI投資を「負債」に変えないための予算策定と組織体制の急所を解説する。
セキュリティ監視ツールの導入が進む一方、SOCのアラートが十分に活用されず、インシデントにつながる事例が後を絶たない。背景には何があるのか。対策は?
グループ再編による業務激増で、スギ薬局の現場や人事部門は疲弊していた。数千万円規模のシステム導入が想定される中、同社はAWSのサービスを活用して自社でbotを構築し、低費用化を実現した。その裏側に迫る。
経費精算における「読めない領収書の手入力」は依然として面倒な作業だ。従来の読み取り技術が抱えるこの限界を、SAP Concurは「Gemini」を活用して突破したという。不足する情報をどのように補っているのか。
基幹システムやコラボレーションツールの活用は業務効率を上げる一方、「システム上は終わっている」という思い込みを植え付ける。その結果、誰も結果に責任を持たない状況が生まれてしまう。負の連鎖を止めるには。
SCSKは、従業員の専門スキルを評価・認定する「専門性認定制度」に、生成AIを活用したスキル評価システムを導入した。評価の妥当性と一貫性を確保し、公正で柔軟なスキル評価を実現する。
明確な通告なく従業員を自発的退職へ追い込む「静かな解雇」。深刻化するこの慣行は、対象者のみならず組織全体の士気や評判を著しく低下させる。その残酷な実態と、回避すべき末路を詳説する。 (2026/3/4)
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPN が抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。 (2025/5/7)
FinTechや仮想通貨(暗号通貨)などの取り組みが広がり、金融とITの関係は確実に変化している。一方でリスクも顕在化してきた。本テーマサイトでは金融業界を取り巻くIT環境の今を紹介する。 (随時更新)
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
ITmediaはアイティメディア株式会社の登録商標です。
