ビジネスメール詐欺(BEC)は、技術的な脆弱性ではなく「人間の心理と信頼」を突く。GoogleやMeta、トヨタ子会社といった巨大組織すら、巧妙な偽請求書やCEO成り済ましに屈し、数十億円規模の損失を出している。情シスが講じるべき現実的な対策を浮き彫りにする。
多くの企業がAIエージェントの導入を急ぐ一方、その管理を従来型のIT枠組みに委ねるという危険な「ガバナンスギャップ」が生じている。自律的に判断し「意思決定の連鎖」を生むエージェントは、既存の手法では制御不能だ。
多くの企業で、AIエージェントなどの「非人間アイデンティティー」が社員数を上回りつつある。だが、従来の権限管理(IAM)では、正当な権限を悪用して目的外のデータに触れる「セマンティックピボット」を防げない。法規制が強まる中、情シスに求められるのは「誰が」ではなく「なぜ」を制御する新時代のガバナンスだ。
GRASグループは、生成AIを業務利用する会社員を対象に調査を実施した。その結果、「シャドーAI」を利用する管理職の37.5%が機密情報を入力しており、一般社員の約2倍に達した。管理職が危険を冒す理由は?
AIコーディングエージェントの普及により、2027年にはエンジニアの65%以上がIDEを必要としなくなるとGartnerは予測する。開発の主戦場が自動化プラットフォームへ移る中、企業はツールの性能だけでなく、ガバナンスや「コーディングスキルの空洞化」という新たなリスクへの対応を迫られている。
深刻なIT人材不足の中、なぜかエンジニア採用現場では「40代以上お断り」の年齢フィルターが横行している。企業が本当に求める「判断力」を捨て、若手偏重に走る企業が払う代償と、シニア活用の最適解を提示する。
海外IT企業のインタビューに登場する「eat our own dog food」。直訳すると奇妙ですが、IT業界に深く根付く重要な概念です。真の意味や意外な語源、情シスが陥りがちな落とし穴を解説します。
ライフサイエンス業界ではシステムの分断によるデータの散在や業務の属人化が深刻な課題となっている。バイオファーマ企業のモデルナは「Agentforce Life Sciences」を導入し、この問題にどう立ち向かうのか。
大規模イベント時にシステムの安全を守るため、変更作業を止める「デプロイ全面凍結」は一般的な手法だ。しかし、Netflixはこの運用を廃止した。安全なはずの凍結が生み出す、深刻な「負債」とは。
日鉄ソリューションズは、国内のシステム開発従事者を対象に生成AIの活用実態を調査した。設計フェーズで生成AIを活用している割合は63.2%に達した一方、課題を抱える企業が多いことが分かった。
AIの基礎から法律・倫理まで幅広い領域が問われる資格「G検定」。試験範囲の中でも重要度の高いテーマを1問ずつ取り上げ、理解の定着に役立つポイントを確認していきます。今回は、新たなサイバー脅威として警戒すべきディープフェイクのリスクと世界のAI規制動向について解説します。
ウイングアーク1stが実施した調査によると、BIツールやデータ活用の導入担当者の約9割が、生成AI時代でもBIツールは必要だと考えていることが分かった。BIツールができてAIが難しい機能は?
AIツールによるコード生成が普及する中、生成されたコードのほぼ半数に脆弱性が潜む事実が明らかになった。AI特有の新たな脅威に対し、開発とセキュリティ対策を一体化する「DevSecOps」による防衛策を紹介する。
AIエージェント開発で注目を集める「MCP」と「ADK」について、Red HatとIBMのエンジニアが役割の違いを解説した。両者は競合する存在ではなく、補完し合う関係だという。
明確な通告なく従業員を自発的退職へ追い込む「静かな解雇」。深刻化するこの慣行は、対象者のみならず組織全体の士気や評判を著しく低下させる。その残酷な実態と、回避すべき末路を詳説する。 (2026/3/4)
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPN が抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。 (2025/5/7)
FinTechや仮想通貨(暗号通貨)などの取り組みが広がり、金融とITの関係は確実に変化している。一方でリスクも顕在化してきた。本テーマサイトでは金融業界を取り巻くIT環境の今を紹介する。 (随時更新)
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
ITmediaはアイティメディア株式会社の登録商標です。
