触ったことはないが、放置もできない
情報システム部員のためのClaude Code入門
開発支援のAIツール「Claude Code」の名前を耳にする機会が増えている。現場が試し始める前に仕組みや扱い方を理解しておきたい場合に備えて、導入手順と活用例、利用時の注意点を紹介する。(2026/3/13)
『ディープラーニングG検定 最強の合格問題集』出張版:
【G検定】AI開発で「Web API」を使うメリット 間違っている説明はどれ?
AIの基礎から法律・倫理まで幅広い領域が問われる資格「G検定」。試験範囲の中でも重要度の高いテーマを1問ずつ取り上げ、理解の定着に役立つポイントを確認していきます。今回はAI開発で利用されることの多い「Web API」の特徴とメリットについて理解を深める問題です。(2026/3/12)
影響と対策を解説
中東軍事衝突で「IT調達」が止まる 情シスを襲う“原材料”断絶の警告
イラン攻撃が世界のIT基盤を揺るがしている。半導体原材料の供給停止やサイバー攻撃の激化は、日本企業の予算と計画をどう破壊するのか。情シスが講じるべき対策を説明する。(2026/3/11)
脱カスタムコードを実現したシステム選定
終わらない“個別開発”からの脱出 KDDIはなぜ移行先に「OCI」を選んだのか
「自社専用」で開発したシステムは、新サービス投入の足かせになり、運用費を食いつぶす。KDDIはいかにして“手作り”の課金システムから脱却したのか。巨大事業を支えるインフラ選定の裏側に迫る。(2026/3/6)
ROI時代の運用設計を支援
Google流AIエージェントの本番運用法とは? 具体的指針を公開
Google Cloudは、本番運用を前提としたAIエージェントの設計、評価、展開を支援するドキュメント群を公開した。PoC段階からROI重視へ移行する中、安全に運用するための具体的な指針を示している。(2026/3/4)
Veeam「Agent Commander」が示すAIガバナンスの正体
AIエージェントが「勝手にデータ削除」する日 情シスが負うべき“暴走の代償”
自律的に動くAIエージェントの導入は、効率化の劇薬か、あるいは制御不能なリスクか。設定一つで機密情報を拡散し、データを書き換える「AIの暴走」に対し、情シスが持つべき“最後の武器”を解説する。(2026/2/26)
あの失敗が指数関数的なコスト増を招く
AIエージェント貧乏にはならない コストを抑える7つのルール
AIエージェントの利用料は、予測モデルやチャットbotと異なり、あるポイントによってコストが増減する。それは何か。本稿は、ビジネス価値に比例したコスト管理を実現するための7つの最適化策を解説する。(2026/2/25)
突破口はあの“基本の穴”
FortiGateのデバイス600台超が被害に AWSユーザーや情シスが取るべき行動は?
Amazon Threat Intelligenceは、ロシア語話者の脅威アクターが商用生成AIを活用し、55カ国600台超のFortiGateを侵害したと公表した。AWSのユーザーや情報システム部門が取るべき対策を整理する。(2026/2/25)
Googleが警告する「攻撃ライフサイクル」の激変
10万件超のプロンプトで「AIの知能」が盗まれる モデル抽出攻撃の衝撃
Googleの脅威情報専門家チームは、生成AIが攻撃ライフサイクル全体の生産性を高めているとするレポートを公開した。LLMを狙うモデル抽出攻撃やAI活用型フィッシングの増加が明らかになった。(2026/2/20)
多要素認証を無力化する脅威
「多要素認証(MFA)なら安全」は幻想か セッションを盗む“リアルタイムフィッシング”の脅威
多要素認証(MFA)を入れたから安心という思い込みが、企業の命取りになり得る。認証後のクッキーを奪い取る「リアルタイムフィッシング」と、その対策とは何か。(2026/2/24)
『ディープラーニングG検定 最強の合格問題集』出張版:
【G検定】ChatGPT利用時の「秘密情報の扱い方」、不適切なのはどれ?
AIの基礎から法律・倫理まで幅広い領域が問われる資格「G検定」。試験範囲の中でも重要度の高いテーマを1問ずつ取り上げ、理解の定着に役立つポイントを確認していきます。今回は、「ChatGPT」を利用する際の秘密情報や個人情報の取り扱いに関する基本的な考え方を取り上げます。(2026/2/19)
米国大学のCISOが明かす
AIでAIを監視する「ガードレール」構築術 エージェント暴走を防ぐには
管理外のAIエージェントが特権を悪用してデータを持ち出すリスクが急増している。アリゾナ州立大学(ASU)は、この“新次元の脅威”にどう対抗したのか。ASUのCISOが語る。(2026/2/16)
ドキュメント化をサボると「技術的負債」に
「エースの退職」が招くシステム崩壊 “暗黙知”を道連れにさせない防衛術
「あの人しか分からない」という属人化のつけが、その人の退職時に表面化するのは最悪の事態だ。担当者の頭の中にしかない“暗黙知”を資産に変換し、システム運用をブラックボックス化させないためのこつとは。(2026/2/16)
AIコーディング時代の「必須教養」
GitHubで「TypeScript」が急成長した理由 Pythonを抜いた“真価”に迫る
2025年、GitHubにおける「最も成長している言語」の座を「TypeScript」が獲得した。なぜこの変化が起きたのか。「Python」すら押しのけてTypeScriptが選ばれた理由は何か。その技術的必然を解説する。(2026/2/11)
導入の判断基準と実務上の利点
「見えない侵入口」がクラウド予算を溶かす 情シスが今すぐ導入すべき“ASM”とは
クラウド利用の拡大に伴い、「攻撃対象領域」が急増している。設定ミスや特権の放置が招くリスクを、どう可視化し制御すべきか。「クラウドASM」がもたらす実利を解説する。(2026/2/9)
コンテキストレイヤーの整備が鍵に
なぜOpenAIの社員はSQLを書かないのか? 「データの迷子」をなくす6つのメタデータ戦略
OpenAIは、自社プラットフォーム上で探索とリーズニングを実行する社内用のAIデータエージェントを構築し、運用している。その内容は。(2026/2/6)
ボトルネックを解消する「最適解」のヒント
「GPUが待ちぼうけ」の悪夢を防げ AIストレージベンダー7選
高価なGPUを導入しても、ストレージの性能が低くて処理待ちが発生すれば、投資の意味が薄れてしまう。AIプロジェクトを失敗させる「データ供給不足」を解消し得る、主要ストレージベンダー7社とその製品を解説する。(2026/2/5)
余計な料金を払わないための選定基準
「Microsoft Teams」対「Google Workspace」徹底比較 意外な“死角”とは?
コミュニケーションやコラボレーション用のツールとして「Microsoft Teams」と「Google Workspace」は双璧をなすが、機能や連携性などの面で見逃せない差がある。両者の違いと、自社に合うツールの選び方とは。(2026/1/30)
シリーズBで1億ドル調達
「AWSは高すぎる」不満層が流出? インフラ管理を“全自動化”するRailwayの衝撃
クラウドインフラ企業Railwayは、シリーズBラウンドで1億ドルの資金調達を完了した。同社のサービスや、注目される理由、課題を紹介する。(2026/1/28)
2026年のモバイルデバイス注目トピック7選【前編】
“iPhone一強”は終わり? 現場で「Android Enterprise」が選ばれる理由
業務用のモバイルデバイスOSとして企業が「iOS」に信頼を寄せる一方、現場では「Android Enterprise」による管理を前提とした「Android」の採用が進みつつある。モバイルワークの在り方はどう変わるのか。(2026/1/28)
PostgreSQL「一強」の死角
2026年にIT部門が警戒すべき、データベース市場に起こった3つの“激変”
「PostgreSQL」をはじめとしたOSSのDBMSは、ユーザー企業で広く普及している。しかしこうしたOSSの「コストを削減でき、ベンダーロックインを防げる選択肢」という前提は崩れつつある。それはなぜか。(2026/1/19)
サイバー攻撃に強い物流企業へ
結局Nutanixはどういいの? VMware移行で約3200万円浮かせた物流企業の教訓
老朽化したITインフラを刷新し、VMwareからNutanix AHVへの移行で約16万ポンドのコスト削減を実現した企業はNutanixに満足しているという。具体的な理由は。(2026/1/16)
「Heartbleed」再来か
MongoDBの脆弱性「MongoBleed」で認証前にメモリが丸裸に CISAも警告
MongoDBに潜む脆弱性「MongoBleed」が牙を剥く。認証前に機密データがメモリから盗み出されるという、Heartbleed再来の危機だ。パッチ以外の必須対策とは何か。(2026/1/8)
”サーバレスは安く済む”の誤解
年3万ドルを“ドブ捨て”課金 AWS Lambdaのコストを1円でも下げる方法は
AWSの年次イベントで、Lambdaの運用を通じて年間3万ドル以上の不要な課金が発生した企業の事例が紹介された。その後同社は利用料金を97%削減できたという。何をしたのか。(2026/1/8)
「現場の魔法」を「会社の武器」に変える
「脱Excel」はなぜ現場に潰されるのか 反発を封じる“3つの論理”
「Excel」は現場にとって魔法のつえだが、情シスにとっては管理不能な「時限爆弾」だ。現場の猛反発を抑え、安全に「脱Excel」を進めるためのロードマップを提示する。(2026/1/6)
企業で使えるAIサービス10個を比較【後編】
GoogleとIBM、MicrosoftのAIサービスの特徴は? チャットbotやAIエージェントの開発に役立つツールを比較
生成AIの登場によって、企業は自社の用途に合わせて細かく調整されたチャットbotやAIエージェントを開発できるようになった。本稿はGoogleとIBM、Kore.ai、Microsoft、OpenAIの5ベンダーのAIサービスを比較する。(2025/12/23)
ゴールドマンサックスらが選んだ“段階的移行”の手法
7割失敗する「AIでレガシーシステム刷新」の幻想 あの企業も選んだ現実解とは
「AIを使えば、レガシーシステムも一瞬で刷新できる」――そんな経営層の幻想が情シスを追い詰める。失敗率が高くなる可能性がある「一括刷新」を避け、着実にモダナイズを成功させるための「AI活用の現実解」とは。(2025/12/22)
AIモデルはどう使い分ける?
Googleが「Gemini 3 Flash」公開 従来の「Gemini」との違いとは
GoogleはAIモデルファミリー「Gemini 3」の新たなAIモデルとして、「Gemini 3 Flash」を公開した。同モデルは「Gemini 3 Pro」と何が違うのか。具体的な性能や、コストを抑えて使う方法を説明する。(2025/12/19)
企業で使えるAIサービス10個を比較【前編】
チャットbot構築サービス比較:「Amazon Lex」「Claude」「Cognigy」の違いとは
企業向けチャットbot市場には、さまざまなAIサービスが登場している。本稿はその中から、「Amazon Lex」「Aisera」「Boost.ai」「Claude」「Cognigy」を取り上げ、各サービスの特徴と欠点、適した用途を比較する。(2025/12/19)
「SaaS is dead」は本当か
「SaaS解約してAIで自作」の甘いわな 情シスは“野良アプリ地獄”で3回泣く
SaaS価格高騰への対抗策として「AIによるツール自作」が浮上している。だが安易な脱SaaSは、管理不能な「野良アプリ地獄」を招きかねない。情シスが今把握すべき、「捨てるSaaS/残すSaaS」の明確な境界線を示す。(2025/12/18)
Rustを採用すべき理由【前編】
開発者が絶賛する「Rust」の実力 “脱C/C++”の切り札になるか
開発者から支持を集めるも、普及度は主要言語に及んでいない「Rust」。しかしGoogleやMicrosoftなどのIT企業は、すでに重要システムへの導入を進めている。慣れ親しんだ「C」「C++」ではなくRustを選んだ決定打は。(2025/12/17)
システム安定稼働に必要な真のレジリエンスとは
Cloudflareを“自爆”させた、サイバー攻撃よりも恐ろしい「修正ミス」
1カ月で2度目となるCloudflareのシステム障害が発生した。原因は攻撃ではなく、深刻な脆弱性を防ぐためのセキュリティ対策だったという。複雑化するシステム運用において、変更管理のリスクをどう最小化すべきか。(2025/12/15)
「複雑過ぎて管理不能」なシステムを守る
Kubernetesの構成は“穴だらけ”? 致命的な設定ミスを防ぐ「KSPM」の実力
Kubernetesの普及が進む一方で、その複雑さ故に設定ミスや脆弱な権限管理は放置されたままになりやすい。攻撃者に狙われる「死角」をどうふさげばよいのか。コンテナ運用に不可欠な「KSPM」のメリットを紹介する。(2025/12/12)
あのIT用語を直感的に理解する
【料理で学ぶIT用語】「ゼロトラスト」とは? 何ができるかもおさらい
日常業務に加え、DXの課題検討、AIの発展とさまざまな動きに合わせて勉強しておくべき用語は山積みだ。本稿では、”あのIT用語”を料理をテーマに理解する。(2025/12/10)
あのIT用語を直感的に理解する
【料理で学ぶIT用語】エッジAIとは? 何ができるかもおさらい
日常業務に加え、DXの課題検討、AIの発展とさまざまな動きに合わせて勉強しておくべき用語は山積みだ。本稿では、”あのIT用語”を料理をテーマに理解する。(2025/12/10)
さまざまな脅威に対抗
アプリケーションを「安全に開発する」ためのこつ 12ポイントで解説
アプリケーション開発を巡って、さまざまなセキュリティの「落とし穴」がある。セキュリティを強化し、安全なアプリケーションの開発につなげるにはどうすればいいのか。(2025/12/10)
正しい読み方をおさらい
NUMAはやっぱりヌマ? 今年中に覚えよう、読み方を迷うあのIT用語19選
日常的に扱うIT用語の中で、“実は読み方を曖昧に記憶している”ものはないだろうか。本稿は、そのような用語を19語選出し、6つのカテゴリに分類して紹介する。(2025/12/9)
歴史が残した設計の舞台裏
情シスが知っておきたいWindowsの“クセ強仕様”6選
Windowsの挙動には“クセ強仕様”が潜んでいる。長いパスが拒まれ、特定名が使えず、謎のフォルダが肥大化する。背景を知ると、意外な理由が見えてくる。(2025/12/9)
ホワイトペーパー発掘ガイド
「Microsoft 365 Copilot」は業務にどう役立つのか? 実際の利用例とプロンプトを解説するホワイトペーパー3選
「Microsoft 365 Copilot」は「Office」アプリケーションと連携させて利用できるAIアシスタントだ。Copilotの具体的な利用例や使われている主要技術、役立つプロンプトを解説するホワイトペーパーを3つ紹介する。(2025/12/8)
あの動画をサクッと理解する
Linuxの創始者トーバルズ氏が語る、AIや開発の”これから”を3分でまとめ
業務の参考にあの動画を見たい、しかし時間がない、英語だから難しそう。そんな忙しいユーザーがサクッと動画を理解できるようポイントをまとめた。今回はLinuxの創始者が語るLinuxの発展とAIの開発への影響だ。(2025/12/8)
あのIT用語を直感的に理解する
【料理で学ぶIT用語】RAGとは? 何ができるかもおさらい
日常業務に加え、DXの課題検討、AIの発展とさまざまな動きに合わせて勉強しておくべき用語は山積みだ。本稿では、”あのIT用語”を料理をテーマに理解する。(2025/12/9)
公開データでリスクを可視化
自社の弱点を4つのステップで洗い出す ESET流「OSINTのススメ」
ESETは公式ブログ「WeLiveSecurity」で、OSINTを使って自社の弱点を見つけ出すための実務的な進め方を公開した。どう情報を集め、どのツールで分析し、どのように評価すべきかを、4つのステップで示している。(2025/12/3)
オンプレミスの“呪縛”からデータを救う
レガシーシステムは捨てなくてOK オンプレミスを「AIのデータ源」に変える方法
クラウド全盛期を迎えても、企業はいまだにオンプレミスのレガシーシステムに依存している。「技術的負債」を抱えた状態で、無理なシステム移行をせずにAI活用を進めるにはどうすべきか。事例を基に解決策を探る。(2025/12/1)
あの公式動画をサクッと理解する
“Gemini 3、AI Studio、Antigravity、Nano Bananaはどうすごい?”を 3分で解説
大手ベンダーが発表する公式動画を見たい、しかし時間がない、英語だから難しそう。そんな忙しいユーザーに向けて、サクッと動画を理解できるコンテンツを紹介する。(2025/12/1)
「うちは大丈夫なの?」にサクッと答える
【経営層からの質問対応】あの問題、どう説明する? Cloudflare障害編
IT関連のニュースや技術を追い続けている訳ではない経営層に、最新のIT関連情報の説明を求められたら――。今回は、Cloudflareの大規模障害を事例に、困った時にすぐ使える説明用スクリプトを紹介する。(2025/12/1)
継続か刷新か
「まだ必要とされている」 COBOLエンジニアの現実とこれから
COBOLは現代においても基幹系を支える重要な存在だが、刷新の波と人材不足の狭間でエンジニアは進路を問われている。その現実と選択肢を整理する。(2025/11/29)
AIエージェント前提のWindowsへ
Microsoft Ignite 2025発表のWindows関連アップデートを総整理
Microsoftは「Microsoft Ignite 2025」で、多数の新機能を発表した。AIエージェントのOS統合、Cloud PCの柔軟化、セキュリティの強化など、企業のWindows環境を見直す上で押さえておきたいポイントを紹介する。(2025/11/28)
PCの役割が変わる
薄いPC vs. 厚いPC──ローカルLLM時代のビジネスPC選びは?
クラウド時代に広がった“薄いPCで十分”という常識が、ローカルLLMの台頭で揺らぎ始めている。企業ITの現場で問われる端末性能とは。(2025/11/27)
意思決定のスピードも向上
ワークマンが見つけた、少数精鋭の組織で成果を出す生成AIの使い方
ワークマンは、Google Cloudの生成AIツールを導入し、少人数でも効率的に高品質なビジュアルコンテンツを制作できる体制を確立した。導入の背景や活用方法を紹介する。(2025/11/26)
AIの「サイロ化」を解消するには【前編】
AI活用を失敗させる「サイロ」の正体 今すぐ断ち切るべき“悪循環”とは
企業のAIツール活用が進む一方で、無秩序な導入がAIツールやデータの「サイロ化」を招いている。無駄な投資やコンプライアンス違反を引き起こしかねないサイロ化に対し、企業が立てるべき戦略とは何か。(2025/11/25)
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
ITmediaはアイティメディア株式会社の登録商標です。
