AIによる「勝手なシステム操作」をどう防ぐか?
「OpenClaw使っていいですか?」と聞かれた情シスが真っ先に考えるべきこと
GitHubで史上最速の勢いを見せるAIエージェント基盤「OpenClaw」。LLMが自らコードを書き、システムを操作する「実行レイヤー」の登場は、従来のデータ保護の概念を根本から覆す。情シスは「誰がデータを見るか」ではなく「AIがどう判断し動くか」という未知の壁にどう立ち向かうべきか。(2026/4/28)
IT自前政策
脱Windows、脱Teamsへ動くフランス政府 250万公務員の大移行が企業に迫るもの
フランス政府は、米ITベンダー製のWeb会議ツールやWindows OSの利用を段階的に廃止し、2027年までに国産ツールやLinux OSへ移行する方針を示した。このような動きに対して、企業はどのように臨めばいいのか。(2026/4/27)
ツールの“使い放題”がむしろ問題に
「League of Legends」運営元が月間2PBのログを8割削減 監視データの半分は無駄?
ログ収集はシステム監視に欠かせないが、データ量が膨れ上がると費用爆発の引き金になりかねない。Riot Gamesはベンダーの料金引き上げによって数百万ドル規模の支出増に直面した。この危機をどう乗り越えたのか。(2026/4/24)
若手がベテランに聞きづらい状況を解消
“ファイルが見つからない”を解消 大豊建設がAWSで作った「自社専用AI」とは
従業員が社内規定や資料を探す際、どこに何があるか分からなくなる課題を抱えていた大豊建設。AWSに独自の生成AIを構築し、検索の手間を劇的に削減した。システムの構成と、現場に定着させるための工夫を紹介する。(2026/4/23)
Kubernetesの障害も自己修復
インシデント処理を4時間から8分に短縮する「AIエージェント」の真価
システム障害に対処する担当者は、夜間や休日のアラートも処理しなければならず、多大な心理的ストレスを抱えることになる。こうした属人化や疲弊を招く運用を、「AIエージェント」は具体的にどう変えるのか。(2026/4/22)
偽のアップデートでAppleの防御を回避
「Macは安全」は幻想か――偽の「Zoom更新」で広がる北朝鮮系攻撃
Microsoft Threat Intelligenceは、北朝鮮系グループによるmacOS向け攻撃を公表した。偽のソフト更新を使いユーザー自身に実行させる手法で、認証情報や暗号資産を窃取する。今すぐ講じるべき防御策を紹介する。(2026/4/22)
「AIで人件費削減」の代償か
Copilotを使うほど請求が膨らむ? Microsoftが仕掛けるAIエージェント課金
業務へのAI導入が注目のトピックとなりつつある中、MicrosoftにおけるAIエージェントの料金体系の設計は変化しつつある。コスト増大を防ぐために情シスが取るべき対策を整理する。(2026/4/21)
もはやバズワードではない
いまさら聞けない「フィジカルAI」の基本 8割の企業が2年以内に導入へ
現場で自律動作する「フィジカルAI」の導入が加速している。デロイトの調査では8割の企業が2年以内の活用を見込むというが、高額なコストや電力消費、既存システムとの統合が大きな障壁だ。本記事では、エッジ基盤や5G、人型ロボットの価格推移まで、情シスが知っておくべき実装の具体策とインフラ要件を解説する。(2026/4/21)
迅速に導入せよ、ただしAIの価値を過大評価するな
「100万時間の余力を創出」 米会計大手が明かす実践的なAI導入の勘所
米大手会計事務所BDOが、独自の生成AIプラットフォーム「Chat BDO」を本番稼働させるまでの軌跡を詳解。100万時間の削減という成果の裏には、データのサイロ化解消やROI過大評価の克服など、多くの情シスが直面する課題への処方せんがあった。(2026/4/20)
ガバナンスの強化にも貢献
APIを「データ資産」に ファナックがAPIマネジメント基盤にKong Konnectを選んだ理由
ファナックは、基幹システム刷新の一環としてAPI管理基盤に「Kong Konnect」を採用した。選定の決め手となった4つの要素とは。(2026/4/18)
禁止するだけでは解決しない
5社に1社がデータ漏えいを経験 シャドーAIを「特赦」で解決する新発想とは
従業員の5割以上が無断で生成AIを使う「シャドーAI」が、深刻な情報漏えいやコンプライアンス違反を招いている。禁止するだけでは解決しないこの難題に、情シスはどう立ち向かうべきか。(2026/4/17)
5カ月でデータ連携システムを刷新
開発未経験でも「IBM i」との連携を実装 dinosが選んだ“ノーコード”の真価
システムの個別開発は、特定の人しか仕様が分からない「ブラックボックス」を生みやすい。dinosが基幹システムの連携において、開発未経験者を含む2人チームで実現したシステム刷新の鍵は「ノーコード」にあった。(2026/4/16)
経営層がAIについて犯しがちな間違いとは
AIシステムは「デプロイ後」が本番 情シスが直面する運用の新常識とは
AI導入の成功はデプロイではなく、その後の「運用」で決まる。既存のクラウドインフラやガバナンスでは制御しきれないAI特有の挙動が、企業のコストと信頼を脅かし始めている。本稿では、AIを単なるアプリケーションではなく「自律的なプラットフォーム」として制御し、ビジネス価値を最大化するための実務的な指針を解き明かす。(2026/4/16)
アウトソースか自社育成か?
2026年、40%のアプリがAI化――あなたに今すぐ必要なスキルとは
エンタープライズAIの活用フェーズは、単なる実験から実務運用へと劇的な変化を遂げている。リーダーに求められるのは、最新技術を組織の力に変えるためのスキルセットの再定義だ。本稿では、注視すべき5つのスキルカテゴリーを明らかにする。(2026/4/16)
便利さが情報漏えいの温床を生む?
「VS Code」の拡張機能を好き勝手に使わせない――自由と安全の“最適解”とは
「Visual Studio Code」は開発者の生産性を高める一方で、拡張機能を無条件に許可すれば、情報漏えいやマルウェア混入というリスクを招く。利便性を損なわず、厳格なセキュリティを維持する仕組みとは。(2026/4/15)
情シスは「禁止」を捨てて「共存」を選ぶべき
情シスは「何を知らないか」さえ知らない――AIエージェント時代の盲点とは
従業員が「AIエージェント」を使いこなす未来は、もはや現実だ。しかし、多くの情シス部門は従業員がどのツールにデータを入力しているかさえ把握できていない。AIエージェント革命に、組織が取るべき真の防衛策とは。(2026/4/14)
AIが加速させる内部脅威をどう防ぐか
AIエージェントが「最強の内部犯」に? 情シスが抑えるべき新たなセキュリティリスク
内部不正対策は、もはや「人間」の監視だけでは不十分だ。自律的に判断し行動する「エージェンティックAI」が組織に 浸透する中、AIそのものが制御不能な内部脅威へと変貌しつつある。本稿は、AIが引き起こす新たなリスクの実態と、ID管理を軸とした具体的な防御策を解説する。(2026/4/10)
ERP成功率はわずか1割 導入失敗を招く「カスタマイズ20%の壁」とは
ERP導入を「成功」と捉える日本企業はわずか1割にとどまる。ガートナーは、カスタマイズ率が20%を超えると納期・予算の超過リスクが急増すると指摘。過度なカスタマイズがプロジェクトに及ぼす負の影響とは?(2026/4/8)
ローコード開発でIT部門と現場のすれ違いを解消
「野良Excelマクロ」に悩むSMBC日興証券が導き出した内製化の“現実解”
開発要件に応え切れず外部委託が膨らむ一方、現場では独自のマクロによる「野良ツール」が乱造されてブラックボックス化する。IT部門によくあるジレンマを打破した、SMBC日興証券のローコード開発ツール活用とは。(2026/4/7)
情報漏えい事案から得る教訓
更新ミスで「他人の取引履歴が丸見え」に 大手銀行が青ざめたテスト体制の欠陥
大手金融機関で、システム更新における問題が大規模な情報漏えいを引き起こした。原因は不十分なテストや品質管理体制だという。厳密なはずの金融機関のテストプロセスは、なぜ致命的な欠陥を見逃したのか。(2026/4/7)
5つの重要ステップ
顧客データが”死蔵”される前に CDPを正しく選ぶための実務ガイド
散在する顧客データの統合は、マーケティングや営業の成果を左右する。本稿は、アイデンティティー解決やプライバシー保護など、現代のCDP選定に必要な5つの実務的ステップを解説する。単なる機能比較を超え、組織全体の価値を最大化する「戦略的な基盤選び」の勘所とは。(2026/4/7)
“会話する相棒”を実装
「ドラゴンクエストX オンライン」にGeminiの対話型AI導入 選定の決め手は?
スクウェア・エニックスは、「ドラゴンクエストX オンライン」にGoogleの生成AI「Gemini」を活用した対話型AIバディ「おしゃべりスラミィ」を導入すると発表した。人間のプレイヤーにどう役立つのか?(2026/4/7)
性能低下は「妥協」ではない
「費用か速度か」の二者択一を終わらせる ネットワーク運用の“正解”
ネットワーク運用における通信の安定性と費用削減は、本当に両立不可能なのか。「将来への備え」と位置付けた過剰な設備が、経営の足かせになっている。データの裏付けに基づくネットワーク運用の新常識を解説する。(2026/4/6)
56%のCEOが「AIの投資効果なし」と回答 コストの暴走を防ぐには?
AI導入が加速する一方で、CEOの56%が「投資効果を実感できていない」という厳しい現実がある。予測困難なトークン課金やGPU利用料による「コストの暴走」を防ぐには、クラウド管理の知見を応用した「FinOps for AI」の確立が急務だ。(2026/4/6)
多段連携のブラックボックスと縦割りの壁を解消
SAP連携の「終わらぬ切り分け」に終止符 LIXILが障害調査を年200時間削った訳
フロントエンドと基幹システムを連携したシステムで障害が起きると、原因の切り分けが泥沼化し、復旧が遅れがちだ。ビジネスを停滞させる構造的課題を、LIXILはどう乗り越え、調査時間を年200時間も削減したのか。(2026/4/3)
AIはアプリケーションではない?
「PoCは完璧だった」AIが本番でコケる理由 既存環境の流用が招く運用崩壊
企業が既存のクラウド設計のままAIを導入すると、本番運用の段階で想定外の挙動が発生する場合がある。その理由や対策は。(2026/4/2)
エグレス料金と放置データが招く浪費
その「設定ミス」が費用を垂れ流す クラウドバックアップを見直す4手順
クラウドバックアップの費用増はサービスの値上げだけが原因ではない。不要なデータの放置や設定ミスなど、複数の要因が毎月の無駄を生んでいる。バックアップシステムを点検し、費用を適正化する4手順を解説する。(2026/4/2)
「急襲」と「潜伏」に二極化
サイバー攻撃の“今これが大事”と取るべき対策は? 「22秒で攻撃準備」という現実
Google Cloud傘下のMandiantは2026年3月24日、年次レポート「M-Trends 2026」を発表した。2025年の調査に基づき、攻撃の高速化と長期潜伏の二極化、AI悪用の進展など、サイバー脅威の最新動向を明らかにした。(2026/4/1)
いざというときの「復旧不可」をどう防ぐか
データ消失の悪夢を防ぐ「バックアップ監視」とは? ただ取るだけがNGな理由
データ保護のためには、バックアップを作成するだけでは不十分だ。システムのダウンタイムやデータ消失、データ保護に関する法規制違反を招く恐れがある。どうすれば確実なデータ保護を実現できるのか。(2026/3/27)
プロンプトで「本番アプリ」が完成する衝撃
「エンジニア不要」は本当か? Googleが突きつけた開発現場の変貌
Googleが発表したAI開発ツールが劇的に進化している。単なる「コード生成」を超え、認証やデータベース構築まで自動化する“バイブコーディング”の実力とは。(2026/3/26)
どう守ればいい?
AIエージェントをランサムウェアに豹変させるプロンプトとは?
Gartnerは、AIエージェントが単一のプロンプトでランサムウェアのような挙動を引き起こすリスクを指摘した。企業が見直すべきポイントは何か。(2026/3/26)
障害対応を阻む「組織の壁」
東京ガスが“原因不明のエラー”特定時間を10分の1に短縮した方法
クラウドインフラは便利である半面、システムが複雑化して障害時の原因究明を困難にするという負の側面を持つ。手作業での膨大なログ収集に疲弊していた東京ガスの運用現場は、この難局をどう乗り越えたのか。(2026/3/26)
現場を疲弊させる罠を防ぐ
誤検知が少ないのは? 「脆弱性診断ツール」5選
ツールを入れれば安心という幻想が情シスの工数を奪い、予算を溶かしている。脆弱性診断ツールの実力と導入後に陥りがちな「重複コスト」や「スキル不足」という死角を解説する。(2026/3/25)
情シス実務への衝撃
PowerShell 7.6への移行は「毒」か「薬」か “破壊的変更”の正体
Windows標準の自動化ツール「PowerShell」に最新LTS版が登場した。利便性が向上する一方で、既存スクリプトを動かなくさせる「破壊的変更」も含まれている。詳細を解説する。(2026/3/25)
マイクロセグメンテーション実装の近道
システム構成は変更不要 パナソニックISが1週間でゼロトラストを実装した秘策
オンプレミスシステムとクラウドサービスをまたぐゼロトラストセキュリティの導入は、構成変更という“大工事”を伴うものだ。パナソニックISが既存インフラに手を加えず、1週間でその仕組みを実装した手法とは。(2026/3/17)
触ったことはないが、放置もできない
情報システム部員のためのClaude Code入門
開発支援のAIツール「Claude Code」の名前を耳にする機会が増えている。現場が試し始める前に仕組みや扱い方を理解しておきたい場合に備えて、導入手順と活用例、利用時の注意点を紹介する。(2026/3/13)
『ディープラーニングG検定 最強の合格問題集』出張版:
【G検定】AI開発で「Web API」を使うメリット 間違っている説明はどれ?
AIの基礎から法律・倫理まで幅広い領域が問われる資格「G検定」。試験範囲の中でも重要度の高いテーマを1問ずつ取り上げ、理解の定着に役立つポイントを確認していきます。今回はAI開発で利用されることの多い「Web API」の特徴とメリットについて理解を深める問題です。(2026/3/12)
影響と対策を解説
中東軍事衝突で「IT調達」が止まる 情シスを襲う“原材料”断絶の警告
イラン攻撃が世界のIT基盤を揺るがしている。半導体原材料の供給停止やサイバー攻撃の激化は、日本企業の予算と計画をどう破壊するのか。情シスが講じるべき対策を説明する。(2026/3/11)
脱カスタムコードを実現したシステム選定
終わらない“個別開発”からの脱出 KDDIはなぜ移行先に「OCI」を選んだのか
「自社専用」で開発したシステムは、新サービス投入の足かせになり、運用費を食いつぶす。KDDIはいかにして“手作り”の課金システムから脱却したのか。巨大事業を支えるインフラ選定の裏側に迫る。(2026/3/6)
ROI時代の運用設計を支援
Google流AIエージェントの本番運用法とは? 具体的指針を公開
Google Cloudは、本番運用を前提としたAIエージェントの設計、評価、展開を支援するドキュメント群を公開した。PoC段階からROI重視へ移行する中、安全に運用するための具体的な指針を示している。(2026/3/4)
Veeam「Agent Commander」が示すAIガバナンスの正体
AIエージェントが「勝手にデータ削除」する日 情シスが負うべき“暴走の代償”
自律的に動くAIエージェントの導入は、効率化の劇薬か、あるいは制御不能なリスクか。設定一つで機密情報を拡散し、データを書き換える「AIの暴走」に対し、情シスが持つべき“最後の武器”を解説する。(2026/2/26)
あの失敗が指数関数的なコスト増を招く
AIエージェント貧乏にはならない コストを抑える7つのルール
AIエージェントの利用料は、予測モデルやチャットbotと異なり、あるポイントによってコストが増減する。それは何か。本稿は、ビジネス価値に比例したコスト管理を実現するための7つの最適化策を解説する。(2026/2/25)
突破口はあの“基本の穴”
FortiGateのデバイス600台超が被害に AWSユーザーや情シスが取るべき行動は?
Amazon Threat Intelligenceは、ロシア語話者の脅威アクターが商用生成AIを活用し、55カ国600台超のFortiGateを侵害したと公表した。AWSのユーザーや情報システム部門が取るべき対策を整理する。(2026/2/25)
Googleが警告する「攻撃ライフサイクル」の激変
10万件超のプロンプトで「AIの知能」が盗まれる モデル抽出攻撃の衝撃
Googleの脅威情報専門家チームは、生成AIが攻撃ライフサイクル全体の生産性を高めているとするレポートを公開した。LLMを狙うモデル抽出攻撃やAI活用型フィッシングの増加が明らかになった。(2026/2/20)
多要素認証を無力化する脅威
「多要素認証(MFA)なら安全」は幻想か セッションを盗む“リアルタイムフィッシング”の脅威
多要素認証(MFA)を入れたから安心という思い込みが、企業の命取りになり得る。認証後のクッキーを奪い取る「リアルタイムフィッシング」と、その対策とは何か。(2026/2/24)
『ディープラーニングG検定 最強の合格問題集』出張版:
【G検定】ChatGPT利用時の「秘密情報の扱い方」、不適切なのはどれ?
AIの基礎から法律・倫理まで幅広い領域が問われる資格「G検定」。試験範囲の中でも重要度の高いテーマを1問ずつ取り上げ、理解の定着に役立つポイントを確認していきます。今回は、「ChatGPT」を利用する際の秘密情報や個人情報の取り扱いに関する基本的な考え方を取り上げます。(2026/2/19)
米国大学のCISOが明かす
AIでAIを監視する「ガードレール」構築術 エージェント暴走を防ぐには
管理外のAIエージェントが特権を悪用してデータを持ち出すリスクが急増している。アリゾナ州立大学(ASU)は、この“新次元の脅威”にどう対抗したのか。ASUのCISOが語る。(2026/2/16)
ドキュメント化をサボると「技術的負債」に
「エースの退職」が招くシステム崩壊 “暗黙知”を道連れにさせない防衛術
「あの人しか分からない」という属人化のつけが、その人の退職時に表面化するのは最悪の事態だ。担当者の頭の中にしかない“暗黙知”を資産に変換し、システム運用をブラックボックス化させないためのこつとは。(2026/2/16)
AIコーディング時代の「必須教養」
GitHubで「TypeScript」が急成長した理由 Pythonを抜いた“真価”に迫る
2025年、GitHubにおける「最も成長している言語」の座を「TypeScript」が獲得した。なぜこの変化が起きたのか。「Python」すら押しのけてTypeScriptが選ばれた理由は何か。その技術的必然を解説する。(2026/2/11)
導入の判断基準と実務上の利点
「見えない侵入口」がクラウド予算を溶かす 情シスが今すぐ導入すべき“ASM”とは
クラウド利用の拡大に伴い、「攻撃対象領域」が急増している。設定ミスや特権の放置が招くリスクを、どう可視化し制御すべきか。「クラウドASM」がもたらす実利を解説する。(2026/2/9)
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
ITmediaはアイティメディア株式会社の登録商標です。
