「ブラウザ」関連の 事例・比較・解説 などの記事一覧

「全面禁止」か「全てOK」の二元論では守れない
AI時代こそWebブラウザが“セキュリティの最前線”になる理由
生成AIの普及によって、Webブラウザを経由した企業データの漏えいが頻発している。調査から、従来のネットワーク型防御の限界と、Webブラウザ自体を保護するセキュリティ対策の効果を解き明かす。（2026/6/19）

情シスが今すぐ講じるべき5つの対策
「致命的な3要素」を全て持つOpenClawは「シャドーAI」の新たな震源地？
爆発的な普及を見せる自律型AIエージェント「OpenClaw」が、企業のセキュリティを根底から揺るがしている。専門家ですら制御不能に陥る「勝手な行動」や、悪意あるスキルの混入など、利便性の裏には深刻なリスクが潜む。（2026/6/19）

Windows偏重の対策は危険
崩壊する「Mac安全神話」　Appleデバイスを襲う“未知の脅威”とは
企業におけるApple製デバイスの導入が進む一方、Macを狙うサイバー攻撃の被害が深刻化している。従来の防御網を擦り抜け、システムを乗っ取るマルウェアが急増中だ。被害を防ぐために、対策を見直すべきポイントは。（2026/6/10）

IBMのエンジニアが警鐘
OpenClawは”便利ツール”ではない――情シスが知るべきAIエージェントの最悪リスク6選
IBMのディスティングイッシュトエンジニアであるジェフ・クルム氏は、オープンソースのAIエージェントプラットフォーム「OpenClaw」を例に、AIエージェントで要注意な6つのセキュリティリスクと対策を紹介する。（2026/6/9）

機密データを守るローカルAI
複雑なKubernetesクラスタは“手作業”では守れない？　「SLM」が導く解決策
Kubernetesクラスタにおいて、過剰な権限などの設定ミスはデータ漏えいを引き起こす要因になるが、脅威を手作業で洗い出すことにも限界がある。外部にデータを渡さずに、AI技術で素早くリスクを評価する手法とは。（2026/6/5）

民主化のもろ刃の剣
情シスが把握できない「第2のシャドーIT」 　バイブコーディングに潜む巨大な死角
「バイブコーディング」が普及する一方、深刻なセキュリティリスクがRed Accessの調査で浮き彫りとなった。情シスの監視をすり抜ける「新種のシャドーIT」への具体策を提示する。（2026/6/4）

AIを使わないこともリスクに
IBMのマネジャーがそっと教える　“AIを使って首”につながるリスク5選
業務効率化のつもりでAIツールを使ったら首になった――。IBMのマネジャーであるマーティン・キーン氏が、企業に甚大な損害を与え、実際にキャリアを終わらせた「5つのAIリスク」と回避策を明かす。（2026/6/2）

Confluence、M365、Notionなど
AIナレッジ管理ツール10選を本音で比較　自社に最適なのは？
生成AIを活用したナレッジ管理ツールは、断片化した情報を集約して業務を効率化するが、製品ごとにガバナンスや拡張性の差は大きい。Confluence、M365、Notionなど主要10製品を比較し、評価基準を詳説する。（2026/6/2）

エンジニアは“AIを指揮する人”へ
Microsoftが教える”VS CodeをAIコーディングエージェントの制御盤”にするメリット
Microsoftのデベロッパーアドボケイト、リアム・ハンプトン氏は、AIコーディングエージェントを活用したソフトウェア開発でVS Codeを使うメリットを紹介する。（2026/5/27）

506人の利用者を特定
崩れゆく「VPN＝匿名」の常識　犯罪に利用されたFirst VPN解体
Europolは2026年5月、サイバー犯罪者向けに利用されていたVPNサービス「First VPN」を国際共同捜査で解体したと発表した。（2026/5/26）

VDI撤廃はまだ早い？
Windowsアプリが依然多数派？　ブラウザ移行の幻想と情シスが直面する二重管理のわな
ブラウザへの集約が進む一方、企業内では依然として平均126個のWindowsアプリケーションが稼働している実態が判明した。ブラウザを単なるアプリケーションではなく「OS」と捉え、管理手法を再定義すべき時が来ている。（2026/5/21）

企業AI活用の新モデルを提示
なぜAnthropicはClaude Codeで「エージェントを作るな、スキルを作れ」と言うのか
せっかく導入したAIエージェントで成果を挙げるにはどうすればいいのか。Anthropicは、AIエージェントを“ただ作る”のではなく、“スキルを作る”重要性を説く。実は、この開発思想は情シスにも関係がある。（2026/5/15）

「学習されないから安全」は本当？
「シャドーAI」の情シス責任問題を整理する　推進と統制を両立する3つの判断軸
「学習されない設定にしているから安全」と言われたら情シスは何と返せばいいのか。「シャドーAI」のリスクと情シスの責任範囲を整理し、推進と統制を両立するための判断軸を考える。（2026/5/13）

2026年は接続性の年
AnthropicのMCP共同作成者が明かす「MCPの現在地とつながる未来」
AnthropicのMCP責任者、デビッド・ソリア・パラ氏が、MCPの普及が進む現状と、AIエージェント設計の新指針を紹介した。（2026/5/12）

英NCSCが警告
「パッチのビッグウェーブがやってくる」　AI悪用で崩壊する脆弱性管理の常識
高性能AIの登場により、脆弱性発見のスピードが劇的に加速している。英NCSCは、蓄積された「技術的負債」がAIによって一気に暴かれ、かつてないパッチ適用サイクルが到来すると警告。情シス部門が考えるべきことは？（2026/5/8）

レビュアーの9割が負担増
開発者本人が意味を説明できない……　AIコーディングが招く“品質崩壊”の危機
AIツールにコーディングを任せることで開発プロセスは短縮されたように見える。だが、開発者自身がソースコードの意図を理解しておらず、修正に追われる現場が後を絶たない。保守性が脅かされている実態とは。（2026/5/5）

AIによる「勝手なシステム操作」をどう防ぐか？
「OpenClaw使っていいですか？」と聞かれた情シスが真っ先に考えるべきこと
GitHubで史上最速の勢いを見せるAIエージェント基盤「OpenClaw」。LLMが自らコードを書き、システムを操作する「実行レイヤー」の登場は、従来のデータ保護の概念を根本から覆す。情シスは「誰がデータを見るか」ではなく「AIがどう判断し動くか」という未知の壁にどう立ち向かうべきか。（2026/4/28）

シャドーAIが招く静かな崩壊
情シスを追い詰める「ガバナンスなきAI導入」の代償とは？
「AIなんて発明されなければよかった」――最新調査でCIOの半数が本音を漏らすほど、AI導入に伴うセキュリティリスクが深刻化している。Copilotが悪用され既存の脆弱性が自動攻撃の道具と化すなど、情シスは利便性の代償として肥大化する攻撃面とガバナンス不足という、かつてない難題に直面している。（2026/4/28）

情シスを悩ます「見えないAI」の正体
CopilotもGeminiも"中に居る"　業務ツールのAIを可視化・制御する情シスの新常識
外部ツールの利用制限だけでAIを管理できた時代は終わった。いまやAIは企業が許可した正規ツール内部に深く浸透している。情シスにとっての課題は「AIが内部で何をしているか」が見えないことだ。（2026/4/24）

偽のアップデートでAppleの防御を回避
「Macは安全」は幻想か――偽の「Zoom更新」で広がる北朝鮮系攻撃
Microsoft Threat Intelligenceは、北朝鮮系グループによるmacOS向け攻撃を公表した。偽のソフト更新を使いユーザー自身に実行させる手法で、認証情報や暗号資産を窃取する。今すぐ講じるべき防御策を紹介する。（2026/4/22）

5年後を見据えたリスク管理
サプライチェーン、AI、内部不正……多様化する脅威にGartnerが示す10の警告
Gartnerは、日本国内のセキュリティインシデントの傾向と10分類を発表。企業に対し多様化するリスクへの包括的な対策の必要性を示した。（2026/4/17）

禁止するだけでは解決しない
5社に1社がデータ漏えいを経験　シャドーAIを「特赦」で解決する新発想とは
従業員の5割以上が無断で生成AIを使う「シャドーAI」が、深刻な情報漏えいやコンプライアンス違反を招いている。禁止するだけでは解決しないこの難題に、情シスはどう立ち向かうべきか。（2026/4/17）

政府関係機関が緊急協議
Claude Mythos Previewは誰が使える？　"攻撃もできるAI"を巡る静かな争奪戦
Anthropicが公開した新型AI「Claude Mythos Preview」は、主要ソフトから数千件の高深刻度脆弱性を検出し、攻撃コードの生成も可能だという。誰が使えるのか。（2026/4/16）

情シスは「禁止」を捨てて「共存」を選ぶべき
情シスは「何を知らないか」さえ知らない――AIエージェント時代の盲点とは
従業員が「AIエージェント」を使いこなす未来は、もはや現実だ。しかし、多くの情シス部門は従業員がどのツールにデータを入力しているかさえ把握できていない。AIエージェント革命に、組織が取るべき真の防衛策とは。（2026/4/14）

RSAC 2026詳報
AIで守るのか、AIを守るのか――RSAC 2026が映し出したセキュリティの混迷
サンフランシスコで開催された「RSAC 2026」では、AIが議論の主役となった。しかし、その実態は「AIで守るのか」「AIを守るのか」が混在し、単一のベンダーで完結できない複雑なパズルのようになっている。（2026/4/10）

“会話する相棒”を実装
「ドラゴンクエストX オンライン」にGeminiの対話型AI導入　選定の決め手は？
スクウェア・エニックスは、「ドラゴンクエストX オンライン」にGoogleの生成AI「Gemini」を活用した対話型AIバディ「おしゃべりスラミィ」を導入すると発表した。人間のプレイヤーにどう役立つのか？（2026/4/7）

せっかく採用プロセスを突破できたのに
期待の若手エンジニアを入社初日に解雇　どのように”ある国の脅威アクター”を見抜いた？
セキュリティベンダーExabeamは、採用したエンジニアを入社当日に解雇した。ある国にひも付く脅威アクターだったことを同社が迅速に見極めたからだ。発見の経緯は。（2026/4/6）

「紙のメモ」もまだ現役
パスワード使い回しは8割超　危険な運用をやめない人々の胸の内
複数のWebサービスでパスワードを使い回す行為は、連鎖的な不正アクセスの元になり得る。トレンドマイクロの調査は、多くの利用者がパスワード管理に苦悩し、アナログな手法に頼っている実態を浮き彫りにした。（2026/4/5）

「今盗んで後で解読」するHNDL攻撃の脅威
今の暗号データは”後で解読”される　Googleが前倒しした「Q-Day」の絶望
量子コンピュータが既存の暗号を破る「Q-Day」。Googleは対策の期限を前倒しした。「まだ先の話」と放置すれば、現在通信している機密データが将来確実に暴かれる。企業が直ちに打つべき防衛策とは。（2026/4/2）

恐怖のアプリスプロール
野良アプリ、何本放置していますか――デスクトップ「棚卸し」4ステップ
「このアプリ、誰が入れたのか」――情シスが把握しきれない野良アプリがエンドポイントに増殖し、セキュリティリスクと運用負荷を押し上げている。SaaSの棚卸しとは異なるデスクトップ固有の落とし穴と、インベントリから監視まで4ステップで散乱を断つ手順を解説する。（2026/4/2）

WindowsからLinuxへの移行ガイド【後編】
「Windows」から「Linux」への移行は危険？　襲い掛かる“代償”と解決策
「Windows 10」搭載PCの延命策として「Linux」への切り替えは有効だが、使い慣れたアプリケーションが動かなくなるリスクは致命的だ。互換性などのさまざまな問題に対処し、安全に移行する方法を紹介する。（2026/3/29）

プロンプトで「本番アプリ」が完成する衝撃
「エンジニア不要」は本当か？　Googleが突きつけた開発現場の変貌
Googleが発表したAI開発ツールが劇的に進化している。単なる「コード生成」を超え、認証やデータベース構築まで自動化する“バイブコーディング”の実力とは。（2026/3/26）

IT予算の自由を奪う「見せかけの選択肢」
Win11移行か、拡張サポートへの課金か？　ベンダーに搾取されないためのOS戦略
Windows 10のサポート終了やSaaSの普及といったさまざまな要因を受けて、企業はOSの移行や刷新を迫られている。ベンダーの都合によるシステム選定を押し付けられ、身動きが取れなくなった企業が陥っている現状とは。（2026/3/24）

失敗しないノートPCの選び方【前編】
“予算優先”のノートPC選びは危険？　「処理が重い」の真犯人
ノートPCを調達する際、重視すべき基準はハードウェアのスペックではなくソフトウェアだ。裏で動くツールやWebアプリケーションが、システムに深刻な負荷をかけている可能性がある。快適な稼働に必要な条件とは。（2026/3/20）

「読めない」「直せない」を解消する
情報システム部員は「Claude Code」をこう使っている――5つの活用例を紹介
前任者が残したスクリプト、ベンダー納品コード、設定ファイルなど、情シスの仕事は「書く」よりも「読む」作業が多い。その作業を支援するのが、AIエージェント「Claude Code」だ。本稿では情シス業務での具体的な活用場面と注意点を解説する。（2026/3/19）

触ったことはないが、放置もできない
情報システム部員のためのClaude Code入門
開発支援のAIツール「Claude Code」の名前を耳にする機会が増えている。現場が試し始める前に仕組みや扱い方を理解しておきたい場合に備えて、導入手順と活用例、利用時の注意点を紹介する。（2026/3/13）

Veeam「Agent Commander」が示すAIガバナンスの正体
AIエージェントが「勝手にデータ削除」する日　情シスが負うべき“暴走の代償”
自律的に動くAIエージェントの導入は、効率化の劇薬か、あるいは制御不能なリスクか。設定一つで機密情報を拡散し、データを書き換える「AIの暴走」に対し、情シスが持つべき“最後の武器”を解説する。（2026/2/26）

SaaS時代の「脱Windows」シナリオ
Windows 11強制リプレースの“逃げ道”に「Linux」が台頭してきた理由
「Windows 10」のサポートが終了し、企業は「Windows 11」への移行という課題を突き付けられている。費用やベンダーの都合によるリプレースサイクルの回避策として、「Linux」は代替手段になるのか。（2026/2/23）

止められないAI利用の統制設計
“シャドーAIはある”前提で考える、現実的なAI利用統制の判断軸
承認を経ずに使われる「シャドーAI」は、一律禁止すべきか、それとも許容すべきか。情シスに判断が集中する構造そのものが、AI活用と統制を難しくしている。本稿では「使われる前提」で線を引くための考え方を整理する。（2026/2/21）

Palo Alto Networks最新調査が暴く「境界防御」の限界
初期侵入から72分でデータ流出も　AIが加速させるサイバー攻撃の“死角”とは
Palo Alto Networksは、50カ国、750件超のインシデントを分析した調査レポートを公開した。AI活用による攻撃高速化だけでなく、ユーザー側の課題も明らかになった。（2026/2/20）

多要素認証を無力化する脅威
「多要素認証（MFA）なら安全」は幻想か　セッションを盗む“リアルタイムフィッシング”の脅威
多要素認証（MFA）を入れたから安心という思い込みが、企業の命取りになり得る。認証後のクッキーを奪い取る「リアルタイムフィッシング」と、その対策とは何か。（2026/2/24）

AIコーディング時代の「必須教養」
GitHubで「TypeScript」が急成長した理由　Pythonを抜いた“真価”に迫る
2025年、GitHubにおける「最も成長している言語」の座を「TypeScript」が獲得した。なぜこの変化が起きたのか。「Python」すら押しのけてTypeScriptが選ばれた理由は何か。その技術的必然を解説する。（2026/2/11）

どうする“放置PC”問題
使い続ける？　捨てる？　Windows 10 EOS後のPC管理、判断のポイントは
2025年10月にサポートが終了したWindows 10。企業内で今も“宙ぶらりん”の端末が残るところもある。IT部門はどのようにリスクを見極め、整理、管理を勧めればいいのか。判断軸を整理する。（2026/1/29）

クラウド、ブラウザ……「待ったなし」の領域とは
そのシステムの「余命」は何年？　米政府“ポスト量子暗号調達”リストの衝撃
米サイバーセキュリティインフラストラクチャセキュリティ庁は、ポスト量子暗号標準を使用する技術の製品カテゴリーリストを公開した。IT部門にとって「今、何を買い、何を待つべきか」を示す指針となり得る。（2026/1/27）

サイバー攻撃からの“自衛”はどのようにすべきか
あなたのIDはもう“商品”かもしれない　ダークWeb流出「発覚後」の生存戦略
個人情報がダークWebに流出すると、被害者は金融資産やWebサービスのログイン権を奪われる可能性がある。自分の個人情報の流出を防ぐための方法と、万が一流出した場合に被害を最小限に抑える方法を説明する。（2026/1/22）

Microsoftが明かす「2025年の脅威」と防御策
「バックアップで復旧」は古い　子会社が狙われるランサムウェアの“残酷な手口”
Microsoftは2025年版の「デジタル防衛レポート」について同社のイベントで紹介した。AIによって巧妙化する攻撃手法をはじめとした、企業が直面するサイバー脅威とその対策を紹介した。（2026/1/13）

「Microsoft Applied Skills」の正体
Microsoft公式の実務試験が「ずっと無料」？　部下のスキルを0円で証明する方法
Microsoftは、ITスキルの習得や証明のために「Microsoft Applied Skills」を提供している。同社が「クレデンシャル」と呼ぶこのサービスは、「Microsoft 認定資格」とは何が違うのか。（2026/1/7）

2026年1月にサポート終了
Gmailで「他社メール」が読めなくなる　情シスが今すぐ封じるべきリスクは
2026年1月、GoogleはGmailでのPOP3およびGmailifyのサポートを終了する。この変更は、企業のセキュリティと信頼性に深刻なリスクをもたらす可能性がある。IT部門が注意すべきポイントは。（2026/1/6）

ITの「転換点」を総括
さようならWindows 10、goo、Skype……　2025年に終了した技術たち
2025年はWindows 10をはじめ、gooやSkypeなど、一時代を築いた技術やサービスが次々と消えた年だった。これは単に「終了」を意味するだけではない。激動の1年を振り返りつつ、残存リスクと今後の対策を点検する。（2025/12/29）

要注意のWebブラウザ脆弱性
「無料VPN」が生成AIのプロンプトを盗む？　ブラウザ拡張機能に潜む危険性
セキュリティ専門家は、さまざまな「Webブラウザの脆弱性」の悪用について警鐘を鳴らしている。具体的にはどのような脆弱性なのか。2つの例を取り上げて説明する。（2025/12/23）

キーワード一覧に戻る