「コンプライアンス」関連の 事例・比較・解説 などの記事一覧

失敗しないノートPCの選び方【後編】
「安いモデルで十分」のわな　ノートPC選びで考慮すべき“必須要件”
一般消費者向けPCは魅力的な機能を複数搭載している。しかし、企業向けのPCとしてそれらを導入すると、かえってセキュリティの脅威や管理の足かせになりかねない。企業が選ぶべきノートPCを要件ごとに解説する。（2026/3/22）

失敗しないノートPCの選び方【前編】
“予算優先”のノートPC選びは危険？　「処理が重い」の真犯人
ノートPCを調達する際、重視すべき基準はハードウェアのスペックではなくソフトウェアだ。裏で動くツールやWebアプリケーションが、システムに深刻な負荷をかけている可能性がある。快適な稼働に必要な条件とは。（2026/3/20）

バグバウンティ導入の費用対効果
なぜ「素性の知れないハッカー」に金を払うのか？　報奨金制度の意外な実利
企業のIT資産に潜む脆弱性を外部の専門家が発見し、報酬をやりとりする「バグバウンティプログラム」。自社でプログラムを運営する、もしくはプラットフォームを利用する場合のポイントやメリットを整理する。（2026/3/19）

死なないシステムの条件
「バックアップがあるから大丈夫」は甘えか　ランサムウェアが破壊する“最後の砦”
攻撃者が真っ先にバックアップを狙う中、「バックアップは取ってある」という過信は命取りになる。守備の要を無力化させないための、具体的な5つの防衛術を公開する。（2026/3/19）

情シスの説明責任をサポート
「また同じ質問？」を瞬殺　情シスのための「NotebookLM」活用法
膨大な資料の検索や説明作業に時間をかける情シス業務に役立つのがGoogleの「NotebookLM」だ。本稿では、情シス業務で想定される活用場面と導入時の注意点を解説する。（2026/3/18）

AIエージェントの安全なビジネス利用を促進
OpenClaw系AIが乱立　派生のNanoClawがDockerと協業、その強みは？
オープンソースのAIエージェント「NanoClaw」を提供するNanoCoは、Dockerと提携したと発表した。OpenClawから派生したNanoClawの強みや、提携する目的を整理する。（2026/3/17）

利用費用の高騰と調達難の“二重苦”に備えよ
2026年に入って企業が「AI PC」に飛び付き始めた理由
2026年に予測される世界的なメモリ不足はPC市場の懸念材料だ。その上、AI活用を進めるにつれて、クラウド型AIサービスの利用費用も膨れ上がっていく。そうした悩みを抱える企業が「AI PC」に熱視線を送る理由とは。（2026/3/14）

触ったことはないが、放置もできない
情報システム部員のためのClaude Code入門
開発支援のAIツール「Claude Code」の名前を耳にする機会が増えている。現場が試し始める前に仕組みや扱い方を理解しておきたい場合に備えて、導入手順と活用例、利用時の注意点を紹介する。（2026/3/13）

脱SIEMもあり？
「SIEMはオワコン」は本当か　高コストと誤検知に疲弊する情シスへの処方箋
運用が大変、コストも高い――。長年、現場を悩ませてきたSIEMの存在意義が問われている。今、SIEMを使い続けるべきか、脱却すべきか。セキュリティ専門家の見解を紹介する。（2026/3/13）

AI導入は段階的に進めよう
AI導入のPoC止まり、どう止める？　成果を出すための5ステップをOpenAIが解説
OpenAIは、企業がAIをビジネス価値の創出につなげるための5つのステップを発表した。ステップの順番に進めることで、「PoC止まり」からビジネスの変革につなげられる内容だ。（2026/3/12）

「Microsoft 365 Copilot Wave 3」発表
「Microsoft 365 Copilot」に「Claude Cowork」統合　情シスの業務は“こう変わる”
Microsoftは2026年3月、企業向けAI機能「Microsoft 365 Copilot」の大規模アップデート「Microsoft 365 Copilot Wave 3」を発表した。これに連動して、情シスの業務はどのように変化するのか。（2026/3/12）

問われる「PQC」対策
日本も他人事ではないトランプ政権「新サイバー戦略」の衝撃
トランプ米政権が発表した2026年のセキュリティ戦略は、日本の情シスにとっても他人事ではない。現行暗号の無効化、AI悪用の攻撃激化。企業が備えるべきリスクを解説する。（2026/3/11）

IAMやCNAPPなどソフト分野が急拡大
世界のセキュリティ支出急増、IDC調査で判明した「今すぐ投資すべき3領域」
IDCは、世界のセキュリティ関連支出の予測を発表した。2026年の支出は前年比11.8％増の3080億ドルとなり、2029年には4300億ドルに達する見通しだ。最も支出が多い国や業種は。（2026/3/10）

MBA取得がもたらす「稟議を通す力」
「技術の話はもういい」と突き放されるCISO、生き残るための“MBA”習得術
「専門用語が通じない」と嘆くCISOに、経営陣の視線は冷ややかだ。DXやAI導入が加速する今、求められるのは技術者ではなく「ビジネスパートナー」への脱皮だ。（2026/3/6）

見えない「サブスク乱立」をどう防ぐか【前編】
便利だったはずが“浪費の温床”に？　「サブスク乱立」が招くIT予算崩壊の危機
インターネット経由でソフトウェアを利用できるSaaSは便利な一方、社内での無秩序な契約が増える「サブスクリプションの乱立」が深刻な問題となっている。放置すれば企業を制御不能に陥れる脅威の実態とは。（2026/3/4）

ROI時代の運用設計を支援
Google流AIエージェントの本番運用法とは？　具体的指針を公開
Google Cloudは、本番運用を前提としたAIエージェントの設計、評価、展開を支援するドキュメント群を公開した。PoC段階からROI重視へ移行する中、安全に運用するための具体的な指針を示している。（2026/3/4）

2026年版IT担当者“必須”の3資格
「無知な新任」が招くコンプラ事故を防げ　法改正とAIが変えるIT部門の常識
IT部門への配属はもはやPCに詳しい人の集まりではない。生成AIの台頭や下請法の改正によって無知が組織のリスクに直結する。2026年にIT担当者が取得すべき武器とは。（2026/3/2）

生成AIの導入を“期待外れ”で終わらせないためのポイント【後編】
AIの“費用対効果”がとにかく期待できる10個の業務
「AIシステムを導入したが、結局どれだけ得をしたのか？」という経営層の問いに、あなたは答えられるだろうか。AI技術の活用で“確実に成果が出る”10個の領域と、AIの導入効果の算出方法を公開する。（2026/2/27）

Veeam「Agent Commander」が示すAIガバナンスの正体
AIエージェントが「勝手にデータ削除」する日　情シスが負うべき“暴走の代償”
自律的に動くAIエージェントの導入は、効率化の劇薬か、あるいは制御不能なリスクか。設定一つで機密情報を拡散し、データを書き換える「AIの暴走」に対し、情シスが持つべき“最後の武器”を解説する。（2026/2/26）

接続性やセキュリティ確保を促進
AIエージェントをより安全に使いやすく　NISTが「AI Agent Standards Initiative」を始動
米NISTは、AIエージェントの安全性と相互運用性確保に向けた「AI Agent Standards Initiative」を発表した。業界主導の標準策定やオープンソースプロトコル開発を促進するだけでなく、国民からの意見を広く募る。（2026/2/26）

経営層を納得させる「脱クラウド」の根拠
クラウドファーストの“わな”　企業がオンプレミス回帰を選ぶ8つの理由
「取りあえずクラウド」のつけが回ってきた。膨れ上がる利用料とベンダーロックインのリスクが、企業のIT予算を圧迫している。AI関連の予算を確保し、企業がインフラの主導権を取り戻すための「脱クラウド戦略」を提示する。（2026/2/26）

あの失敗が指数関数的なコスト増を招く
AIエージェント貧乏にはならない　コストを抑える7つのルール
AIエージェントの利用料は、予測モデルやチャットbotと異なり、あるポイントによってコストが増減する。それは何か。本稿は、ビジネス価値に比例したコスト管理を実現するための7つの最適化策を解説する。（2026/2/25）

ストレージ製品選定の要点
「HDD、SSDのストレージ管理にAI」の甘いわな　その投資は現場を救える？
AIブームによるデータ爆発で、ストレージ管理者の負荷は限界に近い。解決策としてベンダーがうたうAI型管理ツールは救世主か、それとも「不要なコスト増」になるのか。（2026/2/24）

AI導入が進まない本当の原因は？
“情シス依存”が理由？　なぜAIツールはPoC止まりで終わり、現場に定着しないのか
企業でAI導入が進む一方、活用判断が情シスに集中し定着しないケースがある。「AI活用のPoC止まり」は「情シス依存」が理由なのか。役割と責任を再定義し、解決策を提示するための判断軸を紹介する。（2026/2/20）

ROIを実現できる事例を把握する
AI投資の成功率はわずか「5％」　数百万ドルを失わないための“10の聖域”とは？
マサチューセッツ工科大学のレポートによると、数百万ドル規模の価値創出は5％にとどまる。一方、ROIを測定可能な活用領域も明らかになりつつある。本稿はその代表的な10分野を紹介する。（2026/2/19）

Microsoftが警告する「5つの落とし穴」
AIエージェント導入「2.5倍の格差」の正体　準備不足の組織を待つ“PoCの泥沼”
Microsoftは公式ブログで、世界の企業の意思決定者500人に対するAIエージェント導入の準備状況調査結果を基に、エージェント導入を成功させる5つのポイントを紹介した。（2026/2/18）

セキュリティ管理職になるための認定資格
「腕利きセキュリティエンジニア」が陥る“マネジメントのわな”と、5つの武器
現場のエースが管理職になった途端、予算交渉やリスク説明で挫折するケースは少なくない。セキュリティマネジャーとしてつまずかない、5つの認定資格を厳選して紹介する。（2026/2/17）

ドキュメント化をサボると「技術的負債」に
「エースの退職」が招くシステム崩壊　“暗黙知”を道連れにさせない防衛術
「あの人しか分からない」という属人化のつけが、その人の退職時に表面化するのは最悪の事態だ。担当者の頭の中にしかない“暗黙知”を資産に変換し、システム運用をブラックボックス化させないためのこつとは。（2026/2/16）

効果に直結する判断基準
情シスの「無駄作業」をゼロに　ROIで選ぶ自動化すべき“21個の急所”
慢性的な人手不足にあえぐIT部門にとって、手作業に頼らざるを得ないタスクを残しておくことは死活問題だ。今すぐ自動化に着手すべき「21個のタスク」を、ROIに基づいた優先度別に紹介する。（2026/2/13）

次世代ITリーダーに欠かせないスキルとは
「技術屋」で終わるか、経営陣に昇格するか　CIOへの“近道スキル”
ITの専門知識だけでは、上級管理職への道のりが険しい。ROIの追求、ベンダーの値上げ攻勢、AIを巡るリスク――。CIOへの近道となる、情シス担当者が磨くべきスキルとは何か。（2026/2/10）

MCPサーバ導入の死角
情シスが震える「野良MCPサーバ」　AI連携が招く“裏口”のリスクは
Anthropicのプロトコル「MCP」はAI活用の幅を広げるが、セキュリティ機能が欠如している。MCPが凶器にならないようにするために、今すぐ講じるべき3つの防御策とは。（2026/2/9）

導入の判断基準と実務上の利点
「見えない侵入口」がクラウド予算を溶かす　情シスが今すぐ導入すべき“ASM”とは
クラウド利用の拡大に伴い、「攻撃対象領域」が急増している。設定ミスや特権の放置が招くリスクを、どう可視化し制御すべきか。「クラウドASM」がもたらす実利を解説する。（2026/2/9）

ランサムウェア時代の新基準「3-2-1-1-0」とは
そのバックアップでは会社を守れない　「3-2-1ルール」を過去にする“新常識”
教科書通りの「3-2-1ルール」によるバックアップ運用では、データを守り切れなくなりつつある。ランサムウェアがバックアップ自体を標的にする現代、企業が従うべき新たな「3-2-1-1-0」ルールとは。（2026/2/9）

形だけの自動化に騙されないためには
経営層にどう説明する？　「AI搭載セキュリティ製品」導入で失敗しない4つの絶対条件
攻撃者もAIを使っているというベンダーの煽り文句に、経営層も焦りを感じている。だが、実態のないAI機能を導入すれば、企業は痛い目に合う可能性がある。対策は何か。（2026/2/3）

生成AIは導入すれば終わりではない
本番稼働に進むAI活用は何が違う？　“PoC止まり”を食い止めた企業は何をした？
生成AIの活用を、PoCには成功しても本番環境での活用に至っていない企業がある。本番運用までの壁を乗り越えた企業は何をしたのか。（2026/2/3）

AI CoEに求められる本当の役割は
なぜ貴社のAI CoEは「ただの相談窓口」に成り下がるのか　成功率5％の壁
AI導入を成功に導く拠点として注目されるAIセンターオブエクセレンス（AI CoE）だが、設立すれば成果が出るとは限らない。実効性あるAI活用の鍵を握るのは、その“運用の質”にある。何をすればいいのか。（2026/2/3）

「AIスロップ」が招く意思決定の崩壊
新たな技術的負債「AI生成のごみデータ」が社内を埋め尽くす
「AIスロップ」は、企業のデータ品質や経営判断に悪影響を与えたり、低品質なデータをAIモデルが再学習する悪循環を生じさせたりする可能性がある。こうした事態を防ぐために、CIOやIT担当者は何をすべきか。（2026/1/31）

5200人のIT専門家調査
AIガバナンスに「7億円超」投資が約4割　データで見る2026年の“AI予算相場”
Cisco Systemsは、世界12カ国のIT、セキュリティ専門家5200人を対象に実施した調査レポートを発表し、AI導入の加速に伴い企業のデータガバナンス体制が問われている実態を明らかにした。（2026/1/30）

2026年のモバイルデバイス注目トピック7選【前編】
“iPhone一強”は終わり？　現場で「Android Enterprise」が選ばれる理由
業務用のモバイルデバイスOSとして企業が「iOS」に信頼を寄せる一方、現場では「Android Enterprise」による管理を前提とした「Android」の採用が進みつつある。モバイルワークの在り方はどう変わるのか。（2026/1/28）

「過信」の死角
「セキュリティ内製化」の落とし穴　ベンダー不信の末にあるのは？
ベンダーは製品を売るだけで課題を解決してくれない――。そんな不信感からセキュリティ内製化に踏み切ることが広がっているが、その“自立”が新たな脅威を生み出す恐れがある。（2026/1/28）

CISOが語る2026年セキュリティトレンド
情シスを襲う「MCPサーバ」リスク　AI連携に潜む“権限昇格”のわなとは
上司の声を装った送金指示、MCPサーバを狙った攻撃によるデータ流出……。経営層から「AI運用の全責任」を突きつけられるCISOが、今すぐ備えるべき防衛策とは。（2026/1/26）

ITリーダーへの最短ルート
「技術屋」で終わるか、部長へ昇格するか　今取りたい「IT×ビジネスの認定資格」5選
激動の2026年、現場の「正論」は経営層に届かない。技術をビジネスの言語に翻訳し、昇進を勝ち取るための具体的手段とは。今、取得すべき5つの資格を厳選して紹介する。（2026/1/26）

ヒューマンエラーによるセキュリティ事故を防ぐ
「設定ミス」が致命傷に　部下の“手動運用”を終わらせる自動化の鉄則
人手不足を補うための自動化はもう古い。今、情シスが向き合うべきは、設定ミスという“人災”が招くセキュリティ崩壊だ。企業をリスクから守り抜く自動化のメリットを説く。（2026/1/25）

ITガバナンスのためのフレームワーク選定【後編】
経営層が「ITガバナンス」にそっぽを向く瞬間　情シスが陥る6つの落とし穴
ITガバナンスの導入は「一度やれば終わり」のプロジェクトではない。戦略を形骸化させ、経営層の支援を失う「6つの落とし穴」と、自社の目的に合ったフレームワーク選定のヒントを解説する。（2026/1/26）

ITガバナンスのためのフレームワーク選定【前編】
「ITガバナンス」はなぜ形骸化するのか？　運用現場を動かす“11の鉄則”
「ITガバナンス」と聞けば「面倒な管理業務」を想像しがちだが、その管理を怠れば企業上のリスクに直結する。形骸化したガバナンスを「武器」に変えるためのベストプラクティスと、主なフレームワークを解説する。（2026/1/23）

社外ツールへ誘導する巧妙なわな
情シス監視の“死角”を突く「デュアルチャネル攻撃」　BECの新手口と防衛策
ビジネスメール詐欺（BEC）が巧妙化する中、「デュアルチャネル攻撃」が広がっている。企業の防壁を無効化するデュアルチャネル攻撃はどのような仕組みなのか。（2026/1/22）

「HNDL攻撃」というサイバー時限爆弾
暗号化の安全神話は終わる　「量子コンピュータ前」に打つべき5つの防衛策
「暗号化しているから漏えいしても大丈夫」はもはや通用しない。今盗んだデータを将来解読する「HNDL攻撃」が現実味を帯びる中、完遂すべき「PQC移行」への道とは。（2026/1/22）

“信頼の喪失”と“競争力の低下”にも
AI投資成果が「3倍」違う　勝ち組企業だけが知っている“インフラの正解”
Cloudflareは、ITインフラのモダナイゼーションとAI活用、セキュリティ強化の関係を分析した調査レポートを公開した。モダナイゼーションが企業に与える影響を明らかにしたものだ。（2026/1/17）

注目すべきネットワーク動向【前編】
「2026年ネットワーク構築」の死角　従来型運用の限界と“NaaS”への最後通告
従来型のネットワークの構築、運用方法は、2026年にはもはや維持不能なコスト増を招く恐れがある。AIやNaaSの台頭によってネットワークの在り方はどう変わるのか。トレンドを紹介する。（2026/1/15）

コンプライアンスは“努力目標”から“必須要件”へ
“AIガバナンスの放置”は経営リスクに　2026年に知っておくべきAIトピック7選
AI技術の活用はいまや、企業の事業戦略で重要な位置を占めるようになった。ITリーダーやIT担当者が気にすべき領域はもはや“技術的な進化”だけではない。2026年に押さえておくべきAI活用の動向を7つ説明する。（2026/1/14）

キーワード一覧に戻る