「自社データを生かすAI」の設計【後編】
「RAG」導入に成功する企業の“6つのベストプラクティス”
LLMの信頼性や業務適用性を高める技術として注目される「RAG」。その効果を最大限に引き出すための6つのベストプラクティスとは。(2025/7/22)
SIEM、SOAR、XDRの違い【前編】
いまさら聞けない「SIEM」「SOAR」「XDR」の役割と活用シーン
巧妙化するサイバー攻撃から自社を守るには、検出から対処まで一貫して実施できるセキュリティ体制が不可欠だ。その中核を担う「SIEM」「SOAR」「XDR」はそれぞれどのようなツールで、どのような役割を果たすのか。(2025/7/21)
構築から運用までを自動化
ネットワーク用「AIエージェント」の実力とは? できること、主要ベンダーまとめ
ネットワーク分野で「AIエージェント」の活用が広がっている。主な機能や注力しているベンダー、活用ポイントなど、ネットワーク用AIエージェントの現状をまとめた。(2025/7/16)
「自社データを生かすAI」の設計【前編】
なぜ「RAG」導入は思い通りに進まない? 企業が直面する“5つの壁”
企業のナレッジや最新情報をLLMに取り込む手法として、「RAG」の採用が広がっている。LLMの限界を補完する有効なアプローチである一方、企業は実装段階で幾つかの課題に直面する。(2025/7/15)
5つの戦略と5つの技術
アプリとAPIの保護が「WAFだけ」では危険な理由と“正しい”防御策
アプリケーションやAPIを狙う攻撃が巧妙化し、WAFなどの従来の対策だけでは不十分な場面が多々生じている。アプリケーション構造の変化に伴って誕生した新たな脅威に、企業はどう立ち向かうべきか。(2025/7/14)
Microsoftが脆弱性を修正
Windowsユーザーを危険にさらす「重大な欠陥」の悪用シナリオと深刻度
Microsoftの主力製品に影響する脆弱性が見つかり、同社はパッチを公開した。システムを守るために知っておきたい、脆弱性情報をまとめた。(2025/7/14)
情シス担当者が迷わないための選定ガイド
自社に合う「AI開発ツール」はどれ? Google、Microsoft、AWSの選び方
企業におけるAI開発が本格化する中、開発ツールの選定は極めて重要なテーマとなっている。Google、Microsoft、AWSの主要ツールの特徴を整理し、自社に最適な選択肢を見極めるヒントを提供する。(2025/7/22)
生成AIの台頭で変わるストレージ市場
NASやSANではなく「オブジェクトストレージ」が“AI時代の主役”に躍り出る?
大量のデータを扱うAI活用プロジェクトでは、ストレージの選定が重要な要素の一つになる。企業はNAS、SAN、オブジェクトストレージといった選択肢から最適なストレージを選択することが求められている。(2025/7/11)
自動化とオーケストレーションの違い【後編】
もはやIT部門に欠かせない「自動化ツール」 失敗しない選び方は?
自動化やオーケストレーションの導入を成功させる鍵の一つは、適切なツール選びにある。製品選定を誤ればメリットが薄れるどころか、業務全体に悪影響を及ぼす恐れもある。ツール選びのポイントとは。(2025/7/10)
生成AIを支えるRAGの裏側【後編】
「RAGの精度がイマイチ」なら試してみるべき“改善のヒント”はこれだ
AIシステムの裏側に広く採用されている「RAG」だが、期待した精度が出ないケースも少なくない。RAGの構築から評価までのステップと、検索精度を最大化するために押さえるべきポイントを解説する。(2025/7/9)
仮想マシンとコンテナを徹底解説【第2回】
コンテナ普及の今こそ見直す「仮想マシン」が使われる理由とは?
企業のインフラを支える中核として活用され続けている仮想マシン。多様な仮想化技術が登場する中でインフラとIT運用の最適化を図るには、仮想マシンのメリットとデメリットを把握しておくことが欠かせない。(2025/7/8)
組織の変革に欠かせない
生成AIの知識を補う「RAG」の魅力とは? 企業はどう使っている?
「RAG」(検索拡張生成)は大規模言語モデル(LLM)に外部知識を組み合わせ、より精度の高いアウトプットを可能にする技術だ。RAGを導入し、成果を上げる企業の取り組みを紹介する。(2025/7/7)
Windowsアプリケーション最新化の進め方【後編】
誰も触りたくないレガシーアプリ 「とりあえず動く」からの脱却法は?
長年使っているWindowsアプリケーションを含め、レガシーアプリケーションの維持と最新化は多くの企業にとって喫緊の課題だ。現行システムの最新化にどう取り組むべきなのか。その実践的な手法を探る。(2025/7/7)
ポート番号とその役割【後編】
「8080」や「993」 どこかで見た“あの数字”の正体
「ポート番号」は、通信の仕組みを理解する上で欠かせない基礎知識だ。「8080番ポートとは何か」「プロキシのポートは」など、ポート番号を理解するための基本を解説する。(2025/7/5)
データセンターは“1つのPC”?
NVIDIAが切り開く“AIファクトリー革命”――次世代データセンターの主役は誰だ
AI技術の進化を支えるGPU分野で、市場をけん引しているのがNVIDIAだ。同社は「AIファクトリー」構想で何を目指そうとしているのか。従来のデータセンターやコンピュータはどう変わっていくのか。(2025/7/3)
生成AIを支えるRAGの裏側【前編】
「RAGがうまくいかない」のはなぜ? 精度を高める“チャンキング”のこつ
「RAGの構築が上手くいかない」と悩む企業は、データを見直すべき可能性がある。RAGの精度を高めるために欠かせないデータの前処理プロセスについて解説する。(2025/7/2)
ネットワーク監視のこつ【前編】
6ポイントで分かる、「ネットワーク監視システム」の構築方法はこれだ
ネットワークのパフォーマンスやセキュリティの問題を特定するには、ネットワーク監視システムの導入が効果的だ。どのように構築すればいいのか。6つのポイントに分けて解説する。(2025/7/2)
Googleが見据えるAI市場の今後
なぜあえてオンプレミス? Gemini新モデルで浮上するAIの“クラウド離れ”
LLM「Gemini」がオンプレミス環境で利用できるようになる計画をGoogleが明らかにした。発表からは、生成AI活用のステージが次の段階へ移りつつある状況が垣間見える。(2025/7/1)
「無停止」にこだわりぬく
AWSからGoogle Cloudへ 「にゃんこ大戦争」のインフラ“大引っ越し”の理由
スマートフォン向けゲームにゃんこ大戦争を提供するポノスは、サービスを中断することなくITインフラをAWSからGoogle Cloudに移行した。なぜ、どのように移行したのか。(2025/7/1)
LLMベンチマークの全体像を知る【後編】
今すぐLLMを比較したい 性能が一目で分かる「リーダーボード」はどれ?
LLMの性能をまとめて評価したい場合に有用なのが、リーダーボードだ。さまざまなLLMの性能を評価した情報が公開されている。LLM選びの参考にできる、主要なリーダーボードを紹介する。(2025/6/30)
Windowsアプリケーション最新化の進め方【中編】
塩漬けだった「Windowsレガシーアプリケーション」から脱却する7つの手法
レガシーアプリケーションは企業がビジネスニーズに即応するに当たっての足かせになる可能性がある。とはいえWindowsアプリケーションを含めてその最新化は簡単にはいかない。どのような選択肢があるのか。(2025/6/30)
クラウドサービス選びの第一歩
「シングルテナント」と「マルチテナント」の違いは? そもそもテナントとは?
クラウドサービスを利用する際の選定基準の一つになるのが、「シングルテナント」と「マルチテナント」の違いだ。テナントの形態をどう選べばいいのか。それぞれのメリットと注意点を押さえておこう。(2025/6/27)
企業のセキュリティリスク評価をデータベース化
「取引先のセキュリティ」どう評価する? Assuredの新サービスが登場
サプライチェーン攻撃が深刻化する中、アシュアードが取引先のセキュリティリスク評価を効率化する「Assured企業評価」を提供開始。評価結果をデータベース化して共有することで企業の負担を軽減する。(2025/6/20)
AI導入で見直すストレージ戦略【前編】
オンプレミスか、クラウドか――AIの性能を引き出すストレージとは?
AI導入が進む中で、ストレージに求められる要件は複雑化しており、「クラウドとオンプレミスどちらの環境で運用すべきか」に悩む企業は少なくない。それぞれの利点を比較しよう。(2025/6/20)
MCPを実践してみた
新標準「MCP」で“AIアプリ開発”の何がどこまで楽になる?
AIモデルを外部のデータソースと連携させるプロトコル「MCP」を活用することで、AIアプリケーション開発にどのようなメリットが生まれるのか。その基本的な仕組みから実装例までを解説する。(2025/6/18)
オープンソースデータベース12選【第4回】
“オープンソース”を捨てた「MongoDB」「Redis」とは? DBMS4選
プロプライエタリDBMSに代わって台頭してきたのは、オープンソースDBMSだけではない。利用条件が異なる「ソースアベイラブル」にライセンスを切り替える動きが、一部のDBMSで生じている。どのようなものなのか。(2025/6/18)
重要度が高まるデータセンター一元管理【前編】
サーバから空調までまとめて管理する「DCIM」がなぜ今こそ必要なのか?
「データセンターインフラ管理(DCIM)」は、サーバや電源、空調などデータセンターの設備を一元的に可視化・管理するための仕組みだ。インフラ全体を効率よく運用する上で、なぜ今DCIMが重要なのかを解説する。(2025/6/16)
オープンソースデータベース12選【第3回】
サーバが“不要”なデータベース「SQLite」とは? オープンソースDB4選
企業のデータ管理に欠かせないDBMS。オープンソースやそれに類似するソースアベイラブルなDBMSのうち、主要4製品と、それらの特徴やライセンス、用例、サポート体制などの概要をまとめた。(2025/6/16)
Nutanixトップに聞く仮想化の今後
VMwareからの移行先として、NutanixのCEOが描く“勝ち筋”とは
多くの企業が依然としてVMware製品からの移行を検討している。移行先として有力な候補の一つが、Nutanixの仮想化製品だ。今後の戦略について、ラジブ・ラマスワミCEOに話を聞いた。(2025/6/13)
LLMベンチマークの全体像を知る【前編】
LLM、どれを使えばいいの? 性能を評価するための「ベンチマーク」とは
自分が使っているLLMの性能はどの程度なのか。そもそもLLMの性能を評価するにはどうすればよいのか。そうした疑問を解消する、LLMの「ベンチマーク」や実施方法を紹介する。(2025/6/13)
オープンソースデータベース12選【第2回】
「MySQL」と「MariaDB」は何が違うのか? 4つの主要オープンソースDB
導入しやすさやカスタマイズ性など、オープンソースデータベースを使うメリットは複数ある。「MySQL」「MariaDB」をはじめ、主なオープンソースデータベース4つの特徴や用例、ライセンスをまとめた。(2025/6/13)
オープンソースデータベース12選【第1回】
いまさら聞けない「オープンソースデータベース」の定義とメリット
プロプライエタリ製品の有力な代替手段として地位を確立したオープンソースデータベース。その厳密な定義と、オープンソースデータベースを利用することで享受できるメリットを取り上げる。(2025/6/12)
AI活用の現実的な選択肢【後編】
なぜ「LLM」ではなく「SLM」こそ企業にとって“実用的なAI”になるのか?
軽量で扱いやすいSLM(小規模言語モデル)への関心が高まっている。今後、LLMではなくSLMの重要性が高まるのはなぜなのか。専門家の意見を基に、SLMの実用性と将来性について考察する。(2025/6/11)
英司法省の犯罪予測ツールの問題点【前編】
アルゴリズムで“殺人犯”を予測――英司法省の恐るべき計画
個人の再犯や殺人を予測するツールの運用、開発を進めている英司法省。だがそれらのツールは、“偏ったデータ”に基づいて人種的マイノリティーの人々を不当に危険視する恐れがあるという。根本的な問題点とは。(2025/6/11)
RAG実装のつまずきを回避
「RAGをそのまま導入」はダメ? 精度を上げる設計パターン3選
大規模言語モデル(LLM)と外部データを連携させて精度を高める「RAG」(検索拡張生成)の導入が進んでいる。その3つの設計パターンについて、RAG実装時の課題や設計パターンの選び方と併せて解説する。(2025/6/12)
いまさら聞けない「インフラ自動化」【前編】
“サーバ管理地獄”から早く抜け出そう 「インフラ自動化」の基本と重要性
人手に頼ったITインフラの構築や運用は、非効率的で人的ミスの温床になり得る。業務の効率化やコスト削減を実現するために欠かせないインフラ自動化の基本や重要性、最新の技術動向を分かりやすく解説する。(2025/6/9)
Google検索の進化に注目【前編】
Google検索に「AI Overviews」が組み込まれた“本当の狙い”を読み解く
Google検索に新しく導入されたAI機能「AI Overviews」は、これまでの情報検索の在り方をどう変える存在なのか。Googleが見据える次世代の検索体験について考察する。(2025/6/6)
LLMより小規模モデルのトレンドも
オンプレミス再考の今、Clouderaが狙う「プライベートAI」の潮流とは
LLMの発展を機にAI活用の機運が高まる中で、今後トレンドになる可能性が指摘されているのが、プライベートAIや小規模のモデルだ。データ基盤を提供するClouderaはユーザー企業をどう支援するのか。(2025/6/6)
Active Directoryの構造とサービス【前編】
Active Directoryの「ドメイン」や「ドメインコントローラー」とは何か?
「Active Directory」は、企業のITシステムにおけるIDとアクセス管理の基本となる存在だ。ドメインをはじめ、Active Directoryを理解するための必須要素を解説する。(2025/6/5)
WAF vs. RASP【後編】
Webを守るなら「WAF」と「RASP」どちらを選ぶ? 仕組みからコストまで徹底比較
WAFとRASPはそれぞれ異なる仕組みでWebアプリケーションへの脅威を防ぐ。両者はどのように使い分ければいいのか。コストや運用も踏まえて比較する。(2025/6/4)
不正アクセス急増の一因との指摘も
証券口座だけじゃない 企業も狙う「インフォスティーラー」の仕組みと対策
2025年に入ってから証券口座への不正アクセスが急増している。認証情報の入手手段として「インフォスティーラー」が注目されている。このマルウェアには、企業のIT部門も警戒すべきだ。(2025/6/2)
AI時代の自動化を考察する【中編】
「AIエージェント」があっても「RPA」がオワコンではない理由
RPAとAIエージェントはどちらも業務自動化に役立つ技術だが、それぞれ得意分野と限界がある。業務の特性に応じたRPAとAIエージェントの使い分け方を整理する。(2025/5/30)
身代金交渉の実態も明らかに
ランサムウェア集団LockBitが情報漏えい データが暴いた“攻撃者の苦労”とは
情報を盗む立場にある攻撃集団「LockBit」が、逆に情報を盗まれる被害に遭った。改ざんされたLockBitのシステムから漏えいした情報は、同集団の攻撃の実態や活動での苦労を物語っている。その内容は。(2025/5/29)
WAF vs. RASP【前編】
Webを守る「WAF」と「RASP」の仕組みとは? 両者の違いは?
Webアプリケーションの利用が広がる中で、セキュリティ対策も重要となっている。Webを守るツールである「WAF」と「RASP」はどのような仕組みで動くのか。(2025/5/28)
「パッチ未適用」が招くリスク
SAPやSamsung製品も安全ではない? 増え続ける脆弱性の実態と緊急度
攻撃者による脆弱性の悪用は後を絶たない。2025年前半に明らかになった脆弱性にはどのようなものがあるのか。SAPやSamsung Electronicsといった大手ベンダーの製品に関する脆弱性を含む3件を紹介する。(2025/6/3)
AIエージェント同士が協力する時代に
AIエージェント普及の鍵となるGoogleの「A2A」とは? 「MCP」との違いは
複数のAIエージェントが連携してタスクを遂行する時代に向けて、Googleはオープンプロトコル「Agent2Agent」(A2A)を発表した。その技術的な要点と、活用例を解説する。(2025/5/27)
ハイブリッドなデータ戦略とは
AIが“期待外れ”になる原因は「使えないデータ」 成果創出には何が必要?
AI技術を活用してイノベーションを生み出そうとしているのにうまくいかない原因は、データの分断や管理の複雑さにある。クラウドサービスやオンプレミスシステムに点在するデータを一元化できる基盤の構築法とは。(2025/5/27)
「できない理由」はもうない
今からでも遅くない? 「生成AI」「ノーコード」で乗り越える“2025年の崖”
年間最大12兆円もの経済的損失を発生させるという「2025年の崖」問題。ノウハウの不足やレガシーシステムのブラックボックス化を乗り越え、DXを推進する上で、生成AIやノーコードツールの活用が有効だ。(2025/5/26)
Windows Server2025への移行ガイド【後編】
「Windows Server 2025」で注意すべき機能変更と“移行の落とし穴”とは?
Microsoftが新たに提供する「Windows Server 2025」はさまざまな企業向けの機能が追加された他、非推奨になった機能もある。機能の変更点を含めて、移行時の注意点をまとめた。(2025/5/21)
脆弱性対策が後退するリスク
脆弱性識別子「CVE」に突如として訪れた“存亡の機” これからどうなる?
2025年4月16日、米国のIT研究団体MITREが提供している脆弱(ぜいじゃく)性識別子「CVE」の存続が危ぶまれているという衝撃的なニュースが世界中を駆け巡った。一体どういうことなのか。(2025/5/19)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。