オンプレ脱却で得られた成果は
20拠点のNASが限界を迎えた日――婚礼大手が決断したクラウド移行の舞台裏
アイ・ケイ・ケイホールディングスは全国20拠点のNASを廃止し、クラウドストレージへ移行した。同社が抱えていた課題と得られた成果は。(2026/4/16)
防御は“予防優先”へ
最短6分でデータ流出 AI vs. AIの戦いに勝つためのセキュリティ戦略とは
サイバー攻撃のスピードが急激に加速している。侵入から横展開までが「数分」で完了するケースもあり、従来の防御体制では対応が追い付かない。セキュリティ構成を再設計する際のポイントは。(2026/4/14)
特定ユースケースは「ノーゴーゾーン」扱いすべき
生成AIアプリで4社に1社で事故発生か 「エージェント型AI」の危険度を探る
ガートナーは、2028年までに企業向け生成AIアプリケーションの25%が、年5件以上のセキュリティインシデントを経験するとの予測を発表した。情シスリーダーが今すぐ設定すべき「ガードレール」と警戒すべき領域とは。(2026/4/14)
情シスは「禁止」を捨てて「共存」を選ぶべき
情シスは「何を知らないか」さえ知らない――AIエージェント時代の盲点とは
従業員が「AIエージェント」を使いこなす未来は、もはや現実だ。しかし、多くの情シス部門は従業員がどのツールにデータを入力しているかさえ把握できていない。AIエージェント革命に、組織が取るべき真の防衛策とは。(2026/4/14)
膨大な紙と手作業からの脱却
紙の文書は“改ざんリスク”の温床か 大分県が処分通知をデジタル化した方法
法令に基づく重要な行政文書のデジタル化において、なりすましや改ざんといったセキュリティリスクは障壁になる。大分県は処分通知のデジタル化に当たり、厳しい要件をいかにクリアしたのか。(2026/4/13)
AIが加速させる内部脅威をどう防ぐか
AIエージェントが「最強の内部犯」に? 情シスが抑えるべき新たなセキュリティリスク
内部不正対策は、もはや「人間」の監視だけでは不十分だ。自律的に判断し行動する「エージェンティックAI」が組織に 浸透する中、AIそのものが制御不能な内部脅威へと変貌しつつある。本稿は、AIが引き起こす新たなリスクの実態と、ID管理を軸とした具体的な防御策を解説する。(2026/4/10)
AIデータ保護におけるSaaSの落とし穴
AIを破壊するランサムウェア 「単なるファイル復元」では復旧できない理由
企業がAI活用を進める中、攻撃者はAIインフラの「脳」を標的にし始めた。SaaSのデータ保護を過信すると、有事の際に全データを失う致命的な事態を招く。再起不能の危機からAIシステムを救う復旧戦略とは。(2026/4/9)
従来の「守りの運用」に限界が迫る
「NAS」「RAID」だけではもはやデータを守れない ストレージ運用10の”限界”
データの爆発的増加に伴い、従来の物理的な機器管理に限界が近づいている。バックアップの不備やパッチ適用の遅れは、災害による取り返しのつかないデータ消失を招きかねない。今見直すべきストレージ運用の盲点は。(2026/4/8)
認証設計の前提を再検討する機会に
Gmailの「ユーザー名変更」解禁 情シス部門の注意点は?
2026年3月31日以降、Gmailの米国ユーザーは、ユーザー名変更ができるようになった。アカウントは維持したままメールアドレスが可変となり、複数アドレスを持つ状態が生まれる。この動きが企業に与える影響は。(2026/4/8)
米イラン対立がサイバー空間へ波及
「暗殺のたびに米企業1社を破壊する」 イランが宣言したサイバー報復の全容
イラン革命防衛隊は、米国の主要テック企業18社を「正当な攻撃標的」に指定したと発表した。自治体や企業を狙うサイバー攻撃も活発化している。国家と犯罪組織が連携する動きも確認され、影響の拡大が懸念される。(2026/4/7)
セキュリティベンダー選定の新基準は?
セキュリティベンダー”全然信頼されていない問題” 完全に信頼は5%
Sophosは、セキュリティベンダーへの信頼に関する調査結果を公表した。ベンダーを完全に信頼していると答えた企業は5%にとどまった。信頼できるベンダーを探し、判断するには何を見ればいいのか。(2026/4/6)
せっかく採用プロセスを突破できたのに
期待の若手エンジニアを入社初日に解雇 どのように”ある国の脅威アクター”を見抜いた?
セキュリティベンダーExabeamは、採用したエンジニアを入社当日に解雇した。ある国にひも付く脅威アクターだったことを同社が迅速に見極めたからだ。発見の経緯は。(2026/4/6)
「紙のメモ」もまだ現役
パスワード使い回しは8割超 危険な運用をやめない人々の胸の内
複数のWebサービスでパスワードを使い回す行為は、連鎖的な不正アクセスの元になり得る。トレンドマイクロの調査は、多くの利用者がパスワード管理に苦悩し、アナログな手法に頼っている実態を浮き彫りにした。(2026/4/5)
BYODやVPNの落とし穴
便利な「リモートアクセス」が最大の弱点に? 企業を脅威から守る10の鉄則
テレワーク時の業務を支えるBYODやVPNは便利である半面、デバイスのセキュリティが手薄になりやすく、攻撃者の格好の標的になる。「侵入口」を攻撃者に明け渡さず、サイバー攻撃から企業を保護するための方法とは。(2026/4/3)
多段連携のブラックボックスと縦割りの壁を解消
SAP連携の「終わらぬ切り分け」に終止符 LIXILが障害調査を年200時間削った訳
フロントエンドと基幹システムを連携したシステムで障害が起きると、原因の切り分けが泥沼化し、復旧が遅れがちだ。ビジネスを停滞させる構造的課題を、LIXILはどう乗り越え、調査時間を年200時間も削減したのか。(2026/4/3)
「今盗んで後で解読」するHNDL攻撃の脅威
今の暗号データは”後で解読”される Googleが前倒しした「Q-Day」の絶望
量子コンピュータが既存の暗号を破る「Q-Day」。Googleは対策の期限を前倒しした。「まだ先の話」と放置すれば、現在通信している機密データが将来確実に暴かれる。企業が直ちに打つべき防衛策とは。(2026/4/2)
1万7000人のID管理を刷新
手作業のID管理は“無駄な支出”の温床? 清水建設が「Okta」で絶った負の連鎖
大規模なシステム運用において、手作業による膨大な数のアカウント管理は担当者の疲弊だけではなく、不要なライセンス費用も生む。清水建設はこの深刻な課題をどう乗り越えたのか。(2026/4/2)
AI契約で失敗する企業の共通点
企業のAI契約、後戻りできない「地雷ベンダー」を避けるには
企業がAIベンダーと契約する際、SaaSの契約や更新と同じ感覚で交渉していると想定外のコストが発生する可能性がある。契約において見落としがちなポイントと、やるべきことを紹介する。(2026/4/1)
「急襲」と「潜伏」に二極化
サイバー攻撃の“今これが大事”と取るべき対策は? 「22秒で攻撃準備」という現実
Google Cloud傘下のMandiantは2026年3月24日、年次レポート「M-Trends 2026」を発表した。2025年の調査に基づき、攻撃の高速化と長期潜伏の二極化、AI悪用の進展など、サイバー脅威の最新動向を明らかにした。(2026/4/1)
運用負荷と拡張性で選ぶVDI
VDIの巨頭「Citrix」と「Azure Virtual Desktop」を運用視点で比較
VDIはテレワークだけでなく事業継続の基盤として重要性を増している。本稿は、CitrixとMicrosoftの主要VDI製品について、アーキテクチャと運用方針の違いから特徴を整理し、選定のポイントを解説する。(2026/3/27)
プロンプトで「本番アプリ」が完成する衝撃
「エンジニア不要」は本当か? Googleが突きつけた開発現場の変貌
Googleが発表したAI開発ツールが劇的に進化している。単なる「コード生成」を超え、認証やデータベース構築まで自動化する“バイブコーディング”の実力とは。(2026/3/26)
どう守ればいい?
AIエージェントをランサムウェアに豹変させるプロンプトとは?
Gartnerは、AIエージェントが単一のプロンプトでランサムウェアのような挙動を引き起こすリスクを指摘した。企業が見直すべきポイントは何か。(2026/3/26)
“ツール選定地獄”から脱却するには
AIでセキュリティ周りが楽にならないし負担も減らない 情シスが今やるべき対策は
AIを使えばセキュリティ周りは楽になるという期待とは裏腹に、セキュリティツールは増加し、運用負担は軽減していないという声がある。現状を打破するために企業の情シス担当者は何を判断すればいいのか。(2026/3/26)
フィッシングとシャドーITへの最終回答
「私物スマホ」を社内網から即座に締め出す IIJが放つ“端末認証”の決定打
フィッシング詐欺や未許可端末の横行が、企業のガバナンスを根底から揺るがしている。IIJの「厳格な端末特定」の手法は、情シスの管理負担をどう変えるのか。(2026/3/25)
ログ監視の限界と「UEBA」という対抗策
多要素認証も無力化?「正規IDでの侵入」に情シスはどうすべきか
盗まれたIDでのログインは従来の防御では防げない。正規ユーザーを装う攻撃者や、悪意ある内部者の不自然な振る舞いを検知する「UEBA」が、今なぜ情シスに必要なのか。(2026/3/23)
放置される「認証」が負の遺産に
「自力での改修」は限界――サービス開発を悩ませる“ID管理”を楽にする方法
新たなデジタルサービスを展開する上で、複雑に混在するサービス利用者のID管理は避けて通れない。自力で改修を続ければ費用が膨らみ、ビジネスの存続が危ぶまれる。サービスを止めずに、安全で運用しやすい認証基盤を構築するには。(2026/3/18)
失敗しないノートPCの選び方【後編】
「安いモデルで十分」のわな ノートPC選びで考慮すべき“必須要件”
一般消費者向けPCは魅力的な機能を複数搭載している。しかし、企業向けのPCとしてそれらを導入すると、かえってセキュリティの脅威や管理の足かせになりかねない。企業が選ぶべきノートPCを要件ごとに解説する。(2026/3/22)
死なないシステムの条件
「バックアップがあるから大丈夫」は甘えか ランサムウェアが破壊する“最後の砦”
攻撃者が真っ先にバックアップを狙う中、「バックアップは取ってある」という過信は命取りになる。守備の要を無力化させないための、具体的な5つの防衛術を公開する。(2026/3/19)
触ったことはないが、放置もできない
情報システム部員のためのClaude Code入門
開発支援のAIツール「Claude Code」の名前を耳にする機会が増えている。現場が試し始める前に仕組みや扱い方を理解しておきたい場合に備えて、導入手順と活用例、利用時の注意点を紹介する。(2026/3/13)
問われる「PQC」対策
日本も他人事ではないトランプ政権「新サイバー戦略」の衝撃
トランプ米政権が発表した2026年のセキュリティ戦略は、日本の情シスにとっても他人事ではない。現行暗号の無効化、AI悪用の攻撃激化。企業が備えるべきリスクを解説する。(2026/3/11)
影響と対策を解説
中東軍事衝突で「IT調達」が止まる 情シスを襲う“原材料”断絶の警告
イラン攻撃が世界のIT基盤を揺るがしている。半導体原材料の供給停止やサイバー攻撃の激化は、日本企業の予算と計画をどう破壊するのか。情シスが講じるべき対策を説明する。(2026/3/11)
労働コストを情シスが管理できる時代に
情シスは“PC管理部門”から“労働コスト管理部門”へ 新たな役割とその中身は
SaaSやAIツールの普及により、企業のITコスト構造が変化している。この変化は情報システム部門の役割にも影響している。どのような役割を求められているのか。(2026/3/9)
MBA取得がもたらす「稟議を通す力」
「技術の話はもういい」と突き放されるCISO、生き残るための“MBA”習得術
「専門用語が通じない」と嘆くCISOに、経営陣の視線は冷ややかだ。DXやAI導入が加速する今、求められるのは技術者ではなく「ビジネスパートナー」への脱皮だ。(2026/3/6)
多要素認証を無効化
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。(2026/3/6)
基本的な対策はやはり重要
製造業が5年連続で狙われる“真の理由” IBM調査が暴いた、供給網の致命的な「穴」
IBMは、サイバー脅威の動向をまとめた「IBM X-Force Threat Intelligence Index 2026」を発表した。AIの活用により攻撃の速度と規模が拡大している一方、防御側の基本的な管理や対策が不可欠であることを強調している。(2026/3/6)
見えない「サブスク乱立」をどう防ぐか【前編】
便利だったはずが“浪費の温床”に? 「サブスク乱立」が招くIT予算崩壊の危機
インターネット経由でソフトウェアを利用できるSaaSは便利な一方、社内での無秩序な契約が増える「サブスクリプションの乱立」が深刻な問題となっている。放置すれば企業を制御不能に陥れる脅威の実態とは。(2026/3/4)
ROI時代の運用設計を支援
Google流AIエージェントの本番運用法とは? 具体的指針を公開
Google Cloudは、本番運用を前提としたAIエージェントの設計、評価、展開を支援するドキュメント群を公開した。PoC段階からROI重視へ移行する中、安全に運用するための具体的な指針を示している。(2026/3/4)
情シスが守るべき一線
ダークWebで自社情報を見つけたら? 情シスが踏み越えてはならない境界線
「敵を知る」ためのダークWeb監視は有効な防御策か、それとも無謀な賭けか。自社運用に潜む法的リスクや、「監視対象チェックリスト」を解説する。(2026/3/3)
2026年版IT担当者“必須”の3資格
「無知な新任」が招くコンプラ事故を防げ 法改正とAIが変えるIT部門の常識
IT部門への配属はもはやPCに詳しい人の集まりではない。生成AIの台頭や下請法の改正によって無知が組織のリスクに直結する。2026年にIT担当者が取得すべき武器とは。(2026/3/2)
侵入から最短27秒で横展開
検知まで11日、壊滅まで27秒 情シスを絶望させる「潜伏と強襲」にどう備える
サイバー攻撃が「高速化」しつつある。一方、攻撃者は長期間の潜伏を止めた訳ではない。IT部門はこれから何に注意すればいいのか。MandiantやReliaQuest、CrowdStrikeなどのレポートを基に整理する。(2026/3/2)
突破口はあの“基本の穴”
FortiGateのデバイス600台超が被害に AWSユーザーや情シスが取るべき行動は?
Amazon Threat Intelligenceは、ロシア語話者の脅威アクターが商用生成AIを活用し、55カ国600台超のFortiGateを侵害したと公表した。AWSのユーザーや情報システム部門が取るべき対策を整理する。(2026/2/25)
Palo Alto Networks最新調査が暴く「境界防御」の限界
初期侵入から72分でデータ流出も AIが加速させるサイバー攻撃の“死角”とは
Palo Alto Networksは、50カ国、750件超のインシデントを分析した調査レポートを公開した。AI活用による攻撃高速化だけでなく、ユーザー側の課題も明らかになった。(2026/2/20)
多要素認証を無力化する脅威
「多要素認証(MFA)なら安全」は幻想か セッションを盗む“リアルタイムフィッシング”の脅威
多要素認証(MFA)を入れたから安心という思い込みが、企業の命取りになり得る。認証後のクッキーを奪い取る「リアルタイムフィッシング」と、その対策とは何か。(2026/2/24)
被害は2万件超え
「上司の頼み」が会社を壊す? 被害28億ドルのBECが突く“日本的組織”の死角
上司を装い送金や情報提供を迫る「ビジネスメール詐欺」(BEC)の被害件数は減る様子がない。犯罪グループがつけ込む人間の弱点と企業が講じるべき対策を整理する。(2026/2/16)
ドキュメント化をサボると「技術的負債」に
「エースの退職」が招くシステム崩壊 “暗黙知”を道連れにさせない防衛術
「あの人しか分からない」という属人化のつけが、その人の退職時に表面化するのは最悪の事態だ。担当者の頭の中にしかない“暗黙知”を資産に変換し、システム運用をブラックボックス化させないためのこつとは。(2026/2/16)
JPCERT/CCが学習資料を公開
Active Directoryの「特権奪取」に気づけるか? JPCERT/CC直伝の監査術
「Active Directory」(AD)の権限奪取を狙う攻撃が激化している。侵入された際、迅速に状況を把握するための「イベントログ分析」の習得法を、JPCERT/CCが公開した。(2026/2/13)
身の丈に合うCSIRTの作り方
適合率6割だった「トヨタのセキュリティ基準」をクリア 部品メーカーの打ち手とは
取引先のセキュリティ基準を満たせなければ、商機を失う――。トヨタ自動車の厳しいガイドラインを突きつけられたアルミホイール名門、ウェッズが打ち出した施策とは何か。(2026/2/13)
運用の落とし穴と改善策をMVPが解説
なぜAzureの請求額は下がらないのか? 情シスが直すべき「10の設計ミス」
Azure導入企業の多くが「PoC(概念実証)設定」のまま本番運用へ突入し、高額請求や管理不全に悲鳴を上げている――。Microsoft MVPが明かす「10の失敗パターン」と改善策を紹介する。(2026/2/12)
「利用中のサービス数」ではなく「利用パターン」の削減が鍵
「マルチクラウド」をやめる日 コスト増と離職を招く“ばらばら運用”を終えるには
用途に合わせて最適なサービスを使い分ける狙いで採用されたマルチクラウド戦略が、かえって管理コストの増加や脆弱性の発生を招く場合がある。マルチクラウド戦略を見直し、インフラ管理を簡素化するには。(2026/2/10)
MCPサーバ導入の死角
情シスが震える「野良MCPサーバ」 AI連携が招く“裏口”のリスクは
Anthropicのプロトコル「MCP」はAI活用の幅を広げるが、セキュリティ機能が欠如している。MCPが凶器にならないようにするために、今すぐ講じるべき3つの防御策とは。(2026/2/9)
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
ITmediaはアイティメディア株式会社の登録商標です。
