サービス継続を左右する隔離戦略
「防ぐ」から「耐える」へ CISAが重要インフラのサイバー防衛指針を公開
CISAは2026年5月、重要インフラ事業者向け行動指針「CI Fortify」を公開した。長期的なサイバー攻撃や地政学的対立を想定し、重要サービスを停止させないための準備、隔離、復旧の具体策を示している。(2026/5/9)
どう安全性を保つか
再起動なし、更新失敗も未然に防ぐ Windows 11の「AI×パッチ管理」が楽すぎる理由
高度化するサイバー攻撃から自社を守るにはセキュリティ更新が不可欠だが、適用時のシステム停止や作業の遅延という課題もある。「Windows 11」はこのジレンマをどう解決し、安全性を保つ手段を提供しているのか。(2026/5/8)
自社に最適なのはどっち?
セキュリティ統制を比較 「中央集約 vs. 分散」の最終回答は?
従来の中央集約型セキュリティは意思決定のボトルネックになりつつある。一方で、現場に権限を委譲する分散型には統制の欠如というリスクが潜む。本記事では、CISOが直面する2つのモデルの利害を徹底比較し、自社の成熟度に応じた「ハイブリッド型」への移行と、失敗しない組織設計の判断基準を明かす。(2026/5/2)
サイバーセキュリティのパラダイムシフト
Claude Mythosで激変するセキュリティの新ルール 勝敗を決めるのは「修復のスピード」
Anthropicが発表したAI「Claude Mythos」は、数千のゼロデイ脆弱性を自動で特定し攻撃手順まで生成する。一般公開が制限されるほどの破壊力を前に、情シスは「発見」より「修復」の速度を問われる時代に突入した。低リスクの欠陥を連鎖させ致命的な攻撃に変えるAIの脅威に、組織が取るべき生存戦略を解説する。(2026/5/1)
「全社員一律のAI研修」が失敗を招く
2026年に9割の組織が「AI人材不足」に 情シスが急ぐべきスキル変革
2026年には90%の組織が深刻なAIスキル不足に陥ると予測される中、単なるツール配布では成果は得られない。従来のチャットbotから自律型AI(エージェント)への移行を見据え、情シスリーダーは役割別のスキル定義やガバナンス再構築を急ぐ必要がある。(2026/4/30)
IDC調査
中国金融業界の生成AI市場が4年で5倍に急成長 金融DXの成否を分ける潮流
中国の金融業界の生成AI市場は2029年に445億元規模へ達し、試行段階から大規模実装への転換点を迎えている。IDCの最新調査は、自律的に動く「AIエージェント」が競争の核となり、合規性と投資対効果の高度な両立が必要になると指摘。単なるツール導入から、業務を再構築する「価値エンジン」への進化が加速している。(2026/4/29)
シャドーAIが招く静かな崩壊
情シスを追い詰める「ガバナンスなきAI導入」の代償とは?
「AIなんて発明されなければよかった」――最新調査でCIOの半数が本音を漏らすほど、AI導入に伴うセキュリティリスクが深刻化している。Copilotが悪用され既存の脆弱性が自動攻撃の道具と化すなど、情シスは利便性の代償として肥大化する攻撃面とガバナンス不足という、かつてない難題に直面している。(2026/4/28)
「安いから外注する」時代の終わり
ITアウトソーシングで失敗しないためにやること6選
ITアウトソーシングを「安さ」で選ぶ時代は終わりつつある。では、企業はどのような目的でIT運用を外注すればいいのか。外注で失敗しないために事前にしておくべきことは?(2026/4/23)
“今”安全かどうかをリアルタイム監視
「脆弱性診断の直後」の死角をどう解消? 住信SBIネット銀行のクラウド運用術
住信SBIネット銀行は、マルチクラウド環境のセキュリティリスクを一元管理する「Cloudbase」を導入した。定期診断による「点」の監視から脱却し、設定ミスや脆弱性を継続的に可視化する体制を構築している。(2026/4/23)
もはやバズワードではない
いまさら聞けない「フィジカルAI」の基本 8割の企業が2年以内に導入へ
現場で自律動作する「フィジカルAI」の導入が加速している。デロイトの調査では8割の企業が2年以内の活用を見込むというが、高額なコストや電力消費、既存システムとの統合が大きな障壁だ。本記事では、エッジ基盤や5G、人型ロボットの価格推移まで、情シスが知っておくべき実装の具体策とインフラ要件を解説する。(2026/4/21)
データセンターが「戦場」になる時代
ドローンがAWSを物理攻撃 一極集中リスクに情シスはどう備えるか
元フランス空軍少将が、データセンターへの物理攻撃という衝撃的なシナリオを基に、特定クラウドへの過度な依存がはらむ経営リスクを警告。大手3社が市場の7割を占める現状は、軍事的には「脆い構造」であると断じる。(2026/4/18)
5年後を見据えたリスク管理
サプライチェーン、AI、内部不正……多様化する脅威にGartnerが示す10の警告
Gartnerは、日本国内のセキュリティインシデントの傾向と10分類を発表。企業に対し多様化するリスクへの包括的な対策の必要性を示した。(2026/4/17)
禁止するだけでは解決しない
5社に1社がデータ漏えいを経験 シャドーAIを「特赦」で解決する新発想とは
従業員の5割以上が無断で生成AIを使う「シャドーAI」が、深刻な情報漏えいやコンプライアンス違反を招いている。禁止するだけでは解決しないこの難題に、情シスはどう立ち向かうべきか。(2026/4/17)
アウトソースか自社育成か?
2026年、40%のアプリがAI化――あなたに今すぐ必要なスキルとは
エンタープライズAIの活用フェーズは、単なる実験から実務運用へと劇的な変化を遂げている。リーダーに求められるのは、最新技術を組織の力に変えるためのスキルセットの再定義だ。本稿では、注視すべき5つのスキルカテゴリーを明らかにする。(2026/4/16)
IDC調査
5年で5倍、58兆円市場へ――日本企業が今すぐ問い直すべきAI投資の優先順位
IDCの最新調査によると、アジア太平洋地域のAI支出は2029年までに5倍に膨れ上がり、生成AIがその半分近くを占める見通しだ。単なる自動化を超え、自律的に業務を遂行する「AIエージェント」が組織に何をもたらすのか。(2026/4/15)
AIが加速させる内部脅威をどう防ぐか
AIエージェントが「最強の内部犯」に? 情シスが抑えるべき新たなセキュリティリスク
内部不正対策は、もはや「人間」の監視だけでは不十分だ。自律的に判断し行動する「エージェンティックAI」が組織に 浸透する中、AIそのものが制御不能な内部脅威へと変貌しつつある。本稿は、AIが引き起こす新たなリスクの実態と、ID管理を軸とした具体的な防御策を解説する。(2026/4/10)
3つの判断軸は
従業員監視ツール「ボスウェア」の光と影 信頼を損なわない使い方とは
テレワークの普及を背景に、従業員の業務状況を可視化する「ボスウェア」の導入が拡大している。効率的に従業員の挙動を把握できるメリットがある一方、検討すべき課題もある。導入に当たっての判断軸を整理する。(2026/4/9)
ローコード開発でIT部門と現場のすれ違いを解消
「野良Excelマクロ」に悩むSMBC日興証券が導き出した内製化の“現実解”
開発要件に応え切れず外部委託が膨らむ一方、現場では独自のマクロによる「野良ツール」が乱造されてブラックボックス化する。IT部門によくあるジレンマを打破した、SMBC日興証券のローコード開発ツール活用とは。(2026/4/7)
ベテランが45分かかる作業を3分に短縮
「MongoDB Atlas」で“脱・データベース混在” 住宅ローン事業者のAI化事情
データベースが乱立した状態のままAIツールを開発しようとすれば、IT部門の負担がますます増えることになる。合併によって複雑なシステム構成を抱えていた企業が、「MongoDB Atlas」に一本化した理由は。(2026/4/6)
DevOpsのAI活用が「自動化の先」へ 情シスリーダーが知るべき次世代運用
従来の自動化を超え、AIはDevOpsを経営戦略の武器へと進化させている。クラウドネイティブな複雑さを制御し、インフラ運用の「守り」を「攻め」に転換するための具体的なステップとは。(2026/4/6)
「今盗んで後で解読」するHNDL攻撃の脅威
今の暗号データは”後で解読”される Googleが前倒しした「Q-Day」の絶望
量子コンピュータが既存の暗号を破る「Q-Day」。Googleは対策の期限を前倒しした。「まだ先の話」と放置すれば、現在通信している機密データが将来確実に暴かれる。企業が直ちに打つべき防衛策とは。(2026/4/2)
“あのベンダーは大丈夫”という思い込み
AI特需が招く「IT調達の機能不全」 予算ショートを防ぐ5つの防衛策
「発注すれば機器が手に入る」という常識が崩れ去ろうとしている。AI特需による半導体不足やエネルギー高騰が、予算超過やプロジェクト遅延を招きかねない。自社のITインフラを守り抜く「5つの防衛策」とは。(2026/4/2)
AI活用を阻むリスクの正体
「とりあえず生成AI」が会社を潰す――情シスが急ぐべき“4つの統制”
AI導入を進める企業が増える中、技術・運用・倫理・規制の各側面でリスクが顕在化している。本稿は、設計・開発から保守・監視までの各段階に潜む課題と対策を整理する。(2026/4/1)
AIプロジェクトの4割が頓挫
Oracleの人員削減が示すAIの代償 IT部門を襲うインフラ費高騰の死角
過熱するITベンダーのAI投資。その回収コストは、将来的な利用料高騰として企業に跳ね返る恐れがある。Oracleの人員削減や「AI導入の4割が頓挫」というGartnerの予測から、IT部門が打つべき予算防衛策を読み解く。(2026/4/1)
企業に迫る「保険ゼロ」前提の意思決定
サイバー攻撃の保険金下りないかも 国家支援攻撃に備えて情シスが取るべき対策は
サイバー攻撃の主体が国家へと拡大する中、サイバー保険の適用範囲も変化しつつある。企業が保険に依存しないリスク管理と体制作りを推進するには。(2026/3/31)
SolarWinds元CISOが語る司法リスクと対策
セキュリティ担当者、必見 善意の情報公開が裏目に出た“痛恨の教訓”
大規模なサプライチェーン攻撃を受けたSolarWindsのCISOを待ち受けていたのは、当局による「詐欺罪」での起訴だった。信頼回復のための情報公開が、なぜわなになったのか。(2026/3/31)
本番環境での利用に潜む深刻なリスク
OSSはかえって高くつく? 「料金ゼロ」の裏で膨らむ技術的負債とIT部門の疲弊
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。(2026/3/27)
ゼロトラストを全ての企業へ届ける
ランサムウェアとAI時代、企業のセキュリティはどう変わるべきか
サイバー攻撃が企業の事業継続を左右する時代になった。セキュリティ対策がIT部門の領域から経営課題へと変わりつつある中、企業は既存のセキュリティ対策を見直すに当たって何から取り組めばいいのか。(2026/3/25)
死なないシステムの条件
「バックアップがあるから大丈夫」は甘えか ランサムウェアが破壊する“最後の砦”
攻撃者が真っ先にバックアップを狙う中、「バックアップは取ってある」という過信は命取りになる。守備の要を無力化させないための、具体的な5つの防衛術を公開する。(2026/3/19)
触ったことはないが、放置もできない
情報システム部員のためのClaude Code入門
開発支援のAIツール「Claude Code」の名前を耳にする機会が増えている。現場が試し始める前に仕組みや扱い方を理解しておきたい場合に備えて、導入手順と活用例、利用時の注意点を紹介する。(2026/3/13)
影響と対策を解説
中東軍事衝突で「IT調達」が止まる 情シスを襲う“原材料”断絶の警告
イラン攻撃が世界のIT基盤を揺るがしている。半導体原材料の供給停止やサイバー攻撃の激化は、日本企業の予算と計画をどう破壊するのか。情シスが講じるべき対策を説明する。(2026/3/11)
生成AIの導入を“期待外れ”で終わらせないためのポイント【後編】
AIの“費用対効果”がとにかく期待できる10個の業務
「AIシステムを導入したが、結局どれだけ得をしたのか?」という経営層の問いに、あなたは答えられるだろうか。AI技術の活用で“確実に成果が出る”10個の領域と、AIの導入効果の算出方法を公開する。(2026/2/27)
Veeam「Agent Commander」が示すAIガバナンスの正体
AIエージェントが「勝手にデータ削除」する日 情シスが負うべき“暴走の代償”
自律的に動くAIエージェントの導入は、効率化の劇薬か、あるいは制御不能なリスクか。設定一つで機密情報を拡散し、データを書き換える「AIの暴走」に対し、情シスが持つべき“最後の武器”を解説する。(2026/2/26)
AI導入が進まない本当の原因は?
“情シス依存”が理由? なぜAIツールはPoC止まりで終わり、現場に定着しないのか
企業でAI導入が進む一方、活用判断が情シスに集中し定着しないケースがある。「AI活用のPoC止まり」は「情シス依存」が理由なのか。役割と責任を再定義し、解決策を提示するための判断軸を紹介する。(2026/2/20)
ROIを実現できる事例を把握する
AI投資の成功率はわずか「5%」 数百万ドルを失わないための“10の聖域”とは?
マサチューセッツ工科大学のレポートによると、数百万ドル規模の価値創出は5%にとどまる。一方、ROIを測定可能な活用領域も明らかになりつつある。本稿はその代表的な10分野を紹介する。(2026/2/19)
セキュリティ管理職になるための認定資格
「腕利きセキュリティエンジニア」が陥る“マネジメントのわな”と、5つの武器
現場のエースが管理職になった途端、予算交渉やリスク説明で挫折するケースは少なくない。セキュリティマネジャーとしてつまずかない、5つの認定資格を厳選して紹介する。(2026/2/17)
次世代ITリーダーに欠かせないスキルとは
「技術屋」で終わるか、経営陣に昇格するか CIOへの“近道スキル”
ITの専門知識だけでは、上級管理職への道のりが険しい。ROIの追求、ベンダーの値上げ攻勢、AIを巡るリスク――。CIOへの近道となる、情シス担当者が磨くべきスキルとは何か。(2026/2/10)
「利用中のサービス数」ではなく「利用パターン」の削減が鍵
「マルチクラウド」をやめる日 コスト増と離職を招く“ばらばら運用”を終えるには
用途に合わせて最適なサービスを使い分ける狙いで採用されたマルチクラウド戦略が、かえって管理コストの増加や脆弱性の発生を招く場合がある。マルチクラウド戦略を見直し、インフラ管理を簡素化するには。(2026/2/10)
インシデント対応のプロすら抱き込む「RaaS」の闇
アサヒGHDを攻撃した凶悪集団「Qilin」、企業の“中の人”を積極採用中
ランサムウェア集団「Qilin」らが、企業の従業員やセキュリティ専門家を"高額報酬"で直接スカウトする動きを強めている。その実態を紹介する。(2026/2/4)
情シスは報われないポジション?
「プレイヤーのまま20年」 情シスが抱えるキャリアの壁、その正体と突破口は?
企業のIT基盤を支える情報システム部門が、現場では高評価を得ても昇進やキャリア構築に課題を抱える場合がある。その理由は何か。納得がいくキャリアを構築するためのヒントは。(2026/1/31)
ITリーダーへの最短ルート
「技術屋」で終わるか、部長へ昇格するか 今取りたい「IT×ビジネスの認定資格」5選
激動の2026年、現場の「正論」は経営層に届かない。技術をビジネスの言語に翻訳し、昇進を勝ち取るための具体的手段とは。今、取得すべき5つの資格を厳選して紹介する。(2026/1/26)
ヒューマンエラーによるセキュリティ事故を防ぐ
「設定ミス」が致命傷に 部下の“手動運用”を終わらせる自動化の鉄則
人手不足を補うための自動化はもう古い。今、情シスが向き合うべきは、設定ミスという“人災”が招くセキュリティ崩壊だ。企業をリスクから守り抜く自動化のメリットを説く。(2026/1/25)
ITガバナンスのためのフレームワーク選定【前編】
「ITガバナンス」はなぜ形骸化するのか? 運用現場を動かす“11の鉄則”
「ITガバナンス」と聞けば「面倒な管理業務」を想像しがちだが、その管理を怠れば企業上のリスクに直結する。形骸化したガバナンスを「武器」に変えるためのベストプラクティスと、主なフレームワークを解説する。(2026/1/23)
導入が進む生成AI、活用時のリスクに備えよ
生成AIの“野放し利用”が招くリスク 安全に活用するためにできること
従業員が企業の許可なく生成AIツールを利用する「シャドーAI」が後を絶たない。進化が速く、「規定のひな型」が存在しない生成AIツールに対して、効果的な利用ガイドラインを作る近道と、リスク管理の要所を解説する。(2026/1/21)
コンプライアンスは“努力目標”から“必須要件”へ
“AIガバナンスの放置”は経営リスクに 2026年に知っておくべきAIトピック7選
AI技術の活用はいまや、企業の事業戦略で重要な位置を占めるようになった。ITリーダーやIT担当者が気にすべき領域はもはや“技術的な進化”だけではない。2026年に押さえておくべきAI活用の動向を7つ説明する。(2026/1/14)
「エンジニア争奪戦」を制するには
エンジニア報酬「80万円超」が常識? 大企業の“爆買い”に負けない採用術
「報酬が高過ぎてエンジニアを雇えない」。この悲鳴は2026年、さらに大きくなる恐れがある。大企業の約7割が月額80万円以上の報酬を提示し、大量採用に動いている。「人材争奪戦」で競り負けない“調達の正解”とは。(2026/1/12)
情シス注目の2025年事例総まとめ
ランサム、Win10 EOL、VMware EOS――情シスが震えた「失敗と教訓」
2025年は、情シス部門が重大な判断を迫られた一年だった。ランサムウェア対応、Windows 10サポート終了、VMware買収後の対応を巡り、備えの差が結果を分けた。事例と教訓を整理する。(2026/1/5)
「まだ先の話」という見方が命取りに
「Q-Day」迫る 量子コンピュータ最前線と情シスが今やるべきことをおさらい
国連が2025年を「量子科学技術国際年」と定める中、量子コンピュータの進展が加速している。一方、「Q-Day」の脅威は現実味を帯びつつある。本稿は、主要IT企業の最新動向を踏まえ、企業が取るべき対策を解説する。(2025/12/31)
「仕事中毒」の実態【後編】
「深夜も働く真面目な部下」がむしろ企業のお荷物になる理由 ワーカホリックの正体
セキュリティインシデントの約半数は「疲労」が原因だという調査結果がある。「ワーカホリック」を放置することが企業に与えるリスクにはどのようなものがあるのか。(2025/12/28)
抽選でAmazonギフトカードが当たる
「セキュリティリスク管理と次世代技術(AI・仮想化)導入」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(2000円分)をプレゼント。(2025/12/25)
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
ITmediaはアイティメディア株式会社の登録商標です。
