ゼロトラストを全ての企業へ届ける
ランサムウェアとAI時代、企業のセキュリティはどう変わるべきか
サイバー攻撃が企業の事業継続を左右する時代になった。セキュリティ対策がIT部門の領域から経営課題へと変わりつつある中、企業は既存のセキュリティ対策を見直すに当たって何から取り組めばいいのか。(2026/3/25)
死なないシステムの条件
「バックアップがあるから大丈夫」は甘えか ランサムウェアが破壊する“最後の砦”
攻撃者が真っ先にバックアップを狙う中、「バックアップは取ってある」という過信は命取りになる。守備の要を無力化させないための、具体的な5つの防衛術を公開する。(2026/3/19)
触ったことはないが、放置もできない
情報システム部員のためのClaude Code入門
開発支援のAIツール「Claude Code」の名前を耳にする機会が増えている。現場が試し始める前に仕組みや扱い方を理解しておきたい場合に備えて、導入手順と活用例、利用時の注意点を紹介する。(2026/3/13)
影響と対策を解説
中東軍事衝突で「IT調達」が止まる 情シスを襲う“原材料”断絶の警告
イラン攻撃が世界のIT基盤を揺るがしている。半導体原材料の供給停止やサイバー攻撃の激化は、日本企業の予算と計画をどう破壊するのか。情シスが講じるべき対策を説明する。(2026/3/11)
生成AIの導入を“期待外れ”で終わらせないためのポイント【後編】
AIの“費用対効果”がとにかく期待できる10個の業務
「AIシステムを導入したが、結局どれだけ得をしたのか?」という経営層の問いに、あなたは答えられるだろうか。AI技術の活用で“確実に成果が出る”10個の領域と、AIの導入効果の算出方法を公開する。(2026/2/27)
Veeam「Agent Commander」が示すAIガバナンスの正体
AIエージェントが「勝手にデータ削除」する日 情シスが負うべき“暴走の代償”
自律的に動くAIエージェントの導入は、効率化の劇薬か、あるいは制御不能なリスクか。設定一つで機密情報を拡散し、データを書き換える「AIの暴走」に対し、情シスが持つべき“最後の武器”を解説する。(2026/2/26)
AI導入が進まない本当の原因は?
“情シス依存”が理由? なぜAIツールはPoC止まりで終わり、現場に定着しないのか
企業でAI導入が進む一方、活用判断が情シスに集中し定着しないケースがある。「AI活用のPoC止まり」は「情シス依存」が理由なのか。役割と責任を再定義し、解決策を提示するための判断軸を紹介する。(2026/2/20)
ROIを実現できる事例を把握する
AI投資の成功率はわずか「5%」 数百万ドルを失わないための“10の聖域”とは?
マサチューセッツ工科大学のレポートによると、数百万ドル規模の価値創出は5%にとどまる。一方、ROIを測定可能な活用領域も明らかになりつつある。本稿はその代表的な10分野を紹介する。(2026/2/19)
セキュリティ管理職になるための認定資格
「腕利きセキュリティエンジニア」が陥る“マネジメントのわな”と、5つの武器
現場のエースが管理職になった途端、予算交渉やリスク説明で挫折するケースは少なくない。セキュリティマネジャーとしてつまずかない、5つの認定資格を厳選して紹介する。(2026/2/17)
次世代ITリーダーに欠かせないスキルとは
「技術屋」で終わるか、経営陣に昇格するか CIOへの“近道スキル”
ITの専門知識だけでは、上級管理職への道のりが険しい。ROIの追求、ベンダーの値上げ攻勢、AIを巡るリスク――。CIOへの近道となる、情シス担当者が磨くべきスキルとは何か。(2026/2/10)
「利用中のサービス数」ではなく「利用パターン」の削減が鍵
「マルチクラウド」をやめる日 コスト増と離職を招く“ばらばら運用”を終えるには
用途に合わせて最適なサービスを使い分ける狙いで採用されたマルチクラウド戦略が、かえって管理コストの増加や脆弱性の発生を招く場合がある。マルチクラウド戦略を見直し、インフラ管理を簡素化するには。(2026/2/10)
インシデント対応のプロすら抱き込む「RaaS」の闇
アサヒGHDを攻撃した凶悪集団「Qilin」、企業の“中の人”を積極採用中
ランサムウェア集団「Qilin」らが、企業の従業員やセキュリティ専門家を"高額報酬"で直接スカウトする動きを強めている。その実態を紹介する。(2026/2/4)
情シスは報われないポジション?
「プレイヤーのまま20年」 情シスが抱えるキャリアの壁、その正体と突破口は?
企業のIT基盤を支える情報システム部門が、現場では高評価を得ても昇進やキャリア構築に課題を抱える場合がある。その理由は何か。納得がいくキャリアを構築するためのヒントは。(2026/1/31)
ITリーダーへの最短ルート
「技術屋」で終わるか、部長へ昇格するか 今取りたい「IT×ビジネスの認定資格」5選
激動の2026年、現場の「正論」は経営層に届かない。技術をビジネスの言語に翻訳し、昇進を勝ち取るための具体的手段とは。今、取得すべき5つの資格を厳選して紹介する。(2026/1/26)
ヒューマンエラーによるセキュリティ事故を防ぐ
「設定ミス」が致命傷に 部下の“手動運用”を終わらせる自動化の鉄則
人手不足を補うための自動化はもう古い。今、情シスが向き合うべきは、設定ミスという“人災”が招くセキュリティ崩壊だ。企業をリスクから守り抜く自動化のメリットを説く。(2026/1/25)
ITガバナンスのためのフレームワーク選定【前編】
「ITガバナンス」はなぜ形骸化するのか? 運用現場を動かす“11の鉄則”
「ITガバナンス」と聞けば「面倒な管理業務」を想像しがちだが、その管理を怠れば企業上のリスクに直結する。形骸化したガバナンスを「武器」に変えるためのベストプラクティスと、主なフレームワークを解説する。(2026/1/23)
導入が進む生成AI、活用時のリスクに備えよ
生成AIの“野放し利用”が招くリスク 安全に活用するためにできること
従業員が企業の許可なく生成AIツールを利用する「シャドーAI」が後を絶たない。進化が速く、「規定のひな型」が存在しない生成AIツールに対して、効果的な利用ガイドラインを作る近道と、リスク管理の要所を解説する。(2026/1/21)
コンプライアンスは“努力目標”から“必須要件”へ
“AIガバナンスの放置”は経営リスクに 2026年に知っておくべきAIトピック7選
AI技術の活用はいまや、企業の事業戦略で重要な位置を占めるようになった。ITリーダーやIT担当者が気にすべき領域はもはや“技術的な進化”だけではない。2026年に押さえておくべきAI活用の動向を7つ説明する。(2026/1/14)
「エンジニア争奪戦」を制するには
エンジニア報酬「80万円超」が常識? 大企業の“爆買い”に負けない採用術
「報酬が高過ぎてエンジニアを雇えない」。この悲鳴は2026年、さらに大きくなる恐れがある。大企業の約7割が月額80万円以上の報酬を提示し、大量採用に動いている。「人材争奪戦」で競り負けない“調達の正解”とは。(2026/1/12)
情シス注目の2025年事例総まとめ
ランサム、Win10 EOL、VMware EOS――情シスが震えた「失敗と教訓」
2025年は、情シス部門が重大な判断を迫られた一年だった。ランサムウェア対応、Windows 10サポート終了、VMware買収後の対応を巡り、備えの差が結果を分けた。事例と教訓を整理する。(2026/1/5)
「まだ先の話」という見方が命取りに
「Q-Day」迫る 量子コンピュータ最前線と情シスが今やるべきことをおさらい
国連が2025年を「量子科学技術国際年」と定める中、量子コンピュータの進展が加速している。一方、「Q-Day」の脅威は現実味を帯びつつある。本稿は、主要IT企業の最新動向を踏まえ、企業が取るべき対策を解説する。(2025/12/31)
「仕事中毒」の実態【後編】
「深夜も働く真面目な部下」がむしろ企業のお荷物になる理由 ワーカホリックの正体
セキュリティインシデントの約半数は「疲労」が原因だという調査結果がある。「ワーカホリック」を放置することが企業に与えるリスクにはどのようなものがあるのか。(2025/12/28)
抽選でAmazonギフトカードが当たる
「セキュリティリスク管理と次世代技術(AI・仮想化)導入」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(2000円分)をプレゼント。(2025/12/25)
AIバブルは崩壊するのか【中編】
Microsoftですら31億ドルの打撃 CIOが示すべきAI投資の「生き残り戦略」
「取りあえずAIを使ってみよう」という時代は終わった。MicrosoftやAmazon.comですら投資回収の壁に直面している中で、市場は「シビアな実利」を求め始めている。ITリーダーが提示すべき「確実な戦略」とは。(2025/12/24)
「デジタルフリクション」という見えない導火線
IT部門の「正論」が通じない――企業をむしばむ“見えないトラブル”とは
VPNやSaaSの不調など、些細な「使いにくさ」が積み重なる“デジタルフリクション”が、企業のセキュリティリスクを高めている。TeamViewerの調査では、従業員の過半数がIT部門を信頼していないと判明。現場とITの溝を埋めるには何が必要なのか。(2025/12/23)
見えないコストを減らすには
「Excelのクセ強仕様」3選 問い合わせ対応で情シスを疲弊させるのは?
「品番が勝手に日付になる」「CSVが壊れる」。情報システム担当者の時間を奪うExcelトラブル。個人のスキル不足と諦めていないか。実は、ある設定と運用を見直すだけで、その問い合わせ電話を減らす方法がある。(2025/12/21)
「脱VPN」できない企業でもできる防衛戦術
「VPN全廃は無理」な企業が今やるべきランサムウェア対策の現実解はこれだ
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。(2025/12/17)
「どちらが安全か」では答えが出ない
オンプレ vs. クラウド、「どちらが安全か」論争に終止符を打つための判断軸とは
クラウドかオンプレか――セキュリティを巡る議論が絶えない中、IT部門は「どちらが安全か」ではなく「どう安全性を担保するか」という視点が重要になる。本稿では、両者の特徴と管理体制に着目し、選択に必要な判断基準を整理する。(2025/12/17)
AI時代に必須となる「有望ライセンス」厳選
「その資格はもう古い」 2026年に“食える”セキュリティ資格
セキュリティ人材は売り手市場だが、漫然と資格を取るだけでは年収は上がらない。AIの台頭でスキル要件が激変する中、今取得すべき「稼げる資格」とは何か。推奨リストを公開する。(2025/12/17)
「複雑過ぎて管理不能」なシステムを守る
Kubernetesの構成は“穴だらけ”? 致命的な設定ミスを防ぐ「KSPM」の実力
Kubernetesの普及が進む一方で、その複雑さ故に設定ミスや脆弱な権限管理は放置されたままになりやすい。攻撃者に狙われる「死角」をどうふさげばよいのか。コンテナ運用に不可欠な「KSPM」のメリットを紹介する。(2025/12/12)
平均2億円の身代金支払い
サイバー攻撃で上場企業の7割が「業績修正」 自信過剰な企業の“死角”とは?
調査によると、サイバー攻撃を受けた上場企業の7割が業績見通しの修正を余儀なくされている。それにもかかわらず、およそ半分の企業は対策に自信を持っているという。なぜ自信と実態にこれほどの差があるのか。(2025/11/26)
AIの「サイロ化」を解消するには【前編】
AI活用を失敗させる「サイロ」の正体 今すぐ断ち切るべき“悪循環”とは
企業のAIツール活用が進む一方で、無秩序な導入がAIツールやデータの「サイロ化」を招いている。無駄な投資やコンプライアンス違反を引き起こしかねないサイロ化に対し、企業が立てるべき戦略とは何か。(2025/11/25)
7割がリスク増加を認識
企業を悩ませるAIの二面性 “便利だけど怖い”ツールはどう管理すべき?
AIツールは業務効率化や顧客サービスで大きな利益を生む一方、新たなサイバー脅威やリスクももたらす。企業はこの「AIの二面性」をどう管理すべきか。今問われるガバナンス体制とは。(2025/11/17)
3分の1が「製品の再設計」を決定
米関税が招く「プロジェクト中止」の悪夢 ハードウェア開発を直撃する影響は?
米国の関税政策が、ハードウェア業界のサプライチェーンを混乱させ、エンジニアの製品開発に深刻な影響を及ぼしている。単なる費用増加では済まされない、製品開発現場で起きている深刻な事態が調査から見えてきた。(2025/11/14)
性善説は機能しない?
セキュリティのプロが業務時間外にまさかのサイバー攻撃 企業が取れる防止策は
Reutersは、サイバーセキュリティの専門家3人がランサムウェア攻撃への関与で起訴されたと報じた。業務の空き時間に他社を恐喝していたという。防止策はあるのか。(2025/11/10)
問われるバックアップの専門性【後編】
データ保護に欠かせないバックアップトレーニングは「誰」が受けるべきか
バックアップのスキルを高めるには、トレーニングを受けることが有効だ。その対象はIT現場だけではなく、実は幅が広い。主な対象者や、学習内容をまとめた。(2025/10/24)
AIを導入すればいいというわけではない
AI活用に取り残される管理職たち 人事はどう動く?
Gartnerは、AIを効果的に活用できるスキルを持つ管理職はわずか8%にとどまるとの調査結果を発表した。この結果を踏まえてGartnerは、CHROが取るべきアクションを紹介した。(2025/10/21)
AI攻撃の種類と対策
AIマルウェアの脅威と対策 いま備えるべき防御策とは
AIの普及によって攻撃の巧妙化が進んでいる。AIでどのような手口が可能になるのか。企業はどう対抗できるのか。「AIマルウェア」の種類と対策をまとめている。(2025/10/21)
システム停止期間の減らし方【前編】
事業損失や信頼ダウンに直結 システムを停止させる「4大原因」とは?
デジタル改革によって、事業運営にますますシステムが欠かせなくなっている中、システム障害やサイバー攻撃によるシステム停止の影響をいかに最小限に抑えるかは重要だ。システムが停止する原因を詳しく見てみよう。(2025/10/2)
「AIデータクリアリングハウス」の有効性
AI活用がうまく進まない? それは「現場」と「データ」を軽視しているからだ
AIツールの活用をなかなか広げられず、価値を最大限に引き出せていない――。こうした状況を打開するには、何をすればよいのか。専門家が強調するのが「現場」と「データ」に目を向けることの重要性だ。(2025/9/30)
セキュリティチームのつくり方【後編】
セキュリティを担う「専門チーム」はどうあるべき? 役割と具体的な業務内容
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。(2025/9/30)
セキュリティチームのつくり方【前編】
「できるCISO」が考慮すべきセキュリティチーム構築のポイントとは
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。(2025/9/25)
特に中小企業で加入の遅れ
「サイバー保険」が企業評価の基準に? もはや“保険はお守り”では済まない訳
サイバー攻撃のリスクが高まる中、サイバー保険への加入が企業にとって必須となりつつあるが、英国とアイルランドの中小企業で普及が遅れている実態が明らかになった。保険未加入の“真のリスク”とは何か。(2025/9/25)
医療データセキュリティとリスク管理【第3回】
「健全な医療システム」構築のために求められる“医療データのリスク管理”とは
電子医療記録やネットワーク接続をする医療機器の普及に伴い、医療現場のサイバーリスクが急増しています。医療機関が今後重視すべき、サプライチェーン全体でのセキュリティ強化のポイントを解説します。(2025/9/24)
AI時代のキャリアアップを後押し
セキュリティ専門家としてのキャリアが開ける「AIセキュリティ専門資格」が誕生
ITガバナンスや監査の国際団体ISACAが、世界で初めて、AIセキュリティ専門の認定資格を提供開始した。一体どのような資格なのか。(2025/9/22)
DLP製品の見直しポイントも解説
「DSPM」の魅力とは? DLP担当者を“アラート地獄”から救う秘策
ポリシー設定やアラートノイズへの対処に苦しむDLP担当者にとって、DLP製品を補完する「DSPM」製品は魅力的な選択肢となり得る。投資効果を最大限に高めるために、DSPM製品の可能性を知ろう。(2025/9/9)
「ジェイルブレーク」に立ち向かう【後編】
「iPhone」の“脱獄”はどう予防する? 自社の事情に合わせた3つのリスク管理戦略
業務に「iOS」デバイスを利用する企業は、セキュリティ機能の一部を解除する「ジェイルブレーク」の予防に取り組まなければならない。そのための具体的な対策を紹介する。(2025/9/6)
医療データセキュリティとリスク管理【第2回】
医療機関が「セキュリティ評価88点」に安心できない訳 必要なサイバー対策は?
医療業界は比較的高いセキュリティ評価を得ている一方で、依然としてサプライチェーンを狙う攻撃やランサムウェアなどの深刻なリスクにさらされています。その実態と、必要な対策を解説します。(2025/8/21)
セキュリティ職のキャリアアップ【後編】
セキュリティ職で“成り上がる”ための「3つの裏技」と生存戦略
日々の業務をこなすだけでは、サイバーセキュリティ業界でのキャリアアップは難しい。CSO、CISOといった上級職に到達するための具体的な戦術や、市場価値を高めるためのヒントとは。(2025/8/10)
“増やせばよい”わけではない
セキュリティツールの乱立から抜け出す「防御の3本柱」戦略とは?
複雑化するシステムを保護するためにセキュリティツールを追加し続ければ、「ツールの乱立」によって、かえってリスクが増えかねない。セキュリティツールを連携させつつ、効果的な防御を実現するための3要素とは。(2025/8/7)
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
ITmediaはアイティメディア株式会社の登録商標です。
