エンジニアの採用や育成を迅速化
【候補者の実務能力を見抜く】「エンジニア採用面接質問集」ネットワーク編
人手は不足しているものの、いざ採用面接の段になって、IT部門側が候補者のスキルや知識を十分に理解しきれるか不安を感じる場合がある。こうした状況に備えて使える質問例を紹介する。(2025/12/4)
退職者IDの消し忘れをExcelで防ぐ
Excelの「XLOOKUP」で年末のID棚卸しをラクにする手順
年末のID棚卸しで「システム上にはIDが残っているのに人事マスタに名前がない」ユーザーを探す作業に追われていないだろうか。Excelの「XLOOKUP関数」を使えば、人事マスタに存在しないIDだけを素早く抽出できる。(2025/12/3)
エンジニアの採用や育成を迅速化
【候補者の実務能力を見抜く】「エンジニア採用面接質問例」セキュリティ編
人手は足りない。しかし、せっかく候補者の採用を進めても、非IT人材である上職者を説得できず、採用に至らない。IT部門として候補者のスキルや知識を理解し切れない。このような場面で使える質問例がある。(2025/12/2)
「うちは大丈夫なの?」にサクッと答える
【経営層からの質問対応】あの問題、どう説明する? Cloudflare障害編
IT関連のニュースや技術を追い続けている訳ではない経営層に、最新のIT関連情報の説明を求められたら――。今回は、Cloudflareの大規模障害を事例に、困った時にすぐ使える説明用スクリプトを紹介する。(2025/12/1)
業務効率化のつもりが「隠れコスト」に
社内申請システムの8割が「期待外れ」 失敗しないリプレースの“絶対条件”
社内申請システム導入企業の8割超が、期待した効果を得られていない実態が明らかになった。現場を疲弊させる「見えない運用負荷」の正体と、企業が次に求めるべきシステムの条件に迫る。(2025/11/28)
PCの役割が変わる
薄いPC vs. 厚いPC──ローカルLLM時代のビジネスPC選びは?
クラウド時代に広がった“薄いPCで十分”という常識が、ローカルLLMの台頭で揺らぎ始めている。企業ITの現場で問われる端末性能とは。(2025/11/27)
「Infostealer」にも対抗
パスワードを漏えいさせない管理ツール「Keeper」とは マクニカが発売
マクニカはKeeper Security APACのパスワード管理ツール「Keeper」を日本で販売すると発表した。Keeperを使えば、パスワードをどのように攻撃者から守れるのか。(2025/11/19)
企業のAI導入の失敗に学ぶ
AI導入でデータ消失や業務量の増大が起きる? “本当にあったAIの怖い話”3選
企業のAIツール導入が進む一方で、導入に失敗した事例もある。脆弱性が生じたケースや重大な企業データを消失したケース、業務改善の判断ミスなど、2025年に実際に起こったAI技術の“怖い話”を3つ紹介する。(2025/11/14)
Webブラウザに潜む脅威の検出と対処
標的型攻撃を防ぐ新アプローチ「BDR」とは何か EDRとの違いは?
サイバー攻撃の脅威が増す中、新たな対策手法として注目を集めているのが「BDR」だ。その機能と従来のセキュリティ対策ツールとの違いを解説する。(2025/11/14)
セキュリティ専門家の見解
日経の「Slack」侵入で浮き彫りになった個人PCのリスク 取るべき対策をおさらい
日本経済新聞社で攻撃者が社内「Slack」に入り込んで個人情報が漏えいしたことを受け、セキュリティ専門家は場所を問わずに働ける「ハイブリッドワーク」のリスクをあらためて指摘する。(2025/11/12)
日立製作所が提供
御社のAI活用の「実効性」は? 7つの評価軸と成熟度の測定モデルを無償公開
AI技術の利用が広がっているが、その効果をいかに測定して進展度や課題を把握するかが重要だ。日立製作所とGen-AXが共同開発したモデル「MA-ATRIX」を使えば、何ができるのか。(2025/11/4)
IaaSの大規模障害の影響を抑えるには【後編】
クラウド障害は避けられない それでも“事業を止めないシステム”を構築するには
ユーザー企業がどれだけ気を付けていても、クラウドサービスの障害は避けられない。クラウドサービスを利用中の企業が障害の影響を抑えるための事前準備として、何に取り組むべきなのか。(2025/10/31)
IaaSの大規模障害の影響を抑えるには【前編】
AWSの障害で露呈した“企業の事業継続計画の盲点”
AWSで2025年10月に起こった大規模障害は、世界中のWebサービスに影響をもたらした。ユーザー企業がクラウドサービスを利用する際は、何に注意して事業継続計画(BCP)を立てるべきか。(2025/10/30)
セキュリティはID管理の時代へ【後編】
そのAIエージェントは“本人”か? 「AIのためのID」が必要になる未来
人に代わってタスクをこなす「AIエージェント」が普及すると、人やデバイスだけではなくAIエージェントにもIDが必要になるという見方がある。AI技術を安全に使うための、次世代セキュリティの考え方とは。(2025/10/23)
気付いたら給料が別の口座に
“給料が振り込まれない”――MFAの不備を突く「給与振込先変更」詐欺の仕組み
Microsoftは、米国の教育機関などを中心に発生している“給与抜き取り型サイバー攻撃”を確認したと発表した。(2025/10/15)
AIを活用したレガシーシステムの刷新【前編】
AIは「レガシーシステム」を救えるか? モダナイゼーションを阻む7つの課題
レガシーシステムの刷新にAI技術を活用することは有用だが、その能力を最大限に引き出すには準備が必要だ。刷新を阻む根深い課題と、それを乗り越えるための7つの基本アプローチを解説する。(2025/10/9)
大規模な開発現場の状況を見える化
“アジャイルの壁”に挑むオリックス生命がIBMの開発管理ツールを選んだ理由
オリックス生命は、顧客対応の最前線であるコンタクトセンターのシステム開発に、IBMのSaaS型開発管理ツールを導入した。複数チームの開発状況を「見える化」し、市場の変化に即応できる体制の構築を目指す。(2025/10/8)
経費精算システムの動向調査を基に解説:
経理担当者が押さえておくべき、経費精算SaaS選定の新基準
業務効率化の枠を超えて、経費精算システムの見直しが全社的なDXを推進する起点となっている。変化するシステム選定の視点と、大企業の複雑な要件に応えるソリューションの潮流を詳しく解説する。(2025/10/23)
Neo4jの活用事例を紹介
生成AIの“ポンコツ回答”を「グラフデータベース」で解消しよう
「グラフデータベース」を活用し、生成AIツールの課題を解消しようとする動きがある。グラフデータベースによって、具体的に何が可能になるのか。オーストラリアでの事例を交えて見ていこう。(2025/9/30)
「API仕様」の新たな常識
マイクロサービスの次なるステップ? 「API設計ファースト」で変わる開発現場
アプリケーション開発において、マイクロサービスアーキテクチャの次の波と見られているのが「API設計ファースト」という考え方だ。あるアプリケーションベンダーが実践する開発手法や使用ツールを紹介する。(2025/10/7)
運用、コスト、導入シナリオで考える
「VDI」か「DaaS」か――ハイブリッドワーク時代の仮想デスクトップを比較
働き方や利用するアプリケーションが多様になる中、企業はVDIとDaaSのどちらを採用すべきか。両者の特徴と導入シナリオを踏まえて、それぞれの課題やメリット・デメリットを解説する。(2025/9/29)
BaaSの選び方【後編】
主要「BaaS」9つを比較 失敗しない選び方のポイントは?
最適なBaaS選びは、企業のDR戦略の成否を分ける一手だ。それぞれに強みが異なる中で、自社の要件に合うサービスはどれなのか。主要な9つのBaaSの特徴と、選定に失敗しないための7つの評価基準を解説する。(2025/9/17)
ゼロトラストセキュリティがもたらす変化
クラウドセキュリティ“元”主役「CASB」の今 絶滅どころか「SASE」で返り咲き
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。(2025/9/25)
AIエージェント防御の要諦
次なる標的は「AIエージェント」 なぜ狙われるのか?
生成AIの武器化が進み、企業の「AIエージェント」が新たな攻撃面になっている。サイバーセキュリティの国際会議「Black Hat USA 2025」でCrowdStrikeが最新の脅威動向を示した。(2025/9/19)
「SaaSスプロール」時代のID管理に役立つITツールを解説
“野良SaaS増え過ぎ”問題で「ID管理」がカオス化 その根本原因と対策とは?
知らない間にさまざまなSaaSが使われてしまい、十分なID管理ができない――。こうした組織が取るべき対策とは何なのか。ID管理に不備が生まれやすい、そもそもの原因とは。「SaaSスプロール」時代のID管理を考える。(2025/9/17)
90%コスト削減した事例も
若者の7割が電話恐怖症? ”AI電話番”で職場の「電話ストレス」をゼロにする方法
人手不足が深刻化し、電話対応に課題を抱える企業が増えている。特にテレワーク環境では重要な電話の取りこぼしが起こる他、若年層の多くが「電話恐怖症」を抱えているという調査結果もある。この現状を、AIやクラウドはどう変えるのか。(2025/10/3)
Pure Storageの新構想「EDC」【前編】
面倒な「ストレージ管理」が過去のものに “常識”を覆すPure Storageの新構想
Pure Storageは、管理を自動化し、クラウドサービスのような利便性を実現する新構想「Enterprise Data Cloud」(EDC)を発表した。複雑化する企業のデータ管理をどう支援するのか。(2025/8/28)
求められるのはサイバーレジリエンス強化
Commvault、Cohesity、Rubrikも動く 「バックアップ」に押し寄せる変革の波
HYCU、Commvault、Cohesity、Rubrik、Keepitなどのベンダーが、バックアップツールの機能強化を図っている。背景にあるのは、顧客がサイバーレジリエンスの強化に迫られている現状だ。(2025/8/21)
「Q-Day」に備える【後編】
量子時代の暗号「PQC」移行はもう始まっている クラウドベンダーの動向は?
現在の暗号が量子コンピューティングで破られる未来は迫っている。そのための備えとして、AWSやGoogleなどのクラウドベンダーは、PQC移行を支援するツールやサービスを提供し始めている。企業が今すぐできることとは。(2025/8/21)
CISOとメンタルヘルス【後編】
CISOが退職? それなら次の人を探そう――メンタルヘルスを軽視する企業の末路
セキュリティ部門の意思決定を担うCISOが燃え尽き状態に陥ると、企業は人材だけではなくさまざまなものを失うことが調査から分かった。CISOのメンタルヘルスを維持するために取るべき対策を紹介する。(2025/8/9)
新たな境界は「アイデンティティー」【前編】
防御の境界はもうネットワークではなく「アイデンティティー」である必然の理由
インターネットの進化により、IPアドレスや場所に依存した従来型セキュリティの境界は消滅した。新たに「アイデンティティー」が新たな境界となり、攻撃対象領域としての重要性が高まっている。(2025/8/6)
AI実用化に求められる設計思想とは
AIエージェントの成否はインフラ次第――「MCP」に対応するBoomiの狙い
AIエージェントの実装では「分散した社内外のデータをいかに効率良く活用するか」「ガバナンスをどうするか」といった悩みが尽きない。AIエージェントの価値を最大化するためのインフラの条件とは。(2025/8/1)
CISOとメンタルヘルス【前編】
予算も会話も足りない――CISOのメンタルを窮地に陥れる現場の“リアル”とは
過酷な勤務の結果、バーンアウトに陥るCISOがいる。業務のどのような要素がリーダーを疲弊させるのか。事態が深刻になる前に、個人と企業が打てる手にはどのようなものがあるのか。(2025/8/2)
ビジネス部門とIT部門のギャップに起因
「自社にシャドーAIはない」は危険な思い込み? 現場発AIが生む脅威の正体
AIエージェントによる“業務の代替”が現実味を帯びてきた今、ビジネス部門とIT部門の間に「シャドーAI」の新たなリスクが生じている。企業は今、そのリスクにどう向き合うべきか。(2025/8/12)
「LaaS」とは【後編】
クラウド型ログ管理「LaaS」の導入前に知っておきたい利点と注意点
システムの不具合や攻撃を予測するためには、ログ管理が有効だ。ログ管理ツールはオンプレミスシステムに導入する他、クラウドサービス「LaaS」を利用する選択肢もある。LaaSの利点と注意点とは。(2025/7/28)
属人化するインシデント対処
開発者の“手作業地獄”からの脱却 ITSM×IDPでサービス運用はどう進化する?
サービス複雑化に伴って、開発者は手作業での情報更新や依存関係の調査といった作業に追われている。この課題を解消し得る、ITSMツールとオブザーバビリティを結び付ける新しい潮流とは。(2025/7/23)
クラウドセキュリティ乱立から統合へ【後編】
なぜ「CNAPP」がいま必要なのか? CASBやCSPM、既存ツールとの違いは?
クラウド活用が進む一方で、課題として浮上しているのが企業のセキュリティツールが乱立していることだ。この状況を打開する鍵として期待されているのが、複数のセキュリティ機能を1つに統合する「CNAPP」だ。(2025/7/18)
クラウドセキュリティ乱立から統合へ【前編】
セキュリティツール“乱立”が生んだ逆説「使えば使うほど脆弱だった」
クラウド活用が進む中、セキュリティツールの乱立が新たな脆弱性や運用負荷を生んでいる。そうした中で生まれている、セキュリティツール統合による最適化の動向と対策を探る。(2025/7/11)
脱「ブラックボックス」の実現法 :
「Fit to Standard」と「柔軟性」を、中堅企業はどう両立させたのか?
「2025年の崖」が目前に迫り、老朽化したITシステムの問題が顕在化している。長年ホストコンピュータで基幹システムを運用してきた中堅企業のSAP移行事例から、移行のプロの伴走支援を受けるべき理由が見えてきた。(2025/7/11)
次世代CASBの新機能とは
SASEの真価が問われる今、シャドーIT対策の「CASB」はAI搭載でどう変わる?
クラウド活用の常態化と従業員による非公式な利用(シャドーIT)の拡大に伴い、SASEの重要性が高まりつつある。AI技術搭載のCASBの登場はクラウドセキュリティをどう変えるのか。最新動向を解説する。(2025/7/10)
シンクライアントとしてタブレットを使う【中編】
タブレットが「シンクライアント」になる“これだけの理由”
「iPad」「Galaxy Tab」といったタブレットを、セキュリティを備えた業務用のシンクライアントとして使うことは現実的な選択肢だ。仮想デスクトップ用のシンクライアントとしてタブレットが活躍できる根拠と使い方を解説する。(2025/7/8)
SaaSに潜む脆弱性を指摘
“どれが危険か”ではなく「SaaSそのものが致命的」 金融CISOが衝撃の一声
JPMorgan Chaseのセキュリティ責任者は、SaaSモデルには深刻な欠陥が存在し、サイバー攻撃者を密かに利する構造になっていると批判する。SaaSに潜む脆弱性の問題とは何なのか。(2025/7/4)
クラウドの潜在能力を解放すべし【前編】
クラウドは必要不可欠でも「オンプレミス回帰」が広がる“残念な現実”
多くの企業はクラウドを業務効率化の道具としか見ていない。調査会社Gartnerはこうした状況に潜むリスクを警告する。どのようなクラウド戦略が必要なのか。(2025/7/1)
Windowsアプリケーション最新化の進め方【中編】
塩漬けだった「Windowsレガシーアプリケーション」から脱却する7つの手法
レガシーアプリケーションは企業がビジネスニーズに即応するに当たっての足かせになる可能性がある。とはいえWindowsアプリケーションを含めてその最新化は簡単にはいかない。どのような選択肢があるのか。(2025/6/30)
クラウドサービス選びの第一歩
「シングルテナント」と「マルチテナント」の違いは? そもそもテナントとは?
クラウドサービスを利用する際の選定基準の一つになるのが、「シングルテナント」と「マルチテナント」の違いだ。テナントの形態をどう選べばいいのか。それぞれのメリットと注意点を押さえておこう。(2025/6/27)
AIエージェントの実態を探る【第1回】
“PoC倒れ”を防ぐ「AIエージェント」実装のポイントとは?
単なる業務効率化にとどまらない「AIエージェント」の本質的な価値とは何か。PoCから実運用へと進めるための勘所とは。AIエージェントを展開するAIベンダーPKSHA Technologyに聞いた。(2025/6/24)
企業のセキュリティリスク評価をデータベース化
「取引先のセキュリティ」どう評価する? Assuredの新サービスが登場
サプライチェーン攻撃が深刻化する中、アシュアードが取引先のセキュリティリスク評価を効率化する「Assured企業評価」を提供開始。評価結果をデータベース化して共有することで企業の負担を軽減する。(2025/6/20)
AI導入で見直すストレージ戦略【前編】
オンプレミスか、クラウドか――AIの性能を引き出すストレージとは?
AI導入が進む中で、ストレージに求められる要件は複雑化しており、「クラウドとオンプレミスどちらの環境で運用すべきか」に悩む企業は少なくない。それぞれの利点を比較しよう。(2025/6/20)
「2025年の崖」に続くSaaS課題とは
「レガシーSaaS」が招く“もう一つの崖” クラウド4大問題にどう備える?
導入から数年経過したSaaSの老朽化は、「第二の2025年の崖」とも言える問題です。未然に防ぐために、情報システム部門が取るべき評価と対策を解説します。(2025/6/23)
データドリブン経営と業務効率化を両立
経営者の意思決定スピードを改善できた、データと業務の統合基盤とは
市場動向の変化を素早く捉えるには、現場のデータをリアルタイムに可視化し、全社で共有できる仕組みが重要だ。サイバーコムは、安価かつ迅速に導入できるSaaSを用いて経営判断の迅速化と現場業務の効率化を実現した。その全容を紹介する。(2025/6/23)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
ITmediaはアイティメディア株式会社の登録商標です。
