職種によって明確な差
大企業の生成AI導入、どの職種なら進めやすい? 日鉄ソリューションズが調査
日鉄ソリューションズは、日本の大企業における生成AI活用の実態調査結果を発表した。業務効率化など一定の効果が見られる一方、導入レベルや職種、業種によって活用状況にばらつきがあることが分かった。(2025/11/25)
AIエージェントツール市場は再編期に突入?
自社に合ったAIエージェントはどれ? ユーザー企業が選択で直面する2つの問題
AIエージェントツール市場が拡大する中、選択肢の多さがユーザー企業の意思決定を停滞させる「選択のパラドックス」が顕在化している。選択における具体的な課題とは。(2025/11/19)
マルウェア配布の拠点にも
シャドーAIは減少傾向、新たな課題は? Netskopeが製造業のAI活用実態を発表
Netskopeは、製造業における生成AIツールの利用とセキュリティリスクをまとめたレポートを発表した。「シャドーAI」は減少し、企業が正式に承認したAIツールの活用が進む中、新たな課題が浮き彫りになっている。(2025/11/17)
ソフトクリエイトが調査
「AIは情シスの仕事」8割が関与 IT部門の役割が変わる理由とは
ソフトクリエイトは、企業のAIツールの導入、活用に関する調査結果「AI導入・活用における企業の動向と情報システム部の意識調査 2025」を公開した。その結果からは、企業のAI活用に対するIT担当者の関わり方に変化が生じていることが分かった。(2025/10/9)
AI時代のキャリアアップを後押し
セキュリティ専門家としてのキャリアが開ける「AIセキュリティ専門資格」が誕生
ITガバナンスや監査の国際団体ISACAが、世界で初めて、AIセキュリティ専門の認定資格を提供開始した。一体どのような資格なのか。(2025/9/22)
生成AIを巡るリスクと対処法【後編】
生成AIでの業務改革を“セキュリティ問題”で止めないための「7つの対策」とは
生成AIツールは作業の自動化など企業にさまざまなメリットをもたらすが、セキュリティのリスクも無視できない。リスクにはどうすれば対抗できるのか。今すぐ着手できる具体的な施策を紹介する。(2025/9/2)
AIで変わりゆく開発者の仕事【第3回】
コードはもう書かない、残る仕事は……「バイブコーディング」の暗い代償
AIを使った「バイブコーディング」の普及は、開発者の役割にも大きく影響しつつある。開発者のスキル格差が拡大し、AIが出力したコードのレビューに追われて負担は深刻化する。(2025/8/27)
生成AIを巡るリスクと対処法【前編】
生成AIで「情報漏えい」や「罰金」も 最悪の事態を招きかねない6つのリスク
企業での生成AIツール活用が広がる中、そのリスクを認識せずに使い続けると、機密情報流出や法律違反といった思いがけない問題に発展する恐れがある。安全な生成AI利用のために知っておきたい「6つのリスク」とは。(2025/8/26)
MFA認証要素の違いと設計方法【後編】
「多要素認証だから安心」とは限らない? その“使いどころ”と実装時のこつ
「多要素認証(MFA)を導入すれば安心」というわけではない。MFAが有効なユースケースや、運用でのつまずきやすいポイントを理解しておこう。(2025/8/19)
AIクローラーが収益モデルを破壊
AIの“ただ乗り”に「ノー」を宣告 Cloudflareのブロック機能が歓迎される
AIモデルのトレーニングに無断で使われるWebコンテンツが問題視される中、Cloudflareが「AIクローラー」のアクセス制御機能を標準搭載すると発表。一部の事業者は熱烈に歓迎している。(2025/8/18)
知財流出では済まない盗難のリスク
「AIモデル泥棒」のデータ漏えいでは済まない“真の恐ろしさ”とは
AI技術が急速に進化する一方で、深刻化しているのがAIモデルの盗難リスクだ。企業にとって重要な知的財産であるAIモデルが盗まれると、機密情報の漏えいや風評被害など甚大な影響が及ぶ可能性がある。(2025/8/6)
データセキュリティの2つの手法
漏えいを防ぐ「DLP」、見える化する「DSPM」――その違いと使い分け方法
データ損失防止(DLP)およびデータセキュリティ態勢管理(DSPM)は、いずれもオンプレミスおよびクラウドにおけるデータ保護をするための手法だ。両者の違いはどこにあるのか。(2025/8/1)
ビジネス部門とIT部門のギャップに起因
「自社にシャドーAIはない」は危険な思い込み? 現場発AIが生む脅威の正体
AIエージェントによる“業務の代替”が現実味を帯びてきた今、ビジネス部門とIT部門の間に「シャドーAI」の新たなリスクが生じている。企業は今、そのリスクにどう向き合うべきか。(2025/8/12)
サードパーティーという代替策もあるが……
「VMware旧ライセンス」ユーザーに届いた“最後通告”が波紋を呼ぶ
Broadcomは、VMwareのサポート期限切れの永久ライセンスを保有する顧客企業に対し、VMware製品の利用停止を求める書簡を送付した。その中身が波紋を呼んでいる。(2025/7/28)
AI時代の安全なコーディングとは【前編】
なぜ「コード生成AI」を信じてはいけない? 便利さに潜む“5つのリスク”
AIコーディングツールの導入により、開発現場の生産性は飛躍的に向上している。一方で、見過ごせないセキュリティリスクも浮かび上がっている。AIによるコード生成に潜む代表的なリスクを5つ解説する。(2025/7/21)
パスワードは安全か【前編】
いまさら聞けない「パスワード」 やってはいけない設定は?
パスワードは、デバイスやアプリケーション、Webサイトに安全にアクセスするために欠かせない手段だ。業務にも生活にも欠かせないパスワードについて、その基本や安全に利用するこつを解説する。(2025/6/25)
狙われるサプライチェーンの脆弱性
“トランプ関税”が「サイバー攻撃を誘発する」のは本当?
トランプ政権下の関税政策に関する不確実性が、企業のサプライチェーンにおける懸念事項になっている。ところが、取引先の見直しなどの防備策が、かえって新たな脆弱性を生み出すとの見方がある。それはなぜか。(2025/6/19)
IBM X-Forceが脅威動向を調査
侵入経路は「正規アカウント」が最多 認証情報の“盗まれ方”にはある変化も
IBMの分析レポート「X-Force脅威インテリジェンス・インデックス2025」によれば、ランサムウェア感染インシデントは減少傾向だが、製造業や重要インフラを狙った攻撃はいまだ多数発生している。その現状とは。(2025/6/10)
架空の企業5社が暗躍
転職先は中国の情報機関だった――解雇されたITエンジニアが中国に狙われる理由
中国の情報機関が、採用活動と偽って米政権の方針で解雇された米政府元職員に接触しているという情報がある。中国の狙いとは。(2025/6/5)
北朝鮮の偽装エンジニアを見抜くには【後編】
“ITスパイ”が社内に? 北朝鮮の潜入エンジニアが示す8つの兆候と撃退法
身分を偽った北朝鮮のITエンジニアが外国企業で就業し、北朝鮮政府に送金する動きがある。自社に北朝鮮のITエンジニアが潜んでいるかどうかを見抜く上で役立つ兆候と、採用した場合に取るべき対策とは。(2025/5/28)
医療データセキュリティとリスク管理【第1回】
攻撃者にとって格好の標的「医療データ」をどう守る? 5つの脅威と対策
機密性の高い患者データを扱う医療機関が、サイバー攻撃の標的になる例が後を絶ちません。医療データに対する5つの脅威や、医療データのセキュリティを維持する方法を解説します。(2025/5/28)
AI活用の8大リスクと対策【前編】
“AI暴走”は対岸の火事ではない 事業を脅かす5つのリスクと対策
事業の成長においてAI技術が不可欠になりつつある現代、企業はAI技術のリスクを把握し、適切に対処することが求められている。経営や法規則、倫理といった、事業に影響を与えるAI技術のリスクと対策を考察する。(2025/5/25)
情報漏えいを防ぐには
どれだけできている? まさかの「データ流出」を防ぐ“11個の要点”
多様なデータがビジネスで活用されるようになる中で、データ流出を防ぐ対策の重要性が増している。具体的にはどうすればいいのか。データ流出を防止するための「11個の要点」を紹介する。(2025/5/8)
Perplexityを徹底解説【中編】
検索AIツール「Perplexity」はどこまで使える? 特徴と知っておくべき限界
AI搭載検索エンジン「Perplexity」は、検索機能にとどまらない幅広い機能を提供する。使いこなすために知っておきたい主要機能と、限界およびリスクをまとめて紹介する。(2025/5/8)
データ侵害の被害額は過去最高
データが漏えいしたら、企業はどれだけ損をする? IBM調査で判明
IBMの調査によって、組織が受けるデータ侵害の被害は過去最悪となったことが分かった。そもそも、データ侵害では被害額を算出することも困難だ。どのように算出すればいいのか。(2025/4/22)
AIコーディングツール7選【後編】
自社に合うIDE向け「AIコーディングアシスタント」はどれ? 失敗しない選び方
AIコーディングツールは開発効率を向上させる能力を秘める一方で、プライバシーやライセンスの問題も抱えている。どのようなツールが自社に合い、どのような場面で真価を発揮するのか。(2025/4/8)
テレワーク時代のデータの守り方【前編】
「無線LANが脆弱」だけではない、“テレワークが危険”になる6つの原因
テレワークを採用する企業が広がり、自社データを守るための対策がより重要になった。どのような点に注意が必要なのか。テレワークで発生しやすい6つのリスクを解説する。(2025/3/26)
インシデントを経験した349社を調査
被害に遭った企業がそっと教える「内部脅威対策」でやるべきことはこれだ
セキュリティベンダーの調査によると、企業内部の脅威への対策の予算は増加傾向にある。インシデントを1度以上経験した企業は、具体的にどのような施策にどれほどの予算を投じているのか。(2025/3/20)
企業のIT戦略を握る3つの役職
いまさら聞けない「CTO」「CIO」「CISO」の違い 役割と具体的な業務は?
似た名称の役職CTO、CIO、CISOの違いを十分に理解していないと、技術的な課題に対処できなかったり、組織内のコミュニケーションに混乱が生じたりする可能性がある。それぞれの役割の違いは何か。(2025/3/4)
Windows ServerとAI運用【中編】
「期待外れのAI投資」を回避するための3つの準備とは?
AIプロジェクト成功の鍵は、計画段階にあるといっても過言ではない。AI導入前に企業が検討すべき3つのステップとは。(2024/12/24)
採用担当者泣かせの“あの業務”を効率化
人材採用で「ChatGPT」を使い倒す8つの活用術とAI特有の“落とし穴”
人材採用にかかる時間と費用を削減するには、ChatGPTをどのように活用すればいいのか。注意点と共に、採用業務の効率化につながる8つの具体的な活用術を紹介する。(2024/12/23)
生成AI用セキュリティポリシーの作り方【後編】
生成AI時代のセキュリティ対策の鍵を握る「7つの防衛線」とは?
企業において、従業員の生成AIの利用による情報漏えいや権利侵害、生成AIを悪用した攻撃といったセキュリティリスクに備えるには、適切なセキュリティポリシーを設ける必要がある。効果的な防衛策を築く方法は。(2024/11/27)
生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは? 今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。(2024/11/21)
「クリーンデータセット」の力とは
Getty Imagesの画像生成AIが“クリエイターの仕事を奪わない”といえる理由
生成AIがクリエイターの仕事を奪うという見方がある中、Getty Imagesが発表した画像生成AIツールは、生成AIとクリエイターが共存する道筋を示すものだ。どのような特徴があるのか。(2024/11/13)
AI検索エンジンと著作権侵害
New York TimesがPerplexityに記事の使用停止を“通知” すぐには提訴しない、その理由
自社の著作権が侵害されたとしてOpen AIを提訴したThe New York Timesが、Perplexity AIに対しても自社記事の使用停止を求める通知を送付した。その狙いとは。(2024/11/7)
Microsoftクラウドライセンス慣行の問題
「Microsoftが市場競争を阻害」は本当か? GoogleとAWSの主張で“泥沼状態”に
Microsoftのクラウドライセンス慣行を英当局が調査している件で、MicrosoftはGoogleやAWSの主張が調査を「泥沼化」させていると批判した。各社の主張は何か。(2024/11/1)
限られた予算でセキュリティ強化【前編】
予算があろうがなかろうが「倹約家のセキュリティ対策」を徹底すべし
大半の組織でセキュリティの「コスト」確保が大きな課題になっている。“予算が足りない”の壁を超えるには、セキュリティ担当者の工夫が必要だ。予算を絞ってでもできるセキュリティ対策とは。(2024/9/16)
作業時間を50%削減した例も:
表計算では"もう限界" アニメ会社も移行した「ロイヤリティ管理」の賢い方法
表計算ソフトでのロイヤリティ管理は煩雑になりがちで、数値入力や計算結果確認に多くの時間がかかる他、ミスも発生しやすい。とはいえ、コストが障壁となり、システムの導入や刷新に踏み切れない企業も多い。この問題を解決するには。(2024/9/9)
教育機関ならではの要件も
「Nutanixで正解だった」 ITインフラを刷新した豪大学の決断
オーストラリアのボンド大学が、Nutanixの製品群を採用してインフラを刷新した。同校はNutanixの製品群を採用したことは「正解だった」と振り返る。その理由とは。(2024/8/20)
ホワイトボックスネットワークの始め方【前編】
いまさら聞けない「ホワイトボックススイッチ」の基礎知識
ネットワーク管理のコスト削減と作業の簡素化には、「ホワイトボックスネットワーク」が役立つ可能性がある。ホワイトボックスネットワークとはどのようなものなのか。その基本を解説する。(2024/7/2)
クラウドに潜む10大脆弱性【前編】
AWSやAzureのクラウドが危険になるのは「ユーザーの知識不足」のせい?
「Amazon Web Services」(AWS)などのクラウドサービスを利用する際、ベンダーは全てを守ってくれるわけではない。ユーザーが知っておくべき、クラウドサービスの脆弱性とは。(2024/6/13)
AI規制と企業戦略【後編】
「AIが及ぼす影響」の評価を求める法案も 各国で進む“AI規制”
生成AIの利用が急速に広がっていることを受けて、AI技術に関する政策や規制の整備が世界各国で進んでいる。欧米をはじめとする主要各国のAI技術に対する向き合い方とは。(2024/6/7)
AI規制と企業戦略【前編】
生成AIブームには続きがある――「AIの取り締まり」にどう備えるべきか
AI技術の急速な普及に伴い、各国政府は規制に乗り出している。動向がまだ定まらないAI規制に対して、企業はどう備えるべきか。(2024/5/31)
開発者のためのLLM入門【後編】
「パブリックLLM」を使いたくない企業の“切実な事情”とは
企業がLLMを活用する際の選択として、“パブリックLLM”ではなく、独自データを用いてトレーニングする「プライベートLLM」に関心が集まり始めている。その背景には何があるのか。活用事例と併せて解説する。(2024/5/29)
ディープWebやダークWebの情報も横断的に検索可能:
米国国防省も採用、AI活用でリスク管理を改善する情報解析ツールの実力とは?
リスク管理を改善するには、「今、何が起きているのか」「次に何が起きるか」をいち早く把握することが必要だが、予算や人員の不足が原因で、データを正しく分析できないケースは多い。この問題を解決する、注目のソリューションとは?(2024/5/20)
攻撃がいつまでもやまない訳【前編】
ランサムウェア攻撃がやってくるのは「もはや日常業務……」
ランサムウェア攻撃は引き続き猛威を振るっており、組織のIT部門が頭を悩ませる一因になっている。なぜ攻撃者はランサムウェアに目を向け続けているのかを、調査レポートから読み解く。(2024/4/30)
生成AIで変化する開発【第2回】
なぜ開発者は「ソースコード自動生成」を素直に喜べないのか?
開発分野における生成AI導入が広がっている。生成AIツールを使うことで開発が効率化することが期待できる一方で、開発者がそれを素直に喜べない事情もある。どういうことなのか。(2024/4/10)
VMware仮想デスクトップ事業の今後【前編】
BroadcomからVMwareの事業を買収する謎の企業「KKR」の正体
BroadcomがVMwareのEUC事業を投資会社KKRに売却することを発表した。KKRとはどのような企業なのか。VMwareのEUC事業はこれからどうなるのか。(2024/4/4)
LLMで変わる開発【中編】
「生成AIカスタマイズ」には何が必要? 独自LLMを作る“6つの準備リスト”
生成AIや大規模言語モデル(LLM)の導入や開発に着手するには、まず何から決めればいいのか。AI活用を検討する際に確認すべき6つの基本事項を解説する。(2024/3/29)
生成AIで絶好調のサーバベンダー【前編】
高まる「クラウド不信」でサーバベンダーが“独り勝ち”の理由
生成AIに関心が集まる一方で、クラウドベンダーに自社のデータを渡すことを警戒している企業は珍しくない。生成AIの需要増から、サーバ業界に変化が起きている。(2024/2/7)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
ITmediaはアイティメディア株式会社の登録商標です。
