Googleエンジニアが明かす社内バイブコーディング事情、非エンジニアもアプリ自作

Googleは、「AI Studio」がアプリの試作用途から本番アプリの開発基盤へ進化していると明らかにした。音声入力で、非エンジニアでもアプリを構築できる環境が整備された。企業のIT部門が留意する点は何か。

(5月13日 05時00分)

「シャドーAI」の情シス責任問題を整理する　推進と統制を両立する3つの判断軸

「学習されない設定にしているから安全」と言われたら情シスは何と返せばいいのか。「シャドーAI」のリスクと情シスの責任範囲を整理し、推進と統制を両立するための判断軸を考える。

星　陽介(5月13日 05時00分)

Windowsの脆弱性管理がまたもうまくいかない”報われない理由”

Windows環境の脆弱性管理において、月例アップデートの適用がうまくいかないという声がある。本稿は、脆弱性管理において情シスが抱える具体的な課題と、取るべき改善策を紹介する。

星　陽介(5月13日 05時00分)

SOCのセキュリティアラートを誰も本気で見ていない問題

セキュリティ監視ツールの導入が進む一方、SOCのアラートが十分に活用されず、インシデントにつながる事例が後を絶たない。背景には何があるのか。対策は？

星　陽介(5月13日 05時00分)

止められない機密情報の漏えい　「シャドーAI」の致命的リスクと防御策は

「シャドーAI」は単なる社内ルールの違反にとどまらず、制御不能なデータ流出を引き起こす。正規の通信に紛れ、機密情報が気付かないうちに外部に漏れ出る“見えない脅威”は、どうすれば防げるのか。

Verlaine Muhungu(5月12日 05時00分)

欧州の警察組織さえ防げなかったシャドーIT　管理不全が招いた信頼の崩壊

欧州刑事警察機構（Europol）が、規制当局の監視を逃れる形で「シャドーIT」を長年運用していたことが判明した。ペタバイト規模の機密データには無実の市民の情報も含まれ、深刻なセキュリティ上の欠陥とガバナンスの欠如が露呈。欧州議会は信頼失墜を重く見て、組織の権限拡大を一時停止すべきとの声を強めている。

Bill Goodwin(5月12日 05時00分)

Googleが実態調査、AIエージェントを狙う「間接プロンプトインジェクション」は6種類ある

Googleは、AIシステムを誤作動させる「間接プロンプトインジェクション」の実態調査結果を公表した。現時点では実験的な攻撃が中心だが、今後は大規模化・高度化する可能性が高いとして警戒を呼び掛けている。

(5月12日 05時00分)

5社に1社が被害？　気付かないうちに広がる「シャドーAI」5つの兆候とは

従業員の個人的なAIツール利用「シャドーAI」がまん延し、深刻な情報漏えいを引き起こし始めている。一見正常な通信に紛れ込む未承認ツールの不審な挙動を示す、5つのサインとはどのようなものか。

Verlaine Muhungu(5月11日 05時00分)

「防ぐ」から「耐える」へ　CISAが重要インフラのサイバー防衛指針を公開

CISAは2026年5月、重要インフラ事業者向け行動指針「CI Fortify」を公開した。長期的なサイバー攻撃や地政学的対立を想定し、重要サービスを停止させないための準備、隔離、復旧の具体策を示している。

Jill Hughes(5月9日 05時00分)

8割が導入済みでも「形だけ」―― ゼロトラスト移行の”理想と現実”

ゼロトラストの導入率は8割を超えるが、多くの企業がツール導入の段階とどまっているのが実態だ。攻撃者の「横移動」を許さない真の防衛には、AIエージェントやAPIまで網羅した戦略的な活用が必要となる。本記事では、情シスが陥りやすい「ツール偏重」のわなを指摘し、優先順位に基づいた現実的な移行ステップを詳説する。

Mary K. Pratt(5月8日 05時00分)

AI攻撃に危機感を抱く人は9割、対抗できる人は4割　調査が暴く従業員研修の穴

企業はAI技術を悪用したサイバー攻撃に危機感を募らせているものの、従業員が実際の脅威に対処できると考えるリーダーは4割に過ぎない。Fortinetの調査が浮き彫りにした、致命的なギャップの正体とは。

(5月8日 05時00分)

「パッチのビッグウェーブがやってくる」　AI悪用で崩壊する脆弱性管理の常識

高性能AIの登場により、脆弱性発見のスピードが劇的に加速している。英NCSCは、蓄積された「技術的負債」がAIによって一気に暴かれ、かつてないパッチ適用サイクルが到来すると警告。情シス部門が考えるべきことは？

Alex Scroxton(5月8日 05時00分)

27年前のバグをAIが暴いた日　「Claude Mythos」が起こすサイバー防衛の地殻変動

AIはサイバー攻撃を劇的に加速させる一方で、防御側にとっても革命的な武器となる。Anthropicの「Claude Mythos」が27年前のバグを瞬時に発見したように、人間をしのぐ速度の脅威が現実となった今、従来の「禁止」や「点の対策」は通用しない。

Jim O'Donnell(5月5日 05時00分)

セキュリティ統制を比較　「中央集約 vs. 分散」の最終回答は？

従来の中央集約型セキュリティは意思決定のボトルネックになりつつある。一方で、現場に権限を委譲する分散型には統制の欠如というリスクが潜む。本記事では、CISOが直面する2つのモデルの利害を徹底比較し、自社の成熟度に応じた「ハイブリッド型」への移行と、失敗しない組織設計の判断基準を明かす。

Damon Garn(5月2日 05時00分)

AIエージェントの“トークン爆食い”を防ぐ「トークンマキシング」とは

AIエージェント運用時のトークン消費増大が企業の課題となりつつある。専門家は「トークンマキシング」による最適化やFinOpsを活用した管理体制の構築を提言する一方、より大きな視点で考えるべきだと指摘する。

Sean Michael Kerner(5月2日 05時00分)

「Prisma Browser」に関するアンケート

簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。

(5月1日 10時00分)

Claude Mythosで激変するセキュリティの新ルール　勝敗を決めるのは「修復のスピード」

Anthropicが発表したAI「Claude Mythos」は、数千のゼロデイ脆弱性を自動で特定し攻撃手順まで生成する。一般公開が制限されるほどの破壊力を前に、情シスは「発見」より「修復」の速度を問われる時代に突入した。低リスクの欠陥を連鎖させ致命的な攻撃に変えるAIの脅威に、組織が取るべき生存戦略を解説する。

Kinza Yasar(5月1日 05時00分)

ぐるなびが“脱VPN”で運用費40％削減　シャドーITのリスクをどう排除した？

社外からの安全なアクセス経路の確保において、既存のVPN構成では管理者の負荷やセキュリティ上の懸念がある。ぐるなびはいかにして「脱VPN」を果たし、費用削減に成功したのか。

(5月1日 05時00分)

7万台のサーバを守った男が説く、AIインフラ防衛の「3つの技術」

AIモデルを意図的にだまして誤作動や情報漏えいを引き起こす巧妙なサイバー攻撃が後を絶たない。7万台のサーバを管理してきたインフラセキュリティの専門家が提唱する、AIインフラを防衛する3つの手法とは。

(5月1日 05時00分)

気づけば請求額が爆発　LLMコストを膨らませる4つの落とし穴

LLMの利用拡大に伴い、入力・出力トークンの消費増加が課題となっているという声がある。トークンの請求額を膨らませる4つの要因と、増大を誘発させる従業員のアクションを紹介する。

Sean Michael Kerner(5月1日 05時00分)