最新記事一覧
脆弱性管理における部門間調整の難しさを語る英文に登場する「herding cats」。直訳すると「猫の群れを誘導する」ですが、IT業界では別の意味を持ちます。情シスが日々直面する難題を表す言葉を掘り下げます。
()
生成AIは強力な業務改善の手段だが、企業のセキュリティ対策はその進化に追い付いていない。利用ルールを設けても、利便性との摩擦から違反が常態化する恐れがある。この状況をどう打開すべきか。
()
脆弱性修正の猶予は14日から3日へ。米CISAの新指令は、全企業にパッチ管理の抜本的見直しを迫っている。リソースが限られる情シスがいかにして「がむしゃらな対応」を捨て、リスクに基づいた優先順位付けと自動化を実現すべきか。
()
AI活用に伴う予測外の出費や現場の反発など、FinOpsの実践には数多くの落とし穴がある。ツールを「導入」するだけでは3%程度の削減にとどまる現実を直視し、組織文化や開発プロセスに深く根ざした運用モデルへと転換し、20%以上の削減を実現するための7つの鉄則を解説する。
()
AI時代のインシデントは、外部攻撃ではなく社内AIの予期せぬ挙動やポリシー違反が8割を占める。本記事では、法務や人事までをも巻き込んだ新たな対応体制や、レジリエンスを高めるための具体的な指針を解説する。
()
大手IT企業が、AI導入による効率化を理由に大規模な人員削減を敢行している。しかし一部の企業では、削減した従業員の給与を上回るほどの「隠れた費用」が発生している。AIツールの真の費用対効果に迫る。
()
AIエージェントの導入が進む中、応答速度の低下やコストの増大が課題となっている企業がある。こうした問題を改善する技術が「プロンプトキャッシング」だ。本稿では、その仕組みや運用のポイントを紹介する。
()
新東通信は、オロのクラウドERP「ZAC」を導入し、実質約半年という短期間でレガシー基幹システムを刷新した。移行を成功に導いた3つの工夫は。
()
Microsoftが過去最多となる約200件の脆弱性修正を公開した。サードパーティー製を含め月間600件に迫る「パッチアポカリプス」が到来している。情シスは従来の手法では対処しきれないパッチ管理の限界と、修正品質のリスクに直面している。
()
AIエージェントの導入が進む裏で、システム間の連携に使われる「非人間アイデンティティー」(NHI)が攻撃の新たな入り口として悪用されている。企業が直面している“アイデンティティー管理の死角”とは。
()
自然言語の指示だけでAIがアプリケーションを生成する「バイブコーディング」が注目を集めている。CX部門のIT依存を解消し開発を爆速化させる一方で、セキュリティ脆弱性やシャドーIT化など、情シスが看過できない重大なリスクも潜む。
()
Anthropicが「Mythos級」のAIモデル「Claude Fable 5」を公開した。Stripeが「2カ月の工数を1日で終えた」と語るほどのコーディング力と推論力を備える一方、高度すぎる能力故の強固な安全策や30日間のデータ保持義務という新たな制約も伴う。
()
AIツールで自動化を進めようとしたが、実用化に至る段階で検証から抜け出せない企業が散見される。インフラ費などの目に見える費用の裏で、企業の資金と人手を削る8つの「隠れコスト」とは何か。
()
ノークリサーチの調査によると、中堅・中小企業におけるERP刷新の理由は「古さ」や「保守期限」だけではなくなりつつあることが分かった。同業他社はどのような基準でERPを選定しているのか。
()
Fortune 500企業の8割がAIエージェントを導入する一方、適切なセキュリティ制御ができている企業は半数に満たない。情シスに求められるのはAIの意思決定を保護する「推論レイヤー」の構築だ。ガバナンスを再構築する90日間の戦略的ロードマップを解説する。
()
生成AIは強力だが、利用費用の負担や操作への戸惑いから、現場の開発者に敬遠されるケースが後を絶たない。キヤノンITソリューションズはこの障壁をどう突破し、「Amazon Q Developer」を全社に普及させたのか。
()
Oracle Red Bull RacingのF1マシンの空力テストを担うITインフラは限界に達し、深刻な稼働停止を引き起こしていた。なぜ認証管理ツールが危機的状況を解消する「インフラ復旧」の切り札になったのか。
()
IBMのディスティングイッシュトエンジニアであるジェフ・クルム氏は、オープンソースのAIエージェントプラットフォーム「OpenClaw」を例に、AIエージェントで要注意な6つのセキュリティリスクと対策を紹介する。
()
ソフトウェアベンダーのWasmerは、7年間運用したDjangoベースのバックエンドをRustへ全面移行した。インフラ利用効率は90%向上。AIをどのように活用し、どのような教訓を得たのか紹介する。
()
「外部連携APIがない」「ネットワークが閉域」といった課題を抱えるレガシーシステムからデータを抽出するのは至難の業だ。北九州総合病院が電子カルテから情報を抽出するために取った“奇策”とは。
()
AIと観測技術を組み合わせた「自己修復型IT」は、人の介入を最小限に抑え、ダウンタイムの劇的な削減と運用負荷の軽減を両立させる。本稿では、その導入メリットから、信頼性やガバナンスの課題、成功への具体的な5ステップを解説する。
()
Kubernetesクラスタにおいて、過剰な権限などの設定ミスはデータ漏えいを引き起こす要因になるが、脅威を手作業で洗い出すことにも限界がある。外部にデータを渡さずに、AI技術で素早くリスクを評価する手法とは。
()
2026年7月末にSAP Commerceのバージョン2205のメインストリーム保守が終了する。クラウド移行や代替製品への刷新を判断するユーザー企業に向けて、EC基盤の選定で着目すべき6つのポイントを紹介する。
()
サービス間の安全な通信を保証する認証システムの運用には多様な課題が発生する。自社システムの限界に直面したLinkedInは、オープンソースの「SPIRE」を導入した。独自の制約をどう乗り越えたのか。
()
Datadogは「2026年版AI Engineering調査レポート」を発表した。同社は、AIを大規模かつ安定的に運用する上での最大の障壁と、その対策を紹介している。
()
シスコはAIエージェントによるインフラ自律運用「AgenticOps」を加速させる統合基盤を発表した。各ネットワーク機器をAIエージェントのポリシー適用ポイントにしようとする同社の狙いを解き明かす。
()
「バイブコーディング」が普及する一方、深刻なセキュリティリスクがRed Accessの調査で浮き彫りとなった。情シスの監視をすり抜ける「新種のシャドーIT」への具体策を提示する。
()
2026年5月、マネーフォワードはGitHubへの不正アクセスにより情報漏えいが発生した可能性があると公表した。機密情報の入力という点では開発ツールも対策が必要だ。では、どのような対策が必要なのか。
()
業務効率化のつもりでAIツールを使ったら首になった――。IBMのマネジャーであるマーティン・キーン氏が、企業に甚大な損害を与え、実際にキャリアを終わらせた「5つのAIリスク」と回避策を明かす。
()
生成AIを活用したナレッジ管理ツールは、断片化した情報を集約して業務を効率化するが、製品ごとにガバナンスや拡張性の差は大きい。Confluence、M365、Notionなど主要10製品を比較し、評価基準を詳説する。
()
従来のIT資産管理ツールでは追跡できないAIエージェントは増加傾向だ。IPアドレスを持たず、既存の監視の目をかいくぐる“見えない資産”にどう立ち向かうべきか、AIガバナンスプラットフォームのCEOに話を聞いた。
()
Googleは、AIを駆使した高速なサイバー攻撃に対抗する自律型システム「Google AI Threat Defense」を発表した。GeminiやWiz、Mandiantの技術を統合し、脆弱性調査から修正パッチ生成までを数分に短縮。属人的な管理の限界を突破し、攻撃者のスピードを上回る「マシンスピード」の防御体制を構築する。
()
基幹システムの移行は数年に及ぶ大規模プロジェクトであり、その間のシステム構成は複雑化する。オンプレミスシステムとクラウドサービスが混在する移行期のシステムにおいて、企業が直面する4つの課題とは。
()
多くの企業で、AIエージェントなどの「非人間アイデンティティー」が社員数を上回りつつある。だが、従来の権限管理(IAM)では、正当な権限を悪用して目的外のデータに触れる「セマンティックピボット」を防げない。法規制が強まる中、情シスに求められるのは「誰が」ではなく「なぜ」を制御する新時代のガバナンスだ。
()
AIコーディングエージェントの普及により、2027年にはエンジニアの65%以上がIDEを必要としなくなるとGartnerは予測する。開発の主戦場が自動化プラットフォームへ移る中、企業はツールの性能だけでなく、ガバナンスや「コーディングスキルの空洞化」という新たなリスクへの対応を迫られている。
()
AIエージェント開発で注目を集める「MCP」と「ADK」について、Red HatとIBMのエンジニアが役割の違いを解説した。両者は競合する存在ではなく、補完し合う関係だという。
()
社内にAIツールを導入しても、無秩序なデータ群しかなければ回答の精度は落ち、IT部門への問い合わせが増大する。1300人規模のナレッジ基盤を刷新した出前館の事例に解決の糸口を探る。
()
AIエージェントの導入にはリスクもある。IBMは、OWASPの文書を基に「AIエージェントの10大セキュリティリスク」を紹介した。
()
AIの普及により、SAPはERP内に蓄積された膨大なビジネスデータの開放を迫られている。長年「閉鎖的」と評された王者は、いかにして「データの聖域」を守りつつ、AI活用の基盤を整えようとしているのか。
()
Microsoftは、AIコーディングエージェント導入時に企業が陥りやすい3つの失敗パターンと、AIを自社環境向けに最適化する「Agent Experience」(AX)の考え方を公式ブログで公開した。
()
生成AIの業務活用が広がる中、IBMはAIエージェントに対してゼロトラストセキュリティを適用する重要性を提唱する。そこで、5つの具体的な対策を紹介している。
()
オロは、全国の事務系会社員433人を対象に「二重入力」に関する調査を実施した。56.6%が、デジタル化やSaaS導入が進む中でも二重入力を経験している実態が明らかになった。二重入力はなぜ終わらないのか。
()
2025年にアスクルを襲ったランサムウェアは甚大な損失をもたらした。その初期侵入を許したのは、高度なハッキング技術ではなくMFAが設定されていないアカウントだ。EDRだけでは防ぎ切れない脅威にどう対抗すべきか。
()
AIエージェントの挙動を確かなものにするにはどうすればいいのか。スタートアップ企業を支援する組織Y Combinatorは、最先端AIスタートアップ12社超のプロンプトを調査し、作成のコツを公開した。
()
AI活用が急速に進む中、セキュリティやガバナンスへの懸念が足かせとなっている。その解決策として注目されるのが、ユーザーの入力からAIの推論過程までを詳細に記録する「AI監査ログ」だ。法規制への対応や内部不正の防止など、情シス部門が信頼を勝ち取るために必要なログ管理の要件と、今すぐ備えるべき具体的な記録項目を詳説する。
()
AIコーディングが普及した結果、非エンジニアでも手軽にソフトウェア開発に参入できるようになった。しかし、開発の効率化や高速化といったメリットと引き換えに、開発の現場はさまざまな代償に直面しているという。
()
問題なく設定したはずのAIエージェントが暴走するのはなぜか――。IBMのミーナクシ・コダティ氏は、これらは偶発的な不具合ではなく、設計で防げると指摘する。
()
Cloudflareは、Anthropicのセキュリティ特化型AIモデル「Claude Mythos Preview」を用いた検証結果を公開した。複数の脆弱性を組み合わせて攻撃手法を構築し、実証コードまで自動生成する能力は、従来の自動スキャナをはるかに超え「シニア研究者」の域に達している。
()
生成AIを活用したソフトウェア開発が広がる中、DevOpsの提唱者として知られるパトリック・デボワ氏は、コードを書く技術だけでなく、AIへ与えるコンテキストの管理や改善が競争力を左右すると指摘している。
()
IKEAのプリンシパルエンジニア、ラジ・ナバコティ氏は、AIエージェントが十分機能しない原因はモデル性能ではなく「ドキュメントの未整備」にあると指摘する。その対策として同氏が紹介するのが、「DDC」だ。
()