最新記事一覧
承認を経ずに使われる「シャドーAI」は、一律禁止すべきか、それとも許容すべきか。情シスに判断が集中する構造そのものが、AI活用と統制を難しくしている。本稿では「使われる前提」で線を引くための考え方を整理する。
()
企業でAI導入が進む一方、活用判断が情シスに集中し定着しないケースがある。「AI活用のPoC止まり」は「情シス依存」が理由なのか。役割と責任を再定義し、解決策を提示するための判断軸を紹介する。
()
パスワード付きZIPのパスワードを別メールで送るPPAP。しかし政府の廃止方針やマルウェア被害を受け、その有効性が問われている。本稿では脱PPAPの選択肢と情シスに必要な判断軸を考える。
()
Azure導入企業の多くが「PoC(概念実証)設定」のまま本番運用へ突入し、高額請求や管理不全に悲鳴を上げている――。Microsoft MVPが明かす「10の失敗パターン」と改善策を紹介する。
()
テレワーク下で浮上する“サボり”を疑う気持ちは、個人の問題ではなくITガバナンスの不在に起因する場合がある。組織の安全性と公平性を担保した施策にはどのようなものがあるのか。
()
AIを悪用した高度なフィッシングやランサムウェア攻撃の激化が見込まれる2026年、従来の境界防御は無力化しつつある。企業を守り抜くために必要な「10の防御兵器」とは。
()
バックアップデータのクラウド移行が進む一方で、再びオンプレミスや自社データセンターに戻す「リパトリエーション」を検討する企業が増えている。その背景にある4つのポイントを紹介する。
()
AIの普及は業務を効率化する一方、内部不正の構図を根底から変えつつある。自ら判断し行動する自律型AIエージェントが、善意の指示を裏切るリスクへの処方箋とは。
()
2025年10月にサポートが終了したWindows 10。企業内で今も“宙ぶらりん”の端末が残るところもある。IT部門はどのようにリスクを見極め、整理、管理を勧めればいいのか。判断軸を整理する。
()
リバースエンジニアリングに生成AIを活用することで、レガシーシステムの仕様を明らかにする作業を効率化できる可能性がある。モダナイゼーションに生成AIを使うときの注意点と、国内ベンダーのサービスを紹介する。
()
個人情報がダークWebに流出すると、被害者は金融資産やWebサービスのログイン権を奪われる可能性がある。自分の個人情報の流出を防ぐための方法と、万が一流出した場合に被害を最小限に抑える方法を説明する。
()
従業員が企業の許可なく生成AIツールを利用する「シャドーAI」が後を絶たない。進化が速く、「規定のひな型」が存在しない生成AIツールに対して、効果的な利用ガイドラインを作る近道と、リスク管理の要所を解説する。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
生成AIが組織内の機密情報を勝手にさらけ出す「過剰共有」のリスクが顕在化している。「従業員の意識」や「手作業」では防げないこの事故を、システム側で確実に封じ込めるための具体的実装とは何か。
()
開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。
()
「Excel」は現場にとって魔法のつえだが、情シスにとっては管理不能な「時限爆弾」だ。現場の猛反発を抑え、安全に「脱Excel」を進めるためのロードマップを提示する。
()
AIを標準装備した攻撃者が日本語の違和感すら消し去り、従業員が使う「シャドーAI」が機密を垂れ流す――。2026年、従来の境界型防御神話は完全に崩壊する。生存戦略とは。
()
MFAやパスキー導入が進む中、「ログインできない」といった混乱はITの現場で見られる光景だ。認証技術の進化とその現実から、安全と利便性のバランスを取るための検討軸を紹介する。
()
業務効率化のために許可したブラウザ拡張機能が、ある日突然マルウェアに変貌したら? 7年間検知をすり抜けた手口と、情シスが即座に打つべき「ホワイトリスト汚染」への対抗策を解説する。
()
「利益を生まない」セキュリティ予算。その説得にROI(投資対効果)を持ち出すのは悪手だ。ITの話をビジネスリスクへ翻訳し、稟議を通すための具体的な戦術を紹介する。
()
クラウドかオンプレか――セキュリティを巡る議論が絶えない中、IT部門は「どちらが安全か」ではなく「どう安全性を担保するか」という視点が重要になる。本稿では、両者の特徴と管理体制に着目し、選択に必要な判断基準を整理する。
()
多くのセキュリティ担当者を悩ませている「シャドーIT」。生産性向上のために、ツールの自由な使い方をあえて許可するという考えもある。果たしてそれは安全なのか。
()
全社単位や部門単位で導入が進むSaaSが、IT管理者の首を絞めている。調査で見えたのは、退職者のIDが放置され、利用料金が発生し続ける「管理不全」状態だ。SaaS管理を複雑化させる多様な要因と、その危険性を探る。
()
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。IPAの「Windows 10」に関する注意喚起を取り上げ、社内通知用のメール文面を作成した。
()
PromptArmorは、サイバー攻撃者がGoogleの「Google Antigravity」を悪用し、ユーザーの認証情報や機密コードを盗み出す危険性があると警告している。
()
ESETは公式ブログ「WeLiveSecurity」で、OSINTを使って自社の弱点を見つけ出すための実務的な進め方を公開した。どう情報を集め、どのツールで分析し、どのように評価すべきかを、4つのステップで示している。
()
サーバやネットワークだけでなく、PCやスマートフォンなど企業のさまざまなデジタル資産がサイバー攻撃の標的となる事象が相次いでいる。そのようなニュースで聞こえてくるキーワードの1つが「アタックサーフェス」だ。
()
アサヒビールやアサヒ飲料を擁するアサヒGHDは、2025年9月に発生したサイバー攻撃の詳細を説明した。アサヒGHDのシステムはどのようにして侵入されたのか。復旧作業が長期化している原因と、今後の再発防止策は。
()
ランサムウェア対策に有効とされるバックアップだが、従来のままではいざというときに不十分な可能性が高まっている。対策の見直しが迫られる中、現実的な対抗策として注目される「イミュータブル バックアップ」とはどのようなものか。
()
マクニカはKeeper Security APACのパスワード管理ツール「Keeper」を日本で販売すると発表した。Keeperを使えば、パスワードをどのように攻撃者から守れるのか。
()
複数のパスワードを安全かつ効率的に管理するパスワードマネジャーだが、その利便性と裏腹に、セキュリティのリスクも指摘されている。リスクや対策を紹介する。
()
セガXDは、攻撃の仕組みとセキュリティ対策を学べるカードゲーム『スリーナンバー ~CSIRT vs HACKER~』の法人向け販売を開始した。ゲームを通じ、従業員のセキュリティ意識向上を支援する。
()
日本経済新聞社で攻撃者が社内「Slack」に入り込んで個人情報が漏えいしたことを受け、セキュリティ専門家は場所を問わずに働ける「ハイブリッドワーク」のリスクをあらためて指摘する。
()
SlackやMicrosoft Teams、ChatGPTといったツールに関するセキュリティ事案が発生した。事案の概要と、企業のセキュリティ対策に役立つ記事を紹介する。
()
企業システムのパスワードを適切に管理するには、IT部門とエンドユーザーである従業員の双方の取り組みが必要だ。パスワードの漏えいを防ぎ、セキュリティを向上させるための基本的な方法を説明する。
()
名古屋市教育委員会は、小中学校などで使用する公務システムを、オンプレミスインフラからAWSで構築したクラウドインフラに移行した。クラウド移行の狙いと、“止まらないシステム”を構築するための工夫とは。
()
ガートナージャパンは、国内のソフトウェア開発におけるAI活用の実態調査結果を発表した。全9工程で利用率が大幅に上昇し、開発現場でのAI活用が急速に進展していることが明らかになった。
()
キヤノンマーケティングジャパンとキヤノンITソリューションズは、国税庁と全国の税務署職員約5万人のPCにクラウド型テレワーク支援サービス「テレワークサポーター」を導入する。
()
量子コンピュータによる暗号解読の脅威が迫る中、日立ソリューションズが新サービスを提供開始した。既存システムで利用中の暗号技術を洗い出してリスクを評価し、安全な次世代暗号への移行を支援する。
()
Microsoftは、米国の教育機関などを中心に発生している“給与抜き取り型サイバー攻撃”を確認したと発表した。
()
Discordは、第三者のカスタマーサポート事業者が不正アクセスを受けたことを明らかにした。全世界で約7万人のユーザーが影響を受け、身分証明書画像などが流出した可能性があると説明している。
()
ソフトクリエイトは、企業のAIツールの導入、活用に関する調査結果「AI導入・活用における企業の動向と情報システム部の意識調査 2025」を公開した。その結果からは、企業のAI活用に対するIT担当者の関わり方に変化が生じていることが分かった。
()
生成AIツールと外部システムとの連携を促進する「Model Context Protocol」(MCP)。そのセキュリティリスクは、どのようなものなのだろうか。主要な5つのセキュリティリスクと、その対策を確認しよう。
()
厄介なパスワード認証から脱却する「パスワードレス認証」。「生体認証」「FIDO2準拠のセキュリティキー認証」「スマートフォン認証」の3大方式から、最適な選択肢を見極める実践的な選定指針を解説する。
()
Windows 10のサポート終了を契機に注目される「モダンマネジメント」。Microsoft IntuneやWindows Autopilotを活用し、中小企業が実現可能な運用改善の現実解を探る。
()
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。
()
2025年10月に迫るWindows 10のサポート終了は、運用体制の見直しを検討する絶好の機会になる。中小企業がWindowsの移行を機に、PCの運用をどう進化させればよいのかを紹介する。
()
電子医療記録やネットワーク接続をする医療機器の普及に伴い、医療現場のサイバーリスクが急増しています。医療機関が今後重視すべき、サプライチェーン全体でのセキュリティ強化のポイントを解説します。
()
Oracleは同社RDBMS製品「Oracle Database」において、AIエージェントとの外部接続用プロトコル「MCP」を利用できるようにした。ユーザー企業にとってどのような利点があるのか。
()
AIエージェントに開発を任せる「バイブコーディング」が新たな開発手法として広まりつつある。しかしその裏には、AIエージェントが暴走して致命的な事態を招く危険性もある。このリスクにどう向き合うべきか。
()