最新記事一覧
現場のエースが管理職になった途端、予算交渉やリスク説明で挫折するケースは少なくない。セキュリティマネジャーとしてつまずかない、5つの認定資格を厳選して紹介する。
()
上司を装い送金や情報提供を迫る「ビジネスメール詐欺」(BEC)の被害件数は減る様子がない。犯罪グループがつけ込む人間の弱点と企業が講じるべき対策を整理する。
()
2025年、GitHubにおける「最も成長している言語」の座を「TypeScript」が獲得した。なぜこの変化が起きたのか。「Python」すら押しのけてTypeScriptが選ばれた理由は何か。その技術的必然を解説する。
()
クラウド利用の拡大に伴い、「攻撃対象領域」が急増している。設定ミスや特権の放置が招くリスクを、どう可視化し制御すべきか。「クラウドASM」がもたらす実利を解説する。
()
OpenAIは、自社プラットフォーム上で探索とリーズニングを実行する社内用のAIデータエージェントを構築し、運用している。その内容は。
()
AIの普及でIT担当者の価値が再定義される今、認定資格の取得に注目が集まる。合格を目指して、どう時間を確保し、どのような勉強すればいいのか。具体的なチップスを紹介する。
()
2026年、情シスは「管理」だけでは生き残れない。経営層を説得し、予算を勝ち取るために必要な最強の資格とは何か。効率的な動画学習法と共に解説する。
()
5000台超のVMwareサーバを抱える企業が、システムのAWS移行に向けAIを活用して準備工程を10倍高速化した。AIを使って具体的に何をしたのか。
()
生成AIの導入が一巡し、企業は“目新しさ”から“実装”へと移行しつつある。このステージを、CIOはどのように乗り切るべきか。ヒントと戦略を探る。
()
激動の2026年、現場の「正論」は経営層に届かない。技術をビジネスの言語に翻訳し、昇進を勝ち取るための具体的手段とは。今、取得すべき5つの資格を厳選して紹介する。
()
人手不足を補うための自動化はもう古い。今、情シスが向き合うべきは、設定ミスという“人災”が招くセキュリティ崩壊だ。企業をリスクから守り抜く自動化のメリットを説く。
()
ITガバナンスの導入は「一度やれば終わり」のプロジェクトではない。戦略を形骸化させ、経営層の支援を失う「6つの落とし穴」と、自社の目的に合ったフレームワーク選定のヒントを解説する。
()
「ITガバナンス」と聞けば「面倒な管理業務」を想像しがちだが、その管理を怠れば企業上のリスクに直結する。形骸化したガバナンスを「武器」に変えるためのベストプラクティスと、主なフレームワークを解説する。
()
Windows 10のサポート終了を迎え、Linuxへの移行を検討する企業がある。本稿は、Linux導入のステップや注意点、最適なディストリビューションやハードウェアの選び方を解説する。
()
生成AIを使って高精度な回答を得るためには、計算コストの増大を覚悟しなければならない。解決策として、推論時のGPU利用を効率化する「分散推論」が注目されている。何がすごいのか居酒屋に例えて解説する。
()
技術トレンドの読み違えは、将来の「技術的負債」と「エンジニア採用難」に直結する。数百万サイトの追跡調査で判明した、口先だけの流行ではない「実戦で選ばれているWeb技術」の勝者を公開する。
()
年が明け、新年度に向けた予算編成が大詰めを迎えている。インフレやAI需要でIT費用が膨張する中、却下されない予算計画を作るためのコスト見直し術と、「プロジェクト優先順位の計算式」を紹介する。
()
2026年1月、GoogleはGmailでのPOP3およびGmailifyのサポートを終了する。この変更は、企業のセキュリティと信頼性に深刻なリスクをもたらす可能性がある。IT部門が注意すべきポイントは。
()
システム運用やアプリケーション開発の分野では絶えず技術進化が続いている。2025年にIT専門家に求められ、今後も必要となるであろう7つのITスキルをおさらいする。
()
エンジニアの採用難が続く中、外部からの調達だけに頼る組織作りには限界がある。ダイヤの原石を見逃さず、優れた人材を見定めるための施策とは。
()
OpenAIは、「GPT 5.2」を基にしたコーディング用モデル「GPT-5.2-Codex」を、有料ChatGPTユーザー向けに提供開始した。従来の同社の「Codex」モデルから何が進化しているのか、説明する。
()
セキュリティ事故発生時の説明責任を果たす準備はできているか。混乱下での場当たり的な発信は企業のブランド失墜を招く。平時に策定しておきたいコミュニケーション計画とは。
()
2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。
()
1カ月で2度目となるCloudflareのシステム障害が発生した。原因は攻撃ではなく、深刻な脆弱性を防ぐためのセキュリティ対策だったという。複雑化するシステム運用において、変更管理のリスクをどう最小化すべきか。
()
2026年に向けて、IT管理者が押さえるべきバックアップの主要トレンドにはどのようなものがあるのか。後編では5つを紹介する。
()
ESETは公式ブログ「WeLiveSecurity」で、OSINTを使って自社の弱点を見つけ出すための実務的な進め方を公開した。どう情報を集め、どのツールで分析し、どのように評価すべきかを、4つのステップで示している。
()
大手ベンダーが発表する公式動画を見たい、しかし時間がない、英語だから難しそう。そんな忙しいユーザーに向けて、サクッと動画を理解できるコンテンツを紹介する。
()
Microsoftは「Microsoft Ignite 2025」で、多数の新機能を発表した。AIエージェントのOS統合、Cloud PCの柔軟化、セキュリティの強化など、企業のWindows環境を見直す上で押さえておきたいポイントを紹介する。
()
企業のAIツール活用が進む一方で、無秩序な導入がAIツールやデータの「サイロ化」を招いている。無駄な投資やコンプライアンス違反を引き起こしかねないサイロ化に対し、企業が立てるべき戦略とは何か。
()
スペクトラム・テクノロジーは、「はじめてのAIエージェント学習・開発キット」を販売開始する。AIエージェントの構築ノウハウを身に付けたい、業務効率化や自動化に使いたいと考える人材に向けたツールだ。
()
生成AIは攻撃者の新たな武器になったが、強力な防御手段としても利用できる。サイバー攻撃が大規模化、巧妙化する中、限られた人材と予算で「サイバーレジリエンス」をどう強化すべきなのか。専門家が語った具体策とは。
()
AIエージェントツール市場が拡大する中、選択肢の多さがユーザー企業の意思決定を停滞させる「選択のパラドックス」が顕在化している。選択における具体的な課題とは。
()
BroadcomによるVMware買収後のライセンス体系変更が、ユーザー企業の不満を生んでいる。この機を捉えようと、Dell TechnologiesやIBMがAIインフラ製品群を相次いで強化した。市場の勢力争いの行方は。
()
Microsoftは、ソフトウェアの署名を改ざん困難な台帳に記録する「Signing Transparency」のプレビュー版を提供すると発表した。ゼロトラストの考え方に基づいており、署名鍵の悪用や不正更新の早期検知、監査対応の効率化を目的としている。
()
ゲーム会社のカプコンは、Googleの「Agent Development Kit」(ADK)や「Gemini」などのAIツールをゲームの企画立案の際に利用する。同社が生成AI技術を利用する狙いとは。
()
NTTデータグループは、生成AIを活用して顧客に価値を提供できる「実践的生成AI人財」の育成を推進し、2025年10月時点で従業員約7万人が研修を修了した。全従業員の参加を視野に入れる研修の内容はどのようなものか。
()
インフラ維持に追われる「守りのIT」から、データ活用で事業成長をリードする「攻めのIT」への変革を目指すために、「Google Cloud」を採用してシステム刷新を進めるライオン。採用の決め手になったものとは。
()
AIモデルの不具合を防ぐにはパフォーマンス監視が重要だ。その手法としてLLMの「オブザーバビリティ」(可観測性)がある。どうやって実現できるかを解説する。
()
AIの普及によって攻撃の巧妙化が進んでいる。AIでどのような手口が可能になるのか。企業はどう対抗できるのか。「AIマルウェア」の種類と対策をまとめている。
()
AIエージェントがコード生成を担う時代になりつつある。そのかたわらで、プログラマーは何をすればいいのか。人間のプログラマーが生き残るために必要な4つの能力を紹介する。
()
LinkedInは、AIの影響で2030年までに職業スキルの70%が変化すると予測するレポートを発表した。同社は、採用で注目される15のスキルについても公表した。
()
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。
()
ID・アクセス管理を手がけるOktaの最新調査によると、AIエージェントの広がりが、新たなセキュリティ問題を引き起こしている。どのような課題なのか。対策は。
()
生成AIの登場によって、従来の社内文書検索ではできなかったことが可能になった。社内文書検索のためのRAG構築に向け、LangChainやベクトルデータベース専用製品を選定するためのポイントを解説する。
()
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。
()
ビジネスを成功に導くために不可欠なのが“目標の設定”だ。IT部門にとってもその重要性は変わらない。ITリーダーが適切な目標を設定するための方法と、参考にすべき具体例を紹介する。
()
AIベンダーによる技術のオープンソース化が広がっている。2025年6月、Baiduは同社AI基盤モデル「ERNIE 4.5」のオープンソース提供を始めた。大手AIベンダーが次々に自社技術を無料で公開しているのはなぜなのか。
()
ITサービス管理(ITSM)におけるAI技術活用は、さまざまな業務の自動化に貢献する。ただし導入、運用にかかる費用を見極め、リスクを理解しておかなければ、失敗に終わる可能性もある。理解しておくべき課題とは。
()
Slackを装う招待で「Okta FastPass」の利用を禁じる手口が確認された。フィッシング耐性のある認証をポリシーで強制することの重要性が浮き彫りになった。
()
Dartは、過去には「学ばなくてもよい言語」と見なされることもあったが、改めて学ぶ価値を見直すべきプログラミング言語だ。その理由とは何か。直近の動向を踏まえて紹介する。
()