最新記事一覧
業務を効率化する目的で導入したAIツールが、経営戦略などの機密情報を全従業員に漏えいさせてしまう事故が起きている。IT部門や事業部門、法務部門といった組織の隙間から生まれる、AI特有の根本的なリスクとは。
()
GRASグループは、生成AIを業務利用する会社員を対象に調査を実施した。その結果、「シャドーAI」を利用する管理職の37.5%が機密情報を入力しており、一般社員の約2倍に達した。管理職が危険を冒す理由は?
()
NTTデータビジネスブレインズは、情報システム部門担当者221人を対象にDX推進の課題に関する調査を実施した。86.4%の企業でシャドーITが存在するなど、情シスを疲弊させる実態が浮き彫りとなった。
()
基幹システムやコラボレーションツールの活用は業務効率を上げる一方、「システム上は終わっている」という思い込みを植え付ける。その結果、誰も結果に責任を持たない状況が生まれてしまう。負の連鎖を止めるには。
()
放置されたサーバには設定の不備などの技術的負債が蓄積し、有事の際にシステム障害を引き起こす恐れがある。こうした不備をあぶり出すために、大手ECサイト事業者があえてシステム全体をダウンさせる取り組みとは。
()
自律的にソースコードを生成するAIエージェントが、人間のプログラマーの役割を奪うとの予測が広まっている。これに対してThe Linux Foundationは、実装をAIに委ねることで生じる“代償”への注意を促す。
()
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。
()
Gartnerは、AIエージェントが単一のプロンプトでランサムウェアのような挙動を引き起こすリスクを指摘した。企業が見直すべきポイントは何か。
()
経営層からのお達しでAI導入を進める情シス部門やDX推進部門。一方で現場はセキュリティリスクや人材不足など、さまざまな課題に直面している。調査から見えた推進の阻害要因と、解決への道筋を解説する。
()
データ活用の重要性が高まっている。しかしAWSの専門家は、企業には「データを集めれば価値が生まれる」などの誤解があると指摘する。誤解をどのように改善につなげるかと合わせて詳しく紹介する。
()
生成AIやデータ活用の拡大に伴い、企業ではデータ整備の負担が増えつつある。Sansanの調査からは、データメンテナンス業務が、本来注力すべきIT業務を圧迫している実態が浮き彫りになった。
()
膨大な資料の検索や説明作業に時間をかける情シス業務に役立つのがGoogleの「NotebookLM」だ。本稿では、情シス業務で想定される活用場面と導入時の注意点を解説する。
()
オープンソースのAIエージェント「NanoClaw」を提供するNanoCoは、Dockerと提携したと発表した。OpenClawから派生したNanoClawの強みや、提携する目的を整理する。
()
開発支援のAIツール「Claude Code」の名前を耳にする機会が増えている。現場が試し始める前に仕組みや扱い方を理解しておきたい場合に備えて、導入手順と活用例、利用時の注意点を紹介する。
()
OpenAIは、企業がAIをビジネス価値の創出につなげるための5つのステップを発表した。ステップの順番に進めることで、「PoC止まり」からビジネスの変革につなげられる内容だ。
()
Microsoftは2026年3月、企業向けAI機能「Microsoft 365 Copilot」の大規模アップデート「Microsoft 365 Copilot Wave 3」を発表した。これに連動して、情シスの業務はどのように変化するのか。
()
米国防総省は、OpenAIとAI利用契約を締結した。契約で注目すべきは、「大規模監視」「完全自律型兵器の開発」の項目で保護の対象が「米国人」のみに適用される可能性だ。では、外国のユーザーはどうなるのか。
()
Google Cloudは、本番運用を前提としたAIエージェントの設計、評価、展開を支援するドキュメント群を公開した。PoC段階からROI重視へ移行する中、安全に運用するための具体的な指針を示している。
()
自律的に動くAIエージェントの導入は、効率化の劇薬か、あるいは制御不能なリスクか。設定一つで機密情報を拡散し、データを書き換える「AIの暴走」に対し、情シスが持つべき“最後の武器”を解説する。
()
米NISTは、AIエージェントの安全性と相互運用性確保に向けた「AI Agent Standards Initiative」を発表した。業界主導の標準策定やオープンソースプロトコル開発を促進するだけでなく、国民からの意見を広く募る。
()
AIエージェントの利用料は、予測モデルやチャットbotと異なり、あるポイントによってコストが増減する。それは何か。本稿は、ビジネス価値に比例したコスト管理を実現するための7つの最適化策を解説する。
()
マサチューセッツ工科大学のレポートによると、数百万ドル規模の価値創出は5%にとどまる。一方、ROIを測定可能な活用領域も明らかになりつつある。本稿はその代表的な10分野を紹介する。
()
テレワーク下で浮上する“サボり”を疑う気持ちは、個人の問題ではなくITガバナンスの不在に起因する場合がある。組織の安全性と公平性を担保した施策にはどのようなものがあるのか。
()
AI導入を成功に導く拠点として注目されるAIセンターオブエクセレンス(AI CoE)だが、設立すれば成果が出るとは限らない。実効性あるAI活用の鍵を握るのは、その“運用の質”にある。何をすればいいのか。
()
「AIスロップ」は、企業のデータ品質や経営判断に悪影響を与えたり、低品質なデータをAIモデルが再学習する悪循環を生じさせたりする可能性がある。こうした事態を防ぐために、CIOやIT担当者は何をすべきか。
()
Cisco Systemsは、世界12カ国のIT、セキュリティ専門家5200人を対象に実施した調査レポートを発表し、AI導入の加速に伴い企業のデータガバナンス体制が問われている実態を明らかにした。
()
2026年、情シスは「管理」だけでは生き残れない。経営層を説得し、予算を勝ち取るために必要な最強の資格とは何か。効率的な動画学習法と共に解説する。
()
ITガバナンスの導入は「一度やれば終わり」のプロジェクトではない。戦略を形骸化させ、経営層の支援を失う「6つの落とし穴」と、自社の目的に合ったフレームワーク選定のヒントを解説する。
()
「ITガバナンス」と聞けば「面倒な管理業務」を想像しがちだが、その管理を怠れば企業上のリスクに直結する。形骸化したガバナンスを「武器」に変えるためのベストプラクティスと、主なフレームワークを解説する。
()
IT部門が今目を向けるべき事項は、「AIに仕事を奪われる」という懸念よりも、ブーム沈静化後の「後始末」だ。IT部門に押し付けられる「新たな責任」と、組織崩壊を防ぐために今すぐ打つべき「4つの防衛策」とは。
()
Cloudflareは、ITインフラのモダナイゼーションとAI活用、セキュリティ強化の関係を分析した調査レポートを公開した。モダナイゼーションが企業に与える影響を明らかにしたものだ。
()
AI技術の活用はいまや、企業の事業戦略で重要な位置を占めるようになった。ITリーダーやIT担当者が気にすべき領域はもはや“技術的な進化”だけではない。2026年に押さえておくべきAI活用の動向を7つ説明する。
()
調査によると、日本企業の約9割が無償OSSに対して商用製品並みの手厚いサポートを要求している。自らの首を絞める「過剰品質」の要求と、その裏にある「お墨付き信仰」の病理を読み解く。
()
AIツールは業務効率化や顧客サービスで大きな利益を生む一方、新たなサイバー脅威やリスクももたらす。企業はこの「AIの二面性」をどう管理すべきか。今問われるガバナンス体制とは。
()
NRIセキュアテクノロジーズはISACAの認定資格の学習コンテンツを日本語で講義するトレーニングサービスを2026年2月から提供する。対象になる認定資格は何か。
()
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。
()
ITガバナンスや監査の国際団体ISACAが、世界で初めて、AIセキュリティ専門の認定資格を提供開始した。一体どのような資格なのか。
()
最新AI技術への注目が高まる中、安全対策を軽視した導入が招く深刻な問題が浮き彫りになっている。企業は何を重視すべきなのか。
()
AI技術が生み出す不確実な情報やシステム設定ミスは、AI技術を活用する上での大きな課題だ。実務におけるAI技術活用の3つのリスクと、それらを解消してAI技術を安全に活用するための施策を解説する。
()
事業の成長においてAI技術が不可欠になりつつある現代、企業はAI技術のリスクを把握し、適切に対処することが求められている。経営や法規則、倫理といった、事業に影響を与えるAI技術のリスクと対策を考察する。
()
「IAM」(IDおよびアクセス管理)の知識とスキルを習得するには、どのような認定資格を取るとよいのか。期待できる給与水準を含めて、IAMに関連する認定資格の基本情報をまとめた。
()
AI技術が進化すると同時に、AI技術やシステムを利用する際の倫理的な問題やリスクが増大している。AIガバナンスは、こうした問題に対処するために生まれた概念だ。AIガバナンスとは何か、本稿で詳しく説明する。
()
米国立標準技術研究所(NIST)が発表した「AIリスクマネジメントフレームワーク」(AI RMF)は、企業のAIガバナンスにどのように役立つのか。カンファレンスの内容を基に解説する。
()
業務効率を上げるはずのITツールがタイムパフォーマンス(タイパ)を下げる――ハイブリッドワークにおける残念な実態を、あるレポートが明らかにした。企業が対策すべきこととは。
()
ローコード/ノーコード開発ツールに対する期待は高まる一方で、「限界がある」という意見も存在する。実際のところ何に役立ち、どのようなリスクを抱えているのか。“市民開発”に踏み切る企業の理由とは。
()
SaaSの採用を広げた結果として、データのサイロ化に悩んでいる企業は珍しくない。分散したデータを統合するには、どのような戦略が必要なのか。
()
クラウドサービスのコストを削減するには、利用するクラウドサービスそのものを見直すことが役立つ。クラウドサービスの無駄遣いを防ぐために試す価値のある手段を紹介しよう。
()
クラウドサービスの無駄遣いを防ぐには、全社的なクラウドサービスの利用方針を定め、リソースを社内の各部門に適切に分配することが有効だ。その具体的な方法とは。
()
リソースの利用状況を詳細に監視することは、クラウドサービスの無駄遣いを防ぐための有力な手段だ。監視に役立つツールを説明する。
()