最新記事一覧
自律的に動く「AIエージェント」の業務導入が進む裏で、セキュリティを勝手に回避する“暴走リスク”が顕在化している。人の管理限界を超えつつある未知の脅威に対し、企業はどのような対策を講じるべきなのか。
()
サイバー攻撃が増加傾向にある中、デジタルフォレンジック調査の重要性は高まっている。しかし、事前の準備不足によって原因究明が困難になるケースは少なくない。本稿では、情シスが整備すべき備えを紹介する。
()
企業におけるApple製デバイスの導入が進む一方、Macを狙うサイバー攻撃の被害が深刻化している。従来の防御網を擦り抜け、システムを乗っ取るマルウェアが急増中だ。被害を防ぐために、対策を見直すべきポイントは。
()
IBMのディスティングイッシュトエンジニアであるジェフ・クルム氏は、オープンソースのAIエージェントプラットフォーム「OpenClaw」を例に、AIエージェントで要注意な6つのセキュリティリスクと対策を紹介する。
()
サービス間の安全な通信を保証する認証システムの運用には多様な課題が発生する。自社システムの限界に直面したLinkedInは、オープンソースの「SPIRE」を導入した。独自の制約をどう乗り越えたのか。
()
MicrosoftとNCC Groupは2026年5月、新興ランサムウェア集団「The Gentlemen」の活動拡大に関する分析を公表した。同ランサムウェアの特徴と、侵入後の被害拡大を防ぐための5つの対策を紹介する。
()
アプリケーションのコンテナ化が浸透する一方、脆弱性スキャナーが発する過剰なアラートに現場は疲弊している。推奨されてきたベストプラクティスはなぜ形骸化するのか。真に機能する保護策を専門家が解説する。
()
アサヒGHDの大規模ランサムウェア攻撃事案では、被害を防ぐためにシステムを停止した結果、事業が完全停止してしまった。良かれと思った決断が致命傷になるジレンマを解消し、セキュリティを強化するには。
()
IBMはメガクラウドとの物量戦を避け、ハイブリッド環境の「オーケストレーションと統治」という独自の勝機を見いだした。レガシー資産と最新AIをつなぎ、ガバナンスの壁を突破するための現実的な解がここにある。
()
クラウド資格を取っても年収が上がらない――。約7割のエンジニアが陥る「キャリアの壁」の正体とは。高年収層だけが持つ“真のコアスキル”と、企業ニーズが高い「稼げる穴場言語」を解き明かす。
()
スタートアップ支援組織Y Combinatorのダイアナ・フー氏は、AI時代に中間管理職を中心とした従来型組織が再設計される可能性があると語る。具体的になくなる可能性がある役職と新たに生まれる役職は?
()
ブラウザへの集約が進む一方、企業内では依然として平均126個のWindowsアプリケーションが稼働している実態が判明した。ブラウザを単なるアプリケーションではなく「OS」と捉え、管理手法を再定義すべき時が来ている。
()
大規模データベースのハードウェア保守切れが迫る中、安易なクラウド移行は高額な費用を生む。パナソニック デジタルはいかにしてデータベースの性能を落とさず、年間7000万円の費用削減を実現したのか。
()
せっかく導入したAIエージェントで成果を挙げるにはどうすればいいのか。Anthropicは、AIエージェントを“ただ作る”のではなく、“スキルを作る”重要性を説く。実は、この開発思想は情シスにも関係がある。
()
Windows環境の脆弱性管理において、月例アップデートの適用がうまくいかないという声がある。本稿は、脆弱性管理において情シスが抱える具体的な課題と、取るべき改善策を紹介する。
()
放置されたサーバには設定の不備などの技術的負債が蓄積し、有事の際にシステム障害を引き起こす恐れがある。こうした不備をあぶり出すために、大手ECサイト事業者があえてシステム全体をダウンさせる取り組みとは。
()
IBMは、新型AIコーディングエージェント「IBM Bob」と、AIOps基盤「Concert」を発表した。単なる開発支援にとどまらず、複雑化したインフラ管理やガバナンス欠如といった企業の「痛点」を突く。AIスキル不足に悩む情シスが、レガシー資産をどうモダナイズすべきか、その現実的な解を示す。
()
システム規模の拡大に伴い、監視ツールにかかる費用や運用負荷の肥大化が顕在化する。金融大手のMSCIはわずか4人で、乱立した監視ツールを即座に捨てることなく、高額な維持費とベンダーロックインから抜け出した。
()
旧態依然としたレガシーネットワークを使い続けると、技術的制約がセキュリティリスクを高めるだけではなく、現代のビジネスに不可欠なツール活用の足を引っ張る要因になる。企業にもたらす「目に見えない損失」とは。
()
AIはサイバー攻撃を劇的に加速させる一方で、防御側にとっても革命的な武器となる。Anthropicの「Claude Mythos」が27年前のバグを瞬時に発見したように、人間をしのぐ速度の脅威が現実となった今、従来の「禁止」や「点の対策」は通用しない。
()
モバイルアプリケーションの性能悪化は利用者の不満を高め、離脱を引き起こす。既存の監視手法では改善効果を証明できず、膨大な検証作業に忙殺されていたTwitterは、この“限界”をどう突破したのか。
()
フランス政府は、政府職員が使うWeb会議ツールなどを国産品に移行する方針だ。この動きは民間企業にとっても無関係ではない。法律の動向によっては、Windows以外の選択肢を検討しなければいけなくなる可能性がある。
()
Appleは、企業向けデバイス管理基盤「Apple Business」を発表した。同サービスがあればサードパーティーのMDMツールを使わずにデバイス管理ができるという声もあるが、各サービスの機能や役割にはさまざまな違いがある。
()
社外からの安全なアクセス経路の確保において、既存のVPN構成では管理者の負荷やセキュリティ上の懸念がある。ぐるなびはいかにして「脱VPN」を果たし、費用削減に成功したのか。
()
サイバー攻撃や人為的ミスで「Active Directory」(AD)がダウンすると、ビジネス全体が停止しかねない。従来の復旧手法が抱える問題と、再感染リスクを克服する復旧手法を解説する。
()
GitHubで史上最速の勢いを見せるAIエージェント基盤「OpenClaw」。LLMが自らコードを書き、システムを操作する「実行レイヤー」の登場は、従来のデータ保護の概念を根本から覆す。情シスは「誰がデータを見るか」ではなく「AIがどう判断し動くか」という未知の壁にどう立ち向かうべきか。
()
「AIなんて発明されなければよかった」――最新調査でCIOの半数が本音を漏らすほど、AI導入に伴うセキュリティリスクが深刻化している。Copilotが悪用され既存の脆弱性が自動攻撃の道具と化すなど、情シスは利便性の代償として肥大化する攻撃面とガバナンス不足という、かつてない難題に直面している。
()
英国家サイバーセキュリティセンターなどは、中国系ハッカー集団が脆弱なIoT機器を大規模に悪用していると警告した。企業が取るべき対策は。
()
フランス政府は、米ITベンダー製のWeb会議ツールやWindows OSの利用を段階的に廃止し、2027年までに国産ツールやLinux OSへ移行する方針を示した。このような動きに対して、企業はどのように臨めばいいのか。
()
「Windows」更新プログラムの適用はIT部門にとって必須業務だが、再起動に伴う業務の中断やアップデートの失敗が重い負担にもなっている。こうした負の連鎖を断ち切る、Microsoftの新たな管理手法とは。
()
ログ収集はシステム監視に欠かせないが、データ量が膨れ上がると費用爆発の引き金になりかねない。Riot Gamesはベンダーの料金引き上げによって数百万ドル規模の支出増に直面した。この危機をどう乗り越えたのか。
()
BYOD導入はコスト削減に寄与する一方、私用端末に対する「企業の監視」への不信感を生みやすい。情報システム部門が明示すべき可視化の範囲や、従業員の心理的障壁を下げるポリシー策定の要点を詳説する。
()
クラウドサービスの普及で、インフラの内部構造が見えにくくなっている。そうした中、年収700万円以上のエンジニアの多くが、自身のキャリアを支える共通技術を挙げている。変化の激しいIT業界で生き残る条件とは。
()
外部ツールの利用制限だけでAIを管理できた時代は終わった。いまやAIは企業が許可した正規ツール内部に深く浸透している。情シスにとっての課題は「AIが内部で何をしているか」が見えないことだ。
()
業務システムにおいて、データベースへの保存処理の完了は「データが安全に守られた」ことを意味するとは限らない。データの破損を招きかねない、インフラ層が抱える3つの構造的な問題とは。
()
Microsoft Threat Intelligenceは、北朝鮮系グループによるmacOS向け攻撃を公表した。偽のソフト更新を使いユーザー自身に実行させる手法で、認証情報や暗号資産を窃取する。今すぐ講じるべき防御策を紹介する。
()
業務へのAI導入が注目のトピックとなりつつある中、MicrosoftにおけるAIエージェントの料金体系の設計は変化しつつある。コスト増大を防ぐために情シスが取るべき対策を整理する。
()
OpenAIのシステムにおいて、CPUの処理能力が限界に達し、深刻なログ欠落の危機が発生した。原因はログ収集ツールが引き起こした大量のシステムコールだ。何によって引き起こされ、どう解消できたのか。
()
システムの個別開発は、特定の人しか仕様が分からない「ブラックボックス」を生みやすい。dinosが基幹システムの連携において、開発未経験者を含む2人チームで実現したシステム刷新の鍵は「ノーコード」にあった。
()
Anthropicが公開した新型AI「Claude Mythos Preview」は、主要ソフトから数千件の高深刻度脆弱性を検出し、攻撃コードの生成も可能だという。誰が使えるのか。
()
従業員が「AIエージェント」を使いこなす未来は、もはや現実だ。しかし、多くの情シス部門は従業員がどのツールにデータを入力しているかさえ把握できていない。AIエージェント革命に、組織が取るべき真の防衛策とは。
()
DevOpsに興味はあるものの、いざ業務に取り入れるとなった場合何から取り組めばいいのか。本稿は、DevOpsの知識から実践までをオンラインでサクッと学べる5講座を紹介する。
()
ネットワーク運用における通信の安定性と費用削減は、本当に両立不可能なのか。「将来への備え」と位置付けた過剰な設備が、経営の足かせになっている。データの裏付けに基づくネットワーク運用の新常識を解説する。
()
テレワーク時の業務を支えるBYODやVPNは便利である半面、デバイスのセキュリティが手薄になりやすく、攻撃者の格好の標的になる。「侵入口」を攻撃者に明け渡さず、サイバー攻撃から企業を保護するための方法とは。
()
オンプレミスシステムで約40件の基幹DBが乱立していた大東建託。個別最適化されたインフラ運用は限界を迎え、バッチ遅延リスクも抱えていた。同社はいかに既存の可用性を維持しつつ、DB統合と高速化を実現したのか。
()
量子コンピュータが既存の暗号を破る「Q-Day」。Googleは対策の期限を前倒しした。「まだ先の話」と放置すれば、現在通信している機密データが将来確実に暴かれる。企業が直ちに打つべき防衛策とは。
()
「このアプリ、誰が入れたのか」――情シスが把握しきれない野良アプリがエンドポイントに増殖し、セキュリティリスクと運用負荷を押し上げている。SaaSの棚卸しとは異なるデスクトップ固有の落とし穴と、インベントリから監視まで4ステップで散乱を断つ手順を解説する。
()
「Windows 10」から「Windows 11」への移行において、古いOSの設定をそのまま引き継ぐと、思いがけない不具合や隠れたマルウェアまで持ち越してしまう恐れがある。致命的なトラブルを防ぐために必要な5つの事前準備とは。
()
転勤や異動などを機に、PCの空き容量を整理したい――。そんなWindowsユーザーや情シス担当者に、今すぐできる空き容量の確保策10個を紹介する。
()
Appleは、2026年4月14日から利用可能な企業向けデバイス管理基盤「Apple Business」を200以上の国と地域で提供開始する。利用は無料だが、導入に当たっては確認しておくべき点がある。
()