最新記事一覧
企業でAI導入が進む一方、活用判断が情シスに集中し定着しないケースがある。「AI活用のPoC止まり」は「情シス依存」が理由なのか。役割と責任を再定義し、解決策を提示するための判断軸を紹介する。
()
マサチューセッツ工科大学のレポートによると、数百万ドル規模の価値創出は5%にとどまる。一方、ROIを測定可能な活用領域も明らかになりつつある。本稿はその代表的な10分野を紹介する。
()
現場のエースが管理職になった途端、予算交渉やリスク説明で挫折するケースは少なくない。セキュリティマネジャーとしてつまずかない、5つの認定資格を厳選して紹介する。
()
ITの専門知識だけでは、上級管理職への道のりが険しい。ROIの追求、ベンダーの値上げ攻勢、AIを巡るリスク――。CIOへの近道となる、情シス担当者が磨くべきスキルとは何か。
()
用途に合わせて最適なサービスを使い分ける狙いで採用されたマルチクラウド戦略が、かえって管理コストの増加や脆弱性の発生を招く場合がある。マルチクラウド戦略を見直し、インフラ管理を簡素化するには。
()
ランサムウェア集団「Qilin」らが、企業の従業員やセキュリティ専門家を"高額報酬"で直接スカウトする動きを強めている。その実態を紹介する。
()
企業のIT基盤を支える情報システム部門が、現場では高評価を得ても昇進やキャリア構築に課題を抱える場合がある。その理由は何か。納得がいくキャリアを構築するためのヒントは。
()
激動の2026年、現場の「正論」は経営層に届かない。技術をビジネスの言語に翻訳し、昇進を勝ち取るための具体的手段とは。今、取得すべき5つの資格を厳選して紹介する。
()
人手不足を補うための自動化はもう古い。今、情シスが向き合うべきは、設定ミスという“人災”が招くセキュリティ崩壊だ。企業をリスクから守り抜く自動化のメリットを説く。
()
「ITガバナンス」と聞けば「面倒な管理業務」を想像しがちだが、その管理を怠れば企業上のリスクに直結する。形骸化したガバナンスを「武器」に変えるためのベストプラクティスと、主なフレームワークを解説する。
()
従業員が企業の許可なく生成AIツールを利用する「シャドーAI」が後を絶たない。進化が速く、「規定のひな型」が存在しない生成AIツールに対して、効果的な利用ガイドラインを作る近道と、リスク管理の要所を解説する。
()
AI技術の活用はいまや、企業の事業戦略で重要な位置を占めるようになった。ITリーダーやIT担当者が気にすべき領域はもはや“技術的な進化”だけではない。2026年に押さえておくべきAI活用の動向を7つ説明する。
()
「報酬が高過ぎてエンジニアを雇えない」。この悲鳴は2026年、さらに大きくなる恐れがある。大企業の約7割が月額80万円以上の報酬を提示し、大量採用に動いている。「人材争奪戦」で競り負けない“調達の正解”とは。
()
2025年は、情シス部門が重大な判断を迫られた一年だった。ランサムウェア対応、Windows 10サポート終了、VMware買収後の対応を巡り、備えの差が結果を分けた。事例と教訓を整理する。
()
国連が2025年を「量子科学技術国際年」と定める中、量子コンピュータの進展が加速している。一方、「Q-Day」の脅威は現実味を帯びつつある。本稿は、主要IT企業の最新動向を踏まえ、企業が取るべき対策を解説する。
()
セキュリティインシデントの約半数は「疲労」が原因だという調査結果がある。「ワーカホリック」を放置することが企業に与えるリスクにはどのようなものがあるのか。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(2000円分)をプレゼント。
()
「取りあえずAIを使ってみよう」という時代は終わった。MicrosoftやAmazon.comですら投資回収の壁に直面している中で、市場は「シビアな実利」を求め始めている。ITリーダーが提示すべき「確実な戦略」とは。
()
VPNやSaaSの不調など、些細な「使いにくさ」が積み重なる“デジタルフリクション”が、企業のセキュリティリスクを高めている。TeamViewerの調査では、従業員の過半数がIT部門を信頼していないと判明。現場とITの溝を埋めるには何が必要なのか。
()
「品番が勝手に日付になる」「CSVが壊れる」。情報システム担当者の時間を奪うExcelトラブル。個人のスキル不足と諦めていないか。実は、ある設定と運用を見直すだけで、その問い合わせ電話を減らす方法がある。
()
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。
()
クラウドかオンプレか――セキュリティを巡る議論が絶えない中、IT部門は「どちらが安全か」ではなく「どう安全性を担保するか」という視点が重要になる。本稿では、両者の特徴と管理体制に着目し、選択に必要な判断基準を整理する。
()
セキュリティ人材は売り手市場だが、漫然と資格を取るだけでは年収は上がらない。AIの台頭でスキル要件が激変する中、今取得すべき「稼げる資格」とは何か。推奨リストを公開する。
()
Kubernetesの普及が進む一方で、その複雑さ故に設定ミスや脆弱な権限管理は放置されたままになりやすい。攻撃者に狙われる「死角」をどうふさげばよいのか。コンテナ運用に不可欠な「KSPM」のメリットを紹介する。
()
調査によると、サイバー攻撃を受けた上場企業の7割が業績見通しの修正を余儀なくされている。それにもかかわらず、およそ半分の企業は対策に自信を持っているという。なぜ自信と実態にこれほどの差があるのか。
()
企業のAIツール活用が進む一方で、無秩序な導入がAIツールやデータの「サイロ化」を招いている。無駄な投資やコンプライアンス違反を引き起こしかねないサイロ化に対し、企業が立てるべき戦略とは何か。
()
AIツールは業務効率化や顧客サービスで大きな利益を生む一方、新たなサイバー脅威やリスクももたらす。企業はこの「AIの二面性」をどう管理すべきか。今問われるガバナンス体制とは。
()
米国の関税政策が、ハードウェア業界のサプライチェーンを混乱させ、エンジニアの製品開発に深刻な影響を及ぼしている。単なる費用増加では済まされない、製品開発現場で起きている深刻な事態が調査から見えてきた。
()
Reutersは、サイバーセキュリティの専門家3人がランサムウェア攻撃への関与で起訴されたと報じた。業務の空き時間に他社を恐喝していたという。防止策はあるのか。
()
バックアップのスキルを高めるには、トレーニングを受けることが有効だ。その対象はIT現場だけではなく、実は幅が広い。主な対象者や、学習内容をまとめた。
()
Gartnerは、AIを効果的に活用できるスキルを持つ管理職はわずか8%にとどまるとの調査結果を発表した。この結果を踏まえてGartnerは、CHROが取るべきアクションを紹介した。
()
AIの普及によって攻撃の巧妙化が進んでいる。AIでどのような手口が可能になるのか。企業はどう対抗できるのか。「AIマルウェア」の種類と対策をまとめている。
()
デジタル改革によって、事業運営にますますシステムが欠かせなくなっている中、システム障害やサイバー攻撃によるシステム停止の影響をいかに最小限に抑えるかは重要だ。システムが停止する原因を詳しく見てみよう。
()
AIツールの活用をなかなか広げられず、価値を最大限に引き出せていない――。こうした状況を打開するには、何をすればよいのか。専門家が強調するのが「現場」と「データ」に目を向けることの重要性だ。
()
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。
()
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。
()
サイバー攻撃のリスクが高まる中、サイバー保険への加入が企業にとって必須となりつつあるが、英国とアイルランドの中小企業で普及が遅れている実態が明らかになった。保険未加入の“真のリスク”とは何か。
()
電子医療記録やネットワーク接続をする医療機器の普及に伴い、医療現場のサイバーリスクが急増しています。医療機関が今後重視すべき、サプライチェーン全体でのセキュリティ強化のポイントを解説します。
()
ITガバナンスや監査の国際団体ISACAが、世界で初めて、AIセキュリティ専門の認定資格を提供開始した。一体どのような資格なのか。
()
ポリシー設定やアラートノイズへの対処に苦しむDLP担当者にとって、DLP製品を補完する「DSPM」製品は魅力的な選択肢となり得る。投資効果を最大限に高めるために、DSPM製品の可能性を知ろう。
()
業務に「iOS」デバイスを利用する企業は、セキュリティ機能の一部を解除する「ジェイルブレーク」の予防に取り組まなければならない。そのための具体的な対策を紹介する。
()
医療業界は比較的高いセキュリティ評価を得ている一方で、依然としてサプライチェーンを狙う攻撃やランサムウェアなどの深刻なリスクにさらされています。その実態と、必要な対策を解説します。
()
日々の業務をこなすだけでは、サイバーセキュリティ業界でのキャリアアップは難しい。CSO、CISOといった上級職に到達するための具体的な戦術や、市場価値を高めるためのヒントとは。
()
複雑化するシステムを保護するためにセキュリティツールを追加し続ければ、「ツールの乱立」によって、かえってリスクが増えかねない。セキュリティツールを連携させつつ、効果的な防御を実現するための3要素とは。
()
永久ライセンスを保有するVMwareユーザー企業に対して、Broadcomが停止命令を送り始めたことを受け、企業はセキュリティパッチを含むサポートを確保するためにどうしたらよいのか。
()
最新AI技術への注目が高まる中、安全対策を軽視した導入が招く深刻な問題が浮き彫りになっている。企業は何を重視すべきなのか。
()
「シャドーAI」の防止策が有効に機能しているかどうかを測る際に、指標となる4つの質問がある。これらに明確に答えることができるならば、シャドーAIによるリスクを確実に軽減できる。どのような質問なのか。
()
データ損失防止(DLP)およびデータセキュリティ態勢管理(DSPM)は、いずれもオンプレミスおよびクラウドにおけるデータ保護をするための手法だ。両者の違いはどこにあるのか。
()
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
()
従業員がIT部門の許可なしにAIツールを使う「シャドーAI」は、企業にとって深刻なリスクだ。IT部門はどうすればシャドーAIを防げるのか。すぐに実施できる4つの対策を説明する。
()