最新記事一覧
脆弱性管理における部門間調整の難しさを語る英文に登場する「herding cats」。直訳すると「猫の群れを誘導する」ですが、IT業界では別の意味を持ちます。情シスが日々直面する難題を表す言葉を掘り下げます。
()
ITフリーランス市場は2026年に1.2兆円規模へ拡大し、開発現場の9割が生成AI活用に前向きな姿勢を示す。一方で、単価上昇が続く裏側で「コミュニケーション難」を理由とした契約終了が相次ぐなど、人月モデルの限界も露呈している。人材供給が頭打ちとなる2028年を前に、情シスが確保すべき真の高度人材像が浮き彫りとなった。
()
マルチクラウドへの移行に際しては、設定ミスによる情報漏えいリスクに注意が必要だ。初期構築時のルールが形骸化し、運用が属人化する中で、キオクシアが実現した客観的なデータに基づく常時監視の仕組みとは。
()
The Linux Foundationは、AI資産を安全に共有するためのオープンプロトコル「OpenSharing Project」を発表した。
()
システム停止による主要企業の損失は、年間6000億ドル規模に膨れ上がっている。被害を食い止めるはずのAIツールが、逆に新たなリスクを生み出している実態が明らかになった。巨額損失の裏で何が起きているのか。
()
サイバー攻撃が増加傾向にある中、デジタルフォレンジック調査の重要性は高まっている。しかし、事前の準備不足によって原因究明が困難になるケースは少なくない。本稿では、情シスが整備すべき備えを紹介する。
()
ノークリサーチの調査によると、中堅・中小企業におけるERP刷新の理由は「古さ」や「保守期限」だけではなくなりつつあることが分かった。同業他社はどのような基準でERPを選定しているのか。
()
Fortune 500企業の8割がAIエージェントを導入する一方、適切なセキュリティ制御ができている企業は半数に満たない。情シスに求められるのはAIの意思決定を保護する「推論レイヤー」の構築だ。ガバナンスを再構築する90日間の戦略的ロードマップを解説する。
()
AI開発支援企業Unblockedは、企業におけるAIエージェント活用の課題は知能ではなく「コンテキスト不足」にあると指摘する。さらに、「コンテキストエンジン」が、高品質なコード生成の鍵になるとの見解を示す。
()
海外のIT記事で見かける「bells and whistles」。実はシステムの成否を分ける重要なIT用語です。言葉のルーツから、ベンダー交渉で使える実用フレーズ、実務に生きる教訓までを一挙に解説します。
()
2026年7月末にSAP Commerceのバージョン2205のメインストリーム保守が終了する。クラウド移行や代替製品への刷新を判断するユーザー企業に向けて、EC基盤の選定で着目すべき6つのポイントを紹介する。
()
最新のクラウドサービスと既存システムの連携ができず、担当者が手作業でデータを処理する事態が多発している。属人化、ブラックボックス化したレガシーシステムが、現場にもたらしている「闇」とは。
()
企業の情報システム部門やCISOは各国で異なるAI規制への対応を迫られている。Gartnerのバイスプレジデントアナリストは、各規制に場当たり的に対応するのではなく、AIレジリエンスの確立が重要だと指摘する。
()
生成AIを活用したナレッジ管理ツールは、断片化した情報を集約して業務を効率化するが、製品ごとにガバナンスや拡張性の差は大きい。Confluence、M365、Notionなど主要10製品を比較し、評価基準を詳説する。
()
従来のIT資産管理ツールでは追跡できないAIエージェントは増加傾向だ。IPアドレスを持たず、既存の監視の目をかいくぐる“見えない資産”にどう立ち向かうべきか、AIガバナンスプラットフォームのCEOに話を聞いた。
()
SmartHRの調査によると、自社で利用するSaaSやITツールの利用状況を正確に把握できていると答えた企業は19.4%だった。取引先企業に対するセキュリティ対策の強化が求められている中、何が課題となっているのか。
()
ISOプロは、退職者による機密情報の持ち出しリスクに関する調査結果を発表した。回答者の8割は警戒していると答えた一方、対策を完了できている企業は2割にとどまった。警戒を十分な行動に移せない理由は何か。
()
自治体で庁内ツールを導入しても、約8割が以前の紙や電話などのアナログな業務手順に逆戻りしている。ツール定着を阻む要因と、今後のシステム選定で重視すべきポイント、避けるべきポイントを解説する。
()
エクスペリエンス分析ツールの市場が急拡大する一方、データが示す「表面的な不満」への対処だけでは不十分だ。デルタ航空やUPSの実例から、「真の課題」を特定し、CXを劇的に改善する手法を明かす。
()
基幹システムの移行は数年に及ぶ大規模プロジェクトであり、その間のシステム構成は複雑化する。オンプレミスシステムとクラウドサービスが混在する移行期のシステムにおいて、企業が直面する4つの課題とは。
()
GRASグループは、生成AIを業務利用する会社員を対象に調査を実施した。その結果、「シャドーAI」を利用する管理職の37.5%が機密情報を入力しており、一般社員の約2倍に達した。管理職が危険を冒す理由は?
()
多くの企業がAIエージェントの導入を急ぐ一方、その管理を従来型のIT枠組みに委ねるという危険な「ガバナンスギャップ」が生じている。自律的に判断し「意思決定の連鎖」を生むエージェントは、既存の手法では制御不能だ。
()
NTTデータビジネスブレインズは、情報システム部門担当者221人を対象にDX推進の課題に関する調査を実施した。86.4%の企業でシャドーITが存在するなど、情シスを疲弊させる実態が浮き彫りとなった。
()
AIエージェントの導入にはリスクもある。IBMは、OWASPの文書を基に「AIエージェントの10大セキュリティリスク」を紹介した。
()
”離職率が高い”と言われる情シスの定着を進めるためには何をすればいいのか。本稿では、情シス担当者の離職要因と、定着率を改善している企業の特徴、AI時代に求められるスキルを整理する。
()
AIの普及により、SAPはERP内に蓄積された膨大なビジネスデータの開放を迫られている。長年「閉鎖的」と評された王者は、いかにして「データの聖域」を守りつつ、AI活用の基盤を整えようとしているのか。
()
Microsoftは、AIコーディングエージェント導入時に企業が陥りやすい3つの失敗パターンと、AIを自社環境向けに最適化する「Agent Experience」(AX)の考え方を公式ブログで公開した。
()
生成AIの業務活用が広がる中、IBMはAIエージェントに対してゼロトラストセキュリティを適用する重要性を提唱する。そこで、5つの具体的な対策を紹介している。
()
オロは、全国の事務系会社員433人を対象に「二重入力」に関する調査を実施した。56.6%が、デジタル化やSaaS導入が進む中でも二重入力を経験している実態が明らかになった。二重入力はなぜ終わらないのか。
()
2025年にアスクルを襲ったランサムウェアは甚大な損失をもたらした。その初期侵入を許したのは、高度なハッキング技術ではなくMFAが設定されていないアカウントだ。EDRだけでは防ぎ切れない脅威にどう対抗すべきか。
()
企業におけるSaaSの利用状況やアカウント管理がブラックボックス化するケースが後を絶たない。新日本プロレスは、わずか3人の担当者による手作業管理の限界に直面していた。この危機をどう脱したのか。
()
ブラウザへの集約が進む一方、企業内では依然として平均126個のWindowsアプリケーションが稼働している実態が判明した。ブラウザを単なるアプリケーションではなく「OS」と捉え、管理手法を再定義すべき時が来ている。
()
IKEAのプリンシパルエンジニア、ラジ・ナバコティ氏は、AIエージェントが十分機能しない原因はモデル性能ではなく「ドキュメントの未整備」にあると指摘する。その対策として同氏が紹介するのが、「DDC」だ。
()
スタディストは、業務の属人化や標準化の取り組み状況を探る調査結果を公表した。回答からは、業務の属人化や口頭確認への依存が常態化している実態や、業務効率化に対する経営層との認識の差があることが分かった。
()
せっかく導入したAIエージェントで成果を挙げるにはどうすればいいのか。Anthropicは、AIエージェントを“ただ作る”のではなく、“スキルを作る”重要性を説く。実は、この開発思想は情シスにも関係がある。
()
2030年までにAIは単なる支援ツールではなく、ビジネスモデルそのものへと進化する。IBMが示したこの野心的な構想を実現する鍵は、技術導入ではなく「プロセスの再設計」と「人の役割の高度化」にある。
()
SaaSを導入しても抜本的な業務効率化が進まず、現場は依然として手作業に疲弊している。「SaaS is Dead」という言葉が聞かれる中、AIツールを活用した新たな仕組みへの移行がなかなか進まない背景には何があるのか。
()
生成AIのコスト増大とデジタル主権への懸念が情シス部門を直撃している。パブリッククラウドの「トークン課金」による予算圧迫を回避するため、Red Hatは自社環境でAIを運用する「トークンプロバイダー」への転換を提唱した。
()
グループ再編による業務激増で、スギ薬局の現場や人事部門は疲弊していた。数千万円規模のシステム導入が想定される中、同社はAWSのサービスを活用して自社でbotを構築し、低費用化を実現した。その裏側に迫る。
()
生成AIの導入を急ぐ企業が、本番運用への移行期に直面する「隠れたコスト」が浮き彫りになっている。情シス決裁者が知っておくべき、AI投資を「負債」に変えないための予算策定と組織体制の急所を解説する。
()
SCSKは、従業員の専門スキルを評価・認定する「専門性認定制度」に、生成AIを活用したスキル評価システムを導入した。評価の妥当性と一貫性を確保し、公正で柔軟なスキル評価を実現する。
()
従業員の個人的なAIツール利用「シャドーAI」がまん延し、深刻な情報漏えいを引き起こし始めている。一見正常な通信に紛れ込む未承認ツールの不審な挙動を示す、5つのサインとはどのようなものか。
()
高性能AIの登場により、脆弱性発見のスピードが劇的に加速している。英NCSCは、蓄積された「技術的負債」がAIによって一気に暴かれ、かつてないパッチ適用サイクルが到来すると警告。情シス部門が考えるべきことは?
()
Microsoftによると、生成AI時代のデータ基盤としてPostgreSQLの重要性が高まっており、OpenAIなど大規模サービスでも採用が進んでいるという。その理由は。
()
テレワークの普及やDX、AI活用の拡大で企業のIT環境が複雑化する中、「1人目情シス」の重要性が高まっている。上場準備や組織拡大を背景に採用が進む一方、採用前後の期待とギャップには注意が必要だ。
()
AIはサイバー攻撃を劇的に加速させる一方で、防御側にとっても革命的な武器となる。Anthropicの「Claude Mythos」が27年前のバグを瞬時に発見したように、人間をしのぐ速度の脅威が現実となった今、従来の「禁止」や「点の対策」は通用しない。
()
ERPはAIが自律的に業務を遂行する「成果のエンジン」へと進化しつつある。Oracleが投入する1000超のAIエージェントは、SaaSへの集約とシート課金モデルの見直しを促す。
()
クラウドバックアップへの安易な移行は、思いがけない高額請求を招く恐れがある。事業存続を脅かすデータ消失を防ぐため、企業が今見直すべき「クラウドバックアップ」「ローカルバックアップ」の選択基準とは。
()
英国の約50万人分の匿名化医療データが、中国のECサイトで販売されていた。本事件からは、データ共有体制の限界が浮き彫りになった。企業が取るべき対策は。
()
情シスは、キャリアを重ねるほど「技術力だけでは評価されにくい」という課題に直面する。Google Cloud AIのアディ・オスマニ氏の提言を基に、情シスに求められる「T型人材」の重要性を紹介する。
()