最新記事一覧
全社単位や部門単位で導入が進むSaaSが、IT管理者の首を絞めている。調査で見えたのは、退職者のIDが放置され、利用料金が発生し続ける「管理不全」状態だ。SaaS管理を複雑化させる多様な要因と、その危険性を探る。
()
Webブラウザは今や「業務OS」だ。「Google Chrome」「Microsoft Edge」は共に同じエンジンを積むが、選択を誤れば脆弱性対応の遅れや管理の複雑化を招く。4つの決定的な違いを解説する。
()
人手が不足しているが、候補者の採用を進めても、非ITの上層部を説得できず採用につながらない。IT部門も候補者のスキルや知識を十分に把握できていない。こうした状況で活用できる質問例を紹介する。
()
人手は不足しているものの、いざ採用面接の段になって、IT部門側が候補者のスキルや知識を十分に理解しきれるか不安を感じる場合がある。こうした状況に備えて使える質問例を紹介する。
()
年末のID棚卸しで「システム上にはIDが残っているのに人事マスタに名前がない」ユーザーを探す作業に追われていないだろうか。Excelの「XLOOKUP関数」を使えば、人事マスタに存在しないIDだけを素早く抽出できる。
()
サーバやネットワークだけでなく、PCやスマートフォンなど企業のさまざまなデジタル資産がサイバー攻撃の標的となる事象が相次いでいる。そのようなニュースで聞こえてくるキーワードの1つが「アタックサーフェス」だ。
()
人手は足りない。しかし、せっかく候補者の採用を進めても、非IT人材である上職者を説得できず、採用に至らない。IT部門として候補者のスキルや知識を理解し切れない。このような場面で使える質問例がある。
()
IT関連のニュースや技術を追い続けている訳ではない経営層に、最新のIT関連情報の説明を求められたら――。今回は、Cloudflareの大規模障害を事例に、困った時にすぐ使える説明用スクリプトを紹介する。
()
社内申請システム導入企業の8割超が、期待した効果を得られていない実態が明らかになった。現場を疲弊させる「見えない運用負荷」の正体と、企業が次に求めるべきシステムの条件に迫る。
()
クラウド時代に広がった“薄いPCで十分”という常識が、ローカルLLMの台頭で揺らぎ始めている。企業ITの現場で問われる端末性能とは。
()
マクニカはKeeper Security APACのパスワード管理ツール「Keeper」を日本で販売すると発表した。Keeperを使えば、パスワードをどのように攻撃者から守れるのか。
()
企業のAIツール導入が進む一方で、導入に失敗した事例もある。脆弱性が生じたケースや重大な企業データを消失したケース、業務改善の判断ミスなど、2025年に実際に起こったAI技術の“怖い話”を3つ紹介する。
()
サイバー攻撃の脅威が増す中、新たな対策手法として注目を集めているのが「BDR」だ。その機能と従来のセキュリティ対策ツールとの違いを解説する。
()
日本経済新聞社で攻撃者が社内「Slack」に入り込んで個人情報が漏えいしたことを受け、セキュリティ専門家は場所を問わずに働ける「ハイブリッドワーク」のリスクをあらためて指摘する。
()
AI技術の利用が広がっているが、その効果をいかに測定して進展度や課題を把握するかが重要だ。日立製作所とGen-AXが共同開発したモデル「MA-ATRIX」を使えば、何ができるのか。
()
ユーザー企業がどれだけ気を付けていても、クラウドサービスの障害は避けられない。クラウドサービスを利用中の企業が障害の影響を抑えるための事前準備として、何に取り組むべきなのか。
()
AWSで2025年10月に起こった大規模障害は、世界中のWebサービスに影響をもたらした。ユーザー企業がクラウドサービスを利用する際は、何に注意して事業継続計画(BCP)を立てるべきか。
()
人に代わってタスクをこなす「AIエージェント」が普及すると、人やデバイスだけではなくAIエージェントにもIDが必要になるという見方がある。AI技術を安全に使うための、次世代セキュリティの考え方とは。
()
Microsoftは、米国の教育機関などを中心に発生している“給与抜き取り型サイバー攻撃”を確認したと発表した。
()
レガシーシステムの刷新にAI技術を活用することは有用だが、その能力を最大限に引き出すには準備が必要だ。刷新を阻む根深い課題と、それを乗り越えるための7つの基本アプローチを解説する。
()
オリックス生命は、顧客対応の最前線であるコンタクトセンターのシステム開発に、IBMのSaaS型開発管理ツールを導入した。複数チームの開発状況を「見える化」し、市場の変化に即応できる体制の構築を目指す。
()
業務効率化の枠を超えて、経費精算システムの見直しが全社的なDXを推進する起点となっている。変化するシステム選定の視点と、大企業の複雑な要件に応えるソリューションの潮流を詳しく解説する。
()
「グラフデータベース」を活用し、生成AIツールの課題を解消しようとする動きがある。グラフデータベースによって、具体的に何が可能になるのか。オーストラリアでの事例を交えて見ていこう。
()
アプリケーション開発において、マイクロサービスアーキテクチャの次の波と見られているのが「API設計ファースト」という考え方だ。あるアプリケーションベンダーが実践する開発手法や使用ツールを紹介する。
()
働き方や利用するアプリケーションが多様になる中、企業はVDIとDaaSのどちらを採用すべきか。両者の特徴と導入シナリオを踏まえて、それぞれの課題やメリット・デメリットを解説する。
()
最適なBaaS選びは、企業のDR戦略の成否を分ける一手だ。それぞれに強みが異なる中で、自社の要件に合うサービスはどれなのか。主要な9つのBaaSの特徴と、選定に失敗しないための7つの評価基準を解説する。
()
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。
()
生成AIの武器化が進み、企業の「AIエージェント」が新たな攻撃面になっている。サイバーセキュリティの国際会議「Black Hat USA 2025」でCrowdStrikeが最新の脅威動向を示した。
()
知らない間にさまざまなSaaSが使われてしまい、十分なID管理ができない――。こうした組織が取るべき対策とは何なのか。ID管理に不備が生まれやすい、そもそもの原因とは。「SaaSスプロール」時代のID管理を考える。
()
人手不足が深刻化し、電話対応に課題を抱える企業が増えている。特にテレワーク環境では重要な電話の取りこぼしが起こる他、若年層の多くが「電話恐怖症」を抱えているという調査結果もある。この現状を、AIやクラウドはどう変えるのか。
()
Pure Storageは、管理を自動化し、クラウドサービスのような利便性を実現する新構想「Enterprise Data Cloud」(EDC)を発表した。複雑化する企業のデータ管理をどう支援するのか。
()
HYCU、Commvault、Cohesity、Rubrik、Keepitなどのベンダーが、バックアップツールの機能強化を図っている。背景にあるのは、顧客がサイバーレジリエンスの強化に迫られている現状だ。
()
現在の暗号が量子コンピューティングで破られる未来は迫っている。そのための備えとして、AWSやGoogleなどのクラウドベンダーは、PQC移行を支援するツールやサービスを提供し始めている。企業が今すぐできることとは。
()
セキュリティ部門の意思決定を担うCISOが燃え尽き状態に陥ると、企業は人材だけではなくさまざまなものを失うことが調査から分かった。CISOのメンタルヘルスを維持するために取るべき対策を紹介する。
()
インターネットの進化により、IPアドレスや場所に依存した従来型セキュリティの境界は消滅した。新たに「アイデンティティー」が新たな境界となり、攻撃対象領域としての重要性が高まっている。
()
AIエージェントの実装では「分散した社内外のデータをいかに効率良く活用するか」「ガバナンスをどうするか」といった悩みが尽きない。AIエージェントの価値を最大化するためのインフラの条件とは。
()
過酷な勤務の結果、バーンアウトに陥るCISOがいる。業務のどのような要素がリーダーを疲弊させるのか。事態が深刻になる前に、個人と企業が打てる手にはどのようなものがあるのか。
()
AIエージェントによる“業務の代替”が現実味を帯びてきた今、ビジネス部門とIT部門の間に「シャドーAI」の新たなリスクが生じている。企業は今、そのリスクにどう向き合うべきか。
()
システムの不具合や攻撃を予測するためには、ログ管理が有効だ。ログ管理ツールはオンプレミスシステムに導入する他、クラウドサービス「LaaS」を利用する選択肢もある。LaaSの利点と注意点とは。
()
サービス複雑化に伴って、開発者は手作業での情報更新や依存関係の調査といった作業に追われている。この課題を解消し得る、ITSMツールとオブザーバビリティを結び付ける新しい潮流とは。
()
クラウド活用が進む一方で、課題として浮上しているのが企業のセキュリティツールが乱立していることだ。この状況を打開する鍵として期待されているのが、複数のセキュリティ機能を1つに統合する「CNAPP」だ。
()
クラウド活用が進む中、セキュリティツールの乱立が新たな脆弱性や運用負荷を生んでいる。そうした中で生まれている、セキュリティツール統合による最適化の動向と対策を探る。
()
「2025年の崖」が目前に迫り、老朽化したITシステムの問題が顕在化している。長年ホストコンピュータで基幹システムを運用してきた中堅企業のSAP移行事例から、移行のプロの伴走支援を受けるべき理由が見えてきた。
()
クラウド活用の常態化と従業員による非公式な利用(シャドーIT)の拡大に伴い、SASEの重要性が高まりつつある。AI技術搭載のCASBの登場はクラウドセキュリティをどう変えるのか。最新動向を解説する。
()
「iPad」「Galaxy Tab」といったタブレットを、セキュリティを備えた業務用のシンクライアントとして使うことは現実的な選択肢だ。仮想デスクトップ用のシンクライアントとしてタブレットが活躍できる根拠と使い方を解説する。
()
JPMorgan Chaseのセキュリティ責任者は、SaaSモデルには深刻な欠陥が存在し、サイバー攻撃者を密かに利する構造になっていると批判する。SaaSに潜む脆弱性の問題とは何なのか。
()
多くの企業はクラウドを業務効率化の道具としか見ていない。調査会社Gartnerはこうした状況に潜むリスクを警告する。どのようなクラウド戦略が必要なのか。
()
レガシーアプリケーションは企業がビジネスニーズに即応するに当たっての足かせになる可能性がある。とはいえWindowsアプリケーションを含めてその最新化は簡単にはいかない。どのような選択肢があるのか。
()
クラウドサービスを利用する際の選定基準の一つになるのが、「シングルテナント」と「マルチテナント」の違いだ。テナントの形態をどう選べばいいのか。それぞれのメリットと注意点を押さえておこう。
()
単なる業務効率化にとどまらない「AIエージェント」の本質的な価値とは何か。PoCから実運用へと進めるための勘所とは。AIエージェントを展開するAIベンダーPKSHA Technologyに聞いた。
()