最新記事一覧
Microsoft Threat Intelligenceは、北朝鮮系グループによるmacOS向け攻撃を公表した。偽のソフト更新を使いユーザー自身に実行させる手法で、認証情報や暗号資産を窃取する。今すぐ講じるべき防御策を紹介する。
()
サイバー攻撃が巧妙化する中、限られたIT人材で数万台の端末を24時間監視することは不可能に近い。脅威の処理という難題に直面したテネシー大学システムは、どのような手段でこの危機を脱したのか。
()
内部不正対策は、もはや「人間」の監視だけでは不十分だ。自律的に判断し行動する「エージェンティックAI」が組織に 浸透する中、AIそのものが制御不能な内部脅威へと変貌しつつある。本稿は、AIが引き起こす新たなリスクの実態と、ID管理を軸とした具体的な防御策を解説する。
()
企業によるLLM導入が進む中、コスト増大や制御性不足といった課題が顕在化している。本稿は、LLMの内製と外部サービス利用の違いを、TCO、制御性、ガバナンス、組織体制の観点から整理し、最適な選択の方向性を示す。
()
AI導入を進める企業が増える中、技術・運用・倫理・規制の各側面でリスクが顕在化している。本稿は、設計・開発から保守・監視までの各段階に潜む課題と対策を整理する。
()
Google Cloud傘下のMandiantは2026年3月24日、年次レポート「M-Trends 2026」を発表した。2025年の調査に基づき、攻撃の高速化と長期潜伏の二極化、AI悪用の進展など、サイバー脅威の最新動向を明らかにした。
()
企業のIT資産に潜む脆弱性を外部の専門家が発見し、報酬をやりとりする「バグバウンティプログラム」。自社でプログラムを運営する、もしくはプラットフォームを利用する場合のポイントやメリットを整理する。
()
IDCは、世界のセキュリティ関連支出の予測を発表した。2026年の支出は前年比11.8%増の3080億ドルとなり、2029年には4300億ドルに達する見通しだ。最も支出が多い国や業種は。
()
Googleの脅威情報専門家チームは、生成AIが攻撃ライフサイクル全体の生産性を高めているとするレポートを公開した。LLMを狙うモデル抽出攻撃やAI活用型フィッシングの増加が明らかになった。
()
AIの基礎から法律・倫理まで幅広い領域が問われる資格「G検定」。試験範囲の中でも重要度の高いテーマを1問ずつ取り上げ、理解の定着に役立つポイントを確認していきます。今回は、AI開発プロジェクトの契約で問題になりやすい「何を成果物として扱い、どこまで保護すべきか」という論点について取り上げます。
()
「AIスロップ」は、企業のデータ品質や経営判断に悪影響を与えたり、低品質なデータをAIモデルが再学習する悪循環を生じさせたりする可能性がある。こうした事態を防ぐために、CIOやIT担当者は何をすべきか。
()
2026年1月、Windows 11の月例アップデートで複数の不具合が発生した。特に最新CPU搭載機や業務メールに直結する障害は業務運用の課題となる。Windows 11の「こんなはずじゃなかった」にはどのようなものがあるのか。
()
Cisco Systemsは、世界12カ国のIT、セキュリティ専門家5200人を対象に実施した調査レポートを発表し、AI導入の加速に伴い企業のデータガバナンス体制が問われている実態を明らかにした。
()
OSSの商用ライセンス変更が相次ぐ中、対抗策としての「フォーク」は単なる代替品以上の進化を遂げている。後発のプロジェクトが“本家”を上回る理由と、企業が取るべきOSSの採用戦略を調査報告から読み解く。
()
「PostgreSQL」をはじめとしたOSSのDBMSは、ユーザー企業で広く普及している。しかしこうしたOSSの「コストを削減でき、ベンダーロックインを防げる選択肢」という前提は崩れつつある。それはなぜか。
()
国連が2025年を「量子科学技術国際年」と定める中、量子コンピュータの進展が加速している。一方、「Q-Day」の脅威は現実味を帯びつつある。本稿は、主要IT企業の最新動向を踏まえ、企業が取るべき対策を解説する。
()
調査によると、日本企業の約9割が無償OSSに対して商用製品並みの手厚いサポートを要求している。自らの首を絞める「過剰品質」の要求と、その裏にある「お墨付き信仰」の病理を読み解く。
()
営業やマーケ担当者が、資料やチラシ、SNS投稿、Webバナー作成など「ちょっとしたデザイン」をする機会が増えている。ただし各自の裁量で素材やツールを利用する状況にはガバナンス面の懸念がある。これを解決するシンプルな手段とは。
()
日鉄ソリューションズは、日本の大企業における生成AI活用の実態調査結果を発表した。業務効率化など一定の効果が見られる一方、導入レベルや職種、業種によって活用状況にばらつきがあることが分かった。
()
AIエージェントツール市場が拡大する中、選択肢の多さがユーザー企業の意思決定を停滞させる「選択のパラドックス」が顕在化している。選択における具体的な課題とは。
()
Netskopeは、製造業における生成AIツールの利用とセキュリティリスクをまとめたレポートを発表した。「シャドーAI」は減少し、企業が正式に承認したAIツールの活用が進む中、新たな課題が浮き彫りになっている。
()
ソフトクリエイトは、企業のAIツールの導入、活用に関する調査結果「AI導入・活用における企業の動向と情報システム部の意識調査 2025」を公開した。その結果からは、企業のAI活用に対するIT担当者の関わり方に変化が生じていることが分かった。
()
ITガバナンスや監査の国際団体ISACAが、世界で初めて、AIセキュリティ専門の認定資格を提供開始した。一体どのような資格なのか。
()
生成AIツールは作業の自動化など企業にさまざまなメリットをもたらすが、セキュリティのリスクも無視できない。リスクにはどうすれば対抗できるのか。今すぐ着手できる具体的な施策を紹介する。
()
AIを使った「バイブコーディング」の普及は、開発者の役割にも大きく影響しつつある。開発者のスキル格差が拡大し、AIが出力したコードのレビューに追われて負担は深刻化する。
()
企業での生成AIツール活用が広がる中、そのリスクを認識せずに使い続けると、機密情報流出や法律違反といった思いがけない問題に発展する恐れがある。安全な生成AI利用のために知っておきたい「6つのリスク」とは。
()
「多要素認証(MFA)を導入すれば安心」というわけではない。MFAが有効なユースケースや、運用でのつまずきやすいポイントを理解しておこう。
()
AIモデルのトレーニングに無断で使われるWebコンテンツが問題視される中、Cloudflareが「AIクローラー」のアクセス制御機能を標準搭載すると発表。一部の事業者は熱烈に歓迎している。
()
AI技術が急速に進化する一方で、深刻化しているのがAIモデルの盗難リスクだ。企業にとって重要な知的財産であるAIモデルが盗まれると、機密情報の漏えいや風評被害など甚大な影響が及ぶ可能性がある。
()
データ損失防止(DLP)およびデータセキュリティ態勢管理(DSPM)は、いずれもオンプレミスおよびクラウドにおけるデータ保護をするための手法だ。両者の違いはどこにあるのか。
()
AIエージェントによる“業務の代替”が現実味を帯びてきた今、ビジネス部門とIT部門の間に「シャドーAI」の新たなリスクが生じている。企業は今、そのリスクにどう向き合うべきか。
()
Broadcomは、VMwareのサポート期限切れの永久ライセンスを保有する顧客企業に対し、VMware製品の利用停止を求める書簡を送付した。その中身が波紋を呼んでいる。
()
AIコーディングツールの導入により、開発現場の生産性は飛躍的に向上している。一方で、見過ごせないセキュリティリスクも浮かび上がっている。AIによるコード生成に潜む代表的なリスクを5つ解説する。
()
パスワードは、デバイスやアプリケーション、Webサイトに安全にアクセスするために欠かせない手段だ。業務にも生活にも欠かせないパスワードについて、その基本や安全に利用するこつを解説する。
()
トランプ政権下の関税政策に関する不確実性が、企業のサプライチェーンにおける懸念事項になっている。ところが、取引先の見直しなどの防備策が、かえって新たな脆弱性を生み出すとの見方がある。それはなぜか。
()
IBMの分析レポート「X-Force脅威インテリジェンス・インデックス2025」によれば、ランサムウェア感染インシデントは減少傾向だが、製造業や重要インフラを狙った攻撃はいまだ多数発生している。その現状とは。
()
中国の情報機関が、採用活動と偽って米政権の方針で解雇された米政府元職員に接触しているという情報がある。中国の狙いとは。
()
身分を偽った北朝鮮のITエンジニアが外国企業で就業し、北朝鮮政府に送金する動きがある。自社に北朝鮮のITエンジニアが潜んでいるかどうかを見抜く上で役立つ兆候と、採用した場合に取るべき対策とは。
()
機密性の高い患者データを扱う医療機関が、サイバー攻撃の標的になる例が後を絶ちません。医療データに対する5つの脅威や、医療データのセキュリティを維持する方法を解説します。
()
事業の成長においてAI技術が不可欠になりつつある現代、企業はAI技術のリスクを把握し、適切に対処することが求められている。経営や法規則、倫理といった、事業に影響を与えるAI技術のリスクと対策を考察する。
()
多様なデータがビジネスで活用されるようになる中で、データ流出を防ぐ対策の重要性が増している。具体的にはどうすればいいのか。データ流出を防止するための「11個の要点」を紹介する。
()
AI搭載検索エンジン「Perplexity」は、検索機能にとどまらない幅広い機能を提供する。使いこなすために知っておきたい主要機能と、限界およびリスクをまとめて紹介する。
()
IBMの調査によって、組織が受けるデータ侵害の被害は過去最悪となったことが分かった。そもそも、データ侵害では被害額を算出することも困難だ。どのように算出すればいいのか。
()
AIコーディングツールは開発効率を向上させる能力を秘める一方で、プライバシーやライセンスの問題も抱えている。どのようなツールが自社に合い、どのような場面で真価を発揮するのか。
()
テレワークを採用する企業が広がり、自社データを守るための対策がより重要になった。どのような点に注意が必要なのか。テレワークで発生しやすい6つのリスクを解説する。
()
セキュリティベンダーの調査によると、企業内部の脅威への対策の予算は増加傾向にある。インシデントを1度以上経験した企業は、具体的にどのような施策にどれほどの予算を投じているのか。
()
似た名称の役職CTO、CIO、CISOの違いを十分に理解していないと、技術的な課題に対処できなかったり、組織内のコミュニケーションに混乱が生じたりする可能性がある。それぞれの役割の違いは何か。
()
AIプロジェクト成功の鍵は、計画段階にあるといっても過言ではない。AI導入前に企業が検討すべき3つのステップとは。
()
人材採用にかかる時間と費用を削減するには、ChatGPTをどのように活用すればいいのか。注意点と共に、採用業務の効率化につながる8つの具体的な活用術を紹介する。
()
企業において、従業員の生成AIの利用による情報漏えいや権利侵害、生成AIを悪用した攻撃といったセキュリティリスクに備えるには、適切なセキュリティポリシーを設ける必要がある。効果的な防衛策を築く方法は。
()