公開データでリスクを可視化
自社の弱点を4つのステップで洗い出す ESET流「OSINTのススメ」
ESETは公式ブログ「WeLiveSecurity」で、OSINTを使って自社の弱点を見つけ出すための実務的な進め方を公開した。どう情報を集め、どのツールで分析し、どのように評価すべきかを、4つのステップで示している。(2025/12/3)
オンプレミスの“呪縛”からデータを救う
レガシーシステムは捨てなくてOK オンプレミスを「AIのデータ源」に変える方法
クラウド全盛期を迎えても、企業はいまだにオンプレミスのレガシーシステムに依存している。「技術的負債」を抱えた状態で、無理なシステム移行をせずにAI活用を進めるにはどうすべきか。事例を基に解決策を探る。(2025/12/1)
あの公式動画をサクッと理解する
”Gemini 3、AI Studio、Antigravity、Nano Bananaはどうすごい?”を 3分で解説
大手ベンダーが発表する公式動画を見たい、しかし時間がない、英語だから難しそう。そんな忙しいユーザーに向けて、サクッと動画を理解できるコンテンツを紹介する。(2025/12/1)
「うちは大丈夫なの?」にサクッと答える
【経営層からの質問対応】あの問題、どう説明する? Cloudflare障害編
IT関連のニュースや技術を追い続けている訳ではない経営層に、最新のIT関連情報の説明を求められたら――。今回は、Cloudflareの大規模障害を事例に、困った時にすぐ使える説明用スクリプトを紹介する。(2025/12/1)
継続か刷新か
「まだ必要とされている」 COBOLエンジニアの現実とこれから
COBOLは現代においても基幹系を支える重要な存在だが、刷新の波と人材不足の狭間でエンジニアは進路を問われている。その現実と選択肢を整理する。(2025/11/29)
AIエージェント前提のWindowsへ
Microsoft Ignite 2025発表のWindows関連アップデートを総整理
Microsoftは「Microsoft Ignite 2025」で、多数の新機能を発表した。AIエージェントのOS統合、Cloud PCの柔軟化、セキュリティの強化など、企業のWindows環境を見直す上で押さえておきたいポイントを紹介する。(2025/11/28)
PCの役割が変わる
薄いPC vs. 厚いPC──ローカルLLM時代のビジネスPC選びは?
クラウド時代に広がった“薄いPCで十分”という常識が、ローカルLLMの台頭で揺らぎ始めている。企業ITの現場で問われる端末性能とは。(2025/11/27)
意思決定のスピードも向上
ワークマンが見つけた、少数精鋭の組織で成果を出す生成AIの使い方
ワークマンは、Google Cloudの生成AIツールを導入し、少人数でも効率的に高品質なビジュアルコンテンツを制作できる体制を確立した。導入の背景や活用方法を紹介する。(2025/11/26)
AIの「サイロ化」を解消するには【前編】
AI活用を失敗させる「サイロ」の正体 今すぐ断ち切るべき“悪循環”とは
企業のAIツール活用が進む一方で、無秩序な導入がAIツールやデータの「サイロ化」を招いている。無駄な投資やコンプライアンス違反を引き起こしかねないサイロ化に対し、企業が立てるべき戦略とは何か。(2025/11/25)
CIOのための“ショート動画”攻略ガイド【後編】
“ショート動画”戦略を成功させるための動画作成ツールの選び方
ショート動画をビジネスに活用する際に便利なツールが、市場に次々と投入されている。動画編集ツールや公開する動画配信サービスの選び方と、ショート動画のROIを測定する際に設定しておくべき主なKPIを説明する。(2025/11/23)
CIOのための“ショート動画”攻略ガイド【前編】
組織で“ショート動画”活用をスタートさせるときのポイント
ショート動画は、今や顧客コミュニケーションや見込み客獲得のための重要な手段となっている。ショート動画を事業に効果的に活用するために、CIO(最高情報責任者)は何をすればよいのか。(2025/11/22)
用途が広がるクラウドオブザーバビリティツール【後編】
“単なるインフラ監視”を超えたクラウドオブザーバビリティツールの使い方の事例
クラウドオブザーバビリティツールは、システム監視の枠を超えて業務・財務領域での活用が進んでいる。オブザーバビリティツールを使い、ユーザー体験の向上やコスト削減を実現した事例を紹介する。(2025/11/20)
マルウェア配布の拠点にも
シャドーAIは減少傾向、新たな課題は? Netskopeが製造業のAI活用実態を発表
Netskopeは、製造業における生成AIツールの利用とセキュリティリスクをまとめたレポートを発表した。「シャドーAI」は減少し、企業が正式に承認したAIツールの活用が進む中、新たな課題が浮き彫りになっている。(2025/11/17)
従来の「隔離」は通用しない?
“OS化”するWebブラウザ AI機能で便利になるだけじゃないリスクと対策
Webブラウザは単なるアプリケーションの域を越え、複数のアプリケーションを動かす「OS」へと進化を遂げている。この劇的な進化に伴って増大するリスクに対し、どのようなセキュリティ対策を取るべきなのか。(2025/11/8)
“2大AIツール”を比較【後編】
仕組みで理解する「AIエージェント」と「チャットbot」の違いはこれだ
さまざまな企業で利用が広がりつつある「AIエージェント」と「チャットbot」は類似しているが、同じではない。それぞれの仕組みを見て、どう違うかを解説する。(2025/11/1)
新たな挑戦が示すエンドポイント管理の未来
VMwareから“独り立ち”したOmnissa、その新たな戦略とは?
VMwareからEUC事業を引き継いだOmnissa。同社のイベントで、VMware時代とは全く違う方向性が打ち出された。具体的な容と、エンドポイント管理とセキュリティを担う“統合プラットフォーム化”の狙いとは。(2025/10/31)
IaaSの大規模障害の影響を抑えるには【後編】
クラウド障害は避けられない それでも“事業を止めないシステム”を構築するには
ユーザー企業がどれだけ気を付けていても、クラウドサービスの障害は避けられない。クラウドサービスを利用中の企業が障害の影響を抑えるための事前準備として、何に取り組むべきなのか。(2025/10/31)
IaaSの大規模障害の影響を抑えるには【前編】
AWSの障害で露呈した“企業の事業継続計画の盲点”
AWSで2025年10月に起こった大規模障害は、世界中のWebサービスに影響をもたらした。ユーザー企業がクラウドサービスを利用する際は、何に注意して事業継続計画(BCP)を立てるべきか。(2025/10/30)
SlackやDrive、GitHubを一括横断
ChatGPTに「社内知を可視化する」新機能 「どこにあったっけ」がなくなる?
OpenAIは、ChatGPTに、社内ツールの情報を横断的に参照、統合して回答を生成する新機能「company knowledge」を追加した。「Business」「Enterprise」「Edu」プランで利用できる。(2025/10/30)
ネットワーク管理改革の切り札
“バラバラ管理”に終止符 「プラットフォームベースのネットワーキング」とは
技術の進化とともにネットワークの複雑化による管理しにくさが課題になっている。解決策の一つは「プラットフォームベースのネットワーキング」の採用だ。どのようなものなのか。(2025/10/28)
障害の詳細も明らかに
AWSの障害で「CTP」議論が白熱 英国の「重要な第三者」指定とは?
AWSの大規模障害が影響を及ぼしたのは、ユーザー企業だけではない。英国の財務委員会は、AWSが「重要な第三者」(CTP)に指定されていない現状について、財務省に説明を求めた。(2025/10/27)
LLM可観測性の柱【前編】
AIモデルの性能を高め、「幻覚」を防ぐ「オブザーバビリティ」を実現するには
AIモデルの不具合を防ぐにはパフォーマンス監視が重要だ。その手法としてLLMの「オブザーバビリティ」(可観測性)がある。どうやって実現できるかを解説する。(2025/10/24)
NECのシステムを活用
通帳も印鑑も不要に? 京都中央信金のセキュリティだけじゃない「顔認証」活用
京都中央信用金庫はNECの顔認証技術を導入し、顧客が面倒に感じがちなさまざまな作業を省力化する営業店システムを実現した。セキュリティ以外の新しい顔認証の活用方法とは。(2025/10/23)
セキュリティはID管理の時代へ【後編】
そのAIエージェントは“本人”か? 「AIのためのID」が必要になる未来
人に代わってタスクをこなす「AIエージェント」が普及すると、人やデバイスだけではなくAIエージェントにもIDが必要になるという見方がある。AI技術を安全に使うための、次世代セキュリティの考え方とは。(2025/10/23)
偶発的な障害に対抗するには?
任天堂も影響か AWS大規模障害に青ざめたクラウドユーザーが得た教訓
2025年10月20日、Amazon Web Servicesで障害が発生した。原因はDynamoDB APIに関連するDNS解決エラーで、同日中に大半の障害は解消された。この障害は、クラウドサービスユーザーが無視できないある問題を浮き彫りにした。(2025/10/22)
キヤノンが構築
税務署職員もリモートワーク可能に 5万人対象に顔認証導入
キヤノンマーケティングジャパンとキヤノンITソリューションズは、国税庁と全国の税務署職員約5万人のPCにクラウド型テレワーク支援サービス「テレワークサポーター」を導入する。(2025/10/20)
AI導入の成否を分ける
AI安定稼働の鍵は「可観測性」(オブザーバビリティ) 主要ツールを紹介
AIツールの性能はGPUだけでは決まらない。裏側にあるネットワークが、AIツールの応答速度を著しく低下させていることがある。AIツールの真の力を引き出すために不可欠な「可観測性」とは何か。(2025/10/20)
AIを活用したレガシーシステムの刷新【後編】
「レガシーシステム刷新」をAIに丸投げしてはいけない 8つの用例と4つの注意点
AI技術によるレガシーシステム刷新は、タスクを迅速に実行し、開発チームの労力を減らす上で役立つ。ただしAIモデルの提案を受け入れるだけでは、リスクを生むことになりかねない。知っておくべき“限界”とは。(2025/10/16)
AIの民主化を推進
ChatGPTからSpotifyやCanvaを操作 OpenAI「Dev Day 2025」をおさらい
OpenAIは年次イベント「Dev Day 2025」を開催し、ChatGPTの外部アプリ連携機能「Apps in ChatGPT」他、新機能を発表した。(2025/10/10)
AIを活用したレガシーシステムの刷新【前編】
AIは「レガシーシステム」を救えるか? モダナイゼーションを阻む7つの課題
レガシーシステムの刷新にAI技術を活用することは有用だが、その能力を最大限に引き出すには準備が必要だ。刷新を阻む根深い課題と、それを乗り越えるための7つの基本アプローチを解説する。(2025/10/9)
少ない工数で見つけて食い止めたい、コードの脆弱性
AI生成コードの脆弱性をどう防ぐか 見えてきた“自動検知と修正”の未来
AIコーディングツールの普及が進む一方で、AIコーディングツールが生成するコードには脆弱(ぜいじゃく)性が含まれる傾向にある。どのように対処すればいいのか。(2025/10/9)
DoS攻撃に立ち向かう
“古典的”攻撃が今も猛威 DoS攻撃の仕組みと最新対策を解説
企業の大きな脅威はランサムウェア攻撃だけではない。DoS攻撃も引き続き活発で、強固な対策が求められる。DoS攻撃の被害を避けるためには、どうすればいいのか。(2025/10/9)
コスト最適化とシステム変革を同時に実現
BroadcomによるVMware買収で起きたこと 金融機関はどう費用を下げたか
BroadcomによるVMware買収でライセンス費用増に直面する企業が多い中、ある金融機関は、ライセンスコストを前年比14%削減したと発表した。(2025/10/7)
導入前に自問すべき3つの問い
「AIaaS」導入が失敗に終わってしまう“5つの共通点”とは?
クラウドサービスでAI技術を利用する「AIaaS」(AI as a Service)を導入して成果を上げるには、事前の慎重な検討が欠かせない。AIaaS導入プロジェクトを進める上で、企業が明らかにしておくべき3つのポイントを解説する。(2025/10/3)
安全なモバイルデバイス利用をかなえるネットワークセキュリティ【前編】
“脱VPN”は序の口? モバイル時代にネットワークセキュリティ再考が必須な訳
業務利用が広がるモバイルデバイス。そのセキュリティを確保する上で、従来型の汎用的なネットワークセキュリティツールには限界があるという。それはなぜなのか。(2025/10/2)
生成AI時代の“新標準”に隠れた課題
「MCP」が危ない――使うなら無視できない“5大リスク”とその解決策
生成AIツールと外部システムとの連携を促進する「Model Context Protocol」(MCP)。そのセキュリティリスクは、どのようなものなのだろうか。主要な5つのセキュリティリスクと、その対策を確認しよう。(2025/9/30)
加速する囲い込み戦略
“AIで業務効率化”の落とし穴? 警戒すべき「ベンダーロックイン」と対策
大手ソフトウェアベンダーは、自社製品にAI機能を実装し、その便利さをアピールしている。しかしその裏では、自社製品にロックインする強力な手段としてAI機能を利用する動きもある。企業は何に警戒すべきか。(2025/9/30)
リアルタイムフィッシングの傾向と対策
多要素認証すり抜け攻撃「リアルタイムフィッシング」の手口 対策はパスキー?
フィッシング対策として有効だとみられていた、多要素認証をも突破する「リアルタイムフィッシング」。その驚異の手口とは。有効な対策として「パスキー認証」に期待が集まる理由と、その仕組みや導入方法とは。(2025/9/29)
「API仕様」の新たな常識
マイクロサービスの次なるステップ? 「API設計ファースト」で変わる開発現場
アプリケーション開発において、マイクロサービスアーキテクチャの次の波と見られているのが「API設計ファースト」という考え方だ。あるアプリケーションベンダーが実践する開発手法や使用ツールを紹介する。(2025/10/7)
運用、コスト、導入シナリオで考える
「VDI」か「DaaS」か――ハイブリッドワーク時代の仮想デスクトップを比較
働き方や利用するアプリケーションが多様になる中、企業はVDIとDaaSのどちらを採用すべきか。両者の特徴と導入シナリオを踏まえて、それぞれの課題やメリット・デメリットを解説する。(2025/9/29)
スマートフォン「バッテリー駆動時間」問題の傾向と対策【前編】
AndroidスマホやiPhoneの「バッテリーの持ち」を悪くするNG集
スマートフォンのバッテリーの持ちが悪いのは、なぜなのか。その原因を把握することは、バッテリー駆動時間を最大限に延ばす助けになる。「Android」スマートフォンと「iPhone」について、具体的な原因を探る。(2025/9/27)
問われるマシンID管理の重要性
AIエージェントが想像以上に普及し始めた? 遅れる“非人間ID”対策
ID・アクセス管理を手がけるOktaの最新調査によると、AIエージェントの広がりが、新たなセキュリティ問題を引き起こしている。どのような課題なのか。対策は。(2025/9/26)
「RAG」をPoCで終わらせない
生成AIで情報検索を変える「RAG構築」のポイント――LangChainか、専用DBか
生成AIの登場によって、従来の社内文書検索ではできなかったことが可能になった。社内文書検索のためのRAG構築に向け、LangChainやベクトルデータベース専用製品を選定するためのポイントを解説する。(2025/9/26)
ゼロトラストセキュリティがもたらす変化
クラウドセキュリティ“元”主役「CASB」の今 絶滅どころか「SASE」で返り咲き
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。(2025/9/25)
非人間ID管理が今後の鍵に
セキュリティ業界に再編の波? Oktaが“PAMベンダーを買収”した狙いとは
セキュリティベンダーによるPAM(特権アクセス管理)ベンダーの買収が相次いだ。Axiom Securityを買収したOktaの狙いとは。(2025/9/24)
AIで進化する「Slack」
「Slack」がAIで進化 要約だけじゃない“お役立ち機能”とは
ビジネスチャットツール「Slack」が、人工知能(AI)エージェントが追加された。多様なタスクを自動化することで、エンドユーザーのさまざまな業務を支援する。具体的にはどのようなことができるのか。(2025/9/18)
MCPサーバ入門【前編】
いまさら聞けない「MCPサーバ」の仕組みと役割
AIエージェントのタスク実行を支援する仕組みがMCPサーバだ。LLM単体では難しい、外部データの参照やプログラムの操作を、MCPはどう支援するのか。MCPサーバの具体的な動作例とは。(2025/9/18)
「SaaSスプロール」時代のID管理に役立つITツールを解説
“野良SaaS増え過ぎ”問題で「ID管理」がカオス化 その根本原因と対策とは?
知らない間にさまざまなSaaSが使われてしまい、十分なID管理ができない――。こうした組織が取るべき対策とは何なのか。ID管理に不備が生まれやすい、そもそもの原因とは。「SaaSスプロール」時代のID管理を考える。(2025/9/17)
「ChatGPT Enterprise」活用の最前線
OpenAI幹部が語るAIのビジネス利用 金融機関や航空会社はこう使う
「ChatGPT」は個人ユーザーだけではなく、ビジネス領域でも利用が広がっている。企業はChatGPTを何に、どう使っているのか。OpenAIの欧州幹部が、その利用シーンを解説する。(2025/9/11)
エグレス料金などの“隠れコスト”にも要注意
“うちの料金、高過ぎ?”を回避するクラウドストレージ「コスト分析」の勘所
「クラウドストレージ」の投資対効果を最大化するには、定期的なコスト分析が不可欠だ。そもそもクラウドストレージのコスト分析とは何なのか。どのように進めるべきなのか。見落としがちな“隠れコスト”とは。(2025/9/10)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
ITmediaはアイティメディア株式会社の登録商標です。
