なぜAIは本番で使えないのか
1800万円の損失から銀行が学んだAI本番運用の絶対条件
Databricksのサンディパン・バウミク氏は、銀行のAIチャットbot導入事例を基に、AIエージェントのPoCが本番運用で失敗する要因を解説した。さらに、リカバリに当たって整備した5つの基盤についても紹介した。(2026/6/22)
情シスが今すぐ講じるべき5つの対策
「致命的な3要素」を全て持つOpenClawは「シャドーAI」の新たな震源地?
爆発的な普及を見せる自律型AIエージェント「OpenClaw」が、企業のセキュリティを根底から揺るがしている。専門家ですら制御不能に陥る「勝手な行動」や、悪意あるスキルの混入など、利便性の裏には深刻なリスクが潜む。(2026/6/19)
ReActの仕組みとADKによる実装手順を紹介
8分で理解 Google ADKで始めるAIエージェント構築とブログ自動生成の実践
GoogleのシニアAIデベロッパーリレーションズエンジニアが、AIエージェントの基本概念とGoogleのADKを使ったAIエージェント構築、実装を8分で学べる動画を公開した。(2026/6/17)
米国企業の62%がレガシーシステムに依存
「とりあえず稼働している」レガシーシステムを見直すべき切実な理由
Saritasaの調査によると、レガシーなシステムの移行を見送る米国企業の約半数が「システムがまだ動いているから」を挙げた。システム移行を進める際に押さえておきたい4つの基本ステップを紹介する。(2026/6/17)
1000万円のAPI連携外注費を月額費用のみに
「SaaS入れました」でIT予算崩壊の危機? 近鉄百貨店の“泥沼API連携”回避策
事業部門が次々に導入するSaaSとオンプレミスの基幹システムをAPIで連携させることは容易ではなく、外注すれば期間も費用もかかる。この「連携破産」の危機を、近鉄百貨店はどう乗り越えたのか。(2026/6/17)
知ったかぶりを防ぐIT英語
情シスの仕事は毎日が「herding cats」? IT現場の英語表現と実用例
脆弱性管理における部門間調整の難しさを語る英文に登場する「herding cats」。直訳すると「猫の群れを誘導する」ですが、IT業界では別の意味を持ちます。情シスが日々直面する難題を表す言葉を掘り下げます。(2026/6/16)
現場との摩擦で形骸化するポリシー
ポリシーを回避する従業員は4割超 AIツール普及で生じた「防御の限界」と対策
生成AIは強力な業務改善の手段だが、企業のセキュリティ対策はその進化に追い付いていない。利用ルールを設けても、利便性との摩擦から違反が常態化する恐れがある。この状況をどう打開すべきか。(2026/6/16)
場当たり的で手動のパッチ適用の時代は終わり
「重大な脆弱性は3日以内にパッチを」 CISA新指令が示すパッチ管理の大転換
脆弱性修正の猶予は14日から3日へ。米CISAの新指令は、全企業にパッチ管理の抜本的見直しを迫っている。リソースが限られる情シスがいかにして「がむしゃらな対応」を捨て、リスクに基づいた優先順位付けと自動化を実現すべきか。(2026/6/16)
20%以上の削減を実現するには
あなたのFinOpsが「3%削減」で終わる理由 実務で避けるべき7つの失敗
AI活用に伴う予測外の出費や現場の反発など、FinOpsの実践には数多くの落とし穴がある。ツールを「導入」するだけでは3%程度の削減にとどまる現実を直視し、組織文化や開発プロセスに深く根ざした運用モデルへと転換し、20%以上の削減を実現するための7つの鉄則を解説する。(2026/6/16)
AIトラブルの8割は内部で発生 今こそ見直しが必要なインシデント対応とは?
AI時代のインシデントは、外部攻撃ではなく社内AIの予期せぬ挙動やポリシー違反が8割を占める。本記事では、法務や人事までをも巻き込んだ新たな対応体制や、レジリエンスを高めるための具体的な指針を解説する。(2026/6/16)
相次ぐ人員削減
AIは本当に人間よりも安上がりなのか?
大手IT企業が、AI導入による効率化を理由に大規模な人員削減を敢行している。しかし一部の企業では、削減した従業員の給与を上回るほどの「隠れた費用」が発生している。AIツールの真の費用対効果に迫る。(2026/6/13)
運用のポイントを解説
RAGの遅さとコスト高を防ぐ AIエージェント時代の「プロンプトキャッシング」入門
AIエージェントの導入が進む中、応答速度の低下やコストの増大が課題となっている企業がある。こうした問題を改善する技術が「プロンプトキャッシング」だ。本稿では、その仕組みや運用のポイントを紹介する。(2026/6/12)
新東通信が示した要件整理と段階移行のポイント
半年でオフコン基幹システムを刷新 広告会社が実践したERP導入成功の3つの工夫
新東通信は、オロのクラウドERP「ZAC」を導入し、実質約半年という短期間でレガシー基幹システムを刷新した。移行を成功に導いた3つの工夫は。(2026/6/12)
「パッチアポカリプス」現実に
Microsoftが過去最多200件超の脆弱性修正 パッチ管理の「手作業」はもう限界か?
Microsoftが過去最多となる約200件の脆弱性修正を公開した。サードパーティー製を含め月間600件に迫る「パッチアポカリプス」が到来している。情シスは従来の手法では対処しきれないパッチ管理の限界と、修正品質のリスクに直面している。(2026/6/11)
復旧費は平均2億6300円
狙われるのは人だけではない 調査が示す「AIエージェントのID」管理不備の末路
AIエージェントの導入が進む裏で、システム間の連携に使われる「非人間アイデンティティー」(NHI)が攻撃の新たな入り口として悪用されている。企業が直面している“アイデンティティー管理の死角”とは。(2026/6/11)
看過できない重大なリスクも
CX部門を熱狂させる「バイブコーディング」の罠 情シスが警戒すべき“ノーガード開発”
自然言語の指示だけでAIがアプリケーションを生成する「バイブコーディング」が注目を集めている。CX部門のIT依存を解消し開発を爆速化させる一方で、セキュリティ脆弱性やシャドーIT化など、情シスが看過できない重大なリスクも潜む。(2026/6/11)
「Claude Fable 5」公開
Anthropic最新モデルが登場 情シスが知るべき「Mythos級」AIの実力
Anthropicが「Mythos級」のAIモデル「Claude Fable 5」を公開した。Stripeが「2カ月の工数を1日で終えた」と語るほどのコーディング力と推論力を備える一方、高度すぎる能力故の強固な安全策や30日間のデータ保持義務という新たな制約も伴う。(2026/6/10)
自動化のはずがいつの間にか負担増に
95%が失敗する? AIプロジェクトの「検証沼」を引き起こす8つの隠れコスト
AIツールで自動化を進めようとしたが、実用化に至る段階で検証から抜け出せない企業が散見される。インフラ費などの目に見える費用の裏で、企業の資金と人手を削る8つの「隠れコスト」とは何か。(2026/6/10)
機能や価格だけでは選ばない時代に
中堅・中小企業のERP選びに異変 価格より重視され始めた「AIへの不安」
ノークリサーチの調査によると、中堅・中小企業におけるERP刷新の理由は「古さ」や「保守期限」だけではなくなりつつあることが分かった。同業他社はどのような基準でERPを選定しているのか。(2026/6/10)
「シャドーIT」から「シャドーエージェント」へ
従業員の3割が勝手に使うAI 暴走を止めるには?
Fortune 500企業の8割がAIエージェントを導入する一方、適切なセキュリティ制御ができている企業は半数に満たない。情シスに求められるのはAIの意思決定を保護する「推論レイヤー」の構築だ。ガバナンスを再構築する90日間の戦略的ロードマップを解説する。(2026/6/10)
ツール費用は“推進室持ち”
高性能でもなぜか敬遠される…… キヤノンITSの「Amazon Q Developer」普及策
生成AIは強力だが、利用費用の負担や操作への戸惑いから、現場の開発者に敬遠されるケースが後を絶たない。キヤノンITソリューションズはこの障壁をどう突破し、「Amazon Q Developer」を全社に普及させたのか。(2026/6/9)
復旧時間を97%削減
レッドブルF1の危機をパスワード管理ツールが救う? 許されないシステム停止
Oracle Red Bull RacingのF1マシンの空力テストを担うITインフラは限界に達し、深刻な稼働停止を引き起こしていた。なぜ認証管理ツールが危機的状況を解消する「インフラ復旧」の切り札になったのか。(2026/6/9)
IBMのエンジニアが警鐘
OpenClawは”便利ツール”ではない――情シスが知るべきAIエージェントの最悪リスク6選
IBMのディスティングイッシュトエンジニアであるジェフ・クルム氏は、オープンソースのAIエージェントプラットフォーム「OpenClaw」を例に、AIエージェントで要注意な6つのセキュリティリスクと対策を紹介する。(2026/6/9)
Wasmerが実証
Pythonは技術的負債か Rust移行でシステム起動が60秒から1秒へ
ソフトウェアベンダーのWasmerは、7年間運用したDjangoベースのバックエンドをRustへ全面移行した。インフラ利用効率は90%向上。AIをどのように活用し、どのような教訓を得たのか紹介する。(2026/6/9)
「電子カルテから手で転記」体制を脱却
閉域網でAPI連携が無理なら“直接”画面を読む――北九州総合病院のAI-OCR活用
「外部連携APIがない」「ネットワークが閉域」といった課題を抱えるレガシーシステムからデータを抽出するのは至難の業だ。北九州総合病院が電子カルテから情報を抽出するために取った“奇策”とは。(2026/6/8)
「自己修復型IT」の実装戦略
勝手に直るシステムが人手不足の情シスを救う
AIと観測技術を組み合わせた「自己修復型IT」は、人の介入を最小限に抑え、ダウンタイムの劇的な削減と運用負荷の軽減を両立させる。本稿では、その導入メリットから、信頼性やガバナンスの課題、成功への具体的な5ステップを解説する。(2026/6/8)
機密データを守るローカルAI
複雑なKubernetesクラスタは“手作業”では守れない? 「SLM」が導く解決策
Kubernetesクラスタにおいて、過剰な権限などの設定ミスはデータ漏えいを引き起こす要因になるが、脅威を手作業で洗い出すことにも限界がある。外部にデータを渡さずに、AI技術で素早くリスクを評価する手法とは。(2026/6/5)
企業が確認すべき評価軸
“もう1つのSAP問題” SAP Commerce 2205保守終了で考えるEC基盤の選定ポイント
2026年7月末にSAP Commerceのバージョン2205のメインストリーム保守が終了する。クラウド移行や代替製品への刷新を判断するユーザー企業に向けて、EC基盤の選定で着目すべき6つのポイントを紹介する。(2026/6/5)
短命プロセスの認証という壁
管理負荷の限界をどう突破した? LinkedInが「SPIRE」で築くゼロトラスト
サービス間の安全な通信を保証する認証システムの運用には多様な課題が発生する。自社システムの限界に直面したLinkedInは、オープンソースの「SPIRE」を導入した。独自の制約をどう乗り越えたのか。(2026/6/4)
Datadogが指摘
本番環境でAIを止める「見えない課題」トップ3
Datadogは「2026年版AI Engineering調査レポート」を発表した。同社は、AIを大規模かつ安定的に運用する上での最大の障壁と、その対策を紹介している。(2026/6/4)
ネットワークが再び主役に
シスコが挑む「AgenticOps」の衝撃 AIエージェントがITインフラまで自律制御する未来
シスコはAIエージェントによるインフラ自律運用「AgenticOps」を加速させる統合基盤を発表した。各ネットワーク機器をAIエージェントのポリシー適用ポイントにしようとする同社の狙いを解き明かす。(2026/6/4)
民主化のもろ刃の剣
情シスが把握できない「第2のシャドーIT」 バイブコーディングに潜む巨大な死角
「バイブコーディング」が普及する一方、深刻なセキュリティリスクがRed Accessの調査で浮き彫りとなった。情シスの監視をすり抜ける「新種のシャドーIT」への具体策を提示する。(2026/6/4)
企業に求められる3層対策
マネーフォワード事例が示すGitHub管理の課題 ”うっかりアップロード”をどう防ぐか
2026年5月、マネーフォワードはGitHubへの不正アクセスにより情報漏えいが発生した可能性があると公表した。機密情報の入力という点では開発ツールも対策が必要だ。では、どのような対策が必要なのか。(2026/6/3)
AIを使わないこともリスクに
IBMのマネジャーがそっと教える “AIを使って首”につながるリスク5選
業務効率化のつもりでAIツールを使ったら首になった――。IBMのマネジャーであるマーティン・キーン氏が、企業に甚大な損害を与え、実際にキャリアを終わらせた「5つのAIリスク」と回避策を明かす。(2026/6/2)
Confluence、M365、Notionなど
AIナレッジ管理ツール10選を本音で比較 自社に最適なのは?
生成AIを活用したナレッジ管理ツールは、断片化した情報を集約して業務を効率化するが、製品ごとにガバナンスや拡張性の差は大きい。Confluence、M365、Notionなど主要10製品を比較し、評価基準を詳説する。(2026/6/2)
Roval CEOが示すCIO向け3つの対策
「社内にAIエージェントは何個ある?」に答えられないリスク “見えない資産”を掌握するシャドーAI時代の防衛策
従来のIT資産管理ツールでは追跡できないAIエージェントは増加傾向だ。IPアドレスを持たず、既存の監視の目をかいくぐる“見えない資産”にどう立ち向かうべきか、AIガバナンスプラットフォームのCEOに話を聞いた。(2026/6/2)
脆弱性対策を「数週間から数分」へ 「Google AI Threat Defense」が実現する自律防御の全貌
Googleは、AIを駆使した高速なサイバー攻撃に対抗する自律型システム「Google AI Threat Defense」を発表した。GeminiやWiz、Mandiantの技術を統合し、脆弱性調査から修正パッチ生成までを数分に短縮。属人的な管理の限界を突破し、攻撃者のスピードを上回る「マシンスピード」の防御体制を構築する。(2026/6/1)
ハイブリッドクラウドの危うさ
「SAP S/4HANA」移行期が危ない システムの刷新が招く“4つの落とし穴”
基幹システムの移行は数年に及ぶ大規模プロジェクトであり、その間のシステム構成は複雑化する。オンプレミスシステムとクラウドサービスが混在する移行期のシステムにおいて、企業が直面する4つの課題とは。(2026/6/1)
「セマンティックピボット」の衝撃
従来のIAMが通用しない 自律型AIが招く「静かなセキュリティ崩壊」をどう止めるか
多くの企業で、AIエージェントなどの「非人間アイデンティティー」が社員数を上回りつつある。だが、従来の権限管理(IAM)では、正当な権限を悪用して目的外のデータに触れる「セマンティックピボット」を防げない。法規制が強まる中、情シスに求められるのは「誰が」ではなく「なぜ」を制御する新時代のガバナンスだ。(2026/5/29)
スキルの空洞化問題も
Gartnerが示す「IDE不要」の背景 AIコーディングエージェントが招く開発現場の激変とは?
AIコーディングエージェントの普及により、2027年にはエンジニアの65%以上がIDEを必要としなくなるとGartnerは予測する。開発の主戦場が自動化プラットフォームへ移る中、企業はツールの性能だけでなく、ガバナンスや「コーディングスキルの空洞化」という新たなリスクへの対応を迫られている。(2026/5/29)
押さえるべき役割分担
MCP vs. ADK――競合ではなく「連携」で動く最新AIエージェントの裏側
AIエージェント開発で注目を集める「MCP」と「ADK」について、Red HatとIBMのエンジニアが役割の違いを解説した。両者は競合する存在ではなく、補完し合う関係だという。(2026/5/28)
1300人規模のナレッジ基盤移行
「AIに聞け」はなぜ失敗する? 出前館に学ぶ“問い合わせ地獄”からの脱却法
社内にAIツールを導入しても、無秩序なデータ群しかなければ回答の精度は落ち、IT部門への問い合わせが増大する。1300人規模のナレッジ基盤を刷新した出前館の事例に解決の糸口を探る。(2026/5/27)
「AI同士の会話」も攻撃対象に
人間に反逆する場合も? IBMが教える「AIエージェントの10大セキュリティリスク」
AIエージェントの導入にはリスクもある。IBMは、OWASPの文書を基に「AIエージェントの10大セキュリティリスク」を紹介した。(2026/5/26)
「AIペレストロイカ」は吉となるか
SAPが歴史的転換 聖域”ERPデータ”開放に踏み切った王者のジレンマは
AIの普及により、SAPはERP内に蓄積された膨大なビジネスデータの開放を迫られている。長年「閉鎖的」と評された王者は、いかにして「データの聖域」を守りつつ、AI活用の基盤を整えようとしているのか。(2026/5/26)
Microsoftが解説
AIコーディングツールの”しくじり”3選 「MCPを増やすほど賢くなるは誤解です」
Microsoftは、AIコーディングエージェント導入時に企業が陥りやすい3つの失敗パターンと、AIを自社環境向けに最適化する「Agent Experience」(AX)の考え方を公式ブログで公開した。(2026/5/26)
“内部”そのものが攻撃対象になる
AIエージェントを狙う4つの脅威とは? IBMが説く「ゼロトラスト」5つの対策
生成AIの業務活用が広がる中、IBMはAIエージェントに対してゼロトラストセキュリティを適用する重要性を提唱する。そこで、5つの具体的な対策を紹介している。(2026/5/25)
経費精算が“二重入力”の温床に
“SaaS導入してもExcel転記”を56.6%が経験 「二重入力」を止められない理由
オロは、全国の事務系会社員433人を対象に「二重入力」に関する調査を実施した。56.6%が、デジタル化やSaaS導入が進む中でも二重入力を経験している実態が明らかになった。二重入力はなぜ終わらないのか。(2026/5/25)
被害額52億円の教訓
なぜアスクルは狙われた? AI時代の攻撃から身を守る「ゼロトラスト」移行術
2025年にアスクルを襲ったランサムウェアは甚大な損失をもたらした。その初期侵入を許したのは、高度なハッキング技術ではなくMFAが設定されていないアカウントだ。EDRだけでは防ぎ切れない脅威にどう対抗すべきか。(2026/5/21)
プロンプト作りのポイントは
「AIへのお願い」からプログラミングへ Y Combinatorに学ぶAIエージェント作成法
AIエージェントの挙動を確かなものにするにはどうすればいいのか。スタートアップ企業を支援する組織Y Combinatorは、最先端AIスタートアップ12社超のプロンプトを調査し、作成のコツを公開した。(2026/5/22)
AIエージェント時代に問われる「透明性」
「AIが何をしたか分からない」を脱却せよ 情シスが知っておくべきAI監査ログの構築術
AI活用が急速に進む中、セキュリティやガバナンスへの懸念が足かせとなっている。その解決策として注目されるのが、ユーザーの入力からAIの推論過程までを詳細に記録する「AI監査ログ」だ。法規制への対応や内部不正の防止など、情シス部門が信頼を勝ち取るために必要なログ管理の要件と、今すぐ備えるべき具体的な記録項目を詳説する。(2026/5/22)
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
ITmediaはアイティメディア株式会社の登録商標です。
