「複雑過ぎて管理不能」なシステムを守る
Kubernetesの構成は“穴だらけ”? 致命的な設定ミスを防ぐ「KSPM」の実力
Kubernetesの普及が進む一方で、その複雑さ故に設定ミスや脆弱な権限管理は放置されたままになりやすい。攻撃者に狙われる「死角」をどうふさげばよいのか。コンテナ運用に不可欠な「KSPM」のメリットを紹介する。(2025/12/12)
あのIT用語を直感的に理解する
【料理で学ぶIT用語】「ゼロトラスト」とは? 何ができるかもおさらい
日常業務に加え、DXの課題検討、AIの発展とさまざまな動きに合わせて勉強しておくべき用語は山積みだ。本稿では、”あのIT用語”を料理をテーマに理解する。(2025/12/10)
あのIT用語を直感的に理解する
【料理で学ぶIT用語】エッジAIとは? 何ができるかもおさらい
日常業務に加え、DXの課題検討、AIの発展とさまざまな動きに合わせて勉強しておくべき用語は山積みだ。本稿では、”あのIT用語”を料理をテーマに理解する。(2025/12/10)
さまざまな脅威に対抗
アプリケーションを「安全に開発する」ためのこつ 12ポイントで解説
アプリケーション開発を巡って、さまざまなセキュリティの「落とし穴」がある。セキュリティを強化し、安全なアプリケーションの開発につなげるにはどうすればいいのか。(2025/12/10)
正しい読み方をおさらい
NUMAはやっぱりヌマ? 今年中に覚えよう、読み方を迷うあのIT用語19選
日常的に扱うIT用語の中で、“実は読み方を曖昧に記憶している”ものはないだろうか。本稿は、そのような用語を19語選出し、6つのカテゴリに分類して紹介する。(2025/12/9)
歴史が残した設計の舞台裏
情シスが知っておきたいWindowsの“クセ強仕様”6選
Windowsの挙動には“クセ強仕様”が潜んでいる。長いパスが拒まれ、特定名が使えず、謎のフォルダが肥大化する。背景を知ると、意外な理由が見えてくる。(2025/12/9)
ホワイトペーパー発掘ガイド
「Microsoft 365 Copilot」は業務にどう役立つのか? 実際の利用例とプロンプトを解説するホワイトペーパー3選
「Microsoft 365 Copilot」は「Office」アプリケーションと連携させて利用できるAIアシスタントだ。Copilotの具体的な利用例や使われている主要技術、役立つプロンプトを解説するホワイトペーパーを3つ紹介する。(2025/12/8)
あの動画をサクッと理解する
Linuxの創始者トーバルズ氏が語る、AIや開発の”これから”を3分でまとめ
業務の参考にあの動画を見たい、しかし時間がない、英語だから難しそう。そんな忙しいユーザーがサクッと動画を理解できるようポイントをまとめた。今回はLinuxの創始者が語るLinuxの発展とAIの開発への影響だ。(2025/12/8)
あのIT用語を直感的に理解する
【料理で学ぶIT用語】RAGとは? 何ができるかもおさらい
日常業務に加え、DXの課題検討、AIの発展とさまざまな動きに合わせて勉強しておくべき用語は山積みだ。本稿では、”あのIT用語”を料理をテーマに理解する。(2025/12/9)
公開データでリスクを可視化
自社の弱点を4つのステップで洗い出す ESET流「OSINTのススメ」
ESETは公式ブログ「WeLiveSecurity」で、OSINTを使って自社の弱点を見つけ出すための実務的な進め方を公開した。どう情報を集め、どのツールで分析し、どのように評価すべきかを、4つのステップで示している。(2025/12/3)
オンプレミスの“呪縛”からデータを救う
レガシーシステムは捨てなくてOK オンプレミスを「AIのデータ源」に変える方法
クラウド全盛期を迎えても、企業はいまだにオンプレミスのレガシーシステムに依存している。「技術的負債」を抱えた状態で、無理なシステム移行をせずにAI活用を進めるにはどうすべきか。事例を基に解決策を探る。(2025/12/1)
あの公式動画をサクッと理解する
“Gemini 3、AI Studio、Antigravity、Nano Bananaはどうすごい?”を 3分で解説
大手ベンダーが発表する公式動画を見たい、しかし時間がない、英語だから難しそう。そんな忙しいユーザーに向けて、サクッと動画を理解できるコンテンツを紹介する。(2025/12/1)
「うちは大丈夫なの?」にサクッと答える
【経営層からの質問対応】あの問題、どう説明する? Cloudflare障害編
IT関連のニュースや技術を追い続けている訳ではない経営層に、最新のIT関連情報の説明を求められたら――。今回は、Cloudflareの大規模障害を事例に、困った時にすぐ使える説明用スクリプトを紹介する。(2025/12/1)
継続か刷新か
「まだ必要とされている」 COBOLエンジニアの現実とこれから
COBOLは現代においても基幹系を支える重要な存在だが、刷新の波と人材不足の狭間でエンジニアは進路を問われている。その現実と選択肢を整理する。(2025/11/29)
AIエージェント前提のWindowsへ
Microsoft Ignite 2025発表のWindows関連アップデートを総整理
Microsoftは「Microsoft Ignite 2025」で、多数の新機能を発表した。AIエージェントのOS統合、Cloud PCの柔軟化、セキュリティの強化など、企業のWindows環境を見直す上で押さえておきたいポイントを紹介する。(2025/11/28)
PCの役割が変わる
薄いPC vs. 厚いPC──ローカルLLM時代のビジネスPC選びは?
クラウド時代に広がった“薄いPCで十分”という常識が、ローカルLLMの台頭で揺らぎ始めている。企業ITの現場で問われる端末性能とは。(2025/11/27)
意思決定のスピードも向上
ワークマンが見つけた、少数精鋭の組織で成果を出す生成AIの使い方
ワークマンは、Google Cloudの生成AIツールを導入し、少人数でも効率的に高品質なビジュアルコンテンツを制作できる体制を確立した。導入の背景や活用方法を紹介する。(2025/11/26)
AIの「サイロ化」を解消するには【前編】
AI活用を失敗させる「サイロ」の正体 今すぐ断ち切るべき“悪循環”とは
企業のAIツール活用が進む一方で、無秩序な導入がAIツールやデータの「サイロ化」を招いている。無駄な投資やコンプライアンス違反を引き起こしかねないサイロ化に対し、企業が立てるべき戦略とは何か。(2025/11/25)
CIOのための“ショート動画”攻略ガイド【後編】
“ショート動画”戦略を成功させるための動画作成ツールの選び方
ショート動画をビジネスに活用する際に便利なツールが、市場に次々と投入されている。動画編集ツールや公開する動画配信サービスの選び方と、ショート動画のROIを測定する際に設定しておくべき主なKPIを説明する。(2025/11/23)
CIOのための“ショート動画”攻略ガイド【前編】
組織で“ショート動画”活用をスタートさせるときのポイント
ショート動画は、今や顧客コミュニケーションや見込み客獲得のための重要な手段となっている。ショート動画を事業に効果的に活用するために、CIO(最高情報責任者)は何をすればよいのか。(2025/11/22)
用途が広がるクラウドオブザーバビリティツール【後編】
“単なるインフラ監視”を超えたクラウドオブザーバビリティツールの使い方の事例
クラウドオブザーバビリティツールは、システム監視の枠を超えて業務・財務領域での活用が進んでいる。オブザーバビリティツールを使い、ユーザー体験の向上やコスト削減を実現した事例を紹介する。(2025/11/20)
マルウェア配布の拠点にも
シャドーAIは減少傾向、新たな課題は? Netskopeが製造業のAI活用実態を発表
Netskopeは、製造業における生成AIツールの利用とセキュリティリスクをまとめたレポートを発表した。「シャドーAI」は減少し、企業が正式に承認したAIツールの活用が進む中、新たな課題が浮き彫りになっている。(2025/11/17)
従来の「隔離」は通用しない?
“OS化”するWebブラウザ AI機能で便利になるだけじゃないリスクと対策
Webブラウザは単なるアプリケーションの域を越え、複数のアプリケーションを動かす「OS」へと進化を遂げている。この劇的な進化に伴って増大するリスクに対し、どのようなセキュリティ対策を取るべきなのか。(2025/11/8)
“2大AIツール”を比較【後編】
仕組みで理解する「AIエージェント」と「チャットbot」の違いはこれだ
さまざまな企業で利用が広がりつつある「AIエージェント」と「チャットbot」は類似しているが、同じではない。それぞれの仕組みを見て、どう違うかを解説する。(2025/11/1)
新たな挑戦が示すエンドポイント管理の未来
VMwareから“独り立ち”したOmnissa、その新たな戦略とは?
VMwareからEUC事業を引き継いだOmnissa。同社のイベントで、VMware時代とは全く違う方向性が打ち出された。具体的な容と、エンドポイント管理とセキュリティを担う“統合プラットフォーム化”の狙いとは。(2025/10/31)
IaaSの大規模障害の影響を抑えるには【後編】
クラウド障害は避けられない それでも“事業を止めないシステム”を構築するには
ユーザー企業がどれだけ気を付けていても、クラウドサービスの障害は避けられない。クラウドサービスを利用中の企業が障害の影響を抑えるための事前準備として、何に取り組むべきなのか。(2025/10/31)
IaaSの大規模障害の影響を抑えるには【前編】
AWSの障害で露呈した“企業の事業継続計画の盲点”
AWSで2025年10月に起こった大規模障害は、世界中のWebサービスに影響をもたらした。ユーザー企業がクラウドサービスを利用する際は、何に注意して事業継続計画(BCP)を立てるべきか。(2025/10/30)
SlackやDrive、GitHubを一括横断
ChatGPTに「社内知を可視化する」新機能 「どこにあったっけ」がなくなる?
OpenAIは、ChatGPTに、社内ツールの情報を横断的に参照、統合して回答を生成する新機能「company knowledge」を追加した。「Business」「Enterprise」「Edu」プランで利用できる。(2025/10/30)
ネットワーク管理改革の切り札
“バラバラ管理”に終止符 「プラットフォームベースのネットワーキング」とは
技術の進化とともにネットワークの複雑化による管理しにくさが課題になっている。解決策の一つは「プラットフォームベースのネットワーキング」の採用だ。どのようなものなのか。(2025/10/28)
障害の詳細も明らかに
AWSの障害で「CTP」議論が白熱 英国の「重要な第三者」指定とは?
AWSの大規模障害が影響を及ぼしたのは、ユーザー企業だけではない。英国の財務委員会は、AWSが「重要な第三者」(CTP)に指定されていない現状について、財務省に説明を求めた。(2025/10/27)
LLM可観測性の柱【前編】
AIモデルの性能を高め、「幻覚」を防ぐ「オブザーバビリティ」を実現するには
AIモデルの不具合を防ぐにはパフォーマンス監視が重要だ。その手法としてLLMの「オブザーバビリティ」(可観測性)がある。どうやって実現できるかを解説する。(2025/10/24)
NECのシステムを活用
通帳も印鑑も不要に? 京都中央信金のセキュリティだけじゃない「顔認証」活用
京都中央信用金庫はNECの顔認証技術を導入し、顧客が面倒に感じがちなさまざまな作業を省力化する営業店システムを実現した。セキュリティ以外の新しい顔認証の活用方法とは。(2025/10/23)
セキュリティはID管理の時代へ【後編】
そのAIエージェントは“本人”か? 「AIのためのID」が必要になる未来
人に代わってタスクをこなす「AIエージェント」が普及すると、人やデバイスだけではなくAIエージェントにもIDが必要になるという見方がある。AI技術を安全に使うための、次世代セキュリティの考え方とは。(2025/10/23)
偶発的な障害に対抗するには?
任天堂も影響か AWS大規模障害に青ざめたクラウドユーザーが得た教訓
2025年10月20日、Amazon Web Servicesで障害が発生した。原因はDynamoDB APIに関連するDNS解決エラーで、同日中に大半の障害は解消された。この障害は、クラウドサービスユーザーが無視できないある問題を浮き彫りにした。(2025/10/22)
キヤノンが構築
税務署職員もリモートワーク可能に 5万人対象に顔認証導入
キヤノンマーケティングジャパンとキヤノンITソリューションズは、国税庁と全国の税務署職員約5万人のPCにクラウド型テレワーク支援サービス「テレワークサポーター」を導入する。(2025/10/20)
AI導入の成否を分ける
AI安定稼働の鍵は「可観測性」(オブザーバビリティ) 主要ツールを紹介
AIツールの性能はGPUだけでは決まらない。裏側にあるネットワークが、AIツールの応答速度を著しく低下させていることがある。AIツールの真の力を引き出すために不可欠な「可観測性」とは何か。(2025/10/20)
AIを活用したレガシーシステムの刷新【後編】
「レガシーシステム刷新」をAIに丸投げしてはいけない 8つの用例と4つの注意点
AI技術によるレガシーシステム刷新は、タスクを迅速に実行し、開発チームの労力を減らす上で役立つ。ただしAIモデルの提案を受け入れるだけでは、リスクを生むことになりかねない。知っておくべき“限界”とは。(2025/10/16)
AIの民主化を推進
ChatGPTからSpotifyやCanvaを操作 OpenAI「Dev Day 2025」をおさらい
OpenAIは年次イベント「Dev Day 2025」を開催し、ChatGPTの外部アプリ連携機能「Apps in ChatGPT」他、新機能を発表した。(2025/10/10)
AIを活用したレガシーシステムの刷新【前編】
AIは「レガシーシステム」を救えるか? モダナイゼーションを阻む7つの課題
レガシーシステムの刷新にAI技術を活用することは有用だが、その能力を最大限に引き出すには準備が必要だ。刷新を阻む根深い課題と、それを乗り越えるための7つの基本アプローチを解説する。(2025/10/9)
少ない工数で見つけて食い止めたい、コードの脆弱性
AI生成コードの脆弱性をどう防ぐか 見えてきた“自動検知と修正”の未来
AIコーディングツールの普及が進む一方で、AIコーディングツールが生成するコードには脆弱(ぜいじゃく)性が含まれる傾向にある。どのように対処すればいいのか。(2025/10/9)
DoS攻撃に立ち向かう
“古典的”攻撃が今も猛威 DoS攻撃の仕組みと最新対策を解説
企業の大きな脅威はランサムウェア攻撃だけではない。DoS攻撃も引き続き活発で、強固な対策が求められる。DoS攻撃の被害を避けるためには、どうすればいいのか。(2025/10/9)
コスト最適化とシステム変革を同時に実現
BroadcomによるVMware買収で起きたこと 金融機関はどう費用を下げたか
BroadcomによるVMware買収でライセンス費用増に直面する企業が多い中、ある金融機関は、ライセンスコストを前年比14%削減したと発表した。(2025/10/7)
導入前に自問すべき3つの問い
「AIaaS」導入が失敗に終わってしまう“5つの共通点”とは?
クラウドサービスでAI技術を利用する「AIaaS」(AI as a Service)を導入して成果を上げるには、事前の慎重な検討が欠かせない。AIaaS導入プロジェクトを進める上で、企業が明らかにしておくべき3つのポイントを解説する。(2025/10/3)
安全なモバイルデバイス利用をかなえるネットワークセキュリティ【前編】
“脱VPN”は序の口? モバイル時代にネットワークセキュリティ再考が必須な訳
業務利用が広がるモバイルデバイス。そのセキュリティを確保する上で、従来型の汎用的なネットワークセキュリティツールには限界があるという。それはなぜなのか。(2025/10/2)
生成AI時代の“新標準”に隠れた課題
「MCP」が危ない――使うなら無視できない“5大リスク”とその解決策
生成AIツールと外部システムとの連携を促進する「Model Context Protocol」(MCP)。そのセキュリティリスクは、どのようなものなのだろうか。主要な5つのセキュリティリスクと、その対策を確認しよう。(2025/9/30)
加速する囲い込み戦略
“AIで業務効率化”の落とし穴? 警戒すべき「ベンダーロックイン」と対策
大手ソフトウェアベンダーは、自社製品にAI機能を実装し、その便利さをアピールしている。しかしその裏では、自社製品にロックインする強力な手段としてAI機能を利用する動きもある。企業は何に警戒すべきか。(2025/9/30)
リアルタイムフィッシングの傾向と対策
多要素認証すり抜け攻撃「リアルタイムフィッシング」の手口 対策はパスキー?
フィッシング対策として有効だとみられていた、多要素認証をも突破する「リアルタイムフィッシング」。その驚異の手口とは。有効な対策として「パスキー認証」に期待が集まる理由と、その仕組みや導入方法とは。(2025/9/29)
「API仕様」の新たな常識
マイクロサービスの次なるステップ? 「API設計ファースト」で変わる開発現場
アプリケーション開発において、マイクロサービスアーキテクチャの次の波と見られているのが「API設計ファースト」という考え方だ。あるアプリケーションベンダーが実践する開発手法や使用ツールを紹介する。(2025/10/7)
運用、コスト、導入シナリオで考える
「VDI」か「DaaS」か――ハイブリッドワーク時代の仮想デスクトップを比較
働き方や利用するアプリケーションが多様になる中、企業はVDIとDaaSのどちらを採用すべきか。両者の特徴と導入シナリオを踏まえて、それぞれの課題やメリット・デメリットを解説する。(2025/9/29)
スマートフォン「バッテリー駆動時間」問題の傾向と対策【前編】
AndroidスマホやiPhoneの「バッテリーの持ち」を悪くするNG集
スマートフォンのバッテリーの持ちが悪いのは、なぜなのか。その原因を把握することは、バッテリー駆動時間を最大限に延ばす助けになる。「Android」スマートフォンと「iPhone」について、具体的な原因を探る。(2025/9/27)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
ITmediaはアイティメディア株式会社の登録商標です。
