Omdia調査
セキュリティチームを「ダメ出し部隊」から脱却させるには
自社のセキュリティを「平凡」と評価する専門家が半数に上ることが判明した。現場は慢性的な教育不足と疲弊に苦しみ、5人に1人が離職を検討する深刻な状況にある。単なるツール導入とどまらず、組織を「ダメ出し部隊」から脱却させ、ビジネスを加速させるカルチャーへと転換するためのリーダーシップとソフトスキルの正体に迫る。(2026/6/20)
「全面禁止」か「全てOK」の二元論では守れない
AI時代こそWebブラウザが“セキュリティの最前線”になる理由
生成AIの普及によって、Webブラウザを経由した企業データの漏えいが頻発している。調査から、従来のネットワーク型防御の限界と、Webブラウザ自体を保護するセキュリティ対策の効果を解き明かす。(2026/6/19)
情シスが今すぐ講じるべき5つの対策
「致命的な3要素」を全て持つOpenClawは「シャドーAI」の新たな震源地?
爆発的な普及を見せる自律型AIエージェント「OpenClaw」が、企業のセキュリティを根底から揺るがしている。専門家ですら制御不能に陥る「勝手な行動」や、悪意あるスキルの混入など、利便性の裏には深刻なリスクが潜む。(2026/6/19)
問われるAIガバナンス
AIリスクの10%超は「壊滅的損害」 MIT調査結果は企業に何を問いかけているのか?
MIT主導の調査により、主要なAIリスクの多くで壊滅的な損害が発生する確率が10%を超えている実態が判明した。現在のガバナンスはサイバーセキュリティ対策に偏り、社会的リスクへの対応が後手に回っている。情シスリーダーには技術的対策を超えた運用ガバナンスの構築が求められている。(2026/6/18)
思い込みが緊急時の問題を招く
「世の中のDR計画はでたらめ」 専門家が明かすDRの“3つのうそ”
自然災害やシステム障害に備えたDR計画について、専門家は「全てのDR計画はでたらめだ」と断言する。計画が機能しない理由と、企業の回復力を高めるインシデント対処の仕組みづくりを解説する。(2026/6/17)
米国企業の62%がレガシーシステムに依存
「とりあえず稼働している」レガシーシステムを見直すべき切実な理由
Saritasaの調査によると、レガシーなシステムの移行を見送る米国企業の約半数が「システムがまだ動いているから」を挙げた。システム移行を進める際に押さえておきたい4つの基本ステップを紹介する。(2026/6/17)
捨てるつもりが情報流出に
データ漏えいを恐れてIT機器を「物理破壊」するのは本当に正解か?
セキュリティ上の懸念から、本来なら再利用できるはずのIT機器を物理的に破壊してしまう企業が後を絶たない。調査で浮き彫りになった、組織の過信と廃棄プロセスに潜む欠陥とは。(2026/6/16)
会議終了後が本番
Microsoft Teams、Zoomのデータを「企業の記憶」として資産に変えるには?
生成AIの普及により、会議の録画やチャット履歴は検索・再利用可能な「企業資産」へと変貌した。しかし、無計画なデータ蓄積はコンプライアンス上の重大なわなとなる。情シスが今すぐ取り組むべき、UCデータを「負債」にしないための管理ルールと規律とは?(2026/6/16)
AIトラブルの8割は内部で発生 今こそ見直しが必要なインシデント対応とは?
AI時代のインシデントは、外部攻撃ではなく社内AIの予期せぬ挙動やポリシー違反が8割を占める。本記事では、法務や人事までをも巻き込んだ新たな対応体制や、レジリエンスを高めるための具体的な指針を解説する。(2026/6/16)
相次ぐ人員削減
AIは本当に人間よりも安上がりなのか?
大手IT企業が、AI導入による効率化を理由に大規模な人員削減を敢行している。しかし一部の企業では、削減した従業員の給与を上回るほどの「隠れた費用」が発生している。AIツールの真の費用対効果に迫る。(2026/6/13)
部門間での押し付け合い
なぜ企業のAI活用は「誰も責任を取らない」状態になってしまうのか
業務を効率化する目的で導入したAIツールが、経営戦略などの機密情報を全従業員に漏えいさせてしまう事故が起きている。IT部門や事業部門、法務部門といった組織の隙間から生まれる、AI特有の根本的なリスクとは。(2026/6/12)
ダウンタイムコストから考えるバックアップ最適化
「テープかディスク」はもう古い? コストから再考するバックアップインフラ選定法
企業のバックアップ戦略にテープやディスクの利用がある。しかしそれらの二者択一ではなく「3-2-1-1-0ルール」に基づいた設計に注目が集まっている。(2026/6/12)
TechTargetジャパン そのまま使えるチェックリスト
「うっかり」では済まされない データセンター事故を防ぐ監査チェックリスト
IT担当者がそのままプリントアウトして活用できるチェックリストをお届けします。今回は、データセンターでの事故を防ぐための10個の確認項目をまとめた「安全対策チェックリスト」です。(2026/6/11)
AI活用の成否を分けるのは管理体制
AIガバナンスの崩壊を防げ 情シスが学ぶべき成功企業の共通点
IBMは、世界33地域・19業種のテクノロジー責任者2000人を対象とした調査結果を公表した。AI導入を加速させながら管理体制の整備が追い付かない企業がある一方、成果を上げる企業にはある特徴があることが分かった。(2026/6/11)
巨額損失の裏で何が起きているのか
AI導入でやっぱり…… 年間96兆円を吹き飛ばすシステム障害の「隠れた代償」
システム停止による主要企業の損失は、年間6000億ドル規模に膨れ上がっている。被害を食い止めるはずのAIツールが、逆に新たなリスクを生み出している実態が明らかになった。巨額損失の裏で何が起きているのか。(2026/6/11)
「パッチアポカリプス」現実に
Microsoftが過去最多200件超の脆弱性修正 パッチ管理の「手作業」はもう限界か?
Microsoftが過去最多となる約200件の脆弱性修正を公開した。サードパーティー製を含め月間600件に迫る「パッチアポカリプス」が到来している。情シスは従来の手法では対処しきれないパッチ管理の限界と、修正品質のリスクに直面している。(2026/6/11)
看過できない重大なリスクも
CX部門を熱狂させる「バイブコーディング」の罠 情シスが警戒すべき“ノーガード開発”
自然言語の指示だけでAIがアプリケーションを生成する「バイブコーディング」が注目を集めている。CX部門のIT依存を解消し開発を爆速化させる一方で、セキュリティ脆弱性やシャドーIT化など、情シスが看過できない重大なリスクも潜む。(2026/6/11)
自動化のはずがいつの間にか負担増に
95%が失敗する? AIプロジェクトの「検証沼」を引き起こす8つの隠れコスト
AIツールで自動化を進めようとしたが、実用化に至る段階で検証から抜け出せない企業が散見される。インフラ費などの目に見える費用の裏で、企業の資金と人手を削る8つの「隠れコスト」とは何か。(2026/6/10)
費用削減だけではない「DaaS」の真価
「PCのお守り」から情シスを解放せよ 日立が17万台の運用を手放した真意
従業員用PCの調達から廃棄まで、IT担当者は日々PCの「お守り」業務に追われている。日立グループが最大17万台規模のPC運用を外部化した理由から、脱・雑務のヒントを探る。(2026/6/10)
「シャドーIT」から「シャドーエージェント」へ
従業員の3割が勝手に使うAI 暴走を止めるには?
Fortune 500企業の8割がAIエージェントを導入する一方、適切なセキュリティ制御ができている企業は半数に満たない。情シスに求められるのはAIの意思決定を保護する「推論レイヤー」の構築だ。ガバナンスを再構築する90日間の戦略的ロードマップを解説する。(2026/6/10)
人の注意力に依存する体制からの卒業
”人はミスをする生き物” 情報漏えいを防ぐセキュリティ教育以外の方法はこれだ
情報セキュリティ教育を継続しているにもかかわらず、メール誤送信や情報漏えいなどのインシデントは後を絶たない。「人はミスをする前提」での対策にはどのようなものがあるのか。(2026/6/9)
「自律型AIワーム」が情シスを襲う日 今すぐできる「泥臭い基本」の対策とは?
トロント大学の研究者が、各ターゲットの脆弱性を自律的に特定し、カスタマイズされた攻撃戦略を生成する「AIワーム」を開発した。既存の防御を無効化しかねない最新の脅威に、情シスが今すぐ見直すべき「究極の基本対策」を解説する。(2026/6/9)
先進企業に学ぶIaCガバナンスの実践
規制業界にも広がるAIの「IaC」運用 情シスが整備すべきツールとガードレールは
規制業界の企業でも、生成AIを活用したIaC(Infrastructure as Code)の導入が進んでいる。どのツールを使い、どのような点に留意しながら活用を進めているのか。4社の事例から、現実的な活用法を紹介する。(2026/6/9)
新人担当者でも数秒で調査完了
AIでインシデント調査を数秒に短縮 「エージェンティックSOC」の全貌と実践
次々に企業を襲うサイバー脅威に対して、担当者の負担は増す一方だ。この問題に対し、AIエージェントを活用した「エージェンティックSOC」はどう有効なのか。調査時間を数時間から数秒に短縮する新手法の全貌とは。(2026/6/8)
「自己修復型IT」の実装戦略
勝手に直るシステムが人手不足の情シスを救う
AIと観測技術を組み合わせた「自己修復型IT」は、人の介入を最小限に抑え、ダウンタイムの劇的な削減と運用負荷の軽減を両立させる。本稿では、その導入メリットから、信頼性やガバナンスの課題、成功への具体的な5ステップを解説する。(2026/6/8)
経営層への説明にも役立つ
サイバー攻撃の損失額を定量的に計算するFAIRモデルとは?
サイバー攻撃の脅威は高まる一方、企業では予算や人員の配分が課題となっている。こうした中、注目されるのがサイバーリスクを定量的に評価する手法だ。その仕組みと、分析に必要なデータの収集方法を解説する。(2026/6/5)
Gartnerのバイスプレジデントアナリストに聞く
AI規制の乱立が企業を直撃 情シスに求められる「AIレジリエンス」の作り方
企業の情報システム部門やCISOは各国で異なるAI規制への対応を迫られている。Gartnerのバイスプレジデントアナリストは、各規制に場当たり的に対応するのではなく、AIレジリエンスの確立が重要だと指摘する。(2026/6/4)
民主化のもろ刃の剣
情シスが把握できない「第2のシャドーIT」 バイブコーディングに潜む巨大な死角
「バイブコーディング」が普及する一方、深刻なセキュリティリスクがRed Accessの調査で浮き彫りとなった。情シスの監視をすり抜ける「新種のシャドーIT」への具体策を提示する。(2026/6/4)
AIを使わないこともリスクに
IBMのマネジャーがそっと教える “AIを使って首”につながるリスク5選
業務効率化のつもりでAIツールを使ったら首になった――。IBMのマネジャーであるマーティン・キーン氏が、企業に甚大な損害を与え、実際にキャリアを終わらせた「5つのAIリスク」と回避策を明かす。(2026/6/2)
Confluence、M365、Notionなど
AIナレッジ管理ツール10選を本音で比較 自社に最適なのは?
生成AIを活用したナレッジ管理ツールは、断片化した情報を集約して業務を効率化するが、製品ごとにガバナンスや拡張性の差は大きい。Confluence、M365、Notionなど主要10製品を比較し、評価基準を詳説する。(2026/6/2)
Roval CEOが示すCIO向け3つの対策
「社内にAIエージェントは何個ある?」に答えられないリスク “見えない資産”を掌握するシャドーAI時代の防衛策
従来のIT資産管理ツールでは追跡できないAIエージェントは増加傾向だ。IPアドレスを持たず、既存の監視の目をかいくぐる“見えない資産”にどう立ち向かうべきか、AIガバナンスプラットフォームのCEOに話を聞いた。(2026/6/2)
セキュリティ負債を生む古い運用
Netflixが実践する“止めない”運用術 「全面デプロイ凍結」はむしろ危険?
大規模イベント時にシステムの安全を守るため、変更作業を止める「デプロイ全面凍結」は一般的な手法だ。しかし、Netflixはこの運用を廃止した。安全なはずの凍結が生み出す、深刻な「負債」とは。(2026/5/29)
企業に求められる“安全なAI環境”整備
シャドーAIに機密情報を入力する割合、課長・部長が一般社員の約2倍 その理由は
GRASグループは、生成AIを業務利用する会社員を対象に調査を実施した。その結果、「シャドーAI」を利用する管理職の37.5%が機密情報を入力しており、一般社員の約2倍に達した。管理職が危険を冒す理由は?(2026/5/29)
ツール導入の感覚では組織を壊す
AIエージェント導入を急ぐ企業を待ち受けるわな 「ガバナンスの空白」とは?
多くの企業がAIエージェントの導入を急ぐ一方、その管理を従来型のIT枠組みに委ねるという危険な「ガバナンスギャップ」が生じている。自律的に判断し「意思決定の連鎖」を生むエージェントは、既存の手法では制御不能だ。(2026/5/29)
「AIペレストロイカ」は吉となるか
SAPが歴史的転換 聖域”ERPデータ”開放に踏み切った王者のジレンマは
AIの普及により、SAPはERP内に蓄積された膨大なビジネスデータの開放を迫られている。長年「閉鎖的」と評された王者は、いかにして「データの聖域」を守りつつ、AI活用の基盤を整えようとしているのか。(2026/5/26)
成功率を劇的に引き上げる
生成AIの「PoC死」を防ぐ5つの鉄則――失敗事例から学ぶROI最大化
Gartnerの調査では、生成AIプロジェクトのうち半数がPoCの段階で失敗に終わっている。こうした現状を受け、企業は「全てを解決するツールは存在しない」ことに気付き始めた。AI導入を競争優位性へと昇華させるには。(2026/5/25)
IBM Think 2026
AIエージェント時代にIBMが狙うのは“管理”の覇権? 勝機はどこにあるのか
IBMはメガクラウドとの物量戦を避け、ハイブリッド環境の「オーケストレーションと統治」という独自の勝機を見いだした。レガシー資産と最新AIをつなぎ、ガバナンスの壁を突破するための現実的な解がここにある。(2026/5/25)
AIエージェント時代に問われる「透明性」
「AIが何をしたか分からない」を脱却せよ 情シスが知っておくべきAI監査ログの構築術
AI活用が急速に進む中、セキュリティやガバナンスへの懸念が足かせとなっている。その解決策として注目されるのが、ユーザーの入力からAIの推論過程までを詳細に記録する「AI監査ログ」だ。法規制への対応や内部不正の防止など、情シス部門が信頼を勝ち取るために必要なログ管理の要件と、今すぐ備えるべき具体的な記録項目を詳説する。(2026/5/22)
Lenovoも実践
データの“排ガス”か”宝の山”か 「オペレーショナルアナリティクス」のススメ
日々の会議やチャット、顧客対応から生じる膨大な「業務データ」。その多くは活用されず、価値のない“排ガス”として捨てられている。本記事では、Lenovoの事例を交え、AIを用いてこれらのシグナルを具体的な意思決定につなげる手法を詳説する。(2026/5/22)
両者のメリット、デメリットを示す
社内SOCとMDRを徹底比較 セキュリティ体制の最適解は?
24時間365日の監視体制を自社で維持すべきか、MDRへ外注すべきか。セキュリティ人材の枯渇とコスト増に悩む情シスにとって、この選択は組織の命運を左右する。本記事では、両者のメリット、デメリットを徹底比較。コスト、専門性、ガバナンスから見て、自社に最適な防御体制を導き出すための決断基準を提示する。(2026/5/20)
「脱VMware」の現実解
”脱VMware”にOpenShiftが選ばれる理由 先行事例に学ぶコスト回避策
Broadcomによる買収後、VMwareのライセンス料高騰に悩む企業が急増している。クリーブランドクリニックなどの大手組織は、TCOを50%削減すべくOpenShift Virtualizationへの大規模移行を開始した。先行事例から見えた具体的なコスト削減効果と、コンテナ統合管理への刷新に伴う技術的課題を解き明かす。(2026/5/19)
「勘定科目の判断」もAIへ
月間約2000通の請求書処理をAIで自動化 日本電設資材
日本電設資材は、月間約2000通に及ぶ請求書処理や経費精算業務をAIエージェントで自動化し、年間約1000時間の工数削減を見込む。これまでの課題や導入までのプロセスを紹介する。(2026/5/18)
トークン消費から「提供」へ
「AIトークン破産」を防げ 情シスが主導すべき生成AIコスト最適化戦略
生成AIのコスト増大とデジタル主権への懸念が情シス部門を直撃している。パブリッククラウドの「トークン課金」による予算圧迫を回避するため、Red Hatは自社環境でAIを運用する「トークンプロバイダー」への転換を提唱した。(2026/5/14)
「次の企業危機」はAIガバナンスの欠如
まだ手作業でコンプラ対応? Alationが描くAIガバナンスの不可避な進化
AI活用の本格化に伴い、規制対応が企業の大きな重荷となっている。多くの現場では手動のリスト管理などが限界を迎えており、ガバナンスの欠如が「次の企業危機」を招くリスクが浮上した。Alationの新スイートは、AI資産の可視化から承認フローの自動化までを一挙に担い、ガバナンスのボトルネックを解消する。(2026/5/13)
AI導入の「想定外」が予算を食いつぶす
AI予算の6割は「データの整備」に消える
生成AIの導入を急ぐ企業が、本番運用への移行期に直面する「隠れたコスト」が浮き彫りになっている。情シス決裁者が知っておくべき、AI投資を「負債」に変えないための予算策定と組織体制の急所を解説する。(2026/5/13)
気付いたら責任者がいない状態に
SlackやSalesforceで「名ばかりの担当者」が増殖? 説明責任が消滅する理由
基幹システムやコラボレーションツールの活用は業務効率を上げる一方、「システム上は終わっている」という思い込みを植え付ける。その結果、誰も結果に責任を持たない状況が生まれてしまう。負の連鎖を止めるには。(2026/5/12)
2028年までに7割が導入
NVIDIAのCEOが説く「AI工場」とは? 従来型データセンターとの決定的な違い
2028年までに米企業の7割が導入を計画する「AI工場」は、知能を生成し利益を生む新たな拠点だ。本記事では、情シスが直面する電力・人材・コストの課題を整理。データセンターを単なるコストセンターに終わらせず、ROIを最大化するためのインフラ戦略とガバナンスのポイントを解き明かす。(2026/5/12)
シャドーAIのサインと対策【後編】
止められない機密情報の漏えい 「シャドーAI」の致命的リスクと防御策は
「シャドーAI」は単なる社内ルールの違反にとどまらず、制御不能なデータ流出を引き起こす。正規の通信に紛れ、機密情報が気付かないうちに外部に漏れ出る“見えない脅威”は、どうすれば防げるのか。(2026/5/12)
シャドーAIのサインと対策【前編】
5社に1社が被害? 気付かないうちに広がる「シャドーAI」5つの兆候とは
従業員の個人的なAIツール利用「シャドーAI」がまん延し、深刻な情報漏えいを引き起こし始めている。一見正常な通信に紛れ込む未承認ツールの不審な挙動を示す、5つのサインとはどのようなものか。(2026/5/11)
巧妙化する生成AIの「合成データ」 情シスが知るべき悪用とガバナンスの死角
生成AIによる「合成データ」は、プライバシー保護とデータ不足解消の切り札とされる一方、不適切な管理はモデルの精度低下や組織的な詐欺を招く。安易な導入が「データ汚染」や「再特定」という致命的なリスクを引き起こす実態を解明。情シスが今すぐ講じるべき、ガバナンスと検証の鉄則を提示する。(2026/5/11)
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
ITmediaはアイティメディア株式会社の登録商標です。
