「シャドーAI」のリスクと対策【前編】
従業員の無断利用が招く「シャドーAI」で発生し得る“とんでもない”4つのリスクとは
業務に欠かせなくなりつつある生成AIツールだが、従業員が許可なしに利用する場合、企業に重大なリスクをもたらす恐れがある。損失を防ぐために知っておきたい4つのリスクとは何か。(2025/7/23)

「STaaS」入門【後編】
サービス型ストレージ「STaaS」の注意点 データ保護の責任は誰に?
「STaaS」を導入する前に、運用管理やセキュリティについてさまざまなことを確認しなければならない。STaaS導入を成功させるために、知っておきたい注意点をまとめた。(2025/7/22)

「自社データを生かすAI」の設計【後編】
「RAG」導入に成功する企業の“6つのベストプラクティス”
LLMの信頼性や業務適用性を高める技術として注目される「RAG」。その効果を最大限に引き出すための6つのベストプラクティスとは。(2025/7/22)

SIEM、SOAR、XDRの違い【前編】
いまさら聞けない「SIEM」「SOAR」「XDR」の役割と活用シーン
巧妙化するサイバー攻撃から自社を守るには、検出から対処まで一貫して実施できるセキュリティ体制が不可欠だ。その中核を担う「SIEM」「SOAR」「XDR」はそれぞれどのようなツールで、どのような役割を果たすのか。(2025/7/21)

NTTデータ系CEOが語る
生成AIを“遊び”で終わらせない 本格活用を成功させる「2つの施策」とは
生成AIのビジネス活用を成功させることは簡単ではない。しかし、ある2つのことに取り組めば失敗を避けられると、NTTデータ海外法人のCEOは指摘する。どのような施策なのか。(2025/7/18)

移行完了まで最長4年?
「VMwareからの移行、今計画しなければ手遅れに」――Gartnerの警告
VMwareの仮想化基盤を見直す動きが広がる中、GartnerのアナリストはVMwareからの移行を検討する企業に対し、計画に今すぐ取りかかる必要があると警鐘を鳴らした。その理由と、候補になる移行方法や移行先とは。(2025/7/17)

Computer Weekly日本語版+セレクション
「野良PC」を社内からあぶり出す“これだけの方法”
IT部門の管理下にない“野良デバイス”が社内ネットワークに紛れ込むと、企業のセキュリティとコンプライアンスに深刻なリスクをもたらしかねない。こうした脅威を見逃さないために、企業が講じるべき対策とは。(2025/7/16)

「自社データを生かすAI」の設計【前編】
なぜ「RAG」導入は思い通りに進まない? 企業が直面する“5つの壁”
企業のナレッジや最新情報をLLMに取り込む手法として、「RAG」の採用が広がっている。LLMの限界を補完する有効なアプローチである一方、企業は実装段階で幾つかの課題に直面する。(2025/7/15)

情シス担当者が迷わないための選定ガイド
自社に合う「AI開発ツール」はどれ? Google、Microsoft、AWSの選び方
企業におけるAI開発が本格化する中、開発ツールの選定は極めて重要なテーマとなっている。Google、Microsoft、AWSの主要ツールの特徴を整理し、自社に最適な選択肢を見極めるヒントを提供する。(2025/7/22)

Androidスマホ向けVPN導入ガイド【前編】
Android向け「VPN」を探す前に知っておきたい7つの選定ポイント
従業員がさまざまな場所から企業ネットワークに安全にアクセスできるようにするための選択肢としてVPNがある。VPNを導入する場合、どのようなポイントを考慮すべきなのか。(2025/7/13)

iPhone用VPNの選定から導入までをおさらい【後編】
iPhoneにVPNを導入することが決まったらまず実施すべき7つのステップ
安全な企業ネットワークへの接続を実現する上で、業務用「iPhone」へのVPNの導入は有効な手段だ。そのためには何から取りかかればいいのか。まず手を付けるべき7つのステップを紹介する。(2025/7/12)

製造業での生成AI活用8事例【前編】
「生成AI」が“勘と経験”に頼る製造業の救い主に  劇的に変わる活用例4選
製造業は厳しい競争を生き抜くために、効率性の向上やコスト削減が喫緊の課題だ。そのためには、生成AIツールの利用が有効になる。具体的な活用方法とは何か。(2025/7/11)

自動化とオーケストレーションの違い【後編】
もはやIT部門に欠かせない「自動化ツール」 失敗しない選び方は?
自動化やオーケストレーションの導入を成功させる鍵の一つは、適切なツール選びにある。製品選定を誤ればメリットが薄れるどころか、業務全体に悪影響を及ぼす恐れもある。ツール選びのポイントとは。(2025/7/10)

再注目される市民開発
活況のローコード市場で「Kissflow」が“現場のツボ”にはまった訳
市民開発者とIT専門家の両方を対象とした「ローコードツール」の市場が、急速に拡大している。中でも顕著な成長を遂げる「Kissflow」が支持される理由とは。(2025/7/9)

次世代CASBの新機能とは
SASEの真価が問われる今、シャドーIT対策の「CASB」はAI搭載でどう変わる?
クラウド活用の常態化と従業員による非公式な利用(シャドーIT)の拡大に伴い、SASEの重要性が高まりつつある。AI技術搭載のCASBの登場はクラウドセキュリティをどう変えるのか。最新動向を解説する。(2025/7/10)

生成AIを支えるRAGの裏側【後編】
「RAGの精度がイマイチ」なら試してみるべき“改善のヒント”はこれだ
AIシステムの裏側に広く採用されている「RAG」だが、期待した精度が出ないケースも少なくない。RAGの構築から評価までのステップと、検索精度を最大化するために押さえるべきポイントを解説する。(2025/7/9)

iPhone用VPNの選定から導入までをおさらい【中編】
iPhone用「VPN」選びに迷ったらまず見ておきたい主要製品4選
VPNは、料金や機能などが異なるさまざまな製品が存在する。iPhoneを業務利用する企業が、自社の条件に合った製品を見つけるための参考にできる、主要なVPN製品4つを紹介する。(2025/7/6)

AIモデレーションの現在と未来【後編】
激増する“生成AI製コンテンツ”にはAIをぶつけるべし――モデレーションの将来
生成AI製コンテンツの急増は、コンテンツを審査して不適切なものを排除する「コンテンツモデレーション」に新たな課題を突き付けている。その対策として有力な、AI技術を活用したモデレーションとはどのようなものか。(2025/7/1)

Windowsアプリケーション最新化の進め方【中編】
塩漬けだった「Windowsレガシーアプリケーション」から脱却する7つの手法
レガシーアプリケーションは企業がビジネスニーズに即応するに当たっての足かせになる可能性がある。とはいえWindowsアプリケーションを含めてその最新化は簡単にはいかない。どのような選択肢があるのか。(2025/6/30)

IDPとは何か【前編】
手作業の書類処理は卒業 「IDP」(インテリジェントドキュメント処理)とは?
業務で発生するさまざまな形式のドキュメントを自動で処理する技術「IDP」は、多様な業務や分野での活躍が見込める。その仕組みと主要機能、具体的な活用例を紹介する。(2025/6/19)

自動化とオーケストレーションの違い【前編】
いまさら聞けない「自動化とオーケストレーション」の違いとメリット
ビジネスのスピードが増す現代、手作業中心のIT運用では変化に追い付けない。そこで必要になるのが「自動化」と「オーケストレーション」だ。それぞれの違いとメリットとは。(2025/6/26)

IDPとは何か【後編】
手入力はもう終わり 書類処理を自動化する「IDP」ツール導入の手引
手作業の請求書処理をやめたい――。そのような声が上がる職場にお薦めなのがインテリジェントドキュメント処理(IDP)ツールだ。導入における課題や主要なIDPツールを紹介する。(2025/6/24)

ERPでサステナビリティーも
AIを使って実現する持続可能なビジネスの革新 SAP担当者が解説
サステナビリティー(持続可能性)への取り組みは重要な課題だが、財務への影響を考えてどう進めればいいかが分からない組織もある。SAPはサステナビリティーをどう支援するのか。(2025/6/23)

AIモデレーションの現在と未来【前編】
“不適切投稿”をブロックする「コンテンツモデレーション」がAIで遂げる進化
偽情報や不適切コンテンツを排除するため、ソーシャルメディアを中心にコンテンツモデレーションの活用が浸透している。その一端を担っているのがAI技術だ。「AIモデレーション」の仕組みと、6つの手法を解説する。(2025/6/22)

AI導入で見直すストレージ戦略【前編】
オンプレミスか、クラウドか――AIの性能を引き出すストレージとは?
AI導入が進む中で、ストレージに求められる要件は複雑化しており、「クラウドとオンプレミスどちらの環境で運用すべきか」に悩む企業は少なくない。それぞれの利点を比較しよう。(2025/6/20)

「2025年の崖」に続くSaaS課題とは
「レガシーSaaS」が招く“もう一つの崖” クラウド4大問題にどう備える?
導入から数年経過したSaaSの老朽化は、「第二の2025年の崖」とも言える問題です。未然に防ぐために、情報システム部門が取るべき評価と対策を解説します。(2025/6/23)

重要度が高まるデータセンター一元管理【前編】
サーバから空調までまとめて管理する「DCIM」がなぜ今こそ必要なのか?
「データセンターインフラ管理(DCIM)」は、サーバや電源、空調などデータセンターの設備を一元的に可視化・管理するための仕組みだ。インフラ全体を効率よく運用する上で、なぜ今DCIMが重要なのかを解説する。(2025/6/16)

公開から5年後の改訂
そのプライバシー対策、実は“時代遅れ”かも? NISTが示す新基準
米国立標準技術研究所(NIST)が、2020年に公開したプライバシーリスクに関する枠組みの改訂を控えている。その目的は何か。(2025/6/12)

国際規格に準拠する8製品を紹介【後編】
DellやMicrosoftも提供 “徹底的”にデータを消去できるツール4選
PCを廃棄する際、安全かつ確実にデータを消去することは、企業のコンプライアンス順守において重要だ。そのために役立つデータ消去ソフトウェアやツールを4つ紹介する。(2025/7/7)

サプライチェーンビジビリティーとは何か【後編】
「SCV」導入はなぜうまくいかない? 現場が直面する5つの壁と突破のヒント
サプライチェーンビジビリティー(SCV)の導入を成功させるには、どのような技術や視点が必要なのか。企業が直面する5つの主要な課題と、これからのトレンドを実践的に解説する。(2025/6/4)

サプライチェーンビジビリティーとは何か【前編】
今、サプライチェーンに「見える化」が必要な理由
変化の激しい時代においては、サプライチェーン全体を可視化することで、企業の競争力を強化できる可能性がある。“見える化”で重要な役割を果たす「SCV」について解説する。(2025/6/3)

AIのプライバシー問題と対処法【後編】
AIを安心して使うには? プライバシー侵害を防ぐ7つのベストプラクティス
企業がAI技術を活用する上で、データの取り扱いや説明責任といったプライバシーに関する懸念の解消は重要な課題だ。AI技術の恩恵を最大化し、安全かつ倫理的に活用するために、今すぐできる7つの施策を紹介する。(2025/6/1)

AIのプライバシー問題と対処法【前編】
便利だけど危険? AIの裏側に潜む6大プライバシー侵害リスク
AI技術は業務効率化に貢献し得るが、その裏にはプライバシー侵害リスクが潜む。データ侵害や企業の社会的信頼の喪失、法令違反などに発展しかねない、企業が見過ごせない6つの懸念とは。(2025/5/30)

医療データセキュリティとリスク管理【第1回】
攻撃者にとって格好の標的「医療データ」をどう守る? 5つの脅威と対策
機密性の高い患者データを扱う医療機関が、サイバー攻撃の標的になる例が後を絶ちません。医療データに対する5つの脅威や、医療データのセキュリティを維持する方法を解説します。(2025/5/28)

AI活用の8大リスクと対策【前編】
“AI暴走”は対岸の火事ではない 事業を脅かす5つのリスクと対策
事業の成長においてAI技術が不可欠になりつつある現代、企業はAI技術のリスクを把握し、適切に対処することが求められている。経営や法規則、倫理といった、事業に影響を与えるAI技術のリスクと対策を考察する。(2025/5/25)

2025年版ドキュメント管理ツール10選【前編】
Boxだけじゃない 知っておくべき5つのドキュメント管理ツール
テレワークの普及をきっかけに企業の「ドキュメント管理ツール」活用が進んだ。オフィス回帰、ハイブリッドワークなど働き方が多様化する中で改めてドキュメント管理の最適解を探る。(2025/5/23)

着実に広がるIT自動化の現実【前編】
もう“単純プロセスの自動化”ではない「IT自動化」の実態とメリット
企業のシステム運用だけではなく、ビジネスにも直接的な影響を与え得る存在として重要度が増しているのが、IT自動化だ。企業における導入状況や、そのメリットを探る。(2025/5/22)

AIベンダーには朗報
米トランプ政権 “AI拡散規制の撤廃を示唆”で浮かび上がる2つの課題とは
米トランプ政権は人工知能向けの半導体などの輸出を規制する法規制を撤廃する意向を示した。これによって、同政権は2つの課題に対処する必要性が出てきた。(2025/5/29)

最小特権で攻撃リスクを低減
ゼロトラストの進化系? 「ゼロスタンディング特権」(ZSP)とは何か
必要なときだけ、必要な権限だけを付与するという考え方の「ZSP」は、特権アカウント侵害リスクを減らす新しいIAM戦略だ。ゼロトラストセキュリティの理念を取り入れたこのアプローチの利点と導入課題を解説する。(2025/5/9)

社内ネットワークに潜むリスク【後編】
あるはずのない「野良PC」を社内ネットワークからあぶり出す“これだけの方法”
IT部門の管理下にない「アンマネージドデバイス」は、企業のセキュリティとコンプライアンスの大きなリスク要因となっている。社内ネットワークに紛れ込んだこれらのデバイスを見逃さないための方法とは。(2025/5/7)

ローカルAIの可能性を探る
「AI PC」を見限るのはまだ早い? 浮上する“本命の使い道”
AI処理に特化したプロセッサを搭載する「AI PC」への注目が高まる一方で、決定的な用途がなく、その立ち位置は曖昧だ。課題と可能性の両面から、AI PCの今後を展望する。(2025/5/3)

BitLocker丸分かりガイド【前編】
いまさら聞けない「BitLocker」の仕組みと機能 Windowsを守る暗号化とは?
「Windows」の一部エディションで利用できる「BitLocker」は、ストレージを暗号化してデータを保護する機能だ。利用可能なWindowsを含むBitLockerの概要とその仕組みを解説する。(2025/4/29)

社内ネットワークに潜むリスク【前編】
あってはならない「未承認のPC」が社内ネットワークに紛れ込む“恐ろしい理由”
現代の多様化したエンドポイント環境では、IT部門の管理下にない「アンマネージドデバイス」がネットワークに紛れ込んでしまう可能性がある。なぜこれらのリスクは見過ごされてしまうのか。(2025/4/28)

なぜ今「RAG」が不可欠なのか【後編】
AIエージェントにも「RAG」は欠かせない? 企業はまず何から取り組むべきか
AIエージェントの構築においても、「RAG」(検索拡張生成)は重要な役割を果たす。企業はその真価を引き出すために、何から取り組むべきなのか。(2025/4/28)

見えないリスクが命取りに
それ本当にオープンソース? AI時代の「ベンダーロックイン地獄」の真相
ベンダーロックインのリスクは、プロプライエタリソフトウェアにとどまらず、さまざまな分野において新たな形で拡大している。なぜ今、企業が注意すべきなのか。(2025/4/25)

AIリスク対処の現実解
予算や人手不足でも諦めない「AIリスク管理」 2大フレームワークの活用法は?
AI技術が進化し、さまざまなAIツールの活用が広がる中、組織のリスク管理が課題となっている。その鍵となるNISTの「NIST CSF」と「AI RMF」を効果的に組み合わせるにはどうすればよいのか。(2025/5/2)

プライベートなインフラ構築を考える
生成AIを使い倒したいならなぜ「パブリッククラウド」は危険なのか
生成AIのビジネス活用が広がる中、課題になるのは、生成AIを安全に使うためのインフラ構築だ。そのポイントとは何か。「プライベートAI」をキーワードに解説する。(2025/4/24)

不足するクラウド人材、つかむべきキャリア
「クラウド管理のスキル不足」は2025年も継続するか? 専門家の予測は
クラウド管理のスキル不足は、ビジネスにとって大きなマイナスだ。プロジェクトは未完成のまま放置され、セキュリティは低下し、イノベーション(技術革新)は後回しにされる。企業やエンジニアはどう対処すべきか。(2025/4/28)

データ侵害の被害額は過去最高
データが漏えいしたら、企業はどれだけ損をする? IBM調査で判明
IBMの調査によって、組織が受けるデータ侵害の被害は過去最悪となったことが分かった。そもそも、データ侵害では被害額を算出することも困難だ。どのように算出すればいいのか。(2025/4/22)

英国とEUに押し寄せる「規制の波」:
無関係ではいられない 2025年に施行される要注意なデジタル規制とは
2025年はオンラインセキュリティ、消費者保護、AI規制といったデジタル規制の重要な年になるという。クラウドコンピューティングやデータ共有に関する規制も導入されるため、企業には積極的な対応が求められる。(2025/4/21)