2026年は接続性の年
AnthropicのMCP共同作成者が明かす「MCPの現在地とつながる未来」
AnthropicのMCP責任者、デビッド・ソリア・パラ氏が、MCPの普及が進む現状と、AIエージェント設計の新指針を紹介した。(2026/5/12)
シャドーAIのサインと対策【後編】
止められない機密情報の漏えい 「シャドーAI」の致命的リスクと防御策は
「シャドーAI」は単なる社内ルールの違反にとどまらず、制御不能なデータ流出を引き起こす。正規の通信に紛れ、機密情報が気付かないうちに外部に漏れ出る“見えない脅威”は、どうすれば防げるのか。(2026/5/12)
シャドーAIのサインと対策【前編】
5社に1社が被害? 気付かないうちに広がる「シャドーAI」5つの兆候とは
従業員の個人的なAIツール利用「シャドーAI」がまん延し、深刻な情報漏えいを引き起こし始めている。一見正常な通信に紛れ込む未承認ツールの不審な挙動を示す、5つのサインとはどのようなものか。(2026/5/11)
スタンドアロンで動作するプライベートAI基盤を手軽に:
自社内で「同僚としてのAI」を育成 プライベートAI基盤は他と何が違うか
組織の生産性向上や業務改革にAIの力は欠かせない。だが汎用AIサービスを介した機密情報の漏えいを防ぎきれているだろうか。組織固有のデータを安心して預けられる、自社のドメイン知識を豊富に持つAI環境を構築できているだろうか。(2026/5/8)
「CrowdStrike」障害の教訓
なぜ従来のActive Directoryバックアップは「いざというとき」に失敗するのか
サイバー攻撃や人為的ミスで「Active Directory」(AD)がダウンすると、ビジネス全体が停止しかねない。従来の復旧手法が抱える問題と、再感染リスクを克服する復旧手法を解説する。(2026/4/28)
IT自前政策
脱Windows、脱Teamsへ動くフランス政府 250万公務員の大移行が企業に迫るもの
フランス政府は、米ITベンダー製のWeb会議ツールやWindows OSの利用を段階的に廃止し、2027年までに国産ツールやLinux OSへ移行する方針を示した。このような動きに対して、企業はどのように臨めばいいのか。(2026/4/27)
現場主導とガバナンスの両立が鍵
「勝手に作られると困る」 それでも情シスが市民開発者を受け入れるべき理由
生成AIの普及により、非エンジニアでもアプリ開発が可能となりつつある。一方、課題なのが開発の可視性やガバナンスの確保だ。情シスが「門番」から「支援者」へ転換し、安全に現場の力を引き出すための対策は。(2026/4/22)
英国の小売大手が被害
電話1本で数百億円の損害 17歳の犯人が突いた「人間の脆弱性」
2025年、英国の小売大手M&Sなどがサイバー攻撃を受け、数百億円規模の被害が発生した。攻撃の手口はどの職場にもある電話を使ったものだった。その手口と対策を整理する。(2026/4/21)
「クラウドネイティブ」運用にも慌てない
VM運用の知見をKubernetesに転用 IT管理者のためのクラウドネイティブ移行術
システムのクラウドネイティブ化が進み、IT管理者は「Kubernetes」という未知の領域に直面している。Microsoftが提唱するのは「既存スキルの転用」だ。VM運用で培ったDNSや通信制御の知見をどう適応させるべきか。(2026/4/17)
アウトソースか自社育成か?
2026年、40%のアプリがAI化――あなたに今すぐ必要なスキルとは
エンタープライズAIの活用フェーズは、単なる実験から実務運用へと劇的な変化を遂げている。リーダーに求められるのは、最新技術を組織の力に変えるためのスキルセットの再定義だ。本稿では、注視すべき5つのスキルカテゴリーを明らかにする。(2026/4/16)
特定ユースケースは「ノーゴーゾーン」扱いすべき
生成AIアプリで4社に1社で事故発生か 「エージェント型AI」の危険度を探る
ガートナーは、2028年までに企業向け生成AIアプリケーションの25%が、年5件以上のセキュリティインシデントを経験するとの予測を発表した。情シスリーダーが今すぐ設定すべき「ガードレール」と警戒すべき領域とは。(2026/4/14)
情シスは「禁止」を捨てて「共存」を選ぶべき
情シスは「何を知らないか」さえ知らない――AIエージェント時代の盲点とは
従業員が「AIエージェント」を使いこなす未来は、もはや現実だ。しかし、多くの情シス部門は従業員がどのツールにデータを入力しているかさえ把握できていない。AIエージェント革命に、組織が取るべき真の防衛策とは。(2026/4/14)
大規模移行を無事故で終える
「VMware vSphere」から「VCF 9.0」に無停止で移行する2つの安全ルートとは?
「VMware vSphere」から「VCF」への移行は、ダウンタイムやデータ消失という致命的なリスクを伴う。老朽化したインフラを刷新しつつ、業務を止めずに移行する2つのアプローチを紹介する。(2026/4/13)
せっかく採用プロセスを突破できたのに
期待の若手エンジニアを入社初日に解雇 どのように”ある国の脅威アクター”を見抜いた?
セキュリティベンダーExabeamは、採用したエンジニアを入社当日に解雇した。ある国にひも付く脅威アクターだったことを同社が迅速に見極めたからだ。発見の経緯は。(2026/4/6)
「ちゃんと動く」条件をおさらい
Hyper-VでWindows11が動かない時に見るべきポイントはこれだ
Hyper-VでWindows 11を動かす際、エラーを発生させないために事前にやっておくべきことをおさらいする。(2026/4/1)
「急襲」と「潜伏」に二極化
サイバー攻撃の“今これが大事”と取るべき対策は? 「22秒で攻撃準備」という現実
Google Cloud傘下のMandiantは2026年3月24日、年次レポート「M-Trends 2026」を発表した。2025年の調査に基づき、攻撃の高速化と長期潜伏の二極化、AI悪用の進展など、サイバー脅威の最新動向を明らかにした。(2026/4/1)
企業IT運用をどう変える?
無料の「Apple Business」で十分? 情シスが陥りがちなポイント
Appleは、2026年4月14日から利用可能な企業向けデバイス管理基盤「Apple Business」を200以上の国と地域で提供開始する。利用は無料だが、導入に当たっては確認しておくべき点がある。(2026/3/31)
技術的負債の積み上げに終止符
まだ技術負債で悩んでいる? 数千のコードを“数ドル”で直すAIはどうすごい?
レガシーなシステムの移行やモダナイゼーションを自然言語で効率的に実施したい――。この期待に応えるのがAWSの「AWS Transform Custom」だ。同サービスで実際に成果を出した事例を紹介する。(2026/3/24)
複雑化する属人的なインフラ運用をAWSで解決
手作業の障害対応は限界 AIでネットワーク復旧時間の半減を目指すドコモの挑戦
複数ベンダーの機器が混在して複雑化するインフラは、人海戦術での障害対応に限界を突き付けている。ネットワーク復旧作業の省力化と属人化をなくすために、NTTドコモがAWSのAIサービスで構築したシステムとは。(2026/3/13)
多要素認証を無効化
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。(2026/3/6)
2026年版IT担当者“必須”の3資格
「無知な新任」が招くコンプラ事故を防げ 法改正とAIが変えるIT部門の常識
IT部門への配属はもはやPCに詳しい人の集まりではない。生成AIの台頭や下請法の改正によって無知が組織のリスクに直結する。2026年にIT担当者が取得すべき武器とは。(2026/3/2)
Claude Codeが揺さぶるCOBOLモダナイゼーションの現実
AIがあればCOBOLエンジニアはもういらない? それは”あり得ない”これだけの理由
2026年2月、Anthropicが自社のAIコーディングツールでCOBOL近代化を加速できると発表した。AIはメインフレームの刷新をどう変えるのか。その限界とエンジニアの役割を整理する。(2026/2/27)
セキュリティ管理職になるための認定資格
「腕利きセキュリティエンジニア」が陥る“マネジメントのわな”と、5つの武器
現場のエースが管理職になった途端、予算交渉やリスク説明で挫折するケースは少なくない。セキュリティマネジャーとしてつまずかない、5つの認定資格を厳選して紹介する。(2026/2/17)
被害は2万件超え
「上司の頼み」が会社を壊す? 被害28億ドルのBECが突く“日本的組織”の死角
上司を装い送金や情報提供を迫る「ビジネスメール詐欺」(BEC)の被害件数は減る様子がない。犯罪グループがつけ込む人間の弱点と企業が講じるべき対策を整理する。(2026/2/16)
JPCERT/CCが学習資料を公開
Active Directoryの「特権奪取」に気づけるか? JPCERT/CC直伝の監査術
「Active Directory」(AD)の権限奪取を狙う攻撃が激化している。侵入された際、迅速に状況を把握するための「イベントログ分析」の習得法を、JPCERT/CCが公開した。(2026/2/13)
導入の判断基準と実務上の利点
「見えない侵入口」がクラウド予算を溶かす 情シスが今すぐ導入すべき“ASM”とは
クラウド利用の拡大に伴い、「攻撃対象領域」が急増している。設定ミスや特権の放置が招くリスクを、どう可視化し制御すべきか。「クラウドASM」がもたらす実利を解説する。(2026/2/9)
どうする“放置PC”問題
使い続ける? 捨てる? Windows 10 EOS後のPC管理、判断のポイントは
2025年10月にサポートが終了したWindows 10。企業内で今も“宙ぶらりん”の端末が残るところもある。IT部門はどのようにリスクを見極め、整理、管理を勧めればいいのか。判断軸を整理する。(2026/1/29)
2026年、失敗しないAIインフラ選定の条件
脱クラウドの受け皿か NVIDIA×国内連合にみる「AIコスト削減」の現実味
円安や地政学リスク、経済安全保障政策を背景に、2026年はAIインフラの「国内回帰」が進む可能性がある。NVIDIAと提携する国内企業の動向から、情シスが取るべきインフラ戦略の最適解を探る。(2026/1/23)
AIなりすまし攻撃の手口と防御策
CFOの「偽動画」に2500万ドル送金 ディープフェイクの牙城を崩す“3つの盾”
「まさか自社が」という油断が、数億円規模の損失を招く。CFOになりすまして巨額送金を指示するディープフェイク攻撃はもはや空想ではない。企業が講じるべき対策とは。(2026/1/17)
Microsoftが明かす「2025年の脅威」と防御策
「バックアップで復旧」は古い 子会社が狙われるランサムウェアの“残酷な手口”
Microsoftは2025年版の「デジタル防衛レポート」について同社のイベントで紹介した。AIによって巧妙化する攻撃手法をはじめとした、企業が直面するサイバー脅威とその対策を紹介した。(2026/1/13)
インフラ費用15%削減の効果に期待
バックアップ20時間の悪夢 GMOインターネットが選んだ脱オンプレDBの特効薬
GMOインターネットの基幹データベースシステムは、バックアップに20時間を要する「限界状態」にあった。同社がこの危機を脱するために選択したのがオンプレミス製品からの脱却だ。その成果を支えたものとは。(2026/1/8)
「Microsoft Applied Skills」の正体
Microsoft公式の実務試験が「ずっと無料」? 部下のスキルを0円で証明する方法
Microsoftは、ITスキルの習得や証明のために「Microsoft Applied Skills」を提供している。同社が「クレデンシャル」と呼ぶこのサービスは、「Microsoft 認定資格」とは何が違うのか。(2026/1/7)
2026年1月にサポート終了
Gmailで「他社メール」が読めなくなる 情シスが今すぐ封じるべきリスクは
2026年1月、GoogleはGmailでのPOP3およびGmailifyのサポートを終了する。この変更は、企業のセキュリティと信頼性に深刻なリスクをもたらす可能性がある。IT部門が注意すべきポイントは。(2026/1/6)
「7年の潜伏」を許した検知回避の巧妙手口
430万人被害の「ブラウザ拡張機能」汚染 情シスの“許可”が仇になる時
業務効率化のために許可したブラウザ拡張機能が、ある日突然マルウェアに変貌したら? 7年間検知をすり抜けた手口と、情シスが即座に打つべき「ホワイトリスト汚染」への対抗策を解説する。(2025/12/19)
防御側が知っておきたい「攻撃マニュアル」
攻撃者目線であなたの企業を狙う戦略を解説 今すぐ講じるべき対策とは
「敵」(攻撃者)の動きを知れば、先手を打って攻撃に対抗できる。本稿は、製造業を狙った攻撃を想定し、攻撃者の具体的な動きと、防御側が講じるべき対策をまとめている。(2025/12/13)
攻撃者にとって格好の標的
AD環境を脅威から守れ 6大脅威と企業が今すぐできる対応策をMicrosoftが公開
Microsoftは、Active Directory Domain Servicesを標的とした代表的な6つの攻撃手法とその対策を公開した。(2025/12/12)
正しい読み方をおさらい
NUMAはやっぱりヌマ? 今年中に覚えよう、読み方を迷うあのIT用語19選
日常的に扱うIT用語の中で、“実は読み方を曖昧に記憶している”ものはないだろうか。本稿は、そのような用語を19語選出し、6つのカテゴリに分類して紹介する。(2025/12/9)
あの公式動画をサクッと理解する
「AWS re:Invent 2025」で明かされたAI活用の未来像を3分で解説
大手ベンダーが発表する公式動画を見たい、しかし時間がない、英語だから難しそう。そんな忙しいユーザーに、サクッと動画を理解できるコンテンツを紹介する。今回はAWSのCEOが登壇した基調講演を取り上げる。(2025/12/4)
PromptArmorが「間接プロンプトインジェクション攻撃」の手法を解説
1ポイントフォントの悪意 GoogleのAI開発環境Antigravityにデータ流出の恐れ
PromptArmorは、サイバー攻撃者がGoogleの「Google Antigravity」を悪用し、ユーザーの認証情報や機密コードを盗み出す危険性があると警告している。(2025/12/4)
公開データでリスクを可視化
自社の弱点を4つのステップで洗い出す ESET流「OSINTのススメ」
ESETは公式ブログ「WeLiveSecurity」で、OSINTを使って自社の弱点を見つけ出すための実務的な進め方を公開した。どう情報を集め、どのツールで分析し、どのように評価すべきかを、4つのステップで示している。(2025/12/3)
AD刷新で何が変わる?
「Windows Server 2025」移行の“復元不可”な落とし穴と失敗しない実践ガイド
ドメインコントローラーのOSを「Windows Server 2025」に入れ替えて「Active Directory」の刷新を図ることは、さまざまなメリットを生む一方で、複数の注意点が存在する。移行戦略の要点と手順をまとめた。(2025/11/27)
Webブラウザに潜む脅威の検出と対処
標的型攻撃を防ぐ新アプローチ「BDR」とは何か EDRとの違いは?
サイバー攻撃の脅威が増す中、新たな対策手法として注目を集めているのが「BDR」だ。その機能と従来のセキュリティ対策ツールとの違いを解説する。(2025/11/14)
AI進化と地政学リスクが企業戦略を左右する
AIだけじゃない Gartnerが注視する2026年のテクノロジートレンド
Gartnerは、2026年に向けた「トップ戦略的テクノロジートレンド」を発表した。生成AIの普及を前提に、AIの責任ある活用と信頼性の確保を両立させることが今後の企業課題になると指摘している。(2025/10/29)
ネットワーク管理改革の切り札
“バラバラ管理”に終止符 「プラットフォームベースのネットワーキング」とは
技術の進化とともにネットワークの複雑化による管理しにくさが課題になっている。解決策の一つは「プラットフォームベースのネットワーキング」の採用だ。どのようなものなのか。(2025/10/28)
フィッシングツールをサブスク形式で提供
Microsoftが“お手軽”攻撃ツール「RaccoonO365」のインフラを停止
Microsoftは、サブスクリプション形式のフィッシング攻撃ツール「RaccoonO365」の撲滅に成功したと発表した。その経緯や、RaccoonO365が危険な理由を説明する。(2025/10/1)
リアルタイムフィッシングの傾向と対策
多要素認証すり抜け攻撃「リアルタイムフィッシング」の手口 対策はパスキー?
フィッシング対策として有効だとみられていた、多要素認証をも突破する「リアルタイムフィッシング」。その驚異の手口とは。有効な対策として「パスキー認証」に期待が集まる理由と、その仕組みや導入方法とは。(2025/9/29)
「Windows Server 2025」の押さえるべき新機能と移行計画【第2回】
Windows Server 2025移行の“超難関”「Active Directory」問題解決ガイド
「Windows Server 2025」への移行で問題となるのが「Active Directory」(AD)への影響だ。主にAD関連で必要な対処に注目し、Windows Server 2025への安全な移行をかなえる実践的な準備、計画、移行手順を紹介する。(2025/9/29)
主要な3大方式を徹底比較
パスワード卒業“究極”の切り札「パスワードレス認証」の失敗しない選び方
厄介なパスワード認証から脱却する「パスワードレス認証」。「生体認証」「FIDO2準拠のセキュリティキー認証」「スマートフォン認証」の3大方式から、最適な選択肢を見極める実践的な選定指針を解説する。(2025/9/26)
カスタムイメージ展開との違いを整理
Windows 11移行で苦しみたくない人が「インプレースアップグレード」を選ぶ訳
「Windows 11」への移行手段のうち、有力な選択肢の一つとなるのが「インプレースアップグレード」だ。インプレースアップグレードには作業面で明確なメリットがあるものの、見落としてはいけない注意点もある。(2025/9/12)
現場で成功するゼロトラスト実装ガイド【後編】
VPN不要のアクセス制御へ Akamaiがたどり着いた「ゼロトラスト」の本質
サイバー攻撃の被害を契機に、ゼロトラストの実装に乗り出したAkamai Technologies。初期の試行錯誤から、VPN不要のアクセス制御実現に至るまでの道のりは、段階的な導入と柔軟な発想の重要性を示している。(2025/9/11)
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
ITmediaはアイティメディア株式会社の登録商標です。
