「バグの優先順位」を決めない修正方法
AIコーディングで手間が増える――GoogleのSREが語る自動化の皮肉と生存戦略
生成AIの台頭でソフトウェア開発は容易になったが、システム全体の複雑性は増大し、運用は困難を極めている。Googleエンジニアディレクターが提唱する、ブラックボックス化したシステムに立ち向かう手法を解説する。(2026/5/15)
企業AI活用の新モデルを提示
なぜAnthropicはClaude Codeで「エージェントを作るな、スキルを作れ」と言うのか
せっかく導入したAIエージェントで成果を挙げるにはどうすればいいのか。Anthropicは、AIエージェントを“ただ作る”のではなく、“スキルを作る”重要性を説く。実は、この開発思想は情シスにも関係がある。(2026/5/15)
生々しいAI活用事例
2030年、AIは「ツール」から「ビジネスモデル」へ IBM Thinkで語られた情シス変革の核心
2030年までにAIは単なる支援ツールではなく、ビジネスモデルそのものへと進化する。IBMが示したこの野心的な構想を実現する鍵は、技術導入ではなく「プロセスの再設計」と「人の役割の高度化」にある。(2026/5/15)
情シスが見直すべき「訓練の現実性」
「想定外の複合障害」に情シスはどう動く? インシデント対応計画の実践アプローチ
サイバー攻撃が増加する中、企業ではインシデント対応計画(IRP)の整備を進める必要がある。しかし、計画を策定しただけでは実際の攻撃に対応できるとは限らない。IRPを有効にするためのポイントを紹介する。(2026/5/15)
投資優先順位が急上昇
「ソブリンAI」とは? 情シスが今知っておくべき実態と課題
IDCの調査によると、アジア太平洋地域の政府機関で「ソブリンAI」への関心が急速に高まっている。AIを国家デジタルインフラとして位置付ける動きが広がる一方、課題が浮き彫りになった。(2026/5/15)
トークン消費から「提供」へ
「AIトークン破産」を防げ 情シスが主導すべき生成AIコスト最適化戦略
生成AIのコスト増大とデジタル主権への懸念が情シス部門を直撃している。パブリッククラウドの「トークン課金」による予算圧迫を回避するため、Red Hatは自社環境でAIを運用する「トークンプロバイダー」への転換を提唱した。(2026/5/14)
トレンドマイクロが警告
やっぱり危険な「MCPサーバ」 ずさん運用したらこうなる
MCPサーバはAIツールの活用に欠かせない存在だ。しかし利便性を重視するあまり、クラウドサービスの完全な掌握を攻撃者に許す恐れがあるとトレンドマイクロは指摘する。深刻なリスクの実態とは。(2026/5/14)
AI導入の代償は
情シスの顔を曇らせる「AIへの過度な期待」 有力IT担当ならどう言い返す?
AIの過熱と加速する技術変化のなか、米国のITリーダーたちは「AIの幻想」と「ビジネスの現実」のギャップを2027年の最大課題に挙げる。単なるIT管理から脱却し、予測不能なコストやAIによる高速な脅威、組織変革にどう立ち向かうべきか。7人のCxOが生存戦略を語る。(2026/5/14)
Rubrikに学ぶ
インフラ費用を40%削減 “無駄なデータ”を特定する3つの方法
AIツールによる開発加速の裏側で、システムの稼働を監視するオブザーバビリティシステムの維持費用が高騰している。データ量が指数関数的に膨らむ「カーディナリティの爆発」に、Rubrikはどう対処したのか。(2026/5/14)
ソフトバンクが国産LLM「Sarashina」提供
高まる「ソブリンAI」への需要 “AIを使いたいがデータは国外に出せない”をどう実現?
ソフトバンクは、国内データセンターで運用するクラウド基盤で、国産LLM「Sarashina」を活用した生成AIサービスを提供すると発表した。企業や自治体の機密データを国内環境で安全に活用したい需要に対応する。(2026/5/14)
属人化した運用をAI技術で変える
サイレント障害にもう振り回されない ネットワークを価値の源泉に変えるには
「つながれば何でもいい」という考えがいまだに根強いために、ネットワークインフラの老朽化や属人的な運用体制、セキュリティリスクなどの課題は後回しにされがちだ。どうすればネットワークを「価値の源泉」に変えられるのか。(2026/5/15)
なぜ今ストレージのモダナイゼーションが必要なのか
そのストレージは“時代遅れ”? AI導入で直面する「想定外の問題」
AI技術の台頭によって、従来のストレージ構成が限界を迎えつつある。高度化するサイバー攻撃や急速に変化するサプライチェーンにおいて、企業が次期インフラ選定で目を向けるべき5つの傾向を解説する。(2026/5/13)
AI Studioは「試作」から「本番」へ
Googleエンジニアが明かす社内バイブコーディング事情、非エンジニアもアプリ自作
Googleは、「AI Studio」がアプリの試作用途から本番アプリの開発基盤へ進化していると明らかにした。音声入力で、非エンジニアでもアプリを構築できる環境が整備された。企業のIT部門が留意する点は何か。(2026/5/13)
金融システムにSnowflakeを採用した決定打
ランニングコスト85%減 三菱UFJ信託が見極めた“脱スクラッチ”の勝算
三菱UFJ信託銀行グループは、従来の「パブリッククラウドでのスクラッチ開発」をやめる決断を下した。初期構築期間を約50%削減、ランニングコストを約85%削減という試算を弾き出した選定プロセスと評価基準とは。(2026/5/13)
情シスを救う3つの基準
Windowsの脆弱性管理がまたもうまくいかない”報われない理由”
Windows環境の脆弱性管理において、月例アップデートの適用がうまくいかないという声がある。本稿は、脆弱性管理において情シスが抱える具体的な課題と、取るべき改善策を紹介する。(2026/5/13)
1人が実質2日で構築
1200万円のSaaS導入を回避 スギ薬局「運用費10万円」のAIエージェント構築術
グループ再編による業務激増で、スギ薬局の現場や人事部門は疲弊していた。数千万円規模のシステム導入が想定される中、同社はAWSのサービスを活用して自社でbotを構築し、低費用化を実現した。その裏側に迫る。(2026/5/13)
「次の企業危機」はAIガバナンスの欠如
まだ手作業でコンプラ対応? Alationが描くAIガバナンスの不可避な進化
AI活用の本格化に伴い、規制対応が企業の大きな重荷となっている。多くの現場では手動のリスト管理などが限界を迎えており、ガバナンスの欠如が「次の企業危機」を招くリスクが浮上した。Alationの新スイートは、AI資産の可視化から承認フローの自動化までを一挙に担い、ガバナンスのボトルネックを解消する。(2026/5/13)
運用本番段階で露呈する弱点
NikeやeBayが陥った「OpenTelemetry」の穴 監視インフラ運用の“泥臭い実態”
システム監視を効率化する「OpenTelemetry」において、データを集めるための設定を開発チームに委ねると、想定外の作業負担が発生し得る。NikeやeBayは、手作業が招く社内展開の壁をどう打ち破ったのか。(2026/5/13)
「学習されないから安全」は本当?
「シャドーAI」の情シス責任問題を整理する 推進と統制を両立する3つの判断軸
「学習されない設定にしているから安全」と言われたら情シスは何と返せばいいのか。「シャドーAI」のリスクと情シスの責任範囲を整理し、推進と統制を両立するための判断軸を考える。(2026/5/13)
AI導入の「想定外」が予算を食いつぶす
AI予算の6割は「データの整備」に消える
生成AIの導入を急ぐ企業が、本番運用への移行期に直面する「隠れたコスト」が浮き彫りになっている。情シス決裁者が知っておくべき、AI投資を「負債」に変えないための予算策定と組織体制の急所を解説する。(2026/5/13)
気付いたら責任者がいない状態に
SlackやSalesforceで「名ばかりの担当者」が増殖? 説明責任が消滅する理由
基幹システムやコラボレーションツールの活用は業務効率を上げる一方、「システム上は終わっている」という思い込みを植え付ける。その結果、誰も結果に責任を持たない状況が生まれてしまう。負の連鎖を止めるには。(2026/5/12)
2026年は接続性の年
AnthropicのMCP共同作成者が明かす「MCPの現在地とつながる未来」
AnthropicのMCP責任者、デビッド・ソリア・パラ氏が、MCPの普及が進む現状と、AIエージェント設計の新指針を紹介した。(2026/5/12)
1700人の証明書を3人で処理
人事の「Excel地獄」を救え “スクラッチ開発”を見送ったMIXIの現実解
異なる形式の証明書を「Microsoft Word」「Microsoft Excel」で作成してチェックする手作業に忙殺されていたMIXIの人事部門。既存ツールを活用してこの課題を解決する選んだ、同社の選定プロセスと効果は。(2026/5/12)
大規模なシャドーITのやらかし事例
欧州の警察組織さえ防げなかったシャドーIT 管理不全が招いた信頼の崩壊
欧州刑事警察機構(Europol)が、規制当局の監視を逃れる形で「シャドーIT」を長年運用していたことが判明した。ペタバイト規模の機密データには無実の市民の情報も含まれ、深刻なセキュリティ上の欠陥とガバナンスの欠如が露呈。欧州議会は信頼失墜を重く見て、組織の権限拡大を一時停止すべきとの声を強めている。(2026/5/12)
数週間の待ちが数秒に?
開発者が悩む“チケット地獄”を解消 IKEAが「Backstage」で実現した開発改革
非IT企業では複雑な要件に基づいたレガシーシステムが、開発者の長大な「待ち時間」を生み、サービス創出のボトルネックになっている。Volvo Car、IKEA、H&M Group、Philipsはこの課題をどう乗り越えたのか。(2026/5/12)
2028年までに7割が導入
NVIDIAのCEOが説く「AI工場」とは? 従来型データセンターとの決定的な違い
2028年までに米企業の7割が導入を計画する「AI工場」は、知能を生成し利益を生む新たな拠点だ。本記事では、情シスが直面する電力・人材・コストの課題を整理。データセンターを単なるコストセンターに終わらせず、ROIを最大化するためのインフラ戦略とガバナンスのポイントを解き明かす。(2026/5/12)
本番環境の99%を巻き込む過酷な実験
大手ECサイトがあえて本番データセンターの電源を落とす理由
放置されたサーバには設定の不備などの技術的負債が蓄積し、有事の際にシステム障害を引き起こす恐れがある。こうした不備をあぶり出すために、大手ECサイト事業者があえてシステム全体をダウンさせる取り組みとは。(2026/5/11)
脱・属人化の鍵は「思考を深めるAI」にあり
AIへの「要件丸投げ」は手戻りの山に KDDIが実践する“チームを育てる”AI活用
AIツールによるコーディング効率化が進む一方、上流の「要件定義」が担当者の暗黙知に依存したままでは結局手戻りが多発する。KDDIは「au PAY」の開発で、この“属人化のわな”をどう抜け出したのか。(2026/5/11)
サービス継続を左右する隔離戦略
「防ぐ」から「耐える」へ CISAが重要インフラのサイバー防衛指針を公開
CISAは2026年5月、重要インフラ事業者向け行動指針「CI Fortify」を公開した。長期的なサイバー攻撃や地政学的対立を想定し、重要サービスを停止させないための準備、隔離、復旧の具体策を示している。(2026/5/9)
GrabがAWS上で進めるAI時代の業務再設計
“Excelシート47枚によるデータ突合”はもう限界 配車・配送大手のAI業務改革
配車・配送サービス企業Grabはパンデミック下、Excelのシートを40枚以上も開いてデータを突合していたが、AIを使って手作業を60%削減した。具体的に何をしたのか。(2026/5/9)
クラウドAIへの依存はもう限界
「AI PC」未導入はもはや少数派? 8割が計画を進める“自律型AI”への布石
クラウド型AIサービスの遅延や情報漏えいリスク、費用増大が浮き彫りになっている。この課題を克服し、エージェント型AIに備えるために企業はAI PCの導入を進めている。なぜこれほど早く導入が進んでいるのか。(2026/5/9)
SCM基盤のクラウド化で得られる成果は?
デンソー、SCM基盤の“自前主義”を止めOracle Fusionの活用に転換 その決め手は?
デンソーは、Oracle Fusion Cloud Applicationsの適用範囲をサプライチェーン管理(SCM)領域へ拡大する。SCM基盤を自前で構築してきた同社がクラウド移行を決断した決め手は。(2026/5/9)
情シスが直面する「データ主権」の限界
米国法が日本のデータを狙い撃ち? ハイパースケーラー依存が招くガバナンスリスク
AWSやGoogle Cloudに置いたデータが、米国の法的命令により開示を求められる可能性がある。自社の大事なデータを海外クラウドに預けっぱなしでよいのか、ハイパースケーラーが語りたがらない「主権侵害」の核心に迫る。(2026/5/9)
災害復旧を「利益を守る投資」に
“1時間で1500万円”の損害も? 「システム停止」の真の損失額を算出する方法
システム停止は単なるITトラブルではなく、企業の存亡を揺るがすビジネスリスクだ。隠れた費用を含めた真の損失額と、対策によって得られる投資対効果を導き出す式を紹介する。(2026/5/8)
どう安全性を保つか
再起動なし、更新失敗も未然に防ぐ Windows 11の「AI×パッチ管理」が楽すぎる理由
高度化するサイバー攻撃から自社を守るにはセキュリティ更新が不可欠だが、適用時のシステム停止や作業の遅延という課題もある。「Windows 11」はこのジレンマをどう解決し、安全性を保つ手段を提供しているのか。(2026/5/8)
「塩漬けCOBOL」をAIで救い出す IBMがメインフレーム特化のAIエージェントを放つ理由
IBMは、新型AIコーディングエージェント「IBM Bob」と、AIOps基盤「Concert」を発表した。単なる開発支援にとどまらず、複雑化したインフラ管理やガバナンス欠如といった企業の「痛点」を突く。AIスキル不足に悩む情シスが、レガシー資産をどうモダナイズすべきか、その現実的な解を示す。(2026/5/8)
既存ツールを捨てないインフラ刷新
サイロ化が招く大規模障害 巨大企業のインフラを「わずか4人」で救った方法
システム規模の拡大に伴い、監視ツールにかかる費用や運用負荷の肥大化が顕在化する。金融大手のMSCIはわずか4人で、乱立した監視ツールを即座に捨てることなく、高額な維持費とベンダーロックインから抜け出した。(2026/5/8)
ペーパーレス化を推進
北海道伊達市がインフォマートのBtoBプラットフォームを導入 採用の決め手は?
北海道伊達市は、インフォマートのサービスを導入し、事業者との請求・契約業務をデジタル化した。約300社を対象に本格運用を開始し、API連携による業務効率化や郵送費削減、支払いリードタイム短縮を目指す。(2026/5/8)
トークンコストで絶望しないために【後編】
AIエージェントの“トークン爆食い”を防ぐ「トークンマキシング」とは
AIエージェント運用時のトークン消費増大が企業の課題となりつつある。専門家は「トークンマキシング」による最適化やFinOpsを活用した管理体制の構築を提言する一方、より大きな視点で考えるべきだと指摘する。(2026/5/2)
原因不明のトラブルにもう悩まない
ネットワークを所有しない「NaaS」の真価 調達や運用の苦労をどう解消する?
職人技と人海戦術頼みのネットワーク運用管理は限界が近づいている。原因不明の障害対応は現場を疲弊させ、DXの阻害要因にもなりかねない。ネットワークを「所有」から「利用」へ転換し、運用の自律化を図る「NaaS」の可能性を探る。(2026/5/8)
「導入だけ」では攻撃者に勝てない
8割が導入済みでも「形だけ」―― ゼロトラスト移行の”理想と現実”
ゼロトラストの導入率は8割を超えるが、多くの企業がツール導入の段階とどまっているのが実態だ。攻撃者の「横移動」を許さない真の防衛には、AIエージェントやAPIまで網羅した戦略的な活用が必要となる。本記事では、情シスが陥りやすい「ツール偏重」のわなを指摘し、優先順位に基づいた現実的な移行ステップを詳説する。(2026/5/8)
取りあえずの「現状維持」は危険
「まだ動く」が致命傷に レガシーネットワークという“時限爆弾”が生むリスク
旧態依然としたレガシーネットワークを使い続けると、技術的制約がセキュリティリスクを高めるだけではなく、現代のビジネスに不可欠なツール活用の足を引っ張る要因になる。企業にもたらす「目に見えない損失」とは。(2026/5/7)
Kubernetesを激安インフラで運用できるのか
激安「スポットインスタンス」全面導入の代償 痛みから学んだ3つの教訓
格安でクラウドインフラを利用できる「スポットインスタンス」は、ベンダーの都合で突然サーバが停止するリスクがある。大規模システムをスポットインスタンスだけで構築したエンジニアが経験した「痛み」とは。(2026/5/7)
もはや「禁止」は戦略にならない
27年前のバグをAIが暴いた日 「Claude Mythos」が起こすサイバー防衛の地殻変動
AIはサイバー攻撃を劇的に加速させる一方で、防御側にとっても革命的な武器となる。Anthropicの「Claude Mythos」が27年前のバグを瞬時に発見したように、人間をしのぐ速度の脅威が現実となった今、従来の「禁止」や「点の対策」は通用しない。(2026/5/5)
情シスキャリアをアップデートする【第6回】
「やりたい仕事をやる」を貫き、社内初のIT担当者から管理職へ 日本トランスオーシャン航空 国吉氏に聞く
日本トランスオーシャン航空の国吉真也氏は、IT専任組織がなかった同社で1人目のIT担当者として入社。その後管理職となった人物だ。同氏はどのような軸を持ち、“組織を動かす人材”となっていったのか。(2026/5/10)
AI時代に情シスとしての魅力をアップする
情報システム部員の「昇進=管理職」? キャリアを考えるお薦め記事2選
情報システム部門でキャリアを積む場合、管理職ポジションは1つの選択肢だ。しかし、管理職だけが”正解”なのか。本稿は、情シス部員のキャリア形成に関するお薦め記事を2つ紹介する。(2026/5/4)
CIOの役割は「現場力をAI時代の競争力へと翻訳する人」へ
CEOの28%が「AIによる中抜き」を警戒 ガートナーが説く「マシンカスタマー」への向き合い方
AIは単なる効率化の手段を超え、企業の存在意義を再定義する触媒へと進化した。8割のCEOが能力の抜本的見直しを急ぐ中、浮上するのはAI同士が取引を行う「マシンカスタマー」という新市場だ。既存の収益モデルが崩壊するリスクを回避し、情シスが「現場力」を武器に自律型ビジネスを主導するためのポイントとは。(2026/5/4)
自社に最適なのはどっち?
セキュリティ統制を比較 「中央集約 vs. 分散」の最終回答は?
従来の中央集約型セキュリティは意思決定のボトルネックになりつつある。一方で、現場に権限を委譲する分散型には統制の欠如というリスクが潜む。本記事では、CISOが直面する2つのモデルの利害を徹底比較し、自社の成熟度に応じた「ハイブリッド型」への移行と、失敗しない組織設計の判断基準を明かす。(2026/5/2)
の役割分担が重要に
Apple端末管理が無料化 「Apple Business」で専用MDMは不要になるか
Appleは、企業向けデバイス管理基盤「Apple Business」を発表した。同サービスがあればサードパーティーのMDMツールを使わずにデバイス管理ができるという声もあるが、各サービスの機能や役割にはさまざまな違いがある。(2026/5/2)
サイバーセキュリティのパラダイムシフト
Claude Mythosで激変するセキュリティの新ルール 勝敗を決めるのは「修復のスピード」
Anthropicが発表したAI「Claude Mythos」は、数千のゼロデイ脆弱性を自動で特定し攻撃手順まで生成する。一般公開が制限されるほどの破壊力を前に、情シスは「発見」より「修復」の速度を問われる時代に突入した。低リスクの欠陥を連鎖させ致命的な攻撃に変えるAIの脅威に、組織が取るべき生存戦略を解説する。(2026/5/1)
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
ITmediaはアイティメディア株式会社の登録商標です。
