AI導入で価値創出するために フードデリバリーに学ぶガバナンスとスピードの両立策
AIの主導権はIT部門か、それとも現場か。foodpandaなどのグローバル企業でAI活用を率いるリーダーは、この問いに「トップダウンとボトムアップの融合」で答える。シャドーAIを抑え込みつつ開発スピードをどう担保したのか。情シスが今すぐ実践すべきガバナンスの最適解を明かす。(2026/6/23)
部門間での押し付け合い
なぜ企業のAI活用は「誰も責任を取らない」状態になってしまうのか
業務を効率化する目的で導入したAIツールが、経営戦略などの機密情報を全従業員に漏えいさせてしまう事故が起きている。IT部門や事業部門、法務部門といった組織の隙間から生まれる、AI特有の根本的なリスクとは。(2026/6/12)
「まだ先の話」ではない
SCS評価制度とは何か ★4取得に向けて情シスが今から動く理由
経済産業省が検討を進めるSCS評価制度は、2026年度末ごろの運用開始が見込まれている。制度開始後の対応が後手に回らないように情報システム部門が今から取り組んでおくべきことを整理する。(2026/6/8)
経営層への説明にも役立つ
サイバー攻撃の損失額を定量的に計算するFAIRモデルとは?
サイバー攻撃の脅威は高まる一方、企業では予算や人員の配分が課題となっている。こうした中、注目されるのがサイバーリスクを定量的に評価する手法だ。その仕組みと、分析に必要なデータの収集方法を解説する。(2026/6/5)
民主化のもろ刃の剣
情シスが把握できない「第2のシャドーIT」 バイブコーディングに潜む巨大な死角
「バイブコーディング」が普及する一方、深刻なセキュリティリスクがRed Accessの調査で浮き彫りとなった。情シスの監視をすり抜ける「新種のシャドーIT」への具体策を提示する。(2026/6/4)
フリーランスエンジニアの理想と現実
収入ゼロの恐怖と戦うフリーランス それでも「正社員に戻りたくない」理由
時間や場所に縛られない働き方として定着するフリーランス。経験豊富なITエンジニアであっても「収入が途絶える不安」から単価を妥協しているのが現状だ。不安定な状況でも、彼らがフリーランスを辞めない理由とは。(2026/6/3)
ツール導入の感覚では組織を壊す
AIエージェント導入を急ぐ企業を待ち受けるわな 「ガバナンスの空白」とは?
多くの企業がAIエージェントの導入を急ぐ一方、その管理を従来型のIT枠組みに委ねるという危険な「ガバナンスギャップ」が生じている。自律的に判断し「意思決定の連鎖」を生むエージェントは、既存の手法では制御不能だ。(2026/5/29)
CIO調査が示すAI時代のレジリエンス経営
終わらない「火消し貧乏」からの脱却――AI時代にサイバーレジリエンスを高める4つの鉄則
Cybereasonは、IT・セキュリティ責任者を対象とした調査レポートを公開した。自社の防御態勢を「極めて効果的」と評価した企業は20%にとどまり、AI時代の防御体制構築に苦慮する実態が明らかになった。(2026/5/27)
「猶予ゼロ」時代を生き抜くには
なぜ金融庁と日銀は全金融機関に緊急対応を要請したのか フロンティアAIが根本から変えるサイバー攻撃
フロンティアAIが脆弱性を大量に発見し、攻撃までの猶予が消滅する──金融庁と日銀はこの近未来を前提に、全金融機関へ9項目の緊急対応を要請した。経営トップの直接関与、ベンダー契約の見直し、システム停止の判断基準策定まで踏み込んだ要請の全容を読み解く。(2026/5/26)
AIエージェント時代に問われる「透明性」
「AIが何をしたか分からない」を脱却せよ 情シスが知っておくべきAI監査ログの構築術
AI活用が急速に進む中、セキュリティやガバナンスへの懸念が足かせとなっている。その解決策として注目されるのが、ユーザーの入力からAIの推論過程までを詳細に記録する「AI監査ログ」だ。法規制への対応や内部不正の防止など、情シス部門が信頼を勝ち取るために必要なログ管理の要件と、今すぐ備えるべき具体的な記録項目を詳説する。(2026/5/22)
関係改善に役立つ取り組み6選
CIOとCISOはなぜ対立してしまうのか
生成AI活用が企業で加速する中、IT推進を担うCIOと、リスク管理を担うCISOの対立が顕在化する企業がある。あるITコンサルティング企業のCEOが、対立を改善するための施策を6つ紹介する。(2026/5/21)
VMwareからの移行需要が追い風に
AI前提で基盤を選ぶなら? Nutanixへ移行するメリット5選
VMware環境からの移行で悩む企業にとって、選択肢の1つとなるのがNutanixだ。では、Nutanixへ移行することで得られるメリットは何か。同社のCEOが、メリットを5つ紹介する。(2026/5/19)
サイボウズ調査
予算が増える情シス、増えない情シス 明暗を分けた「たった1つの違い」
サイボウズの調査によると、IT戦略を経営戦略の一部として位置付ける企業ほど、IT予算を積極的に増額し、全社横断型の施策を推進する傾向が明らかになった。重点投資先にはどのようなものが挙がったのか。(2026/5/18)
AI導入の「想定外」が予算を食いつぶす
AI予算の6割は「データの整備」に消える
生成AIの導入を急ぐ企業が、本番運用への移行期に直面する「隠れたコスト」が浮き彫りになっている。情シス決裁者が知っておくべき、AI投資を「負債」に変えないための予算策定と組織体制の急所を解説する。(2026/5/13)
2028年までに7割が導入
NVIDIAのCEOが説く「AI工場」とは? 従来型データセンターとの決定的な違い
2028年までに米企業の7割が導入を計画する「AI工場」は、知能を生成し利益を生む新たな拠点だ。本記事では、情シスが直面する電力・人材・コストの課題を整理。データセンターを単なるコストセンターに終わらせず、ROIを最大化するためのインフラ戦略とガバナンスのポイントを解き明かす。(2026/5/12)
サービス継続を左右する隔離戦略
「防ぐ」から「耐える」へ CISAが重要インフラのサイバー防衛指針を公開
CISAは2026年5月、重要インフラ事業者向け行動指針「CI Fortify」を公開した。長期的なサイバー攻撃や地政学的対立を想定し、重要サービスを停止させないための準備、隔離、復旧の具体策を示している。(2026/5/9)
どう安全性を保つか
再起動なし、更新失敗も未然に防ぐ Windows 11の「AI×パッチ管理」が楽すぎる理由
高度化するサイバー攻撃から自社を守るにはセキュリティ更新が不可欠だが、適用時のシステム停止や作業の遅延という課題もある。「Windows 11」はこのジレンマをどう解決し、安全性を保つ手段を提供しているのか。(2026/5/8)
自社に最適なのはどっち?
セキュリティ統制を比較 「中央集約 vs. 分散」の最終回答は?
従来の中央集約型セキュリティは意思決定のボトルネックになりつつある。一方で、現場に権限を委譲する分散型には統制の欠如というリスクが潜む。本記事では、CISOが直面する2つのモデルの利害を徹底比較し、自社の成熟度に応じた「ハイブリッド型」への移行と、失敗しない組織設計の判断基準を明かす。(2026/5/2)
サイバーセキュリティのパラダイムシフト
Claude Mythosで激変するセキュリティの新ルール 勝敗を決めるのは「修復のスピード」
Anthropicが発表したAI「Claude Mythos」は、数千のゼロデイ脆弱性を自動で特定し攻撃手順まで生成する。一般公開が制限されるほどの破壊力を前に、情シスは「発見」より「修復」の速度を問われる時代に突入した。低リスクの欠陥を連鎖させ致命的な攻撃に変えるAIの脅威に、組織が取るべき生存戦略を解説する。(2026/5/1)
「全社員一律のAI研修」が失敗を招く
2026年に9割の組織が「AI人材不足」に 情シスが急ぐべきスキル変革
2026年には90%の組織が深刻なAIスキル不足に陥ると予測される中、単なるツール配布では成果は得られない。従来のチャットbotから自律型AI(エージェント)への移行を見据え、情シスリーダーは役割別のスキル定義やガバナンス再構築を急ぐ必要がある。(2026/4/30)
IDC調査
中国金融業界の生成AI市場が4年で5倍に急成長 金融DXの成否を分ける潮流
中国の金融業界の生成AI市場は2029年に445億元規模へ達し、試行段階から大規模実装への転換点を迎えている。IDCの最新調査は、自律的に動く「AIエージェント」が競争の核となり、合規性と投資対効果の高度な両立が必要になると指摘。単なるツール導入から、業務を再構築する「価値エンジン」への進化が加速している。(2026/4/29)
シャドーAIが招く静かな崩壊
情シスを追い詰める「ガバナンスなきAI導入」の代償とは?
「AIなんて発明されなければよかった」――最新調査でCIOの半数が本音を漏らすほど、AI導入に伴うセキュリティリスクが深刻化している。Copilotが悪用され既存の脆弱性が自動攻撃の道具と化すなど、情シスは利便性の代償として肥大化する攻撃面とガバナンス不足という、かつてない難題に直面している。(2026/4/28)
「安いから外注する」時代の終わり
ITアウトソーシングで失敗しないためにやること6選
ITアウトソーシングを「安さ」で選ぶ時代は終わりつつある。では、企業はどのような目的でIT運用を外注すればいいのか。外注で失敗しないために事前にしておくべきことは?(2026/4/23)
“今”安全かどうかをリアルタイム監視
「脆弱性診断の直後」の死角をどう解消? 住信SBIネット銀行のクラウド運用術
住信SBIネット銀行は、マルチクラウド環境のセキュリティリスクを一元管理する「Cloudbase」を導入した。定期診断による「点」の監視から脱却し、設定ミスや脆弱性を継続的に可視化する体制を構築している。(2026/4/23)
もはやバズワードではない
いまさら聞けない「フィジカルAI」の基本 8割の企業が2年以内に導入へ
現場で自律動作する「フィジカルAI」の導入が加速している。デロイトの調査では8割の企業が2年以内の活用を見込むというが、高額なコストや電力消費、既存システムとの統合が大きな障壁だ。本記事では、エッジ基盤や5G、人型ロボットの価格推移まで、情シスが知っておくべき実装の具体策とインフラ要件を解説する。(2026/4/21)
データセンターが「戦場」になる時代
ドローンがAWSを物理攻撃 一極集中リスクに情シスはどう備えるか
元フランス空軍少将が、データセンターへの物理攻撃という衝撃的なシナリオを基に、特定クラウドへの過度な依存がはらむ経営リスクを警告。大手3社が市場の7割を占める現状は、軍事的には「脆い構造」であると断じる。(2026/4/18)
5年後を見据えたリスク管理
サプライチェーン、AI、内部不正……多様化する脅威にGartnerが示す10の警告
Gartnerは、日本国内のセキュリティインシデントの傾向と10分類を発表。企業に対し多様化するリスクへの包括的な対策の必要性を示した。(2026/4/17)
禁止するだけでは解決しない
5社に1社がデータ漏えいを経験 シャドーAIを「特赦」で解決する新発想とは
従業員の5割以上が無断で生成AIを使う「シャドーAI」が、深刻な情報漏えいやコンプライアンス違反を招いている。禁止するだけでは解決しないこの難題に、情シスはどう立ち向かうべきか。(2026/4/17)
アウトソースか自社育成か?
2026年、40%のアプリがAI化――あなたに今すぐ必要なスキルとは
エンタープライズAIの活用フェーズは、単なる実験から実務運用へと劇的な変化を遂げている。リーダーに求められるのは、最新技術を組織の力に変えるためのスキルセットの再定義だ。本稿では、注視すべき5つのスキルカテゴリーを明らかにする。(2026/4/16)
IDC調査
5年で5倍、58兆円市場へ――日本企業が今すぐ問い直すべきAI投資の優先順位
IDCの最新調査によると、アジア太平洋地域のAI支出は2029年までに5倍に膨れ上がり、生成AIがその半分近くを占める見通しだ。単なる自動化を超え、自律的に業務を遂行する「AIエージェント」が組織に何をもたらすのか。(2026/4/15)
AIが加速させる内部脅威をどう防ぐか
AIエージェントが「最強の内部犯」に? 情シスが抑えるべき新たなセキュリティリスク
内部不正対策は、もはや「人間」の監視だけでは不十分だ。自律的に判断し行動する「エージェンティックAI」が組織に 浸透する中、AIそのものが制御不能な内部脅威へと変貌しつつある。本稿は、AIが引き起こす新たなリスクの実態と、ID管理を軸とした具体的な防御策を解説する。(2026/4/10)
3つの判断軸は
従業員監視ツール「ボスウェア」の光と影 信頼を損なわない使い方とは
テレワークの普及を背景に、従業員の業務状況を可視化する「ボスウェア」の導入が拡大している。効率的に従業員の挙動を把握できるメリットがある一方、検討すべき課題もある。導入に当たっての判断軸を整理する。(2026/4/9)
ローコード開発でIT部門と現場のすれ違いを解消
「野良Excelマクロ」に悩むSMBC日興証券が導き出した内製化の“現実解”
開発要件に応え切れず外部委託が膨らむ一方、現場では独自のマクロによる「野良ツール」が乱造されてブラックボックス化する。IT部門によくあるジレンマを打破した、SMBC日興証券のローコード開発ツール活用とは。(2026/4/7)
ベテランが45分かかる作業を3分に短縮
「MongoDB Atlas」で“脱・データベース混在” 住宅ローン事業者のAI化事情
データベースが乱立した状態のままAIツールを開発しようとすれば、IT部門の負担がますます増えることになる。合併によって複雑なシステム構成を抱えていた企業が、「MongoDB Atlas」に一本化した理由は。(2026/4/6)
DevOpsのAI活用が「自動化の先」へ 情シスリーダーが知るべき次世代運用
従来の自動化を超え、AIはDevOpsを経営戦略の武器へと進化させている。クラウドネイティブな複雑さを制御し、インフラ運用の「守り」を「攻め」に転換するための具体的なステップとは。(2026/4/6)
「今盗んで後で解読」するHNDL攻撃の脅威
今の暗号データは”後で解読”される Googleが前倒しした「Q-Day」の絶望
量子コンピュータが既存の暗号を破る「Q-Day」。Googleは対策の期限を前倒しした。「まだ先の話」と放置すれば、現在通信している機密データが将来確実に暴かれる。企業が直ちに打つべき防衛策とは。(2026/4/2)
“あのベンダーは大丈夫”という思い込み
AI特需が招く「IT調達の機能不全」 予算ショートを防ぐ5つの防衛策
「発注すれば機器が手に入る」という常識が崩れ去ろうとしている。AI特需による半導体不足やエネルギー高騰が、予算超過やプロジェクト遅延を招きかねない。自社のITインフラを守り抜く「5つの防衛策」とは。(2026/4/2)
AI活用を阻むリスクの正体
「とりあえず生成AI」が会社を潰す――情シスが急ぐべき“4つの統制”
AI導入を進める企業が増える中、技術・運用・倫理・規制の各側面でリスクが顕在化している。本稿は、設計・開発から保守・監視までの各段階に潜む課題と対策を整理する。(2026/4/1)
AIプロジェクトの4割が頓挫
Oracleの人員削減が示すAIの代償 IT部門を襲うインフラ費高騰の死角
過熱するITベンダーのAI投資。その回収コストは、将来的な利用料高騰として企業に跳ね返る恐れがある。Oracleの人員削減や「AI導入の4割が頓挫」というGartnerの予測から、IT部門が打つべき予算防衛策を読み解く。(2026/4/1)
企業に迫る「保険ゼロ」前提の意思決定
サイバー攻撃の保険金下りないかも 国家支援攻撃に備えて情シスが取るべき対策は
サイバー攻撃の主体が国家へと拡大する中、サイバー保険の適用範囲も変化しつつある。企業が保険に依存しないリスク管理と体制作りを推進するには。(2026/3/31)
SolarWinds元CISOが語る司法リスクと対策
セキュリティ担当者、必見 善意の情報公開が裏目に出た“痛恨の教訓”
大規模なサプライチェーン攻撃を受けたSolarWindsのCISOを待ち受けていたのは、当局による「詐欺罪」での起訴だった。信頼回復のための情報公開が、なぜわなになったのか。(2026/3/31)
本番環境での利用に潜む深刻なリスク
OSSはかえって高くつく? 「料金ゼロ」の裏で膨らむ技術的負債とIT部門の疲弊
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。(2026/3/27)
取引相手として選ばれるためには
セキュリティの“格付け”が取引機会に影響する時代 既存の対策をどう見直す?
経済産業省が準備を進めているセキュリティ対策評価制度。サプライチェーンに存在する企業のセキュリティ対策を格付けする同制度は、将来的な取引機会に影響を与える可能性がある。未取得が経営リスクとなる時代は目前に迫っている。(2026/3/25)
死なないシステムの条件
「バックアップがあるから大丈夫」は甘えか ランサムウェアが破壊する“最後の砦”
攻撃者が真っ先にバックアップを狙う中、「バックアップは取ってある」という過信は命取りになる。守備の要を無力化させないための、具体的な5つの防衛術を公開する。(2026/3/19)
触ったことはないが、放置もできない
情報システム部員のためのClaude Code入門
開発支援のAIツール「Claude Code」の名前を耳にする機会が増えている。現場が試し始める前に仕組みや扱い方を理解しておきたい場合に備えて、導入手順と活用例、利用時の注意点を紹介する。(2026/3/13)
影響と対策を解説
中東軍事衝突で「IT調達」が止まる 情シスを襲う“原材料”断絶の警告
イラン攻撃が世界のIT基盤を揺るがしている。半導体原材料の供給停止やサイバー攻撃の激化は、日本企業の予算と計画をどう破壊するのか。情シスが講じるべき対策を説明する。(2026/3/11)
生成AIの導入を“期待外れ”で終わらせないためのポイント【後編】
AIの“費用対効果”がとにかく期待できる10個の業務
「AIシステムを導入したが、結局どれだけ得をしたのか?」という経営層の問いに、あなたは答えられるだろうか。AI技術の活用で“確実に成果が出る”10個の領域と、AIの導入効果の算出方法を公開する。(2026/2/27)
Veeam「Agent Commander」が示すAIガバナンスの正体
AIエージェントが「勝手にデータ削除」する日 情シスが負うべき“暴走の代償”
自律的に動くAIエージェントの導入は、効率化の劇薬か、あるいは制御不能なリスクか。設定一つで機密情報を拡散し、データを書き換える「AIの暴走」に対し、情シスが持つべき“最後の武器”を解説する。(2026/2/26)
AI導入が進まない本当の原因は?
“情シス依存”が理由? なぜAIツールはPoC止まりで終わり、現場に定着しないのか
企業でAI導入が進む一方、活用判断が情シスに集中し定着しないケースがある。「AI活用のPoC止まり」は「情シス依存」が理由なのか。役割と責任を再定義し、解決策を提示するための判断軸を紹介する。(2026/2/20)
ROIを実現できる事例を把握する
AI投資の成功率はわずか「5%」 数百万ドルを失わないための“10の聖域”とは?
マサチューセッツ工科大学のレポートによると、数百万ドル規模の価値創出は5%にとどまる。一方、ROIを測定可能な活用領域も明らかになりつつある。本稿はその代表的な10分野を紹介する。(2026/2/19)
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
ITmediaはアイティメディア株式会社の登録商標です。
