「ベンダーロックイン」への誤解
AWSの恩恵を自ら放棄? クラウドの「乗り換え自由」はリスクを生むだけなのか
特定ベンダーへの依存を避けるマルチクラウド戦略は、理想として扱われてきた。しかし、それがかえって運用負荷を増大させ、インフラを破綻させるリスクをはらんでいる。“起こらない災害”に備えることの無駄とは。(2026/7/3)

LayerXがコスト実態調査
月間AIコストは平均274万円 管理のために企業が把握したい情報の1位は?
LayerXは、企業のAI利用やコスト管理に関する実態調査の結果を公表した。AI利用コストを直近の経営課題と捉える回答は73.3%に上った。AI利用コストを管理する上で今後企業が握っておきたい情報のトップは?(2026/7/3)

従来型セキュリティの限界
壊滅的被害をもたらすAIエージェントの「3大リスク特性」から会社を守る防御策
自律型AIが持つ「データアクセス・外部通信・自律実行」の組み合わせは、企業に壊滅的被害をもたらす3大リスク特性だ。従来のセキュリティツールが通用しない中、情シスはどう立ち向かうべきか。現実的な防御策を提示する。(2026/7/3)

AIエージェントを盲信しない5つの防衛策
AIエージェントがマルウェア化? 新たな脅威「プロンプトウェア」の防御策とは
AIエージェントの利用が拡大する中、登場したのが、「プロンプトウェア」だ。「プロンプトインジェクション」とは何が違うのか。防ぐ手立てとともに紹介する。(2026/7/1)

IBMが解説する本番運用で失敗しない設計思想
“何でもお任せ”は正直無理――AIエージェントを活躍させられる業務4選
AIエージェントへの期待が高まる一方、本番環境で失敗が発生する場合がある。IBMのコンサルタントが、実業務で有効な4つの活用パターンと、情シス部門が重視すべき設計原則を解説する。(2026/6/29)

次々と湧き上がってくる脆弱性
誰も把握できていないAIが招く脅威 制御不能なLLMを飼いならすには?
企業でのAI利用が急速に進む中、開発現場ではAIが生成した脆弱なコードやデータ流出などの新たなセキュリティリスクが急増している。複雑化するAIガバナンスの課題と、その実践的な解決策を解説する。(2026/6/29)

人とAIの「速度の非対称性」
「Claude Mythos」が攻撃を自動化? 企業が直面する“致命的なスピード格差”
最先端のAIモデルは、攻撃者に人間離れしたサイバー攻撃能力を与えてしまう。従来のセキュリティ対策では、この圧倒的な速度差に太刀打ちできない。企業が今すぐ変えるべきセキュリティの常識とは何か。(2026/6/26)

「データ起点」の新たなガバナンス
Oracleが主力製品を「9割引き」で放出してまで守りたかったもの
AIエージェントの普及は利便性を高める一方、新たなセキュリティホールを生むリスクをはらんでいる。Oracleはこの脅威に対抗すべく、主要なデータベース保護機能を2027年まで無償化。従来の境界防御を捨て、データ層に直接セキュリティを配置する「データ起点」の防御戦略へとかじを切る。(2026/6/26)

「完全な管理」から「責任ある活用」へ
国内企業の73%が管理できない「シャドーAI」 Gartnerが示す現実的対策
Gartnerによると、国内企業の75%が、ユーザー部門による未承認の生成AIツール利用を、一定条件下または自由に認めていることが分かった。同社はシャドーAIの対策として「分業モデル」の確立を薦める。(2026/6/25)

「サブスク感覚」で攻撃
静かなる脅威「インフォスティーラー」 ランサムウェア以上に厄介なID窃取の正体
近年、ランサムウェア以上に深刻な脅威となっているのが、IDやパスワードをひそかに盗み出す「インフォスティーラー」だ。情シスが今すぐ講じるべき、組織の存続を揺るがすデータ流出を防ぐための具体策を解説する。(2026/6/24)

AI導入で価値創出するために フードデリバリーに学ぶガバナンスとスピードの両立策
AIの主導権はIT部門か、それとも現場か。foodpandaなどのグローバル企業でAI活用を率いるリーダーは、この問いに「トップダウンとボトムアップの融合」で答える。シャドーAIを抑え込みつつ開発スピードをどう担保したのか。情シスが今すぐ実践すべきガバナンスの最適解を明かす。(2026/6/23)

1カ月で構築と検証を完了
「クラウドAI」を避けたSkyの決断 なぜ“オンプレミス回帰”を選んだのか?
AI活用には機密データの流出リスクがあるが、クラウド型AIサービスの利用をためらっていれば開発が遅延する。このジレンマに対し、Skyは安全なオンプレミスAIインフラをわずか1カ月で構築した。その手法とは。(2026/6/23)

情シスが今すぐ講じるべき5つの対策
「致命的な3要素」を全て持つOpenClawは「シャドーAI」の新たな震源地?
爆発的な普及を見せる自律型AIエージェント「OpenClaw」が、企業のセキュリティを根底から揺るがしている。専門家ですら制御不能に陥る「勝手な行動」や、悪意あるスキルの混入など、利便性の裏には深刻なリスクが潜む。(2026/6/19)

「本物のMicrosoft画面」がワナに
Microsoft 365が乗っ取られる パスワードを盗まない「EvilTokens」の手口
セキュリティベンダーのESETは、Microsoft 365を標的とするPhaaS「EvilTokens」に関する情報を公式ブログ「WeLiveSecurity」で公開した。本稿は、Microsoftの正規認証機能を悪用する仕組みや対策を紹介する。(2026/6/17)

原因特定精度はわずか11%でも……
AIの“自信満々なうそ”にだまされる人間 インシデント調査自動化が抱える闇
人手不足が深刻なIT現場で、システム障害対処を自動化するAIエージェントは救世主のように思えるが、全ての提案をうのみにすることは誤りだ。誤った回答を出し続けるAIエージェントに依存すると何が危険なのか。(2026/6/16)

捨てるつもりが情報流出に
データ漏えいを恐れてIT機器を「物理破壊」するのは本当に正解か?
セキュリティ上の懸念から、本来なら再利用できるはずのIT機器を物理的に破壊してしまう企業が後を絶たない。調査で浮き彫りになった、組織の過信と廃棄プロセスに潜む欠陥とは。(2026/6/16)

会議終了後が本番
Microsoft Teams、Zoomのデータを「企業の記憶」として資産に変えるには?
生成AIの普及により、会議の録画やチャット履歴は検索・再利用可能な「企業資産」へと変貌した。しかし、無計画なデータ蓄積はコンプライアンス上の重大なわなとなる。情シスが今すぐ取り組むべき、UCデータを「負債」にしないための管理ルールと規律とは?(2026/6/16)

部門間での押し付け合い
なぜ企業のAI活用は「誰も責任を取らない」状態になってしまうのか
業務を効率化する目的で導入したAIツールが、経営戦略などの機密情報を全従業員に漏えいさせてしまう事故が起きている。IT部門や事業部門、法務部門といった組織の隙間から生まれる、AI特有の根本的なリスクとは。(2026/6/12)

「パッチアポカリプス」現実に
Microsoftが過去最多200件超の脆弱性修正 パッチ管理の「手作業」はもう限界か?
Microsoftが過去最多となる約200件の脆弱性修正を公開した。サードパーティー製を含め月間600件に迫る「パッチアポカリプス」が到来している。情シスは従来の手法では対処しきれないパッチ管理の限界と、修正品質のリスクに直面している。(2026/6/11)

“間違った回答”では済まされない
Ciscoが警告する「AIエージェント」の恐怖 勝手に行動するリスクと3つの防衛策
質問に答えるだけのAIチャットbotから、自律的にシステムを操作するAIエージェント」の移行が進んでいる。その効果が期待される一方、ひとたび暴走すれば一瞬で被害が拡大する恐れがある。新たな脅威への対策とは。(2026/6/10)

自動化のはずがいつの間にか負担増に
95%が失敗する? AIプロジェクトの「検証沼」を引き起こす8つの隠れコスト
AIツールで自動化を進めようとしたが、実用化に至る段階で検証から抜け出せない企業が散見される。インフラ費などの目に見える費用の裏で、企業の資金と人手を削る8つの「隠れコスト」とは何か。(2026/6/10)

「ライセンス配布係」から「運用設計者」へ
営業現場の半数が資料作成でAIを活用 情シスが「安全対策」以上にやるべきことは
スライドチームが営業担当者293人を対象に実施した調査によると、資料作成業務に生成AIを利用している人は半数以上に達した。AIの普及に合わせて情シスは営業担当者をどのように支援すればいいのか。(2026/6/10)

「シャドーIT」から「シャドーエージェント」へ 
従業員の3割が勝手に使うAI 暴走を止めるには?
Fortune 500企業の8割がAIエージェントを導入する一方、適切なセキュリティ制御ができている企業は半数に満たない。情シスに求められるのはAIの意思決定を保護する「推論レイヤー」の構築だ。ガバナンスを再構築する90日間の戦略的ロードマップを解説する。(2026/6/10)

復旧時間を97%削減
レッドブルF1の危機をパスワード管理ツールが救う? 許されないシステム停止
Oracle Red Bull RacingのF1マシンの空力テストを担うITインフラは限界に達し、深刻な稼働停止を引き起こしていた。なぜ認証管理ツールが危機的状況を解消する「インフラ復旧」の切り札になったのか。(2026/6/9)

IBMのエンジニアが警鐘
OpenClawは”便利ツール”ではない――情シスが知るべきAIエージェントの最悪リスク6選
IBMのディスティングイッシュトエンジニアであるジェフ・クルム氏は、オープンソースのAIエージェントプラットフォーム「OpenClaw」を例に、AIエージェントで要注意な6つのセキュリティリスクと対策を紹介する。(2026/6/9)

人の注意力に依存する体制からの卒業
”人はミスをする生き物” 情報漏えいを防ぐセキュリティ教育以外の方法はこれだ
情報セキュリティ教育を継続しているにもかかわらず、メール誤送信や情報漏えいなどのインシデントは後を絶たない。「人はミスをする前提」での対策にはどのようなものがあるのか。(2026/6/9)

「まだ先の話」ではない
SCS評価制度とは何か ★4取得に向けて情シスが今から動く理由
経済産業省が検討を進めるSCS評価制度は、2026年度末ごろの運用開始が見込まれている。制度開始後の対応が後手に回らないように情報システム部門が今から取り組んでおくべきことを整理する。(2026/6/8)

生成AI時代に強化すべきスキル4選
「コードが書ける」だけでは淘汰? エンジニアが直面する”存在意義”の危機
生成AIの進化によって、コード実装の在り方は大きく変化し始めている。AI時代に、エンジニアには何が求められるのか。これからの「コードを書くエンジニア」に求められるスキルを整理する。(2026/6/8)

SCS評価制度「★4」取得最大の壁を突破せよ:
取引を止めないITインフラを実現する「戦略的データ復旧」の極意
SCS評価制度において標準的な「★3」の維持はもちろん、より強固な信頼を得るには「★4」の獲得がカギになる。セキュリティ侵害が起こっても取引を止めない仕組みをどう第三者機関に認めさせるのか。制度に知見がある人物に話を聞いた。(2026/6/5)

Gartnerのバイスプレジデントアナリストに聞く
AI規制の乱立が企業を直撃 情シスに求められる「AIレジリエンス」の作り方
企業の情報システム部門やCISOは各国で異なるAI規制への対応を迫られている。Gartnerのバイスプレジデントアナリストは、各規制に場当たり的に対応するのではなく、AIレジリエンスの確立が重要だと指摘する。(2026/6/4)

『ディープラーニングG検定 最強の合格問題集』出張版:
【G検定】AIの「透明性」を高めるアルゴリズムや情報公開、誤った認識はどれ?
AIの基礎から法律・倫理まで幅広い領域が問われる資格「G検定」。試験範囲の中でも重要度の高いテーマを1問ずつ取り上げ、理解の定着に役立つポイントを確認していきます。今回は、AIの判断理由を利用者に説明する義務と、機密情報保護とのトレードオフを問う「AIの透明性」について考えを深めます。(2026/6/4)

企業に求められる3層対策
マネーフォワード事例が示すGitHub管理の課題 ”うっかりアップロード”をどう防ぐか
2026年5月、マネーフォワードはGitHubへの不正アクセスにより情報漏えいが発生した可能性があると公表した。機密情報の入力という点では開発ツールも対策が必要だ。では、どのような対策が必要なのか。(2026/6/3)

AIを使わないこともリスクに
IBMのマネジャーがそっと教える “AIを使って首”につながるリスク5選
業務効率化のつもりでAIツールを使ったら首になった――。IBMのマネジャーであるマーティン・キーン氏が、企業に甚大な損害を与え、実際にキャリアを終わらせた「5つのAIリスク」と回避策を明かす。(2026/6/2)

過半数の企業が被害・ヒヤリハットを経験
できてる? 退職者の不正アクセス対策 即時アカウント削除は2割止まりの理由
ISOプロは、退職者による機密情報の持ち出しリスクに関する調査結果を発表した。回答者の8割は警戒していると答えた一方、対策を完了できている企業は2割にとどまった。警戒を十分な行動に移せない理由は何か。(2026/6/1)

ハイブリッドクラウドの危うさ
「SAP S/4HANA」移行期が危ない システムの刷新が招く“4つの落とし穴”
基幹システムの移行は数年に及ぶ大規模プロジェクトであり、その間のシステム構成は複雑化する。オンプレミスシステムとクラウドサービスが混在する移行期のシステムにおいて、企業が直面する4つの課題とは。(2026/6/1)

Google、Metaすらだまされた
トヨタ子会社も40億円の被害 「人を操る」ビジネスメール詐欺の最新手口
ビジネスメール詐欺(BEC)は、技術的な脆弱性ではなく「人間の心理と信頼」を突く。GoogleやMeta、トヨタ子会社といった巨大組織すら、巧妙な偽請求書やCEO成り済ましに屈し、数十億円規模の損失を出している。情シスが講じるべき現実的な対策を浮き彫りにする。(2026/5/29)

企業に求められる“安全なAI環境”整備
シャドーAIに機密情報を入力する割合、課長・部長が一般社員の約2倍 その理由は
GRASグループは、生成AIを業務利用する会社員を対象に調査を実施した。その結果、「シャドーAI」を利用する管理職の37.5%が機密情報を入力しており、一般社員の約2倍に達した。管理職が危険を冒す理由は?(2026/5/29)

Defender for Cloudを生かした運用設計
年に1回の脆弱性診断は限界 24時間365日の監視を「外出し」する現実解
企業にさまざまなメリットをもたらすが、セキュリティリスクも伴うクラウドサービス。運用負荷を減らしながらクラウドの安全性を高めるには、どうすればいいのか。解決策を説く。(2026/6/24)

成功率を劇的に引き上げる
生成AIの「PoC死」を防ぐ5つの鉄則――失敗事例から学ぶROI最大化
Gartnerの調査では、生成AIプロジェクトのうち半数がPoCの段階で失敗に終わっている。こうした現状を受け、企業は「全てを解決するツールは存在しない」ことに気付き始めた。AI導入を競争優位性へと昇華させるには。(2026/5/25)

“内部”そのものが攻撃対象になる
AIエージェントを狙う4つの脅威とは? IBMが説く「ゼロトラスト」5つの対策
生成AIの業務活用が広がる中、IBMはAIエージェントに対してゼロトラストセキュリティを適用する重要性を提唱する。そこで、5つの具体的な対策を紹介している。(2026/5/25)

企業が陥る“二重投資”のわな
新規導入はなし M365フル活用でセキュリティ強化×コスト削減
企業で広く採用されている「Microsoft 365」。実は業務アプリケーションだけではなく、セキュリティ機能も豊富だ。Microsoft 365を用いてセキュリティを強化するには。(2026/6/3)

両者のメリット、デメリットを示す
社内SOCとMDRを徹底比較 セキュリティ体制の最適解は?
24時間365日の監視体制を自社で維持すべきか、MDRへ外注すべきか。セキュリティ人材の枯渇とコスト増に悩む情シスにとって、この選択は組織の命運を左右する。本記事では、両者のメリット、デメリットを徹底比較。コスト、専門性、ガバナンスから見て、自社に最適な防御体制を導き出すための決断基準を提示する。(2026/5/20)

従来型セキュリティが通用しないAI犯罪の「新常識」 検知不能な攻撃を防ぐには
AIは生産性を高める一方、攻撃者にも「自律的な武器」を与えてしまった。ディープフェイクによる詐欺事例や、0.001%のデータ汚染でAI精度を3割下げる攻撃など、脅威はかつてないほど高度化している。情シスが直面するこの危機を防ぐため、技術・組織・ガバナンスの3軸で構築すべき新たな防衛モデルを提示する。(2026/5/18)

持続可能なAI基盤の設計方法
AIインフラの理想形? 「5層のケーキ」を垂直統合するための近道とは
「土地、電力、建物」「チップ」「インフラストラクチャ」「AIモデル」「AIアプリケーション」の5層からなるAIインフラをどのような戦略のもと運用すればよいのか。中長期的な運用コストを最適化する上で注目されるアプローチを紹介する。(2026/5/20)

トレンドマイクロが警告
やっぱり危険な「MCPサーバ」 ずさん運用したらこうなる
MCPサーバはAIツールの活用に欠かせない存在だ。しかし利便性を重視するあまり、クラウドサービスの完全な掌握を攻撃者に許す恐れがあるとトレンドマイクロは指摘する。深刻なリスクの実態とは。(2026/5/14)

MIT Technology Reviewが発表
LLMの次は何が来る? 中国AIは浸透する? 情シス必読のAIトレンド10選
MIT Technology Reviewは、2026年に注目すべきAI分野の重要トピック10選を公開した。AIエージェントの進化や次世代LLMが挙がった一方、AIの進化に対して規制や安全対策が追い付いていない現状に警鐘を鳴らした。(2026/5/14)

ソフトバンクが国産LLM「Sarashina」提供
高まる「ソブリンAI」への需要 “AIを使いたいがデータは国外に出せない”をどう実現?
ソフトバンクは、国内データセンターで運用するクラウド基盤で、国産LLM「Sarashina」を活用した生成AIサービスを提供すると発表した。企業や自治体の機密データを国内環境で安全に活用したい需要に対応する。(2026/5/14)

シャドーAIのサインと対策【後編】
止められない機密情報の漏えい 「シャドーAI」の致命的リスクと防御策は
「シャドーAI」は単なる社内ルールの違反にとどまらず、制御不能なデータ流出を引き起こす。正規の通信に紛れ、機密情報が気付かないうちに外部に漏れ出る“見えない脅威”は、どうすれば防げるのか。(2026/5/12)

巧妙化する生成AIの「合成データ」 情シスが知るべき悪用とガバナンスの死角
生成AIによる「合成データ」は、プライバシー保護とデータ不足解消の切り札とされる一方、不適切な管理はモデルの精度低下や組織的な詐欺を招く。安易な導入が「データ汚染」や「再特定」という致命的なリスクを引き起こす実態を解明。情シスが今すぐ講じるべき、ガバナンスと検証の鉄則を提示する。(2026/5/11)

Metaの新方針が示す監視と利便性の境界線
クリックやキーストロークを取得 Metaの「人間の操作データ」収集が突き付ける課題
Meta Platformsは2026年4月、自社従業員のPC操作ログをAI学習に利用する「Model Capability Initiative」を発表した。その目的や、情報システム部門が理解しておきたいポイントを整理する。(2026/5/9)

From Informa TechTarget

瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓

瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。