記事 最新ニュース NY市場サマリー(9日)FOMCにらみS&P小幅安 雇用指標受けドル・金利上昇 NY市場サマリー(9日)FOMCにらみS&P小幅安 雇用指標受けドル・金利上昇 2025/12/10 出典:ロイター
記事 最新ニュース JPモルガン、26年通期経費が1050億ドルに増加へ アナリスト予想上回る JPモルガン、26年通期経費が1050億ドルに増加へ アナリスト予想上回る 2025/12/10 出典:ロイター
記事 政府・官公庁・学校教育 2050年「がん超え死因」阻止へ…サントリーが本気で進める「基礎科学」支援の舞台裏 2050年「がん超え死因」阻止へ…サントリーが本気で進める「基礎科学」支援の舞台裏 2025/12/10 「静かなパンデミック」と呼ばれる、多くの抗生物質に耐性を持つ多剤耐性菌問題が世界で大きな懸念事項となっている。この解決に向けて、実は日本の企業連合が基礎科学の支援に注力しているのだ。彼らは、目先の利益だけにとらわれず、長期的な視点で基礎科学への支援に取り組む。今回はその中から代表して、サントリーの基盤研究を担うサントリーグローバルイノベーションセンター 代表取締役社長の安東 範之氏に話を聞いた。
動画 スマートファクトリー・次世代工場 味の素グループが実現するスマートファクトリーと生産設備データ標準化への取り組み 味の素グループが実現するスマートファクトリーと生産設備データ標準化への取り組み 2025/12/10 味の素グループのスマートファクトリー事例として、IoT技術とデータ活用による生産現場の働き方改革、改善スピード向上の取り組みを紹介する。また、その取り組みのなかで課題となっている生産設備データ収集の簡易化、標準化にむけた活動も紹介する。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年9月5日「DX & AI Forum 2025 Summer東京」より
ホワイトペーパー セキュリティ総論 MITRE ATT&CK徹底比較:市場シェア「上位10社」の検出率・誤検知・防御力を総まとめ MITRE ATT&CK徹底比較:市場シェア「上位10社」の検出率・誤検知・防御力を総まとめ 2025/12/10 サイバーセキュリティ業界で最も権威ある評価試験「MITRE ATT&CK Evaluations」の2024年版では、従来にない厳格な基準が導入された。最大の変更点は、誤検知テストの追加である。第6ラウンドでは評価の複雑性が大幅に増したことで、前年から参加ベンダーが10社も減少している。そうした厳しい環境下で、テクニックレベルの詳細度で100%の検出率を記録し、防御テストでも最高の成績を収めたベンダーが存在する。本資料では、MITRE第6ラウンドのテスト方法、5つの検出カテゴリの詳細、市場シェア上位10社の比較結果、そして卓越した成績を収めたベンダーの技術的優位性について解説する。
ホワイトペーパー セキュリティ総論 ランサムウェアは「19倍」増加……解決時間を「85%」短縮した“SOC変革”の詳細 ランサムウェアは「19倍」増加……解決時間を「85%」短縮した“SOC変革”の詳細 2025/12/10 サイバー攻撃が急速に進化し、ランサムウェアの多重脅迫戦術は、データ窃盗を伴う攻撃が75%増加、嫌がらせに利用される事例はなんと1900%も増加している。多くのSOCチームは、膨大なアラートやツールのサイロ化などの課題により、対処に遅れが生じている状況だ。これを打破するには、複数の重要なセキュリティ機能を一元化し、事後対応からプロアクティブな防御への転換が不可欠である。本資料では、従来のSIEMを超えた、進化したプラットフォームによるSOC変革の手法を紹介する。3年間で257%のROI、平均解決時間85%短縮などの効果を具体的な事例を通して解説する。
ホワイトペーパー セキュリティ総論 【9社事例】ヤバすぎる…ランサムウェア・APT攻撃どう防いだ?高度な攻防の裏側解説 【9社事例】ヤバすぎる…ランサムウェア・APT攻撃どう防いだ?高度な攻防の裏側解説 2025/12/10 拡大するアタックサーフェスや急速な変化が続く脅威環境など、これまで以上にセキュリティと回復力に厳しい目が向けられている。ただ、同領域はテクノロジだけでは解決できないのが現状だ。そうした中、迅速なインシデントレスポンスの支援を受けて、サイバー脅威への対応と万全な備えを実現した企業も多く存在する。以下の資料では、ランサムウェア攻撃やAPT攻撃など高度な脅威から自組織を守ったグローバル9社の事例について、その成功に寄与したサービスとともに詳細を紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【経営幹部必読】最新レポートが示す…AI活用の成否を決める「パートナー選定の新常識」 【経営幹部必読】最新レポートが示す…AI活用の成否を決める「パートナー選定の新常識」 2025/12/10 新しい重要テクノロジーの導入は、劇的な変革をもたらす一方で、深刻なリスクを招く可能性もある。今まさに始まろうとしているAI時代も例外ではない。生成AIのリスクを無計画に背負うことなく、その力を最大限に活用するにはどうすればよいのか。ポイントとなるのが、信頼できるAI活用支援パートナーとの連携である。しかし、目覚ましいスピードで進化するこの分野において、十分な実績と信頼性を兼ね備えた企業は多くない。本資料では、AIコンサルティングパートナーシップによって得られる価値を解説するとともに、脅威最前線レポートに基づく経営幹部向け分析結果を踏まえて、パートナー選定時に押さえるべきポイントを提示する。
ホワイトペーパー セキュリティ総論 セキュリティ現場で即効性アリ──“やられる前”に読むべき「42の対策メソッド」 セキュリティ現場で即効性アリ──“やられる前”に読むべき「42の対策メソッド」 2025/12/10 サイバーセキュリティを取り巻く環境は常に変化している。しかし、先回りした対策を講じることで、課題をむしろチャンスへと変えることができる。どんな組織であっても、あらゆる脅威を予測することは難しく、セキュリティ対策に「終わり」はない。ただし、攻撃される可能性が高い脅威を把握していれば、先手を打った対応や、迅速な復旧が可能になる。本資料では、最新レポートの分析結果に基づき、強靭かつ柔軟なセキュリティ体制を築くための、実践的で現場で使える42のヒントを、分野ごとに整理して紹介している。自社のセキュリティ強化に向けて、ぜひ活用してほしい。
ホワイトペーパー セキュリティ総論 300名超の専門家が支援、AI時代のSecOpsに欠かせない「4つのセキュリティ評価」 300名超の専門家が支援、AI時代のSecOpsに欠かせない「4つのセキュリティ評価」 2025/12/10 従業員による未認可のAIツール利用、クラウド環境の拡大、進化し続ける脅威環境への対応、ゼロトラスト実装の複雑さなど、現代のSecOps(セキュリティオペレーション)は複数の課題を同時に抱えている。こうした状況に対し、表面的なチェックや総括的な助言ではなく、自社環境に影響する可能性が特に高い脅威にターゲットを絞った詳細な分析が求められる。本資料では、AI利用状況の可視化からSOCの刷新など、4つの重要なセキュリティ評価アプローチを紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE なぜ侵入の形跡を見つけても対処できない? ゼロトラスト戦略を阻む「3つの壁」克服法 なぜ侵入の形跡を見つけても対処できない? ゼロトラスト戦略を阻む「3つの壁」克服法 2025/12/10 多くの企業でゼロトラストの実装が重要なテーマとなっているが、可視性の欠落、運用の複雑さ、組織内の調整不良という3つの障壁により、戦略的実践が妨げられている状況だ。調査によると、初期侵入の重要な証拠がログに記録されていたにもかかわらず、データへのアクセスや活用が困難だったケースは75%にも達するという。これらの課題を克服し、ゼロトラスト戦略を実行に移すための具体的な取り組み方法を紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「3重苦」に疲弊するSOCを救え──回復力に優れた「攻め」のSOCへと変わるには? 「3重苦」に疲弊するSOCを救え──回復力に優れた「攻め」のSOCへと変わるには? 2025/12/10 現代のセキュリティオペレーションセンター(SOC)は多くの課題に直面している。統合されていないツール群による管理や頻発するアラートへの対応、手動での作業にSOCチームは忙殺されており、それに加え、サイバー脅威は拡大し続けているのが現状である。この状況を打開するには、SOC機能のあらゆる側面を詳細に評価し、回復力に優れたプロアクティブなSOCへと変革することが必要だ。本資料は、現代SOCが直面する主な3つの課題を提示し、それらを解決する具体的な評価手法と取り組み方法を解説する。
ホワイトペーパー セキュリティ総論 AI普及で広がる「プロンプト攻撃」「シャドーAI」…便利さの影に潜む危険をどう防ぐ? AI普及で広がる「プロンプト攻撃」「シャドーAI」…便利さの影に潜む危険をどう防ぐ? 2025/12/10 AI活用が急拡大する中、従業員が無許可のAIツールを業務で使用する「シャドーAI」の課題が浮かび上がっている。さらに、プロンプトインジェクションといったAIを標的としたサイバー攻撃が増大しており、AI導入に伴うリスクは高まり続ける一方である。企業はAIによるイノベーションの創出と、AI環境の保護を同時に実現することが求められる。本資料では、AI利用の可視化、AI開発プロセスの保護、監視・検出、AI駆動型セキュリティ運用という4つの保護領域を通じて、安全なAI導入を実現するためのアプローチを解説する。
ホワイトペーパー 新規事業開発 【製造業サブスクの実態調査】成功は6割…明暗を分けた「導入時」の判断とは? 【製造業サブスクの実態調査】成功は6割…明暗を分けた「導入時」の判断とは? 2025/12/10 収益の安定や顧客との長期的な関係構築などを目的に、製造業ではサブスクリプションモデルへの転換が広がりを見せている。その実態を知るため、サブスクビジネスを導入した製造業110名を対象に調査をしたところ、約6割が一定の成果を実感していると回答し、残り4割は試行錯誤の段階にとどまるなど、成果を実感できずにいる。成功と失敗を分ける最大の分岐点は「導入フェーズ」にある。本資料は、導入・運用・取引継続の各フェーズで直面する課題や、成功企業が実践している要因などを調査結果と合わせて解説する。
ホワイトペーパー 新規事業開発 「サブスクビジネス」参入は不安──業界別・段階別の事例で学ぶ「成功の方程式」 「サブスクビジネス」参入は不安──業界別・段階別の事例で学ぶ「成功の方程式」 2025/12/10 近年、さまざまな業界でサブスクリプションビジネスへの参入が加速している。しかし、従来の売り切り型ビジネスモデルとはまったく異なるため、対応できる人材の不足、請求業務の負担、回収漏れリスクなどの課題に直面している企業も多い。こうした課題に対し、サービス立ち上げから運営、顧客との関係構築まで、段階的に解消する方法を提示する。また、製造、不動産、建設、モビリティといった各業界での具体的なユースケースを解説する。
ホワイトペーパー セキュリティ総論 SharePointの脆弱性が標的に? 増加する「ToolShell」攻撃の実態と対策レポート SharePointの脆弱性が標的に? 増加する「ToolShell」攻撃の実態と対策レポート 2025/12/10 オンプレミス環境でMicrosoft SharePointを運用する組織に、かつてない深刻な脅威が迫っている。実際に2025年7月には「ToolShell」と名付けられた複数の脆弱性が攻撃に悪用され、官公庁、教育機関、医療機関、大企業などは格好の標的である。侵害されたSharePointサーバは、他の統合されたMicrosoftサービスへのゲートウェイとして機能するため、組織全体に壊滅的な影響を及ぼしかねない。本資料では、実際の攻撃活動の詳細を時系列で解説、さらには特定の脅威グループとの関連性まで明らかにし、具体的な対応策も提示する。
ホワイトペーパー セキュリティ総論 わずか40分で侵入完了?調査で見えた「ソーシャルエンジニアリング攻撃」の実態と対策 わずか40分で侵入完了?調査で見えた「ソーシャルエンジニアリング攻撃」の実態と対策 2025/12/10 人間の心の隙を突く「ソーシャルエンジニアリング攻撃」が増加している。2024年5月から2025年5月までの700件以上のインシデント対応事例を分析した結果、全インシデントの36%がこの手法を起点としていたことが明らかになった。フィッシング攻撃をはじめ、SEOポイズニング、偽システムプロンプト、ヘルプデスクへのなりすましなど、攻撃手法は多岐にわたり、わずか40分で侵入から権限昇格まで完了した事例もある。本資料では、実際の侵入事例や攻撃者の具体的な手口、そして防御側が取るべき8つの実践的な対策などを解説する。
ホワイトペーパー セキュリティ総論 中国系脅威アクター「Phantom Taurus」徹底解説、未知のマルウェア攻撃の全貌に迫る 中国系脅威アクター「Phantom Taurus」徹底解説、未知のマルウェア攻撃の全貌に迫る 2025/12/10 本資料は、新たに発見された中国系APT(高度持続的脅威)グループ「Phantom Taurus」に関する分析レポートだ。同組織は過去2年半にわたりアフリカ、中東、アジア全域の政府機関や通信インフラを標的に高度なスパイ活動を展開し、メールの窃取やデータベースへの不正な情報収集を行っていた。注目すべきは、同組織が駆使する最新マルウェアスイート「NET-STAR」だ。この技術的詳細とともに、Phantom Taurusが活動クラスターから脅威アクターへと昇格するまでの過程や具体的な攻撃手法などを明らかにする。
ホワイトペーパー AI・生成AI 【3600名調査】なぜ36%もの生産性格差が生じる? DX勝者だけが持つ4つの特徴 【3600名調査】なぜ36%もの生産性格差が生じる? DX勝者だけが持つ4つの特徴 2025/12/10 2024年には経営層の90%がAI導入を計画し、AI導入元年とも呼ばれていた。だが、産業界ではその価値を引き出せず「価値の空白」に直面している企業は多い。こうした中、成功した企業はどのように最新技術を活用し、競争優位を確立しているのか。3600名以上の経営幹部から従業員までを対象に調査したところ、最も生産性の高い組織に共通する4つの特徴──「価値へのベクトル」が明らかになった。本資料では、調査結果を基に、最も生産性の高い企業とそうでない企業を数値で比較し、両者を隔てる要素を4つの観点から解説する。
ホワイトペーパー AI・生成AI 元日産COO・志賀氏が警鐘──「沈む日本企業」を救う3つの処方箋 元日産COO・志賀氏が警鐘──「沈む日本企業」を救う3つの処方箋 2025/12/10 本レポートでは、2025年9月開催「Infor Velocity Day Tokyo」での議論をもとに、「形だけのDXから脱却」し、日本企業が停滞を突破するためのヒントを示す。かつて世界トップクラスを誇った日本の国際競争力は、2024年には38位まで下落した。元日産自動車COO・志賀俊之氏は、この「失われた30年」を招いた要因を指摘し、日本企業が復活するための3つのカギを提示する。さらに、日本精機・日華化学の取り組みや業界特化型AIエージェントといった最先端テクノロジー活用など、製造業が「形だけのDX」を超えて実効性ある変革へ向かうための知見がここにある。
記事 IT戦略・IT投資・DX 味の素が仕掛ける「食品製造DXの民主化」サントリーら6社連合で挑むスマート工場革命 味の素が仕掛ける「食品製造DXの民主化」サントリーら6社連合で挑むスマート工場革命 2025/12/10 味の素が仕掛ける「食品製造DXの民主化」サントリーら6社連合で挑むスマート工場革命 食品製造の現場では、「人手不足」「デジタル化しなければ限界」という危機感が高まっている。だが、IoT導入には設備メーカーごとに異なるデータ仕様が壁となり、専門知識が必要で高コストになるのが現実だ。そこで味の素グループは、自社のDXへの取り組みで培ったノウハウをもとに食品大手6社と業界団体を設立。データ標準化でスマートファクトリー化を業界全体に広げる狙いだ。その取り組みの背景と展望を、味の素食品 DX戦略推進部の海老澤明彦氏が語った。
記事 ERP・基幹システム 進化か、信頼か──JCB×IBMが“18年の重み”を背負って挑む「基幹システム革命」 進化か、信頼か──JCB×IBMが“18年の重み”を背負って挑む「基幹システム革命」 2025/12/10 決済ビジネスの常識が激変している。スマホ1つで支払いが完了する時代の舞台裏では、処理量が爆発的に増加し、決済インフラに前例のない負荷がかかっているのだ。日本発唯一の国際カードブランドとして世界約160の国と地域に展開するジェーシービー(JCB)も、この変化の最前線にいる。スマホアプリからの照会は10年で10倍に急増し、開発スピードは市場の要求に応えるため高速化が求められ、コスト構造は収益性を圧迫し始めた。そこでJCBが日本アイ・ビー・エム(IBM)と共に仕掛けたのは、18年間休むことなく稼働し続けてきた基幹システムの刷新──「安定性を犠牲にしない革命」だった。メインフレームの信頼性を保ちながらリアルタイムデータ活用で俊敏性を獲得する。一見矛盾するこの挑戦の核心について、両社のキーパーソン3名が語る。
記事 セキュリティ総論 【覆面座談会】読者が話すセキュリティ「しくじり」体験…「地獄の1カ月」の全貌とは 【覆面座談会】読者が話すセキュリティ「しくじり」体験…「地獄の1カ月」の全貌とは 2025/12/10 セキュリティ脅威が増加する現在、直近でも某大手飲料メーカーがサイバー被害に遭うなど、インシデントの事例が社会で数多く発生している。しかし、それらのインシデントについて、当事者視点で詳細が語られることはあまりない。実際にセキュリティの「しくじり・やらかし」が発生した現場ではどんな地獄絵図が繰り広げられているのか。当事者としてセキュリティインシデントを経験した読者3名に、その生々しい苦労を座談会形式で語ってもらった。
記事 キャリア形成 AIでブルーカラーと給与水準逆転も?日本でも進む“ホワイトカラー失業”の残酷な構造 AIでブルーカラーと給与水準逆転も?日本でも進む“ホワイトカラー失業”の残酷な構造 2025/12/10 米国ではAIの導入によりホワイトカラーの雇用が減少し、ブルーカラーの賃金が伸びる「ブルーカラービリオネア」という現象が起きているという。日本ではまだ、AIの影響はそこまでは出ていないが、ブルーカラーが有利な類似の状況は、シニア転職の現場ではすでに起きていた。シニア転職支援が専門の筆者が、はたして日本版「ブルービリオネア」は起きるのか、解説する。
記事 IT戦略・IT投資・DX 【ガートナー解説】Power AppsやPower Automate活用効果を爆上げする「4つのポイント」 【ガートナー解説】Power AppsやPower Automate活用効果を爆上げする「4つのポイント」 2025/12/10 Microsoft Power AppsとMicrosoft Power Automateの活用により、エンジニア以外でもアプリケーション開発が可能になる。しかしその一方、品質にばらつきのあるアプリが乱立したり、誰も管理しない「野良アプリ」が生まれるなどの混乱も現場で生じている。Power AppsとPower Automateを適切に管理し、生産性向上をはじめとする活用効果をしっかりと上げるにはどうするればよいのか。ガートナーのカイル・デイヴィス氏が「するべきこと」と「NGなこと」をそれぞれ解説する。
