記事 セキュリティ総論 某銀行が実践の“新アプローチ”が凄い?「数千台の大規模仮想マシン移行」成功の秘訣 某銀行が実践の“新アプローチ”が凄い?「数千台の大規模仮想マシン移行」成功の秘訣 2025/07/14 仮想化は企業のIT基盤において不可欠な存在だ。物理リソースの効率化や柔軟なシステム運用を可能にする一方で、運用の複雑さやコスト、ベンダーロックインといった課題も無視できない。特に昨今では、VMware製品のライセンス体系変更を受け、多くの企業が仮想化基盤の見直しを迫られている。こうした中で、新たな解決策が注目されている。
記事 見える化・意思決定 人は1日3万5000回も「決断」している。現代人が知るべき「意思決定」の複雑性とは 人は1日3万5000回も「決断」している。現代人が知るべき「意思決定」の複雑性とは 2025/07/13 1 VUCA時代のリーダーが直面する真の課題は、意思決定の「複雑性」を見極めることにある。経営コンサルタントのスノーデン氏が提唱する「クネビン・フレームワーク」は、数多ある意思決定を5つに分類して、単純な問題から混沌とした状況まで、それぞれ適切なアプローチを考えるツールだ。『ミネルバ式 最先端リーダーシップ 不確実な時代に成果を出し続けるリーダーの18の思考習慣』を上梓した、Learner's Learner代表でミネルバ認定講師の黒川公晴氏が、この5つのフレームワークを詳しく解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム DX成功の裏で進む“見えない失敗、AI×セキュリティの本質とは? DX成功の裏で進む“見えない失敗、AI×セキュリティの本質とは? 2025/07/10 DXの進展とともに、Webアプリやサービスを短いサイクルで市場に投入・アップデートする企業が増えてきた。こうした企業に共通しているのが、開発の内製化とアジャイル開発の採用だ。ただし、これらのDX先進企業で新たな問題となっているのが「セキュリティ」だ。問題の解決には“戦略的”な対策が求められる。ここでは、その要諦とAIを活用した具体的な対策を解説する。
記事 標的型攻撃・ランサムウェア対策 リモートアクセスはもう限界、8割が突破される接続の“穴”にどう対応するか? リモートアクセスはもう限界、8割が突破される接続の“穴”にどう対応するか? 2025/07/09 サプライチェーン攻撃が深刻化する中、リモートアクセス環境が企業の新たな脅威の侵入口となっている。IPAの脅威動向調査ではサプライチェーン攻撃が組織向け脅威の上位に位置し、ランサムウェアの約8割がVPNやリモートデスクトップ経由で侵入しているとされる。一方、DXにより在宅勤務やサプライチェーン連携へのリモートアクセスニーズは拡大しており、セキュリティリスクと生産性向上の板挟み状態が続いているのだ。従来のVPNによる接続方式では限界があるため、新たなアプローチを探ろう。
記事 サーバ仮想化・コンテナ VMwareライセンス高騰で直撃するコスト増、契約縛りの中で企業が選ぶべき「新常識」 VMwareライセンス高騰で直撃するコスト増、契約縛りの中で企業が選ぶべき「新常識」 2025/07/09 ブロードコムによるVMware買収後、ライセンス費用が10倍程度に高騰し、サービス利用料が2~3倍の値上げとなる状況が発生している。複数年契約を結ぶ企業は既存のVDI環境を使い続けざるを得ず、経済的負担が深刻化している。一方で、代替手段として注目されるVPNは、警察庁の調査でランサムウェア被害の感染経路として71%を占める最大のリスク要因となっている。現行VDIを生かしつつセキュリティを強化できるアクセス方法とは?
記事 標的型攻撃・ランサムウェア対策 NTT西や大阪での病院の教訓、大阪大学CISOが解説する「組織の脆弱性」を根絶する方法 NTT西や大阪での病院の教訓、大阪大学CISOが解説する「組織の脆弱性」を根絶する方法 2025/07/08 情報漏えいやランサムウェア被害が深刻化する中、もはや技術だけでセキュリティを守る時代は終わった。企業や病院のインシデント調査を多数手がけてきた大阪大学 CISO(最高情報セキュリティ責任者)の猪俣 敦夫教授は、「担当者任せでは防げない」と警鐘を鳴らす。今求められているのは、経営層が主導し、組織全体で脅威に向き合うセキュリティ体制の構築だ。そこで今回、猪俣氏に自身がインシデント調査で関わった被害事例を交えながら、体制づくりのポイントについて話を聞いた。
記事 プロセス製造(素材・化学・食品・医薬品) 三菱マテリアルが教える“DXの本質”とは? 3年連続「DX注目企業」、成功の秘密 三菱マテリアルが教える“DXの本質”とは? 3年連続「DX注目企業」、成功の秘密 2025/07/08 急速に変化する社会環境において、企業が生き残るためには、単なるデジタル化にとどまらず、業務や組織の在り方そのものを見直すDXの実践が不可欠だ。しかし日本企業の多くは、依然として「変革」の段階に踏み出せていない。そうした中、DXに成功している企業が三菱マテリアルだ。成功の背景にはどんな“秘密”があるのか、事例や戦略とともに解説する。
記事 市場調査・リサーチ 【市場調査】政府方針で副業は「当たり前」に? 国の後押しで大企業の6割が受け入れ 【市場調査】政府方針で副業は「当たり前」に? 国の後押しで大企業の6割が受け入れ 2025/07/07 1 政府が掲げる「2027年には希望者全員が副業可能な社会」の実現に向け、副業・兼業をめぐる企業の対応が進んでいる。みらいワークスは2025年6月24日、大企業に勤務する人事・労務担当者500名を対象とした「副業・兼業に関する人事制度の実態調査」の結果を発表した。
記事 ウイルス対策・エンドポイントセキュリティ 米国防総省も採用した「最強すぎるセキュリティ」の正体……導入も運用も“超簡単” 米国防総省も採用した「最強すぎるセキュリティ」の正体……導入も運用も“超簡単” 2025/07/07 ハイブリッドワークが一般化するなか、セキュリティ対策は境界型防御からゼロトラストやSASE(Secure Access Service Edge:サシー)へと移行しつつある。SASEはネットワークとセキュリティの統合により、柔軟かつ安全な環境を実現する一方、クラウドにばかり目が向きがちだ。だが本来、注視すべきは“エンドポイント”ではないか。見過ごされがちなSASEの盲点について、セキュリティのプロたちが論じる。
記事 AI・生成AI ソフトウェア開発のAI活用は難しい?精度・文脈・セキュリティ問題、全解決の秘密兵器 ソフトウェア開発のAI活用は難しい?精度・文脈・セキュリティ問題、全解決の秘密兵器 2025/07/07 近年、生成AIを活用する企業が増えている。ソフトウェア開発の分野でも例外ではない。しかし、生成AIをソフトウェア開発に活用するには、精度や外部連携、セキュリティといった課題が存在する。これらの課題を克服し、開発効率を飛躍させるにはどうすれば良いのだろうか。今回は、課題の詳細を確認しつつ、課題の解決策を、デモも交えながら詳しく紹介する。
記事 スマートファクトリー・デジタル工場 残業・休日出勤も消えた…愛知県の旭鉄工「2億円の電力コスト削減」を生んだ“ある改革” 残業・休日出勤も消えた…愛知県の旭鉄工「2億円の電力コスト削減」を生んだ“ある改革” 2025/07/07 カーボンニュートラル対応や、非効率な既存業務の改革が製造業の共通課題となっている。そうした中で、興味深い取り組みを見せるのが、愛知県の自動車部品メーカーの旭鉄工である。同社はデジタル技術を活用した徹底的なカイゼンの取り組みにより、生産性30%向上と電力消費量42%削減という成果を上げた。その取り組みの詳細について、旭鉄工および同社発のIoTソリューションベンダー i Smart Technologiesにて代表取締役社長を務める木村哲也氏に聞く。
記事 メールセキュリティ 結局「PPAP」の代替先は何が良いのか?ファイル送信の改善を「AI活用」につなげる方法 結局「PPAP」の代替先は何が良いのか?ファイル送信の改善を「AI活用」につなげる方法 2025/07/04 パスワード付きZIPファイルをメールで送信し、後からパスワードを別送する「PPAP」方式は、2020年前後よりセキュリティ上の問題点がたびたび指摘されながらも、現在も多くの企業で使われ続けているのが現実だ。本記事では、その実態とリスクを改めて整理するとともに、業務におけるより安全かつ現実的なファイル共有の方法を探っていく。
記事 AI・生成AI ChatGPTでは不十分?いま1番検討されてる「小さなAI=SLM」で結果出す“ある鉄則” ChatGPTでは不十分?いま1番検討されてる「小さなAI=SLM」で結果出す“ある鉄則” 2025/07/03 生成AIを導入してみたものの、「期待ほど業務に活用できていない」と感じる企業は少なくない。汎用性の高いLLMだけでは精度や運用コストに限界がある。そうした中で注目されているのが、小規模言語モデル(SLM)だ。では、SLMを“現場で機能するAI”に育てるには何が必要なのか? 実践的なポイントを整理する。
記事 PC・ノートPC Windows 10サポート終了。入れ替えるならスマホのようにどこでもつながるHPのAI PC Windows 10サポート終了。入れ替えるならスマホのようにどこでもつながるHPのAI PC 2025/07/03 Windows 10のサポート終了が目前に迫っている。PC入れ替えコストに頭を悩ませている経営者やIT担当者も少なくないかもしれない。だが、裏を返せばWindows 11対応の新しいPCに入れ替え、ビジネスのランニングコスト低減を図る絶好のチャンスでもある。そこで検討したいのが、日本HPが提供する法人サービス「HP eSIM Connect」*1。AI PC本体を購入するだけで、通信コストは実質無料でモバイルデータ通信が5年間無制限で利用できるようになるのだ。「HP eSIM Connect」は、2023年11月から、日本HPが先駆けて始めたサービスで、すでに多くの企業で採用されている実績がある。 現在日本HPは「HPと超えていく、はたらくの未来へ。」と銘打つキャンペーンを展開しており、様々な企業が抱える課題に寄り添い、競争力をもたらすビジネスAI PCを紹介している。ここでは、どこでもつながる「HP eSIM Connect」対応のAI PCが、どのようにビジネスを変えるのかを紹介する。
記事 PC・ノートPC Windows 10サポート終了。入れ替えるならオンライン会議が快適すぎるHPのAI PC Windows 10サポート終了。入れ替えるならオンライン会議が快適すぎるHPのAI PC 2025/07/03 Windows 10のサポート終了が目前に迫っている。新しいPCに入れ替えたいが、どのようなPCを選ぶべきなのか、迷っている経営者やIT担当者も少なくないだろう。ここでひとつの指針を述べるならば、オンライン会議が快適にできるビジネスPCという選択肢はどうだろうか。オンライン会議は、ビジネスの会議スタイルとして、スタンダードな選択肢になった。そのオンライン会議の質が上がるということはコミュニケーションの質が上がることと同義で、ビジネスへの恩恵は大きいはず。 現在日本HPは「HPと超えていく、はたらくの未来へ。」と銘打つキャンペーンを展開しており、様々な企業が抱える課題に寄り添い、競争力をもたらすビジネスAI PCを紹介している。ここでは、AIの力でオンライン会議の「質」を劇的に向上させる機能を紹介する。
記事 PC・ノートPC Windows 10サポート終了。入れ替えるならサステナブル経営に貢献できるHPのAI PC Windows 10サポート終了。入れ替えるならサステナブル経営に貢献できるHPのAI PC 2025/07/03 Windows 10のサポート終了が目前に迫っている。Windows 11対応PCへの入れ替えに際して、機種選びに悩んでいる経営者やIT担当者も少なくないはず。実はそのPCを選択するだけで、地球環境に貢献できるビジネスPCがあることをご存じだろうか。サステナブル経営が話題になった昨今、その取り組みを始めることにハードルを感じる企業は少なくない。経営的な観点はもとより、新卒採用の現場でも、その価値観を重視する学生がいると聞く。そんな中、導入するだけでサステナブル経営の一助と言えるビジネスPCがある。多くの企業で一人一台のPCが支給されていることを考えると、従業員一人ひとりがサステナブル活動に大変取り組みやすい一歩ではないだろうか。 現在日本HPは「HPと超えていく、はたらくの未来へ。」と銘打つキャンペーンを展開しており様々な企業が抱える課題に寄り添い、競争力をもたらすビジネスAI PCを紹介している。ここでは、HPのビジネスAI PCのサステナビリティへの取り組みを紹介する。
記事 PC・ノートPC Windows 10サポート終了。入れ替えるならどこでも持ち歩ける頑丈なHPのAI PC Windows 10サポート終了。入れ替えるならどこでも持ち歩ける頑丈なHPのAI PC 2025/07/03 Windows 10のサポート終了が目前に迫っている。一部の企業や官公庁ではサポート切れOSの使用禁止を表明しており、Windows 11対応PCへの入れ替えを迫られ、後継PC選定に頭を痛める企業も多いだろう。特に昨今は、2020年のWindows 7のサポート終了の際と比較して、PCを持ち歩く機会が増えている。持ち運ぶということは、その分ぶつけたり落としたりといったリスクに備えるのも賢い選択と言えるだろう。頑丈で壊れにくいビジネスPCは、故障の際に情報システム部のサポート負担を減らすだけでなく、ユーザーもストレスなく利用できる点でメリットが多い。 現在日本HPは「HPと超えていく、はたらくの未来へ。」と銘打つキャンペーンを展開しており、様々な企業が抱える課題に寄り添い、競争力をもたらすビジネスAI PCを紹介している。ここでは、HPのビジネスAI PCの特徴の一つである堅牢性について紹介する。
記事 PC・ノートPC Windows 10サポート終了。入れ替えるならセキュリティ対策万全のHPのAI PC Windows 10サポート終了。入れ替えるならセキュリティ対策万全のHPのAI PC 2025/07/03 Windows 10のサポート終了が目前に迫っている。サポート切れのPCを使い続けるのは、非常にリスキーであると言わざるを得ないだろう。なぜならば、新たに発見される脆弱性に対応したセキュリティパッチやアップデートが供給されなくなるからだ。だが逆に考えれば、Windows 11対応のPCに入れ替えるチャンスともいえる。多くのセキュリティ機能が標準化されたWindows 11だが、HPのAI PCにはそうした機能と相性が良く、さらにセキュリティ対策を底上げできる機能が用意されている。例えばAIや量子コンピュータなどによる未知の脅威に対して、Windows 11対応PCとHPのセキュリティ機能を組み合わせることで、より強固な対策を講じることができる。 現在日本HPは「HPと超えていく、はたらくの未来へ。」と銘打つキャンペーンを展開しており、様々な企業が抱える課題に寄り添い、競争力をもたらすビジネスAI PCを紹介している。ここでは、HPのビジネスAI PCが備える優れたセキュリティ機能について紹介する。
記事 デジタルバンク/ネオバンク/BaaS MUFGが地銀の銀行システムを採用した理由、みんなの銀行の逆転劇が始まった MUFGが地銀の銀行システムを採用した理由、みんなの銀行の逆転劇が始まった 2025/07/03 60 世界初のフルクラウドで構築されたバンキングシステムで銀行サービスを提供し、BaaS事業も展開するみんなの銀行は、開業以来、4期連続の赤字を計上している。この状況から脱却すべく、同行は2027年度の黒字化を目標に掲げている。現在の厳しい状況と黒字化への展望、さらにその先を見据えた事業展開について、同行 取締役頭取 永吉 健一 氏に話を聞いた。
記事 IT戦略・IT投資・DX IT部門と現場部門の「衝突」、ガートナー流“ツール導入方法”の心地よい着地点とは? IT部門と現場部門の「衝突」、ガートナー流“ツール導入方法”の心地よい着地点とは? 2025/07/03 2 DXが進む中、事業部門などの非IT組織が独自にクラウドサービスを導入するケースは後を絶たない。ただ、これがエンドユーザー組織の独断であれば「シャドーIT」として組織のリスクにもなり得る。一方、適切に管理できれば機動性と効率性の高い調達である「セルフサービス」の成功にもつながる。ガートナーのシニア ディレクター,アナリストである土屋 隆一氏が、リスク管理フレームワークや事例を基に社内のクラウド調達における「セルフサービス」化を進めるためのポイントを解説する。
記事 金融政策・インフレ 暗号も簡単に突破される? 金融庁が「金融機関に求める量子コンピューター対策」全体像 暗号も簡単に突破される? 金融庁が「金融機関に求める量子コンピューター対策」全体像 2025/07/02 11 現在、世界各国で次世代にあたる量子コンピューターの開発が進んでおり、間もなく実用化の兆しがみえつつある。ただし、こうした量子コンピューターの開発の進捗は、サイバーセキュリティの分野においても、さらには金融機関業務そのものにも脅威になり得ることが指摘されている。これを受け金融庁は2024年7月に預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」を立ち上げ、量子コンピューターが金融機関業務に与える影響の捕捉に努めてきた。金融庁は2024年11月26日に、検討会での議論をとりまとめ、こうした量子コンピューターがもたらす脅威への備えを金融機関に発出したこともあり、まさに各行では鋭意検討が進んでいるところでもある。
記事 セキュリティ総論 実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 2025/07/01 情報システム担当者やセキュリティ担当者にとって大きな課題となっているのが、年間を通じて膨大な数が公表される脆弱性への対応である。これらに効果的に対処するには、まず優先順位を明確にすることが不可欠だ。SBテクノロジーでプリンシパル セキュリティリサーチャーを務める辻伸弘氏は、「正しい対策を講じるには、正しい現状把握が重要」と語る。脆弱性が発生する背景とそれらにどう対応すべきかについて、実例やデータを交えて辻氏が解説する。
記事 セキュリティ総論 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 2025/06/30 「セキュリティ対策はすべて外部ベンダーに委ねれば十分」という考え方は、むしろ企業にとって重大なリスクとなり得る。一方で、多くの企業が直面しているのが、サイバーセキュリティ分野の人材不足。こうした状況下で、企業はいかにして実効性のあるセキュリティ体制を構築すべきか。今後の対策に不可欠な“発想の転換”と、確保すべき人材について、ネット金融機関でサイバーセキュリティを長年担当してきた現役CIOが詳しく解説する。
記事 メールセキュリティ そのフィッシング対策はもう古い、サプライチェーンを守る“DMARCとメール受信対策” そのフィッシング対策はもう古い、サプライチェーンを守る“DMARCとメール受信対策” 2025/06/30 フィッシング報告件数は過去最多の171万件を超え、前年比で約1.44倍にもなっている。生成AIで武装した攻撃者たちは、巧妙なフィッシングメールを大量生成。従来のものよりも精巧で、スペルミスや文法ミスなども減り、見分けがつきにくくなっている。従来の「受信対策」や人的訓練だけでは、もはや限界だ。そこで重要になるのが、脅威をブロックする高度なフィルタリングによる“メール受信側の対策”と、送信元の信頼性を証明するDMARCによる“メール送信側の対策”の両立だ。自社と顧客、さらにはサプライチェーン全体を守るために、今あらためて見直すべき“メールセキュリティの新常識”とは何か。
記事 PC・ノートPC ガラリと変わった「PC選び」、生成AI時代に知らないと損する“最新基準”とは ガラリと変わった「PC選び」、生成AI時代に知らないと損する“最新基準”とは 2025/06/30 業務効率化から新規事業創出まで、生成AIの活用範囲が劇的に拡大している今、多くの企業が見落としている重要な事実がある。それは、PC選択の基準そのものが“根本的に変わった”ということだ。従来のスペック比較は、もはや時代遅れとなった。では、AI時代の競争に勝ち残る企業は、いったいどんな基準でPCを選んでいるのか? その答えを、本記事で詳しく解説する。
記事 医療業界 ChatGPTが「崩壊寸前の医療現場」を激変させる?「とりあえず病院」が無くなる新常識 ChatGPTが「崩壊寸前の医療現場」を激変させる?「とりあえず病院」が無くなる新常識 2025/06/30 11 高齢化の急速な進行とともに、医療の供給体制がひっ迫している。現場は崩壊寸前との声も上がる大問題に対し、ChatGPTなどの生成AIは、セルフトリアージ(緊急度自己判定)の分野で新たな可能性を切り開きつつあるのだ。生成AIは医療を支える新たな救世主になり得るのか。
記事 セキュリティ総論 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 2025/06/27 サイバー空間とフィジカル空間(現実空間)が密接に結びついた現在、サイバー攻撃が物理的な被害にまで及ぶ可能性も高まっている。たとえば、過去には海運大手のマースクや名古屋港がサイバー攻撃を受け、物流に大混乱が起きたケースもあった。しかし、名古屋港の例では有効な対策を実施していたことにより、2日後には業務再開できたという。名古屋工業大学で教授を務める渡辺 研司氏に、対策として注目の「サイバー・フィジカルセキュリティ」について、話を聞いた。
記事 標的型攻撃・ランサムウェア対策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 2025/06/27 AIテクノロジーの進展により、ビジネスにAIを組み込む動きが活発化している。一方で、サイバー攻撃にもAIテクノロジーを悪用する動きが見られ、多くの攻撃が「アイデンティティー」を標的にしている。実際に、フォーチュン誌が発表する売上高が上位の1000社の従業員から19億ものセッションクッキーが盗まれていることが明らかになっている。AIの活用だけでなく悪用も広がるなか、企業はサイバー攻撃対策にどのようにAIテクノロジーを活用すべきか、「アイデンティティー」を包括的に保護するアプローチについて紹介する。
記事 AI・生成AI 「読むヒマがない……」を解決、文書業務を“爆速”で終わらせてくれるAIツール 「読むヒマがない……」を解決、文書業務を“爆速”で終わらせてくれるAIツール 2025/06/27 膨大な文書に目を通さなければならない――しかし、時間は限られている。現代のビジネスパーソンの多くが抱えるこのジレンマは、情報過多が常態化する今、ますます深刻さを増している。「内容を正確に把握したいが、読み込む余裕がない」。そんな課題に対し、解決策となり得るAIツールが、2025年2月、ついに日本語対応で登場した。果たしてそのツールは、業務にどのような変化をもたらすのか。具体的な活用シーンや導入効果を解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか? DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか? 2025/06/27 経済産業省が2018年に公開した「DXレポート」では、DX実現までの3つのフェーズが定義されている。1つ目がアナログデータをデジタル化する「デジタイゼーション」、2つ目が業務をデジタル化する「デジタライゼーション」、そして3つ目がビジネスをデジタル化する「デジタルトランスフォーメーション(DX)」だ。レポート公開から7年が経過し、いよいよ第3フェーズに入る企業が増えつつあるいま、“ある深刻な課題”が企業を悩ませている。ここでは、その問題を明らかにし、実際にあった顧客情報漏洩の事案を参考に解決の道筋を探る。
