記事 AI・生成AI 東急や丸ビルらが採用する「行動認識AI」、「日本の安全」はどう守られているのか? 東急や丸ビルらが採用する「行動認識AI」、「日本の安全」はどう守られているのか? 2025/04/18 日本で人手不足が深刻化する中、防犯・警備や設備管理の分野でAIを活用した省力化が進んでいる。名古屋のJRセントラルタワーズ・JRゲートタワーや東京の新丸ビル・丸ビル、東急電鉄や京浜急行電鉄といった多くの駅や商業施設、病院などで導入が進められているのが、アジラのAI警備DXツール「AI Security asilla」だ。どのようにして日本の安全が守られているのか。同社の代表取締役CEO 兼 COO 尾上 剛氏が、AI Security asillaの技術や導入事例、そして未来の防犯・防災のスマート化について語った。
記事 IT資産管理 人手不足でもDXを進めねば…事例でわかった情シスに「余裕」をもたらす方法 人手不足でもDXを進めねば…事例でわかった情シスに「余裕」をもたらす方法 2025/04/17 人材不足の中、情シスはどこまで“攻め”に転じられるのか──? 人員増が難しい現代、多くの企業の情報システム部門は日々の運用管理に追われ、DX推進や生成AI活用といった戦略的施策に踏み出せないジレンマを抱えている。鉄道電気設備や道路設備などのインフラ工事大手である日本リーテック社も同じ壁に直面していた。しかし、同社は革新的なアプローチでこの難題を克服し、情シス部門の働き方を劇的に変革することに成功した。その秘策とは? 同社の事例を参考に、課題解決の道筋を考える。
記事 AI・生成AI AIロボット研究所 高橋教授が解説、「ドラえもん」で育った日本人の“意外な強み” AIロボット研究所 高橋教授が解説、「ドラえもん」で育った日本人の“意外な強み” 2025/04/17 生成AIの登場は、過去のインターネットの登場に匹敵するほどの社会変革をもたらしていると言えるだろう。世界中の企業が生成AIサービスの動向に注目しており、日々最新情報を追いかけている。現在の日本は、人口減少や少子高齢化、地域産業の空洞化など、さまざまな課題に直面している。こうした状況の中、生成AIと共存し、人々がより豊かで幸せに生きられる社会を実現するためには何が必要なのか。早稲田大学文学学術院の高橋利枝氏に、人とAI/ロボットが共存する世界を実現するために必要なことについて解説する。
記事 金融セキュリティ 怖すぎる…「生成AI利用の犯罪」最新手口とは? “ある業者”を装うメールに要注意 怖すぎる…「生成AI利用の犯罪」最新手口とは? “ある業者”を装うメールに要注意 2025/04/16 19 犯罪で盗まれた資金が犯罪組織に利用されることを防ぐための法律「犯罪収益移転法」の改正内容が2025年2月に明らかになったが、その背景には生成AIなど最新の技術変化が存在しており、想定されるリスクが増大していることがあげられる。本稿においては、そうしたリスクを「フィッシング犯罪3つのトピック」「ディープフェイク3つの事例」「金融犯罪へ必要な6つの対応」として整理した。内外で発生している具体的な不正事案を紹介し、今後の対策をどのように考えていくべきか解説する。
記事 システム開発総論 ガートナーが提言「超時短」可能なシステム開発法、今後必須になる「3ステップ」とは ガートナーが提言「超時短」可能なシステム開発法、今後必須になる「3ステップ」とは 2025/04/16 17 システム開発における、従来からの“プロジェクト型”から、成果物の持続的な改善に取り組む“プロダクト型”への脱却が進み始めた。開発コストや効率、開発物の利便性などで数多くのメリットが期待される一方で、推進に向けては組織とプロセスの抜本的な見直しを伴うだけに一筋縄ではいかない。プロダクト型開発への脱却に向けた「3つのステップ」について、ガートナーのブライアン・ギャニオン氏が解説する。
記事 ID・アクセス管理・認証 ゼロトラストで「ID管理」が注目されるワケ、超重要な「5つの領域」ごとの施策とは ゼロトラストで「ID管理」が注目されるワケ、超重要な「5つの領域」ごとの施策とは 2025/04/15 ゼロトラストは、現代のサイバーセキュリティにおける基本的な考え方として注目されている。その中でも「アイデンティティ管理(ID管理)」は、組織の安全性を確保する上で欠かせない要素だ。攻撃者が侵入ではなく「ログイン」を狙う時代において、どのようにして信頼できるセキュリティ環境を構築すべきか、詳細に解説しよう。
記事 ゼロトラスト・クラウドセキュリティ・SASE グーグルが過去最大買収、クラウドセキュリティ「CNAPP(シーナップ)」とは何か グーグルが過去最大買収、クラウドセキュリティ「CNAPP(シーナップ)」とは何か 2025/04/15 18 グーグルが、クラウドセキュリティ企業Wiz(ウィズ)を320億ドルで買収することを発表した。この買収は同社2度目のチャレンジで、買収額を大幅に引き上げることで成功した。Wizは、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP:シーナップ)と呼ばれる新しい分野で頭角を現した企業となる。同社過去最大となる買収金額の背景にあるのが、クラウドとAIの融合がもたらす新たなセキュリティ需要だ。ここでは、Wizのテクノロジーと、グーグルが巨額投資を決断した理由を探る。
記事 AI・生成AI 【チェックリスト付】なぜ生成AI導入は「失敗」ばかり? 絶対確認すべき「12の原因」 【チェックリスト付】なぜ生成AI導入は「失敗」ばかり? 絶対確認すべき「12の原因」 2025/04/14 8 昨今、生成AIの利用を進める動きが、多くの日本企業で加速している。事実、ITRの『IT投資動向調査2025』によると、AI関連予算の計上している企業が7割に上っていた。一方、取り組みを始めたもののPoC(概念実証)の段階で止まってしまうなど、実務に生かし切れていない企業が多い。ではなぜ、生成AI導入で失敗してしまうのか。そこで本稿では、12の失敗原因について解説する。また、無料でダウンロードできる失敗原因をまとめたチェックリスト(Excel)も用意しているので、成功に向けた改善への足掛かりとしてぜひご活用いただきたい。
記事 ASM・CTEM・脆弱性診断・レッドチーム DX先進企業も実践、“AIフル活用”した「次世代Webセキュリティ」は何がスゴイ? DX先進企業も実践、“AIフル活用”した「次世代Webセキュリティ」は何がスゴイ? 2025/04/11 DXの推進にセキュリティ強化は欠かせない一方、その両立は簡単ではない。立ちはだかるいくつもの障壁を乗り越え、両立を実現する鍵を握るのがAIだ。DX推進における、現在のセキュリティ課題とその解決策となるAI活用について、実例を交えて詳しく解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク” なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク” 2025/04/08 サイバーセキュリティの脅威が増大する中、多くの企業が脆弱性管理の効率化を模索している。しかし、単に脆弱性ツールを導入するだけでは、効果的なセキュリティ対策にはつながらない。たとえば、部門ごとに脆弱性ツールを導入していて、それが連携されずに分散していることも少なくない。そのため、緊急性の高い脆弱性が発見されても情報共有に時間がかかり、意思決定が遅れてしまう事態が発生している。こうした課題を解決するためには、どうしたら良いのだろうか。
記事 ビデオ会議・Web会議 Zoom(ズーム)がビデオ会議から劇的進化、AIエージェントで何がどう変わったのか? Zoom(ズーム)がビデオ会議から劇的進化、AIエージェントで何がどう変わったのか? 2025/04/07 12 パンデミック期に一躍脚光を浴びたZoom(ズーム)が、大きな転換期を迎えている。2025年3月、同社は既存のAIアシスタント「AI Companion」にエージェント機能を実装したことを発表した。議事録作成に加え、会議で決定されたアクションを抽出したり、スケジュール調査を自動で行うことが可能になるという。独自開発の小規模言語モデル(SLM)と大手AI企業の大規模言語モデル(LLM)を組み合わせることで、高いパフォーマンスと低コストを両立させた。Zoomが推進する新たなAI戦略とは。
記事 セキュリティ総論 大日本印刷の「セキュリティ戦略」、参考にしたい「2つのゴール」と「3つの取り組み」 大日本印刷の「セキュリティ戦略」、参考にしたい「2つのゴール」と「3つの取り組み」 2025/04/07 大日本印刷(DNP)はサイバーセキュリティの取り組みを継続的に行っており、そこで得た経験やノウハウを、セキュリティ強化を目指すほかの企業に共有する活動を積極的に進めている。では、その経験やノウハウとは何か。今回、社会から信頼されるレジリエンスな組織を構築するために必要な体制づくりや取り組みのポイントについて、DNP情報システムのサイバーフュージョンセンター センター長である谷 建志氏に解説してもらった。
記事 デジタルバンク/ネオバンク/BaaS 生成AIは金融をどう変える? 米政策や規制、IT環境と「生き残るための考え方」 生成AIは金融をどう変える? 米政策や規制、IT環境と「生き残るための考え方」 2025/04/07 生成AIは、あらゆる業種・業界にインパクトを与えている。しかもその衝撃は、既存のビジネスモデルに変革を迫るほど大きい。それは金融業界も同様だ。こうした中、FinTech Journalでは、金融分野の専門家、CTOを初めとする経営層の方々を招き、生成AIが金融に及ぼす影響について議論する「エグゼクティブラウンドテーブル」を開催した。海外の最新動向から第二次トランプ政権での生成AI政策、生成AIとセキュリティなど、幅広いテーマについて、エグゼクティブが本気で語り合った。
記事 標的型攻撃・ランサムウェア対策 ランサムウェアに有効な「マイクロセグメンテーション」、すぐできる「実践法」とは? ランサムウェアに有効な「マイクロセグメンテーション」、すぐできる「実践法」とは? 2025/04/04 日本国内でのランサムウェア被害は、増加の一途をたどっている。だが反対に、海外では発生件数が減少しているのをご存じだろうか。この背景には、海外企業のセキュリティ対策が進んだ結果、日本企業のセキュリティ強度が相対的に弱まり、攻撃者の標的となっている現実がある。しかもこうした外部からの侵入に、従来型の境界防御はもはや役に立たず、その代わりに「マイクロセグメンテーション」という手法が注目されている。マイクロセグメンテーションの概要から実践手法まで、事例も交えて詳しく解説する。
記事 スーパーアプリ・金融機能統合 【超詳説】Revolutとは何か? その機能や使い方を一気に解説 【超詳説】Revolutとは何か? その機能や使い方を一気に解説 2025/04/03 20 英国発の次世代金融アプリ「Revolut(レボリュート)」の存在感が日本でも高まっている。クレジットカードではなくデビットカードと外貨両替が主力機能だが、それだけでは終わらない。実は、Revolutには他にも多くの便利機能が備わっており、日本市場向けにさらなるサービス拡充が進んでいる。果たしてRevolutは日本でどこまで普及するのか? ここではRevolutのサービスの概要やアプリの使い方を紹介する。
記事 不動産市況・投資 「戸建てより安い」は大間違い?分譲マンション「暗黒期」がこの先不可避のワケ 「戸建てより安い」は大間違い?分譲マンション「暗黒期」がこの先不可避のワケ 2025/04/02 26 1棟のマンションを居住者が区分所有する「分譲マンション」。戸建てよりも「割安」というイメージも強く、住居購入の際は真っ先に挙がる選択肢の1つと言えるだろう。しかし実は、昨今の経済情勢などの変化により、分譲マンションは必ずしも割安な選択肢とは言えなくなりつつある。始まりつつある分譲マンション「暗黒期」には何が起きるのか。変化が生じた背景とともに解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム セキュリティ事故のニュースに「踊らされる」担当者…軽率な対応の前にやるべきこと セキュリティ事故のニュースに「踊らされる」担当者…軽率な対応の前にやるべきこと 2025/04/02 昨今、サイバー攻撃の被害が起きると大々的なニュースとして報道されることが増えた。そのたびにセキュリティ担当者の多くが「次は自分たちかもしれない」という不安や「自組織を守らなければ」とプレッシャーを感じていることだろう。ただ、慌てて行動しても、結果的にインシデント対応が中途半端になるリスクがある。あなたは、セキュリティ事故のニュースに踊らされてはいないだろうか。
記事 IT資産管理 DXやAI推進に忙殺される今、いつまで「PCのお守り」を情シスがすればよいのか? DXやAI推進に忙殺される今、いつまで「PCのお守り」を情シスがすればよいのか? 2025/04/02 情報システム部門は忙しい。さまざまなシステムの運用・管理に加えてDXの推進という命題を課せられ、さらに最近では生成AIの導入・活用も求められている。一方で、従業員のPCトラブルや新規調達、廃棄などにも対応しなければならない。こうした状況は、企業にとっても望ましくはないはずだ。情報システム部門が真価を発揮し、企業価値を飛躍的に高める活動に注力してもらうには、どのような打ち手があるだろうか。
記事 セキュリティ総論 IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要 IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要 2025/04/01 10 Webカメラやスマート家電など、生活におけるIoT機器の存在はすっかり身近になった。ただ、その利便性が注目されがちな一方で、IoT機器はサイバー攻撃によって乗っ取られ、遠隔操作されてしまうコンピューター群「ボットネット」となり得る危険性がある。昨今のボットネットが厄介なのは、位置や数の把握が困難な点にあり、攻撃者にとって秘匿性が高いリソースであり犯罪インフラとなり得る点だ。「IoT時代」に潜むセキュリティ上の危険性について解説する。
記事 セキュリティ総論 ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点 ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点 2025/03/28 サイバー攻撃がますます巧妙化し、国家支援型ハッカーグループの脅威が増大する中、日本の組織はその標的となるリスクについて特に注意が必要である。知的財産の豊富さ、戦略的・地政学的な位置付け、そして高品質な製品を有する日本は、サイバー犯罪者にとって魅力的なターゲットなのだ。2024年のサイバー脅威情勢では、業界を超えた攻撃の増加や知的財産窃取へのフォーカス、海外子会社を狙った攻撃など、複雑で多様な脅威が浮上しているが、これらの脅威にどのように対抗したら良いのだろうか。本稿では、元英国秘密情報部、元CISOでセキュリティの専門家であるクマル・リテシュ氏が、日本の組織が直面するサイバー脅威とその対策について詳しく解説する。
記事 AI・生成AI なぜ、あの企業の生成AIは成果が出るのか? グローバル調査が明かす“決定的な差” なぜ、あの企業の生成AIは成果が出るのか? グローバル調査が明かす“決定的な差” 2025/03/27 「AIが企業の未来を二分する」──。いま、ビジネス界でこの現実が鮮明になりつつある。先駆者たちは社内外の枠を超え広範な領域でAIを活用し、AIを経営の中核に据えて着実な成果を生み出している。その一方で、実証実験(PoC)の迷宮から抜け出せない企業も後を絶たない。なぜ、こうした明暗が分かれるのか。本稿では、最新のグローバル調査データを紐解きながら、成功企業に共通するAI戦略と、停滞企業が陥りがちな課題の突破口を探る。
記事 AI・生成AI 「とりあえずGPT」は本当に正解?知らないと“損しかしない”「LLM選び」の超基本 「とりあえずGPT」は本当に正解?知らないと“損しかしない”「LLM選び」の超基本 2025/03/27 ChatGPTの登場以降、文章の要約・翻訳、プログラムのコード生成、テキストからの画像・動画生成など、次々と新しい生成AIサービスが生み出されている。その基盤となっているのが、大規模言語モデル(LLM)だ。企業の生成AIプロジェクトでも、この「LLM選び」は超重要な選択だ。OpenAIのGPT-4をはじめ、さまざまなLLMが登場しているが、今後の生成AIの広がりを考えると、実は意外な課題が潜んでいる。いずれ必ず注目されるであろう生成AIの問題点を掘り下げる。
記事 ゼロトラスト・クラウドセキュリティ・SASE 米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは 米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは 2025/03/25 12 世界中で年々深刻化するサイバー脅威。2023年には、米マイクロソフトが不正アクセスの被害を受けたことを公表し、テック業界の巨人でさえも防ぎ切れないサイバー攻撃の恐ろしさが浮き彫りになった。もはやどの企業にとっても他人事とは言えないサイバー攻撃だが、最前線のセキュリティ技術はどのように脅威と対峙しようとしているのか。元プレジデント編集長の小倉健一氏が、台湾で取材した「意外過ぎる」技術について解説する。
記事 金融AI 金融庁謹製「AIディスカッションペーパー」を解説、その“最重要メッセージ”とは? 金融庁謹製「AIディスカッションペーパー」を解説、その“最重要メッセージ”とは? 2025/03/25 22 金融庁は3月、銀行、証券、保険を含む金融業界における生成AIの導入について論点を整理した「AIディスカッションペーパー」を公表しました。生成AIの課題について、金融庁としての考え方をまとめる内容です。本稿では当局が実施したアンケート調査の分析結果とともに解説します。当局が示した“最重要メッセージ”とは何でしょうか?
記事 メールセキュリティ 「脱PPAPサービス」は不要? 問題の本質とファイルを安全に送信する本当の方法 「脱PPAPサービス」は不要? 問題の本質とファイルを安全に送信する本当の方法 2025/03/24 ファイルをZIPで暗号化し、パスワードを別メールで送るのが「PPAP」と呼ばれる手法だ。数年前、「脱PPAP」の動きが広がった結果、いまでは別の仕組みでファイルを送信している企業が多いだろう。しかし、それは本当にPPAPの課題を解決しているといえるのだろうか。もし、その仕組みを使い続けたら、近い将来、困ったことが起きるとしたら……。メールのセキュリティを巡る最新動向を解説する。
記事 システム開発ツール・開発言語 「ソフトウェア開発×生成AI」のホントの実力が凄い理由 「ソフトウェア開発×生成AI」のホントの実力が凄い理由 2025/03/24 本記事は、ソニービズネットワークス主催、AWS講演協力のイベント「Learn about AWS in大阪 2025/2/6」から最も反響があったセッションの内容をまとめた。なお、その他セッション資料も関連コンテンツに挙げているので併せて確認してほしい。さて、ここ数年、企業の生成AI活用が急速に進み、あらゆる活用事例が出始めている。たとえば、生成AI活用によるプログラミングコードの自動的生成や、既存プログラムの脆弱性を発見したりできる事例などもある。このような、ソフトウェア開発における生成AI活用は、大いに期待されている分野であり注目度も高い。しかし、実際に開発プロセスに生成AIを組み込もうとすると、さまざまな課題に直面するのも事実だ。本記事では、ソフトウェア開発の領域で生成AI活用を成功させるためのポイントを解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う? 流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う? 2025/03/21 ここ数年のリモートワーク導入やクラウドサービスの利用増加などを受け、企業のIT環境は劇的に変化した。それに伴い、企業のセキュリティ対策の領域では「ゼロトラスト」の重要性が認識されるようになり、EDRやCASB、DLP、ATPなど、あらゆるセキュリティツールの導入が進んだ。特に、「EDRツール」と24時間365日監視を支援してくれる「EDRのSOCサービス」をセットで導入する企業が増えたが、現場の改善を感じられている企業は少ないという。なぜ、EDR導入は解決策にならないのか。見落としている“落とし穴”を解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか? 深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか? 2025/03/19 企業の重要な設備を守るOTセキュリティが、いま深刻な危機に直面している。ランサムウェアを始めとするサイバー攻撃は生成AIの登場でますます隆盛を誇り、システムが停止する事例はいまや珍しくもない。一方で24時間365日のセキュリティ監視や、増え続けるアラートへの対応など、OTセキュリティの運用はもはや限界に達している。企業をとりまくこの絶望的な状況を救う方法はあるのだろうか?
記事 金融セキュリティ 現場が「WAF導入」を嫌がる切実事情、EC決済を脅かす「4つのサイバー攻撃」とは 現場が「WAF導入」を嫌がる切実事情、EC決済を脅かす「4つのサイバー攻撃」とは 2025/03/18 デジタル化の進展により、EC決済市場が拡大する一方、Webアプリケーションの脆弱性を悪用した攻撃や、Web改ざん、不正なBotを用いた攻撃など、情報漏えいをはじめとしたリスクが高まっている。その対策として「WAF(Web Application Firewall)」が挙げられるが、思うように導入・運用を進められていないのが実情だ。ではECを安全に運営していくには、どのようにして効果的、効率的なセキュリティ対策を実施すべきなのか。
記事 AI・生成AI CIOの「IT投資」の裏で…ストレス溜め続ける“ある部門”の業務実態がキツイ理由 CIOの「IT投資」の裏で…ストレス溜め続ける“ある部門”の業務実態がキツイ理由 2025/03/18 ここ数年、多くの企業が注力してきたDXの取り組みだが、本当に成果は出ているのだろうか。情報処理推進機構(IPA)が2024年6月に発表した「DX動向 2024」によれば、DXの「成果が出ている」と答えた大企業の割合は7割以上という結果になった。しかし、現場の業務実態を見ると、調査内容とは異なる実情が浮かび上がる。特に、DX推進により、“ある部門”にしわ寄せが集中しているようだ。本記事では、DXの“実感”を得られない企業の悩みを解決する方法を解説する。
