記事 クラウド たった1つの「設定ミス」が命取りに…クラウドが直面する「5つのセキュリティ課題」 たった1つの「設定ミス」が命取りに…クラウドが直面する「5つのセキュリティ課題」 2025/06/27 今や企業ITはクラウドなしでは成立しない。だからこそ、深刻な問題になっているのがクラウドのセキュリティ対策だ。現在は多くのセキュリティツールが乱立してサイロ化しているため、クラウドを標的とするサイバー攻撃に十分に対応できていない。今、本当に必要とされるクラウドセキュリティ対策とは何か、最新の仕組みを解説する。
記事 クラウドストレージ・ファイル共有・ファイル転送 IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? 2025/06/26 情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」は、我が国のサイバーセキュリティの現状を映す重要なレポートだ。本稿では「2025年版」記載の10大脅威から、特に注目したい3つの事例をピックアップ。実際に発生したセキュリティ事故のケースを詳細に見ていきながら、具体的な防御手法を解説していく。
記事 金融セキュリティ 多要素認証を突破するリアルタイムフィッシングの脅威! 検討すべき「身近な対策」とは? 多要素認証を突破するリアルタイムフィッシングの脅威! 検討すべき「身近な対策」とは? 2025/06/26 オンラインの証券会社や銀行を標的としたサイバー攻撃が激化し、顧客の預金が不正に引き出されたり、不正な株取引が行われたりといった深刻な被害が発生している。生成AIによって“不自然な日本語“でフィッシングメールやサイトを見分けることが困難になり、多要素認証も突破する新たな攻撃手法が登場しているいま、日本の金融業界全体が攻撃を受けているといっても過言ではない。この厳しい状況下で顧客を守るために、金融機関がとりうる対策について整理する。
記事 金融開発・保守・運用 金融庁が急ハンドル? 銀行の「量子コンピューター暗号対応」が急務になったワケ 金融庁が急ハンドル? 銀行の「量子コンピューター暗号対応」が急務になったワケ 2025/06/26 10 (株)神界 社長室 王仕龍 そんな事を言ってる間に、中国がサービスとして実装して、世界を席巻して日本にも乗り込んでくるぞ! その時法律が追いついていないとして許可しないで追い出したら、日本だけ取り残されてしまう羽目になる。 中国の凄い所は、実験的なものを社会実装しながら改善していくというスピードの速さです。それが金融の世界にも訪れる事は、想定しておくべきだと思うね。 ITとして扱うか?投資として扱うか?なんて話はバ・カげてる。経営を机上でしてるのか?日本では。 マスコミがその様な視点を銀行マンに刷り込んで洗脳し、方向性をコントロールしているなら、お堅い銀行マンにイノベーションを起こせる様な新商品・新サービスを期待する事は出来ないな。 たとえ、ITや金融だけが発展しても、道路や水道などのインフラがズタズタで、人口も少なくなる未来の日本では、優れたIT金融の恩恵を受けられるのは一部の富裕層のみで、多くの国民は泥水をすする生活になるだろう。 そんな未来が来るのが嫌なら、お堅い銀行マンや官僚・政治家に日本の未来を任せずに、創造性豊かなオレに投資して、任せておいた方がまだマシになるだろう。 ま、オレのアイデアは現行の法律上では行えないから、日本が法律を変える気無いなら、外国で実現させて、外国から世界へ提供して、日本だけ蚊帳の外にするだけさ。当然、納税も日本にはしないことになるだろう。 と言っても誰もオレに投資などしないだろうから、その座は中国に奪われる事になるだろうな。 未来に日本は無くなり、実効支配された中国になる。 そうなりたいのか?よく考えることだ。(笑) ちなみにオレは生粋の日本人である。
記事 ASM・CTEM・脆弱性診断・レッドチーム “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは 2025/06/25 サイバー攻撃の被害が拡大している。直近でも、証券口座が乗っ取られて勝手に株が売買される被害が発生している。企業は二重三重の対策をしているはずなのに、なぜ被害は減らないのか。こうした中、金融庁が地域金融機関に対するある取り組みを実施した。ここでは、その取り組みから見えてくる被害が減らない背景と、金融機関を初めとする日本企業が、いま取り組むべき重要な対策について、金融庁 総合政策局 リスク分析総括課 ITサイバー・経済安全保障監理官齊藤 剛 氏との談話を基に考察する。
記事 情報漏えい対策 3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題 3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題 2025/06/24 7 2025年第1四半期だけで、ディープフェイク詐欺による世界的な被害額が300億円近くに達したことがわかった。わずか3~5秒の音声サンプルから85%の精度で声を複製できる技術や、本物と見分けがつかないビデオ通話技術を悪用し、経営幹部になりすまして送金を指示するケースが急増。シンガポールでは多国籍企業のCFOを装った詐欺により、7,000万円規模の被害が発生した。こうした状況を受け、AIを活用した新世代の従業員トレーニングなど、新たなアプローチに注目が集まる。脅威となるディープフェイク詐欺の実態とその対策について、最新動向を探ってみたい。
記事 セキュリティ総論 超最新事例?中部地域で進める「サイバー防衛連携」の実力が凄いワケ 超最新事例?中部地域で進める「サイバー防衛連携」の実力が凄いワケ 2025/06/24 サイバー攻撃は企業や組織にとって深刻な脅威で、その手口は日々巧妙化し被害も急増している。サイバー攻撃の対策は急務だが、複雑化する攻撃に対して個々の組織が単独で立ち向かうには限界がある。そこで注目したいのが「連携」による対策だ。今回は、最新のサイバーセキュリティ動向と注目される「コミュニティ活動」の意義、そして中部地域における具体的な取り組みを、中部電力の長谷川弘幸氏に聞く。
記事 データセンター・ホスティングサービス データセンター運用「今すぐ取り組むべき」2つの要素、ガートナー推奨の運用効率化法 データセンター運用「今すぐ取り組むべき」2つの要素、ガートナー推奨の運用効率化法 2025/06/23 3 AIの台頭などにより、ビジネスにおけるデータ活用の重要性が年々高まっている。そうした中で注目を集めているのが、データセンター(DC)の効果的な構築・運用だ。データセンターを取り巻く技術や環境変化が激しい現在、事業成長に資する運用・管理を成功させるには何がポイントになるのか。データセンター最適化を実現するためにおさえておくべき「4つの技術」などについて、ガートナーのフィリップ・ドーソン氏が解説する。
記事 セキュリティ総論 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは 2025/06/23 アジャイル型やクラウド化といったシステム開発の環境変化とともに、情報セキュリティマネジメント(ISMS)も変化してきた。そのため、現状のITインフラ環境やシステム開発習慣に合わせて、より効果的・効率的に改善していく必要がある。だが具体的に何をすれば良いのか。今回は、政府省庁のCIO(情報化統括責任者)補佐官などとしてISMS対応に長らく携わってきた、順天堂大学 准教授の満塩 尚史氏に、最新鋭化を実現するためのポイントについて話を聞いた。
記事 クラウド セキュリティ問題は「8割がクラウド」の衝撃、防御に必須「5つの機能」を一挙紹介 セキュリティ問題は「8割がクラウド」の衝撃、防御に必須「5つの機能」を一挙紹介 2025/06/23 企業のクラウド活用が進むにつれて、そのセキュリティ対策が問題となっている。多くの企業はさまざまなセキュリティツールを導入しているが、そのほとんどはポイントソリューションであるため、ツールの「死角」が生まれているのである。そうした死角を無くすために重要な役割を果たすのがCDR(Cloud Detection and Response)だ。CDRが求められる理由と、製品を選定する際の具体的なポイントを解説する。
記事 金融セキュリティ 証券会社「不正アクセス激増」3つの理由、銀行より甘い…?ある“対策項目” 証券会社「不正アクセス激増」3つの理由、銀行より甘い…?ある“対策項目” 2025/06/23 7 2025年上半期、ネット証券を中心に不正アクセスによる被害が急増している。金融庁が注意喚起を繰り返す中、被害は半年で17社・2,500億円超に達した。なぜここまで短期間で拡大したのか。背景には、ユーザー側の油断、証券会社のセキュリティ運用の甘さ、そして新NISAに伴う投資環境の変化が複雑に絡み合っている。本稿では犯罪者がログイン情報の不正入手に利用する「3つの経路」「不正アクセス拡大の背景にある3つのポイント」「被害に対する補償と同時に検討すべき2つの項目」について解説する。
記事 システム開発総論 【実践】生成AIを使って「たった1人」で「SaaS開発」に挑戦したら「ヤバすぎた」 【実践】生成AIを使って「たった1人」で「SaaS開発」に挑戦したら「ヤバすぎた」 2025/06/23 26 生成AIやAIエージェントを活用すれば、システム開発を圧倒的に効率化できる。それを実践・実証したのが、Shunkan AI 取締役 CTO 神谷 亮平氏だ。企画から要件定義、開発、評価まで、すべての段階で生成AIを活用。従来なら少なくとも5~6人で半年はかかるSaaSプロダクト開発を、たった1人、わずか約2カ月で開発したという。そのリアルな舞台裏とともに、生成AIを活用するポイントやコツ、利用したツールなどについて、動画や図を交えながら解説する。
記事 セキュリティ総論 セキュリティパッチ適用成功は「まさかの15%」だけ?企業を阻む「2つの要因」とは セキュリティパッチ適用成功は「まさかの15%」だけ?企業を阻む「2つの要因」とは 2025/06/19 情報セキュリティ対策で欠かせないのがセキュリティパッチの更新。近年では攻撃者が脆弱性を悪用して企業ネットワークに侵入するケースが増えているため、脆弱性対策としてのパッチ適用の重要性が年々高まっている。ただ、パッチ適用には事前にバックアップや検証などの調整が必要になり、適切に行えていない企業も多い。システム変更を最小限に抑えながらセキュリティパッチを効率的に適用するのはどうすればよいのか。「最善策」を解説する。
記事 AI・生成AI AIエージェントが「営業」を根本的に変えられるワケ、いまこそ立ち戻る“改革の本質” AIエージェントが「営業」を根本的に変えられるワケ、いまこそ立ち戻る“改革の本質” 2025/06/19 最近よく耳にする「AIエージェント」について、単なる流行り言葉だと思ってはいないだろうか? しかし、その本質は異なる。AIエージェントは、目の前の業務課題を解決する実践的な「武器」であり、いま静かに、しかし確実にビジネスの最前線で革命を起こしつつあるのだ。これからの企業間競争で勝ち残るための鍵を握るこの技術と具体的な活用法について、EYストラテジー・アンド・コンサルティング、日本アイ・ビー・エム、日鉄ソリューションズの3社に話を聞いた。
記事 AI・生成AI Gemini 2.5 Proとは?グーグルが「思考型AI」で狙うOpenAI超え Gemini 2.5 Proとは?グーグルが「思考型AI」で狙うOpenAI超え 2025/06/19 10 生成AI市場で苦戦を強いられてきたグーグルが「Gemini 2.5 Pro」で攻勢に出ている。従来のAIとは一線を画す「思考型モデル」として注目を集める同モデルは、ベンチマークテストで最高水準のスコアを達成。さらに、100万トークンの入力処理やマルチモーダル機能の強化により、企業での実用性も大きく向上した。加えて、競争力のある価格設定でAI市場の構図を変える可能性も出てきた。
記事 金融AI “決済手続き”をAIに任せて大丈夫? みずほ銀行の指針から読み解く「信頼できるAI」の条件 “決済手続き”をAIに任せて大丈夫? みずほ銀行の指針から読み解く「信頼できるAI」の条件 2025/06/18 16 近い将来、AIが決済を自動で実行してくれる世界が訪れるかもしれない。具体的には、AIが決済に伴う手続きを自動化してくれることにより、ユーザーは細かい操作なしに支払いが完了する「ゼロクリック決済」の時代が到来するかもしれないのだ。しかし、そうなれば、説明責任やガバナンス、さらには現行制度の壁など、決済事業者にとって新たな課題が浮上してくる。本稿では、AIがもたらす新たなユーザー体験と業務構造の変化に加え、AIに金銭の管理・移動を委ねることによって生じるリスクや倫理的課題について、10年後の銀行の姿を展望しながら掘り下げる。
記事 AI・生成AI 愛知県CDOが説く“本質的”なDX&AI活用推進、マネすべき「見極め方と考え方」とは? 愛知県CDOが説く“本質的”なDX&AI活用推進、マネすべき「見極め方と考え方」とは? 2025/06/16 近年では「DX」や「イノベーション」などの言葉が“バズワード”として広く使われているが、その本質を正しく理解しないまま使っている場合も散見される。愛知県で総務局デジタル戦略監(CDO=Chief Digital Officer)を務める中谷純之氏に、DXや生成AIの本質、愛知県がおこなっている具体的な取り組みについて話を聞いた。
記事 営業戦略 脱・名刺情報のブラックボックス化! 営業力強化の鍵「未来顧客の可視化」とは 脱・名刺情報のブラックボックス化! 営業力強化の鍵「未来顧客の可視化」とは 2025/06/16 従業員が営業活動などで入手した名刺情報は組織における重要な資産でありながらも、実際には多くの企業にて従業員の個人管理になってしまっているという実態がある。しかし、企業が売上を拡大していくには、社内に眠る見込み顧客リストにアプローチしていく必要があり、そうした中で名刺が個人管理されている現状は、売上機会を損失していると言っても過言ではない。今回は、最新の営業名刺管理ツールが提供する機能に言及しながら、企業が「名刺の一元管理」を実践すべき理由と、それによる営業面でのメリットを解説する。
記事 金融AI 決済事業者の次の勝敗が決まる? Visa・Mastercardが導入「AIエージェント決済」の実力 決済事業者の次の勝敗が決まる? Visa・Mastercardが導入「AIエージェント決済」の実力 2025/06/13 16 AIが「支払いボタンを押す」時代がやってくる。PDFの請求書を読み取り、内容を理解し、自ら優先順位をつけて送金まで実行する可能性もある。そんな“実行型AI”が、すでに金融の現場で動き始めている。ビザ(Visa)やマスターカード(Mastercard)、スタートアップ各社の最新動向をもとに、銀行の業務構造や信頼の定義すら変えてしまう決済の未来を徹底解説。AIが「振り込む」その日、銀行に求められる役割とは?
記事 AI・生成AI 「こうも日本で進まない」業務プロセス電子化、ガートナー推奨「部門間のズレ」解決法 「こうも日本で進まない」業務プロセス電子化、ガートナー推奨「部門間のズレ」解決法 2025/06/13 12 もはやどの企業も避けて通れないDXの推進。経営層からDX推進を託されたIT/DX部門では、紙とプロセスの電子化やRPAを用いた自動化を進めてきた。ただ、こうした改革では多くの場合、ビジネス部門との間でDXに関する温度差やズレが生じてしまうことが問題となる。市民開発も活用しながら、会社を挙げてプロセス電子化・自動化やで成果を上げるにはどうすれば良いのか。ガートナーの鈴木雅喜氏が解説する。
記事 ID・アクセス管理・認証 知らないと損しかしない「IDaaS」、IDパスワード管理の「限界前」に押さえるべき基本 知らないと損しかしない「IDaaS」、IDパスワード管理の「限界前」に押さえるべき基本 2025/06/12 クラウドサービスの急速な普及とサイバー攻撃の高度化により、従来の境界防御型セキュリティでは対処が難しくなっている。こうした中、ゼロトラストの考え方が注目され、その実現手段としてIDaaSの導入が加速している。業務の利便性とセキュリティの両立を図るこの技術は、企業の認証基盤を根本から変える可能性を秘めている。本稿では、ゼロトラストを支えるIDaaSの活用方法と導入メリットを解説する。
記事 AI・生成AI コーディング領域で存在感増すアンソロピック、成長の背景にある「3つの優位性」 コーディング領域で存在感増すアンソロピック、成長の背景にある「3つの優位性」 2025/06/12 3 コーディング分野でアンソロピックの存在感が際立ってきた。同社の「Claude 3.7 Sonnet」は、ソフトウェア開発スキルを測定するSWE-benchで70.3%のスコアを記録し、OpenAIのo3-mini(49.3%)を大きく上回った。同社は、コンシューマー向け機能の開発に注力せず、エンタープライズ市場、特にコーディング性能に焦点を当て、AIモデルの開発を進めてきた。この戦略は、高性能、安全性、アクセスの容易性という3つの優位性となって実を結びつつある。本稿では、アンソロピックがコーディング分野で構築しつつある強固な立ち位置の背景に迫る。
記事 ERP・基幹システム ノーコード×クラウドERPで中堅・大企業を支援 富士ソフトらが新会社を設立 ノーコード×クラウドERPで中堅・大企業を支援 富士ソフトらが新会社を設立 2025/06/12 3 富士ソフトとシステムインテグレータは、クラウドERP「BizSaaS」の開発・販売を行う新会社を設立した。2026年の正式リリースを予定しており、ノーコード基盤による業務アプリ構築を特徴とする。
記事 AI・生成AI 労働人口激減の日本、コアな技術・ノウハウの伝承のカギが「生成AI」の理由 労働人口激減の日本、コアな技術・ノウハウの伝承のカギが「生成AI」の理由 2025/06/11 2000年に約8000万人だった生産年齢人口は、2060年には約4000万人に半減すると予測され、わが国の少子高齢化はとどまるところを知らない。若手とベテランの比率もアンバランスさも目立つ。これがコア技術を次世代へ伝承し、生産性を維持・向上させていくことを難しくしている。本稿では、これからの日本に求められる技術・技能伝承の進め方、そのためにデジタル技術を活用する具体的な方法について、トリニティ プログラム代表の野中 帝二氏に話を聞いた。
記事 セキュリティ総論 サプライチェーンの“崩壊”を防ぐため、TOPPANが構築した「三位一体セキュリティ」 サプライチェーンの“崩壊”を防ぐため、TOPPANが構築した「三位一体セキュリティ」 2025/06/10 デジタルトランスフォーメーションが進展する一方で、企業が直面するサイバーセキュリティのリスクも増大している。特に製造業ではランサムウェア被害が増加し、サプライチェーン全体での対策強化が急務だ。グローバル展開を進めるTOPPANホールディングスは、この脅威にどう立ち向かっているのか? 多様な事業領域を持つ同社が挑む、ビジネスリスク最小化への取り組みについて、情報セキュリティ本部 サイバー部 リスク管理チーム 課長 坂田 尚氏が明かす“守りの新常識”とは。
記事 クラウドストレージ・ファイル共有・ファイル転送 今なお1.8兆円市場「フロッピーディスク」、産業界から「消えそうで消えない」理由3つ 今なお1.8兆円市場「フロッピーディスク」、産業界から「消えそうで消えない」理由3つ 2025/06/09 64 4~5月に米主要空港の航空管制システムが機能不全に陥った際、「記憶媒体としてフロッピーディスク(FD)が組み込まれた旧式機器の不具合が原因」と報じられた。クラウドで動作するAI時代の今でもいまだにFDが使われていることに驚きだが、さらに驚愕なのが、2024年の世界FD市場規模は124億ドル(約1.8兆円)に上るということだ。実は、FDは一部の重要なインフラにおいて健在なのである。旧式技術がなぜガラパゴス的に残るのか、その背景や理由を探る。
記事 情報漏えい対策 守りを固めても“1人のミス”ですべてが崩壊…従業員を「最強の防波堤」にする方法 守りを固めても“1人のミス”ですべてが崩壊…従業員を「最強の防波堤」にする方法 2025/06/09 なぜフィッシング攻撃や詐欺メールが後を絶たないのか? それはサイバー攻撃者にとって、最も攻略しやすい標的はシステムではなく「人」だからである。一見無害に見えるメール1通で、企業の機密情報が根こそぎ奪われる。この現実に立ち向かう唯一の武器が「セキュリティ教育」だ。しかし、多くの企業が同じ壁にぶつかっている。形だけの研修では、従業員は成長しない。では、本当に効果的なセキュリティ教育とは何か?
記事 クラウド 【76ページ完全解説】Azure移行&運用に「失敗しない」ここだけのコツ 【76ページ完全解説】Azure移行&運用に「失敗しない」ここだけのコツ 2025/06/09 クラウド移行は、もはや一部の先進企業だけが取り組むものではなく、多くの企業にとって「選択すべき手段」になっている。クラウド移行の選択肢は多岐にわたるが、特にマイクロソフトが提供するAzureはシェアを着実に伸ばしている注目株だ。高い信頼性と拡張性を備えたクラウド基盤として、世界中の企業で広く活用されている。Azure移行について体系的にまとめた資料をもとに、Azure移行や運用における重要なポイントをひも解いていく。
記事 セキュリティ運用・SOC・SIEM・ログ管理 【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法 【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法 2025/06/09 昨今のサイバー攻撃の多様化・巧妙化に伴い、クラウドネイティブ環境におけるセキュリティリスクはますます高まっている。この状況下で重視されているのが、クラウド環境における「ログのモニタリング」だ。クラウドサービスごとにログのモニタリング手法を整理し、ログ監視の具体的な実践方法、ポイントを解説する。
記事 AI・生成AI ガートナーが結論...AI活用で「エンジニアはもう不要」の真相、若手は不利なのか? ガートナーが結論...AI活用で「エンジニアはもう不要」の真相、若手は不利なのか? 2025/06/06 13 (株)リコー RFS 事業企画 SK AIはツールか?、人の代替か?をキチンと捉える必要がある、と感じました。 その捉え方によって、AIの進化にも差異が出て来ると思います。現時点ではどちらにもアベイラブルが感じられ、その先を明確に予想は出来ませんがテクノロジが進化するにつれて、人がやるべき事をそこに合わせるしかないと思います。 極端に言えば、エンジニアが要らなくなるというなら人は別の事をやればよいわけで、これまで無くなってしまった人の仕事なんて幾らでもあります。 そのおかげで、ドンドン人の可能性を拡げていく事になれば良い思います。 ただ、そうやって世代が変って行った時、エンジニアAIの中身を知っている人が誰も居ない、という事になるとそれこそSFの世界になってしまう...漠とした不安は残りますね。
