記事 AI・生成AI ロート製薬はなぜ「RAG活用」して「独自生成AI」を開発した? 業務の常識を変える方法 ロート製薬はなぜ「RAG活用」して「独自生成AI」を開発した? 業務の常識を変える方法 2025/02/13 1899年の創業以来、医薬品を中心に成長を続け、現在ではスキンケア製品を主軸に、医薬品に加えて再生医療や農業など多岐にわたる事業を展開するロート製薬。同社では、次世代の働き方を変革する鍵として生成AIを位置付け、全社的な活用を進めている。独自の生成AI開発やプロンプトエンジニアリングワークショップの実施、データ連携の強化など、多面的な取り組みを推進中だ。今回は、IT/AI 推進室長(前執行役員CIO)の板橋 祐一氏に、生成AI活用の現状と課題、そして未来への展望について話を聞いた。
記事 データ戦略 保険業界「特有」のデータはどう使うのが正解?データ活用先進度を決定づける「4要素」 保険業界「特有」のデータはどう使うのが正解?データ活用先進度を決定づける「4要素」 2025/02/12 契約者の縮小による保険料収入の減収や、自然災害の多発による支払機会の増大など、昨今の保険業界を取り巻く状況は厳しい。そんな今だからこそ、データやAIを活用した変革が求められる。しかし、実際にどうデータ活用を推進していいかわからない企業は少なくない。データ活用推進力を高めるための方法について解説する。
記事 製造業セキュリティ いよいよ「ヤバすぎる」自動車のサイバーセキュリティ問題、懸念されるポイントと対策 いよいよ「ヤバすぎる」自動車のサイバーセキュリティ問題、懸念されるポイントと対策 2025/02/12 12 インターネットにつながるコネクテッドカーの普及に伴い、自動車産業におけるサイバー攻撃は年々深刻なものになっている。ハッカーたちが、コネクテッドカーのあらゆる接続ポイントを狙い、さまざまな攻撃を仕掛けているからだ。ダークウェブ上では自動車関連のマルウェア配布なども急増しており、サイバー攻撃の規模は今後さらに拡大すると見込まれる。自動車産業ではどのようなサイバー脅威が増大しているのか、これに対しどのような対応を進めているのか、その最新動向を探ってみたい。
記事 ID・アクセス管理・認証 【マンガ】適当に「推す」のは絶対NG♪ アイドルが歌って教える「IDaaS」の選び方 【マンガ】適当に「推す」のは絶対NG♪ アイドルが歌って教える「IDaaS」の選び方 2025/02/10 IDやパスワードが増えすぎてしまい、管理やセキュリティに課題を抱えていた某企業。上司からIDaaS(アイダース:Identity as a Service)導入を頼まれてしまった情報システム部門の2人は、悩みながら帰路についていた。IDaaSという言葉はざっくり知っているが、詳しい中身や製品ごとの違いはよくわからないし、「まあ適当に選ぶか」──そのとき、目の前で何やら人だかりができている。アイドルか…? 「それでは聴いてください、『IDaaS Choice!』」。まさかのタイトル、何だか面白そうだ。
記事 AI・生成AI DeepSeek「後」の世界で起きること、はびこる「米国vs中国」論争が見当違いすぎるワケ DeepSeek「後」の世界で起きること、はびこる「米国vs中国」論争が見当違いすぎるワケ 2025/02/07 33 中国のAIスタートアップDeepSeekが公開したAIモデル「DeepSeek-R1」が、OpenAIのGPTと比べて学習コスト1/10で、ほぼ同等の性能を達成したことから、主要AI各社の株価が暴落し世間を賑わせている。ただし、この状況を「米国AI vs 中国AI」と語るのは見当違いだ。このDeepSeekショックの“本質”を捉えると、これから起きることが見えてくる。
記事 ID・アクセス管理・認証 【マンガでわかる】統合ID管理システムの“闇”、むしろ「手作業が増える」ワケ 【マンガでわかる】統合ID管理システムの“闇”、むしろ「手作業が増える」ワケ 2025/02/07 企業で利用するシステムやアプリケーションが増加の一途をたどる中、もはや各システム個別でID管理を行うことはほぼ不可能となった。今や統合ID管理システムは欠かせないものとなっているが、そこに「待った」をかけたのがITコンサルタントの瀬井留(せいる)だ。彼女が指摘するには、「従来の典型的な統合ID管理システムには、“問題”が潜んでいる」という。
記事 セキュリティ総論 担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策 担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策 2025/02/07 13 企業のセキュリティ対策は場当たり的な対応の連続になりがちで、セキュリティ担当者が「燃え尽き症候群」に陥りがちだ。その回避に向けてカギを握るのが、中・長期的な視点に基づく継続的な対応策の検討である。Gartner バイスプレジデント, アナリストの礒田優一氏が、セキュリティ・ガバナンスの重要性を解説するとともに、担当者が疲弊しないために中長期の視点で検討すべき「ゼロトラスト戦略」や「AIガバナンス」など、5つのアジェンダを紹介する。
記事 株式・債券・金利・資金調達 長期的に稼ぐ企業はどう見極める?バフェットが重視する「堀」と一緒に見るべき指標 長期的に稼ぐ企業はどう見極める?バフェットが重視する「堀」と一緒に見るべき指標 2025/02/06 10 「投資の神様」と称される著名投資家ウォーレン・バフェット氏は、銘柄を選ぶ際に、「エコノミックモート(経済的な堀)」と呼ぶ「持続力のある競争優位性」を重視することで知られている。このエコノミックモートという視点に加え、企業の持続可能性を問う「ESGリスク」が低いとなれば、その企業はさらに魅力的だと言えるだろう。今回は、強力なESG経営により長期的に利益をもたらすと考えられる企業88社を解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム 最新セキュリティの肝「ASM」とは何か? アタックサーフェスを「完全掌握」する方法 最新セキュリティの肝「ASM」とは何か? アタックサーフェスを「完全掌握」する方法 2025/02/05 サイバー脅威が増大している背景には、サイバー攻撃の標的となり得る領域、すなわち「アタックサーフェス」(攻撃対象領域)の拡大がある。この領域をいかに制御するかが、これからのセキュリティ対策の要となる。本稿では、アタックサーフェスマネジメント(ASM:Attack Surface Management、攻撃対象領域管理)に必要な役割や機能を整理し、セキュリティ運用の課題や留意点などを踏まえながら、現実的な対応策を紹介していく。
記事 セキュリティ総論 三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略 三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略 2025/02/05 IoTをはじめとした各種製品・サービスの脆弱性を狙ったサイバー攻撃が増えている。こうした中、国内外で多種多様な家電製品などを販売する三菱電機は、製品のセキュリティ強化を図る取り組みに注力している。2019年4月には、製品・サービスのセキュリティ強化やインシデント発生時の対応を行う「PSIRT(Product Security Incident Response Team)」を設立した。なぜ、製品セキュリティに注力しているのか。その取り組みや成果などについて同社のPSIRTグループ責任者に話を聞いた。
記事 製造業セキュリティ IT優秀賞を受賞…NEC「独自セキュリティツール」の凄い実力、なぜ意識改革にも効く? IT優秀賞を受賞…NEC「独自セキュリティツール」の凄い実力、なぜ意識改革にも効く? 2025/02/05 企業情報化協会(通称、IT協会)は、毎年、IT を活用した経営革新に顕著な努力を払い、優れた成果を上げた企業を表彰している。NECグループは、セキュリティ対策における取り組みの実績が高く評価され、2023年度に「IT優秀賞」を受賞した。同社のセキュリティ対策の何が優れているのか。NECグループのセキュリティ対策の全体像について、日本電気CISO統括オフィス統括部長の田上岳夫氏と、NECプラットフォームズのセキュリティ・IT統括部統括部長の澤田利幸氏が解説する。
記事 セキュリティ総論 兵庫県立大 田中教授が「犯罪向けAI大全」解説、怖すぎる…WormGPT、FraudGPTとは? 兵庫県立大 田中教授が「犯罪向けAI大全」解説、怖すぎる…WormGPT、FraudGPTとは? 2025/02/04 近年、セキュリティの世界において「AI」が1つの重要テーマとなっている。企業を狙う攻撃者はAIを武器に攻撃の自動化を進めたり、攻撃パターンの最適化を進める一方、そうした攻撃から企業を守るセキュリティツールなどにも続々とAIが組み込まれるようになってきている。今後、私たちはAIによって複雑化していくセキュリティの世界をどう乗り切れば良いのだろうか。サイバーセキュリティの専門家である兵庫県立大学 教授の田中俊昭氏が、AIが防御側・攻撃側にどのように使われているのかを整理しつつ、そこから見えてくる対策のポイントを解説する。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」 ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」 2025/02/03 9 依然として猛威を振るうサイバー攻撃の中でも、ランサムウェアの被害が深刻だ。2024年にもKADOKAWAや東京海上日動保険などで甚大な被害が発生したことは記憶に新しいが、被害に遭った際に、どのような対応を選択すればよいのかは、企業として難しい判断になる。企業がランサムウェアによる身代金要求を受けた際に考慮すべきテクノロジーや日頃行っておくべき備えについて、ガートナーのクリス・シルバ氏が解説する。
記事 セキュリティ総論 明日は我が身の「トヨタ国内全工場停止」、狙われ続ける中小企業の「危機的状況」 明日は我が身の「トヨタ国内全工場停止」、狙われ続ける中小企業の「危機的状況」 2025/01/31 サイバー攻撃者にとって、サブライチェーンにつらなるセキュリティ対策が不十分な中小企業は、格好の標的だ。現実にランサムウェアの攻撃を受けて、取引先の大手企業にまで被害が拡大するケースが後を絶たない。2022年2月には、小島プレス工業へのランサムウェア攻撃により、トヨタ自動車の国内全工場が一時停止した事件が起こった。一方で、大手企業と同レベルの対策ができないのも中小企業の現実だ。本稿では、中小企業が直面しているセキュリティ対策のリアルな実態と課題を整理し、解決の糸口を探る。
記事 AI・生成AI 66%が人員削減を予想? 500名の調査から見えてきた中小企業が抱えるAIへの期待と不安 66%が人員削減を予想? 500名の調査から見えてきた中小企業が抱えるAIへの期待と不安 2025/01/31 生成AIを初めとするAIは、企業の成長に不可欠なテクノロジーとなった。ただし、大手企業と中小企業では、その取り組み方は異なる。ここでは、中小企業にターゲットを絞り、現在、AI/生成AIをどのように導入・活用しているか、リスクをどうとらえて対処しようしているかを整理し、中小企業に最適なAI/生成AI活用の道筋を考える。
記事 スマートフォン・携帯電話 「限界情シス」をさらに追い込むスマホ管理、セキュリティ対策もずさんに… 「限界情シス」をさらに追い込むスマホ管理、セキュリティ対策もずさんに… 2025/01/31 デジタル化の推進で、総務・情報システム部門の負担は増すばかりだ。特に業務用スマートフォンの管理に関わる負担は大きく、その苦労の割に、現場でのスマートフォン活用は極めて限定的、という企業も多い。現場の負担を軽減し、業務プロセスを効率化するためには、運用管理やコスト面の最適化に加え、従業員が使いやすい仕組みを整える必要がある。そこで本記事では、業務用スマートフォンの管理・活用における課題解決を探る。
記事 PC・ノートPC Windows 10サポート終了が情シスを「苦しめる」前に、知っておきたい端末管理の秘策 Windows 10サポート終了が情シスを「苦しめる」前に、知っておきたい端末管理の秘策 2025/01/31 人手不足が深刻化する今、ITリテラシーの高くない従業員が情報システム部(情シス)を兼任し、PC等の端末の調達や管理、運用を担っている企業も少なくない。デジタル化の波はその重荷をさらに増し、加えてWindows 10のサポート終了が2025年の10月に迫る中、より大きな負担が情シスにのしかかると予測される。本稿では、こうした業務端末の導入や管理で情シスを苦しめる前に、とるべき最適な手段について解説する。
記事 半導体 「AIチップ市場」はどこまで伸びる?量子コンピューターとの融合で起きる「次の革命」 「AIチップ市場」はどこまで伸びる?量子コンピューターとの融合で起きる「次の革命」 2025/01/28 20 エヌビディアを中心に今後さらなる競争の激化が予想されるAIチップ市場。AIチップの今後を考えるにあたって、量子コンピューターとの融合は重要なテーマです。両者の融合は、AIと演算能力のあり方を一変させる可能性を秘めています。この記事では、世界的な市場調査会社MarketsandMarkets(マーケッツアンドマーケッツ)社の市場調査レポート「AIチップの世界市場:コンピューティング別、メモリ別、ネットワーク別、技術別、機能別、エンドユーザー別、地域別 - 2029年までの予測」から、AIチップと量子コンピューターの基礎について解説し、両技術の融合の現状、そして産業に及ぼす影響について紹介します。
記事 ID・アクセス管理・認証 SSOで済むほど「簡単ではない…」、セブン銀行や塩野義製薬も採用「ID管理の最適解」 SSOで済むほど「簡単ではない…」、セブン銀行や塩野義製薬も採用「ID管理の最適解」 2025/01/27 働き方の多様化やクラウドサービスの普及に伴い、企業内に存在する「アイデンティティ(ID)」の数が急増している。昨今、多くの企業で被害が報告されているセキュリティ事故の中にも、脆弱なID管理が起因になっているケースも多い。この領域の対策を行わなければ、いつ経営に深刻な打撃を受けてもおかしくない時代となった。では、どのようなID管理の仕組みが必要なのか。その最新動向を紹介する。
記事 標的型攻撃・ランサムウェア対策 セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線 セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線 2025/01/24 10 生成AIが人間らしい出力を生成できるようになったことで、これを悪用したフィッシング詐欺が急増し、とりわけ軍関係者を狙ったフィッシング攻撃が増加傾向にあるといわれている。システム脆弱性から、人間の脆弱性(ヒューマンエラー)に重点がシフトしつつある状況だ。中でも生成AIの進化で台頭しているのが「ダークAIツール」だ。サイバー攻撃はどのように変化しているのか、その実情を探ってみたい。
記事 PC・ノートPC CPU、GPUだけで大丈夫?AI時代のPC必須「NPU」のスゴい実力を解説 CPU、GPUだけで大丈夫?AI時代のPC必須「NPU」のスゴい実力を解説 2025/01/24 2025年に迫るWindows10のサポート終了。それに伴い、PCのリプレイスを検討中の企業が急増している。OSのアップデートは、システムの不具合やセキュリティリスクを避ける観点でも非常に重要だが、それ以上に最新の技術に触れるチャンスでもある。そうした中で、企業のビジネスを飛躍させる可能性を秘めるのが、AI処理に特化した「AI PC」の導入だ。AI PCとはそもそも何か、そしてビジネス活用における具体的なメリットはどこにあるのかを解説する。
記事 セキュリティ総論 ガートナーが格付けする「EPPベンダー15社」のすべて、正しい選定基準とは? ガートナーが格付けする「EPPベンダー15社」のすべて、正しい選定基準とは? 2025/01/23 サイバー攻撃の複雑化・深刻化に伴い、デスクトップPCやノートPC、モバイルデバイスなどのエンドポイントを保護する「エンドポイント保護プラットフォーム(EPP)」のニーズが高まっている。ただし、EPPを提供するセキュリティベンダーは多く、製品も多岐にわたるため、最適なEPP製品を選ぶのは容易ではない。ベンダーの「売り文句」に惑わされないための選定基準とは何だろうか。IT調査会社ガートナーのマジック・クアドラントによるEPPベンダー15社の「格付け」を読み解く。
記事 デジタルバンク/ネオバンク/BaaS 欧州や米国で実装間近「組込型金融×デジタル資産」、日本の遅れの原因はAIか? 欧州や米国で実装間近「組込型金融×デジタル資産」、日本の遅れの原因はAIか? 2025/01/23 28 現在、国内外でステーブルコインとデジタル資産規制が注目されており、欧州ではMiCAやFiDAといった規制が整備され、2026年にPSD3が施行予定であり、米国でもステーブルコイン法案の整備やCBDC議論が進み、2025年以降の動向が注目される。日本も2023年の改正資金決済法により、ステーブルコイン発行が可能となっているが、技術基盤で有用なAIやBaaSの活用など「組込型金融×デジタル資産」という切り口で日本の遅れがみられる。こうした課題解決の手段としてのAIなどについて日本金融通信社 特別顧問 小俣 修一氏が解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 重要インフラどう守る?SASEは?ガートナーが解説するネットワーク・セキュリティ戦略 重要インフラどう守る?SASEは?ガートナーが解説するネットワーク・セキュリティ戦略 2025/01/23 7 ガートナーが提唱したSASE(Secure Access Service Edge)やゼロトラストなど、ネットワーク・セキュリティに関するテクノロジーの名前が知られるようになり、一部の企業では導入が進んでいる。ネットワークの根本のところで、そのあり方や、テクノロジー、運用体制が変わりつつあり、そこで必要となるスキルセットも変わっている。こうした中、ITリーダーを悩ます12の項目について、何を維持し、何を変えるべきなのか、ガートナーのバイス プレジデント, アナリスト、池田武史氏が解説した。
記事 IT戦略・IT投資・DX 中部電力が「クラウドに見出した可能性」、データ利活用基盤刷新の真相 中部電力が「クラウドに見出した可能性」、データ利活用基盤刷新の真相 2025/01/22 中部電力グループでは、これまでエネルギーインフラ企業として培ってきたデータを次なる経営ビジョンの達成に向けて積極的に利活用していこうとしている。膨大なデータを事業横断・グループ最適で最大限に利活用をしていくには、データ活用基盤を整備することが必須となるが、現状の環境では「ある限界」に直面したという。中部電力 DX推進室 DX推進G 副長の牧 駿佑氏が、同社のデータ戦略やデータ利活用基盤整備の背景、今後の展望などについて話した。
記事 セキュリティ総論 大阪府警が解説、窓口に寄せられる「サイバー犯罪のリアル」最新手口への対抗策は? 大阪府警が解説、窓口に寄せられる「サイバー犯罪のリアル」最新手口への対抗策は? 2025/01/22 企業や組織ではセキュリティ対策の見直しが急務となっている。警察庁が公表しているサイバー犯罪に関する統計を基に、急増中の手口とその特徴や対策を、大阪府警察本部 警務部 高度情報推進局 サイバーセキュリティ対策課 鎌谷輝明氏が解説する。
記事 生命保険 「2025年は急変」生保×保険テック10大予測、組込型保険や生成AIをどうみるか? 「2025年は急変」生保×保険テック10大予測、組込型保険や生成AIをどうみるか? 2025/01/21 35 2024年の「生命保険×インシュアテック」もさまざまな動きが起こり2025年も引き続き盛り上がりを見せそうだ。本稿ではベスト10を挙げる形式で、「組込型保険」「非保険領域(法人領域/個人領域)」「データ活用による新たな商品開発」「企業内代理店」「金融サービス仲介業」「生成AI」「ノーコード/ローコードツール」「オープンAPI」「データマネジメント」について解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ガートナー流クラウド・セキュリティ「5つの超重要点」、CASBやCSPMどう組み合わせ? ガートナー流クラウド・セキュリティ「5つの超重要点」、CASBやCSPMどう組み合わせ? 2025/01/20 16 企業におけるクラウド普及に伴い、クラウド・セキュリティの重要性も増している。効果的なクラウド・セキュリティを実現するためには、CASB(Cloud Access Security Broker:キャスビー)やCSPM(Cloud Security Posture Management:クラウド・セキュリティ態勢管理)といったツールの活用が欠かせないが、これらを効果的に活用するためにはどんな点を意識するべきなのだろうか。ガートナーのデール・ケッペン氏が、クラウド・セキュリティで重要となる「5つのポイント」をもとに解説する。
記事 標的型攻撃・ランサムウェア対策 被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」 被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」 2025/01/17 徳島県美馬郡つるぎ町の半田病院は、災害拠点病院としてサイバー攻撃を含めたBCP対策を徹底している病院の1つだ。サイバー攻撃に関するBCPを強化した契機は、2021年に受けたランサムウェア攻撃。その際の被害総額は、試算で2億数千万円にも上るという。そこで今回、徳島県つるぎ町立半田病院 つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらうとともに、経験から得た教訓について語ってもらった。
記事 金融規制・レギュレーション 金融業「2025年2大トピック」とは? 金融庁やEUが示す「AIへの備え」 金融業「2025年2大トピック」とは? 金融庁やEUが示す「AIへの備え」 2025/01/17 11 2024年は債券価格の急落で金融機関の資金運用部門は多額の評価損を計上した一方、株式市場は新NISAによる新規マネー参入効果で一時4万円を突破する場面も見られた。2025年1月は米国のトランプ大統領が再び就任予定であり、金融市場にトランプ旋風が吹き荒れる可能性も否定できない。本稿では2025年注目のトピックとしてAI対策が必要な「サードパーティリスク対応の深化」と「金利上昇への備え」を取り上げ、考察を加える。
