記事 PC・ノートPC Windows 10サポート終了。入れ替えるならセキュリティ対策万全のHPのAI PC Windows 10サポート終了。入れ替えるならセキュリティ対策万全のHPのAI PC 2025/07/03 Windows 10サポート終了。入れ替えるならセキュリティ対策万全のHPのAI PC Windows 10のサポート終了が目前に迫っている。サポート切れのPCを使い続けるのは、非常にリスキーであると言わざるを得ないだろう。なぜならば、新たに発見される脆弱性に対応したセキュリティパッチやアップデートが供給されなくなるからだ。だが逆に考えれば、Windows 11対応のPCに入れ替えるチャンスともいえる。多くのセキュリティ機能が標準化されたWindows 11だが、HPのAI PCにはそうした機能と相性が良く、さらにセキュリティ対策を底上げできる機能が用意されている。例えばAIや量子コンピュータなどによる未知の脅威に対して、Windows 11対応PCとHPのセキュリティ機能を組み合わせることで、より強固な対策を講じることができる。 現在日本HPは「HPと超えていく、はたらくの未来へ。」と銘打つキャンペーンを展開しており、様々な企業が抱える課題に寄り添い、競争力をもたらすビジネスAI PCを紹介している。ここでは、HPのビジネスAI PCが備える優れたセキュリティ機能について紹介する。
記事 デジタルバンク/ネオバンク/BaaS MUFGが地銀の銀行システムを採用した理由、みんなの銀行の逆転劇が始まった MUFGが地銀の銀行システムを採用した理由、みんなの銀行の逆転劇が始まった 2025/07/03 56 世界初のフルクラウドで構築されたバンキングシステムで銀行サービスを提供し、BaaS事業も展開するみんなの銀行は、開業以来、4期連続の赤字を計上している。この状況から脱却すべく、同行は2027年度の黒字化を目標に掲げている。現在の厳しい状況と黒字化への展望、さらにその先を見据えた事業展開について、同行 取締役頭取 永吉 健一 氏に話を聞いた。
記事 IT戦略・IT投資・DX IT部門と現場部門の「衝突」、ガートナー流“ツール導入方法”の心地よい着地点とは? IT部門と現場部門の「衝突」、ガートナー流“ツール導入方法”の心地よい着地点とは? 2025/07/03 2 DXが進む中、事業部門などの非IT組織が独自にクラウドサービスを導入するケースは後を絶たない。ただ、これがエンドユーザー組織の独断であれば「シャドーIT」として組織のリスクにもなり得る。一方、適切に管理できれば機動性と効率性の高い調達である「セルフサービス」の成功にもつながる。ガートナーのシニア ディレクター,アナリストである土屋 隆一氏が、リスク管理フレームワークや事例を基に社内のクラウド調達における「セルフサービス」化を進めるためのポイントを解説する。
記事 金融政策・インフレ 暗号も簡単に突破される? 金融庁が「金融機関に求める量子コンピューター対策」全体像 暗号も簡単に突破される? 金融庁が「金融機関に求める量子コンピューター対策」全体像 2025/07/02 11 現在、世界各国で次世代にあたる量子コンピューターの開発が進んでおり、間もなく実用化の兆しがみえつつある。ただし、こうした量子コンピューターの開発の進捗は、サイバーセキュリティの分野においても、さらには金融機関業務そのものにも脅威になり得ることが指摘されている。これを受け金融庁は2024年7月に預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」を立ち上げ、量子コンピューターが金融機関業務に与える影響の捕捉に努めてきた。金融庁は2024年11月26日に、検討会での議論をとりまとめ、こうした量子コンピューターがもたらす脅威への備えを金融機関に発出したこともあり、まさに各行では鋭意検討が進んでいるところでもある。
記事 セキュリティ総論 実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 2025/07/01 実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 情報システム担当者やセキュリティ担当者にとって大きな課題となっているのが、年間を通じて膨大な数が公表される脆弱性への対応である。これらに効果的に対処するには、まず優先順位を明確にすることが不可欠だ。SBテクノロジーでプリンシパル セキュリティリサーチャーを務める辻伸弘氏は、「正しい対策を講じるには、正しい現状把握が重要」と語る。脆弱性が発生する背景とそれらにどう対応すべきかについて、実例やデータを交えて辻氏が解説する。
記事 セキュリティ総論 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 2025/06/30 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 「セキュリティ対策はすべて外部ベンダーに委ねれば十分」という考え方は、むしろ企業にとって重大なリスクとなり得る。一方で、多くの企業が直面しているのが、サイバーセキュリティ分野の人材不足。こうした状況下で、企業はいかにして実効性のあるセキュリティ体制を構築すべきか。今後の対策に不可欠な“発想の転換”と、確保すべき人材について、ネット金融機関でサイバーセキュリティを長年担当してきた現役CIOが詳しく解説する。
記事 メールセキュリティ そのフィッシング対策はもう古い、サプライチェーンを守る“DMARCとメール受信対策” そのフィッシング対策はもう古い、サプライチェーンを守る“DMARCとメール受信対策” 2025/06/30 フィッシング報告件数は過去最多の171万件を超え、前年比で約1.44倍にもなっている。生成AIで武装した攻撃者たちは、巧妙なフィッシングメールを大量生成。従来のものよりも精巧で、スペルミスや文法ミスなども減り、見分けがつきにくくなっている。従来の「受信対策」や人的訓練だけでは、もはや限界だ。そこで重要になるのが、脅威をブロックする高度なフィルタリングによる“メール受信側の対策”と、送信元の信頼性を証明するDMARCによる“メール送信側の対策”の両立だ。自社と顧客、さらにはサプライチェーン全体を守るために、今あらためて見直すべき“メールセキュリティの新常識”とは何か。
記事 PC・ノートPC ガラリと変わった「PC選び」、生成AI時代に知らないと損する“最新基準”とは ガラリと変わった「PC選び」、生成AI時代に知らないと損する“最新基準”とは 2025/06/30 業務効率化から新規事業創出まで、生成AIの活用範囲が劇的に拡大している今、多くの企業が見落としている重要な事実がある。それは、PC選択の基準そのものが“根本的に変わった”ということだ。従来のスペック比較は、もはや時代遅れとなった。では、AI時代の競争に勝ち残る企業は、いったいどんな基準でPCを選んでいるのか? その答えを、本記事で詳しく解説する。
記事 医療業界 ChatGPTが「崩壊寸前の医療現場」を激変させる?「とりあえず病院」が無くなる新常識 ChatGPTが「崩壊寸前の医療現場」を激変させる?「とりあえず病院」が無くなる新常識 2025/06/30 10 高齢化の急速な進行とともに、医療の供給体制がひっ迫している。現場は崩壊寸前との声も上がる大問題に対し、ChatGPTなどの生成AIは、セルフトリアージ(緊急度自己判定)の分野で新たな可能性を切り開きつつあるのだ。生成AIは医療を支える新たな救世主になり得るのか。
記事 セキュリティ総論 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 2025/06/27 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 サイバー空間とフィジカル空間(現実空間)が密接に結びついた現在、サイバー攻撃が物理的な被害にまで及ぶ可能性も高まっている。たとえば、過去には海運大手のマースクや名古屋港がサイバー攻撃を受け、物流に大混乱が起きたケースもあった。しかし、名古屋港の例では有効な対策を実施していたことにより、2日後には業務再開できたという。名古屋工業大学で教授を務める渡辺 研司氏に、対策として注目の「サイバー・フィジカルセキュリティ」について、話を聞いた。
記事 標的型攻撃・ランサムウェア対策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 2025/06/27 AIテクノロジーの進展により、ビジネスにAIを組み込む動きが活発化している。一方で、サイバー攻撃にもAIテクノロジーを悪用する動きが見られ、多くの攻撃が「アイデンティティー」を標的にしている。実際に、フォーチュン誌が発表する売上高が上位の1000社の従業員から19億ものセッションクッキーが盗まれていることが明らかになっている。AIの活用だけでなく悪用も広がるなか、企業はサイバー攻撃対策にどのようにAIテクノロジーを活用すべきか、「アイデンティティー」を包括的に保護するアプローチについて紹介する。
記事 AI・生成AI 「読むヒマがない……」を解決、文書業務を“爆速”で終わらせてくれるAIツール 「読むヒマがない……」を解決、文書業務を“爆速”で終わらせてくれるAIツール 2025/06/27 膨大な文書に目を通さなければならない――しかし、時間は限られている。現代のビジネスパーソンの多くが抱えるこのジレンマは、情報過多が常態化する今、ますます深刻さを増している。「内容を正確に把握したいが、読み込む余裕がない」。そんな課題に対し、解決策となり得るAIツールが、2025年2月、ついに日本語対応で登場した。果たしてそのツールは、業務にどのような変化をもたらすのか。具体的な活用シーンや導入効果を解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか? DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか? 2025/06/27 経済産業省が2018年に公開した「DXレポート」では、DX実現までの3つのフェーズが定義されている。1つ目がアナログデータをデジタル化する「デジタイゼーション」、2つ目が業務をデジタル化する「デジタライゼーション」、そして3つ目がビジネスをデジタル化する「デジタルトランスフォーメーション(DX)」だ。レポート公開から7年が経過し、いよいよ第3フェーズに入る企業が増えつつあるいま、“ある深刻な課題”が企業を悩ませている。ここでは、その問題を明らかにし、実際にあった顧客情報漏洩の事案を参考に解決の道筋を探る。
記事 クラウド たった1つの「設定ミス」が命取りに…クラウドが直面する「5つのセキュリティ課題」 たった1つの「設定ミス」が命取りに…クラウドが直面する「5つのセキュリティ課題」 2025/06/27 今や企業ITはクラウドなしでは成立しない。だからこそ、深刻な問題になっているのがクラウドのセキュリティ対策だ。現在は多くのセキュリティツールが乱立してサイロ化しているため、クラウドを標的とするサイバー攻撃に十分に対応できていない。今、本当に必要とされるクラウドセキュリティ対策とは何か、最新の仕組みを解説する。
記事 クラウドストレージ・ファイル共有・ファイル転送 IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? 2025/06/26 情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」は、我が国のサイバーセキュリティの現状を映す重要なレポートだ。本稿では「2025年版」記載の10大脅威から、特に注目したい3つの事例をピックアップ。実際に発生したセキュリティ事故のケースを詳細に見ていきながら、具体的な防御手法を解説していく。
記事 金融セキュリティ 多要素認証を突破するリアルタイムフィッシングの脅威! 検討すべき「身近な対策」とは? 多要素認証を突破するリアルタイムフィッシングの脅威! 検討すべき「身近な対策」とは? 2025/06/26 オンラインの証券会社や銀行を標的としたサイバー攻撃が激化し、顧客の預金が不正に引き出されたり、不正な株取引が行われたりといった深刻な被害が発生している。生成AIによって“不自然な日本語“でフィッシングメールやサイトを見分けることが困難になり、多要素認証も突破する新たな攻撃手法が登場しているいま、日本の金融業界全体が攻撃を受けているといっても過言ではない。この厳しい状況下で顧客を守るために、金融機関がとりうる対策について整理する。
記事 金融開発・保守・運用 金融庁が急ハンドル? 銀行の「量子コンピューター暗号対応」が急務になったワケ 金融庁が急ハンドル? 銀行の「量子コンピューター暗号対応」が急務になったワケ 2025/06/26 10 (株)神界 社長室 王仕龍 そんな事を言ってる間に、中国がサービスとして実装して、世界を席巻して日本にも乗り込んでくるぞ! その時法律が追いついていないとして許可しないで追い出したら、日本だけ取り残されてしまう羽目になる。 中国の凄い所は、実験的なものを社会実装しながら改善していくというスピードの速さです。それが金融の世界にも訪れる事は、想定しておくべきだと思うね。 ITとして扱うか?投資として扱うか?なんて話はバ・カげてる。経営を机上でしてるのか?日本では。 マスコミがその様な視点を銀行マンに刷り込んで洗脳し、方向性をコントロールしているなら、お堅い銀行マンにイノベーションを起こせる様な新商品・新サービスを期待する事は出来ないな。 たとえ、ITや金融だけが発展しても、道路や水道などのインフラがズタズタで、人口も少なくなる未来の日本では、優れたIT金融の恩恵を受けられるのは一部の富裕層のみで、多くの国民は泥水をすする生活になるだろう。 そんな未来が来るのが嫌なら、お堅い銀行マンや官僚・政治家に日本の未来を任せずに、創造性豊かなオレに投資して、任せておいた方がまだマシになるだろう。 ま、オレのアイデアは現行の法律上では行えないから、日本が法律を変える気無いなら、外国で実現させて、外国から世界へ提供して、日本だけ蚊帳の外にするだけさ。当然、納税も日本にはしないことになるだろう。 と言っても誰もオレに投資などしないだろうから、その座は中国に奪われる事になるだろうな。 未来に日本は無くなり、実効支配された中国になる。 そうなりたいのか?よく考えることだ。(笑) ちなみにオレは生粋の日本人である。
記事 ASM・CTEM・脆弱性診断・レッドチーム “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは 2025/06/25 サイバー攻撃の被害が拡大している。直近でも、証券口座が乗っ取られて勝手に株が売買される被害が発生している。企業は二重三重の対策をしているはずなのに、なぜ被害は減らないのか。こうした中、金融庁が地域金融機関に対するある取り組みを実施した。ここでは、その取り組みから見えてくる被害が減らない背景と、金融機関を初めとする日本企業が、いま取り組むべき重要な対策について、金融庁 総合政策局 リスク分析総括課 ITサイバー・経済安全保障監理官齊藤 剛 氏との談話を基に考察する。
記事 情報漏えい対策 3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題 3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題 2025/06/24 7 2025年第1四半期だけで、ディープフェイク詐欺による世界的な被害額が300億円近くに達したことがわかった。わずか3~5秒の音声サンプルから85%の精度で声を複製できる技術や、本物と見分けがつかないビデオ通話技術を悪用し、経営幹部になりすまして送金を指示するケースが急増。シンガポールでは多国籍企業のCFOを装った詐欺により、7,000万円規模の被害が発生した。こうした状況を受け、AIを活用した新世代の従業員トレーニングなど、新たなアプローチに注目が集まる。脅威となるディープフェイク詐欺の実態とその対策について、最新動向を探ってみたい。
記事 セキュリティ総論 超最新事例?中部地域で進める「サイバー防衛連携」の実力が凄いワケ 超最新事例?中部地域で進める「サイバー防衛連携」の実力が凄いワケ 2025/06/24 超最新事例?中部地域で進める「サイバーセキュリティコミュニティ連携」が凄いワケ サイバー攻撃は企業や組織にとって深刻な脅威で、その手口は日々巧妙化し被害も急増している。サイバー攻撃の対策は急務だが、複雑化する攻撃に対して個々の組織が単独で立ち向かうには限界がある。そこで注目したいのが「連携」による対策だ。今回は、最新のサイバーセキュリティ動向と注目される「コミュニティ活動」の意義、そして中部地域における具体的な取り組みを、中部電力の長谷川弘幸氏に聞く。
記事 データセンター・ホスティングサービス データセンター運用「今すぐ取り組むべき」2つの要素、ガートナー推奨の運用効率化法 データセンター運用「今すぐ取り組むべき」2つの要素、ガートナー推奨の運用効率化法 2025/06/23 3 AIの台頭などにより、ビジネスにおけるデータ活用の重要性が年々高まっている。そうした中で注目を集めているのが、データセンター(DC)の効果的な構築・運用だ。データセンターを取り巻く技術や環境変化が激しい現在、事業成長に資する運用・管理を成功させるには何がポイントになるのか。データセンター最適化を実現するためにおさえておくべき「4つの技術」などについて、ガートナーのフィリップ・ドーソン氏が解説する。
記事 セキュリティ総論 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは 2025/06/23 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とはアジャイル型やクラウド化といったシステム開発の環境変化とともに、情報セキュリティマネジメント(ISMS)も変化してきた。そのため、現状のITインフラ環境やシステム開発習慣に合わせて、より効果的・効率的に改善していく必要がある。だが具体的に何をすれば良いのか。今回は、政府省庁のCIO(情報化統括責任者)補佐官などとしてISMS対応に長らく携わってきた、順天堂大学 准教授の満塩 尚史氏に、最新鋭化を実現するためのポイントについて話を聞いた。
記事 クラウド セキュリティ問題は「8割がクラウド」の衝撃、防御に必須「5つの機能」を一挙紹介 セキュリティ問題は「8割がクラウド」の衝撃、防御に必須「5つの機能」を一挙紹介 2025/06/23 企業のクラウド活用が進むにつれて、そのセキュリティ対策が問題となっている。多くの企業はさまざまなセキュリティツールを導入しているが、そのほとんどはポイントソリューションであるため、ツールの「死角」が生まれているのである。そうした死角を無くすために重要な役割を果たすのがCDR(Cloud Detection and Response)だ。CDRが求められる理由と、製品を選定する際の具体的なポイントを解説する。
記事 金融セキュリティ 証券会社「不正アクセス激増」3つの理由、銀行より甘い…?ある“対策項目” 証券会社「不正アクセス激増」3つの理由、銀行より甘い…?ある“対策項目” 2025/06/23 6 2025年上半期、ネット証券を中心に不正アクセスによる被害が急増している。金融庁が注意喚起を繰り返す中、被害は半年で17社・2,500億円超に達した。なぜここまで短期間で拡大したのか。背景には、ユーザー側の油断、証券会社のセキュリティ運用の甘さ、そして新NISAに伴う投資環境の変化が複雑に絡み合っている。本稿では犯罪者がログイン情報の不正入手に利用する「3つの経路」「不正アクセス拡大の背景にある3つのポイント」「被害に対する補償と同時に検討すべき2つの項目」について解説する。
記事 システム開発総論 【実践】生成AIを使って「たった1人」で「SaaS開発」に挑戦したら「ヤバすぎた」 【実践】生成AIを使って「たった1人」で「SaaS開発」に挑戦したら「ヤバすぎた」 2025/06/23 26 生成AIやAIエージェントを活用すれば、システム開発を圧倒的に効率化できる。それを実践・実証したのが、Shunkan AI 取締役 CTO 神谷 亮平氏だ。企画から要件定義、開発、評価まで、すべての段階で生成AIを活用。従来なら少なくとも5~6人で半年はかかるSaaSプロダクト開発を、たった1人、わずか約2カ月で開発したという。そのリアルな舞台裏とともに、生成AIを活用するポイントやコツ、利用したツールなどについて、動画や図を交えながら解説する。
記事 セキュリティ総論 セキュリティパッチ適用成功は「まさかの15%」だけ?企業を阻む「2つの要因」とは セキュリティパッチ適用成功は「まさかの15%」だけ?企業を阻む「2つの要因」とは 2025/06/19 情報セキュリティ対策で欠かせないのがセキュリティパッチの更新。近年では攻撃者が脆弱性を悪用して企業ネットワークに侵入するケースが増えているため、脆弱性対策としてのパッチ適用の重要性が年々高まっている。ただ、パッチ適用には事前にバックアップや検証などの調整が必要になり、適切に行えていない企業も多い。システム変更を最小限に抑えながらセキュリティパッチを効率的に適用するのはどうすればよいのか。「最善策」を解説する。
記事 AI・生成AI AIエージェントが「営業」を根本的に変えられるワケ、いまこそ立ち戻る“改革の本質” AIエージェントが「営業」を根本的に変えられるワケ、いまこそ立ち戻る“改革の本質” 2025/06/19 最近よく耳にする「AIエージェント」について、単なる流行り言葉だと思ってはいないだろうか? しかし、その本質は異なる。AIエージェントは、目の前の業務課題を解決する実践的な「武器」であり、いま静かに、しかし確実にビジネスの最前線で革命を起こしつつあるのだ。これからの企業間競争で勝ち残るための鍵を握るこの技術と具体的な活用法について、EYストラテジー・アンド・コンサルティング、日本アイ・ビー・エム、日鉄ソリューションズの3社に話を聞いた。
記事 AI・生成AI Gemini 2.5 Proとは?グーグルが「思考型AI」で狙うOpenAI超え Gemini 2.5 Proとは?グーグルが「思考型AI」で狙うOpenAI超え 2025/06/19 10 生成AI市場で苦戦を強いられてきたグーグルが「Gemini 2.5 Pro」で攻勢に出ている。従来のAIとは一線を画す「思考型モデル」として注目を集める同モデルは、ベンチマークテストで最高水準のスコアを達成。さらに、100万トークンの入力処理やマルチモーダル機能の強化により、企業での実用性も大きく向上した。加えて、競争力のある価格設定でAI市場の構図を変える可能性も出てきた。
記事 金融AI “決済手続き”をAIに任せて大丈夫? みずほ銀行の指針から読み解く「信頼できるAI」の条件 “決済手続き”をAIに任せて大丈夫? みずほ銀行の指針から読み解く「信頼できるAI」の条件 2025/06/18 15 近い将来、AIが決済を自動で実行してくれる世界が訪れるかもしれない。具体的には、AIが決済に伴う手続きを自動化してくれることにより、ユーザーは細かい操作なしに支払いが完了する「ゼロクリック決済」の時代が到来するかもしれないのだ。しかし、そうなれば、説明責任やガバナンス、さらには現行制度の壁など、決済事業者にとって新たな課題が浮上してくる。本稿では、AIがもたらす新たなユーザー体験と業務構造の変化に加え、AIに金銭の管理・移動を委ねることによって生じるリスクや倫理的課題について、10年後の銀行の姿を展望しながら掘り下げる。
記事 AI・生成AI 愛知県CDOが説く“本質的”なDX&AI活用推進、マネすべき「見極め方と考え方」とは? 愛知県CDOが説く“本質的”なDX&AI活用推進、マネすべき「見極め方と考え方」とは? 2025/06/16 愛知県CDOが説く“本質的”なDX&AI活用推進、マネすべき「見極め方と考え方」とは? 近年では「DX」や「イノベーション」などの言葉が“バズワード”として広く使われているが、その本質を正しく理解しないまま使っている場合も散見される。愛知県で総務局デジタル戦略監(CDO=Chief Digital Officer)を務める中谷純之氏に、DXや生成AIの本質、愛知県がおこなっている具体的な取り組みについて話を聞いた。
