記事 システム開発ツール・開発言語 「ソフトウェア開発×生成AI」のホントの実力が凄い理由 「ソフトウェア開発×生成AI」のホントの実力が凄い理由 2025/03/24 本記事は、ソニービズネットワークス主催、AWS講演協力のイベント「Learn about AWS in大阪 2025/2/6」から最も反響があったセッションの内容をまとめた。なお、その他セッション資料も関連コンテンツに挙げているので併せて確認してほしい。さて、ここ数年、企業の生成AI活用が急速に進み、あらゆる活用事例が出始めている。たとえば、生成AI活用によるプログラミングコードの自動的生成や、既存プログラムの脆弱性を発見したりできる事例などもある。このような、ソフトウェア開発における生成AI活用は、大いに期待されている分野であり注目度も高い。しかし、実際に開発プロセスに生成AIを組み込もうとすると、さまざまな課題に直面するのも事実だ。本記事では、ソフトウェア開発の領域で生成AI活用を成功させるためのポイントを解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う? 流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う? 2025/03/21 ここ数年のリモートワーク導入やクラウドサービスの利用増加などを受け、企業のIT環境は劇的に変化した。それに伴い、企業のセキュリティ対策の領域では「ゼロトラスト」の重要性が認識されるようになり、EDRやCASB、DLP、ATPなど、あらゆるセキュリティツールの導入が進んだ。特に、「EDRツール」と24時間365日監視を支援してくれる「EDRのSOCサービス」をセットで導入する企業が増えたが、現場の改善を感じられている企業は少ないという。なぜ、EDR導入は解決策にならないのか。見落としている“落とし穴”を解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか? 深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか? 2025/03/19 企業の重要な設備を守るOTセキュリティが、いま深刻な危機に直面している。ランサムウェアを始めとするサイバー攻撃は生成AIの登場でますます隆盛を誇り、システムが停止する事例はいまや珍しくもない。一方で24時間365日のセキュリティ監視や、増え続けるアラートへの対応など、OTセキュリティの運用はもはや限界に達している。企業をとりまくこの絶望的な状況を救う方法はあるのだろうか?
記事 金融セキュリティ 現場が「WAF導入」を嫌がる切実事情、EC決済を脅かす「4つのサイバー攻撃」とは 現場が「WAF導入」を嫌がる切実事情、EC決済を脅かす「4つのサイバー攻撃」とは 2025/03/18 デジタル化の進展により、EC決済市場が拡大する一方、Webアプリケーションの脆弱性を悪用した攻撃や、Web改ざん、不正なBotを用いた攻撃など、情報漏えいをはじめとしたリスクが高まっている。その対策として「WAF(Web Application Firewall)」が挙げられるが、思うように導入・運用を進められていないのが実情だ。ではECを安全に運営していくには、どのようにして効果的、効率的なセキュリティ対策を実施すべきなのか。
記事 AI・生成AI CIOの「IT投資」の裏で…ストレス溜め続ける“ある部門”の業務実態がキツイ理由 CIOの「IT投資」の裏で…ストレス溜め続ける“ある部門”の業務実態がキツイ理由 2025/03/18 ここ数年、多くの企業が注力してきたDXの取り組みだが、本当に成果は出ているのだろうか。情報処理推進機構(IPA)が2024年6月に発表した「DX動向 2024」によれば、DXの「成果が出ている」と答えた大企業の割合は7割以上という結果になった。しかし、現場の業務実態を見ると、調査内容とは異なる実情が浮かび上がる。特に、DX推進により、“ある部門”にしわ寄せが集中しているようだ。本記事では、DXの“実感”を得られない企業の悩みを解決する方法を解説する。
記事 金融規制・レギュレーション 金融機関が着手すべき「人的資本経営」、その3つのポイントと開示規則とは? 金融機関が着手すべき「人的資本経営」、その3つのポイントと開示規則とは? 2025/03/17 13 2023年3月期から適用された人的資本経営に関する開示規則により、金融界でも人的資本経営への取り組みが一気に加速している。前回に引き続き、本稿では、企業を取り巻く環境変化に起因する「株主資本経営一辺倒の時代から人的資本経営へ」の流れを俯瞰(ふかん)し、これまでの潮流を整理する。これにより、金融機関が着手すべき「人的資本経営」のポイントと開示規則について解説する。
記事 AI・生成AI クラウドAI市場「3強」超解説、AWS・マイクロソフト・グーグルの顧客事例8300件を分析 クラウドAI市場「3強」超解説、AWS・マイクロソフト・グーグルの顧客事例8300件を分析 2025/03/14 36 クラウドAIとは、クラウド上で提供されるAIサービスのことで、機械学習モデルの構築やデータ分析などを手軽に活用できる技術として企業での導入が進んでいます。このクラウドAI市場をけん引するのが、マイクロソフト、AWS、グーグルの「3強」です。この記事では、ドイツの市場調査会社IoTアナリティクス社の市場レポート「クラウドプロジェクトの世界市場:レポート&データベース(2024年)」から、3強を含む世界5大ベンダーが提供する8300件以上の顧客導入事例を分析し、各社の位置づけと世界のクラウド市場について紹介します。
記事 ゼロトラスト・クラウドセキュリティ・SASE 結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ 結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ 2025/03/13 リモートワーク導入やクラウドサービスの普及など、企業のIT環境の変化が進んだことに伴い、サイバー脅威も多様化・複雑化している。そうした中で、有効な対策として注目を集めてきたのが「ゼロトラスト」だが、実際にゼロトラストを実現できている企業は少ない。そこで、本記事では米国国立標準技術研究所(NIST)が発行する「ゼロトラストのガイドライン」の重要な7つの原則と、それに乗っ取ったゼロトラスト実現の手順を解説する。
記事 メガバンク・都銀 後を絶たない「金融機関の不祥事」、“性悪説”で考える内部犯罪の再発防止策とは? 後を絶たない「金融機関の不祥事」、“性悪説”で考える内部犯罪の再発防止策とは? 2025/03/13 11 顧客の信頼を何よりも重視する金融機関において、内部犯罪は致命的な打撃を与える。それにもかかわらず、貸金庫からの横領、不正融資、インサイダー取引など、行員による不正行為が後を絶たない。各社は再発防止策を講じているものの、果たして効果は上がっているのか。コンプライアンス強化だけでは防げない内部犯行の実態を概観し、具体的に有効な対策をとっていくために、内部犯罪の構造的な課題に迫り、金融機関が今後取るべき対応を探る。
記事 セキュリティ運用・SOC・SIEM・ログ管理 EDRだけでは防げない…? セキュリティ専門家3人が教える「最新攻撃」と「4つの対策」 EDRだけでは防げない…? セキュリティ専門家3人が教える「最新攻撃」と「4つの対策」 2025/03/12 企業におけるDX進展が加速する半面、サイバーリスクは深刻化する一方だ。2024年12月のDDoS攻撃の件数は前年同月比の1.6倍に増加し、過去最大の件数に上ったと報じられている。そこで今回、ホワイトハッカー企業であるCEL 代表取締役の中本 有哉氏ら3名が、HCLSoftware主催セミナー(2024年1月30日開催)に登壇し、サイバー攻撃の最新動向や企業が行うべきセキュリティ対策について解説した。
記事 AI・生成AI ガートナー懸念するM365 Copilotの脆弱性「5要素」、安全活用のカギは? ガートナー懸念するM365 Copilotの脆弱性「5要素」、安全活用のカギは? 2025/03/11 17 ビジネスでの生成AI活用に大きな役割を果たし得るマイクロソフトのMicrosoft 365 Copilot(旧Copilot for Microsoft 365)。効果的に使いこなすことで、生産性向上などさまざまなメリットを享受できる同ツールだが、現場に導入されるにあたり、セキュリティ面での懸念が担当者を悩ませている。Copilot for Microsoft 365を「実戦投入」する上でセキュリティ面で懸念される「5要素」について、対応策とともにガートナーの矢野薫氏が解説する。
記事 地銀 【地銀62行のDXランキング】部門1位は群馬銀行…総合1位「最強の地銀」はどこか? 【地銀62行のDXランキング】部門1位は群馬銀行…総合1位「最強の地銀」はどこか? 2025/03/11 13 ここ数年、地銀のデジタル投資は加速している。特に、口座開設などを含め、顧客獲得につながる重要な領域として、地銀の運営する「Webサイト」が挙げられる。そうした中、2024年にメンバーズの企業のデジタル広告内製化支援を展開する専門組織「メンバーズフォーアドカンパニー」は地銀62行を対象に、「運営するサイトのSEO評価の高さ」や「オンライン相談窓口の整備状況」「専用アプリの使いやすさ」など、複数の項目から調査を実施し、その結果をランキング形式で発表した(「地銀62行DX推進状況レポート2024」)。本記事では、ランキングの結果を踏まえつつ、地銀のデジタル投資の実態をひも解きたい。話をお聞きしたのは、メンバーズ フォーアドカンパニーのカンパニー社長の田中秀和氏だ。
記事 コンテンツ・エンタメ・文化芸能・スポーツ 生成AIがコンテンツビジネスを破壊? アクセンチュアが示す「価値を再定義」する3手法とは 生成AIがコンテンツビジネスを破壊? アクセンチュアが示す「価値を再定義」する3手法とは 2025/03/11 15 生成AIの進化は、映像・音楽・ゲームなど多岐にわたるクリエイティブ業界を揺るがしている。一定品質の作業がAIによって自動化される中、プロのクリエイターはどのように生き残るのか。「淘汰されるのではなく、新しい挑戦ができる」と前向きな声がある一方で、AIとの共存に不安を感じる人も少なくない。本稿では、制作現場で起きている変化を整理し、AI時代におけるクリエイターの価値の再定義について考察する。生成AIの台頭は創作の可能性を広げるのか、それとも既存の価値を塗り替えてしまうのか。 コンテンツの「価値を再定義」する3つの方法について、アクセンチュアが解説する。
記事 人材管理・育成・HRM なぜ今一番重要とわかっている「健康管理」のDXが進まないのか? なぜ今一番重要とわかっている「健康管理」のDXが進まないのか? 2025/03/10 今や、企業の競争力や成長可能性を測るうえでもっとも重要な要素とされる「人的資本」。従業員のスキル、経験、働きがいなどさまざまな指標があるが、長期的な生産性や社会的評価を向上するには「従業員の健康」を高めることが不可欠だ。しかし、健康管理業務はシステム化やDXがまるで進んでいない分野だ。それはなぜか? 健康管理DXを実現するための方法を探っていこう。
記事 グループウェア・コラボレーション Microsoft 365「浸透しない」問題、ガートナー流「5分類」はなぜ効果的? Microsoft 365「浸透しない」問題、ガートナー流「5分類」はなぜ効果的? 2025/03/10 19 Microsoft 365やGoogle Workspaceをはじめとして、メールやストレージ、生成AIなどさまざまな機能を統合した「コラボレーション・スイート」は、ハイブリッドワークが定着した現在では必須の業務ツールだ。非常に広範囲の分野をカバーできる機能の豊富さが魅力の一方、その多機能さゆえに全機能の適切な活用は一筋縄ではいかない。どうすればコラボレーション・スイートの各機能の効果的な利活用を推進できるのか。ガートナーの林宏典氏が、多様化した機能を効果的・効率的に活用するための有効な「5つのグループ化」を軸に解説する。
記事 AI・生成AI IT運用に生成AIを使うと生じる「劇的変革」、他社と差がつく「5つ」の手法とは IT運用に生成AIを使うと生じる「劇的変革」、他社と差がつく「5つ」の手法とは 2025/03/07 IT環境の質とビジネスの生産性向上とが切り離すことのできない現在、システムやアプリケーションは常に問題なく動作していることが求められる。障害によるシステム停止やトラブル、パフォーマンスの低下は企業の損失に直結するため、その健全性と性能の維持は、企業にとって最優先事項の1つだ。一方でシステムはますます複雑化し、その運用の難易度は上がっている。この問題を解決するカギとして現在注目されているのが、AIだ。システム運用におけるAIの可能性と、具体的な活用方法を解説する。
記事 クラウド ビジネス部門のクラウド調達が「しくじりがち」なワケ、ガートナー流「リスク低減術」 ビジネス部門のクラウド調達が「しくじりがち」なワケ、ガートナー流「リスク低減術」 2025/03/07 8 業界を問わずデジタル化やDXの推進が進みつつある現在、ビジネス部門が主導するクラウド調達の機会が増えている。ただ、IT部門以外がクラウドベンダーの選定を行う際は、セキュリティ評価の面などで問題が生じてしまうことも珍しくなく、いかにビジネス部門主導のクラウド調達を成功させるかは、企業にとってもはや無視できない問題だ。セキュリティ部門は限られた人材の中でどのようにこうした状況に向き合っていけばいいのか。リスク回避のため実践するべき施策を、ガートナーの土屋隆一氏が解説する。
記事 AI・生成AI トヨタコネクティッドの「AI戦略」はここがスゴい、「伝統×変革」進化の軌跡 トヨタコネクティッドの「AI戦略」はここがスゴい、「伝統×変革」進化の軌跡 2025/03/06 トヨタコネクティッドの「AI戦略」はここがスゴい、「伝統×変革」進化の軌跡 生成AIの活用は、多くの企業にとって喫緊の課題だ。しかし、導入や推進にはさまざまな壁が存在する。この壁を、独特な公式と戦略で突破しようとしているのがトヨタコネクティッドだ。同社AI統括部戦略室 Executive AI Directorの川村 将太氏は、「X=CAP」という独自の公式を提唱。日本の伝統企業(JTC)が抱える課題を克服し、生成AI推進を通じて新たな価値を創出するその戦略とは一体どのようなものか。
記事 セキュリティ総論 「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは 「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは 2025/03/06 「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは 丸亀製麺などを世界で展開するトリドールホールディングスは、セキュリティとデータマネジメントの両面からシステムの基盤整備に取り組んでいる。徹底したSaaS活用とBPO導入により、情報システムをモダナイズしているのだ。さらにゼロトラストセキュリティの導入やデータ連携基盤の整備を通じ、グローバル展開を支える堅牢なIT基盤を構築しているというが、どのような実態なのか? 同社が進めるDX戦略と、その実現を支える技術基盤について解説する。
記事 セキュリティ総論 政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く 政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く 2025/03/05 政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く サイバーセキュリティの重要性が増す昨今、内閣官房の内閣サイバーセキュリティセンター(NISC)はサイバーセキュリティ政策の企画立案に取り組んでいる。特に、ランサムウェアやネットワーク機器の脆弱性を突く攻撃が増加する中、NISCの施策はどのように進化し、どのように実行されているのか。また日本企業において、攻撃への対処のために足りないこと、取り組むべきこととは何か。NISCで参事官を務める村田 健太郎氏による解説を交え、サイバーセキュリティの現状と未来を見据える。
記事 ASM・CTEM・脆弱性診断・レッドチーム 経営者に響く「戦略的」セキュリティ対策、「生成AI×ASM」など3つのポイントとは 経営者に響く「戦略的」セキュリティ対策、「生成AI×ASM」など3つのポイントとは 2025/03/05 世の中で何かしらインシデントが発生したとき、経営層や上長から「うちのセキュリティ、大丈夫?」と問われたことのあるセキュリティ担当者は少なくないだろう。この問いに対する最適解となるのが「戦略的セキュリティ対策をしています」だ。そこでこの記事では、戦略的セキュリティ対策に必要な3つのポイントや、生成AIを活用した取り組みについて解説する。
記事 AI・生成AI 中堅中小企業の生成AI導入・活用のリアルな実態、「どう使えばいい?」への対策は? 中堅中小企業の生成AI導入・活用のリアルな実態、「どう使えばいい?」への対策は? 2025/03/05 企業における生成AIの導入・活用が進んでいる。ChatGPTを全社導入してすべての従業員が活用を開始した、社内文書を学習させて独自の生成AIを構築した……などなど、メディアでもこうした取り組みが話題に上ることが増えた。しかし、その多くは大手企業中心だ。では、中小企業においては生成AIの活用はどれくらい進んでいるのだろうか。ここでは、そのリアルな実態と、中小企業が生成AIに取り組む際に必要な条件、ポイントを考える。
記事 標的型攻撃・ランサムウェア対策 迫る「Windows 10サポート終了」、AI時代のPC選びとセキュリティ対策のコツとは? 迫る「Windows 10サポート終了」、AI時代のPC選びとセキュリティ対策のコツとは? 2025/03/05 迫る「Windows 10サポート終了」、AI時代のPC選びとセキュリティ対策のコツとは? 2025年10月、Windows 10のサポートが終了する。Windows 11への移行に合わせて新しいPCを検討している企業も多いと思うが、現在のPC市場を考えたとき、慌てて選ぶのはおすすめできない。また、その際にはセキュリティ対策も同時に検討することが重要になる。ここでは、その理由とともに、次のPC選びとセキュリティ対策について、特に中小企業が留意すべきポイントを整理してお伝えする。
記事 セキュリティ総論 一番やばいのはJava? PHP? 調査でわかったアプリケーションセキュリティ7つの真実 一番やばいのはJava? PHP? 調査でわかったアプリケーションセキュリティ7つの真実 2025/03/04 サイバー攻撃の手口が巧妙化する中、Webアプリケーションは「魅力的な攻撃対象」となっている。極めて機密性の高い重要なデータを扱うアプリケーション・サービスが増える中、従来のネットワークやインフラではなく、これらを標的とするケースが増加しているのだ。そこで本稿では、調査によって明らかとなったアプリケーションセキュリティの「7つの意外な真実」を明らかにする。
記事 AI・生成AI 生成AIや量子技術で生まれる新たな脅威とは?企業に求められるセキュリティ対策のパラダイムシフト 生成AIや量子技術で生まれる新たな脅威とは?企業に求められるセキュリティ対策のパラダイムシフト 2025/03/03 多くの企業の業務変革を加速している生成AIだが、一方ではこの技術を悪用したサイバー攻撃も増加している。さらに2030年頃までに実用化すると予想される量子コンピューターは、現在広く使用されている暗号化技術など、既存のセキュリティ対策を無力化してしまうおそれがある。こうしたさまざまなテクノロジーの変化を受けてセキュリティ対策のパラダイムシフトが加速していく時代に、企業はどんな備えを行っておくべきなのか。キンドリルジャパンにおいてセキュリティビジネスを主導し、実際に多くの企業の取り組みを支援しているコンサルトパートナーの小林 勝氏に話を聞いた。
記事 AI・生成AI マイクロソフト「Phi-4」が示す小型モデルの衝撃、オープンソースモデル競争も激しさ マイクロソフト「Phi-4」が示す小型モデルの衝撃、オープンソースモデル競争も激しさ 2025/03/01 6 中国DeepSeekが大きな話題を集めていた陰で、マイクロソフトが発表した小型言語モデル「Phi-4」が、前モデル「Phi-3.5」以上の衝撃の結果をもたらしている。140億パラメータという比較的小規模なモデルでありながら、数倍~数十倍も大きな大規模モデルを凌駕する性能を示したためだ。同モデルはオープンソースで公開されているのも特徴で、Mac miniなど一般的なマシンでも快適に動作する機敏性も備えている。Phi-4の実力を探ってみたい。
記事 OS・サーバOS 【限定無料】迫るWin 10サポート終了、書籍『Windows 11完全ガイド』第14章丸ごと公開 【限定無料】迫るWin 10サポート終了、書籍『Windows 11完全ガイド』第14章丸ごと公開 2025/02/27 Windows 10のサポート終了が2025年10月14日に迫っている。企業にとってWindows 11へのアップグレードが早急の課題となっているが、Windows 11で何が変わったのか、どこに気をつけるべきか、まだ詳しくない企業は多いだろう。そうした中で話題を集めている解説書が『Windows 11完全ガイド』だ。Windows 11の操作から、Copilot、アプリ、セキュリティ、トラブル解決法など、基礎から応用までをQ&A 形式でわかりやすく解説している。そこで今回、期間限定キャンペーンとして、『Windows 11完全ガイド』より著者がおススメする第14章(25ページ+α)を、ビジネス+IT会員だけに無料で公開する。
記事 メールセキュリティ 9割が「無意味」に終わる「メールセキュリティ」、いま何を見直すべき? 9割が「無意味」に終わる「メールセキュリティ」、いま何を見直すべき? 2025/02/26 ランサムウェアをはじめとするサイバー攻撃による被害が後を絶たない。サイバー攻撃による被害を防ぐため、多くの企業はセキュリティ製品を導入する。しかし、それにもかかわらずサイバー攻撃を受けた企業の「9割」が被害を被っているという現状がある。ただ、不審なメールは従業員の「報告」で防ぐことが可能である。そこで日ごろからの訓練が重要だが、訓練自体が形骸化し、意味のないものになっているケースも少なくない。意味のある訓練を行うためには、どうすれば良いのだろうか。
記事 ガバナンス・内部統制・不正対策 ソブリンAIとは何かをやさしく解説、日本と世界はどう違う?NVIDIAが推進のワケ ソブリンAIとは何かをやさしく解説、日本と世界はどう違う?NVIDIAが推進のワケ 2025/02/26 9 世界各国で「ソブリンAI」への取り組みが急加速している。ソブリンAIとはAI主権とも訳され、各国が自国のインフラ、データ、人材を活用して独自にAIを開発・運用する能力のこと。自国がAIの主導権を持つための取り組みとも言える。コンサルティング企業カーニーの調査によると、AIは今後10年でGDPを最大25%押し上げる可能性があり、各国はこの成長機会の獲得を目指す。ただし、必要な計算インフラやエネルギーを確保できる国は世界で15カ国程度に限られ、中でも米中の覇権が著しくそれ以外の国は主権を持てないリスクが出てきた。本稿では、世界各国におけるソブリンAIの最新動向を探る。
記事 スマートフォン・携帯電話 新Galaxyが結構ヤバい、AIとデジタルウォレットの「新ユーザー体験」 新Galaxyが結構ヤバい、AIとデジタルウォレットの「新ユーザー体験」 2025/02/25 7 サムスン電子が発売したフラグシップスマホ「Galaxy S25シリーズ」は、進化した「Galaxy AI」を搭載し、次世代のスマートフォン体験を提供する。また、AIエージェントやマルチモーダル機能を備え、ユーザーの行動に応じた最適な提案を実現。さらに、「Samsung Wallet」が日本市場に参入した。これらの革新は、ユーザー体験にどのような変化をもたらすのだろうか。
