記事 標的型攻撃・ランサムウェア対策 セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線 セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線 2025/01/24 10 生成AIが人間らしい出力を生成できるようになったことで、これを悪用したフィッシング詐欺が急増し、とりわけ軍関係者を狙ったフィッシング攻撃が増加傾向にあるといわれている。システム脆弱性から、人間の脆弱性(ヒューマンエラー)に重点がシフトしつつある状況だ。中でも生成AIの進化で台頭しているのが「ダークAIツール」だ。サイバー攻撃はどのように変化しているのか、その実情を探ってみたい。
記事 PC・ノートPC CPU、GPUだけで大丈夫?AI時代のPC必須「NPU」のスゴい実力を解説 CPU、GPUだけで大丈夫?AI時代のPC必須「NPU」のスゴい実力を解説 2025/01/24 2025年に迫るWindows10のサポート終了。それに伴い、PCのリプレイスを検討中の企業が急増している。OSのアップデートは、システムの不具合やセキュリティリスクを避ける観点でも非常に重要だが、それ以上に最新の技術に触れるチャンスでもある。そうした中で、企業のビジネスを飛躍させる可能性を秘めるのが、AI処理に特化した「AI PC」の導入だ。AI PCとはそもそも何か、そしてビジネス活用における具体的なメリットはどこにあるのかを解説する。
記事 セキュリティ総論 ガートナーが格付けする「EPPベンダー15社」のすべて、正しい選定基準とは? ガートナーが格付けする「EPPベンダー15社」のすべて、正しい選定基準とは? 2025/01/23 サイバー攻撃の複雑化・深刻化に伴い、デスクトップPCやノートPC、モバイルデバイスなどのエンドポイントを保護する「エンドポイント保護プラットフォーム(EPP)」のニーズが高まっている。ただし、EPPを提供するセキュリティベンダーは多く、製品も多岐にわたるため、最適なEPP製品を選ぶのは容易ではない。ベンダーの「売り文句」に惑わされないための選定基準とは何だろうか。IT調査会社ガートナーのマジック・クアドラントによるEPPベンダー15社の「格付け」を読み解く。
記事 デジタルバンク/ネオバンク/BaaS 欧州や米国で実装間近「組込型金融×デジタル資産」、日本の遅れの原因はAIか? 欧州や米国で実装間近「組込型金融×デジタル資産」、日本の遅れの原因はAIか? 2025/01/23 28 現在、国内外でステーブルコインとデジタル資産規制が注目されており、欧州ではMiCAやFiDAといった規制が整備され、2026年にPSD3が施行予定であり、米国でもステーブルコイン法案の整備やCBDC議論が進み、2025年以降の動向が注目される。日本も2023年の改正資金決済法により、ステーブルコイン発行が可能となっているが、技術基盤で有用なAIやBaaSの活用など「組込型金融×デジタル資産」という切り口で日本の遅れがみられる。こうした課題解決の手段としてのAIなどについて日本金融通信社 特別顧問 小俣 修一氏が解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 重要インフラどう守る?SASEは?ガートナーが解説するネットワーク・セキュリティ戦略 重要インフラどう守る?SASEは?ガートナーが解説するネットワーク・セキュリティ戦略 2025/01/23 6 ガートナーが提唱したSASE(Secure Access Service Edge)やゼロトラストなど、ネットワーク・セキュリティに関するテクノロジーの名前が知られるようになり、一部の企業では導入が進んでいる。ネットワークの根本のところで、そのあり方や、テクノロジー、運用体制が変わりつつあり、そこで必要となるスキルセットも変わっている。こうした中、ITリーダーを悩ます12の項目について、何を維持し、何を変えるべきなのか、ガートナーのバイス プレジデント, アナリスト、池田武史氏が解説した。
記事 IT戦略・IT投資・DX 中部電力が「クラウドに見出した可能性」、データ利活用基盤刷新の真相 中部電力が「クラウドに見出した可能性」、データ利活用基盤刷新の真相 2025/01/22 中部電力が「クラウドに見出した可能性」、データ利活用基盤刷新の真相 中部電力グループでは、これまでエネルギーインフラ企業として培ってきたデータを次なる経営ビジョンの達成に向けて積極的に利活用していこうとしている。膨大なデータを事業横断・グループ最適で最大限に利活用をしていくには、データ活用基盤を整備することが必須となるが、現状の環境では「ある限界」に直面したという。中部電力 DX推進室 DX推進G 副長の牧 駿佑氏が、同社のデータ戦略やデータ利活用基盤整備の背景、今後の展望などについて話した。
記事 セキュリティ総論 大阪府警が解説、窓口に寄せられる「サイバー犯罪のリアル」最新手口への対抗策は? 大阪府警が解説、窓口に寄せられる「サイバー犯罪のリアル」最新手口への対抗策は? 2025/01/22 企業や組織ではセキュリティ対策の見直しが急務となっている。警察庁が公表しているサイバー犯罪に関する統計を基に、急増中の手口とその特徴や対策を、大阪府警察本部 警務部 高度情報推進局 サイバーセキュリティ対策課 鎌谷輝明氏が解説する。
記事 生命保険 「2025年は急変」生保×保険テック10大予測、組込型保険や生成AIをどうみるか? 「2025年は急変」生保×保険テック10大予測、組込型保険や生成AIをどうみるか? 2025/01/21 34 2024年の「生命保険×インシュアテック」もさまざまな動きが起こり2025年も引き続き盛り上がりを見せそうだ。本稿ではベスト10を挙げる形式で、「組込型保険」「非保険領域(法人領域/個人領域)」「データ活用による新たな商品開発」「企業内代理店」「金融サービス仲介業」「生成AI」「ノーコード/ローコードツール」「オープンAPI」「データマネジメント」について解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ガートナー流クラウド・セキュリティ「5つの超重要点」、CASBやCSPMどう組み合わせ? ガートナー流クラウド・セキュリティ「5つの超重要点」、CASBやCSPMどう組み合わせ? 2025/01/20 15 企業におけるクラウド普及に伴い、クラウド・セキュリティの重要性も増している。効果的なクラウド・セキュリティを実現するためには、CASB(Cloud Access Security Broker:キャスビー)やCSPM(Cloud Security Posture Management:クラウド・セキュリティ態勢管理)といったツールの活用が欠かせないが、これらを効果的に活用するためにはどんな点を意識するべきなのだろうか。ガートナーのデール・ケッペン氏が、クラウド・セキュリティで重要となる「5つのポイント」をもとに解説する。
記事 標的型攻撃・ランサムウェア対策 被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」 被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」 2025/01/17 徳島県美馬郡つるぎ町の半田病院は、災害拠点病院としてサイバー攻撃を含めたBCP対策を徹底している病院の1つだ。サイバー攻撃に関するBCPを強化した契機は、2021年に受けたランサムウェア攻撃。その際の被害総額は、試算で2億数千万円にも上るという。そこで今回、徳島県つるぎ町立半田病院 つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらうとともに、経験から得た教訓について語ってもらった。
記事 金融規制・レギュレーション 金融業「2025年2大トピック」とは? 金融庁やEUが示す「AIへの備え」 金融業「2025年2大トピック」とは? 金融庁やEUが示す「AIへの備え」 2025/01/17 11 2024年は債券価格の急落で金融機関の資金運用部門は多額の評価損を計上した一方、株式市場は新NISAによる新規マネー参入効果で一時4万円を突破する場面も見られた。2025年1月は米国のトランプ大統領が再び就任予定であり、金融市場にトランプ旋風が吹き荒れる可能性も否定できない。本稿では2025年注目のトピックとしてAI対策が必要な「サードパーティリスク対応の深化」と「金利上昇への備え」を取り上げ、考察を加える。
記事 リーダーシップ 元サッカー日本代表・遠藤保仁氏に学ぶ「一流の思考」、18歳に「おい」と言われても… 元サッカー日本代表・遠藤保仁氏に学ぶ「一流の思考」、18歳に「おい」と言われても… 2025/01/16 元Jリーグ(日本プロサッカーリーグ) ガンバ大阪の選手であり、日本代表で歴代最多の出場試合数を誇る遠藤 保仁氏。現在は、ガンバ大阪のトップチームコーチとして、次世代を担う選手の育成に努めている。現役時代の遠藤氏は「先を読む力」が高く評価され、度重なる環境の変化にも柔軟に適応してきた。そんな遠藤氏からビジネスパーソンが学ぶべきことは豊富にある。そこで今回、選手の指導や変化への対応、人間関係の構築で大事にしているポイントなど、一流の思考法について話を聞いた。
記事 データベース PostgreSQLはなぜMySQLを上回れた? PostgreSQL 17で見えた生成AI時代のデータベース PostgreSQLはなぜMySQLを上回れた? PostgreSQL 17で見えた生成AI時代のデータベース 2025/01/15 39 かつて世界で最も人気が高いデータベースはMySQLだったが、この数年で状況は大きく変化した。現在はPostgreSQLが圧倒的な人気を誇り、トップの座に君臨している。PostgreSQLの最新リリース「PostgreSQL17」はAI時代を見据えた要件を組み込んだ発展を遂げており、その地位は不動のものになりつつある。同データベースがどのような発展を遂げているのか、「PostgreSQL17」についてわかりやすく解説していこう。
記事 セキュリティ総論 機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」 機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」 2025/01/09 機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」 サイバーセキュリティは、もはや技術的な課題に留まらない。現代社会において、個々人や組織が直面するこの問題は、文化、思想、組織運営と密接に絡み合っている。押井 守監督の『機動警察パトレイバー2 The Movie』や、レイ・ブラッドベリの『華氏451度』といった文学や映画の中にも、その本質を垣間見ることができる。サイバーセキュリティの最前線で求められることは何だろうか。近畿大学情報学研究所・准教授の柏崎 礼生氏が、現代思想・文学・エンターテインメントなど多様な視点から、サイバーセキュリティのあるべき姿について解説する。
記事 政府・官公庁・学校教育 「マイナンバー×健康保険証」一体化で起きる大論争、解決に導く“3つの選択肢”とは 「マイナンバー×健康保険証」一体化で起きる大論争、解決に導く“3つの選択肢”とは 2025/01/09 20 いよいよ、マイナ保険証による健康保険証の新規発行停止が2024年12月2日に始まった。これに対し、世の中の言論は混乱状態である。立憲民主党は、2024年11月12日に保険証廃止延期法案を衆議院に提出した。本法案は、マイナンバーカードと健康保険証の統合を受け、「健康保険証の廃止を期限を決めず延期せよ」という内容である。マイナ保険証に一本化するまでの経過措置についての議論も混乱し、収れんする見込みがない。本記事では、“この不毛なマイナ保険証論争”を整理しつつ、この問題の対応策を検討する。
記事 ASM・CTEM・脆弱性診断・レッドチーム ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ 2025/01/09 6 近年、サイバー攻撃・サイバー犯罪が組織化する動きが顕著になっている。組織化された犯罪グループは、通常の企業と同じように求人を出して人材を募集したり、上司と部下のような序列関係、さらに「開発部」や「人事部」といったビジネスユニットさえ存在する場合もある。こうした攻撃者側の環境整備が進むことにより、これまで「ホワイトハッカー」として、政府や企業に協力していた人材がサイバー犯罪に加担する「闇堕ち」が生じる可能性も否定できない。サイバー攻撃グループが組織化・高度化することで生じる危険性について解説する。
記事 AI・生成AI 東大 松尾豊教授が明かす「生成AIの現在と未来」、日本は競争力を持てるのか? 東大 松尾豊教授が明かす「生成AIの現在と未来」、日本は競争力を持てるのか? 2025/01/08 東大 松尾豊教授が明かす「生成AIの現在と未来」、日本は競争力を持てるのか? 生成AIがもたらす可能性に、世界中の注目が集まる中、日本においても基盤の整備や応用展開が進められている。本記事では、東京大学大学院 工学系研究科 教授 松尾豊氏の話しを通じて、生成AIが社会や産業にもたらすインパクト、日本の政策動向、ルール形成における海外と日本のアプローチの違い、そして産業応用の未来像を深掘りする。
記事 AI・生成AI あの大手企業も実践、生成AIを「セキュリティ対策」に生かす「新時代」手法とは あの大手企業も実践、生成AIを「セキュリティ対策」に生かす「新時代」手法とは 2025/01/08 近年、社会で急速に普及しつつある生成AI。省力化や生産性の向上を実現する役割を担うとしてビジネスでの活用も期待されているが、セキュリティ対策においても、活用により大きなメリットが見込めることをご存じだろうか。セキュリティ分野で効果的な生成AI活用はどう行えばいいのかを解説する。
記事 デジタルバンク/ネオバンク/BaaS 2025年の金融変革「7大予測」とは? NTTデータ イノベーション担当の場合 2025年の金融変革「7大予測」とは? NTTデータ イノベーション担当の場合 2025/01/08 19 2025年の金融領域では多くの変革が期待される。本稿では多くの金融機関のシステムを担うNTTデータでイノベーション領域を担当する筆者が、頭の中にあるキーワードを令和7年にちなんで7つ書き出した。「サプライチェーンファイナンス」「企業価値担保権」「量子コンピューターと耐量子計算機暗号」「AIの進化」「BaaS」「セキュリティトークンとステーブルコイン」「銀行の新規領域進出への可能性」について解説する。
記事 セキュリティ総論 生成AI活用で「見落としがち」なデータ保護、ガートナーが語る「4つのリスク」とは 生成AI活用で「見落としがち」なデータ保護、ガートナーが語る「4つのリスク」とは 2025/01/07 13 近年、急速に拡大しているデータ環境。これからますます普及すると見込まれる生成AIの存在もあり、ビジネスで大量のデータを扱っていく重要性は、業界を問わず増すばかりだろう。そうした流れの中で忘れてはならないのが、データ・セキュリティのリスクも増大しているという点だ。データ活用や生成AIの導入を急ぐあまり、セキュリティがおろそかになってしまうケースを防ぐにはどんな方法が有効なのか。ガートナーのディレクター,アナリスト、アンソン・チェン氏が解説する。
記事 情報漏えい対策 「コストや人材」の言い訳無用、経営揺るがすセキュリティ対策「第一歩」とは? 「コストや人材」の言い訳無用、経営揺るがすセキュリティ対策「第一歩」とは? 2025/01/06 現在のビジネス環境では、ITシステムやネットワークへの依存が大きく、サイバー攻撃は多くの企業にとって悩みの種だ。企業規模を問わず被害が報告されており、特に中小企業においては、対策のためのリソースを十分に確保できず、深刻な課題となっている。サイバー攻撃やセキュリティ事故も多様な種類があるが、セキュリティ製品導入のコスト面や導入負荷にハードルを感じる企業にとってどのような対応が望ましいのか。内部不正や情報漏えいといったキーワードにも言及しつつ、その方法を解説する。
記事 決済・キャッシュレス 2025年も超重要「フィンテック10大トレンド」、DXやAI、BaaSはどうなる? 2025年も超重要「フィンテック10大トレンド」、DXやAI、BaaSはどうなる? 2025/01/06 25 2025年とはどんな年か?21世紀になって四半世紀が経過しようとしている2025年は、日本にとってさまざまな意味で節目の年である。本稿では、まず以前から指摘されている象徴的な事項を説明する。その後「金融DXの拡大」「生成AIの実用化と発達」 「キャッシュレスの進展」 「BaaSの新たな展開」「デジタル通貨の実用化」「デジタル証券の多様化」「保険のパーソナライゼーション」 「SME向けサービスの拡大 」「ネット金融犯罪のさらなる増加」など10項目を解説する。
記事 AI・生成AI 生成AI活用の質は「データ保管」が左右するワケ、業務効率化につながる保管法とは 生成AI活用の質は「データ保管」が左右するワケ、業務効率化につながる保管法とは 2024/12/27 生成AIの台頭により、ビジネスにおける生成AI活用を検討する企業が増えている。生成AIの効果を最大化するには、データ管理を適切に行い、自社が持つ膨大なデータを効果的に活用することが重要になる。自社で保有する多様な情報資産をどのように生成AI活用に生かせばよいのか。企業データと生成AIを融合させて、業務効率化を実現する手法を解説する。
記事 IoT・M2M・コネクティブ サイバー攻撃の3割強が「IoT製品」狙い、製造業がいま着手すべき「新たなる要」の正体 サイバー攻撃の3割強が「IoT製品」狙い、製造業がいま着手すべき「新たなる要」の正体 2024/12/27 IoT機器の普及に伴い、製造業が直面するセキュリティリスクが複雑化している。これまではITシステムを狙ったサイバー攻撃が多かったが、昨今では自動車や医療機器、Webカメラなど、インターネットでつながった製品が狙われているのだ。ひとたび攻撃を受ければ、ユーザーは製品の利用を中断しなければならない事態に陥りかねず、メーカーの社会的信用は失墜するだろう。つまり、メーカーはITやOTへのセキュリティだけでなく、自社製品自体へのセキュリティ対策も早急に進めなければならないのだ。では具体的に何から着手すべきなのだろうか。
記事 プロジェクト管理・ワークフロー管理 調査で判明、誰もが使う「あるツール」の3割が“セキュリティリスク”高すぎの理由 調査で判明、誰もが使う「あるツール」の3割が“セキュリティリスク”高すぎの理由 2024/12/27 日本企業のSaaSやクラウドサービスの利用が拡大する中、それに伴いセキュリティリスクも増大している。特に、サプライチェーン上のセキュリティ対策が不十分なことから、被害を受ける事例は多い。サプライチェーン上のセキュリティ対策を徹底しようにも、一次事業者との利用契約から先の再委託先、再々委託先までのガバナンスを利かせられないため、攻撃者に狙われる「セキュリティ上の落とし穴」が生まれやすい。それでは、どうすれば対策ができるのだろうか。ある調査結果をもとに、サプライチェーン管理上の留意点や対策のポイントを解説していく。
記事 製造業セキュリティ 攻撃されても「気付けない」深刻問題、専門家が警告する「OTセキュリティ」の実態 攻撃されても「気付けない」深刻問題、専門家が警告する「OTセキュリティ」の実態 2024/12/27 スマートファクトリー化が進む製造業において、制御システムのセキュリティ対策は喫緊の課題となっている。特に、IT(情報技術)とOT(制御技術)の融合が進み、従来のセキュリティ対策が通用しなくなってきた。では具体的に、どう対策すべきなのだろうか。本稿では、鉄道業界での制御システム設計やセキュリティアセスメントの経験を生かし、現在はOTセキュリティとクラウドセキュリティの技術開発に従事しているソフトバンク 法人プロダクト&事業戦略本部 セキュリティ事業第2統括部 DevSecOps推進部 1課 課長の小林 哲氏に、話を聞いた。
記事 セキュリティ総論 エンドポイントのセキュリティ対策は不安と不満だらけ、「高すぎる」現状と解決策 エンドポイントのセキュリティ対策は不安と不満だらけ、「高すぎる」現状と解決策 2024/12/26 サイバー攻撃の脅威が深刻化する中、従来型のアンチウイルス製品だけでは十分な対策とは言えなくなっている。特に中小企業では、高額なコストや専門知識を持つ人材の確保など、エンドポイント対策における課題が山積みだ。実際、ランサムウェア被害の約7割が中小企業で発生しており、企業規模に関係なく、セキュリティ対策は必須だがどのような解決策があるのか?
記事 AI・生成AI マイクロソフトが世界中で2兆円超のAI投資、その狙いはどこにあるのか? マイクロソフトが世界中で2兆円超のAI投資、その狙いはどこにあるのか? 2024/12/24 9 マイクロソフトが2024年、世界各国で実施した、あるいは今後実施予定の投資が記録的な水準に達している。日本、インドネシア、タイ、マレーシア、メキシコ、ブラジル、スウェーデンなどで総額150億ドル(約2.3兆円)超の投資を発表。データセンターの拡充、AI人材の育成など、AI関連の投資を加速する計画だ。また、世界最大級の資産運用会社、ブラックロックとの提携による1,000億ドル規模の資金調達やAI需要を見越した電力購入など幅広い動きを見せている。AI時代の主導権獲得へ、マイクロソフトの野心的な取り組みを追跡する。
記事 暗号資産・仮想通貨 タワマンに推し活、「セキュリティトークン」切り拓く新たな金融サービス タワマンに推し活、「セキュリティトークン」切り拓く新たな金融サービス 2024/12/20 タワマンに推し活、「セキュリティトークン」切り拓く新たな金融サービス デジタル証券やブロックチェーンを活用した金融商品として注目を集める「セキュリティトークン」。国内市場規模は1,000億円を超え、大手金融機関から異業種まで、多くの企業が参入を果たしている。対象資産も多様化する中、市場はさらなる成長段階へと移行しつつある。セキュリティトークンビジネスの現状と今後の展望について、金融業界での豊富な経験を持ち、業界をけん引する一般社団法人日本セキュリティトークン協会 代表理事を務める増田 剛氏聞く。
記事 AI・生成AI 「AI悪用」でランサムウェア成功率が急上昇、切り札となる「究極の防御法」とは 「AI悪用」でランサムウェア成功率が急上昇、切り札となる「究極の防御法」とは 2024/12/20 ランサムウェアによる攻撃が増加の一途をたどり、またVPN機器の脆弱性も依然として攻撃対象となり、多くの被害が報告されている。そして企業の事業継続を脅かす最も警戒すべき脅威が「AIを悪用した攻撃」だ。2024年9月、クラウドセキュリティベンダーZscalerは、グローバルイベントのZenith Live ’24 Tokyoを開催した。テーマは「Zero Trust Meets AI」。攻撃側と防御側の双方がAI技術を活用する時代に突入する中、ゼロトラストセキュリティをAI技術と融合させることで、サイバー脅威からビジネスを守る手法や最も警戒すべき攻撃シナリオを踏まえて、最善なセキュリティ対策を探る。
