記事 セキュリティ総論 デジタル庁CISOの坂氏が明かす、政府の“後付け”セキュリティ対策を終わらせる舞台裏 デジタル庁CISOの坂氏が明かす、政府の“後付け”セキュリティ対策を終わらせる舞台裏 2025/12/17 サイバー攻撃の脅威が日増しに高まる中、政府の情報システムには「絶対に守らなければならない」というプレッシャーがのしかかる。マイナンバー基盤から各省庁の業務システムまで、デジタル化が進む一方で、セキュリティ対策は開発の最終段階で「後付け」されがちだった。しかしデジタル庁は、「構築段階からセキュリティを組み込む」という革新的なアプローチで、政府全体のサイバー防御体制を根本から変えようとしている。その挑戦の詳細について、デジタル庁 CISOの坂 明 氏が語った。
記事 AI・生成AI 米ワシントン州 「911通報」にAI支援システム導入へ 米ワシントン州 「911通報」にAI支援システム導入へ 2025/12/16 1 米ワシントン州スノホミッシュ郡は911緊急通報対応に人工知能(AI)を導入する計画を発表した。地元の緊急通信センターSno911がシアトル発のAIスタートアップと連携し、AI支援の「コパイロット」を活用して通話のリアルタイム解析と支援を行い、対応効率と精度の向上を図る。これは米国内でのAI活用の先進的事例と評価されている。
記事 CDN・ADC・ロードバランサ クラウドフレアが年次レポート公開、記録的DDoS攻撃など2025年ネット動向 クラウドフレアが年次レポート公開、記録的DDoS攻撃など2025年ネット動向 2025/12/16 クラウドフレアは2025年12月15日、2025年のインターネット動向をまとめた年次レポート「Cloudflare Radar Year in Review」を公開したと発表した。同レポートは同社が運営するインターネット計測基盤「Cloudflare Radar」に基づくもので、今回で6回目の年次総括となるという。
記事 AI・生成AI NVIDIAが新たなオープンソースAIモデル「Nemotron 3」を発表 NVIDIAが新たなオープンソースAIモデル「Nemotron 3」を発表 2025/12/16 5 NVIDIAは2025年12月15日、新世代オープンソースの人工知能(AI)モデル群を公開したと発表した。これは同社がこれまで提供してきたAIモデルの後継となるものであり、従来モデルに比べて効率性・コストパフォーマンス・複雑なタスク処理能力が向上していると説明されている。発表されたモデルは「Nemotron 3」シリーズで、最小規模の「Nemotron 3 Nano」は即日公開され、より大規模なバージョンは2026年前半にリリース予定としている。
記事 IT戦略・IT投資・DX アプリ戦略で「購入か構築か」はもう古い? ガートナー推奨「脱二元論」の新アプローチ アプリ戦略で「購入か構築か」はもう古い? ガートナー推奨「脱二元論」の新アプローチ 2025/12/16 4 企業を取り巻く事業環境の変化などにより、IT部門が資金調達やリソースの制約といった課題を抱えている中で、企業のアプリケーション戦略はこれまでの「購入か自社構築か」という二元的な選択から大きな転換期を迎えている。この転換期にガートナーが提唱するのが、単なる二元的な選択に留まらない新たなアプローチだ。その具体的な内容とは何か。ガートナーのパトリック・コノートン氏が解説する。
記事 金融AI SBI生命が目指すAI活用は「人間ゼロの現場」?「完璧を求めない」意外な姿勢とは SBI生命が目指すAI活用は「人間ゼロの現場」?「完璧を求めない」意外な姿勢とは 2025/12/16 業種業界を問わず、ビジネスにおける生成AI活用の重要性が高まっている現在、着実な活用効果を挙げているのが、SBI生命保険株式会社だ。同社では、コールセンター支援のセルフボットや議事録アプリの開発など積極的な生成AI活用を行っている。SBI生命保険株式会社の生成AI活用の全貌について、同社取締役兼執行役員の池山 徹氏が解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 政府と東京都、18日にサイバー攻撃想定の大規模インフラ障害対応の演習を実施へ 政府と東京都、18日にサイバー攻撃想定の大規模インフラ障害対応の演習を実施へ 2025/12/14 2 政府と東京都は12月18日、サイバー攻撃などを背景とした大規模インフラ障害を想定する官民合同の机上演習を実施する。首都圏での大規模停電や交通機関のマヒを想定し、関係省庁、自治体、重要インフラ事業者が参加して情報共有や役割分担の確認を行う。
記事 標的型攻撃・ランサムウェア対策 ハウステンボス、大規模な不正アクセスを受け調査、顧客など最大150万人規模の個人情報流出の疑い ハウステンボス、大規模な不正アクセスを受け調査、顧客など最大150万人規模の個人情報流出の疑い 2025/12/12 1 長崎県佐世保市のテーマパーク「ハウステンボス」を運営するハウステンボス株式会社は、2025年8月29日に同社のシステムへの不正アクセスを確認し、調査の結果、来場者や役職員・取引先に関する個人情報が大規模に漏えいしている可能性があることがわかった。流出対象は最大で約150万人に及ぶとされ、被害の全容解明と再発防止策の検討が進められている。
記事 標的型攻撃・ランサムウェア対策 アスクル、ランサムウェア攻撃の検証レポートを公開、4カ月前からの「静かな侵入」明らかに アスクル、ランサムウェア攻撃の検証レポートを公開、4カ月前からの「静かな侵入」明らかに 2025/12/12 8 アスクルは2025年12月12日、同年10月に発生したランサムウェア攻撃とそれに伴う個人情報流出事案について、詳細な調査報告書を公表した。約4カ月前の不正侵入から潜伏、攻撃の実行、初動対応、被害把握、公表に至るまでの経緯が時系列で明らかにされ、企業のサイバーセキュリティ体制とサプライチェーン管理の課題が浮き彫りとなった。
記事 セキュリティ総論 “やらされ研修”を”やりがい研修”に、トヨタやホーユーが導入「デジタル×リスキリング」 “やらされ研修”を”やりがい研修”に、トヨタやホーユーが導入「デジタル×リスキリング」 2025/12/12 AI導入が進む中、多くの日本企業が共通する悩みを抱えている。「AIツールは導入したが、現場で活用されない」「研修を受けても、職場に戻ると元通り」──。実際、独立行政法人IPAの調査によると、デジタル化の導入レベルでは日米にほぼ差はないが、新製品・サービスの創出や顧客起点のビジネスモデル変革では、日本は約20%の成果実感にとどまり、米国との差は歴然としている。この違いを生み出す根本的な原因は何なのか。トヨタの事例などから解説する。
記事 AI・生成AI 【最新機能】Edgeに革命「Copilot Mode」とは? ブラウザが“勝手に仕事する”時代へ 【最新機能】Edgeに革命「Copilot Mode」とは? ブラウザが“勝手に仕事する”時代へ 2025/12/12 15 仕事でWebブラウザを使わない日はありません。メールの確認、社内ポータルの閲覧、調べ物、クラウドサービスの利用──いまやブラウザは最も頻繁に触れる業務ツールの1つです。そのブラウザで、ついにMicrosoft 365 Copilotが本格的に統合されるアップデートが発表されました。調べ物や入力作業の手間を軽減し、日々の業務効率に大きく影響しそうな機能です。今回は、Edge for Businessに追加される注目機能「Copilot Mode」について詳しく紹介します。
記事 IT戦略・IT投資・DX 第一生命の緻密な「ハイブリッドクラウド戦略」、生命保険DXを支える“裏側”の挑戦 第一生命の緻密な「ハイブリッドクラウド戦略」、生命保険DXを支える“裏側”の挑戦 2025/12/11 120年以上の歴史を持ち、日本を代表する生命保険会社である第一生命保険。同社は、長年に渡ってメインフレームを中心とするオンプレミスの基幹システムを運用してきたが、2019年からクラウドの活用を拡大し、ITインフラをハイブリッドクラウドへと移行した。そして現在、その環境をさらに進化させるため、IBMとともに新たな取り組みを進めている。その狙いと内容について、両社のキーパーソンに話を聞いた。
記事 IT資産管理 増えすぎたIT資産は「格好の標的」と言えるワケ、サイバー被害を防ぐ「一元管理法」 増えすぎたIT資産は「格好の標的」と言えるワケ、サイバー被害を防ぐ「一元管理法」 2025/12/11 働き方の多様化やデジタル化の進展に伴い企業のIT資産が増える現在、IT資産管理の漏れは、サイバー攻撃者にとって格好の標的だ。自社のIT資産を適切に把握・管理し、不審な動きの追跡をはじめとするセキュリティ管理はどう行えばよいのか。具体的な手法を解説する。
記事 IT戦略・IT投資・DX 【特集】企業を止めない力─“データ”でAIを活かし、AIで“レジリエンス”を強化 【特集】企業を止めない力─“データ”でAIを活かし、AIで“レジリエンス”を強化 2025/12/11 AIが競争力を左右する時代、企業にとって本当の武器となるのは“正しいデータ”を扱う力です。変化の激しい市場で、攻めの意思決定と強固なレジリエンスをいかに両立させるか。その答えは、現場で生まれる膨大なマシンデータを可視化し、組織全体で活かすレジリエントな経営基盤にあります。本特集では、AIとデータを融合し、企業をしなやかに強くする新しい経営のあり方を解き明かします。
記事 IT運用管理全般 情シス8割が悲鳴──運用地獄から抜け出すため“本当に必要な監視”とは 情シス8割が悲鳴──運用地獄から抜け出すため“本当に必要な監視”とは 2025/12/11 「情報システム部門の約8割が人材不足を実感している」──ある調査で、多くの企業が抱える深刻な実態が浮き彫りになった。情シス部門は限られた人員で日々の運用・監視業務に追われ、業務の属人化も進む一方だ。クラウド化で複雑さを増すシステム環境を前に、このままでは立ち行かなくなる。この悪循環を断ち切り、効率的な運用を実現する術はあるのだろうか?
記事 ERP・基幹システム 進化か、信頼か──JCB×IBMが“18年の重み”を背負って挑む「基幹システム革命」 進化か、信頼か──JCB×IBMが“18年の重み”を背負って挑む「基幹システム革命」 2025/12/10 決済ビジネスの常識が激変している。スマホ1つで支払いが完了する時代の舞台裏では、処理量が爆発的に増加し、決済インフラに前例のない負荷がかかっているのだ。日本発唯一の国際カードブランドとして世界約160の国と地域に展開するジェーシービー(JCB)も、この変化の最前線にいる。スマホアプリからの照会は10年で10倍に急増し、開発スピードは市場の要求に応えるため高速化が求められ、コスト構造は収益性を圧迫し始めた。そこでJCBが日本アイ・ビー・エム(IBM)と共に仕掛けたのは、18年間休むことなく稼働し続けてきた基幹システムの刷新──「安定性を犠牲にしない革命」だった。メインフレームの信頼性を保ちながらリアルタイムデータ活用で俊敏性を獲得する。一見矛盾するこの挑戦の核心について、両社のキーパーソン3名が語る。
記事 IT戦略・IT投資・DX 【ガートナー解説】Power AppsやPower Automate活用効果を爆上げする「4つのポイント」 【ガートナー解説】Power AppsやPower Automate活用効果を爆上げする「4つのポイント」 2025/12/10 6 Microsoft Power AppsとMicrosoft Power Automateの活用により、エンジニア以外でもアプリケーション開発が可能になる。しかしその一方、品質にばらつきのあるアプリが乱立したり、誰も管理しない「野良アプリ」が生まれるなどの混乱も現場で生じている。Power AppsとPower Automateを適切に管理し、生産性向上をはじめとする活用効果をしっかりと上げるにはどうするればよいのか。ガートナーのカイル・デイヴィス氏が「するべきこと」と「NGなこと」をそれぞれ解説する。
記事 リーダーシップ 『1分で話せ』のその先へ。著者が明かす、修羅場のプレゼン経験で導き出した「極意」 『1分で話せ』のその先へ。著者が明かす、修羅場のプレゼン経験で導き出した「極意」 2025/12/09 プレゼンの重要性が増す現代のビジネスシーンにおいて、考えを効果的に伝える技術は、ビジネスパーソンにとって必須のスキルとなっている。しかし、多くの人が「うまく話せない」「相手に伝わらない」という課題を抱えている。そこで本稿では、孫正義氏へのプレゼンで鍛えられた武蔵野大学 アントレプレナーシップ学部 学部長の伊藤 羊一氏が、プレゼンの基本から実践的なテクニックまで「考えて伝える極意」を体系化して解説する。
記事 PC・ノートPC Copilot活用にはLLMより「SLM」?「ちょい足し」で実現する“業務で使えるAI” Copilot活用にはLLMより「SLM」?「ちょい足し」で実現する“業務で使えるAI” 2025/12/09 「ChatGPTを導入したが、結局メールの下書き程度にしか使えていない」といった言葉が、多くの企業の現場から聞こえている。AI PCやMicrosoft Copilotを導入しても、実際の業務プロセスへ組み込むのは難しい。しかし一方で、同じ予算規模でありながら年間140時間の業務時間削減を実現した事例も存在する。この圧倒的な「AI活用格差」を生み出している要因は何か。成功企業が採用している小規模言語モデル(SLM)によるエッジAI戦略とは?
記事 製造業界 なぜ日本のDXは“止まる”のか…「努力しても成果が出ない」3つの構造的問題 なぜ日本のDXは“止まる”のか…「努力しても成果が出ない」3つの構造的問題 2025/12/09 日本の製造業は今、岐路に立たされている。人口減少と人材不足が進む中、DXに挑む企業は8割を超えるものの、成果については欧米に大きく後れを取っているのが現実だ。レガシーシステム、分断されたデータ、DX人材の不足──努力しても成果が出ない“構造的な壁”が存在する。では、どうすればこの停滞を打破できるのか? そのヒントは、実際に成果を上げた企業の取り組みに隠されている。
記事 財務会計・管理会計 Excel依存8割超…ランサムで「給与停止・黒字倒産」も…弱すぎる財務部門が今すべき策 Excel依存8割超…ランサムで「給与停止・黒字倒産」も…弱すぎる財務部門が今すべき策 2025/12/09 ランサムウェア攻撃が止まらない。どんなに対策をしても100%防ぐことが困難だとしたら、攻撃を受けたときに備えて、被害を最小限に抑える対策をする必要がある。その基本は、最も重要な部分に最も手厚く対策することだ。ここでは、企業にとって“最も重要な部分”である「財務基盤」を、ランサムウェアから確実に守る対策について解説する。
記事 PaaS・FaaS・iPaaS・XaaS SaaS増殖×連携地獄でDXが失速、崩壊寸前のITを立て直す救世主とは? SaaS増殖×連携地獄でDXが失速、崩壊寸前のITを立て直す救世主とは? 2025/12/09 クラウドやAIの活用が進む中、企業のシステム連携は年々複雑化している。オンプレミスやクラウドのシステムが入り交じり、全体を一元的に可視化して管理することは「夢のまた夢」となっている企業も少なくないだろう。AI活用も行いながら、リアルタイムかつ柔軟に管理・可視化を実現する手法を解説する。
記事 AI・生成AI 【独占】「テクノロジーこそが世の中を変える」SBI北尾社長が警告する「AIの次の危機」 【独占】「テクノロジーこそが世の中を変える」SBI北尾社長が警告する「AIの次の危機」 2025/12/09 23 ブロックチェーン、AI、量子コンピューター──、テクノロジーこそが社会を変革する最も強い力だと語るのが、SBIホールディングス 代表取締役会長兼社長の北尾吉孝氏だ。一方、金融とメディア、現実と仮想、経済と精神。あらゆる領域の融合が進んでいく中で、北尾氏は「機械文明の進化に精神文明が追いついていない」とも警鐘を鳴らす。進化と倫理のはざまで、経営者はいかに未来を描いていくべきか。『金融とメディア、ITが融合する日』を上梓した北尾氏に単独インタビューを行い、その真意を聞いた。
記事 セキュリティ総論 なぜDX時代は「サイバーレジリエンス」が有効?EDR導入「しくじり」回避法を解説 なぜDX時代は「サイバーレジリエンス」が有効?EDR導入「しくじり」回避法を解説 2025/12/08 企業にとってDXが喫緊の課題となる中、それに合わせて効果的なセキュリティ対策の手法も変化している現在。DXに合ったセキュリティ構築や、年々巧妙化し既知の脅威対策だけでは対処が困難になっているサイバー攻撃への対策に苦戦している企業が少なくない。特にランサムウェアや情報摂取型マルウェアなどの攻撃は、IoT機器や工場の生産機器にまで及び、事業継続に深刻な影響を及ぼしている。DX時代に最適なセキュリティ体制はどう構築すればよいのか。最新の攻撃トレンドとともに、カギとなる「サイバーレジリエンス」に基づく防御手法について解説する。
記事 情報漏えい対策 機密データが「ダダ漏れ」に…ファイル“分類地獄”を抜け出す生成AI活用術 機密データが「ダダ漏れ」に…ファイル“分類地獄”を抜け出す生成AI活用術 2025/12/08 デジタル化の加速により、企業が管理すべきデータ量は爆発的に増加している。問題の核心は、従来の「データ経路」を監視する境界型セキュリティが、もはや現実に追いついていないことだ。機密データがどこに保存され、誰がアクセスしているのかを把握することすら困難になっている。その結果、機密データの適切な保護が後手に回り、情報漏えいリスクは確実に高まり続けているのが現状である。この構造的な課題を解決するのが、生成AIを活用した新たなデータ保護のアプローチだ。
記事 クラウド AWSがAIエージェントを全面強化、独自AI半導体「Trainium 3」による三層戦略の狙い AWSがAIエージェントを全面強化、独自AI半導体「Trainium 3」による三層戦略の狙い 2025/12/06 AWSは年次イベント「re:Invent 2025」で、AIエージェントの本格展開と自社半導体の強化を柱とする新戦略を示した。生成AIの普及を踏まえ、企業システムを再構築する次の波が始まった格好だ。物流や製造など実世界で動く「フィジカルAI」への応用も加速し、クラウドとエッジを貫く計算基盤の覇権争いが本格化している。AWSが狙う2030年のインフラ像は、企業のIT投資の前提を大きく書き換えつつある。
記事 セキュリティ総論 金融庁ガイドラインの本質は? 「信頼を証明するセキュリティ」の実現方法 金融庁ガイドラインの本質は? 「信頼を証明するセキュリティ」の実現方法 2025/12/05 2024年10月、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を公開した。それから約1年が経ち、各金融機関には本格的な対応が迫られている。ただし、「ガイドラインを遵守すればよし」とする形式的な対応では、おそらく本質を踏み外すことになる。ここでは、ガイドラインが指し示す本質的な意味と取り得るべき対策について、金融機関のセキュリティに詳しいNTTデータ経営研究所 マネージングディレクター 金融政策コンサルティングユニット長 大野 搏堂 氏への取材を通して明らかにする。
記事 AI・生成AI 【誰でもデータ職人】Excel・Slackが“チャットだけ”でプロ級「分析ツール」に激変 【誰でもデータ職人】Excel・Slackが“チャットだけ”でプロ級「分析ツール」に激変 2025/12/05 11 数字が並んだExcelを見るだけでストレスを感じる──そんな人でも、本格的なデータ分析ができる時代がやってきた。これまでデータを読み解くには、関数の知識や専門的なスキルが必須だった。しかし今、ExcelやSlack、Tableauなど日常のツールにAIが統合され、VLOOKUP関数に苦戦していた人でも、日本語で質問するだけで高度な分析ができるようになってきた。今回は、ExcelやSlackなどのツールがAIでどう変わっているのか、その使い方を紹介しつつ、後半では部門別に“AI分析を現場でどう生かすのか”を解説する。
記事 AI・生成AI 怖すぎる「AI悪用」サイバー攻撃、やはり対抗策も「AI活用」が重要と言える納得の理由 怖すぎる「AI悪用」サイバー攻撃、やはり対抗策も「AI活用」が重要と言える納得の理由 2025/12/04 生産性向上や人手不足の解消を皮切りに、生成AI活用のメリットは数知れない。しかしその一方、セキュリティ対策の現場では、攻撃者がAIを武器に戦術を高度化させ深刻な脅威になりつつある。フィッシングメールの巧妙化、新種マルウェアの登場、そして組織内の生成AIツール悪用──防御側がこうした脅威に対抗するには、従来の手法だけでは限界がある。AIを「活かし」、そして「守る」セキュリティ運用をいかに実現すべきか。その具体的な手法を解説する。
記事 標的型攻撃・ランサムウェア対策 もはや「バックアップすら無効」に…狙われまくるM365の防御に必須「2つの機能」とは もはや「バックアップすら無効」に…狙われまくるM365の防御に必須「2つの機能」とは 2025/12/04 日本企業も多くが利用するSaaSサービスにおいて、データ消失被害が拡大している。Microsoft 365では約7割のユーザーが何らかのデータ損失を経験しており、特に中小企業を狙ったサイバー攻撃の脅威は深刻だ。新しい攻撃手法により標準のバックアップ機能すら破られてしまうほか、内部不正による被害など企業を取り巻く状況は厳しさを増すばかりだ。「SaaS時代」に有効なデータ保護の手法とは何か。具体的に解説する。
