記事 セキュリティ総論 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 2025/06/30 「セキュリティ対策はすべて外部ベンダーに委ねれば十分」という考え方は、むしろ企業にとって重大なリスクとなり得る。一方で、多くの企業が直面しているのが、サイバーセキュリティ分野の人材不足。こうした状況下で、企業はいかにして実効性のあるセキュリティ体制を構築すべきか。今後の対策に不可欠な“発想の転換”と、確保すべき人材について、ネット金融機関でサイバーセキュリティを長年担当してきた現役CIOが詳しく解説する。
記事 メールセキュリティ そのフィッシング対策はもう古い、サプライチェーンを守る“DMARCとメール受信対策” そのフィッシング対策はもう古い、サプライチェーンを守る“DMARCとメール受信対策” 2025/06/30 フィッシング報告件数は過去最多の171万件を超え、前年比で約1.44倍にもなっている。生成AIで武装した攻撃者たちは、巧妙なフィッシングメールを大量生成。従来のものよりも精巧で、スペルミスや文法ミスなども減り、見分けがつきにくくなっている。従来の「受信対策」や人的訓練だけでは、もはや限界だ。そこで重要になるのが、脅威をブロックする高度なフィルタリングによる“メール受信側の対策”と、送信元の信頼性を証明するDMARCによる“メール送信側の対策”の両立だ。自社と顧客、さらにはサプライチェーン全体を守るために、今あらためて見直すべき“メールセキュリティの新常識”とは何か。
記事 PC・ノートPC ガラリと変わった「PC選び」、生成AI時代に知らないと損する“最新基準”とは ガラリと変わった「PC選び」、生成AI時代に知らないと損する“最新基準”とは 2025/06/30 業務効率化から新規事業創出まで、生成AIの活用範囲が劇的に拡大している今、多くの企業が見落としている重要な事実がある。それは、PC選択の基準そのものが“根本的に変わった”ということだ。従来のスペック比較は、もはや時代遅れとなった。では、AI時代の競争に勝ち残る企業は、いったいどんな基準でPCを選んでいるのか? その答えを、本記事で詳しく解説する。
記事 医療業界 ChatGPTが「崩壊寸前の医療現場」を激変させる?「とりあえず病院」が無くなる新常識 ChatGPTが「崩壊寸前の医療現場」を激変させる?「とりあえず病院」が無くなる新常識 2025/06/30 11 高齢化の急速な進行とともに、医療の供給体制がひっ迫している。現場は崩壊寸前との声も上がる大問題に対し、ChatGPTなどの生成AIは、セルフトリアージ(緊急度自己判定)の分野で新たな可能性を切り開きつつあるのだ。生成AIは医療を支える新たな救世主になり得るのか。
記事 セキュリティ総論 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 2025/06/27 サイバー空間とフィジカル空間(現実空間)が密接に結びついた現在、サイバー攻撃が物理的な被害にまで及ぶ可能性も高まっている。たとえば、過去には海運大手のマースクや名古屋港がサイバー攻撃を受け、物流に大混乱が起きたケースもあった。しかし、名古屋港の例では有効な対策を実施していたことにより、2日後には業務再開できたという。名古屋工業大学で教授を務める渡辺 研司氏に、対策として注目の「サイバー・フィジカルセキュリティ」について、話を聞いた。
記事 標的型攻撃・ランサムウェア対策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 2025/06/27 AIテクノロジーの進展により、ビジネスにAIを組み込む動きが活発化している。一方で、サイバー攻撃にもAIテクノロジーを悪用する動きが見られ、多くの攻撃が「アイデンティティー」を標的にしている。実際に、フォーチュン誌が発表する売上高が上位の1000社の従業員から19億ものセッションクッキーが盗まれていることが明らかになっている。AIの活用だけでなく悪用も広がるなか、企業はサイバー攻撃対策にどのようにAIテクノロジーを活用すべきか、「アイデンティティー」を包括的に保護するアプローチについて紹介する。
記事 AI・生成AI 「読むヒマがない……」を解決、文書業務を“爆速”で終わらせてくれるAIツール 「読むヒマがない……」を解決、文書業務を“爆速”で終わらせてくれるAIツール 2025/06/27 膨大な文書に目を通さなければならない――しかし、時間は限られている。現代のビジネスパーソンの多くが抱えるこのジレンマは、情報過多が常態化する今、ますます深刻さを増している。「内容を正確に把握したいが、読み込む余裕がない」。そんな課題に対し、解決策となり得るAIツールが、2025年2月、ついに日本語対応で登場した。果たしてそのツールは、業務にどのような変化をもたらすのか。具体的な活用シーンや導入効果を解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか? DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか? 2025/06/27 経済産業省が2018年に公開した「DXレポート」では、DX実現までの3つのフェーズが定義されている。1つ目がアナログデータをデジタル化する「デジタイゼーション」、2つ目が業務をデジタル化する「デジタライゼーション」、そして3つ目がビジネスをデジタル化する「デジタルトランスフォーメーション(DX)」だ。レポート公開から7年が経過し、いよいよ第3フェーズに入る企業が増えつつあるいま、“ある深刻な課題”が企業を悩ませている。ここでは、その問題を明らかにし、実際にあった顧客情報漏洩の事案を参考に解決の道筋を探る。
記事 クラウド たった1つの「設定ミス」が命取りに…クラウドが直面する「5つのセキュリティ課題」 たった1つの「設定ミス」が命取りに…クラウドが直面する「5つのセキュリティ課題」 2025/06/27 今や企業ITはクラウドなしでは成立しない。だからこそ、深刻な問題になっているのがクラウドのセキュリティ対策だ。現在は多くのセキュリティツールが乱立してサイロ化しているため、クラウドを標的とするサイバー攻撃に十分に対応できていない。今、本当に必要とされるクラウドセキュリティ対策とは何か、最新の仕組みを解説する。
記事 クラウドストレージ・ファイル共有・ファイル転送 IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? 2025/06/26 情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」は、我が国のサイバーセキュリティの現状を映す重要なレポートだ。本稿では「2025年版」記載の10大脅威から、特に注目したい3つの事例をピックアップ。実際に発生したセキュリティ事故のケースを詳細に見ていきながら、具体的な防御手法を解説していく。
記事 金融セキュリティ 多要素認証を突破するリアルタイムフィッシングの脅威! 検討すべき「身近な対策」とは? 多要素認証を突破するリアルタイムフィッシングの脅威! 検討すべき「身近な対策」とは? 2025/06/26 オンラインの証券会社や銀行を標的としたサイバー攻撃が激化し、顧客の預金が不正に引き出されたり、不正な株取引が行われたりといった深刻な被害が発生している。生成AIによって“不自然な日本語“でフィッシングメールやサイトを見分けることが困難になり、多要素認証も突破する新たな攻撃手法が登場しているいま、日本の金融業界全体が攻撃を受けているといっても過言ではない。この厳しい状況下で顧客を守るために、金融機関がとりうる対策について整理する。
記事 金融開発・保守・運用 金融庁が急ハンドル? 銀行の「量子コンピューター暗号対応」が急務になったワケ 金融庁が急ハンドル? 銀行の「量子コンピューター暗号対応」が急務になったワケ 2025/06/26 10 (株)神界 社長室 王仕龍 そんな事を言ってる間に、中国がサービスとして実装して、世界を席巻して日本にも乗り込んでくるぞ! その時法律が追いついていないとして許可しないで追い出したら、日本だけ取り残されてしまう羽目になる。 中国の凄い所は、実験的なものを社会実装しながら改善していくというスピードの速さです。それが金融の世界にも訪れる事は、想定しておくべきだと思うね。 ITとして扱うか?投資として扱うか?なんて話はバ・カげてる。経営を机上でしてるのか?日本では。 マスコミがその様な視点を銀行マンに刷り込んで洗脳し、方向性をコントロールしているなら、お堅い銀行マンにイノベーションを起こせる様な新商品・新サービスを期待する事は出来ないな。 たとえ、ITや金融だけが発展しても、道路や水道などのインフラがズタズタで、人口も少なくなる未来の日本では、優れたIT金融の恩恵を受けられるのは一部の富裕層のみで、多くの国民は泥水をすする生活になるだろう。 そんな未来が来るのが嫌なら、お堅い銀行マンや官僚・政治家に日本の未来を任せずに、創造性豊かなオレに投資して、任せておいた方がまだマシになるだろう。 ま、オレのアイデアは現行の法律上では行えないから、日本が法律を変える気無いなら、外国で実現させて、外国から世界へ提供して、日本だけ蚊帳の外にするだけさ。当然、納税も日本にはしないことになるだろう。 と言っても誰もオレに投資などしないだろうから、その座は中国に奪われる事になるだろうな。 未来に日本は無くなり、実効支配された中国になる。 そうなりたいのか?よく考えることだ。(笑) ちなみにオレは生粋の日本人である。
記事 ASM・CTEM・脆弱性診断・レッドチーム “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは 2025/06/25 サイバー攻撃の被害が拡大している。直近でも、証券口座が乗っ取られて勝手に株が売買される被害が発生している。企業は二重三重の対策をしているはずなのに、なぜ被害は減らないのか。こうした中、金融庁が地域金融機関に対するある取り組みを実施した。ここでは、その取り組みから見えてくる被害が減らない背景と、金融機関を初めとする日本企業が、いま取り組むべき重要な対策について、金融庁 総合政策局 リスク分析総括課 ITサイバー・経済安全保障監理官齊藤 剛 氏との談話を基に考察する。
記事 情報漏えい対策 3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題 3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題 2025/06/24 7 2025年第1四半期だけで、ディープフェイク詐欺による世界的な被害額が300億円近くに達したことがわかった。わずか3~5秒の音声サンプルから85%の精度で声を複製できる技術や、本物と見分けがつかないビデオ通話技術を悪用し、経営幹部になりすまして送金を指示するケースが急増。シンガポールでは多国籍企業のCFOを装った詐欺により、7,000万円規模の被害が発生した。こうした状況を受け、AIを活用した新世代の従業員トレーニングなど、新たなアプローチに注目が集まる。脅威となるディープフェイク詐欺の実態とその対策について、最新動向を探ってみたい。
記事 セキュリティ総論 超最新事例?中部地域で進める「サイバー防衛連携」の実力が凄いワケ 超最新事例?中部地域で進める「サイバー防衛連携」の実力が凄いワケ 2025/06/24 サイバー攻撃は企業や組織にとって深刻な脅威で、その手口は日々巧妙化し被害も急増している。サイバー攻撃の対策は急務だが、複雑化する攻撃に対して個々の組織が単独で立ち向かうには限界がある。そこで注目したいのが「連携」による対策だ。今回は、最新のサイバーセキュリティ動向と注目される「コミュニティ活動」の意義、そして中部地域における具体的な取り組みを、中部電力の長谷川弘幸氏に聞く。
記事 データセンター・ホスティングサービス データセンター運用「今すぐ取り組むべき」2つの要素、ガートナー推奨の運用効率化法 データセンター運用「今すぐ取り組むべき」2つの要素、ガートナー推奨の運用効率化法 2025/06/23 3 AIの台頭などにより、ビジネスにおけるデータ活用の重要性が年々高まっている。そうした中で注目を集めているのが、データセンター(DC)の効果的な構築・運用だ。データセンターを取り巻く技術や環境変化が激しい現在、事業成長に資する運用・管理を成功させるには何がポイントになるのか。データセンター最適化を実現するためにおさえておくべき「4つの技術」などについて、ガートナーのフィリップ・ドーソン氏が解説する。
記事 セキュリティ総論 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは 2025/06/23 アジャイル型やクラウド化といったシステム開発の環境変化とともに、情報セキュリティマネジメント(ISMS)も変化してきた。そのため、現状のITインフラ環境やシステム開発習慣に合わせて、より効果的・効率的に改善していく必要がある。だが具体的に何をすれば良いのか。今回は、政府省庁のCIO(情報化統括責任者)補佐官などとしてISMS対応に長らく携わってきた、順天堂大学 准教授の満塩 尚史氏に、最新鋭化を実現するためのポイントについて話を聞いた。
記事 クラウド セキュリティ問題は「8割がクラウド」の衝撃、防御に必須「5つの機能」を一挙紹介 セキュリティ問題は「8割がクラウド」の衝撃、防御に必須「5つの機能」を一挙紹介 2025/06/23 企業のクラウド活用が進むにつれて、そのセキュリティ対策が問題となっている。多くの企業はさまざまなセキュリティツールを導入しているが、そのほとんどはポイントソリューションであるため、ツールの「死角」が生まれているのである。そうした死角を無くすために重要な役割を果たすのがCDR(Cloud Detection and Response)だ。CDRが求められる理由と、製品を選定する際の具体的なポイントを解説する。
記事 金融セキュリティ 証券会社「不正アクセス激増」3つの理由、銀行より甘い…?ある“対策項目” 証券会社「不正アクセス激増」3つの理由、銀行より甘い…?ある“対策項目” 2025/06/23 7 2025年上半期、ネット証券を中心に不正アクセスによる被害が急増している。金融庁が注意喚起を繰り返す中、被害は半年で17社・2,500億円超に達した。なぜここまで短期間で拡大したのか。背景には、ユーザー側の油断、証券会社のセキュリティ運用の甘さ、そして新NISAに伴う投資環境の変化が複雑に絡み合っている。本稿では犯罪者がログイン情報の不正入手に利用する「3つの経路」「不正アクセス拡大の背景にある3つのポイント」「被害に対する補償と同時に検討すべき2つの項目」について解説する。
記事 システム開発総論 【実践】生成AIを使って「たった1人」で「SaaS開発」に挑戦したら「ヤバすぎた」 【実践】生成AIを使って「たった1人」で「SaaS開発」に挑戦したら「ヤバすぎた」 2025/06/23 26 生成AIやAIエージェントを活用すれば、システム開発を圧倒的に効率化できる。それを実践・実証したのが、Shunkan AI 取締役 CTO 神谷 亮平氏だ。企画から要件定義、開発、評価まで、すべての段階で生成AIを活用。従来なら少なくとも5~6人で半年はかかるSaaSプロダクト開発を、たった1人、わずか約2カ月で開発したという。そのリアルな舞台裏とともに、生成AIを活用するポイントやコツ、利用したツールなどについて、動画や図を交えながら解説する。
記事 セキュリティ総論 セキュリティパッチ適用成功は「まさかの15%」だけ?企業を阻む「2つの要因」とは セキュリティパッチ適用成功は「まさかの15%」だけ?企業を阻む「2つの要因」とは 2025/06/19 情報セキュリティ対策で欠かせないのがセキュリティパッチの更新。近年では攻撃者が脆弱性を悪用して企業ネットワークに侵入するケースが増えているため、脆弱性対策としてのパッチ適用の重要性が年々高まっている。ただ、パッチ適用には事前にバックアップや検証などの調整が必要になり、適切に行えていない企業も多い。システム変更を最小限に抑えながらセキュリティパッチを効率的に適用するのはどうすればよいのか。「最善策」を解説する。
記事 AI・生成AI AIエージェントが「営業」を根本的に変えられるワケ、いまこそ立ち戻る“改革の本質” AIエージェントが「営業」を根本的に変えられるワケ、いまこそ立ち戻る“改革の本質” 2025/06/19 最近よく耳にする「AIエージェント」について、単なる流行り言葉だと思ってはいないだろうか? しかし、その本質は異なる。AIエージェントは、目の前の業務課題を解決する実践的な「武器」であり、いま静かに、しかし確実にビジネスの最前線で革命を起こしつつあるのだ。これからの企業間競争で勝ち残るための鍵を握るこの技術と具体的な活用法について、EYストラテジー・アンド・コンサルティング、日本アイ・ビー・エム、日鉄ソリューションズの3社に話を聞いた。
記事 AI・生成AI Gemini 2.5 Proとは?グーグルが「思考型AI」で狙うOpenAI超え Gemini 2.5 Proとは?グーグルが「思考型AI」で狙うOpenAI超え 2025/06/19 10 生成AI市場で苦戦を強いられてきたグーグルが「Gemini 2.5 Pro」で攻勢に出ている。従来のAIとは一線を画す「思考型モデル」として注目を集める同モデルは、ベンチマークテストで最高水準のスコアを達成。さらに、100万トークンの入力処理やマルチモーダル機能の強化により、企業での実用性も大きく向上した。加えて、競争力のある価格設定でAI市場の構図を変える可能性も出てきた。
記事 金融AI “決済手続き”をAIに任せて大丈夫? みずほ銀行の指針から読み解く「信頼できるAI」の条件 “決済手続き”をAIに任せて大丈夫? みずほ銀行の指針から読み解く「信頼できるAI」の条件 2025/06/18 16 近い将来、AIが決済を自動で実行してくれる世界が訪れるかもしれない。具体的には、AIが決済に伴う手続きを自動化してくれることにより、ユーザーは細かい操作なしに支払いが完了する「ゼロクリック決済」の時代が到来するかもしれないのだ。しかし、そうなれば、説明責任やガバナンス、さらには現行制度の壁など、決済事業者にとって新たな課題が浮上してくる。本稿では、AIがもたらす新たなユーザー体験と業務構造の変化に加え、AIに金銭の管理・移動を委ねることによって生じるリスクや倫理的課題について、10年後の銀行の姿を展望しながら掘り下げる。
記事 AI・生成AI 愛知県CDOが説く“本質的”なDX&AI活用推進、マネすべき「見極め方と考え方」とは? 愛知県CDOが説く“本質的”なDX&AI活用推進、マネすべき「見極め方と考え方」とは? 2025/06/16 近年では「DX」や「イノベーション」などの言葉が“バズワード”として広く使われているが、その本質を正しく理解しないまま使っている場合も散見される。愛知県で総務局デジタル戦略監(CDO=Chief Digital Officer)を務める中谷純之氏に、DXや生成AIの本質、愛知県がおこなっている具体的な取り組みについて話を聞いた。
記事 営業戦略 脱・名刺情報のブラックボックス化! 営業力強化の鍵「未来顧客の可視化」とは 脱・名刺情報のブラックボックス化! 営業力強化の鍵「未来顧客の可視化」とは 2025/06/16 従業員が営業活動などで入手した名刺情報は組織における重要な資産でありながらも、実際には多くの企業にて従業員の個人管理になってしまっているという実態がある。しかし、企業が売上を拡大していくには、社内に眠る見込み顧客リストにアプローチしていく必要があり、そうした中で名刺が個人管理されている現状は、売上機会を損失していると言っても過言ではない。今回は、最新の営業名刺管理ツールが提供する機能に言及しながら、企業が「名刺の一元管理」を実践すべき理由と、それによる営業面でのメリットを解説する。
記事 金融AI 決済事業者の次の勝敗が決まる? Visa・Mastercardが導入「AIエージェント決済」の実力 決済事業者の次の勝敗が決まる? Visa・Mastercardが導入「AIエージェント決済」の実力 2025/06/13 16 AIが「支払いボタンを押す」時代がやってくる。PDFの請求書を読み取り、内容を理解し、自ら優先順位をつけて送金まで実行する可能性もある。そんな“実行型AI”が、すでに金融の現場で動き始めている。ビザ(Visa)やマスターカード(Mastercard)、スタートアップ各社の最新動向をもとに、銀行の業務構造や信頼の定義すら変えてしまう決済の未来を徹底解説。AIが「振り込む」その日、銀行に求められる役割とは?
記事 AI・生成AI 「こうも日本で進まない」業務プロセス電子化、ガートナー推奨「部門間のズレ」解決法 「こうも日本で進まない」業務プロセス電子化、ガートナー推奨「部門間のズレ」解決法 2025/06/13 12 もはやどの企業も避けて通れないDXの推進。経営層からDX推進を託されたIT/DX部門では、紙とプロセスの電子化やRPAを用いた自動化を進めてきた。ただ、こうした改革では多くの場合、ビジネス部門との間でDXに関する温度差やズレが生じてしまうことが問題となる。市民開発も活用しながら、会社を挙げてプロセス電子化・自動化やで成果を上げるにはどうすれば良いのか。ガートナーの鈴木雅喜氏が解説する。
記事 ID・アクセス管理・認証 知らないと損しかしない「IDaaS」、IDパスワード管理の「限界前」に押さえるべき基本 知らないと損しかしない「IDaaS」、IDパスワード管理の「限界前」に押さえるべき基本 2025/06/12 クラウドサービスの急速な普及とサイバー攻撃の高度化により、従来の境界防御型セキュリティでは対処が難しくなっている。こうした中、ゼロトラストの考え方が注目され、その実現手段としてIDaaSの導入が加速している。業務の利便性とセキュリティの両立を図るこの技術は、企業の認証基盤を根本から変える可能性を秘めている。本稿では、ゼロトラストを支えるIDaaSの活用方法と導入メリットを解説する。
記事 AI・生成AI コーディング領域で存在感増すアンソロピック、成長の背景にある「3つの優位性」 コーディング領域で存在感増すアンソロピック、成長の背景にある「3つの優位性」 2025/06/12 3 コーディング分野でアンソロピックの存在感が際立ってきた。同社の「Claude 3.7 Sonnet」は、ソフトウェア開発スキルを測定するSWE-benchで70.3%のスコアを記録し、OpenAIのo3-mini(49.3%)を大きく上回った。同社は、コンシューマー向け機能の開発に注力せず、エンタープライズ市場、特にコーディング性能に焦点を当て、AIモデルの開発を進めてきた。この戦略は、高性能、安全性、アクセスの容易性という3つの優位性となって実を結びつつある。本稿では、アンソロピックがコーディング分野で構築しつつある強固な立ち位置の背景に迫る。
