記事 ASM・CTEM・脆弱性診断・レッドチーム 大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」 大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」 2025/12/01 日本企業が直面する“見えない危機”が深刻化している。2025年9月末にアサヒグループHDがランサムウェア攻撃を受け、国内の受注・出荷が一時停止した。翌10月には通販大手アスクルもランサムウェア攻撃の被害を受けている。だがこれらは「氷山の一角」に過ぎない。DXとAIの進展により企業の開発能力は飛躍的に向上した一方で、サイバー攻撃側も同様の技術を駆使し、企業のサプライチェーンを麻痺させる事例が頻発している。もはや経営者にとって、サイバー攻撃は「リスク要因」ではなく「必須対応事項」である。では、どうすればこの“見えない危機”に先手を打てるのか──その答えを探る。
記事 標的型攻撃・ランサムウェア対策 ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説 ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説 2025/11/28 近年、サイバー攻撃のリスクが増加する中で、これまで以上に企業には適切なインシデント対応が求められるようになってきている。そこで企業が参考にすべき事例の1つが、2019年にランサムウェアの攻撃を受けた製造大手ノルスク・ハイドロが行った対応である。本記事では、情報処理推進機構(IPA)産業サイバーセキュリティセンター専門委員の青山友美氏が、同社の対応事例を交えながら、事前対策のポイントを解説する。
記事 PC・ノートPC クラウド要らずでAIが走る、NPU搭載「Copilot+ PC」が仕事の“待ち時間”を消す日 クラウド要らずでAIが走る、NPU搭載「Copilot+ PC」が仕事の“待ち時間”を消す日 2025/11/28 クラウド要らずでAIが走る、NPU搭載「Copilot+ PC」が仕事の“待ち時間”を消す日 企業のデジタル変革が加速する中、AI活用の次なる課題として「クラウド依存からの脱却」が注目を浴びている。従来のクラウドベースAIでは、セキュリティやレスポンス速度の制約が生産性向上の壁となっていた。この課題を解決する新たな選択肢として、ローカルでAI処理を完結できる「Copilot+ PC」が企業戦略を根本から変えようとしている。
記事 PC・ノートPC 数年後にはあふれる「AI PC」──次世代PC選定で企業が陥る5つの“致命的ミス”とは 数年後にはあふれる「AI PC」──次世代PC選定で企業が陥る5つの“致命的ミス”とは 2025/11/27 デジタル変革が加速する中、多くの企業がAI活用への取り組みを急速に進めている。しかし、AI導入の基盤となるPC選定において、従来の選び方では対応できない深刻な課題が次々と浮上している。とある調査では、79%の企業が「AI採用が競争力維持の鍵」と考え、現場ではAIを日常的に使う従業員が経営者の予想をはるかに上回る一方、実際のPC環境はその期待に応えられていない。企業はAI時代に適応したPC戦略をどう構築すべきか。今、見逃せない分岐点が訪れている。
記事 RPA・ローコード・ノーコード SaaSもスクラッチも限界?悩めるIT部門を救う「第3の開発アプローチ」が凄い SaaSもスクラッチも限界?悩めるIT部門を救う「第3の開発アプローチ」が凄い 2025/11/27 SaaS型の業務アプリを導入したものの、自社特有の業務の“痒いところ”に手が届かず、「効率化につながっていない」と感じる企業は少なくない。SaaSはスピード導入には優れる一方で柔軟性が足りず、かといって社内固有の業務に合わせて外注でスクラッチ開発を進めようとすると、今度は開発スピードが出ずコストも膨らんでしまう。さらに、両者の“すき間”を埋めようとするIT部門も、人材不足に加え、セキュリティや統制の観点からそう簡単には動けない。標準化を前提としたSaaS導入も、個別要件に対応するスクラッチ開発も、このジレンマを前に、どちらも決め手になり切れていないのが実情だ。企業は今、現実的な解決策を模索しているが、果たして答えはあるのだろうか。
記事 AI・生成AI 【ガートナー解説】日本企業のアプリ刷新成功は「わずか2割」?裏にある“4つの原因” 【ガートナー解説】日本企業のアプリ刷新成功は「わずか2割」?裏にある“4つの原因” 2025/11/26 3 競争激化や生成AIの登場で、業務アプリケーションへの変革圧力が高まっている。しかし、ガートナーによると、2028年までにビジネス戦略と連動したアプリ刷新を行い技術的負荷を低減することができるのは日本企業の2割にとどまる見込みだという。なぜ、企業は刷新に苦戦し、適切なアプリケーション戦略を立案できないのか。その背景にある「4つの原因」と解決法について、ガートナーの本好宏次氏が解説する。
記事 セキュリティ総論 セキュリティ重視92%、なのに事故率67%──調査が突きつける「人」という弱点 セキュリティ重視92%、なのに事故率67%──調査が突きつける「人」という弱点 2025/11/25 ランサムウェアをはじめとするサイバー攻撃は、中堅・中小企業も標的となっています。しかし、一度のセキュリティ事故が甚大な被害をもたらす時代となり、多くの企業がセキュリティの重要性を認識しているにもかかわらず、事故やインシデントは後を絶ちません。その背景には「人」のリテラシーという課題があります。セキュリティ教育サービスを展開するソースポッド 代表取締役社長 山本剛氏に、中堅・中小企業におけるセキュリティ対策の実態と、効果的なトレーニングのあり方を聞きました。
記事 暗号資産・仮想通貨 ついに暗号資産に本気?金融庁に新ポスト誕生で…ガラッと変わる“監督体制”の全貌 ついに暗号資産に本気?金融庁に新ポスト誕生で…ガラッと変わる“監督体制”の全貌 2025/11/25 5 金融庁が2025年7月に設置した新ポスト「暗号資産・ブロックチェーン・イノベーション参事官」に、前市場企画室長・資産運用改革室長の今泉宣親氏が就任した。暗号資産やステーブルコインの拡大に対応し、事業者の監督とイノベーション推進の役割を担うと同時に、ポスト新設自体がさらなる組織体制強化に向けた布石との観測もある。大手金融グループや地域金融機関、スタートアップ事業者に対して、それぞれどのような対応を求めていくのか──今泉氏に考えを聞いた(本インタビューは新事務年度の開始後に実施)。
記事 AI・生成AI 【図解】なぜCursorの「AI開発」は失敗する?成功率爆上げの“3つの手順” 【図解】なぜCursorの「AI開発」は失敗する?成功率爆上げの“3つの手順” 2025/11/21 2 AIエージェントを活用した自動プログラミング 「バイブコーディング」はエンジニアでなくてもアプリやサービスの制作が可能な画期的な手法だ。ただその反面、うまく指示を行わないと、高度なアプリを作ることは難しいし、完成しても技術的負債が多すぎてメンテやアップデートが不可能になったりする。それを避けて完成度の高いコーディングを行わせるためには、正しくAIに指示を行う必要がある。そのためには一体何が必要なのか。カギとなる「コンテクストエンジニアリング」と実践における3ステップを解説する。
記事 政府・官公庁・学校教育 紙やハンコとかの話じゃない…最強DX都市・大阪府の「役所手続き」が圧巻のワケ 紙やハンコとかの話じゃない…最強DX都市・大阪府の「役所手続き」が圧巻のワケ 2025/11/21 これまで日本政府は、e-Japan戦略やIT基本法、デジタル庁の設立、デジタル田園都市国家構想など、数々のデジタル施策を打ち出してきた。しかし、世界デジタル競争力ランキングでは依然として順位が低く、成果は限定的だ。スマートシティ関連でも、2018~2024年に官製事業が延べ356件行われたものの、世界ランキングでは日本の都市は後れを取っている。そうした中、行政のデジタル化でたしかな成果をあげているのが大阪府だ。今回は日本のスマートシティの先頭に立つ大阪府の改革の全貌に迫る。
記事 ゼロトラスト・クラウドセキュリティ・SASE ゼロトラストが「組織作り」の観点で注目され始めたワケ、経営視点の超メリットとは ゼロトラストが「組織作り」の観点で注目され始めたワケ、経営視点の超メリットとは 2025/11/20 今や、情報セキュリティの主流となりつつある「ゼロトラスト」。これは「誰も信用しない」ことを前提に、すべての活動を監視・検証するというアプローチだ。このゼロトラストの概念や手法が、昨今ではセキュリティの観点からだけでなく、企業組織や人の働き方を大きく変える技術としても注目されているという。本稿では、ゼロトラストが企業組織や業務に与える変化やメリットについて、国立情報学研究所教授の佐藤一郎氏が語った。
記事 AI・生成AI なぜ生成AIは導入しても定着しないのか? 社内活用率「半年で3倍」にした驚愕メソッド なぜ生成AIは導入しても定着しないのか? 社内活用率「半年で3倍」にした驚愕メソッド 2025/11/20 DX推進の名のもとに生成AIツールを導入したものの、期待した効果を得られずに悩む企業が続出している。導入済み企業の6割以上が「期待外れ」との調査結果もあり、単なるツール導入では成果につながらない現実が浮き彫りになっている。“本当の意味”で生成AIの活用率を向上させ、業務効率化を実現するためには、どのようなアプローチが必要なのか。
記事 エネルギー・電力 新潟・柏崎刈羽原発に行ってわかった「現場のリアルな苦労」と「再稼働しないリスク」 新潟・柏崎刈羽原発に行ってわかった「現場のリアルな苦労」と「再稼働しないリスク」 2025/11/20 30 オフィスせら 本部 瀬良修 もっと「儲かる」地元利益もありますよ。 「避難エリアの住民全員」が「実際に避難できるだけの社会インフラを備えて、運用する」ための費用を、電気料金と税金から捻出して、地元企業に落とす。 島根原発なら39万人、柏崎刈羽なら40万人。風向きが変化することを考えると「最大」この人数が「数日中に避難できる場所」と「避難所まで一定時間に避難する交通インフラ」を、近接地では瞬時に、周辺エリアでは(たとえば)24時間以内に起動できるシステムは「準備して」置く必要があるわけで。 それを「きちんと構築」するだけで、かなりの利益が地元企業にもたらされます。遠隔地の人間は「そのコストを諾々と負担する」のみ。普段は「安い電気を買える」のですから、それくらいは負担しなきゃ♪
記事 ERP・基幹システム なぜ「基幹システム刷新」は“迷走”するのか? 成否が決まる「あの工程」の進め方 なぜ「基幹システム刷新」は“迷走”するのか? 成否が決まる「あの工程」の進め方 2025/11/19 DXが企業競争力の鍵を握る中、多くの日本企業がその推進に課題を抱えている。経営層と現場の間でビジョンが共有されていないことや、属人化した業務プロセスが障壁となり、DXの本質である競争優位性の確立に至らないケースが多い。さらに、レガシーシステムの維持や人材不足も問題を深刻化させている。このような状況下で、企業はDXをどう進めていくべきか。DX推進の軸となる基幹システム刷新に向けた具体的なアプローチを解説する。
記事 AI・生成AI 2度挫折も…JALで「社内AI活用」が定着した理由、社員の心を動かした“意外な仕掛け” 2度挫折も…JALで「社内AI活用」が定着した理由、社員の心を動かした“意外な仕掛け” 2025/11/19 多くの企業がAI導入で壁にぶつかるが、日本航空(JAL)も例外ではなかった。JALは、AIに抵抗のある社員もいる中で、社内にAI活用を浸透させようと試みたが、挫折した経験がある。しかしその後、ある独自のアプローチにより、社内AI活用を一気に浸透させることに成功したという。もともとは「AI活用に慎重だった」という山脇氏に、社内AI活用を広めた方法について聞いた。
記事 金融セキュリティ 【完全解説】銀行システムが無防備に?金融庁注視「量子による暗号崩壊シナリオ」とは 【完全解説】銀行システムが無防備に?金融庁注視「量子による暗号崩壊シナリオ」とは 2025/11/19 2 量子コンピューターが金融業界にまずもたらす可能性があるのは、“既存の暗号技術を無力化する”という根源的な変化かもしれない。金融庁は2025年に入り、地方銀行や新形態銀行との意見交換会(注1)で「量子脅威」を前提に耐量子計算機暗号(PQC)への移行について強いメッセージを発信している。データ保護・インフラ・システム開発、すべての前提が書き換わる時代が始まっている。量子時代の到来に向け、金融機関はどのような準備が必要なのだろうか。現状をまとめた。
記事 AI・生成AI 【保存版】メール返信・分析・資料作成が秒で完了「Gemini×Googleアプリ徹底活用術」 【保存版】メール返信・分析・資料作成が秒で完了「Gemini×Googleアプリ徹底活用術」 2025/11/19 13 Google WorkspaceにGeminiが統合されたことで、日々の業務は劇的に効率化されています。本記事では、Gemini for Google Workspaceの全体像から、Gmail、ドキュメント、スプレッドシート、スライドといった各アプリケーションでのAI活用方法を徹底解説します。専門知識がない方でも分かりやすく、すぐに実践できる操作マニュアルとしてご活用ください。
記事 システム開発総論 「AIエージェントの波」に乗り遅れるな、IBMが示す“マルチエージェント時代”の現実解とは? 「AIエージェントの波」に乗り遅れるな、IBMが示す“マルチエージェント時代”の現実解とは? 2025/11/18 RPAが業務を変えてから10年、AIが再びオフィスの常識を塗り替えようとしている。AIが人の言葉を理解し、社内システムと連携しながら自律的に動く、それが「AIエージェント」だ。いま、世界は“単体AI”の時代から“マルチAIエージェント”の連携へと進化している。だが、多くの企業は導入の壁に阻まれ、PoC(概念実証)止まりのままだ。そんな中IBMは、複数のAIエージェントを協調させ、業務を安全に自動化するための“司令塔”として「watsonx Orchestrate」を打ち出した。マルチエージェント時代を先取りする、オーケストレーションの現実解とは何か。
記事 データ戦略 なんと9割の企業が「顧客の声」を生かせてない? 爆速成長できる「生成AI活用」必勝法 なんと9割の企業が「顧客の声」を生かせてない? 爆速成長できる「生成AI活用」必勝法 2025/11/17 生成AIによって、これまでとは比べられないほどのスピード感で会社を成長させることができるようになった。一方、多くの日本企業はその導入の遅れに危機感を抱いている。特に、顧客の声(VoC)を膨大に蓄積しながらも活用できずにいる現状は、海外企業との競争力の差を広げてしまっている。こうした変革期において、企業はどのようにして生成AIを活用していくべきなのだろうか。
記事 セキュリティ総論 「AIエージェント活用」で“見えないリスク”潜む? 安全のカギが「可視化」のワケ 「AIエージェント活用」で“見えないリスク”潜む? 安全のカギが「可視化」のワケ 2025/11/17 生成AIの活用が広がり、企業の業務は新たな局面を迎えている。中でも注目されているのが、社員や顧客に代わって判断や対応を行う「AIエージェント」だ。導入が進む一方で、セキュリティ担当者の多くが「AIがどのデータにアクセスしているのか」「誰がどのように使っているのか」を把握しきれていない。利便性が高まるほど、リスクも複雑化していく。AIを安全に活用するためには、まず“使われ方を見える化する”ことが重要だ。本稿では、AIエージェントの導入に伴うセキュリティ課題を整理し、可視化を起点とした安全な運用体制のつくり方を紹介する。
記事 政府・官公庁・学校教育 「うわっ…あの資料どこだっけ…」がようやく終了、グーグルの新AIの威力とKDDIの役割 「うわっ…あの資料どこだっけ…」がようやく終了、グーグルの新AIの威力とKDDIの役割 2025/11/14 3 社内に散在する膨大なデータ。それを探すだけで、どれだけの時間を無駄にしているだろうか。グーグルが発表した「Gemini Enterprise」は、会話だけで必要な情報を引き出し、業務プロセス全体を自動化できるAIプラットフォームだ。すでにGapやFigmaなど大手企業が導入を表明。ただ、日本企業には「データ保管場所」への強い懸念がある。この問題にKDDIが1つの解を示す。同社は2025年度から大阪のデータセンターでグーグルのAIを稼働させ、データを国内に留める環境を提供する。地政学的な緊張が高まる中、国内基盤の整備は日本企業のAI活用を加速させる鍵となりそうだ。
記事 クラウド クラウド移行のコスト高騰で「1.8倍」に?「安く確実」を叶える移行術を解説 クラウド移行のコスト高騰で「1.8倍」に?「安く確実」を叶える移行術を解説 2025/11/13 企業のIT基盤を支えてきたVMwareが、Broadcom社による買収後に大幅な価格改定を実施し、多くの企業が深刻なコスト負担増に直面している。特に小規模な仮想化基盤を持つ企業では、従来の1.8倍もの費用負担が発生するケースも出ており、IT予算の圧迫が経営課題となっている。この状況を受けて、クラウド移行を本格検討する企業が急増しているが、果たして本当にコスト削減は実現できるのだろうか。
記事 AI・生成AI 【保存版】パナソニック流「生成AI活用術」、担当者が明かす「月18万時間削減」の秘訣 【保存版】パナソニック流「生成AI活用術」、担当者が明かす「月18万時間削減」の秘訣 2025/11/12 15 独自のAIアシスタントサービス「PX-AI」を開発し、大きな成果を残しているパナソニックグループ。およそ1カ月程度で日本の全社員9万人への提供開始を実現し、1人当たり月5.3時間の業務時間削減に成功している。だが、生成AI推進担当のメンバーはわずか4人。そうした状況でも、なぜスピード感を持って生成AI活用を進めることができたのか。今回は、生成AI活用の成功の秘訣に迫るため、グループ全体の生成AI活用をけん引する、パナソニック オペレーショナルエクセレンスの橋川 昌和氏と井上 幸則氏に話を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE 静かに侵入、静かに退出……知らぬ間に「大企業攻撃の踏み台」になる危険な落とし穴 静かに侵入、静かに退出……知らぬ間に「大企業攻撃の踏み台」になる危険な落とし穴 2025/11/11 現代のサイバー攻撃において、中堅中小企業が狙われやすいのは共通認識となっている。だが、その真の恐怖は「静かに侵入して、静かに退出する」攻撃手法にある。その企業は気付かないまま情報収集に利用され、取引先である大企業で大規模な被害が発覚した後に、初めて事態の重大さに気付くのだ。その背景に、中堅中小企業は人・情報・資金が不足し、セキュリティ対策がツギハギだらけという厳しい現実がある。限られたリソースの中でいかにセキュリティ対策を強化すべきなのか、某物流系中堅企業の事例とともに解説する。
記事 金融セキュリティ 「AIエージェント」が動き出す今が正念場、金融“データの勘所”と各社のAI戦略は? 「AIエージェント」が動き出す今が正念場、金融“データの勘所”と各社のAI戦略は? 2025/11/11 4 AIをビジネスに活用する上では、社内データの整備が重要だとよく言われます。すでに金融機関の間でも、生成AIの実装に合わせてデータ環境を見直す動きが広がっています。でも、AI技術そのものが進化していく中で、データ整備の段取りは本当に従来通りのままでよいのでしょうか。事業者のデータ整備にはどのような課題があり、AIエージェント時代の到来に備えどのように対策を進めるべきなのか、メガバンクグループや大手保険グループにおける戦略策定の事例を紹介しつつ、整理しておきましょう。
記事 AI・生成AI 野村総研(NRI)の「生成AI活用術」完全解説、国内コンサルも結構スゴかった… 野村総研(NRI)の「生成AI活用術」完全解説、国内コンサルも結構スゴかった… 2025/11/11 18 生成AIの導入が広がる中、社内のコンサルティング部門において利用率80%超という際立った数字を誇る企業がある。それが野村総合研究所(NRI)だ。コンサルタントやエンジニアのほぼ全員が日常業務の中で生成AIを活用しており、その浸透度は国内でも群を抜く。なぜNRIは、これほど高い利用率を実現できたのか。同社はコンサルティングの現場でどのように生成AIを業務に取り入れているのか──その全貌に迫る。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】VPNで十分?現場が悩む「SASE導入」を指示された“社員が下した決断” 【マンガ】VPNで十分?現場が悩む「SASE導入」を指示された“社員が下した決断” 2025/11/10 ハイブリッドワークが広がる中、ゼロトラスト実現に向け、流行りの「SASE」の導入を指示されたが…果たして本当にやるべきなのか。「現状、VPNでうまくいっている」「SASE導入後に課題が出た…」「SASE導入の負担は大きい」──あらゆる不安とSASE導入後のメリットを天秤にかけた場合、どちらが正しい選択肢なのか。
記事 セキュリティ総論 【2026年開始】経産省の「新セキュリティ対策評価制度」徹底解説、取引への影響も? 【2026年開始】経産省の「新セキュリティ対策評価制度」徹底解説、取引への影響も? 2025/11/07 大企業の堅固な防御を迂回し、セキュリティの手薄な取引先から侵入する「サプライチェーン攻撃」が激増している。一方、セキュリティ対策の格差が企業間で拡大しており、従来の個別対応では限界だ。そうした中、新たなセキュリティ対策評価制度が発表された。この基準を満たさなければ取引が停止する可能性があり、そうなれば業績にも大きな損失を被る。そこで本稿では、評価制度の説明とともに、制度の対応に向けて企業が今すぐ着手すべき3点について解説する。
記事 その他ハードウェア 生成AIブームで「火を吹くサーバー室」、限界寸前から救う…“意外すぎる解決策” 生成AIブームで「火を吹くサーバー室」、限界寸前から救う…“意外すぎる解決策” 2025/11/07 生成AIの本格活用が進むほど、高性能GPUを前提にしたIT基盤が不可欠になる。しかし多くの企業ではサーバールームやデータセンターが電力・冷却・スペースの限界に達し、従来方式の延長では対応しきれない状況にある。拡張を決めても設計・調達・工事に時間がかかり、機会損失は拡大する。変化の速い時代に乗り遅れず、セキュリティ要件も満たしながら、どうIT基盤を“素早く・柔軟に”拡張すれば良いのか。その現実解を探る。
記事 PC・ノートPC 「AI PCは不要」と言う人が知らない“真実”、インテルと日本HPが解説するNPUの可能性 「AI PCは不要」と言う人が知らない“真実”、インテルと日本HPが解説するNPUの可能性 2025/11/07 5 生成AIの浸透により、オフィスワークの現場ではクラウド経由でAIを利用することが当たり前になっている。一方で、クラウドでの利用はレスポンスに課題もあり、ローカルPCでAIを活用するエッジAIの重要性も増している。こうした中、注目を集めているのがAI処理専用のNPUを搭載した「AI PC」だ。ハイブリッドのアプローチで本当にパフォーマンスは変わるのか。インテルと日本HPが「HP Partner Communication 2025」で解説した。
