記事 標的型攻撃・ランサムウェア対策 NTT西や大阪での病院の教訓、大阪大学CISOが解説する「組織の脆弱性」を根絶する方法 NTT西や大阪での病院の教訓、大阪大学CISOが解説する「組織の脆弱性」を根絶する方法 2025/07/08 情報漏えいやランサムウェア被害が深刻化する中、もはや技術だけでセキュリティを守る時代は終わった。企業や病院のインシデント調査を多数手がけてきた大阪大学 CISO(最高情報セキュリティ責任者)の猪俣 敦夫教授は、「担当者任せでは防げない」と警鐘を鳴らす。今求められているのは、経営層が主導し、組織全体で脅威に向き合うセキュリティ体制の構築だ。そこで今回、猪俣氏に自身がインシデント調査で関わった被害事例を交えながら、体制づくりのポイントについて話を聞いた。
記事 プロセス製造(素材・化学・食品・医薬品) 三菱マテリアルが教える“DXの本質”とは? 3年連続「DX注目企業」、成功の秘密 三菱マテリアルが教える“DXの本質”とは? 3年連続「DX注目企業」、成功の秘密 2025/07/08 急速に変化する社会環境において、企業が生き残るためには、単なるデジタル化にとどまらず、業務や組織の在り方そのものを見直すDXの実践が不可欠だ。しかし日本企業の多くは、依然として「変革」の段階に踏み出せていない。そうした中、DXに成功している企業が三菱マテリアルだ。成功の背景にはどんな“秘密”があるのか、事例や戦略とともに解説する。
記事 ウイルス対策・エンドポイントセキュリティ 米国防総省も採用した「最強すぎるセキュリティ」の正体……導入も運用も“超簡単” 米国防総省も採用した「最強すぎるセキュリティ」の正体……導入も運用も“超簡単” 2025/07/07 ハイブリッドワークが一般化するなか、セキュリティ対策は境界型防御からゼロトラストやSASE(Secure Access Service Edge:サシー)へと移行しつつある。SASEはネットワークとセキュリティの統合により、柔軟かつ安全な環境を実現する一方、クラウドにばかり目が向きがちだ。だが本来、注視すべきは“エンドポイント”ではないか。見過ごされがちなSASEの盲点について、セキュリティのプロたちが論じる。
記事 AI・生成AI ソフトウェア開発のAI活用は難しい?精度・文脈・セキュリティ問題、全解決の秘密兵器 ソフトウェア開発のAI活用は難しい?精度・文脈・セキュリティ問題、全解決の秘密兵器 2025/07/07 近年、生成AIを活用する企業が増えている。ソフトウェア開発の分野でも例外ではない。しかし、生成AIをソフトウェア開発に活用するには、精度や外部連携、セキュリティといった課題が存在する。これらの課題を克服し、開発効率を飛躍させるにはどうすれば良いのだろうか。今回は、課題の詳細を確認しつつ、課題の解決策を、デモも交えながら詳しく紹介する。
記事 スマートファクトリー・デジタル工場 残業・休日出勤も消えた…愛知県の旭鉄工「2億円の電力コスト削減」を生んだ“ある改革” 残業・休日出勤も消えた…愛知県の旭鉄工「2億円の電力コスト削減」を生んだ“ある改革” 2025/07/07 カーボンニュートラル対応や、非効率な既存業務の改革が製造業の共通課題となっている。そうした中で、興味深い取り組みを見せるのが、愛知県の自動車部品メーカーの旭鉄工である。同社はデジタル技術を活用した徹底的なカイゼンの取り組みにより、生産性30%向上と電力消費量42%削減という成果を上げた。その取り組みの詳細について、旭鉄工および同社発のIoTソリューションベンダー i Smart Technologiesにて代表取締役社長を務める木村哲也氏に聞く。
記事 メールセキュリティ 結局「PPAP」の代替先は何が良いのか?ファイル送信の改善を「AI活用」につなげる方法 結局「PPAP」の代替先は何が良いのか?ファイル送信の改善を「AI活用」につなげる方法 2025/07/04 パスワード付きZIPファイルをメールで送信し、後からパスワードを別送する「PPAP」方式は、2020年前後よりセキュリティ上の問題点がたびたび指摘されながらも、現在も多くの企業で使われ続けているのが現実だ。本記事では、その実態とリスクを改めて整理するとともに、業務におけるより安全かつ現実的なファイル共有の方法を探っていく。
記事 AI・生成AI ChatGPTでは不十分?いま1番検討されてる「小さなAI=SLM」で結果出す“ある鉄則” ChatGPTでは不十分?いま1番検討されてる「小さなAI=SLM」で結果出す“ある鉄則” 2025/07/03 生成AIを導入してみたものの、「期待ほど業務に活用できていない」と感じる企業は少なくない。汎用性の高いLLMだけでは精度や運用コストに限界がある。そうした中で注目されているのが、小規模言語モデル(SLM)だ。では、SLMを“現場で機能するAI”に育てるには何が必要なのか? 実践的なポイントを整理する。
記事 PC・ノートPC Windows 10サポート終了。入れ替えるならスマホのようにどこでもつながるHPのAI PC Windows 10サポート終了。入れ替えるならスマホのようにどこでもつながるHPのAI PC 2025/07/03 Windows 10のサポート終了が目前に迫っている。PC入れ替えコストに頭を悩ませている経営者やIT担当者も少なくないかもしれない。だが、裏を返せばWindows 11対応の新しいPCに入れ替え、ビジネスのランニングコスト低減を図る絶好のチャンスでもある。そこで検討したいのが、日本HPが提供する法人サービス「HP eSIM Connect」*1。AI PC本体を購入するだけで、通信コストは実質無料でモバイルデータ通信が5年間無制限で利用できるようになるのだ。「HP eSIM Connect」は、2023年11月から、日本HPが先駆けて始めたサービスで、すでに多くの企業で採用されている実績がある。 現在日本HPは「HPと超えていく、はたらくの未来へ。」と銘打つキャンペーンを展開しており、様々な企業が抱える課題に寄り添い、競争力をもたらすビジネスAI PCを紹介している。ここでは、どこでもつながる「HP eSIM Connect」対応のAI PCが、どのようにビジネスを変えるのかを紹介する。
記事 PC・ノートPC Windows 10サポート終了。入れ替えるならオンライン会議が快適すぎるHPのAI PC Windows 10サポート終了。入れ替えるならオンライン会議が快適すぎるHPのAI PC 2025/07/03 Windows 10のサポート終了が目前に迫っている。新しいPCに入れ替えたいが、どのようなPCを選ぶべきなのか、迷っている経営者やIT担当者も少なくないだろう。ここでひとつの指針を述べるならば、オンライン会議が快適にできるビジネスPCという選択肢はどうだろうか。オンライン会議は、ビジネスの会議スタイルとして、スタンダードな選択肢になった。そのオンライン会議の質が上がるということはコミュニケーションの質が上がることと同義で、ビジネスへの恩恵は大きいはず。 現在日本HPは「HPと超えていく、はたらくの未来へ。」と銘打つキャンペーンを展開しており、様々な企業が抱える課題に寄り添い、競争力をもたらすビジネスAI PCを紹介している。ここでは、AIの力でオンライン会議の「質」を劇的に向上させる機能を紹介する。
記事 PC・ノートPC Windows 10サポート終了。入れ替えるならサステナブル経営に貢献できるHPのAI PC Windows 10サポート終了。入れ替えるならサステナブル経営に貢献できるHPのAI PC 2025/07/03 Windows 10のサポート終了が目前に迫っている。Windows 11対応PCへの入れ替えに際して、機種選びに悩んでいる経営者やIT担当者も少なくないはず。実はそのPCを選択するだけで、地球環境に貢献できるビジネスPCがあることをご存じだろうか。サステナブル経営が話題になった昨今、その取り組みを始めることにハードルを感じる企業は少なくない。経営的な観点はもとより、新卒採用の現場でも、その価値観を重視する学生がいると聞く。そんな中、導入するだけでサステナブル経営の一助と言えるビジネスPCがある。多くの企業で一人一台のPCが支給されていることを考えると、従業員一人ひとりがサステナブル活動に大変取り組みやすい一歩ではないだろうか。 現在日本HPは「HPと超えていく、はたらくの未来へ。」と銘打つキャンペーンを展開しており様々な企業が抱える課題に寄り添い、競争力をもたらすビジネスAI PCを紹介している。ここでは、HPのビジネスAI PCのサステナビリティへの取り組みを紹介する。
記事 PC・ノートPC Windows 10サポート終了。入れ替えるならどこでも持ち歩ける頑丈なHPのAI PC Windows 10サポート終了。入れ替えるならどこでも持ち歩ける頑丈なHPのAI PC 2025/07/03 Windows 10のサポート終了が目前に迫っている。一部の企業や官公庁ではサポート切れOSの使用禁止を表明しており、Windows 11対応PCへの入れ替えを迫られ、後継PC選定に頭を痛める企業も多いだろう。特に昨今は、2020年のWindows 7のサポート終了の際と比較して、PCを持ち歩く機会が増えている。持ち運ぶということは、その分ぶつけたり落としたりといったリスクに備えるのも賢い選択と言えるだろう。頑丈で壊れにくいビジネスPCは、故障の際に情報システム部のサポート負担を減らすだけでなく、ユーザーもストレスなく利用できる点でメリットが多い。 現在日本HPは「HPと超えていく、はたらくの未来へ。」と銘打つキャンペーンを展開しており、様々な企業が抱える課題に寄り添い、競争力をもたらすビジネスAI PCを紹介している。ここでは、HPのビジネスAI PCの特徴の一つである堅牢性について紹介する。
記事 PC・ノートPC Windows 10サポート終了。入れ替えるならセキュリティ対策万全のHPのAI PC Windows 10サポート終了。入れ替えるならセキュリティ対策万全のHPのAI PC 2025/07/03 Windows 10のサポート終了が目前に迫っている。サポート切れのPCを使い続けるのは、非常にリスキーであると言わざるを得ないだろう。なぜならば、新たに発見される脆弱性に対応したセキュリティパッチやアップデートが供給されなくなるからだ。だが逆に考えれば、Windows 11対応のPCに入れ替えるチャンスともいえる。多くのセキュリティ機能が標準化されたWindows 11だが、HPのAI PCにはそうした機能と相性が良く、さらにセキュリティ対策を底上げできる機能が用意されている。例えばAIや量子コンピュータなどによる未知の脅威に対して、Windows 11対応PCとHPのセキュリティ機能を組み合わせることで、より強固な対策を講じることができる。 現在日本HPは「HPと超えていく、はたらくの未来へ。」と銘打つキャンペーンを展開しており、様々な企業が抱える課題に寄り添い、競争力をもたらすビジネスAI PCを紹介している。ここでは、HPのビジネスAI PCが備える優れたセキュリティ機能について紹介する。
記事 セキュリティ総論 実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 2025/07/01 情報システム担当者やセキュリティ担当者にとって大きな課題となっているのが、年間を通じて膨大な数が公表される脆弱性への対応である。これらに効果的に対処するには、まず優先順位を明確にすることが不可欠だ。SBテクノロジーでプリンシパル セキュリティリサーチャーを務める辻伸弘氏は、「正しい対策を講じるには、正しい現状把握が重要」と語る。脆弱性が発生する背景とそれらにどう対応すべきかについて、実例やデータを交えて辻氏が解説する。
記事 セキュリティ総論 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 2025/06/30 「セキュリティ対策はすべて外部ベンダーに委ねれば十分」という考え方は、むしろ企業にとって重大なリスクとなり得る。一方で、多くの企業が直面しているのが、サイバーセキュリティ分野の人材不足。こうした状況下で、企業はいかにして実効性のあるセキュリティ体制を構築すべきか。今後の対策に不可欠な“発想の転換”と、確保すべき人材について、ネット金融機関でサイバーセキュリティを長年担当してきた現役CIOが詳しく解説する。
記事 IoT・M2M・コネクティブ 新規依頼20倍でV字回復、久野金属工業が「ホームページのAmazon化」で得たスゴい効果 新規依頼20倍でV字回復、久野金属工業が「ホームページのAmazon化」で得たスゴい効果 2025/06/30 2008年をピークに売上が下がり続けていた久野金属工業は、2019年に「新規依頼20倍」を達成し、さらには「労務費4億円」を削減した。同社では、IoTとDXを融合させ、従来達成できなかった“企業が自律的に進化する仕組みを構築”した。その仕組みにより、営業も現場も自動で回り出し、業務属人化の課題も乗り越えた。その背景にあるのは、徹底したデータ活用と人の意識変革。なぜ久野金属工業がここまで変われたのか、数字の裏にある戦略を久野功雄氏に聞いた。
記事 メールセキュリティ そのフィッシング対策はもう古い、サプライチェーンを守る“DMARCとメール受信対策” そのフィッシング対策はもう古い、サプライチェーンを守る“DMARCとメール受信対策” 2025/06/30 フィッシング報告件数は過去最多の171万件を超え、前年比で約1.44倍にもなっている。生成AIで武装した攻撃者たちは、巧妙なフィッシングメールを大量生成。従来のものよりも精巧で、スペルミスや文法ミスなども減り、見分けがつきにくくなっている。従来の「受信対策」や人的訓練だけでは、もはや限界だ。そこで重要になるのが、脅威をブロックする高度なフィルタリングによる“メール受信側の対策”と、送信元の信頼性を証明するDMARCによる“メール送信側の対策”の両立だ。自社と顧客、さらにはサプライチェーン全体を守るために、今あらためて見直すべき“メールセキュリティの新常識”とは何か。
記事 PC・ノートPC ガラリと変わった「PC選び」、生成AI時代に知らないと損する“最新基準”とは ガラリと変わった「PC選び」、生成AI時代に知らないと損する“最新基準”とは 2025/06/30 業務効率化から新規事業創出まで、生成AIの活用範囲が劇的に拡大している今、多くの企業が見落としている重要な事実がある。それは、PC選択の基準そのものが“根本的に変わった”ということだ。従来のスペック比較は、もはや時代遅れとなった。では、AI時代の競争に勝ち残る企業は、いったいどんな基準でPCを選んでいるのか? その答えを、本記事で詳しく解説する。
記事 セキュリティ総論 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 2025/06/27 サイバー空間とフィジカル空間(現実空間)が密接に結びついた現在、サイバー攻撃が物理的な被害にまで及ぶ可能性も高まっている。たとえば、過去には海運大手のマースクや名古屋港がサイバー攻撃を受け、物流に大混乱が起きたケースもあった。しかし、名古屋港の例では有効な対策を実施していたことにより、2日後には業務再開できたという。名古屋工業大学で教授を務める渡辺 研司氏に、対策として注目の「サイバー・フィジカルセキュリティ」について、話を聞いた。
記事 標的型攻撃・ランサムウェア対策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 2025/06/27 AIテクノロジーの進展により、ビジネスにAIを組み込む動きが活発化している。一方で、サイバー攻撃にもAIテクノロジーを悪用する動きが見られ、多くの攻撃が「アイデンティティー」を標的にしている。実際に、フォーチュン誌が発表する売上高が上位の1000社の従業員から19億ものセッションクッキーが盗まれていることが明らかになっている。AIの活用だけでなく悪用も広がるなか、企業はサイバー攻撃対策にどのようにAIテクノロジーを活用すべきか、「アイデンティティー」を包括的に保護するアプローチについて紹介する。
記事 AI・生成AI 「読むヒマがない……」を解決、文書業務を“爆速”で終わらせてくれるAIツール 「読むヒマがない……」を解決、文書業務を“爆速”で終わらせてくれるAIツール 2025/06/27 膨大な文書に目を通さなければならない――しかし、時間は限られている。現代のビジネスパーソンの多くが抱えるこのジレンマは、情報過多が常態化する今、ますます深刻さを増している。「内容を正確に把握したいが、読み込む余裕がない」。そんな課題に対し、解決策となり得るAIツールが、2025年2月、ついに日本語対応で登場した。果たしてそのツールは、業務にどのような変化をもたらすのか。具体的な活用シーンや導入効果を解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか? DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか? 2025/06/27 経済産業省が2018年に公開した「DXレポート」では、DX実現までの3つのフェーズが定義されている。1つ目がアナログデータをデジタル化する「デジタイゼーション」、2つ目が業務をデジタル化する「デジタライゼーション」、そして3つ目がビジネスをデジタル化する「デジタルトランスフォーメーション(DX)」だ。レポート公開から7年が経過し、いよいよ第3フェーズに入る企業が増えつつあるいま、“ある深刻な課題”が企業を悩ませている。ここでは、その問題を明らかにし、実際にあった顧客情報漏洩の事案を参考に解決の道筋を探る。
記事 クラウド たった1つの「設定ミス」が命取りに…クラウドが直面する「5つのセキュリティ課題」 たった1つの「設定ミス」が命取りに…クラウドが直面する「5つのセキュリティ課題」 2025/06/27 今や企業ITはクラウドなしでは成立しない。だからこそ、深刻な問題になっているのがクラウドのセキュリティ対策だ。現在は多くのセキュリティツールが乱立してサイロ化しているため、クラウドを標的とするサイバー攻撃に十分に対応できていない。今、本当に必要とされるクラウドセキュリティ対策とは何か、最新の仕組みを解説する。
記事 IT戦略・IT投資・DX 85%が「深刻」と回答…そろそろヤバい「経理DX」の進め方、専門家が語る成功の条件 85%が「深刻」と回答…そろそろヤバい「経理DX」の進め方、専門家が語る成功の条件 2025/06/27 経理部門は慢性的な人手不足に悩まされる一方、業務の負担は増加の一途をたどっている。電子帳簿保存法の改正やインボイス制度の導入により、手作業のままだと負担が増え、多くの企業が対応に苦慮しているのが現状だ。こうした「経理の人手不足」に起因する課題を整理し、DXを実現するための実践的な解決策を、辻・本郷 ITコンサルティング 取締役で税理士の菊池典明氏が解説する。
記事 クラウドストレージ・ファイル共有・ファイル転送 IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? 2025/06/26 情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」は、我が国のサイバーセキュリティの現状を映す重要なレポートだ。本稿では「2025年版」記載の10大脅威から、特に注目したい3つの事例をピックアップ。実際に発生したセキュリティ事故のケースを詳細に見ていきながら、具体的な防御手法を解説していく。
記事 金融セキュリティ 多要素認証を突破するリアルタイムフィッシングの脅威! 検討すべき「身近な対策」とは? 多要素認証を突破するリアルタイムフィッシングの脅威! 検討すべき「身近な対策」とは? 2025/06/26 オンラインの証券会社や銀行を標的としたサイバー攻撃が激化し、顧客の預金が不正に引き出されたり、不正な株取引が行われたりといった深刻な被害が発生している。生成AIによって“不自然な日本語“でフィッシングメールやサイトを見分けることが困難になり、多要素認証も突破する新たな攻撃手法が登場しているいま、日本の金融業界全体が攻撃を受けているといっても過言ではない。この厳しい状況下で顧客を守るために、金融機関がとりうる対策について整理する。
記事 ASM・CTEM・脆弱性診断・レッドチーム “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは 2025/06/25 サイバー攻撃の被害が拡大している。直近でも、証券口座が乗っ取られて勝手に株が売買される被害が発生している。企業は二重三重の対策をしているはずなのに、なぜ被害は減らないのか。こうした中、金融庁が地域金融機関に対するある取り組みを実施した。ここでは、その取り組みから見えてくる被害が減らない背景と、金融機関を初めとする日本企業が、いま取り組むべき重要な対策について、金融庁 総合政策局 リスク分析総括課 ITサイバー・経済安全保障監理官齊藤 剛 氏との談話を基に考察する。
記事 情報共有 所要時間「1週間→1分」の衝撃…DX推進を加速させるナレッジマネジメントの新常識 所要時間「1週間→1分」の衝撃…DX推進を加速させるナレッジマネジメントの新常識 2025/06/24 「DXに取り組んでいるのに成果を実感できない」──そんな悩みを抱える企業が、2024年には35.1%と3社に1社以上となった。この背景には、「属人化した知見や技術」が継承されず、貴重なデータ・情報資産を活用できない「ナレッジマネジメントの課題」が潜んでいる。知識やノウハウが属人化し、情報共有が進まないのはなぜか。日本企業のナレッジマネジメントの根本的な問題点を洗い出し、生成AIを用いたアプローチによる解決策を探る。
記事 セキュリティ総論 超最新事例?中部地域で進める「サイバー防衛連携」の実力が凄いワケ 超最新事例?中部地域で進める「サイバー防衛連携」の実力が凄いワケ 2025/06/24 サイバー攻撃は企業や組織にとって深刻な脅威で、その手口は日々巧妙化し被害も急増している。サイバー攻撃の対策は急務だが、複雑化する攻撃に対して個々の組織が単独で立ち向かうには限界がある。そこで注目したいのが「連携」による対策だ。今回は、最新のサイバーセキュリティ動向と注目される「コミュニティ活動」の意義、そして中部地域における具体的な取り組みを、中部電力の長谷川弘幸氏に聞く。
記事 IT戦略・IT投資・DX 日立産業制御ソリューションズ社長が語る、「OT×デジタル」でめざす“次の”安全、安心、快適な社会 日立産業制御ソリューションズ社長が語る、「OT×デジタル」でめざす“次の”安全、安心、快適な社会 2025/06/23 日立産業制御ソリューションズは、日立グループの中で産業・流通・社会インフラ分野における中核的な役割を担う企業だ。特に医薬、自動車、ガス、化学などの製造現場の運用に必要な設備・システムや、水道、道路、警備、交通などの社会インフラを最適に動かすための運用・制御、さらに各現場で稼働するエッジデバイスの開発技術を含めた「OT(Operational Technology)」に強みを持つ。そんな同社が、今後の成長のカギとして掲げるのが「OT×デジタル」だ。同社 取締役社長 上田元春氏に、その狙いと今後の戦略について聞いた。
記事 セキュリティ総論 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは 2025/06/23 アジャイル型やクラウド化といったシステム開発の環境変化とともに、情報セキュリティマネジメント(ISMS)も変化してきた。そのため、現状のITインフラ環境やシステム開発習慣に合わせて、より効果的・効率的に改善していく必要がある。だが具体的に何をすれば良いのか。今回は、政府省庁のCIO(情報化統括責任者)補佐官などとしてISMS対応に長らく携わってきた、順天堂大学 准教授の満塩 尚史氏に、最新鋭化を実現するためのポイントについて話を聞いた。
