ホワイトペーパー セキュリティ総論 SharePointの脆弱性が標的に? 増加する「ToolShell」攻撃の実態と対策レポート SharePointの脆弱性が標的に? 増加する「ToolShell」攻撃の実態と対策レポート 2025/12/10 オンプレミス環境でMicrosoft SharePointを運用する組織に、かつてない深刻な脅威が迫っている。実際に2025年7月には「ToolShell」と名付けられた複数の脆弱性が攻撃に悪用され、官公庁、教育機関、医療機関、大企業などは格好の標的である。侵害されたSharePointサーバは、他の統合されたMicrosoftサービスへのゲートウェイとして機能するため、組織全体に壊滅的な影響を及ぼしかねない。本資料では、実際の攻撃活動の詳細を時系列で解説、さらには特定の脅威グループとの関連性まで明らかにし、具体的な対応策も提示する。
ホワイトペーパー セキュリティ総論 わずか40分で侵入完了?調査で見えた「ソーシャルエンジニアリング攻撃」の実態と対策 わずか40分で侵入完了?調査で見えた「ソーシャルエンジニアリング攻撃」の実態と対策 2025/12/10 人間の心の隙を突く「ソーシャルエンジニアリング攻撃」が増加している。2024年5月から2025年5月までの700件以上のインシデント対応事例を分析した結果、全インシデントの36%がこの手法を起点としていたことが明らかになった。フィッシング攻撃をはじめ、SEOポイズニング、偽システムプロンプト、ヘルプデスクへのなりすましなど、攻撃手法は多岐にわたり、わずか40分で侵入から権限昇格まで完了した事例もある。本資料では、実際の侵入事例や攻撃者の具体的な手口、そして防御側が取るべき8つの実践的な対策などを解説する。
ホワイトペーパー セキュリティ総論 中国系脅威アクター「Phantom Taurus」徹底解説、未知のマルウェア攻撃の全貌に迫る 中国系脅威アクター「Phantom Taurus」徹底解説、未知のマルウェア攻撃の全貌に迫る 2025/12/10 本資料は、新たに発見された中国系APT(高度持続的脅威)グループ「Phantom Taurus」に関する分析レポートだ。同組織は過去2年半にわたりアフリカ、中東、アジア全域の政府機関や通信インフラを標的に高度なスパイ活動を展開し、メールの窃取やデータベースへの不正な情報収集を行っていた。注目すべきは、同組織が駆使する最新マルウェアスイート「NET-STAR」だ。この技術的詳細とともに、Phantom Taurusが活動クラスターから脅威アクターへと昇格するまでの過程や具体的な攻撃手法などを明らかにする。
ホワイトペーパー AI・生成AI 【3600名調査】なぜ36%もの生産性格差が生じる? DX勝者だけが持つ4つの特徴 【3600名調査】なぜ36%もの生産性格差が生じる? DX勝者だけが持つ4つの特徴 2025/12/10 2024年には経営層の90%がAI導入を計画し、AI導入元年とも呼ばれていた。だが、産業界ではその価値を引き出せず「価値の空白」に直面している企業は多い。こうした中、成功した企業はどのように最新技術を活用し、競争優位を確立しているのか。3600名以上の経営幹部から従業員までを対象に調査したところ、最も生産性の高い組織に共通する4つの特徴──「価値へのベクトル」が明らかになった。本資料では、調査結果を基に、最も生産性の高い企業とそうでない企業を数値で比較し、両者を隔てる要素を4つの観点から解説する。
ホワイトペーパー AI・生成AI 元日産COO・志賀氏が警鐘──「沈む日本企業」を救う3つの処方箋 元日産COO・志賀氏が警鐘──「沈む日本企業」を救う3つの処方箋 2025/12/10 本レポートでは、2025年9月開催「Infor Velocity Day Tokyo」での議論をもとに、「形だけのDXから脱却」し、日本企業が停滞を突破するためのヒントを示す。かつて世界トップクラスを誇った日本の国際競争力は、2024年には38位まで下落した。元日産自動車COO・志賀俊之氏は、この「失われた30年」を招いた要因を指摘し、日本企業が復活するための3つのカギを提示する。さらに、日本精機・日華化学の取り組みや業界特化型AIエージェントといった最先端テクノロジー活用など、製造業が「形だけのDX」を超えて実効性ある変革へ向かうための知見がここにある。
記事 IT戦略・IT投資・DX 味の素が仕掛ける「食品製造DXの民主化」サントリーら6社連合で挑むスマート工場革命 味の素が仕掛ける「食品製造DXの民主化」サントリーら6社連合で挑むスマート工場革命 2025/12/10 味の素が仕掛ける「食品製造DXの民主化」サントリーら6社連合で挑むスマート工場革命 食品製造の現場では、「人手不足」「デジタル化しなければ限界」という危機感が高まっている。だが、IoT導入には設備メーカーごとに異なるデータ仕様が壁となり、専門知識が必要で高コストになるのが現実だ。そこで味の素グループは、自社のDXへの取り組みで培ったノウハウをもとに食品大手6社と業界団体を設立。データ標準化でスマートファクトリー化を業界全体に広げる狙いだ。その取り組みの背景と展望を、味の素食品 DX戦略推進部の海老澤明彦氏が語った。
記事 ERP・基幹システム 進化か、信頼か──JCB×IBMが“18年の重み”を背負って挑む「基幹システム革命」 進化か、信頼か──JCB×IBMが“18年の重み”を背負って挑む「基幹システム革命」 2025/12/10 決済ビジネスの常識が激変している。スマホ1つで支払いが完了する時代の舞台裏では、処理量が爆発的に増加し、決済インフラに前例のない負荷がかかっているのだ。日本発唯一の国際カードブランドとして世界約160の国と地域に展開するジェーシービー(JCB)も、この変化の最前線にいる。スマホアプリからの照会は10年で10倍に急増し、開発スピードは市場の要求に応えるため高速化が求められ、コスト構造は収益性を圧迫し始めた。そこでJCBが日本アイ・ビー・エム(IBM)と共に仕掛けたのは、18年間休むことなく稼働し続けてきた基幹システムの刷新──「安定性を犠牲にしない革命」だった。メインフレームの信頼性を保ちながらリアルタイムデータ活用で俊敏性を獲得する。一見矛盾するこの挑戦の核心について、両社のキーパーソン3名が語る。
記事 セキュリティ総論 【覆面座談会】読者が話すセキュリティ「しくじり」体験…「地獄の1カ月」の全貌とは 【覆面座談会】読者が話すセキュリティ「しくじり」体験…「地獄の1カ月」の全貌とは 2025/12/10 セキュリティ脅威が増加する現在、直近でも某大手飲料メーカーがサイバー被害に遭うなど、インシデントの事例が社会で数多く発生している。しかし、それらのインシデントについて、当事者視点で詳細が語られることはあまりない。実際にセキュリティの「しくじり・やらかし」が発生した現場ではどんな地獄絵図が繰り広げられているのか。当事者としてセキュリティインシデントを経験した読者3名に、その生々しい苦労を座談会形式で語ってもらった。
記事 キャリア形成 AIでブルーカラーと給与水準逆転も?日本でも進む“ホワイトカラー失業”の残酷な構造 AIでブルーカラーと給与水準逆転も?日本でも進む“ホワイトカラー失業”の残酷な構造 2025/12/10 米国ではAIの導入によりホワイトカラーの雇用が減少し、ブルーカラーの賃金が伸びる「ブルーカラービリオネア」という現象が起きているという。日本ではまだ、AIの影響はそこまでは出ていないが、ブルーカラーが有利な類似の状況は、シニア転職の現場ではすでに起きていた。シニア転職支援が専門の筆者が、はたして日本版「ブルービリオネア」は起きるのか、解説する。
記事 IT戦略・IT投資・DX 【ガートナー解説】Power AppsやPower Automate活用効果を爆上げする「4つのポイント」 【ガートナー解説】Power AppsやPower Automate活用効果を爆上げする「4つのポイント」 2025/12/10 1 Microsoft Power AppsとMicrosoft Power Automateの活用により、エンジニア以外でもアプリケーション開発が可能になる。しかしその一方、品質にばらつきのあるアプリが乱立したり、誰も管理しない「野良アプリ」が生まれるなどの混乱も現場で生じている。Power AppsとPower Automateを適切に管理し、生産性向上をはじめとする活用効果をしっかりと上げるにはどうするればよいのか。ガートナーのカイル・デイヴィス氏が「するべきこと」と「NGなこと」をそれぞれ解説する。
記事 AI・生成AI グーグル「Google AI Ultra」に最強推論モード「Gemini 3 Deep Think 」を公開 グーグル「Google AI Ultra」に最強推論モード「Gemini 3 Deep Think 」を公開 2025/12/09 出典:ビジネス+IT 1 Googleは2025年12月4日、Geminiアプリにおいて「Gemini 3 Deep Think」モードの提供を開始した。Google AI Ultraプラン加入者向けの最上位機能として、従来モデルを上回る複雑な数学・科学・論理問題への対応力を備えた“思考するAI”の本格展開に踏み切った。
記事 AI・生成AI Apple、フィットネスサービス「Fitness+」を日本で2026年早々に提供開始へ Apple、フィットネスサービス「Fitness+」を日本で2026年早々に提供開始へ 2025/12/09 出典:ビジネス+IT Apple は、これまで日本で未提供だったサブスクリプション型フィットネスサービス Apple Fitness+ を、2026年早々にも日本国内で開始する方針を明らかにした。対応デバイスやメニュー内容は、既存提供国と同様の構成となる見込み。
記事 最新ニュース イタリア、中銀の独立性に影響なしとECBに説明へ 「金準備の国民帰属」巡り イタリア、中銀の独立性に影響なしとECBに説明へ 「金準備の国民帰属」巡り 2025/12/09 出典:ロイター
記事 AI・生成AI 米トランプ政権、エヌビディアのAI半導体「H200」の対中輸出を許可 米トランプ政権、エヌビディアのAI半導体「H200」の対中輸出を許可 2025/12/09 出典:ビジネス+IT 1 米国は、NVIDIAのAI向け半導体「H200」を中国などの承認された顧客に対して輸出することを認める方針を決定した。輸出にあたっては売上の25%を手数料として徴収することで合意しており、国家安全保障と経済的利益のバランスを取った措置となる。
