記事 AI・生成AI 汎用AIの次はこれだ! エヌビディアがススメる開発手法「カスタム生成AI」を完全解説 汎用AIの次はこれだ! エヌビディアがススメる開発手法「カスタム生成AI」を完全解説 2025/12/04 生成AIの高性能化が進む一方、自社の事業領域に最適なモデルを構築するには、汎用モデルでは補いきれない課題が残る。モデル巨大化に伴う学習コスト、専門性の確保、エージェント活用の高度化──こうした要件に応える手法として、エヌビディアは「カスタム生成AI」を中心に据えた開発アプローチを提唱する。本稿では、最新技術群を活用した実践的な開発プロセスを、「AI開発基盤の構築」「データ準備」「モデル学習・カスタマイズ」「学習効率・安定性の確保」の4ステップにわけて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【セキュリティ対策の新潮流】Web ブラウザで攻撃から守る…ゼロトラスト実現法 【セキュリティ対策の新潮流】Web ブラウザで攻撃から守る…ゼロトラスト実現法 2025/12/03 クラウドシフトが急速に進み、さまざまなデバイスが社外で業務使用される現代において、従来の境界型セキュリティ対策では有効性が弱まり、さらに、すべてのデバイスを管理することが非常に困難となってきた。そこで注目されているのが、Web ブラウザを起点に、デバイスやネットワーク環境に関係なく一貫した保護を実現する「クラウド ネイティブ」なゼロトラスト セキュリティ対策だ。本資料は、Web ブラウザを活用してマルウェア検知やデータ損失防止、BYOD デバイスのアクセス制御などの機能を実装し、クラウド ネイティブなゼロトラスト セキュリティを実現する方法を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 人不足やシステム環境の悩みを救う? 「次世代セキュリティ運用」解説 人不足やシステム環境の悩みを救う? 「次世代セキュリティ運用」解説 2025/12/03 セキュリティを取り巻く環境は年々複雑化しており、攻撃の高度化・巧妙化、ユーザー環境の分散化、システム環境の複雑化、セキュリティ製品の増加、人材不足といった課題が顕在化している。この 5 つの課題は相互に関連し絡み合っており、解決するためには、オープンなプラットフォームによる統合されたセキュリティ環境を構築することが不可欠である。本資料は、Google Chrome ブラウザの機能を拡張し、生成 AI「Gemini」とも連携して、アラートのトリアージ、脅威調査、マルウェア分析などの作業を大幅に自動化・効率化する、次世代セキュリティ運用の実現方法を解説する。
ホワイトペーパー セキュリティ総論 三菱UFJ銀行の「高レベル」セキュリティの秘訣、現実さながらのレッドチーム演習とは 三菱UFJ銀行の「高レベル」セキュリティの秘訣、現実さながらのレッドチーム演習とは 2025/12/03 多彩な金融サービスを展開する三菱UFJ銀行。セキュリティを高いレベルで維持し続けるため、同行ではTLPT(脅威ベースのペネトレーションテスト)を定期的に実施している。2022年には海外拠点を利用した攻撃シナリオに焦点を当てており、実際に攻撃を担当するレッドチームには高い技術力が求められたという。同行はどのようにチームの選定を進めたのか、また、今回の演習によりどのような成果を得られたのか、その詳細について解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 平均対応時間を最大75%短縮、MDRが解決するセキュリティ課題「4つのS」とは? 平均対応時間を最大75%短縮、MDRが解決するセキュリティ課題「4つのS」とは? 2025/12/03 サイバー攻撃がますます深刻となり、スピード(Speed)・規模(Scale)・スキル(Skill)・支出(Spending)という「4つのS」の課題が顕在化している。それに対し、企業ではサイバーセキュリティ専門家不足が慢性化し、調査によると91%の専門家が「2年前より仕事が難しくなった」と回答している。そこで注目されているのが、24時間365日体制の専門アナリストと最先端技術を組み合わせたMDR(マネージド検知・対応)サービスだ。平均対応時間の最大75%短縮などを実現できる。本資料では、MDRのメリットや今必要とされる理由などを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 調査時間75%削減、対応時間70%短縮、基礎から学ぶ「次世代SIEM」まるわかりガイド 調査時間75%削減、対応時間70%短縮、基礎から学ぶ「次世代SIEM」まるわかりガイド 2025/12/03 SIEM(セキュリティ情報およびイベント管理)とは、組織内のさまざまなセキュリティイベントデータを収集・分析して、脅威を検知し対処するソリューションである。だが、スケーラビリティ不足や時間のかかる手動調査、SOCコストの上昇などの理由により従来型SIEMは限界を迎えている。この状況下で注目を集めるのが「次世代SIEM」だ。調査時間を最大75%削減し、平均対応時間を70%短縮する。さらに総所有コスト(TCO)を従来型と比べて最大80%削減する。本資料は、SIEMの役割や進化の歴史、次世代SIEMの具体的な機能や導入に向けての取り組み方などを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 現状のSOCチームはもう限界? 最新クラウド防御「CDR」構築への5つの戦略 現状のSOCチームはもう限界? 最新クラウド防御「CDR」構築への5つの戦略 2025/12/03 クラウドを標的としたサイバー攻撃が激化しており、2024年にはクラウド侵入が26%増加し、攻撃者のブレイクアウトまで最速わずか51秒という脅威的な記録が生まれた。多くの企業のSOCチームはCWP(クラウドワークロード保護)やCSPM(クラウドセキュリティポスチャ管理)を導入しているが、それだけでは最新の脅威を阻止できない現実がある。なぜ既存ツールや従来のプロセスでは対処しきれないのか。本資料は、クラウド環境を取り巻く脅威や従来型セキュリティ対策の課題を明らかにし、解決のカギとなる「CDR(クラウド検知・対応)」を構築するための5つのベストプラクティスなどを解説する。
ホワイトペーパー IT戦略・IT投資・DX 94%が「コストオーバー」の建設業……破綻続出「Excel管理」から救う「EPP」とは? 94%が「コストオーバー」の建設業……破綻続出「Excel管理」から救う「EPP」とは? 2025/12/03 製造・建設業界などの大規模投資プロジェクトでは、当初の見積よりもコストが高くなり、計画通りの財務利益が得られるのはわずか6%に過ぎないという。多くの企業は、複雑に絡み合ったExcelやサイロ化されたシステムで作業していることがその理由だ。そこで課題解決のカギとなるのが「エンタープライズ プロジェクト パフォーマンス(EPP)」だ。統合されたプラットフォームにより、プロジェクトコストの10%削減や機会コストの30%削減などを実現する。本資料は、EPPが必要とされる理由や導入の効果などを解説する。
ホワイトペーパー 製造業セキュリティ 工場の入退場管理が「顔認証」で激変するワケ、目視・点呼の確認を変える“ある方法” 工場の入退場管理が「顔認証」で激変するワケ、目視・点呼の確認を変える“ある方法” 2025/12/03 工場などの入退場管理は想像以上に煩雑だ。各現場の担当者が目視で確認し、紙台帳に記帳、そして点呼を取り、集計し、日報を作成する。この一連の作業には膨大な時間と人手がかかり、リアルタイムでの状況把握は不可能に近い。万が一、不正入場があっても気づけないリスクさえある。こうした現場の悩みに対し「顔認証技術」の活用が注目されている。作業員や来訪者は顔をかざすだけでスムーズに入場し、自動でのレポート化やリアルタイムでの把握なども可能になる。本資料は、入退場管理における顔認証技術の活用法やその効果などを解説する。
ホワイトペーパー 製造業セキュリティ 「今、誰がどこにいる?」──工場の入退場・不正侵入を防ぐ“新しいアプローチ” 「今、誰がどこにいる?」──工場の入退場・不正侵入を防ぐ“新しいアプローチ” 2025/12/03 工場や工事現場に部外者が侵入して資材を盗まれるという事件が相次いで発生している。紙台帳やICカードによる入退場管理を行っている企業も多いが、製造業の現場には作業員や業者など、さまざまな人が多数出入りするため、記入や保管に手間がかかり、紛失や貸し借りといったセキュリティリスクも伴う。また、目視確認には限界があり、人手不足の現場では十分な対応が難しい。課題は明確なのに、なぜ改善が進まないのか。その理由を明らかにしつつ、顔認証技術で現場の入退場管理をデジタル化する方法について、具体的なユースケースを交えて解説する。
動画 IT戦略・IT投資・DX 次世代DXリーダーの育成:実践で活躍人材を育てる『リスキリング』 次世代DXリーダーの育成:実践で活躍人材を育てる『リスキリング』 2025/12/02 実践で活躍する次世代DXリーダーを育成するためのリスキリングのメソッドや、成功企業の事例をご紹介します。スキル変革とマインド変革の重要性を解説します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年9月5日「DX & AI Forum 2025 Summer東京」より
ホワイトペーパー OS・サーバOS 失敗しないITモダナイゼーション入門、生産性を20%向上する「5つのステップ」 失敗しないITモダナイゼーション入門、生産性を20%向上する「5つのステップ」 2025/12/02 ITが急速に進化するデジタルの世界に適応し、競争力を維持するためには、ITインフラをモダナイズし、より柔軟で安定したオープンなプラットフォームとツールに移行する必要がある。これにより、運用の効率化やセキュリティ強化、アジリティの向上などのメリットを得ることが可能だ。ただし、ITモダナイゼーションは急速に実現できるものではない。IT環境の調整から始まり、ソフトウェアのモダナイズ、クラウド基盤の構築、有効な場所への移行、スキルギャップへの対処といった5つのステップを通じて効果を最大限に引き出すことができる。本資料では、その詳細を解説する。
ホワイトペーパー OS・サーバOS インフラ運用コスト3割削減、先進的な企業がOSに「RHEL」を選ぶ理由 インフラ運用コスト3割削減、先進的な企業がOSに「RHEL」を選ぶ理由 2025/12/02 オープンソースソフトウェアの普及が進む中、コスト効率・信頼性・柔軟性などのメリットから、LinuxなどのオープンソースOSを採用する企業が増えている。そこで注目されているのが、エンタープライズ向けに設計されたLinuxディストリビューションの「Red Hat Enterprise Linux(RHEL)」だ。IT環境に一貫性と効率性をもたらし、価値実現までの時間を短縮することから、先進的なITプラクティスを運用する多くの企業から選ばれている。本資料では、その特徴や企業にもたらす効果などを解説する。
ホワイトペーパー OS・サーバOS IT運用効率化のカギ「標準化」「自動化」をどう実現? 検討すべき9つの事項とは IT運用効率化のカギ「標準化」「自動化」をどう実現? 検討すべき9つの事項とは 2025/12/02 顧客ニーズの変化に対応するため、ITチームにはより多くのサービスをより速いペースで提供することが求められている。だが、既存のITインフラはベンダーやOS、サーバやツールなどが混在し、長い年月とともに複雑化が進んでいることが多い。こうした複雑な環境は業務改善やイノベーションを阻害する原因になりうる。柔軟性や生産性向上、セキュリティ強化などを実現するうえで求められるのはIT環境の「標準化」と「自動化」だ。本資料では、標準化・自動化を実現する際に検討すべき9つの事項を解説する。
ホワイトペーパー OS・サーバOS 人気のLinux「CentOS」サポート終了問題、どう対応すればいいのか? 人気のLinux「CentOS」サポート終了問題、どう対応すればいいのか? 2025/12/02 著名なLinuxディストリビューションの1つである「CentOS」。Red Hat Enterprise Linux(RHEL)のクローンとして、無料で利用可能なことから人気を集めていたが、2024年6月にコミュニティによるメンテナンスが終了した。CentOSユーザーが各種サポートを受け続けるためには、新しいOSに移行する必要がある。本資料では、CentOS移行問題への対応方法ならびに「RHEL」への移行で得られる主なメリットについて解説する。
ホワイトペーパー システム開発総論 経営幹部の約9割が「重要」と回答、ITインフラのモダナイズを成功に導く3つの領域 経営幹部の約9割が「重要」と回答、ITインフラのモダナイズを成功に導く3つの領域 2025/12/02 急速に変化するビジネス環境に適応し競争力を高めるために、ITインフラをモダナイズし、ハイブリッドクラウドやコンテナ、自動化などの最新テクノロジー、特にオープンソース・テクノロジーを活用する動きが広がっている。ただし、これらのテクノロジーを最大限に活用するには、新しいプロセスの構築やトレーニングが不可欠だ。実際、ある調査によると、経営幹部の89%は「文化」「プロセス」「テクノロジー」の3つの領域でスキル・専門知識を高めることが成功の条件だと回答している。そこで本資料では、3つの領域でスキル・専門知識を高めてITインフラをモダナイズする方法について、成功を収めている企業の事例とあわせて解説する。
ホワイトペーパー OS・サーバOS インフラチームの効率性が3割向上、Linuxの価値を最大化する「RHEL」7つの活用法 インフラチームの効率性が3割向上、Linuxの価値を最大化する「RHEL」7つの活用法 2025/12/02 Linuxは先進的なIT基盤には必須であり、市場には利点や価値の異なるさまざまなLinuxディストリビューションが登場している。その1つである「Red Hat Enterprise Linux(RHEL)」は、ハイブリッドクラウド環境などにおいて、コンテナ技術を活用した迅速なデプロイや自動化による効率的な運用などを実現し、組織内のイノベーションや運用効率、セキュリティを向上させる一貫性のあるプラットフォームを提供する。本資料では、このRHELの価値を7つの重要な領域で最大化する方法について解説する。
記事 営業戦略 電話が「データを生む資産」に、AI時代のコミュニケーション革命とは? 電話が「データを生む資産」に、AI時代のコミュニケーション革命とは? 2025/12/02 企業コミュニケーションのあり方が、AIによって根本から変わろうとしている。コロナ禍を経て定着したオンライン会議やリモートワークは、いま「会話をどう活用するか」という新たな課題に直面している。記録されずに消えていた議論や電話のやり取りを、AIが自動で要約し、タスク化し、行動へと変える、そんな仕組みが現実になりつつある。AIによって「話す」「聞く」が企業の知的資産へと変わるいま、電話も会議も、単なるコミュニケーションの道具ではなくなっている。それでは企業は何に備えるべきか?
記事 RPA・ローコード・ノーコード カナデビア×トヨタファイナンスが語る内製化の意義…「価値を早く届ける仕組みづくり」 カナデビア×トヨタファイナンスが語る内製化の意義…「価値を早く届ける仕組みづくり」 2025/12/02 老朽化した基盤や複雑化したシステム構造、そしてベンダー依存による開発の遅れ……。多くの日本企業が直面するこの課題に対し、カナデビアとトヨタファイナンスは、それぞれの業界で“自ら考え、つくる”文化の定着に挑んでいる。両社が目指すのは、単なる内製化の達成ではない。ユーザーとシステム部門が一体となって成長し続ける「共創型」の組織づくりだ。BPMによる業務可視化から、AI活用とユーザーコミュニティ「IMUG」への展開まで、その実践から見えてきた“真の自立”の条件とは何か──両社の“内製化リーダー”に話を聞いた。
記事 人材管理・育成・HRM いくら研修しても「DX人材」が育たないワケ、最優先すべきは“スキル”よりも…… いくら研修しても「DX人材」が育たないワケ、最優先すべきは“スキル”よりも…… 2025/12/02 DXが企業の命運を分ける時代、「DX人材」の育成に頭を悩ませる企業は後を絶たない。多くの企業が知識やスキル習得を目的に研修を実施しているが、「現場で本当に役立つ人材が育たない」「効果を実感できない」といった声は少なくない。企業全体のDXを推進できる人材を生み出すには、従来型の研修の発想を根本からアップデートする必要がある。なぜ日本企業のDX人材育成は壁にぶつかるのか、今必要な人材育成戦略とは何か──そのヒントは日本企業“ならでは”の制度にある。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 経産省も警鐘「サプライチェーンリスクを通じた情報漏えい」が頻発、脆弱性対策進まない「3理由」と解決策 経産省も警鐘「サプライチェーンリスクを通じた情報漏えい」が頻発、脆弱性対策進まない「3理由」と解決策 2025/12/01 ランサムウェア攻撃により業務システムが停止し、製品の受注・出荷が行えず、取引先企業にまで連鎖的に影響を及ぼす事件が頻発している。これらの事件は、一企業のシステム障害がサプライチェーン全体に波及する現実を示している。経済産業省では「サプライチェーン対策評価制度」の構築を進めており、サプライチェーン全体のセキュリティ強化が急務である。しかし、セキュリティ対策項目の数は多く技術的難易度も高い。中でも、脆弱性対策は「3つの理由」により停滞している。本資料は、サプライチェーンリスク拡大の背景から、脆弱性対策が進まない理由を明らかにし、脆弱性診断の自動化と内製化によって解決する方法を解説する。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム なぜ「脆弱性診断」は時間がかかる?スピード×セキュリティを叶える「新しい内製化」 なぜ「脆弱性診断」は時間がかかる?スピード×セキュリティを叶える「新しい内製化」 2025/12/01 デジタル化の加速により、開発サイクルが劇的に高速化する一方で、サイバー攻撃は9年間で約10.8倍に急増し、開発現場は「スピード」と「セキュリティ」という要求の板挟みに苦しんでいる。この要求に応えるには「脆弱性診断」が不可欠であるが、外部委託する場合は工数がかかり、内製化するにはセキュリティ人材が不足している。その他にも、診断品質のバラつき、網羅性の欠如など、さまざまな課題が立ちはだかる。本資料は、開発スピードを犠牲にすることなくセキュリティ品質を向上させる実践的なDevSecOps戦略について解説する。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム 【入門】生成AIブームの裏で放置される「脆弱性」とは?今必要なWebセキュリティ対策 【入門】生成AIブームの裏で放置される「脆弱性」とは?今必要なWebセキュリティ対策 2025/12/01 生成AI活用が急速に拡大する中、Webアプリケーション開発においても、生成AIを取り入れた開発手法やツールが急増している。新しいAI関連リスクに注目が集まるが、実際の攻撃現場では高度なAI攻撃よりも、SQLインジェクションやクロスサイトスクリプティング(XSS)といった「既存の脆弱性」を悪用した手法が多い。しかし、多くの企業では基本的な脆弱性対策を軽視している傾向にある。この状況を解消するには「継続的な脆弱性診断」が有効な一手である。本資料は、生成AI時代におけるWebアプリケーションのセキュリティ対策について企業の事例を交えて解説する。
ホワイトペーパー シンクライアント・仮想デスクトップ 【1010人調査】なぜ7割が基盤を移行? 企業に迫られる「仮想化」戦略の転換とは 【1010人調査】なぜ7割が基盤を移行? 企業に迫られる「仮想化」戦略の転換とは 2025/12/01 企業のITリソース管理を目的に普及した仮想化技術だが、コンテナなどクラウドネイティブな技術との共存が進み、今やIT基盤の中核を担いイノベーションをサポートする存在へと進化した。一方で、既存の仮想化プラットフォームへの懸念が高まりつつある。その背景として、ライセンス費用の増加や管理の複雑化、ベンダーロックインへの危機感などが挙げられる。1010人のIT意思決定者への調査によると、43%の企業が今後3年以内の切り替えを検討し、既に70%が移行を経験済、または実行中だという。本資料は、この調査結果を基に、仮想化技術の現状や課題、今後の展望などを解説する。
ホワイトペーパー シンクライアント・仮想デスクトップ 【仮想マシン移行の実践ガイド】ビジネスを中断させない「ある方法」の実力とは 【仮想マシン移行の実践ガイド】ビジネスを中断させない「ある方法」の実力とは 2025/12/01 多くの企業で導入されてきた仮想化テクノロジーだが、テクノロジーの進歩と市場環境の変化、新たなビジネス目標や予算制約への対応により、プラットフォーム間での仮想マシン(VM)移行が急務となっている。ただし、移行プロジェクトにはワークロードの中断や手作業によるエラーなど課題が伴う。この解決のカギとなるのが、自動化と検証機能を備えた仮想化移行ツールキットである。本資料では、その特徴やVM移行の具体的な実践方法などを解説する。
ホワイトペーパー シンクライアント・仮想デスクトップ なぜ仮想化戦略の見直しが必要か? 「VM×コンテナ」統合インフラへの移行・管理方法 なぜ仮想化戦略の見直しが必要か? 「VM×コンテナ」統合インフラへの移行・管理方法 2025/12/01 コンテナなどクラウドネイティブな技術の進展により、多くの企業が仮想化プラットフォームと運用戦略の見直しを迫られている。そこで注目を集めるのが、VM(仮想マシン)ベースとクラウドネイティブのワークロードを両方実行する単一プラットフォームだ。一貫した管理ツールと自動化により、VMの運用ライフサイクル管理を効率化できる。段階的な移行プロセスにより、既存IT投資を保護しながらコストを制御することも可能だ。本資料では、仮想インフラストラクチャの移行から継続的な運用管理までの方法を解説する。
ホワイトペーパー シンクライアント・仮想デスクトップ 仮想マシンとコンテナの「二重管理」はもう終わり──運用を“1本化”の凄い威力 仮想マシンとコンテナの「二重管理」はもう終わり──運用を“1本化”の凄い威力 2025/12/01 仮想化技術の進化は目覚ましい。特に最近は、従来の仮想マシンから、さまざまな環境で独立したアプリケーションを実行できる「コンテナ」へ移行する企業が増えている。ただし、この2つを別々のプラットフォームで管理すると運用が煩雑となりデメリットが大きい。そこで本資料では、仮想マシンとコンテナを同一のプラットフォームで統合・管理する「Red Hat OpenShift Virtualization」を取り上げる。導入事例も紹介されているので、コンテナ導入・活用を検討している企業は、ぜひ参考にしたい。
ホワイトペーパー AI・生成AI 【実践】製造業のAI活用を阻む「2つの壁」……業務改革が進む「AI導入ロードマップ」 【実践】製造業のAI活用を阻む「2つの壁」……業務改革が進む「AI導入ロードマップ」 2025/12/01 人手不足や熟練技術者の退職に伴うノウハウの喪失、市場変化への対応遅れなど、製造業を取り巻く環境は年々厳しさを増している。こうした課題に対し、AI技術を活用したBPR(業務改革)への期待は高まる一方だ。しかし、「AI×BPR」の必要性は理解されているものの、多くのプロジェクトは停滞に陥っている現状である。何がAI活用の成功を阻んでいるのか。本資料では、「AI×BPR」プロジェクトに立ちはだかる「2つの壁」を明らかにしたうえで、BPRを成功に導く3段階のロードマップなどを解説する。
記事 AI・生成AI “希望と再生”のAI革命、始動。東北電力×IBM「AIパートナーシップ」の核心 “希望と再生”のAI革命、始動。東北電力×IBM「AIパートナーシップ」の核心 2025/12/01 東北電力とIBMが2025年9月11日に締結した「AIパートナーシップ」は、単なる技術提携にとどまらない。東北電力の初代会長・白洲次郎から受け継がれた「地域発展への情熱」を胸に、エージェント型AIで東北・新潟地域への新たな価値創出を目指すこの挑戦には、DXの枠を超えた深い想いが込められている。発電所からバックオフィスまで、あらゆる現場で始まったAI活用の舞台裏と、両社のキーパーソンが語る未来への青写真を探る。
記事 ASM・CTEM・脆弱性診断・レッドチーム 大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」 大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」 2025/12/01 日本企業が直面する“見えない危機”が深刻化している。2025年9月末にアサヒグループHDがランサムウェア攻撃を受け、国内の受注・出荷が一時停止した。翌10月には通販大手アスクルもランサムウェア攻撃の被害を受けている。だがこれらは「氷山の一角」に過ぎない。DXとAIの進展により企業の開発能力は飛躍的に向上した一方で、サイバー攻撃側も同様の技術を駆使し、企業のサプライチェーンを麻痺させる事例が頻発している。もはや経営者にとって、サイバー攻撃は「リスク要因」ではなく「必須対応事項」である。では、どうすればこの“見えない危機”に先手を打てるのか──その答えを探る。
