動画 標的型攻撃・ランサムウェア対策 事業継続の観点から見たサイバーセキュリティ:机上演習を利用したインシデントへの備え 事業継続の観点から見たサイバーセキュリティ:机上演習を利用したインシデントへの備え 2025/11/28 日頃の訓練の成果が発揮された事例として、ノルスクハイドロ社のランサムウェア攻撃対応時の危機広報を事例として解説。事業継続計画(BCP)から見たサイバーインシデントへの備えのポイントと、机上演習を利用した組織づくりの重要性を紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より
動画 金融AI みずほフィナンシャルグループにおけるAIの活用とその未来 みずほフィナンシャルグループにおけるAIの活用とその未来 2025/11/28 みずほフィナンシャルグループでは、AIを活用して金融サービスの質の向上に取り組んでいます。本講演では、〈みずほ〉におけるAI活用の取り組みについて、事例をまじえてご紹介します。〈みずほ〉が描く未来の金融の姿をご覧ください。 ※SBクリエイティブ株式会社(ビジネス+IT/FinTech Journal)主催 2025年2月20日「金融DX-DAY @Industry Forum 2025 Winter」より
動画 AI・生成AI AI時代の到来:Copilot+ PC導入で企業が変わる。ビジネスが変わる。 AI時代の到来:Copilot+ PC導入で企業が変わる。ビジネスが変わる。 2025/11/28 マイクロソフトが提唱するAIPC, Copilot+ PCのご紹介と、Microsoft 365 Copilotとの併用や使い分けによる、より効率的なこれからの働き方について紹介いたします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年9月2日「AIで企業とビジネスが変わるAIPC導入活用セミナー」より
ホワイトペーパー ERP・基幹システム AI活用の足を引っ張る「従来型ERP」…AIエージェント“前提”の業務変革「3ステップ」 AI活用の足を引っ張る「従来型ERP」…AIエージェント“前提”の業務変革「3ステップ」 2025/11/28 多くの企業がERPを導入しているが、機能や業務要件を詰め込み続けた結果、業務プロセスの見直しが困難となり、企業成長のボトルネックとなっている。その影響で、AIを導入しても業務プロセス全体との統合が不十分となり、AIの恩恵を受けられないのが現状だ。この解決策として、SAP S/4HANAとToolchainを活用した業務プロセス変革のアプローチを解説する。目指すべきERPの姿や、現状把握から再設計、実行、モニタリングまでの一連の流れを示し、AIエージェントによる自律的な課題解決の実現法など、実践的な内容をまとめている。
ホワイトペーパー ERP・基幹システム DXの成果なし…原因は「手段の目的化」? 変革のカギを握る「これからのERP」とは DXの成果なし…原因は「手段の目的化」? 変革のカギを握る「これからのERP」とは 2025/11/28 企業にとってDX推進が生き残りの絶対条件となる中で、「DXで成果が出ている」と言える企業は半数に満たないのが現実だ。多くの企業が「DX」という旗印のもと“手段の目的化”にはまり、大きな目標を設定しても、「できること」へと矮小化し、個別業務の最適化止まりで終わってしまう。この壁を乗り越え、“本当の成果”を生み出すには、全体最適を見据えて目標とアクションを評価し直す必要がある。その突破口となるのが「ERPを意識させないERP」だ。企業全体を一気通貫でつなぐ業務プロセス統合と最新技術の活用こそが、DXの成果を最大化させる新たな戦略である。
ホワイトペーパー IT戦略・IT投資・DX 「いつも足りない」会議室の謎…東大発経済学ベンチャーと解き明かした4つの真因と最適化ロジック 「いつも足りない」会議室の謎…東大発経済学ベンチャーと解き明かした4つの真因と最適化ロジック 2025/11/28 多様な働き方が浸透した今でも、戦略的な議論やイノベーション創出の場として会議室は重要な存在だ。しかし、多くの企業では会議室が慢性的に不足しており、従来の予約システムを活用しても根本的な解決には至っていない。独自のオフィスデータ分析により明らかになったのは、「オーバースペック」「隙間時間」「独り占め」「利用の集中」という4つの本質的な原因である。この課題に対し、東京大学が設立した経済学コンサル会社との共同開発により、リソース利用価値最大化アルゴリズムを搭載した、画期的な会議室予約システムが誕生した。その詳細な仕組みを解説する。
記事 標的型攻撃・ランサムウェア対策 ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説 ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説 2025/11/28 近年、サイバー攻撃のリスクが増加する中で、これまで以上に企業には適切なインシデント対応が求められるようになってきている。そこで企業が参考にすべき事例の1つが、2019年にランサムウェアの攻撃を受けた製造大手ノルスク・ハイドロが行った対応である。本記事では、情報処理推進機構(IPA)産業サイバーセキュリティセンター専門委員の青山友美氏が、同社の対応事例を交えながら、事前対策のポイントを解説する。
記事 PC・ノートPC クラウド要らずでAIが走る、NPU搭載「Copilot+ PC」が仕事の“待ち時間”を消す日 クラウド要らずでAIが走る、NPU搭載「Copilot+ PC」が仕事の“待ち時間”を消す日 2025/11/28 クラウド要らずでAIが走る、NPU搭載「Copilot+ PC」が仕事の“待ち時間”を消す日 企業のデジタル変革が加速する中、AI活用の次なる課題として「クラウド依存からの脱却」が注目を浴びている。従来のクラウドベースAIでは、セキュリティやレスポンス速度の制約が生産性向上の壁となっていた。この課題を解決する新たな選択肢として、ローカルでAI処理を完結できる「Copilot+ PC」が企業戦略を根本から変えようとしている。
動画 AI・生成AI 生成AIを活用した暗黙知継承の取り組み 生成AIを活用した暗黙知継承の取り組み 2025/11/27 ビジネス環境は常に進化しており、企業が競争力を維持するためには、知識継承の方法も進化させる必要があります。本セッションでは、組織内における有識者不足や特定の熟練者への依存、業務の属人化といった課題を生成AI技術の活用によりどのように解決していくかについて、取り組み事例を交えて解説・ご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年9月5日 「DX&AI Forum 2025 Fall 東京」より
ホワイトペーパー システム開発ツール・開発言語 Uberやコマツの成功を支えた「3つの要因」、裏にある「AIネイティブ開発プラットフォーム」の全貌 Uberやコマツの成功を支えた「3つの要因」、裏にある「AIネイティブ開発プラットフォーム」の全貌 2025/11/27 デジタル化が推進される中、現場が求める業務アプリの開発が追いつかないという悩みを抱える企業は多い。こうした課題を受け、開発期間の短縮などを目的に、従来の外注開発から脱却し、ローコード開発による内製化に取り組む企業が増加している。たとえば、Uberではアプリ開発・更新工数を約90%短縮し、本番運用までの承認時間を数週間から数日に短縮する劇的な成果を上げている。この成功を支えているのは、スピード・柔軟性・ガバナンスという3つの要素を兼ね備えたAIネイティブ開発プラットフォームである。その仕組みや実装方法などを事例を交えて解説する。
ホワイトペーパー セキュリティ総論 進化する攻撃者と防御側の現実──最新の脅威レポートに見る攻撃動向と6つの対抗策 進化する攻撃者と防御側の現実──最新の脅威レポートに見る攻撃動向と6つの対抗策 2025/11/27 2025年におけるサイバー攻撃は、AIを駆使して従来の防御をすり抜け、標的としてのAIインフラも狙うなど、一層巧妙かつ複雑化している。本資料は、クラウドストライクが実施したグローバル調査に基づき、対話型侵入の増加やクラウド、ビッシング攻撃、政府機関を狙う動きなど、顕著な脅威動向を実例とともに解説した「脅威ハンティングレポート」だ。さらに、これらに対抗するための6つの推奨策も提示されている。攻撃者の手口を理解し、自組織のセキュリティ強化に役立てるために、ぜひ一読してもらいたい。
ホワイトペーパー セキュリティ総論 2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント 2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント 2025/11/27 サイバー攻撃者が生成AIなどのテクノロジーを活用した新しい攻撃手段を繰り出している。中でも、2024年の前半から後半にかけて、電話を利用した「ボイスフィッシング(ビッシング)」は442%の大幅増となった。また、攻撃速度も加速し、平均ブレイクアウトタイム(侵入から移動にかかる時間)は48分に短縮され、最速では51秒を記録している。本資料は、2024年に収集された数兆件のイベントデータなどからサイバー脅威の動向を分析したレポートだ。詳細な攻撃手口や、標的となった国や業界、脆弱性などを振り返りつつ、2025年に予想される動向や5つの対策ポイントなどを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE クラウドセキュリティの死角を埋める……今こそ知っておきたい「CNAPP」完全解説 クラウドセキュリティの死角を埋める……今こそ知っておきたい「CNAPP」完全解説 2025/11/27 今やクラウドアプリケーションは、企業の成長を支える大切な存在である。その一方で、スピーディな開発と確かなセキュリティの両立には、さまざまな悩みがつきまとう。そうした課題に応えるのが「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」である。サイロ化したセキュリティツールによるギャップを埋め、クラウド全体を統合的に守る仕組みを提供する。本資料は、CNAPPの基本から活用のポイントまでを分かりやすく整理した活用完全ガイドだ。クラウド開発をもっと安心・快適に進めたい方は、ぜひ参考にしてほしい。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「たった51秒」で攻撃完了…猛スピードで進化する脅威に勝つ「SOC変革」5つのポイント 「たった51秒」で攻撃完了…猛スピードで進化する脅威に勝つ「SOC変革」5つのポイント 2025/11/27 現代のサイバー攻撃は、最速51秒でブレイクアウトを完了するなど驚異的なスピードで進化している。一方、セキュリティチームは、従来型SIEMの運用負担やコスト増大、データの過剰取り込み、対応遅延といった“守りの死角”に悩まされている。攻撃者に打ち勝つには、AIや自動化を駆使した次世代SOCへの転換が不可欠だ。セキュリティ現場を根本から変える5つの重要ポイント、そしてSOC変革のカギとなる最新SIEMとは何か。今こそ、守りの常識を問い直す時が来ている。
ホワイトペーパー ID・アクセス管理・認証 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 2025/11/27 サイバー犯罪者の攻撃手法が変化し、従来のマルウェアや脆弱性を悪用した攻撃から、盗んだ認証情報を悪用するアイデンティティベースの攻撃へと移行している。たとえば、北朝鮮政府主導の攻撃者グループは、ソフトウェア開発者に成りすまして正規の組織に侵入し、機密データに不正アクセスする。さらに、暗号通貨の窃盗やクレジットカードの不正利用などへとエスカレートしている。本資料は、このような手口を駆使する5つの主要攻撃者グループの詳細と対策のヒント、また、アイデンティティ関連の攻撃が増加する4つの理由とセキュリティ対策を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 2025/11/27 フィッシングメールが毎日のように届く現在、認証情報とアイデンティティを悪用するサイバー攻撃の最初のステップとして「アクセスブローカー」による情報搾取が増え続けている。不正にアクセスされた認証情報の多くが、データの窃盗やダークウェブでの購入によって取得されている。正規ユーザーの認証情報が侵害されて攻撃者がなりすましている場合、その攻撃を検知するのは非常に困難だ。アイデンティ関連の攻撃から自組織を守るためにはどうすればよいのだろうか。以下の資料では、アイデンティ関連の攻撃の脅威が増えている理由、これらの脅威を積極的に悪用する4つの主要な攻撃者の手口を取り上げ、そうした攻撃からの最適な防御方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは? ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは? 2025/11/27 クラウドを起点とするセキュリティの脅威は高まり続けており、クラウドセキュリティのギャップを悪用する攻撃はその勢いを緩める気配がない。最新のクラウド脅威を阻止するためには、エクスプロイト可能な弱点を攻撃者よりも先に発見する必要がある。ただ、従来型のアプローチでは、その実現は難しい。有効策として注目されているのが、IT調査会社のガートナーが定義する「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」だ。CNAPPはどのようにクラウドセキュリティの強化に役立つのか。以下の資料では、CNAPPによるセキュリティ強化の「5つの柱」を解説し、CNAPPソリューションの評価を可能にするチェックリストを紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 従来型SIEMは「もう限界」、AIで進化したSOCでの次世代セキュリティ運用とは 従来型SIEMは「もう限界」、AIで進化したSOCでの次世代セキュリティ運用とは 2025/11/27 サイバー攻撃がより巧妙かつ迅速となる一方で、従来型SIEM(セキュリティ情報およびイベント管理)に関しては、脅威検知の遅れやデータ管理の複雑さ、コスト高騰など、さまざまな課題があり、分析官による分析が攻撃者のスピードに追いつくのが困難になっている。この状況を克服するためには、SOC(セキュリティオペレーションセンター)をAIネイティブへと進化させることが必要だ。それにより、セキュリティ運用を変革し、迅速かつ的確に脅威へ対処することが可能になる。その詳細な効果や、次世代SIEMを用いた実現への取り組みなどを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 インシデント数を75%減少、最先端の「SOC」に変革するための5つのステップ インシデント数を75%減少、最先端の「SOC」に変革するための5つのステップ 2025/11/27 サイバー攻撃が増大していく中、企業防衛の最前線として「セキュリティオペレーションセンター(SOC)」の重要性が増している。しかし、保護すべきデバイスやデータの範囲が広がり、セキュリティツールの増加と複雑化、規制の厳格化、専門化によるサイロ化などにより、多くのSOCは高度化するサイバー脅威に対応するのが難しい状況だ。これらを克服するためには、自動化とAIを駆使した最先端のSOCへと変革する必要がある。そのために、SOCの足かせとなっている5つの重要課題と解決策について、事例を交えて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【調査】セキュリティ運用「自動化」の現状、「SOAR」導入の障壁とは 【調査】セキュリティ運用「自動化」の現状、「SOAR」導入の障壁とは 2025/11/27 セキュリティ運用におけるデータ量と運用タスクがこれまで以上に増加しており、セキュリティ運用の「自動化」が課題になっている。その取り組みの1つが「SOAR(セキュリティのオーケストレーション、自動化、レスポンス)」プラットフォームの導入だ。しかし、調査によると、多くの企業はSOAR導入におけるコストや技術的な課題などに直面しているという。本資料は、世界のさまざまな企業を対象にした調査結果を基に、セキュリティ運用の自動化の状況や、予想される今後の傾向や取り組みなどについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ 2025/11/27 最新のサイバー脅威はAIや自動化などテクノロジーを取り入れることで急速に進化を遂げている。従来のSOC(セキュリティオペレーションセンター)では、このスピードで追いつくことが困難だ。その理由は、人手に頼ったセキュリティ運用や環境の複雑化などにある。最新の脅威に対抗するためにはSOCがこれまでとは異なる手法でセキュリティ運用を行うことが必要だ。本書は、最新のSOCを構築するための5つのステップと、そのカギとなる4つのテクノロジーについて解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 約7割の組織が「エンドポイント攻撃」を経験、鉄壁のセキュリティを実現する5つの戦略 約7割の組織が「エンドポイント攻撃」を経験、鉄壁のセキュリティを実現する5つの戦略 2025/11/27 モバイルデバイスやPC、サーバなどのエンドポイントが、サイバー攻撃のターゲットになっている。ある調査によると、データやITインフラの侵害につながったエンドポイント攻撃を1件以上経験している組織は7割近くに達する。だが、巧妙化する攻撃に対し、従来のエンドポイントセキュリティで防御することは困難だ。本書は、近年のエンドポイントセキュリティを取り巻く状況、本当に効果的なエンドポイントセキュリティソリューションの5つの要件などを解説する。
記事 PC・ノートPC 数年後にはあふれる「AI PC」──次世代PC選定で企業が陥る5つの“致命的ミス”とは 数年後にはあふれる「AI PC」──次世代PC選定で企業が陥る5つの“致命的ミス”とは 2025/11/27 デジタル変革が加速する中、多くの企業がAI活用への取り組みを急速に進めている。しかし、AI導入の基盤となるPC選定において、従来の選び方では対応できない深刻な課題が次々と浮上している。とある調査では、79%の企業が「AI採用が競争力維持の鍵」と考え、現場ではAIを日常的に使う従業員が経営者の予想をはるかに上回る一方、実際のPC環境はその期待に応えられていない。企業はAI時代に適応したPC戦略をどう構築すべきか。今、見逃せない分岐点が訪れている。
記事 営業戦略 2.3万人の行動分析で判明!トップ5%セールスが実践「誰でもできる5つのアクション」 2.3万人の行動分析で判明!トップ5%セールスが実践「誰でもできる5つのアクション」 2025/11/27 これまでの常識が通用しづらくなり、営業の成果に大きな格差が生まれている今、トップ5%の営業担当者だけが知る秘訣とは何か。17万人超の行動データを分析した結果、従来の営業手法では通用しない時代に求められる「共創アプローチ」の重要性が浮き彫りになった。データに基づく5つの具体的なアクションで、誰でも今すぐ再現可能な営業変革の道筋を探っていこう。
記事 AI・生成AI OJT・マニュアル作成じゃ不十分…「業務ノウハウ継承」を着実に進める“AI活用術” OJT・マニュアル作成じゃ不十分…「業務ノウハウ継承」を着実に進める“AI活用術” 2025/11/27 熟練者が次々と現場を去り、技術やノウハウが“人とともに失われていく”──。多くの企業が直面するこの「知の断絶」は、単なる人材不足ではなく、組織の持続可能性そのものを揺るがす問題だ。マニュアルにも残せない“勘どころ”や“コツ”といった暗黙知は、OJTや口頭指導だけでは継承しきれない。実際、技術継承に課題を感じながらも、具体的な対策を講じる企業はごくわずかにとどまる。それでは、ベテランの知見をどうすれば次世代につなげられるのか。暗黙知の本質を可視化し、組織の知を循環させる新たなアプローチが、いま静かに動き出している。
記事 IT戦略・IT投資・DX 日本総研が示す、日本のスタートアップが世界で逆転できる「あの領域」 日本総研が示す、日本のスタートアップが世界で逆転できる「あの領域」 2025/11/27 米国の独走、中国の急伸、欧州の戦略的投資を横目に、日本のスタートアップは国力に見合わぬ規模にとどまっている。しかし、「ディープテック」と呼ばれる領域では、意外な勝機が見え始めているという。なぜ今、資金も人材も圧倒的に不利なはずの日本に、世界と戦える余地が生まれているのか──。データと現場の声、そして過去の失敗から導かれた「日本独自の突破口」を、日本総合研究所 調査部 上席主任研究員の岩崎 薫里氏が語った。
記事 RPA・ローコード・ノーコード SaaSもスクラッチも限界?悩めるIT部門を救う「第3の開発アプローチ」が凄い SaaSもスクラッチも限界?悩めるIT部門を救う「第3の開発アプローチ」が凄い 2025/11/27 SaaS型の業務アプリを導入したものの、自社特有の業務の“痒いところ”に手が届かず、「効率化につながっていない」と感じる企業は少なくない。SaaSはスピード導入には優れる一方で柔軟性が足りず、かといって社内固有の業務に合わせて外注でスクラッチ開発を進めようとすると、今度は開発スピードが出ずコストも膨らんでしまう。さらに、両者の“すき間”を埋めようとするIT部門も、人材不足に加え、セキュリティや統制の観点からそう簡単には動けない。標準化を前提としたSaaS導入も、個別要件に対応するスクラッチ開発も、このジレンマを前に、どちらも決め手になり切れていないのが実情だ。企業は今、現実的な解決策を模索しているが、果たして答えはあるのだろうか。
動画 製造業界 変化に強いEnd-to-Endサプライチェーンの構築:多階層ネットワーク連携とAI活用の最前線 変化に強いEnd-to-Endサプライチェーンの構築:多階層ネットワーク連携とAI活用の最前線 2025/11/26 不確実性が高まる市場環境においては、サプライチェーン全体での競争力強化が急務です。本講演では、AIを活用したEnd-to-Endのサプライチェーンプラットフォームと、「Blue Yonder Network」による社内外・多階層のサプライヤーとのリアルタイム連携や可視化、即応性の向上による競争力強化の打ち手について、先進事例やデモを交えてご紹介します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月29日「デジタル化によるサプライチェーン変革セミナー」より
動画 ネットワークセキュリティ・VPN 軽視されがちだが恐ろしい…今「DNSセキュリティ」を強化すべき、これだけの理由 軽視されがちだが恐ろしい…今「DNSセキュリティ」を強化すべき、これだけの理由 2025/11/26 SaaSアプリへのアクセス、ビデオ会議、メールチェックなど、あらゆるデジタル体験はDNSリクエストから始まる。それにもかかわらず、多くの企業はDNSを単なる「ネットワーキング機能」として軽視し、セキュリティ対策を怠っているのが現実だ。攻撃者はこの盲点を突き、DNSを悪用した攻撃手法を展開する。このような脅威への対策として、「クラウド型DNSリゾルバーサービス」が注目されている。従来のクエリ検査に加えてレスポンス検査も実装し、AI技術を活用した高度脅威検出機能を搭載する──その詳細をライブデモを交えて動画で詳しく解説する。
動画 セキュリティ総論 もう来た「AIの次」、量子時代到来で新たな脅威が…今からやるべき次世代セキュリティ もう来た「AIの次」、量子時代到来で新たな脅威が…今からやるべき次世代セキュリティ 2025/11/26 クラウドやAI技術の急速な普及が進む中、量子コンピューティング技術が台頭してきている。それに伴い、セキュリティ面において、暗号化技術が無力化されるリスクが高まり、可視性の欠如や一貫性のないポリシーといった課題が顕在化している。量子コンピューティング時代にどう備えるべきか──この動画では、マルチクラウド環境での統合セキュリティ戦略、そして第5世代ハードウェアの技術的優位性など、次世代の脅威に対する具体的な対策と技術革新について詳細に解説する。
