ホワイトペーパー ID・アクセス管理・認証 あなたの会社「IDの使いまわし」は大丈夫? リスクを軽減する3つの管理方法 あなたの会社「IDの使いまわし」は大丈夫? リスクを軽減する3つの管理方法 2025/10/24 企業のシステム運用において、複数人で同一IDを共有する「共有ID」は深刻なセキュリティリスクを内包している。誰が使用したかわからず、誰でも機密情報にアクセスしやすくなるため、情報漏えいリスクが非常に高い。とはいえ、多くの企業では管理者権限を持つ特権IDや外部システム連携用アカウントなど、業務の都合上共有せざるを得ないIDが存在する。本資料は、共有IDに潜む具体的なリスクや、これらに対処するための適切な3つの管理方法などを解説する。
ホワイトペーパー ID・アクセス管理・認証 約1/3が「退職者のID」を放置? IDの削除漏れを防ぐ2つの仕組みと実現法 約1/3が「退職者のID」を放置? IDの削除漏れを防ぐ2つの仕組みと実現法 2025/10/24 退職者や異動者のIDが削除されずに残る「削除漏れID」が企業のセキュリティを脅かしている。サイバーセキュリティ企業のカスペルスキーの調査によると、世界の33%、日本では34%の企業で退職後もシステムにアクセス可能な状態が続いており、実に3分の1もの企業が適切なID管理を行えていないのが現実だ。実際に機密情報の持ち出しや不正送金などの事件も発生している。この問題の解決には、削除漏れIDが発生しにくい「予防的統制」と、すぐに気づける「発見的統制」の2つの仕組みを実現することが必要だ。その具体的な取り組み方法を解説する。
ホワイトペーパー ID・アクセス管理・認証 なぜID管理システム導入に失敗する? 成功のカギ「4つの目的」ごとの選び方とは なぜID管理システム導入に失敗する? 成功のカギ「4つの目的」ごとの選び方とは 2025/10/24 クラウドサービスの普及などにより、企業が管理すべきIDは急激に増加している。複雑化するID管理業務を効率化するため、ID管理システムを導入したものの、十分に活用できずに期待した業務効率化を実現できなかったという企業も多い。ID管理システムの導入を成功させるには、自社の目的を明確化し、それに応じた機能を選択することが重要である。本資料は、導入目的を4つに分類し、それぞれに必要な具体的機能やメリットなどを解説する。システム選定の指針として活用すべき内容だ。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム 三菱UFJ銀行・セブン銀行は「セキュリティ」をどう担保? 評価→改善サイクルの作り方 三菱UFJ銀行・セブン銀行は「セキュリティ」をどう担保? 評価→改善サイクルの作り方 2025/10/24 サイバー攻撃の巧妙化が進む中、従来の検証方法だけで自社のセキュリティレベルを評価することが難しくなってきている。そこで、実践的なセキュリティ検証や包括的な監視・対応サービスなど、第三者による多角的なセキュリティ支援を活用する組織が増えている。たとえば、三菱UFJ銀行では「TLPT(脅威ベースのペネトレーションテスト)」を活用してSOC監視体制の実効性を確認し、継続的なセキュリティ強化の基盤を確立したという。本資料は、三菱UFJ銀行を含めた、セブン銀行、横浜銀行、大和ネクスト銀行、新宿区の事例から、実践的なセキュリティ評価による改善サイクル確立の取り組みを紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 平均ROI「400%」──人材不足でも24時間365日の監視体制を実現、「MDR」の驚異的効果 平均ROI「400%」──人材不足でも24時間365日の監視体制を実現、「MDR」の驚異的効果 2025/10/24 多くの企業でセキュリティ人材不足が重要な課題となっている。高度化するサイバー脅威に対し、24時間365日の監視体制での対処は不可欠だが、専門アナリストの確保は難しい状況である。そこで、外部の専門チームに脅威の検出・調査・対応を委託するMDR(Managed Detection and Response)サービスが注目されている。本資料では、平均ROIが400%以上という驚異的な投資効果を実現しながらサイバー防御を強化するMDRについて詳しく紹介する。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム サイバー攻撃「本番さながら」……やらない理由がない「レッドチーム演習」の詳細 サイバー攻撃「本番さながら」……やらない理由がない「レッドチーム演習」の詳細 2025/10/24 サイバーレジリエンスの向上が求められる中、従来のセキュリティ診断やペネトレーションテストによるアプローチだけでは限界を迎えてきた。それらの多くは限定的な検証に留まり、組織の対応能力強化にまで至りにくいのが現実だからだ。この課題を解決するのが「レッドチーム(Red Team)」による演習である。実際のサイバー攻撃グループと同等の手法を用いた攻撃などで組織のレジリエンスを評価し、効果的なセキュリティ対策を促進する。本資料は、「人・プロセス・技術」の3要素による総合評価手法や、事前通告なしで実施する緊張感あふれる訓練方式などについて詳しく解説する。
記事 IT戦略・IT投資・DX クラウドネイティブなのに…なぜ仕事高速化しない?業務フローに隠れた“原因の親玉” クラウドネイティブなのに…なぜ仕事高速化しない?業務フローに隠れた“原因の親玉” 2025/10/24 多くの企業が「2025年の崖」やVMwareのライセンス変更に直面する中で、インフラの見直しを迫られている。しかし、ITインフラを置き換えるだけでは、変化の激しい時代を乗り切るには不十分だ。クラウドネイティブイノベーターズ協会の代表理事・草間一人氏は、この機会を「根本的な変革のチャンス」と捉えている。技術の表面的な導入ではなく、組織文化まで変える真のクラウドネイティブとは何か。そのヒントを見ていきたい。
記事 AI・生成AI AIエージェントで「データサイロ」を一掃する方法、サプライチェーン変革の新常識とは AIエージェントで「データサイロ」を一掃する方法、サプライチェーン変革の新常識とは 2025/10/24 DXやAIの導入が加速する一方で、多くの企業がデータ活用の壁に悩まされている。各部門のシステムが分断され、重要なデータが社内に散在することで、意思決定が遅れ、企業全体のパフォーマンス低下を招いているのが現状である。特にサプライチェーンを持つ製造業では、システムの分散がデータの統合をさらに難しくしており、いかにこの課題を解決できるかが競争力のカギを握る。AI時代に求められるサプライチェーン変革の新たな道筋に迫る。
動画 AI・生成AI AIはなぜ自己保存を追求し始めるのか? AIはなぜ自己保存を追求し始めるのか? 2025/10/23 AIが与えられた目標を突き詰める過程で、論理的に自己保存や資源独占を志向する可能性があります。本講演では、この仕組みに潜むリスクと、その対策について解説します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年3月25日 「DX&AI Forum Online 2025 春」より
動画 EV(電気自動車) 電動化の本質とは? ~再生可能エネルギー連携と事業変革による新価値創造~ 電動化の本質とは? ~再生可能エネルギー連携と事業変革による新価値創造~ 2025/10/23 世界各国で環境規制が厳しくなる中、社会から電動化要求は大きい。一方でその課題は依然として大きく、踊り場説も出てきている。EVを世の中に普及させるためには単に内燃機関をバッテリーに置き換えた既存事業の延長ではなく事業変革が必要になる。今回はEV化の課題を説明した上でスタートアップの事例を紹介する。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年6月18日 「次世代オートモーティブを支えるテクノロジー」より
動画 ERP・基幹システム SAP 2027年問題はチャンス? 「AIエージェント時代」を勝ち抜く基幹データ活用 SAP 2027年問題はチャンス? 「AIエージェント時代」を勝ち抜く基幹データ活用 2025/10/23 SAP 2027年問題を「単なるシステム移行」と捉えるか「AIで成果を出す好機」にするかで、『AIエージェント時代』の競争優位性獲得の明暗が分かれると言っても過言ではありません。SAPを含む基幹システムのデータは、企業にとって極めて重要な経営資産ですが、セキュアな環境に置かれアクセスが難しかったり、外部ベンダーへ委託し自社の管理下になかったりするケースも散見されます。この経営資産の価値を最大限に引き出すためには、『AI-Ready』なデータ活用を可能にするための準備と、適切なガバナンスの確立が不可欠です。本セッションでは、SAPを含む基幹システムのデータを活用したユースケースや、生成AIプロジェクトの実現方法と押さえるべきポイントをご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年7月30日 「基幹システム資産を活かしたデジタル変革の実現 2025 夏」より
動画 セキュリティ開発・DevSecOps 三菱電機における製品セキュリティ確保に向けた取り組み 三菱電機における製品セキュリティ確保に向けた取り組み 2025/10/23 あらゆる製品がネットワークにつながり、製品の脆弱性を狙ったサイバー攻撃のリスクが高まっています。三菱電機PSIRTが推進する、開発段階での脆弱性混入予防、出荷後の脆弱性管理、脆弱性ハンドリングへの対応など、製品のセキュリティ確保に向けた取り組みについてご紹介いたします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
ホワイトペーパー モバイルセキュリティ・MDM 半数近くが「個人スマホ」を業務に利用……従業員を悩ます“三重苦”はどう突破? 半数近くが「個人スマホ」を業務に利用……従業員を悩ます“三重苦”はどう突破? 2025/10/23 業務でスマートフォンを利用することが当たり前となる中、個人スマホの業務利用が深刻な課題となっている。中小企業においては携帯電話貸与率はわずか約37%に過ぎず、半数近くの従業員が個人スマホを業務利用しており、「料金が個人負担」「仕事とプライベートの切り替えが困難」「セキュリティ対策が弱い」という三重苦が存在する。法人スマホのセキュリティインシデントとしては「紛失・盗難」は最も多く、深刻な情報漏えいリスクとなっている。こうした、個人スマホ利用のリスクを整理し、法人スマホを導入・管理してセキュリティ対策する方法を紹介する。
ホワイトペーパー 物流管理・在庫管理・SCM 【マンガ】物流倉庫あるある…「荷物の入っている・入っていない問題」のスゴイ解決策 【マンガ】物流倉庫あるある…「荷物の入っている・入っていない問題」のスゴイ解決策 2025/10/23 とある企業の倉庫マネージャーを務める田中まもる。いつものようにバタバタと現場の見回りを終えた直後、荷主さんから「お客さまから荷物が入っていない」という問い合わせを受ける。そうした「荷物の入っている・入っていない問題」は、彼のさらに業務負荷を増大させていた。現場の見回りのみならず倉庫管理にまつわる山積みの課題を前に「もう仕事が回んないよ!」とつぶやいたその時、謎の女性・美間もり美が突然現れた。彼女が提案した倉庫管理の悩みを一挙に解決する策とは?
ホワイトペーパー 物流管理・在庫管理・SCM チョコ停の犯人は即特定できる?物流倉庫を激変させる「クラウドカメラ」実装3選 チョコ停の犯人は即特定できる?物流倉庫を激変させる「クラウドカメラ」実装3選 2025/10/23 EC市場の成長により宅配個数が増加している一方で、人手不足が深刻化している物流業界。これまで手作業が多かった同業界では現在、業務のデジタル化が急ピッチで進められている。人材確保や生産性の向上、作業効率化など労働環境の改善・作業の標準化を図る中で、同業界の課題解決に「クラウドカメラ」が大活躍している。クラウドカメラはどのように物流現場の変革に効果を発揮しているのだろうか。「チョコ停の原因究明」「作業ラインの稼働状況の遠隔把握」「トラブル発生時の見守り」など、物流業界におけるクラウドカメラの3つの導入事例を紹介する。
記事 AI・生成AI 東大 主幹研究員が予見、SF話じゃない…「超知能AIの登場」で人類減少もあり得る理由 東大 主幹研究員が予見、SF話じゃない…「超知能AIの登場」で人類減少もあり得る理由 2025/10/23 「AIはプログラム通りにしか動かない」「目標は人間が決めるもの」──。そんな常識が、もはや通用しない時代が来ている。東京大学の山川氏は、超知能の進化がもたらす“ある本質的な危機”に警鐘を鳴らす。私たちは何を学び、どう備えるべきなのか。
記事 EV(電気自動車) 元ホンダ執行役員 岩田氏が解説、EVの「キャズム越え」を導く…“新ビジネス”の中身 元ホンダ執行役員 岩田氏が解説、EVの「キャズム越え」を導く…“新ビジネス”の中身 2025/10/23 電動化が進む自動車業界で、従来のビジネスモデルが根本から問い直されている。単にエンジンをモーターに置き換えるだけでは経済合理性を得られず、多くのEVメーカーが「踊り場」に直面する中、真の電動化とは何なのか。元本田技術研究所執行役員で、現在はスタートアップで新たな挑戦を続ける岩田和之氏が、電動化の本質と事業変革の必要性について解説する。
記事 ERP・基幹システム 2026年までに…「約60%のAIプロジェクト」が失敗する理由、ほぼ出来てない“ある問題点” 2026年までに…「約60%のAIプロジェクト」が失敗する理由、ほぼ出来てない“ある問題点” 2025/10/23 2027年のSAP ECC6.0保守期限が迫る今、基幹システム移行を“ただの更新”で終わらせるのか──多くの企業の分岐点だ。そうした中、生成AIやAIエージェントを活用しつつ、基幹システム移行の流れでデータ活用を進め、企業の成長につなげようと考えている企業も多い。しかし、多くの企業が躓く未来が見えているという。その理由とは何か。
記事 製造業セキュリティ 「形骸化寸前」だった三菱電機のセキュリティ組織……6年間の挫折と成功までの舞台裏 「形骸化寸前」だった三菱電機のセキュリティ組織……6年間の挫折と成功までの舞台裏 2025/10/23 「形骸化寸前」だった三菱電機のセキュリティ組織……6年間の挫折と成功までの舞台裏 サイバー攻撃の脅威が増す中、製造業の現場でも「セキュリティ組織をどう作ればいいのか」と頭を抱える企業が後を絶たない。IoTや産業システムを手がける電機メーカーにとって、脆弱性対応はもはや事業存続の生命線。2018年から約6年にわたりPSIRT(製品セキュリティインシデント対応チーム)を設立から支えてきた三菱電機デジタルイノベーションの松井陽子氏は、「正解のない組織作りの現場」で何と格闘し、どんな突破口を見いだしたのか。現場目線の“本音”を語る。
動画 金融セキュリティ 金融庁が「脱PPAP」を推進する理由~パスワード付きZipファイルがもたらす弊害と対処法~ 金融庁が「脱PPAP」を推進する理由~パスワード付きZipファイルがもたらす弊害と対処法~ 2025/10/22 2025年5月22日、金融庁が金融機関に対してパスワード付きのZipファイルを電子メールで送る慣行(いわゆるPPAP)の見直しを求めることが報道されました。なぜPPAPはダメなのか、その理由と対処法をわかりやすく解説します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月7日「金融DXセキュリティ 2025 夏」より
ホワイトペーパー 固定回線(FTTH・ADSL・xDSL) 建設会社のDXを阻んだ「帯域不足」という盲点…10ギガ対応ネットワークの凄すぎる効果 建設会社のDXを阻んだ「帯域不足」という盲点…10ギガ対応ネットワークの凄すぎる効果 2025/10/22 全国規模で建築・土木工事を手がける、とある建設会社では、多様なデータを活用したBIM/CIMや遠隔臨場といったデジタル技術を導入していた。しかし、現場事務所と本社を結ぶ回線は大量データが重なると一気に帯域不足が発生し、オンライン会議の映像乱れ、意思決定が遅延する問題が慢性化。また、セキュリティの課題も浮き彫りになった。そこで同社はネットワーク再構築に着手。大容量データの送受信時間の大幅短縮やセキュリティ強化、運用負荷の削減などの効果を得た。本資料は、再構築したネットワークの具体的な仕組みや改善効果などを解説する。
ホワイトペーパー 固定回線(FTTH・ADSL・xDSL) 通信重すぎ…「オンライン授業が進まない」苦情殺到した大学が実践、ネットワーク改革 通信重すぎ…「オンライン授業が進まない」苦情殺到した大学が実践、ネットワーク改革 2025/10/22 複数のキャンパスを構え、約5000名の学生を抱えるとある大学では、オンライン授業や遠隔セミナーを積極的に導入してきた。しかし、授業のピークタイムとWindows Updateのタイミングが重なると回線が不安定になり、映像や音声が途切れる問題が頻発。IT部門は抜本的なネットワーク再構築を迫られていた。そこで同校は、大容量帯域のネットワークを導入し、Windows Update通信を通常トラフィックとは別経路に分離。さらに、TeamsやZoomなどの映像コミュニケーションツールのトラフィックは拡張された別経路に流す仕組みを構築した。その具体的な取り組みと改善効果について解説する。
ホワイトペーパー 固定回線(FTTH・ADSL・xDSL) Windows Updateで「1時間待ち」の小売チェーン…ネットワークを劇的改善した方法とは Windows Updateで「1時間待ち」の小売チェーン…ネットワークを劇的改善した方法とは 2025/10/22 全国に30店舗以上を構えるアパレル小売チェーンでは、クラウドベースの顧客・販売管理システムを運用し、各店舗のPOSレジや在庫管理システムと24時間連携してリアルタイムデータ活用を行っていた。しかし、各店舗でのWindows Updateが同じタイミングで実行されることで回線が逼迫し、一部店舗では在庫更新や売上レポート送信に1時間以上かかるケースが発生。さらにセキュリティ設定も煩雑化し、運用負荷が課題となっていた。そこで同社は根本的なネットワーク環境の見直しに取り組み、データ送信の安定化とセキュリティ強化を同時に実現した。同社が実施したネットワーク環境の再構築について詳しく紹介する。
記事 データベース データベースはオンプレか?クラウドか?「運用費5割減」に大成功した刷新法 データベースはオンプレか?クラウドか?「運用費5割減」に大成功した刷新法 2025/10/22 高いパフォーマンスやセキュリティ、可用性、信頼性が求められるシステムでは、まだまだオンプレミスのシステムが活躍している。そして、こうしたシステムの多くを支えているのが「データベース」だ。ただしオンプレミスで運用していたら、老朽化やサポート終了に伴う更新は避けられない。クラウドで運用していたとしても、性能面が劣るなど課題は山積している。そこで本記事では、データベース刷新の最善策を見いだし、その成功に導く方法を解説する。
記事 メールセキュリティ 金融庁も警告「脱PPAP」、「一般企業と同じではダメ」金融機関がやるべき対策とは 金融庁も警告「脱PPAP」、「一般企業と同じではダメ」金融機関がやるべき対策とは 2025/10/22 デジタル化が進む金融業界で、セキュリティ対策として長年使われてきた慣行が、逆にサイバー攻撃の温床となっている。パスワード付きZipファイルでの添付送信は、もはや「セキュリティホール」される手法だ。業界全体の安全性向上が急務となる中、従来の常識を見直すために、金融機関がとるべき対応とは何か。
記事 AI・生成AI 世界最高水準を目指す…ソフトバンクが国産AI「Sarashina」を1から作る“本当の狙い” 世界最高水準を目指す…ソフトバンクが国産AI「Sarashina」を1から作る“本当の狙い” 2025/10/22 世界最高水準を目指す…ソフトバンクが国産AI「Sarashina」を1から作る“本当の狙い” AIの世界で「日本発の技術革新」が現実のものになろうとしている。海外の大手テック企業が先行する生成AI分野で、日本語に特化した独自モデルの開発競争が激化している中、注目を集めているのがSB Intuitionsが開発する国産大規模言語モデル「Sarashina」だ。同社の最新モデルは、すでにGPT-4o miniを超える日本語性能を達成し、GPT-4oに迫る水準まで到達している。果たして、日本は生成AI分野で世界をリードできるのだろうか。
動画 ERP・基幹システム ERP利用の問題とその対策のベストプラクティス ~個別ERPから全社デジタル・ビジネス資産への変革のアプローチ~ ERP利用の問題とその対策のベストプラクティス ~個別ERPから全社デジタル・ビジネス資産への変革のアプローチ~ 2025/10/21 多くの企業でERPは導入されているものの、ERPデータの活用は一部にとどまり全社的なビジネス成果に繋げることができていません。 本セッションではその課題と要因を整理し、ローコードを活用した全社デジタル・ビジネス資産への変革手法をご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年7月30日 「基幹システム資産を活かしたデジタル変革の実現 2025 夏」より
動画 セキュリティ総論 どうする日本? 国際秩序の崩壊 どうする日本? 国際秩序の崩壊 2025/10/21 国際情勢は、まるで19世紀後半の弱肉強食の様相を呈しています。米国、中国、ロシア、インドによる勢力争いが激化しており、日本外交は大ピンチ。今回「北海道を自国領土とみなす」ロシアの内部文書を独自入手しました。領空侵犯を繰り返すロシアは、はたして北海道を侵略するのでしょうか。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
ホワイトペーパー セキュリティ総論 【4社に1社が“業務停止”】サイバー攻撃で狙われるOT環境、23カ国の調査で浮き彫り 【4社に1社が“業務停止”】サイバー攻撃で狙われるOT環境、23カ国の調査で浮き彫り 2025/10/21 産業界のデジタル変革が進む中、OT環境を標的とした攻撃が深刻化している。世界23カ国1979人の経営幹部やサイバーセキュリティ実務担当者などを対象とした調査では、回答者の76%以上がOT環境でサイバー攻撃を経験し、4社に1社が実際に業務停止に追い込まれていることが明らかになった。特筆すべきは、OT攻撃の72%がITを起点としていることだ。企業はAIや5G、ロボティクスやリモートアクセスなどの新技術を活用しつつ、それに伴うセキュリティリスクに対処する必要がある。しかし、多くの企業はOTとITチームが分断しており、意思決定と連携が阻害されている。調査結果を基に、OT環境を取り巻くリスクや対策について解説する。
記事 ERP・基幹システム なぜERPだけでは成果につながらない?成果を阻む3つの壁、解決で数億円規模の効果も なぜERPだけでは成果につながらない?成果を阻む3つの壁、解決で数億円規模の効果も 2025/10/21 DXが加速する中、多くの企業がERPから期待したビジネス成果を得られずにいる。データ活用やAI導入を進めても「意思決定に使えない結果しか出ない」「投資対効果が見えない」という声が後を絶たない。ERPの資産を真のビジネス価値に変換するには、どのような課題を克服すべきなのか。詳しく見ていこう。
