ホワイトペーパー セキュリティ総論 AI推進とセキュリティの板挟み……650人のCISO調査で判明した「5つの防衛策」 AI推進とセキュリティの板挟み……650人のCISO調査で判明した「5つの防衛策」 2026/03/25 今日の最高情報セキュリティ責任者(CISO)の役割が複雑化している。セキュリティ対策のみならず、規制コンプライアンス対応やDevSecOpsなど管轄範囲は拡大し、役割に対するプレッシャーがのしかかる。それらに加え、生成AIやエージェンティックAIを推進しつつ、情報漏えいやハルシネーションなどの新たなリスクへの対応が求められている。CISOはこの変革期をどう切り抜ければいいのか。本資料は、世界9カ国650人のCISOを対象とした調査結果に基づき、現代のCISOに求められる役割や課題、デジタルレジリエンスを構築するための5つの戦略などについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「コストばかりかかる」IT運用チームから脱却、「ログ統合・可視化」入門書 「コストばかりかかる」IT運用チームから脱却、「ログ統合・可視化」入門書 2026/03/25 ITシステムの複雑化に伴い、ログデータのサイロ化が進行し、多くの企業で監視体制が不十分な状態となっている。異常検知後の的確な対処には、ログを深掘り(ドリルダウン)して分析することが不可欠だが、IT運用の現場ではログの収集・保管にとどまり、分析環境が整っていない現状だ。この状況を打破するカギは、ログの統合管理と可視化にある。これにより、異常の原因を迅速に特定し、トラブルを「予兆」段階で察知することも可能となる。本資料では、その実現方法を解説するとともに、IT運用チームをコストセンターからプロフィットセンターへと変革させる道筋を示す。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 建設会社 熊谷組が実践、1.5時間かかる“検知対応”を大改善させた “防御体制”の中身 建設会社 熊谷組が実践、1.5時間かかる“検知対応”を大改善させた “防御体制”の中身 2026/03/25 総合建設会社の熊谷組は、2023年から2024年の年末年始にかけてランサムウェア攻撃を受けた。防御が手薄になる時間帯を狙われたことで24時間365日の監視体制の必要性を痛感し、また、アイデンティティ保護の重要性を認識した同社は、予定していたセキュリティ強化を大幅に前倒しすることを決断した。複数のMDR(Managed Detection and Response)サービスの中から「修復まで担える」ことを要件として、フルマネージドのMDRサービスを選定し、次世代アンチウイルスソフトなども導入して多段階防御体制を構築。それにより、1.5時間かかっていた誤検知対応作業も解消した。同社のセキュリティ体制強化の取り組みについて詳しく解説する。
ホワイトペーパー セキュリティ総論 身代金・事業中断・データ損失…なぜ従来の対策ではランサムウェアに対抗できないのか 身代金・事業中断・データ損失…なぜ従来の対策ではランサムウェアに対抗できないのか 2026/03/25 ランサムウェアは長らくサイバー犯罪のトレンドであり、その影響を拡大するためにあらゆる戦術を使用するようになった。ランサムウェアの被害に遭うと、身代金の支払いという直接的なコストからデータ損失や事業中断など重大な損害をもたらす可能性がある。最も狙われることの多い攻撃ベクトルであるエンドポイント対策は非常に重要だ。ただ、従来型の防御ではもはや対応しきれない状況にある。以下の資料では、ランサムウェアの進化と時代遅れの防御の影響を解説し、より優れたエンドポイント保護を実現するクラウドネイティブなアプローチを解説する。
記事 IT戦略・IT投資・DX 横浜ゴムがたどり着いた“自動化しないAI活用”、仕様検討時間「50%短縮」実現のワケ 横浜ゴムがたどり着いた“自動化しないAI活用”、仕様検討時間「50%短縮」実現のワケ 2026/03/25 多くの企業が「いかに業務をAIに丸投げするか」「いかに完全自動化するか」に躍起になる中、まるで逆行するかのようなアプローチで成果を上げている企業がある。横浜ゴムだ。同社はAIに「正解」を求めない。さらには、設計開発の要所においても「あえて自動化しない」という選択をしている。それなのに確実に「成果」が出ているという。本稿では、横浜ゴムのユニークなAI活用術を明らかにする。
記事 デジタルバンク/ネオバンク/BaaS 金融は「組み込まれる」時代へ──データ起点で変わる地域金融と、インフキュリオンのEmbedded Finance 金融は「組み込まれる」時代へ──データ起点で変わる地域金融と、インフキュリオンのEmbedded Finance 2026/03/25 地域金融の競争力は、もはや「店舗網」や「預金量」では測れない。鍵を握るのは、地域で日々生まれる“事業データ”をどう取得し、どう活用するかだ。こうした金融の変化を象徴する概念が「Embedded Finance(組込型金融)」である。インフキュリオンは2021年からカンファレンス「Embedded Finance Days」を開催し、この新しい金融のあり方を議論してきた。北國銀行との協業は、その思想を具体化する取り組みのひとつだ。丸山弘毅氏は、BaaSの本質を「金融機能の提供」ではなく「データ起点で地域経済を再設計すること」にあると語る。北國銀行との協業は、その思想が実装に落ちた一例である。本稿では、次世代ペイメント基盤の取り組みを手がかりに、「データ起点」で地域金融がどう変わるのかを読み解く。
記事 セキュリティ総論 【対策済みでも事業停止】地政学リスクとAIが変えてしまった、サイバー攻撃の新常識 【対策済みでも事業停止】地政学リスクとAIが変えてしまった、サイバー攻撃の新常識 2026/03/25 地政学リスクとAIの進化が、企業のサイバー攻撃対策を根底から揺さぶっている。ランサムウェアは6年連続の脅威1位。「十分な対策をしていた」はずの企業ですら、数カ月の事業停止に追い込まれた現実がある。いま本当に問われている「対策の本質」とは──? ビジネス+ITではサイバーセキュリティの専門家と各業界のリーダーが一堂に集う「エグゼクティブ・ラウンドテーブル」を開催。脅威の実態から対策の本質、そして万が一の際の復旧力まで、本音の議論が交わされた。
動画 金融業界 東京きらぼしフィナンシャルグループのデジタルバンク「UI銀行」が進めるITモダナイゼーションとBaaS戦略 東京きらぼしフィナンシャルグループのデジタルバンク「UI銀行」が進めるITモダナイゼーションとBaaS戦略 2026/03/24 東京きらぼしフィナンシャルグループのデジタルバンクUI銀行が進めるITモダナイゼーションとBaaS戦略の展開を解説します。事業会社などが主導で進化する金融サービス、UI銀行が描く新時代の金融インフラを解説します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年12月18日「金融業界向けモダナイゼーション 2025 冬」より
動画 物流管理・在庫管理・SCM サプライヤーとの協創モデルで研究現場にDXを サプライヤーとの協創モデルで研究現場にDXを 2026/03/24 研究用資材の高騰により研究予算が目減りする今、研究に投資する意味・研究投資の内訳に着目しつつ、サプライヤーを巻き込んだ協創モデルが実現する調達/在庫/機器管理オペレーションによる費用削減効果を実感頂きます。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2026年2月24日 「R&D Innovation Summit 2026」より
ホワイトペーパー IT戦略・IT投資・DX MA, SFA, CDP, CRM…|【全63項目】リプレイス検討に役立つ『攻めのDX』ツール評価チェックリスト MA, SFA, CDP, CRM…|【全63項目】リプレイス検討に役立つ『攻めのDX』ツール評価チェックリスト 2026/03/24 2010 年代以降、多くの企業で導入されてきた MA や SFA 等のツールが、技術進化や組織成長に伴い「機能の限界」や「データの分断」といった課題に直面している。新たなツールへのリプレイス検討が進む中、従来の選定基準のままでは将来の拡張性を損なうリスクがある。本資料では、ツールの高度化を目指す推進担当者に向け、「基盤を整える」「顧客を知る・届ける・つながる」の 4 カテゴリ別に、いま持つべき評価基準を全 63 項目で体系化した。数年前の基準をアップデートし、リプレイスの必要性を社内で論理的に説明・決裁を得るための材料として活用いただきたい。
ホワイトペーパー IT戦略・IT投資・DX 営業・マーケ・顧客接点のDXを推進する責任者へ | 失敗例から逆算したDX推進チェックリスト40 営業・マーケ・顧客接点のDXを推進する責任者へ | 失敗例から逆算したDX推進チェックリスト40 2026/03/24 営業・マーケティング、顧客接点における DX を推進しているものの、計画通りに進まず失速する企業は後を絶たない。その原因は、売上や顧客体験の改善につなげるための体制づくりや KPI 設定、関係者の巻き込みといった、初期段階の進め方にある。本資料では、こうした失敗例から逆算し、DX プロジェクト成功への道筋を 7 つのフェーズに分け、40 のチェックリストとして整理している。プロジェクト開始前後に「致命的な抜け漏れ」や「判断ミス」がないかを確認し、営業・マーケ・顧客接点の現場で成果を生み出すための具体的な進め方を解説する。
記事 デジタルバンク/ネオバンク/BaaS 東京きらぼしFGがデジタルバンクを「秒で設立」できたワケ、実現支えた「ある手法」とは 東京きらぼしFGがデジタルバンクを「秒で設立」できたワケ、実現支えた「ある手法」とは 2026/03/24 多くの金融機関がレガシーシステムの刷新や経営統合後のシステム統合に苦慮する中、ITモダナイゼーションに成功したのが、東京きらぼしフィナンシャルグループだ。同社グループは、外部と連携したデジタルバンク「UI銀行」の設立によってリテール分野でのデジタル化変革を迅速に成し遂げた。UI銀行誕生の経緯や提供サービスについて、東京きらぼしフィナンシャルグループ常務執行役員・UI銀行 代表取締役社長の安田信幸氏が解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 “アラート地獄”に現場は疲弊…難しすぎるEDR運用、真価を引き出す「現実解」とは? “アラート地獄”に現場は疲弊…難しすぎるEDR運用、真価を引き出す「現実解」とは? 2026/03/24 増え続けるランサムウェアによる被害を前に、多くの企業が高度なセキュリティ製品を導入している。しかし現場では、日々大量に発生するアラートへの対応に追われ、本来注力すべき分析や改善まで手が回らないという声も少なくない。人材不足の中で続く“アラート地獄”。その結果、EDRの真価を引き出せずにいる企業も多いのが実情だ。では、限られた体制でも実効性ある対策を実現するには何が必要なのか。
記事 IT戦略・IT投資・DX R&D予算「30年横ばい」でも「消耗品費7倍」…金欠“地獄”を抜け出す「3つの処方箋」 R&D予算「30年横ばい」でも「消耗品費7倍」…金欠“地獄”を抜け出す「3つの処方箋」 2026/03/24 研究開発の予算は30年横ばいだが、消耗品費は20年で3~7倍に高騰している。しかし、多くの企業は予算を増額するのが難しい現実がある。こうした厳しい環境下で求められるのは、研究費の6割を占める「3つのコスト」をいかに削減するかだ。そのためにはDXの取り組みが有効だが、ここでも障壁が立ちふさがる。限られた予算の中でどのようにして成果を最大化すべきなのだろうか。
記事 新規事業開発 「スマホ並みUI」を求められる組込み開発者、なぜ現場は限界なのか? 「スマホ並みUI」を求められる組込み開発者、なぜ現場は限界なのか? 2026/03/24 組込みデバイスにおけるUI開発の課題が深刻化している。スマートフォンの普及によりエンドユーザーの期待値は高まり続け、車載機器や家電製品にも高精細でリッチなインタフェースが求められるようになった。しかし、従来の組込み開発の手法やスキルセットでは、こうした要求に応えることは容易ではない。開発工数の増大、デザイン素材の管理負担、実機テストでの手戻り──多くの開発現場が直面するこれらの課題を、どう解決すればよいのだろうか。
ホワイトペーパー OS・サーバOS ゼロトラスト・アーキテクチャ実装、まず何をすべき? ポイントがわかる入門ガイド ゼロトラスト・アーキテクチャ実装、まず何をすべき? ポイントがわかる入門ガイド 2026/03/23 従来のネットワーク境界を前提としたセキュリティモデルは限界を迎え、もはや現代の脅威に対抗することは困難である。このような状況下、IDとアクセス管理を強化し、すべてのアクセスを検証する「ゼロトラスト」のセキュリティ対策が注目を集めている。実現するためには「ゼロトラスト・アーキテクチャ」の実装が不可欠だ。本資料では、ゼロトラスト・アーキテクチャの仕組みと、その基盤となるオペレーティングシステムに求められる機能やID管理の要件などを解説する。
ホワイトペーパー OS・サーバOS Linuxを最大限に活用するには?クラウド時代でもやっぱり「OS」が重要な“8つの理由” Linuxを最大限に活用するには?クラウド時代でもやっぱり「OS」が重要な“8つの理由” 2026/03/23 OSが誕生して半世紀以上が経過し、バッチ処理から始まった機能も、柔軟なアプリケーションのデプロイやリソースの最適化サポートなど、変化する要求に応えて進化を続けてきた。仮想化やコンテナ、クラウドなどIT環境の複雑化に伴い、OSは「統合基盤」としての重要性が増している。中でも、Linuxは世界で最も人気が高く、物理環境で65.6%、仮想化環境で82.8%という圧倒的なシェアで新規デプロイが行われている。本資料では、現代のIT環境においてOSが不可欠である8つの理由、Linuxを含む商用オープンソースソフトウェアのメリットなどを解説する。
ホワイトペーパー OS・サーバOS OS構築を“コンテナ”のように。RHEL 10が導く運用変革とAI・量子時代のセキュリティ OS構築を“コンテナ”のように。RHEL 10が導く運用変革とAI・量子時代のセキュリティ 2026/03/23 LinuxはITの中核基盤として多くの企業で採用されているが、Linux専門人材の不足、複雑化するシステムアップデート管理、運用負荷の増大により、現場が圧迫されている状況だ。さらに量子コンピューティングの進展が既存の暗号化技術を無力化する可能性が浮上し、セキュリティ対策の見直しが急務となっている。これらの課題解決のカギとなるのが「Red Hat Enterprise Linux(RHEL)10」だ。初心者でも平易な言葉でシステム管理が可能となり、耐量子暗号アルゴリズムによる堅牢なセキュリティを実現し、企業のイノベーションを加速させる。本資料は、RHEL 10の技術的詳細と実践的な効果を解説する。
ホワイトペーパー OS・サーバOS サポート終了したLinux「CentOS」移行問題、どう対応すればいいのか? サポート終了したLinux「CentOS」移行問題、どう対応すればいいのか? 2026/03/23 著名なLinuxディストリビューションの1つである「CentOS」。Red Hat Enterprise Linux(RHEL)のクローンとして、無料で利用可能なことから人気を集めていたが、2024年6月にコミュニティによるメンテナンスが終了した。CentOSユーザーが各種サポートを受け続けるためには、新しいOSに移行する必要がある。本資料では、CentOS移行問題への対応方法ならびに「RHEL」への移行で得られる主なメリットについて解説する。
ホワイトペーパー 金融API 【全14社】多様な業界で加速する本人確認のデジタル化による業務変革の実態と成果 【全14社】多様な業界で加速する本人確認のデジタル化による業務変革の実態と成果 2026/03/23 デジタル社会のインフラとして、オンライン本人確認(eKYC)の活用領域が急速に拡大している。現在、eKYCは金融機関のみならず、不動産・CtoC・人材シェアリング・リユース・モビリティなど、対面や郵送での手続きを必要としていたあらゆる業界で導入が進んでいる 。導入企業は、本人確認業務のフルオンライン化により、オペレーションコストの大幅削減や審査スピードの向上、さらにはユーザーの離脱防止といった多角的な成果を挙げている 。本資料では、約69万人の株主誕生を支えた株式会社カブ&ピース 、公的個人認証で認証失敗率を軽減した株式会社ソフマップ 、個人情報を持たない運用で事業に集中できる環境を整えた株式会社タイミー など、先駆的な14社の導入事例を詳しく紹介する。ビジネスのデジタル化とセキュリティ担保を両立させる、実践的なeKYC活用術をぜひ一読してほしい。
ホワイトペーパー 金融API 本人確認を「最大5日→1日」に激減…? eKYC導入で“しくじらない”ための3つの絶対条件 本人確認を「最大5日→1日」に激減…? eKYC導入で“しくじらない”ための3つの絶対条件 2026/03/23 本人確認業務を効率化するデジタル技術として「eKYC(オンライン本人確認)」導入を検討する企業が増えている。しかし、どの機能が必要でどのように取り組めばいいかわからないという企業も少なくない。また、社内のシステム開発や人材確保の困難さ、ユーザーの離脱率の高さといった課題も存在する。本資料では、こうした課題を解決し、eKYCをスムーズに導入する方法や、活用法・導入効果について事例を交えて紹介する。
ホワイトペーパー 金融API ただの「不正対策」で終わらせない…ブックオフら8社に学ぶ「eKYC」最強の活用術 ただの「不正対策」で終わらせない…ブックオフら8社に学ぶ「eKYC」最強の活用術 2026/03/23 オンライン取引が拡大するにつれて、なりすましや不正利用のリスクが高度化している。こうした中、従来より金融・通信業界を中心に活用されてきたオンライン上で本人確認を完了できる仕組み「eKYC」が、古物・リユースや不動産、スポットワークなど幅広い業界へと広がっている。それに伴い、本人確認の役割も「リスクヘッジ」だけでなく「価値創出」も担うようになってきた。実際にeKYCを活用することでどのような価値を得られるのか。本資料では、eKYCの基礎知識を押さえつつ、成果を得た8社の導入事例を通じてその効果を解説する。
ホワイトペーパー AI・生成AI AIエージェントのリスクを無視するな 爆増する「非人間アイデンティティ」対策 AIエージェントのリスクを無視するな 爆増する「非人間アイデンティティ」対策 2026/03/23 AIやクラウドサービスの活用が進む中、人間以外のマシンやサービスなどに付与される「非人間アイデンティティ(NHI)」が爆発的に増加している。だが、多くの企業ではNHIを十分に管理できず、新たな脆弱性リスクを招いているのが実情だ。特にAIエージェントは広範なアクセス権限を持つため、攻撃者にとって魅力的な標的となっている。NHI関連の脆弱性を防御するには、バラバラのアイデンティティ管理を単一の基盤に統合することが不可欠である。本資料は、NHIにまつわる課題を整理し、アイデンティティ管理統合による解決策を解説する。
記事 AI・生成AI 「サイバー攻撃ゼロ」でも1.2万人流出……実はあるある“SaaS事故”の「死角」とは? 「サイバー攻撃ゼロ」でも1.2万人流出……実はあるある“SaaS事故”の「死角」とは? 2026/03/23 今や業務に欠かせないMicrosoft 365やGoogle Workspace、Boxなどのコラボレーションツール。しかし、その便利さの裏で、たった1つの設定ミスが企業の命取りになりかねない時代が到来している。ある企業では、約1万2000人分の個人情報が6年間もインターネット上に晒され続けていた。この事態を招いた原因はサイバー攻撃ではなく、現場に潜む「ある盲点」だった。
動画 AI・生成AI マルチクラウドとレガシーの間にある“断絶”を埋める ? DXとAIを加速させるBoomi マルチクラウドとレガシーの間にある“断絶”を埋める ? DXとAIを加速させるBoomi 2026/03/19 日本企業の多くは、オンプレレガシーとクラウドが混在し、システム間の“断絶”がDXやAI活用を妨げています。Boomiは、複雑なハイブリッド環境でも迅速に接続・統合できるプラットフォームとして、データをAIが使える形に整備し、業務プロセスの自動化を実現します。本セッションでは、マルチクラウド/レガシー混在環境でAIを活用するための要件と、Boomiが提供する統合基盤戦略をご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2026年1月30日 「DX&AI Forum 東京 2026 冬」より
ホワイトペーパー AI・生成AI AIエージェントがさらに進化「マルチAIエージェント」とは? Google Cloudでの実装法 AIエージェントがさらに進化「マルチAIエージェント」とは? Google Cloudでの実装法 2026/03/19 生成AIの進化は加速を続け、自律的に計画・実行する「AIエージェント」を経て、複数のAIがチームとして協働する「マルチAIエージェント」へと進化している。単一のAIが「1人の天才にすべてを任せる」ようなものだとすれば、マルチAIエージェントは複数の専門家がチームを編成するように協働し、単一のAIエージェントの限界も克服して、複雑で質の高い成果を生み出す。本資料は、マルチAIエージェントに至るまでの進化の過程や具体的な活用シーン、Google Cloud環境における実装方法などを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 もはや「二重恐喝」は当たり前…ランサムウェア時代のGoogle Cloudセキュリティ対策 もはや「二重恐喝」は当たり前…ランサムウェア時代のGoogle Cloudセキュリティ対策 2026/03/19 ランサムウェア攻撃の手口はますます悪質化し、近年では暗号化による身代金要求に加え、窃取した情報の公開を脅しに使う二重恐喝型が主流となっている。従来の境界型防御で防ぎきることは困難となり、攻撃されることを前提とした「多層防御」へシフトすることが不可欠だ。本資料では、ランサムウェアの脅威を整理した上で、Google Cloud環境におけるセキュリティ対策について、構築と運用の2つのフェーズから解説する。また、技術的対策と両輪で取り組むべき組織面での対策や、脅威と対策の対応表も提示する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「VPN排除」に成功したユニリーバ、ゼロトラストで叶えた「必要最低限」のアクセス 「VPN排除」に成功したユニリーバ、ゼロトラストで叶えた「必要最低限」のアクセス 2026/03/19 190カ国で34億人が日々使用する製品を提供する世界的消費財企業のUnilever(ユニリーバ)。同社ではリモートアクセス需要の拡大に伴い、従来のVPNがボトルネックとなりユーザー体験が悪化、さらにセキュリティリスクが増大していた。そこで同社はゼロトラストアプローチを採用し、VPNを排除して、適切な担当者だけがアプリにアクセスできる環境を構築した。その結果、週あたり30億件以上のトランザクションを保護しながら99.9%の稼働率を維持し、世界中の従業員の業務効率と柔軟性を大幅に向上させたという。その具体的な取り組みについて解説する。
ホワイトペーパー 地銀 広島銀行「リサーチ業務+資料作成」を“150分→15分”に激減させた…凄すぎる方法 広島銀行「リサーチ業務+資料作成」を“150分→15分”に激減させた…凄すぎる方法 2026/03/19 広島県に本店を構える広島銀行では、コンサルティング営業において、顧客企業の所属業界の理解を深めることが担当者の課題になっていた。営業担当者が業界の最新動向を把握し、ディスカッション資料を作成するには相当な時間を要し、情報の鮮度にも限界があったのだ。そこで同社は、業界情報を効率的に収集・活用できるツールを導入。それまで業界の実態把握に2時間以上かかっていたが、15分から30分で大枠を把握できるようになり、営業活動の品質も向上したという。具体的にどのような業界情報活用の仕組みを構築したのか解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【KDDIに聞く】たった1年半で「ゼロトラスト」22カ国導入、裏でぶち当たった「壁3つ」 【KDDIに聞く】たった1年半で「ゼロトラスト」22カ国導入、裏でぶち当たった「壁3つ」 2026/03/19 日本企業の海外展開が加速する中、グローバル拠点のセキュリティは深刻な課題だ。AIを悪用して経営者や取引先になりすますなど、攻撃手法も巧妙化・多様化。一方、多くの企業では現地のIT人材が不足し、セキュリティガバナンスが機能不全に陥っている。こうした中、KDDIではゼロトラストのグローバル展開を実現させ、強固なセキュリティ体制の構築に成功した。今回、同社 ソリューション事業本部 ソリューション推進本部 ソリューション企画部の福田 哲也氏に、いかにして危機に立ち向かうべきか、事例を基に話を聞いた。
