ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム 金融庁のガイドラインに対応、AIによる「診断の自動化」がもたらす3つのメリット 金融庁のガイドラインに対応、AIによる「診断の自動化」がもたらす3つのメリット 2025/06/04 サイバー攻撃者がAIや自動化ツールを駆使した攻撃を仕掛ける一方で、多くの金融機関ではセキュリティ対策が後回しにされている。内部資産管理は不十分、脆弱性診断は年1回程度、攻撃耐性を検証するペネトレーションテストも十分に実施されず、脆弱性が放置されていることも珍しくない。これらは攻撃者にとって理想的な侵入口となる。2024年10月に公表された金融庁の最新ガイドラインでは、形式的な対応ではなく実質的かつリスクベースのセキュリティ対策が強く求められており、早急な対応が必要である。そこで有効なのがAIを用いた「診断の自動化」だ。その詳細や実現のための方法などを解説する。
記事 ERP・基幹システム 作業人員も足りない…独自仕様だらけの「SAP移行」激ムズ説、最近多い“ある解決策” 作業人員も足りない…独自仕様だらけの「SAP移行」激ムズ説、最近多い“ある解決策” 2025/06/04 2027年に保守期限切れが迫るSAP移行は企業の重要課題の1つだ。SAP移行の進捗状況を日米で比較してみると、進み具合には大きな差が開いているという。その背景には、日本企業特有の“ある弱点”が関係しているようだ。本記事では、フロンティアワン代表取締役・鍋野敬一郎氏が、この問題の構造をひも解きながら、その解決策を解説する。
記事 AI・生成AI 【事例でわかる】調査で判明、「AIアシスタント全社導入」を成功させる秘訣 【事例でわかる】調査で判明、「AIアシスタント全社導入」を成功させる秘訣 2025/06/04 生成AIの登場により、業務の進め方そのものが変わりつつある。中でも「AIアシスタント」は、日常業務の効率化や意思決定の支援といった実用性から、多くの組織が導入を試みている。だが、その活用は依然として限定的だ。試験的な導入から組織全体への実装に取り組みを拡大させるには、どうすれば良いのだろうか? 営業、マーケティング、カスタマーサービスなどのユースケースを基に、AIアシスタントを事業価値につなげる方法を解説する。
動画 ERP・基幹システム JAL基幹システム刷新「SAKURAプロジェクト」からの学びとJALカードでの挑戦 JAL基幹システム刷新「SAKURAプロジェクト」からの学びとJALカードでの挑戦 2025/06/03 VUCAの時代、これからの未来を築くためには「変革と挑戦のマインドセット」が必要であり、そのためのキーワードは「個の力とリーダーシップ」。1995年黎明期からのJALネットビジネス推進、2017年50年ぶりのJAL旅客基幹システム刷新(SAKURAプロジェクト)、近年JALカードでのデータドリブン経営への挑戦等、これまでのCase Studyからの学びをベースに、変革への取り組みの格闘ぶりを共有させて頂きます。「心のエネルギー」は、これからの新たな「資本」。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2025年2月14日「基幹システム資産を活かしたデジタル変革の実現 2025 冬」より
ホワイトペーパー AI・生成AI 音声AIの“困った”を解決、従来の限界を突破する「音声ミドルウェア」の実力 音声AIの“困った”を解決、従来の限界を突破する「音声ミドルウェア」の実力 2025/06/03 スマート家電の音声操作、施設内での合成音声によるアナウンスなど、音声AIは生活やビジネスのさまざまな場面に浸透しつつある。しかし、従来の音声AIには、応対速度の遅さや騒音環境での利用の難しさといった課題があることも指摘されていた。これらを解消するのが、「音声ミドルウェア」という選択肢だ。リアルタイムでの音声認識や音声合成が可能で、業務効率化や新たなサービス展開を実現することができる。本資料では、東芝での長年の取り組みによって培った知見と実績を集約した音声ミドルウェアについて、具体的な効果、活用方法や導入事例を紹介する。
ホワイトペーパー ネットワーク管理 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 2025/06/03 1 ハイブリッドワークの普及や、デバイスとユーザーの分散化、IoTの増加などの理由から、サイバー攻撃のアタックサーフェス(攻撃対象領域)が拡大している。多くの企業はセキュリティ強化を進めているが、データセンターを経由するネットワーク構造により、コスト高やトラフィック増加などの課題に直面している。そこで注目されているのが「2.0」へと進化したゼロトラストのセキュリティだ。どのような進化を遂げ、現代の脅威に対応するのか、詳細に解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 足を引っ張るレガシーSIEMからの脱却、SOCを現代型へ進化させる方法 足を引っ張るレガシーSIEMからの脱却、SOCを現代型へ進化させる方法 2025/06/03 ゼロトラストやSASE、EDR/XDRなど、ネットワークやエンドポイントなどのセキュリティ対策が進化する一方で、セキュリティオペレーションセンター(SOC)では、いまだに10年以上前に開発されたセキュリティ情報イベント管理(SIEM)モデルを運用している。その結果、SOCは大量のアラート処理に追われ、増大していくサイバー脅威に対処することが難しい状況だ。そこで本資料は、手動の旧来型システムから脱却し、AIと自動化を駆使したセキュリティ運用へと変革する方法を紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ 2025/06/03 最新のサイバー脅威はAIや自動化などテクノロジーを取り入れることで急速に進化を遂げている。従来のSOC(セキュリティオペレーションセンター)では、このスピードで追いつくことが困難だ。その理由は、人手に頼ったセキュリティ運用や環境の複雑化などにある。最新の脅威に対抗するためにはSOCがこれまでとは異なる手法でセキュリティ運用を行うことが必要だ。本書は、最新のSOCを構築するための5つのステップと、そのカギとなる4つのテクノロジーについて解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 2025/06/03 サイバー攻撃の手口はより洗練され、攻撃の威力と規模が拡大している。多くのセキュリティチームは、新たなツールを導入して対策するものの、ツールの乱立や人員不足などの課題に頭を悩ませている。そこで注目されている脅威対策が「XDR(Extended Detection and Response:拡張検知・応答)」だ。本資料は、昨今のセキュリティを取り巻く状況、XDRとは何か、いかにして攻撃のライフサイクルを断ち切るのか、一般的なユースケースなどを解説する。
記事 AI・生成AI 東京メトロ「AIチャットボット」の全貌、「RAG実装」で正答率はどう変わった? 東京メトロ「AIチャットボット」の全貌、「RAG実装」で正答率はどう変わった? 2025/06/03 東京メトロ「AIチャットボット」の全貌、「RAG実装」で正答率はどう変わった? 企業を取り巻く環境変化が激しい中、生成AIのビジネス活用があらゆる業界で進んでいる。鉄道業界もその例外ではなく、東京地下鉄はDX推進のために生成AIを使った社内ヘルプチャットを開発・導入した。同社がAIを活用したチャットシステムを導入するに至った背景は何なのか。そして、チャットボットにより、どのような業務効率化が実現したのか。同社でDX推進を担当する一木浩太郎氏に聞く。
記事 ERP・基幹システム JALの基幹システム「50年ぶり大改革」の裏側、1.2万人を巻き込んだ推進体制とは? JALの基幹システム「50年ぶり大改革」の裏側、1.2万人を巻き込んだ推進体制とは? 2025/06/03 JALの基幹システム「50年ぶり大改革」の裏側、1.2万人を巻き込んだ推進体制とは? JALは、DXに意欲的に取り組んできた企業である。1995年からネットビジネスを推進してきたほか、2017年には、50年使用されたJAL旅客基幹システムを刷新する『SAKURAプロジェクト』を実施している。また近年は、利用者向けに発行するJALカードから得られるデータを分析にかけ、経営判断に生かすなどの取り組みもしている。これらの変革を推進してきたJALカード代表取締役社長の西畑智博氏が、具体的な事例を交えながら、変革の取り組みでの学びと挑戦について解説する。
記事 設備投資 なぜ日本企業のIT投資は「無駄」になるのか? ROI3倍を実現する設計思考の正体 なぜ日本企業のIT投資は「無駄」になるのか? ROI3倍を実現する設計思考の正体 2025/06/03 「IT投資の成果が見えにくい」──そんな焦りを持つITリーダーは少なくないだろう。実際、「多くの企業・組織では、ビジネス成果につながるIT投資はわずか23%に過ぎない」という調査結果も出ている。この状況を打破し、「価値を生むIT」へとシフトするにはどうすればよいのか? その答えは「Hybrid by design(ハイブリッド・バイ・デザイン)」という設計思想にある。Hybrid by designを導入してROIを向上させるために、リーダーが理解・実践すべきポイントについて、事例を交えて解説する。
ホワイトペーパー AI・生成AI 「AIエージェント」の価値を最大化する「3つの要素」とは?“柔軟な”顧客対応も実現 「AIエージェント」の価値を最大化する「3つの要素」とは?“柔軟な”顧客対応も実現 2025/06/02 AIツールの進化は目ざましく、中でも自律的に行動し学習する高度な「AIエージェント」が台頭しつつある。従来のシンプルなチャットボットでは難しかった複雑な問い合わせにも対応し、それに伴うタスク処理も自動で実行することが可能となる。ただし、AIエージェントが真価を発揮するためには、「3つの要素」に注目する必要がある。AIエージェントを構築するための3つの要素や、その実現方法、企業にもたらす効果について事例を交えて解説する。
動画 IT戦略・IT投資・DX データサイエンティストによるビジネス創造の留意点と今後のAI技術への期待と課題 データサイエンティストによるビジネス創造の留意点と今後のAI技術への期待と課題 2025/05/30 2010年頃から始まった第3次AIブームを受けて、様々な企業が、データサイエンティストが、AIひいてはデータサイエンスを活用したビジネスを模索したが、ビジネスに至った事例は決して多くない。弊部が提供するAI 技術を用いたサービスを事例に、データサイエンティストがビジネスを創る上での留意点を紹介し、加えてこれからのAI技術活用の期待と課題を、医療観の変化と求められる倫理観の視点から述べる。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月1日「DX & AI Forum 2024 Winter 大阪」より
動画 IT戦略・IT投資・DX 未来を見据えたひろぎんホールディングスのDX戦略 未来を見据えたひろぎんホールディングスのDX戦略 2025/05/30 当社では「中期計画2024」でDXを戦略のドライバーと位置づけ、全社的な変革への取組に加え、お客さま・地域の発展に貢献することを目指しています。本セッションでは、当社のDX戦略や諸施策、今後の展望などをご説明いたします。 ※SBクリエイティブ株式会社(ビジネス+IT/FinTech Journal)主催 2025年2月20日「金融DX-DAY @Industry Forum 2025 Winter」より
ホワイトペーパー その他保険 福利厚生の違いが老後格差に…?「従業員想い」の会社が採用する“ある制度” 福利厚生の違いが老後格差に…?「従業員想い」の会社が採用する“ある制度” 2025/05/30 年金の支給開始年齢の引き上げや給付額の目減り、退職金制度の縮小、社会保険料の増加が進む中、「老後資金が足りないのではないか」といった不安が広がっている。そうした中、企業にも従業員の老後資産形成や将来設計を支援する役割が求められており、支援制度の有無が従業員の会社選びを左右するほど重要になってきている。そこで検討しておくべき施策が、確定給付企業年金法に基づく“はぐくみ企業年金”だ。はぐくみ企業年金は、厚生労働大臣の認可を受けて設立された企業年金制度で、「企業型確定拠出年金(企業型DC)」や「中小企業退職金共済制度」などと併用できる企業年金制度であり、導入する事業所や加入者は年々増加傾向にあるという。その特徴や既存の企業年金との違い、メリットや注意点などについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 経産省も警鐘「サプライチェーンリスクを通じた情報漏えい」が頻発、脆弱性対策進まない「3理由」と解決策 経産省も警鐘「サプライチェーンリスクを通じた情報漏えい」が頻発、脆弱性対策進まない「3理由」と解決策 2025/05/30 近年、サプライチェーンを通じた情報漏えい・事業継続に関するインシデントが頻発している。この現状を受け、経済産業省は「サプライチェーン対策評価制度」について、2026年度中の制度開始を目指すとしている。今後は、認定取得が取引条件として不可避となる可能性が高い。しかし、セキュリティ対策項目は増加し、技術的難易度も上昇。中でも、脆弱性対策は「3つの理由」により停滞している。本資料は、サプライチェーンリスク拡大の背景から、脆弱性対策が進まない理由を明らかにし、脆弱性診断の自動化と内製化によって解決する方法を解説する。
記事 経営戦略 進化が止まらない「生成AI」、阪大教授が教える「まずすべきこと」 進化が止まらない「生成AI」、阪大教授が教える「まずすべきこと」 2025/05/30 進化が止まらない「生成AI」、阪大教授が教える「まずすべきこと」 すでに多くのビジネスシーンで活用されている生成AI。2024年は生成AIがシステムに統合され、人間と協働するAIへと進化する転換点となると言われている。大阪大学 先導的学際研究機構 教授の栄藤 稔氏が「AIが協働へと進化することでどのような産業インパクトをもたらす」「そのために企業や個人は何をしなければならないか」について解説する。
記事 経営戦略 塩野義製薬「データサイエンス部」が凄い、10年かかる医薬品開発を変える改革の舞台裏 塩野義製薬「データサイエンス部」が凄い、10年かかる医薬品開発を変える改革の舞台裏 2025/05/30 塩野義製薬「データサイエンス部」が凄い、10年かかる医薬品開発を変える改革の舞台裏 2010年頃からの第3次AIブームを受け、AIとデータサイエンスを活用した新しいビジネスの可能性をあらゆる企業が模索するようになったが、まだ目立った成果は出てきていない。そうした中、「データサイエンス×AI」により、新規ビジネスの創出に成功した企業が塩野義製薬だ。本記事では、塩野義製薬のDX推進本部データサイエンス部グループ長である木口亮氏が、データサイエンスビジネスの留意点、AI技術活用のポイントなどを解説する。
記事 地銀 「DXは当たり前」を目指すひろぎんHD、そのDX戦略と育成計画とは? 「DXは当たり前」を目指すひろぎんHD、そのDX戦略と育成計画とは? 2025/05/30 「DXは当たり前」の状態を目指すひろぎんHD、そのDX戦略と育成計画とは? ひろぎんホールディングスは、「中期計画2024」において、DXを戦略のドライバーと位置づけ、全社的な変革への取り組みに加えて、顧客と地域の発展に貢献することを目指している。最終的に目指しているのは、「DXが当たり前の状態」だ。DX戦略の全体像、DX人財育成計画、データの利活用などについて、ひろぎんホールディングスの執行役員、DX統括部長である石原和幸氏に話を聞いた。
ホワイトペーパー IT運用管理全般 クラウド化の落とし穴──サービス停止のリスクを回避する「見える化力」を獲得する方法 クラウド化の落とし穴──サービス停止のリスクを回避する「見える化力」を獲得する方法 2025/05/29 Kubernetesやマイクロサービスなど、クラウドネイティブ技術の導入が加速し、開発と運用のスピードはかつてない水準に到達している。一方で、システム構成は複雑化し、従来のAPM(アプリケーション・パフォーマンス・モニタリング)ツールでは監視が追いつかなくなってきた。その結果、サービスの低下やダウンタイム発生などのリスクが顕在化している。この課題を解決するためには、クラウドネイティブ環境に適した「可観測性」を導入することが求められる。実現することで、さまざまなメリットを享受できる。その詳細な特徴や導入のポイントなどを解説する。
ホワイトペーパー IT運用管理全般 インシデント解決時間50%減、ムダな時間と見えない障害を減らす「AI×自動化」の効果が凄い インシデント解決時間50%減、ムダな時間と見えない障害を減らす「AI×自動化」の効果が凄い 2025/05/29 生成AIなどの技術が進展する一方で、ITシステムの複雑化やスキル不足といった課題が浮き彫りになり、運用効率の改善は、いまや企業の重要な課題となった。そこで注目されるのが「オブザーバビリティー(可観測性)」である。AIとの組み合わせにより、限られたリソースでも大規模かつ複雑な環境を支え、さらに、意思決定の迅速化やダウンタイムの削減なども実現できる。実際に、手動タスクの90%削減やインシデント解決時間の50%短縮といった成果を挙げた企業もあるという。本資料は、オブザーバビリティーの重要性や、IT運用の変革を支えるフレームワークである「TBM(テクノロジー・ビジネス・マネジメント)」について解説する。
動画 金融開発・保守・運用 金融DXを支える止まらないプラットフォーム ~豊富な採用実績とコストメリット 金融DXを支える止まらないプラットフォーム ~豊富な採用実績とコストメリット 2025/05/28 金融DXが加速する中、システムの安定した連続稼働やセキュリティリスク対応の重要性はますます高まっています。本講演では、高いコスト効果で業務の安全・安心を支える無停止プラットフォームを、インテリジェントウェイブ様の国内トップのオンライン決済FEPシステム「NET+1」など、豊富な採用実績と共にご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT/FinTech Journal)主催 2025年2月20日「金融DX-DAY @Industry Forum 2025 Winter」より
ホワイトペーパー グループウェア・コラボレーション 従業員1万人超の製造企業に学ぶ、期限内の平均回答率98%を達成した「社内依頼管理」改善策 従業員1万人超の製造企業に学ぶ、期限内の平均回答率98%を達成した「社内依頼管理」改善策 2025/05/28 多くの企業が社内での依頼手法にメールを使用しているが、大量のメールに埋もれてしまったり、メールを探すのに時間がかかるなど、さまざまな悩みを抱えている。特に製造業では、PCを共用で利用していることも多く、タイミングを図ってまとめてメールをチェックするため、ヌケやモレが発生しやすい。こうした状況下で、1万人超の従業員を抱える大手メーカーでは、メールによる依頼管理の悩みを解決し、業務効率の向上に成功したという。その詳細な内容とともに、依頼管理の手間を軽減して社内依頼の実施率を向上させる方法を解説する。
ホワイトペーパー クラウド IT未経験者がDX!「市民開発」の推進プロジェクト、どう成功させる? IT未経験者がDX!「市民開発」の推進プロジェクト、どう成功させる? 2025/05/28 現場部門のIT未経験者がノーコードツールを活用し業務アプリを開発する「市民開発」を推進する企業が増えている。しかし、「どのように人材を募集・育成する?」「現場に重要性をどう伝える?」「どんな体制で進める?」といった課題に直面している企業も少なくない。本資料では、通信・保険・鉄道など大企業の「市民開発」推進を成功させた取り組みをご紹介。企業のDXの要である「市民開発」を推進したい方にとって、実践的なヒントが得られる内容となっている。
ホワイトペーパー 業務効率化 6つの定番業務を「即座に」デジタル化、すぐ使える業務テンプレート集 6つの定番業務を「即座に」デジタル化、すぐ使える業務テンプレート集 2025/05/28 業務のデジタル化を検討しているが「どの業務から着手すべきかわからない」「具体的なイメージがわからない」という悩みがあるのではないだろうか。本資料では、あらゆる業種で共通して発生する社内業務にすぐ活用できる業務デジタル化テンプレートを厳選して紹介する。稟議申請、会議資料管理、お客さまの声管理、業務アプリ利用申請、業務マップなどといった日常的な業務について、ノーコードツールを活用して効率化を図る方法や実際のイメージを紹介する。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム “侵入前提”で強くなれ、「ペネトレーションテスト」が変えるセキュリティの常識 “侵入前提”で強くなれ、「ペネトレーションテスト」が変えるセキュリティの常識 2025/05/28 ランサムウェアなどサイバー攻撃は巧妙化し、従来の「守るだけ」のセキュリティはもはや通用しなくなった。防御側がいくら対策を講じても、攻撃者はその隙間を突いて侵入してくるのが現実だ。こうした状況を受け、「突破されること」を前提に、攻撃者の視点でセキュリティの実効性を検証する「ペネトレーションテスト(侵入テスト)」に注目が集まっている。これにより、従来は見過ごされていたリスクや防御の脆弱性が浮き彫りとなり、抜本的なセキュリティ強化へとつながる。本資料は、具体的なシナリオ事例を通じてペネトレーションテストの有効性を示すとともに、金銭的リスクを軽減する手法についても解説する。
記事 ERP・基幹システム ノーコードで基幹システムの「レガシー化」を脱却できた秘訣は?知られざる成功法則 ノーコードで基幹システムの「レガシー化」を脱却できた秘訣は?知られざる成功法則 2025/05/28 財務会計システム、人事労務システムなどの「基幹業務システム(ミッションクリティカル・システム)」は長期にわたり企業の核となる業務を支えてきた。ただ、多くの企業では基幹システムがレガシー化し、DX推進の障害となっている。データ連携の課題や高コストのITメンテナンス、実業務との非適合性が顕著になる中、どのように脱レガシーシステム化を図れば良いのだろうか。ダスキンの実践例をもとに、その実現方法を解説する。
記事 決済・キャッシュレス 「1秒の停止」が招く金融カオス、キャッシュレス時代の金融プラットフォームの“答え” 「1秒の停止」が招く金融カオス、キャッシュレス時代の金融プラットフォームの“答え” 2025/05/28 デジタル技術の進展により、金融も大きく様変わりをしている。多様なキャッシュレス決済が日常となり、スマホが財布代わりとなった。アプリのポイントやクーポンで顧客を惹きつけるために、新しい機能開発や他社との連携も欠かせない。しかし、この便利さの裏には大きなリスクが潜んでいる。システムがわずか数分停止しただけで、企業は甚大な経済的損失を被るだけでなく、ユーザーの日常生活にも深刻な混乱をもたらす可能性がある。24時間365日、一瞬の停止すら許されないミッションクリティカルなシステムをどう支えればよいのだろうか?
記事 業務効率化 なぜ製造業の現場で「コンプラ研修」が受講されない? 現場を動かした「突破口」とは なぜ製造業の現場で「コンプラ研修」が受講されない? 現場を動かした「突破口」とは 2025/05/28 業界業種を問わずDX推進が急務となっている現在だが、管理部門における業務改革は依然として多くのハードルに直面している。中でも、eラーニング受講の通達などを行う「社内依頼業務」の効率化は、通達する側の管理部門と対応する事業部門の双方で遅れがちだ。特に製造業では、現場の社員個々にPCが貸与されていないことなどから、この傾向は顕著となっている。社内依頼業務を効率化するのに有効な方法とは何か。製造業でも効果的な方法を解説する。
