ホワイトペーパー ID・アクセス管理・認証 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 2026/03/17 サイバー犯罪者の攻撃手法が変化し、従来のマルウェアや脆弱性を悪用した攻撃から、盗んだ認証情報を悪用するアイデンティティベースの攻撃へと移行している。たとえば、北朝鮮政府主導の攻撃者グループは、ソフトウェア開発者に成りすまして正規の組織に侵入し、機密データに不正アクセスする。さらに、暗号通貨の窃盗やクレジットカードの不正利用などへとエスカレートしている。本資料は、このような手口を駆使する5つの主要攻撃者グループの詳細と対策のヒント、また、アイデンティティ関連の攻撃が増加する4つの理由とセキュリティ対策を解説する。
ホワイトペーパー セキュリティ総論 三菱UFJ銀行の「高レベル」セキュリティの秘訣、現実さながらのレッドチーム演習とは 三菱UFJ銀行の「高レベル」セキュリティの秘訣、現実さながらのレッドチーム演習とは 2026/03/17 多彩な金融サービスを展開する三菱UFJ銀行。セキュリティを高いレベルで維持し続けるため、同行ではTLPT(脅威ベースのペネトレーションテスト)を定期的に実施している。2022年には海外拠点を利用した攻撃シナリオに焦点を当てており、実際に攻撃を担当するレッドチームには高い技術力が求められたという。同行はどのようにチームの選定を進めたのか、また、今回の演習によりどのような成果を得られたのか、その詳細について解説する。
ホワイトペーパー セキュリティ総論 日本はAPJ地域3番目のランサムウェア被害国、最新レポートに見るサイバー犯罪の現状 日本はAPJ地域3番目のランサムウェア被害国、最新レポートに見るサイバー犯罪の現状 2026/03/17 現在、アジア太平洋(APJ)地域でのサイバー犯罪の手口が進化している。最新の脅威レポートによると、ランサムウェアやデータ恐喝の被害国として、日本はインド、オーストラリアに次いで三番目に挙げられた。世界中の組織に打撃を与える主要な犯罪グループのみならず、あまり知られていない脅威アクターも存在し、特定地域を標的とする多くの犯罪集団が暗躍しているという。こうした先進的な攻撃者から自組織を守るにはどうすれば良いのだろうか? 以下の資料では、特有の攻撃者、地下経済、マルウェアのトレンドとともに被害に遭わないための6つの推奨事項を解説している。
ホワイトペーパー セキュリティ総論 進化する攻撃者と防御側の現実──最新の脅威レポートに見る攻撃動向と6つの対抗策 進化する攻撃者と防御側の現実──最新の脅威レポートに見る攻撃動向と6つの対抗策 2026/03/17 2025年におけるサイバー攻撃は、AIを駆使して従来の防御をすり抜け、標的としてのAIインフラも狙うなど、一層巧妙かつ複雑化している。本資料は、クラウドストライクが実施したグローバル調査に基づき、対話型侵入の増加やクラウド、ビッシング攻撃、政府機関を狙う動きなど、顕著な脅威動向を実例とともに解説した「脅威ハンティングレポート」だ。さらに、これらに対抗するための6つの推奨策も提示されている。攻撃者の手口を理解し、自組織のセキュリティ強化に役立てるために、ぜひ一読してもらいたい。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ サイバー攻撃から医療供給を守れ──フォレストHDが「100%まかせる」選択をしたワケ サイバー攻撃から医療供給を守れ──フォレストHDが「100%まかせる」選択をしたワケ 2026/03/17 医薬品の卸売事業などを展開するフォレストグループの中核企業、フォレストホールディングス。同社では、医療供給の安定を脅かすサイバーリスクへの対策が喫緊の課題であった。しかし、セキュリティ人材不足により自社完結での対策実施は困難な状況にあった。転機となったのは同業他社でのランサムウェア被害である。この事態を受けて、検知から復旧まで専門チームが対応するフルマネージドのMDR(Managed Detection and Response)サービスに着目した。その取り組みの経緯や成果を詳しく解説する。
記事 RPA・ローコード・ノーコード 現場アプリが定着しない「意外な背景」… エンプラ企業が見直すべき開発手法とは 現場アプリが定着しない「意外な背景」… エンプラ企業が見直すべき開発手法とは 2026/03/17 DX推進が加速する中、多くの企業では業務効率化のためのノーコードでのアプリ開発のニーズが急速に拡大している。特に製造業の現場など、紙やExcelに依存した業務をアプリ化する動きが広がっているが、IT人材不足や開発リソースの制約から、多くの企業がアプリ開発で思った以上に苦戦しているのが現実だ。さらに、ようやく開発したアプリが現場に定着せず、形だけのDXに終わってしまうという課題も浮き彫りになっている。スピードと柔軟性を確保しつつ、エンタープライズに求められる統制や拡張性も担保しながら、現場主導で使われるアプリを開発するには、どのような手法が有効なのだろうか。
動画 人材管理・育成・HRM “優秀人材が育つ”組織をつくる!HRテクノロジーで描く「人材ポートフォリオ」の戦略的活用とは “優秀人材が育つ”組織をつくる!HRテクノロジーで描く「人材ポートフォリオ」の戦略的活用とは 2026/03/16 労働人口の減少や採用難が進み、企業の人材確保がますます困難になる昨今、限られた従業員のパフォーマンスを最大限に発揮することが求められています。そのためには、適材適所の配置や最適な育成など、人材戦略の取り組みが極めて重要です。一方で、「社員や組織の状態が把握できていない」「人材情報が活用できていない」といったお悩みを持つ方も多いのではないでしょうか。本講演では、自社の人的資本の量・質を可視化する「人材ポートフォリオ」について、タレントマネジメントシステムを活用した運用方法を交えてご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2026年2月19日 「バックオフィスDXカンファレンス Online 2026 冬」より
ホワイトペーパー IT運用管理全般 トヨタグループ企業が直面「Copilot全社導入」の壁…AI PCでどう乗り越えた? トヨタグループ企業が直面「Copilot全社導入」の壁…AI PCでどう乗り越えた? 2026/03/16 トヨタのブランディングと新規ビジネス開発を担い、「トヨタイムズ」を運営するトヨタ・コニック・プロ。同社はMicrosoft 365 Copilotの全社導入、および広告制作業務の内製化を進めていた。しかし、既存PCの処理性能ではCopilotがスムーズに動かず、Teams会議の画面共有も不安定となり、さらにデザイン作成やデータ分析に耐えうるグラフィック性能が求められるようになった。そこで同社はAI処理に適した次世代PCを導入。その結果、Copilotやオンライン会議のスムーズな利用、大量データの短時間分析などを実現したという。同社のAI PC導入の取り組みについて詳しく解説する。
ホワイトペーパー IT運用管理全般 「リース vs レンタル」の違いを徹底比較、運用工数「88%削減」するPC調達の最適解 「リース vs レンタル」の違いを徹底比較、運用工数「88%削減」するPC調達の最適解 2026/03/16 生成AIやクラウドサービスが普及し、高性能PCの導入が進む一方で、情報システム部門ではPC運用業務が煩雑化し、変化する業務環境への対応で負担が増え続けている。従来のPC調達方法では対応しきれず見直しが求められる。PC調達の選択肢として「リース」と「レンタル」が挙げられるが、「それぞれの違いがよくわからない」という声も多い。本資料では、PC調達方法で考慮すべき4つのポイントを提示し、リースとレンタルの契約構造や運用体制を比較した。その上で、情シスの負担を軽減して、コア業務に集中できるPC運用方法を、4社の事例とともに解説する。
ホワイトペーパー BPO・シェアードサービス 営業活動はどこまで外部委託できる? 6つの事例で学ぶアウトソーシング活用法 営業活動はどこまで外部委託できる? 6つの事例で学ぶアウトソーシング活用法 2026/03/16 新規見込み顧客の開拓からクロージング、販路拡大や問い合わせ対応など、営業活動は多岐にわたる。しかし、多くの企業では営業担当の採用に難航しており、理想とする営業体制を構築しきれずにいることが実情ではないだろうか。この課題を解決する有効な手段が、営業活動を外部の専門チームに委託するアウトソーシングだ。本資料では、フィールドセールスやインサイドセールス、接客・販売、ソリューション営業など、多様な業務形態における具体的な6つのアウトソーシング事例を紹介する。自社の状況に近い事例を探す上でも、参考になる資料だ。
ホワイトペーパー BPO・シェアードサービス 人材不足・ノウハウ不足・戦略難……営業の悩みをまるごと解消する方法 人材不足・ノウハウ不足・戦略難……営業の悩みをまるごと解消する方法 2026/03/16 多くの企業が営業活動において、人材やノウハウの不足、戦略立案の困難さなどの課題に直面している。こうした課題への打開策として注目されているのが、営業活動の一部または全工程を外部の専門組織に委託するサービスの活用だ。実際にどのような価値をもたらすのか。本資料では、外勤営業や内勤営業、企画・マーケティング、販売支援など、具体的な営業活動におけるアウトソーシングサービスを活用したソリューションを紹介する。
ホワイトペーパー ID・アクセス管理・認証 なぜAI時代に「ID脅威」が爆増? 認証情報の悪用を防ぐ“次世代の防衛術”とは なぜAI時代に「ID脅威」が爆増? 認証情報の悪用を防ぐ“次世代の防衛術”とは 2026/03/16 AIエージェントの導入が加速する一方で、多くの企業では人間と非人間のアイデンティティ(ID)が増加し続け、複数のシステムに分散している。これにより、自社の脆弱性を把握することが困難となり、攻撃者に認証情報を悪用されやすい状況に陥っている。この状況を打破するには、アイデンティティシステムとプロセスを一元的に管理し、アイデンティティ脅威を可視化して対処するセキュリティ戦略が不可欠だ。本資料では、アイデンティティ優先のセキュリティを実現する方法や、その効果について具体的なユースケースを通じて解説する。
記事 PC・ノートPC 「AI PC」はなぜ必要か? 2台に1台がAI PCになる時代の必須知識 「AI PC」はなぜ必要か? 2台に1台がAI PCになる時代の必須知識 2026/03/16 AI活用がビジネスの常識となる中、AI処理の負荷に耐えられないPCもある。知らずに従来のPCを使い続けると、作業効率の低下やフリーズを招く場合もあり、生産性を損なう危険性がある。AIの真価を引き出すために、今、企業が選ぶべきPCの条件とは何か。
記事 人材管理・育成・HRM 理屈ナシの人事が会社をダメにする…?ホントに優秀人材が「育つ・定着する」仕組みとは 理屈ナシの人事が会社をダメにする…?ホントに優秀人材が「育つ・定着する」仕組みとは 2026/03/16 人的資本経営の重要性が高まる中、多くの企業では経営戦略と人事施策が連動せず、「場当たり的な研修」や「勘頼りの配置」に陥っている。さらにExcelなどでの旧来の人材管理も限界を迎えつつあるのが実情だ。従業員のパフォーマンスを最大化する「適材適所の配置と育成」は、いかにして実現すべきか。本記事では、人材戦略を根本から変革する新たなフレームワークの全貌を解説する。
動画 セキュリティ総論 なぜランサムウェア被害は止まらないのか なぜランサムウェア被害は止まらないのか 2026/03/13 近年、日本国内でもランサムウェア被害が急増し、幅広い業種で業務停止や情報流出など、被害が相次いでいます。多くの企業が多額のセキュリティ投資を行っているにもかかわらず、なぜ被害は止まらないのか。サプライチェーンを介した二次被害、復旧・交渉に伴う莫大なコスト──。もはやランサムウェアは、技術課題ではなく「経営リスク」として捉える時代です。本セミナーでは、攻撃者の正体や最新の攻撃手法を解説するとともに、企業のセキュリティ担当の皆様が、今すぐ取り組むべき課題について、経営とITが一体となって取り組むべき方向性を具体的に示します。急速に変化する脅威環境の中で、自社の信頼とブランドを守るために、いまこそ行動を起こす機会です。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2026年2月20日 「Security Management Conference Roadshow 東京 2026 冬」より
記事 ID・アクセス管理・認証 検知型セキュリティの限界?マルウェアを使わない攻撃が増える時代、企業はどう対応すべきか 検知型セキュリティの限界?マルウェアを使わない攻撃が増える時代、企業はどう対応すべきか 2026/03/13 多額のセキュリティ投資を継続しているにもかかわらず、なぜランサムウェアによる事業停止被害は後を絶たないのか。国内の大手企業ですら、数カ月にわたり業務が停滞する深刻な事態が相次いでいる。これはもはや単なるITの問題ではなく、事業継続そのものを揺るがす経営リスクだ。従来の対策のどこに限界があり、企業は今、何に目を向けるべきなのだろうか。
ホワイトペーパー BI・データレイク・DWH・マイニング AI活用も効果でない…Excel依存の「財務部門」が悲鳴をあげるワケ、その解決策とは? AI活用も効果でない…Excel依存の「財務部門」が悲鳴をあげるワケ、その解決策とは? 2026/03/12 長らく財務部門では、予算作成や分析などにExcelなどのスプレッドシートが活用されてきた。しかし、企業が扱うデータ量の増加や財務課題の複雑化に伴い、限界が見え始めている。バラバラに蓄積されたデータは一貫性がなく、AIと連携しにくく、インサイトが十分に引き出せないといった状況が重なり、潜在的な4つのリスクが顕在化しつつある。本資料は、これら4つのリスクを整理し、それぞれの解決へのアプローチを示すとともに、抜本的な解決策となるデータウェアハウスとセルフサービス分析の組み合わせについて解説する。
ホワイトペーパー ERP・基幹システム ここまで進化した「クラウドERP」、AI活用による自動化とインサイト創出の効果 ここまで進化した「クラウドERP」、AI活用による自動化とインサイト創出の効果 2026/03/12 企業の財務や在庫管理などに活用されてきたERP「NetSuite」──登場から25年以上経過し、クラウドなどの高度なテクノロジーを取り入れてきたことで大きく進化を遂げた。中でも統合されたデータ・ビューとAI技術の組み合わせは、自動化による業務プロセスの最適化や、より深い新たなビジネス・インサイトの創出へとつなげている。では、どのような効果を生み出すのか。予測分析による財務計画の改善やインサイトを活用した需要計画の改善といった具体的な活用例や、今後の展望などを解説する。
ホワイトペーパー 人材管理・育成・HRM CFO向けガイド、財務担当者が「AI時代に生き残る」ための5つの必須スキルとは CFO向けガイド、財務担当者が「AI時代に生き残る」ための5つの必須スキルとは 2026/03/12 企業の財務部門においてAI導入が加速し、データ調整や月末決算などの業務支援に活用されている。これにより、財務担当者の役割はより戦略的でデータドリブンなものへと進化しているものの、「自分のスキルをどう進化させればいいか」といった不安を抱えているのも事実だ。この状況下、CFOは財務担当者にAI時代を生き残るために不可欠な5つのスキルを示し、習得を後押しすることが求められる。本ガイドでは、それらのスキルについて詳しく解説する。
ホワイトペーパー AI・生成AI それ、本当にAIですか? 財務を変える、CFOのための「AI・機械学習ガイド」 それ、本当にAIですか? 財務を変える、CFOのための「AI・機械学習ガイド」 2026/03/12 AIと機械学習の技術が急速に進化し、財務実務での活用が期待される一方で、CFOがこれらの技術に対して誤解を抱いていることも少なくない。中にはAIでない技術をAIと呼んでいるケースもある。本資料は、こうした誤解を解消し、CFOがAIと機械学習を正しく理解して推進できるよう支援するガイドだ。光学式文字認識技術の活用例や、AIと機械学習の違い、財務における活用状況、データドリブン実現へのステップなどを解説する。
ホワイトペーパー AI・生成AI AI変革の成否はCIOで決まる──全社を変える「AI CoE」構築“7つのポイント” AI変革の成否はCIOで決まる──全社を変える「AI CoE」構築“7つのポイント” 2026/03/12 AIは無限の可能性を秘めているが、その恩恵を享受できるかは組織のリーダーシップにかかっている。CIOによる変革のカギとなるのが「AIセンター・オブ・エクセレンス(CoE)」の設立だ。これにより、結束力の強化、コスト削減、一貫したガバナンスとセキュリティなどのメリットを得て、AIの価値を最大化することができる。本資料は、CoEを設立すべき理由と成功に導く7つのポイント、プロセス自動化やデータ分析など5つの実用的なAI成功事例、実践におけるセキュリティの課題、3つの優先事項など、CIOがリーダーシップを発揮しAIを推進するための戦略を解説する。
動画 IT戦略・IT投資・DX 急激な変化に直面しているIT環境へデル・テクノロジーズが提唱する分離型アーキテクチャ・ソリューションとは 急激な変化に直面しているIT環境へデル・テクノロジーズが提唱する分離型アーキテクチャ・ソリューションとは 2026/03/11 ハイブリッドクラウド環境の拡大、サイバー攻撃への脅威、AIの台頭等の要因により、現在のITインフラ環境に求められる要求は益々強く、加速度も増しております。 企業の価値の源である、“データ”の主権を守り、AIを駆使することで生産性を飛躍的に向上させ、サイバー攻撃から、このデータを如何に守るか。End-to-Endで多彩なポートフォリオのインフラソリューションを提供しているからこそ提唱できるベストな解の一つである分離型アーキテクチャがもたらすメリットと将来像のエッセンスをご紹介いたします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年12月3日「IT Infra Conference Online 2025 冬」より
動画 金融セキュリティ DX/AI時代のサイバー脅威と対峙するセキュリティ戦略 DX/AI時代のサイバー脅威と対峙するセキュリティ戦略 2026/03/11 DXやAIの推進によってサイバー攻撃はこれまで以上に迅速に展開され、攻撃対象領域が拡大し、インシデントの増大とともにセキュリティ対策は複雑化しています。本講演では、進化するサイバー脅威と対峙するために必要なセキュリティ強靭化とゼロトラストのセキュリティ戦略について説明します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2026年1月15日 「金融DX-DAY(インダストリーフォーラム 2026 冬)」より
動画 ゼロトラスト・クラウドセキュリティ・SASE 実録・ゼロトラスト導入の「落とし穴」と「克服」 ~カタログには載っていないネットワーク移行・外部連携・運用の真実~ 実録・ゼロトラスト導入の「落とし穴」と「克服」 ~カタログには載っていないネットワーク移行・外部連携・運用の真実~ 2026/03/11 ゼロトラストは製品導入で終わりません。本講演では、ネット検索では出てこない「現場の真実」を公開。既存網からの移行、突如発生する通信遮断、ログ運用など、導入担当者が直面する「落とし穴」と、その現実的な回避策を包み隠さずお話しします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2026年1月20日「ゼロトラスト時代のサイバーセキュリティ対策 2026 冬」より
動画 AI・生成AI 生成AIを使える組織の条件:問いをつくる力と、考える技術の再学習 生成AIを使える組織の条件:問いをつくる力と、考える技術の再学習 2026/03/11 生成AIを導入しても、思ったほど成果が出ない──。その背景には、AIそのものの限界ではなく、AIに仕事をさせるための“問いのつくり方”や“考える技術”が組織として不足していることがあります。生成AIは、何を問われ、どのように思考の材料を与えられたかによってアウトプットの質が大きく変わります。本講演では、ビジネスアーキテクトやデータサイエンス領域で培われてきた 課題設定・構造化・仮説思考・因果推論 などの基盤スキルが、生成AI活用の成否を分ける理由をわかりやすく解説します。さらに、“AIを使いこなせる組織”が備えるべき人材要件と育成デザインを、理論と実践の両面から紹介。人事・人材開発・DX推進担当者が、明日から活用できる学びを提供します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2026年1月30日 「DX&AI Forum 2026 冬 東京」より
記事 IT戦略・IT投資・DX 「柔軟性かシンプルか」はもう古い──ITインフラの“呪縛”を解く「第3の道」とは 「柔軟性かシンプルか」はもう古い──ITインフラの“呪縛”を解く「第3の道」とは 2026/03/11 データ主権やソブリンAIといった言葉が叫ばれる昨今、企業が蓄積したデータの活用がビジネス成長の中核を担う。しかし、ITインフラは予測不可能な変化にさらされ、多くの企業がコストや複雑性の課題に直面している。従来のアーキテクチャーが抱えるトレードオフを乗り越え、安全かつ効率的にデータを運用するには、どのような再考が必要なのだろうか。
記事 金融セキュリティ 令和8年以降のセキュリティは「防御からレジリエンス」へ、その戦略を解説 令和8年以降のセキュリティは「防御からレジリエンス」へ、その戦略を解説 2026/03/11 企業のデジタル化とAI活用が進む中、サイバー攻撃は従来の予想を超える規模と巧妙さで展開されている。ランサムウェア被害は過去最高水準に達し、国家支援型攻撃グループの活動も活発化する状況だ。一方で法規制の強化により、サプライチェーン全体でのセキュリティ強化が急務となっている。従来の「境界防御」から「ゼロトラスト」へ、そして「防御中心」から「サイバーレジリエンス」へ──このパラダイムシフトにどう対応すべきか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「移行すれば解決」は幻想…?ゼロトラスト導入で現れる“意外な障害”とその克服法 「移行すれば解決」は幻想…?ゼロトラスト導入で現れる“意外な障害”とその克服法 2026/03/11 ゼロトラスト導入は、セキュリティ強化とDX推進の鍵とされるが、その過程には多くの困難が伴う。導入に際して、経営層からのコスト抑制圧力がかかり、現場からは利便性維持の要求があり、板挟みになりがちだ。苦労して導入をこぎつけても新たなトラブルが次々と発生し、平穏はなかなか訪れない。教科書通りにはいかない導入を成功に導くには、どのような「落とし穴」を予見し、いかに克服すればよいのだろうか。
記事 AI・生成AI 【完全ガイド】プロンプト改善は的外れ…生成AI活用は「4つの思考技術」をまず学べ 【完全ガイド】プロンプト改善は的外れ…生成AI活用は「4つの思考技術」をまず学べ 2026/03/11 生成AIツールを導入しても、全然使われない…多くの企業が抱えている悩みだ。ではなぜ失敗するのか。成功する組織と失敗する組織を分けるのは、実は「プロンプトの工夫」や「使い方の教育」などではなく、「思考を再設計」することにある。そこで今回、成果を出す組織が共通して実践している「3つの思考の前提」と、社員に学ばせるべき基礎的な「4つの思考技術」について解説する。
記事 IT戦略・IT投資・DX メルカリのスゴい「iPaaS推進」全貌、 まず「あの業務」から着手した納得しかない理由 メルカリのスゴい「iPaaS推進」全貌、 まず「あの業務」から着手した納得しかない理由 2026/03/11 生成AIの普及により、業務の自動化やAIエージェント活用が急速に広がる一方で、部門ごとに最適化されたSaaSやツールが乱立し、データや業務プロセスが分断される“サイロ化”が新たな経営課題となっている。フリマアプリを中心に多様な事業を展開するメルカリも例外ではない。同社はこの状況にどう向き合い、全体最適を実現しようとしているのか。iPaaS活用の実践例から、AI時代のDX基盤のあり方を探る。
