記事 メールセキュリティ 「脱PPAPサービス」は不要? 問題の本質とファイルを安全に送信する本当の方法 「脱PPAPサービス」は不要? 問題の本質とファイルを安全に送信する本当の方法 2025/03/24 ファイルをZIPで暗号化し、パスワードを別メールで送るのが「PPAP」と呼ばれる手法だ。数年前、「脱PPAP」の動きが広がった結果、いまでは別の仕組みでファイルを送信している企業が多いだろう。しかし、それは本当にPPAPの課題を解決しているといえるのだろうか。もし、その仕組みを使い続けたら、近い将来、困ったことが起きるとしたら……。メールのセキュリティを巡る最新動向を解説する。
記事 システム開発ツール・開発言語 「ソフトウェア開発×生成AI」のホントの実力が凄い理由 「ソフトウェア開発×生成AI」のホントの実力が凄い理由 2025/03/24 本記事は、ソニービズネットワークス主催、AWS講演協力のイベント「Learn about AWS in大阪 2025/2/6」から最も反響があったセッションの内容をまとめた。なお、その他セッション資料も関連コンテンツに挙げているので併せて確認してほしい。さて、ここ数年、企業の生成AI活用が急速に進み、あらゆる活用事例が出始めている。たとえば、生成AI活用によるプログラミングコードの自動的生成や、既存プログラムの脆弱性を発見したりできる事例などもある。このような、ソフトウェア開発における生成AI活用は、大いに期待されている分野であり注目度も高い。しかし、実際に開発プロセスに生成AIを組み込もうとすると、さまざまな課題に直面するのも事実だ。本記事では、ソフトウェア開発の領域で生成AI活用を成功させるためのポイントを解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う? 流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う? 2025/03/21 ここ数年のリモートワーク導入やクラウドサービスの利用増加などを受け、企業のIT環境は劇的に変化した。それに伴い、企業のセキュリティ対策の領域では「ゼロトラスト」の重要性が認識されるようになり、EDRやCASB、DLP、ATPなど、あらゆるセキュリティツールの導入が進んだ。特に、「EDRツール」と24時間365日監視を支援してくれる「EDRのSOCサービス」をセットで導入する企業が増えたが、現場の改善を感じられている企業は少ないという。なぜ、EDR導入は解決策にならないのか。見落としている“落とし穴”を解説する。
記事 ITコスト削減 期限前のカケコミ需要で「失敗確率は急上昇」、SAP ERP移行プロジェクトを救うには? 期限前のカケコミ需要で「失敗確率は急上昇」、SAP ERP移行プロジェクトを救うには? 2025/03/21 2027年末、多くの企業の基幹システムが重大な岐路を迎える。「SAP ERP 6.0」の保守サポート終了という避けられない現実に、企業は「SAP S/4HANA」移行へと舵を切らなければならない。しかし、この大規模プロジェクトには想像以上の困難が待ち受けている。迫りくる期限、移行にかかる莫大な工期、カケコミ需要で露呈した技術者不足──企業はこういった課題をどのように克服できるのか? 本稿では、その解決への道筋を探っていく。
記事 セキュリティ運用・SOC・SIEM・ログ管理 深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか? 深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか? 2025/03/19 企業の重要な設備を守るOTセキュリティが、いま深刻な危機に直面している。ランサムウェアを始めとするサイバー攻撃は生成AIの登場でますます隆盛を誇り、システムが停止する事例はいまや珍しくもない。一方で24時間365日のセキュリティ監視や、増え続けるアラートへの対応など、OTセキュリティの運用はもはや限界に達している。企業をとりまくこの絶望的な状況を救う方法はあるのだろうか?
記事 金融セキュリティ 現場が「WAF導入」を嫌がる切実事情、EC決済を脅かす「4つのサイバー攻撃」とは 現場が「WAF導入」を嫌がる切実事情、EC決済を脅かす「4つのサイバー攻撃」とは 2025/03/18 デジタル化の進展により、EC決済市場が拡大する一方、Webアプリケーションの脆弱性を悪用した攻撃や、Web改ざん、不正なBotを用いた攻撃など、情報漏えいをはじめとしたリスクが高まっている。その対策として「WAF(Web Application Firewall)」が挙げられるが、思うように導入・運用を進められていないのが実情だ。ではECを安全に運営していくには、どのようにして効果的、効率的なセキュリティ対策を実施すべきなのか。
記事 AI・生成AI CIOの「IT投資」の裏で…ストレス溜め続ける“ある部門”の業務実態がキツイ理由 CIOの「IT投資」の裏で…ストレス溜め続ける“ある部門”の業務実態がキツイ理由 2025/03/18 ここ数年、多くの企業が注力してきたDXの取り組みだが、本当に成果は出ているのだろうか。情報処理推進機構(IPA)が2024年6月に発表した「DX動向 2024」によれば、DXの「成果が出ている」と答えた大企業の割合は7割以上という結果になった。しかし、現場の業務実態を見ると、調査内容とは異なる実情が浮かび上がる。特に、DX推進により、“ある部門”にしわ寄せが集中しているようだ。本記事では、DXの“実感”を得られない企業の悩みを解決する方法を解説する。
記事 AI・生成AI 【マンガ】無茶な…!スキル無いのに「生成AIで業務変革せよ」絶望社員の意外な結末 【マンガ】無茶な…!スキル無いのに「生成AIで業務変革せよ」絶望社員の意外な結末 2025/03/18 とあるメーカーのAI推進部に配属された若手社員 小野に下ったミッションは「生成AIアプリを開発して業務を変革せよ」。チャットボットにレポート自動作成、文書の要約や分析……とユースケースは考えてみたものの、そもそも生成アプリを開発するスキルも環境も社内には存在しない。無茶な要求に「せめて簡単に試せて、評価さえできれば……」とつぶやく小野。その瞬間、同僚の遠藤の様子が一変し……!?
記事 ゼロトラスト・クラウドセキュリティ・SASE 結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ 結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ 2025/03/13 リモートワーク導入やクラウドサービスの普及など、企業のIT環境の変化が進んだことに伴い、サイバー脅威も多様化・複雑化している。そうした中で、有効な対策として注目を集めてきたのが「ゼロトラスト」だが、実際にゼロトラストを実現できている企業は少ない。そこで、本記事では米国国立標準技術研究所(NIST)が発行する「ゼロトラストのガイドライン」の重要な7つの原則と、それに乗っ取ったゼロトラスト実現の手順を解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 EDRだけでは防げない…? セキュリティ専門家3人が教える「最新攻撃」と「4つの対策」 EDRだけでは防げない…? セキュリティ専門家3人が教える「最新攻撃」と「4つの対策」 2025/03/12 企業におけるDX進展が加速する半面、サイバーリスクは深刻化する一方だ。2024年12月のDDoS攻撃の件数は前年同月比の1.6倍に増加し、過去最大の件数に上ったと報じられている。そこで今回、ホワイトハッカー企業であるCEL 代表取締役の中本 有哉氏ら3名が、HCLSoftware主催セミナー(2024年1月30日開催)に登壇し、サイバー攻撃の最新動向や企業が行うべきセキュリティ対策について解説した。
記事 スマートファクトリー・次世代工場 リコーに学ぶ製造DXの「成功」法、「失敗」から生み出した“3つのメソッド”とは リコーに学ぶ製造DXの「成功」法、「失敗」から生み出した“3つのメソッド”とは 2025/03/12 リコーに学ぶ製造DXの「成功」法、「失敗」から生み出した“3つのメソッド”とは 製造業のDXは難しい。多くの企業が失敗を繰り返す。日本を代表するグローバル企業 リコーは多くの企業が抱える課題や事例を学び、成功への方法論を模索している。そして、その方法論を工場の変革に適用し、デジタルで武装された最先端工場を生み出すことに成功した。そして現在、それらの取り組みはPLMの刷新やオフィスのDXなどにも及んでいる。同社のこれまでの取り組みを、DXをけん引するキーパーソンに聞いた。
記事 人材管理・育成・HRM なぜ今一番重要とわかっている「健康管理」のDXが進まないのか? なぜ今一番重要とわかっている「健康管理」のDXが進まないのか? 2025/03/10 今や、企業の競争力や成長可能性を測るうえでもっとも重要な要素とされる「人的資本」。従業員のスキル、経験、働きがいなどさまざまな指標があるが、長期的な生産性や社会的評価を向上するには「従業員の健康」を高めることが不可欠だ。しかし、健康管理業務はシステム化やDXがまるで進んでいない分野だ。それはなぜか? 健康管理DXを実現するための方法を探っていこう。
記事 AI・生成AI IT運用に生成AIを使うと生じる「劇的変革」、他社と差がつく「5つ」の手法とは IT運用に生成AIを使うと生じる「劇的変革」、他社と差がつく「5つ」の手法とは 2025/03/07 IT環境の質とビジネスの生産性向上とが切り離すことのできない現在、システムやアプリケーションは常に問題なく動作していることが求められる。障害によるシステム停止やトラブル、パフォーマンスの低下は企業の損失に直結するため、その健全性と性能の維持は、企業にとって最優先事項の1つだ。一方でシステムはますます複雑化し、その運用の難易度は上がっている。この問題を解決するカギとして現在注目されているのが、AIだ。システム運用におけるAIの可能性と、具体的な活用方法を解説する。
記事 AI・生成AI トヨタコネクティッドの「AI戦略」はここがスゴい、「伝統×変革」進化の軌跡 トヨタコネクティッドの「AI戦略」はここがスゴい、「伝統×変革」進化の軌跡 2025/03/06 トヨタコネクティッドの「AI戦略」はここがスゴい、「伝統×変革」進化の軌跡 生成AIの活用は、多くの企業にとって喫緊の課題だ。しかし、導入や推進にはさまざまな壁が存在する。この壁を、独特な公式と戦略で突破しようとしているのがトヨタコネクティッドだ。同社AI統括部戦略室 Executive AI Directorの川村 将太氏は、「X=CAP」という独自の公式を提唱。日本の伝統企業(JTC)が抱える課題を克服し、生成AI推進を通じて新たな価値を創出するその戦略とは一体どのようなものか。
記事 セキュリティ総論 「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは 「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは 2025/03/06 「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは 丸亀製麺などを世界で展開するトリドールホールディングスは、セキュリティとデータマネジメントの両面からシステムの基盤整備に取り組んでいる。徹底したSaaS活用とBPO導入により、情報システムをモダナイズしているのだ。さらにゼロトラストセキュリティの導入やデータ連携基盤の整備を通じ、グローバル展開を支える堅牢なIT基盤を構築しているというが、どのような実態なのか? 同社が進めるDX戦略と、その実現を支える技術基盤について解説する。
記事 クラウド 【マンガ】クラウド運用を「ナメすぎた」カモノハシの末路、「地獄落ち」の原因とは 【マンガ】クラウド運用を「ナメすぎた」カモノハシの末路、「地獄落ち」の原因とは 2025/03/06 【マンガ】クラウド運用を「ナメすぎた」カモノハシの末路、「地獄落ち」の原因とは 少し変わった世界にある中小企業。全社一丸となって取り組んでいるDX推進プロジェクトを任されたカモノハシは、リーダーとして陣頭指揮を執っていた。昇進のチャンスでもある重要任務に奮起するカモノハシの頑張りもあり、順調に進むプロジェクト。要であるクラウド移行もスムーズに進んで、ついにクラウド環境でのシステム開発を始める段階まで漕ぎつけた。これで待ち望んだ昇進も目前だと意気込むカモノハシだが、ある想定外の事態が…彼を突如奈落の底に突き落とす!?
記事 AI・生成AI 2000社調査で見えた「AIの学習者」がハマりがちな罠、「リーダー」へ変貌するためには 2000社調査で見えた「AIの学習者」がハマりがちな罠、「リーダー」へ変貌するためには 2025/03/06 今ではビジネスの必需品とも称されるようになった「AI・生成AI」。あらゆる業界・業種でその有効活用が模索される中、世界2000社を対象にした調査によると、競争優位性を確立しているAI活用先進企業「リーダー」と、まだ十分な成果が出ていない企業「学習者」の分岐が徐々にはっきりとしてきたという。では、その差はどうやって生まれ、どうすれば埋めることができるのか?「学習者がリーダーになる方法」を解説する。
記事 セキュリティ総論 政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く 政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く 2025/03/05 政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く サイバーセキュリティの重要性が増す昨今、内閣官房の内閣サイバーセキュリティセンター(NISC)はサイバーセキュリティ政策の企画立案に取り組んでいる。特に、ランサムウェアやネットワーク機器の脆弱性を突く攻撃が増加する中、NISCの施策はどのように進化し、どのように実行されているのか。また日本企業において、攻撃への対処のために足りないこと、取り組むべきこととは何か。NISCで参事官を務める村田 健太郎氏による解説を交え、サイバーセキュリティの現状と未来を見据える。
記事 ASM・CTEM・脆弱性診断・レッドチーム 経営者に響く「戦略的」セキュリティ対策、「生成AI×ASM」など3つのポイントとは 経営者に響く「戦略的」セキュリティ対策、「生成AI×ASM」など3つのポイントとは 2025/03/05 世の中で何かしらインシデントが発生したとき、経営層や上長から「うちのセキュリティ、大丈夫?」と問われたことのあるセキュリティ担当者は少なくないだろう。この問いに対する最適解となるのが「戦略的セキュリティ対策をしています」だ。そこでこの記事では、戦略的セキュリティ対策に必要な3つのポイントや、生成AIを活用した取り組みについて解説する。
記事 AI・生成AI 中堅中小企業の生成AI導入・活用のリアルな実態、「どう使えばいい?」への対策は? 中堅中小企業の生成AI導入・活用のリアルな実態、「どう使えばいい?」への対策は? 2025/03/05 企業における生成AIの導入・活用が進んでいる。ChatGPTを全社導入してすべての従業員が活用を開始した、社内文書を学習させて独自の生成AIを構築した……などなど、メディアでもこうした取り組みが話題に上ることが増えた。しかし、その多くは大手企業中心だ。では、中小企業においては生成AIの活用はどれくらい進んでいるのだろうか。ここでは、そのリアルな実態と、中小企業が生成AIに取り組む際に必要な条件、ポイントを考える。
記事 標的型攻撃・ランサムウェア対策 迫る「Windows 10サポート終了」、AI時代のPC選びとセキュリティ対策のコツとは? 迫る「Windows 10サポート終了」、AI時代のPC選びとセキュリティ対策のコツとは? 2025/03/05 迫る「Windows 10サポート終了」、AI時代のPC選びとセキュリティ対策のコツとは? 2025年10月、Windows 10のサポートが終了する。Windows 11への移行に合わせて新しいPCを検討している企業も多いと思うが、現在のPC市場を考えたとき、慌てて選ぶのはおすすめできない。また、その際にはセキュリティ対策も同時に検討することが重要になる。ここでは、その理由とともに、次のPC選びとセキュリティ対策について、特に中小企業が留意すべきポイントを整理してお伝えする。
記事 クラウド サイロ化・複雑化するIT環境をどう克服?「ハイブリッド・バイ・デザイン」のススメ サイロ化・複雑化するIT環境をどう克服?「ハイブリッド・バイ・デザイン」のススメ 2025/03/04 今や生成AIは、本格的な導入・活用フェーズに入った。ただし、それを支える企業のITインフラは、オンプレミスとクラウドが無秩序に混在し、サイロ化・複雑化したままだ。その状態で生成AIを大規模展開しても、本当に大丈夫だろうか。「ハイブリッド・バイ・デフォルト」「ハイブリッド・バイ・デザイン」という2つのキーワードをもとに、この問題の本質と解決への道筋を探る。
記事 AI・生成AI 生成AIプロジェクト「ひっそり終わる」前に、50代ド文系も巻き込む“生成AI教育”戦略 生成AIプロジェクト「ひっそり終わる」前に、50代ド文系も巻き込む“生成AI教育”戦略 2025/03/04 Chat GPTやGoogle Geminiをはじめとして、今や多くのツール、サービスが登場している生成AI。しかし日本企業においては、生成AI活用のプロジェクトや社内導入が始まっても、「コア業務にどう生かせばいいかわからない」、「結局一部の社員しか使っていない」などの課題が生じ、思うような活用成果を生み出せずひそかに終息するケースも多い。生成AIを「導入」で終わらせず、現場の各業務で使いこなしていくには、何が必要なのか。AI活用で現場が「自走する仕組み」を実現するための最適解を解説する。
記事 セキュリティ総論 一番やばいのはJava? PHP? 調査でわかったアプリケーションセキュリティ7つの真実 一番やばいのはJava? PHP? 調査でわかったアプリケーションセキュリティ7つの真実 2025/03/04 サイバー攻撃の手口が巧妙化する中、Webアプリケーションは「魅力的な攻撃対象」となっている。極めて機密性の高い重要なデータを扱うアプリケーション・サービスが増える中、従来のネットワークやインフラではなく、これらを標的とするケースが増加しているのだ。そこで本稿では、調査によって明らかとなったアプリケーションセキュリティの「7つの意外な真実」を明らかにする。
記事 ITコスト削減 ITリーダーに突きつけられる矛盾「コスト削減」「利便性」、5社の事例で知る“正解” ITリーダーに突きつけられる矛盾「コスト削減」「利便性」、5社の事例で知る“正解” 2025/03/04 企業は支出に対して、常に厳しい目を向けなければならない。その結果、ITリーダーは「コスト削減」のプレッシャーに日々さらされている。しかも、単純なコスト削減は利便性や生産性の低下を招く恐れがあるため、コスト削減と生産性の絶妙な舵取りが要求されている。クラウドの導入・拡大などで急増するコストや管理負担に対し、ITリーダーはどうバランスを取ればよいのだろうか。本稿では、ITコストの最適化に成功した企業の成功事例をもとに、今こそ実践すべき5つの手法を解説する。
記事 人材管理・育成・HRM 145カ国中「最下位」…日本人の「仕事への熱意」、AIが握る人材育成のカギ 145カ国中「最下位」…日本人の「仕事への熱意」、AIが握る人材育成のカギ 2025/03/03 経済成長が停滞する中、企業は生産性向上と人材育成に奔走しているが、社員の熱意は依然として低いままだ。ギャラップ社の調査では、日本の「仕事への熱意ある社員」はわずか5%で、145カ国中最下位という現状だ。この問題を解決するためには、従来の「利益が社員の幸せをもたらす」という考え方を見直し、逆に「社員の幸せが高いパフォーマンスを生む」と認識する必要がある。本稿では、ウェルビーイングを実現するための具体的な方法と、それを後押しする最新のデジタル・AIツールについて、ANA、三菱HCキャピタル、ノジマなどの成功事例を交えて、詳しく解説する。
記事 人材管理・育成・HRM 今ならフリーランスか、正社員か…? 失敗しないITエンジニア採用の最新戦略 今ならフリーランスか、正社員か…? 失敗しないITエンジニア採用の最新戦略 2025/03/03 ITエンジニアの採用難が続く中、企業は即戦力となるIT人材の確保に苦戦している。特に、クラウド、AI、データ分析といった高度なスキルを持つ高度デジタル人材の需要が高まり続ける一方で、正社員採用だけでは対応しきれない現実がある。そこで注目されているのが、正社員、派遣、業務委託など、多様な雇用形態を柔軟に活用する「ハイブリッド人材戦略」だ。本稿では、ITエンジニア派遣サービスを展開するラクスパートナーズの営業企画部 部長 漆島 卓弥氏に、エンジニア市場の変化と企業が取るべき最適な人材活用の手法について話を聞いた。
記事 自動車・モビリティ 大変革期の自動車業界…「AIを味方」にするには?いま最優先でやるべき「2つのこと」 大変革期の自動車業界…「AIを味方」にするには?いま最優先でやるべき「2つのこと」 2025/03/03 いま、自動車業界は大きな変革期にある。人件費の上昇と労働力不足に直面している一方で、産業界全体では「AIやその他のテクノロジーを採用することで、世界中で8300万人が職を失い、6900万の新しい仕事が生まれる可能性がある」という予測もある。組織のリーダーたちは、「新しい働き方」を開発しなければならないときが来ているのだ。この極めて難しい取り組みを成功させる鍵を握るのが、生成AIだ。
記事 AI・生成AI 生成AIや量子技術で生まれる新たな脅威とは?企業に求められるセキュリティ対策のパラダイムシフト 生成AIや量子技術で生まれる新たな脅威とは?企業に求められるセキュリティ対策のパラダイムシフト 2025/03/03 多くの企業の業務変革を加速している生成AIだが、一方ではこの技術を悪用したサイバー攻撃も増加している。さらに2030年頃までに実用化すると予想される量子コンピューターは、現在広く使用されている暗号化技術など、既存のセキュリティ対策を無力化してしまうおそれがある。こうしたさまざまなテクノロジーの変化を受けてセキュリティ対策のパラダイムシフトが加速していく時代に、企業はどんな備えを行っておくべきなのか。キンドリルジャパンにおいてセキュリティビジネスを主導し、実際に多くの企業の取り組みを支援しているコンサルトパートナーの小林 勝氏に話を聞いた。
記事 AI・生成AI 企業を悩ます「ハイブリッドIT環境のモダナイゼーション」の難題 乗り越える方法論とは? 企業を悩ます「ハイブリッドIT環境のモダナイゼーション」の難題 乗り越える方法論とは? 2025/03/03 オンプレミスとマルチクラウドを融合したハイブリッドIT環境は、多くの企業で普及する一方で運用の複雑性は増大の一途をたどっており、異なるシステム間の相互運用やパフォーマンス監視、障害対応など、さまざまな問題が顕在化している。小手先の対応ではこの課題を解決することができず、経営目標の達成に主眼を置いた戦略的なモダナイゼーションを実践する必要がある。この取り組みを推進していく上での基本となるのが、キンドリルが提唱している「Run and Transform」と呼ばれる方法論だ。
