記事 セキュリティ総論 実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 2025/07/01 実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 情報システム担当者やセキュリティ担当者にとって大きな課題となっているのが、年間を通じて膨大な数が公表される脆弱性への対応である。これらに効果的に対処するには、まず優先順位を明確にすることが不可欠だ。SBテクノロジーでプリンシパル セキュリティリサーチャーを務める辻伸弘氏は、「正しい対策を講じるには、正しい現状把握が重要」と語る。脆弱性が発生する背景とそれらにどう対応すべきかについて、実例やデータを交えて辻氏が解説する。
記事 セキュリティ総論 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 2025/06/30 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 「セキュリティ対策はすべて外部ベンダーに委ねれば十分」という考え方は、むしろ企業にとって重大なリスクとなり得る。一方で、多くの企業が直面しているのが、サイバーセキュリティ分野の人材不足。こうした状況下で、企業はいかにして実効性のあるセキュリティ体制を構築すべきか。今後の対策に不可欠な“発想の転換”と、確保すべき人材について、ネット金融機関でサイバーセキュリティを長年担当してきた現役CIOが詳しく解説する。
記事 IoT・M2M・コネクティブ 新規依頼20倍でV字回復、久野金属工業が「ホームページのAmazon化」で得たスゴい効果 新規依頼20倍でV字回復、久野金属工業が「ホームページのAmazon化」で得たスゴい効果 2025/06/30 新規依頼20倍でV字回復、久野金属工業が「ホームページのAmazon化」で得たスゴい効果 2008年をピークに売上が下がり続けていた久野金属工業は、2019年に「新規依頼20倍」を達成し、さらには「労務費4億円」を削減した。同社では、IoTとDXを融合させ、従来達成できなかった“企業が自律的に進化する仕組みを構築”した。その仕組みにより、営業も現場も自動で回り出し、業務属人化の課題も乗り越えた。その背景にあるのは、徹底したデータ活用と人の意識変革。なぜ久野金属工業がここまで変われたのか、数字の裏にある戦略を久野功雄氏に聞いた。
記事 メールセキュリティ そのフィッシング対策はもう古い、サプライチェーンを守る“DMARCとメール受信対策” そのフィッシング対策はもう古い、サプライチェーンを守る“DMARCとメール受信対策” 2025/06/30 フィッシング報告件数は過去最多の171万件を超え、前年比で約1.44倍にもなっている。生成AIで武装した攻撃者たちは、巧妙なフィッシングメールを大量生成。従来のものよりも精巧で、スペルミスや文法ミスなども減り、見分けがつきにくくなっている。従来の「受信対策」や人的訓練だけでは、もはや限界だ。そこで重要になるのが、脅威をブロックする高度なフィルタリングによる“メール受信側の対策”と、送信元の信頼性を証明するDMARCによる“メール送信側の対策”の両立だ。自社と顧客、さらにはサプライチェーン全体を守るために、今あらためて見直すべき“メールセキュリティの新常識”とは何か。
記事 PC・ノートPC ガラリと変わった「PC選び」、生成AI時代に知らないと損する“最新基準”とは ガラリと変わった「PC選び」、生成AI時代に知らないと損する“最新基準”とは 2025/06/30 業務効率化から新規事業創出まで、生成AIの活用範囲が劇的に拡大している今、多くの企業が見落としている重要な事実がある。それは、PC選択の基準そのものが“根本的に変わった”ということだ。従来のスペック比較は、もはや時代遅れとなった。では、AI時代の競争に勝ち残る企業は、いったいどんな基準でPCを選んでいるのか? その答えを、本記事で詳しく解説する。
記事 セキュリティ総論 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 2025/06/27 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 サイバー空間とフィジカル空間(現実空間)が密接に結びついた現在、サイバー攻撃が物理的な被害にまで及ぶ可能性も高まっている。たとえば、過去には海運大手のマースクや名古屋港がサイバー攻撃を受け、物流に大混乱が起きたケースもあった。しかし、名古屋港の例では有効な対策を実施していたことにより、2日後には業務再開できたという。名古屋工業大学で教授を務める渡辺 研司氏に、対策として注目の「サイバー・フィジカルセキュリティ」について、話を聞いた。
記事 標的型攻撃・ランサムウェア対策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 2025/06/27 AIテクノロジーの進展により、ビジネスにAIを組み込む動きが活発化している。一方で、サイバー攻撃にもAIテクノロジーを悪用する動きが見られ、多くの攻撃が「アイデンティティー」を標的にしている。実際に、フォーチュン誌が発表する売上高が上位の1000社の従業員から19億ものセッションクッキーが盗まれていることが明らかになっている。AIの活用だけでなく悪用も広がるなか、企業はサイバー攻撃対策にどのようにAIテクノロジーを活用すべきか、「アイデンティティー」を包括的に保護するアプローチについて紹介する。
記事 IT戦略・IT投資・DX 85%が「深刻」と回答…そろそろヤバい「経理DX」の進め方、専門家が語る成功の条件 85%が「深刻」と回答…そろそろヤバい「経理DX」の進め方、専門家が語る成功の条件 2025/06/27 85%が「深刻」と回答…そろそろヤバい「経理DX」の進め方、専門家が語る成功の条件 経理部門は慢性的な人手不足に悩まされる一方、業務の負担は増加の一途をたどっている。電子帳簿保存法の改正やインボイス制度の導入により、手作業のままだと負担が増え、多くの企業が対応に苦慮しているのが現状だ。こうした「経理の人手不足」に起因する課題を整理し、DXを実現するための実践的な解決策を、辻・本郷 ITコンサルティング 取締役で税理士の菊池典明氏が解説する。
記事 AI・生成AI 「読むヒマがない……」を解決、文書業務を“爆速”で終わらせてくれるAIツール 「読むヒマがない……」を解決、文書業務を“爆速”で終わらせてくれるAIツール 2025/06/27 膨大な文書に目を通さなければならない――しかし、時間は限られている。現代のビジネスパーソンの多くが抱えるこのジレンマは、情報過多が常態化する今、ますます深刻さを増している。「内容を正確に把握したいが、読み込む余裕がない」。そんな課題に対し、解決策となり得るAIツールが、2025年2月、ついに日本語対応で登場した。果たしてそのツールは、業務にどのような変化をもたらすのか。具体的な活用シーンや導入効果を解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか? DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか? 2025/06/27 経済産業省が2018年に公開した「DXレポート」では、DX実現までの3つのフェーズが定義されている。1つ目がアナログデータをデジタル化する「デジタイゼーション」、2つ目が業務をデジタル化する「デジタライゼーション」、そして3つ目がビジネスをデジタル化する「デジタルトランスフォーメーション(DX)」だ。レポート公開から7年が経過し、いよいよ第3フェーズに入る企業が増えつつあるいま、“ある深刻な課題”が企業を悩ませている。ここでは、その問題を明らかにし、実際にあった顧客情報漏洩の事案を参考に解決の道筋を探る。
記事 クラウド たった1つの「設定ミス」が命取りに…クラウドが直面する「5つのセキュリティ課題」 たった1つの「設定ミス」が命取りに…クラウドが直面する「5つのセキュリティ課題」 2025/06/27 今や企業ITはクラウドなしでは成立しない。だからこそ、深刻な問題になっているのがクラウドのセキュリティ対策だ。現在は多くのセキュリティツールが乱立してサイロ化しているため、クラウドを標的とするサイバー攻撃に十分に対応できていない。今、本当に必要とされるクラウドセキュリティ対策とは何か、最新の仕組みを解説する。
記事 クラウドストレージ・ファイル共有・ファイル転送 IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? 2025/06/26 情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」は、我が国のサイバーセキュリティの現状を映す重要なレポートだ。本稿では「2025年版」記載の10大脅威から、特に注目したい3つの事例をピックアップ。実際に発生したセキュリティ事故のケースを詳細に見ていきながら、具体的な防御手法を解説していく。
記事 金融セキュリティ 多要素認証を突破するリアルタイムフィッシングの脅威! 検討すべき「身近な対策」とは? 多要素認証を突破するリアルタイムフィッシングの脅威! 検討すべき「身近な対策」とは? 2025/06/26 オンラインの証券会社や銀行を標的としたサイバー攻撃が激化し、顧客の預金が不正に引き出されたり、不正な株取引が行われたりといった深刻な被害が発生している。生成AIによって“不自然な日本語“でフィッシングメールやサイトを見分けることが困難になり、多要素認証も突破する新たな攻撃手法が登場しているいま、日本の金融業界全体が攻撃を受けているといっても過言ではない。この厳しい状況下で顧客を守るために、金融機関がとりうる対策について整理する。
記事 ASM・CTEM・脆弱性診断・レッドチーム “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは 2025/06/25 サイバー攻撃の被害が拡大している。直近でも、証券口座が乗っ取られて勝手に株が売買される被害が発生している。企業は二重三重の対策をしているはずなのに、なぜ被害は減らないのか。こうした中、金融庁が地域金融機関に対するある取り組みを実施した。ここでは、その取り組みから見えてくる被害が減らない背景と、金融機関を初めとする日本企業が、いま取り組むべき重要な対策について、金融庁 総合政策局 リスク分析総括課 ITサイバー・経済安全保障監理官齊藤 剛 氏との談話を基に考察する。
記事 情報共有 所要時間「1週間→1分」の衝撃…DX推進を加速させるナレッジマネジメントの新常識 所要時間「1週間→1分」の衝撃…DX推進を加速させるナレッジマネジメントの新常識 2025/06/24 「DXに取り組んでいるのに成果を実感できない」──そんな悩みを抱える企業が、2024年には35.1%と3社に1社以上となった。この背景には、「属人化した知見や技術」が継承されず、貴重なデータ・情報資産を活用できない「ナレッジマネジメントの課題」が潜んでいる。知識やノウハウが属人化し、情報共有が進まないのはなぜか。日本企業のナレッジマネジメントの根本的な問題点を洗い出し、生成AIを用いたアプローチによる解決策を探る。
記事 セキュリティ総論 超最新事例?中部地域で進める「サイバー防衛連携」の実力が凄いワケ 超最新事例?中部地域で進める「サイバー防衛連携」の実力が凄いワケ 2025/06/24 超最新事例?中部地域で進める「サイバーセキュリティコミュニティ連携」が凄いワケ サイバー攻撃は企業や組織にとって深刻な脅威で、その手口は日々巧妙化し被害も急増している。サイバー攻撃の対策は急務だが、複雑化する攻撃に対して個々の組織が単独で立ち向かうには限界がある。そこで注目したいのが「連携」による対策だ。今回は、最新のサイバーセキュリティ動向と注目される「コミュニティ活動」の意義、そして中部地域における具体的な取り組みを、中部電力の長谷川弘幸氏に聞く。
記事 IT戦略・IT投資・DX 日立産業制御ソリューションズ社長が語る、「OT×デジタル」でめざす“次の”安全、安心、快適な社会 日立産業制御ソリューションズ社長が語る、「OT×デジタル」でめざす“次の”安全、安心、快適な社会 2025/06/23 日立産業制御ソリューションズは、日立グループの中で産業・流通・社会インフラ分野における中核的な役割を担う企業だ。特に医薬、自動車、ガス、化学などの製造現場の運用に必要な設備・システムや、水道、道路、警備、交通などの社会インフラを最適に動かすための運用・制御、さらに各現場で稼働するエッジデバイスの開発技術を含めた「OT(Operational Technology)」に強みを持つ。そんな同社が、今後の成長のカギとして掲げるのが「OT×デジタル」だ。同社 取締役社長 上田元春氏に、その狙いと今後の戦略について聞いた。
記事 セキュリティ総論 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは 2025/06/23 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とはアジャイル型やクラウド化といったシステム開発の環境変化とともに、情報セキュリティマネジメント(ISMS)も変化してきた。そのため、現状のITインフラ環境やシステム開発習慣に合わせて、より効果的・効率的に改善していく必要がある。だが具体的に何をすれば良いのか。今回は、政府省庁のCIO(情報化統括責任者)補佐官などとしてISMS対応に長らく携わってきた、順天堂大学 准教授の満塩 尚史氏に、最新鋭化を実現するためのポイントについて話を聞いた。
記事 クラウド セキュリティ問題は「8割がクラウド」の衝撃、防御に必須「5つの機能」を一挙紹介 セキュリティ問題は「8割がクラウド」の衝撃、防御に必須「5つの機能」を一挙紹介 2025/06/23 企業のクラウド活用が進むにつれて、そのセキュリティ対策が問題となっている。多くの企業はさまざまなセキュリティツールを導入しているが、そのほとんどはポイントソリューションであるため、ツールの「死角」が生まれているのである。そうした死角を無くすために重要な役割を果たすのがCDR(Cloud Detection and Response)だ。CDRが求められる理由と、製品を選定する際の具体的なポイントを解説する。
記事 セキュリティ総論 セキュリティパッチ適用成功は「まさかの15%」だけ?企業を阻む「2つの要因」とは セキュリティパッチ適用成功は「まさかの15%」だけ?企業を阻む「2つの要因」とは 2025/06/19 情報セキュリティ対策で欠かせないのがセキュリティパッチの更新。近年では攻撃者が脆弱性を悪用して企業ネットワークに侵入するケースが増えているため、脆弱性対策としてのパッチ適用の重要性が年々高まっている。ただ、パッチ適用には事前にバックアップや検証などの調整が必要になり、適切に行えていない企業も多い。システム変更を最小限に抑えながらセキュリティパッチを効率的に適用するのはどうすればよいのか。「最善策」を解説する。
記事 AI・生成AI AIエージェントが「営業」を根本的に変えられるワケ、いまこそ立ち戻る“改革の本質” AIエージェントが「営業」を根本的に変えられるワケ、いまこそ立ち戻る“改革の本質” 2025/06/19 最近よく耳にする「AIエージェント」について、単なる流行り言葉だと思ってはいないだろうか? しかし、その本質は異なる。AIエージェントは、目の前の業務課題を解決する実践的な「武器」であり、いま静かに、しかし確実にビジネスの最前線で革命を起こしつつあるのだ。これからの企業間競争で勝ち残るための鍵を握るこの技術と具体的な活用法について、EYストラテジー・アンド・コンサルティング、日本アイ・ビー・エム、日鉄ソリューションズの3社に話を聞いた。
記事 IoT・M2M・コネクティブ IoTデータ、うまく使えてる?国内唯一の注目サービスで解説、AWSでの基盤構築ポイント IoTデータ、うまく使えてる?国内唯一の注目サービスで解説、AWSでの基盤構築ポイント 2025/06/18 IoTデバイスの普及が進む中、収集したデータをいかに有効活用するかは、多くの企業が直面する重要な課題である。「モノがインターネットにつながる」と言われて久しいが、データの収集から運用、活用に至るまでを一貫して最適化することは容易ではない。特に、既存システムとの連携や将来的な拡張性、初期投資の最小化といった要件を満たすには、適切なアーキテクチャーの選定が不可欠である。今回は、IoTデータ基盤の構築における重要な3つのフェーズとその実装ポイント、そしてAWSサービスを活用した効率的なデータ活用の道筋を紹介する。
記事 AI・生成AI 松尾研究所 金剛洙氏が「生成AI最新ニュース」論点解説、投資が集まる…開発領域とは 松尾研究所 金剛洙氏が「生成AI最新ニュース」論点解説、投資が集まる…開発領域とは 2025/06/17 急速に進化し続ける生成AI技術。その最前線では何が起きているのか。AIの基礎研究から社会実装まで幅広い知見を持つ松尾研究所 取締役 金剛洙氏が、中国発のDeepSeekモデルの台頭やOpenAIとグーグルの開発競争など、最新動向を紹介しつつ、企業のAI導入の道筋を解説する。
記事 人材管理・育成・HRM 超論理的「PayPay」の人事戦略がスゴイ理由、優秀者見抜く「行動データ分析」の全貌 超論理的「PayPay」の人事戦略がスゴイ理由、優秀者見抜く「行動データ分析」の全貌 2025/06/16 キャッシュレス決済サービスのPayPayは、ユーザー数が約6800万人(2025年3月時点)に達し、国内最大級の規模へと成長した。しかし、目指すのは世界一のフィンテック企業だ。50カ国以上の多様な人材で構成されるPayPayグループは、固定のビジョンやミッションを設けず、「誰もが想像できないような未来の実現」を掲げている。その目標を人材・人事の面から支えるのがHR本部であり、そのためにデータ活用やAI開発を積極的に推進している。急成長を支える人材をどのような戦略で採用し、定着・評価しているのか。HR本部のメンバー2人がその詳細を語った。
記事 AI・生成AI 愛知県CDOが説く“本質的”なDX&AI活用推進、マネすべき「見極め方と考え方」とは? 愛知県CDOが説く“本質的”なDX&AI活用推進、マネすべき「見極め方と考え方」とは? 2025/06/16 愛知県CDOが説く“本質的”なDX&AI活用推進、マネすべき「見極め方と考え方」とは? 近年では「DX」や「イノベーション」などの言葉が“バズワード”として広く使われているが、その本質を正しく理解しないまま使っている場合も散見される。愛知県で総務局デジタル戦略監(CDO=Chief Digital Officer)を務める中谷純之氏に、DXや生成AIの本質、愛知県がおこなっている具体的な取り組みについて話を聞いた。
記事 営業戦略 脱・名刺情報のブラックボックス化! 営業力強化の鍵「未来顧客の可視化」とは 脱・名刺情報のブラックボックス化! 営業力強化の鍵「未来顧客の可視化」とは 2025/06/16 従業員が営業活動などで入手した名刺情報は組織における重要な資産でありながらも、実際には多くの企業にて従業員の個人管理になってしまっているという実態がある。しかし、企業が売上を拡大していくには、社内に眠る見込み顧客リストにアプローチしていく必要があり、そうした中で名刺が個人管理されている現状は、売上機会を損失していると言っても過言ではない。今回は、最新の営業名刺管理ツールが提供する機能に言及しながら、企業が「名刺の一元管理」を実践すべき理由と、それによる営業面でのメリットを解説する。
記事 プロセス製造(素材・化学・食品・医薬品) 課題だらけの「プラント操業」に効果バツグン、現場が大激変する「たった1つのDX」 課題だらけの「プラント操業」に効果バツグン、現場が大激変する「たった1つのDX」 2025/06/13 エネルギーや化学品などを扱うプロセス産業では、ひとたび手順を誤れば重大事故につながってしまう。そうした緊張感の下、24時間365日の操業が続いている。しかし、ベテランの退職や人手不足が進む中で、属人化した作業や非効率な紙の手順書運用が大きなリスクとなっている。現場の安全と生産性を両立するには、いま何を見直し、どう変えていくべきなのか──その答えを探る。
記事 セキュリティ総論 関東発・某クリニックの「セキュリティ対策」が優秀すぎる理由、脱VPNの結構凄い効果 関東発・某クリニックの「セキュリティ対策」が優秀すぎる理由、脱VPNの結構凄い効果 2025/06/12 ゼロトラストセキュリティとは、ネットワークの内外を問わず、すべてのユーザーやデバイスのアクセスを常に検証するアプローチのことである。クラウドサービスの利用増加やリモートワークの拡大に伴い、現代のセキュリティ対策ではこのゼロトラストセキュリティが重視されている。ゼロトラストセキュリティを実現する際に役立つのが、SASE(Secure Access Service Edge)であるが、導入する際、運用していく際、いくつかの課題に直面するケースが多い。本記事では、SASEの導入・運用面の課題を乗り越え、セキュリティを強化する方法を解説したい。
記事 ID・アクセス管理・認証 知らないと損しかしない「IDaaS」、IDパスワード管理の「限界前」に押さえるべき基本 知らないと損しかしない「IDaaS」、IDパスワード管理の「限界前」に押さえるべき基本 2025/06/12 クラウドサービスの急速な普及とサイバー攻撃の高度化により、従来の境界防御型セキュリティでは対処が難しくなっている。こうした中、ゼロトラストの考え方が注目され、その実現手段としてIDaaSの導入が加速している。業務の利便性とセキュリティの両立を図るこの技術は、企業の認証基盤を根本から変える可能性を秘めている。本稿では、ゼロトラストを支えるIDaaSの活用方法と導入メリットを解説する。
記事 AI・生成AI 労働人口激減の日本、コアな技術・ノウハウの伝承のカギが「生成AI」の理由 労働人口激減の日本、コアな技術・ノウハウの伝承のカギが「生成AI」の理由 2025/06/11 労働人口激減の日本、コアな技術・ノウハウの伝承のカギが「生成AI」の理由 2000年に約8000万人だった生産年齢人口は、2060年には約4000万人に半減すると予測され、わが国の少子高齢化はとどまるところを知らない。若手とベテランの比率もアンバランスさも目立つ。これがコア技術を次世代へ伝承し、生産性を維持・向上させていくことを難しくしている。本稿では、これからの日本に求められる技術・技能伝承の進め方、そのためにデジタル技術を活用する具体的な方法について、トリニティ プログラム代表の野中 帝二氏に話を聞いた。
