記事 AI・生成AI 生成AIや量子技術で生まれる新たな脅威とは?企業に求められるセキュリティ対策のパラダイムシフト 生成AIや量子技術で生まれる新たな脅威とは?企業に求められるセキュリティ対策のパラダイムシフト 2025/03/03 多くの企業の業務変革を加速している生成AIだが、一方ではこの技術を悪用したサイバー攻撃も増加している。さらに2030年頃までに実用化すると予想される量子コンピューターは、現在広く使用されている暗号化技術など、既存のセキュリティ対策を無力化してしまうおそれがある。こうしたさまざまなテクノロジーの変化を受けてセキュリティ対策のパラダイムシフトが加速していく時代に、企業はどんな備えを行っておくべきなのか。キンドリルジャパンにおいてセキュリティビジネスを主導し、実際に多くの企業の取り組みを支援しているコンサルトパートナーの小林 勝氏に話を聞いた。
記事 AI・生成AI マイクロソフト「Phi-4」が示す小型モデルの衝撃、オープンソースモデル競争も激しさ マイクロソフト「Phi-4」が示す小型モデルの衝撃、オープンソースモデル競争も激しさ 2025/03/01 5 中国DeepSeekが大きな話題を集めていた陰で、マイクロソフトが発表した小型言語モデル「Phi-4」が、前モデル「Phi-3.5」以上の衝撃の結果をもたらしている。140億パラメータという比較的小規模なモデルでありながら、数倍~数十倍も大きな大規模モデルを凌駕する性能を示したためだ。同モデルはオープンソースで公開されているのも特徴で、Mac miniなど一般的なマシンでも快適に動作する機敏性も備えている。Phi-4の実力を探ってみたい。
記事 OS・サーバOS 【限定無料】迫るWin 10サポート終了、書籍『Windows 11完全ガイド』第14章丸ごと公開 【限定無料】迫るWin 10サポート終了、書籍『Windows 11完全ガイド』第14章丸ごと公開 2025/02/27 Windows 10のサポート終了が2025年10月14日に迫っている。企業にとってWindows 11へのアップグレードが早急の課題となっているが、Windows 11で何が変わったのか、どこに気をつけるべきか、まだ詳しくない企業は多いだろう。そうした中で話題を集めている解説書が『Windows 11完全ガイド』だ。Windows 11の操作から、Copilot、アプリ、セキュリティ、トラブル解決法など、基礎から応用までをQ&A 形式でわかりやすく解説している。そこで今回、期間限定キャンペーンとして、『Windows 11完全ガイド』より著者がおススメする第14章(25ページ+α)を、ビジネス+IT会員だけに無料で公開する。
記事 メールセキュリティ 9割が「無意味」に終わる「メールセキュリティ」、いま何を見直すべき? 9割が「無意味」に終わる「メールセキュリティ」、いま何を見直すべき? 2025/02/26 ランサムウェアをはじめとするサイバー攻撃による被害が後を絶たない。サイバー攻撃による被害を防ぐため、多くの企業はセキュリティ製品を導入する。しかし、それにもかかわらずサイバー攻撃を受けた企業の「9割」が被害を被っているという現状がある。ただ、不審なメールは従業員の「報告」で防ぐことが可能である。そこで日ごろからの訓練が重要だが、訓練自体が形骸化し、意味のないものになっているケースも少なくない。意味のある訓練を行うためには、どうすれば良いのだろうか。
記事 ガバナンス・内部統制・不正対策 ソブリンAIとは何かをやさしく解説、日本と世界はどう違う?NVIDIAが推進のワケ ソブリンAIとは何かをやさしく解説、日本と世界はどう違う?NVIDIAが推進のワケ 2025/02/26 8 世界各国で「ソブリンAI」への取り組みが急加速している。ソブリンAIとはAI主権とも訳され、各国が自国のインフラ、データ、人材を活用して独自にAIを開発・運用する能力のこと。自国がAIの主導権を持つための取り組みとも言える。コンサルティング企業カーニーの調査によると、AIは今後10年でGDPを最大25%押し上げる可能性があり、各国はこの成長機会の獲得を目指す。ただし、必要な計算インフラやエネルギーを確保できる国は世界で15カ国程度に限られ、中でも米中の覇権が著しくそれ以外の国は主権を持てないリスクが出てきた。本稿では、世界各国におけるソブリンAIの最新動向を探る。
記事 スマートフォン・携帯電話 新Galaxyが結構ヤバい、AIとデジタルウォレットの「新ユーザー体験」 新Galaxyが結構ヤバい、AIとデジタルウォレットの「新ユーザー体験」 2025/02/25 6 サムスン電子が発売したフラグシップスマホ「Galaxy S25シリーズ」は、進化した「Galaxy AI」を搭載し、次世代のスマートフォン体験を提供する。また、AIエージェントやマルチモーダル機能を備え、ユーザーの行動に応じた最適な提案を実現。さらに、「Samsung Wallet」が日本市場に参入した。これらの革新は、ユーザー体験にどのような変化をもたらすのだろうか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「SIEMの限界」を突破せよ──攻撃者優位の時代に求められる次世代セキュリティ運用 「SIEMの限界」を突破せよ──攻撃者優位の時代に求められる次世代セキュリティ運用 2025/02/21 サイバー攻撃がますます高度化・高速化し、「アタックサーフェス(攻撃対象領域)」が飛躍的に拡大している今日、従来型のセキュリティ運用体制では企業を守り切るのが至難になっている。とはいえ、売上規模が1,000億円を超え、世界規模でサプライチェーンや拠点を展開する大企業にとって、防御体制を再構築する難度は高い。その難題を解決する方策について、SCSKセキュリティのCTOであり、ZAPエバンジェリストやDEFCONで開催されたRecon Village CTF優勝といった数々の実績を有する亀田 勇歩氏と、パロアルトネットワークス チーフサイバーセキュリティストラテジストであり、イギリス、カナダ、そして日本のセキュリティ企業での勤務経験を持ち日本国内・海外のセキュリティ事業にも精通している染谷 征良氏に伺う。
記事 標的型攻撃・ランサムウェア対策 進化するランサムウェアを徹底解説、最新攻撃手法の傾向と対策とは? 進化するランサムウェアを徹底解説、最新攻撃手法の傾向と対策とは? 2025/02/20 ランサムウェアの脅威はとどまることを知らず、現在もその攻撃手法を巧妙に変化させながら企業を中心に被害を拡大させている。この脅威から重要な資産を守るためには、最新のセキュリティの考え方を採用すると同時に、個々の攻撃の特性を加味した対策が不可欠だという。本稿では、ランサムウェア攻撃の全体像や近年の攻撃傾向を確認しながら、対策を立てる際のポイントや、具体的なセキュリティ施策の進め方について解説していく。
記事 ID・アクセス管理・認証 「自由な働き方」は実現できる? ID&アクセス管理が避けて通れない理由 「自由な働き方」は実現できる? ID&アクセス管理が避けて通れない理由 2025/02/20 クラウドサービスの普及や働き方の多様化に伴い、企業は社内と社外を区切る単一の物理的なネットワーク境界だけではセキュリティを確保しにくくなっている。そうした背景の中、より重要性が高まっているのが「ID管理」や「アクセス管理」である。これらは、セキュリティ対策の基本の1つでありながらも実際に実装や運用が難しいという課題がある。これらはどのようなアプローチで対策を手掛ければよいのか。最近の動向と対策手段を解説する。
記事 ID・アクセス管理・認証 急速に進化するサイバー攻撃、Microsoft・Googleも採用する対策方法とは 急速に進化するサイバー攻撃、Microsoft・Googleも採用する対策方法とは 2025/02/20 生成AIの普及・進化を背景に、サイバー攻撃の脅威が増大している。攻撃者も生成AIを味方に付け、攻撃手法を巧妙化させている。こうした中、どれだけ投資額を増やしても、企業のセキュリティ対策が追い付かない状況と言える。それでは、どうすれば良いのか。本記事では、サイバー攻撃の現状、企業のセキュリティ部門が「守るべき対象範囲としてどこまで見れば良いのか」を整理しつつ、具体的な対策のポイントを解説したい。
記事 プロジェクト管理・ワークフロー管理 直面しがちな業務プロセス電子化「意味なし」問題、ガートナー流「持つべき視点」とは 直面しがちな業務プロセス電子化「意味なし」問題、ガートナー流「持つべき視点」とは 2025/02/20 8 DXの推進や生産性向上、ハイブリッドワークなどを実現するために、避けて通れない業務プロセスの電子化。その有用性自体はすでに日本国内でも広く知られているものの、実はここ数年、日本企業におけるプロセス電子化はほとんど進んでいない実情がある。なぜプロセス電子化は進まないのか。そして、その状況を変えるにはどんな考え方や手法が有効なのか。ガートナー バイス プレジデント,アナリストの鈴木雅喜氏が解説する。
記事 エネルギー・電力 コスモの「製油所DX」、デジタルツインなどで「アナログだらけ」から大激変の舞台裏 コスモの「製油所DX」、デジタルツインなどで「アナログだらけ」から大激変の舞台裏 2025/02/19 コスモの「製油所DX」、デジタルツインなどで「アナログだらけ」から大激変の舞台裏 アナログで非効率な上に、老朽化した製油所設備など多くの課題を抱えるエネルギー業界。「古い」イメージを持たれる同業界において、採用も難しくなっており、人手不足が深刻化している。こうした中、コスモエネルギーホールディングスでは、製油所の効率化と安全性向上を目指しつつ、魅力的な職場に変革するためデジタルプラント化を推進。データ統合基盤やデジタルツインの導入をはじめ、AIやクラウドを活用した革新的なDX施策を展開中だ。そこで今回、DXを推進するキーパーソンである、コスモエネルギーホールディングス IT推進部 システム開発1グループ長の八谷 鉄正氏と、コスモ石油 工務部 保全戦略グループ長の吉井 清英氏に話を聞いた。
記事 標的型攻撃・ランサムウェア対策 KADOKAWAの教訓、いま「No.1脅威」ランサムウェアから重要情報を守る「2つの仕組み」 KADOKAWAの教訓、いま「No.1脅威」ランサムウェアから重要情報を守る「2つの仕組み」 2025/02/19 近年のサイバー攻撃は巧妙化し、国内でも甚大な被害が報告されているほか、気がつかないうちに被害に遭っているケースも多数あるという。企業はいかにして社内にある重要情報を保護すべきか。被害事例をもとに、効果的な対策方法について解説する。
記事 自動車・モビリティ 生成AIが自動車業界を「徹底的に」変えるワケ、モダナイゼーション最前線を徹底解説 生成AIが自動車業界を「徹底的に」変えるワケ、モダナイゼーション最前線を徹底解説 2025/02/19 自動車産業は今、大きな変革の時を迎えている。急速な電動化、ソフトウェア定義型自動車(SDV)の台頭、そしてデジタル技術の進化が、業界全体のビジネスモデルを根本から変えようとしているのだ。しかし、多くの企業では「レガシーシステムの制約」「データ活用の遅れ」「変革に必要なスキル不足」といった課題が山積しており、なかなか変革に踏み出せていない。では、こうした課題を乗り越え、競争力を高めるためには何が必要なのだろうか。
記事 セキュリティ総論 トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法 トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法 2025/02/17 8 国連人権理事会からの脱退や諸外国への関税強化など、前政権と異なる動きが連日報じられているトランプ政権。そんな新政権に関して、サイバーセキュリティ政策の面で注目なのが、政権交代の直前にバイデン氏が署名した大統領令への対応だ。暗号通信の強化などを通じた政府機関や政府調達のセキュリティ強化を指示している大統領令に対し、トランプ政権はどう対応するのか。バイデン氏の「置き土産」とも言える大統領令の具体的な中身を紹介するとともに、トランプ政権で考えられるセキュリティ政策の動きを解説する。
記事 人材管理・育成・HRM 「日本人初の非開発者系MVP」が語る、Salesforceエンジニアの成長環境 「日本人初の非開発者系MVP」が語る、Salesforceエンジニアの成長環境 2025/02/14 NTTテクノクロスでSalesforceのエバンジェリストとして活躍する鈴木 貞弘 氏は、2017年に日本人初のシステム管理者系Salesforce MVPに認定された。金色のジャンパーは、同年サンフランシスコで開催されたSalesforceの年次イベントで、革新的に活動する人物に送られる「Golden Hoodie Award」を受賞した証しだ。2023年には、5年連続でMVPを受賞したことを受けて「殿堂入り」を果たしている。そんなSalesforceの“スゴい人”が、Salesforceエンジニアとしてキャリアをスタートしたばかりの若い人たちに向けて、自らの経験と成長に必要な環境について語った。
記事 標的型攻撃・ランサムウェア対策 VPN経由で侵入、ダークウェブに公開…「本当にあった」ランサムウェア被害事例に学べ VPN経由で侵入、ダークウェブに公開…「本当にあった」ランサムウェア被害事例に学べ 2025/02/14 日本国内におけるランサムウェア被害は、深刻な状況が続いている。ランサムウェアの被害報告件数が高水準で推移しているのだ。近年の被害の特徴となっているのは、「二重恐喝の増加」と「中小企業の被害の増加」である。本記事では、ランサムウェアに感染したインシデント事例を参考にして、インシデント発生時に何をすべきなのか、どういった課題があるのか、インシデント体制整備のポイントを解説する。
記事 IT運用管理全般 もう限界「アプリケーションの複雑性」、 救世主となる「AI主導の自動化」とは? もう限界「アプリケーションの複雑性」、 救世主となる「AI主導の自動化」とは? 2025/02/14 マルチクラウドが進展し、企業はクラウドによる拡張性、復元力(レジリエンシー)、柔軟性といった数多くのベネフィットを享受する一方で、ソフトウェア開発、セキュリティ、管理、運用の複雑性はますます増大している。DevOpsやプラットフォームエンジニアリング、サイト信頼性エンジニアリング(SRE)といった新しい組織構造を円滑に運用するために、AIの活用が期待されている。そこで、アプリケーション開発、運用で顕在化した課題や、アプリケーションの健全性と透明性に対する新しいアプローチについて、IT調査企業であるIDCの調査レポートから明らかにしていこう。
記事 AI・生成AI ロート製薬はなぜ「RAG活用」して「独自生成AI」を開発した? 業務の常識を変える方法 ロート製薬はなぜ「RAG活用」して「独自生成AI」を開発した? 業務の常識を変える方法 2025/02/13 ロート製薬はなぜ「RAG活用」して「独自生成AI」を開発した? 業務の常識を変える方法 1899年の創業以来、医薬品を中心に成長を続け、現在ではスキンケア製品を主軸に、医薬品に加えて再生医療や農業など多岐にわたる事業を展開するロート製薬。同社では、次世代の働き方を変革する鍵として生成AIを位置付け、全社的な活用を進めている。独自の生成AI開発やプロンプトエンジニアリングワークショップの実施、データ連携の強化など、多面的な取り組みを推進中だ。今回は、IT/AI 推進室長(前執行役員CIO)の板橋 祐一氏に、生成AI活用の現状と課題、そして未来への展望について話を聞いた。
記事 データ戦略 保険業界「特有」のデータはどう使うのが正解?データ活用先進度を決定づける「4要素」 保険業界「特有」のデータはどう使うのが正解?データ活用先進度を決定づける「4要素」 2025/02/12 契約者の縮小による保険料収入の減収や、自然災害の多発による支払機会の増大など、昨今の保険業界を取り巻く状況は厳しい。そんな今だからこそ、データやAIを活用した変革が求められる。しかし、実際にどうデータ活用を推進していいかわからない企業は少なくない。データ活用推進力を高めるための方法について解説する。
記事 製造業セキュリティ いよいよ「ヤバすぎる」自動車のサイバーセキュリティ問題、懸念されるポイントと対策 いよいよ「ヤバすぎる」自動車のサイバーセキュリティ問題、懸念されるポイントと対策 2025/02/12 12 インターネットにつながるコネクテッドカーの普及に伴い、自動車産業におけるサイバー攻撃は年々深刻なものになっている。ハッカーたちが、コネクテッドカーのあらゆる接続ポイントを狙い、さまざまな攻撃を仕掛けているからだ。ダークウェブ上では自動車関連のマルウェア配布なども急増しており、サイバー攻撃の規模は今後さらに拡大すると見込まれる。自動車産業ではどのようなサイバー脅威が増大しているのか、これに対しどのような対応を進めているのか、その最新動向を探ってみたい。
記事 ID・アクセス管理・認証 【マンガ】適当に「推す」のは絶対NG♪ アイドルが歌って教える「IDaaS」の選び方 【マンガ】適当に「推す」のは絶対NG♪ アイドルが歌って教える「IDaaS」の選び方 2025/02/10 IDやパスワードが増えすぎてしまい、管理やセキュリティに課題を抱えていた某企業。上司からIDaaS(アイダース:Identity as a Service)導入を頼まれてしまった情報システム部門の2人は、悩みながら帰路についていた。IDaaSという言葉はざっくり知っているが、詳しい中身や製品ごとの違いはよくわからないし、「まあ適当に選ぶか」──そのとき、目の前で何やら人だかりができている。アイドルか…? 「それでは聴いてください、『IDaaS Choice!』」。まさかのタイトル、何だか面白そうだ。
記事 AI・生成AI DeepSeek「後」の世界で起きること、はびこる「米国vs中国」論争が見当違いすぎるワケ DeepSeek「後」の世界で起きること、はびこる「米国vs中国」論争が見当違いすぎるワケ 2025/02/07 31 中国のAIスタートアップDeepSeekが公開したAIモデル「DeepSeek-R1」が、OpenAIのGPTと比べて学習コスト1/10で、ほぼ同等の性能を達成したことから、主要AI各社の株価が暴落し世間を賑わせている。ただし、この状況を「米国AI vs 中国AI」と語るのは見当違いだ。このDeepSeekショックの“本質”を捉えると、これから起きることが見えてくる。
記事 ID・アクセス管理・認証 【マンガでわかる】統合ID管理システムの“闇”、むしろ「手作業が増える」ワケ 【マンガでわかる】統合ID管理システムの“闇”、むしろ「手作業が増える」ワケ 2025/02/07 企業で利用するシステムやアプリケーションが増加の一途をたどる中、もはや各システム個別でID管理を行うことはほぼ不可能となった。今や統合ID管理システムは欠かせないものとなっているが、そこに「待った」をかけたのがITコンサルタントの瀬井留(せいる)だ。彼女が指摘するには、「従来の典型的な統合ID管理システムには、“問題”が潜んでいる」という。
記事 セキュリティ総論 担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策 担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策 2025/02/07 13 企業のセキュリティ対策は場当たり的な対応の連続になりがちで、セキュリティ担当者が「燃え尽き症候群」に陥りがちだ。その回避に向けてカギを握るのが、中・長期的な視点に基づく継続的な対応策の検討である。Gartner バイスプレジデント, アナリストの礒田優一氏が、セキュリティ・ガバナンスの重要性を解説するとともに、担当者が疲弊しないために中長期の視点で検討すべき「ゼロトラスト戦略」や「AIガバナンス」など、5つのアジェンダを紹介する。
記事 株式・債券市場・資金調達 長期的に稼ぐ企業はどう見極める?バフェットが重視する「堀」と一緒に見るべき指標 長期的に稼ぐ企業はどう見極める?バフェットが重視する「堀」と一緒に見るべき指標 2025/02/06 10 「投資の神様」と称される著名投資家ウォーレン・バフェット氏は、銘柄を選ぶ際に、「エコノミックモート(経済的な堀)」と呼ぶ「持続力のある競争優位性」を重視することで知られている。このエコノミックモートという視点に加え、企業の持続可能性を問う「ESGリスク」が低いとなれば、その企業はさらに魅力的だと言えるだろう。今回は、強力なESG経営により長期的に利益をもたらすと考えられる企業88社を解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム 最新セキュリティの肝「ASM」とは何か? アタックサーフェスを「完全掌握」する方法 最新セキュリティの肝「ASM」とは何か? アタックサーフェスを「完全掌握」する方法 2025/02/05 サイバー脅威が増大している背景には、サイバー攻撃の標的となり得る領域、すなわち「アタックサーフェス」(攻撃対象領域)の拡大がある。この領域をいかに制御するかが、これからのセキュリティ対策の要となる。本稿では、アタックサーフェスマネジメント(ASM:Attack Surface Management、攻撃対象領域管理)に必要な役割や機能を整理し、セキュリティ運用の課題や留意点などを踏まえながら、現実的な対応策を紹介していく。
記事 セキュリティ総論 三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略 三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略 2025/02/05 三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略 IoTをはじめとした各種製品・サービスの脆弱性を狙ったサイバー攻撃が増えている。こうした中、国内外で多種多様な家電製品などを販売する三菱電機は、製品のセキュリティ強化を図る取り組みに注力している。2019年4月には、製品・サービスのセキュリティ強化やインシデント発生時の対応を行う「PSIRT(Product Security Incident Response Team)」を設立した。なぜ、製品セキュリティに注力しているのか。その取り組みや成果などについて同社のPSIRTグループ責任者に話を聞いた。
記事 製造業セキュリティ IT優秀賞を受賞…NEC「独自セキュリティツール」の凄い実力、なぜ意識改革にも効く? IT優秀賞を受賞…NEC「独自セキュリティツール」の凄い実力、なぜ意識改革にも効く? 2025/02/05 企業情報化協会(通称、IT協会)は、毎年、IT を活用した経営革新に顕著な努力を払い、優れた成果を上げた企業を表彰している。NECグループは、セキュリティ対策における取り組みの実績が高く評価され、2023年度に「IT優秀賞」を受賞した。同社のセキュリティ対策の何が優れているのか。NECグループのセキュリティ対策の全体像について、日本電気CISO統括オフィス統括部長の田上岳夫氏と、NECプラットフォームズのセキュリティ・IT統括部統括部長の澤田利幸氏が解説する。
記事 セキュリティ総論 兵庫県立大 田中教授が「犯罪向けAI大全」解説、怖すぎる…WormGPT、FraudGPTとは? 兵庫県立大 田中教授が「犯罪向けAI大全」解説、怖すぎる…WormGPT、FraudGPTとは? 2025/02/04 近年、セキュリティの世界において「AI」が1つの重要テーマとなっている。企業を狙う攻撃者はAIを武器に攻撃の自動化を進めたり、攻撃パターンの最適化を進める一方、そうした攻撃から企業を守るセキュリティツールなどにも続々とAIが組み込まれるようになってきている。今後、私たちはAIによって複雑化していくセキュリティの世界をどう乗り切れば良いのだろうか。サイバーセキュリティの専門家である兵庫県立大学 教授の田中俊昭氏が、AIが防御側・攻撃側にどのように使われているのかを整理しつつ、そこから見えてくる対策のポイントを解説する。
