ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 経産省も警鐘「サプライチェーンリスクを通じた情報漏えい」が頻発、脆弱性対策進まない「3理由」と解決策 経産省も警鐘「サプライチェーンリスクを通じた情報漏えい」が頻発、脆弱性対策進まない「3理由」と解決策 2025/12/01 ランサムウェア攻撃により業務システムが停止し、製品の受注・出荷が行えず、取引先企業にまで連鎖的に影響を及ぼす事件が頻発している。これらの事件は、一企業のシステム障害がサプライチェーン全体に波及する現実を示している。経済産業省では「サプライチェーン対策評価制度」の構築を進めており、サプライチェーン全体のセキュリティ強化が急務である。しかし、セキュリティ対策項目の数は多く技術的難易度も高い。中でも、脆弱性対策は「3つの理由」により停滞している。本資料は、サプライチェーンリスク拡大の背景から、脆弱性対策が進まない理由を明らかにし、脆弱性診断の自動化と内製化によって解決する方法を解説する。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム なぜ「脆弱性診断」は時間がかかる?スピード×セキュリティを叶える「新しい内製化」 なぜ「脆弱性診断」は時間がかかる?スピード×セキュリティを叶える「新しい内製化」 2025/12/01 デジタル化の加速により、開発サイクルが劇的に高速化する一方で、サイバー攻撃は9年間で約10.8倍に急増し、開発現場は「スピード」と「セキュリティ」という要求の板挟みに苦しんでいる。この要求に応えるには「脆弱性診断」が不可欠であるが、外部委託する場合は工数がかかり、内製化するにはセキュリティ人材が不足している。その他にも、診断品質のバラつき、網羅性の欠如など、さまざまな課題が立ちはだかる。本資料は、開発スピードを犠牲にすることなくセキュリティ品質を向上させる実践的なDevSecOps戦略について解説する。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム 【入門】生成AIブームの裏で放置される「脆弱性」とは?今必要なWebセキュリティ対策 【入門】生成AIブームの裏で放置される「脆弱性」とは?今必要なWebセキュリティ対策 2025/12/01 生成AI活用が急速に拡大する中、Webアプリケーション開発においても、生成AIを取り入れた開発手法やツールが急増している。新しいAI関連リスクに注目が集まるが、実際の攻撃現場では高度なAI攻撃よりも、SQLインジェクションやクロスサイトスクリプティング(XSS)といった「既存の脆弱性」を悪用した手法が多い。しかし、多くの企業では基本的な脆弱性対策を軽視している傾向にある。この状況を解消するには「継続的な脆弱性診断」が有効な一手である。本資料は、生成AI時代におけるWebアプリケーションのセキュリティ対策について企業の事例を交えて解説する。
ホワイトペーパー ERP・基幹システム 伸びる企業が持っている「経営の型」はどう作る? ERPから始める経営変革の詳細 伸びる企業が持っている「経営の型」はどう作る? ERPから始める経営変革の詳細 2025/12/01 地政学リスクの顕在化や原材料価格の高騰など、製造業を取り巻く環境が激変し、現場主導による部分最適だけでは限界を迎えている。こうした状況に対応するには、属人的な経験や勘に頼らず、標準化された業務プロセスと可視化されたデータに基づいて、誰もが一貫した判断と行動を取れる仕組み──すなわち「経営の型」を確立することが重要である。しかし、分断された業務プロセスやデータ、リアルタイムな経営情報の把握困難など、課題は山積みだ。これらを解消するため、ERP活用による経営変革を実現する方法を解説する。
ホワイトペーパー シンクライアント・仮想デスクトップ 【1010人調査】なぜ7割が基盤を移行? 企業に迫られる「仮想化」戦略の転換とは 【1010人調査】なぜ7割が基盤を移行? 企業に迫られる「仮想化」戦略の転換とは 2025/12/01 企業のITリソース管理を目的に普及した仮想化技術だが、コンテナなどクラウドネイティブな技術との共存が進み、今やIT基盤の中核を担いイノベーションをサポートする存在へと進化した。一方で、既存の仮想化プラットフォームへの懸念が高まりつつある。その背景として、ライセンス費用の増加や管理の複雑化、ベンダーロックインへの危機感などが挙げられる。1010人のIT意思決定者への調査によると、43%の企業が今後3年以内の切り替えを検討し、既に70%が移行を経験済、または実行中だという。本資料は、この調査結果を基に、仮想化技術の現状や課題、今後の展望などを解説する。
ホワイトペーパー シンクライアント・仮想デスクトップ 【仮想マシン移行の実践ガイド】ビジネスを中断させない「ある方法」の実力とは 【仮想マシン移行の実践ガイド】ビジネスを中断させない「ある方法」の実力とは 2025/12/01 多くの企業で導入されてきた仮想化テクノロジーだが、テクノロジーの進歩と市場環境の変化、新たなビジネス目標や予算制約への対応により、プラットフォーム間での仮想マシン(VM)移行が急務となっている。ただし、移行プロジェクトにはワークロードの中断や手作業によるエラーなど課題が伴う。この解決のカギとなるのが、自動化と検証機能を備えた仮想化移行ツールキットである。本資料では、その特徴やVM移行の具体的な実践方法などを解説する。
ホワイトペーパー シンクライアント・仮想デスクトップ なぜ仮想化戦略の見直しが必要か? 「VM×コンテナ」統合インフラへの移行・管理方法 なぜ仮想化戦略の見直しが必要か? 「VM×コンテナ」統合インフラへの移行・管理方法 2025/12/01 コンテナなどクラウドネイティブな技術の進展により、多くの企業が仮想化プラットフォームと運用戦略の見直しを迫られている。そこで注目を集めるのが、VM(仮想マシン)ベースとクラウドネイティブのワークロードを両方実行する単一プラットフォームだ。一貫した管理ツールと自動化により、VMの運用ライフサイクル管理を効率化できる。段階的な移行プロセスにより、既存IT投資を保護しながらコストを制御することも可能だ。本資料では、仮想インフラストラクチャの移行から継続的な運用管理までの方法を解説する。
ホワイトペーパー シンクライアント・仮想デスクトップ 仮想マシンとコンテナの「二重管理」はもう終わり──運用を“1本化”の凄い威力 仮想マシンとコンテナの「二重管理」はもう終わり──運用を“1本化”の凄い威力 2025/12/01 仮想化技術の進化は目覚ましい。特に最近は、従来の仮想マシンから、さまざまな環境で独立したアプリケーションを実行できる「コンテナ」へ移行する企業が増えている。ただし、この2つを別々のプラットフォームで管理すると運用が煩雑となりデメリットが大きい。そこで本資料では、仮想マシンとコンテナを同一のプラットフォームで統合・管理する「Red Hat OpenShift Virtualization」を取り上げる。導入事例も紹介されているので、コンテナ導入・活用を検討している企業は、ぜひ参考にしたい。
ホワイトペーパー シンクライアント・仮想デスクトップ 作ったら最後…?運用地獄の「仮想マシン」、“自動化”で圧倒的にシンプルにする方法 作ったら最後…?運用地獄の「仮想マシン」、“自動化”で圧倒的にシンプルにする方法 2025/12/01 現在の企業にとって、仮想マシン(VM)はビジネスを支えるアプリケーションの基盤だ。ただし、その管理は簡単ではない。仮想マシンを作ったら継続的な監視、リソースの拡張、パッチ適用、バックアップなどが必要になるからだ。こうした作業を手動で行っていたら、とても今のビジネスのスピードには追いつけない。さらに最近は、仮想マシンと並行して「コンテナ」を導入・活用する企業も増え、仮想化基盤はますます複雑になっている。そこで本資料では、仮想化基盤の管理・運用が圧倒的に“シンプル”になる方法を解説する。
ホワイトペーパー AI・生成AI 【実践】製造業のAI活用を阻む「2つの壁」……業務改革が進む「AI導入ロードマップ」 【実践】製造業のAI活用を阻む「2つの壁」……業務改革が進む「AI導入ロードマップ」 2025/12/01 人手不足や熟練技術者の退職に伴うノウハウの喪失、市場変化への対応遅れなど、製造業を取り巻く環境は年々厳しさを増している。こうした課題に対し、AI技術を活用したBPR(業務改革)への期待は高まる一方だ。しかし、「AI×BPR」の必要性は理解されているものの、多くのプロジェクトは停滞に陥っている現状である。何がAI活用の成功を阻んでいるのか。本資料では、「AI×BPR」プロジェクトに立ちはだかる「2つの壁」を明らかにしたうえで、BPRを成功に導く3段階のロードマップなどを解説する。
記事 AI・生成AI “希望と再生”のAI革命、始動。東北電力×IBM「AIパートナーシップ」の核心 “希望と再生”のAI革命、始動。東北電力×IBM「AIパートナーシップ」の核心 2025/12/01 東北電力とIBMが2025年9月11日に締結した「AIパートナーシップ」は、単なる技術提携にとどまらない。東北電力の初代会長・白洲次郎から受け継がれた「地域発展への情熱」を胸に、エージェント型AIで東北・新潟地域への新たな価値創出を目指すこの挑戦には、DXの枠を超えた深い想いが込められている。発電所からバックオフィスまで、あらゆる現場で始まったAI活用の舞台裏と、両社のキーパーソンが語る未来への青写真を探る。
記事 ASM・CTEM・脆弱性診断・レッドチーム 大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」 大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」 2025/12/01 日本企業が直面する“見えない危機”が深刻化している。2025年9月末にアサヒグループHDがランサムウェア攻撃を受け、国内の受注・出荷が一時停止した。翌10月には通販大手アスクルもランサムウェア攻撃の被害を受けている。だがこれらは「氷山の一角」に過ぎない。DXとAIの進展により企業の開発能力は飛躍的に向上した一方で、サイバー攻撃側も同様の技術を駆使し、企業のサプライチェーンを麻痺させる事例が頻発している。もはや経営者にとって、サイバー攻撃は「リスク要因」ではなく「必須対応事項」である。では、どうすればこの“見えない危機”に先手を打てるのか──その答えを探る。
記事 運輸業・郵便業 海浜幕張・船橋の人気高騰は偶然じゃない?千葉を覚醒させた「街作り」の意外な裏側 海浜幕張・船橋の人気高騰は偶然じゃない?千葉を覚醒させた「街作り」の意外な裏側 2025/12/01 千葉県の発展を語るうえで、鉄道網の整備と沿線開発の存在は欠かせない。海浜幕張の超高層群、船橋市の巨大商圏、ディズニーリゾートや幕張メッセを抱える湾岸エリア──この活力ある千葉県の姿は、決して偶然に生まれたものではない。では、千葉県はどのようにして、いまの強い都市力を手に入れたのか。今回は、発展の裏側にある「交通網の整備+街づくり」を解説する。
記事 人材管理・育成・HRM 【ChatGPT】取扱説明書はもう探すな! 家電・スマホの困りごとを「秒殺できる神テク」 【ChatGPT】取扱説明書はもう探すな! 家電・スマホの困りごとを「秒殺できる神テク」 2025/12/01 家庭で日常的に使っているさまざまな電気製品について、使い方やトラブル対処法がよく分からない場合がある。従来であれば、真っ先に「取扱説明書」を手に取っていただろう。しかし時代とともに、従来型の取扱説明書では問題解決が難しくなってきている。こうした場合こそ、ChatGPTに尋ねると良い。では、「有益な答え」はどうしたら得られるか。
記事 人材管理・育成・HRM 2年で20人辞めた……私がやっていた「2つの大失敗」、なぜ離職がピタリと止んだ? 2年で20人辞めた……私がやっていた「2つの大失敗」、なぜ離職がピタリと止んだ? 2025/12/01 1 管理職になったのに、研修もなくマネジメントに乗り出さねばならなくなったビジネスパーソンはきっと珍しくないでしょう。現在、組織コンサルタントとして働く私も、かつては手探り状態でマネジメントに悩む管理職の1人でした。今回は、“見よう見まね”のマネジメントで失敗した私の経験を基に、正しいマネジメントの基本について解説します。
記事 最新ニュース クマ対策にドローン投入=熱と映像検知、捜索や追い払いに威力―NTTドコモビジネス クマ対策にドローン投入=熱と映像検知、捜索や追い払いに威力―NTTドコモビジネス 2025/11/30 出典:時事通信社
記事 最新ニュース Microsoft ローカル動作の超小型オンデバイスAIエージェント「Fara-7B」を発表 Microsoft ローカル動作の超小型オンデバイスAIエージェント「Fara-7B」を発表 2025/11/30 出典:ビジネス+IT 1 米Microsoftは2025年11月、7 ビリオンパラメータの小型AIモデル「Fara-7B」を公開した。このモデルは、マウスやキーボード、画面のスクリーンショットを介してPC上の操作を自動化する「コンピュータ使用エージェント(CUA)」であり、クラウドを介さずデバイス上で動作することで、高速かつプライバシー保護を実現する。
記事 ワークスタイル・在宅勤務 「効率化したはずなのに」なぜか前より妙に疲れてしまう…“見えない敵”の正体は 「効率化したはずなのに」なぜか前より妙に疲れてしまう…“見えない敵”の正体は 2025/11/30 1 便利なツールが増え、AIやアプリで作業は自動化され、リモートワークで通勤時間も削減された現代社会。それなのに、なぜ私たちは「忙しさ」から解放されないのか。IT企業のシステムエンジニアBさんの事例から浮かび上がるのは、効率化では解決できない根本的な問題だ。『多忙感』を上梓した、テレビや雑誌などでも注目を集める作業療法士の菅原洋平氏によると、この矛盾を解く鍵は「あるもの」の解消だという──。
記事 最新ニュース サイバー犯罪向けダークLLM「WormGPT 4」月50ドルで誰でも攻撃可能に サイバー犯罪向けダークLLM「WormGPT 4」月50ドルで誰でも攻撃可能に 2025/11/29 出典:ビジネス+IT 1 Palo Alto Networksのリサーチ部門Unit 42は11月25日、サイバー犯罪向けに設計された悪意あるLLM「WormGPT 4」と「KawaiiGPT」の詳細な分析結果を公表した。両モデルはフィッシングメールやマルウェアコード、ランサムウェア関連スクリプトを自動生成でき、サイバー犯罪の参入障壁を大きく引き下げる新たなデジタルリスクの基準とされている。
記事 最新ニュース 元Googleの開発者ら率いる中国企業が独自TPU「Chana」を発表、NVIDIA A100の1.5倍の性能主張 元Googleの開発者ら率いる中国企業が独自TPU「Chana」を発表、NVIDIA A100の1.5倍の性能主張 2025/11/29 出典:ビジネス+IT 1 中国のAI半導体スタートアップ、Zhonghao Xinying が、汎用TPU「Chana」を発表。性能は同世代の GPU「NVIDIA A100」を最大1.5倍上回り、エネルギー効率も改善されたと主張。中国国内で米国製GPUへのアクセスが制限されるなか、AI処理の内製化志向が強まっている。
