2万人が利用するネットワークインフラと認証システムを刷新:
ネットワーク分離の悩ましい“データ受け渡し問題”をゼロトラストで解消 公立校はどう実現?
分離したネットワーク間でのデータ受け渡しは、運用負荷の増大や情報漏えいのリスクを招く。府中市教育委員会はゼロトラストを具現化するネットワークインフラにより、課題の解消を図った。どのような仕組みなのか。(2026/7/9)
パッチ運用の常識を覆す自律型防御の全容
AIで従来のセキュリティモデル崩壊? 情シスに迫られるリスクモデルの再構築
AIが脆弱性を発見し、数時間で攻撃コードを生成する「脆弱性の嵐」が到来した。従来のパッチサイクルが通用しない中、情シスが生き残る鍵は防御側へのAI導入だ。人手による判断を脱し、自律防御へかじを切る手法を解説する。(2026/7/8)
”年収アップ”への切符に
情シスの年収は資格で決まる? 「5つの職務領域」で選ぶ間違いない一手
情シス担当者がリーダー層を目指す際、どの資格を選べばいいのか。情シス業務にひも付く5領域で、役割拡大につながる代表的な資格と、実績を組み合わせて示す重要性を解説する。(2026/7/7)
大学ITの時限爆弾化した“技術的負債”
「作った人しか直せない」を終わらせる 同志社女子大学が挑んだ独自認証の脱却
脆弱性修正のたびに発生する「システム計画停止」と、特定担当者に依存した「独自実装」。これらが引き起こす属人化はIT部門を追い詰める。同志社女子大学がこの課題から脱却するために採用したアーキテクチャとは。(2026/7/7)
「アジャイルガバナンス」と「先制的防御」で守る企業インフラ:
PR:AI時代の主戦場は「AI」ではない? フォーティネットが見据える次の競争軸
生成AI活用で企業が直面する課題はAIそのものの安全性だけではない。ネットワークや運用管理、データ保護を含めたITインフラ全体の見直しが求められている。Interop Tokyo 2026でフォーティネットが示したのは、そうした変化を見据えた新たなアプローチだった。(2026/7/2)
まずは「可視化」から始めよう:
PR:AI時代のデータ保護対策はどう在るべきか? 「回り続ける」運用を実現する現実解
AIやクラウドサービスの利用拡大によって情報漏えいのリスクが高まっている。データ保護対策は急務だ。しかしデータ保護対策を講じるに当たって「完璧主義」や「ツールのサイロ化」といったワナに陥り、運用が破綻するケースは後を絶たない。持続可能な運用を構築するための実践的なアプローチを解説する。(2026/7/6)
ゼロトラストはアーキテクチャそのもの
成熟への5カ年計画 情シスが知るべきゼロトラスト成熟の条件
境界防御が限界を迎える中、ゼロトラストへの移行は単なる技術導入ではなく、企業文化やガバナンスに関わる長期戦略だ。本稿では5年間の段階的ロードマップを提示し、確実に成熟度を高めるための実践手法を詳説する。(2026/7/4)
従来型セキュリティの限界
壊滅的被害をもたらすAIエージェントの「3大リスク特性」から会社を守る防御策
自律型AIが持つ「データアクセス・外部通信・自律実行」の組み合わせは、企業に壊滅的被害をもたらす3大リスク特性だ。従来のセキュリティツールが通用しない中、情シスはどう立ち向かうべきか。現実的な防御策を提示する。(2026/7/3)
厳しい要件に応えるAIツール提供
インフラの限界を「Oracle Cloud」と「Kubernetes」で打開するAIベンダーの挑戦
AI導入においてインフラの費用とセキュリティは大きな課題だ。OCIとオープンソースツールを組み合わせ、規制の厳しい企業でも安全に実行できるシステム構成を構築したCohereのインフラ戦略を紹介する。(2026/7/2)
車載/産業/ロボットに展開:
光をスマートなデータへ AI時代にSTが描くイメージング製品戦略
AIの発展に伴ってデータの重要性が高まる中、STマイクロエレクトロニクスはAIが活用するためのデータを取得する手段としてイメージング製品を強化している。STが描くイメージング製品戦略と新製品の特徴を紹介する。(2026/7/1)
「大企業を恐れず、機会にフォーカスせよ」Okta CEOが説くAI時代の勝機とセキュリティ
AIエージェントの普及が進む中、企業のシステムへの侵入経路は急激に広がっている。アイデンティティ管理サービスを提供するOktaのCEOが来日し、この課題にどう向き合うべきかを語った。(2026/7/1)
シークレットを保護するためのMCPサーバを提供:
「AIエージェントに認証情報を渡してはならない」 1PasswordがOpenAIと協業
1PasswordはOpenAIと協業し、コーディングエージェント「Codex」向けに「1Password Environments MCP Server」を提供開始した。Codexがシークレットを保持せずに、必要なアクセス権のみを得られる仕組みを実現する。(2026/6/30)
Microsoft MVP胡田のWindowsダイアリー(6):
“WSUS廃止”、有力な移行先は? Intune、Autopatch、Azure Update Managerの違いを整理
Microsoftが2024年9月に非推奨化(廃止)を発表したWindows Server Update Services(WSUS)。これを利用している組織は、代替策として何を選べばよいのでしょうか。Microsoftが推奨する代替策には、Microsoft Intune、Windows Autopatch、Azure Update Managerなどがあります。いずれもWSUSを丸ごと置き換えるものではなく、それぞれ役割や管理対象、必要なライセンスが異なります。クライアントとサーバの更新管理を切り分けた上で、WSUSからの移行を進める上で押さえておきたい代替策の違いと選び方を整理します。(2026/6/30)
Microsoft MVP胡田のWindowsダイアリー(5):
“WSUS廃止”って、本当はどういうこと? 「もう使えない」の誤解を正す
2024年9月、MicrosoftはWindows Server Update Services(WSUS)の非推奨化(廃止)を発表しました。「非推奨」と聞いて「もう使えなくなるのでは」と不安を抱いた人もいるのではないでしょうか。実際には、その後もWSUSを巡る状況は変化を続けています。ドライバー同期廃止の無期限延期、Windows Server 2025向けのセキュリティ強化、そして緊急パッチを要する重大脆弱性の判明――。調査では、WSUS非推奨化について内容まで把握しているIT担当者は、3割にとどまりました。WSUSを取り巻く主な出来事を振り返りながら、WSUS非推奨化の本当の意味を整理します。(2026/6/30)
IBMが解説する本番運用で失敗しない設計思想
“何でもお任せ”は正直無理――AIエージェントを活躍させられる業務4選
AIエージェントへの期待が高まる一方、本番環境で失敗が発生する場合がある。IBMのコンサルタントが、実業務で有効な4つの活用パターンと、情シス部門が重視すべき設計原則を解説する。(2026/6/29)
攻撃手法に起きた変化とは:
「EDRがあるから安心」が崩れた半年 2026年上半期サイバー事件から見えた防御の限界
FortiGateへの大規模攻撃やEDR無効化ツールの普及など2026年上半期は、これまで有効だった防御の前提が揺らぐ出来事が相次いだ。個別の事件に見えるこれらは、実は共通する変化を示している。本稿では半年間の主要インシデントを振り返りながら、後半戦に向けて企業が見直すべきポイントを整理する。(2026/6/27)
Amazon Bedrockでマネージドエージェント:
「OpenAIはAzureだけ」の時代が終了 「GPT-5.5」「Codex」をAWSで利用するメリットは何か
OpenAIとAmazon Web Services(AWS)が戦略的パートナーシップを拡大した。OpenAIのモデル、コーディングエージェント「Codex」、マネージドエージェントを、企業がAWS環境で利用できるようにする。(2026/6/26)
野良AIがインフラを破壊する?
AIの“暴走”を防ぐID管理とは? Red Hatが語る「Kubernetes」による防御策
自律的に動くAIエージェントの普及によって、システムにおけるガバナンスの欠如や暴走が懸念されている。Red Hatが提唱する、人とAIを区別せずに管理するアプローチとは。(2026/6/26)
デスクトップは「アクセス層」へ
もう「PC管理」だけでは守れない 情シスが押さえるべき新デスクトップ戦略5選
もはやデスクトップは単なるPC端末ではない。SaaSやAI、VDIが主流となる中、それは仕事の「目的地」から、データへの「アクセス層」へと変貌を遂げた。ブラウザ管理やデバイスの健全性など、現代の情シスが統制すべき5つの急所を解説する。境界型防御が崩壊した今、新たなガバナンスの在り方が問われている。(2026/6/26)
EDIX 東京 2026:
「Next GIGA」を見据えた動きはまだまだ続く! 1人1台の学習用PCだけでなく特別教室や校務で使うPCも展示多数
文部科学省が進める「Next GIGA」向けの端末調達は、2027〜2028年度も一定数あることが見込まれる。それを受けて、各PCメーカーは「EDIX 東京 2026」において引き続き学習用端末の訴求を続けている。一方で、教職員が使うPCのアピールがやや強化される傾向にある。(2026/6/23)
マイクロリサーチ、中小オフィスへの導入にも適した2.5GbE対応ブロードバンドルーター
マイクロリサーチは、2.5GbE接続に対応した有線LANルーター「NetGenesis GigaLink2500」を発表した。(2026/6/22)
「Microsoftユーザーは基本対策の徹底を」:
Microsoft、AI活用拡大で「Patch Tuesday」の大規模化が続くと予告
Microsoftは、毎月のPatch Tuesdayの規模が今後も大きくなると予告した。AIによる脆弱性発見の加速が背景にあり、ユーザー側にはより迅速な対応が求められるとしている。(2026/6/22)
パッチ適用前の攻撃に対応
「AIからの攻撃をAIで守る」エージェントをGoogleが公開
Googleは2026年6月、AIを活用したセキュリティ基盤「Google AI Threat Defense」を発表した。その柱となる3つの機能や仕組みを整理する。(2026/6/22)
優秀なエンジニアが持つ“匂い”は:
「セキュリティ“業界”は日没する」 脆弱性爆発時代、AIに未検証パッチ当てを委ねる決断はできるか
セキュリティ対策の在り方が根本から変わり、メガインフラの引力が強まる中、日本の企業・組織が取り戻すべき「主権」とは何なのか。トラストの基点を決定論的な静的管理から、動的な「IDと実行時コンテキスト」に移すことは可能なのか。(2026/6/18)
「Microsoft Agent 365」提供開始:
MicrosoftがAIエージェント管理で新製品 「野良AI」使用者の特定、ブロックに対応
Microsoftは、企業内のAIエージェントを一元的に制御する「Microsoft Agent 365」の一般提供を開始した。併せてサードパーティー製プラットフォームとの統合拡張のプレビュー版も公開している。(2026/6/17)
米国企業の62%がレガシーシステムに依存
「とりあえず稼働している」レガシーシステムを見直すべき切実な理由
Saritasaの調査によると、レガシーなシステムの移行を見送る米国企業の約半数が「システムがまだ動いているから」を挙げた。システム移行を進める際に押さえておきたい4つの基本ステップを紹介する。(2026/6/17)
231万円で“裏切り者”求む――サイバー犯罪の内通者募集、実態と「3つの対策」を解説
内通者になれば約230万円払う――サイバー犯罪者の勧誘手口が巧妙化している。その実態と、企業ができる3つの対策を解説する。(2026/6/15)
復旧費は平均2億6300円
狙われるのは人だけではない 調査が示す「AIエージェントのID」管理不備の末路
AIエージェントの導入が進む裏で、システム間の連携に使われる「非人間アイデンティティー」(NHI)が攻撃の新たな入り口として悪用されている。企業が直面している“アイデンティティー管理の死角”とは。(2026/6/11)
サイバーレジリエンスで実現する事業継続への道:
PR:ランサムウェアの標的はバックアップデータ、時代遅れのバックアップを進化させる4つのポイント
高度化するランサムウェア攻撃は、事業継続の「最後の砦」であるバックアップデータをも標的にする。迅速な復旧を目指すサイバーレジリエンスの観点から、バックアップの仕組みを見直し、現代の脅威に対抗して進化させるための4つのポイントとは。(2026/6/11)
復旧時間を97%削減
レッドブルF1の危機をパスワード管理ツールが救う? 許されないシステム停止
Oracle Red Bull RacingのF1マシンの空力テストを担うITインフラは限界に達し、深刻な稼働停止を引き起こしていた。なぜ認証管理ツールが危機的状況を解消する「インフラ復旧」の切り札になったのか。(2026/6/9)
中国大手と提携で開発も製造も加速:
PR:「初めてのGaN」はSTで! 設計しやすさを追求した豊富な製品群
電源システムの小型高密度化や高効率化に向けて期待が高まるGaNパワーデバイス。しかし、「設計が難しい」「製品ラインアップが限られる」といった理由から、導入に踏み切れないケースも少なくない。こうした課題に対し、STマイクロエレクトロニクスは使いやすさを追求した製品群とパートナー戦略で、GaN導入を後押しする。(2026/6/8)
経営層への説明にも役立つ
サイバー攻撃の損失額を定量的に計算するFAIRモデルとは?
サイバー攻撃の脅威は高まる一方、企業では予算や人員の配分が課題となっている。こうした中、注目されるのがサイバーリスクを定量的に評価する手法だ。その仕組みと、分析に必要なデータの収集方法を解説する。(2026/6/5)
Cisco年次イベントの目玉は“超統合”AgenticOps基盤「Cisco Cloud Control」
Ciscoは同社年次イベントの目玉として、ITインフラとネットワークの運用とセキュリティをAIエージェントによって自動化/高度化する「Cisco Cloud Control」を発表した。AIのサイバー攻撃能力が飛躍的に高まる「ポストMythos」時代に備えるものだという。(2026/6/2)
SCS評価制度が迫る中小企業の脆弱性対策:
PR:PDFにおけるセキュリティインシデントリスクと解決策
サイバー攻撃の「踏み台」にされるリスクは、もはやひとごとではない。経産省のSCS評価制度の運用開始が目前に迫る中、PDFを巡るセキュリティリスクとサプライチェーンを守る武器とは何か。(2026/5/28)
EE Exclusive:
台湾の半導体戦略 強みと限界
AI需要などの後押しを受け、世界のエレクトロニクスサプライチェーンでますます不可欠な存在となっている台湾。本稿では台湾当局高官へのインタビューから、人材育成や半導体製造、組み込みシステム、AIなどの各分野の現状について検討する。(2026/5/29)
止まらないSaaS値上げとシャドーIT
新日本プロレスが陥った“手作業の限界” 「3人情シス」のSaaS管理立て直し術
企業におけるSaaSの利用状況やアカウント管理がブラックボックス化するケースが後を絶たない。新日本プロレスは、わずか3人の担当者による手作業管理の限界に直面していた。この危機をどう脱したのか。(2026/5/23)
「新しい乱世」を生き抜くためのIT羅針盤:
シャドーITのリスクは「こう変わった」 “悪意なき情報漏えい”にどう立ち向かう?
職場での撮影、SNS投稿、生成AIへの情報の入力──。従業員の何気ないデジタル行動が業務情報と直結する時代になり、「シャドーAI」という新たなリスクも生まれています。シャドーITの前提が変わった今、IT部門はどのように立ち向かうべきでしょうか。(2026/5/22)
110nm〜28nmプロセスを製造:
ASML、インドTataと提携 「完全自動」300mm工場稼働へ
ASMLは、インドTata Electronicsと戦略的提携を締結した。最先端リソグラフィ装置を提供するほか、人材教育やサプライチェーン開発などでも支援を行う。Tata Electronicsは2027年、完全自動化された商用300mm半導体工場を稼働開始する予定だ。(2026/5/21)
IT管理者を装いMFA突破:
攻撃者はEntra IDから本番Azureへどう到達した? Microsoftが特定した全手口
Microsoftは「Storm-2949」として追跡する脅威アクターの手口を公開した。Entra IDの侵害を足掛かりに、Microsoft 365からAzure本番環境まで静かにかつ横断的に侵入するその手口の全貌に迫る。(2026/5/21)
課金が怖いからログを絞り込む:
日本企業を縛る呪い「セキュリティ=特定・防御」 サイロ化とマルチベンダーに捕らわれない平時の備え方
多くの日本企業が「セキュリティへの投資を継続しているにもかかわらず、一向にインシデントの脅威が減少しない」というジレンマに陥っている。日本企業のセキュリティ対策を支援してきた製品ベンダーへの取材から、その理由を探る。(2026/5/19)
電子機器設計/組み込み開発メルマガ 編集後記:
iPhone好調で過去最高も、「世界一」維持へ動くソニー半導体
好調なiPhone需要を追い風に過去最高業績を更新したソニー半導体ですが、同時に競争環境の変化を見据えた大きな構造転換も進み始めています。(2026/5/18)
今週の「@IT」よく読まれた記事“10選”:
「光ファイバーの次」を見据えるMicrosoft 著名開発者が下した「GitHub離れ」の決断
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。(2026/5/16)
トークン消費から「提供」へ
「AIトークン破産」を防げ 情シスが主導すべき生成AIコスト最適化戦略
生成AIのコスト増大とデジタル主権への懸念が情シス部門を直撃している。パブリッククラウドの「トークン課金」による予算圧迫を回避するため、Red Hatは自社環境でAIを運用する「トークンプロバイダー」への転換を提唱した。(2026/5/14)
ソニー過去最高益の裏で進む半導体リスク 十時CEOが語る「TSMC提携」とフィジカルAIへの布石
AI需要の急拡大によって、半導体メモリーの供給不足が深刻化している。ソニーグループの十時裕樹CEOは、経営方針および業績に関する説明会で、PS5の価格戦略やメモリー確保の状況に加え、TSMCとの提携による次世代投資の狙いについても言及した。十時CEOの発言を基に、その要点をまとめた。(2026/5/12)
ITニュースピックアップ:
IBM、AI時代のデジタル主権基盤「IBM Sovereign Core」を提供開始
IBMは2026年5月5日(現地時間)、IBM Sovereign Coreの一般提供開始を発表した。企業や政府機関がAI活用環境を自律管理できる基盤で、アクセス統制や暗号化、監査、AI運用機能を統合し、継続的な規制順守や主権管理を支援する。(2026/5/11)
事業のコアを自ら作り上げる:
PR:複雑な基幹システムを少人数で内製開発できるのか 京進グループの選択と実践
事業の成長や環境の変化に対応するために、IT環境の柔軟性を高めたいと考える企業は多い。そんな中、この取り組みに成功したのが、学習塾や語学学校、介護・保育事業などを手掛ける京進だ。ローコード/ノーコード開発ツールを活用しつつ、ITパートナー企業との役割分担も見直すことで、基幹システムの機能を次々に拡張している。同社の成功の秘訣は何なのか。(2026/5/11)
「ファブライト戦略」の第一歩に:
「画素の製造もパートナーと」十時氏が語る、ソニー×TSMC合弁の狙いと期待
2026年5月8日、ソニーセミコンダクタソリューションズとTSMCは、次世代イメージセンサーの開発/製造に関する戦略的提携に向けた基本合意書(MOU)を締結し、合弁会社(JV)設立を検討すると発表した。同日開催されたソニーグループの業績説明会では、同社社長 最高経営責任者(CEO)の十時裕樹氏が、その狙いや期待について語った。(2026/5/8)
“OpenAI一本足打法”からの脱却 MicrosoftがCopilotにAnthropicを採用した「真の理由」
米MicrosoftがAIエージェント機能「Copilot Cowork」を発表したことについて、有力テック分析ニュースレターの米Stratechery(ストラテカリー)は、Microsoftが企業向けAIの主導権を握るための重要な戦略的ステップだと指摘している。(2026/5/8)
統合管理「Unified Access」提供開始:
「ログイン認証はもう無意味」 AIが勝手に認証情報を使う今、1Passwordは何を“1つ”に統合するのか
1Passwordは、人間とAIエージェント、マシンIDのアクセスを統合管理できる「Unified Access」の提供を開始した。ログイン認証を中心とした従来のID管理では対応できないリスクへの対応を目的としている。(2026/5/1)
シャドーAI問題にどう対処する?:
CrowdStrike、競合すら統合 AI時代の最新機能アップデートまとめ
AIエージェントの導入が進む一方で“見えないリスク”が企業には広がっている。これに向けてCrowdStrikeはどのような打ち手を提供するのか。同社のAI時代に最適化された最新の製品アップデートを完全解説しよう。(2026/4/30)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。