はてなブックマーク

多くの企業が現場でのデータ活用に取り組んでいる。筆者が今回取材した工場では、データ活用の目的をめぐって「すれ違い」が発生していた。改善のために始めたはずのデータ活用は、このすれ違いによってどのような事態に陥ったのか。 最近、東北地方のある薬品系工場を取材で訪れた。データによって製造現場を「見える化」し、高い生産性を持つ新ラインの実現に生かすというのだ。 しかし、取材で判明したのは、本社の役員から事前に聞いていた内容と、現場で工員が話す内容に「すれ違い」があることだった……。 役員と現場の“すれ違い”　データ活用は何のため？ 筆者はメーカーに新卒で入社しており、新入社員研修で2週間工場に通い詰めた。工場を訪問するたびに当時の記憶が蘇って「エモい」感情が呼び起こされる。 新人研修ではラインに流れてくる製品を検査して部材を指定の場所に運ぶなど、「お手伝い」程度ではあるが、ものづくりプロセスの一端

汎用生成AIサービスは企業ごとの個別ニーズに最適化した回答を生成することが難しい。その解決に使われる「ファインチューニング」や「RAG」といった技術について、それぞれの概要と得意領域の違い、導入プロジェクトの成功パターンを解説する。 「ChatGPT」をはじめとする生成AIサービスは汎用（はんよう）性が高い代わりに、利用する企業団体に個別最適化された回答を生成することは難しい。ChatGPTに自社の従業員規定を聞いても当然正しく応答することはない。非公開情報について尋ねることもできない。 そこで「ファインチューニング」や「RAG」（検索拡張生成）などの技術を活用することで、保有データを生成AIに学習させたり、データベースの検索機能を強化したりしながら、より自社に最適化された生成AIに育てることができる。 本稿ではそんなファインチューニングやRAGの概要と得意領域の違い、導入プロジェクトの成

ランサムウェアや脆弱性の悪用などに隠れて、サイバー詐欺が広がり続けている。「私は詐欺にはだまされない」という自信だけでは対応できない段階に至っており、もはや「インターネットに触れること＝詐欺に遭うこと」になっている。 法人、個人を問わず、インターネットを介したサイバー詐欺が広がり続けている。物量だけではない。攻撃側の技術が向上しており、1年前には安全だとされてきた対策が、今や容易に突破される状況だ。 どのような攻撃が広がっており、その手口は何が新しいのか。さらにはユーザーができる対策は何なのか。 ネットワークを介した詐欺が本格化している現在、トレンドマイクロで日本の詐欺関連の脅威情報を収集、分析する専門チームのチーフアナリストである本野賢一郎氏が、最新の手法とその対策について詳細を解説した。 証券会社へのなりすましが横行？　国内詐欺の実態 2025年4月16日、トレンドマイクロは「国内詐欺

Windows自体やアプリケーションを自動操作するAIエージェント「computer use」が発表された。どのような処理が可能になり、どのように役立つものなのだろうか。 Microsoftは2025年4月15日、Windowsの操作を自動化するためのAIエージェント機能「computer use」を発表した。アプリケーションのUIでメニューを選択したり、ボタンを押したり、文字を入力したりできる。 Windowsとアプリを操作するAIエージェント computer useは「Microsoft Copilot Studio」の一機能として提供される。Webサイトやデスクトップアプリケーション（アプリ）をツールとして扱う目的で利用でき、GUIを備えたあらゆるシステムとインタラクトできることが特徴だ。 computer useは効率化に役立つという。システムに直接接続するAPIがなくてもタスク

生成AIの性能向上には膨大なデータの学習が不可欠とされ、容易ではない。だが、今話題のDeepSeekの能力を簡単に引き上げる技術が誕生したという。 スタートアップ企業DeepSeekが開発した高性能なAIチャットbot「DeepSeek-R1」は2025年1月に無償で公開され、大きな反響を呼んだ。開発コストが約560万ドルと非常に低価格であったことが話題を呼び、公開からわずか1週間で「iOS」のアプリランキング1位を獲得した。だが、サーバが中国に設置されていることからデータプライバシーに関する懸念が一部で浮上するなど、ネガティブな要素もある。 DeepSeekが自身の能力を“勝手に引き上げる”新技術が爆誕したという。一体、どんな技術で、どうスゴイのか？ DeepSeekの研究者と精華大学の研究者による共同研究チームによって、DeepSeekの推論能力を大幅に向上させる革新的な手法が開発され

UiPath Japanは2025年4月14日、ソフトウェアのテストをAIエージェントで効率化するソリューション「UiPath Test Cloud」（以下、Test Cloud）の提供を開始した。Test CloudはAIをテストライフサイクル全体に組み込むことでテスト業務の生産性を改善することを目的としている。 トラブルシューティングの時間が93％減 Test Cloudにはすぐに利用できるAIエージェント「Autopilot for Testers」や、個別のテストニーズに合わせたカスタムAIエージェントを構築できるツール「Agent Builder」などが含まれる。テスト設計や自動化、管理の各プロセスを効率化し、品質保証チームがエージェンティックテスティング（AIエージェントが能動的にテスト業務を支援する手法）を実現できるよう支援する。 IDCの調査によれば、Test Cloudを

QRコードはスマートフォンで手軽に読み取ることができ、企業のWebサイトなどへの誘導のために広く使われている。だが、QRコードには危険性がある。 企業はクーポンの提供や製品キャンペーンへの誘導など、顧客を効率的に自社サービスへと誘導するための手段としてQRコードを活用し、ビジネスを拡大している。だがQRコードには危険性もある。 Check Point Software Technologiesのシラ・ランダウ氏（コンテンツマーケティングマネジャー）によれば、サイバー犯罪者がQRコードを利用しているという。犯罪者はQRコードとフィッシングを結び付け「クイッシング」（quishing）と呼ばれる手口を開発した。 同社によれば2021～2024年の3年間でQRコードを悪用した攻撃は900％も増加した。これは他のサイバー攻撃の増加率を大幅に上回るという。 なぜサイバー犯罪者はQRコードを好んで狙う

HDDなどのバックアップサービスなどを提供するParagon Softwareのデバイスドライバ（ドライバ）のゼロデイ脆弱（ぜいじゃく）性が、ランサムウェア攻撃を招いた。 問題なのはこのドライバにはMicrosoftの署名が入っていたことだ。既にランサムウェア攻撃に悪用されている。 Microsoftの署名が入ったドライバ　ランサム攻撃の入り口になる この脆弱性はどの程度危険なのだろうか。 インターネットセキュリティ分野の研究センターCERT Coordination Center（CERT/CC）は2025年2月28日（現地時間）にセキュリティ勧告を発表した。それによると、Paragon Softwareの「Paragon Partition Manager」のドライバ「BioNTdrv.sys」に5つの脆弱性が発見された。 攻撃者はすでに脆弱性のうちの1つを悪用し、署名済みドライバを利

AIエージェントの基礎技術になる？　「MCPサーバ」とは　文系記者が実際に作って解説：MCPサーバを作って遊ぶ 生成AIチャットbotは外部データの引用して厳密な情報を出力することが苦手です。生成AIチャットbotにツールを持たせられたら便利になりますよね。そこで便利なのが「MCP」という技術です。今回は筆者が「MCPサーバ」を使って遊んでみました。何ができるようになるのか見ていきましょう。 「ChatGPT」をはじめとする生成AIチャットbotサービスって便利ですよね。文章作成はもちろんプログラミングも画像認識もできます。ただ、そんな生成AIチャットbotにも明確に苦手なことがあります。それが外部データの引用して厳密な情報を出力することです。 サービスにもよるのですが、以下のような質問には答えられない場合が多いです。 「今の時刻は？」 「現在地の明日の天気は？」 「今週の注目ニュースは？

「Windows 11」をセットアップするには「Microsoftアカウント」が必要だ。これはMicrosoftが提供するサービスで共通して利用できるアカウントであり、Windowsのインストール時にも必須となった。インターネットに接続されていなければ、セットアップを完了できない。 Microsoftアカウントを使用せず、オフライン環境でもWindows 11をセットアップできる裏ワザが存在したが、Microsoftによりその手段は封じられた。だが、また新たな裏ワザが編み出されたという。一体、その方法とは？ これまでは、いわゆるローカルアカウントを使ったインストール形式が主流だったが、オンラインシフトやセキュリティ強化への対応として、インターネット接続環境下でMicrosoftアカウントを利用するセットアップ形式へと仕様が変更された。この仕様は、2022年9月にリリースされたWindows

6つのステップは2つの段階に分かれる。まずは、生成AIの利用を始める前の「AI戦略策定」「AIプランニング」「AI準備」だ。 生成AIの利用を開始した後は「AIガバナンス」「AI管理」「AI保護」の3ステップをサイクルで回す必要がある。図1の6ステップの内容をまとめると次のようになる。 ステップ1　「AI戦略策定」 ここで重要なことはユースケースの特定の他、目標や目的、定量化可能な指標の設定、社内の評価、自動化可能な箇所の探索、SaaS／PaaS／IaaSのどれを選ぶか、自社における「Responsible AI」（責任あるAI）の定義、著作権に関する検討といった事項だ。従業員にどのように生成AIを利用してもらうべきなのかを見極めることが目的だ。 ステップ2　「AIプランニング」 ユースケースに基づいたAIスキルの評価と小規模な概念実証（PoC）、Responsible AIの実装、組織へ

筆者の子どもがサッカーをしている関係で、仲の良い2家族が集まってサッカーを観戦することになった。 ちょうど日本のワールドカップ出場の可否が決まるアジア最終予選の対バーレーン戦の日だったので、子どもたちの参考になるかなと思い、2家族以外にも子ども数人を自宅に招待した。有名クラブチームのユースに所属する子もいて、普段とは違う視点で試合を見られるのかしらと興味が湧く。 ただ、筆者は「パリピ」ではないので、これまでホームパーティを開く機会がなかった。何を準備したらいいのか……。とりあえず鮮度の良い大腸（シマチョウ）や小腸（マルチョウ）を調達し、たっぷりのキャベツとニラ、そして〆の麺も用意してもつ鍋をふるまった。 試合が始まる前から子どもたちは大はしゃぎ。きちんと試合を見るだろうか。 数百万の行方は？　「金ドブAIプロジェクト」から学べること 先日とある製造業者に、AI活用に向けた環境整備に必要なソ

サイバー攻撃によってOracle Cloudから約600万件のデータが漏えいしたという主張をOracleは否定した。実際に漏えいがあったのだろうか。セキュリティ研究者の主張を紹介する。 「Oracle Cloud」がサイバー攻撃を受け、約600万件のデータが漏えいしたというニュースは本当なのだろうか。 米国のセキュリティ研究者がその真偽を裏付ける情報を発表した。 Oracleは否定、研究者は事実だと指摘 サイバー脅威インテリジェンスなどを提供するCloudSEKは2025年3月21日（現地時間、以下同）、Oracle Cloudがサイバー攻撃を受けた結果、14万以上のテナントにまたがる600万件以上のレコードが流出したという内容の報告書を公開した。 報告書によれば過去の攻撃履歴がない未知の攻撃者が、盗み出した600万件以上のレコードを販売するオファーをダークWebに投稿したという（注1）。

企業に対するサイバー攻撃は質、量とも悪化する一方だ。セキュリティ人材が不足する中、運用負荷を下げつつ効果的な防御策がほしい。Microsoftが勧める2つの方法を紹介しよう。 IT環境の健全性が企業価値を図る物差しになっている。米国の証券取引委員会は企業にサイバーセキュリティのリスク管理や戦略、ガバナンス、インシデントの情報を年次レポートで開示するよう求めている。今後、日本国内でも同様に、セキュリティ対策状況の公的な開示要求がますます高まっていくだろう。また、欧州連合（EU）のAI規制法をはじめとする新たな法規制にも対応する必要がある。セキュリティ人材の負荷は高まる一方だ。 セキュリティ運用を単純化　押さえておくべき2つのトレンド こうした法規制にも対応しながら対策を強化するには、今のセキュリティ運用をできるだけ単純化する必要がある。そのために押さえておくべき2つのトレンドがあるとMicr

生成AIのビジネスでの活用が進み、さまざまな事例が生まれていますが、日本企業におけるAI活用の「残念ポイント」はどこにあるのでしょうか。 また、「生成AIができない、人間にしかできないことをやろう」とよく言われますが、こうした呼びかけはAI時代を生きるわれわれを本当に正しい道に導くのでしょうか。 新年度の始まりを前に、お勤め先におけるAI活用や、AI時代におけるキャリアの在り方を見直すきっかけになれば幸いです。

気軽に先進技術を試せる環境が整備されつつありますが、先進技術に積極的にチャレンジしているIT部門は多くないのが現状です。 IT部門に期待される役割が増える中で業務負担が年々増しているのはその原因の一つでしょうが、IT部門にかつて所属していた筆者は「それ以外にも理由がある」と指摘します。 先進技術を他社に先駆けて導入するメリットをよく理解しているIT部門担当者が、今よりも気軽にチャレンジするために必要なものとは何でしょうか。 ブックレットサマリー 先進テクノロジーに気軽にチャレンジできないIT部門 導入検討時にフレームワークよりも重要なものとは 内製化が進めば、SIerはいらない？ パートナー企業選びで重視すべきポイント ITチームに「強いリーダー」は必要か？ AI、クラウド時代の組織の形

「Microsoft 365 Copilot」が進化し、業務自動化の可能性を広げている。日本マイクロソフトが開催したセミナーでは、従量課金制のエージェント機能を追加した「Copilot Chat」や、アプリ連携による効率化の最新事例が紹介された。 「Microsoft 365 Copilot」は大規模言語モデルを活用したAI搭載の業務アシスタントとして注目を集めている。そして2025年1月には、無料のチャット機能と従量課金制のエージェント機能を組み合わせたサービスとして「Microsoft 365 Copilot Chat」が登場した。「Microsoft Word」（以下、Word）や「Microsoft PowerPoint」（以下、PowerPoint、）「Microsoft 本記事では、日本マイクロソフトが2025年2月26日に開催した「What's New In Copilot

「Gemini」は「Google Workspace」に標準搭載された生成AIだ。そのカスタマイズ機能「Gem」を使えば、業務効率化を促進できる。G-genのウェビナーで解説されたGemini Gemの活用方法を紹介する。 「Google Workspace」に生成AI機能「Gemini」が標準搭載され、多くのユーザーが利用できるようになった。この新機能をより効果的に活用するためのカスタマイズ機能「Gem」について、Google関連サービスの導入支援で実績を持つG-genの荒井雄基氏（クラウドソリューション部カスタマーサクセス課）がウェビナーで解説した。 システムについてのFAQ対応を担うチャットbotやベテラン従業員として新入社員向けに業務の説明をするチャットbotなど、頻度の高い業務を効率化するAIを簡単に構築できるという。 Google Workspaceユーザーは追加料金なしでGe

MicrosoftはAIエージェントを試したいと考える組織に対して、生成AIツール「Copilot」を従量課金制のプランで提供する「Microsoft 365 Copilot Chat」の提供を始めた。どのようなサービスなのか。 MicrosoftはAIエージェントを試したいと考える組織に対して、生成AIツール「Copilot」を従量課金制のプランで提供する「Microsoft 365 Copilot Chat」の提供をはじめた（注1）。どのようなサービスなのか。 従量課金制のAIエージェント「Microsoft 365 Copilot Chat」は何ができる？ 「Microsoft 365 Copilot Chat」は、OpenAIの「GPT-4o」を基に構築されており（注2）、ユーザーが繰り返し実行するタスクを自動化できる。顧客は「Copilot Studio」でエージェントを作成し、

生成AIのエンジン部分を担う大規模言語モデル（LLM）。文章や画像の生成、プログラミングの補助やカスタマーサポートなどにおいて、高い処理性能を持つLLMほど高速な処理が可能だ。 LLMと言えば中国発の「DeepSeek」が話題だが、またもや新たなLLMが開発されたと話題になっている。「GPT-4o Mini」と比べると、なんと約19倍もの速度優位性があるという。「ChatGPT」などの一般的な生成AIとは異なる点があるというが、一体何が違うのか？ 話題のLLMとは、一般的なLLMの10倍以上の処理速度を誇る「Mercury Coder」だ。2025年2月27日にInception Labsがリリースした。 Tech系情報サイト「Ars TECNICA」が2025年2月28日に掲載した記事によれば、Mercury CoderはChatGPTなどの一般的なLLMとは異なる拡散モデルを採用してい

博報堂DYグループのデジタルコア新会社として発足したHakuhodo DY ONEは、「Notion」と「Notion AI」を導入し、情報資産の活用に取り組んでいる。グループ内の膨大なデジタルマーケティングのナレッジやリソースをどのように集約しているのか。 Hakuhodo DY ONEは、博報堂グループのデジタル・アドバタイジング・コンソーシアムとアイレップの2社に加え、博報堂および博報堂DYメディアパートナーズなど、博報堂DYグループが持つデジタルマーケティングのナレッジや人材を集約し、2024年4月に誕生した新会社だ。 Hakuhodo DY ONEは、従来の「ファイル保存」から「データベース形式での保存」への移行を進め、AI活用を前提とした情報資産の蓄積を「Notion」で実現している。4社から集まった3000人を超える従業員の共通ツールとして採用されたのがNotionおよび「N

2025年2月のアップデートは、「操作性の向上」「コミュニティーエンゲージメントの強化」など、全体としてユーザビリティの向上と業務効率化を目指した新機能が搭載された。 「Microsoft Teams」（以下、Teams）は、小規模ながらユーザビリティの向上につながるアップデートが増えている。「Microsoft SharePoint」（以下、SharePoint）は、「Webパーツ」の充実などページ編集に関するアップデートが続いた。Microsoftは「Microsoft Viva Engage」（以下、Viva Engage）の新機能追加に力を入れている。また、「Microsoft Word」（以下、Word）で利用できる「Microsoft Copilot」（以下、Copilot）の「ある機能」が便利だと話題だ。 内田洋行の太田浩史氏（エンタープライズエンジニアリング事業部）が、注目

2024年3月3日を含む前後の週では、VMware製品の脆弱（ぜいじゃく）性やNTTコミュニケーションズに対するサイバー攻撃が注目を集めた。 VMwareがサイバー攻撃の入り口に VMware関連の脆弱性では5つの製品が対象になっており、影響を受けるユーザーが少なくないだろう。 この他のセキュリティ注目トピックはIIJが発表した2025年1月のDDoS攻撃の観測情報や、クレジット取引セキュリティ対策協議会が発表したガイドラインだ。 ●2025年2月27日 IIJは2025年1月に発生したDDoS攻撃の観測情報を発表した。IIJサービスやバックボーンなどで同社が対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出したものだ。2025年1月のDDoS攻撃の総攻撃検出件数は329件で、2024年12月（219件）の約1.5倍だ。2025年1月の1日当たりの平均件数は10.61

サイバー攻撃に真っ先に狙われるため、ハードやソフトウェアで脆弱性が発見されれば、ベンダーや専門機関がユーザーに対して速やかに周知するのが一般的だ。だが、政府によって数十件もの脆弱性が隠されていたという。 脆弱（ぜいじゃく）性の中で厄介なのが、存在が開発者やベンダーに認識されていない「ゼロデイ脆弱性」だ。企業が対策を講じる前にサイバー犯罪者が悪用すれば、重大なインシデントに至る可能性がある。 米国政府は2023年に数十件ものゼロデイ脆弱性を発見しておきながらも、その存在を明かしていなかったという。政府が確認している脆弱性は、本当にそれで全てかという疑問も持ち上がっている。ユーザーに影響を与えかねない脆弱性をなぜ隠していたのか？ 米国政府はゼロデイ脆弱性を発見しても、必ずしも全てを公開するわけではないという。その理由は、NSA（国家安全保障局）やFBIといった政府機関が脆弱性を悪用する恐れのあ

AIエージェントで進化するNotion　競合サービスとの違いは？――Notion CEOが語る製品哲学とAIの未来 Notionは、メモや文書作成、プロジェクト管理、ナレッジベースの構築など、ビジネスに必要な機能を一つにまとめた多機能ツールだ。ブロックを組み合わせるように機能を柔軟にカスタマイズできる設計が特徴で、「レゴブロックのように自在に構築できる」ことを重視して開発されてきた。2025年には、そのツールの一つとして「AIエージェント」が加わる予定だ。 AIエージェントは、自律的にタスクを実行する機能として、多くの企業が開発・提供を進めており、2025年は「AIエージェント元年」とも言われ、普及の兆しが見えている。競争が激化する中で、NotionのAIエージェントは何が違うのか。さらに、同社は2025年に「Notion Mail」の一般提供も予定しており、その展開にも注目が集まる。 N

Microsoft 365 Copilotの導入時、何に悩んだ？　導入企業に聞いてみた：Microsoft 365 Copilotの利用状況（2025）／後編 「Microsoft 365 Copilot Business Chat」（以下、Microsoft 365 Copilot）の利用率が大きく向上した。一方で、導入してはみたものの、課題があるとする声もあるようだ。 Microsoft 365がAIを統合したツールとしての存在感を増す中、「Microsoft 365 Copilot Business Chat」（以下、Microsoft 365 Copilot）の利用率も大きく向上した。一方で、導入してはみたものの、課題があるとする声もあるようだ。 本稿では、「Microsoft 365 Copilotの利用状況実施期間：2023年1月6日～17日、回答件数：169件）の調査結果を基