はてなブックマーク

企業に対するサイバー攻撃は質、量とも悪化する一方だ。セキュリティ人材が不足する中、運用負荷を下げつつ効果的な防御策がほしい。Microsoftが勧める2つの方法を紹介しよう。 IT環境の健全性が企業価値を図る物差しになっている。米国の証券取引委員会は企業にサイバーセキュリティのリスク管理や戦略、ガバナンス、インシデントの情報を年次レポートで開示するよう求めている。今後、日本国内でも同様に、セキュリティ対策状況の公的な開示要求がますます高まっていくだろう。また、欧州連合（EU）のAI規制法をはじめとする新たな法規制にも対応する必要がある。セキュリティ人材の負荷は高まる一方だ。 セキュリティ運用を単純化　押さえておくべき2つのトレンド こうした法規制にも対応しながら対策を強化するには、今のセキュリティ運用をできるだけ単純化する必要がある。そのために押さえておくべき2つのトレンドがあるとMicr

生成AIのビジネスでの活用が進み、さまざまな事例が生まれていますが、日本企業におけるAI活用の「残念ポイント」はどこにあるのでしょうか。 また、「生成AIができない、人間にしかできないことをやろう」とよく言われますが、こうした呼びかけはAI時代を生きるわれわれを本当に正しい道に導くのでしょうか。 新年度の始まりを前に、お勤め先におけるAI活用や、AI時代におけるキャリアの在り方を見直すきっかけになれば幸いです。

気軽に先進技術を試せる環境が整備されつつありますが、先進技術に積極的にチャレンジしているIT部門は多くないのが現状です。 IT部門に期待される役割が増える中で業務負担が年々増しているのはその原因の一つでしょうが、IT部門にかつて所属していた筆者は「それ以外にも理由がある」と指摘します。 先進技術を他社に先駆けて導入するメリットをよく理解しているIT部門担当者が、今よりも気軽にチャレンジするために必要なものとは何でしょうか。 ブックレットサマリー 先進テクノロジーに気軽にチャレンジできないIT部門 導入検討時にフレームワークよりも重要なものとは 内製化が進めば、SIerはいらない？ パートナー企業選びで重視すべきポイント ITチームに「強いリーダー」は必要か？ AI、クラウド時代の組織の形

「Microsoft 365 Copilot」が進化し、業務自動化の可能性を広げている。日本マイクロソフトが開催したセミナーでは、従量課金制のエージェント機能を追加した「Copilot Chat」や、アプリ連携による効率化の最新事例が紹介された。 「Microsoft 365 Copilot」は大規模言語モデルを活用したAI搭載の業務アシスタントとして注目を集めている。そして2025年1月には、無料のチャット機能と従量課金制のエージェント機能を組み合わせたサービスとして「Microsoft 365 Copilot Chat」が登場した。「Microsoft Word」（以下、Word）や「Microsoft PowerPoint」（以下、PowerPoint、）「Microsoft 本記事では、日本マイクロソフトが2025年2月26日に開催した「What's New In Copilot

「Gemini」は「Google Workspace」に標準搭載された生成AIだ。そのカスタマイズ機能「Gem」を使えば、業務効率化を促進できる。G-genのウェビナーで解説されたGemini Gemの活用方法を紹介する。 「Google Workspace」に生成AI機能「Gemini」が標準搭載され、多くのユーザーが利用できるようになった。この新機能をより効果的に活用するためのカスタマイズ機能「Gem」について、Google関連サービスの導入支援で実績を持つG-genの荒井雄基氏（クラウドソリューション部カスタマーサクセス課）がウェビナーで解説した。 システムについてのFAQ対応を担うチャットbotやベテラン従業員として新入社員向けに業務の説明をするチャットbotなど、頻度の高い業務を効率化するAIを簡単に構築できるという。 Google Workspaceユーザーは追加料金なしでGe

MicrosoftはAIエージェントを試したいと考える組織に対して、生成AIツール「Copilot」を従量課金制のプランで提供する「Microsoft 365 Copilot Chat」の提供を始めた。どのようなサービスなのか。 MicrosoftはAIエージェントを試したいと考える組織に対して、生成AIツール「Copilot」を従量課金制のプランで提供する「Microsoft 365 Copilot Chat」の提供をはじめた（注1）。どのようなサービスなのか。 従量課金制のAIエージェント「Microsoft 365 Copilot Chat」は何ができる？ 「Microsoft 365 Copilot Chat」は、OpenAIの「GPT-4o」を基に構築されており（注2）、ユーザーが繰り返し実行するタスクを自動化できる。顧客は「Copilot Studio」でエージェントを作成し、

生成AIのエンジン部分を担う大規模言語モデル（LLM）。文章や画像の生成、プログラミングの補助やカスタマーサポートなどにおいて、高い処理性能を持つLLMほど高速な処理が可能だ。 LLMと言えば中国発の「DeepSeek」が話題だが、またもや新たなLLMが開発されたと話題になっている。「GPT-4o Mini」と比べると、なんと約19倍もの速度優位性があるという。「ChatGPT」などの一般的な生成AIとは異なる点があるというが、一体何が違うのか？ 話題のLLMとは、一般的なLLMの10倍以上の処理速度を誇る「Mercury Coder」だ。2025年2月27日にInception Labsがリリースした。 Tech系情報サイト「Ars TECNICA」が2025年2月28日に掲載した記事によれば、Mercury CoderはChatGPTなどの一般的なLLMとは異なる拡散モデルを採用してい

博報堂DYグループのデジタルコア新会社として発足したHakuhodo DY ONEは、「Notion」と「Notion AI」を導入し、情報資産の活用に取り組んでいる。グループ内の膨大なデジタルマーケティングのナレッジやリソースをどのように集約しているのか。 Hakuhodo DY ONEは、博報堂グループのデジタル・アドバタイジング・コンソーシアムとアイレップの2社に加え、博報堂および博報堂DYメディアパートナーズなど、博報堂DYグループが持つデジタルマーケティングのナレッジや人材を集約し、2024年4月に誕生した新会社だ。 Hakuhodo DY ONEは、従来の「ファイル保存」から「データベース形式での保存」への移行を進め、AI活用を前提とした情報資産の蓄積を「Notion」で実現している。4社から集まった3000人を超える従業員の共通ツールとして採用されたのがNotionおよび「N

2025年2月のアップデートは、「操作性の向上」「コミュニティーエンゲージメントの強化」など、全体としてユーザビリティの向上と業務効率化を目指した新機能が搭載された。 「Microsoft Teams」（以下、Teams）は、小規模ながらユーザビリティの向上につながるアップデートが増えている。「Microsoft SharePoint」（以下、SharePoint）は、「Webパーツ」の充実などページ編集に関するアップデートが続いた。Microsoftは「Microsoft Viva Engage」（以下、Viva Engage）の新機能追加に力を入れている。また、「Microsoft Word」（以下、Word）で利用できる「Microsoft Copilot」（以下、Copilot）の「ある機能」が便利だと話題だ。 内田洋行の太田浩史氏（エンタープライズエンジニアリング事業部）が、注目

2024年3月3日を含む前後の週では、VMware製品の脆弱（ぜいじゃく）性やNTTコミュニケーションズに対するサイバー攻撃が注目を集めた。 VMwareがサイバー攻撃の入り口に VMware関連の脆弱性では5つの製品が対象になっており、影響を受けるユーザーが少なくないだろう。 この他のセキュリティ注目トピックはIIJが発表した2025年1月のDDoS攻撃の観測情報や、クレジット取引セキュリティ対策協議会が発表したガイドラインだ。 ●2025年2月27日 IIJは2025年1月に発生したDDoS攻撃の観測情報を発表した。IIJサービスやバックボーンなどで同社が対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出したものだ。2025年1月のDDoS攻撃の総攻撃検出件数は329件で、2024年12月（219件）の約1.5倍だ。2025年1月の1日当たりの平均件数は10.61

サイバー攻撃に真っ先に狙われるため、ハードやソフトウェアで脆弱性が発見されれば、ベンダーや専門機関がユーザーに対して速やかに周知するのが一般的だ。だが、政府によって数十件もの脆弱性が隠されていたという。 脆弱（ぜいじゃく）性の中で厄介なのが、存在が開発者やベンダーに認識されていない「ゼロデイ脆弱性」だ。企業が対策を講じる前にサイバー犯罪者が悪用すれば、重大なインシデントに至る可能性がある。 米国政府は2023年に数十件ものゼロデイ脆弱性を発見しておきながらも、その存在を明かしていなかったという。政府が確認している脆弱性は、本当にそれで全てかという疑問も持ち上がっている。ユーザーに影響を与えかねない脆弱性をなぜ隠していたのか？ 米国政府はゼロデイ脆弱性を発見しても、必ずしも全てを公開するわけではないという。その理由は、NSA（国家安全保障局）やFBIといった政府機関が脆弱性を悪用する恐れのあ

AIエージェントで進化するNotion　競合サービスとの違いは？――Notion CEOが語る製品哲学とAIの未来 Notionは、メモや文書作成、プロジェクト管理、ナレッジベースの構築など、ビジネスに必要な機能を一つにまとめた多機能ツールだ。ブロックを組み合わせるように機能を柔軟にカスタマイズできる設計が特徴で、「レゴブロックのように自在に構築できる」ことを重視して開発されてきた。2025年には、そのツールの一つとして「AIエージェント」が加わる予定だ。 AIエージェントは、自律的にタスクを実行する機能として、多くの企業が開発・提供を進めており、2025年は「AIエージェント元年」とも言われ、普及の兆しが見えている。競争が激化する中で、NotionのAIエージェントは何が違うのか。さらに、同社は2025年に「Notion Mail」の一般提供も予定しており、その展開にも注目が集まる。 N

Microsoft 365 Copilotの導入時、何に悩んだ？　導入企業に聞いてみた：Microsoft 365 Copilotの利用状況（2025）／後編 「Microsoft 365 Copilot Business Chat」（以下、Microsoft 365 Copilot）の利用率が大きく向上した。一方で、導入してはみたものの、課題があるとする声もあるようだ。 Microsoft 365がAIを統合したツールとしての存在感を増す中、「Microsoft 365 Copilot Business Chat」（以下、Microsoft 365 Copilot）の利用率も大きく向上した。一方で、導入してはみたものの、課題があるとする声もあるようだ。 本稿では、「Microsoft 365 Copilotの利用状況実施期間：2023年1月6日～17日、回答件数：169件）の調査結果を基

パスワードを安全に使うには主に3つの段階がある。「作成」「保管」「漏えい評価」だ。作成は連載第1回で、漏えい評価は連載第2回で紹介した。 今回はパスワードを安全に保管する方法を紹介しよう。 パスワードの保管方法　7つの手法からベストを選ぶ パスワードを保管する際には安全性の他にも、利便性や可用性、コストを考慮しなければならない。以下では7つの手法を順に紹介する。 （1）頑張って暗記する パスワードを暗記だけに頼った場合、インターネットからその情報にアクセスすることはできないため、安全性は特に高い。ブルートフォース攻撃やソーシャルエンジニアリングの利用以外の方法では奪われにくい。利便性や可用性、コストにも問題がない。 問題はパスワードの物量だ。1人が管理するパスワードは連載2回で紹介したように平均100個に達する。これら全てを暗記するのは現実的ではない。特に重要なパスワードに限って暗記すると

「情シスの属人化は必ずしも悪ではない」　クラウドネイティブ齊藤氏が示す、正しい属人業務のつくり方：Digital Leaders Summit Vol.3 2025 冬　イベントレポート 情報システム部門における業務の属人化や人材不足などの課題は深刻化している。しかし、株式会社クラウドネイティブの齊藤愼仁氏は「属人化は悪ではない」と考える。同氏の考える、正しい属人化とはいったいどういったものだろうか。 情報システム部門（以下、情シス）が抱える課題の1つに業務の「属人化」がある。アンケート調査によると半数以上の企業が課題としており、人材不足や技術ノウハウの不足とも相まって、その解決方法を見いだせずにいる。 多くの企業で問題視されるこの属人化だが、全ての属人化を本当に排除すべきなのだろうか？ 株式会社クラウドネイティブの代表取締役社長で文部科学省最高情報セキュリティアドバイザーを務める齊藤愼仁

最近日常が慌ただしい。長男と次男がサッカーチームに入っている影響だ。 土日は練習や試合でほぼつぶれてしまう。特に次男の代で学年代表なんて引き受けたものだから、当番の差配や遠征の配車調整、お金の出し入れなどやることがめじろ押し。 年度の入れ替わりの時期でもあるため、新しくチームに参加する子どもや継続、退部の手続きがひっきりなしに続く。とはいえ、子どものためでもあるので、やむを得ない。 ただ、どうしても改善したいのが紙の扱いだ。 手続きは全て紙である。団体への入部や継続、保険契約、ユニフォームや練習着の発注など、あらゆる手続きが紙を中心としたアナログな処理である。 せめてデジタル化できるところは何とかしたい。 メールの文面を紙で承認？　最新セキュリティツールを入れた企業の裏の顔 先日、あるセキュリティ関連のソリューションを導入した企業を取材した。高度化する外部脅威への対策として、インターネット

パスワードを盗み出す犯罪者の手口を知らなければ、対策することもできない。犯罪者は不特定多数を狙う場合と特定の個人を狙う場合がある。それぞれどのような手口があるのだろうか。 パスワードはもはや仕事とも生活とも切っては切れない存在だ。それだけにパスワードを盗まれると実害が大きい。 連載第3回ではパスワードを盗み出す攻撃手法を紹介する。敵の攻撃手法が分かれば、どうやって守ればよいのかも分かるからだ。 これで分かる、不特定多数のパスワードを奪う13の手口 サイバー攻撃者はパスワードを盗み出す場合、目的に応じて攻撃手法を変えている。誰でもよいからパスワードを盗み出したい場合と、特定の一人を狙う場合で攻撃が異なる。まずは不特定多数を狙う場合に使われることが多い手法を紹介しよう。なお、「盗み出す」という言葉の一般的な意味とは異なり、パスワードを盗み出す場合は、犯罪者が用意したパスワード候補が正しいことを

Microsoft 365 Copilotは何に一番役立つの？　ユーザーの本音：Microsoft 365 Copilotの利用状況／前編 Microsoft 365とCopilotの統合が進んでいる。「Microsoft 365アプリ」の名称は、「Microsoft 365 Copilotアプリ」に変わり、あらためて「Microsoft 365 Copilot」も「Microsoft 365 Copilot Business Chat」（以下、Microsoft 365 Copilot）に変更された。 Microsoft 365がAIを統合したツールとしての存在感を増す中、Microsoft 365 Copilotの利用率も大きく向上した。キーマンズネットの調査、「Microsoft 365 Copilotの利用状況実施期間：2023年1月6日～17日、回答件数：169件）においては、M

HDDを選ぶ際、容量と価格が重要だ。他にも多数の細かい仕様が公開されているものの、実際に運用すると故障しやすいもの、故障しにくいものがあるはずだ。そのようなデータが3年分公開されたので紹介する。 HDDは可動部がある精密機械だ。衝撃や震動を避けたとしても故障することがある。大容量HDDが故障すると被害は大きい。 そこで30万台以上のHDDを運用してきたBackblazeの事例を紹介しよう。 同社は2024年12月31日時点、自社のデータセンターで30万5180台のHDDを運用中だ。その際の故障率について、同社は2025年2月11日に統計レポートを発表した。どのメーカー（ブランド）の故障率が低いのだろうか。故障しやすいHDDの容量というものがあるのだろうか。 故障しなかったHDDは？　安定しているブランドは？ 同社のHDDは起動用とデータ格納用に分かれる。起動用は4060台、データ格納用は3

ヤンマーはPDCAをどう“爆速化”した？　AI×業務自動化の実践法：事例で学ぶ！　業務改善のヒント グループ全体でDXを推進するヤンマーはUiPathを利用してAIを使った業務自動化に取り組んでいる。「PDCAを最速で回す」ことにAIをどう活用しているのか。同社の実践方法を明らかにする。 長年培われた慣習が、DX（デジタルトランスフォーメーション）の推進を阻む例は珍しくない。「Microsoft Excel」（以下、Excel）がその一例だ。習慣化したExcelの利用に課題を感じながらも、新たな手段に踏み出せないケースは多い。 ヤンマーグループで建設機械事業を担うヤンマー建機も同様の課題を抱えていた。しかし、2020年に品質管理部門がExcelに代わってBIツールを導入し、データの可視化に成功する。それをきっかけに他部門でも「脱Excel」が進み、社内にDX推進グループやコミュニティが発足

Windows 11へのアップグレード要件は高く、まだ十分に使えるPCでもアップグレードできないこともWindows 10 PCが多く残る理由の一つだ。そんなPCでもWindows 11をインストールする方法があるという。 「Windows 10」のサポート期限が近づいている。2025年10月14日以降、セキュリティ更新プログラムが提供されなくなり、技術サポートも受けられなくなる。もちろんすぐに使えなくなるわけではないが、昨今のレガシーOSを狙ったサイバー犯罪事情から考えるとそのまま使い続けるのは不安がある。 Windows 10と比べると「Windows 11」のインストール要件は優しいものではない。だが、非対応のPCでもWindows 11を入れられる方法があったという。しかも、対応PCへのリプレースを推奨するMicrosoftが直々にその方法を伝えていたという。一体、どういうことか？

ChatGPT以外で活用が進んでいる生成AIは？　主要12サービスの利用割合を比較【読者調査】：生成AIの活用意向と課題（2025年）／前編 日常生活だけでなくビジネスでも活用が進みつつある生成AIサービス。キーマンズネットが実施した「生成AIの活用意向と課題」に関するアンケートを基に、関心度や利用しているサービス、利用用途など、主にビジネスシーンにおける生成AIサービスの利用実態を紹介する。 日常生活だけでなくビジネスでも活用が進みつつある生成AIサービス。IDC Japanが2024年11月に発表した「国内生成AI市場 ユースケーストップ5予測（2023年～2028年）」によると、国内生成AI市場は2024年に1016億円に達し、2023年～2028年のCAGRは84.4％で成長する見込みだ。2028年には8028億円になると予測されている。 キーマンズネットは「生成AIの活用意向と課

2025年1月のアップデートは、「Microsoft 365アプリ」の名称が「Microsoft 365 Copilotアプリ」に変更となるなど、Microsoft 365アプリとCopilotの融合がさらに進んだ。 2025年1月の「Microsoft 365」のアップデートは、「Microsoft Copilot」（以下、Copilot）に関する多くの変更や新機能があった。内田洋行の太田浩史氏（エンタープライズエンジニアリング事業部）が、ウェビナーで新機能とその利便性について説明した。 Copilotの機能はますます充実しており、Microsoft 365のアプリでも利用しやすくなっている。「Microsoft Teams」（以下、Teams）、「Microsoft Outlook」（以下、Outlook）の左側のメニューにCopilotアプリが追加された。製品やライセンスも整理され、

2025年 IT投資の“大本命”は？　AI時代に「AIじゃないのに重視される」あの項目：7つのトピックス 2025 生成AIをはじめとするAIの導入が本格化する中で、「2025年に投資を予定している項目」としてAIよりも多くの票を集めたものとは。キーマンズネットの読者調査を読み解く。 キーマンズネット編集部は2025年に注目すべきトピックスとして「セキュリティ」「生成AI／データ分析」「コミュニケーション／コラボレーション」「IT人材」「VMware移行問題」「PC事情（AI PC／Windows 11）」「レガシーモダナイズ」の7つのトピックスを抽出し、読者調査を実施した（実施期間：2024年10月25日～12月6日、有効回答数427件）。 今回は番外編として「IT投資」を取り上げる。 生成AIをはじめとするAIの導入が本格化する中、AI関連の投資増を予定する企業は多い。しかし、キーマン

G検定とは G検定は日本ディープラーニング協会が実施する検定試験です。AIの歴史や技術、法律、統計などの知識を測るもので、G検定（ジェネラリスト検定）という名前の通り、技術の詳細や実装レベルに必要な知識技能までは必要ありません。今回は約4600人が受験し、4人に3人くらいの割合で合格しています。累計合格者数は約10万人です。 試験としては4択問題を1時間に160～190問ほど解くのが大変なだけで、問題の難易度はそこまで高くありません。筆者の印象では、合格するかどうかよりも試験勉強を通してAIの勉強をすることが圧倒的に大事だと思いました。 では、試験の出題範囲と筆者の勉強法を見ていきましょう。 G検定対策ではどんな知識が必要？　ChatGPTを"家庭教師"にした学習法 出題分野は「人工知能とは」「機械学習の概要」「ディープラーニングの概要」「ディープラーニングの要素技術」「ディープラーニング