はてなブックマーク

日本の「ChatGPT」利用に関する野村総研の最新の調査によると、2023年の前回調査に比べてビジネスユーザーの利用方法に変化がみられるという。全業界で減った「ある用途」とは。 野村総合研究所（NRI）は2024年10月24日、日本の「ChatGPT」利用についてのレポートを発表した。 同レポートは、NRIが関東地方在住の15～69歳を対象に実施したChatGPTの認知・利用に関するアンケート調査結果をまとめたものだ。同社は過去にも同様の調査を2回実施しており、今回のレポートは2024年9月7～8日にインターネットで実施した3回目の調査結果についてまとめている。 大幅に減った「ある利用方法」とは？ 今回の調査結果では、2023年6月に実施した前回調査と比較してChatGPTの認知率は68.8％から72.2％に拡大し、利用率は15.4％から20.4％に上がった。NRIは、認知率は頭打ち傾向が

2024年10月21日週は、VMware vCenter Serverのセキュリティアップデートに失敗したBroadの他、Fortinetの「FortiManager」に深刻な脆弱性が見つかったことなどが報じられた。 2024年10月21日週は、ソフトウェアの脆弱（ぜいじゃく）性対応と、ランサムウェアの被害が目立った。VMwareを買収したBroadcomの他、FortinetやCisco Systemsが脆弱性情報を発表した。 ランサムウェアでは日本郵船グループのMTIの事例が示唆に富む。同社は従業員数70人と小規模だが、船舶に関する技術で多数の受賞歴がある。高度な技術を持つ企業が狙われた事例だと捉えられるかもしれない。 次々見つかる深刻な脆弱性 Broadcomの課題はセキュリティアップデートに手間取ったことだ。いったん公開した「VMware vCenter Server」のアップデー

高まるデータ損失リスク、でも「バックアップソフト不要」とする企業の言い分とは：企業におけるバックアップの実施状況（2024年）／前編 企業活動を支えるデータを守るためにはバックアップが欠かせない。災害や障害に対応するBCPはもちろん、データを暗号化してしまうランサムウェア攻撃でもバックアップをとらずに対策することは難しい。企業はバックアップツールをどの程度採用しているのだろうか。 データのバックアップと迅速な復旧体制の構築は企業活動にとって欠かせない重要施策だ。なぜなら自然災害やサイバー攻撃などに対応するにはバックアップが有効だからだ。 2024年9月に更新されたBusiness Research Insightsの「データバックアップとリカバリの市場規模　2031 年までの地域予測」によると、世界のデータバックアップ及びリカバリ市場規模は、2022年に5億7450万ドルだったのが、203

2025年度の人材配置計画がある程度決まっている企業（76％）の過半数が現状維持を選択しているといえるだろう。 ちなみに、人員が不足している企業（「非常に足りていない」あるいは「足りていない」と回答した企業）に絞った場合も、40.6％が「人材の増減はない」という回答を選び、「増員する」という回答は8.1％にとどまった。「増員する」と、「増員を検討、予定している」（33.1％）を合計すると、「増減はない」にほぼ匹敵する割合となるが、前述のように検討の結果、増員されるとは限らないため、2025年度も人員不足に悩む企業はある程度残りそうだ。 情シスの人員不足感に関して、他部門はどのような認識を持っているのだろうか。 情シスと他部門との間で認識に差があるかを探ったところ、認識のズレはほとんどないことが分かった。情シスの回答者は「非常に足りていない」は20.2％、「足りていない」は45.7％で合計6

Microsoft Entra IDとは？　Active Directoryドメインとの違いや移行のポイントを解説 オンプレミスのIDおよびアクセス管理を担っているサービスとして「Active Directoryドメインサービス」（以下、AD DS）がある。しかし、クラウドシフトが進む中、企業にとってID管理におけるアップデートが必要となり、AD DSとは異なるディレクトリサービスが求められている。 オンプレミスのIDおよびアクセス管理を担っているサービスとして「Active Directoryドメインサービス」（以下、AD DS）がある。しかし、クラウドシフトが進む中、企業にとってID管理におけるアップデートが必要となり、AD DSとは異なるディレクトリサービスが求められている。 Microsoftは、クラウドベースのIDおよびアクセス管理サービスである「Microsoft Entra

情シスが一番取得しているIT資格は？　保有、活用のホンネを大公開：30の質問で暴く情シスの実態 2024年 多くの情シスはスキルアップや評価アップ、給与アップに備えてどういったIT資格を取得すればよいのか気になるところだろう。調査の結果を基に、情シスのIT資格の取得状況や取得目的、業務での活用シーンなどをまとめる。 多くの情報システム部門の従業員（以下、情シス）は、スキルアップや評価アップ、給与アップに備えてどういったIT資格を取得すればよいのか気になるところだろう。そうした情シスの疑問を解消するため、キーマンズネットは情シスに関する読者調査を実施した（実施期間：2024年8月7日～10月4日、回答数：246）。 調査の結果を基に、情シスのIT資格の取得状況や取得目的、業務での活用シーンなどをまとめる。IT資格を取得して本当に業務に役立つのだろうか。情シスのホンネが明らかになる。 企業規模

「ChatGPT」などの生成AIサービスは業務効率化や生産性向上に寄与する技術として期待されているが、時にはサイバー攻撃のアタックサーフェスにもなり得る。 ChatGPTのある機能がサイバー攻撃者によって悪用される恐れがあると専門家は指摘した。個人だけでなく、ChatGPTを利用している企業ユーザーは、この点を確認すべきだという。攻撃者はChatGPTのどこを狙っているのか？ それはメモリ機能だ。これはChatGPTへのログイン時に利用しているアカウントにひも付く機能であり、ChatGPTに尋ねた質問の中でユーザー個人に関連することが記憶されている。 ChatGPTのユーザーは、試しに「私について知っていることを教えて」などと質問してみるといいだろう。メモリ機能によってユーザーの職業や最近のライフイベント、興味のあることや健康状態などが記憶されている。 ChatGPTの「設定」から「パーソ

スマホのSMSを狙う新しい攻撃の存在が確認された。「SMSブラスター」と呼ばれる攻撃で、ユーザーのスマホにSMSメッセージを強制的に送り込んでしまう。アンチウィルスソフトウェアでは防御できない。どうすればよいのだろうか。 携帯電話やスマートフォンを狙ったサイバー犯罪として最初に思い浮かぶのはフィッシング攻撃だろう。著名な企業やサービスだと誤認させて認証情報などを入力させる攻撃だ。しかし、もっと恐ろしい攻撃がある。「セルサイトシミュレーター」を使った攻撃だ。 狙われたら最後の攻撃を防ぐ3つの方法 この攻撃の対象は全ての携帯電話やスマートフォンのユーザーだ。攻撃を防ぐ方法は幾つかあるものの、アンチウイルスソフトでは対抗できない。 セルサイトシミュレーターは偽基地局（FBS）やスティングレイ（Stingrays）とも呼ばれる。攻撃者はNTTなどの通信事業者が設置したものとは異なる偽の携帯電話基地

多種多様なマルウェアが生まれては駆除するというイタチごっこが続いている。 マルウェアとセキュリティ対策とのせめぎ合いが続く中で、3年も存在が確認されなかったマルウェアが見つかった。脆弱（ぜいじゃく）性を抱えた数百万台もの「Linux」サーバが不正に利用されたのではと推測されている。そのマルウェアの挙動を調査したところ、特異な機構が見つかった。一体、他のマルウェアとは何が違うのか？ そのマルウェアの名は「perfctl」。少なくとも2021年から3年もの間Linuxサーバを狙って活動していた。セキュリティ対策をかいくぐる回避機能を備えているため、ほとんど検出されることがなかったという。恐らく数百万台のLinuxサーバが標的になり、数千台がその被害を受けていたのではないかと推測される。 perfctlを発見したのは、セキュリティ対策企業Aquaの研究部門であるAqua Nautilusだ。同部

情シス百物語 「IT百物語蒐集家」としてITかいわいについてnoteを更新する久松氏が、情シス部長を2社で担当した経験を基に、情シスに関する由無し事を言語化します。 25万人分の個人情報が漏えいしたKADOKAWAへのサイバー攻撃は記憶に新しい方も多いでしょう。記事によると、従業員のアカウント情報が奪取された後に社内ネットワークに侵入されたことが発端とのことです。この話題のピークは世間的には2024年8月だったと記憶していますが、皆さまの企業ではこれを受けて対策はされましたでしょうか。 私は2000年当たりからウイルス感染したPCを処置し、ゼロデイ攻撃を受けた際は復旧作業に至るまでの対応に追われたこともあります。今回はランサムウェアへの備えとして、私が過去に対応したセキュリティ事故の話や体験なども合わせてお話していきます。 ランサムウェアへの5つの事前対応 まずはシステム的な事前対応です。

2024年9月の「Microsoft 365」のアップデートは、Microsoft 365自体のHome画面が新しくなるなど7つのアプリケーションで新機能が追加された。 2024年9月の「Microsoft 365」のアップデートについて、内田洋行の太田浩史氏（エンタープライズエンジニアリング事業部）がウェビナーで解説した。 「Microsoft 365」のアップデートは、「Microsoft Teams」（以下、Teams）の機能追加や改善が中心の傾向にあるが、2024年9月は7つのアプリケーションでさまざまなアップデートがあった。 太田氏はその中でも便利な機能について特に、Teamsにおけるメッセージのコピペ動作の変更、「Microsoft Outlook」（以下、Outlook）の会議出席依頼の機能改善がおすすめだとした。以下で詳しく説明しよう Teamsでは生産性に影響する4つの変

パンデミックはペーパーレス化を促進し、デジタルツールの導入により物理的なプリンタの段階的な廃止が進んだ。しかし、依然として多くの企業は紙業務に依存している状況だ。その理由とは。 ペーパーレス化を阻む原因とは 2024年5月、HPのエンリケ・ロレス氏（CEO）は投資家に対して「パンデミックの開始以降、印刷されるページ数が20％減少した。この変化はハイブリッドワークに起因するものである」と述べた。 コンサルティング企業であるIDCによると、プリンタやコピー機などを含むハードコピー周辺機器の出荷台数は、2019年から2023年の間に12.8％減少したという。 調査企業であるWirth Consultingのキャスリーン・ワース氏（バイスプレジデント）は「テレワークおよびハイブリッドワークにより、電子メールやデジタルファイルの共有、クラウドへの移行によってオフィスにおける紙への依存の状況が改善した

Google Workspaceを導入したものの、ファイルの管理やドライブの移行が進んでいないとの声も聞かれる。Googleドライブ運用のポイントやGoogle Workspaceの高度なセキュリティについて各分野のエキスパートが解説した。 「Google Workspace」を導入したものの、単にデータを放り込んでいるだけで、ファイルの管理やドライブの移行が進んでいないとの声が聞かれる。Googleドライブ に適切にデータを蓄積し、管理することで、柔軟なコラボレーションが可能になるだけでなく、自社データに基づいたAI機能の活用やセキュリティの強化にもつながるが、そうしたメリットを享受するにはどうしたらよいのか。 これまでに500社以上の「Google Cloud」の導入を支援してきた吉積情報の佐々木 智子氏（マーケティング部　マーケティング担当）と五反田康一郎氏（マーケティング部　インサ

あるフィッシング攻撃で使われたマルウェアを研究者が分析したところ、普通のサイバー攻撃者ならやらないことをやっていたという。 フィッシングによる詐欺被害は収まる気配がない。フィッシング対策評議会の発表によれば2024年7月のフィッシング報告件数は17万7855件、同8月の報告件数は16万6556件だったという。 ある研究者がフィッシング攻撃によって強制的にダウンロードされたマルウェアのソースを調べたところ、奇妙な点が見つかったという。それは普通のマルウェアにはない特徴で、サイバー攻撃者ならまずやらないことだという。それは、一体？ 2024年6月下旬ごろ、あるサイバー攻撃者らがフランスのユーザーをターゲットに大規模なフィッシング攻撃を仕掛けていたことがセキュリティ対策企業HP Wolf Securityの調査で判明した。その調査結果が2024年9月24日に発表され、Tech系ニュースサイト「B

Microsoftが終了を告げた「WSUS」　影響を受けるユーザーはどのくらい？【緊急調査】：IT資産管理ツールの利用状況（2024年）／前編 Windows管理をクラウドに移行する目的で、MicrosoftはOS更新管理を担う「WSUS」の提供を廃止する予定だ。この発表は、管理ツールのクラウドシフトを促進させる契機となるだろう。 IT業界において、企業買収による製品ポートフォリオの変更やサービスの終了が相次いでいる。PC管理の領域では、2024年9月20日にMicrosoftはOS更新プログラムを集中管理する「Windows Server Update Services」（WSUS）の廃止を公表した。約20年もの間、Windowsの更新プログラムの管理を担ってきただけにその影響は大きいだろう。 こうしてIT資産管理に影響する話題がある中で、IT資産管理ツールの活用割合や用途はどう変化した

生成AIが登場してから約2年がたち、現在は実用フェーズへ移行する企業も増えている。生成AIをビジネスの現場でどのように活用し、競争力を高めればいいか、日本マイクロソフトの担当者が実践的なヒントを紹介した。 Microsoft Copilot（以下、Copilot）の普及に力を入れる日本マイクロソフトでは、企業の生成AIに対する取り組みを4つのステージに分類している。「生成AIの評価／検証」「AIプラットフォームの整備」の段階は生成AIを使うステージ、「ビジネス実装」「独自AI Agent実装」の段階は生成AIを創るステージだ。 自社の生成AIに関する成熟度を上げるためには、現在地を把握して、次のステージに進む必要がある。日本マイクロソフトの小田健太郎氏（Asia Azure Data&AI GTM Manager）が、AIを創るステージにフォーカスして、小規模言語モデル（SLM：Small

NTTデータでは、2023年から一部の部門でNotionおよびNotion AIを導入し、情報共有の課題解決に取り組んできた。同社の利用部門の担当者が効果的な使い方を解説した。 「Notion」はドキュメント作成・共有、プロジェクト管理、社内ナレッジ共有などの機能を持つクラウドサービスだ。2023年には「Notion AI」がリリースされ、文章の翻訳や要約、編集、アイデアだしの機能なども利用できるようになり、大企業を中心に導入が進んだ。 NTTデータもユーザー企業の1社だ。同社では、2023年から一部の部門でNotionおよびNotion AIの活用をはじめ、情報共有の課題解決に取り組んできた。NTTデータグループの米田司氏（コーポレート統括本部 ITマネジメント室）とNTTデータの合田剛史氏（ソリューション事業本部 セキュリティ&ネットワーク事業部サイバーセキュリティ統括部）がNotio

業務自動化にはさまざまな効果がある。企業は何を求めて自動化ツールを導入し、実際にはどの程度の効果を感じているのか。読者調査を基に評価方法や成否を左右する要素を考える。 業務自動化には、時間削減はもちろんさまざまな効果がある。では、実際にはどの程度の回答者が成果を出せているのか。キーマンズネットが実施した調査「業務自動化に関するアンケート調査 2024」（期間：2024年8月6～30日、有効回答数：359件）では約72.9％が目標以上の効果を得られたと答えた。 では残りの「目標を下回った」人々は何が違ったのか。本記事では業務自動化ツールを導入した企業がどのような製品を採用し、いかに評価しているのかを見ることで、成否を分ける要素について考察していく。 6人に1人は導入効果を「評価していない」 本調査における「業務自動化ツール」とは、作業を代替させるツールのことだ。代表的なものは定型作業を自動で

スマートフォンやPC、スマートウォッチなどモバイルデバイスに内蔵されているバッテリー。そのバッテリーとして採用されているのが「リチウムイオンバッテリー」だ。 リチウムイオンバッテリーを1.5倍も長持ちさせる手法が発見された。しかも、それは決して特別な方法ではないという。一体、どうやって？ リチウムイオンバッテリーを製造し、バッテリー工場から出荷する前に一回充電する工程がある。米国の研究機関SLAC（SLAC National Accelerator Laboratory）に属する「Stanford Battery Center」の研究チームは、この初回充電がリチウムイオンバッテリーの性能を決定する要因になるという研究結果を発表した。Stanford Battery CenterはSLACとスタンフォード大学が共同で設立した研究所で、次世代エネルギーに関するさまざまな研究を進めている。 20

注目すべきは「自社データの検索」（36.6％）が4位に挙がったことだ。上位3つが汎用的なLLMでも可能なのに対し、これは自社データとAIとの連携が必要だ。最近「RAG」（検索拡張生成）が話題だが、現在生成AIやAIを利用している企業の3分の1以上が自社データを検索していることが分かった。 なお、従業員規模で見ると、1000人以下の中堅・中小企業では生成AIやAIを「現在は利用しておらず、導入予定はない」が約3割を占めたが、5001人以上の大企業で同じ回答を選んだ割合は約1割にとどまった。 5001人以上の大企業は「生成AIやAIを単体で利用している」（41.1％）、「生成AI、AIを搭載した自動化ツールやアプリ、オフィススイートなどで利用している」（7.5％）を合わせると約半分が既に生成AIやAIを業務自動化に利用しており、従業員規模がより小さい企業よりも取り組みが進んでいることが分かった

近年さまざまなソフトウェアに盛り込まれている生成AI機能。これによってソフトウェアの価格が上昇し、企業のIT部門を苦しめている。生成AIによる効率化で、増加するコストの元は取れるのだろうか。 調査企業のForresterが2024年7月に発表した報告書によると（注1）、約80％の企業が過去1年間にソフトウェアコストが増加したと報告している。企業はコストを抑えつつ新技術を導入することを強いられており、IT部門による舵取りはこれまで以上に難しくなっている（注2）。 コスト増加の原因、“生成AI”の問題点 調査対象となったITリーダーの約3分の2は「AIを含む新しいソフトウェア機能がコスト上昇の原因」と考えており、5分の4以上は「SaaS製品に生成AIの機能を導入することで、2025年にソフトウェアコストが増加する」と予測している。 では、生成AIによって増加するコストの元は取れるのだろうか。ま

2024年は「生成AI活用の年」と呼ばれ、生成AIモデルやそれをシステムに組み込んだサービスが登場した。こうした中、企業の自動化はどのように変化したのか。 2024年は「生成AI活用の年」と呼ばれ、生成AIモデルやそれをシステムに組み込んだサービスが登場した。多くの企業がそれらの導入の検討や計画に乗り出している。 AIの高度化によって、業務自動化の可能性はますます押し広げられているが、企業では具体的に何の技術をどのように利用しているのだろうか。 連載3回目の本稿ではキーマンズネットが実施した調査の結果（「業務自動化に関するアンケート調査 2024」、期間：2024年8月6～30日、有効回答数：359件）を基に、企業における業務自動化の取り組み状況をお伝えする。 生成AI活用の年に企業の自動化はどう変わったか？ 業務自動化のツールといえば長らく「RPA」（Robotic Process Au

「エンジニア不足でアプリ開発が思うように進まない」「システム開発に莫大な費用がかかる」などの悩みを抱える企業は少なくない。事業部門の従業員自らがノーコードでアプリを開発し、さまざまな業務課題の解決に取り組んでいる2社の事例を紹介する。 現場の課題を従業員が自ら解決し、全社的なデジタル化の取り組みを前進させる手段としてノーコードツールがある。その一つが「Google Appsheet」（以下、Appsheet）だ。ある企業は長らく「kintone」を利用していたが、ある理由からAppsheet にツールを切り替えた。また、ある企業は、業務変革にRPA（Robotic Process Automation）を採用したが、課題を解決しきれなかったため、Appsheet の採用を決めた。 こうした先行ユーザーはなぜ「AppSheet」を採用したのか。どのようなメリットがあるのだろうか。これまでに5