はてなブックマーク

情報システム部門にとっては、ランサムウェア関連インシデントは恐らく人ごととは思えないだろう。かつてサイバー攻撃を受けたとある企業を取材し、ランサムウェア被害を受けた当時の話を聞いた。 情報システム部門にとって、アサヒグループホール―ディングスやアスクルをはじめとした大手企業が被害を受けているランサムウェア関連のインシデントは、人ごとではない。もちろん、情報システム部門が全ての責任を負うわけではないが、何らかの形で矢面に立たされる可能性は十分に考えられる。 ランサム被害に遭ってよかった……？　担当者が漏らしたホンネ 先日、かつてサイバー攻撃によるセキュリティ被害を受けたことがある企業を取材した。テーマはセキュリティではなかったものの、雑談の中でその話題が盛り上がり、同社がランサムウェア被害に遭っていたことを話してくれた。 幸いにして、LTOテープで定期的に物理バックアップを取得していたことで

外部ツールはもう不要？　Googleのサービスを使い倒す現場の工夫【活用事例】：Google Workspaceの利用状況（2025年）／番外編 Google Workspaceを単なるメールやストレージとして利用するだけでは、投資効果は十分に発揮されない。本稿では、読者企業へのアンケートを基に、現場が工夫してアプリやサービスを活用する具体例を紹介する。 「Google Workspace」に含まれるアプリやサービスを“最低限の業務をこなすためのツール”としてしか利用しているだけなら、それは投資の価値を十分に引き出せていない可能性がある。Google Workspaceの強みは、メールやストレージといったグループウェア機能だけではなく、リアルタイム共同編集や自動化、AI機能など、日々の業務を根本から効率化する仕組みにあるからだ。 本稿では読者企業を対象に実施したアンケート（実施期間：202

クラウドストレージを運用するBackblazeが約33万台のHDDについて統計レポートを公開した。4ブランドの約30種類のモデルについて故障率を示しており、全く故障しないHDDや故障が多いHDDが分かる。そもそも「HDDが故障した」とはどのような意味なのかも解説した。 社内のファイルサーバやNASなどを管理する情報システム部門はHDDやSSDの故障に備えておかなければならない。そのため、自社で運用するHDDの故障傾向や状態に関する情報を収集しておくことが重要だ。ここで参考になるのはデータセンターの事例だ。 HDDやSSDなどを数十万台規模で運用するBackblazeは2025年11月11日（現地時間）、自社のデータセンターにおけるHDDの故障率などを統計レポートとして発表した。2025年第3四半期（2025年7月1日～同9月30日）、Backblazeは世界中のデータセンターに設置されたク

「Copilotだけじゃない」現場が答えた、Microsoft 365アプリのリアルな活用例：Microsoft 365の利用状況（2025年）／番外編 Power AutomateやPower Appsによる自動化、SharePointを中心とした情報管理、OneNoteやStreamなどの活用により、現場主導での業務改善が進んでいる。一方で、習熟度や運用ルールの課題もある。 生成AIや業務のデジタル化が急速に進む中、企業における「Microsoft 365」アプリの活用は着実に広がっている。近頃は、「Microsoft 365 Copilot」はもちろん、ローコード開発基盤の「Power Platform」や、「Forms」「SharePoint」といった周辺アプリの活用も着実に進んでいる。 キーマンズネットが実施した「Microsoft 365の利用状況」に関するアンケート（実施期間

ビジネスでもスマートフォンを使う機会が増えた今、業務情報や顧客情報、社内システムの情報など、多くの重要な情報がスマホの画面に表示されている。もし、その画面の内容が知らないうちにそっくり盗み見られ、遠く離れた誰かの手に渡っているとしたら……。 そんな「Android」スマートフォンの「画面そのもの」を狙う極めて悪質なサイバー攻撃が確認されたと、セキュリティ専門家たちが警告する。攻撃者はどのようにして画面上の情報を盗み取るのか。そして、私たちはどのように身を守るべきなのか。 Android端末を標的とした新たなサイバー攻撃、その名は「Pixnapping」（ピクスナッピング）だ。非常に悪質なこの手口は、スマートフォンでアプリを操作したりWebサイトを閲覧したりしている最中に、画面上に表示される情報をそのまま読み取り、外部へと漏えいさせるという。場合によっては、二要素認証コードですら盗まれる可能

読者が選ぶ、GeminiとNotebookLMで工数削減できたタスク3選　利用動向を徹底調査：Google Workspaceの利用状況（2025年）／後編 企業や行政で導入が進むGoogle Workspace。その中核機能となりつつある生成AI「Gemini」や「NotebookLM」は、現場でどれほど受け入れられているのだろうか。アンケート調査から、その利用実態と評価を探る。 Google Workspaceによる導入成功事例が企業だけでなく行政機関にも広がっている。電子メールやドキュメント作成、クラウドストレージ、Web会議、生成AIといった業務に必要なツールを連携できる特徴に恩恵を感じている組織も多い。前編では多くのユーザーが他製品に「移行するつもりはない」と回答している現状を紹介した。 Google Workspaceに組み込まれているツールの中でも特に注目されているのが生成A

Backblazeは大量のHDDを13年間にわたってデータセンターで運用してきた。同社が故障率の傾向を詳細に分析した結果、HDDは一般の工業製品の故障傾向に当てはまるバスタブ曲線に従わないことが分かった。これはなぜなのだろうか。そして、HDDを運用する情報システム部門にとって何を意味するのだろうか。 キーマンズネットは、HDDやSSDなどを数十万台規模で運用するBackblazeのHDD統計を定期的に紹介してきた。HDDの故障率について、四半期ごとや通年など、ブランドや製品ごとの実績を見てきた。 2025年10月15日、Backblazeはこれまで異なる情報を公表した。13年間の運用実績を通して、HDDの故障パターンを分析した結果だ。 Backblazeの問題意識は「HDDは本当の工業製品と似た故障パターンを示すのか」ということだ。ここでいう故障パターンとはバスタブ曲線のことだ。製品の導入

企業が今「ローカルLLM」を求める切実なワケ　導入の背景、流れ、費用、注意点を徹底解説：IT導入完全ガイド 生成AIの業務活用が進む一方、クラウド利用のセキュリティ懸念は根強い。その解決策として、自社環境でLLMを運用する「ローカルLLM」が注目を集めている。なぜ今、この選択肢が選ばれるのか。 2022年末に「ChatGPT」が登場し、瞬く間に世界中で生成AIブームを巻き起こしてから、はや3年になる。その間、多くの企業が業務効率化の切り札として生成AIに白羽の矢を立て、その活用に取り組んできた。 OpenAIやGoogle、Anthropicなど海外ベンダーが提供する汎用（はんよう）のLLM（大規模言語モデル）をクラウドで利用し、簡単なチャットbot開発からRAG（Retrieval-Augmented Generation：検索拡張生成）を使った自社データの活用、近年ではAIエージェント

「Microsoft 365には戻れない」とGoogleユーザーが考える2つの理由【2025年調査】：Google Workspaceの利用状況（2025年）／前編 2025年の価格改定や生成AIサービス「Gemini」の標準搭載を受け、Google Workspaceの利用プランや満足度に変化が見られた。最新アンケート結果を基に、その背景を探る。 2025年7月にAppsRunTheWorldが発行した「WORLDWIDE COLLABORATION SOFTWARE MARKET FORECAST 2024～2029」によると、コラボレーションアプリケーション市場は年間平均成長率6.3％で拡大し、2024年の271億ドルから2029年には368億ドルに達すると予測されている。 「Google Workspace」と「Microsoft 365」は、コラボレーション市場をけん引する2大サ

デジタル庁がMCPサーバ「Jグランツ MCP Server」を公開した。生成AIツール経由で補助金の情報を取得できるツールを実際に使ってレビューする。 新しい製造機械やバックオフィス用のITツールなど、設備投資には資金が必要です。調達先の選択肢として補助金もありますが、自社の状況にあった補助金があるかどうかを知っていないと使えないこともあります。補助金獲得は情報戦です。 Web検索すればある程度情報が集まりますが、大量の雑多な情報を見て、それが最新情報なのか、詐欺などではないのかを精査するのは大変です。 そこで使えるのが生成AIとデジタル庁が作ったMCPサーバ「Jグランツ MCP Server」（以下JグランツMCP）です。導入には知識が必要ですが便利です。今回はこのJグランツMCPで補助金探しを効率化できるか検証します。 MCPサーバとは何か MCPは生成AIと外部ツールを接続するための

利用者急増中の「Microsoft 365 Copilot」　“一番便利な使い方”をユーザーに聞いてみた：Microsoft 365の利用状況（2025年）／後編 企業において存在感を増す「Microsoft 365 Copilot」。その利用者はついに多数派となり、活用は新たなフェーズに入った。資料作成や会議にとどまらない多様な利用シーンと、ユーザーが実感する具体的な効果とは。

デジタル庁が2025年10月初旬に「日本の法令に関する多肢選択式QAデータセット」を公開した。AIが法務部門の実務でどこまで通用するのかを測ることを目的としたこのデータを、「ChatGPT」「Microsoft Copilot」「Google Gemini」「Claude」に解かせ、その正確性を評価してみる。 法務の業務を効率化するために生成AIを導入する場合、どのツールを選べばいいのでしょうか。最も重要な選定基準は生成する回答の品質でしょう。法務部門においては、正確な法令知識があって、状況に応じて適切な判断ができてほしいものです。あまり的外れな回答をされると、むしろチェックに余計な時間がかかる可能性もあります。 そこで使えるのが、デジタル庁が2025年10月初旬に公開した「日本の法令に関する多肢選択式QAデータセット」（以下、法令QAデータセット）です。これは平易に言えば“法令クイズ集”

テレワーク環境などで仕事に取りかかる際に、従業員がサイバー防衛をするにはどうすればよいだろうか。企業がゼロトラストネットワークアクセス（ZTNA）環境を提供していれば問題はあまりないだろう。または企業が提供するVPNを利用すれば社内へのアクセスは比較的安全になる。 ではテレワーク環境などで社内にアクセスしていないときはどうなるのだろうか。 VPNの利用で何が防げるのか NordVPNとは何か 調査から見る無意識のセキュリティリスク 日本人特有のリスク行動とは 自動保存機能とCookieの危険性 公共Wi-Fi利用とルーターの脆弱性 技術だけでは守れない サイバーセキュリティツールを提供する「NordVPN」は、ビジネスパーソンを対象とした最新のサイバーセキュリティ意識調査の結果を紹介し、日本市場特有の課題と対策について議論するラウンドテーブルを2025年10月7日に開催した。 最高技術責任

Microsoft 365の最新アップデートでOneDrive for Businessの機能が強化され、ドキュメント管理の効率が向上した。一方で、運用に当たっては一部注意すべき点もある。 2025年9月に実施された「Microsoft 365」の最新アップデートでは、ドキュメント管理やコラボレーション機能の利便性が向上し、「Microsoft 365 Copilot」との自然な対話を可能にする音声機能の強化も進んだ。本稿では、日常業務との関わりが特に深い「OneDrive for Business」とMicrosoft 365 Copilotに焦点を当て、その主なアップデート内容を解説する。 OneDriveの新設定、生成AI活用企業が注意すべきポイントとは？ Microsoft 365の最新アップデートでは、OneDrive for BusinessにおけるPDFファイルの閲覧設定が強

ある開発者は、Googleの生成AI「Gemini」を使ってラクしてPowerShellを習得しようと考えた。だが、その過程である課題にぶつかった。 急速に進む生成AIの普及に伴い、「AIが人間の仕事を奪う」といった議論も多く聞かれる。特に、定型的かつ反復的な業務においては、AIの方が優れているとされる。生成AIの進化に加え、近ごろは自律的に状況を認識し、計画を立てて行動するAIエージェントも登場した。人間の介入を必要とせず、多様なタスクを遂行できるようになっている。 こうして生成AIが進展する中、ある開発者はGoogleの生成AI「Gemini」を使って、PowerShellを効率的に習得しようと考えた。生成AIの支援による学習は一見順調のように思えたが……。 生成AIやAIエージェントの普及により、一部の業務は既にAIによって代替されつつある。だが、高度な知識を必要とする分野においては

次に、ユーザーやアプリケーションの異常なふるまいを検知するUEBAソリューションの導入状況を調査したところ「導入済み」は10.1％にとどまり、「導入する予定はない」が47.0％と約半数に達した。従業員規模別では1001人以上の大企業帯で比較的高く、101人～1000人の中堅・中小企業では「導入予定」の割合が高いことから、こちらも従業員数の多い企業を中心にニーズがあるソリューションだということが分かった（図2）。 2023年9月に実施した前回の同調査との比較では、「導入済み」という回答がSIEMで4.7ポイント、UEBAで2.3ポイント増えており、企業側のニーズは衰えていないようだ。どちらも相応の費用を伴うソリューションだということもあり、今後も増加率は全体的に小幅にとどまるものと予測できそうだ。 導入企業の満足度は2年で10ポイント以上増加、背景には何が？ 緩やかに導入が進む内部不正対策ソ

Microsoftは2025年8月に「Microsoft excel」の新関数として「Copilot関数」を発表した。excelのセルに「=COPILOT()」と記入すると、生成AIがテキストを出力する。実際に触ってどんな活用方法があるか探ってみた。 Microsoftは2025年8月に「Microsoft excel」の新関数として「Copilot関数」を発表しました。excelのセルに「=COPILOT()」と記入すると、生成AIがテキストを出力します。この機能が先行して使えるようになりました。 Copilot関数の使い方 Copilot関数は本稿公開時点では、一般に公開されていません。利用するには対象のサブスクリプションプランを契約した上で、新機能のテストができるプログラム「Microsoft 365 Insider」に参加する必要があります。追加費用はありません。 今回は、筆者がプ

より効率良くフィッシング攻撃を実行できるPhaaSが販売された結果、Microsoft 365の大量の認証情報が盗まれた。Microsoftは問題を放置せず、先頭に立って対策を実行した。 フィッシング攻撃は「数を打てば当たる」タイプのサイバー攻撃だ。そのため、いかに効率良く攻撃を実行できるかが鍵になる。 このような悪のニーズに応えるサービスがPhaaS（Phishing as a Service）だ。サイバー犯罪者は料金を支払うだけで自在にフィッシング攻撃を仕掛けられる。 サイバー犯罪者がM365用のフィッシングサービスを販売　大量の認証情報が盗まれた あまりにも被害が大きくなったため、Microsoftが他社と協力してPhaaSを止めようと動いた。 Microsoftは「Raccoon0365」と呼ばれるPhaaSが2024年7月以降に使われ始め、94カ国の「Microsoft 365」

NI+Cは現在、多くのユーザーを擁する自治体への支援に注力しており、こうした大規模な導入においては、特に留意すべき3つの課題があると、同社の常田秀明氏（データ＆アナリティクス事業本部 クラウドインテグレーション部リーティングエキスパート）は語る。 （1）に関して、最も難易度が高いのがID管理だ。多くの組織では、「Active Directory」（AD）などのディレクトリサービスを使って、従業員アカウントの追加・削除や権限変更を行っている。ゼロトラストモデルを実装する上でも、ディレクトリ管理システムが中核的な役割を担うケースが多い。このような環境を、多数のドメインにまたがって統一されたポリシーのもと一元的に運用することは、非常に困難だ。 加えて、データ移行のタイミングも大きな課題だ。メールやカレンダー、ファイルサーバ内のコンテンツなどを、いつ、どのようにクラウドへ転送（コピー）するかは、従

富士通や日立製作所がメインフレーム事業から撤退、あるいは撤退を表明する中で、多くの企業がITシステムの再構築を迫られている。 こうした中で、メインフレームからクラウドに基幹システムの移行を進めようとしていたNHKが、移行業務を委託した日本アイ・ビー・エム（IBM）を訴えた。なぜNHKのシステム再構築は失敗したのか。日本IBMはどこでミスを犯したのか。 ユーザー企業の経営層や情報システム部門が本件から学ぶべき教訓を、SCSK顧問の室脇慶彦氏が明らかにする。 ブックレットサマリー 特に難易度が高い「Google Cloud Platform （GCP）」への移行 メインフレームの衰退とリスクは「待ったなし」 本プロジェクトの失敗は“既定路線”だった？

「ITリテラシーが低い従業員がいる」「取引先が紙でのやり取りを希望している」――。デジタル化を進められない理由は多くあるが、高齢化が進む日本で無視できないのが、「高齢スタッフがデジタル化を拒んでいる」というケースだ。ある企業の例を見てみよう。 筆者の両親は既に80歳を迎えた高齢者だが、幸いにも大きな病気もなく元気に過ごしている。元気なだけでもありがたいことだが、いつも新しいことに挑戦しているアグレッシブな人物でもある。 ただし、アグレッシブなのは母限定なのだが。 先日帰省した折には、ラジオ体操の指導員の資格を取り、毎朝近所の人たちを公園に集めて体操していると母は自慢げに語っていた。そして今はタップダンスがマイブームのようで、実家の狭い廊下で簡単な“舞”を披露してくれた。 そんな活動的で社交的な母の対をなすのが出不精な父だ。いつもソファーに座って小難しい本を読み漁っている。PCに向かって情報

Microsoft 365 Copilot」に企業のコンプライアンスリスクに関わる重大な問題が発覚した。Microsoftはそれを修正したものの、そのことを公表せず、CVEも発行しなかった。なぜこの問題は“なかったこと”にされたのか。 生成AIサービスの一つである「Microsoft 365 Copilot」（Copilot）は「Microsoft Word」や「Microsoft excel」「Microsoft Teams」といった業務に欠かせないアプリケーションにAI機能を統合したもので、日々の作業を支援してくれる頼もしい存在だ。特定のファイルを要約して新たな資料を作成するなど、これまでビジネスパーソンが時間をかけてこなしていたタスクを、Copilotは短時間で効率よくこなしてくれる。 あるセキュリティ企業のエンジニアが、企業のコンプライアンスリスクにも関わるCopilotの重大な脆

OpenAIが「ChatGPT」の機能として「エージェントモード」をリリースした。今回は、ChatGPTのProプランに搭載されているエージェントモードを試し、ビジネスでの具体的な活用方法を検証する。 「ChatGPT」をきっかけに広がった生成AIブーム。最近ではAIエージェントが注目を集めています。これはRPAを生成AIの力で自律化させたようなもので、さまざまな業務を自律的に実行する技術です。ガートナーが2025年8月に発表した「日本におけるクラウドとAIのハイプ・サイクル：2025年」ではまだ黎明（れいめい）期にあり、企業での本格的な導入にはまだ時間がかかりそうです。 そんな中、OpenAIは7月、ChatGPTのアップデートに伴い「エージェントモード」という機能をリリースしました。ChatGPTの有料プラン（PlusもしくはProプラン）ユーザーであれば誰でもAIエージェントを使えま

ランサムウェア被害を受けた日本企業の過半数でVPNに原因があった。コストが比較的低く、より安全な「脱VPN」の方法を企業の規模別に解説する。 今日のビジネス環境において、テレワークの普及は加速の一途をたどっている。それに伴い、企業ネットワークへ外部からアクセスする手段として標準的だったVPN（Virtual Private Network）の課題が顕在化して、代替ソリューションを探す「脱VPN」への関心が高まっている。 本稿では、ゼロトラストネットワークアクセス（ZTNA）やSASE（Secure Access Service Edge）といった新たな選択肢が注目される中で、企業が直面するVPNの具体的な課題と、脱VPNの最適なソリューションを選定するためのポイントを紹介しよう。 VPNはどれほど危険か テレワークの普及やクラウドの利用が進むにつれて、VPNについて安全性の問題や運用の手間

世界を騒がせた「Azure」障害、Microsoftは沈黙も、ただの障害ではなかった？：847th Lap 2025年9月、「Microsoft Azure」で通信遅延や接続障害が広範囲に発生した。多くのユーザーに影響が及び混乱が広がったが、原因は明かされず、Microsoftは沈黙を続けている。一体何があったのか。 日々当たり前のように利用しているクラウドサービスやインターネット通信は、実は非常に複雑で繊細な仕組みの上に成り立っている。普段は意識することもないが、ひとたび何かが起これば、その影響は世界中に一気に広がることもある。 2025年9月、Microsoftのクラウドサービス「Microsoft Azure」（Azure）に通信遅延や接続障害の報告が相次ぎ、一部のユーザーに影響が広がった。問題は一地域にとどまらず広範囲でネットワークの不安定さが確認され、企業やユーザーに混乱が生じた

生成AIはサイバー攻撃を高度化させており、攻撃者はディープフェイクによる詐欺や、文章精度の高いフィッシング詐欺、侵入テストの自動化といった手口で悪用している。攻撃専用AIだけでなく、正規のAIモデルを「脱獄」させて使う動きも活発化している。中堅・中小企業がこのような攻撃を防御するにはどうすればよいのだろうか。有識者に聞いた。 サイバー攻撃者は生成AIを使いこなしてより効率の良い戦術を編み出している。防御側の企業や組織も生成AI技術を積極的に活用して、複雑化する脅威への対策を強化できるのではないだろうか。このような攻防の最前線について、トレンドマイクロの清水美佳氏（プロダクトマネジメント本部マネージャー）に話を聞いた。 Zoom会議やSMSも標的に、進化するディープフェイク詐欺の実態 まずは、生成AIを悪用する攻撃者たちの実態と、その手口を見ていこう。 清水氏はまず、AIを悪用したサイバー攻