後藤大地

イスラエルの研究者らがスマートウォッチを使ってエアギャップ環境からデータを漏えいさせる新手法「SmartAttack」を発表した。超音波信号を使い、PCからスマートウォッチに情報を送信する。物理的に隔離されたシステムも攻撃対象となる。

ISC2は、サイバーセキュリティ分野での初級人材における採用動向について調査結果を公開した。セキュリティ人材不足が深刻化する中、人材を獲得するためにどのような手法を駆使すればいいのかが判明した。

ジェイテクトギヤシステムは部門ごとにシステムを最適化して運用を続けた結果、データの分散、属人的、柔軟性の制約などさまざまな課題を抱えていた。業務プロセスの最適化と効率化を目指し、同社はどのような選択をしたのか。

AWSは2025年のAmazon Prime Dayに対応するため、生成AI搭載ショッピングアシスタント「Rufus」の大規模スケーリングを実施した。Amazon Prime Dayを支えるAWS基盤の全貌とは。

SAPのERPのサポート終了が迫る中、Rimini StreetはSAP ECC 6.0およびSAP S/4HANAの全バージョンに対し、2040年まで保守を延長する方針を発表した。第三者保守によって保守コストはどう変わるか。

野村総合研究所は、Boxの「Enterprise Advanced」プランを国内で初めて導入したという。生成AIやメタデータ機能を活用した業務の効率化とDXの推進を図る。

チェック・ポイントは2025年版クラウドセキュリティレポートを発表した。クラウド導入が進む一方でセキュリティ対策は追い付いていない現状が明らかになった。クラウド関連のセキュリティインシデントに対処できた組織はわずか6％だったという。

NICTは神戸大学やEAGLYS、国内4行と連携し、プライバシー保護連合学習技術「DeepProtect」の実証実験を実施した。見逃されていた不正口座の検出に成功し、将来的な実用化への期待が高まる。

日清食品HDは、Qlik Talend Cloudを導入してERPデータのリアルタイム統合を実現し、迅速な意思決定と業務の効率化に成功した。

JALはアバナードと連携し、社内生成AIツール「JAL-AI」を開発した。議事録自動生成や検索支援などに活用する。空港業務向け「空港JAL-AI」も展開し、現場スタッフの業務改善に寄与している。

desknet's NEOの最新アップデートにより、パッケージ版ユーザーも「desknet'sドライブ」を利用できるようになり、大容量ファイルの送信が可能になった。

チェック・ポイントは摘発された情報窃取マルウェア「Lumma」の開発者が活動再開を目指していると発表した。摘発後も認証情報の販売が確認されている。Lummaの今後の動向に注目が集まる。

あるセキュリティ研究者が、Google アカウントにひも付けられた電話番号が漏えいする可能性のある脆弱性を報告した。検証では電話番号形式が限られる国において、1件当たりの特定に要する時間が15秒未満だったとしている。

AnysphereはAIコードエディター「Cursor」のバージョン1.0を正式に発表した。BugBotやBackground Agent、Memories、「Jupyter」対応など多彩な新機能を追加。MCPサーバの簡易インストールなど開発効率と実用性の向上を図る改善も実装した。

松尾研究所がAI研究開発の新会社を設立した。「第3の知能」創出と国際的な競争力を持つ組織作りを目指す。

Gartnerは日本企業のDXへの取り組みについて調査結果を発表した。7割以上の企業がDXに取り組んでおり、IT部門が主導する取り組みが目立つという。

IDC Japanは2024年の国内ソフトウェア市場が前年比12.1%増の5兆3729億3300万円に成長したと報告した。成長の要因はなんだろうか。

Socketは2つのnpmパッケージにシステムの破壊を狙うバックドアが仕込まれていたことを発表した。攻撃の目的は金銭的利益ではなく破壊活動や競争上の妨害、国家レベルのかく乱などとみられる。

脅威グループ「Qilin」が、Fortinet製品の複数の脆弱性を悪用したランサムウェア攻撃を展開していることが分かった。この攻撃キャンペーンは今後、世界中に拡大する可能性がある。

飛島建設は、会議の議事録作成の負担を軽減するため、AI音声認識技術を活用した「LINE WORKS AiNote」を導入した。導入に至るまでのプロセスを担当者が語った。

朝日新聞社のAI校正ツール「Typoless」がPowerPointにも対応した。法人向けプランでは追加料金なしで利用可能だ。

Elastic Security Labsは、新型マルウェア「EDDIESTEALER」を発見した。偽のCAPTCHAで感染を誘導する他、Rustで開発されており解析が困難な構造となっている点が特徴だという。

SplunkはSOCを取り巻く課題を明らかにするグローバル調査レポートを公開した。この調査によって、SOCの業務を非効率にする要因や厳しい労働環境、AIがSOC業務の高度化にどの程度寄与しているのかなどが判明した。

英国立サイバーセキュリティセンター（NCSC）は組織文化の観点からセキュリティ強化を図る原則を発表した。リーダーや専門家の協働により、信頼や支援を軸にした文化の定着を促すことが可能になるという。各人材に求められる役割とは。

Honeywellは、産業分野において2024年第4四半期から2025年第1四半期にかけてランサムウェア攻撃が46％増加したと報告した。トロイの木馬によるOTシステムへの攻撃が急増し、USBやHID経由の脅威も深刻化しているという。

ZEN AUTOが中小企業向けにRPA構築サブスクリプションサービスを始めた。人手不足や高コストといった導入課題を解消する。

Deloitteは新リース会計基準対応を支援する包括サービスを開始した。AI OCRや生成AIを使って契約情報の抽出、処理を自動化し、経理業務の効率化と内部統制の強化を実現する。

HPEは、高可用性と高性能を備えた新製品「NS5 X5」と「NS9 X5」を発表した。金融や製造、小売、輸送分野で基幹業務の処理を強化し、フォールトトレラント性やセキュリティも強化した。

SmartHRは2025年6月4日からクラウド人事労務ソフトに給与計算機能を追加した。従業員情報を活用して手入力なしの計算を可能にし、業務効率と正確性を向上させる。

ExpressVPNは、短縮URLサービス「Bitly」がマルウェア拡散やフィッシング詐欺に悪用される事例を紹介し、その回避策を提示した。同サービスはSNSや電子メールなどで頻繁に利用されているが、これにはリスクも存在するようだ。

フィッシング対策協議会は2024年のフィッシング動向をまとめたレポートを公表した。報告件数は過去最多を記録しており、SMSなどを使った巧妙な攻撃手法が急増していることが分かった。取るべき対策とは。

Snowflakeの年次イベントにサム・アルトマン氏が登場した。汎用人工知能（AGI）の完成時期が話題になる中、AIブームの先頭に立つ同氏はデータプラットフォームベンダーと何を語ったのか。

JALはIFSと協業し、老朽化した整備管理システムを刷新するプロジェクトを始動した。AIやクラウドを活用し、業務効率や品質管理の向上を基に成長を目指す。

Asanaは、AIと人の協働を強化する「Smart Workflow Gallery」を発表した。テンプレート形式で即導入でき、ルーティン業務の自動化、効率化をさらに進める機能だ。

ガートナーは生成AIサービスの利用拡大に伴うリスク対策としてあるべき姿を提言した。国内企業の63％が何らかの生成AIサービスを既に利用しており、46％は複数のサービスを併用している中、これを活用する上での適切な対応が求められている。

MITREとPQCCは、量子コンピュータによる暗号技術の脅威に備え、段階的なPQC移行を支援するロードマップを発表した。NIST標準を基にし、準備、理解、実行、評価の4ステップで安全な移行を図る。

人手不足や通話の非効率化といった営業課題に対応するソリューションとして、自然な対話でアポを獲得する「話すAI」がリリースされた。営業がテレアポをする時代の終わりは近づいているのか。

ヌーラボはBacklogにCSV形式の一括登録機能を追加し、課題を効率的にまとめて入力できる仕組みを導入した。プロジェクト初期やルーチン業務に活用でき、親子課題にも対応することで構造的なタスク管理を実現する。

IDC Japanは2025年、国内IT市場が前年比9.7%増の27兆円超に拡大すると予測した。大企業や中堅企業を中心にデジタル化が進むという。サービス業や地方都市でも投資が活発化している。

ソフォスは北朝鮮の脅威グループ「NICKEL TAPESTRY」が不正なIT労働者として日本企業などに侵入し、情報窃取や恐喝を実行する事例が拡大していると警告した。面接時や採用後に工作員の潜入を見破るにはどうすればいいのか。

Apache TomcatにCVSS9.8と評価された新たな脆弱性が見つかった。過去に見つかった別の脆弱性への対策が不完全だった点に起因するとされている。ユーザーが取るべき対策とは。

アークエッジ・スペースは急成長する宇宙関連事業の基幹業務改革に向け、SAP S/4HANA Cloud Public Editionを採用した。コスト効率と信頼性を重視した経営体制を構築している。

グラーツ工科大学の研究者らはスマートフォンに不正アクセス可能な新たなUSB攻撃手法「CHOICEJACKING」を発表した。SamsungやXiaomi、Google Pixel、Apple iPadなど主要スマホ11種が脆弱であることが分かっている。

AWSはサービスの提供終了やサポート情報を確認できる「AWS Product Lifecycle」ページを発表した。このページは、変更情報を3分類し、移行先や関連ドキュメントを掲載している。

SalesforceがInformaticaを約80億ドルで買収する。同社はこれまでもデータ可視化ツールTableauなどを買収してきたが、今度はデータ基盤整備の領域に手を打った形だ。

CISAらはSIEMおよびSOAR導入に関する新たなガイダンスを発表した。経営層と実務者を対象に、SIEM／SOARの調達と実装を検討している組織に向けたベストプラクティスをまとめている。

トレンドマイクロは世界21カ国と地域におけるアタックサーフェス管理の実態に関する調査結果を発表した。半数以上の国や地域が未把握・未管理のIT資産に起因するセキュリティインシデントを経験していることが分かった。

Workdayは2026年から、AWSの日本国内リージョンを使ったクラウドサービスの提供を開始する。人事、財務向けソリューションをAWSで稼働させ、データ主権やコンプライアンスに対応した。

JR九州は新リース会計基準への対応を目的にHUE Assetを導入した。貸手・サブリース機能の標準搭載や既存システムとの親和性を評価し、法改正にも無償で対応できる点が導入の決め手となった。

Qlikは「Qlik Cloud Analytics」に異常検出や多変量予測などの新機能を追加し、分析からアクションへの即応性を高める。企業のAI活用を後押しし、データに基づく行動変容を促進するのが狙いだ。