https://enterprisezine.jp/ 2007-2014 EnterpriseZine, Shoeisha Co., Ltd. All rights reserved. ja-jp Fri, 21 Nov 2025 00:49:47 +0900 企業のIT・経営・ビジネスをつなぐ情報サイト https://enterprisezine.jp/static/common/images/logo.gif https://enterprisezine.jp/ http://enterprisezine.jp/article/detail/23044 http://enterprisezine.jp/article/detail/23044 Thu, 20 Nov 2025 09:00:00 +0900 　新たな技術の普及とサイバー攻撃の急速な進化により、従来のセキュリティ運用が限界を迎えつつある。特に、人手やコストなどのリソース制約が厳しい中堅・中小企業のような組織では、最新の対策がそもそも可能なのか、あるいは何から着手すべきなのか、頭を悩ませている方も多いだろう。今回は、地域金融機関の取り組み事例として、福岡ひびき信用金庫のシステム部でセキュリティ強化を牽引する二人にインタビューを行った。最新の脆弱性管理体制の確立から、セキュリティ人材の内部育成、さらには全社的なリテラシーの向上まで、参考となるヒントが見つかるかもしれない。 http://enterprisezine.jp/article/detail/22777 http://enterprisezine.jp/article/detail/22777 Thu, 20 Nov 2025 08:00:00 +0900 　AIがサイバー攻撃者の“武器”にも、守る側にとって“防御の盾”にもなり得る昨今。総務省では、2024年7月に公表した「ICTサイバーセキュリティ政策の中期重点方針」に基づき、AIに関連するセキュリティ対策の強化に取り組んでいる。EnterpriseZine編集部主催イベント「Security Online Day 2025 秋の陣」に登壇した総務省サイバーセキュリティ統括官室 参事官補佐の中村公洋氏は、サイバー脅威の動向やAIに関連するセキュリティリスク、そして総務省が進める政策の方向性について、「Security for AI（＝AIを守る）」と「AI for Security（＝AIで守る）」の2つの視点を踏まえつつ紹介した。 http://enterprisezine.jp/article/detail/22913 http://enterprisezine.jp/article/detail/22913 Wed, 19 Nov 2025 10:00:00 +0900 　メルカリが提供するフリマサービス「メルカリ」は、サービスの急成長にともない、データベース（DB）のデータ量が爆発的に増加。2025年3月時点でデータ量は40TBを超え、50台以上のオンプレミスのデータベースサーバー群を抱える状況となり、スケーラビリティや運用負荷の限界が顕在化していた。メルカリのDBREチームは、この巨大なデータベース環境を分散型データベースサービス「TiDB Cloud」へと移行する大規模プロジェクトを実行。2025年10月3日に開催されたTiDB User Dayのセッション「スケールと信頼性を求めて：メルカリ流TiDB移行とベストプラクティス」では、メルカリの小山智之氏と前田敦史氏が登壇し、この難関プロジェクトの全貌を詳細に解説した。サービスを支える大規模データベース移行に挑み、データの信頼性を確保しつつ運用を最適化するための技術者たちによるチャレンジとは。（※記事サムネイル写真のみPingCAP株式会社による提供） http://enterprisezine.jp/article/detail/23169 http://enterprisezine.jp/article/detail/23169 Wed, 19 Nov 2025 09:00:00 +0900 　AI、マルチクラウド、SaaSへの投資が伸びるなか、企業では「どこにいくら使い、どの成果につながったのか」を経営陣に説明することが一段と難しくなっている。2025年11月に米国マイアミで開かれたTBM Conference 2025では、TBMカウンシルとApptio、IBMが、投資判断をビジネス価値と結び付ける共通言語と仕組みを提示した。 本稿前編では、会場で繰り返し登場した財務インテリジェンス（Financial Intelligence）という言葉を手がかりに、TBMの最新動向とIBMによる実装の狙いを解説する。 http://enterprisezine.jp/article/detail/23081 http://enterprisezine.jp/article/detail/23081 Wed, 19 Nov 2025 07:00:00 +0900 　急にシステムの引き継ぎが必要になっても、様々な理由で引き継ぎができないことがあります。アクセス権がない、サーバーに実行ファイルしかないといった技術的理由や、未完成品かつ未払い、完全オーダーメイドの開発、サーバーの所有権が引き継ぎ元といった契約の問題など……。完全に引き継ぎができなくなるのを避けるには、こうしたパターンを事前に把握して対処しておくことが重要です。今回は書籍『システムの引き継ぎに失敗しないための本』（翔泳社）から、引き継ぎができない7つのパターンとその対策を紹介します。 http://enterprisezine.jp/article/detail/23046 http://enterprisezine.jp/article/detail/23046 Tue, 18 Nov 2025 09:00:00 +0900 　米国ナッシュビル（テネシー州）で2025年9月に開催された、Proofpointの年次フラッグシップイベント「Protect 2025（以下、Protect）」。そこでは、人とAIエージェントが協働する時代における組織・IT環境のセキュリティとガバナンスの在り方について、様々な角度から議論が交わされた。その中から、同社のCTOとAI・データ最高責任者が各国メディアに対し語ったセッションの内容をお届けする。両氏が示したのは、セキュリティ業界全体のパラダイムシフトを予感させるビジョンだった。 http://enterprisezine.jp/article/detail/23048 http://enterprisezine.jp/article/detail/23048 Tue, 18 Nov 2025 08:00:00 +0900 　本連載では、ITプロジェクトにおける様々な勘所を、実際の判例を題材として解説しています。今回取り上げるテーマは、「社員が作った便利なツール、それは会社のもの？それとも社員の『発明』？ある判例から見えた判決のポイント」です。ソフトウェア業界では、業務に役立つツールやプログラムをご自身の工夫で作っている方も多いと思います。これが、単なる職務の一環なのか、あるいは特許を得られるほどの「発明」なのか、考えてみたことはあるでしょうか。もちろん後者である可能性は一般的には低いかもしれませんが、ある裁判の判決を見てみると、ある判断のポイントが浮かび上がってきます。 http://enterprisezine.jp/article/detail/23104 http://enterprisezine.jp/article/detail/23104 Mon, 17 Nov 2025 10:00:00 +0900 　Agentic AIへの期待と同様に、セキュリティ上の懸念が高まっている。その多くが20年前と変わらない脆弱な認証方式に依存しており、開発者は「データのコンテキスト分離」という重要な視点を見落としがちだ。こうした脆弱性を狙った攻撃は、すでに現実のものとなっている。「Nx npm攻撃」や「Salesloft事件」は、その典型例だ。Oktaの最高セキュリティ責任者（CSO）デビッド・ブラッドベリー氏は、Agentic AIを「第3のアイデンティティ」と位置づけ、その安全な運用に向けた取り組みを推奨している。インタビューでは、エージェント型AIのセキュリティにおける3つの重点課題──強固な認証、適切な認可、人間の関与──と、企業が今すぐ取り組むべき対策について詳しく聞いた。 http://enterprisezine.jp/article/detail/22818 http://enterprisezine.jp/article/detail/22818 Mon, 17 Nov 2025 08:00:00 +0900 　日本マイクロソフトは2025年9月、大阪にて「Microsoft AI Tour Osaka」を開催した。様々な業界での生成AI活用事例が紹介された中から、本稿では参天製薬（以下、Santen）と日本ハムの取り組みに注目する。単に生成AIを導入するだけでなく、それぞれの業務特性や企業文化に合わせた活用を模索し、成果につなげている点はきっとヒントになるだろう。 http://enterprisezine.jp/article/detail/23092 http://enterprisezine.jp/article/detail/23092 Fri, 14 Nov 2025 10:00:00 +0900 　不確実性の高い経済・事業環境でも、「支出」は比較的コントロールの容易な要素に見える。もちろんコスト削減は大事だが、経営幹部にはそれ以上のことが求められている。SAP Connect 2025の「Spend Management Connect」では、グローバル企業で働く調達部門のリーダーを対象に、調達プロセスの自動化を進め、よりスマートなインサイトを提供する次世代Aribaの紹介があった。 http://enterprisezine.jp/article/detail/22810 http://enterprisezine.jp/article/detail/22810 Fri, 14 Nov 2025 09:00:00 +0900 　サイバーセキュリティの脅威が高まる昨今、業種業界を問わずにセキュリティ強化の動きは活発だ。スマホ決済プラットフォーム「Wallet Station」をはじめとしたサービスを提供し、エンベデッド・ファイナンス（Embedded Finance：組み込み型金融）を推進するインフキュリオンも例外ではない。2006年に創業した同社は、事業と組織が拡大していく中で「SIRT」組織立ち上げへと踏み出した。スタートアップ故にリソースが限られる中、いかにしてSIRTを設立・運用できたのか。EnterpriseZine編集部主催のセキュリティイベント「Security Online Day 2025 秋の陣」に登壇した同社 SIRT室 室長 片岡亮平氏は、その取り組みの一端を解説した。 http://enterprisezine.jp/article/detail/22779 http://enterprisezine.jp/article/detail/22779 Fri, 14 Nov 2025 08:00:00 +0900 　2025年9月に開催されたEnterpriseZine編集部主催の「Security Online Day 2025 秋の陣」において、SecuLeap代表の野溝のみぞう氏が「【悪用厳禁！】攻撃者目線で考える“狙われやすい”企業の特徴とは？　～ハッキングデモを交えて解説～」と題して講演。書籍『7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性』（翔泳社）の著者でもある野溝氏は、防御ではなく攻撃者の視点に立つことで、企業が抱えるセキュリティ課題を浮き彫りにした。 http://enterprisezine.jp/article/detail/22749 http://enterprisezine.jp/article/detail/22749 Thu, 13 Nov 2025 10:00:00 +0900 　システムに極めて高い可用性が求められる金融機関や特定社会基盤事業者を中心に、数多くのシステムを保護してきたHAクラスターソフトウェア「LifeKeeper」。これまで長らくオンプレミスや仮想環境で使われつづけてきた同製品だが、クラウドやAIの台頭で状況は変わったのか。金融業界を中心とした現況を皮切りとして、HAクラスターソフトウェアの過去・現在・未来について、サイオステクノロジーの吉岡大介氏とEnterpriseZine編集長 岡本が語り合った。 http://enterprisezine.jp/article/detail/23129 http://enterprisezine.jp/article/detail/23129 Thu, 13 Nov 2025 09:00:00 +0900 　中国銀行は、全社規模でアナリティクス／AI基盤「SAS Viya」を導入することを決定した。このプロジェクトは、SAS Institute Japan（以下、SAS）とコムチュアとの3社連携により推進され、従来のシステム導入の枠を超えた「新たなDXモデルの創出」を目指すという。本稿では、2025年10月16日に行われた記者発表会およびグループインタビューの様子を通して、同行の戦略を掘り下げていく。 http://enterprisezine.jp/article/detail/22597 http://enterprisezine.jp/article/detail/22597 Thu, 13 Nov 2025 08:00:00 +0900 　多くの日本企業、特に規模の大きな日本の伝統的企業「JTC（Japanese Traditional Company）」では、生成AIの活用に関する議論が進む一方で、実際の変革は思うように進んでいないケースが少なくありません。その原因の多くは技術そのものではなく、マインドセット、組織体制、開発プロセス、人材といった“非技術的な構造”にあります。連載「住友生命 岸和良の“JTC型DX”指南書」では、筆者が住友生命保険での実務経験をもとに、JTCの変革に必要な視点を解説してきました。第8回となる本稿では、生成AI時代に必要な「マインドの見直し」「組織体制の変革」「システム開発の効率化」「人材キャリアパス」について考えます。 http://enterprisezine.jp/article/detail/23107 http://enterprisezine.jp/article/detail/23107 Wed, 12 Nov 2025 10:00:00 +0900 　2025年11月5日、エクスポージャー管理ソリューションを提供するTenable（テナブル）は、最新レポート『クラウドとAIに関するセキュリティの現状 2025』に関する説明会を都内で開催した。説明会にあたっては、本国よりCEOとバイスプレジデントが来日。昨今の脅威トレンドや日本企業のセキュリティ実態を報告した。また、その中では9月末に発生したアサヒグループホールディングスへの攻撃の手口についても見解が述べられた。 http://enterprisezine.jp/article/detail/22655 http://enterprisezine.jp/article/detail/22655 Wed, 12 Nov 2025 09:00:00 +0900 　ブラックライン主催の「BeyondTheBlack TOKYO 2025」では、アシックスのCFO 林晃司氏と日本CFO協会の日置圭介氏との対談セッションが行われた。アシックスの急激な利益率向上をもたらしたカテゴリー経営導入による組織改革、政策保有株式の完全売却、データ活用による「ガチンコ経営」の実践が紹介された。 http://enterprisezine.jp/article/detail/22975 http://enterprisezine.jp/article/detail/22975 Wed, 12 Nov 2025 08:00:00 +0900 　AIで最も難しいのは、導入ではなく「継続的な活用」です。連載『AI活用の真髄──効果的なプロセスデザインとビジネス変革』では、業務コンサルタントの視点でAI導入を支援している小坂駿人氏（パーソルビジネスプロセスデザイン）が、AIを「真のビジネス変革」につなげるためのポイントを5回にわたって解説。最終回となる本稿では、継続的なAI活用に向けた“体制づくり”のコツを紹介した上で、進化を続ける「AIとの向き合い方」を考察します。 http://enterprisezine.jp/news/detail/23064 http://enterprisezine.jp/news/detail/23064 Wed, 12 Nov 2025 07:00:00 +0900 http://enterprisezine.jp/article/detail/23065 http://enterprisezine.jp/article/detail/23065 Tue, 11 Nov 2025 11:00:00 +0900 　複雑化するハイブリッド・マルチクラウド環境で、企業はデータ活用とAI導入に大きな課題を抱えている。IBMは「ハイブリッド・バイ・デザイン」という強力なアプローチで、信頼できる生成AIとエンタープライズクラウド基盤を統合し、顧客のDXを加速させている。今回、この戦略の核心に迫るべく、日本IBMのイベントで来日した幹部、ロヒット・バドラニー氏とジェイソン・マギー氏を直撃した。両氏の講演と独自インタビューを通じ、IBMのハイブリッドクラウド戦略の本質と、AIがインフラにもたらす変革を掘り下げる。 http://enterprisezine.jp/article/detail/22824 http://enterprisezine.jp/article/detail/22824 Tue, 11 Nov 2025 10:00:00 +0900 　業務効率化やサービス向上に向けて「データ活用」に取り組む金融機関が増えてきた一方、業界特有の厳しいセキュリティやガバナンス要件を前に二の足を踏む金融機関もまだまだ多い。その中、金融機関に対して積極的にソリューションを展開しているのがウイングアーク１ｓｔだ。同社の金融ビジネスを率いる加茂正孝氏に、金融業界が抱えているニーズや課題について、EnterpriseZine編集長の岡本が聞いた。 http://enterprisezine.jp/article/detail/22656 http://enterprisezine.jp/article/detail/22656 Tue, 11 Nov 2025 09:00:00 +0900 　資本市場からの要請が高まる中、企業の経理部門は従来の事務処理中心の組織から、戦略的な経営支援を担うCFO組織への転換を迫られている。大日本印刷（DNP）では、BlackLineの導入を軸としたシステム刷新により、経理業務の30%軽減を目指すと同時に、「非連続な変革」と「パッション」をキーワードに組織変革を推進している。入社以来40年以上にわたって経理業務に携わってきた同社専務取締役の黒柳雅文氏は、「経理部門がCFO組織へ進化し、会社の成長をリードする気概を持つべき」と語る。 http://enterprisezine.jp/article/detail/22721 http://enterprisezine.jp/article/detail/22721 Tue, 11 Nov 2025 08:00:00 +0900 　世界各国でサイバーインシデントの報告を義務化する動きが進んでいる。米国の「72時間以内の報告ルール」が先行する中、各国での制度はまだ混沌としており、複雑な対応が迫られているのが現状だ。こうした潮流は、企業のセキュリティ担当者にもいずれ影響を及ぼし、対応の変化を迫ることになるだろう。2025年9月に開催した「Security Online Day 2025 秋の陣」に、JPCERT コーディネーションセンターの佐々木勇人氏が登壇し、各国で進む制度設計や日本で進む能動的サイバー防御の環境整備、そしてその根幹にある「サイバー安全保障」の考え方について解説した。 http://enterprisezine.jp/article/detail/23043 http://enterprisezine.jp/article/detail/23043 Mon, 10 Nov 2025 10:00:00 +0900 　2025年9月に、米国サンフランシスコで年次フラッグシップイベント「Workday Rising 2025」を開催したWorkday（ワークデイ）。今年は、“Next-Generation ERP（次世代ERP）”の体現を掲げ、AIと人が自然と協働する世界を実現する様々な機能やプラットフォームの拡張、新たなエージェンティックAIの発表を行った。そんな同社でAI責任者を務めるシェーン・ルーク（Shane Luke）氏に、AI開発者として現在のテクノロジーの潮流をどう捉えているか、またWorkdayの進化の方向性や、AI開発の舞台裏について話を伺った。ユーザー側だけでなく、AI開発に携わる方にもぜひご一読いただきたい。 http://enterprisezine.jp/article/detail/22725 http://enterprisezine.jp/article/detail/22725 Mon, 10 Nov 2025 09:00:00 +0900 　近年、航空、鉄道、港湾などの重要インフラが国家を背景としたサイバー攻撃の標的とされている。EnterpriseZine編集部主催イベント「Security Online Day 2025 秋の陣」に登壇した国土交通省でサイバーセキュリティ対策室長を務める門真和人氏は、政府全体のサイバーセキュリティ強化の新たな枠組みや、国土交通省が独自に進める支援策を紹介。交通ISACを通じた官民・民民連携の重要性も解説した。 http://enterprisezine.jp/article/detail/22961 http://enterprisezine.jp/article/detail/22961 Mon, 10 Nov 2025 08:00:00 +0900 　ニトリグループでは、加速する海外進出を前にセキュリティ体制の整備と強化を進めている。サイバー攻撃が巧妙化し、いつどこが狙われてもおかしくない昨今、グローバルに統一されたセキュリティ施策をいかに展開・強化していくのか。EnterpriseZine編集部主催イベント「Security Online Day 2025 秋の陣」に登壇したニトリホールディングスの最高情報セキュリティ責任者（CISO）兼 情報セキュリティ室室長の鈴木一史氏は、同社が推進するセキュリティ戦略とその課題について語った。 http://enterprisezine.jp/article/detail/22823 http://enterprisezine.jp/article/detail/22823 Fri, 07 Nov 2025 10:00:00 +0900 　長年にわたり日本のエンタープライズシステムの安定稼働を支えつづけてきた、日立製作所の統合システム運用管理「JP1」。システム停止が許されない金融機関など、ミッションクリティカルシステムを抱える企業で利用されている。近年、そうした領域においても、クラウドやAIなどの先進技術を積極的に取り入れる動きは活発化する中、どのような課題を企業は抱えているのか。EnterpriseZine編集長の岡本が日立製作所 高木将一氏に話を聞いた。 http://enterprisezine.jp/article/detail/22991 http://enterprisezine.jp/article/detail/22991 Fri, 07 Nov 2025 09:00:00 +0900 　Amazon Web Services（AWS）の米国東部リージョン（US-EAST-1）で、2025年10月19日～20日（現地時間）に障害が発生した。一部の日本企業も影響を受けたとされる。今回はたまたまAWSでの障害だったが、今後こうした事態が他のクラウドサービスで起こる可能性もある。あるいは、これがもし「データ基盤」だったらどうなるだろうか。今や企業にとって価値の源泉であり、事業の継続には欠かせないデータだが、システム障害やサイバー攻撃、災害などにより、すべてのデータ処理が停止してしまうかもしれない。場合によっては、すべてが失われてしまう可能性もある。今回は、そのデータ基盤を世界中に提供するSnowflakeのプロダクト担当上席副社長 Christian Kleinerman（クリスチャン・クライナーマン）氏に、「もしもデータ基盤が止まってしまったら」をテーマに話を伺った。 http://enterprisezine.jp/article/detail/22954 http://enterprisezine.jp/article/detail/22954 Fri, 07 Nov 2025 08:00:00 +0900 　AIの普及にともない、ITシステムのガバナンスを担保するIT部門の役割は重要性を増す一方である。このような中、リスク全般の効率的な管理に有効なのが、GRC（Governance, Risk, Compliance）を統合的に管理するGRCツールだ。連載「GRCツール導入の羅針盤 ～AI時代のITガバナンスを確立～」では、ITガバナンスに悩むIT部門担当者にGRCツールという選択肢を提示し、自社の課題に沿った選定方法、導入のポイントを解説。前回の連載記事では、ガバナンス・リスク・コンプライアンス領域（GRC領域）への期待が高まる一方で、“デジタル後れ”が発生しており、CIOやIT部門が何らかの役割を果たす必要があることについて述べた。連載第2回となる本稿では、デジタル化が遅れる原因を深掘りしつつ、IT部門が果たすべき役割に触れ、GRCツール導入において検討すべきポイントを解説する。 http://enterprisezine.jp/article/detail/23060 http://enterprisezine.jp/article/detail/23060 Thu, 06 Nov 2025 10:00:00 +0900 　10月14日から16日にかけて行われたDreamforce 2025。今年の基調講演でマーク・ベニオフ氏が強調していたのが「エージェンティックOSとしてのSlack」である。その後に行われたSlackの製品キーノートでは、SlackによるSalesforceの再構築という観点から、その詳細が明らかになった。