「運用管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

被害額52億円の教訓
なぜアスクルは狙われた？　AI時代の攻撃から身を守る「ゼロトラスト」移行術
2025年にアスクルを襲ったランサムウェアは甚大な損失をもたらした。その初期侵入を許したのは、高度なハッキング技術ではなくMFAが設定されていないアカウントだ。EDRだけでは防ぎ切れない脅威にどう対抗すべきか。（2026/5/21）

「辞表もってこい」「給料返せ」――300ページ超のエア・ウォーター調査報告書を読む　不適切会計がなぜ相次いだ？
エア・ウォーターの不適切会計に関する調査報告書は、300ページを超える。読み解いていくと、不適切会計に至った経緯と原因が見えてくる。（2026/5/22）

「セキュリティは後で」では命取り：
AIエージェントを導入したい企業が今すぐやるべき6施策　ガートナーが提言
AIエージェントの導入が急がれる裏で、セキュリティ対策が置き去りになっている。国内企業の約6割が「セキュリティについて議論不足」と答える状況の中、ガートナーが今すぐ着手すべき“6つの防衛策”を提言した。（2026/5/22）

Kaggleトップ1%のAI人材、なぜNTT東日本に？　若手データサイエンティストの活躍
世界中のAI人材が競う技術コンペ「Kaggle」で上位1％に入る「Kaggle Master」の若手3人は、なぜNTT東日本を選んだのか。Kaggleでの学びをどう実務に生かしているのか。（2026/5/22）

「Oracle AI World Tour Tokyo」レポート：
ファイントゥデイの先進事例で知る、クラウドERPとAIエージェントによる基幹業務の自動化
ファイントゥデイは基幹システムをクラウドで再構築し、AIエージェントの早期導入を進めている。RPAでは難しかった「経験やナレッジを伴う推論業務」の自動化に取り組み、予定より半年前倒しで本番稼働を実現した事例を紹介する。（2026/5/22）

Deep Insider Brief ― 技術の“今”にひと言コメント：
ローカルLLMは本当に手元で動くのか？　ハードウェアとモデルの現実的な選び方【2026年春】
Gemma 4を手元で使ってみると、翻訳や要約ならローカルLLMでも十分に実用的だと感じた。モデル選び、GPU選び、Macや専用AIマシンの価格感まで、個人が無理なく始めるための判断材料を整理する。（2026/5/22）

セキュリティ基準を満たしつつAIチャットbotを導入
激増する初歩的な質問　“人員増ゼロ”で相談6倍をさばくLINEヤフーのサポート運用
定型的な問い合わせの激増は、少人数のサポート体制を疲弊させる。AIチャットbotで解決しようにも、セキュリティ基準が壁になる場合がある。厳しい要件を突破し、サポート体制を拡張させたLINEヤフーの手法とは。（2026/5/22）

新システムへの移行はなぜ進まないのか
情シスの9割が直面する経理との摩擦　DXを阻む「Excel至上主義」の実態
企業のDX推進において、情報システム部門の約9割が経理部門との連携に難しさを感じている。新ツールの導入を阻む背景には、現場の「Excel至上主義」や強い抵抗感が存在するという。この障壁を乗り越えるには。（2026/5/22）

予算を食いつぶす過剰プロビジョニング
「クラウドは無限」の幻想を捨てる　他業界に学ぶリソース適正化の極意
クラウドの「無限スケールアウト」は料金の増加とシステムの脆弱化を招く。航空や電力など他業界のキャパシティー管理手法をクラウド運用に応用し、適正なリソース割り当てを実現するための実践的な手法を解説する。（2026/5/22）

「客の金庫から現金を窃盗」　前代未聞の事故が起きても、なぜ三菱UFJは「貸金庫業」を頑なに続けるのか
顧客の貸金庫から十数億円を行員が盗むという大事件が起きた三菱UFJ銀行。今や時代に取り残されつつあるビジネスモデルということもあり、地銀では撤退が相次ぐ。しかし当の三菱UFJは、貸金庫業を今後も維持するという。いったいなぜなのか。（2026/5/22）

業務デジタル化を阻む現場の不安
それでもExcelを捨てられない　DXを阻む現場の”心理的ハードル”の正体
NEXERとTSSソフトウェアが実施した調査によると、働く人の54.3％が「自社の業務のデジタル化は進んでいない」と回答。紙やExcelによる管理が残る職場は76.8％に上った。DX推進の障壁となっているのは何か。（2026/5/22）

AIエージェント時代に問われる「透明性」
「AIが何をしたか分からない」を脱却せよ　情シスが知っておくべきAI監査ログの構築術
AI活用が急速に進む中、セキュリティやガバナンスへの懸念が足かせとなっている。その解決策として注目されるのが、ユーザーの入力からAIの推論過程までを詳細に記録する「AI監査ログ」だ。法規制への対応や内部不正の防止など、情シス部門が信頼を勝ち取るために必要なログ管理の要件と、今すぐ備えるべき具体的な記録項目を詳説する。（2026/5/22）

Lenovoも実践
データの“排ガス”か”宝の山”か　「オペレーショナルアナリティクス」のススメ
日々の会議やチャット、顧客対応から生じる膨大な「業務データ」。その多くは活用されず、価値のない“排ガス”として捨てられている。本記事では、Lenovoの事例を交え、AIを用いてこれらのシグナルを具体的な意思決定につなげる手法を詳説する。（2026/5/22）

SBOM提出が調達条件になる？
普及率わずか7％　オープンソースソフト管理の切り札「SBOM」が普及しない理由
NTTデータは、SBOMの国際動向と普及に関する調査レポートを公開した。SBOMの整備や管理の重要性が国際的に高まる一方、国内企業の導入率は7％にとどまる。導入のハードルになっているのは何か。（2026/5/22）

FortiOS 7.6.3以降で削除、移行対応は必須：
FortiGateの「SSL-VPN」機能、サポート終了迫る　廃止の理由、代替案は？　有志が勉強会
国内でも利用組織の多いフォーティネットの製品で、SSL-VPNの機能廃止が告知されて久しい。2026年4月時点では、FortiOS 7.4系列における技術サポート終了が2027年5月11日、サポート終了が2028年11月11日となっている。FortiOS 7.6.3以降はSSL-VPN機能が廃止済みであり、代替先の検討と移行対応が必要となる。こうした状況を踏まえ、セキュリティコミュニティー「WEST-SEC」が、「学びの共有」を目的とした勉強会を開催した。（2026/5/22）

Gartner Insights Pickup（447）：
ソブリンAIがクラウドの世界を変えようとしている
ソブリンAIは国内法を順守しながらデータやAI基盤を国内で管理し、運用の自律性を確保する考え方である。地政学リスクや規制強化を背景に需要が拡大しており、主権性とAI活用を両立する新たな選択肢として、地域要件に対応したネオクラウドが注目されている。本稿では、ソブリンAIの重要性について解説する。（2026/5/22）

AI投資など成果最大化へ国・地域別戦略　自民提言案の全容判明　骨太にも反映
高市早苗首相（自民党総裁）直属の党日本成長戦略本部（本部長・岸田文雄元首相）が月内にも取りまとめるAIやエネルギー安全保障など戦略17分野への投資促進に向けた提言案の全容が判明した。（2026/5/21）

ドローン：
水中ドローンのFullDepthらが「洋上風力無人点検の未来図」提案
国産水中ドローンを開発するFullDepthは、内閣府のAUV利用実証事業に基づき、洋上風力発電設備の水中点検をロボットで無人化するロードマップを共同提案した。自律型潜水機などを組み合わせ、2030年の早期社会実装に向けた課題や将来像をまとめた。（2026/5/21）

i-Construction 2.0：
ダムコンクリート施工の締固め状況をリアルタイムで可視化、前田建設工業が品質管理システムを開発
前田建設工業は、ダムコンクリートの締固め状況をリアルタイムで可視化する品質管理システムを開発した。（2026/5/21）

イノベーションのレシピ：
PCマウス原理でエレベーターの“ロープ”不要に　AI保守を見据える日立HMAX戦略
日立製作所と日立ビルシステムが次世代エレベーター「アーバンエース HF Mirai」を発表。業界初の光学式センサーで物理ロープを廃止し、地震時の接触リスクを解消した。将来の保守無人化を見据える。（2026/5/21）

「サプライチェーン強化に向けたセキュリティ対策評価制度の構築方針」が公開：
「★3」「★4」のセキュリティ評価制度　ついに“案”から進んだ構築方針とは？
企業のセキュリティ対策を「★3」「★4」などで評価する「サプライチェーン強化に向けたセキュリティ対策評価制度」（SCS評価制度）の構築方針が固まった。制度運営や評価の仕組みなど、具体化した内容とは。（2026/5/21）

ITニュースピックアップ：
Dellが「Deskside Agentic AI」発表　エージェント型AIをローカルで実現
Dell Technologiesは、オンプレミスで自律型AIを運用できる新機能「Dell Deskside Agentic AI」を発表。クラウド比で支出を最大87％削減し、コストやセキュリティ、データ主権の課題を解消する。（2026/5/22）

「OAuth疲れ」が生んだ新たな穴：
5週間で340超の企業が被害に　Microsoft 365のアクセスを奪う新型フィッシングに注意
MFAを突破されていないのに、なぜ電子メールやクラウドが“乗っ取られる”のか。5週間で340超の企業が被害に遭ったMicrosoft 365を狙う新型フィッシングは、パスワードではなく「OAuth同意」を悪用していたという。（2026/5/21）

AIニュースピックアップ：
Google検索、25年ぶりの大刷新　「ググる」から「AIエージェントに任せる」へ
Googleは、検索へAI機能を本格導入すると公表した。AIモードにGemini 3.5 Flashを標準搭載し、検索欄刷新、情報収集用エージェント、予約支援、生成UI、個人用機能拡充を打ち出した。（2026/5/21）

ファイアウォールのSSL処理をオフロード：
沖縄市はGIGAスクール「1万6000台同時通信」の遅延をどう解消した？　“40Gbpsに増強”もコストは3分の1
A10ネットワークスは沖縄市教育委員会の次世代GIGAスクール構想にセキュリティプラットフォーム「A10 Thunder CFW」を提供した。SSL復号処理のオフロードによりネットワーク投資を約3分の1に圧縮している。（2026/5/21）

「SaaSの死」への反撃シナリオ　Anthropicショックを覆すIBMの「4つの武器」
ボストンで開催されたIBMの顧客イベント「Think Boston 2026」。会場の熱気とは裏腹に、同社はかつてない逆風にさらされていた。米Anthropic「Claude Mythos」は、メインフレームの脆弱性を容易に特定し、IBMの牙城を根底から揺るがす。「SaaSの死」という言葉が飛び交い、IBMの株価は30％近く急落した。この「Anthropicショック」に対し、IBMはどう立ち向かうのか。レガシーをAI時代の資産へと変える「4つの武器」と、反撃に向けた逆転のシナリオを現地から詳報する。（2026/5/21）

IMFが“世界金融危機”を懸念
Anthropicの「Mythos」登場で強まる“連鎖ハッキング”への恐怖
Anthropicが発表したAIモデル「Mythos」が波紋を広げている。システムの脆弱性を自動で網羅的に特定できるため、悪用されれば甚大な被害が出かねない。IMFが警告する、世界規模の金融崩壊のシナリオとは。（2026/5/21）

AI時代の役職像とは
Y Combinator幹部が語る“中間管理職不要”時代
スタートアップ支援組織Y Combinatorのダイアナ・フー氏は、AI時代に中間管理職を中心とした従来型組織が再設計される可能性があると語る。具体的になくなる可能性がある役職と新たに生まれる役職は？（2026/5/21）

Anthropicの「Mythos」はどこがすごいのか　Cloudflareが震えた検証結果
Cloudflareは、Anthropicのセキュリティ特化型AIモデル「Claude Mythos Preview」を用いた検証結果を公開した。複数の脆弱性を組み合わせて攻撃手法を構築し、実証コードまで自動生成する能力は、従来の自動スキャナをはるかに超え「シニア研究者」の域に達している。（2026/5/21）

「Google Cloud Next 2026」現地レポート：
「AIでAIと戦う」時代の幕開け　Google CloudとWizが目指す自律防御の世界
AIを活用した自律的なサイバー攻撃に人間主導の運用は限界を迎えている。Google CloudとWizの幹部が語る、AIエージェント同士の連携がもたらす「自律防御」の未来と、防御側が持つアドバンテージを紹介する。（2026/5/21）

Metaの株価急落が暴いた「AI巨額投資の死角」
あなたの会社のAI投資、すでに「負債」――トークンコスト暴走への情シスの防衛策は
Metaの株価急落は、AI投資が「資産」から「負債」へと変貌する転換点を示唆している。膨れ上がるトークンコストや不透明なROIに、情シスはどう立ち向かうべきか。（2026/5/21）

設定ミスは30時間で入られる：
そのランサム被害の原因、本当にVPN？　「6割が侵入経路不明」の今、管理対象を勘違いしないためのポイント
2026年3月4日、「ITmedia Security Week 2026 冬」の「アタックサーフェス管理」セクションで、パネルディスカッション「やっぱり対象領域は明らかにしないといけないから」が行われた。（2026/5/21）

投資回収を阻むボトルネック
AIでコードを量産しても成果なし　「生産性の谷」が招く開発の落とし穴
開発現場へのAIツール導入が進む一方で、コードの生成量が増えても利益につながらないケースが後を絶たない。局所的な効率化が、かえって全体のスピードを低下させるのはなぜか。初期の生産性低下の原因を検証する。（2026/5/21）

Graphisoft IGNITE Japan 2025：
確認申請もBIMで　ゼロからBIM導入の帝国不動産、5年で社内100％と自動積算を実現
2026年5月1日付で帝国不動産に社名を変更したアーキテクト・ディベロッパーは、2021年からBIMの知見を全く持たないゼロの状態からArchicadの活用をスタートさせた。その後、5年で社内のBIM浸透率100％を達成し、確認申請図の作成と自動積算を実現した。（2026/5/20）

FM：
「日本橋一丁目三井ビルディング」の設備管理に生成AI活用、キヤノンMJやMODEが実証開始
キヤノンマーケティングジャパン、三井不動産、MODE、Imageousの4社は、東京都中央区の大規模複合ビル「日本橋一丁目三井ビルディング」で、各種設備データをクラウド上で統合し、生成AIを活用することで、遠隔監視や異常検知の有効性を検証する実証実験を開始した。（2026/5/20）

2025年のランサムウェア動向　“正当”を装う手口が主流に：
「PowerShell」がランサムウェア攻撃に悪用？　正規ツールを“凶器”にする手口と対策
Cisco Talosが2025年のランサムウェア動向を分析したレポートを公開した。攻撃者は「PowerShell」など、企業が日常的に使うツールや機能を悪用しているという。その具体的な手口と、有効な対策とは。（2026/5/20）

AI時代のサイバー戦に本腰：
Claude Mythosの登場に危機感　政府が新防衛構想「Project YATA-Shield」を始動
Claude Mythos Previewに代表される高性能AIによる脆弱性発見の高速化を背景に、政府はついにAI時代のサイバー攻撃を前提とした新たな防衛戦略に乗り出した。国家横断で始動した「Project YATA-Shield」は、日本の重要インフラをどう守るのか。（2026/5/20）

CADニュース：
ECAD-MCAD連携をクラウドで効率化　PTC、OnshapeとAltiumを直接統合
PTCは、クラウドネイティブCAD／PDMプラットフォーム「Onshape」とAltiumのプリント基板（PCB）設計を直接統合する「Onshape Altium Connector」を発表した。ECAD-MCAD間のファイルベース運用を削減し、リアルタイムな設計同期や早期検証を可能にする。（2026/5/20）

システム障害時に本当に守るべきものは何か：
「運用エンジニアは“燃え尽き予備軍”をやめるべし」　PagerDuty会長が語るインシデント対応“進化論”
ひとたび起きたシステム障害で信頼を失墜し、さらには復旧後にも残る影響で多大な損失を招きかねない時代だ。AIによる自動化も広がる今、運用プロセスやエンジニアはどうあるべきか。インシデント管理ツールベンダーPagerDutyのジェニファー・テハダ会長（前CEO）は、エンジニアの燃え尽き症候群を生む体制から脱却し、全員が「ビルダー」になるべきだと語る。その真意とは。（2026/5/20）

管理の手法CDLCとは
DevOps提唱者が語る「AIではコンテキストこそが新たなコード」の真意
生成AIを活用したソフトウェア開発が広がる中、DevOpsの提唱者として知られるパトリック・デボワ氏は、コードを書く技術だけでなく、AIへ与えるコンテキストの管理や改善が競争力を左右すると指摘している。（2026/5/20）

なぜ高度なAIを導入しても成果が出ない？　日本企業が陥る「デジタルフリクション」の罠
IT導入の真のゴールは成果の創出だが、現実は「使われないシステム」になってしまうケースが多い。「デジタル定着化」支援を展開するWalkMeのグローバル幹部に、日本企業がAI導入で直面する課題と、投資効果を最大化するための「AIアダプション」について聞いた。（2026/5/20）

安易な「脱オンプレミス」は危険
巨大DBをOCIでクラウド化　パナソニックIT会社が年間7000万円を削った移行術
大規模データベースのハードウェア保守切れが迫る中、安易なクラウド移行は高額な費用を生む。パナソニック デジタルはいかにしてデータベースの性能を落とさず、年間7000万円の費用削減を実現したのか。（2026/5/20）

正しく評価されるための情シス入門：
macOSのキッティングは“なめるなキケン”　情シスが知るべきPC管理の本質
キッティングは今なお「単純作業」と誤解されがちですが、実際には“届いた瞬間から安全に使えるPC”を実現する裏側で、情シスはIT統制やセキュリティ、業務継続を支える高度な設計と運用を担っています。なぜその価値は見えず、評価されないのか。キッティングの本質を掘り下げます。（2026/5/20）

人員削減は正解なのか
MicrosoftやMetaの「AIリストラ」が失敗する”やっぱりな理由”
大手IT企業による大規模な人員削減が後を絶たない。その裏にあるのは、巨額のAI投資を補うための経営判断だ。人を減らしてAIツールに頼る戦略は、企業に真の利益をもたらすのか。Gartnerのレポートを基に考察する。（2026/5/20）

“未文書化知識”を発見する需要駆動型コンテキスト
AIエージェントに敢えて失敗させて“ドキュメントの抜け穴”を探る「DDC」とは
IKEAのプリンシパルエンジニア、ラジ・ナバコティ氏は、AIエージェントが十分機能しない原因はモデル性能ではなく「ドキュメントの未整備」にあると指摘する。その対策として同氏が紹介するのが、「DDC」だ。（2026/5/20）

「プライベートAI」の勝機
脱パブリッククラウド？　最短6時間で「プライベートAI」を構築するDellの新兵器
AIインフラ構築の難所は、もはや計算資源の確保だけではない。Dellは5000社の導入実績を武器に、ネットワークや冷却まで統合した「AI Factory」を刷新。最短6時間で稼働する垂直統合型システムに加え、OpenAIなどの最新モデルを自社環境で安全に運用する「プライベートAI」の現実的な手法を提示する。（2026/5/20）

セキュリティとネットワーク運用を融合させ、障害対応の属人化を打破する：
PR：ネットワークのブラックボックス化が招く致命的な被害とは　有線・無線を一括制御して、トラブル復旧を速める秘策
物理的な配線状況さえ把握できていない「見えないネットワーク」は、トラブル発生時の業務停止を長期化させるだけでなく、セキュリティ侵害時の致命的なリスクとなる。リソースが限られる中堅・中小企業にとって、属人的なスキルに頼った復旧作業はもはや限界だ。UTMを核として拠点全体を可視化する方法と、トラブルの原因特定をAIアシスタントとの対話で「ものの数分」に短縮する運用手法を紹介する。（2026/5/20）

キヤノンITSが調査
セキュリティ対策評価「★4」を取れる？　新たな取引条件「SCS評価制度」が波紋
キヤノンITSは、セキュリティ対策評価制度に関する企業動向を示す調査結果を公表した。発注企業の7割以上は評価を取引条件に組み込む意向を示した一方、サプライヤー企業では評価向上で課題を抱えているという。（2026/5/20）

統制と現場自律を両立
なぜ鹿島建設のRPAは現場に定着したのか？
鹿島建設は、システムインテグレーターのニーズウェルと連携し、RPAによる業務自動化を全社展開している。RPAで成果を挙げるまでの両社の役割やプロセスを紹介する。（2026/5/20）

日立、Anthropicと提携　グループ29万人に「Claude」などAI導入　社会インフラ分野にも展開へ
日立製作所と米Anthropicが戦略的パートナーシップを締結した。Anthropicの生成AIサービス「Claude」など先進AIを日立グループ約29万人の全ビジネスプロセスに導入するほか、同社の社会インフラ向けソリューション群「HMAX by Hitachi」（HMAX）にも展開する。Anthropicを巡っては、4月にNECとの協業を発表。国内ITとの提携を進めている。（2026/5/19）