「運用管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

被害額52億円の教訓
なぜアスクルは狙われた？　AI時代の攻撃から身を守る「ゼロトラスト」移行術
2025年にアスクルを襲ったランサムウェアは甚大な損失をもたらした。その初期侵入を許したのは、高度なハッキング技術ではなくMFAが設定されていないアカウントだ。EDRだけでは防ぎ切れない脅威にどう対抗すべきか。（2026/5/21）

イノベーションのレシピ：
PCマウス原理でエレベーターの“ロープ”不要に　AI保守を見据える日立HMAX戦略
日立製作所と日立ビルシステムが次世代エレベーター「アーバンエース HF Mirai」を発表。業界初の光学式センサーで物理ロープを廃止し、地震時の接触リスクを解消した。将来の保守無人化を見据える。（2026/5/21）

「OAuth疲れ」が生んだ新たな穴：
5週間で340超の企業が被害に　Microsoft 365のアクセスを奪う新型フィッシングに注意
MFAを突破されていないのに、なぜ電子メールやクラウドが“乗っ取られる”のか。5週間で340超の企業が被害に遭ったMicrosoft 365を狙う新型フィッシングは、パスワードではなく「OAuth同意」を悪用していたという。（2026/5/21）

AIニュースピックアップ：
Google検索、25年ぶりの大刷新　「ググる」から「AIエージェントに任せる」へ
Googleは、検索へAI機能を本格導入すると公表した。AIモードにGemini 3.5 Flashを標準搭載し、検索欄刷新、情報収集用エージェント、予約支援、生成UI、個人用機能拡充を打ち出した。（2026/5/21）

IMFが“世界金融危機”を懸念
Anthropicの「Mythos」登場で強まる“連鎖ハッキング”への恐怖
Anthropicが発表したAIモデル「Mythos」が波紋を広げている。システムの脆弱性を自動で網羅的に特定できるため、悪用されれば甚大な被害が出かねない。IMFが警告する、世界規模の金融崩壊のシナリオとは。（2026/5/21）

AI時代の役職像とは
Y Combinator幹部が語る“中間管理職不要”時代
スタートアップ支援組織Y Combinatorのダイアナ・フー氏は、AI時代に中間管理職を中心とした従来型組織が再設計される可能性があると語る。具体的になくなる可能性がある役職と新たに生まれる役職は？（2026/5/21）

Anthropicの「Mythos」はどこがすごいのか　Cloudflareが震えた検証結果
Cloudflareは、Anthropicのセキュリティ特化型AIモデル「Claude Mythos Preview」を用いた検証結果を公開した。複数の脆弱性を組み合わせて攻撃手法を構築し、実証コードまで自動生成する能力は、従来の自動スキャナをはるかに超え「シニア研究者」の域に達している。（2026/5/21）

「Google Cloud Next 2026」現地レポート：
「AIでAIと戦う」時代の幕開け　Google CloudとWizが目指す自律防御の世界
AIを活用した自律的なサイバー攻撃に人間主導の運用は限界を迎えている。Google CloudとWizの幹部が語る、AIエージェント同士の連携がもたらす「自律防御」の未来と、防御側が持つアドバンテージを紹介する。（2026/5/21）

Metaの株価急落が暴いた「AI巨額投資の死角」
あなたの会社のAI投資、すでに「負債」――トークンコスト暴走への情シスの防衛策は
Metaの株価急落は、AI投資が「資産」から「負債」へと変貌する転換点を示唆している。膨れ上がるトークンコストや不透明なROIに、情シスはどう立ち向かうべきか。（2026/5/21）

設定ミスは30時間で入られる：
そのランサム被害の原因、本当にVPN？　「6割が侵入経路不明」の今、管理対象を勘違いしないためのポイント
2026年3月4日、「ITmedia Security Week 2026 冬」の「アタックサーフェス管理」セクションで、パネルディスカッション「やっぱり対象領域は明らかにしないといけないから」が行われた。（2026/5/21）

投資回収を阻むボトルネック
AIでコードを量産しても成果なし　「生産性の谷」が招く開発の落とし穴
開発現場へのAIツール導入が進む一方で、コードの生成量が増えても利益につながらないケースが後を絶たない。局所的な効率化が、かえって全体のスピードを低下させるのはなぜか。初期の生産性低下の原因を検証する。（2026/5/21）

Graphisoft IGNITE Japan 2025：
確認申請もBIMで　ゼロからBIM導入の帝国不動産、5年で社内100％と自動積算を実現
2026年5月1日付で帝国不動産に社名を変更したアーキテクト・ディベロッパーは、2021年からBIMの知見を全く持たないゼロの状態からArchicadの活用をスタートさせた。その後、5年で社内のBIM浸透率100％を達成し、確認申請図の作成と自動積算を実現した。（2026/5/20）

FM：
「日本橋一丁目三井ビルディング」の設備管理に生成AI活用、キヤノンMJやMODEが実証開始
キヤノンマーケティングジャパン、三井不動産、MODE、Imageousの4社は、東京都中央区の大規模複合ビル「日本橋一丁目三井ビルディング」で、各種設備データをクラウド上で統合し、生成AIを活用することで、遠隔監視や異常検知の有効性を検証する実証実験を開始した。（2026/5/20）

2025年のランサムウェア動向　“正当”を装う手口が主流に：
「PowerShell」がランサムウェア攻撃に悪用？　正規ツールを“凶器”にする手口と対策
Cisco Talosが2025年のランサムウェア動向を分析したレポートを公開した。攻撃者は「PowerShell」など、企業が日常的に使うツールや機能を悪用しているという。その具体的な手口と、有効な対策とは。（2026/5/20）

AI時代のサイバー戦に本腰：
Claude Mythosの登場に危機感　政府が新防衛構想「Project YATA-Shield」を始動
Claude Mythos Previewに代表される高性能AIによる脆弱性発見の高速化を背景に、政府はついにAI時代のサイバー攻撃を前提とした新たな防衛戦略に乗り出した。国家横断で始動した「Project YATA-Shield」は、日本の重要インフラをどう守るのか。（2026/5/20）

CADニュース：
ECAD-MCAD連携をクラウドで効率化　PTC、OnshapeとAltiumを直接統合
PTCは、クラウドネイティブCAD／PDMプラットフォーム「Onshape」とAltiumのプリント基板（PCB）設計を直接統合する「Onshape Altium Connector」を発表した。ECAD-MCAD間のファイルベース運用を削減し、リアルタイムな設計同期や早期検証を可能にする。（2026/5/20）

システム障害時に本当に守るべきものは何か：
「運用エンジニアは“燃え尽き予備軍”をやめるべし」　PagerDuty会長が語るインシデント対応“進化論”
ひとたび起きたシステム障害で信頼を失墜し、さらには復旧後にも残る影響で多大な損失を招きかねない時代だ。AIによる自動化も広がる今、運用プロセスやエンジニアはどうあるべきか。インシデント管理ツールベンダーPagerDutyのジェニファー・テハダ会長（前CEO）は、エンジニアの燃え尽き症候群を生む体制から脱却し、全員が「ビルダー」になるべきだと語る。その真意とは。（2026/5/20）

管理の手法CDLCとは
DevOps提唱者が語る「AIではコンテキストこそが新たなコード」の真意
生成AIを活用したソフトウェア開発が広がる中、DevOpsの提唱者として知られるパトリック・デボワ氏は、コードを書く技術だけでなく、AIへ与えるコンテキストの管理や改善が競争力を左右すると指摘している。（2026/5/20）

安易な「脱オンプレミス」は危険
巨大DBをOCIでクラウド化　パナソニックIT会社が年間7000万円を削った移行術
大規模データベースのハードウェア保守切れが迫る中、安易なクラウド移行は高額な費用を生む。パナソニック デジタルはいかにしてデータベースの性能を落とさず、年間7000万円の費用削減を実現したのか。（2026/5/20）

なぜ高度なAIを導入しても成果が出ない？　日本企業が陥る「デジタルフリクション」の罠
IT導入の真のゴールは成果の創出だが、現実は「使われないシステム」になってしまうケースが多い。「デジタル定着化」支援を展開するWalkMeのグローバル幹部に、日本企業がAI導入で直面する課題と、投資効果を最大化するための「AIアダプション」について聞いた。（2026/5/20）

正しく評価されるための情シス入門：
macOSのキッティングは“なめるなキケン”　情シスが知るべきPC管理の本質
キッティングは今なお「単純作業」と誤解されがちですが、実際には“届いた瞬間から安全に使えるPC”を実現する裏側で、情シスはIT統制やセキュリティ、業務継続を支える高度な設計と運用を担っています。なぜその価値は見えず、評価されないのか。キッティングの本質を掘り下げます。（2026/5/20）

人員削減は正解なのか
MicrosoftやMetaの「AIリストラ」が失敗する”やっぱりな理由”
大手IT企業による大規模な人員削減が後を絶たない。その裏にあるのは、巨額のAI投資を補うための経営判断だ。人を減らしてAIツールに頼る戦略は、企業に真の利益をもたらすのか。Gartnerのレポートを基に考察する。（2026/5/20）

“未文書化知識”を発見する需要駆動型コンテキスト
AIエージェントに敢えて失敗させて“ドキュメントの抜け穴”を探る「DDC」とは
IKEAのプリンシパルエンジニア、ラジ・ナバコティ氏は、AIエージェントが十分機能しない原因はモデル性能ではなく「ドキュメントの未整備」にあると指摘する。その対策として同氏が紹介するのが、「DDC」だ。（2026/5/20）

「プライベートAI」の勝機
脱パブリッククラウド？　最短6時間で「プライベートAI」を構築するDellの新兵器
AIインフラ構築の難所は、もはや計算資源の確保だけではない。Dellは5000社の導入実績を武器に、ネットワークや冷却まで統合した「AI Factory」を刷新。最短6時間で稼働する垂直統合型システムに加え、OpenAIなどの最新モデルを自社環境で安全に運用する「プライベートAI」の現実的な手法を提示する。（2026/5/20）

セキュリティとネットワーク運用を融合させ、障害対応の属人化を打破する：
PR：ネットワークのブラックボックス化が招く致命的な被害とは　有線・無線を一括制御して、トラブル復旧を速める秘策
物理的な配線状況さえ把握できていない「見えないネットワーク」は、トラブル発生時の業務停止を長期化させるだけでなく、セキュリティ侵害時の致命的なリスクとなる。リソースが限られる中堅・中小企業にとって、属人的なスキルに頼った復旧作業はもはや限界だ。UTMを核として拠点全体を可視化する方法と、トラブルの原因特定をAIアシスタントとの対話で「ものの数分」に短縮する運用手法を紹介する。（2026/5/20）

キヤノンITSが調査
セキュリティ対策評価「★4」を取れる？　新たな取引条件「SCS評価制度」が波紋
キヤノンITSは、セキュリティ対策評価制度に関する企業動向を示す調査結果を公表した。発注企業の7割以上は評価を取引条件に組み込む意向を示した一方、サプライヤー企業では評価向上で課題を抱えているという。（2026/5/20）

統制と現場自律を両立
なぜ鹿島建設のRPAは現場に定着したのか？
鹿島建設は、システムインテグレーターのニーズウェルと連携し、RPAによる業務自動化を全社展開している。RPAで成果を挙げるまでの両社の役割やプロセスを紹介する。（2026/5/20）

日立、Anthropicと提携　グループ29万人に「Claude」などAI導入　社会インフラ分野にも展開へ
日立製作所と米Anthropicが戦略的パートナーシップを締結した。Anthropicの生成AIサービス「Claude」など先進AIを日立グループ約29万人の全ビジネスプロセスに導入するほか、同社の社会インフラ向けソリューション群「HMAX by Hitachi」（HMAX）にも展開する。Anthropicを巡っては、4月にNECとの協業を発表。国内ITとの提携を進めている。（2026/5/19）

警備DX：
太陽光発電所の銅線盗難を防止、AI監視×ドローン×警備手配の危機管理サービス
AIKは、昨今深刻化している太陽光発電所での銅線ケーブル盗難被害を受け、AI監視、24時間モニタリング、ドローン巡回、警備手配を組み合わせた危機管理サービスの提供を開始した。リスクの早期検知から現場対応までを一体化し、各発電所の環境や予算に合わせたオーダーメイドでコンサルティング提案する。（2026/5/19）

従来型インフラ比で大幅コスト削減を見込む：
大東建託、Oracleの「オンプレ設置型クラウド」で基幹系刷新　“約40のDB基盤”統合で何が変わる？
日本オラクルは、大東建託が約40のデータベース基盤を「Oracle Exadata Cloud@Customer」に移行を開始したと発表した。60以上の業務システムが対象で、構築コスト約25％削減、運用コスト約32％削減を見込むとしている。（2026/5/19）

開発基盤は攻撃者の格好の獲物に：
「コードを公開されたくなければ支払え」　Grafana Labs侵害で見えた新恐喝モデル
開発基盤そのものが“侵入口”になる――。Grafana Labsで発生したGitHub認証情報漏えいは、コード窃取や恐喝だけでは終わらない危うさを浮き彫りにした。攻撃者はどのように開発フローへ入り込み、なぜ非公開リポジトリーまで到達できたのか。（2026/5/19）

セキュリティニュースアラート：
Microsoft、Exchange Serverの重要脆弱性を公表　CISAが悪用を確認
MicrosoftはExchangeのOWAに影響する重要脆弱性を公表、CISAも悪用を確認した。自動配信される緩和策の確認方法や閉域網向け手順を解説する。また、適用後にカレンダー印刷や画像表示が不全になる既知の不具合の回避策、恒久パッチの配信条件をまとめる。（2026/5/19）

半径300メートルのIT：
まずは「重要資産の棚卸し」を　NISTが示す「個人事業主」レベルの防衛ライン
「NIST サイバーセキュリティフレームワーク」（CSF）に、従業員ゼロの組織を対象とした新文書「CSWP 50」が登場しました。2026年4月に公開された同ドラフトの内容をピックアップし、フリーランスが真っ先に取り組むべき資産管理の具体的なチェック項目や、ランサムウェア対策の勘所を紹介します。（2026/5/19）

日本列島BIM改革論〜建設業界の「危機構造」脱却へのシナリオ（14）：
BIMの限界を突破　“IM”へ進化を促す新しい活動「BIM Innovation HUB」始動！（その2）
BIM Innovation HUB が活動を開始し、Webサイトを公開した。前回は、本活動のメインコンセプトと、主な機能のうち2つを紹介した。今回は、残る機能となる「参照情報」「共有資源」「BIM成熟度調査」について説明する。BIM Innovation HUBでは、今後5つの機能をさらに拡充させてゆくことで、情報マネジメントに対応するための知識や実践的な手掛かりを得られる場としていきたい。（2026/5/19）

課金が怖いからログを絞り込む：
日本企業を縛る呪い「セキュリティ＝特定・防御」　サイロ化とマルチベンダーに捕らわれない平時の備え方
多くの日本企業が「セキュリティへの投資を継続しているにもかかわらず、一向にインシデントの脅威が減少しない」というジレンマに陥っている。日本企業のセキュリティ対策を支援してきた製品ベンダーへの取材から、その理由を探る。（2026/5/19）

VMwareからの移行需要が追い風に
AI前提で基盤を選ぶなら？　Nutanixへ移行するメリット5選
VMware環境からの移行で悩む企業にとって、選択肢の1つとなるのがNutanixだ。では、Nutanixへ移行することで得られるメリットは何か。同社のCEOが、メリットを5つ紹介する。（2026/5/19）

生成AIお悩み相談室（4）：
「RAGの精度が出ない」のその先へ　ファインチューニングや蒸留を検討する前にやるべきこととは
RAGには取り組んできたものの、どうしても精度に満足できないと悩む人は多いでしょう。本記事では、ファインチューニングや蒸留に移る前に試すべき、比較的簡単なRAGの工夫や新たな手法を紹介します。（2026/5/19）

Microsoftが8000件の消し忘れを見落とし
「Microsoft Azure」の“古いURL”を悪用　トレンドマイクロが指摘する侵入口
トレンドマイクロの調査では、「Microsoft Azure」内で放置された「古い名前の参照設定」が8000件以上見つかった。消し忘れが深刻なシステム乗っ取りに直結するのはなぜか。（2026/5/19）

意思決定の95％をAIに委ねる未来は来るか？
OpenAIの誘いを蹴った起業家が見ているAIエージェントの真価
AIエージェントが企業の意思決定を劇的に変えようとしているが、その普及を阻む最大の要因は「信頼」だ。95%の業務判断をAIに委ねる未来を前に、情シスが今備えるべきガバナンスの要諦を解き明かす。（2026/5/19）

ベテランCTOに聞く
データベース管理者は消える？　AIが強いる職務再編、カギは「ビルダー」台頭
AI導入で成果が出ない企業は、技術ではなく組織構造に課題がある。従来の職能が統合され「ビルダー」へと進化する中、旧態依然とした調達プロセスはもはや通用しない。高額な従量課金や「請求書ショック」のリスクを回避し、真のROIをたたき出すために情シスが今すぐ見直すべき、意思決定とガバナンスのポイントを明かす。（2026/5/19）

インシデントを契機に脱・境界防御
侵害の元凶「レガシーインフラ」を一掃　Redditの“ゼロトラスト”移行術
Redditは過去の侵害事件を機に、25件のシステムに分散したレガシーインフラを、全アクセスを検証するゼロトラストシステムに集約した。独自の自動化プログラムを開発し、移行を成功させた舞台裏に迫る。（2026/5/19）

「脱VMware」の現実解
”脱VMware”にOpenShiftが選ばれる理由　先行事例に学ぶコスト回避策
Broadcomによる買収後、VMwareのライセンス料高騰に悩む企業が急増している。クリーブランドクリニックなどの大手組織は、TCOを50％削減すべくOpenShift Virtualizationへの大規模移行を開始した。先行事例から見えた具体的なコスト削減効果と、コンテナ統合管理への刷新に伴う技術的課題を解き明かす。（2026/5/19）

国産クラウドERP「HUE」採用
アース製薬、外資系ERPから国産ERPへ移行　会計業務の属人化解消へ
アース製薬は、外資系ERPの保守期限到来を機に、国産ERPへの移行を決断した。その理由や移行で生じるメリットを紹介する。（2026/5/19）

IT活用：
生成AIでダム管理業務の暗黙知を見える化　東京電力が実証実験
東京電力は生成AIを活用し、ダム管理業務における暗黙知の見える化を目指す実証を開始したと発表した。（2026/5/18）

現場管理：
施工管理サービス「ワークサイト」に作業員の役割／資格管理機能　元請へ標準提供
エムシーディースリーは、施工管理サービス「ワークサイト」のバージョン2.0をリリースした。新たに、作業員の役割と保有資格を作業単位で管理する「役割・資格機能」を全元請企業に標準提供する。（2026/5/18）

Weekly Memo：
NEC社長が説く　AI時代と新たな安全保障環境の到来で「ITサービスはこう変わる」
AI時代、そして新たな安全保障環境の到来で、ITサービスはどう変わるのか。NECの森田隆之社長が説く、「これからのITサービス産業における勝者の条件」に迫る。（2026/5/18）

製造現場向けAI技術：
高速ラインでの高精度な検査を可能にする、組み込みAIビジョンシステム
Cognexは、Qualcomm Dragonwingプラットフォームを搭載した完全統合型ビジョンシステム「In-Sight 3900」を発表した。従来のシステムでは困難だった、高速ラインでの高精度な検査が可能だ。（2026/5/18）

NEWS Weekly Top10：
ChatGPTに資産管理機能まで追加され……マネーフォワードは不要になる？
マネーフォワードを退会した筆者の前に、ChatGPTの資産管理機能が登場。AIがSaaSを飲み込む未来は近いのか、それとも結局元サヤなのか。（2026/5/19）

外部監視センターへのアウトソースも不要に：
「月間1万アラート地獄」から脱却、NTTドコモが5年で実現した“運用の進化”とは
PagerDutyはNTTドコモによるインシデント管理ツール導入事例を発表した。同社は5年間の継続的な改善によって、アラート削減や初動対応時間の短縮などの成果を創出してきた。（2026/5/18）

調査対象126社全てで脆弱性を発見　IPAが報告書を公開：
「止めたはずのDB」実はネットにダダ漏れ？　ASM診断で分かった“見えないIT資産”の実態
IPAが実施したASMツールによる診断では、調査対象の中小企業126社全てで何らかの脆弱性が見つかった。放置されたデータベースや設定不備など、“見えていないIT資産”のリスクが浮き彫りになった形だ。（2026/5/18）