IT Media

We manage large websites that deliver essential information about various topics, including Internet Technologies, IT industries, Consumer Electronics, Personal Computing, Electronics Engineering, Music, and Business Administration. In these areas, we are recognized as the leading source of information in the Japanese online space.

Trade/B2B

Japanese

Online/Digital

Outlet metrics

Domain Authority

Ranking

Global

#636

Japan

#68

Computers Electronics and Technology/Computers Electronics and Technology

Traffic sources

Monthly visitors

Articles

なぜアフラックは生成AIに“慎重”なのか？「戦略的遅延」で同社が得たもの：CIO Dive

1 week ago | itmedia.co.jp | Lindsey Wilkinson

ChatGPTが一般公開されてから2年以上経った現在においても（注4）、同社はビジネスへの影響や戦略的な優先事項との整合性を慎重に見極めつつ、生成AIの導入を進めている。「われわれにとって『なぜこれを行うのか』という問いから始めることが最も重要だ。つまり、ビジネスの機会が何かを明確にすることだ。現在においても、われわれはビジネス戦略との整合性を何よりも重視し、投資に見合うリターンを求めている」（アンダーソン氏） Aflacは保険会社として規制の順守とデータセキュリティに重点を置いている。同時にコスト意識を持つことも重要だ。アンダーソン氏は「この2つの目標を達成するためには、生成AIの技術をハイブリッドアーキテクチャで運用する必要がある」と述べた。「クラウド環境とオンプレミス環境のどちらを選ぶかを考えたとき、データの安全性やセキュリティを確実に確保するにはオンプレミスが望ましいと考えがちだ。だが、そのための価格設定を考えると、慎重に選択する必要がある。要するにバランスが重要だ」（アンダーソン氏）...
Palo Alto Networks製VPNへのスキャンが急増大規模攻撃への前兆か？：Cybersecurity Dive

1 week ago | itmedia.co.jp | Elizabeth Montalbano

セキュリティインテリジェンス企業であるGreyNoiseが2025年3月31日（現地時間、以下同）の週に発表した報告書によると（注3）、過去30日間で約2万4000件のユニークなIPアドレスがこれらのポータルへアクセスを試みているという。これは、脆弱なシステムや外部に公開されたシステムを特定し、脆弱性を悪用するための組織的な活動かもしれない（注4）。アプリケーションセキュリティソリューションプロバイダーであるBlack Duckのボリス・シポット氏（シニアセキュリティエンジニア）は、電子メールで次のように述べた。「全てのソフトウェアには脆弱性が存在する可能性がある。攻撃者は、既知の脆弱性を悪用できる標的を見つけることに常に関心を持っている」...
AIエージェント導入における最大の懸念とは？期待の裏に潜むリスク：CIO Dive

1 week ago | itmedia.co.jp | Lindsey Wilkinson

この記事は会員限定です。会員登録すると全てご覧いただけます。ソフトウェア会社SnapLogicが2025年2月26日（現地時間）に発表した調査によると、ITリーダーはAIエージェントに高い関心を示す一方で、この技術の欠点や導入に伴う障壁について懸念を抱いているという（注1）。 AIエージェント導入における最大の懸念とは？アナリストらが分析 1000人のIT意思決定者を対象としたこの調査では、意思決定者の85％近くが「AIエージェントが人間の作業者と同等、あるいはそれよりも優れたタスクをこなせる」と信頼を寄せていることが分かった。また、回答者の約5人中4人が「導入することで最も恩恵を受けられるのはIT部門だ」と答えている。だが企業がこの技術の導入を検討する中で、幾つかの懸念も生じている。それは一体何だろうか。導入の最大の障壁として最も多く挙げられたのはデータセキュリティとプライバシーに関する懸念で、次いでレガシー技術との統合の難しさ、従業員の理解不足、ハルシネーションに対する不安が挙げられた。...
Kubernetesに見つかった4つの“悪夢” 約半数のクラウド環境が無防備と警告：Cybersecurity Dive

1 week ago | itmedia.co.jp | Rob Wright

Wizの研究者たちは、これらの脆弱性を「IngressNightmare（Ingressの悪夢）」と名付け、インターネットに公開されているコントローラーを使用する多くの組織が危険にさらされているとして、Ingress NGINX Controllerをアップデートして脆弱性を直ちに修正するよう警告した。 Wizの研究者たちは、2025年3月24日に投稿したブログ記事で次のように述べた（注5）。「私たちの分析によると、クラウド環境の約43％がこれらの脆弱性に対して無防備な状態だ。調査の結果、Fortune 500に認定されている企業を含む6500以上のクラスタが、脆弱性を備えた『Kubernetes Ingress Controller』のアドミッションコントローラーをインターネットに公開していることが判明している。これは重大なリスクにさらされた状態だ」 Wizによると、アドミッションコントローラーは、Kubernetesの環境において見過ごされがちな攻撃経路だという。通常これらは、デフォルトの状態でネットワークを経由してアクセス可能であり、多くの場合、認証は要求されない。...
Apache Tomcatの重大な脆弱性を攻撃者たちが悪用中日本も標的対象：Cybersecurity Dive

1 week ago | itmedia.co.jp | Rob Wright

この記事は会員限定です。会員登録すると全てご覧いただけます。サイバーセキュリティ事業を営むGreyNoiseの研究者たちは2025年3月20日（現地時間、以下同）、（注1）、OSS（オープンソースソフトウェア）のサーブレットコンテナおよびWebサーバである「Apache Tomcat」に存在する重大な脆弱（ぜいじゃく）性「CVE-2025-24813」が実際に悪用されていると報告した（注2）。同脆弱性の悪用により、リモートコードの実行が可能になる恐れがある。パス等価性に関するこの脆弱性は、同年3月10日に初めて公表され、複数のバージョンに影響を与えている。影響を受けるバージョンには11.0.0-M1〜11.0.2、10.1.0-M1〜10.1.34、9.0.0.M1〜9.0.98が含まれている。 Apache Tomcatの脆弱性の悪用が進む標的には日本も含まれるため注意...
FCCが調査を開始米国の国家安全保障措置を中国関連企業が回避した疑い：Cybersecurity Dive

1 week ago | itmedia.co.jp | David Jones

この記事は会員限定です。会員登録すると全てご覧いただけます。連邦通信委員会（FCC）は2025年3月21日（現地時間）に、中国と関係のある企業が、米国で禁止された機器やサービスを依然として販売しているかどうかを調査していると発表した（注1）。中国の脅威に対する米国の対応 FCCは安全保障上のリスクがあると見なされた複数の企業に対し、質問状と1通の召喚状を送付した。現在、同庁は追加の対応が必要かどうかを判断するための情報を収集している。 FCCによると、これらの企業は同庁の「対象リスト」に掲載された後もなお（注2）、米国内で事業を続け、国家安全保障において容認できないリスクを伴う機器を販売している可能性があるという。 FCCのブレンダン・カー氏（委員長）は、声明の中で次のように述べた。「これらの措置にもかかわらず、対象リストに載っている企業の一部または全部が、民間企業の形態や、規制の及ばない方法で米国国内で事業を続けており、FCCの禁止措置の回避を試みていると考える理由がある。私たちはそれを見逃すつもりはない」...
GitHub Actionsを狙ったサプライチェーン攻撃攻撃者たちの真意は？：Cybersecurity Dive

1 week ago | itmedia.co.jp | David Jones

この記事は会員限定です。会員登録すると全てご覧いただけます。 Palo Alto Networksの研究チーム「Unit 42」の報告書によると（注1）、「GitHub Actions」に対するサプライチェーン攻撃を仕掛けた攻撃者は、最初の攻撃で、暗号資産取引所のCoinbaseを標的にしていたという。クラウドセキュリティサービスを提供するWizの研究者たちも、更新されたブログ投稿の中で、Coinbaseが最初の標的だったことを確認している（注2）。 GitHub Actionsを狙ったサプライチェーン攻撃攻撃者たちの真意は？この攻撃は、暗号資産取引所が公開しているオープンソースプロジェクト「agentkit」におけるCI/CD（継続的インテグレーション／継続的デリバリー）のフローを悪用するよう設計されていた。研究者たちによると、攻撃者はこのプロジェクトを利用してさらなる侵害を計画していた可能性が高い。だが、Coinbaseの機密情報にアクセスしたり、パッケージを公開したりはできなかったという。 Palo Alto...
トヨタやGM、フォルクスワーゲンのAI戦略は？ AIエージェントも導入開始：CIO Dive

2 weeks ago | itmedia.co.jp | Roberto Torres

GMのトゥロフスキー氏は「LinkedIn」に投稿したメッセージで、「GMの変革に関われるのは素晴らしいことだ。自動車製造にAIを応用することでGMのイノベーションに貢献したい」と述べた（注1）。業界を問わず、企業はAI導入を強化している。自動車製造の分野では、トップブランドが業務プロセスの効率化を図ると同時に、車両にもAIを組み込み始めている。 Volkswagen of Americaは2024年9月にGoogleと提携し、アプリに生成AIを導入して情報に容易にアクセスできるようにし、ドライバー体験の向上を図っている（注2）。トヨタ自動車はMicrosoftとの提携の一環として、知見の蓄積や共有を支援するAIエージェントを導入した（注3）。 2025年初頭、GMはEV（電気自動車）の充電ステーションの設置場所として最適な場所を特定するためにAIを活用したと発表した（注4）。同社のデータサイエンティストは、予測分析や地理空間アルゴリズムによって候補地の交通動向を評価し、設置場所を選定したという。...
セールスフォースのAIエージェントが既に5000件の成約今後のAI投資の展望は

2 weeks ago | itmedia.co.jp | Alexei Alexis

この記事は会員限定です。会員登録すると全てご覧いただけます。 Salesforceのエイミー・ウィーバー氏（最高財務責任者《CFO》）は2025年2月26日（現地時間、以下同）、「特に注力している新たなAI商品『Agentforce』が2025年の売上に一定の貢献を果たすことが期待されている」と語った。同氏は財務責任者として最後の決算説明会で、この新商品はまだ顧客の間で導入される初期段階にあると述べている（注1）。既に成果が出始めている「Agentforce」今後の展望は 2025年2月26日の発表によると、同社の2025年1月31日までの2025年度第4四半期の総売上は前年同期比8％増の100億ドルと予想を下回る結果になった（注2）。2026年度通期では前年比7〜8％増の405〜409億ドルの予想売上高を発表したが、これもアナリストの予想には届かなかった。Salesforceの株価は2025年2月27日に約4％下落し、1株あたり295ドルで取引を終えた。同社のベンチャーキャピタル部門であるSalesforce...
IKEAから学ぶ“AIとの適切な距離感” 大切なのはガバナンスも含めた土台づくり：CIO Dive

3 weeks ago | itmedia.co.jp | Lindsey Wilkinson

この記事は会員限定です。会員登録すると全てご覧いただけます。テックリーダーたちはAIを導入する前に包括的なAIガバナンスのガイドラインを作成することを求められてきた。しかし、IKEA Retailのフランチェスコ・マルゾーニ氏（CDAO《最高データ・アナリティクス責任者》）は技術を中心に据えるのではなく、成果に焦点を当てるという異なるアプローチを取っている。同氏は「CIO Dive」に対し、以下のように述べている。「私は同僚や役員会と共にAIの方向性やロードマップ、AIの未来像を描くことに取り組んできた。ただし、それを正式な『AI戦略』と呼ぶことはしていない。その背景には、AIに関する全ての取り組みをわれわれのビジネスの優先順位と組織のロードマップに確実に結び付けるという考えがある」（マルゾーニ氏） IKEAが考える“AIとの適切な距離感”...