Agentic AI: Balancing autonomy and accountability
Generative artificial intelligence (genAI) has been the dominant force for AI innovation, helping organizations work faster and smarter, with heightened creativity. The next wave of agentic AI raises the stakes, with the promise of autonomous, multistep workflows and independent decision-making. Yet organizations must strike the right balance between automation and accountability to capitalize on new […]
Architecting cyber resilience for an era of disruption
For cybersecurity leaders, particularly those working with defense, intelligence, and critical infrastructure, the definition of “cyber resilience” is undergoing a forced evolution. It is no longer a theoretical concept centered on withstanding a single blow. Today, resilience is the urgent, practical capacity to sustain operations amidst a relentless barrage of cyberattacks where the primary goal […]
From ‘grunt work’ to growth: The agentic economy’s impact on your talent pipeline
Is your talent pipeline ready for the Agentic Era, or is it stuck in the past? According to a 2023 McKinsey report, activities that account for up to 30% of hours currently worked in the US economy could be automated by 2030, with the greatest impact on job categories such as office support and customer […]
How coaching and mentorship are rewiring cyber leadership
Somewhere between the dashboards, the deadlines, and the daily firefights, we lost the plot. We trained cyber leaders to fix problems quickly, but we overlooked teaching them how to lead effectively in slower situations. We taught them how to audit systems, but not how to coach people. We’ve built a generation of experts who can […]
Too few leaders are trained in emotional intelligence, and it shows
He was smart. Respected. Talented. He knew his stuff and had climbed the ranks all the way to the C-suite. He was also on the verge of getting fired. We’ll call him Bob. Bob had a reputation. He pushed hard. Held his team to high standards. But when things didn’t go the way he expected, […]
사이버보안 사고로 CEO 보너스 삭감한 항공사 콴타스···CISO에게 던진 ‘중요한 화제’
이달 초 호주 항공사 콴타스(Qantas Airways) 이사회가 CEO 바네사 허드슨과 주요 임원의 보너스에서 80만 호주 달러(한화 약 7억 3,610만 원)를 삭감하기로 결정했다. 지난 6월 30일 발생한 사이버 사고로 승객 약 600만 명의 개인 정보가 유출된 사고의 책임을 물은 것이다. 이사회가 사이버보안 사고를 이유로 CEO 보수를 삭감한 사실이 공개된 사례는 2017년 이후 처음이다. 2017년에는 야후(Yahoo) 이사회가 […]
세일즈포스 AI 취약점, 악성 지시 숨겨 CRM 데이터 유출 가능성 드러나
세일즈포스의 에이전트포스(Agentforce) 플랫폼에서 새롭게 공개된 치명적 취약점은 간접 프롬프트 인젝션을 통해 AI 에이전트가 민감한 CRM 데이터를 유출하도록 속일 수 있다. 이 취약점을 ‘포스드리크(ForcedLeak)’라고 명명한 노마 시큐리티(Noma Security) 연구진은 CSO에 공개 전 공유한 블로그 글에서, 공격자가 일상적인 고객 입력 폼에 악성 지시를 삽입해 이를 악용할 수 있다고 밝혔다. 세일즈포스는 제보 후 문제를 패치했지만, 노마 연구진은 이번 […]
보안 벤더 계약 전, CISO가 꼭 확인해야 할 5가지 질문
전화, 이메일, 링크드인 메시지까지. CISO는 보안 제품을 홍보하는 벤더의 제안으로 끊임없이 압도당한다. 한 주에만 최대 30건의 접촉이 이뤄지기도 한다. 화상회의든 사무실 방문 프레젠테이션이든, CISO가 새로운 벤더와 접촉할 때는 잠재적 신제품의 적합성을 평가하는 데 도움이 되는 핵심 질문 목록이 필요하다. 여러 CISO는 현장에서 수년간 수많은 제안 발표를 경험하며 도출한 최우선 질문을 공유했다. 1. 우리 비즈니스를 이해하고 […]
엔지니어·컨설턴트 출신 김경훈 전 구글코리아 사장, 오픈AI 코리아 첫 대표로
김 대표는 글로벌 IT와 컨설팅 업계에서 20년 이상 경력을 쌓았다. 2021년 2월부터 구글코리아 사장으로 국내 사업을 이끌었고, 2017년부터는 구글 마케팅 솔루션 코리아 디렉터로서 한국 광고·마케팅 부문의 성장을 담당했다. 김 대표의 링크드인 프로필에 따르면, 그는 검색, 유튜브, 모바일 광고, 디스플레이 네트워크(GDN), 애드몹(AdMob), 플레이 스토어 광고 등 여러 분야에서 전략을 수립·실행하며 구글의 국내 광고 사업 확대에 기여했다. […]
脳と機械が融合する未来へ――ブレイン・マシン・インターフェースの最前線
医療から始まる静かな革命 BMI技術が社会にその第一歩を踏み出したのは、最も切実なニーズが存在する医療の領域でした。すでに広く普及している人工内耳や、パーキンソン病などの治療に用いられる脳深部刺激療法(DBS)は、広義のBMIとして多くの患者の生活を支えてきた実績があります。そして近年、このDBSが大きな進化を遂げています。従来の一方的に電気刺激を送る「開ループ」方式から、脳の状態をリアルタイムで精密に読み取り、その時々の患者の状態に合わせて刺激を自動で最適化する「閉ループ」方式、すなわち“適応型”の治療法が登場したのです。これにより、治療効果を最大限に高めながら、不要な刺激による副作用を最小限に抑えることが可能になりつつあります。神経疾患の治療は、脳を「読み取り」ながら「書き込む」という、より高度で双方向的なアプローチの新時代に突入したと言えるでしょう。この流れは他の疾患にも波及しており、例えばてんかん治療では、発作の予兆を脳波から検知し、発作が起こる前に自動で抑制刺激を送るという、疾患特化型の閉ループBMIが実用化の一歩手前まで来ています。 「話す」という希望を取り戻すために 言葉を発することが困難な患者にとって、コミュニケーション手段の回復は人生の質を根底から変えるほどの大きな意味を持ちます。この領域において、BMI技術は目覚ましい飛躍を遂げています。脳の運動野や言語に関連する領域の神経活動を、高密度な電極を用いて詳細に記録し、その複雑な信号をディープラーニングなどのAI技術で解析することで、話そうとしている言葉や文章、さらには音声そのものを再構築する研究が急速に進展しました。最新の研究報告では、脳内に微細な電極を留置したり、脳の表面に高密度の電極シートを設置したりすることで、従来の視線入力やスイッチ操作といった代替手段を遥かに凌駕する速度と精度でのコミュニケーションが実現されています。これは、もはや単語を一つずつ拾い上げるレベルではなく、日常会話に近い流暢さで「脳で話す」ことが可能になったことを意味します。研究の焦点は、単語の誤認識率を下げるといった精度向上だけに留まりません。より多くの語彙を扱えるようにし、文脈に応じた適切な単語を予測・補完し、さらには声のトーンや感情といった“表現の豊かさ”までも再現しようという試みが始まっています。ALS(筋萎縮性側索硬化症)やロックイン症候群(閉じ込め症候群)の患者にとって、一分間に数語を伝えるのが精一杯だった世界から、再び他者と心を通わせる“会話”が可能な世界への、確かな橋が架かりつつあるのです。 再び歩き、世界に触れる喜びを 失われた運動機能を取り戻す分野でも、象徴的なブレークスルーが生まれました。脳で「歩きたい」と考えた運動意図を無線で脊髄に送り、脊髄を電気刺激することで歩行に関わる神経回路を再活性化させる「ブレイン・スパイン・インターフェース」です。この技術により、長年麻痺状態にあった患者が、装置を装着してすぐに階段を上り下りしたり、平坦ではない地面を歩いたりすることに成功しました。さらに驚くべきは、この訓練を継続することで、装置を外した状態でも運動機能の改善が見られたという報告です。これは、BMIが単なる補助装置として機能するだけでなく、損傷した神経回路の再編成、すなわち“再学習”を促すリハビリテーションツールとしての可能性を秘めていることを示唆しています。上肢の機能回復においても、脳の意図を読み取って義手を動かしたり、筋肉や末梢神経へ直接刺激を送って自分の手で物をつかむ動作を再現したりする研究が進んでいます。そして、その先に見据えられているのは、単に動かすだけでなく、「感じる」機能の回復です。義手で触れた物の硬さや温度といった感覚を、脳の体性感覚野への微小な刺激によって再現し、まるで自分の手で触れているかのようなリアルな触覚フィードバックを目指す研究は、義手の体験を根本から覆し、使用者と世界のつながりをより深いものにするでしょう。 デバイス開発の熾烈な競争と進化 BMIの性能を左右するハードウェア開発は、まさに技術の総力戦の様相を呈しています。その中心にあるのは、「身体への負担(侵襲度)」と「得られる情報の質と量」という、常にトレードオフの関係にある二つの要素をいかに両立させるかという課題です。一つのアプローチは、脳の内部に直接、髪の毛よりも細い柔軟な電極や、多数の針状電極を埋め込み、個々の神経細胞レベルの活動を捉えることで、極めて精密な機械制御を目指すものです。しかし、この方法は手術の負担が大きく、また長期間にわたる安定性や身体の免疫反応といった課題も残ります。対照的に、開頭手術を最小限に抑え、脳の表面に極薄の電極シートを設置するアプローチは、身体への負担を減らしながら、比較的安定した信号を広範囲から記録できるという利点があります。さらに、頭蓋骨を開けることなく、血管を通して脳の近くにデバイスを留置する「ステントロード」と呼ばれる技術も登場し、手術翌日から使用できるという手軽さで注目を集めています。これらのアプローチに共通する目標は、ケーブルをなくした完全埋め込み型のワイヤレスシステムを実現することです。体内でのデータ送受信、省電力設計、無線での電力供給など、デバイスを構成するあらゆる要素で革新が求められており、安全かつ高機能なBMIの実現に向けた開発競争は激化の一途をたどっています。 手術不要のBMIとAIが拓く新たな地平 一方で、手術を全く必要としない「非侵襲型」のBMIも、AI技術との融合によって新たな可能性を切り拓いています。頭皮の上から脳波を測るEEGや、脳の血流変化を捉えるfMRIといった従来からの計測技術に、ChatGPTのような大規模言語モデルや画像生成AIを組み合わせることで、人が聞いている言葉や、頭の中に思い浮かべている映像を、驚くべき精度で再構成できるようになってきました。ノイズが多く不鮮明な脳活動のデータからでも、AIがその背景にある意味や構造を補完し、文章や画像として出力するのです。現時点では、巨大な装置が必要であったり、個人の脳活動パターンをAIに学習させるために長時間のトレーニングが必要であったりといった制約はありますが、将来的により小型で高性能な脳波計と、個人に最適化されたAIが普及すれば、私たちの日常にBMIが溶け込んでくるかもしれません。例えば、リハビリテーションの効果測定、学習支援、あるいは自身の精神状態を客観的に把握するためのメンタルヘルスケアなどへの応用が期待されます。特にVR/ARの分野では、脳波や視線、心拍数などからユーザーの集中度や感情を読み取り、その状態に合わせてコンテンツの内容が変化する「感情適応型」の体験が現実のものとなりつつあります。 技術的課題と「心のプライバシー」という倫理 輝かしい未来が語られる一方で、BMIが社会に広く受け入れられるためには、乗り越えなければならない技術的・倫理的な課題が山積しています。技術面での最大の課題は、体内に埋め込んだデバイスが数十年という長期間にわたって安全かつ安定的に機能し続ける「長期信頼性」の確保です。また、脳は日々刻々と状態が変化するため、その変化にシステムが自動で追従し、常に安定した性能を維持するための学習アルゴリズムも不可欠です。しかし、それ以上に重要なのが倫理的な課題、特に「ニューロ権」と呼ばれる新しい権利の概念です。思考や感情といった、人間の内面で最もプライベートな情報に直接アクセスする技術である以上、そのデータがどのように扱われるのかについて、極めて慎重な議論と厳格なルール作りが求められます。自分の脳の情報が、同意なく他者に読み取られたり、操作されたりするかもしれないという懸念は、技術の進歩と共に現実味を帯びてきます。こうした「心のプライバシー」を守るため、脳データを特別に保護する法整備や、医療目的と能力強化目的の明確な線引き、そして技術開発の段階から倫理的な配慮を設計に組み込む「ビルトイン倫理」の考え方が不可欠です。 これから5年、そしてその先の未来 今後五年で、BMI技術はさらに社会実装へと近づいていくでしょう。医療の現場では、脳の状態に応じて治療を最適化する閉ループ療法が標準的な選択肢となり、コミュニケーション支援装置は、より使いやすく、在宅環境で日常的に利用できるものへと進化していくはずです。また、手術を伴わない非侵襲型の技術が、教育やウェルネスといった分野で気軽に利用されるようになるかもしれません。しかし、長期的なデバイスの信頼性やサイバーセキュリティ、そしてニューロ権の法整備といった根本的な課題の解決には、まだ長い時間が必要そうです。
Agentic AI in IT security: Where expectations meet reality
Agentic AI has quickly shifted from lab demos to real-world security operations centers (SOC) deployments. Unlike traditional automation scripts, autonomous software agents are designed to act on signals and execute security workflows intelligently, correlating logs, enriching alerts, and even take first-line containment actions. For some security leaders, the value of agentic AI in the SOC […]
Quantum computing: unravelling the myths
Quantum computing is set to be one of the most transformative technologies of the digital age, unlocking unprecedented computational power to drive innovation at scale. By harnessing the principles of quantum mechanics, these computers promise to solve complex problems exponentially faster than classical machines, driving breakthroughs in fields like drug discovery, supply chain optimisation, and […]
Why security leaders must prepare now for the quantum threat
Many businesses face being exposed to serious cyber threats because quantum computing is set to arrive far more quickly than expected. The threat quantum computers pose to asymmetric encryption has been known about since 1994 when Peter Shor developed Shor’s algorithm. But given the immense compute power required, it’s long been seen as a challenge […]
Increasing digital footprints demand improved reporting tools
In Foundry’s State of the CIO Survey 2025, meeting compliance requirements and improving customer experience (CX) were two of the top three business initiatives for this year. On top of the pressure to leverage AI investments and oversee digital transformation projects, CIOs have never been under more pressure. There’s no shortage of reporting tools to […]
7 standout CIO skills every company wants
Are you looking to become or move forward as a CIO? Then you’ll need to polish your business and leadership skills across a range of domains or risk career stagnation. “CIOs really need to be conversant across just about everything the company does,” says Mike Loukides, vice president of emerging technology at technology and business […]
SafeHill Emerges from Stealth With $2.6 Million Pre-Seed Funding
Co-founder Hector Monsegur, formerly known as “Sabu,” a black hat hacker and leader of LulzSec, now serves as SafeHill’s chief research officer. The post SafeHill Emerges from Stealth With $2.6 Million Pre-Seed Funding appeared first on SecurityWeek.
Cyberattack on JLR Prompts £1.5 Billion UK Government Intervention
The government has announced a support package, but a cybersecurity expert has raised some concerns. The post Cyberattack on JLR Prompts £1.5 Billion UK Government Intervention appeared first on SecurityWeek.
Akira Ransomware’s Exploitation of SonicWall Vulnerability Continues
In one attack, the hackers leveraged the Datto RMM utility on a domain controller and various other legitimate tools to evade detection. The post Akira Ransomware’s Exploitation of SonicWall Vulnerability Continues appeared first on SecurityWeek.
Dutch Teens Arrested for Allegedly Helping Russian Hackers
One of the two 17-year-old boys allegedly walked by law enforcement and embassy offices carrying a Wi-Fi sniffer. The post Dutch Teens Arrested for Allegedly Helping Russian Hackers appeared first on SecurityWeek.
British Department Store Harrods Warns Customers That Some Personal Details Taken in Data Breach
Four people were arrested in July on suspicion of their involvement in cyberattacks against Harrods and two other leading British retail chains, Marks & Spencer and the Co-op and Harrods. The post British Department Store Harrods Warns Customers That Some Personal Details Taken in Data Breach appeared first on SecurityWeek.
システム開発で「協力しないユーザ」は違法になり得る——判決から考える協力義務
システム開発プロジェクトにおいて、ユーザの協力は、単なる“お願い”や“期待”に基づくものではありません。それは契約に根差した法的な義務であり、その不履行はプロジェクトを破綻させ、数億円規模の損害賠償責任に発展し得る重大なリスクをはらんでいます。仕様凍結が合意されたにもかかわらず、次々と追加要望を出し続ける行為。あるいは、開発の前提となる現行システムの情報の提供や、マスタデータの準備を怠る行為。さらには、完成したシステムに対して合理的な理由なく検収を拒み続ける行為。これらはすべて、ユーザが果たすべき「協力義務」に違反する可能性があります。 本稿では、システム開発史に残る二つの重要な裁判例、すなわち旭川医科大学とNTT東日本の間で争われた病院情報システム開発事件、そして東京高裁がユーザの検収拒否を債務不履行と断じた販売管理システム開発事件を深掘りします。これらの判決は、協力義務が具体的に何を意味し、違反がどのような結末を招くのかを、極めて明確に示しています。開発関係者が契約交渉からプロジェクトマネジメント、そして万一の紛争対応に至るまで、あらゆる局面で役立てられる実践的な知見を、判例の事実とロジックから紐解いていきます。 プロジェクト頓挫の深層——旭川医科大学事件の時系列と教訓 システム開発における協力義務の重要性を理解する上で、旭川医科大学事件ほど痛烈な教訓を与えてくれる事例は他にありません。この事件は、最終的にユーザ側の協力義務違反が全面的に認定され、約15億円もの損害賠償が命じられるという衝撃的な結末を迎えました。その判断に至るまでの過程を時系列で追うことは、プロジェクトがなぜ、どのようにして破綻へと向かったのかを浮き彫りにします。 事の発端は2008年、国立大学法人である旭川医科大学が、既存の病院情報システムの保守期限切れに伴い、後継システムの導入を決定したことにあります。同年8月の入札の結果、NTT東日本が提案したパッケージシステムをベースとするカスタマイズ開発案が採用され、12月にはリース契約が締結されました。契約金額は月額約3,380万円、期間は2009年9月から2015年9月までの6年間。プロジェクトは、要件定義から設計、開発、テストへと進むウォーターフォールモデルを前提としていました。 当初の計画では、開発の根幹をなす仕様の確定、いわゆる「仕様凍結」は2009年2月末に完了する予定でした。しかし、この最初のマイルストーンから、プロジェクトはユーザ側の要望によって計画からの乖離を始めます。大学側から次々と要望が寄せられ、仕様凍結の期限は再三にわたり延期されました。最終的に、同年7月、ベンダであるNTT東日本は、ユーザから提示された625項目に及ぶ追加開発要望を受け入れることを決断します。その代償として、システムの運用開始日を当初の2009年9月から2010年1月4日へと約4ヶ月延期し、これをもって最終的な仕様凍結とする、という極めて重要な合意が双方の間で交わされました。 この合意は、プロジェクトの命運を分ける転換点となるはずでした。しかし、現実は異なります。「これで仕様は確定した」という合意があったにもかかわらず、大学側からは、その後も新たに171項目もの追加要望が絶え間なく寄せられたのです。このような状況下で、プロジェクトは混乱の度を深めていきました。2010年1月から2月にかけて実施されたシステムの到達度評価テストでは、不合格判定が出されます。しかし、その内実を見ると、決して開発が絶望的な状況にあったわけではありません。事実、テスト直前の1月5日時点で、合意済みの全6,486項目中、未了となっていたのはわずか4項目。そして同年3月16日の時点では、残る未了項目はたった1項目にまで減少していました。これは、プロジェクトが技術的には完成間近であったことを示唆しています。 にもかかわらず、大学側は2010年4月、一方的に契約の解除をNTT東日本へ通告し、事態は法廷闘争へと発展します。一審の地方裁判所は、ベンダ側にプロジェクトマネジメントの不備があったとして、ユーザとベンダの過失割合を2対8と認定しました。しかし、この判断は控訴審である札幌高等裁判所で劇的に覆されます。札幌高裁は、プロジェクトが頓挫した責任は全面的にユーザ側にあるとして、過失割合を10対0と判断。大学に対し、NTT東日本へ約14億9,700万円を支払うよう命じる逆転判決を下したのです。 高裁がこの判断を下した最大の根拠は、前述した2009年7月の「仕様凍結合意」の法的な意味合いを厳格に解釈した点にあります。裁判所は、ウォーターフォール開発の特性や、それまでの度重なる仕様変更の経緯を踏まえ、この合意は、画面レイアウトや操作性の改善といった要望も含め、「今後一切の追加開発要望を出さない」という趣旨であったと明確に認定しました。したがって、この合意後に171項目もの追加要望を出し続けた大学側の行為は、開発を円滑に進めることを妨げないようにするという、ユーザが負うべき「不作為」の協力義務に正面から違反する、と断じたのです。この判決は、仕様凍結という合意が単なる努力目標ではなく、法的な拘束力を持つ約束であることを、開発関係者に強く認識させるものとなりました。 協力義務の二つの側面——裁判所が認定した「作為」と「不作為」 札幌高裁が旭川医科大学事件で示した判断の核心には、ユーザの協力義務を「作為義務」と「不作為義務」という二つの明確な側面から捉え、その両方においてユーザ側の怠慢があったと認定した点にあります。この二層構造の理解は、システム開発におけるユーザの役割を具体的に定義する上で極めて重要です。 第一の側面は「作為義務」です。これは、ユーザがプロジェクトを前進させるために、積極的に行動を起こさなければならない義務を指します。具体的には、開発の前提となる現行システムの設計書や仕様に関する情報を提供すること、新システムへ移行するためのマスタデータを準備・抽出すること、開発された機能が要件を満たしているかを確認するための受入テストや運用テストに主体的に参加すること、そしてプロジェクトの各段階で必要な意思決定を遅滞なく行うことなどが含まれます。旭川医科大学のケースでは、これらの作為義務が十分に果たされていなかったと裁判所は認定しました。特に、本来ユーザが責任を持って行うべきマスタデータの抽出作業が大幅に遅延し、最終的には見かねたベンダが代行せざるを得ない状況に陥っていた事実が指摘されています。また、現行システムの仕様に関する情報提供も不十分であり、ベンダが手探りで開発を進めなければならない場面があったことも、ユーザ側の義務違反を構成する要素とされました。 第二の側面が「不作為義務」です。これは、特定の行為を「しない」ことによって、プロジェクトの進行を妨げないようにする義務を意味します。本件で最も重視されたのが、まさにこの不作為義務でした。前述の通り、2009年7月の仕様凍結合意は、「これ以上の追加要望は出さない」という法的な約束であったと解釈されました。したがって、その合意に反して大量の追加要望を出し続け、その対応をベンダに強いることで開発作業を混乱させ、遅延させた行為は、この不作為義務に対する明白な違反であると評価されたのです。 裁判所は、システム開発の初期段階においては、ある程度の軽微なバグや不具合の発生は技術的に不可避であるという現実的な見解を示しました。そして、それらの問題が順次解消可能であるならば、システムの「完成」そのものを否定する理由にはならないと整理しています。この前提に立った上で、旭川医科大学の行為を検証し、作為・不作為の両面において、ユーザが果たすべき義務を怠っていたと結論付けました。 この厳しい評価を支えた背景には、ベンダ側が適切なプロジェクトマネジメントを尽くしていたという事実があります。NTT東日本は、大学側から追加要望が寄せられるたびに、それに応じれば納期に間に合わなくなるリスクがあることを繰り返し説明していました。そして、最終的には625項目の追加要望を受け入れる代わりに「仕様凍結」を取り付けるという、プロジェクトを管理するための相応の努力を行っていました。高裁は、ベンダがこうした管理努力を尽くしていた以上、凍結合意後もなおユーザを「さらに説得し続ける義務」や、不当な追加要望を「毅然と拒否する法的な義務」までは負わないと判断しました。これにより、プロジェクトが頓挫した原因は、ひとえにユーザ側の協力義務違反にあり、ベンダ側に帰責されるべき事情はないという構図が確定したのです。 「検収拒否」という債務不履行——販売管理システム事件が示すユーザの責務 ユーザの協力義務は、開発フェーズにおける情報提供や仕様確定への協力だけに留まりません。開発されたシステムが契約内容に適合するかを検査し、その結果を通知するという「検収」のプロセスにおいても、ユーザは重大な協力義務を負っています。この点を明確に示したのが、東京高裁平成27年6月11日判決、いわゆる販売管理システム事件です。この判決は、ユーザが合理的な理由なく検収への協力を拒み続ける行為そのものが、契約上の債務不履行となり得ることを示し、開発実務に大きな影響を与えました。 この事件では、あるユーザ企業がベンダとの間で販売管理システムの開発に関する基本契約を締結し、要件定義、設計、構築といった各工程ごとに個別契約を結ぶ形でプロジェクトが進められました。システムが完成に近づき、ユーザ向けの説明会が開催された場で、いくつかの不具合が指摘されました。これを受け、両者は協議の上、約500万円の追加費用でカスタマイズを行うことに合意します。ベンダはこの追加開発を完了させ、ユーザに対してシステムの検収を行うよう求めました。しかし、ここから事態は停滞します。ユーザは、ベンダからの度重なる要請にもかかわらず、検収の実施に応じようとしなかったのです。 痺れを切らしたベンダは、当初の契約代金に加えて追加対応費用などを含む約9,200万円の支払いを求めて提訴しました。これに対し、ユーザは「システムは未完成であり、ベンダ側が債務不履行の状態にある」と主張し、逆に約4,000万円の損害賠償を求める反訴を提起しました。 裁判所の判断は、ベンダの主張を全面的に支持するものでした。まず、東京地方裁判所は、検収というプロセスはユーザの協力がなければ完了し得ないものであると指摘。その上で、ユーザ側の不協力によって検収が完了しない場合であっても、ベンダが契約に基づく作業を終え、システムが確定した仕様を満たす状態に達していれば、法的には「完成」したと認められる、という重要な判断枠組みを示しました。そして、本件システムは仕様を満たしていたとして、ベンダの請求を認容したのです。 この判断は、控訴審である東京高等裁判所でも維持されました。高裁は、旭川医科大学事件の判断と同様に、システム開発の初期段階における軽微なバグの存在は不可避であり、それらが順次解消できる性質のものであれば、完成の認定を妨げるものではないと改めて確認しました。その上で、本件のユーザが合理的な理由を示すことなく検収を拒み続けた行為を、ユーザ自身の「債務不履行」であると明確に評価したのです。この判決が示したメッセージは、「検収は、単にベンダが代金を受け取るための儀式ではない」ということです。それは、開発された成果物が契約内容に合致するかを双方で確認し、プロジェクトを正式に完了させるための、契約上定められた義務的な協働プロセスなのです。 この判例は、特にパッケージソフトウェアに最小限のカスタマイズを加えるような案件において、重要な教訓を含んでいます。ユーザは、漠然とした「使い勝手が悪い」や「現行システムと同等ではない」といった、合意した仕様の範囲外にある期待値を根拠に検収を拒むことはできません。完成の有無は、あくまで事前に合意された「仕様」との適合性によって客観的に判断されます。ユーザは、もしシステムに不具合があると考えるのであれば、検収を回避するのではなく、まず検収を実施し、その上でどの機能が仕様とどう異なるのか、具体的な不合格理由を期限内に明示する責務を負うのです。この判決は、検収におけるユーザの責任を明確にし、不当な支払遅延を防ぐための重要な法的根拠となっています。 紛争を未然に防ぐ契約設計——JEITAモデルに学ぶ協力義務の明文化 旭川医科大学事件や販売管理システム事件のような深刻な紛争は、ユーザとベンダ双方にとって多大な時間とコスト、そして労力を強いる不幸な結果です。これらの判例が示す最大の教訓は、協力義務という概念を単なる現場の心構えに留めるのではなく、法的拘束力を持つ「契約上」の義務として明確に位置づけ、その内容を具体的に文書化しておくことの重要性です。紛争を未然に防ぐためには、プロジェクト開始前の契約段階で、協力義務の「設計図」を描いておく必要があります。 この点で非常に参考になるのが、一般社団法人電子情報技術産業協会(JEITA)が公開している情報システム・モデル取引・契約書です。このモデル契約は、長年にわたる業界の知見と過去の紛争事例の分析に基づいており、協力義務に関する条項を具体的に、かつ実践的に定めています。例えば、開発の実施に関する条項では、「ベンダはユーザに対し、本件ソフトウェアの開発に必要な協力を要請することができ、ユーザはこれに対し、適時に応じるものとする」といった形で、ユーザの協力が義務であることを明確に規定しています。 さらに重要なのは、検収プロセスの具体的な設計です。JEITAモデル契約では、検収(受入検査)が代金支払のトリガーとなることを明確にしつつ、その検査期間、合格・不合格の基準、不合格だった場合の対応、そしてユーザが期間内に合否の通知を怠った場合に合格とみなす「みなし承認」の考え方まで、詳細に規定しています。これは、販売管理システム事件で問題となったような、ユーザによる検収の意図的な引き延ばしや拒否といった事態を防ぐための極めて有効な仕組みです。 契約書にこのような具体的なプロセスを落とし込んでおくことの利点は、単に後ろ向きな紛争予防に留まりません。むしろ、それはプロジェクトを円滑に進めるための、前向きな進行管理ツールとして機能します。例えば、検収の基準を事前に明確にしておくことで、開発のゴールが明確になり、ベンダはそこに向けて効率的に作業を進めることができます。また、ユーザ側も、何をもって「完成」とするのかを事前に理解しているため、主観的な「使い勝手」といった仕様外の要求を持ち出しにくくなります。検査期間やみなし承認の規定は、ユーザ側の意思決定の遅延を防ぎ、プロジェクト全体のスケジュール遵守に貢献します。 検査基準と、実際の運用に乗せて評価する運用テストとを混同しないように定義を分けること、そして定められた期間内に合格か不合格かを明確に判断する責任がユーザにあることを契約で定めること。このような「プロセスの設計」こそが、協力義務という抽象的な概念に実効性を持たせる鍵となります。判例が裏付けたのは、こうした地道な契約上の手当てが、最終的にプロジェクト全体のリスクを管理し、ユーザとベンダ双方を守るという事実なのです。 実務に活かす判例の教訓——「協力」と「違反」を分ける境界線 二つの画期的な判決は、システム開発の現場で日々発生する様々な事象について、何が許容される「協力」の範囲であり、何が法的な「義務違反」となり得るのか、その境界線を具体的に示してくれます。これらの判例から得られる教訓を、日々の実務における判断基準として落とし込むことが、トラブルを回避し、プロジェクトを成功に導くために不可欠です。 旭川医科大学事件の具体的な事実は、ユーザとベンダ双方が守るべき行動規範を明確に描き出しています。ユーザ側の視点から見れば、一度合意した「仕様凍結」を軽視し、その後も追加要望を常態化させることは、もはや単なる「お願い」ではなく、開発を妨げる「不作為義務違反」という違法行為になり得ることを認識しなければなりません。同様に、開発の前提となる現行システムの正確な情報や、移行に必要なマスタデータの提供が遅れることも、プロジェクトを停滞させる「作為義務違反」を構成し得ます。ベンダから「これ以上の追加要望に応じると納期に間に合わない」と繰り返し警告され、仕様凍結の再合意まで取り付けたにもかかわらず、なおも要求を続け、最終的に一方的な解除という手段でプロジェクトを中断させるような振る舞いは、裁判所の心証を著しく害する行為であると理解すべきです。 一方で、これらの判例はベンダ側にも厳しい自己規律を求めます。ユーザの協力義務違反を法的に主張するためには、ベンダ自身がプロジェクトマネジメント義務を誠実に果たしていることが大前提となります。ユーザとの会議における議事録、システムの到達度を客観的に示す評価結果、ユーザからの変更要求とその対応を記録したログ、マスタデータ作業の依頼とそれに対するユーザの応答履歴、そして仕様凍結に至る合意文書など、プロジェクトのあらゆる過程における「痕跡」を丹念に残しておく必要があります。これらの証拠があって初めて、ユーザの協力が不足していたこと、そしてそれがプロジェクトの遅延や失敗の直接的な原因であったことを客観的に証明できるのです。 販売管理システムの東京高裁判決は、特に検収段階における双方の責務を再確認させます。ユーザは、完成したシステムに対して「おそらく使えないだろう」といった見込みや憶測で判断し、検収プロセス自体を回避することは許されません。ユーザには、まず検収を実施し、もし不合格と判断するのであれば、その具体的な理由を契約で定められた期間内に書面で明示する責務があります。そして、その不合格理由は、あくまで事前に合意した「仕様」に照らして、どの部分がどのように適合していないのかを具体的に指摘するものでなければなりません。抽象的な「使いやすさ」や、契約範囲外の機能が実装されていないといった主張は、法的には通用しないのです。この教訓は、仕様の範囲を巡って争いになりがちなパッケージベースのカスタマイズ案件において、特に重要な指針となります。 総括——「条項・運用・証拠」の三位一体で協力義務を機能させる 旭川医科大学事件と販売管理システム事件という二つの裁判例が、システム開発に関わるすべての人々に突き付けているのは、ユーザの「協力義務」は、もはや単なる努力目標やビジネス上の“礼儀”ではなく、契約に基づく厳格な“法律”であるという、極めて単純かつ重要な事実です。この義務が果たされなければ、プロジェクトは頓挫し、その責任は法的に厳しく問われます。したがって、私たちは協力義務という概念を、より具体的かつ実効性のあるメカニズムとしてプロジェクトに組み込んでいく必要があります。 そのためには、「契約条項」「日々の運用」「客観的な証拠」という三つの要素を一体として機能させることが不可欠です。まず、プロジェクトの出発点である契約において、協力義務の内容を具体的に定義します。仕様凍結という言葉を単なるスローガンに終わらせないために、凍結の対象範囲と例外事項、凍結後の変更要求を受け付ける際の手続き、変更に伴う影響の見積もりと承認プロセス、そして追加契約の要否といったルールを、あらかじめ契約書に刻み込むのです。同様に、プロジェクトの出口である検収が停滞しないよう、受入検査の基準、合否の判定期間、みなし承認の規定、そして不合格とする場合の通知様式までを具体的に定めておくべきです。 次に、日々のプロジェクト運用において、契約で定めたルールを忠実に実行します。要求定義、設計、開発、テスト、そして受入という各関門で、ユーザとベンダが合意した内容を議事録や承認書といった形で記録し、積み重ねていきます。特に、ベンダ側は、ユーザの行為がプロジェクトにリスクをもたらすと判断した場合には、その都度、警告や代替案を文書で提示し、それに対してユーザがどのように応答したかという対話のログを明確に残すことが重要です。 そして最後に、これらすべての運用プロセスを、客観的な証拠として保全します。積み上げられた議事録、変更管理票、課題管理表、電子メールのやり取りなどが、万一の事態に備えるための強力な防衛手段となります。これらの証拠は、協力義務が果たされていたか否かを判断する際の、揺るぎない客観的な基準となるのです。 ユーザの協力義務は、ベンダを一方的に利するためのものではありません。それは、プロジェクトという共通の目標に向かって、ユーザとベンダが健全なパートナーシップを築き、双方のリスクを低減させ、システム開発を成功に導くための必要不可欠な規律なのです。この規律を「条項・運用・証拠」の三位一体で実践して初めて、協力義務は真に機能し、いざという時に法廷で自らを守る盾となるのです。
今頃聞けないLLMの「温度」の話を徹底解説
温度とは何か?——AIの「性格」を決める魔法のつまみ LLMが文章を生成するプロセスは、次に続く単語を無数の候補の中から一つずつ選んでいく、連続した予測作業です。このとき、AIは各候補単語に対して「次に来る単語として、どれくらいふさわしいか」を点数化します。これを「スコア」と呼びましょう。 例えば、「今日の天気は」という文の次には、「晴れ」「雨」「曇り」といった単語が候補に挙がります。LLMは内部の知識から、「晴れ」のスコアが最も高く、次いで「曇り」、「雨」と続く、というように序列をつけます。 ここで登場するのが「温度」です。LLMは、このスコアをそのまま使うのではなく、最終的に「softmax」という関数を通して「確率」に変換します。この変換プロセスの直前に、各単語のスコアを温度の値で割り算するという一手間が加えられます。この単純な割り算こそが、AIの性格を劇的に変えるのです。 温度が低い場合(例:0.2):スコアを小さな値で割るため、元々スコアが高かった単語と低かった単語の差が、さらに大きく開くことになります。先ほどの例で言えば、1位の「晴れ」のスコアが突出して高くなり、その確率が90%以上にまで跳ね上がる一方、2位以下の単語の確率は限りなく0に近づきます。結果として、LLMはほぼ間違いなく「晴れ」という単語を選びます。これは、最も「勝ち筋」と判断した選択肢に強く依存する、堅実で保守的な振る舞いと言えます。 温度が高い場合(例:1.0):スコアを比較的大きな値で割るため、スコア上位の単語と下位の単語の差が縮まります。1位の「晴れ」の確率が少し下がり、その分2位の「曇り」や3位の「雨」、さらには少し意外な「最高」といった単語が選ばれる可能性も出てきます。これは、多様な選択肢に目を向け、時には意外な一手を打つ、柔軟で創造的な振る舞いです。 つまり、「温度」とは、LLMが持つ知識や理解そのものを変えるスイッチではありません。同じ知識を元にしながら、それをどのような性格(キャラクター)で表現するかを調整するためのダイヤルなのです。料理に例えるなら、レシピ(知識)は同じでも、「火加減(温度)」を変えることで、しっかり焼き上げるか、ふんわりと仕上げるかをコントロールするようなものだとイメージすると分かりやすいでしょう。 ユーザー体験は温度で決まる——「堅実さ」と「ひらめき」のトレードオフ この「温度」というダイヤル調整は、ユーザーが直接触れるサービスの体験(UX)に絶大な影響を与えます。システムの要件に応じて、どちらの方向性を優先するかを明確にすることが、設計の第一歩となります。 低温度がもたらす「安心感」と「一貫性」 温度を低く設定すると、LLMの応答は安定し、表現も落ち着いたものになります。同じ入力に対しては、ほぼ同じ出力が返ってくるため、ユーザーは予測可能な対話を行えます。これは、特に以下のような業務領域で大きな価値を発揮します。 FAQチャットボット: 顧客からの問い合わせに対し、常に規定通りの正確な情報を提供する必要がある。 設定情報の自動生成: JSONやSQLなど、厳密な構文が求められるコードを生成する。 社内規程に基づいた案内: コンプライアンス上、逸脱した解釈や表現が許されない情報の提示。 これらの用途では、誤解や誤情報のリスクを最小限に抑えることが最優先されます。創造性よりも、信頼性と一貫性が求められる場面では、低温度の設定が基本方針となります。 高温度がもたらす「柔軟性」と「創造性」 一方、温度を高く設定すると、LLMの応答は人間らしい柔らかさを持ち、表現の幅が大きく広がります。同じ質問をしても、その時々で異なる言い回しや視点を提供してくれるため、対話が単調になりません。 アイデア出しの壁打ち: 新しい企画や広告のキャッチコピーについて、多様な切り口の提案が欲しい。 文章の校正・リライト: 硬い表現の文章を、より自然で分かりやすい表現に言い換える。 パーソナルアシスタント: ユーザーとの雑談や対話の中で、親しみやすさや驚きを提供する。 ただし、高温度の設定は諸刃の剣です。表現が豊かになる一方で、事実に基づかない情報(ハルシネーション)を生成したり、文脈から逸脱した応答をしたりするリスクも高まります。企業利用においては、この「ひらめき」のメリットと、「正確性の低下」というデメリットを天秤にかけ、どのレベルのリスクまで許容できるかを慎重に判断する必要があります。 「温度0」でも答えがブレる?——システム開発者が知るべき再現性の罠 理論上、温度を0に設定すれば、スコアの割り算は行われず、常に最高スコアの単語が100%の確率で選ばれるはずです。したがって、同じ入力(プロンプト)に対しては、必ず同じ出力が得られると期待されます。 しかし、実際の運用環境では、温度を0にしても応答がわずかに揺らぐことがあります。これは、多くの開発者を悩ませる「再現性の罠」であり、その原因はLLMの推論サーバ内部の計算方法にあります。 コンピュータが扱う小数(浮動小数点数)の計算は、足し算の順番が変わると、ごくわずかな「丸め誤差」が生じる特性を持っています。一方、LLMの推論サーバは、処理効率を高めるために、複数のリクエストをまとめて(バッチ処理で)計算します。その時々のサーバの負荷状況によって、このバッチサイズ(一度に処理するリクエスト数)は変動します。 バッチサイズが変わると、内部の計算、特に複数の値を合計するような処理(例えばRMSNormや行列積など)の順序が微妙に変化することがあります。この順序の変化が、前述の丸め誤差を生み、最終的な各単語のスコアに、ごくごく僅かな差となって現れるのです。 普段なら無視できるほどの小さな差ですが、もし複数の単語のスコアが非常に僅差で競い合っている場面では、この誤差が順位の逆転を引き起こす可能性があります。一度違う単語へ分岐してしまえば、その後の文章生成は全く異なるものになります。これが、温度0でも応答が固定されない現象の正体です。 では、どうすれば完全な再現性を確保できるのか? システムの要件として、入力と出力の一致が厳密に求められる場合は、以下の対策を講じる必要があります。 バッチ不変な実装の採用: バッチサイズが変わっても計算順序が変動しないように設計された推論用の実装(ライブラリやカーネル)を選択します。 環境の完全固定: モデル、推論エンジン、各種ライブラリ、GPUドライバなど、実行環境のバージョンをすべて固定します。 乱数シードの固定: 乱数を用いる処理が含まれる場合に備え、シード値を固定します。 これらの対策を徹底することで、初めて「同一入力に対して、同一出力を保証できる」と言い切れるようになります。 合わせ技で応答を磨く——top-p, top-k, ペナルティとの賢い付き合い方 実務では、「温度」単体で応答を制御することは稀で、他のサンプリング関連パラメータと組み合わせて使うのが一般的です。代表的なものに「top-p」と「top-k」、そして各種「ペナルティ」があります。これらの役割を理解し、適切に使い分けることが、応答品質を磨き上げる鍵となります。 top-k: 単純明快で、スコアが上位「k個」の単語だけを次の候補とします。例えば k=5 なら、どんなに確率分布がなだらかでも、候補は5つに絞り込まれます。 top-p: 確率が高い順に単語を足し上げていき、その合計確率が「p」に達した時点で候補を打ち切ります。例えば p=0.9 の場合、上位の数単語で確率の9割を占めるような分布(低温度時など)では候補が少なくなり、逆に確率が分散している分布(高温度時など)ではより多くの単語が候補に含まれます。文脈に応じて候補数を動的に変える、賢い手法です。 ペナルティ […]
世界の睡眠テックのこれまでとこれからをおさらい!
計測技術のパラダイムシフト:日常のデバイスが医療への扉を開く 睡眠テック産業の全体像を理解するためには、まず「計測」「診断支援」「治療・介入」「環境最適化」という四つの層構造で捉えるといいでしょう。これらの構造の中で、最も劇的な進化を遂げ、全てのサイクルの起点となっているのが「計測」技術です。現代において、スマートウォッチや指輪型のリングデバイスは急速に普及し、多くの人々にとって身近な存在となりました。これらのデバイスは、ベッドサイドに置く非接触型のセンサーマットや、医療機器に限りなく近い精度を持つ在宅用の脳波計(EEG)といった多様な選択肢と共に、私たちの夜を静かに見守っています。その結果、総睡眠時間や夜中に目覚めた回数、心拍数や呼吸数の微細な変動といったデータが、驚くほど手軽に、そして日常的に手元で把握できるようになったのです。 この計測技術の進化における最大の転換点と言えるのが、腕時計型のデバイスが「睡眠時無呼吸症候群(OSA)」という具体的な疾患のリスクをユーザーに通知できるようになったことです。2024年2月、サムスン電子は、同社のスマートウォッチとスマートフォンを組み合わせることでOSAのリスク評価を行う機能について、米国食品医薬品局(FDA)からDe Novo承認を取得しました。これは、過去に類を見ない新しい医療機器を承認する制度であり、一般の消費者が処方箋なしに購入できるOTC(一般用)デバイスとして、わずか二晩の睡眠データを観測するだけでOSAの可能性を評価できるようになったことを意味します。この承認は、「睡眠時無呼吸リスク評価のためのOTCデバイス」という新たな医療機器カテゴリーを創設するものであり、後続の類似機能を持つデバイス開発への道を切り拓いたという点で、極めて大きな歴史的意義を持っています。 この動きに追随するように、同年9月にはアップルも、Apple Watchに搭載された睡眠時無呼吸通知機能(SANF)について、FDAから510(k)クリアランスと呼ばれる、既存の医療機器との同等性を示す形での承認を得ました。こちらも複数夜の睡眠データからOSAの可能性を検出し、ユーザーに専門医への受診を促すという体験を、市販のデバイス上で実現するものです。サムスン、アップル両社の機能に共通しているのは、これらがあくまで確定診断ではなく、医療機関への受診を推奨する「スクリーニング(ふるい分け)」ツールとして位置づけられている点です。最終的な臨床判断は、専門知識を持つ医師に委ねられるという整理がなされており、テクノロジーと医療の適切な役割分担が図られています。このような日常のデバイスから発せられる「気づき」を、確かな「受診」行動へとつなげる橋渡しの機能こそが、前述した四つの層を一つに束ね、エコシステム全体を機能させる上で実務的な要となっているのです。 ただし、これらの消費者向けデバイスが提供するデータの解釈には、世界的な専門家の間である種の共通見解が存在します。総睡眠時間やベッドに入った時刻、起床時刻といった長期的な生活リズムのトレンドを把握する上では非常に強力なツールである一方、浅い睡眠、深い睡眠、レム睡眠といった睡眠段階を厳密に判定する能力は、依然として病院で行われる精密検査である終夜睡眠ポリグラフ検査(PSG)の精度には及ばない、と指摘されています。したがって、ユーザーとしては、毎朝表示される睡眠スコアのわずかな上下に一喜一憂するのではなく、同じデバイスを継続して使用し、数週間から数ヶ月単位での長期的な傾向を読み取ること、そして生活習慣の改善などの介入を行った前後でデータにどのような変化が現れるかを確認する、という冷静な姿勢が推奨されています。 在宅検査が築く医療へのスムーズな架け橋 ウェアラブルデバイスがもたらした「もしかしたら」という気づきを、より確度の高い医学的な評価へとつなげる次のステップが、在宅検査の役割です。この「日常の計測から受診勧奨へ、そして在宅検査を経て臨床評価へ」という一連の導線は、今や北米、欧州、アジアといった地域を問わず、世界標準のプロセスとして確立されつつあります。特に、非接触型のデバイスの進化は目覚ましく、例えばフランスのWithings社が開発したベッドマットレスの下に敷くシート状のセンサーは、2024年9月にFDAの510(k)クリアランスを取得しました。これにより、ただ寝ているだけで睡眠中の呼吸の乱れなどを高精度に捉え、OSAの診断を補助する医療機器として使用することが可能になりました。家庭で手軽に利用でき、ユーザーの負担が極めて小さいことから、潜在的な患者を早期に発見するスクリーニングから、治療方針の決定に至るまでの時間を大幅に短縮できる可能性が高く評価されています。 一方で、医療の現場では、こうした消費者向け技術(Consumer Sleep Technology, CST)を臨床の意思決定にどこまで活用すべきか、という点について慎重な議論が重ねられてきました。この点において重要な指針となっているのが、米国睡眠医学会(AASM)が発表した公式なステートメントです。この声明では、CSTが持つ利便性や長期的なデータ収集能力といった利点を認めつつも、その精度上の限界や、臨床現場で患者から提供されたデータを取り扱う際の具体的な留意点を示しています。これは、患者自身が生成した膨大なデータを医療判断に取り込む際の、いわば安全なガードレールを提供するものであり、医療グレードの診断や治療は、あくまで専門医による客観的な評価に基づいて行われるべきであるという大原則を改めて強調しています。腕時計によるOSAリスク通知が一般化した現在においても、この原則が変わることはありません。 睡眠障害の中でもOSAと並んで多くの人々を悩ませている「不眠症」に対しても動きがあります。まず、日々の行動や就寝環境の記録を取りながら、睡眠に関する正しい知識(睡眠衛生)の見直しと実践を行います。それでも十分な改善が見られない場合には、早期介入として「デジタル認知行動療法(CBT-I)」が推奨されています。これは、不眠の原因となる考え方の癖や行動習慣を、専門家との対面ではなく、スマートフォンアプリなどを通じて修正していくプログラムです。それでも改善が難しい重度のケースや、継続が困難な場合に、専門のカウンセラーによる対面療法や薬物療法へと移行するという、段階的な二層構造が一般的となっています。特に英国では、国立医療技術評価機構(NICE)が、特定のデジタルCBT-Iプログラム(Sleepio)を費用対効果の観点から高く評価し、公的医療サービス(NHS)の枠組みの中で利用することを推奨しました。これにより、誰もがアクセスしやすい形で普及するための社会的な基盤が整ったのです。この動きは北米にも波及し、複数の研究でそのコスト効果が証明された結果、企業が従業員の福利厚生として導入したり、医療保険の適用対象としたりするケースが各国で急速に広がっています。 治療の選択肢は多様化の時代へ 診断が確定した後の「治療・介入」のフェーズにおいても、技術の進化と科学の進歩は、患者に多様な選択肢をもたらしています。睡眠時無呼吸症候群(OSA)の標準的な治療法は、就寝中に鼻に装着したマスクから空気を送り込み、気道の閉塞を防ぐ「持続陽圧呼吸療法(CPAP)」であることに今も変わりはありません。しかし、2021年に大手医療機器メーカーであるフィリップス社製のCPAP機器に品質上の問題が発覚し、世界規模での大規模なリコールに発展した出来事は、医療機器の品質管理と安定供給の重要性を改めて世界中に突きつける結果となりました。この問題を受け、2024年4月には米国の連邦地方裁判所が、FDAと連携した厳格な是正計画の実行を同社に命じる同意判決を下しました。これは、患者の安全確保を最優先としつつ、企業に対してコンプライアンス体制の抜本的な再構築を義務付けるもので、各国の医療現場でも、供給体制の見直しや患者へのフォローアップを強化する動きが続いています。 このような既存治療法の見直しと並行して、全く新しい治療の選択肢も登場しています。治療法の拡張という意味で歴史的な出来事となったのが、2024年12月にGLP-1受容体作動薬の一種であるチルゼパチド(製品名:Zepbound)が、肥満を合併する中等度から重度のOSA患者に対する世界初の薬物治療としてFDAに承認されたことです。この薬剤は、主に体重減少を促すことで上気道の物理的な圧迫を軽減し、睡眠中の無呼吸や低呼吸といった呼吸イベントの発生回数を、臨床的に意味のあるレベルで顕著に減少させることが大規模な臨床試験で示されました。これにより、CPAP治療の継続が困難な患者や、対症療法だけでなく、疾患の根本的な原因である肥満の改善を目指したいと考える患者にとって、全く新しい治療の道が開かれたのです。今後は、どのような患者にこの新薬が最も適しているのかという適応の線引きや、CPAPなどの既存療法との併用方法、そして各国の医療保険制度がこの高価な薬剤をどのように償還していくかといった課題について、議論が本格化していくことになります。 一方、不眠症の治療では、薬物への依存リスクがない認知行動療法(CBT-I)が、国際的な診療ガイドラインで第一選択として定着しました。そして、その普及を劇的に加速させたのが、前述したデジタル技術による実装です。これは単に治療アプリが普及したという現象に留まらず、医療システム全体の効率化に貢献する「トリアージ(治療の優先順位付け)」の設計思想そのものと言い換えることができます。すなわち、症状が比較的軽度から中等度の大多数の患者を、まずはアクセスしやすく安価なデジタルCBT-Iでケアし、そこで十分に改善しない難治性の患者を、限られた数の専門医やカウンセラーへ適切に振り分ける。これにより、希少な臨床資源を最も必要としている患者に集中させ、システム全体を最適化するという考え方です。このような変化は、ビジネスモデルにも影響を与えています。かつて主流だったデバイスの売り切りモデルから、継続的なサービス利用料(サブスクリプション)、専門家によるコーチング、医療機関への紹介、そして保険者との連携といった複数の収益源を組み合わせる、複線的なビジネスモデルが主流となりつつあるのです。この分野で成功を収めるための鍵は、国や地域の規制、保険償還制度に巧みに適合しながら、「計測→受診→介入→再学習」という一連の体験を、いかに途切れることなくシームレスに設計できるかにかかっています。 睡眠テックの未来図:非接触、AI、そしてデータガバナンスという新たな地平 睡眠テック産業の次なる進化の波は、大きく三つの方向に収斂していくと考えられます。 第一の方向性は、ユーザーの身体的負担を限りなくゼロに近づける「非接触化」と「小型化」です。ベッドサイドに設置するレーダーや、マットレスに内蔵された圧力センサーを用いる非接触型の計測技術は、その分解能が飛躍的に向上しており、睡眠中の呼吸イベントや寝返りなどの体位変化を、より精緻に検出できるようになっています。また、耳の中に装着する極めて小型の脳波計(耳内EEG)は、従来の頭皮に電極を貼り付けるタイプの脳波計に比べて装着感のストレスが格段に小さく、日中の仮眠や、不規則な生活リズムを強いられる交代勤務者の睡眠状態を把握するなど、多様なライフスタイルへの適用範囲を広げつつあります。現在、その信号品質や睡眠段階の推定精度が、臨床基準である頭皮EEGと比較してどの程度の妥当性を持つのかを検証する研究が、世界中で精力的に進められています。 第二の方向性は、人工知能(AI)の活用による「自動化」と「統合化」です。脳波(EEG)、体の動きを捉える加速度センサー、血中酸素濃度を推定する光電式容積脈波(PPG)、いびきなどの音響データといった、多種多様な生体情報(マルチモーダルデータ)をAIが統合的に解析することで、個人の体質差やその日ごとの体調のばらつきに影響されにくい、より頑健で高精度な睡眠状態の推定を目指す流れが加速しています。ウェアラブルデバイスに搭載されているアルゴリズムは、ソフトウェア・アップデートを通じて継続的に更新されていくため、サービスを提供する事業者には、指標の定義が変更されたり、スコアの算出方法が変化したりした場合に、その内容をユーザーと医療従事者の双方に対して透明性をもって説明する責任が生じます。長期的な健康トレンドの解釈を誤らせないための、誠実な運用が不可欠となるのです。 そして第三の方向性は、「データガバナンス」の確立です。個人の睡眠データは、きわめて機微な個人情報です。欧州のGDPR(一般データ保護規則)や米国のHIPAA(医療保険の相互運用性と説明責任に関する法律)に代表される各国の法規制は、データの収集と利用における本人の明確な同意、研究などの目的での二次利用のルール、個人を特定できないようにする匿名化のプロセス、そして公的な医療記録との相互運用性などについて、厳格な枠組みを設けることを企業に求めています。世界の主要なプレイヤーは、こうした規制を単なるコストや制約として捉えるのではなく、プライバシー保護とデータ利活用のバランスを適切にとり、その方針をユーザーに分かりやすく示すことこそが、消費者からの信頼を勝ち取り、最終的な競争力の源泉になると考え始めています。
데이터브릭스, 오픈AI와 파트너십 체결···플랫폼에 GPT-5 직접 통합
이번 업데이트로 전 세계 약 2만 개 데이터브릭스 고객사는 멀티 클라우드 환경에서 오픈AI 모델을 활용할 수 있게 됐다. 두 회사는 약 1억 달러(약 1,400억 원) 규모의 협력을 통해 글로벌 기업에 ‘프론티어 AI’를 제공한다. 기업은 데이터브릭스의 ‘에이전트 브릭스(Agent Bricks)’를 통해 오픈AI의 최신 모델을 적용할 수 있으며, 코딩·수학·작문·추론 등 다양한 영역에서 성능이 향상된 GPT-5를 기반으로 자사 거버넌스 […]
シリコンバレーに激震! H-1Bビザ新手数料10万ドルが招くかもしれないIT人材の大変動とは?
今回のH-1Bビザ制度における変更点とは? 今回のH-1Bビザ制度における最も重要な変更点は、2025年9月21日以降に行われる「新規申請」に対してのみ、10万ドルという高額な手数料が課されるという点です。この金額は、多くのITエンジニアの初年度年収の半分以上に相当する可能性があり、企業にとっては採用コストの大幅な増加を意味します。国土安全保障省と国務省が連携して施行するこの新制度は、既存のビザ保有者が更新する際には適用されないと明記されており、制度変更による直接的な影響を受けるのは、これから米国でのキャリアを目指す世界中の優秀な人材とその採用を検討する企業です。 そもそもH-1Bビザは、米国の大学院を卒業した人材向けの2万件を含む、年間合計8万5千件という厳格な上限枠が設けられており、毎年、世界中から応募が殺到する人気の制度です。2026年度分のビザ発給枠もすでに上限に達したと発表されており、ビザ取得の競争率の高さは依然として変わりありません。しかし、これまでの「抽選」という運の要素が強かった門戸に、新たに「10万ドル」という巨大な経済的障壁がそびえ立つことになりました。この「コストの壁」は、ビザの申請資格を持つ候補者の中から、企業が誰を実際に採用するかという意思決定のプロセスに、これまでとは全く異なる力学をもたらします。制度の法的根拠や適用範囲を巡っては、早くも複数のIT企業や移民支援団体から訴訟の動きが報じられており、この政策の先行きは依然として不透明なままです。この法的な争いが続く間も、企業は採用計画を進めなければならず、現場は大きな不確実性の中に置かれています。 採用現場のリアル―凍結、見直し、そして海外シフトへの連鎖 政策発表のインパクトは、即座にテック企業の採用現場を直撃しました。これまで当たり前のように回っていた採用のサイクル、すなわち有望な候補者への内定通知、労働条件申請(LCA)の準備、社内での予算承認、そして渡航手続きといった一連のプロセスが、突如として停止、あるいは棚上げされる事態が多発しています。10万ドルという新たなコストは、採用プロセスの入り口に巨大なボトルネックを生み出し、企業は個々の採用案件ごとに、その費用対効果(ROI)をゼロから見直さざるを得なくなりました。 特に、変化の激しいシリコンバレーでは、この混乱に対応するための迅速な意思決定が下され始めています。例えば、これまで一人の高度なスキルを持つエンジニアに任せていた役割を複数の職務に分割し、米国内の人材で代替できる部分とそうでない部分を切り分ける動きや、そもそも米国内での採用を断念し、カナダやインド、メキシコといった国外拠点での採用に切り替えるという判断が加速しています。 この混乱が、特にスタートアップにとって著しく不利に働くという指摘は根強いものがあります。潤沢なキャッシュを持たない設立間もない企業にとって、優秀な外国人エンジニアを一人採用するために10万ドルを支払うというハードルは、あまりにも高すぎます。これは単に一人のエンジニアを採用できるか否かの問題に留まりません。革新的なアイデアを事業化する初期段階において、世界中から最高の才能を集められるかどうかが企業の成長を左右するため、今回の措置はスタートアップのエコシステムそのものを揺るがしかねないのです。対照的に、豊富な資金力を持つ巨大テック企業は、この費用を比較的容易に負担できるため、結果として優秀な人材が大手企業に集中しやすくなり、市場の健全な競争環境を歪めてしまうのではないかという懸念の声が高まっています。 企業の地理戦略―インドとメキシコへ向かう「二極化」の潮流 米国のIT企業が開発・運用機能を世界中に分散させる動きは以前から存在していましたが、今回のH-1Bビザ問題は、その流れを「二極化」という形でさらに明確かつ加速させています。その一つ目の極が、インドにおける高度開発拠点の強化です。かつてインドは、主にコスト削減を目的としたコールセンターやデータ入力といったバックオフィス業務の委託先と見なされていました。しかし、現在ではその位置づけが劇的に変化しています。例えば、大手コンサルティング企業のアクセンチュアは、インドのアンドラ・プラデシュ州に新たな巨大キャンパスを建設し、約1万2千人もの大規模な雇用を創出する計画を発表しました。これは、製品開発の根幹やAI関連の最先端研究といった、企業の競争力を左右する中核機能そのものがインドへ重心を移しつつあることを象徴しています。 そして、もう一つの極が、メキシコを中心とした「ニアショア化」の進展です。ニアショアとは、地理的に近い国に業務を委託することを指し、メキシコは米国にとって理想的なパートナーとなりつつあります。米国と時差がほとんどないため、リアルタイムでの共同作業が容易であり、物理的な移動時間やコストも低く抑えられます。近年、クラウド事業者による大規模なデータセンターへの投資や、SaaS企業の運用拠点設立がメキシコで相次いで発表されています。さらに、USMCA(米国・メキシコ・カナダ協定)による安定した供給網や、メキシコ政府による積極的な投資誘致策も追い風となり、米国の巨大市場に近接しながら開発・運用を行うための最適解として、メキシコの戦略的な重要性が急速に高まっているのです。 「受け皿国家」の熾烈な競争―好機を逃さない世界各国の戦略 一国が門戸を狭めれば、それは他国にとって才能を獲得する絶好の機会となります。米国のH-1Bビザ手数料の高騰は、まさに世界中の国々にとって「逆張りの好機」となりました。中でも英国は、いち早く高技能人材の呼び込みを国家戦略として掲げ、ビザ手続きの簡素化や費用の減免といった具体的な対抗策を打ち出す方針を表明しています。米国の10万ドルという高額手数料との違いを明確にアピールすることで、ロンドンが誇るテックおよび金融エコシステムの国際的な競争力を維持・強化しようという狙いが透けて見えます。 カナダは、2023年に米国のH-1Bビザ保有者を対象とした特別なオープンワークパーミット制度を期間限定で創設し、申請が短期間で上限に達するほどの絶大な人気を博しました。この制度自体はすでに終了していますが、「米国に留まることが困難になった高技能人材を即座に吸収する」という成功モデルを世界に示した意味は非常に大きいと言えます。この経験は、将来的に同様の追加策を講じる際の強力な土台となるでしょう。 中東では、アラブ首長国連邦(UAE)が提供する「ゴールデンビザ」が、優れた研究者や起業家、高度専門職人材に対して長期在留資格を与え、ドバイを中心に世界中からIT人材を引き寄せる強力な磁石として機能しています。アジアに目を向ければ、シンガポールが「Tech.Pass」や5年間の就労許可(EP)といった制度を整備し、企業の幹部クラスやトップレベルの技術者を明確なターゲットとして呼び込んでいます。これにより、多くグローバル企業がアジアの地域統括本部(HQ)や研究開発(R&D)拠点をシンガポールに集積させる流れが加速しています。これらの国々は、米国の政策変更を静観するのではなく、自国の経済成長に繋げるための戦略的な一手として、積極的に行動を起こしているのです。 「頭脳流出」は現実となるか―米国の教育・起業エコシステムへの長期的影響 H-1Bビザは長年にわたり、世界中の若者にとって、米国の大学院で学び、卒業後の実務研修(OPT)を経てキャリアを築くというアメリカンドリームへの重要なステップとして機能してきました。しかし、新規採用における10万ドルの経済的負担は、この夢の実現を著しく困難にします。企業が米国内での初回雇用に慎重になれば、米国の大学で学位を取得した留学生が、卒業後にそのまま米国内で就職できる可能性は著しく低下します。その結果、学びの場としては米国の質の高い教育を求めつつも、キャリアをスタートさせる場所としては、より門戸の開かれた英国、カナダ、シンガポール、あるいは中東の国々を選ぶという、「教育と就労の地理的な分離」が進行する可能性があります。近年のH-1Bビザ承認件数を見ると、全体の数は増加傾向にありますが、その内訳は更新が大部分を占めており、新規に流入する人材のハードルが年々高まっていることがデータからも示唆されています。 この変化が、米国のスタートアップ生態系に与える影響も決して看過できません。シリコンバレーの成功物語を振り返れば、その多くが移民によって創業された企業であったことは歴史的な事実です。移民がもたらす多様な視点やハングリー精神こそが、米国のイノベーションのダイナミズムを支えてきました。新規採用のコスト増が未来の起業家候補となる若き才能の流入を阻害するならば、それは将来的に米国の起業家パイプラインそのものを細らせ、活力を奪うことに繋がりかねません。現に、この問題はIT業界に限定されたものではなく、米国内の医療界からも、医師や研究者の人材不足がさらに深刻化するとの懸念が表明されるなど、H-1Bビザに依存してきた多くの専門分野で広範な影響が表面化し始めています。世界中の「高技能人材」が、働く場所として米国を選好しなくなれば、かつてシリコンバレーに一極集中していた技術、資本、そしてアイデアが、その周辺で静かに再配置されていくかもしれません。
What makes Korean Air’s IT fly
Korean Air CIO and managing VP Heejung Choi is quick to address a common misconception that the airline’s IT division is too conservative and lags behind tech trends, making it vulnerable to competition. But its partners and employees tell a different story, that the carrier effectively leverages current tech to create new value and strengthen […]
American Express credits AI with improving customer experiences
The next time you use an American Express travel counselor to book a flight or get advice about a travel itinerary, he or she may use the power of generative AI to supercharge the response. The credit card company has embraced gen AI and machine learning (ML) as it moves to embed automation technologies across […]
Policy drive puts Indian enterprise software on a collision course with global giants
Amid rising trade tensions and restrictions on cross-border tech talent, New Delhi is signaling a shift toward homegrown enterprise software. IT Minister Ashwini Vaishnaw recently highlighted Zoho as a viable alternative to Microsoft’s productivity tools, underscoring efforts to promote local vendors in a market long dominated by global players. Multinationals such as Microsoft, Oracle, and […]
AI in healthcare: Why CRM alone isn’t enough
When I began leading digital health programs over a decade ago, CRM was the shiny object. We believed that by implementing a unified platform, we could orchestrate seamless patient engagement, automate case management and bring intelligence into interactions that were otherwise siloed and manual. But over the years and through multiple large-scale deployments across Fortune […]
Aliados: el amplificador de la influencia del CIO
En esta tribuna analizamos la diferencia entre contar y no contar con aliados, las múltiples oportunidades que hay si se hace de abajo arriba, y cómo evitar errores invisibles pero capaces de neutralizar una alianza. 1. Cuando faltan apoyos: coste y riesgo para el CIO En 2020, Daimler decidió segregar su famoso Lab1886, nada menos […]
From naval officer to tech executive: Lessons in reinventing leadership
Engines dead. Five Beaufort winds. A patrol ship drifting in open water. Twenty men staring at me — waiting for direction, waiting for calm, waiting for a decision. In those thirty minutes, while we fought to restart the engines, I felt the weight of accountability in its purest form. Fear was on every face, including […]
How to harmonize virtualization and containerization
Large enterprises often struggle to integrate two beneficial technologies: virtualization for server infrastructure and containerization for application infrastructure. The reason is the differing needs of operational technology (OT) and information technology (IT) teams. These teams tend to see virtualization and containerization in terms of their own needs. That makes it difficult to mesh the two […]
HSBC tests quantum computing in simulated trading environment
Quantum computing has been described as a solution looking for a problem, and a tie-up between HSBC and IBM is an example of how the emerging technology can be used in the business world. The two companies have combined in a project that could help banks with planning for future trades. The project is the […]
In Other News: LockBit 5.0, Department of War Cybersecurity Framework, OnePlus Vulnerability
Other noteworthy stories that might have slipped under the radar: Co-op lost £206 million due to cyberattack, South Korean credit card company hacked, Maryland Transit Administration ransomware attack. The post In Other News: LockBit 5.0, Department of War Cybersecurity Framework, OnePlus Vulnerability appeared first on SecurityWeek.
Interpol Says 260 Suspects in Online Romance Scams Have Been Arrested in Africa
The operation took place in July and August and focused on scams in which perpetrators build online romantic relationships to extract money from targets or blackmail them with explicit images, Interpol said. The post Interpol Says 260 Suspects in Online Romance Scams Have Been Arrested in Africa appeared first on SecurityWeek.
Microsoft Reduces Israel’s Access to Cloud and AI Products Over Reports of Mass Surveillance in Gaza
Microsoft has disabled services to a unit within the Israeli military after a company review had determined its AI and cloud computing products were being used to help carry out mass surveillance of Palestinians. The post Microsoft Reduces Israel’s Access to Cloud and AI Products Over Reports of Mass Surveillance in Gaza appeared first on […]
No Patches for Vulnerabilities Allowing Cognex Industrial Camera Hacking
Cognex is advising customers to transition to newer versions of its machine vision products. The post No Patches for Vulnerabilities Allowing Cognex Industrial Camera Hacking appeared first on SecurityWeek.
North Korea’s Fake Recruiters Feed Stolen Data to IT Workers
North Korean threat actors pose as recruiters to steal developers’ identities and supply them to fraudulent IT workers. The post North Korea’s Fake Recruiters Feed Stolen Data to IT Workers appeared first on SecurityWeek.
New XCSSET macOS Malware Variant Hijacks Cryptocurrency Transactions
The malware now uses a four-stage infection chain, has an additional persistence mechanism, and also targets Firefox browser data. The post New XCSSET macOS Malware Variant Hijacks Cryptocurrency Transactions appeared first on SecurityWeek.
Recent Fortra GoAnywhere MFT Vulnerability Exploited as Zero-Day
Eight days before patches, a threat actor exploited CVE-2025-10035 as a zero-day to create a backdoor admin account. The post Recent Fortra GoAnywhere MFT Vulnerability Exploited as Zero-Day appeared first on SecurityWeek.
Cisco Firewall Zero-Days Exploited in China-Linked ArcaneDoor Attacks
Leading to remote code execution and privilege escalation, the flaws were exploited on Cisco ASA 5500-X series devices that lack secure boot. The post Cisco Firewall Zero-Days Exploited in China-Linked ArcaneDoor Attacks appeared first on SecurityWeek.
How to build a customer-focused, adaptive, high-performing IT team
Despite AI dominating the headlines, what remains a typical CIO’s current reality? Speaking candidly, many CIOs will admit that they spend more time solving people problems than technology problems. Digital transformation is an exciting, rewarding and yet messy people business. On any given day, a typical CIO is motivating overstretched IT teams, influencing execs to […]
SAP: Latest news and insights
SAP (NYSE:SAP) is an enterprise software vendor based in Walldorf, Germany. Its cloud and on-premises enterprise resource planning (ERP) software, including S/4HANA, helps organizations manage their business operations and customer relations. The German multinational also offers a vast array of software solutions tailored to specific facets of the enterprise, including data management, analytics, and supply […]
The H-1B visa: Facts, requirements, processes
The H-1B visa program is probably the most well-known US federal employment visas, and arguably the most controversial. Businesses say it’s too restrictive. Labor organizations complain that it displaces US workers and lowers their wages. Some politicians use it to appeal to their base with scant ability to fix the process to the benefit of […]
「検収・完成・“みなし検収”の交差点」——システム開発の支払と責任はいつ動くのか
こうした課題に対し、これまでの裁判例は、仕事の完成を判断するための基準、検収が持つ法的な意義、さらには契約書にしばしば盛り込まれる“みなし検収”条項の有効性とその限界について、具体的な指針を示してきました。本稿では、東京地裁平成24年2月29日判決や平成25年9月30日判決、そして比較的新しい令和4年6月22日判決などを重要な手がかりとしながら、軽微な不具合の存在が仕事の完成を妨げるのか、検収がなくとも支払義務が生じうるのはなぜか、そして紛争予防の鍵となる“みなし検収”条項をいかに設計し運用すべきか。これらの点について、モデル契約や実務ガイドの視点も交えながら、システム開発に携わるすべての関係者のために丁寧に解き明かしていきます。 検収と完成はイコールではない——「最終工程まで終えたか」でみる完成の本質 請負契約を基本とするシステム開発の実務では、ユーザーによる受入検査、すなわち検収への合格が、仕事の完成と見なされ、請負代金支払いのトリガーとなるのが一般的です。そのため、多くの開発現場では「検収完了=完成」という等式が自明のことと認識されています。ところが、司法の場における判断基準は、この実務感覚とは少し異なる視座に立っています。裁判所は、仕事が完成したか否かを、検収という形式的な行為の有無だけで判断するのではなく、より実質的な内容に踏み込んで評価する傾向があるのです。 この点を明確に示したのが、東京地裁令和4年6月22日判決です。この事案で裁判所は、仕事の完成とは「当初の請負契約で予定された仕事の最終工程まで終え、目的物を引き渡したか」という基準で判断され得ると明言しました。たとえユーザーが検収完了の意思を明確に示していなくとも、ベンダーが契約で合意された作業範囲の最終段階までを完了し、その成果物をユーザーに提供していれば、法的には「仕事は完成した」と評価される可能性がある。この指摘は、ユーザーが検収を意図的に遅らせたり、不合理な理由で検収を拒んだりして支払いを不当に遅延させる行為に対する、強力な牽制となり得ます。 さらに注目すべきは、この令和4年の事案では、結果として検収の成立も併せて認定されている点です。その根拠となったのが、取引基本契約に定められていた「一定期間内に不合格通知がなければ検収完了とみなす」という趣旨の、いわゆる“みなし検収”条項でした。ユーザーが契約で定められた期限内に具体的な不合格通知を出していなかったという事実から、裁判所は契約条項に従い検収も成立したと判断しました。この判決は、仕事の完成という実質的な判断と、契約上の手続きである検収の成否という二つの側面からベンダーの権利を擁護する構造を示しており、システム開発契約における完成と検収の関係性を理解する上で、基本となる考え方を提供しています。 「軽微な不具合=未完成」ではない——バグの存在と完成の分水嶺 システム開発の実務において、納品されたソフトウェアに一切の不具合、いわゆるバグが存在しないことは、現実的に極めて稀です。こうした状況で、ユーザー側から「バグが残っている以上、システムは未完成だ」として、検収の拒否や支払いの留保が主張されることがあります。この問いに答える上で、重要な指針となるのが、東京地裁平成24年2月29日判決です。 この判決は、ソフトウェアという成果物について、「その性質上、納入後にデバッグされることを予定せざるを得ない」という特性を深く理解し、ベンダーに指摘すれば遅滞なく補修することが可能な程度の「軽微なバグ」の存在を理由に、直ちに仕事が「未完成」であるとまではいえない、と判断しました。これは、開発の実務に即した非常に合理的な判断といえるでしょう。システムの根幹を揺るがすような致命的な欠陥ではなく、通常の運用に大きな支障をきたさない、あるいは容易に修正可能な不具合であれば、それは仕事の完成を否定する理由にはなりません。むしろ、納品後の契約不適合責任の範囲で対応すべき問題である、と整理しています。 加えて、この平成24年の判決は、完成性を判断する上での大前提となる「合意された仕様の特定」がいかに重要であるかを再確認させてくれます。この事案で、ユーザー側は「換金機能」が実装されていないことを未完成の理由として抽象的に主張しました。しかし裁判所は、その機能が契約書や仕様関連の書面に具体的に記載されていない限り、当初の合意仕様に含まれていたとは認められない、と退けました。これは、プロジェクトの途中で交わされた口頭での要望や曖昧な期待だけでは、法的な意味での契約内容とはならず、完成度を測る物差しにはならないことを示しています。後の紛争を避けるためには、プロジェクト開始時に、何をもって完成とするかの基準となる仕様を、書面によって明確に合意しておくことが絶対的な要件であることが、この判例からうかがえます。 検収手続きと“みなし検収”条項による完成の裏付け 仕事の完成を法的に主張する上で、客観的な証拠はきわめて重要です。その最も強力な証拠の一つが、ユーザーによって署名・捺印された「検収確認書」であるものの、ユーザーが検収を拒んだり遅延させたりするケースも少なくありません。そのような事態に備え、多くのシステム開発契約では“みなし検収”条項が活用されています。 この仕組みが有効に働いた事例として、東京地裁平成25年9月30日判決が挙げられます。この裁判で裁判所は、まず、個別契約で予定されていた設計、プログラム作成、テスト、成果文書作成、納品という一連の最終工程が完了していることを認定しました。その上で、プログラム一式についてはユーザーから検収確認書が交付されていた事実、そして成果文書については「納品後20営業日以内に検査結果の通知がなければ合格とみなす」という“みなし検収”条項が存在し、期間内にユーザーからの不合格通知がなかった事実を重視しました。 これらの事実関係を総合的に評価し、一部に未実装の機能が残っていたとしても、それは二次開発以降で対応する黙示の合意があったことや、システムが実際に稼働していた実績などを考慮し、仕事の完成を肯定したのです。この判決は、検収確認書という直接的な証拠と、“みなし検収”条項という契約上の仕組みが、いわば合わせ技となって仕事の完成を強固に裏付け、ベンダーの代金請求権を支えることを明確に示しています。 “みなし検収”条項の効力と限界——実務における設計ポイント “みなし検収”条項とは、成果物を納入した後、契約で定められた検査期間内に、ユーザーが合理的な理由を付した不合格通知を発しない限り、「検収に合格したものとみなす」という効力を持たせる契約上の取り決めです。この条項は、ユーザーによる検収の長期化や意図的な不作為による支払遅延リスクをヘッジするため、実務上広く採用されています。もっとも、この条項が意図したとおりの効力を発揮するには、契約書における設計が肝要となります。具体的には、検査期間、不合格通知の方法、そして、そもそも何を基準に合否を判断するのかという受入基準を、契約上明確に定めておくことが強く推奨されます。 他方で、この条項の運用には注意すべき点もあります。例えば、一つのプロジェクトで複数の契約が重なり合う場合、条項間の整合性が問題となることがあります。ある判例解説によれば、ユーザーとの基本契約で「受入検査期間は60日」と定められている一方、下請けベンダーとの個別契約で“みなし合格”条項の期間が「30日」と設定されていたケースがありました。この場合、裁判所は両条項の趣旨を合理的に解釈し、実質的な検査期間である60日が経過するまでは、“みなし合格”の効果は生じないと判断しました。契約書に書かれた文言を機械的に適用するのではなく、契約全体の趣旨や当事者の合理的な意思を探求するという司法の姿勢がうかがえます。したがって、みなし検収条項を設計する際には、関連する他の契約条項との関係性を十分に考慮し、丁寧な文言の調整が求められます。 支払義務発生への二つの道筋と契約不適合責任との峻別 ここまでの裁判例を整理すると、ベンダーがユーザーに対して請負残代金の支払いを求めるにあたり、法的に主張するための道筋が大きく二つ存在することが見えてきます。一つは「完成ルート」です。これは、たとえ検収が未実施であっても、契約で定められた最終工程までを完了し、成果物をユーザーに引き渡したという実質的な事実をもって「仕事の完成」を立証し、報酬を請求する道筋です。もう一つは「みなし検収ルート」です。これは、契約書に定められた“みなし検収”条項に基づき、検査期間の経過をもって法的に「検収合格」という効果を発生させ、それを根拠に支払いを請求するアプローチです。 実務上、ベンダーとしては、どちらか一方のルートに固執するのではなく、両方の観点から自らの主張を裏付けられるよう、証拠を両建てで整えておくことが最も安全な戦略といえるでしょう。具体的には、最終工程が完了したことを示すプロジェクト管理票や報告書、成果物を引き渡したことを示す納品書や受領書といった「完成」を裏付ける証拠と、検査期間や通知の往復に関するメールの記録といった「みなし検収」の成立要件に関わる証拠の両方を、日頃から意識的に保全しておくことが不可欠です。 ここで明確に区別しておくべきなのは、「検収が完了すればベンダーの責任はすべて免除される」という誤解です。検収は、あくまで仕事の完成を確認し、支払義務を発生させるための重要な区切りです。検収の成立が、その後に発見されたシステムの不具合に対する責任、すなわち契約不適合責任(2020年4月の民法改正前の「瑕疵担保責任」に相当)までを直ちに免責するものではありません。検収時点では発見できなかった隠れた不具合が後日判明し、それが合意した仕様に適合しないものであれば、ユーザーはベンダーに対して、システムの追完(修補)請求などを行うことができます。検収は支払いの画期、契約不適合責任は納品後の品質保証、というように、両者の役割を切り分けて理解することが肝要です。 紛争予防の処方箋——「条項・運用・証拠」の三位一体で未来のリスクを断つ システム開発を巡る紛争の根源をたどると、その多くは「何をもって合格とするか」という受入基準の不明確さに根差しています。この根本的な問題を解決するためには、契約段階から運用、そして証拠保全に至るまで、一貫した対策を講じる必要があります。 契約条項のレベルでは、JEITA(電子情報技術産業協会)が公表している「ソフトウェア開発モデル契約」などを参考に、受入基準、検査の手順、合否の判定方法を具体的に記した「検査仕様書」を、双方で合意しておくことが紛争予防に極めて有効です。もし契約締結時点で詳細な基準を定めきれない場合でも、少なくとも、その基準を「誰が、いつまでに、どの会議体で協議し、決定するのか」というプロセスだけでも明確に合意しておくことで、後の「言った言わない」の争いを大幅に減らすことができます。 次に、運用のレベルでは、特にユーザー側の対応が重要となります。“みなし検収”条項が設定された契約下では、ユーザーの「沈黙」は、法的に「合格」と解釈されるリスクを常に内包します。ユーザーは、納品された成果物に問題を発見した場合、契約で定められた期限内に、具体的な不具合の内容とそれが不合格に相当する理由を付した通知を、定められた方法でベンダーに送付する運用を徹底しなければなりません。また、ユーザー側にも検査環境の準備といった信義則上の協力義務が課せられ、この協力を怠った場合、ベンダーに有利な判断が下される可能性が高まります。 そして最後に、これらすべての活動を支えるのが、証拠の保全です。納品・引渡しの事実、受入試験の記録、合否通知のやり取り、仕様変更に関する要望管理台帳とその承認プロセスなど、プロジェクトの各段階における合意と履行の過程を、電子メール、議事録、承認印のある書面といった客観的な形で一貫して残しておくこと。これが、万が一紛争に至った場合に自らの正当性を主張するための、まさに生命線となるのです。 検収を「儀式」にしないために システム開発における検収は、プロジェクト完了を祝う単なる通過儀礼ではありません。それは、支払義務の発生、リスクの移転、そして責任の所在を画する、法的にきわめて重要な意味を持つ転換点なのです。そして、仕事の完成という概念は、検収の有無と常に同義ではなく、最終工程の完了と成果物の引渡しという実質によって判断されるということを、私たちは裁判例から学んできました。 ベンダーとユーザーが、無用な争いを避け、プロジェクトを成功裏に終わらせるために共有すべき行動原則は、突き詰めれば、次の三点に集約されるでしょう。それは、「合意仕様を特定すること」「受入基準を明確化すること」、そして「期限内に書面で合否を通知すること」です。この三点を、契約条項という静的なルールと、日々のプロジェクト運用という動的なプロセス、そしてそれらを裏付ける客観的な証拠によって固めることこそが、双方にとって、将来のリスクを回避するための最善の策となるのです。“みなし検収”条項は、プロジェクトの停滞を防ぐ強力な歯止めとして機能しますが、その設計や運用を誤れば、逆に紛争を深刻化させる両刃の剣にもなり得ます。裁判例が示す軌道は一貫しています。書面に刻まれた明確な合意と、期日通りに手続きを履践する誠実な姿勢こそが、完成、検収、そして支払というプロジェクトの最終局面を、滑らかに、そして確実につなぐ唯一の道なのです。
Salesforce AI Hack Enabled CRM Data Theft
Prompt injection has been leveraged alongside an expired domain to steal Salesforce data in an attack named ForcedLeak. The post Salesforce AI Hack Enabled CRM Data Theft appeared first on SecurityWeek.
What is an automation engineer? A growing role to address IT automation
Automation has made its way into the enterprise, with a 2025 study from Stanford finding that private investment in AI grew to over $109 billion in the US, 12 times China’s $9.3 billion and 24 times the UK’s $4.5 billion. Generative AI alone garnered $33.9 billion in private investment globally, an increase of 18.7% since […]
7 hard-earned lessons of bad IT manager hires
Hiring IT managers is difficult. You are looking for a unicorn-like set of skills: the technical acuity to understand projects and guide engineers, the people skills to do so without ruffling feathers, and a leadership mindset that can build a team and take it in the right direction. Hiring for any tech role can be […]
DNS: From internet utility to cornerstone of cybersecurity
Headlines continue apace with stories of cyberattacks — rising in frequency, sophistication, and cost. Wire fraud, executive spoofing, gift card scams, fake W2 or invoicing requests…the list grows endlessly. Yet most coverage misses a critical commonality: Virtually every attack begins with impersonation, be it of the site, email, credentials or entity. Modern cybercriminals rarely attack […]
Why CIOs are pairing Samsung Knox Suite with their EMM
Your EMM is doing its job. But it can do more with Samsung Knox. Most enterprises use a unified endpoint management (UEM) or enterprise mobility management (EMM) platform to manage device fleets. But for Samsung Galaxy devices, Knox Suite goes beyond the standard EMM feature set, unlocking deeper security, tighter control, and smarter device insights—extending […]
Beyond the ivory tower: The blueprint for AI research that works
Even after a career spent at the forefront of AI research and development, I can say with confidence that we are in an unprecedented moment. While AI is undoubtedly the most disruptive technology of our generation, in the world of cybersecurity, hype doesn’t stop threats. Turning the immense promise of generative AI, deep learning, and […]
How to build scalable agentic AI applications for enterprises
The automation technology landscape has evolved from rule-based automation to machine learning to generative AI to agentic AI. Agentic AI has emerged as one of the frontier technologies that can help enterprises achieve breakthroughs and realize value across the organizational value chain. As we move from single agents to multi-agent systems, organizations can accomplish much […]
MuleSoft launches Agent Fabric to tackle agent sprawl and unify enterprise AI workflows
Salesforce-owned integration platform provider MuleSoft has launched Agent Fabric, a new suite of capabilities designed to help enterprises tackle the growing challenge of agent sprawl. Agent sprawl, often a result of enterprises and their technology teams adopting multiple agentic products lured by low-cost offers from vendors and concerns of lock-in, according to HyperFRAME Research analyst […]
SAP targeted by EU antitrust investigation of its ERP support services
SAP’s software support and maintenance services are the target of an antitrust investigation by the European Commission, which is concerned that the company forces customers to buy its services for longer, and for more licenses, than they need. The Commission, which enforces antitrust policy in the European Union, opened a formal investigation on Thursday into […]
Metrovacesa lanza el agente virtual conversacional MiA basado en IA generativa
Metrovacesa ha desarrollado MiA, un agente virtual conversacional basado en IA generativa a partir de tecnologías de Google Cloud con el apoyo de Making Science. Entre otras características, optimiza la cualificación de contactos y el proceso comercial. Desde su lanzamiento, ofrece atención multilingüe en tiempo real, amplía la capacidad de gestión y mejora la eficiencia […]
PyPI Warns Users of Fresh Phishing Campaign
Threat actors impersonating PyPI ask users to verify their email for security purposes, directing them to fake websites. The post PyPI Warns Users of Fresh Phishing Campaign appeared first on SecurityWeek.
Perspective: Why Politics in the Workplace is a Cybersecurity Risk
Bringing politics into professional spaces undermines decision-making, collaboration, and ultimately weakens security teams. The post Perspective: Why Politics in the Workplace is a Cybersecurity Risk appeared first on SecurityWeek.
RTX Confirms Airport Services Hit by Ransomware
The aerospace and defense giant has disclosed the cyberattack in a filing with the SEC. The post RTX Confirms Airport Services Hit by Ransomware appeared first on SecurityWeek.
Chinese Cyberspies Hacked US Defense Contractors
RedNovember has been targeting government, defense and aerospace, and legal services organizations worldwide. The post Chinese Cyberspies Hacked US Defense Contractors appeared first on SecurityWeek.
Chinese Spies Lurked in Networks for 393 Days, Hunted for Zero-Day Intel
Google’s Threat Intelligence Group and Mandiant have shared findings on a recent BrickStorm campaign linked to UNC5221. The post Chinese Spies Lurked in Networks for 393 Days, Hunted for Zero-Day Intel appeared first on SecurityWeek.
CSA Unveils SaaS Security Controls Framework to Ease Complexity
New framework from the Cloud Security Alliance helps SaaS customers navigate the shared responsibility model with confidence. The post CSA Unveils SaaS Security Controls Framework to Ease Complexity appeared first on SecurityWeek.
Volvo Group Employee Data Stolen in Ransomware Attack
The Miljödata data breach has impacted numerous organizations, education institutions, and Swedish municipalities. The post Volvo Group Employee Data Stolen in Ransomware Attack appeared first on SecurityWeek.
Cisco Patches Zero-Day Flaw Affecting Routers and Switches
The security defect allows remote attackers with administrative privileges to execute arbitrary code as the root user. The post Cisco Patches Zero-Day Flaw Affecting Routers and Switches appeared first on SecurityWeek.
Product changes likely as Oracle faces an estimated 10,000 more layoffs by year end
Oracle’s announced $1.6 billion restructuring plan is barely underway, with just $415 million spent as of Aug. 31, which means a significant number of layoffs is still pending. Forrester projects there will be roughly 10,000 more by the end of December. Even though that is not a massive number for a company with a worldwide […]
Innovation’s new engine: The CMO-CIO partnership in the AI era
Consider a single statistic: 85% of all work now happens in the browser. This represents a fundamental shift of the corporate workspace. While this shift has unlocked incredible productivity, it has also transformed the browser into the most critical — and most targeted — attack surface for the modern enterprise. This same redefinition of the […]
An agent you can observe is an agent you can trust
As bottom-line revenue from the use of LLMs continues to evade most companies, agentic AI with its purpose-driven autonomous capabilities may seem like the magic bullet for ROI. Not so fast. It’s true that agentic AI is on an accelerated growth path, with Capgemini estimating that the tech, …could generate up to $450 billion […]
Google Cloud adds features to Colab to boost data scientists’ productivity
Google Cloud is adding new features to Colab in BigQuery that, it said, will boost the productivity of data scientists. The role of the data scientist is undergoing a rapid transformation, according to Yasmeen Ahmad, managing director of Data Cloud at Google. In a blog post, Ahmad contends that, while data scientists have traditionally focused […]
AIエージェント時代に向けたガバナンス体制とは—「攻めのAIガバナンス」で企業の競争力を高める
プロフィール:大柴 行人Robust Intelligence共同創業者、Cisco Foundation AIディレクター。高校卒業後、渡米。2019年、ハーバード大学にてコンピューターサイエンス・統計学の学位を取得。大学在学中に、「AIの脆弱性」を研究テーマにAIのトップ会議に複数論文が採択。2019年に当時の指導教授とRobust Intelligenceを創業。セコイア、タイガー・グローバルなどから資金調達し、シスコへ売却。Forbes 30 Under 30に北米・日本両地域で選出。Silicon Valley Japan Platform Executive Committee。デジタル庁先進的AI利活用アドバイザリーボード委員。AIガバナンス協会代表理事。 米国では株主総会の議題に、高まるAIガバナンスへの関心 大柴氏はまず、AIガバナンスについて「AI技術の活用にあたって、企業内でリスク管理、法への対応が必要になる。コーポレートガバナンスの一環としてITガバナンスをこれまでやってきたが、それと同様にAIにもガバナンスが必要」と説明する。 AIガバナンスに対する経営層の関心は高まっている。投資会社のBerkshire Hathaway(バークシャー・ハサウェイ)が株主総会で企業にAIの利用についての監視や管理について経営陣に求める提案があるなど、株主総会の場でAIガバナンスが重要な議題になりつつある。「この傾向は遅かれ早かれ日本にも波及するだろう」と大柴氏は予測する。投資家からAIの活用状況やAIリスクへの対応について質問が当然のように出てくる時代が迫っているのだ。 この変化は、AIガバナンスが従来のリスク管理部やセキュリティ部の範囲を超えた経営課題であることを示している。その重要性から経営課題となり、CISO(最高情報セキュリティ責任者)職が生まれたサイバーセキュリティと同じような道のりをたどっているといえる。 そのAIガバナンスを考えるにあたって、技術と組織の2つからのアプローチが必要と大柴氏は指摘する。技術面では、AIのハルシネーション(幻覚)やデータ漏洩などのリスクがあり、組織面では、それらリスクにどのような組織で対応していくのかを考える。組織では、ガバナンスは通常、第1線(ビジネスユースケースの当事者)、第2線(リスク管理者)、第3線(監査役)と3つのラインで組むことが多いが、AIガバナンスではこの3つのラインをどのように作るのかを考える必要があるという。 AIエージェントは生成AIよりもリスクが大きい AIガバナンスに取り組むにあたって、まずはリスクを理解する必要がある。経営者が把握しておくべきこととして、AIには技術リスクと社会リスクの2つがある、と大柴氏は整理する。 1つ目の技術リスクは、AIであるがゆえに間違ったことを言ってしまう(ハルシネーション)や、AIの活用によりデータが漏洩してしまうといった、AI技術の制約に起因するもの。技術リスクについては、技術が向上すれば改善されていく可能性もあるという。 2つ目の社会リスクには、学習データの著作権問題、オフショア人材を使ったデータラベリングで不適切な画像や有害コンテンツを低賃金で大量に閲覧・分類させる問題なども含まれる。これらは技術の進歩だけでは解決されず、むしろAIが高性能化すればするほど深刻化する可能性がある。 生成AIのトレンドに追いつくまもなく、AIエージェントの時代に突入しつつある。大柴氏はCIOなど幹部が知っておくべき点として、「AIよりもAIエージェントの方がリスクや脅威は大きい」と警告する。 「これまでの生成AIはコパイロットのように、あくまで助手として人がAIに助けてもらうという使い方だった。これに対して、AIエージェントはその名(エージェント=代理人)の通り、代理人として人間のようにさまざまな意思決定をする」と大柴氏は説明する。このような性質の変化から、アシスタントのリスクよりエージェントのリスクの方が高いとする。 さらに深刻な点として、次のように説明する。「AIエージェントは人間よりも、意思決定のスピードが速く、短時間でより膨大なデータにアクセスしている」。つまり、AIエージェント時代のリスク管理は、従来のリスク管理と比べると脅威のレベルも、規模も大きくなるという。 プロンプトインジェクションだけではない、AIの脅威は? 実際の脅威の例として、プロンプトインジェクション攻撃の実例を挙げる。論文サイト「arXiv(アーカイヴ)」で公開された一部の論文に、高評価するよう指示するプロンプトが仕込まれ、査読AIがそれらの論文を高く評価するといった事例が既に報告されている。 フィッシング攻撃とAIを組み合わせた新たな脅威も見られるという。フィッシングメールの中に、AIにしか分からないようなコマンドが仕込まれており、それをコピーペーストしてAIに入力すると、AIが機密データを取得して外部に送信してしまうといった攻撃手法が現実化している。従来のマルウェアやフィッシング攻撃にAI特有のリスクを組み合わせた新しい形の脅威である。 セキュリティコミュニティであるOWASP(Open Web Application Security Project)では、LLMアプリケーションの脅威トップ10を挙げている。その中には、上記のプロンプトインジェクション、機密情報の漏洩、データおよびモデルの汚染、社内の情報との連携に用いられることが多いRAG(Retrieval-Augmented Generation:検索拡張生成)システムでの埋め込み処理における脆弱性などが挙がっている、と紹介する。 国際的な規制動向:日本は米国と欧州の中間 パワフルな技術であるAIに対して、世界各国では規制を進めている。だが、アプローチは様々だ。大柴氏は米国、欧州、日本の3つのアプローチを分析した。 もともと、規制を作るよりガイドラインや基準を設けるソフトロー寄りだった米国は、トランプ政権の下、さらにその方向性が強まっている。トランプ政権は前政権の大統領令を取り消し、規制緩和の方向に舵を切っている。特にDEI(ダイバーシティ、エクイティ、インクルージョン)関連では、「発言の倫理性を取り締まる部分は、かなり緩くなってきている」と状況を説明した。一方で「セキュリティは、国防とも関連してくるので引き続きかなり投資がされている」という。 対照的なのが欧州だ。欧州連合(EU)のAI規制「EU AI Act」に代表されるように、規制強化の方向性をとっている。EU AI ActはAIシステムをリスクレベル別に分類し、高リスクシステムには厳格な要件を課すもので、2024年に成立し、発効している。段階的に施行が始まっており、今後新しいオープンソースAIモデルを出す際には、安全性や透明性などのチェックが求められる。 両極にある米国と欧州に対して、日本はちょうど良い中間にある、と大柴氏は評価する。2025年に「AI新法」が公布されたが、大柴氏は「日本政府は基本的には研究開発やAIの導入は促進しつつ、リスクへの対応もしっかりする。バランスを取ってAIを利用するというスタンス」と日本のアプローチを説明する。 実は大柴氏がAIガバナンス協会を立ち上げた理由は、このような日本のアプローチを支えるためだという。政府が大枠を決めた後、そこで具体的に何をどのようにチェックをすればいいのか、どのような組織や技術的な仕組みを作ればAIガバナンスを構築できるのかを考えている、と大柴氏は活動の狙いを説明する。 「攻めのAIガバナンス」:活用促進のためのリスク管理 ではAIガバナンスをどのように進めていくべきか。大柴氏が提唱するのは「攻めのAIガバナンス」だ。 「AIを使いたいがどこまで使っていいかわからない、なんとなく怖い、という声を日本企業からよく聞く。このような状況に対して、何が課題となり得るのかの解像度を高め、守るべき部分をしっかり守る。ラインを引くことで、安心してAIを使える」(大柴氏)。 実効性のあるAIガバナンス体制構築のポイントとして、大柴氏は「攻めと守りが同じ部屋にいること。SWATチームのようなものを作って一緒にやることが大切」とアドバイスする。 AI活用するプロジェクトを進めるにあたって、ローンチ準備や議論の段階から、AI、ビジネス、リスク管理、セキュリティなどそれぞれのステークホルダーが参加する。これにより、ビジネスがやりたいこと、AIでできることの議論に、リスク管理やセキュリティの観点からチェックを入れながら進めることができる。その都度チェックするというより、「可視性を確保し、リスク管理やセキュリティチームがプロジェクトを把握できている状態を作る」と大柴氏は強調する。 リスクやセキュリティが最後に入ると、せっかく進めてきたプロジェクトをリスクやセキュリティの観点から終了しなければならなくなる。もし、リスクやセキュリティを無視して推し進めた場合は、深刻なリスクを負うことになる。この点は、既存のソフトウェア開発でセキュリティチームが最初から関わるというやり方を踏襲できる。「新たに仕組みやプロセスを作るというより、既存のものを利用することが成功のポイント。その方がナレッジも溜まりやすい」と大柴氏は指摘する。「たとえば、AIやAIエージェントのPoCを進める際にAIガバナンスを組み込んでやってみる形で進めてはどうか」と助言した。 取り組みを進めるのは、当初はCISOやCRO(最高リスク責任者)など。最終的にはAIガバナンスを専門とする担当者や役職ができることが予想される。 難しい点は、「AIガバナンスはかなり複合的でマルチステークホルダーの領域」と大柴氏。「法律も絡み、プライバシーやサイバーセキュリティとの関わりもある。サプライチェーンの議論もあり、技術的な議論もある」。そこでAIガバナンス協会では社会全体の視点でAIガバナンスのあり方を探っており、取り組み項目として「AIガバナンス行動目標」の策定、実装のための自己診断ツール「AIガバナンスナビ」の開発などを行っている。 トップアジェンダとしての認識を […]
Amazon and SAP partner on data sovereignty platforms to offer better oversight
Amazon’s AWS European Sovereign Cloud, set to launch in Germany by the end of 2025, is starting to take shape with the announcement of SAP’s Sovereign Cloud as its latest partner. The announcement is part of a gradual expansion of the capabilities on offer to organizations looking to invest in the concept of sovereign clouds […]
Hackers Target Casino Operator Boyd Gaming
Boyd Gaming has informed the SEC about a data breach affecting the information of employees and other individuals. The post Hackers Target Casino Operator Boyd Gaming appeared first on SecurityWeek.
European Airport Cyberattack Linked to Obscure Ransomware, Suspect Arrested
Cybersecurity researchers believe the attack on Collins Aerospace involved a piece of ransomware known as HardBit. The post European Airport Cyberattack Linked to Obscure Ransomware, Suspect Arrested appeared first on SecurityWeek.
GeoServer Flaw Exploited in US Federal Agency Hack
The hackers remained undetected for three weeks, deploying China Chopper, remote access scripts, and reconnaissance tools. The post GeoServer Flaw Exploited in US Federal Agency Hack appeared first on SecurityWeek.
사이버보안 혁신을 이끌 창의적인 AI 활용법 6가지
많은 기업에서 AI가 강력한 사이버보안 도구로 자리 잡고 있다. AI 기반 시스템은 실시간으로 위협을 탐지해 신속한 대응과 완화를 가능하게 한다. 또한 새로운 데이터를 지속적으로 학습하며 진화하는 역량도 갖추고 있다. 이는 기업이 새롭게 등장하는 위협을 식별하고 대응하는 데 점점 더 중요한 역할을 하고 있다. 보안팀이 점점 더 정교해지는 위협에 한 발 앞서기 위해 AI 도입을 고려한 […]
디노도, AI 기반 데이터 기능 강화한 ‘디노도 플랫폼 9.3’ 출시
디노도 플랫폼 아키텍처(Denodo Platform Architecture) Denodo 디노도 딥쿼리는 단순히 사실 여부에 대한 답변 제공을 넘어, 복잡하고 분석적인 질문에 대한 답변과 그 추론 과정까지 상세히 설명하는 딥 리서치(Deep Research) 기능이다. 디노도가 새롭게 선보인 플랫폼 9.3은 AI 활용을 위한 데이터 기반을 한층 강화한 것이 특징이다. 최근 AI는 실시간 데이터를 토대로 답변을 제공하는 챗봇이나 상황에 맞춰 자율적으로 의사결정을 […]
스노우플레이크 外 기업 20여 곳, ‘오픈 시맨틱 인터체인지’ 출범···”벤더 중립 시맨틱 표준 제시”
세일즈포스(Salesforce), 블랙록(BlackRock), dbt 랩스(dbt Labs), 릴레이셔널AI(RelationalAI) 등 글로벌 20여개 기업이 참여하는 이번 이니셔티브에서는 벤더 중립적인 시맨틱 모델 사양을 도입한다. 스노우플레이크에 따르면 OSI는 공통적인 시맨틱 모델 사양을 도입함으로써 AI 및 비즈니스 인텔리전스(BI) 애플리케이션 전반에 걸쳐 일관된 비즈니스 로직을 보장한다. 기업이 사용하는 각종 도구와 플랫폼마다 다른 데이터 해석 방식을 해결하기 위해 모든 시스템이 동일한 방식으로 데이터를 이해할 수 있는 공통 표준을 만드는 것이 목표다. Snowflake OSI는 […]
La Comisión destina 326 millones de euros a reforzar la ciberseguridad de las instituciones europeas
Huawei releases 4+10+N SME intelligence solutions, powering the last mile of the intelligent world
During the HUAWEI eKit Autumn Launch 2025 in Shanghai, Huawei’s Executive Director of the Board, David Wang, released a suite of new HUAWEI eKit 4+10+N SME Intelligence Solutions. The event, themed “Together for Growth, All Intelligence”, focused on the launch of new one-stop scenario-based solutions designed to provide last-mile services for SMEs undergoing intelligent transformation. […]
Demand for junior developers softens as AI takes over
Growing use of AI coding assistants and low-code development tools appears to be driving down demand for junior developers as many companies look to cut workforce expenses. Outlooks for software developer jobs are mixed, with the US Bureau of Labor Statistics projecting 15% growth between 2024 and 2034. But many IT experts see a softening […]
What private-sector CIOs can learn from their municipal counterparts
In corporate IT, success is often measured in quarterly earnings, efficiency gains, or competitive advantage. For municipal CIOs, however, the stakes are very different. Their “customers” are residents whose lives are shaped every day by the reliability of, and access to, city services like broadband access and waste collection. When projects succeed, the applause is […]
Why trust, not speed, defines software leadership in the AI era
For most of my career, I measured my team’s success in terms of output. Like most engineering leaders, I have used lines of code, function points and more recently, agile velocity or sprint burndown charts. While all of these were imperfect, they felt responsible at the time because I was optimizing what I thought was […]
Privacidad de datos: de una obligación empresarial a una ventaja competitiva
La ciberdelincuencia experimenta un crecimiento sostenido a nivel global, siendo España un claro ejemplo de esta tendencia. Las empresas españolas registraron un promedio de 2.057 ataques semanales durante julio, lo que representa un incremento del 20% respecto al mismo período del año anterior. Los sectores más afectados incluyen Administración pública, bienes y servicios de consumo, […]
What CIOs need to know about responsible AI and the future of work
With over 25 years leading AI-driven innovation across sectors, Simon Greenman has helped enterprises adopt artificial intelligence responsibly and at scale. As co-founder of MapQuest and an advisor to global companies and investment firms, he works directly with tech leadership teams on AI strategy, governance and implementation. In this exclusive interview with the Champions Speakers […]
GitHub Boosting Security in Response to NPM Supply Chain Attacks
GitHub will implement local publishing with mandatory 2FA, granular tokens that expire after seven days, and trusted publishing. The post GitHub Boosting Security in Response to NPM Supply Chain Attacks appeared first on SecurityWeek.
Record-Breaking DDoS Attack Peaks at 22 Tbps and 10 Bpps
The attack was aimed at a European network infrastructure company and it has been linked to the Aisuru botnet. The post Record-Breaking DDoS Attack Peaks at 22 Tbps and 10 Bpps appeared first on SecurityWeek.
SonicWall Updates SMA 100 Appliances to Remove Overstep Malware
The software update includes additional file checks and helps users remove the known rootkit deployed in a recent campaign. The post SonicWall Updates SMA 100 Appliances to Remove Overstep Malware appeared first on SecurityWeek.
Libraesva Email Security Gateway Vulnerability Exploited by Nation-State Hackers
Tracked as CVE-2025-59689, the command injection bug could be triggered via malicious emails containing crafted compressed attachments. The post Libraesva Email Security Gateway Vulnerability Exploited by Nation-State Hackers appeared first on SecurityWeek.
Why cloud repatriation is back on the CIO agenda
Public cloud remains central to enterprise IT. Analyst coverage indicates that end-user spending will reach roughly $723 billion in 2025, keeping the cloud at the heart of most portfolios. At the same time, many CIOs are reassessing workload placement because cost profiles drift, performance is uneven by region and tier and regulatory expectations have tightened. […]
No SAP BTP, no problem: Real-time SAP integration with Databricks
In February 2025, SAP & Databricks announced a landmark partnership to offer SAP Databricks, a natively integrated data + AI service inside the new SAP BDC (Business Data Cloud). SAP BDC itself is anchored within SAP BTP (Business Technology Platform). SAP Databricks allows customers to run machine learning, generative AI and advanced analytics directly on […]
SAP offers concessions to EU regulators to avert an antitrust probe into ERP practices
SAP has reportedly submitted concessions to the European Commission, aimed at resolving antitrust concerns related to its ERP software business practices. The move represents a preemptive effort by the German technology giant to avoid a formal investigation that could result in fines of up to 10% of its annual global revenue. The concessions address longstanding […]
How I use AI to boost productivity and revenue
“Organizations using AI to augment people are seeing growth in both innovation and revenues.” — Satya Nadella, Microsoft When my day starts with a headache, it usually means I’m being asked to defend what I’ve spent. No, not my spouse. It’s usually our CEO asking what revenues or cost savings I’ve generated with my budget. […]
A Massive Telecom Threat Was Stopped Right As World Leaders Gathered at UN Headquarters in New York
More than 300 servers and 100,000 SIM cards designed to mimic cellphones and overwhelm networks. The post A Massive Telecom Threat Was Stopped Right As World Leaders Gathered at UN Headquarters in New York appeared first on SecurityWeek.
Jaguar Land Rover Says Shutdown Will Continue Until at Least Oct 1 After Cyberattack
JLR extended the pause in production “to give clarity for the coming week as we build the timeline for the phased restart of our operations and continue our investigation.” The post Jaguar Land Rover Says Shutdown Will Continue Until at Least Oct 1 After Cyberattack appeared first on SecurityWeek.
Patch Bypassed for Supermicro Vulnerability Allowing BMC Hack
Binarly researchers have found a way to bypass a patch for a previously disclosed vulnerability. The post Patch Bypassed for Supermicro Vulnerability Allowing BMC Hack appeared first on SecurityWeek.
SolarWinds Makes Third Attempt at Patching Exploited Vulnerability
CVE-2025-26399 is a patch bypass of CVE-2024-28988, which is a patch bypass of the exploited CVE-2024-28986. The post SolarWinds Makes Third Attempt at Patching Exploited Vulnerability appeared first on SecurityWeek.
Unit 221B Raises $5 Million for Threat Intel Aiding Hacker Arrests
The company will expand its platform’s capabilities and accelerate investigative collaboration and go-to-market efforts. The post Unit 221B Raises $5 Million for Threat Intel Aiding Hacker Arrests appeared first on SecurityWeek.
Top 25 MCP Vulnerabilities Reveal How AI Agents Can Be Exploited
A new ranking of Model Context Protocol weaknesses highlights critical risks—from prompt injection to command injection—and provides a roadmap for securing the foundations of agentic AI. The post Top 25 MCP Vulnerabilities Reveal How AI Agents Can Be Exploited appeared first on SecurityWeek.
All Microsoft Entra Tenants Were Exposed to Silent Compromise via Invisible Actor Tokens: Researcher
The strength of responsible disclosure is that it can solve problems before they are actioned. The weakness is that it potentially generates a false sense of security in the vendor. The post All Microsoft Entra Tenants Were Exposed to Silent Compromise via Invisible Actor Tokens: Researcher appeared first on SecurityWeek.
ShadowV2 DDoS Service Lets Customers Self-Manage Attacks
The botnet’s operators provide customers with access to an infected network of Docker containers so they can conduct DDoS attacks. The post ShadowV2 DDoS Service Lets Customers Self-Manage Attacks appeared first on SecurityWeek.
IT’s renaissance risks losing steam
There is so much going on in the world right now that it’s little wonder that not much attention is being paid to IT. From climatic perturbations, to daily acts of violence, to heightened geopolitical tensions, infrastructure breakdowns, and unpredictable public policy pronouncements, IT — with the exception of AI — is largely off the radar […]
11 change management questions every CIO must answer
Technology-driven change is happening more frequently than ever, yet success is hardly guaranteed. Just one in five organizations achieved the expected benefits from their transformation initiatives or projects 75% or more of the time, according to research firm Gartner. “The rest are expensive failures,” says Cynthia Phillips, Gartner senior director. “As change velocity and cost […]
Scattered Spider Suspect Arrested in US
The juvenile suspect surrendered on September 17 and was booked on computer intrusion, extortion, and identity theft charges. The post Scattered Spider Suspect Arrested in US appeared first on SecurityWeek.
AI 보안 위협 시대 대응···시놀로지, 고성능 스토리지 및 GPU 지원 NAS 출시 예고
행사 서두에서 조앤 웡 시놀로지 국제 사업부 총괄 디렉터는 “데이터 보호는 단순히 백업에 그치지 않고, 서비스가 중단되지 않도록 보장하며 사이버 위협에 대응해 회복할 수 있는 능력까지 포함한다”라며 “보안은 비용이 아니라 경쟁력 확보의 수단이자, 전 세계 IT 리더에게 최우선 과제가 되고 있다”고 말했다. 윙은 이어 시놀로지가 디지털 미래에 대비할 수 있도록 단순하면서도 확장 가능하고 안전한 솔루션을 […]
“카카오톡에서 챗GPT 바로 사용”···카카오·오픈AI 협력 본격화
이번에 공개된 서비스는 채팅 탭에서 챗GPT를 직접 사용할 수 있는 기능이다. 카카오톡 이용자는 채팅 탭 상단의 ‘챗GPT’를 눌러 서비스를 이용할 수 있으며, 챗GPT로 주고받은 대화와 생성된 콘텐츠를 대화방에 바로 공유할 수 있다. 또 카카오톡 대화 중에도 손쉽게 챗GPT로 전환해 활용할 수 있다. 지원 모델은 GPT-5이며, 텍스트와 이미지 처리 기능을 제공한다. 카카오는 카카오톡에 챗GPT를 적용하는 데 […]
Unicaja acelera su transformación digital para mejorar su capacidad de respuesta y satisfacción de clientes
España cuenta con un sistema bancario sólido y, según la Asociación Española de Banca, “líder a nivel internacional”. Sin embargo, para mantener ese liderazgo, obtener mayor eficiencia y adaptarse a las necesidades de los nuevos clientes, las organizaciones financieras llevan años apostando por la digitalización y la innovación, alterando de forma significativa la forma de […]
Automotive Titan Stellantis Discloses Data Breach
The company says customer contact information was stolen from a third-party service provider’s platform. The post Automotive Titan Stellantis Discloses Data Breach appeared first on SecurityWeek.
H-1B 전문직 비자 수수료 100배 인상···글로벌 IT 인재 전략 뒤흔든다
도널드 트럼프 미국 대통령이 H-1B 전문직 비자 신규 신청에 10만 달러 수수료를 부과한다는 행정명령을 내렸다. 이는 현행 1,000달러에서 100배가 증가한 금액이다. 분석가들은 기업 IT 부서의 경제 계산 방식이 근본적으로 바뀌는 결정이라고 진단하면서, 기업이 수수료 인상에 적응하기 위해 해외 아웃소싱 도입을 가속화하고 벤더 관계를 재편하게 될 것이라고 내다봤다. 이번 수수료 인상은 지난 21일부터 신규 신청자에게 적용됐다. […]
Trust at work: Hard evidence behind a soft skill
In today’s complex workplaces, building trust isn’t just a “nice to have.” It’s a strategic necessity. Research consistently shows that when trust thrives, so do collaboration, communication, decision-making, motivation, innovation, engagement, commitment, performance and employee satisfaction. Trustworthy leaders inspire loyalty and confidence. They create psychological safety that allows people to take smart risks, speak up […]
AI를 속여 ‘몰래’ 유출시킨다···‘섀도리크’ 위협과 방어 전략은?
이번에 새롭게 드러난 점은 탈취된 데이터가 에이전트를 직접 거치지 않고 클라우드 서버를 통해 전송돼 탐지를 피할 수 있다는 것이다. 이 발견은 보안 기업 라드웨어(Radware) 연구진이 오픈AI 챗GPT의 딥 리서치 모듈에서 ‘섀도리크(ShadowLeak)’라는 취약점을 조사하는 과정에서 이루어졌다. 이 공격 방식은 지메일을 통해 피해자에게 이메일을 보내고, 그 안에 챗GPT가 실행해야 할 숨겨진 명령을 삽입하는 구조다. 간접 프롬프트 인젝션 […]
체크인 시스템 공격 피해에···유럽 주요 공항 연쇄 마비
항공 서비스 벤더인 콜린스 에어로스페이스(Collins Aerospace)가 지난 19일 발생한 사이버 공격으로 인해 해킹 피해를 입었다. 유럽 주요 공항 여러 곳에서 광범위한 운영 차질이 발생해 항공편 지연과 취소가 이어졌으며, 공항들은 수동 체크인과 탑승 절차로 운영을 전환했다. 이번 장애는 전자 체크인, 수하물 위탁, 탑승권 발급에 사용되는 콜린스 에어로스페이스의 MUSE(Multi-User System Environment) 소프트웨어에 발생했다. 시스템이 중단된 후 항공사들은 […]
엔비디아와 인텔의 동맹, 기업 IT 시장에 미칠 파장은?
최근 IT 업계에서 인텔과 엔비디아가 맺은 협력 관계의 중요성이 계속해서 강조되고 있다. 엔비디아가 560억 달러에 달하는 보유 자금을 활용해 인텔 지분 5%를 50억 달러에 매입하면서 최근 미국 정부 투자에 이어 인텔의 두 번째로 큰 주주가 됐다. 다만 엔비디아가 인텔 이사회에 참여하거나 경영 전략에 영향력을 행사하지는 않는다. 이는 단순한 지분 투자로, 대상도 파운드리 사업이 아닌 제품 […]
“생성형 AI로 날개 단다” 로우코드 플랫폼 + AI를 통한 개발 생산성 극대화 전략
생성형 AI가 거스를 수 없는 대세로 기업 활동의 다양한 영역으로 확산되고 있다. 특히, 다양한 코딩 어시스턴트의 등장으로 소프트웨어 개발은 ‘바이브 코딩(Vibe Coding)’이라는 신조어가 생겨날 정도로 큰 변화를 겪고 있다. 이런 변화는 로우코드 플랫폼의 가치에 대한 의문으로 이어지기도 하는데, 현업 사용자가 직접 소프트웨어 개발을 실행할 수 있다는 로우코드 플랫폼의 핵심 가치와 연결되기 때문이다. 지난 9월 3일 […]
국내 IT 리더 한자리에…CIO 코리아, ‘CIO 서밋 2025’ 11월 개최
올해 서밋의 주제는 ‘AI 기반 비즈니스 전환(AI-Powered Business Transformation)’으로, ▲생성형 AI ▲클라우드 ▲사이버보안 등 기업의 미래를 이끄는 주요 디지털 기술 트렌드와 이들 기술이 한국 기업에 제공하는 무한한 가능성을 집중적으로 논의한다. IDC가 올해 1월 발간한 ‘IDC 퓨처스케이프: 전 세계 디지털 비즈니스 및 AI 전환 2025년 전망 – 국내 시사점’ 보고서에 따르면, 2027년까지 IT 리더의 40%가 ‘비즈니스 […]
AI agentica: i fattori chiave per indirizzare i progetti verso il successo
Oltre il 40% dei progetti delle imprese con gli agenti AI verrà cancellato di qui alla fine del 2027: troppi costi, valore aziendale poco chiaro e aumento dei rischi spingeranno al passo indietro. Lo ha scritto Gartner in una recente ricerca [in inglese], ribadendo come l’adozione dell’AI agentica in azienda debba avvenire secondo un piano […]
CIO가 스스로 영향력을 잃는 잘못된 행동 8가지
경영진의 의사결정 테이블에서 인정받는 자리를 차지하는 것은 모든 CIO가 추구하는 목표다. 그러나 많은 IT 책임자는 영향력과 전문성을 약화시키는 행동을 무심코 반복하면서 이 목표, 더 나아가 리더십 경력을 스스로 무너뜨린다. 존경받는 C레벨 임원이 되기 위해 최선을 다하고 있는가? 많은 CIO가 자신도 모르는 사이 영향력을 손상시키는 8가지 잘못된 행동을 알아본다. 1. 비즈니스와 동떨어진 목표 설정 트리니티 SES의 […]
アジャイル開発は本当に“安全地帯”か――判例から見る現実
「アジャイル開発を導入すれば、要件変更に柔軟に対応でき、ウォーターフォール開発よりもユーザーと開発者の間のトラブルは少なくなるはずだ」――。 多くの現場で、このような期待感がアジャイル開発の導入を後押ししてきました。顧客の要求に素早く応え、ビジネス価値のあるソフトウェアを短いサイクルで提供するアジャイルのアプローチは、変化の激しい現代において非常に魅力的です。しかし、その「柔軟性」という最大のメリットが、裏を返せば「契約上の曖昧さ」という大きなリスクを生む火種になりかねないという事実は、あまり知られていません。 万が一、プロジェクトが頓挫し、法廷闘争にまで発展してしまった場合、「私たちはアジャイルという手法で進めていたので」という言い分は、残念ながら通用しません。裁判所が判断の拠り所とするのは、開発手法の名称や流行ではなく、「当事者間で、何を、どのように合意し、その合意通りにプロジェクトが運用されたことを示す客観的な証拠(痕跡)が残っているか」という、極めて現実的な事実関係です。 特に、以下の4つのポイントは、プロジェクトの成否、ひいては債務不履行の有無や報酬支払いの可否を判断する上で、決定的に重要な意味を持ちます。 スプリントの「完了」をどう定義したか (DoD: Definition of Done) スプリントごとの「受入」プロセスをどう運用したか プロジェクトが途中で中止になった際の「清算」方法をどう定めていたか 議論や決定のプロセスを示す「ドキュメント」をどう扱っていたか 本稿では、過去のシステム開発を巡る裁判例、特にアジャイル開発に関連する3つの判決(東京地裁 平成24年5月30日、平成26年9月10日、令和2年9月24日)を深く読み解き、アジャイル開発の契約と運用を「法的に安全な状態」で進めるための具体的な指針を提示します。 さらに、独立行政法人情報処理推進機構(IPA)が公開している「アジャイル開発版モデル契約」や関連ガイドラインの内容も参照しながら、契約書に落とし込むべき条項例から、日々の会議で実践すべき作法まで、現場で使えるレベルにまで具体化します。 1. 「アジャイルだから」は免罪符にならない アジャイル開発の現場では、「まず動くものを作ろう」「ドキュメントは最小限に」といった価値観が共有されています。しかし、この文化が紛争時には弱点となり得ます。裁判所は、開発手法の理念よりも、契約社会の基本原則である「合意と証拠」を絶対視するからです。 判例①:「XP手法だからドキュメントは不要」は通用しない(東京地裁 平成24年5月30日判決) この裁判では、ベンダ側が「我々はXP(エクストリーム・プログラミング)というアジャイル手法を採用していたため、詳細な設計ドキュメントは作成しないのが当然だ」と主張しました。しかし、裁判所はこの主張を退けました。 判決の要点は、「アジャイル開発であっても、ドキュメントの作成を省略することが社会通念上、当然のことと認められるわけではない。もし省略するのであれば、そのことについて当事者間で明確な合意がなければならない」というものです。 ここから得られる教訓は、「暗黙の了解は存在しない」ということです。開発チーム内では常識とされているプラクティスも、契約相手や第三者である裁判官には通じません。後になって「言った、言わない」の争いを避けるためには、「何をどこまで文書化し、何をしないのか」という点について、事前に明確な合意を書面に残しておく必要があります。結局のところ、紛争の場で物を言うのは、当事者の記憶ではなく、客観的に検証可能な「紙とログ」なのです。 判例②:「到達点の記録」がなければ「完成」とは認められない(東京地裁 平成26年9月10日判決) この事例では、ベンダーが開発したシステムについて、要件定義、設計、テストに関する記録が著しく不足していました。その結果、裁判所はシステムの「完成」を認めず、報酬請求を認めませんでした。 判例解説によれば、完成したことを裏付ける「到達点の記録」が欠けていたことが決定打になったとされています。いくら「動くソフトウェア」が存在していても、それが「当初合意した仕様」を本当に満たしているのか、そして「どのような検証を経て品質を担保したのか」というプロセスを客観的に示せなければ、法的には「完成した」とは評価されないのです。ここでも、開発手法の名前は二の次であり、「合意した仕様」「実装された機能」「検証した結果」という三者の対応関係を、証拠をもって示せるかどうかが運命の分かれ道となりました。 判例③:「準委任契約」でもプロとしての責任は免れない(東京地裁 令和2年9月24日判決) この裁判で、契約の法的性質は「準委任契約」であると認定されました。準委任契約は、仕事の「完成」を目的とする請負契約とは異なり、専門家として善良なる管理者の注意をもって事務処理を行うこと(善管注意義務)を目的とします。そのため、一般的にベンダ側の責任は請負契約よりも軽いと解釈されがちです。 しかし、裁判所は、たとえ準委任契約であっても、ベンダが負うべきプロジェクトマネジメント義務(工程設計、再計画、要員配置、リスクの警告など)は善管注意義務の中核をなすと判断。ベンダがその義務を怠ったと認められる範囲で、責任を認めました。 この判決が示すのは、「契約の名前や開発手法によって、プロフェッショナルとしての責任が軽くなることはない」という厳しい現実です。「プロとしてコントロールできる範囲のことは全てやり尽くしたのか」という点が、厳しく問われるのです。 2. 紛争を避けるための契約設計:IPAモデル契約が示す「守りのアジャイル」 これら裁判例の教訓を踏まえ、IPAはアジャイル開発に特化したモデル契約書を公開しています。この契約書は、紛争を未然に防ぎ、健全なプロジェクト運営を促すための骨格を示しています。 なぜ「準委任契約」が基本なのか? IPAのモデル契約は、基本契約を単一の「準委任契約」とし、スクラム開発を前提に、スプリント単位で価値を積み上げ、プロダクトバックログで要求仕様の合意を管理する構成を推奨しています。 仕様の変更や追加が当然とされるアジャイル開発において、厳格な「完成責任」をベンダに負わせる請負契約は、実態にそぐわない場面が多くあります。途中で仕様が変われば、当初の完成イメージも変わるため、「何をもって完成とするか」が曖昧になり、紛争の原因となりやすいのです。 そこで、準委任契約をベースとし、「スプリントという短い期間、専門家として誠実に開発業務を遂行すること」を契約の目的とします。そして、その対価は、スプリントごとに行われた作業(履行)の度合いに応じて支払う「出来高清算」の形をとるのが合理的とされています。これにより、プロジェクトが途中で中止になったとしても、それまでに実施した作業分の対価は保証され、ベンダが一方的にリスクを負うことを避けられます。 契約書を機能させる「4つの必須要素」 モデル契約を実務で機能させるためには、特に以下の4つの要素を、プロジェクトの実態に合わせて具体的に書き込むことが重要です。 DoR (Definition of Ready) / DoD (Definition of Done) の明記 DoR:プロダクトバックログの各アイテムが、開発に着手できる準備が整っている状態の定義。「ユーザーストーリーが明確」「受入基準が記載されている」など。 DoD:各アイテムが、そのスプリント内で「完了」したと見なせる状態の定義。「コードレビュー済み」「単体テスト完了」「プロダクトオーナーによる確認済み」など。 これらを事前に定義することで、「やった、やっていない」という主観的な争いを防ぎ、スプリントの成否を客観的に判断する基準となります。 レビューと受入プロセスの具体化 […]
Breaking the scale barrier: Lessons from global growth playbooks
When scale becomes the wall Not long ago, I was in a boardroom when a CIO leaned across the table and asked me a deceptively simple question: “We’ve proven this works in one market. Why does scaling it to five markets feel like rebuilding the whole thing from scratch?” That question has echoed in my […]
The H-1B math: How a $100,000 fee changes enterprise IT economics
President Donald Trump’s executive order imposing a $100,000 fee on new H-1B visa applications has fundamentally altered the economic calculus for enterprise IT departments, with analysts predicting accelerated offshore adoption and restructured vendor relationships as companies adapt to the nearly 500-fold fee increase. The fee, effective September 21 for new applicants, jumped to $100,000 per […]
Supply chain chaos in 2025: How geopolitics are rewriting the rules
In 2025, global supply chains are no longer just operational marvels — they are geopolitical flashpoints. Once optimized for cost and efficiency, these complex webs of vendors, partners, and logistics networks have become prime targets in an era of escalating cyber aggression. As political tensions spill into cyberspace, state-aligned attackers are disrupting government systems and […]
判例から読み解く巨大ITプロジェクトの分割契約で注意すべき点
本稿は、Z会対日立ソリューションズ事件と、野村HD対日本IBM事件という、対照的な結論に至った二つの判例を取り上げます。分割された契約群のどこまでを“一つの運命共同体”として解除できるのか、そして「責任限定条項」という名の防波堤が、その結論をいかに左右するのか。裁判所が描く緻密な判断の地図を、実務の羅針盤として読み解いていきましょう。結論を先に示せば、司法は「密接関連性」という事実の網の目をもって解除の範囲を慎重に選別し、当事者が契約を分けた意思を尊重しながら、解除も損害も個別に判断していくのです。 二つの巨大プロジェクト、二つの異なる運命 現代のシステム開発紛争を象徴する二つの事件があります。一つはZ会事件、もう一つは野村vsIBM事件。どちらも巨大プロジェクトを複数の契約に分割して進めるという、今日ではごく当たり前の手法が採られました。しかし、プロジェクトが暗礁に乗り上げたとき、その運命は契約のあり方によって大きく分かれたのです。 Z会事件の舞台は、通信教育大手の基幹システム刷新プロジェクトでした。計38本の個別契約で進められ、2017年1月11日に本番稼働を迎えたものの、その二日後の1月13日に深刻なシステム障害が発生し、事業に甚大な打撃を与えました。この事態を受け、Z会はベンダである日立ソリューションズを提訴。東京地裁(2022年2月24日判決)はベンダの責任を広く認め、既払契約代金の返還(原状回復)として約11億円及び遅延損害金の支払を命じました。続く東京高裁(2022年10月5日判決)もこの判断を支持し、判決は確定しました。この事件では、プロジェクトの中核における失敗が、密接に関連する契約群にまで影響を及ぼすことが示されました。 一方、野村HD・野村證券と日本IBMが17本の個別契約で進めた大規模プロジェクトに対しては、全く異なる判決となります。プロジェクトの頓挫をめぐる訴訟で、東京地裁(2019年3月20日判決)は最終段階の3契約に限りIBMの不履行を認め、約16.2億円の支払いを命じました。しかし、その後の東京高裁(2021年4月21日判決)で地裁判決は覆され、野村側の本訴請求は全部棄却。逆にIBMの反訴請求が約1.12億円認容されるという逆転判決が下されたのです。この高裁判決は、2021年12月に野村側が上告を取り下げたことで確定しています。 なぜ、これほどまでに結論が分かれたのか。その謎を解く鍵は、裁判所が用いた「密接関連性」という物差しと、契約書に仕組まれた「責任限定」、そして「全体の完成義務」の有無という名の防衛線にあります。 解除の網はどこまで広がるか?——Z会事件が示した「密接関連性」という物差し Z会事件の論点の一つは、「一つの契約の失敗が、どこまでの契約の命運を絶つのか?」という点にありました。この論点に対し、裁判所は「すべて連帯責任」か「個別の責任」かという単純な二元論では答えませんでした。Z会事件で裁判所は“密接関連性”を基準に、総合試験や最終修正など“完成に直結する工程”に密接な契約について解除・原状回復の射程を広めに認めました。一方、周辺的・独立価値のある契約は一律には巻き込まないという“選別的”アプローチを採っているのです。 この物差しの基準は、極めてシンプルです。解除の原因となった契約と、他の契約は、目的や内容においてどれほど強く結びついているかー裁判所は38本の契約群を一つの塊として見るのではなく、一つひとつの契約がプロジェクトという大きな物語の中でどのような役割を担っていたかを、丁寧に読み解いていきました。 例えば、プロジェクトの初期段階である要件定義や、本体システムとは独立して機能するサブシステムの移行に関する契約は、それ単体でも一定の価値があり、本体の完成と必ずしも運命を共にするわけではないと評価されました。そのため、本体開発の契約が失敗したからといって、これらの契約まで自動的に解除することは認められませんでした。 しかし、システムの品質を最終的に担保する「総合試験」や、そこで見つかった不具合を修正する作業など、システムの完成に不可欠なクライマックスを担う契約群には、全く異なる判断が下されました。裁判所は、これらの工程を「実質的にシステムを完成させるための契約」と位置づけ、開発本体の契約とは切っても切れない運命共同体であると認定。したがって、本体契約が解除されるならば、この最終工程に関する契約もまた、その運命を共にすべきだと判断したのです。 このアプローチは、当事者がなぜ契約を分けたのか、その意思を深く尊重する姿勢の表れです。Z会事件は、分割された契約群の中からプロジェクトの「核」となる部分を見出し、そこを選択的に解除の網にかけるという判断モデルを私たちに示しています。 契約という名の防波堤——野村vsIBMが教える「分割契約×責任限定」の防御術 Z会事件が「事実上の結びつき」を重視したのに対し、野村vsIBM事件は「契約上の設計」がいかに強力な防波堤となり得るかを教えてくれます。この事件では、ユーザーが期待したであろう「システムが完成しなかった」という事態に対する包括的な責任追及が、契約書の構造そのものによって、最終的に阻まれました。 まず地裁段階では、各個別契約ごとの責任限定条項の適用が認められ、裁判所が算定した損害額約19.1億円が、「個別契約13〜15に対応する代金・代金相当額の合計」を上限として、認容額約16.2億円へと圧縮されました。この時点では、責任限定条項が有効に機能したと言えます。 しかし、高裁はIBMの契約上の完成義務自体を否定して野村側請求を棄却したため、そもそも賠償責任が発生せず、責任限定条項の射程に実質的に踏み込む必要がありませんでした。高裁の判断の核心は、「個々の契約は、それぞれの段階的な目的を達成するためのものであり、プロジェクト全体の最終的な成功までを法的に約束したものではない」という点にあります。ユーザー側から見れば、17本の契約はすべて、一つの壮大なシステムを完成させるための部品だったかもしれません。しかし、高裁は契約書の文言を厳格に解釈し、そこに「全体の完成義務」までは書かれていないと判断したのです。 この高裁の判断は、極めて実践的な教訓を示しています。プロジェクトを段階ごとに分割し、その都度の対価と責任を個別の契約単位で「個別完結」させる設計は、紛争時にリスクの延焼を防ぐ強力な防火壁となり得ます。野村事件は、そもそも「全体の完成義務」という概念を契約設計の段階で法的に発生させないことで、責任追及の根幹を揺るがすことに成功したのです。これは、契約設計がいかに強力なリスク管理ツールであるかを示す、見事な事例と言えるでしょう。 矛を研ぐユーザー、盾を固めるベンダ——実務に活かす二つの教訓 二つの事件が描く裁判所の見取り図は、今や明らかです。それは、「事実」の積み重ねと「条項」の設計という二つの軸で成り立っています。この地図を手にすれば、ユーザーは解除という鋭い「矛」を研ぎ、ベンダは責任限定という堅い「盾」を固めることができます。 まず、ユーザーが「全体解除」という矛を手にしたい場合、焦点を当てるべきは事実の側面です。Z会事件が示すように、プロジェクトの中核、すなわち「これがなければシステムは完成しない」と言える工程は何かを見極め、その重要性を客観的な証拠で固めていく必要があります。総合試験や最終的な欠陥修正といった工程が、まさにその「核」にあたります。これらの工程がプロジェクト全体の運命を握っていることを、議事録、課題管理票、テスト計画書といった日々の記録を通じて立証していくのです。この事実の積み重ねが、「密接関連性」を強め、解除の網を広げる力となります。 条項面では、基本契約の段階で布石を打つことが不可欠です。第一に、プロジェクト全体の最終目的を明確にうたうこと。第二に、各個別契約がその全体目的を達成するために相互に依存している関係にあることを条文で宣言すること。そして第三に、一つの契約で重大な不履行があれば、関連する他の契約も解除できるという「クロスデフォルト条項」を設けることです。 一方で、ベンダがリスクの防波堤という「盾」を固めたいのであれば、野村vsIBM事件の高裁判決に倣い、条項の設計に全力を注ぐべきです。戦略の核は、各契約の「個別完結性」を徹底し、「全体の完成義務」を負わないことを明確にすることです。契約ごとに明確な成果物、独立した検収手続き、そして個別の支払条件を定め、一つの契約が終われば、その範囲では完全に責任関係が清算される構造を作り上げます。そして、その盾を補強するのが、責任限定条項です。これにより、万が一責任が認められた場合でも、損害を限定することができます。 転ばぬ先の杖——解除後の「後始末のルール」を設計する 契約解除の議論で、見落とされがちながら極めて重要なのが、解除が認められた“後”の世界、すなわち「原状回復」のルールです。壊れた契約関係をどう清算し、後始末をするのか。このルールを事前に設計しておくことは、まさに転ばぬ先の杖となります。 Z会事件でも、支払った代金の返還を求める原状回復請求は、大きな争点となりました。分割契約では、この後始末がさらに複雑になります。すでに検収・支払いが終わった多数の契約について、どこまで遡って代金を返還させるのか。納品済みのソースコードやライセンスの扱いはどうするのか。この設計を怠れば、紛争は出口のない迷路に迷い込みます。 ユーザーとしては、プロジェクト全体の目的が達成されなかった場合には、たとえ一部の工程で検収を済ませていたとしても、それらを含めて代金返還や成果物の使用停止が認められるよう、クロスデフォルト条項と連動した設計を目指すべきです。 逆にベンダは、リスクを限定するため、後始末の範囲を明確に区切る必要があります。検収が完了した部分については、法的に「完成した部分」として原状回復の対象外となることを明記します。また、ハードウェアや第三者のライセンスなど、物理的に返還が不可能なものについては、あらかじめ例外として定めておくべきです。どちらの立場であっても、これらのルールを支えるのは日々の運用記録であり、客観的なドキュメントが最終的な判断の拠り所となるのです。 結論:“分けたなら、繋ぎ方も決めよ”——分割契約時代の鉄則 プロジェクトを分割して契約することは、複雑な航海を安全に進めるための優れた航海術です。しかし、いざ嵐に見舞われたとき、その船がバラバラになるか、一つの船として乗り切れるかの運命を分けるのは、「分割された部品をどう結合させるか」という、あらかじめ定められた“結合ルール”に他なりません。 Z会事件は、契約書という形式を超えて、プロジェクトの「実質」を見抜き、「密接関連性」という網目で解除の範囲を選別する司法の姿勢を示しています。一方、野村vsIBM事件は、緻密な契約設計がいかに強力な防波堤となり、リスクの連鎖、ひいては責任追及そのものを断ち切るかを教えてくれます。 分けて契約するのならば、それらがどう繋がり、どう切れるのか、そのルールも同じだけの熱意をもって設計する。これこそが、多段階契約が当たり前となった現代において、巨大プロジェクトを成功に導き、万一の紛争を乗り切るための、唯一にして最短の設計思想と言えるでしょう。
Oracle appoints two CEOs, but the power still rests with Larry Ellison
When Oracle announced on Monday that it is replacing longtime CEO Safra Catz, who has held that role since 2014, with two executives sharing the CEO role, it was the divergent nature of the two executives’ backgrounds that prompted the most attention. Some see the move as an effort by the board to hedge its […]
Oracle: Latest news and insights
Oracle is an enterprise software vendor based in Austin, Texas. It specializes in database software and enterprise software products, including enterprise resource planning (ERP), human capital management (HCM), customer relationship management (CRM), enterprise performance management (EPM), customer experience commerce (CX commerce), and supply chain management (SCM). The company is increasingly focused on supporting generative AI […]
European Airport Disruptions Caused by Ransomware Attack
Collins Aerospace is reportedly having difficulties recovering from the ransomware attack. The post European Airport Disruptions Caused by Ransomware Attack appeared first on SecurityWeek.
Researchers Earn $150,000 for L1TF Exploit Leaking Data From Public Cloud
L1TF Reloaded is a vulnerability combining the old L1TF and half-Spectre hardware flaws to bypass deployed software mitigations. The post Researchers Earn $150,000 for L1TF Exploit Leaking Data From Public Cloud appeared first on SecurityWeek.
Mycroft Raises $3.5 Million for AI-Powered Security and Compliance Platform
The Canada-based company has emerged from stealth with autonomous AI agents designed to manage and operate the security and IT stack. The post Mycroft Raises $3.5 Million for AI-Powered Security and Compliance Platform appeared first on SecurityWeek.
HoundBytes Launches Automated Security Analyst
The Romania-based company has launched WorkHorse and is preparing for a funding round to accelerate growth. The post HoundBytes Launches Automated Security Analyst appeared first on SecurityWeek.
La IA lanza al CE Europa a la 1ª RFEF femenina
3 de mayo de 2025: el equipo femenino de fútbol del Club Esportiu (CE) Europa lograba el ascenso directo a la 1 RFEF (Primera Federación) tras vencer por la mínima Avilés Industrial (1-0). Alegría, felicidad, celebración… No en el olvido, porque eso nunca se olvida, pero sí quedaba oculto en la niebla el recuerdo del […]
The new org chart: Unlocking value with AI-native roles in the agentic era
As autonomous AI agents begin to handle complex, multi-step tasks — from market analysis to customer service — they are not just augmenting your workforce; they are becoming it. The most innovative companies won’t just adopt AI; they will reimagine their very org structure to unlock a new, exponential level of productivity and strategic advantage. […]
후발주자 오라클, 퍼블릭 클라우드 판을 흔들다
오라클이 2016년 ‘오라클 클라우드 인프라스트럭처(OCI)’를 출시했을 때만해도, 업계에서는 이 회사가 퍼블릭 클라우드 시장의 진지한 경쟁자가 될 것이라 믿은 이가 거의 없었다. 아마존웹서비스(AWS), 마이크로소프트(MS) 애저, 구글 클라우드는 이미 수년간 시장을 지배해 왔을 뿐만 아니라, 혁신과 규모, 성능에서 신생 업체가 넘기 힘든 높은 기준을 세워 놓고 있었기 때문이다. 온프레미스 소프트웨어와 데이터베이스 기업이 뒤늦게 클라우드로 전환하려는 시도는 ‘무모한 […]
“AI 경제학자와 AI 애널리스트가 협업”···런던증권거래소, LG AI연구원이 개발한 금융 에이전트 도입
현지 행사에는 LSEG의 데이터 및 피드 그룹 총괄 토드 하트만, 유럽·중동·아프리카 영업 그룹 총괄 이보 데커스, 퀀트 및 데이터 총괄 사이먼 유든, 아시아태평양 지역 영업 총괄 앤드류 파이프를 비롯한 LSEG 경영진과 이홍락 공동 연구원장, 임우형 공동 연구원장, 이화영 AI사업개발부문장 등 LG AI연구원 경영진이 참석했다. LSEG는 런던증권거래소를 운영하는 영국 금융 기업으로, 전 세계 투자자들에게 금융 시장 […]
“최대 6.7배 투자 대비 수익 창출” 오픈텍스트 사이버보안, 중소 MSP 지원 성과 발표
이번 결과는 미국 콜로라도 덴버에서 개최된 CRN 엑스체인지(XChange) 2025 행사에서 공개됐다. 오픈텍스트는 자사의 파트너 중심 전략과 제품 포트폴리오가 관리형 서비스 제공업체(MSP)의 성장을 어떻게 지원하는지 소개했다. 해당 발표는 글로벌 시장조사기관 카날리스(Canalys)가 수행한 ‘파트너 생태계 수익 배수(Partner Ecosystem Multiplier, PEM)’ 보고서를 기반으로 한다. 보고서는 MSP가 오픈텍스트의 사이버보안 솔루션을 고객 생애주기 전반에 걸쳐 통합 서비스로 구축할 경우 가장 […]
윈도우 보안 부팅 무력화···신종 랜섬웨어 ‘하이브리드페트야’ 보고
사이버보안 기업 이셋(ESET) 연구진이 하이브리드페트야라는 새로운 랜섬웨어 변종을 포착했다고 밝혔다. 이는 페트야(Petya), 낫페트야(NotPetya) 계열과 유사하게 NTFS 파티션의 마스터 파일 테이블(MFT)을 공격 대상으로 삼는다. 이셋에 따르면 하이브리드페트야는 특히 EFI 시스템 파티션에 악성 애플리케이션을 설치하기 위해 UEFI 보안 부팅 기능을 무력화할 수 있다. 차이점도 있다. 낫페트야가 데이터를 파괴하는 데 목적이 있었다면 하이브리드페트야는 실제 랜섬웨어로 작동한다. 연구진에 따르면 […]
MS, 팀즈 비롯한 M365 앱에 AI 에이전트 대거 도입···“동료로서 협업 지원”
MS가 팀즈(Teams)에 ‘퍼실리테이터(Facilitator)’ 에이전트를 추가해 회의 중 안건 작성, 노트 기록 등 다양한 AI 지원 기능을 제공한다. 지난 18일(현지시간) 발표에 따르면 이 기능은 팀즈와 M365 앱 전반에 적용될 여러 코파일럿 에이전트 가운데 하나로, MS는 팀 내에서 AI 동료처럼 협업을 지원하는 역할을 한다고 밝혔다. MS M365 및 코파일럿 부문 기업 부사장 니콜 허스코비츠는 블로그 게시글에서 “M365코파일럿은 […]
최대 리테일 기업은 AI 어떻게 사용할까? 월마트 CTO가 밝힌 AI 활용 현황 및 성공 요인
월마트는 8,150억 달러 규모로 세계 최대 리테일 기업의 자리를 지키고 있다. 미국 부사장 겸 CTO 하리 바수데브는 월마트가 이 자리를 유지하는 데 있어 AI 전략이 핵심적인 역할을 할 것이라고 설명했다. 바수데브는 월마트가 이미 공급망부터 매장 운영까지 다양한 영역에서 AI를 활용해 왔으며 이를 통해 “실질적인 성과”를 거뒀다고 설명했다. 최근 발표한 전략에서 월마트는 이제 에이전틱 AI를 비즈니스 […]
체크포인트, AI 보안 기업 라케라 인수 발표
체크포인트 CEO 나다브 자프리르는 “AI는 모든 비즈니스 프로세스를 변화시키고 있지만, 동시에 새로운 공격 표면도 만들어내고 있다”라며 “라케라가 AI 기반 보안, 탁월한 정밀도, 그리고 대규모 환경에서도 빠른 속도를 제공한다는 점에서 선택했다”라고 말했다. 체크포인트에 따르면 기업은 대규모 언어 모델(LLM), 생성형 AI, 자율 에이전트를 핵심 워크플로우에 빠르게 통합하고 있다. 이는 혁신을 가속화하지만, 데이터 노출 및 모델 조작부터 다중 […]
Turning volatility into value: How to thrive in uncertainty
In today’s world, volatility isn’t just a temporary challenge; it’s a permanent fixture of business life. Economic disruptions, technological shifts and regulatory pressures are not occasional hiccups but constant realities. The question every business leader must now ask themselves is: Is your company ready to turn volatility into a competitive edge? The businesses that thrive […]
IT leaders see 18% reduction in IT workforces within 2 years
CIOs expect a significant drop in payrolled IT positions, according to a recent report from technology recruiting firm Harvey Nash. An historic realigning of how IT work is sourced, in terms of in-house versus contractor or third-party firm, is likely playing a role, industry observers say, but so too is AI, in terms of the […]
8 ways CIOs undermine their enterprise influence
Gaining a respected seat at the C-level table is a goal all CIOs seek. Yet many IT leaders inadvertently sabotage that goal — and potentially their leadership careers — by adopting behaviors that diminish their influence and expertise. Are you doing all you can to become a respected and effective C-level executive? Here’s a look […]
FBI Warns of Spoofed IC3 Website
Threat actors likely spoofed the official government website for personal information theft and monetary fraudulent activity. The post FBI Warns of Spoofed IC3 Website appeared first on SecurityWeek.
Widespread Infostealer Campaign Targeting macOS Users
Threat actors rely on malicious GitHub repositories to infect LastPass’s macOS users with the Atomic infostealer. The post Widespread Infostealer Campaign Targeting macOS Users appeared first on SecurityWeek.
Fortra Patches Critical GoAnywhere MFT Vulnerability
Tracked as CVE-2025-10035 (CVSS score of 10), the critical deserialization vulnerability could be exploited for command injection. The post Fortra Patches Critical GoAnywhere MFT Vulnerability appeared first on SecurityWeek.
Cyberattack Disrupts Check-In Systems at Major European Airports
The disruptions to airport electronic systems meant that only manual check-in and boarding was possible. The post Cyberattack Disrupts Check-In Systems at Major European Airports appeared first on SecurityWeek.
Airport Cyberattack Disrupts More Flights Across Europe
The cyberattack affected software of Collins Aerospace, whose systems help passengers check in, print boarding passes and bag tags, and dispatch their luggage. The post Airport Cyberattack Disrupts More Flights Across Europe appeared first on SecurityWeek.
初心者でもわかるガバメントクラウド
「ガバメントクラウド」という言葉を耳にする機会が増えましたが、その実態を正確に理解している人はまだ多くないかもしれません。これは単に「行政のシステムをインターネット上のクラウドサービスに移行する」という単純な話ではありません。コロナ禍で私たちが直面した給付金支給の遅れや、ワクチン接種予約システムの混乱といった苦い経験。これらの教訓を踏まえ、国と地方自治体の情報システムを根本から見直し、統一された設計思想とルールのもとで再構築しようとする、壮大な国家的プロジェクトなのです。 その目的は、国民一人ひとりの利便性を飛躍的に高め、社会の変化に迅速かつ柔軟に対応できる、しなやかで強靭なデジタル行政を実現することにあります。しかし、この壮大な改革は輝かしいメリットばかりではありません。移行に伴う現実的な困難、コスト増加のリスク、そして新たな形の依存関係など、私たちが向き合うべき「影」の部分も存在します。 本記事では、このガバメントクラウドがなぜ今必要なのか、その背景から具体的な仕組み、そして私たちが享受できるメリットや乗り越えるべき課題まで、初心者の方にも分かりやすく、丁寧に解説していきます。 なぜ今、ガバメントクラウドが必要なのか? ガバメントクラウド構想が加速した直接的なきっかけは、新型コロナウイルス感染症という未曾有の危機対応でした。全国民への特別定額給-給金の支給では、全国約1700の各自治体でシステムや事務手続きがバラバラだったために迅速な対応が困難を極め、多くの国民が不安な時間を過ごしました。また、情報共有の遅れは、医療体制の逼迫状況の把握や的確な政策決定の足かせとなりました。 これらの経験は、日本の行政デジタル化の「負債」ともいえる厳しい現実を、誰の目にも明らかにしたのです。データが整備されず、組織間で円滑に共有されなければ、いかに優れた政策も絵に描いた餅に終わってしまう。この痛切な反省が、国と地方のシステム設計を根本から変える大きなうねりとなりました。 そこで政府が打ち出したのが、「クラウド・バイ・デフォルト」の原則です。これは、情報システムを構築する際に、自前でサーバーを保有・管理する従来の方法(オンプレミス)ではなく、クラウドサービスを第一候補として検討するという考え方です。ガバメントクラウドは、この原則を具現化するものであり、単に個々のシステムをクラウドに置き換える「リフト&シフト」に留まりません。 デジタル庁が主導し、国と地方自治体が共同で利用できる「政府共通のクラウドサービスの利用環境」を整備することを目指しています。これは、いわばデジタル行政のためのOS(基本ソフト)のようなものです。この共通基盤の上で、各行政サービスに必要な機能(アプリケーション)を、まるでレゴブロックのように組み合わせ、迅速に構築・改修できるようにする。それぞれの省庁や自治体が個別にシステムを開発する「単独最適」から脱却し、共通の土台の上で、変化に強く、相互に連携可能なシステム群を構築する。これがガバメントクラウドが目指す大きな変革の姿なのです。 地方自治体はどう変わる? ガバメントクラウド推進の大きな柱の一つが、地方自治体が担う基幹業務システムの統一・標準化です。基幹業務システムとは、住民基本台帳、各種税金、国民健康保険、介護保険、児童手当など、住民の生活に直結する重要な行政サービスを処理するための情報システムを指します。 現在、これらのシステムは全国約1700の自治体が、それぞれ異なるベンダーに、異なる仕様で開発・運用を委託しているのが実情です。その結果、同じ制度であっても自治体ごとにシステムが微妙に異なり、法改正があるたびに各自治体で多額の改修費用と時間がかかる、職員の異動の際にシステムの操作を学び直す必要がある、特定のベンダーに依存してしまう「ベンダーロックイン」が起こりやすい、といった様々な非効率が生じていました。 この課題を解決するため、政府は「2025年度(令和7年度)末まで」という明確な目標時期を掲げ、原則として全ての自治体が、ガバメントクラウド上に構築された「標準準拠システム」へ移行できる環境を整備することを決定しました。ここでの「標準準拠システム」とは、国が業務ごとに作成・公表する「標準仕様書」に準拠して開発されたアプリケーションのことです。 この取り組みが実現すると、自治体の姿は大きく変わります。デジタル庁が整備した共通基盤(ガバメントクラウド)の上で、複数のITベンダーが標準仕様に沿ったアプリケーションを開発・提供します。各自治体は、それらの選択肢の中から、自らの組織に最も適したアプリケーションを選んで利用する形になるとのこと。これにより、自治体はこれまでのようにサーバーの管理や大規模なシステム開発といった負担から解放され、本来注力すべき住民サービスの企画・提供に専念できるようになります。また、ベンダー間の健全な競争が促進されることで、コストの抑制と品質の向上が期待できるだけでなく、他のベンダーのシステムへの乗り換えも容易になり、行政の効率化が大きく前進するとされています。 「ノン・カスタマイズ」と「疎結合」 自治体のシステム標準化を成功させる上で、極めて重要な設計思想が「疎結合」と「ノン・カスタマイズ」の徹底です。従来のシステム開発では、自治体ごとの細かい要望に応えるため、基本となるパッケージソフトに多くの「カスタマイズ(独自改修)」を加えてきました。一見、現場のニーズに応える良い方法に見えますが、このカスタマイズが、システムの複雑化、改修コストの高騰、そしてベンダーロックインの温床となってきたのです。 そこで、ガバメントクラウド上の標準準拠システムでは、原則としてカスタマイズを認めません。国が定めた標準仕様書には、必ず実装しなければならない「実装必須機能」と、自治体の規模や政策判断によって選択できる「標準オプション機能」が定義されています。自治体はこの範囲内でシステムを利用することが基本となります。 では、条例に基づく独自施策など、標準機能だけでは対応できない業務はどうするのでしょうか。その答えが「疎結合」という考え方です。これは、標準準拠システム本体には手を加えず、必要な独自機能をAPI(Application Programming Interface)という仕組みを使って、外部の別システムとして連携させる方式です。まるでスマートフォンの基本機能に、後から好きなアプリを追加して連携させるようなイメージです。 この疎結合のアーキテクチャを採用することで、標準準拠システム本体はシンプルで強固なまま維持され、法改正などへの対応も迅速に行えます。同時に、独自機能の部分だけを柔軟に開発・改修することが可能となり、将来の拡張性や他のシステムへの乗り換えやすさも確保されるのです。この原則を徹底することが、過去のしがらみを断ち切るための生命線となります。 ガバメントクラウドの課題 ガバメントクラウドの導入は、行政サービスに多くの恩恵をもたらす可能性を秘めています。しかし、その輝かしい未来像の裏には、慎重に管理しなければならない多くの課題やリスクが潜んでいます。 ガバメントクラウドがもたらす恩恵として、まず挙げられるのがセキュリティと可用性の向上です。国が定める高いセキュリティ基準(ISMAP制度)を満たしたクラウドサービスが利用されるため、各自治体が個別に対策を講じるよりも、行政システム全体の安全水準が底上げされます。災害時にもサービスを継続できる可用性の高い環境が標準的に提供されることで、住民はより安心して行政サービスを利用できるようになります。 次に、迅速なサービス展開とコスト削減の可能性も大きなメリットです。クラウドの特性を活かすことで、新たなサービスを立ち上げる際の導入時間が大幅に短縮され、初期投資も削減できます。これにより、これまで導入のハードルが高かったAI(人工知能)やビッグデータ分析といった最先端技術を行政サービスに活用しやすくなるでしょう。 さらに、国産クラウドという選択肢が生まれたことも特筆すべき点です。当初、政府が求める要件は海外の巨大クラウド事業者に有利なものでしたが、2023年度の公募では、さくらインターネット株式会社が提供する「さくらのクラウド」が、期限までに要件を満たすことを条件に国産サービスとして初めて採択されました。国民の重要情報を取り扱うシステムにおいて国産の選択肢を持つことは、データ主権や経済安全保障の観点から極めて重要です。 これらのメリットは自動的に得られるわけではありません。「クラウドにすれば、安く・早く・安全になる」というのは幻想であり、使い方を間違えれば、以前より状況が悪化しかねないリスクを孕んでいます。 大きな課題の一つは、スケジュールと人員の逼迫という厳しい現実です。「2025年度末」という目標は非常に野心的であり、全国の自治体が一斉に移行を目指すことで、システムの開発や移行作業を担うITベンダーのキャパシティが逼迫し、「期限に間に合わない」自治体が続出する可能性が指摘されています。実際、政府も難易度の高い案件については2026年度以降の移行を認める救済スキームを用意しており、計画通りに進まないことが半ば前提となりつつあります。 また、移行後に膨らむ「運用コスト」への懸念も深刻です。クラウドは使った分だけ料金が発生する従量課金制が基本であり、設定や管理を誤ると、想定外の高額な請求が発生しかねません。コストを最適化する「FinOps」という専門的なノウハウを持つ人材が多くの自治体で不足しており、結果的にオンプレミス時代より運用費が増加する懸念が現場から上がっています。 さらに、形を変えた「ベンダーロックイン」のリスクも見過ごせません。標準化によって特定の業務システムへの依存は解消されても、今度はガバメントクラウドとして採択された特定のクラウド事業者が提供する便利な独自機能に深く依存してしまい、結果的に他のサービスへ乗り換えられなくなる危険性があります。特定のサービスでしか動かない設計を避ける強い意志が求められます。 加えて、データ主権と地政学的リスクも重い課題です。採択されているサービスの多くが海外事業者であるため、国民の重要データが物理的に海外に保管される可能性があります。米国の「CLOUD Act」のように、外国政府が自国企業にデータ提出を要求できる法律も存在し、国際情勢が不安定化する中での政治的リスク管理は不可欠です。 最後に、「責任共有モデル」の罠を理解しておく必要があります。クラウドでは、基盤の安全性は事業者が担保しますが、アカウント管理やアクセス権限の設定といった運用上のセキュリティ対策は、あくまで利用者である国や自治体の責任です。「クラウドだから安全だろう」と油断すれば、設定ミスから重大な情報漏洩事故に直結する危険性があるのです。 ガバクラを成功させるために ガバメントクラウドは、硬直化した日本の行政システムを再生し、国民中心のデジタル社会を実現するための、避けては通れない国家プロジェクトです。その意義は極めて大きく、住民、職員、納税者の「三方良し」の未来を実現する可能性を秘めています。 しかし、その道のりは決して平坦ではありません。スケジュール遅延、コスト増、新たなロックイン、データ主権、セキュリティリスクといった数多くの課題が山積しています。この改革は、単なる技術の入れ替えではなく、業務プロセスの抜本的な見直し(BPR)、そして何よりも行政を担う人材と組織文化の変革を伴うものです。「クラウドに移行すれば、自動的に何かが良くなる」という安易な楽観論を捨て、現実的な課題と正面から向き合う覚悟が求められています。 この壮大な実験の成否は、理念通りに「標準に乗る勇気」を持ち、「本体は触らずAPIで拡張する」という地味な原則を、国も地方も、そしてベンダーも一体となって守り抜けるかにかかっています。国民一人ひとりにとっても、自分たちの情報がどのように扱われ、行政サービスがどう変わっていくのか、その動向を注視し続けることが重要です。
Empowering teams with AI: Changing workflows for the future
At Adobe, we believe in the power of technology to transform the way we work. As VP of Digital Employee Experience, I’ve seen firsthand how innovation can unlock human potential, foster collaboration and elevate business outcomes. In today’s hybrid environment, employees face an overwhelming amount of information, often buried in lengthy documents and scattered across […]
Walmart looks to cash in on agentic AI
Walmart doesn’t intend to lose its crown as the world’s largest retailer anytime soon. And, according to US EVP and CTO Hari Vasudev, the $815B company’s artificial intelligence strategy will play a key role in preventing that from happening. The retail giant already leverages AI in multiple areas of its business, from its supply chains […]
AI’s bubble trouble: Hype, myth and dotcom déjà vu
During my mid-20s, there was one popular advertisement that always fascinated me. Iconic Axe deodorant, promising a magical transformation the moment you spray it on. Suddenly, two gorgeous women would be irresistibly drawn to you. As a viewer seeking change in my life, I assumed that this was what I was missing. Of course, we […]
In Other News: 600k Hit by Healthcare Breaches, Major ShinyHunters Hacks, DeepSeek’s Coding Bias
Noteworthy stories that might have slipped under the radar: Eve Security seed funding, Claroty report, patches from WatchGuard and Nokia. The post In Other News: 600k Hit by Healthcare Breaches, Major ShinyHunters Hacks, DeepSeek’s Coding Bias appeared first on SecurityWeek.
Is There a Cyber Cold War? How Nation-States Are Reshaping the Threat Landscape
We are already in a new kind of global conflict — a cyber cold war — and it’s unlike anything we’ve seen before. Today’s geopolitical tensions aren’t playing out solely through sanctions or soldiers. They’re unfolding invisibly, relentlessly, in the digital shadows. That’s where ransomware, espionage, and AI-powered attacks are being deployed by nation-states to […]
Turla and Gamaredon Working Together in Fresh Ukrainian Intrusions
Turla malware was deployed in February on select systems that Gamaredon had compromised in January. The post Turla and Gamaredon Working Together in Fresh Ukrainian Intrusions appeared first on SecurityWeek.
Operationalizing trust: A C-level framework for scaling genAI responsibly
I believe generative AI at scale in the current enterprise landscape needs to be more than a technical innovation; it needs to have a governance model that instills trust and transparency and maintains compliance in the rapidly changing regulatory and operational landscape. One emerging framework I often refer to is what I call the trust […]
From back office to guest experience: How technology is redefining hospitality
For decades, technology in hospitality was invisible to the guest. Systems ran in the background — handling reservations, processing payments, managing labor — but rarely did they shape how a guest experienced a hotel, restaurant, or event. IT was considered “back office”: essential, but secondary. That era is ending. Today, technology is no longer just […]
ChatGPT Tricked Into Solving CAPTCHAs
The AI agent was able to solve different types of CAPTCHAs and adjusted its cursor movements to better mimic human behavior. The post ChatGPT Tricked Into Solving CAPTCHAs appeared first on SecurityWeek.
CISA Analyzes Malware From Ivanti EPMM Intrusions
Hackers chained two Ivanti EPMM vulnerabilities to collect system information, dump credentials, and execute malware. The post CISA Analyzes Malware From Ivanti EPMM Intrusions appeared first on SecurityWeek.
Netskope Raises Over $908 Million in IPO
Netskope has debuted on Nasdaq and its shares soared more than 18%, bringing the company’s value to $8.6 billion. The post Netskope Raises Over $908 Million in IPO appeared first on SecurityWeek.
낫싱, 2억 달러 투자 유치···“차세대 컨슈머 AI 개발 투자 강화”
낫싱은 2020년 영국 런던에서 설립된 컨슈머 테크 스타트업으로, 투명한 디자인의 스마트폰과 무선 이어폰으로 주목받으며 성장한 바 있다. 2025년 초 누적 매출 10억 달러를 달성했고, 2024년 한 해 동안 150% 성장률을 기록했다. 낫싱은 이번 투자를 기반으로 차세대 AI 네이티브 기기 개발과 글로벌 시장 확대에 속도를 낼 계획이다. 회사는 운영체제를 개발해 개인화된 AI 서비스를 제공하고, 스마트 글래스·휴머노이드 […]
메타, AI 안경 생태계 확장···개발자 위한 ‘웨어러블 액세스 툴킷’ 공개
메타는 개발자들이 AI 안경과 연동되는 모바일 애플리케이션을 개발할 수 있도록 지원하는 ‘메타 웨어러블 디바이스 액세스 툴킷(Meta Wearables Device Access Toolkit)’의 개발자 프리뷰를 올해 말 공개한다고 18일 밝혔다. 이번 툴킷은 초기 프리뷰(preview) 버전으로 제공된다. 개발자는 안경에 탑재된 카메라, 오디오, 마이크 등 주요 센서에 접근해 새로운 기능을 구현할 수 있다. 이를 활용하면 사용자의 시선을 반영한 카메라 뷰 […]
Konecta hace de la IA uno de los pilares de su crecimiento en 2024
Konecta, especialista en experiencia del cliente (CX) y servicios digitales, ha publicado su Informe de sostenibilidad 2024, en el que destaca el giro estratégico hacia la innovación impulsada por la IA, entre otros hitos. Y es que, más allá de los logros obtenidos en aspectos como la sostenibilidad, 2024 estuvo marcado para la compañía por […]
Key strategies to reduce IT complexity
Among the many headaches facing CIOs, IT complexity is inevitable in the era of digitalization and AI, but it must be mitigated to promote innovation. If, for example, a company has undergone some M&A, resulting in layered systems, it wouldn’t be much of an issue during a lull in technology acceleration, so disruption is limited. But those […]
Two Scattered Spider Suspects Arrested in UK; One Charged in US
Thalha Jubair and Owen Flowers were charged in the UK and the US with hacking critical infrastructure organizations. The post Two Scattered Spider Suspects Arrested in UK; One Charged in US appeared first on SecurityWeek.
일문일답 | 200년 전통 기업에 AI를 심다··· 인터내셔널 로버트 오 CDIO의 혁신 문화 구축법
일리노이주에 본사를 둔 인터내셔널 모터스(International Motors)는 전통 제조기업이 공통적으로 겪는 과제에 직면해 있다. 200년간 회사를 지탱해 온 운영 체계를 유지하면서 AI 역량을 통합하는 일이다. 두산그룹 부사장을 비롯해 다양한 기업과 산업에서 기술 부문 리더를 역임한 로버트 오(오명환) CDIO는 핵심 축에 기반한 디지털 전략과 부서 간 협업을 위한 ‘공동 혁신 랩’을 창설해 해법을 모색하고 있다. 현재 인터내셔널에서 […]
기술보다 사고력···AI가 바꾼 신입 보안 인재 채용 공식
사이버 보안 교육 및 인증 기관인 ISC2 보고서에 따르면, 오늘날 신입 보안 인력을 채용할 때 데이터 보안, 클라우드 보안 같은 핵심 기술 역량보다 팀워크, 문제 해결, 분석적 사고가 더 중요한 기준으로 평가되고 있다. ISC2가 발표한 ‘사이버 보안 채용 트렌드’ 연구는 또한 사이버 보안에서 AI의 역할이 확대되면서 채용 우선순위가 변하고 있으며, 관리자가 인공지능이 대체할 수 없는 […]
칼럼 | AI 시대의 IT 운영 직무, 어떤 모습일까? CIO가 알아야 할 핵심 경력 경로
AI가 기업 IT 운영의 구조를 바꾸고 있다. 오랫동안 IT 운영팀은 시스템 관리, 서비스 데스크 문제 해결 등 특정 분야의 기술적 숙련도를 바탕으로 경력을 쌓아왔다. 이제 AI가 일상적인 IT 환경에 자리 잡으면서 기존의 경력 경로가 달라지고 있다. 반복적이고 수동적인 업무는 줄어들며, 전략, 거버넌스, 통합을 이끌 수 있는 리더에게 새로운 기회가 열리고 있다. 많은 IT 전문가가 지금 […]
코드 없이 앱 개발 지원··· 메가존, 지멘스와 ‘멘딕스’ 국내 총판 계약 체결
메가존과 지멘스는 지난 18일 강남 포스코타워 역삼의 메가존클라우드 서울 연락사무소 회의실에서 ‘멘딕스 총판 계약 체결식을 진행했다. 이번 계약을 통해 메가존은 멘딕스의 국내 공식 총판 파트너로 시장 개발과 고객 지원은 물론, 서비스 구축·운영을 위한 기술 지원을 제공하며 국내 로우코드 시장 확대를 주도한다. 지멘스는 국내 로우코드 시장의 성공적인 확산을 위해 기술 지원은 물론, 공동 마케팅 등 다양한 측면에서 메가존과의 협력을 강화해 […]
Unpatched Vulnerabilities Expose Novakon HMIs to Remote Hacking
Novakon HMIs are affected by remote code execution and information exposure vulnerabilities. The post Unpatched Vulnerabilities Expose Novakon HMIs to Remote Hacking appeared first on SecurityWeek.
データドリブン経営の進化と日本の活路―世界の潮流から読む戦略的課題
かつて「21世紀の石油」と称されたデータは、今やその比喩が実態を捉えきれないほど巨大な奔流となり、あらゆる企業活動を飲み込んでいます。本稿は、この「データの洪水」時代におけるデータドリブン経営の現在地を、技術の進化、世界の主要経済圏(欧州・米国・中国)の戦略、そして日本が直面する課題という三つの視点から多角的に分析します。 欧州が「デジタル主権」を掲げ公共性の高いデータ共有基盤を構築し、米国が市場原理のもとでプラットフォーマー主導のエコシステムを拡大させ、中国が国家戦略としてデータとAIを社会システムに組み込む中、日本は「文化」「制度」「実装力」という三重の壁に直面していると言われます。 データはなぜ「資源」から「経営基盤」になったのか 企業のデータ活用は、1990年代のERP(統合基幹業務システム)導入による基幹データの一元化に端を発し、2000年代のBI(ビジネスインテリジェンス)ツールの普及によって過去データの可視化とKPI管理という形で定着しました。この段階では、データは主に「報告」のためのものであり、その流れはバッチ処理を前提とした断続的なものだったのです。 決定的な転換点は、2010年代以降のクラウドコンピューティングの大規模普及でした。データの保存・処理・配信コストが劇的に低下したことで、データ活用の主軸は「蓄積・報告中心」から「連続・即応中心」へとシフトしました。IoTが物理世界の出来事をリアルタイムデータに変換し、機械学習や生成AIが「過去の可視化」から「未来の予測・新たなコンテンツの生成」へと分析の射程を拡大したのです。 この結果、データは精製施設に運び込まれる原油のような「資源」ではなく、常に流れ込み、経営のあらゆる意思決定の前提となる「インフラ」へとその性質を変えました。現代の経営とは、この奔流をいかに制御し、価値に変えるかという「治水」の技術体系そのものとなりつつあります。 世界のデータ戦略:三極化するアプローチとその狙い データの戦略的重要性が増す中、欧州・米国・中国はそれぞれ異なる思想に基づき、社会規模でのデータ活用基盤の構築を進めています。 欧州:「デジタル主権」と共有基盤の構築 欧州連合(EU)は、「ガイアエックス(Gaia-X)」に象徴される、産業横断でデータを安全に共有・再利用するための基盤構築を推進しています。これは単なる技術的な相互接続ではなく、データ主権を確保し、特定企業のプラットフォームへの過度な依存を避けるという強い政治的意志の表れです。 この思想は制度面にも反映されています。2019年のオープンデータ指令に続き、2024年1月に発効し、2025年9月から段階的に適用が開始される「データ法(Data Act)」は、IoT製品から生じるデータへのアクセス権をユーザーや第三者に与えるなど、データ流通のルールを定めています。 製薬業界での国境を越えた臨床試験データ共有や、エネルギー分野での再生可能エネルギー発電データの融通による需給調整など、「産業別データスペース」の構築が具体的に進んでおり、欧州の次なる競争力の源泉として期待されています。 米国:「市場原理」とプラットフォーマーのエコシステム 米国では、AWS、Microsoft Azure、Google Cloudといったクラウド事業者が強固なエコシステムを築き、データ基盤とAI機能を自社サービスに深く統合する流れが加速しています。これにより、企業は高度な分析・AI機能を迅速に導入できる一方、事業者間のデータ移行の難しさ、いわゆる「ベンダーロックイン」への懸念も根強く存在します。 医療分野では、電子カルテ大手EpicとMicrosoftが協業し、生成AIを診療支援や文書作成に組み込む実装が2023年から進んでいます。小売業界では、大手チェーンが生成AIをコールセンター業務に導入し、顧客対応の自動化と効率化を実現する事例が広がっています。市場のダイナミズムがイノベーションを牽引する構図です。 中国:「国家戦略」と社会実装のスピード 中国は、国家主導でデータ活用を推進するトップダウンのアプローチを特徴とします。都市レベルで交通・行政・産業のデータを統合した基盤を整備し、AIを公共サービスの基盤に据える「スマートシティ」構想が各地で進められています。 規制面でも、2023年8月には生成AIサービス提供者向けの暫定規則を施行し、国家の価値観に沿った利用と安全性の確保を義務付ける枠組みを迅速に整えました。制度、産業政策、そして社会実装が一体となって動くスピードは突出しており、国家戦略の中にデータ活用を明確に位置づけています。 日本が直面する三重の壁と処方箋 世界の潮流に対し、日本は「文化」「制度」「実装力」という根深い三つの壁に直面していると言われています。 文化の壁:「経験と勘」から「データによる意思決定」へ 経済産業省のDX白書や各種調査が示すように、「意思決定においてデータを日常的に用いている」と回答する日本企業の比率は、欧米に比べ依然として低い傾向にあります。重要な会議の場で、客観的なデータよりも一部のベテラン社員の経験や勘が優先される光景は、多くの企業で今なお見られるかもしれません。これは単なる習慣の問題ではなく、データに基づいた議論の作法や、失敗を許容し仮説検証を繰り返す組織文化が未成熟であることに起因します。 制度の壁:リスク回避から「信頼を基盤とした活用」へ 2022年4月施行の改正個人情報保護法は、越境データ移転に関する本人への情報提供義務や漏えい報告の厳格化を定めました。こうした規制はデータの適正な利用を促すために不可欠ですが、企業のリスク感度の高まりと相まって、現場では「データを動かすこと」自体への過度な萎縮につながりやすい側面もあります。法規制を遵守しつつ、プライバシー保護技術(PETs: Privacy Enhancing Technologies)などを活用し、データを安全に利活用する「ガバナンス・バイ・デザイン」の発想への転換が求められるでしょう。 実装力の壁:投資規模と人材育成の遅れ データ基盤やAIへの投資規模、そしてそれを担う専門人材の厚みにおいて、日本は欧米のトップ企業から大きく水をあけられているのが現状です。国内でも大手金融機関や製薬会社による先進事例は存在しますが、産業界全体への広がりは限定的です。中堅・中小企業においてもIoTデータの活用事例は散見されるものの、「実証実験(PoC)」の段階を抜け出し、全社的な業務プロセスに組み込まれているケースはまだ少ないようです。データサイエンティストやデータエンジニアといった専門職の育成とキャリアパスの整備は、事業スピードに直結する重要な課題と言えるでしょう。 日本企業は「データの洪水」をいかに乗りこなし、価値に変えるか データ活用の現場では、技術が進化する一方で、新たなリスク管理が求められるという両面作戦が常態化しています。クラウドデータウェアハウス(CDW)や、両者の長所を併せ持つデータレイクハウスは、サイロ化されたデータを統合し、高度な分析を行うための土台として標準的なアーキテクチャとなりました。 特に2023年以降、生成AIの実用化が大きな変革をもたらしています。社内文書や業務システムのログデータを大規模言語モデル(LLM)と連携させ、高度な検索、要約、文章生成を行う仕組みは、研究開発から営業、人事、コールセンターまで、幅広い部門の生産性向上に貢献するポテンシャルを秘めています。しかし、生成AIは同時に新たな課題も突きつけます。誤った情報を生成する「ハルシネーション」、機密情報の意図せぬ漏洩、学習データに含まれる著作権の問題、そしてアウトプットの品質管理など、対処すべきリスクは多岐にわたります。国内の大手銀行による実証実験報告でも、「業務効率化は実感できたが、回答精度を担保し、利用ルールを策定する難しさが壁となった」と指摘されているように、技術の導入とガバナンス体制の構築は不可分です。 データドリブン経営は一過性の流行語ではなく、企業、ひいては社会の競争力を規定する基盤そのものです。欧州は公共性の高い「装置」を、米国は市場の「推進力」を、中国は国家の「戦略」をそれぞれ軸に据え、データという巨大な流れを制御しようと試みています。 日本は文化・制度・実装力という遅れを抱える一方、大企業から地方自治体、中堅企業に至るまで、多様な活用の萌芽が広がり始めた段階にあります。規制は利用の信頼性を高め、技術は活用のハードルを下げます。この二つの力の緊張関係の中で、企業は絶え間なく流れ込むデータを意思決定と業務の「前提」へと昇華させていくことが望ましいでしょう。 もはや、より多くのデータを集める「樽」を増やすことに大きな意味はないのかもしれません。今こそ、この奔流を乗りこなすための堅牢な「堤防」を築き、価値を汲み出すための高度な「水門」を設計する時と言えるでしょう。
IT operations career paths in the age of AI
Artificial intelligence is changing the fabric of enterprise IT. For years, IT operations teams defined their careers by deep technical mastery in system administration, service desk troubleshooting and so forth. But as AI takes root in day-to-day IT, the ‘traditional’ rungs of the career ladder are shapeshifting. Roles built on repetitive, manual work are shrinking, […]
Outpacing Risk: How AI, quantum, and cloud are reshaping data security today
The newly released Thales 2025 Data Threat Report points to a pivotal shift in global cybersecurity. The digital risk landscape is becoming more volatile, and the accelerated adoption of generative AI is adding both promise and peril. While GenAI offers remarkable opportunities for innovation, its rapid rollout often outpaces security safeguards—putting sensitive data in the […]
전례 없는 엔비디아-인텔 반도체 동맹··· 전문가가 본 ‘7조원 투자’의 의미
인텔(Intel)이 지난 18일 엔비디아(Nvidia)와 손잡고 고속 칩 인터커넥트 기술인 NV링크(NVLink)를 탑재한 CPU를 설계한다고 발표했다. 인텔은 불과 몇 달 전 AMD, 브로드컴(Broadcom) 등 주요 기술 기업과 함께 NV링크의 경쟁 기술인 UA링크(UALink) 공동 개발을 추진하겠다고 밝힌 바 있다. 양사는 공동 성명을 통해 “데이터센터와 PC용 맞춤형 제품을 여러 세대에 걸쳐 공동 개발하기로 합의했다”라고 밝혔다. 이번 협업의 일환으로 엔비디아는 […]
Línea Directa Aseguradora ficha al CIO de Deutsche Bank en España para liderar su estrategia de Tecnología y Ciberseguridad
Línea Directa anuncia el “refuerzo de su apuesta por la tecnología como palanca fundamental en su estrategia de crecimiento y transformación”, explica la compañía en un comunicado, con el fichaje de Luis García San Luis, desde hace más de siete años y hasta ahora CIO de Deutsche Bank para España, Italia y Bélgica, como nuevo […]
La estrategia tecnológica detrás de TuringDream, la ‘startup’ española de IA agentiva impulsada por los fundadores de Meta4
TuringDream es el proyecto empresarial en el que lleva inmerso, desde hace más de un año, el equipo fundador de la mítica Meta4, la compañía pionera en España en ofrecer software de gestión de recursos humanos, hoy integrada en la francesa Cegid, y el experto académico Enrique Dans. El alma tecnológica del proyecto, su CIO […]
5 steps to dodge budget surprises in your Windows 11 migration
If you’re gearing up for a Windows 11 migration, you’re probably excited and a little apprehensive. Digital transformation and business agility promise big gains, but let’s be honest: nobody wants to be blindsided by hidden costs. After all, budget surprises are the fastest way to turn excitement into regret. Here’s how you can avoid those […]
Why people will always be the priority in a tech-driven world
In today’s hyper-connected, AI-driven world, the role of IT and security leaders has evolved from operational guardians to strategic enablers of business growth. But with this evolution comes complexity—layer upon layer of it. A new qualitative research report from Chief Disruptor, sponsored by Tanium, “The Interconnection between People, Process and Technology,” offers fresh insights into […]
生成AIが揺るがす著作権、世界の動向は?
AIが描く未来は、創造性の楽園か、それとも無法地帯か。クリエイターの権利を根底から揺さぶる生成AIの登場に、世界の法制度は悲鳴を上げている。各国の思惑が交錯する著作権の最前線を追う生成AIの爆発的な普及は、社会に生産性の向上という大きな恩恵をもたらす一方、著作権という知的財産制度の根幹を揺るがす、これまでにない問いを投げかけています。大規模言語モデル(LLM)や画像生成AIは、インターネット上の膨大なテキストや画像を学習し、人間が作成したものと見紛うほどのコンテンツを瞬時に生み出します。 このプロセスで、既存の著作物はどのように扱われるべきなのでしょうか。そして、AIが生み出した成果物に「著作権」は認められるのでしょうか。この二つの難題に対して、米国、欧州連合(EU)、日本、中国をはじめとする世界各国の対応は異なり、国際的に統一されたルールはまだ存在しません。本稿では、各国で進む法整備や訴訟の最前線を追い、生成AI時代における著作権の「現在地」を深く掘り下げ、その未来を展望します。 生成AIが揺るがす著作権の二大論点 そもそも従来の著作権法は、人間が思想や感情を創作的に表現した「著作物」を保護する、という大前提の上に成り立ってきました。そこでは「人間の精神的な活動」の介在が不可欠とされ、機械が自動生成したものは保護の対象外でした。しかし、生成AIの登場はこの前提そのものを揺るがしています。 現在の議論で重視されている点は、大きく二つのポイントに分けることができます。一つは、AIが膨大なデータを学習する「インプット段階」における著作権問題。もう一つは、AIがコンテンツを生成する「アウトプット段階」での著作権問題です。前者は、AI開発企業が既存の著作物を許諾なく学習データに利用する行為が、著作権侵害(特に複製権や翻案権の侵害)に該当するのではないか、という論点です。後者は、AIが生成したテキストや画像、音楽などに著作権は認められるのか、そして認められる場合に誰に権利が帰属するのか、という論点です。 この二つの論点は、技術革新を推し進めたい産業界と、自らの権利や生活を守りたいクリエイター側との主張が真正面からぶつかる領域であり、各国の法制度や文化的な背景の違いを色濃く映し出しています。歴史を紐解けば、15世紀の活版印刷が「複製」という概念を生んで著作権制度の基礎を築き、20世紀末のインターネットがデジタルコピーの是非を問うたように、大きな技術的転換は常に著作権制度の再定義を促してきました。生成AIは、現代における最大の転換点として、著作権のあり方そのものを問い直しているのです。 米国――フェアユースをめぐる攻防と司法判断の行方 生成AIと著作権をめぐる議論の最前線は、間違いなく米国です。巨大テック企業と活発なスタートアップ文化が共存するこの国では、「フェアユース(公正な利用)」という法理を軸に、激しい法廷闘争が繰り広げられています。フェアユースとは、批評や研究、報道、教育といった目的のために、著作権者の許諾なく著作物を利用できるとする、米国著作権法に定められた柔軟な例外規定のことです。 AI開発企業はこのフェアユースを盾に、著作物の大規模な学習利用は、元の作品とは異なる目的や性格を持つ「変換的利用(transformative use)」であり、著作物の市場価値を損なわないため適法だと主張しています。この主張の拠り所となっているのが、かつてGoogleが数百万冊の書籍をスキャンした「Google Books訴訟」の判例です。この裁判では、書籍を検索可能にするという新たな価値を生み出す行為が変換的利用と認められ、フェアユースが成立しました。 現在進行中のストックフォト大手Getty Imagesによる画像生成AI「Stable Diffusion」開発元の提訴や、作家団体によるOpenAIやMetaを相手取った集団訴訟など、注目される多くの裁判で、この判例が重要な論拠として再び持ち出されています。これに対し権利者側は、AIの学習は大規模な無断複製に他ならず、クリエイターの市場を破壊する行為だと強く反発しており、司法の判断に世界の注目が集まっています。 一方、アウトプット段階、すなわちAI生成物の著作権に関して、米国は比較的明確な姿勢を示しています。それは「人間の創作的な関与」を絶対的な要件とする立場です。2022年、米著作権局は、人間からの指示なくAIが自律的に生成した画像の著作権登録を拒否しました。 さらに、人間がプロンプトを入力して生成した画像を含むコミック『Zarya of the Dawn』の事例では、物語の構成やキャラクターの配置といった人間が創作した部分の著作権は認めつつ、AIが生成した画像そのものの著作権は否定するという「分割判断」を下しました。この方針は、2023年の連邦裁判所判決(Thaler v. Perlmutter事件)でも支持され、「著作権法の根幹には人間の創作性がある」という原則が改めて確認されています。 判例法を重んじる米国では、今後もこうした司法判断を積み重ねる中で、フェアユースの適用範囲や「人間の関与」の具体的な線引きが形作られていくでしょう。その動向は、国際的なルール形成にも決定的な影響を与えるはずです。 欧州連合(EU)――権利者保護を徹底する包括的規制 米国が司法判断と市場原理に解決を委ねる側面が強いのとは対照的に、EUは「権利者保護」と「規制」を基軸とした、全く異なるアプローチを取っています。EUの戦略を象徴するのが、2019年に成立した「デジタル単一市場における著作権指令(DSM指令)」と、世界に先駆けてAIへの包括的な規制を導入した「AI Act」です。 DSM指令には、テキスト・データマイニング(TDM)に関する例外規定が設けられています。これにより、大学といった非営利の研究機関は自由に著作物を学習データとして利用できますが、営利目的のAI開発事業者の場合は、著作権者が機械で読み取り可能な形で利用拒否の意思(オプトアウト)を示していない限りにおいて、学習利用が認められます。これは、AI開発の自由を広く許容する米国や日本とは異なり、権利者の意思を優先するという明確な姿勢の表れです。 さらに、2024年8月から段階的に施行されるAI Actは、AI開発企業に厳しい透明性の確保を義務付けます。特に、汎用AIモデルの開発者は、学習に使用したデータの概要を公開しなければなりません。この規定によって、権利者は自らの作品が無断で学習に利用されたかどうかを確認する手がかりを得られます。加えて、AIが生成したコンテンツには、AIによる生成物であることを明示するラベル付けも求められます。 こうしたEUの厳格な規制の背景には、出版業界や音楽業界など、影響力の強い文化産業からの働きかけがあります。彼らは、許諾のないAIの学習がクリエイターの創作意欲を削ぎ、文化市場そのものを破壊しかねない、と強く警鐘を鳴らしてきました。EUの規制は、その域内だけでなくEU市場で事業を展開する世界中の企業に適用されるため、「ブリュッセル効果」によって事実上の国際標準(デファクトスタンダード)となる可能性を秘めています。権利者保護を重視するEUの動きは、自由な開発を志向する米国との間で、今後のルール形成における主導権争いへと発展することも予想されます。 日本――世界でも特異な「学習天国」とその課題 米欧の動向の中で、日本は極めてユニークな立ち位置にあります。2018年に改正された著作権法30条の4は、「著作物に表現された思想又は感情の享受を目的としない利用」である限り、原則として著作権者の許諾なく著作物を利用できると定めています。 この規定はAI開発における情報解析を念頭に置いたもので、非営利・営利の目的を問わず、権利者側が拒否するオプトアウトの仕組みもないことから、世界で最もAI開発者に有利な法制度だと評価されています。それは、いわばAIの「学習天国」とも呼べる状況です。この法改正は、データを活用したイノベーションの創出を国策として進める「知的財産推進計画」の一環で、日本のAI産業の国際競争力を高める狙いがありました。 しかし、生成AIの急速な普及は、この「緩やかな」制度に対する懸念を国内のクリエイター団体から噴出させました。漫画家、イラストレーター、音楽家などからは、自らの作品が意図せずAIの学習データに使われ、作風を模倣した質の低いコンテンツが大量に生み出されることへの強い不安や怒りの声が上がっています。 こうした事態を受け、文化庁は有識者会議を立ち上げ、権利者保護とAI開発のバランスをめぐる議論を重ねていますが、産業界とクリエイター側の意見の隔たりは大きく、議論は難航しているのが実情です。他方、アウトプット(生成物)の著作権については、米国と同じく「人間の創作的関与」が必要との解釈が一般的ですが、どの程度の関与があれば著作物と認められるのか、具体的な基準や判例はまだありません。AIが生成した画像がコンテストに応募されるといった事例も現れる中、法的な空白が広がっています。 産業振興を優先し「学習の自由」を広く認めた日本独自のモデルは、国際的なルール調和を求める圧力が高まるにつれて、権利者への配慮を組み込む形での見直しを迫られる可能性も否定できません。 中国・その他各国の多様なアプローチと国際協調の模索 米・EU・日本が三者三様の道を歩む一方、他の国々も独自の対応を模索しています。中でも中国は、国家による強力な統制を前提とした規制モデルを構築しています。2023年に施行された「生成型人工知能サービス管理暫定弁法」は、AIサービスの提供者に対し、学習データの合法性を確保する義務を課すと同時に、生成コンテンツが「社会主義の核心的価値観」に沿うことを求めています。 これは著作権保護という側面以上に、国家による情報統制の手段としての性格が色濃い規制です。ただし司法の現場では、2023年に北京インターネット法院が、人間の知的貢献が認められればAI生成画像も著作物として保護され得ると判断するなど、限定的に権利を認める動きも見られます。 その他の国に目を向けると、英国は営利目的でのTDM例外規定の拡大を検討しましたが、クリエイター団体の猛反発を受け撤回しました。韓国は日本に近い情報解析目的の例外導入を議論中で、インドやオーストラリア、カナダなども専門家会議を設けて国内議論を進めている段階です。このように各国の制度設計は多様化しており、統一ルールの実現に向けた道のりは依然として遠いと言えます。 こうした中で、国際的なルール調和の役割を期待されているのが、世界知的所有権機関(WIPO)やUNESCO、G7、OECDといった国際機関です。WIPOでは専門家会合が重ねられていますが、各国の利害が鋭く対立し、具体的な条約や統一見解の策定には至っていません。一方で、G7広島AIプロセスでは開発者向けの行動規範が策定されるなど、リスク軽減を目指す国際協力は少しずつ前進しています。 いずれにせよ、生成AIは著作権制度に対し、その誕生以来の根本的な見直しを迫っていると言えるでしょう。学習データの利用はどこまで許容されるのか。AIが生成した成果物に創作性は宿るのか。これらの問いに、唯一絶対の正解はまだありません。 しかし、著作権制度が本来、創作者の権利を守ることを通じて文化全体の発展を促すものである、という原点に立ち返れば、目指すべき方向性が見えてくるはずです。それは、技術革新がもたらす恩恵を社会全体で享受しながら、人間のクリエイターが正当に報われ、安心して新たな創作活動に打ち込める環境をいかにして築くか、という点に尽きます。 人間とAIが共創する新しい時代にふさわしい、公正で持続可能な著作権のあり方を、国際社会が一体となって知恵を絞り、模索していくことが今、まさに求められているのです。
ChatGPT Deep Research Targeted in Server-Side Data Theft Attack
OpenAI has fixed this zero-click attack method called by researchers ShadowLeak. The post ChatGPT Deep Research Targeted in Server-Side Data Theft Attack appeared first on SecurityWeek.
My first 10,000 days in cybersecurity
A couple of months ago, I did the math. I’ve been in the cybersecurity industry for roughly 10,000 days — a milestone that sounds immense until you realize how quickly the days turn into decades. This reflection inspired me to look back at the journey, not just for myself, but for our entire industry. While […]
Agentic AI helps AUM Biotech punch above its weight
AUM Biotech needs to do a lot with a little. Agentic AI is helping it fill the gaps. The Philadelphia-based startup, which specializes in genetic research tools for gene silencing and regulation, has fewer than 10 employees, but it has global customers, including some of the world’s biggest pharmaceutical companies. “We provide biomedical scientists with […]
Threat Actor Infests Hotels With New RAT
RevengeHotels has been targeting hotels in Brazil and Spanish-speaking regions with VenomRAT implants in 2025. The post Threat Actor Infests Hotels With New RAT appeared first on SecurityWeek.
Tiffany Data Breach Impacts Thousands of Customers
The high-end jewelry retailer is informing customers in the United States and Canada that hackers accessed information related to gift cards. The post Tiffany Data Breach Impacts Thousands of Customers appeared first on SecurityWeek.
Qué estrategias de talento establecen los CIO para preparar su plantilla de TI de cara al futuro
Hace años, tras el traslado de un departamento de TI de un centro de datos local a la nube, el CIO Jaime Smith anticipó la disrupción a la que se enfrentarían sus trabajadores. El punto de inflexión que vio es que los trabajadores tendrían que dar un salto desde la gestión de la infraestructura tecnológica […]
The talent blueprint for getting AI agents to production
I’ve been having the same conversation with enterprise CIOs over and over. Recently, it happened again during a panel discussion at a Fortune 500 roundtable. A CIO raised her hand and asked the question I’ve come to expect: “I have my team. What skills do they need? Who do I train? Who do I hire?” […]
Evidence-based decision-making: A framework for IT
Solicit a proposal from your average consultant and you’re likely to unearth in the ensuing PowerPoint a slide that extols the virtues of the consulting firm’s “frameworks and methodologies.” You — and, for that matter, the consultants as well — probably chalked up the phrase to the realm of redundancy-driven concept amplification, where saying the […]
35 essential book recommendations by and for IT leaders
Next time you settle into your airline seat, it might be worth setting aside the reports and spreadsheets and instead turn this time into an opportunity for big-picture thinking. Load a smart read onto your phone or e-reader or crack the spine of a new book and delve into some thought leadership on everything from […]
SonicWall Prompts Password Resets After Hackers Obtain Firewall Configurations
The company sent a new preferences file to less than 5% of customers, urging them to import it into firewalls and reset their passwords. The post SonicWall Prompts Password Resets After Hackers Obtain Firewall Configurations appeared first on SecurityWeek.
Windows 10’s final countdown: Why smart SMBs are upgrading now and loving the upside
On 14 October 2025, support for Windows 10 will end. No more security updates. No new features. And no margin for avoidable risk. But this isn’t just a deadline story; it’s a chance to give your team faster machines, fewer IT fire drills, and built-in AI superpowers that actually shave time off the workday. For small […]
네이버 최수연 대표, 유엔글로벌콤팩트 신임 이사로 선임··· “AI 거버넌스 공로 인정”
네이버에 따르면 최수연 대표는 향후 3년 간 이사회 멤버로서 정기 이사회 및 주요 활동에 참여하게 된다. UNGC는 전 세계 167개국 2만 5천여 개의 기업과 기관이 참여하는 세계 최대의 자발적 기업 시민 이니셔티브다. 2000년 7월 창설되어 인권·노동·환경·반부패 4대 분야의 10대 원칙을 제시하며 기업이 지속가능한 성장을 위해 책임 있는 경영을 실천할 수 있도록 지원하고 있다. 국내에서는 360여개의 기업과 기관이 활동 중이다. srcset=”https://b2b-contenthub.com/wp-content/uploads/2025/09/네이버-최수연-대표이사.jpg?quality=50&strip=all 750w, https://b2b-contenthub.com/wp-content/uploads/2025/09/네이버-최수연-대표이사.jpg?resize=200%2C300&quality=50&strip=all 200w, https://b2b-contenthub.com/wp-content/uploads/2025/09/네이버-최수연-대표이사.jpg?resize=683%2C1024&quality=50&strip=all […]
씬스 데이터 랩스, 한국 진출 발표…아시아 AI/ML 분석 시장 공략 본격화
글로벌 오픈소스 기반 AI/ML 분석 플랫폼 업체 씬스 데이터 랩스(Synx Data Labs)가 18일 기자 간담회를 열고 한국 시장 공식 진출을 발표했다. 행사에는 공동 창립자이자 글로벌 고객 성공·커뮤니티 총괄 투샤르 페드네카와 박춘삼 한국 지사장이 참석해 글로벌 및 한국 시장 전략과 향후 비전을 소개했다. 씬스 데이터 랩스는 한국을 아시아·태평양 지역의 전략 거점으로 삼아 사업을 확대할 계획이라고 밝혔다. […]
“2026년 전 세계 AI 지출 2,700조 원 넘어선다” 가트너 분석가
시장 조사 기관 가트너(Gartner)는 기업이 인터넷이나 클라우드 도입을 피할 수 없었던 것처럼 AI 열풍도 외면할 수 없을 것이라고 분석했다. 가트너는 올해 전 세계 AI 지출이 1조 5,000억 달러에 이를 것이라고 전망하면서, 오는 2026년에는 규모가 2조 달러를 넘어설 것이라고 내다봤다. 스마트폰, PC 등 제품군에 AI가 본격적으로 통합되고 인프라 투자 확대가 이를 뒷받침하면서 지출이 크게 증가할 것이라는 […]
AI 해커로 보안을 강화하다···에이전트 레드팀 구축 5단계
더 많은 기업이 에이전트형 AI 애플리케이션을 도입하면서 잠재적 공격 표면은 복잡성과 범위 면에서 빠르게 확대되고 있다. 앞서 다룬 바와 같이, AI 모델의 가드레일을 우회하거나, 모델 학습에 활용되는 기존 지식베이스를 오염시키거나, 네트워크 인프라를 지속적으로 탐색해 취약점을 찾는 에이전트를 배포하는 등 다양한 공격 방식이 존재한다. 그러나 여전히 에이전트와 다른 AI 기반 자동화 기술을 방어적 목적으로 활용할 수 […]
칼럼 | 양자컴퓨팅으로 기업 데이터 노리는 시대, 안전 지키는 방법은?
양자컴퓨팅이 기술 업계를 근본적으로 바꿀 준비를 하고 있다. 제약 산업이나 신소재 개발 분야를 혁신할 가능성은 잘 알려져 있지만, 기업 보안에 미칠 파급력은 상대적으로 간과되고 있다. 이는 더 중대하고 시급한 사안일 수 있다. 양자컴퓨팅의 암호화 위협 현재 대부분의 암호화는 올바른 키 없이는 사실상 정보를 해독할 수 없도록 설계돼 있다. 대규모 소수 곱셈과 같은 수학적 난제에 기반하고 […]
우아한형제들, 브랜드·커뮤니케이션 전략부문 신설···총괄에 윤석준 전 제일기획 부사장 선임
배민은 윤 사장 영입과 함께 기존 커뮤니케이션과 브랜딩 조직을 통합한 브랜드·커뮤니케이션 전략부문을 신설했다고 밝혔다. 윤 사장이 이끄는 해당 부문은 브랜딩, 홍보, 사회공헌, 이해관계자 소통 및 상생 등을 담당한다. 윤 사장은 삼성그룹 미래전략실과 국민의정부·참여정부 대통령비서실에서 브랜드 전략, PI(president identity) 업무, 국가행사 등을 담당한 바 있다. 제일기획에서는 국내 비즈니스를 총괄하는 부사장을 지내며 민간과 공공 분야에서 경험을 쌓았다. […]
끝없이 수정하다 AI 성과 무너뜨린다··· ‘둠프롬프팅’의 함정
많은 사용자가 AI의 결과물에 대해 어느 정도 불신을 갖지만, 일부 전문가들은 이런 불신이 지나치게 확대되면서 결과물을 끝없이 수정하려는 현상으로 이어지고 있다고 분석했다. 최근 등장한 이 현상은 ‘둠프롬프팅(doomprompting)’라 불린다. 인터넷 사용자가 소셜미디어나 부정적인 뉴스에서 눈을 떼지 못하는 ‘둠스크롤링(doomscrolling)’과 행동 양식 측면에서 유사성이 있다. 다만 영향력에 차이가 있다. 둠스크롤링은 저녁 식사 후 잠들기 전까지 몇 시간을 허비하며 […]
“협업하는 CIO의 시대” CIO와 CDO의 관계 구축에 필요한 것
현대 비즈니스 운영은 기술과 데이터에 의존하고 있다. 이런 맥락에서 CIO가 독자적으로 움직이는 일은 더 이상 허용되지 않는다. 효과적인 CIO는 최고 데이터 책임자(CDO)와 비IT 부문 임원들과 긴밀히 협력해 기술 혁신이 비즈니스 변화를 이끌도록 한다. 글로벌 기술 및 인재 솔루션 기업 내시 스퀘어드(Nash Squared)의 CIO 앙쿠르 아난드는 “CIO 역할은 지금 커다란 변화를 겪고 있다”라며, “예전의 CIO는 기술 […]
AI 개발 시장 주도권, 앤트로픽으로?···MS, VS코드에 클로드 우선 노출
자동 모델 선택은 사용자가 직접 모델을 지정하지 않아도 성능과 안정성을 고려해 최적의 모델을 자동 배정하는 기능이다. 현재는 클로드 소넷4, GPT-5, GPT-5 미니 등의 모델이 적용되며, 조직 정책에 따라 일부 모델은 비활성화될 수 있다. 일단 모델이 선택되면 해당 대화 세션 전체에 동일한 모델이 유지된다. 추후에는 작업 난이도에 따라 모델을 동적으로 전환하는 기능도 추가될 예정이다. MS는 자동 […]
Israeli Cyber Fund Glilot Capital Raises $500 Million
The top-performing venture fund heavily invests in startups building cybersecurity, AI, and enterprise software. The post Israeli Cyber Fund Glilot Capital Raises $500 Million appeared first on SecurityWeek.
Nearly 250,000 Impacted by Data Breach at Medical Associates of Brevard
The BianLian ransomware group took credit for the cyberattack on the healthcare organization in January 2025. The post Nearly 250,000 Impacted by Data Breach at Medical Associates of Brevard appeared first on SecurityWeek.
Insight Partners Confirms Data Breach Result of Ransomware Attack
Venture capital firm Insight Partners says the data breach disclosed in February 2025 impacts over 12,000 people. The post Insight Partners Confirms Data Breach Result of Ransomware Attack appeared first on SecurityWeek.
Chrome 140 Update Patches Sixth Zero-Day of 2025
An exploited type confusion in the V8 JavaScript engine tracked as CVE-2025-10585 was found by Google Threat Analysis Group this week. The post Chrome 140 Update Patches Sixth Zero-Day of 2025 appeared first on SecurityWeek.
The biggest enterprise technology M&A deals of the year (so far)
Mergers and acquisitions across the technology industry are going strong in 2025, as private equity firms look for outlets for capital accumulated while uncertainties around the many national elections held in 2024 resolve. That’s the view of analysts at Wolters Kluwer’s CT Corporation. Other factors favoring an increase in deal-making in 2025, they say, include […]
Workday buys Sana to address the ‘era of superintelligence for work’
Workday has agreed to buy Sana for $1.1 billion, and plans to combine Sana’s AI-based search, agents and learning with its own finance and HR software to drive personalized employee experiences. It expects to close the deal by the end of January, subjuect to regulatory approval. It’s less than a month since it agreed to […]
SAP user group calls for licensing clarity
SAP’s licensing policies are top of mind at the conference of the German-speaking SAP User Group (DSAG) this week. While the cloud is the right way forward, DSAG members need transparency from SAP to allow them to make the move, DSAG chairman Jens Hungershausen said in a pre-event post. “For cloud transformation to succeed, you […]
Slackのダイレクトメッセージ、実は会社も見られるかもしれない
社内のカジュアルな連絡手段として、多くのビジネスパーソンが日常的に利用しているSlackのダイレクトメッセージ(DM)。同僚との気軽な業務調整から、ときには少し踏み込んだ相談事まで、その用途は多岐にわたります。多くの人が「一対一や特定メンバーだけのDMはプライベートな空間だから、会社側が内容を見ることはないだろう」と考えているかもしれません。しかし、その認識は必ずしも正しくありません。Slackは、管理者が“従業員のアプリ画面を勝手に開いて他人のDMを覗き見る”といった設計にはなっていませんが、企業が正当な理由に基づき、DMを含むコミュニケーションの記録を取得するための仕組みを備えています。具体的には、標準で用意されているデータのエクスポート機能や、より高度なeディスカバリ(電子情報開示)のためのDiscovery APIを通じて、法令や社内規程に基づき会話データを取得することが可能なのです。本稿では、利用しているSlackのプランによって取得できるデータの範囲がどう変わるのか、企業はどのようなプロセスを経てDMの内容を確認するのか、データの保存期間や社外ユーザーと繋がるSlack Connectの扱いはどうなるのかまで、従業員と企業双方の視点から実務に即して深く掘り下げて解説します。 リアルタイムのDM覗き見はできない まず最初に押さえておきたい最も重要な点は、Slackにおける会社側のデータ閲覧が、どのような形で行われるかということです。一般的なイメージとして、管理者が特別な権限で従業員のSlack画面にログインし、リアルタイムでDMのやり取りを監視する、といった光景を想像するかもしれませんが、Slackはそのような機能を提供していません。第三者のDMを、その人のアカウントを使わずにSlackアプリの管理画面上で直接開いて読む、といった“覗き見”はできない設計になっています。 企業が内部調査や外部監査、あるいは訴訟への対応といった正当な理由でコミュニケーションの内容を確認する必要に迫られた場合、行われるのはワークスペース全体のデータの「エクスポート」です。これは、指定した期間のコミュニケーション記録を、一つのまとまったファイル(通常はZIP形式)としてダウンロードする操作を指します。エクスポートされたデータの中身は、普段私たちが見ているグラフィカルなインターフェースではなく、JSON(JavaScript Object Notation)やプレーンテキストといった、コンピュータが処理しやすい形式のファイル群です。人事部や法務部、情報セキュリティ部門の担当者は、これらのファイルを開き、特定のキーワードで検索したり、時系列で会話を追ったりすることで内容を検証します。 さらに、コンプライアンス要件が厳しい大企業向けには、最上位プランであるEnterprise Gridで「Discovery API」という仕組みが用意されています。これは、Slack上のデータを外部の専門的なeディスカバリツールやDLP(情報漏洩防止)ツールと常時連携させるためのものです。このAPIを有効化すると、DMを含むあらゆる会話やファイルが、承認された外部のアーカイブシステムに継続的に収集・保存され、高度な検索や監査、証跡管理が可能になります。つまり、Slackにおける「見られるかもしれない」というリスクの本質は、リアルタイムの“監視”ではなく、記録された過去のデータを必要に応じて“抽出・読解”される可能性にあるのです。 プラン別に変わる「到達可能範囲」 会社がDMの内容にどこまでアクセスできるかは、契約しているSlackの料金プランによって大きく異なります。それぞれのプランで可能なデータエクスポートの範囲と、その手続きには明確な違いが設けられています。 まず、多くのスタートアップや中小企業で利用されているであろうFreeプランとProプランでは、管理者が特別な申請なしに実行できる標準のエクスポート機能の対象は、原則として「公開チャンネル」のメッセージ本文と、そこに投稿されたファイルの“リンク”のみです。非公開チャンネルやDMの内容は、この標準エクスポートには一切含まれません。これらのプライベートな会話のデータを企業が入手したい場合、単に管理者がボタンを押すだけでは不可能であり、訴訟における裁判所の命令や、対象となる全メンバーからの明確な同意を得るなど、非常に限定された法的な条件を満たした上で、Slack社に直接申請し、その申請が承認される必要があります。これは、従業員のプライバシー保護を重視した、極めて高いハードルと言えるでしょう。 次に、Business+プランでは、この扱いが一歩進みます。ワークスペースのオーナーがSlack社に申請し、それが承認されれば、「すべての公開チャンネル、非公開チャンネル、そしてDMのメッセージ本文」を管理者自身でエクスポートできる機能が有効化されます。Free/Proプランのようにその都度Slack社の審査を待つ必要はなく、一度有効化されれば、あとは管理者側の操作で実行可能です。ただし、ここでも注意が必要なのは、エクスポートされるデータの中心はあくまでメッセージのテキスト本文とファイルの“リンク”情報であり、ファイルそのもの(画像やPDFなどの実体データ)は原則として含まれないという点です。 そして、最も広範な権限を持つのが、大企業向けのEnterprise Gridプランです。このプランでは、組織のオーナーが申請することで、Business+プランと同様の自己実行型エクスポートを有効化できるだけでなく、前述のDiscovery APIの利用が可能になります。Discovery APIを介して外部のeディスカビリやDLP製品と連携させることで、DMを含むワークスペース内のあらゆる会話データや、共有されたファイルを継続的にアーカイブし、いつでも検索・閲覧できる体制を構築できます。さらに、Enterprise Gridプランには特殊なエクスポート形式があり、「単一の特定ユーザーが関与したすべての会話」をテキスト形式で出力する場合に限り、そのユーザーが共有したファイルの実体データも一緒にエクスポートされる、という例外的な取り扱いも公式に明示されています。このように、プランが上位になるほど、企業側がDMを含むデータにアクセスするための手続きは簡素化され、その範囲も広がっていくのです。 企業が実際にDMを見るまではこんな感じ では、実際に企業が従業員のDMの内容を確認する必要が生じた場合、どのようなプロセスが踏まれるのでしょうか。例えば、社内で情報漏洩やハラスメントなどのインシデントが発生し、調査が必要になったという典型的なケースを想定してみましょう。 まず、人事部門や法務部門、情報セキュリティ委員会といった然るべき組織で調査の開始が決定されます。調査担当者は、Slackの管理者(多くは情報システム部門の担当者)に対し、調査対象者、対象期間、そして調査目的を明確に伝えた上で、データのエクスポートを依頼します。管理者はその依頼に基づき、Slackの管理画面からエクスポート処理を実行します。Business+以上のプランで自己実行エクスポートが有効化されていれば、管理画面上で対象データの種類(公開チャンネル、非公開チャンネル、DMなど)や期間を指定して操作を行います。処理が完了すると、データがまとめられたZIPファイルへのダウンロードリンクが管理者に通知されます。 次に、管理者はダウンロードしたZIPファイルを、依頼元である人事・法務部門などの担当者に安全な方法で引き渡します。担当者はこのZIPファイルを展開し、中にあるJSONやテキストファイルを開いて内容を精査します。特定のキーワード(例えば、漏洩が疑われるプロジェクト名や、ハラスメントに関連する不適切な言葉など)で全ファイルを横断的に検索したり、特定のユーザー間の会話を時系列で追いかけたりして、インシデントの事実確認を進めていくことになります。 Enterprise GridプランでDiscovery APIを導入している企業の場合、このフローはよりシステム化・高度化されます。Hanzo、Relativity、Smarshといった専門のサードパーティ製eディスカバリツールに、Slackのデータが常時ストリーミングされ、アーカイブされています。調査が必要になった場合、権限を与えられた担当者はこれらのツールの管理画面にログインし、強力な検索機能を使って膨大なデータの中から必要な情報を瞬時に探し出します。これらのツールは、単に会話を検索するだけでなく、保全(リーガルホールド)、監査証跡の付与、ケース管理といった、法的な証拠能力を担保するための機能が充実しています。API経由で取得されるデータにはファイル実体へのダウンロードリンクも含まれるため、会話の文脈と合わせて証拠を確保し、調査の再現性を高める上で非常に有効です。いずれのフローにおいても、恣意的なデータ閲覧を防ぐため、誰が、いつ、どのような目的でデータにアクセスしたかという記録を残すことが、ガバナンス上、極めて重要になります。 何が見えるのか、どこまで残るのか エクスポートやAPI連携で「何が見えるか」、そして「いつまでのデータが残っているか」は、Slackのデータ保持(Retention)設定と、リーガルホールド(Legal Hold)という特殊な機能の有無によって決まります。 Slackでは、ワークスペース全体、あるいはチャンネルごとにメッセージやファイルの保持期間を設定できます。「すべてのメッセージを永久に保持する」という設定もあれば、「90日を過ぎたメッセージは自動的に削除する」といった設定も可能です。もし後者のように短い保持期間が設定されていれば、その期間を過ぎた古いDMはシステム上から削除されるため、当然エクスポートの対象からも外れ、会社側はそれを取得できなくなります。 しかし、ここで強力な影響力を持つのが、Enterprise Gridプランで利用できるリーガルホールド機能です。これは、特定の従業員が訴訟や調査の対象となった場合に、その従業員が関与するすべてのメッセージとファイルを、通常の保持設定とは無関係に、編集・削除された内容も含めてすべて保全するための仕組みです。例えば、ワークスペースの保持設定が「90日で削除」となっていても、ある従業員にリーガルホールドがかけられると、その瞬間からその従業員の過去および未来のすべてのコミュニケーションデータが、たとえ本人が削除操作を行ったとしても、裏側で完全に保存され続けます。そして、この保全されたデータは、エクスポートやDiscovery APIを通じてすべて取得可能になります。つまり、リーガルホールドが設定されている限り、保持期間の短さやユーザーによる削除操作は、データの閲覧可能性に対して何の意味もなさなくなるのです。利用者側からはリーガルホールドがかけられているかどうかを知ることはできません。 Slack ConnectのDMや共有チャンネルは“組織ごと”に扱いが分かれる 社外の取引先やパートナー企業と安全に連携できるSlack Connectは非常に便利な機能ですが、データの取り扱いについては少し複雑になります。Slack Connectを使って作成された共有チャンネルや、他組織のメンバーと交わされるDMでは、データガバナンスの考え方が「組織ごと」に分離されます。 具体的には、各組織は、自社のメンバーが投稿したメッセージや共有したファイルに対してのみ、自社のデータ保持ポリシーを適用し、エクスポートやリーガルホールドを実行する権限を持ちます。例えば、A社の従業員とB社の従業員が参加する共有チャンネルがあったとします。この場合、A社は自社の従業員の投稿内容を自社のポリシーに基づいて保持・エクスポートできますが、B社の従業員の投稿内容をA社のポリシーでコントロールすることはできません。B社の投稿は、B社のポリシーに従って管理されます。 これは、Enterprise Gridプランのeディスカバリ機能を利用している場合も同様で、共有チャンネルの内容はエクスポートの対象に含まれうるものの、どのメッセージやファイルを「どちらの組織側で」編集・削除・取得できるかは、それぞれの組織の設定に依存します。さらに注意すべき点として、Slackの公式ドキュメントでは、リーガルホールドの対象範囲から「Slack Connectの会話など」一部のデータが明示的に除外されているケースもあります。したがって、Slack Connectが関わるコミュニケーションについては、「自社側のデータは自社のポリシーで管理される」と同時に、「相手側のデータは相手のポリシーで管理されており、自社からはコントロールできない」という二つの側面を分けて考える必要があります。 調査対象になったときに自分に通知は来るのか 自分のDMが会社の調査対象となり、エクスポートされた場合、その事実は本人に通知されるのでしょうか。これは利用者として最も気になる点の一つでしょう。結論から言うと、Slackのシステムが自動的に「あなたのデータがエクスポートされました」といった通知を従業員全員に一斉送信するような仕組みは、標準では存在しません。 Slackのヘルプセンターでは、データエクスポート機能の利用は、各国の雇用関連法やプライバシー保護法、そして各企業が定める社内規程によって厳しく制限されるべきものであり、状況によっては企業が従業員に対して通知する義務を負う可能性がある、と説明されています。しかし、その通知義務の有無や、通知を行う場合の具体的な方法(事前通知か事後通知か、個別通知か一斉通知かなど)は、完全に個々の企業のポリシー設計と、準拠すべき法令に委ねられています。 例えば、不正調査のように、本人に通知することで証拠隠滅や関係者への口裏合わせが行われる恐れがあるケースでは、多くの企業が就業規則や情報セキュリティポリシーの中で「調査目的の場合には、事前の通知なくデータにアクセスすることがある」と定めています。一方で、平時の監査やシステム移行に伴うデータ出力など、秘匿性の低い目的であれば、従業員にその旨を周知することもあるでしょう。結果として、通知の有無はSlackの機能ではなく、自社の人事・法務・コンプライアンス部門が定めたルール次第ということになります。自身の会社の就業規則や関連規程に、電子データのモニタリングや監査に関する条項があるか、一度確認しておくことが推奨されます。 “消せば安心”ではない:保持設定と現場の落とし穴 多くのユーザーは、不適切なメッセージを送ってしまった際に「すぐに削除すれば問題ない」と考えがちです。しかし、Slackのデータ管理の仕組みを理解すると、その考えが必ずしも安全ではないことがわかります。 Slackでは、ワークスペース全体のデータ保持ポリシーを管理者が一元的に設定できますが、設定によっては、チャンネルごとや会話ごとにユーザーが保持ポリシーを上書き(オーバーライド)し、個別のDMの保存期間を短く設定できる場合もあります。しかし、たとえユーザー側でDMの保存期間を「1日」に設定していたとしても、それが絶対的な安全を保証するわけではありません。もし会社がEnterprise Gridプランを契約し、Discovery APIを通じて外部のアーカイブシステムに全データを連携させていたり、あるいは対象者にリーガルホールドがかけられていたりすれば、ユーザーの画面上ではメッセージが消えて見えても、監査用の完全な写しは企業の管理下にあるサーバーに残り続けます。 メッセージの編集や削除といった操作自体も、実はログとして記録されています。「いつ、誰が、どのメッセージを、どのような内容からどのような内容に編集したか」あるいは「削除したか」という履歴も、プランや設定によっては追跡可能です。データの保持や削除の実際のふるまいは、ワークスペース全体の設定、チャンネルごとの設定、ユーザー個別の設定、そしてリーガルホールドという最上位の命令が、どの順番で優先されるかを正しく理解してはじめて正確に把握できるのです。単純に「自分の画面から消したから大丈夫」という考えは、コンプライアンスが整備された組織においては通用しない可能性が高いと認識すべきです。 従業員が自衛のために知っておきたい最低限 […]
Irregular Raises $80 Million for AI Security Testing Lab
Irregular is testing the cybersecurity capabilities of AI models, including Anthropic’s Claude and OpenAI’s ChatGPT. The post Irregular Raises $80 Million for AI Security Testing Lab appeared first on SecurityWeek.
Virtual Event Today: Attack Surface Management Summit
SecurityWeek’s Attack Surface Management Virtual Summit is now LIVE and runs today from 11AM – 4PM ET. The post Virtual Event Today: Attack Surface Management Summit appeared first on SecurityWeek.
Doomprompting: Endless tinkering with AI outputs can cripple IT results
Many AI users have developed a healthy distrust of the technology’s outputs, but some experts see an emerging trend of taking the skepticism too far, resulting in near-endless tinkering with the results. This newly observed phenomenon, dubbed “doomprompting,” is related to the behavior of doomscrolling, when internet users can’t tear themselves away from the social […]
Madrid ‘conecta’ la M-30 para facilitar a los conductores la navegación guiada en sus túneles
El proyecto, impulsado por el Ayuntamiento de Madrid y la sociedad Madrid Calle 30, participada en un 80% por el propio consistorio y en un 20% por Emesa (Ferrovial, Iridium e ImesApi) y que utiliza la tecnología Waze de Google, consiste en la implantación a lo largo de la M-30, una arteria por la que […]
La canadiense Colliers ubica en Madrid un centro tecnológico para dar servicio a EMEA
A lo largo del cuarto trimestre de este año la canadiense Colliers pondrá en marcha en Madrid su primer Centro Tecnológico para Europa, Oriente Medio y África (EMEA), donde un equipo de profesionales cualificados desarrollará plataformas y herramientas de TI y dará servicio, en especial, a los clientes que la empresa tiene en la región. […]
How International is building AI into a 200-year-old culture of transformation
Illinois-based International Motors faces a familiar challenge for legacy manufacturers: integrating AI capabilities while maintaining operations that have sustained the business for two centuries. With a track record of heading tech across a range of companies and industries, CDIO Robert Oh is facing the issue head on by incorporating a comprehensive digital strategy based on […]
The work required to create working CIO-CDO relationships
Modern business operations depend on technology and data. Within this context, no CIO can afford to be an island. The most effective CIOs work closely with CDOs and non-IT executive colleagues to ensure technological innovation powers business change. “The CIO role is undergoing a profound evolution,” says Ankur Anand, CIO at global technology and talent […]
Why human-in-the-loop is the only path to trustworthy AI in CPG R&D
Walk down any supermarket aisle today, and you’ll see the symptoms of a reformulation crisis. Sugar taxes, sodium reduction targets, sustainability mandates and shifting consumer preferences are rewriting the product landscape. A ketchup that once passed compliance tests in 2019 may now face red flags under updated UK salt guidelines. A baby formula that seemed […]
Why Culture Is the First Line of Defense in the Age of Agentic AI
The arrival of agentic AI rewrites the rules of engagement for cybersecurity. As new tools and workflows create novel attack surfaces, the velocity and sophistication of AI-driven threats now demand a response that transcends technology alone. This new reality calls for a profound shift in our thinking toward a security-conscious culture, one where trust and […]
Quantum computing is coming for your data. Here’s how to stay secure
Quantum computing is poised to redefine the technological landscape. While its potential to transform industries like pharmaceuticals and new material creation is well known, its implications for enterprise security are just as profound — and far more urgent. The quantum threat to encryption Most of today’s encryption methods make it virtually impossible for attackers to […]
How software architects and project managers can leverage agentic AI
You may have heard of vibe coding. But what about vibe software architecture design, or vibe project and technical management? I’m here to tell you that teams can “vibe” these aspects of software development, too. Using AI agents, software architects, project managers and technical managers can accelerate their workflows, just as developers are now using […]
RegScale Raises $30 Million for GRC Platform
RegScale has raised a total of more than $50 million, with the latest investment being used to enhance its platform and expand. The post RegScale Raises $30 Million for GRC Platform appeared first on SecurityWeek.
BreachForums Owner Sent to Prison in Resentencing
Conor Fitzpatrick, who pleaded guilty in July 2023, was sentenced last year to time served and supervised release. The post BreachForums Owner Sent to Prison in Resentencing appeared first on SecurityWeek.
Details Emerge on Chinese Hacking Operation Impersonating US Lawmaker
The campaign targeted US government, think tank, and academic entities involved in US-China relations, international trade, and economic policy. The post Details Emerge on Chinese Hacking Operation Impersonating US Lawmaker appeared first on SecurityWeek.
Decade-Old Pixie Dust Wi-Fi Hack Still Impacts Many Devices
NetRise has identified 20 device models from six vendors that are still vulnerable to Pixie Dust attacks. The post Decade-Old Pixie Dust Wi-Fi Hack Still Impacts Many Devices appeared first on SecurityWeek.
Scalekit Raises $5.5 Million to Secure AI Agent Authentication
The startup provides an authentication stack that secures both incoming authentication and outgoing agent actions. The post Scalekit Raises $5.5 Million to Secure AI Agent Authentication appeared first on SecurityWeek.
RaccoonO365 Phishing Service Disrupted, Leader Identified
Microsoft and Cloudflare have teamed up to take down the infrastructure used by RaccoonO365. The post RaccoonO365 Phishing Service Disrupted, Leader Identified appeared first on SecurityWeek.
Shai-Hulud Supply Chain Attack: Worm Used to Steal Secrets, 180+ NPM Packages Hit
The packages were injected with malicious code to harvest secrets, dump them to a public repository, and make private repositories public. The post Shai-Hulud Supply Chain Attack: Worm Used to Steal Secrets, 180+ NPM Packages Hit appeared first on SecurityWeek.
CrowdStrike to Acquire Pangea to Launch AI Detection and Response (AIDR)
Acquisition extends CrowdStrike’s Falcon platform into AI security, introducing AI Detection and Response (AIDR) to protect enterprise models, agents, and applications across the full AI lifecycle. The post CrowdStrike to Acquire Pangea to Launch AI Detection and Response (AIDR) appeared first on SecurityWeek.
Workday unveils new agents, a new cloud, and a developer platform
Workday kicked off its annual Workday Rising conference with a series of announcements – and they weren’t all about AI. Two of them, however, definitely were. First, the company announced a batch of new Workday Illuminate agents for HR, finance, and education. All will be available in 2026. The HR agents include the Business Process […]
Microsoft and Workday collaborate to manage agentic AI workers
Workday and Microsoft want to make it simpler for developers to register the AI agents they create using Microsoft Azure AI Foundry and Copilot Studio in Workday’s Agent System of Record (ASOR). They say this will help enterprises more securely manage their workers, both human and agentic. Agents built with the Microsoft tools each receive […]
Check Point to Acquire AI Security Firm Lakera
Move highlights rising demand for AI-native security as enterprises face new risks from generative models and autonomous agents The post Check Point to Acquire AI Security Firm Lakera appeared first on SecurityWeek.
디즈니, 네이버웹툰 미국법인과 ‘차세대 만화 플랫폼’ 개발···지분 2% 인수 추진
이번 협력을 통해 마블, 스타워즈, 디즈니, 픽사, 20세기 스튜디오 등 3만 5,000편 이상의 만화를 하나의 디지털 구독 서비스에서 제공할 예정이다. 신규 플랫폼은 웹툰 엔터테인먼트가 개발과 운영을 담당한다. 이 플랫폼은 디즈니 작품과 더불어 네이버웹툰 글로벌 플랫폼 ‘웹툰(WEBTOON)’ 영어 서비스에서 제공되는 일부 오리지널 시리즈를 제공한다. 아울러 세로 스크롤 형식과 전통 만화 형식을 모두 지원한다. 디즈니 플러스 구독자는 […]
동원그룹, 데이터브릭스와 전략적 협력···AI 기반 스마트 기업 전환 속도 낸다
동원그룹과 데이터브릭스는 생산 최적화, 공급망 수요예측, 고객 데이터 분석 등 핵심 영역에 AI를 접목해 효율성과 정확성을 높이고 운영 리스크를 최소화하는 혁신을 함께 추진할 계획이다. 동원그룹은 2024년 2월부터 데이터브릭스를 도입해 ERP와 사내 주요 경영시스템에서 발생하는 생산·판매 성과 지표 등 데이터를 통합한 데이터 플랫폼을 구축했다. 이를 바탕으로 제조, 물류, 유통 등 전 사업 부문에 AI 기반 의사결정 […]
Answering the question of which AI tools deliver measurable value
San Francisco has always been a city of reinvention, and its latest transformation might be its most striking yet. After a few years of pandemic-induced introspection, the city has roared back to life, propelled by artificial intelligence. Walk through South of Market today and you’ll find energy that’s been missing for years. OpenAI and Anthropic […]
Slapdash AI strategies leave employees stuck in assistant mode
Employees are widely using AI, but they’re sticking to basic tasks because CIOs and other managers aren’t giving them the training or advanced tools they need to take full advantage of the technology. All US workers surveyed for AI collaboration tool vendor Arthur Technologies in July say they used AI at work during the previous […]
CIOs are stressed — and more or less loving it
Comparatively speaking, with three kids under 12 and a passion for flying high on a trapeze, Allegra Driscoll finds there’s not much stress in her role as executive vice president and CTO of Bread Financial. Driscoll tries to keep her job “in the perspective of overall life,” so it takes a lot to phase her. […]
Defense at scale: How agentic AI secures without extra headcount
As artificial intelligence (AI) rapidly gains momentum, financial services companies are racing to scale operations while facing a major challenge: their cyber capabilities and needs grow exponentially while they struggle to hire skilled security professionals to meet these needs. This staffing crisis isn’t just about unfilled positions; it’s about survival in an environment where AI-powered […]
みずほ銀行のシステム障害報告書を改めて読む
報告書の位置づけ——独立調査は何をめざしたか 今回扱う調査報告書はこのページで言及されているものです。 本調査報告書が特筆すべきは、その厳格な独立性と明確な目的設定にあります。委員会は、みずほフィナンシャルグループおよびみずほ銀行と利害関係のない外部の有識者・専門家のみで構成され、その活動の独立性が確保されていました。報告書は冒頭で、調査の目的を「中立・公正な立場から、本障害に関する事実確認及び原因究明、策定された再発防止策の妥当性の評価及び提言」などを行うことにあると明記しています。一方で、「関係者の法的責任や経営陣の経営責任の有無・内容を追及し、認定することを目的とするものではない」とも断っており、責任追及ではなく、あくまで原因の究明と再発防止に主眼を置くという調査の射程を明確にしています。 システム全体像——MINORIとSOA、そしてCIF まずは障害の舞台となったシステムをおさらいしましょう。障害の舞台となったのはみずほ銀行の勘定系システム「MINORI」です。このシステムは、過去の大規模障害の反省から、総額4,000億円超を投じて構築され、2019年に全面稼働した最新鋭のものでした。その設計思想の中核には、システムの機能を独立した部品の集合体として構築するSOA(サービス指向アーキテクチャ)があります。預金や為替といった機能を疎結合化、つまり部品同士の結びつきを緩やかにすることで、一部の障害がシステム全体に波及する連鎖障害を防ぎ、影響範囲を限定することを狙っていました。 また、システムは顧客情報を一元管理するCIF(顧客情報ファイル)を中核に据え、取引はCIFを参照しながら各業務アプリケーションが処理を行う仕組みです。皮肉にも、この影響範囲の局所化を目指した設計思想が、後の障害において複雑な挙動を示す一因となります。 2月28日——“取込み多発”の力学 最初にして最大規模の障害は、2021年2月28日の日曜日に発生しました。技術的な問題が運用上の判断ミスと連鎖し、顧客影響を爆発的に拡大させた典型例です。発端は、紙の通帳を利用しない「e-口座」への一括切替処理でした。この大量データ処理の過程で、定期預金システムのデータ領域(INDEX FILE)が容量の上限を超過し、データ更新が不能になりました。 システムはエラーを元に戻そうと自動取消を試みますが、それすらも失敗するという「二重エラー」に陥りました。この異常事態は、顧客情報を管理するCIFのロック(排他)が解除できない状態を生み出し、最大で563名の顧客が一切の更新取引を行えなくなるという深刻な副作用を引き起こしました。 この技術的異常は、MINORIが持つシステム保護機能と最悪の形で噛み合います。システムには、深刻なエラーが多発すると、その処理の入り口である「処理区画」を自動的に閉塞し、全体のダウンを防ぐ防御機構が備わっていました。二重エラーの多発がこの機構を起動させ、ATMからの取引を受け付ける処理区画が次々と閉塞していったのです。 ATM処理区画の多くが閉塞した結果、そこに振り分けられた取引は内容にかかわらず全てエラーとして処理されました。そして、当時のATMはシステムエラー発生時に通帳やカードを内部に取り込む仕様だったため、全国で取り込みが連鎖的に発生しました。 さらに事態を悪化させたのが、現場の判断でした。障害発生当初、エラーが多発する取引を自動停止させる「取引サービス禁止機能」が作動し、エラーの発生頻度は一時的に抑制されていました。しかし、対応チームは過去の「成功体験」に基づき、正午過ぎに機能の作動条件を大幅に緩和してしまいます。この措置が仇となり、エラーに歯止めが利かなくなり、処理区画の閉塞が一気に加速。この日だけで、合計5,244件もの通帳・カードがATMに飲み込まれるという未曾有の事態となったのです。 3月3日と7日——運用統制の綻びが示すマネジメント課題 続く3月3日の障害は、ネットワーク機器の故障が原因で29件の通帳・カード取り込みが発生しました。規模は小さいものの、当日中に返却できたのは半数以下の14件にとどまり、障害規模にかかわらず、検知から復旧に至るまでの一連のフローが徹底されていなかったというマネジメント課題を浮き彫りにしました。また、同日には宝くじ「ナンバーズ」の購入取引7件も不成立となり、チャネル横断での運用統制の必要性も示唆されました。 さらに3月7日の障害は、カードローンに関するプログラムの修正ミスという、より初歩的な原因によるものでした。報告書はこれを「各工程におけるミスの看過」と断じ、個々の担当者の問題ではなく、設計、開発、テストという各工程を横断的に管理するITマネジメントの機能不全を指摘しています。特に、休日や夜間といった通常体制外での対応を想定した実動訓練の不足が、初動の遅れにつながったと繰り返し強調されています。 3月12日——ハード障害が“遅延”に化けるまで 3月12日の障害は、これまでの事象とは毛色が異なります。MINORIの基盤で稼働するストレージ装置が、特定のドライバとファームウェアの組み合わせに起因するとみられるハードウェア故障を起こしました。これは極めて稀なケースであり、報告書も保守運用上の問題はなかったと評価しています。 問題はその後の復旧対応でした。現場チームはマニュアルに沿った手動での接続回復を試みましたが、これが奏功せず、時間を浪費しました。最終的な解決策はサーバの再起動でしたが、この決断に至るまでに時間を要し、結果として全サーバの復旧までに6時間41分、関連システムの復旧までには6時間59分もかかってしまいました。 報告書は、復旧手順の選択肢が十分に準備されておらず、現場での試行錯誤を招いたことが遅延の主因だと分析しています。この遅れはセンター集中記帳処理や外国為替取引に波及し、国内他行向け仕向送金263件が当日中に間に合わず、外為被仕向送金761件の入金案内が未了となるなど、特に法人顧客に深刻な影響を及ぼしました。 顧客目線の欠落——コールセンターと現場の“詰まり” 一連の障害、特に2月28日の大規模障害では、技術や運用の問題と並行して「顧客目線」の著しい欠如が露呈しました。通帳・カードの取り込みが多発し始めると、ATMセンターやコールセンターへの入電が殺到。10時台には呼損率(電話が繋がらない割合)が6割を超え、11時台には7割に達し、顧客は助けを求めることすら困難な状況に陥りました。 さらに深刻だったのは、本部、現場、運用監視部門の間で情報が分断され、それぞれが個別最適の対応に終始したことです。システム部門は原因究明に没頭し、顧客対応部門は殺到する問い合わせに追われる中で、ATMの前で立ち往生している顧客の不安を解消するための抜本的な対策の判断が大幅に遅れました。 原因の総括——技術だけでは終わらない問題の根深さ 報告書は、これら一連の障害の原因を単なる技術的問題に帰結させていません。2月28日と3月12日の障害は、それぞれ技術と運用の絡み合いが中核にありましたが、その根底にはより根深い組織的課題が存在したと結論付けています。 具体的には、危機発生時に誰が最終的な意思決定を行うのかという権限設計の曖昧さ、休日・時間外という「想定外」を織り込んだ事業継続計画(BCP)の具体性の欠如、そして計画を絵に描いた餅にしないための実戦的な訓練の不足です。さらに、人材・制度面では、部門間の連携を促す人事評価が行われず、ミスを過度に恐れる「減点主義」の文化が、予防的な提案や越境的な行動を妨げていたと厳しく指摘しています。 再発防止策をどう活かすか 報告書は、みずほ側が策定した再発防止策を評価しつつ、その実行における要点を提言しています。その核心は「権限・訓練・実装」の三点を一体として捉えることです。まず、危機管理全体を統括する「危機管理担当役員」を設置し、情報集約と意思決定の権限を一元化すること。次に、想定外の事態を盛り込んだ実践的なBCPを再設計し、現場を巻き込んだ訓練を繰り返し行うこと。 そして技術面では、各種設計の見直しだけでなく、「再起動を優先する」といった複数の復旧シナリオを準備し、それを現場が迷わず実行(実装)できるレベルまで手順を具体化し、訓練することです。これらを三位一体で推進することこそが、真の再発防止に繋がると示唆しています。 この障害報告書は、最新の勘定系システムであっても、閾値管理、保護制御、復旧手順、権限設計といった古典的な論点が、複合的に露呈し得るという厳しい現実を示しました。この教訓を他山の石とするために、私たちは自社のシステム運用体制を五つの視点から点検すべきです。 第一に、休日や想定外の事態に耐えうるBCPと訓練が整備されているか。第二に、チャネルを横断して顧客影響を最小化する措置を迅速に発動できるか。第三に、多様な復旧手順の選択肢と明確な意思決定ガイドラインが存在するか。第四に、危機時に各部門の情報を一元的に集約し、現場を的確に動員する仕組みは機能するか。そして第五に、失敗を許容し、予防的な提案を奨励する「減点主義からの転換」が文化として根付いているか。これらは、あらゆる大規模システムを運用する組織にとっての普遍的な点検項目と言えるでしょう。 技術・運用・組織・顧客を同時に動かすということ 2月28日の障害は「設計と保護制御の相互作用」が顧客影響を増幅させ、3月12日の障害は「復旧の意思決定の遅れ」が顧客影響の裾野を広げました。いずれの事象も、技術的な問題の背後に、練り込まれた運用手順、機能的な組織統制、そして何よりも顧客目線での対応が定着しているかという、目に見えにくい基盤の脆弱さが横たわっていました。 報告書が示す処方箋は、権限設計と適材配置、BCPの再設計と訓練、評価制度の転換といった、一見地味ですが、組織の根幹に関わるものばかりです。この報告書は、技術、運用、組織、顧客という四つの要素をいかにして同時に、かつ有機的に動かすかという、現代の組織運営における本質的な問いを私たちに投げかけています。自社の「明日の初動」を確かなものにするために、今なお繰り返し読み返す価値のある、普遍的な教訓がここにはあります。
Next CIO Australia 2025 finalists unveiled
The finalists for the 2025 Next CIO Award in this year’s CIO50 Australia have been announced. This award recognises rising stars in ICT who are on the pathway to senior leadership. The Next CIO winner will be an individual who is exceeding expectations and driving innovation within their organisation. The finalists for the 2025 Next […]
Ray Security Emerges From Stealth With $11M to Bring Real-Time, AI-Driven Data Protection
Tel Aviv, Israel-based Ray Security emerged from stealth with $11 million seed funding and a desire to change the way corporate data is protected. The funding was co-led by Venture Guides and Ibex Investors. The post Ray Security Emerges From Stealth With $11M to Bring Real-Time, AI-Driven Data Protection appeared first on SecurityWeek.
Security Analytics Firm Vega Emerges From Stealth With $65M in Funding
Vega provides security analytics and operations solutions designed to help organizations detect and respond to threats. The post Security Analytics Firm Vega Emerges From Stealth With $65M in Funding appeared first on SecurityWeek.
Security Industry Skeptical of Scattered Spider-ShinyHunters Retirement Claims
The notorious cybercrime groups claim they are going dark, but experts believe they will continue their activities. The post Security Industry Skeptical of Scattered Spider-ShinyHunters Retirement Claims appeared first on SecurityWeek.
Rowhammer Attack Demonstrated Against DDR5
Researchers devise Phoenix, a new Rowhammer attack that achieves root on DDR5 systems in less than two minutes. The post Rowhammer Attack Demonstrated Against DDR5 appeared first on SecurityWeek.
Neon Cyber Emerges from Stealth, Shining a Light into the Browser
Neon Cyber argues that phishing, social engineering, and insider threats demand protections that follow users into the browser, where most attacks now begin. The post Neon Cyber Emerges from Stealth, Shining a Light into the Browser appeared first on SecurityWeek.
ChatGPT’s New Calendar Integration Can Be Abused to Steal Emails
EdisonWatch researchers demonstrated the new hack after OpenAI added support for MCP tools in ChatGPT. The post ChatGPT’s New Calendar Integration Can Be Abused to Steal Emails appeared first on SecurityWeek.
Fraud Prevention Company SEON Raises $80 Million in Series C Funding
The company will invest in its AI and real-time detection platform, in global expansion, and in strategic partnerships. The post Fraud Prevention Company SEON Raises $80 Million in Series C Funding appeared first on SecurityWeek.
Endpoint Security Firm Remedio Raises $65 Million in First Funding Round
The bootstrapped company will invest in an AI-powered unified enterprise platform combining configuration, compliance, patching, and vulnerability management. The post Endpoint Security Firm Remedio Raises $65 Million in First Funding Round appeared first on SecurityWeek.
Apple Rolls Out iOS 26, macOS Tahoe 26 With Patches for Over 50 Vulnerabilities
Apple has announced major mobile and desktop platform releases and addressed an exploited bug in older platforms. The post Apple Rolls Out iOS 26, macOS Tahoe 26 With Patches for Over 50 Vulnerabilities appeared first on SecurityWeek.
Tres enfoques para reducir los fallos de los agentes de IA
A finales de julio, el inversor de capital riesgo Jason Lemkin pasó una semana programando un proyecto con la ayuda de un agente de IA muy inteligente y autónomo que utilizaba una plataforma de desarrollo integrada full-stack. Lemkin no es ingeniero y no ha escrito código desde el instituto. Pero en una vida anterior, cofundó […]
Good governance holds the key to successful AI innovation
Organizations often balk at governance as an obstacle to innovation. But in the fast-moving world of artificial intelligence (AI), a proper governance strategy is crucial to driving momentum, including building trust in the technology and delivering use cases at scale. Building trust in AI, in particular, is a major hurdle for AI adoption and successful […]
IBM, ‘IBM AI 서밋 코리아’ 개최··· “AI는 아키텍처와 실행 전략이 중요”
한국IBM 이수정 사장은 개회사에서 “AI는 지금 이 순간 기업 경쟁력을 좌우하는 핵심 동력”이라며, AI가 산업과 기업의 구조를 재정의하고 있다고 강조했다. 이 사장은 왓슨x(watsonx) 플랫폼을 중심으로 IBM이 AI를 직접 자사 비즈니스에 도입해 검증한 ‘클라이언트 제로(Client Zero)’ 사례를 소개하며, 기업들이 AI를 통해 실질적인 생산성과 효율을 확보할 수 있음을 설명했다. 특히 각 산업과 업무 영역에 특화된 AI 모델의 필요성과, 이를 통해 최소한의 비용으로 최대한의 효과를 낼 수 있는 전략적 접근을 […]
신규 랜섬웨어 ‘유레이’, 오픈소스 코드 활용해 저비용·고속 개발 중
유레이라는 새 랜섬웨어 그룹이 등장해 이중 갈취 방식을 채택하고 있다. 이 그룹은 피해자의 파일을 암호화하고 민감한 데이터를 탈취한 뒤, 복호화와 탈취 데이터의 비공개를 조건으로 몸값을 요구한다. 체크포인트 리서치(Check Point Research)가 9월 5일 처음 발견한 해당 랜섬웨어 그룹은 이미 3개 기업을 공격했다. 피해 기업에는 스리랑카 소재 식품 제조사 미드시티마케팅(Midcity Marketing)과 인도 및 나이지리아의 기업이 있었다. 체크포인트 […]
칼럼 | AI 시대, CIO가 소프트웨어 구축과 구매를 모두 고려할 이유
CIO라면 누구나 끊임없이 맞닥뜨리는 질문이 있다. 맞춤형 소프트웨어를 직접 개발 및 구축할 것인가, 상용 제품을 구매할 것인가다. 특히 AI가 폭발적인 속도로 발전하고 있는 만큼 이 문제는 어느 때보다도 시급하고 복잡해졌다. 상용 AI 솔루션을 채택해 시장 출시 속도를 높일 것인지, 아니면 차별화된 경쟁력을 확보하기 위해 맞춤형 솔루션을 구축할 것인지 선택해야 한다. 필자는 시설 관리와 건설 분야에서 […]
Zero Trust Is 15 Years Old — Why Full Adoption Is Worth the Struggle
Fifteen years after its debut, Zero Trust remains the gold standard in cybersecurity theory — but its uneven implementation leaves organizations both stronger and dangerously exposed. The post Zero Trust Is 15 Years Old — Why Full Adoption Is Worth the Struggle appeared first on SecurityWeek.
689,000 Affected by Insider Breach at FinWise Bank
A former FinWise employee gained access to American First Finance customer information. The post 689,000 Affected by Insider Breach at FinWise Bank appeared first on SecurityWeek.
Silent Push Raises $10 Million for Threat Intelligence Platform
Silent Push, which provides Indicators of Future Attack, has raised a total of $32 million in funding. The post Silent Push Raises $10 Million for Threat Intelligence Platform appeared first on SecurityWeek.
글로벌 기업이 앞장선 AI 자격증 경쟁···눈여겨볼 9가지
생성형 AI는 거의 모든 산업을 빠르게 뒤흔들며, 관련 역량을 갖춘 IT 전문가에 대한 수요를 급격히 높이고 있다. 기업들은 디지털 혁신과 운영 고도화를 위해 이 기술을 활용하고 있으며, 이에 따라 생성형 AI 기술을 보유한 인재는 높은 평가를 받고 있다. 딜로이트의 ‘기업의 생성형 AI 현황 보고서’에 따르면 전체 조직의 75%가 향후 2년 안에 생성형 AI가 인재 전략에 […]
“AI 혁신의 동력” 레드햇이 제안하는 vLLM 추론 비용 최적화 전략
레드햇은 이러한 흐름 속에서 AI 추론 인프라 관리가 기업의 핵심 과제가 될 것이라고 전망했다. 9월 3일 CIO코리아와 IT월드가 공동 주최한 AI&데이터 서밋에서 발표자로 나선 한국레드햇 신용환 시니어 솔루션 아키텍트는 vLLM(Virtual Large Language Model)을 중심으로 한 AI 추론 최적화 전략을 소개했다. 그는 “2022년 이전까지 AI 개발 기업들은 주로 모델의 정확도와 성능 향상에 집중했지만, 이후에는 AI 운영을 […]
칼럼 | AI 시대의 제품 관리, ‘지능형 전환’이 승부 가른다
제품 관리(Product Management)는 프로젝트 기반 전달 방식에서 제품 중심 운영 모델로 이동하는 과정에서 중요한 경쟁 우위로 자리 잡고 있다. 이를 위해 전담 제품 팀을 구성하고 전달 프로세스를 재구성하는 것은 필수적인 첫걸음이지만, 많은 기업이 이 초기 단계 이후 진전을 내지 못하고 정체되는 경우가 많다. 제품 팀이 여전히 무거운 프로세스 중심의 방식에 묶여 민첩성을 발휘하지 못하는 경우가 […]
3 key approaches to mitigate AI agent failures
In late July, venture capitalist Jason Lemkin spent a week vibe-coding a project with the help of a very smart, autonomous AI agent using a full-stack integrated development platform. Lemkin isn’t an engineer and hasn’t written code since high school. But in a previous life, he co-founded EchoSign, since acquired by Adobe, and knows what […]
CIOs set talent strategies for a future-ready IT workforce
Years ago, when he transitioned an IT department from an on-premises data center to the cloud, CIO Jaime Smith anticipated the disruption his workers would face. He saw it as an inflexion point, where workers would have to make a leap from managing traditional tech infrastructure to a code-first environment. He put some 70 engineers […]
Future-proofing the enterprise: Cultivating 3 essential leadership skills for the agentic AI era
The agentic AI era is here, and it will reshape how businesses operate. The question is: Is your leadership team equipped to handle it? How quickly can you equip your leadership team and workforce with the capabilities to harness their power? This isn’t just about integrating more automation; it’s about leading organizations through a paradigm […]
Build vs. buy: A CIO’s journey through the software decision maze
As CIOs, we face this question constantly: should we build custom software solutions or buy off-the-shelf products? Now, more than ever, with the hyper-accelerated development in AI, this decision has taken on new urgency and complexity. Do we adopt commercial AI offerings to accelerate time-to-market, or do we build custom solutions to create meaningful differentiation? […]
Why versioning AI agents is the CIO’s next big challenge
As artificial intelligence continues its rapid evolution, a new paradigm is emerging, one where autonomous, goal-driven agents operate with increasing independence, adaptability and contextual awareness. These agentic AI systems are not just executing tasks; they are reasoning, planning and orchestrating actions across complex environments. With this shift comes a new challenge: how do we version […]
Una tecnología propia de autenticación descentralizada de Repsol es el germen de la ‘startup’ Sybol
対話型AIサポート導入が引き起こすヘルプデスクの構造変化
限界に直面した従来型ヘルプデスク 長らくヘルプデスクは、担当者が一件ずつ電話やメールで問い合わせを受け、経験とマニュアルを頼りに回答する人手依存のモデルで運営されてきました。しかし、クラウドサービスやSaaSの普及はシステム環境を複雑化させ、問い合わせ件数を爆発的に増加させました。ある国内大手企業では年間数十万件もの問い合わせが寄せられ、担当者が疲弊するという事態も起きています。このような状況を打開すべく導入された従来型のチャットボットは、FAQの範囲内でしか応答できず、少し表現が違うだけで回答不能に陥ることが少なくありませんでした。結果として利用者から「結局、人に聞いた方が早い」と見なされ、かえってヘルプデスクの負担を増やすことさえあったのです。人手による対応とルールベースのボットでは、増え続ける問い合わせと高度化する業務の両方に対応することが限界に達していました。 対話型AIがもたらす変革のインパクト 大規模言語モデルを搭載した対話型AIサポートは、こうした従来型の壁を打ち破る可能性を秘めています。最大の効果は工数削減であり、AIが定型的な質問に一次対応することで、人間の担当者はより専門的・戦略的な業務に集中できます。例えばサントリーでは、人事部門にAIを導入したことで福利厚生や勤怠に関する膨大な問い合わせ処理から解放され、人材開発といった本来注力すべき業務へシフトを進めています。また、回答の均質化とスピード向上も大きな利点です。京都銀行では、約1,000件に及ぶ規程やマニュアルを学習した検索AIを導入し、86%という高い検索精度を実現しました。これにより、年間約8,000時間の業務効率化が見込まれており、「誰に聞いても同じ答えが返ってくる」という安心感は属人性の排除にも繋がっています。さらに、AIと利用者のやり取りはログとして蓄積され、組織全体のナレッジとして活用できる資産へと変わっていきます。 国内外で加速する導入事例 国内では、業種を問わずAIサポートの導入が進んでいます。航空業界のPeach Aviationや海運業界のフェリーさんふらわあでは、予約や運賃に関する問い合わせをAIが担うことで、顧客対応の迅速化と従業員の負担軽減を両立させています。教育分野でも龍谷大学が学務問い合わせにAIを導入し、24時間対応を実現して学生の利便性を向上させました。海外に目を向けると、さらに戦略的な活用が目立ちます。Microsoftは社内ヘルプデスクにCopilotを導入しつつ、人間の承認フローを組み込むことでAIの回答を常に監督する体制を築いています。Amazonでは、顧客満足度と連動させたKPIを設定し、AIを単なる効率化ツールではなく顧客体験を向上させるための経営戦略と結びつけています。スターバックスが発表した「Green Dot Assist」は、店舗従業員からの運営相談にAIが一次対応することで、従業員がより顧客サービスに集中できる環境を創出しました。 課題と規制を乗り越えるための羅針盤 多くの効果が期待される一方、対話型AIには課題も存在します。最も懸念されるのは誤回答のリスクであり、企業の信頼を大きく損なう可能性があります。また、AIによる無機質な応答が利用者に孤立感を抱かせたり、個人情報の取り扱いがセキュリティ上の懸念となったりすることもあります。これらの課題に対し、多くの企業はAIと人間を組み合わせたハイブリッド運用を採用しています。AIが得意な定型処理を担い、人間は最終判断や感情的なケアといった領域に集中することで、リスクを抑えつつメリットを最大化するのです。同時に、世界各国で進むAI規制への対応も不可欠です。EUのAI Actでは「AIであることの明示」が義務付けられ、日本では経済産業省のガイドラインで利用ログの保存や個人情報の管理が求められています。これらの規制対応はIT部門だけでなく、法務や経営層を巻き込んだ全社的なガバナンス体制の構築を必要とします。 未来のヘルプデスク像:人格的AIと人間の協働 生成AI技術は進化を続け、音声合成や感情推定技術と組み合わせることで、利用者の感情に寄り添った応答が可能な「人格的AIエージェント」へと近づいています。将来的には、利用者がAIを心理的パートナーとして認識する可能性すらあります。しかし、こうした擬人化は感情操作や過度な依存といった倫理的リスクもはらんでいます。未来のヘルプデスクでは、AIが一次対応を担い、人間が「最終承認者」や「感情的ケア担当」として補完する二層モデルが一般化するでしょう。AIと人間がそれぞれの強みを活かして協働することこそ、信頼性と人間らしさを両立させる鍵となります。 経営戦略として再定義されるヘルプデスク 対話型AIサポートの導入は、もはや単なるコスト削減策ではありません。それは、問い合わせ応対を起点として、ナレッジマネジメント、顧客体験、ガバナンス体制までを再設計する経営戦略の柱です。ヘルプデスクは、AIによって定型業務から解放された人材をより付加価値の高い業務へ再配置するための「経営資源の再配分装置」へと進化していきます。AIを人間と補完し合う協働者として位置づけ、ヘルプデスクを知識経営の中核拠点へと変革すること。それこそが、未来の企業競争力を左右する重要な一手となるでしょう。
Terra Security Raises $30 Million for AI Penetration Testing Platform
The Israeli cybersecurity startup plans to expand its offensive security offering to cover more enterprise attack surface. The post Terra Security Raises $30 Million for AI Penetration Testing Platform appeared first on SecurityWeek.
FBI Shares IoCs for Recent Salesforce Intrusion Campaigns
The cybercrime groups tracked as UNC6040 and UNC6395 have been extorting organizations after stealing data from their Salesforce instances. The post FBI Shares IoCs for Recent Salesforce Intrusion Campaigns appeared first on SecurityWeek.
Google Launched Behind-the-Scenes Campaign Against California Privacy Legislation; It Passed Anyway
In April, Rhode Island resident Navah Hopkins received a plea for her help to defeat legislation thousands of miles away in California. The ask came from Google, maker of the world’s most used web browser, Chrome. The tech giant sent a message to an email list that Hopkins and other small business owners were subscribed […]
West Virginia Credit Union Notifying 187,000 People Impacted by 2023 Data Breach
Two years after the fact, Fairmont Federal Credit Union tells customers their personal, financial, and medical information was compromised. The post West Virginia Credit Union Notifying 187,000 People Impacted by 2023 Data Breach appeared first on SecurityWeek.
Samsung Patches Zero-Day Exploited Against Android Users
Reported by Meta and WhatsApp, the vulnerability leads to remote code execution and was likely exploited by a spyware vendor. The post Samsung Patches Zero-Day Exploited Against Android Users appeared first on SecurityWeek.
QRコード決済の世界的標準化と日本の現在地――国境を越える決済体験はどうなる?
QRコード決済のグローバル化の核となっているのが、国際的な決済技術の標準化団体EMVCoが定めた統一仕様だ。いわばQRコードの国際的な設計図とも呼べるものであり、これに準拠することで、世界中の決済システムが互いを理解できるようになった。この潮流を受け、日本は国内では「JPQR」で乱立した仕様の標準化を進め、訪日外国人(インバウンド)の受け入れでは、PayPayとAlipay+の連携という形で、すでに世界トップクラスの実用域に達している。さらに、日本独自の国際接続ハブ「JPQR Global」は、カンボジアやインドネシアとの接続を実現させ、アジアにおける独自の決済ネットワーク構築へと具体的な一歩を踏み出した。 しかし、その一方で世界の最先端はさらに先を行く。各国の中央銀行が運営する即時送金網(IPS)そのものを直接結びつけ、銀行口座間の送金を国家間でシームレスに行う国際決済銀行(BIS)の壮大な構想「Project Nexus」。その第一陣に、残念ながら日本の名は見当たらない。本稿では、2025年9月という最新の時点から、QR決済をめぐる標準化の技術的根幹、国際接続の最前線、そして「受け入れ」は進むものの「海外利用」に課題を残す日本の立ち位置を解説する。 EMVCoが築いた国際的な技術基盤— クロスボーダーを目指すQRコード QRコード決済の国際的な相互運用性を理解する上で、EMVCo(エムコ)の存在は欠かせない。もともとはICカードの統一規格「EMV」を策定するためにVisa、Mastercardなどによって設立されたこの組織は、QRコード決済においてもその知見を活かし、極めて重要な役割を果たしている。彼らが成し遂げたのは、QRコードに格納されるデータの「表現形式」、つまり情報をどのような順番・構造で記録するかという国際的に通用するデータ構造を定義したことだ。 具体的には、「CPM(Consumer-Presented Mode:消費者提示型)」と「MPM(Merchant-Presented Mode:店舗提示型)」という2つの仕様が公開されている。前者は利用者がスマホ画面に表示したQRコードを店舗が読み取る方式、後者は店舗が掲示したQRコードを利用者が読み取る方式であり、日本でもおなじみの光景だ。この標準化が画期的なのは、その対象をあくまで「QRコード内部のデータ構造」に限定した点にある。QRコードを読み取った後の、事業者間の通信方法や清算・決済の具体的な手続き、あるいは国境を越える際の為替処理といった、より複雑なネットワーク層の取り決めについては、各国の法規制や事業者のビジネスモデルに委ねられている。 これは、EMVCoが非常に柔軟で拡張性の高い設計思想を採用したことを意味する。決済の入口となるQRコードの仕様という共通の技術仕様だけを提供し、それを使って「何を伝達し、どう取引を成立させるか」は当事者の自由に任せる。このアプローチにより、クレジットカード基盤の決済も、銀行口座と直結したデビット型の決済も、あるいはポイント決済でさえも、同じ技術基盤の上で共存し、互いに正しく解釈することが可能になった。この土台があったからこそ、QRコードは国境やサービスの違いを乗り越えるポテンシャルを獲得できたのである。 一枚のQRに無限の可能性を秘める技術:MPM仕様の核心 特に、店舗にQRコードを一枚掲示するだけで済むMPM仕様の内部構造には、この標準化思想の本質が凝縮されている。なぜ一枚のステッカーで、PayPayも、d払いも、そして海外の決済アプリまでも見分けられるのか。その秘密は、EMVCoが定めた「タグ構造」にある。 MPM仕様のQRコードをデータとして解読すると、そこにはID番号(タグ)とそれに対応する情報(バリュー)が規則正しく並んでいる。例えば、ID「00」はペイロード形式を示すインジケータ、ID「01」はQRコードが一度きりの動的なものか、繰り返し使える静的なものかを示す識別子だ。そして、データの正しさを検証するためのチェックサムであるID「63」のCRC。これらの必須項目は、いわばQRコードの「グローバルな自己紹介」であり、世界中のどの決済アプリでも、まずこの部分を読むことで「これはEMVCo仕様のQRコードだ」と理解し、同じ手順で処理を開始できる。 MPM仕様の真骨頂は、ID「02」から「51」の間に定義された「マーチャントアカウントインフォメーション」、つまり加盟店の勘定情報が格納される領域だ。この領域は、複数の決済サービスを同居させられるように巧みに設計されている。特にID「26」から「51」は「テンプレート」と呼ばれる構造になっており、まず「Globally Unique Identifier(GUI)」、すなわち世界で一意となる識別子を配置し、その識別子の下に各決済サービス固有の情報をぶら下げる、いわば「整理棚と引き出し」のような構造を取る。 例えば、日本のJPQRであれば「jp.or.paymentsjapan」というGUIの下に、各決済事業者の情報が格納される。Alipay+であれば、同様にAlipay+のGUIの下に情報が続く。アプリはQRコードを読み取ると、このGUIのリストを上から順に確認し、自らが対応するGUIを見つけると、その中の情報を読み込んで決済処理を進める。もし対応するGUIがなければ、単に無視するだけだ。この仕組みにより、日本のJPQR、シンガポールのSGQR、タイのThai QRといった各国の統一規格や、Alipay+のような国際的なスキームが、互いに干渉することなく一枚のQRコードに共存できる。店舗側はたった一枚のQRコードをレジ横に貼るだけで、未来に登場するであろう新しい決済サービスにも理論上は対応できるのである。 世界の潮流:「EMVCo準拠」を土台とする各国の統一QR このEMVCo準拠というグローバルな「器」に、自国の金融インフラや商習慣、法規制といったローカルな「中身」を盛り込むアプローチは、今や世界的な潮流となっている。その先進事例が、シンガポールの「SGQR」だ。金融通貨庁(MAS)などが主導し、国内で乱立していた決済スキームをEMVCoのMPM仕様をベースに一枚のQRラベルに統合。これにより、国民の利便性を劇的に向上させると同時に、加盟店の負担を大幅に軽減した。 タイの「Thai QR」はさらに一歩進んでいる。タイ中央銀行(BOT)の監督下でEMVCo準拠の標準を採用しただけでなく、国内の即時送金ネットワーク「PromptPay」と完全に一体化して運用されている点が特徴だ。PromptPayは、国民IDや携帯電話番号に銀行口座を紐づけることで、24時間365日、安価で瞬時に送金ができるインフラであり、タイ国民の生活に不可欠な存在となっている。Thai QRでの支払いは、このPromptPayを通じて即座に相手の口座に入金される。これは、QRコード決済が単なるキャッシュレス手段にとどまらず、国家の基幹的な金融インフラとして機能している好例だ。 このように、各国はEMVCoという世界共通の設計図を基盤としながら、自国のKYC(本人確認)要件や清算ルールの取り決めを「上乗せ」することで、国内の決済環境を整備し、同時に将来的な国際相互運用の扉を開いているのである。 日本の標準化戦略:JPQRが目指した国内統一と国際連携の布石 日本もまた、この世界的な潮流を的確に捉えてきた。2019年、一般社団法人キャッシュレス推進協議会が公表した「コード決済に関する統一技術仕様ガイドライン」、すなわち「JPQR」は、まさにEMVCoのMPM仕様への準拠を明確に定めたものだった。 当時の日本は、通信キャリア、IT企業、金融機関などがそれぞれ独自のQRコード決済サービスを立ち上げ、「百花繚乱」と言えば聞こえは良いが、実態は加盟店にとっても利用者にとっても混乱の極みにあった。レジ周りには何種類ものQRコードが並び、どの決済サービスが使えるのか一目でわからない。JPQRの第一の狙いは、この国内の混乱を収拾し、店舗側が一枚のQRコードで複数のサービスを自動識別できるようにすることにあった。 しかし、その視野は国内だけに留まっていなかった。EMVCoという国際標準に準拠することで、海外の決済事業者を受け入れる際の技術的な障壁を下げ、逆に日本の決済事業者が海外展開を目指す際の道筋をつけるという、国際連携への明確な布石でもあったのだ。さらに、日本は単なる標準の受け手ではない。JCBがEMVCoのボードメンバーとして意思決定プロセスに直接関与しており、標準策定の段階から日本、ひいてはアジア市場の声を反映させてきた。これは、国際的なルールメイキングの場で日本の存在感を確保する上で、極めて重要な戦略的資産となっている。 日本のインバウンド決済の現在地 標準化という土台が整備される中、訪日観光客が自国の慣れ親しんだ決済アプリを日本の店舗でそのまま利用できる環境は、この1年で目覚ましい進化を遂げた。その最大の立役者が、国内最大手のPayPayと、グローバルな決済・マーケティングプラットフォームを構築するAlipay+との戦略的連携である。 この連携により、韓国のKakao Pay、香港のAlipayHK、タイのTrueMoney、フィリピンのGCashなど、アジア各国の主要ウォレットのユーザーは、全国300万店を超えるPayPay加盟店に設置されたQRコードを自身のアプリでスキャンするだけで、両替の手間もなく、為替レートを意識することもなく、シームレスに決済できるようになった。 PayPayが公表している2024年度の単体取扱高は12.5兆円、決済回数は78億回を超え、国内コード決済市場で圧倒的なシェアを誇る。この巨大な加盟店ネットワークがAlipay+を通じて海外のウォレットに一挙に開放されたインパクトは計り知れない。これにより、日本のインバウンド決済における「受け入れ面の厚み」は、今や世界でも屈指のレベルに達したと言って過言ではないだろう。 日本発の国際ハブ構想:「JPQR Global」の静かなる挑戦 民間主導のダイナミックな動きと並行して、日本独自の国際接続ハブ構想も着実に具現化しつつある。キャッシュレス推進協議会が推進する「JPQR Global」がそれだ。これは、日本の統一規格であるJPQRと、海外の統一QR規格を直接結びつけ、国家間の相互利用を実現しようとする野心的な試みである。 その記念すべき第一号案件は、2025年7月4日、カンボジア国立銀行(NBC)との間で正式にローンチされた。これにより、大阪・関西万博の会場などを皮切りに、カンボジアの統一QR「KHQR」に対応した決済アプリから日本のJPQRを読み取って決済できるようになった。さらに、間髪入れずに8月17日にはインドネシアの統一QR「QRIS」からJPQRへの決済受け入れも開始され、一部店舗から展開が進んでいる。この二国間接続を着実に積み上げていくアプローチは、万博を国際的なショーケースとしながら、まずは経済的な結びつきが強いアジア各国の統一QRとの連携を段階的に拡大していくという、日本の現実的な戦略を明確に示している。 次なる地平:多国間即時送金網「Project Nexus」と日本の戦略的立ち位置 QRコードの標準化が「決済の入口」を整える第一段階だとすれば、その先には「決済の出口」、すなわち各国の金融システムそのものをいかに効率的に繋ぐかという、より壮大で根源的な課題が控えている。この領域で今、世界中の金融当局から最も熱い視線を集めているのが、国際決済銀行(BIS)が主導する「Project Nexus」である。 これは、各国に存在する「即時送金網(IPS)」を「ハブ&スポーク」モデルで多国間接続し、従来の国際銀行間通信協会(SWIFT)などを介する送金よりも、圧倒的に安価で高速な国際送金・決済を実現しようという構想だ。シンガポールのPayNow、タイのPromptPay、インドのUPIなどが各国のIPSにあたり、いずれもQRコード決済と一体化して国民の生活に深く根付いている。Nexusは、これらの国内インフラを国境を越えて直結する、いわば「送金網のインターネット」を構築しようという試みに他ならない。 現在、インド、マレーシア、フィリピン、シンガポール、タイが創設メンバーとして2026年の本格稼働を目指しており、実現すれば、銀行口座直結型のリアルタイム越境決済が現実のものとなる。しかし、この第一陣の枠組みに日本の名は含まれていない。これは、日本の国際接続戦略が、当面はJPQR Globalを軸とした二国間連携の積み上げに重点を置く一方で、中央銀行システムを直接繋ぐ多国間スキームに対しては、慎重な姿勢を取っていることを示唆している。日本の全銀システムと海外のIPSを直接結びつけるこの巨大な構想と、今後どのように関わっていくのか。これは日本の金融戦略における次なる重要な論点となるだろう。 「受け入れ先行」から真の「相互運用」になるか—日本の次なる一手 これまでの動向を俯瞰すると、日本のQRコード決済における国際化は、「標準化のレイヤー」と「ネットワーク接続のレイヤー」という2つの階層で理解することができる。前者、すなわちEMVCoという世界共通の技術解釈においては、JPQRの準拠により、日本は確実に国際的な枠組みの中にいる。一方、後者のネットワーク接続においては、「海外ウォレットを日本で受け入れる」インバウンド対応では世界をリードするほどの成果を上げているが、「日本のウォレットを海外でそのまま使う」アウトバウンド体験の拡張はまだ始まったばかりだ。「受け入れ先行」から、双方向の真の「相互運用」へ。これこそが日本の現在地であり、未来への課題である。 今後の鍵を握るのは、JPQR Globalの接続先を二国間連携に留めず、いかに多国間化できるか、そして為替や清算、さらには国際的なマネーロンダリング対策(AML)といった制度面の課題をいかに迅速にクリアできるかにある。特に、中央銀行が主導し、口座ベースの即時決済とQRコードが一体となったエコシステムを築き上げているASEAN諸国との連携は、日本の成長戦略にとって不可欠だ。 日本が誇る世界有数の加盟店網と、競争力のある国内決済事業者の強みを、アジアで急速に進展する多国間接続の潮流にどう戦略的に重ね合わせていくか。EMVCoという共通の技術基盤を自在に使いこなし、JPQRをハブとしてProject Nexusを含む国際的な送金レールとの整合性を深めていくこと。それこそが、日本のキャッシュレス社会が次なるステージへと進化し、デジタル経済時代における国際競争力を維持・強化するための、最も重要な航路となるに違いない。
クラウドラボが拓く研究開発の新時代:デジタル化が加速する科学の未来
1. クラウドラボとは何か?―実験室のあり方を再定義する クラウドラボとは、ロボットや自動化装置が配備された中央施設に、研究者がクラウド経由でアクセスし、遠隔から実験を指示・実行できるサービスです。物理的に実験室へ足を運ぶことなく、ウェブブラウザ上で実験計画を立てるだけで、サンプル調製からデータ解析までの一連のプロセスが自動で進められます。 この仕組みは、研究の民主化を大きく前進させます。高価で維持が難しい最先端の機器を、必要な時に必要なだけ利用できるため、小規模な研究機関やスタートアップでも大企業と同じ土俵で研究を進めることが可能になります。また、すべての実験プロセスが標準化・データ化されるため、これまで課題とされてきた「実験の再現性」を飛躍的に高め、科学研究全体の信頼性向上にも貢献します。 2. なぜ今、クラウドラボが注目されるのか?―市場を動かす変化の波 クラウドラボが今、急速に普及している背景には、いくつかの大きな要因があります。 まず、COVID-19パンデミックが社会のデジタル化を加速させたことです。リモートワークが常態化する中で、研究開発も例外ではなく、遠隔から実験を進めたいという需要が500%も急増しました。これにより市場は爆発的に成長し、2024年には世界で40億ドル規模に達し、2030年までには80億ドルを超えるとの予測も出ています。 次に、AIやロボティクスといった関連技術の目覚ましい進化が挙げられます。人間の手を介さず、24時間365日稼働する自動化システムは、実験のスループットを劇的に向上させました。AIは最適な実験計画の立案を支援し、膨大なデータから新たな知見を見つけ出す上で不可欠な存在となっています。 そして何より、その圧倒的なコストパフォーマンスが導入を後押ししています。自前で実験室を構える場合と比較して、総所有コストを77%も削減できるという試算もあり、多くの組織にとって魅力的な選択肢となっているのです。 3. 科学研究の最前線―多様な分野での活用事例 クラウドラボは、すでに様々な分野で具体的な成果を上げています。 創薬やバイオテクノロジーの分野では、開発サイクルの大幅な短縮に貢献しています。例えば、Strateos社やArctoris社が提供するプラットフォームは、ロボットとAIを駆使して新薬候補のスクリーニングを自動化し、開発コストの25%削減と500日以上の期間短縮を実現する可能性を示しています。 材料科学や化学の分野でも、その力は遺憾無く発揮されます。業界のパイオニアである**Emerald Cloud Lab(ECL)**は200種類以上の実験機器へのアクセスを提供し、研究者の生産性を5倍から8倍に向上させました。AIが自律的に9万通りもの材料の組み合わせを試行するなど、人間では到底不可能なスケールでの研究が現実のものとなっています。 4. 世界で進む導入―地域ごとの動向と特徴 クラウドラボの普及は世界的な潮流ですが、地域ごとに特色が見られます。市場を牽引するのは、先進的なインフラと大手製薬企業が集積する北米です。一方、ヨーロッパはEU主導の大型投資を背景に安定成長を続けていますが、厳格なデータ保護規制(GDPR)が独自の課題となっています。 その中で最も高い成長率が期待されているのがアジア太平洋地域です。特に中国とインドでは、既存の古いシステムが少ないため、最新のクラウド技術へ一気に移行できる「リープフロッグ現象」が起きており、市場の拡大を力強く後押ししています。 5. 光と影:導入のメリットと乗り越えるべき課題 クラウドラボは多くのメリットをもたらす一方で、乗り越えるべき課題も存在します。最大の利点は、これまで述べてきたコスト削減、効率化、そして研究機会の平等化にあります。 しかしその反面、機密性の高い研究データを外部のクラウドに預けることへのセキュリティ懸念や、各国の複雑な規制への対応は無視できません。また、既存の実験室の設備やワークフローとの連携、そして何よりも、従来の手法に慣れた研究者の意識改革も、導入を成功させるための重要な鍵となります。 6. 結論:未来の科学を見据えて クラウドラボは、単なる便利なツールではありません。それは、科学研究の方法論そのものを覆す、大きなパラダイムシフトです。未来に向けて、AIが自律的に仮説を立てて検証する「自律科学」が現実となり、デジタルツインやVRといった技術が、さらに高度な仮想実験環境を提供するようになるでしょう。 この歴史的な変革の波に乗り、課題に適切に対処しながらクラウドラボを戦略的に活用していくこと。それこそが、これからの研究開発において競争力を維持し、未来を切り拓くための不可欠な要素となるはずです。
FeliCa脆弱性問題をどう捉えるべきか
発覚した脆弱性の技術的背景 今回指摘された脆弱性は、2017年以前に製造・出荷された特定のFeliCaチップに存在する、ハードウェアレベルでの実装上の欠陥です。全世界で18億個以上が流通しており、旧型の交通系ICカードなどが対象となります。この問題は、FeliCaの通信ごとに行われる動的鍵生成といった優れたプロトコルそのものではなく、暗号処理を行う物理的なチップの実装に起因します。具体的には、暗号計算時の消費電力の微細な変化や漏洩する電磁波を解析する「サイドチャネル攻撃」と呼ばれる手法によって、暗号鍵を抽出される可能性が指摘されています。これらの旧世代チップの多くは、現在では強度が不十分とされる「DES」暗号に依存していた背景もあります。ソフトウェアのアップデートでは修正できない物理的な欠陥であるため、根本的な対策は脆弱性を持つカードを物理的に交換する以外にないとされています。 利用者への実際の影響とソニーの対応 脆弱性発見のニュースは深刻なものとして報じられましたが、ソニーやJR東日本をはじめとする関連事業者は、現時点でこの脆弱性を悪用した金銭的被害などは一件も確認されておらず、「引き続き安心してサービスを利用してほしい」との声明を発表しています。この「脆弱性の深刻度」と「被害の不在」というギャップには理由があります。まず、SuicaなどのサービスはFeliCaチップ単体のセキュリティに依存しているのではなく、サーバー側での利用履歴の常時監視や多層的な防御システムといった、サービス全体で包括的なセキュリティ対策を構築しているためです。仮にカードデータが不正に改ざんされたとしても、システム側で異常を検知できる体制が整えられています。また、攻撃の実行にはカードへの物理的な近接が必須であり、数秒で完了する決済の合間に攻撃を成功させるのは技術的にも極めて困難です。そのため、オンライン経由の攻撃のように大規模な被害に繋がる可能性は低いと考えられています。 報道が問いかけた「公表のあり方」 今回の問題が社会的な混乱を招いた一因に、情報の公表プロセスがあります。本来、こうしたIT製品の脆弱性は、発見者からIPA(情報処理推進機構)に届け出られ、開発者や関連機関が連携して対策を準備した上で、利用者に混乱が生じないよう調整されたタイミングで公表される「情報セキュリティ早期警戒パートナーシップ」という枠組みが存在します。しかし今回は、ソニーや関係各社がガイドラインに沿って対応を進めている最中に、一部メディアがこの枠組みを待たずに先行して報道しました。 専門家からは、具体的な回避策や対策が示されない段階での公表は、いたずらに利用者の不安を煽るだけであり、社会全体の安全向上には必ずしも寄与しないとの厳しい指摘がなされています。事業者が意図的に情報を隠蔽しているといった特殊なケースを除き、定められたプロセスを尊重することが重要であり、今回の件は脆弱性そのものだけでなく、メディアの報道姿勢も問われる事態となりました。 進化を続けるFeliCaと未来への課題 今回の脆弱性発覚はFeliCaの信頼性に一つの課題を投げかけましたが、他の非接触IC技術と比較した場合、その優位性は依然として揺らいでいません。例えば、かつて広く使われた「MIFARE Classic」は暗号アルゴリズムそのものが完全に破られており、専門的なツールを使えば数秒でクローンカードが作成可能です。これに対し、FeliCaが採用する通信ごとの動的鍵生成や相互認証の仕組みは、単純な複製を原理的に防いでいます。ロンドンの交通カード「Oyster」がMIFARE Classicからより安全な規格へ移行した事例は、この種の脆弱性がもたらすリスクの大きさを示しています。一方で、銀行のキャッシュカードなどに使われるEMVコンタクトレス決済は、カード自体の安全性に加え、金融機関の不正検知システムという強力なバックエンドに支えられていますが、FeliCaのような完全オフラインでの高速処理には向きません。FeliCaは速度と信頼性が最優先される交通系システムにおいて、非常にバランスの取れた技術であり続けていると言えます。 ソニーは今回の問題を教訓としながら、FeliCaのセキュリティを継続的に強化しています。現行世代のFeliCaチップは、セキュリティ評価の国際標準である「EAL6+」という極めて高いレベルの認証を取得しており、これは政府機関などで利用されるレベルの信頼性を示します。また、スマートフォンに搭載されているモバイルFeliCaは、携帯端末が持つ堅牢なセキュリティ領域(セキュアエレメント)によって保護されており、物理カードが抱えるリスクの多くを解消しています。 この一件は、いかに高度なシステムであっても過去の技術が「技術的負債」としてのしかかるリスクがあること、そして継続的な進化と計画的な移行がいかに重要であるかという教訓を私たちに残しました。今後は、現在の暗号を無力化するとされる量子コンピュータへの耐性(耐量子暗号)なども視野に入れた、さらなる技術革新が求められます。理論上の脆弱性が現実の脅威となる前に、社会全体でシステムを更新していく努力が不可欠です。
Why EGI will deliver the AI revolution that matters
Bill Clinton’s successful 1992 presidential campaign told voters, “It’s the economy, stupid,” a phrase coined by his advisor and strategist James Carville. It was meant as a call to focus on what really matters. While Silicon Valley obsesses over artificial general intelligence (AGI), the real AI revolution is happening in corporate boardrooms worldwide. As a […]
In Other News: $900k for XSS Bugs, HybridPetya Malware, Burger King Censors Research
Noteworthy stories that might have slipped under the radar: Huntress research raises concerns, Google paid out $1.6 million for cloud vulnerabilities, California web browser bill. The post In Other News: $900k for XSS Bugs, HybridPetya Malware, Burger King Censors Research appeared first on SecurityWeek.
DELMIA Factory Software Vulnerability Exploited in Attacks
A deserialization of untrusted data in the MOM software allows attackers to achieve remote code execution. The post DELMIA Factory Software Vulnerability Exploited in Attacks appeared first on SecurityWeek.
From pilot to profitability: How to approach enterprise AI adoption
Many of the leaders I talk to are struggling to move past the pilot stage of AI. They are in pilot purgatory. It’s not a lack of ambition that holds them back — it’s a lack of clarity. Questions about where to build, where to buy and how to structure teams for scale create a […]
F5 to Acquire CalypsoAI for $180 Million
F5 is buying CalypsoAI for its adaptive AI inference security solutions, which will be integrated into its Application Delivery and Security Platform. The post F5 to Acquire CalypsoAI for $180 Million appeared first on SecurityWeek.
Apple Sends Fresh Wave of Spyware Notifications to French Users
Apple this year sent at least four rounds of notifications to French users potentially targeted by commercial spyware. The post Apple Sends Fresh Wave of Spyware Notifications to French Users appeared first on SecurityWeek.
¿Qué significa el acuerdo de 300.000 millones de dólares de Oracle con OpenAI para la estrategia empresarial en la nube?
Parece que ha bastado un contrato —eso sí, no uno cualquiera, sino de 300.000 millones de dólares— para haber transformado a Oracle de un proveedor tradicional de ERP y bases de datos en una potencia de la computación en la nube. Y es que, la empresa de Larry Ellison ha firmado un compromiso de potencia […]
CISA: CVE Program to Focus on Vulnerability Data Quality
CISA says it is time for the CVE Program to focus on improving trust, responsiveness, and the caliber of vulnerability data. The post CISA: CVE Program to Focus on Vulnerability Data Quality appeared first on SecurityWeek.
Weighing the true cost of transformation
It’s a common refrain from IT directors that people are resistant to change, and reticent to switch to new management systems that can cause staff disruption. The response is to conduct training and coaching activities, and change management becomes the main cost of transformation, both in time and money. “The CIO always faces the same problems when implementing […]
Ninguna gran empresa dejará en manos de la IA la atención al cliente por completo… al menos hasta 2028
“La IA y la automatización están transformando la forma en que las organizaciones de servicio al cliente atienden a los clientes, pero los agentes humanos son insustituibles cuando se trata de gestionar situaciones que requieren matices y construir relaciones duraderas”, asegura la analista Kathy Ross, directora de la división de servicio y asistencia al cliente […]
Could gen AI radically change the power of the SLA?
By outsourcing business functions, CIOs can reap cost and, in some cases, expertise benefits, but they also reallocate risk from in-house talent to employees of third-party firms largely beyond their oversight. Service level agreements (SLAs) can provide CIOs with assurances against this reallocation of risk, but traditional SLA metrics and conditions can leave gaps and […]
VMScape: Academics Break Cloud Isolation With New Spectre Attack
Exploiting incomplete speculative execution attack mitigations extended to the branch predictor state, VMScape leaks arbitrary memory. The post VMScape: Academics Break Cloud Isolation With New Spectre Attack appeared first on SecurityWeek.
“업무 맥락 기억해 협업 효율↑” 앤트로픽, 클로드에 ‘메모리’ 기능 출시
이번 업데이트를 통해 클로드는 사용자와 팀의 프로젝트 및 선호사항을 기억할 수 있게 되어, 매번 맥락을 다시 설명할 필요 없이 복잡한 업무를 지속적으로 진행할 수 있게 지원한다. 메모리 기능은 사용자가 원할 때만 활성화할 수 있으며, 어떤 정보를 기억할지 직접 선택해 관리할 수 있다. 또한 대화 내역에 기록이 남지 않고 메모리에도 저장되지 않는 ‘시크릿 모드(Incognito chat)’도 함께 […]
Payment System Vendor Took Year+ to Patch Infinite Card Top-Up Hack: Security Firm
KioSoft was notified about a serious NFC card vulnerability in 2023 and only recently claimed to have released a patch. The post Payment System Vendor Took Year+ to Patch Infinite Card Top-Up Hack: Security Firm appeared first on SecurityWeek.
美 상원의원, MS ‘사이버 보안 부실’ FTC 조사 요구···“방화범이 소방 서비스 파는 꼴”
미 상원의원 론 와이든은 의료기관을 겨냥한 랜섬웨어 공격으로 마이크로소프트(MS)가 10년 넘게 알고 있던 윈도우 취약점이 드러나자 이에 대한 책임을 촉구했다. 미 상원의원 론 와이든은 의료기관을 포함한 주요 기반시설을 대상으로 한 대규모 랜섬웨어 공격을 가능하게 한 ‘중대한 사이버 보안 과실(gross cybersecurity negligence)’에 대해 MS를 조사하라고 연방거래위원회(FTC)에 공식 요청했다. 오리건주 민주당 소속인 와이든 의원은 FTC 위원장 앤드루 […]
구글, EU 데이터법 시행에 맞춰 무료 클라우드 데이터 전송 서비스 출시
구글이 12일(현지시각) 발효되는 EU 데이터법 핵심 조항을 앞두고 EU와 영국 내 기업 고객을 대상으로 무료 데이터 전송 서비스를 제공한다고 밝혔다. 이 법은 데이터 상호운용성을 강화하고 벤더 종속을 줄이는 것을 목표로 하고 있다. 구글의 새 서비스인 ‘데이터 트랜스퍼 에센셜(Data Transfer Essentials)’은 한 기업이 멀티클라우드 환경에서 구글 서비스 관련 데이터를 전송할 때 발생하는 이그레스 비용을 면제한다. 구글은 […]
퓨리오사AI, 오픈AI 코리아 출범 행사서 RNGD 기반 ‘gpt-oss 120B’ 챗봇 시연
퓨리오사AI는 국내 AI 업계 관계자 300여 명이 참석한 행사장에서, 자사 2세대 반도체 RNGD 두 장으로 오픈AI의 대규모 언어모델 ‘gpt-oss 120B’ 기반의 챗봇을 실시간으로 구동하는 모습을 선보였다. gpt-oss 120B는 오픈AI가 올해 8월 공개한 오픈웨이트 파운데이션 모델이다. MoE(Mixture-of-Experts) 구조를 적용하고 낮은 비용으로 높은 성능을 추구하는 모델이다. 퓨리오사AI에 따르면, 오픈AI와 함께한 시연에서 퓨리오사AI는 RNGD를 통해 글로벌 AI 인프라 […]
단순한 프롬프트 인젝션과 다르다··· 매크로에 명령 숨기는 AI 공격 기법 등장
최근 매크로에 악성 프롬프트를 삽입하고 문서 파서를 통해 숨겨진 데이터를 노출시키는 식으로 생성형 AI를 악용하는 사례가 증가하고 있다. 최근 옵스왓(OPSWAT)은 ‘파일 보안 현황(State of File Security)’ 보고서에서 공격 기법이 AI에 기반해 점점 변화하고 있다고 지적했다. AI 보안 전문가들은 기업이 이미 소프트웨어 개발 파이프라인에 적용하고 있는 보안 수준을 AI 환경으로까지 확장해야 한다고 조언했다. 사이버보안 서비스 기업 […]
What Oracle’s $300B OpenAI deal means for enterprise cloud strategy
A single $300 billion contract has seemingly transformed Oracle from a traditional ERP and database vendor into a cloud computing powerhouse. The company has signed a five-year computing power commitment with OpenAI, contributing to a reported 359% surge in future contract revenue this quarter. That $317 billion increase could put the company’s 2030 cloud revenue […]
멀티클라우드 전략이 해결해야 할 5가지 과제
이제 기업이 여러 클라우드 서비스를 활용할 필요가 있는지는 더 이상 논쟁거리가 아니다. 어떤 서비스를 도입할지, 그리고 어떻게 멀티클라우드 전략을 수립해야 비즈니스에 최대 가치를 창출할 수 있을지가 관건이다. 이를 위해서는 멀티클라우드 여정에서 조직이 마주할 가능성이 높은 과제를 전략 수립 시점부터 충분히 고려해야 한다. CIO를 비롯한 IT 부서는 멀티클라우드 환경을 계획하고 운영할 때 다음 5가지 잠재적 문제를 […]
120곳 넘어선 AI 프로세서 개발사 수··· 얼마나 성공할 수 있을까?
엣지 및 사물인터넷(IoT) 기기부터 대규모 데이터센터 가속기에 이르기까지 120여 곳의 기업이 AI 프로세서 개발에 나서거나 개발 의지를 드러내고 있다. 이들 기업이 현재까지 끌어모은 스타트업 투자금만 해도 135억 달러를 넘어섰으며, 지난해에만 1억 달러 이상을 조달한 기업이 수십 곳에 달했다. AI 프로세서 시장에는 대규모 자금이 계속해서 몰리고 있다. 벤처 투자금 135억 달러 외에도 26개 상장사가 지금까지 투입한 […]
Cisco Patches High-Severity IOS XR Vulnerabilities
High-severity flaws in IOS XR could lead to ISO image verification bypass and denial-of-service conditions. The post Cisco Patches High-Severity IOS XR Vulnerabilities appeared first on SecurityWeek.
Webinar Today: Breaking AI – Inside the Art of LLM Pen Testing
Join the webinar as we reveal a new model for AI pen testing – one grounded in social engineering, behavioral manipulation, and even therapeutic dialogue. The post Webinar Today: Breaking AI – Inside the Art of LLM Pen Testing appeared first on SecurityWeek.
Why every merger needs a tech-savvy CIO to make it work
Mergers and acquisitions (M&A) integration remains a popular strategy for companies seeking rapid growth and expanded market presence. Yet, achieving long-term success in these deals hinges on one critical factor: seamless technology integration. When systems, processes and data are effectively unified, organizations can capture the full value of their combined capabilities. In this transformation, IT […]
Critical Chrome Vulnerability Earns Researcher $43,000
Google patched a critical use-after-free vulnerability in Chrome that could potentially lead to code execution. The post Critical Chrome Vulnerability Earns Researcher $43,000 appeared first on SecurityWeek.
UK Train Operator LNER Warns Customers of Data Breach
LNER said the security incident involved a third-party supplier and resulted in contact information and other data being compromised. The post UK Train Operator LNER Warns Customers of Data Breach appeared first on SecurityWeek.
Product management in the era of AI
Product management has become a critical competitive advantage as organizations shift from project-based delivery to product-centric operating models. Standing up dedicated product teams and reworking delivery processes are critical steps in this evolution, but many companies stall after these initial changes. Too often, product teams remain constrained by process-heavy ways of working that undermine the […]
100,000 Impacted by Cornwell Quality Tools Data Breach
The tools manufacturer was targeted in a ransomware attack claimed by the Cactus group. The post 100,000 Impacted by Cornwell Quality Tools Data Breach appeared first on SecurityWeek.
UAE’s K2 Think AI Jailbroken Through Its Own Transparency Features
Researchers exploited K2 Think’s built-in explainability to dismantle its safety guardrails, raising new questions about whether transparency and security in AI can truly coexist. The post UAE’s K2 Think AI Jailbroken Through Its Own Transparency Features appeared first on SecurityWeek.
Akira Ransomware Attacks Fuel Uptick in Exploitation of SonicWall Flaw
The Akira ransomware group is likely exploiting a combination of three attack vectors to gain unauthorized access to vulnerable appliances. The post Akira Ransomware Attacks Fuel Uptick in Exploitation of SonicWall Flaw appeared first on SecurityWeek.
Nueve preguntas sobre la estrategia en la nube que todo líder de TI debe responder
Cuando arrancó la computación en la nube, sus inicios se centraron en la migración de paradigmas de infraestructura para ahorrar costes. Pero los últimos años han conocido a la nube convertida ya en un factor clave para el rápido desarrollo y la innovación digital. Joe Nathan, director asociado de The Hackett Group, confiesa de primeras […]
La gestión del cambio en SAP: todo un reto para las empresas
El Índice de gestión del cambio de SAP 2025 concluye que los responsables de SAP se ven presionados para acelerar el cambio y la obtención de retorno de la inversión. Para ello, algunos están recurriendo a la IA. La encuesta, encargada por Basis Technologies, revela que el 48% de los encuestados se enfrenta a la […]
Email Security Startup AegisAI Launches With $13 Million in Funding
AegisAI uses autonomous AI agents to prevent phishing, malware, and BEC attacks from reaching inboxes. The post Email Security Startup AegisAI Launches With $13 Million in Funding appeared first on SecurityWeek.
AI Emerges as the Hope—and Risk—for Overloaded SOCs
With security teams drowning in alerts, many suppress detection rules and accept hidden risks. AI promises relief through automation and triage—but without human oversight, it risks becoming part of the problem. The post AI Emerges as the Hope—and Risk—for Overloaded SOCs appeared first on SecurityWeek.
Senator Urges FTC Probe of Microsoft Over Security Failures
Senator Ron Wyden’s complaints focus on Windows security and the Kerberoasting attack technique. The post Senator Urges FTC Probe of Microsoft Over Security Failures appeared first on SecurityWeek.
Remote CarPlay Hack Puts Drivers at Risk of Distraction and Surveillance
Oligo Security has shared details on an Apple CarPlay attack that hackers may be able to launch without any interaction. The post Remote CarPlay Hack Puts Drivers at Risk of Distraction and Surveillance appeared first on SecurityWeek.
10 generative AI certifications to grow your skills
Generative AI continues to disrupt nearly every industry, putting IT professionals with highly sought gen AI skills in high demand, as companies seek to harness the technology for digital and operational initiatives. The State of Generative AI in the Enterprise report from Deloitte found that 75% of organizations expect generative AI technology to impact talent strategies within the […]
5 challenges every multicloud strategy must address
It’s no longer a question of whether enterprises need multiple cloud services, but which ones they should deploy and how best to craft a multicloud strategy that creates the most value for the business. That strategy had best take into account the challenges organizations are most likely to face on their multicloud journey. Here are […]
“믿을 수 있는 데이터가 핵심” AI를 위한 데이터 문화를 만드는 5가지 실천 방안
AI가 주목을 받고 있지만, 성공적인 AI 도입의 이면에는 덜 화려하지만 훨씬 더 중요한 요소인 견고한 데이터 문화가 있다. 생성형 AI의 가치를 실현하려는 기업이라면, 단순히 데이터나 모델을 보유하는 것만으로는 부족하다. 핵심은 데이터를 어떻게 생성하고 관리하고 공유하고 신뢰받을 수 있도록 하느냐에 달려 있다. 다양한 조직 규모와 목적을 가진 4명의 리더가 조직의 데이터를 일관되게 AI에 적합한 상태로 유지하기 […]
이준희 삼성SDS 대표 “신뢰할 수 있는 AI 에이전트 구현, 데이터 구조 개선이 핵심”
이번 행사에서 삼성SDS가 강조한 핵심 개념은 ‘AI 풀스택’ 역량이다. 기업이 AI 혁신을 추진하는 과정에서는 강력한 기술력과 신뢰할 수 있는 IT 파트너가 필수적인데, 삼성SDS가 AI 풀스택 역량을 보유함으로써 고객들을 지원할 수 있다는 것이다. 삼성SDS가 말하는 AI 풀스택은 ERP, CRM, HCM, SRM 등 모든 엔터프라이즈 솔루션을 직접 개발·제공하는 역량을 뜻하지 않는다. 대신 기업이 필요로 하는 AI 기술 […]
엔비디아, AI 추론·대규모 워크로드용 신규 GPU ‘루빈 CPX’ 공개
엔비디아는 대규모 문맥(Context) 처리와 토큰 기반 소프트웨어 코딩, 생성형 비디오에 특화된 차세대 플랫폼과 전용 GPU를 9일 공개했다. 루빈 CPX 칩은 블랙웰(Blackwell) GPU의 후속작인 차세대 루빈 GPU 아키텍처를 기반으로 한 파생 제품으로, 긴 문맥 추론에 최적화됐다. 실제 활용 면에서 루빈 CPX는 긴 문맥 처리에서 최고 성능을 발휘하며 토큰 기반 수익 극대화에 초점을 맞췄다. 챗GPT, 구글 제미나이, […]
홍해 해저케이블 절단, 아시아·중동 클라우드 서비스 지연 초래
홍해에서 발생한 해저케이블 손상으로 주말 동안 아시아와 중동 일부 지역의 인터넷 접속이 차질을 빚었으며, 중동을 경유하는 MS 애저 서비스에서 지연이 발생했다. 마이크로소프트는 이번 사고를 확인하면서 네트워크 트래픽 자체는 끊기지 않았지만, 대체 경로로 우회하면서 지연이 생겼다고 설명했다. 지연 현상은 2025년 9월 6일 오전 5시 45분(UTC)에 시작됐다. 9월 7일 오후 7시 52분(UTC) 기준 애저 상태 페이지에는 “중동을 […]
벤더 종속 위험에 대응?··· MS, 오피스 365에 앤트로픽 AI 도입 추진
MS가 오피스 365에 앤트로픽(Anthropic)의 AI 모델을 통합할 계획인 것으로 알려졌다. 이는 그동안의 오픈AI 기술 중심 의존 구조에서 벗어나고 있다는 신호일 수 있다. 디인포메이션(The Information) 보도에 따르면 이번 통합으로 워드, 엑셀, 아웃룩, 파워포인트 등 주요 생산성 도구에 앤트로픽의 기술이 적용돼 고객이 활용할 수 있는 AI 옵션의 폭을 한층 넓힐 전망이다. 이는 또한 MS가 추진 중인 AI […]
“에이전틱 AI 본격화한다” 서비스나우의 신규 취리히 버전, 주요 기능은?
서비스 관리 플랫폼 기업 서비스나우(ServiceNow)가 최신 버전인 ‘취리히(Zurich)’를 공개했다. 이는 에이전틱 AI를 전면에 도입해 보안, 개발, 워크플로우를 강화하는 데 목표를 두고 있다. 개발자 지원 영역에서는 새로운 AI 기반 도구가 추가됐다. 회사는 이를 두고 “자연어를 활용한 보안 중심 바이브 코딩”을 지원한다고 설명했다. 서비스나우 그룹 부사장 겸 GM인 지틴 바스커는 “이는 기업이 직원에게 업무 최적화 기회를 제공할 […]
“AI 도입 지원하기 위해 기초에 집중했다” 벤틀리 CIO가 밝힌 AI 준비 전략
2022년 벤틀리모터스에 CIO로 합류하기 전, 메이슨은 통신, 항공, 보험, 아웃소싱 서비스 등 다양한 산업에서 30년 이상 IT 분야 경험을 쌓아왔다. 그전까지 IT 영역의 거의 모든 상황을 여러 차례 경험했을 만큼 폭넓은 경력을 갖추고 있었다. 그러나 이제 AI와 에이전틱 AI가 새로운 기술 시대를 열고 도입률 또한 크게 증가하고 있다. 이런 상황에서 메이슨은 데이터 시각화 역량을 확보하고 […]
“2029년까지 프리미엄 스마트폰 100%가 생성형 AI 기능 탑재” 가트너
생성형 AI 스마트폰이란 소규모언어모델(SLM)을 실행할 수 있는 내장형 뉴럴 엔진(Neural Engine) 또는 신경망처리장치(NPU)를 탑재한 기기로 프리미엄 스마트폰, 350달러 미만의 기본형 스마트폰을 포함한다. 가트너 시니어 디렉터 애널리스트 란짓 아트왈은 “현재 대부분의 사용자가 텍스트나 터치 기반으로 작업을 수행하고 있으며, 음성 상호작용은 제한적”이라며, “점차 대화형 AI가 자연스럽게 스며들며 사용자는 AI를 단순한 반응형 도구가 아닌, 능동적인 디지털 동반자로 받아들이게 […]
오픈텍스트 코리아, 포티파이 사용자 그룹 대상 워크숍 성료··· “실습 중심 시큐어코딩 교육 호평”
오픈텍스트 코리아에 따르면 이번 교육은 ‘모의 해킹을 통한 취약점 확인 및 함께 수정해보기’라는 주제로 진행되었으며, 참가자들은 SQL 인젝션, 코드 삽입, 경로 조작, XSS, CSRF, SSRF 등 주요 보안 취약점에 대한 이론과 실습을 병행하며 실무 역량을 강화하는 시간을 가졌다. 특히 실제 고객사의 코드를 활용한 취약점 분석 및 수정 실습은 참가자들에게 높은 몰입도와 실질적인 학습 효과를 제공했다. […]
5 azioni per costruire una cultura dei dati pronta per l’AI
L’intelligenza artificiale può anche essere al centro dell’attenzione, ma dietro ogni implementazione di successo c’è qualcosa di meno affascinante e molto più importante: una solida cultura dei dati. Per le aziende che cercano di sbloccare il valore della GenAI, non è sufficiente disporre di dati o persino di un modello. Ciò che conta è come […]
5 actions to build an AI-ready data culture
AI may be getting all the headlines, but beneath every successful deployment is something less glamorous and far more important: a robust data culture. For enterprises seeking to unlock the value of gen AI, it’s not enough to have data or even a model. What matters is how data is created, managed, shared, and trusted. […]
New US CIO appointments, September 2025
Movers & Shakers is where you can keep up with new CIO appointments and gain valuable insight into the job market and CIO hiring trends. As every company becomes a technology company, CEOs and corporate boards are seeking multi-dimensional CIOs and IT leaders with superior skills in technology, communications, business strategy, and digital innovation. The […]
From static to adaptive: Scaling AI reasoning without the waste
2025 has been the year of reasoning models. OpenAI released o1 and Google released Gemini 2.0 Flash Thinking in December 2024. DeepSeek R1, an open source reasoning model, hit the market in January 2025. Anthropic, Google, Alibaba and xAI have all followed suit, all releasing reasoning models throughout 2025. Reliance on these newly released reasoning […]
Hybrid attacks in the age of AI: How cloud-SOC convergence is our best defense
Hybrid attacks — those that traverse enterprise and cloud environments with unsettling ease — have become a defining challenge of modern cybersecurity. These attacks are faster, more adaptive, and more complex than anything we’ve seen before. This isn’t a theoretical concern; it’s today’s reality. To defend against these modern threats, not only products but security […]
A blueprint for AI-driven fintech transformation
In fintech, modernization isn’t just about speed or scale; it’s about orchestrating change within the bounds of regulation. As artificial intelligence (AI) becomes more integrated, compliance is no longer a barrier. It’s becoming a strategic accelerator. This article lays out how AI orchestration, the dynamic coordination of digital systems, data flows and decision-making, can drive […]
How enterprises can harness AI responsibly
Utpal Chakraborty is chief technology officer at IntellAI NeoTech, leading AI strategy and implementation across multiple industries. Formerly Head of AI at YES Bank, he established the organization’s first AI Center of Excellence and delivered pioneering projects such as a multi-channel conversational banking platform and enterprise-wide predictive analytics. In this exclusive interview with the Champions […]
ServiceNow Zurich release introduces agentic AI to the platform
ServiceNow’s latest iteration of its platform, “Zurich”, focuses on embedding agentic AI to enhance security, development, and workflows. For developers, new AI-powered tools will allow what the company described as “secure vibe coding with natural language.” It means that there’s a huge opportunity for organizations to give their employees ways to optimize their workdays, said […]
Adobe makes Agent Orchestrator and AI agents generally available
Adobe today announced the general availability of Adobe Experience Platform (AEP) Agent Orchestrator and six AI agents for building, delivering, and optimizing customer experience and marketing campaigns. The company also announced the coming release of Experience Platform Agent Composer for customizing and configuring AI agents based on brand guidelines and organizational policy controls. “These agents […]
How i-Health, a company that sells digestive health products, got relief by adopting automation
Gut health is an important aspect of overall well-being, though it is not often addressed openly. Yet, according to the American Gastroenterological Association, up to 70 million Americans suffer from some type of gastrointestinal issue. And that’s where i-Health comes in with relief. Based in Connecticut, i-Health, a subsidiary of dsm-firmenich, offers products for many overlooked […]
Building industrial AI from the inside out for a stronger digital core
A manufacturer was running an AI training workload on a cobbled together system of GPUs, storage, and switching infrastructure, believing it had all the necessary tech to achieve its goals. But the company had put little thought into how the components actually worked together. Problems surfaced quickly. Training cycles dragged on for days instead of […]
Jaguar Land Rover Admits Data Breach Caused by Recent Cyberattack
After announcing that the cyberattack-caused disruption to factories would continue, Jaguar Land Rover is now confirming a data breach. The post Jaguar Land Rover Admits Data Breach Caused by Recent Cyberattack appeared first on SecurityWeek.
Geordie Emerges From Stealth With $6.5M for AI Agent Security Platform
Geordie has developed a platform that gives enterprises deep visibility into AI agents and what they are doing. The post Geordie Emerges From Stealth With $6.5M for AI Agent Security Platform appeared first on SecurityWeek.
Apple Unveils iPhone Memory Protections to Combat Sophisticated Attacks
Apple’s new Memory Integrity Enforcement (MIE) brings always-on memory-safety protection covering key attack surfaces — including the kernel and over 70 userland processes. The post Apple Unveils iPhone Memory Protections to Combat Sophisticated Attacks appeared first on SecurityWeek.
Red Access Raises $17 Million for Agentless Security Platform
The investment will accelerate product innovation and will fuel the security company’s expansion in the US. The post Red Access Raises $17 Million for Agentless Security Platform appeared first on SecurityWeek.
Hush Security Emerges Stealth to Eliminate Credential Threats With No-Secrets Platform
Tel Aviv–based startup replaces vaults and secrets managers with just-in-time policies, aiming to eliminate credentials entirely. The post Hush Security Emerges Stealth to Eliminate Credential Threats With No-Secrets Platform appeared first on SecurityWeek.
Fortinet, Ivanti, Nvidia Release Security Updates
High-severity vulnerabilities could lead to remote code execution, privilege escalation, information disclosure, and configuration tampering. The post Fortinet, Ivanti, Nvidia Release Security Updates appeared first on SecurityWeek.
Highly Popular NPM Packages Poisoned in New Supply Chain Attack
Designed to intercept cryptocurrency transactions, the malicious code reached 10% of cloud environments. The post Highly Popular NPM Packages Poisoned in New Supply Chain Attack appeared first on SecurityWeek.
US Offers $10 Million Reward for Ukrainian Ransomware Operator
Volodymyr Tymoshchuk allegedly hit hundreds of organizations with the LockerGoga, MegaCortex, and Nefilim ransomware families. The post US Offers $10 Million Reward for Ukrainian Ransomware Operator appeared first on SecurityWeek.
ICS Patch Tuesday: Rockwell Automation Leads With 8 Security Advisories
Advisories have also been published by Siemens, Schneider Electric, Phoenix Contact and CISA. The post ICS Patch Tuesday: Rockwell Automation Leads With 8 Security Advisories appeared first on SecurityWeek.
엘라스틱 APJ 총괄 “기업용 AI, 소비자 AI와 전혀 달라···관련성·보안·역량 검증 필수”
엘라스틱은 ‘검색’에 진심인 기업이다. 한때 사명조차 엘라스틱서치(Elasticsearch)였을 만큼 시맨틱 검색 기술로 성장해왔다. 특히 오픈소스 기술을 통해 시장에서 입지를 굳힌 후, 비정형 데이터를 다루는 다양한 솔루션을 제공하며 사업 영역을 확장했다. 생성형 AI 시대를 맞아 엘라스틱은 다시 한 번 검색에 집중하고 있다. 그러나 이번에는 단순한 검색 기술에 그치지 않는다. 검색과 AI 애플리케이션 개발에 필요한 모든 구성 요소를 […]
9 cloud strategy questions every IT leader must answer
The early days of cloud computing were about migrating infrastructure paradigms for cost savings. In recent years, however, cloud has become a critical enabler of rapid development and digital innovation. “The ability to spin up environments on demand, leverage robust service libraries, and access global scalability fundamentally transformed how organizations deliver products and services,” says Joe Nathan, […]
AI for data and data for AI: Developing new age architecture
In the rapidly evolving digital landscape, the symbiotic relationship between artificial intelligence (AI) and data is transforming how organizations architect their information infrastructure. The phrase “AI for data and data for AI” succinctly captures the reciprocal dynamics: AI technologies are revolutionizing the way data is managed, while high-quality, strategic data fuels the effectiveness and innovation […]
Shadow AI is on the rise. Here’s how to turn it into a strategic advantage
The risks of sharing legal information, financial data and sensitive code with shadow AI (aka, unauthorized generative AI tools) cannot be understated. A single data leak can lead to compliance violations, loss of invaluable IP and a decrease in public trust. Nevertheless, according to a recent study, working professionals in the U.S. and Canada aren’t […]
SAP change management still challenges enterprises
SAP managers are under pressure to speed up change and delivery of return on investment, and some are seeking AI’s help with that, according to the SAP Change Management Index 2025. The survey, commissioned by Basis Technologies, found that 48% of respondents are facing pressure to implement changes more quickly, and 41% to deliver faster […]
How AI is replacing the painful, manual process of building an annual operating plan
For most finance teams, Q3 marks the beginning of budget season and the familiar scramble to produce an annual operating plan (AOP). It’s an exercise often riddled with inefficiencies: spreadsheets flying across departments, conflicting assumptions, and forecasts often shaped more by internal politics than data. But an AI-driven model is offering CFOs a new way […]
La universidad como aliada del CIO: iniciativas académicas para impulsar el crecimiento empresarial
Cuando se habla de la colaboración entre universidad y empresa en ámbitos TI es fácil limitarse a pensarla como vía de entrada al mercado laboral de jóvenes talentos, de programas de becas y formaciones remuneradas que completan su experiencia académica con una visión de lo que será el mundo real. También puede caerse en el […]
AI agents are coming. Your data isn’t ready.
Agentic AI will transform how work gets done—but only if it runs on trusted, unified real-time data. The leaders are building that foundation now. AI agents are moving from hype to reality, promising to automate decisions and workflows without constant oversight—but speed and autonomy mean nothing if they run on bad data. Gartner warns that […]
Cinco consejos para preparar su carrera profesional en liderazgo tecnológico para el futuro
Año 2009. George Westerman y Richard Hunter presentaron la idea del CIO Plus en su libro “The Real Business of IT: How CIOs Create and Communicate Value” (El verdadero negocio de la informática: cómo los CIO crean y comunican valor). En dicho libro, Westerman afirma que lo que él y Hunter detectaron en aquel momento […]
Salesforce Winter ’26 Release adds new features to Agentforce
Winter is coming to Salesforce on October 13, with the Winter ’26 Release of the CRM company’s software platform. There are new AI features all over the place, in particular for building and managing AI agents in sales and service operations. These updates come just months after the CRM software provider released Agentforce 3, the […]
Adobe Patches Critical ColdFusion and Commerce Vulnerabilities
Adobe has patched nearly two dozen vulnerabilities across nine of its products with its September 2025 Patch Tuesday updates. The post Adobe Patches Critical ColdFusion and Commerce Vulnerabilities appeared first on SecurityWeek.
Microsoft Patches 86 Vulnerabilities
Microsoft has released patches for dozens of flaws in Windows and other products, including ones with ‘exploitation more likely’ rating. The post Microsoft Patches 86 Vulnerabilities appeared first on SecurityWeek.
Ex-WhatsApp Security Chief Sues Meta Over Vulnerabilities, Retaliation
Attaullah Baig has filed a lawsuit against Meta and its executives, accusing them of retaliation over critical cybersecurity failures. The post Ex-WhatsApp Security Chief Sues Meta Over Vulnerabilities, Retaliation appeared first on SecurityWeek.
Ransomware Losses Climb as AI Pushes Phishing to New Heights
Based on real-world insurance claims, Resilience’s midyear report shows vendor risk is declining but costly, ransomware is evolving with triple extortion, and social engineering attacks are accelerating through AI. The post Ransomware Losses Climb as AI Pushes Phishing to New Heights appeared first on SecurityWeek.
SAP Patches Critical NetWeaver Vulnerabilities
The critical-severity NetWeaver flaws could be exploited for remote code execution and privilege escalation. The post SAP Patches Critical NetWeaver Vulnerabilities appeared first on SecurityWeek.
Exposed Docker APIs Likely Exploited to Build Botnet
Hackers mount the host’s file system into fresh containers, fetch malicious scripts over the Tor network, and block access to the Docker API. The post Exposed Docker APIs Likely Exploited to Build Botnet appeared first on SecurityWeek.
160,000 Impacted by Wayne Memorial Hospital Data Breach
In May 2024, hackers stole names, Social Security numbers, financial information, and protected health information from the hospital’s systems. The post 160,000 Impacted by Wayne Memorial Hospital Data Breach appeared first on SecurityWeek.
Mitsubishi Electric to Acquire Nozomi Networks for Nearly $1 Billion
The industrial cybersecurity firm will become a wholly owned subsidiary of Mitsubishi Electric. The post Mitsubishi Electric to Acquire Nozomi Networks for Nearly $1 Billion appeared first on SecurityWeek.
Threat Actor Connected to Play, RansomHub and DragonForce Ransomware Operations
The attacker deployed multiple malware families, including two backdoors and a proxy tunneller, and various reconnaissance tools. The post Threat Actor Connected to Play, RansomHub and DragonForce Ransomware Operations appeared first on SecurityWeek.
Plex Urges Password Resets Following Data Breach
Hackers accessed emails, usernames, password hashes, and authentication data stored in a Plex database. The post Plex Urges Password Resets Following Data Breach appeared first on SecurityWeek.
SentinelOne to Acquire Observo AI in $225 Million Deal
SentinelOne is buying Observo AI for a combination of cash and stock to boost its SIEM and data offerings. The post SentinelOne to Acquire Observo AI in $225 Million Deal appeared first on SecurityWeek.
칼럼 | 파이썬의 복잡한 선택지, ‘골든 패스’로 정리하자
기업 환경에서 파이썬과 관련해 불편한 진실이 있다. 언어 자체는 쉽지만, 생태계는 결코 그렇지 않다는 점이다. 대부분의 개발자는 2주만 지나면 읽기 쉬운 파이썬 코드를 작성할 수 있다. 그러나 그들을 좌절시키고 일정까지 어그러뜨리는 것은 언어가 아니라, 프로젝트 구조, 패키징, 임포트, 테스트, 그리고 파이썬이 강점을 발휘하는 데이터 스택이다. 이 같은 문제는 파이썬 전문가 맷 해리슨이 X에 “파이썬을 배우면서 […]
인텔, 글로벌 임원 인사 발표···중앙 엔지니어링 그룹 신설
이번 인사는 데이터센터, PC, 맞춤형 실리콘, 파운드리 등 인텔의 주요 사업과 밀접하게 연관돼 있다. 먼저 인텔은 케보크 케치찬을 데이터센터 그룹(DCG) 담당 부사장 겸 총괄 매니저로 영입했다. 그는 클라우드와 엔터프라이즈 영역을 포괄하는 인텔의 데이터센터 사업을 총괄하며, 인텔 제온 프로세서 제품군을 이끌 예정이다. 케치찬은 업계에서 30년 이상 활동한 베테랑으로, 최근까지 ARM에서 엔지니어링 담당 부사장으로 근무했다. ARM에서 그는 […]
“CIO 플러스 15년” 미래를 대비하는 IT 리더십 전략 5가지
2009년, 조지 웨스터먼과 리처드 헌터는 공저 ‘The Real Business of IT: How CIOs Create and Communicate Value’에서 ‘CIO 플러스(CIO Plus)’라는 개념을 처음 제시했다. MIT 슬론 경영대학원 선임강사이자 글로벌 오퍼튜니티 포럼 창립자, MIT 슬론 CIO 리더십 어워드 공동의장인 웨스터먼은 “당시 CIO의 역할이 책임과 영향력 양쪽에서 모두 확장되고 있다는 점을 포착했다”고 설명했다. 그로부터 15년이 지난 지금도 CIO의 […]
Data Act, scatta l’ora X: tutte le novità da conoscere
Il Data Act diventa applicabile: in base alla legge dell’Unione Europea, dal 12 settembre 2025 le imprese che detengono i dati generati da prodotti e piattaforme connesse devono garantirne l’accesso e la portabilità. Ciò implica rivedere i contratti tra detentori e utenti dei dati, nonché i processi operativi per garantirne la conformità. L’obbligo, però, si accompagna […]
칼럼 | LLM은 과학자가 아니다···소비재 기업이 알아야 할 AI 활용의 한계
우리는 지금 생성형 AI가 복잡한 법률 계약서를 몇 분 만에 작성하고, 그럴듯한 마케팅 캠페인을 몇 초 만에 설계하며, 수십 개 언어를 필요할 때마다 번역할 수 있는 시대에 살고 있다. 초기 머신러닝 모델에서 오늘날의 대규모언어모델(LLM)인 GPT-4, 클로드, 제미나이 등으로 이어진 발전은 그야말로 눈부시다. 따라서 많은 경영진이 이런 의문을 제기하는 것은 당연하다. AI가 그럴듯한 연구 논문을 작성하고 […]
Neuromorphic computing and the future of edge AI
By now, most IT professionals are well aware of the current CPU/GPU hardware architecture used for AI and the associated problems with power, cooling and connectivity. While these architectures have enabled breakthrough AI capabilities, they also face serious physical and operational constraints: Power consumption. A single data-center-grade GPU can draw 300–700 watts, and large training […]
What rural healthcare taught me about digital transformation
When most people think about digital transformation, they imagine sleek enterprise platforms, AI-powered dashboards or agile teams in glass-walled offices. But one of the most powerful lessons I’ve ever learned about digital transformation didn’t come from a boardroom. It came from the dusty lanes of rural India. Several years ago, I worked on a project […]
AI is here. Physical AI is coming fast
For years, artificial intelligence (AI) has been trained to answer questions, process information, generate insights and more recently support decision-making. The recent release of ChatGPT-5 has shown how fast AI is evolving, now operating at a “PhD level” according to Sam Altman, founder of OpenAI. Today, a new frontier is emerging quickly. We are seeing […]
The rise of the agentic economy: How autonomous AI is reshaping the future of work
The future of work is not just about automation; it’s about autonomy. We’re on the cusp of a revolutionary shift, moving beyond simple tools and algorithms to an era where intelligent, self-directed AI agents will play an increasingly prominent role in our economy. This is the agentic economy, and it’s poised to redefine everything from […]
Los 8 pecados veniales de la gestión de TI
Si es un CIO y quiere obtener consejos que le ayuden a ser más eficaz en su cometido, sin duda tiene a su disposición todo tipo de fuentes: desde la Guía de supervivencia del director de informática (mejores prácticas), hasta otras fuentes aquí, en CIO.com, pasando por, según su grado de desesperación, diversos expertos como […]
Fuerte Group Hotels migra a ‘cloud’ y soluciones SaaS sus sistemas para centrar los recursos de TI en el negocio
Construido en 1957 junto a los restos de El Fuerte de San Luis, un baluarte fortificado del que sólo se conservan restos de varias habitaciones abovedadas, el hotel Fuerte Marbella es desde hace más de medio siglo el buque insignia de Fuerte Group Hotels, la división hotelera del grupo empresarial familiar andaluz El Fuerte, fundado por […]
RidgelinezのCIOが語る「CIOの役割や魅力」とは
変化を恐れず、進化を楽しむ:私のキャリアストーリー 私は日本IBMで33年間にわたりキャリアを積んできました。 スタートはハードウェアのエンジニア。そこからITスペシャリスト、プロジェクトマネージャーへとステップを重ね、やがてソリューションのオファリング責任者として、サービスの企画・推進・プロモーションを担当するようになりました。 その後、グローバルプロジェクトのリーダーや、IT部門の統括など、より広い視野と責任を持つポジションへ進み、技術とビジネスの橋渡し役として多くの経験を積んできました。 2020年8月、私は新たな挑戦としてRidgelinez(リッジラインズ)に合流。 テクノロジーグループの責任者として、次世代のデジタル戦略を推進してきました。そして2024年4月より、CIO(最高情報責任者)として、全社のIT戦略とデジタル変革をリードしています。 一番大変だった、でも一番誇れる:私が挑んだグローバル改革 私にとって最も思い出深く、同時に最も大変だったプロジェクトのひとつが、前職・日本IBM時代に手がけた、契約管理システムのグローバル標準化プロジェクトです。 対象となったのは、社内で最も歴史があり、複雑なレガシーシステム。保守契約に関わる全ての情報を管理するこのシステムは、全社員はもちろん、協力会社やエンジニアなど、関係者が非常に多く、影響範囲も広大でした。 このプロジェクトには、9か国から集まった多国籍メンバーが参加し、約4年間にわたって取り組みました。単なるシステムの刷新ではなく、グローバルでの業務プロセスの統一、契約書の再設計、そして関係者全員への影響を考慮した運用設計など、まさに全社的な変革でした。 文化や言語、業務慣習の違いを乗り越えながら、共通のゴールに向かって進む日々は、困難の連続でしたが、それ以上に多くの学びと成長をもたらしてくれました。 この経験は、単なるITプロジェクトの枠を超え、「変革とは何か」「人と組織をどう動かすか」を深く考えるきっかけとなり、今の自分のリーダーシップの礎にもなっています。 人の心を動かすという仕事:グローバルプロジェクトの本質に迫る 先程、説明したように、私がこれまでに携わった中で、最もスケールが大きく、そして最も難しかったプロジェクトのひとつが、前職で手がけた契約管理システムのグローバル標準化でした。 全社員と関係会社を巻き込む全社的な取り組みであり、実装期間は4年に及びました。 影響範囲が広大であったため、プロジェクト開始の1年前からお客様に通知し、準備を進める必要がありました。 このプロジェクトで最大のチャレンジとなったのが、「チェンジマネジメント」でした。 単にプロジェクトを進めるだけでなく、関係者のマインドを変え、変革を前向きに受け入れてもらうための丁寧なコミュニケーションが求められました。特に、プロジェクトの成否を左右するキーステークホルダーに対しては、早期に接点を持ち、意向を把握し、不安や懸念を解消することが重要でした。 このプロジェクトは、コーポレート部門として初めて本格的にチェンジマネジメントの手法を適用した事例でもあり、そのノウハウは後に全世界のプロジェクトマネージャーに共有されました。 私自身、プロジェクトの9割は「コミュニケーション」だと実感しています。 現在の職場でも、この経験はDXプロジェクトに活かされています。DXは短期間で大きな変化をもたらすため、抵抗感も大きくなりがちです。だからこそ、プロジェクト立ち上げの初期段階からキーステークホルダーを特定し、信頼関係を築くことが成功の鍵となります。 変化が大きいからこそ、人の心を動かす力が必要になる。 それが、私が現場で学び、今も実践し続けているチェンジマネジメントの本質です。 サービスと一緒に、自分も売り込む:顔が見える責任者の挑戦 前職時代、私が初めてサービス責任者として任されたプロジェクトは、知名度の低い新しいサービスを社内外に広め、ビジネスとして成長させるというものでした。 当時の私はまだスタッフの立場。サービスも私自身も、社内での認知度は決して高くありませんでした。 そんな中、ある先輩からもらった一言が、私の行動を大きく変えました。 「このサービス=鬼束、鬼束=このサービスだと、周囲に印象づけろ。逃げられないように腹をくくれ。」 私はその言葉を胸に、サービスの顔として前面に立つことを決意しました。 共通の問い合わせ窓口や代表メールアドレスは使わず、すべて自分のメールアドレスと携帯電話で対応。誰に連絡すればいいのかが明確になり、社内外の関係者から「顔の見えるサービス」として信頼を得ることができました。 問い合わせは増え、対応に追われる日々でしたが、その一つひとつに丁寧に応えることで、「鬼束に頼めば何とかしてくれる」という評価が広がり、結果としてサービスのスケールアウトにもつながりました。 この経験は、単なる業務遂行ではなく、「自分自身がブランドになる」という覚悟と責任感の大切さを教えてくれました。 そして今もなお、どんなプロジェクトでも顔の見えるリーダーシップを大切にしています。 より具体的なCIOの仕事観、やりがいや魅力に焦点を当て、リーダーシップやITリーダーへの効果的なアドバイスなど、鬼束氏に話を聞きました。詳細については、こちらのビデオをご覧ください。 現職のやりがい、魅力について: 私が現在の会社、Ridgelinez(リッジラインズ)に転職したのは2020年。まだ立ち上がって間もない、知名度も高くない時期でしたが、そこにこそ大きな魅力を感じました。 前職の外資系大手企業(日本IBM)では、「ロール&レスポンシビリティ(役割と責任)」が明確に定められており、自分の担当領域を超えて動こうとしても、組織の評価軸にはなかなか反映されませんでした。 しかし、Ridgelinezでは違いました。 立ち上げ期の会社だからこそ、「何でもやらなければならない」環境があり、同時に「何でもできる」自由さがありました。 お客様視点に立ち、必要だと思うことを自ら考え、動き、形にしていく。役割の枠を超えて全体をカバーすることでこそ、お客様に本当に価値を届けられる。 そう実感できたとき、自分のこれまでの経験やスキルがすべて活かされているという手応えがありました。 「自分の力を最大限に発揮できる場所」──それが、今の職場です。 そして、そうした環境こそが、私にとっての最大のやりがいになっています。 リーダーシップに関して、成功するCIO(およびマネジメント層)に必要なことは何ですか? 私がCIOとして日々意識していることは、大きく2つあります。 ひとつは「新しい領域にどんどんチャレンジすること」、もうひとつは「素直になること」です。 新しいことに挑戦するのは、誰にとっても勇気がいることです。特にCIOという立場になると、IT運用費の増加など現実的な制約が多く、新しい取り組みに踏み出すことが難しくなりがちです。 それでも私は、「未来のビジネスを生み出すには、今チャレンジするしかない」と信じ、一定の割り切りを持って前に進むようにしています。 もうひとつの「素直さ」は、特に大切にしている姿勢です。 社会人になると、「わからない」と言うのが難しくなります。でも、わからないことを素直に認め、「教えてください」と頭を下げることで、周囲の知見を得ることができ、自分の理解も深まります。 これは前職時代、あるサービスの責任者を任されたときの経験から来ています。 まったく未知の領域で、最初は何をどう整理すればいいのかもわからず、周囲に聞いても答えが得られない。ようやく自分なりに半年かけて整理したものを関係者に共有したところ、「それ、使わせてもらってもいいですか?」という声が次々に上がりました。 「わからない」と言える勇気が、学びを深め、周囲との信頼を築き、結果として組織全体の理解を促す力になる。 挑戦と素直さ。この2つが、私のリーダーシップの根幹を支えています。 ITリーダーを目指す人たちにどのようなアドバイスをしますか? […]
Chinese Spies Impersonated US Lawmaker to Deliver Malware to Trade Groups: Report
China’s APT41 sent out malicious emails on behalf of Rep. John Moolenaar to collect information ahead of US-China trade talks. The post Chinese Spies Impersonated US Lawmaker to Deliver Malware to Trade Groups: Report appeared first on SecurityWeek.
PromptLock Only PoC, but AI-Powered Ransomware Is Real
PromptLock is only a prototype of LLM-orchestrated ransomware, but hackers already use AI in file encryption and extortion attacks. The post PromptLock Only PoC, but AI-Powered Ransomware Is Real appeared first on SecurityWeek.
GitHub Workflows Attack Affects Hundreds of Repos, Thousands of Secrets
A supply chain attack called GhostAction has enabled threat actors to steal secrets and exploit them. The post GitHub Workflows Attack Affects Hundreds of Repos, Thousands of Secrets appeared first on SecurityWeek.
Salesloft GitHub Account Compromised Months Before Salesforce Attack
The list of impacted cybersecurity firms has been expanded to include BeyondTrust, Bugcrowd, CyberArk, Cato Networks, JFrog, and Rubrik. The post Salesloft GitHub Account Compromised Months Before Salesforce Attack appeared first on SecurityWeek.
Over 6,700 Private Repositories Made Public in Nx Supply Chain Attack
The private repositories of hundreds of organizations were published publicly in the second phase of the Nx supply chain attack. The post Over 6,700 Private Repositories Made Public in Nx Supply Chain Attack appeared first on SecurityWeek.
오픈AI “AI 환각은 피할 수 있다···평가 방식 개선 필요”
오픈AI가 대화형 AI의 고질적 문제인 ‘환각(hallucination)’ 현상에 대한 심층 연구 결과를 공개했다. 환각이란 언어모델이 그럴듯하지만 사실이 아닌 답변을 확신에 찬 듯 생성하는 현상을 말한다. 오픈AI는 블로그에서 이 환각이 지속되는 주요 이유로 현행 AI 훈련·평가 방식을 지목했다. 현재의 평가 체계는 정확도만을 중시해, 모델이 불확실한 상황에서 “모르겠다”라고 답하기보다 추측하도록 유도한다는 것이다. 특히 연구진은 환각을 단순한 기술적 결함이나 […]
Why the AI bubble is good for business
Recent events have brought about a flurry of discussion about the AI bubble. Around mid-August, OpenAI CEO Sam Altman said that while AI is incredibly important, the current investor excitement is overblown, and “someone’s gonna get burned” by the frenzy of investment. Around a week later, we saw MIT release its report, “The GenAI Divide: […]
5 tips for future-proofing your IT leadership career
Back in 2009 George Westerman and Richard Hunter introduced the idea of the CIO Plus in their book The Real Business of IT: How CIOs Create and Communicate Value. Westerman says what he and Hunter noticed at the time was that the CIO role was expanding in both its responsibilities and its ability to make […]
Volkswagen Japan sales streamlines IT with analytics
Volkswagen Japan Sales (VJS) is an automobile company with 11 stores in the Tokyo metropolitan area, managed directly by Porsche Holding Salzburg, Europe’s largest automotive retail company. At VJS, employees use a range of devices to perform important tasks, from client management, quoting, ordering, vehicle management to parts management. “Our stores are scattered across metro […]
Cybersecurity M&A Roundup: 27 Deals Announced in August 2025
Significant cybersecurity M&A deals announced by Accenture, CrowdStrike, F5, Okta, and SentinelOne. The post Cybersecurity M&A Roundup: 27 Deals Announced in August 2025 appeared first on SecurityWeek.
Fintech Firm Wealthsimple Says Supply Chain Attack Resulted in Data Breach
Canadian firm Wealthsimple says a data breach impacts the information of some customers, but accounts and funds remain secure. The post Fintech Firm Wealthsimple Says Supply Chain Attack Resulted in Data Breach appeared first on SecurityWeek.
“권한은 없는데 책임만 진다” 현직 CISO들이 뽑은 ‘최대 불만 요소’
사이버보안 리더들은 업무를 제대로 수행하려면 반드시 이사회와의 소통이 필요하다고 인식하고 있다. 그러나 현실에서는 이사회에 쉽게 참여할 수 없는 상황이며, 이런 단절이 CISO의 직무 만족도를 떨어뜨리고 있다. IANS와 아르티코서치(Artico Search)가 발표한 ‘2025 중소기업 CISO 보상 및 예산 보고서’에 따르면, 중소 및 중기업 CISO의 40%가 이사회 전체와의 접근권이 거의 없거나 전혀 없는 것으로 나타났다. 이사회와 소통할 수 […]
“파트너십으로 연 6만 시간 절감” 페가시스템즈의 오픈소스 운영 효율화 전략
인피니티는 페가시스템즈가 제공하는 로우코드 애플리케이션 개발 플랫폼으로, 워크플로우 자동화, 고객 참여, AI 의사결정, RPA를 지원하도록 설계됐다. 하지만 이 플랫폼이 원활히 작동하기 위해서는 다양한 오픈소스 소프트웨어와 서비스가 필요하다. 미국 매사추세츠주 월섬에 본사를 둔 페가시스템즈는 과거 모든 서비스를 인피니티 플랫폼 내부에 통합해 운영했다. 클라우드 기술 부사장 람지 수리는 “전체 기능이 소프트웨어에 내장돼 있어 특정 서비스를 확장하려 할 […]
“직원이 AI를 인지하지 못하는 것이 가장 위험” 기업이 고려해야 할 5가지
AI 리스크를 평가할 때 대부분의 조직은 알고리즘 편향, 지식재산권 문제, 새로운 규제 같은 복잡한 위협에 집중한다. 하지만 최근 급격히 커지고 있는 또 하나의 리스크는 훨씬 단순하다. 직원이 AI를 사용하고 있다는 사실조차 인지하지 못하는 경우가 많다는 점이다. 이제 AI는 기업의 혁신 연구소나 데이터 과학팀에만 머물러 있지 않다. 마이크로소프트 코파일럿, 구글 제미나이, 이메일 요약기, CRM 챗봇, 채용 […]
러스트재단, ‘러스트 이노베이션 랩’ 출범··· “커뮤니티 중심 거버넌스 강화”
러스트 프로그래밍 언어를 관리하는 러스트재단이 러스트 이노베이션 랩(Rust Innovation Lab)을 출범하고, 자금이 충분히 확보된 오픈소스 프로젝트를 대상으로 재정 후원을 제공한다. 재단은 첫 번째 지원 프로젝트로 메모리 안전성과 고성능을 갖춘 TLS(Transport Layer Security) 라이브러리인 ‘Rustls’를 선정했다고 밝혔다. 재단은 지난 3일 발표에서 러스트 이노베이션 랩이 거버넌스, 법률, 네트워킹, 마케팅, 행정 지원을 포함한 포괄적 후원 체계를 제공할 예정이라고 […]
일문일답 | “속도가 곧 혁신” 라쿠텐 CIO가 밝히는 ‘스피드, 스피드, 스피드’ DNA
Q(CIO 재팬). 커리어의 시작은 NTT였다고 들었다. 당시 어떤 배경에서 선택했나? A(구로즈미 아키히토). 제 커리어는 일본 최대 통신 인프라 기업인 NTT에서 시작했다. 대학을 졸업했을 당시 인터넷이 급속히 확산되던 시기였고, ‘이 변화의 물결을 직접 느끼고 싶다’는 생각에서 NTT를 선택했다. 일본 통신 인프라를 담당하는 거대 조직에서 사회적 책임과 규모를 체감한 경험은 지금도 제 커리어를 지탱하는 중요한 기반이 되고 […]
Effective risk reporting to the board: Bridging technology and business
Nearly a decade ago, I tried and failed to convince the board of a company in midwestern Ohio of the need to invest in new threat intelligence tools, despite evidence of data egressing from the network to a likely state-sponsored attacker. Like many security leaders, I was not speaking the same language as the board. […]
5 critical questions every organization should ask before selecting an AI-Security Posture Management solution
In the era of rapidly advancing artificial intelligence (AI) and cloud technologies, organizations are increasingly implementing security measures to protect sensitive data and ensure regulatory compliance. Among these measures, AI-SPM (AI Security Posture Management) solutions have gained traction to secure AI pipelines, sensitive data assets, and the overall AI ecosystem. These solutions help organizations identify […]
Ransomware ain’t what it used to be
Cyber threats evolve as technologies and criminal opportunities advance, reshaping the way attackers operate. Nothing stays static. Recently, we have seen changes in the way ransomware cybercriminals operate that demand a reevaluation of defenses to reduce the risk of a damaging attack. Ransomware has undergone a decades-long transformation, starting with distribution via floppy disks and […]
How to Close the AI Governance Gap in Software Development
Widespread adoption of AI coding tools accelerates development—but also introduces critical vulnerabilities that demand stronger governance and oversight. The post How to Close the AI Governance Gap in Software Development appeared first on SecurityWeek.
Academics Build AI-Powered Android Vulnerability Discovery and Validation Tool
Called A2, the framework mimics human analysis to identify vulnerabilities in Android applications and then validates them. The post Academics Build AI-Powered Android Vulnerability Discovery and Validation Tool appeared first on SecurityWeek.
“사소해도 중요하다” CIO가 피해야 할 8가지 소죄
CIO라면 더 효과적으로 일하는 방법에 대한 조언을 다양한 경로로 받을 수 있다. CIO.com이 제공하는 CIO 서바이벌 가이드의 베스트 프랙티스부터 수많은 기사와 기고, 그리고 가트너, 포레스터, 맥킨지 같은 여러 컨설팅 회사에 이르기까지 다양하다. 이런 자료 대부분은 CIO가 우선순위로 삼아야 할 과제를 나열하고 있다. 대개는 너무 뻔해서 ‘당연한 소리 대장’이 쓴 듯하지만, 그렇다고 틀린 말은 아니다. 문제는 […]
보안 사고 숨기라는 경영진··· 규제 준수와 침묵 사이 CISO의 딜레마
CISO가 보안 사고를 외부에 공개하지 말라는 압박을 갈수록 더 많이 받고 있는 것으로 나타났다. 기업이 규제 준수보다 평판 보호를 우선시하는 경우가 많다는 이유다. 비트디펜더(Bitdefender)의 최근 조사에 의하면, CISO 중 69%가 보안 침해 사실을 비공개로 유지하라는 지시를 받은 적이 있다고 응답했다. 2년 전 동일한 조사에서 기록된 42% 수준보다 크게 증가한 수치다. 비트디펜더 기술 솔루션 디렉터 마틴 […]
구글, 온프레미스 클라우드에 제미나이 도입···데이터 보호 강화 나서
구글은 제미나이를 구글 분산 클라우드(Google Distributed Cloud, GDC)에 공식 적용해, 엔터프라이즈와 정부 데이터센터에서도 생성형 AI 제품을 활용할 수 있게 됐다고 28일 발표했다. GDC는 구글 클라우드를 퍼블릭 환경이 아닌 기업 방화벽 내부에서 제공하는 온프레미스 형태의 서비스다. 의료, 금융처럼 규제가 엄격한 산업을 대상으로 설계됐으며, 제미나이가 GDC에서 제공됨으로써 데이터 상주 요건과 컴플라이언스 요구사항이 까다로운 조직도 민감한 정보를 통제하면서 […]
스위스 학계, 빅테크 LLM에 맞선 ‘윤리적’ 대안 오픈소스 AI 모델 공개
지난 1월, 중국의 스타트업 딥시크가 등장해 AI에 대한 기존의 인식을 흔들었다. 이번 주에는 스위스가 새로운 파장을 일으켰다. 라틴어로 ‘열린(open)’을 뜻하는 이름을 가진 ‘아페르투스(Apertus)’는 스위스 대학들과 스위스 국립 슈퍼컴퓨팅센터(CSCS)가 공동으로 개발한 새로운 LLM이다. 개발진은 아페르투스가 지금까지 공개된 오픈소스 AI 플랫폼 가운데 강력한 수준이라고 표현했다. 아페르투스는 메타의 2024년 ‘라마 3’ 모델과 비슷한 성능으로 평가됐다. 가장 강력한 모델은 […]
VivaGym renueva su infraestructura tecnológica de pagos para acelerar su expansión geográfica
Después de integrar más de 247 gimnasios en España y Portugal, como las cadenas Smartfit, Altafit, Macro Fit y Fitup, el grupo VivaGym se enfrentó al desafío de gestionar sistemas de cobro fragmentados y una escasa visibilidad operativa. Para poner fin a esta complejidad, centralizar todos los pagos y poder cumplir su objetivo de expansión […]
The partnership enabling Pegasystems to maximize open-source potential
Pega Infinity is Pegasystems’ low-code application development platform designed for workflow automation, customer engagement, AI decisioning, and RPA. But for it to work properly, it requires a wide range of open-source software and services. In the past, the company, based in Waltham, Massachusetts, put all these different services into Infinity. “But because everything was embedded inside […]
ITSM buyer’s guide: Top 21 IT service management tools
A long time ago, all it took to run an IT service desk was a couple of spare desktops, a phone line, and a bad sense of humor. Now, information technology is the backbone of the enterprise, and the job has grown with the responsibilities. Many companies would take a significant hit if a sustained […]
Revolut utilizará la IA generativa para mejorar su servicio al cliente y la prevención del fraude
Ofrecer a los clientes información financiera inteligente y en tiempo real y mejorar su detección de fraudes son los objetivos que persigue el equipo de la compañía financiera Revolut al ampliar el acuerdo que mantiene con Google Cloud en los próximos años; una nueva alianza de la que no ha trascendido la duración ni el […]
Breaking into cybersecurity without a technical degree: A practical guide
With more than 3.5 million unfilled cybersecurity positions globally, according to ISC, and cybercrime damages projected to reach $10.5 trillion by 2025, organizations need security professionals. Yet traditional entry barriers, such as computer science degrees, programming skills and deep technical expertise, continue to exclude a vast pool of talented professionals who could fill these roles. […]
Your biggest AI risk might be that employees don’t know they’re using it
When assessing AI risk, organizations often focus on the most complex threats: algorithmic bias, intellectual property concerns or emerging regulation. But one of the fastest-growing and most overlooked risks is far simpler — employees may not realize they’re using AI at all. AI is no longer confined to enterprise innovation labs or data science teams. […]
In Other News: Scammers Abuse Grok, US Manufacturing Attacks, Gmail Security Claims Debunked
Noteworthy stories that might have slipped under the radar: Google fined €325 million, City of Baltimore sent $1.5 million to scammer, Bridgestone targeted in cyberattack. The post In Other News: Scammers Abuse Grok, US Manufacturing Attacks, Gmail Security Claims Debunked appeared first on SecurityWeek.
FireCompass Raises $20 Million for Offensive Security Platform
The AI-powered automated penetration testing firm will invest the new funds in R&D, team expansion, and global scale. The post FireCompass Raises $20 Million for Offensive Security Platform appeared first on SecurityWeek.
North Korean Hackers Targeted Hundreds in Fake Job Interview Attacks
The hackers were seen actively monitoring cyber threat intelligence to discover and rebuild exposed infrastructure. The post North Korean Hackers Targeted Hundreds in Fake Job Interview Attacks appeared first on SecurityWeek.
More Cybersecurity Firms Hit by Salesforce-Salesloft Drift Breach
Proofpoint, SpyCloud, Tanium, and Tenable confirmed that hackers accessed information stored in their Salesforce instances. The post More Cybersecurity Firms Hit by Salesforce-Salesloft Drift Breach appeared first on SecurityWeek.
Recent SAP S/4HANA Vulnerability Exploited in Attacks
A critical SAP S/4HANA code injection flaw tracked as CVE-2025-42957 and allowing full system takeover has been exploited in the wild. The post Recent SAP S/4HANA Vulnerability Exploited in Attacks appeared first on SecurityWeek.
Epicor adds AI agent to automate RFQs, speed supplier communications
ERP software provider Epicor has added a new AI agent — Epicor Prism Business Communications — to its Prism generative AI service, designed to help enterprises’ supply chain divisions automate request for quote (RFQ) workflows and accelerate supplier communications. Prism, released last year, is a network of vertical AI agents built specifically for the supply […]
Smarsh turns to Salesforce AI agent for customer service
Fintech Smarsh announced today it has deployed Salesforce’s Agentforce platform to power AI agents for customer support. Smarsh is no stranger to agentic AI. The company specializes in providing compliance and surveillance technology, including proprietary AI agents, to customers in industries such as financial services and government. Its more than 6,200 customers include 18 of […]
Fixing the broken AI governance playbook
You’ve seen the headlines. Another AI system denies loans to qualified applicants. A chatbot spreads misinformation faster than fact-checkers can respond. A facial recognition tool misidentifies innocent people as criminals. These aren’t isolated incidents; they’re symptoms of a broken approach to AI governance. The problem runs deeper than destructive code or biased data. Organizations worldwide […]
Why actionable observability is the new competitive edge
In today’s digital-first and cloud-centric world, observation is not limited to collecting metrics, logs and scars; action must be eligible, directly driving business results. Action empowers the observation organizations to quickly detect and resolve the issues, customize user experience and align IT operations with broader business goals. In this blog, we will explore how to […]
Your data strategy is broken, and agentic AI will expose it
Enterprises invested billions into digital transformation, hoping that data would unlock smarter decisions and sharper competitiveness. Instead, many are left with digital landfills—bloated data lakes, siloed systems, and outdated governance. AI was supposed to be the payoff. But now, AI is revealing a hard truth: if your data strategy is stuck in the industrial era, […]
Smarsh adopta el agente de IA de Salesforce para mejorar su servicio de atención al cliente
La empresa de tecnología financiera Smarsh ha anunciado que ha implementado la plataforma Agentforce de Salesforce para impulsar los agentes de IA para la atención al cliente. Smarsh no es ajena a la IA agentiva. La empresa se especializa en proporcionar tecnología de cumplimiento normativo y vigilancia, incluidos agentes de IA propios, a clientes de […]
LLMのマルチエージェント研究の最新動向
マルチエージェントシステムは、一つのAIがすべてのタスクをこなすのではなく、LLMを頭脳に持つ複数の自律的な「エージェント」が、互いに協力したり競い合ったりしながら、複雑な問題解決に挑む仕組みです。まるで人間の専門家チームのように、各エージェントが計画、コーディング、品質チェックといった特定の役割を担い、対話を通じて共通の目標を目指します。このアプローチによって、単一のLLMでは到底なし得ない高度な能力が実現可能になります。 2023年以降、この分野は爆発的な成長を遂げ、法人向け市場では年間43%という高い成長率で普及が進んでいるとされています。複数のエージェントが連携することで、複雑なタスクの処理能力が向上し、特にソフトウェア開発の現場では、コーディング効率が高まったという成果も報告されています。この記事では、急速に発展するLLMマルチエージェント研究の最前線に立ち、画期的な技術、それを支える主要なフレームワーク、実社会での応用例、そして今後の展望を分かりやすく解説します。 エージェント間で効果的な対話が自然に生まれる LLMを活用したマルチエージェントシステムの研究は、2023年ごろから飛躍的な進歩を遂げました。この時期の最も重要な技術革新は、エージェント同士が自律的にコミュニケーション方法を生み出す「創発的コミュニケーション」と、相手の意図や考えを推測する能力である「心の理論(Theory of Mind)」をシステムに組み込んだことだとされています。2023年7月に発表されたCoELAは、認知科学の知見を取り入れた設計で、LLMに知覚・記憶・実行の機能を持たせることにより、物理世界で行動できるマルチエージェントの協調動作を世界で初めて実現したとされています。この研究では、エージェント間で効果的な対話が自然に生まれることが示され、従来の計画ベースの手法を大きく上回る性能を記録したとのことです。 続いて2023年8月には、MicrosoftからAutoGenフレームワークが登場しました。これは、対話形式でエージェントたちが柔軟に連携できる多目的な基盤として大きな注目を集め、複雑なコーディング作業を4分の1に短縮するほどの効率化を達成したとされています。現在では最も広く使われているフレームワークの一つです。2025年のアップデートでは、システムの構造が大幅に刷新され、より大規模な処理に対応できるようになったとのことです。 同時期に発表されたMetaGPTは、標準化された業務手順(SOP)をAIへの指示に組み込むという画期的な手法を導入しました。プロダクトマネージャーやエンジニアといった専門的な役割を持つエージェントが、工場の組立ラインのように連携することで、ソフトウェア開発において非常に一貫性のある成果物を生み出すことに成功したと報告されており、その功績は国際学会ICLR 2024で高く評価されました。 2024年に入ると、研究の関心は理論から実践へと移ります。国際学会NeurIPS 2024で発表されたCOPPERフレームワークは、「どのエージェントの貢献が成果に繋がったか」を判断しながら、個々のエージェントが自己改善していく新しい仕組みを提示したとされています。そして2025年1月には、この分野の研究を体系的にまとめた論文が発表され、マルチエージェントの連携方法を理解するための統一的な分類法が確立されたと報告されています。 主要なフレームワークとプラットフォームの動向 現在のマルチエージェントシステムの開発環境は、それぞれに特色を持つオープンソースのフレームワークと、企業が提供する商用プラットフォームから成り立っています。オープンソースでは、Microsoft Researchが開発したAutoGenが、最も完成度の高いフレームワークの一つです。対話ベースの柔軟な連携、安全なコード実行環境、効率的な通信機能を特徴とし、自律的なプログラミングやデバッグで優れた性能を発揮するとされています。 CrewAIは、エージェントに「役割」を与える直感的な設計で人気を集めています。700以上の外部アプリケーションと連携でき、初心者にも扱いやすいことから、多くのユーザーに支持されています。また、LangChain関連技術の一つであるLangGraphは、ワークフローをグラフ構造で管理するのが特徴で、金融モデリングや医療コンプライアンスなど、定められた手順を正確に実行することが求められる業務で広く採用されています。 商用プラットフォームの分野でも、大手IT企業が次々とサービスを開始しています。MicrosoftのAzure AI Foundry Agent Serviceは、運用・管理のすべてをサービス提供者が行うプラットフォームで、1,400以上のデータソースとの連携や高度なセキュリティ機能を提供します。GoogleのVertex AI Agent Builderは、同社のAI「Gemini」に最適化されており、Google Cloudの各種サービスとスムーズに連携できる総合的な開発・運用環境です。さらに、Anthropic社のClaude Researchは、司令塔となるリーダーエージェントと専門家サブエージェントを組み合わせた実践的な構成で、単一エージェントを遥かに超える総合的な調査能力を実現しているとのことです。 実社会における応用と目覚ましい成果 マルチエージェントシステムの価値は、研究室の中だけに留まりません。すでに実社会の様々な分野で具体的な成果を上げています。ソフトウェア開発の現場では、GitHub Copilot Agent Systemsが300万人以上の開発者に利用され、既存コードの移行作業にかかる時間を40%も短縮したと報告されています。また、ある企業が開発した「BAQA Genie」は、ビジネス要件の定義やテスト設計の時間を大幅に削減し、プロジェクト全体の品質向上に貢献しているとのことです。 医療分野では、MicrosoftのHealthcare Agent Orchestratorがスタンフォード大学医学部などと共同開発され、がん治療方針を議論するカンファレンスの準備を効率化し、多くの患者の治療に貢献しているとされています。また、SmythOSのシステムは、胸部X線画像からの結核検出において、人間の放射線科医を上回る98%の精度を達成し、診断時間を数秒にまで短縮したと発表しています。 金融取引の分野では、TradingAgentsフレームワークが複数の専門家エージェントを組み合わせることで、従来の投資モデルを大幅に上回るリターンを記録しています。さらに、業務プロセスの自動化においても、コンサルティング会社McKinsey QuantumBlackの事例では、AIエージェントチームが旧式システムの刷新プロジェクトにおいて、時間と労力を50%以上削減したと報告されており、その効果は計り知れません。 技術的な課題と未来への展望 このように輝かしい成果を上げる一方で、マルチエージェントシステムにはまだ解決すべき技術的な課題も残されています。エージェントの数が増えるほど通信が複雑になる問題や、全エージェントで一貫した情報を保つことの難しさ、そして一つのエージェントのエラーがシステム全体に連鎖的に広まってしまう「カスケード型ハルシネーション」などが代表例です。しかし、これらの課題に対し、階層的な通信構造や、共有知識を一元管理するデータベース、エラーを自動で検知・修正する仕組みといった革新的な解決策が次々と開発され、着実に克服されつつあります。 今後、この技術はさらなる飛躍を遂げると予測されています。まずは企業での導入が本格化し、近いうちに1000以上のエージェントから成る大規模システムの稼働が始まると見込まれています。そして、AIが自律的に科学的な発見をしたり、人間の専門家チームに匹敵するような複雑な問題解決システムが登場したりすることが期待されています。 AIを人間の意図や価値観に沿わせる「憲法AI」による安全性確保、自然言語によるより高度なコミュニケーション、そして個々のエージェントが集団として賢い振る舞いを見せる「群知能(スワームインテリジェンス)」のような自己組織化システムの出現など、新たなトレンドがこの分野の未来を形作っていくでしょう。LLMベースのマルチエージェントシステムは、今後のAIアプリケーションの主流となり、私たちが複雑な問題に立ち向かう方法を根本から変える可能性を秘めています。学術界と産業界がかつてないほど協力し合う中で、この分野は「人工的な集合知」の実現に向けて、確かな一歩を踏み出しています。
Salesforce grows 10%, replaces 4,000 staff with AI agents
Salesforce announced its second-quarter fiscal year 2026 results, which ended July 31, 2025, with revenue up 10% year-over-year. Regarding the highlights of these results, annual recurring revenue from Data Cloud and AI surpassed $1.2 billion, representing a 120% year-over-year increase. It’s worth noting that Salesforce has closed more than 12,500 deals since the launch of Agentforce, of which […]
AI-driven endpoint security: Staying resilient, everywhere
Endpoints are no longer limited to PCs and laptops. Today, they encompass servers, mobile devices, Internet of Things (IoT) sensors, operational technology machines, and even intelligent workloads powered by Artificial Intelligence (AI) agents. However, each new endpoint introduces new complexities, and the proliferation of IoT devices, remote work, and multitenant infrastructure amplifies that. Traditional antivirus […]
Apple Seeks Researchers for 2026 iPhone Security Program
Security researchers interested in participating in the 2026 Apple Security Research Device program can apply until October 31. The post Apple Seeks Researchers for 2026 iPhone Security Program appeared first on SecurityWeek.
US Offers $10 Million for Three Russian Energy Firm Hackers
Marat Tyukov, Mikhail Gavrilov, and Pavel Akulov targeted US critical infrastructure and over 500 energy companies in 135 countries. The post US Offers $10 Million for Three Russian Energy Firm Hackers appeared first on SecurityWeek.
AI Supply Chain Attack Method Demonstrated Against Google, Microsoft Products
An AI supply chain issue named Model Namespace Reuse can allow attackers to deploy malicious models and achieve code execution. The post AI Supply Chain Attack Method Demonstrated Against Google, Microsoft Products appeared first on SecurityWeek.
Sola Security Raises $35M to Bring No-Code App Building to Cybersecurity Teams
The Israeli startup’s AI-powered no-code platform helps security teams design and deploy custom apps in minutes—tackling tool sprawl without heavy engineering. The post Sola Security Raises $35M to Bring No-Code App Building to Cybersecurity Teams appeared first on SecurityWeek.
A blueprint for scaling 1:1 personalization in modern retail
In A scalable framework for digital transformation in retail, I outlined three pillars for growth: mobile, personalization and experiential commerce. Of these, personalization is often the most difficult to execute at scale, yet it’s also the most powerful driver of long-term customer loyalty and brand differentiation. Too often, personalization is defined narrowly as serving targeted […]
US, Allies Push for SBOMs to Bolster Cybersecurity
SBOM adoption will drive software supply chain security, decreasing risks and costs, and improving transparency. The post US, Allies Push for SBOMs to Bolster Cybersecurity appeared first on SecurityWeek.
What makes a CIO legendary? Developing the human side of IT
Over the past three years I’ve had the great fortune to sit down with some of the top CIOs in the industry for candid conversations on the Tech Whisperers podcast and in this column. These executives have opened their leadership playbooks and shared lessons from career journeys that, taken in whole, illuminate a clear path […]
8 venial sins of IT management
As a CIO you can get advice about how to be more effective from any number of sources, from what you get here in CIO Survival Guide (best practice), to other sources here at CIO.com, to, if you’re desperate, various punditries like Gartner, Forrester, and McKinsey. Most of what you read lists what should be a CIO’s top priorities. They […]
Wytec Expects Significant Financial Loss Following Website Hack
Wytec’s website was defaced twice by unknown threat actors more than a week ago and it has yet to be brought back online. The post Wytec Expects Significant Financial Loss Following Website Hack appeared first on SecurityWeek.
How CIOs can drive gen AI by rethinking work
Generative AI (Gen AI) is set to transform the workplace—boosting productivity, enhancing employee engagement, and enabling hyper-personalised digital experiences. Yet Lenovo’s latest report reveals that most organisations aren’t ready. Our new global study, Igniting Real Workplace Transformation, the second in our Work Reborn Research Series 2025, reveals a major gap between aspiration and action. We […]
Hackers Exploit Sitecore Zero-Day for Malware Delivery
Google has observed ViewState deserialization attacks leveraging a sample machine key exposed in older deployment guides. The post Hackers Exploit Sitecore Zero-Day for Malware Delivery appeared first on SecurityWeek.
생성형 AI 열풍, 새로운 프라이버시·사이버보안 리스크 부른다
기업과 일반 사용자 모두가 널리 활용하는 파일 공유 서비스 위트랜스퍼(WeTransfer)가 지난 7월 이용 약관을 변경한다는 소식은 기술 업계에서 큰 화제가 됐다. 보통이라면 큰 주목 없이 넘어갈 약관 변경이었지만, 이번에는 인공지능(AI) 관련 조항이 추가됐다는 점에서 눈길을 끌었다. 위트랜스퍼는 지난 8월을 기준으로 관리 중인 문서가 ‘서비스 운영, 개발, 마케팅, 신규 기술이나 서비스 개선, 그리고 머신러닝 모델 성능 […]
칼럼 | AI 도구, 실제 성과와 마케팅의 간극은 어느 정도일까?
필자는 포춘 500 기업의 67%를 위해 수십억 건의 문서를 처리하는 기업의 CEO로서 대규모 기업용 AI 도입 현장을 가까이에서 지켜볼 수 있는 행운을 누리고 있다. AI의 잠재력은 분명하지만, 시장은 점점 복잡해지고 있으며 비즈니스 리더는 어떤 도구가 실질적인 가치를 제공하는지, 또 언제 활용해야 하는지를 파악하는 데 어려움을 겪고 있다. 이런 어려움은 ‘AI 워싱(AI-washing)’의 확산으로 더욱 심화되고 있다. […]
Claves para que los CIO conjuguen la transformación que conlleva la IA con las necesidades de los empleados
La IA es un arma de doble filo. Puede liberar a las personas de la monotonía de un trabajo monótono, pero también puede eliminar las tareas creativas. Puede ahorrar a los empleados horas de trabajo a la semana, pero solo para que se les asigne aún más trabajo con el que llenar ese tiempo, lo […]
Two Exploited Vulnerabilities Patched in Android
Elevation of privilege flaws in Android Runtime (CVE-2025-48543) and Linux kernel (CVE-2025-38352) have been exploited in targeted attacks. The post Two Exploited Vulnerabilities Patched in Android appeared first on SecurityWeek.
“사용할수록 성능 개선” 딥엘, 자율형 AI ‘딥엘 에이전트’ 공개
딥엘은 이번 솔루션을 통해 품질, 정확성, 보안과 대부분의 기업 워크플로우의 기반이 되는 언어에 대한 깊은 전문성을 AI 에이전트 시장에 선보일 수 있게 됐다고 설명했다. 현재 베타 버전으로 운영 중이며, 딥엘의 혁신 프로젝트 허브인 ‘딥엘 AI 랩스(DeepL AI Labs)’을 통해 제공된다. 딥엘 창업자 겸 CEO 야렉 쿠틸로브스키는 “딥엘은 수년간 최고 수준의 정확도, 맥락 인식, 보안을 요구하는 […]
“AI를 검색 엔진의 새 경쟁자로 인정” 美 법원, 구글에 사업분할 대신 데이터 공유 명령
연방 판사가 검색 반독점 소송에서 AI를 새로운 경쟁자로 인정하며 구글에 유리한 판결을 내렸다. 이에 따라 구글은 크롬(Chrome)과 안드로이드(Android) 사업을 매각하지 않아도 되게 됐다. 구글은 최근 몇 년간 검색 시장을 독점했다는 의혹으로 미국 법무부(DOJ)와 치열한 법정 공방을 벌여왔다. DOJ는 2020년 10월, 구글이 연간 260억 달러 규모의 독점적 배포 계약을 통해 불법적으로 검색 시장 독점 지위를 유지했다고 […]
“데이터와 실무 현장에서 확인한 AI 내재화의 성공 해법” AI & 데이터 서밋 2025
CIO Korea와 ITWorld가 주최한 ‘AI & 데이터 서밋 2025(AI & Data Summit 2025)’가 9월 3일 서울 잠실 롯데월드 호텔 크리스탈볼룸에서 개최됐다. 이번 행사는 데이터를 기반으로 한 AI 전략부터 인프라와 운영 모델 최적화, 애플리케이션 개발 혁신, 산업별 적용례를 다루며 데이터를 AI 전략에 활용하는 실질적인 방안을 공유했다. IDC는 향후 3년간 AI 지출이 국내 디지털 기술 지출보다 1.6배 […]
윤성호 마키나락스 CEO “범용 AI로는 한계…제조 현장엔 특화 AI 필요”
산업 특화 AI 기업 마키나락스가 4일 서울 양재 엘타워에서 AI 컨퍼런스 ‘어텐션 2025’를 열었다. 이번 행사는 ‘생각하고, 행동하며, 산업을 바꾸는 AI(AI that Thinks, Acts and Transforms Industries)’를 주제로, 산업별 AI 에이전트 사례와 에이전틱 AI(Agentic AI) 시대를 위한 로드맵을 제시했다. 기조연설에 나선 윤성호 마키나락스 CEO는 산업 현장에서 활용 가능한 AI의 발전 방향을 제시했다. 그는 범용 AI의 […]
“양날의 검” AI가 바꾸는 조직 구조와 인재 육성의 미래
AI는 양날의 검이다. 지루한 반복 업무에서 직원을 해방시킬 수도 있지만, 창의적인 업무를 빼앗을 수도 있다. 주당 몇 시간씩 절약해줄 수 있지만, 그렇게 절약한 시간만큼 더 많은 일이 주어져 오히려 더 바빠질 수도 있다. 제품과 서비스의 생산 비용을 낮춰 수익에 타격을 줄 수도 있지만, 비용 절감이 수요를 늘려 수익을 성장시킬 수도 있다. 이런 모순 속에서 방향을 […]
How AI will change the CIO role
What you signed up for five years ago is not what the business expects of you today,” Jonathan Rickard told the NZ CIO Summit in Auckland. Rickard, chief technology officer Microsoft CX at Fusion5, says AI has pushed CIOs from back-office tech management into front-line strategic leadership. Their job is no longer about implementation alone […]
Cloud e governance, i nuovi compiti del CIO tra monitoraggio dei contratti e aumento dei costi
La governance dell’IT ha subito un’evoluzione significativa negli ultimi anni e il cloud computing è uno dei principali motori del cambiamento. Il cloud, infatti, non elimina la necessità di governare la tecnologia, anzi, rende questo compito più articolato e complesso, esige nuovi framework e una stretta collaborazione con il business. Il CIO si libera di […]
오픈텍스트, HPE와 협업 확대··· “언리시 AI 참여해 엔터프라이즈급 AI 솔루션 제공”
오픈텍스트는 ‘언리시 AI’ 파트너 프로그램을 통해 HPE 프라이빗 클라우드 AI 기반의 기업 AI 도입을 지원하고, 보다 안전하고 확장 가능한 산업별 AI 솔루션을 시장에 빠르게 제공할 예정이다. 이번 협업은 오픈텍스트 에비에이터 AI(Aviator AI) 솔루션과 HPE 프라이빗 클라우드 AI를 결합한다. 해당 인프라는 엔비디아와 공동 개발한 ‘엔비디아 AI 컴퓨팅 바이 HPE(NVIDIA AI Computing by HPE)’ 포트폴리오의 핵심 구성 […]
SAP, 데이터 주권 보장하는 온사이트 클라우드 서비스 출시
SAP는 새로운 서비스를 통해 고객이 자사 데이터센터에서 워크로드를 전적으로 실행해, 한 단계 높은 수준의 데이터 주권과 독립성을 확보할 수 있다고 설명했다. SAP 소버린 클라우드 온사이트(SAP Sovereign Cloud On-Site)는 SAP가 소버린 클라우드 플랫폼의 글로벌 출시와 함께 선보인 신규 서비스다. 실제 운영에서는 고객이 승인한 데이터센터에서 SAP 또는 SAP 인증 인력이 워크로드를 관리한다. 데이터 처리, 로깅, 키 관리 […]
Why are tech firms offering the feds such deep discounts?
The US General Services Administration (GSA) on Tuesday announced a OneGov agreement with ServiceNow which will see it receiving discounts of up to 70% on certain offerings, as well as a 40% reduction on standalone versions of the company’s Information Technology Service Management (ITSM) Pro software. This follows similar OneGov agreements with Oracle and Microsoft, […]
칼럼 | 복잡성이 키운 IT 비용, 통합으로 바로잡자
조직의 규모나 업종과 상관없이, 필자가 IT 리더로 자리할 때마다 빠지지 않는 화두는 비용 문제였다. “왜 IT는 이렇게 비싼가?”“왜 이 툴에 비용을 쓰고 있는가?”“이 서비스가 정말 필요한가?” 모두 타당한 질문이다. 하지만 필자가 보기에 첫 번째로 던져야 할 질문은 “우리가 어떻게 이런 상황에 이르게 됐는가?”이다. 현실 점검을 해보자. 성숙한 IT 조직조차도 데스크톱 소프트웨어, 데이터센터 소프트웨어, IaaS/PaaS, SaaS […]
Tidal Cyber Raises $10 Million for CTI and Adversary Behavior Platform
Co-founded by former MITRE experts, the startup will use the funding to accelerate product innovation and fuel company growth. The post Tidal Cyber Raises $10 Million for CTI and Adversary Behavior Platform appeared first on SecurityWeek.
CIO 30 JAPAN Award 2025ノミネーション募集開始
CIO JAPANは、デジタルイノベーションにおいて顕著な成果を上げた国内企業およびシニアテクノロジーリーダーを表彰する「CIO 30 JAPAN Award 2025」のノミネーション受付を開始いたしました。 本アワードは、企業の成長に貢献しているCIOやIT部門のリーダーが主導したテクノロジーによる価値創出の成果を広く社会に発信し、その取り組みを評価・表彰することで、組織内でのプレゼンス向上や対外的な信頼獲得につなげていただくことを目的としています。 急速に進化するDX(デジタルトランスフォーメーション)や生成AIの社会実装が進む中、企業におけるCIOおよびIT部門の役割はますます重要性を増しています。CIO 30 JAPAN Awardは、そのような環境下で先進的な取り組みに挑戦し、ビジネス成果を創出してきたリーダーと企業を表彰することで、国内企業のデジタル競争力向上と、次世代CIOやITリーダーのロールモデル創出を目指しています。 受賞者は、2025年12月12日(金)に開催される対面形式の表彰イベント「CIO 30 JAPAN Awards 2025」にて発表され、国内外に向けて広く紹介されます。 【表彰カテゴリー】(計5部門) 本年は、以下の5つのカテゴリーにおいて卓越した企業を選出します(ストラテジー賞以下、4つのカテゴリーの中からご応募ください。その中から最優秀賞として「グランプリ」を選出させていただきます)。 グランプリ(最優秀賞):ITの価値を最大化する革新的なアプローチによって、IT全体の運用を向上させた企業を表彰。また、自社内でのビジネスと業務の両面に大きなインパクトをもたらした企業を対象といたします。 ストラテジー賞:社内外の連携を強化し、戦略的なビジネス目標の達成に大きく寄与した企業を表彰。組織全体としてビジネスエコシステムと深く連携している企業を評価いたします。 デジタルトランスフォーメーション(DX)賞:DXを通じてビジネス価値を高め、革新的な技術導入による業務変革・新規価値創出を実現した企業を表彰。DXプロジェクトなど、イノベーションを通じた社内外への影響も評価対象といたします。 AI賞:生成AIやAIを活用してビジネス価値の向上や業務効率化、IT課題の解決を図った企業を表彰。AIファーストの方針を掲げ、ユースケースの創出やIT・ビジネス市場への影響力も評価いたします。 タレント賞:IT人材の育成・強化に取り組み、スキルアップやチームの成長を実現した企業を表彰。次世代ITリーダーの育成や新たな人材戦略、社内外の取り組みも含みます。 ノミネーションに際しては、テクノロジー活用による課題、解決アプローチや成果を、具体的な数値や活用データ、現場の声、ユースケースなどを添えてご提出いただくと受賞の可能性が高まります。 審査にあたっては、革新性、影響力、持続可能性など多角的な観点からご応募いただく企業の評価を行います(審査には国内外のCIO.comの編集ディレクター、アナリスト、アカデミック出身者などを予定しております)。
US Cybersecurity Agency Flags Wi-Fi Range Extender Vulnerability Under Active Attack
Flaw allows attackers to reset and hijack TP-Link TL-WA855RE devices; CISA urges users to retire discontinued extenders. The post US Cybersecurity Agency Flags Wi-Fi Range Extender Vulnerability Under Active Attack appeared first on SecurityWeek.
Coinbase CEO: Developers who don’t use AI will be fired
Last week, Coinbase CEO Brian Armstrong appeared on Stripe co-founder John Collison’s podcast “Cheeky Pint” to discuss issues across the cryptocurrency market and internal Coinbase insights. One particularly noteworthy point was his discussion of AI adoption and utilization. According to Armstrong, Coinbase required its internal engineers to onboard and use AI coding tools Cursor and […]
Optimizing patient care at Sanofi through AI
The pharmaceutical industry is undergoing profound transformation to not just accelerate drug research and production processes, but improve overall patient care. Integral to success is the consolidation of AI, biotechnology, and robotics, and in this context, Sanofi has been combining science and tech for years to develop more effective and accessible treatments and vaccines. More recently, […]
Tech leaders: Are you balancing AI transformation with employee needs?
AI is a double-edged sword. It can free people from the drudgery of insipid work, but take away creative tasks. It can save employees hours of work a week, only for those employees to be given even more work to fill that time, making them busier than ever. It can lower the cost of products […]
Planning theater: Where great strategies go to die
In boardrooms and project war rooms alike, the spotlight often falls on methodologies and people skills. Agile ceremonies, leadership models and culture change take center stage. These are vital — but they are not enough. In the shadows, the less glamorous but crucial players — constraints and dependencies — quietly determine whether the project succeeds […]
Hörmann uses AI to make sales visits more customer-centric
As one of the world’s leading suppliers of doors and other building products, Germany’s Hörmann Group is constantly trying to improve business interactions and customer experience (CX) by unifying marketing activities, sales, repair, and maintenance services. Recognizing an opportunity for progress, Hörmann has revolutionized its field technology, much to the delight of its sales force. For example, […]
What AI tools actually deliver versus the hype machine
As CEO of a company processing billions of documents for 67% of the Fortune 500, I’m lucky to have a front-row seat to enterprise artificial intelligence (AI) adoption at scale. While AI’s potential is real, the market has become challenging to navigate, with business leaders struggling to identify which tools deliver genuine value and when […]
Securing AI agents: Building the landing gear while flying the plane
When I began working on autonomous cyber agents in 2020, the timeline for real-world deployment was still measured in decades. At the time, these systems were seen as long-range bets — interesting but still mostly niche improvements for any near-term application. Then, something changed. While generative AI (GenAI) wasn’t one, singular event, it unleashed an […]
Beyond the business case: A playbook for securing board-level buy-in
You’ve done everything right and navigated your first 100 days. You listened to front-line leaders, found the burning platform and tackled it head-on to deliver a clean, public win. In a few short months, you’ve earned credibility throughout the organization the old-fashioned way, by delivering results. However, before you can cash in on that credit, […]
進む日本企業のマルチクラウド戦略
かつて東日本大震災を契機として事業継続計画(BCP)の一環、すなわち災害対策という守りの文脈で語られることの多かったこの戦略は、今やコスト最適化とイノベーションの加速を両立させる攻めの経営基盤、競争優位の源泉へとその姿を変えつつあります。企業のクラウドサービス利用率は年々増加しており、2023年には7割を超えています(出典:総務省『令和5年通信利用動向調査』)。 最新の調査が示すように、日本のクラウド市場は2024年に前年比29.2%増と高成長が続き、2029年には約19.2兆円規模に達する見通しです(出典:IDC Japan「国内パブリッククラウドサービス市場予測」2025/02/20)。このダイナミズムの背景には、デジタル庁が推進するクラウドファースト政策と、IT人材の不足という深刻な課題への対応があります。本稿では、この日本型マルチクラウド戦略の進化の過程、その独自性、そして未来に向けた展望を多角的に分析していきます。 採用率の急上昇が示す経営戦略の根本的転換 近年の日本企業におけるマルチクラウド採用の勢いは目覚ましいものがあります。グローバルでは企業の76%がマルチクラウド戦略を採用しており(出典:HashiCorp『State of Cloud Strategy Survey 2023』)、日本でもこの動きは加速しています。特に、従業員1,000人以上の大企業に目を向ければ、その採用率は80%から85%に達しており、もはや世界水準に肩を並べていると言っても過言ではありません。この動きは、デジタル技術を経営の中核に据え、変化への対応力と競争力を高めようとする強い意志の表れです。 興味深いのは、日本企業が採用するクラウドサービスの具体的な構成です。近年のグローバル調査では、企業は平均して複数のクラウドサービスを併用していると報告されています(出典:Flexera『2024 State of the Cloud Report』2024/02)。日本においても、最も一般的な構成として2つから3つのクラウドを併用する企業が多く、これは一足飛びに全面移行するのではなく、慎重に効果を検証しながら段階的に導入を進めることを好む日本企業の堅実な特性を色濃く反映しています。 市場シェアにおいては、2021年度時点でAWSが43.8%、Microsoft Azureが31.5%、Google Cloudが13.2%となっています(出典:MM総研『企業のクラウド利用実態 2021年度版(IaaS/PaaS)』)。ここで見逃してはならないのが、国内プロバイダーも一定の存在感を保持している点です。これは、データの国内保管、いわゆるデータ主権に対する日本企業の高い意識と、国内ベンダーとの長年にわたる信頼関係を物語っています。 日本企業がマルチクラウド戦略を推進する上で、上位の動機として挙げられるのが「ベンダーロックインの回避」です(出典:HashiCorp『State of Cloud Strategy Survey 2023』)。この背景には、稟議など日本特有の合意形成プロセスが影響していると考えられます。特定の単一ベンダーに長期的に依存することは、将来の選択肢を狭め、組織の硬直化を招くリスクとして捉えられがちです。IBMは、ハイブリッドクラウド環境における接続の自動化によって、3年間で176%のROI(投資収益率)が期待できるという試算を公表しており、こうした経済合理性も経営層の判断を後押ししています。 また、2011年に発生した東日本大震災が、日本企業のクラウド戦略に与えた影響は計り知れません。地震や津波といった地理的リスクを常に前提としなければならない日本のビジネス環境において、事業継続計画は経営の根幹をなします。物理的に離れたデータセンターを持つ複数のクラウドプロバイダーを地理的に分散させて活用することは、もはや選択肢ではなく必須要件となったのです。 これに加えて、金融庁のFISCガイドラインや、厚生労働省・経済産業省・総務省が定める「3省2ガイドライン」など、業界ごとに定められた厳格な規制要件も、マルチクラウド採用を後押ししています。 深刻な人材不足と運用の複雑化という二重の課題 マルチクラウド戦略がもたらす恩恵は大きい一方で、その導入と運用には深刻な課題が伴います。中でも最も大きな壁として立ちはだかるのが、IT人材の不足です。2030年までに最大で79万人のIT人材が不足するという衝撃的な予測は、マルチクラウド管理の未来に暗い影を落とします。 実際に多くの企業が、スキル不足、コスト管理、セキュリティをマルチクラウドの主要な課題として挙げています(出典:Flexera『2024 State of the Cloud Report』)。AWSのような主要プラットフォームでは多数の新機能・サービスが継続的に投入されるため、技術者が継続的に学習し続けなければならない負担は増大する一方です。 政府もこの問題に本腰を入れており、デジタル人材育成のために「5年で1兆円規模」への拡大を目指す政策を掲げています。さらに、NTT東日本、ソフトバンク、IIJといった国内のマネージドサービスプロバイダーが、24時間365日体制でのマルチクラウド監視・管理サービスを提供することで、企業内の人材不足を補完し、複雑な運用を肩代わりする重要な役割を担っています。 業界別に異なる採用パターンが示す市場の成熟 マルチクラウドの浸透は、業界によってその様相を大きく異にします。金融業界では、FISCガイドラインなどから、セキュリティレベルの高いプライベートクラウドとパブリッククラウドを組み合わせたハイブリッド型の構成が主流です。 製造業は、Industry 4.0の流れを受け、平均を上回る高い採用率を示しています。IoTデータの統合分析にはAWS、基幹システムとの連携にはAzure、そしてAIや機械学習モデルの開発にはGoogle Cloudといったように、用途に応じて最適なクラウドを使い分ける戦略が定着しつつあります。 小売・ECセクターは、季節的な需要変動への対応やオムニチャネル戦略の重要性から、クラウド採用に極めて積極的です。セブン-イレブン・ジャパンがGoogle CloudのBigQueryを活用し、全国数千店舗の販売データをリアルタイムで分析している事例は、その代表例です。 一方、医療・製薬業界は、3省2ガイドラインという極めて厳格な要件が存在するため、慎重ながらも着実に導入を進めています。国内プロバイダーのサービスを優先しつつ、グローバルプロバイダーが提供するコンプライアンス認証を活用するという二面的な戦略が特徴的です。 ハイブリッドクラウドとの共存が示す現実的な移行パス 現在の日本市場を理解する上で重要なのは、ハイブリッドクラウドとマルチクラウドという二つのアプローチが共存しているという事実です。ハイブリッドクラウドは、パブリッククラウドと、自社で保有するプライベートクラウドやオンプレミスのインフラを、あたかも一つのシステムであるかのように緊密に「統合」して運用することを重視します。 対照的に、マルチクラウドは、複数のパブリッククラウドをそれぞれ独立したシステムとして運用し、業務の「目的別に使い分ける」ことを重視するアプローチです。この二つのアプローチの選択には、企業規模による傾向が見られます。セキュリティやガバナンスを最優先する大企業はハイブリッドクラウドを好み、俊敏性や柔軟性を求める中小企業はマルチクラウドを選択する傾向があります。 政府が掲げるクラウドファースト原則は、これら両方のアプローチを後押ししており、全国の地方自治体に対して、2025年度末までに基幹となる20の業務システムをクラウド上の標準準拠システムへ移行することを目指しています。このハイブリッドとマルチクラウドの共存という状況は、多くの日本企業が、長年運用してきたレガシーシステムと共存しながら現実的な移行戦略を描いていることの表れです。 日本のクラウド市場は、2030年に向けてさらなる成長が予測されています。この成長を牽引するドライバーとして、生成AIの本格的な活用、Society 5.0の実現、そして次世代通信規格とエッジコンピューティングの統合が挙げられます。 この巨大な市場機会を捉えるため、グローバルプロバイダーによる投資も加速しています。AWSは2027年までに2.26兆円を日本のデータセンターに投資することを発表しました。国内勢も動きを活発化させており、NTTデータとOracleが提携して提供するソブリンクラウドは、東日本リージョンで2025年12月、西日本リージョンで2027年3月にサービスを開始する予定です。 さらに未来を見据えれば、2028年から2030年にかけては量子コンピューティングとクラウドの統合が商用化フェーズに入り、カーボンニュートラルへの対応もクラウド選択における標準要件となるでしょう。 このような未来を見据え、日本企業が取るべき戦略は明確です。業界固有の規制要件を深く理解し、それを戦略の出発点とすること。国内プロバイダーやシステムインテグレーターとの戦略的な提携関係を構築すること。そして、何よりも重要なのは、これら全てを支える人材への継続的な投資です。日本のマルチクラウド市場は、災害対策という痛切な必要性からその歩みを始め、規制、文化、技術革新という要素が複雑に絡み合いながら、今や企業の競争優位性を左右するものとなっています。
A CISO game plan for cloud security
As businesses increasingly migrate to the cloud, chief information security officers (CISOs) face numerous critical challenges in ensuring robust cloud security. Don’t believe me? Experts highlighted this at the recent Gartner Security & Risk Management Summit. Gartner projects a significant 24% increase in spending on cloud security, positioning it as the fastest-growing segment within the global security and risk management […]
Google Patches High-Severity Chrome Vulnerability in Latest Update
Chrome’s latest release addresses a high-severity use-after-free vulnerability in the V8 JavaScript engine that could be exploited for remote code execution. The post Google Patches High-Severity Chrome Vulnerability in Latest Update appeared first on SecurityWeek.
Cato Networks Acquires AI Security Firm Aim Security
Founded in 2022 to help organizations with the secure deployment of generative-AI utilities, Aim emerged from stealth in January 2024. The post Cato Networks Acquires AI Security Firm Aim Security appeared first on SecurityWeek.
Pennsylvania Attorney General Confirms Ransomware Behind Weeks-Long Outage
Attack disrupted email, phones, and websites for weeks, but officials say no ransom was paid. The post Pennsylvania Attorney General Confirms Ransomware Behind Weeks-Long Outage appeared first on SecurityWeek.
Hacker Conversations: McKenzie Wark, Author of A Hacker Manifesto
Known for her seminal book, A Hacker Manifesto, Wark reframes hacking as a cultural force rooted in play, creativity, and human nature. The post Hacker Conversations: McKenzie Wark, Author of A Hacker Manifesto appeared first on SecurityWeek.
Security Firms Hit by Salesforce–Salesloft Drift Breach
Hackers accessed customer contact information and case data from Salesforce instances at Cloudflare, Palo Alto Networks, and Zscaler. The post Security Firms Hit by Salesforce–Salesloft Drift Breach appeared first on SecurityWeek.
Jaguar Land Rover Operations ‘Severely Disrupted’ by Cyberattack
The automotive company said it disconnected its systems, which severely impacted both retail and manufacturing operations. The post Jaguar Land Rover Operations ‘Severely Disrupted’ by Cyberattack appeared first on SecurityWeek.
AWS launches ‘sovereign by design’ New Zealand cloud region
Amazon Web Services has launched its Asia Pacific (New Zealand) cloud region to enable customers and industry to run applications and serve end users from New Zealand data centres. The region, which AWS decribed as being “sovereign by design”, consists of three availability zones at launch, giving AWS 120 such zones across 38 regions globally. […]
Rethinking the IT organization for the agentic AI era
With the advent of agentic AI, CIOs must be poised to adjust strategic IT priorities, mitigate new security risks, and reskill staff for a new era. And while IT departments are always transforming to help drive how the greater organization pursues opportunities or addresses risks, certain technological moments represent pivotal points in which the IT […]
AI-powered shopping traffic to U.S. retail up 4,700% year-on-year
Today’s consumers are increasingly turning to generative AI-powered discovery to research products, uncover discounts, and discover gift ideas — making these tools a central part of the online shopping experience. Adobe’s latest data reveals a dramatic surge in AI-driven traffic to U.S. retail sites, with July 2025 seeing a 4,700% year-over-year increase. This growth builds […]
Why LLMs fail science — and what every CPG executive must know
We live in an era where generative AI can draft complex legal agreements in minutes, design plausible marketing campaigns in seconds and translate between dozens of languages on demand. The leap in capability from early machine learning models to today’s large language models (LLMs) — GPT-4, Claude, Gemini and beyond — has been nothing short […]
楽天グループのGroup CIOが語る「CIOの役割や魅力」とは
安定から挑戦へ:NTTから楽天へ転職したキャリアの転換点を語る 私のキャリアは、NTTという日本最大の通信インフラ企業から始まりました。大学を卒業した当時、インターネットが急速に広がり始めた時代で、「この変化の波を、その流れの中で感じてみたい」という思いから、NTTを選びました。日本の通信を支える巨大な組織の中で、社会インフラの重みとスケールを肌で感じた経験は、今でも私の土台になっています。 その後、インターネットの可能性により深く関わりたいという思いから、当時まだ社員250人ほどのベンチャー企業だった楽天に転職しました。ちょうど楽天が株式公開を果たした頃で、社内には「世の中を変えていくんだ」という熱気が満ちていました。 楽天では、楽天市場の機能開発を担うプロダクトマネジメントからキャリアをスタート。開発だけでなく、営業やマーケティングも含めて全員が一丸となって走る、まさに創業期のベンチャーの空気を体感しました。 今や楽天は、開発部門だけでも6,000人を超え、グローバルに展開する企業へと成長しました。その変化の渦中に身を置きながら、技術とビジネスの両面で成長できたことは、私にとってかけがえのない経験となっています。 楽天の成長を支えた開発の舞台裏:英語化と多様性の挑戦 20年以上にわたり、楽天の成長とともに、組織の拡大とグローバル化を支えてきました。創業当初は日本国内向けのサービスに限られていた楽天ですが、現在では世界で70以上のサービスを展開するまでに成長。その裏側で、私はサービスの開発と運用の仕組みを構築し、継続的に支えてきました。 特に大きな転機となったのが、2012年に始まった社内公用語英語化です。当時、三木谷社長の「今日から英語だ!」という宣言のもと、楽天は世界一のインターネットサービス企業を目指して本格的にグローバル化へと舵を切りました。 この英語化により、世界中から優秀な人材が集まり、現在では国内における開発部門の約半数が外国籍の社員という多様性に富んだ組織へと進化。多国籍なチームが協力し合い、質の高いサービスを生み出す体制を築いてきたことは、私にとって最も大きな功績の一つだと考えています。 人が最大のチャレンジ:楽天の成長を支えた組織づくりの舞台裏 楽天の成長を支える中で、最も大きなチャレンジは人でした。世界中から集まった多様な人材一人ひとりの力をどう引き出し、どう一つの方向に向かって動かしていくか。 そのために、教育制度の整備や挑戦の機会を提供するだけでなく、自らが先頭に立ち、背中を見せて人を育てることを大切にしてきました。 そして、一番大きいのは特に、これだけの大きな組織を動かしていく上でビジョンがものすごく大事です。 ビジョンやストラテジー(戦略)をしっかりみんなに語りかける。常に広い視野を持ってもらうことを心掛けています。 時代が変化していって、インターネット上のサービスはどんどん変わっていきます。 なので、変化することが当たり前で、それに合わせて組織も人も、実際にやることもどんどん変わっていきます。ただ、大きなビジョン、遠くのビジョンに対して、足元の変化にしっかり対応していく。変化を当然として受け入れていけるような組織風土を作っていくのが非常に重要だと思っています。 ビジョンというのは、例えば、五年後とか十年後というのを見ています。 そして、ストラテジーはもっと目の前、ここ三年ぐらいのなかで、具体的に何をやるのかを考えていきます。 リーダーたちがビジョンをしっかり作っていくのに対して、ストラテジーはどっちかというとボトムアップです。 それを実現するためにどうやって進めていくのか。 変化の激しいインターネット業界において、遠くを見据えるビジョンと、足元を固めるストラテジーのバランスをとることが不可欠です。楽天では一貫して「グローバルイノベーションカンパニー」というビジョンを掲げ、五年後、十年後の未来を見据えながら、AIやクラウドといった最新技術を活用し、社会に対してイノベーティブに働きかけることを大切にしています。 例えば、楽天市場ではAIを活用して店舗運営の効率化や、ユーザーに最適な商品を提案する仕組みを導入。こうした一つひとつの取り組みが、ビジョンの実現に向けたストラテジーとなっています。 楽天には「スピード!!スピード!!スピード!!」という成功のコンセプトがあります。 完璧を求めすぎず、まずは動く。そして、ユーザーやクライアントの反応を見ながら改善を重ね、精度を高めていく、という考え方です。この走りながら考える姿勢は、時にエンジニアとしてのジレンマを伴いますが、重要なのはビジネスです。完璧なテクノロジーを使ったからといって、ユーザーがサービスを使ってくれるわけではない、というのは常に考える必要があります。 変化を前提とし、ビジョンを語り、スピードを武器に挑戦し続ける。そんな組織を動かすことこそが、私にとって最大のチャレンジであり、誇りでもあります。 山本五十六の言葉に学ぶ、楽天流リーダーシップの実践 当時、楽天がまだまだベンチャーであった黎明期、先の見えない変化の中で最も大きな学びとなったのは、山本五十六の言葉にあるリーダーシップの本質でした。 「やってみせて、言って聞かせて、やらせてみせて、褒めて人を伸ばす」。 この言葉に強く共感し、まず自分たちがやってみせることの重要性を実感しました。変化の激しい環境では、リーダーが先頭に立ち、率先して行動することで、チームに安心感と方向性を示すことができます。 その上で、どう進めるかはチーム全体で議論し、実行はメンバーに任せる。ただし、最終的な責任はリーダーが取る。だからこそ、メンバーには「思い切ってチャレンジしてほしい」と伝える。そして、うまくいったらしっかりと褒める。 このプロセスは、「単なる褒める」ことではなく、「次のチャレンジにつなげる褒め方」が重要です。 これはPDCAサイクルにも似ており、節目ごとに「君たちの努力をちゃんと見ているよ」「その行動にはこういう効果があるよね」とフィードバックを与えることで、組織は活性化し、人は成長していきます。 ITやビジネスの分野に限らず、組織を運営する上で非常に重要な考え方だと思います。まだ完璧にできているわけではありませんが、この姿勢を持ち続けることが、強いチームをつくる鍵だと信じています。 より具体的なCIOの仕事観、やりがいや魅力に焦点を当て、リーダーシップやITリーダーへの効果的なアドバイスなど、黒住氏に話を聞きました。詳細については、こちらのビデオをご覧ください。 CIOのやりがい、魅力について:完璧よりスピード──楽天が貫く走りながら考える開発哲学 楽天のビジネスは、単なる技術提供ではありません。私たちは「サービス企業として、プラットフォームそのものをお客様や取引先に使っていただくことで価値を生み出しています」。この直接お客様とつながるという点が、楽天の非常に大きな魅力であり、ユニークな特徴です。 一般的なシステム開発では、仕様を固めて、作って、納品という流れが多いですが、楽天はそういったやり方ではなく、サービスをリリースした後も、お客様の反応をリアルタイムで見ながら、改善を重ねていく。常に「どうすればもっと使ってもらえるか?」を考え続ける姿勢が、サービスの質を高め、事業の成長を支えています。 このような仕組みを、日本の社会インフラに近い規模で運営できることは、リーダーとして非常にやりがいのあることです。創業当初の小さな規模から、今の巨大な組織になっても、その本質は変わっていません。 楽天の文化には「まずやってみる」「スピードを重視する」という考え方があります。インターネットサービスであるということもあり、完璧を求めすぎず、まずは動く。そして、ユーザーやクライアントの反応を見て改善する。この常に走りながら考えるアプローチが、結果としてより精度の高いサービスへとつながっていきます。 「完璧な計画よりも、世の中の反応をもとにした改善の積み重ねこそが、楽天のサービスを進化させる原動力となります」。これこそが、私自身のモチベーションであり、楽天という企業の面白さだと感じています。 リーダーシップに関して、成功するCIO(およびマネジメント層)に必要なことは何ですか? 楽天のようなサービス企業において、CIOに求められる最も重要な資質の一つは「変化を前提としたマインドセット」です。技術は日々進化し続けており、それにどう対応し、どう活かすかが問われます。 重要なのは、技術そのものの新しさではなく、それを使って「お客様にとって価値あるサービスをどう作るか」。この視点を常に持ち続けることが、リーダーとしての基本姿勢です。 変化を恐れず、現状を肯定も否定もせず、「もっと良くできる方法はないか?」と問い続ける。この柔軟で前向きな姿勢が、組織全体の成長を支える原動力になります。 もう一つ、CIOとして欠かせないのが経営目線です。 ITの専門家であるだけでなく、経営への理解、そしてビジネス全体の方向性への理解が求められます。だからこそ、どういった投資をすべきか、どの技術を使うべきかを、経営層との対話を通じて導き出すことができます。 楽天は、「経営層のテクノロジーへの理解が深く、時には自分でコードを書くこともあるほど、技術に対する関心と理解が高い」のが特徴です。これは、インターネットサービス企業としてのDNAとも言えるでしょう。だからこそ、エンジニアへの投資も積極的に行われ、技術と経営が一体となってサービスを進化させていく文化が根付いています。 変化を受け入れ、技術を活かし、経営と対話しながら未来を描く。これが、楽天におけるCIOの役割であり、私が大切にしているリーダーシップのあり方です。 ITリーダーを目指す人たちにどのようなアドバイスをしますか? これからの時代におけるリーダーシップとは、単にチームをまとめることではありません。特にCIOのような立場に限らず、すべてのリーダーに求められるのは、「経営の視点を持って技術をビジネスにどう活かすか」を常に考え、行動する姿勢です。 技術は目的ではなく手段。どんなに優れた技術であっても、それがビジネスに貢献しなければ意味がありません。だからこそ、リーダーは技術の可能性を見極め、それをどう活用すればお客様に価値を届けられるかを考え抜く必要があります。 もう一つ重要なのが、先程もお話した「変化を前提とした思考」です。AIをはじめとする技術の進化は日進月歩であり、今ある常識が明日には通用しなくなることも珍しくありません。そうした変化に対して抵抗するのではなく、むしろ積極的に受け入れ、どう乗りこなすかを考える。これが、現代のリーダーに求められる柔軟性です。 「変化を恐れず、経営と技術の橋渡しを担う」。 そんなリーダーシップこそが、これからの組織を前進させる原動力になると私は考えています。 今後の展望、中長期的な取り組みについて: […]
SAP data sovereignty service lets customers run cloud workloads inside their data centers
SAP customers will be able to achieve a new level of data sovereignty and independence by running workloads entirely within their own datacenters, the German ERP giant has promised. SAP Sovereign Cloud On-Site is a new service launched in conjunction with the announcement of the global availability of the company’s Sovereign Cloud platform. In practice, […]
기업을 위한 AWS·애저·구글 멀티클라우드 가이드
세 주요 클라우드 제공업체인 아마존웹서비스(AWS), 마이크로소프트 애저(MS Azure), 구글 클라우드 플랫폼(GCP)은 모두 가상 머신, 스토리지, 서버리스 컴퓨팅, 관리형 데이터베이스 등 현대 인프라에 필수적인 서비스를 제공하고 있다. 그러나 이들 서비스가 독립적으로 또는 멀티클라우드 전략의 일부로 활용될 때, 패키징 방식, 가격 체계, 그리고 기업 기술 스택에 통합되는 방식에서는 중요한 차이가 존재한다. IDC 리서치 부사장 데이브 매카시는 “각 […]
Sangoma Patches Critical Zero-Day Exploited to Hack FreePBX Servers
Tracked as CVE-2025-57819 (CVSS score of 10/10), the bug is described as an insufficient sanitization of user-supplied data. The post Sangoma Patches Critical Zero-Day Exploited to Hack FreePBX Servers appeared first on SecurityWeek.
Varonis Acquires Email Security Firm SlashNext
The transaction is valued up to $150 million, including performance-based retention awards, a Varonis spokesperson told SecurityWeek. The post Varonis Acquires Email Security Firm SlashNext appeared first on SecurityWeek.
Cloudflare Blocks Record-Breaking 11.5 Tbps DDoS Attack
Part of a wave of DDoS attacks that lasted for weeks, the assault was a UDP flood mainly originating from Google Cloud. The post Cloudflare Blocks Record-Breaking 11.5 Tbps DDoS Attack appeared first on SecurityWeek.
칼럼 | 멈춰야 생산성이 회복된다··· IT 리더에게 필요한 ‘전략적 숨고르기’ 방법
몇 년 전 포춘 500대 기업에서 IT 부사장으로 일할 때, 필자는 성공의 역설에 빠져 있었다. 높은 직위와 유능한 팀, 어떤 위기든 해결할 수 있다는 명성을 얻었지만, 현실은 끝없는 회의와 이메일, 긴급 요청의 연속이었다. 하루 일과는 오전 6시부터 자정까지 이어졌고, 전략적으로 사고할 여유조차 없이 불을 끄듯 문제를 처리하고 즉흥적인 결정을 내리는 데 대부분의 시간을 보냈다. 그러던 […]
계속되는 AI 벤더의 요금제 실험, CIO 비용 불확실성 키운다
업계 전문가들에 따르면 최근 AI 벤더들이 가격 책정 방식과 모델을 계속 실험하고 있다. 이로 인해 기술을 도입하는 기업 CIO들에게는 비용 불확실성을 초래하고 있다. 빌링 소프트웨어 벤더 차지비(Chargebee)의 시장 진출 담당 사장인 브라이언 클라크는 많은 AI 벤더가 구독형 요금제에 사용량 기반이나 성과 기반 과금제를 결합한 하이브리드 가격 모델로 전환했지만, 이러한 전략이 아직 확정된 것은 아니라고 말했다. […]
“사일로 AI를 넘어” 수평 수직 인텔리전스로 진정한 스마트 기업을 만드는 방법
기업이 디지털 전환의 차세대 변화를 수용하면서 점점 분명해지는 사실이 있다. AI는 단순히 기존 기술 위에 덧입히는 기술이 아니라 업무하는 방식, 시스템 간 상호작용, 그리고 의사결정 구조 모두를 근본부터 바꾸는 기반의 변화라는 사실이다. AI의 잠재력을 제대로 활용하려면, 기업은 고립된 도입이나 사일로화된 사용례를 넘어설 필요가 있다. 수직적인 시스템 특화 AI와 기업 전반을 아우르는 수평적 AI를 통합하는 접근 […]
오케스트로 “AI 시대 클라우드, 자동화·자율화 역량이 관건···‘스코어’로 해법 제시”
오케스트로는 AI·클라우드 소프트웨어 전문 기업으로, 2018년 설립 이후 빠른 성장세를 보이며 2023년에는 1,300억 원 규모의 시리즈B 투자를 유치한 바 있다. 사명 ‘오케스트로’는 ‘오케스트라’와 ‘마에스트로’의 합성어로, 다양한 기술이 하나의 목표를 향해 조화를 이루도록 설계하고 운영하는 힘, 즉 오케스트레이션 기술을 전문적으로 구현한다는 의미를 담고 있다. 김영광 CTO는 “많은 솔루션 기업이 오케스트레이션을 단순히 방향성 차원에서 언급하는 데 그쳤지만, […]
The cost of complexity: Why consolidation remains IT’s biggest missed opportunity
In every IT leadership role I’ve stepped into, no matter the organization’s size or industry, one thing has been guaranteed: cost will always be a topic of discussion. “Why is IT so expensive?”“Why are we paying for this tool?”“Do we really need that service?” Those are fair questions. But I believe the first question should […]
AI is taking over junior IT positions
Artificial intelligence is changing the job market. It’s also changing the face of technology professionals. It’s also making things more difficult for IT professionals, at least when it comes to finding some types of junior-level jobs. This is according to a study from Stanford University, which examines the overall impact AI is having on the labor market […]
Cómo hay que repensar la organización de TI para la era de la IA agentiva
Tras la llegada de la IA basada en agentes, los CIO deben estar preparados para ajustar las prioridades estratégicas de TI, mitigar los nuevos riesgos de seguridad y reciclar al personal para una nueva era. Y, aunque los departamentos de TI están siempre transformándose para ayudar a impulsar la forma en que la organización en […]
Building the digital C-suite: Lessons from CIA’s security integration
The Central Intelligence Agency (CIA) is one of the most aggressively targeted organizations on earth. From the moment I assumed the role of deputy director for digital innovation in 2019, I could feel the weight of that reality. We were under extreme pressure to modernize our digital capabilities, accelerate mission impact, and stay ahead of […]
How a 50-year partnership was instrumental in MAPFRE’s transformation
When Enrique Laso joined MAPFRE USA as executive vice president of information technology in 2015, the insurance company’s legacy systems were showing their age. The IBM AS/400- and mainframe-based applications the property and casualty insurer had relied on for many years were costly, inflexible and difficult to connect to the third-party data sources critical to […]
Amazon Disrupts Russian Hacking Campaign Targeting Microsoft Users
The Midnight Blizzard cyberspies used compromised websites to trick users into authorizing devices they controlled. The post Amazon Disrupts Russian Hacking Campaign Targeting Microsoft Users appeared first on SecurityWeek.
WhatsApp Zero-Day Exploited in Attacks Targeting Apple Users
The vulnerability (CVE-2025-55177) was exploited along an iOS/macOS zero-day in suspected spyware attacks. The post WhatsApp Zero-Day Exploited in Attacks Targeting Apple Users appeared first on SecurityWeek.
日本のガバメントクラウドのこれまでとこれから
2025年度末までに、全国1,741すべての地方自治体は、住民基本台帳や税務、社会保障など20の基幹業務システムを国の定める標準に準拠したシステムへ移行することが法律で義務付けられている。ガバメントクラウドの活用は、この標準準拠システムが稼働する基盤の有力な選択肢であり、政策上の原則として利用が推奨されている。これはITインフラの刷新に留まらず、行政サービスの効率化と品質向上を目指す取り組みである。本稿では、ガバメントクラウド構想の経緯、現状の課題、そして今後の展望について解説する。 ガバメントクラウド構想の黎明期:デジタル国家への道筋 ガバメントクラウド構想の源流は、2016年12月に制定された「官民データ活用推進基本法」にある。この法律によって、政府のデジタル化を推進するための法的基盤が確立され、データの活用が国家的な責務として位置づけられた。翌2017年には「デジタル・ガバメント推進方針」が策定され、行政サービスは利用者である国民を中心に設計されるべきだという基本理念が明確化された。 この流れを具体化したのが、2018年1月策定の「デジタル・ガバメント実行計画」である。この計画で、政府が情報システムを整備する際にはクラウドサービスの利用を第一候補とする「クラウド・バイ・デフォルト原則」が採用された。これは、従来の自前主義(オンプレミス)から、民間の技術を積極的に活用する方針への転換点となった。 しかし、機密情報を扱う政府システムを民間のクラウドサービスに移行するには、安全性を担保する仕組みが不可欠であった。この課題に対応するため、2018年6月の「未来投資戦略2018」と「サイバーセキュリティ戦略」に基づき、クラウドサービスのセキュリティ評価制度の開発が開始された。ISMAP(Information system Security Management and Assessment Program)は、内閣サイバーセキュリティセンター(NISC)・デジタル庁・総務省・経済産業省の4府省庁共管の制度として整備され、2020年6月に開始された。これは、政府が求めるセキュリティ要件を満たすクラウドサービスを評価・登録する制度であり、ガバメントクラウドの信頼性を支える前提条件となった。 政府全体のクラウド移行は世界的な潮流であり、米国や英国、シンガポールなどが先行している。米国のFedRAMPや英国のG-Cloudといった政府横断的なクラウド調達・セキュリティの枠組みは、ベンダーの多様化や調達の透明性向上に貢献したと評価されている。 デジタル庁の始動 政策基盤とセキュリティフレームワークが整い、構想は実行段階へ移行した。2020年12月改定の「デジタル・ガバメント実行計画」で「(仮称)Gov-Cloud」の概念が明記され、デジタル庁の中核的な役割として、その開発・運用が明確に位置づけられた。 この構想に法的な枠組みと具体的な目標を与えたのが、2021年5月に成立した「地方公共団体情報システムの標準化に関する法律」である。この法律により、全国の地方自治体は、20の基幹業務システムを国が定める標準仕様に準拠させることが義務付けられた。2021年9月1日のデジタル庁発足と、同法の施行により、プロジェクトは本格的に推進されることとなった。 デジタル庁は、先行実証プロジェクトに着手した。2021年10月26日、デジタル庁は先行事業およびデジタル庁Webサイト向けの「ガバメント・クラウド整備のための対象クラウドサービス」としてAWSとGoogle Cloudを採択。同年、神戸市、盛岡市など8件(11団体)が先行事業の検証対象となった。この実証では、非機能要件の標準化、システム移行方法論の確立、費用対効果の分析、セキュリティの実装といった課題が検証され、後続の自治体が移行を検討する上での知見が蓄積された。 その後、2022年10月にMicrosoft AzureとOracle Cloud Infrastructure(OCI)が対象サービスに追加。2023年11月にはさくらインターネットの「さくらのクラウド」が、2025年度末までに技術要件を満たすことを条件に認定され、利用者の選択肢は拡大した。また、ガバメントクラウドの利用を支援するポータル「GCAS(Government Cloud Assistant Service)」も2023年以降に整備・公開され、利用者向けに技術マニュアルなどを提示している。 移行の現状:中央省庁と地方自治体の進捗と課題 現在、ガバメントクラウドへの移行は進められている。中央省庁では、1,000を超える政府情報システムの移行が計画されている。一方、地方自治体においては、2025年度末の期限に向けて、先行実証に続きさらに15団体が詳細な検証に参加するなど、取り組みが本格化している。 しかし、その過程で課題も明らかになっている。最も大きな問題はコストである。先行実証に参加した自治体の中から、移行後の運用コスト増を懸念する声が上がった。中核市市長会の調査などでは、平均で2倍強、最大で5〜6倍程度になるとの試算が公表されている。特に、これまで独自にクラウド化を進め、効率的な共同利用型システムを構築していた自治体ほど、コスト増が顕著になるという状況が指摘されている。この問題は、プロジェクトにおける重要な論点となっている。 プロジェクトを支える技術基盤とセキュリティ ガバメントクラウドの技術基盤は、柔軟性と拡張性を確保するため、複数のクラウドサービスを組み合わせるマルチクラウドアーキテクチャとして設計されている。認定プロバイダーには、国内データセンターの利用やデータの国内保存など、厳格な要件が課される。例えば、令和5年度の調達では305項目の技術要件が示された。市場ではAWSの採用比率が高い状況(2025年5月時点で移行済みシステムの約97%との報道もある)だが、特定のベンダーへの依存はリスクともなり得るため、マルチクラウド戦略の推進が今後の課題となる。 そして、この技術基盤の信頼性を担保するのが、前述のISMAP認証だ。ISO/IEC 20001や米国のNIST SP800-53といった国際標準に準拠し、第三者監査を経るこの制度は、政府調達に求められるセキュリティ水準を確保するための仕組みである。 2025年度末を見据えたロードマップと将来展望 プロジェクトの主要な目標は、2025年度末までに全地方自治体の20基幹業務システムの標準準拠システムへの移行を完了させることである。自治体のコスト増という課題に対しては、国が利用料を一括で支払い、大口割引によってコスト低減を図る制度の整備などが進められている。 ガバメントクラウドが目指すのは、インフラの近代化やコスト削減に留まらない。AIや機械学習、高度なデータ分析といった技術を行政サービスに統合し、政策立案の精度を高め、サービスを最適化することも目的としている。災害時の迅速な復旧や、平時の行政手続きの効率化も期待される。ガバメントクラウドは、こうした将来の行政サービスを実現するための基盤として位置づけられている。 乗り越えるべき壁:コスト、技術、そしてデータ主権 目標の実現に向けては、克服すべき三つの主要な課題が存在する。 第一の課題は、前述したコスト増加問題である。これに対しては、政府によるボリュームディスカウント交渉の強化や、自治体による共同調達の推進など、スケールメリットを追求する取り組みが求められる。 第二の課題は、技術的な複雑性とスキル不足である。高度なクラウド技術を扱える専門人材は官民ともに不足しており、期限が迫る中で、育成が急務となっている。デジタル庁による専門家の採用や、民間企業と連携したトレーニングプログラムの提供がその解決策として進められている。 そして第三の課題が、データ主権と経済安全保障の問題である。日本の場合、今のところグローバルなIT企業と国内プロバイダーを統合したハイブリッドなエコシステムを構築しようとしている。米国のクラウド法(CLOUD Act)など、事業者が管理するデータに対する外国捜査当局のアクセスに関する法制度について懸念が指摘されている。このため、ガバメントクラウドではデータの国内保管や、アクセス要求があった場合の通知・異議申し立てといった要件整備が図られている。経済効率性と国家の主権をいかに両立させるか、これは高度な戦略的判断が求められる課題である。
Spotlight report: IT careers in the AI era
Download the September 2025 issue of the Enterprise Spotlight from the editors of CIO, Computerworld, CSO, InfoWorld, and Network World. aria-label=”Embed of Spotlight report: IT careers in the AI era.”>Spotlight report: IT careers in the AI eraDownload
Vendor pricing experiments leave CIOs’ AI costs in flux
AI vendors are experimenting with pricing rates and models, creating cost uncertainty for enterprise CIOs deploying the technology, according to industry observers. While many AI vendors have moved to hybrid pricing models that combine subscriptions with use- or outcome-based pricing, these strategies are not set in stone, says Brian Clark, president of go-to-market initiatives at […]
Los CIO afrontan un cambio constante del precio de las soluciones de IA
Según los analistas del sector, los proveedores de IA están experimentando con las tarifas y los modelos de precios, lo que genera incertidumbre en cuanto a los costes para los directores de TI de las empresas que implementan esta tecnología. Aunque muchos proveedores de IA han pasado a modelos de precios híbridos que combinan suscripciones […]
MLBも注目するボリュメトリックビデオ、新たな映像体験を開拓するキヤノン:スポーツ観戦から文化継承まで──3D映像が変える“体験のデジタル化”
MLB開幕戦で世界が驚いた「自由視点映像」 3月のMLB開幕シリーズでのロサンゼルス・ドジャース対シカゴ・カブス戦、大谷翔平選手のホームランのリプレイで使われた自由視点映像を米メディア「FOX Sports」がXで紹介するや、ソーシャルで話題になった。自由視点映像により、大谷選手のバットにボールが当たったところから、カメラはピッチャー後ろからゆっくりと大谷選手の横へとアングルを移し、最終的にホームベース側から打球を見送る視点に切り替わった。 開幕戦ではまた、カブス対巨人で外野選手のファインプレーのリプレイも注目を集めた。リプレイの自由視点映像はファインプレーの動きを選手の後ろから追った後、中継では映っていない選手のガッツポーズもとらえていた。 この自由視点映像技術を実現しているのは「ボリュメトリックビデオ」という映像技術だ。東京ドームでは2023年よりキヤノン製のボリュメトリックビデオシステムを本格的に導入しており、現在は読売ジャイアンツのホームゲームで活用されている。日本テレビの中継でもお馴染みだが、米国の視聴者の目には新鮮に映ったようだ。 カメラ125台で捉えた画像から立体映像を構築 ボリュメトリックビデオは、空間を多数のカメラで撮影し、2次元の撮影データから3次元データを作り出す技術だ。体積(=volume)情報を取得することから、Volumetric(ボリュメトリック)と言われる。あらゆる方向から撮影することで、空間を丸ごと記録蓄積することが可能になる。その後、色やテクスチャを貼りレンダリング処理を行う。人物など一部のデータは背景を切り分けて処理する。 複数のカメラ映像を瞬時に切り替えるという手法はすでに用いられているが、ボリュメトリックビデオは撮影した空間全体を3Dデータ化するため、好きなアングルから映像として再現できる。先述の自由視点映像のほか、3Dのフィギュアなどのアウトプットが可能になる。 東京ドームには現在、上部のキャットウォークやバックスクリーン下部などに125台の4Kカメラが設置されている。カメラは「EOS C300 Mark II」を改造したもので、60fpsでの撮影が可能だ。2022年に87台でスタートしたが、毎年台数を増やしてきた。 重要なのは、これら125台のカメラが正確に同期していることだ。カメラのカスタマイズにより1マイクロ秒以下の精度で同期撮影を実現している。これについて、キヤノン イメージング事業本部 IMG第三事業部 IMG32事業推進センター所長 藤井賢一氏は、「同時撮影は重要なポイント。マイクロ秒以下でカメラが同期して、一斉にシャッターを切っています」と説明する。 3秒へのこだわりの背景ーー実用化の転機となったラグビーW杯 ボリュメトリックビデオ生成のための一連の処理を、キヤノンはわずか3秒で完了させる。 この3秒のこだわりは、この技術を開発する過程で得た。これまでの歴史を紐解くと、キヤノンがボリュメトリックビデオ技術の開発を開始したのは2016年。「我々は静止画、一眼カメラを強みとしてきたが、これからは映像、それも3Dにも拡大しようという思いで開発がスタートした」と藤井氏。そこから、「これまでの中継では見られなかったようなシーンを含めて、自分の好きな視点で映像を見られるようにしたい」とアイディアが膨らんでいった。 そこで社内のカメラ、ハードウェア、画像処理、ネットワークの専門家を集めてプロジェクトチームを結成。初期はサッカーに着目して実験撮影を重ねた。藤井氏と同じくIMG32事業推進センターに所属する部長の神谷泰次氏は、「リアルタイム処理ができないため、撮ったデータを持ち帰り実験室で時間をかけて3Dのデータ化していました」と振り返る。 左がキヤノン イメージング事業本部 IMG第三事業部 IMG32事業推進センター所長 藤井賢一氏右が同 神谷泰次氏 CIO.com 転機となったのが2019年のラグビーワールドカップ日本大会だ。日産スタジアムに125台のカメラを設置し、決勝を含む6試合を撮影した。この時点では試合の1時間後にボリュメトリックビデオの映像ファイルを提供していたため、残念ながら中継では利用されなかった。しかし、ネット配信で公開された自由視点映像は大きな反響を呼んだ。 中継ですぐに配信されればもっと喜ばれるかもしれないーー目指したのは、放送で使用可能な時間である「3秒で生成」だ。そのために、アルゴリズム、ハードウェア、ソフトウェアなど多面的なアプローチで改善した。 「実は、技術的には”3秒で生成”は実現していました。ただし、自由視点映像にする効果的な試合シーンの選択、リプレイ視聴してもらいたいカメラアングルでの映像制作などに時間を要していたため、1時間後の映像ファイル提出となっていました。放送で使用可能になるために、3秒生成の基本を維持しつつ、高画質化、カメラアングル即時制作、中継とのワークフロー連携が必要でした」と神谷氏は詳細を説明する。 そうやって開発した現在のシステムは、エッジで3Dモデルの生成、そして3Dモデル化された映像データを土台にしたボリュメトリックビデオの生成処理を行う。高速な処理を実現する鍵は独自のハードウェア技術にある。カメラ近くに設置したハードウェアで前処理を行った後にデータをサーバーに送るが、AIを利用した3Dモデル生成に必要な一部の画像処理も行なっているという。ここは、クラウドで多数のサーバーで処理を行うアプローチとは大きく異なる点だ。 こうやって、放送可能なボリュメトリック映像を3秒で実現するに至った。「ボリュメトリックビデオは他社も手掛けているが、ここは我々の強み」と藤井氏は胸をはる。 エンタメから技術伝承まで広がる用途、将来は「ワンソース・マルチユース」を目指す ラグビーワールドカップで好評を得たことから、スポーツ用途ではNBA(National Basketball Association)が2021-2022シーズン、2022-2023シーズンで活用するなどのボリュメトリックビデオの事例が生まれている。スポーツ以外にも広がっており、能楽ではボリュメトリックビデオを使うことで役者の動きを立体的に見せる映像が仕上がった。 キヤノンは2020年、神奈川・川崎の事業所にボリュメトリックビデオの専用スタジオを用意した。撮影可能な範囲は8メートルx8メートル。それを、159台の専用カメラが囲む。バスケットなどのスポーツ、ミュージックビデオやファッションショーなどの撮影が行われている。コロナ禍では日本にいる空手の師範が海外の道場に型を配信するという新しい活用方法も生まれた。介護や寿司職人といった匠の技の伝承を目的とした撮影も増えているそうだ。新しいところでは、NHKの連続テレビ小説「あんぱん」のオープニング映像制作が行われた。 このように用途の広がりを感じているが、課題もある。現状で認知が高いとは言い難い技術をどう広げるか、そして起爆につながるキラーアプリケーションがまだ見えていないことだ。 藤井氏らはボリュメトリックビデオ撮影のための設備も課題にあげる。高品質な映像を実現するためには高性能なカメラを多数用意する必要がある。エッジでの処理のためにサーバーなどの機材も必要となり、操作をするオペレーターも配置しなければならない。そのような設備をスタジアムに設置・導入することは時間とコストがかかる。解決の道筋はこれからのようだ。 動画の時代、ボリュメトリックビデオをはじめとしたエッジコンピューティングにおける動画処理は増加が見込まれる。そして、この分野でもAIの影響は無視できない。 エッジITインフラを専門とするIDC Japan株式会社 Data & Analytics、 Enterprise Infrastructureリサーチマネージャーの下河邊雅行氏は、注目技術としてビジョンランゲージモデル(VLM)を挙げる。画像とテキストの両方を扱うAIモデルで、口語形式での映像の操作が可能になる。「VLMとボリュメトリックビデオの融合により、オペレーターの操作が飛躍的に容易になることが予想される」と話す。 ボリュメトリックビデオの認知度やキラーアプリケーションについては、「ラグビー、野球、バスケット以外の様々なスポーツで素晴らしい視聴体験をもたらすことができる。ボリュメトリックビデオを利用する側は「何ができるか」よりも「何がしたいか」の視点と熱い思いが重要。また、スポーツ団体以外のステークホルダーも巻き込んだマネタイズの仕組みづくりも必要だろう」と述べる。 なお、ボリュメトリックビデオはスポーツやエンタメなど既存の事例だけではなく、デジタルツイン環境におけるアバターなどビジネスでも活用の可能性は十分にあるという。「ボリュメトリックビデオが”ナイス・ツー・ハブ”(あればベター)から”マスト・ハブ”(なくてはならない)の技術になるためにはどうすればいいか、業界全体で取り組んでいく必要がある」(下河邊氏)。 キヤノンでは、次のステージとして「ワンソース・マルチユース」を定めている。「現在は配信する側が自由視点を操作するが、ユーザーが自由に操作できたらもっと楽しめるのではないか」と藤井氏。例えば野球であれば二塁手だけを追う、エンタメならグループの中の”推し”だけを見るといった楽しみ方が可能になる。そのためにはデータ容量の問題などの技術課題があり、目下パートナーとともに方法を探っているそうだ。 「視聴者が自由に映像を操作して見られる世界を実現したい。今までには味わえなかった体験を提供できれば、我々にとっても大きなマイルストーンになると考えています」(藤井氏)。
구글클라우드-뤼튼, AI 파트너십 강화··· “채팅 서비스 ‘크랙’에 최신 제미나이 제공”
지난 29일 구글클라우드와 뤼튼테크놀로지스(Wrtn Technologies, 이하 뤼튼)가 서초동 뤼튼테크놀로지스 사무실에서 양사의 전략적 AI 파트너십 방안에 대해 논의했다. 이번 파트너십의 일환으로 구글클라우드는 뤼튼의 AI 캐릭터 채팅 서비스 ‘크랙(Crack)’에 구글의 최신 제미나이 2.5 프로(Gemini 2.5 Pro) 모델을 제공한다. 뤼튼이 지난 4월 정식 출시한 크랙은 캐릭터와 상호작용하며 이야기를 만들어나가는 공간으로, 이용자에게 단순한 AI 채팅을 넘어 직접 콘텐츠를 창작하고 […]
오픈AI, 실시간 음성 모델에 MCP·SIP 지원 추가···기업용 음성 에이전트 역량 강화
오픈AI가 음성-텍스트 변환 대규모 언어 모델 ‘gpt-realtime’에 원격 MCP(Model Context Protocol) SIP(Server and session Initiation Protocol) 지원을 추가했다. 전용 API를 통해 제공되는 이번 업데이트는 기업이 더욱 자율적인 음성 기반 에이전트를 구축할 수 있도록 돕는 것을 목표로 한다. 포레스터 부사장이자 수석 애널리스트인 찰리 다이는 “실시간 API에서 원격 MCP 서버 지원은 개발자가 인터넷이나 별도의 서버에 등록된 MCP […]
12 Days Left to Nominate for the CIO100 ASEAN Awards 2025: Shine a Spotlight on Your Technology Innovation Success
Only 12 days left to earn your spot among the CIO100 ASEAN is more than a badge of honour – it is a testament to you and your team’s ability to turn vision into value. The CIO100 ASEAN Awards are globally respected, celebrating not just individual leaders but the collective efforts of teams that drive […]
MS, 첫 자체 개발 AI 모델 ‘MAI’ 공개··· “일부 코파일럿 서비스에 이미 탑재”
오픈AI 파운데이션 모델에 의존해 왔던 마이크로소프트(MS)가 자체 개발한 AI 모델을 공개하며 독자 노선을 강화하고 있다. 지난달 29일 MS AI 부문이 그간 업계의 추측을 모았던 자체 모델 MAI-보이스-1과 MAI-1 프리뷰를 공개했다. 두 모델은 사내에서 온전히 개발 및 훈련한 첫 모델로 알려졌다. MS에 따르면 MAI-보이스-1은 자연스러운 음성을 생성하는 모델로, 단일 GPU에서 1초 이내에 1분 길이 오디오를 생성할 […]
13개국 정보 기관, 중국 해커조직 ‘솔트 타이푼’ 확산 경고
광범위한 활동을 벌여온 중국 해커 조직 ‘솔트 타이푼(Salt Typhoon)’이 최근 네덜란드를 새로운 공격 대상으로 삼고 있다. 네덜란드 정보 당국은 솔트 타이푼이 소규모 인터넷 서비스 및 호스팅 사업자의 라우터에 접근한 사실을 확인했다고 밝혔다. 이 사실은 13개국 정보 기관이 고스트엠퍼러(GhostEmperor), 오퍼레이터 판다(Operator Panda), 레드마이크(RedMike) 등으로도 알려진 솔트 타이푼의 위험성에 대해 경고를 발령한 직후 확인됐다. 또한 이 그룹이 […]
에이스 직원의 사표를 막아라! 핵심 인재를 붙잡는 7가지 전략
미국 내 기술 직종의 실업률은 2.9%로, 수년째 낮은 수준을 계속 보이고 있다. CIO들에 따르면 이 때문에 IT 인재 확보 경쟁은 치열하며, 특히 뛰어난 성과를 내는 인재를 둘러싼 경쟁은 더욱 심화되고 있다. 컨설팅 기업 퓨처럼그룹(Futurum Group)이 발표한 ‘2025년 2분기 글로벌 CIO 설문조사’에서는 CIO의 72%가 숙련 인재의 채용과 유지가 가장 큰 과제라고 답했다. HR 리서치 및 자문 […]
“금전 목적 넘어서는 중” 전문가들이 본 사이버 범죄의 최신 동기
사이버 범죄의 심각성은 흔히 숫자로 설명된다. 2025년까지 전 세계 피해 규모는 10조 5,000억 달러에 이를 것으로 전망된다. 사이버 범죄가 하나의 국가라면 미국과 중국에 이어 세계 3위 경제 규모에 가까운 액수다. 피싱, 가짜 웹사이트 등 온라인 사기만 하더라도 피해 금액은 약 1조 300억 달러에 달하는 것으로 나타났다. 최근에도 랜섬웨어와 대규모 조직을 겨냥한 금융 공격은 급증하고 있다. […]
북한 해커 집단, AI 악용해 320곳 기업 잠입…크라우드스트라이크 보고서
글로벌 클라우드 기반 사이버보안 업체 크라우드스트라이크(CrowdStrike)가 전 세계 260개 이상 공격 세력을 추적한 ‘2025 위협 헌팅 보고서(2025 Threat Hunting Report)’를 공개했다. 보고서에 따르면 공격자는 생성형 AI를 무기화해 더 신속하고 광범위한 공격을 단행하고 있으며, 기업 운영을 재편하는 자율형 AI 에이전트를 주요 표적으로 삼고 있다. 특히 AI 에이전트 개발 도구를 목적으로 접근 권한, 자격 증명을 탈취해 악성코드를 […]