ロボタクシーの夢の先へ――アメリカのモビリティスタートアップはいま何を目指しているのか
パンデミック後のモビリティ市場と投資環境の変化 まず押さえておきたいのは、「モビリティそのものの市場は拡大を続けている」が、「スタートアップへのマネーの付き方はがらりと変わった」という点である。 モビリティ・アズ・ア・サービス(MaaS)市場は、世界レベルで見ると2024年時点で約2,000億ドル規模と推計されており、2030年代前半にかけて数倍規模への成長が予測されている。都市化、スマートフォン普及、脱炭素圧力といった追い風は依然として強く、米国でもライドシェア、カーシェア、サブスクリプション型の車両利用サービスまで含めた「所有から利用へ」のトレンドは定着したと言ってよい。 しかし、2021年前後の「マネー余り」の時期と比べると、2023〜2025年のベンチャー投資家の態度は明らかに慎重になっている。象徴的なのが、電動キックボードなどのマイクロモビリティ分野で、2024年の世界の投資額は前年の約4分の1程度にまで落ち込んだとされるレポートもある。 興味深いのは、「需要」はむしろ伸びていることだ。北米全体で見ると、シェア型のマイクロモビリティ(シェア自転車やシェアスクーター)の利用回数は2024年に2億2,500万回に達し、前年から約3割増加したと報告されている。つまり、ユーザーの行動としてはモビリティサービスを使う方向に動いている一方で、投資家は「赤字を垂れ流すグロースストーリー」から、「収益性と規制対応を前提にしたビジネスモデル」へと評価軸を切り替えたということになる。 結果として、米国のモビリティスタートアップは、次のような圧力にさらされている。ひとつは、都市や州政府とのパートナーシップを前提にした、より「インフラ寄り」のビジネスへ舵を切ること。もうひとつは、ソフトウェアやデータサービスを通じて既存プレーヤー(自動車メーカー、交通事業者、エネルギー企業)を支える「B2B/B2Gプラットフォーム」として生き残りを図ることだ。派手なユニコーンよりも、地味だがキャッシュフローを生み続ける事業に資金が集まる構図が強まっている。 自動運転スタートアップの再編――ロボタクシーの夢と現実 モビリティの象徴として注目を集めてきたのが、自動運転ロボタクシーである。かつては「数年でドライバーはいなくなる」と語られたが、その期待はここ数年で大きく揺さぶられている。 とりわけインパクトが大きかったのが、GM(ゼネラル・モーターズ)による自動運転子会社Cruiseへの投資停止と、ロボタクシー事業からの撤退決定だ。GMは2024年末にCruiseへの資金拠出をやめ、ロボタクシーの商業化ではなく、自社車両向けの高度運転支援機能(Super Cruiseなど)にリソースを振り向ける戦略転換を発表した。Cruiseは2016年以降、100億ドル超の投資を受けてきたが、2023年の事故をきっかけに規制当局からの厳しい目にさらされ、事業継続の正当性が問われる形となった。 一方で、自動運転そのものが頓挫したわけではない。カリフォルニア州の走行データを見ると、WaymoやZooxといった企業は2023〜2024年もテスト走行距離を伸ばしており、特にZooxは有人試験(安全ドライバー同乗)でCruiseを上回る走行距離を記録するなど、技術開発は着実に前進している。つまり、「完全自動運転タクシーを全米で一気に展開する」というシナリオが非現実的だったのであって、限定エリアや用途を絞った形での自動運転活用は引き続き模索されている。 宅配向けの自動運転スタートアップも同様だ。路上を走る小型配送ロボットで知られるNuroは、2022年以降、複数回にわたって大規模なレイオフと事業再編に踏み切り、派手な商業展開からいったん距離を置いて研究開発にフォーカスする戦略へと移行した。これは、自動運転ハードウェアのコスト、センサー価格、保険・法規制対応などを考えると、短期的に黒字化するビジネスモデルを組み立てるのが難しいという冷厳な現実の表れでもある。 こうした状況を受け、米国の自動運転スタートアップの多くは、いくつかの方向に分岐しつつある。ひとつは、WaymoやZooxのように、巨額のバック(Google親会社AlphabetやAmazonなど)を得て、時間をかけて「技術と規制の両方を前提にした都市交通インフラ」を目指す路線。もうひとつは、自動運転そのものを前面に出すのではなく、ADAS(先進運転支援システム)やフリート管理、シミュレーションなど、「自動運転関連のソフトウェア・ツール群」として既存メーカーに技術を提供する路線である。 いずれにしても、「ロボタクシーで人間ドライバーを一気に置き換える」というストーリーは後景に退き、「人とAIが共存するかたちで移動の安全性・効率性を高める」という、より地に足のついたテーマに再定義されつつあると言えるだろう。 EV・マイクロモビリティインフラに向かうスタートアップのフロンティア 他方で、この数年で最も「熱い」領域のひとつがEV充電インフラ関連のスタートアップである。 Crunchbaseのデータによれば、2023〜2024年にかけてEV充電に特化したスタートアップ65社だけで、累計49億ドル以上のエクイティ資金(VC投資や助成金を含む)を調達している。ここには、急速充電器のハードウェアを開発する企業だけでなく、充電ネットワークの運営、課金・会員管理プラットフォーム、フリート向けエネルギーマネジメントソフトなど、多様なプレーヤーが含まれている。 アメリカ政府側の後押しも大きい。連邦政府や運輸省は、数十億ドル規模の補助金スキームを通じて高速充電ネットワーク整備を支援しており、民間の充電事業者やスタートアップは、これらの公的資金とVCマネーの両方をレバレッジして事業拡大を図っている。 具体的なスタートアップの例としては、ニューヨーク発の「It’s Electric」が分かりやすい。ブルックリンを拠点とする同社は、路上駐車が多く自宅ガレージを持たない住民が多いという都市構造に着目し、住宅や店舗の前の歩道に小型のEV充電器を設置するモデルを展開している。電気代は建物のオーナーが供給し、その代わりに年間数千ドル単位の収入を得られる仕組みを構築し、Uberなどからも出資を受けている。「充電器をどこに置くのか」というインフラの空白を、スタートアップが不動産オーナーとのマッチングを通じて埋めていく典型例と言える。 グローバルに見ると、EV充電インフラのスタートアップは米国、インド、欧州を中心に1000社以上が活動しており、その中でもニューヨークやサンフランシスコは主要ハブとして位置づけられているとの分析もある。米国発のスタートアップは、大規模インフラというより、「ソフトウェアとデータで既存インフラの稼働率を最大化する」方向に強みを持つケースが目立つ。具体的には、充電ステーションのダイナミックプライシング、フリート車両の充電スケジューリング、電力グリッドと連動した需給調整(バーチャルパワープラント)などだ。 一方、マイクロモビリティでは「投資縮小・需要増加」というギャップが続くなかで、スタートアップはよりニッチでB2B寄りの領域へとシフトしている。シェアスクーターのフリート運営から、企業キャンパス内・工場内移動や観光施設内の足としてのマイクロモビリティ提供へと軸足を移したり、デリバリー事業者向けに電動バイク+バッテリースワップステーションをまとめて提供する「モビリティ・アズ・ア・サービス for 事業者」のようなモデルが登場している。 総じて言えば、アメリカのモビリティスタートアップの最前線は、「人を乗せて走るサービス」そのものよりも、それを支えるインフラとソフトウェア、そして行政・大企業とのパートナーシップ構築へと重心を移している。 「交通のスタートアップ」から「インフラのスタートアップ」へ ここまで見てきたように、アメリカのモビリティスタートアップは、かつてのような「アプリ一つで交通革命を起こす」というフェーズを抜け、「規制」「安全」「インフラ投資」「収益性」といった現実の制約条件と真正面から向き合う段階に入っている。 自動運転ロボタクシーのように、一時は象徴的な存在だったビジネスモデルが後退する一方で、EV充電やマイクロモビリティインフラ、データプラットフォームなど、より目立たないが着実に価値を生む領域に起業家と資本が流れ込みつつある。モビリティをめぐるイノベーションは、車両そのものから、インフラ・ソフトウェア・ガバナンスを含む「エコシステム全体の再設計」へとスケールアップしたとも言えるだろう。 日本からこの動きを眺めると、単にアプリや車両のコピーを目指すのではなく、「都市のインフラ投資」「電力システム」「規制との対話」を含めた総合戦略としてモビリティビジネスを構想することの重要性が見えてくる。アメリカのモビリティスタートアップの現在地は、今後の日本のモビリティ政策・ビジネスモデルを考えるうえでも多くの示唆を与えてくれるはずである。
French Soccer Federation Hit by Cyberattack, Member Data Stolen
According to the federation, the unauthorized access was carried out using a compromised account. The post French Soccer Federation Hit by Cyberattack, Member Data Stolen appeared first on SecurityWeek.
In Other News: HashJack AI Browser Attack, Charming Kitten Leak, Hacker Unmasked
Other noteworthy stories that might have slipped under the radar: Scattered Spider members plead not guilty, TP-Link sues Netgear, Comcast agrees to $1.5 million fine. The post In Other News: HashJack AI Browser Attack, Charming Kitten Leak, Hacker Unmasked appeared first on SecurityWeek.
¿Cómo usa LinkedIn la IA para mejorar la búsqueda de empleo en su plataforma?
Es una realidad del mercado laboral actual que muchos candidatos se pasan días revisando descripciones de puestos y enviando solicitudes a todas las oportunidades que encuentran. Esa es una de las razones por las que LinkedIn, uno de los sitios de búsqueda de empleo más utilizados, está implementando funciones de IA para que los solicitantes […]
The AI in oil: GS Caltex empowers LOB teams to build agents
Caught between change and stability, many companies find themselves hesitating on how to square the two. The pace of change is increasing in the age of AI, and the weight of making inspired choices has only become more critical. GS Caltex, one of Korea’s leading refining companies, faced the same dilemma and recently embraced a […]
6 strategies for CIOs to effectively manage shadow AI
As employees experiment with gen AI tools on their own, CIOs are facing a familiar challenge with shadow AI. Although it’s often well-intentioned innovation, it can create serious risks around data privacy, compliance, and security. According to 1Password’s 2025 annual report, The Access-Trust Gap, shadow AI increases an organization’s risk as 43% of employees use […]
Spotlight: Making the most of multicloud
Download the December 2025 issue of the Enterprise Spotlight from the editors of CIO, Computerworld, CSO, InfoWorld, and Network World.
엘 카피탄, 슈퍼컴퓨터 선두 격차 확대…톱10 목록에 변화 없어
미국 로렌스 리버모어 국립연구소의 엘 카피탄(El Capitan)은 세계에서 가장 빠른 슈퍼컴퓨터 자리를 지켰고, 시스템 확장을 통해 초당 1.8엑사플롭의 성능을 내면서 다른 시스템과의 격차를 더 벌렸다. 최신 톱500 목록에서도 엘 카피탄 뒤를 2위 프런티어(Frontier)와 3위 오로라(Aurora)가 이었다. 2025년 6월 톱500 목록과 비교해 10위권 시스템 구성은 그대로다. 최상위 시스템 3대 모두 미국 에너지부 산하 시설에 설치돼 있다. […]
‘현대적 업무 환경으로의 첫 걸음’ 델 테크놀로지스가 제시하는 AI PC 전환 전략
AI 확산은 기업의 업무 환경을 빠르게 재편하고 있다. 생성형 AI와 분석 도구가 고도화되면서 조직의 의사결정도 경험이나 직관보다 데이터에 기반하는 방식으로 옮겨가고 있다. 이제 분석과 판단은 일부 전문가의 영역을 넘어 현장과 개인 업무에서 실시간으로 이뤄진다. 따라서 이를 실행하는 PC는 기존의 업무 도구 역할을 넘어 데이터 분석부터 자동화, AI 워크로드를 처리하는 지능형 플랫폼으로 재정의되고 있다. 문제는 많은 […]
半導体の歴史――真空管からチップ戦争までの100年
真空管の時代からトランジスタの誕生へ 半導体の物語は、じつは「半導体」そのものが主役になる前から始まっています。20世紀前半、電子回路の主役は真空管でした。真空管は、ガラス管の中に電極を配置し、電子の流れを制御することで信号を増幅したりスイッチングしたりするデバイスです。ラジオや初期のコンピューターは、何千本、何万本もの真空管によって動いていました。しかし真空管は大きくて壊れやすく、電力消費も多く、熱も大量に発生するという欠点を抱えていました。 一方その裏側で、「固体」の中で電流が流れたり止まったりする現象に注目する研究も進んでいました。銅酸化物やセレンなどを用いた整流器、ドイツで発明された「ラジオ検波用の鉱石検波器」などは、現在の半導体デバイスのごく初期の姿だといえます。とはいえ、この段階ではまだ、真空管に取って代わる決定打にはなっていませんでした。 転機となったのは、第二次世界大戦後の1947年、アメリカのベル研究所での発明です。ジョン・バーディーン、ウォルター・ブラッテン、ウィリアム・ショックレーらの研究チームが、ゲルマニウムという半導体材料を用いた「点接触型トランジスタ」を発表しました。トランジスタは、真空管と同じように信号を増幅・スイッチングできるにもかかわらず、極めて小さく、壊れにくく、消費電力もわずかです。この発明はエレクトロニクスの歴史を根本から変える出来事でした。 その後、構造がより安定した接合型トランジスタが開発され、材料もゲルマニウムからシリコンへと移行していきます。シリコンは地殻中に豊富に存在し、熱に強く、酸化膜を利用した加工がしやすいという利点を持っていました。シリコンの精製技術と、インゴット(単結晶棒)からウェハーを切り出す技術が進歩したことで、シリコン半導体は大量生産が可能になり、トランジスタラジオやトランジスタテレビなどの製品として世界中に広がっていきました。 集積回路とマイクロプロセッサが切り開いた情報社会 トランジスタの発明は画期的でしたが、複雑な電子回路を組もうとすると、個々のトランジスタや抵抗、コンデンサを配線でつなぐ必要があり、部品点数や配線の複雑さがすぐに限界に達してしまいます。この課題を解決するために登場したのが「集積回路(IC)」です。1950年代末から1960年代初頭にかけて、ジャック・キルビーやロバート・ノイスらが、複数のトランジスタや受動素子を一枚の半導体基板上にまとめて形成する技術を確立しました。これによって、回路は小型化され、信頼性は高まり、製造コストも大きく下がりました。 集積回路の製造には、「フォトリソグラフィ」と呼ばれる技術が用いられます。シリコンウェハーに感光性の膜を塗り、マスクを通して光を当て、必要な部分だけを選択的に削ったり、ドーピング(不純物添加)したりすることで、きわめて微細なパターンを刻み込むことができます。この手法の改良を積み重ねるなかで、半導体メーカーは、チップ上に搭載できるトランジスタの数を指数関数的に増やしていきました。 1965年、インテルの共同創業者ゴードン・ムーアは、「一定期間ごとに、チップに集積されるトランジスタの数は倍増する」という経験則を提唱しました。いわゆる「ムーアの法則」です。これは厳密な物理法則ではありませんが、半導体産業の開発ロードマップとして長らく意識され、企業や研究機関はこのペースを維持するために微細化技術を競い合ってきました。 この集積の流れの中で登場したのが「マイクロプロセッサ」です。1971年にインテルが発表した4ビットCPU「4004」は、一つのチップの上にコンピューターの中枢である中央処理装置(CPU)の機能をほぼすべて詰め込んだ初期のマイクロプロセッサです。その後、8ビット、16ビット、32ビットと性能は向上し、パーソナルコンピューター、ワークステーション、サーバーへと応用の幅が広がりました。 マイクロプロセッサの進化とともに、メモリチップ(DRAMやフラッシュメモリ)や各種ロジックIC、通信用の半導体なども高度化していきます。半導体はもはや単なる部品ではなく、「情報社会を動かすインフラ」として、コンピューター、通信、家電、自動車産業を巻き込みながら急速に存在感を高めていきました。 日本とアジアの興隆、そして地政学の主役となった現在 半導体が巨大産業として立ち上がるなかで、日本は1970〜80年代に世界のトップランナーの一つとなりました。日本企業は高い製造技術と品質管理能力、官民一体の研究開発プロジェクトを背景に、DRAMなどのメモリ分野で圧倒的なシェアを獲得していきます。VLSI(超大規模集積回路)プロジェクトなどの国家的な取り組みもあり、日本製半導体は「高品質で壊れない」電子機器の象徴となりました。 しかし、日本の成功はアメリカとの摩擦も生みました。1980年代後半には日米半導体摩擦が激化し、不公正な貿易や dumping が問題視されます。これを背景に、メモリ中心のビジネスモデルに偏っていた日本の半導体産業は、1990年代以降、価格競争や為替変動、需要の変化に直面し、徐々に存在感を低下させていきました。一方で、日本企業は製造装置や材料、検査機器など、「半導体をつくるための半導体周辺産業」で世界的な強みを維持していくことになります。 同じ頃、台湾や韓国が急速に台頭します。台湾では「ファウンドリ」と呼ばれる受託製造に特化した企業モデルが発展し、設計はするが工場を持たない「ファブレス企業」との分業体制が整いました。TSMCなどのファウンドリ企業は、世界中の設計会社から受注してチップを製造し、半導体供給網の中核に成長します。韓国勢はメモリで世界シェアを伸ばし、スマートフォンや家電とのシナジーも活かしながら巨大プレイヤーとなっていきました。 21世紀に入ると、半導体の需要はさらに拡大します。スマートフォンの普及、データセンターとクラウドの拡大、AIや機械学習のブーム、電気自動車や自動運転、IoTデバイスなど、あらゆる領域で半導体が必要不可欠になりました。とくにAI向けのGPUや専用アクセラレータは膨大な演算能力を要求し、最先端プロセスで製造される高性能チップが戦略的資源として扱われるようになっています。 その一方で、トランジスタの微細化は物理的な限界に近づきつつあり、従来の延長線上のスケーリングだけでは性能向上を続けることが難しくなってきました。このため、3次元構造のトランジスタやチップレットと呼ばれる分割チップの統合、特殊用途向けアーキテクチャ、先進パッケージング技術など、新たなアプローチが模索されています。 今日、半導体は単なる産業を超え、国家安全保障や地政学の中心的テーマにもなっています。供給網の一部が止まるだけで、自動車からゲーム機、スマートフォンに至るまで世界中の生産が滞ることが、パンデミック時の「半導体不足」で広く認識されました。各国政府は、自国に半導体製造拠点を誘致し、研究開発支援や補助金を通じて「チップ戦略」を打ち出しています。 このように、半導体の歴史は、単にトランジスタや集積回路の技術的進歩の歴史であるだけでなく、産業構造の変化、国際政治、そして私たちの日常生活のあり方そのものと深く結びついています。真空管の時代から始まった「電子を制御する技術」の探求は、半導体チップという形で私たちの手のひらやポケットの中に収まり、いまもなお、次の世代のコンピューティングと社会の姿を形づくり続けているのです。
生活インフラになった日本のフードデリバリー市場――拡大する便利さと見えてきた課題
コロナ禍で一気に拡大した日本のフードデリバリー市場 日本のフードデリバリー市場は、もともと寿司やピザ、仕出し弁当など「電話で注文する出前文化」をベースに成長してきました。ところが2010年代後半から、アプリ経由で注文できるオンライン型のサービスが登場し、構造が大きく変わりました。Uber Eatsが日本でサービスを始めたのは2016年で、当初は東京の都心部が中心でしたが、その後数年で主要都市に広がり、「アプリで頼む出前」という新しい利用スタイルが定着していきました。 転機になったのは新型コロナウイルス感染症の流行です。外食市場全体が2019年比でマイナスとなる一方、デリバリーは大きく伸び、2022年のフードデリバリー市場規模は約7754億円と、2019年比で八割以上増加したとされています。その後も成長は続き、調査会社NPDジャパンのレポートによれば、2023年のデリバリー市場は約8600億円規模と、前年からさらに約一割伸びました。別の民間調査でも、2023年時点のフードデリバリー市場規模は約8620億円とされており、2019年の2倍以上の水準に達していることが示されています。 ここでいう「デリバリー市場」には、アプリ型のフードデリバリーだけでなく、寿司・ピザの出前、ケータリング、ゴーストレストランなども含まれますが、伸びをけん引したのはやはりアプリ型サービスです。背景には、外出自粛や営業時間短縮で飲食店側が新たな販路を求めたこと、テレワークや在宅時間の増加で自宅にいながら食事を済ませたいという需要が高まったことがあります。 コロナが落ち着いた現在でも、「外食は外食、デリバリーはデリバリー」という住み分けが進み、市場は高い水準を維持しています。今後についても、オンラインフードデリバリー市場は2025年度時点で約70億ドル(約1兆円弱)規模から、2033年度にかけて年平均約6%程度の成長が見込まれているとの予測もあり、短期的に「ブームが完全に終わる」というよりは、緩やかな成長フェーズに入ったと見るのが妥当です。 Uber Eats、出前館、Wolt、menu――主要プレーヤーの競争構造 アプリ型フードデリバリーの競争環境を見ると、日本では現在、Uber Eats、出前館、Wolt、menuの四つが主なプレーヤーになっています。2022年時点の分析では、売上ベースの市場シェアはUber Eatsが6割超、出前館が3割強を占めており、この二社が「二強」として市場をリードしてきました。その後もUber Eats優位の構図は続いており、2024年時点でも月間アクティブユーザーのシェアで見ると、Uber Eatsがほぼ半分を占める最大手とされています。 ただし、勢力図は少しずつ変化しています。2024年のモバイルアプリ分析によると、Uber Eatsや出前館は依然として大きな存在感を持ちながらも、Woltやmenuなどの競合にユーザーシェアを一部奪われている状況が報告されています。さらにさかのぼると、2022年にはFoodpanda、DiDi Food、DoorDashといった海外勢が相次いで日本市場から撤退しており、現在は少数のプラットフォームに集約された状態です。 各社の戦略やポジションにも違いがあります。Uber Eatsはほぼ全国の都道府県にサービスを広げたうえで、「Eatsパス」という月額制の配送料定額プランを強化し、ヘビーユーザーの囲い込みを進めています。また、ゴーストレストランやバーチャルブランドの支援にも力を入れ、飲食店が店内営業とは別にデリバリー専用メニューで売上を立てやすいエコシステムを構築しようとしています。 一方、出前館はLINEとの連携を活かし、地方都市や郊外でのシェア拡大に軸足を移しつつあります。都市部ではUber EatsやWoltとの競争が激しいため、地場の飲食店や中小都市の需要を取り込み、「地域密着」の方向に舵を切っているのが特徴です。配達員への報酬体系も、固定報酬から距離に応じた変動型に見直すなど、収益改善とサービス維持のバランスを探っている段階です。 収益面では、外資系と国内企業の明暗も見えます。Uber Eatsは2023年度から2024年度にかけて二ケタ成長を続け、2期連続で黒字を達成したと報じられています。一方の出前館は長らく赤字が続いており、直近では赤字幅を縮小しつつも、本格的な黒字化はこれからという状況です。高額なキャンペーンやクーポンに頼った顧客獲得は、利用者にとってはありがたい半面、事業者の収益を圧迫しやすく、どのように「値引き頼み」から持続的なビジネスモデルに移行するかが大きなテーマになっています。 Woltやmenuは、都市部でのブランド力や特定エリアへの強みを生かしながら、差別化された店舗ラインアップやUIの使いやすさで支持を集めています。加えて、近年はレストランだけでなく、スーパーやドラッグストア、コンビニの商品を届ける「クイックコマース」の機能を取り込む動きも強まっており、「ご飯を運ぶアプリ」から「街のさまざまな商品を運ぶインフラ」へと役割を広げつつあります。 配達員の働き方、飲食店の負担、地方とのギャップ――市場が直面する課題と展望 成長を続ける日本のフードデリバリー市場ですが、便利さの裏側にはいくつかの構造的な課題が横たわっています。その一つが、配達員の働き方をめぐる問題です。フードデリバリーの配達員は多くの場合、企業に雇用された「従業員」ではなく、業務委託契約を結ぶ個人事業主として扱われています。Uber Eats配達パートナーの労働組合との団体交渉をめぐっては、「労働組合法上の労働者といえるか」が争点となった事例もあり、プラットフォームワーカーの法的な位置づけを巡る議論は続いています。 こうした問題意識を背景に、日本では2024年11月から、いわゆる「フリーランス新法」(特定受託事業者に係る取引の適正化等に関する法律)が施行されました。この法律は、フードデリバリー配達員のようなギグワーカーを含むフリーランスへの報酬支払期日の明確化やハラスメント防止など、取引上の保護を強化する内容になっており、プラットフォーム企業側には対応が求められています。しかし、社会保険や労災補償をどこまでカバーするべきかなど、一般の正社員と同じレベルの保護をどう実現するかについては、依然として議論の途中です。 もう一つの大きな論点は、飲食店側の負担です。プラットフォームに支払う手数料は、注文額の二〜三割程度に達するケースもあり、原材料費や人件費が高騰するなかで利益を圧迫しやすい構造になっています。そのため、デリバリー専用の価格を店内飲食より高く設定したり、デリバリー用メニューを絞って原価率を調整したりといった工夫が各店で行われています。消費者としても、「お店で食べるより高い」と感じる場面が増えており、どこまで価格転嫁を受け入れてもらえるかは、今後の利用頻度にも影響しかねません。 地域別にみると、都市部と地方の格差も課題です。人口密度が高く、短距離で多くの配達ができる都市部では、一定のスケールメリットが働きやすい一方、地方や郊外では注文密度が低く、配達効率を確保するのが難しくなります。そのため、Uber Eatsなどは大都市圏を中心に高頻度利用を狙いつつ、出前館はLINEとの連携を通じて地方の常連顧客を取り込むような「棲み分け」が見られます。一方で、地方の中小飲食店がデジタル販路を持つことは、観光需要の取り込みや高齢化した地域での食のインフラ確保にもつながるため、自治体や商工会が支援策を講じるケースも増えています。 今後の展望としては、いくつかの方向性が考えられます。一つは、飲食以外の領域との連携強化です。スーパーやドラッグストア、コンビニの商品を短時間で届けるクイックコマースは、共働き世帯や子育て家庭、高齢者にとって大きな利便性を持ちます。また、日用品と食事を同時に届けることで、一回あたりの客単価を引き上げることも可能です。もう一つは、データとAI活用による効率化で、天候やイベント、エリアごとの需要予測をもとに配達員のシフトやインセンティブを最適化し、待ち時間の短縮と収益性の向上を同時に狙う動きが加速するでしょう。 規模の面では、短期的な急成長期はすでに終わり、今後は「生活インフラとしてどれだけ社会に根付くか」という段階に入っています。配達員の安全と生活の安定、飲食店や小売店が納得できる収益配分、利用者が「高すぎる」と感じない価格水準――これら三つのバランスをどう取るかが、日本のフードデリバリー市場の持続的な成長を左右していきます。便利さの影で見落とされがちな論点にも目を向けながら、この新しいインフラをどう育てていくかが、これからの大きなテーマだと言えるでしょう。
Build, Buy, or Borrow Compute? – A CIO’s call on LLM infrastructure
Across enterprise deployments, the decisive variable isn’t only the specific LLM; it’s the infrastructure strategy as well —how organizations provision, govern, and scale GPU capacity. Projects stall not because teams lack ideas, but because we pick the wrong way to power them. We still treat GPUs like a procurement item when they are closer to […]
애플, 고가 헤드셋으로 확장현실 기업 수요 노린다
구글은 자사의 첫 증강현실 시도였던 구글 글래스를 공식적으로 중단했다. 다만, 대중적으로는 실패한 제품으로 여겨졌음에도, 두 해 전까지만 해도 여전히 기업용 모델로 판매되고 있었다. 마이크로소프트도 마찬가지로 홀로렌즈를 기업 중심으로 방향 전환했다가 결국은 완전히 취소했다. 반면, 애플은 고가의 비전 프로 헤드셋으로 처음부터 기업 시장을 공략해 왔다. 첫 공개 이후 열린 WWDC에서는 비전 운영체제 전용 세션을 마련했고, 플랫폼의 […]
2026년에 주목해야 할 10대 IT 기술 역량
생성형 AI가 기업의 AI 전략 재편을 이끌면서 IT 기술 인력 시장도 재편되고 있다. 기업은 AI 역량을 갖춘 지원자와 재직자에게 우선순위를 두고 있다. 인디드의 ‘2025 테크 인재 보고서(Tech Talent Report)’에 따르면 AI 관련 조직 재편의 영향을 가장 크게 받은 상위 4개 역할은 소프트웨어 엔지니어·개발자, QA 엔지니어, 프로덕트 매니저, 프로젝트 매니저였다. 현재 기업은 사이버보안, 데이터 분석·데이터 애널리틱스, […]
오픈AI, 파트너사 해킹으로 일부 데이터 유출···”챗GPT 사용자는 안전”
오픈AI와 분석 파트너사 믹스패널은 공동 성명을 통해 시스템이 해킹을 당하면서 API 포털 고객 프로필 정보가 유출되는 중대한 보안 사고를 겪었다고 밝혔다. 믹스패널 CEO 젠 테일러는 “11월 8일 스미싱 공격을 탐지하고 즉시 사고 대응 절차를 가동했다”라고 밝혔다. 스미싱은 특정 직원을 대상으로 한 문자메시지 피싱 공격 방식으로, 일반적인 기업 보안 통제를 우회할 수 있어 공격자들이 자주 활용한다. […]
서비스나우, 신원 보안기업 베자 인수 협상···10억 달러 이상 규모 전망
서비스나우(ServiceNow)가 신원 보안 스타트업 베자(Veza)를 10억 달러 이상에 인수하기 위한 막바지 협상을 진행 중인 것으로 알려졌다. 조직 전반에 AI 에이전트를 배포 중인 서비스나우 고객 입장에서는 이번 인수가 중요한 공백을 채우는 역할을 한다. 즉, AI 에이전트가 어떤 데이터에 접근하고 어떤 작업을 수행할 수 있는지를 통제할 수 있게 된다. 베자의 기술은 기업 시스템 전반의 권한 구조를 매핑해 […]
신임 IT 리더와 관리자가 흔히 저지르는 실수 8가지
요점은 다음과 같다. 새로운 관리자는 무리한 행동에 나서기보다 직원 참여를 통해 변화를 추진해야 한다. 조직 내 조화를 지나치게 중시하는 리더는 대체로 갈등을 회피하는 경향이 있어 문제 대응이 늦어질 때가 많다. 목표를 달성하려면 관리자는 적절한 권한 위임을 통해 시간을 확보할 수 있어야 한다. 승진을 통해 리더가 된 것은 분명 의미 있는 성취다. 이제 눈앞에는 흥미롭고도 배움 […]
Anthropic highlights productivity gains from use of Claude
A report from Anthropic has highlighted the types of savings that it says could be achieved through the implementation of its AI, Claude, throughout an enterprise. According to the report, Estimating AI productivity gains from Claude conversations, organizations that have implemented Claude can expect to see staggering productivity gains when implementing a series of tasks […]
How CIOs are rebuilding cyber confidence in the age of AI
AI has tilted the balance of power toward attackers. They can now find vulnerabilities faster, disguise threats more convincingly and move across networks before teams even detect them. For CIOs, the challenge is keeping security strategies as fast and adaptive as the attacks themselves. As threats grow more sophisticated, many organizations are still relying on […]
Asahi Data Breach Impacts 2 Million Individuals
Hackers stole the personal information of customers and employees before deploying ransomware and crippling Asahi’s operations in Japan. The post Asahi Data Breach Impacts 2 Million Individuals appeared first on SecurityWeek.
ServiceNow is in talks to buy identity security firm Veza for over $1 billion: report
ServiceNow is reportedly in advanced talks to acquire Veza, an identity security startup, for more than $1 billion. For ServiceNow customers deploying AI agents across their organizations, the acquisition would address a critical gap: controlling what those agents can access and do. Veza’s technology maps permissions across enterprise systems, showing exactly which users, applications, and […]
OpenAI User Data Exposed in Mixpanel Hack
Multiple Mixpanel customers were impacted by a recent cyberattack targeting the product analytics company. The post OpenAI User Data Exposed in Mixpanel Hack appeared first on SecurityWeek.
MailStore by Opentext: archivado seguro y escalable en entornos sanitarios críticos
El Consorci Sanitari Alt Penedès-Garraf es una entidad pública que administra hospitales y centros asistenciales de la provincia de Barcelona (Vilafranca del Penedès, Sant Pere de Ribes y Vilanova i la Geltrú). Atiende las necesidades sanitarias y sociales de la región. Debido a su objetivo de optimizar sus procesos internos, ha apostado por la innovación […]
Allies: The CIO’s key to amplifying influence
In a previous article, we focused on the risk of the CIO becoming invisible. Even for tech executives, visibility and influence are difficult to achieve alone. They multiply when supported by allies. Here, we analyze the difference between having and not having allies, the multiple opportunities that exist if a bottom-up approach is used, and […]
Así se preparan los CIO para la avalancha del Black Friday
La campaña de Navidad ha sido el tradicional motor económico para muchos sectores, que veían cómo se concentraba en ese período el grueso de sus ventas. Ahora, la Navidad sigue siendo altamente relevante, pero el período de ventas arranca antes y se ha hecho más complejo. Si hace un par de décadas nadie celebraba en […]
The 10 hottest IT skills for 2026
Gen AI has reshaped the IT skills market as companies restructure for AI strategies, and prioritize candidates and employees with AI skills. Data from Indeed’s 2025 Tech Talent Report show that the top four roles affected by AI-related restructuring include software engineers and developers, QA engineers, product managers, and project managers. Companies are now focusing […]
8 common mistakes new IT leaders and managers make
The gist: New managers should not resort to blind activism and should only initiate changes with the involvement of employees. Superiors who crave harmony are usually conflict-averse and often address problems too late. A manager must be able to delegate to gain freedom and achieve their goals. Congratulations, you’ve done it! You’ve been promoted and […]
日本のタクシーアプリ市場――規制大国で生まれた「モビリティDX」の現在地
世界を見渡せば、UberやLyftといったライドシェアサービスが既存の交通システムを破壊的に革新してきましたが、日本市場においては事情が異なります。「白タク行為」を原則禁止とする厳しい法的規制が存在するためです。この独自の環境下で、日本のタクシー産業は既存のタクシー事業者とIT企業が手を組むという、世界でも稀な「協調型」の進化を遂げてきました。 現在、日本のタクシーアプリ市場は単なる配車ツールの枠を超え、深刻化する人口減少やドライバー不足、そして急増するインバウンド需要という社会課題を解決するための巨大な「モビリティ・プラットフォーム」へと変貌しようとしています。本稿では、規制と技術が交錯する日本のタクシーアプリ市場の特異な構造、主要プレイヤーによる激しいシェア争い、そして自動運転やMaaS(Mobility as a Service)を見据えた未来図について、詳細に解説します。 独自の進化を遂げた市場構造と規制の壁 日本のタクシーアプリ市場を理解する上で避けて通れないのが、日本特有の法規制と市場の成り立ちです。海外で普及しているライドシェアは、一般ドライバーが自家用車を用いて有償で顧客を運ぶモデルですが、日本では道路運送法により、こうした行為は「白タク」として原則禁止されています。旅客運送を行うには、厳格な安全管理と運行管理が求められる「緑ナンバー」の取得が必須であり、これが長らく海外勢の参入障壁となると同時に、既存のタクシー業界を守る防波堤となってきました。 公正取引委員会が2025年に公表した調査においても、「ライドヘイリングアプリ」の定義について、デジタル技術を用いて乗客と供給側をマッチングするサービスとしつつも、その供給主体はあくまで既存の法的枠組みの中にあるタクシー事業者や、特定の条件下で認められた自家用有償旅客運送車両であることが再確認されています。この法的背景があるため、日本のタクシーアプリは、既存産業を破壊するのではなく、既存のタクシー会社の業務効率を最大化させる「DX(デジタルトランスフォーメーション)パートナー」として発展してきました。 アプリの導入は、タクシー事業者にとって革命的な変化をもたらしました。従来の無線配車や流し営業に頼っていたビジネスモデルに対し、アプリは「最も近くにいる車両」をアルゴリズムで瞬時に割り出すことで、空車時間を劇的に削減します。また、事前に目的地や運賃が確定するシステムは、日本語が不慣れな外国人観光客や、地理に不案内なドライバー双方のストレスを解消し、新たな顧客層の開拓に寄与しています。特に地方の中小タクシー会社にとって、自社単独では不可能な高度な配車システムやキャッシュレス決済基盤を、プラットフォームに参加することで安価に利用できる点は、経営存続に関わる大きなメリットとなっています。 しかし、この強固な規制の壁も、社会的な要請によって徐々に、かつ確実に変化の兆しを見せています。過疎地や観光地における深刻な移動手段の不足、「交通空白地帯」の拡大を受け、政府は「自家用車活用事業」や「自家用有償旅客運送」の適用範囲拡大に向けた議論を加速させています。都市部では既存のタクシー産業を核としつつ、地方部では自治体やNPOが主体となってアプリを活用した自家用車による運送サービスを展開するなど、地域特性に合わせた多層的なモビリティ・エコシステムの構築が模索されているのが現状です。 GO・S.RIDE・Uber・DiDi――四つ巴の競争と差別化戦略 現在、日本のタクシーアプリ市場は、圧倒的なシェアを持つトッププレイヤーと、独自の強みを持つチャレンジャーたちが入り乱れる群雄割拠の様相を呈しています。その中心に君臨するのが「GO」です。GOは、旧JapanTaxiとDeNA系の「MOV」という二大勢力が統合して誕生したアプリであり、その規模は他を圧倒しています。47都道府県のうち45都道府県をカバーし、アプリ利用時間ベースでは主要5アプリの合計の約8割を占めるというデータからも、もはや「社会インフラ」としての地位を確立していると言っても過言ではありません。 GOの強みは、日本交通をはじめとする大手タクシー会社との強固な提携網による「車両数の多さ」だけではありません。AIを活用した高度な需要予測システムにより、ドライバーに対して「これから需要が発生する場所」をナビゲートする機能や、雨天時や混雑時に追加料金を払うことで優先的に配車を受ける機能など、需給バランスを動的に調整する仕組みを実装しています。これにより、ユーザーには「捕まりやすさ」を、ドライバーには「実車率の向上」を提供し、双方の利便性を高めることで市場のスタンダードとなりました。 一方で、首都圏などで独自の存在感を放つのが「S.RIDE」です。ソニーグループのAI技術と、都内の有力タクシー会社5社(グリーンキャブ、国際自動車、寿交通、大和自動車交通、チェッカーキャブ)がタッグを組んだこのサービスは、「Simple」「Smart」「Speedy」をコンセプトに掲げています。アプリを起動してワンスワイプするだけで配車が完了するという極めてシンプルなUIは、一分一秒を争うビジネスパーソンから絶大な支持を得ています。東京の街中を走るタクシーの多くがS.RIDE加盟社であるため、都心部における配車スピードには定評があり、大都市特化型の戦略でGOに対抗しています。 海外からの黒船として注目された「Uber Taxi」と「DiDi」も、日本市場に合わせたローカライズ戦略で地位を築いています。Uberは、世界中で展開するライドシェアのブランド力を武器にしつつも、日本ではあくまでタクシー会社との提携モデルに徹しています。特筆すべきは、そのグローバルな知名度を活かしたインバウンド戦略と、地方自治体との連携です。長野県白馬村や京都府京丹後市など、海外観光客が多く訪れる地域や交通課題を抱える自治体と提携し、外国人観光客が普段使い慣れているアプリでそのまま日本のタクシーを呼べる利便性を提供しています。 ソフトバンクグループと中国DiDiの合弁である「DiDi Mobility Japan」は、大阪などの関西圏や福岡などの大都市を中心にシェアを広げてきました。中国市場で培った強力なAI技術によるダイナミック・プライシング(変動運賃制)の試験運用や、PayPayなどの決済プラットフォームとの連携による大規模なポイント還元キャンペーンなど、ユーザーの実利に直結する施策を得意としています。 このように、ユーザーから見た競争軸は、かつての「単に呼べるかどうか」という段階から、配車スピード、決済の簡便さ、ポイント還元、そしてインバウンド対応といった「体験の質」へとシフトしており、地域や用途によって複数のアプリを使い分けるユーザーも増えています。 自動運転とMaaSが拓く、次世代の移動社会 日本のタクシーアプリ市場は今、既存のタクシー配車の効率化というフェーズを終え、自動運転技術やMaaSとの融合による次世代の移動社会構築という新たなフェーズへと突入しています。その最前線にあるのが、自動運転技術との連携です。2024年末、Googleの親会社Alphabet傘下のWaymoが東京での国際テストを開始するというニュースは、業界に衝撃を与えました。GOや日本交通と連携し、まずは有人運転によるマッピングデータの収集から開始するこのプロジェクトは、将来的な「ロボタクシー」の実用化を見据えた重要な一歩です。 自動運転技術の導入は、日本のタクシー業界が抱える最大の課題である「ドライバー不足」に対する究極の解となり得ます。しかし、複雑な日本の道路事情において完全無人化を即座に実現することは困難です。そのため、当面はアプリをハブとして、有人タクシーと自動運転車を適材適所で配車するハイブリッドな運用が模索されることになります。アプリ事業者は、配車プラットフォームとしての枠組みを超え、自動運転車の運行管理や旅客対応を担う「オペレーション・プラットフォーム」としての機能も求められるようになるでしょう。 また、タクシーアプリはMaaS(Mobility as a Service)の中核としての役割も期待されています。鉄道、バス、シェアサイクル、そしてタクシーといった異なる交通モードをシームレスに繋ぎ、ルート検索から予約、決済までを一元化する「移動のスーパーアプリ」化への動きです。特に、地方部における公共交通の維持が困難になる中で、タクシーアプリは「ラストワンマイル」を埋める重要なインフラとなります。免許を返納した高齢者の通院や買い物を支援するためのデマンド型交通として、あるいは観光客が駅から目的地までスムーズに移動するための手段として、アプリの役割は公共性を帯びてきています。 もちろん、課題も山積しています。プラットフォームの影響力が強まるにつれ、手数料設定の透明性やデータの取り扱いに関する公正性が問われるようになり、規制当局による監視の目も厳しくなっています。また、テクノロジーがいかに進化しても、最終的にサービスを提供するドライバーの労働環境改善や処遇向上なくしては、業界の持続的な発展は望めません。 総じて、日本のタクシーアプリ市場は、厳しい規制環境を逆手に取り、既存事業者とテック企業が高度に融合することで独自の進化を遂げた稀有な事例です。GOを筆頭とする国内プレイヤーが強固な基盤を築き、そこに海外の巨人や最先端技術が組み合わさることで、日本の移動体験は進化を続けています。その変貌は、日本の社会課題解決の試金石として、今後も世界から注目され続けることでしょう。
HP, 최대 6,000명 감원 예고···원인은 “AI 전환과 부품 가격 상승”
HP가 2028년까지 4,000명에서 6,000명 규모의 인력을 감축할 계획이라고 밝혔다. HP는 10억 달러 절감을 목표로 한 AI 전환 전략의 일환이라고 설명했다. HP CEO 엔리케 로레스는 지난 25일 진행된 실적 발표 후 컨퍼런스콜에서 이번 감원이 제품 개발, 내부 운영, 고객 지원 부서를 중심으로 이뤄질 것이라고 언급했다. HP는 구조조정 비용이 약 6억 5,000만 달러에 이를 것으로 예상하며, 이 […]
AI의 ROI를 높이는 CIO의 5단계 체크리스트
올해 초 MIT는 “조직의 95%가 AI 투자에서 아무런 수익을 얻지 못하고 있다”는 조사 결과를 발표했다. 미국 내 생성형 AI 관련 내부 프로젝트에만 300억 달러 이상이 투입된 상황이었다. 왜 이렇게 많은 AI 프로젝트가 기대만큼의 ROI를 내지 못할까? IT 컨설팅 회사 코그니전트(Cognizant)의 글로벌 CIO 닐 라마사미는 “AI가 비즈니스 가치와 명확히 연결되지 않기 때문”이라며, “기술적으로 인상적이지만 실제 문제 […]
인프라 경쟁 심화되는데…MS 데이터센터 핵심 임원 2명은 ‘퇴사’
마이크로소프트(MS)가 코파일럿(Copilot)과 애저(Azure) AI 서비스의 용량 확대에 속도를 내는 가운데, 데이터센터와 AI 인프라 분야의 시니어 리더 2명이 회사를 떠난 것으로 나타났다. 이에 전력 집약적 AI 워크로드 수요를 어떤 인물이 감당하게 될지에 대한 우려가 제기되고 있다. MS를 떠난 2명은 AI 인프라 총괄 니디 차펠과 에너지·데이터센터 연구를 맡아온 시니어 디렉터 션 제임스다. MS에서 6년 반 동안 근무한 […]
AI 확산에 ‘사용자당’ 요금 모델이 사라진다···CIO에게 필요한 협상 전략은?
주요 엔터프라이즈 소프트웨어 벤더가 사용자당 요금제 책정 방식을 포기하고 사용량 또는 에이전트 상호작용 기반 요금제로 옮겨가면서, CIO는 라이선스 협상 전반과 AI 활용관리 방식을 사실상 다시 설계해야 하는 상황에 놓였다. 이 같은 요금제 전환 흐름은 부인할 수 없다. IDC는 최근 보고서에서 “AI 에이전트가 반복적인 수작업을 디지털 노동으로 빠르게 대체하면서, 2028년까지 순수 사용자당 가격 책정 모델은 사라질 […]
ハードウェアチップの歴史――「計算する箱」はどう進化してきたのか
真空管からトランジスタへ――「チップ以前」のコンピュータ ハードウェアチップの歴史を語る前に、その前段階である真空管コンピュータの時代を押さえておく必要があります。1940年代、第二次世界大戦のさなかに登場した初期の電子計算機は、いずれも真空管という電子部品を何千本、何万本と組み合わせて作られていました。代表例として知られるENIACは約1万8000本もの真空管を使い、部屋を埋め尽くすほど巨大で、消費電力も莫大でした。熱で壊れやすく、故障が日常茶飯事という扱いにくい機械だったのです。 この状況を一変させたのが、1947年にベル研究所で発明されたトランジスタです。トランジスタは、電流のオン・オフを制御するという意味では真空管と同じ役割を果たしますが、サイズは格段に小さく、消費電力も少なく、耐久性も高いという夢のような部品でした。真空管がガラス製の球状部品だったのに対し、トランジスタは固体中で電子を制御する「固体素子」であり、この意味から半導体技術は「固体電子工学」とも呼ばれるようになりました。 トランジスタの登場により、コンピュータは少しずつ小型化・高信頼化していきます。しかし、初期のトランジスタコンピュータでも、基板の上に個々のトランジスタを一つひとつ配線していく必要がありました。トランジスタ、抵抗、コンデンサなどの部品を組み合わせる作業は膨大で、部品点数が増えるほど故障リスクも高まります。ここで生まれた課題感が、「複数の素子をひとまとめにしてしまえ」という発想につながり、後に「チップ」と呼ばれる世界へとつながっていきます。 集積回路とマイクロプロセッサの誕生――「一枚のチップ」にコンピュータを封じ込める 1960年代に入ると、トランジスタや受動素子を一枚のシリコン基板の上にまとめて作り込む「集積回路(IC)」が登場します。ジャック・キルビーやロバート・ノイスらの発明によって、バラバラの部品を配線する代わりに、シリコン上に微細なパターンを焼き付けて一体化するという発想が実用化されました。これにより、同じ機能をはるかに小さな面積で実現できるようになり、電子機器の小型化と信頼性向上が一気に進みます。 集積回路の進化を象徴する言葉が、インテルの共同創業者ゴードン・ムーアによる「ムーアの法則」です。これは「半導体チップに集積できるトランジスタの数は、おおよそ1年半から2年ごとに2倍になる」という経験則で、実際に数十年にわたり驚くほどよく当てはまりました。チップ上のトランジスタ数が増えれば、同じサイズでもより複雑な処理ができるようになり、コンピュータの性能は指数関数的に向上していきました。 この流れの中で画期的だったのが、1971年にインテルが発表した世界初の商用マイクロプロセッサ、Intel 4004です。それまでコンピュータの中で分かれていた演算装置や制御回路を、一枚のチップにまとめ上げたのがマイクロプロセッサでした。これにより、「一つのチップ=一つの計算機の頭脳」という構造が成立し、あらゆる機器にコンピュータ機能を組み込む「マイコン化」が急速に進んでいきます。 1970年代から80年代にかけては、8ビット、16ビット、32ビットとマイクロプロセッサの性能が次々と向上し、パーソナルコンピュータの時代が到来します。Intel 8086系やMotorola 68000系などのCPUは、PCやワークステーションだけでなく、ゲーム機や家電にも搭載され、コンピューティングの裾野を広げていきました。この時代のハードウェアチップの主役は、まさに汎用CPUだったと言えます。 同時に、メモリチップやストレージ向けチップも進化しました。DRAMやSRAMといったメモリは集積度を増し、ハードディスクの制御用ICも高度化していきます。コンピュータシステム全体を構成する多数のチップが、それぞれの役割を担いつつ、集積度と性能を上げていった時代でした。 PC、スマホ、AIの時代――多様化・専用化するチップの世界 1990年代以降、インターネットとPCが普及し、2000年代に入るとスマートフォンが登場すると、ハードウェアチップの進化は「速さ」だけでなく「用途の多様化」「省電力化」という方向にも広がっていきます。その象徴が「システム・オン・チップ(SoC)」と呼ばれる設計です。SoCは、CPU、GPU、メモリコントローラ、通信機能など、もともとは別々のチップだった機能を、一枚のシリコン上に統合したものです。スマートフォンの中には、このSoCが一つ入っているだけで、電話、インターネット、カメラ処理、動画再生といった膨大な機能をこなせるようになりました。 SoCの時代になると、チップ設計のプレーヤーも変化します。TSMCやサムスンのように製造に特化したファウンドリ企業と、AppleやQualcomm、NVIDIAのように設計に特化したファブレス企業が分業するビジネスモデルが主流になります。設計と製造を分けることで、最先端プロセスの開発コストを多くの顧客で分担しつつ、それぞれの企業が独自のアーキテクチャやソフトウェアとの連携で差別化を図るようになりました。 さらに近年では、グラフィックス処理用に生まれたGPUがAIの学習・推論に使われるようになり、ハードウェアチップの世界に新たな主役が登場します。GPUはもともと画像を描画するために多数の演算ユニットを並べたアーキテクチャを持っていましたが、その構造がニューラルネットワークの大量並列計算と非常に相性が良かったのです。その結果、NVIDIAのGPUはAI研究やデータセンターの基盤として不可欠な存在になりました。 GPUだけでなく、GoogleのTPUに代表されるようなAI専用アクセラレータも台頭しています。これらのチップは、特定の行列演算やAIワークロードに最適化された回路を持ち、汎用CPUやGPUよりも高い効率で処理を行うことを目指しています。同時に、エッジ側ではスマートフォンやIoT機器向けに、省電力なAI推論用NPU(Neural Processing Unit)が組み込まれるようになりました。これにより、クラウドに接続せずとも、端末単体で画像認識や音声認識ができるようになっています。 こうした高度化の裏側では、製造プロセスの微細化が限界に近づきつつあります。かつては90nm、65nm、45nmと順調に線幅が縮んでいきましたが、いまや3nmクラスまで到達し、原子レベルのばらつきや量子効果が無視できない領域に入っています。これに伴い、単純な微細化頼みではなく、チップレットという複数の小さなチップを組み合わせる技術や、3D積層による「立体的な」集積方法など、新しいアーキテクチャの模索が続いています。 チップの歴史は「抽象化」と「統合」の歴史 振り返ってみると、ハードウェアチップの歴史は、大きく二つの方向性で進んできたことが分かります。一つは、真空管からトランジスタ、集積回路、マイクロプロセッサへと続く「小型化・高速化」の流れです。もう一つは、CPU、GPU、NPU、各種アクセラレータ、SoCといった「用途に応じた専用化と統合」の流れです。前者が物理的な制約との戦いだとすれば、後者はどの処理をどのハードウェアに任せるかという「機能分担と抽象化」の戦いだったと言えるでしょう。 私たちは日常的に、スマホやPCの中で膨大な数のトランジスタが動いていることを意識することはほとんどありません。しかし、その見えないところでの技術革新が、インターネット、動画配信、SNS、そして生成AIのようなサービスを支えています。これからも量子コンピュータや光コンピューティング、さらなる3D集積など、新しいパラダイムが提案され続けるでしょう。そのどれもが、これまでのハードウェアチップの歴史の上に積み上がる次の一歩です。 ハードウェアチップの歴史を知ることは、単に過去の技術を振り返るだけではなく、これからどのような計算環境が現れ得るのかを考える手がかりにもなります。小さなシリコンのかけらに、人類の創意工夫と社会の変化が刻み込まれていることを、あらためて意識してみると面白いかもしれません。
Il 67% dei CIO si considera un potenziale CEO
Secondo un recente sondaggio, i CIO ora si considerano leader aziendali e la maggior parte di loro ritiene di possedere le competenze necessarie per ricoprire la carica più alta all’interno delle aziende. Due terzi dei Chief Information Officer aspirano [in inglese] a diventare CEO prima o poi e molti sostengono di possedere comprovate capacità di leadership e […]
“AI·웹3 시너지로 글로벌 선점” 네이버·두나무, 기업융합 발표
기자간담회에는 네이버 이해진 의장, 두나무 송치형 회장과 김형년 부회장, 네이버 최수연 대표와 두나무 오경석 대표, 네이버파이낸셜의 박상진 대표 등 3사 최고 경영진이 모두 참석했다. 최수연 대표는 이번 기업 융합 배경에 대해 “블록체인 대중화 흐름과 AI가 스스로 판단하고 일을 처리하는 에이전틱 AI 단계로 넘어가는 과정이 맞물린 현재의 기술 모멘텀은 새로운 기회가 열리는 중요한 시점이며, 이 기회에 글로벌에서 새로운 혁신을 도모하자는 것에 네이버와 두나무는 […]
10월 랜섬웨어 공격 41% 급증…연합 확대가 증가세 이끌어
신규 공격자 증가와 기존 랜섬웨어 기업 간 협력 관계가 랜섬웨어 공격 증가의 주요 배경이라는 분석이 제기됐다. 연말 휴가 시즌을 앞두고 공격이 더 확대될 것으로 전망된다. 가을철 악성 활동 증가 흐름과 랜섬웨어 기업 간 연합이 겹치면서, 9월 대비 10월 공격 건수가 41% 증가했다. NCC 그룹(NCC Group)에 따르면 칠린(Qilin)이 10월 전체 594건 중 170건(29%)을 기록하며 가장 활발한 […]
AI와 네트워크, 그리고 스마트폰으로 메타버스 진입하기
AI의 미래를 고민하는 네트워크 전문가는 두 가지 중요한 질문에 직면해 있다. AI은 어디로 향하고 있는가? 그리고 AI은 네트워크에 어떤 변화를 가져올 것인가? 기업은 미래를 위해 계획을 세워야 하고, AI의 미래는 AI 자체를 넘어 기업이 구매하는 기술, 구축하는 네트워크, 만들어내는 수익에까지 영향을 미치는 중요한 문제이다. 미래를 100% 정확히 예측할 수는 없기 때문에, 가장 보수적인 관점부터 가장 […]
New software pricing metrics will force CIOs to change negotiating tactics
CIOs are being forced to rethink almost all elements of licensing negotiations, as well as managing how AI will be used, as major enterprise software vendors look to abandon per-seat pricing and shift to pricing based on consumption and/or agent interactions. The evidence of such pricing shifts is now all but undeniable. “By 2028, pure […]
10 benefits of an optimized third-party IT services portfolio
In today’s rapidly changing digital landscape, CEOs and CIOs are under constant pressure to do more with less, reduce costs, increase agility, and ensure technology investments directly enable business growth. One of the most effective ways to achieve these objectives is by optimizing your third-party IT services portfolio. An optimized portfolio not only unlocks cost […]
A CIO’s 5-point checklist to drive positive AI ROI
Earlier this year, MIT made headlines with a report that found 95% of organizations are getting no return from AI — and this despite a groundbreaking $30 billion investment, or more, into US-based internal gen AI initiatives. So why do so many AI initiatives fail to deliver positive ROI? Because they often lack a clear […]
INE Expands Cross-Skilling Innovations
New courses, certifications, and hands-on training strengthen workforce readiness. INE, the leading provider of hands-on IT and Cybersecurity training and industry-recognized certification prep, today announced a significant expansion of its learning portfolio, reaffirming its commitment to empowering technology professionals with the skills they need to thrive. As organizations across the globe accelerate their adoption of […]
From air-gapped to wide open: the rising risks in industrial cybersecurity
There’s a not-so-dirty little secret in industry: despite advances in both AI and cybersecurity, the greatest cyber threats still come from social engineering and the exploitation of industry control systems (ICS). The evolution of AI and generative AI (GenAI) has not produced as many novel threats as once feared. But the technologies have become force […]
AI’s front door: Why the browser is your most critical control point
Enterprise security has a dark secret, one that threatens to undermine the multibillion dollar investments being made in artificial intelligence. Organizations have spent countless hours building fortified castles to protect their AI models and data lakes. Yet every day, the primary interface to these powerful systems — the browser — remains an uncontrolled and unlocked […]
Dimitris Bountolos (Ferrovial), Coca-Cola Europacific Partners y Lantik, los protagonistas de los CIO 100 Awards en España en 2025
Este 25 de noviembre, Madrid volvió a acoger una nueva gala de entrega (la cuarta) de los prestigiosos premios CIO 100 en España, que organiza la cabecera editorial CIO para distinguir la labor de los líderes de TI, de seguridad de la información (CISO) y de empresas y organismos públicos en materia de modernización tecnológica […]
Account Takeover Fraud Caused $262 Million in Losses in 2025: FBI
Cybercriminals impersonating financial institutions have targeted individuals, businesses, and organizations of different sizes. The post Account Takeover Fraud Caused $262 Million in Losses in 2025: FBI appeared first on SecurityWeek.
Clover Security Raises $36 Million to Secure Software by Design
The cybersecurity startup embeds AI agents into widely used tools to identify design flaws and eliminate them early. The post Clover Security Raises $36 Million to Secure Software by Design appeared first on SecurityWeek.
Thousands of Secrets Leaked on Code Formatting Platforms
JSONFormatter and CodeBeautify users exposed credentials, authentication keys, configuration information, private keys, and other secrets. The post Thousands of Secrets Leaked on Code Formatting Platforms appeared first on SecurityWeek.
Ransomware Attack Disrupts Local Emergency Alert System Across US
The OnSolve CodeRED platform has been targeted by the Inc Ransom ransomware group, resulting in disruptions and a data breach. The post Ransomware Attack Disrupts Local Emergency Alert System Across US appeared first on SecurityWeek.
Cybersecurity Is Now a Core Business Discipline
Boardroom conversations about cyber can no longer be siloed apart from strategy, operations, or geopolitics. The post Cybersecurity Is Now a Core Business Discipline appeared first on SecurityWeek.
Opti Raises $20 Million for Identity Security Platform
The cybersecurity startup plans to use the seed funding to accelerate product expansion and global growth. The post Opti Raises $20 Million for Identity Security Platform appeared first on SecurityWeek.
IT가 기업 성장 이끄는 지금…CIO 67% “CEO 역할 수행 자신 있다”
최근 설문조사에 따르면, CIO가 스스로를 비즈니스 리더로 인식하는 흐름이 뚜렷해지고 있다. 그 중 상당수는 자신이 기업 내 최고경영자 역할을 맡을 역량을 갖췄다고 보고 있다. 딜로이트(Deloitte) CIO 프로그램이 실시한 조사에 따르면 CIO의 67%는 언젠가 CEO가 되기를 희망한다고 답했다. 이들은 조직을 이끄는 데 필요한 검증된 리더십과 혁신을 견인하는 능력을 보유하고 있다고 밝혔다. 아울러 CIO의 52%는 IT 조직이 […]
Dartmouth College Confirms Data Theft in Oracle Hack
Dartmouth College has disclosed a data breach after cybercriminals leaked over 226 Gb of files stolen from the university. The post Dartmouth College Confirms Data Theft in Oracle Hack appeared first on SecurityWeek.
로컬 에이전틱 AI 구현되나···MS, 소규모 AI 모델 ‘파라-7B’ 공개
마이크로소프트(MS)가 로컬 기기만으로 복잡한 작업을 자동화할 수 있는 소형 컴퓨터 사용 에이전트(CUA) 모델 ‘파라-7B’를 공개하며, 에이전틱 AI 기술을 개별 PC의 영역으로 확장하고 있다. 이번 공개는 사용자 피드백을 수집하기 위한 실험 목적이며, 기업이 민감한 워크플로를 클라우드로 전송하지 않고도 처리할 수 있는 AI 에이전트의 방향성을 미리 제시한다. MS는 실제 UI 네비게이션 작업에서 GPT-4o 같은 대형 모델과 견주거나 […]
스노우플레이크, 셀렉트스타 인수···AI의 데이터 이해도 높인다
스노우플레이크가 샌프란시스코 기반 스타트업 셀렉트스타(Select Star)와 컨텍스트 메타데이터 플랫폼을 인수하기 위한 최종 계약을 체결했다고 밝혔다. 이번 인수는 호라이즌 카탈로그를 강화하기 위한 조치로, 이는 스노우플레이크 데이터 클라우드 내에서 데이터 검색, 관리, 거버넌스를 통합 제공하는 제품군이다. 스노우플레이크 호라이즌과 데이터브릭스 유니티 같은 데이터 및 거버넌스 카탈로그는 여러 클라우드와 애플리케이션에 흩어진 데이터를 하나의 제어 지점에서 관리할 수 있어 기업 […]
ソブリンクラウド最前線――国家とクラウドが「主権」を取り戻そうとしている
ソブリンクラウドとは何か――「どこにあるか」だけでなく「誰が支配するか」 ソブリンクラウドという言葉は「データが国内にあるクラウド」という意味だけで使われることもありますが、より本質的には「特定の国・地域の法律とガバナンスの下で、データと運用の支配権を確保するクラウド」を指します。 従来のクラウドでも、EUのGDPRや日本の個人情報保護法に対応するために「データを特定リージョンに保存する」仕組みは一般化していました。しかし、クラウド事業者の多くは米国企業であり、米国のCLOUD Actのような域外適用法によって、海外当局からのデータ開示要求を受けるリスクがあるのではないか、という不安は残り続けていました。 ソブリンクラウドは、こうした懸念に対し、次のような追加的な要素を組み合わせて対応しようとします。たとえば、運用組織を欧州(あるいは特定の国)に本社を置く別会社とし、データセンターや運用要員を完全に地域内で完結させること、暗号鍵管理を現地主体のみに委ねること、運用ポリシーと監査を地域の規制当局の基準に合わせることなどです。 欧州のデジタル主権を掲げる「Gaia-X」プロジェクトは、クラウドやデータサービスを「連合的(フェデレーテッド)」に接続しつつ、利用者がデータの所在やガバナンスを選択できる枠組みを整備しようとしており、「誰がサービスを提供しようとも、最終的なコントロールは欧州側に残す」という思想を体現しています。 言い換えれば、ソブリンクラウドとは「クラウド技術の利便性を維持しながら、国家として・産業としての交渉力や安全保障リスクをコントロールするための仕組み」であり、純粋な技術トレンドであると同時に、政治・法制度・安全保障のトレンドでもあるのです。 欧州を中心に進む「主権クラウド」構築競争 ソブリンクラウドの最も活発な実験場は、今のところ欧州です。背景には、米系クラウドの圧倒的な市場支配力と、GDPRや米CLOUD Actなどをめぐる法的・政治的な緊張関係があります。 フランスでは、2021年に「cloud de confiance(信頼できるクラウド)」というドクトリンを掲げ、国家機関や戦略的産業のデータを守るための主権クラウド構想を進めてきました。2024年にはOrangeとCapgeminiが共同で設立した事業会社「Bleu」が商用活動を開始し、Microsoft AzureやMicrosoft 365の技術を用いながらも、データセンターはフランス国内、運用はフランス企業の管理下で行うという形で、ソブリンクラウドを提供し始めています。同じくフランスでは、ThalesとGoogleの合弁「S3NS」も、国家の認証スキームSecNumCloud取得を目指す“準主権”クラウドとして位置づけられています。 ドイツではSAP子会社のDelos Cloudが、Microsoftと組んで公共セクター向けの主権クラウドを展開しており、EU全体としてもGaia-Xのもとで医療・エネルギーなど各産業のデータスペース構築が進展しています。 米大手クラウド事業者も、こうした動きに合わせてソブリンクラウド向けの商品ラインを急速に拡充しています。AWSは「AWS European Sovereign Cloud」を発表し、既存リージョンとは完全に独立した欧州向けクラウドを2024年から順次提供開始しました。欧州内でデータ保存・処理・管理を完結させ、運用には欧州籍の従業員のみが関与する構成とし、2025年には欧州本社の専業子会社を立ち上げるなど、「欧州側の主権コントロール」を前面に出しています。 Microsoftは「Microsoft Cloud for Sovereignty」を通じて公共セクター向けのソブリンクラウド機能を提供し、EU Data Boundaryや各国向けローカルクラウド(Azure Local / Microsoft 365 Local)を拡張することで、2025年末までに日本を含む複数市場で「国境内処理」を可能にする計画を打ち出しました。Google CloudもEU向けの「Sovereign Controls for EU」や、欧州サービス事業者との提携により、暗号鍵管理・データアクセス制御を現地主体に委ねるソブリンクラウド・サービスを展開しています。 こうした中、2024年時点でソブリンクラウド市場の約37%を欧州が占めており、まさに欧州が主戦場となっていることが分かります。一方で、フランス紙などは「米巨大クラウドへの依存は依然として高く、国産クラウドだけで対抗するのは難しい」と批判的に報じており、主権と利便性のバランスを巡る議論は現在進行形で続いています。 アジア太平洋と日本――ソブリンAI、規制、地政学が押し上げる新潮流 ソブリンクラウドの成長は欧州だけの現象ではありません。IDCの分析によれば、日本を除くアジア太平洋地域のソブリンクラウド市場は、2027年までに3,670億ドル規模に達し、2022〜2027年の年平均成長率は31%超と予測されています。中国やインド、東南アジア諸国では、データローカライゼーション法やサイバーセキュリティ法制の強化により、自国のクラウド、あるいは自国企業が運営に深く関与する形のハイブリッド・ソブリンクラウドへの需要が急拡大しています。 日本でも、これまでは「ガバメントクラウド」やISMAP(政府情報システムのためのセキュリティ評価制度)といった枠組みを通じて、政府情報システム向けのクラウド利用が段階的に整備されてきました。近年はさらに「ソブリンAI」というキーワードのもと、AI基盤とクラウドインフラをセットで自前化・多元化しようとする動きが加速しています。 経済産業省は2024年から本格化した「GENIAC」事業を通じて、東京大学や富士通などによる国産基盤モデル開発や、その実行基盤となるクラウド・計算資源の整備を支援しています。また、産業技術総合研究所は次世代AIスーパーコンピューター「ABCI 3.0」を、日本のAIソブリンインフラの中核として位置づけています。さらに、さくらインターネットやソフトバンクといった国内事業者への大規模支援により、「国内データセンター+AI特化クラウド」を組み合わせたソブリンクラウド的なエコシステムを構築しようとする流れも見られます。 こうした動きの背景には、生成AIを活用するうえで、医療・金融・防衛などの機微データをどこまで国外クラウドに預けてよいのかという懸念があります。単に「物理的に日本国内にサーバーがあるかどうか」だけではなく、「運用権限を持つのはどの法人か」「暗号鍵やログの管理を誰が握っているか」「外国の法執行機関からの要請にどう対応するか」といった、より踏み込んだ主権設計が求められています。 企業側から見れば、こうしたソブリンクラウドやソブリンAIの動きは、単なる“お上の話”ではありません。世界的に、金融・公共・インフラなど規制産業に対しては、DORA(EUの金融セクター向けレジリエンス規制)のように「クラウドを含む外部ITサービスの集中リスク」を監督当局が直接モニタリングする枠組みも整いつつあり、主要クラウド事業者が“クリティカルな第三者”として名指しされる時代になっています。つまり、「どのクラウドをどう組み合わせて使うか」は、技術選定であると同時に、ガバナンス上の経営判断になってきているのです。 「どのクラウドを選ぶか」から「主権アーキテクチャをどう設計するか」へ 最近のソブリンクラウドの動向を俯瞰すると、三つの大きな潮流が浮かび上がります。第一に、欧州を中心に「主権」を掲げたクラウド市場が急成長し、AWSやMicrosoft、Googleといったハイパースケーラーも本格的にソブリンクラウドラインを展開し始めたこと。第二に、アジア太平洋でもデータローカライゼーションや地政学リスクへの備えから、各国が独自のクラウド戦略を打ち出し、市場が高い成長率で拡大していること。第三に、日本においてもガバメントクラウドやソブリンAIを軸に、国内クラウド事業者やAIインフラへの投資が強化されていることです。 日本企業にとって重要なのは、「ソブリンクラウドだから安全」「海外クラウドだから危険」といった単純な二分法ではなく、自社の事業と規制環境、扱うデータの機微度、サプライチェーン上のリスクを踏まえた“主権アーキテクチャ”を設計することです。具体的には、基幹システムや機微データはソブリンクラウド(あるいは国内クラウド+自社データセンター)に寄せつつ、グローバルな拡張性や最新AIサービスが必要な領域では大手ハイパースケーラーを活用するなど、マルチクラウド/ハイブリッド構成の中で「どこまで主権を確保したいか」をレイヤーごとに描き分ける発想が求められます。 ソブリンクラウドの市場は、今後も技術だけでなく政治・規制・安全保障の変化に大きく揺さぶられることが予想されます。その中で日本企業が取りうる選択肢を広げるためには、国内外のクラウド事業者・パートナーとの関係性を戦略的に設計し、「主権」と「イノベーション」の両立を図る視点が欠かせません。
앤트로픽, 신규 AI 모델 ‘클로드 오퍼스 4.5’ 공개
앤트로픽에 따르면 오퍼스 4.5는 실전 소프트웨어 엔지니어링 테스트에서 높은 성능을 입증했으며, 앤트로픽 앱과 API, 주요 3대 클라우드 플랫폼에서 즉시 사용할 수 있다. 가격은 백만 토큰 기준 입력 5달러, 출력 25달러로 책정해, 보다 많은 사용자가 활용할 수 있도록 했다. 사용자가 클로드를 주요 업무에 활용하고 있는 만큼, 해커나 사이버 범죄자 등 외부의 악의적 공격에도 대응할 수 있는 충분한 […]
Unlocking the talents of neurodivergent IT pros
Neurodiversity in the workforce can bring new perspectives, fresh ideas, and has the potential to make teams 30% more productive, according to research from Deloitte. Neurodivergent professionals often demonstrate strengths in areas such as creativity, systems thinking, and the ability to hyperfocus on areas of interest. However, those strengths also come with increased challenges around […]
The hidden costs of premature scale — and how to avoid them
“Scale” is often mistaken for success — a signal that something works. But in practice, growth stresses not just the roadmap, but the architecture, the data layer, the incident response system and the team’s ability to operate under load. SLAs, SLOs and latency budgets that felt “good enough” at early stages begin to collapse under […]
Why trust is the new currency in the agentic era — and what it’s worth
The World Economic Forum calls trust “the new currency” in the agentic AI era and that’s not just a metaphor: An increase of 10 percentage points in trust directly translates to 0.5% GDP growth. But here’s what makes trust as a currency fundamentally different from any that’s come before: you can’t borrow it, you can’t […]
The rise of agentic commerce: When AI becomes the shopper
A few years ago, I could still keep up with my own online shopping. Now, even that feels old-fashioned. Between work, travel and a thousand digital distractions, I do not have time to compare prices or fill out checkout forms. Soon, I may not have to. Artificial intelligence is learning to do it for me; […]
구호 아닌 기술로 증명할까…마이크로소프트 HSI의 진정성 실험
‘휴머니스트 초지능’이라는 개념은 익숙한 기술 유행어를 엮어낸 조어처럼 들린다. 실체 없는 구호일 수도 있지만, 향후 인공지능 발전 방향을 새롭게 제시할 가능성도 있다. 기술 기업은 실질적 혁신보다 그럴듯한 마케팅 구호를 만들어내는 데 능하다. 얼핏 신기술처럼 보이지만, 실상은 낡은 개념을 새 포장에 담은 경우도 많다. 새로운 것을 창조하는 일보다 구호를 만들어내는 일이 훨씬 수월하기 때문이다. 마이크로소프트가 발표한 […]
에이전틱 커머스의 부상 : AI가 ‘구매자’가 될 때
몇 년 전만 해도 직접 온라인 쇼핑을 할 여유가 있었다. 하지만 이제는 그조차 구식처럼 느껴진다. 일과 출장, 수많은 디지털 알림 사이에서 가격을 비교하고 결제 정보를 입력할 시간조차 없다. 곧 그럴 필요도 없어질 전망이다. AI가 상품 추천뿐 아니라 ‘직접 구매’까지 배우고 있기 때문이다. 이것이 바로 ‘에이전틱 커머스(agentic commerce)’의 개념이다. 앞으로 자주 듣게 될 용어로, 자율적인 AI […]
“통신사 보안 리부트” 낡은 경계를 버리고 제로 트러스트로 재설계해야 하는 이유
통신 네트워크는 이제 어디에나 있다. 데이터 관리부터 비즈니스 구동, 대륙을 가로지르는 사람 연결까지 세상을 움직이는 기반이 됐다. 오랫동안 이 분야의 보안 방식은 비교적 단순했다. 벽을 세우고, 위협은 밖에 두고, 내부는 전부 신뢰하는 방식이었다. 네트워크가 폐쇄적으로 잠겨 있을 때는 이런 방식이면 충분했다. 하지만 그런 시대는 끝났다. 이제 워크로드는 하이브리드 클라우드 전역으로 퍼지고 엣지 기기는 폭발적으로 늘고, […]
Russian Hackers Target US Engineering Firm Because of Work Done for Ukrainian Sister City
The attack on the engineering firm was identified by Arctic Wolf in September before it could disrupt the engineering company’s operations or spread further. The post Russian Hackers Target US Engineering Firm Because of Work Done for Ukrainian Sister City appeared first on SecurityWeek.
CISA Warns of Spyware Targeting Messaging App Users
CISA has described the techniques used by attackers and pointed out that the focus is on high-value individuals. The post CISA Warns of Spyware Targeting Messaging App Users appeared first on SecurityWeek.
AI Agent Security Firm Vijil Raises $17 Million
Focusing on improving the resilience of AI agents, the startup will use the funding to accelerate deployments of its platform. The post AI Agent Security Firm Vijil Raises $17 Million appeared first on SecurityWeek.
Control the data, control the future
AI is reshaping the enterprise faster than any technology in recent memory. But as CIOs race to modernize, one truth is becoming clear: the future won’t belong to whoever has the most applications. It will belong to whoever controls the data. Legacy vendors know it. And they’re quietly locking down the one thing every enterprise […]
Alumni, Student, and Staff Information Stolen From Harvard University
A phone phishing attack led to the compromise of a system containing information about alumni, donors, students, staff, and other individuals. The post Alumni, Student, and Staff Information Stolen From Harvard University appeared first on SecurityWeek.
What is a chatbot? The rise, risks, and impact of generative AI
The gist > The mass adoption of generative AI chatbots like ChatGPT is driving market growth for various professional and consumer uses Current AI chatbots excel at human-like conversation and complex tasks, but they present risks like hallucinations and potential harm. Chatbots continue to evolve but are here to stay. This makes it critical for […]
WormGPT 4 and KawaiiGPT: New Dark LLMs Boost Cybercrime Automation
Palo Alto Networks has conducted an analysis of malicious LLMs that help threat actors with phishing, malware development, and reconnaissance. The post WormGPT 4 and KawaiiGPT: New Dark LLMs Boost Cybercrime Automation appeared first on SecurityWeek.
Fluent Bit Vulnerabilities Expose Cloud Services to Takeover
Five flaws in the open source tool may lead to path traversal attacks, remote code execution, denial-of-service, and tag manipulation. The post Fluent Bit Vulnerabilities Expose Cloud Services to Takeover appeared first on SecurityWeek.
Major US Banks Impacted by SitusAMC Hack
Hackers stole corporate data such as accounting records and legal agreements, but did not deploy file-encrypting ransomware. The post Major US Banks Impacted by SitusAMC Hack appeared first on SecurityWeek.
640 NPM Packages Infected in New ‘Shai-Hulud’ Supply Chain Attack
The new self-replicating worm iteration has destructive capabilities, erasing home directory contents if it cannot spread to more repositories. The post 640 NPM Packages Infected in New ‘Shai-Hulud’ Supply Chain Attack appeared first on SecurityWeek.
67% of CIOs see themselves as potential CEOs
CIOs now see themselves as business leaders, with most believing they have the skills necessary to take the top job within companies, according to a recent survey. Two-thirds of CIOs aspire to become CEOs at some point, with many saying they possess the proven leadership skills and the ability to drive the innovation that’s needed […]
Canon Says Subsidiary Impacted by Oracle EBS Hack
More than 100 alleged victims of the Oracle EBS campaign have been added to the Cl0p ransomware website. The post Canon Says Subsidiary Impacted by Oracle EBS Hack appeared first on SecurityWeek.
“10년에서 2년으로…” IT 역량의 ‘유통기한’이 짧아진다
현재 높은 수요를 보이는 대표적인 역량에는 핀옵스(FinOps)가 있다. 기업은 AI 도입이 클라우드 비용을 급격히 증가시킬 수 있다는 우려를 갖고 있다. 따라서 클라우드 환경을 재정적으로 효율적으로 운영할 능력을 갖춘 IT 인재가 최근 높은 관심을 받고 있다. 하지만 IT 채용·아웃소싱 서비스 기업 하비 내쉬(Harvey Nash)의 CIO 앙쿠르 아난드는 AI와 자동화가 핀옵스 업무를 더 안정적으로 수행하는 수준에 빠르게 […]
규제 완화 나선 EU의 IT 산업, 다시 한 번 ‘지금 아니면 없다’
지난주 유럽연합 집행위원회가 디지털 분야 규제를 단순화하겠다는 새 제안을 공개했다. 이번 규제안에는 작은 규제안이 여럿 담겨 있는데, 가장 눈에 띄는 대목은 EU가 추진해온 논란 많은 AI 관련 규제의 일부 조정과 GDPR 개정이다. 이번 규제 간소화의 배경에는 EU가 글로벌 기술 경쟁에서 뒤처지고 있다는 깊은 우려가 깔려 있다. 혁신과 경쟁력이 약화되고 있다는 문제 제기 역시 정당한 지적이다. […]
AWS, ‘에이전트 SOP’ 오픈소스로 공개···”AI 에이전트 더 쉽게 개발한다”
아마존웹서비스(AWS)가 새로운 마크다운 기반 형식인 ‘에이전트 SOPs(Agent SOPs)’를 오픈소스로 공개했다. 이 형식은 AI 에이전트를 보다 쉽게 구축할 수 있도록 설계됐으며, 이전에 AWS가 시도했던 모델 기반 에이전트 개발 방식의 한계를 보완하려는 목적이 있다. AWS를 포함한 주요 클라우드 업체와 벤더는 기업이 실제 환경에서 에이전트를 빠르게 확장할 수 있는 방법으로 LLM 기반 개발 방식을 적극적으로 제시해왔다. 이는 개발자가 […]
더 깊어지는 보안 전문가의 ‘번아웃’···원인부터 명확히 파악해야 할 때
공격자는 잠들지 않는다는 말은, 보안 전문가에게도 적용될 수 있다. 특히 시스템을 교란하려는 상대보다 항상 한발 앞서 대응해야 하는 역할에서는 이런 부담을 느낄 가능성이 높다. 사이버 보안은 단순한 기술 업무가 아니라 심리전에 가깝다. 기업의 최전선에서 방어를 맡는 이들에게 보안 전쟁은 업무가 끝난 순간에도 멈추지 않는다. 집으로 따라붙고, 밤잠을 깨우고, 경계를 불안으로 바꾼다. 정신을 괴롭힌 뒤에는 에너지를 […]
I nuovi KPI del CIO per integrare l’AI e allineare l’IT con il business
Oggi i CIO stanno entrando in una fase di trasformazione strategica in cui le iniziative tecnologiche devono sempre più tradursi in risultati misurabili per l’azienda. L’allineamento IT-business non è un tema nuovo, ma le evoluzioni della tecnologia e le sperimentazioni dell’AI ne aumentano l’urgenza, come evidenziato anche dal sondaggio annuale “State of the CIO [in […]
오픈텍스트, ‘오픈텍스트 월드 2025’서 차세대 AI 데이터 플랫폼 발표
전 세계 기업이 보유한 데이터 양이 기하급수적으로 증가하면서, 정보 관리, 활용, 보안에 대한 조직의 부담도 동시에 커지고 있다. 최근 글로벌 조사에 따르면, AI를 도입한 기업의 약 절반 이상이 부정확한 AI 결과 또는 부정적 영향 사례를 경험한 것으로 나타났다. 이는 AI 활용에 있어 정보 거버넌스의 중요성을 더욱 부각하고 있다. 오픈텍스트는 35년 이상 고객 데이터를 전문적으로 관리해 온 경험을 기반으로, AI가 실질적인 가치를 제공하기 위해서는 정보의 맥락을 이해하는 것이 핵심이라고 밝혔다. 맥락을 기반으로 해야 데이터의 정확성을 높이고, 적절성을 확보하며, ‘잘못된 확신’을 방지할 수 있기 때문이다. 기업 애플리케이션은 문서, 거래 정보, IT 티켓, 보안 […]
「見る」が武器になる──HMDが変える警備の現場と制度の未来
万博という制度的舞台における警備の意味 2025年、大阪・関西万博は「いのち輝く未来社会のデザイン」をテーマに掲げ、184日間にわたって世界中から約2,900万人の来場者を迎えた。ホスト国・日本が設けた日本館は、その象徴的な存在として、文化・技術・思想の発信拠点となった。だが、この施設が果たした役割は展示や建築にとどまらない。警備という制度的機能の再定義が、静かに、しかし確実に進行していた。 日本館の警備体制は、40名程度の隊員によって運用されていた。通常の施設よりも厚めの配置がなされていたのは、皇族を含む国内外の要人来館が頻繁に予定されていたからだ。警備は単なる安全確保ではなく、公共施設の信頼性と象徴性を支える制度的インフラとして機能していた。 この警備を担当していたのがテイケイだ。同社は2025年6月期の売上高では943億円とセコム、ALSOKに次ぐ業界3位の大手警備会社だ。交通誘導や施設警備を中心とした総合警備会社で、「何事もない明日をつくる」という理念が、日本館のテーマ「いのち輝く未来社会のデザイン」と合致。最新技術と人材育成の両面で高い実績を持つことが評価され、警備を任されたという。 そして日本館の警備体制の中核にあったのが、ヘッドマウントディスプレイ(HMD)の試験導入である。従来の無線通信に代わり、映像・画像・文字情報をリアルタイムで共有できるこのデバイスは、単なる技術革新ではない。「見ること」「伝えること」「記録すること」の再定義を通じて、警備という制度のあり方そのものを問い直す試みだった。テイケイの広報部次長の大部公彦氏は次のように語る。 「これまでは情報の伝達手段として、無線機が主体でした。そのため、人によって話すスピードが速かったり遅かったり、滑舌が悪かったりすると、聞き取りづらくて聞き直す必要がありました。また、電波の状況によって無線が途切れてしまうこともあり、どうしてもタイムラグが発生してしまうことがありました。さらに、一度無線を聞き逃してしまうと、同じ内容をもう一度聞き直さなければならないという問題もありました」 そこで今回、HMDを試験的に導入した。これにより、画像や映像、文字などで情報を共有できるようになり、その結果、「今の何て言った?もう一回言ってもらえる?」というような確認のやりとりが減り、情報が記録として残るので、後から見返すことも可能となった。現場の隊員からは、「利便性が向上した」との声が上がっている。 開発の背景──人手不足と制度的制約の交差点 警備業界は今、静かな危機に直面している。2025年9月時点で、全国平均の有効求人倍率が1.20倍であるのに対し、警備員を含む保安業は7倍の数値を記録している。この異常値は、単なる人材不足ではなく、制度と現場の乖離が限界に達していることを示している。 テイケイのHMDの開発は、こうした構造的課題への応答として始まった。構想の起点は約4〜5年前。従来の警備体制では、防災センターに常駐する人員と巡回・立哨を担う複数名の隊員が必要だった。だが、これを維持するには人手が足りない。そこで「防災センター機能を分散・遠隔化できないか」という発想が生まれた。 「もともと警備員の高齢化や人手不足が進んでいて、従来のように防災センターに人員を配置し、さらに巡回や立哨等にも必要に合わせた人員を使う体制を維持するのが難しくなってきました。そこで、今回の開発では『防災センターの機能を機器に持たせる』ことを目指しました。将来的には、防災盤のような役割を果たし、火災や煙の感知器からの信号も受信できるようにし、警備室が無人でも対応できるようにしたいと考えています。このように、省人化を目的として、この機器の開発が始まりました」(同) この発想は、単なる省人化ではない。むしろ「警備品質の均一化」「新人の即戦力化」「暗黙知の可視化」といった、制度的信頼性の維持と再構成を目的としていた。開発がスタートしたのは2023年ごろから。 開発チームは施設警備事業部内から選抜された3名の有志によって構成され、トップの意思決定を経て、プロジェクトが正式に始動した。 開発にあたっては、従来の無線通信の限界が明確に意識されていた。滑舌や電波状況による伝達ミス、聞き逃しによる再確認の非効率、そして「言った、言わない」のトラブル。これらを解消するために、映像・画像・文字情報をリアルタイムで共有できるデバイスが求められた。 だが、技術的な実装以上に重要だったのは、「誰でも使える」こと。高齢化が進む警備現場では、複雑な操作は使われない。「使われない技術は制度にならない」という原則が、開発思想の根幹に据えられた。 デバイス設計──「誰でも使える」ことの制度的意味 開発チームは、まず責任者層約100名へのアンケートを実施した。だが、そこから得られた回答は「素晴らしいと思います」「ぜひ導入したいです」といった忖度的な賛同にとどまり、具体的な要望はほとんど得られなかった。そこで1ヶ月以内に現場隊員への再ヒアリングを実施。ここで初めて、実際の使用者が抱える課題とニーズが明らかになった。 現場から上がった声は、極めて具体的だった。 • 装着性の課題:長時間装着に耐えうる軽量設計、出っ張りや威圧感のない形状、帽体(制帽・キャップ・ヘルメット)への対応、眼鏡の有無による視野角のズレ対策。 • 操作性の要望:高齢者でも使える「らくらくスマホ」レベルの簡便さ。2〜3ステップで映像・画像・文字情報にアクセス可能。 • 情報共有の改善:顔写真や車両ナンバーなどの記憶負担軽減。無線伝達の不得手による遅延を補う映像共有。 • 記録とエビデンス:トラブル時の「言った、言わない」問題への対応。労働争議や顧客対応における証拠保全。 これらの声を受けて、開発チームは装着試験を実施。10名弱(男女半々、体型バラエティあり)に装着してもらい、アタッチメント長・ボールジョイント可動域をミリ単位で調整し、万博直前の3月に最終化された。 この設計思想は、単なる技術的工夫ではない。「誰でも使える」ことは、制度的信頼性の前提条件である。 警備という公共性の高い業務において、操作性や装着性が担保されなければ、技術は使われず、制度は機能しない。この原則が、HMDの設計思想を貫いていた。 技術が制度になる瞬間──万博という実証の舞台 設計思想が現場に届いたとき、技術は初めて制度になる。大阪万博はHMDにとって格好の実証運用の場となった。期間限定・高密度・多様な来場者という特殊環境は、警備支援デバイスの性能と限界を試す申し分のないフィールドとなった。 現場隊員からのフィードバックは、設計思想の妥当性を裏付けるものだった。従来の無線通信では、滑舌や電波状況による伝達ミス、聞き逃しによる再確認が頻発していた。だが、HMDの導入により、映像・画像・文字情報の併用が可能となり、情報伝達の精度と速度が格段に向上した。 特に効果が顕著だったのは、要人対応である。 「VIP来館の予定は当日変更が多く、従来は長時間の待機が常態化していた。だが、文字情報による即時共有が可能になったことで、人員配置の最適化と待機時間の有効活用が実現されました。これは単なる効率化ではなく、制度的柔軟性の獲得です。また、映像共有によって、初見の隊員でも対象人物を即座に認知できるようになった。迷子対応や案内業務においても、映像を通じた情報共有がスムーズな連携を可能にし、業務の属人性を排除する効果を発揮しました」(大部氏) さらに、記録保存機能は、トラブル対応において重要な役割を果たした。顧客や第三者対応の場面で、「言った・言わない」の争いを防ぎ、記録を残すことで警備員自身を守る仕組みとして役立った。巡回ルートの逸脱やサボりの抑止にもつながり、行動の可視化による規律強化が進んだ。 通信基盤は専用Wi-Fiネットワークによって安定運用されており、現場からの映像はリアルタイムで拠点に共有され、必要な情報は拠点から隊員へ配信される。隊員側では通知が自動で表示され閲覧可能。事前講習不要の操作性は、設計思想の成果である。 このように、HMDは単なる新しい道具ではなく、現場の課題に応える仕組みとして実際に機能していた。現場の声を受けて設計され、現場で運用され、現場から再びフィードバックされる。この反復の中にこそ、制度の成熟がある。 展開と課題──制度・技術・現場の三層構造 大阪万博での実証運用を経て、HMDは次なる段階へと進もうとしている。展開の中心は、警備会社が受託するオフィスビル、官公庁、病院などの常駐施設。だが、万博という特殊環境から日常施設への移行には、制度・技術・現場の三層構造を横断する課題が立ちはだかる。 まず制度面では、消防法などによって防災センターの人員配置が義務づけられており、即時の無人化は不可能である。HMDが防災センター機能を代替できる技術的ポテンシャルを持っていたとしても、制度的正当性が担保されなければ導入は進まない。この点で、制度改正との連動が将来的な展望として浮上する。 技術面では、万博での運用において通信安定性・伝達品質は高く評価された。専用Wi-Fiネットワークによる映像・画像・文字情報の即時共有は、現場の即応性を大きく高めた。だが、常駐施設では環境が異なるため、施設ごとの要件差分に応じた機能拡張と再評価が必要となる。GPSによる動線追跡やAI防犯カメラとの連携など、未実装機能の標準化も課題として残る。 現場面では、警備品質の均一化と新人の即戦力化が主眼となっている。HMDによって、顔写真や車両ナンバーなどの記憶負担が軽減され、無線不得手による遅延も補完される。これにより、新人でもベテランと同水準の対応が可能となり、離職防止にも寄与する。人手不足が深刻化する中、定着率の向上は間接的な省人化として制度的意味を持つ。 ただし、現段階では「二人業務を一人化する」ような、直接的省人化は意図されていない。むしろ、「警備品質を落とさずに維持する」ことが優先されており、HMDはそのための付加価値装置として位置づけられている。今後、KPI(伝達エラー率、対応時間、離職率など)の定義と測定が進めば、制度的効果の可視化が可能となり、より広範な導入への道が開かれるだろう。 このように、HMDの展開は、制度・技術・現場の三層構造を横断する調整プロセスである。万博という象徴的空間での実証を経て、日常施設への展開が始まる今、制度的成熟と技術的柔軟性、現場の納得性をいかに接続するかが問われている。 テイケイによるHMD導入についてガートナージャパンのディレクター アナリスト、針生恵理氏は次のように語っている。 「この事例は、警備業界の深刻な人材不足に対し、HMDを導入しデジタルで解決する挑戦として興味深い。多くの企業の現場にいるフロントラインワーカーは、人材不足や早期育成、コミュニケーションの課題に直面している。その意味でも、映像・文字情報の即時共有により、伝達精度と対応速度を高め、属人性を排除して新人即戦力化を実現した点は画期的だ。現状のHMDは装着負担や通信依存、施設ごとの要件差分など課題は残るが、使える領域でテクノロジーを積極的に活用し改善を重ねることで、現場とデジタルの融合が加速する。今後はAIによる異常検知や動線解析、防災センター機能の遠隔化・無人化との連携が進み、警備は『人と技術の協働』へと進化するだろう。大阪万博での実証は、その未来像を示す象徴的な一歩である」
AI 준비 부족한 네트워크 운영팀, “가시성 공백”이 가장 큰 문제
점점 더 많은 조직이 AI를 도입하면서 AI 계획과 네트워크 준비 상태 사이의 격차가 확대되고 있다. 브로드컴이 발표한 ‘2026 네트워크 운영 현황’ 보고서에 따르면, 조직의 99%가 클라우드 전략을 보유하고 AI를 도입하고 있지만, AI가 요구하는 대역폭과 낮은 지연 시간을 지원할 수 있다고 판단한 조직은 49%에 그쳤다. 또한 이번 조사에 참여한 IT 전문가 1,350명 중 95%는 특히 퍼블릭 […]
リコーのCTOが語る「CTOの役割や魅力」とは
リコーの技術を支えるCTO:専門外から始まった技術者の挑戦と選択 大学では工業化学、特にセラミックを専攻していたのですが、1986年、リコーへ入社した際に抱いていたのは、「あえて化学以外の分野に挑戦したい」という強い意志でした。その希望を配属面接で伝えた結果、化学以外の部署に配属されました。 当時、急成長していたファクシミリ事業の新規開発部門に配属。液晶を用いた新製品開発に携わり、技術者としての幅を広げていきました。その後、リコーの主力製品である複合機のコントローラシステム開発に従事。ハードウェアとソフトウェアの融合領域で、製品の中核を担う技術に深く関わっていきます。 そして、クラウド技術の重要性を見据え、リコーグループ共通のクラウドプラットフォーム「RICOH Smart Integration」の立ち上げを主導。新製品の企画・開発に数多く関わってきました。現在は、CTOとして技術の選定や評価、いわゆる技術の目利きを行っています。 また、社外活動にも積極的に取り組み、経団連での委員活動や、一般社団法人情報通信ネットワーク産業協会での理事などを通じて、日本の情報通信産業の発展にも寄与してきました。 「技術の力で社会を変える」──その信念を胸に、今もなお、リコーの技術戦略と日本のICTの未来を見据え、挑戦を続けています。 技術は国境を越える:国際標準化に挑んだ技術者の歩み 技術者として特に印象に残っている仕事のひとつが、ファクシミリ事業部で取り組んだカラー静止画像伝送技術の開発です。当時、FAXは白黒が主流であり、カラー化は技術的にも大きな挑戦でした。 「FAXにカラー画像伝送技術がなかった時代に、どうやって電話線で画像を送るか」──この課題に向き合う中で、JPEG、JPEG2000、MPEGといった画像圧縮技術の国際標準化に関与する機会を得たことは、大きな転機となりました。 もともと化学を専門にしていた私にとって、画像伝送技術は未知の領域。猛勉強の末、世界中の技術者と議論を交わす国際標準化の場に立つことができたことは、現在のCTOとしての基盤にもなっています。 特に、JPEG2000のワーキンググループでは議長を務め、各国の代表と技術的な議論を重ねながら合意形成を図る経験を積みました。この中で、「相手の技術の良さを見極め、自社の強みも理解してもらう」ためのネゴシエーション力を磨くことができました。 この経験は、技術の目利き力を鍛える機会となり、現在のCTOとしての判断力に直結していると思います。 さらに、その技術の広がりとして、ネットワークカラオケの初期モデルの開発や、デジタルカメラの画像ファイルフォーマットの設計にも関与。MPEG技術を通じてDVDやMP4などの分野にも携わり、多くの技術者とつながったことが私にとって非常に大きな功績かなと思います。 社内の壁を越えて:CTOが語る、技術革新を実現する信念と対話 ファクシミリや画像圧縮技術の国際標準化に関わる一方で、もう一つ大きな挑戦として取り組んでいたのが、リコーの主力製品である複合機のコントローラシステムの大改造です。 当時、携帯電話がスマートフォンの登場によって急速に進化していたことを受け、「複合機にもスマートフォンの技術を活かしたい」という発想から、Android採用の操作部を提供するという大胆なチャレンジに踏み切りました。これは、将来的に複合機の最新機能の追加をネットワークで実現することを見据えた構想でもありました。 しかし、新しいコントローラーは従来よりも7,000~8,000円ほど高価で、年間100万台規模の製造を考えると社内からの反発も大きかったのです。 ですから、最大の壁は社内にありました。 それでも諦めず、「将来のソフトウェアとの親和性やスピード感の重要性」を役員に語り続け、理解者を増やしていったのです。 この挑戦は、「将来を信じて諦めずにやる」ことの大切さを教えてくれた最大のチャレンジだったと思うのです。 さらに、もう一つの挑戦がクラウドサービスの立ち上げです。 コントローラーの進化と連動して、「クラウドの時代が来る」と確信し、リコー独自のクラウドシステムを構築。しかし、欧州で開催された技術展示会ではセキュリティの懸念から一度は拒否されるという壁に直面しました。 それでも、翌年に同じ展示会で再び提案したところ、クラウドの重要性が認識され、評価が一変。この経験から、「世の中のトレンドを見て、価値を訴求し続ければ必ず理解される」という信念を得ることができました。 「君子は義に喩り、小人は利に喩る」:CTOが語る、人間力と仕事の本質 技術者として数々の挑戦を重ねてきましたが、今も心に深く刻んでいる言葉があります。それは、部長になりたての頃、退任された大先輩から贈られた一言でした。 「リコーの看板がなくても信頼される人間になれ」。 この言葉は、「会社の肩書きではなく、あなた自身の人間性や信頼で人が集まるようになれ」という意味であり、私の仕事観を大きく変えるきっかけとなりました。 以来、「仕事とは人と人との信頼関係がすべて」という信念のもと、技術開発だけでなく、社内外の人々との関係構築にも力を注いできました。 私が今でも心に残る座右の銘として、孔子の言葉があります。 「君子は義に喩り、小人は利に喩る」。 これは、「正しさを基準に判断し、損得では動かない」という価値観を表しており、技術者としての判断軸にもなっています。どんなに困難な状況でも、「正しいことを貫く」という姿勢が信頼を築いてきたのです。 その結果、退任された先輩とも今なお交流が続き、「人と人とのつながりが、肩書きを超えて生き続ける」ことを実感しています。 この言葉には、私が技術者としてだけでなく、人としてどうありたいかという深い思いが込められています。 より具体的なCTOの仕事観、やりがいや魅力に焦点を当て、リーダーシップやITリーダーへの効果的なアドバイスなど、野水氏に話を聞きました。詳細については、こちらのビデオをご覧ください。 CTO・CDO・CIOを一人で担う:技術・データ・経営をつなぐ三位一体の挑戦 リコーではCTO以外のCIO、CDOといった役職設けていないものの、実質的にCTOがCDO、CIOの役割を兼任し、デジタル技術の推進を牽引しています。 それぞれの役割には明確なミッションがあります。 CTOは「技術の先読み」をし、未来の技術を見極めます。 CDOは「データドリブンの経営システムの構築と運用」を担います。 CIOは「デジタルを活用した経営の効率化」を推進します。 この3つのベクトルを揃えて動かすことで、スピーディーな意思決定と実行が可能になるというのが大きなメリットだと思っています。 また、CTOとしてのビジョンも明確に打ち出しています。 「リコー独自のテクノロジーを活かして、お客様と共にイノベーションを創出する」という言葉には、リコーならではの技術力と顧客との共創への強い思いが込められています。 このビジョンには、リコーが掲げる「7つのリコーウェイ」の中でも特に重要な、 CUSTOMER-CENTRIC(お客様の立場で考え、行動する) INNOVATION(制約を設けず、柔軟に発想し、価値を生み出す) PASSION(何事も前向きに、情熱を持って取り組む) WINNING SPIRIT(失敗をおそれず、まずチャレンジし、成功を勝ち取る) という4つの価値観が反映されており、社員にも積極的に共有されています。 「技術だけでなく、人や組織の成長もCTOの役割」と位置づけ、リコーが掲げる「“はたらく”に歓びを」という使命と目指す姿のもと、社員一人ひとりが実感できる文化や環境づくり、エンジニアを元気にすることを大切にしています。 「技術・人・組織をつなぎ、未来を創る」──CTOとしての挑戦は、リコーの技術戦略だけでなく、企業文化そのものを支える力となっています。 未来への種を蒔く:CTOが描く技術と経営の架け橋 […]
Business continuity & disaster recovery in finance: Endpoint resiliency in a high-stakes world
In financial services, “time is money” is more than a saying — it’s an unforgiving law. A few hours of downtime can mean millions lost, confidence shaken, and regulators knocking. As firms invest heavily in data protection, disaster recovery, and infrastructure redundancy, one critical layer often remains underinvested: endpoint resilience. The devices that connect analysts, […]
Mercedes F1 Team Principal Toto Wolff Sells 15% Stake to CrowdStrike CEO George Kurtz
CrowdStrike became a global partner of Mercedes’ F1 team in 2019, but Kurtz’s purchase into the ownership group was his personally. The post Mercedes F1 Team Principal Toto Wolff Sells 15% Stake to CrowdStrike CEO George Kurtz appeared first on SecurityWeek.
When the screens go down: Removing the blind spot in business continuity plans
When brands like Victoria’s Secret and Jaguar Land Rover suffer major business disruption due to targeted cyberattacks, the business world is reminded of an uncomfortable truth: Even the most sophisticated operations can grind to a halt in an instant. These disruptions didn’t just affect systems, they silenced thousands of endpoints, locked out employees, and disrupted customer experiences […]
Business continuity in healthcare: Why endpoint resilience matters more than ever
Healthcare doesn’t get a “pause” button. If clinical systems go down, lives are at risk. In the last year alone, 72% of healthcare organizations reported a ransomware attack, and nearly 70% of those were targeted again within six months. For healthcare, where downtime disrupts care delivery, a single endpoint compromise can mean delayed treatments, lost diagnostic data, and […]
Rethinking business continuity: Why endpoint recovery is the hidden battleground
After pouring resources into consultants and disaster recovery experts, many IT leaders develop a false sense of confidence that their business continuity and disaster recovery (BC&DR) plans are disaster-proof. They invest in redundant data centers, robust backup systems, and sophisticated cyber insurance. But when a crisis comes — whether ransomware, a major OS outage, or […]
The death of the static API: How AI-native microservices will rewrite integration itself
When OpenAI introduced GPT-based APIs, most observers saw another developer tool. In hindsight, it marked something larger — the beginning of the end for static integration. For nearly 20 years, the API contract has been the constitution of digital systems — a rigid pact defined by schemas, version numbers and documentation. It kept order. It […]
Guardrails and governance: A CIO’s blueprint for responsible generative and agentic AI
The promise of generative AI (genAI) and agentic AI is electrifying. From automating complex tasks to unlocking unprecedented creativity, these technologies are poised to redefine your enterprise landscape. But as a CIO, you know that with great power comes great responsibility — and significant risk. The headlines are already filled with cautionary tales of data breaches, […]
CrowdStrike Insider Helped Hackers Falsely Claim System Breach
The company has confirmed that it terminated an insider who shared screenshots of his computer with cybercriminals. The post CrowdStrike Insider Helped Hackers Falsely Claim System Breach appeared first on SecurityWeek.
CISA Confirms Exploitation of Recent Oracle Identity Manager Vulnerability
CISA has added CVE-2025-61757 to its Known Exploited Vulnerabilities (KEV) catalog. The post CISA Confirms Exploitation of Recent Oracle Identity Manager Vulnerability appeared first on SecurityWeek.
Microsoft Highlights Security Risks Introduced by New Agentic AI Feature
Without proper security controls, AI agents could perform malicious actions, such as data exfiltration and malware installation. The post Microsoft Highlights Security Risks Introduced by New Agentic AI Feature appeared first on SecurityWeek.
Spanish Airline Iberia Notifies Customers of Data Breach
The company has notified its customers of the incident roughly a week after a threat actor claimed the theft of 77GB of data from Iberia’s systems. The post Spanish Airline Iberia Notifies Customers of Data Breach appeared first on SecurityWeek.
Mazda Says No Data Leakage or Operational Impact From Oracle Hack
The Cl0p ransomware group has listed Mazda and Mazda USA as victims of the Oracle EBS campaign on its leak website. The post Mazda Says No Data Leakage or Operational Impact From Oracle Hack appeared first on SecurityWeek.
146,000 Impacted by Delta Dental of Virginia Data Breach
Names, Social Security numbers, ID numbers, and health information were stolen from a compromised email account. The post 146,000 Impacted by Delta Dental of Virginia Data Breach appeared first on SecurityWeek.
La OTAN adopta la nube ‘desconectada’ de Google Cloud
El acuerdo, dado a conocer por el propio hiperescalar, consiste en la adopción por parte de NCIA de la opción de nube aislada, desconectada de internet y de la nube pública que proporciona Google Cloud (que la compañía denomina Google Distributed Cloud). Este entorno de nube soberana, explican desde la compañía, permite “ejecutar cargas de […]
Cox Confirms Oracle EBS Hack as Cybercriminals Name 100 Alleged Victims
More than 1.6 Tb of data allegedly stolen from Cox was made public by the hackers. The post Cox Confirms Oracle EBS Hack as Cybercriminals Name 100 Alleged Victims appeared first on SecurityWeek.
CIO Jeanine Charlton’s leadership lessons in resilience
Jeanine Charlton is a multi-award-winning technology executive on the forefront of IT and business integration. Currently serving as senior vice president and chief technology and digital officer at Merchants Fleet, Charlton has an extensive Fortune 100 technology leadership background, which includes leading a $2 billion P&L at Hewlett Packard Enterprise. When she joined me on […]
Los futuros retos para los CIO en finanzas: Verifactu y la facturación electrónica
Con 2026 a la vuelta de la esquina, es tiempo de que las compañías preparen los desafíos del nuevo año. Uno de los principales será el cambio de año en los sistemas de facturación: la implementación del sistema de verificación antifraude Verifactu. No es extraño ver menciones a este cambio como el paso a la […]
A journey through Resorts World Sentosa tailoring every moment with technology
“We leverage big data and artificial intelligence to gain a deeper understanding of our guests’ needs. Smart systems help us optimize queue management, visitor flow, and energy efficiency. By integrating online and offline experiences, we enable visitors to conveniently plan and interact through their mobile devices. Our ultimate pursuit is to make Resorts World Sentosa […]
The incredible shrinking shelf life of IT skills
FinOps skills are in high demand today. With organizations fearful of AI initiatives ballooning their cloud costs, the ability to manage cloud environments in a financially efficient way is earning IT pros with FinOps skills a premium of late. But Ankur Anand, CIO of Harvey Nash, an IT recruitment and outsourcing services provider, wonders whether […]
Now or never for Europe’s IT sector (again)
After much fuss, speculation, and leaks, the European Commission presented its new proposals on simplifying regulations in the digital area last week. The package is a small buffet of measures, with the most notable ones being changes to the EU’s controversial AI regulation and amendments to the GDPR. The background is of course the strong concern that the […]
私物端末の業務利用が変える働き方の未来―BYODがもたらす光と影
ハイブリッドワーク時代が生んだ「見えないIT資産」の急増 従業員が自分のスマートフォンやパソコンを仕事に使うBYODは、もはや特別な働き方ではなくなった。世界の調査データによれば、すでに半数近くの従業員が何らかの形で私物端末を業務に活用しており、その市場規模は年率15パーセント前後という驚異的な成長を続けている。2030年代前半には数千億ドル規模に達するという予測も出ており、この流れは今後さらに加速することが確実視されている。 興味深いのは、公式にBYODを認めている企業が半数程度にとどまる一方で、実際には8割以上の企業で従業員が私物端末を業務に使用しているという現実だ。つまり、多くの企業では社内ルールが整備される前に、現場レベルで「なし崩し的なBYOD」が広がっているのである。この状況は、従業員の約8割が「仕事用と私用で端末を分けたい」と考えながらも、実際に会社から端末を支給されている人が15パーセント程度にとどまるという調査結果にも表れている。理想と現実のギャップが、BYODの急速な普及を後押ししているのだ。 このような状況が生み出しているのが「シャドーIT」と呼ばれる問題である。IT部門の管理外で使われる私物端末や個人向けクラウドサービス、チャットアプリなどが増加し、企業が把握できないIT資産が急増している。最新の調査では、企業で利用されているクラウドアプリケーションの約4割がIT部門の知らない「シャドーIT」だという衝撃的な結果も報告されている。BYODの普及は、こうした管理の死角を拡大させる要因となっており、企業のIT統制に大きな影響を与えている。 コスト面でのメリットも無視できない。モバイルBYODプログラムを導入することで、従業員一人あたり年間300ドル以上のコスト削減が可能という試算もある。端末の調達コストだけでなく、管理や保守にかかる費用も削減できるため、特に中小企業にとっては魅力的な選択肢となっている。また、従業員側も使い慣れた端末で仕事ができることで、生産性の向上や満足度の改善につながるという声も多い。 セキュリティリスクの深刻化とゼロトラストへの転換 BYODがもたらす利便性の裏側で、セキュリティリスクは急速に深刻化している。複数の調査によれば、ITリーダーの6割前後が「BYODに関する最大の懸念はセキュリティだ」と回答しており、実際に未管理の端末が原因となったマルウェア感染や情報漏えい事案も後を絶たない。特に衝撃的なのは、ランサムウェア被害の9割以上が未管理デバイスを起点に発生しているという報告だ。組織にとって「見えていない端末」が最大の弱点となっているのである。 こうした状況を受けて、世界的には「BYODを禁止するか、ルールを厳格化するか」という議論が再燃している。イギリスでは半数以上の企業が「オフィス内での私物端末利用を禁止することを検討している」という調査結果も出ており、大手通信事業者からは「BYODから完全会社管理端末に切り替えるべきだ」という提言も出されている。しかし現実的には、ビジネスのスピードや人材確保の観点から、柔軟な働き方を完全に捨て去ることは困難だ。 そこで注目を集めているのが、ゼロトラストの考え方を取り入れたBYODの再設計である。ゼロトラストとは、「社内ネットワークだから安全」「会社PCだから信頼できる」といった従来の前提を捨て、端末の所有者や場所に関係なく、すべてのアクセスを継続的に検証し続けるアプローチだ。この考え方に基づいて、モバイルデバイス管理(MDM)や統合エンドポイント管理(UEM)、さらにはAIを組み合わせたエンドポイントセキュリティへの投資が急増している。 具体的な技術的アプローチとしては、端末全体を管理するのではなく、仮想デスクトップやセキュアブラウザ、業務アプリケーションだけをコンテナ化して、企業データと個人データを論理的に分離する手法が広がっている。これにより、端末そのものよりも、ユーザーのIDとアクセス権、アプリケーションごとのデータ保護に重点を置くことが可能になった。従業員の「私物を細かく覗かれたくない」という心理的抵抗にも配慮しやすくなり、より現実的なセキュリティ対策として受け入れられている。 さらに、第三者アクセスの管理も重要なテーマとなっている。委託先やフリーランス、取引先など、従業員以外の関係者も自分の端末から企業のクラウド環境にアクセスするケースが増えており、その管理が大きな課題となっている。2025年のトレンドレポートでも、「第三者アクセスを含めたBYOD管理」が最重要テーマの一つとして挙げられており、企業の境界を越えた包括的なセキュリティ対策が求められている。 持続可能な働き方を実現する「新しいBYOD」の設計 これからの企業がBYODとどう向き合うべきか、世界の議論を見ると明確な方向性が見えてくる。それは「漫然とBYODを続ける時代は終わり、設計し直された新しいBYODに移行する」というものだ。この新しいBYODは、セキュリティとプライバシー、利便性と管理性のバランスを慎重に考慮した、より洗練されたアプローチとなっている。 まず重要なのは、統合エンドポイント管理(UEM)への移行である。スマートフォンやタブレット、ノートPC、さらにはウェアラブルデバイスやIoT機器まで、多様なデバイスを一元管理するUEMは、BYODの拡大とともに急成長している分野だ。最新の市場調査では、MDMが依然として大きなシェアを持つ一方で、UEMが最も高い成長率を示すと予測されている。これにより、デバイスの種類や所有者を問わず、一貫したセキュリティポリシーを適用することが可能になる。 次に、仮想化やコンテナ技術を使った「データ側の防御」への転換が進んでいる。端末を完全に会社管理下に置くのではなく、アプリケーションやワークスペースだけを隔離し、企業データをローカルに残さない設計が重視されている。これにより、端末の紛失や盗難時もリモートで業務環境だけを無効化でき、個人のプライバシーとの両立がしやすくなった。 ポリシーと教育のアップデートも欠かせない要素だ。多くの企業では、勤務時間外の利用や家族との端末共有、個人クラウドへの自動バックアップなど、現代的な使い方を想定したBYODポリシーが整備されていない。また、生成AIツールの利用が広がる中で、私物端末から機密情報をAIサービスに投入してしまうリスクも無視できなくなっている。最新の解説記事では、BYODポリシーを単なる「デバイスルールの一覧」ではなく、「アイデンティティとデータを守るための行動ガイド」として再設計し、従業員との対話を通じて浸透させる必要性が強調されている。 興味深いことに、BYODは環境・サステナビリティの文脈でも語られ始めている。世界の電子廃棄物は2023年時点で約6000万トンに達し、企業が新しい端末を大量に調達し続けることは環境負荷の面でも大きな課題となっている。BYODは端末のライフサイクルを延ばし、調達量を減らすことで、環境負荷を下げる一つの手段になりうるという指摘もある。持続可能な企業経営を目指す上で、BYODは新たな意味を持ち始めているのだ。 日本企業がこれからBYODを検討・見直しする際には、「禁止するか、許可するか」という二択ではなく、「どこまで・何を・誰に」許可するのかという粒度で設計することが重要になる。機密度の高いシステムは会社支給端末と仮想デスクトップを必須にしつつ、一般的なクラウド型グループウェアやチャットはBYODからのアクセスを認めるといった、きめ細かな線引きが求められる。 また、「端末を見る」のではなく「アクセスとデータの流れを見る」仕組みへの投資も不可欠だ。UEMやゼロトラストの考え方、IDベースのアクセス制御を取り入れることで、BYODかどうかにかかわらず一貫したセキュリティレベルを担保できるようになる。そして何より重要なのは、社員とのコミュニケーションである。BYODは単にIT部門の効率の話ではなく、「自分のスマホをどこまで会社に管理されるのか」「仕事とプライベートをどう切り分けるのか」という個人の感覚にも深く関わる問題だ。ポリシー策定の段階から現場の声を取り入れ、目的やリスク、会社がどこまで端末情報にアクセスするのかを丁寧に説明することが、実効性のあるBYOD運用には欠かせない。 BYODは一見すると「便利か危険か」の二者択一のように見えるが、実際には「ルールと技術をどう組み合わせるか」という設計の問題である。ゼロトラストやUEM、仮想化、そしてプライバシー配慮型のポリシーを組み合わせることで、「社員にとっては働きやすく、企業にとっては安全なBYOD」を実現できるかどうかが、これから数年の重要なテーマになっていくだろう。働き方の多様化が不可逆的に進む中で、BYODは避けて通れない課題であると同時に、企業の競争力を左右する重要な要素となっている。
“엔비디아 GPU 품절” 기업의 새로운 과제와 AI 인프라 다변화 전략
엔비디아 CFO 콜렛 크레스는 지난 주 실적 발표에서 “클라우드는 모두 매진됐고 엔비디아 GPU 설치 기반은 전부 가동되고 있다”라고 밝혀 주주들의 환호를 받았지만, AI 컴퓨팅 확장을 엔비디아에 의존해온 CIO와 데이터센터 관리자는 공급업체를 바꾸거나 계획을 수정해야 하는 상황에 놓였다. 이날 실적 발표에서 향후 12~18개월 내에 공급이 수요를 따라잡을 수 있는 현실적인 경로가 보이느냐는 질문을 받은 엔비디아 CEO […]
“110개국에 도입” 네슬레의 SAP S/4HANA 프라이빗 클라우드 전환 여정
전 세계 약 28만 명의 직원과 2024년 기준 914억 스위스프랑(약 166조 원) 매출을 기록한 네슬레는 글로벌 식품·음료 기업 가운데서도 손꼽히는 규모를 갖춘 기업이다. 마지(Maggi), 킷캣 초콜릿바, 네스프레소와 네스카페 같은 커피 제품 등 다양한 브랜드를 보유하고 있다. 네슬레는 2000년부터 SAP를 글로벌 비즈니스 프로세스를 관리하는 중앙 플랫폼으로 활용해 왔다. 이번 SAP S/4HANA 클라우드 프라이빗 에디션 도입은 그 […]
칼럼 | AI ROI를 계산할 때 기대치를 더 낮춰야 하는 이유
자동차를 구매할 때는 창문 스티커에 적힌 공인 연비를 먼저 보기 마련이다. 1리터로 18km를 달린다는 수치를 보면 기대가 커지지만, 막상 차를 집까지 몰고 오면 실주행 연비는 그보다 훨씬 낮게 나온다는 점을 깨닫는다. 제조사가 평지나 내리막길, 최적의 조건만 가정해 측정한 결과가 아닌가 하는 생각이 들 때가 많다. AI 생산성을 둘러싼 논의도 이와 크게 다르지 않다. 글로벌 컨설팅사의 […]
토스인사이트, 마이데이터 현황 보고서 발간…데이터 주권 중심의 전략적 과제 제시
토스(운영사 비바리퍼블리카)의 금융경영연구소 토스인사이트(Toss Insight)가 새로운 보고서 ‘마이데이터의 이해와 현황’을 발간했다고 밝혔다. 데이터가 경제활동의 핵심 자원으로 부상한 흐름 속에서 기업 중심의 데이터 관리 체계를 개인 중심으로 전환하는 ‘마이데이터(My Data)’ 제도의 형성과 발전 과정을 금융·산업·정책 관점에서 종합적으로 분석했다. 보고서는 마이데이터를 단순한 금융 서비스가 아닌 데이터 주권(data sovereignty)을 실질적으로 구현하는 새로운 거버넌스로 규정했다. 지난 2020년 데이터 3법 […]
원인 모르면 보안 침해 반복된다···조직 회복력 흔드는 ‘분석 부재’
대부분의 보안 조직에서는 사고 이후 분석이 여전히 중요한 과제로 남아 있다. 파운드리의 ‘보안 우선순위(Security Priorities)’ 조사에 따르면, 보안 리더의 57%가 지난 1년 동안 발생한 보안 사고의 근본 원인을 파악하는 데 어려움을 겪었다고 답했으며, 이는 재침해 위험을 더욱 높이는 요인으로 나타났다. 보안 전문가들은 사고 발생 이후 즉각적인 진화와 복구 압박이 커지면서, 학습과 분석에 투입되는 자원이 부족해지는 […]
AI時代を支える「見えない心臓」――データセンターが握る世界の覇権と未来
「情報工場」から「計算の要塞」へ――AI特化型データセンターの構造的変革 データセンターと一口に言っても、AI時代以前と以後では、その役割と内部構造が劇的に変化しています。従来のデータセンターは、ウェブサイトのホスティングや企業の顧客データの保管、業務アプリケーションの安定稼働などを主な目的としており、いわばデータの「倉庫」や「配送センター」としての機能が主軸でした。しかし、大規模言語モデル(LLM)や生成AIの登場によって求められる機能は、「データの保管」から「圧倒的な計算処理」へとシフトしました。これは、データセンターが静的な倉庫から、膨大なエネルギーを消費して知能を生産する「高密度な工場」あるいは「計算の要塞」へと進化したことを意味しています。 この変化を象徴するのが、計算資源の「密度」と「瞬発力」の劇的な向上です。AIモデル、特に大規模な学習フェーズにあるモデルは、天文学的な回数の行列演算を必要とします。これを処理するためには、従来のCPU中心のサーバーではなく、並列処理に特化したGPUや専用AIアクセラレータを数千、数万という単位で連携させる必要があります。コンサルティング企業のマッキンゼー・アンド・カンパニーの分析によれば、AI向けデータセンター容量の需要は2030年に向けて年率30%を超える勢いで急増し、将来的には全需要の大半をAIが占めると予測されていますが、ここで問題となるのが物理的な熱と電力の密度です。一般的な企業の業務システム用サーバーラックが消費する電力は1ラックあたり数キロワットから十数キロワット程度でしたが、最新のGPUをぎっしりと搭載したAI専用ラックでは、その10倍以上となる100キロワットを超えるケースも珍しくありません。同じ床面積でありながら、消費する電力も、そこから発生する熱量も桁違いのレベルに達しているのです。 さらに、AIのワークロード特有の「負荷の波」も、データセンターの設計思想を根本から変えつつあります。AIの学習プロセスや、世界中からアクセスが集中する時間帯の推論処理においては、短時間で爆発的な計算リソースが必要となります。これに対応するため、AI向けデータセンターは、定常的な安定稼働だけでなく、急激な負荷変動にも瞬時に耐えうる強靭な電源供給能力と、ネットワーク帯域の広さが求められます。単にサーバーを並べるだけではなく、それらを極太の高速ネットワークで有機的に結合し、一つの巨大なスーパーコンピューターとして機能させるための設計が必要不可欠となっており、これが世界中で新たな建設ラッシュと技術革新を引き起こしている最大の要因なのです。 熱と電力の戦い――エネルギーインフラとしての限界と技術的挑戦 AI時代のデータセンターを語る上で、避けて通れない最大の課題が「電力」と「熱」の問題です。AIという高度な知能を維持・成長させるためには、都市一つ分にも匹敵する膨大な電力が必要となります。国際エネルギー機関(IEA)の推計によれば、2024年時点ですでに世界の電力消費の相当量をデータセンターが占めていますが、2030年に向けてその消費量は倍増し、日本全体の年間消費電力を上回る規模に達すると予測されています。この急激な需要増の主因は明らかにAI関連の処理であり、検索エンジンにAIが組み込まれることで、従来のキーワード検索と比較して数倍から十数倍のエネルギーが消費されるとも言われています。 ここで深刻なボトルネックとなっているのが、発電そのものよりも、むしろ送電網の容量です。データセンターを建設する土地や建物自体は比較的短期間で用意できたとしても、そこに数メガワット、時にはギガワット級の特高受電設備を引き込み、安定した電力を供給するための送電インフラを整備するには、数年から十数年単位の時間がかかります。不動産・インフラ調査会社のJLLなどが指摘するように、AIデータセンターの展開速度は、地域の電力インフラの整備速度によって制限される事態に陥っています。もはやデータセンター建設プロジェクトは、IT産業の枠組みを超え、地域の電力会社や行政と一体となったエネルギー開発プロジェクトの様相を呈しています。 そして、電力を消費すれば必然的に発生するのが「熱」です。高密度化したAIサーバーから発せられる凄まじい熱は、従来の空調機で冷風を当てるだけの冷却方式では制御不能になりつつあります。チップの温度が限界を超えれば処理能力は低下し、最悪の場合は故障に至るため、冷却技術はデータセンターの生命線です。そこで急速に導入が進んでいるのが、水冷方式や、サーバー自体を非伝導性の液体に浸す液冷(液浸冷却)技術です。これらは空気よりも熱伝導率の高い液体を利用することで、冷却効率を劇的に高めると同時に、冷却ファンの回転に要する電力を削減することも可能です。しかし、水冷方式には大量の水資源が必要となるため、水不足に悩む地域では新たな環境負荷となるリスクも孕んでいます。欧州委員会などが主導してデータセンターのエネルギー効率や水利用に関する規制強化の動きを見せているように、いかにして環境負荷を抑えつつ、AIの進化に必要な計算能力を確保するかという、非常に難しいバランス取りが求められているのです。廃熱を地域の暖房や農業用ハウスに利用するといったサーキュラーエコノミー的なアプローチも模索されていますが、技術的・コスト的なハードルは依然として高く、人類はAIの知能を得る代償として、エネルギーと熱という物理法則の壁に直面していると言えるでしょう。 国家戦略としてのデータセンター――経済安全保障と地政学的リスクの再定義 AI向けデータセンターの偏在は、単なる産業地図の問題にとどまらず、国際政治や経済安全保障におけるパワーバランスを決定づける要因となりつつあります。現在のAI開発競争において、計算資源、すなわち「コンピューティング・パワー」を持つ者が覇権を握ると言っても過言ではありません。IEAのデータが示すように、世界のデータセンター電力消費の過半数がアメリカと中国に集中している現状は、AI開発の主導権がこの二大国に握られている事実を如実に物語っています。高性能なGPUを搭載したデータセンターを自国内にどれだけ保有しているかは、その国のAI開発力、ひいては将来の産業競争力や軍事技術の優位性に直結します。 この重要性を認識しているからこそ、マイクロソフトやAmazon(AWS)、Googleといった巨大テック企業は、国家予算レベルの巨額投資を行い、世界中でデータセンターの囲い込みを行っています。OpenAIとAWSの巨額契約や、マイクロソフトによるチップ確保のための戦略的提携など、その動きはまさに「設備争奪戦」です。しかし、こうした巨大なデータセンター群をどこに設置するかという問題は、地政学的なリスクと常に隣り合わせです。データを他国の領土にあるサーバーに置くことは、法的な管轄権や検閲、あるいは有事の際の接続遮断といったリスクを伴います。そのため、各国は「データ主権(データ・ソブリンティ)」を掲げ、自国民のデータや重要なAIモデルを自国内のデータセンターで管理しようとする動きを強めています。これは、データセンターが単なる民間企業の設備ではなく、空港や港湾、発電所と同じく、国家が管理すべき重要インフラとして位置づけ直されていることを意味します。 また、地域経済の視点から見れば、データセンターの誘致は諸刃の剣でもあります。建設や運用に伴う巨額の投資、固定資産税収、高度な技術者の雇用創出といったメリットがある一方で、地域の電力需給の逼迫や電気料金の高騰、水資源の枯渇といったデメリットも懸念されます。BloombergNEFなどが指摘するように、データセンターによる電力の「爆食い」が、地域の他の産業や住民生活を圧迫する可能性は否定できません。したがって、国や自治体には、単に企業を誘致するだけでなく、再生可能エネルギーの供給計画や送電網の増強、環境規制の整備を含めた、包括的かつ長期的なグランドデザインを描く能力が問われています。どの地域に、どの程度の規模のデータセンターを配置し、それをどう支えるかという戦略は、そのままその国や地域の数十年後の競争力を決定づけることになるでしょう。AI時代におけるデータセンターとは、デジタル空間の出来事ではなく、土地、エネルギー、水、そして国家の意志が複雑に絡み合う、極めて物理的かつ政治的な闘争の最前線なのです。 AIの未来を物理的に実装するために AIの進化速度は加速する一方ですが、その進化を現実世界に実装するためには、物理的な制約を乗り越えなければなりません。モデルのパラメータ数が増え、学習データが肥大化するにつれて、それを支えるデータセンターの役割と責任は重くなる一方です。私たちがAIの可能性を語るとき、どうしてもソフトウェアの革新性に目を奪われがちですが、その背後には、広大な土地を切り開き、巨大な建屋を建設し、太い送電線を這わせ、冷却水を循環させている膨大な物理インフラが存在することを忘れてはなりません。2030年、そしてその先に待つAI社会が持続可能なものになるか、それともエネルギー危機や環境破壊を引き起こすものになるかは、モデルのアルゴリズムよりもむしろ、それを支える「見えない心臓」であるデータセンターを私たちがどう設計し、どう制御していくかにかかっています。デジタルとフィジカル、技術革新と環境制約、グローバルな競争とローカルな共生。これら相反する要素を統合し、データセンターという巨大システムを最適化することこそが、AI時代の真の課題であり、私たち人類に突きつけられた最大の挑戦の一つなのです。
“우선순위를 조정하라” AI 확산기에 필요한 예산 운영 방식
가트너는 전 세계 AI 지출이 올해 1조 5,000억 달러에서 2026년에 2조 달러에 이를 것으로 전망했다. 경영 컨설팅 회사 웨스트 먼로가 대기업 임원 300명 이상을 대상으로 진행한 설문에서도 응답자의 85%가 내년에 IT 예산을 늘릴 계획이라고 답했으며, 이 가운데 상당 부분이 AI에 투입될 예정이라고 밝혔다. 응답 임원의 42%는 AI와 데이터 역량 확장을 기술 투자 최우선 과제로 꼽았고, […]
CISO가 보내는 공개 경고 : 기본을 외면한 보안 시장의 위험
사이버보안 시장이 정상적 판단을 잃었다고 진단할 수 있는 상황이 이어지고 있다. 매주 새로운 업체가 등장하고, 투자자는 완성되지 않은 아이디어에 자금을 투입하며, CISO는 실제 침해 사고를 막지 못할 제품 제안에 파묻히는 현상이 반복되고 있다. 업계의 소음은 점점 더 커지지만, 정작 보안의 핵심 원칙은 철저히 외면되고 있다. 대다수 보안 제품이 데모 단계에서도 인상적인 모습을 보여주지 못하는 상황이 […]
「インターネットが壊れた?」Cloudflareが止まるとXやChatGPTまで巻き込まれる理由
インターネットの「影の支配者」、Cloudflareとは一体何者なのか まず最初に、Cloudflareという会社が一体何をしているのか、その正体を解き明かしていきましょう。一言で表現するならば、彼らは「世界中のウェブサイトの玄関口に立って、交通整理と警備を一手に引き受けている超巨大な門番」です。私たちが普段、スマートフォンやパソコンからウェブサイトを見るとき、感覚としては自分の端末から目的のサイトへ直接繋がっているように思えます。しかし、現在のインターネットの多くはそう単純ではありません。XやChatGPT、Discordといった人気サービスの多くは、自分のサーバーの手前にCloudflareという「盾」兼「加速装置」を配置しています。つまり、私たちの通信は「ユーザーの端末」から「Cloudflareのサーバー」を経由して、初めて「本物のサーバー」に届くというルートを辿っているのです。 なぜ、わざわざそんな中継地点を通す必要があるのでしょうか。そこには大きく分けて三つの重要な理由があります。一つ目は「圧倒的な高速化」です。Cloudflareは世界中のあらゆる都市にデータセンターを持っています。例えば、あなたが日本の自宅からアメリカにある企業のウェブサイトを見ようとしたとき、いちいちアメリカのサーバーまでデータを取りに行っていたら時間がかかってしまいます。そこでCloudflareは、日本国内にある彼らのサーバーにウェブサイトのコピー(キャッシュ)を一時的に保存しておきます。ユーザーは近所のCloudflareからデータを受け取れるため、驚くほど高速にページが表示されるという仕組みです。これは「CDN(コンテンツデリバリネットワーク)」と呼ばれる技術で、現代の快適なネットサーフィンには欠かせないものです。 二つ目の理由は「鉄壁の防御」です。人気のウェブサイトには、多くの一般ユーザーだけでなく、悪意あるハッカーやウイルス、サーバーをダウンさせようとする攻撃的なアクセスも押し寄せます。Cloudflareは本物のサーバーの代わりにこれらをすべて受け止め、サイバー攻撃や迷惑なボットだけを瞬時に見分けて弾き飛ばし、善良なユーザーだけを通すというフィルタリングを行っています。DDoS攻撃と呼ばれる大量のアクセス攻撃からサービスを守るためには、Cloudflareのような巨大な防波堤が必要不可欠なのです。 そして三つ目の理由が「インターネットの住所案内」です。私たちがブラウザに「x.com」や「openai.com」と打ち込んだとき、コンピューターはそれがネットワーク上のどこにあるのか(IPアドレス)を知る必要があります。この名前解決を行う「DNS(ドメインネームシステム)」という仕組みもCloudflareは提供しています。つまり、「サイトを表示するスピード」「外敵からの防御」「サイトの場所を教える案内」という、ウェブサイト運営の根幹に関わる三つの機能を一手に担っているのがCloudflareなのです。現在、世界中のウェブサイトのおよそ2割がCloudflareを利用しているとも言われており、彼らがインターネットのインフラそのものと言っても過言ではない理由がここにあります。 なぜ一社の不具合で、世界中のサービスが「共倒れ」になるのか Cloudflareの凄さがわかったところで、次に疑問に思うのは「なぜCloudflareが止まると、XもChatGPTも一斉に使えなくなってしまうのか」という点でしょう。それぞれのサービスは別々の会社が運営しており、サーバーも別々の場所にあります。それなのに、なぜあたかも申し合わせたように同時にダウンしてしまうのでしょうか。 これを理解するために、インターネットを「高速道路」に例えてみましょう。XやChatGPTといったサービスは、それぞれが魅力的な「テーマパーク(目的地)」です。そしてCloudflareは、それらのテーマパークへ向かうための高速道路にある「巨大な料金所兼ジャンクション」だと考えてください。この料金所は非常に優秀で、正規のチケットを持った車はスムーズに通し、暴走車や危険な車は強制的に排除してくれます。だからこそ、各テーマパークはこの料金所を使う契約を結んでいるのです。 普段、このシステムは完璧に機能しています。しかし、もしこの「巨大料金所のゲート」がシステムエラーで一斉に開かなくなってしまったらどうなるでしょうか。テーマパーク自体は元気に営業しているし、内部の施設にも何の問題もありません。しかし、そこへ向かうための唯一の入り口が封鎖されてしまえば、客である私たちは目的地にたどり着くことができません。道路は大渋滞し、私たちの車のナビ(ブラウザ)には「目的地に到達できません」という無慈悲なエラーメッセージが表示されることになります。 これが、Cloudflareの障害時に起きる現象の正体です。Xのサーバーが壊れたわけでも、ChatGPTのAIが暴走したわけでもありません。それらのサービスの「手前」にあるCloudflareという入り口が閉じてしまったために、誰も中に入れなくなってしまったのです。技術的には、ブラウザに「502 Bad Gateway」や「500 Internal Server Error」といった数字が表示されることがよくあります。これは「あなたの通信は受け取ったけれど、その先にある本物のサーバーへうまく繋げませんでした」という、門番からの悲鳴のようなメッセージです。 現代のインターネットサービス開発において、自前で世界規模の高速配信ネットワークや高度なセキュリティシステムを構築するのは、莫大なコストと時間がかかります。それよりも、専門家であるCloudflareにお金を払って任せてしまった方が、安上がりで性能も良く、安全です。その結果、多くの企業が合理的な判断としてCloudflareを採用しました。これはビジネスとしては正解なのですが、構造としては「みんなが同じ一本の命綱にぶら下がっている」という状態を作り出すことになります。そのため、その命綱であるCloudflareにひとたびトラブルが起きると、業種も国も関係なく、そこに依存していたすべてのサービスがドミノ倒しのように巻き込まれ、世界規模の「インターネット障害」として体感されてしまうのです。 2025年11月18日、その時デジタル空間で何が起きていたのか それでは、2025年11月18日に発生した大規模障害では、具体的に何が起きていたのでしょうか。CloudflareのCEOであるマシュー・プリンス氏が公開した詳細なレポートや、The Vergeなどのテック系メディアの報道を総合すると、まるでバタフライ・エフェクトのような、小さなきっかけが巨大なシステムダウンを招くプロセスが明らかになりました。結論から言えば、これは外部からのサイバー攻撃ではなく、内部のシステム更新における「想定外のミス」が原因でした。 事の発端は、Cloudflareが運用している「ボット管理システム」のアップデート作業でした。このシステムは、人間ではないプログラム(ボット)によるアクセスを検知して遮断するための重要な機能です。Cloudflareのエンジニアたちは、このシステムの裏側にあるデータベースのセキュリティを強化しようとしていました。具体的には、データベースへのアクセス権限を整理し、より安全な形に移行する作業を行っていたのです。これは日常的な改善作業の一環であり、本来であれば何の問題も起きないはずでした。 しかし、この変更によって予期せぬ副作用が発生しました。新しい設定の下でボットを識別するためのルール(シグネチャ)を生成するプログラムを動かしたところ、データベースから取り出される情報に重複が発生してしまったのです。料理に例えるなら、レシピの材料リストを作るときに、手違いで「砂糖」を2回も3回もリストに入れてしまったような状態です。その結果、生成された「設定ファイル(フィーチャーファイル)」のサイズが、普段の約2倍にまで膨れ上がってしまいました。 この「太りすぎた設定ファイル」は、自動的に世界中のCloudflareのサーバーへと配信されました。各サーバーで待ち構えていたソフトウェアは、いつものようにこのファイルを受け取り、読み込もうとしました。しかし、ここで致命的な問題が発生します。そのソフトウェアには、「読み込むファイルの大きさはこれくらいまで」という制限や、メモリの使い方の前提がプログラムコードとして組み込まれていました。想定を遥かに超える巨大なファイルが送られてきたことで、ソフトウェアはメモリを食いつぶし、処理能力の限界を超え、パニックを起こしてクラッシュしてしまったのです。 悪いことは重なるもので、Cloudflareのシステムは非常に回復力が高い設計になっていました。あるプロセスがクラッシュすると、システムは自動的に「再起動」を試みます。しかし、再起動しても読み込むのは同じ「太りすぎたファイル」です。結果として、起動してはクラッシュし、また起動してはクラッシュするという「再起動ループ」が世界中の何千台ものサーバーで一斉に発生しました。これが、大規模な通信障害の直接的な原因です。 障害はUTC(協定世界時)で午前11時20分頃から深刻化し、X、ChatGPT、Zoom、Spotify、Canvaといった主要サービスだけでなく、皮肉なことに障害情報を伝えるためのサイトであるDownDetectorまでもが繋がりにくくなりました。Cloudflareのエンジニアチームは当初、この異常なトラフィックの途絶を「大規模なDDoS攻撃を受けているのではないか」と疑いました。しかし調査を進めるうちに、外部からの攻撃の痕跡はなく、自分たちが配信した設定ファイルそのものが原因であることを突き止めました。 原因が判明してからの対応は迅速でした。エンジニアたちは問題のある設定ファイルの配信を止め、過去の正常なバージョンのファイルに差し替える作業を行いました。また、ボット管理システムの自動更新を一時的に停止し、事態の鎮静化を図りました。その結果、主要なトラフィックは数時間以内に回復し、日本時間の18日深夜から19日未明にかけて、インターネットは徐々に日常を取り戻していきました。CEOのマシュー・プリンス氏は、今回の事態を「2019年以来最悪の障害」と認め、今後は設定ファイルのサイズチェックを厳格化することや、問題発生時にシステムを一括で緊急停止できる仕組み(キルスイッチ)の改善、そしてエラーログの収集自体がサーバーに負荷をかけないような設計の見直しなど、徹底的な再発防止策を講じると約束しました。 もちろん、Cloudflare側も今回のような障害を繰り返さないために、検証プロセスの強化や、設定ミスがあっても全世界に一気に波及しない仕組みづくりを進めるとしています。しかし「インターネットの裏側で、少数の巨大事業者に機能が集中している」という構造そのものはすぐには変わりません。 私たち一般の利用者ができることは多くありませんが、「XやChatGPTが落ちている」と感じたときに、「サービスそのものではなく、Cloudflareやクラウド事業者など“裏方のインフラに障害が起きている可能性がある」という視点を持っておくと、ニュースの内容がぐっと理解しやすくなります。 今回の「インターネットが壊れた」という騒動は、便利で高速で安全なインフラに支えられた現代のネット社会が、同時に“少数の重要なハブに強く依存している世界”でもあることを、私たちに印象づける出来事だったと言えるでしょう。
CIO Essential Insights: AI Priorities for IT Leaders
Join host John Gallant for a deep dive into Foundry’s 2025 AI Priorities research, including statistics on AI spending and budgeting, how best to put tools in the hands of employees, the big obstacles companies are facing with AI deployments as well as how best to expedite internal AI projects. John is joined by guests […]
Microsoft has yet to ignite enthusiasm for agentic AI
It’s the year of the agentic enterprise, according to Microsoft, which at its Ignite show this week positioned autonomous workflows and reasoning-driven automation as the almost-inevitable path that enterprises must eventually take. But there’s reluctance, and resistance to the investments that will be required to take advantage of the new technology. “Every organization will run […]
Nvidia chips sold out? Cut back on AI plans, or look elsewhere
Nvidia CFO Colette Kress’s claim that “The clouds are sold out, and our GPU-installed base […] is fully utilized,” may have thrilled shareholders listening to the company’s earnings call on Wednesday, but it’s bad news for CIOs and data center managers who were counting on Nvidia for increased AI computing capacity, as they will have […]
Discount your AI ROI because mileage always varies
Everyone has been car shopping and noticed the miles per gallon printed on the window sticker. You get excited when you see a number like 35 MPG, but once you drive the car home, your dashboard seems to stay closer to 26. It often feels as though those numbers assume you are driving downhill with […]
In Other News: ATM Jackpotting, WhatsApp-NSO Lawsuit Continues, CISA Hiring
Other noteworthy stories that might have slipped under the radar: surge in Palo Alto Networks scanning, WEL Companies data breach impacts 120,000 people, AI second-order prompt injection attack. The post In Other News: ATM Jackpotting, WhatsApp-NSO Lawsuit Continues, CISA Hiring appeared first on SecurityWeek.
“예측·분석·자가 치유까지” 현대 IT를 지탱하는 AIOps 도구 톱 14
AI가 처음으로 강력한 역할을 발휘한 분야는 AI를 만들어낸 컴퓨팅 시스템 내부였다. 컴퓨터 시스템은 하드코딩된 수치로 구성돼 데이터 기반 머신러닝 알고리즘을 적용하기에 최적의 구조이다. 자율주행차는 안개, 보행자, 비 같은 변수에 신경 써야 한다. 반면 기계 내부는 정확한 값으로 구성돼 선명한 결정을 내린다. 항상 단순하지는 않지만 눈보라 속에 차량을 운전하는 일보다 훨씬 쉽다. AI가 가장 큰 기회를 […]
MS의 차세대 ARM CPU ‘코발트200’, 목표는 “클라우드 운영 TCO 절감”
MS가 ARM 기반 커스텀 CPU의 차세대 모델인 코발트200을 공개했다. 이는 x86 기반 인스턴스 의존도를 줄이고 데이터센터의 에너지 효율을 높이는 동시에, 클라우드 워크로드 성능을 개선하려는 전략의 일환이다. MS는 이미 팀즈(Teams)와 디펜더(Defender) 같은 서비스 구동에 코발트 칩을 활용하고 있다. 또한 이를 가상 머신 형태로 기업 고객에게도 제공하고 있다. MS에 따르면 이번 2세대 커스텀 칩은 지난해 출시된 코발트100 […]
다시 찾아온 기업 예산 시즌, CISO의 이사회 설득 전략 3가지
연말이 다가오면서 CISO들은 내년 사이버보안 예산 수립에 몰두하고 있다. 이 작업 자체도 만만치 않지만, 더 어려운 단계는 결국 이사회 승인이다. CISO들은 사이버보안 예산을 설득하는 과정이 서로 전혀 다른 언어로 대화하는 것처럼 난해하다고 말하곤 한다. 오늘날 CISO들은 빠르게 진화하는 위협으로부터 조직을 보호해야 하는 책임을 지지만, 사이버보안 예산은 오히려 축소되거나 다른 영역으로 분배되는 상황을 겪고 있다. 이사회는 […]
칼럼 | 더 적은 도구로 디지털 트랜스포메이션을 추진하며 깨달은 교훈
컨설팅 기업의 시니어 전문가로 리테일 대기업의 DX 프로젝트에 합류했을 때, 첫 회의는 예상대로 흘러갔다. 회의 내용이 ‘더 많은 도구가 필요하다’는 데 집중된 것이었다. 효율성을 논의할 때마다 대화는 또 다른 벤더 데모나 플랫폼 제안으로 이어졌고, 워크플로우용 SaaS부터 고객 서비스를 위한 챗봇, 분석 업무를 위한 AI 대시보드까지 끊임없이 도구 목록이 늘어났다. 이는 많은 조직이 습관적으로 보이는 반응이다. […]
“매장은 살아 있는 제품” 세븐일레븐을 움직이는 제품 중심 사고 방식의 힘
2016년 세븐일레븐은 편의성의 개념을 다시 정의하겠다는 목표로 디지털 전환을 시작했다. 출발점은 고객 충성도였다. 세븐일레븐 매장 및 엔터프라이즈 제품 부문 부사장이자 총괄 책임자인 스콧 앨버트는 “1단계는 제품 중심 조직 역량을 구축하고, 기술을 내부로 가져와 외부 업체 의존도를 줄이는 것이었다”라고 밝혔다. 2년 뒤, 세븐일레븐은 같은 제품 중심 운영 방식을 적용해 미국과 캐나다 전역 1만3,000여 개 매장의 시스템을 […]
Nestlé manages business processes with SAP S/4HANA Private Cloud
With approximately 280,000 employees and sales of 91.4 billion Swiss francs (2024), Nestlé is one of the world’s largest food and beverage manufacturers. Well-known brands of the group include Maggi, the KitKat chocolate bar, and coffee specialties such as Nespresso and Nescafé. Nestlé has been using SAP as a central platform for managing its global […]
How CIOs can get a better handle on budgets as AI spend soars
Gartner predicts global AI spending will hit $2 trillion in 2026, up from $1.5 trillion this year. And In a survey of over 300 executives at large companies by management consulting firm West Monroe Partners, 85% said they plan to increase IT budgets next year, with a big chunk going to AI. For 42% of […]
Over 370 Organizations Take Part in GridEx VIII Grid Security Exercise
The number of participants in the cyber and physical grid security exercise increased by nearly 50% compared to two years ago. The post Over 370 Organizations Take Part in GridEx VIII Grid Security Exercise appeared first on SecurityWeek.
Critical Oracle Identity Manager Flaw Possibly Exploited as Zero-Day
CVE-2025-61757 is an unauthenticated remote code execution vulnerability affecting Oracle Identity Manager. The post Critical Oracle Identity Manager Flaw Possibly Exploited as Zero-Day appeared first on SecurityWeek.
SonicWall Patches High-Severity Flaws in Firewalls, Email Security Appliance
The vulnerabilities could be exploited to cause a denial-of-service (DoS) condition, execute arbitrary code, or access arbitrary files and directories. The post SonicWall Patches High-Severity Flaws in Firewalls, Email Security Appliance appeared first on SecurityWeek.
SquareX and Perplexity Quarrel Over Alleged Comet Browser Vulnerability
SquareX claims to have found a way to abuse a hidden Comet API to execute local commands, but Perplexity says the research is fake. The post SquareX and Perplexity Quarrel Over Alleged Comet Browser Vulnerability appeared first on SecurityWeek.
Chinese Cyberspies Deploy ‘BadAudio’ Malware via Supply Chain Attacks
APT24 has been relying on various techniques to drop the BadAudio downloader and then deploy additional payloads. The post Chinese Cyberspies Deploy ‘BadAudio’ Malware via Supply Chain Attacks appeared first on SecurityWeek.
Runlayer Emerges From Stealth Mode With $11 Million in Funding
The company has operated in stealth mode for four months and has signed dozens of customers, including eight unicorns. The post Runlayer Emerges From Stealth Mode With $11 Million in Funding appeared first on SecurityWeek.
Salesforce Instances Hacked via Gainsight Integrations
The infamous ShinyHunters hackers have targeted customer-managed Gainsight-published applications to steal data from Salesforce instances. The post Salesforce Instances Hacked via Gainsight Integrations appeared first on SecurityWeek.
“AI가 비즈니스 모델의 공식을 다시 쓴다” CIO코리아·IT월드, ‘CIO 써밋 2025’ 개최
국내 IT 및 비즈니스 관계자 60여 명이 참석한 가운데, 이번 행사에서는 AI 에이전트 기반의 업무 환경 재설계부터 자동화된 운영 모델, 영상·언어·보안 데이터를 통합적으로 활용하는 새로운 접근까지 기업의 일하는 방식 전반을 AI 중심으로 다시 구성하는 실질적 전략들이 공유됐다. IDC는 최근 발표한 보고서에서, 앞으로 디지털 트랜스포메이션이 단순한 기술 도입을 넘어 ‘AI를 통해 비즈니스 가치를 직접 만드는 단계’로 […]
ミドルウェアの役割をかなりやさしく解説
ミドルウェアとは何か――アプリとOSの“あいだ”にいる存在 まず、ミドルウェアという言葉の意味から整理してみましょう。ソフトウェアの世界では、よく「三層構造」で考えることがあります。一番下にあるのがハードウェアを直接操作するOS、その上にあるのが私たちが実際に使うアプリケーションです。そして、その中間、まさに「ミドル」の位置にあるのがミドルウェアです。ミドルウェアの役割を一言で言うと、「アプリケーションが動くために共通して必要になる機能をまとめて提供するソフトウェア」です。例えば、多くのアプリはどこかにデータを保存したり、ネットワークを通じて別のコンピュータと通信したりします。そのたびに、アプリ開発者がOSの細かい機能を直接叩いて一から仕組みを作っていたら、毎回膨大な手間がかかり、ミスも増えてしまいます。そこで登場するのがミドルウェアです。ミドルウェアは、よく使われる機能をまとめて提供し、「このボタンを押せばデータベースに保存できますよ」「この手順で呼び出せば別のサーバーと通信できますよ」といった形で、使いやすい窓口をアプリケーションに差し出します。アプリ側から見ると、難しいことはミドルウェアが全部面倒を見てくれているので、あまり深く意識しなくても高度な機能を利用できるようになるのです。身近な例としては、データベース管理システム(DBMS)、Webサーバーソフト、アプリケーションサーバー、メッセージキューと呼ばれる通信のためのソフトなどがミドルウェアにあたります。これらはどれも、特定のアプリだけのためではなく、さまざまなアプリが共通して利用できるように作られています。この「共通基盤」であることが、ミドルウェアの大きな特徴です。 なぜミドルウェアが必要なのか――安定性と効率化を支える裏方 では、なぜわざわざミドルウェアという層を挟む必要があるのでしょうか。理由はいくつかありますが、大きく言えば「開発の効率化」と「システムの安定・安全の確保」という二つの観点が重要です。開発の効率化という意味では、ミドルウェアが「再利用可能な部品」を提供してくれることが大きく効いてきます。たとえば、ユーザー情報を保存する仕組みを作りたいとき、アプリ開発者がOSのファイルシステムを直接操作して独自の保存形式を考えるのは非効率ですし、バグも入りやすくなります。一方で、データベース用のミドルウェアを使えば、あらかじめ用意された仕組みに従って命令を送るだけで、複雑な保存・検索・更新などを任せることができます。結果として、開発者は「ビジネスロジック」や「ユーザー体験」のようにアプリ独自の価値を生む部分に集中できるようになります。もう一つのポイントは、システムの安定性や安全性です。大規模なサービスでは、同時に多くのユーザーがアクセスしたり、複数のサーバーに処理を分散させたりする必要があります。その際、通信が途中で切れても再送してくれたり、負荷が集中しないように処理を振り分けたり、障害が起きても別のサーバーに自動的に切り替えてくれたりする仕組みが求められます。こうした高度な制御を、各アプリがバラバラに自力で実装するのは現実的ではありません。そこで、ミドルウェアが「接続の管理」「セッションの維持」「負荷分散」「ログの記録」「アクセス制御」などをまとめて担います。たとえばWebサーバーのミドルウェアは、ブラウザからのリクエストを受け取り、適切なアプリケーションに渡し、その結果をユーザーに返す一連の流れを管理します。アプリケーションの側は「このURLにアクセスされたら、この処理を実行する」ということだけに集中すればよく、通信の細かな仕様や異常時のリカバリなどはWebサーバーに任せてしまえるのです。また、セキュリティの観点でもミドルウェアは重要です。認証や暗号化、権限管理などをミドルウェア側で一元的に面倒を見ることで、アプリごとにバラバラなルールを持つのではなく、統一された基準で守りを固めることができます。これにより、システム全体としてのセキュリティレベルを引き上げることが可能になります。 身近なサービスを支えるミドルウェアと、これからの学び方 ミドルウェアという言葉は地味かもしれませんが、実際には私たちが毎日使っているサービスの裏で、大きな役割を果たしています。例えば、オンラインショッピングサイトを思い浮かべてみてください。ユーザーが商品ページを開くとき、その裏ではWebサーバーのミドルウェアがリクエストを受け取り、アプリケーションサーバーに処理を回し、データベースに保存された商品情報を取り出すよう依頼しています。さらに、ログイン状態を管理するミドルウェアが「このユーザーは誰か」「カートにどんな商品を入れているか」といった情報を追いかけ、支払い処理の際には別のサービスと安全にやりとりするための通信ミドルウェアが活躍しています。ユーザーの目には見えませんが、さまざまなミドルウェアが協調することで、スムーズで安全な買い物体験が実現しているのです。クラウド環境では、ミドルウェアの重要性はさらに増しています。クラウド上では、アプリケーションやデータベース、ストレージが世界中のデータセンターに分散して配置されます。その中で、コンテナオーケストレーションやメッセージング、ストリーム処理といったミドルウェアが、ばらばらの場所にあるコンポーネントをつなぎ合わせ、ひとつのサービスとして動かしています。マイクロサービスアーキテクチャと呼ばれる設計では、小さなサービスが大量に連携するため、その間を取り持つミドルウェアの設計が、サービス全体の品質を左右するといっても過言ではありません。初心者としてミドルウェアを学び始めるなら、まずは自分の身近な例から触れてみるのがおすすめです。たとえば、簡単なWebアプリを作り、ApacheやNginxといったWebサーバーに載せて動かしてみると、「ブラウザからのアクセスがいったんWebサーバーに届き、そこからアプリケーションに渡される」という流れを体感できます。データベースについても、MySQLやPostgreSQLなどのOSSを使って、小さなアプリから接続してみると、「アプリはSQLという共通の言葉でデータベースと会話している」というイメージがつかみやすくなります。さらに学びを進めると、メッセージキューやストリーム処理基盤など、より専門的なミドルウェアにも出会うでしょう。これらは、たくさんのデータをリアルタイムに処理したり、別々のシステム同士をゆるくつなぐために使われます。難しそうに見えますが、「アプリ同士が直接話すのではなく、ミドルウェアを通じてメッセージをやりとりしている」という基本的な考え方は変わりません。その意味で、ミドルウェアを理解することは、現代のシステム全体の見取り図を理解することにつながります。まとめると、ミドルウェアはアプリケーションとOS・インフラの間に立ち、共通機能を提供し、開発を効率化し、システムの安定性と安全性を高める「裏方の主役」です。最初は抽象的に感じるかもしれませんが、「アプリを支える共通の土台」というイメージさえ持てれば、そこから少しずつ具体的な種類や使い方を学び、理解を深めていくことができます。
静かなる分断:クラウドの利便性が企業システムから「全体」を奪うとき
かつて、企業の情報システムは巨大な建築物のようなものであった。情報システム部門という設計者が全社を横断して図面を引き、基幹システムは10年に一度の大規模刷新を経て、周辺システムも数年単位で計画的に統合・再構築されてきた。そこには、不自由さはあったかもしれないが、運用の中で蓄積された知識や暗黙のルールを含め、その企業独自の「統合の文法」とでも呼ぶべき秩序が存在していた。誰かが全体の地図を持ち、データの流れや責任の所在を把握していたのである。ところが、ガバナンスや全体設計の思想が追いつかないまま急速に進んだクラウド化は、この前提を根底から揺るがしている。現場の部門が自らの判断で最適なツールを選び、導入し、使い捨てる。この「手軽さ」と「自律性」こそが、結果として企業内部にあった統合の感覚を薄め、システム全体を継ぎ接ぎのパッチワークへと変貌させているのだ。本稿では、現代の企業システムが直面している「構造的断片化」という静かな危機について、その本質と処方箋を論じたい。 断片化は「障害」ではなく、整合性を失った「日常」として現れる 多くの人々が「システムのトラブル」と聞いて思い浮かべるのは、全社的なネットワーク停止やサイバー攻撃による情報漏洩といった、劇的で派手な出来事だろう。しかし、クラウド化とSaaS化がもたらす現代的な断片化の問題は、そうしたわかりやすい破局としては現れない。それはむしろ、「一見、何も起きていない平穏な日常」の中で、静かに、しかし確実に進行していく病のようなものである。システムは稼働しており、エラーメッセージも出ていない。画面も通常通り反応する。それにもかかわらず、組織の至る所で「何かが少しずつ噛み合わない」という違和感が沈殿していくのが特徴だ。 例えば、同じ一つの事象を記録しているはずなのに、システムAとシステムBでログの時刻が微妙にずれている。部門間を連携するバッチ処理が理由もなく遅延し始め、会議の場で「今、どの数字が正解なのか」を誰も即答できない状況が生まれる。あるいは、利用しているSaaS側のAPI仕様が予告なく変更され、処理自体は成功しているものの、受け渡されるデータの意味が変わってしまい、実態とは異なる数値が経営層に報告され続ける。監査対応の季節になり、理屈の上では完全に一致するはずの帳票の数値が、システム上のどこを探しても存在しないことに気づく。こうした出来事は、多くの場合、システム的な「障害」としてはカウントされない。そのため、現場担当者がExcelで手作業の修正を行ったり、担当者間のメールでつじつまを合わせたりといった、見えないコストとして吸収されてしまう。 これは、企業システムがもはや一枚岩のプラットフォームでもなければ、単一の論理で統制可能な箱庭でもなくなったことを意味している。社内で構築したレガシーシステム、機能ごとに特化した無数のSaaS、外部委託先が管理するプラットフォーム、パートナー企業との接続インターフェース。それらが日々新たに組み合わされ、接続され、また不要になれば切り離される。その結合パターンは、新たなツールの導入や契約更新のたびに流動的に変化していく。もともと企業組織とは、人、業務、情報が複雑に絡み合う「社会的な複雑系」であった。そこに、極めて可変性の高いクラウドサービスという要素が入り込んだことで、その複雑さは固定的な構造から「絶えず形を変え続けるアメーバのようなもの」へと変質してしまったのである。一度設計図を書けば数年間は安定して運用できるという、かつての牧歌的な前提はもはや通用しない。断片化は、システムの不具合としてではなく、組織の血管に詰まるコレステロールのように、日常業務の効率と信頼性を内側から静かに蝕んでいるのである。 「部分としては正しい」善意の集積が、皮肉にも全体を歪める この問題の根深さは、断片化を引き起こしている原因が、誰かの怠慢や悪意ではないという点にある。むしろ、現場で働く一人ひとりの行動は、それぞれの視点から見れば極めて合理的であり、賞賛されるべき「善意」に基づいていることが多い。ここに現代のITガバナンスの難しさがある。 営業部門は、四半期の目標を達成するために、顧客管理に最も適した最新のSaaSを導入する。マーケティング部門は、市場の変化を捉えるために別の分析ツールを契約する。IT部門は、限られた予算と人員の中でセキュリティリスクを最小化しようと奔走し、経営層は、競合他社に遅れないためのスピードと変化を現場に要求する。どの部門の判断も、その「部分」においては正解であり、筋が通っている。しかし、相互依存性が高まった現代のシステム環境においては、そうした「部分的に正しい判断」の積み重ねが、必ずしも「全体としての正解」を導き出すとは限らない。それどころか、各部門が局所的な最適解を追求すればするほど、全体としての整合性が失われ、企業全体のシステム像が歪んでいくというパラドックスが生じるのだ。 これを加速させているのが、境界線の消失と再定義の困難さである。かつて統合とは、「どこまでが誰の責任で、どのシステムが正なのか」という境界線を明確に引く行為であった。しかし、ガバナンスの効きにくいSaaSが部門ごとに導入されると、この境界線を固定すること自体が不可能になる。例えば、あるSaaSが持つデータモデルが、意図せず他部門の業務フローの制約条件になってしまったり、特定のツールの仕様変更が全社の在庫管理ルールに影響を及ぼしたりする。技術と組織が互いに影響し合い、主従関係が曖昧になっていく中で、企業は「自分たちの構造を説明する言葉」を失いつつある。 多くの企業が直面する脆弱性の本質は、実はこの点にあるのではないだろうか。DX(デジタルトランスフォーメーション)という言葉が飛び交い、高価な可視化ツールやダッシュボードが導入されても、そこで扱われている情報の「意味」や「前提」が全社で共有されていなければ、経営者が見ているのは単なる「数字の断片」に過ぎない。ある部門にとっての「顧客」の定義と、別の部門の「顧客」の定義が異なったまま、数字だけが統合される。売上という言葉一つとっても、その計上基準やタイミングがツールごとに微妙に異なる。こうした意味のズレが放置されたままシステムだけがつながるとき、企業は自らの実態を正しく語る力を失う。自分の構造を正確に説明できない組織が、意図を持ってその構造を変革することなどできるはずがない。制御不能となった複雑さは、外部環境の変化に対する適応力を奪い、やがて企業の競争力そのものを削ぎ落としていくことになる。 技術的統合を超えて、「全体を想像する力」を取り戻すために では、この断片化という現代病に向き合うために、我々はかつてのような強力な中央集権的IT統制へと回帰すべきなのだろうか。情報システム部門が全てのツールの導入を検閲し、例外を認めない厳格な標準化を強いる時代に戻るべきか。その答えはおそらく「NO」である。変化の激しい現代において、全てを一つの巨大なシステムや単一の標準に押し込める発想は現実的ではないし、現場の自律性を奪うことは、企業から機動力という最大の武器を奪うことに他ならない。分散はリスクであると同時に、多様な価値を生み出す源泉でもあるからだ。 重要なのは、「現場の自律性」と「全体の整合性」を二者択一の対立構造として捉えるのではなく、その間に健全な緊張関係を保つための新しい枠組みを構築することである。そのためには、単にAPIをつないでデータを流すという「技術的な統合」のレイヤーを超えて、「構造をどう理解し、どう語り直すか」という「意味の統合」のレイヤーへと視座を高める必要がある。統合の本質とは、バラバラのシステムをケーブルで繋ぐことではなく、企業という物語の整合性を保つことにあるからだ。どの情報がどこで生まれ、どのような文脈と責任のもとで加工され、最終的に誰の意思決定に使われているのか。その情報の流れ(データ・リネージ)と意味の連鎖を、部門の壁を越えて共有し続ける営みが不可欠となる。 ここで唯一の羅針盤となるのが、「全体を想像する力」である。これは、一人の天才的なアーキテクトが全ての仕様を暗記している状態を指すのではない。組織全体が、自分たちのシステム環境を「完全には把握しきれない複雑なもの」として謙虚に受け止め、その上で、互いの見えている景色を持ち寄り、全体像を絶えず描き直そうとする姿勢のことである。経営、IT部門、業務部門が、それぞれの「部分」から見えている世界を言葉にし、噛み合わない箇所があれば、それはシステムの問題ではなく「認識と定義の問題」として対話を行う。そうしたプロセスを通じて、「自分たちは何を知らないのか」「どこに盲点があるのか」を組織としてメタ認知することこそが、現代における真のガバナンスと呼べるだろう。 ツールは日々入れ替わり、データは爆発的に増え続ける。その奔流の中で、個別の部品をいくら磨き上げても、全体を見渡す視座が欠けていれば、組織は漂流するしかない。断片化が進む世界において、企業がその輪郭を保ち、自律的に変化していくためには、技術への投資と同じくらい、あるいはそれ以上に、自分たちの構造を語り直し、全体を想像しようとする人間自身の知性への投資が求められている。それこそが、クラウドとSaaSに覆われたこの「部分最適」の時代において、企業が持ち得る最も地味でありながら、最も本質的で強靭な競争力となるはずだ。
AI 시대 메모리 가격 급등, 높아지는 애플의 존재감
AI 기술 확산에 따라 메모리 가격 상승이 공급망 전반에 영향을 미치면서 기업 IT 구매 부서가 신규 장비 가격 인상 가능성을 고려해야 하는 상황이 됐다. 여기에 더해, 전력 집약적인 인공지능 인프라 운영 수요 증가로 에너지 가격 인상까지 예상돼 비용 부담이 이중으로 커지고 있다. AI는 애플이 그동안 유지해온 메모리 정책에도 변화를 가져왔다. 애플은 오랫동안 대규모 메모리 탑재를 […]
Register today: CIO Essential Insights Cloud 2026: New Strategies for Success
Foundry research shows continued growth in enterprise cloud spending, with new AI initiatives a key driver of that increased investment. But at the same time, concerns about cloud expense, security, management, and skills are also ratcheting up. With an eye toward 2026, we’ll explore how top tech executives are capitalizing on new cloud capabilities, rationalizing […]
CIO Essential Insights: Strategies for AI Success
Research indicates that an alarming number of AI projects fail to achieve their goals and provide hoped for return-on-investment. Small wonder considering the many challenges inherent in delivering successful AI systems – from security, data problems, lack of clarity on hoped-for-results, higher-than-expected costs, and more. In this edition of CIO Essential Insights, we focus on […]
CIO Essential Insights: The New Security Priorities
Join host John Gallant for a deep dive into key threats and operational priorities that security pros are focusing on for the coming year. This conversation with Patty Patria, CIO at Babson College, and Gary Jeter, EVP/Chief Technology Officer at TruStone Financial, centers on the results of Foundry’s annual Security Priorities research. We explore how […]
Russian Hacking Suspect Wanted by the FBI Arrested on Thai Resort Island
Thailand’s Cyber Crime Investigation Bureau said an FBI tip that the “world-class hacker” was traveling to Thailand led to his arrest in Phuket. The post Russian Hacking Suspect Wanted by the FBI Arrested on Thai Resort Island appeared first on SecurityWeek.
Seraphic Becomes the First and Only Secure Enterprise Browser Solution to Protect Electron-Based Applications
Seraphic, the leader in enterprise browser security (SEB) and AI enablement, today announced native protection for Electron-based applications such as ChatGPT desktop, Teams, Slack, and more, becoming the first and only browser security platform to introduce this capability. AI runs in the browser: SaaS applications, AI copilots, agentic browsers, and Electron apps all execute within […]
SAP: Latest news and insights
SAP (NYSE:SAP) is an enterprise software vendor based in Walldorf, Germany. Its cloud and on-premises enterprise resource planning (ERP) software, including S/4HANA, helps organizations manage their business operations and customer relations. The German multinational also offers a vast array of software solutions tailored to specific facets of the enterprise, including data management, analytics, and supply […]
Conectar antes de convencer: dónde empieza la influencia del CIO
En 2023, el Servicio Nacional de Salud británico (conocido por sus siglas NHS) puso en marcha uno de los proyectos de datos más ambiciosos de Europa: la Federated Data Platform. Sobre el papel, la iniciativa era impecable. Se trataba de conectar datos dispersos de los pacientes para planificar mejor, reducir listas de espera y tomar […]
Inside the product mindset that runs 7-Eleven
In 2016, 7-Eleven began a digital transformation aimed at redefining convenience. The starting point was loyalty. “Step one was to build a product discipline, bring the technology in house, and reduce reliance on third parties,” says Scott Albert, VP and head of store and enterprise products. Two years later, the Texas-based retailer reapplied the product […]
Top 14 AIOps tools for AI-infused IT operations
Artificial intelligence’s first great application is in the belly of the beast that birthed it. Computer systems are filled with the hard-coded numbers that make them perfect for applying data-driven machine learning algorithms. Autonomous cars need to fret over fog, wayward pedestrians, and rain. The machines themselves, however, are filled with precise values that lead […]
Salesforce unveils observability tools to manage and optimize AI agents
Salesforce today unveiled new Agentforce 360 observability tools to give teams visibility into why AI agents behave the way they do, and which reasoning paths they follow to reach decisions. Salesforce is providing the new tools as its agentic AI customers increasingly shift focus from building agents to maintaining them in production. “We’ve had thousands […]
Zoho revamps Zoho One’s UI to focus on work, not apps
Zoho is revamping the user interface for its flagship suite, Zoho One, moving from an app-based model to a unified, context-aware system in which users can easily access any of the 50-plus apps included in the suite. Of course, the company’s AI assistant, Zia, features prominently, providing contextual intelligence across the suite. The new UI […]
What I learned leading a transformation with fewer tools, not more
When I joined a major retail digital transformation project as a senior specialist with a consulting firm, the first meeting went exactly as I expected: “We need more tools.” Every discussion about efficiency seemed to end with another vendor demo or platform suggestion — a new SaaS for workflow, a chatbot for customer service, an […]
Así afrontan los CIO el reto de la búsqueda de talento
La tecnología se ha convertido en la piedra angular sobre la que pivota la vida moderna. Es algo que se siente a pie de calle, cuando la ciudadanía espera y debe enfrentarse a cada vez más servicios digitales, pero también en las empresas. Ya no importa a qué sector se dediquen: las TIC tendrán que […]
The what, why and how of agentic AI for supply chain management
Efficient supply chain management (SCM) requires contending with vast amounts of data, constantly changing variables and multiple stakeholders; factors that have traditionally made SCM difficult for humans, to put it mildly. But thanks to the advent of a new type of technology, agentic AI, humans no longer have to fight supply chain battles alone. AI […]
New Sturnus Banking Trojan Targets WhatsApp, Telegram, Signal Messages
The Android malware is in development and appears to be mainly aimed at users in Europe. The post New Sturnus Banking Trojan Targets WhatsApp, Telegram, Signal Messages appeared first on SecurityWeek.
Over 50,000 Asus Routers Hacked in ‘Operation WrtHug’
A Chinese threat actor is exploiting known vulnerabilities in discontinued Asus devices in an Operational Relay Box (ORB) facilitation campaign. The post Over 50,000 Asus Routers Hacked in ‘Operation WrtHug’ appeared first on SecurityWeek.
Doppel Raises $70 Million at $600 Million Valuation
The AI-native social engineering defense (SED) platform will accelerate product innovation and expand its offerings. The post Doppel Raises $70 Million at $600 Million Valuation appeared first on SecurityWeek.
US and Allies Sanction Russian Bulletproof Hosting Service Providers
Media Land, Hypercore, and their leadership and employees are allegedly connected to various cybercriminal activities. The post US and Allies Sanction Russian Bulletproof Hosting Service Providers appeared first on SecurityWeek.
Vulnerability Allowed Scraping of 3.5 Billion WhatsApp Accounts
Researchers demonstrated a now-patched vulnerability that could have been used to enumerate all WhatsApp accounts. The post Vulnerability Allowed Scraping of 3.5 Billion WhatsApp Accounts appeared first on SecurityWeek.
Recent 7-Zip Vulnerability Exploited in Attacks
A proof-of-concept (PoC) exploit targeting the high-severity remote code execution (RCE) bug exists. The post Recent 7-Zip Vulnerability Exploited in Attacks appeared first on SecurityWeek.
SolarWinds Patches Three Critical Serv-U Vulnerabilities
SolarWinds Serv-U is affected by vulnerabilities that can be exploited for remote code execution. The post SolarWinds Patches Three Critical Serv-U Vulnerabilities appeared first on SecurityWeek.
“군대식 규율부터 기업형 혁신까지“ 미국 주정부 CIO 3인의 리더십
미국 주정부 CIO는 전략가, 개혁가, 공직자의 역할을 동시에 수행하는 독특한 직무를 맡고 있다. 노후 시스템을 현대화하고 보안 위험을 관리하고 신기술을 도입하며, 시민이 효율적으로 서비스를 이용하도록 지원한다. 정치적 압력 아래 짧은 임기 동안 이 모든 일을 수행해야 한다. 주정부 CIO 협회(NASCIO)에 따르면, CIO의 평균 재임 기간은 약 2년이다. 여기서 소개하는 주정부 CIO 3명은 서로 다른 배경과 […]
Quanto ci si può fidare, oggi, dell’Agentic AI?
Le imprese stanno implementando l’Agentic AI a un ritmo rapido, ma secondo molti esperti i seri dubbi sulla sua accuratezza fanno intravvedere potenziali disastri all’orizzonte. L’assunto di base è che, sebbene gli agenti AI abbiano bisogno di autonomia decisionale per fornire il massimo valore, molti esperti di intelligenza artificiale li vedono ancora come scatole nere […]
“2027년 고객 문의 50% AI 자동화 전망… 데이터 통합 시 AI 효과 1.4배 상승” 세일즈포스 보고서
세일즈포스가 한국을 포함한 글로벌 6,500명의 서비스 전문가를 대상으로 실시한 ‘글로벌 서비스 트렌드 보고서(State of Service Report)’를 발표했다. 보고서에 따르면, 현재 약 30%의 고객 문의가 AI로 처리되고 있으며, 2027년에는 AI 에이전트 활용이 가속화하면서 50%까지 증가할 전망이다. 해당 조사에 답한 고객 서비스 전문가의 69%는 최소 하나 이상의 AI 기술을 활용하고 있다고 답했으며, 이 가운데 39%는 AI 에이전트를 […]
SAP touts Microsoft disaster recovery plan for Europe; Analysts doubt it will work
SAP has cut European deals with Microsoft, Capgemini, and Orange to ostensibly deliver an emergency disaster recovery failover if Microsoft is legally blocked from delivering European services. The plan is unlikely to be needed, analysts agree, but it wouldn’t likely work for very long even if it was needed, based on the scant details the […]
Palo Alto Networks to Acquire Observability Platform Chronosphere in $3.35 Billion Deal
The move to acquire Chronosphere is the latest of several acquisitions in recent years and follows a massive $25 billion deal to acquire CyberArk. The post Palo Alto Networks to Acquire Observability Platform Chronosphere in $3.35 Billion Deal appeared first on SecurityWeek.
パスワードに頼らない世界へ―FIDOの仕組みを解説
パスワードからの脱却:FIDOが目指すもの FIDOという言葉は「Fast IDentity Online」の略称であり、その名の通り「素早く、安全にオンラインで本人確認をする」ための取り組みです。FIDOアライアンスと呼ばれる企業連合が標準化を進めており、ブラウザーやスマートフォンのOS、ウェブサービスなどが足並みを揃えて実装を進めています。狙いはシンプルで、パスワードに依存した認証から脱却し、フィッシング耐性が高く、ユーザーにとって負担の少ない認証方式を広く普及させることです。 従来のパスワード方式は、一見すると簡単で分かりやすく見えますが、強いパスワードを覚え続けるのは人間にとって苦痛です。その結果、使い回しや単純な文字列の利用が横行し、漏えいや総当たり攻撃、フィッシングによる盗み取りが後を絶ちませんでした。二要素認証やワンタイムパスワードの導入によって一定の改善はありましたが、それでも「秘密の値を人間が覚え、それを入力する」という前提は変わっていません。 FIDOはこの前提そのものをひっくり返します。ユーザーが覚えるべきパスワードを減らしたり無くしたりし、認証の核心部分を公開鍵暗号の仕組みと端末内の安全なハードウェアに委ねます。ユーザー視点では「指紋をタッチするだけでログインできる」「スマホで顔認証をすればPCのブラウザーにもログインされる」といった体験として現れますが、その裏では「秘密鍵を端末の外に出さない」という強固な設計思想が貫かれています。 公開鍵暗号で守る:FIDO認証の基本構造 FIDOの仕組みを理解するうえで最も重要なのは、「公開鍵暗号」と呼ばれる仕組みが土台になっている点です。ここでは数式は使わず、なるべく直感的なイメージで説明します。 FIDOで新しくサービスに登録する際、ユーザーの端末(スマホやPC、セキュリティキー)は、まず「鍵のペア」を生成します。1つは「秘密鍵」、もう1つは「公開鍵」です。秘密鍵は金庫の鍵に例えられるもので、絶対に外部に漏らしてはいけない情報です。一方、公開鍵は名前の通り公開しても構わない情報であり、サービス側(サーバー)に登録されます。 登録が完了すると、サービスは「このユーザーはこの公開鍵で認証する」という情報を記憶します。以後、ログイン時にはパスワードの代わりに次のような流れが行われます。サービス側は「チャレンジ」と呼ばれるランダムな文字列をユーザー端末に送り、「これに対して署名して返してほしい」と要求します。ユーザーの端末は、ロック画面と同じような生体認証やPINコードによって本人確認を行い、成功した場合にのみ秘密鍵を使ってチャレンジに電子署名を行います。そして、署名されたデータをサービスに送り返します。 サービス側は、登録済みの公開鍵を使って、その署名が正しいかどうかを検証します。公開鍵で検証できたということは、秘密鍵でしか作れない署名が生成されたことを意味します。秘密鍵は端末の中に閉じ込められており、ネットワーク上を流れることはありません。つまり、攻撃者が通信経路を盗聴しても、秘密鍵そのものは得られず、チャレンジも毎回ランダムに変わるため、過去の通信を再利用することもできません。 この構造により、フィッシングサイトにうっかりアクセスしてしまった場合でも、基本的には正規サイトとは異なるドメイン名である限り、認証器は署名を行おうとしません。FIDOの認証プロセスでは、「どのウェブサイトのための鍵か」という「RP ID」と呼ばれる識別子を強く紐づけているため、攻撃者がまったく同じ画面を偽装しても、ドメインが違えば鍵は使えない仕組みになっています。この「サイトごとに異なる鍵を持ち、秘密は端末から出さない」という設計が、FIDOのフィッシング耐性の源になっています。 また、FIDOの認証に使われるデバイスは、大きく分けて二種類あります。1つはPCやスマホ本体に内蔵されたプラットフォーム認証器、もう1つはUSBやNFC、Bluetoothで接続する外付けのセキュリティキーです。どちらも考え方は同じで、秘密鍵をローカルに閉じ込めたまま、ユーザーの操作をトリガーに署名を行います。利用者は、指紋や顔認証、あるいはセキュリティキーのボタンを押すといった簡単な操作で認証を完了できるため、パスワードを毎回入力するよりもはるかにストレスが少なくなります。 FIDO2とパスキー:より自然なログイン体験へ FIDOの考え方は、最初はU2Fと呼ばれる「パスワードに追加する二要素認証」として普及し始めましたが、その後「パスワードそのものを無くす」方向へと進化し、FIDO2と総称される枠組みが整備されました。FIDO2では、ブラウザー側の標準仕様であるWebAuthn(Web Authentication)と、認証器とのやり取りを定めるCTAP(Client To Authenticator Protocol)という二つの要素が組み合わさっています。これにより、サービス提供者は、標準化されたAPIを通じてFIDO認証をウェブアプリに組み込むことができます。 最近よく聞かれる「パスキー(passkey)」という言葉は、このFIDO2の仕組みを、ユーザーにとって分かりやすくパッケージ化したものだと考えると理解しやすくなります。パスキーは、一種の「アカウント用FIDO資格情報」であり、複数の端末間で安全に同期される点が特徴です。たとえば、スマートフォン上で生成したパスキーを、同じApple IDやGoogleアカウントに紐づく他の端末でも利用できるようにすることで、「端末を変えても指紋や顔認証だけでログインできる」という体験を実現しています。 パスキーの利用シーンをもう少し具体的に見てみます。あるサービスに初めて登録する際、ブラウザーやアプリは「このサイトのためのパスキーを作成しますか」といったダイアログを表示します。ユーザーが同意すると、端末内で先ほど説明した公開鍵と秘密鍵のペアが生成され、秘密鍵は端末やクラウドのセキュアな領域に保管されます。次回以降、そのサイトへアクセスすると、ログイン画面でIDやパスワードを入力する代わりに、「この端末でパスキーを使用してログイン」という選択肢が表示され、指紋認証や顔認証を通じてシームレスにログインできるようになります。 さらに、PCのブラウザーでログインする場面でも、手元のスマホを認証器として使うことができます。PCの画面に表示されたQRコードをスマホで読み取り、スマホ側で顔認証や指紋認証を行うと、その結果が安全な経路でPC側に伝えられ、ログインが完了します。これも結局のところ、FIDO2の仕組みをスマホを介した形で利用しているに過ぎませんが、ユーザーにとっては「パスワードを思い出して入力する」という面倒から解放される大きなメリットがあります。 開発者やサービス運営者にとっても、FIDO・パスキーの導入は「ユーザーのパスワードを保持しない」という利点をもたらします。パスワードハッシュを管理する必要がなくなり、漏えい時のリスクや責任範囲を大きく減らせるからです。その一方で、アカウント復旧や端末紛失時の対処といった新しい設計上の課題も生まれますが、全体としては「ユーザー体験の向上」と「セキュリティ強化」の両立を図る方向に業界全体が動いているといえます。 FIDO時代に備えておくべきこと FIDOとその最新形であるFIDO2・パスキーは、単なる認証技術のマイナーチェンジではなく、「人間がパスワードを覚え入力する」という長年の習慣から離脱し、「端末と暗号技術に認証を任せる」という大きなパラダイムシフトをもたらしていると言えます。ユーザーにとっては、指紋や顔認証など、すでに日常的に使っている仕組みをそのままウェブログインにも広げる形になるため、変化は自然で受け入れやすいものです。一方で、サービス側は、WebAuthnへの対応や、パスワードからパスキー中心の設計への移行を進める必要があります。 今後、主要なブラウザーやOS、巨大なプラットフォーム企業がFIDOベースのパスワードレス認証を標準として押し出していくにつれ、ユーザーがパスワードを入力する場面は徐々に減っていくと考えられます。その過程で、当面はパスワードとFIDO認証が併存するサービスも多いでしょうが、長期的には「パスワードは例外的な手段」という位置付けになっていく可能性が高いです。 私たち一人ひとりにできる準備としては、まず自分が使っている主要サービスでFIDOやパスキーが利用可能かどうかを確認し、使える場合は積極的に有効化してみることです。加えて、スマホやPCのロック画面のセキュリティ(PINコードや生体認証)をきちんと設定しておくことも重要です。というのも、FIDOでは端末が「鍵の保管庫」になるため、その入り口であるロック画面のセキュリティが全体の安全性を大きく左右するからです。 FIDOは、難しい暗号技術を内部に抱えつつ、ユーザーに見える部分はむしろシンプルで使いやすい形を追求している規格です。パスワード管理に日々悩まされているのであれば、FIDOやパスキーが提供する新しいログイン体験を試してみることで、「セキュリティが高いほど使いづらい」という常識が、必ずしも真実ではないことを実感できるはずです。
「ハッシュ値」って何?―今頃聞けない仕組みと使われ方をやさしく解説
ハッシュ値とは何か まず、ハッシュ値とは何かを直感的なイメージから押さえていきます。ハッシュ値は、一言で言えば「あるデータを、一定のルールに従ってぐっと圧縮し、短い文字列(または数値)に変換したもの」です。ここでいう「一定のルール」を実行するプログラムや仕組みを「ハッシュ関数」と呼びます。 例えば、長い文章、画像ファイル、プログラムのソースコード、パスワードなど、どんな長さのデータであっても、ハッシュ関数にかけると、決まった長さの結果が返ってきます。SHA-256という有名なハッシュ関数であれば、どんなデータを入れても、結果は常に256ビット(64文字の16進数)という長さのハッシュ値になります。この「入力の長さに関係なく、決まった長さの出力に変換される」という性質が、ハッシュ値の大きな特徴です。 イメージとしては、膨大な情報を「スタンプ」や「指紋」に変換する感覚に近いです。人間は大量の情報を一度に比べるのが苦手ですが、短い指紋同士なら比較が簡単です。同じ人の指なら同じ指紋が取れるように、同じデータならいつ計算しても同じハッシュ値が得られます。そのため、「このデータは前に見たものと同じか」「途中で改ざんされていないか」を素早く確認するための「デジタル指紋」として利用されます。 ここでポイントになるのが、「ハッシュ値を見ても元のデータは基本的に復元できない」という点です。これは後で詳しく説明しますが、「指紋を見ても、その人の顔立ち全体を完璧に再現することはできない」のと似ています。ハッシュ値は「元データの要約」であって、「元データのコピー」ではないのです。 ハッシュ関数の性質――なぜ一方向で、なぜ衝突しにくい? ハッシュ値がセキュリティや信頼性の要として機能するためには、ハッシュ関数がいくつかの重要な性質を満たしている必要があります。専門用語もありますが、ここではイメージを中心に説明していきます。 まず挙げられるのが「一方向性」です。これは、「元のデータを入力すればハッシュ値はすぐに計算できるが、その逆、ハッシュ値だけから元のデータを推測することは極めて難しい」という性質です。たとえば、あなたのパスワードに対してハッシュ値を計算することは一瞬でできますが、そのハッシュ値から元のパスワードを計算で逆算することはほぼ不可能になるように設計されています。ここでいう“不可能”とは、理論的な意味で完全に不可能というより、「現実的な時間・計算資源では到底間に合わない」という意味です。 次に重要なのが「衝突耐性」です。衝突とは、「違うデータなのに同じハッシュ値になってしまう」ことを指します。理屈の上では、入力できるデータは無限にある一方、出力されるハッシュ値のパターンには限りがあるため、どこかには必ず衝突が存在します。しかし、現実的な攻撃者が意図的に衝突を探し当てることが極めて難しいように設計されていることが、セキュリティ分野で使われる「暗号学的ハッシュ関数」の条件になります。 さらに、「微小な変化が大きな違いになる」という性質もあります。これは「アバランシェ効果」と呼ばれ、元のデータをほんの少し変えただけでも、ハッシュ値がまったく別物のように変化するという特徴です。例えば、「hello」という文字列と「hello!」という文字列のハッシュ値は、ぱっと見ても全く関係がないような違う値になります。この性質のおかげで、ほんの一文字だけ書き換えられたファイルや、たった1ビットだけ改ざんされたデータであっても、ハッシュ値を比較すればすぐに「別物」と判定できます。 ただし、ハッシュ関数は万能ではありません。計算機の性能向上や理論的な研究の進展により、かつて広く使われていたMD5やSHA-1といったハッシュ関数については、衝突を現実的な時間で作れる攻撃手法が見つかっており、セキュリティ用途では非推奨になっています。現在はSHA-256やSHA-3といった、より強度の高いハッシュ関数が主に使われています。このように、ハッシュ関数は年月とともに「安全なもの」と「もう安全ではないもの」が分かれていくため、どのアルゴリズムを使うかという選択も重要なポイントになります。 ハッシュ値の活用例と注意点――パスワードからブロックチェーンまで ハッシュ値は、私たちの日常生活の中で、意識しないところでさまざまな形で使われています。もっとも身近な例の一つが、パスワード管理です。多くのサービスでは、ユーザーのパスワードをそのまま保存するのではなく、パスワードにハッシュ関数をかけた「ハッシュ値」だけをデータベースに保存しています。ログイン時には、入力されたパスワードにも同じハッシュ関数をかけ、その結果が保存されているハッシュ値と一致するかどうかを確認することで、パスワードを照合します。こうすることで、たとえデータベースが流出しても、攻撃者はハッシュ値しか手に入れられず、元のパスワードを知ることが非常に難しくなります。 ただし、パスワードのハッシュ化には工夫が必要です。単純にハッシュを取るだけだと、「辞書攻撃」と呼ばれる手法で、よくあるパスワード候補を片っ端からハッシュ化し、照合されてしまうおそれがあります。この問題に対処するため、「ソルト」と呼ばれるランダムなデータをパスワードに混ぜてハッシュを取ったり、計算をわざと重くして総当たり攻撃をしにくくする「ストレッチング」や「キーデリベーション関数」が使われたりします。ここでもハッシュ関数の性質が、より高度な仕組みと組み合わされているわけです。 別の典型的な使われ方が「ファイルの改ざん検知」です。ソフトウェアやOSのインストーラーをダウンロードするときに、「このファイルのSHA-256ハッシュ値は○○○…です」と記載されていることがあります。利用者はダウンロードしたファイルに対して自分の環境でハッシュ値を計算し、公式サイトに書かれている値と一致するかを確認します。一致していれば、ダウンロードの途中で壊れていないことはもちろん、第三者によって不正なファイルにすり替えられていないことも確認しやすくなります。ここでは、「同じデータなら必ず同じハッシュ値になる」ことと「少しでも変われば全く違う値になる」ことが、改ざん検知に活かされています。 さらに、近年よく話題になるブロックチェーン技術でも、ハッシュ値は中心的な役割を果たしています。ブロックチェーンでは、取引記録をまとめた「ブロック」ごとにハッシュ値が計算され、そのハッシュ値が次のブロックに組み込まれることで、鎖のようにつながった構造が作られます。もし過去のブロックの内容をこっそり書き換えようとすると、そのブロックのハッシュ値が変わり、連鎖的にすべての後続ブロックの整合性が崩れてしまいます。そのため、過去のデータを改ざんするには膨大な計算をやり直す必要があり、現実的には非常に困難になります。この「改ざんのしにくさ」を支えているのが、まさにハッシュ関数の性質なのです。 ただし、ハッシュ値を使えば何でも安全になるわけではありません。古くなったハッシュ関数を使い続けていると、衝突攻撃によってファイルや証明書がすり替えられてしまう危険がありますし、パスワードハッシュの設計が甘いと、総当たり攻撃でハッシュ値から元のパスワードを推測されてしまうこともあります。ハッシュ値はあくまで「道具」であり、その性質をよく理解したうえで、適切なアルゴリズムと運用方法を選ぶことが重要です。 ハッシュ値は、一見すると意味不明な文字列にしか見えませんが、その裏側には「一方向性」「衝突の起きにくさ」「微小な変化に敏感」といった、巧妙に設計された性質が隠れています。そして、その性質によって、パスワードの保護からデータ改ざんの検知、ブロックチェーンの安全性の確保まで、現代のデジタル社会の基盤を静かに支えています。ハッシュ値を「ただの記号」としてではなく、「データの指紋」として捉え直すことで、セキュリティや情報技術のニュースも、これまでよりずっと立体的に理解できるようになるはずです。
【解説】クラウドフレアに5億円賠償命令──海賊版サイトを支える「CDN」の責任に司法が引いた新たな一線
原告となったのはKADOKAWA、講談社、集英社、小学館という、世界中にファンを持つマンガ作品を数多く抱える出版大手4社である。本判決は、インターネットインフラの根幹を支えるCDN事業者が、特定の条件下において著作権侵害の「ほう助」責任を負うことを明確に認定した点で画期的であり、今後のインターネット空間における権利保護とインフラサービスの在り方に、極めて大きな一石を投じるものとなった。 これまでは「通信の土管」として中立性を盾に法的責任を免れる傾向にあったインフラ事業者に対し、司法が「通知を受けた後の不作為」に対して厳しい判断を下した背景には何があるのか。そして、この判決は今後のデジタル社会にどのような変革を迫るのか。訴訟の経緯と判決の詳細、そして業界への影響を詳報する。 巨大海賊版サイトと「防弾」の壁──出版4社はいかにしてインフラを追い詰めたか 今回の訴訟の震源地となったのは、かつて「3大海賊版サイト」の一角として猛威を振るった2つの巨大マンガ海賊版サイトの存在である。これらのサイトは、最盛期には合計で月間3億アクセスを超える膨大なトラフィックを集め、約4000作品・12万話以上ものマンガを権利者に無断で配信していたとされる。 その被害規模は甚大であり、裁判所が認定した代表4作品だけの被害額をとっても合計約36億円に上るという事実が、事態の深刻さを物語っている。出版社側にとって、これらのサイトは単なる違法コピーの置き場ではなく、作家の創作活動と出版文化の根幹を揺るがす巨大な略奪システムそのものであった。 しかし、こうした海賊版サイトの摘発は長年にわたり困難を極めていた。その最大の要因は、運営者たちが巧妙に構築した「追跡不可能なインフラ」にある。彼らは海外の法執行機関の手が届きにくい地域にサーバーを置き、運営者の身元を徹底して隠蔽するいわゆる「防弾ホスティング」サービスを利用していた。 さらに、その前面に立って配信を技術的に支えていたのが、今回被告となったクラウドフレアのCDNサービスであった。CDNとは、オリジナルのサーバーにあるコンテンツを世界各地に設置されたサーバーに「キャッシュ(一時保存)」として複製し、ユーザーに最も近い場所から高速に配信する技術である。 本来であれば、正規のウェブサイトがアクセス集中によるサーバーダウンを防ぎ、快適な閲覧環境を提供するための有益な技術であるが、海賊版サイトの運営者にとって、CDNは二つの意味で強力な武器となっていた。一つは、月間数億件という膨大なアクセスに耐えうる配信能力を安価に確保できる点、もう一つは、オリジナルのサーバー(オリジンサーバー)のIPアドレスを隠蔽し、権利者からの追及や攻撃をかわす盾として利用できる点である。 出版社各社は手をこまねいていたわけではない。2020年頃から、クラウドフレアに対して繰り返し侵害通知を行ってきた。具体的にどの作品が、どのURLで侵害されているかを指摘し、サービス停止やサーバーからの配信停止を求めたのである。 しかし、クラウドフレア側はこの通知を受けた後も、海賊版サイトへのサービス提供を継続した。結果として、海賊版サイトはクラウドフレアの強力なインフラに守られたまま、巨大なトラフィックを維持し続け、被害は拡大の一途をたどった。 この状況を打開するため、4社は2022年2月、ついにインフラ事業者そのものの責任を問うべく、東京地裁への提訴に踏み切ったのである。当初は海賊版コンテンツの公衆送信や複製の差し止めも求めていたが、その後、運営者特定の進展や社会的包囲網により問題のサイト自体が閉鎖されたため、訴訟の焦点は過去の侵害行為に対する損害賠償責任の有無へと絞られていった。 そして迎えた2025年11月19日、東京地裁は出版社側の主張を認め、講談社・集英社・小学館にそれぞれ約1億2650万円、KADOKAWAに約1億2000万円強、合計で約5億90万円の支払いを命じる判決を下したのである。なお、この賠償額は出版社側が戦略的に「損害の一部」のみを請求した結果であり、実際の被害認定額は遥かに巨額であったことも特筆すべき点である。 「中立的な土管」か「侵害の幇助」か──東京地裁が認定した法的責任の核心 本判決において最も注目すべきは、東京地裁がどのようなロジックでCDN事業者の法的責任を認定したかという点にある。インターネットの歴史において、プロバイダやCDN事業者は、情報の流通経路を提供するだけの「中立的な仲介者」であり、流通するコンテンツの内容については原則として責任を負わないという考え方が主流であった。 クラウドフレア側も裁判の中で、この点を強力に主張している。「コンテンツをホスティング(保管)しているのはあくまで別のサーバー事業者であり、CDNはデータを一時的にキャッシュし中継するだけの技術的・受動的なサービスである」とし、したがって「故意や重過失はなく、出版権侵害への寄与は限定的だ」と反論したのである。さらに彼らは、CDNのように自らがコンテンツの主体ではない事業者にまで法的責任を負わせれば、インターネット全体の信頼性や効率性が損なわれ、イノベーションを阻害する責任制限の枠組みが崩壊すると警告を発した。 しかし、東京地裁はこの「中立性の抗弁」を退けた。判決が認定したのは、CDNサービスそのものの違法性ではなく、侵害の事実を知りながら放置したという「不作為」の責任である。まず裁判所は技術的な側面として、「クラウドフレアのサーバーにキャッシュされた海賊版コンテンツが、CDNを通じて日本のユーザーに自動的に公衆送信されていた」という客観的事実を認定した。これは、CDNが単なる土管ではなく、実質的な配信の実行役を担っていたことを認めるものである。 その上で、決定的な判断要素となったのが「通知後の対応」である。審理の過程で、クラウドフレアは権利者や米国の裁判所から、具体的な侵害情報を含む通知や開示命令を繰り返し受けていたにもかかわらず、1カ月以上も配信停止措置を講じなかったことが明らかになった。裁判所はこれを重く見、「通知から相当期間内にCDN提供を停止することは技術的に容易に可能であり、その義務を怠った」と断じたのである。 さらに判決は、クラウドフレアのサービス設計そのものにも踏み込んだ言及を行っている。同社のサービスが高い匿名性を売りにしており、本人確認(KYC)をほとんど行わなくても利用できる状態にあったことが、巨大海賊版サイトの運営を容易にしていたと指摘したのだ。つまり、「誰でも匿名で使える強力なインフラ」を提供し、かつ「違法行為の具体的な指摘を受けてもなお漫然とサービスを提供し続けた」ことが、著作権侵害を容易にする「ほう助」行為に当たると判断されたのである。 出版社側も主張していたように、CDN自体は適法なコンテンツを配信するための極めて有益な技術である。しかし、その有用な技術がひとたび悪用されれば、違法コンテンツを世界中にばら撒く最強の拡散装置に変貌してしまう。東京地裁は、この技術の「両面性」を前提とした上で、悪用されていることが明らかになった時点での是正措置を怠った点に、明確な法的責任の所在を見出したと言えるだろう。これは、インフラ事業者であっても、もはや「知らぬ存ぜぬ」は通用しないという司法からの強力なメッセージである。 インターネットの自由と権利保護の狭間で──判決が迫るクラウド業界の構造転換 今回の判決が投げかけた波紋は、単に出版社とクラウドフレアという一企業の争いにとどまらず、インターネットに関わる全てのクラウドサービス事業者に対する「注意義務の再定義」を迫るものである。これまでCDNやDNS、プロキシといったインフラ系サービスは、通信の秘密や検閲の禁止といった原則を重視し、コンテンツの違法性判断に深く踏み込むことを避けてきた。しかし、今回の判決によって「通知を受けた後の迅速な対応」が法的義務の最低ラインとして示されたことで、実務の現場は大きな変革を余儀なくされるだろう。 まず考えられるのは、侵害通知への対応プロセスの厳格化である。権利者や弁護士から具体的かつ信頼性の高い侵害通知を受け取った場合、事業者はもはや様子見をすることは許されない。24時間から48時間といった極めて短いタイムスパンの中で、対象のURLやドメインを特定し、キャッシュの無効化やゾーン停止といった措置の是非を判断し、実行に移す体制を構築する必要がある。 また、その判断プロセスや対応内容を詳細なログとして記録し、後に説明責任を果たせるようにしておくことも不可欠となるだろう。判決で指摘された「透明性」の確保は、今や企業のコンプライアンスだけでなく、自己防衛のためにも必須の要件となりつつある。 さらに根本的な変化として、サービスの利用開始時における本人確認(KYC)の強化が避けられない流れとなる可能性がある。今回の判決では、クラウドフレアが高い匿名性を維持したままサービスを提供していたことが、海賊版サイトの温床になったと指摘された。これは、「本人確認を行わないこと」自体が、将来的な法的リスク要因として評価され得ることを意味している。 これまで「メールアドレス一つで誰でも使える」手軽さがクラウドサービスの成長を支えてきた側面はあるが、今後は特にトラフィック規模の大きい顧客や、著作権侵害のリスクが高いカテゴリのサイトに対しては、運営者の実在性を確認するプロセスが標準化されていくかもしれない。 出版業界にとって、この判決は「海賊版撲滅」に向けた大きな武器を手に入れたことを意味する。海外に潜む運営者本人を特定し、直接訴えることは時間とコストがかかりすぎる上に、逃げられる可能性も高い。しかし、その運営を支えるインフラ事業者に法的責任を問えるとなれば、海賊版ビジネスの根幹である「配信能力」と「収益性」を直接断つことができるからだ。 これは、個々のサイトを叩くモグラ叩きから、海賊版ビジネスのエコシステム全体を兵糧攻めにする戦略への転換を可能にする。出版社4社の共同コメントにあるように、本判決はCDN事業者の責任を明確化し、適時適切な対応を促すための強力な法的根拠となるだろう。 一方で、クラウドフレア側は「CDNは中立的なパススルーサービスであり、ホストしていないコンテンツについて責任は負えない」として控訴する意向を示しており、戦いの舞台は高等裁判所へと移る。高裁レベルでこの判断が維持されるのか、あるいは修正されるのかは予断を許さない。 インフラ事業者に過度な監視義務や削除義務を課せば、萎縮効果によって正規の表現活動までが阻害されたり、インターネットの自由な流通が損なわれたりする危険性も孕んでいるからだ。「通知」の信頼性をどう担保するか、どの程度の「相当期間」で対応すべきかといった運用の詳細こそが、今後の争点となるだろう。 それでも、東京地裁が示した「具体的な侵害を知りながら放置することは許されない」という原則は、デジタル社会における倫理と法の新たな基準として、重く響き続けることは間違いない。権利保護とオープンなネットワークの両立をどう図るか。日本発のこの司法判断は、グローバルなインターネットガバナンスの議論にも、少なからぬ影響を与えることになりそうだ。
「見えない脅威」の正体とは?IoT時代に急増するサイドチャネル攻撃のメカニズムと企業が講じるべき対策
攻撃者は、デバイスが発する微細な電力の揺らぎや処理時間のわずかな差、あるいは漏れ出る電磁波といった「情報の滲み」を観測することで、数学的には強固なはずの暗号の壁をすり抜けてしまいます。本記事では、サイドチャネル攻撃がどのようなメカニズムで行われるのか、なぜ今IoT分野でリスクが高まっているのか、そして企業はこの見えない脅威に対してどのように立ち向かうべきなのかを、専門的な視点を交えつつ詳細に解説します。 暗号を守る壁をすり抜ける「サイドチャネル攻撃」の巧妙な手口 現代のセキュリティ技術において、暗号化は情報の機密性を守るための最後の砦です。しかし、サイドチャネル攻撃はこの「暗号の数式」そのものを解読しようとはしません。代わりに攻撃者が狙うのは、暗号アルゴリズムが物理的なデバイス上で実行される際に生じる「実装上の物理的なふるまい」です。これを理解するためには、まずハードウェア攻撃の分類を知る必要があります。ハードウェアに対する攻撃には大きく分けて二つのアプローチが存在します。一つは「侵襲攻撃」と呼ばれるもので、チップのパッケージを開封したり回路を物理的に削ったりして、顕微鏡での観察や微細な針による信号取得を行う破壊的な手法です。これに対し、サイドチャネル攻撃が分類されるのは「非侵襲攻撃」です。これはデバイスを物理的に破壊することなく、外側から観測できる情報や外部からの刺激だけを頼りに内部の秘密に迫る手法であり、攻撃の痕跡が残りにくいという極めて厄介な特徴を持っています。 代表的なサイドチャネル攻撃の手法として、まず挙げられるのが「タイミング攻撃」です。コンピュータが暗号処理を行う際、入力されたデータの値や内部の状態によって、計算完了までの時間に極めて微細な差が生じることがあります。例えばパスワードの照合処理において、文字が一致している箇所までは処理が進み、不一致が見つかった瞬間に処理が終了するようなプログラムが組まれていたとします。攻撃者はネットワーク越しに様々な文字列を送り込み、応答が返ってくるまでの時間を精密に計測し続けます。そうすることで、どの文字が正解に近いのかを統計的に割り出し、最終的に正しいパスワードや秘密鍵を特定してしまうのです。プログラム上では正しい論理で書かれていても、実行時間の「ばらつき」が致命的なヒントを与えてしまうという典型例です。 さらに物理的な現象を利用する強力な手法として「電力解析攻撃」があります。デジタル回路内のトランジスタが「0」から「1」、あるいは「1」から「0」へと切り替わる際、そこには必ず微弱な電流が流れます。攻撃者はオシロスコープなどの計測機器を用いて、暗号処理を実行中のデバイスの消費電力波形を詳細に記録します。処理しているデータの内容によって消費電力のパターンは微妙に変化するため、大量の波形データを収集して統計的な解析を行えば、内部でどのような計算が行われているか、ひいては秘密鍵がどのようなビット列であるかを逆算することが可能になります。この分野では、波形を目視で確認する単純電力解析(SPA)や、多数の波形データの差分をとってノイズを除去し信号を浮き彫りにする電力差分解析(DPA)といった高度な手法が確立されており、スマートカードなどの組み込み機器に対する現実的な脅威となっています。 また、電力と同様に情報の漏洩源となるのが電磁波です。「電磁波解析攻撃」は、チップ内部の電流変化に伴って発生する微弱な電磁波を、高性能なアンテナやプローブで受信して解析する手法です。電力解析攻撃が測定機器を回路に電気的に接続する必要があるのに対し、電磁波解析はデバイスに触れることなく、ある程度離れた位置からでも情報を読み取れる可能性があります。スマートフォンやICカードが処理を行っている最中に、その周囲から漏れ出る「電磁波の漏洩」を観測するだけで、AESなどの強固な暗号鍵が特定されてしまった研究事例も存在します。 これらは受動的に情報を読み取る手法ですが、より能動的な攻撃手法として「フォールト攻撃」も無視できません。これは正常に動作しているデバイスに対し、意図的に異常な環境を与えることで誤動作を誘発させる手法です。具体的には、供給電圧を急激に変化させたり、クロック信号にノイズを混ぜたり、あるいはチップの特定箇所にレーザーを照射したりします。こうして強制的に計算ミスを発生させ、正常な結果と誤った結果の差分を数学的に解析することで、秘密情報を割り出します。フォールト攻撃は単独でも強力ですが、電力解析などと組み合わせることで、より少ない試行回数で効率的に暗号を突破できることが知られています。 IoTとコネクテッド化が招く攻撃対象の拡大とリスクの変質 かつてサイドチャネル攻撃は、政府機関や研究室レベルの高度な設備が必要な、特殊な脅威だと考えられていました。しかし、IoT時代の到来はこの前提を大きく覆しつつあります。自動車、医療機器、重要インフラ、そして一般家庭のスマート家電に至るまで、ありとあらゆるデバイスがネットワークにつながるようになった現在、攻撃者が狙うことのできる「攻撃面(アタックサーフェス)」は爆発的に拡大しています。特に懸念されているのが、人命や社会機能に直結する分野でのリスクです。 例えば、現代の自動車には多数のECU(電子制御ユニット)が搭載され、それらがCANなどのネットワークで通信しながら走る・曲がる・止まるといった基本動作を制御しています。もし車載ネットワークの認証機能がサイドチャネル攻撃によって破られれば、外部からの不正な介入によりハンドル操作やブレーキ操作が乗っ取られる恐れがあります。同様に、ペースメーカーやインスリンポンプなどの医療機器において暗号鍵が盗まれれば、患者の生命に対する直接的な脅威となり得ます。また、発電所や工場を制御する産業用制御システムや、日々の決済を支える金融端末においても、認証の突破は甚大な社会的混乱を引き起こす可能性があります。 IoT機器特有の事情も、リスクを増幅させる要因となっています。スマート家電やセンサーデバイスの多くは、低コストでの大量生産が求められるため、PCやサーバーに比べて十分なセキュリティ対策リソースを割くことが難しい傾向にあります。さらに、これらの機器は一度設置されると長期間にわたって稼働し続けることが多く、物理的に攻撃者が接近しやすい環境に置かれることも少なくありません。これまでは「専用回線の中にあるから安全」「物理的に隔離されているから大丈夫」と思われていた組み込みシステムが、クラウドやスマートフォンと常時接続されるようになったことで、攻撃者にとっての侵入口となり得るのです。実際に、安価なIoT機器を踏み台にして大規模なサイバー攻撃が行われる事例は後を絶ちません。 さらに状況を深刻化させているのが、攻撃ツールの「民主化」です。かつては数千万円クラスの投資が必要だった高性能なオシロスコープや解析用プローブが、現在では比較的安価に入手できるようになりました。インターネット上にはオープンソースの解析ソフトウェアや攻撃手法の解説が溢れており、海外ではサイドチャネル攻撃を学ぶためのトレーニングキットや評価ボードさえ合法的に販売されています。これは、大学の研究者やセキュリティ専門家だけでなく、悪意を持った攻撃者にとっても、高度な攻撃ノウハウを習得しやすい環境が整っていることを意味します。クラウド環境において、同じ物理サーバーを共有する他の仮想マシンからキャッシュメモリの挙動を解析して情報を盗むといった、純粋なソフトウェア的なサイドチャネル攻撃の手法も進化しており、「物理デバイスを持たない企業」であっても無関係ではいられません。「自社の製品はニッチな分野だから狙われない」という楽観的な想定は、もはや通用しない時代なのです。 「実装レベル」での防御と企業に求められる現実的な対策 では、このような見えない脅威から自社の製品やサービスを守るために、企業はどのような対策を講じるべきなのでしょうか。最も重要な意識変革は、「暗号アルゴリズムが標準的で安全なものであれば、製品も安全である」という誤解を捨てることです。サイドチャネル攻撃はアルゴリズムそのものではなく、その実装の隙を突くものです。したがって、開発者は「実装レベルでの安全性」を設計段階から考慮する必要があります。 具体的な実装対策としては、処理時間が入力データの内容や秘密鍵の値に依存しないようにプログラムを書く「定数時間実装」が基本となります。また、電力や電磁波の解析を防ぐために、内部で扱うデータに乱数を混ぜて撹拌する「マスキング」や、処理のタイミングをランダムにずらす「ジッターの挿入」、あるいは並列処理によって本来の波形をノイズで隠すといった手法が有効です。ハードウェアの設計レベルでも、不要な電磁波漏洩を抑えるためのシールド強化や、電源ラインの安定化、ノイズ発生回路の意図的な追加など、物理的な観測を困難にする工夫が求められます。 しかし、どんなに対策を施したつもりでも、実際に製品化された状態でどの程度の耐性があるかは、テストを行わなければ分かりません。ここで重要になるのが、開発プロセスの早期段階からサイドチャネル評価を組み込むことです。製品が完成してから第三者の評価機関に持ち込み、そこで致命的な脆弱性が発見されれば、設計の手戻りによる莫大なコストとスケジュールの遅延が発生します。理想的には、アーキテクチャの設計、ファームウェアの実装、ハードウェアの試作といった各フェーズにおいて、簡易的であってもサイドチャネル情報の観測と分析を行い、漏洩の兆候を早期に発見して修正するサイクルを回すことです。 とはいえ、自社で一から高度な評価環境を構築するのは容易ではありません。精密な計測機器の選定、トリガー制御のための回路設計、複雑な統計解析ソフトウェアの開発などを個別に行うと、環境の維持管理だけで多大なリソースが割かれ、属人化のリスクも高まります。そこで現実的な解決策として推奨されるのが、サイドチャネル攻撃やフォールト攻撃の検証に特化した統合テストプラットフォームの導入です。例えば、業界で広く知られるオランダのRiscure社が提供する「Inspector SCA」のようなソリューションは、必要な計測ハードウェアと解析ソフトウェア、攻撃シナリオのライブラリがセットになっており、導入直後から標準化された手順で評価を開始することができます。こうした専門ツールを活用することで、社内のエンジニアは環境構築ではなく「対策と検証」に集中することができ、ハードウェアセキュリティの専門家の知見を借りながら、自社製品の弱点を客観的に把握することが可能になります。 企業は、自社製品が扱う情報の重要性と、万が一侵害された場合の影響度を冷静に評価し、適切なセキュリティレベルを設定しなければなりません。IoT化が進む現代において、サイドチャネル攻撃はもはや対岸の火事ではありません。攻撃のメカニズムを正しく理解し、適切なツールとプロセスを用いて計画的に対策を講じることこそが、顧客からの信頼を守り、持続可能な製品開発を続けるための必須条件となっているのです。
프롬프트 인젝션부터 데이터 중독까지…AI 리스크에 대응하는 새로운 정체성 전략
CISO는 지금 거대한 정체성 위기에 직면해 있다. 버라이즌(Verizon)의 2025 데이터 침해 조사 보고서에 따르면, 사이버 공격자는 선호하는 초기 침투 벡터를 바꾸고 있으며, 도난된 자격 증명이 데이터 유출의 주요 원인으로 떠오르며 전체 침해의 22%, 웹 애플리케이션 기본 공격의 88%를 유발하는 것으로 나타났다. 배로니스(Varonis) 연구진이 2024년 사이버공격의 57%가 손상된 정체성에서 시작됐다고 결론 내린 이후 등장한 결과다. 연구 […]
European Commission opts for simple with new set of digital rules
A new digital package launched Wednesday by the European Commission (the Commission), the executive branch of the European Union, includes what it terms a digital omnibus, which EU officials said is designed to streamline rules on artificial intelligence, cybersecurity, and data. It will, the Commission said, consolidate EU data rules by merging four pieces of […]
“東洋のシリコンバレー”ペナン州の首席大臣が語る——人材戦略と日本との共創の未来
ペナン州の工業化を加速させた“サムライエイト” マレーシアの北西部に位置するペナン州。世界中の半導体や医療機器メーカーの製造拠点が集まり、「東洋のシリコンバレー」として繁栄してきた。 1970年代から始まった日本企業の進出は、日立製作所などの「サムライエイト」と呼ばれる企業群が象徴的な存在だった。円高や外資規制の緩和を背景に、80年代後半から90年代にかけて投資ブームが起こり、ペナンもその波に乗った。日本企業は現在、製造業を中心に126社(ペナン政府の発表では約70社)が拠点を構える。 ジェトロ(JETRO、日本貿易振興機構)調査部アジア大洋州課リサーチ・マネージャーの山口あづ希氏が次のように語る。 「日本企業が80年代に進出したときには、安価な人件費を求めた製造拠点としての位置づけが強かったと思います。近年は最低賃金の上昇もあり、東南アジアの中で比較すれば特段安いとは言えなくなっていますが、それでも日本や中国よりは相対的に低コストですし、また、半導体の産業集積や整備された電力や港湾インフラも魅力です。欧米系半導体メーカーによる投資も活況な中で、日本企業は既進出企業による拡張投資を中心に、新規投資の動きもみられます」(同) 他方で、マレーシアは慢性的な人材不足であることに加え、昨今の投資ブームにより人材獲得競争は激しくなっており、エンジニアを中心としたIT人材不足はペナンも例外ではない。頭を抱える問題の一つだ。 「世界的にIT人材が不足している今、国内での人材育成が急務となっています。ペナン州政府もこの課題を強く認識しており、地元の若者が海外に流出せず、地域に定着できるよう、IC設計をはじめとした高付加価値な産業の育成や投資誘致に力を入れています」(山口氏) 半導体戦略とIC設計へのシフト マレーシアは2024年、国家レベルで「国家半導体戦略(NSS)」が発表され、IC設計を中心とした前工程の育成が重点化された。ペナン州はこれに呼応し、投資優遇策「ペナン・シリコン・デザイン@5km+」構想を打ち出した。 これは、ペナン州が推進するIC設計産業の集積・育成プロジェクトであり、設計・教育・インキュベーション・都市機能を、バヤンレパス工業団地を中心とした半径5km圏内に構築するというものだ。ここではインテルなどの実務経験者を活用した設計人材育成プロジェクトも推進されていくという。 同工業団地内には、産業人材育成の中核機関として1990年に設立されたペナン技能開発センター(PSDC:Penang Skills Development Centre)があり、この中に設計人材育成拠点「ペナン・チップ・デザイナー・アカデミー」が2025年7月に設置された。ここではEDA(電子設計自動化)ツール研修、設計演習、実務者メンタリングなどが行われている。同じくPSDC敷地内もしくは隣接地には設計スタートアップ支援、カーボンニュートラルを目指したMPW(マルチパスウェイ)試作、IP(回路ブロックを集めた)ライブラリ提供を行う「シリコン・リサーチ・インキュベーション・スペース」の設置が準備されている。2025年末〜2026年初頭に稼働を予定している。 このほか、設計企業向けプレミアムオフィス、研究開発拠点となる「ペナンICデザイン&デジタル・パーク」もまたバヤンレパス工業団地内で区画整備とテナント誘致が進んでいる。2026年には完成が予定されている。 「インベスト・ペナンなどの投資誘致機関は非常に積極的です。特に『ペナン・シリコン・デザイン @5km+』を通じて、インキュベーション施設の整備、地場企業の育成など、具体的な施策が着実に進められています。日本企業との連携にも強い意欲を持っています」(山口氏) ペナンは米中双方のサプライチェーンに組み込まれており、地政学的に中立的な立場を保っている。これは日本企業にとって大きなメリットであり、米中の緊張が高まる中でも安定した拠点として機能している。 「税制面でも優遇措置があり、投資環境としての魅力は高いです。米国との相互貿易協定も進行中で、半導体分野における税制優遇が期待されています」(同) それだけではない。ペナンの地場企業もAI処理型チップの開発などで活発化しており、日本との技術連携の可能性は広がっている。今後の開発次第では、より実質的な協業が進むことも期待できる。 ペナンは日本にとって、製造拠点から戦略的パートナーへと進化する可能性を秘めている。人材育成、技術協力、地政学的連携——これらを総合的に捉えた新しい関係の構築が期待されている。 「教育、技術、持続可能性、そして国際協力を柱に、ペナンを次世代のモデル都市へと進化させていく」 55年にわたる日本とペナンの交流 ―― 今回の訪日の狙いはなんですか。 チョウ 今回の訪問の主な目的は、もちろんペナンに進出している日本企業の皆さまを支援することにあります。現地での活動状況を直接うかがいながら、関係をしっかり維持し、将来的な投資拡大の可能性を探ることが狙いです。実は、新たな投資家を呼び込むうえで最も効果的なアプローチのひとつが、既存の投資家の“生の声”なんです。現地での経験を共有していただくことで、説得力のあるメッセージになります。たとえば、「東京から来た工場です」とか、「ペナンで何年活動しているか」といった具体的な話は、これから進出を検討している企業にとって非常に参考になりますし、安心材料にもなります。そうした声を、私たちが日本国内の企業にしっかり届けていくことが、結果としてペナンへの新たな投資を後押しすることにつながると考えています。 ―― どのくらいの日本企業がペナンに進出しているのでしょうか。 チョウ 日本企業とペナンとの関係は古く、1970年代からペナンに進出しています。日立製作所(現ルネサスエレクトロニクス)はマレーシア初の自由貿易地域であるペナンに進出した「サムライエイト」の一社です。今では、日本ライフライン、神戸製鋼、東レ、ルネサスエレクトロニクス、パナソニックなど70社以上の日本企業が進出し、駐在員、投資家、退職者など約3,500人の日本人がペナンに住んでいます。ペナンからの輸出で日本は、主要輸出先国のトップ8を維持しています。 ―― ペナンは日本企業に、どのような戦略的価値を提供しているのでしょうか。 チョウ ペナンは日本にとって非常に重要な製造・輸出拠点です。東南アジアへの玄関口として、50年にわたる産業経験があり、強固なサプライチェーンを備えています。350社以上の多国籍企業(MNC)が拠点を置き、特に半導体や医療機器分野では、ペナンの産業基盤と人材が高く評価されています。 ―― 今年2月には熊本を訪問されたとのことですが、どのような議論が交わされたのでしょうか? チョウ 熊本県知事との対談では、私たちが現在抱えている課題の多くについて、率直かつ建設的な議論が交わされました。その中でも特に強く共有されたのが、マレーシア・ペナンと日本を結ぶ直行便の必要性です。これは、すべての既存投資家、そして今後の進出を検討する潜在的な投資家からも、共通して寄せられている切実な要望です。直行便が実現すれば、移動の負担が大幅に軽減されるだけでなく、現地との連携や意思決定のスピード、技術支援の頻度にも大きな好影響が期待されます。ペナンは輸出拠点、熊本は国内需要対応という役割分担が見込まれています。IC設計やバックエンド工程に強みを持つペナンが、熊本のフロントエンド分野を補完する形で協力できると考えています。 IT人材育成と日本企業との協働:ペナンの未来を支える教育戦略 ―― ペナン州は、ITやエンジニアリング人材の育成においてどのような優先事項を設定していますか。 チョウ 昨年、マレーシア政府は国家半導体戦略(NSS)を発表し、2030年までに6万人の技術者育成を目標に掲げました。ペナン州もこれに呼応し、STEM教育(科学(Science)、技術(Technology)、工学(Engineering)、数学(Mathematics)の4分野を横断的に学び、課題発見・解決力や創造性を育む教育アプローチ)の強化と人材育成計画を策定しています。特にIC設計分野では、ペナン州投資庁(InvestPenang)がペナン技能開発センター(PSDC)と連携し、「ペナン・チップ設計アカデミー(PCDA)」を設立。今後5年間で1,000名の設計技術者を育成する予定です。このほかにも、業界のベテランが数十年の経験をもとに設計・提供する物理設計、検証、カスタムレイアウト、アナログ設計を網羅した4~9週間の集中型「IC設計マスターコース」を提供しています。これまでに30名以上の研修生を育成し、90%以上の就職実績を達成しました。 ―― ペナンの教育機関と産業界は、日本企業が求める品質・技能水準を満たすために、どのような連携をしているのでしょうか。 チョウ ペナン州の産業界と大学は「ペナンSTEM人材育成計画」のもとに、緊密に連携し、学界と産業界のギャップ解消に取り組んでいます。この連携は、カリキュラムの共同開発、実践的トレーニングモジュール(スキル向上を目的とした教育コンテンツ)の設計、産業界主導プロジェクトの組み込みに重点を置き、卒業生が技術スキルと職場適応力の両方を備えることを保証しています。 ―― ペナン州では、高度な技能を持つ外国人専門家の受け入れと地元人材の育成をどのようにバランスさせていますか。 チョウ 我々が推進するIC設計や先進パッケージング、設備製造などの分野は、高度な専門知識を必要とします。こうした分野では、外国人専門家の力が不可欠です。ただし、それは単なる雇用ではなく、知識移転の機会でもあります。外国人専門家の経験を活かし、地元人材が監督者や技術者へと成長できるよう、教育と実践の両面で支援しています。自動化やIoTの導入により、外国人労働者への依存は減少し、現地労働者の役割が高度化しています。 ―― 教育制度の整備についても、日本の高専制度などを参考にされていると伺いました。 チョウ はい、日本の国立高等専門学校のような技術特化型教育機関のモデルは非常に参考になります。ペナンでは、技術・職業教育訓練(Technical and Vocational Education and Training、TVET)を強化し、非学位課程や認定プログラムを通じて、機械操作員から監督者、技術者、エンジニアへとステップアップできる仕組みを整えています。これは、産業の高度化と社会的包摂の両立を目指すものです。 ―― 日本企業との技術協力や研修協力についてはいかがでしょうか。 チョウ 日本マレーシア技術研究所(JMTi)は、首相府経済局(ERU)と日本(JICA)の技術協力により1998年に設立された二国間協力の象徴です。現在は人材資源省人材開発局の管理下にあり、産業ニーズに即した技術研修を提供しています。JMTiは、2030年までに労働力の35%を高度技能労働者とするという国家目標に沿った技術研修プログラムを提供しています。 また、ペナンにはロームや京セラなどの日本企業が進出しており、大学との連携を通じて品質管理や技能教育のノウハウを共有しています。マレーシア人労働者が日本へ派遣される研修プログラムもあり、人的交流が活発に行われています。 ―― ペナンを「IT人材育成都市」として位置づける構想もあると伺いました。 チョウ その通りです。世界的なIT人材不足に対応するため、ペナンは高度なスキルを持つエンジニアを育成し、国内外で活躍できるよう支援しています。例えば、マレーシアで学ぶ外国人留学生に対して、卒業後3〜5年間の短期就労ビザを提供することで、即戦力として活用する仕組みを整えています。ペナンは、IT人材のインキュベーターとしての役割も果たしていくことができます。 ―― まさに、知識と人材を核とした都市づくりですね。 チョウ その通りです。私たちは、教育、技術、持続可能性、そして国際協力を柱に、ペナンを次世代のモデル都市へと進化させていきます。日本との協力もその中核にあります。今後も、熊本をはじめとする日本との連携を深め、互いの強みを活かした共創を進めていきたいと考えています。 地政学的緊張とペナンの中立性:二重サプライチェーンの戦略 ―― ペナンの産業構造について、現在の国際情勢との関係性をどう見ていますか。 チョウ ペナンの強みは、もともと中国と米国という二つのサプライチェーンを同時に保持してきた中立的な立場にあります。これは非常にユニークなポジションで、両国からの供給を受けながら製造・輸出を円滑に行える体制が整っているんです。 […]
The AI imperative: Security designed for trust, control and cooperation
Remember the early days of generative AI? Just a few years ago, when the first powerful models were released, some labs restricted access out of a fear they might be misused — a caution that, at the time, seemed almost quaint. The models were novel but often flaky, their outputs grainy, and their real-world applications […]
From pilots to pipeline: How CIOs lead the AI-native GTM engine
CIOs are beyond the “copilot demo” era. The mandate now is to incorporate AI into how the company finds, wins and grows customers — measured in pipeline creation, win rate, cycle time and NRR. The fastest way I’ve found to deliver that is for the CIO to architect an AI-native go-to-market (GTM) engine that’s co-owned […]
Amazon Details Iran’s Cyber-Enabled Kinetic Attacks Linking Digital Spying to Physical Strikes
Amazon threat intelligence experts have documented two cases in which Iran leveraged hacking to prepare for kinetic attacks. The post Amazon Details Iran’s Cyber-Enabled Kinetic Attacks Linking Digital Spying to Physical Strikes appeared first on SecurityWeek.
La inteligencia artificial no va a matar al ‘tester’: va a matar las excusas
Cada cierto tiempo surge una tecnología que cambia las reglas. En testing, ese momento ha llegado con la inteligencia artificial. No viene a reemplazar a nadie: por primera vez puede ayudarnos a hacer testing de verdad, más eficaz, más eficiente y, sobre todo, más accesible. El testing no es un lujo, sí una disciplina exigente. […]
Secure.com Raises $4.5 Million for Agentic Security
The cybersecurity company has launched Digital Security Teammate (DST), AI agents that investigate, triage, and escalate incidents when needed. The post Secure.com Raises $4.5 Million for Agentic Security appeared first on SecurityWeek.
제프 베조스의 새 AI 스타트업 ‘프로젝트 프로메테우스’, 분석가 의견 엇갈린 이유
아마존 창업자 제프 베조스가 AI 스타트업 ‘프로젝트 프로메테우스’를 공동 설립하고 공동 CEO로 현업에 복귀한다. 해당 기업에 62억 달러를 직접 투자한다는 보도가 나오자, 업계 분석가와 실무진은 이번 결정이 AI와 IT의 가까운 미래에 어떤 의미를 지닐지를 두고 엇갈린 의견을 보였다. 프로젝트 프로메테우스는 제조 시스템과 엔지니어링 분야, 그리고 우주선 개발에 초기 초점을 맞춘다. LLM 기반 모델 중심의 AI […]
데브옵스 플랫폼 전면 교체, 예산 초과와 매몰비용 “경고등”
최근 조사에 따르면, 많은 기업이 소프트웨어 개발 라이프사이클을 자동화하고 간소화하는 플랫폼을 채택했고, 지난 2년 동안 많은 조직이 데브옵스나 CI/CD 플랫폼으로의 전환을 완료했다. 이들 플랫폼은 코딩 프랙티스를 최적화하는 목적뿐 아니라 개발자가 사용하는 툴 수를 줄이고 AI 기반 코딩 코파일럿을 최대한 활용하는 방법으로 도입됐다. 가트너는 깃허브, 깃랩, 하니스 등을 포함한 데브옵스 플랫폼 사용률이 2년 전 25%에서 2027년에 […]
칼럼 | AI가 특별하게 느껴지지 않을 때, 변화는 현실이 된다
세상을 바라보는 방식을 완전히 바꿀 것이라는 기술이 등장했다고 상상해 보자. 사회적 관습을 뒤흔들고, 새로운 산업을 만들고, 도시의 스카이라인까지 바꿀 수 있다는 전망이 쏟아지는 기술 말이다. 그런 이야기를 들었다면, 사람들은 보통 그 발전 과정을 따라가고, 가능성에 감탄하며, 직접 확인하기 위해 현장을 찾기도 한다. 1893년 시카고 세계박람회에서 막 개발된 백열전구가 불을 밝히자, 당시 사람들도 바로 그런 반응을 […]
스노우플레이크, 엔비디아 쿠다-X 라이브러리 통합···ML 모델 개발 속도 높인다
스노우플레이크가 스노우플레이크 ML 플랫폼에 오픈소스 라이브러리인 엔비디아의 ‘쿠다-X(NVIDIA CUDA-X)’를 사전 탑재한다고 밝혔다. 이를 통해 고객은 GPU 가속 알고리즘을 ML 워크플로우에 즉시 활용할 수 있다. 전체 ML 모델 개발 라이프사이클이 단순·효율화되면서, 데이터 사이언티스트들은 코드 수정을 하지 않아도 주요 파이썬 라이브러리 기반 모델의 개발 속도를 크게 높일 수 있다는 설명이다. 스노우플레이크에 따르면 기업이 보유한 데이터세트의 규모가 빠르게 확장하며 […]
“통합이 혁신을 만든다” AI·클라우드 시대의 차세대 애플리케이션 통합 전략
한국 IBM 안정규 전문위원과 SK바이오사이언스 윤영균 매니저는 ITWorld/CIO가 주최한 테크 웨비나에서 온프레미스 중심의 통합을 넘어, API와 클라우드 환경을 연결하는 하이브리드 iPaaS, AI 기반 통합 전략과 이를 통한 업무 효율화 및 운영 혁신을 실현하는 방법을 소개했다. 특히, SK바이오사이언스 사례를 통해 복잡한 기업 애플리케이션 통합의 효과적인 수행법과 이를 통한 비즈니스 민첩성 향상 효과를 공유했다. 애플리케이션 통합의 역사와 […]
SMBs face unique IT roadmaps that AI can further confound
A few years ago, life provided an exit from the enterprise world where I had spent most of my 25 years leading IT departments, dealing with budgets, strategic planning, and committee and board meetings. I was for many years the IT head of a global professional services and investment management company that specialized in real […]
3 perspectives on the state CIO role
America’s state CIOs are navigating a role unlike any other, divided into equal parts strategist, reformer, and public servant. They’re charged with modernizing aging systems, managing cybersecurity risks, adopting emerging technologies, and ensuring citizens can access services efficiently, all under political pressure and within short tenures. According to the National Association of State Chief Information […]
Why I measure AI’s value by time, not by productivity
Much of the conversation about AI integration right now is centered around productivity. And for good reason — about 42% of jobs include workloads that could be cut in half by AI automation, according to recent data analyzed by the Penn Wharton School of Business. That’s an estimate that has many business owners zoning in […]
DealHub Acquisition Eliminates Revenue System Visibility Gaps for Enterprise CIOs
Strategic Acquisition Delivers First Unified Quote-to-Revenue Platform with End-to-End Control, Visibility, and Enterprise-Grade Architecture DealHub has acquired Subskribe, addressing a core challenge for CIOs: fragmented revenue systems that limit operational agility and create friction. By unifying CPQ, subscription management, usage metering, billing, and revenue recognition into a single governed platform, DealHub provides CIOs with a […]
Two-Year-Old Ray AI Framework Flaw Exploited in Ongoing Campaign
Threat actors are abusing Ray’s lack of authentication to deploy LLM-generated payloads and cryptocurrency miners. The post Two-Year-Old Ray AI Framework Flaw Exploited in Ongoing Campaign appeared first on SecurityWeek.
Mate Emerges From Stealth Mode With $15.5 Million in Seed Funding
The cybersecurity startup will use the funds to expand its engineering team, extend collaborations, and get ready for enterprise rollout. The post Mate Emerges From Stealth Mode With $15.5 Million in Seed Funding appeared first on SecurityWeek.
AI Is Supercharging Phishing: Here’s How to Fight Back
AI has given cybercriminals the ability to operate like Fortune‑500‑scale marketing departments—except their product is account takeover, data theft, and identity fraud. The post AI Is Supercharging Phishing: Here’s How to Fight Back appeared first on SecurityWeek.
Largest Azure DDoS Attack Powered by Aisuru Botnet
Microsoft said the DDoS attack was aimed at an endpoint in Australia and reached 15.72 Tbps and 3.64 Bpps. The post Largest Azure DDoS Attack Powered by Aisuru Botnet appeared first on SecurityWeek.
Fortinet Discloses Second Exploited FortiWeb Zero-Day in a Week
An OS command injection flaw, the exploited zero-day allows attackers to execute arbitrary code on the underlying system. The post Fortinet Discloses Second Exploited FortiWeb Zero-Day in a Week appeared first on SecurityWeek.
Microsoft Unveils Security Enhancements for Identity, Defense, Compliance
Microsoft announced new security capabilities for Defender, Sentinel, Copilot, Intune, Purview, and Entra. The post Microsoft Unveils Security Enhancements for Identity, Defense, Compliance appeared first on SecurityWeek.
클라우드플레어 접속 장애에 챗GPT·캔바·X 먹통···원인은 서드파티?
콘텐츠 전송 네트워크(CDN) 기업 클라우드플레어에서 장애가 발생하면서 전 세계 온라인 서비스와 웹사이트가 접속 중단 문제를 겪었다. 이는 원래 클라우드플레어가 고객을 대신해 방어해야 하는 서비스 중단 사태가 발생한 셈이다. 클라우드플레어는 지난 18일 오후 8시 48분, 상태 페이지를 통해 “내부 서비스 성능 저하가 발생하고 있으며, 일부 서비스가 간헐적으로 영향을 받을 수 있다. 현재 복구에 집중하고 있으며 문제를 […]
AI 구현 파트너 선택 기준 : 산업 이해·보안·문화 적합성까지
많은 엔터프라이즈 환경에서는 대규모 AI 구축을 독자적으로 추진하는 과정이 벅찬 과제로 인식되고 있다. 탄탄한 구현 협력업체가 필요한 이유이다. 특히 에이전틱 AI는 여러 조직에서 아직 새로운 분야라 경험 많은 협력업체의 전문성이 큰 가치를 제공한다. 레노버(Lenovo)가 의뢰해 올해 초 발간한 보고서는 CIO의 AI 구현 전략 보고서에서 전문 서비스 협력 모델이 주류로 자리 잡았다고 지적했다. 전 세계 IT […]
에이전틱 인공지능이 여는 기업 자동화의 새 전환점
챗봇은 한때 디지털 전환의 상징이었다. 기업 웹사이트와 서비스 포털에 등장한 정중한 텍스트 박스는 더 똑똑하고 저렴한 지원 체계를 약속했다. 최근 몇 년간 생성형 인공지능이 도입되면서 대화는 자연스러워졌지만, 여전히 자동화 답변 엔진에 머물러 있다. 2025년 말이 다가오면서 전통적 챗봇은 이전 시대의 유물처럼 보이기 시작했다. 새로운 흐름은 에이전틱 인공지능이다. 단순히 대화하는 것이 아니라, 기업 워크플로 내부에서 추론·계획·행동까지 […]
Los megacontratos tecnológicos son una distracción, no un avance
El mundo tecnológico está alborotado con la noticia de que Amazon Web Services (AWS) y OpenAI han firmado un acuerdo de computación en la nube por valor de 38.000 millones de dólares y con una duración de siete años, una asociación que promete grandes avances en inteligencia artificial (IA) gracias a inversiones masivas en infraestructura. […]
Cloudflare Says Highly Disruptive Outage Not Caused by Attack
Major online services such as ChatGPT, X, and Shopify were disrupted, as well as transit and city services. The post Cloudflare Says Highly Disruptive Outage Not Caused by Attack appeared first on SecurityWeek.
The agentic shift: How AI is redefining project priorities in software
I’ve worked in software engineering long enough to see multiple waves of transformation reshape how teams deliver value — the rise of agile, the DevOps movement, the automation boom and, most recently, the adoption of generative AI. Each wave promised speed, efficiency and reduced human toil. But this new wave, driven by agentic AI, feels […]
MI5 Warns Lawmakers That Chinese Spies Are Trying to Reach Them via LinkedIn
Britain’s domestic intelligence agency warned that Chinese nationals were ”using LinkedIn profiles to conduct outreach at scale” on behalf of the Chinese Ministry of State Security. The post MI5 Warns Lawmakers That Chinese Spies Are Trying to Reach Them via LinkedIn appeared first on SecurityWeek.
SAP Cloud ERP Business Suite: Transforming enterprise operations
The enterprise software landscape is experiencing a revolutionary shift as SAP Cloud ERP Business Suite becomes available through AWS Marketplace. This strategic partnership between SAP and Amazon Web Services represents more than just a new deployment option—it’s a comprehensive solution that transforms how organizations approach enterprise resource planning. Accelerated digital transformation Traditional ERP implementations have […]
Meta Paid Out $4 Million via Bug Bounty Program in 2025
The total amount of money given to bug bounty hunters by the social media giant has reached $25 million. The post Meta Paid Out $4 Million via Bug Bounty Program in 2025 appeared first on SecurityWeek.
Want AI that actually works? Start by designing it around people, not tickets
Is AI really ready to replace all those time-tested, human-powered service processes in the world’s companies? Business headlines would certainly suggest so. After all, an IDC-Microsoft global survey of 2,000 C-suite business leaders said that AI is already driving performance and saving time — realizing $3.50 to $8 in ROI for every $1 they invested […]
Data Stolen in Eurofiber France Hack
A threat actor exploited a vulnerability, exfiltrated data, and attempted to extort Eurofiber. The post Data Stolen in Eurofiber France Hack appeared first on SecurityWeek.
Princeton University Data Breach Impacts Alumni, Students, Employees
Hackers accessed a database containing information about alumni, donors, faculty, students, parents, and other individuals. The post Princeton University Data Breach Impacts Alumni, Students, Employees appeared first on SecurityWeek.
Pennsylvania Attorney General Confirms Data Breach After Ransomware Attack
The Inc Ransom group has taken credit for the hack, claiming to have stolen several terabytes of data. The post Pennsylvania Attorney General Confirms Data Breach After Ransomware Attack appeared first on SecurityWeek.
Nudge Security Raises $22.5 Million in Series A Funding
The fresh investment will be used to accelerate product innovation and to expand the company’s go-to-market efforts. The post Nudge Security Raises $22.5 Million in Series A Funding appeared first on SecurityWeek.
Apono Raises $34 Million for Cloud Identity Management Platform
The company will use the investment to accelerate product development, expand go-to-market operations, and hire new talent. The post Apono Raises $34 Million for Cloud Identity Management Platform appeared first on SecurityWeek.
Webinar Today: Protecting What WAFs and Gateways Can’t See – Register
Learn why legacy approaches fail to stop modern API threats and show how dedicated API security delivers the visibility, protection, and automation needed to defend against today’s evolving risks. The post Webinar Today: Protecting What WAFs and Gateways Can’t See – Register appeared first on SecurityWeek.
El 78% de las empresas ya prevé un impacto positivo de la IA en la relación con sus clientes
La adopción de inteligencia artificial (IA) en las estrategias de experiencia de cliente (CX) ha entrado en una fase de madurez si nos atenemos a las conclusiones del estudio “Estado actual e impacto de la IA conversacional y otras soluciones de IA aplicadas a la experiencia de cliente”, elaborado por Inconcert, especialista en tecnología para […]
When AI feels ordinary, it means we did it right
Imagine hearing about a technology that will literally change how you see the world. It promises to transform social customs. Create new industries. Remake city skylines. Would you track every development? Marvel at the possibilities? Travel to see it with your own eyes? In 1893, that’s exactly what people did — when the newly developed […]
Why modular AI is emerging as the next enterprise architecture standard
When I began researching large language models (LLMs), my goal wasn’t to build a product. It was to understand whether enterprises could adopt AI responsibly — without losing control over cost, governance or transparency. Like many architects experimenting with LLMs, the deeper I looked, the more their limitations surfaced in enterprise environments. Compute costs often […]
“기업 90%가 품질 엔지니어링에 AI 도입···전사 도입 성공률은 15%” 오픈텍스트 조사
조사에 따르면, 전 세계 기업의 품질 엔지니어링(QE) 현장에서 생성형 AI 도입이 빠르게 확대되고 있다. 반면, 전사적인 확장은 여전히 제한적인 것으로 나타났다. 보고서에 의하면 전체 응답 기업의 89%가 이미 생성형 AI 기반 품질 엔지니어링을 파일럿 또는 운영 단계에서 활용 중이며, 이 중 37%는 실제 프로덕션 환경에서, 52%는 파일럿 단계에서 사용하고 있다고 응답했다. 그러나 본격적인 전사 도입에 성공한 […]
CIO가 반드시 점검해야 할 AI 전략의 기준 6가지
AI 프로젝트는 대부분 목표 달성에 실패한 것으로 나타났다. 여러 보고서가 AI 프로젝트가 확장되지 못하거나 문제 해결에 실패하거나 고객 요구를 충족하지 못하거나 가치 창출에 실패했다고 지적했다. MIT가 발표한 ‘2025 비즈니스 AI 현황’ 보고서는 특히 생성형 AI에 3~4억 달러 규모를 투자한 기업 대부분이 투자 수익을 전혀 얻지 못했다고 결론지었다. 하지만 성과를 거둔 사례도 있다. 일부 기업은 인공지능을 […]
구글 클라우드, 신임 구글 클라우드 코리아 사장에 루스 선 임명
구글 클라우드에 따르면 선 사장은 30년 이상 대규모 엔터프라이즈 혁신 분야에서 전문성과 글로벌 리더십 경험을 쌓아 온 업계 전문가다. 앞으로 국내 주요 기업과 디지털 네이티브 선도 기업을 위한 성공적인 AI 및 클라우드 전환을 주도하며, 강력한 파트너 및 개발자 생태계 확장을 통해 구글 클라우드의 한국 시장 전략을 가속화할 예정이다. srcset=”https://b2b-contenthub.com/wp-content/uploads/2025/11/image002.jpg?quality=50&strip=all 1024w, https://b2b-contenthub.com/wp-content/uploads/2025/11/image002.jpg?resize=150%2C150&quality=50&strip=all 150w, https://b2b-contenthub.com/wp-content/uploads/2025/11/image002.jpg?resize=300%2C300&quality=50&strip=all 300w, https://b2b-contenthub.com/wp-content/uploads/2025/11/image002.jpg?resize=768%2C768&quality=50&strip=all […]
AI: la guida essenziale per un’implementazione di successo (e gli errori da evitare)
Il 60% delle aziende mondiali riferisce che l’implementazione dell’intelligenza artificiale si è tradotta in un aumento dei ricavi e della redditività e la quota sale al 90% tra le imprese al massimo della maturità nella loro adozione dell’AI. Il 65% (che diventa il 92% tra le aziende avanguardia) sostiene che i team lavorano in modo […]
엔비디아, AI 물리 모델 ‘아폴로’로 과학·산업 전 분야 확장···벤더 종속 우려도
엔비디아가 오픈소스 물리 기반 AI 모델 ‘아폴로(Apollo)’를 새로 공개하면서, 해당 모델이 다양한 첨단 과학·산업 분야에서 활용될 수 있을 것으로 보고 있다. 아폴로 모델은 최근 열린 국제학술대회 SC25에서 처음 공개됐다. 이번 발표는 에이전틱 AI ‘네모트론(Nemotron)’, 바이오메디컬 AI ‘클라라(Clara)’, 로보틱스용 ‘아이작 GR00T(Isaac GR00T)’, 물리 기반 AI ‘코스모스(Cosmos)’ 등 4가지 모델을 공개한 지 불과 한 달 만에 이뤄졌다. […]
삼성전자 D램 가격 대폭 인상에…AI 서버 구축 비용도 25% 뛴다
삼성전자가 DDR5 메모리 가격을 최대 60%까지 인상하면서, AI 역량 구축을 서두르는 기업의 데이터센터 인프라 비용이 직접적으로 증가할 전망이다. 로이터통신에 따르면 32GB DDR5 모듈의 계약 가격은 9월 149달러에서 11월 239달러로 급등했다. 또한 16GB와 128GB DDR5 제품 가격도 약 50% 인상해 각각 135달러, 1,194달러가 됐으며, 64GB와 96GB 모듈 역시 30% 이상 오른 것으로 나타났다. 이번 가격 인상은 […]
2025 하반기 슈퍼컴퓨터 톱500 발표···엔비디아, 자체 CPU·GPU 기반으로 4위
수십 년 동안 슈퍼컴퓨팅 분야를 장악해온 x86 기반 체제에 변화의 조짐이 나타나고 있다. 엔비디아의 자체 칩 기술을 기반으로 한 세계 4번째 엑사스케일 슈퍼컴퓨터 ‘주피터 부스터’가 톱500 목록에 이름을 올렸기 때문이다. 2025년 하반기 ‘슈퍼컴퓨터 톱500’ 발표에서는 엘캐피탄이 1위를 유지한 가운데, 주피터 부스터가 4위에 올랐다. 11월 슈퍼컴퓨터 톱500 순위에 따르면, 독일에 설치된 주피터 부스터는 엔비디아 CPU와 GPU를 […]
Innovative financing techniques can boost your IT budget
For CIOs, balancing cost constraints against the need to advance technology initiatives is a perennial issue. IT budgets only grow so much, making cost cutting all too often IT leaders’ go-to approach for freeing up finances to fund transformational projects. But business-savvy CIOs are embracing a variety of financing techniques to provide stress relief […]
What to look for in an AI implementation partner
For many enterprises, going it alone when launching major AI deployments is a daunting task. That’s where solid implementation partners can help. AI, particularly agentic AI, is still relatively new to a lot of organizations, and having the expertise of an experienced partner can be extremely valuable. A report commissioned by technology provider Lenovo and […]
Movistar Plus+ emprende la atención al cliente con agentes de IA
Movistar Plus+, la factoría de contenidos del grupo Telefónica que nació en 2015 tras la fusión de las plataformas Canal+ y Movistar TV, comenzó su andadura como un servicio de valor añadido a la oferta de conectividad de la operadora española, pero, desde verano de 2023, comercializa de forma independiente el acceso a su plataforma […]
Chrome 142 Update Patches Exploited Zero-Day
The flaw was reported by Google’s Threat Analysis Group and was likely exploited by a commercial spyware vendor. The post Chrome 142 Update Patches Exploited Zero-Day appeared first on SecurityWeek.
What’s keeping enterprises from fully integrating AI?
AI investment is soaring, businesses are starting to see real value being generated, and industries are being completely reshaped. As enterprises aim to operationalize AI at scale, the need to bring AI to data anywhere—from cloud to data centers or the edge—it lives becomes critical. But even as AI projects advance from small pilot projects […]
AI対AIへ、AI時代のセキュリティで変わるもの・変わらないもの
プロフィール:染谷 征良ヨーロッパ、北米、日本のセキュリティ業界で、製品・技術戦略、競合戦略、危機管理、CSIRT構築・運営、品質管理、顧客支援、コミュニケーション戦略まで20年以上の幅広い実務経験を有する。パロアルトネットワークスでは、最新のトレンドを踏まえた企業のセキュリティ変革の支援に従事。全世界の従業員から選出されるグローバルでの年間最優秀社員賞をセキュリティベンダー2社から受賞。セキュリティ・キャンプ実行委員、RSA Conference Asia Pacific & Japanプログラム委員などを歴任。 生成AI利用は890%増加、インシデントも増えている 企業における生成AI利用の現状を示すデータによると、パロアルトネットワークスの顧客環境では2024年、ChatGPTが爆発的に普及した2023年と比較して、生成AIに対するトラフィックが890%増加した。10倍近い増加と言える。 「生成AIからビジネスメリットを享受しようという企業が増えている」と染谷氏。しかし同時に、情報漏洩インシデントも増えており、リスクの高い生成AIアプリケーションを従業員が使ってしまっているケースが見られるという。 染谷氏は実際に発生したAI関連インシデントをいくつか紹介してくれた。 最初に紹介したのは、AIコーディングツールが本番データを削除するというインシデントだ。AIが指示に反して全く違う動きをし、本番環境でデータを完全に消去してしまった。さらに深刻なのは、AIが実際の動作について「嘘をつき続けた」ことだ。やっていることと違うことを説明し続け、被害が拡大した。最終的に、開発ツールのCEOが謝罪文を発表する事態に発展したという事例だ。「適切なガードレールがないままにAIを使うと、ビジネスに影響が出る可能性があるという、わかりやすい例」と染谷氏は解説する。 2つ目は、Air Canadaの事例だ。この航空会社のチャットボットが顧客の問い合わせに誤った情報を出したため、経済的損失を被った顧客がこの航空会社を提訴、最終的に裁判所は損害賠償を命じた。「企業はAIが誤ったアウトプットをすると自社の責任になるというビジネスリスクの例」と説明する。 3つ目として、Sports Illustratedが、記事の著者から記事自体まで、全部生成AIが作ったものを使っていたことが暴露された。このメディアは慌ててAIが作ったデータを全て削除したものの、労働組合が「経営陣からの説明を要求する」という声明を発表する事態となった。染谷氏は、「AIの活用方法を誤ると、従業員の信頼を失い、モチベーションが大きく低下する。これも重大なビジネスリスク」と述べる。 本質的なリスクはAIでも変わらない、だが対象は拡大 生成AIがもたらすセキュリティリスクについて、染谷氏は「本質的なリスク自体は、変わっていない」と前置きする。情報が漏洩したり、サプライチェーンや業務が停止したりするといった問題は従来から存在した。 しかし、「いくつか変わる論点がある」と続ける。最も大きな変化は、サイバー犯罪で狙われる対象が増えることだ。従業員が生成AIサービスを活用すれば、そこがリスクの起点になり得る。業務アプリケーションにAIを組み込めば、その開発基盤や本番環境が攻撃対象となる。 もう1つの大きな変化は、テクノロジーの民主化だ。「知識やスキルがなくてもAIを活用できる。これは大きなメリットだが、使う側に適切に使うための知識がなく、組織も対策がないままに活用することはリスクの増加につながる」。 パロアルトネットワークスの調査では、生成AIに関するデータ損失防止(DLP)インシデントは2025年、月平均で2.5倍増えた。データ漏洩については、「悪意がある場合と過失の場合が考えられる」という。入力したデータが保存されたり学習用に利用されたりすると知らずに外部の生成AIサービスを使う場合は過失だが、知っていて使う場合や勤務先で許可されていないデータを使用するのであれば確信犯となる。 調査ではまた、企業の中では平均66もの生成 AI アプリが従業員によって活用されていることも分かった。うち10% は高リスクに分類される。ここで染谷氏は、未認可の生成AIツールの利用が拡大しているというトレンドをシャドーAIとして紹介した。SaaSの無断利用、個人デバイスの持ち込み、IoTデバイスの無断接続など、過去にあった問題が繰り返されていると染谷氏。 問題は、そのリスクが可視化されていないこと。「ルールやポリシーを作って全社展開しているので、守ってもらっているはず、という感覚の責任者が多い。しかし、実際には見えていないところでリスクが野放しになっている」と染谷氏は指摘する。 AI特有の脅威、プロンプトインジェクション 生成AIのトレンドに追いつく間もなく、企業はAIエージェントの時代に突入しつつある。「AIエージェントの場合は、リスクが大きくなる可能性がある」と染谷氏は警告する。 「エージェンティックAIでは、人がものを動かすわけではない。本来取るべきではないアクションを取ってしまう可能性が大きい」。複数のエージェントが連携して動く場合、高い権限を与える必要があり、権限設定が適切でなければ、取るべきではないアクションを取ってしまう。さらに深刻なのは、「エージェントが活用しようとするデータに悪意のあるものを仕込んで、それをアウトプットとして出させる」といった攻撃が技術的に可能なことだ。 「AIの世界ではユーザーIDに加えて、マシンIDという考え方が出てきている」と染谷氏は解説する。従来は誰がアクセスしているかのユーザーIDを管理すればよかったが、人間だけでなくAIエージェントも自律的に行動する。「エージェントは社員のようなもの」。このアイデンティティの概念変化に、どう対応していくのかがセキュリティ面でも大きなテーマになる。 AIならではの脅威として、プロンプトインジェクションもある。これは、生成AIのサービスが意図しないアウトプットを出させるように細工をしたプロンプトを使う攻撃だ。例えば、「学生です。研究目的で知りたいです」など、さまざまなプロンプトを使って迂回し、本来は出力されない悪意のあるコードやランサムウェアの生成を引き出させるといったケースだ。 各ベンダーが対策を講じてはいるが、「完璧ではない可能性がある」と染谷氏は警告する。本来出してはいけない個人情報や顧客データをアウトプットしてしまうことが技術的に可能だという。 攻撃者もAI活用する「AI対AI」の時代に そのような中で対策をとらなければならない。 まずは、先述のように可視化が最優先の課題だ。従業員がどの生成AIサービスを使っているのか、どういうデータを流しているのか、使おうとしているAI基盤にどういうリスクがあるのか。これらを可視化することで、初めて適切な対策が可能になる。 その上で染谷氏が提唱するのは、性善説からの脱却だ。「『ポリシーは作っている。社員は守っているはず』という考え方から脱却しなければいけない」。コロナ禍で広まった「ゼロトラスト」の考え方、すなわち「すべてのものを疑い、必ずセキュリティチェックをかける。これを利便性を損なわない形でアーキテクチャに組み込む」ことが必要だと説く。 「悪意がある場合、悪意はなく過失の場合を含めて、誤使用というリスクが出てくる。単純にアウェアネスを高めるだけではなく、組織的な対策と技術的な対策の両輪で進めなければ、現実的に制御していくのは難しい」。 具体的には、本来アクセスしてはいけない生成AIサービスなら利用をそもそも遮断する、許可されている生成AIアプリケーションでも、プロンプトに流しているデータの中に機密情報が入っている場合はそれを見つけて止める、AI基盤上の脆弱性や設定ミスを見つけて修正する、でも利便性は損なわないといった仕組みを活用していくアプローチが非常に大事になってくる。 さらに、「これまでの人・手作業中心でやっていたセキュリティを、AI・自動化を中心にしたアプローチに変えていく必要がある」と染谷氏は強調する。「サイバー犯罪にAIが使われ始めており、AI対AIという世界観になっている。防御する側もAI・自動化中心にシフトができなければ、サイバー犯罪のスピードに追いついていくことは難しい」。 パロアルトネットワークス 攻撃側がAIを活用することで、フィッシング攻撃の手口はより巧妙になり、攻撃の実行スピードは格段に速くなっている。人間の目では見逃してしまうぐらい短時間で攻撃が完了してしまう。実際に、平均するとサイバー攻撃は企業ネットワークへの侵入から完了までわずか2日間で終わっている。しかし、被害企業が異変に気づくのは平均で侵入から1週間後。外部からの連絡や業務上の異変、サイバー犯罪者からの脅迫文で初めて事態を知ったという事例も少なくないという。 「我々がメリットがあると思ってAIを活用しているということは、悪意を持った犯罪者も当然活用している」(染谷氏)。 パロアルトネットワークス 生成AIを活用することで、従来2日かかっていた攻撃が25分で完了できたという実証実験結果を紹介しながら、「進化は本当に速い。それにどう追いついていくか」と染谷氏は述べる。そこでは”スーパーマン”になるよりも、「どこまでテクノロジーに任せて、どこまで自社でやるのか、という考え方が重要になる」という。 ビジネスとセキュリティの溝を埋める 組織面では、ビジネスとセキュリティの溝を埋めることが不可欠だ。染谷氏は、多くの企業が抱える課題を次のように指摘する。「ビジネス側とIT/セキュリティ側の間に大きな溝がある。お互いの正義で平行線を辿っている」。さらに深刻なケースでは、「インフラチームとITセキュリティ部門がまともに会話したことがない」という企業も実際に存在するという。 こうした溝を解決するには、「各現場レベルに任せるのではなく、トップダウンでやっていく必要がある」と染谷氏は断言する。アウトカムにフォーカスし、IT戦略、デジタル戦略、セキュリティ戦略を組織全体として一貫性を持って実行することが重要だ。 「テクノロジーはあくまで我々のビジネスゴールを達成するための手段でしかない。それを生かすも殺すも結局は人だ」。だからこそ、「やみくもにAI活用やDXを現場レベルで進めるのではなく、ビジネスメリットを最大化するために安全性と利便性を両立させるべき」と染谷氏は強調する。 ビジネス側とセキュリティ側が相互理解を深め、ビジネスメリットを最大化しながらリスクを管理していく。このアプローチが、シャドーAIの根本原因であるコミュニケーション不足を解決する鍵となる。 事故が発生した際の対応の観点でも、組織的な対策は重要だ。染谷氏によると、特に重要なのが事前の合意形成だという。 「実際に起きた時に会社としてどう対応するのかを、あらかじめ組織として合意形成しておくのが大事」と染谷氏。よくあるのは、セキュリティ部門では対応が決まっているが、事業部門の責任者や経営層と合意が取れていないケースだ。「実際に事故が起きた時に、お互いの正義でいろんな摩擦が起きて、問題の対応が円滑に進まない」。 土台として、「自社は大丈夫」という過信を捨てることも大切だ。2024年にパロアルトネットワークスが世界各地で対応したセキュリティインシデントの約75%でサイバー攻撃を裏付ける明確な証拠がログに残っていた。「(攻撃を受けていると)リアルタイムに気付けていないことが解決すべき喫緊の課題」と染谷氏。 染谷氏自身、一部事業の売り上げが数ヶ月止まるインシデント対応を過去に経験している。「リスクを可視化できていないから起きる。対応も現場任せでは紛糾する」と振り返る。だからこそ、「ことが起きてから危機意識を共有するのでは遅い」と痛感しているという。 また、日本企業が直面している法規制の現実にも言及した。「日本はまだAI関連法規制はおろか、データプライバシーの法規制が、欧米と比べると緩い」と染谷氏。欧州や米国では、セキュリティ対策の不備や情報開示の遅れに高額の罰金が科せられるのが近年普通になっている。グローバル展開している日本企業は欧米の法規制に合わせた対策が求められる。 このように、染谷氏は対策として可視化と事前の合意形成をあげた後、「AIセキュリティは経営レベルの課題という認識を共有することが重要」と述べる。 […]
“東洋のシリコンバレー”の首席大臣が語る——ペナン州の産業選択と都市構想の核心
大阪万博で来日したペナンの首席大臣 2900万人以上が来場した大阪・関西万博。その東ゲート近くでひと際目を引くのが、マレーシアの伝統織物「ソンケット」を模した竹のファサードに包まれた幻想的な建築物──「調和の未来を紡ぐ」をテーマに、建築家・隈研吾氏が設計したマレーシア館である。 このパビリオンでは、9月22日から24日にかけて、ペナン開発公社(PDC)による「ペナンウィーク」が開催された。期間中、ペナン州の都市戦略や産業開発プロジェクトが集中的に紹介され、来場者に向けて同州の未来像が提示された。 ペナンはマレーシアで2番目に小さな州ながら、国家のデジタル戦略において中核的な役割を担う“東洋のシリコンバレー”と呼ばれる都市である。半導体産業の集積地としての競争力に加え、医療・物流・グリーン産業など多分野にわたる開発が進行中であり、ASEANの未来都市構想を象徴する存在となっている。 最終日にマレーシア館前で登壇したペナン州のチョウ・コン・ヨウ首席大臣は、ペナンの将来像について次のように語った。 「大阪・関西万博は、ペナンの革新性と競争力を世界に示す絶好の舞台です。これらのプロジェクトを通じ、私たちは強靭で未来志向の経済を築き、テクノロジー・サステナビリティ・投資の世界的拠点としての役割をさらに高めてまいります」 1970年代の工業化政策と外資誘致の起点 ペナンは、マレー半島北西部に位置する歴史ある港町であり、現在ではマレーシアのハイテク産業の中心地として知られている。1970年代に始まった工業化政策により、ペナンは「東洋のシリコンバレー」とも呼ばれるようになった。ジェトロ(JETRO、日本貿易振興機構)調査部アジア大洋州課リサーチ・マネージャーの山口あづ希氏が次のように語る。 「ペナンはかつて英国の自由貿易港だったのですが、1969年にその特権も失ってしまった。経済が停滞する中で、経済を立て直すために1972年にフリートレードゾーンを設けて、外資誘致に力を入れたのです」 ペナンのデジタル化の起点は、1971年、日本の日立製作所(現ルネサスエレクトロニクス)やクラリオンが進出したことにある。これを皮切りに、1972年には米国のインテルマレーシア、ヒューレット・パッカード(現アジレント・テクノロジー)やアドバンスト・マイクロ・デバイセズ(現AMD)、ナショナルセミコンダクター(現テキサスインスツルメント)が進出した。これに1923年から進出していたドイツのボッシュを含め、「サムライエイト」と呼んでいる。こうした外資系企業の進出が大きな呼び水となった。 「1980年代後半から90年代にかけて、プラザ合意による円高と外資出資比率規制の緩和によって、日本ではマレーシアの投資ブームが沸き起こり、多くの日本企業がペナンに進出しました」(山口氏) その後も次々に外資系企業が電子部品や半導体、医療用機器の製造拠点として進出。この流れを受けて、地元企業も技術力を高め、近年ではスタートアップやデジタルコンテンツ企業が台頭している。 しかしペナンは独自の河川を持たず、生活・工業・農業用水の約80%以上を隣接するケダ州のムダ川に依存している。都市化や急速な人口増加の中で水不足のリスクは高まっている。電力についてもその大半はマレー半島から調達しているが、送電網の老朽化などで電力の供給がひっ迫している。再生可能エネルギー導入とスマートグリッド整備を通じて電力不足への対応が求められている。 チョウ首席大臣のビジョン──包摂と持続可能性 水や電力不足をはじめ「都市インフラの老朽化」「社会的包摂の不足」「産業の高度化への対応」などの課題を抱えるペナンに大ナタを振るったのが、2018年に首席大臣に就任した民主行動党(DAP)のチョウ・コン・ヨウ氏である。チョウ氏は「持続可能な開発」「スマート州構想」「包摂的な経済成長」を柱とする政策を掲げ、州の制度的競争力と住民福祉の両立を目指した。さらに2020年から「デジタルペナン」という官民連携の推進機関を設立し、中小企業のデジタル化支援、スタートアップの育成、地域ICT教育(大学・NGOと連携)などを進めた。 チョウ首席大臣の政策に追い風が吹くのが2022年11月。DAPと連立(希望同盟)を組む人民正義党(PKR)出身のアンワル・イブラヒム氏がマレーシアの首相に就任した。 イブラヒム首相は2023年9月1日、製造業の高度化と経済の持続的成長を目指す国家戦略「新産業マスタープラン2030(NIMP 2030)」、2024年にはナショナルセミコンダクターストラテジー(国家半導体戦略、NSS)を発表した。 「こうした取り組みを受け、ペナンでも2024年9月には『ペナン・シリコン・デザイン@5km+』という投資優遇策が発表され、2025年7月には『ペナン・シリコン・リサーチ・アンド・インキュベーション・スペース』や『ペナン・チップ・デザイン・アカデミー』が設立され、半導体の前工程、特にICの設計人材の育成への取り組みが始まりました」(同) 「デジタルペナン」の目的も州内のデジタル化支援から、国家予算・NIMP関連補助金を活用し、国家目標(GDP比35%、雇用5万人)の地域実践の場として格上げされた。 シリコンアイランド構想とインフラ課題 ペナンが今、全力で取り組んでいるのがスマートシティ型の人工島を造成する「シリコンアイランド構想」だ。ペナン南部に2,300エーカーの人工島を造成し、半導体・医療機器・高度パッケージング・IC設計などの産業を集積。NSSと連動し、製造から設計・創造へと軸足を移す。これは、単なる土地造成ではなく、NSSやNIMP 2030と連動した制度・産業・都市の再設計を通じて、ペナンをASEAN屈指の創造産業・先端製造拠点へと転換することに大きな狙いがある。 再生可能エネルギー100%、炭素排出45%削減、公共交通利用率70%などを目標とするグリーン・スマート都市、都市インフラ・住宅・教育・医療を統合した未来型都市モデルといった持続可能なスマートシティの実験場でもある。 2023年には環境評価の承認を受け・埋め立てを開始(20エーカー完了)。2026年の工事着工、2027年の一部稼働を目指す。この構想は、産業用地と住環境を統合し、IC設計・R&D拠点としての人材定着を狙うものだが、水資源の逼迫や土地制約、空港インフラの整備など、選択的誘致と補助金政策が成功の鍵を握る。 このような中でペナンの都市DXはどこまで進むのか、大阪万博会場でチョウ首席大臣に話を聞いた。 「グローバル企業が求めるインフラ、接続性、環境配慮を備えた立地を提供する」 ―― 首席大臣として、ペナン州において何を成し遂げたいと考えていますか。 チョウ ペナンはマレーシアで2番目に小さな州ですが、戦略的な立地と早期の工業化により、今では経済の中心地と見なされています。製造業、特に電気電子産業と半導体産業が主力で、「東洋のシリコンバレー」とも呼ばれています。観光業とサービス業も重要です。課題は多くあります——産業用地、水、電力、人材、インフラ。これらを確保し、州が経済を牽引し続ける準備を整えることが私の使命です。 ―― ペナン州の主要産業、特に半導体後工程や医療機器製造が直面する最も深刻な課題は何でしょうか。 チョウ 現在最も差し迫った課題は、地政学的な不確実性の高まりです。これは世界的なサプライチェーンと投資の流れに直接影響を与えています。半導体や医薬品は現行の19%関税(米国が一部の工業製品に対して課している最大関税率)の対象外ですが、追加関税の脅威が見られるなど、依然として不確実性が残っています。貿易政策の変化は投資家の信頼を損ない、新規投資の流入を鈍化させる可能性があります。こうした状況に対応するため、我々は市場の多様化、サプライチェーン・エコシステムの強化、現地能力の深化を通じて、産業のレジリエンス構築に注力しています。 ―― 土地、インフラ、水資源、熟練労働力などの制約にはどのように対処されていますか。 チョウ 土地については、州有地・民有地を含め1,700エーカー以上の工業用地を確保しています。バトゥカワン工業団地(460エーカー)やペナン・テクノロジーパーク@ベルタム(880エーカー)などが段階的に整備されます。 インフラ面では、LRT(軽量軌道交通)ムティアラ線が2025年第4四半期に着工予定で、2031年開業を目指しています。ペナン国際空港の拡張も進行中で、2028年には旅客処理能力が倍増します。また、これにより直行便の増加が見込まれ、国際的な接続性が向上し、最終的には輸出能力の拡大にもつながる可能性があります。 水資源については、ペナン州水道供給公社(PBAPP、Penang Water Supply Corporation)が「水資源緊急対応計画2030」を推進中で、8プロジェクトを通じて最大水需要に対応します。人材面では、2024年9月に「ペナンSTEM(科学・技術・工学・数学)人材育成青写真」を発表し、学校・大学・産業界と連携して高度なSTEM人材の育成を進めています。 スマートシティを目指すシリコンアイランド構想 ―― シリコンアイランドプロジェクトとはどのような事業ですか。 チョウ これはペナン州南岸沖に位置する埋め立て型スマートシティ構想で、2,300エーカー(約930ヘクタール)に及ぶ開発です。ハイテク産業、住宅、商業、レジャーエリア、緑地を統合した低炭素都市を目指し、グリーンテックパーク(ハイテク工業団地)やLRT、海上高架橋などを備えます。ESG原則に基づき、「グリーン・バイ・デザイン(環境に配慮した設計)」を掲げ、環境責任を開発のあらゆる側面に組み込んでいます。 ―― このプロジェクトを進める決断に至った背景は。 チョウ ペナン島は土地制約が深刻で、既存の工業地帯は飽和状態です。新興産業の成長を支えるためには新たな工業用地が不可欠であり、埋め立てが最も現実的な選択肢でした。グローバル企業が求めるインフラ、接続性、環境配慮を備えた立地を提供することで、ペナンの競争力を維持します。 ―― 環境への配慮についてはどうですか。 チョウ 持続可能性は当初から組み込まれています。環境対策を後回しにするのではなく、低炭素設計や再生可能エネルギーから持続可能な水・廃棄物管理、気候変動に強いモビリティシステムに至るまで、グリーンインフラを最初から統合しています。こうした取り組みが評価され、シリコンアイランドは2023年、マレーシア・グリーンテクノロジー・気候変動公社(MGTC)の「低炭素都市2030チャレンジ」において、設計カテゴリーで5ダイヤモンド評価を獲得しました。これは「現状維持」シナリオと比較してCO2の排出量を45.47%削減する設計ポテンシャルが認められたものです。 ―― 現在の建設進捗状況はいかがですか。 チョウ 2023年9月に埋め立て工事が開始され、現在までに約220エーカーが完成しています。海上高架橋や初期施設の建設も進行中で、2026年には最初の工場建設が始まり、2027年には稼働開始を予定しています。全体の埋め立て完了は2033年を目標としています。 海上高架橋は2027年から段階的に開通し、2029年1月までに全面開通予定です。2026年第1四半期までに、当面の重点課題として、ペナンLRTムティアラ線の開発事業者兼資産所有者であるマス・ラピッド・トランジット・コーポレーション(MRTC)へLRT車両基地用地を引き渡す予定です。 埋め立て工事全体は2033年までの完了を目標としており、第一期埋め立ては2030年までに完了する予定ですが、全体的な開発はその先まで継続されます。プロジェクト全体は計画通りに進捗しており、主要なマイルストーンは予定通り達成されています。 ―― 推進にあたっての課題は。 チョウ 資金調達、持続可能性、コミュニティ連携、技術的課題、工程管理など多岐にわたります。特に漁業関係者との信頼構築や、気候変動への対応が重要です。我々はこれらを障害ではなく、慎重な対応が必要な領域と捉えています。 ―― 完成後に期待される効果は。 チョウ 2050年までに22万件以上の雇用、747億リンギットの投資、1.1兆リンギットのGDP効果が見込まれています。グリーンテックパークを核に、ペナンの半導体分野の地位を強化し、スマートシティとしてのモデルを世界に示すことができるでしょう。 ―― ペナンを今後どのような地域に発展させたいとお考えですか。 チョウ 「東洋のシリコンバレー」として、グリーンでスマートな都市、住みやすく持続可能な都市を目指しています。家族を重視した社会開発、バランスの取れた発展を実現し、IT人材育成都市として世界に貢献したい。任期の残り2年半で、可能な限りのことを成し遂げるつもりです。
How AI agents are reshaping enterprise experience and intelligent flow
When I look at the way enterprises are racing to apply artificial intelligence, I see the same tension I’ve seen in every wave of technological change: the impulse to modernize what already exists instead of re-engineering what the future could be. Or, more importantly, what we would like it to be. AI gives us a […]
From hype cycle to lifecycle: A CIO playbook for smarter AI investment and management
CIOs face mounting pressure to prove that AI investments are paying off. Thousands of models are in motion across the enterprise, but few ever reach full-scale production. As costs rise and risks multiply, no one has a full picture of what is or isn’t working. To overcome these challenges, CIOs need the visibility and control […]
¿Supone un cambio drástico la NIS2 en las Administraciones públicas?
La Directiva NIS2 va a redefinir las obligaciones de ciberseguridad en toda Europa, exigiendo a las empresas controles más estrictos tanto en los entornos internos como a lo largo de toda la cadena de suministro tecnológica. Además, eleva las responsabilidades en los incumplimientos en materia de ciberseguridad a la alta dirección, que puede llegar a […]
Mewa Textil-Service has revolutionized its service and support processes with a tailored AI solution
Mewa Textil-Service is a leading provider of reusable textile rental solutions such as workwear, cleaning cloths, and oil absorption mats. The company also leads the way in sustainability, through eco-friendly laundering, water recycling, and energy-efficient operations. Mewa has more than 200,000 customers in 15 European countries. Those customers represent a wide variety of industries, including manufacturing, […]
Iranian Hackers Target Defense and Government Officials in Ongoing Campaign
The state-sponsored APT has been targeting the victims’ family members to increase pressure on their targets. The post Iranian Hackers Target Defense and Government Officials in Ongoing Campaign appeared first on SecurityWeek.
바이두, 멀티모달 강화한 차세대 어니 AI 공개···분석가들이 본 향후 전망
AI 시장 경쟁이 빠르게 치열해지는 가운데, 중국 바이두가 최근 열린 ‘바이두 월드’ 행사에서 차세대 모델 ‘어니(Ernie) 5.0’을 선보였다. 바이두 최고기술책임자이자 AI그룹 총괄인 왕하이펑은 어니 5.0의 기술적 방향이 “네이티브 풀 멀티모달 모델링을 위한 통합 자기회귀(auto regression) 아키텍처를 채택하는 것”이라면서, “훈련 초기 단계부터 음성과 이미지, 비디오, 오디오 등 다양한 멀티모달 데이터가 모두 통합돼 있다”라고 설명했다. 이전 버전인 […]
47-day SSL/TLS certificates are coming: A CIO’s first step toward quantum readiness
AI may be dominating boardroom conversations, but quantum computing is quietly preparing to upend the foundations of digital trust. For CIOs, the real strategic imperative isn’t just keeping pace with AI; it’s doing so while also preparing for the quantum disruption already underway. Quantum computing threatens to be cryptography’s Y2K moment. But unlike the millennium […]
세일즈포스, 도티 인수···슬랙 AI 검색 강화한다
세일즈포스가 이스라엘 스타트업 도티(Doti)를 인수하기 위한 최종 계약을 체결했다. 이는 슬랙을 통해 제공되는 AI 기반 검색 기능을 한층 강화하려는 전략이다. 오늘날 기업에서는 효율적인 데이터 검색과 해석에 대한 요구가 계속 높아지고 있다. 이는 워크플로우를 간소화하고 생산성을 높여 의사결정 속도를 끌어올려야 한다는 필요성이 커지고 있기 때문이다. 시장조사기관 앨라이드마켓리서치(Allied Market Research)에 따르면 글로벌 엔터프라이즈 검색 시장은 2022년 50억 […]
AI 추론 프레임워크에서 복사된 취약점 발견···‘메타·엔비디아·MS 등 영향’
한 사이버보안 연구진이 메타, 엔비디아, 마이크로소프트(MS)를 비롯해 vLLM, SG랭 같은 오픈소스 프로젝트 등 주요 AI 추론 서버 프레임워크에서 중대한 원격 코드 실행(RCE) 취약점을 밝혀냈다. 올리고 시큐리티(Oligo Security)에 따르면 이번 취약점의 특징은 전파 방식에 있다. 개발자들이 보안상 취약한 패턴이 포함된 코드를 여러 프로젝트에 복사해 사용하면서 동일한 결함이 여러 AI 생태계로 그대로 옮겨가는 상황이 발생했다는 것이다. 올리고 […]
사례 | ‘미국에서 인터넷 연결률이 가장 낮은 도시’를 바꾼 CIO의 로드맵
브라운즈빌은 도시에 심각한 기술 문제가 있다는 사실을 이미 인지하고 있었다. 도시 데이터센터 인프라는 노후화됐고, 기술 관련 업무 절차나 정책도 부재했다. 잦은 시스템 중단과 연결 장애는 시청 직원과 시민의 업무와 생활을 불편하게 만들었다. 도시의 CIO인 호르헤 카르데나스는 이 같은 상황이 성능 저하뿐 아니라 보안 위험까지 초래했다고 설명하면서, “운영 전반이 작은 매장 수준으로 돌아가고 있었다. 이 규모의 […]
Switching developer platforms can cost you
Enterprises have flocked to adopt platforms that automate and streamline the software development lifecycle, with a huge majority of organizations completing migrations to DevOps or CI/CD platforms during the past two years, according to a recent survey. In addition to streamlining coding practices, these platforms are also seen as a way to cut back on […]
6 AI strategy questions every CIO must answer
If the research is right, most AI initiatives fall short of objectives. These initiatives fail to scale, solve problems, meet customer needs, or deliver value, according to multiple recent reports. One of note is MIT’s 2025 State of AI in Business report, which concluded that 95% of organizations are getting zero return despite $30 to […]
Dani Anglada, el deportista invidente que se apoya en la innovación tecnológica para impulsar la navegación inclusiva
Dani Anglada Pich es ingeniero, marino mercante, patrón, deportista de alto rendimiento y fundador, en 2024, de Yes We Sail, iniciativa nacida para promover la navegación inclusiva y accesible para personas con discapacidad visual; un proyecto que, gracias al desarrollo de soluciones tecnológicas, persigue recuperar la vela como deporte paralímpico y que cualquier persona, sin […]
Cómo se replantean las empresas las herramientas de IA ‘on line’
Las primeras pruebas corporativas con servicios de IA on line resultaron, como poco, un tanto decepcionantes. Esto explica en parte que Gartner sitúe la IA generativa en la conocida “fase de desilusión”. Muchas compañías concluyen que los populares chatbots hacen perder más tiempo del que ahorran en aplicaciones reales. Apenas un 8% considera que las […]
India’s new data privacy rules turn privacy compliance into an engineering challenge
India has notified its Digital Personal Data Protection (DPDP) Rules, 2025, introducing strict consent and data retention requirements that will force large digital platforms and enterprise IT teams to overhaul how they collect, store, and erase personal data. The rules mandate itemized user notices, verifiable parental consent, and fixed deletion timelines for sectors including e-commerce, […]
Measuring and scaling AI agent value beyond productivity gains
As CIO, you’ve likely navigated countless conversations about the “potential” of AI. But in the era of agentic AI — where autonomous systems don’t just assist, but execute complex tasks — the C-suite demands more than potential. They demand measurable, scalable and undeniable return on investment. We’re past the pilot project euphoria. The real challenge now […]
5 Plead Guilty in US to Helping North Korean IT Workers
Audricus Phagnasay, Jason Salazar, Alexander Paul Travis, Erick Ntekereze, and Oleksandr Didenko have pleaded guilty. The post 5 Plead Guilty in US to Helping North Korean IT Workers appeared first on SecurityWeek.
DoorDash Says Personal Information Stolen in Data Breach
Names, addresses, email addresses, and phone numbers were compromised after an employee fell for a social engineering attack. The post DoorDash Says Personal Information Stolen in Data Breach appeared first on SecurityWeek.
Logitech Confirms Data Breach Following Designation as Oracle Hack Victim
Logitech was listed on the Cl0p ransomware leak website in early November, but its disclosure does not mention Oracle. The post Logitech Confirms Data Breach Following Designation as Oracle Hack Victim appeared first on SecurityWeek.
Widespread Exploitation of XWiki Vulnerability Observed
The exploitation of the recent XWiki vulnerability has expanded to botnets, cryptocurrency miners, scanners, and custom tools. The post Widespread Exploitation of XWiki Vulnerability Observed appeared first on SecurityWeek.
Still running a 2020 PC? Your business is at risk—both from security threats and being left behind.
Millions of Australian PCs are still running Windows 10, which reached end of support in October 2025. Without ongoing updates from Microsoft, these systems have become prime targets for attackers using AI to launch sophisticated, personalised scams and hacks against small businesses that lack dedicated cybersecurity teams. Security incidents against small and medium-sized businesses (SMBs) […]
Los líderes europeos de TI aumentarán el gasto en nubes locales en un contexto de preocupación geopolítica
Más de la mitad de las empresas de Europa occidental planean restringir el uso de proveedores de nube globales, en un contexto de creciente preocupación por el control de los datos alojados en la nube, según Gartner. Eso sí, tampoco hay que esperar un éxodo masivo de empresas como Amazon, Google y Microsoft en el […]
AI, without fear: An open note to IT
If your inbox looks anything like mine, AI has gone from “my group wants to explore this interesting pilot” to “red alert, board-level priority.” Nearly 70% of Fortune 500 companies use Microsoft Copilot. Of those that partner with Integreon, many are still primarily using the browser-based version. What that tells me is the interest is […]
MCP doesn’t move data. It moves trust
A quiet misunderstanding is spreading through the world of agentic AI. Many believe the model context protocol, or MCP, is just another integration layer – a new way to move data between systems. It isn’t. It’s something far more consequential. It wasn’t built to move data. It was built to control intelligence. As companies like […]
Salesforce to acquire Doti to boost AI-based enterprise search via Slack
Salesforce has entered into a definitive agreement to acquire Israeli startup, Doti, aiming to enhance AI-based enterprise search capabilities offered via Slack. The demand for efficient data retrieval and interpretation has been growing within enterprises, driven by the need to streamline workflows and increase productivity, thereby accelerating decision-making. The global enterprise search market is projected […]
Why trust is the key to delivering business results with AI
AI usage is proliferating at pace throughout the global economy but issues around trust are stifling success, new research suggests. Nearly every enterprise is already using AI or plans to within the next 12 months. Yet according to the SAS Data and AI Impact Report, 46% of organizations’ AI initiatives are affected by the “trust […]
Salesforce unveils simulation environment for training AI agents
Salesforce AI Research today unveiled a new simulation environment for training voice and text agents for the enterprise. Dubbed eVerse, the environment leverages synthetic data generation, stress testing, and reinforcement learning to optimize agents. The company says eVerse is one more step in its journey to enterprise general intelligence (EGI), the creation of AI that […]
Fortinet Confirms Active Exploitation of Critical FortiWeb Vulnerability
Security firms say the flaw has been actively exploited for weeks, even as Fortinet quietly shipped fixes and CISA added the bug to its KEV catalog. The post Fortinet Confirms Active Exploitation of Critical FortiWeb Vulnerability appeared first on SecurityWeek.
CYBERCOM 2.0: Pentagon Unveils Plan to Fix Cyber Talent Shortfalls
The goal is to produce a cyber force capable of defeating threats posed by major adversaries such as China. The post CYBERCOM 2.0: Pentagon Unveils Plan to Fix Cyber Talent Shortfalls appeared first on SecurityWeek.
In Other News: Deepwatch Layoffs, macOS Vulnerability, Amazon AI Bug Bounty
Other noteworthy stories that might have slipped under the radar: EchoGram attack undermines AI guardrails, Asahi brewer still crippled after ransomware attack, Sora 2 system prompt uncovered. The post In Other News: Deepwatch Layoffs, macOS Vulnerability, Amazon AI Bug Bounty appeared first on SecurityWeek.
Checkout.com Discloses Data Breach After Extortion Attempt
The information was stolen from a legacy cloud file storage system, not from its payment processing platform. The post Checkout.com Discloses Data Breach After Extortion Attempt appeared first on SecurityWeek.
Washington Post Says Nearly 10,000 Employees Impacted by Oracle Hack
The media company admitted that cybercriminals attempted to extort a payment after stealing personal information. The post Washington Post Says Nearly 10,000 Employees Impacted by Oracle Hack appeared first on SecurityWeek.
Akira Ransomware Group Made $244 Million in Ransom Proceeds
Akira was seen exploiting SonicWall vulnerabilities and encrypting Nutanix Acropolis Hypervisor (AHV) VM disk files this year. The post Akira Ransomware Group Made $244 Million in Ransom Proceeds appeared first on SecurityWeek.
Amazon Detects 150,000 NPM Packages in Worm-Powered Campaign
A financially motivated threat actor automated the package publishing process in a coordinated tea.xyz token farming campaign. The post Amazon Detects 150,000 NPM Packages in Worm-Powered Campaign appeared first on SecurityWeek.
A CIO’s roadmap to fix America’s least connected city
Brownsville knew it had a major technology problem. The city’s data center infrastructure was outdated, there were no technology-related workflows or policies, and city staff and citizens were hamstrung by constant downtime and connectivity issues. Not only did this create a performance problem, it also created security problems, says Jorge Cardenas, the southern city’s CIO. […]
10 reasons computer science degrees must change for the AI era
Does studying computer science still help in the age of AI? The name of the degree suggests it’s an obvious place to start. Want to make that box with the flashing lights behave? Want the chips and screens and keyboards to fall in line into an army that will conquer your problems? A CS degree […]
Authentication in the age of AI spoofing
A finance manager joins a video call with familiar faces — the company’s CFO and her colleagues. They’ve been summoned via email for a confidential “M&A discussion” requiring bank transfers before the close of business. While the meeting isn’t outside the realm of possibility, the reality was just that: everyone aside from the manager was […]
Imunify360 Vulnerability Could Expose Millions of Sites to Hacking
A vulnerability in ImunifyAV can be exploited for arbitrary code execution by uploading a malicious file to shared servers. The post Imunify360 Vulnerability Could Expose Millions of Sites to Hacking appeared first on SecurityWeek.
Press Release: CIO100 and CSO30 ASEAN Awards 2025 Gala Celebrate Transformational Leadership Across the Region
Singapore, November 14, 2025: The CIO100 and CSO30 ASEAN and Hong Kong Awards Gala on November 12, 2025, delivered a powerful validation of the region’s technology leadership maturity. CIO ASEAN and CSO ASEAN had the privilege of hosting an evening that brought together the most elite CIO100 and CSO30 award winners, and technology teams from […]
Anthropic Says Claude AI Powered 90% of Chinese Espionage Campaign
A state-sponsored threat actor manipulated Claude Code to execute cyberattacks on roughly 30 organizations worldwide. The post Anthropic Says Claude AI Powered 90% of Chinese Espionage Campaign appeared first on SecurityWeek.
기업 보안의 새 변수 ‘MCP 서버’···CISO가 파악해야 할 주요 플랫폼 18개와 주요 위협
MCP(Model Context Protocol)은 AI 에이전트가 데이터 소스에 연결할 수 있도록 해주지만, 초기 버전 표준에는 핵심 보안 기능이 크게 부족했다. 최근 몇 달 동안 이 문제를 해결하려는 다양한 벤더가 등장했으며, 이제야 본격적인 도입이 가능해진 것인지, 여전히 실제 운영에 투입하기에는 이른 단계인지 논의가 이어지고 있다. 핵심 프로토콜 측면에서는 일부 진전이 있었다. 3월에는 OAuth 인증 지원이 추가됐고, 6월에는 […]
에이전틱 AI, 신뢰 부족이 가장 큰 걸림돌로 떠오르다
많은 기업이 AI 에이전트를 빠르게 도입하고 있지만, 에이전틱 AI의 정확성에 대한 심각한 의문이 제기되면서 향후 잠재적 위험이 발생할 수 있다고 전문가들은 지적했다. 아이러니하게도 AI 에이전트는 충분한 가치를 내려면 의사결정 자율성이 필요하다. 그러나 많은 AI 전문가는 여전히 에이전트를 ‘블랙박스’로 바라보고 있으며, 기업은 에이전트가 어떤 이유로 특정 행동을 선택하는지 들여다보기 어렵다. 이 같은 의사결정 과정의 불투명성은 에이전트를 […]
Google Says Chinese ‘Lighthouse’ Phishing Kit Disrupted Following Lawsuit
The cybercriminals informed customers that their cloud server was shut down due to complaints. The post Google Says Chinese ‘Lighthouse’ Phishing Kit Disrupted Following Lawsuit appeared first on SecurityWeek.
“AI 실패, 이사회에 책임 묻는다” 싱가포르, 금융권 AI 규제 모델 제시
싱가포르 금융 규제 당국이 이번 주 발표한 새 의견 수렴 문서에 따르면, 금융기관 이사회와 최고경영진이 AI가 초래하는 기관 차원의 리스크에 직접 책임을 지게 될 수 있다. EU AI법 등 다른 지역 규제에서도 경영진 책임 원칙이 있지만, 이처럼 구체적인 기준을 제시한 것은 이번이 사실상 처음이다. 이런 규제를 통해 싱가포르 통화청(MAS)은 기술이 금융권 전반에 더 깊게 자리 […]
AI ‘워크슬롭’에 대응하라···수요 급증하는 생성형 AI 역량 10가지
최근 생성형 AI를 빠르게 도입한 기업 사이에서, 실제 현장의 교육과 역량 강화 수준이 그 속도를 따라가지 못하는 사례가 적지 않다. 이 격차는 이른바 ‘워크슬롭(workslop)’ 증가로 이어지고 있다. 워크슬롭은 겉보기엔 그럴싸해 보이는 저품질의 AI 결과물로 인해 동료나 관리자가 더 많은 일을 떠안게 되는 현상을 의미한다. 프롬프트 엔지니어링, 자연어 처리, 머신러닝 기본 개념 등에 대한 이해가 부족한 […]
칼럼 | 에이전트 시대, 앱이 더 단순해져야 하는 이유
기업용 시스템은 수십 년에 걸쳐 현대화됐지만, 변화의 상당수는 표면적인 부분만 바뀌는 데 그쳤다. 새로운 코드베이스, 클라우드 네이티브 스택, 더 세련된 API가 등장했지만, 핵심 문제는 변하지 않았다. 새 애플리케이션을 만들 때마다 그 안에 담기는 의미 체계를 다시 구축해야 한다는 점이다. 각 애플리케이션은 서로 다른 방식으로 핵심 개념과 데이터를 정의한다. 위험 수준이나 서비스 이용 자격, 노출도 같은 […]
메가존클라우드, 엔비디아와 한국 총판 계약 체결
양사는 과천 메가존산학연센터에서 메가존클라우드 염동훈 대표와 엔비디아 글로벌 총판 총괄 제프 팬처, 엔비디아 코리아 정소영 대표 등 주요 경영진이 참석한 가운데 총판 계약 체결식을 가졌다. 이번 계약을 통해 메가존클라우드는 엔비디아의 국내 공식 총판으로서 AI 인프라 공급과 AI 생태계 확산을 본격적으로 추진한다. 이 계약에 따라 메가존클라우드는 엔비디아의 DGX 및 HGX GPU 서버, 인피니밴드(InfiniBand) 등 AI 인프라 핵심 하드웨어 제품을 국내 시장에 공급한다. 이를 통해 데이터센터용 AI 학습·추론 시스템, 고성능컴퓨팅(HPC) 환경, 산업용 비전 및 엣지 AI, 하이브리드 AI 팩토리 등 […]
Agentic AI opens door to new ID challenges: Report
Research released Thursday by Rubrik Zero Labs finds that the AI wave, and in particular agentic AI, has created a “troubling gap between the expanding identity attack surface and organizations’ ability to recover from resulting compromises.” According to the report, Identity Crisis: Understanding & Building Resilience Against Identity-Driven Threats, the result is a surge of […]
Why it’s time to build dumb applications
We have been modernizing enterprise systems for decades now, but most of that modernization has been surface-level. New codebases. Cloud-native stacks. Nicer APIs. And still, the same frustrating truth remains: Every time we build a new app, we rebuild all the meaning too. Each application defines its own version of what a client is. It […]
Leading a cross-border integration program
When I was assigned to lead a cross-border integration program as a stretch assignment for a global company, I embraced it as an opportunity to lead with courage, collaboration and conviction across international borders. This transformation project provided me with perspectives that I might not have realized without experimentation. What started as a technical implementation […]
Hybrid AI: The future of certifiable and trustworthy intelligence
Artificial intelligence is transforming how organizations interpret data, anticipate risks and make decisions. Yet even the most advanced AI models struggle to prove their reasoning or demonstrate that their outputs can be trusted. One solution is certifiable AI, which combines the statistical power of machine learning with the semantic rigor of ontologies. The result: AI […]
Beyond outsourcing: How PwC drives outcomes, value, and innovation through managed services 2.0
Today’s business leaders demand more from managed services: Measurable outcomes. Innovation. Agility. While the traditional model may keep the lights on with contractual service level agreements, PwC reimagines managed services to address these business needs. In this article Tim Canonico, US and Global Managed Services leader for PwC, offers his take on PwC’s definition of […]
The biggest enterprise technology M&A deals of the year (so far)
Mergers and acquisitions across the technology industry are going strong in 2025, as private equity firms look for outlets for capital accumulated while uncertainties around the many national elections held in 2024 resolve. That’s the view of analysts at Wolters Kluwer’s CT Corporation. Other factors favoring an increase in deal-making in 2025, they say, include […]
Make boards responsible for AI failures, banking regulator suggests
Boards and senior managers in financial organizations could be made directly responsible for institutional risks created by artificial intelligence under a new consultation published this week by Singapore’s financial regulatory authority. Although the principle of executive responsibility for AI risk is already part of regulatory regimes in other parts of the world — the EU’s […]
1,000+ Servers Hit in Law Enforcement Takedown of Rhadamanthys, VenomRAT, Elysium
An individual believed to have been involved in the operation of VenomRAT was arrested recently in Greece. The post 1,000+ Servers Hit in Law Enforcement Takedown of Rhadamanthys, VenomRAT, Elysium appeared first on SecurityWeek.
ChatGPT Vulnerability Exposed Underlying Cloud Infrastructure
A researcher found a way to exploit an SSRF vulnerability related to custom GPTs to obtain an Azure access token. The post ChatGPT Vulnerability Exposed Underlying Cloud Infrastructure appeared first on SecurityWeek.
CISA Updates Guidance on Patching Cisco Devices Targeted in China-Linked Attacks
Federal agencies have reported as ‘patched’ ASA or FTD devices running software versions vulnerable to attacks. The post CISA Updates Guidance on Patching Cisco Devices Targeted in China-Linked Attacks appeared first on SecurityWeek.
Tens of Thousands of Malicious NPM Packages Distribute Self-Replicating Worm
The spam campaign is likely orchestrated by an Indonesian threat actor, based on code comments and the packages’ random names. The post Tens of Thousands of Malicious NPM Packages Distribute Self-Replicating Worm appeared first on SecurityWeek.
Webinar Today: The Future of Industrial Network Security
Join us as speakers from Cisco outline important steps industrial organizations can take to safeguard operations, achieve compliance, and enable sustainable growth. The post Webinar Today: The Future of Industrial Network Security appeared first on SecurityWeek.
Critical WatchGuard Firebox Vulnerability Exploited in Attacks
Tracked as CVE-2025-9242 (CVSS score of 9.3), the flaw leads to unauthenticated, remote code execution on vulnerable firewalls. The post Critical WatchGuard Firebox Vulnerability Exploited in Attacks appeared first on SecurityWeek.
NHS Investigating Oracle EBS Hack Claims as Hackers Name Over 40 Alleged Victims
The UK’s national healthcare system is working with the country’s National Cyber Security Centre to investigate the incident. The post NHS Investigating Oracle EBS Hack Claims as Hackers Name Over 40 Alleged Victims appeared first on SecurityWeek.
Synnovis Confirms Patient Information Stolen in Disruptive Ransomware Attack
The ransomware attack on the pathology services provider disrupted operations at several London hospitals. The post Synnovis Confirms Patient Information Stolen in Disruptive Ransomware Attack appeared first on SecurityWeek.
Netskope CIO Mike Anderson on making the leap to a startup
As Netskope’s chief digital and information officer, Mike Anderson sits at the intersection of security, cloud, and business outcomes, helping customers and teams move faster, safer, and smarter. He has led transformations that marry agility with accountability, modern tech with measurable value, and bold vision with a culture that empowers people to do the best […]
Agentic AI has big trust issues
Enterprises are deploying AI agents at a rapid pace, but serious doubts about agentic AI accuracy suggest potential disaster ahead, according to many experts. The irony facing AI agents is that they need decision-making autonomy to provide full value, but many AI experts still see them as black boxes, with the reasoning behind their actions […]
Cisco ISE, CitrixBleed 2 Vulnerabilities Exploited as Zero-Days: Amazon
Amazon has seen a threat actor exploiting CVE-2025-20337 and CVE-2025-5777, two critical Cisco and Citrix vulnerabilities, as zero-days. The post Cisco ISE, CitrixBleed 2 Vulnerabilities Exploited as Zero-Days: Amazon appeared first on SecurityWeek.
“클라우드 기반 GPU 비용은 하락 중···실제 비용 절감 효과도” 캐스트AI
지난해부터 클라우드 기반 GPU 컴퓨팅 비용이 하락하고 있다. 기업이 연산 자원을 얼마나 유연하게 활용하느냐에 따라 실제 비용 절감 효과를 얻을 수 있다는 분석이 나왔다. 애플리케이션 성능 자동화 플랫폼을 개발하는 캐스트AI(Cast AI)는 최근 보고서를 통해 엔비디아 A100과 H100 GPU 기반 클라우드 컴퓨팅의 비용 구조가 빠르게 변화하고 있다고 밝혔다. 보고서는 아마존웹서비스(AWS), 마이크로소프트(MS) 애저(Azure), 구글 클라우드 플랫폼(GCP) 등 […]
오픈AI, GPT-5.1 업데이트···성능 향상·대화 톤 조정 기능 추가
이번 업데이트에는 전반적인 모델 성능을 높이는 개선 사항과 함께, 사용자가 챗GPT의 대화 톤을 보다 쉽게 조정할 수 있는 기능이 추가됐다. 오픈AI는 공식 보도자료에서 “새 모델은 사용성과 성능이 전반적으로 향상됐으며, 이를 통해 사용자는 이전보다 자연스럽고 매끄러운 답변을 받을 수 있을 것”이라고 밝혔다. 모델별로 살펴보면 먼저 GPT-5.1 인스턴트는 가장 널리 사용되는 모델로, 이전 버전에 비해 반응 정확도와 […]
“기업 네트워크, 노후 시스템과 미패치 장비로 보안 위험 급증” 팔로알토 조사
기업 네트워크가 지나치게 방대해진 가운데 가시성은 떨어지고, 여전히 구형 운영체제를 사용하는 PC와 취약한 사물인터넷(IoT) 기기가 뒤섞여 있다는 점이 최근 연구를 통해 드러났다. 팔로알토네트웍스(Palo Alto Networks)가 발표한 ‘기기 보안 위협 보고서’에 따르면, 전체 리눅스 시스템의 26%, 윈도우 시스템의 8%가 이미 지원이 종료된(EOL) 운영체제를 사용 중인 것으로 나타났다. 팔로알토가 1,800개 기업 네트워크에서 수집한 2,700만 개 기기의 텔레메트리 […]
인터뷰 | “내부 검증이 첫 단추” 보스턴컨설팅그룹 CIO가 말하는 AI 전환 로드맵
BCG의 CIO인 메림 베치로비치는 글로벌 기술 전략과 트랜스포메이션을 총괄하며, 조직 내부의 운영 과제와 기술적 난제를 해결해 고객사의 복잡한 문제를 더 효과적으로 지원할 수 있도록 기반을 마련하고 있다. 그는 컴퓨터월드 수석 기자 루카스 메어리언과의 인터뷰에서, 변화의 흐름 전반에 AI가 핵심적 역할을 하고 있다고 설명했다. 베치로비치는 “기업은 AI가 내부와 외부에서 어떻게 활용될 수 있는지 고민해야 한다”라며, “우리는 […]
10 most in-demand generative AI skills
Organizations have quickly embraced generative AI, but in many instances it’s clear that training and upskilling haven’t kept pace alongside gen AI’s rapid implementation. This gap has led to a rise in AI “workslop,” a term for low-quality or low-effort AI-generated content that needs to be fixed, edited, or re-worked by colleagues or managers after […]
피싱 범죄 확산에 구글도 법적 조치··· 스미싱 범죄 플랫폼 ‘라이트하우스’ 폐쇄 추진
구글이 서비스형 피싱(Phishing-as-a-service, PhaaS)인 ‘라이트하우스(Lighthouse)’ 운영 인프라를 해체하기 위해 미국 법원의 협력을 요청했다. 이는 기술 기업이 법적 수단을 활용해 사이버 범죄를 억제하려는 최근 시도의 연장선에 놓여 있다. 다만 이번 조치가 의미 있는 효과를 낼지는 아직 알 수 없다. 구글 법무총괄 할리마 델레인 프라도는 12일 공식 블로그를 통해 라이트하우스 조직이 구글과 다른 브랜드의 상표와 서비스를 위조 […]
“복잡한 디버깅까지 AI가 지원” MS, 비주얼 스튜디오 2026 출시
MS의 대표 통합개발환경(IDE)인 비주얼 스튜디오 2026이 정식 출시됐다. MS는 이번 버전을 ‘AI 네이티브 지능형 개발환경’으로 소개하며, 시작 속도 향상과 사용자 경험(UI/UX) 개선을 포함한 전반적 업그레이드를 제공한다고 밝혔다. 이번 업데이트는 11월 11일 공식 발표됐으며, 비주얼 스튜디오 홈페이지에서 내려받을 수 있다. MS는 비주얼 스튜디오 2026이 복잡한 디버깅과 성능 프로파일링, 애플리케이션 현대화 작업 등에 AI 기능을 활용한다고 설명했다. […]
Firefox 145 and Chrome 142 Patch High-Severity Flaws in Latest Releases
Google and Mozilla have released fresh Chrome and Firefox updates that address multiple high-severity security defects. The post Firefox 145 and Chrome 142 Patch High-Severity Flaws in Latest Releases appeared first on SecurityWeek.
5 principi aziendali che ogni leader IT deve conoscere
Da anni, i CIO sentono dire che non possono più essere solo leader tecnologici. Devono essere anche dirigenti aziendali. I CEO lo affermano chiaramente. Il sondaggio 2025 State of the CIO [in inglese] di CIO.com ha rilevato un’spettativa sul fatto che i loro massimi dirigenti IT aiutino l’organizzazione a raggiungere gli obiettivi di crescita dei ricavi, identificare […]
“올바른 데이터가 관건” 미래 AI 서비스를 위한 CIO의 당면 과제
AI는 엄청난 양의 데이터를 필요로 한다. 구조화된 데이터든 비정형 데이터든, CIO는 AI 기반 서비스를 운영하기 위한 데이터 환경을 구축해야 한다. 가트너의 연례 전망에 따르면, 전 세계 IT 지출은 올해 말 5조 6,100억 달러에 이를 것으로 예상되며, 2024년 대비 9.8% 증가할 것으로 보인다. 특히 데이터센터 시스템, 디바이스, 애플리케이션 부문 투자가 두 자릿수 성장세를 기록할 전망인데, 이는 […]
生成AIが変える社会と働き方──制度・文化・技術の統合と未来の設計図
公共領域への応用──自治体・教育・医療の可能性 ―― 昨今のAIブームの特徴を挙げるとするとどのようなことが言えますか。 野田 今回のAIブームに関しては、意外にも日本の大企業──いわゆるJTC(Japanese Traditional Company、日本の伝統的大企業)──が初期から積極的に投資している点が特徴です。これまでのDXトレンドとは異なる動きです。 橋口 生成AIは「大企業が勝てる技術」でもあります。なぜなら、ルールやモデルが同じであれば、差を生むのはデータとオペレーションの質だからです。自社の強みを技術と結びつけられる企業が、規模に関係なく勝っていくでしょう。 野田 それだけではありません。生成AIの活用は企業だけでなく、公共領域にも広がりつつあります。 橋口 教育分野では、個別最適化された学習支援や教員の業務負担軽減が期待されています。医療では、問診補助やカルテ要約など、非診療領域での活用が進んでいますが、信頼性と責任の所在が課題です。 野田 行政では、問い合わせ対応や文書作成の自動化が進んでいます。ただし、制度的な整備が追いついていないため、実証実験レベルにとどまっている自治体も多いのが現状です。 橋口 公共領域では「説明責任」が強く求められるため、AIの出力に対して「なぜその答えになったのか」を説明できる設計が不可欠です。いわゆる「XAI(説明可能なAI)」の重要性が高まっています。 倫理と制度設計──信頼性と人間中心設計 ―― 公共領域でAIを活用する場合、特に注意しなければならない点は何ですか。 橋口 生成AIの導入には、倫理的な配慮と制度的なガバナンスが不可欠です。プロンプトインジェクション(悪意ある指示)や誤情報の拡散など、AI特有のリスクに対する設計が求められます。 野田 弊社では、グループ企業横断のガバナンスに関する分科会を設けて、利用可能なサービスのホワイトリスト管理や、教育・ガバナンスの継続的な見直しを行っています。こうした仕組みは、公共領域にも応用可能です。 橋口 最終的な判断は人間が行うという「人間中心設計」が、信頼性の担保には不可欠です。AIはあくまで補助者であり、責任の所在を曖昧にしない設計が重要です。 野田 たとえば医療現場では、AIが診断補助を行っても、最終判断は医師が下すという構造が必要です。これは単なる制度設計ではなく、患者との信頼関係を守る文化設計でもあります。 未来の働き方──人間の役割と価値の再定義 ―― AIは単に作業の効率化を図る手段なのでしょうか。 野田 生成AIの進化は、人間の働き方そのものを問い直します。単純作業の自動化だけでなく、創造的業務の補助や意思決定支援まで広がる中で、人間の役割は「判断」「共感」「設計」へとシフトしていきます。 橋口 AIは「相棒」として機能する存在になりつつあります。業務のたたき台を作り、情報を整理し、選択肢を提示する──その上で、最終判断を人間が行うという設計が、安心感と信頼性を生みます。 野田 この変化は、教育・評価・報酬制度にも波及します。「時間」ではなく「成果」で価値を測る報酬や評価の設計、「個人」ではなく「チーム」で成果を出す文化──生成AIは、働き方の根本を揺さぶる技術です。 橋口 たとえば、コンサルティングやクリエイティブ領域では、成果物の質に応じた報酬設計が求められます。これは「時間=価値」という従来の労働観からの脱却を意味します。 ハイブリッド運用──人間中心設計と複数モデルの活用 ―― AIも間違いをするといわれていますが、AIが出した答えを最終的には誰が責任を持つのでしょうか。AIに任せきりでもいいのでしょうか。 橋口 AIの出した答えが正しいかどうかは、最終的に人間が判断する必要があります。経費精算のエージェントを導入した企業でも、最終的には「経理担当者に確認したい」という心理が残ります。 野田 その心理を前提に、AIに「経理担当者の判断軸」を学習させることで、より信頼性の高いエージェント設計が可能になります。人間中心のAI設計とは、こうした心理的安全性を担保することでもあります。 ―― AIが出した答えが間違っているかどうかを判断する方法はありますか。またAIが判断を間違えても、それを補完する方法はありますか。 橋口 複数のAIモデルに同じ質問を投げて、回答を比較する「エヴァンゲリオンのMAGIシステム方式」も有効です。海外ツールでは、1つのプロンプトに対して複数のバリエーションを同時に出す機能もあります。これにより、AIの出力を比較検証しながら、最適解を人間が選ぶという運用が可能になります。 野田 画像認識などでは、従来のコンピュータビジョンとマルチモーダルAI(テキスト・画像・音声・動画など複数の異なる情報形式(モダリティ)を同時に処理・理解・生成できるAI技術)を併用することで、精度を補完する事例もあります。たとえば、商品棚の画像から在庫状況を把握する際に、AIが見落とした部分を人間が補完することで、業務精度が向上します。 橋口 こうしたハイブリッド運用は、単なる技術的工夫ではなく、「人間が最終判断を下す」という設計思想に基づいています。AIを業務に組み込む際には、必ず人間の判断余地を残すことが、安心感と信頼性の担保につながります。 野田 その意味では、生成AIは「完全自動化」ではなく「補助と協働」の文脈で捉えるべきです。AIが提案し、人間が選び、修正し、仕上げる──このプロセスが、最も現実的で効果的な活用モデルだと思います。 ―― すでにさまざまなAIが誕生していますが、今後はどのような差別化が進んでいくのでしょうか。 橋口 生成AIのモデル間の性能差は徐々に縮まりつつあります。GPT-4からGPT-5、Gemini、Claudeなど、論理推論やマルチモーダル対応などで差はあるものの、今後はアプリケーション連携が差別化の主戦場になるでしょう。 野田 エンタープライズ向けAI-SaaSと個人利用の携帯端末を連携させて議事録をAIで取得し、SaaS側でボット化するなど、一貫した業務活用が可能なサービスもあれば、コーディング領域で突出しており、エンジニアの支持が厚いサービスもあります。 橋口 OpenAIはAPI(Application Programming Interface、接続口)利用が多く、先端モデルをいち早く提供するフラッグシップ的な立ち位置です。取っ付きやすさと汎用性が強みですね。 野田 今後は「モデルを選ぶ」より「目的に応じたツールを使う」時代になります。たとえば、プレゼン資料を自動生成するにはこのツール、タスクごとに最適なモデルを自動選択したい場合はこのツールなどと使い分けができるような、多様なアプリケーションの開発が進んでいます。 橋口 業務特化型のツールも急速に伸びています。たとえば、ウェブアプリ生成に特化した「Lovable」、エージェント構築に特化した「Dify」や「n8n」など、分野別の進化が加速しています。 野田 AI駆動開発、バイブコーディングの流れも重要です。自然言語で「こんなアプリ作って」と指示するだけで、動くものが出てくる世界が現実になりつつあります。セキュリティ面の課題は残りますが、来年にはさらに進化するでしょう。 構造変化と統合的進化──制度・文化・技術の三位一体 ―― AIはどのような可能性を秘めているのでしょうか。 野田 生成AIは、単なる業務支援ツールではなく、業務設計そのものを再構築する力を持っています。自然言語でアプリを生成する、複数モデルを自動選択する、業務フローを再設計する──これらはすでに現実のものとなりつつあります。 橋口 この変化は、企業の中だけでなく、教育、医療、行政、そして制度設計にまで波及します。AIが業務の「相棒」として機能することで、人間の役割は「判断」「設計」「共感」へとシフトしていきます。 野田 技術だけでは社会は変わりません。制度設計、文化的受容、技術的実装──この三つが揃って初めて、生成AIは社会に定着します。たとえば、労働価値を「時間」から「成果」へと移行するには、報酬制度や評価軸の見直しが必要です。 橋口 また、組織文化として「使える人」から「使いこなす組織」へと進化するには、教育とガバナンスの設計が不可欠です。逆メンター制度やアンバサダー制度など、現場と経営をつなぐ仕組みが鍵になります。 現場実装のリアル──人材、文化、スピード、そして“影のAI” ―― AIを導入することによって、利用者の仕事の仕方も大きく変わるのではないでしょうか。 野田 今や、誰もがアプリ開発者になれる時代です。たとえば、服の画像と人物写真を入力すると、自然に着せ替えた画像を生成するAPIが登場しています。こうした技術を使えば、eコマースや百貨店向けの試着体験アプリも、個人レベルで開発できてしまう。 橋口 本来は大手企業が活用すべき技術ですが、個人が先にプロトタイプ(試作品)を作ってしまう。これはまさに「スピードが競争力」になっている象徴的な事例ですね。 野田 生成AIを活用する人材に共通するのは、「楽したい」「自分の知見をスケールさせたい」という意識です。逆に、労働時間の長さをアピールしたい、自分の専門性を囲い込もうとする人は、なかなか使いこなせない傾向があります。 ―― AIを導入しやすい組織、しにくい組織というものがあるのでしょうか。 橋口 導入が進みやすい組織には「スクラップ&ビルド」を厭わず、「まず使ってみる」文化があります。失敗を許容し、試行錯誤を楽しめる文化が定着の鍵です。逆に、稟議が必要な組織や、完璧主義が強い文化では導入が難航しがちです。 野田 医療現場などでは、正式導入されていないにもかかわらず、現場の医師が個人的に生成AIを使っているという“シャドーAI”の実態もあると聞きます。これは、法人としての導入を遅らせることで逆に情報漏洩やハルシネションによる企業リスクを高めている例です。 橋口 こうした状況に対応するには、CIOや情報部門が「使わせない」のではなく「安全に使わせる」設計をする必要があります。セキュリティやガバナンスの設計は、現場の実態を踏まえて行うべきです。 […]
China’s Cyber Silence is More Worrying Than Russia’s Noise, Chief Cybersecurity Strategist Says
NTT’s chief cybersecurity strategist Mihoko Matsubara on the new geopolitics of hacking, the “chicken and egg” problem of 5G, and the AGI threat to society. The post China’s Cyber Silence is More Worrying Than Russia’s Noise, Chief Cybersecurity Strategist Says appeared first on SecurityWeek.
How TTP-based Defenses Outperform Traditional IoC Hunting
Behavioral detection allows defenders to recognize activity patterns like privilege escalation, credential theft, and lateral movement—often ahead of encryption or data exfiltration. The post How TTP-based Defenses Outperform Traditional IoC Hunting appeared first on SecurityWeek.
에이수스, 컴팩트 엣지 AI 플랫폼 ‘PE3000N’ 공개···”엔비디아 젯슨 토르 탑재”
에이수스가 엔비디아 젯슨 토르(Jetson Thor) 플랫폼을 기반으로 엔비디아 블랙웰 GPU, 14코어 Arm CPU, 128GB LPDDR5X 메모리 등을 탑재한 PE3000N을 발표했다. 이는 공간과 에너지 효율성이 중요한 로보틱스 시장에 초점을 맞춰 공간 효율적인 폼팩터에 2,070 FP4 페타플롭스의 AI 처리 성능을 제공하도록 설계됐다. 젯슨 T5000 모듈로 구동되는 PE3000N은 개발자와 관리자가 산업, 상업, 스마트 인프라를 배포하는 데 있어 센서 […]
CIOs: Collect the right data now for future AI-enabled services
AI requires a gut-busting diet of data. Whether it’s structured or unstructured information, CIOs must create the technological foundations to ensure their organization has the data its AI-enabled services require. Global IT spending is expected to total $5.61 trillion by the end of the year, an increase of 9.8% from 2024, according to Gartner’s annual […]
Problem solving with AI at the Boston Consulting Group
As CIO of Boston Consulting Group, Merim Becirovic oversees the global technology strategy and enterprise transformation to solve problems within the company so it can, in turn, better solve those of others.And AI is integral to the entire conversation. “I think every organization out there has to think about how AI is used internally and […]
The elephant problem: Why you can’t see AI opportunities
In the famous parable of the blind men and the elephant, each person touches a different part of the animal and comes to a wildly different conclusion. One feels the trunk and thinks it’s a snake. Another touches the leg and swears it’s a tree. They’re convinced they’re right, even though they’re entirely wrong. This […]
CXO 3.0 How intelligent leadership will redefine enterprise value
The leadership reckoning: CXO 3.0 begins The balance sheet has a new line item: leadership intelligence. Boards now recognize that enterprise valuation depends on the collective capacity of CXO 3.0 leaders to architect confidence and compound growth. Digital got us airborne. And transformation moved workloads to the cloud. But CXO 3.0 decides who stays aloft […]
Correos Express optimiza su red de transporte con un gemelo digital
Correos Express, la filial de paquetería urgente del Grupo Correos, ha desarrollado en colaboración con Neurored TMS & SCM, especialista en soluciones de software para la gestión del transporte y la cadena de suministro, un gemelo digital para digitalizar y optimizar su red logística de transporte en España y Portugal, compuesta por 550 rutas diarias […]
AI is redefining work. Now, leaders must redefine how they lead
There’s one thing we can say with absolute certainty about AI’s impact on the workforce: no one knows exactly what’s coming next. When Walmart CEO Doug McMillon says, “AI is literally going to change every job,” he’s not overstating it. The transformation is already here, and it’s not just about automation or efficiency. It’s about […]
Fotocasa apuesta por la IA para hacer más eficiente y personalizada la experiencia de compra, venta o alquiler
Durante más de un cuarto de siglo, la compañía inmobiliaria Fotocasa ha conectado cada día a millones de personas con su futuro hogar, ofreciendo una amplia oferta de viviendas de segunda mano, obra nueva, alquiler y compraventa. Bajo su marca paraguas, Fotocasa Group, que impulsa y da visibilidad a un ecosistema de otras marcas como Habitaclia, Fotocasa Pro, […]
The speed of innovation: Leading in a brave new era of AI-powered creation
I have had a front-row seat to some of the most profound technological shifts of the last two decades. I witnessed the rise of the cloud and mobile, watching as they rewired the fundamentals of how we work and connect. Later, I saw those foundations become the bedrock of daily life for billions of users. […]
Virtual Event Today: CISO Forum 2025 Virtual Summit
From the evolving role of AI to the realities of cloud risk and governance, the CISO Forum Virtual Summit brings together CISOs, researchers, and innovators to share practical insights and strategies. The post Virtual Event Today: CISO Forum 2025 Virtual Summit appeared first on SecurityWeek.
Sweet Security Raises $75 Million for Cloud and AI Security
The cybersecurity startup will use the investment to accelerate global expansion and product innovation. The post Sweet Security Raises $75 Million for Cloud and AI Security appeared first on SecurityWeek.
Google Sues Chinese Cybercriminals Behind ‘Lighthouse’ Phishing Kit
Google is targeting the threat group known as Smishing Triad, which used over 194,000 malicious domains in a campaign. The post Google Sues Chinese Cybercriminals Behind ‘Lighthouse’ Phishing Kit appeared first on SecurityWeek.
Google Paid Out $458,000 at Live Hacking Event
Researchers submitted 107 bug reports during the bugSWAT hacking event at the ESCAL8 conference in New Mexico. The post Google Paid Out $458,000 at Live Hacking Event appeared first on SecurityWeek.
High-Severity Vulnerabilities Patched by Ivanti and Zoom
Ivanti and Zoom resolved security defects that could lead to arbitrary file writes, elevation of privilege, code execution, and information disclosure. The post High-Severity Vulnerabilities Patched by Ivanti and Zoom appeared first on SecurityWeek.
Chipmaker Patch Tuesday: Over 60 Vulnerabilities Patched by Intel
Intel, AMD and Nvidia have published security advisories describing vulnerabilities found recently in their products. The post Chipmaker Patch Tuesday: Over 60 Vulnerabilities Patched by Intel appeared first on SecurityWeek.
ICS Patch Tuesday: Vulnerabilities Addressed by Siemens, Rockwell, Aveva, Schneider
An Aveva vulnerability also impacts Schneider Electric products and both vendors have published advisories. The post ICS Patch Tuesday: Vulnerabilities Addressed by Siemens, Rockwell, Aveva, Schneider appeared first on SecurityWeek.
Adobe Patches 29 Vulnerabilities
Adobe has fixed InDesign, InCopy, Photoshop, Illustrator, Pass, Substance 3D Stager, and Format Plugins vulnerabilities. The post Adobe Patches 29 Vulnerabilities appeared first on SecurityWeek.
Tenzai Raises $75 Million in Seed Funding to Build AI-Powered Pentesting Platform
Tel Aviv, Israel based Tenzai has developed an AI-driven platform for penetration testing, which it says can continuously identify and address vulnerabilities. The post Tenzai Raises $75 Million in Seed Funding to Build AI-Powered Pentesting Platform appeared first on SecurityWeek.
Microsoft Patches Actively Exploited Windows Kernel Zero-Day
Microsoft’s latest Patch Tuesday updates address more than 60 vulnerabilities in Windows and other products. The post Microsoft Patches Actively Exploited Windows Kernel Zero-Day appeared first on SecurityWeek.
Critical Triofox Vulnerability Exploited in the Wild
A threat actor has exploited the issue to create a new administrator account and then used the account to execute remote access tools. The post Critical Triofox Vulnerability Exploited in the Wild appeared first on SecurityWeek.
CMMC Live: Pentagon Demands Verified Cybersecurity From Contractors
Enforcement of the Department of Defense’s Cybersecurity Maturity Model Certification (CMMC) requirements started on November 10, 2025. The post CMMC Live: Pentagon Demands Verified Cybersecurity From Contractors appeared first on SecurityWeek.
SAP Patches Critical Flaws in SQL Anywhere Monitor, Solution Manager
Hardcoded credentials in SQL Anywhere Monitor could allow attackers to execute arbitrary code on vulnerable deployments. The post SAP Patches Critical Flaws in SQL Anywhere Monitor, Solution Manager appeared first on SecurityWeek.
New Firefox Protections Halve the Number of Trackable Users
Mozilla has implemented fresh fingerprinting protections to prevent hidden trackers from identifying Firefox users. The post New Firefox Protections Halve the Number of Trackable Users appeared first on SecurityWeek.
The 3-body problem of digital transformation — Part 1: The transforming organization
It usually starts with an uncomfortable question. In my case, it was asked in a meeting room with lukewarm coffee and one too many opinions: “We are not a tech company. Why should our tech roster be so heavy? Can’t we just outsource the team and focus on our core business?” The question wasn’t new. […]
¿Qué es AIOps? La evolución de las operaciones de TI en la era de la IA
¿Qué es AIOps? AIOps, definido AIOps, abreviatura de IA para operaciones de TI, es una práctica operativa emergente que utiliza el aprendizaje automático y la automatización para ayudar a las organizaciones a supervisar, gestionar y resolver problemas en sistemas digitales complejos. Las empresas que lo implementan utilizan herramientas basadas en IA para combinar datos de […]
Seguridad como un arte de amar
En su clásico ‘El arte de amar’, Erich Fromm nos enseña que el amor no es un sentimiento pasivo o algo que “nos ocurre” por azar, sino una capacidad activa que demanda cuidado, responsabilidad, respeto y conocimiento. Ahora bien: ¿y si aplicamos esta misma lógica al mundo de la seguridad de la información? ¿Y si entendemos la […]
Intuition and gut feel still matter in the age of AI
Executives have been taught to fear bias in artificial intelligence. From recruiting algorithms that discriminate to predictive models that reinforce inequality, “bias” has become shorthand for systemic failure. Entire risk management programs now focus on finding and eliminating it. But there’s another side to the story. In many business contexts, the human biases we dismiss […]
‘Whisper Leak’ LLM Side-Channel Attack Infers User Prompt Topics
Attackers intercepting network traffic can determine the conversation topic with a chatbot despite end-to-end encrypted communication. The post ‘Whisper Leak’ LLM Side-Channel Attack Infers User Prompt Topics appeared first on SecurityWeek.
Honoring Our Veteran Readers: Thank You for Your Service
Your dedication to service, teamwork, and resilience is woven into the very fabric of cybersecurity. The post Honoring Our Veteran Readers: Thank You for Your Service appeared first on SecurityWeek.
The geopolitics of AI and robotics: China, the US and Japan
Artificial intelligence and robotics are not just technologies — they are the catalysts for the most transformative era in human history. The coming age of embodied superintelligence, where machines don’t just think but act in the physical world, will reorganize global economies and security structures more profoundly than steam, oil or nuclear power once did. […]
‘AI PPT’ 시대 연 감마, 6800만 달러 투자 유치
이번 투자는 시리즈 B 라운드로, 안드리센 호로위츠(Andreessen Horowitz)가 주도하고 액셀(Accel), 언콕 캐피털(Uncork Capital) 등 기존 및 신규 투자자가 참여했다. 이번 투자에서 감마의 기업 가치는 21억 달러로 평가됐다. 감마는 투자 소식과 별개로 연간 반복 매출(ARR)이 1억 달러를 돌파했다고 밝혔다. 이는 현재 유료 구독 가격과 구독자 수를 기반으로 산정한 연간 예상 매출로, 감마는 이를 통해 높은 성장세를 […]
Building vs buying a CDN: Choosing the right global network infrastructure
Businesses are under immense pressure to deliver content quickly, securely, and reliably. As organizations reach enterprise-scale, they will eventually face a critical decision: Should they build their own global network infrastructure or leverage existing Content Delivery Network (CDN) services? Each option has its unique advantages and challenges, and the right choice depends on an organization’s goals, resources, […]
The hidden cost of outdated API security: Why CIOs need to act now
Security tools that were effective two years ago are now creating business risks. What’s changed? According to Fernando Medrano, Deputy CISO at Fastly, the fundamental assumptions underlying most enterprise security tools no longer align with the current threat landscape. And that mismatch is creating both security gaps and operational inefficiencies. The business impact of faster […]
Fastly CEO plots course through AI and security
Fastly’s mission is to make the internet a better place for all experiences: fast, safe, and engaging, according to Kip Compton, who joined the company as Chief Product Officer in January 2024 before being promoted to Chief Executive Officer in June this year. Fastly was founded by Artur Bergman to enable content delivery networks (CDNs) […]
3 costly mistakes in app and API security and how to avoid them
Cybersecurity spending is expected to see significant growth over the next decade. Gartner projected the global market for information security and risk management to reach $267.3 billion by 2026. Yet ongoing economic and global uncertainty is pushing business leaders to be more selective, focusing on cost reduction and optimizing their cybersecurity investments. This reality puts security […]
The hidden risk of legacy tech: IT owning the inevitable fallout
If your IT architecture is like nearly everyone else’s IT architecture, you’re stuck with IBM’s IMS, largely because it’s hard to get rid of. But if you think that’s a problem, take a tour of the Mississippi River here in Minneapolis. Or just read about it here: “Feds, state of Minnesota both deny responsibility for […]
5 business concepts IT leaders should master
CIOs have heard for years that they can no longer be only technology leaders. They must be business executives, too. CEOs say as much. CIO.com’s 2025 State of the CIO survey found that CEOs expect their top IT execs to help the organization achieve revenue growth objectives, identify data-driven business opportunities, reduce spending, enable new […]
Top 10 data engineer and data architect certifications
Data analytics is the lifeblood of any successful business. Getting the technology right can be challenging, but building the right team with the right skills to undertake data initiatives can be even harder. Successfully deploying big data initiatives requires more than data scientists and data analysts. It requires data architects, who design the blueprint for […]
칼럼 | AI의 중심, 학습에서 추론으로 변화하는 이유
생성형 AI 열풍이 시작된 지 이미 여러 해가 지났지만, 여전히 X나 링크드인에 올라오는 대부분의 사례는 소비자용 데모 수준에 머물러 있다. 물론 챗GPT 프롬프트 몇 줄만으로도 뛰어난 결과물을 빠르게 만들어낼 수는 있다. 하지만 실제 혁신, 그리고 실제 수익은 거기서 나오지 않는다. 이제는 AI를 ‘진지하게 다뤄야 할 때’다. 특히 자사 데이터를 실질적으로 활용하려는 기업에게 진정한 혁신은 모델 […]
사람의 역할이 달라진다···AI 에이전트가 가져온 애자일 개발의 변화 5가지
AI 에이전트가 소프트웨어 개발을 주도하는 시대에, 개발팀은 여전히 애자일 관행을 유지할 수 있을까? 결론부터 말하자면 그렇다. AI 에이전트가 계획·구현·테스트·문서화를 수행하는 ‘에이전틱 소프트웨어 엔지니어링(agentic engineering)’ 시대에도 애자일 개발 방법론은 여전히 중요한 역할을 한다. 좀 더 구체적으로 말하자면, 애자일 원칙은 에이전틱 엔지니어링에 맞춰 진화해야 한다. 과거처럼 사람이 전적으로 애플리케이션을 개발하던 방식은 AI 에이전트가 대부분의 업무를 수행하는 환경에서는 […]
CISO, ‘사이버 보안의 비즈니스 가치’를 증명해야 한다···핵심은 올바른 지표
대부분의 조직에서 사이버 보안은 비즈니스 성장을 이끄는 요소나 수익 창출 수단이 아니라, 단순한 비용 부문으로 여겨져 왔다. 경영진은 사이버 보안을 마케팅이나 제품 개발처럼 수익을 창출하는 핵심 활동이 아닌, 예산을 빼앗는 ‘필요악’으로 인식한다. 그러나 실제로 보안 예산은 전체 비용의 극히 일부에 불과하다. 이 같은 인식은 시간이 갈수록 더 뚜렷해지고 있다. CISO가 이사회나 CEO에게 직접 보고할 기회를 […]
“금융 기업 62%가 하이브리드 AI 사용” 클라우데라 보고서
이번 설문조사는 전 세계 금융 기업 리더 155명을 대상으로 진행됐다. 보고서에 따르면, 하이브리드 AI 구축이 금융 산업에서 핵심 전략으로 자리 잡았으며, 응답자의 91%는 하이브리드 접근 방식이 매우 가치 있다고 답했다. AI 도입은 점차 확대되고 있지만, 데이터 및 보안 장벽으로 인해 기업이 전사적인 AI 통합을 달성하지 못하고 있는 것으로 나타났다. 보고서에 의하면, 금융 기업의 62%가 퍼블릭 클라우드, 데이터센터, 엣지 환경을 결합해 데이터가 있는 곳 어디서나 AI를 운영하는 하이브리드 AI 방식을 사용하고 있는 추세다. 클라우데라는 해당 모델이 […]
오픈텍스트, 오탐 검증에 특화된 AI 애플리케이션 보안 전략 제시
오픈텍스트의 최경철 이사는 발표에서 “AI 기술은 단순한 자동화 도구를 넘어, 보안 품질과 정확성을 혁신적으로 높이는 핵심 엔진이 되고 있다. AI는 보안 담당자가 반복적으로 수행해 오던 코드 분석, 오탐 검증, 취약점 분류 등의 과정을 학습하고 자동화함으로써, 개발과 보안의 경계를 허무는 역할을 하고 있다”라고 설명했다. 기업의 보안팀은 매일 수천 건의 경고 중 실제 위험을 가려내느라 피로에 시달린다. 오픈텍스트는 이러한 문제를 해결하기 위해 SAST(정적 분석), SCA(오픈소스 검증), DAST(동적 […]
In AI we trust? Increasing AI adoption in AppSec despite limited oversight
The rapid integration of artificial intelligence (AI) into application security (AppSec) has been lauded as a game-changer, promising to alleviate the overwhelming manual efforts and accelerate vulnerability detection. With expanding attack surfaces, limited resourcing, and pressure to ship more code faster (but still securely), we hypothesized that AI could help fill that gap. Indeed, our […]
Edge vs cloud: Where should AI live?
The AI world stands at a crossroads. On one hand, companies like DeepSeek and 01.AI claim to have trained genuinely impressive models on what amounts to pocket change in AI terms—around $5 million, give or take, versus the $78M it reportedly took to train GPT-4. On the other hand, data centers are scaling to keep up […]
Digitalizzazione: le sfide del CIO nell’integrazione IT-OT e le strategie per superarle
I CIO devono non solo gestire le infrastrutture IT, ma anche orchestrare la collaborazione con l’OT, ovvero l’Operational Technology, ormai sempre più collegata all’Information Technology. Questo amplia le sue aree di competenza: le nuove responsabilità includono la gestione dei dati industriali, la governance della sicurezza convergente e la trasformazione dei modelli operativi. Soprattutto, si rende […]
Capgemini’s legacy tech fallout inspires integration blitz
When global IT services leader Capgemini began confronting the growing challenges of legacy technology, the company realized that true innovation required more than just system upgrades—it needed a complete reinvention of how its enterprise operated. Determined to modernize at global scale, Capgemini launched a structured transformation that would unify data, streamline processes, and speed up […]
花王の情報システムセンター長が語る「デジタル戦略のやりがいや魅力」とは
情報システムの最前線で:35年のキャリアが語る企業の変革と挑戦 1991年、新卒で花王に入社して以来、私は一貫して情報システム、特に基幹系システムの分野を歩んできました。今年で35年目を迎えますが、その間、会計からサプライチェーン、人事まで、幅広い領域を経験させていただきました。 キャリアのスタートは、国内の会計システム担当でした。ちょうどその時期に、国内基幹系システムの再構築という大規模プロジェクトが始まり、運よくそのチームに加わることができました。会計という、あらゆる業務に関わる領域を最初に経験できたことは、非常に貴重な学びでした。 その後、海外関係会社のシステムを担当するグループに異動し、2000年にはアジア地域で業務標準化・業務改善プロジェクトに参画。SAPを活用したこのプロジェクトでは、サプライチェーンの生産・マニュファクチャリング領域を担当し、アジアの変革期を現場から体験することができました。 2013年頃までそのグループに所属し、アジアから他のリージョン、そして日本へと展開し、複数のプロジェクトを並行して進める体制の中で、プロジェクトマネージャーとしての経験も積みました。この期間が、私のキャリアの軸となっています。 そして、想定外の展開として人事システムの担当に。人事の知識が全くない状態からのスタートでしたが、花王グループ全体を俯瞰したグローバル人事システムの構築プロジェクトに携わり、プロジェクトマネージャーとしての役割を果たしました。 現在は、デジタル戦略部門の中で、4つの機能センターのうちの一つである情報システムセンターの責任者として、基幹系システムの全体を統括しています。これまでの経験を活かしながら、技術と業務の両面から、花王のデジタル変革を支える役割を担っています。 「できるわけがない」を超えて:グローバル人事システム構築の舞台裏 私のキャリアの中で特に大きな成果だったと感じているのは、2つのプロジェクトです。 1つ目は、2000年にアジア地域からスタートしたSAPを活用した業務標準化・改善プロジェクトです。 当時、各国のシステムはスタンドアローンでバラバラに運用されており、情報の収集や比較には膨大な手作業が必要でした。そこで、統合された仕組みを導入し、主要な品目コードや勘定コードの標準化を進めました。 特に印象深いのは、KPI(評価指標)の標準化です。 今では当たり前のように使われているKPIですが、当時は体系的な整理が進んでおらず、ツリー構造で関連性を整理したり、計算式を定義したりと、基盤づくりから取り組みました。これにより、アジア地域の状況をほぼリアルタイムで把握できるようになり、迅速な意思決定が可能となったのです。 また、この期間を通じて、情報システム部門としての内製力も高まりました。SAPのような大規模システムでは外部コンサルタントに頼るのが一般的ですが、小規模なプロジェクトであれば自社で展開できる力を養い、コストやスピードの面でも大きな成果を得ることができました。 2つ目は、グローバル人事システムの構築プロジェクトです。 それまで会計やサプライチェーンが中心だった中で、人事領域は少し遅れていたのですが、グローバルな人材管理や組織状況の把握を可能にするための基盤づくりに取り組みました。 このプロジェクトは、約1年半という短期間で世界同時導入(ビッグバンアプローチ)を実現したもので、当初は「そんなことはできるはずがない」と海外メンバーからも反発がありました。しかし、チーム一丸となって取り組み、見事にやり遂げることができました。 この2つのプロジェクトは、私自身のキャリアの中でも特に大きな転機となり、自信と成長につながる貴重な経験だったと感じています。 コミュニケーションがすべてを変える:グローバル展開の成功要因 標準化プロジェクトを進めるうえで、最も難しいと感じたのは、国や会社ごとに異なる既存の業務プロセスとの向き合い方でした。各国にはそれぞれの歴史や慣習があり、それを変えることは簡単ではありません。 だからこそ、まず大切なのは、現地との信頼関係の構築です。 大きな変革に巻き込むには、相手の立場に立ち、なぜ標準化が必要なのか、その理由と効果を丁寧に説明することが欠かせません。 「これが標準だから」と一方的に押しつけるような姿勢では、理解も納得も得られません。 実際、MRP(資材所要量計画)を毎日実行するという仕組みを導入しようとした際には、「そんなものは頭の中に入っている」「Excelで十分」といった反発もありました。それでも、なぜそれが必要なのかを根気強く説明し、納得してもらうことで、変革を進めることができました。 この経験を通じて身についたのが、説明責任の重要性です。相手に理解してもらうために、背景や目的を丁寧に伝える姿勢は、今でも私の仕事の根幹にあります。 また、国や業務によって異なるニーズを俯瞰し、全体最適の視点で業務やシステムを設計する意識も、この期間を通じて強く根づきました。 そして何より、やはり最後に行き着くのは「コミュニケーション」です。 言葉も文化も違う中で、しっかりと対話を重ねていけば、目指す方向は決して大きく違わない。そう実感したのは、各国の現場での経験からです。 本社だから、標準化だからといった上から目線ではなく、対等な立場での対話を大切にする──それが、グローバルな標準化を成功に導くための、最も重要な要素だと私は考えています。 裏方で終わらない:全体最適を導くITの挑戦 私が印象に残っている言葉のひとつに、「アンサングヒーロー(縁の下の力持ち)で満足してはいけない」というものがあります。もちろん、縁の下の力持ちが悪いということではありません。ただ、そこで満足してしまうと、特にITの世界では受け身の姿勢になってしまいがちです。 IT部門は、業務を横断的に見ることができる立場にあり、他部門にはない視点や強みを持っています。だからこそ、舞台に立って、シンギングヒーロー的な形で発信し、提案し、自分たちの存在価値を体現していくことが重要だと強く感じています。 実際、私自身も、そしてチームのメンバーも、「全体最適の視点で提案できるはずだ」という意識を持って仕事に取り組んでいます。業務部門の方々はそれぞれの領域の専門家ですが、IT側からの素人目線の提案や問いかけが、意外と的を射ていることも少なくありません。 そうした経験を積み重ねることで、「いつもズレているわけではない」という自信が生まれ、対等なパートナーシップを築くことができるようになります。 このような意識の変化は、IT部門が単なる裏方ではなく、事業の成長を支える戦略的な存在として認識されるために欠かせないものです。舞台の上に立ち、声を上げ、価値を示す──それが、これからのITリーダーに求められる姿勢だと思っています。 より具体的なデジタル戦略部の責任者としての仕事観、やりがいや魅力に焦点を当て、リーダーシップやITリーダーへの効果的なアドバイスなど、小久保氏に話を聞きました。詳細については、こちらのビデオをご覧ください。 デジタル戦略のやりがい、魅力について:「失敗が許されない」からこそ燃える──ITの責任と誇り デジタル領域を担当する魅力は、何と言っても会社全体を俯瞰して見られることにあると思います。業務を横断的に捉え、全体最適を追求できる立場にあるというのは、非常にやりがいのあるポジションです。 また、技術の進化が著しい今、デジタルはIT技術を活用した変革の起点に立つことができる領域です。新しい技術をどう業務に活かすか、どう価値に変えていくか──その最前線に立てることは、非常に魅力的だと感じています。 私が担当している基幹系システムの領域は、一度止まると会社に大きな損失を与えかねない、非常に重要な部分です。だからこそ、「できて当たり前」「失敗は許されない」という緊張感の中で、日々チャレンジを続けています。 その緊張感の中で、異なるスキルや役割を持った仲間たちと協力し合いながら挑戦していく──それがこの仕事の大きなやりがいです。責任感を持って、互いに支え合いながら成果を出していくプロセスは、非常に充実感があります。 デジタルの仕事は、単なる技術職ではなく、会社の未来を形づくる戦略的な役割を担っていると感じています。だからこそ、日々の業務に誇りを持ち、挑戦を楽しみながら取り組んでいます。 ITリーダーを目指す心得とは?伝える力が価値を生む──ITが経営とつながる瞬間 私自身、まだまだ勉強中の身ではありますが、デジタル領域を担う上で大切だと感じているのは、技術だけにとらわれない視点です。もちろん、最新技術に対してアンテナを高く張り、中長期的な視野で情報をキャッチすることは重要です。しかし、ITはあくまで目的ではなく手段。事業や経営の視点を併せ持つことが、これからのITリーダーには不可欠だと思っています。 IT部門はエキスパート集団であると同時に、ビジネスのパートナーでもあります。事業部門の方々としっかりとコミュニケーションを取り、信頼関係を築きながら、未来をともにつくっていく──その姿勢が、ITの価値を最大化する鍵だと感じています。 そして、技術の進化が激しい今だからこそ、多様なスキルや価値観を持つ人材を束ねる力も重要です。最終的に成果を支えるのは「人」であり、モチベーションを高く維持しながら、組織としてのアウトプットを最大化する力が求められます。 最近、特に強く感じているのは、「ITはわかりにくい」ということです。 だからこそ、ITの価値や重要性を経営層にしっかりと伝える力が必要です。単なる技術説明ではなく、経営にとっての意味やインパクトを整理し、伝える──その役割を果たすことが、IT部門の責任でもあると考えています。 機能改編によって経営との距離が近くなった今、そうした体制をうまく活用しながら、ITの価値を「伝える力」と「つなぐ力」をさらに磨いていきたいと思っています。 ITリーダーを目指す人たちへのアドバイス:目的を見失わない──現場起点で考えるITリーダーの本質 リーダーとして意識していることの一つに、「目的と手段を正しく理解すること」があります。 ITはあくまで手段であり、目的は事業や経営の課題を解決すること。その本質を見誤らずに、現場の課題を起点として物事を考えることが、リーダーとしての基本姿勢だと考えています。 そのためには、業務を理解し、現場を理解することが不可欠です。 現場の声に耳を傾け、課題を的確に捉えたうえで、ITを最適な形で活用する。場合によっては、最新技術を使うことが最善ではないケースもあります。だからこそ、技術の選定も含めて、冷静に整理し、最適な適用方法を見極める力が求められます。 ITは業務横断的な視点を持てる立場でもあります。だからこそ、早い段階からこのような視点を持って仕事に挑むことで、組織にとっての存在価値が高い人材になれるのではないかと思います。 […]
生成AIの企業導入と活用──現場から見える組織変革のリアルと未来
導入率と浸透度──導入率の数字以上に重要なのは、質的な浸透度 ―― 日本企業の中でAIは今、どの程度普及しているのでしょうか。 橋口 私の肌感では、もはや「AIを使っていない企業はゼロ」と言ってもいいくらいです。Google時代からの付き合いがある企業が中心なので、デジタルに強い会社が多いというバイアスはありますが、それでも導入はほぼ全社的に進んでいます。これまでは「やってみた」「触ってみた」というPoC(概念実証)がベースでしたが、今年4月ぐらいからは生成AI推進部や予算をもっている専門部隊が誕生してきています。昨年あたりからAIエージェントという単語はでてきているのですが、AI周りの技術的基盤がそろい始めたのが今年の春ぐらいからなので、ニュースで出ているほどの華やかな社内事例というのは、まだ身近では出ていないというのが実感です。 野田 博報堂DYホールディングスのグループ会社は400社超ありますが、業務領域が広告・マーケティング中心に幅広く展開していることもあり、導入状況にはグラデーションがあります。ただ、共通して見られるのは「ゼロイチの企画立ち上げ」や「定型業務の効率化」にAIが活用されている点ですね。日本の産業全体でみると、AIの導入率に関しては様々な調査があり、サンプリングの違いもありますが、概ね3~4割程度。実感としても3〜4割が妥当なところでしょう。ただ、導入率の数字以上に重要なのは、「どの部署が、どの目的で使っているか」という質的な浸透度です。たとえば、経理部門での帳票処理と、企画部門でのアイデア生成では、AIの役割も成果もまったく異なります。 橋口 さらに、導入済みとされる企業でも、実際には一部の部署だけが使っているケースも多く、「全社導入」と「部分導入」の違いを見極める必要があります。 活用領域──「使いやすさ」と「収益性」が分かれ目 ―― AIはどのような分野で積極的に活用されていますか。 野田 AI活用の分かれ目は「使い方がわかるかどうか」。特に多いのは、問い合わせ対応や経理業務などの定型業務です。最近では、社内の問い合わせ窓口をAIボットで切り分ける事例も増えています。 橋口 マーケティング、営業支援、カスタマーサポート、企画、HRなどが導入しやすい領域ですね。AIエージェント系のプロダクトが増えていることとも一致しています。 野田 収益性の観点では、コールセンターやサポートセンターでの活用が顧客満足度向上に直結しており、効果が見えやすいです。接客メールや企画書作成などの時間削減効果も大きいですね。 橋口 競争優位性につながる活用は、まだ日本では事例が少ないですが、ECや金融・保険などのダイレクトセールス領域では海外で先行して進んでいます。生成AIはあくまで「道具」なので、技術と自社の強みをどう結びつけるかが鍵です。 野田 最近では、社内FAQ(よくある質問)の自動化、議事録の要約、契約書のドラフト生成など、業務の“前処理”や0→1のたたき台をAIに任せることで、担当者の判断や創造に集中できる環境づくりが進んでいます。 橋口 「AIがやるべきこと」と「人間がやるべきこと」の線引きが明確な企業ほど、活用が定着していますね。 導入体制──「データ・ガバナンス・教育」の三本柱 ―― AIを導入するにあたってどのような体制や準備が必要なのでしょうか。 野田 弊社では「データ整備」「ガバナンス」「教育」の三本柱で体制を整えています。データは継続的にAIに供給できる仕組みが必要ですし、ガバナンスはサービスのアップデートに対応するため、グループ企業横断の分科会を設けています。 橋口 教育面では、使い方がわからない人が一定数いるので、Zoomで画面共有しながら「ここをクリックしてください」といったレベルで伴走する必要があります。ファーストビューだけで使える人は2割程度でしょう。 ―― 日本の大企業は組織のサイロ化がAI導入をはじめとしたDXの大きな障害になっているといわれていますが、こうした問題に対しては、どのような対応がとられていますか。 野田 AI推進を社内で広げるには、各部署に推進リーダーを立てるのが効果的です。推進チームとチャンピオンを各部署に設け、現場に根差した推進体制をつくることで、各部門のニーズに応じた展開が可能になります。また、サイロ化を乗り越える工夫としては、コスト意識、KPI(Key Performance Indicator、重要業績評価指標)の設定や称賛・表出の設計が重要です。社内での取り組みをプレスリリースで外部に発信することで、モチベーションを高める仕掛けも有効です。 橋口 トップダウンのメッセージも不可欠です。AIの活用を評価軸に組み込む企業もあり、たとえば「AIを使えないと評価が下がる」といった明確なメッセージを出す企業が出てきています。また、AIアンバサダー制度や評価制度に組み込む企業も出てきています。ユースケースの辞書化やライブラリー化も進んでおり、使い方の共有が鍵になりますね。 野田 さらに、弊社で実施している逆メンター制度のように、現場の若手が経営層にAIの使い方を教える仕組みも効果的です。これにより、経営層の理解度が高まり、全社的な推進力が生まれます。 ―― ユースケースの共有なども効果的ではないですか。 橋口 ChatGPTなら“GPTs”、Geminiなら“Gems(ジェムズ)”のように、社内でユースケースをライブラリー化することで、誰でも使える環境を整えることが重要です。この仕掛けがあることで、現場の自律的な活用が進み、AIの定着が加速します。 野田 私自身も導入推進初期には「どう使っていいか分からない」という現場の質問の嵐にぶつかりました。ユースケースをひたすら読み込みシェアすることで発想が広がった経験があります。この体験を踏まえ、教育の場でもユースケースを事例化し、辞書的に共有することが重要だと感じています。 ―― 生成AIを活用するためにはデータを学習させる必要があると思いますが、どういった点に注意すればいいでしょうか。 野田 AIネイティブ企業を目指すには、まずデータの蓄積とAIが学習しやすい状態への整備が不可欠です。議事録の文字起こしツールなどを活用し、社内データをクラウドに集約する動きが加速しています。 橋口 AIが社内システムを読めるようにするには、MCP(AIモデルと外部サービスをつなぐための“接続仕様”や“連携プロトコル”)などのインターフェース整備が必要です。ChatGPTやGeminiなどのモデルが社内データにアクセスできるようにするには、セキュリティや認証の課題も含めた設計が求められます。 野田 クラウド化は大前提です。ローカルにデータがあるとAIが活用できないため、Enterprise向けAI-SaaSの導入が理想です。議事録や資料をAIに学習させ、プロジェクトの文脈を即座に把握できる仕組みは、実際に多くの企業で導入されています。 橋口 最近注目しているのは、メタデータやソーシャルコンテキストを活用した検索です。誰がどの情報に詳しいかをAIが理解し、一次情報に基づいた信頼性の高い回答を生成する仕組みが登場しています。 導入ステップ──POCから本格展開へ ―― AIを導入する際に最初に注意しなければならないことはなんですか。 橋口 生成AIの導入は、まずPoCから始まります。たとえば契約書作成や議事録要約など、明確なユースケースを設定し、小規模な検証を行うことで、導入のハードルを下げることができます。 野田 PoCの段階では、AIの正答率や処理速度、セキュリティリスクなどを見極めることが重要です。特にプロンプトインジェクション(AIが本来意図していない出力を生成させる攻撃手法)のような攻撃手法への対策は、導入初期から検討していました。 橋口 本格導入にあたっては、クラウド環境の整備が不可欠です。ローカルにデータがあるとAIが活用できないため、Google WorkspaceやMicrosoft 365のようなクラウドベースの業務環境が理想です。 野田 最近では、SLM(Small Language Model)をローカルで動かす流れも出てきています。領域特化型の軽量モデルを社内に組み込むことで、コストを抑えつつ高精度な処理が可能になります。導入ステップの中で最も重要なのは「期待値調整」です。AIに完璧を求めるのではなく、「たたき台」として活用する姿勢が、成功の鍵になります。しかしその一方で、正答率への過剰な期待が導入を阻むケースもあります。とある自治体では、ChatGPTを活用した「ごみ出し案内ボット」の導入を検討しましたが、正答率が本格導入基準の99%に届かず、導入を断念しました。結局、AIの出した答えが正しいかどうかは、人間が判断する必要があります。経費精算のエージェントを導入した企業でも、最終的には「経理担当者に確認したい」という心理が残るかもしれません。そうした心理を理解した上でAIを使っていかなければならないと思います。 橋口 その心理を前提に、AIに「経理担当者の判断軸」を学習させることで、より信頼性の高いエージェント設計が可能になります。人間中心のAI設計とは、こうした心理的安全性を担保することでもあります。 成果測定──KPIと期待値調整 ―― AIを導入する際に、その成果をどのようにして評価するかが重要なカギとなりますが、効果測定はどのように行えばいいでしょうか。 野田 弊社では、業務効率化の分科会で「○%以上の業務時間削減」といった定量目標をKPIとして設定していました。この基準を満たす事例を各部門から共有してもらい、全社的なベストプラクティスとして展開していました。 橋口 定量的なKPIを設定することで、導入の成果が可視化され、社内の説得力も高まります。AI導入は「なんとなく便利」ではなく、「明確な成果」を示すことが重要です。 野田 生成AIの正答率は7割程度です。これを前提に「たたき台」として使う姿勢が重要です。たとえば企画書作成では、AIが出した案を人間が仕上げることで、3〜4割の工数削減が可能になります。 橋口 人間のマネジメントと同じで、「AIに任せる部分」と「自分で仕上げる部分」を分けることが成功の鍵です。日本人は「100%正しい回答」を期待しがちですが、その期待値を調整しないと、導入が失敗に終わるケースもあります。 野田 自治体のゴミ分別ボットの失敗事例のように、正答率99%でも「100%じゃないからダメ」と見送られる事例もあります。人間でも間違えるのに、AIにだけ完璧を求めるのは非現実的です。 ―― 生成AIを活用して企業の競争優位性を高めるにはどうすればいいでしょうか。 橋口 生成AIはあくまで「道具」であって、それ自体が競争優位性を生むわけではありません。重要なのは、自社の強み──たとえば独自データや業務オペレーションの精度の工夫──と技術をどう結びつけるかです。 野田 まさにその通りです。経営戦略論で言えば、ポジショニング派とオペレーショナル・エクセレンス派に分かれますが、統計的には後者の方が収益性に直結しています。生成AIは、オペレーショナル・エクセレンスを加速させる手段として非常に有効です。 野田 中国では、デジタルヒューマンによる接客やインフルエンサー活用によって売上を急伸させる事例が出ています。これは「スピードが競争力になる」フェーズで、早く着手した企業が勝つ構造です。 橋口 ただし、これがコモディティ化してくると、単なる導入では差別化できなくなります。AIと自社の競争優位性をどう結びつけるか──この解釈力が問われる時代に入ってきています。 結語──生成AIは「使う技術」から「使いこなす文化」へ […]
Many Forbes AI 50 Companies Leak Secrets on GitHub
Wiz found the secrets and warned that they can expose training data, organizational structures, and private models. The post Many Forbes AI 50 Companies Leak Secrets on GitHub appeared first on SecurityWeek.
Beyond uptime: Why multi-cloud resilience must be designed, not assumed
When AWS suffered a widespread outage in its US-EAST-1 region in October, the shockwaves rippled across the global economy. Financial markets, trading platforms, and digital payment systems stalled. Even a few hours of disruption froze billions of dollars in transactions and exposed a hard truth: the cloud’s promise of resilience isn’t a guarantee. For organizations […]
Runc Vulnerabilities Can Be Exploited to Escape Containers
The flaws tracked as CVE-2025-31133, CVE-2025-52565, and CVE-2025-52881 have been patched. The post Runc Vulnerabilities Can Be Exploited to Escape Containers appeared first on SecurityWeek.
3 unfiltered lessons from reinventing AI risk governance
AI risk isn’t a side quest anymore. It’s the main storyline. The prize? Faster decisions, smarter systems, limitless automation. The catch? Blind spots so deep even your best model couldn’t predict them. And yet, as companies race toward “AI-first,” most are dragging governance built for the fax-machine era, the corporate equivalent of trying to stream […]
Two New Web Application Risk Categories Added to OWASP Top 10
OWASP has added two new categories to the revised version of its Top 10 list of the most critical risks to web applications. The post Two New Web Application Risk Categories Added to OWASP Top 10 appeared first on SecurityWeek.
The enterprise IT overhaul: Architecting your stack for the agentic AI era
For the CIO, the conversation has officially moved past the large language model (LLM). The next critical chapter is agentic AI — autonomous systems capable of reasoning, planning and executing multi-step tasks across your enterprise. These are not chatbots; they are digital teammates, and integrating them requires more than a simple API key. It demands a fundamental […]
GlassWorm Malware Returns to Open VSX, Emerges on GitHub
Three more VS Code extensions were infected last week and the malware has emerged in GitHub repositories as well. The post GlassWorm Malware Returns to Open VSX, Emerges on GitHub appeared first on SecurityWeek.
AI isn’t failing — You’re just looking in the wrong places
Headlines have sounded the same refrain for years: most AI projects fail. Research from MIT Sloan Management Review and others paints a sobering picture of large investments, ambitious initiatives and too few tangible results. But that story, however, is incomplete. The real problem isn’t that AI is failing, its’ that many organizations are aiming AI […]
5 ways agentic engineering transforms agile practices
When software development is driven by AI agents, can software development teams still be agile? The short answer is yes. Even in the age of agentic software engineering — a practice wherein orchestrated teams of AI agents plan, implement, test and document software — the agile development methodology remains important. The longer answer is that […]
Nearly 30 Alleged Victims of Oracle EBS Hack Named on Cl0p Ransomware Site
The Cl0p website lists major organizations such as Logitech, The Washington Post, Cox Enterprises, Pan American Silver, LKQ Corporation, and Copeland. The post Nearly 30 Alleged Victims of Oracle EBS Hack Named on Cl0p Ransomware Site appeared first on SecurityWeek.
Australia Sanctions Hackers Supporting North Korea’s Weapons Program
Australia mirrored the US’s recent sanctions against bankers, financial institutions, and others allegedly involved in laundering funds for North Korea. The post Australia Sanctions Hackers Supporting North Korea’s Weapons Program appeared first on SecurityWeek.
QNAP Patches Vulnerabilities Exploited at Pwn2Own Ireland
Multiple vulnerabilities across QNAP’s portfolio could lead to remote code execution, information disclosure, and denial-of-service (DoS) conditions. The post QNAP Patches Vulnerabilities Exploited at Pwn2Own Ireland appeared first on SecurityWeek.
Companies skipping SAP’s Joule AI in challenging S/4HANA transition
The Swiss food giant Nestlé is demonstrating how it can be done better. The company is currently migrating to SAP S/4HANA and integrating SAP’s AI assistant Joule directly into the system. But many companies are struggling with the transition to an automated SAP future, as a recent market analysis by management consultancy Horváth shows. Six […]
Strategy beyond AI: Five imperatives for 2026
The rise of AI as the most impactful strategic technology trend has been staggering. In some of my own primary research conducted in the infrastructure industry, it captured 32% of the vote in January 2023, and a year later it hit 50%. Other trends such as AR/VR, 3D printing, digital twins, autonomous vehicles and drones, […]
8 IT leadership tips for first-time CIOs
Shelley Seewald has been CIO at Tungsten Automation for less than a year, but she doesn’t worry about making mistakes or spinning out. Seewald’s superpower is what she calls her “little mini board of directors,” folks outside of the company who have become trusted colleagues over the years. The board consists of five people who […]
어도비, 기업 맞춤형 생성형 AI 플랫폼 ‘파이어플라이 파운드리’ 공개
이 서비스는 어도비 파이어플라이(Adobe Firefly)를 기반으로, 기업의 기존 지식재산(IP)을 학습한 맞춤형 모델을 제공하는 것이 특징이다. 이를 통해 기업은 브랜드 가이드라인에 맞는 콘텐츠를 더 많이 제작하고, 고객 경험을 개선하며, 자사 IP 활용 범위를 넓히는 것을 목표로 한다. 파이어플라이 파운드리는 이미지, 영상, 오디오, 벡터, 3D 등 다양한 에셋 유형을 지원해 브랜드 캠페인, 퍼포먼스 마케팅, 미디어 제작 등 […]
퍼플렉시티, 비용 부담 없이 조(兆) 단위 모델 실행하는 오픈소스 ‘트랜스퍼엔진’ 공개
퍼플렉시티AI는 AI 시스템을 운영하는 기업들이 직면한 두 가지 비용 문제, 즉 특정 클라우드 사업자에 종속되는 문제와 대규모 모델을 실행하기 위해 최신 하드웨어를 구매해야 하는 부담을 해결하는 오픈소스 소프트웨어 도구를 31일 공개했다. 트랜스퍼엔진은 대형 언어 모델이 서로 다른 클라우드 사업자의 하드웨어 간에도 최고 속도로 통신할 수 있도록 지원한다. 퍼플렉시티는 연구 논문에서 “기업들이 딥시크 V3(DeepSeek V3)와 키미 […]
AWS, ‘지역별 기능’ 도구로 클라우드 배포 계획 가시성 강화
AWS가 기업의 클라우드 배포 계획을 더 이상 ‘추측에 의존하는 게임’이 되지 않도록 만들고 있다. 이 클라우드 서비스 제공업체는 전 세계 리전(Region)별 서비스, 도구, 기능, 그리고 AWS 클라우드포메이션(CloudFormation) 리소스의 가용성을 한눈에 확인할 수 있는 새로운 계획 도구 ‘지역별 기능(Capabilities by Region)’을 6일 출시했다. 업계 전문가들은 이 같은 가시성이 기업이 클라우드에서 워크로드를 효율적으로 계획하고 성공적으로 배포하는 데 […]
“혁신과 책임을 동시에 잡아라” 클라우드 거버넌스가 당장 필요한 이유
최근 엔터프라이즈 클라우드 컴퓨팅 분야의 흐름을 보면, 클라우드 거버넌스에 대한 관심이 부족한 상황이 우려스럽다. 장애, 비효율, 규제 미준수 등으로 인한 심각한 위험과 손실 가능성이 있음에도, 많은 기업이 여전히 위험 완화 전략 없이 클라우드로 이전하거나, 혁신과 책임성을 동시에 담보할 생태계를 구축하지 못하고 있다. 이런 이유로 거버넌스는 오늘날 클라우드 컴퓨팅에서 가장 중요한 화두로 부상했고, 필자는 메러디스 스타인과 […]
“AI 진짜 주인은 누구인가” AI 정렬의 딜레마와 통제를 위한 설계
모든 독점 AI 모델의 근본에는 CIO에게 심각한 영향을 미칠 수 있는 ‘정렬(alignment, 목표와 방향에 맞춰 일치시키는 것)’의 문제가 존재한다. 2025년 현재, 생성형 AI가 누구를 위한 결정을 내릴 것인가라는 문제, 즉, 비용을 지불한 기업, 모델을 개발한 솔루션 업체, 실제 사용하는 최종 사용자, 혹은 스스로 만들어낸 허상의 목표 중 하나를 선택하는 문제가 현실적인 충돌을 낳고 있다. 예를 […]
인터뷰 | 이은주 GS칼텍스 DX센터장 “현업이 직접 AI 에이전트 만드는 에너지 기업, 비결은 DAX 통합 추진”
GS칼텍스의 어느 회의에서나 자주 들을 수 있다는 이 표현에 대해 이은주 DX센터 센터장은 “대표님이 제안하신 가치인데, 리스크 테이킹에 ‘굿’이라는 단어가 붙으니 어떤 도전도 기꺼이 시도하는 문화가 퍼지고 있다”라고 밝혔다. 원유 가격 및 제품 수요의 불확실성, 생산 시설 규모 경쟁, 인구 감소 등 에너지 산업을 둘러싼 변수가 많아지는 상황에서 굿 리스크 테이킹이라는 가치가 새로운 기회와 혁신에 […]
Microsoft lets shopping bots loose in a sandbox
Do you think it’s time to turn an AI agent loose to do your procurement for you? As that could be a potentially expensive experiment to conduct in the real world, Microsoft is attempting to determine whether agent-to-agent ecommerce will really work, without the risk of using it in a live environment. Earlier this week, […]
Private AI: The key to unlocking AI ROI in 2026
Investment in AI platforms is growing exponentially, but the pilot projects are failing. Enterprises see the potential that comes from a successful AI integration, though few have brought that value to fruition. This poses a unique challenge for CIOs who are in the midst of requesting resources for 2026 planning. With the risk of failure […]
In Other News: Controversial Ransomware Report, Gootloader Returns, More AN0M Arrests
Other noteworthy stories that might have slipped under the radar: rogue ransomware negotiators charged, F5 hack prompts OT security guidance, Germany targets Huawei tech. The post In Other News: Controversial Ransomware Report, Gootloader Returns, More AN0M Arrests appeared first on SecurityWeek.
Landfall Android Spyware Targeted Samsung Phones via Zero-Day
Threat actors exploited CVE-2025-21042 to deliver malware via specially crafted images to users in the Middle East. The post Landfall Android Spyware Targeted Samsung Phones via Zero-Day appeared first on SecurityWeek.
Radical Empowerment From Your Leadership: Understood by Few, Essential for All
When leaders redefine power as trust instead of control, teams unlock their potential — and organizations find their edge. The post Radical Empowerment From Your Leadership: Understood by Few, Essential for All appeared first on SecurityWeek.
ClickFix Attacks Against macOS Users Evolving
ClickFix prompts typically contain instructions for Windows users, but now they are tailored for macOS and they are getting increasingly convincing. The post ClickFix Attacks Against macOS Users Evolving appeared first on SecurityWeek.
Data Exposure Vulnerability Found in Deep Learning Tool Keras
The vulnerability is tracked as CVE-2025-12058 and it can be exploited for arbitrary file loading and conducting SSRF attacks. The post Data Exposure Vulnerability Found in Deep Learning Tool Keras appeared first on SecurityWeek.
Los clientes de SAP no están convencidos del retorno de la inversión de S/4HANA
Un gran porcentaje de los clientes de SAP desconfían de los esfuerzos de la empresa por alejar a sus clientes de las licencias perpetuas y pasar a un modelo de precios por suscripción, y la mayoría está preocupada por los futuros aumentos de precios, según una encuesta reciente realizada a 455 organizaciones por Rimini Street, […]
버티브, 아시아 전략 고객 총괄에 앤토니 샤프라넥 선임
샤프라넥은 싱가포르에서 버티브의 아시아 지역 내 글로벌 및 지역 전략 고객 영업 팀을 총괄하며, 통합적이고 시너지를 극대화하는 시장 진출 전략과 성장 가속화에 중점을 둘 예정이다. 샤프라넥은 아시아, 유럽, 미국 등지에서 20년 이상 상업 및 전략 분야의 리더십 경험을 쌓아온 글로벌 비즈니스 전문가로, 세일즈, 비즈니스 운영, 전략 개발 등 다양한 영역에서 탁월한 성과를 입증해 왔다. 특히 […]
GPU 공급난 속 해답 될까···구글, 신규 TPU ‘아이언우드’ 출시
AI 워크로드를 실행할 GPU 부족에 시달리거나, 전력 비용 부담으로 어려움을 겪는 기업에게 구글의 차세대 TPU가 현실적인 대안으로 떠올랐다. 구글은 더 빠르고 에너지 효율이 높은 차세대 TPU(텐서 처리 장치) ‘아이언우드(Ironwood)’를 클라우드 컴퓨팅 서비스에 곧 추가할 계획이다. 분석가들은 아이언우드가 AMD와 엔비디아의 GPU와 비슷한 성능을 더 낮은 비용으로 제공할 것으로 예상하고 있다. 이에 따라 AI 모델 학습이나 추론 […]
SAP 테크에드 2025, ‘AI’ 중심으로 본 핵심 발표 포인트 5가지
최근 개최된 SAP의 연례 개발자 행사 ‘테크에드’에서는 일부 예상 밖의 내용도 공개됐지만, 중심 화두는 두 글자로 요약된다. 바로 ‘AI’다. 2,800명 이상의 현장 참가자와 2만 명 이상의 온라인 참석자를 기록한 이번 행사에서 AI의 존재감은 어느 때보다 두드러졌다. AI는 제품과 서비스 곳곳에 폭넓게 적용됐으며, 그 활용 방식 또한 익숙한 영역부터 새로운 시도에 이르기까지 매우 다양했다. 행사에서 특히 […]
“1인 작가 글로벌 진출 지원” 아마존, AI 기반 번역 서비스 ‘킨들 트랜스레이트’ 베타 출시
이 서비스는 킨들 다이렉트 퍼블리싱(Kindle Direct Publishing, KDP)을 이용하는 작가들이 자신의 전자책을 여러 언어로 번역할 수 있도록 돕는 기능이다. KDP는 작가나 출판사가 중간 유통사 없이 직접 자신의 책을 아마존에서 출판하고 판매할 수 있게 해주는 자가출판 플랫폼이다. 아마존에 따르면, 아마존닷컴에서 판매되는 도서 중 두 언어 이상으로 번역되어 제공되는 책은 전체의 5% 미만이다. 이에 따라 이번 서비스 […]
AI 리스크보다 더 큰 위협은 ‘저성장 경제’···가트너가 꼽은 1순위 위험 요인
가트너는 전 세계 184명의 기업 리스크·보증 경영진을 대상으로 실시한 ‘분기별 신흥 리스크 보고서(Quarterly Emerging Risk Report)’를 통해 AI 관련 위험 요인과 글로벌 무역 긴장, 고용 불안, 인플레이션으로 인한 저성장 경제 환경이 2025년 3분기 기업 리스크 책임자들의 주요 우려 사항으로 떠올랐다고 밝혔다. 이 보고서는 관세를 기반으로 한 무역 긴장, 금융 시장 변동성, 소비심리 위축 등이 지속된다는 […]
칼럼 | AI 도입이 제자리걸음이라면, 문제는 기술이 아니라 ‘맥락’이다
필자는 올해 지능형 코파일럿, 자동화 에이전트, 워크플로우 보조 도구 등 다양한 형태의 AI에 과감히 투자한 여러 CIO와 이야기를 나눴다. 이들이 한결같이 들려준 이야기가 있다. 초기에는 눈에 띄는 성과가 있었지만, 곧 정체되거나 실패로 돌아가는 경우가 발생했다는 것이다. AI는 그 어느 때보다 정교하게 정보를 요약하고 예측하며, 자동화할 수 있는 수준에 도달했다. 하루가 다르게 발전하고 있지만, 여전히 한 […]
카카오, 3분기 매출 2조 866억 원·영업이익 2,080억 원 “AI를 신규 성장동력으로 육성할 것”
사업 부문별로는 플랫폼 부문 매출이 전년 동기보다 12% 증가한 1조 598억 원으로 집계됐다. 특히 톡비즈 매출은 7% 증가한 5,344억 원을 기록했다. 이 중 광고 매출은 3,254억 원으로 11% 늘었으며, 비즈니스 메시지 매출이 22% 증가해 전 분기에 이어 최대치를 다시 경신했다. 선물하기와 톡딜 등 톡비즈 커머스 매출은 2,087억 원으로, 전년 동기와 유사한 수준을 보였다. 올해는 추석 […]
The future of programming and the new role of the programmer in the age of AI
The role of programming is undergoing a profound change. We are entering what Andrej Karpathy calls “Software 3.0,” where traditional coding and machine learning coexist with natural language prompts. In “Software 1.0,” you wrote it; it was a program created by humans. In “Software 2.0,” you trained it; it was a model that learned from data. In […]
Who’s the real boss of your AI?
At the core of any proprietary AI model is an alignment problem that could have serious ramifications for CIOs. In 2025, we are already seeing real-world fallout from gen AI models choosing between doing the best job for the company paying for it, the vendor producing it, the end user using it, or its own […]
SAP to offer concessions to the EU over antitrust probe into ERP support practices
SAP will shortly submit formal concessions to the European Commission to settle an antitrust investigation into its software licensing and maintenance practices. The Commission opened a formal investigation in September after concluding SAP may be restricting competition in the aftermarket for on-premises ERP maintenance and support services. The remedies will address concerns that SAP makes […]
DOJ Antitrust Review Clears Google’s $32 Billion Acquisition of Wiz
Google’s acquisition of Wiz is expected to close in 2026, but there are other reviews that need to be cleared. The post DOJ Antitrust Review Clears Google’s $32 Billion Acquisition of Wiz appeared first on SecurityWeek.
Chrome 142 Update Patches High-Severity Flaws
An out-of-bounds write flaw in WebGPU tracked as CVE-2025-12725 could be exploited for remote code execution. The post Chrome 142 Update Patches High-Severity Flaws appeared first on SecurityWeek.
The Congressional Budget Office Was Hacked. It Says It Has Implemented New Security Measures
The Congressional Budget Office confirmed it had been hacked, potentially disclosing important government data to malicious actors. The post The Congressional Budget Office Was Hacked. It Says It Has Implemented New Security Measures appeared first on SecurityWeek.
18 Arrested in Crackdown on Credit Card Fraud Rings
Between 2016 and 2021, the suspects defrauded 4.3 million cardholders in 193 countries of €300 million (~$346 million). The post 18 Arrested in Crackdown on Credit Card Fraud Rings appeared first on SecurityWeek.
Destructive Russian Cyberattacks on Ukraine Expand to Grain Sector
Multiple state-sponsored Russian groups are targeting Ukrainian entities and European countries linked to Ukraine. The post Destructive Russian Cyberattacks on Ukraine Expand to Grain Sector appeared first on SecurityWeek.
Transforming IT from a service counter into a strategic advantage
Today’s CIOs are the architects of the workplace experience. Their reach extends to every function that powers productivity: HR, finance, and operations. But that growing influence is butting up against new challenges. Rising employee expectations and economic pressures force IT teams to do more with less. Seemingly minor issues can still have major business impacts; 74% […]
The next great cybersecurity threat: Agentic AI
Make no mistake about it, agentic AI will be an important security concern for companies — both large and small — over the next several years. This isn’t a distant forecast but a quickly materializing reality. The capabilities that make these systems — AI entities that can perceive, reason, decide, and act autonomously — so revolutionary […]
Powering better CX in the age of agentic AI
“Retail is detail” has long been an industry catchphrase. Its insight is that consumers notice small elements of their shopping experience, and these moments often decide whether a purchase happens. Today, most industries must deliver outstanding customer experiences (CX) as they operate and sell online. Whether it’s a financial services firm providing insurance, a manufacturing […]
The new frontier – what the convergence of security and network innovation means for enterprises
Over the last decade, Europe’s enterprises have adopted transformative technologies to meet changing business and regulatory demands. First came the shift to the cloud, with flexible computing power, massive data crunching and cutting-edge applications that made businesses nimbler and more productive. Now, AI is driving a new phase of innovation. Yet one core part of […]
Fast forward: Why organizations must redesign their networks to compete
Technological change is accelerating faster than ever. It once took the Internet over a decade to reshape businesses. Today, breakthroughs such as ChatGPT reach millions in weeks. Across the globe, AI is transforming businesses – driving innovation, reshaping engagement and enhancing efficiency. For CIOs, these shifts put greater demand on infrastructure. Yet while many UK […]
Powering better CX in the age of agentic AI
“Retail is detail” has long been an industry catchphrase. Its insight is that consumers notice small elements of their shopping experience, and these moments often decide whether a purchase happens. Today, most industries must deliver outstanding customer experiences (CX) as they operate and sell online. Whether it’s a financial services firm providing insurance, a manufacturing […]
Winning the global race: How European CIOs are building for international success
The year 2040 may sound distant. But it’s closer than we think – nearer to us than Bitcoin’s launch. By then, the global economy is projected to double to $221 trillion in GDP. This represents a huge opportunity for ambitious UK and European businesses. Yet for CIOs, the greatest risk isn’t ambition – it’s stagnation, […]
Reweaving the digital fabric: Creating the foundation for European enterprises
Today’s CIOs face a digital paradox: The more technologies their organizations adopt, the more complex their environments become. Legacy infrastructure and decades of regulation have combined to create technical debt and disconnected silos. Even as workloads shift to the cloud, CIOs struggle with integration; expanding toolsets often create fragmented estates rather than streamlined operations. Amit […]
LA RFEA “ficha” a la IA de IBM para optimizar el rendimiento deportivo de sus atletas
Cualquier ayuda es buena, y más si hay unos juegos olímpicos —Los Ángeles (EE. UU.) 2028, por precisar— a la vista. Es lo que deben de haber pensado los responsables de la Real Federación Española de Atletismo, siempre con la mirada puesta en mejorar el rendimiento de sus deportistas. Y viendo los avances que se […]
Researchers Hack ChatGPT Memories and Web Search Features
Tenable researchers discovered seven vulnerabilities, including ones affecting the latest GPT model. The post Researchers Hack ChatGPT Memories and Web Search Features appeared first on SecurityWeek.
Cognizant adopta la IA generativa de Anthropic para que la usen 350.000 empleados
La estadounidense Anthropic, la compañía de inteligencia artificial fundada en 2021 por los hermanos Dario y Daniela Amodei y otros exempleados de OpenAI, acaba de sumar un nuevo gran cliente, que utilizará su tecnología de IA generativa tanto internamente como para dar servicio externo. Se trata de la consultora tecnológica Cognizant, que informa en un […]
The CIO’s guide to strategic cost transformation
Technology is no longer just an enabler of business; it drives the business. From growth and efficiency to product innovation and market expansion, technology is now a crucial differentiator and a foundation of competitiveness. It elevates the role of the CIO to a strategic one. They must keep operations secure and efficient while also shaping […]
Truffle Security Raises $25 Million for Secret Scanning Engine
The investment will fuel the development of Truffle’s enterprise-grade secrets detection, verification, and remediation platform. The post Truffle Security Raises $25 Million for Secret Scanning Engine appeared first on SecurityWeek.
If your AI investments are stalling, it’s a context problem
I’ve spent most of this year talking to CIOs who’ve made serious investments in AI, be it intelligent copilots, automation agents or workflow assistants. Almost every one of them tells the same story: they see a burst of early success and then it plateaus or, worse, tanks. AI can summarize, predict and automate like never […]
DeFi Protocol Balancer Starts Recovering Funds Stolen in $128 Million Heist
Hackers drained more cryptocurrency from Balancer by exploiting a rounding function and performing batch swaps. The post DeFi Protocol Balancer Starts Recovering Funds Stolen in $128 Million Heist appeared first on SecurityWeek.
Follow Pragmatic Interventions to Keep Agentic AI in Check
Agentic AI speeds operations, but requires clear goals, least privilege, auditability, red‑teaming, and human oversight to manage opacity, misalignment, and misuse. The post Follow Pragmatic Interventions to Keep Agentic AI in Check appeared first on SecurityWeek.
일문일답 | 대대적인 변화 속에 중심 잡는 법···박스터 CIO가 말하는 ‘IT 리더의 역할’
약 110억 달러 규모의 글로벌 헬스케어 기업 박스터는 현재 대대적인 조직 혁신을 진행 중이다. 2023년에는 신장 치료 및 바이오파마 솔루션(BioPharma Solutions) 사업부를 매각하고, 조직 구조를 3개의 독립적인 글로벌 사업 부문으로 재편했다. 현재 박스터는 운영 효율성과 기술 역량을 동시에 고도화하며 변화의 속도를 높이고 있다. 박스터의 CIO 러스티 파텔은 IT 부서가 경영진과 협력해 어떻게 회복력 있고 가치 […]
일문일답 | “AI 프로젝트 실패의 핵심은 기술이 아닌 사람과 계획” AI 전략가가 말하는 성공 조건
컨설팅 기업 KG&Co의 CEO 키런 길머리는 최근 글로벌 B2B 네트워킹 플랫폼 팅커스360에서 ‘2025년 에이전틱 AI 분야를 대표하는 50인’에 선정됐다. 그는 CIO, CTO, 최고 AI 책임자를 거친 디지털 전환 전문가로, 지난 20여 년간 글로벌 기업의 자동화·데이터·AI 프로젝트를 이끌어왔다. 베스트셀러 작가이자 영국 내 AI 전략과 지능형 자동화 분야의 대표적인 전문가로 꼽히는 길머리는 복잡한 기술을 구체적인 비즈니스 성과로 […]
네이버클라우드 김유원 대표 “소버린 AI 2.0으로 산업 전반의 AI 전환과 국가 경쟁력 강화”
이 날 발표자로 나선 김유원 네이버클라우드 대표는 “AI는 더 이상 연구의 영역이 아니라 산업 경쟁력을 좌우하는 기술 인프라”라며 “우리의 데이터와 인프라, 기술로 산업의 AI 전환을 현실로 만들겠다”라고 밝혔다. 네이버클라우드는 그간 축적한 풀스택 AI 역량을 기반으로, AI 자립을 넘어 산업 중심으로 확장되는 ‘소버린 AI 2.0’의 방향을 제시했다. 김 대표는 “기존 소버린 AI가 언어와 문화 중심의 기술 […]
Por qué es esencial diversificar los recursos ‘cloud’
Las últimas tendencias dejan claro que el enfoque de ‘una nube para todo’ está perdiendo fuerza. Las empresas y los organismos gubernamentales están adoptando cada vez más entornos multicloud e híbridos para optimizar los costes, el tiempo de actividad y la flexibilidad de la carga de trabajo. Aunque esto añade retos operativos y de costes, […]
The clear advantage of an 80/20 AI operating model
AI is everywhere and nowhere at the same time. Every week brings another headline about breakthroughs, pilots, or fears of being left behind. For CIOs, the harder question isn’t what AI can do but where to start. Praveen Jonnala, global CIO at global network infrastructure provider CommScope, has a deceptively simple answer: apply the 80/20 […]
AI spending may slow down as ROI remains elusive
Most enterprises have yet to see their AI investments make a positive impact on their bottom lines, which could lead many to rethink AI budgets over the next year, IT analyst firm Forrester predicts. Many enterprises will delay a quarter of their planned AI spending until 2027 as they struggle to see a return on […]
The agentic AI revolution: Why your business is about to get disrupted (whether you like it or not)
While you’re still debating whether to implement chatbots, the smart money is already building autonomous AI armies. Welcome to the agentic AI revolution, where your competitors aren’t just automating tasks, they’re orchestrating entire business ecosystems to run themselves. Is automation dead? (Spoiler: it just levelled up) Here’s the question every CTO should be asking: Is […]
People, Processes & Cybersecurity Summit 2025 perfila cómo construir un modelo de trabajo resiliente
People, Processes & Cybersecurity Summit 2025 arrancó con la intervención del experto en ciberseguridad, transformación digital y gestión del cambio Gurps Khaira, que relató cómo dirigir proyectos de ciberseguridad complejos y de alto impacto. Aprovechando su presencia en el evento, CIO ESPAÑA charló con él sobre su visión del actual escenario empresarial, marcado por el […]
Five takeaways from SAP TechEd Berlin
SAP’s TechEd conference this week offered a few surprises, but its focus, predictably, could be spelled in two letters: AI. Artificial intelligence was everywhere, as the more than 2,800 in-person delegates and the 20,000-plus online attendees quickly discovered. However, the technology was woven into the various components in ways ranging from the expected to the […]
Using AI to modernize mainframes: Turning legacy tech into a strategic advantage
Legacy mainframes remain one of the most underestimated parts of the enterprise architecture of large-scale organizations. Every second, they process thousands of transactions, store data and handle operations. And there are still many businesses, from data-critical industries as well, that ignore the importance of mainframe modernization. As a result, outdated system design and technologies lead […]
Automotive IT Firm Hyundai AutoEver Discloses Data Breach
Hyundai AutoEver America was hacked in February and the attackers managed to steal SSNs and other personal data. The post Automotive IT Firm Hyundai AutoEver Discloses Data Breach appeared first on SecurityWeek.
Nevada Ransomware Attack Started Months Before It Was Discovered, Per Report
The ransomware attack discovered in August occurred as early as May when a state employee mistakenly downloaded malicious software. The post Nevada Ransomware Attack Started Months Before It Was Discovered, Per Report appeared first on SecurityWeek.
Cisco Patches Critical Vulnerabilities in Contact Center Appliance
The flaws allow attackers to execute arbitrary code remotely and elevate their privileges to root on an affected system. The post Cisco Patches Critical Vulnerabilities in Contact Center Appliance appeared first on SecurityWeek.
State-Sponsored Hackers Stole SonicWall Cloud Backups in Recent Attack
The threat actor stole the firewall configuration files of all SonicWall customers who used the cloud backup service. The post State-Sponsored Hackers Stole SonicWall Cloud Backups in Recent Attack appeared first on SecurityWeek.
4 lessons on more deliberate uses of AI
Most enterprises have been dabbling in AI for a few years, running isolated pilots and POCs with limited follow-through. But a different pattern has started to emerge. Some organizations are now turning so-called random acts of AI into repeatable, measurable, and mission-aligned business practices. Here, IT leaders, from different industries who’ve made that journey, share […]
Escalation management: Tips for making faster, better decisions
When decisions stall due to disagreements or conflicts, teams or even the business itself pays the price. The process of passing an issue up to a higher level of authority, expertise or management, when it cannot be resolved at the current level, is known as an escalation. We have seen disagreements and conflicts in our […]
IBM to cut thousands of jobs as Red Hat growth slows
IBM will cut a “low single-digit percentage” of its 270,000-strong workforce in the fourth quarter, the company said Tuesday. The reduction could affect between 2,700 and 5,400 employees if there is an employee reduction of just 1% or 2%. “We routinely review our workforce through this lens and at times rebalance accordingly. In the fourth […]
AI agents that actually boost consumer brand value
McKinsey pegs the AI opportunity for enterprise at $4.4 trillion — but in consumer goods, where margins are razor-thin and the biggest challenge in recent times, the key is to embrace AI responsibly and at scale. Consumers are changing fast and co-evolving with AI. I’ve witnessed firsthand as a chief digital information officer in the […]
SAP and Snowflake add zero-copy sharing between their systems
SAP and Snowflake are collaborating to extend SAP Business Data Cloud (BDC) with Snowflake’s data and AI platform, they announced Tuesday at SAP TechEd in Berlin. The companies are also enabling zero copy bidirectional sharing of data between SAP and existing Snowflake instances via SAP BDC Connect for Snowflake. This is the third such partnership […]
Cómo prepararse para la facturación electrónica obligatoria en España
La digitalización de los procesos fiscales y contables avanza rápidamente en toda Europa y España se está preparando para una de sus transformaciones regulatorias más importantes: la implantación obligatoria de la facturación electrónica y del nuevo sistema Verifactu. Para los equipos financieros y de tecnologías de la información (TI), esta reforma supone un reto y […]
How CIOs approach data, process, and security shortfalls with AI to tackle technical debt
As IT leaders take on ambitious AI initiatives, securing graphics processing unit capacity and recruiting elite data scientists are causing serious challenges. Yet, one of the biggest obstacles to success is something more mundane. AI projects are stalling because IT is drowning in accumulated technical debt — the years of accumulated architectural compromises, data shortcuts, […]
Guía para gestionar la preparación de los empleados para los agentes de IA
No es poca la dificultad a la que se enfrentan muchos directores de informática para desarrollar programas de gestión del cambio en sus iniciativas de transformación digital. El error, y muy costoso en no pocas ocasiones, es dejar dicha gestión para más adelante, pues necesitan la aceptación de los empleados como paso clave para obtener […]
Crucial conversations for an AI era
The relationship between the CIO and the CEO has never mattered more. Today, technology isn’t just an enabler; it’s right at the center of every big strategic decision companies are making to stay ahead in volatile and disrupted markets. The rise of AI, and the way it’s dominating so many conversations, has only made that […]
Trusted enterprise AI at scale depends on robust cybersecurity
Whether you are looking at customer service, employee experiences, or complex IT operations, odds are AI has made its way into those areas in some form. The technology has seen an explosion in adoption that spans industries and functions to the point where AI is playing a major role in driving decision-making, automating operations, and […]
Malware Now Uses AI During Execution to Mutate and Collect Data, Google Warns
Google has released a report describing the novel ways in which malware has been using AI to adapt and evade detection. The post Malware Now Uses AI During Execution to Mutate and Collect Data, Google Warns appeared first on SecurityWeek.
Armis Raises $435 Million in Pre-IPO Funding Round at $6.1 Billion Valuation
Armis recently surpassed $300 million in annual recurring revenue as it prepares for an IPO. The post Armis Raises $435 Million in Pre-IPO Funding Round at $6.1 Billion Valuation appeared first on SecurityWeek.
Flare Raises $30 Million for Threat Exposure Management Platform
The company plans to advance its identity exposure management capabilities and pursue M&A opportunities. The post Flare Raises $30 Million for Threat Exposure Management Platform appeared first on SecurityWeek.
Webinar Today: Scattered Spider Exposed – Critical Takeaways for Cyber Defenders
Get practical strategies to help minimize your risk exposure, including the need for identity threat detection and mitigation. The post Webinar Today: Scattered Spider Exposed – Critical Takeaways for Cyber Defenders appeared first on SecurityWeek.
ConductorOne Raises $79 Million in Series B Funding
Leveraging AI, ConductorOne’s platform secures and manages millions of human, non-human, and AI identities. The post ConductorOne Raises $79 Million in Series B Funding appeared first on SecurityWeek.
Malanta Emerges from Stealth with $10 Million Seed Funding
Malanta collects and analyzes digital breadcrumbs that attackers leave behind and then forecasts how and when they will be weaponized. The post Malanta Emerges from Stealth with $10 Million Seed Funding appeared first on SecurityWeek.
Nikkei Says 17,000 Impacted by Data Breach Stemming From Slack Account Hack
The Japanese media giant says compromised Slack credentials were used to steal employee and business partner information. The post Nikkei Says 17,000 Impacted by Data Breach Stemming From Slack Account Hack appeared first on SecurityWeek.
Daylight Raises $33 Million for AI-Powered MDR Platform
The funding will fuel the development of Daylight’s security operations platform and the launch of new protection modules. The post Daylight Raises $33 Million for AI-Powered MDR Platform appeared first on SecurityWeek.
Exploited ‘Post SMTP’ Plugin Flaw Exposes WordPress Sites to Takeover
The critical vulnerability allows attackers to read arbitrary emails, including password reset messages. The post Exploited ‘Post SMTP’ Plugin Flaw Exposes WordPress Sites to Takeover appeared first on SecurityWeek.
Portal26 Raises $9 Million for Gen-AI Adoption Platform
The gen-AI adoption management platform will invest the funds in accelerating growth and product innovations. The post Portal26 Raises $9 Million for Gen-AI Adoption Platform appeared first on SecurityWeek.
US Sanctions North Korean Bankers Accused of Laundering Stolen Cryptocurrency
The United States on Tuesday imposed sanctions on a group of bankers, financial institutions and others accused of laundering money from cyber crime schemes — money the Treasury Department says helps pay for North Korea’s nuclear weapons program. Over the past three years, North Korean malware and social engineering schemes have diverted more than $3 […]
CISA Warns of CWP Vulnerability Exploited in the Wild
A critical vulnerability in Control Web Panel (CWP), tracked as CVE-2025-48703, allows remote, unauthenticated command execution. The post CISA Warns of CWP Vulnerability Exploited in the Wild appeared first on SecurityWeek.
“수익은 미지수” 전문가가 본 오픈AI 대규모 클라우드 계약의 ‘향후 전망’
오픈AI가 대규모 클라우드 투자를 이어가고 있다. 오픈AI는 최근 오라클(Oracle)과 ‘스타게이트(Stargate)’ 데이터센터 건설 프로젝트 추진, 마이크로소프트(MS)와의 2,500억 달러 애저(Azure) 서비스 도입 약정에 이어 AWS와 380억 달러 규모의 파트너십을 체결했다. 오픈AI는 즉시 AWS의 클라우드 인프라를 활용해 AI 워크로드를 운영 및 확장할 예정이다. 오픈AI는 AWS가 수십만 개의 칩을 탑재한 아마존 EC2 울트라서버(UltraServer)를 제공하고, 고도화된 생성형 AI 워크로드를 위해 […]
체크포인트, 임현호 신임 지사장 선임
체크포인트에 따르면 IT 및 사이버 보안 업계에서 25년 이상의 경력을 보유한 임 지사장은 리더십, 실행력, 그리고 고객 참여 측면에서 강력한 성과를 보유하고 있다. 체크포인트에 합류하기 전 트렐릭스(Trellix)의 초대 지사장으로 국내 비즈니스를 성공적으로 출범시키고 매출 목표를 초과 달성하는 등 리더십을 인정받았다. 또한 임 지사장은 블루코트 시스템즈(시만텍에 인수)와 파이어아이(FireEye)를 포함한 여러 기업에서 임원으로 재직하면서 지속적인 비즈니스 성과를 이끌었다. srcset=”https://b2b-contenthub.com/wp-content/uploads/2025/11/다운로드-1.png?quality=50&strip=all 548w, https://b2b-contenthub.com/wp-content/uploads/2025/11/다운로드-1.png?resize=200%2C300&quality=50&strip=all 200w, https://b2b-contenthub.com/wp-content/uploads/2025/11/다운로드-1.png?resize=465%2C697&quality=50&strip=all 465w, https://b2b-contenthub.com/wp-content/uploads/2025/11/다운로드-1.png?resize=112%2C168&quality=50&strip=all […]
“AI로 인한 인력 감축, 기업 절반 이상이 후회” 포레스터
IT 매체 더레지스터(The Register) 보도에 따르면, 새로운 포레스터 보고서는 AI를 명분으로 인력을 감축해 온 많은 기업이 곧 후폭풍을 맞을 가능성이 높다고 지적했다. 포레스터는 “많은 기업이 AI 도입을 이유로 직원을 해고하고 있다고 주장하지만, 이들 중 일부는 결국 대규모 실패로 이어지고, AI가 실제로 사람을 대체하지 못하는 경우도 있다”라고 진단했다. 이어 “기업 경영진이 AI의 ‘미래 가능성’만을 근거로 인력을 […]
“AI 봇 트래픽 300% 급증” 아카마이, 웹 기반 비즈니스 모델 위협 경고
아카마이 테크놀로지스가 최신 ‘인터넷 현황 보고서(State of the Internet, SOTI)’를 통해 전 산업 분야의 웹사이트를 표적으로 삼는 AI 기반 봇으로 인해 자동화 트래픽이 폭발적으로 증가하고 있다고 전했다. 아카마이가 발표한 ‘2025년 디지털 사기 및 악용 보고서(Digital Fraud and Abuse Report 2025)’에 따르면, AI 봇이 전체 자동화 트래픽에서 차지하는 비중이 빠르게 증가하고 있다. 지난 1년 동안 활동량이 […]
해외 아웃소싱 구조가 바뀐다···”인도 IT 임금 하락 중”
한동안 뜨거웠던 인도의 기술 인재 시장이 빠르게 식어가고 있다. 이는 기업 CIO가 결코 간과할 수 없는 변화를 예고한다. 딜(Deel)과 카르타(Carta)가 공동 발표한 보고서에 따르면 2025년 인도 엔지니어링 및 데이터 직군의 전체 급여 중간값은 약 2만 2,000달러로, 전년 대비 약 40% 감소했다. 미국, 캐나다, 유럽의 기술 인재 임금이 꾸준히 상승세를 보이는 것과 달리, 인도의 급격한 임금 […]
“ROI 입증, 여전히 어렵다” SAP 구독형 전환에 기업 우려 확산
최근 조사에 따르면, 상당수 SAP 고객이 영구 라이선스에서 구독형 요금제로 전환하려는 SAP의 정책을 경계하고 있는 것으로 나타났다. 특히 향후 가격 인상 가능성을 우려하는 비율이 높았다. SAP는 기존 영구 라이선스 방식으로 판매되던 ERP 솔루션 ECC에 대한 기본 지원을 올해 말 종료할 예정이며, 2030년까지는 유상으로 연장 유지보수 옵션만 제공할 계획이다. SAP는 구독형 클라우드 ERP인 ‘S/4HANA 클라우드 퍼블릭 […]
섀도우 AI, 거버넌스의 경계를 다시 그리는 숨은 에이전트
기업 전반에서 AI 도입 속도가 가속화되면서 조용하지만 심각한 위험이 함께 등장하고 있다. 직원이 조직의 관리 속도보다 훨씬 빠르게 AI 도구를 도입하면서 혁신과 관리 사이의 격차가 점점 커지고 있다. 이로 인해 성숙한 기업조차 보이지 않는 위험에 노출되고 있다. 약 10년 전, 기업은 ‘섀도우 IT’라 불리는 현상을 경험했다. 직원이 드롭박스 폴더나 승인되지 않은 SaaS 도구 등을 사용해 […]
“사람의 변화가 성공의 핵심” AI 에이전트를 위한 변화 관리 가이드
많은 CIO가 디지털 전환 과정에서 변화 관리 프로그램을 제대로 구축하지 못하고 있다. 직원의 참여가 비즈니스 성과 달성의 핵심임에도, 변화 관리를 사후 단계로 미루는 것은 큰 실수다. AI 에이전트를 도입하면 변화 리더십의 중요성이 두 배로 커지고, 전환 과정에서 행동 변화를 이끌어내지 못할 경우 실패의 위험도 함께 커진다. AI 얼리어댑터가 몰래 AI 에이전트를 마음대로 사용하고, 다른 직원은 […]
SAP shakes up its certification process
SAP is overhauling how IT pros earn certifications in its technologies — with the aim of better aligning credential evaluation with the way IT pros work with SAP products in real-world settings. Rather than testing candidates with dozens of multiple-choice questions, the ERP giant is shifting to a more practical approach, beginning with half a […]
The AI revolution fueling the bot epidemic
The rise of easily accessible AI technologies has dramatically lowered the bar for cybercriminals, enabling them to create and deploy malicious bots faster and at greater scale than ever before. Generative AI (GenAI) has made it simpler to build and refine bots, accelerating the evolution of automated threats. With AI’s help, these bots are becoming […]
Bringing together the minds defining the age of intelligence
> The age of agentic AI is here, and it’s testing every enterprise’s data foundation. Intelligent systems that can reason, act, and improve on their own are moving from concept to reality—but only for organizations that can feed them with trusted, unified, and context-rich data. For data and IT leaders, this isn’t a future challenge. […]
El CIO como un activo vertebrador de la cultura empresarial innovadora y resiliente, a debate
Un examen en toda regla a la función del CIO desde múltiples prismas fue el que vivieron los participantes de los grandes paneles de debate organizados en el evento People, Processes & Cybersecurity Summit, impulsado por CIO ESPAÑA y que tuvo lugar el pasado 23 de octubre en Madrid. Cómo liderar a través de la […]
El Louvre trabajaba con versiones de Windows obsoletas antes del robo
Una información del periódico francés Libération ha desvelado que el Museo del Louvre de París, víctima el mes pasado de un audaz robo perpetrado con un montacargas, lleva más de una década lidiando con software obsoleto, incluido el que controla sus sistemas de videovigilancia. Recordamos lo ocurrido: el pasado 19 de octubre, los ladrones utilizaron un elevador […]
Critical Flaw in Popular React Native NPM Package Exposes Developers to Attacks
Arbitrary command/code execution has been demonstrated through the exploitation of CVE-2025-11953 on Windows, macOS and Linux. The post Critical Flaw in Popular React Native NPM Package Exposes Developers to Attacks appeared first on SecurityWeek.
VMware Cloud Foundation managed service for high performance and lower cost
In the initial days of the cloud, CIOs and the enterprises they serve were quick to see its transformative power. The cloud’s magic, its ability to automate time-consuming and resource-intensive tasks while offering unprecedented and virtually unlimited compute and storage resources, quickly resulted in a cloud-first movement that resulted in the now ubiquitous hyperscale environments. […]
What to do when your supply chain solution doesn’t supply what’s needed
For decades, Molex has been at the forefront of connectivity innovation, driven by the belief that every connection has the power to transform. With more than 80 years of experience in the interconnect industry, Molex has grown into a global leader providing advanced interconnect solutions used across a multitude of industries, including transportation, telecommunications, consumer device, data center, […]
Transportation Companies Hacked to Steal Cargo
Threat actors engage in elaborate attack chains to infect trucking and logistics companies with remote access tools. The post Transportation Companies Hacked to Steal Cargo appeared first on SecurityWeek.
Bugcrowd Acquires Application Security Firm Mayhem
Bugcrowd said the acquisition of Mayhem has nearly doubled its valuation — previously reported at over $1 billion. The post Bugcrowd Acquires Application Security Firm Mayhem appeared first on SecurityWeek.
SesameOp Malware Abuses OpenAI API
A component of the newly discovered SesameOp backdoor uses the API to store and relay commands from the C&C server. The post SesameOp Malware Abuses OpenAI API appeared first on SecurityWeek.
Hacker Conversations: Kunal Agarwal and the DNA of a Hacker
For Agarwal, being a hacker is not what you do, but who you are; that is, someone who always questions the status quo and questions how it could be different. The post Hacker Conversations: Kunal Agarwal and the DNA of a Hacker appeared first on SecurityWeek.
Observability for the modern enterprise: Bridging IT, security and business KPIs
Digital transformation is re-establishing every aspect of business, pushing organizations to work with unprecedented agility and flexibility. Traditional Silo — where IT, security and professional teams operated independently — no one is sufficient now. New imperative: spontaneous integration through observability. In this scenario, observability is more than a monitoring or troubleshooting tool; it is a […]
Shadow AI: The hidden agents beyond traditional governance
As AI adoption accelerates across the enterprise, a quieter risk is emerging in its wake: employees are deploying intelligent tools faster than organizations can govern them. The result is a widening gap between innovation and oversight, one that exposes even mature enterprises to invisible risks. About a decade ago, enterprises witnessed the rise of what […]
India tech pay plunges 40%, signaling a shift in offshoring dynamics
India’s once red-hot tech talent market may be cooling fast, suggesting a change that CIOs cannot ignore. The median total compensation for engineering and data roles has fallen to about $22,000 in 2025, roughly 40% lower than last year, according to a report from Deel and Carta. While salaries continue to rise in the […]
Los presupuestos para IA se destinan a proyectos que demuestran su valor y su impacto en el mundo real
Un reciente estudio de Gartner concluye que muchos responsables de infraestructura y operaciones (I&O) no logran liberar suficiente presupuesto para reasignarlo a proyectos de inteligencia artificial (IA). La cuestión presupuestaria fue una de las principales preocupaciones para la mitad de los participantes —253 líderes de TI de todo el mundo— de dicho estudio. Más en […]
Agentic workflows: Embracing the next wave of AI
Software is learning to act. Not merely to respond or execute commands, but to perceive context, reason through complexity and pursue outcomes on its own behalf. Agentic AI is the buzzword of the moment, but beneath the hype lies a meaningful shift in how organizations will work, support their teams and make decisions in the […]
Zscaler Acquires AI Security Company SPLX
SPLX red teaming, asset management, and threat inspection technology will enable Zscaler to expand its Zero Trust Exchange platform. The post Zscaler Acquires AI Security Company SPLX appeared first on SecurityWeek.
Apple Patches 19 WebKit Vulnerabilities
Apple has released iOS 26.1 and macOS Tahoe 26.1 with patches for over 100 vulnerabilities, including critical flaws. The post Apple Patches 19 WebKit Vulnerabilities appeared first on SecurityWeek.
SAP customers not sold on S/4HANA ROI
A huge percentage of SAP customers are wary about the company’s efforts to move its customers away from perpetual licenses to subscription pricing, with most worried about future pricing increases, according to a recent survey. SAP is ending support for its legacy ECC ERP solution, generally sold with a perpetual license, at the end of […]
Preparing your workforce for AI agents: A change management guide
Many CIOs struggle to develop change management programs in their digital transformation initiatives. Leaving change management as an afterthought is a costly mistake for CIOs who need employee adoption as a key step to delivering business outcomes. Rolling out AI agents doubles the importance of change leadership and increases the risks when transformation initiatives fail […]
Android Update Patches Critical Remote Code Execution Flaw
The November 2025 Android patches resolve two vulnerabilities, both in the platform’s System component. The post Android Update Patches Critical Remote Code Execution Flaw appeared first on SecurityWeek.
‘실천이 필요한 때’···보안과 비즈니스 전략을 확실히 연계하려면
독일의 물류장비 및 기술 솔루션 제조업체 융하인리히AG(Jungheinrich AG)의 CISO인 팀 사틀러는 회사의 AI CoE(center of excellence)에서 실제 비즈니스 성과로 이어질 기술을 파악하는 업무를 담당하고 있다. 그는 “다양한 기회를 모색하고 있다”라고 말했다. AI 전문가 그룹이라면 이런 논의를 진행하는 것이 자연스럽다. 하지만 주목할 점은 보안 책임자인 사틀러가 팀의 일원으로 함께하고 있다는 사실이다. 실제로 보안 책임자가 이런 역할을 […]
2,700개 사업 통합·AI 맞춤 추천···중소벤처기업부, AI 기반 통합지원 플랫폼 구축
해당 플랫폼으로 정부 당국은 중소기업이 제출해야 하는 서류는 평균 9개에서 4.4개로 절반 이상 줄고, 21종의 확인·인증서도 한 번에 발급받을 수 있을 것으로 전망했다. 중소벤처기업부는 4일 정부청사에서 열린 산업경쟁력강화 관계장관회의에서 수요자 중심·AI 기반의 ‘중소기업 지원체계 개선방안’을 발표했다. 이번 대책은 지난 8월 21일 한성숙 장관이 주재한 중소기업 현장 간담회와 지난달 1일 개최한 중소기업 지원 공공기관 정책협의회 등을 […]
Why 80% of AI projects fail — and how smart enterprises are finally getting it right
Kieran Gilmurray, CEO of KG & Co and chief AI innovator at TTG, was recently recognized among the Top 50 Thought Leaders on Agentic AI in 2025. A veteran of digital transformation with experience as a CIO, CTO and chief AI officer, he has spent more than two decades leading enterprise automation, data and AI […]
“정부용 AI 인프라 강화” 슈퍼마이크로, 차세대 엔비디아 베라 루빈 플랫폼 도입
슈퍼마이크로는 2026년 출시 예정인 엔비디아 베라 루빈 NVL144 및 NVL144 CPX 플랫폼 기반 솔루션을 출시할 계획이라고 밝혔다. 해당 플랫폼은 이전 세대 블랙웰 울트라 대비 3배 이상 향상된 AI 어텐션 가속 성능을 제공하여, 복잡한 AI 학습 및 추론 워크로드를 효율적으로 처리할 수 있도록 지원한다. 슈퍼마이크로는 현재 엔비디아 HGX B300 및 B200, 엔비디아 GB300 및 GB200, 그리고 […]
“산업제어시스템 공격 급증···실제 사례 통해 보안 강화해야” 캐나다 사이버보안센터
그동안 보안 전문가들은 산업제어시스템을 인터넷에 노출할 경우 정부 연계 위협 그룹이나 해커의 주요 공격 표적이 될 수 있다고 꾸준히 경고해 왔다. 캐나다 정부 산하 사이버보안센터는 최근 상수도 시설, 석유·가스 기업, 농장 등에서 운영에 영향을 미친 공격 사례들을 공개하면서 CISO에게 즉각적인 대응을 촉구했다. 센터는 “개별 기관이 적대 세력의 직접적인 공격 목표가 아니더라도, 해커 그룹이 인터넷에 접근 […]
虚構が真実を侵食する時代――ディープフェイクの脅威と社会防衛の最前線
人工知能(AI)によって生成された偽の動画や音声は、もはや人間の目や耳では容易に見分けがつかないほどの精度に達しています。こうしたコンテンツは、一度ソーシャルメディア(SNS)やニュースサイトに流布されれば、その真偽が確かめられる前に瞬く間に拡散し、深刻な社会的混乱や企業活動への重大な打撃を引き起こす可能性があります。ディープフェイク技術は、エンターテインメントやマーケティングの分野で新たな表現の可能性を示す一方で、「何が本当か」という私たちが依拠する基盤そのものを揺るがす、現代における最大のリスク要因の一つとなりつつあります。本稿では、画像、映像、音声を含むこれらの合成・改変コンテンツ全般を「ディープフェイク」と呼び、その技術の進化から被害の実態、国際的な規制の動き、そして「真実」という概念の変容に至るまでを整理し、この新たな課題を検証します。 現実を凌駕する「虚構」――技術の進化と拡散する実害 ディープフェイクの技術的な端緒は、2017年頃に登場した顔交換動画に遡ります。当初は技術的に粗雑な点も多く、「インターネット上の悪ふざけ」の域を出ないものと見なされていました。しかし、GAN(敵対的生成ネットワーク)と呼ばれる技術が普及するにつれて、その写実性は飛躍的に高まりました。さらに近年では、拡散モデル(diffusion model)が登場したことにより、専門家でなくても、一般ユーザーが高精度な画像や映像を容易に生成できる時代が到来しています。ここに、大規模言語モデル(LLM)による自然なテキスト生成や、高度な音声合成技術が結合し、テキスト、音声、映像を自在に横断し組み合わせる「マルチモーダル生成」が一般化しつつあります。 こうした技術の進化は、すでに現実世界に深刻な被害をもたらしています。2024年には香港で、ある国際企業の財務担当者が、経営幹部全員の顔と声を精巧に模した偽の映像を用いたオンライン会議に騙され、約2億香港ドル(当時の日本円で約38億円)を不正に送金するという衝撃的な事件が発生しました。また2023年には、「米国防総省(ペンタゴン)の近くで爆発があった」とする偽の画像がSNS上で拡散し、金融市場がこれに反応して一時的に株式市場が下落する事態も報じられています。 政治の領域も例外ではありません。2024年の米国大統領選挙戦では、特定の候補者を模したAIによる合成音声が、有権者に投票を控えるよう促す目的で拡散されました。この事態を受け、FCC(連邦通信委員会)は同年2月、AIによって生成された音声をTCPA(電話消費者保護法)が規制する「人工または録音音声」に該当すると明確化し、自動電話(ロボコール)と同様に事前の同意などを要件とする立場を示しました。日本国内においても、著名人や一般の人々を標的としたフェイクポルノや、なりすましの偽映像の拡散が増加傾向にあります。 社会基盤を揺るがす脅威――企業と産業が直面する新たなリスク ディープフェイクは、個人のみならず企業活動においても直接的な脅威として顕在化しています。例えば、企業のCEO(最高経営責任者)が辞任を発表する、あるいは不祥事を謝罪するといった内容の偽動画がSNSに流れれば、企業の株価は瞬時に急落し、長年かけて築き上げてきたブランド価値は一瞬にして失墜しかねません。また、災害発生時に避難を指示する偽の放送や、自社製品の重大な欠陥とリコールを装った偽音声が拡散すれば、社会的なパニックを引き起こすと同時に、企業の経営そのものに深刻なリスクをもたらします。前述の香港での巨額詐欺事件のように、海外ではすでにディープフェイクを悪用した企業詐欺が現実のものとなっており、各国で企業におけるリスク管理体制の強化が喫緊の課題として取り上げられています。こうした新たな脅威への対応には、従来のCSIRT(シーサート)のようなサイバーセキュリティ部門だけでなく、広報、法務、そして経営層自身を含む、組織横断的な危機対応体制の整備が不可欠であるとの指摘がなされています。 この影響は、特定の産業に留まりません。報道業界では、従来「動かぬ証拠」とされてきた映像や音声が、もはや自動的に「証拠」として機能しなくなりつつあります。多くの報道機関が、情報の真偽を検証する専門部門の新設や、AIを用いた検証ツールの導入を進めるなど、対応を迫られています。金融業界では、偽ニュースや偽映像による市場の撹乱が現実的な懸念事項となっており、先のペンタゴン偽画像事件のように、短期的な市場変動リスクがすでに現実化しています。エンターテインメント業界においても、著名な俳優やアーティストの肖像がAIによって無断で使用される事例が問題化し、契約書に「AIによる肖像利用の禁止条項」を明記する動きが広がりました。さらに司法分野では、裁判において偽の証拠や巧妙に改変された映像が提出されるリスクが増大しており、証拠管理体制の一層の強化が課題として挙げられています。 「真実」を守るための戦い――規制・技術・リテラシーの国際的動向 こうした虚構の氾濫に対し、社会全体で「真実」を保全するための取り組みも進められています。技術的な対策としては、生成されたコンテンツに人間には見えない「識別透かし(デジタルウォーターマーク)」を埋め込む技術や、コンテンツの出所や来歴を記録・署名する技術が進化しています。特に、Adobeが主導する「Content Authenticity Initiative(CAI)」および業界連合の「C2PA」には、GoogleやMetaといった主要なテクノロジー企業も参加し、生成物に出所情報(プロヴェナンス)を付与するための国際的な標準化が進められています。Googleは2025年5月、識別支援ポータル「SynthID Detector」を公開し、同社の技術で埋め込まれた透かし(SynthID)の有無や信頼度を一般ユーザーが確認できる仕組みの提供も開始しました。しかし、こうした防御技術には限界もあります。2025年7月に公表されたカナダ・ウォータールー大学の研究「UnMarker」は、既存の多くの透かしを高精度で除去できる技術を発表し、検知技術の脆弱性を浮き彫りにしました。生成技術と検出技術は常に「いたちごっこ」の関係にあり、技術的な対策だけで社会的な信頼を完全に維持することは困難です。そのため、制度的な枠組みと社会的な運用の両輪による信頼維持の重要性が広く論じられています。 各国政府も、法規制による対応を急いでいます。EU(欧州連合)では、2024年8月1日に包括的な「AI法(AI Act)」が施行されました。禁止されるAIの類型や、透明性・説明責任に関する措置が2025年2月から順次適用開始となり、基盤モデル(GPAI)関連の主要義務は2025年8月から、高リスクAIへの全面適用は2026年8月から開始されます。重大な違反には、全世界の売上高の最大7%という巨額の制裁金が科される可能性があります。また、EUは「デジタルサービス法(DSA)」に基づき、巨大プラットフォーム事業者に対してシステミックリスクの低減を義務付けており、2024年3月には選挙期間中のAI利用に関するガイダンスも公表しました。 対照的に、米国では連邦レベルでの包括的なAI法は未整備の状況です。テキサス州が2019年に選挙前の欺瞞的ディープフェイクを禁止する州法(SB751)を制定するなど、州法レベルでの対応が中心でした。しかし、カリフォルニア州で2024年に成立した選挙ディープフェイク対策法群の一部(AB2839やAB2655)が、2024年から2025年にかけて連邦地裁で違憲判断や仮差止命令を受けるなど、表現の自由との兼ね合いで法整備は難航しています。一方で、FTC(連邦取引委員会)が2024年に「個人なりすまし」に関する規則案を公表し、AIを利用した欺瞞的な広告をFTC法違反として執行するなど、連邦機関による既存法の積極的な適用が進んでいます。 中国は、国家管理型のアプローチを採っています。2023年1月10日に「深度合成サービス管理規定」を施行し、生成コンテンツに対して明確なラベル表示、本人の同意、出所表示を義務化しました。これは国家による検閲と一体化した体制であり、情報拡散の強力な抑止を目的としています。 日本では、総務省が通信分野、経済産業省が産業分野、警察庁がサイバー犯罪対策と、分野別に制度整備が進められています。2025年4月1日に施行された「情報流通プラットフォーム対処法(情プラ法)」は、大規模なプラットフォーム事業者を対象に、権利侵害情報への対応や通知・公表義務を定めています。 プラットフォーム事業者自身も、責任ある対応を迫られています。Metaは2024年2月、C2PA標準に対応し、AI生成画像の自動ラベリングを拡大すると発表しました。YouTubeも同年3月、現実的に見える合成映像や音声について、投稿者による開示を義務化しました。TikTokも5月にC2PAに対応し、自動ラベル表示を開始しています。ただし、日々投稿される膨大なコンテンツ量を考えると、識別精度と運用の徹底には限界があり、プラットフォームが「真実のゲートキーパー」としてどこまで機能できるかは、依然として不透明です。 電子署名やタイムスタンプ、ブロックチェーン技術による来歴管理など、技術的な対策は確かに進化しています。しかし、最終的に何を「真実」とみなすかは、技術だけでは決まらず、文化的な、あるいは社会的な合意に依存します。報道機関や教育現場では、情報を受け取る側の「検証リテラシー」を重視する取り組みが進められており、安易に情報を鵜呑みにせず、一度立ち止まって「疑う文化」「確認する文化」を社会に定着させることが課題となっています。技術、制度、そして文化(リテラシー)の三本柱がそろって初めて、ディープフェイクの氾濫に対抗する社会的な防衛線が機能すると言えるでしょう。 ディープフェイクは、私たちが築いてきた情報信頼性を根底から揺るがす深刻な脅威です。生成AIの利便性が高まれば高まるほど、虚構の拡散もまた加速するというジレンマを抱えています。多くの企業が、従来のサイバーセキュリティ対策室だけでなく、経営層、広報、法務を横断した危機対応体制の整備を進めているのは、この脅威がもはや単なる技術的な問題ではないことを示しています。最終的に問われているのは、私たちの社会が「確かめられる真実」を維持し続けられるかどうかです。フェイクが「本物よりも本物らしく」なり得る時代に、私たちは社会全体で「信頼」という基盤そのものを再構築する必要に迫られています。
“AI의 완전한 재시작” 파일럿에서 비즈니스 가치로 대전환에 착수하는 CIO
TIAA는 수십, 수백 건의 AI 아이디어와 파일럿 프로젝트가 동시에 진행되는 ‘AI 실험의 온상’이다. 하지만 107년 역사의 이 금융 서비스 기업은 실제 전사적으로 적용할 수 있는 AI 프로젝트는 절반도 안 되는 소수만 우선 추진하고 있다. 대부분 화려하지 않지만 핵심적인 업무를 다루는 사용례다. 이는 AI에 대한 흥미 부족 때문이 아니라, 장기적 성과를 위한 신중한 배포 전략 때문이다. […]
L’asse strategico IT-HR: i nuovi compiti del CIO tra digitalizzazione e people management
Il dialogo del CIO con gli altri dirigenti aziendali è una necessità assodata per allineare gli obiettivi e i risultati di business, ma l’alleanza con la funzione HR è davvero fondamentale. Dalle assunzioni nell’IT alla progettazione dei corsi di formazione fino alla digitalizzazione dei processi HR, il CIO e il CHRO (Chief Human Resources Officer) […]
Small form factor, big impact: Solving edge computing’s space and performance paradox
When CIOs discuss their top technology challenges, supporting artificial intelligence (AI) workloads usually gets the lion’s share of attention. But despite the AI hype, other critical infrastructure challenges remain for IT, and one of the most pressing is delivering robust computing capabilities in environments where physical space is at a premium and operational continuity is […]
‘Sensing’ plant floor disruption? How GenAI & OT can help
Global disruption in manufacturing brought on by geopolitical and climate-based events, rising technical complexities, and the persistent displacement and reduction of skilled labor, shows no signs of letting up. And although the era of digital transformation, with its data-driven approach to operations, was viewed as a magic bullet to overcoming some of these challenges, the […]
‘지능형 데이터 분류 및 민감정보 자동화’···오픈텍스트, 보안 플랫폼 CDD&RI 공개
데이터는 이제 기업의 자산이자 가장 큰 위협으로 떠오르고 있다. 생성형 AI와 클라우드 확산으로 정보의 양이 폭발적으로 늘고 있으며, 관리의 경계는 흐려지고 있다. 이런 환경 속에서 오픈텍스트(OpenText)는 ‘신뢰’를 핵심으로 한 데이터 중심 보안(Data-Centric Security) 전략을 제시했다. 최근 개최한 오픈텍스트 서밋 코리아 2025(OpenText Summit Korea 2025)에서 오픈텍스트는 차세대 DSPM(Data Security Posture Management) 솔루션 CDD&RI(Core Data Discovery & […]
시스코, AI 엣지 컴퓨팅 위한 통합 플랫폼 ‘유니파이드 엣지’ 공개
시스코가 데이터가 주로 생성되는 엣지 환경에서 기업 고객이 AI 및 기타 워크로드의 데이터를 보다 효율적으로 처리할 수 있도록 네트워킹, 컴퓨팅, 스토리지를 통합한 패키지를 선보였다. 새로운 플랫폼인 ‘시스코 유니파이드 엣지(Cisco Unified Edge)’는 25Gbps 네트워크 업링크를 지원하며, 인텔 제온(Xeon) 시스템온칩(SOC) 기반 중앙처리장치(CPU)를 탑재했다. 3U 크기의 19인치 섀시는 전면에 다섯 개의 슬롯을 갖추고 있으며, 이를 통해 컴퓨팅 노드, […]
MS·오라클 이어 AWS와도 손잡은 오픈AI, 380억 달러 투입해 AI 인프라 확대
AWS 공식 블로그 따르면, AWS는 오픈AI에 수십만 개의 최신형 엔비디아 GPU와 수천만 개의 CPU로 확장 가능한 EC2 울트라서버(UltraServer) 인프라를 제공한다. 이 시스템은 대규모 AI 학습 및 추론 작업에 최적화되어 있으며, 초저지연 성능과 보안을 동시에 갖춘 것이 특징이다. GB200과 GB300 GPU를 클러스터링한 EC2 울트라서버는 차세대 모델 학습부터 챗GPT와 같은 서비스의 실시간 추론까지 폭넓게 지원하도록 설계되었다. 오픈AI의 […]
Ukrainian Extradited to US Faces Charges in Jabber Zeus Cybercrime Case
Yuriy Igorevich Rybtsov, aka MrICQ, was arrested in Italy and lost his appeal to avoid extradition to the US. The post Ukrainian Extradited to US Faces Charges in Jabber Zeus Cybercrime Case appeared first on SecurityWeek.
How Software Development Teams Can Securely and Ethically Deploy AI Tools
To deploy AI tools securely and ethically, teams must balance innovation with accountability—establishing strong governance, upskilling developers, and enforcing rigorous code reviews. The post How Software Development Teams Can Securely and Ethically Deploy AI Tools appeared first on SecurityWeek.
CISO Burnout – Epidemic, Endemic, or Simply Inevitable?
CISO burnout is increasing. Are we simply more aware of the condition? Or have demands on the CISO grown and burnout is now the inevitable result? In 2019, burnout was defined by the World Health Organization as an occupational phenomenon rather than a medical condition. In 2025, this non-medical condition, initially given the same symptoms […]
Who is Zico Kolter? A Professor Leads OpenAI Safety Panel With Power to Halt Unsafe AI Releases
Kolter leads a panel at OpenAI that has the authority to halt the ChatGPT maker’s release of new AI systems if it finds them unsafe. The post Who is Zico Kolter? A Professor Leads OpenAI Safety Panel With Power to Halt Unsafe AI Releases appeared first on SecurityWeek.
Claude AI APIs Can Be Abused for Data Exfiltration
An attacker can inject indirect prompts to trick the model into harvesting user data and sending it to the attacker’s account. The post Claude AI APIs Can Be Abused for Data Exfiltration appeared first on SecurityWeek.
Why agentic AI is the shift businesses can’t ignore
One thing I’ve learned is that it doesn’t take much for expectations to reset. If you’re an iPhone user, you probably disliked the redesign of Photos in iOS 18. You may have even complained about it to friends. But after a week or two, it just became the new normal and you moved forward. Agentic […]
Beyond the agent: Redefining workflows for the autonomous enterprise
The world of artificial intelligence is rapidly moving beyond simple generation and into autonomous action. This shift, from generative AI (genAI) to agentic AI, represents a fundamental change in how enterprises operate. Unlike genAI, which creates content or answers questions, agentic AI systems can perceive, plan, act and reflect to execute complex, multi-step processes autonomously. The critical […]
How to prevent transformation outcomes from quietly collapsing
In Lost in plain sight: The quiet collapse of your transformation, I explored why transformation outcomes often fade in silence. But how do you keep those projects alive? Through a practice I call outcome observability. I’ve been in that meeting — the one where everything looks fine until the CFO leans in and asks, “So, […]
Cybersecurity M&A Roundup: 45 Deals Announced in October 2025
Significant cybersecurity M&A deals announced by Jamf, LevelBlue, Ping Identity, Twilio, and Veeam Software. The post Cybersecurity M&A Roundup: 45 Deals Announced in October 2025 appeared first on SecurityWeek.
Why you need to put culture at the center of digital and AI transformations
CIOs are under pressure to deliver on AI’s promise. Yet history shows that many digital transformations have underdelivered — not because of strategy, process or technology, but because of people. Without engaged, enabled and aligned employees, even the most promising AI initiatives will stall. Models may be built, but they won’t be trusted or adopted. […]
Chinese APT Uses ‘Airstalk’ Malware in Supply Chain Attacks
PowerShell and .NET variants of the malware abuse AirWatch’s MDM API to establish a C&C communication channel. The post Chinese APT Uses ‘Airstalk’ Malware in Supply Chain Attacks appeared first on SecurityWeek.
What Cisco learned on its AI journey
Sales staff preparing for customer visits with AI assistance, an AI that supports customer service — these are just two examples of how Cisco Germany uses artificial intelligence internally in its daily work. But getting to this point was a long journey for the technology giant, fraught with numerous challenges. Prompting — the new Googling […]
The great AI reset: CIOs pivot from pilots to business value
AI experimentation is fertile ground at TIAA with dozens, if not hundreds, of concepts and pilots taking root at any given time. Yet when it comes to enterprise scale, the 107-year-old financial services company has prioritized only a half-dozen AI deployments, most tackling important but unflashy use cases. The approach has nothing to do with […]
Google Pays $100,000 in Rewards for Two Chrome Vulnerabilities
The two bugs are high-severity type confusion and inappropriate implementation issues in the browser’s V8 JavaScript engine. The post Google Pays $100,000 in Rewards for Two Chrome Vulnerabilities appeared first on SecurityWeek.
칼럼 | 데이터 중심 문화를 만들려는 노력이 실패하는 이유
많은 데이터 이니셔티브가 실패하는 이유는? 기업은 수십 년간 데이터, 분석, AI에 막대하게 투자해 왔다. 데이터 기반 보고 체계와 자동화, 정교한 의사결정, 그리고 혁신을 이끌 새로운 인사이트라는 분명한 목표 때문이다. 생성형 AI의 등장은 이런 흐름에 더욱 불을 붙였고, 데이터 기반 가치 창출은 이제 경영진의 최우선 과제로 부상했다. 이를 위해 많은 기업이 기술, 인재, 컨설팅에 수십억 달러를 […]
포티넷, ‘2025 글로벌 사이버보안 기술 격차 보고서’ 발표
이번 보고서는 전 세계 조직들이 사이버보안 인력 격차로 인해 직면하고 있는 새로운 도전 과제와 위험 요인을 분석했다. 한국을 포함한 29개국의 IT 및 보안 의사결정자 1,850명을 대상으로 진행됐으며, 주요 응답 산업은 기술(22%), 제조(16%), 금융(12%) 등이었다. 보고서는 기업이 보안 역량을 강화하고 인력 격차를 해소하기 위해 AI을 적극적으로 도입하고 있다는 점을 강조했다. 그러나 동시에 AI 전문 인력 부족이 […]
칼럼 | 한 바구니 클라우드 전략의 위험···AWS 장애가 드러낸 분산의 필요성
‘클라우드가 디지털 전환의 핵심 인프라’라는 말은 이제 상투적인 표현이 됐지만, 이번 AWS 장애와 같은 사건은 기업의 클라우드 의존도가 얼마나 절대적인지를 적나라하게 보여줬다. 지난 20일 발생한 AWS 장애로 전 세계 수천 개의 기업이 영향을 받았다. SaaS 기업부터 전자상거래 업체에 이르기까지 매출이 중단되거나 사라졌고, 고객 경험이 악화되며 브랜드 신뢰도까지 위협받았다. 이처럼 장애로 인해 직접적인 재무 손실을 입은 […]
“코드 내 숨은 취약점 탐지·수정” 오픈AI, 보안 에이전트 ‘아드바크’ 공개
오픈AI(OpenAI)가 GPT-5를 기반으로 한 자율형 보안 에이전트 ‘아드바크’를 공개했다. 이는 취약점 전문 분석가 수준의 추론 능력을 바탕으로 코드를 스캔하고 이해하며 수정할 수 있도록 설계됐다. 아드바크는 지난달 30일 공식 발표돼 현재 비공개 베타로 서비스되고 있다. 일부 전문가는 이번 아드바크 공개에 대해, 업계가 AI 중심 소프트웨어 보안으로 전환하는 계기가 될 수 있다고 평가했다. 오픈AI에 따르면 기존의 보안 […]
클로드 AI 취약점, 코드 인터프리터 악용으로 기업 데이터 유출 가능성 드러나
최근 공개된 앤트로픽의 AI 비서 ‘클로드’ 취약점은 공격자가 플랫폼의 코드 인터프리터(Code Interpreter) 기능을 악용해, 기본 보안 설정을 우회하고 기업 데이터를 은밀히 외부로 유출할 수 있음을 보여줬다. 보안 연구원 요한 레버거는 클로드의 코드 인터프리터가 간접 프롬프트 인젝션(indirect prompt injection)을 통해 조작될 수 있으며, 이를 이용해 채팅 기록, 업로드된 문서, 통합 서비스에서 접근한 데이터 등 민감한 정보를 […]
サイバー空間の地政学リスク:国境を越える脅威と企業の新たな責任
地政学リスクが引き金となるサイバー攻撃の実態 現代の企業IT部門が直面するリスクは、もはや単純なシステム障害や従来の金銭目的の不正アクセスだけにとどまらない。国家間の政治的緊張が高まるたび、国境とは無関係に民間企業が攻撃の標的とされる現実が常態化している。 その最も顕著な例が、2022年2月のロシアによるウクライナ侵攻の直前に発生した一連のサイバー攻撃である。ウクライナの国防省や主要金融機関は、大規模な分散型サービス拒否(DDoS)攻撃によって機能不全に陥った。同時に、「HermeticWiper」と呼ばれる極めて破壊的なマルウェアが展開された。米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)やウクライナ政府の報告によれば、このマルウェアはコンピュータの起動に必要なマスターブートレコードを上書きし、システムを回復不可能な状態に陥らせるものであった。これは、軍事作戦の開始に先立ち、社会の神経中枢を麻痺させるために周到に準備された攻撃であったことは明らかである。 日本も決して対岸の火事ではない。台湾有事や朝鮮半島危機といった地政学的な緊張が報道されるたび、国内の防衛産業はもちろん、金融、通信、物流といった国民生活を支える基幹分野が標的となる可能性は常に存在する。サイバー空間には物理的な国境が存在しないため、攻撃は瞬時に国境を越える。さらに深刻なのは、攻撃の主体が国家なのか、金銭目的の犯罪集団なのか、あるいは両者が協力関係にあるのか、その見極めが非常に困難であることだ。攻撃の「責任の所在」は意図的に曖昧化され、漂流する。従来の延長線上にあるリスク管理手法では、もはやこの新たな脅威に対応しきれない状況が現実のものとなっている。 過去に世界を揺るがした事件は、その被害の甚大さを物語っている。2021年5月に発生した米国のColonial Pipeline事件では、石油パイプライン事業者がランサムウェア攻撃の被害に遭った。米司法省および連邦捜査局(FBI)の発表によれば、同社は事業継続の危機に瀕し、システム全体の停止という苦渋の決断を下した。その結果、米国東部全域で深刻な燃料不足が発生し、ガソリン価格の急騰、一部航空便の運航調整、物流の大混乱という社会的なパニックを引き起こした。同社は約440万ドル相当の暗号資産を身代金として支払ったが、この事件は重要インフラがいかにサイバー攻撃に脆弱であるかを露呈させた。事件後、米運輸保安局(TSA)はパイプライン事業者に対し、サイバー防御の強化と通報体制の整備を義務付ける緊急指令を発する事態となった。 2017年のWannaCry攻撃も、世界中に深刻な爪痕を残した。欧州刑事警察機構(Europol)によれば、この攻撃は150か国以上で20万台を超えるコンピュータに感染するというパンデミック的な広がりを見せた。特に英国では、国民保健サービス(NHS)が甚大な被害を受け、予約システムが停止。医師は紙のカルテを手作業で参照せざるを得なくなり、多くの手術が延期された。韓国では自動車工場の操業が停止し、中国や日本でも業務中断が相次いだ。この攻撃の背景には、米国家安全保障局(NSA)が保有していた「EternalBlue」と呼ばれる脆弱性攻撃ツールが流出し、悪用されたという事実があり、国家によるサイバー兵器の管理責任という重い問題を突きつけた。 さらに、2020年末に発覚したSolarWinds事件は、サプライチェーン攻撃という手法の恐ろしさを世界に知らしめた。セキュリティ企業FireEye(現Mandiant)の調査によれば、攻撃者はITインフラ管理ソフトウェアの正規の更新プログラムにマルウェアを忍び込ませた。その結果、米財務省やエネルギー省を含む政府機関、さらには数百社以上の大企業が、信頼していたソフトウェアを通じてバックドアを仕掛けられるという未曾有の事態に陥った。米議会はこれを国家安全保障上の重大問題として追及し、政府調達品を含むサプライチェーン全体の防御体制を見直すきっかけとなった。この深刻な反省を踏まえ、バイデン政権は2021年に大統領令EO14028を発し、2022年の米行政管理予算局(OMB)のメモM-22-09において、連邦政府機関に対し2024年度末までに「ゼロトラストアーキテクチャ(ZTA)」の導入を完了するよう厳命した。 日本国内においても、被害は枚挙にいとまがない。2020年11月、大手ゲーム会社のカプコンがランサムウェア攻撃を受け、最大39万人分の個人情報流出の可能性(うち約1.6万件は流出を確認)が公式に発表された。株価は急落し、企業のブランドイメージは大きく毀損した。経済産業省は「知的財産の流出は国益に直結する」と強い警告を発した。2021年10月には、徳島県つるぎ町立半田病院が攻撃され、電子カルテシステムが暗号化され使用不能となった。この事件を受け、厚生労働省は全国の医療機関に緊急の注意喚起を行い、「サイバー攻撃は医療安全保障の問題である」という認識が医療界全体に広がった。2023年7月には、日本の物流の心臓部である名古屋港の港湾コンテナターミナル管理システムがランサムウェア攻撃により停止し、トレーラーが長蛇の列を作り、自動車輸出などに深刻な影響が出たことも記憶に新しい。 自治体サービスも標的となっている。コンビニエンスストアでの証明書交付サービスが一時停止に追い込まれた問題や、大阪府立病院機構の大阪急性期・総合医療センターがランサムウェア攻撃により長期間システム停止に陥り、患者対応に甚大な混乱が生じた事例もある。総務省は自治体のシステムを堅牢な「ガバメントクラウド」へ移行する方針を進めているが、現場では専門人材の不足や予算の制約が大きな課題となっている。こうした事態を受け、警察庁は2022年に「サイバー特別捜査隊」を新設し、国家レベルでの捜査・支援体制の強化に乗り出している。 加速する国際連携と防御技術の進化 国境を越え、複雑化する脅威に対抗するため、国際社会は法制度の整備と国際連携の強化を急ピッチで進めている。2001年に採択されたブダペスト条約(サイバー犯罪条約)は、越境サイバー犯罪の捜査協力における最初の国際的な枠組みとなったが、ロシア、中国、北朝鮮といった主要な攻撃元と目される国々が未だに加盟しておらず、その実効性には限界がある。 こうした中、軍事同盟である北大西洋条約機構(NATO)は、2014年のウェールズ首脳会議において「重大なサイバー攻撃は集団防衛条項(第5条)を発動し得る」と明言した。これは、サイバー攻撃を従来の武力攻撃と同等に扱い、同盟国全体で防衛するという強い意志の表れである。 特に企業活動に直結する動きとして注目すべきは、欧州連合(EU)と米国の規制強化である。EUが2022年に採択したNIS2指令(ネットワーク・情報システムセキュリティ指令の改定版)は、対象となる重要インフラ事業者の範囲をエネルギー、運輸、金融、医療などからさらに拡大し、極めて厳格な義務を課した。欧州連合サイバーセキュリティ庁(ENISA)の解説によれば、重大なインシデントが発生した場合、企業は「24時間以内の早期警告」「72時間以内の詳細通知」「1か月以内の最終報告」という段階的な報告義務を負う。さらに、違反した場合の制裁金だけでなく、企業の経営層が対策の不備について説明責任を負うことも明記された。 米国では、CISAが“Shields Up”(盾を構えよ)キャンペーンを展開し、地政学的緊張の高まりに応じて官民に広く防御態勢の強化を呼びかけている。さらに法的な拘束力を持つ動きとして、証券取引委員会(SEC)が2023年7月に採択した改正規則がある。これにより、米国の上場企業は、サイバーセキュリティの重大インシデントが発生した場合、それが「重要(Material)」であると判断してから原則4営業日以内に開示することが義務付けられた。これは投資家保護を目的としており、開示の遅れや不備が株主訴訟に直結するリスクを高めるものだ。 日本もこうした国際的な潮流と無縁ではいられない。情報通信研究機構(NICT)は「CYDER」と呼ばれる実践的なサイバー防御演習を実施し、内閣サイバーセキュリティセンター(NISC)などと連携して官民の対応能力の底上げを図っている。さらに、ASEAN諸国や米国との協力演習も拡大しており、国際協調の枠組みは2025年時点においても強化され続けている。 法制度と同時に、防御を支える技術も大きな変革期を迎えている。従来型の、社内ネットワークと外部インターネットの境界線に「城壁」(ファイアウォールやVPN)を築いて守るという「境界型防御」は、SolarWinds事件のような巧妙な内部侵入や、リモートワークの普及による境界線の曖昧化によって、その限界を露呈した。 これに代わる新たなパラダイムが「ゼロトラストアーキテクチャ(ZTA)」である。「何も信頼しない(Zero Trust)」を前提とし、社内・社外を問わず、すべてのアクセス要求を都度厳格に検証・認証するという考え方だ。米OMBが連邦機関に導入を義務付けたことは、この流れを決定的なものにした。ゼロトラストの実現に不可欠な要素として、多要素認証(MFA)の全社的な適用も各国当局によって強く推奨されている。多くの先進的な企業では、脆弱性の温床となりがちな従来のVPNを段階的に廃止し、外部委託業者のアクセスも含めてゼロトラスト基盤に統合する取り組みが進んでいる。これにより、接続経路の可視化が進み、運用の複雑性を低減させる効果も報告されている。 さらに、攻撃が高度化・潜伏化する中で、「可観測性(Observability)」というアプローチが重要性を増している。これは、システムから得られるログ、メトリクス、トレースといった多様なデータを統合的に分析し、システム内部で何が起きているかを深く、横断的に把握する技術である。金融機関や重要インフラ事業者を中心に、この可観測性基盤を活用して、潜伏型のマルウェアを早期に検知したり、システム横断的な異常の兆候を捉えたりする取り組みが拡大しており、業務停止リスクの低減に繋がりつつある。CISAやNISCが推進する「脅威インテリジェンス」の官民共有も、リアルタイムの攻撃情報に基づいた迅速な防御を可能にする上で不可欠な要素となっている。これらの技術投資は、ガバナンスの強化と表裏一体であり、セキュリティ対策はもはや経営戦略の中核をなす存在へと変貌している。 「知らなかった」では済まされない経営責任と防御投資の必然性 サイバー攻撃は、今やIT部門の技術的な問題ではなく、経営層の責任を直接問う重大な経営リスクとなった。米国SECの改正規則は、インシデント開示の不備が直ちに株主代表訴訟のリスクに発展することを意味する。欧州のNIS2指令も、違反企業には高額な制裁金が科される可能性があり、その責任は経営層にまで及ぶ。日本国内においても、株主総会で「サイバー対策の怠慢は、取締役の善管注意義務違反にあたるのではないか」といった厳しい指摘が増加している。 これまで、多くの企業がリスク移転の手段として依存してきたサイバー保険も、その万能神話は崩れつつある。2022年、ロイズ保険市場が公表した通達Y5381は、保険業界と企業経営者に衝撃を与えた。この通達は、国家が関与する大規模なサイバー攻撃を、従来の「戦争行為」に準ずるものとして、保険金の支払い対象外(免責)とする方針を明確にしたものである。これは、ウクライナ情勢などに見られる国家主導型の攻撃によって発生した損害は、もはや保険ではカバーしきれない可能性があることを示唆している。保険への過度な依存の限界が明らかになるにつれ、企業はリスク移転から、自らを守るための「防御投資」へと重心を移さざるを得なくなっている。 さらに深刻なのは、経営層や担当役員が「個人」として法的責任を問われる現実が浮き彫りになったことである。米司法省の発表によれば、Uberの元最高情報セキュリティ責任者(CISO)が、過去のデータ漏洩インシデントへの対応をめぐり、当局への報告義務違反や証拠隠蔽の罪で刑事訴追され、最終的に有罪判決を受けた。この事件は、セキュリティインシデントへの対応を誤れば、企業防衛の最前線に立つCISOや経営陣が、個人として法的責任を問われかねないという厳しい現実を突きつけた。 国境を越えるサイバー攻撃は、国家と企業、そして犯罪集団との境界を曖昧にし、誰が真の攻撃者なのかという責任の所在を漂流させる。日本政府もサイバー防衛隊の増員や官民連携の演習を進めているが、欧米のように企業に対して罰則付きでセキュリティ投資を義務化する段階には、2025年の時点では至っていない。しかし、グローバルに事業を展開する、あるいは国際的なサプライチェーンに組み込まれている日本企業は、事実上、EUのNIS2指令や米国のSEC規則といった世界標準の規制に従うことを求められている。IT担当者は、これらの複雑な技術的・法務的要件を、経営陣が理解できる言葉に「翻訳」し、ゼロトラストや可観測性といった次世代の防御体制への投資判断を支えるという、極めて重要な役割を担っている。
“프롬프트를 넘어 컨텍스트로” 에이전틱 AI를 위한 컨텍스트 엔지니어링의 부상
AI를 도입한 기업은 지금까지 최적의 결과를 얻기 위한 방법으로 프롬프트 엔지니어링에 집중해왔다. 그러나 최근 전문가들은 ‘컨텍스트 엔지니어링(Context Engineering)’이 AI 도구를 더 정확하고 유용하게 만드는 차세대 기술이라고 평가하고 있다. AI 혁명이 시작된 약 3년 전부터 AI 모델에 컨텍스트를 추가하는 일은 이미 중요한 과제였다. 그러나 AI 개발사 앤트로픽(Anthropic)은 자사 블로그를 통해 이 개념이 왜 AI 에이전트를 배포할 […]
AIが「法」を執行する日――アルゴリズム司法の可能性と差し迫る危機
司法の効率化への誘惑 世界各国の司法制度は、深刻な機能不全の危機に直面している。裁判官や検察官の不足、手続きの煩雑さ、そしてそれに伴う審理の長期化は、多くの国で共通の課題だ。日本も例外ではなく、労働訴訟や行政訴訟では、第一審の判決を得るまでに数年の歳月を要することも珍しくない。「遅すぎる司法は、正義の否定に等しい」という不満や、判断プロセスに対する不透明感への苛立ちは、市民の司法に対する信頼を静かに蝕んでいる。 この閉塞感を打破する「特効薬」として、人工知能(AI)への期待が急速に高まっている。すでに法曹界では、膨大な判例データの検索、複雑な契約書の自動生成、証拠の整理といった周辺業務においてAIの導入が進んでおり、その利便性は広く認められつつある。しかし、議論はすでに次の段階、すなわち「判決そのものをAIに委ねる」という領域に踏み込んでいる。これは単なる業務の効率化にはとどまらない。人間の判断領域をどこまで機械に委ねるかという問いは、司法の存在意義、そして「裁き」という行為の根源的な意味を社会全体に問い直すものだ。 この構造的な課題は、民間企業がAIを導入する際のガバナンス設計とも驚くほど共通している。人間の専門家が担ってきた意思決定プロセスにAIを組み込むとき、いかにしてその判断の透明性を保ち、結果に対する責任を担保するのか。司法の現場で起きている葛藤は、AIと共存する未来の社会全体の縮図でもある。 AIによる司法の試みは、すでに世界各地で始まっている。2017年、中国の杭州に設立されたインターネット裁判所は、オンライン紛争を専門に扱う世界初の裁判所として注目を集めた。ここでは電子商取引をめぐるトラブルなどがオンラインで処理され、証拠はブロックチェーン技術で管理されるなど、手続きの徹底したデジタル化と自動化が進められている。アバター(分身)の裁判官が登場するといった演出が話題を呼んだが、現状ではAIの役割はあくまで裁判官の補助的なものにとどまっているとされる。 一方、2019年には北欧のデジタル先進国エストニアが「7,000ユーロ以下の小額訴訟をAIが処理する」と報じられ、AI裁判官の登場として国際的な議論を巻き起こした。しかし、この報道は後に同国法務省によって「そのようなAI判事は開発していない」と公式に否定されている。実際の導入には至らなかったものの、この一件は「AIが人間を裁く」というシナリオが単なるSFの世界の出来事ではなく、現実的な政策課題であることを世界に強く印象づけた。 より深刻な議論の舞台となったのは米国だ。刑事裁判の量刑判断、特に被告が将来再び罪を犯すかどうかの「再犯リスク」を予測するために、「COMPAS(コンパス)」と呼ばれるAIツールが一部の州で使用されてきた。2016年、被告が「AIによる評価が量刑に不当な影響を与えた」として、その評価プロセスの開示を求めた「ルーミス事件」は象徴的である。ウィスコンシン州最高裁判所は、最終的な判断を下したのはあくまで人間の裁判官であるとして訴えを退けたものの、AIの判断根拠が被告に開示されない「透明性の欠如」については、深刻な懸念を表明した。AIは司法手続きにどこまで関与し、その判断はどの程度の重みを持つべきか。黎明期の事例は、重い問いを投げかけている。 アルゴリズム司法に潜む危険性 AI司法の導入が慎重になる最大の理由は、その判断プロセスが人間には見えない「ブラックボックス」になりがちであること、そして誤った判断が下された場合に誰が責任を負うのかが不明確になる点にある。近代司法の正統性は、判決が「理由の提示」とセットであることによって担保されてきた。しかし、深層学習(ディープラーニング)のような高度なAIは、なぜその結論に至ったのかを開発者自身さえも完全に説明できない場合がある。 米国のCOMPASをめぐる問題は、この危うさを露呈させた。2016年、調査報道機関ProPublica(プロパブリカ)は、COMPASのアルゴリズムを詳細に分析した結果、人種的な偏見、すなわちバイアスが存在する可能性を指摘した。分析によれば、実際には再犯しなかったにもかかわらずAIによって「高リスク」と誤判定された割合が、白人被告に比べて黒人被告は約2倍に達していた。効率化と客観性の名の下に導入されたテクノロジーが、結果として社会に根強く残る差別や偏見を学習し、増幅させてしまう危険性を示したのである。英国においても、AIを用いて犯罪発生を予測する「予測型パトロール」の導入が議論されたが、特定の地域や人種への偏見を助長する懸念が根強く指摘され、その実効性にも疑問が呈されている。 アルゴリズムの暴走が社会に深刻なダメージを与えた例は、司法分野に限らない。オランダでは2010年代、児童手当の不正受給を検知するAIシステムが導入された。しかし、このシステムが微細な入力ミスや不備を「不正の疑い」として機械的に弾き続けた結果、約2万6,000世帯が誤って不正受給者と認定され、多額の返還命令を受けた。多くの家庭が経済的に破綻し、精神的に追い詰められるという深刻な社会問題に発展。この「オランダ児童手当スキャンダル」の責任を取り、2021年には内閣が総辞職する事態に至った。しかし、この大規模な人権侵害において、システムの開発者や行政担当者の誰一人として、法的な責任を問われることはなかった。これは、AIによる自動化された意思決定が「責任の空白」を生み出す典型例となった。 こうした構造は、民間企業においても同様に見られる。米Amazon(アマゾン)はかつて、採用候補者を評価するためのAIツールを開発していたが、過去の採用データ(多くが男性)を学習した結果、履歴書に含まれる「女性」に関連する単語を不利に評価するバイアスが発覚し、2018年にプロジェクトの中止を余儀なくされた。また近年では、弁護士がChatGPTのような生成AIに作成させた準備書面を、内容を精査しないまま裁判所に提出するケースが問題化している。2023年に米国で発覚した事例では、AIが「存在しない過去の判例」を複数でっち上げ、それを提出した弁護士が制裁金を科された。これらの事例に共通しているのは、AIの判断に対する過信、説明不能性、そして結果責任の不在である。 ガバナンスの模索――世界のルールと人間の責任 アルゴリズム司法がもたらすリスクに対し、各国は法規制とガバナンスの構築を急いでいる。最も包括的かつ厳格なルールを導入したのはEU(欧州連合)だ。2024年に成立した「AI法(AI Act)」では、AIがもたらすリスクを4段階に分類し、司法や法執行機関による利用を最も厳格な「高リスク」カテゴリーに指定した。高リスクAIの提供者や導入者には、運用における高い透明性、人間の監督可能性、そして厳格な監査義務が課される。特に司法分野での利用は、市民の基本的人権に重大な影響を及ぼすとして、その利用条件は厳しく制限されている。 米国では、連邦レベルでの包括的な規制は存在しないものの、2022年に公表された「AI権利章典の青写真」がガバナンスの基本文書となっている。これは、AIシステムが安全であること、差別的であってはならないこと、そして人間による代替手段が常に確保されるべきことなどを定めた原則だ。ルーミス事件の判決が示したように、米国司法の現場では、アルゴリズムはあくまで補助的な情報源であり、最終判断は憲法上の権利とデュー・プロセス(適正手続き)を理解する人間の裁判官が行うべきであるという姿勢が貫かれている。 一方、日本政府の方針は、現状では「慎重な漸進主義」と要約できる。内閣府などが公表するAI戦略文書では、司法のような高度な判断にAIを導入する場合には、説明可能性と公平性の確保が最優先されるべきとの立場が繰り返し示されている。現在のところ、AIの利用は判例検索や文書作成支援といった補助的な役割にとどまっており、文化的・倫理的な観点からも、AIに裁きを委ねることへの国民的コンセンサスは形成されていない。2024年から2025年にかけて、AIを発明者として認めるかを争った特許訴訟において、日本の裁判所が「発明者は人間に限る」との判断を相次いで示したことも、法的な責任の主体はあくまで人間であるべきという日本の基本的な立場を反映している。 EUは「規制先行」、米国は「憲法原則による限定」、日本は「補助からの漸進」。アプローチは異なるものの、いずれの国も「AIに司法判断を全面的に委ねる」ことには極めて慎重な姿勢を取っている。この慎重さの背景には、数千年にわたる人類の思想史的な蓄積がある。古代ギリシャのプラトンやアリストテレスが正義を「人間の徳性」や「他者との関係性」に見出したように、司法とは単なるルールの機械的な適用ではなく、複雑な社会関係の中で最適な解を導き出す、高度に人間的な営みと考えられてきた。 モンテスキューは裁判官を「法を語る口」と表現したが、その「口」がAIに置き換わるとき、法の条文は忠実に適用されるかもしれないが、個別の事情や社会的文脈を汲み取る「情理」の余地は失われる。ハンナ・アーレントがナチス戦犯アイヒマンの裁判を通じて暴いた「悪の凡庸さ」とは、思考停止し、官僚的なルール適用に終始した個人が、いかに巨大な悪に加担しうるかを示したものだ。もし司法から「判断する主体」としての人間が消え、アルゴリズムというルールの奴隷となったとき、そこに責任は存在するだろうか。ユルゲン・ハーバーマスが説いたように、司法の正統性は、市民による公共的な討議と納得感によって支えられている。AIが導き出した効率的な「解」は、社会的な公正感や納得感を醸成できるだろうか。 AI司法を社会が受け入れられるかは、世代や文化によっても大きく異なる。「人間の裁判官は偏見を持つが、AIのほうが公平かもしれない」と考える若年層がいる一方で、「人間の感情や機微を理解できない機械に裁かれること」への根強い不安も存在する。この受容性のギャップは、企業がAIを導入する際に直面する抵抗感とも通底している。 AI司法の未来は、判例検索などを支援する「補助型」、AIが判断の選択肢を提示し人間が最終決定する「協働型」、そしてAIがすべての判断を担う「全自動型」に大別できる。現実的な着地点は「協働型」であると見られているが、その場合でも、AIの判断を人間が覆し、軌道修正できる制度設計、いわば「人間によるリセット権」の確保が、議論の中心となるべきである。 AI司法は、効率性と公平性という魅力的な可能性を秘めている。しかしその進展は、司法という営みから「責任」と「説明」を奪い去る危険性を常にはらんでいる。いま私たちに問われているのは、「AIを司法に導入するか否か」という単純な二者択一ではない。「人間は、司法の最終的な担い手であり続ける覚悟があるか」という問いである。その線引きこそが、AI時代の正義と信頼のあり方を決定づけていくに違いない。
マルチクラウド戦略に潜む「統治困難性」という罠
もはやクラウドは、現代の企業活動において不可逆的なインフラとなった。AWS(アマゾン ウェブ サービス)、Microsoft Azure、Google Cloud(GCP)の3大プラットフォームが市場の大部分を占める中、世界中の企業がその上でビジネスを構築している。日本においても「脱オンプレミス」は長年のスローガンであり、多くの企業がクラウド移行を推進してきた。オンプレミス時代には数年がかりであった新システムの導入が、クラウド時代には数週間で立ち上がる。この圧倒的な「俊敏性」こそが、クラウドがもたらした最大の価値であった。 しかし、単一のクラウドに全面的に依存すれば、そのサービスで発生した障害、突然の価格改定、あるいはサービス仕様の変更といった影響を、回避する術なく受け入れなければならない。2021年9月に発生したAWS東京リージョン関連のDirect Connect障害では、約6時間にわたり国内の広範なサービスに影響が及んだ。また、同年、Peach Aviationが経験した予約システム障害も、単一のシステム依存のリスクを象徴する出来事であった。開発元が「マルウェア感染」を原因と公表し、復旧までに数日を要したこのトラブルでは、航空券の購入や変更手続きが全面的に停止し、多くの利用者に混乱をもたらした。 こうしたリスクを回避し、また各クラウドの「良いとこ取り」をするために、企業がマルチクラウド戦略を採用するのは合理的な判断である。事実、Flexeraの2024年のレポートによれば、世界の企業の89%がすでにマルチクラウド戦略を採用しているという。しかし、この急速な普及の裏側で、企業側の「統治(ガバナンス)」は全く追いついていないのが実情だ。 アイデンティティとアクセス管理(IAM)、システムの監視、各国のデータ規制への対応、そしてコスト管理。複数のクラウドを組み合わせることは、単なる足し算ではなく、組み合わせの数に応じて複雑性が爆発的に増加することを意味する。マルチクラウドという合理的な選択は、同時に「統治困難性」というパンドラの箱を開けてしまったのである。この深刻な問題はまず、目に見えないインフラ層、すなわちネットワーク構成の迷路から顕在化し始めている。 接続と権限の迷宮:技術的負債化するインフラ マルチクラウド戦略が直面する第一の壁は、ネットワークである。クラウドが一種類であれば、設計は比較的シンプルだ。VPC(AWSの仮想プライベートクラウド)やVNet(Azureの仮想ネットワーク)といった、そのクラウド内部のネットワーク設計に集中すればよかった。しかし、利用するクラウドが二つ、三つと増えた瞬間、考慮すべき接続経路は指数関数的に増加する。 例えば、従来のオンプレミス環境とAWS、Azureを組み合わせて利用するケースを考えてみよう。最低でも「オンプレミスからAWSへ」「オンプレミスからAzureへ」、そして「AWSとAzure間」という3つの主要な接続経路が発生する。さらに、可用性や地域性を考慮してリージョンを跨いだ設計になれば、経路はその倍、さらに倍へと膨れ上がっていく。 問題は経路の数だけではない。マルチクラウド環境では、クラウド間の通信が、各クラウドが定義する仮想ネットワークの境界を必ず跨ぐことになる。これは、同一クラウド内部での通信(いわゆる東西トラフィック)と比較して、遅延や帯域設計上の制約が格段に表面化しやすいことを意味する。オンプレミスとの専用線接続(AWS Direct ConnectやAzure ExpressRouteなど)や、事業者間のピアリングを経由する構成では、各プロバイダーが提供するスループットの上限、SLA(品質保証)の基準、さらには監視・計測の粒度までがバラバラである。 平時には問題なくとも、ピーク時の分析処理や夜間の大規模なバッチ転送などで、突如としてボトルネックが顕在化する。そして、障害が発生した際、この複雑なネットワーク構成が原因特定の遅れに直結する。国内の金融機関でも、北國銀行がAzure上に主要システムを移行する「フルクラウド化」を推進し、さらに次期勘定系システムではAzureとGCPを併用するマルチクラウド方針を掲げるなど、先進的な取り組みが進んでいる。しかし、こうした分野では特に、規制対応や可用性設計における監査可能性の担保が、ネットワークの複雑性を背景に極めて重い課題となっている。 そして、このネットワークという迷路以上に深刻な「最大の落とし穴」と指摘されるのが、IAM(アイデンティティとアクセス管理)である。AWS IAM、Microsoft Entra ID(旧Azure Active Directory)、GCP IAMは、それぞれが異なる思想と仕様に基づいて設計されており、これらを完全に統一されたポリシーで運用することは事実上不可能に近い。 最も頻発し、かつ危険な問題が「幽霊アカウント」の残存である。人事異動、プロジェクトの終了、あるいは外部委託先の契約満了に伴って、本来であれば即座に削除されるべきアカウントが、複雑化した管理の隙間で見落とされてしまう。監査の段階になって初めて、数ヶ月前に退職した社員のアカウントが、依然として重要なデータへのアクセス権を持ったまま放置されていた、といった事態が発覚するケースは珍しくない。 これは単なる管理上の不手際では済まされない。権限が残存したアカウントは、内部不正の温床となるだけでなく、外部からの攻撃者にとって格好の侵入口となり、大規模な情報漏洩を引き起こす致命的なリスクとなる。Flexeraの調査でも、マルチクラウドの普及は進む一方で、セキュリティの統合や運用成熟度は低い水準にとどまっていることが示されている。特に厳格な統制が求められる金融機関において、監査でIAMの統制不備が繰り返し問題視されている現実は、この課題の根深さを物語っている。 データ主権とAI規制:グローバル化が強制するシステムの分断 マルチクラウド化の波は、企業の積極的な戦略選択によってのみ進んでいるわけではない。むしろ、グローバルに事業を展開する企業にとっては、各国のデータ規制が「多国籍マルチクラウド体制」の採用を事実上強制するという側面が強まっている。 EU(欧州連合)の一般データ保護規則(GDPR)は、データの域内保存を絶対的に義務づけてはいないものの、EU域外へのデータ移転には標準契約条項(SCC)の締結など、極めて厳格な要件を課している。一方で、米国のCLOUD Act(海外データ適法利用明確化法)は、米国企業に対して、データが国外に保存されていても米国法に基づきその開示を命じ得る枠組みを定めている。さらに中国では、個人情報保護法(PIPL)やデータセキュリティ法がデータの国外持ち出しを厳しく制限し、複雑な手続きを要求する。日本もまた、2022年の改正個人情報保護法で、越境移転時の透明性確保を義務化するなど、データガバナンスへの要求を強めている。 この結果、グローバル企業は「EU域内のデータはEUリージョンのクラウドへ」「米国のデータは米国クラウドへ」「中国のデータは中国国内のクラウドへ」といった形で、各国の規制(データ主権)に対応するために、意図せずして複雑なマルチクラウド体制を構築せざるを得なくなっている。 もちろん、企業側も手をこまねいているわけではない。Snowflakeのように、AWS、Azure、GCPの3大クラウドすべてに対応したSaaS型データ基盤を活用し、物理的に分断されてしまったデータを論理的に統合・分析しようとする試みは活発だ。しかし、国ごとに異なる規制要件をすべて満たし、コンプライアンスを維持しながら、データを横断的に扱うことは容易ではない。規制とマルチクラウドの複雑性が絡み合った、新たな統治課題がここに浮き彫りになっている。 そして今、この複雑なデータ分断の構造に、生成AIや機械学習という新たなレイヤーが重ねられようとしている。AIの導入において、大規模なモデル学習と、それを活用した推論(サービス提供)を、それぞれ異なるクラウドで実行する試みは、一見すると効率的に映る。学習には潤沢なGPUリソースを持つクラウドを選び、推論は顧客に近いリージョンや低コストなクラウドで実行する、という考え方だ。 だが現実には、この構成が「監査対応」の難易度を劇的に引き上げる。学習データがどのクラウドからどのクラウドへ移動し、どのモデルがどのデータで学習され、その推論結果がどの規制に準拠しているのか。この監査証跡を、複数のクラウドを跨いで一貫性を保ったまま管理することは極めて困難である。製薬大手のノバルティスがAWSやMicrosoftとの協業で段階的なAI導入を進めている事例や、国内の製造業で同様の構成が試みられている動向からも、この「マルチクラウド特有の監査証跡管理」が共通の課題となりつつあることがわかる。加えて、2024年8月に発効したEUのAI法など、データだけでなくAIそのものへの規制が本格化する中で、この統治の困難性は増す一方である。 ブラックボックス化する現場:監視の穴と見えざるコスト 統治困難性がもたらす具体的な帰結は、まず「障害対応の遅延」という形で現場を直撃する。障害が発生した際に最も重要なのは、迅速な原因の特定と切り分けである。しかし、マルチクラウド環境では、この初動が格段に難しくなる。 なぜなら、Amazon CloudWatch、Azure Monitor、Google Cloud Operations Suiteといった各クラウドが標準で提供する監視基盤は、当然ながらそれぞれのクラウドに最適化されており、相互に分断されているからだ。収集されるログの形式、データの粒度、監視のインターフェースはすべて異なる。障害発生の通報を受け、IT担当者が複数の管理コンソールを同時に開き、形式の違うログデータを突き合わせ、相関関係を探る。単一クラウドであれば数分で特定できたはずの原因が、この「監視の分断」によって何時間も見えなくなる。 DatadogやNew Relicといった、マルチクラウドを一元的に監視できるサードパーティーツールが市場を拡大している背景には、まさにこの構造的な課題がある。しかし、ツールを導入したとしても、各クラウドの根本的な仕様の違いや、ネットワークの複雑な経路すべてを完全に可視化できるわけではなく、「監視の穴」が残存するリスクは常につきまとう。 こうした監視や障害対応の困難さは、単なる技術的な課題にとどまらず、やがて経営を圧迫する「見えざるコスト」となって跳ね返ってくる。コスト管理(FinOps)の複雑化である。CPU時間、ストレージ利用料、APIコール回数、そして特に高額になりがちなクラウド間のデータ転送料。これら課金体系はクラウドごとに全く異なり、複雑に絡み合う。 請求書のフォーマットすら統一されていないため、IT部門は毎月、異なる形式の請求書を読み解き、どの部門がどれだけのコストを発生させているのかを把握するだけで膨大な工数を費やすことになる。結果としてコストの最適化は進まず、予算超過が常態化する。HashiCorpが実施した調査では、実に91%の企業がクラウドの無駄な支出を認識していると回答し、さらに64%が「人材不足」を最大の障壁と挙げている。複雑化する運用に対応できるスキルセットを持った人材は圧倒的に不足しており、現場は疲弊している。 Synergy ResearchやOmdiaの調査によれば、クラウドインフラ市場は依然として年間20%を超える高い成長を続けている。この市場全体の拡大は、皮肉なことに、各クラウドの課金体系や監査要件の「差異」を企業組織の内部にさらに深く浸透させ、統治困難性の“母数”そのものを押し広げている。 このマルチクラウドがもたらす統治課題は、すべての産業に共通する一方で、その“顔つき”は業種ごとに異なる形で現れている。 最も厳格な要件が課される金融業界では、決済や市場接続におけるミリ秒単位の低遅延と、24時間365日の高可用性、そして取引記録の完全な監査証跡が同時に求められる。このため、オンプレミスや国内クラウドを主軸にしつつ、AIを用いた不正検知やリスクモデル計算のみを外部クラウドで行うといった二層構造が見られるが、ここでの課題は「速さと証跡」という二律背反の同期である。 製造業では、サプライチェーン全体の最適化がテーマとなる。生産ラインのデータ(OT)はエッジ側で即時処理し、設計や物流のデータ(IT)はクラウドで統合する。この際、ティア1からティアnに至る多数の取引先や外部委託がシステムにアクセスするため、クラウドを跨いだ権限管理の不備がセキュリティ上の重大な弱点となりやすい。 公共セクターでは、日本のガバメントクラウドが示すように、継続性と説明責任が最重要視される。複数のクラウドサービスを前提とした設計が求められるため、システムが特定のクラウドにロックインされない「可搬性」や「監査性」の確保が主要な課題となる。 小売業界では、顧客行動の即時分析と販促の即応性が競争力を決める。レコメンドAIや在庫連携など、業務機能単位で最適なクラウドやSaaSを選ぶため、結果的にマルチクラウド化が進む。ここでは障害発生時に、トランザクションのどの部分がどのクラウド層に起因するのかを追跡できなくなる問題が深刻であり、統合的なサービスレベル目標(SLO)管理が求められる。 また、教育・研究分野では、研究室単位や助成金ごとに利用するクラウドが異なり、事務系システムはMicrosoft […]