はてぶ・Qiita・Zennのトレンド記事を紹介
Google Workspace 2026年下期セキュリティ設定見直しガイド|DBSC・AI control center・監査ログ拡張を「管理コンソールの棚卸し」に落とす
2026年にGoogle Workspaceへ追加されたDBSC(GA/既定有効)、AI control center、Workspace MCPサーバ、監査ログ拡張、Calendar向けDLP、iOS MDM強化を一次情報で整理。情シスが下期にやるべき「管理コンソール棚卸し」チ
プロジェクトマネジメントのフレームワークの種類と違いは?主要5つを整理してみた
PMBOK・PRINCE2・P2M…プロジェクトマネジメントのフレームワークは種類が多くて戸惑いがち。新米PM・PM志望の非エンジニア向けに、主要5つの性格の違いを整理します。
CloudNativeが提供するカジュアル面談は、合否なし・事前書類不要・服装自由で約30分の軽い対話形式です。リモート勤務や子育て中のエンジニアなど、選考前に会社や働き方を気軽に知りたい求職者へ向けた内容です。
ノーコード自動化(iPaaS)に直書きされた秘密情報を LLM で一括検知する
iPaaSの自動化フローにハードコードされたAPIキー等の機密情報を、前処理とチャンク分割でトークン削減し、AWSBedrock上のClaudeHaikuを用いた多段スキャンと再検証で高精度に検出する方法を、CI連携やSlack通知と共に実装例と共に解説します。
ランサムウェアの「本当のコスト」は9か月後の決算で確定する|アサヒ700億円規模の下方修正に学ぶ、情シスが経営に説明すべき事業インパクトと適時開示対応2026
2026年6月のアサヒグループHD業績下方修正(当期利益1675→1200億円)を起点に、ランサムウェア被害の事業インパクトを6つのコストで構造化。情シス・CISOが経営層と監査に説明するための数字の組み立て方、決算遅延・適時開示への備え、初期侵入対策を一次情報ベースで解説します
SaaSが増えるほど、便利さの裏で管理負荷は見えにくく高まります。誰が何を使っているか把握しきれない、権限管理が属人化している、問い合わせ対応で改善が進まない。そんな状態に陥っていないか、見直すべき5つのサインを整理します。
AIを活用したPM業務の実践例を紹介し、静的サマリーとSlack・Asanaから取得する動的情報を組み合わせて論点の状態管理や会議準備を効率化する方法を解説します。
クラウドネイティブの「コミュニケーション促進補助制度」を活用し、プロジェクトメンバーとPMチームが懇親会を開催した様子と、遠隔勤務でも社員同士の距離を縮め業務効率やチーム結束を高める効果を、実体験を交えて紹介する記事です。
Claude Codeを企業利用するときのベストプラクティス 🔖 42
Claude Codeを企業に配布する際の設計を、managed settings・permissions・hooks・MCP統制・ログ可視化といった公式の組織管理機能と、クラウドネイティブ公開のStarter Kitの役割分担として整理し、企業規模別のベストプラクティスを解説し
Netskope R136〜R138の新機能を「現場で活かす」|AI統制・UEBA刷新・Enterprise Browser強化と2026年初夏のアップデート
Netskope R136〜R138(2026年初夏)の主要アップデートとKnown Issuesを、運用視点で横断整理。AI統制(Agent Guardrails)、UEBA刷新/Endpoint DLPベース異常検知、Enterprise Browserのデータ保護、NPAの
セキュリティ製品、導入して終わりになっていませんか? ── 私たちの「お世話会」というメソッドのご紹介 🔖 1
セキュリティ製品(EDR・SIEM・CASB など)を「導入して終わり」にしないために、私たちが毎日続けている「お世話会」という取り組みを紹介します。アラート確認の観点や、判断の標準化・知識共有をチームで実現する仕組みをまとめました。
AIで自力解決が進む時代、ひとり情シスこそ外部支援を頼っていい
ひとり情シスや少人数情シスが、AI時代に外部支援を頼るべき理由を解説。判断の不安、日常運用の負荷、ベンダー選定の悩みにどう向き合うべきかを整理します。
AI時代の競争力は「モデル選び」ではない、サティアナデラ氏の「学習ループ所有」論を読み解く 🔖 17
Microsoftナデラ氏のX投稿「学習ループの所有」を、SaaS・IDガバナンスとゼロトラストの実務に翻訳します。AIを乗せる前に整えるべき権限の可視化・自動デプロビジョニング・NHIの棚卸しといった足元を、情シス・セキュリティ担当者向けに解説します。
社内Slackで話題になった記事まとめ(2026年6月第2週)
2026年6月第2週に社内Slackで話題となったClaude Fable 5の一般提供開始と停止、Microsoft 365 Copilot Coworkへの導入、SSL復号による接続不安定問題を取り上げ、AI利用やセキュリティ担当者が知るべきポイントを解説します。
情報セキュリティは、情報システムが生み出す事業価値を守るためにあります。組織を分けるかどうかは手段でしかありません。統制や監査が目的化し、「セキュリティのためのセキュリティ」にならないために、価値とリスクを経営判断へつなげる考え方を整理します。
Claude Fable 5とは?公開3日で米政府が停止した全真相|いつ再度利用できるのか
Anthropic が2026年6月9日に公開した初の一般提供Mythosクラス「Claude Fable 5」が、公開3日後に米政府の輸出管理指令で全面停止された経緯を一次情報で整理。weights流出説、解放(jailbreak)論争、secret sabotage 論争、政
AIコーディングが急拡大する中で、セキュリティを民主化するためのシフトレフトやコード・ワークロード集約、SAST・CWPP・CSPM などのチェック手法と、Wiz や Snyk といったツール活用法を解説し、開発者やビジネスパーソンが安全にAI開発を進められるよう支援する記事です
Notion AIマスターコース Notion Agent、Custom Agents、Workersまで全部解説 🔖 3
Notion AI、Notion Agent、Custom Agents、Workers、MCP、Creditsまでの使い方と使い分けを実際の手順とともに整理し、情シスやSaaS管理者が見るべき権限、料金、管理設定、安全に導入する順番を解説する総まとめ記事です。
Microsoft 365 Copilotの新機能:Copilot CoworkでClaude Fable 5(プレビュー)を利用する方法と注意点
Microsoft 365 Copilotの新機能であるCopilot CoworkでClude Fable 5を利用するための設定と留意事項を解説します。
上司の“思考の型”をAI壁打ちにして、PM力を鍛えてみた|PMのAI活用
上司の論理思考パターンをもとにAI壁打ち相手を作り、PMが瞬発的な論理構築とメタ認知を鍛える方法を紹介します。すぐに試せるプロンプト例も載せています。
推論モデルとは、回答前に内部で問題を分解し、検討や検証を経てから回答するAIモデルです。Claude、GPT、Codex、Geminiを例に、従来のモデルとの違いと使うときの勘所を整理します。
社内Slackで話題になった記事まとめ(2026年6月第1週)
先週の社内Slackで話題となった記事を要点整理し、Claude Mythosの官民アクセス権、DLP活用による闇バイト対策、Claude CodeのGitHub Actions脆弱性修正、Microsoft Build 2026の注目機能などセキュリティと開発担当者向けに簡潔に
Notion AIでAnthropicモデルが一時無効化された件を整理する
Notion AIでAnthropicのClaude Opus 4.7 / 4.8がdegraded performanceとなり、Anthropicモデルが一時無効化された件を整理します。モデルの知能低下ではなく、リクエスト成功性と提供基盤の問題として何が起きたのかを公式情報ベ
AIに決算チェックを任せると工数は減るが、複合仕訳は苦手なため単一仕訳化や資金外諸口で分解し、インポートテンプレートやAPI・RPAで自動化すれば入力負荷を抑えつつ精度向上が可能になる。
IT営業からPMへ転職した1年の経験をもとに、営業で培ったヒアリングやステークホルダー調整などのスキルをCloudNative環境のプロジェクトマネジメントでどのように活かすかを具体例と共に解説し、営業出身のPM志望者を支援します
AI時代の業務基盤は、モデルではなく『AIに渡せる業務コンテキスト』で決まる 🔖 1
AI導入の成否はモデル選定だけでは決まりません。社内文書や会議、タスク、権限、意思決定ログを、AIが業務文脈込みで扱える状態にすることが重要です。Notion AI、Microsoft 365 Copilot、Atlassian Rovo、内製基盤の選び方を整理します。
Asanaが発表したAgentic Work Managementを、クラウドネイティブの日次レポート運用から考える
AsanaのAgentic Work Management発表を、StackAI買収やクラウドネイティブの日次レポート運用も踏まえて読み解きます。AIエージェントを仕事管理に入れる前に、対象業務、権限、承認、監査、停止をどう決めるべきかを整理します。
AIを使うのが上手い人は、プロンプトではなく進め方を設計している 🔖 1
AIに良い答えを出させるコツは、プロンプトの言い回しだけではありません。企画書や研修資料づくりを例に、AIが力を発揮しやすい作業順序を人間がどう設計するかを考えます。
AnthropicのDefending Code Reference Harnessを読む AIに脆弱性対応を任せる前に必要なこと
AnthropicのDefending Code Reference Harnessと公式ブログ、CVDダッシュボードをもとに、AIに脆弱性対応を任せる前に必要な脅威モデル、サンドボックス、検証、トリアージ、人間レビューを整理します。発見の自動化より発見後の運用設計が重要です。
OpenAI、Anthropic、Google DeepMind、Microsoft AIなどの幹部らが合成DNA/RNA注文のスクリーニング義務化を求める書簡に署名しました。Anthropicの検証可能な協調的スローダウン提案とも重ねながら、企業のAI利用で確認したい権限、承認
Claude CodeとCodex両方に存在するとんでも機能 /goal に違いはあるのか
Claude Code と Codex に共通する自律実行コマンド /goal の違いを比較します。軽量な Stop hook 方式の Claude Code と、永続・予算管理を備えた Codex の Goal mode の設計差と使い分けを解説します。
ランサムウェア前提BCPをどう書くか|IPA机上演習教材を自社用にデチューンする実務
IPAが2025年4月15日に公開した机上演習教材を、90分で回せる「自社版」にデチューンする方法を、検知・初動/報告・公表/復旧・再発防止の3局面ごとに整理。Workspace版NotebookLM・Gleanで自社シナリオを生成するプロンプトも掲載します。
業務委託・パートナーが混在する組織のABAC実装|Okta×Jamf/Intune×EDRで属性ベースアクセス制御を運用に落とす
業務委託・パートナーが混在する組織でのABAC(Attribute-Based Access Control)実装を、雇用形態×デバイス管理状態のマトリクスとOkta×Jamf/Intune×EDRの3層で整理します。社員、業務委託、再委託のアクセスを同じ認証で扱わず、属性ベース
CrowdStrikeのSGNL買収($740M)— AIエージェント時代の『Continuous Identity』が変えるゼロトラスト認可
CrowdStrikeのSGNL買収を、公式発表・10-K・OpenID CAEPの一次情報から解説します。AIエージェントやNHIの増加で、ゼロトラスト認可がなぜ「ログイン後の継続評価」へ移るのか、情シス・セキュリティ担当が確認すべき論点を整理します。
Webサービスが増えるほど、アカウント管理、退職者停止、MFA、監査、パスワード管理の負担は増えていきます。SSOを単なるログイン体験ではなく、SaaSを会社のID統制へ入れるための選定基準として整理します。
全体最適の罠を避けるには 情シスが小さく進める設計と実行 🔖 3
情シスにとって全体最適は重要ですが、完璧な設計を待つと現場は止まります。正本、責任者、連携先、暫定運用、撤退条件の5つを決めて小さく始め、ID・人事・会計など重い領域は先に厚く設計する進め方を整理します。
なぜWebサービスにはSSOやMFAが実装されないのか 🔖 30
SAML/SSOやMFAは企業向けSaaSに重要です。ただし、宿泊、飲食、小売、レジャーのように現場利用者が多く、1人1アカウントやIdP前提が成立しにくい市場では、セキュリティ要求を現場で運用できる安全策へ翻訳する必要があります。
NIST IR 8286 Rev.1を読む サイバーリスクを経営判断につなげるために情シス・セキュリティがやること
NIST IR 8286 Rev.1を、情シス・情報セキュリティがサイバーリスクを経営判断につなげるための文書として読み解きます。リスク台帳、リスク選好、残余リスク、ERMへの接続を、実務で何をすればよいかに落とし込みます。
CloudNativeとマネーフォワードiが共催するリアルイベントの内容と参加者が得られる5つの実践的な成果(プロへの相談、課題発見、情シス仲間との繋がり、技術ヒント、実務知見)を紹介し、情シス担当者に有益な情報を提供します。
Okta Identity Threat Protection × Universal Logout 完全活用ガイド 2026|対応SaaSの広がりと採用判断のポイント
Okta Identity Threat Protection(ITP)とUniversal Logoutの2026年最新状況を整理。対応SaaSの拡大、Global Token Revocation、Federation Broker Modeとの併用制約、AMFA単独利用時の
Notion AIカスタムエージェントとは?情シスが知るべき料金・権限・運用設計【2026年6月最新】 🔖 1
Notion AIカスタムエージェントを情シス向けに解説。2026年6月時点の料金、Notionクレジット、権限設計、作成権限、コスト管理、Google Discover・AEOを意識したFAQまで、企業導入で押さえるべき運用ポイントを整理します。