はてぶ・Qiita・Zennのトレンド記事を紹介
Claude Codeを企業利用するときのベストプラクティス
Claude Codeを企業に配布する際の設計を、managed settings・permissions・hooks・MCP統制・ログ可視化といった公式の組織管理機能と、クラウドネイティブ公開のStarter Kitの役割分担として整理し、企業規模別のベストプラクティスを解説し
Netskope R136〜R138の新機能を「現場で活かす」|AI統制・UEBA刷新・Enterprise Browser強化と2026年初夏のアップデート
Netskope R136〜R138(2026年初夏)の主要アップデートとKnown Issuesを、運用視点で横断整理。AI統制(Agent Guardrails)、UEBA刷新/Endpoint DLPベース異常検知、Enterprise Browserのデータ保護、NPAの
セキュリティ製品、導入して終わりになっていませんか? ── 私たちの「お世話会」というメソッドのご紹介
セキュリティ製品(EDR・SIEM・CASB など)を「導入して終わり」にしないために、私たちが毎日続けている「お世話会」という取り組みを紹介します。アラート確認の観点や、判断の標準化・知識共有をチームで実現する仕組みをまとめました。
AIで自力解決が進む時代、ひとり情シスこそ外部支援を頼っていい
ひとり情シスや少人数情シスが、AI時代に外部支援を頼るべき理由を解説。判断の不安、日常運用の負荷、ベンダー選定の悩みにどう向き合うべきかを整理します。
AI時代の競争力は「モデル選び」ではない、サティアナデラ氏の「学習ループ所有」論を読み解く 🔖 14
Microsoftナデラ氏のX投稿「学習ループの所有」を、SaaS・IDガバナンスとゼロトラストの実務に翻訳します。AIを乗せる前に整えるべき権限の可視化・自動デプロビジョニング・NHIの棚卸しといった足元を、情シス・セキュリティ担当者向けに解説します。
社内Slackで話題になった記事まとめ(2026年6月第2週)
2026年6月第2週に社内Slackで話題となったClaude Fable 5の一般提供開始と停止、Microsoft 365 Copilot Coworkへの導入、SSL復号による接続不安定問題を取り上げ、AI利用やセキュリティ担当者が知るべきポイントを解説します。
情報セキュリティは、情報システムが生み出す事業価値を守るためにあります。組織を分けるかどうかは手段でしかありません。統制や監査が目的化し、「セキュリティのためのセキュリティ」にならないために、価値とリスクを経営判断へつなげる考え方を整理します。
Claude Fable 5とは?公開3日で米政府が停止した全真相|いつ再度利用できるのか
Anthropic が2026年6月9日に公開した初の一般提供Mythosクラス「Claude Fable 5」が、公開3日後に米政府の輸出管理指令で全面停止された経緯を一次情報で整理。weights流出説、解放(jailbreak)論争、secret sabotage 論争、政
AIコーディングが急拡大する中で、セキュリティを民主化するためのシフトレフトやコード・ワークロード集約、SAST・CWPP・CSPM などのチェック手法と、Wiz や Snyk といったツール活用法を解説し、開発者やビジネスパーソンが安全にAI開発を進められるよう支援する記事です
Notion AIマスターコース Notion Agent、Custom Agents、Workersまで全部解説 🔖 1
Notion AI、Notion Agent、Custom Agents、Workers、MCP、Creditsまでの使い方と使い分けを実際の手順とともに整理し、情シスやSaaS管理者が見るべき権限、料金、管理設定、安全に導入する順番を解説する総まとめ記事です。
Microsoft 365 Copilotの新機能:Copilot CoworkでClaude Fable 5(プレビュー)を利用する方法と注意点
Microsoft 365 Copilotの新機能であるCopilot CoworkでClude Fable 5を利用するための設定と留意事項を解説します。
上司の“思考の型”をAI壁打ちにして、PM力を鍛えてみた|PMのAI活用
上司の論理思考パターンをもとにAI壁打ち相手を作り、PMが瞬発的な論理構築とメタ認知を鍛える方法を紹介します。すぐに試せるプロンプト例も載せています。
推論モデルとは、回答前に内部で問題を分解し、検討や検証を経てから回答するAIモデルです。Claude、GPT、Codex、Geminiを例に、従来のモデルとの違いと使うときの勘所を整理します。
社内Slackで話題になった記事まとめ(2026年6月第1週)
先週の社内Slackで話題となった記事を要点整理し、Claude Mythosの官民アクセス権、DLP活用による闇バイト対策、Claude CodeのGitHub Actions脆弱性修正、Microsoft Build 2026の注目機能などセキュリティと開発担当者向けに簡潔に
Notion AIでAnthropicモデルが一時無効化された件を整理する
Notion AIでAnthropicのClaude Opus 4.7 / 4.8がdegraded performanceとなり、Anthropicモデルが一時無効化された件を整理します。モデルの知能低下ではなく、リクエスト成功性と提供基盤の問題として何が起きたのかを公式情報ベ
AIに決算チェックを任せると工数は減るが、複合仕訳は苦手なため単一仕訳化や資金外諸口で分解し、インポートテンプレートやAPI・RPAで自動化すれば入力負荷を抑えつつ精度向上が可能になる。
IT営業からPMへ転職した1年の経験をもとに、営業で培ったヒアリングやステークホルダー調整などのスキルをCloudNative環境のプロジェクトマネジメントでどのように活かすかを具体例と共に解説し、営業出身のPM志望者を支援します
AI時代の業務基盤は、モデルではなく『AIに渡せる業務コンテキスト』で決まる 🔖 1
AI導入の成否はモデル選定だけでは決まりません。社内文書や会議、タスク、権限、意思決定ログを、AIが業務文脈込みで扱える状態にすることが重要です。Notion AI、Microsoft 365 Copilot、Atlassian Rovo、内製基盤の選び方を整理します。
Asanaが発表したAgentic Work Managementを、クラウドネイティブの日次レポート運用から考える
AsanaのAgentic Work Management発表を、StackAI買収やクラウドネイティブの日次レポート運用も踏まえて読み解きます。AIエージェントを仕事管理に入れる前に、対象業務、権限、承認、監査、停止をどう決めるべきかを整理します。
AIを使うのが上手い人は、プロンプトではなく進め方を設計している 🔖 1
AIに良い答えを出させるコツは、プロンプトの言い回しだけではありません。企画書や研修資料づくりを例に、AIが力を発揮しやすい作業順序を人間がどう設計するかを考えます。
AnthropicのDefending Code Reference Harnessを読む AIに脆弱性対応を任せる前に必要なこと
AnthropicのDefending Code Reference Harnessと公式ブログ、CVDダッシュボードをもとに、AIに脆弱性対応を任せる前に必要な脅威モデル、サンドボックス、検証、トリアージ、人間レビューを整理します。発見の自動化より発見後の運用設計が重要です。
OpenAI、Anthropic、Google DeepMind、Microsoft AIなどの幹部らが合成DNA/RNA注文のスクリーニング義務化を求める書簡に署名しました。Anthropicの検証可能な協調的スローダウン提案とも重ねながら、企業のAI利用で確認したい権限、承認
Claude CodeとCodex両方に存在するとんでも機能 /goal に違いはあるのか
Claude Code と Codex に共通する自律実行コマンド /goal の違いを比較します。軽量な Stop hook 方式の Claude Code と、永続・予算管理を備えた Codex の Goal mode の設計差と使い分けを解説します。
ランサムウェア前提BCPをどう書くか|IPA机上演習教材を自社用にデチューンする実務
IPAが2025年4月15日に公開した机上演習教材を、90分で回せる「自社版」にデチューンする方法を、検知・初動/報告・公表/復旧・再発防止の3局面ごとに整理。Workspace版NotebookLM・Gleanで自社シナリオを生成するプロンプトも掲載します。
業務委託・パートナーが混在する組織のABAC実装|Okta×Jamf/Intune×EDRで属性ベースアクセス制御を運用に落とす
業務委託・パートナーが混在する組織でのABAC(Attribute-Based Access Control)実装を、雇用形態×デバイス管理状態のマトリクスとOkta×Jamf/Intune×EDRの3層で整理します。社員、業務委託、再委託のアクセスを同じ認証で扱わず、属性ベース
CrowdStrikeのSGNL買収($740M)— AIエージェント時代の『Continuous Identity』が変えるゼロトラスト認可
CrowdStrikeのSGNL買収を、公式発表・10-K・OpenID CAEPの一次情報から解説します。AIエージェントやNHIの増加で、ゼロトラスト認可がなぜ「ログイン後の継続評価」へ移るのか、情シス・セキュリティ担当が確認すべき論点を整理します。
Webサービスが増えるほど、アカウント管理、退職者停止、MFA、監査、パスワード管理の負担は増えていきます。SSOを単なるログイン体験ではなく、SaaSを会社のID統制へ入れるための選定基準として整理します。
全体最適の罠を避けるには 情シスが小さく進める設計と実行 🔖 3
情シスにとって全体最適は重要ですが、完璧な設計を待つと現場は止まります。正本、責任者、連携先、暫定運用、撤退条件の5つを決めて小さく始め、ID・人事・会計など重い領域は先に厚く設計する進め方を整理します。
なぜWebサービスにはSSOやMFAが実装されないのか 🔖 30
SAML/SSOやMFAは企業向けSaaSに重要です。ただし、宿泊、飲食、小売、レジャーのように現場利用者が多く、1人1アカウントやIdP前提が成立しにくい市場では、セキュリティ要求を現場で運用できる安全策へ翻訳する必要があります。
NIST IR 8286 Rev.1を読む サイバーリスクを経営判断につなげるために情シス・セキュリティがやること
NIST IR 8286 Rev.1を、情シス・情報セキュリティがサイバーリスクを経営判断につなげるための文書として読み解きます。リスク台帳、リスク選好、残余リスク、ERMへの接続を、実務で何をすればよいかに落とし込みます。
CloudNativeとマネーフォワードiが共催するリアルイベントの内容と参加者が得られる5つの実践的な成果(プロへの相談、課題発見、情シス仲間との繋がり、技術ヒント、実務知見)を紹介し、情シス担当者に有益な情報を提供します。
Okta Identity Threat Protection × Universal Logout 完全活用ガイド 2026|対応SaaSの広がりと採用判断のポイント
Okta Identity Threat Protection(ITP)とUniversal Logoutの2026年最新状況を整理。対応SaaSの拡大、Global Token Revocation、Federation Broker Modeとの併用制約、AMFA単独利用時の
Notion AIカスタムエージェントとは?情シスが知るべき料金・権限・運用設計【2026年6月最新】 🔖 1
Notion AIカスタムエージェントを情シス向けに解説。2026年6月時点の料金、Notionクレジット、権限設計、作成権限、コスト管理、Google Discover・AEOを意識したFAQまで、企業導入で押さえるべき運用ポイントを整理します。
AI、SaaS、クラウドの利用判断は、リスクだけでも効果だけでも決まりません。情シス・情報セキュリティが、事業目的、事業影響、外部要求、組織余力の4軸で、効果とリスクを経営判断につなげる考え方を整理します。
Netskope NG SWG Enterpriseを「使い切る」|Destination Profileへの移行と2026年の正攻法
Netskope の契約済み機能を「使い切る」ための運用最適化を、Destination Profile と Service Object への移行(Release 134/135)を軸に整理。URL List 棚卸し、Cloud Firewall Custom App の移行、
Amazon Bedrock AgentCore Payments previewをきっかけに、2026年6月時点の公開情報からAIエージェントが決済する時代のID、権限、支出上限、承認、監査ログを整理します。決済手段より先に、誰として動き、何にいくらまで使え、どう止めるかを設計
Anthropicが発表したゼロトラスト「Zero Trust for AI agents」解説、AIにもゼロトラストを適用して運用する方法 🔖 295
Anthropicの「Zero Trust for AI agents」を、ゼロトラスト、NHI、SaaS AI、AI脅威高速化の文脈から読み解きます。AIエージェントを新しい業務主体として扱うための実務論点と、AI以前の基盤から確認すべき順序を整理します。
『A new era of PC』で注目されるWindows on Armとは 発表前に歴史と課題を整理する
NVIDIAやMicrosoftの『A new era of PC』投稿で注目されるWindows on Arm。CPU性能だけでは説明できない、アプリ互換、ドライバー、周辺機器、ゲーム、OEM、開発者体験、供給体制というWindows PCの既存資産の重さから、2026年6月の
CodexとClaude Codeのコンテキスト管理を、公式情報と手元実験から比較。1Mコンテキストとcompactionの違いを整理します。
NSA「ゼロトラスト実装ガイドライン(ZIG)」完全解説 — 4本のPDF、42 Capabilityと91 Activity 🔖 2
NSAが2026年1月に公開し、5月に専用ウェブページとして対話的リソース化したZero Trust Implementation Guidelines(ZIG)を、一次ソースベースで完全解説。42 Capability・91 Activityの構造、3フェーズ(見る→閉じる→動
AIに個人情報を入れてはいけない、で思考停止していないか 🔖 38
法人AI、SaaS、クラウド利用は「外部サービスに業務とデータを載せる」経営判断です。個人情報を入れてよいかは、サービス、契約、用途、データ分類だけでなく、得られる効果と受け入れるリスクの妥協ラインとして整理する必要があります。
EDRを入れた後、本当に「使い切れて」いるか|Microsoft Defender for Endpoint P2を活かすEDR運用最適化
EDRは入れただけでは本来の防御力を発揮しません。クラウドネイティブのEDR運用最適化サービス(Microsoft Defender for Endpoint P2特化)を、全アラート解析・誤検知チューニング・運用改善アドバイス・初動プレイブックの4要素で整理。
IPA「情報セキュリティ10大脅威 2026」|「AIの利用をめぐるサイバーリスク」初登場をゼロトラスト目線で再解釈する
IPAが2026年1月29日に公表した「情報セキュリティ 10大脅威 2026」をゼロトラスト実装の観点で再解釈。初登場の「AIの利用をめぐるサイバーリスク」を「AIを悪用した攻撃」「AIを対象とする攻撃」「運用・法的リスク」の3分類で整理し、ランサム・サプライチェーン対策とあわ