はてぶ・Qiita・Zennのトレンド記事を紹介
AI、SaaS、クラウドの利用判断は、リスクだけでも効果だけでも決まりません。情シス・情報セキュリティが、事業目的、事業影響、外部要求、組織余力の4軸で、効果とリスクを経営判断につなげる考え方を整理します。
Netskope NG SWG Enterpriseを「使い切る」|Destination Profileへの移行と2026年の正攻法
Netskope の契約済み機能を「使い切る」ための運用最適化を、Destination Profile と Service Object への移行(Release 134/135)を軸に整理。URL List 棚卸し、Cloud Firewall Custom App の移行、
Amazon Bedrock AgentCore Payments previewをきっかけに、2026年6月時点の公開情報からAIエージェントが決済する時代のID、権限、支出上限、承認、監査ログを整理します。決済手段より先に、誰として動き、何にいくらまで使え、どう止めるかを設計
Anthropicが発表したゼロトラスト「Zero Trust for AI agents」解説、AIにもゼロトラストを適用して運用する方法 🔖 295
Anthropicの「Zero Trust for AI agents」を、ゼロトラスト、NHI、SaaS AI、AI脅威高速化の文脈から読み解きます。AIエージェントを新しい業務主体として扱うための実務論点と、AI以前の基盤から確認すべき順序を整理します。
『A new era of PC』で注目されるWindows on Armとは 発表前に歴史と課題を整理する
NVIDIAやMicrosoftの『A new era of PC』投稿で注目されるWindows on Arm。CPU性能だけでは説明できない、アプリ互換、ドライバー、周辺機器、ゲーム、OEM、開発者体験、供給体制というWindows PCの既存資産の重さから、2026年6月の
CodexとClaude Codeのコンテキスト管理を、公式情報と手元実験から比較。1Mコンテキストとcompactionの違いを整理します。
NSA「ゼロトラスト実装ガイドライン(ZIG)」完全解説 — 4本のPDF、42 Capabilityと91 Activity 🔖 2
NSAが2026年1月に公開し、5月に専用ウェブページとして対話的リソース化したZero Trust Implementation Guidelines(ZIG)を、一次ソースベースで完全解説。42 Capability・91 Activityの構造、3フェーズ(見る→閉じる→動
AIに個人情報を入れてはいけない、で思考停止していないか 🔖 38
法人AI、SaaS、クラウド利用は「外部サービスに業務とデータを載せる」経営判断です。個人情報を入れてよいかは、サービス、契約、用途、データ分類だけでなく、得られる効果と受け入れるリスクの妥協ラインとして整理する必要があります。
EDRを入れた後、本当に「使い切れて」いるか|Microsoft Defender for Endpoint P2を活かすEDR運用最適化
EDRは入れただけでは本来の防御力を発揮しません。クラウドネイティブのEDR運用最適化サービス(Microsoft Defender for Endpoint P2特化)を、全アラート解析・誤検知チューニング・運用改善アドバイス・初動プレイブックの4要素で整理。
IPA「情報セキュリティ10大脅威 2026」|「AIの利用をめぐるサイバーリスク」初登場をゼロトラスト目線で再解釈する
IPAが2026年1月29日に公表した「情報セキュリティ 10大脅威 2026」をゼロトラスト実装の観点で再解釈。初登場の「AIの利用をめぐるサイバーリスク」を「AIを悪用した攻撃」「AIを対象とする攻撃」「運用・法的リスク」の3分類で整理し、ランサム・サプライチェーン対策とあわ
AIは高いのではなく、今は安く試せる時期です。価格が厳しくなる前に、事業へ組み込み、試行回数と運用知を積み上げるべき理由を整理します。
金融庁・日銀「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」要請で何をしたら良いのか 🔖 4
金融庁・日本銀行が公表したフロンティアAI対応要請を一次情報から解説します。CVSSは否定されたのか、EPSS・SSVC・CISA KEVをどう使うべきか、AISI評価とAnthropic CVDの数字を踏まえて読み解きます。
Box AIは本当に「閉域」か|Copilot・Geminiとの三者比較で社内ルールを設計する
Box AIの「閉域」表現を一次情報で検証し、Microsoft 365 Copilot・Google Workspace Geminiとデータ取扱いを5軸で比較。社内ルール設計と顧客説明の言い回しまで整理します。
金融庁「AIディスカッションペーパー(第1.1版)」を読む|「AIエージェント元年」を金融以外の企業がどう実装に落とすか 🔖 1
金融庁が2026年3月に公表した「AIディスカッションペーパー(第1.1版)」を読み解き、顧客向け生成AIのリスク低減4観点、AIエージェント、非公開情報の授受規制、データマネジメントの論点を、一般企業の社内生成AIルールに読み替えて実装に落とします。
AtlassianがJira・ConfluenceのデータをAI体験改善に利用へ、オプトアウト可否と情シスの対処法 🔖 1
AtlassianがJira・Confluence・JSM等のデータを2026年8月17日から全顧客向けのアプリ・AI体験改善に利用します。プラン別のオプトアウト可否、対象データ、情シスが今確認すべき設定を一次情報で解説します。
運用支援を半年やって見えた、情シスが共通して抱える課題とアプローチ
情シス運用支援を半年間続けてきた中で繰り返し出会った「共通課題」を、業務自動化とマルチテナント運用という2つの観点から共有します。「自動化したい」相談の勘所、GASとiPaaSの使い分け、カレンダー・ドメイン変更などマルチテナント運用のリアルまで、現場で見えた課題とアプローチを整
100%AIで作られた会社ブログシステムの効果で、アクセス数が伸びまくっている 🔖 1
WordPress から Astro+Notion+AWS Amplify へ移行して2ヶ月半。検索クリック+43%・表示回数+53%・平均順位7.77に改善。依存脆弱性ゼロ維持・ビルド短縮・CSP強化など運用実態をデータ付きで公開。
メモリ8GBは十分なのか? M1 MacBook AirとM5 Pro MacBook Proの評価
M1 MacBook Air 8GB・iMac Pro 32GB・M5 Pro MacBook Pro64GBで業務想定(Zoom+多数SaaSタブ等)を実測比較し、8GBはスワップと圧縮が常態で限界に近く推奨しにくいと結論。
シャドーAIとは?従業員57%が個人AI業務利用する実態とゼロトラストで防ぐ方法【2026年5月最新】
シャドーAIとは、企業が承認していない生成AIツールを従業員が業務利用する状態のこと。Gartner調査では57%が個人AIを業務利用し、IPA10大脅威で第3位に初選出。最新データとゼロトラストによる多層防御の実例を解説します。
Claude Mythosとは?Project Glasswing・3メガバンク・日本政府の動きを整理【2026年5月版】
Anthropicが2026年4月7日に発表した未公開AI「Claude Mythos」とProject Glasswingの最新動向を整理。高市首相の対策指示、3メガバンクの利用開始、英国AISIの最新評価、国防総省との対立など、2026年5月15日時点の動きを時系列でわかりや
【初心者向け】社内Claude Code勉強会の内容をまとめました! 🔖 1
Anthropic製AIコーディングツールClaude Codeの基本から、スターターキット活用、コンテキスト管理、CLAUDE.md設計、SDD(仕様駆動開発)、セキュリティ対策まで、社内勉強会で得た実践ノウハウを初心者向けに解説。
入社3ヶ月の経理担当が気づいた、出勤とリモートの私なりの分け方
入社3ヶ月の経理担当が実体験から気づいた、出勤とリモートの分け方。「経理はリモートができない」の正体は「紙」と「ログが残らない対面コミュニケーション」の2つ。運用を変えれば減らせます。
フルリモートワークでの従業員代表選出のプロセスについて紹介!
PingOne for WorkforceのSCIMアウトバウンドプロビジョニングを試してみた
PingOneのSCIMアウトバウンドプロビジョニングを用いて、ユーザーとグループを外部アプリケーションに同期する手順を紹介。
Cloud Identity FreeとGoogle Workspace ゲストアカウントの違い 🔖 1
本記事では、Cloud Identity FreeとGoogle Workspaceゲストアカウントの違いを解説します。ゲストアカウントの概要、機能、運用方法、ビジター共有との違いを整理しました。
まずは現状把握から!セキュアブート証明書の更新確認と Intune 強制更新ガイド
本記事では、Windowsのセキュアブート証明書の更新について解説します。セキュアブートの確認方法や、更新されていない場合の対応方法を整理しました。
Okta + Entra Joined 環境の Windows パスワード認証、仕組みと退職者ブロックを整理する
OktaとEntra IDを連携した環境でのWindowsパスワード認証の仕組みを解説します。パスワード変更のリアルタイム反映や退職者アカウントのブロック方法を整理しました。
Claude Mythosが突きつける超強力AIで我々はビッグテック依存が加速するのではないか 🔖 2
本記事では、超強力AI「Claude Mythos」がもたらすビッグテック依存の加速について解説します。Project Glasswingの全体像、参加企業、Mythosの能力、セキュリティ業界への影響を整理しました。
【レポート】Japan IT Week 春 2026に行ってきました!
Japan IT Week 春 2026に参加し、IT業界の最新情報を体験しました。展示会の概要、1日目の見学内容、ノベルティ情報、クラウドネイティブの紹介を整理しました。
私がクラウドネイティブに入社した経緯や、入社前の不安、実際の体験を整理しました。自己紹介、入社のきっかけ、心配していたこととその後の状況についてお話しします。
“ランダムご飯会”は本当に機能する?Real Donut 実施レポ&インタビュー
「Real Donut」は社内コミュニケーションを促進する施策です。実施概要や参加者の感想を整理しました。
本記事ではオフライン版のどーなつ「Real Donut」に参加した体験を整理しました。参加の経緯や話題、会社のサポート内容などを詳しく紹介します。
認定スクラムマスターの資格を取得しました。スクラムの概要、CSM資格の取得理由、研修内容、試験の詳細について整理しました。
本記事では、ゼロトラストワークショップにAIの柱が追加されたことを解説します。Microsoftの新しいツールやガイダンス、ワークショップの目的、利用法を整理しました。
話題のTrivy問題であのCiscoが持ってかれたということは、既に多くの企業の鍵が持ってかれているかもしれない 🔖 2
本記事では、Trivyを起点としたCiscoへのサイバー攻撃について解説します。サプライチェーン侵害の経緯、攻撃の影響、企業が確認すべきポイントを整理しました。
Microsoft 365 Copilotの新機能:Copilot Coworkをざっくり理解する 🔖 1
本記事ではMicrosoft 365 Copilotの新機能「Copilot Cowork」について解説します。機能概要、導入方法、実際の使用体験を整理しました。
Intune で実践!intunewin によるアプリアップデート管理術
本記事では、Win32アプリのアップデート方法を解説します。intunewinの基本動作、置き換え機能の設定、検出規則の設計について整理しました。
【よくあるお問い合わせ】Windows × Okta × Office 365 の認証キャッシュ問題 🔖 1
本記事では、OktaをIdPとして利用している環境での認証キャッシュ問題を解説します。症状、背景知識、Oktaのシステムログ、対処法、再発防止策について整理しました。
生成AIで生産性は上がりません。その根拠を説明します 🔖 5
生成AIは生産性向上に寄与しないという現状を解説します。タスク単位の効率化、企業のAI導入状況、成功例と失敗例を整理しました。
現代的なエンタープライズサーチはGleanかNotionの2択、で、どっちがいいか決着をつけた 🔖 1
本記事では、GleanとNotion AIのエンタープライズサーチを比較します。600件の質問を通じて、各システムの強みや弱みを整理しました。