Has Oracle knocked SAP off the ERP throne?

According to calculations by analysts from “Apps Run The World” (ARTW), SAP lost its market leadership in enterprise resource planning (ERP) to rival Oracle last year. As the market researchers explain, Oracle owes its new top position to the fast-growing Oracle Fusion Cloud ERP products for accounting, order management and other business-critical processes. With their…

Broadcom wins Google Cloud Partner of the Year award for fifth year

Broadcom has once again been recognized with a prestigious 2025 Google Cloud Infrastructure Modernization Partner of the Year for virtualization. This marks our fifth consecutive time being recognized with the honor, a testament to our unwavering commitment to collaborating with Google Cloud to deliver exceptional hybrid cloud solutions. Together, we’ve built our partnership with customer…

Shaken, Not Stirred: Tech Buying Process in 2025

The year of 2025 is expected to a massively disruptive year from ‘Core to Cloud to AI to Gen AI’ as the futuristic CIO expects tech OEMs and ecosystem partners to declutter tech complexity, demystify hyped technologies to help navigate their career graph and accelerate their company’s business. The tech buying process unlike in the…

Nvidia says NeMo microservices now generally available

Nvidia today announced the general availability of neural module (NeMo) microservices, a modular platform for building and customizing gen AI models and AI agents. NeMo microservices integrate with partner platforms to provide features including prompt tuning, supervised fine-tuning, and knowledge retrieval tools. Nvidia views its NeMo microservices as the building blocks that help enterprises build…

From legacy to lakehouse: Centralizing insurance data with Delta Lake

In 2025, insurers face a data deluge driven by expanding third-party integrations and partnerships. Many still rely on legacy platforms, such as on-premises warehouses or siloed data systems. These environments often consist of multiple disconnected systems, each managing distinct functions — policy administration, claims processing, billing and customer relationship management — all generating exponentially growing…

Z세대·밀레니얼 세대의 관점, ‘대학 학위는 돈·시간 낭비다’

대학 교육을 받은 많은 직원들이 자신의 학위가 현재 직장에서 필요하지 않다고 보며, 만약 학위가 필수 조건이 아니었다면 대학에 가지 않았을 것으로 생각한다는 조사가 등장해 눈길을 끈다. 구직 플랫폼 인디드(Indeed)를 대신해 해리스 폴(The Harris Poll)이 실시한 조사에 따르면, 일부 직원들은 학위를 완전히 돈 낭비라고 생각하기까지 했다. 조사에 참여한 772명 미국 전문직 종사자를 분석한 결과 연령이 대학…

AI時代のサイバーセキュリティ、企業は何を優先すべきなのか?

企業活動のデジタル化が進む一方、AIを悪用したサイバー攻撃の脅威が増大し、セキュリティへの関心はこれまで以上に高まっています。攻撃手法の自動化と高度化が進む中、守る側の企業は何を優先して対策を講じるべきなのでしょうか。

25年以上にわたり業界に従事し、現在はEYストラテジー・アンド・コンサルティングでサイバーセキュリティ共同リーダーを務める小川真毅氏に、AIがもたらす攻撃の変化や、それに対抗するための具体的な防御策の在り方、さらに近い将来を見据えたセキュリティの最重要課題などを伺いました。

CIO Japan:企業や組織へのサイバー攻撃において、AIの台頭がどのような影響を与えるとお考えでしょうか?

小川:まず大きいのは、「攻撃者のハードルが下がる」ことですね。従来のサイバー攻撃では、攻撃者自身がそれなりの知識やスキルを身につけ、独自にマルウェアを開発するなど、ある程度の準備が必要でした。ところがAIを活用すれば、自ら学習しなくてもAIに攻撃手法や攻撃コードを考えさせることができます。これまで以上に「短時間で、高度な攻撃を、誰でも実行しやすくなる」点が脅威だと考えています。

CIO Japan:攻撃のハードルが下がってしまう中で、企業がまず取り組むべきセキュリティ強化策はどのようなものでしょうか?

小川:従来のサイバーセキュリティの枠組みが根本から大きく変わるというよりは、「攻撃者がAIを使うなら、守る側もAIを活かす」という考え方が重要です。AIを取り入れて対策を高度化することがポイントで、これまでのセキュリティ対策に加えて、AIを使った検知や防御の仕組みを整備していく必要があります。

CIO Japan:サイバー攻撃の検知や予防にAIを活用する場合、現在どの程度実用化されていて、今後どのように進化していくと見ていますか?

小川:セキュリティでのAI活用は、大きく三つの段階に分けられると思います。

一つ目は脅威の検知。膨大なログやデータをAIが解析し、サイバー攻撃の兆候を早期に発見する。人力では見落としがちなパターンを拾えるため、効率や精度が上がります。

二つ目はAIが脅威を見つけたら、パッチを当てるなどの防御策を自動で進める段階です。人の手を介さず対策を実行できるので、被害を抑えやすくなります。

三つ目はセキュリティオペレーション全体の自動化・オーケストレーションです。SOAR(Security Orchestration, Automation and Response)という仕組みを使い、脅威の検知から対策の検討・実施、さらにファイアウォールのルール変更など包括的にAIが支援する段階です。この段階までいくと検知だけでなく、ファイアウォールのルール変更などネットワーク構成の最適化、各種対応策の提示など、運用をトータルでAIがサポートする段階です。企業全体のセキュリティ運用をAIがリードし、人間は必要に応じて意思決定をする形になります。

現状、多くの企業は第一段階ないしは第二段階まで導入しているところが多いです。第三段階に進むにはコスト面やインフラの複雑さ、グループ企業・サプライチェーンとの連携など、クリアすべき課題が多いのが実情です。

CIO Japan:AI同士の“攻撃 vs 防御”が高度化する中で、人間が最終的にどのような役割を果たすべきなのでしょうか?

小川:AIを使いこなすためには、「AIへのガバナンス」が欠かせません。企業として明確なガイドラインや管理方法を設けないと、AIが想定外の行動をしてしまうリスクがあります。

さらにサイバーセキュリティでは、システムを止めるなどのビジネス判断が必ず伴います。攻撃を受けているシステムを停止するかどうかは、売上などのビジネス面での影響を総合的に判断しなければなりません。これは企業の価値観や経営判断そのものですから、最終的には人間がしっかり舵を取る必要があると考えています。

CIO Japan:セキュリティ業界として今後5年、10年先を見据えた最重要課題は何でしょうか?

小川:いくつかありますが、最も大きいのは「量子コンピューティング」の実用化です。量子コンピュータが本格化すると、現在主流の暗号方式が容易に解読される可能性があると言われています。

そのため、耐量子計算機暗号(Post-Quantum Cryptography, PQC)の研究や導入を進めるなど、早い段階で対策を検討しなければなりません。ただし、5年・10年のスパンで見ると、AIを含めさまざまなテクノロジーの進化がサイバーセキュリティに影響を与え続けるでしょう。常に新しいリスクをウォッチし、自社のセキュリティ体制をアップデートできるかどうかが鍵だと思います。

CIO Japan:経営層から現場にいたるまで、どのようにセキュリティマインドを持続的に根付かせることができるのでしょうか?

小川:一朝一夕で変わるものではありませんが、繰り返しの啓発やトレーニングが重要です。大規模なセキュリティインシデントを経験すれば、一気に意識が変わることはありますが、それを待つのは本末転倒ですよね。日頃から継続して教育・訓練を行い、自分ごととして捉えてもらえるよう工夫していく必要があります。

また、CISO(Chief Information Security Officer)など、サイバーリスクを統括する役職や組織が経営レベルと密接に連携していることも大切です。事業を動かす側(事業部門)がIT部門やセキュリティ部門を“他人事”にしてしまうと、セキュリティリスクを後回しにしてサービスやプロダクトをリリースしがちになります。

「セキュリティは経営課題の一つ」という認識を浸透させ、現場の管理職が自チームに対して自分の言葉で“なぜサイバーセキュリティが必要なのか”を説明できる状態をつくることが理想です。

CIO Japan:最後に、セキュリティ部門と事業部門の考え方が乖離してしまう現状を、どう改善すればよいでしょうか?

小川:すべてをIT部門やセキュリティ部門が把握しきるのは難しくなっています。事業部門が独自でクラウドサービスを契約し、社内ITを通さずに業務を動かせる時代だからこそ、「最低限守るべきルールやガイドライン」を整備して、そこは確実に徹底することが不可欠です。

「ここだけは必ず遵守してほしい」というベースラインを示し、経営層からもその重要性をメッセージとして発信することが、セキュリティリスクを最小化する第一歩だと考えます。便利な外部サービスを使うこと自体を止められないにしても、企業としてどのような統制を行い、何を死守すべきかを明確にしておくことで、現場での暴走や想定外のリスクを防ぎやすくなります。


Read More from This Article: AI時代のサイバーセキュリティ、企業は何を優先すべきなのか?
Source: News

TerraMind, el proyecto de código abierto basado en IA generativa para la observación de la Tierra

¿Qué información necesitaría un modelo de inteligencia artificial (IA) para comprender verdaderamente la Tierra? Esa es la pregunta a la que pretende dar respuesta una iniciativa liderada por la Agencia Espacial Europea (ESA, por sus siglas en inglés) para mejorar el acceso a los modelos fundacionales dentro de la comunidad de observación del planeta. En…