오픈텍스트는 최근 AI 데이터 플랫폼 로드맵을 발표했으며, 해당 로드맵에서 지식 검색은 대규모이면서 복잡한 데이터 세트로부터 실행 가능한 인사이트를 도출하도록 지원하는 핵심 요소로 자리 잡았다. 오픈텍스트는 구조화 데이터와 비구조화 데이터를 결합하기 위해 통합된 개방형 데이터 및 AI 프레임워크와 서비스 포트폴리오를 구축했다. 현재 제공 중인 모듈 중 하나인 ‘오픈텍스트 놀리지 디스커버리(OpenText Knowledge Discovery)’는 AI 기반의 확장 가능한…
ビジネスを支えるIT施策で成長に貢献した企業とリーダーを選出 日本での開催が初となる「CIO 30 Awards JAPAN」は、企業の成長に貢献しているCIOやIT部門のリーダーが主導したテクノロジーによる価値創出の成果を広く社会に発信し、その取り組みを評価・表彰することで、組織内でのプレゼンス向上や対外的な信頼獲得につなげていただくことを目的としています。 急速に進化するDX(デジタルトランスフォーメーション)や生成AIの社会実装が進む中、企業におけるCIOおよびIT部門の役割はますます重要性を増しています。CIO 30 Awards JAPANは、そのような環境下で先進的な取り組みに挑戦し、ビジネス成果を創出してきた企業とリーダーを選出いたしました。 CIO 30 Awards JAPAN 2025概要 【受賞者】 CIOグランプリ(最優秀賞):上田 晃穂 氏 関西電力株式会社 IT戦略室長 理事 ストラテジー賞:久本 英司 氏 株式会社星野リゾート 情報システムグループ グループディレクター デジタルトランスフォーメーション(DX)賞:小笠原 暁史 氏 株式会社ヤオコー デジタル統括部 執行役員 CDO 兼 デジタル統括部長 AI賞:森 正弥 氏 株式会社博報堂DYホールディングス 執行役員 CAIO タレント賞:岸 和良 氏 住友生命保険相互会社 エグゼクティブ・フェロー デジタル共創オフィサー デジタル&データ本部 事務局長 審査員特別賞 チーム:太古 無限 氏 ダイハツ工業株式会社 DX推進室 デジタル変革グループ長 兼)…
証券口座を狙ったサイバー攻撃が急増している。楽天証券や野村証券など大手6社で乗っ取り被害が確認され、金融庁の調査(2025年2月1日〜4月16日)では、わずか3カ月間で1454件、「売却額:約506億円」「買付額:約448億円」に及ぶ不正取引が発生した。背景には、NISA制度の拡充による投資人口の増加と、巧妙化する攻撃手法の進化がある。
証券口座乗っ取りの主な手口は、大きく分けて「フィッシング」と「マルウェア感染」の2つに分類される。
トレンドマイクロのシニアスペシャリスト、成田直翔氏は次のように語る。
「フィッシングは、証券会社を装った偽メールやSMSを送り、ユーザーを偽サイトに誘導してIDやパスワードを入力させる手法です。最近では、サイトのデザインやURLが本物と見分けがつかないほど精巧に作られており、従来の『日本語の違和感』や『ドメインの不一致』といった見破り方は通用しなくなっています。一方、マルウェア感染は、ユーザーをだまして悪意のあるコマンドを自ら実行させるCllickFixや偽メールに添付されたファイルを通じて端末に不正プログラム(インフォスティーラー(情報窃取型マルウェア)が侵入し、ブラウザに保存された認証情報を盗み取るというものです。感染しても画面上に異常が現れないため、ユーザーが被害に気づきにくいのが特徴です」
2025年4月に公開されたセキュリティ企業マクニカとイスラエルのKELAによる共同調査によると、証券口座のID・パスワードが10万件以上、ダークウェブで流通していることが判明した。その大半はフィッシングによるものとされるが、インフォスティーラーによる漏洩も含まれている可能性が高い。
攻撃者は単に認証情報を盗むだけではない。自らの痕跡を隠すために、家庭内のIoT機器を「踏み台」として悪用するケースが増えている。特に、セットトップボックス(STB)やインターネット接続型テレビ、監視カメラ、家庭用ルーターなどが標的となっている。
「こうした機器は、セキュリティのアップデートは行われているものの、サポートが終了した古い機器を使い続けているケースが多く見られます。中には『10年間ずっと同じルーターを使っています』という方も珍しくありません。こうしたサポート切れの機器を使い続けていると、定期的な更新がされないまま、ネットワークへの接続がずっと維持されてしまうことになります。その結果、セキュリティ上のリスクが高まる危険性があります」(成田氏)
これらの機器は、セキュリティアップデートが不十分なまま放置されていることが多く、攻撃者にとっては格好の標的だ。乗っ取られた機器は「レジデンシャルプロキシ(Residential Proxy、家庭用ネット回線を経由する偽装アクセス手段)」として利用され、日本国内からのアクセスを装うことで、証券会社の不正検知を回避する。
「攻撃者はセットトップボックスを“踏み台”として利用することで、自分の居場所や使っているサーバーのIPアドレスを隠すことができます。その結果、外から見ると『日本から通信が来ている』ように見えますが、実際には攻撃者がその機器を通して攻撃しているだけなのです」(成田氏)
このようなプロキシは、闇市場でも「日本IP保証」として販売されており、ランサムウェアのようにマーケット化が進んでいる。つまり、攻撃者は自らのインフラを持たずとも、他人のIoT機器を経由して攻撃を仕掛けることが可能になっているのだ。
証券口座を乗っ取った後、攻撃者が行うのは単なる資金の引き出しではない。これらの口座を使って市場に影響を与えるような「相場操縦型」の不正取引が行われている。
「攻撃者はまず流動性の低い銘柄、特に中国株などを事前に安値で仕込んでおく。そして、乗っ取った複数の口座を使ってその銘柄を一斉に大量購入することで、株価を吊り上げる。この“提灯”行為によって価格が高騰したタイミングで、攻撃者自身の口座から売却を行い、利益を得るという仕組みです。つまり、乗っ取られた口座は『相場を盛り上げるための道具』として利用されているのです。被害者の口座は、知らぬ間に相場操縦の片棒を担がされ、場合によっては損失を被ることもあります」(成田氏)
このような手口は、金融商品取引法に抵触する可能性があり、証券取引等監視委員会も注視している。だが、攻撃者が海外からアクセスしている場合、摘発は容易ではない。警察庁や金融庁は国際連携を強化し、犯罪集団の特定と被害防止に取り組んでいる。
証券口座の乗っ取りは、単なる技術的な問題ではない。個人ユーザーの行動や意識が、被害の有無を左右する重要な要素となる。特にフィッシング詐欺に関しては、「見破ろうとする」こと自体が落とし穴になるケースがある。
かつては、メールの文面に不自然な日本語が含まれていたり、URLが本物と異なっていたりすることで、偽サイトを見分けることができた。しかし現在では、偽サイトの精度が非常に高く、見た目だけでは判別が困難になっている。証券会社のロゴや配色、文面のトーンまで本物そっくりに再現されており、ユーザーが「違和感を探す」こと自体が非現実的になっている。
そのため、最も有効な対策は「見破る」のではなく「踏まない」ことだ。つまり、メールやSMSに記載されたリンクをクリックせず、必ず公式アプリや事前に登録したブックマークからアクセスするという行動習慣を徹底することである。
こうした攻撃に対抗するため、個人ユーザーが取るべき防衛策は複数ある。まず第一に、多要素認証(MFA)の導入が挙げられる。これは、ID・パスワードに加えて、指紋認証やワンタイムパスワード(OTP)など、複数の認証手段を組み合わせることで、認証情報が漏洩してもログインを防ぐ仕組みだ。
日本証券業協会は、会員58社に対してMFAの原則必須化を進めており、今後はより多くの証券会社がこの仕組みを標準化していくとみられる。ただし、現時点ではユーザーが任意で設定する形式の会社も多く、セキュリティ水準が低いままの口座も少なくない。
さらに一歩進んだ対策として、パスワードそのものを不要にする「パスキー」という新しい認証技術も普及し始めている。パスキーは、生体認証や端末固有の暗号鍵を用いることで、フィッシング攻撃に強く、パスワードの使い回しや漏洩のリスクを根本から排除できる。対応サービスでは、MFAよりもさらに高い安全性が期待できる次世代の認証手段と言える。
次に重要なのが、取引通知の設定である。証券会社の多くは、売買やログインが行われた際に、メールやアプリ通知でユーザーに知らせる機能を提供している。これを有効にしておくことで、身に覚えのない取引に即座に気づき、被害の拡大を防ぐことができる。
さらに、端末管理も欠かせない。ClickFixで用いられる不審なWebサイトやメールから取得したコマンドのコピー&ペーストを避け、セキュリティソフトを導入する。ブラウザにパスワードを保存しない設定にすることで、インフォスティーラーによる漏洩リスクを減らすことができる。
証券口座の乗っ取りによって発生した損失に対して、どのような補償がなされるのか。この点は、被害者にとって極めて切実な問題である。
現状では、証券会社ごとに補償方針が異なっており、満額補償を行う企業もあれば、一定割合のみの補償にとどまる企業もある。補償の可否や金額は、被害の発生経緯やユーザー側の過失の有無など、個別の事情によって判断される。
たとえば、ユーザーがフィッシングサイトに自ら情報を入力していた場合、「重大な過失」と見なされ、補償の対象外となる可能性もある。一方で、インフォスティーラーによる情報漏洩のように、ユーザーが被害に気づきにくいケースでは、補償の判断がより複雑になる。
このような補償制度の不透明さは、被害者にとって二重の苦しみとなりうる。制度の明確化と、迅速かつ誠実な対応が求められている。
証券口座乗っ取りの背後には、国際的なサイバー犯罪集団の存在があるとされる。彼らは、フィッシングサイトの構築、マルウェアの配布、レジデンシャルプロキシの販売などを分業体制で行っており、まるで一つの“産業”のように機能している。
このような犯罪インフラを解体するには、国内の法制度だけでは限界がある。警察庁や証券取引等監視委員会は、海外の捜査機関やセキュリティ企業と連携し、情報収集と摘発に取り組んでいるが、摘発の難易度は依然として高い。
特に、IoT機器を踏み台にした“なりすまし”攻撃では、通信の発信元が日本国内に見えるため、追跡が困難になる。こうした技術的な障壁を乗り越えるには、国際的な情報共有と、民間企業との協働が不可欠である。
NISA制度の拡充により、投資はもはや一部の富裕層だけのものではなくなった。家計の資産形成手段として、証券口座は広く一般に普及しつつある。だからこそ、誰もが安心して取引できる環境を整えることは、金融行政にとって喫緊の課題である。
そのためには、制度の整備だけでなく、ユーザー教育やリテラシー向上、そして何よりも「被害に遭ったときに守られる」という信頼の構築が不可欠だ。サイバー攻撃は防ぎきれないこともある。だが、被害を最小限に抑え、迅速に回復できる仕組みがあれば、人々は再び安心して投資に向き合うことができる。
証券口座を狙うサイバー攻撃は、単なる技術的な問題ではない。それは、制度の隙間を突き、個人の油断を狙い、社会の信頼を揺るがす“構造的な脅威”である。
だが同時に、私たちにはそれに立ち向かう手段もある。多要素認証やパスキーの導入、公式アプリからのアクセス、通知設定、信頼できるIoT機器の選定——これら一つひとつの行動が、サイバー攻撃の連鎖を断ち切る鍵となる。
「IoT機器のセキュリティに関心を持ってチェックしている人は、まだ少ないのではないかと思います。こうした分野の重要性は急速に高まっていると感じます。たとえばセットトップボックスに関して言えば、中国のメーカーが製造している製品も多く見られます。中には、あまり知られていないメーカーの製品を『安いから』という理由で使っている人もいますが、そうした製品にはセキュリティ上の脆弱性があるケースも少なくありません。できるだけ信頼性のあるメーカーの製品を選ぶ方が安心だと思います。また、IoT機器のセキュリティ対策については、経済産業省を中心に取り組みが進められており、現在『JC-STAR』というラベリング制度が始まっています。この制度では、セキュリティ対策が施されたIoT機器に『JC-STAR ラベル』が貼付されるようになっており、消費者が製品を選ぶ際の判断材料として活用できるようになっています。このラベルが貼られている製品は、一定のセキュリティ基準を満たしていることを示しているため、今後はこうしたラベルの有無が製品選びの基準のひとつになるのではないかと思います」(成田氏)
制度と個人、企業と行政が連携し、透明性と信頼性を軸にしたセキュリティ文化を築くこと。それこそが、デジタル時代の資産を守るための最も確かな道である。
Read More from This Article: 証券口座を狙うサイバー攻撃——巧妙化する手口と防衛策
Source: News
The mimicry trap CIOs today face unprecedented pressure from board, business and shareholders to mirror big tech success stories. The software industry spends 19% of its revenue on IT, while hospitality spends less than 3%. In our understanding, this isn’t an anomaly; it’s a fundamental truth that most CIOs are ignoring in their rush to…
The promise of cloud is agility, but the reality of cloud migration often looks more like a high-stakes, one-time project. When faced with sprawling, complex legacy applications — particularly in Java or .NET — the traditional “lift-and-shift” approach is only a halfway measure. It moves the complexity, but doesn’t solve it. The next strategic imperative for the CIO…
Pocas instituciones de investigación hay en el mundo con las dimensiones y el calado de la Organización Europea para la Investigación Nuclear, el CERN. Fundado en 1954 por doce países europeos, el Laboratorio Europeo de Física de Partículas Elementales se localiza en el municipio suizo de Meyrin, en el cantón de Ginebra, aunque sus instalaciones…
まず投資の空気感から整理すると、2024年のアグリフードテック投資は約160億ドル規模で、前年からの減少幅が小さくなったとするレポートが出ています。大局では「急降下が止まりつつある」という評価で、米国を含む先進市場で投資が戻り始めたという見立ても示されています。
ただし、ここで重要なのは“資金が戻った=景気が良い”ではない点です。レポートでは案件数が減っていることも示唆され、投資家が「同じ金額を、より少ない会社に」配分しやすい構図が続いています。つまり、成長ストーリーよりも、導入単位での採算、販売チャネル、継続課金の根拠、そしてハードなら保守体制まで含めた“オペレーションの設計図”が弱いと、資金が付きにくい。これが2025年の米国で体感されるアグリテックの現実です。
この「選別」は、2025年の米国アグテックの資金統計にも表れています。ロイターはPitchBookデータを引きながら、2025年Q1の米国アグテックVC投資が約16億ドル・137件で、案件数が落ち込んでいることを報じています。一方で、精密農業、とりわけロボティクスやスマート機器の領域が相対的に伸びているとも述べ、資金が“農場で効く自動化”に傾きやすい構造を描いています。
ここには米国農業側の景況も絡みます。貿易摩擦や価格変動が農家のキャッシュフローを揺らし、政府の支援策が短期の下支えになる一方で、不確実性そのものは消えません。APは、貿易戦争の影響を受ける農家向けにトランプ政権が120億ドル規模の支援に言及したと報じており、政策が市場の揺れを“埋める”局面が続いていることがうかがえます。こうした環境では、導入の意思決定が遅れやすく、結果として「確実に回収できる投資」への需要が強まります。
要するに、米国アグリテックの投資は回復基調のサインがありつつも、成長期待だけで資金が集まる時代には戻っていません。農家が払える価格、導入しても止まらない保守、そして成果が数字で説明できるプロダクトだけが前に出る。“選別が通常運転になった”という理解が、現在の立ち位置として最も正確でしょう。
2025年の米国アグリテックで、最も具体的な進展が見えるのは自動化です。象徴的なのがジョンディアのCES 2025発表で、同社は第2世代の自律(Autonomy)キットを打ち出し、コンピュータビジョンやAI、複数カメラによる周辺認識を強化して適用範囲を広げる方針を示しました。公式発表では、360度の視野を確保するカメラ構成など、従来より“環境認識を厚くして、任せられる作業を増やす”方向性が読み取れます。
特に果樹園の防除のような、単調だが長時間で、しかも安全リスクも伴う作業に自律機械を当てにいくのは、労働力不足の米国農業にとって自然な流れです。これは「トラクターが勝手に走る」デモの時代から、「どの工程を、どのコストで、どれだけ安定稼働させるか」という工程設計の段階へ入ったことを意味します。
同じロイター報道は、Monarch Tractorが酪農向けの自律作業(飼料の押し込み等)で手応えを得ていること、さらに太陽光発電所の土地管理のような“農地以外の広大地”でロボットトラクター需要が伸びている点にも触れています。AIデータセンター拡大で太陽光設備が増えるほど、草管理や保守に機械化が効く。アグリテックが農業の枠を超え、広義のランドマネジメントへ伸びる兆しとして興味深い現象です。
一方で、現場導入が進むほど深刻になるのが、ソフトウェア化した農機の「直せなさ」です。米国FTCは2025年1月、ディアが診断ツールや修理ソフトへのアクセスを事実上制限し、農家や独立修理業者が修理できない構造を作っているとして提訴したと発表しています。FTCは、これが修理費の上昇や修理待ちによる稼働停止を招き、結果として農家を不利にするという構図を問題視しています。
この争点が普及に直結するのは、農業が“壊れたら終わり”の産業だからです。収穫や防除は待ってくれず、修理が数日遅れるだけで損害が跳ね上がる。自律化が進み、機械が高額化するほど、修理の自由度とダウンタイムは投資回収の前提条件になります。つまり、アグリテックの競争は技術だけでなく、保守・修理・運用権限の設計を含む制度戦になりつつあります。
州レベルでも動きがあり、コロラド州では農業機械の修理権に関する法律が2024年1月に施行されています。メーカーが修理に必要な情報や部品等を提供すべきだという方向性が法制度として明文化され、連邦の動きと並行して“修理権が現実のルールになっていく”流れが見えます。
これが意味するのは、スタートアップ側にとっても「OEMに依存しない運用性」「診断と部品供給の設計」「データの持ち主は誰か」が、プロダクト価値の一部になったということです。デジタル農業のプラットフォーム化が進むと、ビッグテックや巨大アグリビジネスがサービスを束ね、エコシステムを形成していくという研究指摘もあり、データとサービスの統合は今後さらに進むでしょう。
そして、AIの“普及の土台”としての精密農業は、現時点でも規模による格差が明確です。USDA ERSは、精密農業技術の採用が農場規模と強く相関し、大規模農場ほど導入が進むことを示しています。AIが農業に浸透する速度は、結局のところデータを取れる装備と、運用を回せる人材があるかで決まりやすい。米国アグリテックがまず大規模・高収益作物から攻めるのは、技術の問題というより“導入条件の問題”でもあります。
2025年の米国アグリテックを語るうえで、政策の揺れは避けられません。USDAは2025年4月、バイデン政権下で進められた気候スマート関連の取り組み(Partnerships for Climate-Smart Commodities)を見直し、別の枠組みへ改組する方針を発表しました。USDA自身が、既存施策を“現政権の優先事項に合わせて改革する”と述べており、補助金・実証・市場形成を前提にした事業計画は、前提条件が変わりうる局面にあります。
ここでのポイントは、気候対応が後退するという単純な話ではなく、「どの手段に公的資金が乗るか」が変わることです。アグリテック側は、政策依存度が高いモデルほど資金調達と継続性の説明が難しくなり、逆に政策が変わっても農家の損益に直接効く省力化や投入削減の価値が相対的に強くなります。
この“採算の再計算”が最も痛烈に出たのが屋内農業です。2024年にはBowery Farmingが事業停止に向かったと報じられ、垂直農法の大型プレイヤーが資金繰りと収益性で行き詰まる構図が改めて可視化されました。
さらに2025年にはPlentyがChapter 11(米連邦破産法11章)手続きに入ったと報じられ、巨額の資金調達が必ずしも事業の持続性を保証しないことが強調されました。WSJは、同社が資金調達難と債務の積み上がりに直面した経緯を伝えています。
ただし同時に、Plentyは再編後にイチゴ生産拠点の整備を進める意向も示しており、屋内農業が全面否定されたというより「どの作物で、どの立地で、どんな販売契約を持つか」という事業設計が“農業らしく”絞り込まれていく段階に入ったと見る方が実態に近いでしょう。
屋内農業が苦しむ一方で、気候・環境の価値を“現金化”する動きとして存在感を増しているのが、土壌炭素などのMRVとクレジットです。Indigoは2025年4月、Climate Action Reserveを通じて第四期のカーボンクレジットが発行され、累積で100万トン規模に近づいていると発表しました。さらに2025年5月には、Microsoftが同社の土壌炭素クレジット6万件の購入をコミットしたとしています。ここで重要なのは、単なる売買の話ではなく、「第三者検証のクレジットがまとまった規模で出る」ことが、企業側の調達を可能にしている点です。
MRVがなぜ鍵になるかと言えば、再生型農業の効果は土壌・天候・圃場条件のばらつきが大きく、スケールさせるほど不確実性が増すからです。Indigoが大規模な土壌炭素クレジットを生成するためのMRVパイプラインを構築したとする技術論文もあり、米国では「農業データを使って環境価値を定量化し、取引可能にする」方向に研究と事業が噛み合い始めています。
そしてもう一つ、現場実装が進みやすいのが生物由来資材です。米国ではEPAがバイオ農薬(微生物農薬、バイオケミカル等)を含む登録の枠組みやガイダンスを整備しており、少なくとも制度面では“生物系プロダクトが市場に出る道筋”が用意されています。化学資材の規制や消費者の要請が強まるほど、病害虫対策や土壌改良でバイオロジカルが採用される余地は広がります。
また、USDAはスペシャルティクロップ(果菜・果樹など)を支援する助成を継続しており、2024年度に約7,290万ドルのプロジェクトが整理され、2025年度も同規模の助成が示されています。スペシャルティ作物は単価が高い分、品質・残留・病害虫リスクの管理が収益に直結しやすく、デジタル農業や生物資材の“投資回収”が説明しやすい土壌があります。
2025年末の米国アグリテックをまとめると、成長の物語は「AIで農業が変わる」から、「どの工程を、どの制度の下で、どんな採算で変えるのか」へ移りました。自律機械は労働力不足という構造問題に真正面から刺さり、MRVは気候価値を現金化するインフラになりつつある。一方で、屋内農業は“工場”の論理だけでは回らず、作物選定・契約・エネルギー・建設の全てを現実の農業に合わせて組み直す必要があります。
Read More from This Article: 米国アグリテックの2025年を振り返る
Source: News
Any organization that wants to have a leading AI strategy must first have a winning data strategy. That’s the message from Ed Lovely, vice president and chief data officer for IBM. “When you think about scaling AI, data is the foundation,” he says. However, few organizations have a data architecture aligned to their AI ambitions,…
AI is creating trust issues for recruiters, hiring managers, and job-seeking tech professionals, according to The Trust Gap in Tech Hiring 2025 report from Dice. The survey found that 80% of tech professionals trust fully human driven hiring process, while only 46% trust AI and human hybrid approaches. But only 14% said they’d trust fully…
멀티클라우드와 하이브리드 인프라 환경을 포함한 서로 다른 플랫폼 전반에서 과금 데이터를 어떻게 정규화할 것인지는 많은 조직의 운영을 가로막는 대표적인 과제로 꼽힌다. 기업들은 다양한 클라우드 제공업체와 SaaS 플랫폼, 온프레미스 인프라에서 발생하는 비용 데이터를 맞추기 위해 맞춤형 통합을 구축하는 데 상당한 자원을 투입하고 있다. 이 영역을 다루는 것이 최근 몇 년간 주목받아 온 핀옵스(FinOps)다. 핀옵스는 재무, 운영,…