Anthropicの「Zero Trust for AI agents」を、ゼロトラスト、NHI、SaaS AI、AI脅威高速化の文脈から読み解きます。AIエージェントを新しい業務主体として扱うための実務論点と、AI以前の基盤から確認すべき順序を整理します。

CodexとClaude Codeのコンテキスト管理を、公式情報と手元実験から比較。1Mコンテキストとcompactionの違いを整理します。

NVIDIAやMicrosoftの『A new era of PC』投稿で注目されるWindows on Arm。CPU性能だけでは説明できない、アプリ互換、ドライバー、周辺機器、ゲーム、OEM、開発者体験、供給体制というWindows PCの既存資産の重さから、2026年6月の発表で何を見るべきかを整理します。

NSAが2026年1月に公開し、5月に専用ウェブページとして対話的リソース化したZero Trust Implementation Guidelines（ZIG）を、一次ソースベースで完全解説。42 Capability・91 Activityの構造、3フェーズ（見る→閉じる→動かす）、7つのPillar、DIB・日本企業への波及、Salt Typhoon型APTへの有効範囲と限界までを整理します。

法人AI、SaaS、クラウド利用は「外部サービスに業務とデータを載せる」経営判断です。個人情報を入れてよいかは、サービス、契約、用途、データ分類だけでなく、得られる効果と受け入れるリスクの妥協ラインとして整理する必要があります。

EDRは入れただけでは本来の防御力を発揮しません。クラウドネイティブのEDR運用最適化サービス（Microsoft Defender for Endpoint P2特化）を、全アラート解析・誤検知チューニング・運用改善アドバイス・初動プレイブックの4要素で整理。

IPAが2026年1月29日に公表した「情報セキュリティ 10大脅威 2026」をゼロトラスト実装の観点で再解釈。初登場の「AIの利用をめぐるサイバーリスク」を「AIを悪用した攻撃」「AIを対象とする攻撃」「運用・法的リスク」の3分類で整理し、ランサム・サプライチェーン対策とあわせて2026年度の着手順を提示します。

AIは高いのではなく、今は安く試せる時期です。価格が厳しくなる前に、事業へ組み込み、試行回数と運用知を積み上げるべき理由を整理します。

金融庁・日本銀行が公表したフロンティアAI対応要請を一次情報から解説します。CVSSは否定されたのか、EPSS・SSVC・CISA KEVをどう使うべきか、AISI評価とAnthropic CVDの数字を踏まえて読み解きます。

Box AIの「閉域」表現を一次情報で検証し、Microsoft 365 Copilot・Google Workspace Geminiとデータ取扱いを5軸で比較。社内ルール設計と顧客説明の言い回しまで整理します。

金融庁が2026年3月に公表した「AIディスカッションペーパー（第1.1版）」を読み解き、顧客向け生成AIのリスク低減4観点、AIエージェント、非公開情報の授受規制、データマネジメントの論点を、一般企業の社内生成AIルールに読み替えて実装に落とします。

AtlassianがJira・Confluence・JSM等のデータを2026年8月17日から全顧客向けのアプリ・AI体験改善に利用します。プラン別のオプトアウト可否、対象データ、情シスが今確認すべき設定を一次情報で解説します。

WordPress から Astro＋Notion＋AWS Amplify へ移行して2ヶ月半。検索クリック＋43%・表示回数＋53%・平均順位7.77に改善。依存脆弱性ゼロ維持・ビルド短縮・CSP強化など運用実態をデータ付きで公開。

情シス運用支援を半年間続けてきた中で繰り返し出会った「共通課題」を、業務自動化とマルチテナント運用という2つの観点から共有します。「自動化したい」相談の勘所、GASとiPaaSの使い分け、カレンダー・ドメイン変更などマルチテナント運用のリアルまで、現場で見えた課題とアプローチを整理しました。

M1 MacBook Air 8GB・iMac Pro 32GB・M5 Pro MacBook Pro64GBで業務想定（Zoom＋多数SaaSタブ等）を実測比較し、MacBookNeoを含む8GBメモリはスワップと圧縮が常態で限界に近く推奨しにくいと結論。

シャドーAIとは、企業が承認していない生成AIツールを従業員が業務利用する状態のこと。Gartner調査では57%が個人AIを業務利用し、IPA10大脅威で第3位に初選出。最新データとゼロトラストによる多層防御の実例を解説します。

Anthropicが2026年4月7日に発表した未公開AI「Claude Mythos」とProject Glasswingの最新動向を整理。高市首相の対策指示、3メガバンクの利用開始、英国AISIの最新評価、国防総省との対立など、2026年5月15日時点の動きを時系列でわかりやすくまとめます。

Anthropic製AIコーディングツールClaude Codeの基本から、スターターキット活用、コンテキスト管理、CLAUDE.md設計、SDD（仕様駆動開発）、セキュリティ対策まで、社内勉強会で得た実践ノウハウを初心者向けに解説。

入社3ヶ月の経理担当が実体験から気づいた、出勤とリモートの分け方。「経理はリモートができない」の正体は「紙」と「ログが残らない対面コミュニケーション」の2つ。運用を変えれば減らせます。

フルリモートワークでの従業員代表選出のプロセスについて紹介！

PingOneのSCIMアウトバウンドプロビジョニングを用いて、ユーザーとグループを外部アプリケーションに同期する手順を紹介。

本記事では、Cloud Identity FreeとGoogle Workspaceゲストアカウントの違いを解説します。ゲストアカウントの概要、機能、運用方法、ビジター共有との違いを整理しました。

こんにちは！tsuji です！ 今回は、Windows のセキュアブート証明書の更新についてお伝えします。 セキュアブートは、PC 起動時のプロセスで不正なコードが実行されないことを検証する UEFI ファームウェアのセキュリティ機能で、Windows 11 のシステム要件にもなっています。

OktaとEntra IDを連携した環境でのWindowsパスワード認証の仕組みを解説します。初回セットアップの流れやロック画面での認証方法、退職者アカウントのブロックについて整理しました。

本記事では、超強力AI「Claude Mythos」がもたらすビッグテック依存の加速について解説します。Project Glasswingの全体像、参加企業、Mythosの能力、セキュリティ業界への影響を整理しました。

Japan IT Week 春 2026に参加し、IT業界の多様な製品とサービスを体験しました。展示会の概要や、ノベルティ、クラウドネイティブの紹介を整理しました。

新たにクラウドネイティブに入社しました。自己紹介、入社のきっかけ、心配していたことと実際の体験を整理しました。

フルリモートの会社での対面交流が貴重です。Real Donutの概要、参加者との会話内容、会社が負担する交通費や飲み代について整理しました。

「Real Donut」は社内コミュニケーションを促進する施策です。実施概要や参加者の感想を整理しました。

認定スクラムマスターの資格を取得しました。スクラムの基本やCSM研修の内容、認定試験について整理しました。

本記事では、ゼロトラストワークショップにAIの柱が追加されたことを解説します。Microsoftの新しいツールやガイダンス、ワークショップの目的、利用法を整理しました。

シンジです。 2026年3月末、Ciscoに関する大規模なサイバー攻撃報道が相次ぎました。恐喝グループShinyHuntersは、300万件超のSalesforceレコード、300以上のGitHubリポジトリ、AWS関連データの保有を主張し、4月3日を期限とする「最終警告」を突きつけています。

Windows Autopatchを活用することで、更新管理の効率を向上させることができます。Autopatchグループ、複数フェーズ機能更新、レポート機能について解説します。

本記事では、Microsoft 365 Copilotの新機能「Copilot Cowork」について解説します。機能概要、IT管理者による展開方法、実際の使用例を整理しました。

本記事では、Win32 アプリ (intunewin) のアップデート管理方法を解説します。置き換え機能の概要や設定手順、検出規則の設計について整理しました。

本記事では、OktaをIdPとして利用している環境での認証キャッシュ問題を解説します。症状、背景知識、Oktaのシステムログ、対処法、再発防止策について整理しました。

生成AIは生産性向上に寄与しません。タスク単位の効率化と、企業全体での効果の乖離を整理しました。AI活用の実態調査や成功事例、課題についても触れます。

本記事では、GleanとNotion AIのエンタープライズサーチを比較します。600件の質問を通じて、各システムの強みや弱みを整理しました。

NHI（Non-Human Identity）管理はゼロトラストの重要な課題です。企業内のマシンアイデンティティの増加や、NHIセキュリティ市場の動向、管理の必要性について解説します。

本記事では、Microsoft Intuneの正規ワイプ機能が悪用されたサイバー攻撃を解説します。具体的には、Stryker社の事例、CISAの緊急勧告、Intune導入企業が取るべき対策を整理しました。