フジテレビの“不祥事”から学ぶ　フォレンジックと内部不正対策の勘所／MCPサーバで遊ぶ[連載＆事例記事]

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メール金曜版：連載＆事例記事】2025.04.18
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/archive/

ITmedia エンタープライズ＆ニュースメール金曜版では、現在実施中の連載や導入
事例記事、特集関連の記事などを紹介します。

==PR------------------------------------------------------------------------
◆SAP ECC 6.0をクラウド移行する「現実的な」選択肢は――AWSに聞く
https://rd.itmedia.co.jp/8epj

◆どうする？　SAP ECC 6.0のクラウド移行　有識者が説く3つの課題とは
https://rd.itmedia.co.jp/8epi
--------------------------------------------------------------------------==

---------------------------------------------------------------------------
■【Amazonギフトカードプレゼント】企業ネットワークの正しいアップデート方法を
知る
---------------------------------------------------------------------------

＠IT主催のオンラインイベント「NETWORK Live Week」を2025年4月21〜23日に開催し
ます。複雑化するネットワーク環境の中で、企業が直面する課題は多岐にわたりま
す。WebサービスやAPIの普及に伴う新たなセキュリティリスク、そしてレガシーなフ
ァイアウォールの限界。さらに、ゼロトラストやSASEといった新たなアーキテクチャ
をどう自社の戦略に組み込むか、拠点が分散した企業にとってはSD-WANの活用も避け
て通れません。これらの現状と解決の糸口をユーザー企業や専門家に伺います。

＞＞＞＞企業ネットワークの「正しいアップデート」を語る「NETWORK Live Week」
https://rd.itmedia.co.jp/8fct

---------------------------------------------------------------------------
■【Amazonギフトカードプレゼント】コンタクトセンターを起点にCXを向上する方法
---------------------------------------------------------------------------

ITmedia ビジネスオンラインが主催のオンラインイベント「コンタクトセンター改革
CX向上に資するVOCの生かし方」を2025年4月22日に開催します。ユーザーの生の声に
最も近いコンタクトセンターに集約されるVOCを活用し、CX向上に資する顧客コミュ
ニケーションを実現する方法を専門家が紹介します。

＞＞＞＞コンタクトセンターを起点にCXを向上する方法を知る
https://rd.itmedia.co.jp/8dLb

---------------------------------------------------------------------------
■ERPの利用状況に関するアンケート調査
---------------------------------------------------------------------------

「ERPの利用状況に関するアンケート」を実施中です。あなたの会社では、ERPを利用
していますか。また、どのような業務で利用していますか。お勤め先の現状と課題を
お聞かせください。回答いただいた方全員にキーマンズポイント【30ポイント】をプ
レゼント、さらに抽選で3名さまに【Amazonギフトカード500円分】をプレゼントしま
す！

＞＞＞＞ERPの利用状況に関するアンケート
https://rd.itmedia.co.jp/8fbe

---------------------------------------------------------------------------
■【Amazonギフトカードプレゼント】運用・保守トラブルのリスクと課題を徹底解説
---------------------------------------------------------------------------

＠IT主催のオンラインイベント「@IT運用管理セミナー 2025 春」を2025年5月12日に
開催します。「運用管理の積年の課題」への解決策として自動化やAI活用による効率
化・高度化を探るとともに、SREなどの最新プラクティスを取り入れた不確実性に対
応するサービス運用の在り方を専門家に伺います。

＞＞＞＞裁判所調停委員が語る、運用・保守トラブルのリスクと課題
https://rd.itmedia.co.jp/8fbd

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋新着連載＆事例記事 Pick Up（2025/04/11〜2024/04/17）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

◆CIO Dive
AIの導入が社内の分裂を招く　調査で分かった従業員の“不安”
https://rd.itmedia.co.jp/8fbm
ビジネス用のAIプラットフォームを開発するWriterの調査によると、経営幹部の約3
分の2が、AIによって社内で分裂が起きていると回答したという。生成AI導入に関連
して企業の中で何が起こっているのだろうか。

◆CIO Dive
なぜアフラックは生成AIに“慎重”なのか？　「戦略的遅延」で同社が得たもの
https://rd.itmedia.co.jp/8fbi
ML（機械学習）プラットフォームを他社に先駆けて導入するなど、AI活用に積極的な
アフラックはなぜ生成AIに対して慎重な姿勢を取るのか。

◆誌上シミュレーション：生成AIが社内にやってきた　その時、何が起こるか（1）
社内に生成AIがやって来た！　何に怖がるのが「正解」か
https://rd.itmedia.co.jp/8fbb
この連載では、企業の中で生成AIを活用する際にあらかじめケアしておくべき点につ
いて、Box Japanの武田新之助が解説します。

◆Cybersecurity Dive
攻撃者の防御手法「ファストフラックス」とは何か？　詳細を解説
https://rd.itmedia.co.jp/8fbk
FBIらは、サイバー脅威グループらが好んで使う手法「ファストフラックス」につい
て解説した。攻撃者たちはこれを使うことで法執行機関などによるテイクダウンを回
避する狙いがあるとみられる。

◆Cybersecurity Dive
Palo Alto Networks製VPNへのスキャンが急増　大規模攻撃への前兆か？
https://rd.itmedia.co.jp/8fbf
Palo Alto NetworksのVPNソリューションに対するログインおよびスキャンが急増し
ている。過去30日間で約2万4000件のユニークなIPアドレスが同ポータルへのアクセ
スを試みている。これは大規模攻撃の前兆の可能性もある。

◆システム導入を成功させる提案依頼書の書き方とは？
　受注管理システムを例に解説
https://rd.itmedia.co.jp/8fbh
受注管理システムの導入を成功させることは簡単ではないが、提案依頼書（RFP）を
活用することで市場の動向や主要な選択肢について理解を深められる。RFPに記載す
べき内容を学び、導入を成功させよう。

◆Cybersecurity Dive
CVSSスコア9.8　ファイル転送ソフト「CrushFTP」に重大な脆弱性
https://rd.itmedia.co.jp/8fb9
ファイル転送サーバ・ソフトウェア「CrushFTP」に致命的な脆弱性が見つかった。こ
の脆弱性はリモートから実行可能で悪用が容易なため、共通脆弱性評価システム
（CVSS）におけるスコアは9.8となっている。

◆Cybersecurity Dive
Ivantiの脆弱性を悪用する新型マルウェア「Resurge」が登場　有効な防御策は？
https://rd.itmedia.co.jp/8fbc
CISAはResurgeという新型マルウェアについて警告した。同マルウェアは、Ivanti 
Connect Secureのアプライアンスに存在する重大なスタックバッファーオーバーフロ
ーの脆弱性を悪用しているという。

◆半径300メートルのIT
フジテレビの“不祥事”から学ぶ　フォレンジックと内部不正対策の勘所
https://rd.itmedia.co.jp/8fbg
フジテレビで発生した不祥事について「第三者委員会調査報告書」が公開されまし
た。この報告書で注目されたのがデジタル・フォレンジックです。本稿はデジタル・
フォレンジックの重要性を踏まえて内部不正対策の勘所を考えます。

◆Weekly Memo
Salesforceプレジデントに聞いた
「AIエージェントはオーケストレーション可能か？」
https://rd.itmedia.co.jp/8fbl
「AIエージェント」が注目される中、今後ユーザーが求めるのが、マルチベンダーの
AIエージェントをオーケストレーションさせて企業全体の生産性を上げることだ。巨
大なパートナーエコシステムを背景に主導権獲得を狙うSalesforceの戦略から、この
分野の動きを探る。

◆CIO Dive
AIエージェント導入における最大の懸念とは？　期待の裏に潜むリスク
https://rd.itmedia.co.jp/8fb5
多くの企業がAIエージェントの導入を検討しているが、これに当たって幾つかの懸念
も生じている。導入における最大の障壁とは何か。

◆Cybersecurity Dive
Kubernetesに見つかった4つの“悪夢”　約半数のクラウド環境が無防備と警告
https://rd.itmedia.co.jp/8fbj
Wizの研究者たちは、Kubernetes向けのIngress NGINX Controllerに複数の脆弱性が
存在し、クラウド環境が乗っ取られるリスクがあると警告した。この脆弱性に対して
約43％がこれらの脆弱性に対して無防備な状態だという。

◆Cybersecurity Dive
Apache Tomcatの重大な脆弱性を攻撃者たちが悪用中　日本も標的対象
https://rd.itmedia.co.jp/8fb6
Apache Tomcatの脆弱性「CVE-2025-24813」を利用した攻撃の試みが進行中だ。悪用
には一定の条件を満たす必要があるが、日本を含めた複数の国のサーバも攻撃の対象
になっているため注意してほしい。

◆Cybersecurity Dive
FCCが調査を開始　米国の国家安全保障措置を中国関連企業が回避した疑い
https://rd.itmedia.co.jp/8fbn
連邦通信委員会（FCC）は、米国の通信企業に対する一連のハッキングを受け、中国
と関係のある企業が、米国で禁止された機器やサービスを依然として販売しているか
どうかを調査していると発表した。

◆Cybersecurity Dive
GitHub Actionsを狙ったサプライチェーン攻撃　攻撃者たちの真意は？
https://rd.itmedia.co.jp/8fb7
GitHub Actionsを狙ったサプライチェーン攻撃の真意がPalo Alto Networksの研究
チーム「「Unit 42」によって明らかになった。攻撃者たちは最初の攻撃で、暗号資
産取引所のCoinbaseを標的にしていたという。

◆CIO Dive
NVIDIAの「次の展開」は？　クラウド大手を凌ぐ“上客”にCEOが言及
https://rd.itmedia.co.jp/8fb8
生成AIブームにより、NVIDIAの売り上げは2年間で4倍に拡大した。売り上げの約半分
を占めるのがクラウド大手だが、将来的にはクラウド大手よりも需要が拡大しそうな
別の存在があるという。

◆甲元宏明の「目から鱗のエンタープライズIT」
なぜ“優秀な”IT人材を獲得できないのか？
　企業とエンジニアの「すれ違い」に迫る
https://rd.itmedia.co.jp/8fba
内製化に取り組む企業が増える中で、プロジェクトが頓挫する例が後を絶たないのは
なぜでしょうか。極端な売り手市場が続く中で、優秀なITエンジニアを獲得するため
に企業が打つべき手とは。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
最近MCPサーバというものにハマっています。MCPサーバが何かというと、LLMを猫型
ロボットとしたときの秘密な道具のようなものです。MCPという生成AIと外部のツー
ルを接続するための規格があって、MCP準拠のツールなら生成AIが簡単に扱えるわけ
です。

試しに生成AIサービス「Claude」にゲーム「Minecraft」を操作させてAIエージェン
トのように動かして遊んでみました。Minecraftは要するに「デジタルブロック遊
び」で、例えば私が家を建てている間に、Claudeに勝手に家を建ててもらえれば、作
業効率は2倍ですよね。これは「私がこの書類を片付けている間にそっちの書類をや
ってもらえる？」という指示と本質的には同じはずです。

実際やってみると、ブロックの積み忘れがあったり分からないことがあって立ち止ま
ったりでほとんど効率化はできなかったのですが、とはいえ「家を作って」という雑
な指示で家ができるという点は十分価値なのかなと思いました。

プログラムなら「座標○○にブロックがないことを確認し○○というブロックを設置
した後、x軸基準で1つとなりの座標に移動して〜〜」のように指定する必要がありま
すが、それが不要でした。結構お手軽に使えるのでセキュリティに注意しながら試し
てみるのもいいでしょう。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部　谷井）

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めバックナンバーをピックアップしてお知らせします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 「AIアプリ開発」で選ばれるのが“PythonではなくJava”の理由
https://rd.itmedia.co.jp/8dCW

■ 「MacをやめてWindowsに移行」で陥るこんなはずじゃ　悲劇の原因は？
https://rd.itmedia.co.jp/8dDb

■ “SSDオンリー”の台頭で現実味を帯びる「HDDが本当になくなる日」
https://rd.itmedia.co.jp/8dD4

■ いまさら聞けない「Wireshark」と「tcpdump」の特徴と違い
https://rd.itmedia.co.jp/8dCG

■ 「セキュリティエンジニア」としての道が開けるオンライン講座7選
https://rd.itmedia.co.jp/8dCM

--------------------------------------------------------------------------==