NECが説く「AIエージェントが特に役立つ2つの領域」／AI製ログインページ検査してみた

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メール金曜版：連載＆事例記事】2025/07/18
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/archive/

ITmedia エンタープライズ＆ニュースメール金曜版では、現在実施中の連載や導入
事例記事、特集関連の記事などを紹介します。

==[AD]----------------------------------------------------------------------
【「店舗DX」は小売業の課題をどう解消する？】
●業務負担の軽減と顧客満足度の向上を両立する秘策は
●楽天モバイル回線で予約受け付け　人口カバー率は99.9％
 https://rd.itmedia.co.jp/8v6v
└詳細はこちら┘

[提供:楽天モバイル株式会社]
--------------------------------------------------------------------------==
==[AD]----------------------------------------------------------------------
社内のITリテラシー不足にお悩みではないですか？人材育成にお困りの方へ
https://rd.itmedia.co.jp/8uUL
デジタルスキル格差を埋める人材育成の”成功の型”について解説いたします。
ムリなく、ムダなく、ムラなく、現場社員のリテラシーを確実に底上げします！
社員へのIT技術活用を推進している方はぜひご覧ください。

[提供:株式会社リンクアカデミー]
--------------------------------------------------------------------------==

---------------------------------------------------------------------------
■お勤め先のヘルプデスク業務における悩みを大調査！
---------------------------------------------------------------------------

お勤め先では社内のITシステムに関する問い合わせやアカウント発行などの対応をは
じめとするヘルプデスク業務について、どのようなお困りごとがありますか。ツール
やBPO（外部委託）サービスの利用状況と併せてお聞かせください。
アンケートに回答いただいた方全員にキーマンズポイント【30ポイント】をプレゼン
ト、さらに抽選で3名さまに【Amazonギフトカード500円分】をプレゼントします！

＞＞＞＞ヘルプデスク業務に関するアンケート（2025年）
https://rd.itmedia.co.jp/8vrg

---------------------------------------------------------------------------
■特別企画、「導入して良かったIT製品、サービス」を大調査！
---------------------------------------------------------------------------

特別企画として、勤務先で導入して良かったIT製品やサービスに関するアンケートも
実施しています。

本アンケートでは、皆さまの職場で導入して便利だった、または業務に役立ったと感
じられたIT製品やサービスをお聞きしています。数分でお答えいただける短いアン
ケートですので、皆さまのご感想をお寄せください。

＞＞＞＞購入、契約してよかったIT製品、クラウドサービスに関するアンケート
https://rd.itmedia.co.jp/8vrx

---------------------------------------------------------------------------
■Amazonギフトカードが当たる　ワークスタイル変革セミナー
---------------------------------------------------------------------------
2025年7月31日、アイティメディア主催のオンラインセミナー「ワークスタイル変革
　ただ出社に戻すだけじゃ意味がない　今求められるオフィスの在り方、働き方」を
開催します。デジタルワークスペースの活用法や、対面／非対面におけるコミュニ
ケーション活性化の手法、セキュリティ対策のアップデート方法についてご紹介しま
す。本セミナーを視聴し、アンケートを回答された方に抽選で【Amazonギフトカード
3000円分】をプレゼントいたします。

＞＞＞＞先進企業に学ぶホントに身になるDX推進のセミナー
https://rd.itmedia.co.jp/8vrp

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋新着連載＆事例記事 Pick Up（2025/07/11〜2025/07/17）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

◆CIO Dive
生成AI活用、75％が社内向け　ただし大手銀行はココが違う
https://rd.itmedia.co.jp/8vrq
Lloyds Banking Group、NatWest、Truistの3つの銀行は、社内の生産性向上で得た成
果を基盤として、より野心的なユースケースの拡大に取り組んでいる。

◆CIO Dive
やっぱり訴えられたソフトウェアの「闇利用」　VMwareがシーメンスを痛烈非難
https://rd.itmedia.co.jp/8vrk
ソフトウェアのライセンス購入しない不正利用が数千件発覚したシーメンス。VMware
がシーメンスを訴えた裁判が泥沼化している理由とは。

◆AWS Summit Japan 2025
サントリー、フルスクラッチ開発の基幹システムをマイクロサービス化へ
　担当者が語る「狙い」
https://rd.itmedia.co.jp/8vrw
サントリーグループは約20年間にわたって使ってきた基幹システムからAWSに移行し
た。同社がシステム全体のマイクロサービス化を実施した狙いはどこにあるのか。

◆CIO Dive
なぜNVIDIAやAMDが参加？
　半導体メーカーがFinOps団体に加わる「意味」を考察
https://rd.itmedia.co.jp/8vrn
多くの企業がクラウド移行によるモダナイゼーションを図る中で、クラウド利用料が
予想外に膨らむケースも目立つ。クラウドコストの最適化を推進する非営利団体に
NVIDIAが新規加入する意味とは。

◆「AIがOracleを再発見した」
　日本オラクル、26年度事業戦略説明会で“再成長”宣言
https://rd.itmedia.co.jp/8vre
日本オラクルは2026年度の事業戦略説明会を開催し、好調な業績を振り返るととも
に、今後の成長の鍵を握る重点施策は「日本のためのクラウド」「お客様のための
AI」だ。

◆セキュリティニュースアラート
Geminiを狙う新たな攻撃が登場
　HTMLメール内に不可視の命令を埋め込む
https://rd.itmedia.co.jp/8vrl
0DIN.aiは、Google Geminiの要約機能がHTMLメールに埋め込まれた不可視の指示に反
応し、偽情報を出力する脆弱性を報告した。攻撃は視覚表示を伴わず実行される。要
約機能の信頼性と生成AIの攻撃対象化を警告している。

◆Cybersecurity Dive
FBIが言うセキュリティ対策では全然足りない……
　身を守るための4つの方策
https://rd.itmedia.co.jp/8vrf
ある米上院議員は敵対国のハッカーによるサイバースパイ行為から身を守るために
FBIが十分な支援を講じていないと主張した。同氏は自分たちの身を守るために4つの
具体的なセキュリティ対策を推奨している。

◆半径300メートルのIT
QRコードはもう止めて……　筆者が「これはいけるかも？」と思う代替策
https://rd.itmedia.co.jp/8vrz
QRコードを悪用したフィッシング「クイッシング」は遷移先のWebサイトなどを目視
で判別できず、不正対策が難しいものです。そこで筆者が考えるQRコードに代わる新
たな代替策とは。

◆Weekly Memo
NECが説く「AIエージェントが特に役立つ“2つの領域”」とは
https://rd.itmedia.co.jp/8vrd
話題のAIエージェントはとりわけどんな領域で役に立つのか。NECのAI事業責任者の
説明から浮かび上がった「2つの領域」を紹介しつつ、同社がAIエージェントの提供
メニューを「シナリオ」と呼ぶ理由に迫る。

◆CIO Dive
なぜ「安全」が外された？
　トランプ政権が“衣替え”させたCAISIについて解説
https://rd.itmedia.co.jp/8vrj
米商務省は、「AI安全研究所」を「AI標準、イノベーションセンター」に改組すると
発表した。なぜ組織名から「安全」が外されたのか。

◆CIO Dive
「オンプレの企業向けAIが増える」　NVIDIAがそう言い切るワケ
https://rd.itmedia.co.jp/8vro
NVIDIAのジェンスン・フアン氏（CEO）は「企業向けのAIはオンプレミスで導入され
るようになるだろう」と述べた。成長を続ける同社がそう分析する理由とは。

◆止まらないクレカ不正利用、今必要な対策
自社に合った“クレカ不正ログイン対策”はどれ？　メリデメ徹底解説
https://rd.itmedia.co.jp/8vrt
クレジットカードの不正利用被害が激増している今、EC事業者は自社に合った適切な
不正ログイン対策や不正利用対策を講じることが重要です。今回は代表的な不正ログ
イン対策のメリット／デメリットを徹底解説します。

◆Cybersecurity Dive
「敵はどこにいるか分からない」
　北朝鮮のIT技術者詐欺に米国人のスパイが加担
https://rd.itmedia.co.jp/8vri
北朝鮮政府は自国民を海外に送り込み、IT技術者を装って不正に外貨を稼がせている
とみられる。今回摘発された事件の一つで米国人の共犯者が存在していたことが分か
った。この人物は高度な機密情報へのアクセス権を持っていたという。

◆Cybersecurity Dive
イスラエルの軍事行動への加担に対する報復か
　イランの脅威アクターが活動開始
https://rd.itmedia.co.jp/8vrm
CISAらは共同勧告の中で、イランが現在の地政学的状況を背景に、短期的なサイバー
作戦として米国企業を標的にする可能性があると指摘した。報復活動の一環として、
イランに関連したサイバー攻撃者が大規模なDDoS攻撃を展開する可能性がある。

◆Cybersecurity Dive
今度は航空業界？　特定の業界を狙う脅威グループが次なる標的をロックオン
https://rd.itmedia.co.jp/8vry
Hawaiian Airlinesに対するサイバー攻撃には、悪名高い脅威グループ「Scattered 
Spider」による攻撃に共通する特徴が幾つか見られた。この脅威グループは特定の業
界を狙って攻撃を仕掛けることで有名だ。

◆セキュリティニュースアラート
大規模インシデントの再来？　Citrix NetScalerに新たな脆弱性
https://rd.itmedia.co.jp/8vru
Citrixのセキュリティ管理製品「Citrix NetScaler」に重大な脆弱性が見つかった。
セキュリティ業界の中では、今回見つかったものと、かつて大規模インシデントを引
き起こしたある脆弱性との関連性を指摘する声もあるという。

◆Cybersecurity Dive
あの大事件で何が変わった？
　MicrosoftがWindowsのセキュリティを大規模刷新
https://rd.itmedia.co.jp/8vrs
Microsoftは今後のソフトウェアアップデートが顧客の業務に支障をきたさないよう
にするため、Windowsのセキュリティを大規模に刷新した。この取り組みはセキュリ
ティパートナーと連携して進められている。

◆Cybersecurity Dive
業界を転々と爆撃する脅威グループ　次は保険業界を標的に
https://rd.itmedia.co.jp/8vrv
Googleの研究者たちは、英国や米国の小売業者に対する攻撃に関与した脅威グループ
が、現在は保険業界を標的にしていると警告した。この脅威グループは特定の業界を
集中的に狙うことで知られているという。

◆CIO Dive
自動車大手、トランプ関税の逆風下でAIに活路　トヨタ、フォード、GMの事例
https://rd.itmedia.co.jp/8vrh
自動車大手の各経営陣が財務報告で述べたところによると、各社は顧客体験の向上や
コスト最適化、利益拡大のためにAI活用を進めているようだ。

◆大問題「業務支援ツールまみれで業務が詰まる」はAIエージェントで解消
　LIXILはどうやって実現した？
https://rd.itmedia.co.jp/8vrr
業務の複雑化とデータの分断が進む中、LIXILはAIエージェントによって業務プロセ
スの自動化を実現している。同社の担当者がその狙いと実務の全体像について、
「AWS Summit Japan」で共有した。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

今IT業界で「バイブコーディング」という言葉がバズワードになっています。用例と
しては、AIにコードを書いてもらうことを言う場合が多い印象です。こうして作られ
たコードは安全なのでしょうか？

試しに、会員登録とログインができるWebページをAIに作ってもらいました。これに
脆弱性テストをしてみます。

簡単なSQLインジェクションやクロスサイトスクリプティングは一部の記号を受け付
けないようにすることで対応しているようです。一方で、パスワードの制限はかなり
緩く、6文字以上という規定がある以外は、文字種を複数使う必要もなく、
「PassWord@mail.com」のようなメールアドレスに「PassWord」を設定してもいいこ
とになっていました。通信を調べてみると、パスワードの平文保存をしていることも
分かりました。

セキュリティの知識や意識がないと、これがそのまま世に出る可能性もあります。バ
イブコーディングが世界を変えるためには、この問題を上手に回避する仕組みが必要
でしょう。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部　谷井）

==[AD]----------------------------------------------------------------------
●転職したい人必見！ マネジャー達の転職秘話
https://rd.itmedia.co.jp/8v4Z

●【転職】成功する人ってどんな人？ その鍵は「技術×人間力」
https://rd.itmedia.co.jp/8v51

●「すべての工程に関わりたい」、転職組マネジャーたちの挑戦
  https://rd.itmedia.co.jp/8v53

[提供:トヨタコネクティッド株式会社]
--------------------------------------------------------------------------==

== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めバックナンバーをピックアップしてお知らせします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ AWSからGoogle Cloudへ　「にゃんこ大戦争」のインフラ“大引っ越し”の理由
https://rd.itmedia.co.jp/8tMy

■ Windows愛好家が驚く「Linuxこそ本当に自由だった」の深い理由
https://rd.itmedia.co.jp/8tMG

■ 最新モンハン「100万プレイヤー同時接続」でも落ちないインフラをどう作った？
https://rd.itmedia.co.jp/8tMS

■ Macに愛想が尽きた、そしてWindowsはもっと絶望だった
https://rd.itmedia.co.jp/8tMj

■ 「RAGがうまくいかない」のはなぜ？　精度を高める“チャンキング”のこつ
https://rd.itmedia.co.jp/8tN5

--------------------------------------------------------------------------==