なぜIT部門は先進技術にチャレンジできないのか？　「忙し過ぎ」以外の理由を考える

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ITmedia エンタープライズ 中小企業通信（2024.07.22）
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
https://www.itmedia.co.jp/enterprise/

ITmedia エンタープライズで掲載した記事の中から、中小企業のIT活用に役立つもの
をピックアップしてお届けいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
先週のオススメ記事（2024.07.13〜2024.07.19）
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

●セキュリティ担当者がいま学びたいプログラミング言語とは？
https://rd.itmedia.co.jp/7qsX
Linux FoundationとOpenSSFが安全なソフトウェア開発教育に関するレポート「Secur
e Software Development Education 2024 Survey」を公開した。調査から、多くのセ
キュリティ担当者が積極的に学びたいと考えているプログラミング言語が判明した。

●なぜ多機能な製品は、セキュリティ的に“ダメ”なのか
https://rd.itmedia.co.jp/7qsW
昨今のサイバー攻撃の多くは電子メールやWeb経由ではなく、VPN機器の脆弱性がきっ
かけとなっています。これを防ぐにはアップデートの適用が非常に重要ですが、それ
を阻むのが製品「多機能化」だと筆者は主張します。一体どういうことでしょうか。

●「便利になるはずなのに……」　生成AIに苦しめられるセキュリティ担当者たち
https://rd.itmedia.co.jp/7qsY
多くのセキュリティツールでAIが活用されているが、生成AIの登場によって状況は変
化した。専門家たちは生成AIをどうセキュリティ製品に組み込むべきかを苦慮してい
る。

●freeeのCISO茂岩祐樹氏が大いに語る　セキュリティの事業貢献は「大変だし怖
い」
https://rd.itmedia.co.jp/7qt1
セキュリティの重要性が経営層にうまく伝わらないと悩む担当者は多いことだろう。
セキュリティが事業に貢献するにはどうすればいいのか。元DeNAで現フリーのCISOを
務める茂岩祐樹氏がポイントを語った。

●なぜIT部門は先進技術にチャレンジできないのか？　「忙し過ぎ」以外の理由を考
える
https://rd.itmedia.co.jp/7qt0
IPAの調査によると、AIを導入している日本企業はいまだに2割弱にとどまるといいま
す。誰もが気軽に先進技術を試せるようになったにもかかわらず、筆者は「IT部門の
多くは先進技術にチャレンジできていない」と見ています。その背景にある事情と
は。

●日本企業の生成AI活用における「現在地」は？　総務省の「2024年版 情報通信白
書」から考察
https://rd.itmedia.co.jp/7qsV
生成AIの普及や活用の“現在地”はどのあたりか。日本が他の先進国よりも生成AIの
業務における利用率が低いことをどう考えるべきか。総務省の「2024年版 情報通信
白書」を読み解く。

●Webは悪性botの“無法地帯”になっている？　調査から見えた悪影響
https://rd.itmedia.co.jp/7qsU
アカマイ・テクノロジーズは「インターネットの現状｜削ぎ落とされる収益：Webス
クレイパーがEコマースに与える影響」を発表した。Webスクレイピングがもたらすセ
キュリティやビジネスの脅威が詳述されている。

●ゼロデイ攻撃のPoCコード公開からわずか22分で悪用も　Cloudflare調査レポート
https://rd.itmedia.co.jp/7qsZ
Cloudflareはアプリケーションセキュリティレポート「State of Application Secur
ity in 2024」を公開した。同レポートでは、ゼロデイ攻撃のPoCコード公開からわず
か22分で悪用されたケースが取り上げられている。