日経コンは2週間に1度、年に52週÷2=26冊出る雑誌です。2010年から全号精読して記事をザッピングしています。
※はブログ筆者のコメントです

特集は＜正念場のデジタル庁　高市政権で問われる統率力＞です。頑張って欲しいとは願っていますが、記事でもネガティブ要素が多いです。情報処理試験に通ってない人は立候補できないように出来ないものでしょうか？

【ITが危ない：パープレキシティのAIボット　一般人に偽装、日本企業に侵入】(P.08)
＜1日600万回、「robots.txt」無視し情報収集＞
前回、AIボットの影響でWEBサイトのアクセス数がコントロールできなくなったという記事がありました。今回はその続きとして、米パープレキシティAIが米国で批判を浴びている問題です。

パープレキシティは2022年に創業した、アマゾンやエヌビディアなどが出資している「超大型ユニコーン」です。パープレキシティのボットが学習目的のために禁止領域にも入り込み、無断で情報を奪っている挙動が、米国の調査会社から発表されました。

１．robots.txtがあっても無視してアクセスする
２．IPアドレスやASNを変化させて偽装してアクセスする
 

これらを「ステルスクローリング（偽装巡回）」と呼びます。1日当たりのアクセス数は、公式ボットが2000万回、偽装ボットが300～600万回だそうです。

2025年8月、読売新聞グループ、日本経済新聞社、朝日新聞社が立て続けに知財損失で、パープレキシティを提訴しました。マスコミだけでなくほとんどの企業に関係があります。

※AIをより深く学習させるために他のAIより多くの情報を集めたいという目的なのでしょう。クレカ情報のようなBlackリスト機能が出てきそうです。

【正念場のデジタル庁　高市政権で問われる統率力】(P.10)
１．かすむ3割削減　試される手腕
2025年6月＜政府情報システムの運用コストを3割削減する＞という目標を閣議決定しました。この＜3割削減する＞という文言は2019年6月から同じ文言を踏襲していますが実現していません

２．経済対策も主導役　マイナ制度が要に
高市早苗首相は2025年10月24日の所信表明演説で「早期に給付付き税額控除の制度設計に着手する」と述べました。給付付き税額控除とは、税額控除によって減税する一方で、所得などが少なくこの控除額に達しない場合は給付するという制度です。税額控除と社会保障の給付を一体化するものです。この制度は2007年11月の税制調査会で検討され18年経っても実現どころか検討すらできていません。

理由は、どの府省庁が法制度やインフラを整備するかが決まっていないためです。4官庁のにらみ合いが続いています。

　　①デジタル庁、②金融庁、③財務省、④厚生労働省
また所得が低くても、多額の資産などを持つ場合を考慮して資産性所得をどう把握するか、世帯給付なら個人と世帯の紐づけも必要になりますが何も決まっていません。

３．日本は「合意主導型」　第4モデルへの期待
世界各国のデジタル政策は主に3つのモデルに分類されます
　①市場主導型・・・米国など規制が緩く巨大企業が主導
　②国家主導型・・・中国など国家が集中的に管理・利用
　③権利主導型・・・欧州連合。一般データ保護規則など
EU域内のデジタル産業の強化につながっていなとする見方が出てきたため、日本の「合意主導型」が見直されています。日本が経済安全保障の分野でインド太平洋の国々の仲間を増やせば欧米を仲介できる可能性があります。

ただし、国内で合意主導型が成果を上げているとは言えません。既存の法制度や業務フローを変えずシステムを作ることで活用できないシステムを生み出しています。

2025年7月1日時点で 1,160人体制のデジタル庁ですが、常勤の行政官ら558人は多くが2年ごとに異動します。民間の専門人材602人が非常勤で活動しているだけですので、長期戦略を描くことが難しいです。

※ITゼネコン企業から入った非常勤人材は当初から「スパイ目的」と噂されていました。自社の商売が縮小するような動きをしないことは目に見えています。

問題点の根本はITがわかる国会議員がほとんどいない事です。政治主導で改革するしかないでしょう。

【待ったなし！　脱・富士通オフコン】(P.32)
富士通はメインフレームだけでなくオフコンからも撤退します。ハードウェアは既に販売停止しサポートも停止されています。その代替として出していたクラウド環境も来年3月に販売停止します。（On-Pre＝オンプレミス）
　　　　　　　　　　販売停止　　　サポート停止
　メインフレーム　　2031年3月　　　2036年3月
　On-Pre オフコン 　2018年3月　　　2023年3月
　Cloud オフコン　　2026年3月　　　3231年3月

いまだにOn-Pre オフコンを使っているユーザが一定数います。Cloudオフコンへ移行するなら、来年3月までに決断が必要です。富士通によると、Cloudオフコンを利用しているのは約700社。2031年3月までには1社残らず出ていく必要があります。

「大きな顧客だと、オープン化の費用は1億円から3億円」かかるとのことです。システム的に見れば改善もなく水平移行するだけで数億円かかることを経営陣に説得するのは大変です。

またメインフレーム撤退と重なるため、2028年ごろからCOBOL技術者の取り合いになるでしょう。

※NECは2015年1月に販売終了し2020年3月にサポート停止しました。オフコンを継続販売しているのはIBMだけになりました。

【アサヒ、ランサム被害で初会見　大規模被害招いた3つの盲点】(P.44)
アサヒグループHDは2025年11月27日、同年9月に受けたランサムウエア攻撃に関して初めての記者会見を開きました。
　・漏洩の可能性のある個人情報は191万件以上
　・12月2日または3日からシステムによる受注を再開予定
　・2026年2月までに配送の正常化を目指す
　・全商品の出荷再開には、なお時間を要する

グループ内の拠点にあるネットワーク機器を経由して侵入された。被害を受け「VPN接続は廃止した」と名言しました。
EDR（エンドポイント検知）ツールを導入していましたが、検知出来ませんでした。セキュリティ診断や模擬攻撃なども実施していましたが防げませんでした。
バックアップデータは、大部分が健全な状態であったのにもかかわらず、システムによる受注再開まで2ヶ月もかかりました。再発防止策の一環として、バックアップをシステムごとに分散して持つことにしました。

※EDRが入っていることがわかれば、回避策は色々あるそうです。発表すること自体がリスクだったということでしょう。

【NTT東、故障窓口「113」に生成AI　電話線工事を自動で手配可能に】(P.46)
NTT東日本は、2025年9月18日電話線が切れるなど不安全な設備の申告を受ける「113」番の電話窓口で、生成AIを活用した自動受付システムの運用を開始しました。10月下旬までの約1ヶ月の実績では、生成AIで対応した案件のうち約4割で、現地に職員が駆けつける手配をするための窓口対応を自動化できたそうです。

生成AIは、シナリオに応じて質問し音声の返事を認識します。緊急性などを生成AIが判断し、RPAツールを用いて自動的に修理を手配します。情報が曖昧な場合はオペレータに対応を引き継ぎます。

生成AIには、GPT-4o(Omni)を採用しました。当初は判断精度が十分ではなかったため約8ヶ月間プロンプトの改善を継続し本番稼働にこぎつけました。

※GPT-5でなく4oというところが面白い。人間対応には情緒が必要なのかも知れません。8ヶ月もプロンプト改善とは何をやったのでしょう？

【イトーキが自動倉庫の予知保全　AIによるデータ分析で異常を検知】(P.48)
イトーキは日本オラクルと共同で、イトーキの自動倉庫「SAS-R」にAIを組み合わせ、故障の兆候を検知するシステムを開発しました。

自動倉庫からの稼働データを、オラクルクラウドの
①オラクルのAI対応型DB「Oracle Autonomous AI Database」
②機械学習基盤「OCI Data Science」
のAIを活用し異常検知アルゴリズムが判断します。

季節によるゴム製ベルトの張力変化や、温度差などのばらつきについてはAIモデル側で補正し、誤検知を防いでいるそうです。

※前回メンテナンスからの時間経過も入れるべきでしょう

【CIOが挑む：みんなの銀行　CIO　宮本　昌明氏】(P.58)
＜クラウド勘定系を独自開発　内製に注力し黒字化図る＞
親会社にあたる、ふくおかFGに2019年9月に入社しました。入社直前に、みんなの銀行の開発プロジェクトに携わることがきまりました。
勘定系システムは、グーグルクラウドを使用し、コンテナ管理「Kubernets」や分散DB「Spanner」などの先進サービスを利用しました。マイクロサービスで構築しました。

全てのスクラムチームに当行のエンジニアを配備します。外部要員に支援してもらうことはありますが、丸ごとパートナー任せにはしません。開発のナレッジを組織に蓄積しています。

常に新しい技術にアンテナを張り、システムもエンジニアも陳腐化しない組織を目指しています。

※魅力的ですね。2027年の黒字化を目指しているそうです。

【動かないコンピュータ：IPSPRO(アイ・ピー・エス・プロ)】(P.60)
実在する警察署の番号が、発信電話番号として表示され、受話すると捜査員をかたった詐欺が行われる。この特殊詐欺に国内電話が海外から悪用されていたことが2025年11月に判明しました。

国内でIP電話サービスなどを提供するIPSPROは2025年11月21日、「当社の提供する電話番号が発信社番号を警察署等と同じ電話番号に偽装されて使用されておりました」と謝罪しました。

偽造に使われたのは「050」で始まる番号。海外の通信会社に1回線だけ提供したところ、2025年2月8日〜3月14日1（35日間）で197万回も発信されました。

※計算すると1.5秒に1回発信です

一般にIP電話「050」番号は、通信事業者側で発信番号を柔軟に変更出来ます。総務省は規則を設け、通信事業者に偽造対策を義務付けています。実際に国内の通信事業者は、海外のIP電話などから「03」番号に偽装した発信を受けたときはそのまま表示せず「+(国番号)−3-xxxx」など書き換えるか、「通知不能」に表示を変える設定を行っています。

どこかでこれらの設定が漏れているのでしょう。警察も調査していますが、実際の手口はわかっていません。

※このIPSPROの親会社IPSはフィリピンの海底ケーブル敷設に関わっていたようです。利用されたのかも知れません。

【キーワード：コンテキストエンジニアリング】(P.66)
コンテキストエンジニアリングとは、大規模言語モデル（LLM）が正しく回答出来るよう、”必要な文脈（コンテキスト）を設計し供給する”技術全体のことです。モデルが“正しく判断できる材料”を与えるとも言えます。RAG（検索拡張生成）もコンテキストエンジニアリングの一部です。

プロンプトエンジニアリングは、主に「文章の工夫」に関する技術です。「1つの入力メッセージ（プロンプト）をどう書くか」の技術とも言えます。

ただ、コンテキストエンジニアリングは悪意のある情報が混入すると想定しない回答を生成する恐れもあります。

※最近のLLMは、プロンプトに凝らなくてもそこそこ正しい答えが返ってきますので、コンテキストの勝負になってきました。

【社長の疑問に答える　IT専門家の対話術　第307回】(P.76)
ITマネジメントは難しいです。ITにかかわる全体を俯瞰するため、日本IBMが普及させている3つのフレームワークを説明します

◆Hybrid by Design＜主に計画段階で使用＞
①必要な能力（ケイパビリティー）・・12点を定義
→各能力の成熟度について自組織の現状を評価し目標設定する
②具体的な施策（バリューツリー）
→費用対効果を簡易に算定し、どの施策から行うか順位付けする
 

◆TBM(Technology Business Management)＜日々のIT利用段階で使用＞
IT投資に着目して次の３領域の要素を紐づけ、どの程度コストをかけるかを可視化する
①ITコスト　②ITの種類　③ビジネス価値
 

◆SPM(Strategic portfolio management)＜施策準備や実行段階で使用＞
プログラムやプロジェクトより大きな、ポートフォリオという単位で施策の状況を把握し、コスト・時間・人を最適配置します。

※自社のITを一歩俯瞰して見て適切にリソース配分することは重要です。

【中田敦のGAFA深読み：AI導入で米国流「客先常駐」台頭　大手銀行も活用するFDEとは】(P.88)
最先端のAIスタートアップが「客先常駐型」にも通じるシステム開発モデルを熱心に採用し始めています。これをFDE(Forward Deployed Engineer)と呼びます。最前線(Forward）に配備する(Deployed）エンジニアという意味です。オープンAIは2025年内にFDEチームを約50名にまで拡大させる計画だと報じました。

三菱UFJ-FGは2025年11月12日に記者会見し、オープンAIとの戦略的コラボレーションを行うと発表しました。全行員が使い、オープンAIが設けた「MUFGプロジェクトチーム」がAI教育やAIサービス状況のレビュー、実装の支援などを行います。

FDEを軸とした「実装サービス型の成長戦略」は、実は米セールスフォースや米サービスナウなどが採用していた戦略です。初期は利益率が低いものの、顧客を「堀(Moat)」によって囲い込むことに成長したため、現在は高い利益率を享受していると分析されています。

米国のスタートアップがFDEに力を入れているということは、大企業におけるAI導入が決して容易ではないことを物語っています。日本でも参考になるでしょう。

※私が所属するテラスカイは、客先常駐型の子会社テラスカイテクノロジーズを創業し、すごい勢いで伸びています。同じ労働条件でやりきれるのでしょうか？Salesforceがはじめたのはここ10年ほどです。

以上

日経コンは2週間に1度、年に52週÷2=26冊出る雑誌です。2010年から全号精読して記事をザッピングしています。

※はブログ筆者のコメントです

特集は＜主役はIT子会社　みずほにJAL、イオン、DX推進へ再編加速＞です。IT子会社を本体に合併する動きとIT子会社を集約する動きを説明されます。

Book in Bookとして、AIリーダーズ100の特別編集版が64ページも入ってました。内容は面白いのですが総花的に表面をなぞった感じでしたので深みがなくザッピングしませんでした。

【ITが危ない：AIボットが招くWebサイト危機　アクセスがDDoS状態に】(P.08)

AIサーバが巡回する「AIボット（自動プログラム）」が増え利用者からのアクセス減少が進んでいます。

・学習目的で巡回する「AIクローラー」、

・リアルタイムで検索する「AIフェッチャー」

が急増し悪影響が出ています。

１．サイトのパフォーマンス低下

２．コンテンツの価値低下（利用者が読まない）

３．サイトアクセスの分析指標の信頼性低下

対策をしてもAIがそれを回避する状況です。CDN（コンテンツデリバリーネットワーク）ベンダーはAIボット対策サービスを出しています。

※chatGPT5でもGemini3でも、リアルでWeb検索してくれますので最新の情報を答えてくれるようになりました。その裏返しとしてサイト負荷が大きくなっているのでしょう。アクセスを防がれるとAIが困りますのでうまい回避策を探ってほしいです。

【主役はIT子会社　みずほにJAL、イオン、DX推進へ再編加速】(P.10)

１．ITを事業の中心に　再編で一体感高める

複数のIT子会社をまとめるか親会社に吸収するか選択が別れています。共通の狙いは、IT子会社を経営の主役に据えることです。

表の16社を数えるとちょうど半々でした。

＜吸収＞SUBARU,サントリー、東洋紡、八十二銀行、ベネッセ、みずほ（検討開始）、三井住友信託銀行、三菱ケミカル

＜子会社を強化＞IDOM、RIZAP、イオン、インフロニア、JAL、パナソニック、三菱電機、三菱マテリアル

２．「王道」の吸収合併　専門人材を手の内に

クボタ、住友化学などが先行して親会社による「子の呼び戻し」に取り組んでいます。理由は「スピード」「IT技術の知見のあるメンバーが一緒にビジネスを作るべき」などです。

３．JALは子会社維持　決め手はスピード

JALはJAL本体のIT部門の社員の大半をIT子会社に出向させIT子会社人材を集約します。理由は「スピード」です。別会社で実行した方がスピードを落とさないと判断しました。

三菱電機はハードウェア事業をなりわいにしています。そのためデジタル事業は別会社としました。

４．chocoZAPで復活　DX子会社がけん引

RAIZAPグループはDX子会社RAIZAPテクノロジーズがアプリを作り２４時間営業の無人ジム「chocoZAP」を創業。その成長で3期ぶりに黒字転換しました。子会社にすることでエンジニアに即した給与水準や勤務体系を取ることが出来ました。

５．相次ぐ共同出資会社　アクセンチュアが軸

前田建設工業を傘下に持つインフロニアHDはアクセンチュアとの共同出資会社「インフロニア　ストラテジーアンドイノベーション(ISI)」を立ち上げました。アクセンチュアは2017年からの約8年間でユーザ企業との共同出資会社を少なくとも7社設立しました。

＜インフロニア、コカ・コーラ、クボタ、資生堂、住友化学、関西電力、KDDI＞

共同出資会社を作ると、１．人材の育成が楽　２．長期的な戦略が立てやすい　という利点があります。アクセンチュア側はユーザ企業の社内情報が入りやすいという利点があります。

６．176社独自調査で判明　IT子会社の業績実態

国内のIT子会社176社を独自に調査し一覧にまとめました。従業員数が3000人以上の会社は次の4社ですした（大手ベンダーは除く。（）は人数）。

トヨタシステムズ(3388)、三菱電機デジタルイノベーション(6000)、日立ソリューションズ(5049)、日立ソリューションズ・クリエイト(4013)

※本体に吸収出来ないとしても、IT技術の飛び抜けた人材だけは本体に出向させて幹部に迎えるべきでしょう。

ダイキン情報システム、コベルコシステムがありませんし、NECの子会社も入ってませんでした。東証プライム1600社程度はチェクしてほしかったです。

【地銀勘定系に異変アリ　混戦のベンダー争い】(P.46)

地銀の勘定システム市場が大きく動いています。

採用行数では、1位　NTTがデータ(40.2%)、2位　日本IBM(26.8%)、3位　日立、4位　BIPROGY

預金量では、1位　日本IBM(39.4%)、2位　NTTデータ(36.4%)

滋賀銀行と伊予銀行が日立製作所の次期システム構築を断念し混戦模様となっています。

BIPROGYはWindows上で動作する「BankVision」を展開しています。11の採用行のうち、4行は米マイクロソフトのパブリッククラウド上で稼働しています。

SBIはフューチャーアーキテクトと共同開発した「次世代バンキングシステム」の導入拡大を急いでいます。

日本IBMは、1つの勘定系システムを複数行が共同で使う「マルチバンク」への対応を進めています。NTTデータは既にマルチバンク仕様になっているため統合バンキングクラウドの横展開を進めています。

富士通は導入行が0になりました。自前主義を転換し、一部機能を日本IBMやNTTデータのソリューションに組み込んでもらおうとしています。

アクセンチュアは本格参入をもくろんでいます。自社ツールを使ってCOBOLからJavaにリライトして導入します。

BIPROGY：SaaS型での提供をもくろみます。2028年度中にも次世代勘定系システムを提供する予定です。

※個人的にはSBIに頑張ってほしいです。フューチャーアーキテクトと組んだのも筋が良いです。

【「北朝鮮IT労働者」が日本でも活動　クラウドソーシングで求職の可能性】(P.58)

北朝鮮のIT労働者が身分を偽り、海外の企業などから不正に業務を受注して外貨を稼ぐ「北朝鮮IT労働者」が注目を集めています。北朝鮮は、北朝鮮IT労働者を通じて、8億ドルを獲得したと言われています。

政府も2024年3月と2025年8月に注意勧告を発表しました。

「オンラインのプラットフォームを利用して業務を受注するなどし、収入を得ている事例が確認されている」

こういったアカウントの特徴はいくつかあります。①日本語がおかしい②住所や氏名に違和感（名姓の順など）③コピペで作成したブログ④安価な報酬を提示したり暗号資産での受け取りを提案

【PwC Japanが開発組織発足　AIエージェントを迅速に試作】(P.60)

PwC(PricewaterhouseCoopers) Japanグループは2025年10月30日、AIエージェントの「ラピッドプロトタイピング」を専業とする開発組織、AI Factoryを10月1日に発足したと発表しました。

サービスの試作品を短時間で作ることで、コンサルティングサービスなどの提案を生成AIで行動化・迅速化することを目指します。

※費用を払って時間を書けても、プロトタイプよりも良いもが出来るという保証はありませんのでユーザ側は逆に判断に迷うでしょう。

【乱反射：売上高は過去最高の16.5%増　大手19社の2025年7月〜9月決算】(P.63)

企業向けIT世界大手19社の2025年第3四半期決算の報告です。データセンター、ソフトウエア、サービス、クラウドの４分野合計について、売上は前年同期比16.5%増となり6四半期連続の2桁成長、しかも本調査を開始した10年前から最高の伸び率でした。特にパブリッククラウドサービスが24.1%増と大きく成長しました。

※Salesforceだけが1桁増です。5位のオラクルが急伸していますので5位まで載せることにします。

＜クラウド＞　　売上(M$)　伸び率(%)

マイクロソフト　　49,100　　26.2

AWS 　　　　　　 33,006　　20.2

グーグル　　　　　15,157　　33.5

セールスフォース　10,236　　  9.8

オラクル　　　　　  7,186　　 27.9

※このままの売上伸び率なら、来年2026年の2Qに逆転しオラクルが4位となります。グーグルは2027年3QにAWSを抜いて2位になります。

【動かないコンピュータ：アスクル】(P.72)

＜ランサム攻撃で出荷業務が停止　復旧に向けシステムを再構築＞

アスクルは、2025年10月19日、ランサムウエア感染により倉庫管理システム（WMS）が稼働できなくなり、受注や出荷業務を停止しました。子会社や請け負っていて他社商品の出荷も出来なくなり、ロフト・ネスレ日本・無印良品などにも影響しました。

10月22日には親会社のLINEヤフーや外部セキュリテイエンジニアなど30名を合わせた100人規模のチームで対応していることを明らかにしました。10月29日にはWMSを使わない業務運用を試験的に開始しました。医療機関や介護機関からFAXで受注し、箱単位で出荷します。

10月30日、ハッカー集団「RansomHouse(ランサムハウス)」が犯行声明を出しました。ランサムハウスは徹底的に攻撃するグループだそうです。またWMSは通常倉庫内に設置されるので、データセンターで管理されている他の業務システムに比べてセキュリティがおろそかになりがちです。社内利用がほとんどですので侵入される意識が希薄なこともあります。

※暗号化されたのは基幹システムでなくWMSなんですね。止まると業務が止まるような、精緻なシステムを構築する事がリスクになるのですね。

【新連載：ビジネスメタデータ　マネジメント入門　第1回】(P.78)

※Quollio Technologiesの執行役員VP　板谷健司氏の連載です。2025年8月に公開された特集を再編集した連載です。

データ活用のための投資や準備を行った企業でも、なかなかうまくいかないという声を聞きます。本連載では、データ活用の勘所を説明します。中でも重要なのは「データ整備」です。特に次の2つのような非技術領域です。

・データの意味・構造・由来・ビジネスコンテキストの整備

・制約・条件・活用ルールの整備

これらを「ビジネスメタデータマネジメント」とここでは呼んでおきます。メタデータとは「データを説明するデータ」と言われます。あるデータがあった場合、それがビジネス上でどういうコンテキスト（文脈）で使われるのか、具体的な背景・理由・ビジネス上の使い道を明らかにし、実用性の高い効果的な活用を出来るようにするためのデータを指します。人やAIがビジネスを理解・判断するためのデータになります。

人が持つビジネスの暗黙知や経験知をメタデータとして明確化することにより会社として再現性を高め、AIも活用出来るようになります。

この連載ではビジネスメタデータの整備について解説します。

※元記事よりは読みやすく編集されていますがまだ話が抽象的なので理解が難しいです。暗黙知や経験知を言語化、システム化が簡単に出来るとは思えません。

【社長の疑問に答える　IT専門家の対話術　第306回】(P.84)

ガートナージャパンが発表した「2026年の戦略的テクノロジのトップ・トレンド」について分析してみました。10件の内訳は6件がAI関連、残りがセキュリティやデータ保護などインフ関連になります。

ガートナーはこれらの戦略技術が2030年までに使われると予測していますが、日本で4年後にそうなるとは思えません。一番の理由はこれらのインフラ技術を実装・運用出来る技術者があまりいないことです。海外のインフラ技術者を雇い支援して貰う必要があるかも知れません。

次の２つは多くの日本企業にとって初耳でしょうが、世界でビジネスを行うためには必要です。

・デジタル属性（オープンソースのSBOM整備など）

・ジオパトリエーション（地政学リスク対応）

※ガートナーの戦略テクノロジーは毎年出ていますが当たった記憶がありません。メタバースはどこに行ったのでしょう？

以上

日経コンは2週間に1度、年に52週÷2=26冊出る雑誌です。2010年から全号精読して記事をザッピングしています。
※はブログ筆者のコメントです

特集は＜アップル・グーグル　対　日本政府　「スマホ新法」が促す競争の行方＞です。この法律は個人的には絶対に反対でしたが、欧州の圧力に負けて通ってしまいました。
iPhoneではiTuneストア以外の「野良アプリ」が入りこまないため、セキュリティ的に安心だったのですがハッカー天国になる危険が。ウィルスチェックされていないアプリが出回ることになるのでしょう。欧米はiPhoneよりAndroidの方が広がっていますので野良アプリだらけです。

【ITが危ない：大手がSSL-VPNを廃止へ　脆弱性が放置される恐れ】(P.08)
大手セキュリティベンダーの米フォーティネットが、2026年5月以降「SSL-VPN」の技術サポートを終了します。リモート・アクセス用の機能ですので、脆弱性を放置すれば不正アクセスを受けるリスクが極めて高くなります。
ランサムウエア被害の感染経路の６割がVPNだったそうです。2021年の徳島県の病院、2022年の大阪の病院、2023年の名古屋港などのランサムウエア被害はVPN装置の脆弱性を悪用された可能性が高いです。

日本では多くの企業が使っていますので緊急に対応が必要です。
対応方法は3つ考えられます。
１．他社のSSL-VPNに乗り換える
　→そもそもSSL-VPN自体が不具合を誘発しやすい
２．別のVPNの方式であるIPsecへ切り替える
　→メーカー提案方式。ただし正常に接続出来ないことが多い
３．リモートアクセス向けサービスを導入
　→SASE(サシー)などクラウド型を導入

※良い判断だと思います。フォーティネット見直しました。

【アップル・グーグル　対　日本政府　「スマホ新法」が促す競争の行方】(P.12)
１．スマホを競争市場に　エコシステムで攻防
2025年12月に施行される新たな法律「スマホ新法（スマートフォンにおいて利用される特定ソフトウェアに係る競争の即人に関する法律）」によりiPhoneが日本で使いにくくなるという主張がSSNや一部報道で流れています。

この法律は、欧州連合（EU）の「デジタル市場法（DMA)」を参考に、アップルとGoogleの2社で寡占状態にあるスマホOSの世界で競争を促すために制定されました。
＜禁止行為＞
(1)　モバイルOS機能の利用制限
(2)　他の課金システムの利用妨害
(3)　他のアプリストアの提供妨害　等
＜義務＞
(1)　標準アプリを削除可能にする
(2)　デフォルトアプリの選択を初期設定で表示
(3)　仕様変更等の開示、期間の確保　等

技術の開示はセキュリティーなどの懸念も生じています。アップルは欧州ではセキュリティなどを理由に、EUではいくつかの機能自体を提供しない選択をしました。例えばMacシリーズからiPhoneを操作出来る「iPhoneミラーリング」やイヤホン「AirPods」で利用出来るAIライブ翻訳機能などです。

２．アプリ決済を解放　消費者利益には課題
新法でアプリストアや有料アプリ決済への新規参入が容易になります。アプリストアに対して一定の手数料を課す体系を導入しはじめたために、外部アプリを使うメリットがほとんどなくなるとの指摘があります。

３．グーグルの取引にメス　AIで競争環境は変化
グーグルは、米国・欧州・日本で独占禁止などの違反に問われています。地域によって違反とされる範囲は変わりますが、独占禁止の視点は共通しています。

日本では公正取引委員会が2025年4月15日、スマホの検索アプリなどに関わるグーグルの独占禁止法違反を認定。排除措置命令を出しました。競合する検索サービスを排除する条項を含む契約などを端末メーカーと結んでいたことを問題視しました。

４．米IT大手と対話重視　公取委事務総長語る
公取委事務方トップである、岩成博夫事務総長に話を聞きました。
・スマホ新法は独禁法の範囲を超えて規制するものでない
　→立証を容易にするため類型を明示しただけ
・EUで発生した機能制限は発生しないと考えている
　→セキュリティを守るための行為は違法とならない
・関係者とコミュニケーションを良くとり耳を傾けます
　→問題解決を図るためにまずは会話を重視する

※iPhoneにマイナカードを入れることとバーターでこの法律をアップリに認めさせたと噂されていますが真実はどうでしょう。ウィルス入りの野良アプリが広がらないことを祈っています。

【佐川が挑むデジタル物流　ロボとデータで攻めの基盤固め】(P.26)
１．5項目の新DX戦略　効率化で事業継続へ
佐川急便を傘下に持つSGホールディングス（HD)は、2025年9月29日、「統合報告書2025」を公開しました。新DX戦略「DX・R&D・最新テクノロジーへの投資を通じた事業競争力の向上」を基本方針として5項目を策定しました。(1)(2)がアウトプット、(3)(4)(5)がインプット（事業活動土台）です。
ーーーー
(1)　デジタルによるトータルロジスティックスの拡大と付加価値向上
(2)　サービス拡充と品質・生産性向上を実現する新技術の活用
(3)　経営・事業を支えるデジタル・データ基盤の強化
(4)　DX企画・構築人材の育成とグループDX推進体制の進化
(5)　グローバルを含めたITガバナンス・セキュリティーの体制強化
２．ロボットを積極導入　積み下ろしを自動化
物流現場改革の切り札と位置づけるロボットを導入し、労働者の負荷軽減と安全性の確保を実現しています。
・荷積み：AI荷積みロボット（住商、米デクステリティ）
　→実証実験中
・荷降ろし：RockyOne（XYZ Robotics、サンワ上海）
　→人員半減、安全性向上実績済
３．全伝票をデジタル化　データ活用を促進
AI-OCRをフューチャーアーキテクトと共同で開発し、一部伝票に適用しました。精度は99%に達しました。Biz-AI×OCRとして外販し、給与支払報告書の読み取りで利用実績国内1位となりました。

４．２種類のDX人材を育成　専門家は100人超
・DX企画人材：DXの企画を創出。2027年までに150人育成目標
・DX構築人材：構築要員。2024年で100名以上育成済

2017年3月に企業内大学「SGH University」を解説し、DX基礎研修を行っています。

※利用者感覚ではヤマト急便が先行している感じがありますので猛追されるのでしょう。

【住友商事、SCSKを8820億円で買収　完全子会社化でデジタル事業の中核へ】(P.50)
住友商事は2025年10月29日、約50.6%の株式を保有する上場子会社のSCSKにTOB（株式公開買い付け）を実施し、完全子会社とする方針を発表しました。
最近、AIの進化に応じてシステムインテグレーター業界の再編が相次いでいます。
・2023年　伊藤忠が伊藤忠テクノロジーズ（CTC)を買収
・2025年5月　NTTがNTTデータグループの完全子会社化を発表
・2025年10月 NECが米SCGシステムズの買収を発表
・2025年10月 富士通がブレインパッドへのTOBを発表

※本体に組み込むことは良いと思いますが、本体の経営方針にIT視点から口を出せる組織に出来ているかがポイントです。

【富士フィルムBIがオフィス向けAI強化　眠るデータの構造化で勝負】(P.54)
富士フィルム・ビジネスイノベーション（BI)が、2025年9月、文書の取り込み業務のクラウドサービス「FUJIFILM IWpro」にデータ抽出の新機能を提供開始しました。見積書や注文書を取り込み、品目や金額などを抽出し整理します。
2025年10月8日から、文書管理ソフト「DocuWorks」と生成AI「noeAI Chat」を連携させました。複合機からスキャンした紙文書や電子データをDocuWorksに取り込み、取り込んだファイル経に関する質問に答えられるようになります。生成AIがファイルを参照するのは、RAG(検索拡張生成)の仕組みによります。

※複合機でスキャンするだけでRAG登録出来るなら、地味に広がる可能性があります。既に文書をもつBOXやGoogleDriveも必死でAI利用に向けて機能追加していますが、アナログなら日本企業が強いでしょう。

【ケーススタディ：東京海上ホールディングス】(P.62)
＜「前例なし」の経営管理システム　データ減らさず自動で変換・集計＞
東京海上HDは世界50カ国以上ある拠点から会計データを収集し、より精緻な状況を把握出来るシステムを構築。4年近くをかけ2025年5月に本格運用を開始しました。

拠点では国ごとに会計基準が異なることはもちろん、取り扱う保健種目も異なり、利用する会計ソフトもバラバラです。従来は拠点の社員が東京海上HD側のフォーマットに合わせてEXCELで毎月手集計して送っていました。集計の手間だけでなく集約して送ってくるため詳細な分析は出来ませんでした。例えば米国のある拠点では300種近い保健種目を30種程度にデータ整形していました。

「Oracle Cloud Enterprise Performance Manager（EPM）」を用いてアクセンチュアがシステム構築しました。

東京海上HDは企業文化として「連邦的スタイル」という哲学があります。そのため、拠点の会計管理ソフトは変更せず本社型でデータを調整しました。一般的には拠点の同ソフトを一括刷新して集計を簡単にする「中央集権的スタイル」を採用します。

連結決算を国際財政報告基準（IFRS）に変更する2026年5月以降に新システムへ完全移行する予定です。

※各国の税制が変わったり会計ソフトがバージョンアップしてフォーマットが変わった時に現地だけでなく本社も修正する必要があります。企業文化とはいえ無駄な費用が発生しているように感じます。

【CIOが挑む：キューピー　デジタル推進本部長　椎野　浩幸氏】(P.66)
2022年7月にキューピーに入社（前職サントリーCIO）し、経営陣と「基幹システムの刷新はDXではない」ことを合意しました。
モダナイゼーションは単なるIT投資です。事業モデルや業務プロセスの変革を伴うものだけをDX投資と呼びます。

AWS上に社内専用の生成AI環境を構築しました。その中には年齢や家族構成、購買傾向などが異なる約2000体の「生活者エージェント」を用意しました。その環境でマーケティング部門や研究所が新製品のアイデアを育てています。

※すごく成果の出そうな取り組みです。IT投資とDX投資の切り分けが明確ですので日経コンの記者さんも見習ってほしいです。

【社長の疑問に答える　IT専門家の対話術　第305回】(P.84)
＜兵法の古典『孫子』に学ぶ　「戦わずして勝つ」IT利用＞
歴史書、特に中国物を好む経営者と会話するときのネタに孫子をIT戦略として読み解いてみましょう。『孫子』（岩波文庫、金谷治訳注）から引用します。全体は13篇になっています。最初の6篇が戦略、7編が戦術について書かれています。
１．謀攻で勝つことが善なり
謀攻編に「百戦百勝は善の善なるものに非ざるなり。戦わずして人の兵を屈するは善の善なる者なり」と書かれています。実際に軍を動かして勝つよりも、謀（はかりごと）で攻めて勝つべきだという主張です。強引に言い換えれば、情報で勝つと言うことです。
２．決着は奇法でつける
勢編に「凡そ戦いは、正を以て合い、奇を以て勝つ」と書かれています。情報システムの企画・設計・開発にあたっても必要があればルールや目的を変えていく事が重要でしょう。いわばアジャイル開発やDevOpsになるでしょう。
４．大軍を動かさない
軍を組織して出征することは民にとって大変な負担であると書かれています。大軍とはERPパッケージなどに巨費を投じることは勝てるかどうかわからないのに行軍を開始するようなものです。傭兵では勝てません。情報システムを小さくしていくことが重要課題になります。

※温故知新。これも論語ですね。

【中田敦のGAFA深読み：変わる生成AI活用の常識　論理推論モデルを軸に新手法台頭】(P.96)

生成AIの進歩により従来の常識が変わってきています。

2025年10月時点では次の変化があります。

１．プロンプトエンジニアリングからコンテキストエンジニアリングへ

論理推論モデルが台頭し、プロンプトをAI自ら生成するだけでなく試行錯誤を通じてより良いプロンプトを探してくれます。コンテキストエンジニアリングは、LLMが推論に必要な情報を与える工夫のことです。

２．強化ファインチューニング

従来のファインチューニングは質問と回答のペアを与えていましたが、強化ファインチューニングではAIの回答をユーザが評価します。OpenAIの「o4-mini」で使用可能です。GPT-5でも利用可能になる予定です。

以上
 

日経コンは2週間に1度、年に52週÷2=26冊出る雑誌です。2010年から全号精読して記事をザッピングしています。
※はブログ筆者のコメントです

特集は＜「SIer流コンサル」の進路　事業から稼ぎ方まで転換へ＞です。日本でしか通用しないSIer(エスアイアー)という単語はそろそろ通じなくなってるように感じます。ITゼネコンという言葉のほうがわかりやすいでしょう。御用聞き開発業と悪口を言う人も居ます。日本の「失われた30年」の元凶の1つという方も居ます。日本が変わるきっかけになってほしいです。

【ITが危ない：クラウドに潜む「隠れAI」　AI利用を規約に明示せず】(P.06)
セキュリティ評価サービス会社であるアシュアードは、クラウドサービスを使うと利用者が知らぬ間にAIにデータを学習されたり、情報が漏洩したりするリスクがあると指摘しています。
約4割が利用規約でAIの利用を明示していないそうです。これを「隠れAI」と呼び企業側が取る対策を3つ挙げています。
（１）預けるデータの把握
　→万一のとき被害をすぐ見積もる
（２）社内ルールの徹底とリテラシー向上
　→AI利用ルールで預けるデータかを線引し徹底
（３）サービス提供者への確認
　→契約前に質問票で確認。違約金条項も
現時点で隠れAIが原因の被害は報告されていないそうです。

※Salesforceでは外部LLMを使用するときに「TrustLayer」を通すことで顧客名などを自動変換し漏洩を防いでいます。サービスの裏に隠れたAIはわかりにくでしょう

【「SIer流コンサル」の進路　事業から稼ぎ方まで転換へ」】(P.10)
１．アクセンチュアを追え　コンサルを主力事業に
SIer最大手４社(NEC、富士通、NTTデータ、日立)は危機感からコンサル事業拡大の方針を明確にしています。
各社が目指す「コンサルティング事業」は従来のSI事業と大きく５つの相違があります。
・相対するユーザ企業の担当者
　→情報システム部門から事業部門へ
・ユーザ企業に対するアプローチの方法
　→「共感型」から「提案型」へ
・システム導入手法
　→開発せずアセットベースの導入
・システム稼働後の支援方法
　→ユーザ企業にスキルトランスファーを重視
・事業の収益構造
　→人月単価から成功報酬や定額契約
２．最大手４社の挑戦　SIの強みを活かす
(1)　NEC:DXビジネスのブランド「BlueStellar」
　AIが最も効果を発揮できるように業務プロセスを再設計する
(2)　富士通：コンサル事業ブランド「Uvance Wayfinders」
　商談化率(既存顧客35%→50%)と商談価格の向上を狙う
(3)　NTTデータグループ：Foresight起点のコンサルティング
　将来像（フォーサイト）からバックキャストして、
　「日本企業がいま、何をすべきか」を提案
(4)　日立製作所：デジタル事業「Lumada」
　導入基盤から収集したデータから新サービスを生み出す

３．イメージ転換に課題　生成AIの影響にも注目
課題１：ユーザ企業のイメージ転換
課題２：総合系コンサルティング企業との競合
課題３：生成AIによるコンサルティング業務の進化

※日本風土に根ざした企業ですからそう簡単になくなりませんが、NECと富士通はコンサル事業を分社化するべきでしょう。

【AIと心の交流　ツールから同僚・家族へ】(P.24)
１．AIへの依存か愛着か　keep4oの想定外
米オープンAIがGPT-5をリリースしてから、「GPT-4o」に戻してほしいというムーブメントが起こりました
「人間のフリがうまくてドジなあの子を返して」
サム・アルトマンCEOも「特定のモデルに強く愛情を持つユーザがいる」事は想定外だったとのこと。これらの声を受けて、全ての有料ユーザ向けに4oを選べるようにしたと明かしました。

GPT-5は従来のモデルに比べ、質問に早く答えられるだけでなく①事実でない「ハルシネーション」を抑える②指示遵守能力の改善③迎合的な回答の抑制　というアップデートを施しました。この③が一部のユーザに不評で「GPT-5は冷たくて寂しい」という声があったのでしょう。

２．役員から面接官まで　進化する仕事の相棒
(1)  「バーチャル役員会議」
アクセンチュアのAIセンター京都では、事前に決算や社内情報などの経営データを預かりCEO向けに「バーチャル役員会議」を実施しています。このAIは「あえて経営者にとって耳の痛い話をするような設定」にしているそうです。
すでに50組超が参加し、自社導入された企業もあります。
(2)　「CoachAmit」
従業員の思考の整理を手助けするコーチングするAI
(3)　「AI面接官」
キリンHDは採用プロセスにAI面接官を導入。音声で質問し約20分で終了。面接者に良かった点や改善点をフィードバックまで行います。
(4)　アバター接客サービス「AVACOM」
大阪「天王寺ミオ」では週あたり数百件が利用されています
(5)　飲食店タブレットにAIアバター「Bonappetica」
博報堂テクノロジーズが実証実験中。音声で人の接客に近く対応
カメラから残りが少なくなると追加注文を促す機能など

３．シャープにMIXIも　ロボが紡ぐ人との絆

(1)シャープ「ポケとも」
2025年11月発売予定。エッジとクラウド（ChatGPT）の2種のAIを切り替えて会話出来します。会話内容を蓄積し、位置情報を通じて一緒に行った場所やカメラの画像データを言語データに変換して蓄積します。
のめり込まないようキャラクター設定に工夫しました。
　本体：39,600円、月額：495円／990円(会話回数の違い)
(2)MIXI　AIロボット「Romi」
嫌なことがあっても、3分後にはくすっと笑ってもらえるように前向きな会話を意識して設定しました。既存のLLM(非公開)ですが長期記憶を持ち、しかも重要なことは覚えていますが細かいことは忘れるように重み付けをしています。
　本体：98,8780円　月額：1,958円
(3)カシオ計算機「Moflin」
会話は出来ず、小動物の愛らしさを再現しました。
2024年11月に発売し、2024年度中に販売目標の6,000体を達成。2025年5月には累計1万体を達成しました。
　本体：59,400円

※aibo(アイボ)はともかくとして、LOVOT(らぼっと)やRoBoHoN(ロボホン)程度は紹介されるべきだったと思います。この2体は熱狂的なファンが居ます。

【米マイクロソフトが日本で直販導入　取引額が大きい一部の大手が対象】(P.53)
米マイクロソフトが取引額が大きい一部の大手企業を対象として、日本で直販を導入する方針で調整していることがわかりました。既にグローバルでは直販を採用しており、その枠組を日本にも広げます。

パートナーにとっては、重要顧客を失うことになりかねないため危機感は大きいです。特にマイクロソフト製品のライセンス販売だけに頼るディストリビューターは厳しくなります。同社製品を活用して付加価値の高いシステムを構築・運用するなど事業構造の転換が求められるでしょう。

※直販になると、戦略的値引きが可能になりますのでマイクロソフトは動きやすくなります。その一方でMicrosoft365のシェアは減る可能性があると思われます。Teamsが使いづらいので個人的にはその方がありがたいです。

【デジタル庁、アクセンチュアを指名停止　承認を得ない再委託で処分】(P.54)
デジタル庁は、2025年9月26日、アクセンチュアを4ヶ月間の指名停止処分としました。理由はデジタル庁の承認を得ずに他社へ業務を再委託したためです。

アクセンチュアが受注していた契約は2つで200億円超です。
契約A：契約日2024/04/01 約47億円　随意契約(公募)
契約B：契約日2024/06/06 約169億円　随意契約(企画競争)

デジタル庁入札等監査委員会は契約A,Bとも対象として2025年3月13日に審議していました。契約A,Bとも10社を超える再委託先が申請されていましたが、事前承認がない再委託先が発生していました。

※業者が何も言ってませんので詳しいことはわかりませんが、デジタル庁か政治家がらみの押し付けのとばっちりのような気がします。2022/08-2024/10のデジタル大臣は河野太郎氏でした。

【アスクル、ランサム被害で出荷停止　無印良品やロフトのECサイトにも影響】(P.56)
通販大手のアスクルは2025年10月19日、ランサムウエア感染によるシステム障害が発生したと発表しました。同社のECサイトの受注・出荷は停止しました。関係企業にも影響がありました。
　・良品計画のECサイトの受注・出荷業務停止
　・ロフトのECサイトの受注を停止
　・西武・そごう、ネスレ日本もECサイトの受注・出荷停止
神戸大学の森井名誉教授は「最適な危機管理体制を各社で整えるべき」と仰っています。

※10/30、「RansomHouse（ランサムハウス）」と呼ばれるロシア系ハッカー集団が犯行声明を出しました。基幹システムをクラウドに置いておけば暗号化されないのでしょうか？ディザスタリカバリーサイトがあれば良いのでしょうか？根本的に考える必要があります。

【ケーススタディ：LINEヤフー】(P.64)
＜Webサイトの証明書購買を自動化　可視化により有効期限の短縮に備え＞
LINEヤフーはWebサイトなどのSSL証明書（TLS証明書）をGMOグローバルサインから購入する業務を自動化しました。それにより約20万箇所におよぶ証明書の有効期限を可視化する仕組みを構築しました。

従来は期限が迫ったり、新たなサービスが増えるたびに証明書を用意する必要があります。「LINE」関連だけで月数百件超に上ります。旧LINEは2019年から自動化に向けたプロジェクトを開始。様々な部署を巻き込み申請処理をなくしました。2023年10月に経営統合してLINEヤフーが発足すると、早くから購買の自動化を進めていたヤフーの技術者も加わり自動化出来ました。

TLS証明書の最長有効期限は現在398日ですが短縮されます。
　・2026年3月15日以降は　200日
　・2027年3月15日以降は　100日
　・2029年3月15日以降は　 47日
更新の作業量が今の8倍になります。

※47日しかないならすべてのサービスが自動化する必要があるでしょう。なお、証明書の料金は年間プランなので変わらないそうです。

【動かないコンピュータ：アサヒグループHD】(P.70)
＜ランサム被害で物流システムが停止　9300超のファイルを盗取と犯行声明＞
アサヒグループHDは2025年9月末、ランサムウエア攻撃を受けて物流システム全般を停止しました。
　・9月29日　サイバー攻撃でシステム障害。受注・出荷停止
　・10月2日　手作業で業務を一部再開。全6工場を再稼働
　・10月7日　国際的な犯罪集団「Quilin(キリン)」が犯行声明
　・10月8日　影響は日本で管理するシステムに限定と説明

Qilinは2022年頃から活躍し、「RaaS(Ransomware as a Service)」モデルを運用し、活発な攻撃活動を行っている集団です。関係者は「国内製造業の中でもセキュリティー対策が進んでいた企業なのに何故？」と打ち明けています。2016年にインシデント対応の司令塔である「CSIRT」を立ち上げ、セキュリティ強化してきました。

推測ですが、専門家は「影響範囲の広さから見て、Active Directoryサーバを標的にされた典型的な事案だろう」と見ています。ADサーバが乗っ取られるとどのサーバにも管理者権限で入ることが出来ます。

※ネットニュースで「キリンが犯行声明」と書かれていてびっくりしました。TVニュースでは「キリン」では紛らわしいので「キーリン」と書かれていました。

【極限正論：完璧に的中した「2025年の崖」　DXをサボった日本企業に報い】(P.74)
7年前の2018年に経産省が好評した「DXレポート」に記述されメディアが一斉に取り上げた「2025年の崖」という言葉があります。
なぜ2025年かの根拠は薄弱ですがほぼ言い当ててます。
・データを活用出来ずDXを実現できずデジタル競争の敗者となる
・ITシステムの運用・保守の担い手が不在になる
・業務基盤そのものの維持・継承が困難になる
・セキュリティや事故・災害によるシステムトラブルが高まる

そしてAIについてはこう書かれています。
「経営者からビジネスをどのように変えるかについての明確な指示が示されないまま「AIを使って何か出来ないか」といった指示が出され、PoC(概念実証)が繰り返されるものの、ビジネスの改革につながらないといったケースも多い」

※受注、発注、勤怠、給与などどの会社でもほぼ同じなのにどこがどう違うのか多くの企業を調査して公開すれば相当参考になるだろうと思います。企業秘密かもしれませんが、競合相手の経営者はそれを読んでもわからないでしょう。

【社長の疑問に答える　IT専門家の対話術　第304回】(P.84)
＜データマネジメントは全社活動　経営者や現場にわかりやすく＞
データマネジメントとは何かをわかりやすく説明した書籍が出ました。「データマネジメント　仕組みづくりの教科書」(小川康二、仲程降顕著)です。技術書ではありません。データマネジメントを仕組みづくりと定義し、わかりやすく説明をする本です。著者はデータマネジメントのコンサル会社として創業40年を迎えたデータ総研に所属しているプロフェッショナルです。

まず経営者に向けて、データマネジメントの価値を5点示します。自社の経営者が関心を持つものを選び説明出来ます。
①データ資産の覚醒による成長戦略②見過ごされたデータリスクの解除③良質なデータというAIへの燃料の用意④組織の戦闘能力の底上げ⑤データで語る組織文化への変革

具体策として、「マスターデータ」「データセキュリティ」「データ品質」など7点を挙げます。これらの具体策に対し、＜概要／原則／推進体制(役割分担)／実施プロセス／ガイドライン文書の目次案／活動のヒント＞を順に理解しやすく述べます。

これらを同時に一気に行うことは不可能であるため、出来るところからやれば良いと助言します。できるところから、の例として現場の表計算ソフトの利用をはじめ個別最適のデータ活用も肯定します。

※面白く有意義な試みだと思いますが、もう一歩専門用語なく書いてほしいと思います。とはいえ「データ」すら日本語に出来ませんね(笑)

以上

日経コンは2週間に1度、年に52週÷2=26冊出る雑誌です。2010年から全号精読して記事をザッピングしています。
※はブログ筆者のコメントです

特集は＜架け橋になるIBM　クラウドとAI時代の成長策＞です。メインフレームを作り続けてくれていることは大変評価していますが１社で特集されても特に参考になる部分がありませんでした。日経コンピューターってIBMが大好きですね。

【ITが危ない：手口巧妙化するフィッシング　5年間で30倍、金融以外も標的】(P.08)
リアルタイムフィッシングという手口が急増しています。攻撃者が偽の顧客向けメールやSMS（ショートメッセージ）を送り付けフィッシングサイトに誘導、そこでIDやパスワード、2段階認証を行うと攻撃者がすぐさま本物のサイトにアクセスし口座などを乗っ取ります。

この手法ではパスワードを使ったセキュリティは無意味になります。また攻撃者が銀行などを狙う場合、セキュリティ担当者が対応しにくい時間帯に攻撃を仕掛ける例が多いそうです。

「フィッシングに耐性のある、パスキーや多要素認証」を必須としたり、フィッシングサイトを確認した時は即座にアクセスできないようにするなど対策が練られています。

※パスワードを盗むだけでなく、本物のサイトに外部認証させて情報を摂取する手法も広がっています。

【架け橋になるIBM　クラウドとAI時代の成長策】(P.12)
１．クラウド巻き返し戦略　「中間層」強化図る
2011年度の売上は1069億ドル、2024年度は627億ドルと半減しています。クラウド事業は失敗しシェア2%となりました。
RedHatを2019年に買収したのを皮切りに今年までに50以上の企業や事業を買収し、「中間層領域」に力を入れています。

２．アプリ10億の支えに「中間層」ツール整備
IBMのアービンド・クリシュナCEOは「企業内のデータの99%はAIがまだ使っていない。その99%から価値を引き出すアプローチが必要だ」と言います。そのために買収したツール群を中心に自動化を図ります。

３．汎用機は終わらない　AIの電力消費逆手に
生成AIを担っているGPUの消費電力が増えています。それに引き換えメインフレームのAIアクセラレーターは消費電力を低減しています。

４．顧客の本音を直撃　ビジョナリーな発信減
＜米IBMは日本市場を、最重要市場の１つとして位置づける＞
日本のIBMユーザ企業の声を集めると、「提案は洗練されているが泥臭い対応までしてくれるイメージが少ない」「標語倒れになるケースもある」と厳しい声がありました。

※米IBMの売上は半減しているのに、日本IBMの売上は2011年度が8681億円、2024年度は8,537億円とあまり変わってません。日本はカモにされているのでしょうか？

【インタビュー：日本IBM　社長　山口　明夫氏】(P.26)
米国では、メインフレームとクラウドは対立するものではなく、課題解決の手段に過ぎません。「クラウドベンダーに任せると楽だ」という声があります。業務が回るならそれでも良いと思います。

IBM社内では日本のIT市場は成長市場と位置付けられています。労働力不足に対してITを適用して変革できる可能性が高いからです。

【新型アウトソーシング台頭で光明　自治体DXの現場を救え】(P.30)
※総務省大臣官房デジタル統括アドバイザー　三木浩平氏の記事
１．DXで作業が増加　疲弊する自治体
自治体がDXを進める裏で職員の作業負荷が増加しています。窓口に来る利用者数はそれほど減っていないのにオンライン申請に関わる処理が増えました。オンライン申請と窓口申請が並走する「ダブルトラック問題」と呼ばれます。

ベテランが退職する中で新人補充が出来ておらず専門人材が確保できていません。そのためもあり窓口時間が17時までだったところ16時までにする自治体も増えています。

２．全国化・デジタル化　高付加価値の新BPO
自治体システムの標準化とガバメントクラウドへの移行が2025年に大詰めを迎えています。仕様が共通化され、デジタル作業になったことにより、これからのアウトソーシングは「市場の全国化」「作業のデジタル化」「業務の高付加価値化」に移行すると考えられます。

今後は紙を使って郵送や配布した通知を、LINEやXを使ってデジタル通知することも考えられています。岡山県総社氏では給付金の申請フォームをLINEから通知し確認ボタンを押すだけで手続きが完了しています。

デジタル通知からアプリを通じて派生サービスを提供することも可能になります。

※我々は、自治体の標準仕様を批判していますが、こんなあいまいな仕様でも共通化という意味では役に立つのかもしれませんね

【海底ケーブル切断で敗訴相次ぐ　日本でも対応難しい2つの事情】(P.56)
海底ケーブルを切断したとして2つの事件がありました。
１．2025年6月　中国人の貨物船船長が台湾近郊にいかりをおろしたままジグザグ航行しケーブル切断。3年の懲役
２．2025年8月　ロシアから出向したタンカーがバルト海で海底ケーブルを破損させたとして、起訴。バルト海では海底ケーブルの破損が相次ぎ、ロシアによる破壊工作の疑い

対策には2点の難しさがあります。1つは意図的かの判断が難しいこと。2つ目は公海上だと周辺国の同意がないと保護区域と指定出来ない事です。

※台湾と中国がバチバチやっていることが良くわかりました。

【乱反射：オラクルがメガクラウドに宣戦布告　OpenAIから5年間で45兆円を受注】(P.59)
2025年9月10日、オラクルが米オープンAIから5年間で3000億ドル（約45兆円）もの受注契約を得たと報道されました。オラクルクラウド（OCI）の売上は2025年5月期は103億ドル、シェア6%です。

9月10日の決算発表で、OCIの受注残は4550億ドルと発表しました。5年後に1440億ドル（約21兆円）を見込んでいます。平均成長率は70%です。これが実現すると、2030年にはOCIが全売上高の9割を占めることになります。

他のメガクラウド3社(AWS,GCP,Azure)が、過去3年間の伸び率と同じと仮定すると2030年にはシェア6%から22%になり、AWSを抜いて3位となります。

※OCIは使ったことがないので早い目に触ってみたいです。

【ケーススタディー：鈴廣蒲鉾本舗】(P.62)
2025年に創業160周年を迎えた鈴廣蒲鉾本舗は、変革の担い手を限定せず管理職から現場の担当まで全員が協力しながらデジタル活用を進めています。
・開発に1年かけたオープンソースのLLMを内製し運用開始
　社内資料を全部入れた社内特化型の社内FAQを全員利用
・FAXをAI-OCRとRPAで発注自動化を内製
・GeneXusで「店舗宅配システム」を内製
・50名以上の社員がRPAを用い、200~300のロボットが稼働中

※RPAはお奨めしませんが内製は素晴らしいと思います。ただGeneXusは内製に向いていないツールなので良い人材が入ったのかも知れません。内製を目指す方は他のツールをお薦めします

【動かないコンピュータ：NTT西日本】(P.68)
＜最大227万契約に及ぶ通信障害　サーバー更改時にVLANの設定ミス＞
2025年9月16日　16時前に大阪府・京都府の全域、兵庫県の一部地域で約1時間にわたり固定電話の発着信が出来なくなりました。
速報では「通信設備の故障」と説明していましたが、調査の結果レイヤー２スイッチの設定ミスによりループ構成になり「ブロードキャストストーム」が発生したことが原因とわかりました。L2スイッチのVLAN設定で、現用系と予備系を誤って同一の通信グループで設定したためです。

今回の工事は2025年4月から設計を開始していました。5月に設計変更が発生し、設計変更の申請書を作成したのですがそれが現場に届いていなかったことが真の原因でした。

神戸大学の森井昌克名誉教授は今回のようなコミュニケーションエラーを避けるため「部門の垣根を超えて統括できる組織体制」が必要としてきされています。

※先日、BizOps協議会の勉強会に参加しました。BizOpsの真のメリットはコミュニケーションでした。NTTにもBizOps組織が必要なのかも知れません。

【社長の疑問に答える　IT専門家の対話術　第303回】(P.84)
＜IT部門は技術にどう関わる　早急に方針を決めよう＞
日経BPが実施した「5年後の未来に関する調査【世界を変革する有望技術2025年】」の調査結果から、2025年と2030年に重要となるテクノロジーの15位までを眺めてみます。エネルギーやロボット・自動運転などIT部門が直接関わらないものがほとんどでした。

日経コン2018年11月08号の当コラムでも同様の指摘を行い、「責任者はは自部門の役割や運営方針を再考する必要がある」としていくつか提案しました。それを再掲してコメントします。
※4点ありましたが、ここでは２点だけ紹介します
１．企業内の様々なデータの収集や維持、品質管理を担う
　AIを使うカギはデータです。この役割は重要です
２．テクノロジー部門として力を付けていく
　「内製部門への転身を視野に増員やソフト開発会社の買収といった手を打つ」と当時書きました。この手を打っている企業は出ていますが多くはありません。今ならIT部門が率先してAIを使って成功しても失敗しても成果を残す方法もあります。

※上のリンクの7年前のブログにも書きましたが、自社内のデータを調査して整理してデータ辞書を作成するところからスタートして欲しいと思います。

以上