１．またもVPNからランサム被害、日本医科大学武蔵小杉病院で約1万人の情報漏洩(２．１３　日経XTEC）
日本医科大学武蔵小杉病院は2026年2月13日、医療情報システムの一部がランサムウエア攻撃を受けたと発表した。システム障害が発生したほか、患者など約1万人分の個人情報が漏洩した。犯罪者の院内システムへの侵入を許すきっかけとなったのは、アサヒグループホールディングスや美濃工業など2025年に相次いだランサムウエア被害と同じくVPN装置だった。

　同院が最初にランサムウエア攻撃に気付いたのは2026年2月9日のことだ。午前1時50分ごろに病棟ナースコール端末が動作不良になって障害を把握。ナースコールシステムベンダーの調査によって、サーバーがランサムウエア攻撃を受けたと認識した。同日中にシステムと関連ネットワークを遮断し、文部科学省、厚生労働省、所轄の警察に報告した。

　2月10日に厚労省へ同省初動対応チーム（初動対応チーム）の派遣を要請。全ての外部接続ネットワークを遮断し、サーバーの保全を開始した。2月11日に初動対応チームの調査でサーバーが院外と不正通信していたことを確認。電子カルテや他の医療情報システムへの影響の調査、外部接続ネットワーク機器の脆弱性などの調査を始めた。

　同日にはランサムウエア攻撃犯のリークサイトで、患者の個人情報の漏洩を確認した。2月12日に個人情報保護委員会へ報告し、2月13日には個人情報が漏洩した患者へおわびの連絡を郵送した。

２．NTTドコモが業績下方修正で「独り負け」、競争力回復に求められるのは何か(２．１３　日経XTEC）
　NTTは決算発表会において、2025年度業績の下方修正を発表した。NTTドコモの顧客基盤の強化のため、想定以上の費用がかかるためだという。NTTドコモは携帯電話大手の中で独り負けの状態だ。その原因は何なのか、そして競争力の回復には何が求められているのだろうか。

　2026年2月初頭、通信各社の決算発表が相次いだ。その中で驚きを与えたのは、子会社による巨額架空取引の経緯が明らかになったKDDIだ。だが純粋な業績面でいえば、より大きな衝撃があったのがNTTである。同社は2026年2月5日、2025年度の通期業績予想を下方修正すると発表。営業利益は当初予想と比べ1100億円もの減益になるという。

　原因は、主要子会社のNTTドコモとNTTデータグループの減益だ。とりわけ大きな影響を与えているのがNTTドコモである。NTTドコモの営業利益の予想は9660億円だったが、8830億円に下方修正した。830億円もの減益を見込むとしている。

　なぜNTTドコモはそれだけ業績が悪化したのか。NTTの島田明社長は「競争環境の激化・長期化で、顧客基盤強化に想定以上の費用投下が見込まれる」と説明。将来の顧客基盤の維持及び拡大のため、販売の強化とネットワークの強靱（きょうじん）化にコストをかける必要があると判断したようだ。

　NTTドコモは2023年、大都市部を中心に通信品質を著しく低下させた。それ以降、SNSなどで批判の声が上がるなど、同社のサービスに対する評価が大きく低下している。

　また同社が力を入れる高価格帯の大容量プラン「ドコモMAX」に関しても、2026年2月1日時点で既に250万契約を突破。年間目標となる300万契約の達成は確実とのことだ。高価格帯プランの契約増により、ARPU（1契約当たりの月間平均収入）も2026年10〜12月期は前年同期比で50円増の3990円で、改善していることが分かる。

　それでもなお評価が高まらない理由として、競合と比べ5Gの基地局数が少ないことが指摘されている。総務省が公表した「令和7年度携帯電話及び全国BWA等に係る電波の利用状況調査の調査結果の概要」によると、2025年3月末時点におけるNTTドコモの5G基地局数は5万2532局。KDDI（11万37局）やソフトバンク（10万4441局）のおよそ半分という水準だ。主として4Gから転用した700MHz〜3.5GHz帯の低い周波数帯の基地局が圧倒的に不足している。

　ネットワークについては、今後も通信トラフィックは増加するので、満足できる品質を実現するには基地局を増やす以外の改善も求められる。そのためにも重要になってくるのが、5Gのスタンドアローン（SA）運用への移行である。

　前田社長も「他社と比べ、SAに対応する基地局はまだ多くない。2026年度にしっかり強化していきたい」と前向きの姿勢を示す。ただそのためには、SA運用に非対応の基地局を入れ替えるなど環境を整える必要がある。具体的な計画については「現時点では話せない」と答えるにとどまっている。

　ここ最近のNTTドコモの動向を見ると、SA運用への移行だけでなく金融事業に関しても銀行の獲得に長い時間を費やすなど、競合と比べ戦略面での出遅れが目立つ。そしてそれが、評価を落とす原因にもつながっている印象を受ける。NTTドコモひいてはNTTグループには、携帯電話事業の競争に勝ち抜くための、長期的視野に立った戦略が求められる。

３．AIエージェントは新しい「同僚」、SOMPOの社長が示した現場の声を聞く姿勢 (２．１３　日経XTEC）
AI（人工知能）が自律的に業務を遂行する「AIエージェント」は、企業にとって新たな労働力である。どんな「同僚」が必要か、まずは現場の声を聞くべきだ――。筆者は最近、AI活用に熱心な日本企業を取材して、そんな思いを強くした。

　筆者が取材したのは、SOMPOホールディングスが2026年1月29日に開催した「AI活用アイデアソン」の最終選考会だ。SOMPOグループの全社員を対象にAI活用のアイデアを募集し、合計454件の応募の中から選ばれた9件の提案者チームが、奥村幹夫グループCEO（最高経営責任者）社長など経営幹部に向けてアイデアを披露する「ピッチ」を行った。

　SOMPOホールディングスは2026年1月、国内グループ会社の社員約3万人を対象に米Google（グーグル）が提供するAIエージェントの開発・運用プラットフォームである「Gemini Enterprise」を導入している。同社はGemini Enterpriseなどを使用して、従業員の「強力な相棒（エージェント）」（同社プレスリリースより）となるAIエージェントを開発する計画だ。

　AIメディセーフは、介護施設に入居する高齢者による服薬を支援するAIエージェントだ。複数の持病を抱える高齢者は、複数種類の薬を服用している。間違った薬や量を摂取してしまうと、深刻な副作用が生じる恐れがある。AIメディセーフは入居者の食事や服薬などを介助する現場スタッフと連係して、入居者が服薬を間違えないようチェックする役割を果たすという。

４．注目高まるゼロトラスト　昨今のセキュリティー製品／サービス利用実態は(２．１２　日経XTEC）
ランサムウエア攻撃の被害に遭った企業が今後の対策として「ゼロ・トラスト・セキュリティーの構築」や多層防御を挙げている。2025年9〜10月に立て続けにランサムウエアの被害に遭ったアサヒグループホールディングス（GHD）やアスクルらがそうだ。

　アサヒGHDは組織が持つリソースへのアクセスを全て継続的に検証し、認証・認可を厳格に実施することでシステムの安全性を保つゼロ・トラスト・セキュリティーを進めるとした。

　一方、アスクルは、端末などのエンドポイント上の脅威を検知・調査・対応する製品であるEDR（Endpoint Detection and Response）導入を含む、網羅的で多層的な検知体制の構築を打ち出している。

　複数の製品やサービスを組み合わせて導入し、企業のセキュリティーを高めようとする取り組みは、インシデントが発生してから進めるものではない。被害の防止や軽減のために何からどう導入しようか検討している企業が多いのではないだろうか。

　日経NETWORKでは毎年、「セキュリティー製品　利用実態調査」を実施している。8つの製品カテゴリーごとに、使っている製品のベンダー、満足している点、不満な点などを聞くものだ。調査結果は日経クロステックや日経NETWORKで公開している。

　これまでの第1回と第2回の調査で「導入している」という回答が最も多かったのが、EDRだ。まずはEDRを導入するところから始めている企業が多いことが分かる。第2回調査ではベンダー別に見ると、トレンドマイクロと米CrowdStrike（クラウドストライク）がそれぞれ18％で同率1位だった。その次に米Microsoft（マイクロソフト）のシェアが15％となり、この3ベンダーで回答の半数を占めた。

５．段ボールで試作機を開発、「内製化」の本質をアパホテルは静かに示していた(２．１０　日経XTEC）
売上高2259億円、営業利益821億円を稼ぐ企業のIT部門がわずか「10人」――。最近の取材で、記者が最も驚いたことである。 　これは「アパホテル」を運営するアパグループのIT部門の人数だ。日経クロステックは2025年12月、同社を特集した。

　顧客向けのサービスやホテルスタッフのオペレーションに徹底的にテクノロジーを駆使し、ITの活用がうまいことで知られるアパグループ。記者は当然、ITのプロを含む相応の人数で構成されたIT組織が同社にあるのだろうと想像していた。　だが実際はわずか10人。それもIT企業出身者はおらず、全員がホテル勤務を経てIT部門に異動したメンバーだ。

10人で回せるのには理由がある。アパグループの元谷一志社長兼最高経営責任者（CEO）は次のように説明する。 　「（システム企画などの）『幹』は自分たちで手掛け、（実装などの）『枝葉』はアウトソースするのが当社の基本方針。その点は徹底している」。

　ところがアパグループは、少人数でも高度なIT施策を次々に打っている。取材を通じて感じたのは、同社が「幹」を握ることを、運用の細部に至るまで徹底している点だ。

　象徴的なのが「エクスプレスチェックアウトポスト」の開発だ。同ポストは同社の高効率オペレーションを語る上で欠かせないツールである。

　詳しくは特集を読んでいただきたいが、この装置は最初からベンダーに仕様書を渡して作らせたわけではない。IT部門のメンバーが、何カ月も段ボールで試作機を作り続けた。サイズ感や投入口の角度、設置場所、現場の動線などを確かめながら検証を重ねた上で、外部に製作を依頼した。

　外部の力は借りる。だが現場の課題を見つけ、「何を作るか」「どう変えるか」を決め、試し、改善するプロセスは自らが担う。ここに、主導権を手放さない同社の姿勢が強く表れているように見えた。

　内製化の本質は開発手段ではなく、プロダクトのコントロールにある。取材を通じて、その当たり前を改めて突き付けられた気がした。

ホームページへ