1.企業の7割超がシャドーAI対策できず、放置で情報漏洩・法令違反のリスクも(6.26 日経XTEC)
企業における生成AI(人工知能)の活用が急速に広がる中、IT部門が承認していないAIツールを従業員が業務で使う「シャドーAI」のリスクが顕在化している。ガートナージャパンが2026年6月に発表した調査では、シャドーAIへの有効な対策を取れていないと回答した国内企業は7割超に上った。放置すれば情報漏洩から法令違反、レピュテーション毀損まで「三重の危機」が企業を襲う。だが、一律禁止は潜在化を招き、リスクをかえって増大させると専門家は警告する。企業はシャドーAIと正しく向き合う姿勢が求められる。
シャドーAIは大きく2種類に分類できる。社有端末から非承認のAIツールにログインして利用するケースと、私用端末のAIサービスに業務データを入力してしまうケースだ。サイバーセキュリティーを手掛けるGMO Flatt Securityの米内貴志取締役副社長Co-CTO(最高技術責任者)は「データの入力先がAIであるかどうかに関わらず、私用端末の利用の方がリスクが大きい。何か事故が起きた場合にも、統制が効かない私用端末では対応に手間がかかる」と語る。
2.日立が伊予銀行に和解金60億円、勘定系の開発中止で 滋賀銀行にも80億円(6.25 日経XTEC)
伊予銀行が進めていた勘定系システムの開発中止を巡って、日立製作所が同行に和解金として60億円を支払ったことが日経クロステックの取材で2026年6月25日までに分かった。日立は勘定系システムの開発中止に絡んで、滋賀銀行にも80億円の和解金を支払っており、両行合わせて和解金として140億円を支払ったことになる。
持ち株会社のいよぎんホールディングスが2026年3月期決算で、「基幹系システムの高度化推進に係る計画変更」に関する受取和解金60億円を特別利益に計上した。伊予銀行単体の決算でも同額の受取和解金を特別利益に計上している。基幹系システムの高度化推進に係る計画変更とは、伊予銀行が日立と進めていた勘定系システムの開発中止を指す。日立は本件についてコメントを控えた。
3.オムロンがBedrock活用で知財AIエージェント内製、特許関連工数を50%減(6.26 日経XTEC)
オムロンは2026年6月26日のAWS Summit Japanで、自社開発したAI(人工知能)エージェントとAI基盤について講演した。米Amazon Web Services(AWS)の生成AI基盤「Amazon Bedrock」などを活用し、特許出願前の先行技術調査や説明書作成といった業務に要する工数を50%削減した。
企業の技術開発部門にとって、新技術開発時の特許取得は欠かせない業務の1つだ。制御機器など様々な製品を展開するオムロンでは、各種製品に向けた先端技術の研究・開発部門のエンジニアが自ら特許取得に関する作業を担当するケースが多い。
同社は発明考案のプロセスを、(1)発明の創出、(2)自社の発明と似た既存技術がないかを調べる先行技術調査、(3)発明の中身を知財部門などに伝えるための発明説明書の作成、の3つに分けて整理している。
本来エンジニアが注力したいのは、様々な研究や実験を通して新たな技術を発明する(1)のプロセスだ。知的財産の専門家ではないエンジニアにとって、知財の観点で抽象化された特許文書を大量に読み込んで先行技術を調査したり、自身の発明について整理された説明書を作成したりするプロセスの負担は大きかった。
「専門知識がないと理解が難しいとはいえ、日本語であることには変わりない」(オムロン ストラテジックR&D本部デジタルソリューションセンタの津田学デジタルプラットフォーム部長)。LLM(大規模言語モデル)を使えばこうした業務負担を大幅に軽減できるのではないかと考え、知財AIエージェントの自社開発に取り組んだ。
4.AIで急速に巧妙化するフィッシング、件数は20%減でも被害額は3倍に(6.24 日経XTEC)
有名企業をかたった偽メールなどで偽サイトにユーザーを誘導し、個人情報などを盗むフィッシング。生成AI(人工知能)の登場により、フィッシングを実施するハードルは大きく下がった。
だが、セキュリティー企業の米Zscaler(ゼットスケーラー)によると、2025年に確認したフィッシングの件数は2024年と比べて約20%減少しているという。本当だろうか。
ゼットスケーラーは2026年6月上旬、フィッシングの最新状況をまとめたリポートを発表した。それによると、同社が2023年に確認したフィッシングの件数は20億件を超えたという。ところがその後、件数は2年連続で減少。2024年と2025年はいずれも、前年比ほぼ20%減少した。これは攻撃者が撤退しているためではなく、手口を変えているためだとゼットスケーラーは指摘する。
これまで攻撃者は、できるだけ多くの偽メールを配信して収益を高める手口を取ってきた。だが近年は、メール配信事業者やISP(Internet Service Provider:インターネット接続事業者)などのインフラ側とエンドポイント(ユーザー)側の対策が強化され、偽メールを大規模に配信するのが難しくなっている。そこで攻撃者は、広範囲にばらまく無差別攻撃から、より標的を絞った攻撃に移行して成功率を高めているという。
AIの力を借りて、攻撃者はこれまでの「量」で押す手口から、「質」や「速さ」を重視した手口に移行しようとしている。
このため企業のセキュリティー担当者は、高品質な偽メールや偽サイトなどが短期間で出現し急速に進化することを前提とすべきだとゼットスケーラーは強調。視覚的な手がかりや単一のドメイン判定に頼るのは危ないと忠告している。
5.「QoS」の基本は優先制御と帯域制御、重要な通信の品質を確保する(6.24 日経XTEC)
QoS(Quality of Service)とは、重要な通信の品質を確保する技術だ。アプリケーションの種類に応じて送信する順番を変えたり、必要な帯域を確保したりする。
IP(Internet Protocol)ネットワークでは様々なアプリケーションのデータが混在する。IP電話などの音声データ、Web会議などの動画データ、様々な業務アプリのデータなどだ。データ量が増えてネットワークが混雑すると、通信品質が下がりやすい。データを運ぶパケットの転送が途中で遅れたり、廃棄されたりするためだ。
通信品質の低下は、IP電話やWeb会議といった高いリアルタイム性や相応の帯域を必要とするアプリへ特に影響を及ぼしやすい。相手の音声が間延びして聞こえたり、会議の映像が乱れたりする。そこでQoSの出番となる。アプリが要求する通信品質を「バス専用レーン」のように確保し、そこを使うことで安定して通信できるようにする(PICT1)。
QoSを実現する基本の手法は2つある。1つは優先制御だ。ネットワークを流れる様々なパケットのうち、優先度が高いものを先に処理する。例えば高いリアルタイム性を求める音声のパケットを優先して送る要領だ。
もう1つは帯域制御だ。パケットの種類に応じて優先的に帯域を確保したり、逆に必要以上の帯域を利用しないように制限したりする。Web会議などの広い帯域を必要とするアプリに必要十分な帯域を確保する。
優先制御や帯域制御を実施するには、様々なパケットを分類して優先順位を定める必要がある。その代表的な仕組みがDiffServ(ディフサーブ)だ。 DiffServでは、パケットのIPヘッダー内にあるDS(Differentiated Services)フィールドの先頭6ビットに、優先順位を示すDSCP(Differentiated Services Code Point)値を、端末やルーターなどのネットワーク機器が書き込む。例えば音声パケットには最も優先する「高優先」を示す値を書き込む。Web会議のパケットにはそれに次ぐ「中優先」を、その他のパケットには特別な制御をしない「ベストエフォート」を示す値をそれぞれ書き込むといった具合だ。経路途中のネットワーク機器はDSCP値を参照し、パケットを転送する順番を制御したり、帯域を確保するポリシーを適用したりする。
SD-WAN(Software-Defined Wide Area Network、ワン)による動的な通信経路の選択も広義のQoSと捉えられるようになっている。通信品質の確保に役立つためだ。
例えば多くの拠点を抱える企業では、各拠点からの通信を一旦データセンターに集約することが多い。これはセキュリティーを確保しやすい半面、遅延が大きくなり、Web会議などの通信品質を確保しにくい。そこでWeb会議などのトラフィックは各拠点のSDWAN対応ルーターから直接インターネットへと送り出す。遅延を抑え、安定した通信を実現しやすくするわけだ。
ホームページへ