admin

コラム

日本企業の「AI 合議制」はなぜ固まるのか — 意思決定の二層化という処方

日本企業が AI 対応で必ず作る「合議制」は責任分散・経路依存・技術理解の非対称性から形成される。意…

4 min read · 2026年5月17日

コラム

PoC 貧者の罠 — 生成 AI 予算が本番化しない構造的理由

本番化しない PoC が累積する「PoC 貧者」状態は、技術ではなく組織側の問題である。Go/No-…

4 min read · 2026年5月17日

規制・法令

AI 規制 国際比較 — EU AI Act・米国 NIST RMF・日本ガイドラインの位置づけ

AI 規制は EU AI Act（拘束力あり）、米国（NIST AI RMF + 大統領令 + 州法…

4 min read · 2026年5月17日

解説

NIST AI RMF 1.0 を企業導入する 5 つの実務観点

NIST AI RMF 1.0 を企業導入する 5 つの実務観点。GOVERN/MAP/MEASUR…

4 min read · 2026年5月17日

脆弱性・事例

Microsoft 月例セキュリティ更新（2026 年 4 月）— 優先度判定の観点

Microsoft 月例セキュリティ更新プログラム（2026 年 4 月）の優先度判定の観点を整理。…

4 min read · 2026年5月17日

脆弱性・事例

LiteLLM CVE-2026-42208 — AI ゲートウェイの SQL インジェクション

OSS の LLM プロキシ LiteLLM に SQL インジェクション脆弱性。管理 API 経由…

4 min read · 2026年5月17日

脆弱性・事例

ConnectWise ScreenConnect CVE-2024-1708 / 1709 — MSP 経由のサプライチェーン侵害

ConnectWise ScreenConnect のパストラバーサル（CVE-2024-1708）…

4 min read · 2026年5月17日

脆弱性・事例

Jenkins CVE-2018-1000861 — Stapler フレームワーク経由の未認証 RCE

Jenkins の Stapler フレームワークに存在する未認証 RCE。URL 経由で任意 Ja…

4 min read · 2026年5月17日

脆弱性・事例

Cisco ASA / FTD CVE-2025-20333 / 20362 — VPN を狙う認証バイパス + RCE チェーン

Cisco ASA / FTD の SSL VPN に認証バイパス（CVE-2025-20362）と…

5 min read · 2026年5月17日

解説

Claude Mythos Preview とは — Anthropic の『脆弱性自律発見 AI』が変える守りの前提

Anthropic が 2026 年 4 月に発表した Claude Mythos Preview …

6 min read · 2026年5月17日