日: 2025年10月30日

日本IBMは2025年10月30日、SSL/TLSサーバー証明書の更新を自動化するシステム構築サービスを開始したと発表した。証明書の有効期間が段階的に短くなって手動更新の運用負荷が増えることを受けたサービスである。システム構成変更を自動化するAnsibleとパスワードや鍵を管理するHashiCorp Vaultを中核として用い、証明書自動更新の仕組みを構築する。

SHIFTは2025年10月30日、情シス業務特化型生成AIツール「天才くんfor情シス」を提供開始した。システムへのアクセス権限管理やヘルプデスク対応など、情報システム部門の定常業務を生成AIで自動化・省力化する。用途に合わせて8種のテンプレートを用意した。プロンプト（指示文）を作成することなく、あらかじめ用意してある定型フォームに必要事項を入力するだけで利用できる。料金は、初期費用や基本料金なしの従量課金制を採用した。

矢野経済研究所は2025年10月29日、国内の従業員エンゲージメント製品市場の調査結果を発表した。従業員エンゲージメント診断・サーベイクラウドサービスの市場規模を、事業者売上高ベースで2023年は91億円、2024年は前年比122.3%の111億3000万円と推計している。2025年は前年比120.4％の134億400万円を見込む。

2025年4月、SSL/TLS証明書の認証局（CA）とWebブラウザベンダーによる業界団体CA/Browser Forumは、公開SSL/TLS証明書の最長有効期間を段階的に短縮することを全会一致で可決した。ID管理製品ベンダーのCyberArk Softwareは同年10月29日、報道関係者向けの文書で、この決定が企業のIT運用とセキュリティ体制に重大な影響を及ぼすとして、SSL/TLS証明書の有効期間短縮化に企業が対処するためには、証明書を自動で更新可能な仕組みを構築する必要があると指摘している。

生成AIやAIエージェントの急速な進化から、自社での活用を試みる企業が増えています。その中で目を向けていただきたいのが、マシンアイデンティティ（人間以外のID）が爆発的に増加し、人間のID数を大幅に凌駕しているという事実です。これらは管理が複雑で過剰な権限を持ちやすく、サイバー攻撃の新たな標的となっています。本稿では、マシンアイデンティティがもたらすリスク、人間のID（ヒューマンアイデンティティ）と同等の可視性・管理を適用することの重要性について解説します。

生成AIやAIエージェントの急速な進化から、自社での活用を試みる企業が増えています。その中で目を向けていただきたいのが、マシンアイデンティティ（人間以外のID）が爆発的に増加し、人間のID数を大幅に凌駕しているという事実です。これらは管理が複雑で過剰な権限を持ちやすく、サイバー攻撃の新たな標的となっています。本稿では、マシンアイデンティティがもたらすリスク、人間のID（ヒューマンアイデンティティ）と同等の可視性・管理を適用することの重要性について解説します。