CloudNative BLOGs - クラウドネイティブ技術ブログ

コンサルタントを入れたのに、現場が苦しくなるのはなぜか

コンサルタントを入れたのに、現場が苦しくなるのはなぜか

コンサルタントを入れても現場が楽にならない。そんなときは、提案の中身だけでなく、誰と話し、何を前提にしているかを見直したい。現場を見ない支援と、現場に届く支援の違いを整理します。

ゼロトラスト・アーキテクチャ（標準と実装）

ゼロトラスト・アーキテクチャを、NIST SP 800-207 の 7 原則・CISA Zero Trust Maturity Model v2.0 の 5 本柱と成熟度・継続的検証・ABAC・AI エージェントへの拡張まで、公式の一次情報に沿って体系的に整理します。

ランサムウェア前提BCP・インシデント対応

ランサムウェアを「いつか必ず来る」前提に置いた事業継続（BCP）とインシデント対応の実務を、イミュータブルバックアップ・机上演習（TTX）・初動の意思決定・財務影響と適時開示・侵入経路まで、IPA / NIST / 警察庁の一次情報に沿って整理します。

LLM / RAG の業務利用とセキュリティ

生成 AI（LLM / RAG / AI エージェント）を業務利用する際のセキュリティリスクと対策を、OWASP LLM Top 10・OWASP Agentic AI Top 10・NIST AI RMF などの一次情報に沿って整理します。

最新の記事

すべての記事 →

コンサルタントを入れたのに、現場が苦しくなるのはなぜか

コラム

コンサルタントを入れたのに、現場が苦しくなるのはなぜか

2026.06.25 10:53

情シスコンサルティングSaaS

取引条件に「セキュリティ格付け」が入る時代｜経産省 SCS評価制度（★3・★4）を情シスが制度開始前に準備する実務 2026

セキュリティ

取引条件に「セキュリティ格付け」が入る時代｜経産省 SCS評価制度（★3・★4）を情シスが制度開始前に準備する実務 2026

Hirokazu Yoshida

2026.06.24 21:07

セキュリティサプライチェーン監査・内部統制

AIコーディング支援が「攻撃の永続化経路」になる時代｜npmワーム Shai-Hulud / Mini Shai-Hulud に学ぶ開発者端末・CI/CD・シークレット防御2026

セキュリティ

AIコーディング支援が「攻撃の永続化経路」になる時代｜npmワーム Shai-Hulud / Mini Shai-Hulud に学ぶ開発者端末・CI/CD・シークレット防御2026

2026.06.24 16:40

サプライチェーンnpmCI/CD

Claude Tagという名の新機能登場、設定・テスト・監査ログまで実践レビュー

セキュリティ

Claude Tagという名の新機能登場、設定・テスト・監査ログまで実践レビュー

2026.06.24 08:33

ClaudeAIAIエージェント

困る情シスあるある：「止める人」に見えないための7つの伝え方

情シス

困る情シスあるある：「止める人」に見えないための7つの伝え方

2026.06.23 15:50

情シス働き方あるある

Salesforce 2026年6月セキュリティ強化要件への対応（Okta / Entra ID）

セキュリティ

Salesforce 2026年6月セキュリティ強化要件への対応（Okta / Entra ID）

2026.06.23 14:15

Entra IDSalesforceOkta

AI

もっと見る →

Okta for AI Agents とは - 公式情報から読み解いてみた

AI

Okta for AI Agents とは - 公式情報から読み解いてみた

2026.06.23 09:10

OktaAIIDaaS

そのMCPサーバーは安全か危険か。信頼性を見極める実務フレームワーク｜出所検証・脆弱性スキャン・第三者監査・ベンダー認証

AI

そのMCPサーバーは安全か危険か。信頼性を見極める実務フレームワーク｜出所検証・脆弱性スキャン・第三者監査・ベンダー認証

2026.06.22 12:12

AIエージェントMCPゼロトラスト

MCPの認証をIdP経由にして「個別OAuth野良化」を止める｜Enterprise-Managed Authorization（EMA / Okta Cross App Access）で作るAIエージェント認可の一元統制 2026/06

AI

MCPの認証をIdP経由にして「個別OAuth野良化」を止める｜Enterprise-Managed Authorization（EMA / Okta Cross App Access）で作るAIエージェント認可の一元統制 2026/06

2026.06.22 05:50

AIエージェントMCPOkta

SaaS

もっと見る →

IruのWindows管理、どこまでできるか

SaaS

IruのWindows管理、どこまでできるか

ねもてぃ(nemotea)

2026.06.19 22:30

IruKandjiMDM

Google Workspace 2026年下期セキュリティ設定見直しガイド｜DBSC・AI control center・監査ログ拡張を「管理コンソールの棚卸し」に落とす

SaaS

Google Workspace 2026年下期セキュリティ設定見直しガイド｜DBSC・AI control center・監査ログ拡張を「管理コンソールの棚卸し」に落とす

2026.06.18 20:33

Google WorkspaceSaaSゼロトラスト

「削除済みデータの保存期間だけ」のはずが現役データまで消えた — 厚生労働省と東芝のインシデントよりMicrosoft Purview アイテム保持ポリシーの仕様を読み解く

SaaS

「削除済みデータの保存期間だけ」のはずが現役データまで消えた — 厚生労働省と東芝のインシデントよりMicrosoft Purview アイテム保持ポリシーの仕様を読み解く

けーはっく

2026.06.17 13:14

Microsoft 365Microsoft Purview コンプライアンス

取り扱い製品

30 以上の SaaS 製品を導入から運用までサポート

製品・サービス一覧

セキュリティ

もっと見る →

取引条件に「セキュリティ格付け」が入る時代｜経産省 SCS評価制度（★3・★4）を情シスが制度開始前に準備する実務 2026

セキュリティ

取引条件に「セキュリティ格付け」が入る時代｜経産省 SCS評価制度（★3・★4）を情シスが制度開始前に準備する実務 2026

Hirokazu Yoshida

2026.06.24 21:07

セキュリティサプライチェーン監査・内部統制

AIコーディング支援が「攻撃の永続化経路」になる時代｜npmワーム Shai-Hulud / Mini Shai-Hulud に学ぶ開発者端末・CI/CD・シークレット防御2026

セキュリティ

AIコーディング支援が「攻撃の永続化経路」になる時代｜npmワーム Shai-Hulud / Mini Shai-Hulud に学ぶ開発者端末・CI/CD・シークレット防御2026

2026.06.24 16:40

サプライチェーンnpmCI/CD

Claude Tagという名の新機能登場、設定・テスト・監査ログまで実践レビュー

セキュリティ

Claude Tagという名の新機能登場、設定・テスト・監査ログまで実践レビュー

2026.06.24 08:33

ClaudeAIAIエージェント

コラム

もっと見る →

コンサルタントを入れたのに、現場が苦しくなるのはなぜか

コラム

コンサルタントを入れたのに、現場が苦しくなるのはなぜか

2026.06.25 10:53

情シスコンサルティングSaaS

プロジェクトマネジメントのフレームワークの種類と違いは？主要5つを整理してみた

コラム

プロジェクトマネジメントのフレームワークの種類と違いは？主要5つを整理してみた

2026.06.18 14:51

プロジェクトマネージャー

社内Slackで話題になった記事まとめ（2026年6月第2週）

コラム

社内Slackで話題になった記事まとめ（2026年6月第2週）

2026.06.15 12:21

ClaudeAICopilot

働き方・採用

フルリモート・スーパーフルフレックスで働くエンジニア集団

ブログ記事 → 採用情報 →

初のイベント参加！裏方の奮闘から歓迎会まで、チームみんなで対面できた最高の1日レポ

働き方

初のイベント参加！裏方の奮闘から歓迎会まで、チームみんなで対面できた最高の1日レポ

Nonoka Hagihara

2026.06.22 18:17

マーケティングセクションの仕事と職種

働き方

マーケティングセクションの仕事と職種

2026.06.21 13:50

Marketingマーケティング働き方

総務人事セクションの仕事と職種

働き方

総務人事セクションの仕事と職種

2026.06.21 13:41

バックオフィス人事総務

イベント・セミナー

ゼロトラストや SaaS 活用をテーマにしたセミナーを定期開催中

ブログ記事 → セミナー一覧 →

イベント参加者が持ち帰ったもの全部、正直に書きます。

イベント

イベント参加者が持ち帰ったもの全部、正直に書きます。

2026.06.05 15:47

イベント

【レポート】Japan IT Week 春 2026に行ってきました！

イベント

【レポート】Japan IT Week 春 2026に行ってきました！

2026.04.13 12:07

イベントイベントレポート

【セッションログ】SOC 2ゆるミートアップ#2 に参加してきました！

イベント

【セッションログ】SOC 2ゆるミートアップ#2 に参加してきました！

2026.01.23

SOC 2SOC2Type1

情報システムから、会社を強くする。

フルリモート・スーパーフルフレックスで、ゼロトラストの最前線へ

採用情報を見る