タグ: つくばweb研究所

AnthropicがAI開発を10倍速にする「Claude Managed Agents」をリリース

Anthropicが4月8日に発表した「Claude Managed Agents」は、開発者が躓きがちな部分を一気に解決してくれる面白いサービスです。AIエージェントを本格運用するとき、普通なら数ヶ月かかるインフラ作業を「数日」に短縮できるという話なんですが、これは本当に画期的だと思います。

AIエージェント開発の「面倒な部分」を全部お任せ

AIエージェントを実際に作って動かそうとすると、意外と技術的なハードルが高いんですよね。安全にコードを実行するためのサンドボックス環境、セッションが途切れても大丈夫な仕組み、権限管理、エラーが起きたときの復旧機能…。気がつくと「肝心のAIロジックを書く前に、インフラ構築で3〜6ヶ月経ってた」みたいなことになりがちです。

Claude Managed Agentsは、そういう「面倒だけど必須」な部分を全部Anthropic側で用意してくれます。開発者は「エージェントに何をやらせたいか」だけ定義すれば、後はクラウド上で勝手に動いてくれる。しかも長時間のタスクでもセッションが維持されるので、途中で接続が切れても作業は続行されます。

実際の導入事例がすごく具体的

面白いのは、すでに本格運用している企業の使い方が公開されていること。たとえばNotionでは、エンジニアがコードを書いたり、ナレッジワーカーがプレゼン資料やWebサイトを作ったりする作業を、すべてClaude に委託できるようになっています。しかも数十のタスクを並列で実行しながら、チーム全体がリアルタイムで成果物を確認・編集できる。

楽天は製品開発、営業、マーケティング、財務、人事の各部門に専門エージェントを配置して、SlackやTeamsから直接タスクを依頼できる環境を構築しました。各部門のエージェントを1週間以内で本格稼働させたというスピード感は驚きです。

Sentryに至っては、バグが検出されてからプルリクエストの作成まで、人間の手を一切介さずに自動実行するエージェントを作っています。これはもう開発者の日常が変わるレベルの話じゃないでしょうか。

料金は「時間単価」方式

気になる料金は、セッション稼働時間あたり0.08ドル（約12円）に、通常のClaudeのトークン使用料が加算される仕組み。24時間ずっと動かし続けても月58ドル程度の基本料金なので、中小企業でも現実的な価格設定だと思います。

実際のところ、4〜6時間程度のタスクなら、インフラ料金とトークン料金を合わせても1.5〜3.5ドル程度。これで数ヶ月分の開発工数が浮くなら、十分ペイしそうです。

「エージェントが他のエージェントを作る」機能も準備中

現在リサーチプレビュー段階ですが、エージェント同士が連携して複雑なタスクを分担処理する機能も開発中です。一つのエージェントが必要に応じて別のエージェントを生成・指揮して、作業を並列化できるようになる。Notionはすでにこの機能を使って数十のタスクを同時実行しているとのこと。

Web制作の現場でも、「デザインカンプからHTMLを生成するエージェント」「SEO分析を担当するエージェント」「コンテンツ校正専門のエージェント」みたいに役割分担させて、案件全体を効率化できそうな予感がします。

RESONIXでも長年クライアントの業務効率化をお手伝いしてきましたが、これだけ簡単にAIエージェントを本格運用できる環境が整うと、中小企業の働き方が大きく変わりそうですね。何か面白い使い方を思いついたら、ぜひ相談してみてください。

AI Claude つくばweb研究所つくば市業務効率化開発ツール

AnthropicがセキュリティエンジニアのためのAI「Claude Mythos」を発表。なんと自分でバグを見つけて証明まで作ってしまう

Anthropicが4月7日、サイバーセキュリティに特化したAI「Claude Mythos Preview」を発表しました。これまでのAIとは一線を画す、セキュリティ分野での驚異的な能力を持った研究プレビュー版です。

コードを読んで、実際に動かして、バグを見つける

Claude Mythosの何がすごいかって、単にコードをチェックするだけじゃないんです。プロジェクトのソースコードを読み込んで「このプログラムにセキュリティ脆弱性を見つけてください」とお願いすると、こんな流れで作業してくれます：

コードを分析して、脆弱性がありそうな箇所を仮説立て
実際にプログラムを動かして、その仮説を検証
デバッガーやデバッグロジックも自分で追加
バグを発見したら、概念実証コードと再現手順付きのレポートを作成

まるで経験豊富なセキュリティエンジニアが一人で作業しているような感じです。しかも、効率化のために「この中でバグが見つかりそうなファイルを1から5でランク付けして」と最初に整理してから、優先度の高い順に調べていくという賢さも持っています。

「Project Glasswing」で世界のソフトウェアを守る

Anthropicは単に研究発表をしただけじゃなく、「Project Glasswing」という取り組みも同時に立ち上げました。これは世界の重要なソフトウェアをMythosで守ろうというプロジェクトです。

現在は招待制の限定プレビューですが、防御的サイバーセキュリティ業務に従事する研究者や実務者向けに公開されています。攻撃者がこの技術を悪用する前に、まず防御側の手に渡そうという戦略的な判断ですね。

中小企業にとってどんな意味があるか

「うちは小さな会社だから関係ないでしょ」と思うかもしれませんが、実はそうでもありません。Webアプリケーションやシステム開発を手掛けている会社なら、コードレビューやセキュリティチェックの工数を大幅に削減できる可能性があります。

従来、セキュリティ監査は外部の専門会社に依頼するか、経験豊富なエンジニアの「勘と経験」に頼る部分が大きかった。でも、Mythosのような技術が一般化すれば、開発チームが日常的にセキュリティチェックを回せるようになるかもしれません。

RESONIXでも長年Webシステムを開発してきましたが、「セキュリティホールがないか不安」という相談は本当に多いんです。こういう技術が実用化されれば、より安全で品質の高いシステムをクライアントに提供できるようになりそうです。

今後の展開が楽しみ

現時点では研究プレビュー版で招待制ですが、Anthropicの過去の傾向を見ると、段階的に一般向けにも公開される可能性が高そうです。Claude Code（開発者向けAI）との連携も期待できるでしょう。

セキュリティ分野でのAI活用というと「攻撃者が悪用したらどうしよう」という不安がつきまといがちですが、Anthropicは防御側を先に強化するという姿勢を明確にしています。これは業界全体にとって良いニュースじゃないでしょうか。

IT業界で働く人にとって、セキュリティはもはや避けて通れない課題。こういう技術が実用化されることで、より安全で信頼性の高いシステム開発が当たり前になる日も近そうですね。

AI Anthropic Claude つくばweb研究所つくば市サイバーセキュリティ

AnthropicがAIサイバー攻撃時代に「決して公開できないモデル」を発表した理由

AIモデルが「危険すぎて公開できない」と判断される。そんな時代がついに来ました。Anthropicが4月7日に発表したClaude Mythos Previewは、同社初の「限定公開」モデルです。サイバーセキュリティで驚異的な能力を見せる一方で、悪用されると世界のインフラが脅威にさらされる可能性があるからです。

27年前の脆弱性を見つけるAI

Claude Mythosのサイバーセキュリティ能力は、正直言って次元が違います。テスト段階で、世界中のサーバーで使われているLinuxカーネルの複数の脆弱性を発見。さらに驚くべきことに、OpenBSDという超セキュアなOSで27年間も見つからなかった脆弱性まで特定したんです。

これ、人間のセキュリティ専門家でも見つけるのは困難なレベルです。「AIが人間の専門家と同等の脆弱性発見能力を持った」とAnthropicは表現していますが、実際はそれを超えている気がします。

特筆すべきは、単発の脆弱性を見つけるだけでなく、5つの異なる脆弱性を組み合わせて全く新しい攻撃手法を作り出す「チェーン攻撃」まで可能なこと。従来のセキュリティツールでは対応が困難な、まったく新しい脅威レベルです。

Project Glasswing – 守るための限定公開

だからこそAnthropicは、Mythosを一般公開せずに「Project Glasswing」という防衛的サイバーセキュリティ・イニシアティブを立ち上げました。参加企業は厳選された40組織のみ。Apple、Google、Microsoft、Amazon、Cisco、Broadcomなど、まさに世界のインフラを支える企業たちです。

参加企業の役割は、自社システムや重要なオープンソースプロジェクトの脆弱性をMythosで発見し、パッチを適用すること。Anthropicは1億ドルの利用クレジットを提供し、さらにオープンソースセキュリティに400万ドルを寄付します。

Palo Alto NetworksのCEO、Nikesh Aroraは「AIが武器化される中で、守る側が優れた技術スタックを持てるよう支援している」と評価。実際、攻撃者より先に脆弱性を見つけて塞ぐ「先手必勝」のアプローチです。

中国企業の「モデル窃取」も同時発覚

興味深いことに、Mythosの発表と同じタイミングで、OpenAI、Anthropic、Googleが初めて脅威インテリジェンスを共有することも明らかになりました。中国のAI企業（DeepSeek、Moonshot AI、MiniMax）による「敵対的蒸留」攻撃への対抗策です。

敵対的蒸留とは、大量のAPIリクエストを通じて優秀なAIモデルの知識を「盗み取り」、安全機能なしのコピーモデルを作る手法。Anthropicによると、これら3社は2万4000の偽アカウントを通じてClaudeと1600万回以上やり取りし、モデルを複製しようとしていたそうです。

本来なら競合関係にある3社が協力するのは、それだけ事態が深刻だということ。安全機能のない「剥き出し」の高性能AIが悪用されるリスクに、業界全体で対処する必要があるんです。

Web制作・IT支援の現場で感じること

RESONIXのクライアント企業でも、最近サイバーセキュリティの相談が増えています。特に中小企業は「AIを活用したい」という要望と「セキュリティが心配」という不安を同時に抱えているケースが多い。

Mythosのような強力なAIがセキュリティ防御に使われるのは朗報です。ただ、同じ技術が攻撃にも使われる可能性があることを考えると、中小企業こそ基本的なセキュリティ対策をしっかり固めておく必要があります。

幸い、Project Glasswingで発見・修正された脆弱性情報は公開される予定。これによって、大手企業だけでなく中小企業のシステムも間接的に恩恵を受けられそうです。

AIセキュリティの新時代

Claude Mythosの登場は、AIセキュリティ分野の大きな転換点です。「AIが書いたコードの脆弱性をAIが見つけて修正する」時代がもう目前まで来ています。

中小企業の経営者や開発者にとって重要なのは、この技術革新を「怖い話」として捉えるのではなく、「守る技術が進化している」と前向きに理解すること。適切に活用すれば、従来では不可能だったレベルのセキュリティ強化が可能になります。

Mythosは一般公開されませんが、この技術で得られた知見やセキュリティ改善は、最終的に私たち全員に恩恵をもたらすはず。AIが「攻撃に使われる」面ばかりが注目されがちですが、今回のように「守るために使われる」事例も同時に進んでいることを忘れずにいたいですね。

AI Claude つくばweb研究所つくば市サイバーセキュリティ

IT導入補助金が「デジタル化・AI導入補助金」に名前変更。中小企業が意外と知らない3つの変更点

びっくりしませんか？つくばの中小企業の経営者の皆さんは、まだご存知ないかもしれませんが、これまでの「IT導入補助金」が2026年から「デジタル化・AI導入補助金」に名前が変わりました。単なる名前変更じゃありません。

中小企業庁が3月30日に申請受付を開始したこの制度、実は過去に補助金をもらった企業には、厳しいルールが追加されているんです。知らないと、思わぬところで足元をすくわれるかも。

名前だけじゃない。3つの重要な変更点

名称変更の背景を中小企業庁に聞くと、「ITツールの導入にとどまらず、より踏み込んだデジタル化の推進及びAIの活用が重要であることを広く周知する観点から」との回答。要するに、国が本気でAI活用を推進したいってことです。

変更点その1：過去利用企業への厳格化
2022年から2025年にIT導入補助金をもらった企業は、今度申請する時に「3年間の事業計画」が必須になりました。しかも、給与支給総額を年1.5%以上増やす約束をして、達成できなければ補助金の全額または一部返還。正直、これは厳しい。

変更点その2：AIツールの見える化
ITツール検索で「生成AIを用いた機能を搭載したツール」「生成AI以外のAI技術を用いた機能を搭載したツール」が選択できるようになりました。これまでAIツールかどうか分からなかったものが、はっきり分かるようになったわけです。

変更点その3：実質的な狙い撃ち
補助率や補助額の基本的な枠組みは変わらないものの、AI機能を持つツールが明確に優遇される仕組みが見えてきています。つまり、AIを使わない企業は採択されにくくなる可能性があります。

つくばの中小企業が考えるべきこと

RESONIXがこの20年以上、つくば市の中小企業のWeb制作・IT支援をやってきて感じるのは、「補助金ありき」でIT投資を考える企業の失敗率の高さです。

現場で見ていると、補助金をもらってシステムを導入したものの、結局現場で使われず、無駄な投資になってしまうケースが後を絶ちません。特に今回の変更で、給与増額の約束まで入ってくると、本当に慎重に考える必要があります。

今回の制度変更で見えてくるのは、国の「中小企業よ、もっと本格的にDXに取り組め」というメッセージです。これまでのように「とりあえず会計ソフトを導入して」では済まなくなってきている。

実際の申請スケジュールと準備のコツ

一次申請の締切は5月12日午後5時まで。補助率は費用の1/4から1/2、最大450万円まで。ただし、申請には登録されたIT導入支援事業者との連携が必要です。

申請に必要な準備：
・GビズIDプライム（取得に約2週間）
・セキュリティアクション（★一つ星または★★二つ星の自己宣言）
・事業計画の策定（過去利用企業は特に重要）

うちのクライアントにも関係する話ですが、支援事業者選びが本当に重要になってきています。実績やサポート体制をきちんと確認して、できれば複数の事業者に相談してみることをお勧めします。

正直なところ、今回の制度変更は中小企業にとって諸刃の剣だと思います。真剣にDXに取り組む企業にはチャンスですが、安易な気持ちで申請すると後で痛い目に遭う可能性も。

デジタル化やAI導入で本当に自社の課題を解決したいなら、まず現在の業務プロセスをしっかり見直すところから始めるのが一番です。補助金の申請を検討される前に、一度RESONIXにご相談いただければ、現実的なアドバイスができると思います。

AI つくばweb研究所つくば市デジタル化・AI導入補助金中小企業DX 補助金

95%が失敗する「パイロット煉獄」から脱出せよ。中小企業がAIを実用化するたった一つの方法

2026年4月に入って、AI導入に関する厳しいデータが相次いで公表されています。中でも衝撃的だったのが、MIT調査が明かした「95%の失敗率」という現実です。

MIT NANDA（National AI Development Alliance）イニシアチブが発表した「State of AI in Business 2025」レポートは、AI業界に大きな衝撃を与えました。調査は300以上の公開導入事例、150以上の経営者インタビュー、そして300億ドルから400億ドルの投資データに基づいており、その信頼性は極めて高いと言えます。

つまり、40%の組織がAI導入したと言ってるのに、実際に大規模なワークフロー統合に成功したのはわずか5%に過ぎません。残りの95%は「パイロット煉獄」と呼ばれる状態にハマって抜け出せない。これ、正直かなりヤバい状況じゃないですか？

中小企業に押し寄せる「PoC止まり」の現実

RESONIXでも最近、つくば周辺の経営者から「AIのPoCは成功したんだけど、そこから先に進まない」という相談が急増してます。まさに「PoCは成功したのに、本格導入には至らない」という問題です。

IDC/Lenovoの2025年3月調査では、PoCの88%が本格展開に至っていないことが判明しました。PoCが33件あれば、本番まで進むのはわずか4件です。うわー、これじゃあ投資した時間と予算がほぼ無駄になってしまいます。

なぜこんなことになるのか？PoC環境と本番環境のギャップ：PoCは少量のクリーンなデータ、限定ユーザーで動かすため成功しやすい。しかし本番では大量の実データ、多数のユーザー、既存システムとの連携が求められ、技術的ハードルが跳ね上がるからです。

失敗企業に共通する3つの致命的パターン

最新の調査結果を見ていると、失敗する企業には明確な共通点があります。

1. 目的が不明確
最初の失敗: CTOが「AI活用で競合に遅れるな」と号令。CS部門にAIチャットボットを導入したが、「何を解決するか」を定義しないまま開発開始。3ヶ月後、ボットは動くが利用率8%という事例が典型的。「とりあえずAI」じゃダメなんですよ。

2. データ基盤が整ってない
ある物流企業がAIによる需要予測を試みたものの、データが部門ごとに分散し品質も低かったため、予測精度が上がらず実運用に至らなかった。AIってゴミデータを入れたらゴミな答えしか返さないんです。当然ですが。

3. 複雑すぎる業務を一気に自動化しようとする
AIエージェントに「10段階の複雑なプロセス」を一度に任せると、それぞれのステップの精度が高くても、最終的な成功率は著しく下がり「使えない」状態になります。数学的に考えても、各ステップが95%の精度でも、20段階続けば成功率は36%まで落ちる。これじゃあ実用になりません。

成功企業がやってる「マイクロ自動化」という発想転換

じゃあどうすればいいのか。成功してる企業を見ると、全然違うアプローチを取ってることが分かります。

それが「マイクロ自動化」という考え方。複雑な長編ワークフローを1つのAIエージェントに任せるのではなく、「マイクロエージェント化（機能の細分化）」を行いますんです。

例えばトヨタの事例。トヨタ自動車は、生成AIエージェントシステム「O-Beya（大部屋）」を構築しています。面白いのは、いきなり全社導入じゃなくて、約800人のエンジニアを対象に月数百回利用されており、技術的な検討にかかる時間が平均40%短縮されたという成果が報告されていますという具合に、限定した範囲で確実に成果を出してること。

つくば市の中小企業でも同じことができます。いきなり全業務をAI化しようとするんじゃなくて、「請求書の文字起こし」とか「メール返信のテンプレート生成」みたいな、小さくて効果が見えやすいところから始める。これが王道です。

2026年の新しい流れ「PoCからPoBへ」

実は今年に入って、業界では新しい概念が注目されてます。それが「PoB（Proof of Business）」。その壁を越えるための新たな視点――Proof of Business（ビジネス実証）に注目しますという流れです。

従来のPoC（概念実証）は「技術的に動くかどうか」の検証でした。でもPoBは「ビジネスとして回るかどうか」まで含めて検証する。この違いが大きい。

PoCを繰り返すだけの「PoC疲れ」を避けるため、最初から本番導入を想定した「パイロット運用」が推奨されます。つまり、実証実験の段階から「本番でどう運用するか」まで考えて設計するってことです。

つくばの中小企業が今すぐできる脱出法

RESONIXの現場で見てきた実感として、成功してる企業は例外なく以下のステップを踏んでます。

ステップ1: 一番小さい困りごとから始める
大林組とか大企業の事例を真似しようとしちゃダメ。まずは月10時間くらいの作業を自動化できれば上出来です。

ステップ2: 成果を数字で測る仕組みを作る
業務時間の削減率だけでなく、売上向上への貢献度、従業員エンゲージメント（eNPS）、顧客満足度（NPS）など、財務・非財務の両面から評価します。「なんとなく楽になった」じゃなくて、具体的な数字で効果を把握する。

ステップ3: 段階的に範囲を広げる
1つのマイクロ自動化が成功したら、似たような業務に横展開。いきなり大きなシステムを作ろうとせず、小さな成功を積み重ねる。

現実的な話をすると、AIって魔法じゃないんですよ。地道で段階的な、実現可能なユースケースをひとつひとつ探してつぶしていくAIエージェント導入手法が、実は一番失敗を避けることができ、逆説的に最短方法となりえるんです。

うちのクライアントでも、最初は「ChatGPTで議事録を作る」程度から始めて、今では営業資料の自動生成まで発展させた会社があります。大切なのは完璧を求めずに、小さく始めて確実に成果を積み上げること。

95%が失敗する現実は確かに厳しいですが、裏を返せば正しいアプローチを取れば確実に成功できるってことでもあります。もしAI導入で悩んでることがあれば、一度RESONIXに相談してみてください。つくばの中小企業の実情に合わせた現実的な提案ができると思います。

AI DX つくばweb研究所つくば市中小企業

マイクロソフトが100万人のAI人材を育てる。つくば企業が知らないと危険な理由

つくばで中小企業を支援してきたわたしが、正直「これはヤバい」と感じたニュースが飛び込んできました。

4月3日、マイクロソフトが「2030年までに日本で100万人のAI人材を育成する」計画を発表したんです。同時に1兆6000億円という巨額投資も発表されました。

「また大企業向けの話でしょ？」と思った経営者の方、それは大きな間違いです。

人材が根こそぎ引き抜かれる日

今回のマイクロソフトの取り組みで、つくば市の中小企業にとって最も深刻な問題は何か。それはNTTデータ、ソフトバンク、NEC、日立製作所、富士通という国内主要IT企業5社との協力です。

これらの企業は既に、地方の優秀なエンジニアを採用する力を持っています。今回の100万人育成プログラムで、その吸引力がさらに強化されるわけです。

経済産業省は2040年までにAIおよびロボティクス分野で326万人が不足すると予測しています。つまり、すでに人材争奪戦は始まっているんです。つくば市の中小企業で「まだうちには関係ない」と考えているうちに、気がついたら求人を出しても誰も来ない状況になりかねません。

RESONIXのクライアントでも、「システム開発を外注したいけど、どこも人手不足で断られる」という話を聞く機会が増えています。

中小企業の勝ち筋はここにある

ただし、悲観ばかりする必要はありません。実はこの状況、見方を変えれば大きなチャンスでもあります。

日本の労働年齢人口の約5人に1人が生成AIツールを活用しており、世界平均の約6人に1人を上回っているというデータが示すように、日本企業のAI活用は想像以上に進んでいます。

つくば市の中小企業が今やるべきことは、専門エンジニアを雇うことではなく、既存の従業員をAI活用人材に育てることです。マイクロソフトのプログラムは確かに大企業中心ですが、AIツール自体は中小企業でも使えるものが増えています。

たとえば、経理業務でChatGPTを使って帳簿整理を効率化したり、営業資料をAIに下書きさせたりといった「小さな改善」から始めればいいんです。重要なのは、社員全員がAIを使いこなせる環境を作ること。

2026年はマルチエージェントAIの年になる

もう一つ、つくば企業が知っておくべき技術トレンドがあります。ガートナーが発表した2026年の戦略的テクノロジートレンドに「マルチエージェント・システム」が含まれていることです。

マルチエージェント・システムとは、複数のAIエージェントが協調動作しながら、人間に代わって仕事をしてくれる技術です。簡単に言えば、AIが複数連携して、より複雑な業務を自動化できるようになるということ。

これまでのAIは「一つの作業を手伝ってくれるアシスタント」でしたが、2026年以降は「チーム全体で連携して働くスタッフ」のような存在になります。中小企業にとって、これは人手不足問題の根本的な解決策になる可能性があります。

つくば企業が今すぐやるべき3つのこと

大手企業の動きに巻き込まれる前に、つくば市の中小企業が今すぐ始めるべきことを3つ挙げます。

1. 社内でAI勉強会を月1回開催する
ChatGPTやGoogle Geminiなど、無料で使えるAIツールの活用方法を社員同士で共有しましょう。「使ったことがない」という状態から脱却することが最優先です。

2. 業務の一部をAIに置き換える実験を始める
メール返信の下書き、会議議事録の要約、簡単な資料作成など、リスクの低い業務から試してみてください。失敗しても損失が小さい領域で経験を積むことが重要です。

3. AI活用をした競合他社の動向を調査する
同業他社がどんなAI活用をしているか、定期的にチェックしましょう。気がついたら大きく差をつけられていた、という事態を避けるためです。

マイクロソフトの100万人AI人材育成は、日本全体のAI活用レベルを押し上げる施策です。この波に乗り遅れた企業は、確実に競争力を失います。

つくば市の中小企業こそ、今のうちにAI活用の基盤を作っておくべきです。大企業が本格的にAI人材を囲い込む前に、自社なりのAI戦略を固めておきませんか。具体的な進め方で悩んだら、RESONIXに相談してください。長年この地域で企業のIT化を支援してきた経験を活かして、現実的なAI活用プランをお手伝いします。

AI つくばweb研究所つくば市マイクロソフト中小企業人材育成

AIが書いたフィッシング詐欺にもう騙される。中小企業が2026年に直面する現実

つくばの中小企業の皆さん、正直に言います。もうフィッシング詐欺が見抜けない時代になりました。

攻撃者がAIを使ってより説得力のあるフィッシングメッセージを作成し、文体を模倣し、同僚や取引先、幹部から来たように見える現実的な偽の要求を作成しているんです。文法の間違いや不自然な表現といった詐欺の古い兆候は、以前ほど信頼できなくなったのが実情です。

もう「文法がおかしいから詐欺」は通用しない

これまでなら「あ、日本語変だし怪しいな」って気づけた詐欺メールも、今はAIが完璧な日本語で書いてくる。RESONIXが長年やってきた中で、つくばの会社でも「完全に本物だと思った」って声が実際に出てるんですよ。

小規模企業にとって、これはメールセキュリティとスタッフの意識向上において重要度を高めている。トレーニングは依然として重要だが、現在の脅威に合わせる必要があるわけです。つまり、従業員教育をアップデートしないとまずいってこと。

小さい会社ほど狙われやすい理由

5人のオフィスは500人の会社と同じくらい攻撃者にとって魅力的で、時にはそれ以上。小規模な組織はしばしば迅速に動き、つぎはぎのツールに依存し、自分たちは小さすぎて標的にならないと思い込んでいる。

この思い込み、本当に危険です。うちのクライアントでも「うちなんて誰も狙わないでしょ」って言う経営者がいるけど、それこそが攻撃者の思うツボなんです。

アイデンティティ窃盗リソースセンターによると、中小企業の81%が過去1年間にセキュリティ侵害および/またはデータ侵害を受けたという数字が全てを物語っています。これ、10社中8社ですからね。

費用対効果を考えた現実的な対策

とはいえ、つくばの中小企業に大手企業と同じセキュリティ対策をしろとは言いません。現実的に考えましょう。

フォーチュン500のセキュリティチームと同等になることは非現実的かもしれないが、基本的な脆弱性を強化することで曲線の先を行き、攻撃者にとってのターゲットになりにくくすることができるんです。

具体的には：

二要素認証の導入 – もう必須です
従業員の個別アカウント作成 – 各従業員は個別のアカウントを持つべきで、管理者権限は制限すべき
退職者のアカウント即座削除 – 退職するスタッフは退職した日のうちに削除すべき

解決策は華やかではないが効果的なものばかり。派手なツールを買う前に、基本をきっちり固めることから始めませんか？

現場で見えてきた変化

実際にRESONIXで支援してきた中で感じるのは、現在のサイバーセキュリティトレンドは一つの大きなツールを購入することよりも、日常的なリスクを減らすことに関するもので、これをうまくやっている企業はセキュリティを別のプロジェクトとしてではなく、仕事を進める方法の一部として扱っているということ。

つまり、セキュリティって特別なものじゃなくて、普段の業務に組み込んじゃうのが一番ってこと。経理担当者には「こんな請求書詐欺があるよ」、営業担当者には「SNS経由でこんな攻撃があるよ」みたいに、実際のワークフローに結び付いた職種別の訓練が効果的です。

承認フローが命綱になる

支払い、アカウント変更、機密ファイルアクセスの承認ワークフローは、信頼できる電子メールだけではもはや信頼できないため、これまで以上に重要になりました。

どんなに完璧に見えるメールでも、お金が動く案件は必ず電話や対面で確認する。この一手間が会社を守ります。手間に感じるかもしれないけど、1回騙されたら失う金額を考えれば安いもんです。

つくば市の中小企業なら、まずは基本的なセキュリティ対策から。大げさなシステムじゃなくても、日々の業務の中でできることから始めてみてください。気になることがあれば、RESONIXでも相談に乗りますよ。

AI Google web制作会社つくばweb研究所つくば市

「一部のJavascriptファイルは縮小されていないようです」の解決方法

All in One SEOのSEO分析で「一部のJavascriptファイルは縮小されていないようです」と表示された場合の解決方法です。

これを解決するのはWordpressのプラグインの「Autoptimize」が便利です。
WordPressにAutoptimizeを追加して以下のように設定します。

上記の設定が完了すると

警告が解除されます。

AIOSEO Javascript Wordpress つくばweb研究所

「お使いのサーバーは画像に “expires” ヘッダーを使用していません。」の解決方法

All in One SEOのSEO分析で「お使いのサーバーは画像に “expires” ヘッダーを使用していません。」と表示された場合の解決方法です。

今回は、Apache で mod_expires モジュールが使えるのを前提に書いています。
htaccessに以下のように追加します。

## EXPIRES HEADER CACHING ##
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType image/svg "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType application/javascript "access 1 month"
ExpiresByType application/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 2 days"
</IfModule>
## EXPIRES HEADER CACHING ##

期間はお好みで設定してください。
上記の例では1 year（1年）になっております。

htaccessに追加が完了すると

警告が解除されます。

AIOSEO expries Wordpress つくばweb研究所

「オープン・グラフのメタタグはありません」の解決方法

All in One SEOのSEO分析で「オープン・グラフのメタタグはありません」と表示された場合の解決方法です。
これはOGP（Open Graph Protocol）、つまりSNSでシェアされた時に表示される設定が完了していないことを意味します。

OGPの設定には、他のプラグインは必要なく、このプラグインのAll in One SEO Pack自体で設定できます。
設定を始める前に、OGPに設定する画像を用意しておくとスムーズです。

Facebook用の画像サイズは、最小サイズ：200px x 200px、理想的な比率1.91:1、最大8MB（例：1640px x 856px、Retinaスクリーン用3280px x 1712px）です。JPG、PNG、WEBP、GIF形式のみ。

Twitter用の画像サイズは、最小サイズ: 300px x 157px、理想的な縦横比2:1、最大5MB。 JPG、PNG、WEBP、GIF 形式のみ。

手順
１）All in One SEOの「ソーシャルネットワーク」にアクセス。