<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivantiブログ</title><description /><language>ja</language><atom:link rel="self" href="https://www.ivanti.com/ja/blog/rss" /><link>https://www.ivanti.com/ja/blog</link><item><guid isPermaLink="false">517d3b5f-ea9b-48a0-8060-8aa14f6ea7af</guid><link>https://www.ivanti.com/ja/blog/apple-wwdc26-announcements</link><atom:author><atom:name>Yosune Baltra</atom:name><atom:uri>https://www.ivanti.com/ja/blog/authors/yosune-baltra</atom:uri></atom:author><category>エンドポイント管理(UEM)</category><title>Apple WWDC 2026 発表内容：Ivanti による OS 27 への対応</title><description>&lt;p&gt;Apple の宣言型デバイス管理（DDM）は、現在 Apple プラットフォーム全体におけるデバイス管理の標準となっています。この移行の一環として、Apple は iOS 27、iPadOS 27、macOS Golden Gate、watchOS 27、visionOS 27、tvOS 27 以降のリリースで、従来型のソフトウェアアップデート制御を廃止します。これは今秋に予定されている複数のプラットフォーム変更の一つにすぎず、チームが Apple デバイスを管理し、保護する方法に影響する可能性があります。&lt;/p&gt;

&lt;p&gt;幸いなことに、Ivanti は 1 年以上前から宣言型デバイス管理に対応しており、お客様は Apple の移行と、それに伴うモダン管理機能に先行して対応できます。ここでは、知っておくべきこと、変更点、準備のために取るべきステップをご紹介します。&lt;/p&gt;

&lt;h2 id="toc_1"&gt;Apple Intelligence と Apple Foundation Models：WWDC 2026 の AI 関連発表&lt;/h2&gt;

&lt;p&gt;&lt;a href="https://developer.apple.com/videos/wwdc2026/" rel="noopener" target="_blank"&gt;WWDC 2026&lt;/a&gt;は、Apple 第 37 回 Worldwide Developers Conference として、Google の Gemini テクノロジーとの協業で開発された再構築済みの AI 基盤を発表しました。Apple は現在 4 つのモデルを提供しています。そのうち 2 つはデバイス上で完全に動作し、テキストと画像に対応する新しいマルチモーダルモデルを含みます。残りの 2 つは、より高負荷なタスク向けに Private Cloud Compute 経由で動作し、データが保存またはログ記録されないことを暗号学的に保証します。つまり、オフラインで動作し、利用ごとのコストが発生せず、データレジデンシー上の義務も生じない AI です。また Apple は、Claude や Gemini などのサードパーティモデルに対応する統合 API も公開しており、開発チームはプロバイダーごとに個別連携を構築するのではなく、単一の連携パスを利用できます。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/products/ivanti-neurons-for-mdm"&gt;Ivanti Neurons for MDM&lt;/a&gt;は、管理者がデバイスグループごとにこれらのモデルを許可または制限できる制御機能を提供します。これにより、組織全体に一律のポリシーを適用することなく、適切な機能を適切なユーザーに届けることができます。&lt;/p&gt;

&lt;h2 id="toc_2"&gt;Apple OS 27 における宣言型デバイス管理&lt;/h2&gt;

&lt;p&gt;従来型のデバイス管理では、コマンドを送信し、それが適用されることを期待する形でした。&lt;a href="https://www.ivanti.com/blog/a-guide-to-apple-declarative-device-management-for-enterprises" rel="noopener" target="_blank"&gt;宣言型デバイス管理（DDM）&lt;/a&gt;は異なります。管理者が望ましい状態を定義すると、デバイス自体がその状態の達成と維持を担い、指示されなくても自己修復します。&lt;/p&gt;

&lt;p&gt;これにより DDM の対象は VPN、DNS、ネットワークリレー、コンテンツフィルタリング、証明書、アプリ管理などに拡張され、任意のレイヤーではなく主要な管理経路となります。&lt;/p&gt;

&lt;p&gt;従来型の構成プロファイルを引き続き使用している IT チームは、OS 27 の登場時にその差を実感し始めることになります。&lt;a href="https://www.ivanti.com/ja/blog/apple-declarative-device-management-updates"&gt;Ivanti Neurons for MDM は DDM の実装を&lt;/a&gt;Apple の各リリースに先立って進めてきました。&lt;/p&gt;

&lt;p&gt;Ivanti はすでに準備ができています。今秋の OS 27 リリース前に、自動的に移行される項目と対応が必要な項目を把握できるよう支援します。&lt;/p&gt;

&lt;h2 id="toc_3"&gt;エンタープライズ IT 向け Apple OS 27 ソフトウェアアップデートの変更点&lt;/h2&gt;

&lt;p&gt;Apple OS 27 では、猶予期間なしで従来型のソフトウェアアップデート管理が完全に廃止されます。Ivanti Neurons for MDM でデバイスグループにソフトウェアアップデート適用構成とソフトウェアアップデート設定構成をまだ作成していない場合は、今すぐ作成してください。どちらも宣言型モデルに基づいており、数分で設定できます。一度設定すれば、アップデート適用の設定は OS 27 以降のすべてのリリースに引き継がれます。&lt;/p&gt;

&lt;p&gt;現在の状況が不明な場合は、&lt;a href="https://www.ivanti.com/ja/support"&gt;Ivanti のアカウントチームにお問い合わせください&lt;/a&gt;。秋までにお客様の体制を確認できるよう支援します。&lt;/p&gt;

&lt;h2 id="toc_4"&gt;Apple OS 27 のセキュリティアップデート：ハードウェアの完全性とコンプライアンス&lt;/h2&gt;

&lt;p&gt;macOS 27 は、IT チームに真に新しい機能を提供します。それは、デバイスを再配備する前にハードウェアコンポーネントの完全性を検証できる機能です。従業員から Mac や iPhone が返却された際、Ivanti Neurons for MDM は、内部コンポーネント（カメラ、Face ID、Touch ID、NFC）が認定サービスチャネル以外で交換されていないかを確認できるようになりました。共有デバイスプログラムや厳格なコンプライアンス要件を管理する IT チームにとって、これは従来は手動検査や Apple Store への持ち込みが必要だったデバイスライフサイクルに、検証可能なチェックポイントを追加するものです。&lt;/p&gt;

&lt;h2 id="toc_5"&gt;iOS 27 と macOS 27 におけるアプリ管理のアップデート&lt;/h2&gt;

&lt;p&gt;OS 27 では、アプリの展開、制御、ライセンス付与の方法が、IT チームがすぐに気づく形で変わります。&lt;/p&gt;

&lt;p&gt;最も目に見える変更は、権限プロンプトの動作です。現在、従業員が管理対象アプリを初めて開くと、カメラ、マイク、位置情報など、一連の権限リクエストが理由の説明なしに表示されます。多くのユーザーは反射的に拒否し、アプリが動作しなくなり、IT に問い合わせが入ります。&lt;/p&gt;

&lt;p&gt;iOS 27 と iPadOS 27 では、IT が MDM 展開の一部として、管理対象アプリに必要な権限を事前に宣言できます。従業員には、業務上の背景を示す明確なプロンプトが 1 回だけ表示されます。1 回タップするだけで完了します。&lt;/p&gt;

&lt;p&gt;macOS 27 では、OS レベルでネイティブのバイナリ制御とアプリケーション制御も導入されます。IT は、管理対象 Mac で実行を許可するアプリケーションと実行ファイルを宣言します。拒否されたバイナリが検出されると、OS はユーザーにプロンプトや警告を表示せず、ただちに終了します。従来は専用のエンドポイントセキュリティ製品が必要だった機能が、macOS に組み込まれ、Ivanti Neurons for MDM を通じて管理できるようになります。&lt;/p&gt;

&lt;p&gt;Apple は今秋、App Store サブスクリプションの一括購入も導入します。これは、Apple Business Manager を通じてライセンスを管理する IT チームが待ち望んでいた変更です。これまでサブスクリプションは一括購入の対象ではありませんでした。チームは自動更新サブスクリプションをまとめて購入し、現在のアプリライセンスと同じように MDM を通じて従業員に割り当てることができます。サブスクリプションはデバイスをまたいでユーザーに紐づき、組織のアカウントで更新されます。従業員が個人の支払い方法や個別の App Store 認証情報を用意する必要はありません。&lt;/p&gt;

&lt;h2 id="toc_6"&gt;強化された診断ログ記録によるサポートの迅速化&lt;/h2&gt;

&lt;p&gt;iPhone、iPad、Mac、Apple TV 全体で、Ivanti Neurons for MDM はコンソールからリモートで診断ログ収集をトリガーし、デバイスユーザーの関与なしにログを Apple のサポートインフラへ直接ルーティングできるようになりました。AppleCare Enterprise 契約をお持ちのお客様にとって、これは保有デバイス、Ivanti、Apple を結ぶ直接的で迅速なサポートチャネルを実現します。これまで診断に数日かかっていた問題も、同日中に解決できるようになります。&lt;/p&gt;

&lt;h2 id="toc_7"&gt;macOS 27：これまでで最も管理機能が充実したリリース&lt;/h2&gt;

&lt;p&gt;コンテンツキャッシュはヘルスステータスを MDM コンソールに直接報告するようになり、フリート更新が著しく遅くなってからキャッシュサービスの障害に気づくような事態を避けられます。Managed Migration Assistant は、従業員が新しい Mac に移行する際に登録状態とデバイス構成を保持します。統合された宣言型構成は、長年の Apple リリースで積み重なってきた重複する従来型プロファイル群に代わり、アプリ管理とプライバシー権限を一元的にカバーし、バイナリ制御も含みます。Ivanti がこの統合をお客様に代わって処理します。&lt;/p&gt;

&lt;h2 id="toc_8"&gt;WWDC 2026 が Apple デバイス管理にもたらす意味&lt;/h2&gt;

&lt;p&gt;OS 27 は、ここ数年で最も管理面で重要な Apple リリースです。宣言型管理への移行は完了し、ハードウェア完全性の検証は現実のものとなり、オンデバイス AI は IT がガバナンスするかどうかを選ぶ対象になりました。準備ができているチームとそうでないチームの差は、OS の提供開始後すぐに明らかになるでしょう。&lt;/p&gt;

&lt;p&gt;OS 27 に向けて自社の&lt;a href="https://www.ivanti.com/ja/devices/ios-device-management"&gt;Apple デバイス管理&lt;/a&gt;戦略を評価している場合は、Ivanti 担当者にお問い合わせください。Ivanti Neurons for MDM が今回のリリースおよび今後のリリースに向けて、貴社をどのように支援できるかをご説明します。現在の構成を確認し、自動的に引き継がれる項目を特定し、秋までに対応が必要な項目を明確にできます。早めにご相談いただくほど、アップデート公開時に慌てて対応する必要が少なくなります。&lt;/p&gt;
</description><pubDate>Wed, 15 Jul 2026 12:10:02 Z</pubDate></item><item><guid isPermaLink="false">f56fee94-cd15-4885-a140-17e77e566cb0</guid><link>https://www.ivanti.com/ja/blog/continuous-discovery-it-automation</link><atom:author><atom:name>Cristiane Villar</atom:name><atom:uri>https://www.ivanti.com/ja/blog/authors/cristiane-villar-ramos-da-silva</atom:uri></atom:author><category>エンドポイント管理(UEM)</category><title>IT資産ディスカバリーから自動化されたアクションへ：IT運用のループを閉じる</title><description>&lt;p&gt;今日の組織は、可視性を高めればIT課題を解決できると期待して、ディスカバリーツールに多大な投資を行っています。しかし、インシデントが発生したり、パッチが失敗したり、監査が迫ったりすると、多くのチームは対応に移る前に、スプレッドシートの突合、インベントリの検証、所有者の確認のために作業を止めなければなりません。可視性だけでは、インサイトと実行のギャップは埋まりません。&lt;/p&gt;&lt;p&gt;ディスカバリーの真の価値は、可視性がガバナンスされ、ビジネスを支えるシステムに直接接続されることで、遅滞なくアクションを実行できるようになったときに発揮されます。現代の組織は、静的なインベントリやスケジュールされたスキャンに頼ることはできません。継続的に機能し、自動化を促進し、成果を検証するディスカバリーが必要です。これにより、組織は単に環境を把握する段階から、インサイトに基づいて自信を持って行動する段階へと進むことができます。&lt;/p&gt;&lt;h2 id="toc_1"&gt;IT資産の可視性におけるギャップをチームが許容できない理由&lt;/h2&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/products/automation"&gt;ハイブリッドIT&lt;/a&gt;の複雑さは増し続けています。&lt;a href="https://www.ivanti.com/en-gb/blog/attack-surface-visibility-gaps"&gt;Ivanti 2025年サイバーセキュリティの現状レポート&lt;/a&gt;では、組織の55%がサイロ化されたITおよびセキュリティデータに苦慮しており、攻撃対象領域やクラウド環境全体を完全に可視化する能力が制限されていることが明らかになりました。これらの結果は、ITチームがすでに感じている負担を裏付けています。2025年には、&lt;a href="https://zylo.com/reports/2025-saas-management-index/" rel="noopener" target="_blank"&gt;ITプロフェッショナルの約60%&lt;/a&gt;が、SaaSや資産管理に関連する手作業が多すぎると回答しており、自動化に対応でき、常に最新のデータの必要性が浮き彫りになっています。多くの組織にとって、こうした&lt;a href="https://www.ivanti.com/ja/blog/it-visibility-see-it-all-or-risk-it-all"&gt;IT可視性のギャップ&lt;/a&gt;は実際のビジネス上の摩擦につながります。ITチームは、問題に対応する前段階として、スプレッドシートやツール間で資産記録を突き合わせるために何時間も費やしています。&lt;/p&gt;&lt;p&gt;従来のディスカバリー手法は、戦略的な実現手段ではなく、運用上のボトルネックになることが少なくありません。定期的なスキャンでは大量のデータが一度に生成され、ネットワークやバックエンドシステムに負荷がかかるため、チームはスキャンの頻度や範囲を制限せざるを得ません。スキャンとスキャンの間に資産データはすぐに古くなり、パッチ適用の遅延、コンプライアンス期限の未達、ライフサイクル追跡の不完全化、そして&lt;a href="https://www.ivanti.com/ja/blog/shadow-it-and-discovery-ai-blind-spots-what-legacy-tools-miss"&gt;拡大するソフトウェアスプロール&lt;/a&gt;につながります。チームが手動チェックや承認で補おうとすると、ディスカバリーワークフローは、時間、帯域幅、注意力をめぐって他のIT施策と競合し始め、組織全体の進捗を遅らせます。&lt;/p&gt;&lt;p&gt;資産の所有者、使用状況、ライフサイクルの状態が不明確な場合、セキュリティチームはエクスポージャーの優先順位付けに苦慮します。データが最新であることの確認を待つ間、承認、監査、修復作業が滞り、運用は減速します。時間の経過とともに、この手作業の負荷は運用リスクを高め、すでに限られているリソースを圧迫し、戦略的施策から注意をそらします。継続的ディスカバリーはこのギャップを埋めるのに役立ちますが、それはチームが依拠するシステムに、プラットフォームでガバナンスされた運用データを供給する場合に限られます。この接続こそが、即時かつ自動化されたアクションを可能にします。&lt;/p&gt;&lt;h2&gt;継続的ディスカバリーとは&lt;/h2&gt;&lt;p&gt;継続的ディスカバリーとは、デバイス、ソフトウェア、クラウドワークロード、アイデンティティなど、組織の資産を、定期的または手動のスキャンで取得するのではなく、変更について自動的かつ持続的に監視するITプラクティスです。この常時稼働のアプローチにより、ITチームは環境全体に何が存在し、リソースがどのように構成され、時間とともにどのように変化するかを、リアルタイムで継続的に更新されるビューとして維持できます。&lt;/p&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/neurons"&gt;Ivanti Neurons Platform&lt;/a&gt;では、資産データと構成データが、&lt;a href="https://www.ivanti.com/ja/use-cases/data-authority-it-operations"&gt;IT運用とセキュリティ運用のための共有された信頼できる記録システム&lt;/a&gt;としてガバナンスされます。定期的なスキャンやスケジュールされた更新に依存する従来のディスカバリーとは異なり、継続的ディスカバリーは、Ivanti Neurons Platform内で環境を把握するための常時稼働のアプローチです。デバイス、クラウドワークロード、SaaSアプリケーション、アイデンティティが出現、変化、消滅するたびに、それらの変化を継続的に観測します。断続的なスナップショットを取得するのではなく、次のスキャンサイクルを待たずに、何が存在し、どのように構成され、環境の他の部分とどのようにつながっているかを示す最新の運用ビューを維持します。&lt;/p&gt;&lt;h2 id="toc_2"&gt;継続的ディスカバリーをIT自動化につなげる&lt;/h2&gt;&lt;p&gt;継続的ディスカバリーは、次の3つが実現したときに運用に組み込まれます。&lt;/p&gt;&lt;p&gt;1. &lt;strong&gt;ディスカバリーデータがIvanti Neurons Platformに流れ込む。&lt;/strong&gt;資産と構成の状態は運用データとしてガバナンスされ、IT、セキュリティ、コンプライアンスの各チームによってアクションに活用されます。アクションがトリガーされる前に、ディスカバリーシグナルはプラットフォームによってクレンジング、正規化、照合されます。これにより、自動化とAIは、生の矛盾した入力ではなく、一貫性のある信頼できるデータに基づいて動作します。&lt;/p&gt;&lt;p&gt;2. &lt;strong&gt;ライブインテリジェンスに基づいてアクションが自動的にトリガーされる。&lt;/strong&gt;新しい未管理デバイスがネットワーク上に現れたり、ソフトウェアパッケージがコンプライアンスベースラインから逸脱したりすると、プラットフォームはそのシグナルを適切なワークフローに即座にルーティングします。&lt;/p&gt;&lt;p&gt;3. &lt;strong&gt;成果が検証されるため、チームは数日後に同じ問題を再発見するのではなく、解決を確認できる。&lt;/strong&gt;アクション後の確認では、ライブの運用証拠を用いて変更が有効になったことを検証するため、チームはチケットをクローズした後に数日後同じ問題を再オープンする事態を回避できます。&lt;/p&gt;&lt;p&gt;これらの要素が連携すると、組織は問題を追いかけるのではなく、未然に防げるようになります。この変化は、実務的な運用面で次のように現れます。&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;エクスポージャードリフトの防止：&lt;/strong&gt;新しいクラウドリソースやSaaSアプリケーションが、割り当てられた所有者や確立されたベースライン構成なしに出現した場合、チームは自動的にそれを特定します。監査やインシデントの際にこうした問題を発見するのではなく、ITチームとセキュリティチームはリスクがまだ低いうちに早期に対処できます。&lt;/li&gt;&lt;li&gt;&lt;strong&gt;再発インシデントの回避：&lt;/strong&gt;組織は、変更後の資産状態を検証することで、停止の再発や修復の失敗を減らします。ディスカバリーによってパッチ、構成変更、デバイス更新が有効になったことを確認できれば、チームは数日後に同じ問題を再オープンすることを回避できます。&lt;/li&gt;&lt;li&gt;&lt;strong&gt;事後対応に追われる状況の削減：&lt;/strong&gt;IT運用チームは、インシデント発生時に資産データの突合に何時間も費やす必要がなくなります。継続的に更新される資産コンテキストが運用システムに流れ込むことで、対応判断はより迅速になり、手動チェックも少なくなります。&lt;/li&gt;&lt;li&gt;&lt;strong&gt;非効率がコスト問題になる前の検出：&lt;/strong&gt;正確な資産記録に結び付いた使用状況シグナルにより、未使用ソフトウェア、忘れられたエンドポイント、老朽化したハードウェアをライフサイクルの早い段階で可視化できます。これにより、無駄が蓄積する前にチームが行動し、&lt;a href="https://www.ivanti.com/ja/blog/ai-it-cost-management"&gt;IT支出を最適化できます。&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;業界を問わず、プラットフォームでガバナンスされた運用データを自動化と検証と組み合わせている組織では、問題が大きな混乱に拡大する前に表面化し対処されるため、予期せぬ事態の減少、解決の迅速化、手作業の測定可能な削減が報告されています。&lt;/p&gt;&lt;h2&gt;Autonomous Endpoint Managementで可視性を実行につなげる&lt;/h2&gt;&lt;p&gt;多くの組織は、&lt;a href="https://www.ivanti.com/ja/glossary/autonomous-endpoint-management"&gt;Autonomous Endpoint Management（AEM）&lt;/a&gt;から始めます。これは、可視性を即時のアクションに変えられるためです。エンドポイントが、プラットフォームでガバナンスされた資産データと構成データに基づいて動作すると、チームは修復を自動化し、インベントリをリアルタイムで整合させ、エクスポージャー評価に必要なコンテキストをセキュリティに提供できます。&lt;/p&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/resources/datasheets/ivanti-neurons-for-itsm"&gt;ITサービス管理&lt;/a&gt;が運用の一部である場合、この同じ運用データは&lt;a href="https://www.ivanti.com/ja/glossary/itsm"&gt;ITSM&lt;/a&gt;および&lt;a href="https://www.ivanti.com/ja/glossary/cmdb"&gt;CMDB&lt;/a&gt;のワークフローにも拡張され、正確な使用状況とエンタイトルメントのインサイトによってITAMを支援します。その結果、推測を減らして実行を迅速化できます。さらに、ディスカバリーシグナルがプラットフォームを通じて自動化へ継続的に流れることで、この効果を大規模に持続できます。&lt;/p&gt;&lt;h2 id="toc_3"&gt;デルタベースの資産更新で継続的ディスカバリーを改善する&lt;/h2&gt;&lt;p&gt;従来の多くの&lt;a href="https://www.ivanti.com/ja/products/discovery"&gt;ディスカバリーツール&lt;/a&gt;は、各スキャンで完全な資産データセットを繰り返し送信するため、ネットワークに負荷をかけ、チームは変更のない大量の情報を整理しなければなりません。Ivanti Neurons Platformは、ディスカバリーエンジンを通じてデルタ、つまり前回の更新以降の特定の変更のみを送信することで、より効率的なアプローチを採用しています。&lt;/p&gt;&lt;p&gt;これらのデルタは、新しいデバイスやクラウドワークロードの出現、ソフトウェアのインストールまたは削除、所有者や構成の変更、未使用資産を示す使用状況シグナルなど、チームが実際に重視する更新を明らかにします。変更された内容だけを強調することで、チームは完全なペイロードを分析する必要がなくなり、帯域幅の使用量と処理オーバーヘッドを低く抑えながら、注意が必要な事項にすぐ集中できます。&lt;/p&gt;&lt;p&gt;リモートオフィスを含むあらゆるネットワークタイプで帯域幅の消費を低く保てるため、継続的な可視性を維持しやすくなります。これにより、継続的ディスカバリーを大規模に実践しやすくなり、ピーク時のパフォーマンス低下を防げます。デルタベースの更新は、処理オーバーヘッドを削減することで価値実現までの時間も短縮し、変更をダウンストリームシステムにほぼ即座に反映できるようにします。これにより、完全なデータ更新による遅延なしに、運用資産インベントリを最新かつ整合した状態に保てます。&lt;/p&gt;&lt;p&gt;変更された内容のみを送信することで、組織はエンドポイント、ネットワークインフラ、バックエンド処理に負担をかけることなく、ほぼリアルタイムの正確性を維持できます。このアプローチは一貫した運用を支え、信頼性を高め、継続的ディスカバリーがパフォーマンスを制約するのではなく向上させることを確実にします。&lt;/p&gt;&lt;h2 id="toc_4"&gt;リアルタイムの資産インテリジェンスでIT運用を自動化する&lt;/h2&gt;&lt;p&gt;資産データが継続的に更新され、プラットフォームレベルで信頼できる状態になると、チームは監査、レポート、手動レビューを待つのをやめ、変更が発生した時点で行動を開始できます。&lt;a href="https://www.ivanti.com/ja/resources/ebooks/itam-maturity-model"&gt;IT資産管理（ITAM）&lt;/a&gt;およびコンプライアンスチームにとって、これは手動チェックの削減、より正確な記録、古いスナップショットではなく現在の資産状態に基づくアクションを意味します。IT運用にとっては、プロセスのオーバーヘッドを増やすことなく、手戻りを減らし、対応を迅速化できることを意味します。&lt;/p&gt;&lt;p&gt;プラットフォームでガバナンスされた資産および構成インテリジェンスは、次のようなワークフローを可能にします。&lt;/p&gt;&lt;ul&gt;&lt;li&gt;現在の資産コンテキストによってトリガーされるパッチ適用により、古いまたは不完全なインベントリに起因する遅延を削減します。&lt;/li&gt;&lt;li&gt;非準拠デバイスを自動的に隔離し、ドリフトがコンプライアンス監査での指摘やリスクエクスポージャーに発展する前に対処できるようにします。&lt;/li&gt;&lt;li&gt;所有者、場所、ライフサイクルデータをリアルタイムに更新し、ITAMチームにコストとライフサイクルに関する意思決定のための信頼できる基盤を提供します。&lt;/li&gt;&lt;li&gt;未使用ソフトウェアを早期に特定し、更新サイクルで無駄が固定化される前にライセンスを回収できるようにします。&lt;/li&gt;&lt;li&gt;検証済みの証拠に基づいてオープンおよびクローズされるITSMチケットにより、繰り返しのフォローアップや問題の再発を防ぎます。&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;これにより、チームは事後対応のクリーンアップから、予測可能で継続的なコントロールへと移行できます。&lt;/p&gt;&lt;h2 id="toc_5"&gt;継続的ディスカバリーでIT自動化の成果を検証する&lt;/h2&gt;&lt;p&gt;運用上の遅延の多くは、アクションを実行した後、それが実際に機能したかをチームが確認する必要がある段階で発生します。継続的ディスカバリーは、手動のフォローアップではなくライブの運用証拠を用いて、資産と構成の状態の変化を検証することで、クローズドループ運用を支援します。&lt;/p&gt;&lt;p&gt;この証拠は正規化され、最新の状態であるため、自動化とAIは実際の変化とノイズを正確に区別し、時間の経過とともに推奨事項を改善できます。その結果、手戻りを減らし、運用コントロールを強化し、ITチームとセキュリティチームが自信を持って前進できる、信頼性の高いフィードバックループが実現します。&lt;/p&gt;&lt;h2 id="toc_6"&gt;クローズドループのIT運用と自動化がもたらすもの&lt;/h2&gt;&lt;p&gt;継続的ディスカバリーを自動化されたアクションおよび検証と組み合わせる組織は、リスクを低減し、無駄を回避し、効率を向上させます。&lt;/p&gt;&lt;ul&gt;&lt;li&gt;エクスポージャーが実際の資産と所有者に結び付けられるため、セキュリティはより迅速に対応できます。&lt;/li&gt;&lt;li&gt;IT運用は、正確な記録と少ない手動ステップによってMTTRを短縮します。&lt;/li&gt;&lt;li&gt;&lt;a href="https://www.ivanti.com/ja/glossary/itam"&gt;ITAM&lt;/a&gt;は、エンタイトルメントと使用状況データを検証することで過剰支出を防ぎます。&lt;/li&gt;&lt;li&gt;監査担当者がアドホックなレポートではなく、完全で最新の証拠を受け取れるため、コンプライアンス対応が容易になります。&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;正確で常に最新の運用データの価値は、自動化にとどまりません。この基盤が成熟するにつれて、多くの組織は、定義済みレポートだけに頼るのではなく、自然言語でIT環境に問い合わせるなど、より直感的にデータとやり取りする方法を模索し始めます。こうした成果は、ディスカバリーがバックグラウンドタスクではなく、運用の仕組みの一部になったときに実現します。&lt;/p&gt;&lt;h2 id="toc_7"&gt;IT資産の可視性を自動化されたアクションにつなげる第一歩&lt;/h2&gt;&lt;p&gt;最も速く前進し、最小限のリスクで進める組織は、可視性をレポート機能ではなく運用能力として扱う組織です。ディスカバリーが継続的で、プラットフォームによりガバナンスされ、自動化されたアクションに接続されていると、ITチームとセキュリティチームは事後対応をやめ、予防に移行できます。&lt;/p&gt;&lt;p&gt;継続的で、プラットフォームによりガバナンスされたディスカバリーこそが、問題があることを把握している組織と、そもそも問題を発生させない組織を分けるものです。&lt;a href="https://www.ivanti.com/ja/lp/cloud/demos/ivanti-neurons"&gt;デモを予約&lt;/a&gt;して、Ivanti Neurons Platformを詳しくご覧いただき、継続的ディスカバリーの実際の動作をご確認ください。&lt;/p&gt;</description><pubDate>Wed, 08 Jul 2026 14:00:07 Z</pubDate></item><item><guid isPermaLink="false">9872ca43-a08c-4491-832a-58d290af53df</guid><link>https://www.ivanti.com/ja/blog/agentic-ai-autonomous-threat-response</link><atom:author><atom:name>Loren de la Cruz</atom:name><atom:uri>https://www.ivanti.com/ja/blog/authors/loren-de-la-cruz</atom:uri></atom:author><category>セキュリティ</category><title>エージェント型AIがマシンスピードで自律的な脅威対応を実現する方法</title><description>&lt;p&gt;今日、&lt;a href="https://thehackernews.com/2025/09/the-state-of-ai-in-soc-2025-insights.html" rel="noopener" target="_blank"&gt;セキュリティチームが受け取るアラートの40%&lt;/a&gt;がまったく調査されないのはなぜでしょうか。それは関心が足りないからではなく、攻撃ウィンドウの短縮に加え、テクノロジーのスプロールが深刻化しているためです。&lt;/p&gt;&lt;p&gt;今日のセキュリティチームは、攻撃の激化、予算の逼迫、増大するアラート疲れによって特徴づけられる脅威環境で運用しています。組織は平均して&lt;a href="https://thehackernews.com/2025/09/the-state-of-ai-in-soc-2025-insights.html" rel="noopener" target="_blank"&gt;1日あたり960件のセキュリティアラート&lt;/a&gt;を処理しており、大企業では約30のツールにまたがって1日3,000件を超えるアラートに対応しています。これは、見落とされる可能性のある脅威が月に36,000件に上ることを意味します。攻撃者は1回の侵害に成功すればよい一方、防御側は毎回正しく対処しなければならず、この非対称性は大きな負担となっています。&lt;/p&gt;&lt;p&gt;組織にとってのこの重大なギャップは、アーキテクチャの問題です。脅威対応における最大の課題は、何が検知されるかではなく、アラートが鳴った後に何が起こるかです。&lt;/p&gt;&lt;p&gt;明るい材料があります。&lt;a href="https://www.ivanti.com/ja/ai/agenticai"&gt;エージェント型AI&lt;/a&gt;は、そのアーキテクチャを変えます。既存のツールを置き換えるのではなく、検知とアクションの間にある運用上のギャップを解消するのです。&lt;/p&gt;&lt;hr&gt;&lt;h2 id="toc_1"&gt;セキュリティにおけるスピードの問題&lt;/h2&gt;&lt;p&gt;導入済みのツール（SIEM、EDR、脆弱性スキャナー、SOARプラットフォーム）は、検知に非常に優れています。脅威を可視化し、リスクを分類し、アラートを送信します。&lt;strong&gt;しかし、有効な対応を伴わない検知は、コストの高い記録作業にすぎません。&lt;/strong&gt;真のボトルネックは、何が問題かを把握することではなく、意味のある速さで問題を修正することにあります。&lt;/p&gt;&lt;blockquote&gt;&lt;p&gt;&lt;strong&gt;詳細はこちら：&lt;/strong&gt;&lt;a href="https://www.ivanti.com/ja/resources/whitepapers/the-patch-apocalypse"&gt;AI主導の検出により従来の脆弱性管理が限界を迎えている理由&lt;/a&gt;&lt;/p&gt;&lt;/blockquote&gt;&lt;p&gt;従来のセキュリティ運用は、おなじみの流れに沿って進みます。アラートが発生し、アナリストが調査し、判断が下され、修復が予定され、変更が承認され……その後ようやくアクションが実行されます。それぞれのステップは単独では妥当ですが、組み合わさることでチームは人間のスピードに縛られ、一方で脅威は自律的に進行します。調査が完了する頃には、攻撃者はすでにラテラルムーブメントを進めています。そしてパッチが展開される頃には、さらに3件の重大なCVEが公開されています。&lt;/p&gt;&lt;p&gt;タイムラインのギャップは明白です。&lt;a href="https://www.verizon.com/business/resources/reports/2025-dbir-data-breach-investigations-report.pdf" rel="noopener" target="_blank"&gt;2025 Verizon Data Breach Investigations Report&lt;/a&gt;によると、組織がエッジデバイスの脆弱性を修復するまでの中央値は32日である一方、脅威アクターは同じ脆弱性を公開前または公開時点で悪用しており、実質的にゼロデイのタイムラインで行動しています。このギャップは加速しています。&lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/m-trends-2026" rel="noopener" target="_blank"&gt;MandiantのM-Trends 2026 Report&lt;/a&gt;では、初期アクセスから二次的な脅威グループへの引き渡しまでの時間が、2022年の8時間超から2025年にはわずか22秒にまで短縮されたことが示されています。&lt;/p&gt;&lt;p&gt;効果的なセキュリティモデルでは、検知が即時かつインテリジェントなアクションをトリガーする必要があります。&lt;a href="https://www.ivanti.com/blog/risk-assessment-in-a-continuous-vulnerability-management-program" target="_blank" rel="noopener"&gt;脆弱性評価&lt;/a&gt;、&lt;a href="https://www.ivanti.com/ja/products/endpoint-manager"&gt;エンドポイント管理&lt;/a&gt;、パッチ展開、アクセス制御といった既存の機能はそのまま維持されますが、より高速かつ高い自律性をもって動作します。その結果、人間のスピードではなくマシンスピードで機能するセキュリティ運用が実現します。&lt;/p&gt;&lt;hr&gt;&lt;h2 id="toc_2"&gt;エージェント型セキュリティの実際の姿&lt;/h2&gt;&lt;p&gt;セキュリティにおけるエージェント型AIとは、エンドツーエンドのセキュリティワークフローを実行する自律システムを指します。各ステップで手動承認を待つことなく、検知から判断、アクションへと進みます。&lt;/p&gt;&lt;p&gt;エージェント型AIは攻撃対象領域全体で動作し、検知、判断、対応を単一のシステムとして連携させる必要があります。&lt;/p&gt;&lt;h3&gt;自律的な脆弱性修復&lt;/h3&gt;&lt;p&gt;重大なCVEが公開されると、エージェントは環境全体のエクスポージャーを直ちに評価します。悪用可能性とビジネスコンテキストに基づいてリスクに優先順位を付け、&lt;a href="https://www.ivanti.com/ja/resources/solution-briefs/autonomous-patch-management"&gt;影響を受けるエンドポイントにパッチを展開して修復を検証します&lt;/a&gt;。これらはすべて、アナリストがチケットを開く前に実行されます。人間による監督は維持されますが、手動の引き継ぎによって生じる遅延は取り除かれます。&lt;/p&gt;&lt;blockquote&gt;&lt;p&gt;&lt;strong&gt;詳細はこちら：&lt;/strong&gt;&lt;a href="https://www.ivanti.com/ja/resources/research-reports/risk-based-patch"&gt;リスクベースのパッチ優先順位付けレポート&lt;/a&gt;&lt;/p&gt;&lt;/blockquote&gt;&lt;h3&gt;インテリジェントな脅威対応&lt;/h3&gt;&lt;p&gt;エンドポイントが不審な動作を示すと、エージェントはEDR、ネットワークテレメトリ、資産インベントリにまたがるシグナルを相関分析します。影響を受けたデバイスは隔離され、アクティブなセッションは取り消され、フォレンジック証拠が取得され、SOCには完全なコンテキストとともに通知されます。脅威は拡大する前に封じ込められるため、アナリストは進行中の侵害ではなく、無力化されたインシデントを調査できます。&lt;/p&gt;&lt;h3&gt;継続的なコンプライアンスポスチャ&lt;/h3&gt;&lt;p&gt;エージェントは&lt;a href="https://www.ivanti.com/ja/blog/endpoint-management-ownership-it-security-governance"&gt;エンドポイントとサーバーを継続的に監視し&lt;/a&gt;、構成ドリフトを検出します。ファイアウォールの無効化、暗号化の停止、許可されていないソフトウェアのインストールなど、デバイスがコンプライアンスから外れると、修復が自動的に行われます。構成は修正され、イベントは記録され、コンプライアンスが検証されます。コンプライアンスは四半期ごとの作業ではなく、継続的な状態になります。&lt;/p&gt;&lt;h3&gt;アクセスリスクの軽減&lt;/h3&gt;&lt;p&gt;エージェントは、想定外の地理的位置、権限昇格の試行、通常とは異なるデータアクセスなど、異常なアクセスパターンを検知します。不審なセッションは終了され、多要素認証が適用され、検証が完了するまでアクセスが制限されます。正当なユーザーは作業を継続できる一方で、ラテラルムーブメントはリアルタイムで阻止されます。&lt;/p&gt;&lt;p&gt;これらのエージェントは、SIEM、EDR、&lt;a href="https://www.ivanti.com/ja/products/risk-based-vulnerability-management"&gt;脆弱性管理&lt;/a&gt;、アイデンティティシステム、パッチ管理など、既存のセキュリティスタック全体で機能します。各ツールは、連携したシステムの一部として、より高速かつ効果的になります。目的はセキュリティ運用を置き換えることではなく、攻撃者がすでに実現しているスピードで運用できるようにすることです。&lt;/p&gt;&lt;blockquote&gt;&lt;p&gt;&lt;strong&gt;詳細はこちら：&lt;/strong&gt;&lt;a href="https://www.ivanti.com/ja/blog/how-agentic-ai-is-transforming-infrastructure-and-operations"&gt;エージェント型AIがインフラストラクチャと運用をどのように変革しているか&lt;/a&gt;&lt;/p&gt;&lt;/blockquote&gt;&lt;hr&gt;&lt;h2 id="toc_3"&gt;検知からアクションへ：スピードのアーキテクチャ&lt;/h2&gt;&lt;p&gt;エージェント型AIが実現する中核的な変化は、検知の時点で意思決定を行うことです。センシングとアクションを切り離すのではなく、脅威が発生した時点でリスクを評価し、即座に対応するようにセキュリティワークフローが設計されます。&lt;/p&gt;&lt;p&gt;重大な脆弱性が特定されても、エージェントは後で確認するためのチケットを提示するだけではありません。セキュリティアーキテクトが検討するのと同じ要素を評価します。&lt;/p&gt;&lt;ul&gt;&lt;li&gt;そのシステムはインターネットに公開されていますか？&lt;/li&gt;&lt;li&gt;どのデータにアクセスしますか？&lt;/li&gt;&lt;li&gt;実環境で悪用されている既知のエクスプロイトはありますか？&lt;/li&gt;&lt;li&gt;パッチ適用と延期を比較した場合のビジネスへの影響は何ですか？&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;その判断は、数日ではなくミリ秒単位で行われます。そしてこの成果を実現するには、自動化スクリプトだけでは不十分であり、コンテキストと結果について推論できるシステムが必要です。&lt;/p&gt;&lt;h3&gt;ビジネスを考慮したリスクスコアリング&lt;/h3&gt;&lt;p&gt;すべての重大な脆弱性が同じ緊急性を持つわけではありません。エージェントは悪用可能性、エクスポージャー、ビジネスへの影響を総合的に評価します。内部テストサーバー上の脆弱性は、顧客向け本番システム上の同じ問題とは異なる方法で処理されます。優先順位付けは自動的に行われ、その根拠は明確で説明可能です。&lt;/p&gt;&lt;h3&gt;適応型の対応しきい値&lt;/h3&gt;&lt;p&gt;エージェントは時間の経過とともに結果から学習します。特定のアクションが継続的に誤検知を生む場合、しきい値が調整されます。新しい攻撃パターンが出現すると、感度が高まります。状況の変化に伴って脆弱になるのではなく、使用を通じてシステムは改善されます。&lt;/p&gt;&lt;h3&gt;コンテキストを保持したエスカレーション&lt;/h3&gt;&lt;p&gt;エージェントが自律性の境界に達した場合、エスカレーションには単なるアラートではなく、その理由が含まれます。何が検知されたのか、どのシグナルが評価されたのか、なぜ自律的に判断を完了できなかったのか、どのアクションが推奨されたのかが、すべてアナリストに引き継がれます。人間の介入は、トリアージではなく重要な判断に集中します。&lt;/p&gt;&lt;h3&gt;組み込みの監査可能性&lt;/h3&gt;&lt;p&gt;すべてのアクションは、トリガー、評価されたデータ、下された判断、結果を含む完全なコンテキストとともに記録されます。コンプライアンスは後から再構築されるのではなく、ワークフローに直接組み込まれます。&lt;/p&gt;&lt;p&gt;セキュリティチームへの影響は測定可能です。&lt;a href="https://www.stamus-networks.com/blog/what-the-2025-sans-detection-response-survey-reveals-false-positives-alert-fatigue-are-wors..." rel="noopener" target="_blank"&gt;2025 SANS Detection &amp;amp; Response Survey&lt;/a&gt;では、組織の73%が誤検知を検知における最大の課題として挙げ、76%がアラート疲れをSOCの主な懸念事項として指摘しています。これは単なる効率の問題ではありません。アナリストが時間の大半をノイズの仕分けに費やしている限り、セキュリティプログラムは設計上、受け身のままです。&lt;/p&gt;&lt;p&gt;その結果、運用の現実は変わります。検知は解決につながります。アラートはキューに積み上がるのではなく、発生した時点で処理されます。セキュリティチームは昨日のインシデントへの対応に費やす時間を減らし、次のインシデントを防ぐことにより多くの時間を使えるようになります。&lt;/p&gt;&lt;hr&gt;&lt;h2 id="toc_4"&gt;実務で何が変わるのか&lt;/h2&gt;&lt;p&gt;本番のセキュリティ環境にエージェント型AIが導入されると、その効果は個別の成功よりも構造的な変化として現れます。チームは、ワークフローの構成、リスク低減のスピード、人間の労力が投入される領域に一貫した変化を確認します。&lt;/p&gt;&lt;h3&gt;1. アクションまでの時間が大幅に短縮される&lt;/h3&gt;&lt;p&gt;検知と対応が一つの動きに統合されます。以前はトリアージとスケジュール設定に何日も待たされていた脆弱性が、リスクしきい値を満たすと自動的に評価、優先順位付け、修復されます。以前は調査中にラテラルムーブメントを進めていた脅威も、検知の時点で封じ込められます。測定可能な成果は、アラートの高速化だけでなく、滞留時間の短縮とより迅速なリスク低減です。&lt;/p&gt;&lt;h3&gt;2. 運用オーバーヘッドが低減する&lt;/h3&gt;&lt;p&gt;コンプライアンスドリフトの修復、パッチ調整、アクセス修正など、以前はアナリストの時間を消費していた定型的なセキュリティ業務が、継続的なバックグラウンド実行へと移行します。レポート作成は、定期的に慌ただしく行う作業ではなく、通常業務の副産物になります。セキュリティチームはプロセス管理に費やす時間を減らし、判断を下すことにより多くの時間を使えるようになります。&lt;/p&gt;&lt;h3&gt;3. 対応品質がより一貫する&lt;/h3&gt;&lt;p&gt;毎回同じコンテキスト入力を使用して判断が行われると、対応の挙動は安定します。発生時期やオンコール担当者に関係なく、同様のリスクは同様の方法で処理されます。この一貫性によりばらつきが減り、人為的ミスが抑制され、監査担当者、経営層、規制当局に対して成果を説明しやすくなります。&lt;/p&gt;&lt;h3&gt;4. 人間の注意がより価値の高い業務へ移る&lt;/h3&gt;&lt;p&gt;アナリストは、すべてのアラートや軽微な構成問題に引き込まれることがなくなります。エスカレーションが必要な場合や、判断がビジネスリスクに重大な影響を与える場合に関与します。その結果、アラート疲れと誤検知が減少し、&lt;a href="https://www.ivanti.com/ja/resources/research-reports/state-of-cybersecurity-report"&gt;脅威ハンティング、インシデント分析、戦略的改善&lt;/a&gt;により多くの時間を使えるようになります。&lt;/p&gt;&lt;p&gt;この変化のビジネス上の影響は、業界データにも表れています。IBMの&lt;a href="https://word-edit.officeapps.live.com/we/.%20https:/www.ibm.com/think/x-force/2025-cost-of-a-data-breach-navigating-ai" rel="noopener" target="_blank"&gt;2025 Cost of a Data Breach Report&lt;/a&gt;によると、AIと自動化を広範に活用している組織は、侵害1件あたり平均190万米ドルを節約し、侵害ライフサイクルを80日短縮しました。2025年の世界平均の侵害ライフサイクルは241日で、過去9年で最短となっており、スピードのわずかな改善であっても、リスクとコストの有意な低減につながります。&lt;/p&gt;&lt;p&gt;パターンは一貫しています。セキュリティチームはバックログへの対応をやめ、脅威そのもののペースで運用を開始します。&lt;/p&gt;&lt;hr&gt;&lt;h2 id="toc_5"&gt;対応の遅れがより大きなリスクになる理由&lt;/h2&gt;&lt;p&gt;セキュリティにおいてAIに慎重になることは理解できます。セキュリティシステムは重要インフラに関わります。ミスは目立ちやすく、失敗の影響は現実のものです。より明確なユースケース、より強固なガバナンス、実証済みの制御が整うのを待つことは、責任ある選択のように感じられるかもしれません。&lt;/p&gt;&lt;p&gt;問題は、根底にあるリスク環境が変化していることです。攻撃者はすでにマシンスピードで行動している一方で、ほとんどのセキュリティプログラムは依然として人間のスピードで対応しています。意味のある自律性の導入を1週間遅らせるごとに、そのギャップは広がります。検知が失敗するからではなく、アクションが追いつかないために、エクスポージャーは静かに蓄積していきます。&lt;/p&gt;&lt;p&gt;ほとんどの組織は、必要なシグナルをすでに備えています。SIEM、EDR、&lt;a href="https://www.ivanti.com/blog/risk-assessment-in-a-continuous-vulnerability-management-program" target="_blank" rel="noopener"&gt;脆弱性管理&lt;/a&gt;、パッチ適用システムは、高品質な検知とコンテキストを生成します。制約となっているのは実行です。アラートはキューにたまり、チケットは待機し、判断は停滞します。エージェント型AIは、検知と対応の距離を縮めることで、この制約に対処します。その距離が長く残るほど、セキュリティポスチャは現代の脅威の現実からさらに乖離していきます。&lt;/p&gt;&lt;p&gt;実際には、エージェント型セキュリティへの抵抗は、技術的なものよりも組織的なものであることが多くあります。AI主導の成果に対する責任の所在が不明確な場合があります。インセンティブがリスク低減よりもプロセス遵守を評価している場合もあります。チームが自動化を能力の拡張ではなく、自身の価値に対する脅威と見なすこともあります。&lt;/p&gt;&lt;p&gt;運用面では、むしろその逆であることが多いのです。自律性が高まるにつれて、アナリストの業務はより焦点が絞られ、より価値の高いものになります。脅威ハンティング、インシデント分析、攻撃者研究、アーキテクチャ改善の取り組みが拡大します。手動のトリアージ、パッチ調整、反復的な調査は後退します。人間の専門性は、判断が最も重要な場面で活用されます。&lt;/p&gt;&lt;p&gt;エージェント型セキュリティの導入を遅らせている組織は、立ち止まっているわけではありません。現代の攻撃のペースに追随できない対応モデルで運用することを選択しているのです。時間の経過とともに、そのミスマッチが主要なリスク源になります。&lt;/p&gt;&lt;hr&gt;&lt;h2 id="toc_6"&gt;変革はすでに進んでいる&lt;/h2&gt;&lt;p&gt;セキュリティ運用は、検知がバックログを生み、アラートが作業を増やし、対応タイムラインが数日に延びるような受動的モデルから離れつつあります。先進的なプログラムは、システムが状況を感知し、リスクを評価し、継続的に行動するプロアクティブな実行を中心に再編されています。自律型エージェントは量とばらつきを吸収します。人間のチームは戦略、調査、改善に集中します。&lt;/p&gt;&lt;p&gt;この変化は、現代のセキュリティがどのように運用されるべきかの変化を反映しています。攻撃者はすでに偵察、エクスプロイト開発、ラテラルムーブメントを自動化しています。攻撃は、チケットのトリアージや承認のスケジュールを待つことなく進行します。人間のスピードのワークフローに縛られたままのセキュリティプログラムは、そのギャップを埋めるのに苦戦します。&lt;/p&gt;&lt;p&gt;より効果的な組織を分けるのは、異なる運用を行う準備ができているかどうかです。検知だけでなく実行も設計します。自律性を意図的に統制します。活動ではなく成果を測定します。時間の経過とともに、システムが学習し、チームが再集中することで対応が改善されるため、この運用モデルの優位性は複利的に高まります。&lt;/p&gt;&lt;p&gt;セキュリティリーダーが直面している問いは、もはや自律性がセキュリティ運用に属するかどうかではありません。現在の環境が求めるペースでセキュリティを運用する準備が、自組織にあるかどうかです。&lt;/p&gt;&lt;hr&gt;&lt;h2 id="toc_7"&gt;セキュリティのスピードギャップを解消する準備はできていますか？&lt;/h2&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/products/ivanti-neurons-itsm"&gt;Ivanti Neurons for ITSM&lt;/a&gt;が、検知から解決までをスピードと制御性を備えて進める自律型セキュリティワークフローをどのように実現するかをご覧ください。&lt;/p&gt;</description><pubDate>Mon, 29 Jun 2026 14:00:03 Z</pubDate></item><item><guid isPermaLink="false">762097ff-c678-49a6-8c1a-bab4a018502d</guid><link>https://www.ivanti.com/ja/blog/vulnerability-remediation-maturity</link><atom:author><atom:name>Chris Goettl</atom:name><atom:uri>https://www.ivanti.com/ja/blog/authors/chris-goettl</atom:uri></atom:author><title>セキュリティ成熟度を引き上げるには、脆弱性修復能力を見直すことが重要</title><description>&lt;p id="toc_1"&gt;セキュリティチームは脆弱性への対応に追われています。四半期ごとに数万件の検出結果があり、大規模組織では数十万件に上ります。今日のIT環境に境界はなく、あらゆるOSプラットフォームにまたがっています。その環境を直線的な方法で管理し保護することは、もはや現実的ではありません。すべての修正を単純で影響の小さいタスクとして扱う&lt;a href="https://www.ivanti.com/blog/vulnerability-prioritization-guide" rel="noopener" target="_blank"&gt;脆弱性修復プロセス&lt;/a&gt;も同様です。&lt;/p&gt;

&lt;p&gt;リスクベースの優先順位付けは、脆弱性修復プロセスに脅威のコンテキストとビジネスのコンテキストを取り入れることで、そのノイズを整理するのに役立ちます。これは大きな前進でした。しかし、リスクベースの優先順位付けを採用した多くの組織でも、依然としてSLAを達成できず、ITとの摩擦が生じ、修復よりも例外が速いペースで積み上がっています。&lt;/p&gt;

&lt;p&gt;何を最初に修正すべきかを把握することは、方程式の一部にすぎません。&lt;/p&gt;

&lt;p&gt;より難しく、多くのプログラムにまだ欠けているのは、その修正が現実の環境にどのような影響を及ぼすかを理解することです。さらに重要なのは、リスクと影響のバランスを取りながら、修復を月1回の作業から継続的なプロセスへと加速させる方法です。&lt;/p&gt;

&lt;p&gt;これが、運用バランスを考慮した修復です。つまり、修正を実施する前に、その現実世界での影響を評価する取り組みです。これは多くの脆弱性修復プログラムで欠けている重要な要素であり、エクスポージャー管理成熟度を示す最も明確な指標の1つです。&lt;a href="/ja/resources/v/doc/ivi/2897/d841d481f143" target="_blank"&gt;Ivantiのエクスポージャー管理成熟度モデル&lt;/a&gt;では、成熟したセキュリティプログラムと事後対応型のプログラムを分ける6つの中核能力の1つとして、これを位置付けています。&lt;/p&gt;

&lt;h2&gt;運用バランスを考慮した修復とは&lt;/h2&gt;

&lt;p&gt;成熟度モデルでは、これを「エクスポージャーを効果的かつ実践的な方法で修正または軽減する能力」とシンプルに定義しています。セキュリティ上の緊急性を、システムの稼働時間、パッチテスト、事業継続性といったITの現実と両立させることです。&lt;/p&gt;

&lt;p&gt;実際には、セキュリティリスクに現実世界での影響を加えることで、十分な情報に基づく修復判断が可能になる、という1つの方程式に集約されます。エクスポージャーを特定しても、それを修復できなければ価値はありません。また、計画外のダウンタイムを発生させたり、本番システムを停止させたり、ロールバックを引き起こしたりする修復は、リスクを低減したのではなく、別の場所へ移したにすぎません。&lt;/p&gt;

&lt;h2&gt;脆弱性修復成熟度の道のり：事後対応から戦略的対応へ&lt;/h2&gt;

&lt;h4&gt;フェーズ1：従来型の脆弱性管理（スキャンしてパッチを適用する時代）&lt;/h4&gt;

&lt;p&gt;多くの組織にとって、脆弱性修復はここから始まり、今もこの段階にとどまっている組織も少なくありません。優先順位付けはCVSS主導で、先入れ先出しです。スキャナーは「10,000件のCVEがあります」と示しますが、どれが重要なのかというコンテキストはありません。&lt;/p&gt;

&lt;p&gt;例外は文書化されません。脆弱性スキャンと修復ワークフローは別々のツールに存在し、統合は最小限です。&lt;/p&gt;

&lt;p&gt;その結果、環境に最も大きなリスクをもたらすものに対処するのではなく、直近で注目を集めた開示を追いかける事後対応モードになります。&lt;/p&gt;

&lt;h4&gt;フェーズ2：リスクベースの脆弱性優先順位付け（コンテキストの追加）&lt;/h4&gt;

&lt;p&gt;リスクベースの優先順位付けは、より有効な2つの問いをもたらしました。「この脆弱性は現在悪用されているのか」「影響を受ける資産はどれほど重要なのか」です。深刻度に脅威インテリジェンスと資産の重要度を組み合わせることで、セキュリティチームは脆弱性修復の取り組みにより明確に集中できるようになりました。AI主導の脆弱性インテリジェンスと&lt;a href="https://www.ivanti.com/ja/resources/datasheets/ivanti-neurons-for-patch-management"&gt;パッチ信頼性スコアリング&lt;/a&gt;により、かつて不完全なデータで優先順位を判断せざるを得なかったセキュリティチームの手作業による分析負荷が軽減され、このプロセスはさらに加速しています。&lt;/p&gt;

&lt;p&gt;しかし、まだ欠けている要素があります。リスクベースの優先順位付けは、セキュリティに「何を修正すべきか」を示します。一方で、ITが稼働を維持するために必要なことについては何も示しません。両チームの連携は依然としてケースバイケースで行われることが多く、修復がIT運用に与える影響は後回しにされるか、より多くの場合、修復活動の加速を妨げる重荷になっています。&lt;/p&gt;

&lt;h4&gt;フェーズ3：欠けている要素 — 運用バランスを考慮した修復&lt;/h4&gt;

&lt;p&gt;エクスポージャーがもたらす現実世界でのリスクを理解できる成熟度に達した組織は、次にこう問いかけます。「稼働を維持しなければならないシステムに、この修正はどのような影響を与えるのか。そして、そのエクスポージャーを放置しておく余裕はあるのか」&lt;/p&gt;

&lt;p&gt;下流への影響を考慮せずに脆弱性修復を強行すると、ダウンタイム、ITからの反発、そして緊急性を生み出しているセキュリティ目標そのものを損なう例外のバックログ増加につながります。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/resources/research-reports/state-of-cybersecurity-report"&gt;Ivantiの2026年サイバーセキュリティ現状レポート&lt;/a&gt;によると、セキュリティ専門家の48%が、ITチームはサイバーセキュリティ上の懸念に緊急性を持って対応していないと回答し、40%はITが自組織のリスク許容度を理解していないと考えています。これは、セキュリティとITが異なる優先事項で動き、それを解決する共通の方法を持たない場合に起こることです。&lt;/p&gt;

&lt;p&gt;最も成熟したプログラムは、単なるプロセス整合だけでなく、摩擦が蓄積する手作業の引き継ぎを取り除く自動化によって、この問題に対処しています。&lt;a href="https://www.ivanti.com/resources/whitepapers/automate-it-and-endpoint-management" rel="noopener" target="_blank"&gt;自動自己修復機能&lt;/a&gt;は、エンドポイントとサイバーハイジーンの問題をプロアクティブに検出、診断、修復できます。これにより、そもそも手動トリアージを必要とする脆弱性の量が削減されます。修復が後付けではなく、エンドポイントの動作の一部として組み込まれると、セキュリティ上の緊急性とITの対応能力とのギャップは自然に縮小します。&lt;/p&gt;

&lt;p&gt;ここでの成熟度指標は明確です。セキュリティとITで共有されるKPI、文書化された例外プロセス、そしてリスク低減と事業継続性の両方を考慮する脆弱性修復追跡システムです。これを継続的に実現するには、ITとセキュリティが共有データと共有ワークフローに基づいて運用する必要があります。&lt;/p&gt;

&lt;p&gt;資産の可視性、エクスポージャーの集約、リスクベースの優先順位付け、修復が&lt;a href="https://www.ivanti.com/ja/resources/whitepapers/ivanti-neurons-platform"&gt;統合プラットフォーム&lt;/a&gt;上で実行されると、フェーズ3で求められる整合性は、苦労して築き上げる文化的成果ではなく、システムの構造的な特性になります。&lt;/p&gt;

&lt;h2&gt;運用バランスを考慮した修復とリスクベースの優先順位付けの違い&lt;/h2&gt;

&lt;p&gt;この進化を理解する最も簡単な方法は、それぞれのアプローチが答えられる問いを見ることです。&lt;/p&gt;

&lt;table&gt;
	&lt;tbody&gt;
		&lt;tr&gt;
			&lt;td&gt;
			&lt;p&gt;&lt;strong&gt;アプローチ&lt;/strong&gt;&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;&lt;strong&gt;答えられる問い&lt;/strong&gt;&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;&lt;strong&gt;見落とすもの&lt;/strong&gt;&lt;/p&gt;
			&lt;/td&gt;
		&lt;/tr&gt;
		&lt;tr&gt;
			&lt;td&gt;
			&lt;p&gt;従来型のVM&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;脆弱性はいくつ存在するのか&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;コンテキストと優先順位付け&lt;/p&gt;
			&lt;/td&gt;
		&lt;/tr&gt;
		&lt;tr&gt;
			&lt;td&gt;
			&lt;p&gt;リスクベースの優先順位付け&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;どの脆弱性が最大のリスクをもたらすのか&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;運用上の実現可能性と影響&lt;/p&gt;
			&lt;/td&gt;
		&lt;/tr&gt;
		&lt;tr&gt;
			&lt;td&gt;
			&lt;p&gt;運用バランスを考慮した修復&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;セキュリティリスクと運用上の制約の両方を踏まえ、どの脆弱性を最初に修正すべきか。自動化によって、それらの修正を効率的かつ中断なく実行するにはどうすればよいか。&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;最も包括的なアプローチ&lt;/p&gt;
			&lt;/td&gt;
		&lt;/tr&gt;
	&lt;/tbody&gt;
&lt;/table&gt;

&lt;p&gt;このアプローチは、&lt;a href="/ja/resources/v/doc/ivi/2673/6fc181e54240" target="_blank"&gt;脆弱性修復管理&lt;/a&gt;に、パッチテスト要件、システム依存関係、メンテナンス時間帯、潜在的なダウンタイム、ロールバック機能というコンテキストの層を追加します。これらによって、修正が定着するのか、あるいはロールバックを必要とする新たな問題を生み出すのかが決まります。&lt;/p&gt;

&lt;h2&gt;運用バランスを考慮した修復がエクスポージャー管理の中核となる理由&lt;/h2&gt;

&lt;p&gt;成熟度モデルでは、資産の可視性、資産の重要度、現実世界に即した脆弱性評価、ビジネス主導の脆弱性優先順位付け、運用バランスを考慮した修復、データ／ワークフロー統合という6つの中核能力を示しています。&lt;/p&gt;

&lt;p&gt;このうち、運用バランスを考慮した修復は、他の要素を実行可能にする実行レイヤーです。&lt;/p&gt;

&lt;p&gt;これがなければ、エクスポージャー管理は理論にとどまります。完璧な資産インベントリを構築し、すべての脆弱性を精密にスコアリングし、見栄えの良いダッシュボードを作成することはできます。&lt;/p&gt;

&lt;p&gt;しかし、脆弱性修復プロセスが分断されたままだと、セキュリティとITの間に摩擦が生まれ、既知のリスクが蓄積し、パッチ適用が遅れ、ダッシュボード上の指標は実際のリスク態勢を反映しなくなります。&lt;/p&gt;

&lt;p&gt;成熟度の進化は、場当たり的な優先順位付け（フェーズ1）から、ケースバイケースの連携（フェーズ2）、共有KPIに基づく修復（フェーズ3）へ進み、最終的には継続的改善ループを伴う監査済みの振り返り（フェーズ4）に至ります。すべての組織がすべての能力でフェーズ4に到達する必要はありません。しかし、場当たり的な対応から、共有KPIに基づく修復へ移行するところに、実質的な効果があります。&lt;/p&gt;

&lt;h2&gt;ビジネスケース：セキュリティ目標と運用目標のバランス&lt;/h2&gt;

&lt;h4&gt;運用コンテキストを欠いた修復の隠れたコスト&lt;/h4&gt;

&lt;p&gt;脆弱性修復がセキュリティ上の緊急性だけで進められると、コストは目に見えない形で積み上がり、やがて組織的な問題になります。&lt;/p&gt;

&lt;p&gt;計画外のダウンタイムは最も明白なコストです。適切な影響評価なしに重要なビジネスシステムが停止されるためです。しかし、下流への影響も同じように深刻です。&lt;/p&gt;

&lt;p&gt;セキュリティ上の指示が実行上現実的でない場合、ITチームは回避策を作り出し、リスクを低減するどころか高めるシャドープロセスを生みます。例外が準拠ケースを上回ると例外疲れが生じ、SLAは意味を失います。また、互いを無謀あるいは妨害的だと見なすようになると、セキュリティとITの信頼関係は損なわれます。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/resources/research-reports/aem"&gt;Ivantiの調査&lt;/a&gt;は、この摩擦がどれほど広がっているかを裏付けています。サイバーセキュリティ専門家の39%が、リスク修復とパッチ展開の優先順位付けに苦労していると回答し、35%がパッチコンプライアンスの維持に困難を感じていると報告しています。&lt;/p&gt;

&lt;p&gt;一方で、&lt;a href="https://www.ivanti.com/ja/resources/research-reports/state-of-cybersecurity-report"&gt;ビジネス影響分析を使用しているのはわずか60%&lt;/a&gt;であり、リスクの優先順位付けに活用しています。また、サイバーセキュリティエクスポージャースコアやリスクベースの指標を使用しているのは51%にとどまります。&lt;/p&gt;

&lt;p&gt;多くの組織は今も、平均修復時間や修復済みエクスポージャーの割合といったプロセス指標に依存しています。これらは単独では良好に見えることがありますが、脆弱性修復プロセスが実際にリスク態勢を改善しているかどうかについては、ほとんど示してくれません。&lt;/p&gt;

&lt;h4&gt;運用バランスを考慮した自動脆弱性修復のROI&lt;/h4&gt;

&lt;p&gt;組織がこの転換を進めると、成果はすぐに表れます。共有KPIは現実的な修復タイムラインを促し、その結果SLA遵守率が向上します。展開上の障壁をロールアウト中に発見するのではなく事前に想定できれば、修復までの中央値は短縮されます。&lt;/p&gt;

&lt;p&gt;システム依存関係とメンテナンス時間帯を考慮するため、ロールバックを必要とする新たな問題を生み出さず、修正は定着します。&lt;a href="https://www.ivanti.com/blog/ring-deployment-user-feedback-patch-management-strategy" rel="noopener" target="_blank"&gt;リング展開&lt;/a&gt;は良い例です。パッチを段階的により大きなグループへ展開し、拡大する前に各段階で検証します。これにより、バランスの取れた修復が実践可能になります。&lt;/p&gt;

&lt;p&gt;相関付け、トリアージ、展開オーケストレーションを担う自動ワークフローと組み合わせることで、これらの仕組みはバランスの取れた修復を概念から継続的に稼働するシステムへと変えます。プラットフォームが運用上の複雑さを処理することで、セキュリティチームは修復プロセスの管理に費やす時間を減らし、成果の検証により多くの時間を使えるようになります。&lt;/p&gt;

&lt;p&gt;Ivantiのモデルでフェーズ3またはフェーズ4の成熟度にある組織は、セキュリティと運用の両方の成果を反映する指標で脆弱性修復を追跡しています。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;既知の悪用済み脆弱性と従来の深刻度別に分類したSLA&lt;/li&gt;
	&lt;li&gt;悪用済み脆弱性の修復までの中央値（MTTR）&lt;/li&gt;
	&lt;li&gt;セキュリティとITが共同でレビューした例外申請の割合&lt;/li&gt;
	&lt;li&gt;時間の経過に伴う繰り返し例外の削減&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;戦略的価値はさらに広がります。脆弱性修復管理がITの稼働維持に必要な要件を考慮するようになると、セキュリティは阻害要因と見なされるのではなく、ビジネスを支える存在として機能し始めます。この変化こそが、エクスポージャー管理への継続的な投資と経営層の支援を引き出します。&lt;/p&gt;

&lt;h2&gt;優先順位付けから実行へ：ギャップを埋める&lt;/h2&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/resources/research-reports/risk-based-patch"&gt;リスクベースの脆弱性優先順位付け&lt;/a&gt;は必要な進化でした。しかし、解決したのは問題の半分にすぎません。何を最初に修正すべきかを把握していても、その修正行為がダウンタイム、抵抗、または文書化されていない例外の増加を生むのであれば、その価値は限定的です。&lt;/p&gt;

&lt;p&gt;運用バランスを考慮した修復は、セキュリティとITが同じ方針に基づいて動けるようにすることで、このギャップを埋めます。それは、共有KPI、明確に定義された例外、事業継続性を守るメンテナンス時間帯として表れます。また、潜在的なダウンタイムが問題化する前に検知して回避できる修復ワークフローの自動化も意味します。&lt;/p&gt;

&lt;p&gt;優先順位付け、インサイト生成、オーケストレーションによって、修復は環境に後れを取るのではなく、その変化に追随できます。そして、エンドポイントデータとセキュリティデータをつなぐ統合プラットフォームがあれば、チームはサイロに阻まれることなく、足並みをそろえて進めます。&lt;/p&gt;

&lt;p&gt;自社の現在の成熟度をベンチマークし、成長に向けた的確な計画を構築する方法について詳しくは、&lt;a href="https://www.ivanti.com/ja/resources/v/doc/ivi/2897/d841d481f143"&gt;Ivantiのエクスポージャー管理成熟度モデル&lt;/a&gt;をご覧ください。&lt;/p&gt;
</description><pubDate>Thu, 25 Jun 2026 08:44:04 Z</pubDate></item><item><guid isPermaLink="false">d9d7d73b-2a1f-4203-9dc2-f5e29a4e1074</guid><link>https://www.ivanti.com/ja/blog/the-invisible-it-department-how-to-deliver-friction-free-experiences-with-agentic-ai</link><atom:author><atom:name>Loren de la Cruz</atom:name><atom:uri>https://www.ivanti.com/ja/blog/authors/loren-de-la-cruz</atom:uri></atom:author><category>ITサービス管理とIT資産管理</category><title>目に見えないIT部門：エージェント型AIでシームレスな体験を提供する方法</title><description>&lt;p&gt;あらゆる企業がAIを導入している一方で、その投資効果をまだ待っている企業も少なくありません。Ivantiの&lt;a href="https://www.ivanti.com/ja/resources/research-reports/scaling-ai-it-operations"&gt;2026年AI成熟度レポート&lt;/a&gt;によると、現在AIをまったく利用していないと回答した組織はわずか2%でした。多くの組織がAIの実験段階を越えつつある中、真の競争優位を生むのは、そのAIが継続的なビジネス価値を大規模に提供できているかどうかです。&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/28617420"&gt;&lt;/div&gt;&lt;p&gt;企業は、ユーザーに使われないチャットボットを展開します。誰にも信頼されないエージェントを実装し、「AI搭載」ツールを導入しても、従業員は結局それを避けたり、個人利用のシャドーAIツールを無視できずに使ったりします。問題はAIに何ができるかではありません。ユーザーにAIで何をさせようとしているかです。多くの組織は、AIを設計すべき体験ではなく、展開すべき機能として捉えています。AIに何が可能かに注目し、ユーザーが実際に何を必要としているかを見落としているのです。その結果、価値よりも不満を生む、また別のシェルフウェアソリューションが生まれます。&lt;/p&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/resources/solution-briefs/ivanti-neurons-for-digital-experience"&gt;デジタルエクスペリエンス&lt;/a&gt;は、AI導入の成功と失敗を分ける欠けていた要素です。AIのユーザー体験を優先する組織は、ユーザーの信頼を損なう実装上の落とし穴を特定し、業務を中断させることなく改善をもたらすエージェント型AIを展開するための実践的なフレームワークを構築できます。AIとITが最も力を発揮するのは、目に見えないスーパーパワーとして機能するときです。ユーザーが意識するのはテクノロジーではなく、仕事をいかに簡単に進められるかです。&lt;/p&gt;&lt;h2 id="toc_1"&gt;AI導入のパラドックス&lt;/h2&gt;&lt;p&gt;&lt;a href="https://mlq.ai/media/quarterly_decks/v0.1_State_of_AI_in_Business_2025_Report.pdf" rel="noopener" target="_blank"&gt;MITの調査&lt;/a&gt;によると、企業のAI施策のおよそ95%は測定可能なROIを実現できておらず、その多くが実際のビジネス価値へ拡大する前にパイロット段階で停滞しています。&lt;/p&gt;&lt;p&gt;&lt;strong&gt;何が起きているのか：&lt;/strong&gt; 経営層がAI施策を承認し、IT部門がテクノロジーを展開し、トレーニングが予定され、導入指標が追跡されます。そして6カ月後には、誰も使っていません。チャットボットは使われなくなり、AIアシスタントは放置され、従業員は本来仕事を楽にするはずだったツールを避けるための回避策を生み出します。&lt;/p&gt;&lt;p&gt;これは変更管理の失敗ではありません。既存の職場テクノロジーの上にAIを重ねたとき、ユーザーが実際に何を体験するのかを理解できていない結果です。&lt;/p&gt;&lt;p&gt;ユーザーはAIそのものを求めているわけではありません。ノートPCがより速く起動すること、プレゼン中にアプリケーションが固まらないこと、ビデオ通話が遅延しないこと、そして問題に気づく前に解決されることを望んでいます。そうしたことを実現するためにAIインターフェイスとのやり取りを強いる時点で、すでに失敗は始まっています。&lt;/p&gt;&lt;blockquote&gt;&lt;p&gt;&lt;strong&gt;続きを読む：&lt;/strong&gt;&lt;a href="https://www.ivanti.com/ja/blog/how-agentic-ai-for-itops-unlocks-value-at-scale"&gt;ITOps向けエージェント型AIが大規模な価値を引き出す方法&lt;/a&gt;&lt;/p&gt;&lt;/blockquote&gt;&lt;h2 id="toc_2"&gt;多くのAI実装がユーザー体験で失敗する理由&lt;/h2&gt;&lt;p&gt;どの企業IT環境を見ても、同じパターンが見られます。AI実装のチェックリストは忠実に実行されます。&lt;/p&gt;&lt;ul&gt;&lt;li&gt;テクノロジーベンダーを選定&lt;/li&gt;&lt;li&gt;プラットフォームを展開&lt;/li&gt;&lt;li&gt;連携を設定&lt;/li&gt;&lt;li&gt;ユーザーをトレーニング&lt;/li&gt;&lt;li&gt;本番稼働を開始&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;しかし6カ月後、現実が明らかになります。&lt;a href="https://www.ey.com/en_us/insights/workforce/work-reimagined-survey" rel="noopener" target="_blank"&gt;2025年EY調査&lt;/a&gt;では、AI導入にもかかわらず従業員の64%が業務負荷の増加を報告し、AIを最大限に活用して実際に仕事を変革していると答えたのはわずか5%でした。&lt;/p&gt;&lt;p&gt;IT部門はプレイブックどおりにすべてを正しく実行しました。しかし問題は、そのプレイブックがAIを使う人ではなく、AIを売る人によって書かれていたことです。&lt;/p&gt;&lt;p&gt;「セルフサービスを促進」し、「チケット件数を削減」するための典型的なAIチャットボット導入を考えてみましょう。実際には、これまでIT部門にSlackで簡単なメッセージを送っていた従業員が、次のことをしなければならなくなります。&lt;/p&gt;&lt;ol&gt;&lt;li&gt;別のポータルに移動する&lt;/li&gt;&lt;li&gt;ボットが理解できるように質問をどう表現するか考える&lt;/li&gt;&lt;li&gt;AIが提示する関連性の低いナレッジ記事を読み解く&lt;/li&gt;&lt;li&gt;最終的に諦めてチケットを送信する。その時点で苛立ち、予定より15分遅れている&lt;/li&gt;&lt;/ol&gt;&lt;p&gt;結局チケットは作成され、問題は解決する必要があります。しかし、手順を減らすのではなく増やしたことで、以前にはなかったフリクションが生まれています。&lt;/p&gt;&lt;p&gt;&lt;strong&gt;これが根本的な誤りです。&lt;/strong&gt; AIをユーザーが操作するインターフェイスとして扱い、ユーザーのために機能するインフラとして扱っていないのです。AIに合わせてユーザーの行動を変えるよう求めた瞬間、導入ではなく抵抗を生み出すことになります。&lt;/p&gt;&lt;h2 id="toc_3"&gt;デジタルエクスペリエンス：AIが価値を証明する場所&lt;/h2&gt;&lt;p&gt;AIから実際の価値を得ている組織は、&lt;em&gt;「どうすればユーザーにこのAIツールを使ってもらえるか」&lt;/em&gt;ではなく、&lt;em&gt;「ユーザーがすでに行っている業務を改善するために、AIをどう活用できるか」&lt;/em&gt;と問い始めています。これは小さな視点の転換ですが、その影響は非常に大きいものです。&lt;/p&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/blog/experience-level-agreements-xlas"&gt;デジタルエクスペリエンス管理&lt;/a&gt;において、AIはユーザーと仕事の間に立つものではありません。ユーザーと混乱、つまりパフォーマンス低下、アプリケーション障害、原因不明の遅延、まだ表面化していないものの30分後には発生する問題との間に立つものです。&lt;/p&gt;&lt;p&gt;ここで、エージェント型AIは可能性を根本から変えます。従来の監視ツールは、何かが壊れたときに人に通知します。一方、エージェント型AIは壊れる前にそれを防ぎます。これは煙感知器と消火システムの違いです。&lt;/p&gt;&lt;p&gt;従来のIT運用では、インシデント対応は時間単位、場合によっては日単位で測定されます。&lt;a href="https://www.ivanti.com/ja/blog/how-agentic-ai-is-transforming-infrastructure-and-operations"&gt;自律的修復を備えたエージェント型AI&lt;/a&gt;はこの方程式を根本的に変えつつあり、パターンを検出し、問題がエスカレートする前に修正を実行することで、平均解決時間を数時間から数分、あるいは数秒へと短縮します。&lt;/p&gt;&lt;p&gt;&lt;strong&gt;実際には次のようになります。&lt;/strong&gt;&lt;/p&gt;&lt;h3&gt;従来のIT Ops：&lt;/h3&gt;&lt;ol&gt;&lt;li&gt;ユーザーのノートPCにディスク障害の初期兆候が現れ始める。&lt;/li&gt;&lt;li&gt;従来のDXツールが問題を検知し、チケットを作成する。&lt;/li&gt;&lt;li&gt;ITアナリストがアラートを確認し、重大度を評価し、メンテナンスを予定し、最終的にユーザーに連絡する。&lt;/li&gt;&lt;li&gt;解決までの総時間：数日。&lt;/li&gt;&lt;li&gt;組織への影響：計画停止、データ移行、生産性の低下。&lt;/li&gt;&lt;/ol&gt;&lt;h3&gt;エージェント型AI&lt;/h3&gt;&lt;ol&gt;&lt;li&gt;エージェント型AIでは、ユーザーが異常に気づく前にパターンが検出されます。&lt;/li&gt;&lt;li&gt;エージェントが自律的に自動バックアッププロセスを起動し、代替デバイスをプロビジョニングし、ユーザーのアプリケーションとデータを準備し、利用の少ない時間帯に交換をスケジュールします。&lt;/li&gt;&lt;li&gt;ユーザーにはメールが届きます。「明日の朝、受付に新しいノートPCをご用意しています。現在のセットアップは移行済みです。」&lt;/li&gt;&lt;li&gt;チケット作成もエスカレーションも不要で、中断も発生しません。&lt;/li&gt;&lt;/ol&gt;&lt;p&gt;同じ問題でも、体験はまったく異なります。&lt;/p&gt;&lt;h2 id="toc_4"&gt;フリクションのないAI実装フレームワークの構築&lt;/h2&gt;&lt;p&gt;見えないAIを実現するには、デジタルエクスペリエンス施策の展開、測定、拡張の方法を見直す必要があります。エージェント型AIから実際のROIを得ている組織は、機能よりも体験を優先する一貫したパターンに従っています。&lt;/p&gt;&lt;h3&gt;可能性ではなく痛みから始める&lt;/h3&gt;&lt;p&gt;最も望ましくないAI実装は、「このAIで何ができるか」という問いから始まります。最も優れた実装は、「現在、何が痛みとなり、繰り返し発生し、あるいは不必要にユーザーの作業を遅らせているのか」という問いから始まります。&lt;/p&gt;&lt;p&gt;AIの能力を整理する前に、デジタルエクスペリエンスの課題を可視化しましょう。&lt;/p&gt;&lt;ul&gt;&lt;li&gt;ユーザーが問題解決を最も長く待っているのはどこか。&lt;/li&gt;&lt;li&gt;繰り返しチケットを生む問題はどれか。&lt;/li&gt;&lt;li&gt;予測可能に発生しているのに、プロアクティブに検知されていないパフォーマンス低下は何か。&lt;/li&gt;&lt;li&gt;人間の判断を必要としないタスクに、IT部門が最も多くの時間を費やしているのはどこか。&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;これらは単なる「AIユースケース」ではなく、AIが解消できるユーザー体験上の問題であり、その違いは重要です。痛みから始めることで、ユーザーが求めるソリューションにたどり着けます。&lt;/p&gt;&lt;h3&gt;体験の裏側にAIを展開する&lt;/h3&gt;&lt;p&gt;ユーザーがAIを利用するかどうかを判断する必要があってはなりません。それは実装者であるあなたの役割です。実際には、次のような形になります。&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;支援が必要になる前に問題を検出して解決する自律型エージェント&lt;/strong&gt; vs. ユーザーが助けを求める必要があるボット。&lt;/li&gt;&lt;li&gt;&lt;strong&gt;ユーザーが検索する前に解決策を提示する予測型インサイトエンジン&lt;/strong&gt; vs. &lt;strong&gt;AI搭載検索を備えたセルフサービスポータル&lt;/strong&gt;。&lt;/li&gt;&lt;li&gt;&lt;strong&gt;承認済みのガードレール内で推奨事項を自動実行する自己修復システム&lt;/strong&gt; vs. ユーザーが実行しなければならないAI搭載の推奨事項。&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;一貫したパターンは、ユーザーの意思決定ポイントを減らし、余分な手順をなくし、高度なAIリテラシーの必要性を取り除くことです。ユーザーが直接触れる必要がないため、エージェント型AIにはユーザートレーニングが一切不要であるべきです。&lt;/p&gt;&lt;h3&gt;AIの性能ではなくユーザー体験を測定する&lt;/h3&gt;&lt;p&gt;多くの実装が方向を誤るのはここです。ユーザー成果ではなくAIの性能を測定してしまうのです。&lt;/p&gt;&lt;p&gt;AIとのやり取りの数、AIの応答時間、モデル精度スコア、自動化率を追跡しているなら、測定している対象が間違っています。&lt;/p&gt;&lt;p&gt;代わりに、次を追跡します。&lt;/p&gt;&lt;ol&gt;&lt;li&gt;&lt;strong&gt;エンドユーザーの問題に対する平均解決時間の短縮&lt;/strong&gt;。Ivantiの&lt;a href="https://www.ivanti.com/ja/resources/research-reports/scaling-ai-it-operations"&gt;2026年AI成熟度レポート&lt;/a&gt;では、IT担当者の45%がAIによって仕事がより速く、より良くなったと回答しています。&lt;/li&gt;&lt;li&gt;&lt;strong&gt;ITの対応力に対するユーザー報告の満足度&lt;/strong&gt;。&lt;/li&gt;&lt;li&gt;&lt;strong&gt;ユーザーが気づく前に解決された問題の割合&lt;/strong&gt;。&lt;/li&gt;&lt;li&gt;&lt;strong&gt;反復的なリクエストで削減された時間&lt;/strong&gt;。&lt;/li&gt;&lt;li&gt;&lt;strong&gt;チケット件数の削減&lt;/strong&gt;。これは問題をそらしているからではなく、問題を未然に防いでいるからです。&lt;/li&gt;&lt;/ol&gt;&lt;h3&gt;AIの自律性を可能にするガバナンスフレームワーク&lt;/h3&gt;&lt;p&gt;多くのエージェント型AI導入を実際に遅らせているのは技術的な問題ではありません。AIが事前に許可を求めずに行動することを、関係者が受け入れられるようにすることです。&lt;/p&gt;&lt;table&gt;&lt;thead&gt;&lt;tr&gt;&lt;th scope="row"&gt;&lt;p&gt;&lt;strong&gt;自律性レベル&lt;/strong&gt;&lt;/p&gt;&lt;/th&gt;&lt;th scope="col"&gt;&lt;p&gt;&lt;strong&gt;リスクレベル&lt;/strong&gt;&lt;/p&gt;&lt;/th&gt;&lt;th scope="col"&gt;&lt;p&gt;&lt;strong&gt;アクション例&lt;/strong&gt;&lt;/p&gt;&lt;/th&gt;&lt;/tr&gt;&lt;/thead&gt;&lt;tbody&gt;&lt;tr&gt;&lt;th scope="row"&gt;&lt;p&gt;&lt;strong&gt;完全自律&lt;/strong&gt;&lt;/p&gt;&lt;/th&gt;&lt;td&gt;&lt;p&gt;低&lt;/p&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;キャッシュのクリア、サービスの再起動、パフォーマンス最適化、定期パッチ適用&lt;/p&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;th scope="row"&gt;&lt;p&gt;&lt;strong&gt;通知付き自律&lt;/strong&gt;&lt;/p&gt;&lt;/th&gt;&lt;td&gt;&lt;p&gt;中&lt;/p&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;ユーザープロファイルのリセット、アプリケーションの再インストール、ドライバー更新&lt;/p&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;th scope="row"&gt;&lt;p&gt;&lt;strong&gt;人間の承認が必要&lt;/strong&gt;&lt;/p&gt;&lt;/th&gt;&lt;td&gt;&lt;p&gt;高&lt;/p&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;大規模な構成変更、データ移行、インフラ変更&lt;/p&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;th scope="row"&gt;&lt;p&gt;&lt;strong&gt;人間主導、AI支援&lt;/strong&gt;&lt;/p&gt;&lt;/th&gt;&lt;td&gt;&lt;p&gt;重大&lt;/p&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;セキュリティインシデント対応、コンプライアンス判断、予算承認&lt;/p&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/tbody&gt;&lt;/table&gt;&lt;p&gt;重要なのは、AIエージェントが信頼性を実証し、監視によって当初は想定していなかったパターンが検出されるようになるにつれて、「高リスク」の範囲は時間とともに縮小するという認識です。&lt;a href="https://www.ivanti.com/ja/blog/ai-governance-framework-responsible-ai-guardrails"&gt;AIガバナンス&lt;/a&gt;を固定的なものとして扱う組織では、AIは十分な影響を及ぼせません。一方、ガバナンスを動的なものとして扱う組織では、安全性を維持しながらAIの効果を継続的に拡大できます。&lt;/p&gt;&lt;h2 id="toc_5"&gt;成功の姿&lt;/h2&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/ai/itsm"&gt;AI搭載のサービス体験&lt;/a&gt;を実装している組織では、有意な満足度向上が見られています。&lt;a href="https://www.pwc.com/us/en/technology/alliances/library/salesforce-agentic-contact-center.html" rel="noopener" target="_blank"&gt;PwCの調査&lt;/a&gt;によると、先進的な実装では、運用効率の向上とともにNPSが10～15%改善しています。&lt;/p&gt;&lt;p&gt;AIをめぐる会話も変わります。ユーザーはITを邪魔なものとして語らなくなり、やがてITについてまったく話さなくなります。それこそが目的です。ITはインフラになります。目に見えず、信頼でき、意図的に必要とされるときだけ存在するものです。&lt;/p&gt;&lt;p&gt;その変化はまずサービスデスクに表れます。&lt;/p&gt;&lt;ul&gt;&lt;li&gt;チケット件数が減少します。問題をそらしているからではなく、未然に防いでいるからです。&lt;/li&gt;&lt;li&gt;AIがより早い段階で問題を検知して解決するため、エスカレーションが減少します。&lt;/li&gt;&lt;li&gt;アナリストの時間は、受動的な火消し対応からプロアクティブなシステム改善へと再配分されます。&lt;/li&gt;&lt;li&gt;旧来のモデルで検出されるよりも早く修復が行われることが多いため、平均解決時間が短縮されます。&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;エンドユーザーにとって、その体験はよりシンプルです。物事は正常に動作し、アプリケーションの応答性は高く、システムは利用可能で、遅延が障害へ連鎖することはありません。同僚が不満を漏らす原因不明のパフォーマンス問題も、なぜか自分には起こりません。それは運が良いからではなく、AIエージェントが見えないところで継続的に体験を最適化しているからです。&lt;/p&gt;&lt;p&gt;真の導入指標とは、ユーザーがITについて考えなくなることです。無視しているからではなく、考えるべき問題が何もないからです。&lt;/p&gt;&lt;h2 id="toc_6"&gt;本当の選択：見えないAIか、使われないAIか&lt;/h2&gt;&lt;p&gt;あらゆる組織がデジタルエクスペリエンス管理にAIを導入することになります。問題は導入するかどうかではなく、どのように導入するかです。さらに重要なのは、ユーザーが実際に恩恵を受けるのか、それともまた別のツールを押し付けられるだけなのかという点です。&lt;/p&gt;&lt;p&gt;そのためには、AI施策の実装、測定、拡張の方法を根本から見直す必要があります。これを正しく実行できれば、組織におけるITの捉え方は、コストセンターから競争優位へ、受動的な火消し対応からプロアクティブな支援へ、必要な負担からただ機能する目に見えないインフラへと変わります。&lt;/p&gt;&lt;p&gt;最高のAIは、最高のITと同じく、目に見えないものです。ユーザーはテクノロジーそのものを体験するのではなく、問題が存在しない状態を体験します。そしてそれこそが目的です。&lt;/p&gt;&lt;h2&gt;エージェント型AIでデジタルエクスペリエンスを向上させる準備はできていますか？&lt;/h2&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/products/ivanti-neurons-itsm"&gt;Ivanti Neurons for ITSM&lt;/a&gt;が、舞台裏で機能するエージェント型AIをどのように展開し、ユーザーが異常に気づく前に問題を予測し、自律的に解決し、体験を最適化するのかをご覧ください。&lt;/p&gt;</description><pubDate>Thu, 18 Jun 2026 19:42:35 Z</pubDate></item><item><guid isPermaLink="false">0f2a87d8-23cc-4ab1-b80c-7ff83a8e358b</guid><link>https://www.ivanti.com/ja/blog/shadow-it-and-discovery-ai-blind-spots-what-legacy-tools-miss</link><atom:author><atom:name>Cristiane Villar</atom:name><atom:uri>https://www.ivanti.com/ja/blog/authors/cristiane-villar-ramos-da-silva</atom:uri></atom:author><category>エンドポイント管理(UEM)</category><title>シャドーITと検出におけるAI時代の死角：レガシーツールが見落とすもの</title><description>&lt;p id="toc_1"&gt;自社環境にどのような資産が存在するかを3つのチームに尋ねると、3つの異なる答えが返ってくるでしょう。多くの組織に不足しているのはツールではありません。自社環境に実際に何が存在しているのかについての共通認識です。資産、エンドポイント、クラウドのデータは存在しています。しかし、それらは断片化され、古くなり、部門や機能ごとにチームからの信頼度も異なっています。&lt;/p&gt;

&lt;p&gt;この分断が起きる理由は何でしょうか。AI時代において、環境の変化はレガシーな検出が対応できるように設計された速度を上回っています。クラウドワークロードは数分で立ち上がり、消えていきます。多くの場合、テスト、スケーリング、短期プロジェクトのために自動的にプロビジョニングされます。さらにこのギャップは、標準的なITプロビジョニングを経ずにチームが導入するAIサービス、コパイロット、API、組み込みモデル、さらにはブラウザベースのツールや自動化ワークフローによって、いっそう広がっています。&lt;/p&gt;

&lt;p&gt;従来の検出ツールが環境をスキャンする頃には、これらのリソースはすでに消えている可能性があります。また、ITが&lt;a href="https://www.ivanti.com/ja/blog/ivanti-neurons-for-discovery"&gt;信頼できる唯一の情報源&lt;/a&gt;として依拠するシステムに一度も現れない場合もあります。その結果、記録も所有者も共有された運用コンテキストも残りません。一方で、SaaSの導入はあらゆる部門で増え続け、リモートデバイスが企業ネットワークに接続される機会はごく限られています。さらに、ID、連携、データフローは、今やデバイスと同じくらい重要になっています。それでも多くの組織は、静的なエンドポイントと予測可能な境界を前提とした世界向けに構築された検出アプローチに依存し続けています。&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;その結果、せいぜい&lt;a href="https://www.ivanti.com/ja/blog/it-visibility-see-it-all-or-risk-it-all"&gt;部分的な可視性&lt;/a&gt;にとどまり、それ以外の領域では死角が拡大し続けています。&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;2026年には、可視性のギャップはもはや大きな溝となっています。そして、データはそれを明確に示しています。Ivantiの&lt;a href="https://www.ivanti.com/ja/resources/research-reports/aem"&gt;自律型エンドポイント管理に関する調査&lt;/a&gt;によると、ITプロフェッショナルの45%がシャドーITに関する十分なデータを持っていないと回答し、38%がネットワークにアクセスしているデバイスに関するデータが不十分だと述べています。この問題はクラウド環境でさらに増幅します。&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365764"&gt;&lt;/div&gt;

&lt;p&gt;&lt;a href="https://petri.com/it-leaders-hybrid-cloud-visibility-a" rel="noopener" target="_blank"&gt;SecPodの2025年調査&lt;/a&gt;によると、67%の組織がクラウド資産インベントリ全体にわたる死角に苦慮しており、最新のITツールやセキュリティツールを備えた組織でさえ、不完全な可視性のまま運用していることが裏付けられています。&lt;/p&gt;

&lt;p&gt;こうした死角が生み出すのは、インベントリの抜け漏れだけではありません。どの資産が実在し、稼働中で、あるいは廃止済みなのかについてチーム間で合意できなければ、ITとセキュリティは相反するタイムラインで動くことになります。インシデント対応は遅れます。エクスポージャーの優先順位付けは機能しなくなります。セキュリティチームはコンテキストのないアラートを追い続けます。ITリーダーはリスク低減ではなく、スプレッドシートの突き合わせに多くの時間を費やすことになります。&lt;/p&gt;

&lt;p&gt;これが特に大きなコストとなる理由は、データが欠けていることだけでなく、対応が遅れることにあります。チームが自社環境に存在するものを信頼できなければ、あらゆる対応が遅くなります。インシデントの解決にはより長い時間がかかり、監査では手作業による照合作業が必要になり、リスク判断は不完全なコンテキストに基づいて行われます。可視性のギャップはエクスポージャーを高めるだけでなく、ITとセキュリティ全体の時間、注意力、運用上の信頼感を消耗させます。&lt;/p&gt;

&lt;p&gt;Ivantiが大規模なハイブリッドエンタープライズを支援してきた経験から、明確なパターンが見えてきました。可視性のギャップは、チームが検出を導入していないために生じることはまれです。むしろ、それらのツールが、現代の環境が求める速度でデータを共有・照合するように設計されていなかったことが原因です。&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;レガシーツールは単に古いだけではありません。現代のITの速度と複雑さに根本的に適合していないのです。&lt;/strong&gt;&lt;/p&gt;

&lt;h2&gt;レガシーツールが遅れを取る領域&lt;/h2&gt;

&lt;p&gt;レガシーな検出ツールの限界は5つのカテゴリに分類され、それぞれが互いに問題を増幅させています。&lt;/p&gt;

&lt;h4&gt;断片化された可視性&lt;/h4&gt;

&lt;p&gt;Ivantiの&lt;a href="https://www.ivanti.com/ja/resources/research-reports/borderless-security"&gt;2025年版「境界のないデジタル環境の保護」レポート&lt;/a&gt;によると、現在、エッジデバイスの5台に2台がITの管理と監督の外にあります。今日、ほぼすべての組織に未承認のクラウドアカウントが存在していますが、従来の検出ソリューションはこの現実を反映できていません。多くのポイントツールは環境の一部だけを取得しますが、それらを共有された運用ビューへと照合することはほとんどありません。ITディレクターにとって、この断片化は障害対応や監査の際に複数のダッシュボードを行き来しなければならないことを意味します。CIOにとっては、支出の無駄と意思決定の遅れを意味します。どのチームも自信を持って行動できるほどデータを信頼できない場合、組織全体の動きが遅くなります。&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/24843687"&gt;&lt;/div&gt;

&lt;h4&gt;エージェントへの依存&lt;/h4&gt;

&lt;p&gt;エージェントベースの検出は、特に管理対象エンドポイントから豊富なテレメトリを収集するうえで、現代のITにおいて今も重要な役割を果たしています。問題が生じるのは、検出がエージェントベースのみに限定される場合です。ハイブリッド環境では、多くの資産がエージェントに対応できません。一時的なクラウドワークロードは数分または数時間だけ存在することがあります。SaaSアプリケーションやマネージドサービスでは、そもそもエージェントを展開できません。請負業者のデバイス、個人所有のエンドポイント、未管理システムは、多くの場合、企業の管理ポリシーの対象外になります。&lt;/p&gt;

&lt;p&gt;その結果、エージェントベースの収集だけに依存するインベントリには、これらの資産が一切現れません。問題はエージェントそのものにあるのではなく、現代の環境全体の範囲を把握できない単一の収集方法に依存していることにあります。&lt;/p&gt;

&lt;p&gt;この構造的な限界は、組織が直面し続けている可視性のギャップに直接つながっています。&lt;a href="https://newsroom.trendmicro.com/2025-04-29-New-Research-Reveals-Three-Quarters-of-Cybersecurity-Incidents-Occur-Due-to-Unmanaged-Assets" rel="noopener" target="_blank"&gt;Trend Microの2025年調査&lt;/a&gt;によると、組織の約4分の3が、未知または未管理の資産に起因するセキュリティインシデントを経験しています。これらの数値は、エージェントのみの検出では環境の重要な領域が一貫して監視対象外になることを示しています。&lt;/p&gt;

&lt;p&gt;Ivantiの&lt;a href="https://www.ivanti.com/ja/resources/research-reports/2025-digital-employee-experience-report"&gt;2025年版デジタル従業員エクスペリエンスレポート&lt;/a&gt;では、オフィスワーカーの27%が、雇用主から提供されるテクノロジーへの不満から、未承認のツールやアプリケーションを日常的に使用していることが明らかになりました。この行動は、従来の検出手法が対応できる速度を上回って攻撃対象領域を拡大させます。&lt;/p&gt;

&lt;h4&gt;リスクとエクスポージャーの死角&lt;/h4&gt;

&lt;p&gt;環境の一部が見えないままだと、組織は一貫したセキュリティ制御を維持する能力を失います。監視されていないデバイス、認識されていないクラウドリソース、未承認のSaaSサービスは、パッチ適用、構成ベースライン、ポリシー適用を回避してしまうことが少なくありません。こうした死角は、攻撃者が構成ミス、未パッチのワークロード、忘れられた資産を悪用する経路を開きます。&lt;/p&gt;

&lt;h4&gt;低速なポイントインタイムスキャン&lt;/h4&gt;

&lt;p&gt;定期的なスキャンでは、クラウドの速度やSaaSの入れ替わりに追随できません。SecPodによると、&lt;a href="https://zylo.com/reports/2025-saas-management-index/" rel="noopener" target="_blank"&gt;リアルタイム監視を実施している組織はわずか42%&lt;/a&gt;にとどまり、構成ミスが検出されない大きな時間的空白が生まれています。公開状態のクラウドストレージバケット、保護されていないAPIエンドポイント、誤って構成されたアクセス制御に関する注目度の高いインシデントは、短期間だけ存在するリソースや十分に追跡されていないリソースが、チームがその存在を認識するずっと前にリスクをもたらし得ることを示し続けています。&lt;/p&gt;

&lt;h4&gt;手作業による照合&lt;/h4&gt;

&lt;p&gt;スプレッドシート、ITSM、CMDB、分断されたツールのデータが一致することはほとんどありません。Bedrock Securityによる2025年のサイバーセキュリティ調査によると、&lt;a href="https://bedrockdata.ai/resources/2025-enterprise-data-security-confidence-index" rel="noopener" target="_blank"&gt;Bedrock Security&lt;/a&gt;、82%の組織が資産全体にわたる可視性のギャップを報告しており、その要因としてデータソースの断片化と所有権の不整合が挙げられています。こうした死角により、クラウド、SaaS、オンプレミスのインベントリを正規化・照合することが難しくなり、セキュリティチームとITチームは、自分たちの資産データが完全で正確かどうかを確信できなくなります。&lt;/p&gt;

&lt;p&gt;これらの制約は運用を遅らせ、セキュリティを弱体化させ、環境全体に継続的な死角を生み出します。まさに、レガシーな検出ツールが解決するようには設計されていなかった問題です。&lt;/p&gt;

&lt;h2&gt;現代に求められる、プラットフォームでガバナンスされた可視性モデル&lt;/h2&gt;

&lt;p&gt;単にスキャン頻度を上げたり、別のポイントソリューションを導入したりしても、可視性のギャップは解消できません。今日の環境には、根本的に異なるアプローチが必要です。&lt;/p&gt;

&lt;p&gt;現代の環境では、定期的な検出から、複数のチームが信頼できる継続的で共有されたインテリジェンスへの移行が必要です。プラットフォームでガバナンスされた可視性モデルは、ITとセキュリティ全体の資産および構成データについて、共有された記録システムを確立します。それは、信頼できる運用コンテキストを継続的に正規化、照合、配信するものです。&lt;/p&gt;

&lt;p&gt;アクティブ検出とパッシブ検出が連携することで、管理対象デバイス、未管理エンドポイント、クラウドワークロード、SaaSアプリ、リモート資産、およびそれらに関連するIDを明らかにします。実際には、システム全体にわたって資産と構成のインテリジェンスをガバナンスできる共有の運用データ基盤が必要です。これにより、チームは断片化された記録や矛盾した記録ではなく、同じビューに基づいて業務を進められます。&lt;/p&gt;

&lt;h4&gt;中核となるプラットフォームデータと記録システム&lt;/h4&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/resources/whitepapers/ivanti-neurons-platform"&gt;Ivanti Neurons Platform&lt;/a&gt;は、ITとセキュリティのための信頼できる運用データレイヤーとして機能し、継続的に更新される&lt;a href="https://www.ivanti.com/ja/glossary/system-of-record"&gt;記録システム&lt;/a&gt;を通じて、資産、エンドポイント、構成状態をガバナンスします。このプラットフォームでガバナンスされた運用データレイヤーは、資産とデバイスのインベントリ、サポートコンテキストと関係性、ソフトウェア資産情報について、継続的に更新されるビューを維持します。&lt;/p&gt;

&lt;p&gt;継続的検出エンジンは、環境全体からシグナルを継続的に取り込み、それらをクリーンで一貫性のある運用データへと正規化、重複排除、照合します。このガバナンスされたデータ基盤は、自動化とAIが安全かつ正確に動作するために依拠するものであり、断片化された入力や矛盾した入力ではなく、現在の運用実態に基づいて意思決定が行われるようにします。&lt;/p&gt;

&lt;p&gt;実行システムがこのプラットフォームでガバナンスされたデータを利用すると、チームはITとセキュリティ全体で自信を持って行動できます。&lt;a href="https://www.ivanti.com/ja/lp/itsm/reports/gigaom-radar-report-for-it-service-management"&gt;ITサービス管理&lt;/a&gt;が対象範囲に含まれる場合、この同じ運用データをITSMやCMDBのワークフローに拡張できると同時に、ライフサイクル追跡やソフトウェアエンタイトルメント管理などの&lt;a href="https://www.ivanti.com/ja/blog/automating-it-operations-with-itam"&gt;ITAMユースケース&lt;/a&gt;にも対応できます。&lt;/p&gt;

&lt;h4&gt;継続的に正規化し、照合する&lt;/h4&gt;

&lt;p&gt;統合インテリジェンスレイヤーは、あらゆるソースからの記録と利用シグナルをクレンジング、重複排除、相関付けし、運用監査のニーズに適した、共有され継続的に更新される資産データセットを作成します。&lt;/p&gt;

&lt;h4&gt;エクスポージャーを実際の資産にマッピングする&lt;/h4&gt;

&lt;p&gt;エクスポージャーの集約は、脆弱性と構成ミスを、影響を受ける正確なデバイス、ユーザー、サービス所有者に関連付けます。これにより、&lt;a href="https://www.ivanti.com/ja/resources/research-reports/risk-based-patch"&gt;脆弱性の優先順位付け&lt;/a&gt;が向上し、修復が迅速化されます。&lt;/p&gt;

&lt;h2&gt;可視性をアクションにつなげる&lt;/h2&gt;

&lt;p&gt;環境が従来型ツールの対応速度を上回るペースで進化し続ける中、組織は可視性をどのように実現し、共有するかを見直す必要があります。前進への道は、すべてのツールを置き換えることから始まるのではありません。既存システムと統合し、あらゆる場面でより良い意思決定を可能にする、信頼できる可視性基盤を確立することから始まります。&lt;/p&gt;

&lt;p&gt;このライブでプラットフォームによりガバナンスされた可視性基盤は、&lt;a href="https://www.ivanti.com/ja/autonomous-endpoint-management"&gt;Autonomous Endpoint Management&lt;/a&gt;を可能にします。Ivanti Neurons Platformを基盤として、検証済みの運用状態に基づき、修復、パッチ適用、構成の適用、自己修復をトリガーし、確信を持って動作します。&lt;/p&gt;

&lt;p&gt;レガシーな検出アプローチに制約されている組織にとって、これは次のことを意味します。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;定期的なスナップショットから継続的なインテリジェンスへ移行する。&lt;/li&gt;
	&lt;li&gt;孤立したツールから共有されたコンテキストへ移行する。&lt;/li&gt;
	&lt;li&gt;手作業による照合を、自動化された信頼に置き換える。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/use-cases/discover-and-manage-assets"&gt;最新の、プラットフォームでガバナンスされた検出&lt;/a&gt;は、可視性を向上させるだけではありません。インサイトがダッシュボード内で停滞するのではなく、修復、自動化、検証を確実にトリガーできる、アクションのための条件を生み出します。&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;死角を完全になくす準備はできていますか？&lt;/strong&gt;&lt;a href="https://www.ivanti.com/ja/ivanti-neurons"&gt;Ivanti Neurons Platform&lt;/a&gt;が、信頼できる資産と構成の可視性を確立し、&lt;a href="https://www.ivanti.com/ja/autonomous-endpoint-management"&gt;自律型エンドポイント管理&lt;/a&gt;、エクスポージャー管理、ITSMワークフローが、ハイブリッド環境全体のガバナンスされた運用データに基づいて動作できるようにする方法をご覧ください。&lt;/p&gt;
</description><pubDate>Mon, 15 Jun 2026 13:34:24 Z</pubDate></item><item><guid isPermaLink="false">26f785ff-dbe0-4606-84c2-1ed824a1f4c2</guid><link>https://www.ivanti.com/ja/blog/how-agentic-ai-is-transforming-infrastructure-and-operations</link><atom:author><atom:name>David Pickering</atom:name><atom:uri>https://www.ivanti.com/ja/blog/authors/david-pickering</atom:uri></atom:author><category>ITサービス管理とIT資産管理</category><title>エージェンティックAIがインフラストラクチャと運用を変革する方法</title><description>&lt;p&gt;インフラストラクチャと運用（I&amp;amp;O）チームは長年、よく知られたパラドックスの中で業務を行ってきました。ビジネスの規模が拡大するほど、I&amp;amp;Oが受けるプレッシャーも大きくなります。新しいアプリケーションの展開、追加されるエンドポイント、立ち上げられるクラウドワークロードの一つひとつが、複雑性、リスク、チケットを増加させます。&lt;/p&gt;

&lt;p&gt;このプレッシャーに対する従来の対応策、すなわち人員の増強、ツールの追加、スクリプトの増加、APIの拡充は、せいぜい漸進的な軽減をもたらすにとどまってきました。しかし、中核にある構造的な問題、つまりリアクティブな運用の基盤となるアーキテクチャは、依然として根強く残っていました。今までは。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/ai/agenticai"&gt;エージェンティックAI&lt;/a&gt;は、そのアーキテクチャを根本から刷新します。&lt;br&gt;
&lt;br&gt;
ITと運用（I&amp;amp;O）におけるAIは、支援と提案の段階を超えました。推論、計画、実行、学習が可能な自律型エージェントは、もはや将来のロードマップ項目ではなく、すでに実運用に入っています。エージェンティックAIを意図的に導入している組織は、すでに大きなメリットを得ています。当社の&lt;a href="https://www.ivanti.com/ja/resources/research-reports/scaling-ai-it-operations" rel="noopener"&gt;2026年AI成熟度調査レポート&lt;/a&gt;によると、IT組織の57%が複数の重要なITワークフローでエージェンティックAIを利用しており、17%は広範なエンドツーエンドのプロセスに活用しています。この導入により、解決時間は数時間から数分へと短縮され、四半期ごとに数千件の手動チケットが回避されています。&lt;/p&gt;

&lt;p&gt;さらに、AIを広範またはビジネスクリティカルなレベルまで拡張している組織の89%が、エンドユーザーが認識する前にチームが問題を検知するうえでAIが頻繁に役立っていると回答しています。一方、初期実験段階の組織では43%にとどまります。この変化により、I&amp;amp;Oはリアクティブな姿勢から、プロアクティブでインテリジェントな姿勢へと変わりつつあります。&lt;/p&gt;

&lt;p&gt;残る問いは、組織がI&amp;amp;O環境でエージェンティックAIを大規模に実装する段階へ、どれだけ迅速に移行できるかです。&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;詳細はこちら：&lt;/strong&gt;&lt;a href="https://www.ivanti.com/ja/blog/agentic-ai-it-service-autonomy"&gt;エージェンティックAIでITを変革：加速する自律型サービスの幕開け&lt;/a&gt;&lt;/p&gt;
&lt;/blockquote&gt;

&lt;h2 id="toc_1"&gt;従来型自動化の限界に達した理由&lt;/h2&gt;

&lt;p&gt;エージェンティックAIの重要性を理解するには、その前に何があり、なぜそれだけでは不十分だったのかを理解することが役立ちます。&lt;/p&gt;

&lt;p&gt;I&amp;amp;Oにおける従来型の自動化は、非常に大きな価値をもたらしてきました。ランブックは組織内の知識を体系化し、スクリプトは反復的なプロセスを標準化しました。&lt;a href="https://www.ivanti.com/resources/whitepapers/automate-it-and-endpoint-management" rel="noopener" target="_blank"&gt;ロボティック・プロセス・オートメーション（RPA）ボットは、構造化されたルールベースのワークフローを処理します&lt;/a&gt;。これらのツールは周辺的な手作業を削減し、同じ人員でより多くの業務をこなせるようにしました。しかし、その本質は常に脆弱でした。明示的な指示に依存し、新しい状況に適応できず、人間が舵を取らなければ行動できなかったのです。&lt;/p&gt;

&lt;p&gt;典型的なシナリオを考えてみましょう。午前2時に、一部のエンドポイントでパッチ展開が失敗します。ルールベースの自動化であれば、失敗を記録してチケットを作成するかもしれません。より複雑なスクリプトなら再試行を試みるかもしれません。しかし、失敗の原因が競合するアプリケーション、破損したエージェント、ネットワークセグメンテーションの問題、またはポリシー構成のドリフトのいずれにあるのかを診断することは、どちらにもできません。修復戦略をリアルタイムで適応させることもできません。サービスデスクにコンテキストを伝え、CMDBを更新し、影響を受ける資産の重要度に基づいてインテリジェントにエスカレーションすることもできません。人間のエンジニアが呼び出され、同じサイクルが続きます。&lt;/p&gt;

&lt;p&gt;これが従来型自動化の限界です。指示は実行しますが、考えることはありません。タスクは自動化しますが、成果をオーケストレーションすることはできません。そして、インフラ環境がオンプレミス、マルチクラウド、エッジ、ハイブリッドアーキテクチャにまたがり、指数関数的に複雑化するにつれて、ルールベースの自動化で対応できることとI&amp;amp;Oチームが必要とすることの間のギャップは、大きな隔たりへと広がっています。&lt;/p&gt;

&lt;p&gt;エージェンティックAIは、そのギャップを埋める答えです。&lt;/p&gt;

&lt;hr&gt;
&lt;h2 id="toc_2"&gt;エージェンティックAIがI&amp;amp;Oにもたらす意味&lt;/h2&gt;

&lt;p&gt;エージェンティックAIシステムは、目標を自律的に設定し、それを達成するための計画を立て、ツールやシステムを横断して複数ステップのアクションを実行し、結果を評価して、アプローチを調整できます。しかも各ステップで人間の介入を必要としません。質問に答えるチャットボットや、事前定義されたワークフローを実行するスクリプトとは異なり、エージェンティックシステムは目標志向で適応性があります。特定から解決まで、タスクのライフサイクル全体にわたって機能します。&lt;/p&gt;

&lt;p&gt;I&amp;amp;Oの文脈では、自律型エージェントが、従来は熟練したエンジニアまたは複雑で脆弱な自動化スクリプトの連鎖を必要としていた作業を実行できることを意味します。異なる監視システムからのシグナルを相関させ、インシデントの根本原因を特定し、適切な修復を実行し、修正が有効だったことを確認し、関連レコードを更新して、ループを完結させます。しかも、人間がチケットを開くのにかかる時間内でそれを実現します。&lt;/p&gt;

&lt;p&gt;この変化は、単なる運用上の変化ではなく、考え方そのものの変化です。人間がアクションを開始し、自動化がそれを実行するモデルから、&lt;a href="https://www.ivanti.com/ja/blog/agentic-ai-for-it-not-all-agents-are-created-equal"&gt;インテリジェントエージェント&lt;/a&gt;がアクションを開始、実行、検証し、人間が監督とガバナンスを担うモデルへと移行します。I&amp;amp;Oリーダーにとって、これはチームへの脅威ではありません。これまでにない最大の力の増幅装置です。&lt;/p&gt;

&lt;hr&gt;
&lt;h2 id="toc_3"&gt;エージェンティックAIがI&amp;amp;Oを大規模に支える&lt;/h2&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/resources/datasheets/ivanti-neurons-for-itsm"&gt;サービスデスクのチケットキュー&lt;/a&gt;は、負荷のかかったI&amp;amp;O機能を示す最も目に見える症状です。パスワードのリセット、ソフトウェアのインストール、アクセスのプロビジョニング、接続性のトラブルシューティングといった、大量で複雑性の低いリクエストは、アナリストの時間の大部分を消費し、運用コストを押し上げます。また、48時間のSLA期間後ではなく、今すぐ解決を必要とする従業員にとっても、大きなストレスとなります。&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;詳細はこちら：&lt;/strong&gt;&lt;a href="https://www.ivanti.com/ja/blog/agentic-ai-itsm-workforce-management"&gt;チケット処理担当からチームリーダーへ：エージェンティックITワークフォースの管理&lt;/a&gt;&lt;/p&gt;
&lt;/blockquote&gt;

&lt;h3&gt;チケットキューによる制約を解消する&lt;/h3&gt;

&lt;p&gt;エージェンティックAIは、キューをボトルネックではなくします。たとえば、&lt;a href="https://www.ivanti.com/ja/ai/agenticai"&gt;Ivanti Neurons AI Self Service Agent&lt;/a&gt;のような会話型AIエージェントを想像してみてください。ナレッジベースから回答を取得するだけでなく、IDを検証し、コンプライアンスポリシーを確認し、プロビジョニングワークフローを実行し、システム・オブ・レコード内の変更を確認して、依頼者に通知します。すべて数分以内に行われます。チケットが人間のアナリストに届くことはありません。アナリストの時間は、人間の判断を必要とする業務のために取り戻されます。&lt;/p&gt;

&lt;p&gt;次に、アナリストが複雑なタスクにより多くの時間を使える状況を想像してみてください。エージェンティックAIのデジタルチームメイトが人間のエージェントと並走し、プロアクティブなインサイトで支援し、問題を解決する最適な方法を助言し、インテリジェントなアクションで自動化します。&lt;/p&gt;

&lt;p&gt;サービスデスク全体にエージェンティックAIを導入した組織は、チケット量が大幅に減少したと一貫して報告しています。多くの場合、導入初年度から効果が現れ、システムが成熟し学習するにつれてさらに積み上がります。これは従来の意味での自動化ではありません。大規模なインテリジェントオーケストレーションです。&lt;/p&gt;

&lt;h3&gt;ユーザーが影響を感じる前のプロアクティブな修復&lt;/h3&gt;

&lt;p&gt;I&amp;amp;Oで最もコストの高いインシデントは、防ぐことができたはずのものです。使用率が100%に達するまで検知されなかったディスク容量。サービスが停止するまで追跡されなかった証明書の有効期限。悪用されるまでパッチが適用されなかったソフトウェアの&lt;a href="https://www.ivanti.com/blog/vulnerability-remediation-maturity" rel="noopener" target="_blank"&gt;脆弱性&lt;/a&gt;。こうした障害は、振り返ればほぼ常に予測可能でした。シグナルは存在していたのです。問題は、すべてを常時監視している人がいなかったことでした。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/autonomous-endpoint-management"&gt;自律型エンドポイント管理&lt;/a&gt;は、エージェンティックAIにより、エンドポイント、ネットワーク、アプリケーション、クラウドインフラ全体のテレメトリを継続的に監視します。エージェントは異常を検知し、微弱なシグナルを相関させ、問題が停止やセキュリティインシデントとして表面化する前に修復を開始します。容量上限に近づいているディスクは拡張されます。有効期限が迫る証明書は更新されます。脆弱なエンドポイントは、悪用がリスクとなる前に、次回のメンテナンス時間帯にパッチが適用されます。&lt;/p&gt;

&lt;p&gt;リアクティブからプロアクティブへのこの移行は、エージェンティックAIがI&amp;amp;Oにもたらす最も価値の高い能力です。インシデントのコストを削減するだけでなく、インシデントそのもの、ダウンタイム、ビジネス中断、そしてそれに伴う評判へのダメージを防ぎます。I&amp;amp;Oリーダーにとって、この移行は運用上の成功のあり方を再定義します。指標は、リアクティブな指標である平均解決時間から、平均予防時間へと移ります。つまり、ビジネスへの影響が発生する前に、環境がどれだけ頻繁に検知し是正できるかです。&lt;/p&gt;

&lt;h3&gt;人員を増やさずにスケールする&lt;/h3&gt;

&lt;p&gt;エンタープライズIT環境は、IT予算を上回る速度で成長しています。エンドポイント数とエンジニア数の比率は広がり続けています。クラウドワークロードは増加し、セキュリティ要件は厳しさを増しています。この環境では、「人を増やす」という従来の手段は、財務的に持続可能でも運用上十分でもありません。人材市場は、必要とされる熟練エンジニアの規模を到底供給できないからです。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/blog/how-agentic-ai-for-itops-unlocks-value-at-scale"&gt;エージェンティックAIはスケーリングの方程式を再定義します&lt;/a&gt;。自律型エージェントには、標準的な勤務時間、認知的な処理能力の限界、オンボーディング期間はありません。数千のエンドポイントにまたがる数百の同時タスクを、パフォーマンスや品質を低下させることなく処理できます。環境が拡大するにつれ、エージェントもそれに合わせてスケールします。直線的ではなく、指数関数的にです。適切に構成された1つの自律型エージェントは、これまで複数のジュニアアナリストに分散されていたワークロードを担うことができ、シニアエンジニアは日常的な修復ではなく、アーキテクチャ、イノベーション、戦略的取り組みに集中できます。&lt;/p&gt;

&lt;p&gt;これは人を置き換えるためのものではありません。人が持つスキルにふさわしいレベルで活躍できるようにするためのものです。&lt;/p&gt;

&lt;hr&gt;
&lt;h2 id="toc_4"&gt;成功の基盤となるシステム・オブ・レコード&lt;/h2&gt;

&lt;p&gt;エージェンティックAIを効果的に導入するには、有能なAIエンジンだけでは不十分です。信頼できる包括的なデータ基盤が必要であり、その基盤こそがIvanti Neuronsの基盤に組み込まれたシステム・オブ・レコードです。これには、デバイスインテリジェンス、脆弱性とエクスポージャ、ソフトウェアインベントリ、サービス管理情報など、権威あるデータソースが含まれます。どの資産が存在し、誰が所有し、コンプライアンスを満たしているかを把握するシステム・オブ・レコードです。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/glossary/system-of-record"&gt;システム・オブ・レコード&lt;/a&gt;とは、I&amp;amp;Oの文脈では、IT環境に関する信頼できる唯一の情報源を指します。すべてのハードウェアおよびソフトウェア資産、すべての構成、すべての関係性、すべてのポリシー、すべての変更を含みます。これは、自律型エージェントが確信を持って意思決定するためのインテリジェンスレイヤーです。それがなければ、環境内で動作するエージェントは推測しているにすぎません。それがあれば、事実に基づいて推論できます。&lt;/p&gt;

&lt;p&gt;I&amp;amp;Oにおいて最も効果的な&lt;a href="https://www.ivanti.com/ja/blog/agentic-ai-itsm-system-of-record"&gt;エージェンティックAIのためのシステム・オブ・レコード&lt;/a&gt;は、いくつかの重要な要素を統合します。構成管理データベース（CMDB）のデータは、正確で最新かつ充実している必要があります。多くの組織が引き継いできた、古く、手作業で更新されるリポジトリではなく、実際の環境を動的に維持する記録であるべきです。IT資産管理（ITAM）は、資産を作成から廃棄まで管理し、正確な所有者情報が維持されるようにします。&lt;/p&gt;

&lt;p&gt;サービス管理ワークフローは完全に統合されている必要があります。これにより、エージェントは実行フローの一部としてチケットを作成、更新、解決できます。IDおよびアクセスデータは利用可能でなければならず、エージェントがプロビジョニングや権限付与についてポリシーに準拠した意思決定を行えるようにします。また、監視、脆弱性、パフォーマンスツールからのテレメトリストリームは、エージェントがリアルタイムで照会できる統合されたコンテキストに流れ込む必要があります。&lt;/p&gt;

&lt;p&gt;これらの要素が整うと、自律型エージェントは精度高く動作します。どの資産が重要で、どの資産がそうでないかを把握しています。どの変更に承認が必要で、どの変更が定義済みの自動化範囲内に収まるかを理解しています。資産の履歴、すなわち過去の障害、保留中のパッチ、インストール済みソフトウェア、アクティブな脆弱性を把握し、そのコンテキストをすべての意思決定に適用します。&lt;/p&gt;

&lt;p&gt;システム・オブ・レコードに投資せずにエージェンティックAIを導入しようとする組織は、一般的に、エージェントの結果が一貫しなかったり、人間による継続的な修正が必要になったりすることに気づきます。AIの知能は、アクセスできるデータの質に左右されます。データ品質と統合への投資は、先送りできる前提条件ではありません。エージェンティックAIが変革的な価値をもたらすか、わずかな改善にとどまるかを決定する取り組みそのものです。&lt;/p&gt;

&lt;hr&gt;
&lt;h2 id="toc_5"&gt;ビジネス価値：効率性指標を超えて&lt;/h2&gt;

&lt;p&gt;I&amp;amp;OにおけるエージェンティックAIの運用上のメリットは、それ自体で十分に説得力があります。解決時間の短縮、チケット量の削減、検知と修復までの平均時間の短縮。これらはI&amp;amp;Oリーダーに響く指標であり、純粋なコスト効率の観点から投資を正当化します。&lt;/p&gt;

&lt;p&gt;しかし、ビジネス価値はサービスデスクのダッシュボードをはるかに超えて広がります。&lt;/p&gt;

&lt;p&gt;I&amp;amp;Oチームがリアクティブで反復的な作業から解放されると、そのキャパシティを競争優位性を生み出す取り組みに振り向けることができます。アプリケーション展開の加速、セキュリティ態勢の強化、デジタルトランスフォーメーションプログラムの実現、そしてビジネスの成長に必要な、レジリエントでスケーラブルなインフラの構築です。I&amp;amp;O機能は、運用上のノイズを吸収するコストセンターから、ビジネス成果を形作る戦略的イネーブラーへと進化します。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/resources/research-reports/2025-digital-employee-experience-report"&gt;従業員エクスペリエンス&lt;/a&gt;は、この価値の中でしばしば過小評価される側面です。従業員が数日続くチケットキューではなく、リクエストに対して即時かつインテリジェントな応答を受けられるようになると、生産性は向上し、ITに対する不満は減少します。従業員エクスペリエンスが人材獲得と定着における競争上の差別化要因となる世界では、摩擦がなく応答性の高いIT機能は、真のビジネス資産です。&lt;/p&gt;

&lt;p&gt;エージェンティックAIは、有意義なリスク低減も実現します。単一のランサムウェアインシデントがダウンタイムと修復に数百万のコストをもたらし得る環境、またセキュリティ非準拠に対する規制上の罰則が増加している環境において、プロアクティブな脆弱性管理と自動化されたポリシー適用は、IT組織をはるかに超え、取締役会レベルやCFOのオフィスにも響く、定量化可能なリスク軽減を提供します。&lt;/p&gt;

&lt;p&gt;最後に、エージェンティックAIは時間の経過とともに価値を積み上げます。すべてのやり取り、すべての解決、すべてのエスカレーション判断が、エージェントの将来のパフォーマンスを改善するデータを生み出します。環境の変化に伴って劣化する静的な自動化とは異なり、エージェンティックシステムは適応し、改善します。初期投資に対して、ますます大きなリターンをもたらすのです。&lt;/p&gt;

&lt;hr&gt;
&lt;h2 id="toc_6"&gt;今後の道筋&lt;/h2&gt;

&lt;p&gt;インフラストラクチャと運用は、重要な変革期を迎えています。今日私たちが管理するシステムは、エンタープライズITの領域において、かつてないほど複雑で広範囲に及び、ビジネスの成功に不可欠です。I&amp;amp;Oへの要求は過去最高の水準にあります。しかし、リアクティブな手作業の介入と脆弱なルール駆動型自動化に依存する従来の運用モデルは、その可能性の限界に達しています。&lt;/p&gt;

&lt;p&gt;エージェンティックAIは、根本的に優れたモデルを提供します。インテリジェントな自律型エージェントが、インフラ管理における大量で時間的制約が厳しく、ますます複雑化する作業を、継続的、正確、かつ大規模に処理します。その一方で、エンジニアは組織の競争力とレジリエンスを高める戦略的な業務に集中できます。&lt;/p&gt;

&lt;p&gt;今日この能力に投資している組織は、単にIT運用を改善しているだけではありません。今後10年のエンタープライズテクノロジーの要求に応えられるI&amp;amp;O機能を構築しているのです。私たちは、それこそがすべてのI&amp;amp;Oリーダーが目指すべき標準であり、エージェンティックAIはそこに到達するために利用できる最も強力なツールであると考えています。&lt;/p&gt;

&lt;p&gt;&lt;em&gt;IvantiのエージェンティックAI機能がI&amp;amp;Oチームの運用変革をどのように支援しているかについては、&lt;a href="https://www.ivanti.com/ja/resources/whitepapers/navigating-the-shift-to-agentic-ai-in-it-service-management"&gt;ITサービス管理におけるエージェンティックAIへの移行をナビゲートする&lt;/a&gt;をご覧ください。&lt;/em&gt;&lt;/p&gt;
</description><pubDate>Thu, 11 Jun 2026 13:38:07 Z</pubDate></item><item><guid isPermaLink="false">d5e66213-f4cb-43ea-be80-9ff1487f7813</guid><link>https://www.ivanti.com/ja/blog/agentic-ai-it-service-autonomy</link><atom:author><atom:name>David Pickering</atom:name><atom:uri>https://www.ivanti.com/ja/blog/authors/david-pickering</atom:uri></atom:author><category>ITサービス管理とIT資産管理</category><title>Agentic AIでITを変革する──加速する自律型サービスの夜明け</title><description>&lt;p id="toc_23"&gt;ITサービスマネジメント（ITSM）業界は、今まさに大きな転換点に立っています。長年にわたって、サービスデスクは本質的に受動的なモデルで運用されてきました──従業員は問題に直面し、チケットを提出し、人間のアナリストが問題を診断・トリアージ・解決するのを待つ、というプロセスです。オートメーションの進展により処理量は向上しましたが、この基本的なモデル自体が見直されることはありませんでした。&lt;/p&gt;

&lt;h2&gt;転換点：ITSMは今後決して同じでなくなる理由&lt;/h2&gt;

&lt;p&gt;Agentic AIはこの方程式を根本から変えます。人間によるリクエスト処理のスピードを単純に上げるのではなく、agentic systemはユーザーの意図を理解し、コンテキスト情報を取得し、最適なアクションの経路を選択、さまざまなエンタープライズツールをまたいで実行、各ステップごとに人間の「承認」を待つことなく結果を確認します。今まさにITサービスマネジメントからITサービス自律（Autonomy）への転換を目撃しています。CIO、CISO、そしてITリーダー全員に重大な影響を及ぼす変化です。&lt;/p&gt;

&lt;p&gt;数値もこの急務を裏付けています。&lt;a href="https://www.gartner.com/en/newsroom/press-releases/2025-08-26-gartner-predicts-40-percent-of-enterprise-apps-will-feature-task-specific-ai-agents-by-2026-up-from-less-than-5-percent-in-2025" rel="noopener" target="_blank"&gt;Gartner&lt;/a&gt;は、2026年末までにエンタープライズアプリケーションの約40％が特定タスク向けのAIエージェントを搭載すると予測しており、これは2025年の5％未満と比べて飛躍的な増加です。&lt;a href="https://www.pagerduty.com/resources/itops/analyst-report/gartner-predicts-report-2026-ai-agents-transform-it-infrastructure-operations/" rel="noopener" target="_blank"&gt;Gartnerの調査&lt;/a&gt;でも、2029年までに全企業の70％がagentic AIエージェントを活用してITインフラストラクチャを同時運用するようになるとしており、現状の5％未満から大きく拡大します。&lt;/p&gt;

&lt;p&gt;これは従来の延長線上にある変化ではありません。テクノロジー組織がサービスを提供し、保護し、最適化する方法を根底から再構築する改革です。&lt;/p&gt;

&lt;h2&gt;スクリプト型ボットから自律型エージェントへ：ITSMにおけるインテリジェンス進化の軌跡&lt;/h2&gt;

&lt;p&gt;業界の未来を理解するには、その歩みを知る必要があります。ITSMのAI進化は、決定論的なスクリプトロジックから真に自律的な推論へと明確な軌道を描いてきました。&lt;/p&gt;

&lt;h3&gt;フェーズ1：ルールベースのオートメーション&lt;/h3&gt;

&lt;p&gt;ITSM自動化の初期段階では、スクリプトによるワークフローが活用されました──例えば、チケットに特定のキーワードが含まれていれば、あらかじめ設定したキューにルーティングする、不適合なアセットがあれば自動的にレメディエーションスクリプトを発動する、などです。これにより、手作業の排除やコンプライアンス向上等、効率化が進みましたが、システムの柔軟性には限界があり、新しい状況ごとにルール追加が必要で、曖昧なケースや学習は不可能でした。&lt;/p&gt;

&lt;h3&gt;フェーズ2：AIアシスト型サービスマネジメント&lt;/h3&gt;

&lt;p&gt;機械学習および生成系AIの登場により、より適応力のあるレイヤーが実現しました。AIはチケットを自動分類し、インシデントのサマライズや、過去の解決データからのナレッジ記事自動生成などに活用されるようになりました。&lt;a href="https://www.ivanti.com/ja/resources/datasheets/ivanti-neurons-for-itsm"&gt;現在、約40％の組織&lt;/a&gt;がAIを活用して、より効率的なチケット解決を図っています。&lt;/p&gt;

&lt;p&gt;チャットボットやバーチャルアシスタントも企業で活用され始め、従業員はフォームではなく自然言語によるITサポートとの対話が可能となりました。大きな進歩でしたが、AIの役割は依然としてアシスタントであり、人間の意思決定をサポートするものでした。&lt;/p&gt;

&lt;h3&gt;フェーズ3：Agentic AIと自律型ワークフロー&lt;/h3&gt;

&lt;p&gt;現在、業界は第3の、大きく変革的なフェーズの入口に立っています。Agentic AIシステムは指示を待ちません。観察し、推論し、計画を立て、実行します。&lt;/p&gt;

&lt;p&gt;ITSMの文脈で言えば、agentic systemはエンドポイント上の異常を検知し、それを既知の脆弱性パターンと紐付けてヒーリングシーケンスを開始、Configuration Management Database（CMDB）を更新し、関連するチケットを自動的にクローズ──この一連を、従業員が問題に気付く前に完了します。&lt;a href="https://www.gartner.com/en/newsroom/press-releases/2025-06-25-gartner-predicts-over-40-percent-of-agentic-ai-projects-will-be-canceled-by-end-of-2027" rel="noopener" target="_blank"&gt;Gartner&lt;/a&gt;によると、2028年までに日常業務の少なくとも15％はagentic AIにより自律的に意思決定されると予測されており、2024年の0％から大幅な伸びが見込まれます。同年、企業向けアプリケーションの33％がagentic AIを組み込むとも予測されています。&lt;/p&gt;

&lt;p&gt;本質的な違いは"agency"にあります。従来のAIツールはプロンプトへ反応するだけでしたが、agentic systemはゴールを追求します。インタラクション間でのメモリーを維持し、最適な結果への道筋を推論し、統合されたエンタープライズシステムを横断してマルチステップワークフローを自動で実行します。これがITSMを、単なるリクエスト処理主体から成果重視型へと変容させるアーキテクチャ上の飛躍です。&lt;/p&gt;

&lt;h2&gt;Agentic ITSMの構造：ペルソナ型／タスク型インテリジェンスとは&lt;/h2&gt;

&lt;p&gt;Agentic AIの成熟に伴い、ITSMへの応用は「persona-based agents」と「task-based agents」という2つの補完的アーキテクチャに集約されつつあります。両者を統合したものを、多くの業界関係者が「会話型ファーストドア（Conversational Front Door）」と呼んでおり、従来の断片化したポータルや電話ツリー、フォーム入力に替わる、自然で適応性の高いインターフェースを目指しています。&lt;/p&gt;

&lt;h3&gt;Persona-based Agents&lt;/h3&gt;

&lt;p&gt;Persona-based Agentは特定ユーザーロールのニーズに合わせて設計されています。例として、&lt;a href="https://www.ivanti.com/ja/ai/agenticai"&gt;Self-Service Agent&lt;/a&gt;は従業員のファーストコンタクトポイントとして働きます。利用者は従来のサービスカタログや構造化フォームではなく、自然言語で要望を伝えるだけで、会話型Self-Service Agentが意図理解と誘導データキャプチャにより、完全構造化・即時実行可能なチケットへ変換してくれます。その結果、従業員側の負担は大幅に軽減し、サービスチームのデータ品質も向上します。このアプローチの効果は絶大です──AI導入のバーチャルサポートエージェントを展開した組織では、コール件数は50～70％減、従業員の利用率は80～85％に達しています。&lt;/p&gt;

&lt;h3&gt;Service Desk Agents&lt;/h3&gt;

&lt;p&gt;一方、サービスデスクエージェントはアナリストのナレッジ強化をサポートする役割を担います。コンテキストを考慮したガイダンス、トリアージ／分類の迅速化、リアルタイムのコーチングを提供──これにより経験の浅いアナリストもベテランと同等レベルまで引き上げられます。&lt;/p&gt;

&lt;p&gt;AIによるインシデントサマライズでは、複雑なチケット履歴が自動で要点整理されるため、アナリストの作業時間を大幅に短縮できます。人間はプロセスに残りますが、より速く、的確で情報の共有度も向上します。&lt;/p&gt;

&lt;h3&gt;Task-based Agents&lt;/h3&gt;

&lt;p&gt;Task-based AgentはKnowledge Search、インシデント作成、Service Request fulfillment、要約、Q&amp;amp;Aなど、個別のオペレーション機能を担います。これらは、目標定義・環境モデリング・メモリー・推論・アクション実行を統合したagentic framework内で稼働します。Agent-to-Agent（A2A）やModel Context Protocol（MCP）などのインターオペラビリティ標準が登場しており、専門エージェント同士が協調して複雑なクロスドメイン課題を共同解決する「エージェントスクワッド」の時代への布石となっています。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.gartner.com/en/newsroom/press-releases/2025-08-26-gartner-predicts-40-percent-of-enterprise-apps-will-feature-task-specific-ai-agents-by-2026-up-from-less-than-5-percent-in-2025" rel="noopener" target="_blank"&gt;Gartnerのロードマップ&lt;/a&gt;もこの方向性を裏付けています。2027年には、agentic AI導入の1/3でスキルの異なるエージェントが組み合わされ、アプリケーションやデータ環境内で複雑なタスクを管理することが予想されています。つまり、将来のService Deskはひとつのモノリシックなシステムではなく、専門的知能を集結させるオーケストレートされたエージェントの集合体となります。&lt;/p&gt;

&lt;h2&gt;Self-Healing, Self-Securing, Self-Serving：自律型ITの三本柱&lt;/h2&gt;

&lt;p&gt;ITSMにおけるagentic AIの戦略的強みは、相互に関連する3つの能力、「Self-Healing」「Self-Securing」「Self-Serving」に集約されます。これらが真の自律型サービスデリバリーを体現します。&lt;/p&gt;

&lt;h3&gt;Self-Healing&lt;/h3&gt;

&lt;p&gt;Self-Healingは、従来のリアクティブ型サポートを根本的に変える最も顕著な特徴です。異常検知や自動診断を通じて、現代のプラットフォームはエンドポイント問題やセキュリティインシデントを、利用者に影響が及ぶ前に察知します。ハイパーオートメーションを実装したクラウドボットは、ITスタッフへのアラートにとどまらず、これまで表面化していなかった・見過ごされていた問題さえも能動的に解決、自動化・迅速化し、IT部門をイノベーションタスクへと解放します。Self-Healingが成熟するほど、人間が対応するチケットは着実に減り、サービスデスクは「解決」から「ガバナンス」と「継続的改善」へと役割拡大します。&lt;/p&gt;

&lt;h3&gt;Self-Securing&lt;/h3&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/autonomous-endpoint-management"&gt;Self-Securing&lt;/a&gt;は、サイバーセキュリティとITオペレーションがもはや分断して存在できない現実を反映します。AIによるデバイス・組織構造・デジタルエクスペリエンスの可視化が強化され、ソーシャルトレンドや脆弱性スコアリングに基づき、潜在的なリスクをプロアクティブに特定・対処可能になります。&lt;/p&gt;

&lt;p&gt;継続的なソフトウェアインベントリの整合性維持は、侵害リスクを未然に発見するためのベースです。ITSMとセキュリティオペレーションの融合は、agentic AIの登場で加速し、脅威検出・脆弱性管理・リメディエーションワークフローの一体運用が現実になります。&lt;/p&gt;

&lt;p&gt;AI主導のプラットフォームを通じてITとセキュリティを統合する企業は、「見えないが避けられないセキュリティ（Invisible but inescapable security）」──ユーザー体験に摩擦を与えない継続的な保護──の提供という新たなスタンダードを確立できます。&lt;/p&gt;

&lt;h3&gt;Self-Serviceの「再創造」&lt;/h3&gt;

&lt;p&gt;従来型Self-Serviceポータルは、ユーザーの意図よりもシステムの論理を押し付けたため、利用が進みませんでした。Conversational AIによってこの構図が逆転します。&lt;/p&gt;

&lt;p&gt;従業員は自然言語で対話し、システム側がバックエンドで複雑なルーティング・分類・完了処理を自動進行します。AI搭載バーチャルアシスタントは生産性と満足度を高め、消費者向けアシスタントの使いやすさを職場に持ち込み、アダプション率向上とコールボリューム削減も実現します。今後、音声オートメーションやモバイルファーストUI、能動的な通知が加わることで、デスクワーク・製造現場・移動先など多様な働き方の現場全てに最適化されたオムニチャネルサポートが実現します。&lt;/p&gt;

&lt;h2&gt;戦略的インプリケーション：ITリーダーにとっての意味&lt;/h2&gt;

&lt;p&gt;ITSMにおけるagentic AIの普及は、サービスデスクだけでなく組織全体に波及する戦略的インパクトをもたらします。CIOやITリーダーが留意すべきポイントを以下に示します。&lt;/p&gt;

&lt;h3&gt;コストセンターからバリューセンターへ&lt;/h3&gt;

&lt;p&gt;定型インシデントが自動的に解決され、AIが一次トリアージも担うようになれば、サービスデスクはもはやチケット数や平均処理時間で評価されるものではなくなります。ITチームはデジタルトランスフォーメーションや従業員エクスペリエンスイノベーション、ビジネスプロセス自動化など、より戦略的なイニシアチブに注力できるのです。ITリーダーの新たな問いは「より早く多くのチケットを処理するには？」ではなく、「自律型サービスによって生まれた余剰能力をいかに再配置するか？」です。&lt;/p&gt;

&lt;h3&gt;ガバナンスと信頼の必須性&lt;/h3&gt;

&lt;p&gt;爆発的成長を予想する&lt;a href="https://www.gartner.com/en/newsroom/press-releases/2025-06-25-gartner-predicts-over-40-percent-of-agentic-ai-projects-will-be-canceled-by-end-of-2027" rel="noopener" target="_blank"&gt;Gartner調査&lt;/a&gt;は同時に注意喚起もしています。2027年末までに、40％以上のagentic AIプロジェクトがコスト増大・価値の明確性欠如・リスク管理の不備でキャンセルされる恐れがあるのです。成功の鍵は、最初から組み込まれたコンプライアンス、可視性ルール、ポリシー遵守です。AIガバナンスは後付けの問題ではなく、設計段階から必須となる前提条件です。承認フローや監査性といったガードレールを埋め込んだアーキテクチャは持続的な価値を生みますが、後回しにすれば高コストな後戻りが待っています。&lt;/p&gt;

&lt;h3&gt;ITとセキュリティ運用のコンバージェンス&lt;/h3&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/go/bringing-it-security-together"&gt;ITとセキュリティ部門の間に生じるデータサイロ&lt;/a&gt;は、長年にわたり組織のレジリエンス低下の要因でした。agentic AIプラットフォームはサービスマネジメント、エンドポイント管理、エクスポージャー管理（Exposure Management）を統合し、従来分断されていた領域間のインテリジェント連携を可能にします。この融合は単なる技術面にとどまらず、組織的なアラインメントや共通指標、部門横断の文化醸成も求められます。&lt;/p&gt;

&lt;h3&gt;Employee Experienceを競争優位へ&lt;/h3&gt;

&lt;p&gt;AIによるセンチメント分析を活用し、デバイス・サービスマネジメント・セキュリティ・アプリケーションに渡るデジタル従業員体験をデータに基づき可視化・測定することで、Employee Experienceは抽象的な目標からデータドリブンな経営指標へと変わります。消費者レベルのIT体験を提供する企業は、ITサポートを単なるバックオフィス業務と見なす企業より、優秀な人材の獲得・定着で差をつけるでしょう。&lt;a href="https://www.ivanti.com/ja/products/ivanti-neurons-for-digital-experience"&gt;Digital Employee Experience（DEX）スコア&lt;/a&gt;は重要なKPIとして注目され、サービスデスクのスケール化されたパーソナライズ・共感力向上を実現します。&lt;/p&gt;

&lt;h3&gt;エンタープライズサービスマネジメントのIT超拡張&lt;/h3&gt;

&lt;p&gt;Agentic AIの見過ごされがちな効果のひとつは、インテリジェントサービス提供をIT部門以外──人事、ファシリティ、ファイナンス等──にも拡張できることです。基盤プラットフォームがノーコード、ワークフローデザイン、外部システムとのプリビルト連携に対応していれば、ITSMで実証されたパターンを企業全体の変革テンプレートとできます。今なおEメールや旧来のスプレッドシート、紙ベースで業務を回している部門も、ITを覆すagentic capabilitiesから大きな恩恵を受けるでしょう。&lt;/p&gt;

&lt;h2&gt;自律型サービス実現の必要性&lt;/h2&gt;

&lt;p&gt;Agentic AIによるITサービスマネジメントの変革は、もはや遠い将来の話ではなく、すでに現実として加速度的に進行しています。成功を掴む組織は、これを単なるテクノロジーアップグレードではなく、サービス設計・提供・体験の根幹からの再発明だと捉えるものになるでしょう。&lt;/p&gt;

&lt;p&gt;人間の役割は消滅するのではなく、変化します。Agentic AIがITプロフェッショナルを排除するのではなく、その価値を高めるのです。アナリストは単なるチケット処理者からAIスーパーバイザー、ガバナンス設計者、エクスペリエンスデザイナーへと役割転換していきます。今後10年で求められるのは、マニュアル運用よりも自律型システムの設計・トレーニング・管理ができるIT人材です。&lt;/p&gt;

&lt;p&gt;将来へ向けての道筋には明確な戦略が不可欠です。まずは自動化基盤──インテリジェントなワークフロー、AI支援による分類、Self-Serviceインターフェースによる摩擦低減とデータ品質改善──の構築から始め、Self-Healing Endpoint、Self-Securing環境、End-to-Endで課題を解決する会話型エージェントなど、自律型能力を目指しましょう。そして、自律型運用を大規模に持続できるよう、ガバナンス・カルチャー・人材育成に投資を拡充すべきです。&lt;/p&gt;

&lt;p&gt;ITリーダーにとって、もはやagentic AIがサービスマネジメントを再定義するか否かは問題ではなく、「どれだけ迅速かつ戦略的に自社へ実装できるか」が問われています。自律型サービスの時代はすでに始まっており、競争優位は決断力のある者が手にします。確実性が訪れるまで待つ者には、得るものはありません。&lt;/p&gt;
</description><pubDate>Tue, 19 May 2026 14:50:54 Z</pubDate></item><item><guid isPermaLink="false">caef6507-0f89-4aa1-aca1-18ffd584bafe</guid><link>https://www.ivanti.com/ja/blog/ai-data-management</link><atom:author><atom:name>Susan Fung</atom:name><atom:uri>https://www.ivanti.com/ja/blog/authors/susan-fung</atom:uri></atom:author><title>AIデータ管理の厄介な現実（そして、その対処法）</title><description>&lt;p&gt;データが常にクリーンであることはありません。違いはその程度にすぎません。&lt;/p&gt;

&lt;p&gt;データサイエンスの修士課程に入った初日、教授から「時間の約80%はモデル構築ではなく、前処理とクリーニングに費やすことになる」と聞かされ、このことを深く理解しました。&lt;/p&gt;

&lt;p&gt;それから数年後、IvantiでAI、ML、アナリティクス担当のプリンシパルプロダクトマネージャーを務める中で、この教えが実務でも非常によく当てはまることを実感しています。&lt;/p&gt;

&lt;p&gt;私のチームは、ITおよびセキュリティチーム向けにAIを研究段階から本番環境へ移行させる取り組みを進めています。その中で、AIデータ管理の重要性はこれまで以上に高まっています。&lt;a href="https://www.ivanti.com/ja/resources/research-reports/tech-at-work"&gt;Ivantiの2025年版「Technology at Work」レポート&lt;/a&gt;によると、オフィスワーカーの42%が職場で生成AIツールを利用しており、わずか1年で16ポイント増加しました。IT担当者では、導入率が74%に達しています。&lt;/p&gt;

&lt;p&gt;需要は確かにあります。一方で、ためらいもあります。多くのITリーダーは、自社のデータがクリーンではなく、システムが分断され、ガバナンスが追いついていないことを理解しています。朗報は、AIを導入するために完璧なデータは必要ないということです。&lt;/p&gt;

&lt;p&gt;必要なのは、すでに保有しているデータを前提に構築された、AIのための明確なデータ管理戦略です。&lt;/p&gt;

&lt;h2 id="toc_1"&gt;ITデータが決して完璧にならない理由&lt;/h2&gt;

&lt;p&gt;エンタープライズITにおいて、データ品質の問題は例外ではありません。AIとデータ管理における基本的な現実です。チケットの分類は一貫せず、資産インベントリは不完全です。重要な情報はシステム間のサイロに分散しています。そして、サポートチケットや調査回答に含まれる非構造化テキストは、きれいに分類することが困難です。&lt;/p&gt;

&lt;p&gt;Ivantiの調査は、この問題の根深さを裏付けています。&lt;a href="https://www.ivanti.com/ja/resources/research-reports/aem"&gt;2026年版Autonomous Endpoint Management Advantage Report&lt;/a&gt;では、IT担当者の89%がサイロ化されたデータが運用に悪影響を及ぼしていると回答し、39%がサイロによってリソースの利用効率が低下していると述べています。&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26455085"&gt;&lt;/div&gt;

&lt;p&gt;当社の&lt;a href="https://www.ivanti.com/ja/resources/research-reports/tech-at-work"&gt;Tech at Workレポート&lt;/a&gt;でも、同様の傾向が示されています。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;IT担当者の38%が、テクノロジーの複雑さを効果的な運用の大きな障壁として挙げており、前年から4ポイント増加しています。&lt;/li&gt;
	&lt;li&gt;約半数（46%）が、新しいソフトウェアの展開は問題を減らすどころか、実際にはチケット量を増加させていると回答しています。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;さらに、48%の組織がいまだにサポート終了済みソフトウェアを運用していることを考えると、状況は明らかです。これは、構造的に乱雑になりやすいデータ環境なのです。&lt;/p&gt;

&lt;p&gt;IvantiのプロダクトマーケティングディレクターであるDavid Pickeringは、私にこう語りました。システム間でデータ形式が異なり、入力に一貫性がなく、部門ごとにサイロ化され、長年の買収によって形作られている場合、それらのシステムをまたぐエージェント型AIワークフローはすぐに問題に直面します。自分自身がどのデータを信頼すべきか分からなければ、AIにどのデータを信頼すべきか指示することはできません。そして、その基盤がなければ、どれほど優れた設計の自動化であっても綻びが生じます。&lt;/p&gt;

&lt;p&gt;言い換えれば、「Garbage in, garbage out（質の低い入力からは質の低い出力しか得られない）」という原則はいまも有効です。しかし、完全に整ったデータが近いうちに手に入ることはありません。マスターデータ管理と機械学習に真剣に取り組むなら、乱雑さが自然に解消されるのを待つのではなく、その乱雑さを前提にする必要があります。&lt;/p&gt;

&lt;h2 id="toc_2"&gt;意思決定フレームワーク — データ管理戦略の選択&lt;/h2&gt;

&lt;p&gt;ITにおけるAI向けデータ管理には、主に2つの道筋があります。どちらも有効であり、それぞれにトレードオフがあります。多くの組織では、ユースケースに応じて両方を使い分けることになるでしょう。&lt;/p&gt;

&lt;h4&gt;パス1：手動／プログラムによるクリーニング&lt;/h4&gt;

&lt;p&gt;私のチームが&lt;a href="https://www.ivanti.com/ja/resources/datasheets/ivanti-neurons-for-itsm"&gt;IvantiのITSMシステム&lt;/a&gt;にチケット分類を導入した際、サービスリクエストを分類するモデルをトレーニングしていました。そのためには、クリーンで適切にラベル付けされたトレーニングデータが必要でした。そこで、モデルにデータを投入する前に、管理者がデータを確認し、クリーニングできるステップをワークフローに組み込みました。この人によるレビューにより、精度に測定可能な改善が見られました。&lt;/p&gt;

&lt;p&gt;この道筋は、カスタムモデルのトレーニングやファインチューニングを行う場合、データをナレッジベースに取り込む場合、または品質基準を定義できる構造化データセットを扱う場合に最も効果的です。トレードオフは時間とリソースです。その成果として、高い精度と完全なコントロールが得られます。&lt;/p&gt;

&lt;p&gt;また、この道筋は、基本的なデータ衛生がすでに整っている場合に最も効果を発揮します。多くの組織はまだその段階に達していません。デバイスの経過年数を追跡している組織はわずか&lt;a href="https://www.ivanti.com/ja/resources/research-reports/tech-at-work"&gt;35%&lt;/a&gt;、所在地を追跡している組織も同程度で、パッチ状況を追跡している組織は37%にとどまります。&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/22810011"&gt;&lt;/div&gt;

&lt;h4&gt;パス2：生成AIによる処理&lt;/h4&gt;

&lt;p&gt;手動クリーニングが現実的でない場合もあります。Ivantiの調査分析に取り組んだ際、私はそれを学びました。調査回答は、ITチームが扱うデータの中でも特に乱雑なものの一つです。自由形式のテキスト、一貫しないフォーマット、大きくばらつく詳細度。これを大規模に手作業でクリーニングするのは現実的ではありません。&lt;/p&gt;

&lt;p&gt;そこで私たちは、大規模言語モデルを使用して、不完全で非構造化された入力からテーマ、パターン、感情を特定しました。調査全体を要約し、満足度を左右する要因を抽出し、実行可能なインサイトを迅速に提示できました。&lt;/p&gt;

&lt;p&gt;この道筋は、大量の非構造化データ、手動クリーニングがそもそも不可能な状況、またはクリーニングのコストが出力の価値を上回るあらゆるシナリオに最適です。ただし、高性能な大規模言語モデルへのアクセスと、そのユースケースが適合していることの検証が必要です。&lt;/p&gt;

&lt;h4&gt;2つの戦略をどう選ぶか&lt;/h4&gt;

&lt;p&gt;判断の基準は、データの量と種類、時間的制約、精度要件、そしてデータの保管場所や処理方法をどの程度コントロールする必要があるかです。&lt;/p&gt;

&lt;p&gt;精度が重要なモデルをファインチューニングするのであれば、クリーニングに投資すべきです。スピードが重要で、大量の非構造化入力を扱うのであれば、生成AIを活用すべきです。目的は、データが完璧ではないからといって何もしないのではなく、意図を持って選択することです。&lt;/p&gt;

&lt;h2 id="toc_3"&gt;データ管理に向けたAI対応インフラの構築&lt;/h2&gt;

&lt;p&gt;ここでクラウドサービスは不可欠です。これは軽々しく言っているわけではありません。私のチームがデジタルエクスペリエンススコアを構築し、デジタル従業員体験を測定、定量化し、&lt;a href="https://www.ivanti.com/blog/how-to-measure-the-business-impact-of-digital-employee-experience-dex" rel="noopener" target="_blank"&gt;改善&lt;/a&gt;したとき、クラウドは重要な実現要素でした。クラウドは統合ハブとして機能し、サービスチケット、デバイステレメトリ、アプリケーションパフォーマンス、セキュリティシグナルを結び付けました。&lt;/p&gt;

&lt;p&gt;このレベルの複数ソース統合は、クラウドインフラなしに大規模に実現することはできません。クラウドにより、テキストと数値テレメトリを同時に処理するハイブリッドAIモデルの実行も可能になりました。この複雑さのレベルで、数千台のデバイスとユーザーをオンプレミスでサポートすることは現実的ではありません。&lt;/p&gt;

&lt;p&gt;コンピューティングに加えて、&lt;a href="https://www.ivanti.com/blog/itsm-agentic-ai-readiness-checklist" rel="noopener" target="_blank"&gt;AI対応インフラ&lt;/a&gt;とは、機械学習のためのマスターデータ管理に取り組むことを意味します。組織には、システム全体にわたる信頼できる単一の情報源が必要です。特に、買収による成長によって異なる慣例を持つレガシープラットフォームが持ち込まれる場合、データ形式の標準化が必要です。&lt;/p&gt;

&lt;p&gt;データガバナンスは、状況をさらに複雑にします。GDPRやCCPAなどの規制は、個人データの処理方法や送信先について厳格な要件を課しています。グローバル組織では、外部AIサービスを使用するか、処理を社内にとどめるかを評価する際に、AIパイプラインが地域ごとの管轄権の違いを考慮する必要があります。&lt;/p&gt;

&lt;p&gt;当社の&lt;a href="https://www.ivanti.com/ja/resources/research-reports/aem"&gt;Autonomous Endpoint Management調査&lt;/a&gt;では、統合エンドポイント管理システムを使用しているIT担当者はわずか32%であることが分かりました。可視性が統合されていなければ、AIと自動化はその可能性を十分に発揮できません。効果的なAIデータ管理は可視性から始まります。見えないものを自動化することはできません。&lt;/p&gt;

&lt;h2 id="toc_4"&gt;AIを導入するITチームのベストプラクティス&lt;/h2&gt;

&lt;p&gt;AIのためのデータ管理に関して、ツールを導入しながらそれを支えるプロセスを整備しないことは、私が目にする最も一般的な間違いの一つです。&lt;/p&gt;

&lt;h4&gt;ナレッジ管理プラクティスの確立&lt;/h4&gt;

&lt;p&gt;IvantiのITSMプラットフォームは、過去のチケットやインシデント解決から&lt;a href="https://www.ivanti.com/blog/create-personalized-knowledge-articles-faster-and-smarter-with-gen-ai" rel="noopener" target="_blank"&gt;AIを使用してナレッジ記事を生成&lt;/a&gt;します。生産性向上の効果は確かです。しかし、それによって管理規律の必要性がなくなるわけではありません。&lt;/p&gt;

&lt;p&gt;記事には引き続き、レビューと承認のサイクル、バージョン管理、明確な所有者が必要です。&lt;/p&gt;

&lt;p&gt;AIが効率的な運用に重要であることに&lt;a href="https://www.ivanti.com/ja/resources/research-reports/tech-at-work"&gt;IT担当者の86%&lt;/a&gt;が同意しているにもかかわらず、予測メンテナンスや自動インシデント対応のような高価値のシナリオでAIを利用しているのは半数未満です。AIとデータ管理におけるギャップはテクノロジーではなく、プロセスの成熟度にあります。&lt;/p&gt;

&lt;h4&gt;検証とガバナンス&lt;/h4&gt;

&lt;p&gt;入力側でデータ品質が重要であるのと同じように、出力側では検証が重要です。AIが生成した結果は確認する必要があります。特に、組織がエージェント型AIへ移行し、自律システムがリアルタイムで判断に基づいて行動するようになるほど、その重要性は高まります。問題は、返ってきたデータが正しく見えるかどうかだけではありません。システムが適切なアクションを取っているかどうかです。&lt;/p&gt;

&lt;p&gt;AIのパフォーマンスを測定することも重要です。どの程度利用されているか、どれほど正確か、どこで失敗しているかを把握する必要があります。&lt;a href="https://www.ivanti.com/ja/resources/research-reports/state-of-cybersecurity-report"&gt;Ivantiの2026年版State of Cybersecurity Report&lt;/a&gt;では、セキュリティ専門家の92%が、自動化は平均対応時間の短縮に有効であると回答しています。ただし、その有効性は継続的な監視と調整に依存します。&lt;/p&gt;

&lt;h4&gt;より優れたデータプラクティスを促す触媒としてAIを活用する&lt;/h4&gt;

&lt;p&gt;AIは、優れたデータプラクティスを単に消費するだけではありません。それを推進します。AIはコンテンツ作成と分析の障壁を下げることで、これまで先送りされてきたガバナンスフレームワークの構築にチームが取り組めるようにします。ナレッジ記事の作成に数時間ではなく数分しかかからないなら、チームはその時間を承認ワークフローや品質保証に投資できます。&lt;/p&gt;

&lt;p&gt;これは、ジュニア技術者がリアルタイムのAIガイダンスを受け、より高いレベルで貢献できるようになる一方で、シニアスタッフが戦略に集中できるようになる場合に、特に大きな価値を発揮します。&lt;/p&gt;

&lt;p&gt;当社の&lt;a href="https://www.ivanti.com/ja/resources/research-reports/aem"&gt;Autonomous Endpoint Management Advantage Report&lt;/a&gt;では、IT担当者の62%が日々の業務に圧倒されていると感じており、4人に1人が同僚が燃え尽き症候群を理由に退職したと回答しています。人間の専門知識を補強するAIは、そのような代償を払うことなくチームの対応力を拡張するのに役立ちます。&lt;/p&gt;

&lt;h2 id="toc_5"&gt;道筋が常に明確とは限りませんが、戦略は明確にできます&lt;/h2&gt;

&lt;p&gt;完璧なデータは幻想です。しかし、それを理由に立ち止まるべきではありません。&lt;/p&gt;

&lt;p&gt;構造化された高精度のユースケースには手動クリーニングを。非構造化かつ大容量のシナリオには生成AIを。どちらにも、クラウドインフラ、ガバナンス、プロセス開発への意図的な投資が必要です。&lt;/p&gt;

&lt;p&gt;AIモデルは、統計的なパターン認識だけでなく、明示的なルールや構造化された推論も取り込みながら進化を続けています。それに伴い、AI対応データ管理への障壁は今後も低下していくでしょう。自社データの不完全さを冷静に見据え、それを管理する戦略を備えて今行動する組織が、最大の価値を獲得することになります。&lt;/p&gt;
</description><pubDate>Tue, 12 May 2026 16:24:15 Z</pubDate></item><item><guid isPermaLink="false">382059be-eba6-4b01-8215-791660a82d1b</guid><link>https://www.ivanti.com/ja/blog/agentic-ai-itsm-workforce-management</link><atom:author><atom:name>アベイ・クルカルニ（Abhay Kulkarni）</atom:name><atom:uri>https://www.ivanti.com/ja/blog/authors/abhay-kulkarni</atom:uri></atom:author><category>ITサービス管理とIT資産管理</category><title>チケット処理担当からチームリーダーへ：エージェンティックITワークフォースの管理</title><description>&lt;p&gt;ITサービス管理におけるAIの可能性は、長年にわたり語られてきました。チケットを振り分けるチャットボット。FAQに回答する仮想エージェント。リクエストをルーティングする自動化。これらは有用ですが、当初提示されていた理想像とは異なるものだったかもしれません。&lt;/p&gt;

&lt;p&gt;今日の違いは、&lt;a href="https://www.ivanti.com/blog/agentic-ai-itsm-system-of-record" rel="noopener" target="_blank"&gt;エージェンティックAI：&lt;/a&gt;単に指示に応答するだけでなく、実際の影響を伴う複数ステップのワークフロー全体で推論し、行動し、適応するシステムが登場したことです。ITリーダーにとっての問いは、もはやエージェンティックITSMを導入するか&lt;em&gt;どうか&lt;/em&gt;ではありません。十分なガバナンスを確立し、スピードをもって運用するにはどうすべきかです。&lt;/p&gt;

&lt;p&gt;AIエージェントは、これからサービスデスクにやって来るのではありません。すでにそこに存在しています。&lt;a href="https://www.ivanti.com/ja/products/ivanti-neurons-itsm"&gt;Ivanti Neurons for ITSM&lt;/a&gt;は、AIエージェントをインシデント管理、サービスリクエスト、ナレッジ管理に直接組み込むことで、この変化の中心的な役割を担っています。&lt;/p&gt;

&lt;h2 id="toc_1"&gt;導入されたエージェンティックサービスデスク&lt;/h2&gt;

&lt;p&gt;エージェンティックITSMワークフォースは、単に手順が増えたチャットボットではありません。Ivanti Neuronsでは、AIエージェントが定義済みのITSMペルソナ向けに設計されており、インシデントが届いた瞬間にトリアージと分類を行い、承認済みの変更ワークフローをエンドツーエンドで実行し、アナリストの介入なしに&lt;a href="https://www.ivanti.com/glossary/cmdb" rel="noopener" target="_blank"&gt;CMDB&lt;/a&gt;を照会して整合性を確認し、単に提示するだけでなく実際に問題解決につながるナレッジ記事を表示します。&lt;/p&gt;

&lt;p&gt;これらのエージェントは、既存のテクノロジースタック全体で動作します。エージェンティックAIエージェントは、孤立して動くのではなく、テクノロジースタック全体で機能すべきです。私たちは、&lt;a href="https://www.ivanti.com/ja/products/ivanti-neurons-itsm"&gt;ITSM&lt;/a&gt;、&lt;a href="https://www.ivanti.com/ja/resources/research-reports/aem"&gt;エンドポイント管理&lt;/a&gt;、&lt;a href="https://www.ivanti.com/blog/autonomous-endpoint-management-eliminates-patch-silos" rel="noopener" target="_blank"&gt;パッチ管理&lt;/a&gt;、セキュリティ全体にエージェントを展開し、自律型エンタープライズを実現することを目指しています。&lt;/p&gt;

&lt;p&gt;先進的なITリーダーが、エージェンティックITSMワークフォースをどのように統制、拡張し、実際の成果につなげているかを見ていきましょう。&lt;/p&gt;

&lt;h2 id="toc_2"&gt;試験導入ではなく、実際の成果を&lt;/h2&gt;

&lt;p&gt;Ivanti Neurons for ITSMで実験段階を超えた組織では、AIエージェントが本番環境で成熟するにつれ、複合的なリターンが生まれています。Ivanti独自の&lt;a href="https://www.ivanti.com/ja/resources/research-reports/itsm-automation"&gt;AITSM調査によると、&lt;/a&gt;&lt;strong&gt;ITプロフェッショナルの86%&lt;/strong&gt;が、AI搭載テクノロジーはIT組織の効率化に不可欠であると回答し、&lt;strong&gt;85%&lt;/strong&gt;が、根本原因分析や予測保守のようなAIおよび自動化ソリューションはITチケット量の削減に役立つと考えています。&lt;/p&gt;

&lt;p&gt;これらの調査結果は、この機会の大きさを裏付けています。特に、&lt;strong&gt;組織の58%&lt;/strong&gt;がすでにパスワードリセットにAIを活用しており、&lt;strong&gt;52%&lt;/strong&gt;が従業員オンボーディングに活用しています。これらはアナリストの時間を消費する一方で、戦略的価値は比較的低い定型業務です。&lt;/p&gt;

&lt;p&gt;&lt;img alt="" src="https://static.ivanti.com/sites/marketing/media/images/resources/reports/2025-ai-future-of-itsm-report/03_ai.png"&gt;&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;アナリストの推定では、ITチケット1件の解決にかかる平均コストは15～17米ドルで、エスカレーションされたリクエストではその数倍に上ります。大量かつ低複雑度のチケット層をAIエージェントが処理することで、コスト削減だけでなく、優秀な人材をビジネスを前進させる業務に集中させることができます。&lt;/p&gt;

&lt;p&gt;— &lt;a href="https://www.ivanti.com/ja/resources/research-reports/itsm-automation"&gt;Ivanti AI：ITSM自動化の未来に関するレポート&lt;/a&gt;。&lt;/p&gt;
&lt;/blockquote&gt;

&lt;p&gt;この変革は、Ivanti Neurons for ITSMが導入されているさまざまな業界で進んでいます。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;ヘルスケア：&lt;/strong&gt;複数拠点の環境全体で、デバイスのプロビジョニングやEHRアクセスリクエストが自律的に解決され、これまでサービス対応時間を長引かせていた遅延を削減します。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;金融サービス：&lt;/strong&gt;AIによってスコアリングされた変更リスクがCABで重要となるフラグを可視化し、レビュー時間を短縮しながら、手作業なしで監査証跡を完全に保ちます。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;製造：&lt;/strong&gt;エンドポイントの健全性シグナルが未解決のインシデントと自動的に関連付けられ、統合されたOTおよびIT環境全体でMTTRを短縮します。&lt;/li&gt;
&lt;/ul&gt;

&lt;h2 id="toc_3"&gt;ガバナンスは単なるガードレールではなく、推進力です&lt;/h2&gt;

&lt;p&gt;高い成果を上げているエージェンティックITSM組織には共通点があります。それは、&lt;a href="https://www.ivanti.com/ja/blog/ai-governance-framework-responsible-ai-guardrails"&gt;AIエージェントガバナンス&lt;/a&gt;を&lt;a href="https://www.ivanti.com/customers/priory" rel="noopener" target="_blank"&gt;変更管理&lt;/a&gt;と同じ厳格さで扱っていることです。適切に統制されたエージェントは、単に機能するだけでなく、改善し続けます。ガバナンスを欠いたエージェントは、チケットのパターンが変化し、ナレッジ記事が古くなり、組織の変化がモデルの前提を上回るにつれて、気づかないうちに劣化していきます。&lt;/p&gt;

&lt;p&gt;優れたITSMエージェントガバナンスは、実際にはどのようなものなのでしょうか。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;明確に定義された自律性の境界。&lt;/strong&gt;ITチームは、どのワークフローステップを完全に自律化するか、どれに人間の確認が必要か、どれを常にエスカレーションする必要があるかを正確に設定する必要があります。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;あらゆる接点でのフィードバックループによる継続的改善。&lt;/strong&gt;エージェントは、アナリストによる修正、エンドユーザー満足度スコア、解決結果から学習します。これらのシグナルは集約されて可視化されるため、チームはチケットをクローズするだけでなく、プロセス自体も改善できます。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;すべてのエージェントアクションに対する監査証跡。&lt;/strong&gt;AIエージェントによるすべての判断は、何がトリガーになったのか、どのデータを使用したのか、どのアクションを実行したのかを含む完全なコンテキストとともに記録されるべきです。コンプライアンスは後付けではなく、最初から組み込まれます。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;実際に機能するエスカレーション。&lt;/strong&gt;エージェントは自らの限界を把握しています。信頼度が設定可能なしきい値を下回った場合、AIテクノロジーは完全なコンテキストを添えて適切な担当者へシームレスにルーティングし、アナリストが一から対応を始めなくて済むようにする必要があります。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;信頼できる情報。&lt;/strong&gt;AIエージェントは、外部の不明なソースやハルシネーションに依存するのではなく、信頼できるデータを使用しなければなりません。信頼性の高い情報を保証するには、データソースを管理下に置くことが不可欠です。&lt;/li&gt;
&lt;/ul&gt;

&lt;h2 id="toc_4"&gt;ITリーダーに新たに求められるスキルセット&lt;/h2&gt;

&lt;p&gt;エージェンティックITSMワークフォースへの移行は、有能なITマネージャーであることの意味を変えます。中核となる能力は、もはやチケット処理量やプロセス遵守ではありません。人間とエージェントで構成されるハイブリッドチームをオーケストレーションし、直属の部下に向けるのと同じ厳しい視点でエージェントのパフォーマンスを評価し、変化するビジネス要求に合わせてシステムを継続的に調整する能力です。&lt;/p&gt;

&lt;p&gt;Ivantiの2025年版&lt;a href="https://www.ivanti.com/ja/resources/research-reports/tech-at-work"&gt;Technology at Work Report&lt;/a&gt;と&lt;a href="https://www.ivanti.com/ja/resources/research-reports/2025-digital-employee-experience-report"&gt;2025 DEX Report&lt;/a&gt;は、この課題を明らかにしています。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;ITプロフェッショナルの46%&lt;/strong&gt;が、新しいソフトウェアの導入によりチケット量が増加したと報告しています。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;ヘルプデスクの34%&lt;/strong&gt;が、反復的で時間のかかるタスクと長い解決時間を最大の課題として挙げています。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;これらはまさに、エージェンティックAIが吸収するために設計された負荷です。ただし、それを方向づけるマネジメント力をリーダーが備えている場合に限られます。&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/24491197"&gt;&lt;/div&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;ITSMでエージェンティックAIを活用するITリーダーは、アナリストのKPIを確認するのと同様に、エージェントのパフォーマンスレビューを毎週の運用リズムに組み込むことを検討すべきです。たとえば、次のような問いを立てます。&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;期待どおりの成果を出していないエージェントはどれか、その理由は何か。&lt;/li&gt;
	&lt;li&gt;AIの自律性を拡大できる段階にあるワークフローはどれか。&lt;/li&gt;
	&lt;li&gt;モデル内のナレッジギャップを示唆するエスカレーションパターンはどれか。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;エージェンティックAIを先導する組織は、アナリストとAIエージェントを個別に評価する段階を超える必要があります。真のパフォーマンス測定とは、共通の目標に向かって働く人間とAIの統合チームとして、両者を一体で評価することです。&lt;/p&gt;

&lt;h2 id="toc_5"&gt;導入の遅れは技術的負債になる&lt;/h2&gt;

&lt;p&gt;ITの世界では、AI導入は大規模展開の前に正しく整えるべきものだと捉えられがちです。ITSMは組織のあらゆる部分に関わり、失敗が目に見えるため、その感覚は理解できます。しかし、リスクの計算は反転しました。2026年において、慎重に動くことのコストはリスク回避ではありません。四半期ごとにエージェンティックAIの優位性を積み上げている組織との差が蓄積していくことです。&lt;/p&gt;

&lt;p&gt;Ivantiの調査は、真の障壁を明らかにしています。&lt;a href="https://www.ivanti.com/ja/resources/research-reports/itsm-automation"&gt;ITプロフェッショナルの42%&lt;/a&gt;が、セキュリティとコンプライアンスへの懸念をIT自動化における最大の課題として挙げています。さらに、&lt;a href="https://www.ivanti.com/ja/resources/research-reports/tech-at-work"&gt;組織の44%&lt;/a&gt;がAIに投資している一方で、従業員がこれらのツールを効果的に使うための十分なスキルやトレーニングを備えていないと回答しています。これらは解決可能な問題ですが、リーダーシップが前面に立って取り組む場合に限られます。&lt;/p&gt;

&lt;p&gt;エージェンティックITSMの障壁は、技術的なものよりも組織的なものであることがほとんどです。AIの成果に対するオーナーシップの不明確さ、インセンティブの不一致、そしてAIを能力拡張ではなく置き換えとして恐れるアナリストの文化的抵抗が、AIの本格的な導入を妨げています。&lt;/p&gt;

&lt;p&gt;注目すべき点として、&lt;a href="https://www.ivanti.com/ja/resources/research-reports/tech-at-work"&gt;2025年にはITプロフェッショナルの74%がすでに生成AIツールを使用しています&lt;/a&gt;。前年の66%から増加しています。従業員は動き始めています。問われているのは、組織がその動きに伴走するのか、それとも摩擦を生み、そうした活用を見えない場所へ追いやってしまうのかです。&lt;/p&gt;

&lt;h2 id="toc_6"&gt;真の変革を推進する原則&lt;/h2&gt;

&lt;p&gt;真にエージェンティックなIT運用を構築しようとする組織には、共通する運用思想があります。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;ユースケースではなく成果から始める。&lt;/strong&gt;SLA遵守率、MTTR、アナリスト対チケット比率といった戦略的指標を特定し、それを改善するエージェンティックワークフローへ逆算して構築します。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;AIエージェントをオンボーディング計画を持つチームメンバーとして扱う。&lt;/strong&gt;新しいエージェントは監督され、フィードバックによって育成され、パフォーマンスに応じて自律性を拡大します。本番環境に投入して放置することはありません。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;人間のパフォーマンスと同様にエージェントのパフォーマンスを測定する。&lt;/strong&gt;解決率、エスカレーション率、エンドユーザー満足度、ナレッジへの貢献度は、サービスデスク全体の集計レベルだけでなく、エージェントワークフローごとに追跡されます。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;AIの能力とともに人間の能力にも投資する。&lt;/strong&gt;サービスデスクは向上し、そこで働く人々も成長します。優秀なアナリストは置き換えられるのではなく、AIコーチ、ワークフローアーキテクト、例外処理マネージャーとして再教育されます。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;必要になる前にガバナンスを構築する。&lt;/strong&gt;自律性のしきい値、エスカレーションロジック、監査ポリシーは、最初のインシデント後ではなく、初回導入時に設定します。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;AIエージェントとアナリストを1つのチームとして扱う。&lt;/strong&gt;&amp;nbsp;AIエージェントと人間のアナリストを、計画、実行、評価をともに行う1つのチームとして扱います。この統合チームを&lt;a href="https://hr.mit.edu/learning-topics/teams/articles/stages-development" rel="noopener" target="_blank"&gt;形成期、混乱期、統一期、機能期&lt;/a&gt;というチーム開発フレームワークに沿って導き、実際の成果を生み出す信頼と結束を築きます。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;受動的なサービスデスクの時代は終わりつつあります。チケットを待ち、キューを処理し、クローズ率で成功を測る時代ではありません。次の10年のIT運用を定義する組織は、感知し、推論し、行動するプロアクティブなサービス管理運用を構築しています。そこではAIエージェントが量を処理し、最も優秀な人材が未来を担います。&lt;/p&gt;

&lt;p&gt;Ivanti Neurons for ITSMは、そのようなサービスデスクのために構築されています。問われているのは、貴社がそれを率いる準備ができているかどうかです。&lt;/p&gt;

&lt;h3&gt;エージェンティックITワークフォースを構築する準備はできていますか。&lt;/h3&gt;

&lt;p&gt;Ivanti Neurons for ITSMが、既存のサービスデスクワークフローにAIエージェントを初日からどのように組み込むのかをご覧ください。&lt;a href="https://ivanti.com/products/ivanti-neurons-itsm" rel="noopener" target="_blank"&gt;詳細はこちら&lt;/a&gt;。&lt;/p&gt;
</description><pubDate>Thu, 30 Apr 2026 13:00:02 Z</pubDate></item><item><guid isPermaLink="false">53b4060e-14fb-4853-8d7c-feebeaa7e97d</guid><link>https://www.ivanti.com/ja/blog/patch-apocalypse</link><atom:author><atom:name>Chris Goettl</atom:name><atom:uri>https://www.ivanti.com/ja/blog/authors/chris-goettl</atom:uri></atom:author><category>セキュリティ</category><title>パッチ・アポカリプスの時代です。IT部門のこの3つの言い訳は、もはや通用しません。</title><description>&lt;p&gt;4月7日、Anthropicは、同社のClaude Mythos Previewモデルが、主要なすべてのオペレーティングシステムと主要なすべてのWebブラウザーにわたり、重大度が高またはクリティカルのゼロデイ脆弱性を数千件、自律的に特定したと発表しました。その99%以上は、開示当日に未パッチの状態でした。&lt;/p&gt;

&lt;p&gt;その2週間後の4月21日、Mozillaは、同じモデルを使用してFirefoxの最新リリースに含まれる271件の脆弱性を発見し、パッチを適用したと述べました。Mozilla自身の評価は次のとおりです。「これまでのところ、人間が発見できる脆弱性のカテゴリや複雑さで、このモデルが発見できないものは見つかっていません。」&lt;/p&gt;

&lt;p&gt;271件は第一波にすぎません。Chrome、Edge、Windows、macOS、Linux、FreeBSD——Anthropicのレッドチームが開示したFreeBSDにおける17年前のリモートコード実行の欠陥（CVE-2026-4747）は、今後起こることを示す初期の例です。AnthropicのProject Glasswingの傘下にあるすべてのベンダーは、業界がこれまで経験したことのないテンポで修正を提供できる立場にあります。これらの修正はすべて、パッチが提供される公開CVEとなり、最終的に同じ場所、つまりお客様の環境に到達します。&lt;/p&gt;

&lt;p&gt;封じ込めに関する説明にも綻びがあります。4月21日、&lt;a href="https://www.bloomberg.com/news/articles/2026-04-21/anthropic-s-mythos-model-is-being-accessed-by-unauthorized-users" rel="noopener" target="_blank"&gt;Bloombergは報じました&lt;/a&gt;。Discordに関連するグループが、サードパーティベンダーの環境を通じてMythosに不正アクセスしたというものです。Anthropicは、この活動は当該ベンダーの範囲を超えていないとしています。同様の能力がすでに攻撃者の手に渡っているかどうかにかかわらず、防御側に残された時間は、4月7日の発表が示唆していたよりも短くなっています。&lt;/p&gt;

&lt;p&gt;Mythosは、すでにこの方向へ向かっていた世界に登場しました。&lt;a href="https://www.crowdstrike.com/en-us/global-threat-report/" rel="noopener" target="_blank"&gt;CrowdStrikeの2026年版グローバル脅威レポート&lt;/a&gt;では、2025年にAIを活用した攻撃が前年比89%増加したことが示されています。この傾向線は、Mythos以前から存在していました。&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;これはパッチ・アポカリプスと呼ぶべき状況です&lt;/strong&gt;。パッチが提供される公開CVEの量と発生頻度が、多くのITチームやセキュリティチームの現在の業務手法を上回ろうとしている、極めて実務的な意味での危機です。&lt;/p&gt;

&lt;p&gt;NISTはすでに、パッチ・アポカリプスの影響を受けています。4月、同機関は、提出件数が263%急増したことを受け、National Vulnerability Database（NVD）の運用を大きく変更すると発表しました。NISTは今後、提出されたすべての脆弱性に詳細なエンリッチメントを提供することをやめ、CISA Known Exploited Vulnerabilitiesカタログに掲載されているものや、重要な政府ソフトウェアに影響するものなど、高リスク基準を満たす脆弱性に限定して提供します。NISTは独自の評価を行うのではなく、IvantiのようなCVE Numbering Authorities（CNA）に依拠することになります。&lt;/p&gt;

&lt;p&gt;この発表以降、私はお客様や同業者から、同じ反応の3つのバリエーションを耳にしてきました。いずれも、もっとゆっくりした世界を前提に設計されたプログラムの延長線上にあります。&lt;/p&gt;

&lt;h2 id="toc_1"&gt;「当社には脆弱性スキャナーがあります」&lt;/h2&gt;

&lt;p&gt;Qualys、Rapid7、Tenableは、脆弱性の検出に優れています。スキャナーは発見し、フラグを立て、スコアを付け、一覧化します。展開、検証、再起動の処理、ロールバックは、その範囲外です。その作業はどこかで実行しなければなりません。多くのプログラムでは、それは別のツール、別のチーム、別のサイクルで行われています。&lt;/p&gt;

&lt;p&gt;エクスプロイト可能な時間枠がいまや数時間単位になり、Glasswingのキューによってバックログが倍増しようとしている状況では、587件のクリティカルな脆弱性を出力して、そのリストを人間のチームに渡すだけのスキャナーはリスク要因になります。現実的な対策は、すでに保有しているスキャナーを、その検出結果に基づいて自動的に対応できる修復エンジンに接続することです。&lt;a href="https://www.ivanti.com/ja/autonomous-endpoint-management"&gt;自律型エンドポイント管理&lt;/a&gt;（AEM）プラットフォームであれば、リングベースの展開とロールバック、そして脆弱性インテリジェンスにより、効率的な修復判断に必要なリスクベースのコンテキストを提供できるため、人がすべての判断を下さなくてもリストを削減できます。&lt;/p&gt;

&lt;h2 id="toc_2"&gt;「当社はチケットシステムで承認を回しています」&lt;/h2&gt;

&lt;p&gt;人間が判断しなければならない、という話に関連しますが、長く直線的な承認プロセスは修復プロセスを大幅に遅らせます。最新のOSやブラウザーの更新を展開するかどうか、最後に判断が必要だったのはいつでしょうか。&lt;/p&gt;

&lt;p&gt;組織は、これらの更新を展開することをすでに分かっています。承認プロセスは、多くの場合、複雑な社内政治やセキュリティ成果に対する認識のずれに起因します。その結果どうなるでしょうか。前述の脆弱性スキャナーが必要になり、すでに実行すべきと分かっている作業をアナリストが承認し、承認のためのチケットがビジネスオーナーに送られて受信トレイで待機し、最終的には、実質的にすでに理解されていて改めて下す必要のない判断に貴重な時間が費やされます。&lt;/p&gt;

&lt;p&gt;市場では、&lt;a href="https://www.ivanti.com/ja/exposure-management"&gt;エクスポージャー管理&lt;/a&gt;への移行が進んでおり、組織のリスク許容度を定義し、リスク態勢を監視することに重点を置くことで、このプロセスにまったく異なるアプローチを取っています。次にWindows OSの更新がリリースされたとき、展開すること、展開するスケジュール、そして成功を測定するSLAやコンプライアンス指標は、すでに分かっているはずです。本当に知りたいのは次の点です。&lt;/p&gt;

&lt;p&gt;1. その更新に既知の悪用済み脆弱性が含まれているため、より迅速に対応する必要があるのか。&lt;/p&gt;

&lt;p&gt;または&lt;/p&gt;

&lt;p&gt;2. その更新が業務に影響しており、ペースを落とす必要があるのか（自律型エンドポイント管理プラットフォームにロールバック付きのリング展開が含まれていてよかった、という場面です）。&lt;/p&gt;

&lt;h2 id="toc_3"&gt;「当社にはIntuneがあります」&lt;/h2&gt;

&lt;p&gt;Microsoft Intuneには、ここで重要になる2つの範囲上の制限があります。&lt;/p&gt;

&lt;p&gt;第1に、Intuneが管理できるのは、Intuneに登録されたデバイスだけです。未登録または未管理のエンドポイント——サーバー、請負業者のノートPC、シャドーIT、放置されたエッジデバイス——は、その可視性の範囲外に完全に置かれます。脆弱性の量が増加する時期には、こうした死角は、チームが手作業で対応できる速度を上回って増えていきます。&lt;/p&gt;

&lt;p&gt;第2に、Intuneはアプリケーションの展開と更新を簡素化しますが、サードパーティアプリケーションの対応範囲と優先順位付けの深さは、多くの管理者が考えるより限定的です。Intuneが示せるのは&lt;em&gt;何が古くなっているか&lt;/em&gt;であり、&lt;em&gt;何が実際にエクスポージャーを高めているか&lt;/em&gt;ではありません。そのため、時間が限られる中で、チームはすべてを後追いでパッチ適用するか、推測に頼らざるを得なくなります。&lt;/p&gt;

&lt;p&gt;多くのエンタープライズ環境は、Windowsだけで構成されているわけでも、完全に登録されているわけでも、小規模で均質なアプリケーションスタックだけを実行しているわけでもありません。脆弱性の開示が急増すると、パッチ適用を限定的な経路に任せることはギャップを生み、システム全体のリスクへと発展します。&lt;/p&gt;

&lt;p&gt;Intuneは維持してください。その上で、Intuneが認識できない資産を検出し、最も重要な脆弱性に優先順位を付け、Intuneがカバーしないアプリケーション全体に自信を持ってパッチを適用できる、検出と修復のレイヤーを組み合わせてください。&lt;/p&gt;

&lt;h2 id="toc_4"&gt;どう対応すべきか&lt;/h2&gt;

&lt;p&gt;自動化こそが運用モデルです。ワークフローに組み込まれていなければなりません。&lt;/p&gt;

&lt;p&gt;実務担当者は、この原則を以前から理解しています。それは次の3つの領域に現れます。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;継続的なトリアージ。&lt;/strong&gt;既知の悪用済み脆弱性は、特にエンドユーザーシステムのように組織内でセキュリティが相対的に弱い領域では、ゼロデイ対応トラックに乗せることができます。さらに、ブラウザーや通信アプリなど特定のアプリケーションを設定・定義し、毎週、場合によっては毎日確認される優先トラックで更新するようにします。それ以外は、通常のメンテナンスウィンドウが来るまで待つことができます。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;自動ロールバックを備えたリング展開。&lt;/strong&gt;テストリング、早期導入者リング、広範な本番環境、ミッションクリティカル。順序としては地味ですが、多くのメンテナンスでは機能します。変わったのは、一定の更新については、月次メンテナンスを待つのではなく、エクスプロイト可能な時間枠に合わせて期間を圧縮する必要があることです。テストリングは自動化され、計測可能でなければなりません。人間によるチェックリストでは、そのスピードには追いつけません。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;クローズドループ検証。&lt;/strong&gt;パッチは、エンドポイントにインストールされたことが検証されるまで展開済みとは言えず、CVEは、再スキャンで確認されるまでクローズとは言えません。多くのチームはこのステップを省略しています。そのため、監査の前週になってコンプライアンス証跡の準備が火消し対応になります。だからこそ、当社は今週、プラットフォームに継続的コンプライアンスを搭載しました。パッチの展開に合わせてコンプライアンス証跡が継続的かつ自動的に生成され、多くのチームが対応する余力のない優先順位付けの判断を自動化が担えるようにするためです。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Mozillaの271件のFirefox脆弱性は、予告編にすぎません。Glasswing傘下の主要なソフトウェアベンダーは、より多くの脆弱性を、加速したペースで修正し始めようとしています。そして同種の能力を持つ攻撃者は、同様のモデルにアクセスできるようになれば、そのような隙を正確に狙ってくるでしょう。その結果として生じるAI軍拡競争は、組織が加速したペースで修復しなければならない更新の数と頻度に直接影響します。プログラムを支えるのは自動化です。いまだに月次のみのパッチ適用を行っているチームには、厳しい時期が待っています。&lt;/p&gt;

&lt;p&gt;ITまたはセキュリティプログラムを運用しているなら、今こそ自己評価を行う価値があります。直近で展開したクリティカルなパッチを取り上げてみてください。さらに言えば、金曜日にゼロデイが公開された場合、月曜日までに修復できるでしょうか。CVEの公開から最後のエンドポイントでインストールが検証されるまでの時間を測ってください。その数値が週単位であるなら、パッチ・アポカリプスは確実にお客様の組織に迫ってきます。&lt;/p&gt;
</description><pubDate>Wed, 29 Apr 2026 14:00:07 Z</pubDate></item><item><guid isPermaLink="false">dd71e718-1ef3-48df-96c3-99cbc7202304</guid><link>https://www.ivanti.com/ja/blog/agentic-ai-itsm-system-of-record</link><atom:author><atom:name>Alka Malik</atom:name><atom:uri>https://www.ivanti.com/ja/blog/authors/alka-malik</atom:uri></atom:author><category>ITサービス管理とIT資産管理</category><title>Ivanti、信頼できる記録システム上でエージェント型AIを提供開始</title><description>&lt;p&gt;投資家や企業はついに、これまで避けてきた問いに向き合い始めています。AI革命を生き残るソフトウェア企業はどこで、AIによって時代遅れになる企業はどこなのか。その答えは明確になりつつあります。AIそのものが依拠する正規の情報源、すなわち記録システムとして機能する企業は、不可欠な存在です。&lt;/p&gt;

&lt;p&gt;本日、Ivantiは&lt;a href="https://www.ivanti.com/ja/ai/agenticai"&gt;Ivanti Neurons AI Self-Service Agent&lt;/a&gt;の限定リリースを発表します。これは当社初の自律型AIソリューションです。当社は戦略的な強みを土台に、まずITサービス管理（ITSM）フレームワーク内でこの新ソリューションを提供します。組み込みワークフロー、Neuronsボット基盤、生成AIツール、そして今回の完全な対話型自律エージェントへと発展してきた、インテリジェントオートメーションの長い実績を基盤としています。&lt;/p&gt;

&lt;h2&gt;AIを拡張するための基盤を構築&lt;/h2&gt;

&lt;p&gt;AIが将来的に何を実現するかについての議論は尽きません。しかし、その下に強固な基盤がなければ、そうした可能性に意味はありません。&lt;/p&gt;

&lt;p&gt;自律型AIを運用に組み込み、その効果を組織全体に拡大するには、5つの基礎的な能力が必要です。&lt;/p&gt;

&lt;ol&gt;
	&lt;li&gt;&lt;strong&gt;存在するものを把握する：&lt;/strong&gt;AIは推測ではなく、正確な検出データに基づいて動作する必要があります。デバイス、ユーザー、構成、依存関係をリアルタイムに可視化できなければ、自律的なアクションは危険を伴います。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;組織の記憶を維持する：&lt;/strong&gt;AIには、組織の変化を超えて残る持続的なコンテキストが必要です。関係性、履歴、依存関係は、記録システム内に保持されなければなりません。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;説明責任を担保する：&lt;/strong&gt;すべての自律的なアクションには、明確な所有者と意思決定の履歴が必要です。AIが組織に代わって行動する場合、誰かが説明責任を負わなければなりません。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;ポリシーを適用する：&lt;/strong&gt;AIは、技術的に可能なことと、組織として許容されることを区別する必要があります。ガバナンスのない最適化は、コンプライアンスリスクを生み出します。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;監査可能性を確保する：&lt;/strong&gt;AIを通じて行われるすべてのアクションや意思決定は、監査において追跡可能で、説明可能で、妥当性を示せるものでなければなりません。&lt;/li&gt;
&lt;/ol&gt;

&lt;p&gt;これは特定のモデルの限界ではなく、AIの仕組みそのものに由来します。AIは強力ですが、データに基づいて動作します。そして、そのデータが分断され、不正確で、ガバナンスされていなければ、その上に構築されるAIも同じ状態になります。&lt;/p&gt;

&lt;p&gt;まさにこれを提供するために、&lt;a href="https://www.ivanti.com/ja/ivanti-neurons"&gt;Ivanti Neurons Platform&lt;/a&gt;は構築されました。Neurons Platformは、ITおよびセキュリティ運用のための堅牢な記録システムであり、コントロールパネルとして機能します。Discovery Engineは正確な実態を確立します。当社の&lt;a href="https://www.ivanti.com/glossary/cmdb" rel="noopener" target="_blank"&gt;CMDB&lt;/a&gt;は、関係性、依存関係、変更履歴を保持します。当社の&lt;a href="https://www.ivanti.com/ja/products/it-asset-management"&gt;IT Asset Management（ITAM）&lt;/a&gt;機能は、所有者、ライフサイクル、説明責任を割り当てます。当社のSoftware Estate Managementは、単に検出されたものではなく、許可されたものを適用します。&lt;/p&gt;

&lt;p&gt;これは単なる製品アーキテクチャではありません。組織が安全かつインテリジェントに運用するために必要な基盤です。&lt;/p&gt;

&lt;h2&gt;自律型サービス提供への道のり&lt;/h2&gt;

&lt;p&gt;エージェント型AIは一夜にして構築されたものではありません。Ivantiでは、信頼、ガバナンス、再現性に一貫して注力しながら、意図的にこの実現に向けて取り組んできました。&lt;/p&gt;

&lt;p&gt;自律型サービス提供に向けた当社の道のりは、戦略的かつ意図的なものでした。&lt;/p&gt;

&lt;p&gt;従来型の自動化：事前定義されたタスクを順番に実行する、ルールベースのワークフローを確立しました。&lt;/p&gt;

&lt;p&gt;コグニティブAI：ボット、機械学習、予測分析を通じてインテリジェンスを追加し、ITを事後対応型から予防型へと移行させました。&lt;/p&gt;

&lt;p&gt;生成AI：大規模言語モデルと自然言語による対話を導入しました。&lt;/p&gt;

&lt;p&gt;対話型AI：意図認識、感情検知、安全性のガードレールを追加することで対話を深化させ、AIをツールから対話型のパートナーへと進化させました。&lt;/p&gt;

&lt;p&gt;そして現在は、単に応答するだけでなく、あらゆる段階でガバナンスを維持しながら、システム全体にわたるアクションをオーケストレーションする自律型エージェントへと進化しています。&lt;/p&gt;

&lt;p&gt;各段階は、その前の段階を土台として構築されてきました。そして各段階が実際のエンタープライズ価値を提供できたのは、正確なデータ、ガバナンス、説明責任に根ざしていたからです。この基盤があるからこそ、本日の発表が可能になりました。&lt;/p&gt;

&lt;h2&gt;Ivanti Neurons AI Self-Service Agentのご紹介&lt;/h2&gt;

&lt;p&gt;これは、すべてのITリーダーがよく知る課題です。従業員は、分断されたナレッジシステムに散在する回答を見つけるのに苦労しています。基本的なチケットがサービスデスクに殺到します。ユーザーは分かりにくいポータルに不満を感じ、利用を諦めてしまいます。ITチームはチケット対応に追われ、ビジネスを実際に前進させる戦略的プロジェクトではなく、反復的な作業に時間を費やしています。従来のセルフサービスポータルでは、この問題を解決できていません。柔軟性に欠け、使いづらく、解決する以上に問題を生み出すことも少なくありません。&lt;/p&gt;

&lt;p&gt;Ivanti Neurons AI Self-Service Agentは違います。チャットボットは誰もが目にしてきましたが、これはそれとは別のものです。真の対話型AIエージェントです。会話し、調査し、解決し、必要な場合にのみエスカレーションします。最初のリリースでは、インテリジェントなナレッジ検索、インシデントエスカレーション、自然言語を使ってITにリクエストを行う機能に重点を置いています。まるで知人にメッセージを送るように簡単に利用できます。&lt;/p&gt;

&lt;p&gt;この初期リリースでは、特に優れた3つの機能を提供します。インテリジェントなナレッジ検索、ナレッジだけでは不十分な場合のインシデントエスカレーション、そしてセルフサービスポータルのフォームの複雑さを伴わずにサービスカタログからリクエストできる機能です。&lt;/p&gt;

&lt;p&gt;デジタル時代において、時間、スピード、正確性は譲れない要件であると当社は理解しており、その点を念頭に機能を構築しました。AI Self-Service Agentは自然な会話を行い、適切な質問を投げかけ、社内および承認済みの外部ソースを横断して問い合わせ、検証済みの回答を提示します。このプロセスだけで問題が解決しない場合、エージェントはエスカレーションを行い、ユーザーにリクエストを繰り返させることなく、会話から構造化されたインシデントを取得します。これにより、摩擦のないユーザー体験を実現します。&lt;/p&gt;

&lt;p&gt;このソリューションは、自律型エンドポイント管理に関する当社の包括的なビジョンを実行していく中で、共に成長できるよう設計されたAIフレームワーク上に構築されています。&lt;/p&gt;

&lt;h2&gt;最も重要な、実際に測定可能な成果を推進&lt;/h2&gt;

&lt;p&gt;今回のリリースは、お客様にとっての戦略的成果を直接前進させます。ITの生産性を向上させ、デジタル従業員体験を改善し、1つの統合プラットフォーム上でチームとビジネス機能をつなぎます。具体的には、次のような効果があります。&lt;/p&gt;

&lt;p&gt;ビジネスにとっては、測定可能な生産性向上、チケットあたりのコスト削減、そしてITが運用上のボトルネックではなく、戦略的成果を推進する存在として機能することを意味します。&lt;/p&gt;

&lt;h2&gt;自律性には、信頼できる基盤が必要&lt;/h2&gt;

&lt;p&gt;自律型AIに対する当社のアプローチが信頼でき、実現可能である理由は、AI Self-Service AgentがIvanti Neurons Platformの一部として記録システム上に構築されていることにあります。これにより、次のことが保証されます。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;当社のエージェント型AIは、その場しのぎの判断（つまり、ハルシネーション）をしません。正確な検出データ、検証済みの資産情報、ガバナンスされたワークフローに基づいて動作します。&lt;/li&gt;
	&lt;li&gt;どのデバイスが存在し、誰が所有し、どのソフトウェアが許可され、どのポリシーが適用されるかを把握します。&lt;/li&gt;
	&lt;li&gt;実行するすべてのアクションにおいて、持続的な状態を維持し、説明責任を適用します。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;運用モデルはシンプルですが強力です。ユーザーに影響が及ぶ前に、継続的に問題を検出します。記録システムの信頼できるデータを使用して判断します。定義された境界内で、ガバナンスされた自動化を通じて実行します。&lt;/p&gt;

&lt;p&gt;これこそが、回答を生成するAIと、組織が本番環境でエンタープライズ規模で信頼できるAIとの違いです。&lt;/p&gt;

&lt;h2&gt;私たちが構築している未来&lt;/h2&gt;

&lt;p&gt;今回のリリースは、マイルストーンであると同時に、次の段階に向けた基盤でもあります。当社は、AIそのものが依拠する記録システム上に自律型機能を構築しています。これにより、当社のプラットフォームはよりレジリエントになり、お客様との関係はより持続的なものとなり、提供する価値は時間とともにさらに強化されます。&lt;/p&gt;

&lt;p&gt;ITの未来は、先を見越し、自律的で、戦略的なものです。ITリーダーは、受け身でチケットを処理する担当者ではありません。インテリジェントで自己修復するインフラストラクチャをオーケストレーションする存在です。自律型エージェントは定型業務を処理し、継続的に学習し、複雑な問題を人間の専門家へエスカレーションします。そのすべては、記録システムが適用するガバナンスのガードレール内で行われます。&lt;/p&gt;

&lt;p&gt;当社はこの瞬間に向けて、何年もかけて取り組んできました。チームが実現した成果を誇りに思うとともに、これから先に待つ展開にさらに大きな期待を寄せています。&lt;/p&gt;
</description><pubDate>Mon, 20 Apr 2026 22:00:02 Z</pubDate></item><item><guid isPermaLink="false">f8dd65d8-c1eb-4c45-a734-adf4dbec8459</guid><link>https://www.ivanti.com/ja/blog/agentic-ai-for-it-not-all-agents-are-created-equal</link><atom:author><atom:name>ミータ・ダッシュ（Meeta Dash）</atom:name><atom:uri>https://www.ivanti.com/ja/blog/authors/meeta-dash</atom:uri></atom:author><category>ITサービス管理とIT資産管理</category><title>すべてのエージェントが同じではない：ITにおけるエージェンティックAIを正しく活用するには</title><description>&lt;p&gt;3か月前、あるCIOから、自社では「すでにエージェントを導入済み」だと聞きました。エンドポイントチームは、管理対象のすべてのノートPCにあるテレメトリクライアントのことだと思いました。サービスデスクは、AIチャットボットのことだと考えました。一方でセキュリティアーキテクトは、「自律的な意思決定」のことだと受け取りました。いずれも間違ってはいませんでしたが、互いに話がかみ合っていませんでした。&lt;/p&gt;

&lt;p&gt;これがエージェントをめぐる混乱の問題です。一見、言葉の定義の問題に見えますが、チームがエージェンティックAIの実装に本格的に取り組もうとすると、実際には大きな認識のずれを生みます。では、この混乱を整理していきましょう。&lt;/p&gt;

&lt;h2&gt;ITにおける3種類の「エージェント」とその連携&lt;/h2&gt;

&lt;h4&gt;1. エンドポイントエージェント&lt;/h4&gt;

&lt;p&gt;エンドポイントエージェントとは、管理対象デバイス上で何十年も静かに稼働してきた軽量クライアントのことです。テレメトリの収集、ポリシーの実行、パッチの適用を行います。最新の&lt;a href="https://www.ivanti.com/blog/unified-endpoint-management-uem-service-management-itsm-critical-connections" rel="noopener" target="_blank"&gt;エンドポイント管理プラットフォーム&lt;/a&gt;を運用しているなら、すでに社内のデバイス群全体で、目立たない継続的な作業を担っています。これはインフラストラクチャ層であり、常に監視して報告しますが、&lt;i&gt;意思決定は&lt;/i&gt;行いません。&lt;/p&gt;

&lt;h4&gt;2. 自動化ボットとワークフロー&lt;/h4&gt;

&lt;p&gt;自動化ボットとワークフローは、IT運用を支える反復的で構造化されたプロセスを処理します。たとえば、プロアクティブな問題特定、自己修復、パスワードリセット、アカウントのロック解除、ソフトウェアのプロビジョニング、承認チェーンなどです。これらは、旧来型の制約として後ろめたく考えるべきものではありません。適切に構築されたパスワードリセットボットは高速で予測可能であり、その業務にまさに適しています。これは実行層であり、信頼性が高く、監査可能で、目的に合わせて構築されています。&lt;/p&gt;

&lt;h4&gt;3. AIエージェント&lt;/h4&gt;

&lt;p&gt;AIエージェントは、これらとは本質的に異なるものです。エンドポイントエージェントがデータを収集し、自動化ボットがタスクを実行するのに対し、AIエージェントはその両方を調整します。大規模言語モデル（LLM）によってオーケストレーションされ、意図を理解し、複数のシステムから得られるコンテキストを横断して推論し、複数ステップのアクションを計画し、人間の専門知識が必要な問題をいつエスカレーションするかを判断します。&lt;/p&gt;

&lt;p&gt;&lt;i&gt;ここで重要なニュアンスがあります。&lt;/i&gt;適切に設計されたAIエージェントは、自動化ボットを置き換えるのではなく、それを&lt;b&gt;&lt;i&gt;呼び出し&lt;/i&gt;&lt;/b&gt;ます。従業員が会話型インターフェイスを通じてパスワードのリセットを依頼すると、AIが対話を処理し、本人確認を行い、ポリシーロジックを適用したうえで、既存のワークフローをトリガーして実行します。インテリジェンスが自動化をオーケストレーションするのです。目指すべきは、このようなアーキテクチャです。ここにエンドポイントのテレメトリを加えると、全体像はさらに豊かになります。&lt;/p&gt;

&lt;p&gt;&lt;b&gt;実際には次のようになります。&lt;/b&gt;&lt;/p&gt;

&lt;p&gt;ある従業員が次のようにメッセージを送ります。「&lt;i&gt;前回のパッチ適用後から、ノートPCの動作が非常に遅くなっています。&lt;/i&gt;」&lt;/p&gt;

&lt;p&gt;&lt;b&gt;AIエージェントは次のように対応します。&lt;/b&gt;&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;意図を解釈し、最近の変更が引き金となった可能性のあるパフォーマンス問題として認識します。&lt;/li&gt;
	&lt;li&gt;エンドポイント層から、リアルタイムのCPU負荷、ディスク使用状況、スタートアッププロセスのデータを取得します。&lt;/li&gt;
	&lt;li&gt;対象を絞った修復をトリガーします。推測ではありません。データに基づく、監査可能なアクションです。&lt;i&gt;&lt;/i&gt;&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;&lt;i&gt;これこそが、&lt;/i&gt;会話レイヤーにおける自己修復型ITの姿です。&lt;/p&gt;

&lt;h2&gt;ITSM向けエージェンティックAIを機能させる要素&lt;/h2&gt;

&lt;p&gt;ITサービス管理向けのエージェンティック&lt;a href="https://www.ivanti.com/ja/resources/research-reports/itsm-automation"&gt;AI&lt;/a&gt;を正しく活用するには、いくつかの重要な基盤が必要です。&lt;/p&gt;

&lt;h4&gt;クリーンで最新のナレッジから始める&lt;/h4&gt;

&lt;p&gt;AIエージェントの有用性は、把握している知識と利用できるコンテキストに左右されます。エージェンティック機能を有効にする前に、&lt;a href="https://www.ivanti.com/blog/the-importance-of-accurate-data-to-get-the-most-from-ai" rel="noopener" target="_blank"&gt;ナレッジベースを監査&lt;/a&gt;し、次の重要な質問を確認してください。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;最新の状態ですか？&lt;/li&gt;
	&lt;li&gt;ユースケース別にタグ付けされていますか？&lt;/li&gt;
	&lt;li&gt;大きな変更の後も維持・更新されていますか？&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;古いナレッジは誤った出力につながり、従業員の信頼をすぐに損ないます。一方で、こうしたAIエージェントはナレッジ作成の加速にも活用できます。解決済みのチケットはすべて記事の下書きになります。エージェントが確信を持って回答できない質問はすべて、明らかになったナレッジギャップです。エージェントはナレッジベースの単なる利用者ではなく、貢献者になります。&lt;/p&gt;

&lt;h4&gt;コンテキストを提供する&lt;/h4&gt;

&lt;p&gt;ナレッジだけでは十分ではありません。エージェントには、IT環境全体にわたるリアルタイムのコンテキストが必要です。これには、CMDBからのデバイスデータ、HRシステムからの役割とアクセス情報、ITSMからのチケット履歴が含まれます。このコンテキスト層があれば、いかにも賢そうに見えるボットから、ループを完結できるエージェントへと進化できます。&lt;/p&gt;

&lt;h4&gt;ガバナンスのガードレールを設定する&lt;/h4&gt;

&lt;p&gt;制御と&lt;a href="https://www.ivanti.com/ja/blog/ai-governance-framework-responsible-ai-guardrails"&gt;AIガードレール&lt;/a&gt;は不可欠です。エージェントが自律的に処理する範囲、人間の承認ステップが必要な範囲、必ずエスカレーションする範囲を意図的に定める必要があります。人間をループに入れることは、過度に慎重になることではありません。むしろ、意図的でインテリジェントな設計です。MFAの変更、権限の調整、データアクセス要求など、セキュリティ上の機微に関わるものについては、エージェントは判断を提示するべきであり、一方的に&lt;i&gt;判断すべきでは&lt;/i&gt;ありません。企業は、後から取り繕うのではなく、最初からこうしたしきい値を組み込む必要があります。&lt;/p&gt;

&lt;h4&gt;変更管理&lt;/h4&gt;

&lt;p&gt;どれほど完璧な構成であっても、変更管理を考慮しなければ導入は失敗します。&lt;/p&gt;

&lt;p&gt;サービスデスクチームには、エージェントが何を処理し、どこから人が引き継ぐのかについて、明確なメンタルモデルが必要です。他の業務分担と同じように考えるとよいでしょう。重複は避けるべきです。エージェントが即座に片付けられるタスクに人が時間を費やすべきではありませんし、ポリシー上、人間がループに入るべき場面でエージェントが判断を下すことも避けるべきです。明確な境界線を設けることで、双方が最も価値の高い形で機能できます。&lt;/p&gt;

&lt;p&gt;従業員は、問題がエージェントから人間へエスカレーションされる際に、会話の途中でコンテキストが失われないと信頼できる必要があります。基礎的なサポートを超える作業を最初からエージェントに任せると、有望だったパイロットがつらいロールバックに変わりかねません。範囲を絞って始め、拡大する権利を実績で獲得していくことが重要です。&lt;/p&gt;

&lt;h2&gt;成功とはどのような状態か&lt;/h2&gt;

&lt;p&gt;エージェンティックAIのROIを証明するには、組織は、実際の効果を反映し、より優れたオーケストレーションによって改善できる運用指標に注目する必要があります。&lt;/p&gt;

&lt;p&gt;チケット回避は、エージェントが一般的な要求を人の介入なしにエンドツーエンドでどれだけ効果的に解決しているかを示します。自動修復は、システムが問題を診断し、承認済みの是正措置を実行して、手作業の負担とキューの件数を削減できている状況を明らかにします。平均解決時間（MTTR）は、引き継ぎやツールの切り替えを排除することで、要求から成果までの道のりをシステムがどれだけ短縮しているかを反映します。&lt;/p&gt;

&lt;p&gt;これらの指標を総合することで、エージェンティックAIが単に作業を移しているだけでなく、本当に作業を削減しているかどうかが分かります。しかし、最も重要な指標はエンドユーザー満足度（CSAT）です。満足度を伴わないスピードは、摩擦をより速く生み出すだけです。&lt;/p&gt;

&lt;p&gt;最良のエージェンティックAIは、利用者に意識されません。従業員は支援を求め、必要なものを得て、背後にあるワークフロー、チェック、自動アクションに気づくことなく次へ進みます。成功する組織は、明確なガードレールと、自律性が運用をどのように変革するかについての深い理解に基づき、エージェンティックシステムを意図的に設計しています。&lt;/p&gt;

&lt;h2&gt;次のステップ&lt;/h2&gt;

&lt;p&gt;ITエコシステムにおけるセルフサービス型エージェンティックAIの役割を評価している場合、会話型の入口から始めるのが最も実用的なことが多いでしょう。インシデント作成、サービスリクエスト、ナレッジアクセス、ステータス確認を単一のインターフェイスに統合することで、ポリシーや既存のワークフローを尊重しながら、従業員の摩擦を減らすことができます。&lt;/p&gt;

&lt;p&gt;このアプローチは、より広範なエージェンティックプラットフォームの土台を築きます。より少ないリソースでより多くを実現することを求められるITリーダーにとって、今こそ、AIがどのように動作すべきか、自律性がどこで価値を生むのか、どこにガードレールが必要なのかを意図的に定義するタイミングです。&lt;/p&gt;

&lt;p&gt;エージェンティックAIの取り組みを次のステップへ進める準備はできていますか？成功に必要なフレームワーク、成熟度モデル、導入ロードマップについては、当社の&lt;a href="https://www.ivanti.com/ja/resources/whitepapers/navigating-the-shift-to-agentic-ai-in-it-service-management"&gt;ホワイトペーパー&lt;/a&gt;をご覧ください。&lt;/p&gt;
</description><pubDate>Wed, 08 Apr 2026 13:00:06 Z</pubDate></item><item><guid isPermaLink="false">a2650ace-a0ee-4acb-9ff4-1b7bf7f42ab4</guid><link>https://www.ivanti.com/ja/blog/it-visibility-see-it-all-or-risk-it-all</link><atom:author><atom:name>Cristiane Villar</atom:name><atom:uri>https://www.ivanti.com/ja/blog/authors/cristiane-villar-ramos-da-silva</atom:uri></atom:author><category>ITサービス管理とIT資産管理</category><title>すべてを可視化するか、すべてをリスクにさらすか：IT可視性の真実</title><description>&lt;p&gt;日常生活では、見えないものを見過ごしても大きな問題にはならないように思えるかもしれません。しかしITにおいては、それが誤った安心感とコストのかかる錯覚を生み出します。&lt;/p&gt;

&lt;p&gt;多くの組織が何らかの&lt;a href="https://www.ivanti.com/ja/products/discovery"&gt;資産検出&lt;/a&gt;を利用しているにもかかわらず、Ivantiの2026年セキュリティ調査によると、IT担当者の3人に1人以上（38%）が、自社ネットワークにアクセスしているデバイスに関するデータが不足していると回答し、45%が&lt;a href="https://www.ivanti.com/ja/blog/shadow-ai"&gt;シャドーIT&lt;/a&gt;に関する十分な情報がないと述べています。この可視性の欠如により、重要な資産が検出されず、管理されないままになるリスクが生じます。&lt;/p&gt;

&lt;p&gt;一方で、ハイブリッド環境は現在、オフィス、自宅、クラウド、データセンターにまで広がっています。デバイス、ID、クラウドワークロード、SaaSツールがこれらの空間を移動するなか、その多くは従来の検出手法の範囲外にあります。管理されていないノートパソコンがネットワーク上に残り続け、SaaSツールが監督なしに導入され、クラウドリソースは&lt;a href="https://www.ivanti.com/glossary/cmdb" rel="noopener" target="_blank"&gt;CMDB&lt;/a&gt;が更新される前に出現しては消えていきます。その結果、存在し、影響を及ぼしているにもかかわらず、完全に見えない資産であふれた環境が生まれます。&lt;/p&gt;

&lt;p&gt;部分的な可視性がもたらすコストは、多くの組織が認識している以上に大きなものです。追跡も把握もされていない資産はすべて、リスク、予期しない支出、運用効率の低下の原因となります。&lt;/p&gt;

&lt;p&gt;この課題の規模は、Ivantiの&lt;a href="https://www.ivanti.com/ja/resources/research-reports/borderless-security"&gt;2025年版 Securing the Borderless Digital Landscape Report&lt;/a&gt;で明確に示されています。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;IT従事者の4人に3人が、個人所有デバイスの利用、いわゆるBYODが自社で日常的に行われていると回答しています。しかし、同じ回答者のうち、自社が明示的にそれを許可していると答えたのはわずか52%でした。&lt;/li&gt;
	&lt;li&gt;BYODが許可されて&lt;i&gt;いない&lt;/i&gt;企業では、従業員の78%がその禁止を完全に無視しています。&lt;/li&gt;
&lt;/ul&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26455088"&gt;&lt;/div&gt;

&lt;p&gt;職場でのAI利用が急速に拡大するなか、シャドーテクノロジーの問題はさらに深刻化しています。同じIvantiの調査によると、職場で生成AIツールを使用している人の約3分の1（32%）が、AIの利用を雇用主に秘密にしていることを認めています。&lt;/p&gt;

&lt;p&gt;&lt;b&gt;明るい材料&lt;/b&gt;&lt;b&gt;は、&lt;/b&gt;完全かつ継続的な可視性は実現可能だということです。完全な可視性を実現した組織は、運用コストを削減し、盲点に起因するリスクを排除し、コンプライアンス対応力を強化できます。最新の検出アプローチにより、IT部門はあらゆる資産を把握し、そのコンテキストを理解し、自信を持って管理できるようになります。&lt;/p&gt;

&lt;h2&gt;部分的なIT可視性に潜むコスト&lt;/h2&gt;

&lt;p&gt;多くの組織は、「大半」の資産を可視化できていれば十分だと考えがちです。しかし、一部の資産が見えず、管理されていない場合、重大なリスクがすぐ近くに潜んでいる可能性があります。一般的な&lt;a href="https://www.ivanti.com/blog/attack-surface-visibility-gaps" rel="noopener" target="_blank"&gt;可視性の盲点&lt;/a&gt;の例には、ITスキャナーに断続的にしか現れない未検出のノートパソコン、IT部門の関与なしに導入された新しいSaaSツール、CMDBに登録されない孤立したクラウドワークロード、過剰にプロビジョニングされながら見過ごされ、意図せず放置されているIDなどが含まれます。&lt;/p&gt;

&lt;p&gt;環境のごく一部でも把握されていない状態が残ると、ただちに4つの大きな問題が表面化します。&lt;/p&gt;

&lt;h4&gt;1. セキュリティが弱体化する&lt;/h4&gt;

&lt;p&gt;見えていない、または断続的にしか可視化されない資産は、パッチ適用やスキャンの対象から漏れ、攻撃者に侵入口を与えます。盲点はインシデント対応を遅らせ、&lt;a href="https://www.ivanti.com/ja/resources/research-reports/risk-based-patch"&gt;パッチ適用の優先順位&lt;/a&gt;を適切に調整することを難しくします。&lt;a href="https://www.ivanti.com/ja/resources/research-reports/aem"&gt;Ivantiの2026年グローバル調査&lt;/a&gt;によると、IT従事者の38%が、アクセスできないデータやサイロ化されたデータによって、パッチの状態や展開状況の追跡が困難になっていると回答しています。&lt;/p&gt;

&lt;h4&gt;2. コンプライアンスが揺らぐ&lt;/h4&gt;

&lt;p&gt;こうしたセキュリティ上の課題に加え、同じ&lt;a href="https://www.ivanti.com/ja/resources/research-reports/aem"&gt;レポート&lt;/a&gt;では、IT組織の35%が、データ可視性のギャップによってコンプライアンスの維持が大幅に難しくなっていると感じていることが示されています。&lt;/p&gt;

&lt;p&gt;監査証跡は、連携していないツール、スプレッドシート、受信トレイに分散してしまいます。データがどこに存在するかを確実に追跡できなければ、コンプライアンスを証明することは不可能になります。&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26455086"&gt;&lt;/div&gt;

&lt;h4&gt;3. ソフトウェア支出の価値が失われる&lt;/h4&gt;

&lt;p&gt;SaaS管理ツールやインベントリツールを導入していても、利用状況や権限データが不完全であれば過剰支出につながります。&lt;a href="https://zylo.com/reports/2025-saas-management-index/" rel="noopener" target="_blank"&gt;Zyloの2025年SaaS Management Index&lt;/a&gt;によると、企業は未使用の権限、重複するツール、十分に活用されていないライセンスによって、SaaS予算のおよそ25%を失っています。&lt;/p&gt;

&lt;p&gt;Ivantiの&lt;a href="https://www.ivanti.com/ja/resources/research-reports/tech-at-work"&gt;2025 Technology at Work&lt;/a&gt;調査では、IT従事者の約3人に1人（31%）が、自社では未使用または十分に活用されていないソフトウェアライセンスを追跡していないと回答しています。これは、全体の完全なインベントリを把握できていないためである可能性があります。さらに、ITチームの39%が、旧式のハードウェアがIT予算の無駄遣いを招いていると述べています。&lt;/p&gt;

&lt;p&gt;可視化できない、または検証&lt;i&gt;できない&lt;/i&gt;リソースはすべて、気づかないうちに予算を消耗させます。&lt;/p&gt;

&lt;h4&gt;4. 運用効率が低下する&lt;/h4&gt;

&lt;p&gt;矛盾したデータや不完全なデータは、チームにデバイス情報の再確認、古い記録の追跡、誤った資産に対する修復対応を強います。その結果、サービス提供が遅れ、手戻りが増加します。&lt;/p&gt;

&lt;p&gt;部分的な可視性は、単に現実を見えにくくするだけではありません。隠れたリスク、隠れたコスト、隠れた遅延を生み出します。&lt;/p&gt;

&lt;h2&gt;IT可視性のギャップが拡大し続ける理由&lt;/h2&gt;

&lt;p&gt;残念ながら、多くの企業で可視性のギャップは拡大しています。人員、デバイス、ID、SaaS利用が増えるにつれ、ITチームが完全な可視性を維持することはますます困難になります。可視性の課題が拡大する要因には、次のようなものがあります。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;IT部門が追いつけない速度で進むシャドーITとSaaSの拡散。&lt;/li&gt;
	&lt;li&gt;数分単位で出現し、消えていくクラウドリソース。&lt;/li&gt;
	&lt;li&gt;社内ネットワークの外にあるネットワークへ接続するリモートワーカーやハイブリッドワーカー。&lt;/li&gt;
	&lt;li&gt;多数のアプリやプラットフォームに広がるIDの拡散。&lt;/li&gt;
	&lt;li&gt;環境の一部しか把握できない従来型の検出ツール。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;これらの圧力は急速に積み重なります。従業員は、IT部門が承認する前に便利なツールを導入します。クラウド環境でデバイス、サーバー、アプリが作成され、数分で削除されると、セキュリティチェックや監視の対象から漏れる可能性があります。その結果、こうした短命なリソースにはパッチが適用されず、保護もされないままとなり、誰かが気づく前に攻撃者が悪用できる盲点が生まれるおそれがあります。リモートワーカーは、社内ネットワークに一度も接続しない場合さえあります。SaaS、ID、デバイスのエコシステムは、従来型の検出ツールが追跡するよう設計された速度をはるかに上回って拡大しています。&lt;b&gt;継続的なマルチソース可視性&lt;/b&gt;がなければ、組織はほぼ即座に遅れを取ることになります。&lt;/p&gt;

&lt;p&gt;こうした拡大するギャップを解消するには、組織は事後対応型の一時点のインベントリから、継続的でコンテキストに基づくリアルタイムの可視性を土台としたモデルへ移行する必要があります。ここで、IT資産全体に対する真の可視性を理解し、実現することが重要になります。&lt;/p&gt;

&lt;h2&gt;IT可視性は単なるインベントリではない&lt;/h2&gt;

&lt;p&gt;真の可視性とは、資産の一覧ではありません。すべてのチームが行動に移せる、完全で最新かつ信頼できるインテリジェンスです。総合的な可視性を実現するには、あらゆるデバイス、SaaSアプリ、ID、クラウドワークロード、構成、利用シグナルを、それがどこに存在し、どれほど短期間しか存在しないものであっても特定する必要があります。&lt;/p&gt;

&lt;p&gt;さらに、関係性を理解することも必要です。誰がその資産を所有しているのか、どのデータに接触しているのか、リスクレベルはどの程度か、コンプライアンスへの影響は何か、実際に使用されているのか。これこそが、検出を単なる情報から運用上のコントロールへと変える基盤です。&lt;/p&gt;

&lt;h2&gt;完全な可視性がワークフローをどのように変革するか&lt;/h2&gt;

&lt;p&gt;可視性が継続的かつコンテキストに基づくものになると、環境全体が変革されます。最新のIT環境には、受動的な観察以上のものが求められます。脅威、ワークロード、資産がかつてない速度で拡大するなか、組織は可視性を実際の成果につなげるために、インテリジェントで自動化されたアクションを必要としています。&lt;a href="https://www.ivanti.com/ja/ai"&gt;AI主導のインサイト&lt;/a&gt;と自動化されたワークフローにより、チームは手作業による介入を待つことなく、セキュリティ脅威への先回りした対応、問題の修復、運用の最適化を行えるようになります。&lt;/p&gt;

&lt;p&gt;適切なアプローチを採用することで、組織は部分的な可視性を乗り越え、ついに次のものを把握できるようになります。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;すべてのデバイス、アプリケーション、ID、クラウドワークロード。&lt;/li&gt;
	&lt;li&gt;正規化・照合され、信頼できる唯一の情報源として提示されるデータ。&lt;/li&gt;
	&lt;li&gt;影響を受ける正確な資産と所有者に紐づけられた脆弱性。&lt;/li&gt;
	&lt;li&gt;パッチ適用、隔離、&lt;a href="https://www.ivanti.com/blog/the-critical-role-of-the-cmdb-in-security-and-vulnerability-management" rel="noopener" target="_blank"&gt;CMDBの更新&lt;/a&gt;、証跡付きのチケットクローズをトリガーする自動化ワークフロー。&lt;/li&gt;
	&lt;li&gt;エージェント、エージェントレス、アクティブ、パッシブの各手法を組み合わせ、ハイブリッド環境の隅々までカバーする検出。&lt;/li&gt;
&lt;/ul&gt;

&lt;h2&gt;統合された資産可視性がすべてのチームにもたらすメリット&lt;/h2&gt;

&lt;p&gt;統合された信頼性の高い資産データにより、すべてのチームがメリットを得られます。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;b&gt;セキュリティチーム&lt;/b&gt;は、露出を実際の資産にマッピングし、より迅速に対応できます。&lt;/li&gt;
	&lt;li&gt;&lt;b&gt;IT運用チーム&lt;/b&gt;は、検出から修復、検証までのループを完結できます。&lt;/li&gt;
	&lt;li&gt;&lt;b&gt;エンドポイントチーム&lt;/b&gt;は、ポリシーを一貫して適用できます。&lt;/li&gt;
	&lt;li&gt;&lt;a href="https://www.ivanti.com/ja/products/it-asset-management"&gt;&lt;b&gt;ITAM&lt;/b&gt;&lt;/a&gt;&lt;b&gt;担当者&lt;/b&gt;は、正確な利用状況と権限に関するインサイトを活用して支出を最適化し、無駄を排除できます。&lt;/li&gt;
	&lt;li&gt;&lt;b&gt;コンプライアンスチーム&lt;/b&gt;は、手作業なしで、監査に対応可能な証跡を自動的に作成できます。&lt;/li&gt;
&lt;/ul&gt;

&lt;h2&gt;完全なIT可視性を今すぐ実現する&lt;/h2&gt;

&lt;p&gt;このレベルの明確さは、今すぐ実現できます。エージェント、エージェントレス、アクティブ、パッシブの各手法を組み合わせた最新の検出アプローチを利用することで、環境がより複雑化し分散しても、統合資産インテリジェンスによりITチームは完全な可視性を実現できます。&lt;/p&gt;

&lt;p&gt;統合資産インテリジェンスは、デバイス、ID、SaaSアプリケーション、クラウドワークロード、ネットワークシグナルなど、組織のあらゆる領域から最新データを取り込みます。このデータは正規化され、信頼できる唯一の情報源へと統合されます。&lt;/p&gt;

&lt;p&gt;複数のツールから得られる部分的または断片的なインベントリを管理する代わりに、組織はリアルタイムで全体を把握できます。各資産は主要な詳細情報とコンテキストとともに正確に表現され、盲点をなくし、チームが環境全体を自信を持って保護・管理できるようにします。これにより、推測を排除し、リスクを低減し、コントロールを取り戻すことができます。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/products/discovery"&gt;&lt;b&gt;Ivanti Neurons for Discovery&lt;/b&gt;&lt;/a&gt;&lt;b&gt;が、お客様の環境に完全な可視性をどのようにもたらすかをご覧ください。&lt;/b&gt;&lt;/p&gt;
</description><pubDate>Mon, 06 Apr 2026 12:00:02 Z</pubDate></item><item><guid isPermaLink="false">8174c6f5-b71f-42ad-944f-d11839902ccb</guid><link>https://www.ivanti.com/ja/blog/how-ai-automation-improve-endpoint-visibility</link><atom:author><atom:name>Aruna Kureti</atom:name><atom:uri>https://www.ivanti.com/ja/blog/authors/aruna-kureti</atom:uri></atom:author><category>エンドポイント管理(UEM)</category><title>インベントリからインテリジェンスへ：AIと自動化がエンドポイントの可視性を向上させる方法</title><description>&lt;p&gt;エンドポイントの可視性は、これまでも常にITとセキュリティの基盤でした。見えないものを保護し、パッチを適用し、サポートすることはできません。&lt;/p&gt;

&lt;p&gt;しかし、環境がより分散化し複雑になるにつれ、可視性が意味するものも進化してきました。デバイスが存在していることを把握するだけでは、もはや十分ではありません。ITチーム、そして組織全体は、その健全性、リスク態勢、さらにセキュリティとユーザーエクスペリエンスの双方への影響を理解する必要があります。&lt;/p&gt;

&lt;p&gt;ここで&lt;a href="https://www.ivanti.com/ja/autonomous-endpoint-management"&gt;AIとエンドポイント自動化&lt;/a&gt;が実用的な効果を発揮し始めます。エンドポイントの可視性を静的なインベントリから継続的なインテリジェンスへと進化させることで、組織は事後対応型の検出から、プロアクティブで、さらには自律的な運用へと移行できます。&lt;/p&gt;

&lt;h2&gt;従来の検出手法では不十分な理由&lt;/h2&gt;

&lt;p&gt;従来の検出手法は、現在とは大きく異なるITの現実を前提に構築されていました。そのアプローチは、比較的静的な環境、明確に定義された境界、手作業のプロセスを想定しています。この戦略は、今日のハイブリッドかつクラウドファーストの世界では十分に拡張できません。&lt;/p&gt;

&lt;p&gt;手作業による検出ワークフローでは、不完全または古いインベントリが作成されることがよくあります。Ivantiの2026年版&lt;a href="https://www.ivanti.com/ja/resources/research-reports/aem" target="_blank"&gt;自律型エンドポイント管理アドバンテージレポート&lt;/a&gt;は、この現実を裏付けています。現在、&lt;a href="https://www.ivanti.com/ja/products/endpoint-manager"&gt;エンドポイント管理ソリューション&lt;/a&gt;を使用していると回答した組織はわずか52%であり、多くの環境では集中管理された可視性が限られ、管理対象外デバイスやシャドーITにまたがる死角が残り続けています。&lt;/p&gt;

&lt;p&gt;実際には、この断片化は非常に身近な形で現れます。チームは、オンプレミスのクライアント管理ツールからのもの、&lt;a href="https://www.ivanti.com/ja/products/ivanti-neurons-for-mdm"&gt;MDMプラットフォーム&lt;/a&gt;からのもの、さらにIDまたはアクセスシステムからのものなど、複数のインベントリをやりくりすることが多く、環境が複雑になるほどギャップは広がっていきます。&lt;/p&gt;

&lt;h3&gt;手作業によるデバイス検出における一般的な課題&lt;/h3&gt;

&lt;p&gt;手作業による検出は人の入力に大きく依存するため、不整合やエラーが発生します。環境がより分散化するにつれ、こうしたプロセスは変化に追随しにくくなり、デバイスが追加、再割り当て、またはリモートでアクセスされる中で、インベントリを正確に維持することが難しくなります。大規模な環境全体で変更を照合する作業は時間がかかり脆弱になり、デバイスが完全に視界から外れる可能性が高まります。&lt;/p&gt;

&lt;p&gt;時間の経過とともに、これらの制約は積み重なっていきます。&lt;a href="https://www.ivanti.com/ja/blog/best-practices-for-it-asset-discovery-and-inventory-management"&gt;検出&lt;/a&gt;は継続的ではなく断続的なものとなり、可視性は現実に追いつかなくなります。インベントリの照合が終わる頃には、環境はすでに変化しています。&lt;/p&gt;

&lt;h3&gt;可視性のギャップとセキュリティリスク&lt;/h3&gt;

&lt;p&gt;こうしたギャップは机上の問題ではありません。Ivantiの調査では、多くの組織が複数の管理ツールを導入した後でも、基礎的な&lt;a href="https://www.ivanti.com/blog/endpoint-management-ownership-it-security-governance" rel="noopener" target="_blank"&gt;エンドポイントの可視性&lt;/a&gt;に依然として課題を抱えていることが示されています。エンドポイントデータはスキャナー、MDMプラットフォーム、アクセスシステムに分散して存在していますが、集中管理され、継続的に更新され、チーム横断で信頼されることはまれです。その結果、シャドーIT、管理対象外デバイス、未知のアクセス経路が、セキュリティおよびコンプライアンスリスクの継続的な要因であり続けています。&lt;/p&gt;

&lt;p&gt;死角は実際のリスクを生み出します。多くの組織は、どのデバイスに脆弱性があるのか、あるいはどのデバイスが実際に環境へアクセスしているのかを特定することに苦慮しています。&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26455088"&gt;&lt;/div&gt;

&lt;p&gt;チームがデバイスの露出状況やアクセスパターンを確実に把握できない場合、セキュリティ上の意思決定は不完全または古いデータに基づいて行われ、リスクが増大し、修復が遅れます。実際、前述のIvantiレポートでは、こうした死角がいかに一般的であるかが示されています。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;45%の組織が、シャドーITの特定に課題があると回答&lt;/li&gt;
	&lt;li&gt;41%が、デバイス全体の脆弱性の特定に苦慮&lt;/li&gt;
	&lt;li&gt;35%が、データの死角によりパッチコンプライアンスの判断が困難になっていると回答&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;デバイス検出とデバイス健全性監視の違い&lt;/h3&gt;

&lt;p&gt;検出は最初の一歩にすぎません。デバイスが存在していることを知っていても、それが安全で、コンプライアンスに準拠し、正常に機能しているかどうかは分かりません。そこで重要になるのが、デバイスの健全性監視です。&lt;/p&gt;

&lt;p&gt;検出は「何が存在するか」を示します。健全性監視は、パフォーマンスや構成ドリフトから全体的なセキュリティ態勢まで、実際に重要となるコンテキストを加えます。&lt;a href="https://www.ivanti.com/ja/resources/research-reports/borderless-security" target="_blank"&gt;Ivantiの2025年版「境界のないデジタル環境の保護」レポート&lt;/a&gt;の調査は、こうした可視性のギャップが依然として大きいことを裏付けています。ITプロフェッショナルの5人中2人（38%）が、ネットワークにアクセスしているデバイスに関する十分なデータがないと回答し、45%がシャドーITに対する可視性が不十分であると報告しています。&lt;/p&gt;

&lt;p&gt;特にBYODと&lt;a href="https://www.ivanti.com/ja/resources/research-reports/borderless-security" target="_blank"&gt;エッジデバイス&lt;/a&gt;は懸念事項です。これらはオンラインであっても重大なリスクをもたらす可能性があります。重要なパッチが不足していたり、古いソフトウェアを実行していたり、構成標準から逸脱していたり、ユーザーに影響するパフォーマンス問題を抱えていたりする場合があります。&lt;/p&gt;

&lt;p&gt;存在データは「そこにあるか」という問いに答えます。健全性データは「安全で、コンプライアンスに準拠し、利用可能か」という問いに答えます。健全性に関するインサイトがなければ、組織は実質的に暗闇の中でエンドポイントを管理していることになります。&lt;/p&gt;

&lt;h3&gt;エンドポイント健全性の主要指標&lt;/h3&gt;

&lt;p&gt;エンドポイントをプロアクティブに管理するには、主要な健全性指標を継続的に可視化する必要があります。&lt;/p&gt;

&lt;p&gt;これには次が含まれます。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;オペレーティングシステムとアプリケーションのバージョン&lt;/li&gt;
	&lt;li&gt;パッチとウイルス対策のステータス&lt;/li&gt;
	&lt;li&gt;構成ドリフト&lt;/li&gt;
	&lt;li&gt;全体的なセキュリティ態勢&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;クラッシュ、遅延、パフォーマンス低下などのユーザーエクスペリエンスシグナルも、何かが正常ではないことを示す早期警告となります。&lt;/p&gt;

&lt;p&gt;最新のプラットフォームは、これらのシグナルを単一のビューに統合し、ITチームとセキュリティチームが、どのデバイスが存在するかだけでなく、それらがどのように動作し、どこでリスクが生じているかを理解できるようにします。&lt;/p&gt;

&lt;h2&gt;デバイスの存在のみを追跡するリスク&lt;/h2&gt;

&lt;p&gt;組織がデバイスの存在のみに注目すると、セキュリティと運用の両面でリスクにさらされます。コンテキストのない可視性は、検出の遅れ、コンプライアンス要件の見落とし、事後対応型の管理につながります。&lt;/p&gt;

&lt;h3&gt;セキュリティとコンプライアンスへの悪影響&lt;/h3&gt;

&lt;p&gt;存在のみを追跡すると、マルウェア、誤構成、ポリシー違反が検出されない可能性が高まります。管理に登録されていない、またはコンプライアンスに準拠していないデバイスでも、機密リソースにアクセスできてしまう場合があり、適用にギャップが生じます。アクセス判断がデバイスの状態と結び付いていない場合、適用は必然的に一貫性を欠きます。&lt;/p&gt;

&lt;p&gt;強力なエンドポイントの可視性、アクセス、セキュリティにより、管理されコンプライアンスに準拠したデバイスだけが、機密性の高いシステムやデータにアクセスできるようになります。&lt;/p&gt;

&lt;p&gt;アクセスを管理およびコンプライアンスのステータスと結び付けることは重要です。条件付きアクセス、VPN、&lt;a href="https://www.ivanti.com/ja/products/ivanti-neurons-zero-trust-access"&gt;ゼロトラスト&lt;/a&gt;制御は、可視性と登録がエンドポイント全体で一貫して適用されている場合にのみ有効です。&lt;/p&gt;

&lt;p&gt;パッチ管理は、可視性の制限が最も大きな運用負荷を生み出す領域の1つです。Ivantiの&lt;a href="https://www.ivanti.com/ja/resources/research-reports/aem" target="_blank"&gt;ITとセキュリティに関する調査&lt;/a&gt;によると、多くのITチームは、環境がより分散化する中で、エンドポイント資産全体にわたるパッチステータスの追跡とコンプライアンス維持に苦慮しています。たとえば、調査対象者のうち、&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;ITおよびセキュリティプロフェッショナルの38%が、パッチステータスと展開状況の追跡が難しいと回答しています。&lt;/li&gt;
	&lt;li&gt;35%のチームが、コンプライアンスの維持に苦慮しています。&lt;/li&gt;
&lt;/ul&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26455086"&gt;&lt;/div&gt;

&lt;p&gt;これらの課題は、パッチの入手可否だけに起因するものではありません。デバイスの状態、所有者、実環境での露出に関する可視性のギャップに起因しており、修復の優先順位付けと検証を困難にしています。&lt;/p&gt;

&lt;h3&gt;運用上の非効率&lt;/h3&gt;

&lt;p&gt;運用の観点から見ると、可視性が限られていると非効率につながります。ITチームは、自動化で解決できる問題のトラブルシューティングに時間を費やし、本来は自動的に検出されるべきデバイスを追跡し、インシデントを未然に防ぐのではなく発生後に対応することになります。&lt;/p&gt;

&lt;p&gt;健全性データがなければ、チームは消火活動のような対応を余儀なくされ、ユーザーに影響が出る前にプロアクティブに対処するのではなく、問題が発生した後に対応することになります。&lt;/p&gt;

&lt;p&gt;まさにここで、AIと自動化が状況を変え始めます。&lt;/p&gt;

&lt;h2&gt;AIとエンドポイント自動化がエンドポイントの可視性を向上させる方法&lt;/h2&gt;

&lt;p&gt;AIと自動化は、エンドポイントの可視性を一度きりの検出演習から、継続的で自律的に維持される能力へと変えます。これによりチームは、手作業なしでデータを統合し、異常を検出し、正確なインベントリを維持できます。&lt;/p&gt;

&lt;h3&gt;複数ソースにまたがる統合テレメトリ&lt;/h3&gt;

&lt;p&gt;AIと自動化機能を備えた最新のエンドポイント管理プラットフォームは、検出、UEM、MDM、パッチ適用、脆弱性管理、セキュリティツールからのテレメトリを、継続的に更新される統合ビューに集約します。この統合テレメトリにより、サイロ化されたインベントリを照合する必要がなくなり、ITとセキュリティの双方に共有された信頼性の高いビューを提供します。&lt;/p&gt;

&lt;p&gt;デスクトップ、モバイル、サーバー、IoTデバイスにわたってデータを標準化することで、組織はより迅速で確信を持った意思決定を支える包括的な可視性を得られます。&lt;/p&gt;

&lt;p&gt;Ivantiの&lt;a href="https://www.ivanti.com/ja/resources/research-reports/aem" target="_blank"&gt;自律型エンドポイント管理（AEM）に関する調査&lt;/a&gt;でも、エンドポイントの可視性を共有目標として扱う場合に、組織が最も大きな進展を遂げることが示されています。検出までの時間、完全に管理されているエンドポイントの割合、露出期間などの指標を共有ダッシュボードで追跡するチームは、同じデータを軸にITとセキュリティの足並みをそろえやすくなります。この共有された可視性により、エンドポイント管理はサイロ化されたレポート作成から、協調的でデータ主導のプロセスへと変わります。&lt;/p&gt;

&lt;h3&gt;AI搭載の自動化と自律型ボット&lt;/h3&gt;

&lt;p&gt;自動化は、可視性を最新の状態に保つうえで重要な役割を果たします。&lt;a href="https://www.ivanti.com/ja/resources/bot-library"&gt;AI搭載ボット&lt;/a&gt;は、デバイスの再検出、重複の照合、所有者と場所の更新、環境全体にわたる異常の検出を自動的に実行できます。&lt;/p&gt;

&lt;p&gt;エージェントからの報告が停止したり、プロファイルが破損したりした場合でも、自動化されたワークフローによって人手を介さずに修復または再インストールできます。これにより、可視性が時間とともに低下することを防ぎ、ITチームの運用負荷を軽減します。&lt;/p&gt;

&lt;h3&gt;ITの生産性を高める自己修復型ワークフロー&lt;/h3&gt;

&lt;p&gt;自己修復型ワークフローは、自動化をエンドポイント自体にまで拡張します。更新の失敗、サービスの停止、構成ドリフトなどの一般的な問題は、多くの場合、ユーザーが問題に気付く前に自動的に検出され、解決されます。&lt;/p&gt;

&lt;p&gt;エンドポイント自動化により、これらの自己修復型ワークフローはバックグラウンドで継続的に動作し、人の介入を待たずに一般的な問題を解決できます。&lt;/p&gt;

&lt;p&gt;これらの問題をチケットなしで解決することで、組織はダウンタイムを削減し、ユーザーエクスペリエンスを向上させ、ITスタッフがより価値の高い取り組みに集中できるようにします。実際、現在、&lt;a href="https://www.ivanti.com/ja/resources/research-reports/aem" target="_blank"&gt;ITチームの3分の2超&lt;/a&gt;が、ITSMにおけるAIと自動化によって、より優れたサービスエクスペリエンスを提供し、ビジネス目標の支援により多くの時間を割けるようになると考えています。&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26455092"&gt;&lt;/div&gt;

&lt;h2&gt;セキュリティ、生産性、ユーザーエクスペリエンスへのより広範な影響&lt;/h2&gt;

&lt;p&gt;AIと自動化がエンドポイントの可視性に統合されると、そのメリットはIT運用の範囲を超えて広がります。セキュリティ態勢が向上し、ユーザーが経験する中断は減少し、生産性も向上します。&lt;/p&gt;

&lt;p&gt;エンドポイントの可視性と制御を組み合わせることで、組織は生産性と柔軟な運用モデルを支えながら、リスクを低減できます。&lt;/p&gt;

&lt;h3&gt;可視性のギャップを解消&lt;/h3&gt;

&lt;p&gt;AI主導のインサイトは、エンドポイントのアクティビティと健全性を継続的に監視することで死角を排除します。定期的なスキャンや手作業の確認に依存するのではなく、組織はエンドポイント環境をリアルタイムで把握し続けることができます。&lt;/p&gt;

&lt;p&gt;この&lt;a href="https://www.ivanti.com/blog/attack-surface-visibility-gaps" rel="noopener" target="_blank"&gt;継続的な可視性&lt;/a&gt;は、エンドポイント管理を静的なインベントリプロジェクトから、環境の変化に適応する生きた能力へと変革します。&lt;/p&gt;

&lt;h3&gt;IT運用とエンドユーザー満足度の向上&lt;/h3&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/blog/how-ai-alleviates-help-desk-workloads" rel="noopener" target="_blank"&gt;自動化はチケット件数を削減&lt;/a&gt;し、解決時間を短縮します。また、予測分析はユーザーに影響が及ぶ前にダウンタイムを防ぐのに役立ちます。リング展開、メンテナンスウィンドウ、セルフサービスカタログにより、変更を最小限の中断で提供できます。&lt;/p&gt;

&lt;p&gt;ユーザーがより迅速なサポートと少ない中断を実感すると、エンドポイント管理への抵抗感が低下し、導入が進みます。時間の経過とともに、可視性、自動化、ユーザーエクスペリエンスが競合するのではなく相互に強化し合う、より健全なフィードバックループが形成されます。&lt;/p&gt;

&lt;p&gt;自律型エンドポイント管理は、組織を次の段階へ導きます。可視性は断続的なものではなく継続的なものになります。自動化により、インベントリは正確に保たれ、健全性シグナルは最新の状態に維持され、リスクはリアルタイムで可視化されます。&lt;/p&gt;

&lt;p&gt;共有データと明確な所有責任があれば、ITチームとセキュリティチームは、問題が発生した後に対応するのではなく、エンドポイントをプロアクティブに管理し始めることができます。インベントリからインテリジェンスへのこの移行こそが、自律型エンドポイント管理を可能にするものであり、急速に現代のIT運用の標準になりつつあります。&lt;/p&gt;
</description><pubDate>Fri, 03 Apr 2026 13:00:09 Z</pubDate></item><item><guid isPermaLink="false">83d2a505-5960-45e4-8663-1ef199616ccb</guid><link>https://www.ivanti.com/ja/blog/stop-the-real-costs-of-paper-documentation</link><atom:author><atom:name>Rob DeStefano</atom:name><atom:uri>https://www.ivanti.com/ja/blog/authors/rob-destefano</atom:uri></atom:author><category>サプライ チェーン</category><title>紙の文書化に潜む真のコストをなくす</title><description>&lt;p&gt;状態証明は何十年も前から存在し、資材や商品から重機、さらにその間にあるさまざまな資産に至るまで、あらゆるものの完全性を確認する役割を果たしてきました。当初から紙ベースのプロセスであり、写真、ゴム印、署名が添えられてきました。&lt;/p&gt;

&lt;p&gt;しかし、21世紀も4分の1が過ぎ、モバイルデバイスの選択肢が広く普及しているにもかかわらず、これほど多くのプロセスがいまだにクリップボード上で行われているのは驚くべきことです。そして、この紙の文書が、記録された場所から、その中の情報に基づいて対応できる受け手に届くまでに、数時間、数日、あるいはそれ以上かかることもあります。&lt;/p&gt;

&lt;p&gt;最も順調なケースであっても、検査シートを積み込みドックから倉庫マネージャーのオフィスや物流ディスパッチャーまで運ぶには数分かかります。その数分の間に、当該記録の対象物の管理責任が移ったり、サプライチェーンの次の拠点へ向けて施設を出てしまったりする可能性があります。&lt;/p&gt;

&lt;h4&gt;削減効果を確認する&lt;/h4&gt;

&lt;p&gt;サプライチェーンのコストが上昇し続ける中、運用チームは紙の文書からデジタルフォームへ移行することで、どこに削減効果を見いだせるのでしょうか。&lt;/p&gt;

&lt;p&gt;&lt;i&gt;状態証明:&lt;/i&gt; 破損した商品が積み込みドックに到着すると、時間とコストが失われます。さらに、すべてのユニットロードの10%以上が配送センター（DC）到着時に何らかの損傷を受けていることを考えると、こうした実コストはすぐに膨らみます。その逆も同様に重要です。商品やパレットが良好な状態で納品されたことを記録することでチャージバックを回避し、荷送人の信頼性を守るとともに、サプライチェーンの各段階で不正な返品のリスクを軽減できます。&lt;/p&gt;

&lt;p&gt;&lt;i&gt;運行前点検:&lt;/i&gt; 運行前点検の実施は賢明であるだけでなく、多くの場合、義務付けられています。ただし、その価値は点検結果に基づいてどのような対応が取られるかに左右されます。紙の点検記録が車両のヤード出発後に初めて確認されるようでは、高額な故障や路上検査によって配送が止まり、ひいては収益も止まる可能性があります。&lt;/p&gt;

&lt;p&gt;&lt;i&gt;安全点検:&lt;/i&gt; 安全点検にはさまざまな形があります。勤務シフト開始時のフォークリフトやパレットジャッキの点検から、負傷事故やヒヤリハットの記録まで、従業員の安全に不可欠であり、監査時にすぐ提示できる状態で保管する必要のある文書である場合もあります。&lt;/p&gt;

&lt;h4&gt;エクスペリエンスと削減効果をデジタルで変革する&lt;/h4&gt;

&lt;p&gt;上記は、運用チームがデジタルフォームへの移行によってメリットを得られる一般的な領域の一部にすぎません。中でも状態証明の文書化は、財務面で価値をすぐに測定できる機会を提供します。チャージバックの回避は、収益改善に明確に貢献する方法です。&lt;/p&gt;

&lt;p&gt;その他の場合、削減効果はコスト回避の側面が強くなります。運行前点検でリスクが特定され、そのリスクが車両のドック出発前に対処されれば、商品は予定どおりに配送され、罰金（あるいはそれ以上の事態）を回避できます。作業員を危険にさらす前に、作業機器が良好な稼働状態にあることを確認する場合にも同じことが言えます。&lt;/p&gt;

&lt;p&gt;ドキュメントのデジタル化によってどこで削減効果が得られるのか、さらに詳しく確認するには、&lt;a href="/ja/resources/v/doc/ivi/2919/d8c9d9af5ab7" target="_blank"&gt;こちらのインフォグラフィック&lt;/a&gt;をご覧ください（ぜひチームにも共有してください）。次に、デジタルフォームの導入を始めるために、Ivanti Wavelinkのサプライチェーンパートナーによるプロセスコンサルティングをご検討ください。Velocityプラットフォームでは、ワークフローにVelocity Formsをプロセスの必須ステップとして組み込むことができます。たとえば、商品がトラックから積み込みドックに降ろされる際の入荷検査プロセスの一環として、写真を含む状態証明書の作成を必須にできます。&lt;/p&gt;

&lt;p&gt;記録の完了から文書に基づく対応までのギャップを埋めることは、紙をやめてデジタルフォームへ移行すべき重要な理由です。情報は、適切な受け手にタイムリーで関連性が高く、実行可能な形でレビューできるように送付されます。一秒一秒が重要な運用現場でコストを管理するうえで、これは不可欠です。&lt;/p&gt;
</description><pubDate>Thu, 26 Mar 2026 12:00:06 Z</pubDate></item><item><guid isPermaLink="false">b3945f9b-3209-411a-bf5f-b9345954fb4b</guid><link>https://www.ivanti.com/ja/blog/endpoint-management-ownership-it-security-governance</link><atom:author><atom:name>Aruna Kureti</atom:name><atom:uri>https://www.ivanti.com/ja/blog/authors/aruna-kureti</atom:uri></atom:author><category>エンドポイント管理(UEM)</category><title>エンドポイント管理の責任者は誰か？セキュリティとITガバナンスの定義</title><description>&lt;p&gt;エンドポイント管理は、企業ガバナンスの中でも特に重要であり、同時に最も見解が分かれやすい領域の1つです。あらゆる組織がエンドポイントに依存している一方で、多くの組織はいまだに根本的な問いに答えられずにいます。それは、これらのデバイスの管理責任を実際に&lt;i&gt;負っている&lt;/i&gt;のは誰なのか、という問いです。&lt;/p&gt;

&lt;p&gt;多くの環境では、ITチームとセキュリティチームの双方が自分たちは正しいことをしていると考えながらも、互いの認識がかみ合っていません。セキュリティはスキャナーを見て1万件の重大な脆弱性を把握し、ITはパッチレポートを見てすべてが展開済みだと判断します。どちらも正しいのですが、見ている指標と言葉が異なるのです。&lt;/p&gt;

&lt;p&gt;その結果、リスク修復の取り組みは停滞し、ポリシーをめぐる摩擦や不満が増大します。チームはギャップを埋める代わりに、どちらのデータが正しいかを議論することになります。&lt;a href="https://www.ivanti.com/ja/autonomous-endpoint-management/unified-endpoint-management"&gt;エンドポイント管理&lt;/a&gt;を、可視性と説明責任を共有しながら共同でガバナンスできれば、チームはデータの照合ではなく実行力の向上に集中できるようになります。&lt;/p&gt;

&lt;p&gt;エンドポイント環境が拡大するにつれ、ガバナンスには自動化も欠かせなくなります。AIを活用した機能は、サイロ化されたツール間のデータを正規化し、管理対象外デバイスを明らかにし、&lt;a href="https://www.ivanti.com/ja/it-asset-visibility"&gt;資産の可視性&lt;/a&gt;のギャップを浮き彫りにすることで、手作業による照合に頼らずに共有責任を実現しやすくします。&lt;/p&gt;

&lt;h2&gt;エンドポイント管理の責任の所在が重要な理由&lt;/h2&gt;

&lt;p&gt;エンドポイントは、ユーザーが業務を行い、データにアクセスし、多くのセキュリティインシデントが発生する場所です。エンドポイント管理の責任の所在が不明確だと、亀裂が生じ始めます。&lt;/p&gt;

&lt;p&gt;Ivantiの&lt;a href="https://www.ivanti.com/ja/resources/research-reports/aem"&gt;Autonomous Endpoint Management Advantage&lt;/a&gt;レポートは、こうした可視性のギャップが広範で、重大な影響を及ぼしていることを示しています。組織の半数強が、集中型の可視性を提供するエンドポイント管理ソリューションを使用していると回答しており、裏を返せば、多くのチームがデバイス環境全体を把握することに依然として苦慮しているということです。こうした死角は、管理対象外のITデバイスだけにとどまりません。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;セキュリティおよびIT担当者の45%が、主要なデータギャップとして&lt;a href="https://www.ivanti.com/ja/products/discovery"&gt;シャドーIT&lt;/a&gt;を挙げています。&lt;/li&gt;
	&lt;li&gt;41%が、脆弱性の特定に困難を感じていると回答しています。&lt;/li&gt;
	&lt;li&gt;38%は、どのデバイスが自社ネットワークにアクセスしているのかを確実に把握できていません。&lt;/li&gt;
&lt;/ul&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26455088"&gt;&lt;/div&gt;

&lt;p&gt;多くの組織は、適切なディスカバリーを有効にするまでは、自社ネットワーク上に何があるかを把握していると考えています。実際には、デバイスリストは通常サイロ化されています。MDMのリスト、オンプレミスツールのリスト、さらにIDプロバイダーの別のリストが存在します。&lt;/p&gt;

&lt;p&gt;その結果、どのデバイスが完全に管理されているのか、どれがコンプライアンスを満たしているのか、どれが制御なしで機密リソースにアクセスできるのかといった基本的な問いに答えることが難しくなります。&lt;/p&gt;

&lt;p&gt;AIを活用した自動化は、管理、ID、&lt;a href="https://www.ivanti.com/ja/autonomous-endpoint-management/endpoint-security"&gt;エンドポイントセキュリティソリューション&lt;/a&gt;全体でエンドポイントデータを継続的に相関付け、手作業のプロセスでは見落とされがちな死角を減らすのに役立ちます。&lt;/p&gt;

&lt;p&gt;しかし、可視性は共有され、ガバナンスされて初めて価値を持ちます。見えていないものを保護、パッチ適用、サポートすることはできません。共有された信頼できるビューと明確なエンドポイントガバナンスがなければ、善意の取り組みであっても摩擦、遅延、リスクの増大につながります。だからこそ、エンドポイント管理は単なる技術的課題ではなく、最終的にはガバナンスの課題なのです。&lt;/p&gt;

&lt;p&gt;こうした死角による問題は、セキュリティだけではありません。パッチ適用は遅れ、サポートは複雑化し、ポリシーの適用は弱まります。ITチームとセキュリティチームが異なるデータセットに依存している場合、リスクと修復をめぐる意見の相違は避けられません。&lt;/p&gt;

&lt;p&gt;責任の所在を明確にすることで、この状況は変わります。エンドポイント管理を、可視性と説明責任を共有しながら共同でガバナンスできれば、組織はデータをめぐる議論からギャップの解消へと移行しやすくなります。エンドポイント管理は、一貫したポリシー適用、迅速な修復、チーム間のより良いコラボレーションの基盤となります。&lt;/p&gt;

&lt;h2&gt;ITチームとセキュリティチームの間でよく起こる摩擦&lt;/h2&gt;

&lt;p&gt;ITとセキュリティの間に生じる摩擦の多くは、悪意から生まれるものではありません。原因は認識や方向性のずれにあります。&lt;/p&gt;

&lt;p&gt;当社の&lt;a href="https://www.ivanti.com/ja/resources/research-reports/aem"&gt;自律型エンドポイント管理に関する調査&lt;/a&gt;でも、このずれは抽象的なものではなく、測定可能でコストを伴うことが示されています。調査では、次のことが分かりました。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;IT担当者の56%が、無駄なIT支出が問題だと回答しています。&lt;/li&gt;
	&lt;li&gt;また、39%が非効率なテクニカルサポートを無駄の一領域として挙げています。&lt;/li&gt;
&lt;/ul&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26455085"&gt;&lt;/div&gt;

&lt;p&gt;回答者の約9割は、サイロ化されたデータがIT運用に悪影響を及ぼし、リソース利用の非効率化、コラボレーションの低下、コンプライアンス違反リスクの上昇を招いているとも報告しています。&lt;/p&gt;

&lt;p&gt;実際には、このずれは、いくつかの一貫して繰り返し発生する摩擦点として表面化する傾向があります。&lt;/p&gt;

&lt;h4&gt;断片化されたツール&lt;/h4&gt;

&lt;p&gt;ツールの断片化は大きな障壁です。多くの組織は、旧式のオンプレミスクライアントツール、モバイル向けの別個のMDM、パッチ用の別ソリューションを併用しています。その結果、テクノロジーの乱立が進み、問題はさらに悪化します。&lt;/p&gt;

&lt;p&gt;この分断が実務で顕在化すると、セキュリティチームとITチームは、同じエンドポイントを評価するにも異なるツールやデータセットに依存することが多く、リスクや修復状況についてまったく異なる結論に至ります。&lt;/p&gt;

&lt;p&gt;AI主導の分析は、これらのデータセット全体にコンテキストを追加し、ITチームとセキュリティチームが競合するレポートではなく、共通の視点で露出状況を解釈できるよう支援します。&lt;/p&gt;

&lt;h4&gt;ユーザーへの影響&lt;/h4&gt;

&lt;p&gt;ユーザーへの影響も緊張の原因です。エンドポイント制御は制約が強いものと見なされることが多く、特に私物デバイスの業務利用（BYOD）では、パフォーマンス、ダウンタイム、プライバシーに関する懸念を招きます。ITチームは適用とユーザーエクスペリエンスのバランスを取る必要がある一方で、セキュリティはより厳格な制御を求めます。&lt;/p&gt;

&lt;h4&gt;リソースの制約&lt;/h4&gt;

&lt;p&gt;リソースの制約は、この問題をさらに難しくします。チームはすでに余力が限られている場合が多く、複雑または破壊的に見える新しいプラットフォームやポリシーの導入には慎重になります。&lt;/p&gt;

&lt;p&gt;明確なガバナンスがなければ、これらの問題は一貫性のない適用、修復の停滞、シャドーポリシーによる判断につながります。エンドポイント管理は事後対応にとどまります。ただし、この問題は解決可能です。&lt;/p&gt;

&lt;h2&gt;セキュリティ要件とビジネスの柔軟性のバランス&lt;/h2&gt;

&lt;p&gt;エンドポイント管理で最も難しい課題の1つは、セキュリティとビジネスの柔軟性のバランスを取ることです。セキュリティチームはリスクを軽減するために一貫した制御を求めます。ビジネスリーダーは業務への影響を最小限に抑え、摩擦なく働ける自由を求めます。ITチームはその間に立たされることが少なくありません。&lt;/p&gt;

&lt;p&gt;このバランスが明確に定義されていないと、エンドポイントポリシーは対立の原因になります。厳格な制御を一律に適用すると、生産性が低下し、ユーザーの不満が高まり、回避策を促す可能性があります。一方で柔軟性が過度に高いと、露出が増え、適用の一貫性が損なわれます。&lt;/p&gt;

&lt;p&gt;本質的な問題は、何が必須で、どこまで柔軟性を認めるのかについて、組織が事前に合意できていないことです。その明確さがなければ、組織はポリシー判断を場当たり的に調整し、リスクをプロアクティブに管理するのではなく、インシデントに反応するだけになります。&lt;/p&gt;

&lt;p&gt;効果的なエンドポイントガバナンスは、議論の枠組みを変えます。ベースライン要件を事前に定義し、リスクに合わせて調整することで、組織は重要資産を保護しながら、さまざまなユーザーニーズや運用モデルにも対応できます。この転換により、セキュリティとITは絶え間ないトレードオフから、構造化された意思決定へと移行できます。そこで初めて、両者の関係は摩擦から整合へと根本的に変わります。&lt;/p&gt;

&lt;h2&gt;エンドポイントガバナンスは誰が担うべきか&lt;/h2&gt;

&lt;p&gt;エンドポイントガバナンスを単一のチームだけに任せることはできません。IT、セキュリティ、ビジネス全体で責任を共有する必要があります。&lt;/p&gt;

&lt;p&gt;成功している組織では、エンドポイントガバナンスはIT運用、セキュリティ、主要なビジネスステークホルダーを含むグループによって形作られます。このグループが意思決定権を定義し、優先順位に合意し、全員が従う共通のポリシーフレームワークを確立します。&lt;/p&gt;

&lt;p&gt;セキュリティはリスクのコンテキストと脅威への認識をもたらします。ITは運用上の知見とユーザーへの影響に関する考慮をもたらします。ビジネスリーダーは、ワークフロー、生産性、許容できる業務影響の度合いについての視点を提供します。これらの視点が早期に一致していれば、エンドポイントポリシーは適用しやすくなり、回避されにくくなります。&lt;/p&gt;

&lt;p&gt;ガバナンスは説明責任を明確にします。何を必須とするかを誰が決めるのか、例外をどう扱うのか、対立をどう解決するのかといった問いに答えます。この構造が整えば、エンドポイント管理は孤立した判断の連続ではなく、調整されたプログラムになります。&lt;/p&gt;

&lt;h2&gt;リスク修復の優先順位とタイムラインの定義&lt;/h2&gt;

&lt;p&gt;効果的なエンドポイントガバナンスには、&lt;a href="https://www.ivanti.com/ja/resources/research-reports/risk-based-patch"&gt;リスク修復の優先順位&lt;/a&gt;とタイムラインに関する明確な合意が不可欠です。その合意がなければ、ITチームとセキュリティチームは、最も重要なことに集中するのではなく、件数を優先してしまい、認識がかみ合わないことがよくあります。&lt;/p&gt;

&lt;p&gt;パッチ適用における課題は優先順位付けにあります。Ivantiの&lt;a href="https://www.ivanti.com/ja/resources/research-reports/aem"&gt;自律型エンドポイント管理に関する調査&lt;/a&gt;は、これが単なる理論上の問題ではなく、測定可能な運用上の課題であることを裏付けています。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;ITチームの39%が、リスク修復とパッチ展開の優先順位付けに苦慮しています。&lt;/li&gt;
	&lt;li&gt;38%が、パッチのステータスとロールアウトの追跡に困難を感じています。&lt;/li&gt;
	&lt;li&gt;また、35%がパッチ適用のコンプライアンス維持に苦慮しています。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;これらはいずれも主に可視性のギャップとツールの一貫性の欠如に起因する結果であり、修復作業に集中することを難しくしています。&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26455086"&gt;&lt;/div&gt;

&lt;p&gt;従来のアプローチは、CVSSスコアや長大なスプレッドシートに依存しますが、それらは実際のリスクを十分に反映していません。重要なのはコンテキストです。デバイスがインターネットに公開されているか、誰が使用しているか、どのデータに接触するか、悪用される可能性はどの程度か、といった点です。AIを活用した分析は、チームがこうしたコンテキストを大規模かつ継続的に評価するのに役立ちます。&lt;/p&gt;

&lt;p&gt;ガバナンスは、修復を件数重視の作業からリスクベースの取り組みへと転換するのに役立ちます。パッチ適用のタイムライン、エスカレーション経路、責任の所在を事前に定義することで、組織はITとセキュリティを共通の優先事項に沿って連携させることができます。どの問題から対処すべきかを議論する代わりに、チームは実行に集中できます。&lt;/p&gt;

&lt;p&gt;明確なタイムラインは、修復を事後対応ではなく予測可能なものにすることで摩擦を減らします。この一貫性により、説明責任が向上し、露出期間が短縮され、チーム間の信頼が高まります。&lt;/p&gt;

&lt;h2&gt;譲れない要件と柔軟性を認める領域&lt;/h2&gt;

&lt;p&gt;エンドポイントガバナンスの最も重要な成果の1つは、何が必須で、どこで柔軟性が認められるのかを明確にすることです。&lt;/p&gt;

&lt;p&gt;譲れない要件はベースラインです。これには、ディスク暗号化、具体的な&lt;a href="https://www.ivanti.com/ja/products/ivanti-neurons-for-patch-management"&gt;パッチ管理&lt;/a&gt;のタイムライン、デバイスが機密データにアクセスする前の必須登録が含まれます。これらの制御を事前に定義することで、曖昧さを排除し、一貫したセキュリティ態勢を確保できます。&lt;/p&gt;

&lt;p&gt;柔軟性を認める領域は、すべてのエンドポイントが同じではないことを前提にしています。チーム、役割、運用モデルが異なれば、特にBYOD、請負業者、現場作業者が関わる環境では、個別に調整されたポリシーが必要になる場合があります。ガバナンスは、例外をどこで認めるか、どのように承認するか、柔軟性を付与した場合にリスクをどう管理するかを定義します。&lt;/p&gt;

&lt;p&gt;この区別がなければ、組織はユーザーを過度に制限するか、制御されていない例外を許すことになります。この区別があれば、エンドポイント管理は適用可能でありながら適応性も備えたものになります。&lt;/p&gt;

&lt;p&gt;セキュリティチームは、どの制御が妥協できないものかを把握し、ITとビジネスは生産性を支えるために必要な柔軟性を維持できます。このバランスにより、エンドポイントガバナンスは実行可能で実務に即したものになります。&lt;/p&gt;

&lt;h2&gt;共有ダッシュボードと透明性による信頼の構築&lt;/h2&gt;

&lt;p&gt;どれほど優れたエンドポイントガバナンスのフレームワークでも、可視性が共有されていなければ機能しません。ITチームとセキュリティチームが異なるダッシュボードやレポートに基づいて動いていると、信頼は損なわれ、非公式な判断が根付きます。&lt;/p&gt;

&lt;p&gt;こうした分断は、エンドポイント情報が不完全、古い、またはツールやシステム間で一貫して更新されていない、断片化されたデータパイプラインに起因することがよくあります。共有ダッシュボードがこの状況を変えられるのは、継続的に更新され、照合済みのデータに基づいて構築されている場合に限られます。AIを活用した&lt;a href="https://www.ivanti.com/ja/autonomous-endpoint-management"&gt;自律型エンドポイント管理&lt;/a&gt;は、ディスカバリー、コンプライアンス、&lt;a href="https://www.ivanti.com/blog/vulnerability-and-risk-management-how-to-simplify-the-process" rel="noopener" target="_blank"&gt;脆弱性と修復&lt;/a&gt;のデータソース全体でエンドポイントシグナルを自動的に相関付けることで、これを実現しやすくします。&lt;/p&gt;

&lt;p&gt;両チームが、デバイスインベントリ、コンプライアンス状況、脆弱性の露出、修復の進捗を網羅する同じデータに基づいて判断すれば、会話は推測ではなく事実に根ざしたものになります。意見の相違は「どちらのデータが正しいのか」から「次にどの問題に取り組むべきか」へと移ります。&lt;/p&gt;

&lt;p&gt;データの透明性は、責任の押し付け合いの文化を、ITとセキュリティのコラボレーションへと変えます。セキュリティ側が「管理対象外のノートパソコンがさらに見つかった」と伝えるのではなく、会話は「可視性のギャップがある。どう解消するか」という形になります。&lt;/p&gt;

&lt;p&gt;発見までの時間、完全に管理されているエンドポイントの割合、露出期間など、ITとセキュリティが共同で用いる指標は、意思決定のための共通言語を作ります。AI主導の自動化は、これらの指標を正確かつ最新に保つのに役立ちます。共有ダッシュボードは説明責任を強化します。&lt;/p&gt;

&lt;p&gt;進捗とギャップがすべてのステークホルダーに見えるようになると、エンドポイントガバナンスは抽象的なポリシー議論ではなく、測定可能で協調的な取り組みになります。この可視性こそが、ガバナンスを意図から実行へと変えるものです。&lt;/p&gt;

&lt;h2&gt;エンドポイントガバナンスの有効性を測定する&lt;/h2&gt;

&lt;p&gt;エンドポイントガバナンスは、実際にリスクを低減し、運用を改善しているかを組織が測定できて初めて機能します。明確なKPIと利用しやすいデータがなければ、ガバナンスは実践的な規律ではなく、単なるポリシー運用にすぐ陥ってしまいます。&lt;/p&gt;

&lt;p&gt;実際には、効果的な測定は可視性、リスク、運用パフォーマンスにまたがります。&lt;/p&gt;

&lt;h4&gt;可視性とカバレッジの指標&lt;/h4&gt;

&lt;p&gt;効果的な測定は可視性から始まります。これらの指標は、エンドポイントが机上だけでなく実際にガバナンスされているかを示します。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;完全に管理されているエンドポイントの割合&lt;/li&gt;
	&lt;li&gt;新規または過去に未知だったデバイスを発見するまでの時間&lt;/li&gt;
	&lt;li&gt;管理対象外または不明なエンドポイントの数と継続性&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;AIを活用した自動化は、ある時点のレポートに依存するのではなく、カバレッジとポリシードリフトの傾向を時間の経過とともに追跡することで、この領域の継続的な測定を支援します。&lt;/p&gt;

&lt;h4&gt;リスクと露出の指標&lt;/h4&gt;

&lt;p&gt;リスクベースの指標は、チームが件数重視から脱却し、最も重要なことに修復を集中できるようにします。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;重大な脆弱性の露出時間&lt;/li&gt;
	&lt;li&gt;コンテキストとアクセスに基づいて最もリスクが高いデバイス&lt;/li&gt;
	&lt;li&gt;修復活動と現実世界での悪用可能性との整合性&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;これらの指標は、ITチームとセキュリティチームが、パッチ件数やコンプライアンス率だけを追いかけるのではなく、明確なビジネスインパクトを持つアクションを優先するのに役立ちます。&lt;/p&gt;

&lt;h4&gt;運用パフォーマンスの指標&lt;/h4&gt;

&lt;p&gt;運用指標は、エンドポイントガバナンスが日々の実行とユーザーエクスペリエンスを改善しているかを示します。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;エンドポイント関連のセキュリティインシデントの削減&lt;/li&gt;
	&lt;li&gt;ユーザーとデバイスのオンボーディングおよびオフボーディングの迅速化&lt;/li&gt;
	&lt;li&gt;エンドポイント設定やパッチ適用の問題に関連するサポートチケットの減少&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;時間の経過とともに、これらの指標の改善は、自動化、自己修復、ポリシー適用が測定可能な価値をもたらしているかどうかを示します。&lt;/p&gt;

&lt;p&gt;エンドポイントガバナンスのKPIは、ITとセキュリティが同じデータを見ながら、必要に応じて軌道修正できるよう、共同でレビューする必要があります。これにより説明責任が強化され、継続的な改善が可能になります。環境が進化するにつれ、ポリシー、優先順位、制御もそれに合わせて進化すべきです。エンドポイントガバナンスは静的なものではありません。リスク、テクノロジー、ビジネスニーズの変化に合わせて適応する継続的なプロセスです。&lt;/p&gt;

&lt;h2&gt;エンドポイント管理を拡張するための責任の定義&lt;/h2&gt;

&lt;p&gt;エンドポイント管理が失敗するのは、テクノロジーが不足しているからではありません。責任の所在が不明確で、ガバナンスが断片化しているときに失敗します。&lt;/p&gt;

&lt;p&gt;エンドポイントが多様化し、働き方がさらに分散する中で、エンドポイント管理の責任者は誰かという問いを曖昧なままにしておくことはできません。セキュリティ、IT、ビジネスのすべてが利害関係者であり、効果的なガバナンスはそれらの視点を共有フレームワークの下に統合します。&lt;/p&gt;

&lt;p&gt;組織が明確な責任の所在を確立し、譲れない要件を定義し、エンドポイントの共有ビューに基づいて運用すれば、AIを活用した自動化により、エンドポイント管理は事後対応の火消しからプロアクティブなリスク低減へと移行できます。共有ダッシュボード、合意済みの修復タイムライン、継続的な測定が、場当たり的な判断やシャドーポリシーに取って代わります。&lt;/p&gt;

&lt;p&gt;成功の鍵は、エンドポイント管理を、部門横断的で自動化を最優先するプログラムとして扱うことにあります。実際のパターンは明確です。可視性、共有責任、ガバナンスがそろえば、エンドポイントは摩擦の原因から、レジリエンスとコラボレーションの基盤へと変わります。&lt;/p&gt;
</description><pubDate>Thu, 05 Mar 2026 13:30:01 Z</pubDate></item><item><guid isPermaLink="false">cd1a268e-11d3-4f7f-a20a-7fb2995df601</guid><link>https://www.ivanti.com/ja/blog/modern-application-control-trusted-ownership-vs-allowlisting</link><atom:author><atom:name>Patrick Kaak</atom:name><atom:uri>https://www.ivanti.com/ja/blog/authors/patrick-kaak</atom:uri></atom:author><category>セキュリティ</category><title>Trusted Ownership：Ivanti Application Control が許可リストを超えて拡張できる理由</title><description>&lt;p&gt;アプリケーション制御は、多くの人が古い思い込みを抱いているセキュリティトピックの一つです。従来の許可リストは安全に見えますが、すぐにメンテナンスの負担になります。ブロックリストは事後対応的で不完全に感じられます。また、Microsoft AppLocker のようなツールによって、厳格な許可リストこそがゴールドスタンダードだと多くの人が考えるようになりましたが、最新の攻撃はそうではないことを証明しています。攻撃者はますます &lt;i&gt;正規の署名済みツール &lt;/i&gt;を不適切なコンテキストで使用し、リストベースの制御を完全に回避するようになっています。&lt;/p&gt;&lt;p&gt;そのため、組織が &lt;a href="https://www.ivanti.com/ja/products/application-control"&gt;Ivanti Application Control&lt;/a&gt; や &lt;a href="https://www.ivanti.com/ja/products/app-control-and-privileged-management"&gt;Ivanti Neurons for App Control&lt;/a&gt; を評価し、Trusted Ownership に出会うと、明示的なブロックが可能であるため、最初はブロックリストに似ているように見えるかもしれません。実際には、Trusted Ownership は、単なる同一性ではなく出所に基づいて実行を制御する、はるかに広範で運用負荷の軽い、プロビナンスに着想を得た強制モデルです。&lt;/p&gt;&lt;p&gt;増え続けるリストを管理するのではなく、システムにソフトウェアを配置した主体に基づいてセキュリティを適用し、最新のソフトウェア配布プラクティスやゼロトラストの原則と自然に整合します。これは、別のリスト機構としてではなく、単なる同一性ではなく出所に基づいて実行を制御する、プロビナンスに着想を得た強制モデルとして理解するのが最適です。&lt;/p&gt;&lt;p&gt;この発想の転換により、最新のアプリケーション制御においてより適切な問いが生まれます。ファイルが&lt;i&gt;何であるか&lt;/i&gt;だけでなく、&lt;i&gt;どのようにそこに到達したのか&lt;/i&gt;&lt;/p&gt;&lt;h2&gt;リストを超えて：プロビナンス制御が今重要な理由&lt;/h2&gt;&lt;p&gt;ファイルがどのようにシステムに到達したのかという問いは、プロビナンス制御の中核です。プロビナンス制御では、発行元、パス、ハッシュだけに基づいてファイルを信頼するのではなく、そのファイルを持ち込んだ&lt;i&gt;出所とプロセス&lt;/i&gt;を評価します。&lt;i&gt;誰がそのファイルをディスクに書き込んだのか。どの仕組みを通じて行われたのか。インストールは管理された IT ワークフローに従っていたのか。&lt;/i&gt;この評価により、アプリケーション制御はオブジェクトの信頼からプロセスの信頼へと移行し、はるかに強固なセキュリティ境界を構築します。&lt;/p&gt;&lt;p&gt;Ivanti Application Control では、プロビナンス制御は &lt;a href="https://help.ivanti.com/ap/help/en_US/am/2025/Content/Application_Manager/Trusted_Owners.htm" target="_blank"&gt;Trusted Ownership&lt;/a&gt; として実装されています。信頼された所有者が配置したファイルはすべて許可され、ユーザーが持ち込んだものはデフォルトで拒否されます。これは、実行ファイル、DLL、インストーラー、スクリプトに一貫して適用されます。SYSTEM、TrustedInstaller、Administrators などの ID はデフォルトで信頼されるため、MS Intune、MECM、Ivanti Endpoint Manager（EPM）やその他のエンタープライズツールなどの標準的な展開チャネルを通じて提供されるソフトウェアは、ルールのメンテナンスや例外なしですぐに実行されます。&lt;/p&gt;&lt;p&gt;これは、従来の許可リストからの根本的な転換を示しています。AppLocker ルールの成否は、正確な発行元、パス、ハッシュの定義に依存します。インストール元を評価せず、展開メカニズムを自動的に信頼することもありません。Intune で提供されるソフトウェアであっても、事前に許可ルールが必要であり、多くの場合、Program Files や Windows ディレクトリを許可する広範な既定設定に依存します。&lt;/p&gt;&lt;p&gt;&lt;img alt="A flowchart illustrates an app provenance engine that allows trusted origins and blocks untrusted ones. On the left, a trusted IT admin provides a company app, which is allowed by the provenance engine and marked with a green check. On the right, a user tries to introduce an unknown executable (EXE), which is blocked by the provenance engine, marked with a red X. The blocked executable is shown again at the bottom with a cross mark. The diagram visually separates trusted, allowed content from untrusted, blocked content." src="https://static.ivanti.com/sites/marketing/media/images/blog/2026/02/actrustedownershipblog_image1.jpg"&gt;&lt;/p&gt;&lt;p&gt;この違いが重要なのは、最新の攻撃では、正規のツールが不適切なコンテキストで武器化されるケースが増えているためです。プロビナンス制御は、ソフトウェアが&lt;i&gt;どのように&lt;/i&gt;到達したかを信頼の基準として強制し、それが&lt;i&gt;何であるか&lt;/i&gt;だけに頼らないことで、そのリスクの多くを無力化します。これはゼロトラストの原則に沿い、サプライチェーンの露出を減らし、Living off the Land（LotL）悪用の機会をデフォルトで大幅に狭めます。&lt;/p&gt;&lt;p&gt;出所の重要性を理解すると、次の問いは「それをどのように大規模に適用するか」です。&lt;/p&gt;&lt;p&gt;答えは、ソフトウェアが実行されるあらゆる方法と、提供されるあらゆる方法に対して、プロビナンスを一貫して適用することです。&lt;/p&gt;&lt;h2&gt;ブロックリストを超えて：最新のソフトウェア展開に対応する広範なカバレッジ&lt;/h2&gt;&lt;p&gt;プロビナンス制御は、アプリケーションセキュリティを、終わりのないリスト管理から、ソフトウェアがシステムに到達するプロセスの検証へと移行させます。この視点を取り入れると、Trusted Ownership がブロックリスト方式ではないことが明確になります。これは出所に基づく信頼境界であり、従来の許可リストとは大きく異なる動作をします。&lt;/p&gt;&lt;p&gt;Trusted Ownership は、管理者がよく知られた Windows ツールに対して対象を絞った拒否ルールを追加することがあるため、ブロックリストに似ているという誤解があります。実際には、これらの拒否ルールは Living off the Land 技法に対する防御的な強化策です。本格的なアプリケーション制御手法では、いずれもこのような対象を絞った制限を使用します。Trusted Ownership の本質は、ブロックリストの反対です。管理され信頼されたプロセスを通じて提供されたソフトウェアはデフォルトで許可され、ユーザーが持ち込んだコンテンツはデフォルトで拒否されます。&lt;/p&gt;&lt;p&gt;&lt;object codetype="CMSInlineControl" type="Video"&gt;&lt;param name="platform" value="youtube"&gt;&lt;param name="lang" value="en"&gt;&lt;param name="id" value="cMWocpzF3Uo"&gt;&lt;param name="cms_type" value="video"&gt;&lt;/object&gt;&lt;/p&gt;&lt;p&gt;より重要な差別化要因はカバレッジです。従来の許可リストに依存している多くの組織は、ほぼ実行ファイルだけに注力することになりがちです。DLL、スクリプト、MSI パッケージに同じ強制を適用すると、ルールのメンテナンスがはるかに複雑になるため、避けられることが少なくありません。その結果、最新の攻撃者が頻繁に悪用するギャップが生まれます。&lt;/p&gt;&lt;p&gt;Trusted Ownership は、実行チェーン全体に同じ出所ベースの強制を適用することで、こうしたギャップを回避します。実行ファイル、DLL、スクリプト、MSI インストーラー、および関連コンポーネントは、同じ信頼モデルで評価されます。信頼はファイルを持ち込んだ主体によって決まるため、ファイルタイプごとに別個のポリシーを用意する必要はありません。Downloads フォルダー内のスクリプト、一時ビルドディレクトリで作成された DLL、ユーザープロファイルから実行される EXE はいずれも、管理されたインストールプロセスの外部から発生した場合、同じデフォルト拒否の扱いを受けます。&lt;/p&gt;&lt;p&gt;この信頼モデルは、最新のエンドポイント管理プラットフォームがソフトウェアを提供する方法とも自然に整合します。Intune、MECM、Ivanti Neurons for MDM、&lt;a href="https://www.ivanti.com/ja/products/endpoint-manager"&gt;Ivanti Endpoint Manager&lt;/a&gt; などのソリューションや類似システムでは、通常、SYSTEM ID または別の信頼されたサービスアカウントを使用してアプリケーションをインストールします。&lt;/p&gt;&lt;p&gt;これらの ID はすでに Trusted Owners であるため、これらのチャネルを通じて展開されたソフトウェアは、許可ルールの作成、ファイルパスの管理、ポリシーの更新を行わなくてもすぐに実行されます。カスタム DevOps エージェントやユーザーコンテキストでのスクリプトインストールなど、代替のインストールアカウントを意図的に使用する場合にのみ、その ID を Trusted Owner として識別する必要があります。&lt;/p&gt;&lt;p&gt;その結果、関連するすべてのファイルタイプに対して広範で一貫したカバレッジを提供するモデルが実現します。最新のソフトウェア配布とシームレスに連携し、主に実行ファイルに焦点を当てる従来の許可リストに伴う運用オーバーヘッドを回避できます。&lt;/p&gt;&lt;p&gt;Trusted Ownership は、個々のオブジェクトではなく、ソフトウェアが提供される管理されたプロセスを信頼することで、アプリケーション制御に対して、よりスケーラブルでより安全なアプローチを実現します。&lt;/p&gt;&lt;h2&gt;WDAC（App Control for Business）の位置付け&lt;/h2&gt;&lt;p&gt;Microsoft は、AppLocker と App Control for Business（旧 WDAC）という 2 つのアプリケーション制御テクノロジーを維持しています。どちらも現在も存在していますが、Microsoft はその役割を明確にしています。AppLocker は、ユーザーが未承認のアプリケーションを実行するのを防ぐのに役立ちますが、最新のセキュリティ機能のサービス基準を満たしていないため、&lt;a href="https://learn.microsoft.com/en-us/windows/security/application-security/application-control/app-control-for-business/applocker/applocker-overview" rel="noopener" target="_blank"&gt;戦略的なセキュリティ制御ではなく多層防御メカニズム&lt;/a&gt;として分類されています。&lt;/p&gt;&lt;p&gt;Microsoft がアプリケーション制御の今後の方向性として位置付けているのは App Control for Business であり、AppLocker は機能完了済みで、重要なセキュリティ更新を除いて積極的な開発は行われていないと明示しています。つまり、新機能はすべて WDAC のみに提供され、AppLocker には提供されません。&lt;/p&gt;&lt;p&gt;App Control for Business では、&lt;i&gt;Managed Installer&lt;/i&gt; の概念が導入されています。これにより Windows は、Intune や MECM などの指定された展開プラットフォームを通じてインストールされたアプリケーションを自動的に信頼できます。信頼は個々のファイルではなく配布チャネルから導き出されるため、ルールのメンテナンスが大幅に削減されます。&lt;/p&gt;&lt;p&gt;これは、Ivanti Application Control の Trusted Ownership モデルと密接に一致しています。どちらのアプローチも、個別のファイル属性ではなく、ソフトウェアをインストールした管理されたプロセスに基づいてソフトウェアを信頼します。ただし、Trusted Ownership はこの概念をよりシンプルで運用しやすい形で適用します。Ivanti は、複雑なポリシーレイヤー、XML 定義、深い WDAC の専門知識を必要とせずに、SYSTEM や指定されたサービスアカウントなどの ID を信頼します。&lt;/p&gt;&lt;p&gt;Ivanti には、多くの組織が WDAC の運用化に苦労しているという声が寄せられています。WDAC ポリシーには、慎重な設計、監査モードでの長期間のテスト、ドライバーおよびカーネル例外の管理、複数のポリシーセットの継続的なメンテナンスが必要です。&lt;a href="https://www.reddit.com/r/Intune/comments/16oov9d/is_anyone_actually_successfully_deploying_wdac_as/" rel="noopener" target="_blank"&gt;そのため、組織は WDAC と AppLocker を組み合わせることが多く&lt;/a&gt;、低レベルの強制と日常的なユーザー空間の制御の両方をカバーしようとして、結果的に管理オーバーヘッドを抱えることになります。&lt;/p&gt;&lt;p&gt;Ivanti Application Control は、統合された代替手段を提供します。Trusted Ownership、Trusted Vendors、デジタル署名検証を通じて、実行ファイル、DLL、スクリプト、MSI パッケージにわたって一貫したカバレッジを備えた、プロビナンスベースのデフォルト拒否モデルを実現します。&lt;/p&gt;&lt;p&gt;範囲の異なる 2 つの MS 制御プレーンを維持する代わりに、組織は、ソフトウェアがシステムにどのように導入されたかに基づいて信頼を強制する、単一の合理化されたポリシーを管理します。これにより、WDAC と AppLocker を組み合わせた展開でお客様が達成しようとする実務上の目標の多くを、より低い運用複雑性と一貫した 1 つの信頼モデルで実現できます。&lt;/p&gt;&lt;h2&gt;LOLBins と引数レベルの制御&lt;/h2&gt;&lt;p&gt;広範なカバレッジが確立されると、次の課題は、攻撃者が悪用しがちな、すべてのマシンにすでに存在する正規のツールをどのように扱うかです。&lt;/p&gt;&lt;p&gt;最新の攻撃者は、従来型のマルウェアの使用を避け、すべての Windows デバイスにすでに存在するツールに依存することがよくあります。これらの Living off the Land ツール（LOLBins）は正規のものであり、通常業務に必要なため、生産性に影響を与えずにブロックすることは困難です。従来の許可リストは、広範にブロックするとワークフローが壊れ、広範に許可すると危険なギャップが残るため、この領域で課題を抱えます。&lt;/p&gt;&lt;p&gt;Trusted Ownership のようなプロビナンスベースのモデルは、この力学を変えます。攻撃者が組み込みツールを使用しようとしても、実行しようとするコンテンツは通常、信頼されたインストールプロセスから来たものではありません。Ivanti はそのコンテンツの出所を評価するため、不正使用の試みの多くは自動的に失敗します。ツール自体は正規のものであっても、実行を求められているコンテンツは正規ではなく、Trusted Ownership は実行前にそれを阻止します。&lt;/p&gt;&lt;p&gt;どのツールが実行されるかだけでなく、それらに何を実行させようとしているのかを理解することも重要です。PowerShell、Python、Java などの多くのインタープリターやランタイムは、あるコンテキストでは完全に安全でも、別のコンテキストではリスクを伴う可能性があります。業務アプリケーションが、特定の承認済みプロセスを開始するために Java に依存している場合と、ユーザーがダウンロードした JAR ファイルの場合とでは、まったく異なるシナリオです。&lt;/p&gt;&lt;p&gt;&lt;img alt="A diagram explains how PowerShell scripts are evaluated in two security layers: Ownership and Intent. The first layer uses a trusted ownership check to block malicious scripts, while allowing approved commands using argument-level control. The second layer, focused on intent, uses policy enforcement to block malicious activity while allowing legitimate processes to run. Icons represent scripts, commands, and shield checks, with arrows showing allowed and blocked paths." src="https://static.ivanti.com/sites/marketing/media/images/blog/2026/02/actrustedownershipblog_image2.jpg"&gt;&lt;/p&gt;&lt;p&gt;Ivanti は、階層型のアプローチでこれに対応します。JAR ファイルはまず Trusted Ownership を使用して評価され、管理された展開プロセスではなくユーザーによって持ち込まれたものであれば、直ちにブロックされます。さらに管理者は、許可される Java コマンドを正確に指定するシンプルな許可ルールを作成できるため、正規の Java ベースアプリケーションのみを実行し、未承認の JAR ファイルの起動試行を静かに拒否できます。&lt;/p&gt;&lt;p&gt;同じ原則は、他のツールにも適用されます。ポリシーでは、組織に必要な正確な動作を承認し、その境界を外れるアクティビティをブロックできます。これにより、広範で壊れやすいルールを避けながら、日常業務を円滑に維持できます。&lt;/p&gt;&lt;p&gt;その結果、バランスの取れた最新のアプローチが実現します。Trusted Ownership は、信頼されていないコンテンツをデフォルトで阻止します。重点的な強化は、living off the land の悪用を減らすための政府機関およびコミュニティのベストプラクティスに沿っており、意図を認識する制御により、攻撃者に侵入口を開くことなく正規のプロセスを継続して機能させることができます。&lt;/p&gt;&lt;p&gt;このアプローチは、living off the land 技法の軽減に関する現在のコミュニティおよび政府機関のガイダンスと密接に一致しています。CISA、NSA、FBI、&lt;a href="https://www.cyber.gov.au/about-us/view-all-content/alerts-and-advisories/identifying-and-mitigating-living-off-the-land-techniques#best-practice-recommendations" rel="noopener" target="_blank"&gt;オーストラリアサイバーセキュリティセンター&lt;/a&gt; などの機関は、組み込みツールの使用方法を制御し、それらが作用する信頼されていないコンテンツを制限することで、攻撃者が組み込みツールを利用する機会を減らすことを重視しています。共同ガイダンスでは、LOTL 攻撃がネイティブツールの悪用に依存していることを強調し、正規のシステムプロセスをブロックせずにこうした悪用を制限する制御の必要性を訴えています。&lt;/p&gt;&lt;p&gt;Ivanti のモデルは、このガイダンスを反映しています。Trusted Ownership は、攻撃者が依存する信頼されていないコンテンツを自動的にブロックし、少数の重点的な制限によって、追加の注意が必要な少数のツールに対応します。&lt;/p&gt;&lt;h2&gt;Trusted Ownership の実践：実際のシナリオ&lt;/h2&gt;&lt;p&gt;&lt;b&gt;Ivanti Application Control と Trusted Ownership が実際の運用でどのように機能するかを示す例をいくつか紹介します。&lt;/b&gt;&lt;/p&gt;&lt;ol&gt;&lt;li&gt;ポータブルアプリケーションがユーザープロファイルにコピーされます。Ivanti は、それがユーザー所有であるためブロックします。AppLocker は一致するルールがある場合にのみブロックします。適切なパスまたは発行元ルールがなければ、動作が異なる可能性があります。&lt;/li&gt;&lt;li&gt;メール添付ファイルが Downloads から PowerShell スクリプトを起動します。Ivanti はユーザー所有であるため拒否します。AppLocker はスクリプトルールに依存し、ブロックイベント時には PowerShell を制限付き言語モードに強制しますが、それでもスクリプトは実行されます。&lt;/li&gt;&lt;li&gt;rundll32 や mshta などの OS ツールの悪用。どちらのモデルでも、対象を絞った拒否による強化が必要です。Ivanti はこれをプロビナンス制御と組み合わせることで、一般的に必要な例外の数を削減します。AppLocker は精選された拒否セットに依存し、定期的な調整が必要です。&lt;/li&gt;&lt;li&gt;ベンダーのアップデートによって新しい署名済みファイルが配布されます。Ivanti は、Trusted Ownership により、信頼された展開チャネル経由で到着したアップデートを許可します。AppLocker は発行元ルールでこれに対応できますが、複数製品間での署名の再利用や通常とは異なるインストールパスにより、追加のメンテナンスや意図した以上に広範な信頼につながることがよくあります。&lt;/li&gt;&lt;li&gt;ユーザーが JAR をダウンロードし、Java で実行しようとします。Ivanti は、その JAR がユーザーによって持ち込まれ、Trusted Ownership に合格しないため、その試行をブロックします。必要に応じて、管理者は完全なコマンドラインとの照合により、承認済みの正確な呼び出しだけを許可できます。AppLocker は引数を照合できず、発行元、パス、ハッシュのルールに依存します。&lt;/li&gt;&lt;/ol&gt;&lt;h2&gt;まとめ&lt;/h2&gt;&lt;p&gt;プロビナンス制御は、アプリケーション制御を管理上の問題から信頼モデルへと移行させます。個々のファイルではなく、ソフトウェアがシステムに到達するプロセスを信頼することで、セキュリティをスケーラブルかつ実運用可能なものにします。&lt;/p&gt;&lt;p&gt;Trusted Ownership は、このアプローチにまさに合致します。これはブロックリストでも従来の許可リストでもなく、管理された IT プロセスを通じて到達したソフトウェアはデフォルトで許可され、そのプロセスの外部にあるものはすべてデフォルトで拒否されるモデルです。場当たり的なファイルではなく、出所と所有権に基づいて強制することで、&lt;a href="https://www.ivanti.com/ja/products/application-control"&gt;Ivanti Application Control&lt;/a&gt; と &lt;a href="https://www.ivanti.com/ja/products/app-control-and-privileged-management"&gt;Ivanti Neurons for App Control&lt;/a&gt; は、最新の攻撃手法や今日のソフトウェア配布とより適切に整合します。&lt;/p&gt;&lt;p&gt;アプリケーション制御をリスト管理の作業として扱い続ければ、管理負担を感じることになります。信頼境界として扱えば、スケーラビリティ、セキュリティ、運用上の実行可能性を得られます。&lt;/p&gt;</description><pubDate>Wed, 25 Feb 2026 14:25:15 Z</pubDate></item><item><guid isPermaLink="false">f8f9bbd8-2062-4fb8-9846-48bb9338934d</guid><link>https://www.ivanti.com/ja/blog/ai-governance-framework-responsible-ai-guardrails</link><atom:author><atom:name>ブルック・ジョンソン（Brooke Johnson）</atom:name><atom:uri>https://www.ivanti.com/ja/blog/authors/brooke-johnson</atom:uri></atom:author><title>安全で倫理的かつ信頼性の高いAIガードレールを用いてAIガバナンスフレームワークを実装する方法</title><description>&lt;p&gt;Ivantiでの経験を通じて、AIが&lt;a href="https://www.ivanti.com/ja/company/artificial-intelligence"&gt;エンタープライズ組織全体で力を何倍にも高める存在として機能すること&lt;/a&gt;を間近で見てきました。戦略的に導入すれば、AIはチームが手作業だけでは到底維持できない規模で、意思決定と業務遂行を加速します。しかし、明確で実効性のあるAIガードレールがなければ、AIの実装は組織を深刻な新たなリスクにさらすことになります。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/ja/resources/research-reports/state-of-cybersecurity-report"&gt;Ivantiの「2026年サイバーセキュリティの現状レポート」&lt;/a&gt;では、私が業界全体で目にしてきた広がりつつあるギャップが浮き彫りになっています。AIへの期待は高まる一方で、ガバナンスと備えが追いついていないのです。&lt;b&gt;現時点で、AIシステムとエージェントの導入および運用を導く正式なガードレールを整備していると回答した組織は、わずか50%にとどまっています。&lt;/b&gt;&lt;/p&gt;

&lt;p&gt;導入のスピードがガバナンスを上回るなか、シャドーAIの利用、一貫性のないデータ品質、偏りのある出力、従業員トレーニングのばらつきなど、組織が直面する内部リスクが増大していることを実感しています。&lt;/p&gt;

&lt;p&gt;法務、セキュリティ、人事にまたがる立場から言えることは、AIガバナンスは抽象的なコンプライアンス対応ではないということです。信頼、説明責任、統制を支える中核的な要件です。&lt;/p&gt;

&lt;h2&gt;エンタープライズAIの現状：リスクの高い無秩序な領域&lt;/h2&gt;

&lt;p&gt;大規模な責任あるAIには、すべての従業員に適用される実効性のあるガードレールを備えた、意図的なガバナンスが必要です。これを怠れば、シャドーAIの利用は拡大し続けます。当社の&lt;a href="https://www.ivanti.com/ja/resources/research-reports/tech-at-work"&gt;2025年「Technology at Work」調査レポート&lt;/a&gt;では、オフィスワーカーの46%が雇用主から提供されていないAIを使用していることが明らかになりました。さらに懸念されるのは、従業員のほぼ3分の1（32%）が、職場でのAIツールの使用を雇用主に秘密にしていることです。&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/22810001"&gt;&lt;/div&gt;

&lt;p&gt;包括的なガバナンスなしにAIを導入している組織があまりにも多く、その結果は現実のものです。組織は機密データをさらす可能性があります。規制上の義務に違反する可能性もあります。市場からの信頼を損なうおそれもあります。チームが適切なガードレールなしにAIプラットフォームを導入すると、突然、偏った出力やパフォーマンス低下が発生することがあります。人による監督がなければ、AIシステムは不正確な推奨事項を生成したり、不適切なアクションを引き起こしたりします。それにより、AI主導の結果に対する危険な過信が生まれます。&lt;/p&gt;

&lt;h2&gt;AIガバナンスフレームワークとは何か&lt;/h2&gt;

&lt;p&gt;AIガバナンスフレームワークとは、AIシステムをそのライフサイクル全体にわたって設計、導入、監督する方法を示す設計図です。その目的は、透明性と説明責任を初日から組み込みながら、AIの利用をビジネス目標、法的義務、エンタープライズのリスク許容度と整合させることにあります。&lt;/p&gt;

&lt;p&gt;Ivantiでは、当社のフレームワークによって次の点を明確にしています。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;b&gt;誰が説明責任を負うのか&lt;/b&gt;：AIの意思決定と結果について&lt;/li&gt;
	&lt;li&gt;&lt;b&gt;リスクをどのように特定するのか&lt;/b&gt;、評価し、軽減するのか&lt;/li&gt;
	&lt;li&gt;&lt;b&gt;どのガードレールを整備しておく必要があるのか&lt;/b&gt;：AIシステムを本番稼働させる前に&lt;/li&gt;
	&lt;li&gt;&lt;b&gt;AIのパフォーマンス、挙動、影響をどのように&lt;/b&gt;継続的に監視するのか&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;実務において、ガバナンスはスケールを可能にします。明確なフレームワークがあれば、断片的なパイロットから脱却し、エンタープライズ全体でAIを運用化できます。ガバナンスがなければ、導入は停滞します。&lt;/p&gt;

&lt;p&gt;当社の考え方はシンプルです。ガバナンスはイノベーションを妨げるものではありません。イノベーションを持続可能にするものです。&lt;/p&gt;

&lt;h2&gt;AIガバナンスフレームワークにおけるAIガードレールの3つのレイヤー&lt;/h2&gt;

&lt;p&gt;IvantiのAI Governance Councilの一員として、包括的なフレームワークには複数のレイヤーのガードレールが必要であることを学びました。それぞれが異なるリスクカテゴリに対応します。これらが組み合わさることで、安全で信頼性の高いAI利用の基盤が形成されます。&lt;/p&gt;

&lt;h4&gt;技術的ガードレール&lt;/h4&gt;

&lt;p&gt;技術的ガードレールは、AIシステムを事前に定義された安全性と運用上のパラメーター内に保ちます。&lt;/p&gt;

&lt;p&gt;&lt;b&gt;データガードレール&lt;/b&gt;：データガードレールは&lt;a href="https://www.ivanti.com/ja/use-cases/data-protection-application-security"&gt;データ整合性&lt;/a&gt;を保護し、AIシステムが信頼できる入力に基づいてトレーニングおよび運用されるようにします。これらのガードレールは通常、データチームとセキュリティチームが所有し、データの調達、検証、&lt;a href="https://www.ivanti.com/ja/products/network-access-control"&gt;アクセス制御&lt;/a&gt;、継続的な品質監視に関する標準を確立します。データ品質の低さは、効果的なAI導入における大きな障壁であり続けています。特にセキュリティ分野では、不完全、偏りのある、または検証されていないデータによって結果が歪められ、時間の経過とともに検出精度が低下する可能性があります。&lt;/p&gt;

&lt;p&gt;&lt;b&gt;モデルガードレール：&lt;/b&gt;モデルガードレールは、AIシステムが時間の経過後も意図したとおりに動作するよう、堅牢性、説明可能性、バイアス検出に対応します。これらのガードレールは通常、セキュリティ、データサイエンス、プラットフォームの各チームによって設計されます。各チームは、導入前および導入後も継続的に、特にモデルが再トレーニングされたり変化する運用データにさらされたりする場合に、ドリフト、バイアス、パフォーマンス低下に関するテスト要件を定義します。&lt;/p&gt;

&lt;p&gt;&lt;b&gt;アプリケーションおよび出力ガードレール：&lt;/b&gt;アプリケーションおよび出力ガードレールは、特に意思決定支援や自動応答のシナリオにおいて、AIが生成した出力を検証します。これらのガードレールは通常、セキュリティチームと運用チームが実装し、承認しきい値、エスカレーション経路、人が介在する制御を定義します。これらがなければ、システムは不正確な推奨事項を生成したり不適切なアクションを実行したりして、自動化に対する誤った信頼を強めてしまう可能性があります。&lt;/p&gt;

&lt;p&gt;&lt;b&gt;インフラストラクチャガードレール：&lt;/b&gt;インフラストラクチャガードレールは、AIワークロードをホストし支えるシステムを保護するもので、通常はITチームとセキュリティチームが所有します。これらのチームは、クラウド環境とオンプレミス環境全体で、安全な導入手法、アクセス制御、ログ記録、監査可能性を徹底するとともに、AIサービスが既存のセキュリティ監視および&lt;a href="https://www.ivanti.com/ja/products/automation"&gt;インシデント対応ワークフロー&lt;/a&gt;に統合されるようにします。&lt;/p&gt;

&lt;h4&gt;倫理的ガードレール&lt;/h4&gt;

&lt;p&gt;倫理的ガードレールは、AIの挙動を組織の基準に整合させ、AIが人、顧客、またはビジネス成果に影響を与える場合の説明責任を定義します。&lt;/p&gt;

&lt;p&gt;ここでIvantiのAI Governance Councilが中心的な役割を果たします。私たちは自律型エージェントの「グレーゾーン」に対応します。法務、セキュリティ、人事、ビジネスのリーダーを結集し、許容される利用、エスカレーション経路、説明責任を定義します。人はいつ介入すべきか。意思決定はどのように監査されるのか。問題が発生したとき、最終的に誰が結果に責任を持つのか。&lt;/p&gt;

&lt;p&gt;そのガバナンスが欠けていると、影響は急速に拡大します。&lt;/p&gt;

&lt;p&gt;最近の事例は、倫理的ガードレールが不明確であることの代償を示しています。たとえば、xAIが開発したAIチャットボットのGrokは、実在する個人の同意のない不適切な画像を生成した後、&lt;a href="https://www.thetimes.com/uk/technology-uk/article/grok-ai-x-holocaust-survivor-bikini-auschwitz-6kh5ddxh6" rel="noopener" target="_blank"&gt;広範な批判を受けました&lt;/a&gt;。この失敗は技術的なものにとどまらず、倫理的境界が十分に定義されていなかったことによるガバナンス上の問題でもありました。&lt;/p&gt;

&lt;p&gt;同じ問題は企業内でも生じます。AIがユーザーアカウントをブロックしたり、従業員にフラグを立てたり、顧客のアクセスを制限したりする場合、それが誤っていたときに誰がその判断に責任を持つのかを把握しておく必要があります。AIがセキュリティ、人事、顧客対応システムのいずれで使用される場合でも、倫理原則は一貫しています。ガバナンスは、自動化が害を及ぼす前に説明責任を定義します。&lt;/p&gt;

&lt;h4&gt;規制および法的ガードレール&lt;/h4&gt;

&lt;p&gt;規制および法的ガードレールは、AIの利用が進化するグローバル規制、業界ルール、データ保護法に準拠するようにします。これらの要件は急速に変化するため、チームは機能別のサイロで運用することはできません。&lt;/p&gt;

&lt;p&gt;法務は早い段階からAIガバナンスを主導する必要があります。Ivantiでは、セキュリティおよびITと緊密に連携し、義務を解釈して実効性のある制御に落とし込んでいます。成功には、コンプライアンス要件がAIの設計と導入に組み込まれるよう、最初から足並みをそろえることが不可欠です。&lt;/p&gt;

&lt;p&gt;最近の事例は、規制上のガードレールを後回しにできない理由を示しています。欧州および英国の規制当局は、数十億枚の画像をスクレイピングして構築されたClearview AIの顔認識業務がGDPRなどのプライバシー法の対象であることを&lt;a href="https://privacyinternational.org/news-analysis/5692/tribunal-confirms-clearview-ai-bound-gdpr" rel="noopener" target="_blank"&gt;確認し&lt;/a&gt;、違反に基づいて執行措置を講じました。これは、ガバナンスが規制当局の期待と整合していない場合に組織が直面する法的リスクを示しています。&lt;/p&gt;

&lt;p&gt;教訓は明確です。法務チームと製品開発チームは早い段階から連携し、規制上の義務をAIの設計、導入、運用に組み込む必要があります。ガバナンスは、規制当局の精査が始まってから後追いで対応するのではなく、コンプライアンス要件が標準で適用されるようにします。&lt;/p&gt;

&lt;h2&gt;AIガバナンスとAIリスク管理の違い&lt;/h2&gt;

&lt;p&gt;ガバナンスと&lt;a href="https://www.ivanti.com/ja/resources/research-reports/cybersecurity-risk-management"&gt;リスク管理&lt;/a&gt;は密接に関連していますが、別のものです。私の考えでは、ガバナンスはルールと説明責任の構造を定めるものです。リスク管理は、システムのライフサイクル全体を通じて、AIに関連する具体的な脅威を特定し軽減することに焦点を当てます。&lt;/p&gt;

&lt;p&gt;一般的なAIリスクには、データ漏えい、バイアス、信頼性の低い出力、自動化された意思決定への過度な依存、管理されていないツールや統合によって持ち込まれるセキュリティ上の弱点などがあります。AIシステムの自律性が高まるにつれ、これらのリスクは複合的に増大します。&lt;/p&gt;

&lt;p&gt;AIリスク軽減をガバナンスに組み込むことで、リスクが個別に切り離されて対処されることを防げます。当社は、ビジネスへの影響、運用レジリエンス、組織の&lt;a href="https://www.ivanti.com/ja/blog/risk-appetite"&gt;リスク選好度&lt;/a&gt;とあわせてリスクを評価します。これにより、最も重要なところで制御を優先し、リスクを低減しないまま進捗を遅らせる一律の制限を回避できます。&lt;/p&gt;

&lt;h2&gt;AIガバナンスを拡張する際の課題&lt;/h2&gt;

&lt;p&gt;多くの組織は、個々のチーム内で限定的なAIパイロットから開始します。エンタープライズ全体での導入へと拡張する際には、新たな課題が生じます。&lt;/p&gt;

&lt;p&gt;サイロ化は、ガバナンスを損なう最短の道です。セキュリティ、IT、法務、ビジネスの各チームは、しばしば相反する前提で行動しています。チーム横断での共同所有が必要です。同僚のSterling Parkerが説明しているように、成功するビジョンには、「AIの拡散」を防ぐために、ビジネス全体のステークホルダーを巻き込むことが求められます。&lt;/p&gt;

&lt;p&gt;&lt;object codetype="CMSInlineControl" type="Video"&gt;&lt;param name="platform" value="youtube"&gt;&lt;param name="lang" value="en"&gt;&lt;param name="id" value="GpoZdJeC3Bw"&gt;&lt;param name="cms_type" value="video"&gt;&lt;/object&gt;&lt;/p&gt;

&lt;p&gt;この移行には、人間中心の運用モデルが必要です。当社のガバナンス組織は、AIが既存の役割を増幅できる領域、追加トレーニングが必要な領域、人による監督が引き続き不可欠な領域を明確に定義しています。従業員からの継続的なフィードバックは、説明責任や信頼の空白を生み出すことなく、価値をもたらす領域でAIが適用されるようにするのに役立ちます。当社は、恐れを積極的な導入へと変えるため、スキルアップを優先しています。&lt;/p&gt;

&lt;p&gt;当社の&lt;a href="https://www.ivanti.com/ja/resources/research-reports/state-of-cybersecurity-report"&gt;サイバーセキュリティ調査&lt;/a&gt;によると、成熟した組織はこれらの課題に異なる方法で取り組んでいます。サイバーセキュリティにおいて自社を最も高度な段階（レベル4）にあると評価する組織は、中程度のサイバーセキュリティ成熟度（レベル2）の組織と比較して、包括的なAIガードレールを使用している可能性がほぼ3倍高くなっています。&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/27433090"&gt;&lt;/div&gt;

&lt;p&gt;これらの組織は、早期にガバナンスへ投資し、共通のフレームワークを中心にリーダーシップの足並みをそろえ、AIをツールの集合ではなく戦略的能力として扱います。こうした組織は、信頼と統制を維持しながら、エンタープライズ全体でAIを運用化できる可能性がはるかに高くなります。&lt;/p&gt;

&lt;h2&gt;責任あるAIを実装する方法&lt;/h2&gt;

&lt;p&gt;フレームワークの構築は必要条件にすぎません。AIガバナンスの真価は実行にあります。&lt;/p&gt;

&lt;p&gt;&lt;b&gt;明確なポリシーから始める&lt;/b&gt;：許容される利用とエスカレーションに関するポリシーです。これらは実践的であり、既存のリスク構造に直接結び付いていなければなりません。&lt;/p&gt;

&lt;p&gt;&lt;b&gt;ガバナンスは利用しやすいものでなければなりません。&lt;/b&gt;責任あるAIは、専門部門だけのものではなく、エンタープライズ全体の責務です。対象を絞ったトレーニングにより、すべてのユーザーがこれらのガードレールを維持するうえでの自分の役割を理解できます。&lt;/p&gt;

&lt;p&gt;&lt;b&gt;AI活用にはガバナンスに基づくアプローチを採用する。「&lt;/b&gt;ガバナンスに基づく活用」は、AIがすでにエンタープライズ全体で使用されていることを前提とし、どこでどのように安全に運用できるかを定義します。利用状況とリスクの変化に応じてシステムがポリシーと整合し続けるよう、継続的な監視と適用が必要です。これは一度限りのプロジェクトではなく、継続的な規律です。&lt;/p&gt;

&lt;p&gt;責任あるAIの未来は今始まる&lt;/p&gt;

&lt;p&gt;AIは、無視できないスピードで組織の運営方法を変革しています。もはや問うべきは導入するかどうかではなく、いかに安全に拡張するかです。強力なガバナンスを備えた組織は、信頼を犠牲にすることなく拡張できます。対応を遅らせる組織は、脅威と備えのギャップを広げることになります。&lt;/p&gt;

&lt;p&gt;Ivantiは、最も重要なもの、すなわち当社の人材、お客様、業務を保護しながら、イノベーションを可能にするAIガバナンスの構築に取り組んでいます。これは極めて重要な取り組みであり、行動すべき時は今です。&lt;/p&gt;

&lt;p&gt;AI導入ギャップと、先進的な組織がそれをどのように解消しているかについて詳しくは、&lt;a href="https://www.ivanti.com/ja/resources/research-reports/state-of-cybersecurity-report"&gt;Ivantiの「2026年サイバーセキュリティの現状レポート」&lt;/a&gt;をご覧ください。&lt;/p&gt;
</description><pubDate>Tue, 24 Feb 2026 13:00:02 Z</pubDate></item></channel></rss>