2026年5月19日、愛知県名古屋市にて「情シス Update Day 2026 in 名古屋 ~変化を先導するAIとセキュリティの新基準~」が開催されました。2回目となる「情シスUpdate Day」の開催となり、「Updateしたい!」という思いにあふれる情シスが以前にも増して訪れていました。そこで今回は、最新のAI動向やセキュリティ対策に関するセッション、相談ブースなどの様子を写真とともにレポートします。
はじめに…AIとセキュリティの新たな動向を知る3つのセッションを紹介
「情シスUpdate Day」は、情シスが「Updateできた!」と実感いただけることを目指し、東京・大阪など各地で開催しているイベントです。今回は名古屋での開催となり、愛知県やその近隣県から数多くの情シスが訪れました。
「変化を先導するAIとセキュリティの新基準」をテーマに掲げた本イベントでは、Microsoft 365 やセキュリティの最新動向、 Copilot など生成AIの利活用などに関する、"今押さえるべき基準"と"現場で使えるヒント"について情シスの皆さまに向けてお届けしました。
まず、開会の挨拶として、株式会社ソフトクリエイトの後閑 由貴夫が「2回目の名古屋開催ということで、1回目を超えるよう努力してきました。今回は、AIの話題…Microsoft Copilot の話もしますが、多くの方が課題として挙げているセキュリティ対策も大きなテーマとして掲げました」と、本イベントの趣旨や主要テーマを伝えました。
最後に、ソフトクリエイトは製品だけではなく価値ある情報を届けること、お客様とともに楽しく成長することなどがバリューであることを踏まえて「私たちもトライアンドエラーを繰り返しながら、自身が変化することを積極的に目指しながら活動しています。ぜひ、今日は楽しんで情報収集してください」と述べ、本イベントはスタートしました。
なお、今回のイベントでは、下表の3つの講演のほか、AIやセキュリティ対策、ITインフラ関連などの「展示・お悩み相談ブース」を設けて様々な情シスの相談を受け付けました。各ブースには多くの情シスが訪れ話し込む姿が見られました。
| 1 |
|
|---|---|
| 2 |
|
| 3 |
|
【キーノート】Microsoft 365 Copilot で加速するイノベーション ~ AIと共に進化する新しい働き方~ Microsoft Asia Copilot & Microsoft 365 GTM Lead 加藤 友哉 氏

キーノートでは、Microsoft Asia Copilot & Microsoft 365 GTM Leadの加藤 友哉 氏が、Microsoft が描くAI時代の働き方と戦略的ビジョンを Microsoft 365 Copilot の最新機能やデモを通じて解説するとともに、Microsoft 社内での実践に基づいた活用のポイントやビジネス変革につながる具体的なヒントを紹介しました。本レポートでは、キーノートの中でも特に注目したいトピックやキーワードを紹介します。
AIの普及と「フロンティア企業」における Copilot の価値
近年、AIの分野では技術の進化が非常に速いスピードで進んでいます。冒頭に加藤氏は、昨今のAIを取り巻く状況について次のように語りました。
「いまや世界では約10億という人々が、何らかの形でAIアシスタントを利用していると言われ、これまでのテクノロジーの中でも、より人間の可能性を広げてくれるもの」であるものの、「AIをどう現場に落とし込み、AIへの投資を実際のビジネス成果につなげていくかが、今後の大きな課題になると考えています。」
このような状況の中で、Microsoft のCEOであるサティア・ナデラ氏は「フロンティア企業」という言葉を用いているといいます。これがどのようなものか、加藤氏は「AIを組織のあらゆる側面に取り込んでいる企業を、私たちは『フロンティア企業』と呼んでいます。フロンティア企業は、AIを導入しているだけではなく、どのように導入しているのかが重要です。」と述べ、次のようにポイントをまとめました。
- 既存の業務フローにAIを付け加えるだけではなく、仕事のやり方そのものを根本的に変えていること。
- 人間とAIのハイブリッドチームを構築して、それぞれがタスクを担当し協力して成果を出していくこと
- こうしたAIの使い方から得られる価値を複利的に積み重ねて素早く実践し、学びを活かしビジネスインパクトにつなげること。
このような「フロンティア企業」は増え続けているとした上で、ビジネスにインパクトのあるAI活用を実現するためには次のようなAIが必要だと語りました。
「一般的な消費者向けのAIツールだけでは不十分であり、『仕事のために設計されたAI』が必要だと私たちは考えています。Microsoft のCopilot は、まさに仕事のためのAIとして設計されていて、皆様がビジネスの成果に集中できる環境を目指して提供しています。
- 例えば、
-
- Webと社内データの両方に接続して、必要な情報にアクセスできる
- 日々の業務の流れの中にシームレスに組み込める
- エージェントが皆様に代わって業務やワークフローを実行する

Copilot による変革と、「Work IQ」が支える新たな働き方
Copilot の特徴としては、Microsoft Word や Excel、PowerPoint、Outlook といった多くの人々が日常的に用いるOffice アプリケーションに搭載されていることから、身近なAIと感じている方も多いかもしれません。この Copilotについて加藤氏は「仕事における皆様の専用のAIアシスタントと捉えてもらいたい」と述べるとともに、Copilotが変革をどのように支援するのか、次の3つの観点から述べました。
「1つ目が 『Copilot による業務遂行』です。すべての従業員が、より早く質の高い仕事ができるようにCopilot が業務を支援(サポート)します。
2つ目は『エージェントによるビジネスの運営』です。エージェントが従業員と並んで働き、管理される形でエージェントが組織の業務を推進していくという考え方です。
3つ目は『エージェントの管理』です。エージェントが増えると管理も懸念点となります。これを管理するのが Microsoft Agent 365 で、どこで構築されたエージェントでも、安全に展開管理する機能を持っています。」
また、Copilot は、ほかのAIチャットとは次の点で根本的に異なるといいます。それは、自社の仕事や自分の業務を理解し、その上で役立てられるような環境を提供してくれることです。加藤氏は、これをMicrosoft では「Work IQ」と呼んでいると述べ、その概要と3つの構成要素について次のように語りました。
「Microsoftでは、『Work IQ』を Copilot を支えるインテリジェンス層として位置づけています。企業データの一部にしかアクセスできない他のAIツールとは根本的に異なる点で、これは皆様自身、皆様の職務、そして組織全体を理解するものです。」
「Work IQは、『データ』『コンテキスト』『スキルとツール』という3つの要素で構成されています。
まず、Work IQの基盤となるのが『データ』です。Microsoft 365 や Dynamics 365、 Power Apps、Power BIなどから、構造化・非構造化データにセキュアにアクセスし、組織全体の業務を理解します。他のAIツールでは、メール、チャット、ファイルなど個別のデータにアクセスできるだけですが、そういった生のデータアクセスだけでは『このプロジェクトで最も重要なドキュメントはどれか?』といった問いに答えられず、業務で活用できません。
このような場合に力を発揮するのが『コンテキスト』です。コンテキストとは、常に進化するインサイト学習の層で、この層があることで Copilot を使えば使うほど、よりパーソナライズされた体験を実現できるようになっています。
最後が『スキルとツール』です。これは特定のタスクに合わせて Copilot を調整し、より迅速で正確な応答を実現するものです。例えば、会議の詳細とか議事録にアクセスするといったタスクをフリースキル化して、効率的に使えるようにします。
- 整理すると次のようになります。
- データ:Copilot が皆様の仕事を把握しています。重要な会議、作業中のドキュメント、未読のメールなどです。
- コンテキスト:皆様の仕事のスタイルです。習慣、好み、顧客対応などのワークフローを把握します。
- スキルとツール:これらをつなぎ合わせて、最善のアクションを実行できるような仕組みです。」
最後に、AIを活用する上で懸念点として挙げられるセキュリティ対策について、加藤氏は「データはMicrosoftのテナント内に保存された上で、皆様の管理下に置かれるようになっています。ポリシーも確実に適用されます。AIの活用で避けて通れないセキュリティのリスクも、 Microsoft 365の安全なポリシー配下で管理されています」と述べ、ユーザが安全に利用できることについて強調しました。
今回のキーノートでは、Microsoft が提唱する「フロンティア企業」や「Work IQ」といった新たな概念を中心に紹介しました。この内容を、今後の Copilot 活用の幅を広げる上でも考えてみてはいかがでしょうか。
【SCセッション 1】Copilot と一緒に仕事して約2年:導入の歩みから見えた成功と課題 株式会社ソフトクリエイト 花原 啓太
SCセッション1では、株式会社ソフトクリエイト クラウドソリューション統括部 統括部長の花原 啓太が「Copilotと一緒に仕事して約2年:導入の歩みから見えた成功と課題」というテーマで登壇。
前年度の「
情シス Update Day 2025 in 東京
」では、ソフトクリエイト社内でCopilot を定着させるまでの、約2年間の挫折やリスタートなど奮闘の様子をお届けしました※。今回は、導入後の活用拡大の様子を中心にご紹介します。
※導入時の様子については「
【イベントレポート】情シス Update Day 2025 in 東京 レポート
」をご覧ください。

Copilot 導入と挫折、リスタートから「業務に欠かせない存在」となるに至るまで
ソフトクリエイトでは、2024年2月に Copilot を導入。その直後は、資料作成サポートやメールの自動生成、議事録作成などに活用し、「仕事の仕方が変わりそう」という手応えを感じていたものの、6か月ほどで利用頻度が減少するという「壁」に行き当たっていました。
しかし、一度は挫折したものの、「Copilot はあくまで道具・手段」として「業務時間を短縮して、価値ある仕事を増やすこと」を明確な目的と定めてリスタート。「1日30分の業務時間削減」というKPIを設定して Copilot を業務に取り入れ始めたところ、その効果を感じる人が少しずつ増加し、花原は「今や業務に欠かせない存在」になったと語っています。その要因として花原は下記の4点を挙げました。
②業務を熟知した推進リーダーの存在
③M365にデータが集約されており、活用しやすかった
④効果が見えやすく、現場もマネジメントも前向き

新たなチャレンジ…全社で1500ものAIエージェントを稼働
組織に Copilot が“欠かせない存在”となったソフトクリエイトですが、さらなる活用に向けた取り組みをスタートしています。その内容について花原は次のように語りました。
「新たなチャレンジとして、AIエージェントを使い倒すことを掲げました。その目的としては、『AIエージェントで社内業務を自動化し、生産性を上げる』ことに加え、お客様に提案する立場として『まずは自分たちでしっかり価値を実感する』ことを目指して取り組みました。社内で1人5エージェントを作ることとした結果、全社で約1500エージェントが稼働しています。」

そして、稼働しているAIエージェントの中から、次のような事例を挙げました。
「これは『Microsoft 365 と生成AIの最新情報を定期的に毎朝チームに伝えるエージェント』です。これまでは、各個人が色々なWebサイトを見て情報収集を行っていましたが、毎朝、エージェントから通知が来るので見逃しもなく、かなりの時間短縮にもなりました。また、チーム全体で情報が共有されるので、チームの前提が揃って仕事もスムーズに進むという効果も現れました。」

AI活用の障壁を乗り越えるヒント
ソフトクリエイトの事例でも一度は挫折していたように、AI導入・活用を進める中で、多くのユーザは「障壁」を感じています。花原はアンケートの結果をもとに、その障壁について次のように述べています。
「『組織的なAI導入・活用を進める中で感じている障壁』をヒアリングしたところ、この3つが大きな障壁となっていることがわかりました。
1つ目は『投資に対しての効果が見えにくい(61%)』、2つ目は『AI導入プロジェクトを担える人材不足(53%)』、3つ目は『社員がAIを積極的に利用してくれない(45%)』ということです。私たちも、このような悩みを抱えていました。」
このような障壁があった中で、どのように乗り越えてきたのでしょうか。その内容について、花原は次のように振り返るとともに、障壁を感じている企業へのエールを述べてセッションを締めくくりました。
「1つ目の『投資に対しての効果が見えにくい』という費用対効果の部分に関しては、何を生み出すのかをしっかりと数値化して取り組みを推進したことが、乗り越えるための鍵になりました。
2つ目の『AI導入プロジェクトを担える人材不足』という問題ですが、 AIに長けた人材はなかなか外から集まらないのは事実です。ですから、利用者にしっかり学んで、活用する、共有する仕組みを作りました。
3つ目の『社員がAIを積極的に利用してくれない』ということに関しては、各部門などで業務を熟知する人を『Copilot 推進リーダー』に任命し、巻き込みながら進めたのが我々の成功のポイントでした。
AI導入・活用を進める中で障壁を感じている企業は、こうした取り組みや、当社が紹介する様々な事例などをヒントにして、ぜひ、乗り越えていただきたいなと考えます。」

【SCセッション 2】なぜ対策しても侵害は止まらないのか ~新たに始まるセキュリティ対策評価への備え~ 株式会社ソフトクリエイト 阿部 信児
最後となるSCセッション2では、株式会社ソフトクリエイト システムインテグレーション統括部 統括部長の阿部 信児が「なぜ対策しても侵害は止まらないのか ~新たに始まるセキュリティ対策評価への備え~」というテーマで登壇。
本セッションでは、日本企業がサイバー攻撃の標的となる現状、2026年度末にスタートする「サプライチェーン評価制度(SCS評価制度)」への対応、設計段階から取り組むセキュリティ対策(セキュリティ・バイ・デザイン)などについて触れました。その中から、主なトピックについてレポートします。

日本企業が次々とサイバー攻撃の被害に
「いま日本企業に何が起きているのか?」——本セッションで阿部が取り上げたのは、日本の大手企業が次々と被害に遭っている実情です。具体的には、大きなランサムウェア被害により、事業に甚大な影響を受けた出版社、飲料会社、物流会社の3社のケースを取り上げ、その被害や攻撃者について詳しく解説しました。その上で次のようにポイントを述べました。
「この3社に共通しているのは、大企業でありセキュリティ対策は必ず行っていたと考えられることです。では、中小企業は狙われないのかというと、統計ではランサムウェア被害に遭っている中小企業は63%、大企業は28%。大企業、中小企業を問わず、まんべんなく、いろいろな業種、業界に向けて攻撃があったということになります。」

なぜ、対策しても侵害は止まらないのか?その侵入経路とは
多くの企業がセキュリティ対策を行っているはずなのに、なぜ、侵害がなくならないのでしょうか。阿部は次の4つの経路から攻撃者が入って来ると考えられると語ります。
「1点目は『漏えい済み認証情報の悪用』。過去に他社サービスから漏えいしたID・パスワードを使い回すユーザを狙った不正ログインです。
2点目は『未管理資産・公開画面の露出』。古いテスト環境や忘れられたWebサイト、パッチ適用が遅れがちな資産などへの攻撃です。
3点目は『個社差分や変更に伴う設定不整合』。カスタマイズなどをしたときに脆弱性が生じてしまい、そこが狙われるパターンです。
4点目は『管理不十分な公開基盤・委託先接点』です。委託先や関連会社など、サプライチェーン上の接点から侵入されるケースです。」
こうした攻撃は、今はRaaS(Ransomware as a Service)と呼ばれる仕組みとして行われていることが知られています。それは、「マルウェア開発者」、マルウェアを拡散する「配布者」、端末のログを解析して認証情報を売買する「ログ解析者」、そして認証情報を購入し企業に攻撃し身代金を要求する「攻撃者」というように、金銭のやり取りでビジネスのようにつながっている仕組みだといいます。

次なるセキュリティ対策…ASM、セキュリティ・バイ・デザイン、SCS評価制度
このような脅威の中で、今後、取り組むべきセキュリティ対策とはどのようなものでしょうか。阿部は、RaaSなどの脅威に対しては認証情報の漏えいに備えるべきだと語ります。
「自社の認証情報がダークウェブなどに売りに出てしまうと、それを購入した攻撃者に侵入されてしまう恐れがあります。これを把握する仕組みとして、経済産業省も推奨しているのが『アタックサーフェスマネジメント(Attack Surface Management)(以下、ASM)』です。これは、ダークウェブを監視することで、自社の認証情報が漏えいしていることを発見できるというものです。これは非常に価値のあるものだと考えています。」
参考記事:
ASMとは?情シス担当者が知るべきセキュリティ対策の「新常識」と第一歩

最後に、今後、システム導入・構築などの際に踏まえるべき考え方として「セキュリティ・バイ・デザイン」を取り上げました。これについて阿部は次のように語ります。
「先にシステムを構築して、その後からセキュリティ対策を行うというのが、これまで一般的な考え方でした。しかし、後付けになると手間とコストが発生しやすくなります。そうではなく、システムの設計段階からセキュリティを組み込み構築するという、『セキュリティ・バイ・デザイン』という国際標準アプローチをおすすめしています。企画から一貫して対応することで、抜け漏れなく、スムーズな連携が行えるようになります。また、こうすることで、コストや運用負荷も下げられるようになります。」

また、今後、多くの企業が取り組むことになると考えられている、2026年度末頃に制度開始予定の「サプライチェーン評価制度(SCS評価制度)」への対応を進める際にも、阿部はセキュリティ・バイ・デザインの考え方で、企画・設計から運用までワンストップで行うことを推奨しています。このような制度に対しても、ソフトクリエイトではアセスメントから実装支援、運用までワンストップで支援できる※ことを伝えて、セッションを締めくくりました。
※参考サービス「
SCS評価制度アセスメント
」
まとめ
愛知県名古屋市で開催された「情シス Update Day 2026 in 名古屋 ~変化を先導するAIとセキュリティの新基準~」は数多くの情シスの皆様にご参加いただき、大盛況のうちに終了しました。
参加者からは
「最近の動向など、色々な情報に触れることができて有意義でした」
「Copilotの活用について、もっと詳しい情報が知りたくなった」
「2つのAIのセッションがとても興味深かった」
などの声が寄せられたほか、4分の3以上の参加者に「満足」と評価していただきました。この場をお借りして改めてお礼を申し上げます。
また、いただいたご要望などは、今後のセミナーにもぜひ反映し、さらに内容を充実させていきたいと思います! 今後のセミナーやイベントにもご期待ください。











