後藤大地

インターコムは、PCログと勤怠データを照合し隠れ残業を可視化する「MaLionCloud勤怠版/M」の提供を開始した。警告表示や強制終了機能により、IPO準備企業などの労務管理やコンプライアンス順守を支援する。

サントリーホールディングスはテックタッチが提供するデータ戦略AIエージェント「AI Central Voice」を導入した。文脈理解で顧客からの質問を分類し、分析負荷を抑え、示唆抽出や可視化、対話照会、属人依存低減を図る。

ヌーラボはエドウインへBacklogを導入したと発表した。Backlogでコラボ企画などの複雑な進捗をガントチャートで可視化し、社内外の情報を一元化した。判断経緯を蓄積し、多様なチームでの業務効率化を果たした。

ナレッジセンスは法人用AI「ChatSense」に「Google カレンダー」連携機能を追加した。RAG機能により個人の予定を読み取り、AIが日程調整や候補提示を代行する。自動更新や参照元表示も備え、安全かつ効率的にDXを推進する。

NTTデータ関西と東京都北区は、生成AIアプリ「AiBou」を使った面談業務効率化の実証実験を開始した。リアルタイムの質問提示や自動文字起こしにより、職員の負担軽減と区民サービスの質向上を目指し効果を検証する。

NASIIはSalesforceとSlackの連携支援機能を提供開始した。Slackでチャット対応やレポート共有、アラート通知を一元管理でき、ログインなしで業務が可能になる。部門横断の共有を迅速化し、効率的なDX環境を実現する。

Red Hatは、GNU Wget2の脆弱性情報を公開した。特定条件下で想定外のファイル操作が生じ得る。攻撃者は内容閲覧や改変によって認証回避や停止を招く可能性がある。

Emurasoftは、日本語版の公式Webサイトの一部が改変され、正規と異なるEmEditorインストーラーが配布された事案を公表した。他言語版のWebサイトや更新機能経由の配布には影響がないと説明されている。

FortinetはLDAP認証設定の差異に起因し特定条件下で2要素認証が回避される悪用が確認されたと発表した。該当する場合には対策や更新の実施が望まれる。

RustFSプロジェクトは、「RustFS」に組み込まれていたgRPC通信の認証方式に致命的な設計不備があることを発表した。外部から容易に管理機能に到達可能であり、情報漏えいや破壊的操作が成立する危険性があるという。

Net-SNMPの開発者らはsnmptrapdに細工済み通信で異常終了を招く欠陥があることを公表した。全版が影響を受けて深刻度は極めて高い。修正版の導入と通信制御の徹底が必要だ。

Fortinetは、過去に公表した認証欠陥が特定条件下で悪用された事例を示し、大小文字の扱いと設定不備により2要素認証が回避され得る点、対策設定と更新の必要性を示した。

システムインテグレーターのニーズウェルは佐藤工業のRPA活用推進プロジェクトの支援体制強化を発表した。同社の業務効率化を目的とし、定型業務の自動化拡大と運用支援を通じて、生産性向上と働き方改革の実現を後押しする。

Ragateは情報システム部とDX推進室の意思決定関与者505人を対象とした調査結果を公表した。生成AI導入に関する懸念点や今後の予算動向を解析し、意思決定者が取るべき対応を述べた。

エムシーディースリーは法人用「Tachyon生成AI」に世界水準の7種LLMを追加搭載した。専門推論から高速処理まで用途別に活用可能な環境を整備しており、利用者は特性の異なるLLMの結果を見比べ、業務に適した回答を選択可できる。

VARIETASはAI面接プラットフォームにて、AI面接官に企業文化や価値観への適合度を示す新機能を追加した。文化定義から面接設計、解析までを一体化し、評価の一貫性と公平性を高め、採用後の定着支援を目指す内容だ。

Fortinetはサイバー犯罪が自動化とAIを基盤とする産業に移行し、攻撃と防御の成否が処理速度に左右される段階に入ったと伝えた。攻撃工程を分業化するAIエージェントも登場しており、より洗練された攻撃が展開されることが予想される。

Microsoftの主席エンジニアは、AIとアルゴリズムを使った大規模コード移行に向けて、C／C++をRustに変換する研究開発の人材が必要である旨を発表した。この発言は大きな波紋を呼んでいる。一体なぜか。

飛騨市とさくらインターネットは、国内完結型の生成AIサービスを用いた行政業務の実証実験を開始した。議事録作成や文書検索を通じて効率化と職員の理解向上を図り、安全性を重視した自治体DXの可能性を検証する。

Huntressは新たなClickFix攻撃を確認した。偽画面でユーザーに操作を促し、mshtaとPowerShellを経由して.NETローダーを展開する。最終段階ではPNG画像内に隠されたコードが抽出され、インフォスティーラーが実行される。

「三層分離モデルを守れば安全」という考え方が、クラウドサービスの活用を難しくし、業務の非効率を招くことがある。新居浜市が“思考停止”に陥ることなく、安全性と効率性を両立させた「四層分離モデル」とは。

リンクは不審なメールに関する調査結果を公表した。不審メールへの警戒が高まる中で正規の企業電子メールまでもが疑われ、読まれずに失われる事例が広がっているという。

NTTPCコミュニケーションズは、水冷GPUサーバの運用効率向上を目的としたPoCに成功した。コンテナ型データセンターでの統合検証により、高い電力効率を記録し、国内での商用利用に向けた有効性を確認した。

札幌市民交流プラザはAIチャットbot「Tebot」を導入し、月約400件の問い合わせ対応の自動化を実現した。高い回答精度とデータ活用により、職員の負担軽減と市民用案内の質向上を両立が達成された。

KnowBe4は「2026年サイバーセキュリティ予測」を公表した。AIがサイバーセキュリティ全体に与える影響は2026年も拡大し、防御側の高度化と、攻撃側における悪用の高度化が同時に進むという。

Rubrik Japanは2026年におけるサイバーセキュリティ分野の動向予測を公開した。AIの普及がサイバーリスク構造を変化させている状況を踏まえ、企業が取るべき方向性を示している。

伊藤ハム米久HDは、現行システムの保守終了を機に、アドオンに頼らない「Fit to Standard」による刷新をした。システム構成を簡素化し、グループ全体の業務標準化と運用コスト最適化を目指す。

仮想化市場の変化を受け、NTTデータと日立が協業を開始した。KVMベースの仮想化管理サービス、Prossione Virtualizationを日立のクラウドやサーバ製品へ統合する。システム主権の確保と安定運用を両立させる新たな選択肢を提示する。

札幌市と両備システムズは、生成AIとAIエージェントを活用し旅費事務の行程作成、規定確認、審査を自動化する実証実験を開始した。職員負担の軽減と内部事務の高度化を目的とし、成果は将来的な本格導入や横展開を見据えている。

Amazonは北朝鮮関係者による不正就業を阻止したと報告した。キーボードの入力遅延という小さな兆候から同国関係者の関与が浮上したという。日本を含めた世界中の企業に北朝鮮の工作員が潜入している実態にどう対処すればいいのか。

Arctic Wolf Networksは2026年のサイバーセキュリティ予測を発表した。統合型基盤やSOC、サイバー攻撃・防御、人材と組織文化などがAIの進展によって新たな変革を迎えるという。

名古屋市はNASの分散運用を見直し、約2万人が利用する全庁共通のファイルサーバを構築した。その背景には、容量拡張では解決しない“ある課題”があった。

Cisco Talosは、Cisco Secure Email製品を標的とした攻撃キャンペーンを確認した。攻撃者は深刻な脆弱性を悪用し、Python製バックドアで永続化を図った可能性がある。

AI活用や規制対応、そしてデータの守り方――。2026年を見据え、企業のITと経営を根底から揺さぶる変化が同時に進もうとしている。ヴィーム・ソフトウェアが公開した2026年におけるテクノロジーとビジネスの動向予測とは。

Microsoftは2026年提供予定の「Microsoft 365」の新機能と方針を発表した。AIやセキュリティ、IT管理を強化して生産性と安全性向上を図り、企業の導入判断や契約更新を支援する計画立案を後押しする。一方で価格改定も示した。

Microsoftは、2025年11月の大口顧客向けのディスカウント廃止に続き、2026年7月からMicrosoft 365の複数プランを値上げする。最大で33％の値上げを実施する理由を同社はどう説明しているのか。

電通総研は独自調査「SAPユーザー意識調査結果2025年度版」を公表した。2018年から毎年継続して実施されており、SAPのERPを導入する企業の動向や意識、課題の把握を目的とする。SAP ECC 6.0ユーザーの間で「現実的代替案」の検討が広がっている様子が分かる。

プライバシー保護を掲げる無料VPNの拡張機能が、ユーザーのAIチャット内容をひそかに収集し、第三者と共有または商業利用していた可能性が浮上した。800万人超に影響し、医療や業務情報流出の懸念が広がっている。

MicrosoftはKerberos認証におけるRC4暗号方式を段階的に廃止し、AES-SHA1のみを既定で許可する方針を明らかにした。管理者には事前確認と対応が求められる。

Next.jsとReactの脆弱性を悪用し、短期間で数万台のサーバを侵害した大規模攻撃キャンペーン「PCPcat」が確認されている。攻撃は無差別に公開アプリを探索し、侵入後は認証情報を窃取して踏み台化する危険なキャンペーンだという。

Fortinetは複数製品に影響する深刻な脆弱性を公表した。FortiCloud SSOの実装不備により、細工されたSAML応答で管理GUIへ不正アクセスされる恐れがある。影響範囲は広く、早急な更新と設定確認が求められている。

自律型AIペンテスター「Shannon」が登場した。ソースコード解析に基づきWebアプリの攻撃経路を特定し、実際のWebブラウザ操作で脆弱性を悪用・検証する。評価の結果、人間のテスターより高い成功率を記録したことが分かっている。

Appleが公開した最新のセキュリティアップデートで、WebKitのゼロデイ脆弱性が修正された。Safariを含む複数のOSに影響し、悪用も確認されているため迅速な更新が推奨される。

ITエンジニアの満足度は出社頻度によって大きく異なり、柔軟な勤務形態の層で高かった。一方で、特定の条件を設定することで、オフィス出社が受け入れられる傾向が示された。

Box Japanは、最新AIモデルGPT-5.2を評価基盤で検証し、処理速度と複雑な推論能力の両面で大幅な向上を確認した。企業のAI活用の実用性が一段と高まっている。

ディズニーはOpenAIと包括契約を締結した。主要IPを3年間提供し、同社キャラクターの動画や画像生成を可能にする。

React Teamは、React Server Componentsに関する新たな脆弱性を公表した。DoSやソースコード露出の恐れがあり、影響範囲は複数パッケージに及ぶ。対象環境の確認と迅速な対応が利用者に求められている。

アスクルは2025年10月に発生したランサムウェア攻撃について、影響調査の結果と再発防止策を公表した。詳細な発表から、流出した情報と攻撃者の侵入経路なども判明している。

OpenAIは専門的知識業務と長時間推論に特化した最新モデル「GPT-5.2」を公開した。長文理解やツール操作、コード生成などの性能を向上させ、企業利用や高度業務での実用性を高めた。

10Gbps回線と「Wi-Fi 6」準拠の無線LANアクセスポイントを導入した札幌第一高等学校。その背景には教員の残業にもつながっていた、無視できないネットワークの問題があったという。それは何なのか。