ITmedia総合  >  キーワード一覧  >  G

  • 関連の記事

「GitHub」関連の最新 ニュース・レビュー・解説 記事 まとめ

「GitHub」に関する情報が集まったページです。

人間の承認を必須にする:
「悪意あるnpmパッケージをインストールさせない」 GitHubが発表した2つの防止策
CI/CDを乗っ取り「悪意あるnpmパッケージ」を流通させる攻撃が深刻化。GitHubは、2つの機能追加を発表した。(2026/7/1)

Web体験を向上させる「Modern Web Guidance」:
AIエージェントにWeb開発の「最新ベストプラクティス」を伝えるスキル Googleが公開
Googleは、AIコーディングエージェントに最新のWeb実装ガイダンスを提供するスキル集「Modern Web Guidance」をプレビュー公開した。アクセシビリティー、パフォーマンス、セキュリティに優れたWeb体験の構築をAIエージェント経由で支援する。(2026/7/1)

急増するAI生成コード、人間はどこを見るべきか:
AIが書いたコード「問題なさそう」こそ本当は危ない GitHubが警告する“地雷”の正体
AIコーディングエージェントが生成するプルリクエスト(PR)が急増している。そうした中、GitHubがコーディングエージェントが生成するPRをレビューする際の実践ガイドを公開した。(2026/7/1)

OSS修正と開示も担う「Akrites」
OpenAI、Anthropic、NVIDIAも参加 Linux foundationが発足した「Akrites」とは
The Linux Foundationは2026年6月25日、重要OSSの脆弱性を修正し、責任ある形で開示する共同取り組み「Akrites」を発表した。情シスにとっては何が関係あるのか。(2026/7/1)

GitHub、AIによる雑なプルリクエストを抑制へ ユーザー当たりのプルリク数に上限を設定できる新機能
米GitHubは、ユーザーに対してプルリクエスト数の上限を設定できる新機能の導入を発表しました。(2026/6/30)

実際にあったAIエージェントによる事故、Docker解説:
「本番データベースが消えた」だけじゃない、AIコーディングエージェントがやらかした暴走“6選”
Dockerは公式ブログで、ソフトウェア開発の現場に浸透し始めているAIコーディングエージェントがもたらす深刻なセキュリティリスクを取り上げた。(2026/6/30)

短期/複数プロジェクトの同時並行も増加:
AI導入で4割超が「逆に業務量が増えた」 テスト関連・定型コードから解放された開発者を待つ“新業務”のリアル
AI活用エンジニア108人を対象とした実態調査によると、9割近くが業務変化を「ポジティブ」に受容しているという。新たな業務領域が生まれ、エンジニアの役割そのものが変質しつつある実態も明らかになった。(2026/6/30)

生成AIの請求書、人件費と並べる時代へ 国内5社のAI責任者が語る「トークンマネジメント」の現在地
経費精算SaaSのLayerXやラクス、名刺管理から事業を広げたSansan、会計クラウドのfreee、フリマアプリのメルカリ。取材した5社のAI・人事責任者から、驚くほど重なるトーンでAIのトークンコストを語る声が聞こえてきた。(2026/7/1)

Microsoft Azureがもたらす4つのビジネス成果とは:
PR:AI時代を生き抜くために日本マイクロソフトが示す「クラウド移行から始めるこれからのインフラ戦略」
生成AIへの投資が活発化する一方、多くの企業がデータやインフラの対応不足という課題に直面する。AI主導で進化する「エージェント型」のクラウド移行とはどのようなものか。日本マイクロソフトの小杉靖氏がインフラ刷新の未来と「Microsoft Azure」がもたらす4つのビジネス成果を語った。(2026/6/30)

ゲームエンジニア1000人超に聞いた:
デバッグでもテストでもない、ゲームエンジニアが考える「AIには奪われない役割」は?
ゲーム開発でAI活用が広がる中、ゲームエンジニアはAIとの役割分担をどう考えているのか。Hiraku agentの調査では、ゲームエンジニアがAIに代替されると考える業務と、代替されないと考えるスキルが明らかになった。(2026/6/29)

製造現場向けAI技術:
ロボットに“見て、考えて、動く力”を与えたファナックがAWSと次に目指すもの
AWSジャパンの年次イベント「AWS Summit Japan 2026」の2日目に行われたスペシャルセッションに、ファナック 常務執行役員 ロボット研究開発統括本部長 安部健一郎氏が登壇。フィジカルAIにおけるAWSとの最新の取り組みと今後の展望を語った。(2026/6/29)

攻撃手法に起きた変化とは:
「EDRがあるから安心」が崩れた半年 2026年上半期サイバー事件から見えた防御の限界
FortiGateへの大規模攻撃やEDR無効化ツールの普及など2026年上半期は、これまで有効だった防御の前提が揺らぐ出来事が相次いだ。個別の事件に見えるこれらは、実は共通する変化を示している。本稿では半年間の主要インシデントを振り返りながら、後半戦に向けて企業が見直すべきポイントを整理する。(2026/6/27)

Deep Insider Brief ― 技術の“今”にひと言コメント:
「最強モデル」はもう無意味 ナデラCEOが語る、企業の生き残り新戦略「学習ループ」
AIの進化で、自社システムの模倣やコモディティ化への不安が広がっている。MicrosoftのナデラCEOが示す「学習ループ」戦略とは何か。日本のソフトウェア企業の生き残りにも通じる筆者の視点を交えて解説する。(2026/6/25)

@IT Techブログ PickUp(TISインテックグループ編):
「AI教育、どこから手を付ける?」 全社導入のカギは“生成AIリテラシー向上研修”(後編)
生成AIは業務の現場に急速に浸透し、「使って当たり前」の時代が到来しています。その活用範囲は広がる一方、情報漏洩や誤情報のリスクが企業の大きな課題になっています。今求められるのは、誰もが“安全かつ賢く”生成AIを使いこなすリテラシーです。本稿は、社内の誰もが生成AIを安全に、自信を持って使えるようになるための第一歩として位置付けられた全社員向け研修資料の後編です。業種や職種を問わず実践できる生成AIリテラシー向上のポイントを、具体的な事例やノウハウとともに解説します。(2026/6/25)

@IT Techブログ PickUp(TISインテックグループ編):
「AI教育、どこから手を付ける?」 全社導入のカギは“生成AIリテラシー向上研修”(前編)
生成AIは業務の現場に急速に浸透し、「使って当たり前」の時代が到来しています。その活用範囲は広がる一方、情報漏洩や誤情報のリスクが企業の大きな課題になっています。今求められるのは、誰もが“安全かつ賢く”生成AIを使いこなすリテラシーです。本稿は、社内の誰もが生成AIを安全に、自信を持って使えるようになるための第一歩として位置付けられた全社員向け研修資料の前編です。業種や職種を問わず実践できる生成AIリテラシー向上のポイントを、具体的な事例やノウハウとともに解説します。(2026/6/25)

国内企業362社の調査と世界7カ国、3万298リポジトリを比較分析:
「AI活用が進む企業」ほど、OSS管理の甘さで足をすくわれる? IPAが「オープンソース推進レポート」公開
IPAは「2025年度オープンソース推進レポート」を公開した。国内企業362社の調査と世界7カ国、GitHubの3万298リポジトリを比較分析し、「日本のOSS活用が認識段階から実践段階へ移行しつつある」と指摘している。(2026/6/24)

マネフォへの不正アクセス、約6.3万件流出した可能性 調査完了で規模確定
マネーフォワードは6月23日、ソースコード管理サービス「GitHub」への不正アクセスで個人情報が流出した可能性がある件について、精査が完了したと発表した。流出した可能性のある個人データは、単体では個人を特定できない固有識別子を含めて計6万2901人分に上るという。(2026/6/23)

AIプログラミング時代に潜む罠 ソフトウェアサプライチェーンの現在と身を守るための新常識
AIによって誰もがコードを書けるようになったが、開発者はソフトウェアサプライチェーン攻撃のリスクにさらされている。本稿では、そもそもソフトウェアサプライチェーンとは何なのかを振り返り、開発者が何に気を付け、どのような対策をとるべきなのかを分かりやすく解説する。(2026/6/23)

全権限を握る「CI/CD」を守れ
“ソフトウェア部品表”があれば本当に安全? 現場にはびこる「誤った安心感」
ソフトウェアの構成を可視化するSBOM(ソフトウェア部品表)があるだけで安全だと思い込むのは早計だ。検証を伴わないSBOMは、かえって危険な状態を招く。開発現場の安全を確保する3つの防衛策とは。(2026/6/23)

「仕事のための仕事」を撲滅せよ 95%失敗するAI導入、Notionが語る「レベル2の壁」とは?
エンタープライズAI導入の95%が失敗する理由とは? Notionが提唱する「AI駆動型イノベーション」を解説。情報検索などの「仕事のための仕事」をAIに任せ、全社員が便利さを即実感する「レベル2」の突破法と実践事例に迫る。(2026/6/22)

パッチ適用前の攻撃に対応
「AIからの攻撃をAIで守る」エージェントをGoogleが公開
Googleは2026年6月、AIを活用したセキュリティ基盤「Google AI Threat Defense」を発表した。その柱となる3つの機能や仕組みを整理する。(2026/6/22)

ITmedia エンタープライズ まとめ読みeBook:
Microsoftが警告 「最新サイバー脅威」の手口と対応策
多要素認証(MFA)をAIで突破するデバイスコード・フィッシングやChatGPT、Claude、DeepSeekなどの有名AIサービスをおとりにする偽装手口が急増している。AI時代の最先端フィッシング攻撃の実態と防御のポイントを紹介する。(2026/6/20)

「パニックになるほど危険ではない」:
curl作者がクローズドの「Mythos」による17万8000行のコード分析結果を公開 性能をどう評価?
「curl」プロジェクトの開発者であるダニエル・ステンバーグ氏は、AnthropicのAIモデル「Mythos」による脆弱性分析レポートを受領し、その結果を共有した。(2026/6/19)

AI時代のIT運用、Dynatraceが示す4段階モデル:
「IT運用はもはや限界に来ている」 どこまで“AIに障害対応を委ねる”決断ができるか
人材不足やシステムの複雑化が進む中、従来の人手中心のIT運用は限界に近づきつつある。日本企業の多くが依然として初期段階にある。Dynatraceが整理した「自律運用への4段階」を基に考える。(2026/6/19)

GitHubの隙を突くAWSの猛追 自律型DevSecOpsで開発現場の負荷をゼロに
AWSがAIエージェントを大幅刷新した。信頼性や価格体系の問題に揺れるGitHubを追い詰めるべく、開発ライフサイクル全体をAIが主導する戦略を鮮明にしている。「検知して終わり」の時代は過ぎ、自律型DevSecOpsが情シスの現実的な選択肢となりつつある。(2026/6/19)

脆弱性爆増での新課題とは?:
AIが脆弱性を掘り起こし過ぎる時代へ FIRSTがCVE予測を6万6000件に上方修正
脆弱性の急増は、防御側にとって本当に悪いニュースなのか。FIRSTの最新予測によると、AIの進化によって脆弱性の発見件数は想定を大きく上回るペースで増加している。一方で、企業が優先対応すべき脆弱性の数は大きく変わっていないという。(2026/6/18)

Interop Tokyo 2026:
「AIコーディング」がたった5年で急進化したワケ NTT「tsuzumi 2」開発者が分析
 コーディングに長けた大規模言語モデル(LLM)が登場したのは2021年ごろだ。それから5年で、競技プログラミングの問題を解けるレベルにまで成長した。なぜAIはコーディングがこれほど得意になったのか──「Interop Tokyo 2026」(幕張メッセ)で、LLM「tsuzumi」のコーディング能力向上を担当するNTT人間情報研究所の風戸広史さんが解説した。(2026/6/18)

「Microsoft Agent 365」提供開始:
MicrosoftがAIエージェント管理で新製品 「野良AI」使用者の特定、ブロックに対応
Microsoftは、企業内のAIエージェントを一元的に制御する「Microsoft Agent 365」の一般提供を開始した。併せてサードパーティー製プラットフォームとの統合拡張のプレビュー版も公開している。(2026/6/17)

検出から対処まで一本化:
脆弱性を見つけるだけでは終わらない AIが修正作業まで支援するOSSセキュリティ基盤とは?
脆弱性を発見するツールは数多く存在するが、その後の対応は依然として人手に頼る場面が多い。こうした課題に対し、オープンソースの新たなセキュリティプラットフォームが登場した。OSINTや脆弱性診断に加え、AIによる分析や修復支援も統合するという。その実力とは。(2026/6/17)

北朝鮮系脅威アクターが関与か:
開発者を狙う大規模フィッシングに注意 約6週間で250通以上の攻撃メール
Proofpointは、北朝鮮系アクター「UNK_DeadDrop」が開発者を標的にした大規模フィッシング活動を展開していると報告した。攻撃者は、約6週間で250通を超える攻撃メールを送信し、100以上の組織が標的になっているという。(2026/6/17)

「無責任な脆弱性の公開」だと非難
Microsoft激怒のゼロデイ脆弱性「無断公開」 パッチを待つのが危険な理由
「Windows」主要機能の脆弱性が、事前通告なしに一般公開される事件が起きた。Microsoftが激しく非難する一方で、一部の専門家は「ベンダーの怠慢」を指摘する。企業はどう身を守るべきか。(2026/6/17)

自動運転技術:
NVIDIAが新たにロボタクシー向けオープンAIモデル「Alpamayo 2 Super」を開発
NVIDIAは、ロボタクシー向けの新たなオープンAIモデル「Alpamayo 2 Super」を開発した。安全な自動運転レベル4技術の開発加速を図る。(2026/6/16)

Windowsフロントライン:
「Fable 5」わずか3日での停止劇 米政府介入の裏側とサティア・ナデラCEOが語る「AI依存」のリスク
Anthropicの最新AIモデル「Claude Fable 5」が、米政府の緊急指令により公開からわずか3日で全ユーザーへの提供停止となった。本記事では、この事件の背景にある自律的サイバー攻撃への懸念や、Microsoft社内で同モデルの利用が制限された「ZDR(ゼロ・データ・リテンション)」を巡る経緯を時系列で整理する。(2026/6/16)

最新のAWS環境を反映:
AIが生成したAWSインフラは本番環境で使えない? 「AWS MCP Server」はどう役立つのか
AWSは、AIエージェントとコーディングアシスタントがAWSの全サービスに認証付きでセキュアにアクセスできるMCPサーバ「AWS MCP Server」の一般提供を開始した。(2026/6/16)

Windows Defenderを悪用:
BitLockerに“裏口”発見 わずか4時間で見つかった回避手法が波紋
BitLockerは本当に安全か。Windows Defenderの機能を悪用し、暗号化ドライブへのアクセスを可能にする新たなPoCが公開された。さらに発見までに要した時間はわずか4時間だったという。(2026/6/15)

AIエージェントに知識を与え過ぎると逆効果?
AIの「サボり」や「うそ」を防ぐ Skillsを95%削って性能を爆上げした設計思想
WorkOSのディベロッパーエクスペリエンスエンジニアであるニック・ニシ氏は、AIエージェント向けSkillsの約95%を削除した結果、処理時間の短縮と正解率の向上を実現した。実現の鍵となる設計思想を紹介する。(2026/6/15)

今週の「@IT」よく読まれた記事“10選”:
「Windows 11、2026年6月に起動不能になる恐れ」「EDR無効化は当たり前」 いま見直すべきIT運用
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。(2026/6/13)

正規サービスが攻撃の配送路に変わる:
ここ1年で7倍に増えたn8nを悪用したデバイス追跡とマルウェア配布の手口
Cisco Talosは、AIワークフロー自動化プラットフォーム「n8n」を悪用したフィッシングキャンペーンの増加を確認した。攻撃者は正規サービスを通じてマルウェア配布やデバイスフィンガープリンティングを自動化しているという。(2026/6/15)

一次対応で「認証情報刷新」も 6日後に別の認証情報を盗まれる:
UPSIDER、開発者端末の侵害による不正アクセス・サービス一時停止 最終報告書を公表
UPSIDERは2026年4月1日に発生した第三者による不正アクセス事案およびシステムの一時停止について、外部の専門機関によるフォレンジック調査を踏まえた報告書を公表した。(2026/6/12)

ニッチなのに累計55万個のヒット 「手のひらネットワーク機器」第4弾を見てきた 今回のテーマは?
Tインフラ機器を12分の1で再現したカプセルトイ「手のひらネットワーク機器」の第4弾が6月11日に発売された。テーマはInteropの「ShowNet」。会場では想定以上の売れ行きで、シリーズ累計出荷は55万個を超える。賛同、色、社名の縁と毎回変わる機種選定の裏側や、1人で何十個も買うファンの実態を仕掛け人に聞いた。(2026/6/12)

特選プレミアムコンテンツガイド
Python信仰は終わり? AIコーディング前提開発で「TypeScript」が台頭する理由
AIコーディングの台頭によって、自由度の高い「動的型付け」は技術的負債になりかねない。「GitHub」で急成長する「TypeScript」が、AIコーディングの精度と現場の安全性を確立する理由に迫る。(2026/6/12)

@IT Techブログ PickUp(TISインテックグループ編):
「セルフレビュー時間大幅短縮」 GitHub Copilotコードレビュー、“組織全体”で成果を出すには?
AIによるコーディングが当たり前になる中、有識者によるコードレビューや細かな指摘に時間を取られていませんか。本稿は、GitHub Copilotを開発者自身のセルフレビューに活用することで、セルフレビュー品質を高め、有識者の稼働集中を和らげる取り組みを紹介します。さらに、組織全体の効率化に向けた施策として、コードレビュー用プロンプトの整備や共有・再利用の工夫にも踏み込みます。(2026/6/11)

セキュリティニュースアラート:
フィッシングメールの“最先端”はAI偽装 攻撃者が愛用する「おとり」に異変
Microsoftは、AIサービスの知名度を悪用したフィッシングや不正広告、検索結果悪用型攻撃の増加を報告した。ChatGPTやClaude、DeepSeekなどを装い、認証情報や決済情報の窃取、マルウェア配布につなげる手口が確認された。(2026/6/11)

AI時代に存在感を増すDBMS、CEOに聞いた:
Claudeも選んだ分析データベース「ClickHouse」とは何者か? マツダも採用、創業5年で150億ドル企業
生成AIやAIエージェントが普及する中、急速に存在感を高めているのが分析データベース「ClickHouse」だ。なぜAnthropicやマツダ、Teslaなどが採用するのか。創業5年で企業価値150億ドルの背景は。CEOアーロン・カッツ氏へのインタビューを踏まえて解説する。(2026/6/10)

マネーフォワード、35日ぶり銀行連携を全面再開
5月12日から順次、連携を再開していたが、6月5日午前10時50分に全銀行の連携復旧を発表した。(2026/6/9)

チャット画面でクリック可能なUIを表示:
ダッシュボードを自動生成、障害対応はチャットで完結 ElasticがAI連携機能を公開
Elasticは、「セキュリティ」「サーチ」「オブザーバビリティー」向けに、AIチャット上でインタラクティブなUIを出力するMCPサーバを公開した。(2026/6/9)

研究者とMSRCが真っ向対立:
Microsoftのシステムが外部パッケージを実行? 依存関係混乱を巡る攻防
Microsoftのシステムで、第三者が公開したnpmパッケージが実行された。研究者は重大なサプライチェーンリスクだと訴えるが、Microsoftは脆弱性ではないと判断した。なぜ同じ事実を前に評価が真っ二つに割れたのか。(2026/6/9)

IBMのエンジニアが警鐘
OpenClawは”便利ツール”ではない――情シスが知るべきAIエージェントの最悪リスク6選
IBMのディスティングイッシュトエンジニアであるジェフ・クルム氏は、オープンソースのAIエージェントプラットフォーム「OpenClaw」を例に、AIエージェントで要注意な6つのセキュリティリスクと対策を紹介する。(2026/6/9)

人の注意力に依存する体制からの卒業
”人はミスをする生き物” 情報漏えいを防ぐセキュリティ教育以外の方法はこれだ
情報セキュリティ教育を継続しているにもかかわらず、メール誤送信や情報漏えいなどのインシデントは後を絶たない。「人はミスをする前提」での対策にはどのようなものがあるのか。(2026/6/9)

本田雅一のクロスオーバーデジタル:
Apple Siliconはなぜ「オンデバイスAI」に強いのか? NVIDIA「RTX Spark」との比較で読み解くシリコン設計の哲学
WWDC 2026が迫る中、AppleでApple Silicon(自社設計半導体)担当のシニアプロダクトマネージャーを務めるダグ・ブルックス氏に話を聞く機会を得た。(2026/6/8)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。