「Kiro Web」をプレビュ―公開:
AWSの新AI IDEで進む開発自律化 Webブラウザから複数リポジトリの横断作業を指示可能に
Kiro開発チームは、Webブラウザから利用できるコーディングAIエージェント「Kiro Web」をプレビュー公開した。Webブラウザで、コードの記述から複数リポジトリにまたがる変更、プルリクエストの作成までをエージェントに任せられる。(2026/7/6)
ブラウザとローカルファイルのタスクを実行「MagenticLite」:
「賢さよりツール連携力が重要」 Microsoftが実験的な小型AIエージェント基盤を公開
MicrosoftのAI研究チームであるMicrosoft Research AI Frontiersは、小型モデル向けに最適化したエージェント基盤「MagenticLite」を公開した。「エージェント能力は知識量ではなくツール統合と実行ハーネスで決まる」という仮説に基づき構成されており、小型モデルでも実用的なエージェント性能を引き出すという。(2026/7/2)
DatabricksのCTOが語る新思想「メタハーネス」
Claude CodeからCodexへ 履歴ごと引き継ぐDatabricksの「Omnigent」とは
Databricksは、複数のAIエージェントを統合管理するオープンソース基盤「Omnigent」を発表した。AIエージェントの企業利用でありがちな課題の解決に寄与するものだ。(2026/7/2)
メール認証を突破する新手口:
CalendlyもGoogleも「正規」なのに危険 Microsoftが暴いた多段階侵入キャンペーンの全貌
Microsoftは「認証ロンダリング」と呼ぶ新たな攻撃モデルについて解説した。攻撃者はCalendlyやGoogle、Cloudflareといった正規サービスを巧みに組み合わせ、電子メール認証をすり抜ける手口を展開するという。(2026/6/30)
楽天も採用:
「AIエージェント基盤の構築は色々大変」 Claude Managed Agentsはどう進化しているのか
Anthropicがβ版で公開したAIエージェント実行基盤「Claude Managed Agents」。構築の課題が多い実行基盤をフルマネージド化し、さまざまな機能を追加し続けている。(2026/6/25)
「全社AI」「部門AI」「個人AI」に分類 ポイントを整理:
シャドーAI対策「7割が未着手」 「AIは全て禁止」は限界 IT部門が採るべき一手とは? Gartner提言
生成AIの爆発的な普及に伴い、企業のITガバナンスは新たな局面に直面している。情報システム部門が抱えてきた旧来のシャドーSaaSといった問題に、個人契約のAIツールやローカルLLMなど幾つものリスクが積み重なった「難局」を迎えているためだ。限られたリソースで推進と統制をどう両立すべきなのか。こうした中、Gartnerは「分業モデル」への移行を提言している。(2026/6/22)
GitHubの隙を突くAWSの猛追 自律型DevSecOpsで開発現場の負荷をゼロに
AWSがAIエージェントを大幅刷新した。信頼性や価格体系の問題に揺れるGitHubを追い詰めるべく、開発ライフサイクル全体をAIが主導する戦略を鮮明にしている。「検知して終わり」の時代は過ぎ、自律型DevSecOpsが情シスの現実的な選択肢となりつつある。(2026/6/19)
最新のAWS環境を反映:
AIが生成したAWSインフラは本番環境で使えない? 「AWS MCP Server」はどう役立つのか
AWSは、AIエージェントとコーディングアシスタントがAWSの全サービスに認証付きでセキュアにアクセスできるMCPサーバ「AWS MCP Server」の一般提供を開始した。(2026/6/16)
Google I/O 2026を振り返り:
「Antigravity 2.0」から「WebMCP」まで――Googleが示したAIエージェント時代の開発基盤
Googleは、開発者向けカンファレンス「Google I/O 2026」で、AIエージェントの構築・連携を中心に据えた開発基盤を発表した。主な発表を整理する。(2026/6/15)
インシデント対応中こそ危険がいっぱい
”あかんメール”で詰む前に ホワイトハッカーが解説する情報漏えいの実例と対策
ホワイトハッカーの守井浩司氏は、メールを起点とするサイバー攻撃が情報窃取から直接的な金銭詐取へ移行していると指摘する。BEC(ビジネスメール詐欺)の高度化が進む中、企業が取るべき対策を紹介する。(2026/6/18)
“修正”は6%しかできていない:
「脆弱性の“発見”はもう民主化した」 Mythos時代、Claudeでコードを保護するベストプラクティス
Anthropicは公式ブログで、同社の「Claude Opus」を活用してソースコードを保護するためのベストプラクティスを紹介した。(2026/6/11)
「7日で更新」では間に合わない:
MythosがN-day攻撃までの時間を大幅短縮 わずか1時間でエクスプロイト生成
脆弱性公開から攻撃コードが出回るまでには、これまで一定の時間的猶予があった。しかしMythosを使った最新の検証によって、その前提が崩れつつある。わずか1時間でエクスプロイトが生成される状況で、防御をどう見直すべきか。(2026/6/11)
看過できない重大なリスクも
CX部門を熱狂させる「バイブコーディング」の罠 情シスが警戒すべき“ノーガード開発”
自然言語の指示だけでAIがアプリケーションを生成する「バイブコーディング」が注目を集めている。CX部門のIT依存を解消し開発を爆速化させる一方で、セキュリティ脆弱性やシャドーIT化など、情シスが看過できない重大なリスクも潜む。(2026/6/11)
チャット画面でクリック可能なUIを表示:
ダッシュボードを自動生成、障害対応はチャットで完結 ElasticがAI連携機能を公開
Elasticは、「セキュリティ」「サーチ」「オブザーバビリティー」向けに、AIチャット上でインタラクティブなUIを出力するMCPサーバを公開した。(2026/6/9)
先進企業に学ぶIaCガバナンスの実践
規制業界にも広がるAIの「IaC」運用 情シスが整備すべきツールとガードレールは
規制業界の企業でも、生成AIを活用したIaC(Infrastructure as Code)の導入が進んでいる。どのツールを使い、どのような点に留意しながら活用を進めているのか。4社の事例から、現実的な活用法を紹介する。(2026/6/9)
Googleを急襲 Anthropicが仕掛けるAI覇権の地殻変動
米Anthropicは、米OpenAIや米Google、米Amazon Web Servicesが押さえるエンタープライズ向けAIインフラ市場に、自社製品を引っ提げて本格参入する。(2026/6/8)
AIニュースピックアップ:
データ持ち出し対策とAI統制を強化 Snowflakeの新戦略
Snowflakeは自律型AIエージェント普及に伴うリスクへ対応するため、エージェント識別、プロンプトインジェクション防御、データ持出検知、ランサムウェア対策、AI活用運用管理機能を拡充し、企業のAI基盤の統制と保護強化を打ち出した。(2026/6/8)
ITニュースピックアップ:
Microsoft「Build 2026」発表まとめ 開発基盤の拡充から安全対策、ハードウェアまで
Microsoftは「Build 2026」で、自律型AIエージェントの構築や安全統制を支える開発プラットフォームを拡充を発表した。新型推論モデル「MAI」、高性能なローカル開発端末、量子計算ロードマップなどの最新施策をまとめる。(2026/6/5)
“不要なパッケージ”が招く脆弱性
大量アラートにもう悩まされない 「発生元」を断つコンテナセキュリティ運用術
アプリケーションのコンテナ化が浸透する一方、脆弱性スキャナーが発する過剰なアラートに現場は疲弊している。推奨されてきたベストプラクティスはなぜ形骸化するのか。真に機能する保護策を専門家が解説する。(2026/6/2)
バックアップとネットワークの融合が、事業継続を左右する:
PR:ランサムウェア被害からの早期復旧策は本当に「高い」? リスクから逆算する投資の妥当性
ランサムウェア被害は深刻化し、入り口防御だけではシステムを守り切れない。打開策は「秒単位の復旧」とネットワーク制御を連動させ、侵入後の被害を最小化する新たな多層防御のアプローチだ。確実な復旧と事業継続を両立させる手法を、専門家と考える。(2026/6/2)
Windows 11/Server 2025に影響:
Windowsカーネルの脆弱性を悪用するPoC公開 Chromeなどブラウザの隔離機能も突破
Windowsカーネルの脆弱性を足掛かりにSYSTEM権限に迫るPoCが公開された。この手法は、ChromeやEdge、FirefoxといったWebブラウザの隔離機能を突破できることも分かっている。PoC公開で一気に現実味を帯びた“悪用シナリオ”の中身とは。(2026/5/29)
「セマンティックピボット」の衝撃
従来のIAMが通用しない 自律型AIが招く「静かなセキュリティ崩壊」をどう止めるか
多くの企業で、AIエージェントなどの「非人間アイデンティティー」が社員数を上回りつつある。だが、従来の権限管理(IAM)では、正当な権限を悪用して目的外のデータに触れる「セマンティックピボット」を防げない。法規制が強まる中、情シスに求められるのは「誰が」ではなく「なぜ」を制御する新時代のガバナンスだ。(2026/5/29)
SCS評価制度が迫る中小企業の脆弱性対策:
PR:PDFにおけるセキュリティインシデントリスクと解決策
サイバー攻撃の「踏み台」にされるリスクは、もはやひとごとではない。経産省のSCS評価制度の運用開始が目前に迫る中、PDFを巡るセキュリティリスクとサプライチェーンを守る武器とは何か。(2026/5/28)
「もうClaudeでいいじゃん」の恐怖――マネーフォワードが挑む“三正面作戦”
「汎用AIで十分ではないか」――米巨頭の進撃に日本のSaaS陣営が震撼した。生存をかけ、わずか2カ月で全方位作戦へと舵を切ったマネーフォワード。14兆円の新市場を巡り、彼らが下した「最大の賭け」とは。(2026/5/27)
及川卓也からエージェント時代の開発者たちへ(9):
Google I/O 2026を読み解く AIエージェント時代のソフトウェア開発はどこにたどりついたのか
Google I/O 2026では、Antigravity 2.0、Gemini 3.5 Flash、WebMCPの試験運用開始、エージェントの並列実行デモなど、開発現場の景色を塗り替えるような発表が続きました。それらを並べて眺めながら、エージェント時代のソフトウェア開発がいまどこに来ているのかを読み解いてみたいと思います。(2026/5/27)
TypeScript・Astro製:
「WordPress、24年も脆弱なままのワケ」 後継を目指すサーバレスCMS「EmDash」OSSで公開
CloudflareはサーバレスのオープンソースCMS「EmDash」を公開した。時代はVPSによるホスティングから、JavaScriptバンドルをグローバル分散ネットワークに低コストで配信できる時代に大きく変化した。EmDashはこの変化に対応すべく設計されたという。(2026/5/26)
「AI同士の会話」も攻撃対象に
人間に反逆する場合も? IBMが教える「AIエージェントの10大セキュリティリスク」
AIエージェントの導入にはリスクもある。IBMは、OWASPの文書を基に「AIエージェントの10大セキュリティリスク」を紹介した。(2026/5/26)
AIをチームの一員へ:
「Gemini」「Claude Code」「Codex」 全社展開・本番実装に役立つ5つのポイント
開発現場における生成AIの利用は常態化しつつあるものの、「コード補完の域を出ない」「特定の個人のスキルに依存している」といった課題があります。本稿では、個人の生産性向上からチームへの定着、全社規模での展開、そしてAIエージェントの本番実装に至るまで、開発プロセス変革に役立つ5つのポイントを整理します。(2026/5/24)
Anthropicの「Mythos」はどこがすごいのか Cloudflareが震えた検証結果
Cloudflareは、Anthropicのセキュリティ特化型AIモデル「Claude Mythos Preview」を用いた検証結果を公開した。複数の脆弱性を組み合わせて攻撃手法を構築し、実証コードまで自動生成する能力は、従来の自動スキャナをはるかに超え「シニア研究者」の域に達している。(2026/5/21)
管理の手法CDLCとは
DevOps提唱者が語る「AIではコンテキストこそが新たなコード」の真意
生成AIを活用したソフトウェア開発が広がる中、DevOpsの提唱者として知られるパトリック・デボワ氏は、コードを書く技術だけでなく、AIへ与えるコンテキストの管理や改善が競争力を左右すると指摘している。(2026/5/20)
「ServiceNow Knowledge 2026」現地レポート:
ServiceNowを「AIエージェントのOS」に NVIDIAファンCEOが認める進化の現在地
企業のAI活用が広がる一方、管理不全による「AIカオス」がリスクとなっている。ServiceNowは年次イベントで、AIを統制する「管理塔」としての機能を強化。NVIDIAのファンCEOが「AIエージェントのOS」と評する、安全で自律的な業務遂行基盤の全貌を届ける。(2026/5/18)
海外医療技術トレンド(131):
50万人の情報が流出した英国バイオバンクのインシデントでPETs利用は拡大するか
本連載第85回で、ポストコロナの時代における英国のデータ駆動型保健医療改革を取り上げた。EUの欧州ヘルスデータスペース(EHDS)実装に向けた動きが本格化する中で、英国ならではの越境データ利用の技術検証が注目されている。(2026/5/15)
「Adobe Summit 2026」現地レポート:
「遅れることは許されない」 NVIDIAファンCEOが断言する、AIエージェントによるビジネス構造の激変
AIの役割は検索・要約から、自律してタスクを完遂するエージェントへと進化した。NVIDIAのジェンスン・ファン氏が、Adobeとの提携による制作の自動化や、AIが人間の「伴走者」となる新たな雇用、生産性のパラダイムシフトを語る。(2026/5/14)
「ホロアース」終了へ ホロライブ発のメタバースサービス 開始から約1年で
VTuber事務所「ホロライブプロダクション」を運営するカバーは5月14日、メタバースプロジェクト「ホロアース」を6月28日午後9時でサービス終了すると発表した。正式リリースから約1年で幕を下ろす。発表に合わせ「ホロコイン」の販売を同日より停止した。(2026/5/14)
「Google Cloud Next 2026」現地レポート:
「不可能な賭け」から13年 Googleが独自AIチップ「TPU」を開発し続ける理由
Googleは第8世代TPU「8i」「8t」を発表した。2013年の「不可能な賭け」から始まった自社製チップ開発は、今や推論と学習の2系統へと進化した。垂直統合の強みや失敗を許容する文化、そしてAIの未来を予測する戦略の全貌を、同社フェローのアミン・ヴァダット氏が語る。(2026/5/12)
KubernetesをAIインフラに最適化:
AI推論を本番インフラへ オープン標準を担う分散推論フレームワーク「llm-d」、CNCFが採択
CNCFは、Kubernetes向けの分散推論フレームワーク「llm-d」をSandboxプロジェクトとして採択したことを発表した。(2026/5/11)
週末の「気になるニュース」一気読み!:
OpenAIが「GPT-5.5」を発表/GeminiのチャットでWordやExcel、PDFファイルなどを生成可能に
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、4月26日週を中心に公開された主なニュースを一気にチェックしましょう!(2026/5/3)
AIエージェント普及の鍵は「ガバナンス」:
NVIDIA「NemoClaw」がAIエージェント推進の転換点に Clawブームで直面する「特権リスク」
企業の関心が「対話型AI」から「AIエージェント」へと移り変わる中、ABI ResearchはNVIDIAのNemoClawを「エンタープライズにおけるAIエージェント採用を加速させるための転換点になる」との見解を示した。(2026/5/1)
元Cloudflareセキュリティ責任者が解説
7万台のサーバを守った男が説く、AIインフラ防衛の「3つの技術」
AIモデルを意図的にだまして誤作動や情報漏えいを引き起こす巧妙なサイバー攻撃が後を絶たない。7万台のサーバを管理してきたインフラセキュリティの専門家が提唱する、AIインフラを防衛する3つの手法とは。(2026/5/1)
HPかわさきの研究ノート:
毎朝の情報収集を“更新できるダッシュボード”にまとめよう Claude CoworkのLive Artifactで作ってみた
Claude Coworkに新たに加わったLive Artifactを使うと、刻々とたまっていく情報を、自分のタイミングで可視化したり、ざっくりとまとめたりできます。そこで、今回は筆者が毎朝やっている情報収集をちょっと楽にできないか試してみました。(2026/4/28)
セキュリティニュースアラート:
Oracle、481件の脆弱性修正を公開 Java含む複数製品をアップデート
Oracleは、複数製品の脆弱性に対応するため、481件のセキュリティ修正を含む定例アップデートを公開した。既存の欠陥が攻撃に使われる事例が報告され、迅速な適用とサポート対象版の利用を呼びかけている。(2026/4/25)
世界を読み解くニュース・サロン:
米Anthropicが封印した「ミトス」の衝撃 なぜ、AI対AIの時代が来るのか
米Anthropicは、最新AIモデル「Claude Mythos(クロード・ミトス)」を発表したものの、一般公開を見送った。ミトスはかなりの速度で脆弱性を見つけ、自律的に判断できることから、サイバーセキュリティを根本から変える可能性がある。(2026/4/24)
信頼性確保の枠組みを標準化へ
生成AIテストの「世界標準」構築へ シンガポールが提唱するISO新規格の正体
シンガポール政府は、AIシステムのテスト手法を国際的に統一する新規格「ISO/IEC 42119-8」を提案した。同規格を設置する目的と、企業が把握しておくべき情報を紹介する。(2026/4/23)
「MCPにシステム的な脆弱性」とセキュリティ企業が指摘 Anthropicは仕様として修正を拒否
MCPにシステム的な脆弱性が存在し、ダウンストリームのフレームワークやツールのユーザーが危険にさらされているとセキュリティベンダーのOX Securityが指摘している。(2026/4/17)
Frontierプログラムで提供開始:
「AI=チャット」時代を終わらせたClaude CoworkがM365 Copilotに Excel/メール操作はどう変わる?
Microsoftは、M365 Copilotの新機能「Copilot Cowork」をFrontierプログラム経由で提供開始した。従来のチャットによる回答生成にとどまらず、ユーザーに代わってタスクを自動実行する。(2026/4/17)
DeNAの「AI活用100本ノック」 1年試して見えてきた成果とハードル
南場会長の「AIオールイン」宣言を受けて、DeNAは「AI活用100本ノック」と称し、会社全体で1000本以上のAI活用に取り組んだ。AI活用100本ノックからは、業務効率化の具体策だけでなく、組織全体のAI活用を阻むハードルが見えてきた。(2026/4/15)
Adobe製品に「緊急」の脆弱性 PDFファイルを開くだけで攻撃可能
Adobeは、AcrobatとReaderに任意コード実行の恐れがある深刻な脆弱性が存在すると発表した。細工されたPDFファイルを開くだけで攻撃が発動することが分かっており、実際の悪用も確認されている。(2026/4/14)
コンサル視点で見るサイバー空間の脅威最前線:
「ClickFix」と「FileFix」で実際に使われた攻撃シナリオ7選
コピー&ペーストするだけ――その何気ない操作が、企業の機密情報を丸ごと奪う“入口”になりつつあります。正規ユーザーを装う攻撃が主流となる中、今最も厄介な「人間」を狙う新手口について攻撃シナリオまで含めて詳細に解説します。(2026/4/15)
MCPやA2Aの実装方法やサンプルソースコードも紹介:
無料で読めるAIエージェントの実践ガイド、Googleが公開 基礎から本番実装まで学べる
AIエージェントの基礎から本番実装まで学べる5つのガイドをGoogleが無償公開した。Kaggleと共同で実施した研修プログラムを基にした内容で、開発者の実務に直結する知識を習得できる。各ガイドが扱う内容とは。(2026/4/10)
最新AI「Claude Mythos」がSFすぎる件 研究者の作った”牢”を脱出、悪用懸念で一般公開なし──まるで映画の序章
すでに“AI界隈”では注目の的になっている「Claude Mythos Preview」。性能や安全性に関する情報をまとめた「システムカード」には、開発初期のテスト過程も記載されており、その内容はまるでSF小説さながらだ。(2026/4/8)