「フレームワーク」関連の最新 ニュース・レビュー・解説 記事 まとめ

ITニュースピックアップ：
SAPが「自律型エンタープライズ戦略」を始動　AIエージェントが業務を自動実行する時代へ
SAPはAI基盤「Business AI Platform」と自律運用群「Autonomous Suite」を発表した。財務や人材、調達分野のAI機能を拡充し、設備保全やERP移行支援も強化。Anthropic、AWS、Google Cloud、Microsoft各社との協業拡大も示した。（2026/5/15）

海外医療技術トレンド（131）：
50万人の情報が流出した英国バイオバンクのインシデントでPETs利用は拡大するか
本連載第85回で、ポストコロナの時代における英国のデータ駆動型保健医療改革を取り上げた。EUの欧州ヘルスデータスペース（EHDS）実装に向けた動きが本格化する中で、英国ならではの越境データ利用の技術検証が注目されている。（2026/5/15）

Python、Java、TypeScript、Goのマルチ言語エコシステムに成長：
JavaでAIエージェントを制御する方法とは？　Google「ADK for Java 1.0.0」の全容
Googleは、オープンソースのAIエージェント開発／デプロイフレームワーク「Agent Development Kit」（ADK）のJava版の正式バージョン「ADK for Java 1.0.0」を公開した。（2026/5/14）

Microsoft調査から読み解く最新脅威動向：
パスワード、放置VPN、休眠ID……“初歩的な隙”ばかり？　重要インフラへの攻撃パターンとその対策
Microsoftは重要インフラを取り巻くサイバー脅威が構造的に変化している状況を解説するレポートを公開した。IDを起点とした攻撃や、国家主体の長期潜伏型の攻撃に警戒が必要だ。（2026/5/13）

スマートファクトリー：
成功率90％超でコンテナ搬送、ヒューマノイドをシーメンス工場に試験導入
Siemens（シーメンス）とHumanoidは、フィジカルAIを活用した車輪型ヒューマノイドロボットを工場へ試験導入した。自律的なロジスティクス業務において、1時間当たり60個の処理能力や高い成功率などの目標指標を達成した。（2026/5/13）

セキュリティニュースアラート：
AI製のゼロデイ攻撃が出現　Googleが報告した高度化する脆弱性探索と自律型攻撃の脅威
Googleは、AI悪用によるゼロデイ探索や自律型マルウェア、LLM不正利用基盤、AI関連サプライチェーン侵害が拡大中だと公表した。中国、北朝鮮、ロシア系集団の活動例を示した。（2026/5/13）

NVIDIA“一強”を突き崩すか　AMDのAIソフトウェア「ROCm」と次世代GPU「Instinct MI400」がもたらす新たな選択肢
AMDが、同社の主要拠点の1つであるシンガポールにおいて報道関係者向けイベントを開催した。この記事では、GPUアクセラレーター「Instinct」シリーズと、同シリーズを含むAMD製プロセッサを機軸とするAIエコシステム「ROCm」に関する説明会の模様をお伝えする。（2026/5/12）

未知の脆弱性をAIが暴き出す　Googleが警告する「完全自律型サイバー攻撃時代」の幕開け
Googleが、AIを使ったサイバー攻撃の過去3カ月における急速な進化を報告した。最先端AIモデルが従来のセキュリティスキャンでは判別できない脆弱性を発見。犯罪グループは一般提供されているAIモデルを使い、自律的に攻撃を行わせるエージェント化を進めている。（2026/5/12）

2026年は接続性の年
AnthropicのMCP共同作成者が明かす「MCPの現在地とつながる未来」
AnthropicのMCP責任者、デビッド・ソリア・パラ氏が、MCPの普及が進む現状と、AIエージェント設計の新指針を紹介した。（2026/5/12）

KubernetesをAIインフラに最適化：
AI推論を本番インフラへ　オープン標準を担う分散推論フレームワーク「llm-d」、CNCFが採択
CNCFは、Kubernetes向けの分散推論フレームワーク「llm-d」をSandboxプロジェクトとして採択したことを発表した。（2026/5/11）

週末の「気になるニュース」一気読み！：
Microsoftが4月度のWindows非セキュリティプレビューパッチを公開／PCI-SIGが次世代規格「PCI Express 8.0」のドラフト版を公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月3日週を中心に公開された主なニュースを一気にチェックしましょう！（2026/5/10）

今週の「＠IT」よく読まれた記事“10選”：
「もうPython一択ではなくなった」「IaCコードを書くのは古い」、AIで変わるエンジニアの常識
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/5/9）

Microsoftは「仕様」と回答：
Edge、保存済みパスワードをメモリ内に平文保持していると判明
Microsoft Edgeが保存済みパスワードをメモリ内に平文で保持する仕様が判明した。共有端末などで他者の認証情報が抽出される危険性が指摘されている。Microsoftは仕様であると回答したが、侵害時の被害拡大の恐れがある。（2026/5/8）

フレームワーク別案件数は「React」が最多、単価1位は「Next.js」：
Pythonよりも実は稼げる「TypeScript」　平均年収952万円、Javaより95万円高い
「TypeScript」エンジニアの平均年収が952万円となり、「Python」を上回った。INSTANTROOMの調査レポートを基に、TypeScript案件の年収水準や案件構成、働き方の傾向などを整理する。（2026/5/8）

「塩漬けCOBOL」をAIで救い出す　IBMがメインフレーム特化のAIエージェントを放つ理由
IBMは、新型AIコーディングエージェント「IBM Bob」と、AIOps基盤「Concert」を発表した。単なる開発支援にとどまらず、複雑化したインフラ管理やガバナンス欠如といった企業の「痛点」を突く。AIスキル不足に悩む情シスが、レガシー資産をどうモダナイズすべきか、その現実的な解を示す。（2026/5/8）

英NCSCが警告
「パッチのビッグウェーブがやってくる」　AI悪用で崩壊する脆弱性管理の常識
高性能AIの登場により、脆弱性発見のスピードが劇的に加速している。英NCSCは、蓄積された「技術的負債」がAIによって一気に暴かれ、かつてないパッチ適用サイクルが到来すると警告。情シス部門が考えるべきことは？（2026/5/8）

★の本質――SCS評価制度の裏を読む：
SCS評価制度が示す“運用で守る”発想：定常業務として根付かせる体制確立と人材フレームワークの活用
SCS評価制度では、セキュリティソリューションの導入などと併せて、「継続的な運用の定着」が強く求められています。★3で8項目、★4でさらに15項目の評価基準において年1回以上の点検・教育訓練の実施・共有が示されていることや、取得した★の有効期間の設計からもその意図が感じ取れます。本稿では、この「継続的な運用の定着」という設計意図を読み解いた上で、運用体制の確立にNCOの人材フレームワーク手引きを活用する方法を紹介します。（2026/5/13）

Gemini搭載で月額1500円のパーソナルAI健康アドバイザー「Google Health コーチ」発表　FitbitやPixel Watchで個々人に最適なインサイトを提供
Googleは5月7日、生成AI「Gemini」を備えたパーソナル健康アドバイザー機能「Google Health コーチ」を発表した。月額1500円のサブスクリプションで利用可能であり、ユーザーの目標や生活リズムに合わせて、フィットネスや睡眠に関するパーソナライズされたインサイトを提供する。（2026/5/7）

産業用ロボット：
ヒューマノイド導入を支援するコントローラー、既存手法とVLAモデルを統合
Forcesteed Roboticsは、ヒューマノイドロボットの現場導入を加速させる汎用コントローラー「Forcesteed-LEIVOR」を発表した。従来の開発手法とAI技術の統合により、現場に適した柔軟なロボット運用が可能になる。（2026/5/8）

AndroidとPixelに5月の月例更新　Pixelではワイヤレス充電の速度問題修正など
Googleは、AndroidとPixelの月例セキュリティアップデートを公開した。FrameworkやSystemなど計46件の脆弱性が修正され、一部では悪用の兆候も確認されている。Pixelシリーズ向けには、ワイヤレス充電の速度低下やカメラのフリーズ、ディスプレイのノイズなど、特定の条件下で発生するバグの修正が行われた。（2026/5/7）

産業制御システムのセキュリティ：
見つけた脆弱性どうする？　可視化後の対策を単一ベンダーでシームレスに連携
TXOne Networksは、評価およびエンタープライズ統合管理ツール群「Sennin」ファミリーを発表した。（2026/5/7）

「導入だけ」では攻撃者に勝てない
8割が導入済みでも「形だけ」―― ゼロトラスト移行の”理想と現実”
ゼロトラストの導入率は8割を超えるが、多くの企業がツール導入の段階とどまっているのが実態だ。攻撃者の「横移動」を許さない真の防衛には、AIエージェントやAPIまで網羅した戦略的な活用が必要となる。本記事では、情シスが陥りやすい「ツール偏重」のわなを指摘し、優先順位に基づいた現実的な移行ステップを詳説する。（2026/5/8）

本田雅一のクロスオーバーデジタル：
「生成AIの出力は直しにくい」をどう克服？　Canvaが仕掛ける“編集できる画像生成AI”の衝撃
Canvaが、自社の生成AIの新バージョン「Canva AI 2.0」を発表した。そのプレス向け技術でもを通して、同社が意図する「ゲームチェンジ」を解説する。（2026/5/5）

製造マネジメントニュース：
非公開化から始まる「富士ソフト Gen.2」、AI×IT×OTの融合が勝ち筋に
富士ソフトは、2026年度からの新たな経営体制「富士ソフト Gen.2」と、併せて実施する組織改革の全体像について説明した。組み込み／制御系での高い実績を生かしてフィジカルAIのトレンドを取り込み、AI×IT×OTの融合によって、止められない社会／産業システムをエンドツーエンドで担うSIerとして持続的な企業価値向上の実現を目指す。（2026/5/1）

シャドーAIは“インフラ整備の遅れ”が原因？：
AI導入は進むが……IT部門の8割が悲鳴「自社インフラが耐えられない」
Nutanixは企業のITインフラ動向を調査した年次レポート「Enterprise Cloud Index」を公開した。AI活用が広がる中で、多くの企業のインフラがAIワークロードに対応できていない現状が明らかになった。（2026/5/1）

Gartner Insights Pickup（445）：
エージェント型AIでITインフラ運用は転換期に　担当部署の役割は大きく変化
エージェント型AIの普及により、企業のITインフラ運用は転換期にある。Gartnerの調査によると、企業の60％がAIエージェントによる自動化を既存ソフトウェアに取り入れるユースケースを試験運用するか展開しているとしている。AIエージェントの導入に当たり、CIOはどう準備を進めるのがよいのだろうか。（2026/5/1）

6つの標準プロトコルの役割、使い分けをGoogleが解説：
MCP、A2A、UCP、AP2……乱立するAIプロトコル、どこでどう使うべき？
Googleは、AIエージェント開発の文脈で広まりつつある6つの主要プロトコル「MCP」「A2A」「UCP」「AP2」「A2UI」「AG-UI」についてサンプルコードとともに、それぞれの役割を解説した。（2026/4/30）

心理学、神経科学、認知科学の知見を統合：
AGIはどうすれば実現するのか？　知性を成す「10の認知能力」をGoogleが特定
Google DeepMindは、「AGI」の実現への進捗を測定するための認知フレームワークを提示した論文を発表した。AIシステムの「知性」を評価する実証的ツールの不足を受け、認知科学を基盤とする新たな評価手法を提案した。（2026/4/30）

日本列島BIM改革論〜建設業界の「危機構造」脱却へのシナリオ（13）：
BIMの限界を突破　“IM”へ進化を促す新しい活動「BIM Innovation HUB」始動！（その1）
2023年に開始を目指すと述べてから一定の時間を要したが、このたび日本国内でのBIM推進の新しい活動「BIM Innovation HUB」が始動し、Webサイトを公開した。本活動のメインコンセプトは、日本の建設業界の危機構造から脱却するために、「BIMからIM（情報マネジメント）への進化を促す」ことにある。（2026/5/1）

AI時代のSIerの「勝ち筋」とは？　富士ソフトが新体制を始動
「人月商売」からの脱却を図るSIerが増えている。富士ソフトもまた、2026年度から新体制を始動した。生成AI時代に問われるSIerの「勝ち筋」が問われる中、同社が新体制で挑戦する、新たなビジネスモデルとは。（2026/4/30）

企業向けAI基盤「Gemini Enterprise Agent Platform」発表
「質問に答えるAI」から「業務を動かすAI」へ　Googleの新AI基盤は何がすごい？
Googleは、企業向けAI基盤「Gemini Enterprise Agent Platform」を発表した。複数のAIエージェントを連携させ、企業データを活用しながら継続的に業務を実行する仕組みを提供する。（2026/4/29）

製造業×DX キーマンインタビュー：
「OSSを安心して使えない」から脱却へ、カギを握る「OSPO」とは何か
IPAと三菱電機は「OSPOレベル1構築ワークショップ」成果発表会を開催した。本稿では、この発表会の内容を紹介するとともに、主催するIPAおよび三菱電機へのインタビューの内容をお送りする。（2026/4/28）

ACE 2026：
パナソニックが語るPXの神髄、Aras Innovator活用によるBOM統合とレガシー変革
Arasは米国フロリダ州マイアミで同社のコミュニティーイベント「ARAS COMMUNITY EVENT 2026（ACE 2026）」を開催した。本稿では同イベントに登壇したパナソニック デジタル 開発設計ソリューション統括部 PLMソリューション第二部 部長の山本和之氏による基調講演内容の一部を紹介する。（2026/4/28）

Wi-Fi 6やBluetooth 5.4など対応：
音声対応IoT向けデュアルコアRISC-V SoC「ESP32-S31」、Espressif
Espressif Systemsは、音声対応IoT機器向けのデュアルコアRISC-V SoC「ESP32-S31」のサンプル出荷を開始した。無線接続性とHMI機能、セキュリティ機能を統合する。（2026/4/28）

AIによる「勝手なシステム操作」をどう防ぐか？
「OpenClaw使っていいですか？」と聞かれた情シスが真っ先に考えるべきこと
GitHubで史上最速の勢いを見せるAIエージェント基盤「OpenClaw」。LLMが自らコードを書き、システムを操作する「実行レイヤー」の登場は、従来のデータ保護の概念を根本から覆す。情シスは「誰がデータを見るか」ではなく「AIがどう判断し動くか」という未知の壁にどう立ち向かうべきか。（2026/4/28）

セキュリティニュースアラート：
ASP.NET Coreに特権昇格の脆弱性、認証クッキー偽造の恐れ　Microsoftが修正パッチ公開
Microsoftは、ASP.NET Coreの暗号署名検証に起因する権限昇格の脆弱性（CVE-2026-40372）を公表した。未認証の攻撃者がSYSTEM権限を取得する恐れがある。修正版への更新が推奨される。（2026/4/28）

組み込み開発ニュース：
長期供給SoCを活用したMCU向け組み込みGUI開発ソリューションの提供を開始
Qt Groupとアイ・エス・ビーは、アクセルの産業機器向けSoC「AG903」を活用した組み込みGUI開発ソリューションの提供を開始した。長期供給が求められる産業機器や交通インフラ機器の高品質なHMI開発を支援する。（2026/4/27）

障害を自動診断するOSS「AgentRx」公開：
ハルシネーションか、計画の順守失敗か？　AIエージェントのデバッグが難しい理由
Microsoft Researchは、AIエージェントの実行軌跡から障害箇所を自動で特定するフレームワーク「AgentRx」をオープンソースソフトウェアで公開した。（2026/4/27）

「Blackwell GPU」の推論性能「最大7倍向上」をうたう：
AI基盤の負荷とコスト増どう抑える？　主要テクノロジー企業が採用、NVIDIAの推論OSS「Dynamo」
NVIDIAはAIファクトリー向け推論オープンソースソフトウェア「NVIDIA Dynamo 1.0」の一般提供を開始した。（2026/4/27）

大規模AIモデルの学習から推論処理までを高速化：
推論用「LPU」も搭載　NVIDIAの「Vera Rubin」、エージェント型AI向けの“7種チップ”で構成
NVIDIAの次世代AIプラットフォーム「NVIDIA Vera Rubin」は、7種類の新チップを搭載。大規模な事前学習からリアルタイムの推論までを支えるAIファクトリー向けのインフラを提供する。（2026/4/27）

AI導入を阻む“熟達した無能力”
AWSエンジニアが「課題は何ですか？」と聞くのをやめた理由
AIで業務を効率化させたいが、社内の反発で身動きが取れない――。そのような反発はなぜ起こり、どのように対処すればいいのか。AWSのエンジニアは、「課題は何ですか？」と聞くことをやめたという。（2026/4/27）

人気や話題性、求人数、案件単価のランキングから探る：
「Python一択ではなくなった」　AIコーディング時代、新人が学んで損しないプログラミング言語は？
生成AIの普及で「コードを書く力」の意味が変わりつつあります。新人であれば、どのプログラミング言語を学ぶべきなのでしょうか。人気や話題性、求人数、案件単価といった視点から、最新ランキングを基に「学んで損しない言語」を整理します。（2026/4/26）

今週の「＠IT」よく読まれた記事“10選”：
AI時代の「新人教育」「エージェント活用法」に正解はあるか？
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/4/25）

湯之上隆のナノフォーカス（90-2） He／ナフサ供給危機と半導体（2）：
He／ナフサ供給危機で工場新設も遅延？ 装置／チップメーカーへの波及経路を探る
中東情勢に伴うヘリウム（He）とナフサの供給危機問題を解説するシリーズ。今回は、製造装置メーカーとチップメーカーへの波及経路をたどりながら、短期〜中長期的な影響を推測する。さらに、政府による「ナフサ4カ月在庫」議論が“的外れ”である理由を述べる。（2026/4/24）

AI統合と開発効率を向上：
「Java 26」は何が変わった？　現場の実装・運用に影響をもたらす10の仕様
Oracleは「Java 26」の提供を開始した。AI統合を強化する10件の仕様変更や新サポート基盤「JVP」の発表は、実装・運用にどう影響するのか。（2026/4/24）

コンサル視点で見るサイバー空間の脅威最前線：
AIを守るセキュリティ――LLM Jackingから見るCyber for AIの実践
「AIを守る」ことは、もはや特殊な対策ではなくITガバナンスそのものの課題です。本稿では、企業のLLMリソースを乗っ取る「LLM Jacking」から組織を守る具体的な防衛ラインと、NISTが示した最新のAIセキュリティ指針を解説します。（2026/4/24）

AI支援開発の未来はどうなる：
AI生成コードは大規模基幹業務システムでも「使える」のか？　MS＆ADシステムズが日立と検証
開発を効率化し、エンジニア不足を解消する技術として注目される生成AI。金融や保険といったミッションクリティカル領域への導入検証で得られた効果や今後の展望について聞いた。（2026/4/24）

Gartner Insights Pickup（444）：
AIエージェントプロジェクトの7つの落とし穴　歴史から学ぶ
AIとアプリケーション開発の現場では、LLMと生成AIの進化を背景にエージェント指向ソフトウェアが再び注目を集めている。しかし、多くの組織は過去の失敗を繰り返しており、1998年のACM報告の教訓は今なお有効である。本稿では、プロジェクトで対処すべき7つの落とし穴について解説する。（2026/4/24）

信頼性確保の枠組みを標準化へ
生成AIテストの「世界標準」構築へ　シンガポールが提唱するISO新規格の正体
シンガポール政府は、AIシステムのテスト手法を国際的に統一する新規格「ISO/IEC 42119-8」を提案した。同規格を設置する目的と、企業が把握しておくべき情報を紹介する。（2026/4/23）

9割弱が生産性向上を実感、複数ツールの併用が進む：
AIコーディングツールに約7割が不満　「意図通りに出ない」「精度も低い」
キッカケクリエイションの調査によると、AIコーディングアシスタントツールの利用で9割弱が生産性向上を実感している一方で、約7割が課題や不満を感じていることが分かった。利用の実態を探る。（2026/4/22）