解決すべきセキュリティリスクとは
便利、だけどそれシャドーAIでは? AI会議アシスタント導入で問われる「権限管理」の境界線
議事録作成や要約を自動化するAI会議アシスタントの普及が加速する一方、情シスが把握していない「シャドーAI」のリスクが深刻化している。社外秘データの流出や生体情報の無断収集による法的リスクをどう回避すべきか。利便性を損なわずに安全な運用を実現するための権限管理やリスクモデル構築のポイントを詳説する。(2026/7/1)
ITmedia エグゼクティブセミナーリポート:
"自分事"がセキュリティを強くする――経営・現場・CSIRTの認識をそろえ、カイゼンし続ける組織へ
SecurityWeek 2026 春の基調講演に、日本シーサート協議会(NCA)理事でDNV ビジネス・アシュアランス・ジャパンの福田かおり氏が登壇。CSIRT・BCP・経営判断の関係性を整理しながら、セキュリティを全社で"自分事"にするための実践的なアプローチを語った。(2026/6/30)
MONOist AI Forum 特別企画:
PR:複雑化するサプライチェーン、AIファーストで再設計すると何が変わるのか
2026年6月3〜4日に開催されたオンラインセミナー「MONOist AI Forum 2026 本格実装フェーズに入った製造業AI、現場課題解決の最前線」(主催:MONOist編集部)に、日本IBM コンサルティング事業本部 サプライチェーン&インテリジェント・コネクテッド・オペレーションズ パートナー/理事の飯田泰治氏が登壇し、「AI×サプライチェーンが変える経営――エンタープライズITの再定義」をテーマに講演を行った。本稿では、その内容をお伝えする。(2026/6/30)
Microsoft Azureがもたらす4つのビジネス成果とは:
PR:AI時代を生き抜くために日本マイクロソフトが示す「クラウド移行から始めるこれからのインフラ戦略」
生成AIへの投資が活発化する一方、多くの企業がデータやインフラの対応不足という課題に直面する。AI主導で進化する「エージェント型」のクラウド移行とはどのようなものか。日本マイクロソフトの小杉靖氏がインフラ刷新の未来と「Microsoft Azure」がもたらす4つのビジネス成果を語った。(2026/6/30)
6カ月のClaude Cowork導入フレームワークも:
「AI活用が単発質問の企業は大敗」 楽天にコストと遅延の30%低下も達成させた、AIエージェント運用の勝ち筋
Anthropicは、先進的な企業がどのようにAIエージェントを活用して業務を変革しているかを紹介するガイド「Building AI agents for the enterprise」を公開した。(2026/6/29)
2026年上半期「セキュリティ」よく読まれた記事“5選”:
ChatGPTへの「入力NGリスト」「Amazon S3侵害まで8分」 AI普及でセキュリティの“前提”が崩壊
2026年上半期に@ITで公開された記事の中から、セキュリティ系の話題で特に注目を集めた5本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。(2026/6/29)
Macで外付けGPUが使える「TinyGPU」をRTX 5060 Tiで検証 実用性と浮き彫りになった課題
Apple Silicon MacでNVIDIA製GPUを動かしCUDA環境を実現する「TinyGPU」を試してみた。高いセキュリティを維持したまま動作する画期的な新技術の導入手順から、最新GPUを用いた検証、現時点の課題まで解説する。(2026/6/29)
次々と湧き上がってくる脆弱性
誰も把握できていないAIが招く脅威 制御不能なLLMを飼いならすには?
企業でのAI利用が急速に進む中、開発現場ではAIが生成した脆弱なコードやデータ流出などの新たなセキュリティリスクが急増している。複雑化するAIガバナンスの課題と、その実践的な解決策を解説する。(2026/6/29)
従量課金化で近づく予算超過リスク
AI費用がエンジニアの年収を超える日 Gartnerが示す5つの防衛策
Gartnerは、2028年までにAIコーディング費用が平均的なエンジニア1人分の給与を上回るとの見通しを発表した。同社は、企業側でできるコスト抑制の仕組みを5つの施策を紹介する。(2026/6/29)
OpenAI、次世代AI「GPT-5.6」を限定プレビュー──米政府の要請で全面公開見送り「恒久的な標準にすべきでない」
OpenAIは、次世代AIモデル「GPT-5.6」シリーズの限定プレビューを始めた。フラッグシップの「Sol」など3モデルで構成する。提供形態を巡って米連邦政府の要請を受け、信頼できる少数のパートナーから提供を開始する。こうした政府による事前確認のプロセスが「恒久的な標準になるべきではない」と主張した。(2026/6/28)
2026年上半期「AI」よく読まれた記事“5選”:
ひろゆき氏「SIer衰退予測」、AI代替の「逆転現象」の理由 2026年に生き残るエンジニア“4つの役割”
2026年上半期に@ITで公開された記事の中から、AI系の話題で特に注目を集めた5本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。(2026/6/28)
人間による管理は限界に
受信トレイ全削除の“怪談”も AgenticOpsを阻む「信頼」の壁
インフラの複雑化が人間の管理限界を超える中、AIエージェントが自律運用を担う「AgenticOps」への期待が急速に高まっている。しかし、LLM特有の不正確さや予期せぬデータ削除リスクが導入の障壁だ。ルールによる制御とAIの柔軟性の間で揺れる中、コストを抑えた特化型モデルやデータ統合が突破口として浮上している。(2026/6/27)
野良AIがインフラを破壊する?
AIの“暴走”を防ぐID管理とは? Red Hatが語る「Kubernetes」による防御策
自律的に動くAIエージェントの普及によって、システムにおけるガバナンスの欠如や暴走が懸念されている。Red Hatが提唱する、人とAIを区別せずに管理するアプローチとは。(2026/6/26)
Gartner Insights Pickup(452):
AIが誤コンテンツを生む「AIスロップ」という深刻な問題 対策は?
AIスロップとは、生成AIによって作られる低品質、不正確、または誤解を招くコンテンツのことを指す。十分な確認や統制をせずにAIを活用するとメールやレポート、ナレッジベースなどに粗悪な情報が蓄積し、それが修正コストの増加やコンプライアンス違反、信頼の低下につながる。本稿では、AIスロップ対策について、幾つかのポイントに分けて解説する。(2026/6/26)
数字だけを追うとゲームがつまらなくなる
「ポケモンGO」の運営は“AI任せ”だと大失敗? レイドを支えるインフラの正体
Nianticは「Pokemon GO」の人気機能において、参加率の数値を追い求めた結果、街が同じキャラクターだらけになるという致命的な問題に遭遇した。データへの過信が招くリスクに、同社はどう立ち向かったのか。(2026/6/25)
河合薫の「社会を蝕む“ジジイの壁”」:
トヨタの成功と失敗から学ぶ 組織を変える「良い失敗、悪い失敗」の境界線
私たちはつい「失敗=全て等しく避けるべき悪」とひとまとめにしてしまいがちです。ですが、組織で起こる失敗を一括りにして扱うからこそ、責任のなすり合いや、不毛な怒りの応酬が生まれてしまうのです。そこで今回は、失敗を真の成長の糧へと昇華させるための「組織の失敗学」について考えてみます。(2026/6/26)
車載ソフトウェア:
電通総研がSDV時代の自動車企画/開発を支援するフレームワークを開発
電通総研は、SDV時代における自動車の企画/開発を支援するフレームワーク「D-TRAX(ディー・トラックス)」を開発した。同フレームワークを活用したコンサルティングを2026年6月9日より開始する。(2026/6/24)
製造ITニュース:
PTCが新製品「Orbit」「Jetstream」を発表、「Creo」「Codebeamer」も機能拡充
PTCジャパンは、ユーザーイベント「PTC NEXT Spring 2026」で発表された同社製品のアップデート内容について説明した。(2026/6/24)
国内企業362社の調査と世界7カ国、3万298リポジトリを比較分析:
「AI活用が進む企業」ほど、OSS管理の甘さで足をすくわれる? IPAが「オープンソース推進レポート」公開
IPAは「2025年度オープンソース推進レポート」を公開した。国内企業362社の調査と世界7カ国、GitHubの3万298リポジトリを比較分析し、「日本のOSS活用が認識段階から実践段階へ移行しつつある」と指摘している。(2026/6/24)
「FinOps認定プラクティショナー」(FOCP)の学習が日本語で可能に:
クラウドコストを“無駄に増やさない”スキルの認定資格 日本語で学べるコースの中身は?
クラウドサービスのコストと価値を管理するスキルを認定する「FinOps Certified Practitioner」(FOCP)の学習コースが日本語で受講できるようになった。その内容や料金などを整理する。(2026/6/24)
「公式アプリ」でも安全ではない?
iPhoneとGalaxyを狙う見えない攻撃の実態 53%の企業で“古いOS”放置
Jamfの調査によって、53%の企業が脆弱な古いOSのデバイスを使用している実態が明らかになった。何も操作しなくてもデバイスが乗っ取られる「ゼロクリック攻撃」などの脅威から、自社のデータを守るには。(2026/6/24)
「直感」と「論理」を使い分ける実践デザイン論(1):
要件定義の停滞を具体像で突破 開発を着実に推し進めるプロトタイピングの実践
新しい価値を持つ製品開発では、要件定義の段階で議論が停滞しがちだ。本連載では、83Designが実践する「直感」と「論理」を使い分けるデザイン手法を紹介する。第1回は、具体像を用いたプロトタイピングによって、上流工程の膠着(こうちゃく)状態を突破する方法を取り上げる。(2026/6/24)
新規採用の3割弱が半年以内に退職
中途採用は“コスパ最悪”? AI時代の人材不足に対する「意外な解決策」
AI技術の普及でIT人材の需要が急増する中、外部からの人材調達は即戦力化の遅れや早期退職といった深刻なリスクを抱えている。企業が採用活動よりも優先すべき人材戦略とは。(2026/6/23)
組み込み開発ニュース:
インテル「シリーズ3」はフィジカルAIでも力を発揮、“ヤマネコ”の実力は?
インテルがメインストリームPC向け製品「インテル Core シリーズ3 プロセッサー」と、ハンドヘルドゲーミングPC向け製品「インテル Arc G3 プロセッサー」について説明。また、「COMPUTEX TAIPEI 2026」に併せて発表したエッジAI/フィジカルAI向けソリューションも紹介した。(2026/6/22)
もう猶予はない:
DMARC未対応ではメールが届かない? Cloudflareが無料化で狙う“最後の障壁”
GoogleやMicrosoftなど主要メール事業者による認証要件の強化で、DMARCは「推奨設定」から事実上の必須要件へと変わりつつある。しかし多くの企業は運用の複雑さを理由に強制適用に踏み切れていない。Cloudflareが無償提供を始めた新機能はこれをどう解消するか。(2026/6/22)
モノづくり革新のためのPLMと原価企画(7):
PLMの会計論:プロダクト損益の難しさ
本連載では“品質”と“コスト”を両立したモノづくりを実現するDX戦略を解説する。第7回は、プロダクト損益を導入する際の課題やルール設計の考え方、さらにE-BOMやM-BOM、Cost-BOMとの関係について紹介する。(2026/6/22)
パッチ適用前の攻撃に対応
「AIからの攻撃をAIで守る」エージェントをGoogleが公開
Googleは2026年6月、AIを活用したセキュリティ基盤「Google AI Threat Defense」を発表した。その柱となる3つの機能や仕組みを整理する。(2026/6/22)
加速するデータ共有圏と日本へのインパクト(9):
日本の“眠れるデータ”を競争力へ、日本発のプラットフォーム「xIPF」が始動
欧州を中心に進むデータ共有圏の動向やその日本へのインパクトについて解説してきた本連載だが、第9回は日本独自のデータ連携エコシステムを創出することを目指す「xIPFコンソーシアム」を取り上げる。(2026/6/26)
GitHubの隙を突くAWSの猛追 自律型DevSecOpsで開発現場の負荷をゼロに
AWSがAIエージェントを大幅刷新した。信頼性や価格体系の問題に揺れるGitHubを追い詰めるべく、開発ライフサイクル全体をAIが主導する戦略を鮮明にしている。「検知して終わり」の時代は過ぎ、自律型DevSecOpsが情シスの現実的な選択肢となりつつある。(2026/6/19)
合理的な判断が引き起こすシステム障害
Googleマップに現れた“謎の文字列” 誰も悪くないのになぜ障害が起きたのか
複雑化する現代のITシステムにおいて、インシデントの真の要因を特定することは困難を極める。「Google Maps」で起きた地名誤表示を例に、単なるエラーやツール不足の裏に潜む機能不全を見抜く手法を解説する。(2026/6/18)
人工知能ニュース:
東芝の組み込み向け量子インスパイアード技術が進化、高速化と安定性を両立
東芝は、刻々と状況が変化する現実環境において、組み合わせ最適化問題を高速かつ安定して解くことができる「量子インスパイアード最適化フレームワーク」を開発した。(2026/6/17)
北朝鮮系脅威アクターが関与か:
開発者を狙う大規模フィッシングに注意 約6週間で250通以上の攻撃メール
Proofpointは、北朝鮮系アクター「UNK_DeadDrop」が開発者を標的にした大規模フィッシング活動を展開していると報告した。攻撃者は、約6週間で250通を超える攻撃メールを送信し、100以上の組織が標的になっているという。(2026/6/17)
ReActの仕組みとADKによる実装手順を紹介
8分で理解 Google ADKで始めるAIエージェント構築とブログ自動生成の実践
GoogleのシニアAIデベロッパーリレーションズエンジニアが、AIエージェントの基本概念とGoogleのADKを使ったAIエージェント構築、実装を8分で学べる動画を公開した。(2026/6/17)
「無責任な脆弱性の公開」だと非難
Microsoft激怒のゼロデイ脆弱性「無断公開」 パッチを待つのが危険な理由
「Windows」主要機能の脆弱性が、事前通告なしに一般公開される事件が起きた。Microsoftが激しく非難する一方で、一部の専門家は「ベンダーの怠慢」を指摘する。企業はどう身を守るべきか。(2026/6/17)
米国企業の62%がレガシーシステムに依存
「とりあえず稼働している」レガシーシステムを見直すべき切実な理由
Saritasaの調査によると、レガシーなシステムの移行を見送る米国企業の約半数が「システムがまだ動いているから」を挙げた。システム移行を進める際に押さえておきたい4つの基本ステップを紹介する。(2026/6/17)
自動運転技術:
NVIDIAが新たにロボタクシー向けオープンAIモデル「Alpamayo 2 Super」を開発
NVIDIAは、ロボタクシー向けの新たなオープンAIモデル「Alpamayo 2 Super」を開発した。安全な自動運転レベル4技術の開発加速を図る。(2026/6/16)
FAニュース:
対話で制御システムをリアルタイム更新、慶大が「ChatMPC」開発
慶應義塾大学は、ユーザーと対話しながらリアルタイムで制御システムをアップデートする技術「ChatMPC」を開発した。普段の言葉で指示を出すだけで、ロボットや自動運転車の動作をリアルタイムに最適化できる。(2026/6/16)
セキュリティニュースアラート:
Microsoftが6月の月例パッチを公開 BitLockerやExchangeにゼロデイ脆弱性
Microsoftが2026年6月の月例セキュリティ更新プログラムを公開した。WindowsやOffice、Azureなど広範囲な製品が対象で、悪用確認済みのゼロデイ脆弱性などが修正された。同社は早急な適用を呼びかけている。(2026/6/16)
企業のAI活用は本格フェーズへ、Datadog調査から現状考察:
「ClaudeとGeminiの躍進」も「AIエージェントの波」も、来たる“IT運用の変化”の序章に過ぎない?
企業における生成AIの利用は、PoCから本番運用のフェーズへと移りつつある。マルチモデル化やAIエージェント活用によって複雑化する運用に、企業はどう向き合うべきか。Datadogの調査レポートを基に、新たな運用管理の視点を考える。(2026/6/16)
サイロ化した組織の隙間を狙う
従来のDevSecOpsは通用しない? AIの弱点を突く脅威への最適解「MLSecOps」
企業におけるAI活用が拡大する中、意思決定の不透明性や未知の脅威という新たな脆弱性が浮上している。従来のソフトウェア開発の常識だけでは防げない特有のリスクに対し、どのような枠組みで立ち向かえばよいのか。(2026/6/15)
AIとサイバー攻防のダイナミクス:
「人間がボトルネック」になる日は近い? AI時代のサイバー攻防を読み解く4シナリオ
AIが脅威なのではない。AIに何を任せ、どこまで判断を委ねるのか――その選択がサイバー攻防の優劣を左右する時代が始まった。攻撃者と防御者は今、どちらが先に「AIを使う段階」から「AIに任せる段階」へ進むのか。その現在地と未来図を読み解く。(2026/6/15)
週末の「気になるニュース」一気読み!:
「3DMark」の「Speed Way」「Port Royal」がArm版Windowsに対応/「PowerToys 0.100」公開 コマンドパレットなどで大規模アップデート
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、6月7日週を中心に公開された主なニュースを一気にチェックしましょう!(2026/6/14)
今週の「@IT」よく読まれた記事“10選”:
「Windows 11、2026年6月に起動不能になる恐れ」「EDR無効化は当たり前」 いま見直すべきIT運用
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。(2026/6/13)
本田雅一のクロスオーバーデジタル:
AIモデルの性能競争から降りたAppleの狙いとは? AI時代の“計画的長寿命化”と「Siri AI」がユーザーとアプリをつなぐ理由
Appleが毎年6月に開催している開発者向けイベント「WWDC」だが、2026年はOSごとの説明というよりも共通する新機能の説明が多かった。目玉は新しい「Apple Intelligence」と「Siri AI」なのだが、その前に「パフォーマンスの改善」を持って来たことも注目だ。【更新】(2026/6/12)
海外医療技術トレンド(132):
米国医療機関が迫られるAIサプライチェーンリスク管理とSBOMからAIBOMへの進化
本連載第127回で、米国メディケア・メディケイドサービスセンター(CMS)が推進するAI駆動型デジタルヘルスについて取り上げたが、AIを導入する医療機関側では、サプライチェーンリスク管理の取り組みが進んでいる。(2026/6/12)
部門間での押し付け合い
なぜ企業のAI活用は「誰も責任を取らない」状態になってしまうのか
業務を効率化する目的で導入したAIツールが、経営戦略などの機密情報を全従業員に漏えいさせてしまう事故が起きている。IT部門や事業部門、法務部門といった組織の隙間から生まれる、AI特有の根本的なリスクとは。(2026/6/12)
AI資産の“共通流通基盤”へ
MCPとどう違う? Linux Foundationの「OpenSharing Project」の役割やメリットは
The Linux Foundationは、AI資産を安全に共有するためのオープンプロトコル「OpenSharing Project」を発表した。(2026/6/12)
人とくるまのテクノロジー展2026レポート:
極細センサーワイヤに透明アンテナ――カーエレクトロニクスの最前線を追う
「人とくるまのテクノロジー展2026 YOKOHAMA」に出展した600を超える企業/団体の展示の中から、カーエレクトロニクス関連を中心に、新しいソリューションや新しいテクノロジーをピックアップしてお届けする。(2026/6/11)
「同じ説明を何度もする」を防ぐ
AIエージェントに必要な「4種類のメモリ」とは? IBMの解説で学ぶ情シス新常識
AIエージェントの導入で継続的に成果を上げるには、AIモデルだけでなく4種のメモリをどのように設計するかが重要になるとIBMのマーティン・キーン氏は指摘する。(2026/6/11)
「パッチアポカリプス」現実に
Microsoftが過去最多200件超の脆弱性修正 パッチ管理の「手作業」はもう限界か?
Microsoftが過去最多となる約200件の脆弱性修正を公開した。サードパーティー製を含め月間600件に迫る「パッチアポカリプス」が到来している。情シスは従来の手法では対処しきれないパッチ管理の限界と、修正品質のリスクに直面している。(2026/6/11)