最新記事一覧
Microsoftは、JavaScriptの人気HTTPクライアントライブラリ「axios」を標的としたソフトウェアサプライチェーン攻撃の分析結果と対策を公開した。
()
AIツールの普及で開発スピードが劇的に向上する裏で、ソフトウェアの脆弱性が前年比で2倍に急増していることが明らかになった。AIツールの台頭に伴うOSSのリスクとは。
()
NTTとNTTドコモビジネス、早稲田大学がCI/CD基盤「GitHub Actions」のセキュリティ対策におけるユーザーの実施状況を調査した。
()
AI管理ライブラリ「LiteLLM」がサプライチェーン攻撃を受け、マルウェアを含むバージョンが配布された。LiteLLMは100以上のLLMに単一インタフェースでアクセスできる人気のライブラリ。目的はクレTrivyの侵害と同様にクレデンシャル窃取だった。
()
Jenkins CIはコアおよびプラグインの脆弱性を公表した。アーカイブ展開時の任意ファイル書き込みやCLIの検証不備、APIキーの平文保存などが含まれる。RCEの恐れもあり、最新版への速やかな更新と認証設定の再確認が求められる。
()
月次から週次へ――。MicrosoftはVS Codeのリリースサイクルを短縮した。その裏側にあるのは、AIエージェントによる「現場の泥臭い作業」の徹底排除だ。どういうことなのか。
()
「クルマに興味がない」「運転が苦手」。そんなエンジニアの視点が、次世代のモビリティサービスには不可欠だ――多様なバックグラウンドを持つメンバーは、トヨタコネクティッドでどのように大規模プラットフォームのモダナイゼーションに挑んでいるのだろうか。
()
GitHubは、リポジトリ自動化機能「GitHub Agentic Workflows」のテクニカルプレビュー版を公開した。開発者がMarkdownで期待する成果を記述するだけで、コーディングエージェントがIssueのトリアージやドキュメント更新などを自動で実行するという。
()
OpenAIのソフトウェア開発チームは「ハーネスエンジニアリング」を実践し、同社のAIコーディングエージェント「Codex」を活用して、手作業のコーディングなしで社内向けソフトウェアを開発したという。公式ブログで取り組みの成果と課題を共有した。
()
イノベーションや価値創出の圧力が高まる中、自律的に動くエージェント型AIの活用が注目されている。ROIを得るために、ソフトウェアエンジニアリングのリーダーはエージェント型AIをSDLC全体で体系的・段階的に適用することが重要となる。
()
生成AIの台頭以降、ソフトウェア開発の現場では「AIコーディング」が急速に広がっている。人材不足や開発スピード向上への圧力を背景に、効率化への期待は高い。だが、コーディングが速くなっても開発は必ずしも楽になっていないという声もある。作業の効率化と、開発全体の生産性は必ずしもイコールではない。生成AI技術の進化が著しい今、開発者はAIコーディングにどう向き合うべきか。
()
GitHubは、意図の理解が必要なタスクの処理をAIエージェントで自動化する「Continuous AI」の概念と実践例を解説した。
()
Googleは「Antigravity」と「Gemini CLI」の選び方を解説するブログ記事を公開した。IDE型の統合環境を重視するか、CLIベースの自動化を重視するかで選択が分かれるという。
()
The Guardianのエンジニアリングチームは、ワークフロー自動化サービス「GitHub Actions」のセルフホステッドランナー(自社環境で用意する実行環境)への移行経験をブログで公開した。
()
AIがコードを書き、設計を補い、テストまで担う時代に、エンジニアという職種はどこへ向かうのか。OpenAIの共同創業者やまつもとゆきひろ氏らの言葉と最新データを手掛かりに、AI時代のエンジニアに求められる役割を探ります。
()
OpenAIは、コーディングエージェント「Codex」のデスクトップアプリケーションを提供開始した。複数のAIエージェントを同時に管理し、並列で作業を実行できる「エージェントのコマンドセンター」として設計されているという。
()
IBMは、サイバー脅威の動向をまとめた「IBM X-Force Threat Intelligence Index 2026」を発表した。AIの活用により攻撃の速度と規模が拡大している一方、防御側の基本的な管理や対策が不可欠であることを強調している。
()
Microsoftは、Windowsアプリ開発の環境構築からパッケージ作成までを簡素化する「Windows App Development Command Line Interface」のパブリックプレビュー版を公開した。
()
Azure導入企業の多くが「PoC(概念実証)設定」のまま本番運用へ突入し、高額請求や管理不全に悲鳴を上げている――。Microsoft MVPが明かす「10の失敗パターン」と改善策を紹介する。
()
2025年、GitHubにおける「最も成長している言語」の座を「TypeScript」が獲得した。なぜこの変化が起きたのか。「Python」すら押しのけてTypeScriptが選ばれた理由は何か。その技術的必然を解説する。
()
エールフランス航空は、TerraformとVaultを活用した自動化基盤を構築した。プロビジョニング時間を数日から数分へ短縮し、エラー率を70%以上削減したという。
()
AI技術をはじめとした最新技術のインフラとして、Kubernetesが地位を固めている。しかし技術が普及するにつれて、“新たな課題”も生じつつある。CNCFの調査を基に、組織が競争力を高めるためのヒントを説明する。
()
PCのセキュリティ対策は万全でも、業務用のモバイルデバイスが攻撃者の侵入口になる事態を避けるにはどうすればよいのか。2026年に必須となるモバイル脅威対策(MTD)と、インフラ刷新の急所を解説する。
()
多くの組織で非人間アイデンティティーの数が人間のユーザーを大幅に上回る中、その管理が課題となっている。HashiCorpは公式ブログで、従来の静的シークレットの管理から「ワークロードアイデンティティー(ID)」への移行が必要だとの見解を示した。
()
IT運用現場を「守り」から「攻め」に変革するツールを標ぼうする「WebSAM Cloud」。NECは、デザイン思考とアジャイル開発によって品質を維持したまま「毎月の機能リリース」を実現した。変革を支える開発体制の舞台裏を聞いた。
()
「ITガバナンス」と聞けば「面倒な管理業務」を想像しがちだが、その管理を怠れば企業上のリスクに直結する。形骸化したガバナンスを「武器」に変えるためのベストプラクティスと、主なフレームワークを解説する。
()
Datadogは2025年のクラウドセキュリティに関する総括を公開した。クラウドID、AIによる新たなセキュリティリスク、サプライチェーンを狙い検知を回避する攻撃者の巧妙な手口を分析している。
()
開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。
()
「ChatGPT」の登場から3年。2025年は「AIエージェント元年」と呼ばれるほど、AIに注目が集まる1年となりました。特に「AIコーディングエージェント」の普及により、これまでのソフトウェア開発プロセスに大きな変化をもたらした1年になったのではないでしょうか。
()
システム運用やアプリケーション開発の分野では絶えず技術進化が続いている。2025年にIT専門家に求められ、今後も必要となるであろう7つのITスキルをおさらいする。
()
セキュリティが原因でリリースが遅れる――。その解決の鍵を握るのは「DevSecOps」と「SecDevOps」だ。似て非なる両者の違いと、自社に適した選択基準を解き明かす。
()
Microsoftは、ネイティブコードへ移植中の「TypeScript 7」の最新状況を公式ブログで紹介した。エディタ機能やコンパイラは日常利用レベルに達し、既存版に比べ最大約10倍の高速化が確認されている。
()
自律型AIペンテスター「Shannon」が登場した。ソースコード解析に基づきWebアプリの攻撃経路を特定し、実際のWebブラウザ操作で脆弱性を悪用・検証する。評価の結果、人間のテスターより高い成功率を記録したことが分かっている。
()
AWSは2024年に発表した「AWS CodeCommit」の段階的廃止方針を撤回し、一般提供を再開した。既に「GitHub」「GitLab」「Bitbucket」など他社サービスに移行を済ませた利用者については、その選択を尊重しつつ、AWS CodeCommitへの復帰を希望する場合はサポートを提供するという。
()
セキュリティSaaSを手掛けるAikido Securityは、npmパッケージを標的とした自己複製型ワーム「Shai Hulud」による2回目の大規模サプライチェーン攻撃を観測したと発表した。
()
ソフトウェア開発において生成AIは、単なる「コード補完」ツールを超え、開発プロセス全体を自動化・最適化する存在となりつつあります。「AI駆動開発」が、開発者の生産性を一変させるだけでなく、開発組織のKPIそのものを変革させる可能性を秘めています。本稿では、アイレットにおけるAI駆動開発の実践事例を基に、AI駆動開発を定着化させるための「3つの変革ステップ」を解説。SIer/CIerの未来の役割を考えます。
()
アクセンチュアは11月20日、グループ傘下のゆめみ(東京都港区)が、JR東日本によるアプリ開発の内製化プロジェクトに協働パートナーとして参画すると発表した。2028年度にリリース予定の「Suicaアプリ(仮称)」の開発を支援する。
()
今や単なる技術仕様ではなく、ビジネスを加速させる戦略的資産となったAPI。「APIファースト」は、開発の初期段階でAPI仕様を定義し、柔軟かつ高速なサービス構築を実現する設計思想として注目されています。
()
「Red Hat OpenShift」は、コンテナ管理だけに使うツールではない。「捨てられないレガシーアプリ」と「最新のコンテナ」を、同一システムで運用することにも活用できる。知っておくべき5つの活用法とは。
()
GitHubは、ソフトウェア開発プラットフォーム「GitHub」を使用する開発者の動向を調査した年次レポート「Octoverse 2025」を公開した。
()
JetBrainsは個人や組織におけるCI/CDツールの利用状況を調査した「The State of CI/CD in 2025」を発表した。
()
OpenAIは、AI(人工知能)によるコーディングエージェント「Codex」の一般提供を開始した。Slack連携や開発環境に組み込めるSDK、管理ツールを新たに導入し、開発現場の生産性向上を支援するという。
()
自動運転開発の“総合商社”を目指すティアフォー。AIの先端技術を活用しながら、各地で自動運転車を走らせるだけでなく、自動運転AIのデータ駆動型開発の実現も目指している。ただ、学習や推論でAIを進化させるには、開発を支えるGPUサーバの「火力」も重要だ。
()
初期プレビュー版の「Jules API」による統合も可能に:Google、AIコーディングエージェント「Jules」をCLIから操作できる「Jules Tools」公開 インストール方法や利用例を解説
Googleは同社のAIコーディングエージェント「Jules」をCLIから操作できる「Jules Tools」を公開した。「Jules API」の初期プレビュー版の提供も開始しており、Julesと独自のシステムやワークフローを直接統合できるという。
()
開発に加えて運用やセキュリティ対策など、開発者はシステムに関わる、さまざまなことを任されるようになっている。「プラットフォームエンジニアリング」は、まさにこうした状況に置かれた開発者を救う手段だ。
()
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。
()
OpenSSFらは、オープンソース基盤の持続可能な運営に関する共同声明を発表した。オープンソースのコミュニティーは少数の善意と不安定な財源に依存し、持続性が危ういと警鐘を鳴らしている。
()
手軽に誰でも利用できるという触れ込みのローコード/ノーコード開発ツール。筆者が基幹システムの開発に同ツールを適用するのは「愚の骨頂」だと主張するのはなぜか。新しい開発手法の適用で起こり得る問題と、リスクを軽減するための手法に迫る。
()
Dockerは「AIのPoCを成功させる9つのルール」と題したブログ記事を公開した。同社は「AIのPoCの多くは失敗するが、それは失敗するように設計されているからだ」と指摘している。
()
VMware問題やコスト高騰などITインフラの課題が複雑化している。企業が最適なインフラを構築し、データとAIの活用を最大化するためのアプローチを解説する。
()