最新記事一覧
Azure導入企業の多くが「PoC(概念実証)設定」のまま本番運用へ突入し、高額請求や管理不全に悲鳴を上げている――。Microsoft MVPが明かす「10の失敗パターン」と改善策を紹介する。
()
2025年、GitHubにおける「最も成長している言語」の座を「TypeScript」が獲得した。なぜこの変化が起きたのか。「Python」すら押しのけてTypeScriptが選ばれた理由は何か。その技術的必然を解説する。
()
エールフランス航空は、TerraformとVaultを活用した自動化基盤を構築した。プロビジョニング時間を数日から数分へ短縮し、エラー率を70%以上削減したという。
()
AI技術をはじめとした最新技術のインフラとして、Kubernetesが地位を固めている。しかし技術が普及するにつれて、“新たな課題”も生じつつある。CNCFの調査を基に、組織が競争力を高めるためのヒントを説明する。
()
PCのセキュリティ対策は万全でも、業務用のモバイルデバイスが攻撃者の侵入口になる事態を避けるにはどうすればよいのか。2026年に必須となるモバイル脅威対策(MTD)と、インフラ刷新の急所を解説する。
()
多くの組織で非人間アイデンティティーの数が人間のユーザーを大幅に上回る中、その管理が課題となっている。HashiCorpは公式ブログで、従来の静的シークレットの管理から「ワークロードアイデンティティー(ID)」への移行が必要だとの見解を示した。
()
IT運用現場を「守り」から「攻め」に変革するツールを標ぼうする「WebSAM Cloud」。NECは、デザイン思考とアジャイル開発によって品質を維持したまま「毎月の機能リリース」を実現した。変革を支える開発体制の舞台裏を聞いた。
()
「ITガバナンス」と聞けば「面倒な管理業務」を想像しがちだが、その管理を怠れば企業上のリスクに直結する。形骸化したガバナンスを「武器」に変えるためのベストプラクティスと、主なフレームワークを解説する。
()
Datadogは2025年のクラウドセキュリティに関する総括を公開した。クラウドID、AIによる新たなセキュリティリスク、サプライチェーンを狙い検知を回避する攻撃者の巧妙な手口を分析している。
()
開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。
()
「ChatGPT」の登場から3年。2025年は「AIエージェント元年」と呼ばれるほど、AIに注目が集まる1年となりました。特に「AIコーディングエージェント」の普及により、これまでのソフトウェア開発プロセスに大きな変化をもたらした1年になったのではないでしょうか。
()
システム運用やアプリケーション開発の分野では絶えず技術進化が続いている。2025年にIT専門家に求められ、今後も必要となるであろう7つのITスキルをおさらいする。
()
セキュリティが原因でリリースが遅れる――。その解決の鍵を握るのは「DevSecOps」と「SecDevOps」だ。似て非なる両者の違いと、自社に適した選択基準を解き明かす。
()
Microsoftは、ネイティブコードへ移植中の「TypeScript 7」の最新状況を公式ブログで紹介した。エディタ機能やコンパイラは日常利用レベルに達し、既存版に比べ最大約10倍の高速化が確認されている。
()
自律型AIペンテスター「Shannon」が登場した。ソースコード解析に基づきWebアプリの攻撃経路を特定し、実際のWebブラウザ操作で脆弱性を悪用・検証する。評価の結果、人間のテスターより高い成功率を記録したことが分かっている。
()
AWSは2024年に発表した「AWS CodeCommit」の段階的廃止方針を撤回し、一般提供を再開した。既に「GitHub」「GitLab」「Bitbucket」など他社サービスに移行を済ませた利用者については、その選択を尊重しつつ、AWS CodeCommitへの復帰を希望する場合はサポートを提供するという。
()
セキュリティSaaSを手掛けるAikido Securityは、npmパッケージを標的とした自己複製型ワーム「Shai Hulud」による2回目の大規模サプライチェーン攻撃を観測したと発表した。
()
ソフトウェア開発において生成AIは、単なる「コード補完」ツールを超え、開発プロセス全体を自動化・最適化する存在となりつつあります。「AI駆動開発」が、開発者の生産性を一変させるだけでなく、開発組織のKPIそのものを変革させる可能性を秘めています。本稿では、アイレットにおけるAI駆動開発の実践事例を基に、AI駆動開発を定着化させるための「3つの変革ステップ」を解説。SIer/CIerの未来の役割を考えます。
()
アクセンチュアは11月20日、グループ傘下のゆめみ(東京都港区)が、JR東日本によるアプリ開発の内製化プロジェクトに協働パートナーとして参画すると発表した。2028年度にリリース予定の「Suicaアプリ(仮称)」の開発を支援する。
()
今や単なる技術仕様ではなく、ビジネスを加速させる戦略的資産となったAPI。「APIファースト」は、開発の初期段階でAPI仕様を定義し、柔軟かつ高速なサービス構築を実現する設計思想として注目されています。
()
「Red Hat OpenShift」は、コンテナ管理だけに使うツールではない。「捨てられないレガシーアプリ」と「最新のコンテナ」を、同一システムで運用することにも活用できる。知っておくべき5つの活用法とは。
()
GitHubは、ソフトウェア開発プラットフォーム「GitHub」を使用する開発者の動向を調査した年次レポート「Octoverse 2025」を公開した。
()
JetBrainsは個人や組織におけるCI/CDツールの利用状況を調査した「The State of CI/CD in 2025」を発表した。
()
OpenAIは、AI(人工知能)によるコーディングエージェント「Codex」の一般提供を開始した。Slack連携や開発環境に組み込めるSDK、管理ツールを新たに導入し、開発現場の生産性向上を支援するという。
()
自動運転開発の“総合商社”を目指すティアフォー。AIの先端技術を活用しながら、各地で自動運転車を走らせるだけでなく、自動運転AIのデータ駆動型開発の実現も目指している。ただ、学習や推論でAIを進化させるには、開発を支えるGPUサーバの「火力」も重要だ。
()
初期プレビュー版の「Jules API」による統合も可能に:Google、AIコーディングエージェント「Jules」をCLIから操作できる「Jules Tools」公開 インストール方法や利用例を解説
Googleは同社のAIコーディングエージェント「Jules」をCLIから操作できる「Jules Tools」を公開した。「Jules API」の初期プレビュー版の提供も開始しており、Julesと独自のシステムやワークフローを直接統合できるという。
()
開発に加えて運用やセキュリティ対策など、開発者はシステムに関わる、さまざまなことを任されるようになっている。「プラットフォームエンジニアリング」は、まさにこうした状況に置かれた開発者を救う手段だ。
()
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。
()
OpenSSFらは、オープンソース基盤の持続可能な運営に関する共同声明を発表した。オープンソースのコミュニティーは少数の善意と不安定な財源に依存し、持続性が危ういと警鐘を鳴らしている。
()
手軽に誰でも利用できるという触れ込みのローコード/ノーコード開発ツール。筆者が基幹システムの開発に同ツールを適用するのは「愚の骨頂」だと主張するのはなぜか。新しい開発手法の適用で起こり得る問題と、リスクを軽減するための手法に迫る。
()
Dockerは「AIのPoCを成功させる9つのルール」と題したブログ記事を公開した。同社は「AIのPoCの多くは失敗するが、それは失敗するように設計されているからだ」と指摘している。
()
VMware問題やコスト高騰などITインフラの課題が複雑化している。企業が最適なインフラを構築し、データとAIの活用を最大化するためのアプローチを解説する。
()
Rustプロジェクトは公式ブログで、2025年夏に実施した「Rust Compiler Performance Survey」(Rustコンパイラパフォーマンス調査)の結果を報告した。
()
ビジネスを成功に導くために不可欠なのが“目標の設定”だ。IT部門にとってもその重要性は変わらない。ITリーダーが適切な目標を設定するための方法と、参考にすべき具体例を紹介する。
()
Entro Securityは、OneDriveの自動同期機能により、企業の秘密情報が意図せずSharePointに同期される危険性を報告した。利便性が高い半面、同期機能が情報漏えいの経路となるため、企業は対策が必要だ。
()
SocketはCrowdStrike関連の複数のnpmパッケージが改ざんされていたと報告した。「Shai-Halud攻撃」と呼ばれるサプライチェーン攻撃とされている。多数のパッケージが対象となるため注意が必要だ。
()
既存システムのサイロ化解消、ガバナンス強化、コスト削減も実現。
()
Hewlett Packard Enterprise(HPE)は、人工知能(AI)技術のインフラを管理するソフトウェアとして「HPE OpsRamp Software」を投入している。“AIで予兆を捉える”というHPE OpsRamp Softwareは何ができるのか。
()
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第38回は、2025年7月の「AUTOSAR & JASPAR Japan Day」について報告するとともに、SDVの開発を国内自動車業界が推進していくためにAUTOSARをどのように活用すべきかについて提言する。
()
企業がAI技術の導入で直面する費用や人材といった課題に対して、HPEは「AIファクトリー」構想を提唱し、インフラを整えるためのさまざまな新製品を発表している。どのようなもので、何ができるようになるのか。
()
GitHubは、組織内のリポジトリに含まれるAPIキーやパスワードなどのシークレット情報の漏えい状況を可視化する新機能「シークレットリスクアセスメント」の提供を開始した。
()
AWSジャパンは自動車開発における生成AIの活用事例について説明した。
()
コーディングエージェント用の新標準ファイル「AGENTS.md」の公式サイトが公開された。人間用の説明書「README.md」に相当するAI向けの指示書で、既に複数の開発ツールが対応を進めている。
()
MCPは、LLMをファイルシステムやデータベース、各種APIといった外部のデータソースやツールとシームレスに接続するためのオープンなプロトコルだ。本記事では、ITエンジニアや開発者向けに、MCPの基本的な仕組みから、そのメリット、デメリット、具体的な活用例までを分かりやすく解説する。
()
Clouderaが実施した調査によるとグローバルで57%、日本でも43%の企業が過去2年以内にAIエージェントの導入を開始しており、2025年はまさに「AIエージェント元年」と呼べる年になります。ユーザーの意図を理解し自律的に推論、行動するAIエージェントは、既存のワークフローを再定義し、ITインフラやシステム戦略の抜本的な見直しを迫るものとなるでしょう。本稿では、AIエージェント導入のステップを3つのフェーズに分けて解説するとともに、導入を成功に導くためのインフラ、セキュリティ、データガバナンスの在り方を考えます。
()
2025年6月4〜5日に開催された「@IT 開発変革セミナー 2025 Spring」の基調講演で、PayPayカードの岡元秀憲氏が登壇。2023年に基幹システムのクラウド移行を果たし、現在はクラウドネイティブな取り組みとともに、「基幹システムのフルクラウド化」に向けて取り組んでいるという同社のクラウド戦略や、クラウド移行における苦労、クラウドネイティブ実践のリアルを講演した。
()
生成AIの活用で開発の効率化が大きく期待される一方、先行導入した開発現場では、自動生成された大量のコードのレビューやセキュリティ、品質確保が喫緊の課題となっている。生成AI活用を推進する上で、どう向き合えばよいのか。
()
仮想デスクトップは「どこでも働ける」利便性を提供する一方で、その運用には多くの設計と準備が必要だ。「Azure Virtual Desktop」(AVD)を導入する際に押さえておきたい、9つのベストプラクティスを解説する。
()
AIコーディングツールは開発の利便性を高める一方、セキュリティにとっては「もろ刃の剣」だ。こうしたツールを活用しつつ、安全性の高い開発体制を築くためのベストプラクティスを解説する。
()
AWSジャパンが自動車業界で注目を集めるSDVの潮流や、SDVの浸透によって変わりつつあるツール環境や仮想ECU、コネクテッド基盤の動向について説明した。
()