最新記事一覧
GitHubは同社のブログで「バグ報奨金プログラム」について基準を見直す方針を発表した。GitHubは「AIを活用して問題を発見する人が増えることはポジティブな進展だ」と評価する一方、「正当ではない報告も著しく増加しており、業界全体の課題だ」と指摘している。
()
エンタープライズ向けストレージベンダーとして知られるEverpure(旧Pure Storage)の会長兼CEOであるチャールズ・ジャンカルロ(Charles Giancarlo)氏は、4月23日付けで公開した同社のブログ「サプライチェーンの深刻な混乱に関するお客様へのお知らせ」で、同社製品の価格を70%値上げすることの背景として、この約1年で同社が調達する主要な半導体部品の調達コストが4倍から10倍にまで急騰していることを明らかにしました。
()
Anthropicは公式ブログで、AIコーディングツール「Claude Code」で最新AIモデル「Claude Opus 4.7」を効果的に活用するためのベストプラクティスを解説した。
()
Amazon Web Services(AWS)のオブジェクトストレージサービス「Amazon S3」は、リリースから20年が経過した。AWSは20年の歩みと今後の展望をまとめたブログ記事を公開した。
()
@ITでは、より幅広く価値ある技術情報をお届けすべく、企業の技術ブログ/メディアから記事をピックアップし、転載する企画をスタートする。第1弾となるTISインテックグループに記事を公開している狙いなどを聞いた。
()
Microsoftは、AIエージェントの台頭がクラウドインフラのプロビジョニングや運用の在り方を根本的に変えつつあることを解説したブログ記事を公開した。
()
ソフトウェア開発者を狙い、採用プロセスを装って悪意あるコードを実行させるソーシャルエンジニアリング攻撃が進化を続けている。Microsoftは公式ブログでサイバー攻撃の手口と対策について解説した。
()
2026年3月31日、毎週約1億ダウンロードされていた主要HTTPクライアントライブラリ「axios」の主要開発者アカウントが乗っ取られ、同ライブラリの依存関係にマルウェアが仕込まれた悪意のあるバージョンが公開された。影響範囲は大きく、侵害の全体像と対応の指針を示したGMO Flatt Securityのブログ記事が注目を集めた。本稿は同社で記事を執筆した米内貴志氏にインタビュー。記事では書かれなかった執筆者としての思い、相次ぐ「ソフトウェアサプライチェーン攻撃」の教訓を聞いた。
()
OpenAIのサム・アルトマンCEOは、自身を批判する報道や自宅への火炎瓶投げ込み事件を受け、個人ブログで心境を明かした。AIへの不安に理解を示しつつ、過度な扇動が暴力を招くリスクを指摘。AGIを巡る権力争いを「権力の指輪」に例え、技術を広く共有し、民主的なプロセスで管理する重要性を強調している。
()
「Cursor」の開発元Anysphereは、AI支援によるソフトウェア開発が「第三の時代」に入りつつあるとするブログ記事を公開した。同社では現在、マージされるプルリクエストの35%をクラウド上のAIエージェントが生成しているという。
()
GitHubは「Octoverse 2025」のデータを基に、2026年のOSSの方向性を分析したブログ記事を公開した。開発者コミュニティーのグローバル化とAIの影響が、OSSの持続的成長の鍵になるという。
()
OpenAIのソフトウェア開発チームは「ハーネスエンジニアリング」を実践し、同社のAIコーディングエージェント「Codex」を活用して、手作業のコーディングなしで社内向けソフトウェアを開発したという。公式ブログで取り組みの成果と課題を共有した。
()
Googleは「Antigravity」と「Gemini CLI」の選び方を解説するブログ記事を公開した。IDE型の統合環境を重視するか、CLIベースの自動化を重視するかで選択が分かれるという。
()
複数のAIエージェントで問題を解決する場合、単に丸投げするのではなく、AIエージェントが活躍できるような仕組みが必要です。そのために必要な3つのワークフローパターンをAnthropicが公開したブログ記事を基に紹介します。
()
The Guardianのエンジニアリングチームは、ワークフロー自動化サービス「GitHub Actions」のセルフホステッドランナー(自社環境で用意する実行環境)への移行経験をブログで公開した。
()
OpenAIは、ChatGPTおよびAIエージェントがWebページを自動取得したりアクセスしたりする際に発生し得る、URLベースのデータ漏えい攻撃を防ぐ対策について公式ブログで解説した。
()
Google Cloudのケーシー・ウェスト氏が自身のブログで「Agentic Manifesto」(エージェンティック・マニフェスト)を発表した。マニフェストの真意、これからの時代の開発者へのメッセージなどについて聞いた。
()
Microsoftはオープンソースプロジェクトである「Hyperlight」と「Nanvix」を統合した次世代軽量VM技術の取り組みを公式ブログで解説した。数十ミリ秒の高速起動と安全な隔離を両立する環境にPOSIX互換性を追加し、既存アプリを改修なしで実行可能にするという。
()
Microsoftは公式ブログで、AIエージェントの普及によって新たなセキュリティリスクが生まれていると指摘。自律的に動作するAIエージェントがリスクをもたらす3つのシナリオを解説した。
()
GitHubは、「GitHub Copilot CLI」で使用できるスラッシュコマンドを公式ブログでまとめて解説した。開発者はコマンドを利用することで、エディタやWeb UIを移動することなく、ターミナル内で素早く反復可能なアクションを実行できる。
()
Microsoftは公式ブログで、世界の企業の意思決定者500人に対するAIエージェント導入の準備状況調査結果を基に、エージェント導入を成功させる5つのポイントを紹介した。
()
多くの組織で非人間アイデンティティーの数が人間のユーザーを大幅に上回る中、その管理が課題となっている。HashiCorpは公式ブログで、従来の静的シークレットの管理から「ワークロードアイデンティティー(ID)」への移行が必要だとの見解を示した。
()
Googleは、マルチAIエージェントシステムにおける8つの基本的なデザインパターンを公式ブログで解説した。
()
Akamai Security Intelligence Groupは、2025年12月に情報公開されたNoSQLデータベース「MongoDB」の脆弱性(CVE-2025-14847)について、公式ブログで解説した。
()
2025年12月に突如として「Windows版のPython 3.15は15%の高速化」という話題が出てビックリ、そして喜んだ方もいらっしゃるでしょう。その発火地点であるKen Jin氏のブログ記事を基に高速化できる理由を解き明かしてみました。
()
KELAは、「ディープウェブ」「ダークウェブ」の違いや、主要8フォーラムの特徴を解説する記事を公式ブログで公開した。攻撃者が利用しているフォーラムを把握することは、企業を狙った脅威動向をセキュリティチームが把握するのに役立つという。
()
Microsoftは、ネイティブコードへ移植中の「TypeScript 7」の最新状況を公式ブログで紹介した。エディタ機能やコンパイラは日常利用レベルに達し、既存版に比べ最大約10倍の高速化が確認されている。
()
チンパンジーが配属されてきたら、あなたはどうマネジメントする?──SmartHRは、そんなタイトルの不適切なブログ記事を掲載したとして謝罪した。
()
ESETは公式ブログ「WeLiveSecurity」で、OSINTを使って自社の弱点を見つけ出すための実務的な進め方を公開した。どう情報を集め、どのツールで分析し、どのように評価すべきかを、4つのステップで示している。
()
Anthropicは、2025年9月に検知した「極めて高度なサイバースパイ活動」とそのサイバーセキュリティへの影響についてまとめたレポートを発表し、その概要を公式ブログで紹介した。
()
Googleが画像生成AIモデル「Gemini 3 Pro Image」(通称:Nano Banana Pro)をリリースした。実際の業務に使えるのかどうか、公式ブログの情報を基に、編集者が実際に試した結果を紹介する。
()
オープンソースのオブザーバビリティプラットフォーム「OneUptime」は2023年に、インフラを「Amazon Web Services」(AWS)からベアメタルソリューションに移行した。このほど公式ブログで過去2年間の運用経験を踏まえ、移行の技術面やコスト面についてコミュニティーから寄せられたさまざまな質問に回答した。
()
Cisco Talosは、依然としてパスワード中心の認証が企業において使われる傾向にあり、その背景にはパスワードレス認証に関する“5つの神話(誤解)”があるとブログで指摘した。
()
AIエージェントの登場により、COBOL技術者の引退で現実味が遠のいていたレガシーシステム刷新がより現実的になりつつある。その具体的な手法をGitHubがブログで紹介した。
()
「AIによる概要」の影響でブログへのトラフィックが80%減少してしまったHubSpot。同社はいかにして、この危機的状況を打破したのか。
()
Google DeepMindは、ソフトウェアの脆弱性の根本原因を特定し、コードを修正するAIエージェント「CodeMender」を公式ブログで紹介した。全てのソフトウェア開発者がコードベースをセキュアに保つために使用できるツールとして公開を目指すという。
()
AWSはAIエージェント向けやMCPクライアント向けのMCPサーバ「AWS Knowledge MCP Server」の提供を開始した。AWSの最新ドキュメント、ブログ記事などの公式コンテンツをMCPを通じて提供するという。
()
Dockerは「AIのPoCを成功させる9つのルール」と題したブログ記事を公開した。同社は「AIのPoCの多くは失敗するが、それは失敗するように設計されているからだ」と指摘している。
()
Rustプロジェクトは公式ブログで、2025年夏に実施した「Rust Compiler Performance Survey」(Rustコンパイラパフォーマンス調査)の結果を報告した。
()
Microsoftは、「週3回のオフィス出社を従業員に求める」とブログで発表した。発表によると、この新方針は同社が実施したある調査結果に基づいているという。
()
米HubSpotはAI検索の影響を大きく受け、ブログへのトラフィックが80%減少した。同社はどうやって“未来の顧客”を取り戻したのか。ヤミニ・ランガンCEOが語る。
()
Dockerは、MCPについて開発者が誤解しがちな3つのポイントを解説するブログエントリを公開した。MCPの正しい実装パターンとアンチパターンも解説している。
()
GitHub Copilotで利用できるAIモデルの使い分けについて、GitHubが公式ブログで解説した。用途(タスク)に応じた最適なモデルの選び方が整理されており、初心者でも参考にしやすい。
()
GitHubは、「GitHub Copilot」の「カスタム指示」に関するTipsを公式ブログで紹介した。開発者が望むコードを効率的かつ安全に得られるよう支援するのが狙いだ。
()
バーガーキングなどのドライブスルーシステムにおける脆弱性が研究者のブログによって発覚した。顧客の音声ログや従業員の情報に不正アクセスできる状態だったという。
()
GitHubは、公式ブログで「GitHub Copilot」の実践ガイドを公開した。従来のコード補完に加え、課題管理やエージェント活用、ライブ試作など、IDEを使わずに開発ワークフローを強化する方法を紹介している。
()
MetaはThreadsに、最大1万文字の長文を投稿できる新機能を追加した。通常の500文字投稿に「添付テキスト」として追加する形式で、タイムライン上で「もっと見る」をタップして全文を読める。ブログ記事のような長文コンテンツの共有が容易になる。
()
GitHubは2025年8月25日、公式ブログで、「Visual Studio Code」の「GitHub Copilot Chat」拡張機能のエージェントモードに見つかったセキュリティ脆弱性について解説した。
()
2003年から続く老舗ブログサービス「Typepad」が2025年9月30日に終了する。終了後は全コンテンツにアクセスできなくなるため、ユーザーは期日までのデータエクスポートが必須だ。料金は8月31日で請求を停止し、年契約者には払い戻し対応を行う。カスタムドメイン利用者も設定変更が必要となる。
()
Stack Overflowの調査によると、プロの開発者の半数は日常的にAIツールを利用しているという。多様なAIツールが各社から登場する中、開発者向けAIツールをどう選ぶべきなのか。Googleは公式ブログで同社のAIツールの選び方を「チートシート」と題して解説した。
()