最新記事一覧
Metaは、AIグラス「Ray-Ban Meta」などのプライバシー対策に関する公式ブログを公開した。周囲に撮影中であることを知らせる白色LEDへの妨害や破壊行為を検出した場合、カメラ機能を強制的に無効化するアップデートを実施する。また、LEDを除去する改造サービスの出品削除や、販売業者への法的措置も進める方針だ。
()
JetBrainsは公式ブログで、コードの保守性とは何か、現代のソフトウェア開発においてなぜ重要なのかを解説した。
()
Amazonは、低軌道衛星ブロードバンド事業「Amazon Leo」の公式ブログを更新し、300基以上の衛星を打ち上げて軌道上世界3位の規模になったと発表した。今後は打ち上げ頻度をさらに引き上げる方針だ。一方、競合のSpaceXが展開する「Starlink」は、約9600基の衛星を運用し契約者数は約1030万人に達している。
()
ESETは2026年6月29日、公式ブログでメールがサイバー攻撃の標的になり続ける理由を解説した。悪意あるメールの検出数は2025年後半に36%増加したという。
()
Dockerは公式ブログで、ソフトウェア開発の現場に浸透し始めているAIコーディングエージェントがもたらす深刻なセキュリティリスクを取り上げた。
()
「Google Antigravity」は4つのインタフェースで利用可能だ。Google Cloudのブログ記事を基に、それぞれの特徴と適した利用シーンを紹介する。
()
GoogleのシニアAIデベロッパーリレーションズエンジニアが、AIエージェントの基本概念とGoogleのADKを使ったAIエージェント構築、実装を8分で学べる動画を公開した。
()
セキュリティベンダーのESETは、Microsoft 365を標的とするPhaaS「EvilTokens」に関する情報を公式ブログ「WeLiveSecurity」で公開した。本稿は、Microsoftの正規認証機能を悪用する仕組みや対策を紹介する。
()
Anthropicは公式ブログで、同社の「Claude Opus」を活用してソースコードを保護するためのベストプラクティスを紹介した。
()
Anthropicは公式ブログで、エージェント型コーディングツール「Claude Code」を大規模なコードベースに導入した事例の調査、分析を基に、成功事例に共通するベストプラクティスを紹介した。
()
Googleは公式ブログで、AIがかつてない速さでセキュリティ脆弱性を見つけ出す時代において、企業が取るべき防御策を解説した。
()
Anthropicは、サイバー脅威アクターがAIモデルを用いて攻撃を加速させている状況を受け、企業のセキュリティチームが取るべき対策をまとめたブログ記事を公開した。
()
Anthropicは、同社のCLI型AIコーディングツール「Claude Code」のサブエージェントにおけるベストプラクティスやアンチパターンなどを解説したブログ記事を公開した。
()
米Microsoftは5月27日、事前共有なしにゼロデイ脆弱性(修正前の弱点)を公表する行為について、公式ブログで批判した。同社は顧客保護のため24時間体制で対応中とし、「協調的脆弱性開示(CVD)」の重要性を改めて訴える。
()
Trend Microがバイブコーディングがセキュリティに与えるリスクやその対策について解説するブログを公開した。
()
Microsoftは、AIコーディングエージェント導入時に企業が陥りやすい3つの失敗パターンと、AIを自社環境向けに最適化する「Agent Experience」(AX)の考え方を公式ブログで公開した。
()
GitHubは同社のブログで「バグ報奨金プログラム」について基準を見直す方針を発表した。GitHubは「AIを活用して問題を発見する人が増えることはポジティブな進展だ」と評価する一方、「正当ではない報告も著しく増加しており、業界全体の課題だ」と指摘している。
()
エンタープライズ向けストレージベンダーとして知られるEverpure(旧Pure Storage)の会長兼CEOであるチャールズ・ジャンカルロ(Charles Giancarlo)氏は、4月23日付けで公開した同社のブログ「サプライチェーンの深刻な混乱に関するお客様へのお知らせ」で、同社製品の価格を70%値上げすることの背景として、この約1年で同社が調達する主要な半導体部品の調達コストが4倍から10倍にまで急騰していることを明らかにしました。
()
Anthropicは公式ブログで、AIコーディングツール「Claude Code」で最新AIモデル「Claude Opus 4.7」を効果的に活用するためのベストプラクティスを解説した。
()
Amazon Web Services(AWS)のオブジェクトストレージサービス「Amazon S3」は、リリースから20年が経過した。AWSは20年の歩みと今後の展望をまとめたブログ記事を公開した。
()
@ITでは、より幅広く価値ある技術情報をお届けすべく、企業の技術ブログ/メディアから記事をピックアップし、転載する企画をスタートする。第1弾となるTISインテックグループに記事を公開している狙いなどを聞いた。
()
Microsoftは、AIエージェントの台頭がクラウドインフラのプロビジョニングや運用の在り方を根本的に変えつつあることを解説したブログ記事を公開した。
()
ソフトウェア開発者を狙い、採用プロセスを装って悪意あるコードを実行させるソーシャルエンジニアリング攻撃が進化を続けている。Microsoftは公式ブログでサイバー攻撃の手口と対策について解説した。
()
2026年3月31日、毎週約1億ダウンロードされていた主要HTTPクライアントライブラリ「axios」の主要開発者アカウントが乗っ取られ、同ライブラリの依存関係にマルウェアが仕込まれた悪意のあるバージョンが公開された。影響範囲は大きく、侵害の全体像と対応の指針を示したGMO Flatt Securityのブログ記事が注目を集めた。本稿は同社で記事を執筆した米内貴志氏にインタビュー。記事では書かれなかった執筆者としての思い、相次ぐ「ソフトウェアサプライチェーン攻撃」の教訓を聞いた。
()
OpenAIのサム・アルトマンCEOは、自身を批判する報道や自宅への火炎瓶投げ込み事件を受け、個人ブログで心境を明かした。AIへの不安に理解を示しつつ、過度な扇動が暴力を招くリスクを指摘。AGIを巡る権力争いを「権力の指輪」に例え、技術を広く共有し、民主的なプロセスで管理する重要性を強調している。
()
「Cursor」の開発元Anysphereは、AI支援によるソフトウェア開発が「第三の時代」に入りつつあるとするブログ記事を公開した。同社では現在、マージされるプルリクエストの35%をクラウド上のAIエージェントが生成しているという。
()
GitHubは「Octoverse 2025」のデータを基に、2026年のOSSの方向性を分析したブログ記事を公開した。開発者コミュニティーのグローバル化とAIの影響が、OSSの持続的成長の鍵になるという。
()
OpenAIのソフトウェア開発チームは「ハーネスエンジニアリング」を実践し、同社のAIコーディングエージェント「Codex」を活用して、手作業のコーディングなしで社内向けソフトウェアを開発したという。公式ブログで取り組みの成果と課題を共有した。
()
Googleは「Antigravity」と「Gemini CLI」の選び方を解説するブログ記事を公開した。IDE型の統合環境を重視するか、CLIベースの自動化を重視するかで選択が分かれるという。
()
複数のAIエージェントで問題を解決する場合、単に丸投げするのではなく、AIエージェントが活躍できるような仕組みが必要です。そのために必要な3つのワークフローパターンをAnthropicが公開したブログ記事を基に紹介します。
()
The Guardianのエンジニアリングチームは、ワークフロー自動化サービス「GitHub Actions」のセルフホステッドランナー(自社環境で用意する実行環境)への移行経験をブログで公開した。
()
OpenAIは、ChatGPTおよびAIエージェントがWebページを自動取得したりアクセスしたりする際に発生し得る、URLベースのデータ漏えい攻撃を防ぐ対策について公式ブログで解説した。
()
Google Cloudのケーシー・ウェスト氏が自身のブログで「Agentic Manifesto」(エージェンティック・マニフェスト)を発表した。マニフェストの真意、これからの時代の開発者へのメッセージなどについて聞いた。
()
Microsoftはオープンソースプロジェクトである「Hyperlight」と「Nanvix」を統合した次世代軽量VM技術の取り組みを公式ブログで解説した。数十ミリ秒の高速起動と安全な隔離を両立する環境にPOSIX互換性を追加し、既存アプリを改修なしで実行可能にするという。
()
Microsoftは公式ブログで、AIエージェントの普及によって新たなセキュリティリスクが生まれていると指摘。自律的に動作するAIエージェントがリスクをもたらす3つのシナリオを解説した。
()
GitHubは、「GitHub Copilot CLI」で使用できるスラッシュコマンドを公式ブログでまとめて解説した。開発者はコマンドを利用することで、エディタやWeb UIを移動することなく、ターミナル内で素早く反復可能なアクションを実行できる。
()
Microsoftは公式ブログで、世界の企業の意思決定者500人に対するAIエージェント導入の準備状況調査結果を基に、エージェント導入を成功させる5つのポイントを紹介した。
()
多くの組織で非人間アイデンティティーの数が人間のユーザーを大幅に上回る中、その管理が課題となっている。HashiCorpは公式ブログで、従来の静的シークレットの管理から「ワークロードアイデンティティー(ID)」への移行が必要だとの見解を示した。
()
Googleは、マルチAIエージェントシステムにおける8つの基本的なデザインパターンを公式ブログで解説した。
()
Akamai Security Intelligence Groupは、2025年12月に情報公開されたNoSQLデータベース「MongoDB」の脆弱性(CVE-2025-14847)について、公式ブログで解説した。
()
2025年12月に突如として「Windows版のPython 3.15は15%の高速化」という話題が出てビックリ、そして喜んだ方もいらっしゃるでしょう。その発火地点であるKen Jin氏のブログ記事を基に高速化できる理由を解き明かしてみました。
()
KELAは、「ディープウェブ」「ダークウェブ」の違いや、主要8フォーラムの特徴を解説する記事を公式ブログで公開した。攻撃者が利用しているフォーラムを把握することは、企業を狙った脅威動向をセキュリティチームが把握するのに役立つという。
()
Microsoftは、ネイティブコードへ移植中の「TypeScript 7」の最新状況を公式ブログで紹介した。エディタ機能やコンパイラは日常利用レベルに達し、既存版に比べ最大約10倍の高速化が確認されている。
()
チンパンジーが配属されてきたら、あなたはどうマネジメントする?──SmartHRは、そんなタイトルの不適切なブログ記事を掲載したとして謝罪した。
()
ESETは公式ブログ「WeLiveSecurity」で、OSINTを使って自社の弱点を見つけ出すための実務的な進め方を公開した。どう情報を集め、どのツールで分析し、どのように評価すべきかを、4つのステップで示している。
()
Anthropicは、2025年9月に検知した「極めて高度なサイバースパイ活動」とそのサイバーセキュリティへの影響についてまとめたレポートを発表し、その概要を公式ブログで紹介した。
()
Googleが画像生成AIモデル「Gemini 3 Pro Image」(通称:Nano Banana Pro)をリリースした。実際の業務に使えるのかどうか、公式ブログの情報を基に、編集者が実際に試した結果を紹介する。
()
オープンソースのオブザーバビリティプラットフォーム「OneUptime」は2023年に、インフラを「Amazon Web Services」(AWS)からベアメタルソリューションに移行した。このほど公式ブログで過去2年間の運用経験を踏まえ、移行の技術面やコスト面についてコミュニティーから寄せられたさまざまな質問に回答した。
()
Cisco Talosは、依然としてパスワード中心の認証が企業において使われる傾向にあり、その背景にはパスワードレス認証に関する“5つの神話(誤解)”があるとブログで指摘した。
()
AIエージェントの登場により、COBOL技術者の引退で現実味が遠のいていたレガシーシステム刷新がより現実的になりつつある。その具体的な手法をGitHubがブログで紹介した。
()