最新記事一覧
ルビージョブスは、Webサイトにウィジェットを埋め込むだけで視覚的なバグ報告ができるブラウザツール「Bugoon」のオープンβ版を公開した。「Cursor」や「Claude Code」など、AIコーディングツールによる自動修正フローへの連携を想定しているという。
()
DevOpsに興味はあるものの、いざ業務に取り入れるとなった場合何から取り組めばいいのか。本稿は、DevOpsの知識から実践までをオンラインでサクッと学べる5講座を紹介する。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、4月5日週を中心に公開された主なニュースを一気にチェックしましょう!
()
本番活用が広がるAIエージェント。だが利用拡大には、なお壁がある。その正体とは何なのか。利用拡大に向けて必要になる要素とは。Dockerの調査レポートを基に探る。
()
PyPIで公開されているライブラリー「litellm」の特定版に不正コードが混入した。悪用によって認証情報の窃取やK8sへの横展開、永続的なバックドア設置が可能になるという。利用環境の調査および認証情報の更新が強く推奨される。
()
OSSのセキュリティスキャンツールTrivyに対するサイバー攻撃により、クレデンシャル情報窃取マルウェアが拡散するインシデントが発生した。脆弱性の発見で人気のツールはどう侵害されたのか。本記事ではその経緯をまとめた。
()
前任者が残したスクリプト、ベンダー納品コード、設定ファイルなど、情シスの仕事は「書く」よりも「読む」作業が多い。その作業を支援するのが、AIエージェント「Claude Code」だ。本稿では情シス業務での具体的な活用場面と注意点を解説する。
()
膨大な資料の検索や説明作業に時間をかける情シス業務に役立つのがGoogleの「NotebookLM」だ。本稿では、情シス業務で想定される活用場面と導入時の注意点を解説する。
()
日々増え続けるスマートフォンやPCのデータ。クラウドストレージへの課金も手だが、容量を気にせず安全にデータを保管したいなら、ローカル環境に構築するNASがオススメだ 。ここではIntel N150プロセッサと16GBメモリ、さらに5GbEの有線LANポートを2基搭載するTERRAMASTERの最新4ベイNAS「F4-425 Plus」を試した。
()
AIと外部ツールをつなぐ規格「MCP(Model Context Protocol)」の2026年ロードマップは、MCPの役割が「単なるツール接続の仕組み」から「AI同士が連携する基盤」へと広がりつつあることを示している。そのポイントを整理し、「MCP vs. CLI」論争についても触れる。
()
オープンソースのAIエージェント「NanoClaw」を提供するNanoCoは、Dockerと提携したと発表した。OpenClawから派生したNanoClawの強みや、提携する目的を整理する。
()
近年はReactやNext.js、OpneAI APIまで対象を広げ、淡々と更新を続けている。
()
Dockerは、自律的に動作するAIエージェントを前提とした新たなセキュリティフレームワーク「3C」を提唱した。エージェント実行層でのガバナンスを実現する新たな指針になるという。
()
米Salesforce傘下でPlatform as a Service(PaaS)を展開している米Herokuは、事実上のメンテナンスモードへ移行することを明らかにした。今後は新機能の導入よりも品質と運用の維持に重点を置くという。
()
本連載では、ソフトウェアデファインドオートメーションおよびソフトウェアデファインドマニュファクチャリングのトレンド、方向性と実現に向けた要点について、多くの製造領域のリーダーやテクノロジープレイヤーとの議論を通じた筆者の考えを述べる。今回は、ソフトウェアデファインドオートメーションの実現に向けて必要なコンセプトや、メリットおよび課題について考える。
()
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、LLMアプリケーション開発や運用で避けて通れない課題を、AI Gatewayで解決するアプローチを解説します。
()
2026年、Linuxがエンタープライズ向けワークステーションの選択肢として注目を集めている。その背景にある理由は。
()
Dockerは1000種類以上の「Docker Hardened Images」をApache 2.0ライセンスで公開すると発表した。脆弱性を大幅に削減した強化版イメージを無償で提供する。
()
システム運用やアプリケーション開発の分野では絶えず技術進化が続いている。2025年にIT専門家に求められ、今後も必要となるであろう7つのITスキルをおさらいする。
()
JetBrainsは、JetBrains IDEの最新リリース候補版で、「Agent Client Protocol」サポートのβ版を提供開始した。ACPは、コードエディタ/IDEとAIコーディングエージェント間の通信を標準化するプロトコルだ。
()
ASUS JAPANがROGブランドから、AIゲーミングルーター「ROG Rapture GT-BE19000AI」の国内販売開始を予告した。販売開始時期は2026年春頃、価格など詳細は未定だ。本製品は、内蔵AIコアを搭載しており、従来のCPU処理に依存しないことでネットワークパフォーマンスの安定化を図っている。
()
エンジニア向け求人に基づく調査から、企業にニーズのあるプログラミング言語が明らかになった。企業が最も高い年収を提示する言語や、企業のニーズが高いもののエンジニアの数が少ない「穴場言語」は何か。
()
Next.jsとReactの脆弱性を悪用し、短期間で数万台のサーバを侵害した大規模攻撃キャンペーン「PCPcat」が確認されている。攻撃は無差別に公開アプリを探索し、侵入後は認証情報を窃取して踏み台化する危険なキャンペーンだという。
()
自律型AIペンテスター「Shannon」が登場した。ソースコード解析に基づきWebアプリの攻撃経路を特定し、実際のWebブラウザ操作で脆弱性を悪用・検証する。評価の結果、人間のテスターより高い成功率を記録したことが分かっている。
()
IT人材が低収益な領域に偏り、日本はデジタル国難に直面している。IPA登大遊氏はこの構造を問題視し、GDP1000兆円達成へ向け、労働価値がスケールする領域への人材転換を提言した。
()
Linux FoundationはAgentic AI Foundationの創設を発表した。Anthropicの「Model Context Protocol」、OpenAIの「AGENTS.md」、Blockの「goose」が創設に際して寄贈された。
()
エッジAI用ソリューションを手掛ける米新興のSiMa.ai(シーマドットエーアイ)が、日本市場への展開を本格化している。消費電力が同等の場合、CNN(畳み込みニューラルネットワーク)の推論性能を10倍に高速化できることが特徴だ。
()
ITインフラの構築・運用フェーズでの生成AI活用法をITインフラ担当者に向けて解説する本連載。今回は、構築フェーズにおける具体的な活用例を紹介します。
()
AWSはWeb UIをAIエージェントが自動操作する新サービス「Amazon Nova Act」を提供開始する。開発から本番運用まで一体で扱える統合型ソリューションとして注目されている。
()
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、AIエージェントシステム全体の「統制」と「接続」を担う基盤となる「AI Gateway」の役割と、その主要プロダクトやOSSを整理します。
()
Windows 10サポート終了も契機となり、Linuxへ移りたいユーザーと慎重な情シスの溝が広がっている。この対立はなぜ生まれ、どこへ向かうのか。
()
今や単なる技術仕様ではなく、ビジネスを加速させる戦略的資産となったAPI。「APIファースト」は、開発の初期段階でAPI仕様を定義し、柔軟かつ高速なサービス構築を実現する設計思想として注目されています。
()
runcに競合状態を突く3件の脆弱性が発見された。/procへの任意書き込みやホストroot奪取に至る可能性が高い。runcの更新およびユーザー名前空間有効化などが推奨されている。
()
Socketは、npmで偽のライブラリーパッケージが多段階の難読化技術と偽CAPTCHAを使い、認証情報を窃取する攻撃を報告した。開発環境やクラウド資格情報が流出する恐れがあるため、再設定と鍵更新を推奨している。
()
Docker Composeに、リモートのOCIアーティファクト処理時のパス検証不備による深刻な脆弱性が報告された。攻撃者による任意ファイル上書きが可能であり、CVSS 8.9(High)と評価されている。修正版への更新が推奨されている。
()
Dockerと、クラウドサンドボックス「E2B」を提供するFoundryLabsが提携した。これによって、AIエージェントがE2Bから「Docker MCPカタログ」に含まれる200以上のMCPツールに直接アクセスできるようになった。
()
さくらインターネットのマネージドスーパーコンピュータ「さくらONE」で、最新GPU「NVIDIA B200 GPU」が選択可能になった。その経緯や今後目指すことをまとめた。
()
vLLMを使ってローカルLLMサービングを行うケースが増えています。そこで求められるのが、レイテンシ、GPUキャッシュ利用率、エラー率をはじめとした推論実行状況の把握です。本記事では、vLLMにPrometheusとGrafanaを組み合わせ、LLMサービングの「見える化」ダッシュボードを作る方法を紹介します。
()
生成AIツールと外部システムとの連携を促進する「Model Context Protocol」(MCP)。そのセキュリティリスクは、どのようなものなのだろうか。主要な5つのセキュリティリスクと、その対策を確認しよう。
()
Difyは、大規模言語モデル(LLM)のアプリケーションを、プログラミング経験の少ない方でも手軽かつスピーディーに作成できる開発プラットフォームです。
()
次世代コンテナエンジンの一つ「Podman」と、そのデスクトップツールである「Podman Desktop」でコンテナを管理する方法を解説する本連載。最終回は、Podmanで動作するコンテナをサービス化させる、より実用的な運用方法を紹介します。
()
Dockerは「AIのPoCを成功させる9つのルール」と題したブログ記事を公開した。同社は「AIのPoCの多くは失敗するが、それは失敗するように設計されているからだ」と指摘している。
()
Kasperskyは「Model Context Protocol」(MCP)の利便性が新たな攻撃対象となる危険性を分析した。MCPサーバを悪用した不正コード注入や情報窃取が再現され、サプライチェーン攻撃の深刻さが示されている。
()
AIエージェントのタスク実行を支援する仕組みがMCPサーバだ。LLM単体では難しい、外部データの参照やプログラムの操作を、MCPはどう支援するのか。MCPサーバの具体的な動作例とは。
()
Dockerは、MCPについて開発者が誤解しがちな3つのポイントを解説するブログエントリを公開した。MCPの正しい実装パターンとアンチパターンも解説している。
()
仮想化技術を導入する際、押さえておくべき基本の一つになるのが、ハイパーバイザーのタイプ1とタイプ2の違いだ。それぞれの機能や用途の違いを解説する。
()
GitHubは2025年8月25日、公式ブログで、「Visual Studio Code」の「GitHub Copilot Chat」拡張機能のエージェントモードに見つかったセキュリティ脆弱性について解説した。
()
オープンソースのリーダーたちは、標準化の歴史におけるコミュニティーの勝利を強調し、AI向けGPUのソフトウェアでNVIDIAに戦いを挑む。その勝算について、業界団体のCTOの発言をまとめた。
()
今回は、自治体のCIO補佐官としてDX支援を手掛ける筆者が、AIエージェントを実際に活用して自治体業務を効率化する具体的なケースを紹介する。
()
Dockerは「Docker Desktop 4.44」の一般提供を開始した。「Docker Model Runner」「MCP Toolkit」「Docker Desktop CLI」など、さまざまな機能が強化されている。
()