最新記事一覧
PPAPはファイルを暗号化するため、メール受信時にマルウェアのチェックが困難な上、パスワード付きZIPファイルを悪用したサイバー攻撃の事例も。
()
全国から集まるExcelファイルの集計作業と、現場に残る紙の回覧。こうした「アナログの負債」は情報システム部門の時間を奪い続ける。福山通運は、わずか3人でこの負債をどう断ち切ったのか。
()
米Googleは5月26日、「NotebookLM」にGoogleドライブとの自動同期機能を追加すると発表した。今後はドライブ上のファイルの変更をNotebookLMにも自動で反映する。
()
サムスン電子ジャパンは、最新UIである「One UI 8.5」の対応機種を拡大し、現行のSamsung Galaxyスマートフォンやタブレットへ順次配信を開始した。今回のアップデートにより、Quick ShareおよびAppleのAirDropを通じたiPhoneなどのiOSデバイスとの直接的なファイル共有が可能になる。さらにシステムへAIが統合され、写真の自動補完や新しい要素の追加といった高度な編集機能も強化した。
()
Googleは「Google ドライブ」のランサムウェア検知機能と一括ファイル復元機能の一般提供を開始したと発表した。
()
SMB通信しか使わない侵入手法でファイルを暗号化する新型ランサムウェア「WantToCry」が確認された。EDRを擦り抜けるその手口は、従来の「検知前提」の対策を揺さぶり始めている。公開SMBを抱える企業は、既に標的リスト入りしているかもしれない。
()
荏原製作所は、「BIMobject」で公開しているポンプ/送風機のBIMデータに、国際標準規格フォーマットのIFCファイルを追加した。
()
PTCは、クラウドネイティブCAD/PDMプラットフォーム「Onshape」とAltiumのプリント基板(PCB)設計を直接統合する「Onshape Altium Connector」を発表した。ECAD-MCAD間のファイルベース運用を削減し、リアルタイムな設計同期や早期検証を可能にする。
()
ファイル管理のデジタル化を進めても、「目的のファイルが見つからない」「データ復旧に不安が残る」という課題が残るのはなぜか。中小企業の約65%が情シス不在であることは、この課題にどのような影響を与えているのか。デジタル化だけでは解消しない非効率の原因に迫る。
()
「暗号化しないランサムウェア」が現実化するかもしれない。WindowsのSMB共有機能を悪用する「GhostLock」は、ファイルを書き換えずに業務停止級の被害を引き起こすという。EDRやAI検知を擦り抜けるこの手法に対する有効策とは。
()
ファイルサーバ検索・文書管理ソフトウェア「FileBlog」を提供する鉄飛テクノロジー。前編では「『最新IT』が生む新たな課題を『成熟したIT』で解決する」という企業理念と、パッケージソフトウェアという形態へのこだわりを聞いた。後編では、急速に進化するAIに対する同社の向き合い方を聞く。
()
ランサムウェアによりサーバ内のデータが暗号化され、ファイル転送ツールが実行された痕跡が確認されたという。
()
半導体市場のAIシフトにより、SSDやメモリの価格上昇が深刻化している。安易にストレージを増設できない今、Windows 11に標準搭載されている「NTFS圧縮」が空き容量確保の有力な選択肢となる。本Tech TIPSでは、ファイルを削除せずに容量を節約できるこの機能の仕組みから、パフォーマンスへの影響、利用時の注意点までを解説する。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、4月26日週を中心に公開された主なニュースを一気にチェックしましょう!
()
Googleは、AIアシスタント「Gemini」アプリ内で、プロンプトから直接ファイルを生成できる新機能の提供を開始した。PDFや「Microsoft Word」「Microsoft Excel」などの形式に対応しており、ユーザーはチャット画面から離れることなく、共有可能なファイルへと変換できる。
()
Googleは、「Gemini」とのチャットでPDFやExcelなどのファイルを直接生成できる機能を発表した。WorkspaceやMicrosoft Office形式、PDF、LaTexなど多様なフォーマットに対応する。プロンプトで指示するだけで、回答のコピー&ペースト作業を省き、Googleドライブへの保存やダウンロードが可能だ。
()
Tenableは脆弱性管理製品NessusとNessus AgentのWindows版に任意ファイル削除の脆弱性があると公表した。SYSTEM権限で削除が可能で悪用時にコード実行の恐れがある。修正版への迅速な更新が推奨されている。
()
ホクレンは、「アナログな事務処理」の解消によって、農薬請負散布業務における年間管理面積を3倍に拡大した。修正するたびに複製ファイルが生まれ、「どれが最新版か分からなくなる」といった混乱から、同組織はどのように脱出したのか。
()
Claude Codeの利用中に生成される設定ファイルに、APIキーなどの認証情報がそのまま記録され、npm公開時に外部流出する恐れがあることが分かった。しかも多くの開発者がその存在に気付いていない。なぜこの見落としは起きるのか。
()
Microsoftは、Word、Excel、PowerPointのCopilotを自律的なエージェントにアップデートしたと発表した。従来の受動的な応答から、ファイル内で直接操作や作業を代行する「実践的なコラボレーター」へと進化。ユーザーの管理下でドラフト作成やデータ分析、スライド更新などを自動化する。
()
CrowdStrike Falcon LogScaleに認証不要で任意ファイルの閲覧が可能な脆弱性が見つかった。CVSSの評価は9.8、深刻度「緊急」に該当する。SaaSは対策済みで被害確認なし、自社運用版は更新が必要だ。
()
Windows 11のエクスプローラーは、日常業務で最も頻繁に触れるツールの1つでありながら、そのポテンシャルを十分に引き出せているユーザーは意外に少ないように思う。長年親しんだ操作に満足せず、標準機能の中に隠された仕様に目を向ければ、ファイル操作のストレスは劇的に軽減されるはずだ。本Tech TIPSでは、煩雑な階層移動やファイル管理の悩みを解消し、一歩先を行くための使いこなし術を5つ厳選して解説する。
()
ファイルサーバ検索・文書管理ソフトウェア「FileBlog」を提供する鉄飛テクノロジーが、オンプレミスに軸足を置き、パッケージソフトウェアという形態にこだわり続けるのはなぜか。代表取締役の岡田国一氏に、FileBlogの設計思想に込められた思いを聞いた。
()
従業員が社内規定や資料を探す際、どこに何があるか分からなくなる課題を抱えていた大豊建設。AWSに独自の生成AIを構築し、検索の手間を劇的に削減した。システムの構成と、現場に定着させるための工夫を紹介する。
()
Anthropicは「Claude for Excel」と「Claude for PowerPoint」を強化し、複数ファイル間でコンテキストを共有できる機能を導入した。定型ワークフローをワンクリックで実行する「スキル」機能も追加された。
()
Anthropicは、AIデザインツール「Claude Design」をリサーチプレビューとして発表した。最新モデル「Claude Opus 4.7」を基盤とし、指示やファイルからプロトタイプを自動生成する。Canvaとの提携強化により、生成物をCanvaで直接編集することも可能。プロトタイプから実装まで、業務プロセスのAI統合を加速させる。
()
Googleは、デスクトップからGeminiや検索機能を即座に呼び出せるWindows版「Googleアプリ」およびMac版「Geminiアプリ」を公開した。ショートカット操作や画面共有による文脈理解、「AI Mode」での応答に対応する。Mac版はApple Silicon専用で画像と動画の生成が可能。Windows版はローカルファイル検索やGoogleレンズを搭載している。
()
Googleは、AIコーディングエージェントGemini CLIに「Plan Mode」を追加した。読み取り専用モードで動作し、ファイル変更のリスクなしにコードベースの調査や設計ができる。
()
Microsoftは2026年4月の更新でRDPファイル起動時の警告を強化し、接続前に送信元や共有設定を確認させる仕組みを導入した。不審なファイル経由の接続や情報漏えいの危険を示し、利用者に慎重な判断と確認行動を求めている。
()
Microsoftは2026年4月14日(米国時間)にWindows 11 24H2/25H2向け更新プログラム「KB5083769」を公開した。165件の脆弱性修正に加え、2026年6月に期限を迎えるセキュアブート証明書の更新確認機能が追加されており、全ユーザーに早急な適用を推奨する内容である。またエクスプローラーの利便性向上やAIコンポーネントの刷新も含まれている。
()
AWSは、オープンソースの自律型プライベートAIエージェント「OpenClaw」をVPSサービス「Amazon Lightsail」上で利用可能にした。ブラウザ経由でAIエージェントを実行し、メール管理やWeb閲覧、ファイル整理などのタスクを自動化できるものだが、利用に当たってはセキュリティ上の考慮事項があるとしている。
()
Adobeは、AcrobatとReaderに任意コード実行の恐れがある深刻な脆弱性が存在すると発表した。細工されたPDFファイルを開くだけで攻撃が発動することが分かっており、実際の悪用も確認されている。
()
Amazon Web Services(AWS)は、「Amazon S3 Files」の提供を開始した。AWSのオブジェクトストレージサービス「Amazon S3」内のデータをファイルとして扱えるようにするという。
()
最新のAIでは、PC上の作業をAIに任せられるようになりました。ファイル整理や情報のまとめ、繰り返し作業の自動化など、AI活用の発想を大きく変える5つの活用シーンを具体例で紹介します。Claude Coworkをまだ使っていない人でも、自分の業務に当てはめて使いどころを考えられる内容です。
()
U-kokaは、工務店やハウスメーカーを対象とした、3Dプリンティング技術による住宅建築模型の受注製作サービスを発表した。平面図と立面図のDXF形式ファイルを入稿するだけで、3D CADデータの作成から造形、郵送、品質保証までをワンストップで提供する。
()
米Amazon Web Services(AWS)は、Amazon S3バケットをファイルシステムとしてアクセス可能にするAmazon S3の新機能「Amazon S3 Files」の提供開始を発表しました。
()
AIが作るUIは、毎回デザインがバラバラになることがある。この課題を解決するかもしれない新標準が登場した。Googleが提唱する「DESIGN.md」の概要と書き方、AIコーディングにおける.mdファイル運用に関する筆者の考え、さらに開発者コミュニティーでの広がりをまとめる。
()
企業がAI活用を進める中、攻撃者はAIインフラの「脳」を標的にし始めた。SaaSのデータ保護を過信すると、有事の際に全データを失う致命的な事態を招く。再起不能の危機からAIシステムを救う復旧戦略とは。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月29日週を中心に公開された主なニュースを一気にチェックしましょう!
()
Cisco Systemsは、AIコード支援ツールの記憶機能を悪用し、不正な指示を継続させる攻撃手法を報告した。記憶ファイルがシステム指示として読み込まれる設計を突き、安全性の低い開発手法を推奨させる。
()
ChatGPTに脆弱性が見つかった。コード実行環境において、DNSを使った外部通信経路が成立し、入力テキストやファイル内容、要約結果などが選択的に抽出され、外部に送られる恐れがあるという。
()
Anthropicの「Claude Code」のソースコードが一時アクセス可能な状態になり拡散した。原因はnpmパッケージへのソースマップファイルの誤混入で、同社はセキュリティ侵害ではなく人為的ミスと説明している。顧客データの漏えいは否定したが、公開されたコードの解析や再実装の動きが広がっている。
()
Vimプロジェクトは、特定ファイルを開くだけで任意のOSコマンドが実行される不具合を公表した。tabpanel設定の検証漏れと自動コマンド登録処理の欠陥が連鎖し、サンドボックス外で処理が動作する問題がある。
()
PC内のファイルを直接操作できるAIエージェント「Claude Cowork」が登場した。従来のAIチャットと異なり、ローカルのサンドボックス環境で自律的に作業をこなすのが特徴だ。本Tech TIPSでは、導入に必要なハードウェア要件から、画像一括リサイズなどの具体的な自動化事例までを解説する。
()
サムスン電子の「Galaxy S26」シリーズの日本向けモデルにおいて、Quick Shareを使って「AirDrop」対応Appleデバイスとのファイルのやり取りができるようになった。利用する前に、端末のソフトウェアを更新する必要があるので注意したい。
()
本来非公開のボイスチェック用音声ファイル115人分が含まていた。
()
Jenkins CIはコアおよびプラグインの脆弱性を公表した。アーカイブ展開時の任意ファイル書き込みやCLIの検証不備、APIキーの平文保存などが含まれる。RCEの恐れもあり、最新版への速やかな更新と認証設定の再確認が求められる。
()
サムスン電子のGalaxyの「Quick Share」において、Apple独自の「AirDrop」対応デバイスとのファイル交換に対応することになった。まず、韓国においてGalaxy S26シリーズから対応を開始し、対象端末や提供国/地域を順次拡大する方針だ。
()
ワークマンで販売中の「ベーシックアンカートートバッグ」を紹介。A4ファイルも余裕で収納できるサイズ感で、飲料を入れるのに便利なメッシュポケットをはじめ小物も仕分けやすいポケットを多数備える。価格は2900円。
()
北朝鮮関連の題材を使った新たな標的型攻撃が登場した。受信者の関心に合わせた内容の電子メールで端末を感染させた後、メッセンジャー機能を悪用して不正ファイルを拡散するという。
()