最新記事一覧
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
Microsoft Edgeが保存済みパスワードをメモリ内に平文で保持する仕様が判明した。共有端末などで他者の認証情報が抽出される危険性が指摘されている。Microsoftは仕様であると回答したが、侵害時の被害拡大の恐れがある。
()
「TypeScript」エンジニアの平均年収が952万円となり、「Python」を上回った。INSTANTROOMの調査レポートを基に、TypeScript案件の年収水準や案件構成、働き方の傾向などを整理する。
()
IBMは、新型AIコーディングエージェント「IBM Bob」と、AIOps基盤「Concert」を発表した。単なる開発支援にとどまらず、複雑化したインフラ管理やガバナンス欠如といった企業の「痛点」を突く。AIスキル不足に悩む情シスが、レガシー資産をどうモダナイズすべきか、その現実的な解を示す。
()
高性能AIの登場により、脆弱性発見のスピードが劇的に加速している。英NCSCは、蓄積された「技術的負債」がAIによって一気に暴かれ、かつてないパッチ適用サイクルが到来すると警告。情シス部門が考えるべきことは?
()
Googleは5月7日、生成AI「Gemini」を備えたパーソナル健康アドバイザー機能「Google Health コーチ」を発表した。月額1500円のサブスクリプションで利用可能であり、ユーザーの目標や生活リズムに合わせて、フィットネスや睡眠に関するパーソナライズされたインサイトを提供する。
()
Forcesteed Roboticsは、ヒューマノイドロボットの現場導入を加速させる汎用コントローラー「Forcesteed-LEIVOR」を発表した。従来の開発手法とAI技術の統合により、現場に適した柔軟なロボット運用が可能になる。
()
Googleは、AndroidとPixelの月例セキュリティアップデートを公開した。FrameworkやSystemなど計46件の脆弱性が修正され、一部では悪用の兆候も確認されている。Pixelシリーズ向けには、ワイヤレス充電の速度低下やカメラのフリーズ、ディスプレイのノイズなど、特定の条件下で発生するバグの修正が行われた。
()
TXOne Networksは、評価およびエンタープライズ統合管理ツール群「Sennin」ファミリーを発表した。
()
ゼロトラストの導入率は8割を超えるが、多くの企業がツール導入の段階とどまっているのが実態だ。攻撃者の「横移動」を許さない真の防衛には、AIエージェントやAPIまで網羅した戦略的な活用が必要となる。本記事では、情シスが陥りやすい「ツール偏重」のわなを指摘し、優先順位に基づいた現実的な移行ステップを詳説する。
()
Canvaが、自社の生成AIの新バージョン「Canva AI 2.0」を発表した。そのプレス向け技術でもを通して、同社が意図する「ゲームチェンジ」を解説する。
()
富士ソフトは、2026年度からの新たな経営体制「富士ソフト Gen.2」と、併せて実施する組織改革の全体像について説明した。組み込み/制御系での高い実績を生かしてフィジカルAIのトレンドを取り込み、AI×IT×OTの融合によって、止められない社会/産業システムをエンドツーエンドで担うSIerとして持続的な企業価値向上の実現を目指す。
()
Nutanixは企業のITインフラ動向を調査した年次レポート「Enterprise Cloud Index」を公開した。AI活用が広がる中で、多くの企業のインフラがAIワークロードに対応できていない現状が明らかになった。
()
エージェント型AIの普及により、企業のITインフラ運用は転換期にある。Gartnerの調査によると、企業の60%がAIエージェントによる自動化を既存ソフトウェアに取り入れるユースケースを試験運用するか展開しているとしている。AIエージェントの導入に当たり、CIOはどう準備を進めるのがよいのだろうか。
()
Googleは、AIエージェント開発の文脈で広まりつつある6つの主要プロトコル「MCP」「A2A」「UCP」「AP2」「A2UI」「AG-UI」についてサンプルコードとともに、それぞれの役割を解説した。
()
Google DeepMindは、「AGI」の実現への進捗を測定するための認知フレームワークを提示した論文を発表した。AIシステムの「知性」を評価する実証的ツールの不足を受け、認知科学を基盤とする新たな評価手法を提案した。
()
2023年に開始を目指すと述べてから一定の時間を要したが、このたび日本国内でのBIM推進の新しい活動「BIM Innovation HUB」が始動し、Webサイトを公開した。本活動のメインコンセプトは、日本の建設業界の危機構造から脱却するために、「BIMからIM(情報マネジメント)への進化を促す」ことにある。
()
「人月商売」からの脱却を図るSIerが増えている。富士ソフトもまた、2026年度から新体制を始動した。生成AI時代に問われるSIerの「勝ち筋」が問われる中、同社が新体制で挑戦する、新たなビジネスモデルとは。
()
Googleは、企業向けAI基盤「Gemini Enterprise Agent Platform」を発表した。複数のAIエージェントを連携させ、企業データを活用しながら継続的に業務を実行する仕組みを提供する。
()
IPAと三菱電機は「OSPOレベル1構築ワークショップ」成果発表会を開催した。本稿では、この発表会の内容を紹介するとともに、主催するIPAおよび三菱電機へのインタビューの内容をお送りする。
()
Arasは米国フロリダ州マイアミで同社のコミュニティーイベント「ARAS COMMUNITY EVENT 2026(ACE 2026)」を開催した。本稿では同イベントに登壇したパナソニック デジタル 開発設計ソリューション統括部 PLMソリューション第二部 部長の山本和之氏による基調講演内容の一部を紹介する。
()
Espressif Systemsは、音声対応IoT機器向けのデュアルコアRISC-V SoC「ESP32-S31」のサンプル出荷を開始した。無線接続性とHMI機能、セキュリティ機能を統合する。
()
GitHubで史上最速の勢いを見せるAIエージェント基盤「OpenClaw」。LLMが自らコードを書き、システムを操作する「実行レイヤー」の登場は、従来のデータ保護の概念を根本から覆す。情シスは「誰がデータを見るか」ではなく「AIがどう判断し動くか」という未知の壁にどう立ち向かうべきか。
()
Microsoftは、ASP.NET Coreの暗号署名検証に起因する権限昇格の脆弱性(CVE-2026-40372)を公表した。未認証の攻撃者がSYSTEM権限を取得する恐れがある。修正版への更新が推奨される。
()
Qt Groupとアイ・エス・ビーは、アクセルの産業機器向けSoC「AG903」を活用した組み込みGUI開発ソリューションの提供を開始した。長期供給が求められる産業機器や交通インフラ機器の高品質なHMI開発を支援する。
()
Microsoft Researchは、AIエージェントの実行軌跡から障害箇所を自動で特定するフレームワーク「AgentRx」をオープンソースソフトウェアで公開した。
()
NVIDIAはAIファクトリー向け推論オープンソースソフトウェア「NVIDIA Dynamo 1.0」の一般提供を開始した。
()
NVIDIAの次世代AIプラットフォーム「NVIDIA Vera Rubin」は、7種類の新チップを搭載。大規模な事前学習からリアルタイムの推論までを支えるAIファクトリー向けのインフラを提供する。
()
AIで業務を効率化させたいが、社内の反発で身動きが取れない――。そのような反発はなぜ起こり、どのように対処すればいいのか。AWSのエンジニアは、「課題は何ですか?」と聞くことをやめたという。
()
生成AIの普及で「コードを書く力」の意味が変わりつつあります。新人であれば、どのプログラミング言語を学ぶべきなのでしょうか。人気や話題性、求人数、案件単価といった視点から、最新ランキングを基に「学んで損しない言語」を整理します。
()
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
中東情勢に伴うヘリウム(He)とナフサの供給危機問題を解説するシリーズ。今回は、製造装置メーカーとチップメーカーへの波及経路をたどりながら、短期〜中長期的な影響を推測する。さらに、政府による「ナフサ4カ月在庫」議論が“的外れ”である理由を述べる。
()
Oracleは「Java 26」の提供を開始した。AI統合を強化する10件の仕様変更や新サポート基盤「JVP」の発表は、実装・運用にどう影響するのか。
()
「AIを守る」ことは、もはや特殊な対策ではなくITガバナンスそのものの課題です。本稿では、企業のLLMリソースを乗っ取る「LLM Jacking」から組織を守る具体的な防衛ラインと、NISTが示した最新のAIセキュリティ指針を解説します。
()
開発を効率化し、エンジニア不足を解消する技術として注目される生成AI。金融や保険といったミッションクリティカル領域への導入検証で得られた効果や今後の展望について聞いた。
()
AIとアプリケーション開発の現場では、LLMと生成AIの進化を背景にエージェント指向ソフトウェアが再び注目を集めている。しかし、多くの組織は過去の失敗を繰り返しており、1998年のACM報告の教訓は今なお有効である。本稿では、プロジェクトで対処すべき7つの落とし穴について解説する。
()
シンガポール政府は、AIシステムのテスト手法を国際的に統一する新規格「ISO/IEC 42119-8」を提案した。同規格を設置する目的と、企業が把握しておくべき情報を紹介する。
()
キッカケクリエイションの調査によると、AIコーディングアシスタントツールの利用で9割弱が生産性向上を実感している一方で、約7割が課題や不満を感じていることが分かった。利用の実態を探る。
()
OX Securityは、Anthropicが策定する規格「MCP」に設計起因の欠陥があると発表した。任意コマンド実行によってデータ流出の恐れがあり、脆弱なインスタンスは最大20万規模に及ぶと推計されている。各製品で修正が進んでいるが、規格レベルの課題が残存している。
()
生成AIとの対話で「期待通りの回答が得られない」原因の多くは指示の曖昧さにある。本Tech TIPSでは、Google Geminiから的確な回答を引き出すためのフレームワーク「RSFC(役割・状況・形式・条件)」を解説する。基本構成に加え、思考プロセスの指定や自己チェックなど、実務ですぐに役立つ実践的なテクニックを紹介しよう。
()
攻撃トレンドが“侵入からログイン”へ移行する中、企業のAIリソースを乗っ取って悪用する「LLM Jacking」の脅威が拡大しています。単なる高額な利用料の発生にとどまらず、侵入先のRAG環境などを悪用して「企業の機密情報を効率的に分析・奪取」する、AI時代の新たな攻撃実態とその深刻なリスクを解説します。
()
システム障害に対処する担当者は、夜間や休日のアラートも処理しなければならず、多大な心理的ストレスを抱えることになる。こうした属人化や疲弊を招く運用を、「AIエージェント」は具体的にどう変えるのか。
()
大規模攻撃が猛威を振るう中、従来型の「境界防御」の限界が指摘されている。特に「特権」を不正に取得した攻撃は被害が大きくなりかねない。保護のポイントとは何か。
()
医療機関のセキュリティ対策はどこまで進むのか。診療報酬では難しかった予算確保に対し、医療DXを起点とした新たな資金の流れが生まれている。一方でその恩恵は一様ではない。制度と現場のギャップを踏まえ、改革の実効性を検証する。
()
テクマトリックスは、C/C++言語対応テストツール「C/C++test CT 2025.2」の販売を開始した。第三者認証機関によるツール認証済みで、セーフティクリティカルなソフトウェア開発における「GoogleTest」の活用を支援する。
()
自社工場からのCO2排出量(Scope1)削減に貢献するCO2回収技術の開発が進められている。神戸製鋼所、Atomis、長瀬産業は、次世代材料「MOF(多孔性金属錯体)」を用いた新しいCO2回収技術の日量30kg規模での実証に成功した。
()
ISO/IEC 27001を導入しているものの、「自社のセキュリティ水準」を明確に答えられないという声がある。その背景には、実効性や対応力を可視化しにくいという課題がある。ではどうすればいいのか。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、4月12日週を中心に公開された主なニュースを一気にチェックしましょう!
()
MCPにシステム的な脆弱性が存在し、ダウンストリームのフレームワークやツールのユーザーが危険にさらされているとセキュリティベンダーのOX Securityが指摘している。
()
Microsoftは、M365 Copilotの新機能「Copilot Cowork」をFrontierプログラム経由で提供開始した。従来のチャットによる回答生成にとどまらず、ユーザーに代わってタスクを自動実行する。
()