最新記事一覧
AIが脆弱性を見つけ、攻撃まで実行する時代。もはや人間がダッシュボードを見ながら対応する運用は限界を迎えつつある。Cisco Live!でシスコが示したのは、AIエージェントが自律的に原因を分析し、修復まで担う新たなインフラ運用の世界だった。
()
国内のサイバーセキュリティ市場の拡大が続いている。背景にある、セキュリティに対する経営層の意識の変化と、その変化を促した最近のセキュリティをめぐる情勢とは。
()
Microsoftは、エージェント型AIの障害分類を改訂し、供給網侵害や目標乗っ取りなど7分類を追加した。実運用のレッドチーム活動を踏まえ、人間承認回避や記憶汚染への対策強化と設計段階での防御実装を提唱した。
()
Ciscoは、人とAIエージェントが協調してITインフラを運用、監視、防御する統合基盤「Cisco Cloud Control」を発表した。自律的な異常検知、修復に加え、稼働状態のまま防御する機能や、耐量子暗号の導入ロードマップも公開した。
()
MicrosoftとNCC Groupは2026年5月、新興ランサムウェア集団「The Gentlemen」の活動拡大に関する分析を公表した。同ランサムウェアの特徴と、侵入後の被害拡大を防ぐための5つの対策を紹介する。
()
AIコードエディタの最新版「Cursor 3」が発表された。エージェントを中心に据えた新しいUIにより、複数AIエージェントによる開発を統合的に管理できるという。
()
本物のZoom会議、実在する女性とのライブチャット、正常に動くソフトウェア。最新のサイバー攻撃は、ユーザーに「怪しい」と感じさせない“合法な体験”そのものを武器にし始めている。生成AIをフル活用した最新攻撃の実態に迫る。
()
ピクスタは、写真・イラスト素材のマーケットプレイス「PIXTA」で、5月22日をもって「AI生成素材」の取り扱いを終了したと発表した。
()
CloudflareはサーバレスのオープンソースCMS「EmDash」を公開した。時代はVPSによるホスティングから、JavaScriptバンドルをグローバル分散ネットワークに低コストで配信できる時代に大きく変化した。EmDashはこの変化に対応すべく設計されたという。
()
APIファーストを掲げてシステム開発やサービス設計を推進しても、現場で統制が取れなければ、運用管理負荷やシャドーAPIのリスクなど新たな課題を生みかねません。本稿では金融、小売、製造業の事例を基に、APIガバナンスを定着させる組織に共通する成功要因と、失敗を防ぐための実践ポイントを解説します。
()
GitHubは不正なVS Codeの拡張機能を従業員がインストールしたことで、GitHub社内のリポジトリデータ約3800件が流出したと発表した。相次ぐ開発環境狙いのソフトウェアサプライチェーン攻撃への打ち手を考える。
()
英国の百貨店ブランド「John Lewis」をご存じだろうか。同社は「オンライン売上60%超」「Amazonと同価格」という、日本の百貨店業界では考えられない特徴を持つ。
()
生成AIを活用したソフトウェア開発が広がる中、DevOpsの提唱者として知られるパトリック・デボワ氏は、コードを書く技術だけでなく、AIへ与えるコンテキストの管理や改善が競争力を左右すると指摘している。
()
VTuber事務所「ホロライブプロダクション」を運営するカバーは5月14日、メタバースプロジェクト「ホロアース」を6月28日午後9時でサービス終了すると発表した。正式リリースから約1年で幕を下ろす。発表に合わせ「ホロコイン」の販売を同日より停止した。
()
メルカリと楽天ラクマは、マクドナルドが販売するハッピーセット「ちいかわ」の付録を出品禁止にする。販売開始直後のトラブルや誹謗(ひぼう)中傷を防ぎ、取引環境の安心と安全を維持することが目的だ。2026年5月15日から一定期間、出品の削除やアカウント制限などの厳格な対処を実施する。
()
マイコンユーザーのさまざまな疑問に対し、マイコンメーカーのエンジニアがお答えしていく本連載。今回は、初級者の方からよく質問される「C言語コード生成ツールが普及する理由」についてです。
()
Googleは企業用AI基盤を拡張し、自律的に長時間稼働するエージェントや協働空間、統制機能を強化した新機能群を発表し、業務の自動化と連携の高度化を実現すると発表した。
()
Google CloudがGoogle Cloud Next ’26で、AIエージェント基盤の進化をアピールした。推論特化TPUからデータ管理、アプリ構築・運用基盤に至るまで、企業におけるAIエージェント活用の高度化・大規模化を支えられるとしている。
()
あなたのアカウントはいくらで売られているのか。ダークWebで売買される7万件超のデータ分析から、身近なサービスの“価格”が浮かび上がった。安価にばらまかれる情報と、高値で狙われる資産。その差が示す本当のリスクとは何か。
()
MCPにシステム的な脆弱性が存在し、ダウンストリームのフレームワークやツールのユーザーが危険にさらされているとセキュリティベンダーのOX Securityが指摘している。
()
富裕層の価値観がコト消費へ移る中、ラグジュアリーカードは特別な体験価値の提供に注力している。最上位のBlack Diamond会員向けレセプションが、日本初上陸のサステナブルホテルで開催された。限定イベントやLINEコンシェルジュ等のサービスが、高額な年会費を上回る満足度を会員に与えている。
()
ノーコード/ローコードでAIアプリを構築できるオープンソースプラットフォーム「Dify」を活用して、AIワークフローを構築する本連載。第4回は、プラグインを自作して、Dify内で利用する方法を紹介します。前回までの内容を踏まえ、ユーザー入力からURLを抽出するツールを自作し、チャットフローに組み込んでみましょう。
()
「Visual Studio Code」は開発者の生産性を高める一方で、拡張機能を無条件に許可すれば、情報漏えいやマルウェア混入というリスクを招く。利便性を損なわず、厳格なセキュリティを維持する仕組みとは。
()
クラウドサービスとセキュリティ製品の契約が別々――。この“不整合性”を解消する手段が「AWS Marketplace」と「CPPO」だ。両者を組み合わせることで何が変わるのか。具体的なメリットと活用方法を解説する。
()
SecurityWeek 2026 冬の基調講演に、NECのCISO淵上真一氏が登壇。生成AI時代の防御術として「やりたくない仕事」をAIに置換する逆転の発想を披露した。訓練メールや報告書作成を最大9割効率化した自社の実践を通じ、削減した時間を高度な業務へ再配分する、実利的なAI活用の要諦を説く。
()
Open Compute Project Foundationは、チップレットシステムアーキテクチャの標準仕様「FCSA」を公開した。AI推論インフラの最適化に向け、相互運用可能なチップレットエコシステムの形成を目指すという。
()
AIコードエディタ「Cursor」の開発チームは、プラグインによる拡張に対応したと発表した。プラグインにより、エージェントによる外部ツールへの接続や新しい知識の利用が可能になる。
()
世界最大級のリファービッシュ電子機器マーケットプレイスを運営するBack Marketは、国内初となるポップアップイベントを東急プラザ原宿「ハラカド」で開催する。「ランドリー」をテーマにした会場では、整備済製品の展示や無料のクリーニング体験を実施し、新品でも中古でもない新しい選択肢を提案する。
()
「SaaSの死」についての議論が再燃する中、注目されるAIスタートアップがある。スマートフォンがガラケーやPCを置き換えていったように、SaaSを結果的には置き換えるような存在になることを目指しているという。
()
Slack新GMのロブ・シーマン氏は、同サービスをAIがSalesforceなどのデータを動かす基盤「Agentic OS」と再定義する。AIによるメッセージ数が過去最高を更新する中、人間とAIの主役交代が進行。新Slackbotが実現する業務革命と、両社の統合戦略の全貌を聞いた。
()
総務省は、国内外のテレビ番組を無料で視聴できると称する動画ストリーミング機器(STB)が、サイバー攻撃の中継拠点として悪用されるおそれがあるとして、公式Xで注意を呼びかけている。
()
Bleeping Computerは、ディープフェイクと入力改ざん攻撃が本人確認を突破し、不正口座開設やアカウント乗っ取りを招いていると報じた。映像判定だけでは不十分で、端末や行動分析を含む全体検証が不可欠であると伝えた。
()
「Amazon Books」(2015年開業、2022年閉鎖)、「Amazon Style」(2022年開業、2023年閉鎖)の撤退に続き、レジなし店舗「Amazon Go」の撤退も発表したAmazon。一見失敗のように見えるこれらの動きの裏で、Amazonは、着実に、小売事業の拡大を見据えています。
()
AIがモノづくりのさまざまな工程を変えようとする中、そのデータ基盤として大きな役割を果たすと見られているのがPLMシステムだ。AI×PLMでモノづくりはどのように進化するのだろうか。PLMベンダーであるArasの日本法人アラスジャパン 社長の久次昌彦氏に話を聞いた。
()
AIエージェントが急増し、規制の波が押し寄せ、投資利益率(ROI)の説明責任が強く求められる――。急速に進化するAIに企業はどう対処すべきか。AIに関連する4つのテーマについて、2026年に変化するポイントと対処法を解説する。
()
パナソニック コネクトは、同社の設計/開発部門における図面/設計仕様の照合業務を高度化するため、Snowflakeのデータクラウドプラットフォーム上で同社のAI機能を活用した「Manufacturing AIエージェント」を社内展開したと発表した。
()
ノーコード/ローコードでAIアプリを構築できるオープンソースプラットフォーム「Dify」を活用して、AIワークフローを構築する本連載。第2回は、前回作成したワークフローをツールとして公開し、新しいチャットフローでそのツールを利用する方法を解説します。
()
Microsoftは、同社のメールやクラウドサービスを利用する顧客を主な標的として数千万ドル規模の詐欺被害を引き起こしていたグローバルなサイバー犯罪基盤「RedVDS」を遮断するために法的措置を講じたと発表した。
()
10人に満たない開発チームが数億円もの年間経常収益をあげ、旧来の資本集約型モデルを軽々と飛び越えていくTiny Team(タイニーチーム)。実は米国のMicrosoft、JPMorganといった大企業の内部でも、同じような小型の高速セルが育ち始めている。成立の4条件を見ていく。
()
Mandiantは、SalesforceのAuraフレームワークにおける“よくある設定ミス”を特定するオープンソースのCLIツール「AuraInspector」を公開した。
()
個人情報がダークWebに流出した場合、詐欺やアカウント乗っ取りに悪用されるリスクが高まる。ESETがダークWebでの流出が確認された場合の対処を解説した。
()
音源ソフト大手・独Native Instrumentsのニック・ウィリアムズCEOが、同社やその持ち株会社3社が、ドイツにおいて事業の再建手続き開始を申し立てたと発表した。Native Instrumentsを巡っては、予備的な破産手続きに入った可能性を現地メディアが報道。記事はXを通して日本でも拡散し、音楽業界に波紋を呼んでいた。
()
楽曲制作・音源ソフト大手の独Native Instrumentsが予備的な破産手続きに入った可能性が海外メディアから報じられ、日本のDTM・音楽関係者に衝撃が走っている。事実関係は不明だが、多くの作曲関連サービス・ソフトやその開発企業を傘下に抱えることもあり、先行きが懸念されている。
()
OracleとAWSは、「Oracle Database@AWS」の提供リージョンを拡大した。ユーザー企業はOracle Exadataの環境を、既存システムに大きな変更を加えることなくAWS上へ移行できるようになる。
()
個人情報がダークWebに流出すると、被害者は金融資産やWebサービスのログイン権を奪われる可能性がある。自分の個人情報の流出を防ぐための方法と、万が一流出した場合に被害を最小限に抑える方法を説明する。
()
ノーコード/ローコードでAIアプリを構築できるオープンソースプラットフォーム「Dify」を活用して、AIワークフローを構築する本連載。初回は、WebページやPDFをスクレイピングし、その内容を前処理してから要約するワークフローの作成方法を解説します。
()
ゼブラは16日、「インターネット通販サイトやフリマアプリ等において、弊社製品を模倣した製品が流通している」と注意喚起した。
()
1月9日、メルカリは「商品情報を偽装した出品および取引の禁止について」というページを公開した。以前からの禁止ルールを再案内し、どのような出品が違反に該当するのかという具体例を改めて明確にした。購入者が内容を正しく理解し、納得して取引を行える「安心・安全な環境」の整備を目的としている。
()
12月17日に秋葉原でVRChat社主催の公式オフラインイベント「VRChat Japan Business Experience 2025」が開催されました。翌18日にはビジネス/メディア向けのセッションが開かれ、同社のジェレミー・ウィールフェルダー氏(VP of Operations & Legal)、ケイシー・ウィルムズ氏(VP of Product,Design&Production)、そしてVRChat Business Development Japanの北庄司英雄氏によって、VRChatがビジネス領域でどのように存在感を出していけるかについてが語られました。
()
12月18日に配信された「iOS 26.2」は、日本における「スマートフォンソフトウェア競争促進法」への対応が盛り込まれている。iPhoneユーザーにどのような影響を与えるのか、まとめてみた。
()