最新記事一覧
脆弱性を発見するツールは数多く存在するが、その後の対応は依然として人手に頼る場面が多い。こうした課題に対し、オープンソースの新たなセキュリティプラットフォームが登場した。OSINTや脆弱性診断に加え、AIによる分析や修復支援も統合するという。その実力とは。
()
AIコーディングやAIエージェント、OSS、CI/CD自動化、クラウドサービスなどの普及によって、開発者はこれまで以上に多くの権限や認証情報を扱う存在になりました。その結果、開発者自身が最も効率の良い「侵入口」として攻撃者に狙われ始めています。
()
CloudflareはサーバレスのオープンソースCMS「EmDash」を公開した。時代はVPSによるホスティングから、JavaScriptバンドルをグローバル分散ネットワークに低コストで配信できる時代に大きく変化した。EmDashはこの変化に対応すべく設計されたという。
()
生成AIブームを背景に、企業のデータベース戦略が転換期を迎えている。中でも、OSSとしてコスト重視の代替手段と見なされがちなPostgreSQLが注目を浴びつつある。AI時代、企業はどのような観点でDBを選んでいるのか。
()
GitHubは自社の「Advisory Database」のデータを基に、2025年のOSSの脆弱性動向に関するレポートを発表した。
()
オープンソースソフトウェア(OSS)の脆弱性に懸賞金をかけて発見を促し、対応を支援してきた米セキュリティ企業のHackerOneが、新規の報告受け付けを停止している。AIで生成された質の低い脆弱性報告の激増が原因といい、影響は主要OSSプロジェクトに及ぶ。同様の懸賞金プログラムを提供してきたGoogleも対応を強いられるなど、AIの影響が深刻化している現実が浮き彫りになった。
()
OSSを管理する「OSPO」という専門組織が注目を集めています。
()
「無償のOSSに12時間以内のサポートを」。こんな異常な要求がIT現場を疲弊させている。都合のいい幻想が招くライセンス違反やセキュリティリスクの実態と、企業を守る防衛策に迫る。
()
IPAと三菱電機は「OSPOレベル1構築ワークショップ」成果発表会を開催した。本稿では、この発表会の内容を紹介するとともに、主催するIPAおよび三菱電機へのインタビューの内容をお送りする。
()
NVIDIAはAIファクトリー向け推論オープンソースソフトウェア「NVIDIA Dynamo 1.0」の一般提供を開始した。
()
Webブラウザの拡張機能や、開発者が利用するOSSがマルウェア化し、数百万人規模の被害につながる事例が相次いでいます。こうしたサイバー攻撃の実態と手口、そして企業や個人が採るべき対策を考えます。
()
マルウェアをレジストリに混入させるサプライチェーン攻撃が急増している。GMO Flatt Securityは、セキュリティAIエージェント「Takumi byGMO」に、ソフトウェアサプライチェーン攻撃の対策機能を2つ追加した。
()
AIツールの普及で開発スピードが劇的に向上する裏で、ソフトウェアの脆弱性が前年比で2倍に急増していることが明らかになった。AIツールの台頭に伴うOSSのリスクとは。
()
数年以上更新のないOSSを用いている商用ソフトウェアが大量に出回っている。開発者の意欲が削がれ、保守が止まったOSSは「第2のLog4j」のような深刻な脆弱性を生む。AI時代にOSSを救うための4つの処方箋とは。
()
AI主導のコーディングの台頭によって開発現場が大きく変わりつつある中、AIツールが仲介役になることで、OSSを支えてきた報告や修正という文化が消滅の危機にひんしている。便利さの代償として生じている問題とは。
()
Anthropicが新機能「Claude Code Security」の限定プレビュー版の提供を開始した。人間のセキュリティ研究者と同じ手法でコードの脆弱性を解析し、人間によるレビュー用の修正パッチを提案するという。
()
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。
()
OSSのセキュリティスキャンツールTrivyに対するサイバー攻撃により、クレデンシャル情報窃取マルウェアが拡散するインシデントが発生した。脆弱性の発見で人気のツールはどう侵害されたのか。本記事ではその経緯をまとめた。
()
GitHubは「Octoverse 2025」のデータを基に、2026年のOSSの方向性を分析したブログ記事を公開した。開発者コミュニティーのグローバル化とAIの影響が、OSSの持続的成長の鍵になるという。
()
Linux Foundationは、Anthropic、AWS、GitHub、Google、Google DeepMind、Microsoft、OpenAIから総額1250万ドル(約20億円)の助成金を受領した。資金は「Alpha-Omega」等を通じて、AIによる脆弱性報告の急増に直面するオープンソース保守担当者の支援に充てる。
()
OpenAIはアプリケーションの脆弱性を検出するAIエージェント「Codex Security」を公開した。プロジェクトを解析して脅威モデルを生成し、重大度の高い問題を抽出し修正案を提示する。高精度な分析でOSS開発を支援するという。
()
生成AIの普及で低品質なコード「AIスロップ」が増加している。OSSで進むGitHubやVouchの対策を手がかりに、情シスが成果物受領時に責任と品質を担保する方法を探る。
()
オムロン ソーシアルソリューションズ(OSS)は同社の住宅用蓄電システム「マルチ蓄電プラットフォーム」を構成するモニタリング機器において、経済産業省と情報処理推進機構(IPA)が運用する「JC-STAR」認証を取得した。
()
ハイパーバイザーの機能とコンテナ基盤の機能を併せ持つ「Proxmox Virtual Environment」で仮想マシンやコンテナを管理する方法を解説する本連載。今回は、Rocky Linux/Windows Serverの仮想マシンを構築する方法を解説します。
()
OSSの商用ライセンス変更が相次ぐ中、対抗策としての「フォーク」は単なる代替品以上の進化を遂げている。後発のプロジェクトが“本家”を上回る理由と、企業が取るべきOSSの採用戦略を調査報告から読み解く。
()
「PostgreSQL」をはじめとしたOSSのDBMSは、ユーザー企業で広く普及している。しかしこうしたOSSの「コストを削減でき、ベンダーロックインを防げる選択肢」という前提は崩れつつある。それはなぜか。
()
Linux Foundation Japanは日本企業におけるOSS活用動向の調査レポートを公開した。69%がビジネス価値向上を実感する一方、商用サポートへの高い依存など、日本独自の傾向も判明したという。
()
調査によると、日本企業の約9割が無償OSSに対して商用製品並みの手厚いサポートを要求している。自らの首を絞める「過剰品質」の要求と、その裏にある「お墨付き信仰」の病理を読み解く。
()
ハイパーバイザーの機能とコンテナ基盤の機能を併せ持つ「Proxmox Virtual Environment」で仮想マシンやコンテナを管理する方法を解説する本連載。初回は、Proxmox VEが注目される背景と、Linux環境でのインストール方法を紹介します。
()
Rubyのフリーは「自由」のフリー。その自由を守り、OSSを維持するためにはコミュニティーの貢献が不可欠だ。Rubyの未来は「私たち」の熱意にかかっている。
()
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、AIエージェントシステム全体の「統制」と「接続」を担う基盤となる「AI Gateway」の役割と、その主要プロダクトやOSSを整理します。
()
米GitHubは、この1年のGitHubにおけるGitHubの利用動向やオープンソースの動向などをまとめた年次レポート「Octoverse 2025」を発表しました。
()
政党「チームみらい」は、政治資金を可視化するツール「みらい まる見え政治資金」を発表した。特設サイトを開設しており、そこでは同党の収支を公開中だ。
()
OpenSSFらは、オープンソース基盤の持続可能な運営に関する共同声明を発表した。オープンソースのコミュニティーは少数の善意と不安定な財源に依存し、持続性が危ういと警鐘を鳴らしている。
()
IPAは、AIシステムの安全性を評価するためのOSSツールを公開した。「総合スコアを付けることによって対象のAIシステムが安全かどうかを簡単に把握できる」としている。
()
AIセーフティ・インスティテュート(AISI)は、AIの安全性評価を支援するオープンソースツールを公開した。評価はAISIのガイドに基づき、事業者は脆弱性の検出や改善を容易に実施できる。
()
無償で利用でき、ベンダーロックインを回避できるOSSの人気が高まっているが、業界の専門家は、過剰な期待は禁物だと警告する。その背景にはどのような問題があるのか。
()
CloudflareはE2EE対応のビデオ通話アプリ「Orange Meets」を発表した。SFUの利点を生かしつつ、MLSやRust、WASMを使って高いセキュリティを確保しており、オープンソースとして一般にも公開されている。
()
シャープは、映像データ処理用AI半導体デバイス設計に向け、PythonコードからRTLコードを短時間で生成できる「高位合成ツール」を開発、オープンソースソフトウェア(OSS)として公開した。
()
Red HatがRed Hat SummitでAI推論に焦点を当て、推論サーバとOSSプロジェクトを発表した。オープンソース技術vLLMを活用し、生成AI利用の本格化に対応するという。
()
オープンソースを推進するOSIは、世界のオープンソースエコシステムやオープンソースソフトウェア(OSS)の動向をまとめたレポート「State of Open Source Report」の2025年版を公開した。
()
ソニーセミコンダクタソリューションズは、OSPOの稼働を本格的に開始した。エッジAIセンシングプラットフォーム「AITRIOS」における、OSSのグローバルな普及と拡大を目指す。
()
OSSの利用には、ライセンスやセキュリティのリスクが伴います。企業としてこれを十分に理解し、対策を講じることが求められています。今回はこの取り組みにおいてOSPOが果たす役割を紹介します。
()
AIを活用したOSSのペネトレーションテストツール「Nebula」が登場した。自然言語で操作可能なCLIベースのオープンソースソフトウェアだ。NmapやZAPなどのツールと連携し、情報収集や脆弱性診断を自動化する。
()
ソニーセミコンダクタソリューションズ(SSS)は、オープンソースソフトウェア(OSS)の普及・拡大を目指すOSPO(Open Source Program Office)の活動を本格的に始めると発表した。AIカメラを活用したセンシングソリューションなどの開発と導入を支援していく。
()
Daggerは、「コンテナ時代のシェル」をうたうオープンソースソフトウェア(OSS)の「Dagger Shell」を公開した。
()
Linux FoundationとJASAがウェビナー「組込みシステムでのOSSの潮流とSoftware Defined時代に求められるソフトウェアエンジニア像」を開催。冒頭の講演「世界はOSSでできている」では、自動車をはじめとする国内製造業において組み込みソフトウェアエンジニアが果たす重要性について訴えた。
()
GoogleはOSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリースした。脆弱性情報の管理を簡素化する複数の機能を提供する。今回のバージョンで追加された機能をまとめた。
()
オープンソースに関する専門チーム、「Open Source Program Office(OSPO)」を設立する国内企業が増えてきました。こうした企業は何をきっかけに、何を目指してOSPOを作るのでしょうか? 企業が組織としてオープンソース活動にどう取り組むべきかを探る連載の第3回として、OSPOの設立に至るきっかけを詳細に解説します。
()
楽天が日本語特化の新AIモデルを発表した。LLMの他、SLMも用意しており、近くOSSとしてコミュニティに公開する予定だ。
()