最新記事一覧
OpenAIは、同社の「GPT-5」ベースのセキュリティ脆弱性検出AIエージェント「Aardvark」を発表した。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、11月2日週を中心に公開された主なニュースを一気にチェックしましょう!
()
「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」(通称:スマホ新法)が、2025年12月18日に全面施行されます。スマートフォンのOSやアプリストア、ブラウザ、検索エンジンなどで寡占が進む中、公正な競争環境を整えることを目的にした新しい法律です。ただしセキュリティやサポート体制で課題も指摘されています。
()
Dockerと、クラウドサンドボックス「E2B」を提供するFoundryLabsが提携した。これによって、AIエージェントがE2Bから「Docker MCPカタログ」に含まれる200以上のMCPツールに直接アクセスできるようになった。
()
Microsoftは、Xboxの象徴であるゲーム「Halo」をソニーのPS5向けに2026年に提供すると発表した。25周年記念として、オリジナル作品「Halo: Combat Evolved」をUnreal Engine 5でフルリメイクし、「Halo: Campaign Evolved」として発売する。Xbox、PC、PS5間でのクロスプレイに対応する。
()
Anthropicは、同社のエージェント型コーディングツール「Claude Code」をクラウドで稼働させ、Webブラウザから利用できるようにしたサービス「Claude Code on the web」を発表した。
()
Googleは、サードパーティCookie代替を目指す「プライバシーサンドボックス」の関連技術のほとんどを廃止し、プロジェクトを実質的に終了すると発表した。2019年の開始から約6年、広告業界の反発や規制当局の監視を受け合意形成が困難だった。ブランドも廃止するが、「CHIPS」など一部技術は維持し、プライバシー向上の取り組みは続ける。
()
Windows 10のサポートが10月14日をもって終了する。それを記念(?)して、その歩みを筆者なりに振り返っていこうと思う。
()
OpenAIの新モデル「GPT-5-Codex」は、単純タスクは一瞬で、複雑タスクは長時間熟考する“メリハリ思考”が特徴。Codex全体の環境アップデートも発表され、AIコーディングの実用性が一段と高まった。
()
Cybersecurity Newsは2025年に報告された主要なゼロデイ脆弱性の悪用状況を分析した。GoogleやMicrosoft製品、Citrix NetScalerといったインフラ製品などに悪用が進む脆弱性が見つかっている。
()
建設DXの推進を目的に建設テック企業が中心となり、2023年1月に発足した任意団体「建設DX研究所」。今回は、八潮市の道路陥没事故や能登半島地震で、ドローン調査の実績があるLiberawareが、社会問題化するインフラ老朽化を解決すべく取り組んでいる建設DXのうち、とりわけ“下水道DX”について実例を交えて紹介します。
()
WebKitやカーネル、ショートカットなどで確認された脆弱性を修正。
()
「バイブコーディング」は、生成AIとインテリジェントなコードアシスタントを活用し、開発者が意図を伝えるだけでソフトウェアを構築できる新たな手法だ。生産性向上や人材の多様化といった利点が期待される一方、コード品質やセキュリティといったリスクも指摘されている。
()
Wizによると、漏えいしたAWSのアクセスキーが引き金となり、Amazon Simple Email Service(Amazon SES)が悪用された大規模なフィッシング詐欺が確認された。攻撃者は流出キーで送信制限を解除し、正規サービスを装って大量のフィッシングメールを送信している。
()
GitHubは2025年8月25日、公式ブログで、「Visual Studio Code」の「GitHub Copilot Chat」拡張機能のエージェントモードに見つかったセキュリティ脆弱性について解説した。
()
ランサムウェアの進化によってEDRやバックアップだけでは被害の最小化が困難になっている。そんな中で注目されているのが、復旧まで視野に入れた新たなセキュリティコンセプト「RDR」だ。この概念を落とし込んだ製品技術を解説する。
()
AIエージェントの活用に当たってはLLMとも違うセキュリティ常識を身に付けている必要がある。AIエージェントならではの問題点と発生原因、その対応策の考え方を解説する。
()
Googleは2025年8月2日、クラウド環境の初期構築を自動化する新機能「Google Cloud Setup」を発表した。プロジェクト作成からセキュリティ設定までをガイド付きで進められるため、開発者や運用担当者の導入負担を大幅に軽減するという。
()
2015年の登場以来、数々の進化を遂げてきた「Windows 10」。2025年10月のサポート終了を控える今、移行の検討材料として主要バージョンの特徴や改良点を時系列で振り返る。
()
高度なフィッシングメールには人間心理の隙を巧妙に突いた文面が採用されています。本稿は8万4000通を分析して判明した“高品質”なフィッシングメールの条件と、これに対抗するための心理的アプローチを組み込んだ4つの防御策を紹介します。
()
時には過去の成功体験を捨て、思い切って新しい手法を試さなければならない。こうした学びを与えてくれるのは、経済産業省と東京証券取引所が「DX注目企業2025」に選定した花王の事例である。同社の常務執行役員で、デジタル戦略部門を統括する村上由泰氏に話を聞いた。
()
企業の生成AIプロジェクトに具体的な成果が求められる段階になっている。PoCから抜け出して事業に貢献するにはどうすればよいのか。PepsiCoの「Amazon Bedrock」導入事例が参考になりそうだ。
()
チェック・ポイントは、AIによるセキュリティ検知を回避する新たなマルウェアを発見した。プロンプトインジェクションによってAIを誤認させることで検知回避を狙う目的があるとみられ、初めて確認された攻撃事例とされている。
()
VPNは、料金や機能などが異なるさまざまな製品が存在する。iPhoneを業務利用する企業が、自社の条件に合った製品を見つけるための参考にできる、主要なVPN製品4つを紹介する。
()
「メタバース元年」と呼ばれた2021年、仮想空間サービスが私たちの日常に定着するかのように思われた。しかし、いまやIT系のニュースと言えば、生成AIやAIエージェントなど、AIに関する話題一色に。果たしてメタバースは終わってしまったのだろうか?
()
AIエージェントのセキュリティ脅威に対し、学術界と産業界では新たな対策フレームワークの構築が活発化しています。どのような戦略的アプローチが有効なのでしょうか。最新の研究成果が示す新しい脅威分類と、それに対応する包括的セキュリティフレームワークの設計思想について解説します。
()
ノーコード/ローコードでAIアプリ構築を構築できるオープンソースプラットフォーム「Dify」を活用して、AIチャットbot作成のいろはを解説する本連載。初回は、Difyの概要や基本機能、料金体系を整理しながら、カスタマーサポート用チャットbotを作成する手順を分かりやすく解説します。
()
Elastic Security Labsは、新型マルウェア「EDDIESTEALER」を発見した。偽のCAPTCHAで感染を誘導する他、Rustで開発されており解析が困難な構造となっている点が特徴だという。
()
Googleは、非同期型のエージェント型コーディングアシスタント「Jules」のパブリックβ版を公開した。既存のリポジトリと直接連携でき、プロジェクトのコンテキストを理解した上での修正提案が可能だという。
()
新しい技術に対して慎重な国民性のため、DX推進やAI活用が他国に比べ遅れている日本が、今後国際競争力を強化するためには、どのようにAIを活用し、DXを推進すればよいのか。国際CIO学会の講演会に、日本のAI、DX分野の第一人者が集結した。
()
サイバー犯罪者は高度なマルウェア回避技術を駆使し、従来のセキュリティ対策をすり抜ける攻撃を展開している。最近のマルウェアが使う主流の検知回避技術と、これに対抗するための5つの防御策を紹介する。
()
米トランプ政権は人工知能向けの半導体などの輸出を規制する法規制を撤廃する意向を示した。これによって、同政権は2つの課題に対処する必要性が出てきた。
()
Zimperiumは、企業のiOSデバイスにおける非公式アプリ導入の危険性を指摘した。TrollStoreやSeaShell、MacDirtyCow脆弱性の悪用により、機密データ漏洩や遠隔操作などのリスクが発生している。
()
()
GoogleがサードパーティーCookieのオプトアウト機能の導入を見送った今回の決定は、業界と規制環境双方の進化に起因すると関係者は言う。
()
Googleは、ChromeでのサードパーティCookieの廃止計画の新たな変更を発表した。昨年7月に発表した、Privacy Sandboxの機能をオンにするか、従来のサードパーティCookieを引き続き利用するかを選択するプロンプト表示の計画を中止する。
()
OpenAIは、ターミナルで最新リーズニングモデルを利用できるオープンソースのコマンドラインツール「OpenAI Codex CLI」を公開した。
()
Daggerは、「コンテナ時代のシェル」をうたうオープンソースソフトウェア(OSS)の「Dagger Shell」を公開した。
()
Kasperskyは、Chromeのゼロデイ脆弱性(CVE-2025-2783)を特定し、Googleに報告したと発表した。Kasperskyによると、攻撃活動の目的は主にスパイ行為で「高度なAPT(持続的標的型)攻撃グループによる可能性が高い」という。
()
2025年3月11日、AppleはWebKitの脆弱性「CVE-2025-24201」を修正するアップデートを公開した。この脆弱性は既に標的型攻撃で悪用されているが、どのユーザーが影響を受けるのか。
()
ネットワーク管理者は、「SNMP」と「Telemetry」を利用してネットワークを監視できる。両者の違いを理解した上で、どちらを使うべきか検討しよう。
()
米Dockerの創始者であるSolomon Hykes氏らが中心となって発足されたDagger社から、コンテナ時代の新しいシェルとうたわれた新ツール「Dagger Shell」が登場しました。
()
Microsoftは、Rustライブラリクレート「Hyperlight Wasm」を発表した。さまざまなプログラミング言語で書かれたWebAssemblyモジュールおよびコンポーネントを、軽量仮想マシンベースのサンドボックス内で実行可能にするものだ。
()
2024年に現れたランサムウェアグループ「RansomHub」がマルウェア・アズ・ア・サービスを使った高度なマルウェア拡散キャンペーンを実行していることが明らかになった。その技術的な詳細を解説しよう。
()
ネットワーク管理者はネットワークのパフォーマンスや障害の予兆などを監視しなければならない。監視のための仕組みは「SNMP」と「Telemetry」がある。両者の特徴とは。
()
プライバシーの在り方が見直されようとしているこの変革期をデジタル広告はどう乗り越えるのか。新たなテクノロジーを活用した次世代のターゲティングについて解説する。
()
VMware ESXiなど複数のVMware製品に影響を及ぼす3つのゼロデイ脆弱性が見つかった。これらの脆弱性は既に悪用されているが、Broadcomのサポートポータルの不具合により、一部の顧客は修正パッチをダウンロードできない状況にある。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月9日週を中心に公開された主なニュースを一気にチェックしましょう!
()
Appleが3月12日、「iOS 18.3.2」の配信を開始した。アップデートには重要なバグ修正とセキュリティアップデートが含まれている。更新ファイルは約700MB。
()