最新記事一覧
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、11月23日週を中心に公開された主なニュースを一気にチェックしましょう!
()
デロイト トーマツ ミック経済研究所は、レガシー&オープンレガシーマイグレーション市場が2029年度に2兆2450億円規模へ拡大すると見込む調査結果を公表した。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、11月16日週を中心に公開された主なニュースを一気にチェックしましょう!
()
米Microsoftは年次イベント「Microsoft Ignite 2025」で、「Work IQ」をはじめとする「IQ」機能を発表した。データにビジネス/業務の文脈を与え、AIエージェントによる業務改革を加速できると訴えている。
()
Microsoftのフロンティアプログラムで開始。
()
2025年9月1日、ITmedia Security Week 2025 夏で京姫鉄道 代表社員CEOの井二かける氏が「運用自動化のその前に 無用の長物にならないために押さえておきたいこと」と題して講演した。
()
MicrosoftはAIエージェント構築ツールの簡易版「Copilot Studio lite」を2025年10月に公開した。同類のツールが乱立する中、同社はどう差異化を図ろうとしているのか。
()
Proofpointは、悪意あるOAuthアプリケーションによる永続的クラウド侵害の実態を公開した。パスワード変更やMFA適用後も攻撃者のアクセスは継続し、4日間続いた実例も確認された。
()
生成AIを利用する上で、ベースとなるデータの保護が急務だ。クラウドで保管する場合は責任共有モデルによってデータ管理の責任はユーザー企業が抱えるため、適切に保護できない場合はリスクになる。どうすればいいのか。
()
メルカリが全社で情報共有ツール「Notion」を導入した。背景には、複数のツールに情報が散乱し、意思決定を妨げるという根深い課題があった。同社が目指す「AIネイティブ」な働き方を、Notionはどう支えているのか。
()
OpenAIは、ChatGPTに、社内ツールの情報を横断的に参照、統合して回答を生成する新機能「company knowledge」を追加した。「Business」「Enterprise」「Edu」プランで利用できる。
()
回答には参照元を明示するので、情報の出所を確認できる。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、10月19日週を中心に公開された主なニュースを一気にチェックしましょう!
()
Anthropicは対話型AI「Claude」をMicrosoft 365と連携させ、企業内の文書・メール・チャットなどを横断検索できる「Enterprise Search」機能を発表した。組織内の知識活用を促進し、業務効率と意思決定の質を高める。
()
Proofpointは、OAuthアプリを悪用してクラウド環境内で恒久的な不正アクセスを維持する攻撃を確認した。攻撃者は内部アプリを偽装し、パスワード変更後も権限を保持する。定期的なアプリ監査と権限管理が防御に不可欠としている。
()
企業のAI導入プロジェクトの成否を分けるのは技術力だけではない。AWSを活用するさまざまな業界の組織の事例から、AI導入の成否を分ける“共通点”を読み解く。
()
Anthropicは「Claude」に「Agent Skills」「Microsoft 365コネクター」「エンタープライズ検索」の3つの新機能を追加したと発表した。
()
米Amazon Web Servicesは、エンタープライズ向けのAIエージェントサービス「Amazon Quick Suite」の提供開始を発表しました。
()
PFUのドキュメントスキャナー新モデル「ScanSnap iX2500」は、個人事業主にも頼れる1台だ。従来モデルから乗り換えたユーザーのレポートをお届けする。
()
OpenAIは、エージェントの設計、展開、評価を統合する開発環境「AgentKit」を発表した。従来の複雑な工程を簡略化し、迅速な開発と改善を実現する。「Agent Builder」「Connector Registry」「ChatKit」という新機能により、企業の業務効率向上が期待されている。
()
OpenAIは、AIエージェント開発を支援する包括的なツールセット「AgentKit」を発表した。複数エージェントの設計やチャットUI埋め込みを簡単にし、性能評価や強化学習で高品質なAI開発を実現するとしている。
()
デジタル改革によって、事業運営にますますシステムが欠かせなくなっている中、システム障害やサイバー攻撃によるシステム停止の影響をいかに最小限に抑えるかは重要だ。システムが停止する原因を詳しく見てみよう。
()
Cybersecurity Newsは2025年に報告された主要なゼロデイ脆弱性の悪用状況を分析した。GoogleやMicrosoft製品、Citrix NetScalerといったインフラ製品などに悪用が進む脆弱性が見つかっている。
()
Entro Securityは、OneDriveの自動同期機能により、企業の秘密情報が意図せずSharePointに同期される危険性を報告した。利便性が高い半面、同期機能が情報漏えいの経路となるため、企業は対策が必要だ。
()
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、外部のユーザーを安全に招待、管理できる「外部ID」のうち、「Microsoft Entra B2Bコラボレーション」を取り上げて解説します。これを活用することで、取引先やパートナーとのスムーズな共同作業が可能になります。
()
Microsoftは、2025年9月の月例セキュリティ更新プログラムを公開した。WindowsやOffice、Azureなど広範囲の製品に影響し、認証不要で悪用可能な深刻度「緊急」の脆弱性も含まれる。
()
「ChatGPT」は個人ユーザーだけではなく、ビジネス領域でも利用が広がっている。企業はChatGPTを何に、どう使っているのか。OpenAIの欧州幹部が、その利用シーンを解説する。
()
「あなたの第二の脳」──これ、どんなサービスの説明か分かりますか?
()
Wordで文書作成中に、ブラウザを開いて調べものをしたり、他のAIツールに切り替えて文章をチェックしたりするのは非効率だ。Microsoft 365 Copilotで利用できるWord内のCopilotを活用すると、そんな“分断”を減らし、スマートな作業を完結できるようになる。WordのCopilotで活用したい3つの便利な機能を解説する。
()
日々の業務で扱うさまざまな情報がさまざまなツールに散らばってしまい、管理が煩雑になっている――。そんなときに役立つのがNotionだ。AIによる便利な機能も登場している。情報管理や集約に役立つNotionのAI機能の魅力を解説する。
()
Exchange Serverに見つかった脆弱性「CVE-2025-53786」を悪用すると、オンプレミス版で管理者権限を持つ攻撃者が、脆弱な状態にあるハイブリッド参加の設定を悪用することで権限をさらに昇格できるという。
()
研究者たちによると、特定されていないハッカーがMicrosoft SharePointのゼロデイ脆弱性を悪用してランサムウェア攻撃を実行していることが分かった。既に全世界で300件の侵害を確認しているという。
()
MicrosoftはPowerShell 2.0の提供を終了する。利用者は5.1または7への移行が推奨される。各OSから削除される時期を確認しておこう。
()
Microsoftは2025年8月の月例セキュリティ更新プログラムを公開した。CVSS基本値が9.8の脆弱性対応が含まれているため早急な対応が必要だ。
()
オンプレミス版の社内ポータルサイト構築ツール「SharePoint Server」の脆弱性を悪用したランサムウェア攻撃が拡大している。パッチを適用しただけでは防ぎ切れなかった、その実態とは。
()
NotionとMicrosoft製品を連携させることで、社内に散在する情報をNotion AIで素早く発見できるという。チャットツールやストレージに分散する情報へのアクセス性を高め、資産として蓄積する方法を解説する。
()
セキュリティ研究者がActive DirectoryとEntra IDのハイブリッド環境における新たな横展開手法を発表した。MFA回避や検知困難な権限奪取を可能にする設計上の脆弱性と、その対策の必要性を示している。
()
OpenAIはAIモデル「GPT-5」を発表した。思考機能を標準搭載し、数学、科学、法律など幅広い分野で実用的な回答を提供するとしている。ChatGPTおよびAPIを通じて利用可能だ。
()
ChatGPTの新機能「Connectors」を悪用し、Google DriveやMicrosoft SharePoint、GitHubなどの外部アプリケーションから機密情報を流出させる攻撃手法が見つかった。
()
「Microsoft SharePoint Server」に見つかった脆弱性が波紋を呼んでいる。特に注意が必要なのは、同製品が広く採用されている医療機関だ。この脆弱性はなぜ非常に危険なのか。
()
「Microsoft SharePoint Server」に脆弱性が見つかり、攻撃への悪用も確認されている。被害組織は全世界にある。パッチは出たが、その適用だけでは不十分だという。なぜなのか。
()
情シスが直面しがちな課題を具体的なトピックとして4つに分け、簡潔にQ&A形式で回答してみた。
()
SharePointの脆弱性CVE-2025-53770に関するPoCツールが公開され、不安全なデシリアライズによりリモートコード実行が可能となる。組織は早急なパッチ適用が推奨される。
()
Microsoftは、オンプレミス版「SharePoint Server」へのゼロデイ攻撃が、中国国家関連の複数のハッカー集団によるものだと発表した。「Linen Typhoon」など複数のグループの関与を確認。同社はパッチを公開済みだが、未適用のシステムは危険性が高まっていると警告した。
()
Eye SecurityはMicrosoft SharePointにおけるゼロデイ脆弱性が悪用されていることを確認した。攻撃はSharePointから暗号鍵などを抽出し、リモートコード実行に至るという。既にグローバルにおいて被害が発生している模様だ。
()
Microsoftのオンプレミス版「SharePoint Server」に、リモートでコードが実行されるゼロデイ脆弱性(CVE-2025-53770)が発見され、攻撃に悪用されている。同社は警告を発し、すでに対策パッチを公開済み。セキュリティ企業は多数のサーバで被害を確認している。
()
Microsoftの主力製品に影響する脆弱性が見つかり、同社はパッチを公開した。システムを守るために知っておきたい、脆弱性情報をまとめた。
()
企業におけるAI開発が本格化する中、開発ツールの選定は極めて重要なテーマとなっている。Google、Microsoft、AWSの主要ツールの特徴を整理し、自社に最適な選択肢を見極めるヒントを提供する。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、7月6日週を中心に公開された主なニュースを一気にチェックしましょう!
()
Microsoftは、2025年7月の月例セキュリティ更新プログラムを公開した。130件の脆弱性に対する修正が含まれており、中でも「Microsoft SQL Server」のゼロデイ脆弱性は公開前に情報が出ていたため、特に早急な対応が必要だ。
()