最新記事一覧
定型的な問い合わせの激増は、少人数のサポート体制を疲弊させる。AIチャットbotで解決しようにも、セキュリティ基準が壁になる場合がある。厳しい要件を突破し、サポート体制を拡張させたLINEヤフーの手法とは。
()
MicrosoftはExchangeのOWAに影響する重要脆弱性を公表、CISAも悪用を確認した。自動配信される緩和策の確認方法や閉域網向け手順を解説する。また、適用後にカレンダー印刷や画像表示が不全になる既知の不具合の回避策、恒久パッチの配信条件をまとめる。
()
「NGINX」に、認証不要で悪用可能な“危険すぎる欠陥”が見つかった。たった一つのHTTPリクエストが、サーバ停止や遠隔コード実行(RCE)につながる可能性もあるという。問題は標準構成にも潜み、影響範囲は想像以上に広い。運用担当者が今すぐ確認すべきポイントとは。
()
2026年のゴールデンウイーク前後に発生した「はてな」の巨額詐欺被害や「マネーフォワード」の情報漏えい、そしてLinuxの深刻な脆弱性「Copy Fail」を解説。一見すると限定的に思えるリスクが、さまざまな攻撃手法と組み合わさることで脅威へと変化します。
()
GitHub上でのAI駆動開発がやりやすくなる一方で、機密性の高いプロジェクトや厳格なガバナンスが求められる現場では、パブリッククラウドの利用が難しくセルフホスティング可能なGitLabを選ぶケースも増えています。本稿では、GitLabを用いたAI駆動開発のデモプロジェクトのナレッジを共有します。設計書作成を含む業務ワークフローを例に、プロンプト設計や技術構成、画面イメージなど、実際に試行した内容を具体的にご紹介します。
()
日本トランスオーシャン航空の国吉真也氏は、IT専任組織がなかった同社で1人目のIT担当者として入社。その後管理職となった人物だ。同氏はどのような軸を持ち、“組織を動かす人材”となっていったのか。
()
CISAは悪用が確認された2件の脆弱性をカタログに追加した。ConnectWise製ツールとWindows Shellに存在する脆弱性で、遠隔操作やなりすましの恐れがある。防御態勢の維持が強く推奨される。
()
Sysdigが公開した調査レポートによると、AIを悪用した攻撃の高速化を背景に、クラウドセキュリティ運用は人手中心からAIによる自律的な防御へ移行し始めている。企業は具体的にどのような運用を実施しているのか。
()
Microsoft Threat Intelligenceは、北朝鮮系グループによるmacOS向け攻撃を公表した。偽のソフト更新を使いユーザー自身に実行させる手法で、認証情報や暗号資産を窃取する。今すぐ講じるべき防御策を紹介する。
()
最新のAIでは、PC上の作業をAIに任せられるようになりました。ファイル整理や情報のまとめ、繰り返し作業の自動化など、AI活用の発想を大きく変える5つの活用シーンを具体例で紹介します。Claude Coworkをまだ使っていない人でも、自分の業務に当てはめて使いどころを考えられる内容です。
()
堅ろうなセキュリティ体制を誇るJCBが、ASM/CTEMソリューション「ULTRA RED」を導入した。従来のチェックリストは“一断面”に過ぎず、日々変化する脅威の把握に限界があったからだ。「攻撃者視点での常時監視」の実際とその効果を聞く。
()
Kiroの開発チームは、ベンチマークの数値だけでは見逃されるAIコーディングエージェントの非効率性を発見、改善する取り組みを解説した。無駄なやりとりを削減することで、開発者体験を継続的に向上させるという。
()
LLMの利用や外部サービス連携など、AIでは至るところでAPIが使われる。だが、APIの利用にはセキュリティリスクも伴う。そこで、サービスの開発者、利用者、管理者のそれぞれが知っておくべきAPIセキュリティの新常識を解説した、AI企業のCISOによる講演をレポートする。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回までは、基本的な実装からMCPの活用まで、できるだけ「マニュアル」に沿って、問題が生じにくい標準的な使い方を解説してきました。最終回となる今回は、「マニュアルの先」にある泥臭くもはまりやすい部分について、皆さんが自走するための支援となるようなトピックを解説します。
()
Cloudflareは、AI向けにHTMLコンテンツをMarkdown形式に自動変換して配信する「Markdown for Agents」を発表した。AIクローラーやエージェントの増加で構造化データの需要が高まっているという。
()
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、MCPサーバを自作し、日々の作業を効率化、自動化するアプローチを解説します。
()
「WAFを導入しているから安心」という常識が今、音を立てて崩れている。2025年末に発生した「React2Shell」攻撃は、WAFの仕様上の死角を突く巧妙な回避手法を顕在化させた。生成AIを駆使し、自律的に攻撃パターンを変化させるAIエージェントの脅威も現実のものとなりつつある。高度化する「WAF回避」の猛攻を前に、WAFの新要件を解き明かす。
()
Python install managerはバージョン26.0でパッケージが提供するコマンドやスクリプトへのショートカットも生成するようになりました。その使い勝手や仕組みについて、今回は調べてみました。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回までは、Spring AIを使ってMCPサーバを構築し、ファイル検索やリソース提供といった機能を実装する方法を解説してきました。今回は、作成したMCPサーバを「実際に使いこなし、システムとして完成させる」ステップへと進みます。
()
AIがSaaSに取って代わるとの見方から「SaaSの死」の論議が大きな波紋を呼んでいる。だが、その本質は「AIがSaaSに取って代わる」とは違うところにあるのではないか。SaaSベンダーの代表格であるSalesforceの取り組みから探る。
()
FortiGuard LabsはWindowsユーザーを標的とした多段階マルウェア攻撃キャンペーンの詳細を公開した。ソーシャルエンジニアリング、Microsoft Defenderの回避、リモートアクセス型トロイの木馬の配備、ランサムウェアによる暗号化を組み合わせた高度な攻撃手法が明らかになった。
()
社内には専門のIT部門もAIに詳しい人材もいない。そんな中小企業が1年でAIを活用し、10の事業部が多くの業務時間削減を実現した。中には年間1368時間を削減した事業部もある。どのような取り組みをしたのか?
()
虎ノ門ヒルズ ステーションタワーでは、「攻殻機動隊展〜Ghost and the Shell〜」の開催に合わせ、来場者を45階の会場までスムーズに誘導するとともに、移動そのものをエンターテインメントとして体験させる実証実験を行った。AR技術を活用し、作品の世界観を館内移動のプロセスまで拡張する新たな試みだ。
()
利便性の高いフリーソフトウェアは業務効率化に寄与する一方で、マルウェア混入や改ざんのリスクと隣り合わせである。非公式ダウンロードサイトを介した攻撃が再燃する中、IT管理者には「公式サイトの真贋判定」から「Windowsサンドボックスによる動的解析」まで、多層的な防御姿勢が求められる。組織の安全を守るための具体的なチェックポイントを解説する。
()
XREALは、「攻殻機動隊」シリーズとのコラボレーションモデルとなるARグラスを発表した。
()
エールフランス航空は、TerraformとVaultを活用した自動化基盤を構築した。プロビジョニング時間を数日から数分へ短縮し、エラー率を70%以上削減したという。
()
「DXに取り組みたいが、ITに詳しい人材がいない」――。多くの中小企業が抱えるこの悩みに、一つの答えを示しているのがヒカリシステムだ。同社は現場の工夫を積み重ねることで、DXを業務改革にとどめず、事業へと発展させてきた。
()
Securonixの脅威調査チームは、ステルス性の高い攻撃キャンペーン「PHALT#BLYX」を解析した。偽のブルースクリーンを表示して悪意あるコードを実行させるソーシャルエンジニアリング手法を用いる手口が判明した。
()
Cloudflareは、2025年11月18日と12月5日に発生した2件の重大なネットワーク障害を受け、インシデント再発防止プラン「コードオレンジ:フェイルスモール」を発表した。
()
毎日、深い階層にあるフォルダを何度もクリックして開いていないだろうか? Windows 11に標準搭載されている「仮想ドライブ化」機能を使えば、特定のフォルダを「X:ドライブ」などの独立したドライブとすることが可能だ。ショートカットよりも強力で、作業効率を大幅に高めるこの機能を解説する。
()
近年は「プログラミング言語人気ランキング1位はPython」という記事ばかりお届けしていましたが、2025年10月に大きな変化が起こりました。この変化の背景には何があったのか、幾つかの記事を振り返りながら、今後についても考えます。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回まではRAG(検索拡張生成)を利用したAIシステムの構築について説明してきました。今回からは、LLM内部だけでは対応できない外部機能を呼び出す手法として、Spring AIのTool CallingとMCPについて解説します。
()
Google Threat Intelligence Groupは、React2Shell脆弱性の悪用事例を観測したと報告し、侵害の検出方法と推奨対策を紹介した。
()
Googleは、Google Workspace向けのAIエージェント設計ツール「Google Workspace Studio」の一般提供を開始した。ノーコードで日常業務や複雑なワークフローを自動化できるという。
()
Next.jsとReactの脆弱性を悪用し、短期間で数万台のサーバを侵害した大規模攻撃キャンペーン「PCPcat」が確認されている。攻撃は無差別に公開アプリを探索し、侵入後は認証情報を窃取して踏み台化する危険なキャンペーンだという。
()
Windows 10からWindows 11にアップグレードして戸惑うのは、ユーザーインタフェースの大幅な変更だろう。特にWindows 11のデスクトップ周りは、洗練されたデザインになった半面、長年Windowsを使ってきたユーザーにとっては「あるべき場所に機能がない」などストレスの原因にもなっている。そこで本Tech TIPSでは、特に不満の声が多いポイントを厳選して、解決策を提示する。
()
React Teamは、React Server Componentsに関する新たな脆弱性を公表した。DoSやソースコード露出の恐れがあり、影響範囲は複数パッケージに及ぶ。対象環境の確認と迅速な対応が利用者に求められている。
()
2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。
()
1カ月で2度目となるCloudflareのシステム障害が発生した。原因は攻撃ではなく、深刻な脆弱性を防ぐためのセキュリティ対策だったという。複雑化するシステム運用において、変更管理のリスクをどう最小化すべきか。
()
GitHubの年次調査「Octoverse」でTypeScriptが最も使われる言語となる一方、Pythonは2025年に前年比49%成長した。GitHubはPythonの生みの親に、調査結果への感想やPython誕生の背景、AI時代における発展の方向性などを聞いた。
()
Google Workspaceに、AIエージェントを自在に構築できる新環境が登場した。「Gemini 3」を基盤とし、自然言語で指示するだけで業務を自動化できるという。従来の自動化ツールと何が違うのか、その仕組みと可能性を解説する。
()
Reactの深刻な脆弱性「CVE-2025-55182」により、RSCを利用する公開サービス215万件超が影響を受ける可能性が判明した。国家支援とされる脅威グループによる悪用も観測され、早期対策が求められている。
()
「URI拡張モジュール」の追加、アトリビュートや警告・エラー処理の強化なども。
()
米Googleは12月4日(現地時間)、Google Workspace上で業務自動化エージェントを作成できるツール「Google Workspace Studio」の一般提供を開始した。今後数週間かけて、法人向けに順次提供する見込みだ。
()
GitHubの年次レポート「Octoverse 2025」でTypeScriptが利用言語の首位に浮上したことを踏まえ、GitHubは、生成AIが言語選択や企業の開発プロセスをどう変えつつあるのか見解を明らかにした。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回はRAGを使って質問に答える流れを説明しました。今回はRAG内部の処理に着目し、より柔軟な機能拡張を行う際に、どのコンポーネントに注目し、どうカスタマイズすればよいかを説明していきます。
()
OpenAIが「GPT-5.1」「GPT-5.1-Codex」「GPT-5.1-Codex-Mini」の3モデルを一斉発表。今回はド派手な刷新こそないが、日常タスクの高速化とコスト削減、複雑タスクの精度向上といった“実用性の底上げ”が大きい。記事後半では筆者のひと言コメントも添えて紹介する。
()
Windows OSの操作で、マウスで設定画面の階層移動や、長いファイルパスのコピー&ペーストに煩わされることはないだろうか。もしそうであれば、フォルダや機能に一瞬でアクセスできる「Shellコマンド」を活用するとよい。そこで本Tech TIPSではShellコマンドの使い方と呼び出せる主な機能を紹介する。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回はベクトルストアの基本的な使い方を説明しました。今回は、RAGを使った質問から回答の流れを説明していきます。
()
「Windows」「Linux」「VMware ESXi」といった主要システムに対応。政府、医療、製造、教育、金融など、業種を問わず攻撃が広がっている。
()