最新記事一覧
堅ろうなセキュリティ体制を誇るJCBが、ASM/CTEMソリューション「ULTRA RED」を導入した。従来のチェックリストは“一断面”に過ぎず、日々変化する脅威の把握に限界があったからだ。「攻撃者視点での常時監視」の実際とその効果を聞く。
()
Kiroの開発チームは、ベンチマークの数値だけでは見逃されるAIコーディングエージェントの非効率性を発見、改善する取り組みを解説した。無駄なやりとりを削減することで、開発者体験を継続的に向上させるという。
()
LLMの利用や外部サービス連携など、AIでは至るところでAPIが使われる。だが、APIの利用にはセキュリティリスクも伴う。そこで、サービスの開発者、利用者、管理者のそれぞれが知っておくべきAPIセキュリティの新常識を解説した、AI企業のCISOによる講演をレポートする。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回までは、基本的な実装からMCPの活用まで、できるだけ「マニュアル」に沿って、問題が生じにくい標準的な使い方を解説してきました。最終回となる今回は、「マニュアルの先」にある泥臭くもはまりやすい部分について、皆さんが自走するための支援となるようなトピックを解説します。
()
Cloudflareは、AI向けにHTMLコンテンツをMarkdown形式に自動変換して配信する「Markdown for Agents」を発表した。AIクローラーやエージェントの増加で構造化データの需要が高まっているという。
()
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、MCPサーバを自作し、日々の作業を効率化、自動化するアプローチを解説します。
()
「WAFを導入しているから安心」という常識が今、音を立てて崩れている。2025年末に発生した「React2Shell」攻撃は、WAFの仕様上の死角を突く巧妙な回避手法を顕在化させた。生成AIを駆使し、自律的に攻撃パターンを変化させるAIエージェントの脅威も現実のものとなりつつある。高度化する「WAF回避」の猛攻を前に、WAFの新要件を解き明かす。
()
Python install managerはバージョン26.0でパッケージが提供するコマンドやスクリプトへのショートカットも生成するようになりました。その使い勝手や仕組みについて、今回は調べてみました。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回までは、Spring AIを使ってMCPサーバを構築し、ファイル検索やリソース提供といった機能を実装する方法を解説してきました。今回は、作成したMCPサーバを「実際に使いこなし、システムとして完成させる」ステップへと進みます。
()
AIがSaaSに取って代わるとの見方から「SaaSの死」の論議が大きな波紋を呼んでいる。だが、その本質は「AIがSaaSに取って代わる」とは違うところにあるのではないか。SaaSベンダーの代表格であるSalesforceの取り組みから探る。
()
FortiGuard LabsはWindowsユーザーを標的とした多段階マルウェア攻撃キャンペーンの詳細を公開した。ソーシャルエンジニアリング、Microsoft Defenderの回避、リモートアクセス型トロイの木馬の配備、ランサムウェアによる暗号化を組み合わせた高度な攻撃手法が明らかになった。
()
社内には専門のIT部門もAIに詳しい人材もいない。そんな中小企業が1年でAIを活用し、10の事業部が多くの業務時間削減を実現した。中には年間1368時間を削減した事業部もある。どのような取り組みをしたのか?
()
虎ノ門ヒルズ ステーションタワーでは、「攻殻機動隊展〜Ghost and the Shell〜」の開催に合わせ、来場者を45階の会場までスムーズに誘導するとともに、移動そのものをエンターテインメントとして体験させる実証実験を行った。AR技術を活用し、作品の世界観を館内移動のプロセスまで拡張する新たな試みだ。
()
利便性の高いフリーソフトウェアは業務効率化に寄与する一方で、マルウェア混入や改ざんのリスクと隣り合わせである。非公式ダウンロードサイトを介した攻撃が再燃する中、IT管理者には「公式サイトの真贋判定」から「Windowsサンドボックスによる動的解析」まで、多層的な防御姿勢が求められる。組織の安全を守るための具体的なチェックポイントを解説する。
()
XREALは、「攻殻機動隊」シリーズとのコラボレーションモデルとなるARグラスを発表した。
()
エールフランス航空は、TerraformとVaultを活用した自動化基盤を構築した。プロビジョニング時間を数日から数分へ短縮し、エラー率を70%以上削減したという。
()
「DXに取り組みたいが、ITに詳しい人材がいない」――。多くの中小企業が抱えるこの悩みに、一つの答えを示しているのがヒカリシステムだ。同社は現場の工夫を積み重ねることで、DXを業務改革にとどめず、事業へと発展させてきた。
()
Securonixの脅威調査チームは、ステルス性の高い攻撃キャンペーン「PHALT#BLYX」を解析した。偽のブルースクリーンを表示して悪意あるコードを実行させるソーシャルエンジニアリング手法を用いる手口が判明した。
()
Cloudflareは、2025年11月18日と12月5日に発生した2件の重大なネットワーク障害を受け、インシデント再発防止プラン「コードオレンジ:フェイルスモール」を発表した。
()
毎日、深い階層にあるフォルダを何度もクリックして開いていないだろうか? Windows 11に標準搭載されている「仮想ドライブ化」機能を使えば、特定のフォルダを「X:ドライブ」などの独立したドライブとすることが可能だ。ショートカットよりも強力で、作業効率を大幅に高めるこの機能を解説する。
()
近年は「プログラミング言語人気ランキング1位はPython」という記事ばかりお届けしていましたが、2025年10月に大きな変化が起こりました。この変化の背景には何があったのか、幾つかの記事を振り返りながら、今後についても考えます。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回まではRAG(検索拡張生成)を利用したAIシステムの構築について説明してきました。今回からは、LLM内部だけでは対応できない外部機能を呼び出す手法として、Spring AIのTool CallingとMCPについて解説します。
()
Google Threat Intelligence Groupは、React2Shell脆弱性の悪用事例を観測したと報告し、侵害の検出方法と推奨対策を紹介した。
()
Googleは、Google Workspace向けのAIエージェント設計ツール「Google Workspace Studio」の一般提供を開始した。ノーコードで日常業務や複雑なワークフローを自動化できるという。
()
Next.jsとReactの脆弱性を悪用し、短期間で数万台のサーバを侵害した大規模攻撃キャンペーン「PCPcat」が確認されている。攻撃は無差別に公開アプリを探索し、侵入後は認証情報を窃取して踏み台化する危険なキャンペーンだという。
()
Windows 10からWindows 11にアップグレードして戸惑うのは、ユーザーインタフェースの大幅な変更だろう。特にWindows 11のデスクトップ周りは、洗練されたデザインになった半面、長年Windowsを使ってきたユーザーにとっては「あるべき場所に機能がない」などストレスの原因にもなっている。そこで本Tech TIPSでは、特に不満の声が多いポイントを厳選して、解決策を提示する。
()
React Teamは、React Server Componentsに関する新たな脆弱性を公表した。DoSやソースコード露出の恐れがあり、影響範囲は複数パッケージに及ぶ。対象環境の確認と迅速な対応が利用者に求められている。
()
2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。
()
1カ月で2度目となるCloudflareのシステム障害が発生した。原因は攻撃ではなく、深刻な脆弱性を防ぐためのセキュリティ対策だったという。複雑化するシステム運用において、変更管理のリスクをどう最小化すべきか。
()
GitHubの年次調査「Octoverse」でTypeScriptが最も使われる言語となる一方、Pythonは2025年に前年比49%成長した。GitHubはPythonの生みの親に、調査結果への感想やPython誕生の背景、AI時代における発展の方向性などを聞いた。
()
Google Workspaceに、AIエージェントを自在に構築できる新環境が登場した。「Gemini 3」を基盤とし、自然言語で指示するだけで業務を自動化できるという。従来の自動化ツールと何が違うのか、その仕組みと可能性を解説する。
()
Reactの深刻な脆弱性「CVE-2025-55182」により、RSCを利用する公開サービス215万件超が影響を受ける可能性が判明した。国家支援とされる脅威グループによる悪用も観測され、早期対策が求められている。
()
「URI拡張モジュール」の追加、アトリビュートや警告・エラー処理の強化なども。
()
米Googleは12月4日(現地時間)、Google Workspace上で業務自動化エージェントを作成できるツール「Google Workspace Studio」の一般提供を開始した。今後数週間かけて、法人向けに順次提供する見込みだ。
()
GitHubの年次レポート「Octoverse 2025」でTypeScriptが利用言語の首位に浮上したことを踏まえ、GitHubは、生成AIが言語選択や企業の開発プロセスをどう変えつつあるのか見解を明らかにした。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回はRAGを使って質問に答える流れを説明しました。今回はRAG内部の処理に着目し、より柔軟な機能拡張を行う際に、どのコンポーネントに注目し、どうカスタマイズすればよいかを説明していきます。
()
OpenAIが「GPT-5.1」「GPT-5.1-Codex」「GPT-5.1-Codex-Mini」の3モデルを一斉発表。今回はド派手な刷新こそないが、日常タスクの高速化とコスト削減、複雑タスクの精度向上といった“実用性の底上げ”が大きい。記事後半では筆者のひと言コメントも添えて紹介する。
()
Windows OSの操作で、マウスで設定画面の階層移動や、長いファイルパスのコピー&ペーストに煩わされることはないだろうか。もしそうであれば、フォルダや機能に一瞬でアクセスできる「Shellコマンド」を活用するとよい。そこで本Tech TIPSではShellコマンドの使い方と呼び出せる主な機能を紹介する。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回はベクトルストアの基本的な使い方を説明しました。今回は、RAGを使った質問から回答の流れを説明していきます。
()
「Windows」「Linux」「VMware ESXi」といった主要システムに対応。政府、医療、製造、教育、金融など、業種を問わず攻撃が広がっている。
()
ExcelとGoogleスプレッドシートの間では、Excelファイルの相互利用が可能だ。ExcelファイルをGoogleスプレッドシートで開いたり、GoogleスプレッドシートをXLSX形式のファイルとしてダウンロードしたりすることができる。ただ、両者には一部互換性がないため、相互利用には注意すべき点もある。そこで、本Tech TIPSでは、GoogleスプレッドシートとExcelを相互利用する方法と注意点についてまとめてみた。
()
Intruderは脆弱性検知の自動化にAIを活用する研究結果を発表した。エージェントAIの導入によって一貫性と品質の向上が期待できるが、人間の補助は依然不可欠だとしている。
()
ダッソー・システムズ主催の年次ユーザーイベント「SIMULIA Community Conference Japan 2025」において、アシックスは3Dプリンタを活用したパーソナライズされた中敷きの設計に関する講演を行った。
()
2025年8月27日、ITmedia Security Week 2025 夏で立命館大学 情報理工学部 教授の上原哲太郎氏が「クラウドシフトの落とし穴〜悪魔は細部に宿る〜」と題して講演した。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回はベクトルストアの基本的な使い方について説明しました。今回は、RAGとして使うためのデータソースとしてリレーショナルデータベースを使い、さらに外部データを登録するまでの流れについて解説します。
()
特定非営利活動法人LPI-Japanは、無料のLinux学習教材「Linuxシステム管理標準教科書 Ver.2.0.0」を公開した。初心者の独学を支援する構成となっている。PDF版とePub版は無料で参照できる。
()
Windows 11では、目的のフォルダや設定画面にたどり着くまでに何度もマウスをクリックしなければならないケースも多い。そこで、フォルダが深い階層にあって開くのが面倒、あの設定はどこにある、といった日々の小さなストレスを解消する「秘密の呪文(コマンド)」を紹介しよう。覚えておくと、日々の作業が少し楽になるはずだ。
()
Accelerated Komputingは、国際共同研究を通じて開発したAIマルチエージェントシステムによる自律的パラメトリックCADモデル生成フレームワーク「MEDA」の論文を発表した。自然言語から3D CADモデルを生成/修正まで完結させる仕組みで、設計自動化の新たな可能性を提案する。
()
Pythonの最新リリース候補「3.14.0rc2」と安定版の最新バージョンである「3.13.7」が公開された。3.14.0rc2はバイトコード生成のバグフィックスを目的に早期のリリースとなった。3.13.7はSSL不具合が修正された。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回はSpring AIにおける構造化出力について説明しました。今回は、生成AIで拡張検索(RAG)を支える重要な技術であるベクトル化を利用する方法を解説します。
()