最新記事一覧
6月開催の「Microsoft Build 2026」で発表された「Project Solara」は、GUIやモバイルアプリを中心とした従来の概念を覆す、「AIエージェントファースト」なデバイス向けプラットフォームだ。クラウド上のAIエージェントとエッジデバイスが協調し、ハードウェアの垣根を越えて最適なUIを提供するこの新基盤は、どのような未来を描くのか。2種類のコンセプトモデルの概要とともに、AI時代における新たなコンピューティングの形を解説する。
()
AIコーディングエージェントが生成するプルリクエスト(PR)が急増している。そうした中、GitHubがコーディングエージェントが生成するPRをレビューする際の実践ガイドを公開した。
()
Dockerは公式ブログで、ソフトウェア開発の現場に浸透し始めているAIコーディングエージェントがもたらす深刻なセキュリティリスクを取り上げた。
()
Apple Silicon MacでNVIDIA製GPUを動かしCUDA環境を実現する「TinyGPU」を試してみた。高いセキュリティを維持したまま動作する画期的な新技術の導入手順から、最新GPUを用いた検証、現時点の課題まで解説する。
()
ハイパーバイザーの機能とコンテナ基盤の機能を併せ持つ「Proxmox Virtual Environment」で仮想マシンやコンテナを管理する方法を解説する本連載。今回は、LXCコンテナを作成したり、その中でアプリケーションコンテナを動かしたりする方法を紹介します。
()
「Google Antigravity」は4つのインタフェースで利用可能だ。Google Cloudのブログ記事を基に、それぞれの特徴と適した利用シーンを紹介する。
()
Proofpointは、北朝鮮系アクター「UNK_DeadDrop」が開発者を標的にした大規模フィッシング活動を展開していると報告した。攻撃者は、約6週間で250通を超える攻撃メールを送信し、100以上の組織が標的になっているという。
()
AWSは、AIエージェントとコーディングアシスタントがAWSの全サービスに認証付きでセキュアにアクセスできるMCPサーバ「AWS MCP Server」の一般提供を開始した。
()
IBMが発表したAIツール「IBM Bob」は、先行導入した企業でJavaアプリケーションのモダナイゼーション作業を30日から3日に短縮するといった効果があったという。ソースコード生成にとどまらない、IBM Bobの特徴とは。
()
AIエージェントが話題になる昨今。ローカル環境で動作するエージェントにPCを操作させ、作業を効率化しようと試みる人も散見される。ただ、AIエージェントがフィッシング詐欺に引っ掛かったら、大変なことになるかもしれない。米セキュリティ企業Varonisが6月9日(現地時間)に発表した検証レポートによれば、エージェントもフィッシングに引っかかる場合があったという。
()
ソフトウェアベンダーのWasmerは、7年間運用したDjangoベースのバックエンドをRustへ全面移行した。インフラ利用効率は90%向上。AIをどのように活用し、どのような教訓を得たのか紹介する。
()
AIエージェントがWeb上の情報を直接取得、活用する動きが広がる中、Webサイト側の対応が課題となっている。こうした中、CloudflareがWebサイトのAI対応度を評価するスコアと評価ツールを公開した。4つの次元で採点し、改善に役立つプロンプトも提供するという。
()
ROOTは、スマホ向け防水ケース「H2O WaterProof Shell. IPX8 for SmartPhone」の予約販売を開始。水の侵入を防ぐ密閉ジップロックを採用し、カラビナやショルダーストラップを取り付けられるカラビナループを装備する。
()
本物のZoom会議、実在する女性とのライブチャット、正常に動くソフトウェア。最新のサイバー攻撃は、ユーザーに「怪しい」と感じさせない“合法な体験”そのものを武器にし始めている。生成AIをフル活用した最新攻撃の実態に迫る。
()
フォーティネットの最新レポートは、サイバー犯罪が新たな局面に入った実態を示している。2025年のランサムウェア被害件数が前年比から389%増の7831件に達したという。この背景には一体何があるのか。
()
日々のデータ転記やレポート作成といった定型業務は、Google Apps Script(GAS)で自動化できる時代だ。本Tech TIPSでは、生成AIを活用してコード作成のハードルを下げ、外部APIから為替データをGoogleスプレッドシートへ自動追記する仕組みを解説する。このテクニックはスクレイピングによるWebページからの情報収集にも応用可能だ。手作業をゼロにし、本来の業務に集中するための実践的なアプローチを紹介する。
()
定型的な問い合わせの激増は、少人数のサポート体制を疲弊させる。AIチャットbotで解決しようにも、セキュリティ基準が壁になる場合がある。厳しい要件を突破し、サポート体制を拡張させたLINEヤフーの手法とは。
()
MicrosoftはExchangeのOWAに影響する重要脆弱性を公表、CISAも悪用を確認した。自動配信される緩和策の確認方法や閉域網向け手順を解説する。また、適用後にカレンダー印刷や画像表示が不全になる既知の不具合の回避策、恒久パッチの配信条件をまとめる。
()
「NGINX」に、認証不要で悪用可能な“危険すぎる欠陥”が見つかった。たった一つのHTTPリクエストが、サーバ停止や遠隔コード実行(RCE)につながる可能性もあるという。問題は標準構成にも潜み、影響範囲は想像以上に広い。運用担当者が今すぐ確認すべきポイントとは。
()
2026年のゴールデンウイーク前後に発生した「はてな」の巨額詐欺被害や「マネーフォワード」の情報漏えい、そしてLinuxの深刻な脆弱性「Copy Fail」を解説。一見すると限定的に思えるリスクが、さまざまな攻撃手法と組み合わさることで脅威へと変化します。
()
GitHub上でのAI駆動開発がやりやすくなる一方で、機密性の高いプロジェクトや厳格なガバナンスが求められる現場では、パブリッククラウドの利用が難しくセルフホスティング可能なGitLabを選ぶケースも増えています。本稿では、GitLabを用いたAI駆動開発のデモプロジェクトのナレッジを共有します。設計書作成を含む業務ワークフローを例に、プロンプト設計や技術構成、画面イメージなど、実際に試行した内容を具体的にご紹介します。
()
日本トランスオーシャン航空の国吉真也氏は、IT専任組織がなかった同社で1人目のIT担当者として入社。その後管理職となった人物だ。同氏はどのような軸を持ち、“組織を動かす人材”となっていったのか。
()
CISAは悪用が確認された2件の脆弱性をカタログに追加した。ConnectWise製ツールとWindows Shellに存在する脆弱性で、遠隔操作やなりすましの恐れがある。防御態勢の維持が強く推奨される。
()
Sysdigが公開した調査レポートによると、AIを悪用した攻撃の高速化を背景に、クラウドセキュリティ運用は人手中心からAIによる自律的な防御へ移行し始めている。企業は具体的にどのような運用を実施しているのか。
()
Microsoft Threat Intelligenceは、北朝鮮系グループによるmacOS向け攻撃を公表した。偽のソフト更新を使いユーザー自身に実行させる手法で、認証情報や暗号資産を窃取する。今すぐ講じるべき防御策を紹介する。
()
最新のAIでは、PC上の作業をAIに任せられるようになりました。ファイル整理や情報のまとめ、繰り返し作業の自動化など、AI活用の発想を大きく変える5つの活用シーンを具体例で紹介します。Claude Coworkをまだ使っていない人でも、自分の業務に当てはめて使いどころを考えられる内容です。
()
堅ろうなセキュリティ体制を誇るJCBが、ASM/CTEMソリューション「ULTRA RED」を導入した。従来のチェックリストは“一断面”に過ぎず、日々変化する脅威の把握に限界があったからだ。「攻撃者視点での常時監視」の実際とその効果を聞く。
()
Kiroの開発チームは、ベンチマークの数値だけでは見逃されるAIコーディングエージェントの非効率性を発見、改善する取り組みを解説した。無駄なやりとりを削減することで、開発者体験を継続的に向上させるという。
()
LLMの利用や外部サービス連携など、AIでは至るところでAPIが使われる。だが、APIの利用にはセキュリティリスクも伴う。そこで、サービスの開発者、利用者、管理者のそれぞれが知っておくべきAPIセキュリティの新常識を解説した、AI企業のCISOによる講演をレポートする。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回までは、基本的な実装からMCPの活用まで、できるだけ「マニュアル」に沿って、問題が生じにくい標準的な使い方を解説してきました。最終回となる今回は、「マニュアルの先」にある泥臭くもはまりやすい部分について、皆さんが自走するための支援となるようなトピックを解説します。
()
Cloudflareは、AI向けにHTMLコンテンツをMarkdown形式に自動変換して配信する「Markdown for Agents」を発表した。AIクローラーやエージェントの増加で構造化データの需要が高まっているという。
()
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、MCPサーバを自作し、日々の作業を効率化、自動化するアプローチを解説します。
()
「WAFを導入しているから安心」という常識が今、音を立てて崩れている。2025年末に発生した「React2Shell」攻撃は、WAFの仕様上の死角を突く巧妙な回避手法を顕在化させた。生成AIを駆使し、自律的に攻撃パターンを変化させるAIエージェントの脅威も現実のものとなりつつある。高度化する「WAF回避」の猛攻を前に、WAFの新要件を解き明かす。
()
Python install managerはバージョン26.0でパッケージが提供するコマンドやスクリプトへのショートカットも生成するようになりました。その使い勝手や仕組みについて、今回は調べてみました。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回までは、Spring AIを使ってMCPサーバを構築し、ファイル検索やリソース提供といった機能を実装する方法を解説してきました。今回は、作成したMCPサーバを「実際に使いこなし、システムとして完成させる」ステップへと進みます。
()
AIがSaaSに取って代わるとの見方から「SaaSの死」の論議が大きな波紋を呼んでいる。だが、その本質は「AIがSaaSに取って代わる」とは違うところにあるのではないか。SaaSベンダーの代表格であるSalesforceの取り組みから探る。
()
FortiGuard LabsはWindowsユーザーを標的とした多段階マルウェア攻撃キャンペーンの詳細を公開した。ソーシャルエンジニアリング、Microsoft Defenderの回避、リモートアクセス型トロイの木馬の配備、ランサムウェアによる暗号化を組み合わせた高度な攻撃手法が明らかになった。
()
社内には専門のIT部門もAIに詳しい人材もいない。そんな中小企業が1年でAIを活用し、10の事業部が多くの業務時間削減を実現した。中には年間1368時間を削減した事業部もある。どのような取り組みをしたのか?
()
虎ノ門ヒルズ ステーションタワーでは、「攻殻機動隊展〜Ghost and the Shell〜」の開催に合わせ、来場者を45階の会場までスムーズに誘導するとともに、移動そのものをエンターテインメントとして体験させる実証実験を行った。AR技術を活用し、作品の世界観を館内移動のプロセスまで拡張する新たな試みだ。
()
利便性の高いフリーソフトウェアは業務効率化に寄与する一方で、マルウェア混入や改ざんのリスクと隣り合わせである。非公式ダウンロードサイトを介した攻撃が再燃する中、IT管理者には「公式サイトの真贋判定」から「Windowsサンドボックスによる動的解析」まで、多層的な防御姿勢が求められる。組織の安全を守るための具体的なチェックポイントを解説する。
()
XREALは、「攻殻機動隊」シリーズとのコラボレーションモデルとなるARグラスを発表した。
()
エールフランス航空は、TerraformとVaultを活用した自動化基盤を構築した。プロビジョニング時間を数日から数分へ短縮し、エラー率を70%以上削減したという。
()
「DXに取り組みたいが、ITに詳しい人材がいない」――。多くの中小企業が抱えるこの悩みに、一つの答えを示しているのがヒカリシステムだ。同社は現場の工夫を積み重ねることで、DXを業務改革にとどめず、事業へと発展させてきた。
()
Securonixの脅威調査チームは、ステルス性の高い攻撃キャンペーン「PHALT#BLYX」を解析した。偽のブルースクリーンを表示して悪意あるコードを実行させるソーシャルエンジニアリング手法を用いる手口が判明した。
()
Cloudflareは、2025年11月18日と12月5日に発生した2件の重大なネットワーク障害を受け、インシデント再発防止プラン「コードオレンジ:フェイルスモール」を発表した。
()
毎日、深い階層にあるフォルダを何度もクリックして開いていないだろうか? Windows 11に標準搭載されている「仮想ドライブ化」機能を使えば、特定のフォルダを「X:ドライブ」などの独立したドライブとすることが可能だ。ショートカットよりも強力で、作業効率を大幅に高めるこの機能を解説する。
()
近年は「プログラミング言語人気ランキング1位はPython」という記事ばかりお届けしていましたが、2025年10月に大きな変化が起こりました。この変化の背景には何があったのか、幾つかの記事を振り返りながら、今後についても考えます。
()
Java×Spring AIで始めるAIプログラミングの入門連載。前回まではRAG(検索拡張生成)を利用したAIシステムの構築について説明してきました。今回からは、LLM内部だけでは対応できない外部機能を呼び出す手法として、Spring AIのTool CallingとMCPについて解説します。
()
Google Threat Intelligence Groupは、React2Shell脆弱性の悪用事例を観測したと報告し、侵害の検出方法と推奨対策を紹介した。
()
Googleは、Google Workspace向けのAIエージェント設計ツール「Google Workspace Studio」の一般提供を開始した。ノーコードで日常業務や複雑なワークフローを自動化できるという。
()