最新記事一覧
Anthropicの「Claude Code」のソースコードが一時アクセス可能な状態になり拡散した。原因はnpmパッケージへのソースマップファイルの誤混入で、同社はセキュリティ侵害ではなく人為的ミスと説明している。顧客データの漏えいは否定したが、公開されたコードの解析や再実装の動きが広がっている。
()
NECはAIを活用したコードレビューサービス「Metabob」の正式導入と運用開始を発表した。社内のAI専門チームにおける実証ではコード保守・修正工数を最大66%削減したという。
()
Anthropicが新機能「Claude Code Security」の限定プレビュー版の提供を開始した。人間のセキュリティ研究者と同じ手法でコードの脆弱性を解析し、人間によるレビュー用の修正パッチを提案するという。
()
Googleの脅威インテリジェンス部門は、AIを悪用した脅威の最新動向をまとめた四半期レポートを公開した。
()
Anthropicは、COBOLのモダナイゼーションで障壁となる理解コストをAIで下げる手法を公開した。従来は数年かかっていた移行作業を、数カ月単位で実現できる可能性があるという。
()
生成AI活用で開発が加速する一方、AIが書いたコードのブラックボックス化等のリスクも顕在化している。本稿では静的解析ツール「SonarQube」で脆弱性ゼロと工数削減を実現したWorkXを取材。AI時代の死角をなくし、品質とスピードを両立させた実態に迫る。
()
米Amazon Web Services(AWS)は、Claude CodeとCursorに対してAWSのデプロイに関するアーキテクチャの設計、コストの見積もり、Infrastructure as Codeのコード生成、そしてデプロイの実行という一連の能力を
()
イノベーションや価値創出の圧力が高まる中、自律的に動くエージェント型AIの活用が注目されている。ROIを得るために、ソフトウェアエンジニアリングのリーダーはエージェント型AIをSDLC全体で体系的・段階的に適用することが重要となる。
()
GitHubは、意図の理解が必要なタスクの処理をAIエージェントで自動化する「Continuous AI」の概念と実践例を解説した。
()
DeNAは自律型AI「Devin」を全社導入し、従業員約2000人が利用する基盤を構築した。開発部門だけでなく営業部門などでも業務効率化を達成したという。
()
OpenAIはアプリケーションの脆弱性を検出するAIエージェント「Codex Security」を公開した。プロジェクトを解析して脅威モデルを生成し、重大度の高い問題を抽出し修正案を提示する。高精度な分析でOSS開発を支援するという。
()
Chrome拡張機能は便利ですが、安全なのか気になったことはないでしょうか。私はAIエージェント「Claude Cowork」を使い、自分のPCに入っている拡張機能をセキュリティ解析してみました。すると、AIだけで“自分のPCを監査する”新しい使い方が見えてきました。その手順とポイントを紹介します。
()
思考力の強化に加え、エージェント実行能力を大きく押し上げたGemini 3.1 Pro。本稿では主要ベンチマークや機能改善を整理しつつ、「考えるAI」から「働くAI」へと進むモデル進化の方向性を、開発者視点のコメントとともに読み解く。
()
Anthropicはコード中の脆弱性を検出する「Claude Code Security」を発表した。脆弱性発見だけでなく、修正案も提示する。この機能の登場によって、米国市場ではセキュリティ関連銘柄が一時下落した。一体どこが革命的なのか。
()
米AnthropicはClaude Codeの新機能として、複雑な脆弱性も発見できる「Claude Code Security」をリサーチプレビューとして提供開始したことを発表しました。
()
「バイブコーディング」という言葉が生まれてから1年。さらに大きく変化しつつあるAI開発スタイルに、あらためて名前が与えられた。それはどんな考え方で、どんな開発なのか。なぜ今、その言葉が必要とされているのか。
()
Googleの脅威インテリジェンスグループが最新のAI脅威レポートを公開した。AIが悪用の実戦段階に入り、Geminiの推論ロジックを狙う抽出攻撃や国家支援型の攻撃、AI統合型マルウェアが急増している実態を報告している。
()
清水建設は、設計初期段階でスポーツアリーナなど大規模集客施設の人流を予測し、可視化するデジタルエンジニアリングツール「Shimz DDE Pedex+」を、計画中の新秋田県立体育館に初適用した。
()
AI統合が加速した2025年を経て、2026年は生産性のコモディティ化が進み、評価指標は創造性やイノベーションへと変わる。ITエンジニアにはAIが生成したコードの検証力や、分析力、好奇心といったスキルが求められる一方、高まるプレッシャーによる燃え尽きへの対策も急務だ。
()
プログラミング言語の「Rust」はセーフティクリティカルな分野で導入が進んでいる。コンパイラによるチェックが開発効率を向上させる一方で、課題も指摘されている。
()
GoogleらはLLMを使った脆弱性解析手法「Co-RedTeam」を提案した。レッドチーム活動を模倣してコード解析から実行検証、成功/失敗パターン記憶を再利用するという。
()
リバースエンジニアリングに生成AIを活用することで、レガシーシステムの仕様を明らかにする作業を効率化できる可能性がある。モダナイゼーションに生成AIを使うときの注意点と、国内ベンダーのサービスを紹介する。
()
創業期から支え続けたDeNAの経験を活かし、freeeのCISOとして活躍する茂岩祐樹氏。「セキュリティを適切に緩める責任」を掲げる同氏に、AI時代の統制法や有効性の高いセキュリティ訓練など、ビジネスとのバランスを考慮したセキュリティ推進の勘所を聞いた。
()
Qt Groupは、NVIDIAの「CUDA C++ガイドライン」準拠を自動で確認できる新機能を静的解析ツール「Axivion 7.11」に追加した。GPUやAIを利用する産業向けアプリの開発において、安全性と信頼性の確保を支援する。
()
自律型AIペンテスター「Shannon」が登場した。ソースコード解析に基づきWebアプリの攻撃経路を特定し、実際のWebブラウザ操作で脆弱性を悪用・検証する。評価の結果、人間のテスターより高い成功率を記録したことが分かっている。
()
開発者から支持を集めるも、普及度は主要言語に及んでいない「Rust」。しかしGoogleやMicrosoftなどのIT企業は、すでに重要システムへの導入を進めている。慣れ親しんだ「C」「C++」ではなくRustを選んだ決定打は。
()
AWSは組織固有のレガシーコードの変換やランタイムのアップグレードに対応する「AWS Transform Custom」の一般提供を開始した。
()
ビジネスにITが深く関わる現在、ソフトウェア開発の現場ではスピードと品質の両立は重要な課題となっている。特に、業界・業務ノウハウなどドメイン知識が求められるようなテストの設計は人手に依存しており、生産性向上を目指す際のボトルネックとされてきた。この課題に対し、ポールトゥウィンはテスト設計の工数を数十分の一に短縮する、生成AIによる完全自動型E2Eテスト設計システムを開発し、すでに社内利用を開始しているという。品質保証のプロフェッショナル企業である同社の先端技術研究室 久保室長に開発の舞台裏を聞いた。
()
ソフトウェア開発において生成AIは、単なる「コード補完」ツールを超え、開発プロセス全体を自動化・最適化する存在となりつつあります。「AI駆動開発」が、開発者の生産性を一変させるだけでなく、開発組織のKPIそのものを変革させる可能性を秘めています。本稿では、アイレットにおけるAI駆動開発の実践事例を基に、AI駆動開発を定着化させるための「3つの変革ステップ」を解説。SIer/CIerの未来の役割を考えます。
()
人材不足の中、巧妙化する脅威に対峙するセキュリティ担当者には、大きな負担がのしかかる。軽減策として導入した「MDR」もいまいち効果がない――。こうした悩みを解消するのが、実効性を重視した新たなMDRだ。
()
モダナイズされていないCOBOLを使い続けると、技術革新の停滞や脆弱性につながる。
()
GitHubは、ソフトウェア開発プラットフォーム「GitHub」を使用する開発者の動向を調査した年次レポート「Octoverse 2025」を公開した。
()
Socketは、npmで偽のライブラリーパッケージが多段階の難読化技術と偽CAPTCHAを使い、認証情報を窃取する攻撃を報告した。開発環境やクラウド資格情報が流出する恐れがあるため、再設定と鍵更新を推奨している。
()
クラウドサービスの利用時には、気付かないうちに料金が発生したり、処理速度が低下したりといった問題が付き物だ。この問題に対して、AIツールの活用が解決策になり得る。どのようなメリットがあるのか。
()
伊藤忠テクノソリューションズが、COBOLで構築されたレガシーシステムをJavaへ自動で変換するサービス「re:Modern」の提供を開始した。ソースコードの自動変換にとどまらず、運用、教育支援までを含む点が特徴だ。
()
タプルの要素には多くの場合「[0]」「[1]」のようなインデックスを使ってアクセスしますよね。でも、それでは何を意味しているのか分かりにくいことがあります。「意味が伝わる形」にするなら、どんな方法が考えられるでしょうか?(コード全体を見直しても構いません)
()
Cisco Talosは、CSSを悪用してスパムやフィッシングメールの検知を回避する攻撃手法「隠しテキストソルティング」に関する分析結果を公開した。既に複数の攻撃事例が確認されており広く利用される可能性が高い。
()
Google DeepMindは、ソフトウェアの脆弱性の根本原因を特定し、コードを修正するAIエージェント「CodeMender」を公式ブログで紹介した。全てのソフトウェア開発者がコードベースをセキュアに保つために使用できるツールとして公開を目指すという。
()
分析前のトラブルを防ぎ、ルーティン分析の信頼性を高める新機能が登場。島津製作所は「JASIS2025」で、業界初となる流路の自動診断機能を搭載した一体型高速液体クロマトグラフ「LC-2070」と「LC-2080」を公開した。
()
Cadence Design Systemsが、スウェーデンのソフトウェアメーカーHexagonの設計&エンジニアリング(D&E)事業を31億6000万米ドルで買収すると発表。マルチフィジックスシミュレーション分野でさらなる大きな一歩を踏み出した。
()
GitHub Copilotで利用できるAIモデルの使い分けについて、GitHubが公式ブログで解説した。用途(タスク)に応じた最適なモデルの選び方が整理されており、初心者でも参考にしやすい。
()
GitHubは、公式ブログで「GitHub Copilot」の実践ガイドを公開した。従来のコード補完に加え、課題管理やエージェント活用、ライブ試作など、IDEを使わずに開発ワークフローを強化する方法を紹介している。
()
Gartnerは2025年7月23〜25日に開催した「セキュリティ&リスク・マネジメント サミット」を通じてCISOの戦略的役割を提言。ハイプを企業成長に有効活用するための3つの役割を示した。
()
Palo Alto Networksがツールを用いて感染チェーン全体を解析する教育資料を公開した。静的・動的解析を通じ、マルウェアの動作や検知回避技術を詳細に解説し、解析初心者にも実践的スキルを習得させる構成となっている。
()
GoogleのWebブラウザ「Chrome」で、すでに攻撃が確認されている深刻な脆弱性が見つった。今回の脆弱性は「型混乱」と呼ばれる。その危険性と、想定される被害とは何か。
()
Pangeaは生成AIの新たなセキュリティリスク「LegalPwn」を報告した。法的文脈に悪意のあるコードを埋め込み、AIモデルが誤認するプロンプトインジェクション攻撃でセキュリティを突破できる可能性が示されている。
()
AmazonのAIコーディング支援ツール「Amazon Q」の拡張機能に、システム初期化やリソース削除を促す不正プロンプトが混入していたと複数メディアが報じた。セキュリティ体制やコード検証の重要性があらためて問われている。
()
ガートナーはCISOが生成AIなどの新技術に対応するため、「ミッションとの整合」「イノベーションへの備え」「変化への柔軟性」といった3つの領域に注力すべきと提言した。これに向けてCISOは組織の不安定要素を明らかにする必要がある。
()
AIコーディングツールは開発の利便性を高める一方、セキュリティにとっては「もろ刃の剣」だ。こうしたツールを活用しつつ、安全性の高い開発体制を築くためのベストプラクティスを解説する。
()