最新記事一覧
ソフトウェア開発において生成AIは、単なる「コード補完」ツールを超え、開発プロセス全体を自動化・最適化する存在となりつつあります。「AI駆動開発」が、開発者の生産性を一変させるだけでなく、開発組織のKPIそのものを変革させる可能性を秘めています。本稿では、アイレットにおけるAI駆動開発の実践事例を基に、AI駆動開発を定着化させるための「3つの変革ステップ」を解説。SIer/CIerの未来の役割を考えます。
()
人材不足の中、巧妙化する脅威に対峙するセキュリティ担当者には、大きな負担がのしかかる。軽減策として導入した「MDR」もいまいち効果がない――。こうした悩みを解消するのが、実効性を重視した新たなMDRだ。
()
モダナイズされていないCOBOLを使い続けると、技術革新の停滞や脆弱性につながる。
()
GitHubは、ソフトウェア開発プラットフォーム「GitHub」を使用する開発者の動向を調査した年次レポート「Octoverse 2025」を公開した。
()
Socketは、npmで偽のライブラリーパッケージが多段階の難読化技術と偽CAPTCHAを使い、認証情報を窃取する攻撃を報告した。開発環境やクラウド資格情報が流出する恐れがあるため、再設定と鍵更新を推奨している。
()
クラウドサービスの利用時には、気付かないうちに料金が発生したり、処理速度が低下したりといった問題が付き物だ。この問題に対して、AIツールの活用が解決策になり得る。どのようなメリットがあるのか。
()
伊藤忠テクノソリューションズが、COBOLで構築されたレガシーシステムをJavaへ自動で変換するサービス「re:Modern」の提供を開始した。ソースコードの自動変換にとどまらず、運用、教育支援までを含む点が特徴だ。
()
タプルの要素には多くの場合「[0]」「[1]」のようなインデックスを使ってアクセスしますよね。でも、それでは何を意味しているのか分かりにくいことがあります。「意味が伝わる形」にするなら、どんな方法が考えられるでしょうか?(コード全体を見直しても構いません)
()
Cisco Talosは、CSSを悪用してスパムやフィッシングメールの検知を回避する攻撃手法「隠しテキストソルティング」に関する分析結果を公開した。既に複数の攻撃事例が確認されており広く利用される可能性が高い。
()
Google DeepMindは、ソフトウェアの脆弱性の根本原因を特定し、コードを修正するAIエージェント「CodeMender」を公式ブログで紹介した。全てのソフトウェア開発者がコードベースをセキュアに保つために使用できるツールとして公開を目指すという。
()
分析前のトラブルを防ぎ、ルーティン分析の信頼性を高める新機能が登場。島津製作所は「JASIS2025」で、業界初となる流路の自動診断機能を搭載した一体型高速液体クロマトグラフ「LC-2070」と「LC-2080」を公開した。
()
Cadence Design Systemsが、スウェーデンのソフトウェアメーカーHexagonの設計&エンジニアリング(D&E)事業を31億6000万米ドルで買収すると発表。マルチフィジックスシミュレーション分野でさらなる大きな一歩を踏み出した。
()
GitHub Copilotで利用できるAIモデルの使い分けについて、GitHubが公式ブログで解説した。用途(タスク)に応じた最適なモデルの選び方が整理されており、初心者でも参考にしやすい。
()
GitHubは、公式ブログで「GitHub Copilot」の実践ガイドを公開した。従来のコード補完に加え、課題管理やエージェント活用、ライブ試作など、IDEを使わずに開発ワークフローを強化する方法を紹介している。
()
Gartnerは2025年7月23〜25日に開催した「セキュリティ&リスク・マネジメント サミット」を通じてCISOの戦略的役割を提言。ハイプを企業成長に有効活用するための3つの役割を示した。
()
Palo Alto Networksがツールを用いて感染チェーン全体を解析する教育資料を公開した。静的・動的解析を通じ、マルウェアの動作や検知回避技術を詳細に解説し、解析初心者にも実践的スキルを習得させる構成となっている。
()
GoogleのWebブラウザ「Chrome」で、すでに攻撃が確認されている深刻な脆弱性が見つった。今回の脆弱性は「型混乱」と呼ばれる。その危険性と、想定される被害とは何か。
()
Pangeaは生成AIの新たなセキュリティリスク「LegalPwn」を報告した。法的文脈に悪意のあるコードを埋め込み、AIモデルが誤認するプロンプトインジェクション攻撃でセキュリティを突破できる可能性が示されている。
()
AmazonのAIコーディング支援ツール「Amazon Q」の拡張機能に、システム初期化やリソース削除を促す不正プロンプトが混入していたと複数メディアが報じた。セキュリティ体制やコード検証の重要性があらためて問われている。
()
ガートナーはCISOが生成AIなどの新技術に対応するため、「ミッションとの整合」「イノベーションへの備え」「変化への柔軟性」といった3つの領域に注力すべきと提言した。これに向けてCISOは組織の不安定要素を明らかにする必要がある。
()
AIコーディングツールは開発の利便性を高める一方、セキュリティにとっては「もろ刃の剣」だ。こうしたツールを活用しつつ、安全性の高い開発体制を築くためのベストプラクティスを解説する。
()
PCやスマートフォンだけでなく、家庭にはさまざまなIoT家電がある。ネットにつながっている以上、サイバー攻撃は避けられないが、その対策はどのようになされているのか。パナソニックグループのセキュリティ活動を聞いた。
()
チェック・ポイントは、AIによるセキュリティ検知を回避する新たなマルウェアを発見した。プロンプトインジェクションによってAIを誤認させることで検知回避を狙う目的があるとみられ、初めて確認された攻撃事例とされている。
()
米Amazon Web Services(AWS)は、AIコードエディタ「Kiro」をプレビュー公開しました。
()
0DIN.aiは、Google Geminiの要約機能がHTMLメールに埋め込まれた不可視の指示に反応し、偽情報を出力する脆弱性を報告した。攻撃は視覚表示を伴わず実行される。要約機能の信頼性と生成AIの攻撃対象化を警告している。
()
ローカルLLMは、クラウドサービスではなく、社内サーバやクライアント端末上でLLMを利用できる技術だ。本記事では、GPUコストや運用面に不安を抱えるIT部門、情報システム担当者、経営層向けに、ローカルLLMの概要と導入のポイントを分かりやすく解説する。
()
膨大なデータを抱えていながら、その大半を活用できないまま“塩漬け”にしている状態は、企業に共通する悩みだ。この「宝の持ち腐れ」状態を、AI技術で解決しようとするスタートアップの事例を紹介する。
()
MetaのCEOマーク・ザッカーバーグ氏は、同社が開催したイベントで「AIコーディングの将来像」について語った。その見解に対しては、ソフトウェア開発の将来にリスクをもたらすものだという見方もある。
()
Googleは「Google Cloud」「Google Workspace」「Google Security Operations」などの複数の主要なプロダクトにおいて発生していた障害について原因と再発防止策を報告した。
()
AIモデルを外部のデータソースと連携させるプロトコル「MCP」を活用することで、AIアプリケーション開発にどのようなメリットが生まれるのか。その基本的な仕組みから実装例までを解説する。
()
クルマの電子化および電動化を背景にカーエレクトロニクスの進化が著しい。「人とくるまのテクノロジー展2025 YOKOHAMA」でも多くの半導体/電子部品メーカーが出展し、カーエレクトロニクス関連のさまざまな提案を行っていた。
()
クラウドサービスだけじゃない! ローカルPCやサーバ、Kubernetesで生成AI(5):「Visual Studio Code」と「Ollama」で簡単に始められる、安心・安全なローカルAI活用術
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、「Visual Studio Code」と「Ollama」を活用し、Visual Studio Codeでローカルモデルに対してコードの生成や修正、レビューを指示したり、AIエージェントモードでコーディングさせたりする方法を解説します。
()
注目デバイスの活用で組み込み開発の幅を広げることが狙いの本連載。今回は、そもそもバイナリプログラミングが何の役に立つのかについて、サイバーセキュリティの観点で具体的に説明する。また、前回に引き続きFPGA評価ボードの万能UI「imaoPad」を使ったバイナリ入門について動画で解説する。
()
年間最大12兆円もの経済的損失を発生させるという「2025年の崖」問題。ノウハウの不足やレガシーシステムのブラックボックス化を乗り越え、DXを推進する上で、生成AIやノーコードツールの活用が有効だ。
()
Zimperiumは、企業のiOSデバイスにおける非公式アプリ導入の危険性を指摘した。TrollStoreやSeaShell、MacDirtyCow脆弱性の悪用により、機密データ漏洩や遠隔操作などのリスクが発生している。
()
脆弱性を検出する「SAST」ツールとして「ChatGPT」を生かすには、どうすればよいのか。ChatGPTは従来のSASTツールに取って代わることができるのか。実例を交えながら、その可能性と課題を探る。
()
テクマトリックスは、Parasoftが開発したC言語/C++言語対応テストツールの最新版「C/C++test 2024.2」を発売した。MISRAなどのコーディング規約の精度が向上した他、カバレッジ計測機能を強化している。
()
テクマトリックスは、ソースコード解析ツールの最新版「Understand 7.0」の日本語版を発売した。MicrosoftのVisual Studio Code(VS Code)との連携に対応し、VS CodeとUnderstandの双方向から該当のファイルや関数にジャンプできる。
()
IBMはメインフレームの次世代モデル「IBM z17」を発表。プロセッサに内蔵されたAIアクセラレーターの強化に加えてPCIe接続のアクセラレーターカードを最大48枚搭載可能にするなど、AI時代を前提にした設計が特徴だ。
()
研究者らが静的解析がマルウェア検出において限界を迎えていることを示した。攻撃者は使用頻度の低いプログラミング言語を使うことで従来の検知手法を回避しようとしているという。
()
スポットワークや暗号資産など、事業の幅を急速に広げるメルカリ。こうした機動的な事業展開を支えるのは、包括的で強固なプロダクトセキュリティだ。ゲーミフィケーションも取り入れた同社の取り組みにつき、責任者が語った。
()
SaaS開発支援ツール「SaaSus Platform」にAPI公開を支援する新機能を追加。海外に比べて遅れている国内のAPIエコシステムを発展させる起爆剤となるか。
()
GitHubは2025年2月21日、「GitHub Copilot」を使ったデバッグについて解説するブログエントリを公開した。効率的なデバッグをするためのベストプラクティスを解説している。
()
市場の技術進化に対応できるようにする「モダナイゼーション」に取り組む必要性が一段と高まっている。属人化、ブラックボックス化などの課題にどう対応すればいいのか? ソフトウェアの品質保証を軸にさまざまなDX事業を展開するSHIFTの説明をもとに検討する。
()
富士通は、現行システムの全体像を把握し、最適なモダナイゼーション計画策定を支援する「Fujitsu 資産分析・可視化サービス」を発表した。600社以上の資産分析実績と大規模言語モデルにより、ブラックボックス化したシステムを可視化する。
()
新型マルウェア「FINALDRAFT」が発見された。Microsoft Graph APIを悪用し、Outlookの下書きメールをC2通信に利用する高度な手法を採用している。カスタムローダー「PATHLOADER」と連携し、データ窃取やプロセス注入を実行するという。
()
GitHub Copilot Free(無料版)、みんな使ってる? 実際にリアルな開発で活用し、その実力を検証! AIアシストはどこまで使える? ソフトウェアエンジニアの仕事はどう変わる? そして、AI時代に求められるスキルとは? AIエージェントの可能性も交えつつ、未来の開発を好き勝手に語ります。
()
攻撃手法の巧妙化やセキュリティ人材不足の深刻化など、セキュリティ分野では依然としてさまざまな課題がある。2025年はどのような問題に向き合うことになるのか。セキュリティトレンドを解説する。
()
Feroot SecurityがDeepSeekのログインページにChina Mobileのインフラと接続する仕組みが含まれていることを発表した。この発見は、DeepSeekが中国の通信企業と関与している可能性を示唆しており、安全保障上の懸念が高まっている。
()