最新記事一覧
自律して判断し、手順を決めて実行するAIエージェント。システム管理者が最も忌避すべきAIエージェントのリスクとは何でしょうか。IT部門の視点から、過度な期待と不安感に包まれているAIエージェントのリスクを洗い出し、それらに対する3つの処方箋を提示します。
()
Excel作業で「データ量の増減に合わせて数式をコピペし直す」無駄な作業をしていないだろうか? Excel 2021以降で導入された「スピル演算子(#)」を使えば、1つの数式で全データが自動集計できる。テーブル機能(構造化参照)と組み合わせた、メンテ不要で自動更新される最強の集計システム構築術を解説しよう。
()
Anthropicはコード中の脆弱性を検出する「Claude Code Security」を発表した。脆弱性発見だけでなく、修正案も提示する。この機能の登場によって、米国市場ではセキュリティ関連銘柄が一時下落した。一体どこが革命的なのか。
()
米AnthropicはClaude Codeの新機能として、複雑な脆弱性も発見できる「Claude Code Security」をリサーチプレビューとして提供開始したことを発表しました。
()
LinuxはクラウドやAI(人工知能)基盤を支える中核として広く利用されている。巧妙化する攻撃手法に対し、従来の境界型防御から脱却した新たな防御戦略についてHashiCorpが解説した。
()
「バイブコーディング」という言葉が生まれてから1年。さらに大きく変化しつつあるAI開発スタイルに、あらためて名前が与えられた。それはどんな考え方で、どんな開発なのか。なぜ今、その言葉が必要とされているのか。
()
多要素認証(MFA)を入れたから安心という思い込みが、企業の命取りになり得る。認証後のクッキーを奪い取る「リアルタイムフィッシング」と、その対策とは何か。
()
Amazonにて、カスタマイズ可能なLCDボタンを備えた「TreasLin N1」がセール中だ。OBSやYouTubeなどの操作をワンタッチで実行でき、配信者やクリエイターの作業効率を大幅に向上させる注目のデバイスとなっている。
()
ロジクールのゲーミングブランド「ロジクールG」から、2月19日に待望のフラッグシップマウス「PRO X2 SUPERSTRIKE」が発売される。マウスの常識を覆す新技術「HITS(Haptic Inductive Trigger System)」が採用された実機レビューを通じて、その真価に迫る。
()
Googleの脅威インテリジェンスグループが最新のAI脅威レポートを公開した。AIが悪用の実戦段階に入り、Geminiの推論ロジックを狙う抽出攻撃や国家支援型の攻撃、AI統合型マルウェアが急増している実態を報告している。
()
PayPayが米国市場に打って出る。Visaと戦略的パートナーシップを結び、新会社を設立してモバイル決済事業を展開する構想だ。武器はQRコードとNFCの「デュアルモード」。だが米国には、年間1兆ドル超が流れる「Zelle」、アクティブアカウント9000万の「Venmo」、iPhoneユーザーの4分の3が使うApple Payといったサービスがすでに根を張っている。
()
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第40回は、AUTOSARの最後の2文字“AR”を意味するアーキテクチャと、アーキテクチャ設計におけるAUTOSAR活用について考えてみる。
()
清水建設は、設計初期段階でスポーツアリーナなど大規模集客施設の人流を予測し、可視化するデジタルエンジニアリングツール「Shimz DDE Pedex+」を、計画中の新秋田県立体育館に初適用した。
()
2025年、GitHubにおける「最も成長している言語」の座を「TypeScript」が獲得した。なぜこの変化が起きたのか。「Python」すら押しのけてTypeScriptが選ばれた理由は何か。その技術的必然を解説する。
()
七十七銀行は、同行のDX推進とセキュリティ強化を目的に、従来の境界型防御モデルからゼロトラストモデルに移行した。従来の境界型防御に伴う利便性の低下を解消しつつ、AIを活用した脅威検知精度の向上を実現した。
()
プログラミング言語の「Rust」はセーフティクリティカルな分野で導入が進んでいる。コンパイラによるチェックが開発効率を向上させる一方で、課題も指摘されている。
()
AIによるコード生成の普及に伴い、開発者の間で型付き言語を選択する動きが強まっている。GitHubは、AIが生成するコードの増加により、型システムがリスク低減の手段として重視されていると解説している。
()
Cursor開発チームは、同社のCursor IDEを活用する上で、コーディングエージェントの性能を最大限に引き出すためのベストプラクティスを公開した。単なるコード生成にとどまらず、大規模なリファクタリングやテスト駆動開発の自動化が可能になる一方、その制御にはコツが必要だと指摘している。
()
Hakobotが、自動搬送ロボットによる工場間搬送の実証実験を実施した。本実験では、約200m離れたニットーとアルケリスの両工場間を、公道を含めて自律走行し、部品搬送を行った。さらなる自動化の進展につながる、実証実験の模様をレポートする。
()
ダイナミックマッププラットフォームは、新東名高速道路においてT2の自動運転トラックを用いたV2N通信の実証実験を2026年1月27日から実施する。
()
3D CADが使えるからといって、必ずしも正しい設計ができるとは限らない。正しく設計するには、アナログ的な知識が不可欠だ。連載「若手エンジニアのための機械設計入門」では、入門者が押さえておくべき基礎知識を解説する。第13回は、機械設計の要となる強度設計について、「計算」や「ツール」に入る前に設計者が整理しておくべき考え方を解説する。
()
Anysphereは、コーディングエージェントの性能向上と効率化を実現する「動的コンテキスト探索」の取り組み事例を解説した。トークン消費の抑制やコーディングエージェントの応答品質向上に寄与しているという。
()
エールフランス航空は、TerraformとVaultを活用した自動化基盤を構築した。プロビジョニング時間を数日から数分へ短縮し、エラー率を70%以上削減したという。
()
多くの組織で非人間アイデンティティーの数が人間のユーザーを大幅に上回る中、その管理が課題となっている。HashiCorpは公式ブログで、従来の静的シークレットの管理から「ワークロードアイデンティティー(ID)」への移行が必要だとの見解を示した。
()
Palo Alto NetworksはLLMを悪用した新たなフィッシング攻撃手法を発見した。利用者が無害に見えるWebページを閲覧すると、数秒でそれがフィッシングサイトに変貌するという。従来のネットワーク検知では発見が困難な脅威だとされている。
()
リバースエンジニアリングに生成AIを活用することで、レガシーシステムの仕様を明らかにする作業を効率化できる可能性がある。モダナイゼーションに生成AIを使うときの注意点と、国内ベンダーのサービスを紹介する。
()
米ラスベガスで開催された「CES」で最も話題をさらったものといえば、米Boston Dynamicsの二足歩行ロボット「Atlas」だろう。基調講演で披露された滑らかで人間離れした動きはSNSを中心に大きな反響を呼んだ。そのAtlasを見ようと親会社であるHyundaiのブースを訪ねた。そこで目にしたのは、自動車メーカーなのに車が主役じゃない異様なブースだった。
()
ランサムウェア攻撃は「起きてから考える」には、あまりにも速く、巧妙だ。侵害は1時間以内、要求は多重化、交渉すら戦場になる時代。脅威の最前線を知る専門家集団が、日本で本格始動するという。その実力を解き明かす。
()
創業期から支え続けたDeNAの経験を活かし、freeeのCISOとして活躍する茂岩祐樹氏。「セキュリティを適切に緩める責任」を掲げる同氏に、AI時代の統制法や有効性の高いセキュリティ訓練など、ビジネスとのバランスを考慮したセキュリティ推進の勘所を聞いた。
()
AIとワイヤレス通信の進歩が、エンジニアリングの実践を幾つかの重要な分野で再構築する。2026年に注目すべき5つのトレンドを紹介する。
()
Emurasoftは、日本語版の公式Webサイトの一部が改変され、正規と異なるEmEditorインストーラーが配布された事案を公表した。他言語版のWebサイトや更新機能経由の配布には影響がないと説明されている。
()
正規のサイトが改ざんされ、インストーラーをダウンロードしようとしたユーザーが、マルウェアを含む別ファイルをダウンロードした可能性がある。
()
「Excel」は現場にとって魔法のつえだが、情シスにとっては管理不能な「時限爆弾」だ。現場の猛反発を抑え、安全に「脱Excel」を進めるためのロードマップを提示する。
()
近年は「プログラミング言語人気ランキング1位はPython」という記事ばかりお届けしていましたが、2025年10月に大きな変化が起こりました。この変化の背景には何があったのか、幾つかの記事を振り返りながら、今後についても考えます。
()
Fortinetはサイバー犯罪が自動化とAIを基盤とする産業に移行し、攻撃と防御の成否が処理速度に左右される段階に入ったと伝えた。攻撃工程を分業化するAIエージェントも登場しており、より洗練された攻撃が展開されることが予想される。
()
本連載のこれまでの知見を総括しつつ、生成AI活用が向かう次なる段階「常時推論」について展望する。自律的なAIがビジネスをどう変えるのか。その未来と実践の要諦を解き明かす。
()
Qt Groupは、NVIDIAの「CUDA C++ガイドライン」準拠を自動で確認できる新機能を静的解析ツール「Axivion 7.11」に追加した。GPUやAIを利用する産業向けアプリの開発において、安全性と信頼性の確保を支援する。
()
自律型AIペンテスター「Shannon」が登場した。ソースコード解析に基づきWebアプリの攻撃経路を特定し、実際のWebブラウザ操作で脆弱性を悪用・検証する。評価の結果、人間のテスターより高い成功率を記録したことが分かっている。
()
開発者から支持を集めるも、普及度は主要言語に及んでいない「Rust」。しかしGoogleやMicrosoftなどのIT企業は、すでに重要システムへの導入を進めている。慣れ親しんだ「C」「C++」ではなくRustを選んだ決定打は。
()
GitHubの年次調査「Octoverse」でTypeScriptが最も使われる言語となる一方、Pythonは2025年に前年比49%成長した。GitHubはPythonの生みの親に、調査結果への感想やPython誕生の背景、AI時代における発展の方向性などを聞いた。
()
NTTドコモビジネスが代表を務めるコンソーシアムは、宮城県仙台市の建設現場や大学キャンパスで、ロボットやAIを安定的に運用するための実証実験を行う。
()
日常的に扱うIT用語の中で、“実は読み方を曖昧に記憶している”ものはないだろうか。本稿は、そのような用語を19語選出し、6つのカテゴリに分類して紹介する。
()
ID管理の成熟度を巡り、企業間の“差”が一段と広がっている。SailPointの調査から、多くの組織が初期段階から抜け出せず、AI時代のリスクに対応しきれていない実態が明らかになった。“進む企業・停滞する企業”の分岐はどこにあるのか。
()
年次報告書「Octoverse 2025」でTypeScriptが初めて「最も利用された言語」になったことを受け、GitHubはTypeScriptの生みの親、アンダース・ヘルスバーグ氏に、その感想や技術的進化、AI時代の開発者の役割などを聞いた。
()
「AIブラウザ」という言葉を目にする機会が急に増えました。しかし、その盛り上がりにもかかわらず、「本当に実用的なのか」という疑問は拭えません。期待されている姿と、実際に試してみた時の手触りには、思った以上に大きな差があると感じています。
()
GitHubの年次レポート「Octoverse 2025」でTypeScriptが利用言語の首位に浮上したことを踏まえ、GitHubは、生成AIが言語選択や企業の開発プロセスをどう変えつつあるのか見解を明らかにした。
()
Googleは、コードリポジトリを自動解析し、コード理解を助ける構造化ドキュメントを生成する「Code Wiki」を公開した。
()
ソフトウェア開発において生成AIは、単なる「コード補完」ツールを超え、開発プロセス全体を自動化・最適化する存在となりつつあります。「AI駆動開発」が、開発者の生産性を一変させるだけでなく、開発組織のKPIそのものを変革させる可能性を秘めています。本稿では、アイレットにおけるAI駆動開発の実践事例を基に、AI駆動開発を定着化させるための「3つの変革ステップ」を解説。SIer/CIerの未来の役割を考えます。
()
知の偏在を変え、誰もが信頼性の高い知識に触れられる世界を実現しようとしているのが、2022年にシンガポールで設立されたスタートアップWizlyだ。創業者兼CEOと共同創業者に、創業の背景と彼らが描く知識経済の未来について話を聞いた。
()
人材不足の中、巧妙化する脅威に対峙するセキュリティ担当者には、大きな負担がのしかかる。軽減策として導入した「MDR」もいまいち効果がない――。こうした悩みを解消するのが、実効性を重視した新たなMDRだ。
()