最新記事一覧
ソフトウェア開発者を狙い、採用プロセスを装って悪意あるコードを実行させるソーシャルエンジニアリング攻撃が進化を続けている。Microsoftは公式ブログでサイバー攻撃の手口と対策について解説した。
()
AI導入の成功はデプロイではなく、その後の「運用」で決まる。既存のクラウドインフラやガバナンスでは制御しきれないAI特有の挙動が、企業のコストと信頼を脅かし始めている。本稿では、AIを単なるアプリケーションではなく「自律的なプラットフォーム」として制御し、ビジネス価値を最大化するための実務的な指針を解き明かす。
()
エンタープライズAIの活用フェーズは、単なる実験から実務運用へと劇的な変化を遂げている。リーダーに求められるのは、最新技術を組織の力に変えるためのスキルセットの再定義だ。本稿では、注視すべき5つのスキルカテゴリーを明らかにする。
()
Anthropicは、AIによる脆弱性悪用の高速化を受け、企業の防御指針を発表した。パッチ適用の迅速化やAIによる開発・運用体制の強化、侵入前提の設計、資産削減などの対策を推奨した。
()
DX推進が叫ばれる一方で、機密データを扱う分析はセキュリティの壁に阻まれがちだ。無料ツールが抱えていたリスクに対し、セールスフォース・ジャパンは「Tableau Desktop」の無償版を公開した。その恩恵とは。
()
「バズってから慌ててサーバを増強した、みたいな話ではない。そもそもサーバがない」
()
AIコーディングは開発を加速させる一方で、「見抜けないバグ」という新たなリスクを生んでいるという。一見動くのに本番環境で障害を引き起こす厄介なバグの脅威と、現場で取れる対策、さらに最新動向も踏まえた筆者の意見をまとめる。
()
AIエージェントやマシンが急増する中、企業の“アイデンティティー”は想像以上に複雑化している。従来の対策からのパラダイムシフトが必要になる今、鍵を握るのがアダプティブ・アイデンティティーだという。一体どのようなものなのか。
()
堅ろうなセキュリティ体制を誇るJCBが、ASM/CTEMソリューション「ULTRA RED」を導入した。従来のチェックリストは“一断面”に過ぎず、日々変化する脅威の把握に限界があったからだ。「攻撃者視点での常時監視」の実際とその効果を聞く。
()
生成AIの業務利用を拡大させるためには、シャドーAIやデータ流出、巧妙化する攻撃への対策が急務だ。従来の境界型防御や単機能製品の組み合わせでは、もはやAI特有のリスクに対応し切れない。開発、利用、運用のライフサイクル全般を包括的に保護し、企業のAI活用を安全に加速させるプラットフォームが求められている。
()
NECはAIを活用したコードレビューサービス「Metabob」の正式導入と運用開始を発表した。社内のAI専門チームにおける実証ではコード保守・修正工数を最大66%削減したという。
()
Anthropicが新機能「Claude Code Security」の限定プレビュー版の提供を開始した。人間のセキュリティ研究者と同じ手法でコードの脆弱性を解析し、人間によるレビュー用の修正パッチを提案するという。
()
Googleの脅威インテリジェンス部門は、AIを悪用した脅威の最新動向をまとめた四半期レポートを公開した。
()
Anthropicは、COBOLのモダナイゼーションで障壁となる理解コストをAIで下げる手法を公開した。従来は数年かかっていた移行作業を、数カ月単位で実現できる可能性があるという。
()
AIコーディングは、開発者から「書く苦労」を奪う代わりに「判断と責任」を課そうとしている。ベテランエンジニアのI氏に、AIが開発者個人にもたらす変化と、この先の向き合い方について尋ねた。
()
マイコンユーザーのさまざまな疑問に対し、マイコンメーカーのエンジニアがお答えしていく本連載。今回は、初級者の方からよく質問される「MIPI I3C」についてです。
()
生成AI活用で開発が加速する一方、AIが書いたコードのブラックボックス化等のリスクも顕在化している。本稿では静的解析ツール「SonarQube」で脆弱性ゼロと工数削減を実現したWorkXを取材。AI時代の死角をなくし、品質とスピードを両立させた実態に迫る。
()
ツールを入れれば安心という幻想が情シスの工数を奪い、予算を溶かしている。脆弱性診断ツールの実力と導入後に陥りがちな「重複コスト」や「スキル不足」という死角を解説する。
()
日本HPの「HP Series 5 Pro 514pn」は、14型というコンパクトなサイズながら2560×1600ピクセルという高解像度を実現したモバイルディスプレイだ。今回は、専用ユーティリティーによる操作性も含め、本機のポテンシャルを詳しくチェックしていく。
()
サイバー攻撃の原因は単なるシステムの問題ではない。多くの企業が高価なセキュリティ製品に投資する一方で、見過ごされがちなのが“ヒューマンレイヤー”の穴だ。これを解消するためのセキュリティ文化の育て方を解説する。
()
GitHubは、意図の理解が必要なタスクの処理をAIエージェントで自動化する「Continuous AI」の概念と実践例を解説した。
()
AIツールを導入したが、全社的な活用が進まない――。サイボウズの青野慶久氏とパーソルビジネスプロセスデザインのキーパーソンはこの課題に対して「プロセスを見直す必要性」を指摘する。kintoneとAIの連携によって業務工数をゼロに近づける「ゼロ化」によって、日本企業のDXはどのように進展するのか。
()
運用が大変、コストも高い――。長年、現場を悩ませてきたSIEMの存在意義が問われている。今、SIEMを使い続けるべきか、脱却すべきか。セキュリティ専門家の見解を紹介する。
()
今なお工業材料の中心的な存在であり、幅広い用途で利用されている「鉄鋼材料」について一から解説する本連載。第8回は、鉄鋼材料の強さを決める因子について説明する。
()
対話型AI(人工知能)にアドバイスを受けながら進めるJavaプログラミングの入門連載。今回は、クラスをまとめる方法としてパッケージとモジュールを学習します。基本となるパッケージと、パッケージの問題点を解決する仕組みとされるモジュールを理解しましょう。
()
Devographicsは、JavaScriptの年次利用動向調査「State of JavaScript 2025」の結果を発表した。フレームワークやツールのユーザー数、人気、満足度、評価度などを明らかにしている。
()
生成AIを自社環境で本格運用する際、最初に直面する可能性があるのが「インフラの壁」です。AIシステムの安定稼働や、性能確保のために押さえておくべきAIインフラの基本的な知識について、GPUサーバや冷却・電力設備、ストレージなどの観点から解説します。
()
Google Cloudのケーシー・ウェスト氏が自身のブログで「Agentic Manifesto」(エージェンティック・マニフェスト)を発表した。マニフェストの真意、これからの時代の開発者へのメッセージなどについて聞いた。
()
Googleは、Gemini 3 Flashの新機能として「Agentic Vision」を発表した。画像理解に視覚的推論とコード実行を組み合わせる仕組みだという。
()
自律して状況を判断し、手順を決めて実行するAIエージェント。システム管理者が最も忌避すべきAIエージェントのリスクである「制御不能」状態をどう回避すべきでしょうか。IT部門の視点から、過度な期待と不安感に包まれているAIエージェントのリスクを洗い出し、それらに対する3つの処方箋を提示します。
()
Excel作業で「データ量の増減に合わせて数式をコピペし直す」無駄な作業をしていないだろうか? Excel 2021以降で導入された「スピル演算子(#)」を使えば、1つの数式で全データが自動集計できる。テーブル機能(構造化参照)と組み合わせた、メンテ不要で自動更新される最強の集計システム構築術を解説しよう。
()
Anthropicはコード中の脆弱性を検出する「Claude Code Security」を発表した。脆弱性発見だけでなく、修正案も提示する。この機能の登場によって、米国市場ではセキュリティ関連銘柄が一時下落した。一体どこが革命的なのか。
()
米AnthropicはClaude Codeの新機能として、複雑な脆弱性も発見できる「Claude Code Security」をリサーチプレビューとして提供開始したことを発表しました。
()
LinuxはクラウドやAI(人工知能)基盤を支える中核として広く利用されている。巧妙化する攻撃手法に対し、従来の境界型防御から脱却した新たな防御戦略についてHashiCorpが解説した。
()
「バイブコーディング」という言葉が生まれてから1年。さらに大きく変化しつつあるAI開発スタイルに、あらためて名前が与えられた。それはどんな考え方で、どんな開発なのか。なぜ今、その言葉が必要とされているのか。
()
多要素認証(MFA)を入れたから安心という思い込みが、企業の命取りになり得る。認証後のクッキーを奪い取る「リアルタイムフィッシング」と、その対策とは何か。
()
Amazonにて、カスタマイズ可能なLCDボタンを備えた「TreasLin N1」がセール中だ。OBSやYouTubeなどの操作をワンタッチで実行でき、配信者やクリエイターの作業効率を大幅に向上させる注目のデバイスとなっている。
()
ロジクールのゲーミングブランド「ロジクールG」から、2月19日に待望のフラッグシップマウス「PRO X2 SUPERSTRIKE」が発売される。マウスの常識を覆す新技術「HITS(Haptic Inductive Trigger System)」が採用された実機レビューを通じて、その真価に迫る。
()
Googleの脅威インテリジェンスグループが最新のAI脅威レポートを公開した。AIが悪用の実戦段階に入り、Geminiの推論ロジックを狙う抽出攻撃や国家支援型の攻撃、AI統合型マルウェアが急増している実態を報告している。
()
PayPayが米国市場に打って出る。Visaと戦略的パートナーシップを結び、新会社を設立してモバイル決済事業を展開する構想だ。武器はQRコードとNFCの「デュアルモード」。だが米国には、年間1兆ドル超が流れる「Zelle」、アクティブアカウント9000万の「Venmo」、iPhoneユーザーの4分の3が使うApple Payといったサービスがすでに根を張っている。
()
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第40回は、AUTOSARの最後の2文字“AR”を意味するアーキテクチャと、アーキテクチャ設計におけるAUTOSAR活用について考えてみる。
()
清水建設は、設計初期段階でスポーツアリーナなど大規模集客施設の人流を予測し、可視化するデジタルエンジニアリングツール「Shimz DDE Pedex+」を、計画中の新秋田県立体育館に初適用した。
()
2025年、GitHubにおける「最も成長している言語」の座を「TypeScript」が獲得した。なぜこの変化が起きたのか。「Python」すら押しのけてTypeScriptが選ばれた理由は何か。その技術的必然を解説する。
()
七十七銀行は、同行のDX推進とセキュリティ強化を目的に、従来の境界型防御モデルからゼロトラストモデルに移行した。従来の境界型防御に伴う利便性の低下を解消しつつ、AIを活用した脅威検知精度の向上を実現した。
()
プログラミング言語の「Rust」はセーフティクリティカルな分野で導入が進んでいる。コンパイラによるチェックが開発効率を向上させる一方で、課題も指摘されている。
()
AIによるコード生成の普及に伴い、開発者の間で型付き言語を選択する動きが強まっている。GitHubは、AIが生成するコードの増加により、型システムがリスク低減の手段として重視されていると解説している。
()
Cursor開発チームは、同社のCursor IDEを活用する上で、コーディングエージェントの性能を最大限に引き出すためのベストプラクティスを公開した。単なるコード生成にとどまらず、大規模なリファクタリングやテスト駆動開発の自動化が可能になる一方、その制御にはコツが必要だと指摘している。
()
Hakobotが、自動搬送ロボットによる工場間搬送の実証実験を実施した。本実験では、約200m離れたニットーとアルケリスの両工場間を、公道を含めて自律走行し、部品搬送を行った。さらなる自動化の進展につながる、実証実験の模様をレポートする。
()
ダイナミックマッププラットフォームは、新東名高速道路においてT2の自動運転トラックを用いたV2N通信の実証実験を2026年1月27日から実施する。
()
3D CADが使えるからといって、必ずしも正しい設計ができるとは限らない。正しく設計するには、アナログ的な知識が不可欠だ。連載「若手エンジニアのための機械設計入門」では、入門者が押さえておくべき基礎知識を解説する。第13回は、機械設計の要となる強度設計について、「計算」や「ツール」に入る前に設計者が整理しておくべき考え方を解説する。
()