最新記事一覧
老朽化し、仕様を知る担当者も退職するなどして塩漬けにされる「レガシーシステム」。調査だけで億単位のコストを要し、ビジネス変革の足かせになりかねない難題にAI駆動開発でどうアプローチできるのか。Scalarが取り組むAIエージェントを使ったモダナイゼーションについて聞いた。
()
3D CADが使えるからといって、必ずしも正しい設計ができるとは限らない。正しく設計するには、アナログ的な知識が不可欠だ。連載「若手エンジニアのための機械設計入門」では、入門者が押さえておくべき基礎知識を解説する。第17回は、DFMEAを起点に故障モードを整理し、設計改善やCAE検証へつなげる考え方について取り上げる。
()
AIツールによるコード生成が普及する中、生成されたコードのほぼ半数に脆弱性が潜む事実が明らかになった。AI特有の新たな脅威に対し、開発とセキュリティ対策を一体化する「DevSecOps」による防衛策を紹介する。
()
テクマトリックスは、C/C++言語対応テストツールの最新版「C/C++test 2025.2」の販売を開始した。MCPサーバを搭載し、AIとの連携が強化された他、最新のコーディング標準「MISRA C:2025」に完全対応する。
()
多くの企業で、AIエージェントなどの「非人間アイデンティティー」が社員数を上回りつつある。だが、従来の権限管理(IAM)では、正当な権限を悪用して目的外のデータに触れる「セマンティックピボット」を防げない。法規制が強まる中、情シスに求められるのは「誰が」ではなく「なぜ」を制御する新時代のガバナンスだ。
()
かわさきからは「Google Antigravity 2.0と戯れながら感じたこと」というタイトルで生成AI時代における教科書的コンテンツの存在意義と、AIにコードを書かせる時代の学び方について、一色からは「LLM Wikiを実践して『ロケスマペディア』を作ってみた」というタイトルで、自身で執筆した記事のコンセプトを実務に落とし込んだ社内知識ベースの実践と運用課題について書きました。
()
米OpenAIは広告技術(アドテク)企業の米Smartly(スマートリー)と提携し、ChatGPT内に「会話型広告」を導入する計画を本格化した。これは単にユーザーの問いかけに対して静的な広告を表示するものではなく、広告枠そのものが対話に応答する「ミニチャットボット」として機能する新しいフォーマットだ。
()
AIエージェントの導入にはリスクもある。IBMは、OWASPの文書を基に「AIエージェントの10大セキュリティリスク」を紹介した。
()
AIエージェントの導入が急がれる裏で、セキュリティ対策が置き去りになっている。国内企業の約6割が「セキュリティについて議論不足」と答える状況の中、ガートナーが今すぐ着手すべき“6つの防衛策”を提言した。
()
AIコーディングが普及した結果、非エンジニアでも手軽にソフトウェア開発に参入できるようになった。しかし、開発の効率化や高速化といったメリットと引き換えに、開発の現場はさまざまな代償に直面しているという。
()
Googleは、「Gemini」を活用した複数の新広告フォーマットを検索に導入すると発表した。「AI Mode」向けに生成AIが回答やお勧めリストに広告を組み込む形式を試験提供するほか、通常の検索向けには自動説明付きのショッピング広告やチャット型広告などを順次展開する。
()
GitHubは、組織内のコードに潜む脆弱性をワンクリックで可視化する無料スキャン機能「Code Security Risk Assessment」を発表した。ライセンスや設定が不要で、数分で結果を得られる。
()
Cloudflareは、Anthropicの新型LLM「Claude Mythos Preview」を自社インフラで動かして検証した。同社が「単純な性能向上ではなく、脆弱性探索ツールとして別種の能力を備えた」と評価するこのAIモデルの実力を細かくみていこう。
()
Redditは過去の侵害事件を機に、25件のシステムに分散したレガシーインフラを、全アクセスを検証するゼロトラストシステムに集約した。独自の自動化プログラムを開発し、移行を成功させた舞台裏に迫る。
()
AIは生産性を高める一方、攻撃者にも「自律的な武器」を与えてしまった。ディープフェイクによる詐欺事例や、0.001%のデータ汚染でAI精度を3割下げる攻撃など、脅威はかつてないほど高度化している。情シスが直面するこの危機を防ぐため、技術・組織・ガバナンスの3軸で構築すべき新たな防衛モデルを提示する。
()
AIの新たな使い方として注目される「AIエージェント」。企業の一員として、自律的に業務を遂行するようになる可能性もある。一方、サイバー攻撃者も高度なAIを武器として使い始めており、攻めと守りの両面でAIをうまく活用することが求められる。
()
費用の増加が成果に直結しない状況が続いている。この課題を克服するにはサイバーセキュリティにおけるBI(CSBI)を推進する必要がある。本稿では、企業がCSBIに取り組むべき理由を、4つのポイントに分けて解説する。
()
Mandiantは年次レポート「M-Trends 2026」を発表した。2025年に実施した50万時間以上のインシデント調査では、サイバー犯罪の分業化と連携の進展により、初期アクセスから攻撃実行グループへの引き継ぎ時間が2022年の8時間超から2025年には22秒に短縮されたことが明らかになった。
()
IT業界の話題をさらう、Anthropicのセキュリティ特化型エージェント「Claude Mythos」。MythosのようなAIスキャナーの普及がセキュリティ業界の構造にどんな変化をもたらすのか。IT組織作りに携わってきた筆者が視点から分析する。
()
従業員の個人的なAIツール利用「シャドーAI」がまん延し、深刻な情報漏えいを引き起こし始めている。一見正常な通信に紛れ込む未承認ツールの不審な挙動を示す、5つのサインとはどのようなものか。
()
GoogleはUIデザインツール「Stitch」を刷新。自然言語からUIデザインの生成、反復、共同作業を一貫して行える「無限キャンバス」などを搭載した。
()
Adobeは「Adobe Summit 2026」で、エージェント型AIシステム「Adobe CX Enterprise」を発表した。AIが自律的にワークフローを回す「エージェント時代」を見据え、企業のIT基盤と顧客体験の在り方を再定義する。退任を控えたナラヤンCEOの集大成となる。
()
Nutanixは企業のITインフラ動向を調査した年次レポート「Enterprise Cloud Index」を公開した。AI活用が広がる中で、多くの企業のインフラがAIワークロードに対応できていない現状が明らかになった。
()
米オラクルが発表したAIエージェント「Fusion Agentic Applications」の狙いを、開発責任者のロンディ・エン氏に聞いた。1000超のエージェントを連携させ、単なる記録を超えた「ビジネス成果」の達成を自律的に目指す、同社の設計思想とは。
()
GitHubで史上最速の勢いを見せるAIエージェント基盤「OpenClaw」。LLMが自らコードを書き、システムを操作する「実行レイヤー」の登場は、従来のデータ保護の概念を根本から覆す。情シスは「誰がデータを見るか」ではなく「AIがどう判断し動くか」という未知の壁にどう立ち向かうべきか。
()
英国家サイバーセキュリティセンターなどは、中国系ハッカー集団が脆弱なIoT機器を大規模に悪用していると警告した。企業が取るべき対策は。
()
生成AIの普及で「コードを書く力」の意味が変わりつつあります。新人であれば、どのプログラミング言語を学ぶべきなのでしょうか。人気や話題性、求人数、案件単価といった視点から、最新ランキングを基に「学んで損しない言語」を整理します。
()
Cisco Systemsは、AIエージェントを活用するIDE向けに、MCPサーバやスキル、生成コードを対象とした多層的な分析と継続監視をするセキュリティスキャナーを発表した。
()
多くの組織がインフラ運用へのAI投資を加速させる一方、ROIを達成できているのはわずか28%にすぎない。失敗の本質は、AIが社内特有の命名規則や制約を理解していない点にある。RAGによるコンテキスト注入やセキュリティ対策など、AIを「単なる検索ツール」から「信頼できる実務担当者」へ進化させる要諦を明かす。
()
ハイブリッドクラウドや分散アプリケーションの普及でIT運用が複雑化する中、生成AIが新たな解決策として注目されている。導入が想定される場面や、導入のステップを紹介する。
()
システム障害に対処する担当者は、夜間や休日のアラートも処理しなければならず、多大な心理的ストレスを抱えることになる。こうした属人化や疲弊を招く運用を、「AIエージェント」は具体的にどう変えるのか。
()
Microsoftは、AIエージェントの台頭がクラウドインフラのプロビジョニングや運用の在り方を根本的に変えつつあることを解説したブログ記事を公開した。
()
トレンドマイクロは法人向け新ブランド「TrendAI」を発表し、Anthropicとの提携で自律型AIセキュリティ運用を実現するとした。また、個人向けの新ブランド「TrendLife」の展開も発表した。
()
Webブラウザの拡張機能や、開発者が利用するOSSがマルウェア化し、数百万人規模の被害につながる事例が相次いでいます。こうしたサイバー攻撃の実態と手口、そして企業や個人が採るべき対策を考えます。
()
ソフトウェア開発者を狙い、採用プロセスを装って悪意あるコードを実行させるソーシャルエンジニアリング攻撃が進化を続けている。Microsoftは公式ブログでサイバー攻撃の手口と対策について解説した。
()
AI導入の成功はデプロイではなく、その後の「運用」で決まる。既存のクラウドインフラやガバナンスでは制御しきれないAI特有の挙動が、企業のコストと信頼を脅かし始めている。本稿では、AIを単なるアプリケーションではなく「自律的なプラットフォーム」として制御し、ビジネス価値を最大化するための実務的な指針を解き明かす。
()
エンタープライズAIの活用フェーズは、単なる実験から実務運用へと劇的な変化を遂げている。リーダーに求められるのは、最新技術を組織の力に変えるためのスキルセットの再定義だ。本稿では、注視すべき5つのスキルカテゴリーを明らかにする。
()
Anthropicは、AIによる脆弱性悪用の高速化を受け、企業の防御指針を発表した。パッチ適用の迅速化やAIによる開発・運用体制の強化、侵入前提の設計、資産削減などの対策を推奨した。
()
DX推進が叫ばれる一方で、機密データを扱う分析はセキュリティの壁に阻まれがちだ。無料ツールが抱えていたリスクに対し、セールスフォース・ジャパンは「Tableau Desktop」の無償版を公開した。その恩恵とは。
()
「バズってから慌ててサーバを増強した、みたいな話ではない。そもそもサーバがない」
()
AIコーディングは開発を加速させる一方で、「見抜けないバグ」という新たなリスクを生んでいるという。一見動くのに本番環境で障害を引き起こす厄介なバグの脅威と、現場で取れる対策、さらに最新動向も踏まえた筆者の意見をまとめる。
()
AIエージェントやマシンが急増する中、企業の“アイデンティティー”は想像以上に複雑化している。従来の対策からのパラダイムシフトが必要になる今、鍵を握るのがアダプティブ・アイデンティティーだという。一体どのようなものなのか。
()
堅ろうなセキュリティ体制を誇るJCBが、ASM/CTEMソリューション「ULTRA RED」を導入した。従来のチェックリストは“一断面”に過ぎず、日々変化する脅威の把握に限界があったからだ。「攻撃者視点での常時監視」の実際とその効果を聞く。
()
生成AIの業務利用を拡大させるためには、シャドーAIやデータ流出、巧妙化する攻撃への対策が急務だ。従来の境界型防御や単機能製品の組み合わせでは、もはやAI特有のリスクに対応し切れない。開発、利用、運用のライフサイクル全般を包括的に保護し、企業のAI活用を安全に加速させるプラットフォームが求められている。
()
NECはAIを活用したコードレビューサービス「Metabob」の正式導入と運用開始を発表した。社内のAI専門チームにおける実証ではコード保守・修正工数を最大66%削減したという。
()
Anthropicが新機能「Claude Code Security」の限定プレビュー版の提供を開始した。人間のセキュリティ研究者と同じ手法でコードの脆弱性を解析し、人間によるレビュー用の修正パッチを提案するという。
()
Googleの脅威インテリジェンス部門は、AIを悪用した脅威の最新動向をまとめた四半期レポートを公開した。
()
Anthropicは、COBOLのモダナイゼーションで障壁となる理解コストをAIで下げる手法を公開した。従来は数年かかっていた移行作業を、数カ月単位で実現できる可能性があるという。
()
AIコーディングは、開発者から「書く苦労」を奪う代わりに「判断と責任」を課そうとしている。ベテランエンジニアのI氏に、AIが開発者個人にもたらす変化と、この先の向き合い方について尋ねた。
()