「DevOps」関連の最新 ニュース・レビュー・解説 記事 まとめ

2025年版開発者調査レポートを公開：
なぜ「セキュリティのシフトレフト」が下火になったのか、ネガティブじゃないその理由　Dockerが解説
Dockerは、「The 2025 Docker State of Application Development Report」の中から、セキュリティに関する調査結果の概要を抜粋し、ブログで紹介した。（2025/6/24）

ベンダーロックインを防ぐ：
Ultra Ethernet Consortium、AIやHPC向けの新ネットワーク規格「UEC Specification 1.0」を発表
Linux Foundation傘下のUltra Ethernet Consortium（UEC）は、「UEC Specification 1.0」を公開した。スイッチ、ケーブルなどネットワークスタックの全階層にわたって、高性能でスケーラブルかつ相互運用可能な仕組みを提供するという。（2025/6/23）

WorkdayがAI開発ツールを拡充　エージェントの統合と連携で業務プロセスはどう変わる？
WorkdayはAIアプリケーションとAIエージェントの開発、連携を推進するため、AI開発者むけツールセットを発表した。サードパーティー製のAIエージェントをWorkdayに統合できるという。（2025/6/19）

DevSecOpsを考えているなら
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか？
マルチクラウドやハイブリッドクラウドが当たり前になりつつある今、システムの複雑化と、保護対象の広範化がセキュリティ対策を難しくしている。DevOpsやDevSecOpsにおけるセキュリティ課題の解決策を探っていこう。（2025/6/13）

「Interop Tokyo 2025」、Best of Show Awardの受賞製品が決定
ネットワーク／セキュリティのカンファレンス／展示会「Interop Tokyo 2025」が、2025年6月11日に千葉・幕張で開幕し、Best of Show Awardの受賞製品が決定した。（2025/6/11）

甲元宏明の「目から鱗のエンタープライズIT」：
いつまでIT部門は“足元改善”に注力しているのか？　脱「先送り」のすすめ
多くのIT部門がDXとして取り組んでいるものは、実は“足元改善”にすぎないと筆者は考えています。では、ビジネスに直接貢献するIT部門になるために何をすべきか。連載の最終回に筆者が語る方策とは。（2025/6/13）

WAF vs. RASP【後編】
Webを守るなら「WAF」と「RASP」どちらを選ぶ？　仕組みからコストまで徹底比較
WAFとRASPはそれぞれ異なる仕組みでWebアプリケーションへの脅威を防ぐ。両者はどのように使い分ければいいのか。コストや運用も踏まえて比較する。（2025/6/4）

コンテナの肥大化も抑制：
CVE対応を肩代わり　Dockerが「最初から安全なコンテナイメージ」を提供開始
Dockerは「Docker Hardened Images」の詳細を同社の公式ブログで明らかにした。Dockerが保守を担当し、コンテナイメージに既知のCVEがほとんどないように継続的に最新の状態に保つという。（2025/5/30）

アジャイル開発との違いは？
無駄を省いて効率化　いまさら聞けない「リーン開発」をおさらい
ソフトウェア開発の手法「リーン開発」を実施するとどのようなメリットがあるのか。実施するためにはどのような課題を解消する必要があるのか。アジャイル開発との違いは。（2025/5/23）

株式会社エーアイセキュリティラボ提供Webキャスト
義務化されたWebアプリの脆弱性診断、コストを抑えて継続的に実施するには？
（2025/5/20）

甲元宏明の「目から鱗のエンタープライズIT」：
なぜIT部門は市民開発を嫌うのか？　「“野良化”回避」より重視すべきこと
かつて一般従業員による開発がノーコード／ローコードツールを駆使するものに限定されていた時代は終わり、AIを駆使すれば誰でもアプリケーションを開発できる環境が整いつつあります。こうした変化の中で、IT部門の役割はどう変わるのでしょうか。（2025/5/16）

米政権に翻弄されるCVEプログラム
CVE管理体制が大幅転換？　IT部門担当者がやるべきことはこれだ
米国立標準技術研究所が、脆弱性情報の更新方針を一部変更すると発表した。さらに、脆弱性識別子を管理する新たな組織が発足した。この混乱にIT部門担当者はどう臨めばいいのか。（2025/5/20）

SIerはどこから来て、どこへ行くのか：
重厚長大型のITシステムからどう脱却する？　「AI活用で何がどう変わるのか」を解説
レガシーシステムでは「ちょっとした変更」が不具合発生につながることがあり、ユーザー企業がSIerに不信感を抱く理由の一つになっている。こうした課題をどう解決すべきか。SIerのPM（プロジェクトマネージャー）としてシステム開発に長年携わってきた筆者がユーザー企業に向けて解説する。（2025/4/25）

不足するクラウド人材、つかむべきキャリア
「クラウド管理のスキル不足」は2025年も継続するか？　専門家の予測は
クラウド管理のスキル不足は、ビジネスにとって大きなマイナスだ。プロジェクトは未完成のまま放置され、セキュリティは低下し、イノベーション（技術革新）は後回しにされる。企業やエンジニアはどう対処すべきか。（2025/4/28）

車載ソフトウェア：
AI活用で試作レスの車両開発へ、AVLとマイクロソフトが協業
AVLとマイクロソフトは、AIとクラウドを活用することで、ハードウェアプロトタイプを使わずに24カ月以内での車両量産体制の構築を支援する。（2025/4/15）

甲元宏明の「目から鱗のエンタープライズIT」：
なぜ“優秀な”IT人材を獲得できないのか？　企業とエンジニアの「すれ違い」に迫る
内製化に取り組む企業が増える中で、プロジェクトが頓挫する例が後を絶たないのはなぜでしょうか。極端な売り手市場が続く中で、優秀なITエンジニアを獲得するために企業が打つべき手とは。（2025/4/11）

FAニュース：
ロックウェルが工場シミュレーションの新ツール、仮想制御テストの可能性拡大
ロックウェル・オートメーションは、新たなシミュレーションツール「Emulate3D Factory Test」を発表した。忠実度の高いシミュレーションを促進し、工場スケールの仮想制御テストの可能性を拡大する。（2025/4/10）

IDPを構築するには【後編】
“開発者体験”を向上させる「IDP」の効果　成功の鍵は？
内部開発プラットフォーム（IDP）の統一は、開発者の生産性向上とセキュリティ強化に貢献する。統一されたIDPによるプラットフォームエンジニアリングの具体的なメリットと、その試みを成功させる鍵とは。（2025/4/10）

新商品投入もスピードアップ
契約書発行を数日から5分に短縮　保険会社が実感したクラウド化の効果とは
システム統合とクラウド化を推し進めた保険会社Allianz PNB Lifeは、保険契約書の発行時間を劇的に短縮した。速度を重視しつつ顧客データの安全性を確保できるようになった、プロジェクトの詳細と効果は。（2025/4/17）

DevSecOpsを考えているなら：
PR：なぜクラウドセキュリティは「包括的でシンプル」にすべきなのか　開発、運用、セキュリティの連携を強める秘策
マルチクラウドやハイブリッドクラウドが当たり前になりつつある今、システムの複雑化と、保護対象の広範化がセキュリティ対策を難しくしている。DevOpsやDevSecOpsにおけるセキュリティ課題の解決策を探っていこう。（2025/4/16）

約4500人が回答　SlashData調査：
ソフトウェア開発者やテクノロジーリーダーが考えるAIのユースケース　AIの重要性が高まる分野は？
SlashDataは、AIがソフトウェア開発に与える影響や、テクノロジーリーダーやソフトウェア開発者がAIのユースケースとして重視している分野を企業規模別、地域別に調査した結果を発表した。（2025/4/5）

IDPを構築するには【前編】
開発現場の“ツール乱立”を解消する「IDP」の導入方法とは？
開発者が独自ツールを乱立させたり、開発とは関係ない業務に追われたりする課題は開発現場に付き物だ。「プラットフォームエンジニアリング」とそのための「IDP」はこの問題を解決し得る。その実現法とは。（2025/4/3）

TechTargetジャパンエンジニア読本集
「SRE」と「DevOps」の違いは？　業務分担と連携のヒント
迅速な開発とセキュリティ確保の両立は、アプリケーションの運用管理で重要だ。そのための手法である「SRE」「DevOps」はそれぞれどう異なり、どの場面で連携すべきなのか。（2025/4/2）

「VMwareからNutanixへ」という選択肢【前編】
“脱VMware”を検討する人が「Nutanix」に関心を寄せる理由
Nutanixが主催したイベントにはVMware製品からの移行を検討する顧客が多数参加した。それだけNutanixへの関心が高まっている。Nutanixはどのような移行ニーズを取り込もうとしているのか。（2025/3/26）

製造ITニュース：
AI主導のソフトウェア開発を支援、生成AIツールと専門開発者で生産性や品質を向上
GlobalLogicは、AIと専門家の知識を活用した包括的なサービスオファリングスイート「VelocityAI」を発表した。企業のAI主導による製品開発と業務効率化に対応し、迅速な意思決定を支援する。（2025/3/25）

新規参入者への用語集としても活用できる：
全部説明できたらアジャイルマスター？　知っておきたいアジャイル用語34選
TechTargetは2025年1月13日、「知っておくべきアジャイル用語」に関する記事を公開した。アジャイルは、多くの開発プロジェクトの基盤となっている。この用語集をアジャイルの専門用語や概念を素早く確認できるレファレンスとして役立ててほしい。（2025/3/21）

IntelやAWSも利用：
Kubernetesセキュリティの標準的ツールが確定？　KubescapeをCNCFインキュベーションプロジェクトに採用
CNCFの技術監督委員会は2025年2月26日、KubescapeをCNCFインキュベーションプロジェクトに採用することを発表した。CNCFの支援を受けることで、Kubescapeの開発リソースとコミュニティサポートが拡大し、より迅速にセキュリティフレームワークへ対応できるようになるとみられる。（2025/3/19）

甲元宏明の「目から鱗のエンタープライズIT」：
これじゃダメだ　日本企業の生成AI活用が「何かおかしい」理由とは
日本企業の生成AI活用事例を筆者は「残念だ」と見ていますが、どこに「残念ポイント」があるのでしょうか。また、「生成AIができない、人間にしかできないことをやろう」というよくある呼びかけは、AI時代を生きるわれわれを本当に正しい道に導くのでしょうか。（2025/3/14）

Gartner Insights Pickup（389）：
需要が急増するAIエンジニア、どんなスキルが必要なのか
生成AIの非決定論的な性質と固有の課題に対処するには、特別な専門知識やノウハウが必要となる。AIエンジニアリングは米国で最も急増している役割の一つだ。本稿では、AIエンジニアの役割と、AIエンジニアに不可欠な主要な技術的スキルについて紹介する。（2025/3/7）

セキュリティニュースアラート：
Gartner、2025年に注目すべき6つセキュリティトレンドを発表
Gartnerは2025年のサイバーセキュリティに関する6つの主要トレンドを発表した。企業はこれらの動向を踏まえ、リスク管理の強化と持続可能なデジタル環境の構築が求められている。（2025/3/5）

経営層を納得させられる「セキュリティ製品選定」の根拠に：
PR：必要最小限のアラートで脅威を検知できるセキュリティ製品は？　有識者たちと読み解く「MITRE ATT&CK」
セキュリティ製品の導入において「何を根拠に、経営層にこの製品を選ぶべきだと説得すればいいか分からない」というのは、担当者にありがちな悩みだ。しかし最近、MITREがその悩みを解消する評価レポートを公開した。有識者たちと一緒に読み解いていこう。（2025/3/4）

開発、運用などを効率化　5億円超のコスト削減例も：
PR：ITシステム開発の“限界”を経験――そんなNECが導いた自動化メソッドとは
市場のニーズや変化に素早く対応するには、スピーディーで柔軟なITシステム開発が欠かせない。しかし、IT人材には限りがある――この課題解決策の一つが、システム運用・保守の効率化だ。これにより「新たな開発力の確保」「攻めのIT投資」などを実現させられる。その方法とは。（2025/3/6）

CIO Dive：
企業のAIニーズは衰えず　成長のカギを握るのはエンジニアのスキルアップ
AIスキルは多くの企業で求められているが、十分なスキルを備えた人材の採用は難易度が高く、AIプロジェクトにアサインされても苦戦する開発者は多いのが現状だ。企業のAI人材を調達する能力が問われている。（2025/2/25）

「プラットフォームエンジニアリング」が不可欠な理由：
PR：LINEヤフーと日立に学ぶ　プロジェクト横断で「アジリティ向上」を成功させる秘けつとは
アプリケーション開発・運用のスピードと品質が重視される今、クラウドネイティブ技術を使いこなす開発者への期待が高まっている。ビジネス改善からセキュリティ確保まで求められる開発者の負担を軽減しながら、プロジェクト横断で生産性向上を図るため注目されているのがプラットフォームエンジニアリングだ。CNCFのJapanチャプターでクラウドネイティブ技術の普及をリードするLINEヤフーと日立が語る、具体的な取り組みとは？（2025/2/26）

Deep Insider編集長のネタ帳：
Visual Studio CodeでGitHub Copilot“無料版”が使える！　「生産性、爆上がり」で感動した話
GitHub Copilot Free（無料版）、みんな使ってる？　実際にリアルな開発で活用し、その実力を検証！　AIアシストはどこまで使える？　ソフトウェアエンジニアの仕事はどう変わる？　そして、AI時代に求められるスキルとは？　AIエージェントの可能性も交えつつ、未来の開発を好き勝手に語ります。（2025/2/19）

甲元宏明の「目から鱗のエンタープライズIT」：
「コスト削減のためのIT投資」という“謎現象”はなぜ起こるのか？
日本企業では「ITコスト削減」をDXの目標として掲げるケースが多くあります。なぜこのような現象が起きているのでしょうか。そして、IT予算の削減を繰り返すと、一体何が起きるのでしょうか。（2025/2/14）

クラウド移行の成功事例5選【前編】
クラウド移行に正解はあるのか？　「脱オンプレミス方法」を事例で解説
オンプレミスインフラからクラウドサービスに移行する手法は幾つかある。具体的な事例を紹介しながら、どのような手法が最適なのかを探る。（2025/2/10）

クラウドサービスだけじゃない！　ローカルPCやサーバ、Kubernetesで生成AI（1）：
使う生成AIから創る生成AIヘ　ローカルPCやオンプレミスで生成AI環境を構築してみよう
2022年以降、生成AIはブームを超えた存在になりつつあるといっても過言ではありません。気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。初回は、ローカル環境でカンタンに生成AIモデルを実行する方法や、生成AIを学んでいく上で押さえておきたいアーキテクチャを丁寧に解説します。（2025/2/3）

GitLab、Bamboo、GitHub Actionsなど紹介：
Jenkinsに代わるCI/CDツール　トップ10
TechTargetは、「Jenkinsに代わるツール」を紹介する記事を公開した。CI/CDツール市場で人気のJenkinsからの切り替えを検討している開発者向けに、それぞれの強みなどを解説する。（2025/1/30）

役立つクラウド資格とその対策
有能エンジニアであることを証明できる「クラウド認定資格」とは
クラウドエンジニアは技術だけでなくビジネス面での知見を求められることがある。CompTIAの認定資格は幅広い職種に向けて、クラウドとビジネスの知識を確認できる資格となっている。（2025/1/24）

AUTOSARを使いこなす（34）：
AUTOSAR導入で期待される「再利用」と「自動化」を本当に実現するための条件
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第34回は、AUTOSAR導入で期待される「再利用」と「自動化」を本当に実現するための条件について論じる。また、最新リリース「R24-11」の内容を簡単に紹介する。（2025/1/21）

「＠IT 開発変革セミナー 2024 Autumn」基調講演レポート：
現代のソフトウェアQAに求められる「3つの能力」と「5つのキーアプローチ」　有識者が解説
企業のビジネスを支えるため、競争力強化のため、アプリ開発の効率化は不可欠だ。一方、人手や時間のリソースが限られている中での品質確保は至難の業となっている。高い品質と迅速な開発を両立させるにはどのような方法があるのか。（2025/1/16）

回答者の59％が挙げた「Kubernetesの課題」とは：
オープンソース化から10年、「Kubernetes」が企業に与えた影響と課題をまとめたレポート　Linux Foundationが公開
Linux Foundation Japanは、調査レポート「Kubernetes 10周年」を公開した。「スケーラビリティ」をはじめ、企業のITシステムにさまざまなメリットを提供するKubernetesだが、回答者の半数はある課題に悩んでいた。（2025/1/20）

Cybersecurity Dive：
MLOps／MLSecOpsとは何か？　今後重要性が増すAIの開発手法を解説
生成AIをはじめとしたAI活用及びAIモデルの構築が企業の間で進むにつれて、洗練された開発手法が求められている。こうした文脈に沿って、今後重要性が増すMLOps／MLSecOpsのメリットを紹介する。（2025/1/19）

甲元宏明の「目から鱗のエンタープライズIT」：
デジタル化をスキップして「いきなりDX」はアリか？　日本に蔓延する“ステップ論”を考える
目標に向かって1つずつ段階をクリアするという「ステップ論」は、スピードが求められる現代のビジネス界においても正しいのでしょうか。“飛び級”によって一気に大きな目標を実現することの是非と、その手段を考察します。（2025/1/17）

“あのライセンス体系”を評価して「JUST.DB」を選定
セイコーフューチャークリエーションが「ノーコード」導入　選定の決め手は？
システム開発の迅速化を目的に、「ノーコード」ツールとしてジャストシステムの「JUST.DB」を導入したセイコーフューチャークリエーション。選定の決め手となったのは何だったのか。（2025/1/17）

「CNAPP」はどう役に立つのか：
PR：複雑なままで守れるのか？　クラウドアプリの開発から運用までのプロセスを保護することで見える「クラウドセキュリティ強化」の新たな地平
クラウドが普及した今、クラウドネイティブなIT環境の守り方を本気で考える必要に迫られている。保護対象が広範化、複雑化する中、クラウドアプリケーションの開発から運用までを包括的に保護するセキュリティ技術「CNAPP」とはどういうものなのか。（2025/1/15）

失敗はお早めに、コツコツは尊い、人間力最強：
ベテランエンジニアが若手に贈る、理想のキャリアの紡ぎ方 #技育祭
「これからキャリアをどう築いていくか」に悩める若手エンジニア諸君、さまざまな企業で活躍中の先輩エンジニアたちが自らの経験に照らして授けてくれたアドバイスやヒントを参考にしていこう。（2025/1/21）

「アジャパー・シナジー」セミナーレポート　vol.1：
PlayStation Network開発チームは「増え続けるスクラムチームの管理問題」をどう解決したのか
プロダクト開発においては、開発チームのパフォーマンスを高いレベルで維持し、関係者同士がスムーズにコミュニケーションを取れるようにすることが重要だ。だが、開発規模が大規模になるとそれも一筋縄ではいかない。PlayStation Networkの開発チームはこの課題をどう解決したのか。（2025/1/28）

SREとDevOpsの違い【後編】
いまさら聞けない「DevOps」の役割は「SRE」と何が違うのか？
アプリケーションを迅速に開発しつつ、セキュリティを確保して安定的に運用するには、DevOpsのアプローチが欠かせない。DevOpsチームはこの課題にどう向き合うべきなのか。SREチームとの協働のポイントとは。（2025/1/7）