「フレームワーク」関連の最新 ニュース・レビュー・解説 記事 まとめ

大阪急性期・総合医療センターの事例に学ぶ、サイバーレジリエンスの要点
セキュリティ能力を高めるポイントは「サイバーレジリエンスを育むのは、意識と使命の理解」にあるという。重大インシデントの教訓から、強い組織の作り方を学ぶ。（2025/9/25）

セキュリティチームのつくり方【前編】
「できるCISO」が考慮すべきセキュリティチーム構築のポイントとは
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。（2025/9/25）

Weekly Memo：
「犬猿の仲」だったIBMと富士通のパートナーシップが意味すること
これまでIT業界で「宿敵同士」といわれてきたIBMと富士通が協業に向けて動き出した。両社のパートナーシップは、いったい何を意味するのか。エージェンティックAI時代の両者の立ち回りとともに考察する。（2025/9/22）

ビルドパフォーマンスに対する満足度は10段階中「6」：
「Rustの長いコンパイル時間が生産性を低下させている」　Rustプロジェクトが公式調査結果を公開
Rustプロジェクトは公式ブログで、2025年夏に実施した「Rust Compiler Performance Survey」（Rustコンパイラパフォーマンス調査）の結果を報告した。（2025/9/24）

コンサルタント企業が語る
IT部門、情シスの成長につながる目標の立て方とは？　そもそもなぜ目標が必要？
ビジネスを成功に導くために不可欠なのが“目標の設定”だ。IT部門にとってもその重要性は変わらない。ITリーダーが適切な目標を設定するための方法と、参考にすべき具体例を紹介する。（2025/9/22）

Google、AIエージェント決済の新オープンプロトコル「AP2」　PayPalなど60社以上が支持
Googleは、AIエージェント決済の新プロトコル「Agent Payments Protocol」（AP2）を発表した。PayPalなど60社以上が支持。改ざん防止のデジタル契約「マンデート」を使い、AIがユーザーに代わって安全に購入を実行する。条件付きの事前購入依頼も可能になる。（2025/9/17）

XSS関連のバグ報奨金、1年で約1億3500万円超：
ここ1年のMicrosoft製品で見つかった「重大」「クリティカル」な脆弱性の15％が、いまだにXSS
XSSは最新のフレームワークやクラウドネイティブアーキテクチャで構築されたアプリケーションでも発見されている。（2025/9/16）

製造ITニュース：
業務効率を10倍に改善、AIエージェントを使うためにリーダー層に必要なモノ
あらゆる業務でAIエージェントの活用が進む中、使いこなすためには何が必要になるのだろうか。Snowflakeは2025年9月11〜12日、ユーザーイベント「SNOWFLAKE WORLD TOUR TOKYO 2025」を開催し、報道向けセッションでSnowflake CEOのスリダール・ラマスワミ氏らがAIエージェントの展望について語った。（2025/9/16）

HPC向けストレージがAI時代に輝く理由　DDNの新製品はRAGを“22倍”高速化
DDNジャパンによればLLMの学習と推論には高性能なストレージが不可欠だという。HPC向けストレージの仕組みをAIに転用する利点はどこにあるのだろうか。（2025/9/16）

「ERNIE 4.5」をオープンソース化
BaiduやDeepSeek、GoogleなどがAIモデルの「オープンソース化」に踏み切る理由
AIベンダーによる技術のオープンソース化が広がっている。2025年6月、Baiduは同社AI基盤モデル「ERNIE 4.5」のオープンソース提供を始めた。大手AIベンダーが次々に自社技術を無料で公開しているのはなぜなのか。（2025/9/13）

IT経営者の本棚：
「楽楽精算」ラクス経営陣の本棚をのぞき見　社長や取締役らの愛読書は……
、今をときめくIT・Web関連企業の経営者の本棚や愛読書をのぞき見。今回は、「楽楽精算」などのクラウドサービスで知られるラクス経営層の本棚や愛読書をのぞき見る。（2025/9/16）

よくある3つの誤解を解説：
「MCPはAPIではない」――Dockerが解説するAIエージェント開発のベストプラクティスとは
Dockerは、MCPについて開発者が誤解しがちな3つのポイントを解説するブログエントリを公開した。MCPの正しい実装パターンとアンチパターンも解説している。（2025/9/12）

海外医療技術トレンド（123）：
欧州が運用を開始するAI法は医療分野と調和できるか、量子技術との融合にも注目
本連載第116回で欧州保健データスペース（EHDS）を取り上げたが、2025年8月2日に汎用目的人工知能（GPAI）に関わるAI法のルールが適用開始となった欧州では、量子技術との融合に向けたアクションが本格化している。（2025/9/12）

Pythonデータ処理入門：
［Matplotlib超入門：OOインタフェース編］FigureオブジェクトとAxesオブジェクトを使ってみよう
Matplotlibが提供するオブジェクト指向インタフェースを使ってグラフを描画する方法をマスターしよう。その基礎となるFigureオブジェクトとAxesオブジェクトついて見ていきます。（2025/9/12）

製造業セキュリティセミナー 2025 夏：
高まるサイバー脅威にどう備えるか、製造業セキュリティ向上に向けた経産省の政策
アイティメディアが2025年8月に開催した「製造業セキュリティセミナー 2025 夏」では、経済産業省の石坂知樹氏が基調講演に登壇し、同省が推進する工場セキュリティ政策の最新動向を解説した。本稿では、基調講演の主要なポイントを紹介する。（2025/9/12）

CIO Dive：
ウォルマートはどこでAIエージェントを使っているか　CTOが公開
世界的な企業がAIの進化に対応するため、次々にテクノロジー領域におけるリーダー陣を強化している。ウォルマートもAIプラットフォーム担当のバイスプレジデントという新しい役職を設け、4つのAIエージェントを導入した。（2025/9/10）

ITエンジニア600人に聞く「キャリアの不安」　AI台頭よりも怖いのは……？
シニアエンジニア特化のフリーランス求人サイト「レガシーフォース」を運営するモロ（東京都港区）が、エンジニアを対象に働き方に関する実態調査を実施した。（2025/9/9）

AIで変わる、強い営業組織の作り方：
初受注まで「1年→5カ月」に短縮　AIで実現する営業の育成改革とは？
セールスイネーブルメントの取り組みやSFA活用の事例を踏まえつつ、AIを使った強い営業組織の作り方を考えていく。（2025/9/9）

個人や学習者を支援：
JetBrains、Ruby/Ruby on Rails用IDE「RubyMine」の非商用利用を無料化
JetBrainsはRubyとRuby on Rails用の統合開発環境「RubyMine」の非商用利用を無料化した。（2025/9/8）

Javaとは？　主な用途、他の言語との違いを分かりやすく解説
Javaの特長を知るために、Javaの用途や歴史を紹介します。また、Javaとの関係が深い他の言語との比較を行います。（2025/9/12）

製造業DX：
PR：石油／化学プラントの運転／保全現場の課題　救世主はDX実現のソリューション
完成から40〜50年以上経過した国内の石油／化学プラントが、設備の高経年化や導入されたレガシーシステムへの対応という問題をDXで解消するケースが増えつつある。中には、HexagonのソリューションによりDXを実現し、大きな成果を挙げている石油／化学プラントがある。（2025/9/8）

Gartner Insights Pickup（413）：
政府におけるAIイノベーションの加速
豪州商業協議会は、国家AI戦略を欠けばオーストラリアが国際競争で後れを取ると警告した。政府に迅速な行動を求める一方、省庁には独自のAI戦略策定と責任ある導入を通じて、市民サービスの向上や生産性向上を実現することが課題となっている。（2025/9/5）

急増する「なりすまし」メールの受信を防ぐDMARC、配信事業者の導入実態は
巧妙化する迷惑メールへの対策として、2024年からGmailに導入され、総務省も対応を要請するDMARC設定。メール配信事業者の導入実態が明らかになった。（2025/9/4）

AndroidとPixelに9月の月例アップデート　重大な脆弱性修正とPixelでは多数のバグ修正と改善も
Googleは9月の月例アップデートを公開し、AndroidとPixelの多数の脆弱性を修正した。限定的な悪用の可能性がある脆弱性も含まれる。Pixelシリーズでは、指紋認証の改善やシステム安定性の向上など、モデルごとに多岐にわたるバグ修正とパフォーマンス改善が行われた。（2025/9/4）

AIで進化するITSM【後編】
「高いだけ」で終わらせないAI導入　ITSMにおける“真の価値”の見極め方
ITサービス管理（ITSM）におけるAI技術活用は、さまざまな業務の自動化に貢献する。ただし導入、運用にかかる費用を見極め、リスクを理解しておかなければ、失敗に終わる可能性もある。理解しておくべき課題とは。（2025/9/4）

総務省、DMARCなどフィッシングメール対策の強化、周知を4団体に要請　その背景にあるのは
総務省が「フィッシングメール対策の強化について（要請）」という文書を公開した。さらなる対策を求める背景とは。（2025/9/3）

CIO Dive：
IT業界にはびこる「AIエージェントもどき」　ベンダーの甘言に潜むリスク
AIエージェントに関する定義は多様で、技術的な課題が残されており、マーケティングにおける主張が現実とは限らない。企業がAIエージェントをうたう製品を導入する際に注意すべき点は何か。（2025/9/3）

メカ設計ニュース：
AIエージェントが設計を自動化　自然言語からパラメトリックCADモデルを生成
Accelerated Komputingは、国際共同研究を通じて開発したAIマルチエージェントシステムによる自律的パラメトリックCADモデル生成フレームワーク「MEDA」の論文を発表した。自然言語から3D CADモデルを生成／修正まで完結させる仕組みで、設計自動化の新たな可能性を提案する。（2025/9/3）

重要になる“フィッシング耐性のある認証”
「Okta」を使うな――攻撃者による“偽招待”の危険
Slackを装う招待で「Okta FastPass」の利用を禁じる手口が確認された。フィッシング耐性のある認証をポリシーで強制することの重要性が浮き彫りになった。（2025/9/3）

見直すべきDartの価値【後編】
かつて“廃れた”言語「Dart」がいま開発者に支持される理由
Dartは、過去には「学ばなくてもよい言語」と見なされることもあったが、改めて学ぶ価値を見直すべきプログラミング言語だ。その理由とは何か。直近の動向を踏まえて紹介する。（2025/9/3）

ミッションクリティカル領域にも適用を検討：
日立、「SAFe」を提供するScaled Agileのゴールドパートナーに認定
SAFeの知識を持つ人材を5000人に増強。（2025/9/2）

RAG（Retrieval-Augmented Generation）とは？　導入のメリット、デメリット、活用例を分かりやすく解説
RAGは、生成AIの信頼性と正確性を大幅に向上させるアプローチだ。本記事では、ITエンジニアや開発者向けに、RAGの基本的な仕組みから、そのメリット、デメリット、具体的な活用例までを分かりやすく解説する。（2025/9/2）

Weekly Memo：
AIガバナンスの勘所は？　日本IBMの取り組みから探る「攻め」と「守り」のバランス
AI活用の進展で重要性が増す「AIガバナンス」。AI活用を正しい方向に進めるためのガードレールとして重要なAIガバナンスの勘所はどこにあるのか。日本IBMの取り組みから「攻め」と「守り」のバランスを探る。（2025/9/1）

Retail Dive：
「導入しなければ競争に後れ」　米小売リーダーの3分の2が、AI導入を急ぐワケ
小売業界ではAI導入が急速に進んでおり、信頼性に関する懸念が高まるなかでも、エージェント型AIの活用を模索する企業が多い。これは、業務効率化プラットフォームを提供するMonday.comが、世界の小売業界リーダー1800人以上を対象に実施した調査で明らかになった。（2025/8/29）

AIエージェント間通信のスタンダードとなるか
“AI版インターネット”を構想する「Agntcy」　A2A、MCPとの違いは？
非営利団体Linux FoundationがAIエージェント向け新標準「Agntcy」を採択した。Googleの「Agent2Agent」との違いは何か。大手ITが狙う「AIエージェントのインターネット」の真意を探る。（2025/8/29）

AIニュースピックアップ：
国内AIエージェント基盤市場が8倍に急拡大　2029年度に市場規模135億円予想
ITRは、AIエージェント基盤市場が2024年度に前年度比8倍の1億6000万円に成長し、2029年度には135億円に達すると予測している。生成AIの進展により、業務自動化手段としての注目が高まり、クラウド、SaaSベンダーの参入も増えている。（2025/8/28）

組み込み開発ニュース：
京都マイクロの「SOLID」がIDEを刷新、オープンソースのTheiaベースへ
京都マイクロコンピュータは、RTOSと専用開発環境を統合した組み込みシステム開発用プラットフォーム「SOLID」のバージョン5.0を提供開始する。（2025/8/27）

見直すべきDartの価値【中編】
一度は消えたJavaScript代替言語「Dart」に今こそ学ぶ価値があるのはなぜ？
かつて「JavaScript代替」として注目されながらも一時は廃れた言語と見なされた「Dart」。だが今、この言語が再び注目を集めている。開発者が“Dartを学ぶ価値がある”と感じるであろう同言語の強みとは。（2025/8/27）

ビジネスとITを繋ぐビジネスアナリシスを知ろう！：
世界のビジネスアナリシスの最新動向　〜BBC2025(Building business capability)カンファレンスより〜
BBCカンファレンスに毎年参加すると、経年変化が分かる。デジタルビジネスという言葉のもとでビジネスとITは融合し、さまざまな新しい動きが生まれ、海外は着実に進化している。しかし、日本は長年あまり変化がなく、海外との差が広がってきている。（2025/8/27）

スラングを解析して犯罪者とやりとり？　横国大が目指す“本気の脅威観測”
「敵を知り己を知れば百戦危うからず」。サイバー攻撃に適切に対処するには、攻撃そのものの観測に加え、攻撃の背景にあるエコシステムを深く理解する必要がある。横国大が取り組む本気の脅威観測の取り組みを詳細に紹介しよう。（2025/8/27）

Apple、iOS 18.6.2とiPadOS 18.6.2で深刻な脆弱性「CVE-2025-43300」を修正
Appleは2025年8月20日にiOS 18.6.2とiPadOS 18.6.2を公開し、ImageIOフレームワークの深刻な脆弱性「CVE-2025-43300」を修正した。（2025/8/26）

IT産業のトレンドリーダーに聞く！：
ロボット掃除機市場はまだまだ伸び代がある　「2030年までに国内掃除機の20％に」　挽野社長が語る「4つの力」
ポストコロナ時代に入り、業界を取り巻く環境の変化スピードが、1段上がった。そのような中で、IT企業はどのようなかじ取りをしていくのだろうか。大河原克行さんによる経営者インタビュー連載は、アイロボットジャパンの後編だ。（2025/8/26）

車載ソフトウェア：
自動車開発で生成AIはどのように役立つのか、数日かかっていたことを数分に短縮
AWSジャパンは自動車開発における生成AIの活用事例について説明した。（2025/8/26）

自律型AIが挑む「リバースエンジニアリングの自動化」：
リバースエンジニアリングでマルウェアを分類する自律型AIエージェント「Project Ire」　Microsoft発表
Microsoftは2025年8月5日、「Project Ire」を発表した。これはソフトウェアを分析し、マルウェアかどうかを判定する自律型AIエージェントのプロトタイプだ。（2025/8/28）

CIO Dive：
米国の金融機関が安全なAI導入のための管理基準策定で独自の動き　欧州との違いは
CitiやMorgan Stanleyなどの大手銀行は、AWSおよびMicrosoft、Google Cloudと連携し、AI導入で独自路線を進む米国金融機関が主要クラウド各社と安全なAI導入のガイドラインの策定に動き出した。（2025/8/26）

Web開発での人気が再燃：
Python開発者の半分は「開発経験年数は2年以下」　JetBrainsが2025年版動向を公開
JetBrainsはPythonの動向をまとめた「The State of Python 2025」を公開した。3万人以上の開発者に対する調査を基にしており、開発者の半数が実務経験2年以下であることなどの現状が明らかになった。（2025/8/25）

PR：気付いたら「国産LLM」を作っていた──HPCエンジニアがAIの世界へ飛び込んだワケ　「GPU1万基以上持つ会社」での仕事
（2025/8/25）

企業の信頼を築く“もう一つの盾”：
PR：企業ブランドを守るメール認証技術、多くの企業が「必須の投資」と捉える時代へ
フィッシング詐欺が横行する今、企業ブランドを守るには「メール認証技術」が不可欠な時代に。信頼構築のカギを握るメールセキュリティ対策とは。（2025/8/25）

セキュリティニュースアラート：
「iOS」「iPadOS」「macOS」を標的にしたゼロデイ脆弱性　画像を用意するだけで悪用可能
AppleはImageIOに存在する境界外書き込み脆弱性「CVE-2025-43300」への対策としてiOSやiPadOS、macOSにセキュリティアップデートを公開した。多数のApple製品が対象となっており、ユーザーは速やかに更新することが望まれている。（2025/8/23）

Cybersecurity Dive：
AIエージェントの普及に“待った”？　研究者らが脆弱性を調査
Zenity Labsの専門家は、広く使われている生成AIを攻撃者が悪用し、データを窃取したり改ざんしたりできると証明した。研究において、各社のAIエージェントが露呈した脆弱性について確認しよう。（2025/8/23）