「フレームワーク」関連の最新 ニュース・レビュー・解説 記事 まとめ

Pythonデータ処理入門：
［Matplotlib超入門：pyplot編］グラフの中で日本語を使おう
Matplotlibでグラフを描いても、日本語がうまく表示されないことがあります。その原因と、日本語を表示するいろいろな方法について見ていきましょう。（2025/7/18）

セキュリティニュースアラート：
MITREが暗号資産セキュリティ強化に向けたフレームワーク「AADAPT」を公開
MITREは、暗号資産を含むデジタル金融技術の脅威に対応するサイバーセキュリティフレームワーク「AADAPT」を発表した。MITRE ATT&CKフレームワークの構造を踏襲し、150以上の実世界の攻撃事例に基づくTTPsを体系化している。（2025/7/17）

「AIにだまされるな」の警告
Appleの物議を醸す「AI論文」は“時間稼ぎ”？　競合他社に示した真意とは
Appleが「推論モデル」の限界を指摘する論文を発表し、AI業界に一石を投じた。肯定的な見方と否定的な見方が飛び交う中、論文が示す本当の意図を読み解く。（2025/7/17）

CIO Dive：
なぜNVIDIAやAMDが参加？　半導体メーカーがFinOps団体に加わる「意味」を考察
多くの企業がクラウド移行によるモダナイゼーションを図る中で、クラウド利用料が予想外に膨らむケースも目立つ。クラウドコストの最適化を推進する非営利団体にNVIDIAが新規加入する意味とは。（2025/7/16）

生成AIお悩み相談室（1）：
うちもRAGをやりたい！　どうやって進めればいいか詳しく教えて
生成AIの業務活用についてのさまざまな悩みに答える新連載。第1回は、社内情報の活用で話題のRAG（検索拡張生成）を取り上げ、具体的なシステムに落とし込む手順について解説します。（2025/7/16）

完璧を捨てる勇気が成果を引き寄せる：
PR：「“管理者任せ”からの脱却」――利用者が動き出すサイバーハイジーン自律化の方程式
病気になったら出社や業務を控えさせるように「端末が不健全なら業務利用させない」――「管理者主導でサイバーハイジーン（衛生管理）に取り組み始めるも、成果が得られない」「パッチが未適用、ソフトウェアの脆弱（ぜいじゃく）性を残した端末が稼働し続けており、これを狙うサイバー攻撃の脅威が残っている」こうした課題の裏には「完璧主義のわな」が潜んでいる。原因と解決策について、累計100万台の端末管理を支援してきた専門家が解説。わなを脱して、端末利用者自らがサイバーハイジーンに取り組む「自律的な運用」に至るプロセスを明らかにする。（2025/7/7）

セキュリティニュースアラート：
CSA、AI管理策フレームワーク「AICM」を発表　生成AIの信頼性確保を強化
CSAが「AI Controls Matrix」（AICM）を発表した。生成AIや大規模言語モデルの信頼性確保を目的とする非ベンダー依存の管理策フレームワークとされている。今後は実装ガイドや認証制度との連携も予定されている。（2025/7/15）

増え続ける脆弱性とどう向き合うか：
脆弱性管理の「もやもや」を解消するポイントとは？　識者や担当者の議論に学ぶ、脆弱性管理体制構築のヒント
2024年11月に開催されたInternet Week 2024では「脆弱性管理は必要不可欠だけど、どう進めればいいか分からない」という課題をテーマに、講演者や参加者同士で議論するBoFが開催された。（2025/7/15）

プレミアムコンテンツ：
「PyTorch」対「TensorFlow」　失敗しない深層学習フレームワークの選び方
深層学習の主要フレームワーク「PyTorch」と「TensorFlow」には複数の違いがある。自社プロジェクトに適したフレームワークを見極める上で欠かせない、それぞれの選択基準や設計思想、メリットとデメリットを取り上げる。（2025/7/15）

EDS工程のセットアップロス削減：
半導体製造工程に「量子技術」を本格導入、ロームなど
ロームとQuanmaticは、EDS（Electrical Die Sorting）と呼ばれる半導体製造工程の一部に量子技術を導入し、EDS工程セットアップ時のロスを従来比で40％も削減した。「大規模な半導体製造工程に量子技術を本格導入するのは世界で初めて」（ローム）という。今後、前工程への導入も検討していく。（2025/7/14）

製造ITニュース：
半導体デバイス工場におけるOTセキュリティガイドラインを公開
経済産業省は、「半導体デバイス工場におけるOTセキュリティガイドライン（案）」の日本語版および英語版を公開した。60日間のパブリックコメントの受け付けも開始しており、2025年秋の成案化を目指す。（2025/7/14）

海外医療技術トレンド（121）：
デジタルヘルスを駆使して高齢者介護改革を目指すオーストラリア
本連載第31回で、オーストラリア政府の「2018～2022年オーストラリア国家デジタルヘルス戦略」を取り上げたが、同国のデジタル技術は医療から介護分野へと拡大している。（2025/7/11）

継続的な取り組みには文書化も不可欠：
普通の組織で「脆弱性管理」を始めるには？　日本シーサート協議会WGが解説する4つのステップ
サイバー攻撃は事業継続を脅かす経営課題となって久しい。サイバー攻撃の被害を招く主要な原因の一つにあるのが、対策可能なはずの「既知の脆弱性」だ。では、普通の組織は既知の脆弱性管理をどう始めればよいのか。日本シーサート協議会の脆弱性管理WGが「Internet Week 2024」で、脆弱性管理を始めるための4つのステップを解説した。（2025/7/11）

意外と知らないメールサーバ構築・運用の基本（7）：
SPF・DKIM・DMARCの図解、設定の確認方法――GmailもOutlook.comも、なりすましメールを防ぐべく「DMARC必須」
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、送信ドメイン認証の中でも特に重要性が増している「DMARC」について、その背景から具体的な対応のポイントまで解説する。（2025/7/14）

Gartner Insights Pickup（406）：
AIエージェントは企業のIT運用をどう変えるか
Gartnerの最新の予測によると、企業における2025年の生成AI支出は、前年比76.4％増の6440億ドルに達する見通しだ。だが、当初から生成AIは生産性向上をもたらすと期待されてきたが、その実現は一筋縄ではいかないとの認識も広がっている。（2025/7/11）

データセンター運用の効率を向上
Cisco肝いりのAI製品が続々　アナリストが評価する「3つの強み」とは
AI技術を処理するためにデータセンターの拡張が進んでいる中、Cisco Systemsはデータセンターの運用効率を高められるAI関連の新製品を投入した。どのようなものなのか。（2025/7/10）

AI処理性能は256GOPS：
22nmプロセス採用でMRAM内蔵、ルネサスがエッジAI特化の新マイコン
ルネサス エレクトロニクスはハイエンドマイコンの新製品「RA8P1」を発売した。「マイコンでエッジAI」というニーズに応えるもので、1GHz動作の「Arm Cortex-M85」と250MHz動作の「Cortex-M33」のデュアルコアによって「業界最高クラス」（ルネサス）だという7300CoreMarkのCPU処理性能を実現したほか、ArmのNPU「Ethos-U55」を搭載している。（2025/7/9）

クラウドサービスだけじゃない！　ローカルPCやサーバ、Kubernetesで生成AI（6）：
VS Codeで注目のMCPを実践　「SQLite MCP」「Playwright MCP」でデータとテストコードを生成する方法
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は「SQLite MCP」「Playwright MCP」を活用し、データやテストコードを生成する一連の流れを解説します。（2025/7/9）

AIニュースピックアップ：
AI Alliance Japan設立　オープンソースAI技術の発展を支援
The AI Allianceは、日本に新たに設立した拠点「AI Alliance Japan」を発表した。この拠点は、日本の文化・経済に対応したAI技術の発展を目的とし、国内外の協力を推進する。（2025/7/8）

安易なクラウド化は危険？
なぜ「クラウド移行」は失敗するのか　成否を分ける“落とし穴”とその対策
安易にクラウド移行を進めた結果、思いがけない費用増や情報漏えいに見舞われるケースが後を絶たない。成功と失敗を分ける鍵は何か。専門家の議論から、「クラウド移行で本当に必要な施策」を読み解く。（2025/7/8）

アスクがデスクトップ型AIスパコン「NVIDIA DGX Spark」を取り扱い
アスクは、NVIDIA製デスクトップ型AIスーパーコンピュータ「NVIDIA DGX Spark」の取り扱いを発表した。（2025/7/7）

Weekly Memo：
AIエージェント連携技術「A2A」標準化へ　7社の狙いと「顔ぶれ」の意味を読む
多種多様なAIエージェントを連携する「A2A」プロトコルを標準技術に仕立て上げるプロジェクトが、ハイパースケーラーや業務アプリケーションベンダー大手など7社により発足した。この顔ぶれにどんな“意味”があるのか。SIerに出番はあるのか。（2025/7/7）

人工知能ニュース：
ルネサスが“マイコンでAI”を極める、22nmプロセスとMRAMにAIアクセラレータも
ルネサス エレクトロニクスが同社のArmコア搭載マイコン「RAファミリ」の第2世代品となる「RA8P1」について説明。TSMCの22nm ULLプロセス、MRAM、ArmのAIアクセラレータIP「Ethos-U55」を採用しており同社Armマイコンのフラグシップに位置付けられる。（2025/7/7）

Gartner Insights Pickup（405）：
AI活用の準備におけるデータ／アナリティクスリーダーの役割
Gartnerが実施した2024年の生成AIプランニングに関する調査によると、戦略の策定に参加しているデータ／アナリティクス（D＆A）のリーダーは、全体の26％にとどまっている。組織がAIへの取り組みを進める中、D＆Aリーダーはこうした状況を変えるために、自らの見解を積極的に打ち出す必要がある。（2025/7/4）

ロボット開発：
PR：マックスが挑んだ鉄筋結束ロボットの開発プロジェクト　MBDが救世主に
文房具のホッチキスで知られるマックスは新規事業として鉄筋結束ロボットの開発に取り組んでいる。一度は頓挫しかけた開発プロジェクトを成功裏に導く立役者になったのが、MBDの開発環境であるMathWorksの「MATLAB」と「Simulink」である。（2025/7/1）

政府、サイバー防御の人材育成で新構想　官民交流を推進、民間の対策評価で提案も
政府は年内に策定する「サイバーセキュリティ戦略」に、官民でサイバー人材の確保、育成を行う新構想「人材フレームワーク」を盛り込む方針を固めた。（2025/7/3）

人工知能ニュース：
AIプラットフォームのビジョンと、AI向けシリコンやソフトウェアを公開
AMDは、「Advancing AI 2025」イベントにおいて、AIプラットフォームのビジョンを発表した。シリコン、ソフトウェア、システムにわたる戦略を公開している。（2025/7/3）

74％の企業が「APIファースト」を採用：
APIセキュリティ徹底ガイド　脅威に備えるための「13の実践ポイント」を解説
TechTargetは「APIセキュリティのベストプラクティス」に関する記事を公開した。APIセキュリティを確保するために有用な13個の施策を紹介している。（2025/7/3）

Spring AIで始める生成AIプログラミング（2）：
AIチャットプログラムで、Spring AI開発の基本的な流れをつかもう
Java×Spring AIで始めるAIプログラミングの入門連載。前回は、Spring AIを導入するまでの流れを紹介しました。今回は、Spring AIの主な特徴であるAIチャットを行う上での基本的な流れと、その理解に必要となる基本的な概念を解説します。（2025/7/3）

CIO Dive：
SAPがクラウドファースト戦略に“ますます必死”　クラウド移行はもっと「簡素化」できる？
クラウドファースト戦略をまい進するSAP。数十年かけてカスタマイズしたオンプレミス版からの移行を渋る顧客を多く抱える同社が、クラウド移行を後押しするために発表した新製品と施策とは。（2025/7/3）

ネットワーク監視のこつ【前編】
6ポイントで分かる、「ネットワーク監視システム」の構築方法はこれだ
ネットワークのパフォーマンスやセキュリティの問題を特定するには、ネットワーク監視システムの導入が効果的だ。どのように構築すればいいのか。6つのポイントに分けて解説する。（2025/7/2）

MicrosoftのAI、医療診断精度で人間の医師を超える可能性
Microsoftは、開発中のAI「MAI-DxO」が医療診断の精度で人間の医師を大幅に上回ったと発表した。新しいベンチマークによる評価では、AIの診断精度が80％に達し、経験豊富な医師の20％を大きく超えた。診断コストの削減効果も示された。（2025/7/1）

ITmedia デジタル戦略EXPO 2025夏：
90％以上の従業員が生成AIを利用　ディップが編み出した「いちばんやさしい生成AIのはじめかた」
（2025/7/4）

仮想マシンとコンテナを徹底解説【第1回】
いまさら聞けない「仮想マシン」の仕組みと「ハイパーバイザー」の役割
クラウドの普及やコンテナの台頭といった変化がある中でも、「仮想マシン」（VM）はなおさまざまな企業のインフラを支えている。その基本と、根幹となる技術「ハイパーバイザー」の役割を知っておこう。（2025/7/1）

ITmedia エグゼクティブセミナーリポート：
NIST CSFを踏まえつつ、危機があっても「しなやかに回復できる」組織へ――PwCコンサルティング丸山満彦氏
サイバーレジリエンスという言葉の本質と、改定されたNISTサイバーセキュリティフレームワーク（NIST CSF）を踏まえたサイバーセキュリティの方向性とは。（2025/7/1）

ITmedia Security Week 2025 冬：
全社訓練や漫画などセキュリティ対策を先進するfreee、全てを守ろうとする前に考えたい「積極的諦め」とフレームワーク活用のススメ
ITmedia Security Week 2025 冬で、フリー 常務執行役員CISOの茂岩祐樹氏が「セキュリティの防御効率を高めるために持つべき視点」と題して講演。freeeでは、攻めの視点からセキュリティを担当するレッドチームを持ち、本格的な演習を内外にもアピールしている。茂岩氏が自社環境の特徴を考慮した防御システムの導入、その有効活用の際に持つべき視点を語った講演の内容を要約する。（2025/7/1）

AWSを正しく使いこなす指針【後編】
「AWSベストプラクティス集」を使うと何がうれしい？　その利点と実践方法
AWSの変化は激しく、専門家であっても設計や運用を継続的に学習することは容易ではない。そこで、AWSは設計や運用の指針となるAWS Well-Architectedフレームワークを提供している。（2025/7/2）

AUTOSARを使いこなす（37）：
AUTOSARの周りで揺れ動くSDVとオープンソースの波
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第37回は、2025年5月にベルギーで開催された「第16回AUTOSAR Open Conference」の大まかな内容を紹介する。（2025/6/30）

Windowsアプリケーション最新化の進め方【中編】
塩漬けだった「Windowsレガシーアプリケーション」から脱却する7つの手法
レガシーアプリケーションは企業がビジネスニーズに即応するに当たっての足かせになる可能性がある。とはいえWindowsアプリケーションを含めてその最新化は簡単にはいかない。どのような選択肢があるのか。（2025/6/30）

不確実性が「ニューノーマル」に：
トランプ政権の100日間　サプライチェーンに吹き荒れた嵐
ドナルド・トランプ米大統領は、2期目就任後の最初の100日間で、米国の貿易政策の急激かつ劇的な改革を進めた。関税政策の急激な転換によって、複雑に入り組んだエレクトロニクス／半導体サプライチェーンには大きな混乱が巻き起こった。（2025/6/30）

InfineonもRISC-Vマイコンを発表：
RISC-V移行の流れ、欧州では「もう止められない」
RISC-Vを採用する動きが欧州でも活発になっている。2025年3月には、Infineon Technologiesが、RISC-Vベースの車載用マイコンのローンチを発表した。RISC-V Summit Europe運営委員会のメンバーは、これはRISC-Vベースの半導体の製品化を加速させるとみている。（2025/6/27）

クリエイティブ・コモンズ、AIの健全な発展目指し「CC Signals」提案
クリエイティブ・コモンズが、AI学習におけるコンテンツ利用の意思表示フレームワーク「CC Signals」を発表。クリエイターが利用を制限するのではなく、「クレジット表記」や「寄付」などの見返りを表明できる仕組み。健全なAIエコシステムの発展を目指す。（2025/6/27）

Pythonデータ処理入門：
［Matplotlib超入門：pyplot編］DataFrameから箱ひげ図を描く方法と、pandas搭載のグラフ機能との比較
箱ひげ図ってうまく使うと便利ですよね。でも、Matplotlibとpandasでは箱ひげ図をプロットする方法が幾つもあるんです。その辺を中心に、Matplotlibでグラフを描くのか、pandasでやるのか。そんなことを考えてみましょう。（2025/6/27）

AWS、Google、MicrosoftらがAIエージェント連携のため「Agent2Agentプロジェクト」設立 Linux Foundation傘下で
異なるベンダが提供する複数のAIエージェント間でのコミュニケーションやコラボレーションを実現するオープンスタンダード確立のための「Agent2Agentプロジェクト」（A2Aプロジェックト）設立を、Linux Foundationが発表しました。（2025/6/26）

自動化とオーケストレーションの違い【前編】
いまさら聞けない「自動化とオーケストレーション」の違いとメリット
ビジネスのスピードが増す現代、手作業中心のIT運用では変化に追い付けない。そこで必要になるのが「自動化」と「オーケストレーション」だ。それぞれの違いとメリットとは。（2025/6/26）

AIビジネスのプロ　三澤博士がチェック　今週の注目論文：
AIエージェントを悪用した攻撃手法3選　対策の考え方にも転換が必要（前編）
AIエージェントのセキュリティ脅威に対し、学術界と産業界では新たな対策フレームワークの構築が活発化しています。どのような戦略的アプローチが有効なのでしょうか。最新の研究成果が示す新しい脅威分類と、それに対応する包括的セキュリティフレームワークの設計思想について解説します。（2025/6/25）

セキュリティニュースアラート：
ランサムウェア被害で自信喪失……　Veeamの年次調査で分かった理想と現実
ヴィーム・ソフトウェアはサイバー脅威動向に関する年次調査結果を公開した。調査から、組織におけるランサムウェア対策の理想と現実のずれが顕著に明らかになった。このギャップを解消するための手段・方法論についても提案している。（2025/6/25）

小川卓の「学び直しWebサイト改善」：
Webサイトで結果を出すための「PDCAサイクル」実践方法（前編）
Webサイト改善ではPDCAサイクルを回していくことが欠かせません。PDCAサイクルの重要性やうまくいかない原因やその解決策を紹介していきます。（2025/6/25）

ビジネスとITを繋ぐビジネスアナリシスを知ろう！：
ビジネスアーキテクチャで変革のビジネスアジリティを実現する
現在は、継続的改善にとどまらず、ビジネスや業務および組織の構造的な変更をやり続ける継続的変革が求められている。この俊敏な継続的変革の活動のために重視することは何か。（2025/6/25）

ファインディ株式会社提供Webキャスト
ソフトウェア開発チームの生産性を測る「SPACE」とは？
（2025/6/24）