「フレームワーク」関連の最新 ニュース・レビュー・解説 記事 まとめ

「Claude」も陥る矛盾
AI生成コードの約半分に脆弱性　自動化の暴走を食い止める「DevSecOps」実践術
AIツールによるコード生成が普及する中、生成されたコードのほぼ半数に脆弱性が潜む事実が明らかになった。AI特有の新たな脅威に対し、開発とセキュリティ対策を一体化する「DevSecOps」による防衛策を紹介する。（2026/5/28）

庭山一郎氏に聞く（後編）：
「MAの普及は、スパムメールを激増させただけ」　日本のBtoBマーケティングが欧米の「15年遅れ」なワケ
日本のBtoBマーケティングは、欧米と比較して15年遅れていると言われている。そんな状況にもかかわらず、マーケティング部門やCMOを廃止する動きがみられる。なぜ、日本のBtoBマーケティングは、進まないのか。（2026/5/29）

企業に求められる“安全なAI環境”整備
シャドーAIに機密情報を入力する割合、課長・部長が一般社員の約2倍　その理由は
GRASグループは、生成AIを業務利用する会社員を対象に調査を実施した。その結果、「シャドーAI」を利用する管理職の37.5％が機密情報を入力しており、一般社員の約2倍に達した。管理職が危険を冒す理由は？（2026/5/29）

ツール導入の感覚では組織を壊す
AIエージェント導入を急ぐ企業を待ち受けるわな　「ガバナンスの空白」とは？
多くの企業がAIエージェントの導入を急ぐ一方、その管理を従来型のIT枠組みに委ねるという危険な「ガバナンスギャップ」が生じている。自律的に判断し「意思決定の連鎖」を生むエージェントは、既存の手法では制御不能だ。（2026/5/29）

製造業“X”探訪（5）ジャクエツ：
「子どもは最もシビアなユーザー」ジャクエツに見るデジタルではないDXの本質
多くの製造業がDXで十分な成果が得られていない中、あらためてDXの「X」の重要性に注目が集まっている。本連載では、「製造業X」として注目を集めている先進企業の実像に迫るとともに、必要な考え方や取り組みについて構造的に解き明かしていく。第5回は、保育教材の企画や開発、製造を行う福井県のジャクエツを取り上げる。（2026/5/29）

デプロイ直前発覚の脆弱性は“罰”でしかない：
「バイブコーディングは危険」はもう古い　“AI任せ”のコードに潜む4つのワナと回避策
Trend Microがバイブコーディングがセキュリティに与えるリスクやその対策について解説するブログを公開した。（2026/5/28）

AIエージェントでITインフラの設計や構築、運用、保守を効率化：
「ITインフラ運用は人依存、でもAI活用はPoC止まり」の“二重苦”にキンドリルが打開策
AIエージェントを活用してITインフラ関連業務を効率化するサービスを、キンドリルジャパンが提供開始した。熟練ITエンジニアへの依存や、PoC段階にとどまりがちなAI活用といった課題をどう解消するのか。（2026/5/28）

押さえるべき役割分担
MCP vs. ADK――競合ではなく「連携」で動く最新AIエージェントの裏側
AIエージェント開発で注目を集める「MCP」と「ADK」について、Red HatとIBMのエンジニアが役割の違いを解説した。両者は競合する存在ではなく、補完し合う関係だという。（2026/5/28）

本田雅一のクロスオーバーデジタル：
所有しているのに、手元にないように感じる不思議さ　ミニスパコン「NVIDIA DGX Spark」と過ごした1カ月
NVIDIAからミニスパコン「NVIDIA DGX Spark Founders Edition」を借りて約1カ月ほど使ってみた。すると、使ってみないと分からないことがいろいろあることに気が付いた。この記事でまとめてみたい。（2026/5/27）

車載ソフトウェア：
SDV向けオープンソース基盤、車載Linuxにコンテナやハイパーバイザーなどを統合
Automotive Grade Linuxは、SDV向けオープンソースプラットフォーム「SoDeV」の初期版を公開した。ハードウェアに依存しない開発環境を提供し、車両開発期間の短縮を支援する。また、新たに加盟した5社を発表した。（2026/5/27）

サイバー犯罪が新たな局面に：
ランサムウェア被害は前年比389％増　爆増・爆速化の背景とは？
フォーティネットの最新レポートは、サイバー犯罪が新たな局面に入った実態を示している。2025年のランサムウェア被害件数が前年比から389％増の7831件に達したという。この背景には一体何があるのか。（2026/5/27）

勝ち残るための基盤戦略
「専用ハードを捨てろ」　なぜスタンダードチャータードはAI基盤に“ありふれた汎用品”を選ぶのか
AIブームが実験段階を終え、APACの先進企業はインフラの再構築にかじを切っている。スタンダードチャータード銀行は特殊ハードを排除し、24時間で稼働可能な標準化モデルを確立。一方でNAVER Cloudはデータ主権を守る「ソブリンAI」で世界進出を狙う。（2026/5/27）

TypeScript・Astro製：
「WordPress、24年も脆弱なままのワケ」　後継を目指すサーバレスCMS「EmDash」OSSで公開
CloudflareはサーバレスのオープンソースCMS「EmDash」を公開した。時代はVPSによるホスティングから、JavaScriptバンドルをグローバル分散ネットワークに低コストで配信できる時代に大きく変化した。EmDashはこの変化に対応すべく設計されたという。（2026/5/26）

知っておきたいAUTOSAR：
AUTOSARとは？ 車載ソフト標準規格とSDV時代の重要性
今回はAUTOSARのメリットや構成要素、今後の展望などについて紹介します。（2026/5/26）

庭山一郎氏に聞く（前編）：
「ナーチャリングは限界」に　“購買グループ”の「予兆」を掴む、具体的な方法【BtoBマーケの新常識】
「マーケティングが育成したリードを営業へ引き渡し、商談化する」という従来型のGTM（Go-To-Market：市場進出戦略）が通用しなくなっている──米Forresterによる指摘が、注目を集めている。激変するBtoBマーケティングの新常識を、シンフォニーマーケティングの庭山一郎氏に聞いた。（2026/5/26）

ジレンマから見るサイバーセキュリティの要点：
なぜセキュリティ担当は「ジレンマ」に陥る　理不尽に負けない根本的アプローチ
サイバーセキュリティの現場にあふれる理不尽。その背景には構造的に避けられないジレンマが存在する。今回は予算、攻撃者の予測不能さ、組織の結合点という視点から、担当者が直面する板挟みの構造を客観的に分析し、根本的な対処の糸口を探る。（2026/5/26）

NCOが「サイバーセキュリティ人材フレームワーク2026」を公開：
「セキュリティ人材って結局、何ができる人？」に結論か　NCOが定義した“13個の役割”
セキュリティ人材と一口に言っても、どのような役割を担い、何ができればよいのかは曖昧だった。NCOは「サイバーセキュリティ人材フレームワーク2026」を公開し、13個の役割や4段階のレベルを定義した。その中身は。（2026/5/25）

IBM Think 2026
AIエージェント時代にIBMが狙うのは“管理”の覇権？　勝機はどこにあるのか
IBMはメガクラウドとの物量戦を避け、ハイブリッド環境の「オーケストレーションと統治」という独自の勝機を見いだした。レガシー資産と最新AIをつなぎ、ガバナンスの壁を突破するための現実的な解がここにある。（2026/5/25）

Dell Technologies World 2026
Dell創業者が指摘するAI活用の「死角」　情シスを襲う「データサイロ」のわなとは？
Dellが提唱する「AI Factory」は、AIを実験から実運用のフェーズへ押し上げる。しかし、最大の障害は技術そのものではなく、バラバラなシステムに散在するデータの未整備だ。情シスが直面するデータガバナンスのわなを回避し、AIによる顧客体験を最大化するための鉄則と、組織が取るべき現実的なアプローチを解き明かす。（2026/5/25）

AIをチームの一員へ：
「Gemini」「Claude Code」「Codex」　全社展開・本番実装に役立つ5つのポイント
開発現場における生成AIの利用は常態化しつつあるものの、「コード補完の域を出ない」「特定の個人のスキルに依存している」といった課題があります。本稿では、個人の生産性向上からチームへの定着、全社規模での展開、そしてAIエージェントの本番実装に至るまで、開発プロセス変革に役立つ5つのポイントを整理します。（2026/5/24）

「Yes」を押した10秒後に侵害完了も
“AIで高速開発”に落とし穴？　SHIFTが警鐘を鳴らす“バイブコーディング”の代償
AIコーディングが普及した結果、非エンジニアでも手軽にソフトウェア開発に参入できるようになった。しかし、開発の効率化や高速化といったメリットと引き換えに、開発の現場はさまざまな代償に直面しているという。（2026/5/23）

Metaの株価急落が暴いた「AI巨額投資の死角」
あなたの会社のAI投資、すでに「負債」――トークンコスト暴走への情シスの防衛策は
Metaの株価急落は、AI投資が「資産」から「負債」へと変貌する転換点を示唆している。膨れ上がるトークンコストや不透明なROIに、情シスはどう立ち向かうべきか。（2026/5/21）

EDIX 東京 2026：
Apple「The Lab」でハンズオン体験　「MacBook Neo」と「iPad」で進める4つの教育シナリオ
Appleが、日本最大級の教育IT見本市「EDIX」に初めてブースを構えた。そのメインは「The Lab」と呼ばれる体験セッションだ。どのようなセッションがあったのか紹介する。（2026/5/19）

組み込み開発ニュース：
ソフトウェアテスト自動化SDKをオープンソースで公開
dSPACEは2026年5月5日、SILおよびHIL環境でのPythonによる自動テスト実行を簡素化する「Test Automation SDK」を発表した。AI支援によるテスト生成に対応し、開発工数の削減に貢献する。（2026/5/19）

日本列島BIM改革論〜建設業界の「危機構造」脱却へのシナリオ（14）：
BIMの限界を突破　“IM”へ進化を促す新しい活動「BIM Innovation HUB」始動！（その2）
BIM Innovation HUB が活動を開始し、Webサイトを公開した。前回は、本活動のメインコンセプトと、主な機能のうち2つを紹介した。今回は、残る機能となる「参照情報」「共有資源」「BIM成熟度調査」について説明する。BIM Innovation HUBでは、今後5つの機能をさらに拡充させてゆくことで、情報マネジメントに対応するための知識や実践的な手掛かりを得られる場としていきたい。（2026/5/19）

重要なのは“理解する力”
Netflixが教える“AI生成コードによる暴走”の食い止め方
生成AIによってソフトウェア開発の生産性が向上する一方で、「動くが内容を理解し切れないコード」は増加傾向だ。NetflixのAI開発ツール導入担当者が、同社で実践している対策を明らかにした。（2026/5/19）

製造現場向けAI技術：
ファナックがNVIDIAと連携強化、物理エンジンで高精度デジタルツイン
ファナックは、NVIDIAとの連携を強化し、高精度なデジタルツインなどを実現した。ファナックの新商品発表展示会では、仮想空間上のロボット操作と高精度シミュレーション、NVIDIA PhysXを活用した物理シミュレーションなどを披露する。（2026/5/18）

Linux Foundationの管理下に：
「SQLベースのデータ変換は複雑」　データ層にソフトウェアエンジニアリングの手法をもたらす「SQLMesh」
Linux Foundationは、Fivetranからオープンソースのデータ変換フレームワーク「SQLMesh」を寄贈されたことを発表した。ベンダー中立のガバナンスの下で、分散データ環境における変換パイプライン構築ツールとして発展させるとしている。（2026/5/18）

Adobe Summit 2026：
P&G新CEOが就任初日にやったこと　徹底した「顧客主義」を貫くマーケティング革命
アドビの年次カンファレンスAdobe Summit 2026、2日目の基調講演のゲストとして、2026年1月に米Procter & Gamble（P&G）のCEOに就任したシャイレッシュ・ジェジュリカー氏が登場。マーケティング領域をけん引してきた両社は、AIの普及で大きく変化する消費者行動をどのように捉えているのか。世界を動かす二人の対話から、ビジネスの未来を解き明かすヒントが見えてきた。（2026/5/18）

ITニュースピックアップ：
SAPが「自律型エンタープライズ戦略」を始動　AIエージェントが業務を自動実行する時代へ
SAPはAI基盤「Business AI Platform」と自律運用群「Autonomous Suite」を発表した。財務や人材、調達分野のAI機能を拡充し、設備保全やERP移行支援も強化。Anthropic、AWS、Google Cloud、Microsoft各社との協業拡大も示した。（2026/5/15）

海外医療技術トレンド（131）：
50万人の情報が流出した英国バイオバンクのインシデントでPETs利用は拡大するか
本連載第85回で、ポストコロナの時代における英国のデータ駆動型保健医療改革を取り上げた。EUの欧州ヘルスデータスペース（EHDS）実装に向けた動きが本格化する中で、英国ならではの越境データ利用の技術検証が注目されている。（2026/5/15）

工場サイバーセキュリティガバナンス：
PR：「見えないものは守れない」なら見えた後は？　可視化と防御をつなげる新提案
OTセキュリティの重要性が高まる中、対策の第一歩として可視化に取り組む企業が増えている。だが、資産や通信の状況、脆弱性が見えてきた後、その情報をどう読み解き、具体的な防御策へ落とし込めばいいのか、見えた先のアクションにまでつながらないのが現状だ。こうした課題に対し、TXOne Networksは新製品「SenninRecon」と新コンセプト「TXOne Complete」を打ち出した。可視化を入口に、評価、計画、防御までをつなぎ、現場に無理のない形で対策を前へ進めるものだ。本稿では、その狙いと全体像を紹介する。（2026/5/27）

Python、Java、TypeScript、Goのマルチ言語エコシステムに成長：
JavaでAIエージェントを制御する方法とは？　Google「ADK for Java 1.0.0」の全容
Googleは、オープンソースのAIエージェント開発／デプロイフレームワーク「Agent Development Kit」（ADK）のJava版の正式バージョン「ADK for Java 1.0.0」を公開した。（2026/5/14）

Microsoft調査から読み解く最新脅威動向：
パスワード、放置VPN、休眠ID……“初歩的な隙”ばかり？　重要インフラへの攻撃パターンとその対策
Microsoftは重要インフラを取り巻くサイバー脅威が構造的に変化している状況を解説するレポートを公開した。IDを起点とした攻撃や、国家主体の長期潜伏型の攻撃に警戒が必要だ。（2026/5/13）

スマートファクトリー：
成功率90％超でコンテナ搬送、ヒューマノイドをシーメンス工場に試験導入
Siemens（シーメンス）とHumanoidは、フィジカルAIを活用した車輪型ヒューマノイドロボットを工場へ試験導入した。自律的なロジスティクス業務において、1時間当たり60個の処理能力や高い成功率などの目標指標を達成した。（2026/5/13）

セキュリティニュースアラート：
AI製のゼロデイ攻撃が出現　Googleが報告した高度化する脆弱性探索と自律型攻撃の脅威
Googleは、AI悪用によるゼロデイ探索や自律型マルウェア、LLM不正利用基盤、AI関連サプライチェーン侵害が拡大中だと公表した。中国、北朝鮮、ロシア系集団の活動例を示した。（2026/5/13）

NVIDIA“一強”を突き崩すか　AMDのAIソフトウェア「ROCm」と次世代GPU「Instinct MI400」がもたらす新たな選択肢
AMDが、同社の主要拠点の1つであるシンガポールにおいて報道関係者向けイベントを開催した。この記事では、GPUアクセラレーター「Instinct」シリーズと、同シリーズを含むAMD製プロセッサを機軸とするAIエコシステム「ROCm」に関する説明会の模様をお伝えする。（2026/5/12）

未知の脆弱性をAIが暴き出す　Googleが警告する「完全自律型サイバー攻撃時代」の幕開け
Googleが、AIを使ったサイバー攻撃の過去3カ月における急速な進化を報告した。最先端AIモデルが従来のセキュリティスキャンでは判別できない脆弱性を発見。犯罪グループは一般提供されているAIモデルを使い、自律的に攻撃を行わせるエージェント化を進めている。（2026/5/12）

2026年は接続性の年
AnthropicのMCP共同作成者が明かす「MCPの現在地とつながる未来」
AnthropicのMCP責任者、デビッド・ソリア・パラ氏が、MCPの普及が進む現状と、AIエージェント設計の新指針を紹介した。（2026/5/12）

KubernetesをAIインフラに最適化：
AI推論を本番インフラへ　オープン標準を担う分散推論フレームワーク「llm-d」、CNCFが採択
CNCFは、Kubernetes向けの分散推論フレームワーク「llm-d」をSandboxプロジェクトとして採択したことを発表した。（2026/5/11）

週末の「気になるニュース」一気読み！：
Microsoftが4月度のWindows非セキュリティプレビューパッチを公開／PCI-SIGが次世代規格「PCI Express 8.0」のドラフト版を公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月3日週を中心に公開された主なニュースを一気にチェックしましょう！（2026/5/10）

今週の「＠IT」よく読まれた記事“10選”：
「もうPython一択ではなくなった」「IaCコードを書くのは古い」、AIで変わるエンジニアの常識
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/5/9）

Microsoftは「仕様」と回答：
Edge、保存済みパスワードをメモリ内に平文保持していると判明
Microsoft Edgeが保存済みパスワードをメモリ内に平文で保持する仕様が判明した。共有端末などで他者の認証情報が抽出される危険性が指摘されている。Microsoftは仕様であると回答したが、侵害時の被害拡大の恐れがある。（2026/5/8）

フレームワーク別案件数は「React」が最多、単価1位は「Next.js」：
Pythonよりも実は稼げる「TypeScript」　平均年収952万円、Javaより95万円高い
「TypeScript」エンジニアの平均年収が952万円となり、「Python」を上回った。INSTANTROOMの調査レポートを基に、TypeScript案件の年収水準や案件構成、働き方の傾向などを整理する。（2026/5/8）

「塩漬けCOBOL」をAIで救い出す　IBMがメインフレーム特化のAIエージェントを放つ理由
IBMは、新型AIコーディングエージェント「IBM Bob」と、AIOps基盤「Concert」を発表した。単なる開発支援にとどまらず、複雑化したインフラ管理やガバナンス欠如といった企業の「痛点」を突く。AIスキル不足に悩む情シスが、レガシー資産をどうモダナイズすべきか、その現実的な解を示す。（2026/5/8）

英NCSCが警告
「パッチのビッグウェーブがやってくる」　AI悪用で崩壊する脆弱性管理の常識
高性能AIの登場により、脆弱性発見のスピードが劇的に加速している。英NCSCは、蓄積された「技術的負債」がAIによって一気に暴かれ、かつてないパッチ適用サイクルが到来すると警告。情シス部門が考えるべきことは？（2026/5/8）

★の本質――SCS評価制度の裏を読む：
SCS評価制度が示す“運用で守る”発想：定常業務として根付かせる体制確立と人材フレームワークの活用
SCS評価制度では、セキュリティソリューションの導入などと併せて、「継続的な運用の定着」が強く求められています。★3で8項目、★4でさらに15項目の評価基準において年1回以上の点検・教育訓練の実施・共有が示されていることや、取得した★の有効期間の設計からもその意図が感じ取れます。本稿では、この「継続的な運用の定着」という設計意図を読み解いた上で、運用体制の確立にNCOの人材フレームワーク手引きを活用する方法を紹介します。（2026/5/13）

Gemini搭載で月額1500円のパーソナルAI健康アドバイザー「Google Health コーチ」発表　FitbitやPixel Watchで個々人に最適なインサイトを提供
Googleは5月7日、生成AI「Gemini」を備えたパーソナル健康アドバイザー機能「Google Health コーチ」を発表した。月額1500円のサブスクリプションで利用可能であり、ユーザーの目標や生活リズムに合わせて、フィットネスや睡眠に関するパーソナライズされたインサイトを提供する。（2026/5/7）

産業用ロボット：
ヒューマノイド導入を支援するコントローラー、既存手法とVLAモデルを統合
Forcesteed Roboticsは、ヒューマノイドロボットの現場導入を加速させる汎用コントローラー「Forcesteed-LEIVOR」を発表した。従来の開発手法とAI技術の統合により、現場に適した柔軟なロボット運用が可能になる。（2026/5/8）

AndroidとPixelに5月の月例更新　Pixelではワイヤレス充電の速度問題修正など
Googleは、AndroidとPixelの月例セキュリティアップデートを公開した。FrameworkやSystemなど計46件の脆弱性が修正され、一部では悪用の兆候も確認されている。Pixelシリーズ向けには、ワイヤレス充電の速度低下やカメラのフリーズ、ディスプレイのノイズなど、特定の条件下で発生するバグの修正が行われた。（2026/5/7）