AIエージェントの能力を拡張
MCPとSkills、何が違う? AIエージェント拡張“2大手法”の使い分け方
AIエージェントの能力を拡張する仕組みとして注目されるMCPとSkillsについて、Red Hatのシニアデベロッパーアドボケイトが役割の違いや用途を解説した。(2026/7/10)
ものづくりワールド[東京]2026:
フィジカルAI搭載ロボットがモノポリーを実演、1台のPCにモーション制御も統合
モベンシスは、「第38回 ものづくりワールド[東京]」の構成展である「第1回 フィジカルAI展[東京]」において、PCでリアルタイム制御を実現するソフトモーションコントローラー「WMX3」のROS 2向けパッケージ「WMX for ROS 2」を紹介した。(2026/7/9)
即更新を推奨:
PHP利用者は見逃し厳禁 TLS通信でサービス停止を招くHigh脆弱性を修正
PHPに高危険度の脆弱性が見つかり、修正版が公開された。問題はTLS接続時のエラー処理にあり、特定の環境ではHTTPS通信の失敗をきっかけにサービス停止に発展する恐れがあるという。(2026/7/9)
人気や検証済みバッジは安全性の証ではない
「GitHubで人気」は信じるな? トレンドマイクロが暴いたMCPサーバの脆弱性
トレンドマイクロの研究チームは、MCPサーバのセキュリティ調査結果を発表した。9695件のサーバを分析した結果、人気や開発の活発さは安全性を保証しないという。開発者の過信を突く、恐ろしい実態とは。(2026/7/9)
ガバメントAI「源内」は自治体で本当に使えるのか? クラウド依存による“3つの落とし穴”
デジタル庁が公開したガバメントAI「源内」(GENAI)は、政府によるAIプラットフォームの公開という点で画期的な取り組みだ。一方で、自治体での実運用を考える上で無視できない論点も見えてくると、CIO補佐官として自治体DXに携わる筆者が解説する。(2026/7/8)
「AI任せ」にしない
Googleエンジニアが現場で利用 開発生産性を高める「10個の厳選プロンプト」
開発現場でのAIツール活用において、その場限りのプロンプトを使っていないだろうか。Googleのエンジニアたちが日々の開発に組み込み、コード品質の向上や見落としの排除に活用している10個のプロンプトを紹介する。(2026/7/8)
PR前の自動レビューで「シフトレフト」を実現:
後工程で発覚する脆弱性を4割減 「Claude Code」の新プラグインの仕組み、導入方法
Anthropicは、エージェント型コーディングツール「Claude Code」のセキュリティガイダンスプラグインを公開した。Claudeがソースコードの脆弱性についてレビューし、同じセッション内で修正を支援するものだ。(2026/7/7)
RTX Spark搭載で見直されるPC、業務にも浸透するか:
NVIDIAとMicrosoftが示した「新世代Windows PC」 x86ではない“Arm版”の姿とは
NVIDIAとMicrosoftは、Armベースの新型チップ「NVIDIA RTX Spark」を発表した。AIエージェントをPC上で安全に実行することを前提に、Windows搭載PCの新たな方向性を示したものだ。(2026/7/6)
「Kiro Web」をプレビュ―公開:
AWSの新AI IDEで進む開発自律化 Webブラウザから複数リポジトリの横断作業を指示可能に
Kiro開発チームは、Webブラウザから利用できるコーディングAIエージェント「Kiro Web」をプレビュー公開した。Webブラウザで、コードの記述から複数リポジトリにまたがる変更、プルリクエストの作成までをエージェントに任せられる。(2026/7/6)
IT調査ピックアップ:
AIはITエンジニアを淘汰しない Microsoft調査が示す、AI委任とキャリアの好機
Microsoftの調査から、AI時代におけるITエンジニアの生存戦略が判明。タスクの信頼度には差があり、59%が「人間をループ内に置く設計」を最優先に指定。単調な作業をAIに委任し、推論や設計へシフトするキャリアの好機が示されている。(2026/7/6)
“AI任せ”に潜む落とし穴:
99%の組織が直面「バイブコーディングが量産する脆弱なコード」 その具体例と理由、回避策
生成AIによる「バイブコーディング」が急速に普及する一方で、脆弱なコードの増加が新たな課題として浮上しています。AIは何を間違え、どのような脆弱性を生み出すのでしょうか。(2026/7/5)
問われるAIツールの透明性:
Claude Codeの"見えないシステムプロンプト改変"が物議 その目的とは?
Claude Codeのシステムプロンプトが、ユーザーに見えない形で書き換えられていたことが判明し、開発者コミュニティーで波紋が広がっている。Anthropicはこれを“実験”だったとしているが、一体何が目的だったのか。(2026/7/3)
Deep Insider Brief ― 技術の“今”にひと言コメント:
ソフトウェアエンジニアの仕事は「ループを書くこと」になる 内側ループと外側ループ(ハーネス)入門
AIコーディングにおける「ループ」には、エージェントが回す内側ループと、ハーネスが回す外側ループの2種類がある。両者の違いと外側ループがもたらす課題を、アルミン・ロナッハー氏の記事に沿って初心者向けに解説し、その「記憶」の扱いについての筆者の考えも添える。(2026/7/3)
AIで自社開発か、既製品購入か【前編】
「Teams」や「Zoom」は不要か? AIでUCCツールを自社開発する利点と欠点
AI技術の進化によって、チャットやビデオ通話機能を備えたUCCツールの自社開発が現実的になりつつある。市販製品は便利な半面、高額な費用やベンダーロックインのわなも潜む。それぞれのメリットとデメリットとは。(2026/7/3)
「コード」ではなく「学び」が資産になる
「最初からやり直すなら?」 Shopifyが18カ月の成果を3カ月で作り直した理由
AIの進化により、ソフトウェア開発のみならず人間が担ってきた業務の前提が変わりつつある。EC事業者Shopifyのヘッドオブエンジニアリング、ファルハン・タワール氏が考える「人間にしか担えない仕事」とは。(2026/7/3)
「ベンダーロックイン」への誤解
AWSの恩恵を自ら放棄? クラウドの「乗り換え自由」はリスクを生むだけなのか
特定ベンダーへの依存を避けるマルチクラウド戦略は、理想として扱われてきた。しかし、それがかえって運用負荷を増大させ、インフラを破綻させるリスクをはらんでいる。“起こらない災害”に備えることの無駄とは。(2026/7/3)
OSSのメンテナーは今すぐ確認
30分で完了 GitHubの無料セキュリティ設定6項目を紹介
GitHub Security Labのジョセフ・カツィオルーデス氏は、OSSメンテナーが短時間で有効化できる6つの無料セキュリティ設定を紹介した。(2026/7/3)
ブラウザとローカルファイルのタスクを実行「MagenticLite」:
「賢さよりツール連携力が重要」 Microsoftが実験的な小型AIエージェント基盤を公開
MicrosoftのAI研究チームであるMicrosoft Research AI Frontiersは、小型モデル向けに最適化したエージェント基盤「MagenticLite」を公開した。「エージェント能力は知識量ではなくツール統合と実行ハーネスで決まる」という仮説に基づき構成されており、小型モデルでも実用的なエージェント性能を引き出すという。(2026/7/2)
未管理「Claude Code」「Codex」のリスクも検出:
「脆弱なコード、データ漏えい、侵害され得るモデル」 開発者の不安をMicrosoftはどう解消するのか
Microsoftは「Microsoft Build 2026」で、コード、AIエージェント、モデルを開発ライフサイクル全体で保護する新たなセキュリティツールと機能を発表した。セキュリティを上流工程に移行させ、開発者が日常的に使うツールに直接組み込むことで、スピードと安全性の両立を支援することを狙う。(2026/7/2)
Microsoftが開発者向けにWindows刷新:
Windows上の「Linux開発環境」が変わる 使い慣れたコマンドも“そのまま利用可能”に
Windows上でLinuxのコマンドやコンテナ環境がそのまま動作するようになるCoreutils for WindowsやWSLコンテナなど、開発者向けWindowsプラットフォームの刷新内容がBuild 2026で明かされた。何が変わるのか。(2026/7/2)
AI時代のチェンジリーダーに必要な条件とは? - 世界的デザイナー Takram 田川氏
AI時代に人が果たす役割とは?Takram代表の田川欣哉氏が、次世代のチェンジリーダーに必要な条件を解説。ビジネス・技術・デザインを融合する「BTCトライアングル」を軸に、社会課題への情熱であるイシューとリーダーシップの掛け合わせが変革を生むと提唱します。(2026/7/2)
人間の承認を必須にする:
「悪意あるnpmパッケージをインストールさせない」 GitHubが発表した2つの防止策
CI/CDを乗っ取り「悪意あるnpmパッケージ」を流通させる攻撃が深刻化。GitHubは、2つの機能追加を発表した。(2026/7/1)
Web体験を向上させる「Modern Web Guidance」:
AIエージェントにWeb開発の「最新ベストプラクティス」を伝えるスキル Googleが公開
Googleは、AIコーディングエージェントに最新のWeb実装ガイダンスを提供するスキル集「Modern Web Guidance」をプレビュー公開した。アクセシビリティー、パフォーマンス、セキュリティに優れたWeb体験の構築をAIエージェント経由で支援する。(2026/7/1)
急増するAI生成コード、人間はどこを見るべきか:
AIが書いたコード「問題なさそう」こそ本当は危ない GitHubが警告する“地雷”の正体
AIコーディングエージェントが生成するプルリクエスト(PR)が急増している。そうした中、GitHubがコーディングエージェントが生成するPRをレビューする際の実践ガイドを公開した。(2026/7/1)
OSS修正と開示も担う「Akrites」
OpenAI、Anthropic、NVIDIAも参加 Linux foundationが発足した「Akrites」とは
The Linux Foundationは2026年6月25日、重要OSSの脆弱性を修正し、責任ある形で開示する共同取り組み「Akrites」を発表した。情シスにとっては何が関係あるのか。(2026/7/1)
GitHub、AIによる雑なプルリクエストを抑制へ ユーザー当たりのプルリク数に上限を設定できる新機能
米GitHubは、ユーザーに対してプルリクエスト数の上限を設定できる新機能の導入を発表しました。(2026/6/30)
実際にあったAIエージェントによる事故、Docker解説:
「本番データベースが消えた」だけじゃない、AIコーディングエージェントがやらかした暴走“6選”
Dockerは公式ブログで、ソフトウェア開発の現場に浸透し始めているAIコーディングエージェントがもたらす深刻なセキュリティリスクを取り上げた。(2026/6/30)
短期/複数プロジェクトの同時並行も増加:
AI導入で4割超が「逆に業務量が増えた」 テスト関連・定型コードから解放された開発者を待つ“新業務”のリアル
AI活用エンジニア108人を対象とした実態調査によると、9割近くが業務変化を「ポジティブ」に受容しているという。新たな業務領域が生まれ、エンジニアの役割そのものが変質しつつある実態も明らかになった。(2026/6/30)
生成AIの請求書、人件費と並べる時代へ 国内5社のAI責任者が語る「トークンマネジメント」の現在地
経費精算SaaSのLayerXやラクス、名刺管理から事業を広げたSansan、会計クラウドのfreee、フリマアプリのメルカリ。取材した5社のAI・人事責任者から、驚くほど重なるトーンでAIのトークンコストを語る声が聞こえてきた。(2026/7/1)
Microsoft Azureがもたらす4つのビジネス成果とは:
PR:AI時代を生き抜くために日本マイクロソフトが示す「クラウド移行から始めるこれからのインフラ戦略」
生成AIへの投資が活発化する一方、多くの企業がデータやインフラの対応不足という課題に直面する。AI主導で進化する「エージェント型」のクラウド移行とはどのようなものか。日本マイクロソフトの小杉靖氏がインフラ刷新の未来と「Microsoft Azure」がもたらす4つのビジネス成果を語った。(2026/6/30)
ゲームエンジニア1000人超に聞いた:
デバッグでもテストでもない、ゲームエンジニアが考える「AIには奪われない役割」は?
ゲーム開発でAI活用が広がる中、ゲームエンジニアはAIとの役割分担をどう考えているのか。Hiraku agentの調査では、ゲームエンジニアがAIに代替されると考える業務と、代替されないと考えるスキルが明らかになった。(2026/6/29)
製造現場向けAI技術:
ロボットに“見て、考えて、動く力”を与えたファナックがAWSと次に目指すもの
AWSジャパンの年次イベント「AWS Summit Japan 2026」の2日目に行われたスペシャルセッションに、ファナック 常務執行役員 ロボット研究開発統括本部長 安部健一郎氏が登壇。フィジカルAIにおけるAWSとの最新の取り組みと今後の展望を語った。(2026/6/29)
攻撃手法に起きた変化とは:
「EDRがあるから安心」が崩れた半年 2026年上半期サイバー事件から見えた防御の限界
FortiGateへの大規模攻撃やEDR無効化ツールの普及など2026年上半期は、これまで有効だった防御の前提が揺らぐ出来事が相次いだ。個別の事件に見えるこれらは、実は共通する変化を示している。本稿では半年間の主要インシデントを振り返りながら、後半戦に向けて企業が見直すべきポイントを整理する。(2026/6/27)
Deep Insider Brief ― 技術の“今”にひと言コメント:
「最強モデル」はもう無意味 ナデラCEOが語る、企業の生き残り新戦略「学習ループ」
AIの進化で、自社システムの模倣やコモディティ化への不安が広がっている。MicrosoftのナデラCEOが示す「学習ループ」戦略とは何か。日本のソフトウェア企業の生き残りにも通じる筆者の視点を交えて解説する。(2026/6/25)
@IT Techブログ PickUp(TISインテックグループ編):
「AI教育、どこから手を付ける?」 全社導入のカギは“生成AIリテラシー向上研修”(後編)
生成AIは業務の現場に急速に浸透し、「使って当たり前」の時代が到来しています。その活用範囲は広がる一方、情報漏洩や誤情報のリスクが企業の大きな課題になっています。今求められるのは、誰もが“安全かつ賢く”生成AIを使いこなすリテラシーです。本稿は、社内の誰もが生成AIを安全に、自信を持って使えるようになるための第一歩として位置付けられた全社員向け研修資料の後編です。業種や職種を問わず実践できる生成AIリテラシー向上のポイントを、具体的な事例やノウハウとともに解説します。(2026/6/25)
@IT Techブログ PickUp(TISインテックグループ編):
「AI教育、どこから手を付ける?」 全社導入のカギは“生成AIリテラシー向上研修”(前編)
生成AIは業務の現場に急速に浸透し、「使って当たり前」の時代が到来しています。その活用範囲は広がる一方、情報漏洩や誤情報のリスクが企業の大きな課題になっています。今求められるのは、誰もが“安全かつ賢く”生成AIを使いこなすリテラシーです。本稿は、社内の誰もが生成AIを安全に、自信を持って使えるようになるための第一歩として位置付けられた全社員向け研修資料の前編です。業種や職種を問わず実践できる生成AIリテラシー向上のポイントを、具体的な事例やノウハウとともに解説します。(2026/6/25)
国内企業362社の調査と世界7カ国、3万298リポジトリを比較分析:
「AI活用が進む企業」ほど、OSS管理の甘さで足をすくわれる? IPAが「オープンソース推進レポート」公開
IPAは「2025年度オープンソース推進レポート」を公開した。国内企業362社の調査と世界7カ国、GitHubの3万298リポジトリを比較分析し、「日本のOSS活用が認識段階から実践段階へ移行しつつある」と指摘している。(2026/6/24)
マネフォへの不正アクセス、約6.3万件流出した可能性 調査完了で規模確定
マネーフォワードは6月23日、ソースコード管理サービス「GitHub」への不正アクセスで個人情報が流出した可能性がある件について、精査が完了したと発表した。流出した可能性のある個人データは、単体では個人を特定できない固有識別子を含めて計6万2901人分に上るという。(2026/6/23)
AIプログラミング時代に潜む罠 ソフトウェアサプライチェーンの現在と身を守るための新常識
AIによって誰もがコードを書けるようになったが、開発者はソフトウェアサプライチェーン攻撃のリスクにさらされている。本稿では、そもそもソフトウェアサプライチェーンとは何なのかを振り返り、開発者が何に気を付け、どのような対策をとるべきなのかを分かりやすく解説する。(2026/6/23)
全権限を握る「CI/CD」を守れ
“ソフトウェア部品表”があれば本当に安全? 現場にはびこる「誤った安心感」
ソフトウェアの構成を可視化するSBOM(ソフトウェア部品表)があるだけで安全だと思い込むのは早計だ。検証を伴わないSBOMは、かえって危険な状態を招く。開発現場の安全を確保する3つの防衛策とは。(2026/6/23)
「仕事のための仕事」を撲滅せよ 95%失敗するAI導入、Notionが語る「レベル2の壁」とは?
エンタープライズAI導入の95%が失敗する理由とは? Notionが提唱する「AI駆動型イノベーション」を解説。情報検索などの「仕事のための仕事」をAIに任せ、全社員が便利さを即実感する「レベル2」の突破法と実践事例に迫る。(2026/6/22)
パッチ適用前の攻撃に対応
「AIからの攻撃をAIで守る」エージェントをGoogleが公開
Googleは2026年6月、AIを活用したセキュリティ基盤「Google AI Threat Defense」を発表した。その柱となる3つの機能や仕組みを整理する。(2026/6/22)
ITmedia エンタープライズ まとめ読みeBook:
Microsoftが警告 「最新サイバー脅威」の手口と対応策
多要素認証(MFA)をAIで突破するデバイスコード・フィッシングやChatGPT、Claude、DeepSeekなどの有名AIサービスをおとりにする偽装手口が急増している。AI時代の最先端フィッシング攻撃の実態と防御のポイントを紹介する。(2026/6/20)
「パニックになるほど危険ではない」:
curl作者がクローズドの「Mythos」による17万8000行のコード分析結果を公開 性能をどう評価?
「curl」プロジェクトの開発者であるダニエル・ステンバーグ氏は、AnthropicのAIモデル「Mythos」による脆弱性分析レポートを受領し、その結果を共有した。(2026/6/19)
AI時代のIT運用、Dynatraceが示す4段階モデル:
「IT運用はもはや限界に来ている」 どこまで“AIに障害対応を委ねる”決断ができるか
人材不足やシステムの複雑化が進む中、従来の人手中心のIT運用は限界に近づきつつある。日本企業の多くが依然として初期段階にある。Dynatraceが整理した「自律運用への4段階」を基に考える。(2026/6/19)
GitHubの隙を突くAWSの猛追 自律型DevSecOpsで開発現場の負荷をゼロに
AWSがAIエージェントを大幅刷新した。信頼性や価格体系の問題に揺れるGitHubを追い詰めるべく、開発ライフサイクル全体をAIが主導する戦略を鮮明にしている。「検知して終わり」の時代は過ぎ、自律型DevSecOpsが情シスの現実的な選択肢となりつつある。(2026/6/19)
脆弱性爆増での新課題とは?:
AIが脆弱性を掘り起こし過ぎる時代へ FIRSTがCVE予測を6万6000件に上方修正
脆弱性の急増は、防御側にとって本当に悪いニュースなのか。FIRSTの最新予測によると、AIの進化によって脆弱性の発見件数は想定を大きく上回るペースで増加している。一方で、企業が優先対応すべき脆弱性の数は大きく変わっていないという。(2026/6/18)
Interop Tokyo 2026:
「AIコーディング」がたった5年で急進化したワケ NTT「tsuzumi 2」開発者が分析
コーディングに長けた大規模言語モデル(LLM)が登場したのは2021年ごろだ。それから5年で、競技プログラミングの問題を解けるレベルにまで成長した。なぜAIはコーディングがこれほど得意になったのか──「Interop Tokyo 2026」(幕張メッセ)で、LLM「tsuzumi」のコーディング能力向上を担当するNTT人間情報研究所の風戸広史さんが解説した。(2026/6/18)
「Microsoft Agent 365」提供開始:
MicrosoftがAIエージェント管理で新製品 「野良AI」使用者の特定、ブロックに対応
Microsoftは、企業内のAIエージェントを一元的に制御する「Microsoft Agent 365」の一般提供を開始した。併せてサードパーティー製プラットフォームとの統合拡張のプレビュー版も公開している。(2026/6/17)
検出から対処まで一本化:
脆弱性を見つけるだけでは終わらない AIが修正作業まで支援するOSSセキュリティ基盤とは?
脆弱性を発見するツールは数多く存在するが、その後の対応は依然として人手に頼る場面が多い。こうした課題に対し、オープンソースの新たなセキュリティプラットフォームが登場した。OSINTや脆弱性診断に加え、AIによる分析や修復支援も統合するという。その実力とは。(2026/6/17)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。