「運用管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

開発基盤は攻撃者の格好の獲物に：
「コードを公開されたくなければ支払え」　Grafana Labs侵害で見えた新恐喝モデル
開発基盤そのものが“侵入口”になる――。Grafana Labsで発生したGitHub認証情報漏えいは、コード窃取や恐喝だけでは終わらない危うさを浮き彫りにした。攻撃者はどのように開発フローへ入り込み、なぜ非公開リポジトリーまで到達できたのか。（2026/5/19）

セキュリティニュースアラート：
Microsoft、Exchange Serverの重要脆弱性を公表　CISAが悪用を確認
MicrosoftはExchangeのOWAに影響する重要脆弱性を公表、CISAも悪用を確認した。自動配信される緩和策の確認方法や閉域網向け手順を解説する。また、適用後にカレンダー印刷や画像表示が不全になる既知の不具合の回避策、恒久パッチの配信条件をまとめる。（2026/5/19）

半径300メートルのIT：
まずは「重要資産の棚卸し」を　NISTが示す「個人事業主」レベルの防衛ライン
「NIST サイバーセキュリティフレームワーク」（CSF）に、従業員ゼロの組織を対象とした新文書「CSWP 50」が登場しました。2026年4月に公開された同ドラフトの内容をピックアップし、フリーランスが真っ先に取り組むべき資産管理の具体的なチェック項目や、ランサムウェア対策の勘所を紹介します。（2026/5/19）

課金が怖いからログを絞り込む：
日本企業を縛る呪い「セキュリティ＝特定・防御」　サイロ化とマルチベンダーに捕らわれない平時の備え方
多くの日本企業が「セキュリティへの投資を継続しているにもかかわらず、一向にインシデントの脅威が減少しない」というジレンマに陥っている。日本企業のセキュリティ対策を支援してきた製品ベンダーへの取材から、その理由を探る。（2026/5/19）

VMwareからの移行需要が追い風に
AI前提で基盤を選ぶなら？　Nutanixへ移行するメリット5選
VMware環境からの移行で悩む企業にとって、選択肢の1つとなるのがNutanixだ。では、Nutanixへ移行することで得られるメリットは何か。同社のCEOが、メリットを5つ紹介する。（2026/5/19）

生成AIお悩み相談室（4）：
「RAGの精度が出ない」のその先へ　ファインチューニングや蒸留を検討する前にやるべきこととは
RAGには取り組んできたものの、どうしても精度に満足できないと悩む人は多いでしょう。本記事では、ファインチューニングや蒸留に移る前に試すべき、比較的簡単なRAGの工夫や新たな手法を紹介します。（2026/5/19）

Microsoftが8000件の消し忘れを見落とし
「Microsoft Azure」の“古いURL”を悪用　トレンドマイクロが指摘する侵入口
トレンドマイクロの調査では、「Microsoft Azure」内で放置された「古い名前の参照設定」が8000件以上見つかった。消し忘れが深刻なシステム乗っ取りに直結するのはなぜか。（2026/5/19）

意思決定の95％をAIに委ねる未来は来るか？
OpenAIの誘いを蹴った起業家が見ているAIエージェントの真価
AIエージェントが企業の意思決定を劇的に変えようとしているが、その普及を阻む最大の要因は「信頼」だ。95%の業務判断をAIに委ねる未来を前に、情シスが今備えるべきガバナンスの要諦を解き明かす。（2026/5/19）

ベテランCTOに聞く
データベース管理者は消える？　AIが強いる職務再編、カギは「ビルダー」台頭
AI導入で成果が出ない企業は、技術ではなく組織構造に課題がある。従来の職能が統合され「ビルダー」へと進化する中、旧態依然とした調達プロセスはもはや通用しない。高額な従量課金や「請求書ショック」のリスクを回避し、真のROIをたたき出すために情シスが今すぐ見直すべき、意思決定とガバナンスのポイントを明かす。（2026/5/19）

インシデントを契機に脱・境界防御
侵害の元凶「レガシーインフラ」を一掃　Redditの“ゼロトラスト”移行術
Redditは過去の侵害事件を機に、25件のシステムに分散したレガシーインフラを、全アクセスを検証するゼロトラストシステムに集約した。独自の自動化プログラムを開発し、移行を成功させた舞台裏に迫る。（2026/5/19）

「脱VMware」の現実解
”脱VMware”にOpenShiftが選ばれる理由　先行事例に学ぶコスト回避策
Broadcomによる買収後、VMwareのライセンス料高騰に悩む企業が急増している。クリーブランドクリニックなどの大手組織は、TCOを50％削減すべくOpenShift Virtualizationへの大規模移行を開始した。先行事例から見えた具体的なコスト削減効果と、コンテナ統合管理への刷新に伴う技術的課題を解き明かす。（2026/5/19）

国産クラウドERP「HUE」採用
アース製薬、外資系ERPから国産ERPへ移行　会計業務の属人化解消へ
アース製薬は、外資系ERPの保守期限到来を機に、国産ERPへの移行を決断した。その理由や移行で生じるメリットを紹介する。（2026/5/19）

IT活用：
生成AIでダム管理業務の暗黙知を見える化　東京電力が実証実験
東京電力は生成AIを活用し、ダム管理業務における暗黙知の見える化を目指す実証を開始したと発表した。（2026/5/18）

現場管理：
施工管理サービス「ワークサイト」に作業員の役割／資格管理機能　元請へ標準提供
エムシーディースリーは、施工管理サービス「ワークサイト」のバージョン2.0をリリースした。新たに、作業員の役割と保有資格を作業単位で管理する「役割・資格機能」を全元請企業に標準提供する。（2026/5/18）

Weekly Memo：
NEC社長が説く　AI時代と新たな安全保障環境の到来で「ITサービスはこう変わる」
AI時代、そして新たな安全保障環境の到来で、ITサービスはどう変わるのか。NECの森田隆之社長が説く、「これからのITサービス産業における勝者の条件」に迫る。（2026/5/18）

製造現場向けAI技術：
高速ラインでの高精度な検査を可能にする、組み込みAIビジョンシステム
Cognexは、Qualcomm Dragonwingプラットフォームを搭載した完全統合型ビジョンシステム「In-Sight 3900」を発表した。従来のシステムでは困難だった、高速ラインでの高精度な検査が可能だ。（2026/5/18）

外部監視センターへのアウトソースも不要に：
「月間1万アラート地獄」から脱却、NTTドコモが5年で実現した“運用の進化”とは
PagerDutyはNTTドコモによるインシデント管理ツール導入事例を発表した。同社は5年間の継続的な改善によって、アラート削減や初動対応時間の短縮などの成果を創出してきた。（2026/5/18）

調査対象126社全てで脆弱性を発見　IPAが報告書を公開：
「止めたはずのDB」実はネットにダダ漏れ？　ASM診断で分かった“見えないIT資産”の実態
IPAが実施したASMツールによる診断では、調査対象の中小企業126社全てで何らかの脆弱性が見つかった。放置されたデータベースや設定不備など、“見えていないIT資産”のリスクが浮き彫りになった形だ。（2026/5/18）

セキュリティニュースアラート：
AI供給網を可視化する「SBOM for AI」指針をG7、EUが公表
米国CISAとG7各国・EUは、AIシステム向けSBOMの最小構成要素を定めた指針を公表した。AIモデルや学習データ、インフラなどを7分類で整理し、AI供給網の透明性向上や脆弱性管理、サイバーリスク低減を支援する。（2026/5/18）

Microsoftは更新適用を強く推奨：
Windows DNSにCVSS 9.8の“操作不要RCE”が発覚
MicrosoftはWindows DNS Clientに深刻なRCE脆弱性「CVE-2026-41096」が存在すると公表した。細工されたDNS応答によってメモリ破損が発生し、条件次第で認証不要の遠隔コード実行に至る恐れがある。（2026/5/18）

Linux Foundationの管理下に：
「SQLベースのデータ変換は複雑」　データ層にソフトウェアエンジニアリングの手法をもたらす「SQLMesh」
Linux Foundationは、Fivetranからオープンソースのデータ変換フレームワーク「SQLMesh」を寄贈されたことを発表した。ベンダー中立のガバナンスの下で、分散データ環境における変換パイプライン構築ツールとして発展させるとしている。（2026/5/18）

Adobe Summit 2026：
P&G新CEOが就任初日にやったこと　徹底した「顧客主義」を貫くマーケティング革命
アドビの年次カンファレンスAdobe Summit 2026、2日目の基調講演のゲストとして、2026年1月に米Procter & Gamble（P&G）のCEOに就任したシャイレッシュ・ジェジュリカー氏が登場。マーケティング領域をけん引してきた両社は、AIの普及で大きく変化する消費者行動をどのように捉えているのか。世界を動かす二人の対話から、ビジネスの未来を解き明かすヒントが見えてきた。（2026/5/18）

事業部門とIT部門の溝を埋める
東急の大規模開発を救った「非技術者にも定着する」プロジェクト管理手法とは？
大規模なシステム開発において、事業部門とIT部門のITリテラシーの差は、認識のずれや手戻りの原因になる。表計算ソフトウェアやメールによる旧来の進捗管理に限界を感じた東急は、この分断の溝をどう埋めたのか。（2026/5/18）

現場DXを阻む“7つの時間ロス”
ツール導入あるある　せっかく入れたのに役に立たない理由は？
スタディストは、業務の属人化や標準化の取り組み状況を探る調査結果を公表した。回答からは、業務の属人化や口頭確認への依存が常態化している実態や、業務効率化に対する経営層との認識の差があることが分かった。（2026/5/18）

openSUSEとKubernetesで「脱VMware」
“費用10倍”のESXiから脱却　追加予算なしで1400店舗のVMを刷新した方法
店舗など現場拠点のシステム運用において、IT製品のライセンス費用高騰は深刻な問題だ。追加予算なしで、1400店舗のインフラをESXiからKubernetesを中心としたオープンソースシステムに刷新した事例を紹介する。（2026/5/18）

Tech TIPS：
あなたのノートPCは大丈夫？　バッテリーの膨張や発火リスクを可視化する「月1回」の「powercfg」習慣のススメ
ノートPCの利便性を左右するバッテリーは消耗品であり、その寿命は日々の管理次第で大きく変わる。現代の薄型ノートPCではバッテリー交換が困難な機種も多く、劣化は本体の寿命に直結する死活問題だ。本Tech TIPSでは、Windows 11標準の「powercfg」コマンドを使い、現状を正確に把握して安全かつ長く使い続けるための具体的な運用テクニックを詳解する。（2026/5/18）

サイボウズ調査
予算が増える情シス、増えない情シス　明暗を分けた「たった1つの違い」
サイボウズの調査によると、IT戦略を経営戦略の一部として位置付ける企業ほど、IT予算を積極的に増額し、全社横断型の施策を推進する傾向が明らかになった。重点投資先にはどのようなものが挙がったのか。（2026/5/18）

「勘定科目の判断」もAIへ
月間約2000通の請求書処理をAIで自動化　日本電設資材
日本電設資材は、月間約2000通に及ぶ請求書処理や経費精算業務をAIエージェントで自動化し、年間約1000時間の工数削減を見込む。これまでの課題や導入までのプロセスを紹介する。（2026/5/18）

「Excelでよくね？」をどう乗り越えたか：
IT担当者不在の物流企業が、4年かけてたどり着いた「自走するDX」
IT担当者不在の物流企業が実践した「現場発」のデジタル化。その本質的なプロセスとは？　その先を目指す「物流業界のDX」とは？（2026/5/18）

IT調査ピックアップ：
中小企業の約65％が「情シス不在」　デジタル化でも残る課題との関連は？
ファイル管理のデジタル化を進めても、「目的のファイルが見つからない」「データ復旧に不安が残る」という課題が残るのはなぜか。中小企業の約65％が情シス不在であることは、この課題にどのような影響を与えているのか。デジタル化だけでは解消しない非効率の原因に迫る。（2026/5/19）

自律化するほど必要なガバナンス：
「AIエージェントが侵入経路」「レビューが追い付かない」　運用設計が問われる段階に
AIエージェントの活用が広がる中で、ソフトウェア開発やIT運用において新たなリスクが生まれていることがさまざまな角度から報告されています。AIエージェントが生み出すコードのリスクや未承認のエージェント利用といった現実に企業のIT部門は向き合わなければなりません。（2026/5/17）

OpenAI、「ChatGPT」に個人向け資産管理機能　金融口座と連携
OpenAIは、ChatGPTの新機能として個人向け資産管理機能のプレビュー版を米国のProプランユーザー向けにリリースした。金融データネットワークPlaidを介して銀行や証券などの口座と連携し、ダッシュボードでの資産管理や、実際の財務状況に基づいたパーソナライズされた相談が可能。将来的に全ユーザーへの拡大を計画している。（2026/5/16）

今週の「＠IT」よく読まれた記事“10選”：
「光ファイバーの次」を見据えるMicrosoft　著名開発者が下した「GitHub離れ」の決断
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/5/16）

ITニュースピックアップ：
Veeam、AI時代に向けたデータ管理システムを発表　AIエージェントの暴走を防ぐ
Veeamは、AI時代の新たなデータ管理システムを発表した。AIエージェントの普及に伴う情報ろう洩や暴走リスクに対し、データ保護やAI監視、法令対応を一本化。異常な操作の遮断や、壊された箇所のみを直す「外科的復旧」により、安全なAI活用を支える土台を提供する。（2026/5/16）

“酷暑日”にも負けない建設現場：
6分でクーラー付き休憩所が出現　熱中症対策義務化に応じるアクティオの「暑熱対策」製品群
気象庁は2026年4月、最高気温40度以上の日を「酷暑日」と呼称することを決定した。近年は40度超えの日が非日常ではなくなるほど増え、屋外作業が主の建設業界にとって暑さ対策は最優先事項となっている。建機レンタル大手のアクティオは、6分で設営可能なテント型休憩所「冷える〜む3」をはじめ、さまざまなアプローチで酷暑日を乗り切る暑熱対策製品を提案する。（2026/5/15）

製品動向：
点検／修繕履歴をクラウドで一元管理　維持管理業務を効率化する「ANDPAD BM」
アンドパッドは、建物の情報から保有する資産に関連する維持管理情報、日々の点検業務、不具合の修繕履歴までをクラウド上で一元管理し、維持管理業務を効率化する新プロダクト「ANDPAD BM」の提供を開始した。（2026/5/15）

AIニュースピックアップ：
アクセンチュアとGoogleが新プログラム　AI全社展開で「つまづく」企業を支援へ
AIの試験導入が容易になる一方で、全社での展開には依然として「壁」がある。アクセンチュアとGoogle Cloudはこの「壁」を突破するための新プログラムを発表した。（2026/5/15）

製造ITニュース：
AIネイティブか、死か――オラクルが描く「次世代SaaS」への生存戦略
日本オラクルは、同社が展開する「基幹系AI」の最新動向を説明した。AIのコモディティ化が進む中、SaaS事業者は技術の固定化を避け、柔軟なアーキテクチャ構成が求められる。ウイングアーク1st、NSW、ソフトマックスの3社も登壇し、「SaaSの死」を回避するAIを核とした生存戦略を紹介した。（2026/5/15）

ITニュースピックアップ：
SAPが「自律型エンタープライズ戦略」を始動　AIエージェントが業務を自動実行する時代へ
SAPはAI基盤「Business AI Platform」と自律運用群「Autonomous Suite」を発表した。財務や人材、調達分野のAI機能を拡充し、設備保全やERP移行支援も強化。Anthropic、AWS、Google Cloud、Microsoft各社との協業拡大も示した。（2026/5/15）

海外医療技術トレンド（131）：
50万人の情報が流出した英国バイオバンクのインシデントでPETs利用は拡大するか
本連載第85回で、ポストコロナの時代における英国のデータ駆動型保健医療改革を取り上げた。EUの欧州ヘルスデータスペース（EHDS）実装に向けた動きが本格化する中で、英国ならではの越境データ利用の技術検証が注目されている。（2026/5/15）

「BeReal禁止」で再発防止になるのか　マネフォの情報流出にも共通する“責任の所在”
BeRealやGitHubを巡る情報流出。問われているのは、企業の「その後の対応」にもかかわらず、そこにはどこか「プラットフォームのせい」という意識が見え隠れする。（2026/5/15）

Adobe Summit 2026：
AIに「無視」されるブランドは消滅する　Adobe幹部が語る、マーケティングプロセスの劇的転換
AIの利用急増で、ブランド発見から興味や関心を得て、商品の購入に至るマーケティングプロセスが大きく変わろうとしている。（2026/5/15）

【連載】ニッポンを「職場」に選んだら：
「サムスンG」を辞めて福岡へ移住　韓国人エンジニアが日本で「衝撃を受けた」こととは？
韓国の大手サムスングループを辞めて、日本のIT企業に転職したリュ・ジンシクさん（41）。8年前、レンタルサーバ事業などを手掛けるGMOペパボに転職するため、妻と息子の3人で来日。同社の拠点がある福岡市でITエンジニアとして働いている。（2026/5/15）

「バグの優先順位」を決めない修正方法
AIコーディングで手間が増える――GoogleのSREが語る自動化の皮肉と生存戦略
生成AIの台頭でソフトウェア開発は容易になったが、システム全体の複雑性は増大し、運用は困難を極めている。Googleエンジニアディレクターが提唱する、ブラックボックス化したシステムに立ち向かう手法を解説する。（2026/5/15）

企業AI活用の新モデルを提示
なぜAnthropicはClaude Codeで「エージェントを作るな、スキルを作れ」と言うのか
せっかく導入したAIエージェントで成果を挙げるにはどうすればいいのか。Anthropicは、AIエージェントを“ただ作る”のではなく、“スキルを作る”重要性を説く。実は、この開発思想は情シスにも関係がある。（2026/5/15）

生々しいAI活用事例
2030年、AIは「ツール」から「ビジネスモデル」へ　IBM Thinkで語られた情シス変革の核心
2030年までにAIは単なる支援ツールではなく、ビジネスモデルそのものへと進化する。IBMが示したこの野心的な構想を実現する鍵は、技術導入ではなく「プロセスの再設計」と「人の役割の高度化」にある。（2026/5/15）

情シスが見直すべき「訓練の現実性」
「想定外の複合障害」に情シスはどう動く？　インシデント対応計画の実践アプローチ
サイバー攻撃が増加する中、企業ではインシデント対応計画（IRP）の整備を進める必要がある。しかし、計画を策定しただけでは実際の攻撃に対応できるとは限らない。IRPを有効にするためのポイントを紹介する。（2026/5/15）

「Adobe Summit 2026」現地レポート：
「遅れることは許されない」　NVIDIAファンCEOが断言する、AIエージェントによるビジネス構造の激変
AIの役割は検索・要約から、自律してタスクを完遂するエージェントへと進化した。NVIDIAのジェンスン・ファン氏が、Adobeとの提携による制作の自動化や、AIが人間の「伴走者」となる新たな雇用、生産性のパラダイムシフトを語る。（2026/5/14）

投資優先順位が急上昇
「ソブリンAI」とは？　情シスが今知っておくべき実態と課題
IDCの調査によると、アジア太平洋地域の政府機関で「ソブリンAI」への関心が急速に高まっている。AIを国家デジタルインフラとして位置付ける動きが広がる一方、課題が浮き彫りになった。（2026/5/15）

楽天G三木谷氏「（モバイル）ユーザーに迷惑かけない」――KDDI側も理解　気になる2社ローミングの行方は
楽天グループは5月14日の決算説明会で、KDDIとのローミング契約に関する見解を表明した。楽天グループの三木谷浩史会長兼社長は、2026年9月に期限を迎える契約について、KDDIへの感謝と共にユーザー利便性を最優先する姿勢を強調した。10月以降の具体的な運用やトラフィック管理について両社は現在も協議を継続。（2026/5/14）