「SharePoint」関連の最新 ニュース・レビュー・解説 記事 まとめ

スペックだけではない、実機で感じるPFU「Scan Snap iX2500」の“本当の実力”
PFUのドキュメントスキャナー新モデル「ScanSnap iX2500」は、個人事業主にも頼れる1台だ。従来モデルから乗り換えたユーザーのレポートをお届けする。（2025/10/16）

AIニュースピックアップ：
OpenAI、“Dify風”のAIエージェントワークフローツールを発表　開発者向けツール群で業務効率化支援
OpenAIは、エージェントの設計、展開、評価を統合する開発環境「AgentKit」を発表した。従来の複雑な工程を簡略化し、迅速な開発と改善を実現する。「Agent Builder」「Connector Registry」「ChatKit」という新機能により、企業の業務効率向上が期待されている。（2025/10/9）

OpenAIが提供するAIエージェント構築ツール：
視覚的設計からチャット統合、性能評価まで一気通貫で支援する「AgentKit」を公開　OpenAI
OpenAIは、AIエージェント開発を支援する包括的なツールセット「AgentKit」を発表した。複数エージェントの設計やチャットUI埋め込みを簡単にし、性能評価や強化学習で高品質なAI開発を実現するとしている。（2025/10/10）

システム停止期間の減らし方【前編】
事業損失や信頼ダウンに直結　システムを停止させる「4大原因」とは？
デジタル改革によって、事業運営にますますシステムが欠かせなくなっている中、システム障害やサイバー攻撃によるシステム停止の影響をいかに最小限に抑えるかは重要だ。システムが停止する原因を詳しく見てみよう。（2025/10/2）

セキュリティニュースアラート：
2025年ゼロデイ脆弱性の悪用最新動向　複数製品で見つかったリスク
Cybersecurity Newsは2025年に報告された主要なゼロデイ脆弱性の悪用状況を分析した。GoogleやMicrosoft製品、Citrix NetScalerといったインフラ製品などに悪用が進む脆弱性が見つかっている。（2025/9/25）

セキュリティニュースアラート：
OneDriveのデスクトップファイルを勝手にクラウドにアップロードするアレとは？
Entro Securityは、OneDriveの自動同期機能により、企業の秘密情報が意図せずSharePointに同期される危険性を報告した。利便性が高い半面、同期機能が情報漏えいの経路となるため、企業は対策が必要だ。（2025/9/20）

今日から始める Microsoft Entra ID 入門（7）：
取引先やパートナーと安全、スムーズに共同作業するために……Microsoft Entra IDでゲストユーザーを効率良く管理する方法
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、外部のユーザーを安全に招待、管理できる「外部ID」のうち、「Microsoft Entra B2Bコラボレーション」を取り上げて解説します。これを活用することで、取引先やパートナーとのスムーズな共同作業が可能になります。（2025/9/19）

CVEスコア9.8の脆弱性も：
Windows 10/11、Office、Azureなどに影響　Microsoftが2025年9月の月例セキュリティ更新プログラムを公開
Microsoftは、2025年9月の月例セキュリティ更新プログラムを公開した。WindowsやOffice、Azureなど広範囲の製品に影響し、認証不要で悪用可能な深刻度「緊急」の脆弱性も含まれる。（2025/9/11）

「ChatGPT Enterprise」活用の最前線
OpenAI幹部が語るAIのビジネス利用　金融機関や航空会社はこう使う
「ChatGPT」は個人ユーザーだけではなく、ビジネス領域でも利用が広がっている。企業はChatGPTを何に、どう使っているのか。OpenAIの欧州幹部が、その利用シーンを解説する。（2025/9/11）

【あなたは解ける？】ランディングページの説明文からサービス名を当てろ！　ITサービス名探偵クイズ
「あなたの第二の脳」──これ、どんなサービスの説明か分かりますか？（2025/9/5）

その悩み、生成AIが解決：
「画面の切り替え」もう不要　WordのCopilotで仕事が激変する3つのワザ
Wordで文書作成中に、ブラウザを開いて調べものをしたり、他のAIツールに切り替えて文章をチェックしたりするのは非効率だ。Microsoft 365 Copilotで利用できるWord内のCopilotを活用すると、そんな“分断”を減らし、スマートな作業を完結できるようになる。WordのCopilotで活用したい3つの便利な機能を解説する。（2025/9/2）

その悩み、生成AIが解決：
Notion AIで情報集約の効率が爆上がり！　初心者に優しいAI機能とは？
日々の業務で扱うさまざまな情報がさまざまなツールに散らばってしまい、管理が煩雑になっている――。そんなときに役立つのがNotionだ。AIによる便利な機能も登場している。情報管理や集約に役立つNotionのAI機能の魅力を解説する。（2025/8/29）

Cybersecurity Dive：
Exchange Serverの脆弱性に関する最新の対策ガイドを更新　CISAとMicrosoft
Exchange Serverに見つかった脆弱性「CVE-2025-53786」を悪用すると、オンプレミス版で管理者権限を持つ攻撃者が、脆弱な状態にあるハイブリッド参加の設定を悪用することで権限をさらに昇格できるという。（2025/8/24）

Cybersecurity Dive：
SharePointのゼロデイ脆弱性を悪用したランサムウェア攻撃を観測
研究者たちによると、特定されていないハッカーがMicrosoft SharePointのゼロデイ脆弱性を悪用してランサムウェア攻撃を実行していることが分かった。既に全世界で300件の侵害を確認しているという。（2025/8/18）

セキュリティニュースアラート：
PowerShell 2.0提供終了　OSから削除へ
MicrosoftはPowerShell 2.0の提供を終了する。利用者は5.1または7への移行が推奨される。各OSから削除される時期を確認しておこう。（2025/8/16）

Windowsのグラフィックス描画に関わる主要なコンポーネントが対象：
認証やユーザー操作なしで悪用できる脆弱性対応を含む　Microsoftが2025年8月セキュリティ更新プログラムを公開
Microsoftは2025年8月の月例セキュリティ更新プログラムを公開した。CVSS基本値が9.8の脆弱性対応が含まれているため早急な対応が必要だ。（2025/8/15）

Microsoft、月例アップデートで修正も……
SharePointの欠陥「パッチで防げず」　ランサムウェア攻撃で“死角”が露呈
オンプレミス版の社内ポータルサイト構築ツール「SharePoint Server」の脆弱性を悪用したランサムウェア攻撃が拡大している。パッチを適用しただけでは防ぎ切れなかった、その実態とは。（2025/8/15）

AI統合型ワークスペースの使い方：
PR：社内に散在する情報をNotionが繋ぐ　Notion AIとMicrosoft製品の連携で実現できること
NotionとMicrosoft製品を連携させることで、社内に散在する情報をNotion AIで素早く発見できるという。チャットツールやストレージに分散する情報へのアクセス性を高め、資産として蓄積する方法を解説する。（2025/8/26）

セキュリティニュースアラート：
Active Directory＋Entra ID構成にセキュリティリスク　研究者が報告
セキュリティ研究者がActive DirectoryとEntra IDのハイブリッド環境における新たな横展開手法を発表した。MFA回避や検知困難な権限奪取を可能にする設計上の脆弱性と、その対策の必要性を示している。（2025/8/13）

「AIにどこまで深く考えさせるか」を調整可能に：
OpenAIが「GPT-5」を発表　「Cursor」「Windsurf」「Codex CLI」などに最適化
OpenAIはAIモデル「GPT-5」を発表した。思考機能を標準搭載し、数学、科学、法律など幅広い分野で実用的な回答を提供するとしている。ChatGPTおよびAPIを通じて利用可能だ。（2025/8/13）

セキュリティニュースアラート：
ChatGPTの新機能に潜むリスク　複数の外部ストレージから機密情報の流出が可能に
ChatGPTの新機能「Connectors」を悪用し、Google DriveやMicrosoft SharePoint、GitHubなどの外部アプリケーションから機密情報を流出させる攻撃手法が見つかった。（2025/8/9）

特に医療機関は要注意
「Microsoft SharePoint Server」の“素通り”される脆弱性が危険な理由と対策
「Microsoft SharePoint Server」に見つかった脆弱性が波紋を呼んでいる。特に注意が必要なのは、同製品が広く採用されている医療機関だ。この脆弱性はなぜ非常に危険なのか。（2025/8/1）

専門家が指摘する真の脅威
「Microsoft SharePoint Server」の脆弱性はパッチだけでは不十分　注意点は？
「Microsoft SharePoint Server」に脆弱性が見つかり、攻撃への悪用も確認されている。被害組織は全世界にある。パッチは出たが、その適用だけでは不十分だという。なぜなのか。（2025/7/31）

PR：1問1答でサクッと解決！　PC選定からセキュリティまで、情シスのための“虎の巻”
情シスが直面しがちな課題を具体的なトピックとして4つに分け、簡潔にQ&A形式で回答してみた。（2025/7/28）

セキュリティニュースアラート：
SharePointの深刻な脆弱性「CVE-2025-53770」にPoCが公開される
SharePointの脆弱性CVE-2025-53770に関するPoCツールが公開され、不安全なデシリアライズによりリモートコード実行が可能となる。組織は早急なパッチ適用が推奨される。（2025/7/25）

SharePoint Serverへの攻撃は中国ハッカー集団によるもの──Microsoftが説明
Microsoftは、オンプレミス版「SharePoint Server」へのゼロデイ攻撃が、中国国家関連の複数のハッカー集団によるものだと発表した。「Linen Typhoon」など複数のグループの関与を確認。同社はパッチを公開済みだが、未適用のシステムは危険性が高まっていると警告した。（2025/7/23）

セキュリティニュースアラート：
Microsoft SharePointへのゼロデイ攻撃がグローバル規模で進行中
Eye SecurityはMicrosoft SharePointにおけるゼロデイ脆弱性が悪用されていることを確認した。攻撃はSharePointから暗号鍵などを抽出し、リモートコード実行に至るという。既にグローバルにおいて被害が発生している模様だ。（2025/7/23）

Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用 パッチ公開済み
Microsoftのオンプレミス版「SharePoint Server」に、リモートでコードが実行されるゼロデイ脆弱性（CVE-2025-53770）が発見され、攻撃に悪用されている。同社は警告を発し、すでに対策パッチを公開済み。セキュリティ企業は多数のサーバで被害を確認している。（2025/7/21）

Microsoftが脆弱性を修正
Windowsユーザーを危険にさらす「重大な欠陥」の悪用シナリオと深刻度
Microsoftの主力製品に影響する脆弱性が見つかり、同社はパッチを公開した。システムを守るために知っておきたい、脆弱性情報をまとめた。（2025/7/14）

情シス担当者が迷わないための選定ガイド
自社に合う「AI開発ツール」はどれ？　Google、Microsoft、AWSの選び方
企業におけるAI開発が本格化する中、開発ツールの選定は極めて重要なテーマとなっている。Google、Microsoft、AWSの主要ツールの特徴を整理し、自社に最適な選択肢を見極めるヒントを提供する。（2025/7/22）

週末の「気になるニュース」一気読み！：
xAIが最新AIモデル「Grok 4」を発表／Bluetoothメッシュネットワークを使ったアプリ「bitchat」公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、7月6日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/7/13）

CVSSスコア「9.8」の脆弱性対応も含む：
「Microsoft SQL Server」利用者は要注意　Microsoftが2025年7月の月例セキュリティ更新プログラムを公開
Microsoftは、2025年7月の月例セキュリティ更新プログラムを公開した。130件の脆弱性に対する修正が含まれており、中でも「Microsoft SQL Server」のゼロデイ脆弱性は公開前に情報が出ていたため、特に早急な対応が必要だ。（2025/7/10）

Windowsアプリケーション最新化の進め方【中編】
塩漬けだった「Windowsレガシーアプリケーション」から脱却する7つの手法
レガシーアプリケーションは企業がビジネスニーズに即応するに当たっての足かせになる可能性がある。とはいえWindowsアプリケーションを含めてその最新化は簡単にはいかない。どのような選択肢があるのか。（2025/6/30）

PFUがAI時代を見据えた新ドキュメントスキャナー「ScanSnap iX2500」を発表　新開発のSoC「iiGA」（いい画）搭載でパワーアップ！
PFUは6月24日にドキュメントスキャナー「iX2500」を発表した。発表会で語られた開発の背景なども含め、その様子をリポートする。（2025/6/25）

セキュリティニュースアラート：
Microsoft 365、セキュリティ強化で旧式認証を遮断へ　2025年7月から適用
Microsoftは2025年7月から、Microsoft 365においてRPSやFPRPCといった旧式認証方式を遮断し、サードパーティー製アプリのアクセス制御も強化すると発表した。組織への影響はどのくらいあるのか。（2025/6/22）

10GbE対応ルーターやハブ、無料の管理ツールからOpenWrtベースのWi-Fi 7ルーターまで――「Interop 2025」で最新製品やテクノロジーを見てきた
日本最大級のネットワーク／AI技術に関する展示会「Interop Tokyo 2025」が幕張メッセで開催された。この記事では、Linksys、キオクシア、ティーピーリンクジャパン、ネットギアジャパン、Googleの5社の展示を紹介する。（2025/6/20）

セキュリティニュースアラート：
8万以上のEntra IDが標的に　新たなサイバー攻撃「UNK_SneakyStrike」の詳細
Proofpointは、正規のセキュリティツール「TeamFiltration」を悪用しMicrosoft Entra IDを標的とするサイバー攻撃「UNK_SneakyStrike」の詳細を公開した。この作戦は数百の組織に属する8万以上の利用者資格情報を狙い、複数の侵害を成功させている。（2025/6/16）

週末の「気になるニュース」一気読み！：
OpenAIがシリーズ最上位版の「OpenAI o3-pro」を提供開始／Googleが例年より早めに最新の「Andorid 16」をリリース
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、6月8日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/6/15）

週末の「気になるニュース」一気読み！：
Microsoftがテキストから動画を生成する「Bing Video Creator」を無償公開／「ChatGPT」がGoogle ドライブやGmail、Teamsなど連携可能に
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、6月1日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/6/8）

2025年版ドキュメント管理ツール10選【後編】
AIとセキュリティで差がつく？　進化する文書管理ツールの最新トレンド
企業が「ドキュメント管理ツール」に求める要件は、ますます多様化、複雑化している。企業での利用に適した機能やAI機能、セキュリティ機能に優れたドキュメント管理ツールを紹介する。（2025/5/24）

「できない理由」はもうない
今からでも遅くない？　「生成AI」「ノーコード」で乗り越える“2025年の崖”
年間最大12兆円もの経済的損失を発生させるという「2025年の崖」問題。ノウハウの不足やレガシーシステムのブラックボックス化を乗り越え、DXを推進する上で、生成AIやノーコードツールの活用が有効だ。（2025/5/26）

リモートコードが実行される脆弱性に対応：
Windows OSやMicrosoft Officeが「緊急」　Microsoftが2025年5月の月例セキュリティ更新プログラムを公開
Microsoftは2025年5月の月例セキュリティ更新プログラムを公開した。Windows 11をはじめ、利用者が多いと想定される製品で「緊急」扱いの更新プログラムが含まれるため、Microsoftは早急に更新プログラムを適用するよう呼び掛けている。（2025/5/15）

ChatGPT「deep research」、PDF出力に対応　調査レポートの保存・共有が便利に
OpenAIは5月12日、ChatGPTの調査エージェント機能「deep research」で生成したリポートを、PDF形式で出力できるようにした。新たに生成したレポートのほか、過去に作成したリポートにも対応している。（2025/5/13）

MicrosoftやGoogleと連携
DropboxがAI検索強化でライバルと手を組む“深い理由”
Dropboxが、AI搭載検索ツール「Dropbox Dash」に競合サービスとの横断検索を可能にする新機能を追加した。この動きの狙いと、クラウドストレージ業界全体で進む“新戦略”への移行とは。（2025/5/13）

月間約2000時間の情報共有時間を削減：
PR：大阪ガスのNotion事例に学ぶ、大手企業が生成AIの導入を成功させている理由
企業が生成AIの導入に踏み切れない理由はどこにあるのか。生成AIの利用や普及に成功している企業は、どのようなアプローチで効果を出しているのだろうか。（2025/5/27）

Microsoftが公開した126件の脆弱性
ランサムウェアに悪用された“Windowsの穴”とは？　パッチで直らない脆弱性も
2025年4月8日、Microsoftは同社のサービスに存在する126件の脆弱性を公開した。すでに悪用が確認されたものも含まれている。特に危険性の高い脆弱性と、取るべき対処を紹介する。（2025/5/12）

自社戦略に合うインフラ製品を見極める
「Dell VxRail」と「Nutanix NX」を比較　HCI選びの決め手は？
HCI（ハイパーコンバージドインフラ）市場の主要製品「Dell VxRail」と「Nutanix NX」は、根本的な設計思想から詳細な機能まで、さまざまな面で異なる点がある。どちらを選ぶべきか、その判断材料を解説する。（2025/5/9）

2025年4月の月例セキュリティ更新：
対象はWindows Server 2025、2022、2019、2016　リモートでのコード実行が可能な脆弱性を修正した更新プログラムをMicrosoftが配布
Microsoftは2025年4月の月例セキュリティ更新プログラムを公開した。更新プログラムで修正される脆弱性の中には、攻撃者がSYSTEM特権を獲得できてしまうものも含まれているため、早期に適用する必要がある。（2025/4/11）

AI活用？　ID？　Microsoft年次イベントで見えた次なるセキュリティトピック
サイバー攻撃の激化に伴い、セキュリティは今や企業そして国にとっても必要不可欠なものになっている。日本マイクロソフトが開催した「Microsoft Security Forum」から次なるセキュリティトピックが見えてきた。（2025/3/27）

DatabricsがAIエージェントの実運用を想定した機能強化を発表　管理性やエージェント評価向け機能も
AIエージェントの本番運用を想定した機能アップデートをDatabricsが発表した。（2025/3/15）