「SharePoint」関連の最新 ニュース・レビュー・解説 記事 まとめ

【あなたは解ける？】ランディングページの説明文からサービス名を当てろ！　ITサービス名探偵クイズ
「あなたの第二の脳」──これ、どんなサービスの説明か分かりますか？（2025/9/5）

その悩み、生成AIが解決：
「画面の切り替え」もう不要　WordのCopilotで仕事が激変する3つのワザ
Wordで文書作成中に、ブラウザを開いて調べものをしたり、他のAIツールに切り替えて文章をチェックしたりするのは非効率だ。Microsoft 365 Copilotで利用できるWord内のCopilotを活用すると、そんな“分断”を減らし、スマートな作業を完結できるようになる。WordのCopilotで活用したい3つの便利な機能を解説する。（2025/9/2）

その悩み、生成AIが解決：
Notion AIで情報集約の効率が爆上がり！　初心者に優しいAI機能とは？
日々の業務で扱うさまざまな情報がさまざまなツールに散らばってしまい、管理が煩雑になっている――。そんなときに役立つのがNotionだ。AIによる便利な機能も登場している。情報管理や集約に役立つNotionのAI機能の魅力を解説する。（2025/8/29）

Cybersecurity Dive：
Exchange Serverの脆弱性に関する最新の対策ガイドを更新　CISAとMicrosoft
Exchange Serverに見つかった脆弱性「CVE-2025-53786」を悪用すると、オンプレミス版で管理者権限を持つ攻撃者が、脆弱な状態にあるハイブリッド参加の設定を悪用することで権限をさらに昇格できるという。（2025/8/24）

Cybersecurity Dive：
SharePointのゼロデイ脆弱性を悪用したランサムウェア攻撃を観測
研究者たちによると、特定されていないハッカーがMicrosoft SharePointのゼロデイ脆弱性を悪用してランサムウェア攻撃を実行していることが分かった。既に全世界で300件の侵害を確認しているという。（2025/8/18）

セキュリティニュースアラート：
PowerShell 2.0提供終了　OSから削除へ
MicrosoftはPowerShell 2.0の提供を終了する。利用者は5.1または7への移行が推奨される。各OSから削除される時期を確認しておこう。（2025/8/16）

Windowsのグラフィックス描画に関わる主要なコンポーネントが対象：
認証やユーザー操作なしで悪用できる脆弱性対応を含む　Microsoftが2025年8月セキュリティ更新プログラムを公開
Microsoftは2025年8月の月例セキュリティ更新プログラムを公開した。CVSS基本値が9.8の脆弱性対応が含まれているため早急な対応が必要だ。（2025/8/15）

Microsoft、月例アップデートで修正も……
SharePointの欠陥「パッチで防げず」　ランサムウェア攻撃で“死角”が露呈
オンプレミス版の社内ポータルサイト構築ツール「SharePoint Server」の脆弱性を悪用したランサムウェア攻撃が拡大している。パッチを適用しただけでは防ぎ切れなかった、その実態とは。（2025/8/15）

AI統合型ワークスペースの使い方：
PR：社内に散在する情報をNotionが繋ぐ　Notion AIとMicrosoft製品の連携で実現できること
NotionとMicrosoft製品を連携させることで、社内に散在する情報をNotion AIで素早く発見できるという。チャットツールやストレージに分散する情報へのアクセス性を高め、資産として蓄積する方法を解説する。（2025/8/26）

セキュリティニュースアラート：
Active Directory＋Entra ID構成にセキュリティリスク　研究者が報告
セキュリティ研究者がActive DirectoryとEntra IDのハイブリッド環境における新たな横展開手法を発表した。MFA回避や検知困難な権限奪取を可能にする設計上の脆弱性と、その対策の必要性を示している。（2025/8/13）

「AIにどこまで深く考えさせるか」を調整可能に：
OpenAIが「GPT-5」を発表　「Cursor」「Windsurf」「Codex CLI」などに最適化
OpenAIはAIモデル「GPT-5」を発表した。思考機能を標準搭載し、数学、科学、法律など幅広い分野で実用的な回答を提供するとしている。ChatGPTおよびAPIを通じて利用可能だ。（2025/8/13）

セキュリティニュースアラート：
ChatGPTの新機能に潜むリスク　複数の外部ストレージから機密情報の流出が可能に
ChatGPTの新機能「Connectors」を悪用し、Google DriveやMicrosoft SharePoint、GitHubなどの外部アプリケーションから機密情報を流出させる攻撃手法が見つかった。（2025/8/9）

特に医療機関は要注意
「Microsoft SharePoint Server」の“素通り”される脆弱性が危険な理由と対策
「Microsoft SharePoint Server」に見つかった脆弱性が波紋を呼んでいる。特に注意が必要なのは、同製品が広く採用されている医療機関だ。この脆弱性はなぜ非常に危険なのか。（2025/8/1）

専門家が指摘する真の脅威
「Microsoft SharePoint Server」の脆弱性はパッチだけでは不十分　注意点は？
「Microsoft SharePoint Server」に脆弱性が見つかり、攻撃への悪用も確認されている。被害組織は全世界にある。パッチは出たが、その適用だけでは不十分だという。なぜなのか。（2025/7/31）

PR：1問1答でサクッと解決！　PC選定からセキュリティまで、情シスのための“虎の巻”
情シスが直面しがちな課題を具体的なトピックとして4つに分け、簡潔にQ&A形式で回答してみた。（2025/7/28）

セキュリティニュースアラート：
SharePointの深刻な脆弱性「CVE-2025-53770」にPoCが公開される
SharePointの脆弱性CVE-2025-53770に関するPoCツールが公開され、不安全なデシリアライズによりリモートコード実行が可能となる。組織は早急なパッチ適用が推奨される。（2025/7/25）

SharePoint Serverへの攻撃は中国ハッカー集団によるもの──Microsoftが説明
Microsoftは、オンプレミス版「SharePoint Server」へのゼロデイ攻撃が、中国国家関連の複数のハッカー集団によるものだと発表した。「Linen Typhoon」など複数のグループの関与を確認。同社はパッチを公開済みだが、未適用のシステムは危険性が高まっていると警告した。（2025/7/23）

セキュリティニュースアラート：
Microsoft SharePointへのゼロデイ攻撃がグローバル規模で進行中
Eye SecurityはMicrosoft SharePointにおけるゼロデイ脆弱性が悪用されていることを確認した。攻撃はSharePointから暗号鍵などを抽出し、リモートコード実行に至るという。既にグローバルにおいて被害が発生している模様だ。（2025/7/23）

Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用 パッチ公開済み
Microsoftのオンプレミス版「SharePoint Server」に、リモートでコードが実行されるゼロデイ脆弱性（CVE-2025-53770）が発見され、攻撃に悪用されている。同社は警告を発し、すでに対策パッチを公開済み。セキュリティ企業は多数のサーバで被害を確認している。（2025/7/21）

Microsoftが脆弱性を修正
Windowsユーザーを危険にさらす「重大な欠陥」の悪用シナリオと深刻度
Microsoftの主力製品に影響する脆弱性が見つかり、同社はパッチを公開した。システムを守るために知っておきたい、脆弱性情報をまとめた。（2025/7/14）

情シス担当者が迷わないための選定ガイド
自社に合う「AI開発ツール」はどれ？　Google、Microsoft、AWSの選び方
企業におけるAI開発が本格化する中、開発ツールの選定は極めて重要なテーマとなっている。Google、Microsoft、AWSの主要ツールの特徴を整理し、自社に最適な選択肢を見極めるヒントを提供する。（2025/7/22）

週末の「気になるニュース」一気読み！：
xAIが最新AIモデル「Grok 4」を発表／Bluetoothメッシュネットワークを使ったアプリ「bitchat」公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、7月6日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/7/13）

CVSSスコア「9.8」の脆弱性対応も含む：
「Microsoft SQL Server」利用者は要注意　Microsoftが2025年7月の月例セキュリティ更新プログラムを公開
Microsoftは、2025年7月の月例セキュリティ更新プログラムを公開した。130件の脆弱性に対する修正が含まれており、中でも「Microsoft SQL Server」のゼロデイ脆弱性は公開前に情報が出ていたため、特に早急な対応が必要だ。（2025/7/10）

Windowsアプリケーション最新化の進め方【中編】
塩漬けだった「Windowsレガシーアプリケーション」から脱却する7つの手法
レガシーアプリケーションは企業がビジネスニーズに即応するに当たっての足かせになる可能性がある。とはいえWindowsアプリケーションを含めてその最新化は簡単にはいかない。どのような選択肢があるのか。（2025/6/30）

PFUがAI時代を見据えた新ドキュメントスキャナー「ScanSnap iX2500」を発表　新開発のSoC「iiGA」（いい画）搭載でパワーアップ！
PFUは6月24日にドキュメントスキャナー「iX2500」を発表した。発表会で語られた開発の背景なども含め、その様子をリポートする。（2025/6/25）

セキュリティニュースアラート：
Microsoft 365、セキュリティ強化で旧式認証を遮断へ　2025年7月から適用
Microsoftは2025年7月から、Microsoft 365においてRPSやFPRPCといった旧式認証方式を遮断し、サードパーティー製アプリのアクセス制御も強化すると発表した。組織への影響はどのくらいあるのか。（2025/6/22）

10GbE対応ルーターやハブ、無料の管理ツールからOpenWrtベースのWi-Fi 7ルーターまで――「Interop 2025」で最新製品やテクノロジーを見てきた
日本最大級のネットワーク／AI技術に関する展示会「Interop Tokyo 2025」が幕張メッセで開催された。この記事では、Linksys、キオクシア、ティーピーリンクジャパン、ネットギアジャパン、Googleの5社の展示を紹介する。（2025/6/20）

セキュリティニュースアラート：
8万以上のEntra IDが標的に　新たなサイバー攻撃「UNK_SneakyStrike」の詳細
Proofpointは、正規のセキュリティツール「TeamFiltration」を悪用しMicrosoft Entra IDを標的とするサイバー攻撃「UNK_SneakyStrike」の詳細を公開した。この作戦は数百の組織に属する8万以上の利用者資格情報を狙い、複数の侵害を成功させている。（2025/6/16）

週末の「気になるニュース」一気読み！：
OpenAIがシリーズ最上位版の「OpenAI o3-pro」を提供開始／Googleが例年より早めに最新の「Andorid 16」をリリース
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、6月8日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/6/15）

週末の「気になるニュース」一気読み！：
Microsoftがテキストから動画を生成する「Bing Video Creator」を無償公開／「ChatGPT」がGoogle ドライブやGmail、Teamsなど連携可能に
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、6月1日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/6/8）

2025年版ドキュメント管理ツール10選【後編】
AIとセキュリティで差がつく？　進化する文書管理ツールの最新トレンド
企業が「ドキュメント管理ツール」に求める要件は、ますます多様化、複雑化している。企業での利用に適した機能やAI機能、セキュリティ機能に優れたドキュメント管理ツールを紹介する。（2025/5/24）

「できない理由」はもうない
今からでも遅くない？　「生成AI」「ノーコード」で乗り越える“2025年の崖”
年間最大12兆円もの経済的損失を発生させるという「2025年の崖」問題。ノウハウの不足やレガシーシステムのブラックボックス化を乗り越え、DXを推進する上で、生成AIやノーコードツールの活用が有効だ。（2025/5/26）

リモートコードが実行される脆弱性に対応：
Windows OSやMicrosoft Officeが「緊急」　Microsoftが2025年5月の月例セキュリティ更新プログラムを公開
Microsoftは2025年5月の月例セキュリティ更新プログラムを公開した。Windows 11をはじめ、利用者が多いと想定される製品で「緊急」扱いの更新プログラムが含まれるため、Microsoftは早急に更新プログラムを適用するよう呼び掛けている。（2025/5/15）

ChatGPT「deep research」、PDF出力に対応　調査レポートの保存・共有が便利に
OpenAIは5月12日、ChatGPTの調査エージェント機能「deep research」で生成したリポートを、PDF形式で出力できるようにした。新たに生成したレポートのほか、過去に作成したリポートにも対応している。（2025/5/13）

MicrosoftやGoogleと連携
DropboxがAI検索強化でライバルと手を組む“深い理由”
Dropboxが、AI搭載検索ツール「Dropbox Dash」に競合サービスとの横断検索を可能にする新機能を追加した。この動きの狙いと、クラウドストレージ業界全体で進む“新戦略”への移行とは。（2025/5/13）

月間約2000時間の情報共有時間を削減：
PR：大阪ガスのNotion事例に学ぶ、大手企業が生成AIの導入を成功させている理由
企業が生成AIの導入に踏み切れない理由はどこにあるのか。生成AIの利用や普及に成功している企業は、どのようなアプローチで効果を出しているのだろうか。（2025/5/27）

Microsoftが公開した126件の脆弱性
ランサムウェアに悪用された“Windowsの穴”とは？　パッチで直らない脆弱性も
2025年4月8日、Microsoftは同社のサービスに存在する126件の脆弱性を公開した。すでに悪用が確認されたものも含まれている。特に危険性の高い脆弱性と、取るべき対処を紹介する。（2025/5/12）

自社戦略に合うインフラ製品を見極める
「Dell VxRail」と「Nutanix NX」を比較　HCI選びの決め手は？
HCI（ハイパーコンバージドインフラ）市場の主要製品「Dell VxRail」と「Nutanix NX」は、根本的な設計思想から詳細な機能まで、さまざまな面で異なる点がある。どちらを選ぶべきか、その判断材料を解説する。（2025/5/9）

2025年4月の月例セキュリティ更新：
対象はWindows Server 2025、2022、2019、2016　リモートでのコード実行が可能な脆弱性を修正した更新プログラムをMicrosoftが配布
Microsoftは2025年4月の月例セキュリティ更新プログラムを公開した。更新プログラムで修正される脆弱性の中には、攻撃者がSYSTEM特権を獲得できてしまうものも含まれているため、早期に適用する必要がある。（2025/4/11）

AI活用？　ID？　Microsoft年次イベントで見えた次なるセキュリティトピック
サイバー攻撃の激化に伴い、セキュリティは今や企業そして国にとっても必要不可欠なものになっている。日本マイクロソフトが開催した「Microsoft Security Forum」から次なるセキュリティトピックが見えてきた。（2025/3/27）

DatabricsがAIエージェントの実運用を想定した機能強化を発表　管理性やエージェント評価向け機能も
AIエージェントの本番運用を想定した機能アップデートをDatabricsが発表した。（2025/3/15）

RFPの回答作成をAIで効率化【前編】
「9億円相当の生産性向上」を達成したMicrosoftの“AI活用術”とは？
Microsoftは営業活動の業務にAIツールを導入し、約9億円相当の生産性向上を実現した。導入したツールと、その活用方法とは。（2025/3/12）

電子帳簿保存法に準じた文書管理も簡単、便利に：
PR：ファイル共有サービスだけでぐんぐん進む　中小企業が「脱紙業務」のついでに目指したいDXの第一歩
多くの企業がDX実現を目指しているが、一部の業務をデジタル化するだけではDXとはいえない。情報共有と文書管理を起点にして見積書や請求書などの帳票業務プロセス全体を最適化して、中小企業が無理なくDXのステップを進める方法を紹介する。（2025/3/7）

FBI、CISA、MS-ISACが共同発表：
古いソフト／ファームウェアを狙うランサムウェア「Ghost」で70カ国以上の組織、多数の中小企業が被害に　対策は？
FBI、CISA、MS-ISACは共同で、ランサムウェア「Ghost」に関する共同サイバーセキュリティアドバイザリを発表した。（2025/2/26）

クラウド時代にIDを守るには【中編】
いまさら聞けない「役割ベースのアクセス制御」（RBAC）とその「進化版」
クラウドサービスを侵入から保護する「IAM」（IDおよびアクセス管理）の一環として、「役割ベースのアクセス制御」（RBAC）がある。RBACとは何か。（2025/2/17）

今日から始めるMicrosoft Entra ID入門（4）：
ユーザーやデバイスをもっと効率的に管理したいなら……Microsoft Entra IDで「グループ」を管理する方法
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、ユーザー、デバイスなどをまとめる「グループの作成」について解説します。グループを使うことで、組織のリソース管理とアクセス制御を効率化できます。（2025/2/7）

System Center 2025の新機能【後編】
Windows Server 2025と同時公開、「System Center 2025」の新機能とは
「Windows Server 2025」と合わせ、インフラ管理ツール群System Centerの最新バージョン「System Center 2025」が登場した。最新バージョンになることで何が変わったのか。新機能をまとめた。（2025/1/16）

今日から始めるMicrosoft Entra ID入門（3）：
CSVファイルからの一括作成、システム連携による自動化……いろいろあるぞ！　Microsoft Entra IDでユーザーを新規作成する方法
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、ユーザー管理の中でも基本となる「ユーザーの作成」について解説します。Microsoft Entra IDでは、手動でユーザーを作成する方法やCSVファイルを使った一括作成、さらには外部システムとの連携による自動作成など、さまざまな方法が用意されています。（2025/1/9）

「ローコードツールでAIエージェントを構築できる機能」も近日中に公開予定：
Google、AIエージェントで組織内の情報検索を支援する「Google Agentspace」を発表　「Confluence」や「Microsoft SharePoint」との連携にも対応
Googleは、AIエージェントで組織内の情報検索を支援する「Google Agentspace」を発表した。ドキュメントや電子メールなど社内で蓄積されているデータに基づいた提案や応答により、情報収集や意思決定を支援するという。（2025/1/8）

企業はどんな生成AIエージェントを作れる？　日本マイクロソフトが解説
「AIエージェント」は曖昧な言葉だ。「自律的」「自動化」と言われても、企業で何ができるのかがイメージしにくい。本記事では、日本マイクロソフトの事例と解説をまとめた。（2024/12/26）