「ソースコード解析」関連の最新 ニュース・レビュー・解説 記事 まとめ

研究開発の最前線：
業界初の流路自動診断機能を持つ一体型高速液体クロマトグラフ、自己修復にも対応
分析前のトラブルを防ぎ、ルーティン分析の信頼性を高める新機能が登場。島津製作所は「JASIS2025」で、業界初となる流路の自動診断機能を搭載した一体型高速液体クロマトグラフ「LC-2070」と「LC-2080」を公開した。（2025/9/16）

31億6000万米ドルで：
CadenceがHexagonの設計＆エンジニアリング事業を買収へ
Cadence Design Systemsが、スウェーデンのソフトウェアメーカーHexagonの設計&エンジニアリング（D&E）事業を31億6000万米ドルで買収すると発表。マルチフィジックスシミュレーション分野でさらなる大きな一歩を踏み出した。（2025/9/11）

Deep Insider Brief ― 技術の“今”にひと言コメント：
GitHub CopilotのAIモデル、どれを選べばよいのか？　公式ブログが解説
GitHub Copilotで利用できるAIモデルの使い分けについて、GitHubが公式ブログで解説した。用途（タスク）に応じた最適なモデルの選び方が整理されており、初心者でも参考にしやすい。（2025/9/11）

GitHubのシニアデベロッパーが解説：
コード補完以外の「GitHub Copilot」活用法
GitHubは、公式ブログで「GitHub Copilot」の実践ガイドを公開した。従来のコード補完に加え、課題管理やエージェント活用、ライブ試作など、IDEを使わずに開発ワークフローを強化する方法を紹介している。（2025/9/16）

技術革新をリスクではなく機会に：
CISOが経営変革を推進するための「3つの役割」
Gartnerは2025年7月23〜25日に開催した「セキュリティ＆リスク・マネジメント サミット」を通じてCISOの戦略的役割を提言。ハイプを企業成長に有効活用するための3つの役割を示した。（2025/8/21）

セキュリティニュースアラート：
初心者向けマルウェア解析チュートリアルをPalo Alto Networksが公開
Palo Alto Networksがツールを用いて感染チェーン全体を解析する教育資料を公開した。静的・動的解析を通じ、マルウェアの動作や検知回避技術を詳細に解説し、解析初心者にも実践的スキルを習得させる構成となっている。（2025/8/19）

Googleが直ちに修正を適用
Chromeのゼロデイ脆弱性「型混乱」とは？　Web閲覧だけでPC乗っ取りの危険性
GoogleのWebブラウザ「Chrome」で、すでに攻撃が確認されている深刻な脆弱性が見つった。今回の脆弱性は「型混乱」と呼ばれる。その危険性と、想定される被害とは何か。（2025/8/14）

セキュリティニュースアラート：
新たなプロンプトインジェクション「LegalPwn」が登場　法的文脈の中に命令を埋め込み
Pangeaは生成AIの新たなセキュリティリスク「LegalPwn」を報告した。法的文脈に悪意のあるコードを埋め込み、AIモデルが誤認するプロンプトインジェクション攻撃でセキュリティを突破できる可能性が示されている。（2025/8/7）

セキュリティニュースアラート：
Amazon Qに不正プロンプト混入か？　問われるAIツールの安全性
AmazonのAIコーディング支援ツール「Amazon Q」の拡張機能に、システム初期化やリソース削除を促す不正プロンプトが混入していたと複数メディアが報じた。セキュリティ体制やコード検証の重要性があらためて問われている。（2025/7/29）

セキュリティニュースアラート：
CISOに求められる3つの戦略的重点領域　Gartnerが提言
ガートナーはCISOが生成AIなどの新技術に対応するため、「ミッションとの整合」「イノベーションへの備え」「変化への柔軟性」といった3つの領域に注力すべきと提言した。これに向けてCISOは組織の不安定要素を明らかにする必要がある。（2025/7/25）

AI時代の安全なコーディングとは【後編】
AIコーディングで「信頼できるコード」を生成するためのベストプラクティス
AIコーディングツールは開発の利便性を高める一方、セキュリティにとっては「もろ刃の剣」だ。こうしたツールを活用しつつ、安全性の高い開発体制を築くためのベストプラクティスを解説する。（2025/7/28）

脅威にさらされるIoT家電をいかにして守るか　パナソニック製品のサイバーセキュリティ対策を見てきた
PCやスマートフォンだけでなく、家庭にはさまざまなIoT家電がある。ネットにつながっている以上、サイバー攻撃は避けられないが、その対策はどのようになされているのか。パナソニックグループのセキュリティ活動を聞いた。（2025/7/17）

セキュリティニュースアラート：
AI検知を欺く新型マルウェアが登場　新時代の攻撃ベクトルの幕開け
チェック・ポイントは、AIによるセキュリティ検知を回避する新たなマルウェアを発見した。プロンプトインジェクションによってAIを誤認させることで検知回避を狙う目的があるとみられ、初めて確認された攻撃事例とされている。（2025/7/17）

AWSがAIコードエディタ「Kiro」プレビュー版公開　VS Code互換、AIとチャットしながらプロダクトを開発
米Amazon Web Services（AWS）は、AIコードエディタ「Kiro」をプレビュー公開しました。（2025/7/16）

セキュリティニュースアラート：
Geminiを狙う新たな攻撃が登場　HTMLメール内に不可視の命令を埋め込む
0DIN.aiは、Google Geminiの要約機能がHTMLメールに埋め込まれた不可視の指示に反応し、偽情報を出力する脆弱性を報告した。攻撃は視覚表示を伴わず実行される。要約機能の信頼性と生成AIの攻撃対象化を警告している。（2025/7/15）

ローカルLLMって何？　メリット、デメリット、活用例を分かりやすく解説
ローカルLLMは、クラウドサービスではなく、社内サーバやクライアント端末上でLLMを利用できる技術だ。本記事では、GPUコストや運用面に不安を抱えるIT部門、情報システム担当者、経営層向けに、ローカルLLMの概要と導入のポイントを分かりやすく解説する。（2025/7/7）

AIが支援するデータ活用
“宝の持ち腐れ”状態のデータをどう変える？　スタートアップの挑戦事例3選
膨大なデータを抱えていながら、その大半を活用できないまま“塩漬け”にしている状態は、企業に共通する悩みだ。この「宝の持ち腐れ」状態を、AI技術で解決しようとするスタートアップの事例を紹介する。（2025/6/26）

MetaとMicrosoftが示すコーディングの未来
MetaのCEOが語る「AIはもう中堅エンジニア並み」　開発現場はどうなる？
MetaのCEOマーク・ザッカーバーグ氏は、同社が開催したイベントで「AIコーディングの将来像」について語った。その見解に対しては、ソフトウェア開発の将来にリスクをもたらすものだという見方もある。（2025/6/26）

セキュリティニュースアラート：
Google Cloudの大規模障害　原因と再発防止策を公表
Googleは「Google Cloud」「Google Workspace」「Google Security Operations」などの複数の主要なプロダクトにおいて発生していた障害について原因と再発防止策を報告した。（2025/6/18）

MCPを実践してみた
新標準「MCP」で“AIアプリ開発”の何がどこまで楽になる？
AIモデルを外部のデータソースと連携させるプロトコル「MCP」を活用することで、AIアプリケーション開発にどのようなメリットが生まれるのか。その基本的な仕組みから実装例までを解説する。（2025/6/18）

人とくるまのテクノロジー展2025レポート：
「人とくるまのテクノロジー展2025」に見るカーエレクトロニクスの進化
クルマの電子化および電動化を背景にカーエレクトロニクスの進化が著しい。「人とくるまのテクノロジー展2025 YOKOHAMA」でも多くの半導体／電子部品メーカーが出展し、カーエレクトロニクス関連のさまざまな提案を行っていた。（2025/6/9）

クラウドサービスだけじゃない！　ローカルPCやサーバ、Kubernetesで生成AI（5）：
「Visual Studio Code」と「Ollama」で簡単に始められる、安心・安全なローカルAI活用術
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、「Visual Studio Code」と「Ollama」を活用し、Visual Studio Codeでローカルモデルに対してコードの生成や修正、レビューを指示したり、AIエージェントモードでコーディングさせたりする方法を解説します。（2025/6/3）

注目デバイスで組み込み開発をアップグレード（28）：
バイナリプログラミングは何の役に立つ？　「imaoPad」の使い方を動画で解説
注目デバイスの活用で組み込み開発の幅を広げることが狙いの本連載。今回は、そもそもバイナリプログラミングが何の役に立つのかについて、サイバーセキュリティの観点で具体的に説明する。また、前回に引き続きFPGA評価ボードの万能UI「imaoPad」を使ったバイナリ入門について動画で解説する。（2025/5/29）

「できない理由」はもうない
今からでも遅くない？　「生成AI」「ノーコード」で乗り越える“2025年の崖”
年間最大12兆円もの経済的損失を発生させるという「2025年の崖」問題。ノウハウの不足やレガシーシステムのブラックボックス化を乗り越え、DXを推進する上で、生成AIやノーコードツールの活用が有効だ。（2025/5/26）

セキュリティニュースアラート：
4万超のiOSアプリに深刻リスク　企業が取るべき4つの対策
Zimperiumは、企業のiOSデバイスにおける非公式アプリ導入の危険性を指摘した。TrollStoreやSeaShell、MacDirtyCow脆弱性の悪用により、機密データ漏洩や遠隔操作などのリスクが発生している。（2025/5/21）

組み込み開発ニュース：
C／C++対応のオールインワンテストツール、コーディング規約への対応精度が向上
テクマトリックスは、Parasoftが開発したC言語／C++言語対応テストツールの最新版「C/C++test 2024.2」を発売した。MISRAなどのコーディング規約の精度が向上した他、カバレッジ計測機能を強化している。（2025/5/7）

組み込み開発ニュース：
VS Codeとの連携に対応、生成AI活用機能を追加したソースコード解析ツール
テクマトリックスは、ソースコード解析ツールの最新版「Understand 7.0」の日本語版を発売した。MicrosoftのVisual Studio Code（VS Code）との連携に対応し、VS CodeとUnderstandの双方向から該当のファイルや関数にジャンプできる。（2025/4/21）

AI時代に向けて設計された初のメインフレーム
IBMが「IBM z17」を発表　AI時代の“次世代メインフレーム”の特徴は？
IBMはメインフレームの次世代モデル「IBM z17」を発表。プロセッサに内蔵されたAIアクセラレーターの強化に加えてPCIe接続のアクセラレーターカードを最大48枚搭載可能にするなど、AI時代を前提にした設計が特徴だ。（2025/4/18）

セキュリティニュースアラート：
マルウェア開発にリライトの波？　GoやRustなど新たな言語に移行か
研究者らが静的解析がマルウェア検出において限界を迎えていることを示した。攻撃者は使用頻度の低いプログラミング言語を使うことで従来の検知手法を回避しようとしているという。（2025/4/1）

＠IT Network Live Week 2025 冬：
暗号資産やスポットワークにも参入　メルカリが構築するプロダクトセキュリティの中身
スポットワークや暗号資産など、事業の幅を急速に広げるメルカリ。こうした機動的な事業展開を支えるのは、包括的で強固なプロダクトセキュリティだ。ゲーミフィケーションも取り入れた同社の取り組みにつき、責任者が語った。（2025/3/25）

生成AIで実装作業を自動化
API公開の起爆剤となるか？　アンチパターン、「60分でAPI実装」の新機能を提供
SaaS開発支援ツール「SaaSus Platform」にAPI公開を支援する新機能を追加。海外に比べて遅れている国内のAPIエコシステムを発展させる起爆剤となるか。（2025/3/21）

PR：サイボウズ×M-SOLUTIONS　トップ対談　生成AIとkintoneが生み出すシナジーとは
（2025/3/18）

修正候補を生成させるだけではもったいない：
GitHub Copilotで効率的なデバッグを実現する5つの秘策　バグ修正からテスト生成までをどう効率化できるのか
GitHubは2025年2月21日、「GitHub Copilot」を使ったデバッグについて解説するブログエントリを公開した。効率的なデバッグをするためのベストプラクティスを解説している。（2025/3/12）

「2025年の崖」にどう立ち向かう？　AIでレガシーシステムを可視化しDX推進
市場の技術進化に対応できるようにする「モダナイゼーション」に取り組む必要性が一段と高まっている。属人化、ブラックボックス化などの課題にどう対応すればいいのか？　ソフトウェアの品質保証を軸にさまざまなDX事業を展開するSHIFTの説明をもとに検討する。（2025/2/27）

製造ITニュース：
AIを活用した情報システム資産分析、可視化サービスを提供開始
富士通は、現行システムの全体像を把握し、最適なモダナイゼーション計画策定を支援する「Fujitsu 資産分析・可視化サービス」を発表した。600社以上の資産分析実績と大規模言語モデルにより、ブラックボックス化したシステムを可視化する。（2025/2/20）

セキュリティニュースアラート：
新型マルウェア「FINALDRAFT」の脅威　Outlookの下書きを悪用した高度な攻撃手法
新型マルウェア「FINALDRAFT」が発見された。Microsoft Graph APIを悪用し、Outlookの下書きメールをC2通信に利用する高度な手法を採用している。カスタムローダー「PATHLOADER」と連携し、データ窃取やプロセス注入を実行するという。（2025/2/20）

Deep Insider編集長のネタ帳：
Visual Studio CodeでGitHub Copilot“無料版”が使える！　「生産性、爆上がり」で感動した話
GitHub Copilot Free（無料版）、みんな使ってる？　実際にリアルな開発で活用し、その実力を検証！　AIアシストはどこまで使える？　ソフトウェアエンジニアの仕事はどう変わる？　そして、AI時代に求められるスキルとは？　AIエージェントの可能性も交えつつ、未来の開発を好き勝手に語ります。（2025/2/19）

2025年のセキュリティトレンド10選【後編】
「仮想CISO」や「AIエージェント」が話題に　2025年のセキュリティ動向
攻撃手法の巧妙化やセキュリティ人材不足の深刻化など、セキュリティ分野では依然としてさまざまな課題がある。2025年はどのような問題に向き合うことになるのか。セキュリティトレンドを解説する。（2025/2/12）

セキュリティニュースアラート：
DeepSeekのログインコードに中国通信企業との密接なリンク発覚
Feroot SecurityがDeepSeekのログインページにChina Mobileのインフラと接続する仕組みが含まれていることを発表した。この発見は、DeepSeekが中国の通信企業と関与している可能性を示唆しており、安全保障上の懸念が高まっている。（2025/2/8）

孫正義氏「大企業向けに最先端のAIを」　ソフトバンクグループとOpenAIが実現へ
ソフトバンクグループの孫正義会長兼社長は2月3日、米OpenAIのサム・アルトマンCEO、英半導体設計大手Armのレネ・ハースCEO、ソフトバンクの宮川潤一社長兼CEOと「AIによる法人ビジネスの変革」と題したイベントに登壇した。（2025/2/7）

セキュリティニュースアラート：
AIテストエージェント「Spark」登場　ホワイトボックスファジングを自動化
Code Intelligenceは、AIによる新テストエージェント「Spark」を公開した。このツールはホワイトボックスファジングを自動化し、脆弱性の発見を効率的すると期待されている。（2025/2/7）

オムロン エキスパートエンジニアリング社員インタビュー：
PR：ベテラン組み込みエンジニアが語る、先を見通す情報の扱い方　「視野を広く、視点は高く」
さまざまなプロジェクトで、組み込みソフトウェアの下回り領域の技術を着実に身に付けてきたオムロン エキスパートエンジニアリングのS氏。開発歴25年の経験に裏打ちされた自信を持つエンジニアです。同社のビジョンである「生涯、エンジニア。」を体現するS氏がどのようにキャリアを切り開き、今後どのような技術にチャレンジしようとしているのか、語っていただきました。（2025/1/22）

AIビジネスのプロ　三澤博士がチェック　今週の注目論文：
地味だが結構うれしい、ChatGPTのプログラミング関連アプデ　活用するならご準備を
OpenAIのイベント「Open AI 12 Days」で、ChatGPTに「Canvas」「Projects」、開発ツール連携といったプログラミングにうれしい新機能が追加された。（2025/1/22）

「＠IT 開発変革セミナー 2024 Autumn」基調講演レポート：
現代のソフトウェアQAに求められる「3つの能力」と「5つのキーアプローチ」　有識者が解説
企業のビジネスを支えるため、競争力強化のため、アプリ開発の効率化は不可欠だ。一方、人手や時間のリソースが限られている中での品質確保は至難の業となっている。高い品質と迅速な開発を両立させるにはどのような方法があるのか。（2025/1/16）

仕事で“使える”生成AI【後編】
「職人技」「コピペ」はもう古い？　開発者を救うコード生成AI6選
生成AIを活用したコーディング支援ツールは、開発者の生産性向上を考える上で欠かせない存在になりつつある。ソースコードの生成に役立つAIツール「6選」を紹介する。（2025/1/9）

製品のセキュリティリスクにどう対処するか：
PR：セキュリティ担当者が今把握すべきPSIRTの作り方、運用のヒント
2027年の施行が見込まれるEUサイバーレジリエンス法。対象製品は広範囲に及ぶため、「何から始めればよいのか」と頭を抱える担当者も多い。同法は製品のセキュリティに責任を持つ「PSIRT」を組織することを求めているが、どのように構築すべきなのか。PSIRTの立ち上げに必要な3つのプロセスを紹介する。（2025/1/6）

OpenAIの「12 Days」11日目はMac版ChatGPTアプリの新機能　「メモ」とも連携可能に
OpenAIがクリスマスまでの期間中、毎日1つ発表するイベントの11日目は、Mac版ChatGPTの複数の新機能紹介。「メモ」とも連携する。（2024/12/20）

開発者のストレスを減らす現場づくりも
ベテランエンジニアが語る「AI時代にこそコード品質が欠かせない」のはなぜか
AI技術を活用したコーディング支援ツールの普及が進む中、開発者はソースコードの品質と安全性を保つために何を実施すべきか。ソースコード品質管理ツールベンダーのCIOに話を聞いた。（2024/12/19）

セキュリティのCopilot活用法
セキュリティ対策にAIが使える「Microsoft Security Copilot」の実力は？
セキュリティ分野で人工知能（AI）技術を使った自動化による業務効率化が期待されている。「Microsoft Security Copilot」を使えば、何がどうよくなるのか。その活用法を解説する。（2024/12/12）

他のエコシステムにも拡張可能：
Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開　多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
Googleは、オープンソースのセキュリティパッチ検証ツール「Vanir」の提供を開始した。未適用のセキュリティパッチを迅速かつ効率的にスキャンし、適用可能なパッチの特定を支援するという。（2024/12/11）