AIニュースピックアップ:
6.5年かかるコード解析を20時間で完了 4.6億行のレガシーコードに挑んだClaude活用術
Anthropicは、海外政府機関がAI「Claude」や「Claude Code」を導入した事例を公開。従来なら約6.5年を要する4.6億行超のレガシーコード解析をわずか約20時間で完了し、技術的負債や脆弱性の解消で成果を上げた。(2026/7/10)
情シスの8割が「触りたくない」 レガシーシステムの正体:
「ドキュメント? ないよ」「レガシーシステム保守でキャリア詰む」悲しい情シスの実態
NTTデータビジネスブレインズが情シス実務担当者を対象に、レガシーシステムについてのアンケート調査を実施した。8割以上が「可能な限り触りたくない」と感じるシステムが存在すると回答し、レガシーシステム運用に対する負担感が明らかになった。(2026/7/9)
再発防止策は有効か?:
KDDIメール漏えいの全容判明 ゼロデイ悪用で761万人分パスワードが流出
6月に公表されたKDDIのISP事業者向けメール基盤への不正アクセスで、新たな調査結果が明らかになった。漏えいしたのはメールアドレス1223万3087人分だ。このうち761万6173人分ではパスワードも漏えいも確認されたという。同社の再発防止策とは。(2026/7/8)
画像型フィッシングは約400%増:
QRコード攻撃はなぜメールセキュリティを無力化できるのか? その理由を解説
メールセキュリティ製品を導入しているからといって、安心とは限らない。QRコードを悪用したフィッシング攻撃は、従来のメールゲートウェイが前提としてきた検査方法をすり抜ける可能性があるという。どう対策をすればいいか。(2026/7/8)
IT責任者の矜持:
「エラーの滝」にも怯まず挑戦を続けたから今がある――DeNA IT本部長 金子氏
大規模インフラ運用や全社のクラウド移行を指揮してきたDeNA・IT本部長の金子俊一氏。現在は「AIネイティブ化」の責任者として、AI時代を見据えた組織改革までもけん引している。経営と現場をつなぐITリーダーのこれまでの軌跡と、今後の展望に迫る。(2026/7/8)
パッチ運用の常識を覆す自律型防御の全容
AIで従来のセキュリティモデル崩壊? 情シスに迫られるリスクモデルの再構築
AIが脆弱性を発見し、数時間で攻撃コードを生成する「脆弱性の嵐」が到来した。従来のパッチサイクルが通用しない中、情シスが生き残る鍵は防御側へのAI導入だ。人手による判断を脱し、自律防御へかじを切る手法を解説する。(2026/7/8)
Androidも標的:
悪用成功率99%、Linuxカーネルに新ゼロデイ「Bad Epoll」が見つかる
成功率は約99%。Linuxカーネルで見つかった新たな権限昇格の脆弱性は、極めて短い競合タイミングにもかかわらず、高い確率でroot権限を奪えることが実証された。さらに、この脆弱性はAndroidにも影響する可能性があるという。(2026/7/7)
変数名「w」はNG、どうすればいいのか?:
「技術的負債が開発時間の4割をドブに」 保守性が高いコード、5つの特徴と確保手法
JetBrainsは公式ブログで、コードの保守性とは何か、現代のソフトウェア開発においてなぜ重要なのかを解説した。(2026/7/6)
今週の「@IT」よく読まれた記事“10選”:
「炎上プロジェクトの共通点」「AI生成コードのレビュー負担」、エンジニアを悩ませる現場のリアル
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。(2026/7/4)
OSSのメンテナーは今すぐ確認
30分で完了 GitHubの無料セキュリティ設定6項目を紹介
GitHub Security Labのジョセフ・カツィオルーデス氏は、OSSメンテナーが短時間で有効化できる6つの無料セキュリティ設定を紹介した。(2026/7/3)
【動画あり】:
KDDIの最大1422万件の情報漏えい事件 その裏には陸自USB問題と同様に中国の影?
KDDIで発生した最大1422万件に及ぶ情報漏えい。その背後には、単なる脆弱性悪用では片付けられない攻撃者の狙いが見え隠れしている。ダークWebやOSINT(公開情報調査)から事件を追跡し、流出データの行方や政府系サイバー攻撃との接点、今後想定されるリスクを専門家とともに解説する。(2026/7/2)
Weekly Memo:
AIエージェントの投資優先順位、どう決める? Gartnerが「投資スコア」の作り方を公開
業務におけるAIエージェントの投資優先順位をどう決めればよいか。業務・業種別のAIエージェントはどう進化していくか。ガートナージャパンの著名アナリストである亦賀忠明氏のWebセミナーから探る。(2026/6/29)
人とAIの「速度の非対称性」
「Claude Mythos」が攻撃を自動化? 企業が直面する“致命的なスピード格差”
最先端のAIモデルは、攻撃者に人間離れしたサイバー攻撃能力を与えてしまう。従来のセキュリティ対策では、この圧倒的な速度差に太刀打ちできない。企業が今すぐ変えるべきセキュリティの常識とは何か。(2026/6/26)
メインフレーム移行のノウハウ投入:
「COBOL技術者いない」「仕様書ない」レガシー継承、AIベテランエンジニアでClaude Code連携も可能に
東京システムハウスは、COBOLシステムの保守や移行を支援する「AIベテランエンジニア」の最新バージョンとなるv1.2をリリースした。質疑応答システムへのフィードバック機能の追加や、Claude Code連携などが行われている。(2026/6/25)
ITニュースピックアップ:
富士通と日本IBMの協業、ついに始動 COBOL刷新における「役割分担」は?
レガシーシステムをどうモダナイズするかは、多くの企業における課題だ。富士通と日本IBMがこの領域での協業を発表した。ついに始動する、両社の協業における役割分担とは。(2026/6/25)
AIプログラミング時代に潜む罠 ソフトウェアサプライチェーンの現在と身を守るための新常識
AIによって誰もがコードを書けるようになったが、開発者はソフトウェアサプライチェーン攻撃のリスクにさらされている。本稿では、そもそもソフトウェアサプライチェーンとは何なのかを振り返り、開発者が何に気を付け、どのような対策をとるべきなのかを分かりやすく解説する。(2026/6/23)
ソフトバンク、NTTデータに続く「OpenAI日本勢」の拡大
日立がOpenAIと挑む「レガシー刷新」 両社の狙いは?
日立製作所がOpenAIとの提携を拡大し、国内1万5000もの基幹システムの刷新とサイバー防御の自動化に乗り出す。ソフトバンクやNTTデータに続くこの巨大提携が日本企業のDXとガバナンスに与える影響は?(2026/6/23)
「パニックになるほど危険ではない」:
curl作者がクローズドの「Mythos」による17万8000行のコード分析結果を公開 性能をどう評価?
「curl」プロジェクトの開発者であるダニエル・ステンバーグ氏は、AnthropicのAIモデル「Mythos」による脆弱性分析レポートを受領し、その結果を共有した。(2026/6/19)
脆弱性爆増での新課題とは?:
AIが脆弱性を掘り起こし過ぎる時代へ FIRSTがCVE予測を6万6000件に上方修正
脆弱性の急増は、防御側にとって本当に悪いニュースなのか。FIRSTの最新予測によると、AIの進化によって脆弱性の発見件数は想定を大きく上回るペースで増加している。一方で、企業が優先対応すべき脆弱性の数は大きく変わっていないという。(2026/6/18)
「無責任な脆弱性の公開」だと非難
Microsoft激怒のゼロデイ脆弱性「無断公開」 パッチを待つのが危険な理由
「Windows」主要機能の脆弱性が、事前通告なしに一般公開される事件が起きた。Microsoftが激しく非難する一方で、一部の専門家は「ベンダーの怠慢」を指摘する。企業はどう身を守るべきか。(2026/6/17)
Anthropicが真っ向反論:
なぜClaude Fable 5が標的に? 米政府が最新AIを突如停止させた理由
米政府が最先端AIモデルの利用停止を命じる異例の事態が発生した。対象となったのはAnthropicの最新モデルだが、同社は「他社でも可能な機能だ」と反論する。なぜこのAIだけが止められたのか。(2026/6/16)
Google I/O 2026を振り返り:
「Antigravity 2.0」から「WebMCP」まで――Googleが示したAIエージェント時代の開発基盤
Googleは、開発者向けカンファレンス「Google I/O 2026」で、AIエージェントの構築・連携を中心に据えた開発基盤を発表した。主な発表を整理する。(2026/6/15)
“修正”は6%しかできていない:
「脆弱性の“発見”はもう民主化した」 Mythos時代、Claudeでコードを保護するベストプラクティス
Anthropicは公式ブログで、同社の「Claude Opus」を活用してソースコードを保護するためのベストプラクティスを紹介した。(2026/6/11)
@IT Techブログ PickUp(TISインテックグループ編):
「セルフレビュー時間大幅短縮」 GitHub Copilotコードレビュー、“組織全体”で成果を出すには?
AIによるコーディングが当たり前になる中、有識者によるコードレビューや細かな指摘に時間を取られていませんか。本稿は、GitHub Copilotを開発者自身のセルフレビューに活用することで、セルフレビュー品質を高め、有識者の稼働集中を和らげる取り組みを紹介します。さらに、組織全体の効率化に向けた施策として、コードレビュー用プロンプトの整備や共有・再利用の工夫にも踏み込みます。(2026/6/11)
「防御側も『AIの統合』が必要:
普通のAIでも脆弱性を見つけられる今、企業にできる対策は? Googleが15のポイントを解説
Googleは公式ブログで、AIがかつてない速さでセキュリティ脆弱性を見つけ出す時代において、企業が取るべき防御策を解説した。(2026/6/5)
Mythos未満レベルのAIモデルでも脆弱性は見つかる:
「脆弱性報告数が別次元に」 Mythos一般公開を恐れる前に、推奨される7つの優先対策
Anthropicは、サイバー脅威アクターがAIモデルを用いて攻撃を加速させている状況を受け、企業のセキュリティチームが取るべき対策をまとめたブログ記事を公開した。(2026/6/5)
Claude Codeベース「3つのAIエージェント」で高速化:
COBOLも古いJavaももう“塩漬け”にしなくていい? AIを制御し「数年を数日まで」短縮できるレガシー刷新の今
老朽化し、仕様を知る担当者も退職するなどして塩漬けにされる「レガシーシステム」。調査だけで億単位のコストを要し、ビジネス変革の足かせになりかねない難題にAI駆動開発でどうアプローチできるのか。Scalarが取り組むAIエージェントを使ったモダナイゼーションについて聞いた。(2026/6/3)
マネーフォワードの銀行連携、再開率99%超でも「完全復旧」に至らないワケ
マネーフォワードは5月1日、ソフトウェア開発などに使うソースコード管理サービス「GitHub」への不正アクセスを公表し、同日、家計簿アプリ「マネーフォワード ME」やクラウドサービスの銀行口座連携機能を停止した。復旧の最後の一歩が長引く理由は、マネーフォワードが銀行法上の「電子決済等代行業者」として連携機能を提供している点にある。(2026/6/2)
「Claude」も陥る矛盾
AI生成コードの約半分に脆弱性 自動化の暴走を食い止める「DevSecOps」実践術
AIツールによるコード生成が普及する中、生成されたコードのほぼ半数に脆弱性が潜む事実が明らかになった。AI特有の新たな脅威に対し、開発とセキュリティ対策を一体化する「DevSecOps」による防衛策を紹介する。(2026/5/28)
組み込み開発ニュース:
MCPサーバ搭載しMISRA C:2025に完全対応、C/C++言語対応テストツールの最新版
テクマトリックスは、C/C++言語対応テストツールの最新版「C/C++test 2025.2」の販売を開始した。MCPサーバを搭載し、AIとの連携が強化された他、最新のコーディング標準「MISRA C:2025」に完全対応する。(2026/6/1)
それでも対策が進まない理由:
「開発者はおいしい脆弱性になった」 AIコーディング、採用、OSS、CI/CD“4つの包囲網”と生存戦略
AIコーディングやAIエージェント、OSS、CI/CD自動化、クラウドサービスなどの普及によって、開発者はこれまで以上に多くの権限や認証情報を扱う存在になりました。その結果、開発者自身が最も効率の良い「侵入口」として攻撃者に狙われ始めています。(2026/5/31)
脆弱性発見は10倍速に:
Claude Mythosが1万件超の脆弱性を発見 その裏で開発者コミュニティーに走る緊張
AnthropicはClaude Mythosを使ったサイバー防衛計画「Project Glasswing」の初期成果を公表した。報告によると、Claude Mythosは1万件超の深刻度「高」または「重大」な脆弱性を発見したという。大きな成果だがこれには弊害もありそうだ。(2026/5/27)
セキュリティニュースアラート:
脆弱性の“発見”から“修正”がボトルネックに 「Mythos Preview」で見えた成果と課題感
Anthropicは、AIモデル「Mythos Preview」で重要ソフトの多数の脆弱性を発見したと発表した。オープンソースを含む広範な調査で修正作業の負荷増大が課題となり、防御側の迅速な対応強化を訴えた。(2026/5/26)
「AI同士の会話」も攻撃対象に
人間に反逆する場合も? IBMが教える「AIエージェントの10大セキュリティリスク」
AIエージェントの導入にはリスクもある。IBMは、OWASPの文書を基に「AIエージェントの10大セキュリティリスク」を紹介した。(2026/5/26)
「Yes」を押した10秒後に侵害完了も
“AIで高速開発”に落とし穴? SHIFTが警鐘を鳴らす“バイブコーディング”の代償
AIコーディングが普及した結果、非エンジニアでも手軽にソフトウェア開発に参入できるようになった。しかし、開発の効率化や高速化といったメリットと引き換えに、開発の現場はさまざまな代償に直面しているという。(2026/5/23)
脆弱性は静かに蓄積し、問題が発生するまで検出されない:
GitHub、「自組織のセキュリティ態勢の捉え方を変える」無料のスキャン機能を提供開始
GitHubは、組織内のコードに潜む脆弱性をワンクリックで可視化する無料スキャン機能「Code Security Risk Assessment」を発表した。ライセンスや設定が不要で、数分で結果を得られる。(2026/5/21)
一般公開見送りも納得:
Claude Mythosのヤバすぎる実力を検証 脆弱性を連結して攻撃経路を生成
Cloudflareは、Anthropicの新型LLM「Claude Mythos Preview」を自社インフラで動かして検証した。同社が「単純な性能向上ではなく、脆弱性探索ツールとして別種の能力を備えた」と評価するこのAIモデルの実力を細かくみていこう。(2026/5/20)
セキュリティニュースアラート:
Cloudflareが明かす「Mythos Preview」の実力 AIが脆弱性発見から攻撃実証まで自律実行
Cloudflareは、AnthropicのLLM「Mythos Preview」を50超の自社リポジトリー検査へ投入した結果を公表した。脆弱性連鎖の推論やPoC自動生成で高性能を示した半面、誤検知抑制や運用基盤整備の必要性も示した。(2026/5/20)
世界を読み解くニュース・サロン:
「AI社員」がビジネスを変える? 便利さの裏にある“新たな脅威”
AIの新たな使い方として注目される「AIエージェント」。企業の一員として、自律的に業務を遂行するようになる可能性もある。一方、サイバー攻撃者も高度なAIを武器として使い始めており、攻めと守りの両面でAIをうまく活用することが求められる。(2026/5/15)
トレンドマイクロが警告
やっぱり危険な「MCPサーバ」 ずさん運用したらこうなる
MCPサーバはAIツールの活用に欠かせない存在だ。しかし利便性を重視するあまり、クラウドサービスの完全な掌握を攻撃者に許す恐れがあるとトレンドマイクロは指摘する。深刻なリスクの実態とは。(2026/5/14)
AIニュースピックアップ:
アクセンチュアがAnthropicとの協業を国内本格化 Claudeを活用した4つの支援領域とは
アクセンチュアがAnthropicとの戦略的パートナーシップに基づく協業組織を日本で本格始動した。Claudeを利用した4つの支援領域とは。(2026/5/13)
セキュリティニュースアラート:
AI製のゼロデイ攻撃が出現 Googleが報告した高度化する脆弱性探索と自律型攻撃の脅威
Googleは、AI悪用によるゼロデイ探索や自律型マルウェア、LLM不正利用基盤、AI関連サプライチェーン侵害が拡大中だと公表した。中国、北朝鮮、ロシア系集団の活動例を示した。(2026/5/13)
Claude Mythosがもたらすセキュリティビジネス激変の可能性 二極化していく“業界のこれから”
IT業界の話題をさらう、Anthropicのセキュリティ特化型エージェント「Claude Mythos」。MythosのようなAIスキャナーの普及がセキュリティ業界の構造にどんな変化をもたらすのか。IT組織作りに携わってきた筆者が視点から分析する。(2026/5/13)
レビュアーの9割が負担増
開発者本人が意味を説明できない…… AIコーディングが招く“品質崩壊”の危機
AIツールにコーディングを任せることで開発プロセスは短縮されたように見える。だが、開発者自身がソースコードの意図を理解しておらず、修正に追われる現場が後を絶たない。保守性が脅かされている実態とは。(2026/5/5)
ITニュースピックアップ:
CrowdStrike、AI時代の脆弱性対策連合「Project QuiltWorks」を発足
CrowdStrikeは、最先端AIによる脆弱性発見の加速に対応するため、業界連合「Project QuiltWorks」を設立した。AIと専門家を組み合わせた継続支援により、評価から優先順位付け、修正に至るまでを一貫して対応することで、企業のリスク把握と対処能力の強化を図る。(2026/5/2)
ハノーバーメッセ 2026:
エンジニアリング業務を自律実行、シーメンスが産業AIを新たな段階に
産業用AIが、単なるアドバイスを超え、自律的にエンジニアリング業務を実行する新たな局面に入った。シーメンスが「ハノーバーメッセ 2026」において、実際のエンジニアリングシステム内で動作し、タスクの計画、実行、検証をエンドツーエンドで実行する新たなAI製品「Eigen Engineering Agent」を発表した。(2026/4/21)
意図通りに構築、運用できるか:
「IaCコードを書くのはもう古い」 インフラエンジニアの仕事を変える「AI駆動インフラ」の具体像
Microsoftは、AIエージェントの台頭がクラウドインフラのプロビジョニングや運用の在り方を根本的に変えつつあることを解説したブログ記事を公開した。(2026/4/21)
開発者、利用者双方に迫るセキュリティリスク:
いつも使う「ブラウザ拡張機能」や「OSS」が牙をむく 明日からできる対策は?
Webブラウザの拡張機能や、開発者が利用するOSSがマルウェア化し、数百万人規模の被害につながる事例が相次いでいます。こうしたサイバー攻撃の実態と手口、そして企業や個人が採るべき対策を考えます。(2026/4/19)
ソフトウェア開発者をだましてマルウェアをインストール、実行させる:
その企業は本物? VS Codeを悪用する「偽の採用面接」に注意 Microsoftが説く対策
ソフトウェア開発者を狙い、採用プロセスを装って悪意あるコードを実行させるソーシャルエンジニアリング攻撃が進化を続けている。Microsoftは公式ブログでサイバー攻撃の手口と対策について解説した。(2026/4/17)
AIニュースピックアップ:
Gemini CLIに「サブエージェント」機能登場 専門AIへのタスク委任で複雑・大量処理を高速化
Googleは、開発者ツール「Gemini CLI」の新機能「サブエージェント」を発表した。複雑・大量のタスクを専門エージェントに並列委任することで、負荷を抑えつつ処理を高速化できる。自作や配布も可能で、チーム開発を促進する。(2026/4/17)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。