セキュリティニュースアラート:
サプライチェーンセキュリティ強化を阻む最大障壁とは? SecurityScorecard調査
SecurityScorecardは「2025年サプライチェーンサイバーセキュリティトレンド調査」を発表した。回答者の88%がサプライチェーンに関連するサイバーリスクについて懸念を示していることが判明した。(2025/7/11)
2つのロードバランサーを比較【前編】
“OSI参照モデル”で見た第4層、第7層の「ロードバランサー」の違いはこれだ
「ロードバランシング」(負荷分散)は、いまやWebサービスや業務システムを支える不可欠な仕組みだ。ネットワークとアプリケーション、2つの負荷分散の仕組みを解説する。(2025/7/10)
セキュリティニュースアラート:
initramfs改変でマルウェア実行 Linux物理攻撃の新手法が登場
Linuxシステムにおける未署名のinitramfsを悪用した物理攻撃が報告された。攻撃者はデバッグシェルを経由してinitramfsを改変し、再起動時にマルウェアを実行可能とする。攻撃の具体的な手順と即効性のある対策とは。(2025/7/8)
ルーターを基本から理解する【第1回】
いまさら聞けない「ルーター経由」でインターネットに接続する“真の理由”
インターネット接続に欠かせない機器として、家庭にもオフィスにも一般的に設置されているルーター。その仕組みを正しく理解しているだろうか。(2025/7/6)
ローカルLLMって何? メリット、デメリット、活用例を分かりやすく解説
ローカルLLMは、クラウドサービスではなく、社内サーバやクライアント端末上でLLMを利用できる仕組みだ。本記事では、GPUコストや運用面に不安を抱えるIT部門、情報システム担当者、経営層向けに、ローカルLLMの概要と導入のポイントを分かりやすく解説する。(2025/7/7)
GPUクラスタに最適なネットワーク要件【後編】
「GPU」を生かすも殺すもネットワーク トポロジー設計の勘所は?
AIワークロードを動かすためのネットワークをどのように再設計すべきかについて、企業は頭を悩ませている。AIインフラのネットワーク運用のヒントを、Gartnerの提言を基に解説する。(2025/7/3)
AUTOSARを使いこなす(37):
AUTOSARの周りで揺れ動くSDVとオープンソースの波
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第37回は、2025年5月にベルギーで開催された「第16回AUTOSAR Open Conference」の大まかな内容を紹介する。(2025/6/30)
MetaとMicrosoftが示すコーディングの未来
MetaのCEOが語る「AIはもう中堅エンジニア並み」 開発現場はどうなる?
MetaのCEOマーク・ザッカーバーグ氏は、同社が開催したイベントで「AIコーディングの将来像」について語った。その見解に対しては、ソフトウェア開発の将来にリスクをもたらすものだという見方もある。(2025/6/26)
セキュリティニュースアラート:
複数の質問で毒を仕込む 新型AIジェイルブレーク「Echo Chamber Attack」メカニズム
NeuralTrustは新たなLLMジェイルブレーク手法「Echo Chamber Attack」を発表した。複数ターンの無害なやりとりを通じてモデルの内部文脈を誘導し、有害出力を引き出す技術とされ、多くのAIモデルに通用するという。(2025/6/25)
セキュリティニュースアラート:
Google Cloudの大規模障害 原因と再発防止策を公表
Googleは「Google Cloud」「Google Workspace」「Google Security Operations」などの複数の主要なプロダクトにおいて発生していた障害について原因と再発防止策を報告した。(2025/6/18)
MCPを実践してみた
新標準「MCP」で“AIアプリ開発”の何がどこまで楽になる?
AIモデルを外部のデータソースと連携させるプロトコル「MCP」を活用することで、AIアプリケーション開発にどのようなメリットが生まれるのか。その基本的な仕組みから実装例までを解説する。(2025/6/18)
SQLは過去最低ランクに:
独走中のPython、2位との差が「TIOBEインデックス史上最大の水準」に 2025年6月版プログラミング言語人気ランキング
プログラミング言語の人気ランキング「TIOBEインデックス」の2025年6月版が公開された。首位のPythonが2カ月連続でPython史上最高のレーティングを獲得した一方、SQLは過去最低の12位に転落した。(2025/6/13)
大林組が描くBIM戦略の航路:
PR:大林組とAutodesk、「建設DX」を再定義する戦略的協業の全貌を探る
大林組はAutodeskと戦略的パートナーシップを強化し、建物の資産価値と顧客の企業価値の向上を目標に定め、設計・施工から運用に至るまで建物の価値を最大化する新たな建設DXのビジョンを策定した。キーワードは「建物は成長する存在」だ。本稿では、その背景から現場の実践、未来を見据えた戦略まで、両社の協業で実現する変革の狙いを各担当者へのインタビューから探った。(2025/6/16)
AIビジネスのプロ 三澤博士がチェック 今週の注目論文:
AIエージェントが乗っ取られる「エージェントハイジャッキング」 急速な導入の裏で発生している問題
企業が生成AI(LLM)からAIエージェントへと活用の幅を広げる過程で起こり得る、従来のサイバーセキュリティフレームワークでは対応困難な新たなサイバー脅威について詳しく解説します。(2025/6/11)
Tech TIPS:
Azureの既存リソースをARMテンプレートに変換してインフラをコード化する(PowerShell編)
Azureの既存リソースをARMテンプレートに変換する際、AzureポータルだとGUI操作に手間がかかり、あまり効率的ではない。そこで主にAzure PowerShellを使ってARMテンプレートをエクスポートする方法とその注意点を説明する。(2025/6/11)
人とくるまのテクノロジー展2025レポート:
「人とくるまのテクノロジー展2025」に見るカーエレクトロニクスの進化
クルマの電子化および電動化を背景にカーエレクトロニクスの進化が著しい。「人とくるまのテクノロジー展2025 YOKOHAMA」でも多くの半導体/電子部品メーカーが出展し、カーエレクトロニクス関連のさまざまな提案を行っていた。(2025/6/9)
Windows PowerShell基本Tips(136):
【 Add-VMNetworkAdapter 】コマンドレット――Hyper-V仮想マシンに仮想ネットワークアダプターを追加する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Add-VMNetworkAdapter」コマンドレットを解説します。(2025/6/3)
セキュリティニュースアラート:
BINDの脆弱性からゼロトラストが崩壊? 実証方法が公開される
セキュリティ研究者がBINDの脆弱性を悪用し、ゼロトラスト環境の制御を回避する手法を実証した。DNS障害によって秘密情報の自動ローテーションが停止し、静的な認証情報へのフォールバックで本来保護されたAPIへの不正アクセスを可能にする。(2025/5/28)
セキュリティニュースアラート:
主流のマルウェアが使う検知回避テクニックとは? 対抗するための5つの防御策
サイバー犯罪者は高度なマルウェア回避技術を駆使し、従来のセキュリティ対策をすり抜ける攻撃を展開している。最近のマルウェアが使う主流の検知回避技術と、これに対抗するための5つの防御策を紹介する。(2025/5/22)
セキュリティニュースアラート:
4万超のiOSアプリに深刻リスク 企業が取るべき4つの対策
Zimperiumは、企業のiOSデバイスにおける非公式アプリ導入の危険性を指摘した。TrollStoreやSeaShell、MacDirtyCow脆弱性の悪用により、機密データ漏洩や遠隔操作などのリスクが発生している。(2025/5/21)
Innovative Tech:
他人のスマホを“AirTag”に変えるサイバー攻撃 Apple「Find My」の脆弱性突く 米国チームが発表
米ジョージ・メイソン大学に所属する研究者らは、Bluetooth対応デバイスを追跡するための攻撃手法「nRootTag」を提案した研究報告を発表した。(2025/5/16)
医師が予測困難なリスクを特定
「せん妄」の発症予測にもAI “検出率4倍”を記録した実力は
米国の研究チームが、せん妄の高リスク患者を早期に特定するAIモデルを開発した。患者に関するさまざまな情報を解析する「マルチモーダルAI」を開発した研究の内容と成果を紹介する。(2025/5/24)
プレミアムコンテンツ:
ChatGPTを脆弱性検出ツール「SAST」として使える方法はこれだ
脆弱性を検出する「SAST」ツールとして「ChatGPT」を生かすには、どうすればよいのか。ChatGPTは従来のSASTツールに取って代わることができるのか。実例を交えながら、その可能性と課題を探る。(2025/5/13)
組み込み開発ニュース:
C/C++対応のオールインワンテストツール、コーディング規約への対応精度が向上
テクマトリックスは、Parasoftが開発したC言語/C++言語対応テストツールの最新版「C/C++test 2024.2」を発売した。MISRAなどのコーディング規約の精度が向上した他、カバレッジ計測機能を強化している。(2025/5/7)
Google、Gemini活用の言語学習体験「Little Language Lessons」公開
Googleは、AIモデル「Gemini」活用の言語学習実験集「Little Language Lessons」をGoogle Labsで公開した。実際に使う意味のある文脈に沿って学習できるツールを目指している。(2025/5/1)
賢いCFOは、AIを単なる“支援ツール”として使わない
混乱の時代に、CFOはAIを単なる“支援ツール”ではなく、競合優位性を作る存在として活用していかなければならない。(2025/4/30)
代表例から賢い選び方まで:
OAuthだけじゃない 現代のAPI開発者が知るべき「5つの基本戦略」(認証方式編)
TechTargetは2025年3月17日、「REST API認証のの基本戦略」に関する記事を公開した。REST API認証に効果の高いアプローチを採用すれば、ユーザーとそのデータを保護しつつ、システム間でのスムーズなデータ交換が可能になる。(2025/4/25)
プレミアムコンテンツ:
「ChatGPT」「Gemini」の違いや活用方法は? 生成AIツール実践ガイド
「ChatGPT」と「Gemini」にはどのような違いがあるのか。生成AIの回答を改善するためのプロンプトの作り方とは。生成AI活用に当たっての基礎知識と、利用時のこつをまとめて紹介する。(2025/4/22)
知らない間に個人情報が盗まれる【前編】
気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは
エンドユーザーが気付かない間に個人情報を自ら差し出すように仕向けるのが「ファーミング」だ。その仕組みと手法を紹介する。(2025/4/16)
押さえておきたい「ローコード」の基礎知識【後編】
「ローコード」と「スクラッチ」、開発者はどう使い分けるべき?
ローコード開発は、効率的で迅速なアプリケーション開発を実現する手法だが、全ての開発ケースに適しているわけではない。ローコード開発とスクラッチ開発それぞれが適するユースケースを解説する。(2025/4/14)
セキュリティソリューション:
Okta、AIエージェントなどの非人間アイデンティティーを保護する新機能を発表
Oktaは、Okta PlatformにAIエージェントやAPIキー、サービスアカウントなど、非人間アイデンティティーのセキュリティを強化するための新機能を提供する。(2025/4/11)
DevSecOpsを考えているなら:
PR:なぜクラウドセキュリティは「包括的でシンプル」にすべきなのか 開発、運用、セキュリティの連携を強める秘策
マルチクラウドやハイブリッドクラウドが当たり前になりつつある今、システムの複雑化と、保護対象の広範化がセキュリティ対策を難しくしている。DevOpsやDevSecOpsにおけるセキュリティ課題の解決策を探っていこう。(2025/4/16)
Tech TIPS:
【Azure】App Service on Linuxで応答時のコンテンツ圧縮をカスタマイズして性能を高める(NGINX編)
一般的にWebサーバの応答時にコンテンツを圧縮することで、ネットワーク帯域の消費を抑えたり、応答時間を短縮したりすることが可能だ。Azure App Service on Linuxで内蔵のNGINXの設定を変えることで、さまざまな種類のコンテンツを圧縮したり、圧縮率を高めたりできる。その方法を紹介する。(2025/4/3)
セキュリティニュースアラート:
マルウェア開発にリライトの波? GoやRustなど新たな言語に移行か
研究者らが静的解析がマルウェア検出において限界を迎えていることを示した。攻撃者は使用頻度の低いプログラミング言語を使うことで従来の検知手法を回避しようとしているという。(2025/4/1)
IPv6への移行の基本【前編】
「IPv6」への移行が必要なのはなぜ? 「IPv4」は何が駄目なのか?
インターネットにおける通信で使われる「IPv6」は、「IPv4」の複数の課題を解消するプロトコルだ。どのような点が改善されるのか。移行する前にその基本を覚えておこう。(2025/4/1)
効果的な生成AI活用のための6つのポイント:
「APIテストを生成AIでレベルアップさせる」には何に注意し、何を準備しなければならないのか
TechTargetは2025年1月16日、「APIテストでの生成AI利用」に関する記事を公開した。生成AIは、高度なAPIテスト手法の開発において大きな可能性を秘めているが、効果を最大化するにはコツがいる。(2025/3/28)
セキュリティニュースアラート:
TeamsやOneDriveでマルウェアを実行 キャッシュスマグリング攻撃に要注意
Orange CyberdefenseはMicrosoft TeamsとMicrosoft OneDriveに対するキャッシュスマグリング攻撃について警告した。このサイバー攻撃はWebブラウザのキャッシュを悪用してマルウェアを配布するとしている。(2025/3/27)
生成AIで変わるロボット制御(後編):
ROSのAIエージェント「RAI」を使って自然言語でアームロボットを制御する
ロボット制御における生成AIの活用に焦点を当て、前後編に分けて解説する。後編では、ROSのAIエージェントライブラリ「RAI」の概要と、RAIを用いた生成AIによるアームロボット制御の事例を解説する。(2025/3/27)
Tech TIPS:
【Azure】App Service on Linux「だけ」でキャッシュのレスポンスヘッダを設定する(NGINX編)
Azure App Service on LinuxでWebサーバ/アプリを運用していて、コンテンツのキャッシュ期間などを設定したいと思ったことはないだろうか? Front Doorなど有料のクラウドサービスを追加することなく、App Service単体でキャッシュを制御するレスポンスヘッダを追加する方法を紹介する。(2025/3/26)
@IT Network Live Week 2025 冬:
暗号資産やスポットワークにも参入 メルカリが構築するプロダクトセキュリティの中身
スポットワークや暗号資産など、事業の幅を急速に広げるメルカリ。こうした機動的な事業展開を支えるのは、包括的で強固なプロダクトセキュリティだ。ゲーミフィケーションも取り入れた同社の取り組みにつき、責任者が語った。(2025/3/25)
Tech TIPS:
【Azure】App Service on Linux「だけ」でHTTPレスポンスヘッダを追加する方法(NGINX編)
Webサーバを運用していて、HTTPレスポンスヘッダをデフォルトの値から変更したいと思ったことはないだろうか? Front Doorなど有料のクラウドサービスを追加することなく、Azure App Service on Linuxでレスポンスヘッダの改変を実現する方法を紹介する。(2025/3/19)
3DEXPERIENCE World 2025:
Boston Dynamics創業者が語る ロボットづくりの本質
Boston Dynamicsの創業者であるマーク・レイバート氏が、ダッソー・システムズ主催の「3DEXPERIENCE World 2025」の基調講演に登壇。自身が歩んできたロボット開発における探究の道のりや、ロボットづくりの本質について語った。(2025/3/18)
進化し続けるExabeam:
PR:「より正確に、より効率的に」を追求する新プラットフォームの全貌 セキュリティ有識者が徹底解説
サイバー攻撃が後を絶たない状況で、セキュリティ担当者の負担が増えている。そうした中で強い味方になり得るのが、脅威の検知、調査、対応を自動化できるプラットフォームだ。最新版は一体どのような機能を持つのか、有識者が解説する。(2025/3/26)
開発効率とセキュリティを向上:
組み込み開発を加速するプラットフォーム ADIが拡張版を発表
アナログ・デバイセズ(ADI)は、組み込みソフトウェア開発プラットフォームの拡張版「CodeFusion Studio(CFS) System Planner」を発表した。ヘテロジニアスデバイスにおけるプロジェクト作成やリソース分割などが容易になる。(2025/3/12)
高出力領域で拡大へ:
ついにAIサーバに、次は車載へ GaNパワー半導体で攻めるローム
急速な成長を続ける窒化ガリウム(GaN)パワー半導体市場での展開で、ロームが新たな段階に入った。これまでは民生機器向けが中心だったが、AIサーバ用電源ユニットに初採用されたことを皮切りに、車載などのハイパワーアプリケーションでの採用拡大を狙う。(2025/3/11)
今だからこそ学び直すHyper-V再入門(4):
いまさら聞けないHyper-V仮想マシンの構成詳細(1):ハードウェア設定[前編]
前回は、Hyper-V仮想マシンの新規作成からゲストOSのインストールまでのステップを見てきました。今回から3回に分けて、仮想マシンを作成後に変更可能な項目、追加で設定できる項目を確認し、仮想マシンの詳細設定を学び直していきます。今回は、Hyper-V仮想マシンのハードウェア設定の前半部を見ていきます。(2025/3/5)
RustとPythonを比較【第4回】
人気のプログラミング言語「Rust」と「Python」の違いは何か?
「Rust」と「Python」はそれぞれ異なる設計思想を持ち、複数の対照的な仕組みを備える人気のプログラミング言語だ。両者の特徴をさまざまな視点で比較する。(2025/3/4)
セキュリティニュースアラート:
攻撃者の生成AI利用が本格化か CrowdStrikeがグローバル調査レポートを公開
CrowdStrikeは2025年版グローバル脅威レポートを公開した。同調査では、AIを悪用したソーシャルエンジニアリング攻撃の高度化などサイバー攻撃者が生成AIを本格的に使いこなしていることが分かっている。(2025/3/1)
「ユーザーアカウントとは異なる方法で管理すべき」:
「サービスアカウント」「ロール」「API」「アクセスキー」などの“非人間アイデンティティー(NHI)”に潜むセキュリティリスクTOP 10 OWASPが発表
OWASPは、非人間アイデンティティーに関するセキュリティリスクをまとめた「Non-Human Identities Top 10」を公開した。(2025/2/28)
リクエストを分散させる2つの機能【後編】
「リバースプロキシ」と「ロードバランサー」の違いは? どう使い分ける?
Webアプリケーションのパフォーマンス向上には、リバースプロキシまたはロードバランサーが重要な役割を果たす。両者の違いはどこにあるのか。(2025/2/27)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。