「静的」関連の最新 ニュース・レビュー・解説 記事 まとめ

Windows PowerShell基本Tips（141）：
【 Set-VMNetworkAdapter 】コマンドレット――Hyper-V仮想マシンの仮想ネットワークアダプター設定を変更する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Set-VMNetworkAdapter」コマンドレットを解説します。（2025/9/1）

プロンプトインジェクションから得られた教訓
Amazon Q攻撃で「守りの緩さ」が露呈　“悪意のプロンプト”にどう備えるか
AIアシスタントサービス「Amazon Q」で発生したプロンプトインジェクション攻撃は、生成AIを業務で活用する際のリスクを浮き彫りにした。専門家は「AIが既存のセキュリティリスクを増幅する典型例」と分析する。（2025/8/29）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（7）：
災害、ランサムウェア、人為ミス、機器故障からどうやってデータを守るか？――クラウドでも重要な「ストレージのデータ保護」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。最終回となる第7回は、オンプレミス／クラウドにおける「ストレージのデータ保護」の考え方を詳しく解説します。（2025/8/29）

なぜ「BPR」「RPA」では限界なのか？　自治体DXを“職員主導”で進めるAIエージェント活用術
今回は、自治体のCIO補佐官としてDX支援を手掛ける筆者が、AIエージェントを実際に活用して自治体業務を効率化する具体的なケースを紹介する。（2025/8/28）

開発現場に潜む「シークレット漏えい」の脅威　OWASPが推奨する5つの対策とは：
GitHub、シークレット情報の漏えい状況を分析するアセスメント機能を提供開始
GitHubは、組織内のリポジトリに含まれるAPIキーやパスワードなどのシークレット情報の漏えい状況を可視化する新機能「シークレットリスクアセスメント」の提供を開始した。（2025/8/27）

CIM：
清水建設がCIMクラウド「KOLC＋」を土木で全国展開　東京外環工事などでデジタルツインの情報共有
清水建設は、BIM／CIMモデルや点群をクラウド上で統合して共有できる「KOLC＋」を土木部門で全社展開することを決めた。これまでに東京外環の京葉ジャンクションや鶴ヶ峰駅付近の地下化などに導入し、CIMや点群を統合した3Dモデルによる情報共有で、「施工管理のデジタル化」を実現した実績が決め手になったという。（2025/8/27）

見直すべきDartの価値【中編】
一度は消えたJavaScript代替言語「Dart」に今こそ学ぶ価値があるのはなぜ？
かつて「JavaScript代替」として注目されながらも一時は廃れた言語と見なされた「Dart」。だが今、この言語が再び注目を集めている。開発者が“Dartを学ぶ価値がある”と感じるであろう同言語の強みとは。（2025/8/27）

「Peing-質問箱-」サ終を撤回、他社に事業譲渡へ　「毎月50万円の赤字」と苦しい台所事情も明かす
「Peing-質問箱-」の公式Xアカウントは8月23日、他社に事業を譲渡してサービスを継続すると発表した。15日に、同サービスを29日をもって終了すると発表していたが、これを撤回した。譲渡先は未公表ながら、「アカウント情報や投稿内容はそのまま引き継がれ、URLの変更もない」という。（2025/8/25）

世界の“ドット絵職人”集結「Wplace」がスゴイ　京都にマリオ、札幌にミク……東京やパリは超カオス
世界から100万人以上が集まり、一つの世界地図にドット絵を描く――「Wplace」（ダブリュープレイス）が、グローバルで急速に流行。ブームに伴い運営は、「荒らし」対応にも直面している。（2025/8/21）

AIビジネスのプロ　三澤博士がチェック　今週の注目論文：
AIエージェントにはLLMともまた違うセキュリティ常識がある　4つのリスクと2つの考え方
AIエージェントの活用に当たってはLLMとも違うセキュリティ常識を身に付けている必要がある。AIエージェントならではの問題点と発生原因、その対応策の考え方を解説する。（2025/8/20）

セキュリティニュースアラート：
初心者向けマルウェア解析チュートリアルをPalo Alto Networksが公開
Palo Alto Networksがツールを用いて感染チェーン全体を解析する教育資料を公開した。静的・動的解析を通じ、マルウェアの動作や検知回避技術を詳細に解説し、解析初心者にも実践的スキルを習得させる構成となっている。（2025/8/19）

クラウドサービスだけじゃない！　ローカルPCやサーバ、Kubernetesで生成AI（7）：
生成AI時代のAI基盤を構築　Kubernetesの最新技術「DRA」と「GPU Operator」で実現するGPUクラスタとモニタリング環境構築方法総まとめ
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回はNVIDIA製GPUを用いたKubernetesクラスタの構築方法をモニタリング環境の構築手順を交えて解説します。（2025/8/19）

セキュリティニュースアラート：
SBOM活用の5大課題　法令順守からセキュリティ戦略の中核へ
SonatypeはSBOM（ソフトウェア部品表）については、法令順守だけでなく供給網の安全確保における中核的要素だと解説した。運用や自動化、可視化など5つの課題を挙げ、その実践的手法を提示している。（2025/8/15）

PR：これからのAI時代にはなぜ“AI-Ready”なデータ基盤が必要なのか？　日本オラクル社長が語る戦略
（2025/8/14）

Googleが直ちに修正を適用
Chromeのゼロデイ脆弱性「型混乱」とは？　Web閲覧だけでPC乗っ取りの危険性
GoogleのWebブラウザ「Chrome」で、すでに攻撃が確認されている深刻な脆弱性が見つった。今回の脆弱性は「型混乱」と呼ばれる。その危険性と、想定される被害とは何か。（2025/8/14）

セキュリティニュースアラート：
RaaSの終焉と新勢力の台頭　ランサムエコシステムの脅威動向レポートが公開
チェック・ポイントは2025年第2四半期のランサムウェア脅威動向に関するレポートを公開した。ランサムウェアはRaaSモデルの崩壊と新興グループの台頭によって多様化が進み、AIの実装が攻撃手法を高度化させ、支払率は低下傾向にある。（2025/8/8）

サーバの無駄使いを減らす
「Windows Server」1台で複数のDHCPスコープを構成するには
DHCPはIPアドレス設定ミスを防ぐ技術として有効だが、運用負荷や費用対効果の悪さがネックだ。その解決策として、「Windows Server」を搭載したサーバ1台で複数のDHCPスコープを管理する方法を解説する。（2025/8/8）

IBM傘下で両社が協力
「Ansible」「Terraform」連携強化へ　Red Hat×HashiCorpにユーザーも注視
IBMによる買収を経て、Red HatとHashiCorpの構成管理ツールが新たなステージに進む。両社の幹部が明かした計画は、「Ansible」と「Terraform」を併用するユーザー企業から期待の声をもって迎えられている。（2025/8/1）

AIエージェント活用時の設計原則とは：
AIエージェント元年に考える、これからのITインフラやシステム戦略とは――調査から読み解く3つのAIエージェント活用フェーズと、欠かせない「仕組み」
Clouderaが実施した調査によるとグローバルで57％、日本でも43％の企業が過去2年以内にAIエージェントの導入を開始しており、2025年はまさに「AIエージェント元年」と呼べる年になります。ユーザーの意図を理解し自律的に推論、行動するAIエージェントは、既存のワークフローを再定義し、ITインフラやシステム戦略の抜本的な見直しを迫るものとなるでしょう。本稿では、AIエージェント導入のステップを3つのフェーズに分けて解説するとともに、導入を成功に導くためのインフラ、セキュリティ、データガバナンスの在り方を考えます。（2025/8/1）

船も「CASE」：
「デジタルツインの海」や「自動避航アルゴリズム」で海上輸送の安全を確保せよ
海上技術安全研究所（海技研）が第25回研究発表会を開催。「海技研の研究開発と社会実装の進展」をテーマとした発表の中から、海技研が最重上課題の一つに位置付ける「海上輸送の安全の確保」に関わる3つの研究成果について紹介する。（2025/7/31）

セキュリティニュースアラート：
Amazon Qに不正プロンプト混入か？　問われるAIツールの安全性
AmazonのAIコーディング支援ツール「Amazon Q」の拡張機能に、システム初期化やリソース削除を促す不正プロンプトが混入していたと複数メディアが報じた。セキュリティ体制やコード検証の重要性があらためて問われている。（2025/7/29）

羽ばたけ！ネットワークエンジニア（91）：
岩手県、HDマップと「空気のような存在」のネットワークで除雪のDXを推進
岩手県は自動運転で使われるHDマップ（High Definition Map）を除雪支援システムに応用し、安全で天候に左右されにくい計画的、効率的な作業へと変革した。（2025/7/28）

セキュリティニュースアラート：
身代金交渉にAIチャットbotを採用？　新興ランサムグループの詳細
新興ランサムウェアグループ「GLOBAL GROUP」の詳細が明らかになった。このグループは既存ランサムウェア「Mamona RIP」と「Black Lock」の攻撃基盤を再利用しており、身代金交渉用にAIチャットbotを採用していることも判明している。（2025/7/24）

AI時代の安全なコーディングとは【後編】
AIコーディングで「信頼できるコード」を生成するためのベストプラクティス
AIコーディングツールは開発の利便性を高める一方、セキュリティにとっては「もろ刃の剣」だ。こうしたツールを活用しつつ、安全性の高い開発体制を築くためのベストプラクティスを解説する。（2025/7/28）

脅威にさらされるIoT家電をいかにして守るか　パナソニック製品のサイバーセキュリティ対策を見てきた
PCやスマートフォンだけでなく、家庭にはさまざまなIoT家電がある。ネットにつながっている以上、サイバー攻撃は避けられないが、その対策はどのようになされているのか。パナソニックグループのセキュリティ活動を聞いた。（2025/7/17）

境界防御型のセキュリティに改めて警鐘
ゼロトラスト「失敗35％」――それでも“現状維持”こそ危ない理由
重要インフラや機密データを標的とした大規模な侵害が相次ぐ中、ゼロトラストの必要性が高まっている。境界型防御では防ぎ切れない攻撃に対して、なぜゼロトラストが有効なのか。導入のポイントと併せて解説する。（2025/7/16）

セキュリティニュースアラート：
Geminiを狙う新たな攻撃が登場　HTMLメール内に不可視の命令を埋め込む
0DIN.aiは、Google Geminiの要約機能がHTMLメールに埋め込まれた不可視の指示に反応し、偽情報を出力する脆弱性を報告した。攻撃は視覚表示を伴わず実行される。要約機能の信頼性と生成AIの攻撃対象化を警告している。（2025/7/15）

セキュリティニュースアラート：
サプライチェーンセキュリティ強化を阻む最大障壁とは？　SecurityScorecard調査
SecurityScorecardは「2025年サプライチェーンサイバーセキュリティトレンド調査」を発表した。回答者の88％がサプライチェーンに関連するサイバーリスクについて懸念を示していることが判明した。（2025/7/11）

2つのロードバランサーを比較【前編】
“OSI参照モデル”で見た第4層、第7層の「ロードバランサー」の違いはこれだ
「ロードバランシング」（負荷分散）は、いまやWebサービスや業務システムを支える不可欠な仕組みだ。ネットワークとアプリケーション、2つの負荷分散の仕組みを解説する。（2025/7/10）

セキュリティニュースアラート：
initramfs改変でマルウェア実行　Linux物理攻撃の新手法が登場
Linuxシステムにおける未署名のinitramfsを悪用した物理攻撃が報告された。攻撃者はデバッグシェルを経由してinitramfsを改変し、再起動時にマルウェアを実行可能とする。攻撃の具体的な手順と即効性のある対策とは。（2025/7/8）

ルーターを基本から理解する【第1回】
いまさら聞けない「ルーター経由」でインターネットに接続する“真の理由”
インターネット接続に欠かせない機器として、家庭にもオフィスにも一般的に設置されているルーター。その仕組みを正しく理解しているだろうか。（2025/7/6）

ローカルLLMって何？　メリット、デメリット、活用例を分かりやすく解説
ローカルLLMは、クラウドサービスではなく、社内サーバやクライアント端末上でLLMを利用できる技術だ。本記事では、GPUコストや運用面に不安を抱えるIT部門、情報システム担当者、経営層向けに、ローカルLLMの概要と導入のポイントを分かりやすく解説する。（2025/7/7）

GPUクラスタに最適なネットワーク要件【後編】
「GPU」を生かすも殺すもネットワーク　トポロジー設計の勘所は？
AIワークロードを動かすためのネットワークをどのように再設計すべきかについて、企業は頭を悩ませている。AIインフラのネットワーク運用のヒントを、Gartnerの提言を基に解説する。（2025/7/3）

AUTOSARを使いこなす（37）：
AUTOSARの周りで揺れ動くSDVとオープンソースの波
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第37回は、2025年5月にベルギーで開催された「第16回AUTOSAR Open Conference」の大まかな内容を紹介する。（2025/6/30）

MetaとMicrosoftが示すコーディングの未来
MetaのCEOが語る「AIはもう中堅エンジニア並み」　開発現場はどうなる？
MetaのCEOマーク・ザッカーバーグ氏は、同社が開催したイベントで「AIコーディングの将来像」について語った。その見解に対しては、ソフトウェア開発の将来にリスクをもたらすものだという見方もある。（2025/6/26）

セキュリティニュースアラート：
複数の質問で毒を仕込む　新型AIジェイルブレーク「Echo Chamber Attack」メカニズム
NeuralTrustは新たなLLMジェイルブレーク手法「Echo Chamber Attack」を発表した。複数ターンの無害なやりとりを通じてモデルの内部文脈を誘導し、有害出力を引き出す技術とされ、多くのAIモデルに通用するという。（2025/6/25）

セキュリティニュースアラート：
Google Cloudの大規模障害　原因と再発防止策を公表
Googleは「Google Cloud」「Google Workspace」「Google Security Operations」などの複数の主要なプロダクトにおいて発生していた障害について原因と再発防止策を報告した。（2025/6/18）

MCPを実践してみた
新標準「MCP」で“AIアプリ開発”の何がどこまで楽になる？
AIモデルを外部のデータソースと連携させるプロトコル「MCP」を活用することで、AIアプリケーション開発にどのようなメリットが生まれるのか。その基本的な仕組みから実装例までを解説する。（2025/6/18）

SQLは過去最低ランクに：
独走中のPython、2位との差が「TIOBEインデックス史上最大の水準」に　2025年6月版プログラミング言語人気ランキング
プログラミング言語の人気ランキング「TIOBEインデックス」の2025年6月版が公開された。首位のPythonが2カ月連続でPython史上最高のレーティングを獲得した一方、SQLは過去最低の12位に転落した。（2025/6/13）

大林組が描くBIM戦略の航路：
PR：大林組とAutodesk、「建設DX」を再定義する戦略的協業の全貌を探る
大林組はAutodeskと戦略的パートナーシップを強化し、建物の資産価値と顧客の企業価値の向上を目標に定め、設計・施工から運用に至るまで建物の価値を最大化する新たな建設DXのビジョンを策定した。キーワードは「建物は成長する存在」だ。本稿では、その背景から現場の実践、未来を見据えた戦略まで、両社の協業で実現する変革の狙いを各担当者へのインタビューから探った。（2025/6/16）

AIビジネスのプロ　三澤博士がチェック　今週の注目論文：
AIエージェントが乗っ取られる「エージェントハイジャッキング」　急速な導入の裏で発生している問題
企業が生成AI（LLM）からAIエージェントへと活用の幅を広げる過程で起こり得る、従来のサイバーセキュリティフレームワークでは対応困難な新たなサイバー脅威について詳しく解説します。（2025/6/11）

Tech TIPS：
Azureの既存リソースをARMテンプレートに変換してインフラをコード化する（PowerShell編）
Azureの既存リソースをARMテンプレートに変換する際、AzureポータルだとGUI操作に手間がかかり、あまり効率的ではない。そこで主にAzure PowerShellを使ってARMテンプレートをエクスポートする方法とその注意点を説明する。（2025/6/11）

人とくるまのテクノロジー展2025レポート：
「人とくるまのテクノロジー展2025」に見るカーエレクトロニクスの進化
クルマの電子化および電動化を背景にカーエレクトロニクスの進化が著しい。「人とくるまのテクノロジー展2025 YOKOHAMA」でも多くの半導体／電子部品メーカーが出展し、カーエレクトロニクス関連のさまざまな提案を行っていた。（2025/6/9）

Windows PowerShell基本Tips（136）：
【 Add-VMNetworkAdapter 】コマンドレット――Hyper-V仮想マシンに仮想ネットワークアダプターを追加する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Add-VMNetworkAdapter」コマンドレットを解説します。（2025/6/3）

セキュリティニュースアラート：
BINDの脆弱性からゼロトラストが崩壊？　実証方法が公開される
セキュリティ研究者がBINDの脆弱性を悪用し、ゼロトラスト環境の制御を回避する手法を実証した。DNS障害によって秘密情報の自動ローテーションが停止し、静的な認証情報へのフォールバックで本来保護されたAPIへの不正アクセスを可能にする。（2025/5/28）

セキュリティニュースアラート：
主流のマルウェアが使う検知回避テクニックとは？　対抗するための5つの防御策
サイバー犯罪者は高度なマルウェア回避技術を駆使し、従来のセキュリティ対策をすり抜ける攻撃を展開している。最近のマルウェアが使う主流の検知回避技術と、これに対抗するための5つの防御策を紹介する。（2025/5/22）

セキュリティニュースアラート：
4万超のiOSアプリに深刻リスク　企業が取るべき4つの対策
Zimperiumは、企業のiOSデバイスにおける非公式アプリ導入の危険性を指摘した。TrollStoreやSeaShell、MacDirtyCow脆弱性の悪用により、機密データ漏洩や遠隔操作などのリスクが発生している。（2025/5/21）

Innovative Tech：
他人のスマホを“AirTag”に変えるサイバー攻撃　Apple「Find My」の脆弱性突く　米国チームが発表
米ジョージ・メイソン大学に所属する研究者らは、Bluetooth対応デバイスを追跡するための攻撃手法「nRootTag」を提案した研究報告を発表した。（2025/5/16）

医師が予測困難なリスクを特定
「せん妄」の発症予測にもAI　“検出率4倍”を記録した実力は
米国の研究チームが、せん妄の高リスク患者を早期に特定するAIモデルを開発した。患者に関するさまざまな情報を解析する「マルチモーダルAI」を開発した研究の内容と成果を紹介する。（2025/5/24）

組み込み開発ニュース：
C／C++対応のオールインワンテストツール、コーディング規約への対応精度が向上
テクマトリックスは、Parasoftが開発したC言語／C++言語対応テストツールの最新版「C/C++test 2024.2」を発売した。MISRAなどのコーディング規約の精度が向上した他、カバレッジ計測機能を強化している。（2025/5/7）