はてなブックマーク

国内のランサムウェア被害は、ここ数年で質・量ともに大きく変化した。かつては単一企業の問題として語られることが多かったが、現在では委託先や取引先を経由して侵害が広がるケースが目立つ。結果として被害は長期化し、事業停止やサプライチェーン全体への影響に発展する事例も増えている。 こうした状況は、「自社だけ守ればよい」という従来の前提が通用しなくなったことを意味する。取引先を含めたリスクの把握と管理、すなわちサプライチェーン全体でのセキュリティ確保が必要不可欠だ。 では、国内企業がこの取り組みを前に進めるにはどうすればいいか。SecurityScorecardでインターナショナルセールス担当 プレジデントを務めるマシュー・マッケナ氏が、日米の間にある明確な成熟度の差からあるべき姿を示した。 米国でセキュリティ評価は“常識”なのに　日本でできない対照的なワケ マッケナ氏によると、米国ではセキュリティ

1995年に「Windows 95」を搭載した安価なPCが登場し、それがTCP/IPをサポートしていたためインターネットが一気に普及した。高品質なデジタル回線の高速化、低価格化が進み、高速・高品質なネットワークに適するIPが企業ネットワークを席巻した。 TDMやパケット交換機は消滅し、ルーターやスイッチがデータ系ネットワークを構成した。2003年に東京ガス・IP電話が稼働すると、大企業を中心にIP電話ブームが起こり、電話もIPで扱われるようになった。データ系、音声系ともにIPとなり、IP統合によるコスト削減が可能となった。 この時期の後半、2010年以降はスマートフォンとクラウドの普及が進み、コスト削減だけでなく、利便性や拡張性が大幅に向上した。スマートフォンによる内線電話も一般化した。 インターネットの活用が進み、この時期の前半ではウイルスによる被害が増え、後半にはランサムウェアも現れた

AIを使わないエンジニアは「仕事をしていない」？　シリコンバレーから広がる「Tokenmaxxing」という新常識：Deep Insider Brief ― 技術の“今”にひと言コメント シリコンバレーで広がる「トークンマクシング」とは何か。AIをどれだけ使えるかが生産性や評価を左右し始めた現実を追い、日本のソフトウェアエンジニアがどう向き合うべきかを考える。

「Python一択ではなくなった」　AIコーディング時代、新人が学んで損しないプログラミング言語は？：人気や話題性、求人数、案件単価のランキングから探る 生成AIの普及で「コードを書く力」の意味が変わりつつあります。新人であれば、どのプログラミング言語を学ぶべきなのでしょうか。人気や話題性、求人数、案件単価といった視点から、最新ランキングを基に「学んで損しない言語」を整理します。 生成AIの普及によって、「コードを書く力」の意味は大きく変わりつつあります。では、新人はどのプログラミング言語を学ぶべきなのでしょうか。人気、話題性、求人数、案件単価という4つの視点から、最新ランキングを基に「学んで損しない言語」を整理します。 AIコーディング時代、新人が言語を選ぶ基準は変わった これまでプログラミング言語の選択は、「よく使われている言語」を基準に考えられることが多くありました。需要が多い言語を

AIプロダクト開発を手掛けるコーレは2026年3月10日、Webブラウザ上の業務操作を、AIで自動実行するツール「Copelf」（コペルフ）をリリースした。従来のRPA（Robotic Process Automation）やプロンプト設計に頼らずに自動化できるとしている。 「手順が定義されていない」ことが自動化の障壁に 業務自動化へのニーズが高まる一方で、現場では多くの障壁が存在する。

Python 3.15ではより正確な型チェックが可能に（なる予定）　PEP 800で導入される非交和基底とは？：Deep Insider Brief ― 技術の“今”にひと言コメント Python 3.15をターゲットとしたPEP 800が承認された。これが提案する「あるクラスが非交和基底であること」と、それを示す@disjoint_baseデコレーターについて紹介する。

調査会社Gartnerは2026年3月17日（米国時間）、政府機関におけるAI（人工知能）エージェント活用の予測を発表した。2028年までに少なくとも80％の政府機関が、定型的な意思決定の自動化にAIエージェントを導入し、業務効率やサービス提供の向上につなげると同社は見込む。 「政府機関のCIO（最高情報責任者）は、意思決定へのAI活用を迅速に、かつ責任を持って進めることが求められている」。Gartnerのシニアディレクターアナリストであるダニエル・ニエト氏はこう述べる。ニエト氏によると、公的機関がAIを活用できる業務の範囲は拡大している。背景にはAIエージェントの普及に加えて、画像や音声、テキストなど複数の情報を処理する「マルチモーダルAI」といった関連技術の進化がある。 意思決定の透明性をどう確保するか　「DI」が鍵に AIが実験段階から実運用に進み、意思決定に深く関わるようになる中で

ノーコードでAIアプリを構築できるプラットフォーム「Dify」のサポートチームは2026年3月11日（米国時間）、顧客の「意図（インテント）」を読み取り、問い合わせメールを自動で振り分ける取り組みについて公式ブログで解説した。 Difyのサポートチームは、製品の普及に伴い問い合わせチケット数が増加し、誰が対応すべきかを判断するための手動でのトリアージ（優先順位付け）の負担が増大しており、運用上の課題へと発展したという。 特に問題となったのが判断のばらつきだ。同一の問い合わせでも担当者により内容の分類方法が異なり、メールが複数回転送されるケースも発生した。こうした課題は問い合わせ件数が少ない段階では管理可能でも、規模が拡大すると急速に深刻化する。 「ルールベースの限界」「AIエージェントの不確実性」とどう向き合うか Difyのサポートチームが最初に取り組んだのは、キーワードに基づくルールベー

セキュリティ企業のOX Securityは2026年4月15日（米国時間）、AIと外部データやツールをつなぐオープンなプロトコルModel Context Protocol（MCP）の中核に、重大かつ広範囲に影響する設計上の問題が存在すると発表した。 1.5億DLに影響　MCPに深刻な脆弱性 同社の調査によると、この問題は単なる実装ミスではなく、公式SDK（ソフトウェア開発キット）に組み込まれた構造的な仕様に起因するもので、PythonやTypeScript、Java、Rustといった複数言語の実装全体に影響が及ぶ。AIサプライチェーンの根幹に関わる問題であり、開発者がMCPを基盤としてシステムを構築すると、意図せず同様のリスクを抱える可能性がある。 この問題を悪用すると、攻撃者は対象システムで任意のコマンドを実行できる。これによってユーザーデータや内部データベース、APIキー、チャット履

クラウドインテグレーターのG-genは2026年4月20日、「Google AI Studio」で発行されたAPIキーの漏えいにより、「Gemini」に不正な大量リクエストが起き、高額な利用料金が発生する事例の注意喚起を公表した。 生成AI利用で数百万円　過剰請求を防ぐためにやるべきこととは？ G-genによると、Google AI StudioはAPIキーでGeminiを呼び出す仕組みを提供しており、CLIツールなどからの利用方法が頻繁に紹介されている。こうした利便性はあるが、APIキーが第三者に知られることで不正利用につながるリスクが顕在化している。実際に複数のケースで大量のリクエストが実行され、数百万円の請求が発生したという。これらの費用は原則、利用者側が負担しなければならない。 原因の一つとしてAPIキーの取り扱いが挙げられる。ソースコードへの埋め込みや公開リポジトリへの登録などに

連載目次 Anthropicは少し前、極めて高いサイバー能力を持つ新モデルClaude Mythos Previewを限定的に公開した。重要ソフトウェアの防御に役立つ一方で、攻撃側に回った場合のリスクも大きいため、まずは“Project Glasswing”のような限られた枠組みの中で使う、というのが同社の判断だった。そこから約1週間後の2026年4月16日（米国時間）、それより性能は抑えつつも、広く使える最上位モデルとして出てきたのがClaude Opus 4.7である。 このOpus 4.7は、性能を評価するベンチマークだけを見ると、現在の一般公開モデルの中でも最強クラスに入る。コーディング、長時間タスク、文書理解、画像理解まで、実務に効く部分を広く押し上げてきたからだ。単に会話がうまいだけではなく、長い作業を途中で崩さずに進めたり、複数の資料や画面情報をまとめて扱ったりする力まで含め

Geminiから100点の回答を引き出す「構造化プロンプト」実践ガイド 生成AIとの対話で「期待通りの回答が得られない」原因の多くは指示の曖昧さにある。本Tech TIPSでは、Google Geminiから的確な回答を引き出すためのフレームワーク「RSFC（役割・状況・形式・条件）」を解説する。基本構成に加え、思考プロセスの指定や自己チェックなど、実務ですぐに役立つ実践的なテクニックを紹介しよう。 最近では、さまざまな仕事や検索などに生成AI（人工知能）を利用することが当たり前になりつつある。 しかし、AIとの対話において「期待した回答がなかなか返ってこない」という不満も少なくない。こうした悩みの大半は、指示（プロンプト）の曖昧さに起因する。ただ、指示を明確にするというのは実は簡単ではない。 そこで本Tech TIPSでは、「構造化プロンプト」と呼ばれる指示を明確にする手法を紹介し、今日

「Amazon S3がこれほどメジャーになる」なんて――20年前、AWS自身でさえ想像できなかった？：クラウドサービス開始からの軌跡を振り返り Amazon Web Services（AWS）のオブジェクトストレージサービス「Amazon S3」は、リリースから20年が経過した。AWSは20年の歩みと今後の展望をまとめたブログ記事を公開した。 Amazon Web Services（AWS）のオブジェクトストレージサービス「Amazon Simple Storage Service」（Amazon S3）は、リリースから20年が経った。同社は2026年3月13日（米国時間、以下同じ）、リリースから20年を契機として、これまでの歩みと今後の展望をまとめたブログ記事を公開した。 2006年3月14日、Amazon S3のサービス開始はひっそりとしたものだったが、同サービスはその後、クラウドスト

特定非営利活動法人エルピーアイジャパン（以下、LPI-Japan）は2026年3月12日、「AI（人工知能）時代におけるインフラエンジニアのスキル重要度に関する実態調査」の結果を発表した。同調査は、2026年1月8日にサーバ構築・運用、ネットワーク管理、クラウド環境構築・運用などに携わるインフラエンジニア109人を対象に実施した。 「生成AI」の普及で約8割が業務と求められるスキルの変化を実感 同調査によると、生成AIの普及により、業務内容や求められるスキルに変化を感じているかどうかを尋ねたところ、「非常に感じる」が35.8％、「やや感じる」が42.2％と、約8割が変化を実感していると回答した。 ベテラン開発者は「AIに全く依存していない」、DevOpsエンジニアは「7割依存」　Docker　AI利用状況調査（＠IT） 「AIを活用する企業では人材がさらに必要になる」のはなぜか　Linux

IT人材サービスを手掛けるキッカケクリエイションは2026年3月17日、AI（人工知能）でプログラム開発を支援する「AIコーディングアシスタントツール」の利用実態に関する調査結果を発表した。調査は2025年11月14日から17日にかけて、業務で同ツールを利用しているITエンジニア437人を対象に実施した。 AIコーディングアシスタントツールは複数種類の併用が主流となっている。調査結果によると、利用ツール数は2種類が39.8％で最も多く、全体の62.2％が複数ツールを併用していた（図1）。1種類のみの利用は29.7％にとどまった。 回答者に、業務で最も頻繁に利用しているAIコーディングアシスタントツールを聞くと、「GitHub Copilot」が44.2％でトップとなった。次いでOpenAIの「Codex」が26.5％、Googleの「Gemini CLI」（「Gemini Code Ass

「侵入4分後にデータが消える」　AI悪用で“攻撃が速過ぎる”今、セキュリティチームが勝つには：AIはランサムウェア開発も支援する サイバーセキュリティ企業CrowdStrikeは「2026年版グローバル脅威レポート」を発表した。AIを活用した攻撃者の活動が前年比89％増加し、偵察や認証情報の窃取、検知回避といった領域でAIを武器化する動きが加速しているという。 サイバーセキュリティ企業CrowdStrikeは2026年2月24日（米国時間）、「2026年版グローバル脅威レポート」を発表した。 AIを活用した攻撃者の活動は前年比89％増加し、偵察や認証情報の窃取、検知回避といった領域でAIを武器化する動きが加速しているという。侵入は信頼されたアイデンティティーやSaaS（Software as a Service）アプリケーション、クラウドインフラを介して進行し、通常のアクティビティーに紛れ

同説明会に登壇した同社のチーフサイバーセキュリティストラテジスト、染谷征良氏は、冒頭で強い危機感をあらわにした。「昨今、サイバー攻撃によって生産活動や物流が止まり、社会経済全体に影響が波及する事象が頻発している。これを受け、われわれはサイバー攻撃のビジネスインパクトが具体的にどの程度の規模に達しているのか、そして国内企業はどう変わるべきなのかを改めて整理した」と語る。 本稿では、ランサムウェアの事業への影響や現状を踏まえた企業のセキュリティ対策のトレンドをユーザー企業の視点も交えて深掘りする。 ランサムウェアがもたらす「54日間」の停滞と「6.4億円」の損失 同調査結果で最も衝撃を与えたのは、ランサムウェア攻撃による実害の数値化だ。2025年にサイバー攻撃を受けた組織のうち、45％がランサムウェアを経験していることが分かった。 特筆すべきは、その影響の「長さ」と「重さ」だ。インシデントによ

AIエージェントはこの流れを根本的に変える。最新のエージェントは自然言語の意図を受け取り、APIスキーマについてリーズニング（推論を含む）を行い、IaCを生成、検証した上で、ガードレールや承認フローを維持しながら、プロバイダーAPIを通じてクラウドに変更を直接適用できる。 その結果、複雑なインタラクションスタックは1つのインテリジェントな層に集約される。インタラクション層は依然として存在するが、エージェントがAPI仕様やプロバイダースキーマ、組織の制御を利用して、動的に構築するようになる。 現在のIaCの位置付けと将来像 IaCは現在、エンタープライズプラットフォームにおける「システムオブレコード」（SoR）であり続けている。以下を提供するからだ。 決定論的な望ましい状態モデル バージョン管理された変更履歴 レビュー可能な計画 ドリフト（逸脱）に対する調整メカニズム エージェントが支援する

前回までで、Google CloudやAmazon Web Services（AWS）を使って、自社データを検索できる生成AIアプリ（RAG：Retrieval Augmented Generation）の「箱」は完成しました。しかし、いざ動かしてみると「回答がどこか他人行儀だ」「嘘をつくことがある（ハルシネーション）」「システムに組み込みにくい」といった課題に直面していませんか？ 　今回は、追加の開発コストゼロで、AIの挙動を劇的に改善する「システムプロンプト」の攻略法を解説します。 AIにも「業務マニュアル」が必要 通常、私たちがチャットbotに入力するのは「ユーザープロンプト」です。しかし、業務アプリとして構築する場合、それとは別に「システムプロンプト」という、ユーザーからは見えない「裏側の指示」を与えることができます。 システムプロンプトは、LLMに特定の役割や出力形式、安全のため

Pythonの仮想環境パスが.venvに統一される？　PEP 832が提案される：Deep Insider Brief ― 技術の“今”にひと言コメント Pythonで仮想環境を作るときってどこに作っていますか？　ディレクトリ名をどうするか悩んでいませんか？　これを解決してくれるかもしれないPEPが提出されました。どんなものか、ちょっと見てみましょう。

Fortinetは年次グローバルレポート「セキュリティ意識とトレーニング調査レポート 2025年版」を発表した。 同レポートは、2025年11月に第三者機関に委託し、日本を含む世界29カ国と地域の組織に属する計1850人のITセキュリティ関連の意思決定者を対象にオンラインインタビューを実施した結果をまとめたものだ。 同調査から、セキュリティ意識向上を目的としたトレーニングとインシデント削減効果との相関関係や、AIによるサイバーリスクの影響、従業員のセキュリティに関する準備状況などが明らかになった。 やるだけで満足？　“効果が出ない”従業員向けトレーニングの特徴 同調査によると、AI主導の脅威はセキュリティに対する従業員やリーダーの考え方を変化させたという。約9割の組織が「AIを悪用した攻撃の拡大により、セキュリティトレーニングの重要性に対する従業員の意識が高まった」と述べている。 しかし意

OpenAIは2026年3月11日（米国時間）、AIエージェントをプロンプトインジェクション攻撃から守るための設計思想を公式ブログで解説した。 進化するプロンプトインジェクション攻撃 AIエージェントがWebの閲覧や情報収集など外部コンテンツを参照して行動する仕組みは、ユーザーの利便性を高めている。だが、その一方で攻撃者もその仕組みを悪用しようとしている。外部コンテンツに悪意ある指示（プロンプト）を埋め込む攻撃（間接的プロンプトインジェクション）のリスクが高まっているのだ。 初期のプロンプトインジェクション攻撃は、「Wikipedia」の記事などにAIエージェントへの直接指示を埋め込むといった単純な手法だった。AIモデルはトレーニング時にこのような敵対的な環境で学習していない場合が多く、指示に疑問を持たず従ってしまう傾向があった。 しかしモデルの能力が高度化するにつれ、単純な誘導への脆弱（

転職するので顧客情報をLINEしてくれ、上司命令だ：「訴えてやる！」の前に読む IT訴訟 徹底解説（134）（1/2 ページ） 転職に際し、顧客の名刺情報、在庫情報、管理サイトのログインIDとパスワードなどを部下に送付させた元営業部長。企業は当然、不正競争防止法違反や秘密保持義務違反で訴えた。裁判の行方は――。 連載目次 就業規則と誓約書があれば、裁判に勝てる？ AI（人工知能）が業務に深く入り込んだ現代において、企業が蓄積するデータの価値はかつてなく高まっている。顧客との取引履歴、製品の原価情報、AIモデルの学習データ、営業活動で積み上げた顧客リスト――こうしたデータは、企業の競争力そのものといっても過言ではない。そして当然、これらの中には、不正競争防止法が定める「営業秘密」として法的に守られるべきものも含まれる。 仮に情報が悪意のある者によって持ち出された場合、それが営業秘密として認め

IEEE（米国電気電子学会）の「IEEE Spectrum」誌は2026年4月11日（米国時間）、単一のマスターパスワードからWebサイトごとの認証情報をその場で生成し、保存を不要とする新たな方式「HIPPO（Hidden-Password Online Password）」に関する研究を報じた。 従来のパスワード管理では複数の複雑な文字列を覚える負担や、管理ツールに保存された情報が漏えいする懸念が指摘されてきたが、同手法はそれらの課題の軽減を狙うものとされる。 もうパスワード管理で悩まなくて済む？　実験でユーザーが感じたメリット 一般的なパスワード管理ツールは、暗号化された形で複数の認証情報を保管し、ユーザーはそれらを覚える必要がない。しかし保管先となるサーバやユーザー端末が攻撃を受けると、まとめて情報が流出するリスクがある。こうした問題を背景に、研究チームはパスワードを保存せずに運用で

「セキュアブート証明書」の期限切れによる「Windows 11」の起動不能リスクや、初期設定の見直しによるPCの快適化に関する記事が、特に高い関心を集めました。システム管理者が推奨する初期設定の変更や、デジタル証明書の更新方法など、具体的な対策に関心が寄せられています。 本稿では2026年3月30日～4月5日に＠ITで公開された記事の中から、特に注目を集めた10本を、記事へのアクセスや反響を基にランキング形式で紹介します。 1位：2026年6月にWindows 11が起動不能に？　「セキュアブート証明書」期限切れリスクと対策 2026年6月、Windows 11搭載PCの一部で起動不能に陥るリスクが浮上している。原因は、PCの安全性を担保する「セキュアブート」のデジタル証明書が15年の有効期限を迎えるためだ。本Tech TIPSでは、この問題の背景から、イベントビューアーでの警告確認、自身

Googleは2026年3月11日（米国時間）、AIコーディングエージェント「Gemini CLI」に「Plan Mode」を追加したことをブログ記事で公表した。Plan Modeは読み取り専用モードとなっており、コードベースに変更を加えるリスクなしに、コードベースの調査や設計ができる。 Plan Modeの主要機能とは？　読み取り専用で調査や設計ができる Plan Modeを有効にすると、エージェントはコードベースの探索、パターン検索、ドキュメント参照が行えるが、計画に関するものを除いてファイルへの変更は行われない。 「このデータベースの移行方法を調査して」「新機能を計画して」といった指示に対し、エージェントは依存関係をマッピングし、コードを変更することなく分析を行い、解決策を提案する。 主な機能は以下の通りだ。 安全な調査 「read_file」「grep_search」「glob」な

MCPにシステム的な脆弱性が存在し、ダウンストリームのフレームワークやツールのユーザーが危険にさらされているとセキュリティベンダーのOX Securityが指摘している。 セキュリティ企業のOX Securityは2026年4月15日（米国時間）、広く使われているAI連携プロトコルMCP（Model Context Protocol）にシステム的な脆弱性が存在するというレポートを公開した。1億5000万以上のダウンロード、7000台以上のサーバに影響を与えるとしている。MCPプロジェクトを率いるAnthropicには度重ねて警告を発したが、Anthropicは「仕様」として対応を拒んでいるという。 OX Securityが指摘しているのはMCP公式SDKの脆弱性。攻撃者はリモートコード実行を通じ、機密データやデータベース、APIキー、チャット履歴に直接アクセスできるとする。LiteLLM、

Microsoftは2026年3月9日（米国時間）、AIアシスタント「Microsoft 365 Copilot」の新機能「Copilot Cowork」を発表し、3月30日にFrontierプログラム経由で提供開始した。 従来のCopilotが主にチャットによる回答生成を中心としていたのに対し、Copilot Coworkはタスクの完了やワークフロー（業務手順）の実行など、ユーザーに代わって作業の遂行を目的とするエージェント型AIだ。 Anthropicとの連携でマルチモデルアプローチを採用 MicrosoftはAnthropicと緊密に連携し、「Claude Cowork」の技術をMicrosoft 365 Copilotに統合した。Microsoft 365 Copilotは複数のAIモデルを用途に応じて使い分けるマルチモデルアプローチを採用し、タスクに最適なモデルを自動選択するのが