はてなブックマーク

企業のデータベース戦略が変わり始めている。これまでオープンソースのデータベースは「コストを抑えるための代替手段」と見なされることが多かった。しかし近年は、AI（人工知能）時代を見据えた“戦略的な基盤”として採用する企業が増えている。その中心にあるのが「PostgreSQL」だ。なぜ今PostgreSQLなのか。Microsoft AzureのPostgreSQL／MySQL製品戦略を統括するチャールズ・フェダーセン氏が2026年4月30日に公開した見解を紹介する。 なぜ今PostgreSQLなのか 併せて読みたいお薦め記事 バイブコーディングがOSSを破壊する AI任せが招くOSS「善意のサイクル」の終わり　バイブコーディングが奪うもの 「放置されたOSS」が招く“第2のLog4j”の恐怖　文化を守る4つの生存戦略とは フェダーセン氏によると、生成AIブームやコスト圧力、クラウドネイティブ

ダウンロードはこちら 「費用削減のためにシステムを無償のオープンソース（OSS）に移行しよう」――。経営層や事業部門からの無邪気な提案は、IT部門の頭痛の種になる場合がある。 OSSはベンダーロックインを回避できる利点がある。しかし、大半の企業は根本的な勘違いをしている。The Linux Foundationの調査によると、日本企業の約9割が無償のOSSに対して「12時間以内の応答」というプロプライエタリ（商用）製品並みの手厚いサポートを要求している。リスクは取りたくないが、恩恵は欲しい。そのような「虫のいい要求」が、IT部門の予算とガバナンスを圧迫している実態が明らかになった。 無償で公開されているOSSはベンダー保証のある製品ではなく、あくまで有志によるプロジェクトの成果物だ。突然のライセンス変更、AI（人工知能）コーディングツールが出力した不確実なソースコードの混入リスクなどが潜ん

エグゼクティブサマリー 新たなコントロールプレーン：OpenClawは単なるフレームワークではない。企業全体のスタックでAIエージェントを動かす「実行層」である ツールではなく、アーキテクチャ：エージェント用フレームワークを単なる開発ツールとして扱うのは危険だ。これはデータの不整合を増幅させる運用インフラである ガバナンスの転換：従来の管理対象は「保存されたデータ」だった。OpenClawはリスクを、意思決定が実際に行われる「実行層（アクションレイヤー）」へと移す OpenClawがエージェントオーケストレーションの事実上の標準へと進化する中、CIOは開発現場の熱狂の先を見る必要がある。真の課題は導入ではなく、ガバナンスだ。自律型システムがデータを処理するだけでなく、自ら意思決定し実行する「新たなコントロールプレーン」の到来に、われわれは直面している。 OpenClawは、おなじみの技術サ

フランス政府が、米国のITベンダー依存からの脱却を進めている。 フランス政府は2026年1月26日、Microsoft TeamsやZoom Workplace、Google Meet、Cisco Webexなど米国のITベンダーが提供するWeb会議ツールの利用を政府機関で廃止し、2027年までに同国産ツールに移行する方針だ。さらに2026年4月8日、政府機関での「Windows OS」の利用を取りやめ、「Linux OS」に移行すると表明した。両政策の対象となるのは、同国の公務員約250万人だ。本稿では、本政策が進行する背景と、企業のIT運用に及ぼす影響を整理する。 米ITベンダーへの依存見直しでどう動けば？ 併せて読みたいお薦め記事 ベンダーロックインの関連記事 日本のユーザーは保護対象外？　ChatGPT「米国法のわな」と情シスの防衛策7選 クラウドファーストの“わな”　企業がオンプ

関連キーワード 人工知能 | ITガバナンス | オープンソース 企業におけるAI（人工知能）技術活用は、対話型のインタフェースから、複雑な業務プロセスを自律的に実行するエージェント型へと移行しつつある。この変革期において、企業のIT担当者は、業務効率化の推進と同時に、システムに対する信頼や強固なセキュリティ体制の構築という難題に直面している。 The Linux Foundation（以下、LF）は2026年4月、自律型AIがもたらす影響を分析したレポート「オープンソースとAIの未来」を公開した。本レポートは、AIエージェントがシステムやソフトウェア開発における、人間の役割にもたらす変革の必要性を提起している。 中でも大きな焦点となっているのが、プログラマーの役割の変化だ。AIコーディングアシスタントが実装作業を担当するようになる中、プログラマーはシステム全体の問題を定義し、設計するアー

2024年～2025年にかけて、MicrosoftやAmazon Web Services、Googleといったビッグテック各社は、AI（人工知能）に巨額投資を続けてきた。だが、業界関係者の間で繰り返される問いがある。「この投資をどう収益化するのか」だ。 クラウドサービスの領域では「作れば使われる」というモデルが成立した。しかしAIは事情が異なる。多様な選択肢が用意されている。結果として、データセンターで消費されるトークンが、そのまま売り上げに結び付く構造にはなっていない。 AI市場はいずれ統合・簡素化に向かう可能性がある。それでも現時点では、AIの認知は高く、選択肢は広い。一方で「収益化」は追い付いていない。そんな中、MicrosoftのAIエージェント関連の料金体系は変化しつつある。 料金体系、どう変化する？ 併せて読みたいお薦め記事 AI投資の関連記事 APIを「データ資産」に　ファ

関連キーワード CPU | OS | 運用管理 AI（人工知能）技術の進化が加速する中、大規模言語モデル（LLM）を支えるコンピューティングリソースの確保は企業の喫緊の課題となっている。「ChatGPT」を開発するOpenAIは、1日当たり9P（ペタ）Bを超える膨大なログを処理しており、AI技術の開発や本番稼働の推論において、限られたCPUの効率的な活用が求められていた。 OpenAIのインフラは、コンテナオーケストレーションツール「Kubernetes」で稼働しており、各サーバではさまざまなシステムからデータを集約して転送するツール「Fluent Bit」などのアプリケーションが動作している。事業の急成長に伴ってログ量が爆発的に増加した結果、一部のワークロードでログを1行ずつ頻繁に書き込む動作がトリガーとなり、ホストマシンのCPU処理能力が限界に達した。その結果としてログの欠落が発生した

関連キーワード 業務改善 | BI（ビジネスインテリジェンス） | データ分析 企業におけるデジタルトランスフォーメーション（DX）推進において、データ活用人材の不足とセキュリティ要件の両立が課題になっている。特に中堅・中小企業では、各部署でデータが分断されており、経営状況の把握や報告書の作成に多大な工数を要している。解決策としてデータ分析システムの導入が検討されるものの、顧客情報や売り上げなどの機密データを扱う際、情報漏えいのリスクから、安価なクラウドサービスや、分析結果がWebに強制公開される既存の無料ツールを利用することが難しかった。初期費用の高さとセキュリティの壁が、導入のボトルネックとなっていたのだ。 こうした背景から、セールスフォース・ジャパンは2026年4月、ビジュアル分析ツールの無料版「Tableau Desktop Free Edition」を日本国内で提供開始することを

大規模言語モデル（LLM）には、ある根本的な真実がある。それは「時間が止まった存在」であるということだ。LLMはナレッジカットオフ（情報の最終更新日）までの世界の情報を学習しているが、たった5分前に何が起きたかは把握していない。そこで、最新情報や社内データを扱うには、LLMに外部データを与える仕組みが不可欠だ。この課題に対する代表的な解が、RAG（検索拡張生成）だ。 一方、LLMのコンテキストウィンドウに文書全体をそのまま投入する「ロングコンテキスト」が新たな選択肢として登場した。RAGとロングコンテキストはどのように違い、どちらを使えばいいのか。IBMのマーティン・キーン氏（マネージャー兼IBMテクニカルトレーニングコンテンツクリエイター）の講演から、RAGの仕組みや課題、ロングコンテキストの強みを整理する。 RAGの仕組みと限界 併せて読みたいお薦め記事 AIの暴走を防ぐには AIエー

CISO（最高情報セキュリティ責任者）は、エンドユーザーが設定する脆弱（ぜいじゃく）なパスワードが攻撃者に簡単に解読されるなど、人的要素が企業のサイバーセキュリティ防御において最も脆弱な要素になり得ることを認識している。より強固な代替手段を求めて、セキュリティチームはパスキーへの移行を進めている。 エンドユーザーが作成するパスワードとは異なり、パスキーはデジタル生成される暗号化資格情報で、IAM（アイデンティティーアクセス管理）戦略の一環として機能する。パスキーは生体認証を利用し、スマートフォンなどのデバイスやハードウェアトークン内に保存される。サーバを介して通信するのではなく、認証サービスを通じて検証される仕組みだ。 パスワード対パスキー：より安全な選択肢 編集部のお薦め記事 パスキーは脆弱なパスワードに代わる手段となる。それだけでなく、生体認証やデバイスベースの暗号鍵を使用するため、フ

ダウンロードはこちら これまでシステム開発において、「C」「C++」は標準的なプログラミング言語として機能してきた。しかし、これらの言語が構造的に抱えるメモリ管理の脆弱（ぜいじゃく）性はインシデントの引き金になりやすく、企業が直視すべき深刻なビジネスリスクへと発展している。 実際に、MicrosoftやGoogleといった大手ITベンダーは、C／C++で開発した膨大なシステムを抱えながらも、中核コンポーネントの「Rust」移行を戦略的に推進している。こうした企業が学習コストを払ってでも新言語への投資を決断したのは、インシデント対処にかかる費用の削減や、システム全体の安定稼働という明確な「実利」を見据えているためだ。 本資料は、Rustがもたらす技術的な優位性に加え、長期的な運用コスト（OPEX）の削減や、優秀なエンジニアの確保といった組織的メリットを解説する。「なぜ今、Rustへの投資が必

AI（人工知能）向けインフラ需要の急増により、クラウド市場の構造が大きく変わり始めている。調査会社Synergy Research Groupによると、「ネオクラウド」と呼ばれる新たなクラウド領域の売上高は2025年通年で250億ドル（約3.7兆円）を超え、2031年には4000億ドル（約60兆円）規模に達する見通しだ。年平均成長率は58％に及ぶ。ネオクラウドの登場は、「新しいクラウドの登場」にとどまらない。企業にどのような影響を及ぼすのか。 ネオクラウドでどうなる企業のクラウド戦略 併せて読みたいお薦め記事 クラウドバックアップの関連記事 その「設定ミス」が費用を垂れ流す　クラウドバックアップを見直す4手順 「クラウドなら安心」の代償　データ復旧で“数百万”を請求される前に知るべき現実 ネオクラウドの成長の背景にあるのは、GPU（画像処理装置）を中心としたAI向け計算資源の不足だ。従来の

関連キーワード ネットワーク | Wi-Fi テレワークを導入している企業では、出張中の従業員や一時的な場所で働く従業員のネットワーク接続を維持したり、ネットワーク障害に対処したりするために、モバイル通信が活躍する場面がある。IT部門がテレワーカーを適切に支援するには、各通信手段の強みと限界を正しく理解しておく必要がある。 編集部のお薦め記事：テレワークでのネットワーク事情 モバイルルーターとテザリングのメリット、デメリット モバイル通信でインターネット接続をするための代表手段は、「専用のモバイルルーター」と「テザリング」の2種類だ。モバイルルーターは通信機能に特化したハードウェアで、独自のデータ通信プランで運用する。テザリングは、スマートフォンを無線LANルーターとして機能させる仕組みを指す。無線ネットワーク名（SSID：Service Set Identifier）をブロードキャストし

ダウンロードはこちら テレワークが定着した現在でも、Web会議の途切れや業務アプリケーションの動作遅延といったネットワークトラブルに悩まされる企業は後を絶たない。こうした不満の声を受けると、多くのIT部門は「ネットワークの帯域幅が不足している」と判断し、回線の増強や高額なサービスの導入に踏み切ろうとする。しかし、どれほどコストをかけて帯域幅を広げても、根本的な問題解決には至らないことが多いのが現実だ。 テレワークの通信速度や安定性を低下させている“真犯人”は、別にある。調査によれば、ITおよびセキュリティの専門家の多くが、この原因を見落としていることが判明した。さらに企業が導入しているある対策が、結果としてネットワークの遅延を悪化させ、従業員の生産性を大きく削いでいるケースすら存在する。 こうした劣悪な通信環境とそれに伴う従業員のストレスは、決してパフォーマンスの低下だけにとどまらない。自

関連キーワード Windows 10 | Linux | Windows | OS 「Windows 10」の標準サポートが2025年10月に終了を迎え、企業は社内PCの運用方針について大きな決断を迫られている。後続の「Windows 11」に移行するには高い処理能力を持つPCが必要であり、要件を満たさない既存のPCは高額な買い替えや廃棄の対象となってしまうためだ。 膨大な移行費用と電子ごみ発生の問題に対する解決策として、無償のOSである「Linux」を既存のPCに導入し、システムを延命させるアプローチがある。世界規模の移行支援プロジェクト「End of 10」が発足するなど、企業や個人に向けたLinux移行を後押しする動きも活発化している。 しかし、使い慣れた「Windows」から設計思想の異なるLinuxに乗り換える際に、IT部門にとっては「業務アプリケーションの動作互換性」などのさま

ダウンロードはこちら 「開発者が数万行のコードを延々と書く時代は終わった」。あるスタートアップ企業のCTOは、現在の開発現場をそう断言する。生成AIに“雰囲気”で指示を出し、自らはコードを書かない新手法「バイブコーディング」が、業界の常識を根底から覆しつつあるのだ。実際、先進的な企業ではすでにコードベースの大部分がAIによって生成され、かつては数年がかりだったプロジェクトが数週間で形になるなど、圧倒的なスピードアップと生産性の向上を実現している。 しかし、この熱狂の裏で、開発現場には静かに、そして確実に「深刻な危機」が忍び寄っている。魔法のような効率化と引き換えに、企業は新しい課題に直面している。経験豊富なシニアエンジニアの業務はかつてない性質の激務へと変貌し、若手エンジニアたちは自ら成長する機会を奪われつつある。さらに、経営陣が期待するAIの万能性が、現場の「ある特定の作業」においては全

関連キーワード 人工知能 | 業務効率 「前任者が残したPowerShellの内容が理解できない」「ベンダーが納品したコードを自分の言葉で説明できない」。情報システム部門（情シス）の業務は、ゼロから何かを開発することよりも、既存のコードの読解、サーバやネットワーク機器の設定済みファイルの確認、ベンダーの納品物のレビューといった「理解する業務」が中心になりつつある。これら業務の効率化に貢献するのが、Anthropicの「Claude Code」だ。 本稿では、情シス業務でのClaude Codeの具体的な活用場面や運用時の注意点を解説する。 Claude Codeは従来のAIと何が違うのか 併せて読みたいお薦め記事 AI活用で成果を出す OpenClaw系AIが乱立　派生のNanoClawがDockerと協業、その強みは？ AI導入のPoC止まり、どう止める？　成果を出すための5ステップをO

関連キーワード Amazon Web Services | クラウドサービス | インフラ 2026年2月末から米国とイスラエルがイランを攻撃し、中東情勢が悪化している中、同地域にあるAmazon Web Services（以下、AWS）のデータセンターがドローン攻撃によって被害を受けた。クラウドサービスのインフラが破壊され得る展開は、日本も含め、ユーザー企業にとって警戒すべきことだ。データセンターが被害を受けても事業継続ができるようにするには、どうすればいいのか。 事業継続を担保する「マルチリージョン」の真価 併せて読みたいお薦め記事 中東情勢とIT AIはなぜ「核攻撃」を推奨したのか　軍事利用に潜む“最悪のシナリオ” 活性化する、AI用データセンターの誘致合戦　サウジアラビアの大胆な戦略とは 今回被害を受けたのは、アラブ首長国連邦（UAE）とバーレーンにあるAWSのデータセンター3カ所

関連キーワード 人工知能 | コンプライアンス | IT部門 | ITガバナンス 情報システム部（以下、情シス）の日常業務は、「調べる」「読み解く」「説明する」で回っている。しかし「資料が多すぎて全部は読めない」「どの資料のどこに書いてあったか思い出せない」「問い合わせのたびに同じ資料を探し直している」という課題を抱えている情シスもいる。 そのようなお悩みに役立つのがGoogleの「NotebookLM」だ。本稿では、情シス業務でのNotebookLMの活用場面、導入や運用時の注意点を紹介する。 活用場面や注意点を紹介 併せて読みたいお薦め記事 業務で使えるAIを選ぶには 情報システム部員のためのClaude Code入門 OpenClaw系AIが乱立　派生のNanoClawがDockerと協業、その強みは？ NotebookLMは、内部モデルとして「Gemini」を採用している。「Cha

関連キーワード ERP |人事 短文投稿サイト「X」やビジネス向けSNS（ソーシャルネットワーキングサービス）「LinkedIn」では、HR関連の流行語があふれかえっている。これらの流行語は新しいように思えるかもしれないが、実際には長年、問題になっていた慣習も幾つかある。米Informa TechTargetの記事「68 trending HR buzzwords」からそうした用語を紹介する。 無限労働日とは？ 無限労働日（インフィニット・ワークデイ）とは、早朝や夜間にも仕事をする従業員が増えたことで、従来の「午前9時から午後5時まで」という勤務時間の概念が崩壊しつつある状況を指す。明確な時間の区切りがなくなり、昼夜を問わずいつでも仕事ができるようになっている。 この傾向が強まっている背景には、幾つかの要因がある。 テレワークの普及 デジタルツールによる連絡の取りやすさの向上 がむしゃらに

関連キーワード ERP |人事 企業のITコストの構造が変化している。かつてIT投資の中心は、サーバやネットワーク機器といったインフラだった。しかし近年は、SaaSや人工知能（AI）ツール、コミュニケーションツールなど、従業員が日常業務で利用するソフトウェア環境がコストの大きな割合を占めるようになっている。 この変化は、情報システム部門（以下、情シス）の役割にも影響を与えている。 ITコストの変化と情シスの役割 併せて読みたいお薦め記事 情シスの働き方の関連記事 “情シスは評価されにくい”は本当？　次の役割をつかむ情シス人材の判断軸とは 市場価値が“静かに下がる情シス”の共通点　転職せずとも「外の相場」を武器にするには？ SaaSやAIツールの普及によって、従業員のPC環境は“見えにくいコスト”が生まれやすい場所になっている。例えば、次のような要素が生産性の低下やコスト増加につながる。 ツ

関連キーワード サイバー攻撃 | マルウェア | セキュリティ 企業のCISO（最高情報セキュリティ責任者）に求められることは多岐にわたっている。CISOはセキュリティ事故からIT資産を保護することが主な任務だが、データ活用の重要性が高まっている中、ビジネス戦略の意思決定にも携わるようになっている。 CISOの経営関連の仕事が広がっていることは、MBA（経営学修士）を取得しているCISOの価値を高めている。MBAを持っていれば、自社や転職先に対し、経営の知識やスキルがあることを証明し、経営陣からの信頼を得やすいと考えられる。 なぜ今、CISOはMBAを取得すべきか 併せて読みたいお薦め記事 セキュリティ分野の有望資格とは 「その資格はもう古い」　2026年に“食える”セキュリティ資格 有能なセキュリティエンジニアとしてキャリアアップできる「認定資格」はこれだ CISOがビジネスの影響力を持

関連キーワード サイバー攻撃 | マルウェア | セキュリティ フィッシング攻撃を仕掛けるサイバー犯罪集団「Tycoon2FA」が、欧州刑事警察機構（Europol）を中心とした機関によって摘発され、Tycoon2FAの主要インフラを成す330ドメインが停止された。摘発作戦には、英国国家犯罪対策庁（NCA）の他、CloudflareやMicrosoft、Proofpoint、トレンドマイクロなどが協力した。Tycoon2FAはどのような集団だったのか。そして「残る脅威」とは何か。 摘発後も残るTycoon2FAの脅威 併せて読みたいお薦め記事 MFAは本当に安全なのか 本当に安全な「多要素認証」とは？　MFA基本要素と巧妙化する攻撃への対抗手段 「MFA」が無効になることも……フィッシング攻撃に“有効なMFA”は何が違う？ Tycoon2FAは2023年夏に活動を開始し、Microsoft

関連キーワード サイバー攻撃 | マルウェア | セキュリティ 製造業の企業を狙ったランサムウェア（身代金要求型マルウェア）攻撃が猛威を振るっている。製造業の企業はセキュリティの観点から設備が脆弱（ぜいじゃく）な他、生産遅延を避けるために身代金要求に応じやすいとみられる。ランサムウェア攻撃の被害を防ぐためには、どのような施策が有効なのか。 狙われるOTと生産停止のわな 併せて読みたいお薦め記事 ランサムウェア攻撃の実例 アサヒグループホールディングスへのサイバー攻撃　製造業が学ぶべき教訓とは “224万人流出”の衝撃　米スーパーを襲った「ランサムウェア」の深刻な現実 「ランサムウェア攻撃による生産システムの停止は製造業の企業に非常に大きな損害をもたらしかねない」と調査会社Gartnerのアナリスト、ポール・フルタド氏は述べる。同氏によると、サプライチェーンの相互接続によって、一つのサプライ

関連キーワード OS | Linux | SaaS | Windows ほとんどの企業にとって、これまで「Linux」はデスクトップPCのOSとして真剣な検討対象にはならなかった。しかし、この状況が変わり始めている。 これはLinuxが急に流行し始めたからではない。「Windows 10」がサポート終了を迎えた一方で、後継の「Windows 11」への移行には制約が伴うからだ。Windows 11を導入しようとすると、厳格なハードウェア要件を満たすための機器の買い替え費用が発生する。ベンダーの都合で強制されるハードウェアの更新が、自社にとって価値があるかどうかを企業が問い直し始めているのだ。 この「Windowsへの依存を見直す動き」を後押ししているのが、SaaS（Software as a Service）の台頭だ。Webブラウザで利用するSaaS型の業務アプリケーションは、日常的な操作

ダウンロードはこちら 累計1億ダウンロードを超えるスマートフォン向けゲーム「にゃんこ大戦争」。本タイトルの最大の特徴は、ユーザーのプレイを妨げる「メンテナンス期間」を原則として設けないことだ。しかし、10年以上にわたる運用によってインフラは複雑化し、従来のAWS環境のままではクラウドサービスの都合による数秒のダウンタイムや、それに伴う運用負荷の増大、技術的負債の蓄積が避けられない限界に達しつつあった。 そこで開発元のポノスが下した決断が、ITインフラの大部分をクラウドサービス群「Google Cloud」に移行する“大引っ越し”だ。決してサービスを止めることが許されないという極めて厳しい条件の中、彼らは一体、なぜ数ある選択肢からGoogle Cloudを選び、どのようにして大規模なデータベースを無停止で移行させたのか。一度の失敗とロールバックを乗り越えてつかみ取った独自のデータ移行手法と、

関連キーワード サイバー攻撃 | マルウェア | セキュリティ 「PPAPの代替手段を決め切れない」「取引先が対応してくれない」「結局、何が正解なのか分からない」――。 パスワード付きZIPファイルをメールで送り、別メールでパスワードを送る。いわゆる「PPAP」は、日本企業で長年セキュリティ対策として使われてきた。しかし2020年以降、政府による廃止方針の表明や、「Emotet」などのマルウェアによる悪用事例が相次ぎ、その有効性に疑問が突きつけられている。 PPAPを使い続けている企業はなぜ、その運用を続けてきたのか。マルウェア感染や情報漏えいといった事故が発生した瞬間、その運用を「是」と判断し続けてきた理由を、情報システム部門（以下、情シス）はどのように説明すればいいのか。 本稿は、脱PPAPに向けて情シスが検討すべき判断軸と、取りうる代替案を紹介する。 そもそもPPAPがセキュリティ対