「フレームワーク」関連の事例・比較・解説などの記事一覧

アプリケーションによく使われる汎用的な機能を提供するもの。クラスやライブラリから成っており、データベース入出力や画面表示などの機能を少ない工数で実装できる。

関連キーワード

実利用数で判明した「2025年の覇権ツール」
「負け組」技術を選んでいないか？　データが示すWeb開発の“真の勝者”
技術トレンドの読み違えは、将来の「技術的負債」と「エンジニア採用難」に直結する。数百万サイトの追跡調査で判明した、口先だけの流行ではない「実戦で選ばれているWeb技術」の勝者を公開する。（2026/1/10）

プロジェクトの優先順位を付ける「採点表」
2026年度予算が足りない？　削るべき“無駄”とCFOを黙らせる“投資の計算式”
年が明け、新年度に向けた予算編成が大詰めを迎えている。インフレやAI需要でIT費用が膨張する中、却下されない予算計画を作るためのコスト見直し術と、「プロジェクト優先順位の計算式」を紹介する。（2026/1/7）

2026年1月にサポート終了
Gmailで「他社メール」が読めなくなる　情シスが今すぐ封じるべきリスクは
2026年1月、GoogleはGmailでのPOP3およびGmailifyのサポートを終了する。この変更は、企業のセキュリティと信頼性に深刻なリスクをもたらす可能性がある。IT部門が注意すべきポイントは。（2026/1/6）

IT運用の動向から探る
2026年の情シスなら持っていたい7つのITスキル
システム運用やアプリケーション開発の分野では絶えず技術進化が続いている。2025年にIT専門家に求められ、今後も必要となるであろう7つのITスキルをおさらいする。（2025/12/30）

“コミュ障だけど技術はすごい”人は終わり？
「7割の凡庸な部下」に宝は眠る　情シス部長が「隠れエース」を見抜く極意
エンジニアの採用難が続く中、外部からの調達だけに頼る組織作りには限界がある。ダイヤの原石を見逃さず、優れた人材を見定めるための施策とは。（2025/12/26）

画像処理能力やセキュリティの向上を実現
長期にわたる大規模開発を可能にする？　OpenAI、AIモデル「GPT-5.2-Codex」公開
OpenAIは、「GPT 5.2」を基にしたコーディング用モデル「GPT-5.2-Codex」を、有料ChatGPTユーザー向けに提供開始した。従来の同社の「Codex」モデルから何が進化しているのか、説明する。（2025/12/25）

初動のミスが「命取り」に
攻撃発生　今、情シスが取るべき“危機コミュニケーション”の鉄則
セキュリティ事故発生時の説明責任を果たす準備はできているか。混乱下での場当たり的な発信は企業のブランド失墜を招く。平時に策定しておきたいコミュニケーション計画とは。（2025/12/24）

「React」に危険な脆弱性
任意コード実行でWebアプリを危険にさらす「React2Shell」　日本でも被害確認
2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。（2025/12/15）

システム安定稼働に必要な真のレジリエンスとは
Cloudflareを“自爆”させた、サイバー攻撃よりも恐ろしい「修正ミス」
1カ月で2度目となるCloudflareのシステム障害が発生した。原因は攻撃ではなく、深刻な脆弱性を防ぐためのセキュリティ対策だったという。複雑化するシステム運用において、変更管理のリスクをどう最小化すべきか。（2025/12/15）

2026年のバックアップ戦略【後編】
「3-2-1ルール」他社はどうアレンジしてる？　情シスに贈るバックアップのトレンド5選
2026年に向けて、IT管理者が押さえるべきバックアップの主要トレンドにはどのようなものがあるのか。後編では5つを紹介する。（2025/12/11）

公開データでリスクを可視化
自社の弱点を4つのステップで洗い出す　ESET流「OSINTのススメ」
ESETは公式ブログ「WeLiveSecurity」で、OSINTを使って自社の弱点を見つけ出すための実務的な進め方を公開した。どう情報を集め、どのツールで分析し、どのように評価すべきかを、4つのステップで示している。（2025/12/3）

あの公式動画をサクッと理解する
“Gemini 3、AI Studio、Antigravity、Nano Bananaはどうすごい？”を 3分で解説
大手ベンダーが発表する公式動画を見たい、しかし時間がない、英語だから難しそう。そんな忙しいユーザーに向けて、サクッと動画を理解できるコンテンツを紹介する。（2025/12/1）

AIエージェント前提のWindowsへ
Microsoft Ignite 2025発表のWindows関連アップデートを総整理
Microsoftは「Microsoft Ignite 2025」で、多数の新機能を発表した。AIエージェントのOS統合、Cloud PCの柔軟化、セキュリティの強化など、企業のWindows環境を見直す上で押さえておきたいポイントを紹介する。（2025/11/28）

AIの「サイロ化」を解消するには【前編】
AI活用を失敗させる「サイロ」の正体　今すぐ断ち切るべき“悪循環”とは
企業のAIツール活用が進む一方で、無秩序な導入がAIツールやデータの「サイロ化」を招いている。無駄な投資やコンプライアンス違反を引き起こしかねないサイロ化に対し、企業が立てるべき戦略とは何か。（2025/11/25）

初学者向けのサポートも利用可能
自力でAIエージェントを組み立てられる「はじめての学習・開発キット」販売開始
スペクトラム・テクノロジーは、「はじめてのAIエージェント学習・開発キット」を販売開始する。AIエージェントの構築ノウハウを身に付けたい、業務効率化や自動化に使いたいと考える人材に向けたツールだ。（2025/11/20）

人間とAIが築く防御の最前線
“孤軍奮闘”はもう終わり　「AI-SOC」で実現する高度なサイバーレジリエンス
生成AIは攻撃者の新たな武器になったが、強力な防御手段としても利用できる。サイバー攻撃が大規模化、巧妙化する中、限られた人材と予算で「サイバーレジリエンス」をどう強化すべきなのか。専門家が語った具体策とは。（2025/12/1）

AIエージェントツール市場は再編期に突入？
自社に合ったAIエージェントはどれ？　ユーザー企業が選択で直面する2つの問題
AIエージェントツール市場が拡大する中、選択肢の多さがユーザー企業の意思決定を停滞させる「選択のパラドックス」が顕在化している。選択における具体的な課題とは。（2025/11/19）

VMwareユーザーの乗り換え戦略に焦点
「脱VMware」に乗じてAI市場で覇権を狙うIBMとDellの思惑は？
BroadcomによるVMware買収後のライセンス体系変更が、ユーザー企業の不満を生んでいる。この機を捉えようと、Dell TechnologiesやIBMがAIインフラ製品群を相次いで強化した。市場の勢力争いの行方は。（2025/11/12）

署名の「見える化」で改ざん検知と監査性を強化
署名ログでたどるサプライチェーン　Microsoftが署名透明化サービスを提供開始
Microsoftは、ソフトウェアの署名を改ざん困難な台帳に記録する「Signing Transparency」のプレビュー版を提供すると発表した。ゼロトラストの考え方に基づいており、署名鍵の悪用や不正更新の早期検知、監査対応の効率化を目的としている。（2025/11/11）

ゲーム会社の生成AI活用
カプコンがゲームのアイデア創出に「ADK」「Gemini」を採用　その活用方法は
ゲーム会社のカプコンは、Googleの「Agent Development Kit」（ADK）や「Gemini」などのAIツールをゲームの企画立案の際に利用する。同社が生成AI技術を利用する狙いとは。（2025/11/10）

実践的な生成AIスキルを全社員に
全社員が対象　NTTデータの「生成AI人財育成」施策は社員をどう巻き込む？
NTTデータグループは、生成AIを活用して顧客に価値を提供できる「実践的生成AI人財」の育成を推進し、2025年10月時点で従業員約7万人が研修を修了した。全従業員の参加を視野に入れる研修の内容はどのようなものか。（2025/11/7）

予算を浪費する「守りのIT」から脱出
ライオンが脱レガシーシステムのパートナーに「Google Cloud」を採用した理由
インフラ維持に追われる「守りのIT」から、データ活用で事業成長をリードする「攻めのIT」への変革を目指すために、「Google Cloud」を採用してシステム刷新を進めるライオン。採用の決め手になったものとは。（2025/10/27）

LLM可観測性の柱【前編】
AIモデルの性能を高め、「幻覚」を防ぐ「オブザーバビリティ」を実現するには
AIモデルの不具合を防ぐにはパフォーマンス監視が重要だ。その手法としてLLMの「オブザーバビリティ」（可観測性）がある。どうやって実現できるかを解説する。（2025/10/24）

AI攻撃の種類と対策
AIマルウェアの脅威と対策　いま備えるべき防御策とは
AIの普及によって攻撃の巧妙化が進んでいる。AIでどのような手口が可能になるのか。企業はどう対抗できるのか。「AIマルウェア」の種類と対策をまとめている。（2025/10/21）

人間にしかできないことを意識する
人間プログラマーの価値とは　「バイブコーディング」時代の4つの生存戦略
AIエージェントがコード生成を担う時代になりつつある。そのかたわらで、プログラマーは何をすればいいのか。人間のプログラマーが生き残るために必要な4つの能力を紹介する。（2025/10/17）

LinkedInが注目スキルを発表
あなたはどっちのキャリア？　「AIの専門家」か「人間らしさで勝負」か
LinkedInは、AIの影響で2030年までに職業スキルの70％が変化すると予測するレポートを発表した。同社は、採用で注目される15のスキルについても公表した。（2025/10/10）

セキュリティチームのつくり方【後編】
セキュリティを担う「専門チーム」はどうあるべき？　役割と具体的な業務内容
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。（2025/9/30）

問われるマシンID管理の重要性
AIエージェントが想像以上に普及し始めた？　遅れる“非人間ID”対策
ID・アクセス管理を手がけるOktaの最新調査によると、AIエージェントの広がりが、新たなセキュリティ問題を引き起こしている。どのような課題なのか。対策は。（2025/9/26）

「RAG」をPoCで終わらせない
生成AIで情報検索を変える「RAG構築」のポイント――LangChainか、専用DBか
生成AIの登場によって、従来の社内文書検索ではできなかったことが可能になった。社内文書検索のためのRAG構築に向け、LangChainやベクトルデータベース専用製品を選定するためのポイントを解説する。（2025/9/26）

セキュリティチームのつくり方【前編】
「できるCISO」が考慮すべきセキュリティチーム構築のポイントとは
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。（2025/9/25）

コンサルタント企業が語る
IT部門、情シスの成長につながる目標の立て方とは？　そもそもなぜ目標が必要？
ビジネスを成功に導くために不可欠なのが“目標の設定”だ。IT部門にとってもその重要性は変わらない。ITリーダーが適切な目標を設定するための方法と、参考にすべき具体例を紹介する。（2025/9/22）

「ERNIE 4.5」をオープンソース化
BaiduやDeepSeek、GoogleなどがAIモデルの「オープンソース化」に踏み切る理由
AIベンダーによる技術のオープンソース化が広がっている。2025年6月、Baiduは同社AI基盤モデル「ERNIE 4.5」のオープンソース提供を始めた。大手AIベンダーが次々に自社技術を無料で公開しているのはなぜなのか。（2025/9/13）

AIで進化するITSM【後編】
「高いだけ」で終わらせないAI導入　ITSMにおける“真の価値”の見極め方
ITサービス管理（ITSM）におけるAI技術活用は、さまざまな業務の自動化に貢献する。ただし導入、運用にかかる費用を見極め、リスクを理解しておかなければ、失敗に終わる可能性もある。理解しておくべき課題とは。（2025/9/4）

重要になる“フィッシング耐性のある認証”
「Okta」を使うな――攻撃者による“偽招待”の危険
Slackを装う招待で「Okta FastPass」の利用を禁じる手口が確認された。フィッシング耐性のある認証をポリシーで強制することの重要性が浮き彫りになった。（2025/9/3）

見直すべきDartの価値【後編】
かつて“廃れた”言語「Dart」がいま開発者に支持される理由
Dartは、過去には「学ばなくてもよい言語」と見なされることもあったが、改めて学ぶ価値を見直すべきプログラミング言語だ。その理由とは何か。直近の動向を踏まえて紹介する。（2025/9/3）

AIエージェント間通信のスタンダードとなるか
“AI版インターネット”を構想する「Agntcy」　A2A、MCPとの違いは？
非営利団体Linux FoundationがAIエージェント向け新標準「Agntcy」を採択した。Googleの「Agent2Agent」との違いは何か。大手ITが狙う「AIエージェントのインターネット」の真意を探る。（2025/8/29）

見直すべきDartの価値【中編】
一度は消えたJavaScript代替言語「Dart」に今こそ学ぶ価値があるのはなぜ？
かつて「JavaScript代替」として注目されながらも一時は廃れた言語と見なされた「Dart」。だが今、この言語が再び注目を集めている。開発者が“Dartを学ぶ価値がある”と感じるであろう同言語の強みとは。（2025/8/27）

ストリーム処理を基礎から理解する【後編】
Kafkaに至る「ストリーム処理」の系譜と“クラウド時代の潮流”をたどる
センサーやアプリケーションから届く大量のデータをすぐに処理して活用したい――。それに応えるのが「ストリーム処理」だ。ストリーム処理の歴史を踏まえ、現状はどのような実装方法があるのかを解説する。（2025/8/21）

見直すべきDartの価値【前編】
“JavaScript代替”としては忘れられた「Dart」が再浮上してきた理由
Dartについて「すでに廃れた言語」だという印象を持っている開発者もいるが、実際には学ぶ価値がある。Dartが時代遅れではなく、これから有用な言語になり得る理由を解説する。（2025/8/20）

LangChainで始めるLLMアプリ開発【前編】
生成AIを「LangChain」で本格実装するためのSpark、Kafka連携と実践ノウハウ
生成AIアプリケーションの構築における柔軟性や拡張性の点で「LangChain」が注目を集めている。LangChainを開発現場で活用するための応用方法と、導入時のベストプラクティスを紹介する。（2025/8/15）

ストリーム処理を基礎から理解する【中編】
いまさら聞けない「ストリーム処理」と「バッチ処理」の違いとは？
データ処理の代表的な手法である「バッチ処理」と「ストリーム処理」は、処理のタイミングや対象データの扱い方に違いがある。ストリーム処理が必要とされる理由と、バッチ処理とストリーム処理の違いを解説する。（2025/8/14）

似て非なるSIEMとSOAR【後編】
「SOAR」導入はなぜ失敗する？　知っておくべき“成否の分け目”
インシデント対処の自動化を支援する「SOAR」の導入の成否を分けるのは、ツールの性能ではなく、企業の「成熟度」にある。自社がSOARを使いこなせるかどうかの見極め方と、使いこなすためのポイントとは。（2025/8/11）

LangChainで始めるLLMアプリ開発【前編】
「LangChain」入門──プロンプト、ツール、チェーンで始めるLLMアプリ開発
生成AIを活用したアプリケーション開発が本格化する中で、LLMと外部システムをどう連携させるかが重要な課題となっている。この課題を解決する有力なフレームワークとして注目されているのが「LangChain」だ。（2025/8/8）

「シャドーAI」のリスクと対策【後編】
無許可AI利用「シャドーAI」対策を万全にするために自問すべき“4つの質問”
「シャドーAI」の防止策が有効に機能しているかどうかを測る際に、指標となる4つの質問がある。これらに明確に答えることができるならば、シャドーAIによるリスクを確実に軽減できる。どのような質問なのか。（2025/8/5）

セキュリティ特化のLinuxを比較【後編】
「ParrotOS」とは？　プライバシー保護と開発効率を両立できるLinux
サイバー攻撃への備えは必須だが、日常業務でのプライバシーや開発効率も犠牲にできない――。そうした悩みを解消し得るLinuxディストリビューションが「ParrotOS」だ。その設計思想と、具体的な機能とは。（2025/7/28）

AIエージェントの実態を探る【第2回】
データ活用に専門家はもう不要？　GoogleのAIエージェントが壊す“属人化の壁”
生成AIやAIエージェントの実用化が進む中で、「専門家の手を借りずに誰もが自律的にデータを扱える時代」が近づいている。Googleが提供するAIエージェントは、分析業務の在り方をどう変えるのか。（2025/7/28）

AIの偽情報対策【前編】
「完璧な文章」に潜むうそをどう見抜く？　専門家が指摘する“限界”と次の一手
LLMが生成する完璧な文章には、もっともらしい偽情報が含まれていることがある。文法や表現の自然さといった従来の手掛かりが通用しなくなったいま、専門家が提唱する新たな対抗策とは何か。（2025/7/29）

セキュリティ特化のLinuxを比較【前編】
「Kali Linux」とは？　“攻撃者目線”でセキュリティを学べるOS
巧妙化するサイバー攻撃からシステムを守るには、防御する立場も攻撃者の視点を理解する必要がある。そのための侵入テストに活用できるLinuxディストリビューション「Kali Linux」とは。（2025/7/25）

Azureクラウド特有の管理術を徹底解説
VDIと何が違う？　「Azure Virtual Desktop」を理解する“9つの視点”
仮想デスクトップは「どこでも働ける」利便性を提供する一方で、その運用には多くの設計と準備が必要だ。「Azure Virtual Desktop」（AVD）を導入する際に押さえておきたい、9つのベストプラクティスを解説する。（2025/7/24）