「フレームワーク」関連の 事例・比較・解説 などの記事一覧

公開データでリスクを可視化
自社の弱点を4つのステップで洗い出す　ESET流「OSINTのススメ」
ESETは公式ブログ「WeLiveSecurity」で、OSINTを使って自社の弱点を見つけ出すための実務的な進め方を公開した。どう情報を集め、どのツールで分析し、どのように評価すべきかを、4つのステップで示している。（2025/12/3）

あの公式動画をサクッと理解する
”Gemini 3、AI Studio、Antigravity、Nano Bananaはどうすごい？”を 3分で解説
大手ベンダーが発表する公式動画を見たい、しかし時間がない、英語だから難しそう。そんな忙しいユーザーに向けて、サクッと動画を理解できるコンテンツを紹介する。（2025/12/1）

AIエージェント前提のWindowsへ
Microsoft Ignite 2025発表のWindows関連アップデートを総整理
Microsoftは「Microsoft Ignite 2025」で、多数の新機能を発表した。AIエージェントのOS統合、Cloud PCの柔軟化、セキュリティの強化など、企業のWindows環境を見直す上で押さえておきたいポイントを紹介する。（2025/11/28）

AIの「サイロ化」を解消するには【前編】
AI活用を失敗させる「サイロ」の正体　今すぐ断ち切るべき“悪循環”とは
企業のAIツール活用が進む一方で、無秩序な導入がAIツールやデータの「サイロ化」を招いている。無駄な投資やコンプライアンス違反を引き起こしかねないサイロ化に対し、企業が立てるべき戦略とは何か。（2025/11/25）

初学者向けのサポートも利用可能
自力でAIエージェントを組み立てられる「はじめての学習・開発キット」販売開始
スペクトラム・テクノロジーは、「はじめてのAIエージェント学習・開発キット」を販売開始する。AIエージェントの構築ノウハウを身に付けたい、業務効率化や自動化に使いたいと考える人材に向けたツールだ。（2025/11/20）

人間とAIが築く防御の最前線
“孤軍奮闘”はもう終わり　「AI-SOC」で実現する高度なサイバーレジリエンス
生成AIは攻撃者の新たな武器になったが、強力な防御手段としても利用できる。サイバー攻撃が大規模化、巧妙化する中、限られた人材と予算で「サイバーレジリエンス」をどう強化すべきなのか。専門家が語った具体策とは。（2025/12/1）

AIエージェントツール市場は再編期に突入？
自社に合ったAIエージェントはどれ？　ユーザー企業が選択で直面する2つの問題
AIエージェントツール市場が拡大する中、選択肢の多さがユーザー企業の意思決定を停滞させる「選択のパラドックス」が顕在化している。選択における具体的な課題とは。（2025/11/19）

VMwareユーザーの乗り換え戦略に焦点
「脱VMware」に乗じてAI市場で覇権を狙うIBMとDellの思惑は？
BroadcomによるVMware買収後のライセンス体系変更が、ユーザー企業の不満を生んでいる。この機を捉えようと、Dell TechnologiesやIBMがAIインフラ製品群を相次いで強化した。市場の勢力争いの行方は。（2025/11/12）

署名の「見える化」で改ざん検知と監査性を強化
署名ログでたどるサプライチェーン　Microsoftが署名透明化サービスを提供開始
Microsoftは、ソフトウェアの署名を改ざん困難な台帳に記録する「Signing Transparency」のプレビュー版を提供すると発表した。ゼロトラストの考え方に基づいており、署名鍵の悪用や不正更新の早期検知、監査対応の効率化を目的としている。（2025/11/11）

ゲーム会社の生成AI活用
カプコンがゲームのアイデア創出に「ADK」「Gemini」を採用　その活用方法は
ゲーム会社のカプコンは、Googleの「Agent Development Kit」（ADK）や「Gemini」などのAIツールをゲームの企画立案の際に利用する。同社が生成AI技術を利用する狙いとは。（2025/11/10）

実践的な生成AIスキルを全社員に
全社員が対象　NTTデータの「生成AI人財育成」施策は社員をどう巻き込む？
NTTデータグループは、生成AIを活用して顧客に価値を提供できる「実践的生成AI人財」の育成を推進し、2025年10月時点で従業員約7万人が研修を修了した。全従業員の参加を視野に入れる研修の内容はどのようなものか。（2025/11/7）

予算を浪費する「守りのIT」から脱出
ライオンが脱レガシーシステムのパートナーに「Google Cloud」を採用した理由
インフラ維持に追われる「守りのIT」から、データ活用で事業成長をリードする「攻めのIT」への変革を目指すために、「Google Cloud」を採用してシステム刷新を進めるライオン。採用の決め手になったものとは。（2025/10/27）

LLM可観測性の柱【前編】
AIモデルの性能を高め、「幻覚」を防ぐ「オブザーバビリティ」を実現するには
AIモデルの不具合を防ぐにはパフォーマンス監視が重要だ。その手法としてLLMの「オブザーバビリティ」（可観測性）がある。どうやって実現できるかを解説する。（2025/10/24）

AI攻撃の種類と対策
AIマルウェアの脅威と対策　いま備えるべき防御策とは
AIの普及によって攻撃の巧妙化が進んでいる。AIでどのような手口が可能になるのか。企業はどう対抗できるのか。「AIマルウェア」の種類と対策をまとめている。（2025/10/21）

人間にしかできないことを意識する
人間プログラマーの価値とは　「バイブコーディング」時代の4つの生存戦略
AIエージェントがコード生成を担う時代になりつつある。そのかたわらで、プログラマーは何をすればいいのか。人間のプログラマーが生き残るために必要な4つの能力を紹介する。（2025/10/17）

LinkedInが注目スキルを発表
あなたはどっちのキャリア？ 　「AIの専門家」か「人間らしさで勝負」か
LinkedInは、AIの影響で2030年までに職業スキルの70％が変化すると予測するレポートを発表した。同社は、採用で注目される15のスキルについても公表した。（2025/10/10）

セキュリティチームのつくり方【後編】
セキュリティを担う「専門チーム」はどうあるべき？　役割と具体的な業務内容
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。（2025/9/30）

問われるマシンID管理の重要性
AIエージェントが想像以上に普及し始めた？　遅れる“非人間ID”対策
ID・アクセス管理を手がけるOktaの最新調査によると、AIエージェントの広がりが、新たなセキュリティ問題を引き起こしている。どのような課題なのか。対策は。（2025/9/26）

「RAG」をPoCで終わらせない
生成AIで情報検索を変える「RAG構築」のポイント――LangChainか、専用DBか
生成AIの登場によって、従来の社内文書検索ではできなかったことが可能になった。社内文書検索のためのRAG構築に向け、LangChainやベクトルデータベース専用製品を選定するためのポイントを解説する。（2025/9/26）

セキュリティチームのつくり方【前編】
「できるCISO」が考慮すべきセキュリティチーム構築のポイントとは
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。（2025/9/25）

コンサルタント企業が語る
IT部門、情シスの成長につながる目標の立て方とは？　そもそもなぜ目標が必要？
ビジネスを成功に導くために不可欠なのが“目標の設定”だ。IT部門にとってもその重要性は変わらない。ITリーダーが適切な目標を設定するための方法と、参考にすべき具体例を紹介する。（2025/9/22）

「ERNIE 4.5」をオープンソース化
BaiduやDeepSeek、GoogleなどがAIモデルの「オープンソース化」に踏み切る理由
AIベンダーによる技術のオープンソース化が広がっている。2025年6月、Baiduは同社AI基盤モデル「ERNIE 4.5」のオープンソース提供を始めた。大手AIベンダーが次々に自社技術を無料で公開しているのはなぜなのか。（2025/9/13）

AIで進化するITSM【後編】
「高いだけ」で終わらせないAI導入　ITSMにおける“真の価値”の見極め方
ITサービス管理（ITSM）におけるAI技術活用は、さまざまな業務の自動化に貢献する。ただし導入、運用にかかる費用を見極め、リスクを理解しておかなければ、失敗に終わる可能性もある。理解しておくべき課題とは。（2025/9/4）

重要になる“フィッシング耐性のある認証”
「Okta」を使うな――攻撃者による“偽招待”の危険
Slackを装う招待で「Okta FastPass」の利用を禁じる手口が確認された。フィッシング耐性のある認証をポリシーで強制することの重要性が浮き彫りになった。（2025/9/3）

見直すべきDartの価値【後編】
かつて“廃れた”言語「Dart」がいま開発者に支持される理由
Dartは、過去には「学ばなくてもよい言語」と見なされることもあったが、改めて学ぶ価値を見直すべきプログラミング言語だ。その理由とは何か。直近の動向を踏まえて紹介する。（2025/9/3）

AIエージェント間通信のスタンダードとなるか
“AI版インターネット”を構想する「Agntcy」　A2A、MCPとの違いは？
非営利団体Linux FoundationがAIエージェント向け新標準「Agntcy」を採択した。Googleの「Agent2Agent」との違いは何か。大手ITが狙う「AIエージェントのインターネット」の真意を探る。（2025/8/29）

見直すべきDartの価値【中編】
一度は消えたJavaScript代替言語「Dart」に今こそ学ぶ価値があるのはなぜ？
かつて「JavaScript代替」として注目されながらも一時は廃れた言語と見なされた「Dart」。だが今、この言語が再び注目を集めている。開発者が“Dartを学ぶ価値がある”と感じるであろう同言語の強みとは。（2025/8/27）

ストリーム処理を基礎から理解する【後編】
Kafkaに至る「ストリーム処理」の系譜と“クラウド時代の潮流”をたどる
センサーやアプリケーションから届く大量のデータをすぐに処理して活用したい――。それに応えるのが「ストリーム処理」だ。ストリーム処理の歴史を踏まえ、現状はどのような実装方法があるのかを解説する。（2025/8/21）

見直すべきDartの価値【前編】
“JavaScript代替”としては忘れられた「Dart」が再浮上してきた理由
Dartについて「すでに廃れた言語」だという印象を持っている開発者もいるが、実際には学ぶ価値がある。Dartが時代遅れではなく、これから有用な言語になり得る理由を解説する。（2025/8/20）

LangChainで始めるLLMアプリ開発【前編】
生成AIを「LangChain」で本格実装するためのSpark、Kafka連携と実践ノウハウ
生成AIアプリケーションの構築における柔軟性や拡張性の点で「LangChain」が注目を集めている。LangChainを開発現場で活用するための応用方法と、導入時のベストプラクティスを紹介する。（2025/8/15）

ストリーム処理を基礎から理解する【中編】
いまさら聞けない「ストリーム処理」と「バッチ処理」の違いとは？
データ処理の代表的な手法である「バッチ処理」と「ストリーム処理」は、処理のタイミングや対象データの扱い方に違いがある。ストリーム処理が必要とされる理由と、バッチ処理とストリーム処理の違いを解説する。（2025/8/14）

似て非なるSIEMとSOAR【後編】
「SOAR」導入はなぜ失敗する？　知っておくべき“成否の分け目”
インシデント対処の自動化を支援する「SOAR」の導入の成否を分けるのは、ツールの性能ではなく、企業の「成熟度」にある。自社がSOARを使いこなせるかどうかの見極め方と、使いこなすためのポイントとは。（2025/8/11）

LangChainで始めるLLMアプリ開発【前編】
「LangChain」入門──プロンプト、ツール、チェーンで始めるLLMアプリ開発
生成AIを活用したアプリケーション開発が本格化する中で、LLMと外部システムをどう連携させるかが重要な課題となっている。この課題を解決する有力なフレームワークとして注目されているのが「LangChain」だ。（2025/8/8）

「シャドーAI」のリスクと対策【後編】
無許可AI利用「シャドーAI」対策を万全にするために自問すべき“4つの質問”
「シャドーAI」の防止策が有効に機能しているかどうかを測る際に、指標となる4つの質問がある。これらに明確に答えることができるならば、シャドーAIによるリスクを確実に軽減できる。どのような質問なのか。（2025/8/5）

セキュリティ特化のLinuxを比較【後編】
「ParrotOS」とは？　プライバシー保護と開発効率を両立できるLinux
サイバー攻撃への備えは必須だが、日常業務でのプライバシーや開発効率も犠牲にできない――。そうした悩みを解消し得るLinuxディストリビューションが「ParrotOS」だ。その設計思想と、具体的な機能とは。（2025/7/28）

AIエージェントの実態を探る【第2回】
データ活用に専門家はもう不要？　GoogleのAIエージェントが壊す“属人化の壁”
生成AIやAIエージェントの実用化が進む中で、「専門家の手を借りずに誰もが自律的にデータを扱える時代」が近づいている。Googleが提供するAIエージェントは、分析業務の在り方をどう変えるのか。（2025/7/28）

AIの偽情報対策【前編】
「完璧な文章」に潜むうそをどう見抜く？　専門家が指摘する“限界”と次の一手
LLMが生成する完璧な文章には、もっともらしい偽情報が含まれていることがある。文法や表現の自然さといった従来の手掛かりが通用しなくなったいま、専門家が提唱する新たな対抗策とは何か。（2025/7/29）

セキュリティ特化のLinuxを比較【前編】
「Kali Linux」とは？　“攻撃者目線”でセキュリティを学べるOS
巧妙化するサイバー攻撃からシステムを守るには、防御する立場も攻撃者の視点を理解する必要がある。そのための侵入テストに活用できるLinuxディストリビューション「Kali Linux」とは。（2025/7/25）

Azureクラウド特有の管理術を徹底解説
VDIと何が違う？　「Azure Virtual Desktop」を理解する“9つの視点”
仮想デスクトップは「どこでも働ける」利便性を提供する一方で、その運用には多くの設計と準備が必要だ。「Azure Virtual Desktop」（AVD）を導入する際に押さえておきたい、9つのベストプラクティスを解説する。（2025/7/24）

「AIにだまされるな」の警告
Appleの物議を醸す「AI論文」は“時間稼ぎ”？　競合他社に示した真意とは
Appleが「推論モデル」の限界を指摘する論文を発表し、AI業界に一石を投じた。肯定的な見方と否定的な見方が飛び交う中、論文が示す本当の意図を読み解く。（2025/7/17）

データセンター運用の効率を向上
Cisco肝いりのAI製品が続々　アナリストが評価する「3つの強み」とは
AI技術を処理するためにデータセンターの拡張が進んでいる中、Cisco Systemsはデータセンターの運用効率を高められるAI関連の新製品を投入した。どのようなものなのか。（2025/7/10）

安易なクラウド化は危険？
なぜ「クラウド移行」は失敗するのか　成否を分ける“落とし穴”とその対策
安易にクラウド移行を進めた結果、思いがけない費用増や情報漏えいに見舞われるケースが後を絶たない。成功と失敗を分ける鍵は何か。専門家の議論から、「クラウド移行で本当に必要な施策」を読み解く。（2025/7/8）

ネットワーク監視のこつ【前編】
6ポイントで分かる、「ネットワーク監視システム」の構築方法はこれだ
ネットワークのパフォーマンスやセキュリティの問題を特定するには、ネットワーク監視システムの導入が効果的だ。どのように構築すればいいのか。6つのポイントに分けて解説する。（2025/7/2）

仮想マシンとコンテナを徹底解説【第1回】
いまさら聞けない「仮想マシン」の仕組みと「ハイパーバイザー」の役割
クラウドの普及やコンテナの台頭といった変化がある中でも、「仮想マシン」（VM）はなおさまざまな企業のインフラを支えている。その基本と、根幹となる技術「ハイパーバイザー」の役割を知っておこう。（2025/7/1）

AWSを正しく使いこなす指針【後編】
「AWSベストプラクティス集」を使うと何がうれしい？　その利点と実践方法
AWSの変化は激しく、専門家であっても設計や運用を継続的に学習することは容易ではない。そこで、AWSは設計や運用の指針となるAWS Well-Architectedフレームワークを提供している。（2025/7/2）

Windowsアプリケーション最新化の進め方【中編】
塩漬けだった「Windowsレガシーアプリケーション」から脱却する7つの手法
レガシーアプリケーションは企業がビジネスニーズに即応するに当たっての足かせになる可能性がある。とはいえWindowsアプリケーションを含めてその最新化は簡単にはいかない。どのような選択肢があるのか。（2025/6/30）

自動化とオーケストレーションの違い【前編】
いまさら聞けない「自動化とオーケストレーション」の違いとメリット
ビジネスのスピードが増す現代、手作業中心のIT運用では変化に追い付けない。そこで必要になるのが「自動化」と「オーケストレーション」だ。それぞれの違いとメリットとは。（2025/6/26）

AWSを正しく使いこなす指針【前編】
AWSに必須　コストやパフォーマンスを最適化する「6つの柱」とは？
AWSでシステムを設計、運用する際に欠かせないのが 「AWS Well-Architectedフレームワーク」だ。本稿では、AWSのベストプラクティスの6つの柱と設計・運用のポイントを解説（2025/6/25）

公開から5年後の改訂
そのプライバシー対策、実は“時代遅れ”かも？　NISTが示す新基準
米国立標準技術研究所（NIST）が、2020年に公開したプライバシーリスクに関する枠組みの改訂を控えている。その目的は何か。（2025/6/12）

最新の脅威とゼロトラストの全貌【第1回】
なぜ今の企業には「ゼロトラスト」が必要なのか　基本から徹底解説
巧妙化、複雑化するサイバー攻撃に対抗するため、「ゼロトラスト」という考え方が注目を集めています。本連載ではゼロトラストの基本からセキュリティおよびビジネスへのメリットなどを紹介します。（2025/7/8）

キーワード一覧に戻る