実利用数で判明した「2025年の覇権ツール」
「負け組」技術を選んでいないか? データが示すWeb開発の“真の勝者”
技術トレンドの読み違えは、将来の「技術的負債」と「エンジニア採用難」に直結する。数百万サイトの追跡調査で判明した、口先だけの流行ではない「実戦で選ばれているWeb技術」の勝者を公開する。(2026/1/10)
ソフトウェアサプライチェーン攻撃対策をGitHubが指南
「npm install」が命取り? 自己増殖ワーム「Shai-Hulud」の脅威
開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。(2026/1/6)
IT運用の動向から探る
2026年の情シスなら持っていたい7つのITスキル
システム運用やアプリケーション開発の分野では絶えず技術進化が続いている。2025年にIT専門家に求められ、今後も必要となるであろう7つのITスキルをおさらいする。(2025/12/30)
求人内容から国内企業の“人気言語”が明らかに
求人の平均年収が最も高いプログラミング言語と、ニーズの高い「穴場言語」は何か?
エンジニア向け求人に基づく調査から、企業にニーズのあるプログラミング言語が明らかになった。企業が最も高い年収を提示する言語や、企業のニーズが高いもののエンジニアの数が少ない「穴場言語」は何か。(2025/12/24)
ゴールドマンサックスらが選んだ“段階的移行”の手法
7割失敗する「AIでレガシーシステム刷新」の幻想 あの企業も選んだ現実解とは
「AIを使えば、レガシーシステムも一瞬で刷新できる」――そんな経営層の幻想が情シスを追い詰める。失敗率が高くなる可能性がある「一括刷新」を避け、着実にモダナイズを成功させるための「AI活用の現実解」とは。(2025/12/22)
「7年の潜伏」を許した検知回避の巧妙手口
430万人被害の「ブラウザ拡張機能」汚染 情シスの“許可”が仇になる時
業務効率化のために許可したブラウザ拡張機能が、ある日突然マルウェアに変貌したら? 7年間検知をすり抜けた手口と、情シスが即座に打つべき「ホワイトリスト汚染」への対抗策を解説する。(2025/12/19)
Rustを採用すべき理由【後編】
C/C++を捨てて「Rust」導入は割に合う? 代償を伴ってでも使うべきメリット
新しい言語の導入にはコストがかかるが、「Rust」にはそれを上回る戦略的価値がある。費用削減から採用競争力強化まで、技術面にとどまらない恩恵とは何か。ITリーダーが押さえておくべき導入の判断基準を解説する。(2025/12/19)
ホワイトペーパー発掘ガイド
生成AIの“仕事に使えるプロンプト”を紹介するホワイトペーパー3選
「ChatGPT」などのAIツールを業務に利用しても、思ったような成果が得られない場合がある。その原因は、プロンプトにある可能性がある。プロンプト作成のポイントを解説したホワイトペーパーを3本紹介する。(2025/12/17)
Rustを採用すべき理由【前編】
開発者が絶賛する「Rust」の実力 “脱C/C++”の切り札になるか
開発者から支持を集めるも、普及度は主要言語に及んでいない「Rust」。しかしGoogleやMicrosoftなどのIT企業は、すでに重要システムへの導入を進めている。慣れ親しんだ「C」「C++」ではなくRustを選んだ決定打は。(2025/12/17)
企業の実態に見合わぬ教育の代償
良かれと思った「IT人材教育」が“現場崩壊”と“離職”を招く残酷な理由
IT人材不足で「社内育成」が急務だが、足元の環境を無視した投資は、コストの無駄遣いどころか貴重な人材の「流出」すら招く危険がある。なぜスキルアップが組織の課題になってしまうのか。(2025/12/16)
「React」に危険な脆弱性
任意コード実行でWebアプリを危険にさらす「React2Shell」 日本でも被害確認
2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。(2025/12/15)
Webブラウザに潜む脅威の検出と対処
標的型攻撃を防ぐ新アプローチ「BDR」とは何か EDRとの違いは?
サイバー攻撃の脅威が増す中、新たな対策手法として注目を集めているのが「BDR」だ。その機能と従来のセキュリティ対策ツールとの違いを解説する。(2025/11/14)
「2025年のプログラミング言語」はC#になる可能性も?
Python独走の一方でC#がJavaを猛追 2025年11月版プログラミング言語人気ランキング
プログラミング言語の人気ランキング「TIOBE Index」の2025年11月版が公開された。Pythonが引き続き首位を独走し、同年10月に順位が入れ替わったC、C++がこれに続いた。C#が最近の勢いを維持してレーティングを伸ばした。(2025/11/14)
クラウド管理にAIを
面倒なクラウド管理はAIを使うとどう「楽」で「安全」になるのか
複雑クラウド管理にAI技術を取り入れれば、さまざまな作業を自動化し、運用効率化やセキュリティ向上につなげられる。具体的にはAI技術をどう利用すればいいのか。(2025/10/30)
リアルタイムフィッシングの傾向と対策
多要素認証すり抜け攻撃「リアルタイムフィッシング」の手口 対策はパスキー?
フィッシング対策として有効だとみられていた、多要素認証をも突破する「リアルタイムフィッシング」。その驚異の手口とは。有効な対策として「パスキー認証」に期待が集まる理由と、その仕組みや導入方法とは。(2025/9/29)
見直すべきDartの価値【後編】
かつて“廃れた”言語「Dart」がいま開発者に支持される理由
Dartは、過去には「学ばなくてもよい言語」と見なされることもあったが、改めて学ぶ価値を見直すべきプログラミング言語だ。その理由とは何か。直近の動向を踏まえて紹介する。(2025/9/3)
見直すべきDartの価値【中編】
一度は消えたJavaScript代替言語「Dart」に今こそ学ぶ価値があるのはなぜ?
かつて「JavaScript代替」として注目されながらも一時は廃れた言語と見なされた「Dart」。だが今、この言語が再び注目を集めている。開発者が“Dartを学ぶ価値がある”と感じるであろう同言語の強みとは。(2025/8/27)
見直すべきDartの価値【前編】
“JavaScript代替”としては忘れられた「Dart」が再浮上してきた理由
Dartについて「すでに廃れた言語」だという印象を持っている開発者もいるが、実際には学ぶ価値がある。Dartが時代遅れではなく、これから有用な言語になり得る理由を解説する。(2025/8/20)
Googleが直ちに修正を適用
Chromeのゼロデイ脆弱性「型混乱」とは? Web閲覧だけでPC乗っ取りの危険性
GoogleのWebブラウザ「Chrome」で、すでに攻撃が確認されている深刻な脆弱性が見つった。今回の脆弱性は「型混乱」と呼ばれる。その危険性と、想定される被害とは何か。(2025/8/14)
「LaaS」とは【前編】
クラウド型ログ管理「LaaS」とは何か? 「SIEM」との違いは
システムが複雑化している中、ログデータを分析し、不具合や攻撃を「先読み」することが重要だ。ログ管理ができるサービスとして「LaaS」がある。LaaSとは何かを見てみよう。(2025/7/25)
ソフトウェアエンジニアの実態を探る【後編】
「Python」だけじゃない AI時代のエンジニアに求められるスキルとは?
採用市場で高い人気を誇るソフトウェアエンジニアやプログラマー。これらの職種を目指す上で求められるスキルとは。プログラミング言語からAI活用のトレンドに至るまで、現場で必要とされるスキルを探る。(2025/7/24)
5つの戦略と5つの技術
アプリとAPIの保護が「WAFだけ」では危険な理由と“正しい”防御策
アプリケーションやAPIを狙う攻撃が巧妙化し、WAFなどの従来の対策だけでは不十分な場面が多々生じている。アプリケーション構造の変化に伴って誕生した新たな脅威に、企業はどう立ち向かうべきか。(2025/7/14)
リアルユーザーモニタリング(RUM)とは【中編】
「リアルユーザーモニタリング」と「合成モニタリング」の違いは?
Webサイトやアプリケーションの問題を洗い出して改善を図るためにはパフォーマンスモニタリングの手法である「リアルユーザーモニタリング」と「合成モニタリング」が有効だ。両者はどう違うのか。(2025/6/25)
リアルユーザーモニタリング(RUM)とは【前編】
UX向上の“魔法の手法”「RUM」 行動監視がユーザー体験を高める?
Webサイトやアプリケーションの応答が遅いと、ユーザーの離脱につながる恐れがある。その予防策の一つは「リアルユーザーモニタリング」(RUM)の実施だ。RUMとは何か。(2025/6/24)
オープンソースデータベース12選【第3回】
サーバが“不要”なデータベース「SQLite」とは? オープンソースDB4選
企業のデータ管理に欠かせないDBMS。オープンソースやそれに類似するソースアベイラブルなDBMSのうち、主要4製品と、それらの特徴やライセンス、用例、サポート体制などの概要をまとめた。(2025/6/16)
IT担当者のためのカーネル入門【前編】
Windowsの「カーネル」とは何か? いまさら聞けないOSの“基本の基”
Windowsの中核機能を担う「カーネル」について理解することは、IT担当者にとっての基本だ。押さえておくべきカーネルの役割や主要機能をおさらいしよう。(2025/5/9)
警戒心を緩めた瞬間が危ない
信頼していたWebサイトがまさかの感染源? 「水飲み場型攻撃」の手口とは
警戒すべき危険な攻撃の一つに、水飲み場型攻撃がある。狩りから名付けられたこの手口はどのようなもので、どう対策を打てばいいのか。攻撃事例を交えて解説する。(2025/5/2)
高度なスキル人材にも課題が
「IT人材500万人」のインドがAI開発で陥る“静かなる危機”とは
高度なIT人材や研究開発拠点の確保を目的に、インドに拠点を設置する企業の動きがある。インドのIT人材はどのような分野で活躍しているのか。“弱点”はあるのか。(2025/4/11)
SNMPとTelemetryの特徴【前編】
ネットワーク監視に欠かせない「SNMP」と「Telemetry」の仕組みとは
ネットワーク管理者はネットワークのパフォーマンスや障害の予兆などを監視しなければならない。監視のための仕組みは「SNMP」と「Telemetry」がある。両者の特徴とは。(2025/3/28)
TOMLとINIの違い【前編】
「TOML」「INI」は何が違う? いまさら聞けない設定ファイル形式
IaCの活用では、設定ファイルの活用が鍵になる。代表的な設定ファイル形式「TOML」と「INI」は、どちらもさまざまなシーンで利用できる。どちらが自社に最適なのかを見極めるために、両者の違いを知ろう。(2025/3/13)
リクエストを分散させる2つの機能【後編】
「リバースプロキシ」と「ロードバランサー」の違いは? どう使い分ける?
Webアプリケーションのパフォーマンス向上には、リバースプロキシまたはロードバランサーが重要な役割を果たす。両者の違いはどこにあるのか。(2025/2/27)
IT労働市場を統計で考察【前編】
人気急上昇のプログラミング言語に、廃れるスキルは? IT人材トレンド“4選”
不安定な状況が続くIT雇用市場。2025年以降はどうなるのか。IT雇用市場における主要なトレンドや予測について、統計を基に考察する。(2025/1/23)
仕事で“使える”生成AI【後編】
「職人技」「コピペ」はもう古い? 開発者を救うコード生成AI6選
生成AIを活用したコーディング支援ツールは、開発者の生産性向上を考える上で欠かせない存在になりつつある。ソースコードの生成に役立つAIツール「6選」を紹介する。(2025/1/9)
JSONとHCLを比較【後編】
「JSON」「HCL」編集の“必須ツール”とは? どう使い分ける?
設定ファイルの取り扱いには、注意すべき点が複数ある。「HCL」ファイルと「JSON」ファイルの編集に活用できるエディタには何があるのか。編集ミスや構文エラーは、どうすれば防ぐことができるのか。(2024/12/12)
またもAWSに脆弱性
AWSアカウントが侵害される「AWS CDK」の欠陥が浮上 その危険度は?
AWSのアプリケーション開発キットに欠陥が見つかり、侵入のリスクがあるとセキュリティベンダーAqua Securityは警鐘を鳴らす。同社が発見したAWSの欠陥を整理しよう。(2024/12/10)
JSONとHCLを比較【前編】
いまさら聞けない「JSON」と「HCL」 “2大設定言語”の違いとは?
インフラの設定管理で目にする「JSON」ファイルと「HCL」ファイル。それぞれどのような場面で役立つのか。両者の特徴と基本構文を、サンプルを交えて解説する。(2024/12/5)
クラウドセキュリティの専門職【前編】
有望なセキュリティエンジニアになれる「クラウド基礎スキル」はこれだ
クラウドサービスを狙った攻撃が盛んになる中で、ニーズが高まっているのが「クラウドセキュリティエンジニア」だ。その具体的な仕事内容や、求められるスキルを紹介する。(2024/12/4)
プログラミング言語に万能はない?
Javaもいいけど「Java一択」では乗り越えられない4つの問題
優秀なプログラミング言語の一つに「Java」があるが、どのタスクにも適するわけではない。Javaと他の言語との比較を通して、適切なプログラミング言語を選ぶヒントを解説する。(2024/11/19)
ビジネス向けGPT-4o活用ガイド【前編】
「GPT-4o」で仕事はどこまで楽になる? GPTの進化を解説
OpenAIが2024年5月に発表した「GPT-4o」は、業務に生成AIを活用したいと考える企業のニーズに応えるものだ。具体的にどのような点が強化されたのか。(2024/11/14)
AI時代のプログラミング言語10選【第4回】
AI開発に使えるプログラミング言語は「Python」だけじゃない?
AIアプリケーション開発において、適切なプログラミング言語を選択することは重要な要素の一つだ。AIプロジェクトではどのようなプログラミング言語が選択肢となるのか。(2024/11/13)
「稼げるIT系職種」9選【中編】
“年収1500万円”が狙える「ITエンジニア職種」はこれだ
経済の先行きが不安定な中では、高収入が期待できる上に、ニーズが絶えない職種を見極めることが重要だ。稼ぎ続けたいエンジニアが選ぶべきIT系職種を紹介する。(2024/10/10)
お薦めの「IT系副業」7選【前編】
高収入なITエンジニアになれる「大人気の副業」はこれだ
副業の新しい考え方である「サイドハッスル」が注目されている。ITエンジニアが自身のスキルを生かして収入を増やす方法として、どのような副業があるのか。(2024/9/27)
ネットワークエンジニアとAI【中編】
学ぶべきプログラミング言語やLLMは? ネットワークの“新”基礎知識
ネットワークエンジニアは、AI(人工知能)技術を利用する際にネットワーク以外の知識が必要になる場合がある。他のIT領域に踏み込む前に学ぶべき基礎知識を確認しよう。(2024/9/25)
通信大手BTのAIコーディング活用術【後編】
自動生成コードを使うも捨てるも「開発者の腕」次第? BTが挑むAIリスク対策
通信大手BTは、同社にいる1200人の開発者向けに「Amazon Q Developer」を導入した。ハルシネーションをはじめとする懸念がある中で、ツールを安心して使うために、どのような工夫を取り入れたのか。(2024/9/20)
ソフトウェア開発者のキャリアガイド【第3回】
「どのプログラミング言語を学ぶか」よりも重要な“あれ”とは
「どのプログラミング言語を選ぶか」は、開発者がキャリアを積む上での重要な要素だ。ただし活躍する上で重要なのはそれだけではない。プログラミング言語の選択以上に何が重要なのか。(2024/9/10)
ソフトウェア開発者のキャリアガイド【第2回】
「人気のプログラミング言語」5選、愛される理由は?
ソフトウェア開発ではプログラミング言語、開発ツール、開発手法を適切に選択することが重要だ。その中でも特に押さえておくべき人気のプログラミング言語とは。(2024/9/5)
「仮想現実の世界」が仕事になる【中編】
「VRエンジニア」になる方法とは? 現役のVR開発者に聞いた
VRエンジニアを目指す場合、どのようにしてキャリアのスタートを切ればいいのか。VRエンジニアに、キャリアを始めるためのステップと学習方法を聞いた。(2024/8/22)
ChatGPTはSASTツールになるのか【前編】
「ChatGPT」は“夢の静的解析ツール”になれるのか? コード診断の新時代
コーディングの世界に生成AIの波が押し寄せている。「ChatGPT」が「SAST」に関する開発プロセスを変える可能性があるという。どの程度実用的なのか。サンプルコードを使いながらChatGPTの実力を探る。(2024/8/8)
「匿名ブラウジング」のメリットと方法【第3回】
Cookieだけじゃない“Web行動が丸裸”になる「8大トラッキング技術」はこれだ
Webサイトを閲覧するときに、自身に関するさまざまな情報が収集されることを嫌うエンドユーザーは少なくないはずだ。それを可能にするトラッキングの技術には、どのようなものがあるのか。(2024/8/7)
生成AIで変わるコーディング【後編】
AIコーディング3大ツール「GitHub Copilot」「IntelliCode」「Amazon Q Developer」の違いは?
AI技術を使用したコーディングツールに、開発現場からの期待が集まっている。GitHub、Microsoft、AWSが提供する代表的なAIコーディングツールの機能を解説する。(2024/7/19)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
ITmediaはアイティメディア株式会社の登録商標です。
