最新記事一覧
人手不足が深刻なIT現場で、システム障害対処を自動化するAIエージェントは救世主のように思えるが、全ての提案をうのみにすることは誤りだ。誤った回答を出し続けるAIエージェントに依存すると何が危険なのか。
()
LLMの利用拡大に伴い、AIのトークン消費によるコスト増大が企業の新たな課題となっている。Pegasystemsは、AIの利用量ではなくビジネス成果に応じて料金を設定する新たな課金モデルを紹介する。
()
脆弱性修正の猶予は14日から3日へ。米CISAの新指令は、全企業にパッチ管理の抜本的見直しを迫っている。リソースが限られる情シスがいかにして「がむしゃらな対応」を捨て、リスクに基づいた優先順位付けと自動化を実現すべきか。
()
企業におけるAI活用が拡大する中、意思決定の不透明性や未知の脅威という新たな脆弱性が浮上している。従来のソフトウェア開発の常識だけでは防げない特有のリスクに対し、どのような枠組みで立ち向かえばよいのか。
()
The Linux Foundationは、AI資産を安全に共有するためのオープンプロトコル「OpenSharing Project」を発表した。
()
質問に答えるだけのAIチャットbotから、自律的にシステムを操作するAIエージェント」の移行が進んでいる。その効果が期待される一方、ひとたび暴走すれば一瞬で被害が拡大する恐れがある。新たな脅威への対策とは。
()
IBMのディスティングイッシュトエンジニアであるジェフ・クルム氏は、オープンソースのAIエージェントプラットフォーム「OpenClaw」を例に、AIエージェントで要注意な6つのセキュリティリスクと対策を紹介する。
()
トロント大学の研究者が、各ターゲットの脆弱性を自律的に特定し、カスタマイズされた攻撃戦略を生成する「AIワーム」を開発した。既存の防御を無効化しかねない最新の脅威に、情シスが今すぐ見直すべき「究極の基本対策」を解説する。
()
サービス間の安全な通信を保証する認証システムの運用には多様な課題が発生する。自社システムの限界に直面したLinkedInは、オープンソースの「SPIRE」を導入した。独自の制約をどう乗り越えたのか。
()
コンテナ技術は開発を迅速化させるが、管理されないイメージの乱立というリスクも生み出している。対策を強化したいセキュリティチームが障壁にならず、開発の自由を守るためのアプローチとは。
()
従来のIT資産管理ツールでは追跡できないAIエージェントは増加傾向だ。IPアドレスを持たず、既存の監視の目をかいくぐる“見えない資産”にどう立ち向かうべきか、AIガバナンスプラットフォームのCEOに話を聞いた。
()
AIツールによるコード生成が普及する中、生成されたコードのほぼ半数に脆弱性が潜む事実が明らかになった。AI特有の新たな脅威に対し、開発とセキュリティ対策を一体化する「DevSecOps」による防衛策を紹介する。
()
Microsoftのデベロッパーアドボケイト、リアム・ハンプトン氏は、AIコーディングエージェントを活用したソフトウェア開発でVS Codeを使うメリットを紹介する。
()
高収入のITエンジニアは、どのように時間をコントロールし、自己投資しているのか。キッカケクリエイションの調査からは、年収アップに向けた時間の捻出方法が具体的な数値とともに明らかになった。
()
NTTデータは、SBOMの国際動向と普及に関する調査レポートを公開した。SBOMの整備や管理の重要性が国際的に高まる一方、国内企業の導入率は7%にとどまる。導入のハードルになっているのは何か。
()
AIコーディングが普及した結果、非エンジニアでも手軽にソフトウェア開発に参入できるようになった。しかし、開発の効率化や高速化といったメリットと引き換えに、開発の現場はさまざまな代償に直面しているという。
()
AIツールによる障害への対処に期待が高まる一方、検証では原因特定の精度は低いという結果が出た。この課題に対し、IBM Researchが開発したオープンソース評価ツールと、特定精度を95%に改善した手法を解説する。
()
VMware環境からの移行で悩む企業にとって、選択肢の1つとなるのがNutanixだ。では、Nutanixへ移行することで得られるメリットは何か。同社のCEOが、メリットを5つ紹介する。
()
トレンドマイクロの調査では、「Microsoft Azure」内で放置された「古い名前の参照設定」が8000件以上見つかった。消し忘れが深刻なシステム乗っ取りに直結するのはなぜか。
()
生成AIブームを背景に、企業のデータベース戦略が転換期を迎えている。中でも、OSSとしてコスト重視の代替手段と見なされがちなPostgreSQLが注目を浴びつつある。AI時代、企業はどのような観点でDBを選んでいるのか。
()
Broadcomによる買収後、VMwareのライセンス料高騰に悩む企業が急増している。クリーブランドクリニックなどの大手組織は、TCOを50%削減すべくOpenShift Virtualizationへの大規模移行を開始した。先行事例から見えた具体的なコスト削減効果と、コンテナ統合管理への刷新に伴う技術的課題を解き明かす。
()
店舗など現場拠点のシステム運用において、IT製品のライセンス費用高騰は深刻な問題だ。追加予算なしで、1400店舗のインフラをESXiからKubernetesを中心としたオープンソースシステムに刷新した事例を紹介する。
()
AIは生産性を高める一方、攻撃者にも「自律的な武器」を与えてしまった。ディープフェイクによる詐欺事例や、0.001%のデータ汚染でAI精度を3割下げる攻撃など、脅威はかつてないほど高度化している。情シスが直面するこの危機を防ぐため、技術・組織・ガバナンスの3軸で構築すべき新たな防衛モデルを提示する。
()
生成AIのコスト増大とデジタル主権への懸念が情シス部門を直撃している。パブリッククラウドの「トークン課金」による予算圧迫を回避するため、Red Hatは自社環境でAIを運用する「トークンプロバイダー」への転換を提唱した。
()
MIT Technology Reviewは、2026年に注目すべきAI分野の重要トピック10選を公開した。AIエージェントの進化や次世代LLMが挙がった一方、AIの進化に対して規制や安全対策が追い付いていない現状に警鐘を鳴らした。
()
システム監視を効率化する「OpenTelemetry」において、データを集めるための設定を開発チームに委ねると、想定外の作業負担が発生し得る。NikeやeBayは、手作業が招く社内展開の壁をどう打ち破ったのか。
()
欧州刑事警察機構(Europol)が、規制当局の監視を逃れる形で「シャドーIT」を長年運用していたことが判明した。ペタバイト規模の機密データには無実の市民の情報も含まれ、深刻なセキュリティ上の欠陥とガバナンスの欠如が露呈。欧州議会は信頼失墜を重く見て、組織の権限拡大を一時停止すべきとの声を強めている。
()
非IT企業では複雑な要件に基づいたレガシーシステムが、開発者の長大な「待ち時間」を生み、サービス創出のボトルネックになっている。Volvo Car、IKEA、H&M Group、Philipsはこの課題をどう乗り越えたのか。
()
配車・配送サービス企業Grabはパンデミック下、Excelのシートを40枚以上も開いてデータを突合していたが、AIを使って手作業を60%削減した。具体的に何をしたのか。
()
高性能AIの登場により、脆弱性発見のスピードが劇的に加速している。英NCSCは、蓄積された「技術的負債」がAIによって一気に暴かれ、かつてないパッチ適用サイクルが到来すると警告。情シス部門が考えるべきことは?
()
Microsoftによると、生成AI時代のデータ基盤としてPostgreSQLの重要性が高まっており、OpenAIなど大規模サービスでも採用が進んでいるという。その理由は。
()
システム規模の拡大に伴い、監視ツールにかかる費用や運用負荷の肥大化が顕在化する。金融大手のMSCIはわずか4人で、乱立した監視ツールを即座に捨てることなく、高額な維持費とベンダーロックインから抜け出した。
()
AIはサイバー攻撃を劇的に加速させる一方で、防御側にとっても革命的な武器となる。Anthropicの「Claude Mythos」が27年前のバグを瞬時に発見したように、人間をしのぐ速度の脅威が現実となった今、従来の「禁止」や「点の対策」は通用しない。
()
AIツールにコーディングを任せることで開発プロセスは短縮されたように見える。だが、開発者自身がソースコードの意図を理解しておらず、修正に追われる現場が後を絶たない。保守性が脅かされている実態とは。
()
「無償のOSSに12時間以内のサポートを」。こんな異常な要求がIT現場を疲弊させている。都合のいい幻想が招くライセンス違反やセキュリティリスクの実態と、企業を守る防衛策に迫る。
()
モバイルアプリケーションの性能悪化は利用者の不満を高め、離脱を引き起こす。既存の監視手法では改善効果を証明できず、膨大な検証作業に忙殺されていたTwitterは、この“限界”をどう突破したのか。
()
企業が意欲を持ってAIツールの導入に取り組んでも、なかなか成果が生まれないギャップがある。独自の強みを築く自社開発か、速度を優先した既製品の購入か。企業が持つべき7つの判断指標とは。
()
GitHubで史上最速の勢いを見せるAIエージェント基盤「OpenClaw」。LLMが自らコードを書き、システムを操作する「実行レイヤー」の登場は、従来のデータ保護の概念を根本から覆す。情シスは「誰がデータを見るか」ではなく「AIがどう判断し動くか」という未知の壁にどう立ち向かうべきか。
()
AIコーディングツールの浸透で開発速度が高まる一方、開発者が内容を把握していないソースコードも次々に生まれている。システムの安定稼働を担うIT運用者は、この事態にどう対処すればよいのか。
()
自律的にソースコードを生成するAIエージェントが、人間のプログラマーの役割を奪うとの予測が広まっている。これに対してThe Linux Foundationは、実装をAIに委ねることで生じる“代償”への注意を促す。
()
業務システムにおいて、データベースへの保存処理の完了は「データが安全に守られた」ことを意味するとは限らない。データの破損を招きかねない、インフラ層が抱える3つの構造的な問題とは。
()
米大手会計事務所BDOが、独自の生成AIプラットフォーム「Chat BDO」を本番稼働させるまでの軌跡を詳解。100万時間の削減という成果の裏には、データのサイロ化解消やROI過大評価の克服など、多くの情シスが直面する課題への処方せんがあった。
()
エンタープライズAIの活用フェーズは、単なる実験から実務運用へと劇的な変化を遂げている。リーダーに求められるのは、最新技術を組織の力に変えるためのスキルセットの再定義だ。本稿では、注視すべき5つのスキルカテゴリーを明らかにする。
()
データの爆発的増加に伴い、従来の物理的な機器管理に限界が近づいている。バックアップの不備やパッチ適用の遅れは、災害による取り返しのつかないデータ消失を招きかねない。今見直すべきストレージ運用の盲点は。
()
AIツールの普及で開発スピードが劇的に向上する裏で、ソフトウェアの脆弱性が前年比で2倍に急増していることが明らかになった。AIツールの台頭に伴うOSSのリスクとは。
()
数年以上更新のないOSSを用いている商用ソフトウェアが大量に出回っている。開発者の意欲が削がれ、保守が止まったOSSは「第2のLog4j」のような深刻な脆弱性を生む。AI時代にOSSを救うための4つの処方箋とは。
()
AI導入が加速する一方で、CEOの56%が「投資効果を実感できていない」という厳しい現実がある。予測困難なトークン課金やGPU利用料による「コストの暴走」を防ぐには、クラウド管理の知見を応用した「FinOps for AI」の確立が急務だ。
()
従来の自動化を超え、AIはDevOpsを経営戦略の武器へと進化させている。クラウドネイティブな複雑さを制御し、インフラ運用の「守り」を「攻め」に転換するための具体的なステップとは。
()
ライセンスやハードウェア費用の高騰が、更新予算を圧迫している。「HCIの更新費用が足りない」という悩みに直面した九州工業大学が選んだ、「予算内でインフラを強化する」秘策とは。
()
トークンの上限を決めれば費用の目途が立つ。だが、上限に達しない範囲でしかエンジニアが働かなくなる――。この課題に取り組み、コスト最適化とエンジニアの創造性を両立させたAgodaの取り組みを紹介する。
()