合理的な判断が引き起こすシステム障害
Googleマップに現れた“謎の文字列” 誰も悪くないのになぜ障害が起きたのか
複雑化する現代のITシステムにおいて、インシデントの真の要因を特定することは困難を極める。「Google Maps」で起きた地名誤表示を例に、単なるエラーやツール不足の裏に潜む機能不全を見抜く手法を解説する。(2026/6/18)
「無責任な脆弱性の公開」だと非難
Microsoft激怒のゼロデイ脆弱性「無断公開」 パッチを待つのが危険な理由
「Windows」主要機能の脆弱性が、事前通告なしに一般公開される事件が起きた。Microsoftが激しく非難する一方で、一部の専門家は「ベンダーの怠慢」を指摘する。企業はどう身を守るべきか。(2026/6/17)
AIエージェントに知識を与え過ぎると逆効果?
AIの「サボり」や「うそ」を防ぐ Skillsを95%削って性能を爆上げした設計思想
WorkOSのディベロッパーエクスペリエンスエンジニアであるニック・ニシ氏は、AIエージェント向けSkillsの約95%を削除した結果、処理時間の短縮と正解率の向上を実現した。実現の鍵となる設計思想を紹介する。(2026/6/15)
特選プレミアムコンテンツガイド
Python信仰は終わり? AIコーディング前提開発で「TypeScript」が台頭する理由
AIコーディングの台頭によって、自由度の高い「動的型付け」は技術的負債になりかねない。「GitHub」で急成長する「TypeScript」が、AIコーディングの精度と現場の安全性を確立する理由に迫る。(2026/6/12)
巨額損失の裏で何が起きているのか
AI導入でやっぱり…… 年間96兆円を吹き飛ばすシステム障害の「隠れた代償」
システム停止による主要企業の損失は、年間6000億ドル規模に膨れ上がっている。被害を食い止めるはずのAIツールが、逆に新たなリスクを生み出している実態が明らかになった。巨額損失の裏で何が起きているのか。(2026/6/11)
「パッチアポカリプス」現実に
Microsoftが過去最多200件超の脆弱性修正 パッチ管理の「手作業」はもう限界か?
Microsoftが過去最多となる約200件の脆弱性修正を公開した。サードパーティー製を含め月間600件に迫る「パッチアポカリプス」が到来している。情シスは従来の手法では対処しきれないパッチ管理の限界と、修正品質のリスクに直面している。(2026/6/11)
先進企業に学ぶIaCガバナンスの実践
規制業界にも広がるAIの「IaC」運用 情シスが整備すべきツールとガードレールは
規制業界の企業でも、生成AIを活用したIaC(Infrastructure as Code)の導入が進んでいる。どのツールを使い、どのような点に留意しながら活用を進めているのか。4社の事例から、現実的な活用法を紹介する。(2026/6/9)
「Claude」も陥る矛盾
AI生成コードの約半分に脆弱性 自動化の暴走を食い止める「DevSecOps」実践術
AIツールによるコード生成が普及する中、生成されたコードのほぼ半数に脆弱性が潜む事実が明らかになった。AI特有の新たな脅威に対し、開発とセキュリティ対策を一体化する「DevSecOps」による防衛策を紹介する。(2026/5/28)
知ったかぶりを防ぐIT英語
AI時代にCIOが食べる“犬の餌”とは? 「eat our own dog food」の意味
海外IT企業のインタビューに登場する「eat our own dog food」。直訳すると奇妙ですが、IT業界に深く根付く重要な概念です。真の意味や意外な語源、情シスが陥りがちな落とし穴を解説します。(2026/5/29)
セキュリティ負債を生む古い運用
Netflixが実践する“止めない”運用術 「全面デプロイ凍結」はむしろ危険?
大規模イベント時にシステムの安全を守るため、変更作業を止める「デプロイ全面凍結」は一般的な手法だ。しかし、Netflixはこの運用を廃止した。安全なはずの凍結が生み出す、深刻な「負債」とは。(2026/5/29)
押さえるべき役割分担
MCP vs. ADK――競合ではなく「連携」で動く最新AIエージェントの裏側
AIエージェント開発で注目を集める「MCP」と「ADK」について、Red HatとIBMのエンジニアが役割の違いを解説した。両者は競合する存在ではなく、補完し合う関係だという。(2026/5/28)
「コード行数」はもはや指標にならない
AIで生産性向上は“幻想”? 開発者を疲弊させる「見えない作業」の正体
AIツールによる自動コーディングは、開発速度を飛躍的に高めている一方で、技術的負債や疲労の蓄積という新たな課題も生んでいる。企業が陥りやすいAIツールの評価の落とし穴とは。(2026/5/27)
「AI同士の会話」も攻撃対象に
人間に反逆する場合も? IBMが教える「AIエージェントの10大セキュリティリスク」
AIエージェントの導入にはリスクもある。IBMは、OWASPの文書を基に「AIエージェントの10大セキュリティリスク」を紹介した。(2026/5/26)
506人の利用者を特定
崩れゆく「VPN=匿名」の常識 犯罪に利用されたFirst VPN解体
Europolは2026年5月、サイバー犯罪者向けに利用されていたVPNサービス「First VPN」を国際共同捜査で解体したと発表した。(2026/5/26)
プロンプト作りのポイントは
「AIへのお願い」からプログラミングへ Y Combinatorに学ぶAIエージェント作成法
AIエージェントの挙動を確かなものにするにはどうすればいいのか。スタートアップ企業を支援する組織Y Combinatorは、最先端AIスタートアップ12社超のプロンプトを調査し、作成のコツを公開した。(2026/5/22)
Anthropicの「Mythos」はどこがすごいのか Cloudflareが震えた検証結果
Cloudflareは、Anthropicのセキュリティ特化型AIモデル「Claude Mythos Preview」を用いた検証結果を公開した。複数の脆弱性を組み合わせて攻撃手法を構築し、実証コードまで自動生成する能力は、従来の自動スキャナをはるかに超え「シニア研究者」の域に達している。(2026/5/21)
管理の手法CDLCとは
DevOps提唱者が語る「AIではコンテキストこそが新たなコード」の真意
生成AIを活用したソフトウェア開発が広がる中、DevOpsの提唱者として知られるパトリック・デボワ氏は、コードを書く技術だけでなく、AIへ与えるコンテキストの管理や改善が競争力を左右すると指摘している。(2026/5/20)
「バグの優先順位」を決めない修正方法
AIコーディングで手間が増える――GoogleのSREが語る自動化の皮肉と生存戦略
生成AIの台頭でソフトウェア開発は容易になったが、システム全体の複雑性は増大し、運用は困難を極めている。Googleエンジニアディレクターが提唱する、ブラックボックス化したシステムに立ち向かう手法を解説する。(2026/5/15)
もはや「禁止」は戦略にならない
27年前のバグをAIが暴いた日 「Claude Mythos」が起こすサイバー防衛の地殻変動
AIはサイバー攻撃を劇的に加速させる一方で、防御側にとっても革命的な武器となる。Anthropicの「Claude Mythos」が27年前のバグを瞬時に発見したように、人間をしのぐ速度の脅威が現実となった今、従来の「禁止」や「点の対策」は通用しない。(2026/5/5)
レビュアーの9割が負担増
開発者本人が意味を説明できない…… AIコーディングが招く“品質崩壊”の危機
AIツールにコーディングを任せることで開発プロセスは短縮されたように見える。だが、開発者自身がソースコードの意図を理解しておらず、修正に追われる現場が後を絶たない。保守性が脅かされている実態とは。(2026/5/5)
AIコーディングの効率化とトークン最適化を解説
Claude Code×Opus 4.7を使い切る勘所 Anthropic公式ガイドを読み解く
Anthropicは公式ブログで、AIコーディングツール「Claude Code」で最新AIモデル「Claude Opus 4.7」を効果的に活用するためのベストプラクティスを解説した。(2026/4/26)
ハードウェアが「うそ」をつく?
完璧なDBでも壊れる――「コミット成功」なのにデータが消えかねない3つの問題
業務システムにおいて、データベースへの保存処理の完了は「データが安全に守られた」ことを意味するとは限らない。データの破損を招きかねない、インフラ層が抱える3つの構造的な問題とは。(2026/4/23)
セキュリティベンダー選定の新基準は?
セキュリティベンダー”全然信頼されていない問題” 完全に信頼は5%
Sophosは、セキュリティベンダーへの信頼に関する調査結果を公表した。ベンダーを完全に信頼していると答えた企業は5%にとどまった。信頼できるベンダーを探し、判断するには何を見ればいいのか。(2026/4/6)
バイブコーディングがOSSを破壊する【前編】
AI任せが招くOSS「善意のサイクル」の終わり バイブコーディングが奪うもの
AI主導のコーディングの台頭によって開発現場が大きく変わりつつある中、AIツールが仲介役になることで、OSSを支えてきた報告や修正という文化が消滅の危機にひんしている。便利さの代償として生じている問題とは。(2026/4/3)
AI推進担当者の苦悩と本音
「生成AI全社導入」の無理難題で疲弊する情シス 大事故を防ぐ“防衛策”は?
経営層からのお達しでAI導入を進める情シス部門やDX推進部門。一方で現場はセキュリティリスクや人材不足など、さまざまな課題に直面している。調査から見えた推進の阻害要因と、解決への道筋を解説する。(2026/3/25)
開発プロセス自動化の6つの教訓
VS Code「週次リリース」の衝撃 AIエージェントが変えたMicrosoft流開発
月次から週次へ――。MicrosoftはVS Codeのリリースサイクルを短縮した。その裏側にあるのは、AIエージェントによる「現場の泥臭い作業」の徹底排除だ。どういうことなのか。(2026/3/23)
情シスキャリアをアップデートする【第3回】
「情シスとしてやらないこと」を決め、自分の判断を正解にする DeNA IT本部本部長 金子氏に聞く
DeNA IT本部で本部長を務める金子俊一氏は、従業員2500人以上の組織でシャドーITを排除する体制を構築した。さらに、全社AI戦略をけん引する立場にある。行動の判断軸は何か。(2026/3/19)
バグバウンティ導入の費用対効果
なぜ「素性の知れないハッカー」に金を払うのか? 報奨金制度の意外な実利
企業のIT資産に潜む脆弱性を外部の専門家が発見し、報酬をやりとりする「バグバウンティプログラム」。自社でプログラムを運営する、もしくはプラットフォームを利用する場合のポイントやメリットを整理する。(2026/3/19)
「読めない」「直せない」を解消する
情報システム部員は「Claude Code」をこう使っている――5つの活用例を紹介
前任者が残したスクリプト、ベンダー納品コード、設定ファイルなど、情シスの仕事は「書く」よりも「読む」作業が多い。その作業を支援するのが、AIエージェント「Claude Code」だ。本稿では情シス業務での具体的な活用場面と注意点を解説する。(2026/3/19)
アップデートが企業に与えた“想定外”の混乱
Windows 11の「こんなはずじゃなかった」 業務を揺るがす問題と対策とは
2026年1月、Windows 11の月例アップデートで複数の不具合が発生した。特に最新CPU搭載機や業務メールに直結する障害は業務運用の課題となる。Windows 11の「こんなはずじゃなかった」にはどのようなものがあるのか。(2026/1/31)
手動運用に戻る以外の道はあるのか
Broadcomによる「VMware vVols廃止」の衝撃 “vSAN強制”にあらがう3大選択肢
Broadcomが「VMware vSphere Virtual Volumes」(vVols)の廃止を決定した。ストレージ運用の自動化という恩恵を受けてきた企業にとっては深刻な問題だ。Broadcomの狙いと、企業が採用できる3つの代替策を解説する。(2026/1/21)
”サーバレスは安く済む”の誤解
年3万ドルを“ドブ捨て”課金 AWS Lambdaのコストを1円でも下げる方法は
AWSの年次イベントで、Lambdaの運用を通じて年間3万ドル以上の不要な課金が発生した企業の事例が紹介された。その後同社は利用料金を97%削減できたという。何をしたのか。(2026/1/8)
Rustを採用すべき理由【前編】
開発者が絶賛する「Rust」の実力 “脱C/C++”の切り札になるか
開発者から支持を集めるも、普及度は主要言語に及んでいない「Rust」。しかしGoogleやMicrosoftなどのIT企業は、すでに重要システムへの導入を進めている。慣れ親しんだ「C」「C++」ではなくRustを選んだ決定打は。(2025/12/17)
あの動画をサクッと理解する
Linuxの創始者トーバルズ氏が語る、AIや開発の”これから”を3分でまとめ
業務の参考にあの動画を見たい、しかし時間がない、英語だから難しそう。そんな忙しいユーザーがサクッと動画を理解できるようポイントをまとめた。今回はLinuxの創始者が語るLinuxの発展とAIの開発への影響だ。(2025/12/8)
「うちは大丈夫なの?」にサクッと答える
【経営層からの質問対応】あの問題、どう説明する? Cloudflare障害編
IT関連のニュースや技術を追い続けている訳ではない経営層に、最新のIT関連情報の説明を求められたら――。今回は、Cloudflareの大規模障害を事例に、困った時にすぐ使える説明用スクリプトを紹介する。(2025/12/1)
企業の成長を止めかねない技術的負債【後編】
膨らむ「技術的負債」をどう削減する? 今すぐ始める自己診断と解消策
放置すれば企業にとって問題を生み続ける「技術的負債」には、どう対処法すればよいのか。まず手を付けるべき「負債の診断」と、戦略的に実行すべき削減計画を、具体的な指標と手順を交えて説明する。(2025/11/27)
企業の成長を止めかねない技術的負債【前編】
「技術的負債」の放置が経営レベルの損失に 膨れ上がる“利息”の恐怖とは
企業は短期的な成果を優先し、時代遅れの技術となっている「技術的負債」の問題を先送りしがちだ。こうした状態は金融負債のように「利息」を生み、やがて企業の成長を止める。どのような問題につながるのか。(2025/11/20)
企業のAI導入の失敗に学ぶ
AI導入でデータ消失や業務量の増大が起きる? “本当にあったAIの怖い話”3選
企業のAIツール導入が進む一方で、導入に失敗した事例もある。脆弱性が生じたケースや重大な企業データを消失したケース、業務改善の判断ミスなど、2025年に実際に起こったAI技術の“怖い話”を3つ紹介する。(2025/11/14)
AIツールは中堅エンジニアを超えるか?
「さすがにここはAIに任せられない」 システム開発現場のAI活用の実態
システム開発でAIツールをどう活用し、どの程度効率化につながっているのかをまとめた調査レポートが公開された。その結果からは、開発現場での具体的な活用シーンに加え、見落とされがちなリスクも浮かび上がった。(2025/11/10)
暗号が破られる“Xデー”に備えよ【前編】
「量子暗号」への移行は“2000年問題の再来”か?
量子コンピュータは、通信やデータを保護するために利用している公開鍵暗号を破ることができ、この問題への対処はあらゆる業界の企業にとって課題になっている。「耐量子暗号」への移行は、「2000年問題」の再来なのか。(2025/11/4)
IaaSの大規模障害の影響を抑えるには【前編】
AWSの障害で露呈した“企業の事業継続計画の盲点”
AWSで2025年10月に起こった大規模障害は、世界中のWebサービスに影響をもたらした。ユーザー企業がクラウドサービスを利用する際は、何に注意して事業継続計画(BCP)を立てるべきか。(2025/10/30)
非エンジニアでもテストケースを作成
損保ジャパンのDXを支えるテスト自動化ツール、その効果とは
リリース速度と品質の両立は、システム開発での悩みの種だ。損保ジャパンは保険金支払いシステムの開発でこの課題に直面し、AIエージェント搭載のテスト自動化ツール「Autify Nexus」を導入した。その効果とは。(2025/10/17)
AIを活用したレガシーシステムの刷新【後編】
「レガシーシステム刷新」をAIに丸投げしてはいけない 8つの用例と4つの注意点
AI技術によるレガシーシステム刷新は、タスクを迅速に実行し、開発チームの労力を減らす上で役立つ。ただしAIモデルの提案を受け入れるだけでは、リスクを生むことになりかねない。知っておくべき“限界”とは。(2025/10/16)
孤独な初学者を救うものとは
プログラミング学習者の「97%」が“心折れた” 最大の障壁は?
企業のDXや個人のリスキリングを背景に、プログラミング学習の機運が高まっている。だがその97%が挫折を経験しているという実態が、調査を通じて明らかになった。学習者を阻む“見えざる壁”の正体とは何か。(2025/10/14)
少ない工数で見つけて食い止めたい、コードの脆弱性
AI生成コードの脆弱性をどう防ぐか 見えてきた“自動検知と修正”の未来
AIコーディングツールの普及が進む一方で、AIコーディングツールが生成するコードには脆弱(ぜいじゃく)性が含まれる傾向にある。どのように対処すればいいのか。(2025/10/9)
Windows 10サポート終了直前
「Windows 10に満足」でもなぜWindows 11への移行が必要なのか
「Windows 10」のサポートは2025年10月14日に終了するが、まだ移行を終えていない個人ユーザーや企業は少なくない。なぜアップグレードが必要なのかを改めて確認しておこう。(2025/9/23)
無線LAN新規格のメリットとデメリット
「Wi-Fi 7」は何がすごい? Wi-Fi 5、Wi-Fi 6からの抜本的な進化とは
無線LAN規格「Wi-Fi 7」は、マルチリンクオペレーションなどの各種新機能により、企業ネットワークの進化を後押しする存在として期待される。一方で、Wi-Fi 7の性能を生かすために慎重に検討すべきポイントもある。(2025/9/22)
開発者はどう対処すべきか
AIが勝手に本番データベースを削除――事件から学ぶ「バイブコーディング」の闇
AIエージェントに開発を任せる「バイブコーディング」が新たな開発手法として広まりつつある。しかしその裏には、AIエージェントが暴走して致命的な事態を招く危険性もある。このリスクにどう向き合うべきか。(2025/9/19)
OS移行前後の不安、課題はこれで解消
サポートが終了した「CentOS」からの“現実的な移行先”となるOSとは
2024年にサポートが終了した「CentOS」。使い続けるにはセキュリティリスクが伴い、他のOSへ移行するにも、ライセンスやサポートのコスト、互換性などの問題でなかなか踏み切れない。移行に悩める企業はどうすればよいのか。(2025/9/12)
見直すべきDartの価値【後編】
かつて“廃れた”言語「Dart」がいま開発者に支持される理由
Dartは、過去には「学ばなくてもよい言語」と見なされることもあったが、改めて学ぶ価値を見直すべきプログラミング言語だ。その理由とは何か。直近の動向を踏まえて紹介する。(2025/9/3)
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
ITmediaはアイティメディア株式会社の登録商標です。
