エージェント型検索とRAGは対立しない
“RAG is dead”は本当? AIエージェントが切り拓く「次世代RAG」と検索の未来
AIエージェントの普及により「RAG不要論」が広がる中、Turbopufferのクーバ・ロガット氏は、RAG関連需要は再び拡大していると指摘した。むしろ、より高度な形へと進化しているという。どのように変化しているのか。(2026/6/19)
「無責任な脆弱性の公開」だと非難
Microsoft激怒のゼロデイ脆弱性「無断公開」 パッチを待つのが危険な理由
「Windows」主要機能の脆弱性が、事前通告なしに一般公開される事件が起きた。Microsoftが激しく非難する一方で、一部の専門家は「ベンダーの怠慢」を指摘する。企業はどう身を守るべきか。(2026/6/17)
思い込みが緊急時の問題を招く
「世の中のDR計画はでたらめ」 専門家が明かすDRの“3つのうそ”
自然災害やシステム障害に備えたDR計画について、専門家は「全てのDR計画はでたらめだ」と断言する。計画が機能しない理由と、企業の回復力を高めるインシデント対処の仕組みづくりを解説する。(2026/6/17)
知ったかぶりを防ぐIT英語
情シスの仕事は毎日が「herding cats」? IT現場の英語表現と実用例
脆弱性管理における部門間調整の難しさを語る英文に登場する「herding cats」。直訳すると「猫の群れを誘導する」ですが、IT業界では別の意味を持ちます。情シスが日々直面する難題を表す言葉を掘り下げます。(2026/6/16)
現場との摩擦で形骸化するポリシー
ポリシーを回避する従業員は4割超 AIツール普及で生じた「防御の限界」と対策
生成AIは強力な業務改善の手段だが、企業のセキュリティ対策はその進化に追い付いていない。利用ルールを設けても、利便性との摩擦から違反が常態化する恐れがある。この状況をどう打開すべきか。(2026/6/16)
サイロ化した組織の隙間を狙う
従来のDevSecOpsは通用しない? AIの弱点を突く脅威への最適解「MLSecOps」
企業におけるAI活用が拡大する中、意思決定の不透明性や未知の脅威という新たな脆弱性が浮上している。従来のソフトウェア開発の常識だけでは防げない特有のリスクに対し、どのような枠組みで立ち向かえばよいのか。(2026/6/15)
AI資産の“共通流通基盤”へ
MCPとどう違う? Linux Foundationの「OpenSharing Project」の役割やメリットは
The Linux Foundationは、AI資産を安全に共有するためのオープンプロトコル「OpenSharing Project」を発表した。(2026/6/12)
利便性の裏に潜む“AIの暴走”
「AIが勝手にポリシーを書き換えた」 CrowdStrikeが警告するAIエージェント暴走の悪夢
自律的に動く「AIエージェント」の業務導入が進む裏で、セキュリティを勝手に回避する“暴走リスク”が顕在化している。人の管理限界を超えつつある未知の脅威に対し、企業はどのような対策を講じるべきなのか。(2026/6/11)
「自律型AIワーム」が情シスを襲う日 今すぐできる「泥臭い基本」の対策とは?
トロント大学の研究者が、各ターゲットの脆弱性を自律的に特定し、カスタマイズされた攻撃戦略を生成する「AIワーム」を開発した。既存の防御を無効化しかねない最新の脅威に、情シスが今すぐ見直すべき「究極の基本対策」を解説する。(2026/6/9)
Roval CEOが示すCIO向け3つの対策
「社内にAIエージェントは何個ある?」に答えられないリスク “見えない資産”を掌握するシャドーAI時代の防衛策
従来のIT資産管理ツールでは追跡できないAIエージェントは増加傾向だ。IPアドレスを持たず、既存の監視の目をかいくぐる“見えない資産”にどう立ち向かうべきか、AIガバナンスプラットフォームのCEOに話を聞いた。(2026/6/2)
大企業の導入率64.7%
中小企業の6割が「AI不要」 深刻化する大企業との”AI活用格差”
ラグザスの調査によると、大企業と中小企業、都市部と地方企業の間で生成AIの導入や活用に格差が生じていることが分かった。格差を是正し、生成AIの利用を推進するために企業ができることを整理する。(2026/5/27)
「猶予ゼロ」時代を生き抜くには
なぜ金融庁と日銀は全金融機関に緊急対応を要請したのか フロンティアAIが根本から変えるサイバー攻撃
フロンティアAIが脆弱性を大量に発見し、攻撃までの猶予が消滅する──金融庁と日銀はこの近未来を前提に、全金融機関へ9項目の緊急対応を要請した。経営トップの直接関与、ベンダー契約の見直し、システム停止の判断基準策定まで踏み込んだ要請の全容を読み解く。(2026/5/26)
セキュリティ基準を満たしつつAIチャットbotを導入
激増する初歩的な質問 “人員増ゼロ”で相談6倍をさばくLINEヤフーのサポート運用
定型的な問い合わせの激増は、少人数のサポート体制を疲弊させる。AIチャットbotで解決しようにも、セキュリティ基準が壁になる場合がある。厳しい要件を突破し、サポート体制を拡張させたLINEヤフーの手法とは。(2026/5/22)
“期待外れ”のAI障害対処
精度はわずか14%? インシデント調査でAIが“迷子”になる理由と改善策
AIツールによる障害への対処に期待が高まる一方、検証では原因特定の精度は低いという結果が出た。この課題に対し、IBM Researchが開発したオープンソース評価ツールと、特定精度を95%に改善した手法を解説する。(2026/5/20)
従来型セキュリティが通用しないAI犯罪の「新常識」 検知不能な攻撃を防ぐには
AIは生産性を高める一方、攻撃者にも「自律的な武器」を与えてしまった。ディープフェイクによる詐欺事例や、0.001%のデータ汚染でAI精度を3割下げる攻撃など、脅威はかつてないほど高度化している。情シスが直面するこの危機を防ぐため、技術・組織・ガバナンスの3軸で構築すべき新たな防衛モデルを提示する。(2026/5/18)
AI Studioは「試作」から「本番」へ
Googleエンジニアが明かす社内バイブコーディング事情、非エンジニアもアプリ自作
Googleは、「AI Studio」がアプリの試作用途から本番アプリの開発基盤へ進化していると明らかにした。音声入力で、非エンジニアでもアプリを構築できる環境が整備された。企業のIT部門が留意する点は何か。(2026/5/13)
「話し方を変えて?」のお願いも攻撃になる可能性
Googleが実態調査、AIエージェントを狙う「間接プロンプトインジェクション」は6種類ある
Googleは、AIシステムを誤作動させる「間接プロンプトインジェクション」の実態調査結果を公表した。現時点では実験的な攻撃が中心だが、今後は大規模化・高度化する可能性が高いとして警戒を呼び掛けている。(2026/5/12)
「私はこういう人間です」を発信できていますか?
われら”普通の会社員”は生き残れるのか AI起業家が示す「価値を高める4大スキル」
AI時代と言われる中、「AIに置き換えられる人」にならないためには何をすればいいのか。英国の起業家ダニエル・プリーストリー氏が、「AI時代に自分の価値を高める4つのスキル」を紹介する。(2026/4/28)
「AI任せ」のシステム構築の限界
「プログラマー不要論」にThe Linux Foundationが示した答え
自律的にソースコードを生成するAIエージェントが、人間のプログラマーの役割を奪うとの予測が広まっている。これに対してThe Linux Foundationは、実装をAIに委ねることで生じる“代償”への注意を促す。(2026/4/24)
ハードウェアが「うそ」をつく?
完璧なDBでも壊れる――「コミット成功」なのにデータが消えかねない3つの問題
業務システムにおいて、データベースへの保存処理の完了は「データが安全に守られた」ことを意味するとは限らない。データの破損を招きかねない、インフラ層が抱える3つの構造的な問題とは。(2026/4/23)
「Microsoft 365 A5」だけでは防げない?
3万7000台監視という“絶望” テネシー大学を救った「MDR」とは
サイバー攻撃が巧妙化する中、限られたIT人材で数万台の端末を24時間監視することは不可能に近い。脅威の処理という難題に直面したテネシー大学システムは、どのような手段でこの危機を脱したのか。(2026/4/22)
3万CPUコアを食いつぶした「意外な原因」
OpenAIの“限界インフラ”を救ったのはわずか1行の設定変更だった
OpenAIのシステムにおいて、CPUの処理能力が限界に達し、深刻なログ欠落の危機が発生した。原因はログ収集ツールが引き起こした大量のシステムコールだ。何によって引き起こされ、どう解消できたのか。(2026/4/21)
「正しいのに伝わらない」理由
20語で勝負が決まる――情シスが使える「伝わる自己紹介」
正しい内容を言っているのに相手に納得されないことがある。そのような課題を改善する策として、「20語以内で要点を伝える」手法がある。この手法が生まれた経緯と、具体的な運用方法を紹介する。(2026/4/17)
DevOpsをしっかり学ぶなら【前編】
DevOpsを“サクッと”学べるオンライン講座5選
DevOpsに興味はあるものの、いざ業務に取り入れるとなった場合何から取り組めばいいのか。本稿は、DevOpsの知識から実践までをオンラインでサクッと学べる5講座を紹介する。(2026/4/13)
バイブコーディングがOSSを破壊する【後編】
「放置されたOSS」が招く“第2のLog4j”の恐怖 文化を守る4つの生存戦略とは
数年以上更新のないOSSを用いている商用ソフトウェアが大量に出回っている。開発者の意欲が削がれ、保守が止まったOSSは「第2のLog4j」のような深刻な脆弱性を生む。AI時代にOSSを救うための4つの処方箋とは。(2026/4/7)
バイブコーディングがOSSを破壊する【前編】
AI任せが招くOSS「善意のサイクル」の終わり バイブコーディングが奪うもの
AI主導のコーディングの台頭によって開発現場が大きく変わりつつある中、AIツールが仲介役になることで、OSSを支えてきた報告や修正という文化が消滅の危機にひんしている。便利さの代償として生じている問題とは。(2026/4/3)
情シスキャリアをアップデートする【第5回】
「壊さず変える」で進めた情シス改革 岩塚製菓 情報システム、DXリーダー 関 隆志氏に聞く
岩塚製菓の関 隆志氏は、レガシーなITインフラを基盤とする社内システムの中で試行錯誤を繰り返してきた結果、情報システム部門の変革とDXの推進をけん引する立場にある。何に注力し、逆に何を「しなかった」のか。(2026/4/7)
WindowsからLinuxへの移行ガイド【後編】
「Windows」から「Linux」への移行は危険? 襲い掛かる“代償”と解決策
「Windows 10」搭載PCの延命策として「Linux」への切り替えは有効だが、使い慣れたアプリケーションが動かなくなるリスクは致命的だ。互換性などのさまざまな問題に対処し、安全に移行する方法を紹介する。(2026/3/29)
WindowsからLinuxへの移行ガイド【前編】
「Windows 11」への強制移行は回避できる? 古いPCを救う“意外”な選択肢
「Windows 10」のサポート期間が終了し、企業は安くない出費を伴う「Windows 11」への移行を迫られている。既存のPCを捨てずに使い続けるための延命措置として、「Linux」への移行はどれほど現実的なのか。(2026/3/28)
本番環境での利用に潜む深刻なリスク
OSSはかえって高くつく? 「料金ゼロ」の裏で膨らむ技術的負債とIT部門の疲弊
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。(2026/3/27)
現場を疲弊させる罠を防ぐ
誤検知が少ないのは? 「脆弱性診断ツール」5選
ツールを入れれば安心という幻想が情シスの工数を奪い、予算を溶かしている。脆弱性診断ツールの実力と導入後に陥りがちな「重複コスト」や「スキル不足」という死角を解説する。(2026/3/25)
情シスキャリアをアップデートする【第4回】
「情シスSlack」発起人なーねこ氏に聞いた 情シスが“何でも屋”から抜け出す方法
“何でも屋”と呼ばれがちな情報システム部門。一方、「情シスSlack」を設立したなーねこ氏は、何でも屋はむしろチャンスと捉えている。ただし、本当に”何でもかんでも”ではなく、2つの要素が大切だと話す。(2026/3/31)
バグバウンティ導入の費用対効果
なぜ「素性の知れないハッカー」に金を払うのか? 報奨金制度の意外な実利
企業のIT資産に潜む脆弱性を外部の専門家が発見し、報酬をやりとりする「バグバウンティプログラム」。自社でプログラムを運営する、もしくはプラットフォームを利用する場合のポイントやメリットを整理する。(2026/3/19)
触ったことはないが、放置もできない
情報システム部員のためのClaude Code入門
開発支援のAIツール「Claude Code」の名前を耳にする機会が増えている。現場が試し始める前に仕組みや扱い方を理解しておきたい場合に備えて、導入手順と活用例、利用時の注意点を紹介する。(2026/3/13)
自動車部品メーカーのAI改革
「Copilot利用率99%」デンソー驚異の定着術 3万人を動かした“社長賞”の舞台裏
AIを導入したが誰も使わないという悲劇はなぜ起きるのか。デンソーは3万人の全従業員を対象に生成AIを導入し、月間利用率99%という驚異的な数字を叩き出した。そのわざとは。(2026/3/13)
子どものVPN利用も制限?
「16歳未満はSNS禁止」「無限スクロールも規制」 波紋を呼ぶ英国の“超強硬策”
英国政府が16歳未満のソーシャルメディアの利用を制限する案を検討している。オーストラリアでは、既に同様の規制が進んでいるが物議を醸している。どのような危うさをはらんでいるのか。(2026/3/7)
接続性やセキュリティ確保を促進
AIエージェントをより安全に使いやすく NISTが「AI Agent Standards Initiative」を始動
米NISTは、AIエージェントの安全性と相互運用性確保に向けた「AI Agent Standards Initiative」を発表した。業界主導の標準策定やオープンソースプロトコル開発を促進するだけでなく、国民からの意見を広く募る。(2026/2/26)
生成AI時代の「AIスロップ」対策
情シス部門が“質の低い生成AI成果物”を受領しない仕組みを作る OSSに学ぶ対策は
生成AIの普及で低品質なコード「AIスロップ」が増加している。OSSで進むGitHubやVouchの対策を手がかりに、情シスが成果物受領時に責任と品質を担保する方法を探る。(2026/2/26)
「今の会社に一生いる」人の生存戦略
市場価値が“静かに下がる情シス”の共通点 転職せずとも「外の相場」を武器にするには?
「社内評価は高いから安心」という思いと、「転職した方がいいのでは?」という考えが錯綜していませんか。情シスの転職支援を専門とする立場から、現職で「替えの効かない存在」であり続けるための策を提示します。(2026/2/16)
運用の落とし穴と改善策をMVPが解説
なぜAzureの請求額は下がらないのか? 情シスが直すべき「10の設計ミス」
Azure導入企業の多くが「PoC(概念実証)設定」のまま本番運用へ突入し、高額請求や管理不全に悲鳴を上げている――。Microsoft MVPが明かす「10の失敗パターン」と改善策を紹介する。(2026/2/12)
AIコーディング時代の「必須教養」
GitHubで「TypeScript」が急成長した理由 Pythonを抜いた“真価”に迫る
2025年、GitHubにおける「最も成長している言語」の座を「TypeScript」が獲得した。なぜこの変化が起きたのか。「Python」すら押しのけてTypeScriptが選ばれた理由は何か。その技術的必然を解説する。(2026/2/11)
15Gbpsの”落とし穴”
AWS「15Gbps」の嘘? IoT通信を襲った“見えない帯域制限”の正体
ドイツの通信企業は、IoT向け通信基盤をAWS上で運用する中で、公式仕様には明示されていないネットワーク性能の制限に直面した。その知見を基に、クラウド運用における隠れた設計リスクを明らかにした。(2026/2/5)
「本家超え」の性能とコスト効率
“OSSの商用ライセンス化”は失敗する? データが示す末路と「派生版」の躍進
OSSの商用ライセンス変更が相次ぐ中、対抗策としての「フォーク」は単なる代替品以上の進化を遂げている。後発のプロジェクトが“本家”を上回る理由と、企業が取るべきOSSの採用戦略を調査報告から読み解く。(2026/1/29)
オンコールには問題が山積み
オンコールが人生を壊す――担当者の74%が燃え尽きを経験する運用の“絶望”と解決策
エンジニアが集う国際会議で、オンコールの過酷な実態が明かされた。調査では、担当者の87%が現行体制に不満を持ち、74%が燃え尽きを経験しているという。企業が取るべき対策は。(2026/1/28)
再評価されるLinuxの強み【後編】
「Linux導入で現場が大混乱」を避けるための“地雷除去”マニュアル
Windows 10のサポート終了を迎え、Linuxへの移行を検討する企業がある。本稿は、Linux導入のステップや注意点、最適なディストリビューションやハードウェアの選び方を解説する。(2026/1/24)
アップデートの内容を分かりやすく整理
レガシーシステム延命の切り札となるか? 「Ruby 4.0.0」が公開
プログラミング言語「Ruby」の新しいメジャーバージョン「Ruby 4.0.0」が公開された。今回のアップデートでは、レガシーシステムの課題解決に寄与する可能性を秘めた実験的機能が盛り込まれている。(2026/1/7)
日本企業だけが求める“異常”なサポート品質
9割が「12時間以内に応答」を要求 OSSを“商用製品扱い”する日本企業の幻想
調査によると、日本企業の約9割が無償OSSに対して商用製品並みの手厚いサポートを要求している。自らの首を絞める「過剰品質」の要求と、その裏にある「お墨付き信仰」の病理を読み解く。(2025/12/19)
Rustを採用すべき理由【後編】
C/C++を捨てて「Rust」導入は割に合う? 代償を伴ってでも使うべきメリット
新しい言語の導入にはコストがかかるが、「Rust」にはそれを上回る戦略的価値がある。費用削減から採用競争力強化まで、技術面にとどまらない恩恵とは何か。ITリーダーが押さえておくべき導入の判断基準を解説する。(2025/12/19)
ライセンス費“0円”の衝撃
脱VMwareの本命「Proxmox VE」とは 情シス部が決断すべき理由
BroadcomのVMware買収でインフラコストが激変した。商用製品に縛られるリスクを捨て、ライセンス費「0円」のProxmox VEへ移行すべき経営的な理由と勝算を解説する。(2025/12/17)
Rustを採用すべき理由【前編】
開発者が絶賛する「Rust」の実力 “脱C/C++”の切り札になるか
開発者から支持を集めるも、普及度は主要言語に及んでいない「Rust」。しかしGoogleやMicrosoftなどのIT企業は、すでに重要システムへの導入を進めている。慣れ親しんだ「C」「C++」ではなくRustを選んだ決定打は。(2025/12/17)
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
ITmediaはアイティメディア株式会社の登録商標です。
