プロンプトインジェクションから得られた教訓
Amazon Q攻撃で「守りの緩さ」が露呈 “悪意のプロンプト”にどう備えるか
AIアシスタントサービス「Amazon Q」で発生したプロンプトインジェクション攻撃は、生成AIを業務で活用する際のリスクを浮き彫りにした。専門家は「AIが既存のセキュリティリスクを増幅する典型例」と分析する。(2025/8/29)
Raspberry Pi FoundationのCEOが熱弁
「AIがあればコーディング学習なんて不要」論、実はむしろ逆だった?
「バイブコーディング」など、AI技術によるソースコード生成が広がる中、くすぶり始めた「コーディング学習不要論」。それに異を唱えるのが、Raspberry Pi FoundationのCEOだ。同CEOの真意とは。(2025/8/29)
見直すべきDartの価値【中編】
一度は消えたJavaScript代替言語「Dart」に今こそ学ぶ価値があるのはなぜ?
かつて「JavaScript代替」として注目されながらも一時は廃れた言語と見なされた「Dart」。だが今、この言語が再び注目を集めている。開発者が“Dartを学ぶ価値がある”と感じるであろう同言語の強みとは。(2025/8/27)
AIエージェントがより複雑な作業の共働者に
Googleが「データ分析」にAIエージェント投入 “専門領域でのAI介入”が始まる
AIエージェントのブームが勢いを増す一方だ。これまではカスタマーサービスや開発分野での活用が多かったが、Googleがデータエンジニアリングとデータサイエンス用AIエージェントを発表した。(2025/8/22)
見直すべきDartの価値【前編】
“JavaScript代替”としては忘れられた「Dart」が再浮上してきた理由
Dartについて「すでに廃れた言語」だという印象を持っている開発者もいるが、実際には学ぶ価値がある。Dartが時代遅れではなく、これから有用な言語になり得る理由を解説する。(2025/8/20)
「公式だから安心」ではない
GoogleもGitHubも“汚染”される? 「正規サービス悪用型」攻撃の恐怖
OSの標準ツールを悪用する「LOTL」攻撃が猛威を振るっている。「Google検索」や「GitHub」といった、日常的に使う正規ツールを悪用する攻撃の危険性を、実際の攻撃例を交えて解説する。(2025/8/17)
あの“黒い画面”はどう変わる?
Googleの開発者向け無料AI「Gemini CLI」はどこまで“使える”のか
Googleは、「Gemini」をCLIから直接操作できるツールとして、開発者向けのオープンソースAIエージェント「Gemini CLI」のプレビュー版を公開した。どのようなタスクに活用できるのか。(2025/8/16)
LangChainで始めるLLMアプリ開発【前編】
生成AIを「LangChain」で本格実装するためのSpark、Kafka連携と実践ノウハウ
生成AIアプリケーションの構築における柔軟性や拡張性の点で「LangChain」が注目を集めている。LangChainを開発現場で活用するための応用方法と、導入時のベストプラクティスを紹介する。(2025/8/15)
Googleが直ちに修正を適用
Chromeのゼロデイ脆弱性「型混乱」とは? Web閲覧だけでPC乗っ取りの危険性
GoogleのWebブラウザ「Chrome」で、すでに攻撃が確認されている深刻な脆弱性が見つった。今回の脆弱性は「型混乱」と呼ばれる。その危険性と、想定される被害とは何か。(2025/8/14)
Linux監視ユーティリティー19選【第1回】
Linux監視ツール入門【CPU・メモリ編】 性能を可視化する定番ユーティリティー
Linuxサーバのパフォーマンス監視は、安定運用の要だ。「ps」「top」「free」など、CPUとメモリの使用状況を把握するための基本的な監視ユーティリティーを紹介する。(2025/8/8)
AI安全対策の現状
AIモデル「Grok 4」騒動で露呈した“ルールなき進化”の危ない末路
最新AI技術への注目が高まる中、安全対策を軽視した導入が招く深刻な問題が浮き彫りになっている。企業は何を重視すべきなのか。(2025/8/5)
OSSの“理想と現実”
オープンソースの「甘いわな」 その自由がもたらす“不自由な現実”
無償で利用でき、ベンダーロックインを回避できるOSSの人気が高まっているが、業界の専門家は、過剰な期待は禁物だと警告する。その背景にはどのような問題があるのか。(2025/8/5)
ローコードとBPMの共通点、相違点【後編】
「ローコード」×「BPM」で業務をどう変革できる? すぐに応用できる活用例
ビジネスプロセスの設計や改善を迅速かつ効率的に進める手法として「ローコード開発」と「BPM」がある。この2つを組み合わせることで、プロセスの可視化から自動化までを一貫して支援できる可能性がある。(2025/8/4)
コンピュータにおけるビットとは何か【後編】
「bit=0か1」「Byte=8bit」 コンピュータが動く“基本のき”
コンピュータの基本を語る上で欠かせない「ビット」と「バイト」。この2つの単位の違いや役割を正確に理解している人は意外と少ない。ビットとバイトの仕組みや数値との関係などを解説する。(2025/8/2)
GoogleのAI戦略を読み解く【後編】
「Gemini 2.5 Pro」で見えた“次の進化” GoogleのAIはどこに向かう?
GoogleはLLM「Gemini」を軸に、検索やアシスタント機能を含む自社サービス群へAI機能の統合を進めている。AI市場における同社の差別化戦略とは。(2025/8/1)
AIエージェントの実態を探る【第2回】
データ活用に専門家はもう不要? GoogleのAIエージェントが壊す“属人化の壁”
生成AIやAIエージェントの実用化が進む中で、「専門家の手を借りずに誰もが自律的にデータを扱える時代」が近づいている。Googleが提供するAIエージェントは、分析業務の在り方をどう変えるのか。(2025/7/28)
AIの実用性を再考する【後編】
現場で本当に使える「実用的なAI」とは? AIベンダー2社が語る設計のリアル
AIエージェントへの期待が高まる中で、その実用性に対しては懐疑的な意見も少なくない。現場で成果を上げるAIシステム設計のポイントを、ベンダー2社に聞いた。(2025/7/30)
ローコードとBPMの共通点、相違点【前編】
「ローコード開発」と「BPM」、業務改善“2大手法”の違いと活用ポイント
開発や業務プロセスの改善を迅速に進めたいというニーズに応えるのが「ローコード開発」と「BPM」だ。一見似ている両者だが、アプローチや活用場面は大きく異なる。それぞれの違いを押さえて適切に活用しよう。(2025/7/28)
生成AIに仕掛けられる“見えないわな”
社内のRAGも標的に――「間接プロンプトインジェクション攻撃」の脅威とは
LLMの安全性を高める手法として注目されてきた「RAG」(検索拡張生成)だが、その仕組みを逆手に取った攻撃手法「間接プロンプトインジェクション」が問題視されている。脅威の実態を解説する。(2025/7/28)
コンピュータにおけるビットとは何か【前編】
「0」と「1」で世界が動く すべての始まり“ビット”の正体
コンピュータが扱う最小の情報単位「ビット」は、0と1の組み合わせによって数値や文字、画像、音声などあらゆるデータを表現する。2進数の基本原理から活用例まで、ビットの重要性を解説する。(2025/7/27)
PC動作を支える仮想メモリ【後編】
「PCが重い」なら――パフォーマンスを支える“影のメモリ”を理解しよう
PCのパフォーマンスを左右する「仮想メモリ」。普段は意識しにくいが、物理メモリと補完し合いながらPCのパフォーマンスを支えている存在だ。本稿では両者の違いや仕組み、進化の背景を解説する。(2025/7/26)
ソフトウェアエンジニアの実態を探る【後編】
「Python」だけじゃない AI時代のエンジニアに求められるスキルとは?
採用市場で高い人気を誇るソフトウェアエンジニアやプログラマー。これらの職種を目指す上で求められるスキルとは。プログラミング言語からAI活用のトレンドに至るまで、現場で必要とされるスキルを探る。(2025/7/24)
IT基盤の新たな標準はどうあるべきか【後編】
Java×VMwareのコスト増で見直される「Javaアプリ移行の常識」とは
JavaとVMwareという企業システムの2大基盤でライセンス体系が再編され、企業はITコストの見直しに迫られている。こうした中で注目を集めているのが、Javaアプリケーションの移行と再設計による最適化だ。(2025/7/23)
リファクタリングか、リライトか【後編】
「リファクタリング」ではなく「リライト」を選ぶべき場面とは? 利点と欠点
アプリケーションの抜本的な改革を目指して、ソースコードを一から書き直す「リライト」は、困難を伴うと同時に、さまざまなメリットをもたらす。細かい修正で済ませる「リファクタリング」との選択のポイントとは。(2025/7/19)
AI時代の安全なコーディングとは【前編】
なぜ「コード生成AI」を信じてはいけない? 便利さに潜む“5つのリスク”
AIコーディングツールの導入により、開発現場の生産性は飛躍的に向上している。一方で、見過ごせないセキュリティリスクも浮かび上がっている。AIによるコード生成に潜む代表的なリスクを5つ解説する。(2025/7/21)
AI時代の安全なコーディングとは【後編】
AIコーディングで「信頼できるコード」を生成するためのベストプラクティス
AIコーディングツールは開発の利便性を高める一方、セキュリティにとっては「もろ刃の剣」だ。こうしたツールを活用しつつ、安全性の高い開発体制を築くためのベストプラクティスを解説する。(2025/7/28)
ソフトウェアエンジニアの実態を探る【前編】
いまさら聞けない「ソフトウェアエンジニア」とは? 職種の違いや年収は?
ソフトウェアエンジニアは、採用市場で最も需要の高い職業の一つだ。その魅力からキャリアパス、収入面まで、ソフトウェアエンジニアの実態を解説する。(2025/7/17)
IT基盤の新たな標準はどうあるべきか【前編】
JavaとVMware、まさかの同時ライセンス再編が招いた“二重苦”の真相
JavaとVMwareのライセンス体系が大きく変わったことが、企業のITコストを増大させる新たな懸念となっている。仮想化基盤に密接に結び付いたJavaアプリケーションの見直しは、今後のIT戦略にも影響を与える。(2025/7/15)
リファクタリングか、リライトか【前編】
コードの“大掃除”「リファクタリング」とは? 主なメリットとデメリット
ソースコードの劣化や保守性低下の対策として、現状の挙動を大きく変えずにソースコードを修正する「リファクタリング」がある。ソースコードを修正する上での、リファクタリングのメリットとデメリットを紹介する。(2025/7/15)
LLMの限界と“次のAI”【後編】
LLMの“これが困る”を解消する「次世代AIモデル」3選
生成AIを支える大規模言語モデル(LLM)には課題がある。課題を克服し、企業やエンドユーザーのニーズに応えるための機能や特徴を有するAIモデルを3つ紹介する。(2025/7/7)
自動化とオーケストレーションの違い【中編】
負担が減るはずの「自動化」を“業務の足かせ”にしないための実践方法
IT運用の効率化を目的に、定型作業の「自動化」や、複数の作業を連携させる「オーケストレーション」を取り入れる選択肢が広がっている。これら2つの手法を取り入れ、成功させるためのポイントとは。(2025/7/3)
ネットワーク監視のこつ【前編】
6ポイントで分かる、「ネットワーク監視システム」の構築方法はこれだ
ネットワークのパフォーマンスやセキュリティの問題を特定するには、ネットワーク監視システムの導入が効果的だ。どのように構築すればいいのか。6つのポイントに分けて解説する。(2025/7/2)
仮想マシンとコンテナを徹底解説【第1回】
いまさら聞けない「仮想マシン」の仕組みと「ハイパーバイザー」の役割
クラウドの普及やコンテナの台頭といった変化がある中でも、「仮想マシン」(VM)はなおさまざまな企業のインフラを支えている。その基本と、根幹となる技術「ハイパーバイザー」の役割を知っておこう。(2025/7/1)
LLMベンチマークの全体像を知る【後編】
今すぐLLMを比較したい 性能が一目で分かる「リーダーボード」はどれ?
LLMの性能をまとめて評価したい場合に有用なのが、リーダーボードだ。さまざまなLLMの性能を評価した情報が公開されている。LLM選びの参考にできる、主要なリーダーボードを紹介する。(2025/6/30)
LLMベンチマークの全体像を知る【中編】
LLMの“実力”はどう測る? 知っておくべき主要ベンチマーク7選
LLMの性能を評価したい場合、どのベンチマークを使えばいいのか。ベンチマークごとに得意分野はあるのか。LLM選定の鍵となる、主要なベンチマークとその特徴を紹介する。(2025/6/27)
リアルユーザーモニタリング(RUM)とは【中編】
「リアルユーザーモニタリング」と「合成モニタリング」の違いは?
Webサイトやアプリケーションの問題を洗い出して改善を図るためにはパフォーマンスモニタリングの手法である「リアルユーザーモニタリング」と「合成モニタリング」が有効だ。両者はどう違うのか。(2025/6/25)
リアルユーザーモニタリング(RUM)とは【前編】
UX向上の“魔法の手法”「RUM」 行動監視がユーザー体験を高める?
Webサイトやアプリケーションの応答が遅いと、ユーザーの離脱につながる恐れがある。その予防策の一つは「リアルユーザーモニタリング」(RUM)の実施だ。RUMとは何か。(2025/6/24)
AWSを正しく使いこなす指針【前編】
AWSに必須 コストやパフォーマンスを最適化する「6つの柱」とは?
AWSでシステムを設計、運用する際に欠かせないのが 「AWS Well-Architectedフレームワーク」だ。本稿では、AWSのベストプラクティスの6つの柱と設計・運用のポイントを解説(2025/6/25)
誰でも開発できる時代がやって来た?【後編】
非エンジニアでもプログラムを開発できる「夢のコーディング」の落とし穴
自然言語で「こうしたい」と伝えるだけで、AIがコードを書いてくれる「バイブコーディング」。そのまま使って本当に問題ないのかという懸念はあるが、筆者がその実力を実際に使って試してみた。(2025/6/19)
重要度が高まるデータセンター一元管理【前編】
サーバから空調までまとめて管理する「DCIM」がなぜ今こそ必要なのか?
「データセンターインフラ管理(DCIM)」は、サーバや電源、空調などデータセンターの設備を一元的に可視化・管理するための仕組みだ。インフラ全体を効率よく運用する上で、なぜ今DCIMが重要なのかを解説する。(2025/6/16)
LLMベンチマークの全体像を知る【前編】
LLM、どれを使えばいいの? 性能を評価するための「ベンチマーク」とは
自分が使っているLLMの性能はどの程度なのか。そもそもLLMの性能を評価するにはどうすればよいのか。そうした疑問を解消する、LLMの「ベンチマーク」や実施方法を紹介する。(2025/6/13)
オープンソースデータベース12選【第2回】
「MySQL」と「MariaDB」は何が違うのか? 4つの主要オープンソースDB
導入しやすさやカスタマイズ性など、オープンソースデータベースを使うメリットは複数ある。「MySQL」「MariaDB」をはじめ、主なオープンソースデータベース4つの特徴や用例、ライセンスをまとめた。(2025/6/13)
誰でも開発できる時代がやって来た?【前編】
AIに頼むだけでプログラムができる「今どきのコーディング」の実力
自然言語で「こんな機能を実現したい」と伝えるだけで、AIがコードを書いてくれる「バイブコーディング」が注目されている。実際にバイブコーディングに取り組み、その可能性を探ってみた。(2025/6/12)
いまさら聞けない「インフラ自動化」【後編】
便利なはずの「インフラ自動化」でむしろ大変になる理由とツール選びのヒント
インフラ自動化によって効率化や標準化を実現したい企業にとって、自動化ツール選びは重要だ。自動化ツール導入時の課題、主要な自動化ツールについて解説する。(2025/6/10)
高性能なコンピューティングの現状と未来【後編】
あえて問題点から考える「スーパーコンピュータ」と「量子コンピュータ」の違い
高性能計算を支えるスーパーコンピュータも、将来的な活躍が期待される量子コンピュータも、万能ではない。両者の問題点を整理しながら、コンピューティングの未来を考える。(2025/6/10)
WAF vs. RASP【後編】
Webを守るなら「WAF」と「RASP」どちらを選ぶ? 仕組みからコストまで徹底比較
WAFとRASPはそれぞれ異なる仕組みでWebアプリケーションへの脅威を防ぐ。両者はどのように使い分ければいいのか。コストや運用も踏まえて比較する。(2025/6/4)
人間への影響は
人工超知能(ASI)はAIと何が違う? AGIとの関係は
人工知能(AI)に加えて、ASIというキーワードが登場した。ASIは何か。AIやAGIとはどう違うのか。(2025/5/31)
初心者から熟練者まで挑戦できる
“モバイルセキュリティのプロ”になりたい人が次に狙うべき認定資格と講座5選
モバイルセキュリティ分野でスキルアップを目指すのであれば、認定資格の取得や講座の受講を通じて、現在の自分が持っている知識やスキルを把握するのは一つの手だ。どのような認定資格や講座があるのか。(2025/6/7)
アジャイル開発との違いは?
無駄を省いて効率化 いまさら聞けない「リーン開発」をおさらい
ソフトウェア開発の手法「リーン開発」を実施するとどのようなメリットがあるのか。実施するためにはどのような課題を解消する必要があるのか。アジャイル開発との違いは。(2025/5/23)
「できない理由」はもうない
今からでも遅くない? 「生成AI」「ノーコード」で乗り越える“2025年の崖”
年間最大12兆円もの経済的損失を発生させるという「2025年の崖」問題。ノウハウの不足やレガシーシステムのブラックボックス化を乗り越え、DXを推進する上で、生成AIやノーコードツールの活用が有効だ。(2025/5/26)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
ITmediaはアイティメディア株式会社の登録商標です。
