/ フィードブラウザ（β）/ITmedia エンタープライズ 最新記事一覧

2026年は「エージェンティックAIプラットフォーム」を巡る勢力争いが激しくなりそうだ。そうした中で、NECが「AIによるDXの推進」を強調する思惑とは。

ビジネスでの生成AI活用が進む中、特にコーディングエージェントの進歩が著しい。AWSの年次イベントで語られた内容を基に、AI時代におけるエンジニアの役割の変化と、急速にあいまいになりつつあるビジネス職との境界線について考察する。

AccentureはOpenAIとの協業を通じ、エージェント型AIを中核に据えた企業変革支援を本格化させる。ChatGPT Enterpriseの社内展開やAI専門プログラムを活用し、顧客企業の業務革新と成長機会を広げるという。

NECは企業ノウハウを自動抽出し組織資産化するAIエージェント技術「cotomi Act」を使ったソリューションを開始する。判断を要するデジタル業務の継続的な自動化を実現し、企業の業務変革を支援する。

大手企業の55.4％が過去3年の年末年始にセキュリティ被害を経験している。7割が休暇中の体制に不安を感じており、取引先起因の被害も顕著であるため、サプライチェーン全体での対策強化が急務とされている。

ReactおよびNext.jsにCVSS 10.0の脆弱性が見つかった。悪用されると認証不要でリモートコード実行が可能になる。多数のアプリケーションや公開サーバに影響する可能性があり、速やかなバージョン更新が求められている。

AWSはWeb UIをAIエージェントが自動操作する新サービス「Amazon Nova Act」を提供開始する。開発から本番運用まで一体で扱える統合型ソリューションとして注目されている。

生成AIの次なる波として注目される「フィジカルAI」。産業変革の鍵を担うこの技術の現在地とは。「AWS re:Invent 2025」で語られた最新トレンドと、実用化を阻む「4つの壁」に迫る。

WordPressの人気プラグイン「ACF Extended」に、未認証状態で任意のコードを実行される恐れのある重大な脆弱性が確認された。影響範囲は10万以上のWebサイトに及ぶ可能性があり、早急な更新を呼びかけている。

AIエージェントの“暴走”や“悪意”が、これまでのサイバーリスクとは比べものにならないスピードと規模で企業を揺るがし始めている。制御不能になったAIエージェントから企業をどう守るのか──Rubrikが示した新しいアプローチを紹介する。

ソニーグループはAWSの生成AIやエージェント型AIを活用し、社内のエンタープライズAI基盤強化と、ファンとクリエイターをつなぐエンゲージメント基盤の構築を進めている。

Let's Encryptは2028年までにSSL/TLS証明書の有効期間を90日から45日へ短縮する方針を発表した。業界標準に基づく変更で、認証再利用期間も縮小される。ユーザーは自動更新体制の再確認が求められる。

富士通は、企業間で機密情報を共有せずにサプライチェーン全体の最適化を図るマルチAIエージェント連携技術を開発した。2026年からロート製薬と共同で実証実験を開始する。

大規模なシングルサインオン攻撃の実態が、DNS分析によって明らかになった。Evilginxを使った高度な中間者攻撃が確認され、短縮URLや偽装サブドメインを駆使する手法が従来の検知を回避していたことが判明した。

インターネット利用詐欺などの「詐欺」の被害が深刻化している。その背景には、攻撃者が人の「心理的な脆弱性」を狙うようになったという変化があると、セキュリティの専門家は指摘する。何が起きているのか。

ソフォスの最新調査によれば、AIの普及や脅威の複雑化が進む中、アジア太平洋地域ではサイバーセキュリティ担当者の「燃え尽き症候群」が深刻化している状況が明らかになった。担当者の負荷の増大が生むセキュリティリスクとは。

三菱UFJ銀行とGMOサイバーセキュリティ byイエラエおよびGMOインターネットグループはコンサルティング事業を主軸にした合弁会社「MUFG GMO セキュリティ」を2026年1月をめどに設立する予定だ。銀行×セキュリティ企業の強みとは。

ソフトバンクと安川電機は、通信技術とロボット技術を融合した「フィジカルAI」社会実装のための協業を開始した。MECのAIを活用し、1台で複数業務を担う次世代ロボットの開発を進め、ビル管理やオフィス運用の高度化を目指す。

メールはサイバー攻撃の入口として悪用が広がっている。メールの防御を固めるためにできることは何だろうか。ユーザーの対策と被害状況を紹介し、改善策とメール防御のためのソリューションを紹介する。

Amazon S3 Vectorsの一般提供が正式にアナウンスされた。東京リージョンからも提供される。RAG実装コストの低減、パフォーマンスの改善に寄与する機能として注目を集める。

AWSは、他ベンダーのクラウドサービスとのプライベート接続サービス「AWS Interconnect - multicloud」を発表した。プレビュー版ではGoogle Cloudのクラウドサービスから接続を開始する。

AWSの年次イベントにて、CEOのマット・ガーマン氏は自律的に実務をこなすAIエージェントが普及する未来を展望した。インフラから開発環境まで、ビジネス価値の創出に直結する最新発表の要点を解説する。

日産自動車はAWSと連携し、SDV開発を加速するソフトウェア開発基盤「Nissan Scalable Open Software Platform」を構築した。本基盤は車両データ、開発環境、OS層を統合し、グローバル開発体制の効率化と継続的な価値提供を可能にする。

Microsoft Outlookに存在する深刻な脆弱性「CVE-2024-21413」（MonikerLink）のPoCコードが公開された。この欠陥は認証情報の漏えいや任意コード実行に至る恐れがあり、早急な対策が求められる。

「Hacklore」プロジェクトは、いかにも真実かのように語られるが実証性に乏しい安全神話を指す概念「ハックロア（Hacklore）」の見直しを図る書簡を公開した。「公共Wi-Fiの利用回避」など実態に即していない助言に改善策を提案している。

ID管理の成熟度を巡り、企業間の“差”が一段と広がっている。SailPointの調査から、多くの組織が初期段階から抜け出せず、AI時代のリスクに対応しきれていない実態が明らかになった。“進む企業・停滞する企業”の分岐はどこにあるのか。

生成AIとAIエージェントの普及はERPの存在意義を揺るがしている。Rimini Streetは、「イノベーションはERPの外側で起こる」と提唱し、その概念として「AIエージェント型ERP」を示す。同社CIOへのインタビューに基づき、AI時代におけるERPの役割の変化について紹介する。

ホワイトハウスはAIを科学研究に本格活用する国家的枠組みを立ち上げる大統領令に署名した。AI分野での国際競争激化を背景に、連邦政府の膨大な科学データと計算資源を集中的に活用し、研究開発の劇的な促進を図る狙いがある。

社内システムのクラウドサービス移行を進める田辺ファーマ（旧：田辺三菱製薬）は、VMwareのハイパーバイザーで構築した創薬系システムのインフラを刷新。「Nutanix AHV」を中核とした新インフラに切り替えた。

無償かつ導入が容易な生成AIツール「KawaiiGPT」がGitHubで公開された。ガードレールを解除していることからサイバー攻撃に悪用される懸念が高まっている。数年前に話題になった悪意のある生成AIツールWormGPTと類似の挙動を再現している。

AIが生成するコードの品質は、入力するプロンプト次第で大きく揺らぐ──CrowdStrikeが明らかにしたのは、大規模言語モデル「DeepSeek-R1」に特定の語句を与えるだけで脆弱性の発生率が跳ね上がるという、予想外の“偏り”だった。

複雑化し続けたアクセス制御が、逆にセキュリティの抜け穴を広げてしまう──そんな“ポリシー過多”の問題に、メルカリは真正面からメスを入れた。同社は800近い認証ポリシーをわずか6種類へと大胆に整理した。その事例を紹介しよう。

年末の“ITお掃除”で定番の「X」（旧Twitter）のアプリ連携。そのリスクは過去のものになりつつありますが、実はここに今求められる「認可」の守り方のヒントがあります。便利さの裏に潜む“見えにくいリスク”に迫ります。

企業においてAIを推進する「CAIO」がなぜ必要なのか。成果を出しているCAIOの共通点とは。PwC Japanグループの4つの調査結果から探る。

SnowflakeはNVIDIAとの協業を拡大し、自社のAI Data CloudにGPU処理をネイティブ統合した。CUDA-X系ライブラリを実装し、既存のPythonワークフローでGPUアクセラレーションを活用できる環境を提供する。

日東電工はエージェント型AIを活用し、経費精算チェック業務の約90％を自動化した。AIが規定と証憑の整合を確認し、業務効率向上とガバナンス強化を実現した。

エムオーテックスが開催したパートナー向けイベントで、経済産業省の橋本勝国氏が登壇し、「サプライチェーン対策評価制度」の狙いと方向性について解説した。制度が示す★評価の意味、そして企業がどこまで備えるべきなのか。

ランサムウェア被害の深刻化を受け、バックアップの実効性が事業継続の要として再び注目されている。ガートナーは形式的な運用だけでなく、復旧力と連携を重視した戦略的見直しが不可欠と警鐘を鳴らしている。

TeamsのBtoBゲストアクセス機能に潜む脆弱性をOntinueが指摘した。ゲスト参加時には自組織の防御が適用されず、攻撃者が設定の甘いテナントを悪用して防御を回避する恐れがあるとして、設定見直しを促している。

NECが「DX」から「AX」へと大きく舵を切った。自社を実験台に、社長の思考を再現するAIや自然言語でのデータ分析基盤を次々と実装している。全社を挙げた変革の最前線に迫る。

多くの企業がクラウド移行を進める中で、大規模障害の発生や利用料の高騰といった「クラウド信仰」を試される事態が発生しています。オンプレミスの良さが見直される中で登場した、「昔のオンプレミスにただ戻るだけじゃない」選択肢は検討に値するのでしょうか。

Anthropicは大規模言語モデル（LLM）の学習過程において、報酬設計の欠陥がAIに不整合な行動を学習させると指摘した。一度でも「手抜き」を覚えると思った以上に深刻な影響が生まれるようだ。

Palo Alto Networksは、倫理的制限を排除した大規模言語モデル（LLM）がサイバー攻撃に悪用されている実態を公表した。有償版・無償版が提供されている。これを利用すると攻撃の速度と規模を劇的に変化する可能性がある。

AI分野への投資が過去最高を記録し、企業の「稼ぐ構造」が変わりつつある。カーネギー国際平和財団の櫛田健児氏は「今は平常時ではない」と警鐘を鳴らす。日本企業が陥りがちな罠を避け、AI時代を生き抜く戦略の本質とは何か。

国立国会図書館は館内サービスシステムの開発環境で発生した不正アクセスの調査結果を公表した。不正アクセスにより、利用者IDや印刷申込情報などが漏えいした可能性が判明したが、現時点で情報の不正利用は確認されていない。

フォーティネットジャパンは「サイバーセキュリティスキルギャップレポート2025年度版」を発表した。企業のサイバー被害の現状に加えて、セキュリティ業務におけるAI導入の進捗と課題を明らかにした。

AnthropicからClaude Opus 4.5が公開された。Claude Sonnet 4.5の性能を全体的に強化したモデルとなっており、特にコーディングとエージェント機能において高性能を示している。

Oracle Identity Managerに事前認証なしで侵入可能となる欠陥が見つかった。旧来の処理構成に残った判定の甘さが進入経路となり、特定の解析手順を通じて内部動作を誘発できる状況が発見されている。

MarkdownからPDFを生成するコマンドラインツール「md-to-pdf」において、CVSSスコア10.0の脆弱性が見つかった。急ぎ対応が求められる。

複雑化するIT環境で、自動化を進めたい一方「AIにどこまで任せていいのか」という不安は拭えない。暴発リスクを抑えつつ業務効率を高めるには、AIの振る舞いをどう“賢く制御”するかが鍵になる。Taniumが最新ロードマップで現実解を示した。