「ローカルLLMは本当に手元で動く？」「IT担当不在でも『自走するDX』とは」――ITの“常識”をアップデート：今週の「＠IT」よく読まれた記事“10選”

＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。

[＠IT]

　生成AIやAIエージェントといったAIが普及する中で、企業の関心はAIそのものだけではなく、それをどう業務に組み込み、運用し、成果につなげるかに広がっています。一方で認証システムやネットワークインフラ、脆弱（ぜいじゃく）性対策などを巡って、従来の前提を見直す動きも目立つようになりました。新しい技術や脅威が従来の考え方や手法の見直しを促す中、IT部門には新旧を問わず、さまざまな技術を効果的に活用するための実践的な知見が求められているのです。

　本稿では2026年5月18〜24日に＠ITで公開された記事の中から、特に注目を集めた10本を、記事へのアクセスや反響を基にランキング形式で紹介します。

1位：ローカルLLMは本当に手元で動くのか？　ハードウェアとモデルの現実的な選び方【2026年春】

Gemma 4を手元で使ってみると、翻訳や要約ならローカルLLMでも十分に実用的だと感じた。モデル選び、GPU選び、Macや専用AIマシンの価格感まで、個人が無理なく始めるための判断材料を整理する。

2位：エディタ切り替えの手間をゼロに　「Claude Code」がUI刷新、3つのビューモードを追加

Anthropicはデスクトップ向け「Claude Code」のUIを刷新した。複数のセッションを同時に進める開発スタイルに合わせ、サイドバーやターミナル操作、ドラッグ＆ドロップ操作などを刷新した。

3位：IT担当者不在の物流企業が、4年かけてたどり着いた「自走するDX」

IT担当者不在の物流企業が実践した「現場発」のデジタル化。その本質的なプロセスとは？　その先を目指す「物流業界のDX」とは？

4位：5週間で340超の企業が被害に　Microsoft 365のアクセスを奪う新型フィッシングに注意

MFAを突破されていないのに、なぜ電子メールやクラウドが“乗っ取られる”のか。5週間で340超の企業が被害に遭ったMicrosoft 365を狙う新型フィッシングは、パスワードではなく「OAuth同意」を悪用していたという。

5位：FortiGateの「SSL-VPN」機能、サポート終了迫る　廃止の理由、代替案は？　有志が勉強会

国内でも利用組織の多いフォーティネットの製品で、SSL-VPNの機能廃止が告知されて久しい。2026年4月時点では、FortiOS 7.4系列における技術サポート終了が2027年5月11日、サポート終了が2028年11月11日となっている。FortiOS 7.6.3以降はSSL-VPN機能が廃止済みであり、代替先の検討と移行対応が必要となる。こうした状況を踏まえ、セキュリティコミュニティー「WEST-SEC」が、「学びの共有」を目的とした勉強会を開催した。

6位：沖縄市はGIGAスクール「1万6000台同時通信」の遅延をどう解消した？　“40Gbpsに増強”もコストは3分の1

A10ネットワークスは沖縄市教育委員会の次世代GIGAスクール構想にセキュリティプラットフォーム「A10 Thunder CFW」を提供した。SSL復号処理のオフロードによりネットワーク投資を約3分の1に圧縮している。

7位：Claude Mythosのヤバすぎる実力を検証　脆弱性を連結して攻撃経路を生成

Cloudflareは、Anthropicの新型LLM「Claude Mythos Preview」を自社インフラで動かして検証した。同社が「単純な性能向上ではなく、脆弱性探索ツールとして別種の能力を備えた」と評価するこのAIモデルの実力を細かくみていこう。

8位：みずほFGが実現　2週間かかるAIエージェント開発を最短数日にする仕組みとは？

AIエージェントを短期間で開発、量産するための仕組み「エージェントファクトリー」を構築したみずほフィナンシャルグループ。複雑なAIエージェントの開発期間を最大70％短縮し、最短数日での開発を可能にする。

9位：Linuxカーネルに深刻な脆弱性　PoCでは100回から2000回の試行で悪用成功

Linuxカーネルの深部で見つかった欠陥が、想像以上に危険な波紋を広げている。一般ユーザー権限しか持たない攻撃者が、わずかな“終了処理の隙”を突くことでroot専用情報に到達可能だという。PoCも公開済みのため要注意だ。

10位：「★3」「★4」のセキュリティ評価制度　ついに“案”から進んだ構築方針とは？

企業のセキュリティ対策を「★3」「★4」などで評価する「サプライチェーン強化に向けたセキュリティ対策評価制度」（SCS評価制度）の構築方針が固まった。制度運営や評価の仕組みなど、具体化した内容とは。

---

　今回のランキングでは、AI活用の具体化からセキュリティ対策の見直しまで、実務に直結するテーマが関心を集めました。AI活用やデジタルトランスフォーメーション（DX）の具体化が進み、業務効率化やビジネス革新といった成果が現実になる一方で、セキュリティやITインフラ運用を巡っては従来の前提が通用しなくなりつつあります。今回紹介した実践事例や技術動向が、技術活用の在り方や既存の運用を見直す際の判断材料となれば幸いです。