「DevOps」関連の最新 ニュース・レビュー・解説 記事 まとめ

AUTOSARを使いこなす（38）：
SDVに向け改めてAUTOSARを「ひとごと」ではなく「自分事」にすべし
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第38回は、2025年7月の「AUTOSAR & JASPAR Japan Day」について報告するとともに、SDVの開発を国内自動車業界が推進していくためにAUTOSARをどのように活用すべきかについて提言する。（2025/9/4）

AIで変わりゆく開発者の仕事【第4回】
コードを書かなくなる“バイブコーディング”時代の「開発者」の役割とは？
コーディングをAIに任せる「バイブコーディング」は、開発の現場にさまざまな変化をもたらす可能性がある。長期的な視点で考えた場合に、AIが担う仕事と、人間が継続する仕事はどのようにすみ分けられるのか。（2025/9/3）

HPEの「肝いりAI製品群」【前編】
AIの導入から活用までを支援　HPEが提唱する「AIファクトリー」の“中身”とは
企業がAI技術の導入で直面する費用や人材といった課題に対して、HPEは「AIファクトリー」構想を提唱し、インフラを整えるためのさまざまな新製品を発表している。どのようなもので、何ができるようになるのか。（2025/8/29）

AIで変わりゆく開発者の仕事【第3回】
コードはもう書かない、残る仕事は……「バイブコーディング」の暗い代償
AIを使った「バイブコーディング」の普及は、開発者の役割にも大きく影響しつつある。開発者のスキル格差が拡大し、AIが出力したコードのレビューに追われて負担は深刻化する。（2025/8/27）

AIコーディングとは？　メリット・デメリット、活用例を分かりやすく解説
ソフトウェア開発現場の生産性を飛躍的に向上させる技術として期待されている「AIコーディング」。その概要から、導入状況、メリット・デメリット、現場での活用事例、AIコーディングツール／サービスの導入ポイントまで、調査データを交えながら詳しく説明する。（2025/8/21）

AIを活用したさまざまな部門を横断的に支援する：
F5、主要3プラットフォームで生成AIによるコード自動生成を横断的に利用可能に
iRulesのコード生成などを通じ、開発や運用管理の迅速化、高精度化を実現し、XOpsを強力に支援する。（2025/8/21）

クラウドサービスだけじゃない！　ローカルPCやサーバ、Kubernetesで生成AI（7）：
生成AI時代のAI基盤を構築　Kubernetesの最新技術「DRA」と「GPU Operator」で実現するGPUクラスタとモニタリング環境構築方法総まとめ
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回はNVIDIA製GPUを用いたKubernetesクラスタの構築方法をモニタリング環境の構築手順を交えて解説します。（2025/8/19）

AIニュースピックアップ：
NTTデータとGoogle Cloud、業界特化エージェンティックAIの提供で提携強化
NTTデータはGoogle Cloudとグローバル提携を締結し、業界別エージェントAIの導入とクラウドモダナイゼーションを推進する。50以上の業界に対応し、生成AIや分野別ソリューションに注力する。（2025/8/18）

「公式だから安心」ではない
GoogleもGitHubも“汚染”される？　「正規サービス悪用型」攻撃の恐怖
OSの標準ツールを悪用する「LOTL」攻撃が猛威を振るっている。「Google検索」や「GitHub」といった、日常的に使う正規ツールを悪用する攻撃の危険性を、実際の攻撃例を交えて解説する。（2025/8/17）

あの“黒い画面”はどう変わる？
Googleの開発者向け無料AI「Gemini CLI」はどこまで“使える”のか
Googleは、「Gemini」をCLIから直接操作できるツールとして、開発者向けのオープンソースAIエージェント「Gemini CLI」のプレビュー版を公開した。どのようなタスクに活用できるのか。（2025/8/16）

セキュリティニュースアラート：
セキュリティ文化を構築する秘訣とは？　Kasperskyが提言
Kasperskyはサイバーセキュリティ文化を構築する上で、ミスを責めず、改善案につなげられるような心理的安全性の重要性を主張した。エンジニアリング組織で推奨される「ブレームレス文化」をサイバーセキュリティに適用すべきとしている。（2025/8/14）

製造ITニュース：
ロックウェルが日本で工場スケール対応の3Dシミュレーション提供
ロックウェル オートメーション ジャパンは、日本市場で産業用3Dシミュレーションソフト「Emulate3D Factory Test」の提供を開始する。工場のデジタルツインを構築し、生産設備導入前に仮想環境で制御テストや故障予測を可能にする。（2025/8/8）

「2025年版 DevSecOps調査レポート」を発表
「CVSSで緊急」でも優先対応すべきは“わずか18％”――Datadogが調査
セキュリティと開発・運用を一体化する「DevSecOps」の実践が急務となる中、DatadogがDevSecOpsに関する2025年版レポートを発表。同社の分析から見えた実態と、脆弱性対応を見直す鍵とは何か。（2025/8/5）

CIO Dive：
「セキュリティ後回しで生成AI導入」の末路　アクセンチュアが警告
Accentureの調査によると、約8割の企業はAIモデルやデータパイプライン、クラウドインフラを守るために必要な基盤を整備できていないという。（2025/8/4）

AI実用化に求められる設計思想とは
AIエージェントの成否はインフラ次第――「MCP」に対応するBoomiの狙い
AIエージェントの実装では「分散した社内外のデータをいかに効率良く活用するか」「ガバナンスをどうするか」といった悩みが尽きない。AIエージェントの価値を最大化するためのインフラの条件とは。（2025/8/1）

FAインタビュー：
柔軟で手戻りのない生産システムに向けた手法としてのソフトウェアデファインド
製造現場を市場の変化に迅速かつ柔軟に対応させるため、従来のハードウェアを中心とした自動化システムから、ソフトウェアを基軸としたシステム構築が求められている。なぜ今、その機運が高まっているのかをロックウェル オートメーション ジャパンの吉田高志氏に聞いた。（2025/7/31）

AIエージェント活用時の設計原則とは：
AIエージェント元年に考える、これからのITインフラやシステム戦略とは――調査から読み解く3つのAIエージェント活用フェーズと、欠かせない「仕組み」
Clouderaが実施した調査によるとグローバルで57％、日本でも43％の企業が過去2年以内にAIエージェントの導入を開始しており、2025年はまさに「AIエージェント元年」と呼べる年になります。ユーザーの意図を理解し自律的に推論、行動するAIエージェントは、既存のワークフローを再定義し、ITインフラやシステム戦略の抜本的な見直しを迫るものとなるでしょう。本稿では、AIエージェント導入のステップを3つのフェーズに分けて解説するとともに、導入を成功に導くためのインフラ、セキュリティ、データガバナンスの在り方を考えます。（2025/8/1）

データ収集から異常検知まで
「AIOps」とは何か？　IT運用を変える“5つのステージ”と全体像
クラウドや分散システムの普及により、システム運用はますます複雑化している。「AIOps」でAI技術を活用することで、運用の効率と精度を飛躍的に高めることが可能になる。AIOps導入のステップやこつを解説する。（2025/7/28）

ソフトウェアエンジニアの実態を探る【後編】
「Python」だけじゃない　AI時代のエンジニアに求められるスキルとは？
採用市場で高い人気を誇るソフトウェアエンジニアやプログラマー。これらの職種を目指す上で求められるスキルとは。プログラミング言語からAI活用のトレンドに至るまで、現場で必要とされるスキルを探る。（2025/7/24）

属人化するインシデント対処
開発者の“手作業地獄”からの脱却　ITSM×IDPでサービス運用はどう進化する？
サービス複雑化に伴って、開発者は手作業での情報更新や依存関係の調査といった作業に追われている。この課題を解消し得る、ITSMツールとオブザーバビリティを結び付ける新しい潮流とは。（2025/7/23）

このままやっていけないかも、と思うのはどんなとき：
IT運用担当者の不安「新技術に触れる機会がない」を抑えた1位は？　ガートナー調査
ガートナージャパンは、IT運用担当者を対象にした待遇やキャリア形成に関する調査結果を発表した。それによると、IT運用担当者は待遇面や専門スキルの獲得において不満や不安を抱えていることが分かった。（2025/7/23）

可視化されないIDが新たな侵入口に
「非人間ID」保護が急務に　46％が侵害を経験、データ漏えいも相次ぐ
「ノンヒューマンアイデンティティー」（NHI）を巡るセキュリティリスクが顕在化している。人間以外のIDが攻撃対象領域となる中、企業はその可視化と管理体制の強化を迫られている。（2025/7/18）

クラウドセキュリティ乱立から統合へ【後編】
なぜ「CNAPP」がいま必要なのか？　CASBやCSPM、既存ツールとの違いは？
クラウド活用が進む一方で、課題として浮上しているのが企業のセキュリティツールが乱立していることだ。この状況を打開する鍵として期待されているのが、複数のセキュリティ機能を1つに統合する「CNAPP」だ。（2025/7/18）

仮想マシンとコンテナを徹底解説【第2回】
コンテナ普及の今こそ見直す「仮想マシン」が使われる理由とは？
企業のインフラを支える中核として活用され続けている仮想マシン。多様な仮想化技術が登場する中でインフラとIT運用の最適化を図るには、仮想マシンのメリットとデメリットを把握しておくことが欠かせない。（2025/7/8）

クラウドSIEMの未来図：
PR：Sumo Logicが描く“パートナーファースト戦略”とは──テリロジーと共に挑む日本市場
SIEM分野で存在感を高める米Sumo Logicは、日本市場での展開を本格化してきた。そんな中、同社はテリロジーをマスターディストリビューターに任命した。Sumo Logicのパートナーファースト戦略とテリロジーとの協業で実現できる価値を紹介する。（2025/7/7）

AIツールは「過剰宣伝」か、「極めて有用」か：
ベテラン開発者は「AIに全く依存していない」、DevOpsエンジニアは「7割依存」　DockerがAI利用状況調査
Dockerは「The 2025 Docker State of Application Development Report」の中から、AIツールと開発に関する調査結果の概要を抜粋し、ブログで紹介した。（2025/7/4）

ローカルLLMって何？　メリット、デメリット、活用例を分かりやすく解説
ローカルLLMは、クラウドサービスではなく、社内サーバやクライアント端末上でLLMを利用できる技術だ。本記事では、GPUコストや運用面に不安を抱えるIT部門、情報システム担当者、経営層向けに、ローカルLLMの概要と導入のポイントを分かりやすく解説する。（2025/7/7）

コックピット：
「ピザ2枚で足りるチーム」の集合体がソニーホンダのAFEELAをつくる
「AWS Summit Japan 2025」において、ソニー・ホンダモビリティ ネットワークサービス開発部のゼネラルマネジャーである高倉大樹氏と、同シニアマネジャーの鈴木克彦氏が講演し、車両とクラウドをシームレスに連携させる開発について紹介した。（2025/7/1）

ノーコード開発とは？　メリット、デメリット、活用事例が分かる
業務改善の手段として注目される「ノーコード開発」。その概要から、業界動向、導入のメリット・デメリット、現場での活用事例、ノーコード開発ツールの導入ポイントまで、調査データを交えながら詳しく説明する。（2025/6/30）

AUTOSARを使いこなす（37）：
AUTOSARの周りで揺れ動くSDVとオープンソースの波
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第37回は、2025年5月にベルギーで開催された「第16回AUTOSAR Open Conference」の大まかな内容を紹介する。（2025/6/30）

2025年版開発者調査レポートを公開：
なぜ「セキュリティのシフトレフト」が下火になったのか、ネガティブじゃないその理由　Dockerが解説
Dockerは、「The 2025 Docker State of Application Development Report」の中から、セキュリティに関する調査結果の概要を抜粋し、ブログで紹介した。（2025/6/24）

ベンダーロックインを防ぐ：
Ultra Ethernet Consortium、AIやHPC向けの新ネットワーク規格「UEC Specification 1.0」を発表
Linux Foundation傘下のUltra Ethernet Consortium（UEC）は、「UEC Specification 1.0」を公開した。スイッチ、ケーブルなどネットワークスタックの全階層にわたって、高性能でスケーラブルかつ相互運用可能な仕組みを提供するという。（2025/6/23）

WorkdayがAI開発ツールを拡充　エージェントの統合と連携で業務プロセスはどう変わる？
WorkdayはAIアプリケーションとAIエージェントの開発、連携を推進するため、AI開発者むけツールセットを発表した。サードパーティー製のAIエージェントをWorkdayに統合できるという。（2025/6/19）

DevSecOpsを考えているなら
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか？
マルチクラウドやハイブリッドクラウドが当たり前になりつつある今、システムの複雑化と、保護対象の広範化がセキュリティ対策を難しくしている。DevOpsやDevSecOpsにおけるセキュリティ課題の解決策を探っていこう。（2025/6/13）

「Interop Tokyo 2025」、Best of Show Awardの受賞製品が決定
ネットワーク／セキュリティのカンファレンス／展示会「Interop Tokyo 2025」が、2025年6月11日に千葉・幕張で開幕し、Best of Show Awardの受賞製品が決定した。（2025/6/11）

甲元宏明の「目から鱗のエンタープライズIT」：
いつまでIT部門は“足元改善”に注力しているのか？　脱「先送り」のすすめ
多くのIT部門がDXとして取り組んでいるものは、実は“足元改善”にすぎないと筆者は考えています。では、ビジネスに直接貢献するIT部門になるために何をすべきか。連載の最終回に筆者が語る方策とは。（2025/6/13）

WAF vs. RASP【後編】
Webを守るなら「WAF」と「RASP」どちらを選ぶ？　仕組みからコストまで徹底比較
WAFとRASPはそれぞれ異なる仕組みでWebアプリケーションへの脅威を防ぐ。両者はどのように使い分ければいいのか。コストや運用も踏まえて比較する。（2025/6/4）

コンテナの肥大化も抑制：
CVE対応を肩代わり　Dockerが「最初から安全なコンテナイメージ」を提供開始
Dockerは「Docker Hardened Images」の詳細を同社の公式ブログで明らかにした。Dockerが保守を担当し、コンテナイメージに既知のCVEがほとんどないように継続的に最新の状態に保つという。（2025/5/30）

アジャイル開発との違いは？
無駄を省いて効率化　いまさら聞けない「リーン開発」をおさらい
ソフトウェア開発の手法「リーン開発」を実施するとどのようなメリットがあるのか。実施するためにはどのような課題を解消する必要があるのか。アジャイル開発との違いは。（2025/5/23）

株式会社エーアイセキュリティラボ提供Webキャスト
義務化されたWebアプリの脆弱性診断、コストを抑えて継続的に実施するには？
（2025/5/20）

甲元宏明の「目から鱗のエンタープライズIT」：
なぜIT部門は市民開発を嫌うのか？　「“野良化”回避」より重視すべきこと
かつて一般従業員による開発がノーコード／ローコードツールを駆使するものに限定されていた時代は終わり、AIを駆使すれば誰でもアプリケーションを開発できる環境が整いつつあります。こうした変化の中で、IT部門の役割はどう変わるのでしょうか。（2025/5/16）

米政権に翻弄されるCVEプログラム
CVE管理体制が大幅転換？　IT部門担当者がやるべきことはこれだ
米国立標準技術研究所が、脆弱性情報の更新方針を一部変更すると発表した。さらに、脆弱性識別子を管理する新たな組織が発足した。この混乱にIT部門担当者はどう臨めばいいのか。（2025/5/20）

SIerはどこから来て、どこへ行くのか：
重厚長大型のITシステムからどう脱却する？　「AI活用で何がどう変わるのか」を解説
レガシーシステムでは「ちょっとした変更」が不具合発生につながることがあり、ユーザー企業がSIerに不信感を抱く理由の一つになっている。こうした課題をどう解決すべきか。SIerのPM（プロジェクトマネージャー）としてシステム開発に長年携わってきた筆者がユーザー企業に向けて解説する。（2025/4/25）

不足するクラウド人材、つかむべきキャリア
「クラウド管理のスキル不足」は2025年も継続するか？　専門家の予測は
クラウド管理のスキル不足は、ビジネスにとって大きなマイナスだ。プロジェクトは未完成のまま放置され、セキュリティは低下し、イノベーション（技術革新）は後回しにされる。企業やエンジニアはどう対処すべきか。（2025/4/28）

車載ソフトウェア：
AI活用で試作レスの車両開発へ、AVLとマイクロソフトが協業
AVLとマイクロソフトは、AIとクラウドを活用することで、ハードウェアプロトタイプを使わずに24カ月以内での車両量産体制の構築を支援する。（2025/4/15）

甲元宏明の「目から鱗のエンタープライズIT」：
なぜ“優秀な”IT人材を獲得できないのか？　企業とエンジニアの「すれ違い」に迫る
内製化に取り組む企業が増える中で、プロジェクトが頓挫する例が後を絶たないのはなぜでしょうか。極端な売り手市場が続く中で、優秀なITエンジニアを獲得するために企業が打つべき手とは。（2025/4/11）

FAニュース：
ロックウェルが工場シミュレーションの新ツール、仮想制御テストの可能性拡大
ロックウェル・オートメーションは、新たなシミュレーションツール「Emulate3D Factory Test」を発表した。忠実度の高いシミュレーションを促進し、工場スケールの仮想制御テストの可能性を拡大する。（2025/4/10）

IDPを構築するには【後編】
“開発者体験”を向上させる「IDP」の効果　成功の鍵は？
内部開発プラットフォーム（IDP）の統一は、開発者の生産性向上とセキュリティ強化に貢献する。統一されたIDPによるプラットフォームエンジニアリングの具体的なメリットと、その試みを成功させる鍵とは。（2025/4/10）

新商品投入もスピードアップ
契約書発行を数日から5分に短縮　保険会社が実感したクラウド化の効果とは
システム統合とクラウド化を推し進めた保険会社Allianz PNB Lifeは、保険契約書の発行時間を劇的に短縮した。速度を重視しつつ顧客データの安全性を確保できるようになった、プロジェクトの詳細と効果は。（2025/4/17）

DevSecOpsを考えているなら：
PR：なぜクラウドセキュリティは「包括的でシンプル」にすべきなのか　開発、運用、セキュリティの連携を強める秘策
マルチクラウドやハイブリッドクラウドが当たり前になりつつある今、システムの複雑化と、保護対象の広範化がセキュリティ対策を難しくしている。DevOpsやDevSecOpsにおけるセキュリティ課題の解決策を探っていこう。（2025/4/16）