@IT Editor's Eye
「@IT Editor's Eye」の連載記事一覧です。
正規機能の悪用手口も明らかに:
OAuthトークンの窃取、IT管理者へのなりすまし、正規管理ツールの悪用など、クラウド環境を狙う攻撃は高度化し、従来の多要素認証だけでは防ぎきれないフェーズに直面しています。最新の攻撃手口、明日からできる対策を整理します。
空冷の限界からDRAM価格変動まで、その余波:
生成AIの普及によって、ITインフラを取り巻く環境が大きく変わりつつあります。データセンターでは高密度化や液冷化、コンテナ型の台頭などが起きる一方、AI向け半導体需要の拡大はメモリやストレージ市場にも影響を及ぼしています。その余波はPCやサーバの調達にも及び始めています。
JFEスチールのオープン化事例から、生成AIによる延命策まで:
メインフレームやオフコンを巡る「刷新か、維持か」という判断の前提は、AIの登場によって変わりつつあります。どのように変化しているのでしょうか。その背景と実態を整理します。
計画だけでは意味がない:
タニウムの調査によると、サイバー攻撃の備えができている企業はわずか2割であることが明らかになっています。ゼロデイ脆弱性の悪用や開発環境侵害、インフォスティーラーなど企業を狙う攻撃が相次ぐ中、自社を守るにはどうすればいいでしょうか。
それでも対策が進まない理由:
AIコーディングやAIエージェント、OSS、CI/CD自動化、クラウドサービスなどの普及によって、開発者はこれまで以上に多くの権限や認証情報を扱う存在になりました。その結果、開発者自身が最も効率の良い「侵入口」として攻撃者に狙われ始めています。
AIをチームの一員へ:
開発現場における生成AIの利用は常態化しつつあるものの、「コード補完の域を出ない」「特定の個人のスキルに依存している」といった課題があります。本稿では、個人の生産性向上からチームへの定着、全社規模での展開、そしてAIエージェントの本番実装に至るまで、開発プロセス変革に役立つ5つのポイントを整理します。
自律化するほど必要なガバナンス:
AIエージェントの活用が広がる中で、ソフトウェア開発やIT運用において新たなリスクが生まれていることがさまざまな角度から報告されています。AIエージェントが生み出すコードのリスクや未承認のエージェント利用といった現実に企業のIT部門は向き合わなければなりません。
「自社のクラウドは“無計画の産物”」と日本企業の約6割が回答:
いまや基幹システムも稼働し、攻撃者が侵入起点として狙うほど重要性が高まったクラウドサービス。一方でオンプレミスインフラへの回帰が起こるという“矛盾”も生じています。その背景には何があるのでしょうか。
中小企業が「踏み台」にされる時代:
ランサムウェアの身代金支払い総額は減少していますが、状況が改善したと見るのは危険です。実際には被害報告数は増加し、攻撃の対象も変化しています。何が起きているのか、その背景と対策の方向性を整理します。
人気や話題性、求人数、案件単価のランキングから探る:
生成AIの普及で「コードを書く力」の意味が変わりつつあります。新人であれば、どのプログラミング言語を学ぶべきなのでしょうか。人気や話題性、求人数、案件単価といった視点から、最新ランキングを基に「学んで損しない言語」を整理します。
開発者、利用者双方に迫るセキュリティリスク:
Webブラウザの拡張機能や、開発者が利用するOSSがマルウェア化し、数百万人規模の被害につながる事例が相次いでいます。こうしたサイバー攻撃の実態と手口、そして企業や個人が採るべき対策を考えます。
侵入を想定した復旧対策とは:
ランサムウェアの脅威は広く認識されているにもかかわらず、被害は後を絶ちません。こうした中、「感染を防げない」前提で復旧体制を整える重要性が増しています。
そのAIエージェント、大丈夫?:
AIエージェントの普及とともに、新たなサイバー攻撃「間接的プロンプトインジェクション」が注目されています。ChatGPTやClaude、開発ツールのVS Codeでも情報漏えいや不正操作を引き起こす可能性が確認されているこの手法について、仕組みを解説します。
「待てば安くなる」は過去の話? PC調達難と価格高騰:
生成AIの急速な普及と世界的な物価上昇が、企業のIT調達の前提を大きく変えつつあります。市場動向を整理しつつ、経営層との新たな合意形成の在り方を考えます。
なぜオブザーバビリティーへの関心が高まるのか:
システムがますます企業収益に密接に関連するようになる中で、「オブザーバビリティー」(可観測性)の重要性が高まっています。従来のモニタリングと何が違い、なぜ今ビジネス基盤として注目されているのかをまとめます。
重大なサイバー攻撃は「ID中心型」へ:
サイバー攻撃は認証情報を突破口とする「ID中心型」へと移行しつつあります。Ciscoは重大サイバー攻撃の26%がID基盤関連と報告し、Microsoftは「Active Directory」侵害の典型パターンを整理・分析しています。
AIが開発工程を覆う時代に問われる、役割の再定義:
AIがコードを書き、設計を補い、テストまで担う時代に、エンジニアという職種はどこへ向かうのか。OpenAIの共同創業者やまつもとゆきひろ氏らの言葉と最新データを手掛かりに、AI時代のエンジニアに求められる役割を探ります。
「コードを信頼できない」「検証もやり切れない」:
生成AIによるコーディング支援が開発現場で日常化する中、新たな課題も浮かび上がっています。その詳細をまとめ、今後の開発現場、そして開発者に求められる能力・役割を考えます。
「シャドーAI」がもたらすビジネスリスクとは:
生成AIにおいても「シャドーIT」と同様、見えないところで使われるというセキュリティリスクの問題が顕在化しています。なぜ従業員は非公認ツールを使ってしまうのか? その根本原因と、IT担当者、組織の向き合い方とは。
AI時代のネオクラウドとは:
クラウドインフラサービス市場で、「ネオクラウド」と呼ばれる新興事業者の存在感が高まっています。その一方で、AWSのシェアが下落傾向にあり、ハイパースケーラーが圧倒的な影響力を持ってきた構図に変化の兆しが見えています。
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。