検索
ニュース

「開発者はシークレット使うな」「NISTが脆弱性全件分析、断念」 セキュリティの“前提”が揺らぐ今週の「@IT」よく読まれた記事“10選”

@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。

Share
Tweet
LINE
Hatena

 GitHubが開発者向けのセキュリティ対策として「シークレット」管理の重要性を説き、NIST(米国国立標準技術研究所)が脆弱(ぜいじゃく)性データベース「NVD」の運用方針を見直すなど、IT環境を取り巻くセキュリティの“前提”が大きく変化している話題が注目を集めました。Active Directoryのリモートコード実行脆弱性といった具体的な脅威への対応にも高い関心が寄せられています。

 本稿では2026年4月13〜19日に@ITで公開された記事の中から、特に注目を集めた10本を、記事へのアクセスや反響を基にランキング形式で紹介します。

1位:「もう開発者はシークレットを使うな」 GitHubが「今日できる」4つのセキュリティ対策を紹介

 GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレットを起点とする形に移行しているという。

2位:これなら分かる「LLM Wiki」 メモや資料をAIで整理し、使える知識に育てる新しい発想

 AI業界で有名なカルパシー氏が提案し、5千超のスターを集めた「LLM Wiki」。話題の新概念をやさしく整理しながら、その仕組みやRAGとの違い、試してみるためのツールやコミュニティーの動きまで紹介する。

3位:NIST、ついに“脆弱性の全件分析”を断念 CVE爆増でパンク状態、方針転換

 NISTは、脆弱性データベース「NVD」の運用を大きく見直す。CVEの急増により従来の“全件分析”が限界に達したためだ。今後は優先度に応じた対応へと転換する。この変更は、脆弱性管理の前提そのものを揺るがす可能性がある。

4位:「AI=チャット」時代を終わらせたClaude CoworkがM365 Copilotに Excel/メール操作はどう変わる?

 Microsoftは、M365 Copilotの新機能「Copilot Cowork」をFrontierプログラム経由で提供開始した。従来のチャットによる回答生成にとどまらず、ユーザーに代わってタスクを自動実行する。

5位:月単価10万円アップも? 調査で見えた“稼げる”フリーランスエンジニアの違い

 フリーランスエンジニアの単価には明確な差がある。ファインディの調査から、その背景にある要因が見えてきた。高単価エンジニアは何が違うのか。

6位:そのPC作業、まだ“手動”でやっているんですか? チャットの次は「AIに作業を任せる」時代へ(Cowork活用編)

 最新のAIでは、PC上の作業をAIに任せられるようになりました。ファイル整理や情報のまとめ、繰り返し作業の自動化など、AI活用の発想を大きく変える5つの活用シーンを具体例で紹介します。「Claude Cowork」をまだ使っていない人でも、自分の業務に当てはめて使いどころを考えられる内容です。

7位:修正対応必須 Active Directoryにリモートコード実行の脆弱性

 Active Directoryにリモートコード実行の脆弱性が見つかった。認証済み攻撃者が細工したRPC通信でサーバ上の処理を実行可能となる問題で、同一ドメイン内で成立する。修正対応は必須と位置付けられている。

8位:「セキュアブート証明書」の確認や音声でのファイル名変更が可能に。Windows 11 24H2/25H2向け2026年4月更新(KB5083769)の配信開始

 Microsoftは2026年4月14日(米国時間)に「Windows 11」24H2/25H2向け更新プログラム「KB5083769」を公開した。165件の脆弱性修正に加え、2026年6月に期限を迎えるセキュアブート証明書の更新確認機能が追加されており、全ユーザーに早急な適用を推奨する内容である。また「エクスプローラー」の利便性向上やAIコンポーネントの刷新も含まれている。

9位:「障害調査でもう泣かない」 Cursor技術サポートが明かす、コンテキスト収集の極意

 「Cursor」を開発するAnysphereは、同社の技術サポートチームが「Cursor」を活用してサポート業務を効率化している具体的な手法を公開した。サポートエンジニアのスループットが5〜10倍に向上したという。

10位:「PCでVPN」は主流じゃない? ハイブリッドワークで使われるリモートアクセス手段とは

 ハイブリッドワークにおけるPC利用では、どのようなリモートアクセス手段が使われているのか。運用管理やセキュリティ面で生じている課題とは何か。e-Janネットワークスの調査から読み解く。


 開発者向けのシークレット管理やNVD運用見直し、Active Directory脆弱性といった最新のセキュリティ動向に注目が集まりました。AIによるPC作業の自動化やフリーランスエンジニアのキャリア論など、日々の業務効率化や中長期的なスキルアップに関する話題にも高い関心が寄せられています。常に変化するIT環境に対応するためにも、多角的な視点から最新情報を継続的に確認していくことが重要です。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る