News : @ITのニュースから、テクノロジーとトレンドを探る
@ITのニュースから、テクノロジーとトレンドを探る
従来型インフラ比で大幅コスト削減を見込む:
日本オラクルは、大東建託が約40のデータベース基盤を「Oracle Exadata Cloud@Customer」に移行を開始したと発表した。60以上の業務システムが対象で、構築コスト約25%削減、運用コスト約32%削減を見込むとしている。(2026年05月19日)
新着News
数千個のAIエージェント活用を見据えて「エージェントファクトリー」を構築:
AIエージェントを短期間で開発、量産するための仕組み「エージェントファクトリー」を構築したみずほフィナンシャルグループ。複雑なAIエージェントの開発期間を最大70%短縮し、最短数日での開発を可能にする。(2026年5月19日)
エージェント型コーディングの浸透を踏まえ、再設計:
Anthropicはデスクトップ向け「Claude Code」のUIを刷新した。複数のセッションを同時に進める開発スタイルに合わせ、サイドバーやターミナル操作、ドラッグ&ドロップ操作などを刷新した。(2026年5月19日)
従来のサイバーセキュリティでは足りない:
OpenAIは、従来のサイバーセキュリティの枠組みでは捉え切れない、AI固有の安全性リスクや悪用リスクを対象とした新たなバグ報奨プログラム「Safety Bug Bounty」を開始した。(2026年5月19日)
開発基盤は攻撃者の格好の獲物に:
開発基盤そのものが“侵入口”になる――。Grafana Labsで発生したGitHub認証情報漏えいは、コード窃取や恐喝だけでは終わらない危うさを浮き彫りにした。攻撃者はどのように開発フローへ入り込み、なぜ非公開リポジトリーまで到達できたのか。(2026年5月19日)
stable系にも影響:
Linuxカーネルの深部で見つかった欠陥が、想像以上に危険な波紋を広げている。一般ユーザー権限しか持たない攻撃者が、わずかな“終了処理の隙”を突くことでroot専用情報に到達可能だという。PoCも公開済みのため要注意だ。(2026年5月19日)
Linux Foundationの管理下に:
Linux Foundationは、Fivetranからオープンソースのデータ変換フレームワーク「SQLMesh」を寄贈されたことを発表した。ベンダー中立のガバナンスの下で、分散データ環境における変換パイプライン構築ツールとして発展させるとしている。(2026年5月18日)
調査対象126社全てで脆弱性を発見 IPAが報告書を公開:
IPAが実施したASMツールによる診断では、調査対象の中小企業126社全てで何らかの脆弱性が見つかった。放置されたデータベースや設定不備など、“見えていないIT資産”のリスクが浮き彫りになった形だ。(2026年5月18日)
外部監視センターへのアウトソースも不要に:
PagerDutyはNTTドコモによるインシデント管理ツール導入事例を発表した。同社は5年間の継続的な改善によって、アラート削減や初動対応時間の短縮などの成果を創出してきた。(2026年5月18日)
企業の採用意向は年々増加も:
Rustプロジェクトの調査チームは、プログラミング言語「Rust」の利用状況に関する年次調査「State of Rust 2025」の結果を発表した。(2026年5月18日)
macOS版に異例の更新要求:
OpenAIはTanStack npmを経由したサプライチェーン攻撃「Mini Shai-Hulud」によって社内端末への不正活動を確認したと公表した。同社は署名証明書を更新し、macOS版アプリ利用者に2026年6月12日までの最新版の更新を求めている。(2026年5月18日)
Microsoftは更新適用を強く推奨:
MicrosoftはWindows DNS Clientに深刻なRCE脆弱性「CVE-2026-41096」が存在すると公表した。細工されたDNS応答によってメモリ破損が発生し、条件次第で認証不要の遠隔コード実行に至る恐れがある。(2026年5月18日)
「更新は数日待て」 npm新常識:
GitHub Actionsを“感染源”にしてnpmの数百パッケージを侵害するマルウェアキャンペーン「Mini Shai-Hulud」が、開発者コミュニティーを震撼させている。この攻撃の特徴は“自己増殖”と“ランサム化”だという。一体どう対策すべきか。(2026年5月18日)
今週の「@IT」よく読まれた記事“10選”:
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。(2026年5月16日)
中小規模の製品開発者が対象:
IPAは、中小規模の製品開発者を対象に「PSIRT体制構築・運用支援」を無償提供すると発表した。通常1000万円以上かかる専門家のサポートを提供し、組織的なセキュリティ対応体制の整備を支援するという。(2026年5月15日)
「データマネジメント試験」「プロフェッショナルデジタルスキル試験」を新設:
IPAと経済産業省は「情報処理技術者試験」と「情報処理安全確保支援士試験」の見直し案を公表した。「データマネジメント試験」(仮称)を新設する他、既存試験も大きく変える見通しだ。(2026年5月15日)
6.0の「非推奨」は7.0では全く使えない:
JavaScriptコードベースによる最後のリリース「TypeScript 6.0」が公開された。コンパイラと言語サービスがGo言語でネイティブに実装される「TypeScript 7.0」に移行するための橋渡し的なリリースと位置付けられている。(2026年5月15日)
「ゼロタッチデプロイ」にも対応:
Appleは、企業向けのオールインワンプラットフォーム「Apple Business」を発表した。モバイルデバイス管理、ビジネスメールなどを統合し、日本を含む200以上の国と地域で提供を開始した。(2026年5月15日)
思考性能を備えたマルチモーダルLLM:
リコーは、経済産業省とNEDOが実施するプロジェクト「GENIAC」第3期において、リーズニング性能を備えたマルチモーダル大規模言語モデルの開発を完了した。軽量モデルをHugging Faceで無償公開している。(2026年5月15日)
ゼロデイ脆弱性「Dirty Frag」の亜種:
Linuxカーネルに権限昇格が可能になる脆弱性「Fragnesia」が見つかった。直近話題になったゼロデイ脆弱性「Dirty Frag」の亜種とみられる。公開済みの実証コードでは/usr/bin/suのページキャッシュを改変してroot権限を奪取することが分かっている。(2026年5月15日)
2026年5月18日
- 「月間1万アラート地獄」から脱却、NTTドコモが5年で実現した“運用の進化”とは
- 「普及しない不安」がRust最大の懸念事項に 「State of Rust 2025」
- 「SQLベースのデータ変換は複雑」 データ層にソフトウェアエンジニアリングの手法をもたらす「SQLMesh」
- 「止めたはずのDB」実はネットにダダ漏れ? ASM診断で分かった“見えないIT資産”の実態
- OpenAIがサプライチェーン侵害「Mini Shai-Hulud」の被害を公表
- Windows DNSにCVSS 9.8の“操作不要RCE”が発覚
- 連鎖感染するnpmワーム「Mini Shai-Hulud」 特徴は「ランサム性」? どう守る? 専門家の見解
2026年5月15日
- IPAが無料提供する「1000万円相当」のPSIRT構築・運用、支援先募集
- 無料の「Apple Business」 Appleデバイス、独自ドメイン管理機能を統合
- 「テキスト検索では限界」 リコーLMMは図表も扱える、“大型商用モデル並み”の実力
- “応用情報が消える”ってどういうこと? 「情報処理技術者試験」はこう変わる
- 「さらばJavaScript」 橋渡し的リリース「TypeScript 6.0」で何が変わった?
- Linuxカーネルに新たな脆弱性「Fragnesia」 ローカル権限昇格が可能
- NGINXのrewrite機能に「緊急」の脆弱性 “見落とし設定”がRCEの入り口に
- NVIDIA製「RTX5090」登場で記憶認証は崩壊? GPU進化に負けないパスワードを作るコツ
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。