News : @ITのニュースから、テクノロジーとトレンドを探る
@ITのニュースから、テクノロジーとトレンドを探る
「AIカスハラガード」提供開始 従業員の不適切な言動も検知:
プラスアルファ・コンサルティングは、対面接客におけるカスハラをAIで検知する「AIカスハラガード」の提供を開始した。会話を音声認識でテキスト化し、接客状況の可視化と証跡の確保を支援する。(2026年04月17日)
新着News
ソフトウェア開発者をだましてマルウェアをインストール、実行させる:
ソフトウェア開発者を狙い、採用プロセスを装って悪意あるコードを実行させるソーシャルエンジニアリング攻撃が進化を続けている。Microsoftは公式ブログでサイバー攻撃の手口と対策について解説した。(2026年4月17日)
Frontierプログラムで提供開始:
Microsoftは、M365 Copilotの新機能「Copilot Cowork」をFrontierプログラム経由で提供開始した。従来のチャットによる回答生成にとどまらず、ユーザーに代わってタスクを自動実行する。(2026年4月17日)
Windows Serverの広範なバージョンに影響:
Active Directoryにリモートコード実行の脆弱性が見つかった。認証済み攻撃者が細工したRPC通信でサーバ上の処理を実行可能となる問題で、同一ドメイン内で成立する。修正対応は必須と位置付けられている。(2026年4月17日)
開発現場の脆弱性管理はどう変わる?:
NISTは、脆弱性データベース「NVD」の運用を大きく見直す。CVEの急増により従来の“全件分析”が限界に達したためだ。今後は優先度に応じた対応へと転換する。この変更は、脆弱性管理の前提そのものを揺るがす可能性がある。(2026年4月17日)
約8割が運用・管理負荷の増加を実感、セキュリティ対策にも課題:
ハイブリッドワークにおけるPC利用では、どのようなリモートアクセス手段が使われているのか。運用管理やセキュリティ面で生じている課題とは何か。e-Janネットワークスの調査から読み解く。(2026年4月16日)
意図のズレを解消する「ask_user」も導入:
Googleは、AIコーディングエージェントGemini CLIに「Plan Mode」を追加した。読み取り専用モードで動作し、ファイル変更のリスクなしにコードベースの調査や設計ができる。(2026年4月16日)
金融データ連携も拡充 Excel上でAIが財務モデリングを支援:
OpenAIは、「ChatGPT for Excel」のβ版の提供を開始した。Excelワークブック内でChatGPTを直接利用でき、財務モデリングやシナリオ分析などの作業を支援する。(2026年4月16日)
ランサムウェアに主に狙われる業界は?:
IDCは、2026年の世界セキュリティ支出が3080億ドルに達すると予測した。2029年には市場規模が4300億ドルに達する見込みだ。(2026年4月16日)
これまでのメール対策はもう通用しない:
KnowBe4は新入社員を狙うビジネスチャット詐欺に警鐘を鳴らした。経営層を偽装したり、ターゲットを詳細に調べて実行されたりする攻撃が特徴だ。特に「即レスプレッシャー」に弱い新入社員は要注意だという。(2026年4月16日)
UTMもEDRもあるのに足りない……:
ペット業界大手のコジマは、事業拡大に伴いUTMやEDRなどのセキュリティ対策を強化してきたが、「侵害は防ぎ切れない」という現実に直面していた。同社はこの厳しい事態をどう解消したのか。製品導入の成果を見てみよう。(2026年4月16日)
「脆弱な認証情報」「設定ミス」を防ぐガイダンスを3段階で提供:
Google Cloudは、クラウド環境の基本的なセキュリティ対策を体系的に整理した「推奨セキュリティチェックリスト」を公開した。同社のCISOオフィスと各分野の専門家が精査した60のセキュリティ項目を、6つの領域にわたって体系化したものだ。(2026年4月15日)
「New Relic」とDevOpsで迅速化:
オブザーバビリティーツール「New Relic」を導入した東京ガスは、受付システム「TG-WISP」における問題の対処にかかる時間を大幅に短縮した。その背景にある運用の変化とは何か。(2026年4月15日)
評価対象はAndroid特有の開発タスク:
Googleは、Android開発タスクにおけるLLMの性能を評価するベンチマーク「Android Bench」を公開した。GitHubで公開されているAndroidリポジトリから収集した実際の開発課題を基に構成されている。(2026年4月15日)
エディタ上のサポートで処理能力5〜10倍:
Cursorを開発するAnysphereは、同社の技術サポートチームがCursorを活用してサポート業務を効率化している具体的な手法を公開した。サポートエンジニアのスループットが5〜10倍に向上したという。(2026年4月15日)
MSBuildを悪用した新たな攻撃手法が登場した。このツールを悪用すると、ディスク上に明確なマルウェアを残さず任意コードを実行できるようになるという。攻撃手法を詳述し、取るべき対策を解説する。(2026年4月15日)
ランサムウェアだけ見ている企業は危ない?:
見えている脅威だけを追い続けていては、もう守りきれない。ガートナーは国内におけるセキュリティインシデントの傾向として「10の発生パターン」を公開した。ランサムウェア攻撃だけでなく、AIやSNS時代ならではのリスクが判明している。(2026年4月15日)
日々のタスクを自動化できるAIエージェント:
AWSは、オープンソースの自律型プライベートAIエージェント「OpenClaw」をVPSサービス「Amazon Lightsail」上で利用可能にした。ブラウザ経由でAIエージェントを実行し、メール管理やWeb閲覧、ファイル整理などのタスクを自動化できるものだが、利用に当たってはセキュリティ上の考慮事項があるとしている。(2026年4月14日)
IT支出に加えてITインフラ構成や運用にも影響が:
中東紛争の激化は、世界のIT支出にどのような影響を及ぼすのか。今後のITインフラの運用や構築にもたらす変化とは。IDCの分析レポートを基に、これらを整理する。(2026年4月14日)
「auto mode」の仕組みと注意点:
Anthropicは、「Claude Code」に「auto mode」機能を追加した。その仕組みと利用上の注意、利用方法を紹介する。(2026年4月14日)
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。