News : @ITのニュースから、テクノロジーとトレンドを探る
@ITのニュースから、テクノロジーとトレンドを探る
Google Cloud Next ‘26:
Google CloudがGoogle Cloud Next ’26で、AIエージェント基盤の進化をアピールした。推論特化TPUからデータ管理、アプリ構築・運用基盤に至るまで、企業におけるAIエージェント活用の高度化・大規模化を支えられるとしている。(2026年04月22日)
新着News
あなたのアカウントはいくら?:
あなたのアカウントはいくらで売られているのか。ダークWebで売買される7万件超のデータ分析から、身近なサービスの“価格”が浮かび上がった。安価にばらまかれる情報と、高値で狙われる資産。その差が示す本当のリスクとは何か。(2026年4月22日)
AIはランサムウェア開発も支援する:
サイバーセキュリティ企業CrowdStrikeは「2026年版グローバル脅威レポート」を発表した。AIを活用した攻撃者の活動が前年比89%増加し、偵察や認証情報の窃取、検知回避といった領域でAIを武器化する動きが加速しているという。(2026年4月22日)
9割弱が生産性向上を実感、複数ツールの併用が進む:
キッカケクリエイションの調査によると、AIコーディングアシスタントツールの利用で9割弱が生産性向上を実感している一方で、約7割が課題や不満を感じていることが分かった。利用の実態を探る。(2026年4月22日)
「重要と分かっていても現場で学べない」 LPI-Japan見解:
LPI-Japanは「AI(人工知能)時代におけるインフラエンジニアのスキル重要度に関する実態調査」の結果を発表した。(2026年4月22日)
クラウドサービス開始からの軌跡を振り返り:
Amazon Web Services(AWS)のオブジェクトストレージサービス「Amazon S3」は、リリースから20年が経過した。AWSは20年の歩みと今後の展望をまとめたブログ記事を公開した。(2026年4月22日)
身代金支払いか事業停止か:
パロアルトネットワークスの調査から、ランサムウェア攻撃による国内企業の事業停滞期間は平均54日、経済的損失は約6.4億円に達すると分かった。この大規模な被害を前に企業はセキュリティ対策や予算をどう再考すればいいか。そのヒントを探る。(2026年4月22日)
意図通りに構築、運用できるか:
Microsoftは、AIエージェントの台頭がクラウドインフラのプロビジョニングや運用の在り方を根本的に変えつつあることを解説したブログ記事を公開した。(2026年4月21日)
個人の感染から「ソフトウェアサプライチェーン攻撃」へ発展する恐れも:
NordVPNは、情報窃取型マルウェア「インフォスティーラー」による2025年の被害実態調査を発表した。同社は、約5億件のインフォスティーラーのログデータを分析した結果に基づき、3つの防御策を推奨している。(2026年4月21日)
Miraiを基に進化したAisuruやKimwolfが「DDoSaaS」の基盤に:
Akamaiのレポート「インターネットの現状」(SOTI)によると、AIの普及がサイバー攻撃を変えつつある。APIが主要な攻撃対象となり、バイブコーディングが新たなリスクを招きかねないという。その実態とは。(2026年4月21日)
Claude Codeを活用、オーエムネットワークが実践:
AS/400向けのRPG技術者が不足する中、オーエムネットワークが基幹システム開発に「Claude Code」を活用した実践レポートを公開した。(2026年4月21日)
効果が出ない理由が判明:
AI時代の到来でセキュリティ意識は確実に高まったが、その裏で“準備できている企業”は想像以上に少ないことが分かった。投資は進む一方、現場の行動は変わらないというズレはなぜ生まれるのか。(2026年4月21日)
AIの実務的攻撃能力を検証:
ある研究者がClaude Opusを使い、ChromeのV8エンジンを攻略する攻撃コードを構築した。1週間にわたる実験の結果、かかった費用や人員はいったいどのくらいだったのだろうか。(2026年4月21日)
ITインフラを含めたAIの全体像の理解を促す:
さくらインターネットは認定資格の「さくらのAI検定」を開始し、実務でAIを使いこなす人材の育成を支援する。無償のオンライン教材を用意し、AIの基礎から実務的なスキルまで体系的に学べるようにした。(2026年4月20日)
「50%の確率で悪意ある指示に従う」:
OpenAIは、AIに対する「プロンプトインジェクション」攻撃をソーシャルエンジニアリングと同様の考え方で捉え直すことが重要だと解説している。(2026年4月20日)
コピペは不要? 業務自動化の具体例をAnthropicが解説:
Anthropicは「Claude for Excel」と「Claude for PowerPoint」を強化し、複数ファイル間でコンテキストを共有できる機能を導入した。定型ワークフローをワンクリックで実行する「スキル」機能も追加された。(2026年4月20日)
SRE Agentが原因分析や影響評価を実行:
New Relicはインシデント対応を自律化する「SRE Agent」などの新機能群をオブザーバビリティープラットフォームに追加した。(2026年4月20日)
脱パスワードマネジャー実現?:
IEEE Spectrumは保存不要のパスワード生成技術「HIPPO」について報じた。単一のマスターパスワードからWebサイトごとの情報をその場で演算生成し、漏えいリスクと管理の負担を軽減する。実験では手動入力より高い安全性と信頼性が示された。(2026年4月20日)
ハッカーはもう“侵入”しない:
日本企業を標的にしたランサムウェア被害が急増し、アジアで最も狙われる国となった。その中心にいるのは、QilinやDevmanといった新興RaaS勢力だ。これらのRaaSの特徴と基本戦術を解説するとともに、取るべき対策を考える。(2026年4月20日)
開発者、利用者双方に迫るセキュリティリスク:
Webブラウザの拡張機能や、開発者が利用するOSSがマルウェア化し、数百万人規模の被害につながる事例が相次いでいます。こうしたサイバー攻撃の実態と手口、そして企業や個人が採るべき対策を考えます。(2026年4月19日)
2026年4月19日
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。