＠IT

News : ＠ITのニュースから、テクノロジーとトレンドを探る

＠ITのニュースから、テクノロジーとトレンドを探る

賃上げ実施も価格転嫁は進まず：

中小SIerの5割超が「人材不足」を実感　何が不満なのか？

M&Aキャピタルパートナーズの調査によると、IT企業経営者の過半数がエンジニア不足を実感している他、賃上げを行ってもサービスへの価格転嫁が進んでいないという。(2025年12月12日)

新着News

TypeScriptに抜かれた感想も：

AIコーディング時代、Pythonに厳格な型付けは必要？　作者グイド・ヴァンロッサム氏にGitHubが聞いた

GitHubの年次調査「Octoverse」でTypeScriptが最も使われる言語となる一方、Pythonは2025年に前年比49％成長した。GitHubはPythonの生みの親に、調査結果への感想やPython誕生の背景、AI時代における発展の方向性などを聞いた。（2025年12月12日）

次世代人材が生成AIツールを活用：

「COBOL、PL/Iの技術者がいない」　トヨタ系が基幹システムのレガシー継承に乗り出す

トヨタシステムズは、日本IBMの支援を受け、生成AIツール「TG4X」を活用して次世代人材が基幹システム開発に取り組む「レガシーコードラボ」を設立した。（2025年12月12日）

約9割が「要件定義にAIが不可欠」と回答　ROUTE06調査：

要件定義にAIはどれだけ使われている？　導入効果は？　SIer部長職325人が回答

ROUTE06がSIerやITベンダーで要件定義業務に携わる部長職相当325人に調査した結果、約9割が要件定義でのAI活用を「今後不可欠」と捉えており、導入企業の7割以上が大幅な工数削減を実現していることが分かった。（2025年12月12日）

レベル3要件へのパブリックコメントを募集：

政府機関や重要インフラでも使えるセキュリティの証し「JC-STAR★3適合」でどうなるのか？

IPAが「セキュリティ要件適合評価及びラベリング制度」の「★3セキュリティ要件・適合基準案」について、2025年12月12日必着でパブリックコメントを募集している。（2025年12月11日）

月10時間から情シス業務を代行：

人材不足に「辞めない情シス」が対応　リンクが「情シス代行サービス」を提供開始

リンクは、月10時間から利用できる情シス代行サービスを提供開始した。中小企業の情シス人材不足や属人化に、チーム体制の「辞めない情シス」で対応するという。（2025年12月11日）

複雑さが増すシステムにどう向き合うか：

New Relic、AIエージェント間のやりとりを可視化する監視機能とMCPサーバを発表

New Relicは、AIエージェント向けの監視やMCPサーバの新機能を発表。システムの複雑さが増す中で、AIツールとオブザーバビリティの連携を強化する。（2025年12月11日）

A10の統合型セキュリティを採用：

東京都世田谷区、Microsoft 365やZoomへの高速接続ができるネットワークに移行

東京都世田谷区は、ワークスタイル変革プロジェクトで推進する自治体ネットワーク基盤として、A10ネットワークスの統合型セキュリティ製品「A10 Thunder CFW」を採用した。（2025年12月10日）

チェック・ポイントのサイバー脅威動向レポート：

2025年10月の活発なランサムウェアグループ　アサヒHD攻撃のQilin、Akiraに迫る新興勢力は？

チェック・ポイントは2025年10月の脅威動向を公表し、組織当たり週平均1938件の攻撃、ランサムウェア被害の増加、生成AI利用によるデータ漏えいリスクの顕在化を示した。（2025年12月10日）

「ランサムウェアに備えた見直しが急務」：

ランサムウェア被害企業の85.4％が復旧失敗　Gartnerが「バックアップの見直し」を提言

ランサムウェア被害に遭う企業が相次ぐ中、Gartnerは「ランサムウェアに備えたバックアップの見直しが急務」と提言した。インフラストラクチャ／オペレーションとセキュリティの連携強化など具体策を示している。（2025年12月10日）

すぐに更新を：

ReactにCVSSスコア最大値10の深刻な脆弱性　どんな影響があるのか？

「React」のサーバコンポーネントに深刻な脆弱性が発表された。Reactのバージョン19や「Next.js」などは至急更新する必要がある。（2025年12月9日）

SSL/TLS証明書の有効期限は「398日」から「47日」に：

「有効期限47日」で手作業は限界　日本IBMが証明書管理を自動化する新サービス

日本IBMは、SSL/TLSサーバ証明書の有効期間「47日ルール」に対応する、証明書ライフサイクル自動化サービスの提供を開始した。（2025年12月9日）

クラウドとしての将来性も評価：

GPUが足りない、脚光を浴びる「ネオクラウド」とは？　McKinseyが解説

McKinsey & Companyは、GPUが不足する中で登場し、台頭してきた「ネオクラウド」について、市場における立ち位置や、今後の展開について考察した記事を公開した。（2025年12月9日）

内閣官房国家サイバー統括室の中間とりまとめ：

日本政府、2035年までに耐量子計算機暗号（PQC）に移行する方針　重要インフラ・民間事業者にも波及か

内閣官房国家サイバー統括室は、量子計算機時代を見据え政府機関の暗号を耐量子計算機暗号（PQC）に移行する方針を中間とりまとめとして公表した。原則2035年までの移行完了を目指し、2026年度に工程表（ロードマップ）を策定する。（2025年12月8日）

ネット上の公開情報から弱点を洗い出し：

ESET、攻撃者目線の狙いどころが分かる「OSINT」ツールとその使い方を解説

公開情報を基に、攻撃者目線で自社の弱点を洗い出す「OSINT」。どのようなツールがあり、どう実践すればいいのか。ESETが解説した。（2025年12月8日）

29リージョンで新規登録を再開　方針転換の背景は？：

段階的廃止から一転、「AWS CodeCommit」が“復活”　今後のロードマップを明らかに

AWSは2024年に発表した「AWS CodeCommit」の段階的廃止方針を撤回し、一般提供を再開した。既に「GitHub」「GitLab」「Bitbucket」など他社サービスに移行を済ませた利用者については、その選択を尊重しつつ、AWS CodeCommitへの復帰を希望する場合はサポートを提供するという。（2025年12月5日）

下位互換性のない変更、非推奨化も：

「PHP 8.5」リリース　コードの可読性が向上する「パイプ演算子」など多数の機能追加・変更

「URI拡張モジュール」の追加、アトリビュートや警告・エラー処理の強化なども。（2025年12月5日）

Check Pointが発見、Microsoftは修正済み：

Microsoft Teamsに「メッセージ改ざん」や「発信者の偽装」ができる4件の脆弱性

Check Point Software Technologiesは、「Microsoft Teams」でメッセージ改ざんや発信者偽装を可能にする4件の脆弱性を発見した。（2025年12月5日）

セキュリティチームに求められる6つのアクションとは：

npmパッケージを狙った2度目の大規模攻撃　492のパッケージが自己増殖型ワーム「Shai Hulud」に感染

セキュリティSaaSを手掛けるAikido Securityは、npmパッケージを標的とした自己複製型ワーム「Shai Hulud」による2回目の大規模サプライチェーン攻撃を観測したと発表した。（2025年12月5日）

AIとデータの管理・保護機能も追加：

MSがAIによるセキュリティ運用自動化を拡充、Microsoft 365 E5利用者には無料枠付与（制限あり）

Microsoftは、セキュリティAIエージェント「Microsoft Security Copilot」を「Microsoft 365 E5」ライセンスに同梱すると発表。併せて、企業内のAIエージェントを統制・管理する新プラットフォーム「Microsoft Agent 365」など多数のセキュリティ対策支援策も発表した。（2025年12月4日）