News : @ITのニュースから、テクノロジーとトレンドを探る
@ITのニュースから、テクノロジーとトレンドを探る
「テスト環境だから安全」は幻想:
開発者が日常的に利用するJavaScriptテストフレームワーク「Vitest」に複数の深刻な脆弱性が見つかった。細工されたURLや特定の通信経路を悪用されると、開発環境そのものが攻撃者の足場になる可能性があるという。(2026年06月09日)
新着News
チャット画面でクリック可能なUIを表示:
Elasticは、「セキュリティ」「サーチ」「オブザーバビリティー」向けに、AIチャット上でインタラクティブなUIを出力するMCPサーバを公開した。(2026年6月9日)
監視製品の生命線を断つ:
「EDRさえ導入すれば安心」という前提を揺るがす新たな回避手法が登場した。Windowsに標準搭載されたQoS機能を使い、EDRを“気付かれずに息切れ”させるものだ。手法の詳細と防御策を見ていこう。(2026年6月9日)
限られたIT人員だからこそ変革を推進:
Nutanix Japanは、長野県の相澤病院が、Kubernetesクラスタの構築と運用管理を支援する「Nutanix Kubernetes Platform」(NKP)を採用したと発表した。医療におけるAI活用を加速させる。(2026年6月9日)
応募者数は2年連続で30万人を突破、文系学生も多く受験:
ITパスポート試験の応募者の中心は、IT系企業ではなく非IT系企業だ。どのような業種からの応募が多いのか。2027年度に向けて検討が進む試験制度見直しでは、何が変わるのか。(2026年6月9日)
なぜ未経験者まで引き寄せられたのか:
高度な技術やゼロデイ攻撃がなくても、サイバー犯罪に参加できる。そんな現実を映し出す投稿がアンダーグラウンドフォーラムで大きな支持を集めている。なぜ初心者たちは引き寄せられたのか。(2026年6月9日)
研究者とMSRCが真っ向対立:
Microsoftのシステムで、第三者が公開したnpmパッケージが実行された。研究者は重大なサプライチェーンリスクだと訴えるが、Microsoftは脆弱性ではないと判断した。なぜ同じ事実を前に評価が真っ二つに割れたのか。(2026年6月9日)
自動要約(autocompact)が失敗する原因:
Anthropicはエージェント型コーディングツール「Claude Code」のセッション管理とコンテキストウィンドウ管理について解説した。100万トークンのコンテキストウィンドウを活用しつつ、5つの選択肢を使い分けることが作業結果を大きく左右するとしている。(2026年6月9日)
計画だけでは意味がない:
タニウムの調査によると、サイバー攻撃の備えができている企業はわずか2割であることが明らかになっています。ゼロデイ脆弱性の悪用や開発環境侵害、インフォスティーラーなど企業を狙う攻撃が相次ぐ中、自社を守るにはどうすればいいでしょうか。(2026年6月9日)
Zoomとの連携も可能に:
Anthropicは、AIエージェントによる業務支援機能「Claude Cowork」を全ての有料プランで一般提供すると発表した。組織全体への展開に向けた管理機能も同時に拡充する。(2026年6月8日)
GPU動作する独自UIを採用:
GitHubでAtomを開発していたネイサン・ソボ氏は、「Rust」で独自実装したコードエディタ「Zed」のバージョン1.0を公開した。GPUで動作する独自UIを採用し、複数のAIエージェントを並列実行できるAIネイティブな設計だという。(2026年6月8日)
Wi-Fi 6準拠の無線LANアクセスポイントを導入、運用を見直し:
無線LANの通信トラブルが頻発していた北里大学付属順天中学校・高等学校は、校内ネットワークインフラを刷新し、運用体制を見直した。どのように課題を解消したのか。(2026年6月8日)
ログインできなくても侵入できる?:
パスワードに代わる認証手段として普及が進むパスキー。しかし、研究者が公表した新たな攻撃手法は、その安全性を支える“別の仕組み”に着目していた。暗号技術そのものを破らず、Google Password Manager利用者の認証情報に到達する手法とは。(2026年6月8日)
スペックには現れないクラウドの落とし穴:
AI需要が高まる中で台頭するネオクラウド。Omdiaは企業がクラウドを選ぶ際、インフラの計算能力だけでは判断し切れない要素も加味する必要があると指摘する。(2026年6月8日)
チェックリストもしっかり完備:
ゼロトラストの重要性は理解していても、「何から着手すべきか分からない」という企業は多い。そうした課題に対し、米国家安全保障局(NSA)がこれまで分散していた実装指針を集約した新たなWebページを公開した。(2026年6月8日)
FortiOS 8.0が変える運用現場:
「シャドーAI」や「過剰な権限を持つAIエージェント」「プロンプトインジェクション」といった新たなリスクが顕在化している。企業を悩ませるこれらの問題に有効な打ち手は何か。フォーティネットが同社の事業戦略を通じて解決策を示した。(2026年6月8日)
今週の「@IT」よく読まれた記事“10選”:
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。(2026年6月6日)
「防御側も『AIの統合』が必要:
Googleは公式ブログで、AIがかつてない速さでセキュリティ脆弱性を見つけ出す時代において、企業が取るべき防御策を解説した。(2026年6月5日)
Claude CodeやCodexでもAndroid開発を最適化:
Googleは、AIエージェントを使ったAndroidアプリ開発ツール「Android CLI」の安定版としてバージョン1.0をリリースした。Claude CodeやCodexなどからもAndroid開発の推奨パターンに沿って作業を進められる。(2026年6月5日)
「Netskope One」を導入:
VPNシステムを廃止したぐるなびは、リモートアクセスのセキュリティ向上に加えて、運用コストも約4割削減したという。こうした成果はどのように実現したのか。(2026年6月5日)
2026年6月8日
- 無線LANで何度もあった「つながらない」の苦情がゼロに 私立校は何を変えたのか
- 「AI=質問」は遅れてる エージェント型AI「Claude Cowork」、組織展開に向けた管理機能を拡充
- オープンソースのRust製コードエディタ「Zed」がバージョン1.0に到達 法人向けプランも
- パスキー神話崩壊 Google Password Managerの同期機能を狙う新攻撃手法
- ネオクラウドは「AI活用のインフラ」として使えるか? GPU性能だけでは測れない“50社の実力”
- 「ゼロトラスト導入でもう迷わない」 NSAが実践ガイドを公開
- 「AIの暴走が不安でDXが進まない」を解消、フォーティネットが導く攻めのリスク制御
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。