News : @ITのニュースから、テクノロジーとトレンドを探る
@ITのニュースから、テクノロジーとトレンドを探る
年収増の裏で感じている管理職の悩みとは:
キッカケクリエイションは「管理職になったITエンジニアの本音調査」の結果を発表した。約7割が移行前に抵抗感を持っていた一方、就任後には約7割が管理職になって良かったと回答したという。(2026年05月20日)
新着News
なぜあえて船なのか:
商船三井、日立製作所、日立システムズの3社は、中古船を改造した浮体式データセンター(FDC)の開発と商用化に向けた基本合意書を締結した。2027年以降の稼働開始を見据え、需要検証や基本仕様の検討を進める。(2026年5月20日)
AI時代のサイバー戦に本腰:
Claude Mythos Previewに代表される高性能AIによる脆弱性発見の高速化を背景に、政府はついにAI時代のサイバー攻撃を前提とした新たな防衛戦略に乗り出した。国家横断で始動した「Project YATA-Shield」は、日本の重要インフラをどう守るのか。(2026年5月20日)
2025年のランサムウェア動向 “正当”を装う手口が主流に:
Cisco Talosが2025年のランサムウェア動向を分析したレポートを公開した。攻撃者は「PowerShell」など、企業が日常的に使うツールや機能を悪用しているという。その具体的な手口と、有効な対策とは。(2026年5月20日)
リスクは消えていない:
Nord Securityの調査によると、ユーザーが管理する平均パスワード数は平均168件から120件に減少した。喜ばしい変化のように思えるが、エンジニアにとってはそう単純な話ではないかもしれない。(2026年5月20日)
Wi-Fi 6E/7の導入が促進:
Ciscoが6000人超の無線ネットワーク担当者を対象にした大規模調査レポートを公開した。無線ネットワークへの戦略投資が従業員生産性、顧客エンゲージメント、収益にわたる複数のビジネス成果を総合的に高める「乗数効果」を生むことが確認された。(2026年5月20日)
一般公開見送りも納得:
Cloudflareは、Anthropicの新型LLM「Claude Mythos Preview」を自社インフラで動かして検証した。同社が「単純な性能向上ではなく、脆弱性探索ツールとして別種の能力を備えた」と評価するこのAIモデルの実力を細かくみていこう。(2026年5月20日)
従来型インフラ比で大幅コスト削減を見込む:
日本オラクルは、大東建託が約40のデータベース基盤を「Oracle Exadata Cloud@Customer」に移行を開始したと発表した。60以上の業務システムが対象で、構築コスト約25%削減、運用コスト約32%削減を見込むとしている。(2026年5月19日)
エージェント型コーディングの浸透を踏まえ、再設計:
Anthropicはデスクトップ向け「Claude Code」のUIを刷新した。複数のセッションを同時に進める開発スタイルに合わせ、サイドバーやターミナル操作、ドラッグ&ドロップ操作などを刷新した。(2026年5月19日)
数千個のAIエージェント活用を見据えて「エージェントファクトリー」を構築:
AIエージェントを短期間で開発、量産するための仕組み「エージェントファクトリー」を構築したみずほフィナンシャルグループ。複雑なAIエージェントの開発期間を最大70%短縮し、最短数日での開発を可能にする。(2026年5月19日)
従来のサイバーセキュリティでは足りない:
OpenAIは、従来のサイバーセキュリティの枠組みでは捉え切れない、AI固有の安全性リスクや悪用リスクを対象とした新たなバグ報奨プログラム「Safety Bug Bounty」を開始した。(2026年5月19日)
開発基盤は攻撃者の格好の獲物に:
開発基盤そのものが“侵入口”になる――。Grafana Labsで発生したGitHub認証情報漏えいは、コード窃取や恐喝だけでは終わらない危うさを浮き彫りにした。攻撃者はどのように開発フローへ入り込み、なぜ非公開リポジトリーまで到達できたのか。(2026年5月19日)
stable系にも影響:
Linuxカーネルの深部で見つかった欠陥が、想像以上に危険な波紋を広げている。一般ユーザー権限しか持たない攻撃者が、わずかな“終了処理の隙”を突くことでroot専用情報に到達可能だという。PoCも公開済みのため要注意だ。(2026年5月19日)
Linux Foundationの管理下に:
Linux Foundationは、Fivetranからオープンソースのデータ変換フレームワーク「SQLMesh」を寄贈されたことを発表した。ベンダー中立のガバナンスの下で、分散データ環境における変換パイプライン構築ツールとして発展させるとしている。(2026年5月18日)
調査対象126社全てで脆弱性を発見 IPAが報告書を公開:
IPAが実施したASMツールによる診断では、調査対象の中小企業126社全てで何らかの脆弱性が見つかった。放置されたデータベースや設定不備など、“見えていないIT資産”のリスクが浮き彫りになった形だ。(2026年5月18日)
外部監視センターへのアウトソースも不要に:
PagerDutyはNTTドコモによるインシデント管理ツール導入事例を発表した。同社は5年間の継続的な改善によって、アラート削減や初動対応時間の短縮などの成果を創出してきた。(2026年5月18日)
企業の採用意向は年々増加も:
Rustプロジェクトの調査チームは、プログラミング言語「Rust」の利用状況に関する年次調査「State of Rust 2025」の結果を発表した。(2026年5月18日)
macOS版に異例の更新要求:
OpenAIはTanStack npmを経由したサプライチェーン攻撃「Mini Shai-Hulud」によって社内端末への不正活動を確認したと公表した。同社は署名証明書を更新し、macOS版アプリ利用者に2026年6月12日までの最新版の更新を求めている。(2026年5月18日)
Microsoftは更新適用を強く推奨:
MicrosoftはWindows DNS Clientに深刻なRCE脆弱性「CVE-2026-41096」が存在すると公表した。細工されたDNS応答によってメモリ破損が発生し、条件次第で認証不要の遠隔コード実行に至る恐れがある。(2026年5月18日)
「更新は数日待て」 npm新常識:
GitHub Actionsを“感染源”にしてnpmの数百パッケージを侵害するマルウェアキャンペーン「Mini Shai-Hulud」が、開発者コミュニティーを震撼させている。この攻撃の特徴は“自己増殖”と“ランサム化”だという。一体どう対策すべきか。(2026年5月18日)
2026年5月18日
- 「月間1万アラート地獄」から脱却、NTTドコモが5年で実現した“運用の進化”とは
- 「普及しない不安」がRust最大の懸念事項に 「State of Rust 2025」
- 「SQLベースのデータ変換は複雑」 データ層にソフトウェアエンジニアリングの手法をもたらす「SQLMesh」
- 「止めたはずのDB」実はネットにダダ漏れ? ASM診断で分かった“見えないIT資産”の実態
- OpenAIがサプライチェーン侵害「Mini Shai-Hulud」の被害を公表
- Windows DNSにCVSS 9.8の“操作不要RCE”が発覚
- 連鎖感染するnpmワーム「Mini Shai-Hulud」 特徴は「ランサム性」? どう守る? 専門家の見解
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。