システム・ストラテジー RSS

＠IT 全フォーラム 最新記事一覧

ITエンジニアが年収減でも転職に満足している理由　「やりがい」を抑えた2つの最多は？
キッカケクリエイションは、年収が下がったものの満足しているITエンジニアを対象にした転職の価値観調査の結果を公表した。

【上級者向け】Windows 11の「サインイン後の待ち時間」を解消。スタートアップより速い「Run」キー活用術
Windows 11にサインインした後、デスクトップが表示されているのにアプリや設定が反映されるまで数分待たされた経験はないだろうか。この「起動の空白」は、レジストリの「Run」キーを活用することで劇的に改善できる。標準の［スタートアップ］フォルダを超えたパワーユーザー向けの高速化術を解説する。

【Excelで学ぶデータ分析】業界によって初任給に差があるか？（中央値の差の検定）
初歩から応用までステップアップしながら学んでいく『やさしいデータ分析』シリーズ（仮説検定編）の第11回。今回からノンパラメトリック検定に取り組みます。まず、中央値の差を検定する方法について解説します。

SaaS利用時代に迷わないために……Microsoft Entra IDのアプリケーション管理
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、Microsoft Entra IDを活用する上で重要な要素の一つである「アプリケーション管理」を取り上げます。Microsoft Entra IDにおけるアプリケーション管理の基本的な考え方を整理し、エンタープライズアプリやシングルサインオン、ユーザーやグループの割り当てといった、実務でよく利用するポイントを解説します。

大規模開発に人間が必要な理由――AIと人間の大きな違い
生成AIの普及で「エンジニア不要論」がささやかれるいま、エンジニアの真の価値はどこに宿るのか。現場の視点からエンジニアの存在意義を問い直す。

「Claude Cowork」にファイル流出の脆弱性　巧妙な間接的プロンプトインジェクションの具体的な中身
Anthropicが公開したAIエージェントのプレビュー版「Claude Cowork」に、ローカルファイル流出の脆弱性が存在することが分かった。巧妙な間接的プロンプトインジェクションを駆使しているという。

Windows「死のブルースクリーン」で誘導、正規ツールで検知を回避するClickFix攻撃
Securonixの脅威調査チームは、ステルス性の高い攻撃キャンペーン「PHALT#BLYX」を解析した。偽のブルースクリーンを表示して悪意あるコードを実行させるソーシャルエンジニアリング手法を用いる手口が判明した。

「マルチエージェントシステム」設計パターン8選　Googleが解説
Googleは、マルチAIエージェントシステムにおける8つの基本的なデザインパターンを公式ブログで解説した。

ITフリーランスの約4割が「年収1000万円は余裕で稼げる」と回答　高収入ならレガシー案件もいとわない
HajimariはITフリーランス600人を対象にした働き方意識調査の結果を発表した。年収1000万円達成を「余裕」とする回答が4割弱に達した一方、AIなど最新技術よりも報酬や身体のコンディションを重視する傾向が明らかになった。

Microsoft、新AIチップ「Maia 200」発表　推論性能3倍でNVIDIA依存から脱却へ
Microsoftは、新型AIアクセラレータ「Maia 200」を発表した。FP4で10ペタFLOPSを上回り、Amazon Trainiumの約3倍の性能を実現するという。既にOpenAIのGPT-5.2など主要サービスに採用され、推論コスト削減とNVIDIA依存脱却を進める戦略的チップとして注目されている。

Coworkならスキル（SKILL.md）を作るのもカンタン？　実際にやってみた
Coworkを使いながら日々のこまごまとしたことを自動化することはカンタンです。でも、毎日のように同じことを自動化するのなら？　たぶん、スキルの出番なのではないでしょうか。

「膨大なログ調査も自然言語で」　生成AIとRAGを使った運用効率化
ITインフラの構築・運用フェーズで生成AIがどう役立つのかを解説する本連載。今回は、インフラ運用における生成AI活用のアプローチを解説します。

ソフトウェア開発への生成AI導入で現場が疲弊　どう対応すればいいですか？
生成AIをソフトウェア開発現場に取り入れる取り組みが広がっていますが、実際にやってみると現場がかえって疲弊してしまうなど、さまざまな問題に遭遇します。第3回は、開発へのAI導入で発生しがちな課題と個人、組織レベルの対応策を説明します。

「基本を忘れてはならない」　優先すべき4つのセキュリティ戦略をMicrosoftが提言
Microsoftは、予防可能な攻撃が多くの被害を生んでいる現状を踏まえ、サイバー攻撃対策として優先すべき4つの戦略を公開した。

「Ruby 4.0.0」リリース、次世代JITコンパイラや実験的機能「Ruby Box」を導入
Ruby開発チームは、プログラミング言語Rubyの最新メジャーバージョンとなる「Ruby 4.0.0」を公開した。実験的機能「Ruby Box」や次世代JITコンパイラ「ZJIT」の導入、並列処理機構「Ractor」の改善など、多数の機能追加が行われている。

「便利な拡張機能」が「Web会議」を盗聴　中国の脅威アクター「DarkSpectre」により、800万人超が被害
Koi Securityはブラウザ拡張機能を用いた大規模なサイバー攻撃を展開していた脅威アクター「DarkSpectre」に関する調査結果を公表し、警戒を呼び掛けている。

企業からの正規メール、もはや「フィッシング」との区別ができなくなった？
ホスティングなどのITサービスを提供するリンクは、不審なメールに関する実態調査の結果を発表した。約8割が不審なメールを受信しており、約3割が正規のメールを不審なものと誤認する「濡れ衣現象」を経験していた。

知らなきゃ損だぞ「PowerToys」。キー配置変更も画面一括リサイズもMicrosoft公式無料ツール集でここまでできる
Windowsの標準機能を強化する公式の無料ツール群「PowerToys」。2026年1月時点の最新版では28種もの便利な機能を搭載している。キー配置の変更や画像の一括リサイズ、画面上の文字抽出など、PC作業の「かゆいところ」に手が届く便利機能が満載だ。導入手順と全ツールを分かりやすく解説する。

Cracked Engineerとは？　AI時代に語られ始めた“異常に強いエンジニア”の実像
AIエージェントとAIコーディングツールの普及を背景に、「Cracked Engineer」という新しいエンジニア像が語られ始めている。10x EngineerやVibe Coderとの違いを整理し、AI時代に取り入れるべき生存戦略をまとめる。

2026年、企業ネットワークの注目は「苦節6年」の5G＆簡単ではない「脱 VPN」
ローカル5Gの制度化、キャリア5Gのサービス開始から6年が経過した。「超高速、超低遅延、多端末接続」という華々しいキャッチフレーズで登場した5Gの6年はうたい文句通りの実用化がなされない低調な年月だった。しかし、やっと活躍の兆しが見えてきた。また、アサヒグループホールディングスのランサムウェア被害で「脱 VPN」の機運が高まっているが、それは簡単ではない。

いまさら聞けないHyper-Vの高可用性機能（2）：システムと運用者の立場を守る「フェールオーバークラスタリングの高度な機能」
今回は、「Hyper-V」の高可用性機能のキモともいえる「フェールオーバークラスタリング」を支えるネットワークの構成の詳細と、フェールオーバークラスタリングに実装されている高度な機能の概要と利用方法を学び直します。

まつもとゆきひろが危惧する、ジュニア不要論の先に広がるIT業界「焼け野原」
AIの進化で若手エンジニアの仕事が消滅しつつある。「ジュニアはいらない」と切り捨てた先に待つのは、技術継承が途絶えた「焼け野原」だ。Rubyの父 まつもとゆきひろさんが語ったのは、プログラミング言語の存続以上に深刻な、人材育成の断絶への危機感だった――。

「Active Directory」狙う6つの攻撃、「Chrome拡張」のマルウェア化　知らぬ間に広がるリスク
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。

サイバー犯罪者は企業の従業員をいくらで「闇堕ち」させるのか？　組織を守る方法は
サイバー犯罪者が銀行、通信、物流、IT企業などの従業員を勧誘し、内部協力者として悪用する動きが加速している。ダークWebでは「経済的自立への近道」とする報酬を提示する投稿や広告が増加している。

AIエージェントが「自律的に動くほど」侵入されやすい？　調査で分かった攻撃パターン
Check Point傘下のLakeraは、AIエージェントを標的とした最新の攻撃トレンドをまとめたレポートを発表した。システムプロンプトの抽出や間接的プロンプトインジェクションなど、攻撃手法が急速に変化している実態が浮き彫りとなっている。

npmとCDNが「フィッシングコードのホスティング」に悪用　標的型フィッシング攻撃の実態
Socketは、npmレジストリをホスティングおよび配布元として悪用した標的型フィッシング攻撃キャンペーンに関する調査報告を公開した。

未経験ITエンジニアの「お見送り」原因と内定が出やすい5つの評価ポイント
RUNTEQは、2025年の1年間に提携企業から寄せられた人材選考に関するフィードバックを分析したレポートを公表した。

Google MeetのAIアシスタント「Ask Gemini」が大幅進化、日本語対応とBusiness Standardへの拡大へ
Googleはビデオ会議ツール「Google Meet」のAI機能「Ask Gemini」の強化を発表した。Business Standardプランへの提供拡大に加え、待望の日本語対応やモバイルアプリへの実装が順次開始される。会議のリアルタイム要約や資料参照など、ビジネスを強力に支援する。

Claude Coworkを使ってみたら、AIが「同僚」になる感覚が分かった（かも？）
ClaudeのPro版のサブスクリプション契約者にもリサーチプレビューの範囲が広まった「Claude Cowork」。さっそく、使ってみました。どんなものだったのでしょう？

Windows 11を安心・安全・快適に「再構築」する最適化ツール「Sparkle」とは
Windows 11に標準搭載された「使わないアプリ」や「不要なバックグラウンド機能」に、PCの動作を邪魔されてはいないだろうか。GitHubで公開されているオープンソースツール「Sparkle」を使えば、ボタン1つで不要なアプリの削除や、システムの最適化が可能だ。PC本来の性能を引き出す、最強ツールの使い方を解説する。