ログイン
4000円のクレカ、2万円のゲームアカウント ダークWebで値付けされる“個人の価値”
あなたのアカウントはいくらで売られているのか。ダークWebで売買される7万件超のデータ分析から、身近なサービスの“価格”が浮かび上がった。安価にばらまかれる情報と、高値で狙われる資産。その差が示す本当のリスクとは何か。
リーディングビュー
「侵入4分後にデータが消える」 AI悪用で“攻撃が速過ぎる”今、セキュリティチームが勝つには
サイバーセキュリティ企業CrowdStrikeは「2026年版グローバル脅威レポート」を発表した。AIを活用した攻撃者の活動が前年比89%増加し、偵察や認証情報の窃取、検知回避といった領域でAIを武器化する動きが加速しているという。
AIコーディングツールに約7割が不満 「意図通りに出ない」「精度も低い」
キッカケクリエイションの調査によると、AIコーディングアシスタントツールの利用で9割弱が生産性向上を実感している一方で、約7割が課題や不満を感じていることが分かった。利用の実態を探る。
約6割が根本原因特定に苦慮 AI時代も「Linux」の理解が問われる理由
LPI-Japanは「AI(人工知能)時代におけるインフラエンジニアのスキル重要度に関する実態調査」の結果を発表した。
「Amazon S3がこれほどメジャーになる」なんて――20年前、AWS自身でさえ想像できなかった?
Amazon Web Services(AWS)のオブジェクトストレージサービス「Amazon S3」は、リリースから20年が経過した。AWSは20年の歩みと今後の展望をまとめたブログ記事を公開した。
事業停滞54日・被害額6億円超 ランサムウェアがもたらす「経営の致命傷」
パロアルトネットワークスの調査から、ランサムウェア攻撃による国内企業の事業停滞期間は平均54日、経済的損失は約6.4億円に達すると分かった。この大規模な被害を前に企業はセキュリティ対策や予算をどう再考すればいいか。そのヒントを探る。
普通の企業で「コーディングエージェント」を定着させるための3ステップ OpenAI Japan瀬良氏が説明
生成AIが外部のツールやデータを駆使し、複数のステップを自律的に実行できるAIエージェントへと進化する今、コード補完や不具合の修正といった補助ツールとしての位置付けのままでは真の価値を引き出すのは困難だ。OpenAI Japanの瀬良氏がコーディングエージェントの真の価値を引き出し、組織に定着させるための「3つのステップ」を解説した。
【Google推奨】Geminiから満足のいく回答を引き出すための「構造化プロンプト」実践ガイド
生成AIとの対話で「期待通りの回答が得られない」原因の多くは指示の曖昧さにある。本Tech TIPSでは、Google Geminiから的確な回答を引き出すためのフレームワーク「RSFC(役割・状況・形式・条件)」を解説する。基本構成に加え、思考プロセスの指定や自己チェックなど、実務ですぐに役立つ実践的なテクニックを紹介しよう。
「IaCコードを書くのはもう古い」 インフラエンジニアの仕事を変える「AI駆動インフラ」の具体像
Microsoftは、AIエージェントの台頭がクラウドインフラのプロビジョニングや運用の在り方を根本的に変えつつあることを解説したブログ記事を公開した。
従業員家族もマルウェア感染の入り口に 約5億件の分析で判明、情シスが促すべき3つの対策
NordVPNは、情報窃取型マルウェア「インフォスティーラー」による2025年の被害実態調査を発表した。同社は、約5億件のインフォスティーラーのログデータを分析した結果に基づき、3つの防御策を推奨している。
バイブコーディングが“脆弱性の温床”に? APIへの攻撃が113%増――AI時代の攻撃実態
Akamaiのレポート「インターネットの現状」(SOTI)によると、AIの普及がサイバー攻撃を変えつつある。APIが主要な攻撃対象となり、バイブコーディングが新たなリスクを招きかねないという。その実態とは。
RPG技術者不足で「AS/400レガシーに触れない」――生成AIで解決できるか、その検証結果
AS/400向けのRPG技術者が不足する中、オーエムネットワークが基幹システム開発に「Claude Code」を活用した実践レポートを公開した。
PR: いまだ約25万台が稼働 「Windows Server 2016」のEOSを「ただの延命」で終わらせてはいけない理由
Windows Server 2016の延長サポート終了が2027年1月に、SQL Server 2016のサポート終了が2026年7月に迫る今、EOS対応を「ただの延命」と捉えてはいないだろうか。対応コストを価値に変えるためにはどうすべきか。「AI Ready」なインフラも視野に入れられる現実的かつ効果的なサーバ移行戦略に迫る。
危機感9割、実践4割 AI時代に露呈したセキュリティ教育のギャップ
AI時代の到来でセキュリティ意識は確実に高まったが、その裏で“準備できている企業”は想像以上に少ないことが分かった。投資は進む一方、現場の行動は変わらないというズレはなぜ生まれるのか。
Claude Opusを使い36万円でサイバー攻撃を“開発” Discordを標的に検証した結果
ある研究者がClaude Opusを使い、ChromeのV8エンジンを攻略する攻撃コードを構築した。1週間にわたる実験の結果、かかった費用や人員はいったいどのくらいだったのだろうか。
生成AIを手なずけるには「裏のプロンプト」を攻略しよう
「生成AIを使いこなすにはプロンプトの工夫が重要」ということはよく知られています。しかし、通常ユーザーが意識するプロンプトとは異なる「システムプロンプト」は活用しているでしょうか。これはいわばAIのための業務マニュアル。工夫することで、業務利用におけるAIの挙動を劇的に改善できます。
Pythonの仮想環境パスが.venvに統一される? PEP 832が提案される
Pythonで仮想環境を作るときってどこに作っていますか? ディレクトリ名をどうするか悩んでいませんか? これを解決してくれるかもしれないPEPが提出されました。どんなものか、ちょっと見てみましょう。
SD-WANの次は、次世代LAN? キャンパスNaaSが告げる「ネットワークは所有しない」時代
企業ネットワークの在り方は、クラウドやAIといった技術の利用とともに大きく変わりつつあります。特に企業ネットワークの分野において注目動向の一つになるのが、NaaS市場の発展です。NaaSの基本概念から成長トレンド、そして成長が著しい「キャンパスNaaS」の現状までを探ります。
無料の教材で「使えるAIスキル」を学べる さくらインターネットがAI検定を開始
さくらインターネットは認定資格の「さくらのAI検定」を開始し、実務でAIを使いこなす人材の育成を支援する。無償のオンライン教材を用意し、AIの基礎から実務的なスキルまで体系的に学べるようにした。
ChatGPTを「AIへのプロンプトインジェクションは防げない」前提で守る方法 OpenAIが解説
OpenAIは、AIに対する「プロンプトインジェクション」攻撃をソーシャルエンジニアリングと同様の考え方で捉え直すことが重要だと解説している。
