stable系にも影響:
Linuxカーネルに深刻な脆弱性 PoCでは100回から2000回の試行で悪用成功
Linuxカーネルの深部で見つかった欠陥が、想像以上に危険な波紋を広げている。一般ユーザー権限しか持たない攻撃者が、わずかな“終了処理の隙”を突くことでroot専用情報に到達可能だという。PoCも公開済みのため要注意だ。(2026/5/19)
セキュリティニュースアラート:
Googleが警告する「BlackFile」によるMFA突破と組織的恐荒 従業員を「偽サイト」へ誘導する音声詐欺の全貌
Googleは音声通話で認証情報を盗む集団「BlackFile」の手口を公表した。標的を偽サイトへ誘導後、認証基盤へ侵入してクラウドの機密情報を大量取得、恐喝する流れが確認された。(2026/5/19)
「最新のAI創薬ラボ」なのに会議室みたい!? 製薬大手がラブコール送る“異色のAI企業”による新拠点とは
AI創薬サービスを手掛けるFRONTEO(東京都港区)が新たな拠点を公開した。新たなラボは試験管も実験器具も置いていない。一体どのような役割を担うのか。(2026/5/19)
課金が怖いからログを絞り込む:
日本企業を縛る呪い「セキュリティ=特定・防御」 サイロ化とマルチベンダーに捕らわれない平時の備え方
多くの日本企業が「セキュリティへの投資を継続しているにもかかわらず、一向にインシデントの脅威が減少しない」というジレンマに陥っている。日本企業のセキュリティ対策を支援してきた製品ベンダーへの取材から、その理由を探る。(2026/5/19)
VMwareからの移行需要が追い風に
AI前提で基盤を選ぶなら? Nutanixへ移行するメリット5選
VMware環境からの移行で悩む企業にとって、選択肢の1つとなるのがNutanixだ。では、Nutanixへ移行することで得られるメリットは何か。同社のCEOが、メリットを5つ紹介する。(2026/5/19)
生成AIお悩み相談室(4):
「RAGの精度が出ない」のその先へ ファインチューニングや蒸留を検討する前にやるべきこととは
RAGには取り組んできたものの、どうしても精度に満足できないと悩む人は多いでしょう。本記事では、ファインチューニングや蒸留に移る前に試すべき、比較的簡単なRAGの工夫や新たな手法を紹介します。(2026/5/19)
Microsoftが8000件の消し忘れを見落とし
「Microsoft Azure」の“古いURL”を悪用 トレンドマイクロが指摘する侵入口
トレンドマイクロの調査では、「Microsoft Azure」内で放置された「古い名前の参照設定」が8000件以上見つかった。消し忘れが深刻なシステム乗っ取りに直結するのはなぜか。(2026/5/19)
インシデントを契機に脱・境界防御
侵害の元凶「レガシーインフラ」を一掃 Redditの“ゼロトラスト”移行術
Redditは過去の侵害事件を機に、25件のシステムに分散したレガシーインフラを、全アクセスを検証するゼロトラストシステムに集約した。独自の自動化プログラムを開発し、移行を成功させた舞台裏に迫る。(2026/5/19)
「脱VMware」の現実解
”脱VMware”にOpenShiftが選ばれる理由 先行事例に学ぶコスト回避策
Broadcomによる買収後、VMwareのライセンス料高騰に悩む企業が急増している。クリーブランドクリニックなどの大手組織は、TCOを50%削減すべくOpenShift Virtualizationへの大規模移行を開始した。先行事例から見えた具体的なコスト削減効果と、コンテナ統合管理への刷新に伴う技術的課題を解き明かす。(2026/5/19)
「管理職は罰ゲーム」は続くのか? 負担を減らすより効く、意欲を再点火する“意外なスイッチ”
管理職を担いたいと考える人が減っている。仕事や責任が増す一方で、部下の育成やキャリア支援、メンタルケアまで求められ、現場では疲弊も広がる。管理職が意欲を持って働き続けるには何が必要なのか。(2026/5/19)
被災地でのスマホ電源を確保せよ NTTグループやKDDIなど11社、大規模災害に備えた連携協定
スマートフォンの普及に伴い、災害時の電源確保が重要な課題となっている。モバイルバッテリーメーカー7社と通信事業者4社は、2026年5月18日に大規模災害時の電源確保に関する連携協定を締結した。メーカーが調達した電源機材を通信事業者が避難所へ迅速に配送し、利用手順を記載したチラシも提供する。(2026/5/18)
KDDIと楽天モバイルが共同研究 通信インフラで約40%の省電力化を目指す
KDDIと楽天モバイルは、ポスト5G情報通信システム基盤強化研究開発事業に採択された。両社はデータセンターと無線アクセスネットワークの消費電力削減に向けた研究開発を開始する。2030年度までに通信インフラの性能向上と省電力化を両立する技術を確立し、消費電力の約40%削減を目指す。(2026/5/18)
Microsoftは更新適用を強く推奨:
Windows DNSにCVSS 9.8の“操作不要RCE”が発覚
MicrosoftはWindows DNS Clientに深刻なRCE脆弱性「CVE-2026-41096」が存在すると公表した。細工されたDNS応答によってメモリ破損が発生し、条件次第で認証不要の遠隔コード実行に至る恐れがある。(2026/5/18)
「AIデータセンターの電力需要が急増」はホント? 発電大手Jパワー社長が明かした“報道との温度差”
AIブームを受けて、データセンターの電力需要が急増しているといわれる。電力関連企業は対応に追われているかと思いきや、実態は異なるようだ。発電大手J-POWERの社長が実態を語った。(2026/5/18)
openSUSEとKubernetesで「脱VMware」
“費用10倍”のESXiから脱却 追加予算なしで1400店舗のVMを刷新した方法
店舗など現場拠点のシステム運用において、IT製品のライセンス費用高騰は深刻な問題だ。追加予算なしで、1400店舗のインフラをESXiからKubernetesを中心としたオープンソースシステムに刷新した事例を紹介する。(2026/5/18)
Tech TIPS:
あなたのノートPCは大丈夫? バッテリーの膨張や発火リスクを可視化する「月1回」の「powercfg」習慣のススメ
ノートPCの利便性を左右するバッテリーは消耗品であり、その寿命は日々の管理次第で大きく変わる。現代の薄型ノートPCではバッテリー交換が困難な機種も多く、劣化は本体の寿命に直結する死活問題だ。本Tech TIPSでは、Windows 11標準の「powercfg」コマンドを使い、現状を正確に把握して安全かつ長く使い続けるための具体的な運用テクニックを詳解する。(2026/5/18)
従来型セキュリティが通用しないAI犯罪の「新常識」 検知不能な攻撃を防ぐには
AIは生産性を高める一方、攻撃者にも「自律的な武器」を与えてしまった。ディープフェイクによる詐欺事例や、0.001%のデータ汚染でAI精度を3割下げる攻撃など、脅威はかつてないほど高度化している。情シスが直面するこの危機を防ぐため、技術・組織・ガバナンスの3軸で構築すべき新たな防衛モデルを提示する。(2026/5/18)
自律化するほど必要なガバナンス:
「AIエージェントが侵入経路」「レビューが追い付かない」 運用設計が問われる段階に
AIエージェントの活用が広がる中で、ソフトウェア開発やIT運用において新たなリスクが生まれていることがさまざまな角度から報告されています。AIエージェントが生み出すコードのリスクや未承認のエージェント利用といった現実に企業のIT部門は向き合わなければなりません。(2026/5/17)
OpenAI、「ChatGPT」に個人向け資産管理機能 金融口座と連携
OpenAIは、ChatGPTの新機能として個人向け資産管理機能のプレビュー版を米国のProプランユーザー向けにリリースした。金融データネットワークPlaidを介して銀行や証券などの口座と連携し、ダッシュボードでの資産管理や、実際の財務状況に基づいたパーソナライズされた相談が可能。将来的に全ユーザーへの拡大を計画している。(2026/5/16)
ITニュースピックアップ:
Veeam、AI時代に向けたデータ管理システムを発表 AIエージェントの暴走を防ぐ
Veeamは、AI時代の新たなデータ管理システムを発表した。AIエージェントの普及に伴う情報ろう洩や暴走リスクに対し、データ保護やAI監視、法令対応を一本化。異常な操作の遮断や、壊された箇所のみを直す「外科的復旧」により、安全なAI活用を支える土台を提供する。(2026/5/16)
「UGREEN NAS DXP4800 Plus」がタイムセールで15%オフの8万9990円に
AmazonでUGREENの4ベイNAS「DXP4800 Plus」がセール中だ。Intel CPUと8GBメモリを搭載し、10GbEポートによる高速転送やAIによる写真整理機能、仮想マシンの実行などに対応する高性能モデルとなっている。(2026/5/15)
ATTO、最大100Gbps接続に対応したPCIeネットワークカード
アスクは、米ATTO Technology製となるPCI Express接続対応ネットワークカード2製品の取り扱いを開始する。(2026/5/15)
楽天、MNO本格参入後に初の黒字化 三木谷会長「KDDIローミング終了」と「値上げ」は明言避ける
楽天グループの2026年12月期第1四半期決算は、モバイル事業参入後初となる第1四半期営業黒字を達成した。モバイル事業では短期解約の抑制に成功し、5G基地局の増設を急ぐ。今後はフィンテック事業の再編や基地局建設の加速により、エコシステム全体の収益最大化を目指す方針だ。(2026/5/15)
ゼロデイ脆弱性「Dirty Frag」の亜種:
Linuxカーネルに新たな脆弱性「Fragnesia」 ローカル権限昇格が可能
Linuxカーネルに権限昇格が可能になる脆弱性「Fragnesia」が見つかった。直近話題になったゼロデイ脆弱性「Dirty Frag」の亜種とみられる。公開済みの実証コードでは/usr/bin/suのページキャッシュを改変してroot権限を奪取することが分かっている。(2026/5/15)
セキュリティニュースアラート:
AppleがiOS 26.5公開 カーネルやWebKitなど多数の脆弱性を修正、早期更新を
AppleはiOS 26.5とiPadOS 26.5を公開した。カーネル権限取得やメモリ破損、情報漏えい、Safari異常終了など多数の脆弱性に対処しており、WebKitやWi-Fi、Accountsなど広範囲の機能に修正を加えた。ユーザーには早期更新が求められる。(2026/5/15)
海外医療技術トレンド(131):
50万人の情報が流出した英国バイオバンクのインシデントでPETs利用は拡大するか
本連載第85回で、ポストコロナの時代における英国のデータ駆動型保健医療改革を取り上げた。EUの欧州ヘルスデータスペース(EHDS)実装に向けた動きが本格化する中で、英国ならではの越境データ利用の技術検証が注目されている。(2026/5/15)
「Oracle AI World Tour Tokyo」レポート:
デンソー、SCMの内製主義から脱却へ 「AIエージェント」で挑むサプライチェーン強靱化
自動車産業の変化が進む中、デンソーは競争力の源泉だったSCMの内製方針を転換し、オラクルのクラウド基盤への移行を決断した。地政学的リスクや技術革新に即応するため、同社が「AIエージェント」による自律型システムに託した狙いは。(2026/5/15)
1秒間に約4000件の馬券取引を処理
15万人が熱狂する「ダービー」舞台裏 “通信の崩壊”を防いだIT部門の戦略
膨大なトラフィックが押し寄せる大規模イベントでは、ITインフラの突発的な「火消し作業」がたびたび発生する。ケンタッキーダービーを運営するCDIはいかにしてこの窮地を脱し、強固なシステムを構築したのか。(2026/5/15)
日本のDC容量は1.7GW
世界のデータセンター容量は5カ国に69%集中、電力消費「5%の壁」が招くものとは?
データセンターの電力消費が国内総発電量の5%を超えると、住民の反対や政府の規制が急増する。IDCAの最新報告書は、米国やドイツがこの「境界線」を超え、開発遅延に直面している実態を浮き彫りにした。日本は依然として開発の余地を残すが、世界で1億人が不足するIT人材の確保がデジタル経済の成否を分ける。(2026/5/15)
情シスが見直すべき「訓練の現実性」
「想定外の複合障害」に情シスはどう動く? インシデント対応計画の実践アプローチ
サイバー攻撃が増加する中、企業ではインシデント対応計画(IRP)の整備を進める必要がある。しかし、計画を策定しただけでは実際の攻撃に対応できるとは限らない。IRPを有効にするためのポイントを紹介する。(2026/5/15)
独自のAIアシスタント実装の裏側
乗客のイライラも運転手の迷いも解消 Uberの「OpenAI」活用術
状況が変動する配車市場において、働き方に悩む運転手と、複雑な予約操作に疲れる乗客。これらの課題をまとめて解消するために、Uberは「OpenAI」の技術をどのように活用しているのか。(2026/5/15)
投資優先順位が急上昇
「ソブリンAI」とは? 情シスが今知っておくべき実態と課題
IDCの調査によると、アジア太平洋地域の政府機関で「ソブリンAI」への関心が急速に高まっている。AIを国家デジタルインフラとして位置付ける動きが広がる一方、課題が浮き彫りになった。(2026/5/15)
ドコモ、5G速度で首位も「一貫した品質」でなぜ最下位? auが10部門で受賞 Opensignal調査
Opensignalが2026年Q1のモバイル調査を発表し、auが信頼性や一貫した品質など10部門で首位となった。ソフトバンクは5G利用率で単独受賞、ドコモは5G速度で首位だが一貫した品質では最下位という結果だった。楽天モバイルは上り速度で優位性を見せており、国内キャリアの評価は項目ごとに分かれる形となった。(2026/5/14)
楽天G三木谷氏「(モバイル)ユーザーに迷惑かけない」――KDDI側も理解 気になる2社ローミングの行方は
楽天グループは5月14日の決算説明会で、KDDIとのローミング契約に関する見解を表明した。楽天グループの三木谷浩史会長兼社長は、2026年9月に期限を迎える契約について、KDDIへの感謝と共にユーザー利便性を最優先する姿勢を強調した。10月以降の具体的な運用やトラフィック管理について両社は現在も協議を継続。(2026/5/14)
IIJ谷脇社長、ドコモ回線問題について「キャリアとMVNOの原因切り分けが難しい」 IIJmioの値上げは予定なし
IIJが5月14日、2025年度通期の決算を発表した。売上は3454億円で前年比9%増、営業利益は348.4億円で前年比15.7%増の増収増益となった。原材料費の高騰が続く中、谷脇康彦社長はIIJmioの値上げは予定していないことを述べた。(2026/5/14)
アイ・オー、API連携に対応した各種監視向けネットワークカメラ
アイ・オー・データ機器は、柔軟なシステム連携を実現可能なネットワークカメラ「TS-NS320W」を発売する。(2026/5/14)
成熟メモリこそ供給リスク大:
地政学が変えるメモリ調達戦略 「安く買う」だけでは危険
米中対立や輸出規制の強化によって、DRAMやNANDフラッシュメモリの調達を巡る前提が変わり始めている。HBMなど先端メモリは政策や地域の影響を強く受けるようになり、成熟メモリにも供給継続リスクが広がっている。サプライチェーンの地域化が進む中、機器メーカーには「最安調達」ではなく、継続供給やコンプライアンスを重視した戦略が求められている。(2026/5/14)
AI防衛技術のAndurilが50億ドル調達 トランプ政権下の軍近代化加速
パルマー・ラッキー氏創業のAI防衛技術企業Anduril Industriesは、50億ドルの資金調達を実施し、企業評価額が610億ドルに達した。トランプ政権による軍の近代化を背景に、AIや自律技術を融合させた防衛システムの製造能力拡大と研究開発を加速させる。(2026/5/14)
暗号化PC、実は開け放題?:
BitLockerをすり抜ける Windows 11に浮上した“不穏な仕様”
Windows 11のBitLockerを回避し、暗号化ドライブを“素通り”できる可能性が浮上した。鍵となるのはWindows標準の回復機能WinREだという。発見した研究者が「異常」と評した回避手法はどのようなものか。(2026/5/14)
EDRやAIでも検知不可:
99%のファイルを数分で封鎖 暗号化不要の準ランサム攻撃「GhostLock」とは?
「暗号化しないランサムウェア」が現実化するかもしれない。WindowsのSMB共有機能を悪用する「GhostLock」は、ファイルを書き換えずに業務停止級の被害を引き起こすという。EDRやAI検知を擦り抜けるこの手法に対する有効策とは。(2026/5/14)
セキュリティニュースアラート:
Microsoft、5月のセキュリティ更新を公開 認証不要の深刻な脆弱性4件に警戒
Microsoftは、WindowsやOffice、Azure関連の5月分の修正を発表した。CVSS9.8以上の重大欠陥4件を含み、DNSクライアントやNetlogonなどで遠隔攻撃の恐れがあるとして、迅速な適用を呼びかけた。(2026/5/14)
知っておきたいSDV:
SDVとは? 定義や課題、時代に合わせたモビリティDX戦略の重要性
今回はSDV(Software Defined Vehicle)の概要やメリット、日本のモビリティDX戦略などについて説明します。(2026/5/14)
サイバー保険は“万能”ではない
保険会社すら防げない? 「身代金支払い」を巡るサイバー保険の“残酷な現実”
「サイバー保険」は、企業がサイバー攻撃を受けた際の“最後のとりで”になり得る。しかし保険に加入してさえいれば全損害を補填できるわけではない。4つの漏えい事例から学ぶ、組織を追い詰める致命的な要素とは。(2026/5/14)
タイムアウト東京のオススメ:
小平の名建築「九十八叟院」6年ぶりに一般公開、国立能楽堂など手がけた大江宏が設計
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。(2026/5/14)
トレンドマイクロが警告
やっぱり危険な「MCPサーバ」 ずさん運用したらこうなる
MCPサーバはAIツールの活用に欠かせない存在だ。しかし利便性を重視するあまり、クラウドサービスの完全な掌握を攻撃者に許す恐れがあるとトレンドマイクロは指摘する。深刻なリスクの実態とは。(2026/5/14)
MIT Technology Reviewが発表
LLMの次は何が来る? 中国AIは浸透する? 情シス必読のAIトレンド10選
MIT Technology Reviewは、2026年に注目すべきAI分野の重要トピック10選を公開した。AIエージェントの進化や次世代LLMが挙がった一方、AIの進化に対して規制や安全対策が追い付いていない現状に警鐘を鳴らした。(2026/5/14)
「稼ぐサプライチェーン」の作り方(1):
その在庫、いつ現金に戻りますか? 経営をけん引するSCMへのアップデート術
現場のサプライチェーン改善は、会社のキャッシュ創出につながる――。本連載では、実践的な知見をもとに「稼ぐサプライチェーン」の構築法を解き明かします。第1回となる今回は、現場の意思決定を経営レベルへと引き上げる第一歩として、物流担当者が身につけるべき「B/S(貸借対照表)視点」と、現場の数字の捉え直し方を取り上げます。(2026/5/14)
属人化した運用をAI技術で変える
サイレント障害にもう振り回されない ネットワークを価値の源泉に変えるには
「つながれば何でもいい」という考えがいまだに根強いために、ネットワークインフラの老朽化や属人的な運用体制、セキュリティリスクなどの課題は後回しにされがちだ。どうすればネットワークを「価値の源泉」に変えられるのか。(2026/5/15)
KDDI松田社長「povoを楽天モバイルの副回線に」――自らアイデア例示 ローミングは26年9月で一区切り
KDDIの松田社長は、2026年9月に期限を迎える楽天モバイルへのローミング提供の現状と方針を語った。自社エリア拡大に伴いローミング収入の減少を見込むが、今後は一部通信の制御などで新たな協調を模索する。市場のデュアルSIM需要を背景に、両社の関係はエリア補完から新たな競争と協調の段階へ移行する見通しだ。(2026/5/13)
Tech News:
Windows 11が軽快に? 2026年5月パッチ「KB5089549」でCPU性能向上と低遅延モードが追加
Microsoftは2026年5月12日(米国時間)にWindows 11 24H2/25H2向け更新プログラム「KB5089549」を公開した。本更新は137件もの脆弱性修正に加え、特定のタスクでCPUクロックを引き上げる新機能や低遅延プロファイルの導入など、パフォーマンス面での大幅な改善を含んでいる。2026年6月に迫るセキュアブート証明書の期限切れ対策としても重要な更新が含まれている。(2026/5/13)
サービス終了のお知らせ
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。
ITmediaはアイティメディア株式会社の登録商標です。