気になる最新記事紹介!

クリップボードを悪用した新手サイバー攻撃「ClickFix」に要注意 この記事の内容 Webサイト上でクリックするだけで、クリップボードに不正な命令文がコピーされる攻撃手法が急増しています 攻撃者はその後「Windowsキー+R」などのショートカット操作を誘導し、ユーザー自身にマルウェアを実行させます Windows以外にもMacやLinuxへの応用が可能で、攻撃のバリエーションは多岐にわたります 正規サイトが改ざんされているケースもあり、「いつも使っているサイト」でも油断は禁物です 「ブラウザ上でキーボード操作を求められたら疑う」という習慣が最大の防御策です 話題になった「コピペしたら感染」という記事 最近、「コピペしたら感染」という見出しの記事が話題となっています。日経などのメディアでも取り上げられ、専門家も注意喚起を行っています。 記事のタイトルは少しセンセーショナルに聞こえるかもしれませんが、実際に起きていることはそれに近い現象です。Webサイト上で「あなたが人間であることを確認します」といった表示とともにクリックを促す仕組みがあり、不用意にクリックすると、クリップボードに不正な命令文がコピーされてしまうというものです。 攻撃の仕組み：どうやってユーザーを騙すのか ステップ1：クリップボードへの書き込み Webサイト上で何かをクリックした際、JavaScriptなどを用いてクリップボードに任意の文字列（命令文など）をコピーさせることが技術的に可能です。攻撃者はこの仕組みを利用し、ユーザーが気づかないうちに不正な命令文をクリップボードへ書き込みます。 ステップ2：実行を誘導する手順の指示 クリップボードへの書き込みが完了した後、画面上で以下のような操作手順が表示されます。 Windowsキー + R を押す（「ファイル名を指定して実行」ダイアログが開く） Ctrl + V で貼り付け Enter を押して実行 「ファイル名を指定して実行」はプログラムやコマンドを直接起動できる機能です。ここにクリップボードの内容を貼り付けて実行すると、ユーザー自身がマルウェアを起動してしまうことになります。 この手口が巧妙なのは、操作者が自ら実行しているという点です。セキュリティソフトウェアやエンドポイント保護をすり抜けやすく、普段「ファイル名を指定して実行」を使い慣れていないユーザーほど、指示通りに操作してしまう危険性があります。 Windows以外のOSも対象に この攻撃手法はWindowsだけでなく、MacやLinuxなど他のOSでも応用が可能です。 OS 誘導先の操作 Windows Windowsキー + R（ファイル名を指定して実行） macOS Command + Space（Spotlight検索） Linux Alt + F2（コマンド実行ダイアログ） また、コマンドプロンプトやターミナルを直接開かせるパターンなど、実行環境のバリエーションも多岐にわたります。特定のOSや環境を使っているから安全、とは言えない点に注意が必要です。 攻撃の巧妙化：どんな手口で誘導されるのか 攻撃者はさまざまな手口でユーザーを騙してきます。代表的なパターンを以下に挙げます。 デバイスエラーの偽装：「エラーが発生しました。修復するには以下の手順を実行してください」 採用面接の偽装：面接フローの中に紛れ込ませる セキュリティ通知の偽装：「あなたのアカウントが危険にさらされています」 脆弱性報告の偽装：技術者向けの体裁を装った指示 一見怪しいものだけでなく、普段アクセスしている正規サイトが改ざんされているケースも報告されています。「いつも使っているサイトだから大丈夫」という思い込みが、攻撃者にとっては好都合な状況を作り出してしまいます。 防御策：被害を防ぐために知っておくべきこと ブラウザ上でキーボード操作を求められたら疑う 通常、Webサイトを閲覧する際に「Windowsキー+R」などのOSのショートカットキーを押すよう求められることはありません。このような指示が表示された時点で、攻撃の可能性を強く疑ってください。 「いつものサイト」でも油断しない 正規サイトが改ざんされている可能性があります。普段と異なる挙動や、不審な指示が表示された際は操作を止めて確認しましょう。 攻撃パターンを知っておく 攻撃手法は日々進化しています。どのような手口があるかを事前に知っているだけでも、被害に遭うリスクを大幅に下げることができます。「こういう手口があるんだ」と知識として持っておくことが、最初の防衛線となります。 万が一の備えもしておく 被害が発生してしまった場合に備え、クレジットカードの利用停止連絡先や、重要なアカウントの2段階認証設定など、事前の対策も重要です。被害を受けてから動くのでは遅い場合もあります。 信頼の問題：完全な安全はあり得ない インターネット上の情報や操作すべてを疑うことは現実的ではありません。私たちは日々、何らかの「信頼」に基づいてWebサービスやソフトウェアを利用しています。 オープンソースソフトウェアであっても、すべてのコードを自分で確認することは困難です。最終的には「信頼できるかどうか」を見極める目を養うことが重要になります。 「この操作は本当に必要なのか？」「この指示は信頼できる発信源からのものか？」という問いを習慣にすることが、今後ますます重要になってきます。 まとめ クリップボードを悪用した「ClickFix」攻撃は、技術的な脆弱性ではなく人間の行動を突いた巧妙な手口です。ポイントをまとめます。 Webサイト上のクリックでクリップボードに不正な命令文が書き込まれる 「Windowsキー+R」などの操作でユーザー自身がマルウェアを実行させられる Windows・Mac・Linuxと幅広いOSが対象となりうる 正規サイトの改ざんなど、巧妙化した手口も増加している 「ブラウザ上でキーボード操作を求められたら操作を止める」 が最大の防御策 どれほどITに詳しいユーザーであっても、巧妙に作られた攻撃の前では油断は禁物です。少しでも不審に感じたら操作を止め、情報を確認する習慣を身につけましょう。 ...

以下が記事本文です。 この記事の内容 Claude Code の Windows ネイティブ対応や NG Word フック機能など、AIコーディング支援の最新動向を紹介 Docker MCP Gateway による MCP サーバー接続の一元管理アーキテクチャを解説 Azure Front Door / CDN Classic のマネージド証明書廃止スケジュールなど、Azure の重要アップデートを確認 軽量言語モデル「Phi-3-mini-flash-reasoning」や画像生成 AI「Flux.1」などのモデル最新情報をお届け Windows 11 の日本語入力不具合の対処法も合わせて紹介 2025年7月16日に公開・話題になった記事の中から、特に気になった技術関連のトピックを14件（本記事では9件分）ご紹介します。AIコーディングツールの進化から Azure の重要変更、ローカルで動く最新モデルまで、幅広い情報をお届けします。 1. Claude Code が Windows に正式対応 これまで Claude Code は WSL（Windows Subsystem for Linux）を経由しないと利用できませんでしたが、ついに Windows ネイティブでの実行がサポートされました。 Node.js、npm、Git をインストールした上で Claude Code を導入すれば、Gemini CLI と同様の簡単な手順でセットアップが完了します。Windows ユーザーにとって、AIコーディング支援ツールを導入するハードルが大幅に下がりました。 プロジェクトごとに依存関係を管理できる Dev Container（Docker）環境を既に使っている方には影響は少ないですが、これから AI コーディングを始める方にとっては非常に嬉しいアップデートです。 2. Claude Code の動作を制御する「NG Word」設定 Claude Code が意図した通りに動作しない、という場面に対処する方法が紹介されています。たとえば「ブラウザで確認して MCP 経由で操作して」と指示したにもかかわらず、curl コマンドを使ってしまうようなケースです。 ...

Azure AI Foundry AgentでMCP ServerをToolとして利用可能に この記事の内容 Azure AI Foundry AgentがMCP（Model Context Protocol）Serverをツールとして利用できる新機能がプレビューとして公開されました ツール定義にタイプ MCP を指定するだけで、任意のMCPサーバーをエージェントに組み込めます エージェントはMCPクライアントとして動作し、Microsoft Learnなどの外部ドキュメントを直接参照できます 利用にはサポートリージョンの確認と、セキュリティ・認証面の考慮が必要です バージョンアップが活発なため、公式ドキュメントを常に参照することが重要です Azure AI Foundry Agentとは Azure AI Foundryは、Azure上でAIアプリケーションを効率的に構築・利用するためのサービス群です。OpenAIのサービスをデプロイして使うことはもちろん、AIエージェントの作成も手軽に行えます。 このプラットフォームの強力な機能のひとつが、エージェントに「ツール」を定義できる点です。ツールを活用することで、エージェントは学習済みデータからのみ回答を生成するのではなく、外部の情報を参照（グラウンディング）して、より正確な応答を返せるようになります。従来は開発者が個別に組み合わせていたRAG（Retrieval-Augmented Generation）のような仕組みが、使いやすいAPIとして提供されています。 新機能：MCP ServerがToolとして正式対応 従来のツールとしてはBing Searchなどが代表的でした。今回のプレビューアップデートにより、新たにMCP Serverがツールとして正式に対応しました。 Azure AI Foundry AgentがMCPのクライアントとして機能することで、任意のMCPサーバーをわずか数秒でインポートできます。サーバー側のツール定義にも自動で追従し、エンタープライズ向けの機能も利用可能です。 設定はエージェントの定義において、ツールのタイプとして MCP を指定するだけで完了します。 { "type": "MCP" } この設定を行うことで、エージェントは質問に対してMicrosoft Learnのドキュメントを直接参照し、信頼性の高い情報に基づいた回答を返せるようになります。Foundry Portalからも動作を確認できます。 利用上の注意点 この強力な機能を活用するにあたり、いくつか押さえておくべき注意点があります。 サポートリージョンを確認する この機能はまだプレビュー段階であり、すべてのリージョンで利用できるわけではありません。East US 2のような主要リージョンがまだサポート対象外の場合もあります。利用を開始する前に、必ず公式ドキュメントでサポートリージョンを確認してください。 セキュリティと認証 MCPサーバーを外部サービスとして利用する際は、セキュリティを十分に考慮する必要があります。 コスト: 利用するサービスによっては、意図しないコストが発生する可能性があります データの取り扱い: 信頼できる組織がホストしているMCPサーバーでなければ、情報漏洩のリスクが伴います 認証: 外部との通信には認証が不可欠です。シナリオに応じて、必要な認証スキームを組み込むことが可能です 公式にセキュリティのベストプラクティスに関するドキュメントも公開されているため、導入前には必ず目を通しておくことをお勧めします。 実践的なヒント：プロンプトのカスタマイズ エージェントの性能を最大限に引き出すために、プロンプトを工夫することも有効です。たとえば以下のように指示を追加することで、回答のフォーマットを柔軟に制御できます。 日 本 語 と 英 語 の 両 方 で 回 答 を 出 力 し て く だ さ い 。 このようなカスタムプロンプトをエージェントに設定することで、ニーズに合った応答を得られるようになります。 ...

以下が記事本文です。 Claude DesktopはクリックひとつでMCP連携が簡単にできるようになりました この記事の内容 これまで設定ファイルの手動編集が必要だったClaude DesktopとMCPサーバーの連携が、ワンクリックで行えるようになりました .dtx という拡張子のファイルを使うことで、ドラッグ＆ドロップやボタン操作だけで機能拡張が可能になりました 設定画面の「エクステンション」から「File System」拡張機能をインストールすると、ローカルファイルの操作ができるようになります 利用できる拡張機能は「MCP Market」というサイトで探すことができ、1万種類以上が掲載されています 今後、さらに多くの拡張機能が .dtx 形式で提供されることが期待されます MCPサーバー連携がワンクリックに これまでClaude DesktopにMCP（Model Context Protocol）サーバーを連携させるには、設定ファイルを手動で編集するなど、やや難しい手順が必要でした。しかし最近、この連携をワンクリックで簡単に行える仕組みが登場しましたので、本記事でご紹介します。 新しい仕組みの鍵：「.dtx」ファイル この新しい連携の仕組みの中心となるのが、.dtx という拡張子のファイルです。このファイルをClaude Desktopにドラッグ＆ドロップするか、設定画面のボタンをクリックするだけで、MCPサーバーとの連携が完了します。 開発者向けには、npmパッケージとして aipick/dtx が提供されており、GitHubリポジトリも公開されています。独自の連携機能を開発したい場合はそちらを参照してみてください。 実際の手順：ファイルシステム拡張機能を導入してみる では、実際にClaude Desktopの機能を拡張する手順を見ていきましょう。今回は例として、ローカルのファイルシステムを操作できる「File System」拡張機能を導入します。 Claude Desktop を最新版にアップデートします 「ファイル」メニューから「設定」を開きます 「エクステンション」の項目を選択します 一覧から「File System」を見つけ、「インストール」ボタンをクリックします 操作を許可するディレクトリを追加します（例：C:\temp） たったこれだけで、Claude Desktopがローカルのファイルを操作できる状態になります。 拡張機能の有効・無効で動作がどう変わるか 拡張機能が無効な場合 拡張機能を無効にした状態で、次のような指示を出してみましょう。 「今日の天気.txtを作成して、そこに今日の東京の天気を書いておいてください。」 この場合、Claudeは天気情報をもとにテキストを生成しようとしますが、ローカルへのファイル保存の段階で「できません。ご自身でやってください」といった旨の回答を返します。 拡張機能を有効にした場合 設定画面に戻り、先ほどインストールした「File System」拡張機能を有効化します。そして同じ指示をもう一度出してみます。 今度はClaudeが「WriteFile」という外部連携ツールを使用しようとします。初回はアクセス許可を求めるプロンプトが表示されますので、「許可」を選択します。 すると、指定した C:\temp フォルダ内に「今日の天気.txt」というファイルが自動で作成され、内容が書き込まれているのを確認できます。専門的な知識がなくても、設定画面から数クリックするだけでローカルファイルとの連携が実現できました。 利用できる拡張機能を探す：MCP Market どのような拡張機能が利用できるかは、「MCP Market」というサイトで確認できます。このサイトには1万種類以上のMCPサーバーが掲載されており、様々なカテゴリの機能が揃っています。 人気の拡張機能はスター数で判断できるため、上位から順に見ていくと面白いものが見つかるかもしれません。 ただし、現時点ではMCP Marketに掲載されているすべての拡張機能が .dtx 形式でワンクリック導入に対応しているわけではありません。将来的にはより多くの機能が簡単にインストールできるようになることが期待されます。 ...

【Gemini CLI】Google最強AIが今だけ無料でガンガン使える！インストール方法 この記事の内容 GoogleがリリースしたオープンソースのAIエージェント「Gemini CLI」の概要と特徴を解説します 個人のGoogleアカウントで使える、非常に寛大な無料利用枠について紹介します Node.jsのインストールからGemini CLIの初期設定までの手順をステップごとに説明します 実際にコンソール版テトリスを作成させてみた結果レビューをお届けします Gemini CLIとは GoogleがリリースしたオープンソースのAIエージェント「Gemini CLI」をご存知でしょうか。最近、Claude CodeのようなCLI（コマンドラインインターフェース）で動作するAIエージェントが人気を集めていますが、ついにGoogleもこの分野に参入しました。 Gemini CLIはコーディング支援はもちろん、コンテンツ生成、問題解決、リサーチ、タスク管理まで幅広い用途に対応する多機能なローカルユーティリティです。WebのチャットAIとは異なり、自分のPC環境と直接連携し、ローカルで可能な作業をAIエージェントが強力にサポートしてくれます。 コストを抑えつつ最新のAIを試したい方には、特におすすめのツールと言えるでしょう。 個人開発者向けの寛大な無料利用枠 Gemini CLIの最大の注目点は、その利用制限の緩さです。個人のGoogleアカウントでログインし、無償版の「Gemini Code Assist」ライセンスを取得するだけで、以下の機能が無料で利用できます。 Gemini 1.5 Pro モデルへのアクセス 100万トークン の広大なコンテキストウィンドウ 毎分60回 のリクエスト制限 現在はプレビュー期間中ということもあり、通常の個人利用であれば十分に無料で使い続けられるほどの枠が提供されています。 インストール手順 ステップ1：前提条件「Node.js」のインストール まず、前提条件として Node.js（バージョン18以上） が必要です。Windows、Linux、Macのいずれの環境でも動作します。以前、Claude CodeではWSL（Windows Subsystem for Linux）が必須でしたが、Gemini CLIは素のWindows上のNode.jsでも動作するのが大きな利点です。 Node.js公式サイトにアクセスし、ご自身の環境に合ったインストーラー（通常はWindows 64-bitのMSI）をダウンロードします ダウンロードしたインストーラーを起動し、基本的に「Next」をクリックして進めます 途中で「Tools for Native Modules」のインストールを尋ねるチェックボックスが表示されます。後で問題が発生するのを避けるため、チェックを入れておくことをおすすめします インストールが完了すると、追加のスクリプトを実行するためのウィンドウが自動で開くことがあります。指示に従ってキーを押し、処理が完了するのを待ちます ステップ2：Gemini CLIのインストール Node.jsの準備が整ったら、ターミナル（Windows TerminalやPowerShellなど）を起動してGemini CLIをインストールします。 注意： Node.jsインストール前からターミナルを開いていた場合は、一度閉じてから再度起動してください。 以下のコマンドを実行して、Gemini CLIをグローバルインストールします。 npm install -g @google/gemini-cli ステップ3：起動と初期認証 インストール後、以下のコマンドでGemini CLIを起動します。 gemini 初回起動時には、画面のテーマ（配色）や認証方法を尋ねられます。 テーマ：好みのものを選択します（デフォルトで問題ありません） 認証方法：Log in with Google を選択し、Enterキーを押します ブラウザが自動で開き、Googleアカウントの選択と認証を求められます。使用したいアカウントでログインし、アクセスを許可してください ターミナルに戻ると、Geminiとの対話が開始できる状態になっています。これでセットアップは完了です。 ...

以下が記事本文です。 【ベストプラクティス】Microsoft Defender for Office 365によるフィッシングインシデント調査ベストプラクティス この記事の内容 Microsoft Defender for Office 365（MDO）を使ったフィッシングインシデント調査の体系的なワークフローを解説します アラートのタイムライン確認からメールエンティティ分析、URLデトネーション結果の読み方まで、9つのステップでまとめています ZAPの確認や除外ポリシーの評価など、見落としがちな重要チェックポイントも紹介します 特権ユーザーへの優先対応や Microsoft Security Copilot の活用についても触れます Microsoftが公式に提示しているベストプラクティスに基づいた内容です はじめに：なぜフィッシング調査にMDOが重要なのか フィッシング攻撃は、依然として多くの組織にとって深刻なセキュリティ脅威です。攻撃者は巧妙な手口でユーザーを騙し、認証情報や機密情報を窃取しようとします。その主要な侵入経路は、今も昔もメールです。 Microsoft 365環境では、Microsoft Defender for Office 365（MDO） がこれらの脅威に対する強力な防御線となります。しかし、MDOが提供する豊富な情報を前に「どこから手をつけて調査すればよいのか分からない」と感じるセキュリティ担当者も少なくありません。 この記事では、Microsoftが公式に提示している「Microsoft Defender for Office 365におけるフィッシングインシデント調査のベストプラクティス」をもとに、インシデント発生時に取るべき体系的な調査ワークフローをステップバイステップで解説します。 ステップ1：アラートのタイムラインとインシデントグラフの確認 インシデント調査の第一歩は、攻撃の全体像を把握することです。MDOのインシデント画面では「アタックストーリー」として、関連するログが時系列のタイムラインと相関関係を示すグラフにまとめられています。 アラートタイムライン インシデントに関連するアラートが時系列で表示されます。各アラートには、種類・タイムスタンプ・ステータス・影響を受けたユーザーなどの情報が含まれます。 ベストプラクティスは、最も古いアラートから確認を始めることです。 これにより、攻撃の根本原因や侵入の起点（例：DLPポリシー違反、内部フィッシング検出など）を効率的に理解できます。 インシデントグラフ ユーザー・メール・URLといった要素（エンティティ）の関係性を視覚的に表示します。影響を受けたユーザー、メールの送信元、通信経路などを直感的に特定するのに役立ちます。 ステップ2：アラート詳細の調査 タイムラインで注目すべきアラート（例：「潜在的に悪意のあるURLクリック」）を特定したら、その詳細を掘り下げます。アラートをクリックすると、以下の情報を含む詳細ビューが表示されます。 事象の概要 アラートの重要度 発生元 分類のインサイト（悪意あり、疑わしいなど） これらの情報から、アラートが即時対応を要するものか、何がトリガーとなったのか、手動でのエスカレーションが必要かを判断します。 ステップ3：メールエンティティの分析 インシデントに関連するメールエンティティをクリックし、配信メタデータやヘッダー情報を分析します。特に注目すべき項目は以下のとおりです。 項目 確認内容 脅威の判定 フィッシング・マルウェアなどの判定結果 配信アクションと検出技術 メールが配信またはブロックされた理由 URLの悪意評価とサンドボックス実行結果 含まれるURLの危険度評価 送信者情報とリターンパス 送信者の偽装の有無 ZAPのステータス 配信後自動パージ機能の成否 ベストプラクティスとして、ZAPが失敗していないか、また特定の除外ポリシーが保護レベルを弱めていないかを確認することが極めて重要です。 ZAP（ゼロアワー自動パージ）とは、配信後に脅威と判定されたメールをMicrosoft 365が自動で無効化する機能です。この機能が除外設定などにより機能していないケースは、インシデント拡大の大きな要因になり得ます。 ステップ4：メールのタイムラインの確認 メールエンティティ内の「タイムライン」タブでは、個別のメールに関するイベントの順序（配信・クリック・ZAPの実行など）を詳細に追跡できます。 これにより、「何が起きたか」だけでなく、Microsoft 365の配信後の保護機能が意図どおりに機能したかどうかも評価できます。保護機能の有効性を客観的に確認できる重要なビューです。 ...

Azure API ManagementによるAPI保護 この記事の内容 Azure API ManagementとManaged Identity（マネージドID）を組み合わせることで、APIのセキュリティを大幅に強化できます すべてのAPIアクセスをAPI Management経由に統一することで、認証・認可を一元管理できます Azure FunctionsをバックエンドとしてAPI Managementと連携させる具体的な構成例を紹介します APIキー不要でAzure OpenAI Serviceを安全に利用する応用パターンも解説します レート制限や負荷分散など、API Managementならではの高度な制御機能についても触れます API Managementの役割とは Azure API Managementは、その名の通りAPIを管理するためのサービスです。必須のサービスではありませんが、APIのセキュリティ強化、ログ取得、流量制御（レート制限）など、高度な管理を行いたい場合に非常に役立ちます。 多機能であるがゆえに、どのような場面で活用すればよいか分からないという方も少なくないでしょう。この記事では、API Managementを使った効果的なセキュリティアーキテクチャの一例をご紹介します。 API Managementによる認証・認可の一元管理 API Managementを導入する大きなメリットの一つは、認証・認可の一元管理です。すべてのAPI呼び出しをAPI Management経由に統一することで、誰がどのAPIにアクセスできるかを集中管理できます。 さらに、Managed Identity認証を組み合わせることで、「このAPI Managementからのみ、バックエンドの各サービス（Azure FunctionsやContainer Appsなど）を呼び出せる」という構成を実現できます。これにより、API Managementを経由しない不正なアクセスをすべて拒否することが可能になり、セキュリティが大幅に向上します。 この構成を取ることで、意図しないサービスの利用を防ぎ、すべてのAPIアクセスをAPI Managementで一元的に管理・監視できるため、安全で効率的な運用が実現します。 具体的な構成例：API ManagementとAzure Functionsの連携 ここでは具体的な構成例として、API ManagementとAzure Functionsを連携させる方法を見ていきましょう。 バックエンド（Azure Functions）側の設定 この構成で最も重要なポイントは、バックエンドとなるAzure Functions側の設定です。Functionsの認証設定で、特定のクライアントアプリケーション（この場合はAPI ManagementのManaged Identity）からのリクエストのみを許可するよう構成します。 これにより、FunctionsのURLを知っていたとしても、第三者が直接APIを呼び出すことはできなくなります。許可されたAPI Managementからのアクセスにのみ限定される、という強固な制御が実現します。 API Management側のポリシー設定 次に、API Management側では、受け取ったリクエストをそのままバックエンドに転送するのではなく、インバウンド処理ポリシーを設定します。このポリシーの役割は以下の通りです。 API ManagementのManaged Identityを利用して、バックエンドのAzure FunctionsにアクセスするためのアクセストークンをMicrosoft Entra IDから取得します 取得したアクセストークンを、リクエストのヘッダーに付与します トークンが追加されたリクエストを、バックエンドのAzure Functionsに転送します インバウンド処理ポリシーの設定イメージは以下のようになります。 <inbound> <authentication-managed-identity resource="https://<your-function-app>.azurewebsites.net" /> <base /> </inbound> このポリシーによって、API Managementはバックエンドサービスに対して正当な呼び出し元であることを証明できます。 ...

「このデバイス上のすべてのデスクトップ アプリと Web サイトに自動的にサインインしますか?」の意味 この記事の内容 このプロンプトは「自動サインイン設定」ではなく、Microsoft Entra ID へのデバイス登録を行うものです 安易に「OK」を押すと、将来の Microsoft Entra ハイブリッド参加構成時に重複登録の問題が発生する可能性があります 一度登録したデバイスの解除は管理者だけでは完結できず、ユーザー側の手動操作が必要です 最も効果的な対策は、レジストリ設定によってプロンプト自体を事前に無効化することです このプロンプトが表示される場面 WindowsでMicrosoft 365などのサービスにサインインする際、次のようなメッセージが表示されることがあります。 「このデバイス上のすべてのデスクトップ アプリと Web サイトに自動的にサインインしますか?」 一見すると、サインインの手間を省いてくれる便利な機能のように思えます。しかし、このメッセージの本当の意味を理解せずに「OK」をクリックすると、特に組織のIT管理者にとって後々大きな問題に発展する可能性があります。 メッセージの正体：デバイス登録の確認画面です このプロンプトが表示される背景には、WAM（Web Account Manager） と呼ばれるWindowsの認証フレームワークが関係しています。 そして、この画面の最も重要な目的は、単なる自動サインイン設定ではありません。実際には、「お使いのデバイスを Microsoft Entra ID（旧 Azure Active Directory）に登録するかどうか」 をユーザーに問いかけているのです。 「自動的にサインインしますか？」という分かりやすい言葉の裏で、組織のディレクトリにデバイスを登録するという重要な処理が行われようとしています。この点が、多くのユーザーにとって直感的でなく、混乱を招く原因となっています。 各選択肢がもたらす結果 プロンプト画面ではいくつかの選択肢が表示されます。それぞれの選択が実際に何を行うのかを正確に理解しておきましょう。 「OK」をクリックした場合 デバイスは 「Microsoft Entra 登録済み（Microsoft Entra Registered）」 という状態で、組織の Microsoft Entra ID に登録されます。 「組織がデバイスを管理できるようにする」にチェックを入れて「OK」した場合 Microsoft Entra ID への登録に加え、組織が Microsoft Intune によるデバイスの自動登録を構成している場合、デバイスは Intune の管理下にも置かれます。このチェックボックスは、Intune の自動登録が有効になっているユーザーにのみ表示されることがあります。 ...

今月のWindows Update適用はちょっと待った方がいいかもしれないです！ この記事の内容 2025年6月公開のWindows Updateを適用後、一部PCでOSが起動しなくなる深刻な不具合が多数報告されています マウスコンピューター・GIGABYTE・ASUS・富士通・Dellなど複数メーカーのPCで影響が確認されています 原因はBIOS破損ではなく、セキュアブート機能がOSの署名変更を不正と誤判定している可能性が高いです Microsoftは一部デバイス（Surface Hub）で公式に問題を認め、アップデートの適用中止を呼びかけています 問題解決まではWindows Updateを一時停止することを強く推奨します 発生している問題の概要 2025年6月11日頃に公開されたWindows Updateを適用したところ、PCを再起動した際にメーカーのロゴ画面から先に進まなくなったり、「自動修復を準備しています」という画面で停止してしまったりする症状が多数報告されています。 当初、一部の情報サイトでは「BIOSが破損する」と報じられましたが、後の調査により、必ずしも物理的な破損ではない可能性が指摘されています。最悪の場合、BIOS/UEFIの設定画面に入ることすらできなくなるとの報告もあり、深刻な状況です。 影響が報告されているPCメーカー 現時点で、以下のメーカー製PCの一部モデルで不具合が報告されています。 マウスコンピューター GIGABYTE ASUS Clevo Sager 富士通 Dell これらは判明している一部であり、他のメーカーのPCでも同様の問題が発生する可能性があります。 メーカーの公式対応状況（マウスコンピューターの例） この問題に対し、マウスコンピューターは公式サイトで正式に不具合の情報を公開しています。 2025年6月に公開されたWindows Updateの適用後、一部のPC製品においてOSが正常に起動しない不具合が確認されております。 同社は対策として「BIOSを更新することで不具合の解消を確認しております」と発表し、順次、修正版のBIOSを公開しています。しかし、すでにPCが起動しないユーザーにとっては、別の正常なPCを使って修正ファイルをダウンロードし、USBメモリ経由で更新作業を行う必要があり、手順が複雑になる可能性があります。 問題の原因についての考察 当初「BIOS破損」が原因と見られていましたが、Microsoftが公開した情報などから、より正確な原因が推測されています。 Microsoft Surface Hubで発生した同様の問題では、エラーメッセージとして以下のように表示されることがわかっています。 S （ e セ c キ u ュ r ア e ブ ー B ト o 違 o 反 t – V i 無 o 効 l な a 署 t 名 i が o 検 n 出 さ – れ ま I し n た v ） a l i d s i g n a t u r e d e t e c t e d これは、Windows UpdateによってOSのセキュリティ情報（署名）が変更された結果、PCのBIOS/UEFIに搭載されている「セキュアブート」機能が、OSを不正なものと誤判定して起動をブロックしている状態と考えられます。つまり、BIOSが物理的に破損したのではなく、セキュリティ機構が正常に働いた結果として起動できなくなっているという見方が有力です。 ...

SharePoint電子署名とWordが連動するようになります この記事の内容 SharePointの電子署名サービスがMicrosoft Wordに統合され、Wordから直接署名依頼ができるようになります 署名依頼を送信すると、PDFの自動生成・署名・SharePointへの保存まで自動で完結します すべての操作がMicrosoft 365内で完結するため、セキュリティ・コンプライアンス面で優れています 管理者はOfficeグループや特定のSharePointサイト単位で利用範囲を制御できます 現在はベータチャンネル・カレントチャンネルで順次展開中で、2025年末に全世界展開予定です（日本は先行展開対象外） SharePoint電子署名がMicrosoft Wordに統合 Microsoftは、SharePointの電子署名サービスをMicrosoft Wordに統合することを発表しました。 これにより、これまでPDFに変換してから署名依頼を行っていたワークフローが、Wordのインターフェースから直接シームレスに実行できるようになります。具体的には、WordのリボンメニューにあるInsertタブの右端に、電子署名の操作メニューが追加されます。 Wordから直接署名を依頼できる新機能 このアップデートの最大のポイントは、Word文書のインターフェースから署名依頼の操作が完結する点です。ユーザーはWord文書内に署名フィールドを挿入し、署名者に依頼を送信できます。 依頼を送信すると、バックグラウンドで以下の処理が自動的に実行されます。 PDFの自動生成と保存 — 署名依頼が送信されると、システムが自動的にWord文書をPDF形式に変換します PDFへの署名 — 署名者はこの生成されたPDFファイルに対して電子署名を行います SharePointへの自動保存 — 署名済みのPDFは、元のWordファイルが保存されているSharePointライブラリの同じ場所に自動的に保存されます 一連の操作がすべてMicrosoft 365環境内で完結するため、外部ツールを必要とせず、セキュリティとコンプライアンスの観点から非常に優れた仕組みになっています。また、元のWordファイルは電子署名のテンプレートとして繰り返し再利用することも可能です。 監査証跡と通知機能 SharePointの電子署名機能には、トラッキング機能が内蔵されています。署名プロセスの各段階で、送信者と署名者の双方にメールで進捗が通知されます。 さらに、署名が完了したPDFには監査証跡が記録され、「誰が」「いつ」署名したかを正確に確認することができます。 管理者による制御とセキュリティ設定 管理者は、組織内での電子署名機能の利用方法を詳細に制御できます。 利用範囲の制限 — Officeグループを使用して特定のユーザーのみに機能を有効化したり、特定のSharePointサイトに限定して利用を許可したりすることが可能です 監査ログ — Microsoft Purviewの監査ログに電子署名のアクティビティを記録し、利用状況を追跡できます Adobe Signなどの外部電子署名ツールを利用していた組織も、Microsoft 365内で完結する形に移行でき、セキュリティとコンプライアンスを担保した運用が実現できます。 Wordでの署名依頼の基本的な手順 Wordファイルを開き、署名が必要な箇所に署名フィールドを挿入します 署名を依頼する受信者（署名者）を指定します 必要に応じて補足のメモなどを追加します 依頼を送信すると、文書は自動的に保存され、受信者に通知が送信されます 利用可能時期と展開スケジュール この機能は、現在Microsoft 365のベータチャンネルおよびカレントチャンネルで順次展開されています。 先行展開 — 北米など一部の地域で先行して利用可能になっています（日本は含まれていません） 全世界での展開 — 2025年末までには全世界で利用可能となる見込みです 利用に必要な管理者設定とクライアント要件 この機能をWordで利用するには、事前の管理者設定が必要です。 管理者設定の手順: Microsoft 365管理センターで「SharePoint eSignature」を構成し、「Word」のチェックボックスをオンにします サービスを有効化した後、「Microsoft WordでのSharePoint電子署名の使用を許可する」というポリシーを、IntuneのグループマネージャーまたはMicrosoft 365のクラウドポリシーサービスを使用して対象ユーザーに適用します クライアント側の要件: ライセンス — Microsoft 365のカレントチャンネルまたはベータチャンネル アプリケーション — Wordのデスクトップ版 まとめ SharePointの電子署名サービスがMicrosoft Wordに統合されることで、これまでPDF変換が必要だった署名依頼のワークフローが大幅に簡素化されます。Word文書に署名フィールドを挿入して送信するだけで、PDF生成・署名・SharePointへの保存まで自動で完結します。 ...

【2025年5月完全版】RAGの教科書 この記事の内容 RAG（Retrieval-Augmented Generation）の基本的な仕組みとメリットを解説します ネイティブRAG・グラフRAG・ハイブリッドRAG・エージェントRAGの4つのアプローチを紹介します 近年注目を集める「エージェントRAG」の多段階処理フローを詳しく説明します チャンク分割・検索手法・Embeddingモデルなど、精度向上のための要素技術を整理します RAGとファインチューニングの違いと、両者を組み合わせるアプローチについて触れます RAGとは何か RAG（Retrieval-Augmented Generation）は、大規模言語モデル（LLM）が元々持っていない知識や最新情報に基づいて正確な回答を生成させるための、非常に人気の高いアーキテクチャです。 その基本的な仕組みは、以下の3つのステップで構成されています。 事前準備: 回答に必要となる情報を、テキストやドキュメントなど様々な形式から収集し、AIが利用しやすいように加工してデータストア（Azure AI Searchなど）に格納しておきます。 情報検索（Retrieval）: ユーザーから質問が届いたとき、その質問を直接LLMに渡すのではなく、まずデータストアから質問に関連する情報を検索・取得します。 回答生成（Generation）: ユーザーの元の質問と、検索で取得した関連情報をセットにしてLLMに渡します。これにより、LLMは提供された情報に基づいて、より正確で文脈に沿った回答を生成できます。 RAGを使う3つのメリット このアーキテクチャを採用することで、次のような大きなメリットが得られます。 ハルシネーション（幻覚）の抑制: LLMが知らない情報について、事実であるかのように誤った回答を生成する現象を大幅に抑えられます。 最新かつ専門的な情報への対応: LLMの学習データに含まれていない社内文書や最新データに基づいた回答が可能になります。 回答の根拠提示: 回答の基になった情報ソースをユーザーに示すことが容易になり、透明性と信頼性が向上します。 RAGの4つの主要なアプローチ RAGと一言で言っても、その実装には様々なアプローチが存在します。データの格納方法や取得方法の工夫によって、大きく以下の4つに分類されます。 1. ネイティブRAG（Native RAG） 最も基本的な形式です。一度の検索と生成をシンプルに実行します。RAGの基本概念をそのまま実装したアプローチで、導入のしやすさが特徴です。 2. グラフRAG（Graph RAG） データストアにグラフ構造（エンティティとリレーションシップ）を用いるアプローチです。情報間の関係性を活用することで、より複雑な質問に対しても的確な情報を取得できます。 3. ハイブリッドRAG（Hybrid RAG） ネイティブRAGとグラフRAGなど、複数のアプローチを組み合わせてそれぞれの長所を活かす手法です。 4. エージェントRAG（Agentic RAG） 近年特に注目されている、最も高度なアプローチです。情報検索のプロセス自体を自律的な「エージェント」が担い、推論や複数のツールを駆使しながらより複雑なタスクを実行します。 これらのアプローチは、下に行くほど複雑性が増し、より高度で柔軟な処理が可能になります。 エージェントRAGの処理フロー エージェントRAGは、従来のシンプルなRAGとは一線を画す、多段階で循環的なプロセスを採用しています。その処理フローの一例は以下の通りです。 質問分析と戦略決定: ユーザーの質問を分析し、どのような手順で情報を検索するのが最適かをAIが判断します。 外部ソースの検索: 構築済みのデータベースやWeb検索など、複数の情報源から最適なものを選択して検索を実行します。 初期回答の生成: 収集した情報に基づいて、最初の回答案を作成します。 評価と改善のループ: 生成された回答が十分な品質か、根拠に基づいているかを評価します。不十分であれば、追加の検索やツールを利用して情報を補強し、回答を改善します。このプロセスは品質が基準を満たすまで繰り返されます。 最終回答の提示: 十分に改善された最終的な回答をユーザーに返します。 一度の質問応答の裏でLLMや外部ツールが何度も呼び出されるため、コストや時間は増加します。しかしその分、ネイティブRAGでは対応できないような複雑な要求にも応えられる、非常に柔軟で強力なシステムを構築できます。 RAGの精度を向上させる要素技術 RAGシステムの精度は、様々な要素技術の組み合わせによって決まります。主な改善アプローチを以下に整理します。 データ準備 チャンク分割: テキストを適切なサイズに分割する手法です。チャンクサイズやオーバーラップの設定が検索精度に大きく影響します。 メタデータ設計: 検索対象のデータにメタ情報を付与し、フィルタリングなどに活用します。 検索手法 キーワード検索・ベクトル検索・ハイブリッド検索など、目的に応じて異なる検索方法を使い分けることが重要です。また、検索が失敗した場合に検索範囲を広げるといったフォールバック戦略を用意しておくことも有効です。 その他の要素 Embeddingモデルの選択: テキストをベクトル化するモデルの選択も精度に影響します。 プロンプトエンジニアリング: LLMに渡す指示（プロンプト）を工夫することで、回答の質を向上させられます。 LLMモデルの選択: タスクに応じて最適なLLMを選択します。 これらの要素を適切に選択・調整し、目的に応じて試行錯誤を繰り返すことが、高性能なRAGシステムを構築する鍵となります。 ...

参考になる複数エージェント+MCPのサンプルです。 この記事の内容 Microsoftが公開した「Azure AI Travel Agents」サンプルプロジェクトを紹介します MCPを活用した複数AIエージェント連携（マルチエージェント）のアーキテクチャを解説します LlamaIndex.tsによるオーケストレーションと、各エージェントの役割を説明します .NET・Python・Javaなどポリグロット構成のツール群がどう連携するかを解説します ローカル環境で無料で試せる方法についても触れます はじめに：複数のAIエージェントが連携する旅行プランニングシステム AI技術の進化に伴い、単一のAIだけでなく、複数のAIエージェントが協調して複雑なタスクを処理する「マルチエージェントシステム」が注目されています。今回は、Microsoftが公開したサンプルプロジェクト「Azure AI Travel Agents」を紹介します。このプロジェクトは、複数のAIエージェントが連携して旅行プランを作成するシステムであり、マルチエージェントシステムの構築に興味がある開発者にとって非常に参考になる内容です。 Azure AI Travel Agentsとは？ 「Azure AI Travel Agents」は、旅行に関するさまざまなリクエストに応えるAIエージェントのサンプルアプリケーションです。最大の特徴は、MCP（Model Context Protocol） を活用し、複数のエージェントが協調して動作する点にあります。 たとえば、ユーザーが「フランスのパリから10日間、予算5000ユーロで旅行プランを立てて」といったリクエストを投げると、システム内の各エージェントがそれぞれの役割に基づき、情報収集・プランニング・提案などを連携して行い、最適な旅行プランを生成します。 ローカル環境で手軽に試せるデモ このサンプルは、Azure Container Appsを使用した本格的な構成だけでなく、自身のPC上で無料で動作させることも可能です。Azure環境がない方でも、手軽にマルチエージェントシステムの挙動を試し、ソースコードを読んで学習することができます。 ただし、ローカルのデモ環境では、実際のフライト情報やホテル情報を取得するのではなく、あらかじめ用意されたモックデータ（ダミーデータ）を使用する点にご注意ください。 システムのアーキテクチャ このシステムのアーキテクチャは、Web UI・Web API・エージェントワークフローサービス、そして複数のツール群で構成されています。 ユーザーはWeb UIを通じてリクエストを送信し、APIを介してエージェントのワークフローが起動します。ワークフロー内では、5つの異なる役割を持つエージェントが、5つの専用ツール（MCPクライアント経由でアクセス）を駆使してタスクを処理します。 特筆すべきは、各ツールが.NET・Python・Javaなど、異なるプログラミング言語で構築されている点です。これは、既存の多様なツールやシステムを連携させる現実的なシナリオを想定した設計と言えます。 LlamaIndex.tsによるAIエージェントのオーケストレーション システムの中核となるAIエージェントの連携（オーケストレーション）には、エージェントフレームワークであるLlamaIndex.tsが採用されています。Node.jsのバックエンド上で構築されており、エージェント間のインテリジェントなやり取りを管理します。 タスクの振り分け（デリゲーション） 最初に「トリアージエージェント」がユーザーのリクエストを分析し、日程作成・目的地提案など、タスクに応じて最適なエージェントに仕事を割り振ります。 エージェント間の連携（コーディネーション） LlamaIndex.tsが会話の文脈（コンテキスト）を維持することで、「複数の都市を巡る」といった複雑な問い合わせに対しても、一貫性のある応答が可能になります。 LLMとの統合 Azure OpenAI・OpenAI、またはローカルで動作するLLMなど、さまざまな大規模言語モデルと柔軟に接続できます。 MCP（Model Context Protocol）によるデータとツールの供給 MCP（Model Context Protocol） は、エージェントにリアルタイムのデータと外部ツールへのアクセスを提供するエンジンとしての役割を担います。 リアルタイムデータの提供 「Webサーチエージェント」がBing検索などを通じて、最新の旅行トレンドや情報を取得します。 多様なツールへのアクセス 顧客の感情を分析する.NET製の「感情分析ツール」、旅行スケジュールを立てるPython製の「旅行プランナー」、行き先を提案するJava製の「おすすめツール」など、さまざまなツールに接続します。 このように、MCPがエージェントの能力を拡張し、LlamaIndex.tsがエージェント間の連携を司ることで、高度なタスク処理を実現しています。 Azure Container Appsによるスケーラビリティと回復性 本番環境での運用を想定し、Azure Container Appsをインフラ基盤として採用しています。これにより、モダンなアプリケーションに求められる拡張性と回復性を確保しています。 動的なスケーリング トラフィックの増減に応じてコンテナインスタンスを自動で調整し、予約が急増しても安定したサービスを提供できます。 ポリグロット・マイクロサービス対応 .NET・Python・Java・Node.jsなどで作られた各ツールを、それぞれ個別のコンテナとして実行できます。 ...

Intune 2025年5月の新機能！ この記事の内容 リモートワイプなどの危険な操作に複数管理者の承認を必須化できる機能が追加されました 無人のAndroid Enterpriseデバイスへのリモートヘルプ対応が拡張されました Linuxサーバー向けにグローバル除外（Global Exclusions）機能が追加されました Android・iOS・macOSのハードウェアインベントリ情報が大幅に拡充されました 2025年5月のMicrosoft Intuneアップデートが公開されました。今月の更新は、IT管理者がIntuneコンソールでより安全かつ効率的に作業できるよう支援する、現場目線の便利な機能改善に焦点が当てられています。 本記事では、特に注目すべき新機能をわかりやすく解説します。 リモート操作に複数の承認者を要求する機能 Intuneは非常に強力な管理ツールであり、リモートワイプ（遠隔データ消去）のような影響の大きな操作も可能です。誤って重要なデバイスをワイプしてしまうといったインシデントを防ぐため、特定の操作を実行する前に他の管理者の承認を必須とする機能が導入されました。 この機能はポリシーとして設定するもので、必須ではありません。管理者は以下のような重要な操作に対して、承認プロセスを有効にできます。 対象操作: Retire（リタイア）、Wipe（ワイプ）、Delete（削除）など このワークフローでは、申請者が操作理由を入力したり、承認者が判断の根拠となるメモを追加したりできます。単なる操作防止だけでなく、監査証跡としての記録も強化されます。多くの組織にとって、セキュリティと運用ミス防止の観点から非常に価値のある機能といえるでしょう。 無人のAndroidデバイスへのリモートヘルプ対応 これまでも提供されていたリモートヘルプ機能が、一部の無人Androidデバイスにも拡張されました。 対象デバイス: 会社所有のAndroid Enterpriseデバイス この機能により、管理者はユーザーの操作なしで対象デバイスにリモート接続し、トラブルシューティングなどを行えます。 セキュリティ上の懸念に対応するため、管理者がリモート操作中にデバイスの画面表示をブロックするオプションも追加されました。これにより、操作内容がデバイス側に表示されなくなります。もしユーザーが操作中にデバイスに触れた場合は、「リモートヘルプセッションが進行中です」というメッセージが表示されるため、意図しない操作を防ぐことができます。 Linuxサーバー向けエンドポイントセキュリティの強化 Linuxサーバーのエンドポイントセキュリティを強化するため、新たに**グローバル除外（Global Exclusions）**機能が追加されました。 この機能は、Microsoft Defender for EndpointとMicrosoft Entra IDの連携により、Intuneに直接登録されていないデバイスでも、Defender for Endpointで管理されていれば適用可能です。 適用範囲: Microsoft Defenderウイルス対策、およびMicrosoft Defender for EndpointのEDR（Endpoint Detection and Response）の両方 信頼済みで安全であることがわかっているファイルやプロセスをあらかじめ除外リストに登録しておくことで、誤検知を減らし、セキュリティ運用の効率を高めることができます。誤検知に悩まされていた管理者にとっては待望の機能です。 Android・iOS・macOSのインベントリ情報が拡充 デバイスのシリアル番号やSIMカード情報といった詳細なハードウェア情報を収集する作業は、これまで手間がかかるものでした。昨年Windows向けに導入されたハードウェアインベントリ機能が、今月ついに他のプラットフォームにも拡張されました。 対象OS: Android、iOS、macOS この拡張により、以下の項目が新たに追加され、より詳細な情報を取得できるようになります。 プラットフォーム 追加項目数 Appleデバイス（iOS/macOS） 74項目 Androidデバイス 32項目 これらの情報は「リソースエクスプローラー」から参照できます。また、Intune Advanced AnalyticsやMicrosoft Intune Suiteのライセンスを持つ組織では、複数デバイスを横断した高度なクエリやカスタムレポートにも活用できます。 まとめ 2025年5月のアップデートは、管理者にとって「痒い所に手が届く」ような実用性の高い機能改善が多く含まれています。 リモート操作の承認フローで運用ミスと内部不正を同時に抑止できるようになりました 無人Androidデバイスへのリモートヘルプ拡張で、現場対応の幅が広がりました Linuxサーバーのグローバル除外機能で、誤検知による運用負荷を軽減できます マルチプラットフォームのインベントリ拡充で、資産管理の精度が向上します 一度運用手順を決めてしまうと、その後は変更しないというケースも少なくありませんが、Intuneは日々進化を続けています。これまで抱えていた課題が、最新機能で解決できるかもしれません。ぜひ定期的に新機能をチェックし、より良い管理体制の構築に役立ててください。

廃止予定のVBScriptが組織のどこで使われているのかを見つける方法あれこれ この記事の内容 Microsoftが発表したVBScript廃止の3フェーズのタイムラインを解説します Sysmonを使ってVBScriptの実行をリアルタイムで検知する方法を紹介します グループポリシーやタスクスケジューラなど管理者設定箇所の確認方法を説明します PowerShellを使ったファイルシステム全体への.vbsファイル検索方法を紹介します 組織がVBScript廃止に向けて今すぐ取るべきアクションを整理します はじめに：VBScript廃止の足音が聞こえる かつてWindows環境の自動化で広く利用されたVBScriptが、ついに廃止の途をたどることが正式にアナウンスされました。多くの組織では、今もなおログオンスクリプトや日常的なタスク処理などでVBScriptが使われているケースが少なくありません。 本記事では、Microsoftから発表されたVBScript廃止のタイムラインを再確認し、組織内に潜むVBScriptを効率的に見つけ出すための具体的な方法を解説します。 VBScript廃止の公式タイムライン Microsoftは2024年5月22日の記事で、VBScriptの段階的な廃止計画を明らかにしました。この計画は、大きく3つのフェーズで進行します。 フェーズ1（Windows 11 バージョン24H2〜）：オンデマンド機能化 VBScriptはOSの標準機能から「オンデマンド機能（Features on Demand）」へと移行します。この段階ではデフォルトで有効化されていますが、必要に応じて手動で無効化することが可能な状態になります。 フェーズ2（2027年頃〜）：デフォルトで無効化 この時期にリリースされるWindowsバージョンでは、VBScriptがデフォルトで「無効」になります。VBScriptを引き続き利用する必要がある組織は、手動で機能を有効化する対応が求められます。このタイミングで、移行が完了していない多くの組織で問題が表面化する可能性があります。 フェーズ3（時期未定）：OSから完全削除 最終的に、VBScriptに関連するDLLファイルなどがOSから完全に削除され、VBScriptは一切利用できなくなります。このフェーズの正確な時期はまだ決まっていませんが、いずれ訪れる未来です。 廃止の背景には、よりモダンで高機能なPowerShellやJavaScriptといった代替技術が普及したことがあります。古い技術を維持し続けることは、互換性やセキュリティの観点からリスクが伴うため、Microsoftは移行を強く推奨しています。 このタイムラインを考慮すると、新規でVBScriptを用いた開発を行うことは避けるべきです。ただし、「1年間限定で使う」といった明確な利用期間が定まっている短期的な仕組みであれば、選択肢として考えられるかもしれません。しかし、長期的に利用される見込みのあるシステムでは、PowerShellなどへの移行が必須です。 戦略1：システムモニター（Sysmon）でDLLのロードを追跡する 組織内でVBScriptがいつ、どのプロセスで実行されているかを突き止める最も確実な方法の一つが、システムモニター（Sysmon）を利用することです。vbscript.dllがメモリにロードされるイベントを検知し、イベントログに記録することで、利用状況を正確に把握できます。 設定ファイルの作成 以下の内容でsysmon_config.xmlのような設定ファイルを作成します。 <Sysmon schemaversion="4.82"> <EventFiltering> <RuleGroup name="" groupRelation="or"> <ImageLoad onmatch="include"> <Image condition="is">C:\Windows\System32\vbscript.dll</Image> </ImageLoad> </RuleGroup> </EventFiltering> </Sysmon> Sysmonへの設定適用 次に、管理者権限のコマンドプロンプトで以下のコマンドを実行し、Sysmonに設定を読み込ませます。 s y s m o n 6 4 . e x e - c s y s m o n _ c o n f i g . x m l これにより、vbscript.dllがロードされるたびに、イベントログの「アプリケーションとサービス ログ/Microsoft/Windows/Sysmon/Operational」にイベントID 7として記録されます。イベントID 1を併せて確認すれば親プロセスも特定でき、誰が何のためにVBScriptを実行したのかを追跡できます。 ...

Microsoft Build 2025で新発表が多数発表されてます！ この記事の内容 Microsoft Build 2025で発表された注目の新技術・サービスを一気にまとめています AIをローカル環境で動かせる「Azure AI Foundry Local」が登場しました WindowsがMCP（Model Context Protocol）をネイティブサポートし、AIとOSの連携が大きく前進します GitHub Copilotの「Coding Agent」がIssueから自律的にプルリクエストを作成できるようになりました WSL（Windows Subsystem for Linux）がオープンソース化されました はじめに Microsoftの開発者向けカンファレンス「Microsoft Build 2025」が開幕し、今年も多くの新技術やサービスが発表されました。発表内容は公式の「Book of News」にまとめられており、AI、Azure、ビジネスアプリケーション、エッジ、セキュリティ、エージェント、Webサポート、Windowsといったカテゴリで整理されています。 特にAI関連の発表が多く、「エージェント」と「Webのサポート」が独立した項目として設けられているのが今回の大きな特徴です。本記事では、注目すべき重要なアップデートをピックアップして紹介します。 Azure AI Foundry Local：AIモデルをローカル環境で実行 Azure上でAI開発を行うための統合サービス「Azure AI Foundry」に、ローカル環境でAIモデルを実行可能にする「Azure AI Foundry Local」が加わりました。 これは従来の「Windows Copilot Runtime」がアップデートされたものです。WindowsやmacOSのローカル環境で、ハードウェアに最適化されたAIモデルを実行できます。GPU、NPU、CPUといったローカルリソースを活用してAIモデルを動かすことが可能になります。 Azure上でのAI開発とローカル環境での実行がシームレスに連携することで、エッジデバイスまで含めたAI開発がより一層スムーズになることが期待されます。 WindowsがMCP（Model Context Protocol）をネイティブサポート WindowsがAIと外部サービス・アプリケーションを連携させるための標準規格「MCP（Model Context Protocol）」をネイティブでサポートすることが発表されました。これは今回のBuildの中でも特に大きなニュースのひとつです。 提供される機能は主に以下の3つです。 MCP Servers for Windows Windowsのファイルシステムや管理機能、標準機能がMCPを通じて利用可能になります。OSに組み込まれたMCPサーバーとして機能するため、AIからWindowsの各種操作を簡単に行えるようになります。 MCP Registry for Windows 今後、OS標準だけでなくサードパーティ製のものも含め、多様なMCPサーバーが登場することが予想されます。これらをOS上で一元的に登録・管理するためのレジストリ機能が提供されます。 App Actions on Windows アプリケーション開発者が自身でMCPサーバーを個別に実装しなくても、自身のアクションをOSに登録するだけで、MCP経由でAIから呼び出されるようになります。これにより、無数のMCPサーバーが乱立する状況を避け、統一されたインターフェースでAI連携を実現できます。 将来的には、ユーザーがアプリケーションをインストールするだけで、その機能が自動的にAIから利用可能になる世界が実現するかもしれません。 GitHub Copilot Coding Agent：Issueを起点に自律的にコードを修正 GitHub Copilotに、Issueを割り当てるだけで自律的にコードの修正案をプルリクエストとして作成してくれる「Coding Agent」機能がパブリックプレビューとして発表されました。 ...

【初心者向け！】Microsoft提供のオープンソースハンズオントレーニングコンテンツ多数！ この記事の内容 Microsoftが提供するオープンソースのハンズオン学習コンテンツを多数紹介します 最新コンテンツ「Microsoft AI Agent for Beginners」の特徴と学習内容を解説します 生成AI・データサイエンス・セキュリティ・IoTなど多分野のコースを網羅しています すべてのコンテンツはオープンソースのため、質問や貢献も可能です 興味のある分野から手を動かして学習を始めるきっかけになる内容です はじめに 今回は、Microsoftが提供しているオープンソースのハンズオン学習コンテンツを多数ご紹介します。これらのコンテンツは、初心者の方が手を動かしながら最新技術を学ぶのに最適です。 注目の最新コンテンツ「Microsoft AI Agent for Beginners」 まずご紹介するのは、最近公開された「Microsoft AI Agent for Beginners」です。今話題のAIエージェントについて体系的に学べる新しい学習コンテンツです。 全部で10のレッスンが用意されており、AIエージェントの概要から設計・構築、そして本番環境への導入まで幅広くカバーしています。 特徴 日本語対応： コンテンツは多言語に対応しており、日本語にも翻訳されています。UIの画像なども日本語化されているため、安心して学習を進められます 実践的な内容： テキストやコードだけでなく、解説動画も用意されています 体系的なカリキュラム： AIエージェントの基本から、RAG（Retrieval-Augmented Generation）、マルチエージェント設計、信頼性のあるAIの構築まで幅広くカバーしています 学習に必要なもの GitHubアカウント GitHub Codespaces または Azure AI Studio 使用する主な技術 Azure AI Agent Service Semantic Kernel AutoGen AIエージェントのプログラム開発に取り組む前にこのコンテンツを知っておくと、学習がとてもスムーズになるでしょう。 分野別！初心者向けハンズオンコース一覧 Microsoftは、AIエージェント以外にも様々な分野で初心者向けのコースを提供しています。ご自身の興味に合わせて、ぜひ挑戦してみてください。 生成AI・AI全般 コース名 内容 Generative AI for Beginners 生成AIを初めて学ぶ方向けの入門コースです。まずはこちらから始めるのがおすすめです AI for Beginners 生成AIに限らず、AI全般の基礎を学べるコースです .NET AI for Beginners .NETを使用して生成AIを扱う方法を学びます JavaScript AI for Beginners JavaScriptでAI開発を行いたい方向けのコースです データサイエンス・機械学習 コース名 内容 Data Science for Beginners データサイエンスの基礎を学ぶためのコースで、20のレッスンが用意されています Machine Learning for Beginners 機械学習を学びたい方向けのコースで、27のレッスンが含まれています セキュリティ コース名 内容 Cybersecurity for Beginners サイバーセキュリティの基礎を学ぶためのコースです。セキュリティ分野に興味がある方におすすめです IoT コース名 内容 IoT for Beginners 人気のIoT分野を学ぶコースです。学習にはRaspberry Piなどのハードウェアが別途必要になります。必要なハードウェアについても詳しく解説されています 開発手法・Web開発 コース名 内容 Pair Programming with GitHub Copilot GitHub Copilotを使ったペアプログラミングを学ぶためのコースです。GitHubの基本から解説されているので、初心者でも安心です Web Dev for Beginners Web開発の基礎を学ぶコースです。Git・JavaScript・HTML・CSSを使い、ゲーム制作など実践的な内容が含まれています その他 コース名 内容 XR Development for Beginners XR（Extended Reality）開発のコースです。現在はアーカイブされており積極的な更新は行われていませんが、コンテンツ自体は参照可能です Phi Cookbook Microsoftが開発したローカルLLM「Phi」を実際に触って試すためのクックブック形式のコンテンツです。多数のアプリケーションサンプルも含まれています オープンソースで学ぶことのメリット これらの学習コンテンツはすべてオープンソースとして公開されています。そのため、以下のようなメリットがあります。 ...

High Volume Email for M365に重要な仕様変更が！ この記事の内容 Microsoft 365の大量メール配信サービス「High Volume Email（HVE）」に複数の仕様変更が発表されました 基本認証（Basic Authentication）のサポートが2028年9月まで継続されることが明確化されました 外部受信者への送信サポートが2025年6月末に終了し、HVEは内部受信者専用サービスとなります 外部への大量メール送信には「Azure Communication Services for Email」の利用が推奨されます プレビュー期間中の制限が緩和され、アカウント数や内部送信レートが大幅に引き上げられました HVE（High Volume Email）とは Microsoft 365には、大量のメールを効率的に配信するためのサービス「High Volume Email（HVE）」が存在します。組織内の受信者に対して、通常の送信レート制限（Recipient Rate Limits）の影響を受けずに大量のメールを送信できる機能です。 全社員への一斉通知など、内部向けの大量メール配信に課題を抱えている組織にとって、有力な解決策となるサービスです。2024年4月1日にパブリックプレビューが開始され、2025年9月の一般提供（GA）が予定されています。 今回はそのプレビュー期間中に発表された、いくつかの重要な仕様変更について解説します。 変更点1：基本認証のサポートを2028年9月まで継続 最初の変更点は、基本認証（Basic Authentication）のサポートが2028年9月まで継続されることです。 基本認証はIDとパスワードのみを使用するシンプルな認証方式ですが、セキュリティ上の脆弱性が指摘されています。Microsoftはより安全な先進認証（Modern Authentication）への移行を強く推奨しており、今回のサポート期間延長はあくまで移行が完了していない組織への猶予期間として捉えるべきです。 なぜ先進認証へ移行すべきか 先進認証への移行を推奨する理由は主に以下の3点です。 セキュリティの強化 ユーザー名とパスワードだけでなく、トークンベースの認証を利用するため、なりすましなどのリスクを大幅に低減できます。 柔軟なトークン管理 発行するトークンの有効期間を短く設定したり、問題が検出された際に即座に無効化（Revoke）したりすることが可能です。 条件付きアクセスの活用 ユーザー、場所、デバイスといった様々な条件に基づいてアクセスをきめ細かく制御する「条件付きアクセスポリシー」を適用でき、セキュリティをさらに向上させられます。 Exchange Onlineでの基本認証の無効化に関する移行手順は、公式ドキュメントで詳しく解説されています。サポート期限が明確になっている以上、早めに移行計画を立てることをお勧めします。 変更点2：送信先が内部受信者のみに限定 これまでのプレビュー版では外部受信者への送信も可能でしたが、仕様変更によりHVEは内部受信者へのメール送信に特化したサービスとなります。 外部受信者への送信サポートは、2025年6月末をもって終了する予定です。 外部への大量送信はどうすればよいか 外部受信者への大量メール送信にはMicrosoftが代替サービスとして推奨している「Azure Communication Services for Email」の利用を検討してください。 Azure Communication Servicesは、音声・ビデオ・チャット・SMS・メールといったコミュニケーション機能をアプリケーションに組み込むためのAPIを提供するサービス群です。Microsoft Teamsの基盤技術を個別に利用できるものと考えると分かりやすいでしょう。 このサービスを利用すれば、自前でSMTPサーバーを構築・運用する手間なく、APIを呼び出すだけで外部の受信者へ大量のメールを送信できます。送信制限やポート25番の問題を気にする必要もありません。 SendGridなど他のサードパーティ製メール配信サービスを利用する選択肢もあります。ただし、Azure上に仮想マシンを立ててSMTPサーバーを構築して外部へ送信するような構成は現在サポートされていないため、避けることをお勧めします。 変更点3：パブリックプレビューの制限が緩和 今回のアップデートに伴い、パブリックプレビュー期間中のいくつかの制限が緩和されました。 項目 変更前 変更後 作成可能なアカウント数 20アカウント 100アカウント 内部受信者のレートリミット 1日あたり10万件 無制限 外部受信者のレートリミット 1日あたり2,000件 0件（サポート終了） 内部向けの大量送信については実質的に制限がなくなり、より本番環境に近い条件で検証できるようになりました。 ...

Azure西日本リージョンもAvailability Zoneに対応！ この記事の内容 MicrosoftがAzure西日本リージョンでAvailability Zone（可用性ゾーン）の提供を開始しました これにより東日本・西日本の両リージョンで、単一リージョン内にてデータセンターレベルの障害に耐えられる高可用性構成が可能になりました マルチリージョン構成の前に、まず可用性ゾーンの活用を検討すべき理由を解説します AI需要の急増に対するMicrosoftのインフラ投資継続の意義についても触れています 自組織のクラウドアーキテクチャ戦略をどう定めるべきかという視点も提供します Azure西日本リージョンでも可用性ゾーンが利用可能に Microsoftは、Azure西日本リージョンにおいて可用性ゾーン（Availability Zones）の提供を開始したことを発表しました。 これまで東日本リージョンでのみ利用可能だったこの機能が西日本リージョンにも拡張されたことで、日本国内の両リージョンにおいて、単一リージョン内でデータセンターレベルの障害にも耐えうる、より高い可用性を持つシステムを構築できるようになりました。 可用性ゾーン（Availability Zone）とは 可用性ゾーンとは、1つのAzureリージョン内に物理的に独立した複数のデータセンター群を設置する仕組みです。ゾーンをまたいでリソースを配置することで、あるデータセンターで障害が発生しても他のゾーンでサービスを継続でき、高い可用性を確保できます。 この仕組みは、オンプレミス環境で複数のデータセンターを契約して冗長構成を組む場合と同等レベルの可用性を、クラウド上で実現するものです。 マルチリージョン構成は本当に必要か Azureで高可用性なシステムを構築しようとする際、「マルチリージョン構成を組みたい」という議論になるケースがあります。しかし、それは多くの場合、考えすぎかもしれません。 まず検討すべきは、単一リージョン内での可用性ゾーン活用です。可用性ゾーンが正しく活用されていれば、それだけで多くのシステム要件を十分に満たすことができます。マルチリージョン構成が本当に必要かどうかは、その後に改めて判断すれば良いでしょう。 今回のアップデートにより、東日本・西日本の両リージョンでこの選択肢が揃ったことは、日本のAzureユーザーにとって大きな意味を持ちます。 クラウド投資の継続とAI需要への対応 今回の発表は、Microsoftによる日本市場への継続的なインフラ投資を示すものでもあります。 パブリッククラウドとはいえ、物理的なサーバーやデータセンターのキャパシティには限りがあります。過去には、需要の集中により仮想マシンが作成しにくいといった状況が発生したことも事実です。 特に昨今では、以下のようなサービスへの需要が急増しており、GPUをはじめとするハードウェアリソースの確保が大きな課題となっています。 Microsoft 365 Copilot Dynamics 365 Azure OpenAI Service こうした高まる需要に対し、Microsoftがインフラ投資を継続することで安定したサービスを提供するという強いコミットメントが、今回の西日本リージョンへの可用性ゾーン拡張に表れています。 組織に求められるプラットフォーム選定の方針 このアップデートは、各組織が自社システムにどのレベルの可用性を求めるか、という戦略的な問いを投げかけています。 単一リージョン内の可用性ゾーンで十分か？ 大規模災害に備えてマルチリージョン構成まで必要か？ 特定クラウドに依存しないマルチクラウド戦略をとるべきか？ これらの問いに一律の正解はなく、それぞれの組織が要件やリスク許容度に応じて判断を下す必要があります。重要なのは、場当たり的な対応を避け、「自社はどのような基準でプラットフォームを選び、どのように投資し、システムを運用していくのか」を明確に定義することです。 その方針によって、採用すべきアーキテクチャも変わってきます。 方針 アーキテクチャの方向性 ベンダー依存度を下げる KubernetesなどのOSS抽象化レイヤーを積極活用 特定クラウドにコミット プラットフォーム固有機能を最大活用（ロックイン受容） 自社基盤を維持 プライベートクラウド・オンプレミス基盤の構築・運用 未来を正確に予測することが困難な時代だからこそ、組織として一貫した方針を定め、それに従って実行していくことがこれまで以上に重要です。 まとめ Azure西日本リージョンでの可用性ゾーン提供開始は、日本国内のAzureユーザーにとって重要な機能強化です。主なポイントを整理します。 東日本・西日本の両リージョンでAvailability Zoneが利用可能になり、国内どちらのリージョンでも高可用性構成が組めるようになりました マルチリージョン構成の前に、まず可用性ゾーンの活用を検討することが、コスト・複雑性の観点からも合理的です AI需要の急増に対応するMicrosoftのインフラ投資継続の姿勢が、今回の拡張に反映されています 自組織としてクラウド活用の方針を明確に定めることが、適切なアーキテクチャ選択の出発点となります 今回のアップデートを機に、自社システムの可用性要件とクラウド戦略を改めて見直してみてはいかがでしょうか。

Azureポータルから既存リソースをTerraformでエクスポート可能に！ この記事の内容 AzureポータルからTerraformコードをエクスポートできる新機能（パブリックプレビュー）が発表されました 対象は単一リソースからリソースグループ全体まで対応しており、既存環境のIaC化に活用できます エクスポート時に azurerm プロバイダーと AzApi プロバイダーのどちらかを選択できます 利用前に Microsoft.Terraform リソースプロバイダーをサブスクリプションへ登録する必要があります パブリックプレビュー段階のため、環境によってはエラーが発生する場合があります はじめに Microsoftより「Announcing Public Preview: Terraform Export from the Azure Portal」というアナウンスが公開されました。このアップデートにより、Azureポータルから既存のリソースをTerraform形式でエクスポートできるようになりました。Terraformをすでに利用している方にとっては、待望の機能と言えるでしょう。 TerraformとInfrastructure as Code（IaC） Terraformは、インフラ構成をコードで管理するツール（Infrastructure as Code: IaC）として、非常に高い人気を誇ります。 AzureにはネイティブなIaCツールとして、ARMテンプレートや、それを簡易化したBicepが存在します。一方でTerraformは、AzureだけでなくAWSやGCPなど、マルチクラウド環境でも統一して利用できる汎用性の高さが最大の魅力です。 インフラをコードで管理することで、手動での設定ミスを防ぎ、構成のバージョン管理や再利用が容易になります。設計書と実際の環境の乖離を防ぎ、インフラ管理の効率性と信頼性を大幅に向上させることができます。 既存リソースのエクスポート機能が役立つシナリオ この新機能が特に役立つのは、「既存のAzureリソースをTerraform管理下に移行したい」というシナリオです。 すでに存在するリソースをTerraformのコード（HCL）でどのように表現すればよいかを理解するのは、容易ではありません。しかし、このエクスポート機能を使えば、単一のリソースからリソースグループ全体まで、対象リソースがTerraformでどのように記述されるかを迅速に確認できます。 2つのTerraformプロバイダー TerraformでAzureリソースを扱う際には、主に2つの「プロバイダー」が存在します。エクスポート時にはどちらを使用するかを選択できます。 azurerm プロバイダー Terraform向けに公式に整備された主流のプロバイダーです 使いやすく設計されており、多くのリソースに対応しています ただし、Azureの新サービスや新機能への対応が遅れる場合があります。最新リソースではまだサポートされていないケースがあります AzApi プロバイダー AzureのREST APIを直接操作する仕組みのプロバイダーです REST APIとして公開されている機能であれば、原則としてすべて対応可能で、最新機能もすぐに利用できます 一方で、APIを直接扱うため azurerm に比べて記述が複雑になる傾向があります Terraformエクスポート機能の使い方 前提条件：リソースプロバイダーの登録 この機能を利用するには、まずサブスクリプションに Microsoft.Terraform リソースプロバイダーを登録する必要があります。 Azure CLIで登録する場合: az provider register --namespace Microsoft.Terraform Azureポータルで登録する場合: 対象のサブスクリプションに移動します [設定] > [リソースプロバイダー] を選択します Microsoft.Terraform を検索します 状態が「未登録（NotRegistered）」の場合は選択して [登録] をクリックします エクスポートの手順 エクスポートしたいリソースが含まれるリソースグループに移動します [オートメーション] > [テンプレートのエクスポート] を選択します 上部のタブから [Terraform] を選択します プロバイダー（azurerm または AzApi）を選択すると、Terraformコードが生成されます 実際に試してみた結果 実際にこの機能を試してみました。 ...

Agent Builderで簡単agent開発！ この記事の内容 VS CodeのAI Toolkitに含まれる「Agent Builder」を使うと、AIエージェントをわずか数分で開発できます 以前の「Prompt Builder」が進化したツールで、シンプルなチャットボットから複雑なエージェントまで対応しています **MCP（Model Context Protocol）**サーバーと連携することで、データベースや外部APIを操作できるエージェントが作れます 既存のMCPサーバーへの接続だけでなく、新しいMCPサーバーのプロジェクトをスキャフォールドする機能も備えています プロトタイプから本番環境用のコード生成まで一貫してサポートしています Agent Builderとは VS CodeのAI Toolkitに含まれる「Agent Builder」は、以前「Prompt Builder」と呼ばれていたツールが進化したものです。単なるプロンプト作成支援にとどまらず、AIエージェントの構築を包括的にサポートします。 シンプルなチャットボットから、様々なツールを駆使する複雑なエージェントまで、アイデアの着想から実装、既存アプリケーションへの統合までの一連のプロセスを大幅に簡略化します。 主な特徴は以下のとおりです。 高速なイテレーション: 「作成」「テスト」「改良」のサイクルをVS Code内で素早く回せます 多様な対話形式: 一問一答だけでなく、複数回のやり取り（マルチターン）にも対応しています 構造化出力: エージェントの出力形式を定義し、タスクを細分化して処理させることが可能です 簡単な組み込み: 生成されたコードを既存アプリケーションに容易に統合できます MCPサーバーとの連携でエージェントを強化 Agent Builderの最も強力な機能のひとつが、**MCP（Model Context Protocol）**サーバーとの連携です。これにより、エージェントは外部の世界と対話し、より高度なタスクを実行できるようになります。 連携できる操作の例を挙げると、次のとおりです。 データベースへのクエリ実行 外部APIへのアクセス 独自に定義したビジネスロジックの実行 既存のMCPサーバーへの接続 すでに稼働しているMCPサーバーがあれば、簡単な手順でエージェントに接続できます。 ツールセクションで「+ MCP Server」を選択します 接続タイプ（コマンド、HTTPサーバーなど）を選びます サーバーが提供するツールの中から、使用したいものを選択します これにより、エージェントは対話の中でリアルタイムのデータを取得したり、カスタムのバックエンドサービスを呼び出したりすることが可能になります。 新しいMCPサーバーの構築 独自のツールを開発したい場合、Agent BuilderはMCPサーバーのプロジェクトを初期構築（スキャフォールド）する機能も提供しています。 「+ MCP Server」から「New MCP Server Project」を選択します 開発言語（PythonまたはTypeScript）を選びます プロジェクト名と保存先フォルダを指定します すると、基本的なコードが自動生成され、開発者はロジックの拡張に集中できます。さらに、VS Code標準のデバッガ（F5キー）を使って、開発中のツールを簡単にテスト・デバッグできる点も大きな利点です。 例えば「上海の天気を教えて」というプロンプトに対し、エージェントが自動で気象情報MCPサーバーに接続して予報を返すといった動作を、簡単に実装してテストできます。 プロトタイプから本番環境へ Agent Builderは、プロトタイピングだけでなく、本番環境で通用するコードの生成もサポートしています。 また、Microsoftは「AI Sparks」というウェビナーシリーズを隔週で開催しており、AI Toolkitの活用方法をハンズオン形式で学べます。このシリーズでは、以下のような高度なトピックも扱われています。 ローカル環境でのAIモデルの実行と、エッジデバイスやクラウドへの展開 埋め込みモデルとRAG（Retrieval-Augmented Generation） マルチモーダルAI（画像・テキストなど） 自律的な意思決定を行うAIシステム（Agentic Framework） まとめ Agent Builderは、VS Codeを使い慣れた開発者にとって、AIエージェントの開発とアプリケーションへの統合を劇的に効率化するツールです。特にMCPサーバーとの連携機能は、エージェントに外部データや機能へのアクセスを可能にし、その可能性を大きく広げます。 ...