エンタープライズAIが本番稼働へ——NVIDIAのAgent ToolkitがPoC時代の終焉を告げる

エンタープライズAIがPoC(概念実証)から本番運用へ NVIDIAは2026年3月に開催した年次カンファレンス「GTC 2026」において、エンタープライズ向けAIエージェントの標準化を目指すAgent Toolkitを発表した。Adobe、SAP、Salesforceをはじめとする50社超がすでに採用を表明しており、企業AIの本格展開を加速する節目となる発表として注目を集めている。 3つのコアコンポーネント Agent Toolkitは以下の3つの主要コンポーネントで構成されている。 OpenShell(セキュリティランタイム) エンタープライズ環境でAIエージェントを安全に実行するためのセキュリティランタイム。企業が最も懸念する「AIエージェントによる意図しない操作や情報漏洩」を防ぐ仕組みを提供する。金融・医療・製造など規制産業での本番導入を想定した設計だ。 AI-Q(リサーチエージェント) 複雑な調査・分析タスクを自律的にこなすリサーチエージェント。社内ドキュメントや外部データを横断的に検索・統合し、担当者が数時間かけて行っていた情報収集作業を大幅に短縮できるとされる。 Nemotronオープンモデル NVIDIAが独自に開発・公開するオープンな大規模言語モデル群。商用利用も可能な形でバンドルされており、クラウドAPIへの依存を減らしながらオンプレミスや専用クラウド環境でのAI活用を可能にする。 コスト50%削減とベンチマーク首位という二兎を得た NVIDIAの発表によれば、Agent Toolkitの導入によりエージェントクエリのコストを最大50%削減できるという。同時に精度面でも複数のベンチマークで首位を達成しており、「コストか精度か」というトレードオフを打ち破る結果を示している。 これは日本企業にとっても重要な意味を持つ。国内では生成AIの「PoC疲れ」が指摘されて久しく、実証実験から本番移行できない案件が積み上がっている。コストと精度の両立は、その最大のボトルネックを解消する可能性がある。 「パイロット時代の終わり」が意味するもの 50社超の採用表明は単なる関心表明ではなく、具体的な本番展開のコミットメントを含む。SAPはERPワークフローへの組み込み、SalesforceはCRM上での顧客対応エージェント展開を計画しているとされる。 エンタープライズAI市場では、MicrosoftのCopilot、GoogleのGemini for Workspaceとの競争が激化している。NVIDIAはGPUインフラという強みを活かしつつ、アプリケーション層にまで踏み込むことでプラットフォームとしての地位確立を狙う戦略を鮮明にした。 まとめ NVIDIAのAgent Toolkitは、エンタープライズAIの本番展開に必要な「セキュリティ」「エージェント機能」「オープンモデル」を一つのパッケージで提供する点が特徴だ。国内でもSAPやSalesforceのエコシステムを通じて間接的な影響が広がるとみられ、今後の国内大手ベンダーの対応動向が注目される。 元記事: Enterprise AI Goes Live: NVIDIA’s Agent Toolkit Signals the End of the Pilot Era

March 24, 2026 · 1 min · 胡田昌彦

Microsoft、Windows 11の大幅改善を約束——再起動削減・タスクバー移動・Copilot縮小まで

Microsoft、Windows 11のユーザー体験を抜本的に見直しへ Microsoftは、Windows 11に対してユーザーから長らく寄せられていた不満に正面から向き合い、複数の重要な改善を約束した。パフォーマンスの向上からインターフェースの自由化、そしてCopilot(AI機能)の存在感の縮小まで、今回の発表は幅広い領域にわたっている。 アップデートの再起動を大幅削減 Windows Updateをめぐる最大の不満のひとつが「強制再起動」だ。作業中に突然再起動を求められたり、席を外した隙にPCが再起動されてデータが失われたりといった経験を持つユーザーは多い。Microsoftは今回、アップデート適用時の自動再起動回数を削減することを明言した。 あわせて、アップデートの「一時停止(スヌーズ)」ができる期間も延長される予定で、ユーザーが自分のスケジュールでアップデートを管理しやすくなる。 デバイスセットアップの高速化 新しいデバイスのセットアップ時に大量のアップデートが走ってセットアップが長引く問題についても対応が図られる。アップデートをスキップして初期セットアップを素早く完了できるオプションが追加される見込みで、特に法人環境での展開に恩恵をもたらすと期待される。 タスクバーの移動が再び可能に Windows 10では画面の上部や左右にタスクバーを移動できたが、Windows 11ではこの機能が廃止され、多くのユーザーから批判を受けてきた。Microsoftはついにタスクバーの位置変更に対応することを示唆しており、カスタマイズ派のユーザーにとっては朗報だ。 Bluetooth・USB・カメラ/オーディオの信頼性強化 日常的な周辺機器まわりの安定性も改善対象に含まれている。Bluetoothデバイスの接続安定性、USBデバイスの挙動の予測可能性、そしてカメラやマイクなどのオーディオデバイスの信頼性が強化される。テレワークが定着した現在、Web会議中のデバイストラブルを防ぐ意味でも重要な改善だ。 Copilot(AI)の存在感を縮小 Windows 11でAI機能「Copilot」を強引に前面に押し出してきたMicrosoftだが、今回はその方向を修正する姿勢を見せている。Copilotの表示や動作をより控えめにする変更が予告されており、AIを必要としないユーザーへの配慮が示された形だ。 まとめ:「ユーザーの声を聞いた」改善か 今回発表された改善項目の多くは、ユーザーコミュニティやSNSで長年にわたり要望されてきたものばかりだ。具体的なリリース時期は明らかになっていないが、Microsoftが「使いやすさ」への回帰を本格的に意識し始めたことは間違いない。日本でも企業・個人を問わず広く使われるWindows 11だけに、今後のアップデートに注目が集まる。 元記事: Microsoft promises faster Windows 11, fewer update restarts, movable taskbar, and less Copilot

March 24, 2026 · 1 min · 胡田昌彦

Windows 11の2026年3月更新(KB5079473)でSysmonが標準搭載——セキュリティ監視がすぐに使える時代へ

Microsoftは2026年3月10日、Windows 11 バージョン25H2および24H2向けの累積更新プログラムKB5079473をリリースした。セキュリティ修正を中心としながら、エンタープライズ環境にとって見逃せない新機能が複数含まれている。 Sysmonがついに標準搭載——追加インストール不要に 今回の更新で最も注目すべき変更点は、Sysmon(System Monitor)のWindows標準搭載だ。Sysmonはもともと、MicrosoftのSysinternalsチームが提供する高度なシステム監視ツールで、プロセスの作成、ネットワーク接続、ファイル変更などを詳細にイベントログへ記録できる。これまでは別途ダウンロード・インストールが必要だったが、本更新以降はWindowsに同梱されるため、インシデントレスポンスやセキュリティ監視の導入コストが大幅に下がる。 企業のSOC(セキュリティオペレーションセンター)担当者やセキュリティエンジニアにとって、管理対象の全PCへSysmonを展開する手間が省けるのは大きなメリットだ。EDR製品との連携はもちろん、Microsoft Sentinelなどのクラウド型SIEMへのログ取り込みも容易になる。 Emoji 16.0対応と日常利用の改善 セキュリティ面以外の改善点も充実している。Unicode 16.0で定義されたEmoji 16.0への対応が追加され、新しい絵文字が利用可能になった。日本でもビジネスチャットやSNSで絵文字を多用するユーザーには嬉しいアップデートだ。 また、タスクバーからネットワーク速度テストが直接実行できるようになった。テレワーク環境でのトラブルシューティングや、会議前の回線確認がより手軽に行えるようになる。さらに、WebP形式の画像をデスクトップ壁紙に設定できるようになった。WebPは高圧縮・高品質な次世代画像フォーマットで、PNGやJPEGに比べてファイルサイズを抑えつつ綺麗な壁紙が楽しめる。 セキュリティ関連の修正 Secure Boot証明書の更新準備 重要な注意事項として、Secure Boot証明書が2026年6月以降に順次失効することが改めてアナウンスされた。多くのWindowsデバイスで使用されているSecure Boot証明書が期限切れになると、デバイスのセキュアブートに支障をきたす可能性がある。Microsoftは今回の更新で、新しいSecure Boot証明書を自動配布するためのデバイスターゲティングデータを拡充しており、対象デバイスへの証明書更新を段階的に進めている。 管理者は早めに影響範囲を確認し、公式ドキュメント「Windows Secure Boot certificate expiration and CA updates」を参照して事前対応を進めることが推奨される。 その他のセキュリティ・品質改善 File Explorer: 複数ドライブや「このPC」をまたいだ検索の信頼性が向上 Windows Defender Application Control(WDAC): COMオブジェクトの許可リストポリシーの処理が改善され、エンドポイントセキュリティポリシーとの競合が解消 Windows System Image Manager: 信頼済みカタログファイル選択時の確認ダイアログが追加され、誤選択を防ぐ安全策が強化 既知の問題 本更新には既知の不具合も存在する。インストール後、Microsoft TeamsのFreeプランをはじめとする一部アプリでMicrosoftアカウントへのサインインが失敗するケースが報告されている(3月19日追記)。回避策や修正パッチについてはMicrosoftのリリースヘルスダッシュボードを継続確認してほしい。 KB5079473はWindows Updateから自動配信されるほか、Microsoft UpdateカタログからISOを手動適用することも可能だ。Sysmonの標準搭載はWindowsのセキュリティ可視性を底上げする転換点となりうる。セキュリティ担当者はアップデート後の動作確認を早めに実施することをおすすめする。 元記事: Windows 11 March 2026 Update KB5079473: Sysmon In-Box and Emoji 16

March 24, 2026 · 1 min · 胡田昌彦

【3月パッチ火曜日】Microsoftが84件の脆弱性を修正——公開済みゼロデイ2件を含む深刻な欠陥に対応

Microsoftが3月の定例更新で84件の脆弱性を修正 Microsoftは2026年3月の「Patch Tuesday(パッチ・チューズデー)」において、84件のセキュリティ脆弱性を修正する月例更新を公開した。このうち2件は修正公開前にすでに情報が外部へ開示された「ゼロデイ脆弱性」であり、早急な適用が推奨される。 対象コンポーネントと脆弱性の概要 今回の更新で修正された脆弱性は、Windowsカーネル・Hyper-V・Kerberos認証・グラフィックスコンポーネントなど、Windowsの中核をなす多岐にわたるコンポーネントに及ぶ。特に注目されるのは、CVSSスコア(共通脆弱性評価システム)が高い権限昇格(EoP: Elevation of Privilege)系の脆弱性が複数含まれている点だ。 権限昇格系の脆弱性は、攻撃者がすでにシステムへの初期アクセスを得ている場合に、より高い権限を不正に取得するために悪用される。ランサムウェアや標的型攻撃における「横展開(ラテラルムーブメント)」の足がかりとなりやすく、企業環境では特に警戒が必要だ。 ゼロデイ脆弱性の詳細 2件の公開済みゼロデイについては、Microsoftが今月の修正時点で「野外での悪用(In the Wild)は確認されていない」と説明している。しかし、脆弱性の詳細情報が公開されている以上、攻撃者がエクスプロイトコードを開発するまでの時間は短い。セキュリティ研究者は「公開済みゼロデイは未修正の状態で放置してはならない」と口をそろえる。 企業環境での影響 Hyper-V(Windows標準の仮想化基盤)に関する脆弱性は、クラウドインフラや仮想デスクトップ基盤(VDI)を運用する企業に直接影響する可能性がある。また、KerberosはActive DirectoryベースのWindows企業ネットワーク認証の根幹をなすプロトコルであり、悪用された場合には認証情報の窃取やドメイン全体への影響につながりかねない。 日本企業の多くはActive Directoryを中心としたオンプレミス環境を維持しており、これらのコンポーネントへの脆弱性対応は特に重要度が高い。 推奨される対応 Windowsの「Windows Update」または組織のWSUS(Windows Server Update Services) ・SCCM/Intuneなどのパッチ管理ツールを通じて、可能な限り速やかに今月の更新プログラムを適用することを強く推奨する。 テスト環境での検証が必要な企業においても、公開済みゼロデイを含む今回の更新は優先度を上げて対処すべきだ。パッチ適用の前後でシステムの動作確認を実施し、問題が発生した場合に備えてロールバック手順を準備しておくことも重要となる。 Microsoftのセキュリティアップデートガイドでは、各CVE(共通脆弱性識別子)番号ごとに詳細な影響範囲と深刻度が公開されている。システム管理者はこれを参照しながら自環境への影響を精査することが望ましい。 元記事: Microsoft Patches 84 Flaws in March Patch Tuesday, Including Two Public Zero-Days

March 24, 2026 · 1 min · 胡田昌彦

Azure VMイメージのホットパッチ適用がGA——再起動不要でセキュリティパッチを適用

Azure VMでホットパッチが一般提供開始——ダウンタイムゼロのセキュリティ管理へ Microsoftは、Azure仮想マシン(VM)イメージに対するホットパッチ(Hotpatching)機能の一般提供(GA)を開始した。この機能により、仮想マシンを再起動せずにセキュリティパッチを適用できるようになり、クラウドインフラの運用における大きな制約が解消される。 ホットパッチとは何か ホットパッチとは、OSのカーネルやシステムコンポーネントを実行中の状態のまま更新する技術だ。従来のパッチ適用では、変更を有効化するためにシステムの再起動が必要だった。特にサービスの継続性が求められる本番環境では、メンテナンスウィンドウの設定や事前告知など、パッチ適用に伴う運用コストが無視できない課題となっていた。 Azureのホットパッチは、Microsoftが長年Windows Serverカーネルに取り組んできたライブパッチ技術をクラウドVM向けに展開したもの。AWSの「Live Patching」やRed Hatの「RHEL Live Kernel Patching」と同様のアプローチを採用している。 2026年3月Patch Tuesdayにも即対応 今回のGA発表と時期を合わせ、2026年3月のPatch Tuesday(毎月第2火曜日に公開されるMicrosoftの定例セキュリティ更新)で公開された83件のCVE(Common Vulnerabilities and Exposures)修正についても、ホットパッチで対応可能であることが確認されている。 83件という修正件数は決して少なくなく、従来であればこれらすべてに再起動を伴う計画的なメンテナンスが必要だった。ホットパッチの活用により、ダウンタイムゼロでセキュリティ態勢を最新の状態に保つことが現実的になった。 日本企業への影響 日本では金融・医療・製造といった分野でクラウドシフトが進む一方、「サービス停止が許容できない」という理由でパッチ適用を後回しにするケースが散見される。ホットパッチのGA化は、こうした運用上のジレンマを解消する一手になりうる。 Azureをメインクラウドとして採用している企業はもちろん、ハイブリッドクラウド環境でAzure VMを活用している現場でも、パッチ管理戦略の見直しを検討する価値があるだろう。 今後の展開 MicrosoftはAzure Update Managerとの統合も進めており、ホットパッチの適用状況を一元的に管理・可視化できる仕組みの整備も期待される。セキュリティとサービス継続性の両立を目指すクラウド運用チームにとって、見逃せないアップデートだ。 元記事: Hotpatching now available for Azure VM images

March 24, 2026 · 1 min · 胡田昌彦

Azure大型アップデート総まとめ:Microsoft FabricがCI/CD・AIマルチモーダル対応で大幅強化(2026年3月第4週)

Microsoft Azure、3月第4週に大規模アップデートを一斉公開 2026年3月23日週のAzureアップデートは、Microsoft Fabricを中心とした怒涛のリリースラッシュとなった。データエンジニアリング、AI統合、セキュリティ、データベース開発ツールの各領域で20を超える新機能・改善が発表されており、日本のエンタープライズユーザーにとっても見逃せない内容となっている。 Microsoft Fabric:CI/CDとAI機能が大幅強化 最大のトピックは Microsoft Fabric の包括的な機能強化だ。今回のアップデートで特に注目すべき点を以下にまとめる。 CI/CD対応の本格化として、一括エクスポート・インポートAPI(Bulk Export and Import APIs)が新たに導入された。これにより、Fabricワークスペースのアーティファクトを自動化パイプラインで管理できるようになり、DevOpsフローとの統合が格段に容易になる。合わせてGit開発者エクスペリエンスも刷新されており、コード管理とデータパイプラインの連携を強化する方向性が明確になった。 マルチモーダルAIのFabric統合も大きな前進だ。画像やPDFからインサイトを抽出できるマルチモーダルサポートが「Fabric AI functions」に追加された。非構造化データを含む複合的な分析シナリオへの対応が、プラットフォームネイティブな形で実現する。 リアルタイム処理の強化では、データベースCDC(Change Data Capture)フィードとFabric EventstreamsのDeltaFlowを組み合わせたイベント駆動アプリケーション構築が可能になった。製造・金融・物流など、変更データのリアルタイム処理が求められる日本企業にとって実用性が高い。 データベース・開発者ツールも充実 SQL周辺の開発者ツールも大幅に進化している。SQL Server Management Studio(SSMS)22にGitHub Copilotが統合されたほか、SQL MCPサーバーの公開によりAIエージェントからのSQL操作が標準化された。また、MSSQLエクスポート向け「Schema Designer」へのGitHub Copilot統合や、「Data API builder」へのCopilot組み込みも発表されており、データベース開発全体のAI化が加速している。 Azure SQLでは、透過的データ暗号化(TDE)のバージョンレスキーサポートが追加された。キー管理の運用負荷を軽減できる実用的な改善だ。 廃止予定アナウンスにも注意 今回のニュースレターには、インフラ系VMシリーズの廃止スケジュールも複数含まれている。 HCシリーズ Azure VM:2027年5月31日廃止 HBv2シリーズ Azure VM:2027年5月31日廃止 NPシリーズ Azure VM:2027年5月31日廃止 Azure Sphere:2031年7月31日廃止 HPC(高性能計算)用途でHCシリーズやHBv2シリーズを利用中の組織は、移行計画の検討を開始する時期に来ている。 Azure Synapse→Fabricへの移行支援も強化 「Azure SynapseおよびAzure Data FactoryからMicrosoft Fabricへ」という移行ガイダンスも公開された。レガシー環境から次世代分析基盤への移行を検討している日本のデータチームにとって、具体的な移行パスが示された形だ。Spectral Core Fabric Workloadを通じたガイド付き移行体験も新たに提供される。 今回の大規模アップデートは、MicrosoftがFabricを「次世代データプラットフォームの中核」と位置付け、AIネイティブな開発体験の整備に本腰を入れていることを強く示すものだ。2026年はAzureデータ基盤の再構築を検討する絶好のタイミングと言えるだろう。 元記事: Azure Newsletter - 23/03/2026

March 24, 2026 · 1 min · 胡田昌彦

AKSでAzure Linux OS Guardがパブリックプレビュー開始——Istio CNIも同時プレビューでセキュリティを大幅強化

AKSのセキュリティが一段階進化——OS GuardとIstio CNIが同時プレビュー Microsoftは、Azure Kubernetes Service(AKS)において新機能「Azure Linux OS Guard」のパブリックプレビュー開始を発表した。同時に、サービスメッシュ実装の一部であるIstio CNIもプレビュー段階に移行した。いずれもAKSクラスターのセキュリティ強化を目的とした機能であり、特にエンタープライズ環境での本番運用を視野に入れたユーザーに注目されている。 Azure Linux OS Guardとは Azure Linux OS Guardは、AKSのノードOSとして採用されているAzure Linuxに対して、ハードニング(強化)済みのイミュータブル(不変)な構成を提供する機能だ。イミュータブル構成とは、OSの起動後にシステムファイルへの書き込みを原則禁止し、構成の意図しない変更や攻撃者による改ざんを防ぐアプローチを指す。 コンテナワークロードの本番環境では、ノードOSの完全性(インテグリティ)が侵害された場合、同一ノード上の全Podへの影響が懸念される。OS Guardはこのリスクを根本から低減する設計となっており、コンプライアンス要件が厳しい金融・医療・官公庁向けシステムへの採用が期待される。 Istio CNIでNET_ADMIN/NET_RAW権限が不要に 同時プレビュー入りしたIstio CNI(Container Network Interface)も見逃せない。 IstioはKubernetes上で広く使われているサービスメッシュだが、従来の構成では各Podにサイドカープロキシ(Envoy)を注入する初期化コンテナがNET_ADMINおよびNET_RAWという高権限のLinuxケイパビリティを必要としていた。これらは、ネットワークインターフェースやパケットを低レベルで操作できる強力な権限であり、セキュリティポリシー上の懸念点となるケースが多かった。 Istio CNIを使用すると、この初期化処理をKubernetesノード側のCNIプラグインに移譲できるため、PodレベルでNET_ADMINおよびNET_RAW権限を与える必要がなくなる。最小権限の原則(Principle of Least Privilege)に基づくゼロトラストアーキテクチャを実践したい組織にとって、大きな前進と言える。 Azure Linux 2.0のサポート終了にも注意 なお、AKSのリリース情報によると、Azure Linux 2.0のセキュリティアップデートは2025年11月30日をもって終了しており、2026年3月31日以降はノードイメージも削除予定だ。現在もAzure Linux 2.0を使用しているユーザーは、速やかにAzure Linux 3(osSku: AzureLinux3)へのアップグレードを検討する必要がある。 まとめ 機能 状態 主なメリット Azure Linux OS Guard パブリックプレビュー OSのイミュータブル化による改ざん防止 Istio CNI プレビュー NET_ADMIN/NET_RAW権限不要でセキュリティ向上 Azure Linux 2.0 サポート終了 Azure Linux 3への移行が必須 両機能はAKSのリリーストラッカーからリージョン別のロールアウト状況を確認できる。プレビュー機能のため本番環境への適用前には十分な検証を行うことが推奨される。 元記事: AKS: Azure Linux OS Guard now in Public Preview + Istio CNI Preview ...

March 24, 2026 · 1 min · 胡田昌彦

MicrosoftがAnthropicのAI技術でCopilot Coworkを発表——業務タスクの自動化を3月末から本格展開

MicrosoftとAnthropicが組んだ「Copilot Cowork」とは Microsoftは2026年3月、AI企業Anthropicとの技術協業によって開発した新機能「Copilot Cowork」を、Microsoft 365(M365)向けに展開すると発表した。同機能はFrontierプログラムを通じて3月末から広範な提供が始まる予定で、企業の業務タスク自動化を大きく前進させると期待されている。 AnthropicのClaudeをM365に統合 Copilot Coworkの核となるのは、AnthropicのAIモデル「Claude」の技術だ。MicrosoftはすでにOpenAIとの深い提携関係で知られるが、今回のAnthropicとの協業は、複数の最先端AIを戦略的に組み合わせることで、エンタープライズ向けの能力をさらに高める狙いがある。 Claudeは高度な文脈理解と長文処理能力に定評があり、複雑なビジネスドキュメントの読み込みや、複数ステップにわたる業務フローの自動実行に適している。Copilot Coworkはこの強みを活かし、メール対応・会議の議事録作成・プロジェクト進捗管理など、これまで人手に頼っていたルーティン業務を自律的にこなすことを目指す。 既存M365ライセンスとの関係 日本企業にとって気になるのは、導入コストだろう。現時点での情報によれば、Copilot CoworkはFrontierプログラムの一環として提供される。Frontierプログラムとは、Microsoftが法人顧客向けに最新AI機能を先行展開する仕組みで、既存のMicrosoft 365ライセンスを持つ企業が優先的にアクセスできる。 ただし、すべてのM365プランで自動的に利用可能になるかどうかは、ライセンスの種別や契約内容によって異なる見通しだ。特にCopilot関連機能はMicrosoft 365 Copilotアドオン(日本円で月額約4,500円〜)が必要なケースが多く、導入検討の際は自社のライセンス体系を確認することが推奨される。 日本市場への影響 国内でもM365は広く普及しており、多くの企業がTeams・Outlook・SharePointを基幹業務に組み込んでいる。Copilot Coworkが本格展開されれば、日本語での業務自動化にも恩恵が及ぶ可能性がある。特にAnthropicのClaudeは多言語対応に優れており、日本語処理の精度についても注目が集まる。 Microsoftは今後、Copilot Coworkの詳細なロードマップや対応言語・機能の拡充計画を順次公表するとみられる。3月末の正式展開に向けて、エンタープライズAI活用を検討している企業は動向を注視しておきたい。 元記事: Microsoft launches Copilot Cowork with Anthropic technology to automate business tasks

March 24, 2026 · 1 min · 胡田昌彦

Microsoft 365 E7「フロンティア スイート」が示すAIエージェント時代のSaaSセキュリティの未来

AIがSaaS環境の「アクター」になる時代へ Microsoftが2026年5月1日に提供開始を予定しているMicrosoft 365 E7(通称「フロンティア スイート」)は、一見するとライセンスの束に過ぎないように見える。しかし、その中身を紐解くと、Microsoftがエンタープライズ向けAIの未来をどう描いているかが鮮明に浮かび上がってくる。 E7はMicrosoft 365 E5、Microsoft 365 Copilot、Agent 365、Microsoft Entra Suiteを統合し、Defender・Intune・Purviewにわたる高度なセキュリティ機能を含む。価格はユーザーあたり月額99ドル(約15,000円)。Agent 365は単体でも月額15ドルで提供される。 注目すべきは「Agent 365」の登場 このパッケージの核心は、Copilotの進化ではなくAgent 365にある。MicrosoftはAgent 365を「AIエージェントの管理コントロールプレーン」と位置づけており、組織内のエージェントを検出し、ポリシーを適用し、ライフサイクルとアクセスを管理し、挙動を監視し、監査証跡を維持する機能を提供する。 これは従来の「チャット補助・文章生成」という文脈を大きく超えている。MicrosoftのCopilot Wave 3では、長時間・複数ステップにわたるエージェント型のタスク実行が強調されており、「Work IQ」によってビジネスコンテキストをワークフローに組み込む構想も示されている。つまり、AIが単に質問に答えるのではなく、企業システムをまたいで継続的にタスクを実行する存在になるということだ。 セキュリティ担当者が今すぐ認識すべき変化 長年にわたり、SaaSセキュリティチームは「人間ユーザー」を中心にアプリの設定ミス、不正な連携、データ露出を管理してきた。AIエージェントの登場はこの前提を根底から変える。 エージェントは独自のアイデンティティ、委任された権限、永続的なアクセス権を持ち、複数のシステムをまたいでワークフローをトリガーできる。これは従来の「人間ユーザー」とは異なる新たなリスク主体(アクター)の誕生を意味する。 Microsoftはこの問題に対応するため、Microsoft Entra Agent IDというエージェント専用のアイデンティティ管理の仕組みを導入した。条件付きアクセス(Conditional Access)、IDガバナンス、ネットワークレベル制御といった、従来の人間ユーザー向けのID管理と同等の統制をエージェントにも適用できる設計だ。 「アシスタントリスク」から「アクターリスク」へ セキュリティチームが今すぐ内面化すべき本質的な変化はここにある。 旧来の視点:AIリスク=プロンプトインジェクション、モデルの挙動、抽象的な「AIガバナンス」 新しい現実:AIエージェントが何に接続されているか、何にアクセスできるか、何をすることが許可されているか、そして事後に何が起きたか証明できるか 日本企業においても、Microsoft 365の普及率は高く、Copilot導入が加速する中でAgent 365の影響は無視できない。Entra SuiteとPurviewを活用したガバナンス体制の整備、エージェントアイデンティティの可視化と最小権限の適用が、今後のSaaSセキュリティ戦略の要となるだろう。 MicrosoftのE7発表が示すのは、AIはもはや「便利な機能」ではなく、セキュリティポリシーの対象として扱わなければならない独立したアクターになったという宣言である。 元記事: Microsoft 365 E7: What the Frontier Suite Signals About the Future of AI in SaaS Security

March 24, 2026 · 1 min · 胡田昌彦

iPhone 17 ProでなんとLLM 400Bが動作——オンデバイスAIの常識を覆すデモが話題に

iPhone 17 Proで400Bパラメータ級LLMが動作——オンデバイスAIの限界を更新 Apple製デバイス向けLLM推論プロジェクト「ANEMLL(Apple Neural Engine Machine Learning)」が、iPhone 17 Proで4000億(400B)パラメータ規模の大規模言語モデル(LLM)を動作させるデモ映像を公開し、開発者コミュニティで大きな反響を呼んでいる。Hacker Newsでは370ポイント以上を獲得し、200件超のコメントが集まった。 400Bとはどれほど巨大か 400Bパラメータというのは、現時点で公開されている最大クラスのオープンモデルと肩を並べる規模だ。たとえばMeta社のLlama 3.1の最大モデルが405Bであり、数年前まで「クラウド専用」の代名詞だった規模感である。これをデータセンターのGPUクラスタではなく、ポケットに入るスマートフォン1台で動かすという試みは、エッジAIの文脈において革命的な意味を持つ。 ANEMLLが活用するApple Neural Engine ANEMLLは、iPhoneおよびiPad・Mac搭載のApple Siliconに内蔵される「Apple Neural Engine(ANE)」を最大限活用するためのLLM推論フレームワークだ。ANEはCPU・GPUとは独立した専用演算ユニットであり、行列演算を高効率・低電力で処理できる。通常のLLMフレームワークがCPUやGPUを主に使うのに対し、ANEMLLはANEに最適化したモデル変換と推論パイプラインを独自に構築している。 今回のデモでは、4ビット量子化(INT4)などのモデル圧縮技術と、Apple Siliconの統合メモリアーキテクチャを組み合わせることで、超大規模モデルをオンデバイス推論可能にしていると考えられる。iPhone 17 Proは前世代から大幅に増強されたメモリ容量と改良されたANEを搭載しており、こうした試みを可能にするハードウェア基盤が整ってきた形だ。 プライバシーとレイテンシの観点から オンデバイスでLLMが動作することの意義は、単なる技術的な面白さにとどまらない。クラウドにテキストを送信せずに処理できることはプライバシー保護に直結し、ネットワーク遅延も排除できる。医療・法律・金融といった機密性の高い業務や、オフライン環境でのAI活用にも道が開ける。 日本国内でも個人情報保護法や各種業界ガイドラインの観点から「クラウドに社内データを送りたくない」というニーズは強い。大規模モデルのオンデバイス化が実用レベルに達すれば、エンタープライズ向けモバイルAIの設計思想そのものが変わりうる。 現時点での課題 Hacker Newsのコメント欄では「推論速度はどの程度か」「トークン生成レートが実用域に達しているか」を問う声が多く上がっている。400Bモデルを数ビット量子化しても必要なメモリ帯域幅は膨大であり、現状では応答速度に制約があることが予想される。デモがどの程度の実用性を示しているかは、続報を待つ必要がある。 とはいえ、わずか数年前には「スマートフォンでGPT-2クラスすら動かない」とされていた時代から、今や400B規模のデモが登場するまでに至った進化の速度は驚異的だ。ANEMLLの取り組みは、オンデバイスAIの可能性を再定義する一石として記憶されることになりそうだ。 元記事: iPhone 17 Pro Demonstrated Running a 400B LLM

March 23, 2026 · 1 min · 胡田昌彦

兄の整備工場のために「AIフロント係」を自作した話——RAG+音声AIで取り逃がし客をゼロに

月数十万円の機会損失を「AIフロント係」で解決する 兄が高級車専門の整備工場を経営しているが、毎週数百件もの電話に出られず、月に数千ドル相当の受注機会を逃していた。エンジンルームに頭を突っ込んでいる最中に電話が鳴り、出られなければ客は他店へ電話する。ブレーキ交換なら450ドル、エンジン修理なら2,000ドルの案件が、電話一本で消えていく。 そこで筆者が自作したのが、AIボイスエージェント「Axle(アクスル)」だ。車の車軸(axle)にちなんだ名前で、単なる汎用チャットボットではなく、工場の正確な料金・営業時間・ポリシーを把握した専用の音声受付システムである。 Part 1:AIの「脳」をRAGパイプラインで構築する 最初の課題は、AIがハルシネーション(事実に基づかない回答)なく正確に答えられるかだ。素のLLMに「ブレーキはいくら?」と聞かせると、実際は450ドルなのに200ドルと答えかねない。これは顧客の期待を裏切り、クレームに直結する。 これを防ぐために採用したのがRAG(Retrieval-Augmented Generation:検索拡張生成)だ。モデルに推測させるのではなく、実際の情報をナレッジベースとして与え、そこからのみ回答させる仕組みである。 実装ステップ ① ウェブサイトをスクレイピングしてナレッジベース化 サービスページや料金表をMarkdownファイルとして収集。サービス種別・料金・納期・営業時間・支払い方法・キャンセルポリシー・保証・代車有無・対応車種など、21以上のドキュメントを整備した。 ② MongoDB AtlasにベクトルDBとして格納 各ドキュメントをVoyage AI(voyage-3-large)で1024次元のベクトルに変換して格納。単なるキーワード一致ではなく「意味的な近さ」で検索できるため、「ブレーキ交換の値段は?」という問いかけが、文言が異なっていても正確にブレーキ料金ドキュメントを引き当てられる。 ③ Claude(Sonnet)で回答生成 取得したドキュメントをコンテキストとしてAnthropic Claude(claude-sonnet-4-6)に渡し、「ナレッジベースにある情報のみで答え、知らなければ折り返し連絡を申し出る」という厳格なシステムプロンプトで制御する。 この段階でターミナルから質問を入力すると、「オイル交換はいくら?」→「conventional(鉱物油)は45ドル、synthetic(化学合成油)は75ドルです。フィルター交換・液体補充・タイヤ空気圧チェック込みで約30分です」という正確な回答が返るようになった。 Part 2:実際の電話番号と接続する 次に、このAIを実際の電話回線につなぐためVapiを採用した。Vapiは電話番号の取得・音声認識(Deepgram)・音声合成(ElevenLabs)・リアルタイム関数呼び出しをすべて担う音声AIプラットフォームだ。 筆者はFastAPIでWebhookサーバーを構築。顧客が質問するとVapiがサーバーの/webhookエンドポイントにリクエストを送り、サーバーがRAGパイプライン経由でClaudeに問い合わせて回答を返す。Vapiはその回答を音声合成して顧客に話しかける、というフローだ。 技術スタックのまとめ 役割 採用技術 ナレッジベース検索 MongoDB Atlas Vector Search 埋め込みモデル Voyage AI(voyage-3-large) LLM Anthropic Claude(claude-sonnet-4-6) 音声インフラ Vapi(Deepgram + ElevenLabs) バックエンド FastAPI(Python) このようなRAG+音声AIの組み合わせは、中小規模の対人サービス業(飲食店・クリニック・不動産など)でも応用可能だ。電話対応の人手不足に悩む日本の事業者にとっても、参考になる実装アプローチといえる。 元記事: I built an AI receptionist for a mechanic shop

March 23, 2026 · 1 min · 胡田昌彦

Trivyへのサプライチェーン攻撃が拡大——DockerHubとGitHubリポジトリにも被害

Trivyへのサプライチェーン攻撃が拡大——DockerHubとGitHub組織にまで波及 オープンソースの脆弱性スキャナ「Trivy」を開発するAqua Securityが、「TeamPCP」と呼ばれる脅威アクターによる継続的な攻撃を受けていることが明らかになった。攻撃者はAquaのGitHub組織を侵害し、悪意あるDockerイメージの公開やリポジトリの大規模な改ざんを実行した。 GitHubのビルドパイプラインが起点に TrivyはGitHubで3万3,800以上のスターを持つ人気ツールで、コンテナイメージやソフトウェア成果物の脆弱性・設定ミス・シークレット漏洩を検出するために広く利用されている。 サプライチェーンセキュリティ企業のSocketは、3月22日にDockerHubへ公開された新しいイメージタグ「0.69.5」と「0.69.6」に問題があることを報告した。これらのタグには対応するGitHubリリースやタグが存在せず、TeamPCPが展開したインフォスティーラー(情報窃取マルウェア)の侵害指標が含まれていた。最新の正規リリースは「0.69.3」であり、Socketは「DockerHubのタグはイミュータブル(変更不可)ではないため、タグ名だけで整合性を判断すべきではない」と警告している。 二度にわたるGitHub組織への不正アクセス Aqua Securityは3月20日、以前の対応時に実施したシークレット・トークンのローテーションが不完全だったため、攻撃者がリフレッシュされたトークンを入手し、再度アクセスを確立したと発表した。この侵害により、Trivyのビルドパイプラインに資格情報を窃取するコード「TeamPCP Cloud stealer」が注入された。 さらに3月22日、同じ脅威アクターがaquasec-comというGitHub組織(非公開の独自コードをホスト)に対して追加の不正アクセスを行ったことが確認された。攻撃者は自動化スクリプトを用い、わずか2分で組織内の44リポジトリすべての名前に接頭辞「tpcp-docs-」を付加し、説明文を「TeamPCP Owns Aqua Security(TeamPCPはAqua Securityを所有する)」に書き換えた。 サービスアカウントのPATが悪用される マルウェアインテリジェンスプラットフォームのOpenSourceMalwareによると、攻撃者は「Argon-DevOps-Mgt」という名のサービスアカウントを侵害することで、AquaのパブリックおよびプライベートのGitHub組織両方へのアクセス権を得た。 このサービスアカウントはGitHub Appではなく、通常ユーザーのPersonal Access Token(PAT)で認証を行っていた。PATはパスワードと同様に機能し、GitHub Appのトークンより有効期間が長い。また、サービスアカウントは通常MFA(多要素認証)が設定されていないという構造的な問題も悪用された。 攻撃者はパブリックリポジトリaquasecurity/trivy-plugin-aquaに新しいブランチを作成・削除することで、管理者権限の確認テストも実施していた。 影響と対策 Aqua Securityは3月20日に安全なバージョンのTrivyを公開済みで、インシデントレスポンス企業Syngniaと連携して対応にあたっている。現時点でTrivyの最新バージョン自体への影響は確認されていない。 Trivyを利用している組織は、DockerHubから取得したイメージのタグと公式GitHubリリースを照合し、バージョン0.69.5・0.69.6を使用していないか確認することが強く推奨される。また、サービスアカウントへのPAT認証の見直しとMFAの適用も重要な対策となる。 元記事: Trivy supply-chain attack spreads to Docker, GitHub repos

March 23, 2026 · 1 min · 胡田昌彦

TeamPCP、Kubernetesクラスタ攻撃でイラン標的のワイパーマルウェアを展開

イランのシステムを標的にした破壊的マルウェアが発見 アプリケーションセキュリティ企業Aikidoの研究者が、ハッキンググループ「TeamPCP」による新たな攻撃キャンペーンを確認した。このグループはKubernetesクラスタを標的とし、イランのシステムを検出した場合にすべてのデータを消去するワイパーマルウェアを展開している。 CanisterWormとの関連性 TeamPCPは、脆弱性スキャナ「Trivy」へのサプライチェーン攻撃や、3月20日から始まったNPMベースのキャンペーン「CanisterWorm」を実行した脅威アクターとして知られる。 Aikidoの調査によれば、今回のKubernetes攻撃キャンペーンは、CanisterWormと同一のC2(コマンド&コントロール)サーバー、バックドアコード、ドロップパス(/tmp/pglog)を使用している。使用されているIPCキャニスター(tdtqy-oyaaa-aaaae-af2dq-cai.raw.icp0.io)も同一だ。 地政学的に標的を絞った破壊ロジック 今回のキャンペーンで特筆すべきは、イランのタイムゾーンとロケールを検出した場合にのみ発動する破壊的ペイロードの存在だ。この判定はKubernetesの有無に関わらず実行される。 Kubernetesが存在するイランのシステムの場合: kube-system名前空間に「Host-provisioner-iran」という名称のDaemonSetを展開 特権コンテナを使用し、ホストのルートファイルシステムを/mnt/hostにマウント 「kamikaze」と名付けられたAlpineコンテナが、ホストの最上位ディレクトリをすべて削除した後、強制再起動を実行 イランシステムでKubernetesが存在しない場合: rm -rf / コマンドを--no-preserve-rootフラグ付きで実行し、アクセス可能なすべてのファイルを削除 root権限がない場合は、パスワードなしのsudo昇格を試みる イラン以外でKubernetesが存在するシステムの場合: データ消去は行わず、代わりにPythonバックドアをホストのファイルシステムに書き込み systemdサービスとして永続化し、全ノードに感染を広げる いずれの条件にも合致しないシステムでは、マルウェアは何も実行せずに終了する。 SSH伝播への進化 Aikidoはさらに、同一のIPCキャニスターバックドアを使用する新バージョンのマルウェアも確認している。このバージョンではKubernetesベースの横断的移動が省かれ、代わりにSSH伝播を使用。認証ログから有効な認証情報を解析し、盗んだ秘密鍵を利用して感染を拡大する。 主な侵害の指標 研究者は以下のIoC(侵害の痕跡)を公開している: 侵害ホストからのStrictHostKeyChecking=noオプション付きアウトバウンドSSH接続 ローカルサブネット内のDockerAPIポート(2375)へのアウトバウンド接続 認証なしDocker API経由でルートファイルシステム(/)をhostPathとしてマウントした特権Alpineコンテナ 今回の攻撃は、地政学的な対立をサイバー攻撃に組み込む手口が高度化していることを示している。Kubernetesクラスタを運用する組織は、DaemonSetの不審な作成やDocker APIへの不正アクセスがないか至急確認することが推奨される。 元記事: TeamPCP deploys Iran-targeted wiper in Kubernetes attacks

March 23, 2026 · 1 min · 胡田昌彦

Firefox 149リリース:VPN内蔵・Split View・多数の新機能で大幅強化

Mozillaは、人気オープンソースブラウザ「Firefox」の最新版となるFirefox 149を正式にリリースした。今回のアップデートは、コミュニティから長らく要望されてきた機能が複数実装された注目のメジャーアップデートとなっている。 目玉機能:ブラウザ内蔵VPN 最大の新機能は、VPN(仮想プライベートネットワーク)機能のブラウザへの統合だ。これまでVPNを利用するには別途アプリのインストールや契約が必要だったが、Firefox 149ではブラウザ単体でVPN接続が可能になる。プライバシー保護や公衆Wi-Fiでの安全なブラウジングを手軽に実現できる点は、セキュリティ意識の高いユーザーに特に響く機能といえる。 日本でも公衆Wi-Fi環境は広く普及しているが、セキュリティリスクへの対策が十分でないユーザーも多い。ブラウザと一体化したVPNは、そうした層に対してもハードルを下げる試みとして評価できる。 Split View(画面分割)機能 Split Viewは、1つのブラウザウィンドウ内で複数のタブを並べて表示できる機能だ。リサーチと執筆を同時に行う作業や、複数サイトを比較参照したい場面での生産性向上が期待される。Google ChromeやMicrosoft Edgeにも類似の機能が存在するが、Firefoxへの実装はユーザーが待ち望んでいたものだ。 その他の改善点 Firefox 149には上記の主要機能に加え、コミュニティから要望が多かった細かな改善も多数含まれているとされている。パフォーマンスや安定性の向上、UI周りの洗練なども進んでいるとみられる。 Firefoxの立ち位置 ブラウザ市場ではChromiumベースのブラウザが圧倒的なシェアを持つ中、Mozillaはプライバシー・オープンソース・カスタマイズ性を訴求軸にFirefoxの差別化を図り続けている。今回のアップデートはその戦略に沿った大型強化であり、Chrome離れを検討しているユーザーへの訴求力も高まりそうだ。 Firefox 149は現在、公式サイトおよびブラウザ内の自動アップデート機能からダウンロード・更新が可能となっている。 元記事: Firefox gets big update with built-in VPN, Split View, and other improvements

March 23, 2026 · 1 min · 胡田昌彦

MicrosoftがExchange Onlineの大型アップデートを緊急撤回——Outlookメール障害が広範囲に発生

MicrosoftがExchange Onlineアップデートを緊急撤回——Outlookに広範な障害 Microsoftは先日、クラウドメールサービス「Exchange Online」に対して大型のアップデートを展開したが、Outlookのメール機能に深刻な問題を引き起こしたとして、このアップデートを緊急撤回する事態となった。 何が起きたのか MicrosoftがExchange Onlineに適用したアップデートは、広範なOutlookユーザーにメール送受信の障害をもたらした。影響を受けたユーザーからは、メールが届かない、送信できない、あるいはOutlookクライアントそのものが正常に動作しないといった報告が相次いだ。 問題の規模が大きく、ユーザーへの影響が無視できないと判断したMicrosoftは、アップデートのロールバック(撤回・巻き戻し)を決断した。企業の基幹業務を支えるメールインフラである以上、このような迅速な対応は当然とも言える。 Exchange OnlineとOutlookの関係 Exchange Onlineは、Microsoft 365(旧Office 365)に含まれるクラウドベースのメールサーバーサービスだ。Outlookクライアント(デスクトップ版・Web版問わず)は、バックエンドとしてExchange Onlineと通信することでメールの送受信やカレンダー同期を行っている。 このため、Exchange Online側の変更は直接Outlookの動作に影響する。日本企業でもMicrosoft 365を業務利用しているケースは多く、今回のような障害が発生した場合の影響は決して小さくない。 クラウドサービスの「自動更新」リスク 今回の件は、クラウドサービス特有のリスクを改めて浮き彫りにした。オンプレミスの Exchange Server であれば、管理者が更新のタイミングをコントロールできる。一方、Exchange Online のようなSaaS(Software as a Service)では、Microsoftが自動的にアップデートを展開するため、企業側での事前検証が難しい。 Microsoftはこうした問題に備えてService Health Dashboard(サービス正常性ダッシュボード)を提供しており、障害情報をリアルタイムで確認できる。Microsoft 365を業務利用する企業のIT管理者には、日頃からこのダッシュボードを監視する運用体制を整えておくことが推奨される。 今後の対応 Microsoftはアップデートのロールバックによって問題の収束を図ったとされるが、根本原因の調査と再発防止策の策定が求められる。同社は過去にも大規模なサービス障害を経験しており、クラウドインフラの安定性向上が継続的な課題となっている。 影響を受けたユーザーや企業は、Microsoftの公式ステータスページで最新情報を確認することをおすすめする。 元記事: Microsoft forced to retract a major Exchange Online update as it breaks Outlook email

March 23, 2026 · 1 min · 胡田昌彦

TypeScript 6.0リリース——JavaScriptで書かれた最後のバージョン、次世代はGo製へ移行

TypeScript 6.0、静かな革命の幕開け Microsoftは、TypeScript 6.0を正式リリースした。このバージョンは、TypeScriptコンパイラ自体がJavaScriptで実装された、最後のメジャーリリースとなる。 一見すると地味なマイルストーンに見えるが、その意味合いは非常に大きい。Microsoftは2025年初頭に、TypeScriptコンパイラをGo言語でゼロから書き直す計画を発表していた。Go製コンパイラでは、ビルド速度が最大10倍に向上するとされており、大規模なコードベースを抱える開発現場にとっては待望の改善となる。 なぜGoへ移行するのか 現行のTypeScriptコンパイラは、TypeScript(およびJavaScript)で実装されており、Node.js上で動作する。これはブートストラップ(言語自身で自分を実装する)の観点からは理想的だが、シングルスレッド動作であるNode.jsの制約を受けるため、並列処理による高速化に限界があった。 Go言語はゴルーチンによる並行処理を得意としており、コンパイラをGo移植することでCPUコアを最大限活用できるようになる。Microsoftの検証では、実際の大規模プロジェクトで約10倍のビルド高速化を確認済みとのことだ。 TypeScript 6.0自体の新機能 TypeScript 6.0は「最後のJS製バージョン」という歴史的な意義のほかに、言語機能としてもいくつかの改善が含まれている。型システムの精度向上、モジュール解決の改善、そしてエラーメッセージの可読性強化などが主な変更点とされている。 既存プロジェクトからの移行については、後方互換性を維持しつつ段階的に対応できるよう設計されており、TypeScript 5.x系からの移行コストは比較的低いとMicrosoftは説明している。 日本の開発現場への影響 TypeScriptは日本国内でもフロントエンド・バックエンドを問わず広く採用されており、特にReactやNext.jsを使ったWebアプリ開発では事実上の標準となっている。Go製コンパイラへの移行が完了すれば、CI/CDパイプラインのビルド時間短縮という実利的なメリットを多くの開発チームが享受できるだろう。 Go製の新コンパイラは現在も開発が進んでおり、TypeScript 6.xシリーズでの段階的な統合、そして将来的なTypeScript 7.0での完全移行が見込まれている。TypeScript 6.0のリリースは、その移行プロセスにおける重要な「出発点」と位置づけられる。 詳細はMicrosoft公式ブログおよびTypeScript GitHubリポジトリで確認できる。 元記事: Microsoft releases TypeScript 6.0, the last version built on JavaScript

March 23, 2026 · 1 min · 胡田昌彦

AIエージェントを2コマンドで本番環境へ——Azure Developer CLIの新機能「azd ai agent」でMicrosoft Foundryデプロイが激変

ローカルで動くエージェント、次のステップは? AIエージェントをローカルで作り上げた後、最大の壁となるのが本番環境へのデプロイだ。リソースのプロビジョニング、モデルのデプロイ、マネージドIDの設定、接続のワイヤリング——これらをすべて手作業でつなぎ合わせるのは、開発者にとって大きな負担だった。 Microsoftは、Azure Developer CLI(azd)に新しいワークフロー azd ai agent を追加。リポジトリから本番稼働中のエージェントへ、わずか2コマンドで到達できる開発体験を実現した。 デプロイまでのステップ 1. サンプルプロジェクトのクローン チュートリアルでは、Pythonベースのホテルコンシェルジュエージェントを例に使用する。VS Codeで開いてすぐに作業を開始できる。 元記事: From code to cloud: Deploy an AI agent to Microsoft Foundry in minutes with azd

March 23, 2026 · 1 min · 胡田昌彦

CISA警告:Microsoft Intuneが悪用され医療機器大手Strykerへのサイバー攻撃でデバイスが大量消去

Microsoft Intuneが「武器」に——Strykerへのサイバー攻撃でCISAが緊急警告 米国のサイバーセキュリティ機関CISA(Cybersecurity and Infrastructure Security Agency)は、医療機器大手Strykerへのサイバー攻撃を受け、組織のエンドポイント管理システムを早急に強化するよう警告する勧告を発出した。 攻撃の手口:マルウェア不使用でデバイスを大量消去 今回の攻撃で特筆すべき点は、従来型マルウェアをまったく使用しなかったことだ。攻撃者はMicrosoft Intune——企業が社内デバイスをリモート管理するためのエンドポイント管理サービス——の管理者権限を不正に取得し、大規模なデバイスのワイプ(初期化・消去)を実行したとされる。 CISAによれば、攻撃の起点は管理制御の脆弱性にあった。正規の管理ツールを悪用することで、セキュリティ製品の検知を回避しながら広範な破壊活動を展開できるという、現代的な「Living off the Land(環境寄生型)」攻撃の典型例となっている。 なぜIntuneが狙われるのか Microsoft Intuneは、Microsoft 365エコシステムに統合された主要なモバイルデバイス管理(MDM)ソリューションであり、国内外の多くの企業・組織が採用している。その特性上、一度管理者権限が奪われると、配下にある数百〜数千台のデバイスをリモートから一括操作できてしまう。 こうした管理プラットフォームは、正規機能を通じて操作するため、エンドポイントセキュリティ製品がアラートを上げにくいという盲点がある。攻撃者はマルウェアを仕込むリスクを負わずに、壊滅的な被害を与えられる。 CISAが推奨する対策 CISAの勧告では、エンドポイント管理システムを保護するための具体的な対策が示されている。 多要素認証(MFA)の徹底:管理者アカウントへの不正アクセスを防ぐ第一関門として、すべての管理者アカウントにMFAを必須化する 最小権限の原則:Intuneを含む管理ツールの権限を最小限に抑え、不必要な管理者権限を削除する 条件付きアクセスポリシーの強化:信頼された場所・デバイスからのみ管理操作を許可する ログ監視の強化:Intuneの操作ログをSIEMと連携し、異常な一括操作を即座に検知できる体制を整える 定期的な権限レビュー:管理者アカウントの棚卸しを定期的に実施し、退職者・異動者の権限を速やかに削除する 日本企業への示唆 Microsoft 365を広く導入している日本企業にとっても、この攻撃手法は対岸の火事ではない。特にIntuneをはじめとするエンドポイント管理ツールの管理者アカウントは、攻撃者にとって最も価値の高い標的の一つとなっている。 今回のStrykerへの攻撃は、セキュリティ対策が「マルウェア対策だけでは不十分」であることを改めて浮き彫りにした。正規ツールの悪用(Abuse of Legitimate Tools)への対策として、ID管理・権限管理・ログ監視の強化が急務だ。 元記事: CISA Warns Attackers Abused Microsoft Intune to Wipe Devices in Stryker Cyberattack

March 23, 2026 · 1 min · 胡田昌彦

Google、Gemini 3.1 Flash-Liteを公開——応答速度2.5倍・出力45%高速化でコスト重視の本番環境向けに

Google、Gemini 3.1 Flash-Liteを開発者向けAPIに正式公開 Googleは2026年3月3日、Gemini APIのリリースノートにて「Gemini 3.1 Flash-Lite Preview」の提供開始を発表した。これはGemini 3シリーズにおける初のFlash-Liteモデルであり、処理速度とコスト効率を最大化した設計が特徴となっている。 主要スペック:スピード重視の効率特化型 公開された情報によると、Gemini 3.1 Flash-Liteは以前のGeminiバージョンと比較して以下の改善を実現している。 応答速度(Time to First Token):2.5倍高速化 出力生成速度(Output Generation):45%高速化 この性能向上は、大量のリクエストをさばく必要があるプロダクション環境や、レイテンシが重視されるリアルタイムアプリケーションへの適用を強く意識したものだ。Googleは「コスト重視のユースケース向け高効率モデル」と位置づけており、API利用コストを抑えながらスケールアウトしたい開発者・企業に向いている。 Gemini APIをめぐる最近の動き 今回の発表に前後して、Gemini APIには複数の重要なアップデートが加えられている。 新機能の追加(2026年3月) Built-in Tools + Function Calling の組み合わせ機能(3月18日):Gemini組み込みツールとカスタム関数呼び出しを単一のAPIコールで同時利用できるようになった。エージェント型アプリケーション開発の幅が大きく広がる Grounding with Google Maps(3月18日):Gemini 3シリーズでのGoogle Maps連携グラウンディングが解禁 gemini-embedding-2-preview(3月10日):テキスト・画像・動画・音声・PDFをひとつの埋め込み空間にマッピングするマルチモーダル埋め込みモデルを初公開 廃止・終了スケジュール gemini-2.5-flash-lite-preview-09-2025:2026年3月31日にシャットダウン予定 gemini-2.0-flash / gemini-2.0-flash-lite 系:2026年6月1日にシャットダウン予定 Gemini 2.x系モデルのサポート終了が続いており、開発者はGemini 3系への移行計画を早めに立てておく必要がある。 日本の開発者への影響 国内でもAI機能の組み込みを進めるサービスは増加しており、APIコストとレスポンス速度はプロダクトの競争力に直結する。Gemini 3.1 Flash-Liteのような効率特化型モデルの登場は、大規模リクエストを扱うチャットボット・文書要約・コンテンツ生成パイプラインなどへの導入障壁を下げる可能性がある。 モデルの詳細スペックと開発者向けガイダンスはGoogle AI StudioおよびGemini APIドキュメントで確認できる。 元記事: Google Releases Gemini 3.1 Flash-Lite: 2.5× Faster Response, 45% Faster Output

March 23, 2026 · 1 min · 胡田昌彦

Claude Opus 4.6がSWE-Bench Verifiedで81.4%を達成——GPT-5.4・Gemini 3.1 Proとの三つ巴対決、勝者は「タスク次第」

3社の最新AIが28日で出揃った——「最強モデル」の概念が崩壊 2026年2月〜3月の28日間で、Anthropic・Google・OpenAIの3社がそれぞれのフラッグシップモデルを相次いでリリースした。Claude Opus 4.6(2月5日)、Gemini 3.1 Pro(2月19日)、GPT-5.4(3月5日)——いずれも100万トークンのコンテキストウィンドウを備え、しかし三者三様の「賭け」に出ている。 1年前であれば「総合最強」を名乗れるモデルが存在した。その時代は終わった。各モデルが異なるベンチマークで首位に立ち、ユーザーは「ブランド」ではなく「タスク」でモデルを選ぶ時代になっている。 コーディング領域:AnthropicのClaude Opus 4.6が制す ソフトウェアエンジニアリングの実力を測る SWE-Bench Verified では、Claude Opus 4.6が**81.4%**を記録し、Gemini 3.1 Proの80.6%をわずかに上回った。GPT-5.4はより難易度の高い「SWE-bench Pro」での比較を選択しており、直接比較では明らかにClaudeがリードしている。 さらに注目すべきは、Anthropicが公表した METR Time Horizon(自律的なエージェントタスクをどれだけ継続できるか)の数値だ。Claude Opus 4.6は14.5時間のタスクホライズンを達成。これは長時間の自律コーディングエージェントとして実用に耐えることを意味し、GitHub Copilotなどのコーディング支援ツールと競合するAIエージェント製品の選定基準として注目される。 推論・科学系:Gemini 3.1 Proが圧倒的 抽象的推論を測る ARC-AGI-2 でGemini 3.1 Proは**77.1%を記録した。前世代から31.1%ポイントという驚異的な向上幅だ。博士レベルの科学知識を問う GPQA Diamond では94.3%**と、現在公開されているスコアの中で最高値を叩き出している。 Googleが推論に注力した背景には、OpenAIとAnthropicがともに入力100万トークンあたり$5〜$15を課金するなか、Gemini 3.1 Proを**$2/M**という破格の価格設定で投入したという戦略がある。高性能かつ低コストという訴求で、大量処理を必要とするエンタープライズ用途を取り込む狙いが透けて見える。 PC操作・知識作業:GPT-5.4が人間を超えた OpenAIの最大の賭けは「コンピュータ操作(Computer Use)」のネイティブ対応だ。デスクトップ操作能力を評価する OSWorld-Verified でGPT-5.4は**75.0%**を記録。人間の専門家ベースライン72.4%を超えた——汎用AIが初めてPC操作で人間を上回った瞬間だ。Claude Opus 4.6も72.7%と肉薄しているが、ファーストムーバーの優位はOpenAIにある。 知識作業の生産性評価 GDPval でもGPT-5.4は**83.0%**とリードしており、弁護士・コンサルタント・アナリストなどホワイトカラー業務の自動化においてOpenAIが強みを持つ。 日本の開発者・企業への示唆 三モデルの比較から読み取れる実用的な選択指針をまとめると以下のとおりだ。 用途 推奨モデル コーディング・エージェント開発 Claude Opus 4.6 科学・学術・複雑な推論タスク Gemini 3.1 Pro PC操作自動化・業務プロセス自動化 GPT-5.4 コスト最優先の大量処理 Gemini 3.1 Pro 日本市場でも、GitHub CopilotやClaude Codeなどのコーディング支援ツールを評価・導入する企業が増えている。今回のベンチマーク結果は、特にソフトウェア開発チームの採用判断に直接影響を与えるだろう。 ...

March 23, 2026 · 1 min · 胡田昌彦

AI・テクノロジーの情報を発信しています

YouTube

AI・テクノロジーの最新トレンドを動画で配信中

note

技術コラム・深掘り記事を公開中