Tech News JP

Microsoftは、クラウドID管理サービス「Microsoft Entra ID」に対して、企業が長らく課題として抱えてきた多要素認証（MFA: Multi-Factor Authentication）の制限を解消する新機能を追加した。この変更は、エンタープライズ環境における認証管理の在り方に大きな影響を与える可能性があると注目されている。 Entra IDのMFA、何が問題だったのか Microsoft Entra ID（旧称: Azure Active Directory）は、Microsoft 365やAzureを利用する多くの企業・組織でアイデンティティ管理の中核を担っている。特に日本国内でも、クラウド移行やゼロトラストセキュリティへの取り組みが加速する中で、Entra IDのMFA機能は企業セキュリティ戦略の重要な柱となっている。 しかし従来のEntra IDにおけるMFAには、条件付きアクセス（Conditional Access）ポリシーとの組み合わせや、セッション管理の粒度、外部ユーザー・ゲストアカウントへの適用範囲など、エンタープライズ運用では対応しきれない制約が存在しており、IT管理者からの改善要望が長年にわたって寄せられていた。 待望の新機能で何が変わるか 今回Microsoftが導入した機能強化は、企業が抱えてきたこのMFA運用上のギャップを埋めるものだ。これにより、より細かい粒度での認証強度の制御や、特定のリソースやユーザーグループに対する柔軟なMFAポリシーの適用が可能になると見られている。 エンタープライズ環境では、全社員に一律のMFAを課すだけでなく、アクセスするアプリケーションの機密度やユーザーのリスクレベルに応じて認証要件を動的に変えるニーズが高い。今回の改善はまさにこの「認証の文脈依存性」を高めるものであり、ゼロトラストアーキテクチャの実践において重要な一歩となる。 日本企業への影響 国内でも、政府のデジタル行政推進やサイバーセキュリティ対策強化の流れを受け、Microsoft 365やEntra IDを活用した認証基盤の整備が急速に進んでいる。今回の変更は、特にハイブリッドワーク環境下でのリモートアクセス管理やコンプライアンス対応において、IT部門の運用負荷を軽減する効果が期待される。 Microsoftは引き続きEntra IDへの投資を継続しており、パスキー（Passkey）やフィッシング耐性MFAの普及促進とも組み合わせることで、より堅牢な認証エコシステムの構築を目指している。企業のID管理担当者は、今回の機能追加の詳細を確認し、自社のセキュリティポリシーへの適用を検討するタイミングだろう。 元記事: Microsoft’s new Entra ID feature fixes a huge MFA limitation

MetaとArmがAIデータセンター向け独自CPUを共同開発 AIデータセンター向けハードウェアの需要が急拡大する中、MetaとArmが独自CPUの共同開発に着手したことが明らかになった。両社は重量級AIワークロードへの対応を念頭に置き、汎用的な既製品ではなく自社ニーズに特化したプロセッサの設計を進めている。 なぜ今、独自CPUなのか AIの学習・推論処理は従来のサーバーワークロードとは性質が大きく異なり、大規模な行列演算や高帯域メモリアクセスが求められる。GPUがAI処理の主役として注目される一方で、データセンター全体の制御や前処理・後処理を担うCPUも、AIワークロードに最適化されていなければボトルネックになりかねない。 MetaはすでにAIアクセラレータ「MTIA（Meta Training and Inference Accelerator）」の独自開発を進めており、今回のCPU開発はその延長線上にある。自社のAIインフラ全体をコントロールすることで、電力効率・コスト・パフォーマンスのすべてを最大化する狙いだ。 Armアーキテクチャを選んだ理由 パートナーにArmを選んだ背景には、同社のアーキテクチャが持つ電力効率の高さがある。Armベースのサーバー向けプロセッサはAWS（Graviton）やAmpere Computingなどがすでに実績を積んでおり、x86系に比べてワットパフォーマンスに優れると評価されている。AIデータセンターでは電力消費がコスト構造を大きく左右するため、この点は重要な選定基準となる。 自社チップ戦略の加速する競争 テック大手による自社チップ開発の潮流は今や業界全体のトレンドだ。GoogleはTPU（Tensor Processing Unit）で先行し、AmazonはTrainiumとInferentia、MicrosoftはMaia 100をそれぞれ投入している。Appleのシリコン戦略が示したように、ハードウェアとソフトウェアを垂直統合することで得られるメリットは大きく、AIの時代においてその重要性はさらに増している。 日本企業にとっても、データセンター戦略やAIクラウドサービスの調達において、こうした独自チップの動向は無視できない要素となりつつある。NVIDIAのGPUへの依存を分散させようとするビッグテックの動きは、中長期的にAIチップ市場の競争環境を塗り替えていく可能性がある。 MetaとArmの協業がどのような製品として結実するか、詳細なスペックや量産時期はまだ明らかにされていないが、AIインフラ内製化競争の新たな一手として業界の注目を集めている。 元記事: Meta and Arm are now building CPUs for AI data centers

Firefox 149に無料の内蔵VPN機能が搭載——月50GB、米英独仏で順次展開 Mozillaは2026年3月24日、Firefox 149をリリースした。今回の目玉は、ブラウザに直接組み込まれた無料のVPN機能だ。Mozillaアカウントを持つユーザーは月50GBまでのトラフィックを保護された状態でブラウジングできる。 ブラウザ専用のセキュアプロキシ経由でIPを隠蔽 この機能は、ブラウザ内のトラフィックのみをセキュアなプロキシサーバー経由でルーティングするもの。OS全体の通信を保護するMozillaの有料サービス「Mozilla VPN」とは異なり、あくまでFirefox内の通信に限定される。 Mozillaは「公共のWi-Fiを使っているとき、健康に関する情報を調べているとき、プライベートな買い物をしているとき——この機能がシンプルな保護手段になる」と説明している。 サインイン後、ブラウザ右上のトグルスイッチでオン・オフを切り替えられる。また特定のサイト（最大5件）にのみVPNを適用する設定も可能で、月間データ量を節約したいユーザーに配慮した設計になっている。なお、一部のウェブサービスやログイン必須サービスはVPNの適用対象外となっており、アカウント認証の問題を回避できるようになっている。 プライバシーポリシーとデータ収集 Mozillaが収集するのは、接続の成否や日単位のデータ使用量など、サービスの安定性・品質維持に必要な技術情報のみとしている。マーケティング目的の利用行動追跡は行わないと明言している。 ルーティングサーバーは米国に設置されており、ユーザーの位置情報とパフォーマンスを考慮して自動的に選択される。 現時点では米・英・独・仏の4カ国が対象 本機能は本日（3月24日）から米国、英国、ドイツ、フランスのユーザーへ段階的に展開される。その他の地域への拡大時期は現時点では未定だ。残念ながら日本ユーザーはすぐには利用できないが、今後のアップデートに期待したい。 Split View（タブ並列表示）機能も追加 Firefox 149ではVPN以外にも、タブを同一ウィンドウ内で左右に並べて表示できる「Split View（スプリットビュー）」機能が追加された。Googleの「Google Chrome」では以前から搭載されていた機能で、情報の比較・調査・メモ取りなど多用途に活用できる。 また、SafeBrowsingシステムが悪意あるサイトと判断したページに対して、通知を自動ブロックし既存の権限も自動で取り消す機能も加わった。 46件のセキュリティ脆弱性も修正 セキュリティ面では46件の脆弱性が修正されており、その半数以上が「重大度：高」の評価を受けている。Use-after-free（解放済みメモリ参照）、境界外アクセス、JITエンジンの欠陥、サンドボックスエスケープなど、悪用されると深刻な被害につながる脆弱性も含まれている。早急なアップデートを推奨する。 元記事: Firefox now has a free built-in VPN with 50GB monthly data limit

FCC、外国製ルーターを安保リスクとして全面禁止 米連邦通信委員会（FCC: Federal Communications Commission）は、国外で製造されたすべての消費者向けルーターを「Covered List（規制対象リスト）」に追加し、新モデルの米国内販売を禁止すると発表した。 Covered Listとは何か Covered Listは、2019年に制定された「安全・信頼できる通信ネットワーク法（Secure and Trusted Communications Networks Act）」に基づいてFCCが管理するリストで、国家安全保障や国民の安全に容認できないリスクをもたらすと判断された通信機器・サービスが登録される。 これまでは特定企業・製品が対象で、カスペルスキー（Kaspersky）、華為技術（Huawei）、中興通訊（ZTE）、ハイクビジョン（Hikvision）、大華技術（Dahua）といった名前が並んでいた。今回の改定では「外国製ルーター全般」へと対象を大幅に拡大した形だ。 背景——中国系ハッカーグループによる攻撃 この決定の直接的なきっかけは、2026年3月20日に米政府の省庁間機関が発出した「国家安全保障判断（National Security Determination）」だ。同判断では、外国製ルーターがサプライチェーン上のリスクを内包しており、「米国経済・重要インフラ・国防を混乱させうる」と結論づけた。 FCCは、中国系サイバー攻撃グループとされる「Volt Typhoon」「Flax Typhoon」「Salt Typhoon」が外国製ルーターを悪用して米国の重要インフラを標的とした攻撃を実行したことを、規制強化の根拠として明示している。これらのグループは近年、米国の通信・エネルギー・水道インフラへの侵入が確認されており、米政府は警戒を強めていた。 承認の代替ルートも用意 一律禁止といっても、抜け道はある。外国メーカーも以下の情報を透明性をもって開示すれば、米国市場への参入申請が認められる。 企業・所有構造（外国政府からの資金援助・影響関係を含む） 製造・サプライチェーンの詳細（部品表、原産国、ソフトウェア・ファームウェアの出所など） 米国内製造への移行計画 ただし、FCCの認証プロセスは通常でも数ヵ月を要する。コストや「米国内製造の移行要件」を負担に感じたメーカーが米市場から撤退するケースも想定され、消費者にとっては選択肢の減少や価格上昇が懸念される。 一般消費者への影響は「当面なし」 現時点では、すでに流通している既存のルーターは引き続き販売・使用が可能だ。ドローンシステム（UAS: Unmanned Aircraft Systems）向けのソフトウェア・ファームウェアアップデートも、少なくとも2027年1月1日まで許可される。 米国防省（DoW）および国土安全保障省（DHS）のドローンシステムに使用される一部ルーターについては、セキュリティリスクなしと判断され条件付き承認が維持されている。 日本への影響 日本の大手ルーターメーカーであるバッファロー（Buffalo）やNECプラットフォームズなども、米市場への展開において今後この規制の影響を受ける可能性がある。また、台湾のASUS・TP-Linkなど現在シェアを持つブランドも対応を迫られる見通しだ。規制の行方は日本の通信機器メーカーにとっても無視できない動向となっている。 元記事: FCC bans new routers made outside the USA over security risks

Wine 11、Linuxゲーミングの歴史を塗り替える大型アップデート LinuxでWindowsゲームを動かすための互換レイヤー「Wine」のバージョン11がリリースされた。単なる年次アップデートではなく、ゲーミングのパフォーマンスに直結するカーネルレベルの根本的な再設計を伴う、近年最大級の変更となっている。 なぜWine 11は「別格」なのか Valveが2018年にProtonを投入して以来、LinuxゲーミングはWine 9、Wine 10と着実に改善を重ねてきた。しかしWine 11は、これまでとは異なるアプローチで問題の核心に切り込んでいる。 最大のポイントはNTSYNCサポートの搭載だ。これは何年もの開発期間を経て実現した機能で、Wineがスレッド同期を処理する方法を根本から書き直すものだ。 「esync/fsync」では不十分だった理由 Windowsゲーム、特に現代の3Dゲームは高度なマルチスレッドで動作する。レンダリング、物理演算、アセットのストリーミング、音声処理、AI演算など、数十のスレッドが並列で動き、互いに同期しながら処理を進める。 Windowsはこの同期処理を「NTシンクロナイゼーション・プリミティブ」——ミューテックス（mutex）、セマフォ（semaphore）、イベントなど——によってカーネル内で効率的に処理している。ゲームはこれらの仕組みに深く依存している。 しかしLinuxにはWindowsと完全に同等のカーネル機能が存在しない。従来のWineはこれを回避するため、スレッド同期が必要になるたびに「wineserver」と呼ばれる専用プロセスへRPC（リモートプロシージャコール）を発行する方式を採っていた。 ゲームが1秒間に何千回もの同期処理を行う場合、このオーバーヘッドは無視できない。その結果として現れていたのが、フレームの微妙なスタッター（引っかかり）や不安定なフレームペーシングだった。 これを改善するために登場したのがesyncやfsyncだ。Lutrisの設定やProtonのオプションで見かけたことがある人も多いだろう。これらはwineserverへの往復コストを削減する工夫だったが、あくまでも「ワークアラウンド（回避策）」に過ぎなかった。 NTSYNCが実現する「本物の解決策」 NTSYNCは、Linuxカーネル自体に新しい同期プリミティブを追加するアプローチだ。これにより、WineはWindowsのNT同期プリミティブをカーネルレベルで直接エミュレートできるようになる。wineserverへの不要なRPCが大幅に削減され、スレッド同期のオーバーヘッドが劇的に減少する。 対応ゲームでは、フレームレートの安定化やスタッターの解消において顕著な改善が報告されている。 WoW64アーキテクチャの刷新とWaylandドライバの成熟 Wine 11のもう一つの柱はWoW64（Windows-on-Windows 64）アーキテクチャの刷新完了だ。これにより、32ビットのWindowsアプリを64ビット環境で動かすための仕組みが大幅に改善された。 またWaylandドライバも大きく進化した。Waylandは近年のLinuxデスクトップ環境（GNOME、KDE Plasma等）で標準となりつつある新世代のディスプレイサーバープロトコルで、ゲーム向けの対応強化は多くのユーザーに直接メリットをもたらす。 Proton経由でSteam Deck・Linux全体に恩恵 Wineの改善はProtonに引き継がれ、Steam DeckやLinuxデスクトップ全体に波及する。すべてのゲームで劇的な改善が見られるわけではないが、NTSYNC・WoW64・Wayland改善の恩恵を受けるタイトルではかなりの差が出ると期待される。 Linuxゲーミングはもはや「マニア向けの茨の道」ではない。Wine 11はその進化における、一つの大きなマイルストーンといえるだろう。 元記事: Wine 11 rewrites how Linux runs Windows games at kernel with massive speed gains

Microsoftは、2026年3月のセキュリティ更新プログラム（KB5079473）によって引き起こされたMicrosoftアカウントのサインイン障害を修正するため、帯域外アップデート（Out-of-Band Update）KB5085516を緊急配信した。 何が起きていたのか 3月の累積更新プログラムKB5079473を適用した一部のユーザーから、Windows 11端末でMicrosoftアカウントへのサインインが正常に行えなくなるという報告が相次いでいた。Microsoftによれば、このセキュリティ更新が意図せずサインインの認証メカニズムを破壊してしまったとのことで、個人ユーザーはもちろん、職場や学校でMicrosoft 365を利用しているビジネスユーザーにも影響が及んでいた可能性がある。 対象バージョンと入手方法 今回の修正パッチKB5085516は、以下のバージョンを対象に提供されている。 Windows 11 バージョン 24H2 Windows 11 バージョン 25H2 「Windows Update」から通常の手順で適用可能だ。問題が発生していないユーザーにも念のため適用することを推奨する。 帯域外アップデートとは 帯域外アップデートとは、毎月第2火曜日（日本時間では水曜日）に定期配信される「パッチチューズデー」のサイクル外に、重大な不具合や脆弱性に対応するために緊急配信される修正プログラムのことだ。通常の定例更新を待てないほど影響が大きいと判断された場合に発動される。今回のサインイン障害はその判断基準を満たすほど深刻だったといえる。 日本ユーザーへの影響 日本でもWindows 11のシェアは着実に拡大しており、企業・個人問わず多くのユーザーがMicrosoftアカウントと連携した環境で利用している。3月のアップデート適用後にサインインで問題が生じている場合は、速やかにKB5085516を適用することで解消が見込まれる。 Microsoftは引き続き詳細な調査結果をサポートページに掲載していく予定としている。 元記事: Windows 11 Out‑of‑Band Update Fixes Microsoft Account Sign‑In Issues

MicrosoftがRSA 2026でDefenderのアイデンティティセキュリティ機能を大幅強化 サイバー攻撃がますます高度化・高速化するなか、Microsoftはサンフランシスコで開催中のRSA Conference 2026において、Microsoft DefenderおよびSecurity Copilotの大型アップデートを発表した。今回の強化は、現代の攻撃の多くが「アイデンティティの侵害」を起点としているという現実に正面から対応するものだ。 アイデンティティが攻撃の主戦場に Microsoftによれば、近年のサイバー攻撃の大半は、まずユーザーIDやサービスアカウントを乗っ取ることから始まる。特にクラウド化・SaaS化が進む現代の企業環境では、従業員（人間）のアカウントだけでなく、サービスプリンシパルやAPIキー、マネージドIDといった非人間アイデンティティ（Non-Human Identity）の数が爆発的に増加しており、その管理が追いつかないケースも多い。日本企業でも、Microsoft 365やAzureの導入が進む中で、こうしたIDの可視化・統制は急務となっている。 AIが脅威をリアルタイムで検知・対応 今回のアップデートの柱は、AIを活用した脅威検知・対応の自動化だ。Security Copilotとの統合により、不審なサインインパターンや異常なアクセス行動を従来より早く、より精度高く検出できるようになった。また、検知後の対応フローも自動化が進み、インシデント発生から封じ込めまでの時間を大幅に短縮することを目指している。 具体的には以下の点が強化されている： 人間・非人間IDの統合的な可視化：Azure AD（Microsoft Entra ID）上のすべてのIDを一元管理し、リスクスコアをAIが継続的に評価 自動脅威対応（Auto-Remediation）：不審な動作を検知した際、管理者の手を借りずにアカウントの一時停止やアクセス制限を自動実行 Security Copilotによるインシデント分析支援：アラートの背景・影響範囲・推奨対処をAIが自然言語でレポート化し、セキュリティ担当者の負荷を軽減 日本企業への示唆 ゼロトラスト（Zero Trust）アーキテクチャへの移行を進める日本企業にとって、今回の強化は見逃せない。特に、Microsoft Entra IDをIDプロバイダーとして利用している組織では、Defenderとの統合により、追加コストを抑えながらアイデンティティ保護を一段引き上げられる可能性がある。 Microsoftは今後も、AIとセキュリティの融合を加速させる方針を示しており、DefenderスイートとSecurity Copilotの連携強化は継続的に拡充される見通しだ。 元記事: Microsoft Defender Enhances Identity Security with AI-Driven Threat Detection and Response

単一GPUで60秒動画を生成——オープンソース動画AIの新基準「Helios」登場 ByteDance（ByteDance Research）、北京大学、デザインツール大手Canvaの共同研究チームが、大規模動画生成モデル「Helios」をオープンソースで公開した。ライセンスはApache 2.0で、商用利用も含めて自由に活用できる。 技術的な特徴 Heliosは140億（14B）パラメータを持つ自己回帰型拡散モデル（Autoregressive Diffusion Model）で構成されている。自己回帰型と拡散モデルを組み合わせたハイブリッドアーキテクチャにより、長尺・高品質な動画生成を実現している。 最大の特徴は、単一のNVIDIA H100 GPU上で動作する点だ。生成可能な動画は最大1,440フレーム（24FPSで約60秒相当）で、推論速度は19.5FPS。つまり、60秒の動画を約74秒で生成できる計算になる。 従来の高品質動画生成モデルの多くは複数の高性能GPUを必要としており、個人・中小企業での活用が難しかった。Heliosはその壁を大きく下げることになる。 オープンソース化の流れが加速 動画生成AIは2024年〜2025年にかけてSora（OpenAI）やVeo（Google）など商用クローズドモデルが注目を集めてきたが、2026年に入ってオープンソースモデルの品質が急速に向上している。 Heliosの公開はその流れをさらに加速させるものとして注目される。Apache 2.0ライセンスで提供されることで、研究者・開発者がモデルを自由に改変・再配布・商用利用できる点も重要だ。日本国内でも、映像制作・広告・エンタメ分野での活用が期待される。 日本での活用可能性 日本では映像コンテンツの制作コスト削減や、SNS向けの短尺動画の自動生成ニーズが高まっている。H100 GPUはクラウドサービス（AWS、Azure、GCP等）でも利用可能なため、自前で高額なハードウェアを用意しなくてもHeliosを試せる環境は整っている。 モデルの重みやコードはHugging FaceおよびGitHubで公開されており、技術的なハードルも比較的低い。動画生成AIの民主化という観点で、Heliosは2026年前半の重要なマイルストーンといえるだろう。 元記事: Helios: Open-Source 14B Autoregressive Diffusion Model Generates 60-Second Videos on Single H100

NVIDIA、GTC 2026 で Nemotron 3 Super を発表——エンタープライズ AI エージェントの選択肢が広がる NVIDIA は GTC 2026 において、新たなオープンウェイト大規模言語モデル「Nemotron 3 Super」を発表した。総パラメータ数 120B（1200億）ながら、Mixture-of-Experts（MoE）アーキテクチャの採用によって推論時にアクティブとなるのは約 12B に留まる「ハイブリッド MoE」設計が特徴だ。 コーディング性能で業界トップ水準——SWE-Bench 60.47% 本モデルが特に注目を集めるのは、ソフトウェアエンジニアリングベンチマーク「SWE-Bench Verified」での 60.47% という高スコアだ。このベンチマークは GitHub の実際のイシューをモデルが自律的に修正できるかを評価するもので、AIエージェントのコーディング能力を測る指標として広く活用されている。アクティブパラメータが 12B 程度であることを踏まえると、計算効率と性能の両立という観点で極めて競争力の高い結果といえる。 1M トークンコンテキストウィンドウで長文書処理にも対応 Nemotron 3 Super はコンテキストウィンドウとして 100 万（1M）トークンをサポートする。長大なコードベースの解析や複数ドキュメントにまたがる推論が求められるエンタープライズ用途において、この仕様は実運用上の大きなアドバンテージとなる。 オープンウェイトで公開——商用利用を見据えた戦略 本モデルはオープンウェイト形式で公開されており、企業が自社インフラ上でファインチューニング・デプロイすることが可能だ。クローズドな API サービスへの依存を避けたいエンタープライズ企業にとって、データプライバシーやコスト管理の観点でも魅力的な選択肢となる。 NVIDIA はあわせて、Kubernetes コミュニティへの GPU 向け動的リソース割り当てドライバの寄贈も発表しており、企業が AI ワークロードを既存の Kubernetes 基盤上で効率よく運用できるよう OSS エコシステムの整備も進めている。 日本市場への影響 国内においても生成 AI の活用が本格化するなか、クラウドベンダー依存を低減しつつ高性能な AI エージェントを構築したい企業にとって、Nemotron 3 Super は有力な検討対象となりそうだ。特に金融・医療・製造といったデータの社内保持が求められる業界での採用が期待される。 モデルの詳細や利用条件については NVIDIA の公式サイトおよび Hugging Face のモデルページで確認できる。 元記事: NVIDIA Nemotron 3 Super: 120B-Parameter Open-Weight MoE Model Scores 60.47% on SWE-Bench ...

MistralがSmall 4を公開——オープンソースAIの品質競争が新局面へ フランスのAIスタートアップMistral AIは、最新のオープンソースモデル「Mistral Small 4」をApache 2.0ライセンスで公開した。推論（Reasoning）・マルチモーダル・命令追従（Instruction Following）という3つの主要機能を単一モデルに統合した点が最大の特徴だ。 Mixture-of-Experts構造で性能と効率を両立 Small 4はMoE（Mixture-of-Experts）アーキテクチャを採用している。MoEとは、入力に応じて複数の「専門家（エキスパート）」モジュールを選択的に活用する設計で、パラメータ数を増やしながらも推論時の計算コストを抑えられる。 Mistralによれば、Small 4は前モデルと比較して速度・スループット・レイテンシのいずれも大幅に改善しているという。商用利用を含む幅広いユースケースで自由に使えるApache 2.0ライセンスでの提供は、企業導入のハードルを下げる点でも注目される。 3機能の統合がもたらすインパクト これまでオープンソースモデルは、推論特化・マルチモーダル対応・命令追従といった機能をそれぞれ別モデルで提供するケースが多かった。Small 4はこれらを1つのモデルで実現しており、開発者がユースケースごとにモデルを切り替える手間を省ける。 日本語を含む多言語対応の詳細は今後の情報公開が待たれるが、Mistralのモデルは従来から多言語性能に定評があり、日本の開発者コミュニティからの注目も高い。 オープンソースAIの品質競争が激化 MetaのLlamaシリーズやGoogleのGemmaシリーズと並び、Mistralはオープンソース大規模言語モデル（LLM）の主要プレイヤーとして存在感を高めている。Small 4の登場により、推論・マルチモーダル・命令追従を兼ね備えたオープンソースモデルの選択肢がさらに広がった形だ。 クローズドなAPIサービスに依存せず、自社インフラで高品質なLLMを運用したい国内企業にとっても、Small 4は有力な選択肢の一つとなりそうだ。 モデルの重みはHugging Face等のプラットフォームからダウンロード可能。詳細はMistral AIの公式アナウンスを参照されたい。 元記事: Mistral Releases Small 4: Open-Source MoE Model with Reasoning, Multimodal, and Instruction Following

スマートフォンがコーディングの指揮台に Anthropicは、同社のAIコーディングアシスタント「Claude Code」をメッセージングアプリから直接操作できる新機能「Claude Code Channels」をリサーチプレビューとして公開した。対応プラットフォームはTelegramとDiscordの2種類で、開発者はスマートフォンさえあれば外出先からでもClaude Codeセッションにメッセージを送り、コードの生成・修正・確認といった作業を指示できる。 モバイルと開発環境の壁を取り払う これまでClaude Codeは、ターミナル上での操作が前提だった。PCやMacのローカル環境、あるいはクラウド開発環境（GitHub CodespacesやAWS Cloud9など）にSSHでアクセスし、コマンドラインから使用するのが一般的な利用スタイルだ。 Claude Code Channelsはこのワークフローを根本から変える可能性を持つ。TelegramやDiscordのチャットインターフェースから自然言語でClaude Codeに指示を出せるため、「電車の中でバグ修正の指示を出す」「会議の合間にPRレビューを依頼する」といったシナリオが現実的になる。 日本ではTelegramよりもDiscordのほうが開発者コミュニティで広く普及しているため、Discord対応は特に国内ユーザーにとって恩恵が大きいと言えるだろう。 リサーチプレビューとして段階的な展開 現時点でClaude Code Channelsはリサーチプレビュー段階であり、すべてのユーザーがすぐに利用できるわけではない。Anthropicは段階的にアクセスを拡大しながらフィードバックを収集し、機能の安定性や安全性を検証していく方針とみられる。 リサーチプレビューという位置づけは、Anthropicが本機能を商用サービスとして確立する前に、実際の開発者による利用データを集めることを重視していることを示している。モバイル経由でのコーディング指示は、誤操作や意図しないコード変更のリスクも伴うため、慎重な検証プロセスが求められる。 広がるAIコーディングのエコシステム GitHub CopilotやCursorなど競合するAIコーディングツールがIDE統合を深化させる一方で、Anthropicはメッセージングプラットフォームという異なるアプローチで開発者体験の拡張を図っている。 Claude Code自体は2025年にリリースされて以来、高い評価を得てきたツールだ。ターミナルからの自律的なコーディング支援に定評があり、今回のChannels機能はその延長線上にある「どこからでもアクセス可能な開発環境」というビジョンの具現化とも言える。 AIが開発ワークフローのあらゆる場面に浸透していく中で、モバイルとデスクトップの境界をなくすこの試みは、今後のAI開発ツールの方向性を示す一歩として注目される。 元記事: Anthropic Releases Claude Code Channels in Research Preview via Telegram and Discord

OpenAI、学生向けCodex提供と深層調査モード廃止を相次いで発表 OpenAIは2026年3月20日、AIコーディングエージェント「Codex」を米国・カナダの大学生向けに開放する「Codex for Students」プログラムを開始したと発表した。同時に、ChatGPTのレガシー版「深層調査（Deep Research）」モードを3月26日に廃止することも明らかにした。 学生はCodexを$100クレジットで試せる Codex for Studentsは、在学中の大学生がSheerIDを通じて大学メールアドレスで本人確認を行うと利用できる。確認完了後、$100相当（2,500クレジット） がChatGPTの個人ワークスペースに自動付与される。 このクレジットはChatGPT Free・Go・Plus・Proプランに含まれるCodex利用枠を超えた分に充当でき、付与日から12ヶ月間有効。ただしAPIクレジットとは別扱いで、API経由では使用できない点に注意が必要だ。利用開始は chatgpt.com/codex/students から。 日本の学生は現時点で対象外だが、OpenAIが学生層への展開を本格化させている動向として注目される。国内大学でのChatGPT Enterprise/EDU導入が進む中、今後の日本展開も期待される。 レガシー深層調査モードは3月26日終了 ChatGPT（個人・Business・Enterprise/EDU）全プランで、旧来の「レガシー深層調査（Legacy Deep Research）」モードが2026年3月26日（木） に廃止される。 現行の深層調査機能や過去の会話履歴は引き続き利用可能で、ユーザーへの実質的な影響は限定的とされている。OpenAIは現行モードへの一本化を進めることで、機能の統合・保守コストを削減する狙いとみられる。 Enterprise/EDU向けにはインパクト調査機能も強化 ChatGPT Enterprise・EDUユーザー向けには「インパクト調査（Impact Survey）」機能の拡充も発表された。これまでEnterpriseのみだった調査機能がEDU（教育機関向け）にも展開され、専用の設問セットが追加される。調査結果のエクスポートや、ワークスペースオーナーによるオンデマンド実施も可能になった。 OpenAIの製品統合戦略が加速 今回の一連の発表は、OpenAIが進める製品ラインの統合・整理の一環と見られる。ChatGPT・Codex・Atlas（企業向け高機能版）を段階的に融合させ、単一のスーパーアプリとして展開する動きが進んでいる。さらにPythonエコシステムの主要ツール（ruff、uvなど）を開発するAstralの買収も伝えられており、Codexのコード実行・品質管理機能が大幅に強化されるとの見方も出ている。 AIアシスタントの「群雄割拠」から「統合プラットフォーム」へのシフトが、OpenAIを中心に加速しつつある。 元記事: OpenAI Is Merging ChatGPT, Codex, and Atlas Into One Desktop Superapp and Acquires Astral

Microsoftは2026年3月の月例セキュリティ更新（Patch Tuesday）を公開し、83件のCVE（Common Vulnerabilities and Exposures）に対処した。このうち8件がCritical（緊急）、75件がImportant（重要）と評価されている。 今月のパッチ概要 脆弱性の種類別では、**特権昇格（EoP）が全体の55.4%**を占め最多。続いてリモートコード実行（RCE）が20.5%となっている。対象製品は.NET、ASP.NET Core、Active Directory Domain Services、Azure各種サービス、Microsoft Office／Excel／SharePoint、SQL Server、Windows Kernel、Windows SMBサーバーなど広範にわたる。 注目の脆弱性 SMBサーバーの特権昇格（CVE-2026-26128） 今月最も警戒が必要な脆弱性のひとつ。Windowsのファイル共有プロトコルであるSMB（Server Message Block）サーバーに存在し、ネットワーク経由でSYSTEM権限を取得できる可能性がある。社内ネットワーク上の攻撃者に悪用された場合、ドメイン全体への侵害につながるリスクがある。 Microsoft Office RCE（CVE-2026-26110 / CVE-2026-26113） Microsoft Officeに存在するリモートコード実行の脆弱性で、Critical評価。細工されたOfficeファイルを開くだけで攻撃者がコードを実行できる可能性があり、標的型攻撃での悪用が懸念される。 Excel 情報漏洩（CVE-2026-26144） Microsoft Excel の情報漏洩脆弱性。Critical評価を受けており、悪意のあるスプレッドシートを通じて機密情報が外部に流出するリスクがある。 SQL Server 特権昇格（CVE-2026-21262 / CVE-2026-26115 / CVE-2026-26116） 3件のSQL Server EoP脆弱性。いずれもCVSSv3スコアは8.8（Important）。悪用に成功した場合、攻撃者はSQL sysadmin（システム管理者）権限を取得できる。CVE-2026-21262はパッチ公開前にゼロデイとして公開されており、早急な対応が推奨される。 .NET サービス拒否（CVE-2026-26127） .NET 9.0および10.0に影響するDoS（サービス拒否）脆弱性。Windows、macOS、Linuxの全プラットフォームが対象で、CVSSv3スコアは7.5（Important）。こちらもパッチ公開前に情報が公開されている。 Windows Kernel 特権昇格（CVE-2026-24287 / CVE-2026-24289 / CVE-2026-26132） Windowsカーネルの3件のEoP脆弱性。いずれもCVSSv3スコア7.8（Important）で、ローカルの認証済み攻撃者がSYSTEM権限を取得できる。CVE-2026-24289とCVE-2026-26132はMicrosoftが「悪用される可能性が高い」と評価しており、優先的な適用が望ましい。 対応のポイント 企業のシステム管理者は、特にSMBサーバーやSQL Server、Microsoft Officeを使用している環境で早急なパッチ適用を検討すべきだ。ゼロデイとして公開済みのCVE-2026-21262や、.NETのCVE-2026-26127については情報がすでに出回っているため、攻撃者が悪用コードを開発しやすい状況にある点にも注意が必要だ。 Windows Updateの自動更新が有効な環境では順次適用が進むが、SQL ServerやAzure関連のコンポーネントは手動での確認・適用が必要なケースもある。WSUS（Windows Server Update Services）やMicrosoft Endpoint Managerを利用している組織は、展開状況を速やかに確認することを推奨する。 元記事: Microsoft’s March 2026 Patch Tuesday Addresses 83 CVEs (CVE-2026-21262, CVE-2026-26127) ...

Microsoftがアップデート体験を抜本改革——「邪魔くさい」は過去のものに Microsoftは2026年3月、Windowsアップデートの仕組みを大幅に見直す計画を発表した。長年にわたってユーザーの不満を集めてきた「強制的なアップデート」の問題に正面から向き合い、ユーザーが自分のペースで更新を管理できる新たな制御機能を複数導入する。 主な変更点 1. デバイスセットアップ中のアップデートスキップ PCをセットアップしている最中に突然始まるアップデートは、多くのユーザーを悩ませてきた。新しい仕組みでは、初期設定フロー（OOBE: Out-of-Box Experience）中にアップデートをスキップできるようになる。新しいPCを使い始めるまでの時間を短縮できる点で、特に業務用途での導入作業が効率化される。 2. インストールなしでのシャットダウン 「シャットダウン」を選ぶと「更新してシャットダウン」が強制されていた従来の挙動が改善される。ユーザーはアップデートのインストールを行わずにシャットダウンを完了できる選択肢を持てるようになる。急いでPCを閉じたい場面でも、更新作業を強いられることがなくなる。 3. 一時停止期間が最大5週間に延長 現在のWindowsでは、アップデートの一時停止（スヌーズ）は最長でも数週間に限られていた。新しい設定では、最大5週間まで延長できるようになる。重要な作業が続く時期や、検証が必要な業務環境において、アップデートのタイミングをより柔軟にコントロールできる。 背景：長年のユーザー不満に応える動き Windowsのアップデートに対する不満は根強い。業務の真っ最中に再起動を求められる、セットアップに予想外の時間がかかる、といった問題はWindowsユーザーの「あるある」として長く語られてきた。特に日本の企業環境では、IT管理者が更新タイミングを厳密に管理したいケースも多く、今回の変更は歓迎されるだろう。 Microsoftはここ数年、Windows 11のユーザー体験改善に力を入れており、今回のアップデート制御強化はその流れを汲んだものといえる。具体的なリリーススケジュールや対象バージョンについては追って案内される見込みだ。 強制感の強かったWindowsアップデートが、ユーザーの意思を尊重する方向へと舵を切った。今後の実装と実際の使い勝手に注目したい。 元記事: Microsoft Promises Fewer Disruptive Windows Updates, More User Control

Azure SREエージェントが正式GA——運用自動化の新時代へ Microsoftは、サイト信頼性エンジニアリング（SRE）業務をAIが自律的に支援するサービス「Azure SREエージェント」の一般提供（GA）を開始した。プレビュー期間中にMicrosoft社内チームや早期顧客とともに磨き上げた本製品は、日々の運用における調査・トリアージ・ナレッジ化を自動化する。 「自分たちの問題を解くために作った」 開発チーム自身が自社の運用課題を解決するために構築したという点が、このエージェントの特徴だ。リグレッションの調査、エラーの日次トリアージ、そして調査結果の再利用可能なナレッジへの変換——これらすべてをSREエージェントが担っている。 GAでの主要アップデート 再設計されたオンボーディング セットアップ当日から即戦力になることを設計目標に掲げた。コード、ログ、インシデント、Azureリソース、ナレッジファイルを単一のガイド付きフローで接続できる。 ディープコンテキスト——環境の専門家に育つエージェント ログ・コード・ナレッジへの継続的アクセスと、調査をまたいだ永続メモリを持つ。誰も質問していないときもバックグラウンドで環境を探索し続け、ルーティング設定・エラーハンドラー・デプロイ構成を自律的に把握する。前回の調査で何が効いたかを記憶し、誰も気づいていなかった運用上のインサイトを浮かび上がらせる。 注目の機能群 機能 概要 自動調査（能動・受動） スケジュール実行でインシデント化前に問題をキャッチ。ICM・PagerDuty・ServiceNowと連携し、発生したインシデントを自動ピックアップ 高速な根本原因分析（RCA） コードとコンテキストを理解し、ランタイムエラーを原因コードに結びつける。調査を重ねるごとに精度が向上し、MTTR（平均修復時間）を短縮 MCPコネクター経由のワークフロー自動化 Azure・監視ツール・チケッティングシステムなど複数プラットフォームをまたいだコンテキストスイッチを排除。単一の場所からオーケストレーション カスタムPythonツール 任意のHTTP APIを呼び出すPythonツールを記述し、社内APIや外部サービスと連携可能 スキル＆プラグイン ドメイン固有のナレッジを教えるスキルを追加、またはプラグインマーケットプレイスからワンクリックでインストール 日本の現場への示唆 SREという概念はGoogleが提唱して以来、大規模サービスを運用する企業を中心に国内でも普及が進んでいる。Azure SREエージェントは、専任のSREチームを持ちにくい中規模組織でも、AIによる自律的な運用支援を実現できる可能性を持つ。PagerDutyやServiceNowとのインテグレーションは、既存の日本企業の運用フローとも親和性が高い。 GA版は現在利用可能で、ドキュメントや料金情報はAzure公式サイトで確認できる。 元記事: What’s new in Azure SRE Agent in the GA release

Microsoftは2026年3月、Visual Studio Code向けAI Toolkit（AIツールキット）のバージョン0.32.0をリリースした。今回のアップデートでは、開発者がVS Code上でAIエージェントを構築・デプロイするための機能が包括的に強化されている。 統合ツリービューによるUX改善 従来は機能ごとに分散していたパネルが、新たな統合ツリービューに一本化された。モデル管理・プロンプト設計・エージェント定義・デプロイ設定といった各工程を、1つのサイドバーから一貫して操作できるようになり、コンテキストスイッチのコストが大幅に減少する。 Agent Builder の大幅強化 AIエージェントを視覚的に設計できるAgent Builderが刷新された。複数のツール（Functions）をドラッグ＆ドロップで組み合わせ、エージェントの動作フローを定義できる。定義したエージェントはそのままAzure AI FoundryやAzure App Serviceへデプロイ可能で、プロトタイプから本番環境への移行がよりスムーズになった。 GitHub Copilotとのエージェント開発連携 注目すべきはGitHub Copilotとの統合強化だ。Copilot Chat上でAI Toolkitのコンテキストを共有できるようになり、エージェント定義のコード生成や、プロンプトの改善提案をCopilotに依頼できる。AIエージェントをAIで開発するという「AI支援のAI開発」ワークフローが実用段階に入ったといえる。 ローカル／クラウドモデルのシームレス切り替え OllamaやLM Studio経由のローカルモデルと、Azure OpenAIやGitHub Models上のクラウドモデルを設定ファイルの切り替えだけで使い分けられるようになった。開発中はローカルLLMでコストゼロ、本番検証時はクラウドモデルへ即座に切り替えるといった運用が容易になる。 日本の開発者への影響 国内でもAzure AI FoundryやGitHub Copilotの採用が進む中、VS Code上でエンドツーエンドのエージェント開発環境が整ったことは大きい。特にMicrosoft 365 Copilot拡張（Copilot Extensions）や社内向けRAGエージェントを開発しているチームにとって、ローカル検証→クラウドデプロイのサイクルを短縮できる点で恩恵が大きいだろう。 AI ToolkitはVS Code Marketplaceから無料でインストール可能。GitHubリポジトリでもフィードバックを受け付けている。 元記事: 🚀 AI Toolkit for VS Code — March 2026 Update

Visual Studio 2026にAzure MCPサーバーが標準搭載 Microsoftは、Azure MCP Server（Model Context Protocol） のツール群をVisual Studio 2026に標準搭載したことを発表した。開発者はIDEを離れることなく、Azureのクラウドリソースを自然言語で管理できるようになる。 これまでクラウドリソースの管理には、Azure Portalやカスタムスクリプト、CLIツールなど複数のツールを行き来する必要があった。今回の統合により、その文脈切り替えのコストが大幅に削減される。 Azure MCP Serverとは Azure MCPは、AIエージェントがAzureリソースに安全にアクセス・操作できるようにする標準ベースのModel Context Protocolサーバーだ。Visual Studio 2026はAI-nativeなIDEとして設計されており、GitHub Copilotと組み合わせることで以下のことが可能になる。 Azure Kubernetes Service（AKS）やAzure Container Apps、Cosmos DB、AI Foundry などの主要リソースをクエリ・管理 Infrastructure as Code をはじめとするAzure関連コードの自然言語生成 ログ・診断・テレメトリ への直接アクセスによるトラブルシューティング エンタープライズグレードのセキュリティベストプラクティス の自動適用 拡張されたAzure開発ツール群 Visual Studio 2026では、MCP Server以外にも以下のAzure向け機能が追加されている。 CI/CDの自動セットアップ ASP.NETやBlazor、Azure FunctionsプロジェクトのAzure DevOpsおよびGitHub ActionsワークフローをYAMLファイル・認証情報込みで自動生成できる。 簡単なデプロイ 発行プロファイルの作成・確認からAzure Web Appの選択・デプロイまで、自然言語プロンプトで完結する。 Azure CLIコマンド生成 やりたいことを伝えるだけで、Copilotが適切な az コマンドに変換してくれる。 日本の開発者への影響 Azureは国内でも多くのエンタープライズ案件で採用されており、Azure DevOpsやAKSを利用している開発チームにとって今回の統合は実務的な恩恵が大きい。Visual Studio 2026を導入済みであればVisual Studio Installerから「Azure and AI development」ワークロードとGitHub Copilotを有効化するだけで利用できる。 ...

Azure DevOps リモートMCPサーバー、パブリックプレビュー開始 Microsoftは、Azure DevOpsのリモートMCP（Model Context Protocol）サーバーをパブリックプレビューとして公開した。従来のローカルMCPサーバーと同等の機能を提供しながら、追加のインストールや設定を不要にしたホスト型実装だ。 MCPサーバーとは MCP（Model Context Protocol）は、AIエージェントが外部データソースやツールと標準化された方法でやり取りするためのプロトコル。Azure DevOpsのMCPサーバーを使うことで、GitHub CopilotなどのAIツールがAzure DevOps上のプロジェクト情報、ワークアイテム、リポジトリデータなどに直接アクセスできるようになる。 リモート版の特徴 今回公開されたリモートMCPサーバーは、ストリーミングHTTPトランスポートを採用したホスト型サービスとして動作する。利用開始に必要な作業は mcp.json への数行の追記だけだ。 元記事: Azure DevOps Remote MCP Server (public preview)

Microsoft 365 Copilot Wave 3：見逃せない25の新機能 Microsoftは2026年3月、Microsoft 365 Copilotの大型アップデート「Wave 3」をリリースした。今回のアップデートでは、Word・Excel・PowerPoint・Outlook・Copilot Chatといった主要アプリにエージェント機能が直接組み込まれ、従来の「AIアシスタント」から「自律的に動くエージェント」へと大きく進化している。 エージェントモードで多段階タスクを自動実行 最大の変化はエージェントモードの本格導入だ。CopilotはAnthropicのモデルを活用した「Cowork」機能により、単一の指示で複数ステップにわたるタスクを連続実行できるようになった。実行した操作は可視化され、監査証跡（audit trail）として残るため、企業のコンプライアンス要件にも対応する。 管理者はMicrosoft 365管理センターからエージェントライフサイクル自動化ルールを設定でき、リスクのあるエージェントのブロック、非アクティブなエージェントの削除、オーナーなしエージェントの管理といったガバナンス操作を一元的に行える。 アプリ別の新機能ハイライト 各アプリへの統合内容は以下の通りだ。 Word：「Edit with Copilot」ワークフローにより、下書き・文章の洗練を自動化。提案内容をドキュメントに直接適用できる Excel：エージェントがデータのクリーニングや変換を自動実行し、ワークブック整備の手間を大幅に削減 PowerPoint：スライドの改善提案をエージェントが行い、デザインや構成の最適化を支援 Outlook：返信コーチング機能により、メールの文面を状況に合わせてアドバイス。次のアクションの提案も行う グラウンディングとコネクタの拡充 Copilotの回答精度を高めるグラウンディング（grounding）機能も強化された。ドキュメント・メール・Microsoft Graphに加え、新たにAmazon S3やServiceNowといった外部データソースへのコネクタが拡充。プロンプトにスクリーンショットを添付してビジュアルなコンテキストを与えることも可能になった。 ただし、外部データへのアクセス範囲が広がることで情報漏洩リスクも増大する。Microsoftはこれに対応するため、コネクタ拡充と同時にガバナンス強化策をセットで提供している。 セキュリティとガバナンスの強化 Microsoft Purviewとの新しい統合、管理者向けダッシュボード、Viva Insightsの利用メトリクスにより、組織はCopilotの使用状況をリアルタイムで追跡し、過剰共有リスクの低減と安全なスケールアップを両立できる。 Viva Copilotダッシュボードではアダプションメトリクスやアクションメトリクスを確認でき、ビジネスインパクトを数値で示せるようになっている点は、企業内でのCopilot展開を推進するIT管理者にとって重要な材料となるだろう。 日本企業への影響 国内でもMicrosoft 365の利用企業は多く、特に大企業や官公庁での採用が進んでいる。エージェントによる多段階タスクの自動化や外部システムとの連携強化は、業務効率化の観点から注目度が高い。一方で、エージェントのガバナンス管理やデータアクセス範囲の設計は、情報セキュリティ担当者が早急に検討すべき課題となる。 Wave 3のロールアウトは2026年3月より順次開始されており、テナント管理者はMicrosoft 365管理センターから各機能の展開状況を確認できる。 元記事: Microsoft 365 Copilot Wave 3: Top 25 Updates You Shouldn’t Miss

Microsoftは、Microsoft 365（M365）の全テナントに対して「Baseline Security Mode」の展開を開始した。これはM365管理センター内に新設されたダッシュボードで、Office、SharePoint、Exchange、Teams、Microsoft Entraにまたがる推奨セキュリティ設定を一元管理できる機能だ。 Ignite 2025で発表、2026年1月末に全世界展開予定 この機能はMicrosoftの年次カンファレンス「Ignite 2025」（2025年11月）で発表されたもので、オプトイン形式で提供される。2025年12月時点では一部テナントの「組織の設定 > セキュリティとプライバシー」から確認できる状態で、2026年1月末までに全世界へのロールアウトが予定されている。GCC（政府機関向けクラウド）、DoD、GCCH環境への展開は2026年3月までに完了する見通し。 18〜20のポリシーで3領域をカバー Baseline Security Modeは、Microsoftの脅威インテリジェンスおよび20年超にわたるインシデント対応センターのデータをもとに設計された18〜20のポリシーを、以下の3領域に適用する。 認証ポリシー（12項目） Basic認証、Exchange Web Services（EWS）、IDCRLといったレガシープロトコルをブロック 管理者アカウントに対してFIDO2やパスキーを用いたフィッシング耐性のあるMFA（多要素認証）を必須化 ファイル保護 HTTP/FTPなど非セキュアなプロトコル経由でのドキュメント開閉を制限 ActiveX、DDE、レガシーファイル形式をProtected View外で開くリスクのある操作をブロック 2026年に廃止が予定されているMicrosoft Publisherの脆弱な機能を無効化 管理者への影響はゼロから始められる セキュリティロールまたはグローバル管理者権限を持つ管理者は、2つのモードで利用を開始できる。「デフォルトポリシーを自動適用」を選択すると影響度の低い7つのコントロールが即時適用され、残りのポリシーについては「レポートを生成」によりシミュレーションを実行できる。監査ベースの影響データは24時間以内に確認可能で、管理者が承認するまでテナントへの変更は発生しない。設定状況は「リスクあり」または「標準を満たしている」のステータスで追跡できる。 将来的にはPurview・Intune・Azureへも拡張 この機能はMicrosoftが推進する「Secure Future Initiative（セキュアフューチャーイニシアティブ）**」の一環であり、クレデンシャルスタッフィング、フィッシング、サプライチェーン攻撃などで悪用される設定の誤りを体系的に解消することを目的としている。今後はMicrosoft Purview、Intune、Azureへの拡張も予定されており、AIを活用した脅威への対策強化が見込まれる。 日本のM365管理者にとっても、複雑化するセキュリティ設定の標準化・一元管理という観点から注目すべき機能といえる。特にランサムウェアやAPT（高度持続的脅威）攻撃が増加している昨今、設定の抜け漏れを防ぐ「デフォルトで安全」なアプローチは有効な防御策となるだろう。 元記事: Microsoft Rolls Out Baseline Security Mode for Office, SharePoint, Exchange, Teams, and Entra