Tech News JP

楽天AI 3.0、DeepSeek V3との関連が浮上——ライセンス問題で波紋 楽天グループは2026年3月17日、約7000億パラメータの大規模言語モデル（LLM）「Rakuten AI 3.0」を公開した。経済産業省のAI開発支援プログラム「GENIAC」のバックアップを受け、「国内最大・最強クラスのLLM」として大きく打ち出された同モデルだが、公開からわずか1日で予期せぬ論争の的となった。 Hugging Faceの設定ファイルに「DeepSeek V3派生」の記述 オープンソースコミュニティの開発者たちは、Hugging Face上に公開されたモデルの設定ファイルに「アーキテクチャはDeepSeek V3に由来する」という記述を発見した。楽天のプレスリリースには中国のDeepSeekへの言及はなく、「オープンソースコミュニティの成果を取り入れた」という説明にとどまっていた。 さらに問題視されたのがライセンスの扱いだ。DeepSeek V3はMITライセンスで公開されており、再配布時に元のライセンス表記を保持することが求められる。しかし公開当初のコードパッケージにはその表記が含まれておらず、指摘を受けた後に「NOTICE」というファイル名で追加された。楽天側は本モデルをApache 2.0ライセンスでオープンソース公開すると説明しているが、MITライセンスとの整合性について疑問の声が上がっている。 アーキテクチャの一致——671億 vs 700億パラメータ 技術的な観点からも関連を示す状況証拠がある。Rakuten AI 3.0のアーキテクチャはMixture of Experts（MoE）方式で、総パラメータ数約7000億・アクティブパラメータ約370億という構成は、DeepSeek V3の6710億総パラメータ・370億アクティブという仕様と高い類似性を持つ。 楽天のChief AI Officer（CAO）を務めるTing Cai氏は「データ、エンジニアリング、革新的なアーキテクチャを大規模に組み合わせた驚くべき成果」と述べた。同氏はGoogleやApple、Microsoftでの勤務経験を持つベテランのAI研究者だ。 日本のAI開発に潜む構造的課題 今回の騒動は、日本のAI開発が抱える構造的な問題を浮き彫りにした。日経新聞の報道によると、日本企業が公開した有力モデルの上位10件のうち6件が、DeepSeekまたはアリババのQwenをベースにした二次開発品だという。 コスト効率の高い中国発アーキテクチャを活用することは開発期間や費用の圧縮につながる一方、帰属表示や出所の透明性が不十分だと公的信頼を損ない、ベンダーとの関係にも影響を及ぼしかねない。特に国費（GENIAC補助金）を受けて「海外プラットフォーム依存からの脱却」を掲げるプロジェクトにとっては、その矛盾が際立つ。 能力だけでなく「信頼性」が問われる時代へ 今回の一件は、生成AI競争の次の段階を示すシグナルとも言える。ベンチマークスコアや性能だけでなく、透明性のある帰属表示・一貫したライセンス運用・再現性の確保が、国産LLMの信頼を左右する時代になりつつある。政府支援を受けたAIプロジェクトにおいては特に、情報開示の在り方が今後の業界標準を形成していく可能性がある。 元記事: Rakuten AI 3.0 linked to DeepSeek V3, licensing questioned in Japan

楽天、日本最大級の大規模言語モデル「Rakuten AI 3.0」を無償公開 楽天グループは2026年3月17日、日本語に特化した高性能AI基盤モデル「Rakuten AI 3.0」の一般公開を発表した。2025年12月に開発着手が明らかになって以来、継続的な改善を経て、ついに誰でも無償で利用できる形での正式リリースとなった。 MoEアーキテクチャと約7000億パラメータの技術的実力 Rakuten AI 3.0の核心は、Mixture of Experts（MoE） アーキテクチャの採用にある。MoEは推論時に必要なパラメータのみを選択的に活性化する設計で、単純なDenseモデルと比較して計算効率を大幅に向上させる手法だ。総パラメータ数は約7000億と国内最大級の規模を誇り、主要な日本語ベンチマークでGPT-4oを上回るスコアを記録したとされる。 想定する主なユースケースは、文章生成・コード生成・ドキュメント分析・情報抽出と、企業実務に直結する領域が中心だ。日本語の自然さと業務文書への対応力は、これまで海外LLMの利用で課題となっていた「日本語が不自然」「社内文書の取り扱いが難しい」という問題への直接的な回答といえる。 GENIACプロジェクトの成果——国家戦略と民間技術の融合 本モデルの開発背景として欠かせないのが、経済産業省・NEDOが推進する「GENIAC（Generative AI Accelerator Challenge）」だ。GENIACは生成AI基盤モデルの国産開発力を強化するために計算資源の提供や開発支援を行う国家プロジェクトで、楽天はその枠組みの中でRakuten AI 3.0を育ててきた。 つまりRakuten AI 3.0は、単なる一企業の実験的取り組みではなく、日本のAI産業基盤強化という国家的文脈の中から生まれたモデルである点が重要だ。日本企業が外部APIへの依存を減らし、独自のガバナンスを持ちながらAIを活用するための選択肢として、政策的な意味合いも持つ。 Apache 2.0ライセンスが意味すること 技術的な性能と同様に注目すべきは、Apache 2.0ライセンスでの公開という点だ。このライセンスは商用利用・改変・再配布を広く認めており、企業がモデルを自社システムに組み込んだり、ファインチューニングしてカスタマイズしたりする際の法的障壁が低い。GPT-4oのようなクローズドAPIと異なり、モデルの重みを手元に置いて運用できるため、情報漏洩リスクを抑えつつ社内AIとして展開したい企業にとって現実的な選択肢となる。 「楽天の社内AI」ではなく「日本語AI基盤」として捉える 楽天グループは「AI化」という概念を掲げ、ショッピング・金融・旅行・エンターテインメントなど70以上のサービスにAIを横断的に組み込む戦略を推進している。30カ国・地域で20億人超のサービス利用者を持つ同グループにとって、AIは新規事業ではなくインフラだ。Rakuten AI 3.0はその共通基盤の一つとして位置づけられている。 しかし同モデルの真の意義は、「楽天のための」モデルではなく、日本全体の企業・開発者が活用できる公開基盤として設計されている点にある。企業ITやDX部門、大量の日本語文書を扱う法務・人事部門、カスタムアプリへの組み込みを検討する開発者にとって、実用的な評価に値するマイルストーンが打たれたと言えるだろう。 まとめ 項目 内容 リリース日 2026年3月17日 パラメータ規模 約7000億（MoEアーキテクチャ） ライセンス Apache 2.0（商用利用・改変可） 開発背景 METI/NEDO GENIACプロジェクト 日本語性能 主要ベンチマークでGPT-4o超えを記録 Rakuten AI 3.0は、日本語AI活用における「実用フェーズへの移行」を象徴するモデルだ。商用グレードの性能・オープンなライセンス・国家支援という三拍子が揃った今、日本企業がAI内製化を本格検討する好機が訪れている。 元記事: What Is Rakuten AI 3.0? A Clear and Thorough Guide to Rakuten’s Latest LLM Advancing Practical Japanese AI

2026年3月パッチチューズデー：94件の脆弱性を修正、AI悪用型の新手口も登場 MicrosoftとAdobeは2026年3月のセキュリティ更新プログラム（通称「パッチチューズデー」）を公開した。セキュリティ研究機関 Zero Day Initiative（ZDI） のDustin Childs氏による詳細分析によると、今月はMicrosoft・Adobe合計で94件の脆弱性（CVE）が修正されており、セキュリティ担当者は優先的な適用が求められる。 Adobe：80件のCVEを修正、複数製品に重大な脆弱性 Adobeは今月、以下の8製品に対してセキュリティ情報を公開し、計80件のCVEに対処した。 Adobe Acrobat Reader Adobe Commerce Illustrator Substance 3D Painter / Stager Premiere Pro Experience Manager DNG Software Development Kit（SDK） 優先度が最も高いのは Acrobat Reader の更新で、Critical評価2件・Important評価1件の計3件を修正。Substance 3D Stager は任意コード実行につながるCritical評価の脆弱性を6件含んでおり、早急な対応が必要だ。Experience Manager は33件と最多のCVE修正を含むが、大半がXSS（クロスサイトスクリプティング）であり緊急性は低め。 今月のAdobe製品に関しては、リリース時点で公開済みまたは悪用中の脆弱性は報告されていない。 Microsoft：84件の新規CVE、うち8件がCritical評価 Microsoftは今月、以下のコンポーネントに関する84件の新規CVEを修正した。 Windows・Windowsコンポーネント（グラフィックス、カーネル、アクセシビリティ基盤など） Microsoft Office・Officeコンポーネント Microsoft Edge（Chromiumベース） Azure、SQL Server、Hyper-V Server Windows Resilient File System（ReFS） サードパーティ・Chromiumの更新を含めると合計94件。Critical評価は8件、残りはImportant評価となっている。先月と異なり、現時点で悪用が確認されている脆弱性はゼロであるが、2件は「公開済み」として報告されている。 注目の脆弱性：AIを悪用したゼロクリック情報漏洩 今月特に注目すべきは CVE-2026-26144（Microsoft Excel 情報漏洩脆弱性）だ。 これはExcel内のXSS脆弱性だが、攻撃者がこれを利用して Microsoft Copilot エージェントに標的のデータを外部へ送信させるという手口が成立する。ユーザーの操作なしにデータが流出するため、実質的に「ゼロクリック型の情報漏洩」となる。情報漏洩脆弱性でCritical評価は異例だが、このシナリオでは妥当な評価といえる。 AIアシスタント機能が企業環境に広く普及する中、このような「AIを踏み台にした攻撃」は今後増加することが予想される。日本企業でもMicrosoft 365 Copilotの導入が進んでいるため、特に注意が必要だ。 Outlookプレビューペイン経由のリモートコード実行にも注意 CVE-2026-26110 / CVE-2026-26113（Microsoft Office リモートコード実行脆弱性）は、Outlookのプレビューペインが攻撃ベクターとなる脆弱性だ。メールを開かずにプレビューするだけでコードが実行される可能性がある。ZDIは「過去1年でこの手口のパッチが何件適用されたか数えきれない」と述べており、近いうちに実際の攻撃で悪用される可能性を警告している。 ...

Windows 11に速度テストとSysmonが標準装備——3月アップデート（KB5079473）の全貌 Microsoftは2026年3月10日、Windows 11向けの月例セキュリティアップデート KB5079473（ビルド番号：26200.8037 / 26100.8037）を安定チャンネルで配信開始した。対象はWindows 11バージョン 25H2 と 24H2 のユーザー。今回のアップデートは、セキュリティ修正にとどまらず、日常的な使い勝手を高める新機能が多数盛り込まれている。 タスクバーから直接ネット速度測定が可能に 最も目を引く新機能が、タスクバーへの速度テスト統合だ。Wi-Fiやモバイルデータのクイックセッティングパネルまたはシステムトレイのネットワークアイコンを右クリックするだけで、デフォルトブラウザ上で速度計測が起動する。イーサネット・Wi-Fi・セルラー回線に対応しており、接続品質の把握や障害時のトラブルシューティングが手軽に行える。 従来は fast.com や speedtest.net など外部サービスに頼るのが一般的だったが、OSレベルで統合されることで、設定不要で誰でも即座に利用できるようになる。 Sysmonがネイティブ対応——セキュリティ監視が手軽に セキュリティ担当者にとって注目度が高いのが、Sysmon（System Monitor）のOS標準サポートだ。SysmonはもともとWindows Sysinternalsスイートの一部として提供されてきたツールで、プロセス生成・ネットワーク通信・ファイル変更などをEvent Logに詳細記録するシステム監視ユーティリティ。SOC（セキュリティオペレーションセンター）やエンドポイントセキュリティの現場では長年愛用されてきた。 これがWindowsにネイティブ統合されることで、別途インストールなしでSysmonの監視機能を展開できるようになり、企業のセキュリティ運用コスト削減が期待できる。 WebP画像をデスクトップ壁紙に設定可能 WebPはGoogleが開発した次世代画像フォーマットで、JPEGやPNGに比べてファイルサイズが小さく、Webでの利用が急速に広がっている。今回のアップデートにより、.webp 形式の画像をそのままデスクトップの壁紙として設定できるようになった。従来は変換作業が必要だったため、Webからダウンロードした画像をそのまま使えるのは地味ながら便利な改善だ。 そのほかの主な変更点 Quick Machine Recovery（QMR）の挙動変更: Windows 11 Proのドメイン非参加かつ企業管理対象外のPCで、QMRがデフォルト有効化。Homeエディションと同等の自動回復保護が適用される カメラのパン・チルト対応: 対応Webカメラでパン・チルト操作がOSレベルでサポート File Explorerの改善: 使い勝手と安定性が向上 ニアシェアリング・プロジェクション・ロック画面などコアコンポーネントの改善 Microsoft Entra ID統合の更新: 企業向けIDaaS連携が強化 Windowsアップデート・ストレージ設定のUIリニューアル 配信方法と注意点 KB5079473はWindows Updateから自動配信されるほか、Microsoft Update Catalogから手動でダウンロードも可能。なお、新機能の一部は Controlled Feature Rollout（CFR） という段階的展開技術を用いて徐々にロールアウトされるため、アップデート直後にすべての機能が利用できない場合もある。地域やハードウェア構成によって提供タイミングが異なる点にも注意が必要だ。 なお、このアップデート後にサインインの問題が報告され、緊急修正パッチ KB5085516 も別途リリースされている。問題が発生した場合は最新のパッチ状況を確認してほしい。 元記事: Microsoft releases Windows 11 KB5079473 for March 2026 with a built-in speed test and native Sysmon ...

Azure Firewall「Draft & Deploy」が正式リリース——安全なポリシー管理ワークフローが一般提供へ Microsoftは2026年3月6日、Azure Firewallのポリシー管理機能「Draft & Deploy」の一般提供（GA: General Availability）を発表した。2025年6月のパブリックプレビュー開始から約9ヶ月を経て正式リリースとなったこの機能は、クラウドネットワーク管理者が本番環境に影響を与えることなくファイアウォールルールを安全にテスト・適用できるワークフローを提供する。 Draft & Deployとは 従来のAzure Firewallポリシー管理では、ルールの変更を即座に本番環境へ反映する必要があり、設定ミスがそのまま本番トラフィックに影響を与えるリスクがあった。「Draft & Deploy」はこの課題を解消する2フェーズ型のワークフローだ。 Draftフェーズ: ポリシー変更を下書き（Draft）として保存し、本番に適用せずに内容を検証・レビューできる Deployフェーズ: 検証済みの変更を一括で本番環境へ適用する このアプローチにより、複数のルール変更をまとめてテストし、問題がないことを確認してから一度に展開することが可能になる。DevOpsの「Infrastructure as Code」的な考え方をファイアウォール管理に持ち込んだ形といえる。 同時発表されたAzureの主要アップデート 3月6日のAzureアップデートでは、Draft & Deployの他にも複数の重要な変更が発表された。 ネットワーク設定の重要変更: 2026年3月末より、新規仮想ネットワーク（VNet）のデフォルトアウトバウンドインターネット接続が廃止される。新規VMやサービスがWindowsライセンス認証、Intune同期、Windows Updateに失敗する可能性があるため、Azure NAT Gatewayや同等のアウトバウンド経路を事前に設定しておく必要がある。日本のAzure利用企業にとっても影響が大きい変更のため、既存環境の見直しが推奨される。 Azure Databricks Lakebase GA: データレイク基盤を統合する「Lakebase」が正式リリース。ストレージとコンピュートのワークフローを簡素化し、データエンジニアリングの摩擦を低減する。 Azure Policy高速化: コンプライアンスルールの適用速度が向上し、ポリシー違反の検出から適用までのラグが短縮された。 コンテナ関連: Azure Container AppsにAI生成コードの分離実行向け「Dynamic Sessions」が追加。Azure Container Instances（ACI）では次世代Virtual Nodesへの移行も発表された。 AIモデル: GrokのGrok 4.0、Qwen3.5シリーズ、OpenAIのGPT-5.3およびGPT-5.4がAzure AI FoundryおよびGitHub Copilotに統合される予定。 エンジニアが今すぐ確認すべき点 最も緊急度が高いのはデフォルトアウトバウンド廃止への対応だ。2026年3月末という期限が迫っており、新規VNet作成時の設計を見直す必要がある。Azure NAT Gatewayの導入コストや設定工数を早急に見積もることを推奨する。 Draft & Deploy機能については、既存のAzure Firewallポリシーを持つ組織が段階的なルール更新プロセスを導入する絶好の機会だ。特にコンプライアンス要件が厳しい金融・医療分野の企業にとって、変更管理の記録が残るドラフトフェーズは監査対応にも有効活用できる。 元記事: Azure Firewall Draft & Deploy is Now Generally Available ...

Azure Container Apps Dynamic Sessions、AIエージェント向けMCPエンドポイントをパブリックプレビューで提供開始 Microsoftは、Azure Container Appsの「Dynamic Sessions」機能に、MCP（Model Context Protocol） エンドポイントを組み込んだパブリックプレビューの提供を開始した。これにより、AIエージェントがPython・Node.js・シェルスクリプトをミリ秒単位で起動するサンドボックス環境内で直接実行できるようになる。 MCPとは何か MCP（Model Context Protocol）は、Anthropicが提唱したオープン標準プロトコルで、AIモデルと外部ツール・データソースを標準化された方法で接続するためのインターフェース仕様だ。Claude、GPT-4などの大規模言語モデル（LLM）ベースのエージェントが、コード実行・ファイル操作・API呼び出しといった「アクション」を安全に行うための共通言語として業界内で急速に普及している。 今回のアップデートは、このMCPをAzureのマネージドサービスとしてネイティブに統合した点が最大のポイントだ。 Hyper-V隔離による高セキュリティなサンドボックス Dynamic Sessionsの核心は、Hyper-Vベースの仮想化によるセッション分離にある。各AIエージェントのコード実行リクエストは、独立したハイパーバイザーレベルのサンドボックス内で処理される。これにより、悪意あるコードインジェクションや、テナント間のデータ漏洩リスクを根本的に排除できる。 従来、AIエージェントに任意コード実行を許可するには、セキュリティとスケーラビリティの両立が大きな課題だった。コンテナ単位の分離では攻撃面が残り、VM単位の分離では起動時間がボトルネックになる。Dynamic SessionsはHyper-Vの軽量スナップショット技術を活用することで、ミリ秒レベルの起動時間とハイパーバイザーレベルの隔離を同時に実現している。 AIエージェント開発への影響 現在、LLMを活用したエージェントシステムの開発現場では、「ツール呼び出し（Tool Use）」機能を通じてコード実行環境を提供するケースが増えている。しかしその実装には、セキュリティポリシーの設計、スケーリング設定、セッション管理など、本質的なAI開発以外の作業が多く伴っていた。 Dynamic SessionsへのMCPエンドポイント統合により、これらのインフラ管理をAzureに委ねた上で、標準MCPクライアントから透過的にコード実行サンドボックスを呼び出せるようになる。Claude for AzureやAzure OpenAI Serviceと組み合わせたエージェントアーキテクチャへの親和性も高い。 日本のAzureユーザーへの示唆 国内でもAzure Container Appsを活用した社内AIエージェント・コパイロット開発が増加しているなか、今回のアップデートはセキュリティ要件が厳しい金融・医療・製造分野での採用ハードルを大きく下げる可能性がある。コード生成AIと安全な実行環境の統合をワンストップで提供するマネージドサービスとして注目したい。 現在パブリックプレビューとして提供中であり、本番環境への適用はGA（一般提供）後が推奨される。 元記事: Azure Container Apps Dynamic Sessions — Built-in MCP Endpoint for AI Agents

Microsoftは、Azure SRE（Site Reliability Engineering）エージェントの一般提供（GA）開始を正式発表した。プレビュー期間中に蓄積された実績は目を見張るものがあり、本番環境への展開に向けた準備が整ったと判断された形だ。 驚異的な実績でGAへ プレビュー期間を通じて、1,300以上のSREエージェントが実際の本番環境に展開された。その活動実績として、35,000件以上のインシデントを自動緩和し、月間20,000時間超のエンジニアリング工数を削減という具体的な数字が示されている。 SREの世界では、深夜のアラート対応や繰り返し発生する定型的なインシデント対応がエンジニアの疲弊を招くことが長年の課題だった。Azure SREエージェントはこの「アラート疲れ」を解消する手段として注目を集めている。 新機能「Deep Context」がデフォルト有効に GA版での目玉機能が「Deep Context（ディープコンテキスト）」だ。この機能はデフォルトで有効化されており、エージェントがインシデント対応時により深い文脈情報を参照できるようになる。 Deep Contextは、単にログやメトリクスを見るだけでなく、過去のインシデント履歴、システムの依存関係、変更履歴などを横断的に分析することで、根本原因の特定精度を高める。これにより、誤検知を減らしつつ、より的確な自動緩和アクションが実行される。 SREエージェントができること Azure SREエージェントは主に以下のような作業を自動化する。 アラートのトリアージ：大量のアラートを重要度に応じて自動分類 インシデントの初期対応：既知のパターンに基づく自動緩和アクションの実行 影響範囲の特定：依存サービスへの影響を自動でマッピング エスカレーション判断：人間のエンジニアへの引き継ぎが必要なケースの判別 利用方法 Azure SREエージェントは sre.azure.com からアクセス可能。Azureサブスクリプションを持つ組織であれば導入を検討できる。 日本国内でもSREやDevOpsの取り組みが広がる中、クラウドインフラのインシデント対応自動化は重要な経営課題となっている。月2万時間という削減実績は、中規模以上の開発組織にとって無視できないインパクトだ。 AIエージェントによるオペレーション自動化（AIOps）の本命サービスとして、Azure SREエージェントの動向は引き続き注目に値する。 元記事: Announcing general availability for the Azure SRE Agent

2026年3月のMicrosoft 365重要アップデートまとめ Microsoftは毎月、Microsoft 365（M365）のメッセージセンターおよびロードマップを通じて多数の変更情報を発信している。IT管理者やガバナンス担当者にとって、これらの変更を見落とすことは運用上のリスクに直結する。今月は特に注目すべき3つのアップデートを中心に解説する。 1. Teams：不審な通話を報告できる新機能（MC1223828） ロールアウト予定：2026年4月15日〜4月30日 Teamsに「不審な通話を報告する（Report a Call）」機能が追加される。1対1の通話中にユーザーが直接フラグを立てられるようになり、報告内容はMicrosoft DefenderポータルおよびTeams管理センターの両方に表示される。 ソーシャルエンジニアリングや電話詐欺（ビッシング）の被害が世界的に増加している中、特に財務・人事・ITヘルプデスクなど狙われやすい部門のユーザーへの周知が重要だ。 管理者が対応すべきこと： Microsoft Defenderポータルで必要な設定を事前に有効化する 対象ユーザーへの事前周知と、セキュリティ意識向上トレーニングの更新 電話詐欺インシデント対応フローの見直し 2. AI生成コンテンツへの透かし追加ポリシー（MC1221451） ロールアウト：2026年2月15日〜3月15日（既に展開中） Microsoft 365内でAIが生成または編集した動画・音声コンテンツに対して、視覚的または音声的な透かし（ウォーターマーク）を付与できるポリシーが導入された。 ポリシー名は「Include a watermark when content from Microsoft 365 is generated or altered by AI」で、クラウドポリシーサービスから設定可能。デフォルトでは無効のため、管理者が明示的に有効化する必要がある。なお、画像への透かし対応は別途今後のリリースで提供予定。 日本企業においてもAIガバナンスや情報の透明性確保に対する関心が高まっており、コンプライアンス要件や社内ポリシーに応じてこのオプションを検討する価値がある。 管理者が対応すべきこと： AI生成コンテンツのガバナンスポリシーを確認し、透かしの要否を判断する 動画・音声コンテンツを作成するチームへの影響を事前評価する 必要に応じてクラウドポリシーサービスから設定を有効化する 3. Teams Live Events、2027年2月に完全廃止（MC1226495） 廃止時期：2027年2月 Teams Live Eventsおよび関連するMicrosoft Graph APIが2027年2月をもって完全廃止される。廃止日以前から新規スケジュールの作成が制限される予定で、Microsoftは後継としてTeams Town Hallsへの移行を推奨している。 Live Eventsを定期的に利用している組織は、早めに移行計画を立てる必要がある。Town Hallsは大規模なコミュニケーションに対応した機能を備えており、機能的には同等以上の代替手段とされている。 管理者が対応すべきこと： 現在Live Eventsを使用しているユーザー・チームを洗い出す Teams Town Hallsへの移行スケジュールを策定する Graph APIを利用した自動化・連携システムがある場合は、代替APIへの対応を計画する まとめ 今月のM365アップデートは、セキュリティ強化（不審通話報告）、AIガバナンス（透かしポリシー）、機能廃止への対応（Live Events） という3つの大きなテーマに集約される。特にLive Eventsの廃止は1年以上先とはいえ、大規模イベントの運用フローに関わる変更であるため、早期の計画立案が求められる。 M365のエバーグリーンアップデートは毎月多数発生する。管理者はメッセージセンターを定期的にモニタリングし、ユーザーへの影響が大きい変更を事前に把握・対処する習慣を持つことが重要だ。 ...

Microsoftは2026年3月10日、SharePoint Server サブスクリプション版（Subscription Edition）向けのセキュリティ更新プログラム KB5002843 を公開した。リモートコード実行（RCE）およびスプーフィング脆弱性を修正する緊急パッチであり、オンプレミスでSharePointを運用する企業は早急な対応が求められる。 修正された脆弱性 今回のパッチは以下3件のCVEに対応している。 CVE-2026-26113 — Microsoft Officeのリモートコード実行脆弱性 CVE-2026-26106 — SharePoint Serverのリモートコード実行脆弱性 CVE-2026-26105 — SharePoint Serverのスプーフィング脆弱性 リモートコード実行脆弱性は、悪用されると攻撃者がサーバー上で任意のコードを実行できる深刻なものだ。社内情報基盤としてSharePointを活用している日本企業にとっても、放置は許されないリスクとなる。 適用前の重要な注意事項 Workflow Managerを利用している場合 SharePoint Workflow Managerを使用している環境では、本累積更新プログラムを適用する前に KB5002799（SharePoint Workflow Manager向けパッチ）をファームに適用する必要がある。 また、クラシック版Workflow Managerを引き続き利用する場合は、以下のPowerShellコマンドでデバッグフラグを有効化した後にIISのリセットが必要となる。 元記事: Description of the security update for SharePoint Server Subscription Edition: March 10, 2026 (KB5002843)

Microsoftは、Microsoft Teamsの通話機能に新たなセキュリティ機能「Brand Impersonation Protection（ブランドなりすまし保護）」を追加し、2026年3月後半から順次展開を開始した。 なりすまし電話を自動検出する新機能 この機能は、外部からTeamsに着信した通話をリアルタイムで分析し、有名企業や公的機関を装った詐欺・なりすまし電話を自動的に検出して警告を表示するものだ。従来のスパムフィルタリングとは異なり、発信元のブランド情報と実際の通話メタデータを照合することで、悪意ある第三者が「Microsoftサポート」「銀行」「政府機関」などを偽って電話をかけてくる手口を識別する。 BEC（ビジネスメール詐欺）の「電話版」への対策 Business Email Compromise（BEC）は、経営幹部や取引先を装ったメールで金銭や情報を詐取する手口として世界中の企業が被害を受けてきた。近年はこの手口が電話・音声通話にも拡大しており、「ボイスBEC」とも呼ばれる攻撃が急増している。日本でも取引先や金融機関を装った詐称電話が多発しており、企業のセキュリティ担当者から深刻な懸念が示されていた。 Brand Impersonation Protectionはこうした電話版詐欺への直接的な対抗策として位置づけられており、Microsoft 365のセキュリティポートフォリオに追加される形で提供される。 展開スケジュールと対象 機能は2026年3月後半からTeamsのグローバルテナント向けに段階的にロールアウトされており、特別な設定変更なしに管理者ポリシーで制御可能な見込みだ。Microsoft 365管理センターからの細かな設定オプションについては、Microsoftの公式ドキュメントが随時更新される予定となっている。 日本企業への影響 Teamsは日本国内でも多くの企業・官公庁で標準コミュニケーション基盤として採用されている。特にリモートワーク普及以降、Teamsを経由した外部との音声・ビデオ通話が増加しており、なりすまし電話のリスクも高まっていた。今回の機能追加は、追加コストなしにセキュリティレベルを引き上げられる実務的なアップデートとして、IT管理者にとって歓迎すべき変更といえる。 MicrosoftはOutlook、Edge、Copilotなど他製品でも同時期にセキュリティ・利便性強化のアップデートを進めており、Microsoft 365エコシステム全体のセキュリティ底上げを図っている。 元記事: Brand Impersonation Protection for Teams Calling – rollout March 2026

WWDC 2026、6月開催が正式決定 Appleは、年次開発者向けカンファレンス「WWDC 2026（Worldwide Developers Conference 2026）」の開催日程を正式に発表した。毎年恒例のこのイベントは、2026年6月に開催される予定だ。 WWDCはAppleのソフトウェアプラットフォーム全体にわたる新機能や次世代OSを発表する場として、世界中の開発者やAppleファンが注目する一大イベント。今年のWWDCでは、iOS 27・macOS 27・watchOS 13・tvOS 27・visionOS 4といった主要プラットフォームの最新バージョンが発表されると見られている。 注目されるAI機能の進化 前回のWWDC 2025では「Apple Intelligence」と呼ばれるAI機能群が大幅に強化され、日本語対応も段階的に進んでいる。今回のWWDC 2026では、さらに踏み込んだAI統合や、Siriの機能拡張が期待されている。日本語圏のユーザーにとっても、Apple Intelligenceの日本語サポート拡充は引き続き注目ポイントとなるだろう。 開発者・ユーザー双方への影響 WWDCはAppleの開発者向けイベントとして位置づけられており、新しいAPIやフレームワーク、開発ツールの発表も行われる。iOSやmacOS向けアプリを開発している国内のデベロッパーにとっても、次世代プラットフォームへの対応準備を始める重要な機会となる。 Appleは毎年WWDCの基調講演（キーノート）をオンラインで無料配信しており、日本時間でも深夜〜早朝にリアルタイム視聴が可能。正確な日程や詳細プログラムについては、Appleの公式サイトおよびApple Developer向けアプリで確認できる。 2026年6月に向けて、Apple製品ユーザーと開発者の期待は高まるばかりだ。 元記事: WWDC 2026 gets an official date: Tighten your seatbelts for iOS 27, macOS 27, and more

MicrosoftがExchange Serverの大規模変更を計画——管理者は対応準備を Microsoftは、オンプレミス向けメールサーバー製品「Exchange Server」に対して大規模な変更を計画していることが明らかになった。Exchange Server自体が廃止されるわけではないが、今回の変更内容によっては、企業のIT管理者がこれまでの運用方針やセキュリティ対策を根本から見直す必要が生じる可能性がある。 クラウド移行の波の中で生き残るExchange Server ここ数年、MicrosoftはExchange Online（Microsoft 365の一部）へのクラウド移行を強く推進してきた。それでも、セキュリティポリシーや規制対応、データ主権の観点からオンプレミス環境を維持し続けている企業は国内外に多く存在する。日本においても、金融機関や医療機関、官公庁など、クラウド移行に慎重な組織でExchange Serverは依然として広く利用されている。 Microsoftはそうした需要を踏まえ、Exchange Serverの継続提供を明言している。ただし、今後のアップデートでは運用上・セキュリティ上の要件が大きく変わる見込みだ。 管理者に求められる対応 今回の変更が具体的にどのような内容になるかは段階的に明らかになるとみられるが、業界では以下のような対応が求められると予測されている。 認証方式の刷新: 従来の基本認証（Basic Authentication）から、よりセキュアなモダン認証（OAuth 2.0ベース）への移行が加速する可能性がある。Microsoftはすでにクラウドサービスで基本認証の廃止を進めており、オンプレミスにも同様の流れが波及することが想定される。 セキュリティ構成の見直し: ゼロトラストセキュリティの観点から、デフォルトのセキュリティ設定が強化される可能性がある。これにより、既存の運用スクリプトや社内システムとの連携に影響が出るケースも考えられる。 サポートライフサイクルへの対応: Exchange Server 2019のメインストリームサポートはすでに終了しており、延長サポートは2025年10月まで。後継として「Exchange Server SE（Subscription Edition）」のリリースが予定されており、ライセンスモデルの変更も含めた移行計画の策定が急務となっている。 日本企業への影響 日本では、オンプレミスのメールシステムに対する統制要件が厳しい業種・業態が多い。Exchange Serverの変更対応は単なる技術的アップデートにとどまらず、内部統制や情報セキュリティポリシーの改定にまで影響が及ぶ可能性がある。早期に変更内容を把握し、社内のステークホルダーを巻き込んだ対応計画を立てておくことが重要だ。 Microsoftは今後、詳細な変更内容と移行ガイドラインを順次公開する予定とみられる。管理者はMicrosoft Tech CommunityやExchange Team Blogの情報を継続的にチェックし、早めの準備を進めることが推奨される。 元記事: Microsoft is planning some major changes for Exchange Server

ChatGPT EnterpriseがMicrosoft 365の業務データに深く踏み込む OpenAIは、ChatGPT Enterpriseユーザー向けに提供しているMicrosoft 365連携アプリの機能を拡張し、メール起草やカレンダーへの会議設定など書き込みアクセスに対応したことを明らかにした。これにより、ChatGPT Enterpriseは単なるファイル参照にとどまらず、ユーザーの日常業務に直接介入できる存在へと進化しつつある。 アクセスできるMicrosoft 365データの範囲 現在、ChatGPT Enterprise向けにOpenAIが提供するEntra ID（旧Azure AD）アプリをテナントにインストールすると、以下のデータへのアクセスが可能になる。 SharePoint Online / OneDrive for Business（ファイルの読み取り・アップロード） Exchange Online（メールボックス、ユーザーカレンダー） Microsoft Teams（チャット、チャンネルメッセージ、タスク） これらはエンタープライズレベルで管理される「委任アクセス（Delegated Access）」であり、テナント管理者がEntra管理センターからアプリをインストール・承認する形で機能する。個人ユーザー向けの無料プランでも、SharePoint OnlineとOneDriveへの接続アプリは別途提供されている。 Microsoft 365 Copilotの「Work IQ」と何が違うのか Microsoftは自社のCopilotについて「Work IQ（ユーザーと組織に最適化されたインテリジェンス層）」と位置付けている。メール起草やカレンダー操作という機能面だけ見れば、ChatGPT Enterpriseとの差は縮まっているように見える。 しかし、本質的な差異はGraph APIのアクセス範囲の深さにある。Microsoft 365 CopilotはGraph APIをフルに活用し、ユーザーにとって重要な情報を多面的に把握してパーソナライズされた回答を生成できる。一方のChatGPT Enterpriseは、現時点ではアクセス可能なデータを読み込んでAIが推論する形であり、Copilotと同等の「文脈理解の深さ」には達していない。 見落とせないコンプライアンスリスク サードパーティアプリにこれほどの業務データへのアクセスを与えることは、コンプライアンス面で重大な課題をはらんでいる。 特に注意が必要なのが秘密度ラベル（Sensitivity Labels）の問題だ。Graph APIベースのアプリは、秘密度ラベルで暗号化・保護されたコンテンツを直接処理できない。保護を解除してアクセスさせることは技術的には可能だが、再度ラベルを付与するにはassignSensitivityLabel Graph APIを使う必要があり、これはAzureサブスクリプションで課金される従量制APIである。 また、AIと人間のやり取りの監査ログや、ファイルへのアクセス監査といったガバナンス要件を満たすためのプロセスも、従来のMicrosoft 365環境とは異なる設計が求められる。 テナント管理者が取るべき対応 自テナントに見覚えのないChatGPTアプリが存在する場合、まずはEntra管理センターで当該アプリを無効化または削除することを検討したい。ChatGPTアプリは必要であれば再作成が容易なため、まず影響範囲を確認してから判断するのが現実的だ。 Copilotライセンスを購入せずにAIによる業務効率化を図る手段として、ChatGPT Enterpriseの活用は選択肢の一つではある。ただし、Microsoft 365 CopilotとChatGPT Enterpriseは機能的に等価ではない点を正確に理解した上で、ガバナンス要件・コスト・使い勝手を総合的に評価することが重要だ。 元記事: ChatGPT Enterprise Apps Grab Some Work IQ

AIエージェントが「研究者」になる日が来た 研究者がClaude Codeエージェントに16基のGPU（グラフィックス処理装置）を与えて自由に走らせたところ、わずか8時間で910件もの実験を自動実行し、従来の逐次探索では到達できなかった解を発見した——そんな事例が2026年3月、世界中の機械学習コミュニティで大きな話題となっている。 この試みで特筆すべきは、単なるスピードではない。エージェントが人間の研究者が見落としがちなパターンを自律的に捉えた点だ。仮説の立案・実験設計・結果の評価というサイクルを、睡眠も休憩もなく回し続けた結果、研究の質そのものが底上げされた。AIによる「自律研究（Autonomous Research）」が現実のものとなりつつある。 Anthropicが「Claude Opus 4.6」をリリース 上記の事例を技術的に支えているのが、Anthropicが同月リリースしたClaude Opus 4.6だ。Claudeファミリー最高性能モデルとなる今作の最大の特徴は、100万トークンのコンテキストウィンドウ。コードベース全体・長大なドキュメント・数日にわたる会話履歴をまるごと処理できる。 主な強化点は以下のとおり： エージェント能力の向上：計画立案・ツール活用・自律的なマルチステップワークフロー全般が改善 コーディング性能の大幅強化：実世界のコーディングベンチマークで顕著なスコアアップ 高速モード（Fast Mode）の追加：同一モデルをスループット最適化で高速出力 100万トークンのコンテキストは、エージェントがプロジェクト全体を「記憶しながら」作業できることを意味する。個別ファイルではなく、プロジェクト全体の文脈を保ち続ける点が、コーディングエージェントやデータ分析ワークフローにとって特に大きい。 企業導入が急加速——Fortune 500の67%が本番運用中 AIエージェントの企業採用も今月、急速に可視化されてきた。複数のレポートが同じ傾向を示している。 指標 数値 Fortune 500でのAIエージェント本番運用率 67%（2025年の34%から倍増） 最多ユースケース 顧客サービス（42%）、データ分析（28%）、コーディング支援（19%） カスタマーサポートでのコスト削減率 平均35% 2026年Q1のAIエージェントスタートアップへの投資額 42億ドル 具体的な事例として、WalmartがCrewAIベースのエージェントをサプライチェーン最適化に展開。JPMorgan（JPモルガン）は200体以上の金融分析特化エージェントを稼働させ、Shopify（ショッピファイ）はマーチャントサポートにAIエージェントを統合し、問い合わせの60%を自律処理している。 主要フレームワークも一斉アップデート エージェント開発の基盤となるフレームワークも今月、相次いで大型アップデートを発表した。 CrewAI 0.85では階層的なチーム管理を担うManagerAgentが追加されたほか、より長い作業フロー越しに文脈を保持するメモリ改善が施され、委譲の最適化によってトークン消費量が40%削減された。 LangGraph 0.3はドラッグ＆ドロップでエージェントワークフローを構築できるビジュアルグラフエディタ（ベータ版）を搭載。状態復元が3倍高速になった新チェックポイント形式も注目点だ。 AutoGen 0.5はアーキテクチャを全面刷新。大規模なエージェント協調向けの「Swarmモード」と、Dockerネイティブなエージェントデプロイメントを実現した。 「実験の自動化」から「研究の自動化」へ 冒頭の910件実験の事例は、AIエージェントが単純なタスク自動化を超え、科学的探索そのものを担い始めた象徴的な出来事だ。日本の研究機関や企業R&D部門にとっても、「AIエージェントに研究の一部を任せる」という選択肢が現実味を帯びてきた。2026年は、AIが道具から「同僚」へと変わっていく年になるかもしれない。 元記事: Claude Code agents run 910 experiments in 8 hours using 16 GPUs

チューリング賞受賞者が描く「次世代AI」——LLMを超えるワールドモデルとは MetaのチーフAIサイエンティストとして知られるYann LeCun氏が設立した新スタートアップ「Advanced Machine Intelligence（AMI）Labs」が、シードラウンドで10億3,000万ドル（約1,500億円）の資金調達に成功した。欧州のスタートアップ史上最大規模のシードラウンドとして記録を塗り替えた今回の調達では、評価額は35億ドル（約5,000億円）に達している。 NvidiaやBezosも支援——錚々たる投資陣が集結 今回の調達には、AIチップ大手のNvidia、Amazon創業者ジェフ・ベゾス氏の投資ファンド「Bezos Expeditions」、シンガポールの政府系ファンド「Temasek」など、テック・投資業界の重要プレイヤーが名を連ねた。パリを拠点とするAMI Labsは、深層学習の父の一人として知られるLeCun氏の「LLMへの根本的な批判」を実装する場として注目を集めている。 LLMではなく「ワールドモデル」——LeCunが否定するテキスト予測の限界 AMI Labsが開発するのは「ワールドモデル（World Models）」と呼ばれる新しいAIアーキテクチャだ。ChatGPTやGeminiに代表される大規模言語モデル（LLM）がテキストの次のトークンを予測することで動作するのに対し、ワールドモデルは物理世界の法則そのものを学習・理解することを目指す。 LeCun氏はかねてより「LLMは人間レベルの知能に到達できない」と主張してきた。人間の子供が少ない経験から物理的な因果関係を素早く学習できるのに対し、LLMはテキストという間接的な情報だけを処理するため、世界の真の理解には本質的な限界があるという立場だ。ワールドモデルはこの批判を具体的な代替アーキテクチャとして実装しようとするものであり、AI研究コミュニティ内でも賛否両論を巻き起こしている。 ターゲットはロボティクス・医療・製造——「使えるAI」の実装へ AMI Labsが注力するのは、ロボティクス、ヘルスケア、製造業への実用応用だ。これらの分野では、物理的な環境の理解や因果推論が不可欠であり、テキスト生成を得意とするLLMが苦手とする領域でもある。 日本においても製造業のAI活用は重要課題となっており、工場自動化やロボット制御での高精度な物理モデリングへの需要は高い。AMI Labsのアプローチが実用化されれば、「LLMが使えなかった現場」に新たな可能性をもたらす可能性がある。 AI業界の構造変化を示す10億ドルの賭け 今回の資金調達は、AI業界が「より賢いLLMを作る競争」から「LLMの根本的な限界を乗り越える研究」へとシフトしつつあることを象徴している。OpenAI、Google、Anthropicが巨大な資金でLLMの高度化を追求する一方で、AIの「次のパラダイム」を模索する動きが加速している。 チューリング賞受賞者が設立し、Nvidiaが投資するスタートアップが「LLMでは不十分だ」というテーゼを掲げて欧州から挑む——この10億ドルの賭けの行方は、今後数年のAI研究の方向性に大きな影響を与えるだろう。 元記事: Yann LeCun’s AMI Labs raises $1.03 billion seed round for ‘world models’

Linux Foundation主導でAIエージェントの業界標準化が本格始動 Linux Foundationは、AIエージェント技術の標準化を推進する新たな業界団体「Agentic AI Foundation（AAIF）」の設立を発表した。OpenAI、Anthropic、AWS、Google、Microsoftといったビッグテック各社がプラチナメンバーとして参画しており、AIエージェントの相互運用性と信頼性の確立を目指す。 創設プロジェクトに名を連ねる注目技術 AAIFの創設プロジェクトとして参加するのは以下の3つだ。 MCP（Model Context Protocol） — Anthropicが開発したオープンプロトコルで、AIモデルと外部ツール・データソースを標準的な方法で接続する仕様。すでに多くのIDEやAIツールが対応しており、事実上の業界標準として普及しつつある Goose — Blockが開発するオープンソースのAIエージェントフレームワーク。開発者が自律型エージェントを構築・実行するための基盤を提供する AGENTS.md — OpenAIが提案する仕様で、リポジトリやプロジェクトにAIエージェントの動作指針を記述するための標準フォーマット。README.mdのエージェント版と理解するとわかりやすい なぜ今、標準化が必要なのか 2024年から2025年にかけて、AIエージェント技術は急速に実用段階へ移行した。単一のタスクをこなすチャットボットではなく、複数のツールを自律的に呼び出し、複雑なワークフローを実行するエージェントが企業システムに組み込まれ始めている。 しかし現状では、各社がバラバラな実装を持ち込んでおり、異なるエージェントシステム間の連携が困難だ。AAIFはこの課題に対し、ベンダーニュートラルな標準仕様とガバナンス体制を整備することで解決を図る。 Linux FoundationはこれまでKubernetes（CNCF）やNode.js（OpenJS Foundation）など、オープンソース技術の標準化・中立化で実績を持つ。AIエージェント分野でも同様のアプローチで、特定企業に依存しないエコシステムの構築を狙う。 日本企業への影響 MCPはすでにCursor、VS Code、Claude Desktopなど日本でも広く使われるツールに実装されており、AAIFの動向は国内の開発者・企業にとっても無縁ではない。エンタープライズ向けAIエージェント導入を検討する組織は、AAIF標準への準拠が将来的な相互運用性確保の鍵になる可能性がある。 AAIFの詳細なガバナンス体制や技術仕様の公開は今後予定されており、引き続き注目が必要だ。 元記事: OpenAI co-founds the Agentic AI Foundation under the Linux Foundation

OpenAI、軽量推論モデル2種を投入——エージェントAI向けに最適化 OpenAIは3月17日、新たな軽量言語モデル「GPT-5.4 mini」と「GPT-5.4 nano」を正式にリリースした。両モデルは、AIエージェントが複数の小タスクを並列処理する「サブエージェント（subagent）」ワークフローへの組み込みを主な用途として設計されており、高いスループットと低レイテンシーを両立している点が特徴だ。 軽量化でも「考える力」は健在——Thinkingモード搭載 今回のモデルで注目すべきは、推論能力を高める「Thinking（思考）」機能が搭載されている点だ。これまでは上位モデルや有料プランのユーザー向けに提供されていたこの機能が、今回のリリースに伴いChatGPTの無料ユーザーにも開放された。 Thinkingモードは、モデルが回答を生成する前に内部で段階的な推論を行う仕組みで、複雑な質問や多段階の問題解決において精度を高める効果がある。Google DeepMindのGemini Thinkingや、Anthropicが推進するExtended Thinkingと同様のアプローチであり、各社が推論能力の民主化を競っている構図が鮮明になっている。 Deep Researchモードは3月26日に終了 リリースと同時に、既存の「Deep Research」モードが3月26日をもって廃止されることも発表された。Deep Researchは、複数ステップにわたるWeb検索と文書統合を自動で行う機能として注目を集めていたが、新モデルの登場によってその役割が刷新される形となる。 日本のユーザーや開発者にとっては、APIコストの低い軽量モデルが充実することで、チャットボット・社内ナレッジ検索・コード補完など多様な用途でのAI活用がより現実的になることが期待される。 「mini」と「nano」——何が違うのか 現時点での公式情報によると、GPT-5.4 miniは精度とスピードのバランスを重視した汎用サブエージェント向けモデルで、GPT-5.4 nanoはさらに軽量化を突き詰めた超高速処理向けモデルと位置付けられている。具体的なパラメータ数やベンチマーク比較については順次公開される見込みだ。 OpenAIは近年、大規模モデル（GPT-4oやo3）と小型高速モデルの二軸展開を加速させており、今回のリリースはその戦略の延長線上にある。AIエージェントの普及が進む中、推論コストの削減は開発者・企業双方にとって重要な課題であり、miniとnanoの投入はその解決策の一端を担う。 今後は、Microsoft Azure OpenAI ServiceやAmazon Bedrockなどのクラウドプラットフォームへの統合も予想され、日本企業が利用する既存の業務AIシステムへの組み込みも容易になりそうだ。 元記事: OpenAI launches GPT-5.4 mini and nano

Google、Gemini 3.1 Proを正式発表——推論AIの新基準へ Googleは2026年2月19日、最新のAIモデル「Gemini 3.1 Pro」を発表した。同モデルは複雑な問題解決を必要とするタスクに特化して設計されており、開発者・企業・一般ユーザー向けに段階的に提供が開始されている。 推論性能が前世代比2倍超に向上 最も注目すべき点は、推論ベンチマーク「ARC-AGI-2」における圧倒的な性能向上だ。ARC-AGI-2は、AIモデルがまったく新しい論理パターンを解く能力を評価するもので、汎用人工知能（AGI）研究の指標として世界的に注目されている。Gemini 3.1 Proはこのベンチマークで77.1%のスコアを達成。前世代の「Gemini 3 Pro」から推論性能が2倍以上に向上したとGoogleは説明している。 利用可能なプラットフォーム Gemini 3.1 Proは以下のプラットフォームで順次展開される。 開発者向け: Gemini API（Google AI Studio）、Gemini CLI、エージェント開発プラットフォーム「Google Antigravity」、Android Studio（プレビュー） 企業向け: Vertex AI、Gemini Enterprise 一般ユーザー向け: Geminiアプリ、NotebookLM 「単純な回答では不十分なタスク」に対応 Googleは3.1 Proを「単純な回答では不十分なタスク向け」と位置づけている。具体的なユースケースとして以下が挙げられている。 コードベースのアニメーション生成: テキストプロンプトからWebサイトに直接埋め込めるSVGアニメーションを純粋なコードで生成。ピクセルではなくコードで構築されるため、どのサイズでも鮮明に表示でき、従来の動画と比較してファイルサイズを大幅に削減できる。 複雑なシステムの統合: 国際宇宙ステーション（ISS）の軌道をリアルタイムで可視化する航空宇宙ダッシュボードの構築など、複雑なAPIとユーザーフレンドリーなデザインの橋渡しを担う。 インタラクティブな3Dデザイン: ムクドリの群れ（マーマレーション）を模した3Dシミュレーションをコード生成し、ハンドトラッキングで操作できるインタラクティブ体験を実現。 文学テーマのコード化: 文学作品のテーマをWebポートフォリオとして機能するコードに変換するなど、創造的なコーディングにも対応。 エージェントワークフローへの活用も視野に Googleは今回のリリースを「エージェントワークフローをさらに前進させるための検証」と位置づけており、金融データのスプレッドシート操作や自律的なタスク処理など、AIエージェントとしての活用が期待されている。 なお、先週発表された「Gemini 3 Deep Think」は科学・研究・エンジニアリング分野の現代的課題に特化した上位モデルであり、今回の3.1 Proはその「コアインテリジェンス」として位置づけられている。日本でも既にGeminiアプリやVertex AIを通じた利用が可能で、開発者・企業双方にとって実用的な選択肢が広がった形だ。 元記事: Gemini 3.1 Pro: Announcing our latest Gemini AI model

NVIDIAがナレッジワークの次世代産業革命を宣言——オープンなAIエージェント開発基盤を公開 NVIDIAは2026年3月開催の開発者向け最大イベント「GTC 2026」において、エンタープライズ向けAIエージェント開発プラットフォーム「NVIDIA Agent Toolkit」をオープンソースとして公開することを発表した。同社は今回の発表を「ナレッジワーク（知識労働）における次の産業革命の幕開け」と位置づけており、企業が自社業務にAIエージェントを本格導入するための包括的な基盤を提供する。 セキュリティとガバナンスを両立する「OpenShell™」 今回の発表で特に注目を集めているのが、OpenShell™（オープンシェル）と呼ばれるセキュリティポリシー強制機能だ。AIエージェントが企業システム内で自律的に動作する際、承認されていない操作や機密データへの不正アクセスを防止するポリシー制御レイヤーとして機能する。エンタープライズ導入における最大の課題の一つである「AIの暴走リスク」に対し、設計段階からセキュリティを組み込む「Security by Design」のアプローチを採用している点が評価されている。 LangChain連携の「AI-Q Blueprint」でRAG構築を簡素化 もう一つの柱となるAI-Q Blueprintは、人気オープンソースフレームワーク「LangChain」と連携した検索拡張生成（RAG: Retrieval-Augmented Generation）パイプラインの雛形を提供する。企業が保有する社内文書・ナレッジベースとLLM（大規模言語モデル）を組み合わせたAIエージェントを、最小限の開発工数で構築できる設計となっている。日本でも社内文書検索やカスタマーサポート自動化への応用が期待される。 国際大手16社以上が採用表明 発表と同時に、Adobe、Cisco、SAP、Salesforceをはじめとする16社以上のグローバル企業がNVIDIA Agent Toolkitの採用を表明した。特にSAPやSalesforceはERP・CRMとAIエージェントの統合に活用することで、企業のバックオフィス業務から営業支援まで幅広い自動化を進める方針だ。 日本市場においても、NVIDIAパートナーエコシステムを通じた展開が見込まれており、SAPやSalesforceを導入済みの国内大企業への波及効果が注目される。 オープン戦略でエコシステム拡大を狙う NVIDIAがAIエージェント基盤をオープンソースで提供する背景には、GPU販売だけでなくエンタープライズAIのソフトウェアスタック全体を押さえるという長期戦略がある。競合するMicrosoft（Azure AI）やAmazon（AWS Bedrock）との差別化として、ハードウェアとの深い統合によるパフォーマンス最適化を打ち出している。 GTC 2026での今回の発表は、AIエージェントがPoC（概念実証）段階を超え、いよいよ本格的なエンタープライズ展開フェーズに入りつつあることを印象付けるものとなった。 元記事: NVIDIA Ignites the Next Industrial Revolution in Knowledge Work With Open Agent Development Platform

Secure Boot証明書、2026年6月に失効——企業は今すぐ対応を Microsoftは、2011年に発行された「Microsoft UEFI CA 2011」などのSecure Boot証明書が2026年6月に失効すると警告している。企業のIT管理者にとって、早急な対応が求められる重要な問題だ。 Secure Bootとは Secure Boot（セキュアブート）は、PCの起動時にOSやブートローダーが正規のものであることを検証するUEFIの機能。悪意あるソフトウェアがOSより前の段階で起動するのを防ぎ、ルートキットやブートキットと呼ばれる高度なマルウェアへの防御として機能する。Windowsでは特に企業環境での重要なセキュリティ基盤となっている。 失効後も起動は可能——ただしリスクは増大 証明書が失効しても、既存のWindowsマシンは通常どおり起動できる。しかし問題はセキュリティ保護の面にある。 失効後は、新たに発見されたブートレベルの脆弱性（CVE等）に対する修正プログラムの適用が受けられなくなる。つまり、将来のセキュリティアップデートが証明書チェーンに依存している場合、古い証明書のままでは適用できないケースが生じる。攻撃者がブートプロセスを標的にした新たな手法を開発した場合、対策が打てなくなるリスクがある。 2023年版証明書への移行が必要 Microsoftはすでに「Microsoft UEFI CA 2023」を発行しており、企業はこの新しい証明書への移行を進める必要がある。移行作業には以下が含まれる。 UEFIファームウェアの更新: デバイスメーカー（Dell、HP、Lenovoなど）が提供するファームウェアアップデートの適用 セキュアブートデータベースの更新: 新しい証明書をUEFI DBに追加し、古い証明書を失効リスト（DBX）に登録 動作確認: 移行後にブートが正常に完了することの検証 日本企業への影響と対応の優先度 日本国内でも多くの企業がWindows環境を利用しており、特に金融・医療・製造業などのセキュリティ要件が高い業種では早急な対応が必要だ。BitLockerやWindows Defender等と組み合わせたセキュリティ構成を採用している環境では、移行計画の策定を急ぐべきだろう。 2026年6月まで一見余裕があるように見えるが、大規模な企業環境での検証・展開には相応の時間がかかる。MicrosoftはIT管理者に対し今すぐ移行準備を始めるよう強く促している。 まずは社内の対象デバイスを棚卸しし、デバイスメーカーのサポートサイトで対応ファームウェアの提供状況を確認することから始めたい。 元記事: Act now: Secure Boot certificates expire in June 2026 - Windows IT Pro Blog