2026-04-06 Topics
2026-04-06 Topics
AIエージェント
「Claude Code」のソースコードをうっかり公開、Anthropicが人為的ミスを認める(CNET Japan) - Yahoo!ニュース
- Tags: AIエージェント,Anthropic,ITセキュリティ
- URL: https://news.yahoo.co.jp/articles/f269575713c97e7ef87d1b951ffbaeb02bc8b480
AI企業Anthropicが人気コーディングツール「Claude Code」のソースコードを誤って公開した。流出は2023年3月31日に発生し、50万行以上のコードと2000近いファイルが含まれていた。広報担当者は人為的ミスを認め、顧客の機密データは含まれていないと述べた。この流出は競合他社にとって貴重な情報源となる可能性がある。
AWS
2026年3月31日付けで発表されたAWSサービス終了・新規利用停止まとめ | DevelopersIO
- Tags: AWS,サービス終了
- URL: https://dev.classmethod.jp/articles/aws-service-lifecycle-summary-20260331/
2026年4月30日から新規利用停止となるAWSサービスには、Amazon Application Recovery ControllerやAmazon Comprehendの特定機能が含まれ、2027年3月31日にはRDS Custom for OracleやAmazon WorkMailなどがサービス終了します。AWSは代替サービスの利用を推奨しており、利用者は適宜対応が必要です。
AWS App Runner availability change - AWS App Runner
- Tags: AWS,サービス終了
- URL: https://docs.aws.amazon.com/ja_jp/apprunner/latest/dg/apprunner-availability-change.html
AWS App Runnerは2026年4月30日から新規顧客の受け入れを停止しますが、既存の顧客はサービスを引き続き利用できます。移行にはAmazon ECS Express Modeを推奨し、DNSルーティングを用いた青/緑デプロイメントアプローチでのトラフィック移行が説明されています。移行手順には、App Runnerサービスの設定確認、ECS Express Modeサービスの作成、カスタムドメインの設定、DNSルーティングによるトラフィックのシフトが含まれます。
AWS DevOps Agent の一般提供開始のお知らせ | Amazon Web Services ブログ
- Tags: AWS,DevOps
- URL: https://aws.amazon.com/jp/blogs/news/announcing-general-availability-of-aws-devops-agent/
AWS DevOps Agentの一般提供が開始され、運用チームの負担を軽減し、インシデントの調査と予防を自動化します。これにより、MTTRが最大75%削減され、調査時間が80%短縮されることが報告されています。新機能にはAzureやオンプレミスのサポート、会話型AIアシスタントによるオンデマンドSREタスクの処理が含まれ、さまざまな運用環境でのインシデント対応が強化されています。
AWS DevOps Agent によるエージェンティック AI を活用した自律的インシデント対応 | Amazon Web Services ブログ
- Tags: AWS,DevOps
- URL: https://aws.amazon.com/jp/blogs/news/leverage-agentic-ai-for-autonomous-incident-response-with-aws-devops-agent/
分散ワークロードを運用するチームは、インシデント対応においてAIを活用したエージェントの必要性が高まっています。AWS DevOps Agentは、インシデントの自律的な検出と診断を行い、平均復旧時間を短縮します。エージェントは、運用コンテキストを持ち、ガバナンスを提供し、チーム全体の利便性を向上させる機能を備えています。継続的な学習を通じて、過去のインシデントからの知識を蓄積し、コスト効率も高めています。実績として、MTTRの最大75%削減や調査の80%高速化が報告されています。
週刊AWS – 2026/3/30週 | Amazon Web Services ブログ
- Tags: AWS,アップデート情報
- URL: https://aws.amazon.com/jp/blogs/news/aws-weekly-20260330/
今週のAWSでは、オンラインセミナー「これから始めるAWSのコンテナサービス活用」の開催や、AWS Direct ConnectのBGP監視用CloudWatchメトリクスの追加、Amazon SageMaker Data AgentのQuery Editorでの利用開始、Amazon AthenaのCapacity Reservationsの新リージョン追加など、複数の重要なアップデートが発表されました。また、AWS Security Agentのオンデマンドペネトレーションテストや、Amazon CloudWatchのQuery StudioでのPromQLクエリ導入も紹介されています。
Azure
Weekly Azure アップデート情報 - 2026/03/31 |クラウドテクノロジーブログ|ソフトバンク
- Tags: アップデート情報,Azure
- URL: https://www.softbank.jp/biz/blog/cloud-technology/articles/202603/weekly-azure-0331/
Azure Red Hat OpenShiftでマネージドIDが一般提供開始。仮想マシンのHC、HBv2、NPシリーズが2027年5月31日に提供終了予定で、最新シリーズへの移行が推奨されている。AKSではメッシュレスIstioや高度なセキュリティ機能が導入され、コンテナーネットワークメトリクスのフィルター処理も一般提供開始。Azure SQL Databaseでは透過的データ暗号化が改善され、VS CodeのMSSQL拡張機能に新機能が追加された。Azure Storage MoverによりAWS S3からのデータ転送が可能になり、Azure Databricksでは無料利用枠が提供される。Azure Sphereサービスは2031年に廃止予定。
GX
【アップデート】AWS 利用によって発生する炭素排出量を可視化できる AWS Sustainability Console がリリースされました! | DevelopersIO
- Tags: AWS,アップデート情報
- URL: https://dev.classmethod.jp/articles/aws-sustainability-console-launched/
AWS Sustainability Consoleがリリースされ、ビリング権限なしで炭素排出データにアクセスできるようになりました。市場ベースと場所ベースの2種類の計算方式でデータを提供し、Scope 1、Scope 2、Scope 3の区分で分析が可能です。サステナビリティ担当者が自律的にデータを分析・報告できることで、ESGレポーティングの効率化と精度向上が期待されます。
Weekly Google Cloud アップデート情報 - 2026/3/31 |クラウドテクノロジーブログ|ソフトバンク
- Tags: アップデート情報,Google Cloud
- URL: https://www.softbank.jp/biz/blog/cloud-technology/articles/202603/weekly-googlecloud-0331/
2026年3月20日から26日の主なGoogle Cloudのアップデートには、Gemini Enterpriseのファイルチャット機能、Lyria 3のパブリックプレビュー、Vertex AI Searchの新機能、BigQueryのデータ準備機能の一般提供開始などが含まれています。また、Firestore APIとDatastore APIのリージョナルエンドポイントが一般提供され、Cloud RouterでBGPルートポリシーの名前付きセットがプレビューで提供されています。
ITセキュリティ
axios ソフトウェアサプライチェーン攻撃の概要と対応指針 - GMO Flatt Security Blog
- Tags: ITセキュリティ
- URL: https://blog.flatt.tech/entry/axios_compromise
axiosのnpmパッケージが侵害され、攻撃者がマルウェアを含むバージョンを公開した。影響を受ける可能性があるため、依存ツリーを確認し、感染した場合は速やかにダウングレードやクレデンシャルのローテーションを行うことが推奨される。感染経路は悪性パッケージのpostinstallフックを介しており、各プラットフォームで異なる動作をする。自衛手段として、npmの設定やセキュリティプロキシの導入が推奨されている。
アサヒのサイバー防衛策、専門家が高評価 ゼロトラストには慎重論も - 日本経済新聞
- Tags: ITセキュリティ
- URL: https://www.nikkei.com/article/DGXZQOUC122HW0S6A310C2000000/
アサヒグループホールディングスが公表したランサムウエア攻撃の再発防止策は、侵入経路の遮断やゼロトラストへの移行、EDRの強化、ガバナンス改革を含む体系的な対策であり、セキュリティー担当者にとって参考になる内容として注目されている。
マッキンゼーのAI侵入、2時間3200円 偽回答仕込むハッカーの手口 - 日本経済新聞
- Tags: ITセキュリティ,AIエージェント
- URL: https://www.nikkei.com/article/DGXZQOGN24C450U6A320C2000000/
マッキンゼーの社内AIが外部ハッカーに侵入され、わずか2時間でセキュリティの弱点を見つけられた。侵入テストを行った人物が、20ドルの費用でこの手法を明かした。
Axiosサプライチェーン攻撃の手口をPostmortemで読んだら、まるでルパン三世だった #Security - Qiita
- Tags: ITセキュリティ
- URL: https://qiita.com/WdknWdkn/items/c787ccd02775613f6f13
axiosのサプライチェーン攻撃は、攻撃者がメンテナーを騙して悪意のあるバージョンを公開させる手口で、特に人間の信頼を利用した。攻撃はソーシャルエンジニアリングを通じて行われ、最終的にRATがインストールされ、npmアカウントが乗っ取られた。防止策としては、ハードウェアFIDO2キーの使用やCIを通じた公開が挙げられ、技術的な対策だけでは不十分であることが強調された。
LLM
Gemma 4: Our most capable open models to date
- Tags: LLM,AIサービス,Google
- URL: https://blog.google/innovation-and-ai/technology/developers-tools/gemma-4/
Gemma 4は、先進的な推論とエージェントワークフローのために設計された最も知的なオープンモデルであり、400百万回以上ダウンロードされ、100,000以上のバリエーションが作成されています。4つのサイズで提供され、複雑なロジックを処理できる能力を持ち、特にモバイルデバイス向けに最適化されています。Gemma 4は、140以上の言語に対応し、高度な推論、エージェントワークフロー、コード生成、視覚および音声処理が可能です。オープンソースライセンスの下で提供され、開発者が自由に利用できるようになっています。
モダンデータスタック
2026年3月にリリースされたSnowflakeの新機能・変更点のまとめ #SnowflakeDB | DevelopersIO
- Tags: Snowflake,データベース,モダンデータスタック
- URL: https://dev.classmethod.jp/articles/snowflake-latest-info-202603/
2026年3月にSnowflakeでリリースされた新機能には、Snowsightでの外部ボリューム管理、動的テーブルのSCHEDULER属性、ARRAY_REPEATおよびMAP_ENTRIES関数の一般提供、Azure上の内部ステージのパブリックアクセスブロック、Trust Center Extensions、Apache Icebergのサポート、Cortex Agentの評価機能、データパイプラインの耐障害性、コスト異常検出機能などが含まれています。また、Legacy WorksheetsとDashboardsの廃止が予定されています。
[新機能]Snowflake Cortex Code のクレジット使用量による制限機能を試してみた | DevelopersIO
- Tags: モダンデータスタック,AIエージェント,Snowflake,DevOps
- URL: https://dev.classmethod.jp/articles/snowflake-cortex-code-credit-limit-try/
SnowflakeのCortex Codeにクレジット使用量制限機能が追加され、ACCOUNTADMINがユーザー単位で日次のクレジット使用量上限を設定できる。設定により、使用量が閾値を超えるとアクセスがブロックされる。ユーザーに対する制限を設定し、その挙動を確認する手順が示されており、管理コストが低く柔軟な運用が可能であることが強調されている。