「DevOps」関連の最新 ニュース・レビュー・解説 記事 まとめ

開発者1万2000人に聞いた「AIコーディング」利用実態：
「ChatGPT」「GitHub Copilot」が上位　バックエンドやDevOpsでは導入に遅れ　SlashData調査
SlashDataは、2025年後半のAIコーディングツールの利用状況や、エージェンティックAIの導入状況を明らかにする調査結果を発表した。（2025/11/17）

AIは「企業の弱点」を増幅する“鏡”
導入率90％でも「AIを信頼できない」開発者　Googleの年次調査
Googleの調査によれば、開発者の9割がAIツールを利用している一方、以前よりもAIツールに対する信頼度が低下した。生産性は上がっているのに安定性や信頼性の向上が追い付かないのはなぜか。（2025/11/14）

署名の「見える化」で改ざん検知と監査性を強化
署名ログでたどるサプライチェーン　Microsoftが署名透明化サービスを提供開始
Microsoftは、ソフトウェアの署名を改ざん困難な台帳に記録する「Signing Transparency」のプレビュー版を提供すると発表した。ゼロトラストの考え方に基づいており、署名鍵の悪用や不正更新の早期検知、監査対応の効率化を目的としている。（2025/11/11）

2つの新認定、試験で問われる内容は？：
現代のLinuxスペシャリストに必要なスキルセットとは　LPI-Japan、Linux技術者認定「LinuC」レベル3を刷新
LPI-Japanは、Linux技術者認定「LinuC」レベル3を刷新し、「プラットフォームスペシャリスト」「セキュリティスペシャリスト」の2認定を新設した。柔軟性や可用性を両立させたプラットフォーム構築・運用や、高度なセキュリティスキルを証明する体系に移行する。（2025/11/10）

アプリ解析ツールもAIで：
「COBOLアプリ」「PL/Iアプリ」開発／実行環境、どうモダナイズできるのか
モダナイズされていないCOBOLを使い続けると、技術革新の停滞や脆弱性につながる。（2025/11/7）

現場担当者が開発者に
私も開発者に　「ローコード」でERPを開発する6大メリット
ビジネスの俊敏性が問われる中、ERPの「ローコード開発」への期待が高まっている。ローコード開発ツールの利用は企業にどのようなメリットをもたらすのか。（2025/10/29）

生成AI活用の成否を分かつ「データマネジメント」超入門（1）：
国家資格にも登場？　「データマネジメント」が、生成AI活用の成否を分かつ理由
企業における生成AIの活用が加速する一方、蓄積したデータをAI自身に理解させなければAI活用の取り組みは頓挫しかねない――そこで本連載は、AI活用の成否を分ける「データマネジメント」に焦点を当てる。初回は、なぜデータマネジメントがAI活用の成否を分けるのか、AIがデータを正しく理解するために求められる取り組みを整理する。（2025/10/28）

マーケットプレースの構築も可能に：
「Claude Code」がプラグインをサポート　AIエージェントやツールをまとめて配布可能に
Anthropicは、エージェント型コーディングツール「Claude Code」がプラグインでカスタマイズできるようになったと発表した。これによって「スラッシュコマンド」「サブエージェント」「MCPサーバ」「フック」など、機能拡張のための仕組みを一つのパッケージにまとめて共有できるようになるという。（2025/10/16）

ITエンジニアのスキル強化を加速
AIに育てられた人材がやってくる──ITエンジニア育成を変える新常識
IT人材の不足やスキルギャップの拡大を背景に、企業がAI技術を活用して従業員のスキルを可視化、強化する動きが進んでいる。どのようにAIを使えばいいのか。（2025/10/15）

CI/CDワークフローにおけるAI活用は初期段階：
41％の組織がCI/CDツールを複数併用　最も人気のツールは？　JetBrains調査
JetBrainsは個人や組織におけるCI/CDツールの利用状況を調査した「The State of CI/CD in 2025」を発表した。（2025/10/14）

ITインフラ運用変革のチャンスと考えよう：
PR：何を選んでいいか分からない　「VMwareの後継製品探し」が難しい理由とは
「脱VMware」の動きが活発化する中、移行先の製品選定の難しさに直面する企業が後を絶たない。○×表を作って機能を比較するだけでは、自社にとっての最適解が見えにくいのだ。移行を「ITインフラ運用を変革するチャンス」と捉え、効果的な解決策を見いだすためのヒントを紹介する。（2025/10/14）

少ない工数で見つけて食い止めたい、コードの脆弱性
AI生成コードの脆弱性をどう防ぐか　見えてきた“自動検知と修正”の未来
AIコーディングツールの普及が進む一方で、AIコーディングツールが生成するコードには脆弱（ぜいじゃく）性が含まれる傾向にある。どのように対処すればいいのか。（2025/10/9）

「可視化されたデータ」が全関係者の共通言語になる：
PR：クレディセゾン、アクセンチュア、日本IBMに聞く、「オブザーバビリティー」が運用高度化、ビジネス貢献に効く理由
社会全体にデジタル技術が浸透し、ITサービスの提供品質が企業の収益、ブランドを左右する時代になって久しい。こうした中で注目されているオブザーバビリティー（可観測性）だが、ITサービスの提供品質、ひいてはビジネスにどう貢献するのか。その意義と実践のポイントを聞いた。（2025/10/6）

IT人材不足を複数面からカバー
村田製作所が1000台のサーバをAWSに移行　キンドリルの「AIOps」でどう変わる？
村田製作所が、事業を支えるサーバ群約1000台をAWSに移行し、運用体制を大きく変革する。パートナーであるキンドリルと共に実現する「AI主導のIT運用」で、人海戦術の限界にどう挑むのか。（2025/10/3）

DevOpsの“理想と現実”のギャップを「IDP」で埋める
プラットフォームエンジニアリングが「“何でも屋”にされる開発者」を救う
開発に加えて運用やセキュリティ対策など、開発者はシステムに関わる、さまざまなことを任されるようになっている。「プラットフォームエンジニアリング」は、まさにこうした状況に置かれた開発者を救う手段だ。（2025/9/30）

VMware問題、コスト高騰……　複雑化するITインフラを最適解に導くアプローチ
VMware問題やコスト高騰などITインフラの課題が複雑化している。企業が最適なインフラを構築し、データとAIの活用を最大化するためのアプローチを解説する。（2025/10/1）

無料枠を安全に利用する
AWSアカウント作成で陥る「予期せぬ課金」「セキュリティミス」を回避する方法
クラウド学習の第一歩であるAWSアカウント作成でつまずく初心者が後を絶たない。セキュリティ設定の見落としや課金トラブルを避け、安全にAWSの世界に踏み出すための実践的な手順を解説する。（2025/9/19）

HPEの「肝いりAI製品群」【後編】
AIで“システム障害を予測”する可観測性ツール「HPE OpsRamp Software」とは
Hewlett Packard Enterprise（HPE）は、人工知能（AI）技術のインフラを管理するソフトウェアとして「HPE OpsRamp Software」を投入している。“AIで予兆を捉える”というHPE OpsRamp Softwareは何ができるのか。（2025/9/5）

AUTOSARを使いこなす（38）：
SDVに向け改めてAUTOSARを「ひとごと」ではなく「自分事」にすべし
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第38回は、2025年7月の「AUTOSAR & JASPAR Japan Day」について報告するとともに、SDVの開発を国内自動車業界が推進していくためにAUTOSARをどのように活用すべきかについて提言する。（2025/9/4）

AIで変わりゆく開発者の仕事【第4回】
コードを書かなくなる“バイブコーディング”時代の「開発者」の役割とは？
コーディングをAIに任せる「バイブコーディング」は、開発の現場にさまざまな変化をもたらす可能性がある。長期的な視点で考えた場合に、AIが担う仕事と、人間が継続する仕事はどのようにすみ分けられるのか。（2025/9/3）

HPEの「肝いりAI製品群」【前編】
AIの導入から活用までを支援　HPEが提唱する「AIファクトリー」の“中身”とは
企業がAI技術の導入で直面する費用や人材といった課題に対して、HPEは「AIファクトリー」構想を提唱し、インフラを整えるためのさまざまな新製品を発表している。どのようなもので、何ができるようになるのか。（2025/8/29）

AIで変わりゆく開発者の仕事【第3回】
コードはもう書かない、残る仕事は……「バイブコーディング」の暗い代償
AIを使った「バイブコーディング」の普及は、開発者の役割にも大きく影響しつつある。開発者のスキル格差が拡大し、AIが出力したコードのレビューに追われて負担は深刻化する。（2025/8/27）

AIコーディングとは？　メリット・デメリット、活用例を分かりやすく解説
ソフトウェア開発現場の生産性を飛躍的に向上させる技術として期待されている「AIコーディング」。その概要から、導入状況、メリット・デメリット、現場での活用事例、AIコーディングツール／サービスの導入ポイントまで、調査データを交えながら詳しく説明する。（2025/8/21）

AIを活用したさまざまな部門を横断的に支援する：
F5、主要3プラットフォームで生成AIによるコード自動生成を横断的に利用可能に
iRulesのコード生成などを通じ、開発や運用管理の迅速化、高精度化を実現し、XOpsを強力に支援する。（2025/8/21）

クラウドサービスだけじゃない！　ローカルPCやサーバ、Kubernetesで生成AI（7）：
生成AI時代のAI基盤を構築　Kubernetesの最新技術「DRA」と「GPU Operator」で実現するGPUクラスタとモニタリング環境構築方法総まとめ
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回はNVIDIA製GPUを用いたKubernetesクラスタの構築方法をモニタリング環境の構築手順を交えて解説します。（2025/8/19）

AIニュースピックアップ：
NTTデータとGoogle Cloud、業界特化エージェンティックAIの提供で提携強化
NTTデータはGoogle Cloudとグローバル提携を締結し、業界別エージェントAIの導入とクラウドモダナイゼーションを推進する。50以上の業界に対応し、生成AIや分野別ソリューションに注力する。（2025/8/18）

「公式だから安心」ではない
GoogleもGitHubも“汚染”される？　「正規サービス悪用型」攻撃の恐怖
OSの標準ツールを悪用する「LOTL」攻撃が猛威を振るっている。「Google検索」や「GitHub」といった、日常的に使う正規ツールを悪用する攻撃の危険性を、実際の攻撃例を交えて解説する。（2025/8/17）

あの“黒い画面”はどう変わる？
Googleの開発者向け無料AI「Gemini CLI」はどこまで“使える”のか
Googleは、「Gemini」をCLIから直接操作できるツールとして、開発者向けのオープンソースAIエージェント「Gemini CLI」のプレビュー版を公開した。どのようなタスクに活用できるのか。（2025/8/16）

セキュリティニュースアラート：
セキュリティ文化を構築する秘訣とは？　Kasperskyが提言
Kasperskyはサイバーセキュリティ文化を構築する上で、ミスを責めず、改善案につなげられるような心理的安全性の重要性を主張した。エンジニアリング組織で推奨される「ブレームレス文化」をサイバーセキュリティに適用すべきとしている。（2025/8/14）

製造ITニュース：
ロックウェルが日本で工場スケール対応の3Dシミュレーション提供
ロックウェル オートメーション ジャパンは、日本市場で産業用3Dシミュレーションソフト「Emulate3D Factory Test」の提供を開始する。工場のデジタルツインを構築し、生産設備導入前に仮想環境で制御テストや故障予測を可能にする。（2025/8/8）

「2025年版 DevSecOps調査レポート」を発表
「CVSSで緊急」でも優先対応すべきは“わずか18％”――Datadogが調査
セキュリティと開発・運用を一体化する「DevSecOps」の実践が急務となる中、DatadogがDevSecOpsに関する2025年版レポートを発表。同社の分析から見えた実態と、脆弱性対応を見直す鍵とは何か。（2025/8/5）

CIO Dive：
「セキュリティ後回しで生成AI導入」の末路　アクセンチュアが警告
Accentureの調査によると、約8割の企業はAIモデルやデータパイプライン、クラウドインフラを守るために必要な基盤を整備できていないという。（2025/8/4）

AI実用化に求められる設計思想とは
AIエージェントの成否はインフラ次第――「MCP」に対応するBoomiの狙い
AIエージェントの実装では「分散した社内外のデータをいかに効率良く活用するか」「ガバナンスをどうするか」といった悩みが尽きない。AIエージェントの価値を最大化するためのインフラの条件とは。（2025/8/1）

FAインタビュー：
柔軟で手戻りのない生産システムに向けた手法としてのソフトウェアデファインド
製造現場を市場の変化に迅速かつ柔軟に対応させるため、従来のハードウェアを中心とした自動化システムから、ソフトウェアを基軸としたシステム構築が求められている。なぜ今、その機運が高まっているのかをロックウェル オートメーション ジャパンの吉田高志氏に聞いた。（2025/7/31）

AIエージェント活用時の設計原則とは：
AIエージェント元年に考える、これからのITインフラやシステム戦略とは――調査から読み解く3つのAIエージェント活用フェーズと、欠かせない「仕組み」
Clouderaが実施した調査によるとグローバルで57％、日本でも43％の企業が過去2年以内にAIエージェントの導入を開始しており、2025年はまさに「AIエージェント元年」と呼べる年になります。ユーザーの意図を理解し自律的に推論、行動するAIエージェントは、既存のワークフローを再定義し、ITインフラやシステム戦略の抜本的な見直しを迫るものとなるでしょう。本稿では、AIエージェント導入のステップを3つのフェーズに分けて解説するとともに、導入を成功に導くためのインフラ、セキュリティ、データガバナンスの在り方を考えます。（2025/8/1）

データ収集から異常検知まで
「AIOps」とは何か？　IT運用を変える“5つのステージ”と全体像
クラウドや分散システムの普及により、システム運用はますます複雑化している。「AIOps」でAI技術を活用することで、運用の効率と精度を飛躍的に高めることが可能になる。AIOps導入のステップやこつを解説する。（2025/7/28）

ソフトウェアエンジニアの実態を探る【後編】
「Python」だけじゃない　AI時代のエンジニアに求められるスキルとは？
採用市場で高い人気を誇るソフトウェアエンジニアやプログラマー。これらの職種を目指す上で求められるスキルとは。プログラミング言語からAI活用のトレンドに至るまで、現場で必要とされるスキルを探る。（2025/7/24）

属人化するインシデント対処
開発者の“手作業地獄”からの脱却　ITSM×IDPでサービス運用はどう進化する？
サービス複雑化に伴って、開発者は手作業での情報更新や依存関係の調査といった作業に追われている。この課題を解消し得る、ITSMツールとオブザーバビリティを結び付ける新しい潮流とは。（2025/7/23）

このままやっていけないかも、と思うのはどんなとき：
IT運用担当者の不安「新技術に触れる機会がない」を抑えた1位は？　ガートナー調査
ガートナージャパンは、IT運用担当者を対象にした待遇やキャリア形成に関する調査結果を発表した。それによると、IT運用担当者は待遇面や専門スキルの獲得において不満や不安を抱えていることが分かった。（2025/7/23）

可視化されないIDが新たな侵入口に
「非人間ID」保護が急務に　46％が侵害を経験、データ漏えいも相次ぐ
「ノンヒューマンアイデンティティー」（NHI）を巡るセキュリティリスクが顕在化している。人間以外のIDが攻撃対象領域となる中、企業はその可視化と管理体制の強化を迫られている。（2025/7/18）

クラウドセキュリティ乱立から統合へ【後編】
なぜ「CNAPP」がいま必要なのか？　CASBやCSPM、既存ツールとの違いは？
クラウド活用が進む一方で、課題として浮上しているのが企業のセキュリティツールが乱立していることだ。この状況を打開する鍵として期待されているのが、複数のセキュリティ機能を1つに統合する「CNAPP」だ。（2025/7/18）

仮想マシンとコンテナを徹底解説【第2回】
コンテナ普及の今こそ見直す「仮想マシン」が使われる理由とは？
企業のインフラを支える中核として活用され続けている仮想マシン。多様な仮想化技術が登場する中でインフラとIT運用の最適化を図るには、仮想マシンのメリットとデメリットを把握しておくことが欠かせない。（2025/7/8）

クラウドSIEMの未来図：
PR：Sumo Logicが描く“パートナーファースト戦略”とは──テリロジーと共に挑む日本市場
SIEM分野で存在感を高める米Sumo Logicは、日本市場での展開を本格化してきた。そんな中、同社はテリロジーをマスターディストリビューターに任命した。Sumo Logicのパートナーファースト戦略とテリロジーとの協業で実現できる価値を紹介する。（2025/7/7）

AIツールは「過剰宣伝」か、「極めて有用」か：
ベテラン開発者は「AIに全く依存していない」、DevOpsエンジニアは「7割依存」　DockerがAI利用状況調査
Dockerは「The 2025 Docker State of Application Development Report」の中から、AIツールと開発に関する調査結果の概要を抜粋し、ブログで紹介した。（2025/7/4）

ローカルLLMって何？　メリット、デメリット、活用例を分かりやすく解説
ローカルLLMは、クラウドサービスではなく、社内サーバやクライアント端末上でLLMを利用できる技術だ。本記事では、GPUコストや運用面に不安を抱えるIT部門、情報システム担当者、経営層向けに、ローカルLLMの概要と導入のポイントを分かりやすく解説する。（2025/7/7）

コックピット：
「ピザ2枚で足りるチーム」の集合体がソニーホンダのAFEELAをつくる
「AWS Summit Japan 2025」において、ソニー・ホンダモビリティ ネットワークサービス開発部のゼネラルマネジャーである高倉大樹氏と、同シニアマネジャーの鈴木克彦氏が講演し、車両とクラウドをシームレスに連携させる開発について紹介した。（2025/7/1）

ノーコード開発とは？　メリット、デメリット、活用事例が分かる
業務改善の手段として注目される「ノーコード開発」。その概要から、業界動向、導入のメリット・デメリット、現場での活用事例、ノーコード開発ツールの導入ポイントまで、調査データを交えながら詳しく説明する。（2025/6/30）

AUTOSARを使いこなす（37）：
AUTOSARの周りで揺れ動くSDVとオープンソースの波
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第37回は、2025年5月にベルギーで開催された「第16回AUTOSAR Open Conference」の大まかな内容を紹介する。（2025/6/30）

2025年版開発者調査レポートを公開：
なぜ「セキュリティのシフトレフト」が下火になったのか、ネガティブじゃないその理由　Dockerが解説
Dockerは、「The 2025 Docker State of Application Development Report」の中から、セキュリティに関する調査結果の概要を抜粋し、ブログで紹介した。（2025/6/24）

ベンダーロックインを防ぐ：
Ultra Ethernet Consortium、AIやHPC向けの新ネットワーク規格「UEC Specification 1.0」を発表
Linux Foundation傘下のUltra Ethernet Consortium（UEC）は、「UEC Specification 1.0」を公開した。スイッチ、ケーブルなどネットワークスタックの全階層にわたって、高性能でスケーラブルかつ相互運用可能な仕組みを提供するという。（2025/6/23）