【情報収集】今週読んだTech記事#12

こんにちは、キクです。

本記事では、僕が今週読んだIT系のニュースについて「振り返り」と「まとめ」を目的として整理していきます。

期間:2025年8月25日 (月) 〜 8月29日 (金)

注意事項

本記事は、日々のITニュースを自身の学習や情報収集の習慣付けとしてまとめたものです。

内容には要約の過程で誤解や事実と異なる点が含まれる可能性があります。

あくまで個人的な記録としてご覧いただき、情報の正確性や網羅性については保証いたしかねますので、ご了承ください。

日々の収集録

本記事でご紹介する記事とは別で朝イチ情報収集習慣として今週整理した記事も紹介させてください。

2025年8月25日(月):【情報収集】ITネタほぼ日収集録#31

読んだ記事
  • ハイレゾ、廃校を活用したGPUデータセンター「玄海町データセンター」を開設
  • 「NVIDIAとも組むし、自社でも作る」GoogleのAI戦略に学ぶ“賢い一手”
  • スパコン「富岳NEXT」、NVIDIAが開発に参加 同社のGPUと富士通のCPUを連携 “世界最高”のAI性能目指す

2025年8月26日(火):【情報収集】ITネタほぼ日収集録#32

読んだ記事
  • NVIDIA、分散データセンターを接続してAIスーパーファクトリーを実現する「Spectrum-XGS Ethernet」を発表
  • 「ChatGPT」はGoogle検索を使っている?--元グーグル技術者が実験で証明
  • 「Windows 11 2024 Update(バージョン24H2)」の既知の不具合まとめ【2025年8月25日現在】
  • NVIDIAは組み込みAIボードもBlackwell世代へ、2070TFLOPSの「Jetson AGX Thor」

2025年8月27日(水):なし

2025年8月28日(木):【情報収集】ITネタほぼ日収集録#33

読んだ記事
  • マクニカ、「NVIDIA Jetson T5000モジュール」「NVIDIA Jetson AGX Thor開発者キット」の取り扱いを開始
  • Jパワーと日立製作所、インフラ維持企業向けのAIデータセンター構築で共同検討へ
  • 生成AI時代を支えるWi-Fi 7:アライドテレシスが追求する「信頼性の高いWi-Fi」と統合管理の優位性
  • GPUをスパコン「富岳」に採用する5つのメリット
  • エヌビディアの決算が近づき、ビットコイントレーダーは相関性に注目

2025年8月29日(金):なし

その他で読んだ記事

記事1:国内経営層、AIに「懸念よりも期待」が7割、急増する非人間アイデンティティー管理が課題

国内経営層の多くがAIに期待を寄せる一方で、AIエージェントや非人間アイデンティティーの管理に関する課題が浮き彫りになっている

経営層のAIへの関心と導入意欲

Oktaの調査から、AIが経営戦略上で重要な位置を占めていることが明らかになった

  • AIを「非常に重要」または「絶対に不可欠」と考える経営者が6割を超えた
  • 期待される要素は「高品質なデータ管理」「明確なユースケース」「ガバナンスとセキュリティ」
  • 一方で懸念点として「データプライバシー」「セキュリティリスク」が挙げられた
AIとセキュリティへの意識変化

AIがセキュリティ強化に有効とする認識が広がっている

  • 「AIはAIに対する最良の防御策」と考える企業が前年比で倍増(18%→41%)
  • IAM(アイデンティティー・アクセス管理)の重要性も高まりを見せている
  • 2025年には52%の企業が「非常に重要」と回答
非人間アイデンティティー(NHI)の課題

AIエージェントなど、人ではない存在の識別と管理が新たな課題として浮上している

  • 注目されるNHIは「APIとトークン」「サービスアカウント」「マシン間アイデンティティー」
  • 「整備された戦略を持つ」と答えた企業は全体で10%と少数
  • NHIの管理体制が整っている企業は依然として限定的
日本企業の特有傾向

調査対象国の中でも、日本の経営層は特にAIに期待を寄せる傾向が強い

  • AIを「懸念よりも期待」と回答した割合が70%で世界最高
  • NHIの「広範囲な利用」があると答えた企業も最多
  • ただし「NHIに明確な管理戦略がある」と答えたのは9%に留まる
今後の対応と警鐘

AI活用の広がりに対して、体制整備の遅れがリスクとなっている

  • 「NHIのセキュリティ管理」が今後の焦点
  • AIエージェント導入にはコストやリスクの管理が不可欠
  • Gartnerは2027年末までに40%以上のプロジェクトが中止されると予測
おわりに

AI導入に対して日本の経営層は強い期待を抱いており、生成AIやAIエージェントの活用は今後も拡大する見込みである

一方で、非人間アイデンティティーの急増により、セキュリティやガバナンスの体制整備が追い付いていない現状も浮き彫りとなった

企業はAI活用の基盤強化と同時に、リスクへの対応を視野に入れた長期的戦略を構築する必要がある

用語メモ

Okta

ID管理を提供するクラウドセキュリティ企業

AIエージェント

自律的に判断し行動できるAIプログラム

NHI(非人間アイデンティティー)

APIやサービスアカウントなど、人間以外のデジタル存在に対する識別と管理対象

IAM(Identity and Access Management)

アイデンティティーとアクセス管理

セキュリティ管理の重要な要素

国内経営層、AIに「懸念よりも期待」が7割、急増する非人間アイデンティティー管理が課題

記事2:苦戦するIntel、巨額赤字で「2万人削減」から“大復活”できる条件

Intelが巨額赤字とレイオフに直面しつつも、再建に向けた鍵はAI分野とデータセンター市場での競争力回復にある

巨額赤字と構造改革

2025年第2四半期の決算でIntelは大幅な赤字を計上し、大規模なリストラに踏み切った

  • 売上は128億6000万ドル、純損失は29億ドルに
  • ファウンドリー部門の営業損失は31億7000万ドルと深刻
  • 新工場の中止や建設ペースの鈍化、拠点統合などで製造体制を見直し
  • 2025年末までに2万人規模のレイオフを実施予定
AMDに対する競争劣勢とその背景

データセンター市場でのシェアをAMDに奪われている状況が続く

  • AMDのデータセンター部門売上がIntelを初めて上回る(35億ドル vs 33億ドル)
  • AMDはAI分野への早期対応と製品進化で優位に立つ
  • Intelはx86プロセッサ事業への資源集中を明言
SMT技術の復活と組織改革

競争力回復のため、従来の設計方針を見直し、SMT技術の再導入に踏み切る

  • 新CEOタン氏がSMT非搭載方針を撤回し、自らチップ設計の承認を担うと表明
  • ノートPC向け「Lunar Lake」では省電力重視でSMT非搭載だったが、競争上不利と判断
AI分野への注力と戦略転換

AIトレーニングでは後れを取っているが、推論とAIエージェント分野で巻き返しを図る

  • AI推論およびAIエージェントにリソースを集中
  • 「1ドル当たり」「1ワット当たり」の性能重視のハイパースケーラー市場が焦点
  • 長期的な成長分野として、競争余地があると専門家は評価
おわりに

Intelは過剰投資による損失と競争力の低下という深刻な局面にあるが、組織改革と技術方針の見直しを通じて復活を目指している

鍵となるのは、AI分野とデータセンター市場における再成長戦略であり、AMDやNVIDIAとの熾烈な競争の中で、強みをどう再構築できるかにかかっている

用語メモ

SMT(Simultaneous Multi-Threading)

1つのCPUコアで複数スレッドを同時処理する技術

推論

学習済みAIモデルを用いた実運用での処理

x86

IntelやAMDが提供する主流のCPUアーキテクチャ

ハイパースケーラー

大規模クラウドインフラを展開する事業者(例:Google, AWS, Microsoftなど)

苦戦するIntel、巨額赤字で「2万人削減」から“大復活”できる条件

記事3:Commvault、Cohesity、Rubrikも動く 「バックアップ」に押し寄せる変革の波

サイバーレジリエンス強化の要請を背景に、主要バックアップベンダー各社が新機能を相次いで導入し、従来のデータ保護の枠を超えた対策を展開している

進化するバックアップツール

サイバー攻撃への回復力を高めるため、AIや異常検知を活用した新機能が続々と登場している

  • SaaSの普及に伴い、SaaS上のデータ保護ニーズが急増
  • Microsoft 365やGoogle Workspaceなども日常業務に不可欠な基幹システムとして扱われている
  • ベンダー提供の保護は限定的で、特にマイナーなSaaSは保護が不十分なことが多い
  • 顧客はSaaS上のデータが十分保護されていない現状を過小評価している
HYCUとKeepitの新機能

SaaSデータの異常検知や不変バックアップなどを強化し、サイバー脅威への備えを強化

  • HYCUは「Resiliency Shield」でSIEM連携やクリーンコピー検証、不変性確保などを提供
  • Keepitは対象アプリをJiraやOktaなどにも拡大し、異常検知機能の強化を図る
  • 異常検知は初期段階であり、データの蓄積と解析が鍵となる
Cohesity、Rubrik、Commvaultの新機能

既存バックアップベンダーもAI活用やシミュレーション機能などを拡張している

  • Cohesityは「RecoveryAgent」で脅威ハンティングやマルウェアスキャンを自動化
  • RubrikはGoogle Agentspaceとの連携で、AIモデルの構築に対応
  • CommvaultはSimSpaceと連携し、脅威シミュレーション環境「Recovery Range」を提供
部門連携によるサイバー対策

バックアップとセキュリティの融合が求められる時代となっている

  • バックアップ担当とセキュリティ担当が連携して対策に取り組む必要性が高まる
  • 脅威検出やインシデント対応を統合的に実施する体制が必要とされている
おわりに

サイバーレジリエンスの確保は、従来のバックアップ手法だけでは不十分である

各ベンダーはSaaS保護やAIによる自動検知、シミュレーション訓練機能などを積極的に導入し、データ保護の在り方そのものを変えつつある

今後は、バックアップとセキュリティの融合を前提とした新たな組織的対応が企業に求められることになる

用語メモ

サイバーレジリエンス

サイバー攻撃を受けた際の業務継続力や迅速な回復能力

SIEM(Security Information and Event Management)

セキュリティイベントの監視と管理を行う統合プラットフォーム

イミュータブル

改ざんや削除が不可能な形式で保持されたデータ

ブループリント

復旧時の一連の手順を自動化するための事前定義された実行計画

Commvault、Cohesity、Rubrikも動く 「バックアップ」に押し寄せる変革の波

記事4:Amazon Q攻撃で「守りの緩さ」が露呈 “悪意のプロンプト”にどう備えるか

AIアシスタント「Amazon Q」で発生したプロンプトインジェクション攻撃は、AI時代におけるセキュリティの根本的な課題を明るみに出した

ツールだけに頼るのではなく、運用や設計そのものを見直す重要性が示された

攻撃の概要と手口

AIとオープンソースの脆弱性を突いた複合的な攻撃が行われた

  • 2025年7月、Amazon QのVSCode拡張リポジトリが攻撃対象となった
  • GitHubトークンを悪用し、ビルド工程へ不正アクセスが行われた
  • AIエージェントに対しクラウドリソース削除などを命令する悪意あるプロンプトが挿入された
  • 構文エラーにより実害は回避されたが、攻撃者は「意図的な無効化」と主張
プロンプトインジェクションの脅威

生成AI特有の脆弱性が、従来型セキュリティでは防ぎきれない領域を生んでいる

  • 入力として与えられるあらゆる情報が攻撃経路になり得る
  • マージ不要で侵入可能な点が攻撃を加速させる
  • LinkedInプロフィールにプロンプトを仕込むなど新たな手口も登場
  • セキュリティ専門家は「入力の民主化=攻撃範囲の拡大」と指摘
防御ツールと限界

AI専用のフィルタリング技術が登場しているが、それだけでは不十分である

  • loudflareやPalo Alto NetworksがAI用WAFのような製品を提供
  • 危険な入力や出力をモデルの前段で遮断
  • ただし今回の問題はツールではなく、認証情報や環境管理の甘さに起因
求められる基本対策

運用基盤そのものを見直すことが、最大の防御策となる

  • 短期間有効な認証情報の使用(長期静的トークンは回避)
  • 多層防御の徹底(署名付きコミット、ブランチ保護、IAM連携など)
  • 環境分離の徹底と権限最小化の設計
  • これらの基本が欠如していたことが、被害寸前まで至った要因とされる
おわりに

AI活用が進む現代において、プロンプトインジェクションは無視できないリスクである

高度な攻撃を防ぐには新たなツール導入だけでなく、認証や運用体制の再設計といった基本の見直しが求められる

用語メモ

Amazon Q

AWSが提供するAIアシスタントサービス

プロンプトインジェクション

生成AIに対し、意図しない命令を実行させる攻撃手法

オープンソースサプライチェーン攻撃

OSSの更新経路に不正なコードを仕込む攻撃

WAF(Web Application Firewall)

悪質なリクエストをブロックするためのセキュリティ機構

認証トークン

システムへのアクセス権を一時的に付与する文字列情報

Amazon Q攻撃で「守りの緩さ」が露呈 “悪意のプロンプト”にどう備えるか

記事5:面倒な「ストレージ管理」が過去のものに “常識”を覆すPure Storageの新構想

ストレージ管理の常識を変えるべく、Pure Storageが新たに発表した「EDC」構想は、ハードウェア中心の従来路線から大きく舵を切り、クラウド的な自動化と利便性をオンプレミスでも実現する取り組みである

EDC構想の概要

新たなソフトウェア中心の統合ストレージ管理基盤が打ち出された

  • EDC(Enterprise Data Cloud)はPure Storageが発表した統合ストレージ戦略
  • 中核には管理ソフト「Pure Fusion」があり、ストレージ製品をAPI連携で一元管理
  • オンプレとクラウドを問わず仮想ストレージプールを構築し、自動的にプロビジョニング
  • ユーザーの運用負荷軽減とクラウド的な利便性の両立を目指す
Pure Fusionの機能と強み

SaaS的な柔軟性と自律的な運用支援を組み込んだ点が特徴とされる

  • 自動発見ツールにより、データ特性に応じた保存場所を最適に割り当て
  • ストレージ管理をソフトウェアで抽象化し、運用を大幅に効率化
  • クラウドネイティブなアーキテクチャ思想がSaaSユーザーにも親和性あり
  • アーキテクチャ刷新によりPure Storage製品をSaaS的に活用可能
競合との違い

データ管理に特化するNetAppとは対照的な、ITインフラ全体を見据えたアプローチ

  • Pure StorageはITインフラ全体の管理を重視する姿勢へと移行
  • NetAppはより詳細なデータ管理機能に注力しているとされる
  • ソフトウェア領域への本格参入はPure Storageにとって戦略的転換点
  • 従来のハードウェア中心企業から、包括的ソリューション企業へと変貌
おわりに

Pure StorageのEDC構想は、これまで煩雑だったストレージ運用をソフトウェア主導で刷新し、クラウド的な柔軟性を企業ITにもたらす

管理の手間を最小限にしつつ、拡張性と効率を両立する仕組みが本格的に動き出している

用語メモ

EDC(Enterprise Data Cloud)

Pure Storageが発表した統合ストレージ管理構想

Pure Fusion

EDCの中核となるストレージ管理ソフトウェア

プロビジョニング

必要に応じてリソース(ストレージなど)を割り当てる操作

SaaS(Software as a Service)

インターネット経由で利用できるソフトウェアサービス

面倒な「ストレージ管理」が過去のものに “常識”を覆すPure Storageの新構想

-情報収集
-,