Microsoftテクノロジーに興味がある方へ
Microsoftは、Windows Secure Bootを支える2011年導入の証明書が2026年6月下旬から期限切れになるため、サポート対象デバイスへ新しい証明書を月例更新で段階的に配布すると案内しました。更新に失敗しても当面は起動できる可能性がありますが、将来のブートレベル防御や互換性を失う恐れがあるため、特にサポート対象外のWindows 10端末は優先的にアップグレードやESU、OEMファームウェア更新の確認が重要です。
MicrosoftのCyber Pulseレポートは、Fortune 500の8割超でAIエージェント活用が進む一方、未承認利用や所有者・アクセス権の把握不足による「シャドーAI」が深刻な盲点になっていると警告しています。対策として、全エージェントの一元的な可視化、最小権限に基づくアクセス制御、そして非人間IDにもゼロトラストを適用することが重要であり、導入拡大に見合うガバナンス体制の整備が急務である点が重要です。
Microsoftは、AI需要で逼迫するデータセンターの電力制約を緩和する手段として、高温超伝導体(HTS)ケーブルの活用を検討していると明らかにした。送電損失や発熱を抑えつつ高い電力密度を実現できる可能性があり、AI向けインフラの拡張加速、設置面積の効率化、さらに送電網や地域社会への負荷軽減にもつながる点が重要だ。
Microsoftは、AIアシスタントの「Summarize with AI」リンクに隠したURLパラメーターでプロンプトを注入し、CopilotやChatGPTなどの“メモリ”機能に特定企業を優先・信頼させる新たな悪用手法「AI Recommendation Poisoning」を確認しました。31社・14業種で50件超の試行が観測されており、企業の調達判断やセキュリティ助言、ユーザーの信頼を気づかれにくく長期的にゆがめる恐れがあるため重要です。
Microsoft Researchは、GRPOを悪用する「GRP-Obliteration」により、安全に調整されたLLMでも、たった1つの有害プロンプトを使った下流ファインチューニングでガードレールを大きく弱められると報告しました。これは劣化が複数の危害カテゴリや画像生成モデルにも一般化し得ることを示しており、企業にとってファインチューニングを通常の運用ではなく、厳格な変更管理と検証が必要なセキュリティ上の重要変更として扱う必要があることを意味します。
SQLCon 2026は3月16〜20日にアトランタでFabConと同時開催され、1つの登録で両イベントに参加できるため、SQL Server・Azure SQL・Fabric SQLをまたぐ運用やモダナイゼーションを学ぶ絶好の機会です。50のSQLセッションやハンズオン、30名超のMicrosoft SQL製品チームによるロードマップ共有、SSMSやVS Code拡張、Copilot連携の最新情報が提供されるため、IT管理者やデータ基盤担当者にとって、今後の技術選定・移行計画・運用標準化の不確実性を減らせる点が重要です。
Microsoftは、インターネット公開されたSolarWinds Web Help Deskが悪用され、未認証RCEを起点にPowerShellやBITS、正規RMMツールを使って侵入が拡大し、最終的にDCSyncやSYSTEM権限での永続化に至る実攻撃を確認したと警告しています。これは単一のWHDサーバー侵害がドメイン全体の乗っ取りにつながる現実的リスクを示しており、該当CVEへの早急なパッチ適用、公開面の縮小、そしてLoTL行動を捉える横断的な監視強化が重要です。
CrashFixは、まず悪意ある拡張機能でブラウザーをクラッシュループに陥らせ、続いて偽の「修復」手順でユーザー自身にコマンドを実行させる、新しいClickFix系の攻撃手法です。正規ツールのfinger.exeをリネームして悪用し、PowerShellやPython RAT(ModeloRAT)を段階的に展開するため、従来のシグネチャベース検知を回避しやすく、特にドメイン参加済みの企業端末が狙われる点が重要です。
MicrosoftがフラッグシップのMicrosoft 365コミュニティイベントを再開し、Copilotを含むMicrosoft 365全体の最新動向や今後の方向性を、製品開発者やコミュニティから直接学べる機会が戻ってきました。これはIT管理者にとって、変更計画やガバナンス、導入準備を早めに整え、不確実性を減らしながらユーザーへの展開やサポートをより確実に進めるうえで重要です。
Claude Opus 4.6がMicrosoft Foundry上で利用可能になり、100万トークンの長文脈対応や最大128K出力、Adaptive thinkingなどの新機能により、複雑なコーディング、財務分析、サイバーセキュリティ推論、UI自動化といった実運用向けAIエージェントをAzure上で構築しやすくなりました。重要なのは、高度な推論性能だけでなく、Foundry IQやAzureのガバナンス・監査性と組み合わせることで、企業が安全性と統制を保ちながら全社的なAI活用を拡大できる点です。
Power Appsの「code apps」が一般提供開始となり、Web開発者はReactやVueなど使い慣れたフレームワークと既存ツールチェーンでアプリを構築しつつ、1,400超のPower PlatformコネクタやManaged Hostを活用できるようになりました。これにより、IT部門はEntra ID認証、DLP、Conditional Access、監視、ALMを通じてガバナンスとセキュリティを維持したまま、コードファースト開発のスピードと柔軟性を組織全体で両立できる点が重要です。
Intuneの2026年1月更新では、Win32アプリ作成時にPowerShellスクリプトをインストーラーとして直接アップロードできるようになり、再パッケージ化の手間を減らしつつ、前提条件チェックや構成処理を柔軟に組み込めるようになりました。あわせて、EPMでは現在のユーザーコンテキストを維持した昇格とスコープタグによる可視性制御が強化され、Admin tasksのGAにより承認・修復・オフボーディング業務を一元管理できるため、運用効率、監査性、コンプライアンス対応の向上が期待されます。