Foo Bar

概要 調査会社Omdiaは2026年3月、2025年第4四半期（10〜12月）のグローバルクラウドインフラ支出に関するレポートを発表した。支出総額は前年同期比29%増の1,109億ドルに達し、2024年Q3から数えて6四半期連続で20%超の成長率を維持している。2026年通年でも27%の成長が予測されており、クラウド市場の拡大基調は当面続く見通しだ。この成長を主導しているのは、AWS・Microsoft Azure・Google Cloudのいわゆる「ハイパースケーラー3社」によるAIインフラへの積極的な設備投資である。 各社の業績と市場シェア Q4 2025時点での市場シェアは、AWSが32%でトップを維持し前年比24%成長、Microsoft Azureが22%で同39%成長、Google Cloudが12%で同50%成長となった。特にGoogle Cloudの成長率は3社の中で最も高く、バックログ（受注残）も前四半期比で大幅に積み上がり2,400億ドルに達している。AWSのバックログも2,440億ドルと高水準で推移しており、いずれも今後の安定的な収益基盤を示している。 AI関連サービスでも各社の拡大が際立つ。AWSではAmazon Bedrockが数十億ドルの年換算実行率に達し、前四半期比60%増という急成長を遂げた。MicrosoftはMistral Large 3やGPT-5.2、Claude Opus 4.6など多数のモデルをプラットフォームに統合し、AI活用の幅を広げている。GoogleはAppleとの提携により次世代基盤モデルの開発を進めるなど、3社それぞれが独自のAI戦略を加速させている。 AI需要が変える設備投資の規模感 各社が公表している2026年の設備投資（CapEx）計画は、いずれも過去最大規模となっている。AWSは2025年の1,320億ドルから50%以上増加となる2,000億ドルを予定しており、Microsoftは四半期CapExが375億ドルに達した（前年同期比150億ドル増）。Googleは年間1,750〜1,850億ドルを計画しており、前年比でほぼ2倍の規模となる。 注目すべきは、この投資がGPUに偏っていた従来とは異なり、CPU・ストレージ・ネットワーク機器を含むフルスタックのインフラ全体へと波及している点だ。AIワークロードの多様化・本格化に伴い、特定のアクセラレータだけでなくデータセンター全体の刷新が求められるようになっている。 今後の展望と課題 Omdiaのシニアディレクター、Rachel Brindley氏は「ベンダーの課題は単なる容量スケーリングにとどまらず、投資ペースとリソース配分における規律あるアプローチが求められる」と指摘する。同社シニアアナリストのYi Zhang氏も「AIをスケールで実用的に統合できるかどうかが重要であり、ツールのガバナンスとワークフロー編成への投資強化が不可欠だ」と述べ、エンタープライズAIが実験フェーズから本番運用フェーズへと移行しつつある現状を強調している。 競争の差別化軸は「インフラスケール」「資本効率」「AIエージェント機能」へとシフトしており、特にエージェント開発とワークフロー統合が今後の主要な競争領域となる見通しだ。Microsoftはサウジアラビア東部に新たなデータセンターを2026年Q4に開設予定であるなど、地理的な拡張も加速している。

概要 GitHub Octoverse 2025レポートは、AIコーディング支援ツールが開発者のプログラミング言語選択に直接影響を与えていることを示すデータを公開した。TypeScriptは前年比66%という驚異的な成長率を記録し、月間コントリビューター数が260万人を超えてPythonおよびJavaScriptを抜き、GitHub上で最も使用される言語となった。これは10年以上ぶりとなる大規模な言語ランキング変動であり、AIツール普及の時期と見事に一致している。 「利便性ループ」という新概念 GitHubのデベロッパーアドボケートであるAndrea Griffithsは、この現象を「Convenience Loop（利便性ループ）」という概念で説明している。AIがある技術を使いやすくすると開発者がその技術に集中し、より多くの学習データが生成されてAIはその技術への対応精度をさらに高める、という正のフィードバックループが形成される。TypeScriptの場合、静的型付けがAIコード補完・生成の精度を高める構造的な優位性を持っており、このループが特に強く機能している。 TypeScriptが選ばれる技術的な理由 TypeScript急成長の背景には、Next.jsやAstroなどの主要フレームワークがTypeScriptをデフォルト採用している点もあるが、より根本的な要因としてAIとの親和性が挙げられる。静的型情報はAIアシスタントにとって理想的なコンテキストを提供し、コード補完や生成の正確性を高める。型情報が豊富でドキュメントが充実した言語ほど、AIにとって「扱いやすい言語」となり、開発者が意識しないままAIの利便性を基準に言語を選択する傾向が強まっている。 言語エコシステムの競争原理が変わる 従来、プログラミング言語の選択基準は技術的メリットやコミュニティ規模が主軸だったが、今後は「AIがどの程度その言語をサポートしているか」が新たな選択軸として加わることになる。AIツールの高度化・普及が進むにつれ、AIと相性の良い言語設計を持つTypeScriptのような言語がさらに優位性を拡大していく可能性がある。この構造的変化は言語エコシステムの競争原理そのものを書き換えており、言語設計者やフレームワーク開発者にとっても「AIへの対応しやすさ」が重要な設計指針となってきている。

概要 クイニピアック大学が2026年3月19〜23日に実施した調査（対象：米国成人1,397人）によると、AIツールを一度も使ったことがないと答えた人の割合は2025年4月の33%から27%に減少し、普及は着実に進んでいる。特にAIを「トピックのリサーチに使った」と答えた人は37%から51%へと14ポイント増加した。ところが信頼の数値は変わっていない——76%がAI生成情報を「ほとんど信頼しない」または「たまにしか信頼しない」と回答し、「ほぼ常に・たまに信頼する」は21%にとどまった。クイニピアック大学コンピュータサイエンス学科のChetan Jaiswal教授は「アメリカ人はAIを採用しているが、深い信頼ではなく深い躊躇とともに採用している」と述べた。 雇用不安と世代間の温度差 雇用への影響に対する懸念も急拡大している。AIの進歩によって就職機会が減ると「思う」と答えた人は前年の56%から70%に跳ね上がり、就労者の中でも30%が「AIによって自分の仕事が不要になるかもしれない」と心配している（前年21%）。世代別で見ると、Gen ZはAIツールへの親しみが最も高い一方、労働市場については最も悲観的で、81%が「AIが雇用機会を縮小させる」と回答した。同大ビジネス分析・情報システム学科のTamilla Triantoro教授は「若い世代はツールを最もよく知っているが、労働市場への楽観度は最も低い」と指摘している。 規制・透明性への強い要求 AIの利益よりも害が大きいと考える人は55%に上り、教育分野では64%が「害の方が大きい」と回答した。さらに、AIの利用について企業が十分な透明性を示していないと感じる人は76%、政府の規制が不十分だと感じる人は74%に達した。AIプログラムが直属の上司となる仕事に就くことを容認できる人はわずか15%にすぎず、社会全体でのAI統治への需要が高まっていることが示されている。 今後の展望 今回の調査が示すのは、「使っているが信じていない」という矛盾した状態がすでに広く定着しつつあるという現実だ。利便性からAIを活用しながらも、その出力の正確性や雇用・社会への影響に対して根強い不安を抱えるユーザーが多数を占める。企業と政府の双方に対し、透明性の確保と実効ある規制整備を求める声は圧倒的であり、信頼を技術の普及に追いつかせるための取り組みが急務となっている。

概要 Amazon傘下のRingは、1億台以上のカメラネットワークを活用した新たなAIアプリストアを立ち上げ、ホームセキュリティという従来の枠を超えた事業拡張戦略を発表した。同プラットフォームは2026年1月のCES（コンシューマー・エレクトロニクス・ショー）で初公開されており、今回その本格展開が明らかになった。サードパーティのデベロッパーがRingのカメラインフラにアクセスできるようにすることで、Ringはセキュリティカメラメーカーからスマートホームプラットフォームへの転換を図る。 対象市場と活用事例 アプリストアが主に狙うのは、高齢者ケアのモニタリング、労働力（従業員・来客）分析、賃貸物件管理、店舗や施設のオペレーション管理など多岐にわたる分野だ。従来のセキュリティ用途にとどまらず、AIによる映像解析を応用した専門サービスを外部デベロッパーが開発・提供できる環境を整える。プラットフォームは規模の大小を問わずデベロッパーが参入しやすい設計とされており、エコシステムの多様化と迅速なイノベーションが期待される。 ビジネスモデルとAI戦略 Ringが採用する戦略は、自社ですべてのソリューションを内製するのではなく、外部デベロッパーへイノベーションを委ねながらもプラットフォームの主導権は握り続けるというアプリエコノミー型のビジネスモデルだ。AIの活用はオンデバイスとクラウドの両面で進められるとみられており、映像から意味のある情報を抽出する高度な解析機能が各アプリに組み込まれることになる。業界全体でスマートホームのインテリジェント化が加速する中、Ringは1億台超という圧倒的な設置台数を武器に、データプラットフォームとしての存在感を高めようとしている。 今後の展望 アプリストアの開設により、Ringは単なるハードウェアメーカーから収益源の多様化されたプラットフォーム企業への変貌を目指す。ただし、大規模なカメラネットワークをサードパーティに開放することにはプライバシーやデータセキュリティ上の懸念も伴う。RingがデベロッパーへのAPIアクセスをどのように管理し、ユーザーデータをどう保護するかが、エコシステムの健全な成長を左右する重要な課題となるだろう。

概要 2026年3月31日（UTC）、週間ダウンロード数が約8,300万〜1億に上る人気JavaScriptライブラリ「axios」のnpmパッケージが、サプライチェーン攻撃を受けた。攻撃者はメインメンテナーである Jason Saayman 氏のGitHubおよびnpmアカウントを乗っ取り、ProtonMailアドレスにメールを変更してアカウントから正規オーナーをロックアウト。その後、バックドアを仕込んだバージョン axios@1.14.1（latestタグ）と axios@0.30.4（legacyタグ）を立て続けに公開した。悪意あるバージョンが最初に公開されてからわずか89秒でmacOS環境での初感染が検出され、約3時間の露出ウィンドウの間に少なくとも135のエンドポイントが攻撃者のC2インフラと接続したことが確認されている。 攻撃の帰属についてはGoogle Threat Intelligence Groupが北朝鮮国家支援脅威アクター「UNC1069（BlueNoroff）」と結論付けた。動機は金銭目的ではなく、スパイ活動・APTと疑われており、仮想通貨採掘やランサムウェアのコンポーネントは含まれていなかった。 攻撃の手口と技術的詳細 axiosのソースコード自体は改ざんされておらず、悪意ある依存関係 plain-crypto-js@4.2.1 が真のドロッパーとして機能した。攻撃者は前日（3月30日 05:57 UTC）に無害な plain-crypto-js@4.2.0 を公開して事前にスキャン検出を回避するよう偽装し、直前に差し替えるという周到な手法を採った。npm install axios@1.14.1 を実行するとnpmが依存関係ツリーを解析してこのパッケージを自動インストールし、postinstall スクリプト（setup.js）がC2サーバーに接続して段階的ペイロードを配信する仕組みになっていた。 RATはmacOS・Windows・Linuxの3プラットフォームに対応したペイロードを持ち、それぞれ以下の方法で動作した。 macOS：AppleScriptが sfrclak.com:8000 からバイナリを取得し /Library/Caches/com.apple.act.mond に保存・実行 Windows：PowerShellが %PROGRAMDATA%\wt.exe にバイナリをコピーし、VBScriptでペイロードを取得。レジストリのRunキーで永続化 Linux：Pythonスクリプトを /tmp/ld.py に取得し nohup で実行 RATの主な機能はシステム偵察・フィンガープリンティング、60秒ごとのC2へのビーコン送信、任意コマンド実行、ファイルシステム列挙、インメモリバイナリインジェクション（Windows）など。さらに実行後は package.json をクリーンな状態に置き換えてフォレンジック検出を回避し、この全工程が約15秒で完了するという高い完成度を示した。 影響範囲と緊急対応 悪意あるバージョンの稼働時間は 1.14.1 で約2時間53分、0.30.4 で約2時間15分にとどまったが、axiosがクラウドおよびコード環境の約80%に存在するという普及率から、その影響は広範に及んだ可能性がある。影響を受けた環境の約3%でRAT実行が確認されている。 影響を受けた可能性のあるシステムに対しては、以下の緊急対応が推奨されている。 axios@1.14.0 または axios@0.30.3 へのダウングレード plain-crypto-js を node_modules から削除し、package.json に overrides ブロックを追加 CI/CDパイプラインのログを確認し、sfrclak[.]com や 142.11.206.73 へのアウトバウンドトラフィックをブロック RATアーティファクト（macOS: /Library/Caches/com.apple.act.mond、Windows: %PROGRAMDATA%\wt.exe）が発見された場合はシステムを既知の状態から再構築（その場でのクリーンアップは非推奨） npmトークン、AWS/GCP/Azure認証情報、SSH秘密鍵、CI/CDシークレット、.env ファイルの値などすべての認証情報をローテーション CI/CDパイプラインでは --ignore-scripts フラグを用いて postinstall フックの実行を防止 また、npm エコシステム全体のセキュリティとして、GitHub Actions OIDC Trusted Publishing を設定済みでも長期有効な NPM_TOKEN が残存していたことが今回の侵害を可能にしたと分析されている。Trusted Publishing への完全移行と古いトークンの削除が強く推奨される。 ...

概要 米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は2026年3月20日、実際の攻撃への悪用が確認されたセキュリティ脆弱性5件を「既知悪用脆弱性（KEV）カタログ」に追加した。対象はApple WebKit・Appleカーネル（各1件・2件）、Craft CMS、Laravel Livewireで、連邦政府機関に対して2026年4月3日までのパッチ適用を義務付けている。特にCraft CMS（CVSSスコア10.0）とLaravel Livewire（CVSSスコア9.8）はCritical評価であり、国家支援型ハッカーグループや犯罪グループによる悪用が確認されている。 脆弱性の詳細 今回追加された5件の脆弱性の内訳は以下のとおりだ。 CVE-2025-31277（Apple WebKit / CVSS 8.8）: 悪意ある Webコンテンツを処理する際のメモリ破損により任意コードが実行される可能性がある。 CVE-2025-43510（Appleカーネル / CVSS 7.8）: 共有プロセスメモリへの予期しない変更を可能にするメモリ破損。 CVE-2025-43520（Appleカーネル / CVSS 8.8）: システム停止またはカーネルメモリへの書き込みを可能にするメモリ破損。 CVE-2025-32432（Craft CMS / CVSS 10.0）: コードインジェクションによる任意コード実行。2025年2月からゼロデイとして積極的に悪用されていた。 CVE-2025-54068（Laravel Livewire / CVSS 9.8）: 認証不要でリモートからコマンドを実行できるコードインジェクション脆弱性。 Appleの各脆弱性は2025年7月・12月にパッチが提供されており、Craft CMSは2025年4月、Laravel Livewireは2025年7月に修正済みだ。 悪用主体と攻撃キャンペーン 各脆弱性の悪用には異なる脅威アクターが関与している。AppleのWebKit・カーネル脆弱性はiOSエクスプロイトキット「DarkSword」と関連付けられており、GHOSTBLADE・GHOSTKNIFE・GHOSTSABERといったマルウェアファミリーの展開に利用され、主な目的はデータ窃取とされる。 Craft CMSのCVE-2025-32432は「Mimo」と呼ばれる侵害グループが悪用しており、暗号通貨マイニングや不正プロキシの展開に利用されている。Laravel LivewireのCVE-2025-54068はイランの国家支援型ハッカーグループ「MuddyWater」が中東の外交機関や重要インフラを標的にしたキャンペーンで使用している。 対応と推奨事項 CISAのKEVカタログへの追加は、連邦政府機関（FCEB機関）に対してパッチ適用を法的に義務付けるものだが、民間企業や組織に対しても速やかなアップデートが強く推奨される。CVSSスコアが9.8・10.0と最高水準に近いCraft CMSおよびLaravel Livewireの脆弱性は特に優先度が高く、これらのフレームワークを使用している組織は直ちに最新バージョンへの更新を検討すべきだ。国家支援グループによる悪用が継続する可能性があるため、パッチ適用後もネットワーク監視や侵害痕跡（IoC）の確認を行うことが重要だ。

概要 Ciscoは2026年3月、エンタープライズ向けWAN管理プラットフォームであるCatalyst SD-WAN Manager（旧vManage）において、2件の脆弱性が実環境で積極的に悪用されていることを公式に確認した。対象となる脆弱性はCVE-2026-20122（CVSS 7.1）とCVE-2026-20128（CVSS 5.5）で、いずれも認証済みの攻撃者を前提とするが、侵害済みの認証情報を持つ攻撃者によって組み合わせて悪用される可能性がある。CiscoはPSIRT（製品セキュリティ インシデント レスポンス チーム）を通じて顧客に修正済みバージョンへの早急なアップグレードを強く求めている。 脆弱性の詳細 CVE-2026-20122（CVSS 7.1、高）は、Catalyst SD-WAN Manager APIに存在する任意ファイル上書き脆弱性だ。読み取り専用のAPI認証情報を持つリモート攻撃者が、ローカルファイルシステム上の任意ファイルを上書きできる。権限昇格への踏み台となるため、実害が大きい。 CVE-2026-20128（CVSS 5.5、中）は、Data Collection Agent（DCA）機能に起因する情報開示・権限昇格の脆弱性だ。有効なvManage認証情報を持つローカルの認証済み攻撃者が、DCAユーザー権限を取得できる。 なお、今回の公開と同時に、認証バイパスが可能なCVE-2026-20127（CVSS 10.0）の修正も行われた。この脆弱性は2023年以降ゼロデイとして悪用されており、攻撃者がコントローラーを侵害し不正なピアをネットワークに追加できるものだ。今回の2件と組み合わせた攻撃チェーンへの警戒が必要である。 影響を受けるバージョンと修正版 修正済みバージョンは以下のとおり。 リリースライン 修正バージョン 20.9.x 20.9.8.2 20.11.x 20.12.6.1 20.13〜20.15 20.15.4.2 20.12.x 20.12.5.3 / 20.12.6.1 20.16〜20.18 20.18.2.1 上記より古いバージョンは修正済みリリースへの移行が必要となる。 推奨される対策 Ciscoは修正済みバージョンへのアップグレードを最優先とした上で、以下の追加緩和策を推奨している。 管理ポータルへのHTTPアクセス無効化およびファイアウォールによる保護 不要なサービス（HTTP/FTP）の無効化 認証情報のローテーション ネットワークトラフィックの継続的な監視 米国CISAも連邦政府機関向けに緊急指令を発行し、影響対象システムのインベントリ化、フォレンジック情報の収集、期限内のパッチ適用を義務付けた。SD-WAN Managerは広範な企業ネットワークの中核を担う重要インフラであり、侵害が確認された場合の影響範囲は甚大になることから、未対応の組織は直ちに対処することが求められる。

概要 エンタープライズAIを手がけるCohereが2026年3月26日、同社初の音声モデルとなる自動音声認識（ASR）モデル「Cohere Transcribe」をオープンソースとして公開した。Hugging Face Open ASRリーダーボードでは平均単語誤り率（WER）5.42%を達成し、Zoom Scribe v1やElevenLabs Scribe v2といった競合モデルを上回る精度を示している。これまでテキスト生成・検索・RAGを中心に展開してきたCohereにとって、音声AI領域への初参入となる。 技術的な詳細 Cohere Transcribeは20億（2B）パラメータという比較的軽量なアーキテクチャを採用しており、14言語の音声認識に対応している。モデルの実行にはコンシューマーグレードのGPUで十分なため、高価なエンタープライズ向けインフラを必要としない。オープンソースとして公開されているため、ユーザーは自社環境でのセルフホストが可能で、クラウドAPIへの依存を排除しながらモデルのカスタマイズや微調整を行えるのが特徴だ。 エンタープライズ向けの訴求点 Cohereはこれまでも企業のプライバシー要件やオンプレミス展開ニーズに応える製品ラインナップを強みとしており、Cohere TranscribeもそのコンセプトをASR領域に持ち込んだ形となる。会議の文字起こし、コールセンターの音声解析、多言語コンテンツの自動字幕生成など、エンタープライズ用途での活用が想定される。コンシューマーGPUでの動作やセルフホスト対応により、データをクラウドに送信できないセキュリティ要件の厳しい業界でも採用しやすい設計となっている。 音声AI市場への参入と今後の展開 音声認識市場ではOpenAI Whisper、Google Speech-to-Text、AssemblyAIなど多くのプレイヤーが競合しているが、Cohereはエンタープライズ向けのセルフホスト対応と高精度の組み合わせで差別化を図る。オープンソース公開によるコミュニティへの貢献と、エンタープライズ向けサポートサービスによる収益化という二軸の戦略は、同社の既存製品と共通するアプローチだ。今後は対応言語数の拡大やドメイン特化モデルの提供など、さらなる展開が期待される。

概要 AIインフラ専門クラウドプロバイダーのCoreWeave（ティッカー：CRWV）は2026年3月31日、85億ドル規模の融資ファシリティ「DDTL 4.0（Delayed Draw Term Loan）」の締結を完了したと発表した。主幹事はMUFGおよびモルガン・スタンレーで、ブラックストーン・クレジット＆インシュアランスがアンカー投資家として参加。金利は約5.9%の固定で、ムーディーズから「A3」、DBRSから「A-low」と、テクノロジー新興企業としては異例の投資適格格付けを取得した。この融資はテクノロジーセクター史上最大規模の民間融資の一つとされる。 担保と契約残高の構造 融資の主要な担保となっているのは、CoreWeaveが保有するNVIDIA製GPUクラスターと、Meta Platformsとの192億ドルに上る契約残高だ。このバックログには2026年初頭に締結された50億ドル超の新たな長期契約も含まれており、融資の信用力を大幅に高める要因となっている。Metaという大型かつ安定した顧客基盤が存在することで、銀行団は投資適格に相当するリスク評価を下すことが可能になった。 CoreWeaveにはNVIDIAが重要な株主として参加しており、最新チップの優先的な割り当てを受ける立場にある。2026年リリース予定のNVIDIA「Rubin」プラットフォームについても、AWSやGoogleクラウドなどの従来型クラウド大手に先んじて調達できる見込みで、これがCoreWeaveの競争優位を支える根幹となっている。 拡張計画とリスク 調達資金はGPUを大量集積した高密度データセンター「AIファクトリー」の建設に充てられる予定だ。CoreWeaveは2030年までに5ギガワットの処理能力を確保するという長期目標を掲げており、電力供給面では送電網への依存を低減するため、自家発電設備や小型モジュール炉（SMR）の導入も視野に入れている。また、同社が独自開発したGPUオーケストレーションソフトウェアを各国政府の「ソブリンAI」イニシアティブ向けにライセンス提供する構想も浮上しており、新たな収益源となる可能性がある。 一方でリスクも指摘されている。AI需要の伸びが鈍化した場合の「コンピュート過剰」問題や、NVIDIAとの関係が協調から競合へと変化した際の影響が主な懸念として挙げられる。それでも今回の投資適格格付けの取得は、CoreWeaveがかつてイーサリアムマイニング事業者から転身した新興企業から、機関投資家が信頼を置く主要AIインフラプレイヤーへと変貌を遂げたことを象徴するものといえる。

概要 第3回FabConと初開催のSQLConがアトランタ（ジョージア州）で合同開催され、約8,000名が参加した。Microsoftはこの場で「SQL Serverは置き換えられるのではなく、格上げされる」というメッセージを軸に、SQL Server・Azure SQL・Microsoft FabricをAI対応の統一データプラットフォームへ収斂させる方針を明確に打ち出した。FabricはGA（一般提供開始）から約2年半で31,000社以上に採用されており、Microsoftのデータプラットフォーム史上最速の成長を記録している。SQL Server 2025の採用速度も前バージョンの2倍に達しているという。 新機能の詳細 今回の発表で中心的な位置を占めるのがDatabase Hub in Fabric（アーリーアクセス）だ。Azure SQL、Azure Cosmos DB、Azure Database for PostgreSQL、SQL Server（Azure Arc経由）、Azure Database for MySQL、Fabric databasesなど、エッジ・PaaS・Fabric全体のデータベースを一元管理するUXを提供する。探索・監視・ガバナンス・最適化をひとつの画面から実行できる。 OneLakeセキュリティは数週間以内のGA（一般提供）が予告された。行・列レベルのアクセス制御と統合権限モデルを備え、Sparkノートブックや Power BIレポート、Fabric data agentなど全アナリティクス経験を横断して権限を自動適用する。ショートカット・ミラーリング機能によりAWS、Google Cloud、Oracle、オンプレミス、SAP、Snowflake、Azure Databricksへのゼロコピー・ゼロETL接続も可能になる。 分析データと運用データ（テレメトリ・時系列・グラフ・地理空間データ）を統合するセマンティックフレームワークFabric IQも注目の発表だ。テーブルやスキーマではなくビジネスエンティティ・関係・プロパティ・ルール・アクションのオントロジーで操作でき、近日中にMCPサーバー（プレビュー）として公開予定。AIエージェントがセマンティックレイヤーを発見・理解・操作できるようになる。 AIエージェント連携とMCP対応 Fabric MCP（Model Context Protocol）では2種類のサーバーが用意された。Fabric local MCPはすでにGAしており、GitHub CopilotなどAIコーディングアシスタントをFabricに直接接続するOSSローカルサーバーとして提供される。既存のRBACに準拠しながら権限管理やワークスペース作成、定義の活用が可能だ。一方のFabric remote MCPはパブリックプレビューで、AIエージェントや自動化ツールがFabric内で認証済みアクションを実行できるセキュアなクラウドホスト実行エンジンを提供する。 Power BI: Translytical Task FlowsがGAとなり、レポートから直接ワークフローをトリガーしてデータ課題を解決できるようになった。手動でのリクエスト提出が不要になり、分析と運用の融合を体現する機能として位置づけられている。また、Azure Data Factory・Synapse Analytics・Azure SQL向けの移行アシスタント（パブリックプレビュー）も発表され、AI支援の互換性チェックによりパイプライン・ノートブック・DBスキーマをFabricへ移行できるようになった。 今後の展望 OneLakeセキュリティのGAや Fabric IQ MCPサーバーのプレビュー公開が直近の予定として示されており、データプラットフォームとAIエージェントの統合はさらに加速する見通しだ。次回のFabCon/SQLConはヨーロッパ大会として2026年9月28日〜10月1日にスペイン・バルセロナで開催される予定。