Vercel（企業）に関するニュース一覧

Vercelは2025年12月12日、開発者の生産性と運用効率を高める3つの新機能を発表しました。デスクトップ・モバイルへのプッシュ通知対応、ランタイムログでのReferer表示、そして柔軟なキャッシュタグ管理機能です。これにより、開発者はシステムの状態変化を即座に把握し、より高度なキャッシュ戦略を容易に実装できるようになります。

最も注目すべきは、あらゆるデバイスでの通知受け取りが可能になった点です。デスクトップおよびモバイルブラウザ経由で、デプロイ状況やアラートなどの重要な通知をリアルタイムに受信できます。ダッシュボードの設定から簡単に有効化でき、外出先でもプロジェクトの異常や更新を見逃すことなく、迅速な意思決定と対応が可能になります。

バックエンド開発の効率化として、`addCacheTag`関数の導入も見逃せません。フレームワークに依存せず、関数レスポンスにキャッシュタグを付与できるようになりました。これにより、特定のタグに関連するコンテンツだけをピンポイントで再検証することが可能になり、サイト全体のパフォーマンスを維持しながら、必要な部分だけを効率的に最新化できます。

また、運用の透明性を高める改善として、ランタイムログにReferer情報が追加されました。リクエストの流入元を詳細パネルで即座に確認できるため、トラフィックの分析や不具合発生時のデバッグ作業が大幅にスピードアップします。これらのアップデートは全プランで利用可能であり、エンジニアの日常業務を強力にサポートします。

VercelとReactチームは2025年12月11日、React Server Componentsに関する新たなセキュリティ情報を公開しました。高深刻度のサービス拒否（DoS）と中深刻度のソースコード漏洩が含まれており、Next.jsなどのフレームワーク利用者は直ちに修正版へのアップデートが必要です。

今回特定された脆弱性は、悪意あるリクエストによりサーバーのCPUリソースを枯渇させるDoSと、コンパイル済みのServer Actionsのコードが閲覧可能になるものです。これによりビジネスロジックが漏洩する恐れがありますが、リモートコード実行には至らないことが確認されています。

影響を受けるのはReact 19.x系の特定のバージョンおよびNext.js 13.xから16.xを含む複数のフレームワークです。以前の脆弱性（React2Shell）の調査過程で発見されましたが、既存のパッチ自体は有効であり、今回の件は独立した問題として対処が求められます。

Vercel WAFでは既に対策ルールが適用され、ホストされているプロジェクトは自動的に保護されています。しかし、完全な安全性を確保するにはアプリケーション自体の更新が不可欠です。各ライブラリのメンテナが提供する最新バージョンへ、早急に移行してください。

Vercelは2025年12月10日、コード実行環境であるSandboxにおいて、最新のNode.js 24のサポートを開始しました。これにより、エンジニアは安全な隔離環境下で、最新ランタイムの機能を即座に検証できるようになります。

利用を開始するには、npmパッケージである@vercel/sandboxをバージョン1.1.0以降にアップグレードする必要があります。その上で、Sandbox作成時のオプションとしてランタイムプロパティにnode24を指定することで、新しい環境が適用されます。

このアップデートにより、開発チームは最新のLTS（長期サポート）版Node.jsをいち早くプロジェクトに導入する準備が整います。最新技術への適応速度を高め、開発の生産性を向上させるための重要なステップです。

フロントエンドクラウド大手の米Vercelは2025年12月10日、初の公式認定制度「Vercel Certified Solution Partners」を開始しました。本プログラムは、Next.jsやVercelプラットフォームにおける高度な専門知識を持つ開発パートナーを厳選し、顧客企業が安心してプロジェクトを任せられる体制を構築するものです。初期コホートとしてAKQAなど世界的な11社が認定されました。

この制度の核心は、顧客に対する技術力の信頼性担保にあります。認定パートナーを選定することで、企業はWebサイトの高速化や複雑なシステム移行、さらにはAI機能の実装といった高度なプロジェクトにおいて、リスクを最小限に抑えつつ成功率を高めることが可能になります。Vercelのエンジニアリングチームによって検証された手法を用いるため、開発の初期段階から成果創出までの期間を大幅に短縮できる点が大きなメリットです。

認定の基準は極めて厳格に設定されています。パートナー企業は、Vercelのインフラ管理、Next.jsの高度な開発パターン、そしてAI Cloudの活用技術という3つの領域で専門性を示す必要があります。さらに、主要なアップデートに合わせて再認定が義務付けられており、常に最新のWeb標準とベストプラクティスに精通していることが求められます。これにより、技術進歩の速いフロントエンド領域において、陳腐化しない開発品質が維持されます。

既にMinnesota Star Tribuneなどの大手企業が、認定パートナーとの協業によりミッションクリティカルなプロジェクトを成功させています。Vercelは本制度を通じてプロフェッショナルサービス部門との連携を深め、エコシステム全体の品質向上を図る構えです。AIを活用した次世代のユーザー体験構築が急務となる中、信頼できる技術パートナーの存在は、企業のデジタル競争力を左右する重要な要素となるでしょう。

Vercelは、あらゆるWebフレームワークで耐久性のあるワークフローを構築可能にする「Workflow DevKit（WDK）」の内部構造を公開しました。開発者は既存の技術スタックを変更することなく、インフラ管理不要で堅牢なバックエンド処理を導入できます。

この汎用性の鍵は、すべての統合に共通する「ビルド時」と「ランタイム」の2フェーズ処理です。SWCコンパイラが1つのソースコードをクライアント、ステップ実行、オーケストレーターという3つの異なる出力へ自動変換し、複雑な配線を隠蔽します。

SvelteKitやAstroのようなViteベースの環境では、ファイルベースルーティングを巧みに活用します。プラグインがコンパイル時にハンドラファイルを生成・配置し、それらをフレームワークが自動的にAPIエンドポイントとして認識する仕組みです。

一方、ExpressやHonoといったバンドラーを持たないHTTPサーバー環境では、サーバーツールキット「Nitro」が活躍します。Nitroが仮想ハンドラとしてWDKの機能をラップし、ベアメタルなサーバー上でも同様のワークフロー機能を提供します。

開発者体験（DX）への配慮も徹底されており、HMR（ホットモジュール交換）を標準装備しています。「use workflow」等のディレクティブを検知して即座にリビルドを行うため、サーバー再起動なしで高速なイテレーションが可能です。

結論として、このアーキテクチャはフレームワーク選定による機能格差を解消します。エンジニアは新たなインフラや言語を学ぶコストを払うことなく、使い慣れた環境へたった数行の設定を追加するだけで、生産性と信頼性を高めることができます。

Vercelは2025年12月9日、FastAPIアプリケーションにおける「Lifespan Events」のサポートを開始しました。これにより、開発者はアプリの起動時および終了時に、任意の初期化・終了ロジックを実行することが可能になります。

この機能追加により、データベース接続の確立や外部ログのフラッシュなど、重要なリソース管理が容易になります。サーバーレス環境においても、アプリケーションのライフサイクルを適切かつ安全に制御できる点が大きなメリットです。

実装にはPythonの標準的な@asynccontextmanagerデコレータを使用します。起動時のセットアップと終了時のクリーンアップ処理を一つの関数内で簡潔に記述でき、コードの可読性と保守性が大幅に向上します。

これまでVercel上でPythonバックエンドを運用する際に課題だった初期化・終了処理が解決されます。AI開発等でFastAPIの採用が進む中、Vercelのプラットフォームとしての実用性と魅力がさらに高まりました。

2025年12月、React Server Componentsに起因する深刻な脆弱性「React2Shell」のエクスプロイトが確認されました。この欠陥はReact 19およびNext.js等のフレームワークに影響し、攻撃者によるリモートコード実行（RCE）を許す可能性があります。該当技術を利用する企業や開発チームは、直ちにセキュリティ状況を確認し、対策を講じる必要があります。

影響を受けるのは、Next.jsのバージョン15.0.0から16.0.6、および特定のCanaryビルドです。React Server Componentsを採用している場合、他のフレームワークでもリスクが存在します。Vercelダッシュボードの警告や、ブラウザコンソールでの`next.version`実行により、現在利用中のバージョンを速やかに特定してください。

対策として、修正パッチが適用されたバージョンへのアップグレードが必須です。自動修復ツール`npx fix-react2shell-next`を利用するか、`package.json`を更新して再デプロイを行ってください。WAFによる遮断はあくまで緩和策であり、アプリケーション自体の更新以外に完全な保護手段はありません。

脆弱な状態で稼働していたシステムは、すでに侵害されているリスクを否定できません。フレームワークのアップデート完了後、APIキーやデータベース接続情報など、アプリケーションに関連するすべての環境変数（Secrets）をローテーションすることを強く推奨します。Vercel Agent等の自動検知機能も活用し、継続的な監視体制を維持してください。

Vercelは2025年12月8日、サーバーレス基盤「Vercel Functions」において、Rustランタイムのパブリックベータ版を提供開始しました。これまでコミュニティ主導だったサポートが公式化され、信頼性と機能性が大幅に向上しています。

このネイティブサポートへの移行により、開発者は「Fluid compute」の全機能を活用できます。具体的には、HTTPレスポンスのストリーミング送信が可能になるほか、Active CPU課金モデルによるコスト効率の改善が期待できます。

運用面の利便性も大きく向上しました。Rustでデプロイされた関数は、Vercelのログ、可観測性、監視システムと自動的に統合されます。また、環境変数の上限が6KBから64KBへと緩和され、より柔軟な構成が可能になりました。

導入もスムーズに行えるよう配慮されています。「Rust Hello World」などのスターターテンプレートが用意されており、Cargo.tomlとハンドラー関数を設定するだけで、即座に高性能なRustアプリケーションを構築できます。

Vercelは2025年12月8日、ユーザーの介入が必要なセキュリティ問題を一元管理できる「Unified security actions dashboard」を公開しました。WAF等で自動防御できない脆弱性が検出された際、影響範囲と対応策を即座に提示し、開発チームの迅速な意思決定と対処を支援します。

新機能は、未パッチの依存関係や保護されていないプレビュー環境など、アクションが必要な項目をプロジェクト単位で自動的にグループ化します。ダッシュボード上にバナーとして通知されるため、重大なリスクを見逃すことなく、優先順位をつけて対応にあたることが可能です。

具体的な修正手段もシームレスに提供されます。可能な場合はVercel Agentを通じてワンクリックでの自動修正やプルリクエスト作成が行えるほか、手動対応が必要なケースでも実行すべきコマンドが明示されるため、エンジニアの調査コストを大幅に削減できます。

このダッシュボードにより、複数のプロジェクトを抱えるチームでもセキュリティ体制を効率的に維持できます。自律的な防御システムと人間による判断が必要な領域を明確に分けることで、開発者はより本質的な開発業務に集中できるようになるでしょう。

Vercelは2025年12月8日、React Server Componentsの深刻な脆弱性「React2Shell」に対応する自動修正機能の提供を開始しました。React 19やNext.jsを利用する全プロジェクトに対し、迅速なセキュリティ対策を無償で提供します。

本機能では、Vercel Agentが脆弱なパッケージを検知し、修正済みのプルリクエストを自動生成します。更新は隔離環境で検証され、プレビューリンクで安全性を確認できるため、開発者の負担を大幅に軽減します。

React2Shellは、攻撃者が意図しないコードを実行できる遠隔コード実行の脆弱性です。該当バージョン使用時は即時更新が必要ですが、Vercelの自動化技術により、エンジニアは最小限の労力で重大なリスクを回避し、安全性を維持できます。

Vercelは2025年12月5日、SaaSやプラットフォームビジネスを効率的に構築するための新製品「Vercel for Platforms」を発表しました。これにより、エンジニアは複雑なインフラ構築の手間を大幅に削減し、顧客向けの価値提供に集中できるようになります。

提供形態として、単一コードで多数の顧客を管理する「Multi-Tenant」と、顧客ごとに環境を完全に分離する「Multi-Project」の2種類を用意しました。これにより、ビジネスモデルやセキュリティ要件に応じた柔軟なアーキテクチャ設計が可能です。

特にMulti-Tenantモードでは、ワイルドカードドメインやエッジでのルーティング、SSL証明書の自動管理を提供します。数千規模の顧客サイトを単一デプロイで効率的に管理でき、運用の複雑さを劇的に低減します。

Multi-Projectモードでは、顧客ごとに異なるフレームワークや環境変数を設定可能です。Vercel SDKを用いてプログラム的にプロジェクトを生成することで、高度な分離要件に対応しつつ、自動化されたプロビジョニングを実現します。

同時に発表された「Platform Elements」は、ドメイン設定やDNSレコード表示などの一般的なSaaS機能を、事前構築済みのUIコンポーネントとして提供するライブラリです。shadcn/uiベースで設計されています。

これにより、開発者は複雑なドメイン管理UIなどをゼロから作る必要がなくなります。CLIコマンド一つでプロダクション品質の機能を実装でき、開発スピードを飛躍的に向上させることができます。

今回の発表は、SaaS開発における「差別化につながらない重労働」を徹底的に排除するものです。エンジニアや経営者は、より市場価値の高いコア機能の開発にリソースを集中させることが可能になるでしょう。

Vercelは2025年12月5日、同社のAI GatewayにおいてOpenAIの最新モデル「GPT-5.1 Codex Max」が利用可能になったと発表しました。開発者は個別のプロバイダー契約を結ぶことなく、即座にこの強力なモデルをアプリケーションに統合できます。

特筆すべきは「Compaction」技術による最適化です。現実世界の開発タスクで学習されたこのモデルは、複数の文脈にまたがる長時間のコーディング作業でも、セッションを中断することなく推論と文脈を維持し続けることができます。

性能面でも進化を遂げており、従来のCodexモデルと比較して処理速度とトークン効率が向上しました。AI SDKでモデル名を指定するだけで利用でき、複雑なエンジニアリングタスクの自動化において威力を発揮します。

AI Gatewayを経由することで、開発者は単なるモデル利用にとどまらず、使用量やコストの追跡、自動リトライによる安定性向上といった恩恵を受けられます。企業レベルの信頼性が求められる開発現場にとって、強力な選択肢となるでしょう。

Vercelは2025年12月5日、ランタイムログ機能を強化し、リライトとリダイレクトの処理状況をダッシュボード上で確認できる機能を追加しました。この新機能は即日、すべてのVercelユーザーに対して提供が開始されています。

従来のログ画面では初期設定で除外されていたこれらのリクエストが、「Resource」ドロップダウンメニューから選択することで簡単に表示可能になります。アプリ内でのページ遷移やURL書き換えの挙動を、詳細に追跡できるようになりました。

具体的には、リライト時は転送先のパスが、リダイレクト時はステータスコードと移動先が明示されます。複雑なルーティング設定を行うプロジェクトにおいて、予期せぬ挙動の原因特定やデバッグ作業の生産性を高める重要な改善です。

Vercelは2025年12月5日、脆弱性「React2Shell」対策として、脆弱なNext.jsを含むアプリの新規デプロイをブロックする措置を開始しました。攻撃の活発化を受け、エンジニアやリーダーは直ちに対応が必要です。

今回の措置により、修正パッチが適用されていないNext.js（バージョン15.0.0から16.0.6）を使用するプロジェクトは、デプロイが自動的に失敗します。これはWAFによるフィルタリングに加え、根本的なリスク排除を目的とした強力な強制措置といえます。

経営者やエンジニアが最優先すべきは、影響を受けるNext.jsを直ちに修正済みバージョンへアップグレードすることです。VercelはWAFルールで既知の攻撃を防御していますが、完全な保護を保証するものではなく、アップデートこそが唯一の恒久的な解決策となります。

またVercelは、セキュリティ企業のHackerOneと提携し、WAFの回避策を発見した場合に最大5万ドルを支払うバグ報奨金プログラムを開始しました。外部の研究者の知見を取り入れ、プラットフォーム全体の防御能力を継続的に強化する姿勢を打ち出しています。

ご自身のプロジェクトが影響を受けるか確認するには、ブラウザコンソールで`next.version`を実行するか、`package.json`を点検してください。Vercelの管理画面にも警告バナーが表示されるため、見逃さずに確実な対応を進めましょう。

Vercelは2025年12月4日、ドメイン管理ポリシーを変更し、これまで個人アカウント単位で行えた管理機能を廃止しました。今後はチームレベルでの管理が必須となり、アクセス制御の簡素化や請求の一元化による効率化を図ります。

現在アカウントに紐づいているドメインは、これまで通りトラフィックを処理し、更新も自動で行われます。ただし、設定の変更を行う際には、対象ドメインをチームへ移行する必要があるため、エンジニアは運用フローの見直しが必要です。

管理画面でアカウントレベルのドメインを表示すると、移行先のチーム選択が促されます。移行後もプロジェクトドメインやDNSレコード、エイリアス設定は維持される設計となっており、開発者はスムーズに新管理体制へ適応できます。

Vercelは12月3日、AIによるストリーミング生成時のMarkdown表示崩れを自動修復するnpmパッケージ「Remend」を公開しました。トークン単位で生成されるAI出力が不完全でも、リアルタイムで構文を補完し、ユーザー体験を損なわない安定した表示を実現します。

AIモデルはテキストを少しずつ生成するため、太字やリンク、コードブロックなどの構文が「閉じられない」状態で画面に表示される瞬間があります。これによりレイアウトが崩れたり、生の記号が露出したりして、アプリケーションの完成度を下げてしまうのが課題でした。

Remendはこの問題を解決するツールです。入力された不完全なMarkdownを解析し、閉じられていないタグやブロックを自動的に検知して補完します。ストリームが進行し正式な閉じタグが到着するとシームレスに更新されるため、読み手には常に整った表示が提供されます。

本ライブラリは、もともと「Streamdown」の一部だった機能を独立させたものです。npm i remendでインストールでき、あらゆるMarkdownレンダラーの前処理として組み込めます。数式や複雑なネスト構造といったエッジケースにも対応しており、実戦での信頼性も確保されています。

2025年12月3日、React Server Componentsに重大な脆弱性が公表されました。Next.jsを含む主要フレームワークに影響し、最悪の場合リモートコード実行（RCE）に至る危険性があります。エンジニアは即時の確認が必要です。

対象はReact 19系のサーバーコンポーネント機能を使用する環境で、Next.jsのバージョン15や16も含まれます。信頼できない入力を処理する際、攻撃者に任意のコードを実行される可能性があるため、早急な対策が求められます。

解決策として、React 19.0.1やNext.js 15.0.5などの修正版への更新を行ってください。VercelユーザーはWAFで一時的に保護されていますが、セキュリティを確実にするため、ホスティング環境に関わらずアップデートを推奨します。

Vercelは2025年12月2日、AIを活用して開発プロセスを支援する「Vercel Agent」の新機能を発表しました。Webサイトのパフォーマンス分析に必要な「Web Analytics」や「Speed Insights」の導入を、AIが自動で完遂します。これによりエンジニアの作業負担を大幅に削減し、開発全体の生産性を向上させることが可能です。

この機能では、AIがプロジェクトの構成を解析し、必要なパッケージのインストールからコード記述までを担います。最終的に変更内容をまとめたプルリクエスト（PR）を自動生成するため、開発者はゼロから設定を行う必要がなくなります。

利用手順は極めて簡潔です。Vercelのダッシュボードから機能を有効化し、ボタンを押すだけでAgentが起動します。あとは自動生成されたPRをレビューしてマージするだけで、即座にトラッキングを開始できます。

本機能は現在、パブリックベータとしてすべてのチーム向けに開放されています。煩雑な初期設定をAIに任せることで、開発チームはより創造的な業務やユーザー体験の改善にリソースを集中できるようになるでしょう。

Vercelは2025年12月2日、Gel Dataチームの買収を発表しました。Pythonコア開発者のYury Selivanov氏らを迎え入れ、Pythonエコシステムへの投資とAIクラウド機能の強化を加速させます。

今回の買収はデータベース市場への参入ではなく、Pythonの専門知識を取り込むことが目的です。AI開発の標準言語であるPythonのサポートを強化し、VercelをJavaScriptだけでなくAI時代のインフラへと進化させます。

参加するYury氏は、高速イベントループuvloopやPostgreSQLライブラリasyncpgの作成者として知られます。彼らの知見を活かし、Vercel上でのPythonデプロイをJavaScript同様に高速かつ簡潔なものにします。

また、VercelはPython Software Foundationのスポンサーとなり、OSSコミュニティへの貢献を約束しています。コアメンテナーへの資金提供やカンファレンス支援を通じ、エコシステム全体の発展を後押しします。

VercelはAWSとの提携を強化し、2025年12月15日よりVercel MarketplaceにてAWSの主要データベースサービスを提供開始します。これにより、開発者はインフラの複雑な設定を行うことなく、迅速にスケーラブルなアプリを構築できるようになります。

対象となるのはAurora PostgreSQL、Amazon DynamoDB、Aurora DSQLの3種です。Vercelのダッシュボードからワンクリックでデータベースを作成でき、面倒な接続設定や環境変数の管理はプラットフォームが自動的に行います。

生成AIツール「v0」との連携も目玉の一つです。自然言語でアプリを記述するだけで、v0が最適なAWSデータベースを自動的にプロビジョニングし、スキーマ設計や初期データの投入まで完了させるため、即座に開発に着手できます。

新規AWSユーザーには100ドルのクレジット付きの無料プランも用意されます。Vercelが掲げる「自動運転インフラ」のビジョンに基づき、世界クラスのAWSインフラを摩擦なく利用できる環境が整いました。

Vercelは2025年12月1日、ログインフラの刷新により、ダッシュボード上のランタイムログ表示速度を最大6倍に高速化したと発表しました。これにより、エンジニアはアプリケーションの状況をよりリアルタイムに把握できるようになります。

具体的には、ログ実行から5秒以内に90%のエントリーが表示されるよう改善されました。このパフォーマンス向上により、特に「ライブモード」利用時の応答性が劇的に高まり、開発やデバッグ時のストレスが大幅に軽減されます。

また、ログのフィルタリングやクエリ処理も最大30%高速化されました。フィルター集計の80%が1秒未満で完了するため、障害調査時に必要な情報を素早く特定でき、エンジニアの生産性と市場価値の向上に寄与します。

米Vercelは11月26日、認証機能「Sign in with Vercel」の一般提供を開始しました。開発者は自作アプリに対し、Vercelアカウントを使用した安全なログイン機能を、追加の管理コストなしで即座に組み込めるようになります。

本機能の導入により、複雑な認証基盤やユーザー管理システムを自前で構築する必要がなくなります。ダッシュボード上でアプリを作成し、必要な権限範囲を設定するだけで済むため、本質的な機能開発に集中でき、開発効率が劇的に向上します。

技術的には業界標準のOAuth 2.0およびOpenID Connectに準拠しており、セキュリティ面も安心です。ユーザーの名前やメール情報の取得に加え、Vercelのリソースを操作するためのトークン発行もサポートしています。

GitHub上でサンプルアプリも公開されており、エンジニアはすぐに実装を開始できます。Vercelのエコシステムを活用した周辺ツールの開発が加速し、開発者向け市場における新たなビジネス機会の創出にも繋がるでしょう。

Vercelは2025年11月26日、開発者向け基盤「AI Gateway」にて、Prime Intellect AIの最新モデル「Intellect-3」の提供を開始しました。エンジニアは追加のプロバイダー契約を結ぶことなく、高度な推論能力を持つAIモデルを即座にアプリケーションへ統合できます。

Intellect-3は、GLM 4.5 Airを基盤とした106BパラメータのMoEモデルです。SFT（教師あり微調整）と強化学習による調整を経て、数学やコーディング、科学的推論のベンチマークにおいて、同規模のモデルの中で最高水準の性能（SOTA）を記録しています。

実装はVercel AI SDKでモデル名を指定するのみで完結するため、非常にスムーズです。AI Gatewayの機能を活用することで、使用量やコストの追跡、障害時の自動リトライといった堅牢な運用環境も同時に手に入り、AI開発と運用の生産性が大幅に向上します。

Vercelは2025年11月25日、同社のビルドおよびサーバーレス関数において、Node.js 24 LTSの一般提供を開始しました。最新のV8エンジンによるパフォーマンス向上や標準APIの強化により、開発者の生産性とアプリケーションの実行速度を同時に高めます。

新規作成するプロジェクトでは、自動的にバージョン24.xがデフォルトとして適用されます。既存プロジェクトの場合も、管理画面の「Project Settings」内にある「Node.js Version」から24.xを選択するだけで、即座に最新環境への移行が可能です。

最大のハイライトは、V8 JavaScriptエンジンのバージョン13.6へのアップグレードです。これにより基礎的な実行速度が底上げされるほか、Float16Arrayなどの新機能が利用可能となり、データ処理やAI関連タスクにおけるメモリ効率の向上が期待できます。

Web標準への準拠も強化されました。グローバルなURLPattern APIの導入により、複雑な正規表現なしでURLマッチングが可能になります。また、HTTP/2やHTTP/3のサポートを改善したUndici v7により、Fetch APIの通信性能も大幅に向上しています。

Vercelは2025年11月25日、ドメイン管理サービス「Vercel Domains」において、新たに.fast、.you、.talk、.toの4つのTLD（トップレベルドメイン）の取り扱いを開始しました。

これにより、エンジニアや企業はVercelの公式サイトからこれらのドメインを直接購入できるようになりました。特に「.to」はURL短縮や言葉遊びに使いやすく、テック業界での人気が高いドメインです。

すでに他社で取得している場合でも、Vercelプラットフォームへの移管が可能です。プロジェクトのデプロイメントとドメイン管理を統合することで、開発ワークフローの効率化と生産性向上が期待できます。

Vercelは、独自のワークフロー自動化プラットフォームを構築できるオープンソーステンプレート「Workflow Builder」を公開しました。Next.jsをベースとし、企業は自社専用の自動化ツールやAIエージェントを迅速に開発・展開することが可能です。

最大の特徴は、ドラッグ＆ドロップで操作できるビジュアルエディタと、自然言語の指示からワークフローを生成するAI機能です。SlackやPostgreSQLなど6つの統合モジュールが標準装備されており、即座に実用的な自動化プロセスを構築できます。

作成されたワークフローは「Workflow Development Kit」により、実行可能なTypeScriptコードに変換されます。開発者は複雑なステート管理やエラー処理の実装から解放され、ビジネスロジックの構築に集中できる点が大きなメリットです。

本ツールは社内業務の効率化に加え、自社SaaS製品にZapierのような連携機能を組み込む基盤としても最適です。AIエージェントによる自律的なタスク実行やデータ処理パイプラインなど、エンジニアの生産性を高める多様な用途に対応します。

Vercelは2025年11月、Firewall機能のユーザー体験を全面的に刷新したと発表しました。開発者やSREを対象に、セキュリティの可視性と制御性を大幅に強化。「使いやすさこそセキュリティ」という理念の下、開発速度を犠牲にせず堅牢な防御を実現します。

新たな「Overview」ページは、セキュリティ状況を俯瞰する管制塔です。直近のDDoS攻撃やルール適用状況、ブロックされたIPなどの重要指標を一画面に集約。異常検知から対応までの時間を短縮し、高解像度な監視を可能にしました。

トラフィック分析機能も進化しました。「Traffic」ページでは、トップIPやAS名、User Agentごとの詳細なフィルタリングが可能です。これにより、攻撃の予兆や異常なパターンを早期に発見し、プロアクティブな対策を講じることができます。

運用効率を高めるため、WAFルールやBot保護機能は専用の「Rules」タブに統合されました。また、アラートをクリックするとページ遷移なしで詳細が表示される設計に変更。コンテキストスイッチを最小限に抑え、エンジニアの負荷を軽減します。

Vercelは2025年11月24日、複数のnpmパッケージを標的としたサプライチェーン攻撃「Shai-Hulud 2.0」への対応を公表しました。同社環境への直接的な影響はないものの、脆弱なパッケージを利用した顧客ビルドが一部確認されています。Vercelは影響を受けた顧客へ個別に連絡し、被害拡大を防ぐための措置を講じました。

今回の攻撃は、開発者のアカウント乗っ取りを通じて行われました。攻撃者は正規のnpmパッケージ内の`package.json`にステルス性の高いローダーを混入させ、Bunランタイムを検出して悪意あるスクリプトを密かに実行する仕組みを構築していました。これにより、開発者のビルド環境が危険にさらされる可能性があります。

Vercelは顧客の安全を最優先し、即時の対応策を実施しました。具体的には、脆弱なパッケージを取り込んだプロジェクトのキャッシュをリセットし、ローダーが実際に実行されたかどうかの詳細な調査を継続しています。影響が懸念されるビルドを持つ顧客には、詳細な緩和策が直接案内されています。

Vercelが初のモバイルアプリ「v0 for iOS」をリリースしました。React NativeとExpoを駆使し、Apple純正アプリに匹敵するネイティブ品質を実現しています。本記事では、AIチャット特有の複雑なUI課題をどう解決し、Web主体の企業が高品質なモバイルアプリを構築したのか、その技術的裏側を解説します。

開発の目標は、Apple Design Awardに値する最高品質のアプリ構築でした。Web技術に精通した同社は、数週間の実験を経てReact NativeとExpoを選定。Appleの標準アプリのような自然な操作感を目指し、iMessageなどを参考にしながら、細部に至るまでネイティブらしい挙動を追求しました。

チャット体験の核となるのは、メッセージ表示の滑らかさです。React Native Reanimatedを駆使し、送信時のフェードインやAI回答のストリーミング表示を実装。動的に高さが変わるメッセージ要素に対しても、計算されたアニメーションを適用することで、心地よい対話フローを作り上げました。

モバイルチャット開発で最も困難なのがキーボード制御です。iOSの更新による挙動変化に対応するため、独自のフックuseKeyboardAwareMessageListを開発しました。メッセージの高さやキーボードの位置関係を精密に計算し、コンテンツが隠れることなくスムーズにスクロールされる仕組みを構築しています。

Web版とのコード共有においては、UIや状態管理を分離し、型定義やヘルパー関数のみを共有する戦略を採りました。ZodとOpenAPIを活用してバックエンドAPIの型安全性を確保し、モバイル側でクライアントコードを自動生成することで、開発効率と堅牢性を両立させています。

開発過程で直面したReact NativeやiOSのバグに対しては、単にパッチを当てるだけでなく、本家リポジトリへの修正提供も行いました。CallstackやMetaのエンジニアと連携し、エコシステム全体の改善に貢献する姿勢は、技術リーダーとして参考になるアプローチです。

Vercelは2025年11月24日、マークダウン描画ライブラリ「Streamdown 1.6」を公開しました。パフォーマンスの大幅な向上とバンドルサイズの削減を実現し、開発者の生産性とアプリケーションの実行速度を高める狙いです。

今回のアップデートでは、メモ化やLRUキャッシュの導入、正規表現の廃止により処理を高速化しました。また、従来のReact Markdownを独自のレンダラーに置き換えることで、コア部分の軽量化に成功しています。

機能面では、Code Blocksや数式コンポーネントの遅延読み込みに対応しました。必要なタイミングでのみコードを読み込むことで、初期表示の負荷を軽減し、ユーザー体験をスムーズにします。

新たに「Static Mode」が追加され、ストリーミングを必要としないブログ等の用途に最適化されました。このモードはストリーミングのオーバーヘッドを排除し、静的なコンテンツを効率的に描画することが可能です。

作図ツールMermaidの機能も強化され、SVGやPNG形式でのエクスポートが可能になりました。フルスクリーン表示時のズームやパン操作にも対応し、ドキュメント作成における視認性と操作性が向上しています。

Vercelは2025年11月24日、ログ転送機能「Vercel Drains」において、高度なサンプリングルールを設定可能にしたと発表しました。外部の可観測性ツールへデータをエクスポートする際、転送量をより細かく制御できるようになります。

今回の機能強化により、特定の環境やパスの接頭辞に基づいてサンプリングレートを個別に指定できます。すべてのログを一律に送るのではなく、重要度の高い箇所だけを重点的に取得するといった柔軟な運用が実現します。

これにより、サードパーティ製ツールへ送信するデータ総量を抑制し、コスト管理を徹底することが可能です。必要な情報を見逃すことなく、従量課金となる監視サービスの費用を最適化できる点が大きなメリットです。

本機能はProおよびEnterpriseチーム向けに提供されており、ログまたはトレースのエクスポート設定からすぐに利用可能です。可観測性の向上とコスト効率の両立を目指す開発チームにとって、見逃せないアップデートです。

Vercelは2025年11月24日、CLIツールに新コマンド「vercel open」を追加しました。これにより、エンジニアは開発中のプロジェクトに関連するダッシュボードを、ターミナルから直接ブラウザで開くことが可能になります。

利用にはVercel CLIをバージョン48.10.0以降に更新する必要があります。「npm i -g vercel」を実行するだけで準備は完了。手動でブラウザを立ち上げ、プロジェクトを探す手間が不要になります。

この機能は、日々の開発業務における微細なコンテキストスイッチを減らすものです。コマンドライン中心に作業するエンジニアにとって、生産性を高める地味ながら強力な改善と言えるでしょう。

Vercelは2025年11月、バックエンドプラットフォームConvexをMarketplaceに追加しました。これにより、開発者はVercelダッシュボードから直接、リアルタイムバックエンドを備えたプロジェクトを数クリックで構築可能となります。

今回の統合最大の特徴は、手動セットアップの排除です。従来必要だった複雑な構成作業が不要となり、完全に設定済みのバックエンド環境を即座に入手できるため、エンジニアはインフラ構築ではなくサービス開発に集中できます。

機能面では、リアルタイムデータ同期や強力なキャッシュ機能、データ整合性が標準で提供されます。Vercelの既存ワークフローとConvexのデータモデルがシームレスに連携し、アプリケーションのパフォーマンスを高めます。

運用面でも大きなメリットがあります。アカウント管理や請求処理がVercel上で一元化されるため、管理コストの削減が期待できます。迅速な市場投入を目指す開発チームにとって、強力なインフラ基盤となるでしょう。

Vercelは2025年11月24日、GitHub連携プロジェクトにおいて暗号化された署名付きコミットをデプロイの必須条件にする機能を導入しました。これにより、検証されていないコミットが含まれるビルドを自動的に阻止することが可能になります。

この機能は、開発者のなりすましやコード改ざんによるセキュリティリスクを大幅に低減するものです。GitHub上で正しく署名検証がなされていないコミットはデプロイパイプラインに乗らず、本番環境への不正コード混入を未然に防ぎます。

設定はプロジェクト管理画面のGit設定から容易に有効化できます。開発組織のリーダーやエンジニアにとって、サプライチェーンセキュリティを強化し、より堅牢なデリバリーフローを構築するための重要な一手となるでしょう。

Vercelは2025年11月21日、AIがインフラ運用を自律的に行う「自動運転インフラ」構想を発表しました。開発者がインフラ設定ではなくコードの意図に集中できる環境を目指し、AIエージェント「Vercel Agent」による監視・修正機能の提供を開始します。

中核となる「Vercel Agent」は、システムの健全性を常時監視し、異常発生時にはログ分析から根本原因の特定までを自動で行います。アクセス急増が正当なものか攻撃かを判別するほか、デプロイ前のコードを検証し、バグやセキュリティリスクを未然に防ぎます。

特筆すべきは、本番環境のデータをもとにコード自体を改善するフィードバックループです。実際のユーザー利用状況やパフォーマンスデータを分析し、安定性や処理速度を向上させるための修正コード（プルリクエスト）をエージェントが自動で提案します。

今回の更新により、有償プランの「Observability Plus」には、追加費用なしで月10回までの自動調査機能が含まれました。現在は人間の承認が必要な「副操縦士」的な立ち位置ですが、将来的には完全な自律運用への移行を見据えています。

Vercelは2025年11月20日、CDN上の画像キャッシュを効率的に管理する新機能を追加しました。元となるソース画像を指定するだけで、そこから生成された異なるサイズや形式のすべての最適化画像を、一括で無効化（Invalidate）できるようになりました。

この機能の最大の特徴は、ユーザー体験を損なわない点です。キャッシュを即座に消去するのではなく、一旦「古い」とマークし、次のアクセス時にバックグラウンドで再検証を行います。これにより、画像の再生成を待つ間の表示遅延（レイテンシ）を完全に防ぐことができます。

従来の「キャッシュ削除」は、オリジンサーバーへの負荷増や、再生成中の待機時間発生というリスクがありました。Vercelはより安全な運用として今回の無効化機能を推奨しており、新しい画像最適化価格プランを利用するすべてのプランで即座に利用可能です。

Vercelは2025年11月20日、同社のAI GatewayにおいてxAIの最新モデル「Grok 4.1 Fast」シリーズの提供を開始しました。開発者は追加のプロバイダー契約を結ぶことなく、エージェント開発に特化した高性能AIモデルを即座にアプリへ組み込めます。

今回追加されたのは、複雑な構造化推論に強い「Reasoning」と、処理速度を最優先した「Non-Reasoning」の2モデルです。いずれも200万トークンという広大なコンテキストウィンドウを備え、高度なツール操作や文脈理解を実現します。

Vercel AI SDKを用いれば、モデル名を指定するだけで実装が完了します。AI Gatewayは統一APIとして機能するため、複数のAIモデルを横断した管理や切り替えが容易になり、開発者の生産性を大幅に向上させます。

さらに、AI Gatewayは自動リトライやフェイルオーバー機能を標準装備しており、プロバイダー側の障害時にもサービスの安定稼働を維持します。コスト管理や可観測性も確保されており、ビジネス用途で求められる高い信頼性を提供します。

Vercelは、Vercel Firewallのユーザーインターフェースを刷新し、分析体験を大幅に向上させたと発表しました。これにより、アプリケーションのセキュリティ監視と分析が簡素化され、すべてのセキュリティイベントを一箇所で効率的に調査できるようになります。

更新されたOverviewページでは、DDoS攻撃やシステムルール、IPブロックなどのアクティビティを統合ビューで確認可能です。セキュリティ状況の全体像を即座に把握し、脅威への迅速な意思決定を支援するよう設計されています。

新設されたTrafficページでは、IPアドレスやJA4ダイジェストといった上位ソースへの詳細なドリルダウンが可能です。許可や拒否といったアクションごとのフィルタリングも容易になり、インシデントの深掘り調査を強力にサポートします。

さらに、カスタムルールやクエリ作成のUXも簡素化され、摩擦のない分析とアクションが可能になりました。エンジニアはより直感的に防御設定を行えるようになり、セキュリティ運用の生産性が向上します。

Webフロントエンド開発プラットフォームを提供するVercelは11月10日、ベンダーロックインを回避する「アンチ・ベンダーロックイン・クラウド」としての戦略を公式ブログで発表しました。開発者が特定のクラウド事業者に縛られることなく、コードのポータビリティ（可搬性）を最大限に確保できる「Framework-Defined Infrastructure (FDI)」という概念を提唱し、技術選択の自由度を高める狙いです。

ベンダーロックインとは、AWS LambdaやCloudflare Workersのような特定ベンダー独自のサービスに依存することで、他プラットフォームへの移行が困難になる状態を指します。Vercelはこれに対し、開発者がVercel独自のAPIではなく、Next.jsなどのフレームワーク規約に準拠してコードを書けば、必要なインフラが自動構築されるFDIのアプローチを推進します。

このアプローチの大きな利点は、開発体験の向上です。ローカルでの開発時に、ベンダー固有の複雑なシミュレーターは必要ありません。Next.jsであれば「next dev」といった標準的な開発サーバーをそのまま利用でき、ローカル環境と本番環境の差異を最小限に抑えられます。これにより、開発の生産性が大きく向上します。

Vercelの主張を裏付けるように、同社が開発を主導するNext.jsのアプリケーションの約70%がVercel以外の環境で稼働しているというデータも公開されました。WalmartやNikeといった大企業も自社インフラ上でNext.jsを大規模に運用しており、そのポータビリティの高さが実証されています。

さらにVercelは、エコシステム全体のオープン性を担保するため、Next.jsとプラットフォーム間の連携仕様を「Build Adapters」APIとして標準化しています。これにより、NetlifyやAWS Amplifyといった競合プラットフォームもVercelと対等な条件でNext.jsをサポートでき、健全な競争環境を促進します。

Vercelの哲学は、データベースやAIサービスにも一貫しています。データベース接続にはPostgresやRedisといった標準プロトコルを、AI GatewayにはOpenAI API互換のインターフェースを採用。これにより、開発者は業界標準のツールを自由に組み合わせ、最適なシステムを構築できます。

Vercelは、オープンな技術とポータビリティを確保することで開発者の信頼を獲得し、エコシステム全体を拡大させることが自社の持続的な成長につながると考えています。ユーザーに「縛られるからではなく、選びたいから」使われ続けるプラットフォームを目指す姿勢を明確にしました。

AI研究所Nous Researchが、自社のLLMサービスを狙った大規模な自動化攻撃を、Vercelのボット対策技術「BotID」を導入することで阻止しました。無料提供枠の再開時に発生したこの攻撃はトラフィックを3000%急増させましたが、サービスへの影響を未然に防ぎ、AIインフラの安全性を確保する貴重な事例となっています。

同社は以前、オープンソースLLM「Hermes」の無料提供中にボット攻撃の標的となりました。既存のCaptchaを突破したスクリプトが数千の偽アカウントを作成し、大量の推論リクエストを実行。これにより、計算リソースが無駄に消費され、IDプロバイダーへの請求額が膨れ上がる事態に陥っていました。

この問題に対処するため、Nous ResearchはVercelの高度なボット対策「BotID Deep Analysis」を採用しました。これは、ユーザー体験を妨げることなく人間とボットを正確に識別する「見えないCaptcha」として機能します。セキュリティと利便性の両立が採用の決め手となりました。

対策は、ユーザーのサインアップ・ログイン時と、チャット利用中の両方にBotIDを配置する多層防御体制で構築されました。これにより、不正アクセスの初期段階だけでなく、サービス利用中の不審な挙動も継続的に監視し、APIを直接悪用するような巧妙な攻撃も防ぐことが可能になりました。

BotID導入後に無料枠を再開したところ、数日内にトラフィックが3000%急増する組織的攻撃が発生。しかし、BotIDがこれを自動で検知・ブロックしました。攻撃者は推論を実行できないと悟り、約2時間で攻撃を断念。この間、正規ユーザーのサービス利用やパフォーマンスには全く影響がありませんでした。

この事例は、AIサービスを提供する企業にとってボット対策の重要性を示唆しています。VercelのBotIDのような高度な行動分析ツールは、インフラコストの浪費を防ぎ、サービスの可用性と信頼性を維持するために不可欠です。Nous Researchは今後も安全に無料LLMを提供し続けることができるでしょう。

Web開発プラットフォームのVercelは、Proプランで提供する「Edge Config」の料金体系を、従来のパッケージベースからユニット単位の従量課金制に変更したと発表しました。この変更は、ユーザーの実際の使用量とコストを直接連動させ、透明性を高めることが目的です。

新料金は読み取りが1回0.000003ドル、書き込みが1回0.01ドルです。これは従来のパッケージ料金と実質的に同等のレートであり、価格水準は維持されます。課金単位を細分化することで、より利用実態に即した請求が可能になりました。

この変更により、多様なチーム規模や利用パターンに柔軟に対応し、スムーズなスケーリングが可能になります。また、Proプランの無料利用クレジットをすぐに消費してしまう事態を防ぎ、開発者はコストを気にせず機能を試しやすくなります。

Vercelは、今回の変更がユーザーのコスト管理最適化に繋がるとしています。Edge Configを利用中の開発チームは、公式ドキュメントで詳細を確認し、自社のユースケースに合わせた活用を進めることが重要です。

Web開発プラットフォームを提供するVercelが、社内で高い投資対効果（ROI）を生むAIエージェントを構築する手法を公開しました。同社によれば、成功の鍵はコーディングのような複雑なタスクではなく、人間の認知的負荷が低く反復性の高い業務にAIを適用することです。具体的には、見込み客の初期調査や不正行為の検知といった分野で、従業員の生産性を劇的に向上させることに成功しています。

現在のAIモデルは、あらゆる領域で完璧な信頼性と精度を持つわけではありません。そこでVercelが突き止めた「スイートスポット」が、単純な反復作業です。これらはデータ入力や初期調査、分類作業など、従来のルールベースの自動化では対応しきれなかった動的な業務でありながら、AIにとっては十分に予測可能で安定した成果を出せる領域なのです。

では、具体的にどのような業務を自動化すればよいのでしょうか。Vercelは「チームのメンバーに『最も嫌いな仕事』や『二度とやりたくない作業』は何かと尋ねることだ」と単純明快な答えを示します。人間が退屈でうんざりする仕事こそ、AIエージェントが価値を発揮する絶好の機会であり、大きな生産性向上につながる「宝の山」なのです。

この手法で生まれたのが「リード処理エージェント」です。以前は10人体制で行っていた見込み客の初期調査と分類作業を、トップ営業担当者のプロセスを学習させたAIで自動化。結果、1人で10人分の業務を処理できるようになり、残りの9人はより複雑で創造的な営業活動に専念できるようになりました。

セキュリティ分野でも成果は顕著です。フィッシング詐欺などの不正報告を処理する「不正対策エージェント」は、URLを自動で分析し、人間の担当者に対応策を提案します。この導入により、チケット解決までの時間が59%も短縮され、チームはより高度な判断が求められる例外的なケースに集中できる体制を構築しました。

Vercelは、これらの知見をもとに開発したAIエージェントのテンプレートをオープンソースで公開しており、誰もが自社の課題解決に応用できます。まずは身近な「退屈な作業」からAI導入を検討してみてはいかがでしょうか。それが、組織全体の生産性を飛躍させる第一歩となるかもしれません。

Web開発プラットフォームのVercelは2025年11月6日、デプロイ移行時の新旧バージョン間の非互換性を防ぐ「Skew Protection」機能のアップデートを発表しました。これまでProプランで12時間、Enterpriseプランで7日間だった最大有効期間の上限を撤廃。これにより、プロジェクトのデプロイ保持期間内であれば、その全期間にわたって保護を有効にでき、より安定したサービス提供が可能になります。

「Skew Protection」は、新しいコードがデプロイされた際に、ユーザーのブラウザに古いバージョンのアセットがキャッシュされていることで生じる表示崩れや機能不全を防ぐ重要な機能です。この保護により、移行期間中もユーザーは新旧どちらのバージョンにもシームレスにアクセスでき、開発者は安心してデプロイを進められます。

今回のアップデートで、従来のプランごとの固定的な制限がなくなりました。これにより、長期間にわたる段階的なロールアウトや、特定のユーザー層へのカナリアリリースなど、より柔軟で高度なデプロイ戦略を時間的な制約なく実行できるようになります。大規模でミッションクリティカルなアプリケーションを運用するチームには特に大きなメリットがあるでしょう。

新しい設定は、プロジェクトの「Deployment Retention」（デプロイ保持期間）ポリシーに連動します。この保持期間以下の任意の値で有効期間を設定できるため、開発者は自社の運用ポリシーに合わせた保護が可能になります。この機能強化は、デプロイに伴うリスクを大幅に低減し、エンドユーザー体験の質を維持する上で大きな意味を持ちます。

フロントエンド開発プラットフォームのVercelは、2025年11月5日から2026年1月15日までの期間限定で、ProおよびEnterpriseプランの顧客に対し、高度なボット保護システム「BotID Deep Analysis」を無料提供すると発表しました。対象ユーザーは追加費用なしで高度なセキュリティ対策を試せます。

「BotID」は、人間のような巧妙な動きをするボットを検知・ブロックする不可視のCAPTCHA技術です。特に、ユーザー登録やAIの呼び出し、決済処理といった価値の高いエンドポイントを狙った攻撃からサービスを保護します。今回の無料提供は、その最上位機能である「Deep Analysis」が対象です。

この無料特典を利用するには、VercelのFirewallダッシュボードにある「Bot Management」セクションからオプトイン（利用開始手続き）が必要です。期間中の利用料金は請求されませんが、2026年1月16日以降は通常の料金体系に戻るため、継続利用の際は注意が求められます。

悪意のあるボットによる攻撃は、サービスの信頼性や収益性に直結する深刻な問題です。今回のキャンペーンは、自社サービスのセキュリティレベルを手軽に引き上げる絶好の機会と言えるでしょう。経営者や開発リーダーは、この期間を活用して対策の有効性を検証してみてはいかがでしょうか。

Vercelは2025年11月4日、同社のAI UI生成ツール「v0」とデータクラウド大手Snowflakeの統合を発表しました。これにより、ユーザーは自然言語を使ってSnowflake上のデータを照会し、安全なデータ駆動型アプリケーションを迅速に構築・デプロイできるようになります。

この統合により、ユーザーはv0との対話を通じてSnowflakeのデータにアクセスできます。自然言語で質問すると、v0がデータベース構造を理解し、クエリを実行。その結果を基に、APIルートを含む完全なNext.jsアプリケーションを自動生成します。

最大の特長は、そのセキュアなアーキテクチャにあります。アプリケーションと認証層はVercelが管理しますが、コンピューティング処理はSnowflakeアカウント内で完結。これにより、機密データがSnowflake環境から外部に出ることは一切ありません。

さらに、アプリケーションはSnowflakeで設定済みの既存のアクセス権限を自動的に継承します。ユーザーは自身の権限範囲内でしかデータにアクセスできず、企業は新たなセキュリティレビューやインフラ管理の手間を大幅に削減できます。

この連携は、エンジニアだけでなく、営業、財務、製品チームなどの非技術者でもカスタムツールの開発を可能にします。リアルタイムの販売ダッシュボードや在庫監視ツールなどを自ら内製化でき、データ活用の民主化を大きく前進させる一手と言えるでしょう。

VercelとSnowflakeの連携は、エンタープライズレベルのセキュリティを担保しつつ、AIを活用したアプリ開発のハードルを劇的に下げるものです。この機能は現在ウェイトリスト登録を受け付けており、テスト利用が可能になり次第、通知される予定です。

Web開発プラットフォームのVercelは2025年11月4日、ビルドプロセス中のトラフィックを静的IPアドレス経由でルーティングする新機能を追加したと発表しました。これにより、外部APIやデータベースへの接続時に、IPアドレスに基づいた厳格なアクセス制御が可能となり、セキュリティが向上します。設定はプロジェクトごとに有効化できます。

この新機能は、アプリケーションのビルド時に外部のAPIやCMS（コンテンツ管理システム）からデータを取得する際の通信に適用されます。これまではビルド時のIPアドレスが動的でしたが、静ิ的IPに固定することで、アクセス元を制限している企業内データベースやサードパーティサービスへの接続が安全かつ容易になります。

本機能の有効化は、プロジェクト設定の「Connectivity」タブから「Use static IPs for builds」のトグルをオンにするだけで完了します。この設定はデフォルトでは無効になっているため、利用を希望するユーザーは手動で有効化する必要があります。一度有効にすると、ビルド時とファンクションの両方のトラフィックが静的IPを経由します。

注意点として、静的IPを経由したトラフィックはVercelの「Private Data Transfer」の使用量として課金対象になります。コストへの影響を考慮した上で利用を検討する必要があるでしょう。この機能は、すでに静的IP機能を利用しているすべてのチームが追加料金なしで利用可能です。

Web開発プラットフォームを手掛けるVercelは2025年10月31日、大規模アプリケーションを独立した小さな単位に分割・開発できる「マイクロフロントエンド」機能の正式版を提供開始しました。これにより、開発チームはそれぞれ異なる技術やリリースサイクルで自律的に作業を進められ、生産性の向上が期待できます。すでにThe Weather Companyなど250以上のチームが導入し、1日あたり約10億件のリクエストを処理しています。

マイクロフロントエンドは、巨大化しがちなフロントエンド開発の課題を解決する手法です。アプリケーションを機能ごとに分割し、各チームが独立して開発とデプロイを担当します。これにより、チームは担当領域に最適なフレームワークを自由に選択でき、他のチームに依存しない迅速なリリースサイクルを確立できます。結果として、開発速度の向上と組織のスケーラビリティが実現します。

Vercelのプラットフォームは、分割された各ユニットをエッジで巧みに統合し、エンドユーザーには一つの統一されたアプリケーションとして表示します。複雑なルーティングやドメイン管理を自動化することで、開発者は本来の機能開発に集中できます。ベータ期間中には、ドメインルーティングのサポート強化や監視機能（Observability）への統合など、多くの機能改善が施されました。

本機能は、ProおよびEnterpriseプランの利用者が対象です。料金は、2つのマイクロフロントエンドプロジェクトまで無料で、3つ目以降は1プロジェクトあたり月額250ドルが課金されます。また、ルーティングリクエストに対しては100万件あたり2ドルの従量課金が適用されます。新規プロジェクトは即日、既存プロジェクトは2025年11月30日からこの料金体系が適用される予定です。

すでにCursorやA+E Global Mediaなどの企業が導入し、その効果を実証しています。Vercelは、開発者がより迅速かつ柔軟に価値を提供できる環境を整えることで、ビジネスの成長を支援します。公式ドキュメントやテンプレートも公開されており、すぐに導入を始めることが可能です。企業の開発リーダーやエンジニアにとって、注目の機能と言えるでしょう。

Webインフラ開発プラットフォームを提供するVercelは10月29日、同社のAIセキュリティ機能「BotID Deep Analysis」が、人間になりすました高度なボットネットワークをリアルタイムで検知し、わずか数分で自動的にブロックしたと発表しました。このインシデントは、機械学習を活用した適応型防御が、巧妙化するサイバー攻撃にいかに有効であるかを示す好例です。

観測されたのは、これまで見られなかった全く新しいブラウザプロファイルを利用した巧妙なボットでした。これらのボットは、本物の人間が操作しているかのようなテレメトリ（遠隔情報）データを生成し、従来のセキュリティ対策を回避するように設計されていました。トラフィックは通常時の500%に急増したものの、当初は正当なユーザーによるアクセスと見分けがつきませんでした。

しかし、VercelのAIモデルは、これらの新規プロファイルが複数のプロキシIPを横断して現れるという特異なパターンを発見しました。正規のユーザーが、同じブラウザ情報を保ったまま、プロキシネットワークを高速で切り替え続けることはありません。これが、組織的なボット活動であることの決定的な証拠となりました。

このパターンを特定後、システムは自動的に対象セッションを再検証。その結果、悪意のあるボットネットワークであると正しく再分類し、攻撃検知からわずか5分後には該当トラフィックを完全に遮断しました。この一連のプロセスにおいて、顧客側での手動介入や緊急のルール更新は一切不要でした。

この事例は、攻撃者が多大なリソースを投じる回避型の攻撃に対し、リアルタイムで学習・適応するAI防御がいかに重要であるかを物語っています。単一の危険信号ではなく、ブラウザの指紋情報やネットワークパターンといった複数シグナルの相関関係を捉える能力が、今後のセキュリティ対策の鍵となるでしょう。

WebホスティングプラットフォームのVercelは2025年10月31日、開発者がランタイムログでキャッシュの詳細情報を確認できる新機能を発表しました。このアップデートにより、VercelのCDNがどのようにコンテンツをキャッシュし提供しているかを詳細に把握でき、パフォーマンスの最適化やデバッグが容易になります。全ユーザーが追加費用なしで利用可能です。

今回の機能強化で、ランタイムログ画面の右側パネルにキャッシュに関する新たな情報が表示されるようになります。これまで把握が難しかったキャッシュの挙動を具体的に追跡できるため、開発者はアプリケーションのパフォーマンスチューニングをより効率的に進めることができるでしょう。

新たに追加されたのは3つの情報です。キャッシュされたページの特定バージョンを示す固有IDである「キャッシュキー」、関連付けられたデータを示す「キャッシュタグ」、そしてコンテンツが再検証された場合の「再検証の理由」です。これらの情報が、なぜコンテンツがキャッシュから提供されたのかを解明する手がかりとなります。

特に「再検証の理由」は重要です。時間ベース、タグベース、あるいはデプロイベースといった理由が明示されるため、意図通りにキャッシュが更新されているか、あるいは意図せずキャッシュがヒットしていないかといった問題の切り分けが迅速に行えます。サイトの表示速度とコンテンツの最新性を両立させる上で、強力な武器となるでしょう。

Vercelは2025年10月31日、AIがアプリケーションの障害を自動で検知・分析する新機能「Vercel Agent Investigations」をパブリックベータ版として公開しました。この機能はインシデント発生時に根本原因を特定し、具体的な修正計画を提案することで、開発チームの対応時間を大幅に短縮し、生産性向上を支援することを目的としています。

現代のWeb開発では、インシデント対応に多くの時間が費やされ、エンジニアの負担増大や開発速度の低下が課題となっています。膨大なログやメトリクスからの手動調査は困難を極め、誤検知によるアラート疲れも生産性を阻害する一因でした。このような背景から、対応プロセスの自動化が求められていました。

新機能は、Vercelプラットフォーム全体を監視し、関数の実行時間やエラー率などの異常を自動で検知します。検知後、Vercel Agentが即座に調査を開始。ビルド時のコード変更から実行時のトラフィックパターンまで、幅広いデータを活用してサードパーティーツールなしで根本原因を特定します。

Vercel Agentは、まるで経験豊富なシニアエンジニアのように多角的な分析を行います。複数のメトリクスの相関関係、過去のインシデント履歴、デプロイ直前のコード変更、外部サービスとの依存関係などを総合的に評価し、人間では時間のかかる分析をわずか数秒で完了させます。

分析後は、問題の根本原因を簡潔にまとめたサマリーが生成されます。さらに、ユーザーへの影響度を評価し、具体的な修正アクションを提案します。これにより、開発者は推測に頼ることなく、迅速かつ的確にインシデントを解決し、サービスのダウンタイムを最小限に抑えることが可能になります。

本機能は、Vercelの「Observability Plus」プラン契約チームが利用可能です。VercelダッシュボードのAgentタブから設定でき、エラーアラート発生時に自動で調査を実行します。新規ユーザーは、コードレビュー機能などにも利用できる100ドル分の無料クレジットを活用して試すことができます。

WebホスティングプラットフォームのVercelは2025年10月31日、人気のWebフレームワーク「Fastify」のゼロ設定サポートを発表しました。これにより開発者は、複雑な設定なしでFastifyアプリケーションをVercelにデプロイ可能になり、生産性の向上が期待されます。

Fastifyは、オーバーヘッドを最小限に抑え、優れた開発者体験を提供することに重点を置いたWebフレームワークです。高いパフォーマンスと、強力なプラグインアーキテクチャによる拡張性の高さが大きな特徴と言えるでしょう。

Vercel上のバックエンドは、標準でFluid computeを利用します。この機能により、Fastifyアプリケーションはトラフィックの増減に応じて自動でスケールアップ・ダウンし、常に最適なパフォーマンスを維持します。

料金体系にはActive CPU pricingが採用されており、実際に使用したCPUリソースに対してのみ課金されます。この従量課金モデルは、特にトラフィックが変動するサービスにおいてコスト効率を大幅に高めることができます。

今回の対応は、生産性とスケーラビリティを求める現代のWeb開発のニーズに応えるものです。開発者はテンプレートからすぐに試すことができ、多くのプロジェクトで採用が進むと見られます。

フロントエンド開発プラットフォームを手がけるVercelは29日、自動車業界で広く採用されている情報セキュリティ評価基準「TISAX」のレベル2（AL2）認証を取得したと発表しました。これにより、同社はセキュリティ要件が厳しい自動車メーカーやサプライヤーとの連携を強化し、同業界での事業拡大を加速させます。

TISAX（Trusted Information Security Assessment Exchange）は、ドイツ自動車産業協会（VDA）が開発した国際的な情報セキュリティ基準です。自動車業界の複雑なサプライチェーン全体で、パートナー企業のセキュリティレベルを統一されたフレームワークで評価するために利用されており、企業間の信頼性と効率性を高めることを目的としています。

今回の認証取得により、Vercelのプラットフォームは自動車業界のOEM（相手先ブランドによる生産）やサプライヤーが求める厳格なセキュリティ要件を満たすことが証明されました。顧客やパートナーは、Vercelの評価結果をENXポータルで直接確認でき、ベンダー選定や調達プロセスを大幅に簡素化・迅速化することが可能になります。

Vercelにとって、TISAX認証は広範なコンプライアンスプログラムの一環です。同社は既にSOC 2 Type II、PCI DSS、HIPAA、ISO/IEC 27001など複数の国際的な認証を取得しており、グローバルな顧客に対し、安全で信頼性の高いインフラを提供することに注力しています。

自動車業界での足場を固めたことで、Vercelは他の規制が厳しい業界への展開も視野に入れています。Vercelを利用する開発者や企業は、機密情報や規制対象データを扱うアプリケーションを、高いセキュリティ水準の上で構築・展開できるという確信を得られるでしょう。

WebホスティングプラットフォームのVercelは10月28日、サーバーレス環境「Vercel Functions」で高速JavaScriptランタイム「Bun」のパブリックベータ版サポートを開始しました。CPU負荷の高いNext.jsのレンダリング処理において、従来のNode.jsと比較して平均28%のレイテンシ削減を達成。開発者はワークロードに応じて最適な実行環境を選択できるようになります。

この性能向上の背景には、Bunの優れたアーキテクチャがあります。システム言語Zigで構築され、I/Oやスケジューリングが高度に最適化されています。特に、Node.jsでボトルネックとなりがちだったWeb Streamsの実装やガベージコレクションのオーバーヘッドを大幅に削減したことが、今回の高速化に直結しました。

Bunの導入は驚くほど簡単です。プロジェクトの設定ファイル「vercel.json」に`"bunVersion": "1.x"`という1行を追加するだけ。Next.jsやHono、Expressといった主要フレームワークにすでに対応しており、Vercelが提供する既存の監視・ロギングシステムとも自動で統合されます。

あなたのプロジェクトにはどちらが最適でしょうか？Bunは圧倒的な実行速度を誇る一方、Node.jsには巨大なエコシステムと高い互換性という長年の実績があります。Vercelは両方をネイティブサポートするため、アプリケーションの特性に合わせて最適なツールを自由に選択できる柔軟性が手に入ります。

今回のサポートはまだパブリックベータ段階であり、本番環境への移行前には、依存関係の動作確認が推奨されます。VercelはBunチームと緊密に連携しており、今後も対応フレームワークの拡大やさらなる性能最適化を進める方針です。開発者コミュニティからのフィードバックにも期待が寄せられています。

Vercelが先週開催したイベント「Ship AI 2025」で、AIエージェント開発を本格化させる新技術群を発表しました。中核となるのは、エージェント中心の設計を取り入れた「AI SDK 6」や、タスクの信頼性をコードで担保する「Workflow Development Kit」です。これにより、ウェブ開発のように直感的かつスケーラブルなAI開発環境の提供を目指します。

新たにベータ版として公開された「AI SDK 6」は、エージェントを一度定義すれば、あらゆるアプリで再利用できるアーキテクチャが特徴です。これにより、ユースケースごとにプロンプトやAPIを連携させる手間が不要になります。また、人間のレビューを必須とするアクションを制御できる承認機能も組み込まれ、安全な運用を支援します。

長時間実行されるタスクの信頼性を高めるのが「Workflow Development Kit」です。従来のメッセージキューやスケジューラの設定に代わり、TypeScriptの関数に数行のコードを追加するだけで、失敗した処理の自動リトライや状態保持を実現します。これにより、AIエージェントのループ処理やデータパイプラインを安定して実行できます。

エコシステムの拡充も進んでいます。Vercel Marketplaceでは、CodeRabbitなどのエージェントやAIサービスをプロジェクトに直接導入可能になりました。さらに、FastAPIやFlaskといったPythonフレームワークが設定不要でデプロイ可能となり、バックエンド開発者のAIクラウド活用を促進します。

Vercel自身も、開発者を支援するAIアシスタント「Vercel Agent」のベータ版を提供開始しました。このエージェントは、コードレビューやパッチ提案、本番環境でのパフォーマンス異常の検知と原因分析を自動化します。開発チームの一員として、生産性向上に貢献することが期待されます。

Vercelの一連の発表は、AIエージェント開発を一部の専門家から全ての開発者へと解放するものです。SDKによる抽象化、ワークフローによる信頼性確保、マーケットプレイスによるエコシステムが一体となり、アイデアを迅速に本番稼働のエージェントへと昇華させる強力な基盤が整ったと言えるでしょう。

ウェブ開発プラットフォームのVercelは2025年10月24日、開発者体験とセキュリティを強化する2つの新機能を発表しました。公式ドキュメント内で対話的に質問できる「AIチャット」と、Next.jsのサーバーアクションをきめ細かく制御できる「Vercel Firewall」のアップデートです。開発者はより迅速に情報を得て、安全なアプリケーションを構築できます。

今回新たに導入された「AIチャット」は、Vercelの公式ドキュメントサイトに統合されました。開発者はドキュメントを読みながら、不明点をチャット形式で即座に質問できます。これにより、従来のように情報を探しまわる手間が省け、学習や問題解決の効率が飛躍的に向上することが期待されます。

このAIチャットは、閲覧中のページを文脈として読み込ませることも可能です。特定のトピックに絞った、より的確な回答を得られます。さらに、一連の会話をMarkdown形式でコピーできるため、チーム内での情報共有や自身のメモとして保存する際にも便利です。

セキュリティ面では、「Vercel Firewall」がNext.jsのServer Actionsに正式対応しました。Next.js 15.5以降、開発者は特定のサーバーアクション名をターゲットにしたカスタムセキュリティルールを設定できるようになります。これにより、アプリケーションのバックエンドロジックをよりきめ細かく保護できます。

具体的な例として、特定のサーバーアクションに対しIPアドレスごとに1分あたりのリクエスト数を制限する「レートリミット」設定が可能です。これにより、悪意のある大量アクセスからアプリケーションを保護できます。この機能は追加費用なしで、Vercelの全プランで利用可能です。

Vercelは今回のアップデートにより、情報アクセスの容易さと高度なセキュリティ制御を両立させました。AIを活用した開発者サポートと、モダンなフレームワークに対応したセキュリティ機能は、生産性と安全性の向上を求めるすべての開発者にとって強力な武器となるでしょう。

Web開発プラットフォームのVercelは2025年10月23日、AI開発基盤「AI Cloud」を大幅に機能拡張したと発表しました。開発者の新たな「AIチームメイト」となるVercel Agentや、長時間処理を簡素化するWorkflow Development Kit (WDK)、AIツールを簡単に導入できるマーケットプレイスなどを公開。AIエージェントや複雑なバックエンドの開発における複雑さを解消し、生産性向上を支援します。

新発表の目玉の一つが「Vercel Agent」です。これは開発チームの一員として機能するAIで、コードレビューや本番環境で発生した問題の調査を自動で行います。単なるコードの提案に留まらず、Vercelのサンドボックス環境で検証済みの修正案を提示するため、開発者は品質を犠牲にすることなく、開発速度を大幅に向上させることが可能です。

長時間にわたる非同期処理の信頼性も大きく向上します。オープンソースの「Workflow Development Kit (WDK)」を使えば、データ処理パイプラインやAIエージェントの思考プロセスなど、中断と再開を伴う複雑な処理を簡単なコードで記述できます。インフラを意識することなく、耐久性の高いアプリケーションを構築できるのが特徴です。

バックエンド開発の体験も刷新されました。これまでフロントエンドで培ってきた「ゼロコンフィグ」の思想をバックエンドにも適用。FastAPIやFlaskといった人気のPythonフレームワークや、ExpressなどのTypeScriptフレームワークを、設定ファイルなしでVercelに直接デプロイできるようになりました。

AI開発のエコシステムも強化されています。新たに開設された「AI Marketplace」では、コードレビューやセキュリティチェックなど、様々なAIツールを数クリックで自分のプロジェクトに導入できます。同時に、PythonからVercelの機能を直接操作できる「Vercel Python SDK」もベータ版として公開され、開発の幅がさらに広がります。

Vercelは一連のアップデートを通じて、AI開発におけるインフラ管理の複雑さを徹底的に排除しようとしています。開発者はもはやキューやサーバー設定に頭を悩ませる必要はありません。ビジネスの価値創造に直結するアプリケーションロジックの開発に、より多くの時間を注げるようになるでしょう。

WebホスティングプラットフォームのVercelは2025年10月22日、全有料プラン向けに「Turboビルドマシン」の提供を開始したと発表しました。この新マシンは30vCPUと60GBメモリを搭載し、過去最速のビルド性能を実現します。プロジェクト単位で有効化でき、従量課金制で利用可能です。

新たに提供されるTurboビルドマシンは、30vCPUと60GBメモリという強力なスペックを誇ります。この潤沢なリソースにより、特に大規模なプロジェクトのビルド時間を大幅に短縮することが期待されます。利用はプロジェクト単位で選択でき、コストは使用量に応じて発生します。

このマシンは、特にNext.jsで利用される高速バンドラー「Turbopack」でのビルドや、大規模なモノレポ（単一リポジトリでの複数プロジェクト管理）での並列タスク実行に最適化されています。複雑なプロジェクト構造を持つ開発チームの生産性を大きく向上させるでしょう。

具体的な効果として、静的サイト生成（SSG）や、プロジェクトが依存するライブラリの解決処理が高速化されます。これにより、開発者はCI/CDパイプラインの待ち時間を削減し、より迅速なデプロイメントとイテレーション（反復開発）を実現できます。

開発者はプロジェクト設定からTurboビルドマシンを有効化するだけで、すぐに高速なビルド環境を手に入れることができます。Vercelは、エンタープライズ規模の複雑な開発ニーズに応えることで、フロントエンド開発の生産性向上を強力に支援する姿勢を明確にしました。

Web開発プラットフォームのVercelは2025年10月21日、サーバーレス環境「Sandbox」のタイムアウトを実行中に動的に延長できる新機能「extendTimeout」を発表しました。これにより、AIエージェントの連鎖タスクなど、従来は時間制限で中断されていた長時間処理の実行が容易になります。

これまで、AIによる複雑なコード生成や複数ステップにわたる処理は、予測不能な実行時間によりタイムアウト上限を超えるという課題がありました。特に自律的にタスクを連鎖実行するAIエージェントの開発では、この時間的制約が大きな障壁となっていました。

新導入の `extendTimeout` メソッドにより、開発者はサンドボックスの実行中にプログラムからタイムアウトを能動的に延長できます。これにより、処理が想定より長引いた場合でも、タスクを中断させることなく最後まで完了させることが可能になります。

タイムアウトの延長には、利用プランに応じた上限が設けられています。ProおよびEnterpriseプランでは最大5時間まで、無料のHobbyプランでは最大45分まで実行時間を延長可能です。プロジェクトの規模に応じた適切なプラン選択が重要です。

この機能強化は、Vercelプラットフォーム上で高度なAIアプリケーションを開発する際の柔軟性を大幅に向上させます。実行時間の制約緩和により、より複雑で強力なAIエージェントや、時間のかかるデータ処理タスクの実装が加速することが期待されます。

AI向け高品質データを提供するスタートアップ、Datacurveが10月9日、シリーズAで1500万ドル（約22.5億円）の資金調達を発表しました。Yコンビネータ出身の同社は、業界最大手Scale AIの牙城を崩すべく、熟練エンジニアを惹きつける独自の報奨金制度と優れたユーザー体験を武器に、複雑化するAIの学習データ需要に応えます。

同社の強みは、専門家を惹きつける「バウンティハンター」制度です。高度なスキルを持つソフトウェアエンジニアに報奨金を支払い、質の高いデータセットを収集します。共同創業者のセレナ・ゲ氏は「これは単なるデータラベリング作業ではない。消費者向け製品として捉え、最高の体験を提供することに注力している」と語ります。

この動きの背景には、AIデータ市場の大きな変化があります。最大手Scale AIの創業者アレクサンダー・ワン氏がMetaへ移籍したことで、市場に好機が生まれたと投資家は見ています。また、AIモデルの高度化に伴い、単純なデータセットではなく、複雑な強化学習（RL）環境の構築に必要な、質・量ともに高いデータへの需要が急増しています。

今回の資金調達は、Chemistryが主導し、DeepMind、Vercel、Anthropic、OpenAIといった名だたる企業の従業員も参加しました。シードラウンドでは元Coinbase CTOのバラジ・スリニヴァサン氏も出資しており、技術と市場の両面から高い評価を得ていることが伺えます。

Datacurveはまずソフトウェアエンジニアリング分野で地位を確立し、将来的にはそのモデルを金融、マーケティング、医療などの専門分野へも展開する計画です。専門家が自らのドメイン知識を活かせるインフラを構築することで、ポストトレーニングデータ収集の新たな標準を築くことを目指しています。

先週開催されたYCサマー2025デモデイでは、160社超のスタートアップが登壇しました。今回の傾向は、従来の「AI搭載」製品から、AIエージェントとそれを開発・運用するための専門インフラへの明確なシフトです。投資家の間で特に注目を集めたのは、複雑な課金管理やインフラ自動化を担うB2Bソリューション群でした。

最も求められるスタートアップ9社からは、AI市場の成熟度が見て取れます。特に、複雑な従量課金モデルに対応する「Stripe for AI」や、エージェントの自動デプロイを可能にする「Vercel for AI agents」など、AI経済を足元から支えるツールが多数登場しました。これは市場が本格的な収益化フェーズに入ったことを示唆します。

B2B領域では、AutumnがAI特有の複合的な課金モデルを簡素化し、既に40社のYCスタートアップで採用されています。また、Dedalus Labsは、AIエージェントのオートスケーリングや負荷分散を自動化し、数時間かかっていたデプロイ作業を数クリックで完了させます。インフラ効率化が成長の鍵です。

業務特化型AIも高い収益性を示しています。保険金請求プロセスを自動化するSolvaは、ローンチからわずか10週間で年間経常収益（ARR）24.5万ドルを達成。また、本番環境のバグをAIが自動修正するKeystoneも、多額の買収提案を断るほどの評価を受けています。

消費者向けサービスでは、AIを活用したニッチな社会的課題解決が成功事例となりました。女性の孤独解消を目的とした友人マッチングAI「RealRoots」は、月間収益78.2万ドルを稼ぎ出しています。また、会話に特化したAI家庭教師「Pingo AI」も月次70%成長と驚異的な伸びです。

異色な注目株としては、軍事・防衛分野のPerseus Defenseが挙げられます。同社は、安価なドローン群を迎撃するためのコスト効率の高いミニミサイルを開発しており、複数の米国軍関係機関からデモ実演に招かれるなど、国防技術の需要の高まりを反映しています。