2大開発手法を比較【中編】
「ウオーターフォール」ではなく「スクラム」との相性が良い開発とは?
アジャイル開発の代表的なフレームワークである「スクラム」は、どのような開発チームやプロジェクトに適するのか。スクラムの具体的な流れと併せて解説する。(2024/3/13)

AWSのサーバレスで節約する【後編】
クラウドでまさかの「高額請求」を招く意外な“設定ミス”の正体
サーバレスコンピューティングはアプリケーション開発を効率化する手法として人気を集めている。しかし、設定を間違えると思わぬコストを生み出すことになる。(2024/3/12)

2大開発手法を比較【前編】
いまさら聞けない「ウオーターフォール」と「アジャイル」の基本的な違い
代表的なシステム開発手法として、ウオーターフォール型開発とアジャイル型開発がある。それぞれどのようなルーツや特徴を持つのか、基本をおさらいしよう。(2024/3/7)

失敗しないセキュアコーディング【後編】
安全なコードを書いただけでは「セキュアコーディング」にならないのはなぜ?
ソフトウェア開発ライフサイクルにおいて、リスクを削減、管理するために「セキュアコーディング」に取り組むことは重要だが、その方法を誤解してはいけない。コーディング以外にも注意すべきこととは。(2024/3/6)

AWSのサーバレスで節約する【前編】
クラウド“高額請求”の謎「サーバレス」が一瞬にして高くなる原因とは
クラウドサービスでは、サーバレスコンピューティングを使うことで開発を効率化できる可能性がある。ただし、サーバレスコンピューティングは思わぬコスト増につながる可能性もある。(2024/3/5)

失敗しないセキュアコーディング【前編】
「セキュアコーディング」に取り組んでもセキュアにならない本当の理由
ソフトウェア開発において、ソースコードのセキュリティを確保することは、ソフトウェアのリスクを管理するための複雑なプロセスの一つに過ぎない。真の「セキュア」を実現するには、何をすべきなのか。(2024/3/1)

実践事例に学ぶDXの知恵【第4回】
なぜあの会社はうまくいったのか? DX実践企業3社が捨てた“業界の常識”
DXとデジタル化は根本的に違うものだ。利益をもたらすDXにはどのような特徴があるのか。3つの事例から、ポイントを考察する。(2024/2/23)

TechTargetジャパンエンジニア読本集
「スクラム」と「カンバン」の違いとは? アジャイル型開発手法を徹底比較
「スクラム」と「カンバン」は、どちらも「アジャイル」型開発を実践するための開発手法だ。それぞれの考え方や進め方の違い、適する用途を紹介しつつ、両者の“いいとこ取り”をする方法を探る。(2024/2/22)

これで分かる「DevSecOps」の課題と解決【第4回】
知らないと損する「RASP」とは? 「Webアプリの脆弱性対策=WAF」はもう古い
Webアプリケーションの脆弱性対策として、広く利用されている「WAF」。実はWAFは、幾つかの問題を抱えている。それらの課題を解消した新たな手段である「RASP」の特徴とは。(2024/2/19)

SBOM「3つのフォーマット」を比較【後編】
SBOMフォーマット「SWID Tag」は「CycloneDX」や「SPDX」と何が違う?
「SBOM」(Software Bill of Materials)の複数のフォーマットの中で、「SWID Tag」は他のものと少し位置付けが違う。CycloneDX、SPDXとは何が異なるのか。利用するメリットとは。(2024/2/1)

無償版「RHEL」が使えなくなる?
「CentOS Linux」の終了だけじゃなく「移行先が決まらない」のが大問題?
Red Hatは「Red Hat Enterprise Linux」(RHEL)の無償版である「CentOS」を廃止し、「CentOS Stream」を提供開始した。CentOS Streamに移行する以外の選択肢はあるのか。(2024/1/27)

クラウドでのシステム構築を成功させるには【後編】
クラウドネイティブな「ローコード開発」とは? リフト&シフトは駄目なのか?
クラウドアプリ開発を成功に導くためには、「クラウドネイティブ」の原則を実践することが効果的だ。押さえるべきポイントを紹介する。(2024/1/9)

EVレーシングカーの改良【前編】
電気自動車のF1「フォーミュラE」の進化が“意外なほど”に面白い理由
電気自動車(EV)のレース「フォーミュラE」の出場チームは、デジタルツインなどの技術を活用して車体の改良を重ねている。EV特有の技術条件などを解説する。(2024/1/5)

クラウドでのシステム構築を成功させるには【中編】
システム開発はなぜ失敗する? “見て見ぬふり”では駄目なその原因
サービスの迅速な市場投入は企業にとって死活問題だが、ただスピーディーに開発を進めるだけでは意味がない。企業がシステム開発の失敗を繰り返さないために忘れてはいけない点とは。(2023/12/26)

PoC(概念実証)の基本ステップ【後編】
これなら分かる「PoC」で失敗しない“6つの原則”
新しいアイデアやプロジェクトの実現可能性を検証するに当たって、PoC(概念実証)には押さえておくべき6つのポイントがある。PoC全体の流れと、必要なステップを理解しよう。(2023/12/19)

クラウドでのシステム構築を成功させるには【前編】
「遅いクラウド」「使えないシステム」を生んでしまう2つの大きな誤解
クラウドサービスで構築したシステムが期待通りにならないことは珍しくない。企業はその背景に何があるのか、原因を知っておいた方がよい。システム構築時に意識すべき2つの原則を紹介する。(2023/12/18)

PoC(概念実証)の基本ステップ【前編】
いまさら聞けない「PoC」 何の略語? その意義は?
PoC(概念実証)とは何か。PoCは何のために実施し、どのような場面で役立つのか。いまさら聞けない基礎知識をおさらいし、PoCの重要性を掘り下げてみよう。(2023/12/12)

AIでローコード/ノーコード開発ツールはどう変わるか【後編】
「AI」で便利になるローコード/ノーコード開発ツール 何ができる?
ローコード/ノーコード開発ツールは、開発者ではないエンドユーザーでもアプリケーション開発を可能にする。さらにAI技術を組み込むことで、そのメリットはどう広がるのか。(2023/12/8)

AIでローコード/ノーコード開発ツールはどう変わるか【前編】
「ローコード/ノーコード開発ツール」をうまくDevOpsに取り入れるこつ
ローコード/ノーコード開発ツールは、企業のDevOpsにさまざまなメリットをもたらす一方で、使い方や導入領域には注意が必要だ。DevOpsにおけるローコード/ノーコード開発ツールの役割や、AI技術の活用方針を解説する。(2023/12/1)

確約利用割引(CUD)をマスターしよう【後編】
Google Cloudの「割引サービス」はどういう場合に使うべき?
Google Cloudで利用できる「確約利用割引」(CUD)などの割引サービスは、どのような場合に使うと有効なのか。活用例を紹介するとともに、企業が割引サービスで得られるコスト以外のメリットも説明する。(2023/11/20)

スクラムとカンバンの違い【第4回】
「スクラム」と「カンバン」の“いいとこ取り”アジャイル型開発は可能か?
「スクラム」と「カンバン」はさまざまな点で異なるアジャイル型開発手法だ。ただし両者は二者択一の関係ではなく、「お互いに補完し合うもの」だという意見がある。それはなぜなのか。選ぶ際のポイントは。(2023/11/4)

プログラミングのこれまでとこれから【第4回】
大人気になるプログラマーやエンジニア職「10選」はこれだ
世界的な不況が起きても、プログラマーやエンジニアなど技術職の雇用市場は活況だ。その中でもこれから特に需要が高まり、“引く手あまた”になる職種「10選」と、その仕事を紹介する。(2023/10/30)

スクラムとカンバンの違い【第3回】
「カンバン」でのアジャイル実践 「スクラム」よりも好まれる利用シーンは?
「カンバン」に沿ったアジャイル型開発は、どのような流れで進むのか。「スクラム」ではなくカンバンを選ぶ方がより良い場合はあるのか。(2023/10/28)

Rancher、OpenShift、Tanzuを比較【第3回】
「Rancher」「OpenShift」「Tanzu」をデプロイ機能で比較 何が違う?
Kubernetesクラスタの運用管理ツールは、操作の自動化や一元管理などによる省力化が可能だ。アプリケーションのデプロイや管理において「Rancher」「Red Hat OpenShift」「VMware Tanzu」はどう違うのか。(2023/10/25)

スクラムとカンバンの違い【第2回】
アジャイル型開発の「カンバン」には“あれ”がない? スクラムとの主な違い
「カンバン」はアジャイル型開発を実現する開発手法だ。根幹にある考え方や進め方は「スクラム」とどう違うのか。スクラムにあってカンバンにないものとは。(2023/10/21)

表計算ソフトでの脆弱性管理はもう限界
脆弱性対策に“自動化”が必要な理由 複雑化するシステムを保護するポイントは
アジャイル開発を導入する企業では、システムが複雑化する傾向があるため、脆弱性対策が難しくなりやすい。こうした環境において、手作業による管理で脆弱性情報を更新し続けるのは困難を極める。解決には、脆弱性対策の自動化が必要だ(2023/10/16)

診断に要するコストや事前調整の手間も削減
年1回の脆弱性診断では不十分、アジャイル開発に適した脆弱性対策とは?
AIをベースにWebサービスを展開し、迅速に機能改善を加えるみらい翻訳では、その開発プロセスと、年に1回の脆弱性診断との間にある、ライフサイクルの不一致が課題となっていた。“外部診断頼り”を脱却すべく、同社が採用した方法とは。(2023/10/18)

スクラムとカンバンの違い【第1回】
いまさら聞けない「スクラム」と「カンバン」の違い アジャイル開発の2大手法
「スクラム」と「カンバン」は、アジャイル型開発を実現する開発手法だ。それぞれの特徴や、スクラムの進め方を大まかに解説する。(2023/10/14)

ChatGPTでソフトウェアテストはどう変わるか【後編】
「ChatGPT」の進化がソフトウェアテストを変える? 具体的な影響とは
OpenAIの生成AIツール「ChatGPT」をソフトウェアテストに活用する動きが活発化しつつある。ChatGPTは、ソフトウェアテストにどのような影響を及ぼすのか。(2023/9/30)

ChatGPTでソフトウェアテストはどう変わるか【中編】
「ChatGPT」をソフトウェアテストに使うなら“これ”に注意すべし
生成AIツールの「ChatGPT」をソフトウェアテストに活用する場合には、幾つかの注意点がある。それは何なのか。対処方法はあるのか。専門家の見解を基に、これらを探る。(2023/9/30)

システム開発と生成AI【後編】
生成AIでもローコードでもない「システム開発の本命」とは何か?
生成AIやローコード開発ツールが使われるシステム開発には、今後何が求められるのか。ローコード開発ツールベンダーOutSystemsの創業者兼CEOが解説する。(2023/9/28)

システム開発と生成AI【中編】
システム開発の“あの問題”が「生成AI」で悪化するかどうかを分ける条件
システム開発における生成AIの活用が広がる一方で、課題が浮上している。どう対処すればいいのか。ローコード開発ツールベンダーOutSystemsの創業者兼CEOが解説する。(2023/9/21)

ChatGPTでソフトウェアテストはどう変わるか【前編】
ChatGPTを「ソフトウェアテスト」に使いたくなるのはなぜ? 経験者に聞いた
OpenAIの生成AIツール「ChatGPT」をソフトウェアテストに活用する動きがある。具体的にどのように役立つのか。専門家の見解や、実際にChatGPTをソフトウェアテストに生かす経験者の声を紹介する。(2023/9/15)

システム開発と生成AI【前編】
「生成AI」と「ローコード」がむしろ“開発者不足”を招く現実 その理由は?
生成AIの登場は、システム開発にどのような変化をもたらしたのか。ローコード開発ツールベンダーOutSystemsの創業者兼CEOが解説する。(2023/9/15)

セキュアコーディングの極意【第6回】
セキュアなアプリケーション開発に求められる「4つの指標」とは?
セキュリティを意識したアプリケーション開発プロジェクトを進めるには、何を重視すればよいのか。プロジェクトを評価するための4つの指標と、リスク要因として懸念すべき事項を紹介する。(2023/8/24)

セキュアコーディングの極意【第5回】
「開発者だけで作るアプリケーション」が成功しにくい“当然の理由”
アプリケーション開発を進める上で、設計段階からセキュリティを確保する「セキュアコーディング」には、ステークホルダーの協力が不可欠だ。どのような人を巻き込むべきなのか。(2023/8/17)

セキュアコーディングの極意【第4回】
リソース不足の開発チームが「成功を託した手法」はこれだ
フェロー諸島のデジタル化推進チームは、少ない人手や予算の中で、アプリケーション開発プロジェクトを円滑に進めるための解決策を探していた。そうして採用した開発ツールと手法を、プロジェクトの責任者が解説する。(2023/8/10)

セキュアコーディングの極意【第3回】
「シフトレフト」でセキュアコーディング まずやるべき基本は?
アプリケーションセキュリティを強化する開発手法「セキュアコーディング」の実践には、何が必要なのか。開発プロジェクトを進める上で意識すべきことを、有識者が解説する。(2023/8/3)

脱メインフレームの難しさ、どう解決?【後編】
クラウドネイティブ全盛でも「メインフレーム」は結局なくならないのか?
レガシーと認識されつつも、一部の企業では根強く残っているメインフレーム。今後、メインフレームはどうなるのか。専門家の見解を基に紹介する。(2023/8/1)

セキュアコーディングの極意【第2回】
AIは「開発のテスト」をどう変える? “単純作業の終わり”は基本の「き」
サイバー攻撃者は、AI技術を駆使して攻撃を拡大させている。その動きに対抗するには、AI技術を取り入れたツールの活用が不可欠だ。セキュリティテストにAI技術を用いる「AIテストツール」のメリットとは。(2023/7/27)

脱メインフレームの難しさ、どう解決?【中編】
「COBOL」のスキルは要らない メインフレーム統合ができる“魔法”の正体
メインフレームを巡って、プログラミング言語「COBOL」といったスキルの不足が問題になっている。COBOLができなくてもメインフレームのシステム連携を成功に導く方法とは。(2023/7/26)

セキュアコーディングの極意【第1回】
セキュリティの“いたちごっこ”が終わらない現実
IT企業の意思決定者が、セキュリティ対策の強化を進めようとしていることが、調査から明らかになった。その実態と、背景にある情勢の変化とは。(2023/7/20)

脱メインフレームの難しさ、どう解決?【前編】
「メインフレーム」を捨てられない“企業の本音”とは 何が問題なのか?
金融系の組織を中心に、脱メインフレームの動きがあるが、その取り組みは必ずしもうまくいっていないと専門家は指摘する。脱メインフレームの障壁や、反対にメインフレームを使い続ける理由とは。(2023/7/18)

銀行のイノベーションとシステム開発事例【後編】
銀行のシステム開発を「まるで別物」に変えたアジャイルな手法とは?
東南アジアの銀行大手DBS Bankは、社内で開発したポータルサイトを用いて開発の生産性向上につなげる。同行が開発プロセスを改善するために実践する方法とは。(2023/7/13)

プログラマーが知るべき「良いコメント」の条件【第5回】
プログラマーが「駄目なコメント」をソースコードに残さないための5カ条
読んだ人がソースコードを素早く理解しやすくなる「良いコメント」には、幾つかの要件がある。プログラマーが押さえるべき、良いコメントを書くための要件5つを紹介する。(2023/7/9)

銀行のイノベーションとシステム開発事例【中編】
システム開発で「あの工程を大幅削減」した銀行の先進事例は何がすごい?
東南アジアの銀行大手DBS Bankは、社内で開発したポータルサイトを用いて開発業務の生産性向上に取り組む。このポータルサイトは、どのような点が高く評価されているのか。(2023/7/6)

プログラマーが知るべき「良いコメント」の条件【第4回】
Pythonソースコードの実例で分かる「本当に良いコメント」の書き方とは?
ソースコードに対する理解を補助するのが、適切なコメントだ。コメントを書くためにプログラマーが理解しておくべき原則を、実例とともに解説する。(2023/7/2)

銀行のイノベーションとシステム開発事例【前編】
シンガポールの銀行大手は「内製ポータルサイト」で開発をどう変えるのか?
東南アジアの銀行大手DBS Bankは、内製したポータルサイトを用いて開発の生産性向上を図る。このポータルサイトは、具体的にどのような機能を持つのか。(2023/6/28)

プログラマーが知るべき「良いコメント」の条件【第3回】
「良いコメント」って結局何? 「悪いコメント」に隠れた“深刻な問題”とは?
プログラマーが書くコメントの良しあしは、自分だけではなく、他のプログラマーの生産性にも影響を及ぼす。「良いコメント」とはどのようなものなのか。「悪いコメント」はなぜ駄目なのか。(2023/6/25)

ソフトウェア開発にまつわる10個の神話【第7回】
「数学ができないとエンジニアにはなれない」は本当に本当なのか
エンジニアの間でいかにも真実かのように語られることが、実際には誤りであることは珍しくない。こうした“神話”の中に「エンジニアには数学の知識が必要だ」というものがある。なぜ間違いだと言えるのか。(2023/6/23)