脆弱性診断の内製化とCI/CD連携が生む効果
「DevSecOps」とシフトレフトが実現する開発高速化×セキュリティ強化とは?
企業におけるアプリケーションの複雑化や開発の高速化が進むと同時に、攻撃もいっそう巧妙化している。限られた予算や人材で、企業が効果的に自社アプリケーションのセキュリティ対策を実施する方法とは。(2022/5/16)

メタバースが呼び込むセキュリティ問題【前編】
「メタバース」を正しく恐れる 注意すべきセキュリティ問題とは?
メタバースの普及に伴い、企業はよりいっそうセキュリティに注意を払う必要が生じた。従来企業を悩ませたセキュリティ問題に加え、新たな問題が浮上すると専門家は予想する。どのような問題なのか。(2022/3/16)

多彩なデータソースを利用可能
Dockerで簡単に試せるOSSのローコード開発ツール「Budibase」
オープンソースのローコード開発ツールが登場した。Dockerコンテナも用意されているので、簡単にインストールして試すことができる。GitHubには日本語READMEも用意されている。(2022/3/16)

アイティメディアの情シスが体験してみた
マルチクラウド環境の運用負荷低減とセキュリティ強化を両立するには?
マルチクラウドが一般化したことで、運用中のシステムのセキュリティ対策はますます複雑化する傾向にある。セキュリティを強化しつつ運用負荷を下げたいアイティメディアの情シス、浅野正徳が気になったセキュリティサービスを体験した。(2022/2/9)

TechTarget発 世界のITニュース
「Log4Shell」を悪用した攻撃 実は脆弱性の公表前から始まっていた?
話題の脆弱性「Log4Shell」が見つかってから情報が公表されるまでの間、約2週間があった。攻撃活動は公表前から確認されている。Log4Shellを巡る時系列を整理しておこう。(2022/2/8)

TechTarget発 世界のITニュース
中国、イラン、北朝鮮……「Log4Shell」を使った“官製ハッカー”の動きとは
国家が関わっている複数のハッカー集団が「Apache Log4j」の脆弱性「Log4Shell」を使い、攻撃を仕掛けている。今「誰」が「どう」動いているのか。(2022/2/7)

TechTarget発 世界のITニュース
脆弱性「Log4Shell」にこれで対処 攻撃を防ぐために知っておきたい措置
企業は引き続き、「Apache Log4j」の脆弱性「Log4Shell」を悪用した攻撃に注意する必要がある。自社の防御に役立つノウハウやツールは何か。(2022/2/4)

TechTarget発 世界のITニュース
「Log4Shell」攻撃活動はなぜ“尋常ではない”のか 企業が打つべき対策とは?
「Apache Log4j」の脆弱性「Log4Shell」の攻撃は専門家も驚くほどの勢いを見せ、企業を狙っている。なぜ、これほど猛烈なのか。企業はどうすればいいのか。(2022/2/1)

Log4Shellバスターズはまだ眠れない
あの日見つけたLog4Shellの本当の恐ろしさを僕達はまだ知らない。
Apache Log4j 2の脆弱性「Log4Shell」の危険性は既にご存じだろう。その真の恐ろしさは、提供されるセキュリティアップデートを適用しただけでは解決しないということだ。(2022/2/1)

TechTarget発 世界のITニュース
Log4j騒動のあおり? MicrosoftやApple製品の重大パッチ適用が後回しされる訳
MicrosoftやAppleの製品に脆弱性が見つかりパッチが公開されたが、ユーザー企業の適用に遅れが出る可能性がある。防御策の妨げになるのは、話題の“あの脆弱性”だ。(2022/1/28)

抽選でAmazonギフト券が当たる
「エンドポイントセキュリティの現状」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2022/1/31)

データウェアハウスの終わり【後編】
従来型データウェアハウスでは分析できない、次世代ツールの「分析対象」
データウェアハウスもデータレイクも限界が見えた今、各社は「次世代型データウェアハウス」で市場をリードしようとしている。最後に生き残るアーキテクチャとは?(2021/12/16)

コンテナネットワークの基礎知識【第9回】
「Kubernetes」を使うなら、まず知っておきたい「Flannel」と「Calico」の通信
コンテナ間の通信を実現するCNIプラグインを使うことで、KubernetesのPod間通信が可能になります。代表的なオープンソースのCNIプラグインを紹介します。(2021/12/13)

発生し得る攻撃の詳細と対策
「Apache HTTP Server」に脆弱性 専門家がパッチ適用を“強く推奨”の理由
「Apache HTTP Server」の脆弱性を悪用する攻撃を観測したという発表を受け、セキュリティ専門家は、利用者に対してパッチの適用を強く推奨している。その理由とは。(2021/11/5)

Javaが愛され続ける5つの理由【後編】
「Java」はなぜ、今も昔も開発者に愛されるのか
「Java」はさまざまなアプリケーション開発に活用できるプログラミング言語だ。Javaが開発者からの支持を得続けている理由を説明する。(2021/10/28)

Javaが愛され続ける5つの理由【前編】
「Java」を学びたくなるシンプルな理由
「Java」はモバイルアプリケーションからサーバサイドアプリケーションまで、さまざまな開発に利用できるプログラミング言語だ。開発者が支持する理由を解説する。(2021/10/21)

Kafka導入事例
「Apache Kafka」で実現したマルチクラウド対応のシステム連携
システム連携の課題は、相手のシステムにどう対応させるかにある。個別対応では開発リソースとコストがかかり過ぎる。OSSの分散イベントストリーミング基盤である「Apache Kafka」がそうした課題を解決する。(2021/10/13)

膨大なデータ処理を変える技術【後編】
「GPUDirect Storage」はストレージのスループット改善にどれだけ効果的なのか?
GPUによるデータ処理を高速化するNVIDIAの「GPUDirect Storage」は、大量のデータを扱う用途で活用が進む可能性がある。その可能性を考える上では、ストレージベンダーの取り組みが鍵になる。(2021/9/7)

自社の「HPC」構築に必要な視点【中編】
「ハイパフォーマンスコンピューティング」(HPC)の利用可否を考える3つの要件
HPCが自社に適しているかどうかを判断するには、どのような要件を検討すればいいのだろうか。ハードウェア、ソフトウェア、施設の3つの視点で考える。(2021/9/2)

自社の「HPC」構築に必要な視点【前編】
「ハイパフォーマンスコンピューティング」(HPC)の理解に欠かせない分散処理の基本
複雑な計算処理や膨大なデータの活用手段に「ハイパフォーマンスコンピューティング」(HPC)がある。HPCが必要かどうかを判断するに当たって、まずはクラスタなどHPCの基本を知ることが欠かせない。(2021/8/26)

データ分析やWebアプリ開発のための無料仮想アプライアンス5選【後編】
無料で使える、「LAMP」「Jenkins」「WildFly」がすぐ使える仮想アプライアンス
Webアプリケーションの開発に役立つ仮想アプライアンスには、どのようなものがあるのか。「LAMP」「Jenkins」「WildFly」を利用可能な無料の仮想アプライアンスと、無料であることによる注意点を説明する。(2021/8/26)

製造業を支える「Kafka」活用法【後編】
Porscheの“速さ”もPlayStationゲームの“安さ”も「Kafka」のおかげだった?
連続的に発生し続けるデータを処理するミドルウェア「Kafka」のユーザー企業には、PorscheやSony Interactive Entertainmentといった著名企業もある。彼らはKafkaをどう活用し、競争力の向上を図っているのか。(2021/7/21)

製造業を支える「Kafka」活用法【前編】
高級自動車メーカーBMWが「Kafka」で製造ラインの安定性を向上 その方法とは?
BMWは、連続的に発生し続けるデータを処理するミドルウェア「Kafka」を自動車製造に役立てているという。どのように活用しているのか。同社責任者の話を基にコンパクトに紹介する。(2021/7/14)

事例で分かる「AIOps」【前編】
地方銀行が「AIOps」でシステム運用のアラート数を“98%以上”削減できた理由
IT運用の人材やスキルの不足が課題として挙がる中、システム運用にAI技術を使う「AIOps」はどう役立つのだろうか。地方銀行のKeyBankはAIOpsをどう活用しているのか。(2021/5/21)

データレイク構築のススメ【後編】
データレイク、オンプレ運用か? クラウド利用か?
データレイクの構築を決断したとして、オンプレミスで運用するのが適切なのか。クラウドを利用すべきなのか。各社の製品とサービスを紹介する。(2021/4/14)

ロックインと引き換えの快適さか、オープンの自由度か
「Amazon Kinesis」「Amazon MSK」の違いは? AWSの2大ストリーム処理サービス
ストリーム処理のために、AWSは「Amazon Kinesis」と「Amazon Managed Streaming for Apache Kafka」(Amazon MSK)という2種類のサービスを用意している。両者の違いとは。(2021/3/27)

2021年のDXトレンド予測【後編】
「リアルタイムデータ処理」「MLOps」が2021年のDXに必要な理由
2021年はビジネスそのもののスピードを加速させる技術に注目が集まるだろう。リアルタイムのデータ処理を可能にする技術分野や、機械学習モデル開発の効率化、といったトレンドを探る。(2021/2/24)

「Jakarta EE 10」を待つのも選択肢か
「Jakarta EE 9」の“パッケージ名だけ変更”が意外と厄介な理由
Oracleの手元にあった「Java EE」は、Eclipse Foundationの下で「Jakarta EE」に名前を変えた。さらに「Jakarta EE 9」の登場でパッケージ名が変わった。単に名前が変わっただけだが、その影響は以外と大きい。(2021/2/13)

TechTarget発 世界のITニュース
ONC、医療システムの「情報ブロック」規定の準拠期限を延期 新型コロナの影響で
ONCは、医療システムの「情報ブロック」規定への準拠期限を2021年4月まで延期した。新型コロナウイルス感染症の影響を受ける医療従事者に配慮した。(2020/11/20)

実例で探る「Apache Kafka」の可能性【後編】
ウォルマートが「Apache Kafka」に貢献してまで克服したかった“壁”とは
Walmartは「Apache Kafka」を利用して、自社サービスのオンライン取引の不正検出を実行するシステムを開発した。同社はある課題を解決するために、Kafkaプロジェクトへの貢献を惜しまなかったという。その課題とは。(2020/11/20)

実例で探る「Apache Kafka」の可能性【前編】
医療機関がコロナ対策に「Apache Kafka」を活用 ストリーム処理の実力は
ストリーム処理を実現する「Apache Kafka」は、どのような場面で役立っているのか。米国における新型コロナウイルス感染症の臨床実験データ収集プロジェクトでの活用事例を紹介する。(2020/11/12)

歴史から探る相違点と類似点
「WildFly」「JBoss EAP」の基本的な違いは? Java2大APサーバ比較
「Java」のアプリケーションサーバ「WildFly」と「Red Hat JBoss Enterprise Application Platform」(JBoss EAP)は何が違うのか。両者には共通する部分は多いものの、明確な違いがある。(2020/10/26)

新旧ストレージシステムを比較【中編】
「NAS」「SAN」「DAS」と「コンポーザブルインフラ」の基本的な違いとは?
「NAS」「SAN」「DAS」といった従来のストレージアーキテクチャに加え、近年は「コンポーザブルインフラ」が登場した。NAS、SANを紹介した前編に続き、本稿はDASとコンポーザブルインフラを紹介する。(2020/10/6)

AIが自動診断とアドバイス、視覚化を提供
Apache Cassandraの運用負荷を低減するAIOpsサービス登場
「DataStax Vector」は、OSSのデータベース「Apache Cassandra」の運用をサポートするAIOpsサービスだ。このサービスによって何が実現するのか。(2020/9/9)

コンテナネットワークの基礎知識【第4回】
Kubernetesだけじゃない「コンテナオーケストレーター」 Mesos、Swarmとは?
「Docker」の普及で利用が広がったコンテナ。その大規模運用の際に威力を発揮するのが「コンテナオーケストレーター」です。「Kubernetes」などの主要なコンテナオーケストレーターを紹介します。(2020/10/14)

小さく始めて大きく育てる
データ分析を阻害する「システムのサイロ化」を解消できる方法とは?
データをビジネスで有効活用するには、複数のデータソースからデータを1カ所に蓄積し、組織横断で利用できる仕組みが望ましい。手頃にスモールスタートでき、将来的な拡張も見据えたデータ活用システムの理想像とは。(2020/7/22)

AIでコンテナを管理する【後編】
コンテナ管理を「AI」で楽にするために必要な手段とは?
コンテナ監視を省力化するために、AI技術を応用することは効果的だ。その際に必要な手段を紹介する。(2020/5/21)

「データカタログ」とは何か【後編】
「データカタログツール」とは? 主要機能とベンダーを紹介
データ分析担当者は、分析に利用するデータの入手に苦労することがしばしばある。そうした課題に対処する手段が「データカタログ」ツールだ。その主要機能とベンダーを取り上げる。(2020/5/13)

NAND型フラッシュメモリの進化と現実【後編】
「QLC」と「TLC」の違いとは? NAND型フラッシュメモリの賢い選び方
「QLC」方式と「TLC」方式のNAND型フラッシュメモリのどちらが適切かは、どのような基準で判断すればよいのか。用途に注目して両者を比較する。(2020/5/2)

病院では既に実用段階
ディープラーニングの分散トレーニング基盤「Apache SINGA」
シンガポール発のプロジェクトがApache Software Foundationのトップレベルプロジェクトに昇格。ディープラーニングモデルを効率的に分散トレーニングさせることができ、既に実用化されているという。(2020/2/5)

「Kubernetes」か「Mesos」か【後編】
「Kubernetes」と「Mesos」 コンテナ管理にはどちらを選ぶべきか?
コンテナを連携させながら運用する場合では「Kubernetes」「Apache Mesos」のどちらを選ぶべきだろうか。システム構成や目的によって異なる選択のヒントを紹介する。(2020/1/31)

「Kubernetes」か「Mesos」か【中編】
「Kubernetes」で複数のコンテナを管理するには?
コンテナエコシステムにおいて「Kubernetes」は中心的な存在だ。さまざまな周辺ツールが存在する中で、複数のコンテナを連携させる際、Kubernetesをどのツールと併用すればよいのだろうか。(2020/1/24)

「Kubernetes」か「Mesos」か【前編】
コンテナ連携ツール「Mesos」とは? 「Kubernetes」との違いは
複数のコンテナを連携させながら管理する手段は「Kubernetes」だけではない。有力な対抗馬が「Apache Mesos」だ。Mesosにはどのような特徴があるのか。(2020/1/17)

速くて安全なDevOpsを実現するために
コンテナアプリのセキュリティ、「シフトレフト」を成功させる方法
自動化を駆使してコンテナアプリのDevOpsサイクルを回すとき、忘れてはならないのがビルド段階からデプロイ後までのライフサイクルを通したセキュリティ対策だ。OpenShiftを採用する場合に一緒に検討すべきポイントを整理する。(2019/12/18)

5つの観点から比較
いまさら聞けない「Apache HTTP Server」と「Apache Tomcat」の違いとは?
Webサーバ構築のためのソフトウェア「Apache HTTP Server」と「Apache Tomcat」の違いとは何か。目的や導入条件、アーキテクチャなどの観点から両者を比べる。(2019/11/29)

バークリー音楽大学がボストン音楽院の統合で直面
音楽大学は「大学統合」で生じたシステム連携問題をどう乗り越えたのか
バークリー音楽大学は、ボストン音楽院との統合を受けて、2校のシステムを連携し、共通のデータ分析基盤を構築する必要があった。そのためのデータ統合ツールとして、SnapLogic製品を選んだ理由は何か。(2019/9/19)

AIを顧客体験に生かすAGCOの挑戦
農機大手がAWS「Redshift」「SageMaker」で顧客体験向上 導入時の苦労は?
農業機器大手のAGCOは「Amazon Redshift」「Amazon SageMaker」などのAWSサービスを利用して、AIベースの新しいマーケティングツールと顧客向けポータルの開発を進めている。競合がひしめく市場で勝ち残るためだ。(2019/9/4)

事例に学ぶAIOpsの実力
AIによるIT運用「AIOps」を導入した金融業が、あえて手作業を残す理由
「AIOps」ツールがあれば、ITインフラの管理を効率化できる可能性がある。だが人手を介さない自動化機能でどこまで対処できるかは、依然として議論の余地がある。(2019/8/28)

GCPの「ビッグデータ分析サービス」10選【後編】
「Googleマップ」「Gmail」を支えるシステムも GCPのビッグデータ分析サービス
Googleが提供しているビッグデータ分析サービスは多彩だ。中には「Google検索」「Googleアナリティクス」などの裏側で稼働するシステムを基にしたサービスもある。5つの主要サービスをピックアップして説明する。(2019/7/31)

GCPの「ビッグデータ分析サービス」10選【前編】
「BigQuery」だけではない GCPのビッグデータ分析サービスの違いは?
Googleは「Google Cloud Platform」(GCP)のサービスとして、ビッグデータ分析サービスを提供している。主要な10種類のうち、「BigQuery」を含む5種類を紹介する。(2019/7/23)