ソフトウェア開発者「勝ち残りスキル」の新常識【中編】
ソフトウェア開発者はもう不要か 「AIによるソースコード生成」の衝撃
ソフトウェア開発者にとって、技術の進化への追従は重要だ。単に新技術に関するスキルを身に付ければよいというわけではない。技術進化が「ソフトウェア開発」という仕事そのものに及ぼす影響も注視する必要がある。(2022/6/23)

Amazonの騒動から学ぶ「従業員の本音を知る方法」【後編】
企業は本当に“従業員監視”をしたがっているのか? 監視以外で本音を知る方法
従業員の考え、本音を知るために従業員監視ツールは役立つのだろうか。こうしたツールを使わずに従業員の本音を知る方法はあるのだろうか。こうした疑問に対する答えを探る。(2022/6/21)

OSSとの「上手な付き合い方」【第1回】
知らないと危険な「OSSのリスク」 “脆弱性祭り”への対処法とは?
OSSはアプリケーションを開発する際に「利用しないわけにはいかない」ほど重要な存在になった。一方でOSSの脆弱性を悪用した攻撃が跡を絶たない。OSSを安全に利用するには、どうすればいいのか。(2022/6/20)

Windowsしか知らなかった人のための「Linux」入門【第1回】
Windows信奉者が理解に苦しむ“Linux多過ぎ”問題
「Linux」に関する知識が十分にないまま「Windows」からLinuxへの乗り換えを進めると、想定外の課題に直面することがある。Windowsしか使ったことがない人が、Linuxを使用する前に知っておくべきことを整理する。(2022/5/29)

Gartnerに聞くパンデミック後の人事部門【前編】
“コロナ離職”はパンデミック後も終わらない――Gartnerが言い切る理由
調査会社Gartnerの人事調査責任者は、パンデミックに由来する高い離職率は今後も続くと考えている。その理由と企業にできる対策を聞いた。(2022/5/24)

「Microsoft Remote Procedure Call」に脆弱性
Windowsに見つかった「RPC」の危ない脆弱性 パッチ未適用PCは全滅か?
「Windows」の重要なネットワークコンポーネントである「RPC」に脆弱性が見つかった。急速な被害拡大の可能性があると専門家は警鐘を鳴らす。何が危険なのか。実害を防ぐにはどうすればいいのか。(2022/5/11)

Mayo Clinicが挑戦 ゲーミフィケーションによる従業員教育【後編】
医療機関がゲーミフィケーションで育成目指す“今のリーダーに足りない力”とは
米国医療機関Mayo Clinicは、人材多様性の拡大と受容を重視したマネジメント能力育成を目指して、研修にゲーミフィケーション手法を取り入れた研修システムを採用する。この研修システムが目指している到達点は。(2022/5/6)

雑誌付録のRaspberry Pi Picoも
写真で見るRaspberry Pi史:ジャンパー線まみれのプロトタイプ・ラズパイ公開
開発段階のプロトタイプラズパイ、雑誌に添付されたラズパイPico、国際宇宙ステーションで超小型衛星に組み込まれたラズパイなど、ラズパイ10年の歴史を写真で振り返る。(2022/5/6)

Mayo Clinicが挑戦 ゲーミフィケーションによる従業員研修【前編】
医療機関が人材育成に「ゲーミフィケーション」を採用した理由
米国医療機関のMayo Clinicは、従業員研修にゲーミフィケーションの手法を採用しようとしている。この研修システムの特徴は双方向コミュニケーションとチーム育成を重視している点だ。ユーザーの反応は。(2022/4/22)

「メール」はどうなるのか【後編】
「メールはなくなるのか」の答えは「ノー」 生き残るための条件とは?
メールの弱点の解消を目指したビジネスチャットツールは進化を遂げ、メールが誇る“あの強み”も奪おうとしている。「メールは生き残る」という見方は根強いものの、それには条件があるという。(2022/4/15)

「Java」が人気言語であり続ける5つの理由【前編】
「Java」がいまだに使われ続ける“端的な理由”
開発者からの支持を集め続けるプログラミング言語「Java」。根強く利用される背景には何があるのか。Javaの主なメリットを整理する。(2022/4/1)

PwCに聞く、CIOが戦略的指導力を発揮する方法【前編】
デジタル化促進で脚光を浴びるCIO 企業の成長に必要な「戦略的指導力」の鍵は
新型コロナウイルス感染症の影響で企業のデジタル化が進み、推進役のCIOは脚光を浴びている。新たな需要を満たしながら会社を率いていくために、CIOに求められているスキルは。(2022/4/1)

CIOはDXをけん引するパイロット【前編】
DXにかかわるCIOの3タイプ「機長」「副操縦士」「エンジニア」とは?
米国のある調査によれば、CIO(最高情報責任者)がDXを推進する際の役割は「機長」「副操縦士」「エンジニア」のいずれかに分類できるという。それはどういうものなのか。(2022/3/30)

「Node.js」と「.NET」を比較する【後編】
「Node.js」「.NET」どちらを選ぶ? 3つのポイントで比較
Webアプリケーション開発に利用できる主なサーバサイドアプリケーション実行・開発環境には「Node.js」「.NET」がある。3つのポイントで両者を比較する。(2022/3/30)

「VBAマクロ」の抑え込み【後編】
Microsoftの「VBAマクロ」原則ブロックを専門家が称賛 中には“苦言”も
「Microsoft Office」ファイルの標準設定を変更し、VBAマクロを悪用した攻撃を防ごうとするMicrosoftの取り組みを、専門家はどうみているのか。歓迎の声が上がる中、同社を批判する意見もある。(2022/3/22)

Googleセキュリティ強化策の効果と反発【前編】
Googleアカウントの「2段階認証」が標準で有効に Googleの狙いは?
Googleは2021年10月、「Googleアカウント」の2段階認証を標準で有効にした。なぜこうした措置に踏み切ったのか。その意図を探る。(2022/3/10)

「.NET Framework」からの脱却は実現するか【後編】
.NET Frameworkから.NET Coreに移る前に知りたい「.NET 6」の特徴と注意点
Microsoftの「.NET Framework」の後を継ぐ「.NET Core」は、開発者が.NET Frameworkから脱却するに足るものなのか。その判断材料となり得る、.NET Coreのバージョン「.NET 6」を解説する。(2022/3/9)

マルチチャネルマーケティングの実例5選【第6回】
アンダーアーマーが実践する“売ろうとせず、買いたくさせる”CX設計
直接的に購入を促すだけでなく、さまざまなメッセージでブランドの魅力を伝えることが、結果としてより強く顧客の関心を呼ぶことがある。こうしたエンゲージメントの深化に挑むアンダーアーマーから学ぶべきことは。(2022/2/17)

MITRE ATT&CKの課題克服法
多くの企業が「MITRE ATT&CK」を活用できない残念な訳
MITRE ATT&CKを活用すればセキュリティが向上する。だが多くの企業はMITRE ATT&CKを使いこなせていない。その残念な理由と使いこなすための解決策を紹介する。(2022/2/9)

TechTarget発 世界のITニュース
脆弱性「Log4Shell」にこれで対処 攻撃を防ぐために知っておきたい措置
企業は引き続き、「Apache Log4j」の脆弱性「Log4Shell」を悪用した攻撃に注意する必要がある。自社の防御に役立つノウハウやツールは何か。(2022/2/4)

英国が取り組む教育機関のブロードバンド戦略【後編】
学校回線ギガビット化だけじゃない、英国「ネットワーク投資300億円超」の中身
英国政府は教育機関などの公共施設を対象に、高速回線を英国全土に拡大させるインフラ戦略を推進している。政府が2億ポンド以上を費やして進める取り組みの内容とは。(2022/2/4)

Log4Shellバスターズはまだ眠れない
あの日見つけたLog4Shellの本当の恐ろしさを僕達はまだ知らない。
Apache Log4j 2の脆弱性「Log4Shell」の危険性は既にご存じだろう。その真の恐ろしさは、提供されるセキュリティアップデートを適用しただけでは解決しないということだ。(2022/2/1)

TechTarget発 世界のITニュース
Log4j騒動のあおり? MicrosoftやApple製品の重大パッチ適用が後回しされる訳
MicrosoftやAppleの製品に脆弱性が見つかりパッチが公開されたが、ユーザー企業の適用に遅れが出る可能性がある。防御策の妨げになるのは、話題の“あの脆弱性”だ。(2022/1/28)

全加盟国193カ国が一致
AI関係者は絶対無視できない、ユネスコのAI倫理勧告
ユネスコがAIの倫理的利用に関する勧告を採択した。日本を含む加盟国は、今後強制力のある法整備を進めるとみられる。AIに関わる人や企業がこの勧告を無視することは決してできない。(2022/1/26)

APIセキュリティへの懸念【第3回】
「危ない『API』」はこうして生まれる
企業やIT製品/サービスがAPIを利用する機会が増えるにつれて、APIを狙う攻撃が活発化している。APIへの攻撃の実態や懸念点と、セキュリティ強化に向けた取り組みを紹介する。(2022/1/19)

“開発者エクスペリエンス”を下げないための5つのヒント【後編】
“モチベーションの低い開発者”のやる気を引き出すためのヒント
開発者の満足度を下げないために、どの企業でも共通して「やってはいけない」ことがある。それを避けるためのヒントを3つ紹介する。(2022/1/10)

パロアルトネットワークス株式会社提供ホワイトペーパー
ITインフラの基盤となるKubernetes、基礎から“エコシステムの世界”まで解説
コンテナ管理プラットフォームの「Kubernetes」の採用が進んでいる。調査によると、企業規模が大きければ大きいほどKubernetesを大規模で導入しているという。既に出来上がりつつある、Kubernetesのエコシステムの世界を概観してみよう。(2022/1/7)

“開発者エクスペリエンス”を下げないための5つのヒント【前編】
“開発者の満足度”が低いと顧客満足度も下がる? 快適な職場を用意する方法
企業は“開発者の満足度”を軽視しがちだ。開発者の満足度は製品の品質に影響する。開発者の満足度を高め、質の高い仕事をしてもらうにはどうすればいいか。(2021/12/27)

「Pwn2Own Austin 2021」レポート
ハッキング大会で攻撃がことごとく成功してしまった“不名誉”なIT製品とは?
ハッキング技術コンテスト「Pwn2Own Austin 2021」では、セキュリティ研究者が名声と賞金を懸け、NASやスマートフォン、ルーター、プリンタなどのデバイスの攻撃に挑戦した。どのような結果になったのか。(2021/12/25)

無料エディションで試せる
意外に難しい「オブジェクトストレージへの簡単なアクセス」を解決
オブジェクトストレージに従来のファイル/ブロック形式でアクセスすることはできない。Nexustorageはこれを実現するファイルシステムを開発している。(2021/12/22)

クラウドサービスの脆弱性にCVEは必要か【第3回】
「脆弱性を明かさないベンダー」にセキュリティ専門家がいら立つ“当然の理由”
セキュリティ専門家は、IT製品やサービスの脆弱性をベンダーが公表しないことを問題視してきた。それによりベンダー、ユーザー企業、セキュリティ業界にどのような悪影響が生じると専門家は考えるのか。(2021/12/21)

「動かすための修正」を削減
言語やフレームワークのバージョンアップ対応を自動化するOpenRewrite
開発者なら、言語やフレームワークのバージョンアップへの対応に追われた経験があるだろう。記述方法の変更や関数の追加・廃止といった仕様変更に伴うコード修正を自動化できるとしたらどうだろうか。(2021/12/15)

クラウドサービスの脆弱性にCVEは必要か【第2回】
「『CVE』のないクラウド」に専門家が不満な“表の理由”と“裏の理由”
クラウドサービスの脆弱性に「CVE」が付与されないことを複数の専門家が問題視している。どのような見解から専門家は異議を唱えているのか。(2021/12/14)

事例に見る「IT企業のダイバーシティー」【後編】
Oracle米国本社の黒人比率も低水準 ダイバーシティーが進まないシリコンバレーの現実
Workday米国本社は従業員のダイバーシティーに取り組んでいるが「一企業の取り組みだけでは雇用は増えない」と事態を冷ややかに見る専門家もいる。シリコンバレーのIT企業の、人種的公平性に関する動向を探る。(2021/12/14)

主要DR製品の違い【後編】
熟達したDR管理者になるために使える、CommvaultとZertoのトレーニングとは?
DR機能を有効に使えるかどうかは、製品を熟知していることや適切なサポートがあることなどにも左右される。Commvault SystemsとZertoのDR製品をサポートとトレーニングの観点で比較する。(2021/12/14)

Rubyを知る【前編】
いまさら聞けない「Ruby」の真実 何に役立つのか?
「Ruby」はWebアプリケーション開発で広く用いられているプログラミング言語だ。どのような特徴があるのか。概要を解説する。(2021/12/11)

IT業界の格差解消に向けた取り組み【後編】
Nokiaが実現した「無料のオンラインIT講座」とは? 黒人技術者増加目指す
黒人などのマイノリティー技術者の増加に向けて、NokiaはITに関する無料のオンライン奨学金プログラムを実現した。「ナノ学位」を取得できるプログラムの詳細とは。(2021/12/8)

クラウドサービスの脆弱性にCVEは必要か【第1回】
クラウドサービスの脆弱性に「CVE」がない“なるほどの理由”
IT製品に脆弱性が存在することが判明したら、専門機関が脆弱性に「CVE」を付与することが通例だ。だがクラウドサービスはそうではない。理由を歴史的背景に沿って解説する。(2021/12/7)

事例に見る「IT企業のダイバーシティー」【前編】
人事システムベンダーだからこその「自己批判」、Workdayが取り組むダイバーシティー
クラウド型人事システムを提供するWorkdayは、自社の人種比率の偏りを公開し、人種的公平性の改善に取り組んでいる。人種比率はどれほど変化したのか。(2021/12/7)

チームのパフォーマンスを向上させるには
チームリーダー必読 エンジニアの燃え尽き症候群を防ぐ方法
ソフトウェアエンジニアの83%が燃え尽き症候群に苦しんでいるという。その原因は何か。燃え尽き症候群を防ぐにはチームにある文化を取り入れる必要があるという。(2021/12/3)

IT業界の格差解消に向けた取り組み【前編】
黒人技術者がほぼいない 「多様性」からは遠いIT業界の“悲しい現実”
世界中の企業が「多様性」を重視する傾向にある。一方でIT業界において技術者の多様性は実現できていない。黒人技術者の現状に注目して、現状を探る。(2021/12/1)

クラウドニュースフラッシュ
三菱重工がGoogle「Vertex AI」を選んだ理由 航空機製造でどう使っているのか
三菱重工業の航空機製造工場は、業務自動化のためにGoogle Cloud Platformの「Vertex AI」を採用した。同工場は機械学習をはじめとしたデータ活用にどう取り組んでいるのか。クラウドの主要なニュースを取り上げる。(2021/11/30)

「Twitch」データ漏えいで何が起きたのか【前編】
ライブ配信サービス「Twitch」でデータ漏えい 掲示板にあった“謎の投稿”とは
匿名掲示板への投稿から、映像のライブストリーミング配信サービス「Twitch」のさまざまなデータが盗難に遭った可能性があることが明らかになった。事件に対する犯人と運営の動きは。(2021/11/4)

Appleとバグハンターの“対立”【後編】
脆弱性を探すバグハンターは、なぜAppleにうんざりするのか
「iOS」脆弱性の詳細公表に踏み切ったセキュリティ研究者は、脆弱性に対するAppleの姿勢を批判した。これまでもバグハンターの間では、Appleへの不満がくすぶっていたという。どういうことなのか。(2021/10/31)

注意していても見破りにくい理由
なぜ「Office 365になりすますフィッシング攻撃」は防ぎにくいのか
Office 365になりすましたフィッシング攻撃が多発している。この攻撃は、フィッシング攻撃について教育されたユーザーでも引っ掛かってしまう仕掛けがあるという。なぜこの攻撃が危険なのか。(2021/10/29)

Javaが愛され続ける5つの理由【後編】
「Java」はなぜ、今も昔も開発者に愛されるのか
「Java」はさまざまなアプリケーション開発に活用できるプログラミング言語だ。Javaが開発者からの支持を得続けている理由を説明する。(2021/10/28)

AWSと争う米国防省の100億ドルJEDI契約の行方は
Microsoft Azureの国家機密用リージョン「Azure Government Top Secret」とは
Microsoftは「Microsoft Azure」の新しいリージョン「Azure Government Top Secret」を、国家の情報機関向けに提供する。同リージョンの特徴とは。Microsoftの戦略は。(2021/10/8)

大学が企業向けIT製品を教える訳【前編】
UiPath、Power BI、Tableauを講義で勉強――大学が「RPA」「BI」を教える理由
カリフォルニア州立大学フラトン校が、会計学の講義の一つとして「RPA」ツールや「BI」ツールを扱う講義を開講した。これらのツールの使い方を実践的に教える講義は、大学や学生にどのような効果をもたらすのか。(2021/10/6)

ダークWeb潜入レポート【後編】
“不正アクセスのプロ”が被害企業の名前を明かさない「ダークな理由」
攻撃者は企業のネットワークやデータへのアクセス権を不正に入手して、ダークWebの闇市場で売りさばいている。闇市場での取引における、売り手と買い手の思考を探る。(2021/9/15)

データ分析やWebアプリ開発のための無料仮想アプライアンス5選【後編】
無料で使える、「LAMP」「Jenkins」「WildFly」がすぐ使える仮想アプライアンス
Webアプリケーションの開発に役立つ仮想アプライアンスには、どのようなものがあるのか。「LAMP」「Jenkins」「WildFly」を利用可能な無料の仮想アプライアンスと、無料であることによる注意点を説明する。(2021/8/26)