TechTarget発 世界のITニュース
OSSのTCP/IPスタックに33種類の脆弱性「Amnesia:33」を報告 Forescout
IoTデバイスなど各種デバイスに広く採用されているオープンソースのTCP/IPスタック4種類に、リモートコード実行を含む複数の脆弱性があることが判明した。その影響は。(2021/1/13)

電力サイドチャネル攻撃が可能
IntelおよびAMDプロセッサに新たなサイドチャネル攻撃の脆弱性
IntelとAMDのプロセッサでまた脆弱性が発見された。両社のプロセッサを搭載したPCやクラウドサーバがこの影響を受ける。新たなサイドチャネル攻撃はどのように行われるのか。(2021/1/8)

AIによるソフトウェア開発【後編】
AIによるプログラミングの限界と想定される危険性
GPT-3がプログラムコードを生成するのは可能かもしれないが、それは完璧なものだろうか。そうした懐疑論者もソフトウェア開発にAIを応用する可能性は認めている。だが、別の危険性も内包しているという。(2020/11/16)

デル・テクノロジーズ株式会社提供ホワイトペーパー:
単一基盤でVMやKubernetesに対応、エンタープライズレベルのデータ保護の実現法
クラウドネイティブ技術のメリットを引き出すために、不可欠となるデータ保護。そこで注目したいのが、単一基盤で仮想マシン/アプリケーション/Kubernetesに対応し、ワークロード保護を低コストかつ容易に実現するソリューションだ。(2020/10/29)

感染症対策にも役立つ?
Meet会議専用ハード「Series One」とは? GoogleとLenovoが共同開発
「Google Meet」用のハードウェアパッケージ「Series One」は、Google独自のプロセッサを組み込み、Web会議をスムーズに進めるための機能を備える。規模別に3種類あるSeries Oneの特徴をざっくりと説明する。(2020/10/29)

アクセシビリティ機能の現状と課題
「Zoom」に聴覚障害者向け機能が追加、当事者が使ってみた感想は
「Zoom」は聴覚障害者向けに、ユーザーが手話通訳者を表示したままプレゼンテーションを見られる機能を追加した。当事者はこのアクセシビリティ機能をどう評価するのか。アクセシビリティ推進団体に聞いた。(2020/10/28)

歴史から探る相違点と類似点
「WildFly」「JBoss EAP」の基本的な違いは? Java2大APサーバ比較
「Java」のアプリケーションサーバ「WildFly」と「Red Hat JBoss Enterprise Application Platform」(JBoss EAP)は何が違うのか。両者には共通する部分は多いものの、明確な違いがある。(2020/10/26)

柔軟なビルド、デプロイを実現
Monorepoの運用を支援する、OSSのキャッシュビルドシステム「Zim」
複数のパッケージを単一リポジトリで管理するMonorepoが注目されている。1つの変更を関連する複数のパッケージに適用できるなどのメリットがあるが、優れたツールがなければ破綻する。(2020/10/22)

IAMに取り組む方法【前編】
多国籍企業のID管理を解決するサービスとしてのIAM
法規制が変化する中、特に多国籍企業ではIDとアクセス権の管理が悩みの種となる。一貫性を確保して適切に管理するにはどうしたらいいのか。サービスとしてのIAMが解決の鍵になるかもしれない。(2020/10/21)

レノボ・ジャパン合同会社提供ホワイトペーパー:
高いコスパと処理能力向上を実現、ビジネス利用に最適化された新型CPUの実力
ITリソースに性能とコストパフォーマンスの両立が求められる中、価格を抑えて処理能力を大幅に向上させた新型CPUが注目されている。ビジネス利用に最適化されたその特長とともに、搭載PCを紹介する。(2020/9/17)

プロビジョニングや運用はもう要らない
データベース絡みの悩みから解放するDBaaS(DataBase as a Service)
IT技術者はデータベースに関連する多くの要素に悩まされてきた。これらはDBaaSによって解決するという。DBaaSは本当に有用なのだろうか。(2020/9/17)

TCP/IPの7大脅威【前編】
いまさら聞けない「TCP/IP」とは? 何が危険なのか?
「TCP/IP」に関するセキュリティ問題にはどのようなものがあり、どう対処すればよいのか。それを理解するための前提として、TCP/IPとはそもそも何なのかを簡単に整理しよう。(2020/8/21)

動的型付け言語の弱点をカバー
Pythonコードの脆弱性を検知する「AppSec」
動的型付け言語(動的言語)の場合、変数に値が代入されるまで型が決定されないため、静的テストでは十分な検証ができない。動的言語の一つであるPythonもこの問題を抱えている。(2020/8/11)

6大Java向けIDEを比較【前編】
「Eclipse」と「IntelliJ IDEA」の違いとは? Java向けIDE比較のヒント
複数あるJava向けIDEのうち、自社の要件に合ったものはどれなのか。まずは主要なJava向けIDE「Eclipse IDE」と「IntelliJ IDEA」の特徴と違いを整理しよう。(2020/7/31)

Webブラウザ内で不審な挙動を検出
「Webスキミング」はなぜ危険? 目が行き届かないスクリプトを狙われるリスク
クレジットカード情報や顧客の個人情報漏えいの原因として、「Webスキミング」と呼ばれる攻撃手法が挙がるようになってきた。Webスキミング攻撃はなぜ対処しづらいのか、その危険性と対策を解説する。(2020/10/1)

新型コロナ接触追跡システムの可能性【後編】
新型コロナ「接触確認アプリ」はなぜ必要で、なぜ過度な期待は禁物なのか
新型コロナウイルス感染症陽性者の接触追跡アプリケーションは、公衆衛生機関が主導する国家的な取り組みにも有益な技術だ。ただし真価を発揮するためには超えるべき壁がある。それは何か。(2020/7/14)

フラッシュメモリの今【後編】
NAND型よりも「NOR型フラッシュメモリ」を選ぶべき用途とは?
NOR型フラッシュメモリは自動車や医療をはじめ幅広い分野で活躍している。NAND型フラッシュメモリとの違いを踏まえつつ、NOR型フラッシュメモリの用途を探る。(2020/7/2)

「HCI」混戦時代へ【後編】
HCI市場で「HPE×Nutanix」が「Dell EMC×VMware」を追い抜く日
Dell EMCとVMwareを擁するDell Technologiesは「HCI」市場で支配的な立場にある。その牙城を崩す可能性があるのが、Nutanixとの協業で市場での存在感を増してきたHPEだと専門家は指摘する。どういうことなのか。(2020/6/30)

フラッシュメモリの今【前編】
いまさら聞けない「NAND型」「NOR型」フラッシュメモリの違いとは?
フラッシュメモリの種類には、よく耳にするNAND型の他にNOR型がある。どのような違いがあり、それぞれどのようなメリットとデメリットがあるのだろうか。(2020/6/25)

特選プレミアムコンテンツガイド
「Java」「Rust」がC/C++の代替になるこれだけの根拠
「Java」と「C」「C++」はどちらが速いのか。C/C++の後継と目される「Rust」とはどのようなプログラミング言語なのか。これらの疑問に答えよう。(2020/6/18)

「Commvault」と「Veeam」を徹底比較【後編】
「Commvault」と「Veeam」の違いとは? 2大バックアップ製品を比較
Commvault SystemsとVeeam Softwareのバックアップ/リカバリー製品は、何が異なるのだろうか。4つの視点で比較する。(2020/6/11)

日本アイ・ビー・エム株式会社提供Webキャスト
AIの「説明性」と「公平性」の欠如がリスクに――信頼できるAI作りのポイント
AIの業務活用が広がる中、その判断の理由を説明できる「説明性」と、結論そのものの「公平性」が大きな課題として浮上している。AIのビジネスでの本番運用で押さえるべきポイントと、それらを実現するソリューションについて解説する。(2020/5/29)

Chromeなど主要Webブラウザで利用可能
いまさら聞けない「WebRTC」とは? Web会議に不可欠な基礎技術
Webブラウザを使ったコミュニケーションツールを実現する上で、重要な役割を果たしている技術が「WebRTC」。どのような技術であり、どのようなメリットをもたらすのか。(2020/5/27)

コンポーザブルインフラの登場【前編】
データセンターの非効率性を解決するコンポーザブルインフラ
構成が固定的なハードウェアでは、現在の複雑なワークロードを効率的に処理できない。そこで登場したのが異種(ヘテロジニアス)コンピューティングだったが、これも十分ではなかった。(2020/5/18)

ロボットの自律走行を目指す
竹中工務店が建築ロボットの制御を「AWS RoboMaker」で実現へ 効果と課題は
建築現場用ロボットと、その制御システム「建築ロボットプラットフォーム」を開発する竹中工務店。それらの中核要素として採用したのが「AWS RoboMaker」などのAWSサービスだ。選定理由とメリット、課題を整理する。(2020/4/8)

専門家が語る2020年のクラウド動向【後編】
クラウドの「責任共有モデル」が2020年に崩壊する?
2019年に起こった金融大手Capital Oneの情報流出事件は、クラウドの「責任共有モデル」を変える可能性がある。この変化は、クラウドサービスのラインアップにどう影響を及ぼすのか。(2020/2/26)

ハードウェアに迫る危険【後編】
ハードウェアレベルの脆弱性が悪用されたら何が起こるのか? QSEEに学ぶ
2019年11月、Armの技術「TrustZone」をベースにしたQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。その悪用は、どのような脅威をもたらすのか。(2020/1/28)

機能更新プログラムによる業務妨害からの解放
「Windows 10」の“予期しないアップデート”で専用機器が動かない、回避策は?
「Windows 10」で発生する半年に1回の大型アップデートは、端末管理の手間を増やす要因になり得る。組み込み機器や専用機器で利用するWindows 10の予期しないアップデートを減らし、運用を省力化する方法とは。(2020/1/24)

『ミクロの決死圏』のコンセプトも実現か
アポロ11号が「モノのインターネット」(IoT)の原点だった?
今や製造や医療、教育の分野に広がる「モノのインターネット」(IoT)。その原点は人類を月に送る「アポロ計画」のために開発された技術にあるという。それはどういうことなのか。(2020/1/26)

導入しただけで終わらせない
IoTデバイスで本当に危険なのは「乗っ取り」ではない? 要注意の脅威と対策
現実世界の事象がデータによって可視化され、現実世界とサイバーの世界がインターネット、クラウド、IoT(モノのインターネット)によって融合しつつある。この新しい世界が生み出す価値を最大化する上で留意すべきこととは何だろうか。(2020/1/24)

新旧「HCI」の違い【前編】
“歴史と進化”で知る「ハイパーコンバージドインフラ」(HCI)とは何か
ハイパーコンバージドインフラ(HCI)はその誕生からこれまでにどのような進化を経てきたのか。最新のHCIを知る上で重要な“HCIの根幹”を説明する。(2019/12/20)

米国電子カルテ市場の動向
病院が「電子カルテ」をリプレースせざるを得ない5つの事情
電子カルテのリプレースは簡単ではない。だがベンダーの買収や組織規模の拡大といった事情で、リプレースが必要になる場合もある。こうした5つの事情を説明する。(2019/11/29)

SAPが経営陣を刷新、戦略への影響は【後編】
SAPが「最大手ERPベンダー」ではなくなる日
ユーザー企業の「S/4HANA」への移行を進めるSAPは、2019年に経営陣を刷新した。同社の課題と、経営陣の刷新が何を意味するのかについて考察する。(2019/11/28)

2週間かかっていたファイアウォール設定が数分に
航空会社がマルチクラウドのポリシー乱立解消に生かした「タグシステム」とは
Alaska Airlinesは複数のクラウドを用いたマルチクラウド環境を構築した。マイクロセグメンテーションを利用したセキュリティツールを組み込み、アプリケーション運用の自動化とコンテナの活用に取り組んでいる。(2019/11/28)

AdobeとUberのデジタルトランスフォーメーション【後編】
「イノベーション」とは部署名ではなく企業の文化である
Adobeのシニアバイスプレジデント兼CIOが語った、デジタルトランスフォーメーションの真骨頂とは。同社とUberが登壇したイベントの内容を基に紹介する。(2019/11/21)

SAPが経営陣を刷新、戦略への影響は【前編】
「SAP ECC」から「SAP S/4HANA」への移行が進まない理由
SAPは2019年に経営陣を刷新した。新しい経営陣は同社の提唱する「インテリジェントエンタープライズ」を推し進め、ユーザー企業の「SAP S/4HANA」への移行を促進する必要がある。だが、その道のりは険しい。(2019/11/19)

管理が行き届かないデバイスは格好の“抜け穴”
経験者が語る「IoTセキュリティの落とし穴」、現実的な解決策は?
IoT機器から取得できるデータを活用し、生産性を高める取り組みが広がりつつある。しかしIoTの開発は機能面ばかりに目が向き、セキュリティ面がおろそかになりがちである。IoTセンサーに求められるセキュリティ対策は何か。(2019/11/13)

S/4HANAが自動化機能を強化
「SAP S/4HANA Cloud 1908」の新機能 RPAと組み込み分析機能とは?
2019年8月に発表されたSAPの「SAP S/4HANA Cloud 1908」にはRPA機能と組み込み分析機能が新たに加わった。これらの機能はビジネスプロセスの自動化を進めるが、こうした新機能を「飾り物」と呼ぶアナリストもいる。(2019/11/1)

「AI」で進化する自動化技術【後編】
RPAでは難しくても「AIによる業務自動化」なら実現できることとは?
業務自動化システムは人工知能(AI)技術を利用することで、高度な処理が可能になりつつある。具体的にどのような処理ができるようになるのか。(2019/10/31)

ベンダーの評価ポイントは?
日経が基幹系とVDIのインフラに「HCI」を選んだ理由と、クラウドを選ばなかった理由
日本経済新聞社は基幹システムとVDI(仮想デスクトップインフラ)の運用環境としてハイパーコンバージドインフラ(HCI)を選択した。なぜHCIを選んだのか。導入後の評価はどうだったか。(2019/11/13)

問題のあるペンテスターも
ペネトレーションテスターは信頼できるのか
システムを実際に攻撃して脆弱性がないかどうかを調べるペネトレーションテスト。セキュリティの強化に有効ではあるが、ペネトレーションテスターが公開する情報が攻撃者に悪用されているという。(2019/10/16)

転換期のハイブリッドクラウド【第4回】
「Anthos」などマネージド「Kubernetes」をハイブリッドクラウドに使う意味は
ハイブリッドクラウドの構築に「Kubernetes」を活用しようとする動きがある。Kubernetesを用いる利点と、関連する製品/サービスを紹介する。(2019/10/18)

「SAP S/4HANA」移行のメリットと検討すべきポイント【前編】
SAPが語る「SAP ECC」と「SAP S/4HANA」の違いとは?
これまでの「SAP ERP Central Component」(ECC)と「SAP S/4HANA」は、何が違うのか。SAPやコンサルティング会社の話を基に、あらためて確認する。(2019/9/25)

「ブラウザOS」の可能性と課題【前編】
Chromebookの「ブラウザOS」市場にApple、Microsoftが進出する?
Googleの「Chrome OS」は、Webブラウザを中心としたOSである「ブラウザOS」の市場を作り上げた。従来型OSのベンダーであるMicrosoftやAppleも、ブラウザOS市場への進出を狙っているはずだと専門家は語る。その真意とは。(2019/9/8)

NPSが飛躍的に上昇
住宅ローン会社は「クラウドUC」で働き方をどう変えたか? 選定の理由は
住宅ローン会社American Pacific Mortgageは、遠隔地で働く従業員をサポートするFuzeのクラウドUCツールを導入した。働き方をより柔軟にして、コストを減らすことが目的だ。(2019/8/20)

意外と簡単
セルフサービスBI導入、3つの「しくじり」を避けるための原則
セルフサービスBIは企業の全員に大きな変化をもたらす可能性がある。本稿では、導入を容易にするために心に留めておくべき原則を紹介する。(2019/6/24)

見え隠れするMSの真意
AWSやGoogleとは違う、MicrosoftのAIプラットフォーム戦略
オープンソースソフトウェアも活用し、AIプラットフォームの強化を続けるMicrosoft。バイスプレジデントのガスリー氏は、競合他社とは異なる戦略があると語る。(2019/6/19)

APIを使って簡単に実装できる
AWS、Microsoft、Googleの主要な「クラウドAIサービス」は? 4大用途で整理
AWSとMicrosoft、Googleのクラウドベンダー3社は、さまざまな用途で使える「クラウドAIサービス」を充実させている。4つの用途に絞って、主要サービスを整理する。(2019/6/6)

AWS、Microsoft、Googleのいずれでも参考にできる
「クラウドAIサービス」の機能をAPI経由で利用する方法
主要ベンダーの「クラウドAIサービス」は、その機能を容易に利用可能にするためにAPIを提供している。APIを使ってアプリケーションにAI機能を組み込む方法に加え、その際直面する課題と対処方法を見てみよう。(2019/5/24)

知っておくと便利なOSファイル圧縮機能
Windows 10をHDDでも“爆速”で起動できる「コンパクトOS」のすすめ
「Windows 10」をHDDから起動するPCがあるなら、ディスク容量を圧縮する機能「コンパクトOS」を使うと、OSの起動が高速になる。(2019/4/22)