暗号のまま真であることを証明
ポスト量子化時代のための「ゼロ知識証明」
情報を暗号化したまま処理できる「ゼロ知識証明」の重要性が高まっている。ゼロ知識証明とは何か。なぜ重要なのか。その分野の専門家に話を聞いた。(2022/7/7)

Javaライブラリ選択時の7大ポイント【第2回】
“使えないJavaライブラリ”かどうかは「ドキュメント」で分かる
Javaアプリケーションの開発において、自社の開発プロジェクトに合うライブラリを選ぶには何に気を付ければよいのか。ドキュメントやライセンスのどこに着目すべきかを解説する。(2022/6/30)

Windowsしか知らなかった人のための「Linux」入門【第5回】
「Microsoft Officeなんて要らない」と感じたらWindowsをやめてLinuxへ
「Linux」への移行を検討する「Windows」ユーザーは、両者の違いを理解した上で判断を下すことが大切だ。移行後の日常利用で特に重要になる「利用可能なアプリケーション」の違いを確認しておこう。(2022/6/26)

「PaaS」を解剖する【第2回】
PaaSで“クラウド破産”が起きる理由とその回避策
PaaSの採用はアプリケーション開発にとって最善の選択肢とは限らない。PaaSを利用するときのリスクと注意点とは。(2022/6/17)

「可観測性」を成功させる4つのポイント【後編】
平均応答時間より重要? システムトラブル防止に不可欠な“あの要素”
企業はさまざまな可観測性データを集めて活用するために、それらのデータを視覚化する必要がある。その際に重視すべきは何か。データ視覚化のポイントを解説する。(2022/6/14)

Windowsしか知らなかった人のための「Linux」入門【第2回】
Windows信奉者が理解に苦しむ“GUIは甘え”のLinux文化
「Windows」での常識が、「Linux」でも常識だとは限らない。Linuxへの乗り換えを検討するWindowsユーザーにとって、事前に両者の違いを整理することは重要だ。主な違いを整理しよう。(2022/6/5)

6つのオープンソースPaaS製品を比較【後編】
オープンソースPaaS製品「Porter」「Rancher」の違いとは?
オープンソースPaaS製品を利用すれば、ベンダーロックインを避けつつ、クラウドインフラの構築や管理を効率化できる可能性がある。2つのオープンソースPaaS製品「Porter」「Rancher」の特徴を説明する。(2022/6/1)

OSSとの「上手な付き合い方」【第1回】
知らないと危険な「OSSのリスク」 “脆弱性祭り”への対処法とは?
OSSはアプリケーションを開発する際に「利用しないわけにはいかない」ほど重要な存在になった。一方でOSSの脆弱性を悪用した攻撃が跡を絶たない。OSSを安全に利用するには、どうすればいいのか。(2022/6/20)

ウクライナのEdTech企業に学ぶ有事の事業継続方法【後編】
戦争はビジネスを殺せない――ウクライナEdTech企業がそう言い切る理由
戦時下においても事業を継続しているEdTech企業が、ウクライナのKeikiだ。同社のIT幹部は「戦争は技術的な面では事業に影響しなかった」と語る。その理由は何か。(2022/5/30)

Windowsしか知らなかった人のための「Linux」入門【第1回】
Windows信奉者が理解に苦しむ“Linux多過ぎ”問題
「Linux」に関する知識が十分にないまま「Windows」からLinuxへの乗り換えを進めると、想定外の課題に直面することがある。Windowsしか使ったことがない人が、Linuxを使用する前に知っておくべきことを整理する。(2022/5/29)

NEWS
PostgreSQL互換のクラウドDB「AlloyDB」発表 「Cloud Spanner」との違いは?
GoogleはPostgreSQL互換のクラウドデータベース「AlloyDB」を発表した。クラウドデータベース「Cloud Spanner」との違いは何か。どのような用途に最適なのか。(2022/5/26)

6つのオープンソースPaaS製品を比較【中編】
オープンソースPaaS製品「Cloud Foundry」「Dokku」「OKD」の違いとは?
オープンソースPaaS製品には代表的な製品が幾つかある。その中から、「Cloud Foundry」「Dokku」「OKD」の機能と特徴を説明する。(2022/5/25)

DB移行もスモールスタートしたい
「DBの移行は難しい」ってホント? DBエキスパートが語るベストプラクティス
ITインフラのクラウド移行を機にDBの刷新を考える企業が増えているという。だが、DBの切り替えは「データを移せば終わり」といった単純なものではない。知見がない企業はどのように進めればいいのか。有識者に話を聞いた。(2022/5/17)

脆弱性診断の内製化とCI/CD連携が生む効果
「DevSecOps」とシフトレフトが実現する開発高速化×セキュリティ強化とは?
企業におけるアプリケーションの複雑化や開発の高速化が進むと同時に、攻撃もいっそう巧妙化している。限られた予算や人材で、企業が効果的に自社アプリケーションのセキュリティ対策を実施する方法とは。(2022/5/16)

「Windows 11」へのアップグレード可否をチェックする【第3回】
「Windows 11が使えない理由」を教えてくれる「WhyNotWin11」とは?
「Windows 11」へのアップグレード可否を判断する手段は「PC正常性チェック」だけではない。PC正常性チェックが正常に動作しない場合でも利用できるのが「WhyNotWin11」だ。その特徴を簡潔に紹介する。(2022/5/15)

6つのオープンソースPaaS製品を比較【前編】
“普通のPaaS”が嫌なら「オープンソースPaaS」製品を使うべき理由
PaaSの課題は「オープンソースPaaS」製品を利用することで解消できる場合がある。オープンソースPaaS製品のメリットと、その一つである「CapRover」を取り上げる。(2022/5/11)

「Microsoft Remote Procedure Call」に脆弱性
Windowsに見つかった「RPC」の危ない脆弱性 パッチ未適用PCは全滅か?
「Windows」の重要なネットワークコンポーネントである「RPC」に脆弱性が見つかった。急速な被害拡大の可能性があると専門家は警鐘を鳴らす。何が危険なのか。実害を防ぐにはどうすればいいのか。(2022/5/11)

株式会社野村総合研究所提供Webキャスト:
OSS監視ツールからの膨大なメッセージにどう対応する? 効率化・自動化の秘訣
オープンソースの監視ツールはその手軽さ故に、システムごとの導入が進み、社内での乱立を招く傾向にある。こうした環境では、システム運用現場に日々膨大なメッセージが寄せられ、その中から対応が必要な情報を見極めるのに手間がかかる。(2022/5/9)

クラウドユーザーのための「ログ管理」5大ベストプラクティス【後編】
AWS純正かOSSか? クラウド向け「ログ管理ツール」の“正解”は
「Amazon CloudWatch Logs」「Azure Monitor」「Cloud Logging」などクラウドベンダーのツールか。それともサードパーティー製やOSSのツールか。クラウドサービスのユーザー企業が選ぶべきログ管理ツールとは。(2022/5/9)

Samsungの「One UI 4.1」とは【前編】
格安「Galaxy A」でも高級機の機能が利用可能に――その“深い意味”とは
Samsungはスマートフォン/タブレット「Galaxy」シリーズの高価格帯機種に向けて提供していた「One UI 4.1」を、中低価格帯から低価格帯の機種でも利用可能にする。そのインパクトとは。(2022/5/7)

セキュリティにも「シフトレフト」を【中編】
「シフトレフト」にソフトウェア開発者が後ろ向きの理由と、前向きにする方法
セキュリティの「シフトレフト」を実現するためには、セキュリティ担当者とソフトウェア開発者の密な連携が鍵を握る。両者間のコミュニケーションを改善する策とは。(2022/4/28)

「IBM Wazi as a Service」「IBM Z and Cloud Modernization Stack」とは【後編】
「IBM Z and Cloud Modernization Stack」とクラウド版IBM Zは何を実現するのか
「IBM Z and Cloud Modernization Stack」は、ユーザー企業にどのようなメリットをもたらすのか。IBM Zのクラウドサービス「IBM Wazi as a Service」との組み合わせが実現することとは。(2022/4/21)

「SRE」と「クラウドエンジニア」の違い【後編】
「SRE」がクラウドエンジニアの“真の相棒”になるために必要なスキルとは?
「サイト信頼性エンジニア」はクラウドエンジニアをサポートする役割として期待されている。両者が力を合わせて信頼性の高いクラウドサービス利用を実現するためのノウハウを紹介する。(2022/4/12)

「Node.js」と「.NET」を比較する【後編】
「Node.js」「.NET」どちらを選ぶ? 3つのポイントで比較
Webアプリケーション開発に利用できる主なサーバサイドアプリケーション実行・開発環境には「Node.js」「.NET」がある。3つのポイントで両者を比較する。(2022/3/30)

静かに現実味を帯びる「AIOps」【前編】
ただの流行語ではなくなった「AIOps」 なぜ導入が進み始めたのか?
機械学習とIT運用を組み合わせるAIOpsは派手に宣伝されることがなくなり、導入期に突入した。この動きに影響を与えたのは、パンデミックとクラウドサービスの利用拡大だ。(2022/3/29)

「Node.js」と「.NET」を比較する【中編】
いまさら聞けない「.NET」の基礎 「NuGet」とは何か
「.NET」は、さまざまなシステムで稼働するアプリケーションの開発環境を企業に提供する。.NETを使うと、開発者はどのような機能を実装できるのか。開発時に利用できるツールにはどのようなものがあるのか。(2022/3/25)

投資ファンドによる買収が及ぼすCitrix製品への影響【前編】
逆襲のCitrix――クラウドで出遅れ、「DaaS」強化で大逆転へ
仮想化ベンダーのCitrixが投資ファンドに買収される。これにより、同社はDaaS事業をより充実させる可能性がある。(2022/3/18)

多彩なデータソースを利用可能
Dockerで簡単に試せるOSSのローコード開発ツール「Budibase」
オープンソースのローコード開発ツールが登場した。Dockerコンテナも用意されているので、簡単にインストールして試すことができる。GitHubには日本語READMEも用意されている。(2022/3/16)

優れた「フリーランスエンジニア」になるには【前編】
「Microsoft製品のプロ」「Googleサービス職人」を目指す必要がない理由
ソフトウェア開発者は、自分がフリーランスになるかどうかを判断する前に、そもそも「優れたフリーランスエンジニア」はどのような存在であるかを考えるべきだ。専門家の意見を紹介する。(2022/3/5)

マイクロサービスに不可欠な通信制御【後編】
サービスメッシュは「OSS」と「サポート付き」のどちらを選ぶべきか?
「サービスメッシュ」を構築する場合、クラウドベンダーなどのサポート付きのツールを使うことも、OSSを使うこともできる。どのような観点で利用するツールを決めればよいのか。(2022/3/4)

マイクロサービスに不可欠な通信制御【中編】
開発力のある企業はなぜ「OSSのサービスメッシュ」を選択するのか?
複雑なサービスメッシュを構築する場合、企業は「OSS」と「サポート付きの有償ツール」のどちらを使うべきなのか。開発力のある企業はOSSを好んで選択する。(2022/2/25)

マイクロサービスに不可欠な通信制御【前編】
「サービスメッシュ」を支配するツールは? OSSは実用的なのか
サービスメッシュに「OSS」を使うべきか「プロプライエタリ版」を使うべきかで企業は悩む。だがそうした企業の判断には、ある観点が抜けて落ちている。検討時にまず知っておくべきことは。(2022/2/18)

コンテナ技術のメリットを賢く享受
Kubernetes導入をためらわせる高いハードル、無理なく乗り越えるための近道は?
DX推進を視野に入れたクラウドネイティブなDevOps環境の構築が広がりを見せているが、Kubernetesの導入/運用には、容易に解決できない難しさもある。この高いハードルを無理なく乗り越え、コンテナ技術のメリットを賢く享受する方法とは?(2022/2/14)

TechTarget発 世界のITニュース
中国、イラン、北朝鮮……「Log4Shell」を使った“官製ハッカー”の動きとは
国家が関わっている複数のハッカー集団が「Apache Log4j」の脆弱性「Log4Shell」を使い、攻撃を仕掛けている。今「誰」が「どう」動いているのか。(2022/2/7)

TechTarget発 世界のITニュース
脆弱性「Log4Shell」にこれで対処 攻撃を防ぐために知っておきたい措置
企業は引き続き、「Apache Log4j」の脆弱性「Log4Shell」を悪用した攻撃に注意する必要がある。自社の防御に役立つノウハウやツールは何か。(2022/2/4)

Dockerで簡単インストール可
OSSの改ざん防止データベース「immudb」、試す価値あり
改ざん防止に主眼を置いたデータベースがOSSで登場した。オンラインデモやDocker、Kubernetesインストールもサポートしており、取りあえず試してみることができる。百聞は一見にしかずだ。(2022/2/3)

クラウドサービスの脆弱性にCVEは必要か【第4回】
クラウドセキュリティ団体CSAトップが語る「脆弱性公開の仕組み」に必要な2条件
クラウドサービスの脆弱性が見えにくい現状を打破するため、セキュリティ専門家がクラウドサービスの脆弱性公開の枠組みを考案した。その要件とは何か。どのようなメリットをもたらすのか。(2021/12/28)

“開発者エクスペリエンス”を下げないための5つのヒント【前編】
“開発者の満足度”が低いと顧客満足度も下がる? 快適な職場を用意する方法
企業は“開発者の満足度”を軽視しがちだ。開発者の満足度は製品の品質に影響する。開発者の満足度を高め、質の高い仕事をしてもらうにはどうすればいいか。(2021/12/27)

無修正SQL Serverアプリが動くかも
SQL ServerからクラウドDB「Amazon Aurora」に簡単に移行する方法
他データベースへの移行は容易ではない。AWSはSQL Server用アプリをMySQLおよびPostgreSQL互換データベースの「Amazon Aurora」でそのまま動かす機能でこれを解決した。(2021/12/20)

「既定ブラウザを選択する権利」はどこに
「Edge」じゃないとリンクを開けない? Microsoftが“Edge推し”を極める理由
「Windows 11」で「Microsoft Edge」以外のWebブラウザを使ってリンクを開くことができなくなる可能性を巡り、IT専門家やユーザーの議論が白熱している。Microsoftは何を考えているのか。(2021/12/18)

増え続けるDB製品、どれを選べばいいのか
「ライセンス費用が削れればいい」と安易にOSS DBを導入する企業のリスクとは
年々増加するライセンス費用をなんとかしたい、クラウドに対応したDBにしたいといった目的で「DBの切り替え」を考える企業はある。だが、市場には無数の製品やサービスがある。「選定方法が分からない」という企業はどうすればいいのか。(2021/12/16)

クラウドは作るよりも、維持することが重要
大規模な運用自動化に伴う課題解決のポイント――富士通クラウドの事例から探る
クラウド活用の拡大に伴い、運用負荷増大が課題になっている。解決策として「自動化」が注目されているが、その実践にも課題がつきまとう。どうすれば「自動化」の課題を解決し、効率化できるのか。富士通の事例からポイントを探る。(2021/12/15)

「動かすための修正」を削減
言語やフレームワークのバージョンアップ対応を自動化するOpenRewrite
開発者なら、言語やフレームワークのバージョンアップへの対応に追われた経験があるだろう。記述方法の変更や関数の追加・廃止といった仕様変更に伴うコード修正を自動化できるとしたらどうだろうか。(2021/12/15)

2人のITチームが選んだデータ保管方法【後編】
料理系メディアが“2人ITチーム”で挑んだ2PBのストレージ導入 成功の裏側は
America's Test Kitchenは増大するデータを保管するために、2PBのストレージを導入した。ITチームが2人しかいない同社が、クラウドストレージAmazon S3も併用しながら構築したデータ保管の仕組みとは。(2021/12/9)

ヘッドレスコマース vs. 従来型コマース【中編】
中小企業でも「ヘッドレスコマース」を諦めてはいけない理由とは?
ECに注力する企業の中で、顧客接点となるフロントシステムとバックエンドシステムを分離させる「ヘッドレスコマース」の考え方が浸透しつつある。大企業のみならず中小企業においてもこれが有効である理由とは。(2021/12/3)

バイアスを排除することの重要性
データの「偏見」を可視化するPythonライブラリの真の価値とは何か
機械学習に使うデータに年齢や人種、性別に関わるバイアスが含まれていると、AIは誤った推論を出力する。FairLensはこれらのバイアスを可視化し、公平性に寄与する。それによって得られる真の恩恵とは?(2021/12/2)

コンテナネットワークの基礎知識【第11回】
コンテナと仮想マシン間の通信はなぜ必要? 「OpenShift」「ACI」「NSX」のCNIとは
Kubernetesクラスタ内ではCNIプラグインを使ってコンテナ間の通信が実現します。「Cisco ACI」「NSX-T」「OpenShift」といったSDN製品による、オンプレミスインフラ向けのCNIプラグインを紹介します。(2021/12/22)

TechTarget発 世界のITニュース
Cisco、F5、VMwareの製品に相次いで見つかった脆弱性の正体とは?
2021年8月、大手IT企業数社の製品に脆弱性が見つかった。各社は被害の報告は受けていないというが、セキュリティアップデートの実行を推奨している。脆弱性はどのようなものだったのか。(2021/11/30)

コンテナネットワークの基礎知識【第10回】
「EKS」「AKS」「GKE」のコンテナ理解に役立つVPCやVNetの通信とは?
「AWS」「Azure」「GCP」などのクラウドサービスは、「Kubernetes」のコンテナ間通信を実現する独自のサービスを提供しています。それぞれのネットワークを用意する際に知っておくべきポイントを紹介します。(2021/12/17)

EDRを超えて「XDR」へ【後編】
Facebook発の「Osquery」が決め手 物流企業がUptycsの「XDR」製品を選んだ理由
Uptycsの「XDR」製品を導入した物流企業のFlexport。XDRベンダーがひしめく中、Uptycsを選んだのはなぜか。決め手の一つとなったのが「Osquery」の活用だ。(2021/11/24)