「Microsoft Power Apps」を使いこなす6つのヒント【前編】
ローコード開発ツール「Power Apps」で“使われるアプリ”を作る秘訣
「Microsoft Power Apps」はプログラミングの専門知識がなくてもアプリケーションを開発できるツールだ。エンドユーザーのニーズに合ったアプリケーションを作るためのヒントを紹介する。(2021/9/30)

「最終的にはユーザーに恩恵」と専門家
「Office、OutlookのAndroidアプリがChromebookで利用不可」に専門家が歓迎の謎
「Office」と「Outlook」のAndroidアプリがChromebookでは利用できなくなり、今後はWebアプリのみの提供になる。選択肢が狭まるものの、この変更は最終的にはユーザーに恩恵をもたらすとの声もある。それはなぜか。(2021/9/29)

クラウドベースアプリケーションのデザインパターン5選【中編】
「リトライ」「サーキットプレーカー」を採用すべきクラウドアプリとは?
クラウドベースアプリケーションのデザインパターンである「リトライ」「サーキットプレーカー」は、どのようなアプリケーションを構築するのに向いているのか。具体例を交えて解説する。(2021/9/22)

安全なWeb/モバイルアプリ開発【後編】
クラウドWAFによるWebアプリ保護の可能性
Webアプリケーションの保護手段として、GartnerはクラウドWAFに注目する。主要なクラウドWAFプロバイダーとサービスの一部を紹介する。(2021/9/15)

安全なWeb/モバイルアプリ開発【前編】
アプリ開発者が実践すべきセキュアコーディングの初歩の初歩
Webアプリケーションやモバイルアプリケーションの脆弱性のほとんどは、ごく当たり前な処理の欠落に起因しているという。開発者が絶対にやるべきこととは何か。(2021/9/8)

ストレージAPIとは何か
クラウドの多種多様な「ストレージAPI」基礎の基礎
ストレージAPIは多義的な用語であり、提供者や場面によって意味が異なる。本稿ではストレージAPIという用語の再整理を試みる。(2021/9/6)

「Windows 11とは何か」を深掘りする【後編】
「Windows 11」が「Windows Vista」とも「M1搭載Mac」とも“全然違う”理由
過去の「Windows」と「Windows 11」には大きな違いがあると専門家はみる。機能だけではなくアップグレードの難易度にも、OSから見えるMicrosoftの“思想”にも明確な変化があるという。どういうことなのか。(2021/8/27)

データ分析やWebアプリ開発のための無料仮想アプライアンス5選【後編】
無料で使える、「LAMP」「Jenkins」「WildFly」がすぐ使える仮想アプライアンス
Webアプリケーションの開発に役立つ仮想アプライアンスには、どのようなものがあるのか。「LAMP」「Jenkins」「WildFly」を利用可能な無料の仮想アプライアンスと、無料であることによる注意点を説明する。(2021/8/26)

データ分析やWebアプリ開発のための無料仮想アプライアンス5選【前編】
無料で使える、「WordPress」をすぐ利用できる仮想アプライアンスとは?
データ分析やWebアプリケーション開発に役立つ仮想アプライアンスが幾つかある。こうした仮想アプライアンスのうち、無料で利用可能な「Elastic Stack」と「Bitnami WordPress Stack」の機能と用途を説明する。(2021/8/19)

“ゲーム人気”は攻撃者にも
「ゲーム業界狙いのWeb攻撃」がコロナ禍で活発化 最も多かった攻撃は?
コロナ禍の中で人気を博しているゲームは、サイバー攻撃の格好の標的となっている。どのような種類の攻撃が目立っているのか。Webアプリケーション攻撃に絞り、調査結果を基に実態を探る。(2021/8/18)

Javaで従うべき命名規則【後編】
Javaで「ケバブケース」はなぜ駄目? 「参照型変数」「パッケージ」の命名規則
Javaで扱う参照型変数やパッケージの命名時に従う標準的な命名規則とは、どのようなものか。Javaでの命名規則に「ケバブケース」を使うべきではない理由と併せて解説する。(2021/8/14)

ライブラリとフレームワークを使い分ける【前編】
いまさら聞けない「ライブラリ」と「フレームワーク」の違いとは?
ライブラリとフレームワークは、どちらもアプリケーション開発を支援するプログラミング部品だ。両者の違いとは何か。(2021/8/13)

「Microsoft Azure」のネットワークサービス11選【中編】
「VPN Gateway」「Azure DNS」とは? Azure2大CDN「Azure CDN」と「Azure Front Door」の違いは?
「Microsoft Azure」を利用する際は、用途に適したネットワークサービスを選択するとよい。Azureのネットワークサービスのうち、4サービスの特徴と機能の違いを説明する。(2021/8/11)

Javaで従うべき命名規則【前編】
Javaの「変数」「メソッド」「定数」名の“ひんしゅくを買わない”付け方
「Java」のソースコードを書く上で、標準的な命名規則に従うことは重要だ。変数、メソッド、定数を定義する際に従うべき命名規則をまとめた。(2021/8/7)

「Microsoft Azure」のネットワークサービス11選【前編】
「Azure VNet」「Load Balancer」「Application Gateway」とは Azureネットワークサービスの基礎
「Microsoft Azure」にはさまざまなネットワークサービスがある。その中から「Azure Virtual Network」「Load Balancer」「Application Gateway」を説明する(2021/7/28)

意思疎通のためのセキュリティ用語集【第3回】
いまさら聞けない「ネットワークテスト」の基礎 4つの対象による違いとは?
身近な言葉を使った用語は一見すると分かりやすいものの、むしろ誤解を生むことがある。こうした用語の一つが「ネットワークテスト」だ。テスト対象によって微妙に異なる、ネットワークテストの意味をおさらいする。(2021/7/16)

意思疎通のためのセキュリティ用語集【第2回】
「侵入テスト」にまつわる3つのセキュリティ用語 正しい意味は?
「アドバーサリーシミュレーション」「セキュアコードレビュー」「アプリケーションテスト」――。これらのセキュリティ用語は具体的に何を指すのか。一般的な意味を解説する。(2021/7/9)

意思疎通のためのセキュリティ用語集【第1回】
「セキュリティ用語」をあいまいな理解で使ってはいけない“納得の理由”
セキュリティ用語にはさまざまな意味を持つものがある。あいまいなままセキュリティ用語を使うとどのような不都合が生じるのか。(2021/7/2)

「SEOを考えたツール命名」はどのくらい重要か【前編】
名付けに「SEO」が必要な“納得の理由” なぜFluentdの「d」はそこにあるのか
「Fluentd」の名前は、以前は「Fluent」だった。なぜ「d」が付いたのか。その背景には検索エンジンの存在があった。Fluentd命名のいきさつを背景に、ツール命名におけるSEOの重要性を解説する。(2021/6/26)

情シスの負荷を解消しながらコストも削減
思ったより手間がかかる、マルチクラウド環境の運用管理を楽にする方法とは?
DX推進を阻む人材リソース不足を解消すべく、クラウド移行を考える企業が増えている。だが、移行後の運用管理や監視、セキュリティなどに課題を抱えるケースは少なくない。そこでカギとなる、“外部の力”の賢い活用方法を紹介する。(2021/6/24)

Computer Weekly日本語版
多要素認証が効かない「Pass-the-cookie 攻撃」の仕組みと緩和策
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/6/7)

セキュリティ担当者のメンタルヘルスを守る6つの方法【後編】
「冗長な作業の自動化」は過労の“燃え尽きセキュリティ担当者”を救うか
セキュリティ人材の深刻な不足と、過労による燃え尽きのリスクは表裏一体だ。セキュリティ分野のプレゼンスを高め、優秀な人材をつなぎ止めるには「業界を挙げた取り組みが必要だ」と専門家は説く。効果的な策とは。(2021/6/3)

AWSの「クラウドIAM」7選【前編】
AWS IAM、Amazon Cognito、AWS Directory Serviceとは? AWSの主要クラウドIAM
AWSはIDおよびアクセス管理(IAM)のクラウドサービス「クラウドIAM」を提供する。その中から「AWS IAM」「Amazon Cognito」「AWS Directory Service」の特徴を説明する。(2021/5/27)

ネットワークセキュリティの新常識
知っておきたい「SASE」のアクセス管理 今までと何が違うのか?
ネットワークとセキュリティの機能を集約した「SASE」は、アクセス管理の仕組みに従来のネットワークセキュリティ製品との違いがある。どう違うのか。(2021/5/26)

コンバージドインフラからハイパーコンバージドインフラ(HCI)に移行
ベンダー営業担当の説明は真実か? HCI導入の鉄鋼会社が取った確認方法とは
「ハイパーコンバージドインフラ」(HCI)を導入した鉄鋼会社Harrison Steel CastingsのIT担当者は、HCIベンダーの営業担当者による製品説明の真偽を確かめるべく、ある行動に出た。その行動とは。(2021/5/13)

無線ネットワーク主要4種を比較
いまさら聞けない「無線LAN」「無線MAN」「無線PAN」「無線WAN」の基本的な違い
無線ネットワークには「無線LAN」「無線MAN」「無線PAN」「無線WAN」の4種類があり、それぞれ用途が異なる。何が違うのか。(2021/4/18)

無料で使えるテストツールも紹介
「Teams」を“使えない”と嘆く前に確認したい4つのポイント
Web会議やビジネスチャットなど幅広い機能を持つ「Microsoft Teams」。その快適な利用を実現するためには何をすればよいのか。UX向上に不可欠な、主要な4つのポイントを紹介する。(2021/4/11)

「CloudEndure Disaster Recovery」「Azure Site Recovery」を比較する【前編】
AWSのCloudEndure Disaster RecoveryとAzure Site Recoveryの用途、構造の違い
代表的なDRaaSであるAWSの「CloudEndure Disaster Recovery」とMicrosoftの「Azure Site Recovery」。両者は何が違うのか。用途とアーキテクチャの観点から比較する。(2021/3/26)

プログラミングを変えた「Java」の歴史【前編】
「Java」はなぜ人気言語になったのか? 成功の歴史を振り返る
新しいプログラミング言語が生まれ続ける中、いまだに広く使われているのが「Java」だ。Javaはどのようにして人気を集めるようになったのか。登場から現在までの変化を整理する。(2021/3/7)

セキュリティ対策に役立つコンピュータ言語5選【後編】
「シェルスクリプト」「SQL」をセキュリティ担当者が学ぶ意味と学習方法
セキュリティ担当者がコーディングを学ぶことは業務にさまざまなメリットをもたらす。本稿は「シェルスクリプト」「SQL」を学ぶ利点と学習方法を説明する。(2021/3/6)

セキュリティ対策に役立つコンピュータ言語5選【中編】
「HTML」「JavaScript」をセキュリティ担当者が学ぶべき納得の理由
「HTML」「JavaScript」の知識を身に付けておくことは、セキュリティ担当者にとって決して損ではないという。それはどういうことなのか。(2021/2/27)

「脱クラウド」戦略の基本【後編】
「脱クラウド」の注意点は? 「脱IaaS」「脱PaaS」「脱SaaS」の違いは?
脱クラウドに踏み切る際、使用をやめるクラウドサービスが「IaaS」なのか、「PaaS」なのか、「SaaS」なのかによって注意すべき点が異なる。どのような違いがあるのか。(2021/2/25)

AaaSからXaaSまで
「as a Service」主要43種の一覧 あなたは幾つ知っている?
クラウドサービスの普及と共に、多様化が進んだ「as a Service」。具体的にはどのようなサービスがあるのか。主要なas a Serviceをアルファベット順に紹介する。(2021/4/1)

2021年のWindows【前編】
Windows 10のUI刷新が意味するMicrosoftの対アプリ開発者戦略
既知の通り、2021年のメジャーアップデートでWindows 10のユーザーインタフェースが刷新される。そこからアプリケーション開発者に対するMicrosoftの戦略を垣間見ることができる。(2021/1/22)

対DDoS攻撃戦略【前編】
DDoS攻撃に対する誤解と攻撃の緩和戦略
DDoS攻撃は政治的な意図(抗議など)によるものが多く、頻度も低くかった。だが現在は異なる。「自社には関係ない」という認識は改めなければならない。だがどうすればいいのか。(2021/1/12)

クラウドニュースフラッシュ
注文は最大秒間58.3万件 「独身の日」を耐えたAlibabaのクラウドとは?
「アプリケーションPaaS」の国内市場動向やECサイトでのクラウドサービス事例など、クラウドに関する主要なニュースを紹介する。(2020/12/28)

「Xi Frame」と「Citrix Managed Desktops」を比較【前編】
NutanixのDaaS「Xi Frame」とは? 利点と注意点を整理
ハイパーコンバージドインフラ(HCI)で知られるNutanixが、専業ベンダーの買収を経て提供を始めたDaaSが「Xi Frame」だ。その機能と特徴、課題を整理する。(2020/12/15)

IE延命措置への依存は禁物
「Internet Explorerが終わる日」現実へ 一部サイトをIEで開くとEdgeで強制表示
Microsoftは、一部のWebサイトを「Internet Explorer」ではなく「Microsoft Edge」で強制的に表示するようにした。専門家は、現実味を帯びてきた「IEの終わり」への準備が必要だと指摘している。(2020/12/13)

スマートフォン、ノートPC、プリンタを賢く選ぶ【前編】
「スマートフォン」を買ってから後悔しない選び方の鉄則
従業員が毎日使うスマートフォンの性能は生産性に直結する。時代の変化に伴い、従業員それぞれの働き方に適したスマートフォンの選定プロセスは複雑化しているものの、「不動の鉄則」はある。それは何か。(2020/12/10)

クラウドにはクラウド型の対策で
「DevSecOps」のマインドを取り入れた、最新のSaaS型WAFが登場した理由
セキュリティ担当者の「待った」の声が、Webアプリケーション開発のスピードを鈍らせる――そんな状況を経験したことはないだろうか。スピードとセキュリティを両立させる鍵を探ってみよう。(2020/12/25)

モバイルアプリ開発環境の選び方【後編】
モバイルアプリ開発者が選ぶべきプログラミング言語とテストツールは?
モバイルアプリケーション開発はさまざまな要件が絡み合う。開発で使用するプログラミング言語とテストツールを選ぶ際に役立つヒントを解説する。(2020/11/17)

クラウド化で欠かせない“3つのエッジ”
「SASE」とは? クラウド移行が進む今だからこそ理解したい機能と仕組み
クラウド移行が進み、データやシステムが社外に出ていく中で登場したキーワードに「SASE」「ゼロトラストセキュリティ」がある。これらはどのような意味や役割を持つのか、あらためてポイントを整理しよう。(2020/11/9)

古いPCの再利用も
仮想デスクトップには「ファットクライアント」より「シンクライアント」を選ぶべき理由
仮想デスクトップを利用する際は、クライアント端末の選択が重要だ。「シンクライアント」と「ファットクライアント」を選ぶ際、何を検討すればいいのか。(2020/11/5)

教育機関と医療機関の「SAP Cloud Platform」事例【前編】
休校中の児童の食事を助ける「SAP4Kids」が“爆速”で開発できた理由
非営利団体GENYOUth FoundationとSAP北米法人は「SAP Cloud Platform」を使い、児童の食事や生活を支援するアプリケーション「SAP4Kids」を共同開発した。数週間という短期間で開発できた理由とは。(2020/11/4)

「Chromebook」のセキュリティ機能を学ぶ【前編】
いまさら聞けない「Chromebook」の基礎 “データを持たない”利点と欠点は
「Chromebook」は機能をそぎ落としてコスト効率を追求したノート型デバイスだ。ビジネスでChromebookを利用する上で、IT管理者が考慮すべき点は何か。まずはChromebookの基本的な仕組みを説明する。(2020/11/3)

医療ITニュースフラッシュ
薬剤師500人に聞いた「電子薬歴システム」最大の課題とは?
薬剤師は電子薬歴システムにどのような不満を抱いているのか。その原因とは。薬剤師約500人に聞いた調査結果から、オンライン服薬指導の新サービスまで、医療ITに関する主要なニュースを6本取り上げる。(2020/10/31)

Windows Virtual Desktop向けの管理機能も
MacやiPadも管理可能に 「Microsoft Endpoint Manager」のApple端末向け機能
「Microsoft Endpoint Manager」に、Apple製端末や仮想デスクトップを管理するための新機能が加わる。何ができるようになるのか。(2020/10/30)

攻撃高度化に加えて、運用負荷、コストも課題
住友生命が挑んだセキュリティの「三重苦」、WAF導入の経緯を聞いた
デジタル化を加速させている住友生命にとっての課題は、高度化しているサイバー攻撃への対応だった。セキュリティ対策に関する運用負荷やコスト増も同社に重くのしかかっていた。その中で同社はWAF導入を決断。経緯を聞いた。(2020/11/12)

システム構成に応じたセキュリティ実装
「bot攻撃」高度化で従来対策はもう限界? Webサービスに今必要な最新対策とは
ECサイトやWebサービスを狙ったサイバー攻撃で気を付けたいのがbotだ。悪性botによる攻撃は進化を続けており、従来の対策では太刀打ちできない恐れもある。bot攻撃や人手による攻撃からWebアプリケーションを守るには何をすべきか。(2020/10/6)

テレワークニュースフラッシュ
コロナ拡大後に投資意欲が急速に高まったテレワーク製品とは?
在宅勤務などのテレワークを実施する企業の間では、常態化に向けた課題や、その対策として必要なIT製品の明確化が進み始めている。それらは具体的に何なのか。主要なニュースを基にテレワークの現状を追う。(2020/9/30)