ランタイムのOSS化で自由度拡大
Pythonの知識だけでWebアプリを開発できる「Anvil」
Anvilは、Pythonだけで開発できるフルスタックのWebアプリケーション開発環境だ。ランタイムがオープンソース化されたことで、オフライン環境にもアプリケーションをデプロイできるようになった。(2020/6/26)

Google Cloud Platformの7つのデータベースサービス【後編】
GCPの「Memorystore」「BigQuery」とは? 特徴と機能を解説
Googleが提供するインメモリデータストアサービス「Cloud Memorystore」やクラウドDWH「BigQuery」を利用することで何ができるのか。両サービスの特徴を説明する。(2020/6/23)

Google Cloud Platformの7つのデータベースサービス【中編】
「Cloud Bigtable」「Firebase Realtime Database」「Cloud Firestore」の違い
Googleは複数の「クラウドデータベ―ス」を提供している。その中からNoSQLの「Cloud Bigtable」「Firebase Realtime Database」「Cloud Firestore」を紹介する。それぞれ何がどう違うのか。(2020/6/4)

Chromeなど主要Webブラウザで利用可能
いまさら聞けない「WebRTC」とは? Web会議に不可欠な基礎技術
Webブラウザを使ったコミュニケーションツールを実現する上で、重要な役割を果たしている技術が「WebRTC」。どのような技術であり、どのようなメリットをもたらすのか。(2020/5/27)

日本アイ・ビー・エム株式会社提供Webキャスト
チャットbotの選択肢を広げるAPI型開発ツール、ブラウザ以外の展開も容易に
消費者の企業への問い合わせのニーズは、電話からテキストメッセージングへと移りつつある。その効率的な対応手段として期待されるのが、機械学習を利用したチャットbotだ。中でも、拡張性の高いAPI型開発ツールに注目したい。(2020/5/27)

コンテナネットワークの基礎知識【第2回】
いまさら聞けない「Docker」とは? コンテナネットワークを知る基礎知識
コンテナの利用が広がるきっかけになったのが「Docker」の登場です。Dockerのコンテナ利用における役割を解説するとともに、コンテナ運用時に重要なコンテナネットワークの基礎知識を紹介します。(2020/6/25)

“クラウド破産”の理由と対策【前編】
“クラウド破産”はなぜ起こるのか? 利用料金が想定外に高くなる理由
クラウドサービスを使っていると、利用料金が想定していたよりも高額になることがある。なぜこうしたことが起こり得るのか。(2020/6/15)

バッファオーバーフロー攻撃に備える【後編】
「バッファオーバーフロー攻撃」の被害を防ぐ6つの対策
Webアプリケーションを狙う「バッファオーバーフロー攻撃」による被害を防ぐには、どうすればよいのか。開発から運用までのベストプラクティスを紹介する。(2020/5/15)

バッファオーバーフロー攻撃に備える【前編】
「バッファオーバーフロー攻撃」の仕組みとは? 何が危険なのか?
メモリ領域の脆弱性「バッファオーバーフロー」はどのように悪用され、どのような危険性をはらんでいるのか。対策のために知っておくべきバッファオーバーフローと、それを悪用した攻撃の裏側を解説する。(2020/5/7)

Webアプリケーションを脅かす5つの脆弱性【後編】
バッファオーバーフロー、CSRF、アクセス権限の不備とは? 危険なWeb脆弱性
主なWebアプリケーションの脆弱性を理解することは、セキュリティ対策に役立つ。「バッファオーバーフロー」「CSRF」「アクセス制御の不備」の3つの脆弱性を紹介する。(2020/5/1)

各SSDの特徴を再整理
3D XPoint、Z-NAND、TLC、QLC……ユースケースに最適なSSDとは
SSDには複数の種類があり、速度もコストも特徴も異なる。ユースケースに最適なSSDを選ぶには、各種SSDの仕様を理解しなければならない。場合によってはSSDによるストレージ階層化も検討すべきだろう。(2020/4/24)

Webアプリケーションを脅かす5つの脆弱性【前編】
SQLインジェクション、クロスサイトスクリプティングとは? Webの主な脆弱性
攻撃によく利用される手法を理解することは、適切なセキュリティ対策を講じるための第一歩だ。Webアプリケーションの主な脆弱性「SQLインジェクション」「クロスサイトスクリプティング」を紹介する。(2020/4/16)

オンライン診療サービス3種を比較【CLINICSオンライン診療編】
オンライン診療も通院もサービス間連携で一元管理の「CLINICSオンライン診療」
サービス間連携により、通常の通院による診療とオンライン診療のデータ/ワークフローを一元管理できるのが「CLINICSオンライン診療」だ。その機能や特徴を説明する。(2020/6/29)

「自社で脆弱性診断」をかなえられる
「脆弱性診断をしたくてもできない」予算や専門家不足はどうすれば解消できる?
Webアプリケーションのセキュリティ対策はますます需要が高まっており、最近では提供側が「脆弱性診断実施の有無」を問われることも少なくない。客観的基準に即した説明体制を、限られた予算と人材の中で実現する方法とは。(2020/4/13)

2019年の事件から考えるセキュリティ対策【後編】
「キャッシュレス」「5G」「AI」のセキュリティリスクとは? 対策を整理
「キャッシュレス決済」「5G」「AI技術」といったさまざまな技術が国内で普及する裏側で、それらを狙ったり悪用したりするサイバー攻撃が登場している。どのような脅威があるのか。どう立ち向かえばよいのか。(2020/4/2)

Gartnerのアナリストも“予想外”
Office 365ユーザーがG Suiteを併用する理由 なぜ似たサービスを使うのか?
セキュリティ企業Oktaの調査から、オフィススイートサービス「Office 365」と「G Suite」を併用する企業が相当数あることが分かった。似たようなサービスであるにもかかわらず、なぜ併用する必要があるのか。(2020/3/14)

わずか2カ月の開発期間
米大統領選の前哨戦で集計トラブル 原因は投票アプリのテスト不足?
2020年2月3日のアイオワ州党員集会で、利用された投票数集計用アプリケーションで集計ミスが発生した。アプリケーションのテストが不足していたことが原因ではないかと複数の専門家は指摘する。(2020/3/6)

2019年の事件から考えるセキュリティ対策【前編】
「クラウドの設定ミスで情報漏えい」はなぜ起こるのか? 取るべき対策は
2019年に「クラウドの設定ミス」が原因で大手企業の情報が漏えいしたことを受け、複数のセキュリティベンダーがそうした人為的な設定ミスへの注意を呼び掛けている。ミスが生じる理由とは。対策は。(2020/3/31)

「Edge」と「Chrome」 企業が選ぶべきWebブラウザはどちらか【後編】
「Edge」と「Chrome」の“新・ブラウザ戦争”に勝者がいない理由
同じ「Chromium」ベースとなったWebブラウザ「Chrome」と「Microsoft Edge」。企業向け標準Webブラウザの地位を懸けた両者の争いは、何をもたらすのか。(2020/2/24)

“偉大なOS”「Windows 7」を振り返る【前編】
「Windows 7」がここまで愛された理由 “Vistaの失敗”を乗り越えて
惜しまれながらもついにサポートが終了したMicrosoftの「Windows 7」。広く支持された理由とは何だったのか。専門家に聞いた。(2020/2/23)

保護対象や企業における役割
「ネットワークセキュリティ」「アプリケーションセキュリティ」の違いと共通点
「ネットワークセキュリティ」と「アプリケーションセキュリティ」は、それぞれどのような特徴があるのか。両者の違いを明確にし、自社のセキュリティ計画に必要な対策を理解しよう。(2020/2/14)

「Edge」と「Chrome」 企業が選ぶべきWebブラウザはどちらか【前編】
Chromiumベースの新「Edge」がChromeに勝てる“たった一つの条件”
Microsoftが提供を始めた「Microsoft Edge」の新バージョンは、オープンソースの「Chromium」をベースにしている。同じくChromiumベースのGoogle「Chrome」との戦いに勝つために、Edgeに必要な要素とは何か。(2020/2/11)

米国のHuawei禁輸措置に対抗か
中国“Windows禁止令”でHuawei製「Harmony OS」の開発に弾みがつく?
中国当局は政府機関で使用する「非中国製ソフトウェアを搭載したコンピュータ」を交換するよう命じたという。Huaweiが開発する独自OS「Harmony OS」のプロジェクトにとっては追い風になる可能性がある。(2020/1/18)

エンドポイント環境の過去、現在、未来【後編】
モバイルデバイスやSaaSがもたらすエンドポイントの真の課題とは?
モバイルデバイスやSaaSを仕事で使うことが一般的になった今、エンドポイント環境に求められる要件も変化している。将来のエンドポイント環境はどうなるだろうか。(2020/1/16)

エンドポイント環境の過去、現在、未来【前編】
WindowsとCD-ROMが必需品 20年前のエンドポイント環境を振り返る
2000年から2020年までの20年で、業務に用いるアプリケーションやデバイス、働き方は大きく変化し、多様化した。20年前のITを取り巻く環境と働き方はどのようなものだったか、振り返ってみよう。(2020/1/7)

知っておきたいGoogle Cloud Platformのサービス5選【後編】
「Google Cloud Platform」(GCP)で要注目のログ監視ツールとNoSQLデータベースとは
GCPは数多くの機能を備えている。本稿はその中から、ログの監視機能「Access Transparency」と、2つのNoSQLデータベース「Cloud Firestore」「Firebase Realtime Database」について説明する。(2019/12/26)

5つの観点から比較
いまさら聞けない「Apache HTTP Server」と「Apache Tomcat」の違いとは?
Webサーバ構築のためのソフトウェア「Apache HTTP Server」と「Apache Tomcat」の違いとは何か。目的や導入条件、アーキテクチャなどの観点から両者を比べる。(2019/11/29)

3つの条件で製品を選定
成城大学がバックアップ製品を「Avamar」「VDP」から「Rubrik」に変えた理由
学内システムのバックアップに課題を抱えていた成城大学は、バックアップ製品に「Rubrik」を導入した。なぜRubrikを選んだのか。そのメリットと課題は。同校のシステム運用担当者に聞いた。(2019/12/16)

“脱Excel”か“活Excel”か
無理やり「Excelツールをチームで共同利用」するよりも、試すべき「Office 365」
Microsoft Excelで作成した社内ツールは、リアルタイムに複数人が同時編集することは困難な場合があります。マルチデバイスで共同編集できるツールを作るなら「Office 365」を検討する必要に迫られるでしょう。(2019/11/26)

目的と仕組みを解説
謎のゆがみ文字列「CAPTCHA」はどのようにして生身の人を見分けるのか
「CAPTCHA」はbotと本物のユーザーを区別し、スパム業者にフォーラムサイトやブログのコメント欄を乗っ取られるのを防ぐ手助けをする。その仕組みを簡潔に解説しよう。(2019/11/2)

PowerShellによる管理から印刷問題への対処まで
クラウド版Windows「Windows Virtual Desktop」の覚えておくべき管理手法4選
「Windows Virtual Desktop」を利用するには、まずIT管理者がこのサービスをどう管理すべきかを理解しておく必要がある。効果的な4つの管理手法を紹介する。(2019/10/30)

人的要因が招くクラウドのリスク【前編】
クラウドセキュリティの“最大の敵”が「人」である理由
さまざまな場面でクラウドを導入する時代になっても、従来のオンプレミス環境と変わらないセキュリティリスクが存在する。そのようなリスクはなぜ生まれ、企業にどう影響を与えるのか。(2019/10/10)

働き方改革やDXはスマートデバイス活用から
琉球銀行とオザックスが採用した「簡単手軽な業務システムのスマホ対応」とは
企業の働き方改革やデジタルトランスフォーメーションの推進にはスマートデバイスの利活用が必要だ。だが既存システムやサービスを再開発できるほど「人もコストもない」企業は少なくない。スマートデバイス活用を進める現実的な方法とは?(2019/9/30)

2019年、これまでの10大データ流出【後編】
トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件
データ流出は世界中の企業で発生している。国内企業も例外ではない。2019年に判明した10大データ流出事件を振り返る本連載の後編は、トヨタ自動車で発生した不正アクセスなど、残る3つの事件を紹介する。(2019/9/17)

被害者はCapital One Financialだけではない?
自動車大手や大学も被害か 個人情報1億件流出の容疑者が「Slack」で示唆
2019年7月に発生したCapital One Financialの情報流出事件で逮捕された容疑者が、別の組織のデータを盗んだ可能性があることが「Slack」の履歴から発覚した。だが、それを裏付ける証拠は今のところ見つかっていない。(2019/9/13)

Windows Virtual Desktop登場でVDI市場は変わるか【後編】
「Windows Virtual Desktop」は「Azure RemoteApp」の生まれ変わりだった?
Microsoftの「Windows Virtual Desktop」が誕生に至るまでには、どのような道のりがあったのか。開発を支援したITベンダーNerdioのCEOに話を聞いた。(2019/9/13)

2019年、これまでの10大データ流出【中編】
Citrixも被害 医療や金融も狙われた2019年のデータ流出事件
さまざまな企業が舞台となるデータ流出事件。2019年7月中旬までに発生した事件を振り返る本連載の中編では、Citrix Systemsが被害者となった事件をはじめ、5つのデータ流出事件について説明する。(2019/9/10)

2019年、これまでの10大データ流出【前編】
国民の約7割相当の個人情報が流出したブルガリア、犯人は20歳の青年
2019年7月中旬までに発生したデータ流出事件を振り返る。前編となる本稿では、写真共有サービス「500px」およびブルガリア政府が標的となった事件を紹介する。(2019/9/5)

「バッファオーバーフロー攻撃」を知る【後編】
いまさら聞けない「バッファオーバーフロー攻撃」とは? 仕組みと対策を解説
「バッファオーバーフロー攻撃」はシステムの一時的な記憶領域を狙った攻撃だ。その具体的な攻撃手法と対策を紹介する。(2019/8/29)

5カ月間にわたる不正アクセスの疑い
Citrixが「パスワードスプレー攻撃」で不正アクセス被害 なぜ防げなかった?
Citrix Systemsのシステムが「パスワードスプレー攻撃」を仕掛けられて不正アクセスされた。盗まれたのは一部のビジネスドキュメントのみだったとみられるが、どうすれば防ぐことができたのだろうか。(2019/8/22)

「バッファオーバーフロー攻撃」を知る【前編】
知っておきたい「バッファオーバーフロー攻撃」とは? 主要な4種を紹介
メモリに許容量以上のデータを送り込む「バッファオーバーフロー攻撃」にはさまざまな種類がある。主要な4種類について、それぞれの特徴と攻撃手法について説明する。(2019/8/21)

クラウドコストの賢い削減術【後編】
クラウドサービスの料金を1円でも節約するための具体的な方法
クラウドサービスの料金を節約するための万能の方法はない。自社の状況に応じてクラウドサービスの機能や料金プランを組み合わせることが大切だ。クラウドコスト管理の勘所を紹介する。(2019/8/13)

British Airwaysで何が起こっていたのか
大手航空会社が「GDPR」違反で約240億円の罰金 制裁は正当か
British Airwaysは、大規模な顧客情報流出に対してGDPRの制裁を受け、1億8339万ポンドの罰金が科せられる可能性がある。攻撃の詳細は明らかになっておらず、制裁の正当性について専門家は疑問を呈する。(2019/8/7)

新サービスへの反響に応じたインフラの拡張が可能に
セブン銀行が「ATM受取」をオンプレミスでなくプライベートクラウドに構築した理由
セブン銀行は新サービス「ATM受取」のシステムをホスティング型プライベートクラウドに構築した。それまではオンプレミスのインフラを利用してきた同社がプライベートクラウドを選択した理由と、その効果に迫る。(2019/8/26)

「シャドーIT」の隠れた通信も落とし穴に
7pay事件で再考すべき「Webアプリケーション」のリスクと対策
「7pay」の不正アクセスなど、インターネット通信を利用するWebアプリケーションのインシデントが後を絶たない。Webアプリケーションのユーザー側と提供者側の双方から見て注意すべきリスクとは何だろうか。(2019/8/8)

「Azure IoT」サービスを一挙紹介【後編】
「Azure IoT」のSphere、Digital Twins、TSI、Maps、Stream Analyticsとは?
MicrosoftのIoTサービス群「Azure IoT」には、IoTデバイスが生み出すデータを取得したり、アプリケーション開発に生かしたりするための、さまざまなサービスがある。その中から5つのサービスを紹介する。(2019/7/23)

オンプレミスに拡張するクラウド【後編】
「Anthos」と「Azure Stack」を比較 2大ハイブリッドクラウド製品の違いは?
主要クラウドベンダーが新たな製品やサービスを発表することで、ハイブリッドクラウドの選択肢が広がっている。本編ではGoogleとMicrosoftが提供するハイブリッドクラウド製品を紹介する。(2019/7/9)

B2Cだけでない「チャットbot」の用途【後編】
「AIチャットbot」がIT管理者の働き方を変える
AI技術を活用するチャットbotを使って、企業のIT管理者の仕事を効率化することができる。どのように役立てることができるのだろうか。(2019/6/27)

見え隠れするMSの真意
AWSやGoogleとは違う、MicrosoftのAIプラットフォーム戦略
オープンソースソフトウェアも活用し、AIプラットフォームの強化を続けるMicrosoft。バイスプレジデントのガスリー氏は、競合他社とは異なる戦略があると語る。(2019/6/19)

テストチームの悩みを解決
AIがスクリプトを生成するコードレスなアプリテスト自動化ツール登場
アプリテストの自動化は必要だが、テストチームにテストスクリプトのコーディングスキルはない。スキルを持つ開発チームは、それをアプリ開発に使うべきだ。このジレンマを解決するのがコードレスツールだ。(2019/5/27)