脆弱性診断の内製化とCI/CD連携が生む効果
「DevSecOps」とシフトレフトが実現する開発高速化×セキュリティ強化とは?
企業におけるアプリケーションの複雑化や開発の高速化が進むと同時に、攻撃もいっそう巧妙化している。限られた予算や人材で、企業が効果的に自社アプリケーションのセキュリティ対策を実施する方法とは。(2022/5/16)

ペネトレーションテストは手動か自動か【第3回】
「自動ペネトレーションテストツール」を過信してはいけない 専門家の懸念は?
テスト担当者やセキュリティアナリストの作業の一部を肩代わりする自動ペネトレーションツールには、利点だけでなく欠点もある。導入に先立って企業が把握すべき欠点や専門家の見解を紹介する。(2022/5/13)

「パスワードレス認証」7つの課題【第3回】
“パスワードのいらない世界”をかなえる技術の正しい見極め方
適切なシステムや使い方を検討しておかなければ、パスワードレス認証の技術選定はうまくいかない。企業が事前に考慮すべき自社システムの現状とは。(2022/4/14)

株式会社ビットフォレスト提供Webキャスト:
スキル不要で誰でも使える、クラウドベースのWebアプリケーション脆弱性診断
Webアプリケーションの脆弱性を狙うサイバー攻撃が増加しており、システム開発者にとって脆弱性診断は喫緊の課題となっている。そんな中、従来製品とは違い、スキル不要で誰でも使用できるツールが登場し、注目されているという。(2022/4/13)

CDN(コンテンツデリバリーネットワーク)とは何か【第1回】
いまさら聞けない「CDN」 高速コンテンツ配信のメリットと使わないリスク
画像や動画を中心とするWebコンテンツが普及するにつれ、CDNを利用する企業の動きが広がってきた。なぜ、さまざまな企業がCDNに頼るようになったのか。CDNを使わないことによるリスクとは。(2022/4/5)

IaaSの可用性を高める3つのポイント【前編】
SLAの「99.9%」は何を意味するのか 必要な可用性を計算する方法
IaaSにあるデータやアプリケーションを安定して利用できる状態にするには、IaaSの可用性を高める必要がある。必要な可用性を検討する際のポイントを説明する。(2022/4/1)

「Node.js」と「.NET」を比較する【後編】
「Node.js」「.NET」どちらを選ぶ? 3つのポイントで比較
Webアプリケーション開発に利用できる主なサーバサイドアプリケーション実行・開発環境には「Node.js」「.NET」がある。3つのポイントで両者を比較する。(2022/3/30)

「Node.js」と「.NET」を比較する【中編】
いまさら聞けない「.NET」の基礎 「NuGet」とは何か
「.NET」は、さまざまなシステムで稼働するアプリケーションの開発環境を企業に提供する。.NETを使うと、開発者はどのような機能を実装できるのか。開発時に利用できるツールにはどのようなものがあるのか。(2022/3/25)

「Node.js」と「.NET」を比較する【前編】
いまさら聞けない「Node.js」の基礎
Webアプリケーション開発において「Node.js」と「.NET」のどちらを採用するのか、適切な選択のためにそれぞれの概要を理解しておこう。具体的な用途や機能を解説する。(2022/3/23)

抽選でAmazonギフト券が当たる
「Webアプリ/Webサイト用途でのパブリッククラウド」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2022/3/9)

「.NET Framework」からの脱却は実現するか【前編】
「.NET Framework」から「.NET Core」への移行が進まない理由
企業は長きにわたって「.NET Framework」を使い続けている。開発元のMicrosoftが.NET Frameworkの後継として「.NET Core」を公開したものの、移行はあまり進んでいない。それはなぜなのか。(2022/2/22)

株式会社ビットフォレスト提供Webキャスト:
手動かツールかどちらが最適? Webアプリケーション脆弱性診断の正しい選び方
Webアプリケーションの品質を高める手段として脆弱性診断が注目される一方、手動で行うか、ツールを利用するか迷う企業は少なくない。自社に最適な方法を選択するため、それぞれの違いやメリット/デメリットを正しく理解しておきたい。(2022/2/9)

株式会社ビットフォレスト提供Webキャスト:
脆弱性診断の新たな選択肢、“非セキュリティ部門”でもできる内製化の実現方法
アプリケーションの脆弱性診断を行うことの重要性は理解しつつも、これまでは費用や時間、人材といった問題がハードルとなり、実施できない企業も多かった。これらを一挙に解決する、“非セキュリティ部門による内製化”の実現方法とは?(2022/2/9)

ペネトレーションテストのためのPython【後編】
「Python」だけじゃなく「JavaScript」「Go」「Ruby」を学ぶべき理由
「Python」はペネトレーションテスト担当者が学ぶのに適したプログラミング言語だと専門家は主張する。Python以外にも目を向けるべきコンピュータ言語や、学習を継続させるために重要なこととは。(2022/2/9)

Microsoft Azureのセキュアアクセス手段を比較【前編】
Azureを安全に使う「Private Link」「サービスエンドポイント」とは?
Microsoftは「Microsoft Azure」への安全な接続を実現するためのサービスや機能を提供している。その中から「Private Link」「サービスエンドポイント」を取り上げる。(2022/2/4)

TechTarget発 世界のITニュース
脆弱性「Log4Shell」にこれで対処 攻撃を防ぐために知っておきたい措置
企業は引き続き、「Apache Log4j」の脆弱性「Log4Shell」を悪用した攻撃に注意する必要がある。自社の防御に役立つノウハウやツールは何か。(2022/2/4)

盗んだ個人情報を悪用
「クレカ不正申し込み」が急増した“巣ごもり需要”以外の原因は?
攻撃者は消費者の個人情報を盗み、それを悪用してクレジットカードを不正に作ろうとする。こうした不正行為が英国で急増していることが、調査により判明した。その背景とは。(2022/1/28)

セキュリティスキルが新たな武器に
英国陸軍が進める「“ハッカー軍人”10万人育成計画」の中身
英国陸軍は軍人10万人にImmersive Labsのセキュリティ教育を受けさせ、サイバー攻撃に対抗するためのスキルを高める。内部に「セキュリティ専門家」を育てる英国陸軍の狙いは。(2022/1/26)

APIセキュリティへの懸念【第4回】
FacebookやTwitterも被害に 「API攻撃」の危険性と注意点は?
企業のDX推進に伴い、APIを狙う攻撃は広がり続けている。具体的な攻撃とそれによる被害を専門家が解説する。(2022/1/26)

Computer Weeklyリバイバル
多要素認証が効かない「Pass-the-cookie 攻撃」の仕組みと緩和策
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/1/22)

APIセキュリティへの懸念【第3回】
「危ない『API』」はこうして生まれる
企業やIT製品/サービスがAPIを利用する機会が増えるにつれて、APIを狙う攻撃が活発化している。APIへの攻撃の実態や懸念点と、セキュリティ強化に向けた取り組みを紹介する。(2022/1/19)

開発プロセスにセキュリティチェックを
迅速かつ「セキュア」なアプリ開発を実現するためには何が必要?
Webアプリケーションに残っていた脆弱性を攻撃される事例が後を絶たない。公開するには脆弱性診断が必要だ。しかし開発に速度が求められる今、それだけでは対応しきれない。リリース間隔が短いWebアプリケーションでは別の取り組みも必要だ。(2022/1/18)

トロント大学ミシサガ校が実践、「オンライン教育」移行のこつ【前編】
大学が「オンライン教育」に3カ月で移行、成功に導いた“強力な味方”とは
トロント大学ミシサガ校はパンデミックを受けて、オンライン教育へと迅速に移行した。移行を支援したのは、教育分野未経験のITベンダーだ。両者はどのように移行を進めたのか。(2021/12/24)

Rubyを知る【後編】
「Ruby」が“大人気言語”になり切れない原因は?
Webアプリケーション開発用のプログラミング言語として人気を博してきた「Ruby」には幾つかの短所がある。開発者にとってどのような点が問題なのか。(2021/12/24)

Rubyを知る【中編】
「Ruby on Rails」はなぜ開発者に愛されるのか
「Ruby」や「Ruby on Rails」を使ったアプリケーション開発にはさまざまなメリットがある。開発者は何に利点を見いだしてRubyを活用しているのか。(2021/12/17)

Rubyを知る【前編】
いまさら聞けない「Ruby」の真実 何に役立つのか?
「Ruby」はWebアプリケーション開発で広く用いられているプログラミング言語だ。どのような特徴があるのか。概要を解説する。(2021/12/11)

「Edgeに移行」だけでは不十分?
「Internet Explorer」サポート終了で慌てないためにやるべき“延命措置”
「Internet Explorer」のサポート終了が迫る中、IEに依存する業務アプリケーションを利用している企業は、業務アプリケーションを刷新するか、何らかの延命措置を講じる必要がある。時間や工数、コストを抑えた対処方法とは。(2021/12/10)

「ビジネス用Chromebook」の使い方・選び方【第1回】
格安ノート「Chromebook」を仕事で使う管理方法と、使う前の注意点
「Chromebook」をビジネスで安全かつ快適に利用するためには、適切な管理が不可欠だ。Chromebookにはさまざま管理方法があり、ニーズに合わせて選択できる。主要な管理方法の概要を紹介しよう。(2021/12/5)

「Apple Pay」悪用攻撃の影響と原因【後編】
Apple Payに不正決済の脆弱性 「AppleにもVisaにも責任」と専門家が語る理由
セキュリティ研究者が「Apple Pay」のVisaカード決済に潜む脆弱性を発見した。AppleとVisaの両者は、それぞれ独立してこの脆弱性を修正できると研究者は指摘する。それはどういうことなのか。(2021/11/8)

「Apple Pay」悪用攻撃の影響と原因【前編】
「Apple Pay」の「Visaカード」決済に不正決済の脆弱性 その悪用の手口とは
研究者チームが「Apple Pay」のVisaカード決済に潜む脆弱性と、それを悪用する方法を見つけた。特定の条件下で不正決済が可能になるという。その仕組みはどのようなものか。(2021/11/1)

これで分かる「DevSecOps」の課題と解決【第1回】
「SAST」「DAST」「SCA」がDevSecOpsに向かない“なるほどの理由”
セキュリティを取り入れたアプリケーション開発手法「DevSecOps」ではさまざまなツールを利用できるが、それぞれに“ある問題”がある。それは何なのか。DevSecOpsの要件と共に解説する。(2022/4/25)

「Microsoft Power Apps」を使いこなす6つのヒント【前編】
ローコード開発ツール「Power Apps」で“使われるアプリ”を作る秘訣
「Microsoft Power Apps」はプログラミングの専門知識がなくてもアプリケーションを開発できるツールだ。エンドユーザーのニーズに合ったアプリケーションを作るためのヒントを紹介する。(2021/9/30)

「最終的にはユーザーに恩恵」と専門家
「Office、OutlookのAndroidアプリがChromebookで利用不可」に専門家が歓迎の謎
「Office」と「Outlook」のAndroidアプリがChromebookでは利用できなくなり、今後はWebアプリのみの提供になる。選択肢が狭まるものの、この変更は最終的にはユーザーに恩恵をもたらすとの声もある。それはなぜか。(2021/9/29)

クラウドベースアプリケーションのデザインパターン5選【中編】
「リトライ」「サーキットプレーカー」を採用すべきクラウドアプリとは?
クラウドベースアプリケーションのデザインパターンである「リトライ」「サーキットプレーカー」は、どのようなアプリケーションを構築するのに向いているのか。具体例を交えて解説する。(2021/9/22)

安全なWeb/モバイルアプリ開発【後編】
クラウドWAFによるWebアプリ保護の可能性
Webアプリケーションの保護手段として、GartnerはクラウドWAFに注目する。主要なクラウドWAFプロバイダーとサービスの一部を紹介する。(2021/9/15)

安全なWeb/モバイルアプリ開発【前編】
アプリ開発者が実践すべきセキュアコーディングの初歩の初歩
Webアプリケーションやモバイルアプリケーションの脆弱性のほとんどは、ごく当たり前な処理の欠落に起因しているという。開発者が絶対にやるべきこととは何か。(2021/9/8)

ストレージAPIとは何か
クラウドの多種多様な「ストレージAPI」基礎の基礎
ストレージAPIは多義的な用語であり、提供者や場面によって意味が異なる。本稿ではストレージAPIという用語の再整理を試みる。(2021/9/6)

「Windows 11とは何か」を深掘りする【後編】
「Windows 11」が「Windows Vista」とも「M1搭載Mac」とも“全然違う”理由
過去の「Windows」と「Windows 11」には大きな違いがあると専門家はみる。機能だけではなくアップグレードの難易度にも、OSから見えるMicrosoftの“思想”にも明確な変化があるという。どういうことなのか。(2021/8/27)

データ分析やWebアプリ開発のための無料仮想アプライアンス5選【後編】
無料で使える、「LAMP」「Jenkins」「WildFly」がすぐ使える仮想アプライアンス
Webアプリケーションの開発に役立つ仮想アプライアンスには、どのようなものがあるのか。「LAMP」「Jenkins」「WildFly」を利用可能な無料の仮想アプライアンスと、無料であることによる注意点を説明する。(2021/8/26)

データ分析やWebアプリ開発のための無料仮想アプライアンス5選【前編】
無料で使える、「WordPress」をすぐ利用できる仮想アプライアンスとは?
データ分析やWebアプリケーション開発に役立つ仮想アプライアンスが幾つかある。こうした仮想アプライアンスのうち、無料で利用可能な「Elastic Stack」と「Bitnami WordPress Stack」の機能と用途を説明する。(2021/8/19)

“ゲーム人気”は攻撃者にも
「ゲーム業界狙いのWeb攻撃」がコロナ禍で活発化 最も多かった攻撃は?
コロナ禍の中で人気を博しているゲームは、サイバー攻撃の格好の標的となっている。どのような種類の攻撃が目立っているのか。Webアプリケーション攻撃に絞り、調査結果を基に実態を探る。(2021/8/18)

Javaで従うべき命名規則【後編】
Javaで「ケバブケース」はなぜ駄目? 「参照型変数」「パッケージ」の命名規則
Javaで扱う参照型変数やパッケージの命名時に従う標準的な命名規則とは、どのようなものか。Javaでの命名規則に「ケバブケース」を使うべきではない理由と併せて解説する。(2021/8/14)

ライブラリとフレームワークを使い分ける【前編】
いまさら聞けない「ライブラリ」と「フレームワーク」の違いとは?
ライブラリとフレームワークは、どちらもアプリケーション開発を支援するプログラミング部品だ。両者の違いとは何か。(2021/8/13)

「Microsoft Azure」のネットワークサービス11選【中編】
「VPN Gateway」「Azure DNS」とは? Azure2大CDN「Azure CDN」と「Azure Front Door」の違いは?
「Microsoft Azure」を利用する際は、用途に適したネットワークサービスを選択するとよい。Azureのネットワークサービスのうち、4サービスの特徴と機能の違いを説明する。(2021/8/11)

Javaで従うべき命名規則【前編】
Javaの「変数」「メソッド」「定数」名の“ひんしゅくを買わない”付け方
「Java」のソースコードを書く上で、標準的な命名規則に従うことは重要だ。変数、メソッド、定数を定義する際に従うべき命名規則をまとめた。(2021/8/7)

「Microsoft Azure」のネットワークサービス11選【前編】
「Azure VNet」「Load Balancer」「Application Gateway」とは Azureネットワークサービスの基礎
「Microsoft Azure」にはさまざまなネットワークサービスがある。その中から「Azure Virtual Network」「Load Balancer」「Application Gateway」を説明する(2021/7/28)

意思疎通のためのセキュリティ用語集【第3回】
いまさら聞けない「ネットワークテスト」の基礎 4つの対象による違いとは?
身近な言葉を使った用語は一見すると分かりやすいものの、むしろ誤解を生むことがある。こうした用語の一つが「ネットワークテスト」だ。テスト対象によって微妙に異なる、ネットワークテストの意味をおさらいする。(2021/7/16)

意思疎通のためのセキュリティ用語集【第2回】
「侵入テスト」にまつわる3つのセキュリティ用語 正しい意味は?
「アドバーサリーシミュレーション」「セキュアコードレビュー」「アプリケーションテスト」――。これらのセキュリティ用語は具体的に何を指すのか。一般的な意味を解説する。(2021/7/9)

意思疎通のためのセキュリティ用語集【第1回】
「セキュリティ用語」をあいまいな理解で使ってはいけない“納得の理由”
セキュリティ用語にはさまざまな意味を持つものがある。あいまいなままセキュリティ用語を使うとどのような不都合が生じるのか。(2021/7/2)

「SEOを考えたツール命名」はどのくらい重要か【後編】
「名付けSEO」に失敗すると起こる“厄介事”とは? 検索がツール普及の鍵に
ツールの普及には、ツール名の「SEO」(検索エンジン最適化)が重要だ。「Web Components」の例を取り上げながら、命名時に注意すべき点を学ぼう。(2022/2/1)