最新記事一覧
Googleの脅威情報専門家チームは、生成AIが攻撃ライフサイクル全体の生産性を高めているとするレポートを公開した。LLMを狙うモデル抽出攻撃やAI活用型フィッシングの増加が明らかになった。
()
ブルボンは販売、物流などを扱う業務システムを「Oracle Cloud Infrastructure」(OCI)に移行した。オンプレミスDBの保守期限というピンチを、「費用削減」と「DR対策」を同時に実現するチャンスに変えた手法とは。
()
OpenAIは、自社プラットフォーム上で探索とリーズニングを実行する社内用のAIデータエージェントを構築し、運用している。その内容は。
()
米サイバーセキュリティインフラストラクチャセキュリティ庁は、ポスト量子暗号標準を使用する技術の製品カテゴリーリストを公開した。IT部門にとって「今、何を買い、何を待つべきか」を示す指針となり得る。
()
リバースエンジニアリングに生成AIを活用することで、レガシーシステムの仕様を明らかにする作業を効率化できる可能性がある。モダナイゼーションに生成AIを使うときの注意点と、国内ベンダーのサービスを紹介する。
()
「PostgreSQL」をはじめとしたOSSのDBMSは、ユーザー企業で広く普及している。しかしこうしたOSSの「コストを削減でき、ベンダーロックインを防げる選択肢」という前提は崩れつつある。それはなぜか。
()
AWSの年次イベント「re:Invent 2025」で、コスト最適化をテーマにしたセッションが開催された。開発者が即実践できる削減手法や自動化戦略とは。
()
AIエージェントの活用が広がる一方、ある調査によると、関連プロジェクトの80%が本番環境に到達していないことが明らかになった。失敗の背景にある障壁と、IT部門が押さえるべき4つの要素を整理する。
()
システム運用やアプリケーション開発の分野では絶えず技術進化が続いている。2025年にIT専門家に求められ、今後も必要となるであろう7つのITスキルをおさらいする。
()
Fortinet製品に深刻な脆弱性が発覚した。SSOを悪用し、攻撃者が管理者として侵入するリスクが現実味を帯びている。攻撃コードも出回る中、今すぐ実施すべき防衛策を説明する。
()
予算横ばいは、セキュリティ放棄の免罪符にはならない。攻撃が巧妙化する中、追加投資なしでいかに説明責任を果たすか。今すぐに実行できる具体策をまとめた。
()
SaaS価格高騰への対抗策として「AIによるツール自作」が浮上している。だが安易な脱SaaSは、管理不能な「野良アプリ地獄」を招きかねない。情シスが今把握すべき、「捨てるSaaS/残すSaaS」の明確な境界線を示す。
()
従業員のデータ活用を推進するときに課題となるのが、データ分析スキルの不足とBIツールのコスト増加だ。コクヨはこれらの課題を解消するために、AIエージェントを構築した。同社のAIエージェントの活用方法とは。
()
攻撃が猛威を振るっている中、データバックアップの重要性が高まっている。バックアップ分野での腕を磨き、キャリアアップにつなげやすい「お勧めの認定資格」とは何か。
()
AIエージェントのブームが勢いを増す一方だ。これまではカスタマーサービスや開発分野での活用が多かったが、Googleがデータエンジニアリングとデータサイエンス用AIエージェントを発表した。
()
生成AIアプリケーションの構築における柔軟性や拡張性の点で「LangChain」が注目を集めている。LangChainを開発現場で活用するための応用方法と、導入時のベストプラクティスを紹介する。
()
生成AIを活用したアプリケーション開発が本格化する中で、LLMと外部システムをどう連携させるかが重要な課題となっている。この課題を解決する有力なフレームワークとして注目されているのが「LangChain」だ。
()
システム基盤をクラウドに移行する企業が増加する中、そのDDoS攻撃対策は喫緊の課題だ。本稿では主要3大クラウドサービスであるAWS、Azure、GCPに焦点を当て、DDoS攻撃対策サービスを解説する。
()
生成AIやAIエージェントの実用化が進む中で、「専門家の手を借りずに誰もが自律的にデータを扱える時代」が近づいている。Googleが提供するAIエージェントは、分析業務の在り方をどう変えるのか。
()
AIコーディングツールは開発の利便性を高める一方、セキュリティにとっては「もろ刃の剣」だ。こうしたツールを活用しつつ、安全性の高い開発体制を築くためのベストプラクティスを解説する。
()
AI技術を取り入れたデータ分析ツールの需要が広がっている中、Databricksは高度な専門スキルがなくても分析ツールを作るための新製品を投入した。どのようなものなのか。
()
Microsoftの主力製品に影響する脆弱性が見つかり、同社はパッチを公開した。システムを守るために知っておきたい、脆弱性情報をまとめた。
()
企業におけるAI開発が本格化する中、開発ツールの選定は極めて重要なテーマとなっている。Google、Microsoft、AWSの主要ツールの特徴を整理し、自社に最適な選択肢を見極めるヒントを提供する。
()
APIへの攻撃が増加しており、企業に深刻な情報漏えいのリスクをもたらしている。API攻撃の手口と、その対策としてのAPIセキュリティのベストプラクティスを紹介する。
()
「RAG」(検索拡張生成)は大規模言語モデル(LLM)に外部知識を組み合わせ、より精度の高いアウトプットを可能にする技術だ。RAGを導入し、成果を上げる企業の取り組みを紹介する。
()
長年使っているWindowsアプリケーションを含め、レガシーアプリケーションの維持と最新化は多くの企業にとって喫緊の課題だ。現行システムの最新化にどう取り組むべきなのか。その実践的な手法を探る。
()
レガシーアプリケーションは企業がビジネスニーズに即応するに当たっての足かせになる可能性がある。とはいえWindowsアプリケーションを含めてその最新化は簡単にはいかない。どのような選択肢があるのか。
()
ポート番号はIPアドレスと同様、通信先にデータを正しく届けるために欠かせない仕組みだ。代表的なポート番号と、それに関連するプロトコルや役割を解説する。
()
プロプライエタリDBMSに代わって台頭してきたのは、オープンソースDBMSだけではない。利用条件が異なる「ソースアベイラブル」にライセンスを切り替える動きが、一部のDBMSで生じている。どのようなものなのか。
()
企業のデータ管理に欠かせないDBMS。オープンソースやそれに類似するソースアベイラブルなDBMSのうち、主要4製品と、それらの特徴やライセンス、用例、サポート体制などの概要をまとめた。
()
導入しやすさやカスタマイズ性など、オープンソースデータベースを使うメリットは複数ある。「MySQL」「MariaDB」をはじめ、主なオープンソースデータベース4つの特徴や用例、ライセンスをまとめた。
()
WAFとRASPはそれぞれ異なる仕組みでWebアプリケーションへの脅威を防ぐ。両者はどのように使い分ければいいのか。コストや運用も踏まえて比較する。
()
Webアプリケーションの利用が広がる中で、セキュリティ対策も重要となっている。Webを守るツールである「WAF」と「RASP」はどのような仕組みで動くのか。
()
Microsoftが新たに提供する「Windows Server 2025」はさまざまな企業向けの機能が追加された他、非推奨になった機能もある。機能の変更点を含めて、移行時の注意点をまとめた。
()
2025年4月8日、Microsoftは同社のサービスに存在する126件の脆弱性を公開した。すでに悪用が確認されたものも含まれている。特に危険性の高い脆弱性と、取るべき対処を紹介する。
()
Red Hatの仮想化やAI関連など20種類以上の製品およびサービスがAmazon Web Services(AWS)のオンラインストア「AWS Marketplace」で利用可能になった。ユーザー企業はオンデマンドかつ従量課金型で利用できる。
()
プロキシサーバとプロキシファイアウォールは通信を中継する点で共通するが、異なる点もある。どのような違いがあるのかを解説する。
()
中国のAI技術ベンダーDeepSeekの同名AIチャットbotサービスのセキュリティ対策の不備が指摘されている。DeepSeekのセキュリティ対策を分析したある専門家によると、初歩的なミスがあった。
()
レガシーアプリケーションのモダナイゼーションをする方法として、クラウドサービスに移行するアプローチがある。どのような手順で移行すればよいかを解説する。
()
「セキュリティ」に関するTechTargetジャパンの記事のうち、2024年に新規会員の関心を集めたものは何だったのでしょうか。ランキングで紹介します。
()
データに基づいた意思決定の必要性が高まる中、データサイエンティストの需要も高まりを見せている。企業から求められるデータサイエンティストを目指すには、どのようなスキルが必要なのか。4つのスキルを紹介する。
()
ファイル転送ソフトウェア「MOVEit」を悪用した攻撃が2023年に注目を集めたが、その攻撃活動はまだ続いている。脆弱性は解消しない限り、時間がたっても悪用され得る。最近、被害を受けている組織はどこなのか。
()
RDBMS以外にも、企業は用途に応じてさまざまなDBMSを選択できる。どの用途にどのDBMSが適するのかを判断するために、主要なDBMSの種類とそれぞれの長所、短所を知っておこう。
()
DBMSにはRDBMS以外にもさまざまな種類が存在する。どのDBMSを使用するかを決める前に、それぞれの長所と短所を知っておくことが大切だ。RDBMSをはじめとする主要DBMSを解説する。
()
2024年12月2〜6日に開催された「AWS re:Invent」では、同社の生成AIサービス「Sagemaker」「Bedrock」「Q」の新機能が発表された。AI開発はどう変わるのか。
()
2024年12月2〜6日に米ラスベガスで「AWS re:Invent」が開催されている。AWSのCEOマット・ガーマン氏が登壇した基調講演で発表された新サービスや新機能を解説する。
()
データ分析の要となるDWHは、クラウドサービスの普及期を迎えて大きな転換点にある。従来型のオンプレミスDWHの“3層構造”とは何か。クラウドDWHの主要サービスは。
()
企業は自社アプリケーションのAPIを公開する際、さまざまなセキュリティのリスクを想定して対策を講じなければならない。具体的にはどうすればいいのか。
()
「Windows Server 2025」のHyper-Vでは、従来バージョンの課題に対する改善が盛り込まれる。Hyper-Vのどのような機能が強化されるのか。VMware製品に対する競争力は高まるのか。
()
経済の先行きが不安定な中では、高収入が期待できる上に、ニーズが絶えない職種を見極めることが重要だ。稼ぎ続けたいエンジニアが選ぶべきIT系職種を紹介する。
()