最新記事一覧
リバースエンジニアリングに生成AIを活用することで、レガシーシステムの仕様を明らかにする作業を効率化できる可能性がある。モダナイゼーションに生成AIを使うときの注意点と、国内ベンダーのサービスを紹介する。
()
リリース速度と品質の両立は、システム開発での悩みの種だ。損保ジャパンは保険金支払いシステムの開発でこの課題に直面し、AIエージェント搭載のテスト自動化ツール「Autify Nexus」を導入した。その効果とは。
()
ネットワークの信頼性を高める上で欠かせないのが、トラフィックの優先制御を担うQoS(Quality of Service)だ。通信の遅延や輻輳を防ぐために押さえておくべきQoSの要素とは。
()
無償で利用でき、ベンダーロックインを回避できるOSSの人気が高まっているが、業界の専門家は、過剰な期待は禁物だと警告する。その背景にはどのような問題があるのか。
()
サイバー攻撃への備えは必須だが、日常業務でのプライバシーや開発効率も犠牲にできない――。そうした悩みを解消し得るLinuxディストリビューションが「ParrotOS」だ。その設計思想と、具体的な機能とは。
()
開発チームがバグ修正に追われる日々から脱却するには、バグの発生を未然に防ぐ取り組みが不可欠だ。開発プロセス全体にわたってバグの発生要因を断つ10個の予防策を解説する。
()
バグ修正に追われて本来の開発が進まないという状況は避けたいものだが、バグを完全に排除することは難しい。修正したはずのバグが再発する“悲劇”を繰り返さないための、効果的なバグ修正方法とは。
()
Android向けのTeamsでは、ログインに失敗したり、ビデオ通話の音声や映像が途切れたり、アプリケーションがクラッシュしたりする場合がある。それぞれの問題に対処する手順を紹介する。
()
iPhone で Microsoft Teamsを使用していると、アプリケーションがクラッシュしたり、ビデオ通話が途切れたりするといった問題が生じる場合がある。このような問題は“5つの手順”で解決できる可能性がある。
()
経済の先行きが不安定な中では、高収入が期待できる上に、ニーズが絶えない職種を見極めることが重要だ。稼ぎ続けたいエンジニアが選ぶべきIT系職種を紹介する。
()
ソフトウェア開発の品質向上や効率化を目指すアプローチ「プラットフォームエンジニアリング」が人気となる一方で、DevOpsは終わりを迎えるとの意見も一部で出ている。それは本当なのか。
()
ソフトウェア開発の効率化と革新は企業の成長の鍵を握っている。その取り組みを支える「プラットフォームエンジニアリング」は、開発者やビジネスにどのような価値をもたらすのか。
()
セキュリティを意識したアプリケーション開発プロジェクトを進めるには、何を重視すればよいのか。プロジェクトを評価するための4つの指標と、リスク要因として懸念すべき事項を紹介する。
()
サイバー攻撃者は、AI技術を駆使して攻撃を拡大させている。その動きに対抗するには、AI技術を取り入れたツールの活用が不可欠だ。セキュリティテストにAI技術を用いる「AIテストツール」のメリットとは。
()
コーディングスキルがいらないIT職であるプロジェクトマネジャー」「ソフトウェアテスト担当者」とは何か。それぞれの具体的な業務や必須スキルを解説しよう。
()
「Java」アプリケーションで発生するランタイムエラーが発生する原因は、開発者のミスだけではない。主な原因のうち「リソース不足」を取り上げ、その対策を紹介する。
()
ロシアやベラルーシのWebサイトにDDoS攻撃を仕掛けるDockerコンテナが、APIを介して広がっている。このコンテナに侵害されるとDDoS攻撃に加担させられる。その結果、何が起こるのか。
()
アプリケーション開発時のセキュリティツールとして、脆弱性を検出する「IAST」がある。セキュリティを取り入れたアプリケーション開発手法「DevSecOps」の具現化に役立つという、IASTの特徴とは。
()
分散化によってシステムが複雑になれば、システムの「中」を見える化する透明性が重要になる。そのための有効な方法が、「可観測性」の追求だ。具体的に何をすればいいのか。
()
ペネトレーションテストには、手動と自動のどちらを選択すべきなのか――。その問いに答えるのは簡単ではない。そもそも両者は比較すべきものではないとの声もある。企業はどうすればよいのか。
()
テスト担当者やセキュリティアナリストの作業の一部を肩代わりする自動ペネトレーションツールには、利点だけでなく欠点もある。導入に先立って企業が把握すべき欠点や専門家の見解を紹介する。
()
セキュリティの「シフトレフト」を成功に導くためには、セキュリティ担当者とソフトウェア開発者のそれぞれの役割を明確にすることが重要だ。どうすればいいのか。
()
ペネトレーションテストの業務効率化に役立つ「自動ペネトレーションテストツール」。手動ペネトレーションテストと比べて何が優れているのか。どのような企業に特に適するのか。
()
手動ペネトレーションテストには、自動ペネトレーションテストにはない利点がある一方で、幾つかの欠点もある。どのような特徴があるのか。
()
「接続が遅い」「印刷できない」「VPNに入れない」――。企業ネットワークの利用はさまざまなトラブルが付き物だ。快適に仕事できるようにするためにはどうすればよいのか。ヒントを集めた。
()
調査によれば、コロナ禍を期に半数近くが遠隔医療サービスを利用し、過半数は遠隔医療の利用を増やす意向を示す。専門家は、今後の遠隔医療は「デジタル体験の質」にも配慮する必要があると考えている。その意味は。
()
「Python」はペネトレーションテスト担当者が学ぶのに適したプログラミング言語だと専門家は主張する。Python以外にも目を向けるべきコンピュータ言語や、学習を継続させるために重要なこととは。
()
Meta(旧Facebook)のシステム障害は深刻な事態を招いた。同様の事態に陥らないために、企業はこの事例から教訓として何を学ぶべきなのか。
()
確実にシステム復旧できるかどうかがDRにおいては重要だ。「Zerto Virtual Replication」と「Veeam Backup & Replication」でDRを確実にするための選択とは。
()
セキュリティを取り入れたアプリケーション開発手法「DevSecOps」ではさまざまなツールを利用できるが、それぞれに“ある問題”がある。それは何なのか。DevSecOpsの要件と共に解説する。
()
侵入テストは、企業のシステムに存在するさまざまな脆弱性をあぶり出すのに役立つ。だがそれだけでは発見しづらい脆弱性があるという。そうした脆弱性の特定で効力を発揮する「脅威モデリング」とは何か。
()
侵入テストに関する比較的新しい用語に「クラウドテスト」「ホストベーステスト」がある。それぞれ何を対象とした、どのような侵入テストなのか。基本的な事項を解説する。
()
身近な言葉を使った用語は一見すると分かりやすいものの、むしろ誤解を生むことがある。こうした用語の一つが「ネットワークテスト」だ。テスト対象によって微妙に異なる、ネットワークテストの意味をおさらいする。
()
「アドバーサリーシミュレーション」「セキュアコードレビュー」「アプリケーションテスト」――。これらのセキュリティ用語は具体的に何を指すのか。一般的な意味を解説する。
()
セキュリティ用語にはさまざまな意味を持つものがある。あいまいなままセキュリティ用語を使うとどのような不都合が生じるのか。
()
「NoOps」の目標は運用をなくすことではなく、運用のプロセスを改善することにある。NoOpsとは具体的に何を意味するのか、具体例を交えて紹介する。
()
Web会議やビジネスチャットなど幅広い機能を持つ「Microsoft Teams」。その快適な利用を実現するためには何をすればよいのか。UX向上に不可欠な、主要な4つのポイントを紹介する。
()
モバイルアプリケーション開発はさまざまな要件が絡み合う。開発で使用するプログラミング言語とテストツールを選ぶ際に役立つヒントを解説する。
()
モバイルアプリケーション開発の主な要件にデバイスのOSの種類がある。「iOS」「Android」あるいはその両方で利用できるアプリケーションの開発に適したプログラミング言語やツールには、どのようなものがあるのか。
()
セキュリティ担当者がITインフラの脆弱性を見極め、適切に対処することは骨が折れる。その有力な効率化の手段が「自動ペネトレーションテスト」「脅威インテリジェンスサービス」だ。それぞれどのような手段なのか。
()
2020年2月3日のアイオワ州党員集会で、利用された投票数集計用アプリケーションで集計ミスが発生した。アプリケーションのテストが不足していたことが原因ではないかと複数の専門家は指摘する。
()
悪意あるプログラムを実行させるために用いられる「シェルコード」。それを悪用した具体的な攻撃手法と、企業が取るべき対策を紹介する。
()
モバイルアプリのA/Bテストは、アプリ更新時のバグを防ぎ、より良いユーザー体験を提供するのに最適な方法だ。しかし着手にはコツがいる。本稿では、A/Bテストのコツとおすすめのテスト用ツールを紹介する。
()
多くの企業では、クラウドの仮想マシン(VM)に余計なコストをかけている可能性がある。本稿ではVMを適切なサイズにするための見直し方と、利用料を予算内に収めるための手順を説明する。
()
データ漏えいが起きる仕組みを理解すると、ソフトウェアパッチを迅速に適用させることの重要性が分かる。そうすれば、かつてないほどの早さで発展するエクスプロイト業界に対する被害を最小限に抑えることができる。
()
ステートフルアプリの柔軟性を高めるデータベース管理と永続ストレージのソフトウェアが登場し、「データベースDevOps」は成立しない言葉ではなくなっている。小売業、金融業など5社のユースケースを紹介する。
()
モバイルアプリのテストは、ユーザーエクスペリエンスを高めるとともに、バグを見つけ出すためにも必要なプロセスだ。アプリ開発に必須となる定番のテストツール「Appium」「Calabash」「Perfecto Mobile」「Ranorex」について紹介する。
()
大手クラウドプロバイダーのAPI管理ツールは、一部の機能が共通している。だが、各社のツールには、開発者が知っておくべき重要な違い、特に、マルチクラウドモデルにおける重要な違いがある。
()
クロスプラットフォームモバイルアプリを開発しようという決断は、IT担当者にとって最初の一歩にすぎない。本稿では、使用するツールの選択肢やアプリのテスト方法を紹介する。
()
近年、それぞれ独立していた開発(Dev)チームと運用(Ops)チームが連携する方法にシフトしている。ライフサイクル全体を通して開発チームと運用チームが連携する、効果的なDevOps管理に必要なツールとは。
()