APIのリスクと対策【中編】
“便利なAPI”の裏の事情「攻撃に狙われる」 その理由は?
企業は自社アプリケーションのAPIを公開する際、さまざまなセキュリティのリスクを想定して対策を講じなければならない。具体的にはどうすればいいのか。(2024/11/12)
Microsoftのハイパーバイザー新機能【後編】
Hyper-Vはどう進化する? 「Windows Server 2025」の4大変更点
「Windows Server 2025」のHyper-Vでは、従来バージョンの課題に対する改善が盛り込まれる。Hyper-Vのどのような機能が強化されるのか。VMware製品に対する競争力は高まるのか。(2024/10/15)
「稼げるIT系職種」9選【中編】
“年収1500万円”が狙える「ITエンジニア職種」はこれだ
経済の先行きが不安定な中では、高収入が期待できる上に、ニーズが絶えない職種を見極めることが重要だ。稼ぎ続けたいエンジニアが選ぶべきIT系職種を紹介する。(2024/10/10)
「サーバレス」の正しい理解とは【前編】
いまさら聞けない「サーバレス」で何ができる? 3大クラウドで丸分かり
AWS、Microsoft、Googleなどのクラウドサービスには、さまざまなサーバレスコンピューティングサービスがある。何ができるのかを押さえておこう。(2024/10/9)
「稼げるIT系職種」9選【前編】
“年収2000万円”を超える「ITエンジニア職種」はこれだ
技術の進化に伴い、IT市場で求められるスキルも変化している。近年需要が急増しており、高収入が期待できるIT系職種を紹介する。(2024/10/3)
お薦めの「IT系副業」7選【前編】
高収入なITエンジニアになれる「大人気の副業」はこれだ
副業の新しい考え方である「サイドハッスル」が注目されている。ITエンジニアが自身のスキルを生かして収入を増やす方法として、どのような副業があるのか。(2024/9/27)
Microsoft 365 Copilotとは何者か【後編】
Copilotの「RAG」とは? Microsoft 365で使える“優秀な頭脳”
「Microsoft 365 Copilot」は、「Microsoft 365」に蓄積されたコンテンツの内容を基に回答している。背景でどのような処理を実行し、エンドユーザーの要求に対する精度を高めているのか。(2024/9/26)
AI時代のデータベースの選び方【第4回】
「生成AI+RAG」の“鬼門”を突破するための基礎知識とは
RAGとベクトルデータベースが企業の注目を集める一方で、導入に伴う課題も顕在化している。本稿では、ベクトルデータベース導入の技術的課題を乗りこえるための取り組みや、今後のデータベース市場の動きを解説する。(2024/9/11)
AI時代における市民開発の実態【前編】
「生成AI×市民開発」がそう簡単でも“うまい話”でもない理由
生成AIの台頭によって、非技術者にとっての開発のハードルは下がりつつある。しかし、こうした市民開発には幾つかの問題がある。注意したい“3つの落とし穴”を紹介する。(2024/8/27)
「仮想現実の世界」が仕事になる【中編】
「VRエンジニア」になる方法とは? 現役のVR開発者に聞いた
VRエンジニアを目指す場合、どのようにしてキャリアのスタートを切ればいいのか。VRエンジニアに、キャリアを始めるためのステップと学習方法を聞いた。(2024/8/22)
ChatGPTはSASTツールになるのか【前編】
「ChatGPT」は“夢の静的解析ツール”になれるのか? コード診断の新時代
コーディングの世界に生成AIの波が押し寄せている。「ChatGPT」が「SAST」に関する開発プロセスを変える可能性があるという。どの程度実用的なのか。サンプルコードを使いながらChatGPTの実力を探る。(2024/8/8)
課題だった個人情報を含むデータの扱い
NTTドコモが「テレワークでも安全なデータ分析」を実現した方法
近年のビジネスでは迅速なデータ分析が求められる。データを分析する際に課題になるのは「個人情報の取り扱い」だ。NTTドコモはこの問題をどう解決したのか。(2024/9/9)
LLMの「10大リスク」と対策【前編】
「生成AIが攻撃を受ける」とはどういうこと? LLMの脅威“10選”
大規模言語モデル(LLM)に基づいた生成AIツールの利用が広がっているが、十分にセキュリティ対策を講じずに使っている組織もあるだろう。LLMを巡る「10大脅威」と、安全利用のこつとは。(2024/7/17)
生成AIで変わるコーディング【前編】
AIコーディングと「コード補完」「ローコード」「静的解析」の違いとは?
コーディング支援ツールはAI技術を活用することで、どのように進化してきたのか。「コード補完」「ローコード」「静的解析」などとの違いを踏まえて解説する。(2024/7/12)
専門家お墨付き「セキュリティ資格10選」【後編】
有能なセキュリティエンジニアとしてキャリアアップできる「認定資格」はこれだ
セキュリティ分野における人材のニーズは依然として旺盛だ。セキュリティのプロフェッショナルとしての道を開くためには、どの認定資格が役立つのか。(2024/7/8)
Microsoft Azureの成長は“不正”なのか本物か【前編】
Microsoft Azureの「過去最高のシェア」に影を落とすものとは
Microsoftが世界各国のクラウドインフラ市場で好調だ。しかし、同社の成功は“反競争的な行為”に支えられているという見方が浮上している。(2024/6/17)
Microsoftのライセンス問題
「Microsoft Azure以外だとWindowsが高くなる」は本当なのか?
欧州の業界団体「CISPE」は、欧州委員会に対して、Microsoftのビジネスへの苦情を申し入れた。これを受けてMicrosoftはCISPEとの協議に臨んでいる。CISPEは何を指摘したのか。(2024/5/21)
マルチクラウド時代になぜOSSが重要なのか【第4回】
「OSS」を使うなら知っておくべき“プロプライエタリ”との根本的な違い
複雑化するシステムの運用やコストの課題を軽減してくれる可能性のある存在がOSSです。多様な用途に利用できるOSSの例を挙げつつ、OSSを採用する上で知っておくべき点を解説します。(2024/5/20)
求められる“緊急の脆弱性対策”
Fortinetユーザーが“無防備”に 「SQLインジェクション」の影響範囲は?
Fortinet製品に重大な脆弱性が見つかった。どのような脆弱性で、どの製品が影響を受けているのか。ユーザー企業に求められる対策は。(2024/5/14)
OpenAIとGoogleの生成AIを比較【第4回】
「ChatGPT」「Gemini」の“得意分野の違い”をプロンプト4種で比較してみた
代表的な生成AIサービス「ChatGPT」「Gemini」が出力するコンテンツには、どのような違いがあるのか。4種類のプロンプトに対するそれぞれの回答を比較した。(2024/4/29)
メガクラウドの独占問題を解説【中編】
クラウドを離脱できない「クラウド縛り」の元凶は“あの3つの問題”だった?
クラウドサービスを英国市場で提供するAWS、Microsoftといった主要クラウドベンダーについて、英国情報通信庁(Ofcom)は、公正な競争を阻害する可能性のある“3つの問題”を指摘する。(2024/4/24)
The FAのCIOに聞くデータ活用と意思決定【前編】
イングランドサッカー協会が「GCP」の導入と「アジャイル」に積極的な理由
イングランドサッカー協会(The FA)のCIOは自身を「大のサッカーファンではない」と評する。そのような人物はどのようにリーダーシップを発揮し、各チームの監督やメンバーをITでけん引しているのか。(2024/4/17)
これで分かる「DevSecOps」の課題と解決【第4回】
知らないと損する「RASP」とは? 「Webアプリの脆弱性対策=WAF」はもう古い
Webアプリケーションの脆弱性対策として、広く利用されている「WAF」。実はWAFは、幾つかの問題を抱えている。それらの課題を解消した新たな手段である「RASP」の特徴とは。(2024/2/19)
11個のクールな技術用語とスラング【第5回】
「#」はシャープじゃないし「@」はあれじゃない 呼称が“謎”のIT用語
IT業界の独特な技術用語やスラングは、知らないまま目にすると何を表すのか理解しづらいことがある。「モンキーテール」「バグスプラット」「オクトソープ」と呼ばれるものは、それぞれ何を指すのか。(2024/2/13)
Microsoftデータ分析ツールの進化【後編】
非構造化データのための「ベクトル検索」にも着目 MicrosoftのAI向け新機能
Microsoftは2023年11月のカンファレンスで、AI技術を活用した新製品や新機能を発表した。データベース分野ではどのような発表があったのか。(2024/2/6)
Microsoftデータ分析ツールの進化【前編】
データ分析ツール群「Microsoft Fabric」とは OneLake、BIをまとめた利点は?
Microsoftは2023年11月、データ管理やデータ分析など一連のツールを備える「Microsoft Fabric」を発表した。その具体的な機能と、企業にとってのメリットを紹介する。(2024/1/23)
「データセキュリティ」は誰の問題か【第3回】
一昔前とはまるで違う「システム停止」の現実 まず“あれ”を見直すべし
システムエラーやランサムウェア攻撃の影響が広範に及ぶ例から分かる通り、現代の企業活動の根幹は情報システムに支えられている。システムやデータの保護において求められていることとは。(2023/12/22)
DB管理は基礎が重要【後編】
トヨタの工場停止で考える「データベース管理」が“甘くない”理由
データベース管理は何が難しいのか。適切に管理するにはどのようなポイントに注意すべきなのか。トヨタ自動車で発生したシステムエラー事例を基に、考察を交えて解説する。(2023/11/21)
APIを危険にさらす「5大リスク」とは【中編】
APIを狙う「インジェクション攻撃」から個人情報を守るには?
APIを巡るさまざまなセキュリティリスクの一つが、インジェクション攻撃だ。どうすればこの攻撃を防ぐことができるのか。そもそもどのような手法なのかを含めて解説する。(2023/11/15)
確約利用割引(CUD)をマスターしよう【前編】
Google Cloudで利用できる「確約利用割引」(CUD)とは?
主要クラウドサービスには料金割引の仕組みがある。Google Cloudが用意している「確約利用割引」(CUD)の仕組みを必要に応じて使い分けることで、企業はクラウドコストを最適化できる。(2023/11/13)
CEO単独インタビュー「新生SUSEが狙うもの」【第8回】
「SAP ERPのクラウド移行」にSUSEが注目するのはなぜ?
SUSEはアジア太平洋地域における事業拡大に向けて、SAPのERPを切り口としたビジネスに期待を寄せている。どういうことなのか。SUSEとSAPの密接な関係を探る。(2023/10/17)
脆弱性「組み合わせ」でSAP攻撃【前編】
SAP製品を狙った“深刻な手口”が判明 複数ツールの脆弱性を悪用か
既知の脆弱性をうまく組み合わせれば、SAP製品への攻撃ができると、セキュリティベンダーOnapsisは警鐘を鳴らす。同社が発見した恐ろしい攻撃手法とは何か。(2023/10/4)
大学CIOが取り組む教育機関のDX【第1回】
転職先はまさかの赤字状態 期待のCIO「異色のキャリア」とは?
赤字を発表しつつもIT投資の勢いが衰えない大学がある。この大学でITチームを率いるCIOは異色のキャリアを積んできた。(2023/8/24)
英国ファッションブランドのCIOが語る【第4回】
「DXの1年半」をCIOが振り返る――英国ファッションブランドが形にしたもの
ファッションブランド「River Island」を手掛けるRiver Island Clothingは、2021年に新CIOを迎え入れ、DXの取り組みを加速した。どのようなDXを実施しているのか。「ファッション業界では珍しい」とCIOが評する取り組みを紹介する。(2023/8/17)
アーキテクチャ刷新の道のり【第2回】
「クラウドの乗り換え」で驚きのコスト削減結果に ある企業が実践した方法
サービス群の維持コストと複雑化に悩むSenserflow。同社が下した決断はアーキテクチャの刷新だった。同社は目標を整理し、プロジェクトチームを分けて取り組んだ。(2023/7/6)
生成AI活用のリスクと準備【前編】
「ChatGPTには危険もある」問題でまず考慮すべき基本的なリスク
OpenAIの「ChatGPT」、Googleの「Bard」といった、生成AIを使ったAIチャットbotの活用がさまざまな分野で広がりつつある。企業が生成AIを業務に活用する場合に、事前に知るべきポイントを整理する。(2023/6/14)
YugaByte Japan株式会社提供Webキャスト
楽天モバイルのAI&データプラットフォームに見る、分散SQLデータベースの役割
楽天モバイルでは最先端のAI&データプラットフォームを構築すべく、ある「分散SQLデータベース」を採用した。本動画では、同データベースを中心に、同社のAI&データプラットフォーム構築について詳しく解説する。(2023/5/22)
初心者がソフトウェアエンジニアになれる5つのステップ【第4回】
初心者エンジニアが“成功できる専門分野”を選ぶ「判断基準」はこれだ
多岐にわたるソフトウェア開発の専門分野の中から、自分が向いている分野を選ぶことは簡単ではない。初心者のソフトウェアエンジニアが、適切な専門分野を選ぶためのヒントを紹介する。(2023/5/22)
初心者がソフトウェアエンジニアになれる5つのステップ【第3回】
「HTMLとスクリプトなら書ける初心者エンジニア」が“次に学ぶこと”はこれだ
ソフトウェアエンジニアとしての成功を目指す初心者が“基礎固め“として学ぶべきなのが、Webサイト構築におけるさまざまな技術だ。「HTML」やスクリプトを書けるようになった初心者は、次に何を学べばよいのか。(2023/5/15)
YugaByte Japan株式会社提供Webキャスト
優れた拡張性と耐障害性を実現、PostgreSQL互換の分散SQLとは?
クラウドネイティブ開発にシフトする組織が増える中、分散環境に最適化されたデータベースとして、ある分散SQL製品が注目度を高めている。その特徴やアーキテクチャとともに、導入によってもたらされるメリットを解説する。(2023/5/12)
「DBがクラウドネイティブの足かせ」はもう終わり
データベースもクラウドネイティブに最適化 どこがすごいのか
クラウドを前提とした設計、開発でアジリティを向上させるクラウドネイティブの実践企業が増える一方、課題になっているのがデータベースだ。クラウドネイティブな環境に見合うデータベースとは、何なのか。何がすごいのか。(2023/5/2)
Java「11個の誤解」を解く【第3回】
Javaでは「REPL」は無理だと思い込んでいないか? 真実はこれだ
IT業界には「Java」に対する誤解が幾つかある。かつて「Javaでは難しい」と見なされていたことや、他のプログラミング言語との違いを紹介する。(2023/4/3)
MicrosoftのCEOが語る「これから必要な技術」【第3回】
MicrosoftがデータベースからAIまで「Azure」に集める“真の狙い”は何なのか?
Gartnerの予測によれば、2025年までに世界のデータの10%がGenerative AI(生成AI)モデルによって生成されるようになる。このような未来では、データをどのように扱う必要があるのか。(2023/3/28)
TechTarget発 世界のITニュース
bit.ioが750万ドルを調達して「Serverless Postgres」を一般提供
DBaaSのスタートアップであるbit.ioがシードラウンドで750万ドルを調達。ワンクリックでデータベース構築を開始できるServerless Postgresにbit.ioが加えた強みとは。(2023/1/12)
「Azure Blob Storage」に公開設定ミス【前編】
「Azure Blob Storage」のデータ流出にMicrosoftが反論、その真相は?
セキュリティ企業SOCRadarは、ブログ記事で「Azure Blob Storage」のデータ流出について指摘した。これに対しMicrosoftは、「問題の範囲を誇張している」と批判する。その真相は。(2022/12/16)
「AWS Glue」と「Azure Data Factory」を徹底比較【後編】
最強クラウドETLは? 「AWS Glue」「Azure Data Factory」を料金とコネクターで比較
「AWS Glue」と「Azure Data Factory」はよく似たクラウドETLだが、重要な違いがある。自社の要件にどちらが適しているのか。料金体系やデータコネクターの種類から比較する。(2022/11/28)
「Azure VM」の利用料金を抑えるには【後編】
Azure VMを激安で使える「Spot VM」の魅力と“無視してはいけない”注意点
Microsoftの「Azure VM」には「Spot VM」という料金プランや「開発/テスト価格」「ハイブリッド特典」という割引制度があり、これらは利用料金の節約に役立つ。それぞれの特徴と、利用時の注意点を説明する。(2022/11/9)
クラウドとオンプレで適材適所なシステムを
ハイブリッドクラウドで懸念される運用管理の課題、こうすれば解決できる
オンプレミスとクラウドの良さを生かし、企業の多様なニーズに対応するハイブリッドクラウド。一方で「導入が難しい」「運用管理が複雑」といった懸念もある。ハイブリッドクラウドにまつわる懸念を拭い去り、効率良く活用するには。(2022/10/24)
プログラマーになった建築家志望者【前編】
建築家志望の学生が“プログラミングの沼”にはまってしまった理由
大学で建築学を専攻していたヤン・リュー氏は、ひょんなきっかけからプログラマーとしてのキャリアをスタートさせた。同氏がプログラマーになったいきさつと、実際に働いて感じたことを紹介する。(2022/10/19)
いまさら聞けない「C」の歴史【第4回】
プログラミング言語「C」は“あの家電”でもひっそりと活躍していた?
登場以来さまざまなプログラム開発で活躍してきた「C」。具体的にどのような用途があるのか。主な例を紹介する。(2022/10/12)
ITmediaはアイティメディア株式会社の登録商標です。
