セキュアコーディングの極意【第6回】
セキュアなアプリケーション開発に求められる「4つの指標」とは?
セキュリティを意識したアプリケーション開発プロジェクトを進めるには、何を重視すればよいのか。プロジェクトを評価するための4つの指標と、リスク要因として懸念すべき事項を紹介する。(2023/8/24)
セキュアコーディングの極意【第2回】
AIは「開発のテスト」をどう変える? “単純作業の終わり”は基本の「き」
サイバー攻撃者は、AI技術を駆使して攻撃を拡大させている。その動きに対抗するには、AI技術を取り入れたツールの活用が不可欠だ。セキュリティテストにAI技術を用いる「AIテストツール」のメリットとは。(2023/7/27)
コーディングスキルがいらないIT職8選【第2回】
コーディング不要のIT職「プロジェクトマネジャー」「ソフトウェアテスト担当者」が担う役割とは
コーディングスキルがいらないIT職であるプロジェクトマネジャー」「ソフトウェアテスト担当者」とは何か。それぞれの具体的な業務や必須スキルを解説しよう。(2022/11/30)
Javaのよくあるランタイムエラーの5大原因【第2回】
Javaエンジニアがうんざりする「リソース不足」問題と対処法
「Java」アプリケーションで発生するランタイムエラーが発生する原因は、開発者のミスだけではない。主な原因のうち「リソース不足」を取り上げ、その対策を紹介する。(2022/6/21)
結果は自明
DockerコンテナがロシアへのDDoS攻撃に利用されるリスクに注意
ロシアやベラルーシのWebサイトにDDoS攻撃を仕掛けるDockerコンテナが、APIを介して広がっている。このコンテナに侵害されるとDDoS攻撃に加担させられる。その結果、何が起こるのか。(2022/6/21)
これで分かる「DevSecOps」の課題と解決【第2回】
脆弱性検出ツール「IAST」が「DevSecOps」に欠かせないのはなぜか?
アプリケーション開発時のセキュリティツールとして、脆弱性を検出する「IAST」がある。セキュリティを取り入れたアプリケーション開発手法「DevSecOps」の具現化に役立つという、IASTの特徴とは。(2023/1/18)
「可観測性」を成功させる4つのポイント【前編】
「システムが急に止まった」の阻止には“4つのゴールデンシグナル”を見るべし
分散化によってシステムが複雑になれば、システムの「中」を見える化する透明性が重要になる。そのための有効な方法が、「可観測性」の追求だ。具体的に何をすればいいのか。(2022/5/31)
ペネトレーションテストは手動か自動か【第4回】
「ペネトレーションテストは手動か、自動か」の比較は無意味である可能性
ペネトレーションテストには、手動と自動のどちらを選択すべきなのか――。その問いに答えるのは簡単ではない。そもそも両者は比較すべきものではないとの声もある。企業はどうすればよいのか。(2022/5/27)
ペネトレーションテストは手動か自動か【第3回】
「自動ペネトレーションテストツール」を過信してはいけない 専門家の懸念は?
テスト担当者やセキュリティアナリストの作業の一部を肩代わりする自動ペネトレーションツールには、利点だけでなく欠点もある。導入に先立って企業が把握すべき欠点や専門家の見解を紹介する。(2022/5/13)
セキュリティにも「シフトレフト」を【後編】
「シフトレフト」をうまくいかせるこつは? 「開発者にセキュリティを丸投げ」は駄目
セキュリティの「シフトレフト」を成功に導くためには、セキュリティ担当者とソフトウェア開発者のそれぞれの役割を明確にすることが重要だ。どうすればいいのか。(2022/5/12)
ペネトレーションテストは手動か自動か【第2回】
「自動ペネトレーションテストツール」が役立つのは“あれ”が多い企業
ペネトレーションテストの業務効率化に役立つ「自動ペネトレーションテストツール」。手動ペネトレーションテストと比べて何が優れているのか。どのような企業に特に適するのか。(2022/4/22)
ペネトレーションテストは手動か自動か【第1回】
「手動ペネトレーションテスト」でしか調べられない脆弱性とは?
手動ペネトレーションテストには、自動ペネトレーションテストにはない利点がある一方で、幾つかの欠点もある。どのような特徴があるのか。(2022/4/8)
ネットワークの9つの問題と解決法【第1回】
無線LANがつながらないのはキャビネットのせい? 通信トラブルの対策集
「接続が遅い」「印刷できない」「VPNに入れない」――。企業ネットワークの利用はさまざまなトラブルが付き物だ。快適に仕事できるようにするためにはどうすればよいのか。ヒントを集めた。(2022/3/31)
「あれば助かる」から「必要不可欠」へ
“楽しめない遠隔医療”は駄目? コロナ禍後は「デジタル体験」が鍵に
調査によれば、コロナ禍を期に半数近くが遠隔医療サービスを利用し、過半数は遠隔医療の利用を増やす意向を示す。専門家は、今後の遠隔医療は「デジタル体験の質」にも配慮する必要があると考えている。その意味は。(2022/2/14)
ペネトレーションテストのためのPython【後編】
「Python」だけじゃなく「JavaScript」「Go」「Ruby」を学ぶべき理由
「Python」はペネトレーションテスト担当者が学ぶのに適したプログラミング言語だと専門家は主張する。Python以外にも目を向けるべきコンピュータ言語や、学習を継続させるために重要なこととは。(2022/2/9)
甚大なソーシャルメディア障害【後編】
Meta(旧Facebook)のサービス停止に学ぶ“3つの戒め” 自問すべき点はこれ
Meta(旧Facebook)のシステム障害は深刻な事態を招いた。同様の事態に陥らないために、企業はこの事例から教訓として何を学ぶべきなのか。(2022/1/5)
DR製品「Zerto」と「Veeam」を比較【中編】
DRの準備を無駄にしない――実効性を高める「Zerto」と「Veeam」の工夫
確実にシステム復旧できるかどうかがDRにおいては重要だ。「Zerto Virtual Replication」と「Veeam Backup & Replication」でDRを確実にするための選択とは。(2021/11/17)
これで分かる「DevSecOps」の課題と解決【第1回】
「SAST」「DAST」「SCA」がDevSecOpsに向かない“なるほどの理由”
セキュリティを取り入れたアプリケーション開発手法「DevSecOps」ではさまざまなツールを利用できるが、それぞれに“ある問題”がある。それは何なのか。DevSecOpsの要件と共に解説する。(2022/4/25)
意思疎通のためのセキュリティ用語集【第5回】
「脅威モデリング」はなぜ必要か? 侵入テストだけでは不十分な理由
侵入テストは、企業のシステムに存在するさまざまな脆弱性をあぶり出すのに役立つ。だがそれだけでは発見しづらい脆弱性があるという。そうした脆弱性の特定で効力を発揮する「脅威モデリング」とは何か。(2021/7/30)
意思疎通のためのセキュリティ用語集【第4回】
「クラウドテスト」「ホストベーステスト」とは? 何を実行するのか
侵入テストに関する比較的新しい用語に「クラウドテスト」「ホストベーステスト」がある。それぞれ何を対象とした、どのような侵入テストなのか。基本的な事項を解説する。(2021/7/23)
意思疎通のためのセキュリティ用語集【第3回】
いまさら聞けない「ネットワークテスト」の基礎 4つの対象による違いとは?
身近な言葉を使った用語は一見すると分かりやすいものの、むしろ誤解を生むことがある。こうした用語の一つが「ネットワークテスト」だ。テスト対象によって微妙に異なる、ネットワークテストの意味をおさらいする。(2021/7/16)
意思疎通のためのセキュリティ用語集【第2回】
「侵入テスト」にまつわる3つのセキュリティ用語 正しい意味は?
「アドバーサリーシミュレーション」「セキュアコードレビュー」「アプリケーションテスト」――。これらのセキュリティ用語は具体的に何を指すのか。一般的な意味を解説する。(2021/7/9)
意思疎通のためのセキュリティ用語集【第1回】
「セキュリティ用語」をあいまいな理解で使ってはいけない“納得の理由”
セキュリティ用語にはさまざまな意味を持つものがある。あいまいなままセキュリティ用語を使うとどのような不都合が生じるのか。(2021/7/2)
IT運用チームと「NoOps」【前編】
Netflixに学ぶ「NoOps」が目指すべき姿とは?
「NoOps」の目標は運用をなくすことではなく、運用のプロセスを改善することにある。NoOpsとは具体的に何を意味するのか、具体例を交えて紹介する。(2021/6/25)
無料で使えるテストツールも紹介
「Teams」を“使えない”と嘆く前に確認したい4つのポイント
Web会議やビジネスチャットなど幅広い機能を持つ「Microsoft Teams」。その快適な利用を実現するためには何をすればよいのか。UX向上に不可欠な、主要な4つのポイントを紹介する。(2021/4/11)
モバイルアプリ開発環境の選び方【後編】
モバイルアプリ開発者が選ぶべきプログラミング言語とテストツールは?
モバイルアプリケーション開発はさまざまな要件が絡み合う。開発で使用するプログラミング言語とテストツールを選ぶ際に役立つヒントを解説する。(2020/11/17)
モバイルアプリ開発環境の選び方【前編】
Androidアプリ、iOSアプリ、ハイブリッドアプリ開発に使える主な言語とツールまとめ
モバイルアプリケーション開発の主な要件にデバイスのOSの種類がある。「iOS」「Android」あるいはその両方で利用できるアプリケーションの開発に適したプログラミング言語やツールには、どのようなものがあるのか。(2020/11/9)
セキュリティ担当者の作業負担を軽減
「自動ペネトレーションテストツール」「脅威インテリジェンスサービス」とは? 脆弱性対策を楽にする2大手段
セキュリティ担当者がITインフラの脆弱性を見極め、適切に対処することは骨が折れる。その有力な効率化の手段が「自動ペネトレーションテスト」「脅威インテリジェンスサービス」だ。それぞれどのような手段なのか。(2020/3/10)
わずか2カ月の開発期間
米大統領選の前哨戦で集計トラブル 原因は投票アプリのテスト不足?
2020年2月3日のアイオワ州党員集会で、利用された投票数集計用アプリケーションで集計ミスが発生した。アプリケーションのテストが不足していたことが原因ではないかと複数の専門家は指摘する。(2020/3/6)
「シェルコード」とは何か【後編】
「シェルコード」は何が危険なのか? 具体的な対策は?
悪意あるプログラムを実行させるために用いられる「シェルコード」。それを悪用した具体的な攻撃手法と、企業が取るべき対策を紹介する。(2020/2/12)
A/Bテストには落とし穴も
モバイルアプリのA/Bテスト 実施のポイントとおすすめツールは?
モバイルアプリのA/Bテストは、アプリ更新時のバグを防ぎ、より良いユーザー体験を提供するのに最適な方法だ。しかし着手にはコツがいる。本稿では、A/Bテストのコツとおすすめのテスト用ツールを紹介する。(2019/2/26)
そのインスタンスは高性能すぎる可能性
クラウドの仮想マシン導入コストを削減する方法
多くの企業では、クラウドの仮想マシン(VM)に余計なコストをかけている可能性がある。本稿ではVMを適切なサイズにするための見直し方と、利用料を予算内に収めるための手順を説明する。(2019/2/13)
エクスプロイトのエコシステムを解説
データ漏えいの攻撃者はどのようにツールを用意し、データを換金するのか
データ漏えいが起きる仕組みを理解すると、ソフトウェアパッチを迅速に適用させることの重要性が分かる。そうすれば、かつてないほどの早さで発展するエクスプロイト業界に対する被害を最小限に抑えることができる。(2018/11/26)
開発者とDBAとの協力関係も改善
事例:ステートフルアプリの速度を最大限に高めたデータベースDevOpsツール
ステートフルアプリの柔軟性を高めるデータベース管理と永続ストレージのソフトウェアが登場し、「データベースDevOps」は成立しない言葉ではなくなっている。小売業、金融業など5社のユースケースを紹介する。(2018/10/9)
UI改善に不可欠
徹底比較:モバイルアプリ開発に必須のテストツール4製品
モバイルアプリのテストは、ユーザーエクスペリエンスを高めるとともに、バグを見つけ出すためにも必要なプロセスだ。アプリ開発に必須となる定番のテストツール「Appium」「Calabash」「Perfecto Mobile」「Ranorex」について紹介する。(2018/9/26)
知っておくべき違いは?
徹底比較:AWS、Azure、GoogleのクラウドAPI管理ツール
大手クラウドプロバイダーのAPI管理ツールは、一部の機能が共通している。だが、各社のツールには、開発者が知っておくべき重要な違い、特に、マルチクラウドモデルにおける重要な違いがある。(2018/9/10)
どのツールを使い、どうやってアプリをテストするか
iOS、Androidの両方で動くモバイルアプリを開発するためのツールとは
クロスプラットフォームモバイルアプリを開発しようという決断は、IT担当者にとって最初の一歩にすぎない。本稿では、使用するツールの選択肢やアプリのテスト方法を紹介する。(2018/8/31)
プランニングから運用後のサポートまで
DevOpsに必要なツールとは? 開発と運用の両チームを連携させる方法
近年、それぞれ独立していた開発(Dev)チームと運用(Ops)チームが連携する方法にシフトしている。ライフサイクル全体を通して開発チームと運用チームが連携する、効果的なDevOps管理に必要なツールとは。(2018/7/4)
基礎から分かるAPI管理【第2回】
APIとは何か? Web APIとの違い、利用者のタスクを解説
APIを利用するアプリケーション開発者の観点で、APIやWeb APIとは何か、実際にAPIを利用する場合にどのようなタスクが必要なのかについて解説する。(2018/6/13)
費用対効果を向上させるには
モバイルアプリ開発の成功に必要な5つのヒント
適切な準備をしなければ、アプリ開発は複雑になり得る。幸先良くプロセスを開始し、最適なツールを武器に開発における無理、無駄を回避しよう。(2018/2/13)
OSの強化に役立つ
「Windows 10」の使い勝手をピカピカに磨く仮想化ツール
Microsoftの「Windows 10」にはIT担当者が必要とするもの全てが組み込まれているわけではない。本稿では、導入をスムーズに行うためにIT担当者が使用しているテクノロジーやサードパーティー製ツールを紹介する。(2017/10/18)
Service Workerを活用
まるでネイティブアプリなWebサイト「プログレッシブWebアプリ」実装のヒント
ネイティブアプリケーションのような操作性を有する「プログレッシブWebアプリケーション」。その実装方法を取り上げる。(2017/8/30)
セキュリティやストレージが重要に
「Windows 10」移行を“ほぼ完璧”に済ませるためのチェックポイント
「Windows 10」への移行を成功させるのは大変そうに思うだろう。十分なストレージ容量を確保し、厳しいセキュリティ対策を実施し、何を避けるべきかを理解しておけばうまくいく。(2017/8/3)
市場規模が徐々に拡大、競争も激烈に
徹底比較:Salesforce、AWS、Azureなどの主要PaaSを紹介 将来有望なのは?
PaaSの前途は有望だが、競争は熾烈だ。アプリケーション開発の分野で重要性を増しつつあるPaaS市場の主要サービスを紹介する。(2017/7/27)
Computer Weekly製品導入ガイド
モバイルアプリの実装方法と開発&テストツール選び
モバイルユーザーの期待は高い。だが万能的な方法は存在しない。それがモバイルアプリ開発に及ぼす影響について解説する。(2017/5/31)
「ハッカー視点のセキュリティレポート」の気になる中身【前編】
ハッカーが評価する「脆弱性攻撃ツール」の種類とは? 独自調査で判明
侵入テスト実施者やハッカーを対象とした調査結果をまとめたセキュリティレポートが公開された。IT担当者やベンダーを対象とした一般的な調査からは見えにくかった“真実”とは。(2017/4/25)
メモリ内容が書き換わるハードウェア脆弱性を悪用
Androidスマホのroot権限を不正取得する「Drammer」攻撃の脅威
クライアントPCで見つかっていたハードウェア脆弱(ぜいじゃく)性「Rowhammer」を悪用する攻撃が、ARMベースの携帯端末に対しても有効であることが分かった。どのような危険性があるのだろうか。(2017/3/30)
Computer Weekly製品ガイド
NFVがWANインフラ経費削減を支援
通信事業者はネットワーク機能仮想化を通じてサービスの最適化を行っている。(2017/3/1)
OpenStack for Enterprise座談会【前編】
徹底討論:OpenStackの社内利用が現実的に? 成熟度を議論した
国内大手企業で導入事例が聞こえ始めている「OpenStack」だが、企業利用にはまだ課題が残る。現状の成熟度はどのくらいなのか。OpenStack導入のプロ5人が語った。(2016/10/17)
対策ツールも紹介
「デスクトップLinux安全神話」の穴を突く7つのセキュリティホール
Linuxのセキュリティ脆弱性は、Windowsでよく見られる一般的な問題とほぼ同じだ。だが、「Linuxだから大丈夫」と油断していないだろうか。社内ネットワークにLinuxシステムが1つでもあったら、本稿を読んで対策してほしい。(2015/11/17)
ITmediaはアイティメディア株式会社の登録商標です。
