開発生産性向上、それぞれの取り組み(2):
既存の大手企業が内製開発を進めるケースが増えている。東急、トヨタグループの消費者向けデジタルサービス開発を担うKINTOテクノロジーズもこれに該当する。だが、内製化の取り組みは容易ではない。両社の責任者が、実情を率直に語った。
開発生産性向上、それぞれの取り組み(1):
多様なオンライン教育コンテンツの充実を図っているグロービスは、重要課題として、開発生産性の向上に取り組んできた。この取り組みに経営層をどうやって巻き込んでいるのか。
AWS Startup Ramp Meetup vol.2レポート(後編):
スタートアップ企業が公共調達に食い込むにはさまざまな課題がある。関係者が集ったパネルディスカッションでは、パネリストがこうした課題を経験に基づいて赤裸々に語り、改善策を探った。
AWS Startup Ramp Meetup vol.2レポート(前編):
スタートアップ企業が自治体とビジネスをするのは無理なのか。決してそうではない。 関係者が集ったパネルディスカッションでは、どちらの側にも協力により自治体の未来を開拓する心意気が見て取れた。この議論をレポートする。
Okta Japanは業務アプリケーションの利用動向に関する年次調査「Businesses at Work 2023」を公開した。調査から、業務アプリケーションの利用ランキングや急成長したアプリケーション、今後成長するアプリケーションの方向性が見えてきた。
損保ジャパン、KDDI、トライアルの子会社が語る内製化(3):
内製開発で先行する企業によるパネルディスカッションの内容を3回に分けてリポートする本連載。今回は最終回として、、開発のサイロ化、ブラックボックス化、ナレッジロストについて話し合われた部分をお届けする。
損保ジャパン、KDDI、トライアルの子会社が語る内製化(2):
内製開発で先行する企業によるパネルディスカッションの内容を3回に分けてリポートする本連載。第2回は、内製化へのマインドチェンジ、エンジニアの評価・育成などを話し合った部分をお届けする。
損保ジャパン、KDDI、トライアルの子会社が語る内製化(1):
内製開発で先行する企業によるパネルディスカッションの内容を3回に分けてリポートする本連載。第1回は、内製化の理由、メリットや苦労、内製化をやり直すとしたらどうするかなどを話し合った部分をお届けする。
アジャイルやローコードを取り入れ、「ログデータの民主化」を実現:
@IT主催ライブ配信セミナー「運用管理の不安と焦燥にさようなら クラウドネイティブ時代を生き抜く運用改革」の基調講演「セキュリティのログから素早くビジネス価値を得るために、考え抜いたアーキテクチャとは?」で、リクルート セキュリティ戦略グループの日比野恒氏が登壇した。
オンプレシステムを採用している企業が多い日本。自動化を実現するために企業が何をすべきかを考える上で、日立ソリューションズの松本氏は人気漫画『ドラゴン桜』がヒントになるという。問題を抱える生徒が東京大学を目指す漫画と、自動化を目指す日本企業の自動化の間にどのような関連性があるのだろうか。
「自動化プラットフォーム・サミット」レポート:
デジタル化や業務効率化が進む一方で、データのサイロ化に悩む企業は多い。こうした企業にとって「自動化」は解決策となるのか。日立ソリューションズとフジテックがトークセッションで語ったことは。
特集:クラウドネイティブのセキュリティ対策とDevSecOpsの勘所(3):
クラウドへの移行が進み、Kubernetesなどコンテナ技術を活用するシーンが増えた昨今、管理者を悩ませるのはそのセキュリティ対策だ。GMOペパボのセキュリティエンジニアによる「Cloud Native Days Tokyo 2021」の講演から、脅威モデリングの基本やKubernetesクラスタを題材にした具体的なモデリング方法などを解説する。
特集:クラウドネイティブのセキュリティ対策とDevSecOpsの勘所(2):
コンテナ基盤にセキュリティリスクがあることは認識している。セキュリティのガイドラインなどもチェックしている。だが、いまひとつ攻撃やリスクのイメージが湧かない。そんな開発者に向けて、NTTデータのクラウドエンジニア、望月敬太氏が具体的な攻撃デモを通して、意識すべきリスクや対策について分かりやすく解説する。2021年11月4〜5日にオンラインで開催された「CloudNative Days Tokyo 2021」から「乗っ取れコンテナ!!〜開発者から見たコンテナセキュリティの考え方〜」で紹介された内容だ。
ITmedia Security Week 2021冬:
組織として継続可能なセキュリティ対策に大切なことは何か。リクルートSOC/Recruit-CSIRTがITmedia Security Week 2021冬で講演した。
IoTセキュリティ:
2021年8月に発表された制御機器で広く利用されているTCP/IPスタック「NicheStack」の脆弱性「INFRA:HALT」。この脆弱性を発見したForescoutのダニエル・ドス・サントス氏とJFrogのシャハール・メナーシュ氏の講演では、INFRA:HALTや組み込みシステムのサプライチェーンが抱えるセキュリティリスクの解説に加えて、セキュリティリスクに強い仕組み作りへの提案などが行われた。
特集:「惰性をやめる、慣習を疑う」こんどこそ楽になる運用管理(5):
これからの時代、クラウドネイティブは正義だ――そう信じて移行を推進するとき、ぜひ周囲を見渡してほしい。環境の変化に戸惑い、生産性が低下している人たちがいるかもしれない。運用管理者に光を当てるオンラインイベント「Cloud Operator Days Tokyo 2021」のNTTコミュニケーションズの講演では、そんな戸惑う人たちに寄り添い、運用しやすい環境作りの工夫が紹介された。
特集:「惰性をやめる、慣習を疑う」こんどこそ楽になる運用管理(4):
Kubernetesのクラスタ数は10以上あり、その配下にある400以上のノードが支えるヤフーのIaaS基盤。その規模故にコンポーネントの管理に使うKubernetesとHelmのバージョンアップは2017年から行っていなかった。そして今、止まった時を動かすべく、新卒1、2年目のエンジニアが大規模環境のアップデートに挑む――運用管理者に光を当てるオンラインイベント「Cloud Operator Days Tokyo 2021」の同社による講演から、大規模Kubernetes環境運用のヒントを学ぼう。
特集:「惰性をやめる、慣習を疑う」こんどこそ楽になる運用管理(3):
社内でのクラウド活用が加速する他、DX案件の中でクラウドサービスを利用するケースが増えるNTT東日本。クラウド技術者の育成が急務となり、育成の場として選ばれたのはAWS上に構築されたハンズオン環境だった。しかし、従量課金モデルの場合、管理を少しでも怠れば、高額な料金が請求されるリスクがある――運用管理者に光を当てるオンラインイベント「Cloud Operator Days Tokyo 2021」の同社による講演では、AWS活用におけるコスト管理のポイントが明かされた。
特集:「惰性をやめる、慣習を疑う」こんどこそ楽になる運用管理(2):
運用管理者に光を当てるオンラインイベント「Cloud Operator Days Tokyo 2021」。NTT東日本のセッション「新入社員が9ヶ月でクラウド運用の自動化システムを作ってみた」から、AWS初心者が運用監視の定型業務を自動化する際の流れ、苦労するポイントを学ぶ。
特集:「惰性をやめる、慣習を疑う」こんどこそ楽になる運用管理(1):
運用管理者に光を当てるオンラインイベント「Cloud Operator Days Tokyo 2021」。「超PayPay祭」における失敗と成功についてのセッション「超PayPay祭による高負荷にショッピングはどのように立ち向かったか」から、自社製プライベートクラウドで運用するWebサービスにおける高負荷対策のポイントを探る。
特集:ゼロトラスト/SASEが問うIT部門の役割(2):
旧来型のWANアーキテクチャをクラウド中心に再構築する。老舗メーカーのライオンで同プロジェクトの準備を始めた矢先、世界中を襲ったのが新型コロナウイルス感染症のまん延だ。感染対策の一環で社員の多くが在宅勤務に移行する中、新しい働き方と現行のWANアーキテクチャの間でますます広がる“ズレ”。急きょリモートワーク環境を整えながら、前倒しで次期ネットワーク構築を進めることとなったライオン。その一部始終を、「@IT NetworkWeek 2021」の特別講演「SASEをネットワークの柱にした目的と効果」で、統合システム部 主任部員の木場迫栄一氏が語った。
特集:withコロナ時代のクラウドセキュリティ最前線(3):
DeNAは各種サービスのインフラ基盤のクラウド移行を進めており、クラウドセキュリティの対策が重要になってきていた。オンプレミス時代から実施している社内のセキュリティ監査の取り組みを、クラウドに適用した方法と、そこで見えてきた課題などが明かされた。
特集:境界防御からゼロトラストネットワークへ、今求められる理由と対応方法(3):
アイティメディアは2020年9月7日にオンラインで「ITmedia Security Week 秋」を開催した。本稿では、セブン銀行と開発パートナー企業の情報戦略テクノロジーによる特別講演「タイムリミットは1週間 コロナ禍でリモートになったセブン銀行の内製開発チームがゼロトラストに移行するまで」を要約してお伝えする。
「@ITセキュリティセミナー2020 新春」基調講演:
新型コロナウイルスの影響によるライブ配信での実施となった「@ITセキュリティセミナー2020 新春」の基調講演に、元インターポールで現ヤフー 執行役員の中谷昇氏が登壇。世界と日本のサイバーセキュリティ事情について講演した。
IoTセキュリティ:
20億個以上のデバイスに用いられている、ウインドリバーのRTOS「VxWorks」のTCP/IPスタック「IPnet」で発見された11個の脆弱性「URGENT/11」。URGENT/11を発見したIoTセキュリティベンダーのアーミスのリサーチャーが「Black Hat USA 2019」で講演し、URGENT/11やTCP/IPスタックの実装問題について説明した。
二段階認証と二要素認証の違いを説明できるだろうか。よく分からないままでは思わぬ攻撃を受ける可能性がある。両者の違いと想定されるリスク、最新の認証技術がどうなっているかを整理する。
製造ITニュース:
「ERPという単語を単体で切り取って考えたり、ERPをクラウドにただ載せ替えただけのことを『クラウド』と表現したりするのは好きじゃない」と断言するのは、2018年11月にインフォアジャパンの代表取締役社長に就任した飯尾光國氏だ。
ITmediaエンタープライズセキュリティセミナー:
サイバー犯罪事件のニュースからOPSEC(運用上のセキュリティ)のヒントを得るにはどうすればいいのか。Planetway Japanの竹田氏が「ダークウェブ」の実態や、現在はテイクダウンされたダークウェブサイト「Silk Road」の捕り物劇を紹介しながら、OPSECのポイントを考察した。
@IT脆弱性対応セミナー2018:
@ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、エフセキュアの講演「攻撃者にとって、いくつもの脆弱性は必要ありません。1つあれば十分です。」の内容をお伝えする。
@IT脆弱性対応セミナー2018:
@ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、テナブルネットワークセキュリティジャパンの講演「IT/IOT環境で実施する継続的脆弱性管理―サイバーエクスポージャー」の内容をお伝えする。
@IT脆弱性対応セミナー2018:
@ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、住友電工情報システムの講演「企業にとっての2020年問題〜Windows 10導入に伴う脆弱性対策への新たな課題〜」の内容をお伝えする。
@IT脆弱性対応セミナー2018:
@ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、NECの講演「企業成長の鍵 サーバの脆弱性リスク管理がいま必要とされる理由」の内容をお伝えする。
@IT脆弱性対応セミナー2018:
@ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、特別講演「攻撃者視点で解説――「脆弱性を突く攻撃」とはいかなるものか」の内容をお伝えする。
@IT脆弱性対応セミナー2018:
@ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、基調講演「リクルートにおける脆弱性対応の今と未来」の内容をお伝えする。
@ITセキュリティセミナー2018.6-7:
@ITは2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、NTTテクノクロス、ネットワークバリューコンポネンツ、カーボン・ブラック・ジャパンの講演「今、社員が狙われている! 次世代エンドポイントセキュリティで学ぶ情報漏えい対策〜次世代アンチウイルスとEDRで救済せよ〜」の内容をお伝えする。
@ITセキュリティセミナー2018.6-7:
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、東京エレクトロン デバイスの講演「オールクラウド時代において、グローバルエンタープライズの求めるセキュリティ基盤とは!」の内容をお伝えする。
@ITセキュリティセミナー2018.6-7:
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、テナブルネットワークセキュリティの講演「サイバーエクスポージャープラットフォーム:Tenable.ioご紹介〜時代はゼロデイアタックからワンデイアタックへ」の内容をお伝えする。
AI技術はある種のブームのように注目されているが、その実装の違いを意識したことはあるか。過去の実績を学ぶモデルと自律的に学習するモデルではどんな違いがあるのか。
@ITセキュリティセミナー2018.6-7:
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、ルックアウト・ジャパンの講演「スマートデバイスにおける通信リスクとそのセキュリティ対策について」の内容をお伝えする。
@ITセキュリティセミナー2018.6-7:
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、FFRIの講演「高度化する標的型攻撃にエンドポイント保護の重要性〜2017年の脅威振り返りと最新セキュリティ対策の検討〜」の内容をお伝えする。
KeyConductors:
機械学習やディープラーニングは、ここ数年で劇的に進化を遂げた。一方でハッキングリスクを考えねばならない。求められるセキュリティ対策を議論する。
KeyConductors:
シスコシステムズがInterop Tokyoで語ったのは、ネットワーク、サーバ事業とは異なる分野への市場展開。シスコは今後、どのように変わっていくのか?
@ITセキュリティセミナー2018.6-7:
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、Menlo Securityの講演「Web分離ネットワーク導入の勧め〜まだ大量のログ見て消耗してるの(涙)〜」の内容をお伝えする。
@ITセキュリティセミナー2018.6-7:
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、特別講演「教育ITで東大に受かるか?〜ITで実現する学力向上のポイント〜」の内容をお伝えする。
@ITセキュリティセミナー2018.6-7:
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、基調講演「銭形になりたくて」の内容をお伝えする。
@ITセキュリティセミナー2018.2:
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、特別講演「サイバー金融犯罪の特異点(シンギュラリティ)〜闇ウェブの攻撃者の心理に何が起きているのか〜」の内容をお伝えする。
@ITセキュリティセミナー2018.2:
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、CyberArk Softwareの講演「2018年のセキュリティ予測と今年守るべきものとは」の内容をお伝えする。
@ITセキュリティセミナー2018.2:
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、ソリトンシステムズの講演「自衛のために知っておきたい脅威と対策」の内容をお伝えする。
@ITセキュリティセミナー2018.2:
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、日本オラクルの講演「あなたはどうデータを守る? クラウド・AI・自動化を使った、みえない脅威との戦い方」の内容をお伝えする。
@ITセキュリティセミナー2018.2:
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、F5ネットワークスジャパンの講演「先進事例!デジタル革命時代の賢い業務アプリの守り方。」の内容をお伝えする。