関連の記事

「LPIC」関連の最新ニュース・レビュー・解説記事まとめ

Linux Professional Institute Certification

関連キーワード

「Linux」認定資格11選【中編】
「Linux」のスキル保有を証明するのに使える“認定資格”とは？
IT管理者やIT分野での求職者が「Linux」関連認定資格を得ることは、自身のスキルや知識を証明することにつながる。Linuxのプロフェッショナルを目指すために知っておきたい4つの認定資格とは。（2024/4/23）

幅広い領域、成長できる環境、納得感の高い評価：
PR：エンジニアの成長に欠かせない“得難い経験”ができる「KDDIエボルバ」：働く環境編【1】
大規模プロジェクトに上流工程から携わりたい、エンジニアとして成長し続けたい、努力をきちんと評価してもらいたい――その全てをかなえられる場所が、ここにあります。（2021/3/31）

スキルアップ支援、働き方改革、長く働ける環境：
PR：エンジニアのスキルアップと働きやすさを支援する「KDDIエボルバ」：働く環境編【2】
どうすれば長く健康に働き、エンジニアが成長し続けられるのか。（2021/3/31）

OpenSCAPで脆弱性対策はどう変わる？（終）：
クラウドやコンテナのセキュリティ評価でも使われている「Compliance As Code」の始め方
本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP／SCAP Security Guideプロジェクトの発展形である「Compliance As Code」について実例を見ながら解説する。（2020/10/27）

OpenSCAPで脆弱性対策はどう変わる？（8）：
「Compliance As Code」とは――Ansible Playbookと組み合わせてみよう
本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP／SCAP Security Guideプロジェクトの発展形である「Compliance As Code」の概要と、試し方について。（2020/7/30）

OpenSCAPで脆弱性対策はどう変わる？（7）：
CVSS（共通脆弱性評価システム）3.0から3.1への変更点
本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、CVSS 3.0から3.1への変更点について。（2020/5/19）

OpenSCAPで脆弱性対策はどう変わる？（6）：
「SSHサーバ設定のパスワードなしログイン許可／不許可」の確認サンプルで、SCAPの構成要素XCCDFの構造を理解する
本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、「SSHサーバの設定がパスワードなしログインを許可しているか、許可していないか」を確認するサンプルを通じて、SCAPの構成要素XCCDFの構造を理解しよう。（2019/11/19）

OSS脆弱性ウォッチ（16）：
実行順序から解き明かす、sudoコマンドの脆弱性（CVE-2019-14287）が発生した理由
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、2019年10月14日に発生したsudoコマンドの脆弱性（CVE-2019-14287）について。（2019/11/18）

OpenSCAPで脆弱性対策はどう変わる？（5）：
OSがCentOS 7かどうかを判定するサンプルで、SCAPの構成要素XCCDFとOVALの構造を理解する
本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OSがCentOS 7かどうかを判定するサンプルで、SCAPの構成要素XCCDFとOVALの構造を理解する。（2019/10/1）

OpenSCAPで脆弱性対策はどう変わる？（4）：
脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか
本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAPの環境を構築し、実際に試してみた。（2019/1/29）

OSS脆弱性ウォッチ（11）：
2019年も脆弱性の全公開情報を調べるには2～3人月かかる――CVE/CWE視点で見る2018年の脆弱性のトレンド
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、2018年の脆弱性のトレンドを、CVE、CWEなどの視点から見てみます。（2019/1/17）

OSS脆弱性ウォッチ（10）：
IoT用途で増加？――LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性について。（2018/12/7）

OpenSCAPで脆弱性対策はどう変わる？（3）：
SCAPの構成要素、XCCDF（セキュリティ設定チェックリスト記述形式）、OVAL（セキュリティ検査言語）とは
本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、XCCDF（セキュリティ設定チェックリスト記述形式）、OVAL（セキュリティ検査言語）について。（2018/10/18）

OSS脆弱性ウォッチ（9）：
脆弱性とは呼べない？――OpenSSHでリモートからユーザー名を列挙できる脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、OpenSSHでリモートからユーザー名を列挙できる脆弱性について。（2018/10/5）

OpenSCAPで脆弱性対策はどう変わる？（2）：
SCAPの構成要素、CWE（共通脆弱性タイプ）、CCE（共通セキュリティ設定一覧）とは
本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、CWE（共通脆弱性タイプ）、CCE（共通セキュリティ設定一覧）について。（2018/9/5）

OSS脆弱性ウォッチ（8）：
2018年上半期に話題になったSpectreとその変異、Linuxカーネルでの対応まとめ
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。2018年の上半期は、「Meltdown」「Spectre」とその変異（Variant）の脆弱性に悩まされた。今回はいつもとは異なり、上半期のまとめも兼ねて、Meltdown/Spectreの各変異をバージョンを追いかけながら整理する。（2018/8/14）

OSS脆弱性ウォッチ（7）：
OSSのメールリーダーなどに使われる暗号化ソフト「GNU Privacy Guard」の脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2018年6月9日に公開された「GNU Privacy Guard」の脆弱性（CVE-2018-12020）を取り上げる。（2018/8/7）

OpenSCAPで脆弱性対策はどう変わる？（1）：
SCAP（セキュリティ設定共通化手順）とは何か――CVE、CVSS、CPEについて
本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。初回は、SCAPの概要について。（2018/7/12）

OSS脆弱性ウォッチ（6）：
PostgreSQLの“仕様”による、運用者にとって悩み深い脆弱性とは
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2018年3月1日に公開されたPostgreSQLの脆弱性情報（CVE-2018-1058）を取り上げる。（2018/5/16）

OSS脆弱性ウォッチ（5）：
ADドメインコントローラーとして動作しているSamba 4.xに関する脆弱性とは
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は2018年3月13日に公開されたSambaの脆弱性情報（CVE-2018-1050、CVE-2018-1057）のうち、特にCVE-2018-1057について解説する。（2018/4/17）

OSS脆弱性ウォッチ（4）：
libcのRealpathバッファーアンダーフローに関する脆弱性とは
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。2018年1月4日に「libcのRealpathバッファーアンダーフロー」との脆弱性が報告された。今回は、この脆弱性のPoCを見ていく上で重要な「Realpathのバッファーアンダーフロー」に注目して、詳しく見ていく。（2018/4/12）

OSS脆弱性ウォッチ（3）：
memcachedをDDoS攻撃に使われないための基本的な心掛け
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、memcachedを用いたDDos攻撃について詳しく見ていきます。（2018/3/28）

OSS脆弱性ウォッチ（2）：
10年以上前からあるLinux Kernelの懸念点が脆弱性として発見された「Stack Clash」――意図的に公開が遅らされた理由
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2017年9月14～15日に開催された「Linux Security Summit」でも話題になっていた「Stack Clash」の詳しい説明と情報をまとめる。（2017/9/28）

マストドンつまみ食い日記：
さくらの「スタートアップスクリプト」を前提としたユニークなマストドン構築ガイド本
「インストールってこれで終わりなの？」とページを読み返した。その驚きの秘密は。（2017/8/11）

OSS脆弱性ウォッチ（1）：
「sudoコマンドの脆弱性はSELinuxが有効になっていたため」が誤解であるワケ
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を定期的に取り上げ、解説していく。2017年5月30日、Linuxのsudoコマンドに全特権取得の脆弱性が報告された。連載初回は、こちらの詳しい説明と情報をまとめる。（2017/6/29）

「PostgreSQL」専門技術者不足の課題に対処：
富士通とLPI-Japan、OSSデータベース技術者育成で提携　2つの認定資格を同時に取得可能に
富士通とLPI-Japanは、PostgreSQLの技術者育成に向けてパートナーシップを締結した。富士通のミドルウェアマスターの資格試験にLPI-JapanのOSS-DB Exam Silverを取り入れる。（2017/4/3）

「HTML5プロフェッショナル認定資格」の取得支援企業が増加：
マルチデバイス時代、“HTML5プロフェッショナル”の育成が、企業収益・ブランドを左右する
（2016/5/24）

受験者の7割以上が会社から何らかの支援あり：
「HTML5プロフェッショナル認定」への支援企業が増加
HTML5プロフェッショナル認定試験の受験者の多くが、所属企業から何らかの支援を受けており、多くの企業がHTML5技術者の育成に力を入れていることが分かった。（2016/5/17）

PR：複雑化するITシステム、肥大化する管理コスト――悩める企業を救う「プロフェッショナル集団」とは？
（2016/3/23）

OpenStackの技術知識を学ぶカリキュラム：
OpenStackの学習認定校、LPI-Japanが第1号に3社認定
エルピーアイジャパンは、NECマネジメントパートナー、アドックインターナショナル、アセアン・ラボの3社を、「LPI-Japan OPCELアカデミック認定校」の第1号に認定した。（2016/1/19）

経済評論家・山崎元の「エンジニアの生きる道」（17）：
エンジニアに高い学歴は必要か
エンジニアがエンジニアとして生き残るためには、ビジネス的な観点が必要だ。ビジネスのプロである経済評論家の山崎元さんがエンジニアに必要な考え方をアドバイスする本連載。今回は社会人になってから大学院に通学したり、資格をたくさん取得したりするのはキャリアアップに有効か、また転職時に採用担当者からどのように見られるのか、などを「辛口」に解説する。（2015/10/5）

2015年10月26日から受験可能に：
OpenStack技術者認定試験がスタート
OpenStack技術者認定試験「OPCEL認定試験」がスタートする。ディストリビューションやバージョンに依存しない普遍的な知識を問う内容だという。（2015/9/30）

翔泳社、紙書籍と電子書籍の2014年ランキングを発表
全国のリアル書店・ネット書店・電子書籍書店における販売冊数を基に集計している。（2015/4/9）

翔泳社の2014年上半期ランキング　総合1位は『広告ビジネス次の10年』
全国のリアル書店とネット書店、電子書籍書店での販売冊数を元に集計。（2014/10/10）

となりのアドテク（2）：
わが社はいかにしてHadoopクラスター環境を構築したか
モバイル広告という、難度の高いサービスを展開する会社が、データ活用プラットフォームをRDBMSからHadoopに置き替えるまでの実録とハウツーを紹介します。（2014/3/25）

電子書籍新刊情報
BookLive!の新刊電子書籍情報をリストでお届け。あなたが読みたかった作品も電子書籍で購入できるようになっているかも。（2014/3/24）

となりのアドテク（1）：
スマートフォン広告計測サービスの裏側
スマートフォンアプリ広告の世界は、Web広告よりもユーザートラッキングが難しい世界。この領域のサービス展開を支える環境を現場技術者が解説する。（2014/1/31）

IT用語解説系マンガ：食べ超（40）：
勧告前にオワコン化？ Webが追い越すHTML5
忘れないで、2014年はHTML5の勧告予定です。（2014/1/8）

日本発の資格試験を世界へ：
HTML5技術者の能力を測る「HTML5プロフェッショナル認定試験」、2014年スタート
エルピーアイジャパン（LPI-Japan）は12月3日、2014年1月1日より「HTML5プロフェッショナル認定試験」の配信を開始すると発表した。（2013/12/3）

iptablesやACL、OpenSSHなどを解説：
LPI-Japan、「Linuxセキュリティ標準教科書」を無償公開
LPI-Japanは2013年10月1日、Linuxサーバのセキュリティを強化し、安全に運用していくために必要な知識をまとめた「Linuxセキュリティ標準教科書」を公開した。（2013/10/1）

試験範囲はCSS3やレスポンシブWebデザイン、JavaScript：
LPI-Japan、2014年1月を目標に「HTML5認定試験」開始へ
エルピーアイジャパン（LPI-Japan）は7月8日、「HTML5認定試験（HTML5 Professional Certification）」の開発に着手したことを明らかにした。2014年1月からの配信開始を目標にしている。（2013/7/8）

業務で使う言い回しも：
Linuxの知識と英語をまとめて学習、英語によるLPIC講座開設
エルピーアイジャパン（LPI-Japan）は11月20日、認定校であるゼウス・ラーニングパワーが、英語によるLPIC受験対策コース「Learn Linux in English」を開設したことを発表した。（2012/11/20）