「継続的インテグレーション」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Javaは他のプログラミング言語と比較してどのくらい危険なのか？　Datadog調査
Datadogは「State of DevSecOps 2024」と題された分析レポートを公開した。Javaは他のプログラミング言語と比較してサードパーティーの脆弱性によるリスクが高いことが明らかになっている。（2024/4/22）

リーン、スクラム、カンバンは競合するものではない：
「カンバン」の原則をソフトウェア開発で実践するには
カンバンは製造業でその概念が確立され、その後、「リーン」や「スクラム」などの方法論とともにソフトウェア開発チームによって採用された。カンバンの原則をソフトウェア開発で実践する方法を解説する。（2024/4/19）

2024年第1四半期時点で83％の開発者がDevOpsに関与：
同じ形式のツールを複数使用するのは逆効果　Linux FoundationがCI／CDに関するレポートを公開
The Linux Foundation Japanは、「継続的インテグレーション＆継続的デリバリーの近況：ソフトウェアデリバリーパフォーマンスの進化」を公開した。それによると、2024年第1四半期時点で83％の開発者がDevOpsに関与していることが分かった。（2024/4/18）

「Charmed Kubernetes」「MicroK8s」の経験に基づく：
Canonical、CNCF準拠の新たなk8sディストリビューション「Canonical Kubernetes」のβ版を公開
Canonicalは新たなKubernetesディストリビューションである「Canonical Kubernetes」のβ版を公開した。「Charmed Kubernetes」「MicroK8s」の経験に基づき、開発者が求める迅速な環境構築とエンタープライズ向けの自動化機能やセキュリティ機能の両方を提供するものだという。（2024/4/9）

Cybersecurity Dive：
脆弱性の悪用をいつ公表すべきか　情報開示ポリシーを巡るさまざまな主張
JetBrainsは重大な脆弱性の提供時期や詳細について、Rapid7の研究者と公然と論争している。情報開示ポリシーについて、2社の意見が真っ向からぶつかっている。（2024/4/6）

ITmedia Security Week 2024 冬：
設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか？
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕（お）とすのか　今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。（2024/4/5）

「開発前」も「リリース後」も網羅
有識者が解説　今から始める「DevSecOps」「シフトレフト」の進め方
サイバー攻撃への対策は自社だけで完結しない時代だ。ソフトウェアサプライチェーンの安全性を高めるために有効な「DevSecOps」や「シフトレフト」を実現するには具体的にどう進めればいいのか。DevOpsのセミナーからその答えを探る。（2024/4/4）

Cybersecurity Dive：
CI/CDツール「TeamCity」に新たに2つの脆弱性　修正版リリースも批判の声
JetBrainsのCI/CDツール「TeamCity」に新たに2つの脆弱性が見つかった。同社はこれを受けて早期に修正版をリリースしたが、この対応が批判された。一体なぜだろうか。（2024/3/31）

「KubeCon＋CloudNativeCon North America 2023」レポート：
LINEヤフーはDB自動チューニング術を紹介――「KubeCon」で気になった最新のKubernetes×データベース運用ノウハウ
「クラウドネイティブ」という言葉がなじんだ今、市場に登場した新たなデータベースやデータベースを支えるプラットフォームにまつわる情報を紹介していきます。今回は「KubeCon＋CloudNativeCon North America 2023」で気になった内容をお届けします。（2024/3/26）

導入企業の4社が活用のヒントを紹介：
GitHub、「GitHub Copilot」の活用方法や組織への展開方法を学べるコースを無料公開
GitHubは、GitHub Copilotの活用方法や組織への展開方法を学べるコンテンツを無料公開した。組織のリーダーが抱きがちな疑問を理解する手助けになるとしている。（2024/3/23）

「PowerShell」オンラインコース10選【第4回】
「PowerShell」を日本語＆無料で学びたい人向けの“お手軽ツール”はこれだ
「PowerShell」のスキルは、システム管理者の専門性が重視される時代において、キャリアパスを開く重要な要素になる可能性がある。日本語で学べるものも含め、PowerShellのオンライン学習コースを紹介する。（2024/3/23）

競合する製品ではなく、相互に協力し、補完し合う：
GitとGitHub、「ソフトウェアとオンラインサービス」以外の違いは？
TechTargetは、「GitとGitHubの違い」に関する記事を公開した。ソフトウェアとオンラインサービスという違いはあるものの、GitとGitHubは競合製品ではない。（2024/3/8）

「ビルドプロセスにかかる時間を数分から数秒に短縮」：
開発ワークフローの速度向上をうたうDockerのマネージドサービス「Docker Build Cloud」登場
Dockerは「Docker Build Cloud」の一般提供を開始した。DockerコンテナイメージのビルドをAmazon Web Servicesで実行することで開発ワークフローの速度向上が見込めるという。（2024/2/23）

車載ソフトウェア：
PR：仮想ECUから人材育成まで、日本の自動車産業のソフトウェア開発を総合的に支援
自動車の機能や性能でソフトウェアが果たす役割が増している。SDVやソフトウェア定義車両という言葉が注目を集めているが、それらを実現するための課題は多い。一社単独では開発リソースの確保も難しい。SDVを実現するにはどのようなパートナーと協力すべきなのか。（2024/2/22）

OpenLogic、OSI、Eclipse Foundationによる共同調査：
「2024 State of Open Source Report」でOSSの最新利用動向が明らかに　最も投資されているOSS分野は？
Open Source Initiative（OSI）は、世界の企業や組織におけるオープンソースソフトウェアの利用状況とサポートに関する調査結果をまとめたレポート「2024 State of Open Source Report」の公開を発表した。（2024/2/6）

半径300メートルのIT：
「セキュリティ人材が足りない……」と嘆く前に　企業に必要なのは“懐の深さ”だ
セキュリティ人材の不足が世の中で叫ばれていますが、人材不足を嘆く前に自社が従業員の才能を伸ばせる環境かどうかを再考してみるといいかもしれません。（2024/2/6）

セキュリティニュースアラート：
Jenkinsに「緊急」の脆弱性が見つかる　急ぎアップデートを
SonarSourceはJenkinsに重大な脆弱性を発見した。これらは「CVE-2024-23897」「CVE-2024-23898」として特定されており、既に悪用が確認されているという。（2024/1/30）

マルチアーキテクチャのビルドも容易に：
Dockerイメージのビルド時間を最大39倍高速化する「Docker Build Cloud」提供開始
Dockerは、Dockerイメージのビルド時間を短縮するソリューション「Docker Build Cloud」を顧客向けに提供開始した。（2024/1/26）

セキュリティニュースアラート：
Pythonの機械学習ライブラリ「PyTorch」に脆弱性　研究者が発見
Pythonの機械学習ライブラリ「PyTorch」に脆弱性が見つかった。GitHubのデプロイシステムと組み合わせることで悪用が可能になるという。（2024/1/16）

GitHubエキスパートとしてのスキルをアピールできる：
GitHubの認定資格プログラム、誰でも参加可能に
GitHubは、これまで従業員とパートナーに限定して提供してきた「GitHub Certification」（GitHub認定資格）プログラムの一般提供を開始した。（2024/1/12）

米国特許商標庁から学ぶデジタル変革【前編】
「脱メインフレーム」で“40年の歴史”を終わらせる　米特許機関の決断
米国特許商標庁（USPTO）が2018年に着手したデジタル変革は、システムの不具合が発端だった。さまざまなハードルを乗り越え、USPTOが脱メインフレームを成功させた方法とは。（2024/1/12）

半径300メートルのIT：
筆者が気になる2024年のセキュリティトピック　AIやランサムウェアは今後どうなる？
新年第1回目の本コラムでは、セキュリティベンダー各社が公開している2024年のサイバーセキュリティ脅威予測の中でも筆者が興味深いと感じたものをピックアップして紹介します。（2024/1/9）

セキュリティニュースアラート：
2024年は“クラウド寄生型攻撃”に要注意　トレンドマイクロが脅威予測を公開
トレンドマイクロは2024年のサイバーセキュリティ脅威動向を予測するレポートを公開した。生成AIの悪用やワームの台頭、クラウド寄生型攻撃の増加などが予測されている。（2023/12/27）

クラウドでのシステム構築を成功させるには【中編】
システム開発はなぜ失敗する？　“見て見ぬふり”では駄目なその原因
サービスの迅速な市場投入は企業にとって死活問題だが、ただスピーディーに開発を進めるだけでは意味がない。企業がシステム開発の失敗を繰り返さないために忘れてはいけない点とは。（2023/12/26）

運用担当者だけでなく開発者も貢献するには：
地球環境に配慮する「グリーンコーディング」とは？　6つのベストプラクティスと始め方
TechTagetは「地球環境に配慮するコーディング」に関する記事を公開した。ソフトウェア開発者は、地球環境に配慮するさまざまなコーディング手法を使うことで、サステナビリティ（持続可能性）の取り組みをサポートすることができるという。（2023/12/19）

2024年、世界のパブリッククラウドサービス支出は総額6790億ドルに：
「2028年までにクラウドはビジネスに不可欠のものになる」Gartner予測
Gartnerはクラウドコンピューティングがビジネスに果たす役割を予測した。2023年時点では“Technology Disruptor”（テクノロジーの破壊者）であるクラウドは、2028年までには“Business Necessity”（ビジネスに不可欠のもの）に進化するという。（2023/12/19）

GitHub、1200台以上のMySQL 5.7を8.0へアップグレード　サービス無停止のまま成功させる
GitHubが、GitHub.comを支える1200台以上のMySQL 5.7を、サービスレベルを維持したまま1年以上かけてMySQL 8.0にアップグレードしたことを明らかにした。（2023/12/12）

Cybersecurity Dive：
Microsoftが批判を受けてサイバー戦略を全面的に見直し　3つの大きな変更とは？
Microsoftはセキュリティ・バイ・デフォルトを採用するためにサイバー戦略を大幅に刷新した。この計画は2023年のはじめに、同社がセキュリティ機能に関する追加の課金を顧客に対して行い、大きな反発を受けた後に発表された。（2023/12/9）

本番環境で疑似的な不具合を引き起こす：
Microsoft、フルマネージドのカオスエンジニアリングサービス「Azure Chaos Studio」の一般提供を開始
Microsoftは、「Azure Chaos Studio」の一般提供を開始した。本番環境で疑似的な障害を意図的に引き起こし、アプリケーションのレジリエンス（回復性）を向上させるための実験プラットフォームだ。（2023/12/5）

コンテナで構築するのと何が違うのか：
マイクロサービスをサーバレスで構築するのが適しているケースとは？
マイクロサービスをコンテナとサーバレスのどちらで運用するかはどのように決めればよいのか。その決定を大きく左右するのは、そのマイクロサービスで何を実行するかだ。（2023/11/30）

高性能ソフトウェア開発者の作業を容易に：
Linux Foundation、HPC（高性能計算）向けソフトウェア開発サポートと普及を目指す「HPSF」の設立を発表
Linux Foundationは、「High Performance Software Foundation」（HPSF）の設立を発表した。HPSFは技術プロジェクトを通じてHPC用ポータブルソフトウェアスタックの採用を増やし、HPCの構築、推進、進歩を目指す。（2023/11/29）

「Dockerは枯れた技術になりつつある」：
クラウドネイティブをけん引してきた「Docker」10周年　前佛氏が「コンテナの価値を実感するのにちょうど良いタイミング」と断言する理由
多くの企業でITインフラやシステム開発の在り方を見直す機運が高まりつつある。急速に変化するビジネス環境に対応するためには「クラウドネイティブ」の取り組みも欠かせない。さくらインターネットの前佛雅人氏は、2023年に10周年を迎えたDockerの歩みを振り返りながら、コンテナ技術が重要な理由や、開発や運用においてDockerコンテナを利用する際のポイントを解説した。（2023/11/28）

メリットと課題：
DevOpsにおける「継続的プランニング」とは　開発者を失望させないための注意点
自社のDevOpsの取り組みに「継続的プランニング」プロセスは適しているのだろうか。本稿では、継続的プランニングのメリットと課題を理解し、開発効率を向上させる方法を確認する。（2023/11/22）

システムテストや統合テストとどう違うのか：
DevOpsチームとQAチームが注目　CIとCDの間にある「CT」とは
CI/CDはアプリケーションの開発とリリース、改善のサイクルを高速化する。この「開発すること」と「リリースすること」の間には「品質を保つこと」という重要な要素が隠れている。本稿は、品質を高く保つために有効な「継続的テスト」（CT）について解説する。（2023/11/20）

2024年に向けて知るべきクラウドのトレンド　「自分で運転」する企業へ変革せよ
すさまじい速さで変化するビジネス環境に対応するために、企業は何をすべきなのだろうか。ガートナーが11のトレンドとそれぞれの解説を発表した。（2023/11/17）

2028年までの開発者数の推移予測、日本は6位に：
「生成AIプロジェクトで日本は3位」の意味は？　「GitHub」の使用状況から見える開発の最新潮流
ソフトウェア開発プラットフォーム「GitHub」を使用する開発者の活動に関する年次レポートの最新版「The State of the Octoverse 2023」が発表された。（2023/11/15）

「2027年までに企業アプリの半数はパブリッククラウド外で構築」：
オンプレミスに残ったアプリケーションは今後どうする？どうなる？　Gartnerが推奨する3つのステップ
Gartnerは、2027年までに重要な企業アプリケーションの半数が集中型パブリッククラウド以外の場所で運用されるとの予測を発表した。パブリッククラウド以外でアプリケーションを配置する際のポイントとして3つのステップを推奨している。（2023/11/13）

「コンテナに対応した仮想アシスタントは実は少ない」：
Dockerが生成AI競争に参戦　有識者が「可能性を感じるが拡張は必要」と指摘する要素とは？
TechTargetは、Dockerの生成AIに関する記事を公開した。Dockerは、LLMと「Docker AI」を使用するアプリケーション開発に役立つ“事前構築済みのツールセット”を携えて、生成AIという時流に乗り込もうとしているという。（2023/11/9）

3つのアップデートで企業を支援：
「Docker Scout」の一般公開が後押しする「ローカルプラスクラウド」とは
Dockerは、オープンソースの「Docker Scan」をイベント駆動型の脆弱性管理システム「Docker Scout」に置き換えるなど、3つのアップデートを実施した。（2023/11/8）

「業績を上げるには継続的な改善が必要」：
Googleの調査で分かった、DevOpsで好成果を収めるために必要なこととは
Googleは、DevOpsを実践する開発者を対象とした分析結果を公開した。DevOpsという開発手法で好成果を収めるパフォーマーたちが、どのように技術的かつ文化的能力を開発の過程に組み込み、成功をもたらしているのかをテーマに深堀りしたという。（2023/10/26）

Rancher、OpenShift、Tanzuを比較【第3回】
「Rancher」「OpenShift」「Tanzu」をデプロイ機能で比較　何が違う？
Kubernetesクラスタの運用管理ツールは、操作の自動化や一元管理などによる省力化が可能だ。アプリケーションのデプロイや管理において「Rancher」「Red Hat OpenShift」「VMware Tanzu」はどう違うのか。（2023/10/25）

一方で「Gitnessを選ぶ理由はないのでは」という声も……：
CI/CDベンダーのHarness、オープンソースのソースコード共有プラットフォーム「Gitness」を立ち上げ
CI/CDパイプラインのベンダーであるHarnessはオープンソースのコード共有＆CI/CDプラットフォーム「Gitness」を立ち上げた。同社が買収した「Drone CI」の後継プロジェクトであり、Drone CIは今後数カ月以内にGitnessに統合予定だという。（2023/10/24）

Rancher、OpenShift、Tanzuを比較【第2回】
「Rancher」「OpenShift」「Tanzu」を比較　Kubernetesクラスタ管理の違いは？
「Kubernetes」クラスタの運用管理ツールにはさまざまな選択肢がある。自社の要件に合うツールを選ぶために、「Rancher」「Red Hat OpenShift」「VMware Tanzu」が備える管理機能を学ぼう。（2023/10/23）

表計算ソフトでの脆弱性管理はもう限界
脆弱性対策に“自動化”が必要な理由　複雑化するシステムを保護するポイントは
アジャイル開発を導入する企業では、システムが複雑化する傾向があるため、脆弱性対策が難しくなりやすい。こうした環境において、手作業による管理で脆弱性情報を更新し続けるのは困難を極める。解決には、脆弱性対策の自動化が必要だ（2023/10/16）

リポジトリに追加されるコードを新しいレベルで制御：
GitHub　リポジトリルールでコードマージ前の必須ワークフローが設定可能に
GitHub Enterprise Cloudのユーザーは、コードを組織のリポジトリにマージする前に、特定のワークフローが正常に実行されることを必須とする設定を行えるようになった。（2023/10/17）

10月26日開催　「AWS Innovate - Modern Applications Edition」：
PR：「モダンアプリケーション」の本質とは何か？ 　要件と実践ポイントを4時間で学ぶ
多くの企業が、ビジネスを差別化するため、あるいはビジネスアジリティを向上させるためにアプリケーションのモダナイゼーションに取り組みたいと考えている。だが技術論ばかりが先行し、その目的や中身はあいまいになりがちだ。このような課題を解決するために、「AWS Innovate - Modern Applications Edition」のポイントと併せてモダンアプリケーションの本質とは何かを聞いた。（2023/10/16）

セキュリティ、エンジニアは後回しにすることが多いが、CIOは最優先：
コンテナ、Kubernetesの脆弱性スキャン、3つの重点ポイント
コンテナ化とKubernetesの初心者向けに、コンテナイメージのスキャン、コンテナファイルのスキャン、Kubernetesマニフェストのスキャンについて開発チームが知っておくべきことを説明する。（2023/10/2）

脆弱性スキャンツールとの違いは？：
Google、Goパッケージのセキュリティリスク可視化ツール「Capslock」を公開
Googleのオープンソースセキュリティチームは、Goパッケージのセキュリティリスクを可視化する「Capslock」を公開した。（2023/9/30）

プラットフォームと体験価値の重要性とは：
利己的にならざるを得ない日本の組織と、いま見直すべきIT部門の役割
ビジネスのデジタル化が進む中、アプリケーション／サービス開発・運用の在り方が大きく変わりつつある。経営環境変化に追従すたるために「ローコード／ノーコード」「マイクロサービス」なども注目されて久しいが、活用した成果が限定的になるケースが目立つ。仕組みに組み込み、仕組み全体を変えていくには、これらの技術をどう捉えるべきなのか。（2023/9/20）

「2段階認証を実装していたのに不正アクセス」　なぜなのか：
あの「オニギリペイ」に学ぶ、「セキュリティ要件準拠」でもインシデントが起きる理由
過去のセキュリティインシデントを教訓にセキュリティを意識する企業は増えている。だが、セキュリティ要件などを考慮して作られつつあるWebアプリケーションにも落とし穴があるという。「Cloud Native Week 2023夏」に登壇した徳丸 浩氏が解説した。（2023/9/1）