「JSP」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
ランサムウェア「Cl0p」がOracle EBSを悪用し最大5000万ドルを恐喝
ランサムウェアグループCl0pは、Oracle E-Business Suiteの構成と機能を悪用し、企業の認証情報を不正取得して恐喝を実行している。Halcyonはアクセス制限や多要素認証導入を強く推奨している。（2025/10/7）

CIM：
大林組と共同開発の床版更新向けCIMシステムを一般発売、オフィスケイワン
オフィスケイワンは、大林組と共同開発した床版更新向けCIMシステム「Qa-Slab」を2026年2月2日から一般販売する。（2025/9/29）

セキュリティニュースアラート：
Apache Tomcatに「緊急」の新たな脆弱性　過去の不完全な対策に起因か
Apache TomcatにCVSS9.8と評価された新たな脆弱性が見つかった。過去に見つかった別の脆弱性への対策が不完全だった点に起因するとされている。ユーザーが取るべき対策とは。（2025/6/3）

新建材：
東急建設が打ち分け不要な耐震スリット材を現場に適用　柱と雑壁を一度に打上げ可
東急建設、JSP、クギンは、コンクリート打設時に打ち分け不要な耐震スリット材を開発した。垂直スリット材に加え、補強材と中間支持材を組み合わせることで、垂直スリット材の変形を抑制し、打ち重ね不良や表面の色むらを防ぎつつ、柱と雑壁を一度に打設できる。（2025/4/7）

セキュリティニュースアラート：
Apache TomcatにCVSS 9.8の深刻な脆弱性　リモートコード実行を可能にするリスク
Apache TomcatにCVSS v3.1のスコア値9.8、深刻度「緊急」（Critical）の脆弱性が見つかった。影響を受けるバージョンの利用者は、速やかに修正版へのアップデートを推奨されている。（2024/12/20）

「これは興味深い」　生のレモンを38日間放置したら……　“目を疑う変化”に衝撃の声　「地球のようだ」
レモンがまるでブロッコリーに。（2024/11/24）

セキュリティニュースアラート：
Apache Tomcatに複数の深刻な脆弱性　CVSS 9.8のものも含まれており注意
Apache Tomcatに複数の脆弱性が存在することが分かった。CVSSスコア9.8の脆弱性も見つかっているため、急ぎ対処が求められる。（2024/11/21）

どう使い分けるとよいのか：
Springにおける「RestController」と「Controller」の違いとは
Javaの開発フレームワーク「Spring Framework」におけるControllerとRestControllerの違い、Restful API開発時にRestControllerを使用するメリットを紹介する。（2024/9/20）

「食べる気なくなるw」　セブン-イレブンの“ピグレットスイーツ”をリアルなしわしわ表情に改造した人に「天才の所業」の声
かわいいケーキをピグレットミーム化！（2024/8/27）

ママとイチャイチャしたい柴犬、邪魔するパパにブチギレた瞬間……！　思わぬオチに「笑いました！」「柴犬様ぁ〜」
お茶目で笑っちゃう……！（2024/7/9）

「最高レベルセキュリティ備える」はずのMITREはなぜ侵入されたか？　調査結果が発表
MITREはサイバー攻撃調査結果と防衛策を発表した。不正アクセスはIvantiの脆弱性を利用しNERVEネットワークに侵入したものだった。攻撃者はセッションハイジャックやRDPを使って内部システムに接続し永続的なバックドアを設置している。（2024/5/28）

Innovative Tech：
お前は今から“鵜”だ──「鵜になって鮎を丸のみ」を体験できる装置　岐阜大の研究者らが開発
岐阜大学に所属する研究者らは、鵜飼で鵜となって鮎を丸のみする体験ができる装置に関する研究報告を発表した。（2023/12/4）

今こそ「Java」な“これだけの理由”【第1回】
“枯れた言語”だろうが何だろうが「Javaしか勝たん」理由
「Java」はもう古いし、注目すべきことなど何もない――そう考えているのであれば、認識を改めるべきだ。実はJavaには“わくわく”することが絶えず生まれている。古くて新しいJava。その魅力を探る。（2023/5/27）

AWSチートシート：
【初心者向け】「Amazon CodeStar」で今日からできるCI/CD（継続的インテグレーション／継続的デプロイ）
AWS活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回はAWSのCI/CDサービスの一つ「Amazon CodeStar」の概要、クラウド開発環境「AWS Cloud9」を使用したソースコードの修正からデプロイまでを紹介します。（2023/4/20）

Active Directoryのアカウント管理ツールに脆弱性　すでにサイバー攻撃の利用を確認
Active Directoryやクラウドアプリケーションのアカウント管理に利用される「ManageEngine ADSelfService Plus」にリモートコード実行の脆弱性が発見された。これを利用したサイバー攻撃も既に確認されているため、迅速に対処してほしい。（2021/9/9）

「SEOを考えたツール命名」はどのくらい重要か【後編】
「名付けSEO」に失敗すると起こる“厄介事”とは？　検索がツール普及の鍵に
ツールの普及には、ツール名の「SEO」（検索エンジン最適化）が重要だ。「Web Components」の例を取り上げながら、命名時に注意すべき点を学ぼう。（2022/2/1）

髪形だけで全然違う！　冨永愛、“チャレンジ”なパーマ姿に驚きの声「ふんわり優しい感じに」
モデルにとって「大きなヘアスタイルの変更は1つのチャレンジ」（2020/10/22）

「少女のよう」「美しすぎて言葉が出ない」　冨永愛、“前髪あり”の新ヘアにイメチェンで新境地
えっかわいい。（2020/7/21）

特集：マイクロサービス入門（6）：
マイクロサービス移行を阻むレガシーとの戦い方
マイクロサービスアーキテクチャへの移行を進める上で生まれた課題にどう取り組んだのか。オイシックス・ラ・大地の川上徹氏がOisixのマイクロサービス移行のハードルにどう取り組んだのか紹介します。（2020/3/3）

特集：マイクロサービス入門（5）：
新規構築や移行時のリスクを軽減、「ストラングラーパターン」とは？
モノリシックなサービスをマイクロサービス化する際、どのように移行させればいいのか。オイシックス・ラ・大地の川上徹氏がOisixのマイクロサービス移行に当たって採用したアプローチと開発プロセスを紹介します。（2020/1/23）

5つの観点から比較
いまさら聞けない「Apache HTTP Server」と「Apache Tomcat」の違いとは？
Webサーバ構築のためのソフトウェア「Apache HTTP Server」と「Apache Tomcat」の違いとは何か。目的や導入条件、アーキテクチャなどの観点から両者を比べる。（2019/11/29）

特集：マイクロサービス入門（3）：
創業時はJava 1.3、JDBC、JSPで構築――ECサイト「Oisix」がマイクロサービス化を進めたワケ
特集「マイクロサービス入門」の第3回目は、マイクロサービス化を実現したECサイト「Oisix」がどのような環境でサービスを提供していて、どういった課題を抱えた中でマイクロサービス化を選択したのか、オイシックス・ラ・大地でシステム本部シニアアーキテクトの小林弘明氏が紹介します。（2019/11/25）

IBM Champion for Cloud 2019が評価：
PR：「Red Hat OpenShift on IBM Cloud」によって、モノリシックなJava EEアプリを分割しマイクロサービスとして動かすのはどれほど簡単になるのか？
IBMのソリューションやソフトウェアに対し、そのテクニカルコミュニティーにおいて高度な貢献をしたエンジニアを表彰する制度「IBM Champions」。今回はIBM Champion for Cloud 2019に選出された平岡大祐氏に、その知見・ノウハウを体感できる記事を執筆していただいた。昨今のDXトレンドなどについて聞いたショートインタビューとともに、3回にわたって「Red Hat OpenShift on IBM Cloud」の実践的な活用方法をお届けする。2回目はマイクロサービス化と運用監視について。（2019/11/13）

教えて！　キラキラお姉さん：
ずっとプログラマーのままでいられますか？
＠ITの「エンジニアライフ」で人気コラム「プログラマで、生きている」を執筆しているフリーランスプログラマーのひでみさん。そもそも、ひでみさんがプログラマーになったのには深い理由があった。今回、ひでみさんがプログラマーになったいきさつから、フリーランスプログラマーになるまでの道のりについて伺った。（2019/9/24）

中堅技術者に贈る電子部品“徹底”活用講座（23）：
接点部品（2）―― 接点の規格
スイッチ（SW）に要求される特性のうち、接点に要求される特性について説明します。（2018/9/27）

Keycloak超入門（2）：
サンプルアプリケーションでKeycloakのSSO動作を確認してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、サンプルアプリケーションを使って、KeycloakによるSSOの動作を確認してみます。（2017/10/4）

Apache Tomcat、リモートコード実行の脆弱性など修正
2件の脆弱性はTomcat 7.0.81以降のバージョンで修正された。（2017/9/20）

OSS on Azureでさらに広がる“ユーザーの選択肢”：
PR：時代は「クラウドを最初に」から「クラウドを前提に」へ――マネックス証券に見るOSS×クラウド活用の好例
マイクロソフトとレッドハットの包括提携により実現した「RHEL on Azure」にユーザー企業から熱い視線が注がれている。今回、OSSソリューションの提供で評価の高いサイオステクノロジーと、先進的なOSS＆クラウド活用で知られるマネックス証券による対談を実施。RHEL（OSS） on Azureへの期待と今後を探った。（2016/7/14）

初心者のためのサーブレット／JSP入門（5）：
図で分かるサーブレットのライフサイクルとスレッド
初めてJavaのWebアプリを作ってみたいという人に向けて、サーブレットのライフサイクルとスレッドについて解説する。（2016/8/9）

初心者のためのサーブレット／JSP入門（4）：
アノテーションが肝！ Servlet 3.0で作ったWebアプリの中身とは
初めてJavaのWebアプリを作ってみたいという人に向けて、Servlet 3.0で作ったWebアプリの中身についてコードを交えて解説する。（2016/8/2）

初心者のためのサーブレット／JSP入門（3）：
サーブレットを作って分かるJava Webアプリの基本的な仕組み
初めてJavaのWebアプリを作ってみたいという人に向けて、サーブレットを作ってみることで、その基本的な仕組みを理解してもらう。（2016/7/26）

初心者のためのサーブレット／JSP入門（2）：
OSSのアプリケーションサーバGlassFishの基礎知識＆ダウンロード、インストール
初めてJavaのWebアプリを作ってみたいという人に向けて、オープンソースのアプリケーションサーバであるGlassFishの基本的な概要や環境構築方法について解説する。（2016/7/19）

初心者のためのサーブレット／JSP入門（1）：
まだまだ使えるJava SEとNetBeansの基礎知識＆ダウンロード、インストール
初めてJavaのWebアプリを作ってみたいという人に向けてJava SEとNetBeansの基本的な概要や環境構築方法について解説する。（2016/7/12）

3つのフレームワークで学ぶエンタープライズJava開発入門（3）：
いまさら聞けないRESTの基礎知識、JAX-RSを使ったREST APIの作り方と使い方
新規のエンタープライズJava開発において現在有力視される3つのフレームの違いについて解説する連載。前回から複数回に分けて、MVCのViewとControllerにフォーカスして各要素を紹介しています。今回はJava EEのJAX-RSについて。JAX-RSの基本的な設計方針であるRESTについて解説し、Struts 1、JSFとの違いやJAX-RSの使いどころを紹介します。（2016/4/18）

PCにプリインストールされている場合も：
Java SE JDK／JREに脆弱性、アップデートを強く推奨
Java SE JDKおよびJREに、リモートからの攻撃によって任意のコードが実行される恐れのある脆弱性が報告されている。プリインストールされている場合もあるので、まずは確認しておこう。（2016/3/25）

R25スマホ情報局：
最新「ゼロクリック詐欺」の傾向と対策
ここ数年「ワンクリック詐欺」がスマホユーザーを脅かしている。対策としては悪質なサイトをブロックするセキュリティアプリをインストールすることが肝要だという。それでも、架空請求のポップアップ画面が表示されたら、決して電話をかけることなく、落ち着いてキャッシュ削除の操作を行いたい。（2016/3/7）

特集：セキュリティソリューションマップ（3）：
ノーガード戦法とは異なる、これからの「事故前提型対策」とは
多層防御と一体となって注目されているのが「ダメージコントロール」という考え方だ。予防も大事だが、マルウェア感染に代表されるセキュリティインシデントは「起こり得るもの」と考え、早期発見、早期対処の体制を整備するというアプローチである。それを支援するツールやサービスを紹介しよう。（2016/2/23）

とにかく速いWordPress（2）：
WordPressを2.5倍速くするPHPアクセラレータ「APC」
企業のCMSサイトやオウンドメディアなどエンタープライズ用途での利用が増えている「WordPress」の高速化について解説する連載。第2回は、具体的なWordPressの高速化テクニックとして、ページのロード時間を2.5倍速くするPHPアクセラレータ「APC」を解説します。（2016/1/25）

3つのフレームワークで学ぶエンタープライズJava開発入門（2）：
Strutsと比較して理解するJSFとCDI、アクションベースとコンポーネントベースの違い
新規のエンタープライズJava開発において現在有力視される3つのフレームの違いについて解説する連載。今回から複数回に分けて、MVCのViewとControllerにフォーカスして各要素を紹介していきます。今回はJSFについて。サンプルコードを通じてJSFの機能を紹介し、JSFの特徴を3つ挙げた上で、JSFのメリット・デメリットを検討します。（2016/1/18）

Tech Basics／Keyword：
REST
RESTとは、広く普及したWebのインフラをそのまま利用して、簡易な手順でアクセスを可能にした、Webサービス向けのソフトウェア設計アーキテクチャ。（2016/1/13）

特集：セキュリティリポート裏話（1）：
読んでおきたいセキュリティリポート・調査結果まとめ
自社に今、そしてこれから必要なセキュリティ対策を検討する前に確認したいのが、「敵」の手口です。セキュリティ関連組織やベンダーでは、そうした時に役立つさまざまな観測結果やリポート、調査結果を公開しています。ぜひ一次ソースに当たってみてください。（2015/12/1）

SIM通：
ドコモiPhone 6s Plus、SIMロック解除＆SIMカード挿してみた
ついに発売されたiPhone 6s / 6s Plusは、SIMロック解除がiPhoneで初めて可能に。早速、購入したてのiPhone 6s PlusでSIMロック解除を試してみました。（2015/10/16）

Apache Struts2にXSSの脆弱性、更新版が公開
脆弱性は2件あり、悪用された場合に任意のスクリプトを実行される恐れがある。（2015/9/4）

＠ITセキュリティセミナー東京・大阪ロードショーリポート（後編）：
社会の課題を解決する“技術ある厨二病”と“強固な決済ネットワーク”
2015年6月2、4日、＠IT編集部は「＠ITセキュリティセミナー 東京・大阪ロードショー」を開催した。後編ではハッカーが率いる技術集団と、世界をつなぐ決済ネットワークの裏側にせまる。（2015/7/16）

3つのフレームワークで学ぶエンタープライズJava開発入門（1）：
Strutsを使い続けることの問題点＆現在有力なJava EE、Spring、Play Frameworkの基礎知識とアーキテクチャ
新規のエンタープライズJava開発において現在有力視される3つのフレームの違いについて解説する連載。初回は、Strutsを使い続けることの問題点と3つの概要、アーキテクチャ、使い分けについて。（2015/7/2）

分析リポートを読み解く：
セキュリティベンダー2社のリポートに見る「攻撃の高度化」のいま
　トレンドマイクロ、シマンテックが定期的に発表している分析リポートの最新版が公開された。今回この2社のリポートを基に、攻撃の高度化がどのように進化しているのか、そして企業をどのように守るべきかをまとめた。（2015/4/27）

＠IT セキュリティセミナー 東京・福岡・大阪ロードショーリポート（2）：
インターポールも動く――「僕らの眠り」を妨げるものを駆逐せよ！
＠IT主催のセキュリティセミナーリポート第2弾は、＠IT筆者陣が登場したパネルディスカッションやインターポールの取り組み、そしてスポンサーセッションの様子をお送りしよう。（2015/3/27）

＠IT セキュリティセミナー 東京・福岡・大阪ロードショーリポート（1）：
＠ITの筆者陣も登場、「訴訟」や「まとめ」を通して見たサイバー世界
＠IT主催のセキュリティセミナー、リポート第1弾はスポンサーセッションの内容とともに、＠ITの人気筆者陣による講演をお送りしよう。（2015/3/23）

Struts後時代のJava EE／Javaモダン開発はどうあるべきか〜JJUG CCC 2014 Springまとめリポート（前編）
Java EEにおいてJava 8はどこまで利用できるのか、Java開発でGit、CI、継続的デリバリは、どこまで有効なのか、Struts後時代のJava EE開発における有効なフレームワークなどをお伝えする。（2014/8/26）

Cloud FoundryベースのオープンPaaS：
BluemixとJazzHubを使ってNode.jsアプリやJava Webアプリを作ってみた
IBMが提供しているコードネーム「Bluemix」というPaaSがあります。2014年6月の時点ではベータ版で無料で使えるということなので、使ってみました。他のPaaSと同様に、手軽に開発ができる環境が用意されています。今回は、同じくIBMが提供する「JazzHub」というサービスも使って、Webブラウザーでの開発についても紹介します。（2014/6/9）