ITmedia総合  >  キーワード一覧  >  T

「Tomcat」関連の最新 ニュース・レビュー・解説 記事 まとめ

「Tomcat」に関する情報が集まったページです。

守りが薄いWebアプリケーション(1):
狙われるWebアプリケーション、何が起こるのか
当連載ではWebアプリケーションのセキュリティがどのような状況にあり、どのような攻撃や防御策があるのかを紹介していく。第1回はWebアプリケーションがどのように狙われているのか、概要を紹介する。Webアプリケーションに向けた攻撃は数多く、規模も大きい。主に4つの部分が攻撃にさらされており、被害の内容は異なる。(2019/6/25)

OSSのセキュリティリスクをどう低減するか?:
PR:OSS脆弱性情報の収集・管理・適用を、シンプル・確実にする方法
厳しいコスト削減要請やデジタルトランスフォーメーション(DX: Digital transformation)を背景に、オープンソースソフトウェア(OSS: Open Source Software)の活用が拡大している。コストを抑えながら、必要なソフトウェアを自由に利用したり組み合わせたりできる点はOSSの大きな利点だが、脆弱性情報の収集・管理をはじめ、セキュリティリスクにもしっかりと対応しなければ甚大なダメージを被るリスクも隠れている。だが、ただでさえ多忙な業務の中、一体どうすれば多種多様なOSSの脆弱性情報を確実に収集・管理できるのだろうか? 日立製作所(以下、日立) に話を聞いた。(2019/6/5)

Keycloak超入門(8):
Keycloakで認可サービスを試してみよう[前編]
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。前編、後編の2回に分けて、その方法を解説します。(2019/4/3)

NTTドコモでのクラウドの使い方、教えます:
PR:ユーザー企業から学ぶ、厳格なセキュリティ基準をクリアしつつ、クラウド活用で組織を加速させる方法
クラウドの活用が進む中、ベストプラクティスをどう実践するか、ノウハウをどう共有し統制やコスト管理を図っていくかが新たな課題にありつつある。そこで参考にできるのがクラウドを先進的に利用してきたユーザー企業の経験やノウハウだ。研究段階を含めると2009年からAWSを活用してきたNTTドコモ。同社の経験とノウハウを自社に取り入れるには、どうしたらいいのだろうか。(2019/3/18)

DockerデーモンやDockerfileなしでコンテナ化できる:
Google、Javaアプリケーションを簡単にコンテナ化できるオープンソースツール「Jib 1.0.0」をリリース
Googleは、DockerのインストールやDockerデーモンの実行、さらにはDockerfileの作成も行うことなく、Javaアプリケーションをコンテナ化できるオープンソースツール「Jib」を正式リリースした。(2019/2/13)

コード記述を最小限に抑える
アプリ開発に適したOSSローコードプラットフォーム3選
企業は、可能な限り早くアプリを市場投入したいと考える。ローコードプラットフォームは開発プロセスを加速させる。優れた機能や柔軟なカスタマイズ性を持つオープンソースのローコードプラットフォームも登場している。(2018/11/15)

Keycloak超入門(5):
Keycloakで外部アイデンティティー・プロバイダーと連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。(2018/4/19)

Zabbix Conference Japan 2017レポート:
PR:リクルートの“4万5000台VDIプロジェクト”の運用監視基盤でなぜ「Zabbix」が選ばれたのか?
Zabbixのユーザーやパートナーが集う毎年恒例のイベント「Zabbix Conference Japan 2017」が11月17日に開催された。本稿では、当日の模様をレポートする。(2017/12/13)

「JavaOne 2017」で学ぶ開発ツールの利用方法
Java開発の現在と将来――Javaはレガシーアプリにデジタル変革を起こせるのか
コンテナへの対応、モジュール化、Java EEの「MicroProfile」など、Java開発ツールのさまざまな強化点について、エンタープライズアーキテクトと開発者が解説する。(2017/11/14)

セキュリティクラスタ まとめのまとめ 2017年9月版:
Struts 2の脆弱性、三度目の正直なのか
2017年9月のセキュリティクラスタ、話題の中心は「Apache Struts 2」でした。リモートからサーバOSのコマンドが実行できる脆弱(ぜいじゃく)性が見つかったのは、2017年に限っても3度目です。未成年者のネットを使った犯罪では、中学生とは思えないほど手の込んでいたチケットの販売詐欺と、メルカリを使ったウイルス情報販売が話題になりました。またBluetoothをオンにしているだけで乗っ取られるという「BlueBorne」脆弱性が公表されてAndroidユーザーを中心に騒ぎとなりました。(2017/10/11)

Apache Tomcat、リモートコード実行の脆弱性など修正
2件の脆弱性はTomcat 7.0.81以降のバージョンで修正された。(2017/9/20)

Azure ハイッ! ここ大事!:
Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう。(2017/7/27)

オープンソースビジネス勉強会:
オープンソースをサポートする「OpenStandiaモデル」
これからのSIerが取り組むべき「差別化」戦略の有効な手段であるオープンソースの活用について、オープンソースビジネスを5つに分類して考察。今回は、既存のOSS(オープンソースソフトウェア)をサポートするビジネス「OpenStandiaモデル」について解説します。(2017/1/12)

DevOps時代のテスト自動化カンファレンス(後編):
「三権分立」で1年に200リリースを達成した楽天トラベル、150人規模のチームで実現できた秘訣とは
2016年12月6日に開催されたセミナー「DevOps時代のテスト自動化カンファレンス〜はやく、いいものを届けよう〜」のレポート第3弾では、楽天トラベルにおけるDevOpsとテスト自動化の取り組みを中心に、最適な開発ライフサイクル実現のヒントを紹介する。(2016/12/27)

OSSのプロフェッショナルが導入や運用にまつわる不安を全て解消:
PR:OSS活用のハードルを解消する「サイオス OSSよろず相談室」が選ばれる理由
IoT、FinTechトレンドも本格化している現在、システム開発・運用には市場環境変化に追従できるスピード・柔軟性が求められている。こうした中、バージョンアップやサポート条件などベンダー側の事情に縛られず、必要なとき、必要な機能を無料で導入・活用できるオープンソースソフトウェア(以下:OSS)は企業に不可欠となっている。だが導入においては「スキルの不安」「万一の障害時の不安」など複数の懸念材料がある。ではどうすればOSSを安心して使えるのか?――OSS導入・活用サポートサービス「サイオス OSSよろず相談室」を展開するサイオステクノロジーに話を聞いた。(2016/8/22)

OSS on Azureでさらに広がる“ユーザーの選択肢”:
PR:時代は「クラウドを最初に」から「クラウドを前提に」へ――マネックス証券に見るOSS×クラウド活用の好例
マイクロソフトとレッドハットの包括提携により実現した「RHEL on Azure」にユーザー企業から熱い視線が注がれている。今回、OSSソリューションの提供で評価の高いサイオステクノロジーと、先進的なOSS&クラウド活用で知られるマネックス証券による対談を実施。RHEL(OSS) on Azureへの期待と今後を探った。(2016/7/14)

初心者のためのサーブレット/JSP入門(2):
OSSのアプリケーションサーバGlassFishの基礎知識&ダウンロード、インストール
初めてJavaのWebアプリを作ってみたいという人に向けて、オープンソースのアプリケーションサーバであるGlassFishの基本的な概要や環境構築方法について解説する。(2016/7/19)

実際に検証済み!OSS徹底比較(3)サーバ構築自動化【前編】:
OSSのサーバ構築自動化ツール、4製品徹底検証 2016年版
今回は、サーバ構築・運用自動化ソフトの中でも特に利用者の多い、「Chef」「Ansible」「Puppet」「Itamae」の4製品をピックアップ。「各ソフトの実行環境の構築手順」「OSSのブログ/CMS基盤であるWordPressの構築」を通じて、その違いを探る。(2016/6/23)

Apache Struts2の脆弱性対策はGW前に、攻撃活発化で「緊急事態」
攻撃実証コードの有効性が確認され、国内で脆弱性の悪用を狙う攻撃が活発化している。(2016/4/28)

米ウォルマート発、どのクラウドでも単一のオペレーションを実現:
クロスクラウド対応の”PaaS 2.0”「OneOps」がOSSで公開される
米ウォルマートが、AWS、Azure、OpenStackなどクロスクラウド対応の新しいPaaS「OneOps」を公開しました。継続的デリバリ、オートスケール、自動復旧などを実現します。(2016/1/28)

PaaS最新事情:
レッドハットが発表したOpenShift Enterprise 3は「Dockerを知らなくても使える」基盤
レッドハットが2015年7月22日に国内発表したPaaS製品「OpenShift Enterprise 3」の最大の狙いは、Dockerを知らなくてもアプリケーションの開発・運用ができるようにすることだという。ここでは、レッドハットの日本法人の説明に基づき、OpenShift Enterprise 3を紹介する。(2015/8/18)

編集部で徹底調査:
PR:APサーバー再起動やログファイル追跡が不要に? Java開発者の待ち時間をなくしてデバッグに必要な情報をすぐ取り出せる2つのツールの即効性
Java開発現場に即効性があるツールが登場した。「JRebel」はアプリケーションサーバーの再起動を待つ時間をなくしてくれる。「XRebel」はJavaアプリケーションのログファイルを解読しなくても、デバッグに必要な情報をすぐに取り出せる。この両ツールの使い勝手を見ていこう。(2015/7/24)

3つのフレームワークで学ぶエンタープライズJava開発入門(1):
Strutsを使い続けることの問題点&現在有力なJava EE、Spring、Play Frameworkの基礎知識とアーキテクチャ
新規のエンタープライズJava開発において現在有力視される3つのフレームの違いについて解説する連載。初回は、Strutsを使い続けることの問題点と3つの概要、アーキテクチャ、使い分けについて。(2015/7/2)

クラウド時代のアジャイルシステムインテグレーション(2):
絶対に押さえておきたい、超高速システム構築5要件と3つのテクノロジ
多くの企業にとって“クラウドファースト”がキーワードとなっている今、クラウドを「適切に」活用する能力はSIerやIT部門のエンジニアにとって必須の技能となっている。今回はビジネス要請にアジャイルに応える「クラウドファースト時代のシステムインテグレーション」に必要な要素技術を解説する。(2015/4/22)

仕事で使うNAS 第2回:
WindowsサーバからNASに乗り換えるとき気をつけるべきことは?
「仕事で使うNAS」の連載第2回では、WindowsサーバからNASに乗り換える際、注目すべきポイントを見ていく。(2015/2/26)

チャットボットでチーム開発効率化入門(3):
HubotとJenkins、GitBucketを連携してCIをチャット上で効率化するには
GitHub社が開発しているbotフレームワークHubotを使ってチャットアプリ上でチーム開発をいかに効率化していくかを解説していきます。今回は、JenkinsとGitBucketをインストールしHubotと連携してチャットからJenkinsのジョブを実行する方法などを紹介します。(2014/12/12)

特集:JAX-RS入門:
JAX-RSを活用して、JavaクラスをWebサービス化しよう
JAX-RSを使用すると、通常のJavaクラスをいとも簡単にWebサービス化できる。本稿では、ごく簡単なJavaプログラムを例に、その方法とJAX-RSの動作について解説する。(2014/11/10)

連載:アプリケーションの運用監視:
第1回 アプリの運用監視サービスとは? New Relic vs. Application Insights
正式にリリースしたWebサイトが正常に稼働しているかを常時監視するなら、SaaS型の監視サービスが便利だ。お勧めの2大サービスの機能概要を解説する。(2014/10/6)

全ての企業にリスクあり:
Webサイトを改ざんから守る、その難しさ
「Webサイト改ざん」事件が次々と報告されている。IPAによる注意喚起から、Webサイト改ざんへの対策と心構えができているか、再度チェックしよう。(2014/9/1)

連載:いまどきのソース・コード管理:
第6回 クラウドとソース管理
最終回となる今回は、クラウドで提供されるサービスを利用したソースコード管理や各種サービスとの連携の概要を紹介する。(2014/8/11)

Google I/O 2014速報:
グーグルがビッグデータ分析基盤をサービスとして提供へ――「Cloud Dataflow」をデモ
Google I/Oでは、多様なデバイスに注力する発表が相次いだ一方で、データ分析基盤サービスの発表もあった。ストリーム処理もバッチ処理もシンプルな実装で実現する。(2014/6/26)

徹底解説! ITアーキテクトとは何か?(2):
Webアプリ構築で、まず考えるべきアーキテクチャの検討ポイント(基礎編)
ITアーキテクトの役割を、具体的かつ分かりやすくふ分けして解説する本連載。今回はアプリケーションアーキテクチャ設計の勘所を紹介する。(2014/5/12)

山市良のうぃんどうず日記(4):
その仮想マシンイメージ、止血済みですか?(OpenSSLの脆弱性)
OpenSSLの脆弱性「Heartbleed Bug」は、インターネットを大きく混乱させました。日本でも実害が出ているようです。筆者は念のためにオンラインサービスのパスワードを全て変更しました。これでもう関係ないと思っていたのですが……。(2014/5/8)

LINE Developer Conferenceまとめリポート(中編):
LINEゲームの躍進を支えるゲームプラットフォームの概要とEsper CEPの活用例
2014年4月17日の「LINE Developer Conference」では、LINEゲームを支えるプラットフォームの全体像と、オープンソースのリアルタイムモニタリング技術「Esper CEP (Complex Event Processing)」の活用例が紹介された。(2014/4/30)

Microsoft Build 2014 参加レポート:
開発者が知っておくべき「マイクロソフトの最新技術動向」
.NETアプリのマルチデバイス&クロスプラットフォーム化に力を入れ、OSSと積極的に連携するマイクロソフト。ユニバーサルアプリ、Cortana、Windows for IoT、TypeScriptなどのマイクロソフト技術とともに、Xamarin、AngularJS、Puppet/Chefなどの外部技術も押さえよう。(2014/4/18)

iOSアプリ開発でもCI/継続的デリバリしようぜ(1):
iOSアプリ開発でCI/継続的デリバリ環境を始めるための4種の神器
現代の開発現場において欠かせないCI/継続的デリバリを、iOSアプリ開発に適用するためのツールやノウハウを解説します。(2014/3/3)

セキュリティ・ダークナイト(14):
存在に気付かないふり? Struts
多くのサイトで使われるようになったApache Struts。Strutsは関係ないや、と思っているあなたのサイトにも、Apache Strutsが複数インストールされているかもしれません。(2013/11/20)

「エンタープライズ」と「コンシューマー」の向こうに:
AWSとPivotalは同じものを見ている
「AWSはIaaSのサービスで、どちらかといえばネットサービス向け、PivotalはPaaSの製品でエンタープライズ向け」、だから比較にならないと考えるのは間違いだ。両社の目指しているものには大きな重なりがある。(2013/11/13)

Server & Storageイベントレポート:
IT環境の変化を先取りする企業事例とIBMのねらい
モバイル・ビッグデータ・ソーシャルネットワーク……、そして史上最速の対応スピードを求められる世界。企業を取り巻くIT環境の変化に、IBMはどのような対応を提案している?(2013/8/7)

クラウド開発アプリに「ポータビリティ」を提供、キヤノンソフトが新版発売
キヤノンソフトがクラウドベースのWebアプリ開発基盤「Web Aviator」を強化。開発したアプリをさまざまなクラウド環境やオンプレミスで実行できるようにした。(2013/8/6)

DevOps時代のJavaプログラマのためのオープンクラウド入門(2):
Vagrantで手軽に構築してオープンPaaS「Cloud Foundry」を理解する
オープンなクラウドで重要性を増すJava。DevOps時代のJavaプログラマはアプリケーション開発者(Dev)もデプロイや運用(Ops)面におけるクラウド/インフラ技術への幅広い理解が必要となる。本連載では、さまざまなオープンクラウド技術を紹介していく。今回は、オープンソースのPaaSである「Cloud Foundry」を紹介。また、環境構築が手軽にできる「Vagrant」を使ってローカルにCloud Foundryの開発用稼働環境を用意してみよう。(2013/7/31)

アプリケーションサーバの権限見直しも推奨:
NTTデータ先端技術、Struts 2の脆弱性検証レポートを公開
NTTデータ先端技術は2013年7月23日、Apache Struts 2に存在する脆弱性の検証レポートを公開した。(2013/7/25)

エンタープライズDevOps製品:
日本IBMがUrbanCode製品の日本国内展開をスタート
UrbanCodeが日本国内で正式展開に。IBMが示すDevOps像の中でも、デプロイ期間短縮と併せて運用品質を担保する道具が加わることになる。(2013/7/11)

Java Day Tokyo 2013まとめレポート(2):
WebSocket、組み込み、並列処理で進化するJava、そして最強のIDEはどれだ?
Java EEにおけるWebSocket、並列処理の過去・現在・未来、Raspberry Piとの連携、Eclipse、NetBeans、IntelliJ IDEAの中から最強のIDEを決める座談会、ミニ四駆の発表もあったLT大会などの模様をお届け。(2013/6/11)

パブリック/プライベートを問わずマルチクラウドを統合管理:
OSSのクラウド管理ツール「Scalr」、運用に掛かる手間を省力化
Scalrは、WebベースのGUIインターフェイスを提供しており、WebサーバのオートスケールやDBサーバのフェイルオーバを容易に行えるOSSのクラウド管理ツールだ。(2013/6/11)

Tomcat、Jetty、Socket.IO/Node.js性能比較:
WebSocketが一番速いアプリケーションサーバはどれだ?
双方向通信を実現するHTML5関連技術WebSocketを実装した3つのアプリケーションサーバの実装の違い・性能などを徹底検証する。(2013/6/4)

Maker’s Voice:
PaaS対応のパブリッククラウドで顧客のアプリ開発を支援
NTTコミュニケーションズのパブリッククラウドサービスがこのたび大幅な機能拡充を図った。アプリケーションの実行環境をクラウドで提供できるようになったという。(2013/4/17)

CloudStackによるプライベートクラウド構築術(10):
Apache CloudStack開発用クラウド環境の構築
Apache CloudStackの開発に参加してみる? CloudStackそのものへの理解を深める情報源も紹介していきます。(2013/3/15)

ユカイ、ツーカイ、カイハツ環境!(30):
DevOps時代の開発者のためのOSSクラウド運用管理ツール5選まとめ
DevOpsという観点で、クラウドに使えるオープンソースの運用管理ツールとして、Zabbix、Hinemos、Hyperic HQ、Scalr、Aeolusの特徴をまとめて紹介します。(2013/2/27)

アプリケーション基盤運用も拡大:
日本IBM、クラウドの2013年は「より深く、広く顧客の業務を支援」
日本IBMが今年、クラウド事業で注力していくのは、IaaSの機能強化、ソフトウェアベンダとの提携によるPaaSレベルおよび業種別のサービス拡充、そして業務改革計画からインフラ実装に至るコンサルティング/サポートサービスの強化だ。(2013/1/25)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。