セキュリティの「シフトレフト」を推奨:
Webアプリなどが依然として主要な攻撃対象――Forresterの年次アプリセキュリティレポート
WhiteSourceは調査会社Forrester Researchのアプリケーションセキュリティに関する年次レポートの内容を公式ブログで紹介した。組織がオープンソースソフトウェアやサードパーティーのコンポーネントにますます依存し、より多くのAPIを外部に開放している中、どのような対策が望ましいのかが示されている。(2021/4/12)
維持検査・点検:
ゲーム発表40周年「パックマン」が自治体向け“道路の維持管理サービス”とコラボ
アイシン精機とアイシン・エィ・ダブリュが提供する道路維持管理支援サービス「みちログ」が、1980年5月22日のアーケード版発表後に「最も成功した業務用ゲーム機」としてギネス記録に認定され、世界的にも著名なゲームキャラクター「パックマン」とコラボレーションすることが決まった。道路維持管理支援サービスの専用Webアプリで、マップ上の道路に配置されたドットを追跡し、パワークッキーなどを食べるパックマンが登場するという。(2021/3/29)
「見えないWeb攻撃」──情報漏えい対策の盲点:
「普通の企業サイト」がいま攻撃に晒されているワケ ”見て見ぬふり”のわずかなスキに忍び寄る影
Webサーバやサービスの脆弱性を狙った、SQLインジェクションなどの一般的なWebアプリケーション攻撃は相変わらず猛威を振るっている。そしてこの背景には、闇市場で最近流通している「ある品目」が関係していそうなことが見えてきた。(2021/3/15)
ウオーターフォール開発では実現不可能:
PR:デジタル活用でセキュリティの「シフトレフト」が重要になる理由
コロナ禍で企業の顧客接点業務が危機的状況になる中、デジタル活用の機運が高まっている。業務システムのWebアプリケーション化などにおいて、スピーディーかつ安定的に開発を進めるためのポイントはどこにあるのか。(2021/3/31)
研究開発の最前線:
従来比1000倍のスピードで有機分子をデザイン、IBMが無償Webアプリで体験可能に
日本IBMは、IBMの研究開発部門であるIBMリサーチ(IBM Research)の東京基礎研究所で開発を進めている「AI分子生成モデル」をはじめとするAccelerated Material Discovery技術について説明。AI分子生成モデルを用いた材料探索を体験できる無償のWebアプリケーション「IBM Molecule Generation Experience(MolGX)」も公開した。(2021/3/5)
夜8時以降も安心 飲食店情報まとめアプリ、音楽イベント事業者が3日で開発
大阪府茨木市にある飲食店の営業時間やテークアウト情報などをまとめたWebアプリ「いばらき街ごはん」が始動した。音楽関係イベントなどを手掛ける「KoToサウンド」が、地域の人々や地元大学生らの協力を得て、構想から3日でリリースした。(2021/3/1)
DXが効率化する建設機械レンタル、SaaS型レンタルアプリを提供
SORABITOは、建機レンタル会社が自社専用の建設会社向けWebアプリを簡単に作成できるSaaS型レンタルアプリサービスを2021年6月から提供開始する。(2021/2/26)
NASAの探査機、火星に着陸 地表のフルカラー画像公開 火星に自分が立った画像を生成するWebアプリも
NASAが、火星探査機「Perseverance」「Ingenuity」から送られてきた火星表面の高解像度なフルカラー画像を公開した。(2021/2/22)
カシオ、電子辞書「EX-word」のオンライン版提供へ 生徒1人にPC1台の時代見据え
カシオ計算機が、高校生向けWebアプリ「ClassPad.net」をリニューアルし、電子辞書「EX-word」のオンライン版を搭載して提供すると発表した。(2021/2/18)
Webシェル攻撃とはどんなものか Microsoft 365 Defenderが月間14万件も検出する脅威
Microsoftの分析によってサイバー攻撃にWebシェルが使われる件数が増加していることが分かった。Webシェルはこれまでもサイバー攻撃者に人気の高い攻撃方法だったが、この半年間で使用件数が加速的に増えているようだ。WebシェルはWebアプリケーションの脆弱性を突く形で設置されることが多い。アップデートを適用していないサーバを運用している場合には注意が必要だ。(2021/2/15)
テスト自動化クラウドサービス「Autify」、iOSネイティブアプリに対応 実機は不要
Webアプリケーションのテスト自動化ツールをサービスとして提供しているAutifyが、iOSのネイティブアプリに対応。新サービス「Autify for Mobile (β版)」の提供を始める。テストの実行時に実機を用意する必要はない。(2021/1/29)
Microsoft Azure最新機能フォローアップ(132):
さよならPHP、WindowsでのPHPのサポートが「2022年11月28日」に完全終了
「PHP」は、古くから人気のあるWebアプリのためのスクリプト言語です。当初はLinux上のApache Webサーバと組み合わせて利用されることが多かったものの、Windowsの「IIS」でも古くからサポートされていました。2020年11月26日に最新バージョン「PHP 8.0」がリリースされましたが、Microsoftはこのバージョンをサポートする予定はありません。(2021/1/29)
AIが子供に合った中学校を判定するWebアプリ コロナ禍で学校見学できない問題受け開発
デジタルストラテジーは、子供の性格に合った校風の中学校をAIが判定するWebアプリ「学校選びナビ」の提供を始めた。5個の質問に答えると、相性のいい学校をランキング形式で提示する。(2021/1/15)
ゲームストリーミング「GeForce NOW」日本版がiOSに対応 Safari用Webアプリとして
ソフトバンクとKDDIが「GeForce NOW」のiOSデバイスでの提供を始めた。Webブラウザ「Safari」上でWebアプリとして提供する。(2021/1/7)
クラウドにはクラウド型の対策で
「DevSecOps」のマインドを取り入れた、最新のSaaS型WAFが登場した理由
セキュリティ担当者の「待った」の声が、Webアプリケーション開発のスピードを鈍らせる――そんな状況を経験したことはないだろうか。スピードとセキュリティを両立させる鍵を探ってみよう。(2020/12/25)
AWS re:Invent 2020:
AWS、SaaS構築のフレームワーク「AWS SaaS Boost」発表 ISVがすぐSaaSを提供可能に
AWSが「AWS SaaS Boost」を発表。同社のSaaS構築のノウハウやベストプラクティスが詰め込まれたフレームワーク。ソフトウェアベンダーはこの参照環境に自社のWebアプリケーションを組み込むことで、SaaSの提供を簡単に始めることができる。(2020/12/4)
「IE限定Webアプリ」の利用期限はいつ? 終了のXデーは
Chromium版Edgeの配信開始時は、IEが前提のシステムの対応が問題となった。それから約10カ月後の「Windows 10 October 2020 Update」(Windows 10 20H2)ではついにEdgeへの本格的な置き換えが始まった。今も細々と残るIEが前提の業務アプリ類はいつまで使い続けられるだろうか。(2020/11/27)
「Microsoft Teams」無料版、Webアプリで24時間利用可能に(プレビュー機能として)
MicrosoftのWeb会議サービス「Teams」を、デスクトップのWebブラウザで使えるようになった。また、少なくとも向こう数カ月は1回の会議の時間制限が24時間になった。(2020/11/21)
現場管理:
アズビル、手書き記録作業のデジタル化クラウドサービスに新機能
アズビルは、PC上での直感的な画面操作のみで、スマートフォンやタブレット端末向けのWebアプリが構築できる「現場でつくる作業記録サービス」に新機能を追加し、2020年10月28日から運用開始した。(2020/11/11)
Google Chrome完全ガイド:
Chromeをすっ飛ばしてWebアプリを一発起動する方法
よく使う便利なWebアプリ。でもGoogle Chromeを介さず、直接タスクバーやDockから起動できればもっと便利なのに……。 Webアプリによっては実現できるかも!? Windows OS/macOSでWebアプリをネイティブアプリのように一発で起動できるようにする方法を紹介。(2020/10/28)
人気連載まとめ読み! @IT eBook(72):
クラウドでKubernetesを学ぶ――マネージドサービスで始めるKubernetes入門
人気過去連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第72弾はKubernetesによるWebアプリケーションの構築、公開はどのような姿になるのか、マネージドKubernetesサービスについて知りたい人のための連載『マネージドサービスで始めるKubernetes入門』5回分をPDFとしてまとめました。(2020/10/20)
疑似量子コンピュータで数百人規模のシフト作成 日立がWebアプリとして提供
日立製作所が、量子コンピュータを疑似的に再現した独自の計算技術「CMOSアニーリング」を活用して数百人規模の勤務シフトを作成するWebアプリの提供を始めた(2020/10/19)
開発者ツールの「要素」と「ネットワーク」に対応:
「VS Code」内から「Microsoft Edge」の開発者ツールが利用可能に
Microsoftはオープンソースコードエディタ「Visual Studio Code」向けの拡張機能「Microsoft Edge Tools for VS Code」の一般提供を開始した。Webアプリケーションやサービスを開発する際にツールを切り替える必要がなくなり、開発者の負担も減るという。(2020/10/16)
物流業界のDXを促進 トラック輸送事業者向けの配車支援サービスがスタート
ソフトバンクと日本通運が設立したMeeTruckは、トラック輸送を担う物流事業者に向けて配車支援サービスの提供を開始した。ユーザーは、Webアプリケーションで受注した運送業務の案件登録やトラックの割り当て、勤務計画表の作成などのサービスを利用できる。(2020/10/16)
セキュリティ責任者に送るヒント集(1):
CISOがWebアプリケーションのセキュリティを確保するための4つのヒント
昨今のデジタルでつながった世界では、「Webアプリケーションが世界を動かす」と言っても過言ではありません。新しいECサービスの立ち上げから遠隔医療ポータルの展開に至るまで、Webアプリケーションはあらゆるビジネス部門や環境に不可欠なものとなっています。本稿では、CISOがWebアプリケーションのセキュリティを確保するための4つのヒントを紹介します。(2020/10/5)
システム構成に応じたセキュリティ実装
「bot攻撃」高度化で従来対策はもう限界? Webサービスに今必要な最新対策とは
ECサイトやWebサービスを狙ったサイバー攻撃で気を付けたいのがbotだ。悪性botによる攻撃は進化を続けており、従来の対策では太刀打ちできない恐れもある。bot攻撃や人手による攻撃からWebアプリケーションを守るには何をすべきか。(2020/10/6)
Tech TIPS:
Chromium版Edge内でIE専用Webページを開く「IEモード」の簡単設定法
社内にInternet Explorer(IE)専用の古いWebアプリが残っているせいで、Microsoft EdgeとIEを使い分けている、ってことはないだろうか。Chromium版Edgeなら「IEモード」を使うことでEdge内でシームレスにIE向けのWebページが閲覧できる。その方法を解説しよう。(2020/9/2)
FacebookのWebアプリ、旧デザインに戻れるのは8月いっぱい
Facebookが5月にFacebook.comのデザインを刷新したが、これまで旧デザインに戻すことができた。9月からは戻せなくなるという告知が表示されるようになった。(2020/8/21)
現場管理:
仕上げ検査の“ニューノーマル”、「帳票出力・会う・渡す」が不要で現場の非接触を実現
ゼネコン向けに音声に特化したソフトウェアを開発しているアドバンスト・メディアは、音声とAIで、検査業務に伴う書類作成の負担を軽減するクラウド型サービス「AmiVoice スーパーインスペクションプラットフォーム」に、協力会社への指示や帳票作成をWebアプリで一元化する新機能を追加した。(2020/8/1)
LINE上で動く「ミニアプリ」、登録受け付けスタート 注文アプリなどLINE内に集約
LINEが「LINE」アプリ上で企業が自社サービスを展開できるWebアプリケーション「LINEミニアプリ」の登録を受け付け始めた。(2020/7/2)
スプレッドシートインタフェースでDB機能を利用できる:
AWS、ノーコードで業務アプリを作成できる「Amazon Honeycode」を発表
Amazon Web Services(AWS)は、ノーコードでモバイル/Webアプリケーションを迅速に作成できるフルマネージドサービス「Amazon Honeycode」を発表した。(2020/6/29)
ランタイムのOSS化で自由度拡大
Pythonの知識だけでWebアプリを開発できる「Anvil」
Anvilは、Pythonだけで開発できるフルスタックのWebアプリケーション開発環境だ。ランタイムがオープンソース化されたことで、オフライン環境にもアプリケーションをデプロイできるようになった。(2020/6/26)
Google、お題を出すと自動で関連コンテンツを集めてくるAI版Pinterest「Keen」
Googleが、テーマを入力するとAIが関連コンテンツをネットから集めてくるサービス「Keen」をWebアプリとAndroidアプリとして公開した。1度作ったKeenは勝手に育っていく。同好の士と共有することもできる。(2020/6/19)
FAニュース:
現場の負担を軽減、容易に作業記録アプリを構築できるクラウドサービス
アズビルは、作業記録アプリを構築できる「現場でつくる作業記録サービス」のプレビュー版の提供を開始した。PC上での直感的な画面操作のみで、手書きの記録作業を簡単にデジタル化するWebアプリが構築できる。(2020/6/15)
Google、ソーシャルディスタンス(2m)をARで確認するWebアプリ「Sodar」公開
新型コロナウイルス感染症対策でソーシャルディスタンス(2m)を心がける必要がある今、GoogleがAndroid端末のAR機能で距離を確認するWebアプリ「Sodar」を公開した。(2020/6/1)
Twitter、予約投稿をTwitter.comで可能に
Twitterが昨年11月からテストしてきたツイートの予約投稿機能が、Webアプリ版(Twitter.com)で利用可能になった。投稿枠のカレンダーアイコンをクリックして日時を設定する。(2020/5/29)
バッファオーバーフロー攻撃に備える【後編】
「バッファオーバーフロー攻撃」の被害を防ぐ6つの対策
Webアプリケーションを狙う「バッファオーバーフロー攻撃」による被害を防ぐには、どうすればよいのか。開発から運用までのベストプラクティスを紹介する。(2020/5/15)
FacebookのWebアプリ新デザインが全ユーザーにロールアウト ダークモードあり
Facebookが、昨年のF8で予告したFacebook.comの新デザインを全ユーザー向けに提供開始した。メニューからのオプトインで切り替えられる。ニュースフィードよりグループや動画に重点を置いたデザインだ。(2020/5/9)
Webアプリケーションを脅かす5つの脆弱性【後編】
バッファオーバーフロー、CSRF、アクセス権限の不備とは? 危険なWeb脆弱性
主なWebアプリケーションの脆弱性を理解することは、セキュリティ対策に役立つ。「バッファオーバーフロー」「CSRF」「アクセス制御の不備」の3つの脆弱性を紹介する。(2020/5/1)
Webアプリで新型コロナの濃厚接触者を自動追跡、ドイツで導入――SAPが開発
南ドイツ地域保健当局は、新型コロナウイルスに感染した患者と接触した人の追跡を自動化するためにSAPが開発したWebアプリケーションを採用した。毎週約40万人に実施している検査を効率化する。(2020/4/30)
Spotify傘下のAnchor、ZoomやSkypeのビデオ会議をポッドキャストにする機能搭載
Spotify傘下のポッドキャスト作成ツール企業Anchorが、ZoomやGoogle Meetなどでのビデオ会議の録画データをWebアプリにアップロードすることでポッドキャストに編集できる機能を追加した。動画ファイルが自動的に音声ファイルに変換されるので、後は通常通りポッドキャストに編集できる。(2020/4/29)
Webアプリケーションを脅かす5つの脆弱性【前編】
SQLインジェクション、クロスサイトスクリプティングとは? Webの主な脆弱性
攻撃によく利用される手法を理解することは、適切なセキュリティ対策を講じるための第一歩だ。Webアプリケーションの主な脆弱性「SQLインジェクション」「クロスサイトスクリプティング」を紹介する。(2020/4/16)
「自社で脆弱性診断」をかなえられる
「脆弱性診断をしたくてもできない」予算や専門家不足はどうすれば解消できる?
Webアプリケーションのセキュリティ対策はますます需要が高まっており、最近では提供側が「脆弱性診断実施の有無」を問われることも少なくない。客観的基準に即した説明体制を、限られた予算と人材の中で実現する方法とは。(2020/4/13)
Google、PodcastアプリのiOS版リリース Android版もデザイン改善
Googleが2018年にAndroid版を公開したAIレコメンド機能がウリの「Googleポッドキャスト」アプリのiOS版を公開した。Webアプリも公開し、プラットフォーム横断で登録済み番組のエピソードを同期できる。Android版もデザインが改善された。(2020/3/26)
SlackのWebアプリがデザイン大幅変更 サイドバーの折りたたみセクションや作成ボタンなど
企業向けコラボレーションツール「Slack」のデザインが変更され、サイドバーにチャンネル、メッセージ、アプリを折りたたんで管理できるセクション機能(有料版のみ)やメッセージ作成ボタンが追加された。トップバーも追加された。(2020/3/19)
守りが薄いWebアプリケーション(3):
狙われるWebアプリケーション、脆弱性対策とWAFに期待できることとは
当連載ではWebアプリケーションのセキュリティが置かれている状況と、サイバー攻撃について具体的なデータを示し、防御策を紹介している。第1回と第2回ではWebアプリケーションの攻撃対象となる領域と、領域ごとの被害例に加えて、Webアプリケーションが攻撃を受けるまでにたどるプロセスについて簡単に整理した。今回は、Webアプリケーション側で可能な対策について脆弱性への対応とWAFを中心に解説していく。(2020/2/6)
JavaScriptなどと並び、W3C勧告に:
ブラウザで実行可能な言語「WebAssembly」、Webの標準へ
W3Cは、プログラミング言語「WebAssembly」の標準化を完了し、そのコア仕様をW3C勧告として公開した。高パフォーマンスWebアプリケーションを実現する助けになる。(2019/12/10)
Outlook.comがPWAに 次期「Microsoft Edge」でもインストール可能に
MicrosoftがWebメール「Outlook.com」をPWA(Progressive Web Apps)に対応させた。ChromeブラウザでOutlookのWebアプリをデスクトップにインストールできる。来年1月15日リリースのChromium採用Edgeでも利用できるようになる見込みだ。(2019/11/28)
安全なWebアクセスをWebAssemblyベースで実現:
Webアプリの脆弱性から影響を受けないソフト基盤の確立に向けて、「Bytecode Alliance」が発足
Webで利用されているコードの80%は再利用ベースのモジュールだ。ここに脆弱性があるとエンドユーザーのWebアクセスが危険にさらされてしまう。そこで、「WebAssembly」などの標準をベースにクロスプラットフォーム、クロスデバイスの新しいソフトウェア基盤の構築に取り組むオープンソースコミュニティー「Bytecode Alliance」が発足した。(2019/11/15)
会議の質を採点するシステム 「資料の共有が遅い」「時間通りに進行できている」など数値化
アドバンスト・メディアが、自動文字おこしWebアプリ「AmiVoice スーパーミーティングメモ」を11月2日にバージョンアップする。文字起こしした会議の議事録を分析することで、各出席者の発言回数や発言内容などを数値化できるようにする。(2019/10/18)