「マニフェスト」関連の最新 ニュース・レビュー・解説 記事 まとめ

AUTOSARを使いこなす（32）：
AUTOSARの最新リリース「R23-11」（その2）
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第32回は、残り3カ月を切った東京開催の「AUTOSAR Open Conference 2024」の概要と、前回から引き続きとなる最新改訂版の「AUTOSAR R23-11」について紹介する。（2024/3/21）

リサイクルニュース：
プラスチック素材を対象としたライフサイクル管理システムの試作品を開発
NECは、プラスチックなどの素材のライフサイクルを管理し、かつ国内外で利用可能なプラスチック情報流通プラットフォームの試作品を開発した。2027年度までの社会実装化と200社の利用を目指す。（2024/3/13）

エッジテクノロジー株式会社提供ホワイトペーパー：
PR：【ChatGPTプラグイン】開発ガイド：API実装など具体的な3つの手順を解説
ChatGPTの機能を強化できることから、ビジネスにさらなるメリットをもたらすことが期待されているChatGPTプラグイン。ここでは、その開発を進める上での基本的な手順をまとめ、分かりやすく解説した。（2024/2/15）

AI・機械学習の業界動向：
2024年の「AI／機械学習／データ分析」はこうなる！　7大予測
昨年2023年は、ChatGPTやGoogle BardなどのチャットAIに注目が集まり、企業やサービスに生成AIが導入されていくなど、大きな変化が一気に起こりました。今年2024年の「AI／機械学習／データ分析／データサイエンス」かいわいはどう変わっていくのか？　現状を踏まえつつ、未来を予測します。（2024/1/10）

Rancher、OpenShift、Tanzuを比較【第5回】
「Rancher」「OpenShift」「Tanzu」のスケーリング機能の違い　何を自動化する？
Kubernetesクラスタの運用においては、負荷状況に応じて適切なリソースを割り当てる必要がある。リソースのスケーリングにおいて、「Rancher」「Red Hat OpenShift」「VMware Tanzu」が提供する機能の違いとは。（2023/10/31）

セキュリティ、エンジニアは後回しにすることが多いが、CIOは最優先：
コンテナ、Kubernetesの脆弱性スキャン、3つの重点ポイント
コンテナ化とKubernetesの初心者向けに、コンテナイメージのスキャン、コンテナファイルのスキャン、Kubernetesマニフェストのスキャンについて開発チームが知っておくべきことを説明する。（2023/10/2）

Cybersecurity Dive：
もうOSS保守者に頼らない　OpenSSFが「オープンソース消費マニフェスト」を公開
Open Source Security Foundationは、OSSを利用した開発において注意すべき事項をまとめた「オープンソース消費マニフェスト」を公開した。（2023/10/1）

カーボンニュートラル：
SGムービング、建築資材の再資源化に向けて廃棄物一元管理システムを提供開始
SGムービングは、解体工事で発生する建築資材の再資源化に向けて、廃棄物一元管理システム「SG-ECOPE」の提供を開始した。建新とグーンが開始した「環境活動に係るパートナーシップ」での一元管理を図る。（2023/9/22）

Linux Foundationへの参加や安定版の公開を目指す：
OpenTF Foundation、「Terraform」のフォーク「OpenTF」のα版をOSSとして公開
OpenTF Foundationは2023年9月5日、「Terraform」のフォーク「OpenTF」のα版をオープンソースソフトウェアとしてGitHubリポジトリに公開した。Linux Foundationへの参加や安定版の公開を目指すという。（2023/9/11）

AWSチートシート：
「Amazon S3」の一括処理に便利な「バッチオペレーション」入門――S3バケットから別のバケットへのコピー
AWS活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は「Amazon S3」の「バッチオペレーション」を紹介し、例としてログが保管されているS3バケットから別のS3バケットにコピーする手順を解説する。（2023/8/3）

太陽光：
太陽光パネルのリユース・リサイクル制度はどう在るべきか――現状の課題と今後
FIT開始以降、国内に導入が進んだ太陽光発電。将来増加する使用済み太陽光パネルなどの適切なリユース・リサイクルが課題とされており、資源エネルギー庁と環境省では制度設計に向けた検討を進めている。第4回の検討会で示された課題や、今後の方針などをまとめた。（2023/7/26）

宮武和多哉の「乗りもの」から読み解く：
北海道新幹線は「函館駅乗り入れ」なるか？　課題は山積み
北海道新幹線は「函館駅乗り入れ」なるか？　大泉新市長の元、取り組みが進められるが課題は山積み。どうなる？（2023/7/26）

予防戦略と封じ込め戦略を統合：
Microsoft、Win32 app isolation（アプリ分離）による新しいセキュリティ機能を提供開始
MicrosoftはWin32 app isolation（アプリ分離）のパブリックプレビューの開始を発表した。Win32 app isolationはWin32 appの実行を制限する仕組みであり、低特権で動作することでセキュリティを向上させる機能だ。（2023/7/6）

「AWSを使ってみたい！」　始めの第一歩：
PR：AWS初心者がデータ保存〜分析に挑戦　「Amazon S3」の活用法　BIサービス連携までやってみた
（2023/7/4）

脱炭素：
アスエネ、CO2排出量管理サービスに廃棄物管理機能を追加
アスエネは、CO2排出量管理サービス「アスゼロ」に、廃棄物管理機能を追加した。CO2排出量に加えて廃棄物を管理することで、サステナビリティ経営に取り組む企業を支援する。（2023/6/27）

Cloud Nativeチートシート（28）：
リリース／ロールバックの自動判断＆実施で運用コストを絶大削減「プログレッシブデリバリー」をArgo Rolloutsで実践しよう
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、先進的なリリース戦略「プロフレッシブデリバリー」を「Argo Rollouts」で実践する。（2023/6/15）

Sansan、新卒向け研修資料を公開　チーム開発の基礎を解説
Sansanが4月に実施した新卒研修の内容を自社ブログで公開している。研究開発部内の技術研修として実施したもので、新卒社員がスムーズに業務に取り組めることを目的に、チーム開発の基本を解説している。（2023/6/8）

ChatGPTベースのWindows 11新機能「Windows Copilot」で何ができるようになる？
Windows 11に対話型インタフェース「Windows Copilot」が導入される。自然な言葉でPC操作ができるようににあり、設定変更やドキュメントの要約などさまざまな機能が使える。（2023/6/5）

ビジネス成長とともに「複雑性」に立ち向かう：
商品点数1900万点――「モノタロウ」の強みを伸ばす、コンテナ、Kubernetes活用の裏側
間接商材を中心としたECサービス「モノタロウ」では、AWSやGCPへのリフト＆シフトを進めている。＠ITが主催した「ITmedia Cloud Native Week 2023春」に登壇したMonotaROの藤本洋一氏が、同社におけるクラウドネイティブ推進とマネージドサービスを活用する上での注意点や組織に根付かせるためのポイントを語った。（2023/5/26）

Cloud Nativeチートシート（27）：
ブルーグリーンデプロイとカナリアリリースを理解したいならOSSの「Argo Rollouts」で実践しよう
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、代表的なデプロイ戦略の「ブルーグリーンデプロイ」と「カナリアリリース」について「Argo Rollouts」で実践する。（2023/5/15）

UI開発をスピードアップする「Live Edit」機能を実験的にサポート：
Android開発用公式IDE「Android Studio Flamingo」（2022.2.1）が安定版に到達　UIやパフォーマンス改善など
Androidアプリ開発用公式IDEの最新版「Android Studio Flamingo」（2022.2.1）が安定版に到達した。（2023/4/19）

Cloud Nativeチートシート（26）：
「リリース時にサービス一時停止」は過去の話――Argo Rolloutsによる今どきなノンストップ「デプロイ戦略」
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、「Argo Rollouts」の概要や、サポートする「デプロイ戦略」としてブルーグリーンデプロイ、カナリアリリース、プログレッシブデリバリーなどを紹介します。（2023/4/17）

スキマ時間にこっそり学ぶ「gRPC」入門（6）：
KotlinとAndroidでgRPCクライアントを開発する――gRPCサービスの相互運用
第6回は、第4回で実装したサーバストリーミングgRPCサービスを利用するモバイルアプリケーションを、Android OS用にKotlinで開発します。ここでは、gRPCとモバイルアプリケーションの相性などを理解し、異なるプラットフォームとプログラミング言語で構成されるサービスを問題なく利用できることを理解します。（2023/4/7）

OneNoteがサイバー攻撃対策で120個の拡張子をブロック
MicrosoftはOneNoteを悪用したサイバー攻撃の増加を受け、特定拡張子のファイル処理方法を変更すると発表した。2023年4月のバージョン2304から適用され、特定の拡張子のファイル実行をブロックする。（2023/4/6）

マニフェストやチャートで指定している場合は対応が必要：
Kubernetesの旧コンテナイメージレジストリ（k8s.gcr.io）が廃止へ、プロジェクトが注意喚起
Kubernetesプロジェクトは2023年3月10日（米国時間）、コンテナイメージレジストリのドメイン変更に伴い、注意喚起した。3月20日から新ドメインへのリダイレクトが開始されており、最終的に旧ドメインは廃止予定としている。（2023/3/30）

コードでインフラ構築、管理を実現するOSSたち（終）：
OSSの運用自動化ソフト 注目の7製品まとめ（Jenkins/Packer編）
「IaC（Infrastructure as Code）」を実現するソフトウェア製品を比較して紹介する本連載。今回はJenkinsとPackerを紹介します。ぜひ選ぶ際の参考にしてみてください。（2023/3/24）

Cloud Nativeチートシート（25）：
マイクロサービスの障害で胃を痛めないための「シン・オブザーバビリティ基盤」をOpenTelemetryで作る
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、トレース、ログ、メトリクスを関連付け、Grafana、Promtail、Prometheusを利用した横断的なオブザーバビリティ基盤を紹介します。（2023/3/9）

「垂れたお尻」「ポルノ行き」“SNSでの悪口”や“裸姿”をドレスに刺繍、伊音楽祭が騒然　ディオール手掛ける
視聴率は62.3％だったとのこと。（2023/2/10）

注目のIaC（Infrastructure as Code）ソフトウェア7製品徹底比較　2022年版（2）：
OSSの運用自動化ソフト 注目の7製品まとめ（Chef/Puppet/Pulmi編）
「IaC（Infrastructure as Code）」を実現するソフトウェア製品を比較して紹介する本連載。今回はChef、Puppet、Pulumiを紹介します。ぜひ選ぶ際の参考にしてみてください。（2022/12/28）

Googleのオープンソース脆弱性スキーマ「OSV」対応：
Googleの無料オープンソース脆弱性スキャンツール「OSV-Scanner」の実力とは？
Googleは、オープンソース開発者がプロジェクトに関連する脆弱性情報に簡単にアクセスできる無料ツール「OSV-Scanner」を公開した。（2022/12/19）

カーボンニュートラル：
建設業向けCO2排出量計測管理サービスの開発に着手、大成建設とリバスタ
大成建設は、リバスタとともに、既存のCO2排出量計測管理に関するノウハウと豊富な現場データを活用した「建設現場で発生するCO2排出量の計測管理サービス」の開発に着手した。今後、両社は、CO2排出量管理サービスの開発を行い、大成建設の建設現場への導入と評価を経て、リバスタから製品として販売し、業界に広く展開するとともに、継続して当該サービスの機能強化を進めていく予定だ。（2022/12/19）

コードでインフラ構築、管理を実現するOSSたち（1）：
OSSの運用自動化ソフト 注目の7製品まとめ（Ansible/Terraform編）
システム構築、運用の自動化を担う「IaC（Infrastructure as Code）」を実現するソフトウェアは多くの種類が存在します。本連載では注目のIaCソフトウェア製品を7つ列挙し、それぞれの特徴などを比較して紹介します。ぜひ選ぶ際の参考にしてみてください。（2022/11/30）

Cloud Nativeチートシート（22）：
クラウドネイティブセキュリティ知らんけど、という人必見！コンテナ/Kubernetesセキュリティツールカタログ
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、開発から運用まで、コンテナ／Kubernetesのセキュリティを強化するツールをカタログで紹介します。（2022/11/22）

1000VM規模のOpenStackとAWS、GCPの環境をどう守る：
クラウドネイティブな環境でも「やることは変わらない」――GMOペパボにおけるインフラセキュリティ管理、7つの取り組み
レンタルサーバやホスティング、EC支援など幅広く事業を展開するGMOペパボ。OpenStack、ベアメタル環境、クラウドとITインフラの変遷を反映したような同社のインフラ構成において、セキュリティ対策にどう取り組んでいるのか。＠ITが2022年9月に開催した「Cloud Native Week 2022秋」でGMOペパボの山下和彦氏が紹介した。（2022/10/31）

「Cloud Operator Days Tokyo 2022」セミナーレポート＃6：
目標は「SREが関与しなくても開発者が作業できる世界をつくること」　DMMの挑戦
Cloud Operator Days Tokyo 2022のセッション「DMMプラットフォーム ゼロから始めるKubernetes運用 課題と改善」にてDMMのpospome氏は、別の目的で構築されたKubernetes環境の運用を引き継ぐときに起きた課題とその解決方法について紹介した。（2022/8/31）

Cloud Nativeチートシート（20）：
Kubernetes 1.25からのスタンダード「Pod Security Admission」でPod／コンテナのセキュリティを強化しよう
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。2022年8月23日にKubernetes v1.25がリリースされました。このバージョンでは「Pod Security Policy」が削除され、「Pod Security Admission」がGAになり、Podセキュリティのデファクトスタンダートがバトンタッチされました。今回は、このPod Security Admissionについて詳解します。（2022/8/30）

リクルートのプロダクト開発例に学ぶ、マイクロサービス活用の勘所（終）：
「強い意志」も大切――マイクロサービスの実運用で感じた5つの課題
リクルートの新規事業におけるマイクロサービスアーキテクチャの活用を全3回にわたって紹介する本連載。最終回は、実運用を通じて見えてきた5つの課題と対策に向けた取り組みを紹介します。（2022/8/29）

Cloud Nativeチートシート（19）：
Kubernetesでもデータベースを本格運用――「PostgreSQL Operator PGO」を使い倒す
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Operatorを利用して、Kubernetes上でデータベースを動作させる方法とその利点を紹介します。（2022/8/10）

開発サイクルの高速化を支援：
ローカルマシンで主要なAWSサービスやLambdaを基本無料で実行できる「LocalStack」公開
LocalStackチームはAWS向けのクラウドアプリケーションをローカルで、迅速かつ便利に開発、テストできるオープンソースプラットフォームの正式版「LocalStack 1.0」の一般提供を開始した。（2022/7/27）

Cloud Nativeチートシート（18）：
実践的な「Trivy」利用方法〜「VSCode」によるスキャンからCI/CDパイプライン、「Trivy Operator」による継続的なスキャン〜
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Trivyの代表的な利用シーンを取り上げながら、実践的に利用するための検討ポイントを解説する。（2022/7/25）

「結局どこに投票すればいいんだろう……」　そんなあなたのために、選挙で参考になるサイトをまとめてみました
今回の参議院選挙のあと、衆議院の解散がなければ、次の国政選挙は3年後に。（2022/7/6）

製品動向：
現場の廃棄物運搬のCO2排出量が算定可能な「産廃CO2サービス」をリリース、リバスタ
リバスタは、建設現場で発生する産業廃棄物の運搬に関わるCO2の排出量が算定可能な「産廃CO2サービス」を2022年6月1日にリリースした。産廃CO2サービスで提供するデータは、日本建設業連合会（日建連）が実施している調査票を利用しており、ESG（環境・社会・ガバナンス）経営とSDGs（持続可能な開発目標）の経営指標としても使える。（2022/7/1）

Cloud Nativeチートシート（17）：
コンテナ／Kubernetesの脆弱性、機密情報、設定間違いが分かるOSS「Trivy」徹底解説〜もうイメージスキャンだけとは言わせない
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、コンテナ／Kubernetesの脆弱性、機密情報、設定間違いを診断、検出するOSS「Trivy」を紹介する。（2022/6/24）

ヤフーが“政党マッチング診断”公開　10個の設問で意見の合う政党が分かる
第26回参議院議員選挙の公示を受け、ヤフーが、10個の設問に答えると自分の考えと近い公約を掲げている政党が分かる「政党との相性診断」サービスを公開した。（2022/6/22）

NY州司法長官、TwitchやDiscordの捜査を開始　バッファロー乱射事件で
ニューヨーク州バッファローで発生した銃乱射事件に関し、同州司法長官はTwitch、Discord、4chan、8chanなどの捜査を開始する。犯人は複数のサービスで犯行について数カ月前から投稿し、犯行をTwitchでライブ配信した。（2022/5/19）

ITmedia エグゼクティブセミナーリポート：
“正直に わかりやすく、安くて、便利に。”DXで生命保険の顧客体験をリデザインする――ライフネット生命 森亮介社長
現在、多くの企業が、デジタル化やDXにより、顧客とのタッチポイントに工夫を凝らしている。ライフネット生命では、生命保険業界を取り巻く現状や課題をもとに、「顧客体験の革新」に取り組んでいる。（2022/4/25）

GitLabで学んだ「オールリモート」の働き方、大事なのは「公開称賛」　気持ちよく働くための組織と個人のテクニック（後編）
全社員がリモートワークで働くGitLab社の社員が、実際の働き方について紹介。社内マニュアル「GitLab Handbook」を基に、より良い働き方に向けた工夫を解説する。（2022/3/29）

「Application Transformer for VMware Tanzu」：
vSphereのJavaアプリケーションをコンテナに自動変換　VMwareがツールを提供開始
VMwareは、「VMware vSphere」で稼働するJavaアプリケーションをコンテナに変換するツール「Application Transformer for VMware Tanzu」の出荷を開始した。「VMware Tanzu」や「VMware Cloud on AWS」のユーザーは無償で利用できる。（2022/2/8）

特集：クラウドネイティブのセキュリティ対策とDevSecOpsの勘所（2）：
攻撃事例で考える「コンテナセキュリティ」のリスクと対策
コンテナ基盤にセキュリティリスクがあることは認識している。セキュリティのガイドラインなどもチェックしている。だが、いまひとつ攻撃やリスクのイメージが湧かない。そんな開発者に向けて、NTTデータのクラウドエンジニア、望月敬太氏が具体的な攻撃デモを通して、意識すべきリスクや対策について分かりやすく解説する。2021年11月4〜5日にオンラインで開催された「CloudNative Days Tokyo 2021」から「乗っ取れコンテナ！！〜開発者から見たコンテナセキュリティの考え方〜」で紹介された内容だ。（2022/2/2）

Cloud Nativeチートシート（12）：
不正アクセス、盗聴を防ぐ――マイクロサービスのセキュリティを向上させる4つのIstio機能
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Istioのセキュリティ機能に焦点を当て、通信の暗号化、認証／認可の機能を紹介する。（2022/1/21）