最新記事一覧
ReactおよびNext.jsにCVSS 10.0の脆弱性が見つかった。悪用されると認証不要でリモートコード実行が可能になる。多数のアプリケーションや公開サーバに影響する可能性があり、速やかなバージョン更新が求められている。
()
スペクトラム・テクノロジーは、「はじめてのAIエージェント学習・開発キット」を販売開始する。AIエージェントの構築ノウハウを身に付けたい、業務効率化や自動化に使いたいと考える人材に向けたツールだ。
()
ゲーム会社のカプコンは、Googleの「Agent Development Kit」(ADK)や「Gemini」などのAIツールをゲームの企画立案の際に利用する。同社が生成AI技術を利用する狙いとは。
()
Qt Groupの「Qtフレームワーク」が、スズキのバッテリーEVモデル「e VITARA」のデジタルコックピットに採用された。これにより、e VITARAは直感的で応答性の高いHMI体験をユーザーに提供可能になる。
()
三菱UFJ銀行は、「データ活用が止まる“四重苦”」をどう解消したのか。データサイエンティストがMLを含むAIを搭載するアプリケーションを開発する意義や取り組み内容とともに見ていこう。
()
セキュリティ能力を高めるポイントは「サイバーレジリエンスを育むのは、意識と使命の理解」にあるという。重大インシデントの教訓から、強い組織の作り方を学ぶ。
()
Dartについて「すでに廃れた言語」だという印象を持っている開発者もいるが、実際には学ぶ価値がある。Dartが時代遅れではなく、これから有用な言語になり得る理由を解説する。
()
TechTargetは「APIセキュリティのベストプラクティス」に関する記事を公開した。APIセキュリティを確保するために有用な13個の施策を紹介している。
()
ConnectWiseによると、ハッカーによるものと思われる活動が、トラブルシューティングツール「ScreenConnect」の一部の利用者に影響を及ぼしているという。
()
Windowsの中核機能を担う「カーネル」について理解することは、IT担当者にとっての基本だ。押さえておくべきカーネルの役割や主要機能をおさらいしよう。
()
EGセキュアソリューションズは「SiteGuard セキュリティレポート(2025.1Q)」を発表した。それによると、特定の攻撃手法が突出して増加傾向にあり、特に教育機関で被害が出ていることが分かった。
()
「MCPってよく聞くけど、自分には関係ない?」──そんな人にこそ読んでほしい! Claude Desktopを使えば、“AIが外部サービスとつながる新時代”を誰でも簡単に体験できます。MCPとは何か? なぜ注目されているのか? 気になる課題や今後の進化まで、思いの丈を語りました。未来を切り開くのは、“今”試してみるその一歩かもしれません。
()
マイクロチップ・テクノロジーは、32ビットマイクロコントローラー「PIC32A」ファミリーを発表した。高速アナログ周辺モジュール、12ビットA-Dコンバーター、高速コンパレーター、オペアンプを内蔵している。
()
TechTargetは2025年1月13日、「知っておくべきアジャイル用語」に関する記事を公開した。アジャイルは、多くの開発プロジェクトの基盤となっている。この用語集をアジャイルの専門用語や概念を素早く確認できるレファレンスとして役立ててほしい。
()
AIモデル開発が注目を集める中で抜け落ちがちな視点が、インフラの重要性だ。適切なインフラ投資ができないとAI開発は成功しない。具体的にどのようなインフラを構築すればいいのか。SB C&S、NetApp、NVIDIAの講演からヒントを探る。
()
IaCの活用では、設定ファイルの活用が鍵になる。代表的な設定ファイル形式「TOML」と「INI」は、どちらもさまざまなシーンで利用できる。どちらが自社に最適なのかを見極めるために、両者の違いを知ろう。
()
市場の技術進化に対応できるようにする「モダナイゼーション」に取り組む必要性が一段と高まっている。属人化、ブラックボックス化などの課題にどう対応すればいいのか? ソフトウェアの品質保証を軸にさまざまなDX事業を展開するSHIFTの説明をもとに検討する。
()
岡山県精神科医療センターにおけるランサムウェア事案調査報告書が大きな反響を巻き起こしています。その至らなさを赤裸々に語ったこの報告書は学びの宝庫です。今回は同ランサム事案の問題点を徹底的に解説していきましょう。
()
Qt Groupとデジタルハリウッド大学大学院は、「自動運転・無人運転時代における次世代ユーザー体験の実現に向けて ソフトウェアデファインド・ビークル時代のソフトウェア開発と人材育成の新たな展開〜」と題した合同パネルディスカッションを開催した。
()
2022年以降、生成AIはブームを超えた存在になりつつあるといっても過言ではありません。気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。初回は、ローカル環境でカンタンに生成AIモデルを実行する方法や、生成AIを学んでいく上で押さえておきたいアーキテクチャを丁寧に解説します。
()
TechTargetは「スクラムの5つのイベント」に関する記事を公開した。スクラムは、スプリントという1つの包括的なイベント内で、「検査」と「適応」のための4つのイベントで構成されている。本稿では、このフレームワークにおける各イベントの実行方法について説明する。
()
Apache Struts2にCVSS 9.5の重大な脆弱性が見つかった。この脆弱性を含んだバージョンは合計で4万回ダウンロードされており、広範囲での影響が懸念される。
()
Apache Software FoundationはApache Strutsフレームワークの深刻な脆弱性(CVE-2024-53677)を報告した。この脆弱性を悪用すると、リモートから任意のコードが実行され、システムが侵害される可能性がある。
()
Qt GroupがUI開発フレームワーク「Qt」の最新バージョン「Qt 6.8」を発表。今回のバージョンアップのハイライトについて、来日した同社 製品担当シニアバイスプレジデントのユハペッカ・ニエミ氏に聞いた。
()
Spring FrameworkとSpring Bootは、Java開発において異なる役割を持つツールだ。どのような目的を持って登場し、ソフトウェアアーキテクトやプログラマーにどう役立つのかを整理する。
()
AWSはマネジメントコンソールの操作を再利用可能なコードに変換できる「AWS Console-to-Code」の一般提供を開始した。
()
Spring BootアプリケーションをDockerコンテナ化すると、テストからデプロイメントまで、ソフトウェア開発ライフサイクルの多くの側面を大幅に簡素化できる。
()
「Windows」アプリケーションのパッケージングにおいて、「MSI」に代わる新たな標準ファイル形式を目指す「MSIX」。MSIから進化した機能にはどのようなものがあるのか。MSIXに乗り換えるメリットとは。
()
TechTargetは「Spring BootアプリをAWSにデプロイする方法」を解説する記事を公開した。クラウドネイティブなアプリケーション開発フレームワークSpring Bootで構築したアプリケーションをECSやFargateを使ってデプロイする手順を紹介する。
()
プログラミング言語「Rust」「Ruby」「Python」はなぜ開発者の人気を集めるのか。人気の理由を、具体的な利用シーンや課題にも触れながら解説する。
()
Javaの開発フレームワーク「Spring Framework」におけるControllerとRestControllerの違い、Restful API開発時にRestControllerを使用するメリットを紹介する。
()
Qt Groupは、LG ElectronicsのwebOSを搭載した車内エンターテインメントプラットフォーム向けに、同社のソフトウェア開発フレームワークを提供する。初期設定が不要で、高速な起動時間とパフォーマンスなどを提供する。
()
DevographicsはJavaScriptの利用動向に関する年次調査「State of JavaScript 2023」の結果を発表した。JavaScriptを開発に利用する2万3540人の回答を集計、分析した調査だ。勢いのあるフレームワークやツール、技術ごとのユーザーによる評価に基づいて、安心して採用できる技術、推奨しづらい技術、利用を見直すべき技術を明らかにしている。
()
インテルが投入するAI(人工知能)の学習/推論処理に特化した「インテル Gaudi AI アクセラレーター」が、第3世代に生まれ変わる。その特徴をチェックしていこう。
()
ビジネスアナリシスは大切なものだと理解したが、実践は大変で、今では一般的な「アジャイル」と相いれないという印象を持った人もいるのではないだろうか。今回は両者の関係について解説する。
()
日本特殊陶業は、同社で初めてマテリアルズインフォマティクス(MI)の手法を活用し、新たな材料開発フレームワークで高性能かつ量産可能な新規無鉛圧電材料を開発した。
()
日立製作所は、ミッションクリティカルなシステムの開発領域に生成AIを適用するための新たな開発フレームワークを整備した。品質を維持しながら開発業務を効率化することで、エンジニア不足問題の解決を目指す。
()
Qt Groupは、「第27回 組込み/エッジ コンピューティング展(ESEC)【春】」において、静的解析/アーキテクチャ検証ツール「Axivion Suite」を紹介した。
()
調査会社のSlashDataは、ノーコード/ローコードツールの利活用動向をまとめたレポートを公開した。開発者の経験年数やソフトウェア開発分野別にノーコード/ローコードツールの利活用動向を明らかにしている。
()
プログラミング言語の人気ランキング「TIOBEインデックス」の2024年4月版が公開された。上位の順位が不動の一方、このところ低下が続くPHPの人気は17位となり、調査開始以降、過去最低を記録した。
()
それぞれの言語について案件比率と月収を調査し、ランキング化した。
()
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2024 オープンソース・セキュリティ&リスク分析(OSSRA)レポート」の結果について説明した。
()
パロアルトネットワークスは「マルウェア駆動型スキャン攻撃」が増加していると伝えた。サイバー攻撃者は感染ホストを使用して従来のスキャン方法を発展させた複雑な攻撃を実行している。
()
ERP導入のメリットとデメリットについては既に十二分に取り上げられている。しかし、クラウド移行によってERPの性質は変わりつつある。本稿ではクラウド時代におけるERPの利点と課題をまとめなおす。
()
IBMは、2024年に注目すべき最も重要な9つのAIトレンドを公式ブログで解説した。
()