最新記事一覧
Datadogは「State of DevSecOps 2024」と題された分析レポートを公開した。Javaは他のプログラミング言語と比較してサードパーティーの脆弱性によるリスクが高いことが明らかになっている。
()
リクルートの情報検索組織において検索APIの基盤をどうやってPaaS中心のシステムに移行したかを紹介する連載。今回は、開発システムを運用する中で気付いた良かった点や改善点、今後の展望を紹介する。
()
後輩が質問することで、先輩も自分の知識不足を把握する。その行為をお互いにたたえ合い成長できる環境が、ここにはある。
()
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、GMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「CISOが考えるべきクラウドセキュリティ 〜脅威とリスクをモデル化し、対策へつなげる手法〜」と題して講演した。
()
コンテナとKubernetesは、クラウドネイティブアプリケーションを構築し、マルチクラウドを実現するための優れたプラットフォームとして台頭している。企業にさまざまなメリットをもたらすコンテナとKubernetesについて知っておくべきことを、前編と後編の2回に分けてお届けする。
()
DX推進に伴いクラウドサービスの利用が拡大する中で、運用管理の複雑化や属人化といった問題の解決が急務だ。クラウドインフラの運用効率化を支援する「IaC」ツールを紹介する。
()
さまざまなチャンスがあり、どんどん吸収できる。問題を自分事化して事業部と一緒に解決し、それが多くの人に役に立つ。そう、ここは「自ら成長機会を得られる場所」。
()
利用が拡大しているハイブリッドクラウド。だが、運用がバラバラでコストが増大し、人手も足りないといった課題も顕在化してきている。ハイブリッドクラウドを効率的に管理し、最適なITインフラを実現するには、どのような姿が理想形となるのだろうか。
()
インフラの環境構築作業をプログラムで実行する「IaC」(Infrastructure as Code)には、構築速度の速さといったメリットもあるがデメリットもある。導入に失敗する人が見落としがちな課題とは。
()
日立システムズエンジニアリングサービスはSnykとリセラー契約を締結し、Snykの脆弱性管理ツールの販売と導入・運用支援を国内で開始すると発表した。
()
Linux FoundationはHashiCorpのIaCプロビジョニングツール「Terraform」に代わるオープンソースの選択肢となる「OpenTofu」の一般提供を発表した。
()
SaaSの採用を広げた結果として、データのサイロ化に悩んでいる企業は珍しくない。分散したデータを統合するには、どのような戦略が必要なのか。
()
ソフトウェア開発プラットフォーム「GitHub」を使用する開発者の活動に関する年次レポートの最新版「The State of the Octoverse 2023」が発表された。
()
スクウェア・エニックスは膨大な数のゲームを提供している。当然、それらを支えるインフラも大量で、運用管理にかかる手間も大きい。「Cloud Operator Days Tokyo 2023」のセミナーを基に、大量サーバの最適な管理法を紹介する。
()
「ChatGPT」をはじめとする生成AIの登場で、エンジニアの仕事は消えるという懸念が広がっているが、それは早まった見方だ。より賢く見るには、生成AIの現状を見極める必要がある。
()
NECが、政府の共通クラウド基盤「ガバメントクラウド」の運用支援サービスを発表した。月額料金は80万円からで、初期費用やクラウドの利用料は別途かかる。2024年3月から提供する。
()
Google Cloudは、Terraformを活用した新たな新たなマネージドサービス「Infrastructure Manager」を発表した。
()
人間の仕事は生成AIに置き換わるのではないかという懸念が広がっている。生成AIは開発者や運用担当者の仕事をどう変える可能性があるのか。
()
Linux Foundationは、広く使われているHashiCorpのInfrastructure as Code(IaC)ツール「Terraform」に代わるオープンソースの選択肢となる「OpenTofu」プロジェクトの発足を発表した。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Update-MgIdentityConditionalAccessPolicy」コマンドレットを解説します。
()
サイバーセキュリティ業界において、攻撃者と防御者のいたちごっこが続く中、防御側が優位に立つためにはどうすればいいのか。
()
OpenTF Foundationは2023年9月5日、「Terraform」のフォーク「OpenTF」のα版をオープンソースソフトウェアとしてGitHubリポジトリに公開した。Linux Foundationへの参加や安定版の公開を目指すという。
()
業界、業態を問わず、さまざまな企業が人材不足という課題に頭を悩ませている。再教育(リスキリング)で社内の人材をデジタル人材にする取り組みが注目されているが、具体的にどのように進めればいいか分からない企業も多いだろう。本稿は、「Cloud Operator Days Tokyo 2023」のプレイベントで発表されたデンソーの事例から、その方法を探る。
()
定番ITインフラ構成管理ツールであり、IaCプラットフォームでもあるAnsible Automation Platformの最新バージョンがリリースされた。新たな注目機能とともに、バージョンアップ時に検討すべきポイントを解説する。
()
ITインフラの構成・運用管理を自動化するIaC(Infrastructure as Code)だが、その手順書となるプレイブックの開発にはやはり相応のスキルが必要だ。このプレイブック開発までを自動化することで、運用管理のさらなる負荷軽減を図りたい。
()
「クラウド」を冷静に考えられる時代がやってきた。企業にとっては自社のITインフラを見直し、最適化を図れるチャンスが訪れたともいえる。このチャンスをどう生かすか。戦略的かつきめ細かく考えることが、何よりも重要だ。
()
Starbucksが「Cisco Meraki」用のネットワーク構成自動化ツール「Terraform Provider Meraki」のOSS化を発表した。その概要と狙いとは?
()
Salesforceは「Heroku」の無償プランを廃止した一方、Render ServicesはHerokuの競合である「Render」の無償プランを提供し続けている。Heroku無償プランからRenderへの移行は現実的なのか。利点と課題を整理する。
()
生成AIの活用を推進する企業が増えている。Microsoftはそんな企業をサポートするためにさまざまなサービスを打ち出している。本稿はMicrosoft Build Japanの基調講演で発表された2つの新サービスを紹介する。
()
クラウドコンピューティングという言葉が登場して15年以上が経過した今も、クラウドは「コスト削減」の手段と見なされ、経営とITの分断が起きている。デジタルの戦いに国境はない以上、このままでは国力低下をも加速させかねない。本稿ではガートナージャパンの亦賀忠明氏に、アイティメディア統括編集長の内野宏信がインタビュー。ITに対する認識を持ち直すトリガーとして「Newオンプレミス」に着目しつつ、ビジネス=システムの在り方、それに携わるIT部門の役割、今目指すべきステップを聞いた。
()
自動化ツールの一つである「Terraform」について、これから学ぼうという方、使っていきたい方を対象に、Terraformの導入方法や、基本的な使い方を紹介していきます。初回は、Terraformの概要と導入方法を解説します。
()
クラウドファーストの方針の下でシステム移行に取り組む保険会社AIA Group。適切なスキルを持つ人材の確保が移行の鍵になるとみた同社が重視する方策を紹介する。
()
アプリケーションの移植性を高めることは、ベンダーロックインの影響を抑える方法の一つだ。ただしむやみに移植性を高めても、結局は無駄になることもあるという。どういうことなのか。
()
クラウドストライクはクラウド環境の可視化と保護に向け、未管理のクラウドアセットを自動的に検出して保護する「ワンクリックXDR」を発表した。
()
日立が新たなサービスを発表した。3つの特徴を生かして企業のDXを支援していくという。
()
先進企業はクラウドネイティブなITインフラを保護するためにどのような取り組みを推進しているのか。@ITが主催した「ITmedia Cloud Native Week 2023春」に登壇したオイシックス・ラ・大地の岡本真一氏が、同社におけるセキュリティ実践の取り組みとポイントを語った。
()
デジタル庁がガバメントクラウドの利用を促進するために開発したWebアプリケーション「GCAS」に関して、Google Cloudは同社が提供するクラウドサービス「Google Cloud」が開発に利用されたと明らかにした。
()
間接商材を中心としたECサービス「モノタロウ」では、AWSやGCPへのリフト&シフトを進めている。@ITが主催した「ITmedia Cloud Native Week 2023春」に登壇したMonotaROの藤本洋一氏が、同社におけるクラウドネイティブ推進とマネージドサービスを活用する上での注意点や組織に根付かせるためのポイントを語った。
()
DX時代の運用管理者を対象に、ITIL 4の生かし方を解説する本連載。第1回は、ITIL 4の概観とDX時代のシステム運用について。
()
「Platform Engineering」におけるプラットフォームとは具体的には何か。開発・運用の現場をどう変えるか。連載の第2回ではこれについて、アプリケーション開発/運用の現場をよく知るHashiCorpの共同創業者兼CTO、アーモン・ダドガー(Armon Dadgar)氏に詳しく聞いた。
()
アクセスや連携サービスの増加からシステム改修を迫られていた「ニンテンドーアカウント」。システム刷新の裏側をキーパーソンたちが語る。
()
システム内製化を進めるに当たってはナレッジを集約するCoEないしCCoEを組織して挑むことも増えてきた。だがその取り組み方は各社各様であり、自社リソースや人材のポテンシャルによっても取り組み方が異なる。人手不足を嘆く向きもあるが、自薦を基に社内人材だけでCoE組織を作り上げ、成果を上げつつある企業もある。
()
自然言語からインフラ構成コードを自動生成する「Pulumi AI」が発表。AWS、Azure、Cloudflare、Kubernetes、Datadogなど130以上のサービスに対応する。オープンソースとしてコードも公開されている。
()
ハイブリッドワークの推進、クラウドサービスの利用拡大に伴い、ネットワーク管理はますます複雑化している。そこで注目されているのが「NSPM」という考え方だ。NSPMとはどのようなものなのか、現場にとって何がうれしいのか。
()
クラウド移行は企業にとって大きな挑戦だが、それはあくまでDXの始まりにすぎない。クラウド運用フェーズではオンプレミスとは違う注意点が数多く存在し、これを知るかどうかで真のDXの実現に大きな影響を与えるようだ。
()
政府その他の公共機関、金融機関のクラウド活用には、セキュリティ、リスク管理、ITガバナンス、規制対応などの大きなハードルがある。組織として取り組もうとしても、具体的に誰が何をすべきかが見えにくい。これについて議論したイベントのリポートをお届けする。
()
アプリケーション開発、インフラ、マネジメント。トレンドと好奇心に従ってトランスフォーメーションしてきたエンジニアが見据えるその先は――。
()
AWSはサーバレスアプリケーションを構成、設定するためのビジュアルビルダー「AWS Application Composer」の一般提供を開始した。
()
GitGuardianは、GitHubのコミット(10億2700万件)を分析した結果、1000万件の機密情報が公開されていることを発見した。
()