最新記事一覧
『攻撃者の目』は、ホワイトハッカーと共に、攻撃の一連の流れとセキュリティ対策の勘所を楽しく学ぶ番組です。今回はいよいよ攻撃段階。Webの脆弱性を突いたSQLインジェクションについて、そのリスクや目的、対処法などを詳細に解説します。
()
paizaは、SQLスキルを客観的に測定できる新機能「SQLスキルチェック(β版)」をリリースした。入門から熟練まで5段階でレベル判定できる。ITエンジニアに加え、幅広いビジネスパーソンのデータ活用力向上を支援するとしている。
()
Anthropicは2025年8月6日、コーディング支援ツール「Claude Code」にセキュリティレビューを自動化する機能を追加したと発表した。同社は、開発現場におけるコードレビューの負担を軽減し、安全なアプリケーション開発を支援するとしている。
()
ECサイトからの情報漏えいや個人情報流出といったニュースは後を絶たない。EGセキュアソリューションズの調査によると、2025年4〜6月にかけてECサイトを狙ったサイバー攻撃の手口の1位は「SQLインジェクション」だった。
()
PostgreSQLプロジェクトは「PostgreSQL」の全サポートバージョンに影響を及ぼす複数の深刻な脆弱性を公開した。これらを悪用されると、悪質なプログラムが実行されたり、SQLインジェクション攻撃を実行されたりするリスクがある。
()
Oracleは、MCPを同社の主要開発ツールに統合したと発表した。MCPをサポートする任意のプラットフォームから「Oracle Database」を利用できる。
()
Oracleは、LLMとOracle Databaseを連携させる「SQLcl MCP Server」を発表した。MCP対応によってAIがSQL実行や情報抽出を行えるようになり、開発者の作業を支援する。
()
Fortinetは、FortiWebにSQLインジェクションの深刻な脆弱性「CVE-2025-25257」が存在すると公表した。CVSSスコアは9.6で緊急と評価されており、対象バージョンにはパッチ適用が強く推奨されている。
()
Microsoftは、2025年7月の月例セキュリティ更新プログラムを公開した。130件の脆弱性に対する修正が含まれており、中でも「Microsoft SQL Server」のゼロデイ脆弱性は公開前に情報が出ていたため、特に早急な対応が必要だ。
()
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は「SQLite MCP」「Playwright MCP」を活用し、データやテストコードを生成する一連の流れを解説します。
()
WebアプリのバックエンドDBMSとして用いられることも多いマネージドDBサービス。ただ小規模なDBだとコストパフォーマンスが良くないことも。ファイルベースのオープンソースDBMS「SQLite」で置き換えるために、App Serviceを前提として、その高速化テクニックを中心に説明する。
()
企業のデータ管理に欠かせないDBMS。オープンソースやそれに類似するソースアベイラブルなDBMSのうち、主要4製品と、それらの特徴やライセンス、用例、サポート体制などの概要をまとめた。
()
プログラミング言語の人気ランキング「TIOBEインデックス」の2025年6月版が公開された。首位のPythonが2カ月連続でPython史上最高のレーティングを獲得した一方、SQLは過去最低の12位に転落した。
()
導入しやすさやカスタマイズ性など、オープンソースデータベースを使うメリットは複数ある。「MySQL」「MariaDB」をはじめ、主なオープンソースデータベース4つの特徴や用例、ライセンスをまとめた。
()
ノーチラス・テクノロジーズは、リレーショナルデータベース「劔」(Tsurugi)のMCP対応版をオープンソースで提供開始すると発表した。ユーザーはSQLや特定のアプリケーションを使わずに、Tsurugiを自然言語で操作できる。
()
ウイングアーク1stが「Dr.Sum Copilot」をリリースした。既存のSQLコマンドを生成AIが分析し、解説テキストを生成することで、属人化の解消や引継ぎ業務効率化を支援する。
()
Microsoftは、PostgreSQLをベースとするNoSQL「DocumentDB」をオープンソースで公開した。NoSQLデータベースにおける標準の確立を通じて、相互運用性の向上を図るとしている。
()
Clouderaがツール埋込み型でSQL、BI、ML向けのコパイロットツールを発表した。自社データリソースに対してドメインエキスパート相当の応答も可能だという。
()
Amazon Web Servicesは、「Amazon Aurora」の新しい自動水平スケーリング(シャーディング)機能である「Amazon Aurora PostgreSQL Limitless Database」の一般提供を開始した。
()
オープンソースリレーショナルデータベースの最新バージョン「PostgreSQL 17」がリリースされた。
()
Python Software Foundationは、Python開発者を対象とした調査レポート「Python Developers Survey 2023」を発表した。本記事では主な調査結果を取り上げる。
()
懐かしの@IT過去連載を電子書籍化して無料ダウンロード提供する@ITアーカイブスeBookシリーズ。第1弾は2006年にOracle 10gの運用管理でよく使われるコマンドをまとめた連載「Oracle管理者のためのSQLリファレンス」全編です。Oracle 10gの良さを改めて発見してみませんか。
()
TechTargetは「WindowsにMySQLをインストールする方法」に関する記事を公開した。WindowsにインストールされるMySQLデータベースは軽量で、パフォーマンスへの影響は最小限で済む。
()
「システム障害によるサービスダウンは、機会損失や信頼失墜につながるリスクだ」という点に異論はないだろう。しかし定期メンテナンスに伴うシステム停止は「やむを得ない」と諦めていいのか。NewSQLは、こうした常識を覆す選択肢になり得る。
()
オープンソースのリレーショナルデータベース管理システム「MySQL」の最新版「MySQL 9.0」がリリースされた。
()
TechTargetは「O/RマッピングとSQLの比較」に関する記事を公開した。O/RマッピングとSQLは、リレーショナルデータベースと“対話”するための方法だ。それぞれをどう使い分ければいいのか。
()
Oracleはローコード開発プラットフォーム「Oracle APEX」の最新バージョンとなる「Oracle APEX 24.1」を発表した。コーディング不要で生成AIとのチャット機能をアプリケーションに組み込んだり、自然言語を使ってSQLクエリを作成したりできる。
()
ブレインパッドはCDP「Rtoaster insight+」に、生成AIを活用したSQLクエリの自動生成機能「AIクエリアシスタント」の提供を開始した。
()
Oracleは、コンバージドデータベースの最新バージョン「Oracle Database 23ai」を発表した。AIベクトル検索が導入されたことに加え、SQLの改善も複数施されている。グラフデータベース機能やRaftプロトコルも実装された。
()
Fortinet製品に重大な脆弱性が見つかった。どのような脆弱性で、どの製品が影響を受けているのか。ユーザー企業に求められる対策は。
()
Azure上でMySQLサーバが必要な場合、出来合いのサービスである「Azure Database for MySQL」を利用するのが最も簡単な方法だろう。ただ、そのデプロイには幾つか注意すべき点もある。ARMテンプレート(Bicep)に焦点を当てて、その手順とコツを説明する。
()
SQLiteの最新版「SQLite Release 3.45.0」が公開された。SQLiteは、小型、高速、自己完結型、高信頼、フル機能をうたうSQLデータベースエンジンを実装したC言語ライブラリ。
()
AWSはAmazon RDS for Db2の提供開始を発表した。これまでにMySQL、Oracle Databaseなどのリレーショナルデータベース管理システムによりAWS上でデータベースサーバの構築が可能だったが、ここに新しくIBM Db2が加わった。
()
Microsoftは、最近ダウンロード提供を開始した「SQL Server 2022」の「CU10」(累積的な更新プログラム10)から、Red Hat Enterprise Linux(RHEL)9およびUbuntu 22.04にデプロイ(展開)したSQL Server 2022上で本番ワークロードを実行できるようになったと発表した。
()
Google Cloudは、フルマネージドのPostgreSQL互換データベースサービス「AlloyDB for PostgreSQL」のダウンロード版である「AlloyDB Omni」の一般提供を開始した。
()
Oracleは最新版のデータベースであるOracle Database 23cに、AI Vector Searchを実装すると発表した。画像や動画などの非構造化データをSQLで検索できる、その機能とは。
()
オープンソースリレーショナルデータベースの最新バージョン「PostgreSQL 16」がリリースされた。
()
「クラウドネイティブ」という言葉がなじんだ今、市場に登場した新たなデータベースやデータベースを支えるプラットフォームにまつわる情報を紹介していきます。今回はPostgreSQLのコントリビューターが数多く所属するEDBのCROとCPEOの2人に話を伺いました。
()
クラウドを活用してアプリケーションを開発するのは当たり前になったが、クラウドベンダーが提供する特定の機能を使って開発したアプリケーションは基本的にそこでしか使えない。「実質的なベンダーロックイン」を回避する方法はあるのか。
()
「拡張セキュリティ更新プログラム(ESU)」は、製品サポートが終了したレガシーバージョンのWindows ServerおよびSQL Serverに最大3年間のセキュリティ更新プログラムを受け取ることができる有料または無料(Azure上のインスタンス)のサービスです。間もなく製品サポートが終了するWindows Server 2012/2012 R2では、ESUの購入方法に第3のオプションが用意されました。第3のオプションは、2年目のESUが始まっているSQL Server 2012でも利用可能になります。
()
MITREは、ソフトウェアにおいて危険な脆弱性タイプの1位〜25位をまとめた「CWE Top 25」を発表した。
()
今回は、GA4とBigQueryを組み合わせてSQLによるWeb分析を行う方法を解説します。特定のイベントをカウントする方法や閲覧ページの1つ前と1つ後を取得する方法およびアクティブユーザーを取得するSQLを紹介します。これらのSQLについて詳しく解説し、ライブラリの活用方法を紹介します。これらの手法を活用することで、GA4の標準UIのみではできない詳細な分析を行いましょう。なお今回のSQLでは、前回の記事で紹介したサンプルデータを使用しています。
()
楽天モバイルでは最先端のAI&データプラットフォームを構築すべく、ある「分散SQLデータベース」を採用した。本動画では、同データベースを中心に、同社のAI&データプラットフォーム構築について詳しく解説する。
()
クラウドネイティブ開発にシフトする組織が増える中、分散環境に最適化されたデータベースとして、ある分散SQL製品が注目度を高めている。その特徴やアーキテクチャとともに、導入によってもたらされるメリットを解説する。
()
今回は、Googleアナリティクス4(以下、GA4)のWeb解析をSQLを用いて行うためのデータ連携方法を解説します。GA4のデータをBigQueryにエクスポートすることで、計測した生データを用いた制約のない分析が可能になります。BigQuery連携のための各種手順からデータ構造までを解説します。
()
OSSの「IaSQL」(Infrastructure as SQL)プロジェクトは2023年2月16日、IaSQLのβ版をリリースした。IaSQLを使用すると、開発者はクラウドにあるITインフラを「PostgreSQL」のSQLとして管理できる。
()
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、拡張キー管理プロバイダーを使用しているセッションの情報を出力する方法について解説します。
()
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、拡張キー管理プロバイダーに関する情報の出力について解説します。
()
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、拡張キー管理プロバイダーによって提供されるキーに関する情報の出力について解説します。
()
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、拡張キー管理プロバイダーのアルゴリズムに関する情報を出力する方法について解説します。
()