最新記事一覧
AmazonはCisco ISEとCitrix製品の未公開ゼロデイ脆弱性が高度な攻撃者によって悪用されていた事実を明らかにした。攻撃者は修正前から欠陥を突いていたとされる。重要インフラへの脅威が増大しており、多層防御強化が求められている。
()
開発現場でのAI技術活用が進む中、企業の喫緊の課題であるレガシーアプリケーションのモダナイゼーションでは、AIコーディングツールに直接ソースコードを書かせる以外の手法を提唱する専門家がいる。どのような仕組みなのか。
()
Javaの特長を知るために、Javaの用途や歴史を紹介します。また、Javaとの関係が深い他の言語との比較を行います。
()
「あー、こんなPCやガジェット、あったあった」と、楽しみながらご覧いただけますと幸いです。
()
レガシーアプリケーションは企業がビジネスニーズに即応するに当たっての足かせになる可能性がある。とはいえWindowsアプリケーションを含めてその最新化は簡単にはいかない。どのような選択肢があるのか。
()
Apache Tomcatに複数の深刻な脆弱性が見つかった。これらの脆弱性はDoS攻撃や任意コード実行、認証バイパスなどの悪用を可能にするという。対象バージョンは多岐にわたるため速やかなアップデートが推奨されている。
()
Apache TomcatにCVSS9.8と評価された新たな脆弱性が見つかった。過去に見つかった別の脆弱性への対策が不完全だった点に起因するとされている。ユーザーが取るべき対策とは。
()
Apache Tomcatの脆弱性「CVE-2025-24813」を利用した攻撃の試みが進行中だ。悪用には一定の条件を満たす必要があるが、日本を含めた複数の国のサーバも攻撃の対象になっているため注意してほしい。
()
Ubuntuなどを提供している英Canonicalは、Kubernetesに対して12年間の長期サポートを提供すると発表しました。
()
先日Apache Tomcatに見つかったリモートコード実行の脆弱性「CVE-2024-50379」の修正が不完全であることが判明した。影響を受けるバージョンの利用者には、速やかなアップデートと追加の設定見直しが必要になるため注意が必要だ。
()
Apache TomcatにCVSS v3.1のスコア値9.8、深刻度「緊急」(Critical)の脆弱性が見つかった。影響を受けるバージョンの利用者は、速やかに修正版へのアップデートを推奨されている。
()
「Spring Boot Actuator」はSpringのスタータープロジェクトの一つで、ビルド自動化システム「Grade」のビルドやプロジェクト管理ツール「Maven」のPOMファイルに追加して利用できる。全てのSpring Bootユーザーに推奨したい機能だ。
()
2024年11月は、Androidユーザーを狙うマルウェアやEDR製品による検知を回避する技術、クレジットカードの不正利用など最新の攻撃手法などが話題を集めた。前月の注目ニュースを一気に振り返る。
()
Apache Tomcatに複数の脆弱性が存在することが分かった。CVSSスコア9.8の脆弱性も見つかっているため、急ぎ対処が求められる。
()
Spring BootアプリケーションをDockerコンテナ化すると、テストからデプロイメントまで、ソフトウェア開発ライフサイクルの多くの側面を大幅に簡素化できる。
()
TechTargetは「Spring BootアプリをAWSにデプロイする方法」を解説する記事を公開した。クラウドネイティブなアプリケーション開発フレームワークSpring Bootで構築したアプリケーションをECSやFargateを使ってデプロイする手順を紹介する。
()
Javaアプリケーションを利用する企業にとって、「Oracle JDK」のライセンス体系の変更は悩ましい問題だ。他の「OpenJDK」ディストリビューションに移行するための方法とは。
()
保健医療サイバーセキュリティ調整センターは、医療機関に対し、Apache Tomcatの脆弱性について警告した。リモートコード実行などを可能とする複数の脆弱性が見つかっている。
()
TenableはマルウェアKinsingが新しい高度なステルステクニックを使ってApache Tomcatサーバに潜伏していると報じた。KinsingはLinuxクラウドインフラを標的とし、バックドアや暗号資産のマイニング機能を仕掛けることで知られている。
()
JavaとSpring Bootの進化は止まらない。Spring Boot 2系のOSS版サポート終了を、モダンなアプリケーション開発・運用を加速する“絶好のチャンス”として生かすにはどうすればよいのか。その決断をするのは今だ。
()
Apache Tomcatにリクエストスマグリング攻撃を受ける可能性のある脆弱性が見つかった。該当ソフトウェアを使用している場合、問題修正済みのバージョンにアップデートすることが推奨されている。
()
英Canonicalが、Ubuntuに対して10年間のメンテナンスの提供を約束する新サービス「Ubuntu Pro」を発表。個人には最大で5台のマシンまでUbuntu Proを無料提供することも明かした。
()
ハイブリッド戦の影響が世界に波及する中で、サイバー空間でいま何が起きているのか。緊張の高まる台湾およびアジアの情勢を前に、民間企業はどう備えるべきか。変わりつつあるWeb攻撃の傾向などを基に、浮かび上がったハイブリッド戦の影について考察する。
()
Apache Tomcatに深刻度が「重要」(High)に分類される脆弱性が見つかった。実装によっては脆弱性の影響を受けない可能性があるが、アップデートが提供されていることから迅速に適用してほしい。
()
Q-Successは、2010年から2022年3月までの間に、使用サイト数に基づくWebサーバの上位7製品がどのように入れ替わり、それぞれの市場シェアがどのように推移したかを示すアニメーション動画を公開した。
()
Perforce Softwareは、Java開発者を対象とした年次調査結果をまとめた報告書「2022 Java Developer Productivity Report」を発表した。
()
Spring Frameworkにリモートコード実行の脆弱性が見つかった。同フレームワークはWebアプリケーションやエンタープライズアプリケーション開発に広く利用されており、広範囲の影響が予想される。
()
CISAは「既知の悪用された脆弱性カタログ」に新規で95個の脆弱性を追加した。OfficeやAdobeなど日々利用している複数の製品が該当するため注意が必要だ。
()
企業は引き続き、「Apache Log4j」の脆弱性「Log4Shell」を悪用した攻撃に注意する必要がある。自社の防御に役立つノウハウやツールは何か。
()
「Java」はさまざまなアプリケーション開発に活用できるプログラミング言語だ。Javaが開発者からの支持を得続けている理由を説明する。
()
DXを目指す企業にとって、システム開発・運用の生産性や柔軟性を大きく高める「コンテナ」技術の活用が、関心の高い検討事項となっている。では、コンテナを効果的に活用するに当たって、企業が直面する課題とはどのようなものなのだろうか。
()
AWSやMicrosoft Azureなど各クラウドサービスで提供されている、期間の制限なくずっと無料で使える、いわゆる「Free Tier」や「Always Free」と呼ばれる無料枠のサービスをまとめた。
()
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Kubernetesの利用を前提とした「Kubernetes Native」なCI/CDについて踏み込んで説明します。
()
Oracleの手元にあった「Java EE」は、Eclipse Foundationの下で「Jakarta EE」に名前を変えた。さらに「Jakarta EE 9」の登場でパッケージ名が変わった。単に名前が変わっただけだが、その影響は以外と大きい。
()
「Java」のアプリケーションサーバ「WildFly」と「Red Hat JBoss Enterprise Application Platform」(JBoss EAP)は何が違うのか。両者には共通する部分は多いものの、明確な違いがある。
()
クラウドサービスの多くには、期限なく無料で使える「Free Tier」というサービスが存在します。これらは開発環境やテスト環境としてクラウドを試すには非常に有効です。本記事では、主要なベンダーが提供しているFree Tierを紹介します。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。今回は、後編をお届けします。
()
Webサーバ構築のためのソフトウェア「Apache HTTP Server」と「Apache Tomcat」の違いとは何か。目的や導入条件、アーキテクチャなどの観点から両者を比べる。
()
このツンデレバカ夫婦! ごちそうさまありがとう!!
()
当連載ではWebアプリケーションのセキュリティがどのような状況にあり、どのような攻撃や防御策があるのかを紹介していく。第1回はWebアプリケーションがどのように狙われているのか、概要を紹介する。Webアプリケーションに向けた攻撃は数多く、規模も大きい。主に4つの部分が攻撃にさらされており、被害の内容は異なる。
()
厳しいコスト削減要請やデジタルトランスフォーメーション(DX: Digital transformation)を背景に、オープンソースソフトウェア(OSS: Open Source Software)の活用が拡大している。コストを抑えながら、必要なソフトウェアを自由に利用したり組み合わせたりできる点はOSSの大きな利点だが、脆弱性情報の収集・管理をはじめ、セキュリティリスクにもしっかりと対応しなければ甚大なダメージを被るリスクも隠れている。だが、ただでさえ多忙な業務の中、一体どうすれば多種多様なOSSの脆弱性情報を確実に収集・管理できるのだろうか? 日立製作所(以下、日立) に話を聞いた。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。前編、後編の2回に分けて、その方法を解説します。
()
クラウドの活用が進む中、ベストプラクティスをどう実践するか、ノウハウをどう共有し統制やコスト管理を図っていくかが新たな課題にありつつある。そこで参考にできるのがクラウドを先進的に利用してきたユーザー企業の経験やノウハウだ。研究段階を含めると2009年からAWSを活用してきたNTTドコモ。同社の経験とノウハウを自社に取り入れるには、どうしたらいいのだろうか。
()
Googleは、DockerのインストールやDockerデーモンの実行、さらにはDockerfileの作成も行うことなく、Javaアプリケーションをコンテナ化できるオープンソースツール「Jib」を正式リリースした。
()
企業は、可能な限り早くアプリを市場投入したいと考える。ローコードプラットフォームは開発プロセスを加速させる。優れた機能や柔軟なカスタマイズ性を持つオープンソースのローコードプラットフォームも登場している。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。
()
Zabbixのユーザーやパートナーが集う毎年恒例のイベント「Zabbix Conference Japan 2017」が11月17日に開催された。本稿では、当日の模様をレポートする。
()
コンテナへの対応、モジュール化、Java EEの「MicroProfile」など、Java開発ツールのさまざまな強化点について、エンタープライズアーキテクトと開発者が解説する。
()
2017年9月のセキュリティクラスタ、話題の中心は「Apache Struts 2」でした。リモートからサーバOSのコマンドが実行できる脆弱(ぜいじゃく)性が見つかったのは、2017年に限っても3度目です。未成年者のネットを使った犯罪では、中学生とは思えないほど手の込んでいたチケットの販売詐欺と、メルカリを使ったウイルス情報販売が話題になりました。またBluetoothをオンにしているだけで乗っ取られるという「BlueBorne」脆弱性が公表されてAndroidユーザーを中心に騒ぎとなりました。
()