最新記事一覧
JavaとSpring Bootの進化は止まらない。Spring Boot 2系のOSS版サポート終了を、モダンなアプリケーション開発・運用を加速する“絶好のチャンス”として生かすにはどうすればよいのか。その決断をするのは今だ。
()
Apache Tomcatにリクエストスマグリング攻撃を受ける可能性のある脆弱性が見つかった。該当ソフトウェアを使用している場合、問題修正済みのバージョンにアップデートすることが推奨されている。
()
英Canonicalが、Ubuntuに対して10年間のメンテナンスの提供を約束する新サービス「Ubuntu Pro」を発表。個人には最大で5台のマシンまでUbuntu Proを無料提供することも明かした。
()
ハイブリッド戦の影響が世界に波及する中で、サイバー空間でいま何が起きているのか。緊張の高まる台湾およびアジアの情勢を前に、民間企業はどう備えるべきか。変わりつつあるWeb攻撃の傾向などを基に、浮かび上がったハイブリッド戦の影について考察する。
()
Apache Tomcatに深刻度が「重要」(High)に分類される脆弱性が見つかった。実装によっては脆弱性の影響を受けない可能性があるが、アップデートが提供されていることから迅速に適用してほしい。
()
Q-Successは、2010年から2022年3月までの間に、使用サイト数に基づくWebサーバの上位7製品がどのように入れ替わり、それぞれの市場シェアがどのように推移したかを示すアニメーション動画を公開した。
()
Perforce Softwareは、Java開発者を対象とした年次調査結果をまとめた報告書「2022 Java Developer Productivity Report」を発表した。
()
Spring Frameworkにリモートコード実行の脆弱性が見つかった。同フレームワークはWebアプリケーションやエンタープライズアプリケーション開発に広く利用されており、広範囲の影響が予想される。
()
CISAは「既知の悪用された脆弱性カタログ」に新規で95個の脆弱性を追加した。OfficeやAdobeなど日々利用している複数の製品が該当するため注意が必要だ。
()
企業は引き続き、「Apache Log4j」の脆弱性「Log4Shell」を悪用した攻撃に注意する必要がある。自社の防御に役立つノウハウやツールは何か。
()
「Java」はさまざまなアプリケーション開発に活用できるプログラミング言語だ。Javaが開発者からの支持を得続けている理由を説明する。
()
DXを目指す企業にとって、システム開発・運用の生産性や柔軟性を大きく高める「コンテナ」技術の活用が、関心の高い検討事項となっている。では、コンテナを効果的に活用するに当たって、企業が直面する課題とはどのようなものなのだろうか。
()
AWSやMicrosoft Azureなど各クラウドサービスで提供されている、期間の制限なくずっと無料で使える、いわゆる「Free Tier」や「Always Free」と呼ばれる無料枠のサービスをまとめた。
()
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Kubernetesの利用を前提とした「Kubernetes Native」なCI/CDについて踏み込んで説明します。
()
Oracleの手元にあった「Java EE」は、Eclipse Foundationの下で「Jakarta EE」に名前を変えた。さらに「Jakarta EE 9」の登場でパッケージ名が変わった。単に名前が変わっただけだが、その影響は以外と大きい。
()
「Java」のアプリケーションサーバ「WildFly」と「Red Hat JBoss Enterprise Application Platform」(JBoss EAP)は何が違うのか。両者には共通する部分は多いものの、明確な違いがある。
()
クラウドサービスの多くには、期限なく無料で使える「Free Tier」というサービスが存在します。これらは開発環境やテスト環境としてクラウドを試すには非常に有効です。本記事では、主要なベンダーが提供しているFree Tierを紹介します。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。今回は、後編をお届けします。
()
Webサーバ構築のためのソフトウェア「Apache HTTP Server」と「Apache Tomcat」の違いとは何か。目的や導入条件、アーキテクチャなどの観点から両者を比べる。
()
このツンデレバカ夫婦! ごちそうさまありがとう!!
()
当連載ではWebアプリケーションのセキュリティがどのような状況にあり、どのような攻撃や防御策があるのかを紹介していく。第1回はWebアプリケーションがどのように狙われているのか、概要を紹介する。Webアプリケーションに向けた攻撃は数多く、規模も大きい。主に4つの部分が攻撃にさらされており、被害の内容は異なる。
()
厳しいコスト削減要請やデジタルトランスフォーメーション(DX: Digital transformation)を背景に、オープンソースソフトウェア(OSS: Open Source Software)の活用が拡大している。コストを抑えながら、必要なソフトウェアを自由に利用したり組み合わせたりできる点はOSSの大きな利点だが、脆弱性情報の収集・管理をはじめ、セキュリティリスクにもしっかりと対応しなければ甚大なダメージを被るリスクも隠れている。だが、ただでさえ多忙な業務の中、一体どうすれば多種多様なOSSの脆弱性情報を確実に収集・管理できるのだろうか? 日立製作所(以下、日立) に話を聞いた。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。前編、後編の2回に分けて、その方法を解説します。
()
クラウドの活用が進む中、ベストプラクティスをどう実践するか、ノウハウをどう共有し統制やコスト管理を図っていくかが新たな課題にありつつある。そこで参考にできるのがクラウドを先進的に利用してきたユーザー企業の経験やノウハウだ。研究段階を含めると2009年からAWSを活用してきたNTTドコモ。同社の経験とノウハウを自社に取り入れるには、どうしたらいいのだろうか。
()
Googleは、DockerのインストールやDockerデーモンの実行、さらにはDockerfileの作成も行うことなく、Javaアプリケーションをコンテナ化できるオープンソースツール「Jib」を正式リリースした。
()
企業は、可能な限り早くアプリを市場投入したいと考える。ローコードプラットフォームは開発プロセスを加速させる。優れた機能や柔軟なカスタマイズ性を持つオープンソースのローコードプラットフォームも登場している。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。
()
Zabbixのユーザーやパートナーが集う毎年恒例のイベント「Zabbix Conference Japan 2017」が11月17日に開催された。本稿では、当日の模様をレポートする。
()
コンテナへの対応、モジュール化、Java EEの「MicroProfile」など、Java開発ツールのさまざまな強化点について、エンタープライズアーキテクトと開発者が解説する。
()
2017年9月のセキュリティクラスタ、話題の中心は「Apache Struts 2」でした。リモートからサーバOSのコマンドが実行できる脆弱(ぜいじゃく)性が見つかったのは、2017年に限っても3度目です。未成年者のネットを使った犯罪では、中学生とは思えないほど手の込んでいたチケットの販売詐欺と、メルカリを使ったウイルス情報販売が話題になりました。またBluetoothをオンにしているだけで乗っ取られるという「BlueBorne」脆弱性が公表されてAndroidユーザーを中心に騒ぎとなりました。
()
2件の脆弱性はTomcat 7.0.81以降のバージョンで修正された。
()
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう。
()
これからのSIerが取り組むべき「差別化」戦略の有効な手段であるオープンソースの活用について、オープンソースビジネスを5つに分類して考察。今回は、既存のOSS(オープンソースソフトウェア)をサポートするビジネス「OpenStandiaモデル」について解説します。
()
2016年12月6日に開催されたセミナー「DevOps時代のテスト自動化カンファレンス〜はやく、いいものを届けよう〜」のレポート第3弾では、楽天トラベルにおけるDevOpsとテスト自動化の取り組みを中心に、最適な開発ライフサイクル実現のヒントを紹介する。
()
IoT、FinTechトレンドも本格化している現在、システム開発・運用には市場環境変化に追従できるスピード・柔軟性が求められている。こうした中、バージョンアップやサポート条件などベンダー側の事情に縛られず、必要なとき、必要な機能を無料で導入・活用できるオープンソースソフトウェア(以下:OSS)は企業に不可欠となっている。だが導入においては「スキルの不安」「万一の障害時の不安」など複数の懸念材料がある。ではどうすればOSSを安心して使えるのか?――OSS導入・活用サポートサービス「サイオス OSSよろず相談室」を展開するサイオステクノロジーに話を聞いた。
()
マイクロソフトとレッドハットの包括提携により実現した「RHEL on Azure」にユーザー企業から熱い視線が注がれている。今回、OSSソリューションの提供で評価の高いサイオステクノロジーと、先進的なOSS&クラウド活用で知られるマネックス証券による対談を実施。RHEL(OSS) on Azureへの期待と今後を探った。
()
初めてJavaのWebアプリを作ってみたいという人に向けて、オープンソースのアプリケーションサーバであるGlassFishの基本的な概要や環境構築方法について解説する。
()
今回は、サーバ構築・運用自動化ソフトの中でも特に利用者の多い、「Chef」「Ansible」「Puppet」「Itamae」の4製品をピックアップ。「各ソフトの実行環境の構築手順」「OSSのブログ/CMS基盤であるWordPressの構築」を通じて、その違いを探る。
()
攻撃実証コードの有効性が確認され、国内で脆弱性の悪用を狙う攻撃が活発化している。
()
米ウォルマートが、AWS、Azure、OpenStackなどクロスクラウド対応の新しいPaaS「OneOps」を公開しました。継続的デリバリ、オートスケール、自動復旧などを実現します。
()
レッドハットが2015年7月22日に国内発表したPaaS製品「OpenShift Enterprise 3」の最大の狙いは、Dockerを知らなくてもアプリケーションの開発・運用ができるようにすることだという。ここでは、レッドハットの日本法人の説明に基づき、OpenShift Enterprise 3を紹介する。
()
Java開発現場に即効性があるツールが登場した。「JRebel」はアプリケーションサーバーの再起動を待つ時間をなくしてくれる。「XRebel」はJavaアプリケーションのログファイルを解読しなくても、デバッグに必要な情報をすぐに取り出せる。この両ツールの使い勝手を見ていこう。
()
新規のエンタープライズJava開発において現在有力視される3つのフレームの違いについて解説する連載。初回は、Strutsを使い続けることの問題点と3つの概要、アーキテクチャ、使い分けについて。
()
多くの企業にとって“クラウドファースト”がキーワードとなっている今、クラウドを「適切に」活用する能力はSIerやIT部門のエンジニアにとって必須の技能となっている。今回はビジネス要請にアジャイルに応える「クラウドファースト時代のシステムインテグレーション」に必要な要素技術を解説する。
()
「仕事で使うNAS」の連載第2回では、WindowsサーバからNASに乗り換える際、注目すべきポイントを見ていく。
()
GitHub社が開発しているbotフレームワークHubotを使ってチャットアプリ上でチーム開発をいかに効率化していくかを解説していきます。今回は、JenkinsとGitBucketをインストールしHubotと連携してチャットからJenkinsのジョブを実行する方法などを紹介します。
()
JAX-RSを使用すると、通常のJavaクラスをいとも簡単にWebサービス化できる。本稿では、ごく簡単なJavaプログラムを例に、その方法とJAX-RSの動作について解説する。
()
正式にリリースしたWebサイトが正常に稼働しているかを常時監視するなら、SaaS型の監視サービスが便利だ。お勧めの2大サービスの機能概要を解説する。
()
「Webサイト改ざん」事件が次々と報告されている。IPAによる注意喚起から、Webサイト改ざんへの対策と心構えができているか、再度チェックしよう。
()