技術者が習得すべき5つのソフトスキル
ソフトスキルはピープルスキル(対人スキル)とも呼ばれるもので、働き手が他の人たちと効果的に協調しながら働くためのスキルだ。IT職に必要なソフトスキルには、チームワーク能力、適応力、コミュニケーション能力などがある。 この記事では、ITの分野で成功するために必要なソフトスキルを紹介し、それらのスキルがどのような仕事で重要になるかを説明する。 なぜITの仕事で対人スキルが重要になるのか ソフトスキルは、どのようなITの仕事でも非常に重要な役割を果たす。 ITの職場では、お互いの能力を最大限に引き出すリーダーシップや、コミュニケーション能力、感情知性などのソフトスキルを備えたチームメンバーから、高品質なデータや質の高い仕事が生まれる。 例えば適応力や自発性、批判的思考といった、その他のもっと抽象的なソフトスキルも、IT技術者が人間特有の死角を見逃さないようにし、手元のツールを効果的に活用するのに
「GitHub」と「GitLab」を比較--2大Git VCSの相違点と類似点
筆者はよく次のような質問を受ける。「プログラミングプロジェクトで使う分散型バージョン管理システム(VCS)は、『GitHub』と『GitLab』のどちらがよいのか」 まず、社内プログラムを構築するだけの場合は、自社サーバー上で単独で使用できるローカルGitインスタンスがあれば十分だ。Gitは自社サーバーやクラウド上で集中型のVCSとして使用することもできる。VCSを自分で構築できるなら、VCSサービスのサブスクリプションは必要ない。このモデルでは、世界中に散在するチームやパートナーとともにプロジェクトを簡単に運営することができる。 しかし、ホスト型Gitサービスのさまざまな付加機能が必要な人もいるだろう。本記事では、ソフトウェアサービスの違いから、インターフェースと中核的な価値の類似点までを詳しく解説する。 主な違いは、GitLabに継続的インテグレーション/継続的デリバリー(CI/CD)
「Microsoft Teams」、「iOS」「Android」版にチャットバブル--6月の新機能
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Microsoft Teams」は、ハイブリッドワークのためのコラボレーションプラットフォームであり、2億7000万人の月間アクティブユーザーがいる。Teamsの迅速な開発を続けるMicrosoftは2022年6月、多数の新機能を公開した。 「iPad」上のTeams会議でのマルチタスク機能が改善された。会議中、画面右側に折りたたみ可能なパネルが表示されるようになり、例えば、参加者がプレゼンテーションを視聴しながら同僚とチャットする、といったことが可能になった。 会議のチャットバブルが「iOS」と「Android」で利用できるようになった。チャットバブルを有効にすると、画面にチャットメッセージが表示され、直近の2つのメッセージをプレビ
「Linuxの父」トーバルズ氏が語ったリモートワーク、Rust導入、Linuxへの愛
Torvalds氏はまず冒頭で、自分は人前で話をするのが苦手であり、この種のプレゼンテーションはインタビュー形式で行うことにしていると述べた。これは、「自分はソフトウェアを作る人間であり、講演をするのは本分ではない」からだという。同氏は、「私は聴衆が何を聞きたがっているかを知らない。だからDirkに質問をしてもらえば、質問がまずかったとしても私の責任ではない」と冗談を言った。 最初の話題は、コロナ禍がカーネル開発に与えた影響についてだった。結論から言えば、コロナ禍はカーネル開発にはあまり影響を与えず、むしろ生産性が向上したという。Torvalds氏は、「今言ったことの一部は撤回する。コロナ禍は確かに、多くの開発者に影響を与えた。しかし、ロックダウンが始まってから最初の数カ月間に誰かが開発の観点から行った調査で、生産性が上昇したことも分かっている。これは、私たちが今までもすべて電子メール越し
アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに
サイバー攻撃が拡大するとともに、その手口も高度化・巧妙化する中にあって、多くの企業の間で、advanced persistent threat (APT 攻撃)などの標的型攻撃を検出、防御、分析、対応するためのEndpoint Prevention and Response(EPR)製品が普及している。一般的なエンドポイント セキュリティ製品には、個々のデバイスでマルウェアやネットワーク攻撃を検出およびブロックすることが期待されるが、EPR製品にあっては、組織全体のネットワークへの侵入を目的とする多段階攻撃を阻止する必要もある。このため製品を選定するに当たっては、より多くの事項について検証することが求められる。 本資料では、これまで実行された中で最も包括的なEPR製品のテストの結果を詳しく解説している。このテストでは代表的な10のEPR製品について、多様な手法を使用した50種類の標的型攻撃
新たな形態のLinuxマルウェアが見つかる--検出は「ほぼ不可能」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 検出が「ほぼ不可能」という新たな形態のLinuxマルウェア「Symbiote」が、BlackBerryのResearch and Intelligence Teamの研究者らと、Intezerのセキュリティ研究者であるJoakim Kennedy氏によって発見されたという。カナダのBlackBerryが現地時間6月9日に発表した。 それによると、このマルウェアは「寄生性」を有しているためSymbiote(共生者)と名付けられたという。 これらの研究者らがSymbioteを発見したのは数カ月前のことだ。Symbioteは、実行中のプロセスに対して侵害を試みるという、Linuxで今日一般的に見られる通常のマルウェアとは異なり、LD_PREL
マイクロソフト、「Teams」に対する一連の機能強化を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間5月31日、「Microsoft Teams」に対する一連の機能強化を発表した。これには、動画品質の向上や、チャット時における返信候補表示機能の多言語化、チームのタスク管理を支援する新たな「Updates」アプリが含まれている。 また、Teamsアプリがついに「Microsoft Store」に登場した。このため、個人向けや職場向け、学校向けのアカウントを有する「Windows 10」ユーザーは同ストアからのインストールが可能になる。 MicrosoftはTeamsに関する今回のアップデートで、動画の品質を向上させるために、画像をスムーズにする効果を有した「ソフトフォーカス」フィルターと、光量が不足している場
パスワードマネージャー6選--すべてのログイン情報を簡単に管理
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます パスワードマネージャーは、すべてのユーザーが使用すべきものである。これは絶対的な真実だ。自分や家族、チームが毎日アクセスするすべての安全なサイトについて、一意で推測しにくい認証情報を維持するには、パスワードマネージャーを使用するしかない。 本記事で紹介する6つのパスワードマネージャーアプリおよびサービスはすべて、月額または年額料金と引き換えに、完全な機能セットを提供する。限定的な無料プランを提供するものもあるが、ここでの評価は、有料サブスクリプションで利用できる完全な機能セットに対するものだ。 「1Password」 総合的に最も優れたパスワードマネージャー セキュリティの詳細については、こちらを参照してほしい。 1Passwordは、
「Edge」ブラウザー、毎月1GBまで無料のVPN機能を搭載へ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは新たなVPN機能「Edge Secure Network」によって、「Edge」ブラウザーのセキュリティをさらに強化しようとしている。同社のサポートページによると、この機能はCloudflareとの提携により提供される。 Edgeの「Dev Channel」テスターにもまだ提供されておらず、提供が始まる時期も不明だ。利用するには「Microsoftアカウント」にサインインする必要があり、そのアカウントで1カ月に1GBまで無料で利用できるという。 サポートページによると、Edge Secure Networkは、暗号化されたトンネルを介してEdgeからのデータをルーティングすることで、「HTTPで始まる、安全でないUR
レノボ、「IdeaPad」など多数のノートPCに影響する脆弱性3件を修正
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます レノボは、UEFI関連の攻撃に悪用されるおそれのある3件の脆弱性を修正した。 セキュリティ企業ESETの研究者であるMartin Smolar氏らが発見したこれらの脆弱性(共通脆弱性識別子は「CVE-2021-3970」「CVE-2021-3971」「CVE-2021-3972」)は、レノボのノートPCのBIOSで、「『LoJax』または(中略)『ESPecter』のような形で、SPIフラッシュやEFIシステムパーティション(ESP)への埋め込みを行って実行する」のに悪用されるおそれがある。 UEFIを利用したサイバー攻撃では、不正な操作が起動プロセスの初期段階で読み込まれる。このため、マルウェアによって設定データが改ざんされたり、OS
「Windows」の更新管理を自動化、「Windows Autopatch」とは--今知っておきたいこと
Microsoftは「Windows」および「Office」の自動アップデートサービスを法人顧客向けに提供する計画だ。このサービスにより、月例セキュリティパッチ「Patch Tuesday」が公開される火曜日は、特別な火曜日ではなくなることになる。 「Windows Autopatch」というこの新サービスは、「Windows Enterprise E3」以上のライセンスを有している顧客に向けて提供される予定だ。同社は米国時間4月5日に、ハイブリッドワークに焦点を当てたオンラインイベント「Windows Powers the Future of Hybrid Work」(Windowsがハイブリッドワークの未来に力をもたらす)を開催した際、「Windows 11」がいかに企業を支援できるかを解説する中でWindows Autopatchに関する情報の一部を明らかにしていたが、ブログでさらな
ウェブブラウザー、今最もよく使われているのは?
ウェブブラウザーは今でも、現代のウェブを構成しているデータや、物語や、動画が収められている果てなき空間にアクセスするための主な手段であり続けている。現在では多くのユーザーが、ウェブ上で仕事をしたり遊んだりする際に、スマートフォンではAppleの「Safari」を使い(「iPhone」人気は偉大だ)、デスクトップではGoogleの「Chrome」を使っている。 しかし、どのブラウザーが本当に一番よく使われているウェブブラウザーかを把握するための正確なデータを手に入れるのは、以前からかなり難しかった。というのも、NetMarketShareやStatcounterなどをはじめ、十分な統計を持っていると主張する企業はいくつもあるのだが、それらの企業が提供している数字は加工されたものだからだ。しかし米政府の「Digital Analytics Program」(DAP)が提供しているデータを使えば
「Raspberry Pi OS」、最新リリースでデフォルトユーザー「pi」削除--セキュリティ強化
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Raspberry Pi OS」の最新リリースで、デフォルトのユーザー名が削除されている。 これまで、デフォルトのユーザー名「pi」とパスワード「raspberry」が設定されており、新たなPiデバイスの設定が簡単に行えるようになっていた。その一方で、広く普及しているPiデバイスは、遠隔地の攻撃者によるパスワードスプレー攻撃などで容易にハッキングされる危険性があった。 Raspberry Pi Tradingの上級プリンシパルエンジニアSimon Long氏は、「これまでは、Raspberry Pi OSのインストールすべてで『pi』というデフォルトユーザー名を設定していた。このこと自体がそれほど大きな脆弱性になるわけではない。有効な
CentOSの代替目指す「Rocky Linux」、「Google Cloud」でサポート強化
CentOSは何年にもわたり、Linuxを愛するシステム管理者のお気に入りのOSだった。彼らは本当に困り果ててサポートを必要とするような状況が発生しない限り、CentOSを利用し、サポート料金を支払わずに「Red Hat Enterprise Linux」(RHEL)の持つ利点を享受できていた。しかしRed HatがCentOSの路線を変更するという決定を下した結果、コストに敏感なサーバー、クラウドユーザーのニーズを受け、「AlmaLinux」や「Rocky Linux」といったRHELクローンが登場した。 こうした流れの中、Rocky Linuxの創設者が立ち上げた新興企業であり、高性能コンピューティングを手がけるCtrl IQ(CIQ)は米国時間4月6日、Google Cloudと提携し、一貫性のあるクラス最高峰のサポートを顧客に提供していくと発表した。 Rocky Linuxは、オー
「Microsoft Teams」、検索改善や「カスタマーロックボックス」など順次
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは、「Microsoft Teams」の改善された検索機能や、「Customer Lockbox」(カスタマーロックボックス)対応などを順次リリースしている。 Teamsの「Microsoft Search」による検索結果は以前より整理され、検索結果のサマリーはよりコンテキストを反映したものになっている。また、「OneDrive」から「Word」まで、Microsoftのサービス全体でファイル、コンテンツ、人を見つけるためのフィルターも改善されている。 Microsoftは「Windows 11」をよりコンシューマーが使いやすいOSにするため、検索機能の改善に取り組んできた。また、Teamsのチャット機能をWindow
「Spring4Shell」脆弱性、マイクロソフトが詳細を説明
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間4月5日、Java向けのアプリケーションフレームワーク「Spring Framework」に潜んでいることが最近報告された「Spring4Shell」脆弱性について、詳しく説明した。 同社は、「Microsoft Azure」クラウドサービスの顧客らに対してパッチの適用を呼びかけている。Spring4Shell(共通脆弱性識別子「CVE-2022-22965」)はリモードコード実行(RCE)攻撃につながる可能性のある脆弱性であり、「SpringShell」という名称でも呼ばれている。なおこれらの名称は、Javaのログ出力ライブラリー「Apache Log4j」で発見された「Log4Shell」脆弱性にちなんだ
12年前から存在する「Polkit」の脆弱性、主要な「Linux」ディストリビューションに影響
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2022-01-27 12:26 Linux関連のセキュリティ脆弱性がまたしても発見された。Linuxカーネルのfs/fs_context.cプログラムに潜んでいたヒープオーバーフローのバグという問題が発見、修正された後、一息つく間もなく新たなセキュリティの問題が見つかった。Qualysが、Polkit(旧称「PolicyKit」)のpkexecに存在する危険なメモリー破壊の脆弱性(CVE-2021-4034)「PwnKit」を発見したと報告している。 この脆弱性の悪用は簡単だという。そして、デフォルト設定の状態で利用できるこの脆弱性を悪用することで、一般ユーザーであっても脆弱なコンピューターで完全なルート権限が得られるようになる。Qualysは概略説明の中で、「この脆弱性
トーバルズ氏、Linuxカーネルを「C89」から「C11」コードに移行する準備
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 2022-03-04 11:33 LinuxカーネルがCで記述されているというのは誰もが知るところだ。ただ、そのCがかなり昔のC、すなわち1989年の規格である「C89」だという事実については知らない人もいるかもしれない。C89は「ANSI X3.159-1989」、あるいは「ANSI C」としても知られている。Linus Torvalds氏は、そろそろC89に別れを告げる時だと判断し、Linuxカーネルの公式な開発言語を2011年規格の「C11」に移行しようとしている。 これは見かけほど大きな変更ではない。C89は現在でもほぼ普遍的にサポートされている。どのようなCコンパイラーでも以前の規格との後方互換性を備えているため、C89で記述されたプログラムのコンパイ
データ消去でもHDDの物理破壊と同等--長野県塩尻市が実証した意義
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 業務で使われたHDDの廃棄は、格納していたデータの漏えいを確実に防ぐために、専門業者などでHDDに幾つもの穴を開ける物理破壊を選ぶケースがほとんどだ。処理後に業者から証明文書なども発行されるが、見た目にも分かりやすいだろう。しかし、クラウドサービスの業務利用なども広がる中で、物理破壊という方法だけで十分だろうか。長野県塩尻市は、2021年10~11月にネットワンシステムズと共同で、物理破壊ではなくデータ消去を行う方法でのプロセスを実証実験で検証した。塩尻市とネットワンシステムズに、狙いや意義などを聞いた。 この実証は、総務省が2020年12月に公開した「地方公共団体における情報セキュリティポリシーに関するガイドライン」(PDF)に基づく
「Windows 11」、セットアップ終了後にまずやっておきたい6つのこと
Ed Bott (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 2022-01-20 06:30 新しい「Windows 11」PCのセットアップはとても容易だ。実際、驚くほど簡単だと言える。クリック操作でダイアログボックスから設定を進めていき、アウトオブボックスエクスペリエンス(OOBE)の一環として数カ所の設定を指定すれば、Windows 11デスクトップの使用準備が整う。 しかし、これで作業が完了するというわけではない。Microsoftのデフォルト設定は必ずしも個々のユーザーにとって最適とはいえず、煩わしさを感じるものも存在している。しかし、それらはちょっとした操作で取り除けるようになっている。 「Windows」デスクトップまで到達した際には、何よりも先にまず、数分を費やし、以下に紹介する6つの作業を実行してもらいたい。 #1:「Microsoftア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
