ソースコードの不備をAIで見つける富士通、新しい診断ツールの中身
人工知能(AI)などを活用し、システム開発プロジェクトのプロセス改革に取り組む富士通。この改革のために、2017年11月から本格活用するツールの1つが「ソース診断」だ。このツールでは、英数字や記号といった文字列の固まりであるソースコードを、テキストデータとしてではなく、画像として分析するという。 どのような仕組みでソースコードの不備を見つけるのか。ツール活用により、開発プロセスをどう改善するのか。ツールの開発責任者である富士通アプリケーションズの森崎雅稔取締役兼ソフトウェアエンジニアリングセンター長に聞いた。 保守性の低いコードを見逃しやすい ソース診断は、ソースコードのレビュー作業の効率化と精緻化を支援するツール。画像化されたソースコードを基に、AIが主に可読性を診断する。ツールで可読性が低い箇所に当たりを付け、該当箇所を集中的にレビューすることによって、レビュアーは作業の効率化と精緻化
「アマゾンをIT産業とは認めない」、仰天発言飛び出す人月商売の末路
ユーザー企業がITベンダー化する――。これは私が5年ほど前から言い続けていることだが、言い続けるのは本当に難しいと思う。言い始めたころは「木村は何を言いたいのか、全く分からない」との反応。詳しく説明すると「あり得ないだろ」と嘲笑された。で、今は同じ話をすると「今ごろ、そんな当たり前の話を言っているのか」とまた嘲笑されたりする。もうヤレヤレである。 「極言暴論」の読者の皆さんの間でも、ユーザー企業のITベンダー化はもう当たり前の認識かと思うが、いまだピンと来ていない人のために、この記事の前振りとして少し説明しておこう。話は簡単だ。ユーザー企業がビジネスのデジタル化、いわゆるデジタルビジネスに取り組むようになれば、当たり前の話だが、その企業が提供する新たな価値はITサービスとして提供される。 さらに様々な機器がデジタル化されることで、今までITとの無縁だった製造業が“コンピュータメーカー”とな
先生じゃなければ奴隷、客に代わり要件を定義するSIerの愚
ユーザー企業のIT部門がシステム開発で満足に要件定義もできなくなった。だから、SIerがIT部門の要件定義を代行する。多くのユーザー企業でIT部門の劣化・素人化が進んだこともあり、SIerの技術者が要件定義を代行するのは、今ではごく普通の話。だが、これは二重の意味で大きな間違いであることを、IT部門やSIerはきちんと自覚しているのであろうか。 読者の皆さんは当然お分かりかと思うが、新人などピンと来ない人もいるかと思うので少し説明する。要件定義とは「何をどのように作ってもらいたいかを明確にする」作業だから、本来なら客しかできないはずである。さらにこの場合の「客」は、IT部門ではなく、システムを利用する部門。「何をどのように作ってもらいたいかを明確に示す」のはIT部門の役目ですらなく、利用部門の役目である。 だから、「SIerがIT部門の要件定義を代行する」というのは二重の意味で間違いなのだ
「Webサイトが改ざんされている!」、そのときまずは何をすべきか
まず報告者に、改ざんの状況をヒアリングする。その後、ヒアリングに基づいて改ざんの有無を調査し、確認できたらWebサイトを停止する。そして、今後の調査や対応の方針を検討。状況に応じて、セキュリティベンダーなどに調査や対応を依頼する。この場合も、標的型攻撃の対応と同様に、時間との勝負だ。素早い対応が被害を最小限に抑える。 できるだけ詳細を尋ねる 報告者へのヒアリングでは、できるだけ詳しい情報を聞き出す(図2)。その情報が、今後の調査のベースになるからだ。
「セキュリティが最重要」って騒ぎすぎ、そんなわけないでしょ!
とにかく「セキュリティ!」「セキュリティ!」とやかましい。企業のIT部門の長、ITベンダーの経営者、それにIT政策を担当する官僚らは「セキュリティが最重要課題」と大騒ぎしている。何の話かと言うと、企業のデジタルビジネスの取り組みや、より大きな話である「第4次産業革命」などデジタル化の件で、「セキュリティ!」「セキュリティ!」と連呼するのだ。もう騒ぎすぎ。うるさくて仕方がない。 「セキュリティの話だから騒いで当たり前だろ」と思う読者も多いだろうが、それは少し違う。確かにセキュリティは重要だが、一番重要なことはITを使って新しいビジネスを創り出したり、既存のビジネスモデルを刷新したりすることだ。だが、残念なことに「セキュリティ!」「セキュリティ!」と騒ぐ人たちは、デジタルビジネスなど“新しい事”そのものについてはよく分からない。 彼らがそうした“新しい事”で唯一に理解できるのは、セキュリティに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティ人材、「IT部門に6年いたら終わり」
