米国国土安全保障省サイバーセキュリティインフラセキュリティ庁（CISA）は2024年6月18日（米国時間）、ネットワークセキュリティにおけるガイダンスを公開した。CISAは以下のように説明している。 ガイダンスは、CISAの他、連邦捜査局、ニュージーランドおよびカナダのセキュリティ責任者が共同執筆した。あらゆる規模の企業の経営者に対し、ネットワークアクティビティーの可視性を高めるゼロトラスト、SSE（Security Service Edge）、SASE（Secure Access Service Edge）などのより堅牢（けんろう）なセキュリティソリューションへの移行を推奨している。加えて、このガイダンスは、従来のリモートアクセスとVPNの導入に関連する脆弱（ぜいじゃく）性、脅威、慣行およびリモートアクセスの誤った構成によって組織のネットワークにもたらされる固有のビジネスリスクを組織がよ

連載2回目となる今回は、第1回で解説した「Amazon Elastic Compute Cloud」（以下、Amazon EC2）向けのストレージサービス「Amazon Elastic Block Store」（以下、Amazon EBS）を詳しく解説します。 Amazon EBSは「ブロックストレージ」と呼ばれるストレージの形態です。まずは、ブロックストレージとは何かと、オンプレミスのブロックストレージのアーキテクチャや機能を説明します。Amazon EBSをより深く理解できると考えていますので、ぜひ最後までお読みください。本稿で読者の皆さんがブロックストレージの基礎知識をしっかりと身に付け、その知識をビジネスシーンや技術選択に生かせるようになることを期待しています。 そもそも「ブロックストレージ」って何？ 近年、データストレージは多くの企業や組織のITシステムに不可欠な要素となっていま

【2024年7月16日追記】記事公開時、タイトルや本文にてジョン・キンダーバグ氏と掲載していましたが、正しくはジョン・キンダーバーグ氏でした。読者ならびに関係者の方々にご迷惑をおかけしたことを深くお詫び申し上げるとともに、以下のように訂正いたします。 【誤】ジョン・キンダーバグ氏 【正】ジョン・キンダーバーグ氏 昨今、サイバーセキュリティの取り組みを議論する際に必ずといってよいほど言及されるキーワードが「ゼロトラスト」だろう。IT系の展示会に足を運んでも、あちこちのブースで「ゼロトラストソリューションを紹介」といった宣伝文句が並ぶ。IT業界、セキュリティ業界ではよくあることだが、一度何かのキーワードが注目を浴びると、ベンダーそれぞれ都合の良いように使われてしまいがちだ。ゼロトラストも例外ではない。 確かにゼロトラストの実現には、さまざまな技術や製品が必要だが、それは決して本質ではない。ゼロ

「Windows 10」のサポート終了日（2025年10月14日）が近づいてきている。Webブラウザの利用状況から市場調査を行っている「Statcounter Global Stats」によれば、日本のWindows OSのシェアはWindows 10が55.96％、Windows 11が41.44％ということだ（Statcounter Global Statsの「Desktop Windows Version Market Share Japan」ページ参照のこと）。いまだにWindows 10のシェアが高いことが分かる。 いまだにWindows 10のシェアは50％を超えている Statcounter Global Statsによれば、日本のWindows OSのシェアはWindows 10が55.96％、Windows 11が41.44％ということだ。画面は、Statcounter

クラウドでサービスを利用したり、システムやWebアプリケーションを構築することが当たり前になった昨今、以前はハードウェアを触ることで物理的に理解することができたサーバやストレージの基礎知識について、意識することが難しくなっています。一方で、IaaS（Infrastructure as a Service）やPaaS（Platform as a Service）などクラウドを使いこなす上では、サーバやストレージについて基本から分かっている必要があるにもかかわらず、あいまいなまま使っていて障害やセキュリティ事故につながっていることもあるのではないでしょうか。 本連載「AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識」では、これまで仮想マシンは使っていたけど物理的なサーバに触れてこなかったエンジニアやサーバ管理者、情シスなどを対象に、サーバとストレージの基礎知識を「Amazon Web Se

APIの開発は複雑でコストがかかる可能性があり、頻繁に更新されることからドキュメントを整備するのも難しい。APIの設計、開発、ドキュメントの整備、管理にまつわる課題と効率さの問題に対処するアプローチが、RESTful API Modeling Language（RAML：RESTful APIモデリング言語）だ。 RAMLコードを使えば、開発者はAPIの動作を説明する仕様を策定してからそのAPIをデプロイするまでのAPIライフサイクルを管理することができる。 RAMLとは RAMLは、RESTful APIを記述することを目的とするオープンソースの記述言語だ。2013年、米国のIT自動化および統合ベンダーであるMuleSoftを中心とする数社の企業によって作成されたRAMLはAPIの開発に大きな役割を果たしてきた。2018年、MuleSoftはSalesforceによって買収され、RAML

企業ネットワーク40年の歴史とこれからの考え方：羽ばたけ！ネットワークエンジニア（77）（1/3 ページ） 通信の自由化、東京ガス IP電話、キャリア5Gの活用──情報化研究会 40周年記念研究会で筆者が講演した「企業ネットワークの40年の進化とこれからの考え方」を紹介する。 連載：羽ばたけ！ネットワークエンジニア 情報化研究会は1984年に、情報通信の仕事に携わる人の勉強と交流を目的に始まった。現在の会員数は約150人。そのうち22人が今回の研究会に参加、筆者を含めた3人が講演した。 講演のテーマは、筆者が「企業ネットワークの40年とこれから目指すべきモデル」、早稲田大学リサーチイノベーションセンター教授 稲田修一氏は「DX（デジタルトランスフォーメーション）で成長を実現するには　～成功のための方法論と目の付け所～」、AITコンサルティング代表取締役（元CSK 代表取締役副社長）有賀貞一

ドイツの州、3万台の自治体PCを「Linux」「LibreOffice」に移行すると発表：欧州委員会のGDPR違反も影響か　The Document Foundationが指摘 ドイツ北部のシュレースヴィヒ＝ホルシュタイン州は、自治体のPC3万台で使用しているWindowsとMicrosoft OfficeをLinuxとLibreOfficeに移行すると発表した。LibreOfficeの開発元であるThe Document Foundationは、同州が移行を決めた背景として「欧州委員会のGDPR違反」を挙げている。 ドイツ北部のシュレースヴィヒ＝ホルシュタイン州は2024年4月4日（ドイツ時間）、自治体のPC3万台で使用しているWindowsとMicrosoft OfficeをLinuxとLibreOffice（およびその他のフリーオープンソースソフトウェア〈FOSS〉）に移行すると発表

連載目次 準委任契約と請負契約 今回は、システム開発の要件定義工程の契約形態についてお話しする。 本連載の読者ならご存じの方も多いと思うが、情報システムの開発は、準委任契約に基づいて行われる場合か請負契約に基づいて行われる場合が多い。そして1つの開発においても、要件定義工程は「ユーザーの作業を支援する」という意味合いで、成果物の完成責任を負わない準委任契約で、設計以降の工程（ここでは便宜的に「開発工程」と呼ぶ）は「ベンダーが主体となる」ために成果物の完成責任を伴う請負契約で行う場合がよくある。準委任契約は、「専門的知識やスキルを持つ人間が契約で合意した時間働けば、その対価は払ってもらえる」というのが原則である。 では、専門家が一定時間働きさえすれば責任を果たしたことになるのだろうか。 今回取り上げる事件は、ITベンダーが要件定義工程から開発工程までを一貫して行ったが、要件定義に抜け漏れがあ

「ゼロトラスト（セキュリティ）」はITのセキュリティに関する概念の一つです。それまでの主流だった「境界型セキュリティ」に代わる考え方として登場してきました。 「ゼロトラスト標準」みたいなものが定義されているわけでもないので、使う人によってゼロトラストの解釈には幅があります。セキュリティ製品を提供している会社なら、情報に濃淡を付けて自社製品にとって都合の良い側面を伝えてくるかもしれません。 また、ゼロトラストの実装方法に正解はなく、ゼロトラストを満たしてくれる単一の製品も存在しません。企業ごとに現状とあるべき姿を鑑みながら実装を考え、ゼロトラストを思考していく必要があります。数年たてば実装方法も幾つかに収束していくのかもしれませんが、今はまだまだ開拓する要素も多く、手を出しにくい時かもしれません。 まずは「境界型セキュリティ」をおさらいします。そして「ゼロトラスト」のさまざまな側面を見て理解

無料で「開発におけるセキュリティの基本」を学べる18時間のオンライン講座、Linux Foundationが開講：「攻撃されてから対応したのでは遅い」 The Linux Foundation Japanは、オンライン講座「セキュアソフトウェア開発」を開講した。オープンソースやその他のソフトウェアを安全に使用、開発する方法について無料で学習できる。

Amazon Web Services（AWS）は2022年7月12日（米国時間）、企業がAWSにWANバックボーンを構築できる「AWS Cloud WAN」の一般提供を開始した。東京を含む17のリージョンで利用できるようになっている。このサービスについては、2021年11、12月に開催の「AWS re:Invent」で、プレビュー提供が発表されていた。 Cloud WANはマネージドWANサービス。「AWS Direct Connect」「AWS Site-to-Site VPN」やSD-WANなどを活用し、企業の本社やその他の事業拠点、AWSの複数リージョンにおけるVPCを相互接続できる。AWSの内部ネットワークが、グローバルWANバックボーンとして機能する。 Cloud WANはAWSの他のサービスと同様に、AWS管理コンソールで構成・設定、運用ができる。この容易さと統合性が、新サー

Windows 11になってもコマンドプロンプトはまだまだ使うよ、というアナタへ：Tech TIPS Windows 11にアップグレードしたら「コマンドプロンプト」が見つからない、と［スタート］メニューを探した人も多いのではないだろうか。Windows 11では、デフォルトのコンソールがWindows Terminalに変更されている。しかし、従来のコマンドプロンプトも利用可能だ。その方法を紹介しよう。

2020年12月9日、CentOS Projectは、2029年5月31日までサポート予定だった「CentOS Linux（CentOS） 8」のサポートを2021年12月31日で終了すると発表しました。CentOS 7は予定通り2024年6月30日までサポートされる一方、CentOS 9はリリースしないとしています。 CentOS Projectは今後「CentOS Stream」というディストリビューションの開発に注力するとしていますが、これまでのCentOSが「Red Hat Enterprise Linux（RHEL）」のダウンストリームだったのに対して、CentOS StreamはRHELのアップストリームに相当するもので、その位置付けは異なります。これまでCentOSがエンタープライズにおいて商用本番OSとして採用されてきたのは、無料、オープンソースでありながら、RHELのダウ

「コンテナ」「Kubernetes」はコスト削減のためではない――ガートナーが語る“誤解と真実”：最も重要なのは「組織変革」（1/2 ページ） 2021年6月21～22日にガートナーが開催した「アプリケーション・イノベーション＆ビジネス・ソリューション サミット」で、ガートナー ジャパンの桂島 航氏が「コンテナとKubernetesをITリーダーはどのように活用すべきか」と題して講演した。その内容をレポートする。 コンテナは、ほとんどの企業が利用するテクノロジーの一つに アジャイルなど開発手法の進化と、マイクロサービスアーキテクチャの進展で、アプリケーションやインフラに求められる要件は変わりつつある。その潮流の中で大きな役割を果たしているのがコンテナ技術とオーケストレーション技術のKubernetesだ。 2021年6月21〜22日にガートナーが主催した「アプリケーション・イノベーション＆

エクスプローラーが「応答なし」になるとデスクトップも使えなくなる デスクトップは、エクスプローラーと同じプロセスで動いているため、エクスプローラーのフォルダーウィンドウが「応答なし」になると、デスクトップも反応しなくなってしまう。こうした状態の頻度がある程度高い場合、フォルダーウィンドウのプロセスをデスクトップと分離するとよい。その方法を紹介しよう。 「Windows 10」を使っていて、「エクスプローラー」でファイルをコピーしている途中やアプリケーションを起動しようとした際に、「応答なし」になってハングアップした状態になってしまった経験は誰にでもあると思う。しばらく待つとエクスプローラーの反応が戻り、作業が継続できることも多い。 この「しばらく待つ間」に別の作業をしようと、［スタート］ボタンを押しても、［スタート］メニューが表示されない。また、エクスプローラーの右上の［×］アイコンをクリ

「なぜ日本政府が作るソフトウェアは使えないモノばかりなのか？」――中島聡氏が考える「日本社会のDX」の要件：「IT調達制度そのものが問題」（1/2 ページ） エンジニア起業家の草分けでもある中島聡氏が、小泉進次郎氏など自民党の若手議員が集まる勉強会で「日本政府によるIT調達がなぜうまくいかないか」をプレゼンしたという。具体的にどのような内容だったのか、話を聞いた。

「失敗の振り返り」は、同じ間違いを繰り返さないために必要なこと……と分かっていても、できれば避けて通りたいツラい作業でもある。失敗したのが、自分自身が責任者として取り組んだプロジェクトであれば、なおさらだ。2019年4月24日に東京の大田区産業プラザPiOで開催された「明日の開発カンファレンス」では、あるサービスのプロダクトオーナー（PO）を務めた開発者が、あえて公開の場でその苦行に挑んだ。なぜ、そのサービスは失敗してしまったのか。立ち上げから、クローズまでの過程で、どのような意思決定があったのか。貴重な「公開振り返り」が行われた。 「総売り上げ:35400円 受託エンジニアが自社サービスのPOをやって学んだこと」と題したセッションを行ったのは、現在、永和システムマネジメントで「Agile Studio Fukui」のディレクターを務める岡島幸男氏だ。同社は受託開発ビジネスを主軸に、近年で

ネットワークエンジニアなら「回線の実体＝レイヤーゼロ」を知っておこう：羽ばたけ！ネットワークエンジニア（11）（1/2 ページ） 日々、2000拠点を超えるネットワークの運用を手掛けていると、OSIの7階層モデルにないレイヤーゼロの話、つまり「回線」をいかに引くかという点をないがしろにできないことが分かる。今回はネットワークエンジニアが意外と知らないレイヤーゼロの基本について述べたい。 企業ネットワークの提案書や設計書にある「ネットワーク構成図」では、回線を1本の直線で表現することが多い。拠点を表す四角い枠に直線を1本引き、そこにルーターを接続する。もうすこし詳細な図では回線終端装置を表す箱をルーターの前に書く。日々、図を描くネットワークエンジニアは、線を1本引けば回線が引けたような気分になるかもしれない。 しかし、回線を現実に開通させるのはそれほど簡単ではない。はっきり言ってとても面倒で

Miraiボットネットとは Miraiは、2016年9月13日夜、米国のセキュリティジャーナリストBrian Krebs氏のWebサイト「Krebs on Security」に対して行われた大規模なDDoS攻撃に使用されたとして話題になったボットネットです（関連記事）。Miraiは主にWebカメラやルーター、デジタルビデオレコーダーなどのIoTデバイスを踏み台としてDDoS攻撃を仕掛けます。 参考：セキュリティ用語事典：DDoS攻撃 攻撃を受けた後に投稿されたKrebs氏のブログ記事によれば、同サイトを保護していたAkamaiが、ピーク時にはそれまでに経験した最大規模の攻撃の2倍近いトラフィックを観測したそうです。 また、2016年10月21日にTwitterやNetflixなどが利用するDNSサービスへ行われたDDoS攻撃でも、Miraiボットネットが利用されていたのではないかと推定され