実践的な「Trivy」利用方法~「VSCode」によるスキャンからCI/CDパイプライン、「Trivy Operator」による継続的なスキャン~:Cloud Nativeチートシート(18) Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Trivyの代表的な利用シーンを取り上げながら、実践的に利用するための検討ポイントを解説する。
![実践的な「Trivy」利用方法~「VSCode」によるスキャンからCI/CDパイプライン、「Trivy Operator」による継続的なスキャン~](https://cdn-ak-scissors.b.st-hatena.com/image/square/45245243243414ac1d95f0e5cf00ae6d0340bf02/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F2207%2F25%2Fl_news015_trivy2_dev_lifecycle3.png)
実践的な「Trivy」利用方法~「VSCode」によるスキャンからCI/CDパイプライン、「Trivy Operator」による継続的なスキャン~:Cloud Nativeチートシート(18) Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Trivyの代表的な利用シーンを取り上げながら、実践的に利用するための検討ポイントを解説する。
コンテナ/Kubernetesの脆弱性、機密情報、設定間違いが分かるOSS「Trivy」徹底解説~もうイメージスキャンだけとは言わせない:Cloud Nativeチートシート(17) Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、コンテナ/Kubernetesの脆弱性、機密情報、設定間違いを診断、検出するOSS「Trivy」を紹介する。 OSパッケージやライブラリ、アプリケーションで発見される脆弱(ぜいじゃく)性は日々増え続けていますが、皆さんのアプリケーション、システムは大丈夫でしょうか? 日々最新のバージョンに修正して脆弱性を対処していれば問題ありませんが、インターネット上に転がっているサンプルなどを参考して実装した場合、「記事で利用されている古いバージョンをそのまま使用して脆弱性が混入してしまっている」なんてこと
Microsoft Security Response Centerは2019年11月7日(米国時間)、オープンソースのシステムプログラミング言語「Rust」をMicrosoft社内でどのように利用しているのかというテーマで、同社「Hyper-V」チームのソフトウェアエンジニア、アダム・バーチ氏の記事を公開した。 バーチ氏は、最近担当することになった実験プロジェクトでの経験を基に、Rustを使った開発について解説や意見、期待を述べている。 この実験プロジェクトは、Windowsコードベースの低レベルシステムコンポーネントの1つを、Rustで書き換えるというもの。Rustは、C++に代わるメモリ安全な言語として採用された。 プロジェクトはまだ終了していないが、Rustを使った開発は、全体的に建設的な経験といえるとバーチ氏は述べている。「C++コードベースのセキュリティ脆弱(ぜいじゃく)性につ
はてなのMackerelチームはKubernetesクラスタを自前で構築して運用していたが、撤退を選択したという。なぜ、Kubernetesの運用を諦めて撤退を選んだのか。はてなのMackerelチームでSREを務める今井隼人氏が語った。 コンテナ型仮想化技術を活用したアプリケーションの管理(オーケストレーション)ツール「Kubernetes」が注目を集めている。その背景の一端にあるのが、アプリケーションをコンテナ化し、マネージドKubernetesサービスで実行することによるメリットの享受と、運用負荷の軽減だ。 参考記事:「Kubernetes」とは何か――コンテナ型仮想化の本番利用に向けた課題 参考記事:「Kubernetesで運用する」その前に Kubernetesを本番環境で利用する際のポイント そんな中、「Kubernetesクラスタを自前で構築して運用していたが、撤退を選択した
日本語版のWindows 10であっても、「英語キーボード(101/102キーボード)」を使いたいような人もいるのではないだろうか。通常は、英語キーボードを接続すれば、自動的に認識して、英語キーボードとして利用できるのだが、場合によっては、英語キーボードが「日本語106/109キーボード」として認識されてしまい、記号キーなどがキートップの印字通りに入力できないことがある。 また日本語106/109キーボードを接続しているにも関わらず、英語101/102キーボードとして認識されてしまい、例えば「@」キーを押しても「[]が入力されてしまうことがある(Microsoft Surface Proシリーズでよくこの現象が発生することが報告されている)。 「ハードウェアキーボードレイアウト」を変更する このような場合、以下の方法でキーボードの配列(「ハードウェアキーボードレイアウト」)を接続しているも
ディープラーニングの欠点をカバー、多変量データを短時間観測して将来動向を高精度予測――東京大学の研究グループが新理論を構築:短時間多変数の結果を長時間小変数に変換 ディープラーニングでは大量の教師データを集めることが前提となる。だが長期間にわたって時系列データを集めることは難しい。東京大学生産技術研究所の合原一幸教授らの研究グループは、多変数からなる過去の動向を短時間観測したデータを使って、この前提を崩す研究成果を発表した。遺伝子発現量や風速、心臓疾患患者数などの実際の時間データに対して予測を行い、有効性を確認したという。 東京大学生産技術研究所の教授である合原一幸氏らの研究グループは、多変数からなる過去の動向を短時間だけ観測したデータから、ターゲット変数の将来の動向を高精度に予測する新しい数学的基礎理論を構築した。 一般に、生体や経済、電力網のような複雑系では、多数の変数が複雑なネットワ
Microsoft、GUI管理ツール「Project “Honolulu”」を「Windows Admin Center」として正式リリース:Windows ServerとWindows 10を管理できるWebツール Microsoftは、「Project “Honolulu”」と呼ばれてきたWindows ServerおよびWindows 10のGUI管理ツールを「Windows Admin Center」として正式リリースした。 Microsoftは2018年4月12日(米国時間)、「Project “Honolulu”」と呼ばれてきたWindows ServerおよびWindows 10のグラフィカル管理ツールを「Windows Admin Center」として正式リリースしたと発表した。 Project “Honolulu”は2017年9月にテクニカルプレビュー版がリリースされ、こ
コマンドやフラグを効率的に見つけられる――Google、「GCP」の新しい対話型CLI環境「gcloud interactive」を発表:既存コマンドの自動プロンプトやインラインヘルプ、bashの標準機能をサポート Googleは、Google Cloud Platform(GCP)サービスの拡充に伴い、それらを操作する大量のコマンドやフラグを効率的に見つけて使える新しい対話型CLI環境「gcloud interactive」を発表した。 Googleは2018年3月9日(米国時間)、Google Cloud Platform(GCP)の新しい対話型CLI(コマンドラインインタフェース)環境「gcloud interactive」を発表した。GCPサービスの拡充に伴い、コマンドやフラグの数が飛躍的に増えてきたことから、これらを効率的に見つけて使えるように新環境を用意したとしている。 clo
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証/認可の仕組みとKeycloakの概要を紹介します。 連載目次 APIにおける認証/認可の仕組み 近年、金融や流通分野で注目されている「APIエコノミー」や「マイクロサービスアーキテクチャ」などの登場により、サービスの機能を「REST API」として提供することが当たり前になってきています。そして、REST APIを公開するためには、誰がアクセスしてきたのかを確認するための「認証(Authentication)」と、APIへのアクセスを誰に許可するのかという「認可(Authorization)」の仕組みが不可欠です。 しかし、複数のサービスがそれぞれ個別に認証/許可を
2010/01/07 現在ロンドンの地下鉄の案内図や路線図で全面的に使われているアルファベットフォント「New Johnston」をデザインしたのは実は日本人――。こう言ったら驚くだろうか。その日本人とは、イギリス在住のグラフィック・デザイナー、河野英一氏だ。河野氏はまた、Windows Vistaから標準で添付されているフォント「メイリオ」(Meiryo)をデザインしたことでも知られる。 2009年11月5日、来日中だった河野氏の謦咳(けいがい)に接する機会に恵まれた。訥々(とつとつ)とした中にも、デザインに対する情熱がかいま見える氏の語り口は、集まった出版、印刷、組み版、情報処理の専門家らを魅了した。 ビル・ゲイツがゴーサインを出した偶然 メイリオ――。横書きを前提に欧文・和文が混在するテキストを表示したときに美しく文字が組まれること、ディスプレイで読むことを最優先として液晶ディスプレ
VHD/VHDXのサイズを縮小するための事前準備は面倒?──その行為、無駄です!:その知識、ホントに正しい? Windowsにまつわる都市伝説(67)(1/2 ページ) VHDやVHDXファイルが肥大化すると、物理ディスクの使用効率が低下し、他の場所へのコピーも時間がかかるようになります。そのため、容量可変タイプのVHDやVHDXは、時々「最適化」してあげる必要があるのですが……。 連載目次 Windows 10仮想マシンで重要になるVHD/VHDXの最適化作業 マイクロソフトの仮想化テクノロジーといえば、Windows Serverの「サーバーの役割」の1つである「Hyper-V」です。Hyper-V専用の「Microsoft Hyper-V Server」という無償サーバOSもあります。Windows 8以降はProエディション以上の64ビット版でHyper-Vを利用できます。 [参考
XAMLはさまざまなプラットフォームでUIを記述するのに使われ、さまざまな方言を生み出してきた。これを統一しようというのが、XAML Standardが目指すところだ。 連載目次 XAML Standardとは XAML Standardは、UWPやXamarin.FormsといったXAMLをベースとするアプリケーションプラットフォームで統一的なXAML dialect(XAML仕様)を取り決めて、標準化しようというもの。 もとはといえば、XAMLはWPF(Windows Presentation Foundation)とともに誕生し、WPFデスクトップアプリのUIを記述するために使われていた。XAMLはその後、SilverlightやWindows Phone、ストアアプリなどでも使われるようになった。そして、現在ではUWPとXamarin.Formsがその主戦場となっている。ただし、こ
“いきなり1000倍高速”WordPress仮想マシン「KUSANAGI」は、実際にどれだけ速いのか:とにかく速いWordPress(12)(1/4 ページ) エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は「パブリッククラウド上の“KUSANAGI”は、本当に速いのか」を検証します。 連載バックナンバー 前回は、“いきなり1000倍高速”を実現するWordPress高速化チューニング済み仮想マシン「KUSANAGI」で得られる、「7つのメリット」を紹介しました。 今回は、実際にKUSANAGIをパブリッククラウド上で起動させ、「本当に速いのか」を確かめましょう。「Amazon Web Services(以下、AWS)」対応版の「KUSANAGI for AWS」を用い、本連載の第2回~第10回で実践してきた高速化チューニ
スコープの違いによるユーザーアカウントの種類 ユーザーアカウントには、その「スコープ」(有効範囲)の違いに応じて「ローカルユーザーアカウント」と「ドメインユーザーアカウント」の2種類がある。 ローカルユーザーアカウント これはコンピューターごとに個別に作成されるユーザーアカウントである。ドメインに参加していないスタンドアロンのコンピューターを使う場合は、このアカウントでログオンして利用することになる。複数のコンピューターを持っている場合は、それぞれのコンピューター上でアカウントを作成しなければならないし、デスクトップ環境や設定なども共通化できず(OSやインストールされているアプリケーションなどの違いにより、何でも共通化できるわけではないが)、手間が掛かる。 ドメインユーザーアカウント これは、Active DirectoryドメインやWindows NTドメインなどで作成できるアカウントで
Microsoftは2017年7月10日(米国時間)、WindowsストアでCanonicalが支援するLinuxディストリビューション「Ubuntu」の提供が開始されたと告知した。仮想マシン(VM)やOSの切り替えなしに、Windows 10上でLinuxコマンドを利用できる。2017年7月10日現在は「Windows 10 Insider Preview(ビルド16215以降)」にインストールできるが、最終的には「Windows 10 Fall Creators Update」で利用できるようになる。 なおMicrosoftはUbuntuの公開にあたり、Windowsストア経由でのアプリケーションインストールには以下のメリットがあると説明している。 より高速で信頼性の高いダウンロードが可能:Windowsストアは、ダウンロードされるアプリのサイズを最小化する、高度なブロックベースのダウ
Windows Updateが進まない/完了しない/失敗するという悪夢からの脱出――Windows 10/Windows Server 2016の場合:山市良のうぃんどうず日記(78)(1/3 ページ) Windows 10/Windows Server 2016向けの累積的な更新プログラム「KB3200970」。筆者のWindows Server 2016サーバの一部でWindows Updateが進まない、完了しない、手動インストールも失敗するというトラブルに遭遇しました。このトラブル解決方法を紹介します。 連載目次 更新のダウンロードが進まない、インストールが完了しない/失敗する 2016年11月9日(日本時間)、Windows 10およびWindows Server 2016向けに提供された「KB3200970」は、幾つかの新しい重要なセキュリティ更新を含む“累積的な”更新プログラ
IoTでいよいよ到来する“IPv6時代”――各事業者のIPv6対応の現状:モバイルが迎えるIPv6時代(後)(1/2 ページ) IoTの普及も相まって、モバイルキャリアやクラウドサービス事業者、ISPなどの各事業者がIPv6対応に向けた動きを進めています。本稿では前編に引き続き、各業界のIPv6対応について技術面から解説します。 連載目次 IPv6対応のためのさまざまな技術 モバイルキャリアやクラウドサービス事業者などの「IPv6対応」の現状、今後について解説する本連載。前編では、携帯キャリアのIPv6対応の背景と、それが各業界にどのような影響を及ぼすのかを考察しました。後編となる今回は、より技術的な視点から、各業界に求められる対応を考えます。 IPv4からIPv6への移行を行うための技術としては、現在、以下のようなものがあります。これらの技術は既に、インターネットで利用される技術の標準化
IoTで待ったなし、進む「IPv6移行」への動き:モバイルが迎えるIPv6時代(前)(1/2 ページ) スマートフォンの普及やIoT時代の到来により、「IPv4アドレス枯渇問題」への対応が一層緊急度を増しています。本稿では、モバイルキャリアなどのサービス事業者のIPv6対応に向けた動きや、技術面から見たときのIPv6対応について解説します。 連載目次 IoTの到来で加速するIPv6移行 2015年11月、総務省が携帯キャリア3社に対し、「2017年度から全てのスマートフォンでIPv6を利用可能にするよう要請した」というニュースが一部メディアにて報道されました。この報道は、総務省が現在行っている「IPv6によるインターネットの利用高度化に関する研究会」の議論の内容を基にしていると思われます。さらに総務省は2015年12月に、この研究会に参加した業界関係者や有識者の意見を基に、上記の携帯キャリ
Windows Server 2016(およびWindows 10 Anniversary Update以降)では、Dockerのコンテナ技術を使った「Windowsコンテナ」機能が利用できるようになった。これはLinux+Dockerという組み合わせで広く使われているコンテナ型仮想化技術(以下「Linuxコンテナ」と呼ぶ)をベースにして、Windows OS上でも同じようなコンテナ機能を利用できるようにしたものである。 本TIPSでは、Windowsコンテナの概要や2種類のWindowsコンテナ、Linuxコンテナとの違いなどについてまとめておく。 ●Windowsコンテナとは? Dockerとは、もともとはLinux OSの持つコンテナ機能やリソースの管理機能などをベースに作られた、コンテナ型の仮想化技術である。PC全体を仮想化する仮想マシン技術と比べると、軽量・高速で、実行に必要なリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く