ユーザーはなぜ、自社のシステム開発に協力しないのか
ユーザーはなぜ、自社のシステム開発に協力しないのか:本業が忙しいから、お手伝いはできないよ(1/4 ページ) 複雑怪奇なIT“業界”を解説する本連載、第1弾はIT業界にまん延する多重下請け構造と偽装請負について、第2弾は多重下請け構造が起こる仕組みについて、第3弾はシステム開発プロジェクトには複数の契約形態が混在することを説明した。 今回は「ユーザー」の謎を解説する。彼らはなぜ、いつも当事者感覚がないのだろうか――。 お任せ体質ユーザーの末路 私はこれまで、システム開発のトラブルに関する連載や研修などを行うために、さまざまなIT訴訟について調べてきました。 悪い意味で印象的だったのは、ある清涼飲料水メーカーの在庫管理システム構築に関するトラブルです。ユーザー企業の担当者たちの知識不足、そしていわゆる「お任せ体質」がベンダーの作業を遅らせ、ついにはプロジェクトを破綻させてしまった事件でした。
Microsoftが「Rust」言語を導入、安全性以外の理由あり(続報)
Microsoftが「Rust」言語を導入、安全性以外の理由あり(続報):性能や安全性以外にも評価あり Microsoft Security Response Center(MSRC)は、C/C++に代わるシステムプログラミング言語の最有力の選択肢として「Rust」を挙げ、その理由を解説した。合わせてMicrosoftのような大規模なコードベースを持つ企業にとっての課題も示した。 なぜメモリ安全性と性能の両方が必要なのか MSRCによると、メモリ安全性を備え、Microsoft社内外で広く使われている言語は数多い。「C#」や「F#」のような.NETに対応した言語の他、「Swift」「Go」「Python」、Rustなどがある。 だが、システムプログラミング言語はOSカーネルなど、他のソフトウェアの動作基盤となるシステムの作成に使うものだ。CやC++が提供するような速度と予測可能なパフォーマ
MicrosoftがAzure ADで「FIDO2」対応、パブリックプレビュー開始
MicrosoftがAzure ADで「FIDO2」対応、パブリックプレビュー開始:パスワードはもはや時代遅れ Microsoftは「Azure Active Directory」(Azure AD)で、「FIDO2」セキュリティキーのサポート機能のパブリックプレビュー版の提供を開始した。パスワードレス認証がまた一歩前進した形だ。 Microsoftは2019年7月10日(米国時間)、「Azure Active Directory」(Azure AD)でパスワードレス認証を可能にしたと発表した。 「FIDO2」セキュリティキーをサポートするパブリックプレビュー版の提供を開始したことで、Azure ADに接続する全てのアプリケーションとサービスへのシームレスで安全な、パスワードレスアクセスを提供する第一歩になったという。 FIDO2は非営利団体「FIDO Alliance」が推進するオープン
怪しいアプリも安全にテストできる新機能「Windowsサンドボックス」を使ってみる
2019年5月下旬に提供が開始されたWindows 10の春の機能アップデートである「Windows 10 May 2019 Update」ではさまざまな新機能が追加されている(新機能の概要については、Windows 10 The Latest「待望の機能アップデート『Windows 10 May 2019 Update』の主な変更点」参照のこと)。この中の目玉機能の1つが、今回取り上げる「Windowsサンドボックス(Windows Sandbox)」だ。 Windowsサンドボックスは、CPUが持つ仮想マシン支援機能(Intel VT/AMD-V)を利用するソフトウェアのテスト環境である。仮想マシンの中でWindows 10(以下ゲストWindowsと呼ぶ)を起動でき、その中でさまざまなテストを行える。なお、WindowsサンドボックスはWindows 10 Homeではサポートされて
知っていましたか? Microsoft 365で簡単に実現できるブラウザでの安全なリモートワーク環境
知っていましたか? Microsoft 365で簡単に実現できるブラウザでの安全なリモートワーク環境:Microsoft 365で実現するクラウド時代のセキュリティ(1) 本稿は、Microsoft 365に含まれる「セキュリティ関連機能」にスポットを当てるシリーズです。公式ドキュメントからは読み取れない便利な機能を、日本マイクロソフトの技術営業チームが紹介します。今回のテーマは、読み取り専用モードでExchange OnlineとSharePoint Onlineを外部に公開する方法です。 従業員の多様な働き方を支援 「働き方改革」という言葉に、もう耳慣れた方もいるでしょう。2017年に政策として実行計画が発表され、2018年ごろからは皆さんの組織で具体的な施策を検討したり、実施したりしているところも多いのではないでしょうか。 私たちも日々の営業活動で対策を検討している方と話をしているの
「IEを使わないで」ではなくて「IEを既定にしないで」
2019年2月初めに「“IEを使わないでください”とMicrosoftが警告」や「IEの使用は技術的負債をもたらす」のようなタイトルのニュース記事を目にしました。タイトルだけ見ると「やっぱりIEはセキュリティが不安」とか、「技術的負債って何?」とか、「IEがなくなると困る」とか、思ったりしていませんか? 山市良のうぃんどうず日記 情報源では「セキュリティ」については一言も触れていない 「Internet Explorer(IE)」の使用に関するニュース記事の元になったのは、2019年2月6日にMicrosoftのWindows IT Pro Blogに投稿された以下の記事です。 The perils of using Internet Explorer as your default browser(既定のブラウザとしてIEを使用する危険)[英語](Windows IT Pro Blog)
退職エントリーを書かれる前に実践したい、エンジニアが辞めないチームの作り方
採用難に苦しむIT企業でマネジャーをやっている皆さん、こんにちは! プログラマーにして採用担当、菌類のくせに人類を採用、育成している「きのこる先生」です。 普段はIT企業で働くエンジニアの皆さんに転職やキャリアについてお話していますが、今回は担当編集からのリクエストで、そんなエンジニアたちのマネジャーとして日々奮闘している皆さんに向けてのお話です。 エンジニアに「辞めます」と言われたら いきなり胸が苦しくなるような見出しですが、今回のテーマは「エンジニアの退職」です。 皆さんはマネジメント対象であるエンジニアから「辞めます」と言われたことはありますか? 菌類は、あります。それはもう、数え上げたらキリがないほど……。 どんな理由であっても、チームのエンジニアが辞めるのはつらいものです。目の前の仕事には影響が出るし、残されたチームメンバーも何だかざわついてしまいます。「今までのマネジメントは間
生データ使い放題?! 「日本は機械学習パラダイス」になった ― DEEP LEARNING LAB 勉強会
ご注意:本記事は、@IT/Deep Insider編集部(デジタルアドバンテージ社)が「deepinsider.jp」というサイトから、内容を改変することなく、そのまま「@IT」へと転載したものです。このため用字用語の統一ルールなどは@ITのそれとは一致しません。あらかじめご了承ください。 日本マイクロソフト主催の勉強会「DEEP LEARNING LAB: AI開発を円滑に進めるための契約・法務・知財」が1月25日に開催された。 AIに関する法的な課題となる事例や、AIを「発注するユーザー」と「作るベンダー」はどう契約を結べばよいのか、について、具体的にガイドラインを示しながら説明された。実際にAIを取り組もうとしている企業にとっては参考になる話が多く、筆者自身も大いに参考になった。 その内容をすべてお伝えしたいところだが、3時間ほどの長丁場であり、しかも残念ながら動画配信などもなかった
ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能:全ての企業にとって有用か? - @IT
ラックは2018年11月8日、「侵害判定」と「マルウェア自動分析」の2つの機能を備えるセキュリティ調査ツールを無料で提供するWebサイト「FalconNest」を公開した。これらのツールには、同社が900以上の企業や団体に提供しているセキュリティ監視サービスや、年間約300件の緊急対応サービスによって蓄積した国内のセキュリティ情報を活用した。 侵害判定(Live Investigator)は、ラックが別途提供するWindows向けの「ログ収集プログラム」で収集したログを、クラウドの「自動分析エンジン」にアップロードし、標的型攻撃の痕跡を調査し、結果を表示するサービス。 Windowsのイベントログに不審な点がないかどうかを調査し、不審な認証ログが含まれていれば確認ポイントとともに結果を表示する。このサービスを利用することで、不正行為の証拠を調べるフォレンジック(デジタル鑑識)調査が必要かど
GitHubが障害を総括、43秒間のネットワーク断が1日のサービス障害につながった:データベースの不整合解消に時間 - @IT
GitHubが障害を総括、43秒間のネットワーク断が1日のサービス障害につながった:データベースの不整合解消に時間 GitHubは2018年10月30日(米国時間)、2018年10月21日16時頃(米国太平洋時)から約24時間にわたって発生した障害に関する分析報告を、同社のブログに掲載した。これによると、ネットワーク機器の部品交換で生じた43秒のネットワーク接続断が、GitHubのメタデータ管理データベースの不整合を引き起こし、復旧に時間を要したという。 GitHubは2018年10月30日(米国時間)、2018年10月21日16時頃(米国太平洋時)から約24時間にわたって発生した障害に関する分析報告を、同社のブログに掲載した。これによると、ネットワーク機器の部品交換で生じた43秒のネットワーク接続断が、GitHubのメタデータを管理するデータベースの不整合を引き起こし、復旧に時間を要した
モチベーション、無理に「上げよう」としていない?――やる気が出ないときの処方箋 (1/4):仕事が「つまんない」ままでいいの?(46) - @IT
先日、知人から「やる気」について相談を受けました。何でも「やる気が出てこなくて、仕事に手が付かない」のだとか。 もっとやる気を出したい――多くの人が望んでいることではないでしょうか。 やる気があれば「もっと頑張ろう!」という意欲が湧いてきます。意欲が湧けば「よし、やってみるか!」と行動的にもなれます。行動して何かしらの変化が生まれれば楽しいし、うれしい。それが、次のやる気にもつながります。 けれども、現実は全くやる気が出ないし、仕事をする気も起きません。休日もダラダラした時間を過ごすだけ。ふと気が付けば日曜日の夕方です。「あーあ。この週末も、何もしなかったなぁ」――そう思うと、自分がダメ人間に思えて悲しくなります。そして、ますますやる気を失ってしまうのですよね。 以前、「やる気が出ない本当の理由」という記事を書きました。そこでは、こんな図を出しました。まさにこんな「負の無限ループ」の中にい
日本企業が「カオスエンジニアリングやっていく宣言」を出せた理由 (1/2):クックパッドに直撃 - @IT
クックパッドが2018年8月2日に公開したブログエントリ「Chaos Engineering やっていく宣言」に大きな反響があった。米国を中心に多くの企業で実践されているが、疑似的とはいえ本番環境に障害を起こさせるというカオスエンジニアリングを日本で実践するのは、まず不可能という向きが多かったからだ。なぜ、クックパッドでは実践することが可能になったのか。 今、エンジニアの間で注目を集めているキーワードが「カオスエンジニアリング」だ。動画配信サービスを提供するNetflixが導入したことで着目されるようになった手法で、本番サービスであえて疑似的な不具合を引き起こし、システムがどのように振る舞うかを把握する。ひいては、マイクロサービスを採用した大規模システムの安定性、可用性向上につなげていくことを目的とした取り組みだ。 カオスエンジニアリングについては、いちエンジニアとして「面白そう、やってみ
機械学習プロセスを全体的に自動化、Microsoft Igniteで発表の「Automated Machine Learning」とは:Power BIにも搭載へ - @IT
機械学習プロセスを全体的に自動化、Microsoft Igniteで発表の「Automated Machine Learning」とは:Power BIにも搭載へ Microsoftは2018年9月下旬に開催した「Microsoft Ignite 2018」で、機械学習パイプラインを大幅に自動化する「Automated Machine Learning(Automated ML)」を発表した。Microsoft Azureの機械学習サービスであるAzure Machine Learningの一機能として提供される。 Microsoftは2018年9月下旬に開催した「Microsoft Ignite 2018」で、機械学習パイプラインを大幅に自動化する「Automated Machine Learning(Automated ML)」のパブリックプレビュー提供を開始したと発表した。Micro
完全マネージドなKubernetesサービス、「VKE」とは
主要パブリッククラウドベンダーが軒並みマネージドKubernetesを提供する中、VMwareが「VMware Kubernetes Engine(VKE)」を発表した。完全にマネージドであることと、マルチクラウドが大きな特徴という。 VMwareは2018年8月26日、年次イベントVMworld 2018で、マネージドKubernetesサービスの「VMware Kubernetes Engine(VKE)」を発表した。β版の提供を開始したという。主要パブリッククラウドベンダーが軒並みマネージドKubernetesを提供する中、VKEを選択する理由はどこにあるのだろうか。 VKEはVMwareがパブリッククラウド上で提供するサービス。現在はAmazon Web Services(AWS)上で動いている。一般提供開始時には、US-West-2(オレゴン)、US-East-1(北バージニア)
Windows 10の最新「クライアントHyper-V」の新機能
企業ユーザーに贈るWindows 10への乗り換え案内 仮想マシンだけではない、クライアントHyper-Vの用途 今回は仮想マシンの実行環境としての最新の「クライアントHyper-V」の機能について説明します。クライアントHyper-Vの技術は、直接または間接的にWindows 10のさまざまな機能に関わっています。例えば、次のようなものです。 「Windows Defenderアプリケーション制御(Windows Defender Application Control:WDAC)」(旧称、デバイスガード)や「資格情報ガード」「Windows Defender Exploit Protection」の保護機能の一部など、高度なセキュリティ機能を実現する分離環境「仮想化ベースのセキュリティ(Virtualization-Based Security:VBS)」。この分離環境は「Window
「パスワードマネージャー」に脆弱性、プロセス間通信を悪用される恐れ
フィンランドのアールト大学とヘルシンキ大学の研究グループが、コンピュータセキュリティにとって重要な10以上のアプリケーションに、インサイダー攻撃に対する脆弱(ぜいじゃく)性があることを発見、2018年8月15日に発表した。ログイン認証情報の保存に使用する「パスワードマネージャー」の他、同様の攻撃や侵害を受けやすいアプリケーションが幾つかあることが分かった。 パスワードマネージャーは通常、Webブラウザの拡張機能として動作するフロントエンドと、パスワードを保存、管理するバックエンドの2つのコンポーネントから成り、これらは同一コンピュータ上で別々のプロセスとして実行されている。 2つのプロセスはデータを交換するために、「プロセス間通信(IPC)」というメカニズムを使用する。IPCは同一コンピュータ内で実行され、外部ネットワークに情報を送信しない。そのため、IPCはこれまで安全と考えられてきた。
サービスマネジメントとは、システムのお守りや定型作業のことではない
サービスマネジメントとは、システムのお守りや定型作業のことではない:久納と鉾木の「Think Big IT!」~大きく考えよう~(10)(1/3 ページ) 当連載では、IT、サービス、ビジネス、そしてサービスマネジメントについて論じてきた。いったんここで、前後編の2回に分けてサービスマネジメントの全体像を見つめ直したい。前編の今回は、身の回りのサービスマネジメントからビジネス貢献への発展について考えてみたい。 編集部より 数年前から「デジタルトランスフォーメーション」という言葉が各種メディアで喧伝されています。「モノからコトヘ」といった言葉もよく聞かれるようになりました。 これらはUberなど新興企業の取り組みや、AI、X-Techなどの話が紹介されるとき、半ば枕詞のように使われており、非常によく目にします。しかし使われ過ぎているために、具体的に何を意味するのか、何をすることなのか、かえっ
Windows 10のコマンドプロンプトからWSL上のLinuxコマンドを呼び出す(バージョン1803対応版)
コマンドプロンプトからWSLのプログラムを呼び出す Windows 10に「WSL(Windows Subsystem for Linux)」をインストールすると、Linux向けのプログラム(バイナリファイル)をそのまま実行することができる。 例えばテキストデータの処理では、awkやsed、tr、cut、sort、uniq、~grep、head、tail、……など、非常に多くの「定番」と呼ばれるツールが利用されるが、Windows OSではsortぐらいしか用意されていなかった。また文字コードがUTF-8になると、標準のWindows OSのツールだけではほぼどうしようもない。これまでは、ほとんどの場合、こうしたツール類をWindows OS向けに誰かがリリースしてくれるのを待つしかなかった。しかしWSLを利用すれば、これらのツールがそのまま利用できるので、入手に悩む必要はない。 具体的な
全社的な変革を成功させるには、魅力的なストーリーが必要だ
ガートナーの米国本社発のオフィシャルサイト「Smarter with Gartner」と、ガートナー アナリストらのブログサイト「Gartner Blog Network」から、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。 個人住宅のリフォーム事例を紹介するテレビ番組が、米国で人気を呼んでいる。視聴者はビフォーアフターの変貌ぶりや、途中のいろいろな経緯に興味津々だ。だが、こうした番組を魅力的なものにしているのは、リフォームの背景にあるストーリーだ。それが視聴者を最後まで引き付ける原動力になる。 CIOは、全社的な変革に乗り出すに当たり同じ戦術を使うことができる。従業員が変革を行う理由を理解するほど、独自のビフォーアフターストーリーを作るモチベーションが上がるからだ。 「人々
Suicaに学ぶ、「働き方改革」でかえって負担が増える理由~“誤った自動化”は高確率で失敗する~
Suicaに学ぶ、「働き方改革」でかえって負担が増える理由~“誤った自動化”は高確率で失敗する~:久納と鉾木の「Think Big IT!」~大きく考えよう~(9)(1/3 ページ) 今回は働き方改革について考えてみる。政府肝煎りの働き方改革、これは掛け声だけの精神論や、自動化システムを導入するだけで実現されるものではない。実はこの推進には、Suica導入までの歴史がとても参考になるので、これを一緒に探ってみたい。 編集部より 数年前から「デジタルトランスフォーメーション」という言葉が各種メディアで喧伝されています。「モノからコトヘ」といった言葉もよく聞かれるようになりました。 これらはUberなど新興企業の取り組みや、AI、X-Techなどの話が紹介されるとき、半ば枕詞のように使われており、非常によく目にします。しかし使われ過ぎているために、具体的に何を意味するのか、何をすることなのか、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
