「6社ガチンコ対決」より導く、スペック比較だけでは分からない「フラッシュストレージの選び方」
「6社ガチンコ対決」より導く、スペック比較だけでは分からない「フラッシュストレージの選び方」:「本当にイケてるストレージベンダーはどこだ!?」セミナーレポート(1/2 ページ) 「速ければいい」「安ければいい」──果たしてそれで大丈夫だろうか。今後のビジネスに必須とされる「データ活用基盤」のために、フラッシュストレージの早期検討を進める企業が増えている。各ストレージベンダーもそれぞれ新製品を投入し、群雄割拠な状況だ。製品選定のタイミングとしては「今が旬」だが、その一方で、選択肢がたくさんあるだけに「どれが最適かを見極める」のが難しい状況にもある。2016年8月に行われたネットワールド主催のセミナー『本当にイケてるストレージベンダーはどこだ!? EMC/IBM/NetApp/Nimble/Pure/Tintriがガチンコ対決!!』は、そんな企業の「?」を解消してくれるのだろうか。 「10分プ
名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
もしそのコンテナターミナルが業務停止に陥るとどうなるか――。そのリスクを如実に示したのが、2023年7月4日に名古屋港コンテナターミナルで発生したランサムウェア感染被害だった。 2024年3月に開催されたセキュリティイベント「Security Days Spring 2024」に、国土交通省で最高情報セキュリティアドバイザーを務める北尾辰也氏が登壇。「名古屋港コンテナターミナルを襲ったサイバー攻撃とその背景」と題し、公表された報告書などを基に攻撃から復旧までのいきさつと、そこから得られた教訓を紹介した。 ITを用いた効率化が進んできたコンテナターミナル コンテナターミナルというと、港に林立する大型クレーン(ガントリークレーン)を思い浮かべる人も多いだろう。名古屋港コンテナターミナルもその一つだ。 同コンテナターミナルは5つのターミナルで構成されている。1日当たり約7500本のコンテナが出入
Excelで学ぶ、やさしいデータ分析
データ分析に興味はあるけれど、どこから手を付けていいか分からない……そんなあなたにぴったりなのが、この無料の電子書籍『Excelで学ぶ、やさしいデータ分析』です。ここから、データ分析の第一歩を気軽に踏み出してみましょう! この電子書籍は、「Microsoft Excel」「Googleスプレッドシート」など日常的に触れる表計算ソフトウェアを使って、自分の手で体験しながら段階的に学べるように設計されています。概念や手順は誰でも理解できるように丁寧に易しく説明されており、数学やプログラミングの前提知識も必要ありません。 本書は、データ分析を初歩から学びたい方々に向けた「包括的な教科書」として、データの取り扱い方から基本的な分析方法まで、幅広いテーマを網羅しています。具体的には、以下の全16回で構成されています。 データ分析の基礎: 第1回 データ分析を学ぶべき理由と連載概要 第2回 前提基礎:
VMwareパートナーの混乱がまだ続いているのはなぜか【2024年3月】
VMwareパートナーの混乱がまだ続いているのはなぜか【2024年3月】:新VMwareがユーザーとパートナーに与える影響(2)(1/2 ページ) もしかしたら、VMwareのパートナープログラムは根本的に変わってしまったのかもしれない。本記事では、Broadcomによる販売施策の変更が、リセラーやVMwareベースのクラウドサービス事業者に与えている影響を取り上げる。 BroadcomによるVMware製品群の新たな販売施策が大きな波紋を広げている。前回の記事では、新たなライセンスモデルや製品パッケージングがユーザーに与える影響を取り上げた。今回は、リセラーやVMwareベースのクラウドサービス事業者への影響を、取材に基づいて説明する。VMwareパートナープログラムは、根本的に変わってしまったのかもしれない。 リセラーの大規模な切り捨てはなかったが これまでVMwareが築いてきたパー
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配:ITmedia Security Week 2023 冬 2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。
VMwareの製品再編をユーザーはどれくらい深刻に受け止めるべきか【2024年2月】
VMwareの製品再編をユーザーはどれくらい深刻に受け止めるべきか【2024年2月】:新VMwareがユーザーとパートナーに与える影響(1)(1/3 ページ) Broadcomは買収したVMwareの製品/ライセンス体系を大幅に再編した。これはどれくらい深刻な変化なのか。どのようなユーザー組織にどんな影響を与えるのだろうか。関係者への取材に基づき、具体的に解説する。 VMwareの買収を2023年11月22日(米国時間)に完了したBroadcomは、2カ月半後の2024年2月4日をもって従来のVMwareライセンスを終息させ、新たな製品パッケージングとライセンス体系に移行した。 新たなライセンスモデルや製品パッケージングがユーザーに与える影響は大きい。必ずしも値上げとなるわけではないが、さまざまな要素によって大幅なコスト増につながる可能性もある。 Broadcomが五月雨式にアナウンスする
Broadcomが買収したVMwareを4部門に分割、深まる謎
BroadcomによるVMwareの買収プロセスが完了した。だが、Broadcomは公表することなくVMwareを4つの部門に分割した。この4つの部門を束ねるリーダーは置いていない。VMwareはどう変わっていくのか。 Broadcomが、買収したVMwareを4つの部門に分割したことが明らかになった。これについてBroadcomは、本記事の公開時点まで公表していない。VMwareのCEO(最高経営責任者)を務めていたラグー・ラグラム氏は退社した。 BroadcomによるVMwareの買収プロセスは2023年11月22日(米国時間)に完了した。Broadcomのプレスリリースや、社長兼CEOであるホック・タン氏のブログポストには、典型的な買収側企業のコメントが散りばめられていた。 2022年5月の買収に関する当初の発表は、買収完了後のVMwareについて次のように記述していた。 「買収完了
ベンダー社員過労死の遠因はユーザー企業にもあるのか
ベンダー社員過労死の遠因はユーザー企業にもあるのか:「訴えてやる!」の前に読む IT訴訟 徹底解説(111)(1/2 ページ) 仕様確定が遅れ、プログラム数が大幅に増え、スケジュールが2カ月以上遅れ、しかも納期順守を求められたプロジェクト。そこに従事するエンジニアがある日、遺体で見つかった――。 連載目次 IT業界でバブル景気が生き残っていた1990年代、ソフトウェアエンジニアの長時間残業は常態化していた。金融機関向けシステム開発に従事していた私も、月の残業が100時間を下ることがなかった。 もっともそんなのは序の口で、私の周囲には、土日もほとんど休まず平日も徹夜で、残業が200時間をはるかに超えるエンジニアもいた。こうした長時間労働が元で心身に異常を来し、残念ながら命を落としてしまう人もいた。IT業界ではこうしたことがままあり、本連載でも以前、システムエンジニアの死をテーマにした記事を書
クラウド・コンピューティング時代の認証技術 - @IT
前回は、クラウド・コンピューティングとアイデンティティ管理の概要を解説した。その中で、クラウドうえのサービスをセキュアに使うためにアイデンティティ管理システムに求められる機能として、アイデンティティ連携(フェデレーション)という概念が注目されている、ということを述べた。 今回は、まずフェデレーションを中心とした新しいセキュリティ・モデルと各技術要素について解説する。次に、それらのテクノロジをマイクロソフトがどのようなビジョンとアーキテクチャに基づいて、Active Directoryをはじめとした同社の製品群へ実装しているのかについて解説する。 アイデンティティ連携(フェデレーション)の要素技術 アイデンティティ連携(フェデレーション)とはどのような概念なのだろうか? ■フェデレーションの定義と標準規格 フェデレーションの定義はもともと、「アイデンティティ・プロバイダ(認証する側)のアイデ
ソフトウェア脆弱性管理の切り札、「SBOM」はなぜ必要か?
OSSは企業のシステムにおける重要なコンポーネントとなっている。さまざまなソフトウェアにOSSが組み込まれることで、高度な処理が行える。だが、オープンであるが故に脆弱性が入り込む可能性も否定できない。この状況をいち早く検知し、対処するためのツールとして注目されている「SBOM」について有識者に話を聞いた。 米国大統領令で一気に注目された「SBOM」 オープンソースソフトウェア(OSS)は既に企業のシステムにおける重要なコンポーネントとなっている。さまざまなメリットがある一方で、ソフトウェアの「サプライチェーン」を狙う攻撃も多く、ソフトウェアの部品として組み込まれるOSSの脆弱(ぜいじゃく)性がシステム全体に影響を及ぼすことが課題となっている。この状況をいち早く検知し、対処するためのツールとして「SBOM」(ソフトウェア部品表)が注目されている。 SBOMとは、ソフトウェアサプライチェーンに
コンテナ/Kubernetesの脆弱性、機密情報、設定間違いが分かるOSS「Trivy」徹底解説~もうイメージスキャンだけとは言わせない
コンテナ/Kubernetesの脆弱性、機密情報、設定間違いが分かるOSS「Trivy」徹底解説~もうイメージスキャンだけとは言わせない:Cloud Nativeチートシート(17) Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、コンテナ/Kubernetesの脆弱性、機密情報、設定間違いを診断、検出するOSS「Trivy」を紹介する。 OSパッケージやライブラリ、アプリケーションで発見される脆弱(ぜいじゃく)性は日々増え続けていますが、皆さんのアプリケーション、システムは大丈夫でしょうか? 日々最新のバージョンに修正して脆弱性を対処していれば問題ありませんが、インターネット上に転がっているサンプルなどを参考して実装した場合、「記事で利用されている古いバージョンをそのまま使用して脆弱性が混入してしまっている」なんてこと
コンテナを保護するための10のベストプラクティス、InfraCloudが解説
コンテナを保護するための10のベストプラクティス、InfraCloudが解説:コンテナ化されたワークロードのセキュリティリスクを軽減 クラウド/DevOpsソフトウェアやサービスを手掛けるInfraCloudは2020年7月30日(米国時間)、アプリケーションコンテナのセキュリティを確保し、コンテナ化されたワークロードのセキュリティリスクを軽減するための10のベストプラクティスを公式ブログで解説した。 概要は以下の通り。 1. 信頼できるリポジトリから入手したベースイメージを使用する コンテナイメージを作成する際は、多くの場合、よく知られているプライベートまたはパブリックレジストリから入手したイメージを、ベースイメージとして使用する。だが、そうしたイメージが作られる過程で何者かがバックドアを仕込む可能性がある。このため、以下の点に留意する必要がある。 コンテナイメージの作成時には、知名度が
攻撃事例で考える「コンテナセキュリティ」のリスクと対策
ガイドラインだけでは実感しにくいコンテナセキュリティのリスク マイクロサービスやエッジコンピューティングを実現する技術の一つとして活用が進むコンテナ。その一方で、コンテナやアプリケーション、オーケストレーターの設定不備や運用ミス、脆弱(ぜいじゃく)性などによるセキュリティリスクが数多く指摘されてきた。 こうした事態を受けて、NIST(米国国立標準技術研究所)はセキュリティプラクティスとして「NIST SP800-190 アプリケーションコンテナセキュリティガイド」を公開。情報処理推進機構(IPA)が日本語訳版を出すなど、安全な活用が呼び掛けられている。 ただ、ガイドラインは汎用(はんよう)性を重視するため、「雰囲気は分かるものの、リスクを具体的にイメージしにくい」と、NTTデータのクラウドエンジニア、望月敬太氏は難点を示す。何事においても、どう危険なのかを明確に思い浮かべられないと、対策が
APIセキュリティについて学習できるオープンソースラボ環境「vAPI」、なぜ必要なのか
サイバーセキュリティツールベンダーのPortSwiggerは2022年1月17日(米国時間)、「OWASP API Security Top 10」に含まれる脆弱(ぜいじゃく)性の挙動を観察できるように設計されたオープンソースツール「vAPI」(Vulnerable Adversely Programmed Interface)を解説した。 APIセキュリティは近年、重要なセキュリティ分野となっている。APIは現在、サービスやデータ転送の管理に広く使われており、壊れたエンドポイントが1つあるだけで、データ流出や企業ネットワークの侵害につながる。 Gartnerは2022年には、API攻撃が企業Webアプリケーションに対する最も一般的な攻撃手法になると予測している。 vAPIでは何ができるのか vAPIはセキュリティベンダーのHolm Securityでセキュリティエンジニアを務めるトゥシャ
MITRE ATT&CK(マイターアタック)とは? 「今のサイバー攻撃って何してくるの?」が分かる6つの利用方法
MITRE ATT&CK(マイターアタック)とは? 「今のサイバー攻撃って何してくるの?」が分かる6つの利用方法:MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(1) ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。初回は、概要や6つ使用方法について、具体例を挙げて解説する。 サイバー攻撃は日々進化もしくは変化し続けており、近年ではランサムウェアやオープンソースソフトウェア(OSS)の脆弱(ぜいじゃく)性を突いた攻撃など、全く新しい手法というよりも、従来の手法の発展形といった形態が見られます。こういった攻撃への対策として世の中にはセキュリティ対策の基準やフレームワークが存在しますが、それらを用いて網羅的に対応しようとすると膨大な投資が必要となります。 そこでここ数
SSDをめぐる議論に浮かび上がるベンダ模様(1/2) - @IT
8月版 SSDをめぐる議論に浮かび上がるベンダ模様 小崎資広 2009/9/8 お久しぶりです。先月は「セキュリティ&プログラミングキャンプ2009」の準備があまりにも忙しくて、急きょお休みしてしまった筆者です。 8月は、2.6.31がリリース間近なこともあり、実験的なパッチの投稿は少なかったように思います。唯一、Jens Axboe(blockレイヤのメンテナ)による矢継ぎ早の超大型パッチの投稿が目立っていましたが、多くの開発者がサマーバケーション中なので、反応はイマイチ。そんな中、SSD周りの議論が強烈に面白い展開をみせていたので、大きく取り上げてみました。来月は、Jensパッチか2.6.31リリースの特集になる予定です。 それでは、どうぞ。 混迷深めるdiscardリクエスト ■全面書き直しが必要? 8月15日、Nitin Guptaがswapサブシステムに新しい通知機構の追加を提案
目標は「SREが関与しなくても開発者が作業できる世界をつくること」 DMMの挑戦
「あるサービス用に開発した仕組みを全社共通の仕組みに変える」といったアプローチは決して珍しくない。一から仕組みを構築するよりは、先行事例としてうまくいっているものを流用したり機能拡張させたりする方が失敗は少ないからだ。 ただ、特定の目的に合わせて作った仕組みに汎用(はんよう)性を持たせることは簡単ではない。関係者なら誰でも使えるように環境を整備する必要があるし、運用の方法も全社での利用に合わせて変更しなければならない。 Cloud Operator Days Tokyo 2022のセッション「DMMプラットフォーム ゼロから始めるKubernetes運用 課題と改善」でDMMのpospome(ぽすぽめ)氏(マイクロサービスアーキテクトグループ SRE<Site Reliability Engineering>チーム)は、そうした「別の目的で構築された仕組み」の運用を引き継ぐときに起きた課題
DockerがKubernetesのコードから消滅した理由、歴史的背景、ツールごとの対応方法総まとめ
2020年12月8日。ノストラダムスは予言した。「DockerはいずれKubernetesから消え去るだろう」と。そしてv1.20で非推奨になった。予言から1年5カ月たった2022年5月3日のv1.24のリリースによって、ついにDockerはKubernetesのコードから消滅した。一体これから何が起こるのだろうか……。 Kubernetes信者の読者には既知の事実かもしれないが、改めてKubernetesに何が起こったのか、そしてわれわれはどうしていけばよいのか――。Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する本連載「Cloud Nativeチートシート」。今回は、その真相を究明する。 ついに削除されたDockerサポート Kubernetes 1.24でKubernetesからDockerをサポートするコードが削除されたことで
2021年に「NewSQL」はどう進化したのか? CockroachDB、YugabyteDB、TiDBのアップデートを振り返る
本連載第1回では、データベース(DB)エキスパートの篠田さんとDBの「これまで」そして「これから」を対談した模様をお届けしました。その中では「NewSQL」と呼ばれる分散SQLDBの使いどころや、それらが解決しようとしている課題などを洞察しました。また分散SQLDBが米国、中国で開発され、そうしたベンダーに投資や人材が集まっている現状も言及しています。 今回は本連載2022年の初めを飾る記事として2021年のNewSQL市場はどう動いたか、各ベンダーの製品リリースを基に解説していきます。 今回対象としたDB製品は、前回の連載でも取り上げた「CockroachDB」「YugabyteDB」「TiDB」の3つとしました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Broadcom、AWSによる「VMware Cloud on AWS」の販売が終了したと発表 「サービスはなくならない」
