「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
【2024年7月16日追記】記事公開時、タイトルや本文にてジョン・キンダーバグ氏と掲載していましたが、正しくはジョン・キンダーバーグ氏でした。読者ならびに関係者の方々にご迷惑をおかけしたことを深くお詫び申し上げるとともに、以下のように訂正いたします。 【誤】ジョン・キンダーバグ氏 【正】ジョン・キンダーバーグ氏 昨今、サイバーセキュリティの取り組みを議論する際に必ずといってよいほど言及されるキーワードが「ゼロトラスト」だろう。IT系の展示会に足を運んでも、あちこちのブースで「ゼロトラストソリューションを紹介」といった宣伝文句が並ぶ。IT業界、セキュリティ業界ではよくあることだが、一度何かのキーワードが注目を浴びると、ベンダーそれぞれ都合の良いように使われてしまいがちだ。ゼロトラストも例外ではない。 確かにゼロトラストの実現には、さまざまな技術や製品が必要だが、それは決して本質ではない。ゼロ
業務をパッケージに合わせると言ったけど、めんどくさいからやっぱりやめた
業務をパッケージに合わせると言ったけど、めんどくさいからやっぱりやめた:「訴えてやる!」の前に読む IT訴訟 徹底解説(99)(1/3 ページ) 連載目次 システム開発契約に大切なのは、「要件」と「目的」と……? システム開発契約において、その中核をなすものは言うまでもなく、システムにどのような機能や性能などを具備するかという「要件」であろう。受注者であるベンダーは、この要件を実現することで代金を支払ってもらえる。つまり要件は契約上の「債務」の中核であり、いくら欠陥のないシステムを納品しても、要件を満たさないシステムは「債務の不履行」となり、費用の支払いを得られないばかりか、場合によっては損害賠償の請求までされてしまう。 もっとも、ここでいう「要件」とは、要件定義書に明記されたものだけを指すわけではない。たとえ文書化されておらず要件として定義されていなくても、システム開発契約の目的に照らし
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
「海外21拠点を1人でサポートし3年間残業ゼロ」を実践したネットワーク監視の匠が語る「AIOps」の効果とビジョン
「海外21拠点を1人でサポートし3年間残業ゼロ」を実践したネットワーク監視の匠が語る「AIOps」の効果とビジョン:特集:AIOpsとは何か(3)(1/2 ページ) システムの安定した稼働を守ることが求められる「IT運用」の現場において「AIOps」による業務の自動化、効率化への関心が高まっている。商社のインフラサポートエンジニアとしての職務経験の中で、自ら機械学習を応用した遠隔サポートシステムを開発した園山淳也氏に「AIOps」の有効性や未来像を聞いた。 さまざまな領域で注目を集める、機械学習やディープラーニングなどを応用した「AI」と総称される情報処理技術。これらが、最も早く適用され始めているのが、これまで「人間にしかできない」とされていたような判断や作業を、高速かつ高精度に行う「自動化」の領域だ。ビジネスとITとの関係が不可分なものになり、ITの重要性が高まり続ける中で、システムの安
「コンテナって何? どう使える?」――ソフトウェア開発の課題を解決するコンテナ技術
「コンテナって何? どう使える?」――ソフトウェア開発の課題を解決するコンテナ技術:これから始める企業のためのコンテナ実践講座(1)(1/3 ページ) 「コンテナ技術」やコンテナ実行環境の「Docker」、大量のコンテナ管理や負荷分散を実現する「Kubernetes」について概要から本番活用の仕方まで解説する本連載。第1回は「コンテナ技術」や「Docker」が、現代のソフトウェア開発に求められるようになった理由を解説します。 近年、デジタルトランスフォーメーション(DX)が進展し、ビジネスを成功させるには、ソフトウェアやサービスをいかにスピーディーに開発するか、どのように効率良くシステムを運用するかが重要となってきました。その背景は、市場の動向やユーザーニーズに対して年単位でシステムを開発、更新するのではなく、もっと小さい間隔で少しずつ開発、進化させていく方が、変更の影響と失敗を極小化でき
ダイソーが6年でIT内製化、マイクロサービス化、サーバレスに成功した理由
大創産業は1972年、家庭用品を販売する商店として創業された。今やよく知られた『100円SHOPダイソー』を運営する事業者である。ダイソーの展開に着手したのは1987年。2019年には国内3367店舗を数え、海外ではアジア、北米を中心に28の国、地域で2175店舗を構えるほどのグローバル展開を果たしている。 キッチン用品や文具、衣服やコスメ、食品やガーデン用品など、幅広い商品展開もダイソーの魅力の一つだ。商品数は7万点を超え、売れ筋の電池は1秒間に5本、ネクタイも15秒に1本、“つけまつげ”は1.3秒に1つ売れる勢いとのことだ。 取り扱う商品が多く、また尋常ではない速度で売れていくことは、それだけデータ管理の難しさが増すということでもある。アイティメディアが2019年9月17日に開催した「ITmedia DX Summit 2019年秋・ITインフラ編」に登壇した大創産業 情報システム部
被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編)
被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編):権利は国民の不断の努力によって保持しなければならない(1/3 ページ) Coinhive、Wizard Bible、ブラクラ補導――ウイルス作成罪をめぐる摘発が相次ぐ昨今、エンジニアはどのように自身の身を守るべきか、そもそもウイルス作成罪をどのように解釈し、適用すべきか。Coinhive事件の被告人弁護を担当した平野弁護士と証人として証言した高木浩光氏が詳しく解説した。 世の中の大半のエンジニアにとって、「逮捕」や「起訴」といった言葉は縁遠いものだったかもしれない。だが2018年に入って「不正指令電磁的記録に関する罪」(通称:ウイルス作成罪)に関する摘発が相次いで行われ、状況が大きく変わり始めている。 2018年6月、自身が運営するWebサイト上に、閲覧してきた
数年以内に職場への導入が始まる6つの技術――Gartnerが解説
数年以内に職場への導入が始まる6つの技術――Gartnerが解説:チャットbotや仮想アシスタント、拡張アナリティクスなど Gartnerは、2~5年以内に広く導入されるようになると予想した6つの「デジタルワークプレース技術」について解説を公開した。いずれも職場での働き方を大きく変える可能性を秘めている。 Gartnerは2018年8月30日(米国時間)、7月に発表したハイプサイクルレポート「Hype Cycle for the Digital Workplace, 2018」(デジタルワークプレースのハイプサイクル:2018年)で「2~5年以内に広く導入されるようになる」と予測した技術について、解説を公開した。 同レポートは、合計40の技術を取り上げており、今後10年間にデジタルワークプレースのビジネスパフォーマンスにどのように影響するかを説明している。 今回、そのうち6つの技術について
Rubyがきっかけで、「www(草生える)」を英語で解説――GitHubのエンジニアが語る、“世界とつながるスキル”
アップルやディズニーなどの外資系企業でマーケティングを担当し、グローバルでのビジネス展開に深い知見を持つ阿部川“Go”久広が、グローバルを股に掛けたキャリアを築いてきたIT業界の先輩にお話を伺うインタビューシリーズ。 今回は、プログラム言語「Ruby」のコミュニティーで英語と日本語を駆使しながら活躍し、Twitterで日本独特のネットスラング「www(草生える)」の意味を英語で解説したことでも注目を浴びたGitHub(以下、ギットハブ)のソフトウェアエンジニア、Aaron Patterson(アーロン・パターソン)氏にご登場いただく。 阿部川“Go”久広(以降、阿部川) アーロンさんは、生まれも育ちもソルトレイクシティー(ユタ州)なんですね。 Aaron Patterson(以降、アーロンさん) そうです。1980年生まれです。 阿部川 どんな子どもだったんですか? アーロンさん (じっと
AWSへの移行開始から3年半、ソニー銀行の「節約大作戦」があらためて教えてくれること
ソニー銀行は、2013年末より、帳票管理やリスク管理、管理会計などの周辺系システムと開発環境の一部、および一般社内業務システムを、ITコストの最適化と俊敏性の向上を目的として、Amazon Web Services(AWS)へ段階的に移行してきた。ソニー銀行執行役員(システム企画部担当)の福嶋達也氏は同社のAWS利用について、2017年5月30日、AWS Summit Tokyo 2017のDive Deep Dayで語った。 「3年半経ってAWSをどう思うかといえば、『なぜもっと早く使わなかったのか』というのが率直な感想。また、日常に溶け込んでいて当たり前過ぎる存在になっており、『どうですか』と言われても答えにくいくらいだ」(福嶋氏) ソニー銀行では、2017年度末までに、一般社内業務システムおよび銀行業務周辺系システムのAWS移行を、概ね完了する見込みという。また、基幹系システムでのA
セルフサービスBIツールって、Excelとどう違う?
セルフサービスBIツールって、Excelとどう違う?:セルフサービスBIのABC(2)(1/2 ページ) セルフサービスBIツールは、具体的にどのような機能を持っているのでしょうか? その機能はExcelには備わっていないのでしょうか? 今回は、Excelとの比較で、セルフサービスBIツールの特徴を考えます。 本連載の第1回、「『セルフサービスBI』って、いったい何?」で紹介したように、「セルフサービスBIツール」は、これまでにできなかったことや、やりにくかったことが実現するいい例だと思います。では、こうしたツールは、具体的にどのような機能を持っているのでしょうか? 今回は、Excelとの比較で、セルフサービスBIツールの機能を紹介します。 なお、「セルフサービスBIツール」は、実は製品カテゴリーの名称として、必ずしも定着していません。他に「データディスカバリツール」「データビジュアリゼー
なぜ、富士通は「色覚障がい者のための診断ソフトウェア無償提供」を終了したのか
富士通は2013年8月20日、視覚障がい者や色覚障がい者のアクセシビリティを高めるための診断ソフトウェアツール群「富士通アクセシビリティ・アシスタンス」の無償提供を終了した(参照記事)。このニュースはSNSでの反響も大きく、ユーザーから「なぜこのような素晴らしいサービスが終了してしまうのか」との声が多く聞かれた。 同様のツールは他にもあったが、富士通アクセシビリティ・アシスタンスが愛用されるのにはわけがあった。富士通アクセシビリティ・アシスタンスは、3つのツール群「WebInspector(ウェブインスペクター)」「ColorSelector(カラーセレクター)」「ColorDoctor(カラードクター)」から構成されており、それぞれ以下の特徴が挙げられる。 WebInspector ローカルフォルダを指定した場合、サブフォルダのHTMLまで一括でチェックでき、結果をCSVで保存できる C
独自アノテーションの付加を開発者に開放へ TwitterのつぶやきにMIDIや顔文字の埋め込みも可能に − @IT
2010/04/21 Twitterは4月14、15日に行った開発者向けイベントで「@anywhere」を発表して話題を呼んだ。数行のJavaScriptを埋めこむだけで、自前でAPIを叩くコードを用意することなくWebサイトにTwitter連携機能を埋め込めるという意味で、企業やメディアのWebサイト採用が進みそうだというインパクトのある発表だったが、その影に隠れて、もっと大きな発表があった。 メタ情報をアノテーションで付加 TwitterプラットフォームチームのMarcel Molina氏がTwitter APIのメーリングリストに4月17日に投稿したメッセージによれば、早ければ向こう2カ月程度でTwitterには「アノテーション」のためのAPIが実装される予定だという。 アノテーション(注釈)は、名前空間、キー、値の3値からなるメタ情報で、文字通り各つぶやきに付加することができる。開
なぜTwitterは低遅延のままスケールできたのか 秒間120万つぶやきを処理、Twitterシステムの“今” − @IT
ユーザー同士のつながりを元に時系列に140文字のメッセージを20個ほど表示する――。Twitterのサービスは、文字にしてしまうと実にシンプルだが、背後には非常に大きな技術的チャレンジが横たわっている。つぶやき数は月間10億件を突破、Twitterを流れるメッセージ数は秒間120万にも達し、ユーザー同士のつながりを表すソーシャル・グラフですらメモリに載る量を超えている。途方もないスケールのデータをつないでいるにも関わらず、0.1秒以下でWebページの表示を完了させなければならない。そのために各データストレージは1~5ms程度で応答しなければならない。 Twitterのリスト機能の実装でプロジェクトリーダーを務めたこともあるNick Kallen氏が来日し、2010年4月19日から2日間の予定で開催中の「QCon Tokyo 2010」で基調講演を行った。「Data Architecture
Webサーバから始めよう
Webサーバから始めよう:いまさら聞けない!? Web系開発者のためのサーバ知識(1)(1/2 ページ) プログラマの弱点(?) ある程度の規模の開発プロジェクトでは、上流工程と下流工程、開発担当とサーバ担当、さらに開発担当のなかでもバックエンドのロジック担当とフロント周りの担当など、分業体制で進めていくのが一般的です。 ここまできっちりと分業されていない場合でも、コーディングはプログラマが行い、本番向けのサーバ構築などは詳しい人に任せてしまうといったことは多々あります。 こういった分業体制はもちろん理に適ったことなのですが、開発者が常にプログラマに徹してしまっていると、どうしてもサーバ知識が不足しがちになります。アプリケーションを動作させるために必要な最低限の環境を自分のPC上に整えたら、あとはひたすらコーディングの日々といったことの繰り返しになるので、なかなかサーバ知識が深まりません。
Chromeはなぜ速いのか - @IT
Chromeの動作が圧倒的に速いように感じている。Chromeがリリースされた当初、それがなぜなのかよく分からなかった。グーグルだけにできて、ほかのWebブラウザ開発者にできないことなどあるように思えないが、それにしてはあまりに速いように感じたからだ。 その疑問のほとんどは、Chromeのオープンソースプロジェクト版「Chromium」の公式ブログの解説で氷解した。ブログを読んで分かったのはグーグルのエンジニアたちが信じられないほどのスピード狂であることと、そのスピードへのこだわりには2種類の“スピード”があることだ。 1つは処理速度、もう1つは応答速度だ。特に後者、ユーザーをできるだけ待たせない、イラつかせないということに対する徹底したこだわりは、すさまじい。その背後には「スピードとは、つまりお金だ」という洞察があるようだ。 0.5秒の遅延でユーザー離れ グーグル創業約1年後の1999年
著作権者不明の写真コレクション「The Commons」、Flickrが新ページ − @IT
2008/01/18 米議会図書館は1月16日、保有する印刷物や写真などの画像を写真共有サイトのFlickrで公開するパイロットプロジェクトを開始したことを明らかにした。現在、同図書館が保有する約1400万枚の写真のうち、約3100枚を公開している。 公開した写真は、世界大恐慌の影響を受けた農村地帯の貧困を記録するためにルーズベルト大統領が1935年に開始した「FSA」(Farm Security Administration)プロジェクトの成果であるコレクションと、1942年から1945年の戦時に活動した政府組織「OWI」(Office of War Information)が撮影したコレクション、20世紀初頭に活躍した報道写真家、ジョージ・グランザム・ベインの1910年代のコレクションを含む。歴史的な記録写真や無名の労働者など、いずれも貴重な画像で図書館での人気が高いという。 今後、南
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
元々社員の約9割が在宅勤務の「リモートファースト」企業HashiCorp、創業者のハシモト氏が語った教訓
Excel 2013/2016で地図上にグラフを表示する
Master of IP Network ― @IT