プログラミング言語Rust、「2024エディション」「非同期Rustの改善」「Linuxカーネル対応強化」など26のプロジェクト目標を発表:2025年2月のRust v1.85で2024エディションをリリース予定 Rustプロジェクトは2024年後半のプロジェクト目標を発表した。発表された26の目標のうち、特に野心的で影響力の大きい3つの目標を主要目標と指定している。
米国国土安全保障省サイバーセキュリティインフラセキュリティ庁(CISA)は2024年6月18日(米国時間)、ネットワークセキュリティにおけるガイダンスを公開した。CISAは以下のように説明している。 ガイダンスは、CISAの他、連邦捜査局、ニュージーランドおよびカナダのセキュリティ責任者が共同執筆した。あらゆる規模の企業の経営者に対し、ネットワークアクティビティーの可視性を高めるゼロトラスト、SSE(Security Service Edge)、SASE(Secure Access Service Edge)などのより堅牢(けんろう)なセキュリティソリューションへの移行を推奨している。加えて、このガイダンスは、従来のリモートアクセスとVPNの導入に関連する脆弱(ぜいじゃく)性、脅威、慣行およびリモートアクセスの誤った構成によって組織のネットワークにもたらされる固有のビジネスリスクを組織がよ
【2024年7月16日追記】記事公開時、タイトルや本文にてジョン・キンダーバグ氏と掲載していましたが、正しくはジョン・キンダーバーグ氏でした。読者ならびに関係者の方々にご迷惑をおかけしたことを深くお詫び申し上げるとともに、以下のように訂正いたします。 【誤】ジョン・キンダーバグ氏 【正】ジョン・キンダーバーグ氏 昨今、サイバーセキュリティの取り組みを議論する際に必ずといってよいほど言及されるキーワードが「ゼロトラスト」だろう。IT系の展示会に足を運んでも、あちこちのブースで「ゼロトラストソリューションを紹介」といった宣伝文句が並ぶ。IT業界、セキュリティ業界ではよくあることだが、一度何かのキーワードが注目を浴びると、ベンダーそれぞれ都合の良いように使われてしまいがちだ。ゼロトラストも例外ではない。 確かにゼロトラストの実現には、さまざまな技術や製品が必要だが、それは決して本質ではない。ゼロ
もしそのコンテナターミナルが業務停止に陥るとどうなるか――。そのリスクを如実に示したのが、2023年7月4日に名古屋港コンテナターミナルで発生したランサムウェア感染被害だった。 2024年3月に開催されたセキュリティイベント「Security Days Spring 2024」に、国土交通省で最高情報セキュリティアドバイザーを務める北尾辰也氏が登壇。「名古屋港コンテナターミナルを襲ったサイバー攻撃とその背景」と題し、公表された報告書などを基に攻撃から復旧までのいきさつと、そこから得られた教訓を紹介した。 ITを用いた効率化が進んできたコンテナターミナル コンテナターミナルというと、港に林立する大型クレーン(ガントリークレーン)を思い浮かべる人も多いだろう。名古屋港コンテナターミナルもその一つだ。 同コンテナターミナルは5つのターミナルで構成されている。1日当たり約7500本のコンテナが出入
クラウドネイティブなアプリケーションやインフラをデプロイする方法である「GitOps」を提唱したWeaveworksの創業者兼CEOのアレクシス・リチャードソン氏は2024年2月5日(米国時間、以下同)、「2023年度は収益と顧客数を伸ばしたものの、2024年2月上旬に事業を閉鎖する」とLinkedInで明らかにした。 Weaveworksが販売していたのはオープンソースの「Flux CD」を基盤とする継続的デリバリー(CD)の商用製品だ。Flux CDは、2021年にCNCF(Cloud Native Computing Foundation)に寄贈されており、「Graduated」という成熟度に分類されていた。 リチャードソン氏は、LinkedInへの投稿で次のように述べている。 「売上高の伸びには波があり、資金繰りは不安定だった。当社の長期的成長にはパートナーか、投資家が必要だった。
勘や経験に頼るマイクロサービスのトラブル調査で胃を痛めないために Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する本連載「Cloud Nativeチートシート」。前回は、OpenTelemetryやObservabilityの概要について紹介し、簡単なサンプルアプリケーションを使った分散トレーシングの方法を紹介しました。トレースを収集、可視化することによって、マイクロサービスをまたがるリクエストの追跡が容易になりました。 しかし、分散トレーシングだけではOpenTelemetryの真の力を発揮できません。トレースによって「どの処理に時間がかかっているのか」「どの処理にエラーが発生しているのか」を知ることはできても、その原因を特定するには不十分なケースは多々あります。そのような場合、問題があるトレースやスパンに対応するログやメトリクスを
※岡本、正野、宇都宮はNTTデータ所属 Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する本連載「Cloud Nativeチートシート」。前回から複数回に分けて「Observability(オブザーバビリティ)」「可観測性」にフォーカスして解説しています。 Kubernetesを使っていてトラブルが発生したけど、原因究明をどう進めればいいか分からない……ということはありませんか? コンテナを利用したシステムでは、マイクロサービス化が容易なので、コンポーネントやサービスの数が従来のシステムに比べて非常に多くなります。そのため、障害が発生した場合の原因の究明も大変になります。 そこで今回は、「Observabilityでいろいろとデータが取れるのは分かったけど、何からどう見ていけばいいのか分からない」という方向けに、Kubernetesで実
カーネルの開発開始から30年を迎え、Linuxはどうなったのか:Linux Foundationが年次報告書を公開 Linux Foundationは、年次報告書の最新版「Annual Report 2021: New Horizons for Open Source」を公開した。世界のトップ100万ドメインの95%以上が、Linuxを利用しており、クラウド対応企業の75%以上が、クラウドのメインプラットフォームにLinuxを使っているなど、Linuxの採用が進んでいることを挙げている。 オープンソースを通じたイノベーション促進を目指す非営利組織Linux Foundationは2021年12月13日(米国時間)、年次報告書の最新版「Annual Report 2021: New Horizons for Open Source」を公開した。 Linuxの創始者リーナス・トーバルズ氏がLi
いまさら聞けない「CI/CD」の意義――GitHubとGitHub ActionsでCI/CDを試してみよう:GMOペパボに学ぶ「CI/CD」活用術(1)(1/2 ページ) GMOペパボにおけるCI/CD活用事例を紹介する本連載。第1回は組織でCI/CDを導入する目的と意義を整理し、GitHub/GitHub Actionsを利用してCI/CDを実践する方法を紹介します。 ITがビジネスの中心となる中で「CI/CD」(継続的インテグレーション/継続的デリバリー)というキーワードは広く浸透してきています。しかし、CI/CDを導入、活用しているかは企業や現場で差があるのではないでしょうか。 CI/CDを実践した際のパフォーマンスは、組織全体のパフォーマンスにも相関があることが知られています。本連載では、筆者らが所属するGMOペパボでどのようにCI/CDを取り入れて開発プロセスの効率化や組織全体
IBMが「2nm」という極微細な半導体製造プロセス技術を発表した。現在の最先端プロセスは7nmなので、ロードマップ上の5nmと3nmを飛ばして2nmである。でも、この製造プロセスをIBMは、何に使うのか。その背景には、何かありそうだ。 IBMが、「2nm」とする半導体プロセス技術を発表した(IBMのプレスリリース「IBM Unveils World's First 2 Nanometer Chip Technology, Opening a New Frontier for Semiconductors」)。現在量産されている主力である「7nm」プロセス製品と比べて、性能で45%、消費電力で75%も向上している、とするプロセスである。 まず目がいってしまうのは、「2」という数字のインパクトだ。最先端のマイクロプロセッサ製品などで、「7nm」という数字が目に付く昨今、「5nm」でも「3nm」
昨今のエンタープライズネットワークではテレワーク(リモートワーク)への対応が急務となっていますが、この対応は、ともすればセキュリティレベルを引き下げてしまう恐れがあります。従って、「Web分離」(インターネット分離)をはじめとする情報漏えい対策も同時に推進する必要があります。これらをひとまとめに解決できるソリューションが、「仮想デスクトップ」(VDI:Virtual Desktop Infrastructure)です。VDIは事業継続性やセキュリティ対策に優れている一方で、コストが高いことも事実です。 このような状況の中、実は今、コストパフォーマンスに優れるVDI代替ソリューションが数多く登場してきています。この「VDI代替ソリューション」ですが、たくさんの製品があるため、正直、どれがいいのか、よく分からない状況になっています。とはいえ、それぞれの特長を把握した上で導入しないと、利便性の低
連載目次 用語解説 機械学習におけるみにくいアヒルの子の定理(醜いアヒルの子の定理: Ugly Duckling theorem)とは、何らかの「仮定(=事前知識や偏向、帰納バイアス)」がないと「分類(=類似性の判断)」は(理論上)不可能である、ということを主張する定理である。つまり分類やパターン認識において、あらゆる特徴量を客観的に同等に扱うことはできず、何らかの仮定に基づいて主観的に特徴量選択を行うことが本質的に必要であることを示す。 概念的にはノーフリーランチ定理に似ており、機械学習で必修の定理として一緒に学ぶことが多い。ノーフリーランチ定理は「あらゆる問題を効率よく解けるような“万能”の機械学習モデルや探索/最適化のアルゴリズムなどは存在しない」ことを主張する用語である。一方、みにくいアヒルの子の定理は「仮定/事前知識がない場合には、分類性能が高くなるような“最良”の特徴表現/特徴
プログラミング言語の人気ランキング「TIOBEインデックス」で「C」言語が5年ぶりに首位:新型コロナウイルスの意外な影響か TIOBE Softwareが発表した2020年5月の「TIOBEインデックス」では、「C」言語が2015年以来5年ぶりに首位を占めた。TIOBEインデックスは、プログラミング言語の人気を示すランキングで、毎月更新されている。 ソフトウェア品質の評価と追跡を手掛けるTIOBE Softwareが発表した2020年5月の「TIOBEプログラミングコミュニティーインデックス」(通称「TIOBEインデックス」)では、「C」言語が2015年以来5年ぶりに首位を占めた。TIOBEインデックスは、プログラミング言語の人気を示すランキングで、同社が毎月更新している。 TIOBE Softwareのポール・ジャンセンCEOによると、Cは4月も首位の「Java」にわずかな差で迫っていた
クラウドネイティブアプリケーションの運用基盤としてデファクトとなったKubernetes。稼働させるワークロードも多様化し、金融業などをはじめ、収益を担う一般顧客向けアプリケーションをKubernetes上で動かすケースも増えている。これに伴い、注目を集めているのがミッションクリティカルなビジネスを支える「データを保持することが求められるステートフルアプリケーション」のKubernetes上での運用だ。これを効率的かつ安全に動かすポイントとは何か? Kubernetesに詳しいゼットラボ、NRI、ネットアップに所属する三者に話を聞いた。 Kubernetesでのステートフルアプリケーション運用のポイントとは? デジタルトランスフォーメーション(DX)の取り組みが加速する中、クラウドネイティブな技術や開発、運用アプローチが大きな関心を集めている。中でも、Web企業のみならず、金融、製造などを
Microsoft、ソースコード解析ツール「Application Inspector」をOSSとして公開:数百万行のコードを解析可能 Microsoftは、オープンソースでクロスプラットフォームのソースコード解析ツール「Microsoft Application Inspector」を公開した。多種多様なプログラミング言語で記述されたコンポーネントを使用した数百万行のコードを解析できる。コードの時間的な変化はもちろん、特に「危険な」部分がどこなのかを特定できる。 Microsoftは2020年1月16日(米国時間)、オープンソースでクロスプラットフォームのソースコード解析ツール「Microsoft Application Inspector(Application Inspector)」を公開したと発表した。 Microsoftは高品質のソフトウェアとサービスを提供するため、オープンソー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く