自社だけでできる、コストとリソースを最小限にした「CSIRT」構築レシピ&鉄則
本連載「中堅・中小企業向け、標的型攻撃対策の現実解」では、中堅・中小企業における「高度標的型攻撃(APT)」への現実的な対策を、経済産業省が発行している「サイバーセキュリティ経営ガイドライン」を参照しながら解説している。 ベースラインAPT対策コンソーシアム(以下、BAPT)のメンバーが交代で各回を担当。第1回と第2回では最初に取り組むべき「リスク分析」を扱った。第3回は「出入口対策」、第4回は「ログ管理」、第5回は「エンドポイント対策」について解説した。 今回は、広く一般的な言葉として使われるようになった「CSIRT(Computer Security Incident Response Team)」について、中堅・中小企業で構築する際の勘所を解説する。 中堅・中小企業のCSIRTを考える なぜ、CSIRTを含めたセキュリティ対応体制が必要なのか。それは、サイバー攻撃を完全に防ぐことは不
「人とパケットは違う」――セキュリティの一線で活躍するエンジニアが語る「本当の信頼」とは
「人とパケットは違う」――セキュリティの一線で活躍するエンジニアが語る「本当の信頼」とは:Go AbekawaのGo Global!~John Kindervag編(前編)(1/2 ページ) 「ゼロトラスト」のコンセプト発案者であるPalo Alto NetworksのJohn Kindervag(ジョン・キンダーバーグ)氏。農場の仕事に比べたらITの仕事は楽と笑顔で語る同氏がセキュリティに出会い、やがてゼロトラストという考えに至ったきっかけとは何だったのか。 世界で活躍するエンジニアの先輩たちにお話を伺う「GoGlobal!」シリーズ。今回は、「ゼロトラスト」のコンセプト発案者であるJohn Kindervag(ジョン・キンダーバーグ)氏にご登場いただく。「エンジニアになったのは自然な流れ」と語る同氏は、情報漏えいなどのセキュリティ事件は「人とパケットの信頼を混同している」ためだと分析す
セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8~10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。 数年先をにらんでチェックしておきたいAPIのセキュリティ 自社に閉じた形で完結するのではなく、APIをサードパーティーや外部開発者に公開し、それらの力も借りながら便利で有益なサービスや製品をエンドユーザーに提供していく「APIエコノミー」の可能性が広がっている。これまで情報を内部に閉じておくことを前提にしていた金融や医療、IoTといった領域でもAPIを公開し、エコシステムの力を活用しようという動きが生まれてきた。 だがこの場合、自社システムと連携し、しかも機微に触れる
BFF(Backends For Frontends)実践における3つのアンチパターンと、その回避策
BFF(Backends For Frontends)実践における3つのアンチパターンと、その回避策:マイクロサービス/API時代のフロントエンド開発(終) マイクロサービス/API時代のフロントエンド開発に求められる技術の一つ、Backends For Frontends(BFF)について解説する連載。最終回は筆者の経験に基づいて、3つのBFFアンチパターンと、その回避策を紹介します。 実案件にBFFを複数回導入した筆者の経験に基づいて原因と回避策を解説 マイクロサービス/API時代のフロントエンド開発に求められる技術の一つ、Backends For Frontends(BFF)について解説する本連載「マイクロサービス/API時代のフロントエンド開発」。前回はBFFに関する5つのユースケースを紹介しました。 BFFはアーキテクチャのパターンの一種ですが、どんなときでも当てはまるものではあ
BFF(Backends For Frontends)超入門――Netflix、Twitter、リクルートテクノロジーズが採用する理由
BFF(Backends For Frontends)超入門――Netflix、Twitter、リクルートテクノロジーズが採用する理由:マイクロサービス/API時代のフロントエンド開発(1)(1/2 ページ) マイクロサービス/API時代のフロントエンド開発に求められる技術の1つBackends For Frontends(BFF)について解説する連載。初回は「超入門」としてBFFの概要や事例を中心に紹介する。 本連載「マイクロサービス/API時代のフロントエンド開発」では、今注目のBackends For Frontends(BFF)について数回にわたって解説します。初回である今回は「超入門」としてBFFの概要や事例を中心に紹介します。第2回はBFFの作り方について、第3回はBFFを使ったフロントエンド開発者主導のマイクロサービス/API化の手順について解説します。 想定読者は、Webア
連載:次世代開発基盤技術“Software Factories”詳解 第4回 フィーチャの実現法とサブジェクト指向パラダイム(3/3) - @IT
◆可変性を実現する先進的な開発手法「サブジェクト指向パラダイム」 ドメインクラスは、OOパラダイムによる機能要求の論理レベル表現である。分析レベルでトップダウンにより決める「概念の名前」と、ボトムアップにより決める「概念の属性」を持ち、ユースケースの振る舞いを、論理レベルでのオブジェクト間のシーケンス図の協調パターンを見ながらドメインクラスの「操作」として割り当てる。いわゆる責務の配置である。協調パターンはデザインパターンの適用や特定アーキテクチャの利用を前提として決定する。 ●ドメインクラスに見られるOOパラダイムの弱点 だがこのドメインクラスは、同時にOOパラダイムの弱点を表している。システムが外部に提供するサービスや機能であるユースケースは、複数のドメインクラスを連携して提供される。また、1つのドメインクラスは、複数のユースケースの実行で共有して使用される(図7)。 システムが外部に
React/Redux/Node.jsのSSR/SPAを速くする6つのチューニングポイント
React/Redux/Node.jsのSSR/SPAを速くする6つのチューニングポイント:大規模ブログサイト表示速度改善 大解剖(終)(1/3 ページ) 2004年から続くブログサービス「アメブロ」が2016年9月にシステムをリニューアル。本連載では、そこで取り入れた主要な技術や、その効果を紹介していく。今回は、React/Redux/Node.jsを使ったIsomorphic JavaScript特有のパフォーマンスチューニング手法や実際にあった問題および、その解決方法について。 2004年から続くブログサービスである「アメブロ」は、2016年9月にシステムをリニューアルしました。本連載「大規模ブログサイト表示速度改善 大解剖」では、そこで取り入れた主要な技術や、その効果を紹介しています。 アメブロのリニューアルでは、React/Reduxを採用し、サーバサイドとフロントエンド両方での
HTML 5.1で追加されたHTMLフォームの検証メソッドとPromise関連の新機能
HTML 5.1で追加されたHTMLフォームの検証メソッドとPromise関連の新機能:特集:HTML 5.1概説(1/3 ページ) HTML 5.1で追加された新機能のうち、フォームの検証に使用できるreportValidityメソッドと、Promiseオブジェクトに関連した新機能を紹介する。 連載目次 HTML 5.1で追加された新機能の中から、本稿ではフォームの検証に使用できるreportValidityメソッドと、Promise関連の新機能を見ていくことにしよう。なお、本稿では「HTML 5.1」のようにマイナーバージョンを含むHTMLの表記には「HTML」とバージョンの間に半角スペースを挟むことにする。 HTMLInputElement.reportValidityメソッド 最初に「HTML 5.1 Implementation report」ページに記載されている「report
さらば、翻訳調の文章! 技術者向け校正ルール
さらば、翻訳調の文章! 技術者向け校正ルール:誰にでも分かるSEのための文章術(8)(1/2 ページ) 「提案書」や「要件定義書」は書くのが難しい。読む人がITの専門家ではないからだ。専門用語を使わず、高度な内容を的確に伝えるにはどうすればいいか。「提案書」「要件定義書」の書き方を通じて、「誰にでも伝わる」文章術を伝授する。 第7回「専門用語は徹底的に「読み手指向」で書くべし」に引き続き、「語句の使い方」や「表記法」を解説します。今回は、技術者の文章にありがちな癖、「翻訳調」「漢字の多用」を、より読みやすい文章に修正する方法を提案します。 SEは、翻訳書・文書を読む機会が多い仕事です。専門書や技術書、開発業務を進める際の文書類を、英語の原文で読むこともしばしばあります。そのせいか、翻訳調の文章を記述してしまいがちです。 翻訳調、特に直訳調の表現は冗長です。読みにくいので使わないようにしまし
MVVMパターンの常識 ― 「M」「V」「VM」の役割とは?(1/5) - @IT
.NET開発者中心 厳選ブログ記事 MVVMパターンの常識 ― 「M」「V」「VM」の役割とは? ―― 「the sea of fertility」より ―― 尾上 雅則 2011/05/18 「.NET開発者中心 厳選ブログ記事」シリーズでは、世界中にある膨大なブログ・コンテンツの中から、特にInsider.NET/.NET開発者中心の読者に有用だと考えられるブログ記事を編集部が発掘・厳選し、そのブログ記事を執筆したブロガーの許可の下、その全文を転載・翻訳しています。この活動により、.NET開発者のブログ文化の価値と質を高め、より一層の盛り上げに貢献することを目指しています。 MVVM(Model-View-ViewModel)パターンに関する知見があちこちに散らばっているように見えるので、そろそろまとめてみることにしました。この記事は、MVVMの基本的な考え方・実装方法などを把握されて
開発者が知っておくべき、6つのUIアーキテクチャ・パターン - @IT
.NET開発者中心 厳選ブログ記事 開発者が知っておくべき、6つのUIアーキテクチャ・パターン ―― 「matarillo.com」より ―― 猪股 健太郎 2011/12/15 「.NET開発者中心 厳選ブログ記事」シリーズでは、世界中にある膨大なブログ・コンテンツの中から、特にInsider.NET/.NET開発者中心の読者に有用だと考えられるブログ記事を編集部が発掘・厳選し、そのブログ記事を執筆したブロガーの許可の下、その全文を転載・翻訳しています。この活動により、.NET開発者のブログ文化の価値と質を高め、より一層の盛り上げに貢献することを目指しています。 Martin Fowler氏の『GUI Architectures』を訳して公開しようと思ったのだが、FAQページに「PofEAAの続編などは商業出版する予定なので翻訳はしないでほしい」と書いてある。なので翻訳の公開はやめて、「
ECMAScriptの最新情報を得るには
ECMAScriptの仕様策定の過程と、最新情報を追いかけるのに役立つWebサイトを幾つか紹介していこう。 連載目次 本特集の最後に、ECMAScriptの仕様策定の過程と、最新情報を追いかけるのに役立つWebサイトを幾つか紹介していこう。 ECMAScriptの仕様策定の過程 そもそもECMAScript(以下、ES)とは、一般に「JavaScript」と呼ばれ、各ベンダーにより実装されているスクリプト言語に共通する仕様を定めたものであり、その名の通り、Ecma InternationalのTC39(Technical Committee 39)によって策定が進められている(ECMA-262)。TC39とはESとこれに関連する各種の仕様を策定する委員会のことだ。 現在では、ESの言語仕様は1年に一度のペースでリリースされるようになっている(2016年6月に公開予定のECMAscript
Azure MLって何? からワークスペース作成まで
Azure MLって何? からワークスペース作成まで:Webブラウザーでできる機械学習Azure ML入門(1)(1/2 ページ) 数学的な知識やソフトウェア知識がないと挑戦しにくい印象の機械学習を、Webサービスとして利用できる環境が「Azure Machine Learning」です。全体のプロセスを見ながら体験して理解してみましょう。 連載バックナンバー 本連載では、GUIやWebブラウザーなど手軽な環境を活用して、機械学習そのものの考え方の基本を理解していきます。 いきなりですが、読者の皆さんに質問です いきなりですが……、 機械学習って興味ありますか? 機械学習を実際にしたことはありますか? おそらく、こうした問いかけに対して、「興味はあるけど触れたことがない」という読者の方がほとんどだと思います。その理由を筆者は、どうやってやったらいいのか分からないからじゃないかなぁ、と思って
【離職票】確認すべき3つのポイント
会社都合で退職したのに失業保険がすぐにもらえない! そんな事態に陥らないために離職票のチェックポイントを伝授しよう ※この連載は「退職・転職・失業生活 裏表 実践マニュアル」(北村庄吾著)の第5章を、著者と出版社の許可の下、一部修正して転載するものです。データなどは、書籍出版(改定)時のものです。実際に使われる場合は、最新の情報をご確認ください。 しばらくたってから送られてくる書類には要注意 離職票と給与所得の源泉徴収票、退職所得の源泉徴収票は、退職後しばらくたって送られてくることになっている。 離職票は、失業保険を受けるときに必ず必要になるものだ。離職票は法律では退職後10日以内に会社が送付しなければならないことになっている。送られてきたら、内容を確認しておこう。確認のポイントは次の3点だ。 まず、離職票左半分の右上にある離職年月日、右側の離職理由を確認する。離職理由は確認事項の中でも最
Kiwi+CocoaPodsで始めるiOSアプリの振る舞いテスト入門
Kiwi+CocoaPodsで始めるiOSアプリの振る舞いテスト入門:iOSアプリ開発でもCI/継続的デリバリしようぜ(2)(1/4 ページ) 現代の開発現場において欠かせないCI/継続的デリバリを、iOSアプリ開発に適用するためのツールやノウハウを解説する連載。今回は、iOSアプリの機能の振る舞いをテストするテスティングフレームワークの特長とインストールの仕方、主な使い方を解説します。 前回の「iOSアプリ開発でCI/継続的デリバリ環境を始めるための4種の神器」では、CI/継続的デリバリ環境を構築するために必要なツール・サービスを紹介しました。 今回はiOSアプリのためのテスティングフレームワークの1つである「Kiwi(キウィ)」を使った振る舞いテストの書き方について解説します。 振る舞いをテストするテスティングフレームワーク「Kiwi」とは KiwiはiOSアプリケーションの機能の振る
実践! Rで学ぶ統計解析の基礎 - @IT
Rは統計解析のブッシュナイフだ 実践! Rで学ぶ統計解析の基礎(1) オープンソースの統計処理言語・環境の「R」を使って実践的な統計解析のテクニックとリテラシーを習得しよう!
JavaScriptのテストを開発工数に入れてもらうには?
2013年4月27日、六本木ヒルズ森タワーのグーグルにて「第38回HTML5とか勉強会」が開催された。HTML5とか勉強会とは、HTML5に関心のあるエンジニアやWebデザイナ向けの勉強会だ。今回のテーマはJavaScriptのテストフレームワーク。別室のサテライト会場を用意しなくてはならないほど会場は多くの参加者であふれた。テーマへの関心の高さがうかがわれる。テストフレームワークを使いこなす現場のプロたちの解説により、その最新事情と基本的な使い方が分かった。 JavaScriptテストの必要性と最新事情 サイボウズの佐藤鉄平氏は、JavaScriptのテストの基礎知識と全体像について語った。 公開スライド 佐藤氏は、結合テストやユニット(単体)テスト、そのほかにユーザビリティテストなど、そもそもテストにはどんな種類があるのかを解説した後、ユニットテストの重要性を強調した。技術面で開発チー
JenkinsでCIすればiOSアプリのビルドは、もう面倒くさくない
続いて、開発するアプリの登録を行います。アプリの登録では【1】アプリ名や識別名などの登録、【2】プロビジョニングプロファイルを作成しダウンロード、インストールします。 これらの準備が終わったら、App Storeへ公開するためのアプリ開発、パッケージング、アップロードといった流れになります。 「Jenkins Xcode Integration Plugin」でビルドを自動化 このアプリ公開までの作業のうち、いくつかをJenkinsによって自動化することで継続的にアプリを公開できるようになります。通常、アプリのビルドやパッケージングはXcodeから行うことになりますが、Jenkinsから実行する場合にはXcodeのコマンドラインツールである「xcodebuild」などを使って処理を行います。 Jenkinsジョブからシェルを起動してxcodebuildなどのコマンドを直接実行するか、「Je
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マイクロサービス/API時代のフロントエンド開発
外出先からPCをWebブラウザで遠隔操作、「Chromeリモートデスクトップ」入門
