はてなブックマーク

英国の国家サイバーセキュリティセンター（NCSC）は2024年10月7日（英国時間）、サイバーリスクについて取締役会メンバーと話し合う方法を解説するガイドラインを公開した。ガイドラインでNCSCは「明確に伝える」という項目を以下のように説明している。 取締役会メンバーにサイバーリスクを分かってもらうには？ 関連記事 英国政府機関がSBOMのメリットと使用上の注意点を解説　そもそも何の役に立つのか 英国の国家サイバーセキュリティセンターは、ソフトウェア部品表（SBOM）の使用方法や、SBOMを使用する際の注意点などについて説明するブログエントリを公開した。 AIエンジニア 安野たかひろさんに学ぶ「周囲を巻き込むコミュニケーション」 エンジニアは、周囲と良好な関係を築き、時に協力しながら、巻き込みながらものごとを進めていきます。そのためには、何を意識したらいいのでしょうか。都知事選に出馬された

ガートナージャパンは、2025年に企業や組織にとって重要なインパクトを持つ10個の「戦略的テクノロジーのトップ・トレンド」を発表した。「今後10年間にCIO（最高情報責任者）などのITリーダーにとって顕著な破壊と機会をもたらすトレンドにスポットライトを当てた」としている。

サーバ統合によって役目を終えた「Azure Database for MySQL」（以下、「Azure MySQLサーバ」）のインスタンスを停止したまま1カ月以上放置していたら、いつの間にか減ったはずのAzure課金が元に戻っていた……。このような経験をしたのは筆者だけだろうか？ 本Tech TIPSでは、こうしたAzure MySQLサーバの停止と課金に関する重要な特性について説明する。 Azure MySQLサーバの対象は、特記しない限り「フレキシブルサーバ」とする（廃止が決まっている「単一サーバ」は対象外）。 Azure MySQLサーバは停止すると料金を節約できる デプロイしたAzure MySQLサーバを停止すると、コンピュータリソースへの課金が止まる。つまり、MySQLサーバを実行しているプラットフォーム（Linuxの仮想マシン）部分の料金がゼロになる。 一方、デプロイしたサー

GitHubは2024年10月29日～30日（米国時間）に開催された年次イベント「GitHub Universe 2024」で、GitHubやAI（人工知能）コーディングアシスタントの「GitHub Copilot」に関する新機能、新サービスを発表した。 GitHubの発表内容は以下の通り。 GitHub Spark 「GitHub Spark」は、生成AIを活用してテキストからマイクロアプリを自動生成する新たなサービスだ。あらゆるスキルレベルの開発者がテキストから「spark（スパーク）」と呼ばれるマイクロアプリを開発し、アイデアを実現できる。 関連記事 「『GitHub Copilot』は人を置き換えるのではなく、支援する存在」　GitHubが説明 生成AIの用途として、与えられたプロンプトに応じてソースコードを生成したり補完したりするAIコードアシスタントに注目が集まっている。Git

セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増　EGセキュアソリューションズ：2024年第3四半期で最も多かった攻撃は？ EGセキュアソリューションズは「SiteGuard セキュリティレポート（2024.3Q）」を発表した。2024年第3四半期における「攻撃種別」「月別」「接続元（国別）」の3つの観点での攻撃傾向および特に注目すべき2つの攻撃手法について詳しく解説している。

秘密のアプリ収納場所を使って2つのLINEアカウントを使う方法 Android 15で実装された「プライベートスペース」を使うと、Android本体とは別にアプリのインストールができる。LINEなどアカウントの切り替えができないアプリでも、この機能を使えば、別のアカウントが設定可能だ。その方法を紹介しよう。 個人のスマートフォン（スマホ）を仕事にも利用している人は多いのではないだろうか。複数のスマホを持ち歩くのは面倒だし、スケジュールや連絡先なども1台のスマホで管理した方が便利なことが多い。 ただ、SNSやメールなどの場合、同じアプリで個人用と仕事用のアカウントを切り替えながら使うと、個人用のメールを間違って取引先に送信してしまうなど、いわゆる「誤爆」を起こしてしまう危険性がある。特にLINEアプリは、1つのスマホに1つしかインストールできず、アカウントの切り替えもできない。そのため、家族

ReactJSで作るはずだったのに、Laravelで作ったので訴えます：「訴えてやる！」の前に読む IT訴訟 徹底解説（116）（1/2 ページ） 開発の失敗はベンダーが勝手に開発言語を変更したからだと主張するユーザー企業、言語の指定までは受けていないと反論するベンダー。正義はどちらにあるのか――。 連載目次 皆さんは、開発するシステムの言語について合意することはあるだろうか。あるいはベンダー、ユーザー企業、双方の合意がなければ言語（※以降、便宜上ライブラリやフレームワークも含める）を変えてはならないという経験はお持ちだろうか。 正直、私は言語の選択や変更についてそこまでのことをした記憶はない。どんな言語を使用するかは技術者の判断に任されており、必要に応じてユーザー企業に知らせはするものの、その合意を取得するところまではやってこなかった気がする。 しかし、これが問題になることもある。もしか

無料で「Linuxの基礎」を約60時間学べるLinux Foundationの日本語オンライン講座　その内容とは？：修了後に履歴書にも載せれるデジタルバッジ Linux Foundation Japanは、無料オンラインコース「Linux入門」の提供を開始した。約60時間のオンラインコースで、コースを修了した人には履歴書やプロフィールに追加できるデジタルバッジが送られるという。

JetBrainsは2024年10月22日（チェコ時間）、ソフトウェア開発者向けの独自の大規模言語モデル（LLM）「Mellum」を発表した。 Mellumは現在、JetBrainsの各種IDE（統合開発環境）でAI（人工知能）コーディングアシスタントとして機能するプラグイン「JetBrains AI Assistant」でのみ利用できる。より高速でより賢く、よりコンテキストを意識したコード補完を実現するという。 Mellumは一般的なLLMとは異なり、コーディングに特化して構築されている。「われわれは、レイテンシを大幅に低減して開発者にほぼ瞬時に提案を行う、より小規模で最適化されたモデルを構築することに重点を置いている。そのためにMellumは、現在出回っている多くのサードパーティー製モデルよりも効率的なものになっている」と、JetBrainsは説明している。 対応するプログラミング言語

ついSSL/TLS証明書の更新を忘れちゃう人へ――Kubernetesの「cert-manager」で始める証明書管理自動化入門：Cloud Nativeチートシート（29） Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、cert-managerを利用したIngressによる自己署名証明書とLet's Encryptで発行した証明書の利用方法を解説し、Gateway APIでcert-managerを利用する方法を紹介する。 もう、手動で証明書を作成、取得、設定する世界には戻れない 今やWeb公開で必須となったSSL（Secure Sockets Layer）／TLS（Transport Layer Security）ですが、素の「Kubernetes」において「Ingress」や「Gateway API」でSSL/T

Windows 11 2024 Updateの機能更新プログラムで追加された機能 2024年10月1日（米国時間）にWindows 11向けの機能更新プログラム「Windows 11 2024 Update（バージョン24H2）」の提供が開始された。この機能更新プログラムの位置付けや、提供される新機能などについて解説する。 2024年10月1日（米国時間）にWindows 11向けの機能更新プログラム「Windows 11 2024 Update（バージョン24H2）」の一般提供が開始された。この機能更新プログラムで提供される新機能や変更点、機能更新プログラムの適用方法などについて解説しよう。 Windows 11 2024 Updateの位置付け Windows 10では、機能更新プログラムで新機能が追加され、以降、多少の機能追加があるものの、毎月リリースされる更新プログラムでは脆弱（ぜ

クラウド時代のID＆アクセス管理サービス「Microsoft Entra ID」とは――何ができる？　Active Directoryとは何が違う？：今日から始めるMicrosoft Entra ID入門（1） 「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。以前は「Azure Active Directory」（Azure AD）として知られていましたが、機能強化とブランド統一によって名称変更されました。本連載では、単なる「ディレクトリサービス」を超えた、多機能なID管理サービスであるMicrosoft Entra IDについてやさしく解説します。 Microsoft Entra IDって何ですか？ 「Microsoft Entra ID」（旧称：Azure Active Directory）は、

この連載は、データをさまざまな角度から分析し、その背後にある有益な情報を取り出す方法を学ぶ『社会人1年生から学ぶ、やさしいデータ分析』連載（記述統計と回帰分析編）の続編で、確率分布に焦点を当てています。 この確率分布編では、推測統計の基礎となるさまざまな確率分布の特徴や応用例を説明します。身近に使える表計算ソフト（Microsoft ExcelやGoogleスプレッドシート）を使いながら具体的に事例を見ていきます。 必要に応じて、Pythonのプログラムや統計ソフト「R」などでの作成例にも触れることにします。 数学などの前提知識は特に問いません。中学・高校の教科書レベルの数式が登場するかもしれませんが、必要に応じて説明を付け加えるのでご心配なく。肩の力を抜いてぜひとも気楽に読み進めてください。 筆者紹介： IT系ライターの傍ら、非常勤講師として東大で情報・プログラミング関連の授業を、一橋大

フライホイールとは、慣性モーメントを利用して回転系の回転速度を安定化させる機構のこと。静止状態から回転の勢いをつけるためにはそれなりの力が必要だが、回転に勢いがついて好循環が始まれば、そこからは新しいエネルギーを加えるたびに勢いが増していき、小さな労力でも加速させられるという特徴がある。同社の発表は、この仕組みをビジネスに適応することで生産性を向上させられるというものだ。 生成AIを導入するなら覚えておきたい「7つの基準」と「6つの展開パターン」 関連記事 AIにより2027年までにITエンジニアの80％がスキルアップを強いられる、具体的な3つの影響とは？　Gartner予測 Gartnerが発表した予測によると、2027年までに生成AIによってソフトウェアエンジニアリングやオペレーションに新しい役割が生まれ、エンジニアリング部門の従業員の80%がスキルアップを強いられるという。 PoCか

CDN（Contents Delivery Network）大手のCloudflareは2024年10月2日（米国時間）、3.8TbpsのDDoS攻撃を自動的に軽減したと同社の公式ブログで発表した。 Cloudflareは2024年9月初旬から1カ月にわたって、超帯域幅型のL3/L4 DDoS攻撃に遭った。その攻撃の多くが毎秒20億パケット（2Bpps）、毎秒3テラビット（3Tbps）以上の規模で実行され、最大で3.8Tbpsに達した。これらの攻撃は過去最大規模のものだったが、Cloudflareのシステムで自律的に検出、軽減できたという。また、Cloudflareは「当社の顧客パフォーマンスに影響を与えることなく、巨大な攻撃を自律的に検出し、軽減することができた」と述べている。 攻撃方法の分析 Cloudflareでは、金融サービス、インターネット、通信業界の複数の顧客を標的とした攻撃作

1　ゼロトラストとは ゼロトラストは、「何も信頼しない」ことを前提としたセキュリティモデルです。 従来の、ネットワークの内部と外部に境界を作り、信頼された内部のネットワーク内の全てのユーザーやデバイスを信頼する「境界型セキュリティ」モデルとは異なり、ゼロトラストでは、ユーザーやデバイスがネットワークにアクセスする際に、常に身元確認（認証）と権限確認（認可）をし、そのアクセスが正当であることを証明する必要があります。これにより、内部不正などの脅威や不正アクセスからシステムを保護します。

Gartnerは2024年10月3日（米国時間）、生成AI（人工知能）に関する予測を発表した。これによると、2027年までに生成AIによってソフトウェアエンジニアリングやオペレーションに新しい役割が生まれ、エンジニアリング部門の従業員の80%がスキルアップを強いられるという。 Gartnerのシニアプリンシパルアナリスト、フィリップ・ウォルシュ氏は次のように述べている。「AIによって人間のエンジニアの需要が減ったり、完全に取って代わったりする可能性がある、という大胆な主張に基づく臆測が広まっている。しかし、AIはソフトウェアエンジニアの将来の役割を変革することはあっても、複雑で革新的なソフトウェアを提供する上で、人間の専門知識と創造性が常に不可欠だ」 それを踏まえ、Gartnerのアナリストは、AIがソフトウェアエンジニアの役割に3つの影響を与えると予測し、下記のように述べている。 AIが

OpenAIは2024年10月3日（米国時間）、同社の「ChatGPT」に新しいUI（ユーザーインタフェース）「Canvas」を追加したと発表した。 初期β版として提供されるCanvasは、ChatGPTの有料プラン「Plus」「Team」「Enterprise」「Education」のユーザーが利用できる。Canvasを利用するには、ChatGPTのモデル選択画面にて手動で選択する必要がある。β期間終了後、「Free」（無料）プランのユーザーにもCanvasが提供されるという。 従来のチャットUIにおける、文章執筆／コーディング時の限界とは？ 関連記事 【ChatGPT】無料で使う「GPT-4o」その概要と注意点 OpenAIから新しいAI（人工知能）モデル「GPT-4o」の提供が開始された。GPT-4oでは、回答までの遅延が少なく、回答の正確性も向上しているという。ChatGPTでこの

関連記事 IoTならエジプトの諸問題を解決できる、そして学ぶなら日本がいい グローバルに活躍するエンジニアを紹介する本連載。今回はJICOOのWael Saad Mohamed（ワエル・サード・ムハンマド）さんにお話を伺う。エジプトから見れば、遠く地の果てに思える日本。ワエルさんはなぜそんな異国の地を目指したのか。 産業ネットワーキング分野ではOTセキュリティが最優先課題に　Cisco調査 Cisco Systemsは産業用ネットワーキングに関する調査レポートを発表した。レポートでは産業ネットワークの接続が進み、ITとOTの統合が進展している中で、OTのセキュリティが重要な課題となっていることを指摘している。 GPT-4oなど生成AIをIoTアプリに組み込めるローコード開発サービス　ソラコムが提供開始 ソラコムは、IoTアプリケーション向けローコード開発サービス「SORACOM Flux」

「パスキー」って何？ Webサイトにログインする際に「パスキー」の設定を推奨されることはないだろうか？　よく分からないため、［後で］をクリックして設定をパスしたり、途中まで設定して不安になって止めたりしている人も多いと思う。そこで、「パスキー」とはどういったものなのか、仕組みや設定方法などについて解説する。 Googleアカウントにログインする際、「ログインをシンプルに」という画面が表示され、「パスキー」の利用を推奨されたことはないだろうか（一度、パスワードを忘れて、再設定後にGoogleアカウントにログインする際などに表示されることが多い）。 このパスキーとはどういったものなのだろうか？　よく分からないため、［後で］をクリックして設定をパスしたり、途中まで設定して不安になって止めたりしている人も多いのではないだろうか。 本稿では、このパスキーの仕組みや設定方法、運用上の注意点などについて

調査会社のOmdiaは2024年10月15日（英国時間）、世界の企業がIT予算の16％近くをAI（人工知能）への取り組みに投入し、ハードウェア、ソフトウェア、クラウド、サービス、人材派遣などに費やすことが分かったと発表した。 これは、Omdiaが世界6500人以上の上級IT意思決定者を対象に行った調査の結果だ。同社はこの調査結果をまとめた報告書「IT Enterprise Insights: IT Spending & Sourcing 2025」をサブスクリプション会員向けに最近発表した。 「IT予算全体に占めるAIの割合が16％に迫っていることは、IT投資の優先順位が大きく変わったことを意味する。めったにない変化だ」と、Omdiaのエンタープライズテクノロジー担当リサーチディレクターを務めるセム・ナーカン氏は指摘する。 企業のIT予算はどう変化する？ 関連記事 「君の仕事を奪うのはAI

GitHubは2024年9月26日（米国時間）、「GitHub Copilot」（以下、Copilot）の「Individual」プランと「Business」プランに、github.comの「GitHub Copilot Chat」を含むgithub.comのCopilot機能のプレビューアクセスを追加したと発表した。これにより、Copilotはリポジトリ、プルリクエスト、課題、アクションなどのコンテキストを活用できるようになった。 今回のアップデートからCopilotは統合開発環境（IDE）、Visual Studio Code、ブラウザ、モバイルなどに対応した。ブラウザでもモバイルでも、Copilotはコードを提案するAI（人工知能）ペアプログラマーとしてだけでなく、コードベース全体、コラボレーター間の会話、ワークフローをカバーするコーディングアシスタントとして使えるようになった。 2

無料のAcrobat Readerで印鑑を押す方法 PDFに送付する見積書や請求書に印鑑を押したいことはないだろうか。印刷してから押印して、スキャナーで読み取ってPDF化するのは面倒だ。そこで、Acrobat Readerを使って押印する方法を紹介しよう。 書類が本物であることを示すために、見積書や請求書などに押印するケースも多いのではないだろうか。電子メールで送付する際でも、押印した書類を送るルールにしているところもあるようだ。 このような場合、「Microsoft Excel」や「Microsoft Word」で作成した書類を印刷したものに押印して、スキャナーで読み取ってから、PDFに変換して電子メールで送付する、という面倒な手順を踏んでないだろうか。 さすがに「画像で用意した印影を貼るようにしている」といった場合でも、PDFで書類を回覧して上司などが確認した後、「Microsoft

Cloudflareは2024年9月23日（米国時間）、AI（人工知能）関連のbotやクローラーを分析、制御できるツールの一般提供を開始した。 大規模言語モデル（LLM）や生成AIツールが台頭する中、スキャンしたコンテンツデータをモデルのトレーニングに使う「AIデータスクレイパーbot」や、サイトコンテンツをユーザーの検索に対する回答として引用する「AI検索クローラーbot」が現れている。 後者の場合、生成AIの回答に元のサイトへのリンクが示される。だがCloudflareは、「AIにより再加工された回答に満足すると、サイトを訪問する人は減少する。これはオープンなインターネットにとってのリスクになる。サイト所有者はサイトを立ち上げたり維持したりすることに意欲を失ってしまう。クリエイターは自分のコンテンツをペイウォールの後ろに隠すようになり、最大手のパブリッシャーはAIプロバイダーと直接契約

クラウド時代の新しいActive Directoryの形――Microsoft Entra Domain Servicesとは：今だからこそ学び直すActive Directory基礎のキソ（5） ある日突然、「Active Directoryドメインを新しく作り直して」と言われたらどうしますか？　ドメインコントローラーのインストールから始まり、バックアップをはじめとする運用設計、万が一の際のリストア計画まで、全てを一から新たに作り直さなければなりません。時間をかければ先人たちの知恵を借りて再作成できるとは思いますが、時間をかけられない場合はどうするか――。今回は「学び直し」という本連載の趣旨から少し外れて、クラウド時代の新しいActive Directoryの形に触れたいと思います。 今だからこそ学び直すActive Directory基礎のキソ クラウド時代のActive Direct

アレン人工知能研究所は2024年9月25日（米国時間）、オープンマルチモーダルAI（人工知能）モデル「Molmo」を発表した。 アレン人工知能研究所は「今日、最も先進的なマルチモーダルモデルは依然としてプロプライエタリで独占的なものだ。オープンデータを活用して視覚言語モデル（VLM）を構築する研究は、最先端のマルチモーダルモデルに大きく後れを取っている。昨今の強力なオープンウェイトモデルも、既存のVLMからの合成データに依存している。つまり、クローズドなモデルからの蒸留に頼っている」とし、「Molmoは最先端のオープンなマルチモーダルAIモデルファミリーであり、さまざまな学術ベンチマークや人間による評価において、オープンなAIとプロプライエタリなAIのギャップを埋めるものだ」と述べている。 4つのモデルをリリース、既存モデルとの違いとは？ 関連記事 OpenAI、AIモデルのマルチモーダル

Googleは2024年9月19日（米国時間）、パスワードに代わる認証方式「パスキー」のアップデートを発表した。 これまではAndroid上の「Google パスワードマネジャー」にのみパスキーを保存可能で、他のデバイスで使用する場合はAndroidデバイスでQRコードをスキャンする必要があった。このアップデートにより、Windows、macOS、Linux上のGoogleパスワードマネジャーでもパスキーを保存し、デバイス間で同期可能になるという。 Googleは、「お気に入りのWebサイトやアプリへのサインインは、どのデバイスでもスマートフォンのロック解除と同じくらい簡単かつ迅速であるべきだ。パスキーは従来のパスワードよりも安全で使いやすく、指紋、顔認証、画面ロックを使用してサインインできるようになる」と述べている。 新たに導入された「パスワードマネジャーPIN」とは？ 関連記事 App

正規通信との区別はほぼ不可能な「偽のMicrosoftメール」に注意、「従来のセキュリティでは認識しにくい」のはなぜ？　対策は？：チェック・ポイントが5000通以上の偽メールを検出 チェック・ポイント・ソフトウェア・テクノロジーズは、Microsoftの通知を装った5000通以上の偽メールを発見した。これらのメールは、ユーザーが正規の通信と区別することはほぼ不可能だという。