不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは
不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは:「検索コマンドを実行したら約5万回のアラートが流れて大変だった」(1/2 ページ) ホスティングサービスなどを提供するGMOペパボは、セキュリティインシデントを教訓に、OSSのセキュリティ監査基盤「Wazuh」を導入。Wazuhを選択した理由やWazuhの導入後に起きた3つの運用課題を解決した方法について語った。 Japan Perl Associationは2019年1月26日、「YAPC::Tokyo」を開催した。本稿ではGMOペパボのホスティング事業部でテックリードを務める山下和彦氏の講演「Wazuhを利用した大統一サーバ監査基盤」の内容を要約してお伝えする。 GMOペパボでは、2018年1月に起きた不正アクセスを教訓にオープンソースソフトウェア(OSS)のセキュリ
さまざまなツールとAI/自動化がDevSecOpsの手助けに――「開発者はセキュリティにもオーナーシップを」
さまざまなツールとAI/自動化がDevSecOpsの手助けに――「開発者はセキュリティにもオーナーシップを」:セキュリティ・アディッショナルタイム(26) 「ガートナー セキュリティ&リスク・マネジメント サミット 2018」に合わせて来日したガートナーのリサーチ・ディレクター、マーク・ホーヴァス氏に、安全なアプリケーション開発を実現するコツを尋ねた。 デジタルトランスフォーメーションが加速する中、価値を生み出し、差別化を図る源泉力となるのはソフトウェアの力だ。だが、そのソフトウェアに脆弱(ぜいじゃく)性があれば、外部からの攻撃を受けて被害に遭うだけではなく、自社の顧客にも損害を与えかねない。そんな事態を避けるには、どういった対策が必要だろうか。 「セキュリティ担当者のみならず、開発者も含めてどんな取り組みが求められるか」について、2018年7月24~26日に開催された「ガートナー セキュ
「Googleクラウドメッセージング(GCM)」が1年後に廃止、「Firebase Cloud Messaging(FCM)」への移行が必要に
「Googleクラウドメッセージング(GCM)」が1年後に廃止、「Firebase Cloud Messaging(FCM)」への移行が必要に:Googleのアプリメッセージング基盤が完全に交代 「Googleクラウドメッセージング(GCM)」のサーバおよびクライアントAPIが2019年4月11日付けで廃止されることになった。開発者は後継の「Firebase Cloud Messaging(FCM)」に早急にアップグレードする必要がある。 Googleは2018年4月11日(米国時間)、開発者がサーバとクライアントアプリ間でメッセージを送信できる無料サービス「Googleクラウドメッセージング(GCM)」のサーバおよびクライアントAPIを2019年4月11日付けで廃止すると発表した。後継サービスの「Firebase Cloud Messaging(FCM)」に早急にアップグレードし、FCM
データを確認せずに「できます!」と役員が確約した、ディープラーニング案件の末路
データを確認せずに「できます!」と役員が確約した、ディープラーニング案件の末路:開発残酷物語(4)(1/3 ページ) トラブルの原因は何だったのか、どうすれば良かったのか。実在する開発会社がリアルに体験した開発失敗事例を基に、より良いプロジェクトの進め方を山本一郎氏が探る本連載。今回は「ディープラーニング」にまつわる失敗談を紹介します。 「開発残酷物語」は、システム開発会社比較検索サービス「発注ナビ」ユーザーのシステム開発会社の方々に過去の失敗事例をお話しいただき、契約で押さえるべきポイントやプロジェクト運営の勘所を読者諸氏と共有し、これから経験するトラブルを未然に防ぐことを目的としている。 聞き手は、山本一郎氏。今回、失敗談をお話しいただいたのは、「コンピュータマインド」の常務取締役 萱沼常人氏だ。 同社は山梨県に本社を構え、東京都新宿区に東京本社を置き、沖縄にも事業所がある。従業員数1
OSSのサーバテスト自動化ツール徹底検証 2016年版 ~Infrataster編――手間取るテストエビデンス作成をどう自動化するか~
OSSのサーバテスト自動化ツール徹底検証 2016年版 ~Infrataster編――手間取るテストエビデンス作成をどう自動化するか~:実際に検証済み!OSS徹底比較(6)サーバテスト自動化【後編】(1/6 ページ) 各種オープンソースソフトウェアのうち、特に人気の高いOSSをピックアップ。実際の検証結果をまとめた本連載。前編で解説したサーバテスト自動化ツール「Serverspec」に続き、今回は「Infrataster」を紹介する。 はじめに 現在、一部のIT企業では“Excel方眼紙”で作成されたテスト設計に基づき、テスト実施者が手動でコマンドや画面操作を実行している。そのテスト結果をスクリーンショットの形でExcelシートなどに張り付けて、エビデンスとして記録している例が多い。 しかし、この作業は内容の割に非常に手間が掛かる上、手作業であるため、コマンドの間違いやスクリーンショットの
いまさら聞けないReact、Virtual DOM、JSX超入門
Reactとは――その3つの特徴 「React」はFacebookが公開している、ユーザーインタフェース(以下、UI)を効率的に構築することを目的としたWebフロントエンドフレームワーク(JavaScriptライブラリ)です。 Reactには、次のような特徴があります。 シンプル Reactを使ってUIを実装すると、「アプリケーションがどのように見えるか」を単純に表現できます。 叙述的 コンポーネントの状態がReactによって管理され、データに変更があるときには更新の必要があるコンポーネントだけ更新されるようになります。そのため、効率的にレンダリングさせることができます。 コンポーネントベース 「状態」の管理がカプセル化されたコンポーネントを使って、複雑なUIを構築することができます。コンポーネントの組み合わせでアプリケーションを構築することにより、コードの再利用やテストなどを実施しやすく
アジャイル開発の第一人者、吉羽龍太郎氏が指南するSIerとエンジニアのあるべき姿
「市場に求められる」「本当の価値を持つ」エンジニアであるために必要な考え方やスキルを身に付けるにはどうすればいいのか。エンジニアが技術の「目利き力」やビジネスにコミットする力を習得する方法について、アジャイル開発やDevOpsの分野で数多くのコンサルティング経験を持つ吉羽龍太郎氏に聞いた。 SIの現場でアジャイル開発が普及しない理由 編集部 アジャイル開発など数多くのプロジェクトのコンサルティングを手掛けた経験から「現在のエンジニアが抱える問題をどう捉えているのか」についてお聞かせください。 吉羽氏 一口にエンジニアが抱える問題といっても、SIerで働くエンジニアと、サービスやプロダクトを作っているサービス系企業で働くエンジニアでは、その状況は大きく異なります。 サービス系企業の技術者は、エンジニアでも、デザイナーでも、プロダクトを作って利益を上げることを目的に仕事に取り組んでおり、ビジネ
ウオーターフォール中心の企業が見直すべき4つの課題
ウオーターフォール中心の企業が見直すべき4つの課題:特集:「差別化」をリードする、アジャイル時代のプロジェクト管理(1) 先が読めないニーズの変化に対応しながらITサービスを開発するためには、どのようにプロジェクトを管理すれば良いのだろうか? 手作業中心の「静的な管理」がもはや通用しない理由と、今求められる「動的な管理」の要件を考える。 大企業にも強く求められる、アジャイルやDevOpsのアプローチ 今、ソフトウェア開発の在り方があらためて見直されている。背景にあるのは、ニーズに対応する「スピード」が差別化の一大要件となる、昨今の市場環境変化の速さだ。 今やおよそ全てのビジネスをITが支えている他、Webやモバイルが社会に深く浸透し、社外に提供するITサービスも収益、ブランドを左右する重要な顧客窓口になっている。加えて近年のIoT、FinTechトレンドにおいては、ニーズの変化に迅速に対応
膨大なビルド・テストで泣かないための継続的統合/CI実践ノウハウ
CIのフィードバック CIの結果のフィードバックは重要です。自動的にビルドが実行されて、その結果何か予期せぬことが起きたときに即座に通知されるのがCIの利点ですが、適切なタイミング・適切な方法で通知されないと、異変に気づけないこともあり得ます。 CIのフィードバックには、以下の宛先が考えられます。 メールでの通知は、最も手軽にできます。メールアドレスは、ほぼ全ての皆さんが持っているでしょうし、利用しているでしょう。 ただし、メールの問題点として、大量のメールに紛れてしまう可能性があることと、共有しにくいことが挙げられます。メールでの通知は手軽なことから、その他の情報の通知先となっていることが多いためです。 また、メールは基本的に複数人で共有できるパーマネントリンクがないため、共有しにくいという欠点もあります。 IRCやチャットツールは、プロジェクトメンバー間で容易に共有できます。ただし、プ
膨大なビルド・テストで泣かないための継続的統合/CI実践ノウハウ
膨大なビルド・テストで泣かないための継続的統合/CI実践ノウハウ:DevOps時代の開発者のための構成管理入門(4)(1/3 ページ) 「DevOps」という言葉にもあるように、ソフトウェア構成管理は、インフラ運用に取り入れられるなど、変わりつつある時代だ。本連載では、そのトレンドにフォーカスして、現在のソフトウェア開発に有効な構成管理のノウハウをお伝えする。今回は、Jenkinsをはじめ、ツールが格段に使いやすくなってきた継続的インテグレーションについて、概要やメリットに加え、実践ノウハウを事例とともに紹介。 今回は、継続的な統合(Continuous Integration、CI、継続的インテグレーション)について紹介します。 CIとは、継続的な統合とは 皆さんは、CIという言葉を聞いたことがあるでしょうか? CIとは、1度限りもしくは数回限りではなく、継続的に小まめにビルドを実行して
WebページをRetina対応させるテクニック~基礎知識編
メディアクエリ―高精細ディスプレイに対応させるには -webkit-device-pixel-ratioについて 先のデバイスピクセル比(device pixel ratio)の項目でも解説しましたが、高精細ディスプレイ向けにCSSで対応するにはメディアクエリ(Media Queries)を使うわけですが、その際の条件式に用いられるのが、「-webkit-device-pixel-ratio」というものです。Retinaディスプレイ搭載のiOS端末を例に取ってみましょう。 Retinaディスプレイのデバイスピクセル比は「2」です。つまり、デバイスのピクセル密度の最低値が2の場合のみスタイルを適用するというメディアクエリを指定すれば良いわけです。 と、ここまで解説しておいて何ですが、この-webkit-device-pixel-ratioはもともと、アップルがRetinaディスプレイを開発し
さっくり理解するPHP 5.5の言語仕様と「いい感じ」の使い方
メモリ使用量を削減可能 例えば、1から1万までの、1万個の値に対して何らかの処理を実行することを考えましょう。1から1万までの値は、配列を使えばrange()関数で作ることができ、以下のように書けます(1行目)。2行目以下のforeachによるループで、1万個の値に対して何らかの処理(下の例ではdo_something関数)を実行します。 $array = range(1, 10000); foreach ($array as $val) { do_something($val); }
まとめてたくさん処理したい! を解決する「Capistrano」
まとめてたくさん処理したい! を解決する「Capistrano」:特集 DevOps時代の必須知識 インフラ運用の自動化を実現し、DevOpsを支援するツールはいくつかあります。ここではその中から「Capistrano」というツールについて、サンプルを用意しつつ紹介します。 はじめに インフラ運用の自動化を実現するツールには「Chef」や「Puppet」などいろいろあります。今回の記事ではそういったツールのうち、Capistranoというツールを簡単なサンプルを用意しつつ紹介します。 Capistranoとは Capistranoとは簡単にいうと、オープンソースで提供されている、複数のサーバ上で同時にスクリプトを実行するためのソフトウェアツールです。主に、同じ役割のサーバが複数台存在するような環境での自動化であったり、アプリケーションのデプロイ自動化に利用されています。 特にRuby On
こんなに充実!Webで学べるIT系学習講座20選まとめ
Webにある「学び舎」使っていますか? 無料で学べるオンラインコンテンツが数多く観られるようになってきました。従来は語学や、ビジネス系のものが目立っていましたが、最近では、質の高いIT系のオンライン学習のための教材がそろってきました。オンラインでの学習の利点はいくつか考えられます。 安価もしくは無料で質の高い教材に出会える 自分の時間をうまく使って教材や講座を観られる →モバイルデバイスに入れて持ち歩くこともできる 気に入った講座はサブスクライブ(登録)することで継続的に受講できる 海外の講座であれば、英語の勉強(ヒアリング)にもなる →海外出張や英語イベント参加の前に、英語脳に切り替えるのに便利 物理や数学、ITやプログラミングに直接関係無い事柄でも学べる 一方で、一緒に学ぶ同級生の存在が感じられにくい、サボる理由がいくらでもあり、モチベーションが続きにくいといった難点もあります。 また
OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT
OAuth 2.0で Webサービスの利用方法はどう変わるか ソーシャルAPI活用に必須の“OAuth”の基礎知識 株式会社ビーコンIT 木村篤彦 2011/2/2 TwitterがOAuth 1.0を採用したのを皮切りに、今では多くのサービスがOAuth 1.0に対応しています。国内でも、例えば、マイクロブログ型コラボツール「youRoom」、小規模グループ向けグループウェア「サイボウズLive」、「はてな」のいくつかのサービス、「Yahoo!オークション」、リアルタイムドローツール「Cacoo」などがOAuth 1.0に対応したAPIを公開しています。 ここ数年でOAuthはさまざまなWebサービスのリソースを利用する際の認証方式として普及してきました。これは大きなプレーヤーがサポートしたことも一因ですが、OAuthの持つ以下の2つの特徴によって、「OAuthを使うと、サービスプロバイ
開発者が知らないと損するAndroid 4.0の新機能44選
NFC・Wi-Fiなど端末間共有機能 【1】NFCでデータを共有する「Androidビーム」 「Androidビーム」は、NFC対応デバイス間で共有を行うための機能です。ユーザー同士が2つのNFC対応のデバイスを接触することで簡単に、お気に入りアプリ、コンタクト、音楽、動画など、ほとんどのコンテンツを交換可能にします。デバイス同士が数センチ範囲内にあると、システムはNFCの接続を設定して共有のためのUIを表示し、ユーザーは画面をタッチすることで共有が行えます。 例えば、ユーザーは連絡先を交換したり、マルチプレイゲームを開始したり、チャットやビデオ通話に参加したり、写真や動画などを共有したりできます。アプリを共有する場合、Androidマーケットのアプリ詳細ページへのリンクを送ります。リンクが送られた端末上のマーケットアプリは詳細ページを起動し、ユーザーはアプリを簡単にダウンロードできます。
IIJ、日本のRuby PaaS「MOGOK」を秋に立ち上げへ - @IT
IIJは9月5日、開発言語としてRubyが利用できるPaaSの新サービス「MOGOK」を秋からベータサービスとして提供開始することを明らかにした。島根県松江市で始まった「RubyWorld Conference 2011」で、同社サービス本部の藤原秀一氏が講演でサービスの提供予定や技術的な詳細を話した。秋にも予定しているオープンベータ版では、当初サービスを無償で提供する。その後、2012年の第2四半期をめどに有償サービスを開始する。プロセス数、メモリ容量、データベース容量などの追加リソースを有料サービスとして提供予定という。 MOGOKは、同社がすでに提供しているクラウドサービス「IIJ GIO」と共通のサーバ基盤で提供するPaaS。Ruby on Railsアプリケーションの開発支援環境と実行環境を提供する。サーバへのアプリケーションのデプロイは、コマンドラインツールを使ってGitリポジ
いますぐ使えるCSS3テクニック集! コピペ用サンプル付き!
面白法人カヤックがサイトリニューアル! いきなり手前みそで恐縮ですが、今年の夏、面白法人カヤックがコーポレートサイトを2年ぶりにリニューアルしました。 「世界一更新頻度が高く、カヤックの活動がひと目で分かるコーポレートサイト」をコンセプトに、可読性が高く容量も軽いサイトに仕上げました。 ひと目見るだけで、最近のカヤックの動向が分かるようにニュースでTOPページを構成し、日々リアルタイムにカヤックの最新の情報を発信します。 技術的には、ブラウザのウィンドウサイズによって拡縮する画像はベクターファイルであるSVG(Scalable Vector Graphics)画像で置き換えたり(SVGはベクトル形式の画像のため、拡大してもボケない)、CSS3を用いることで画像の使用を極力控えたりするなど、ページの軽量化を実現しています。 カヤックサイトのCSSテクニックを丸ごと伝授! 本稿では、サイトリニ
Web企業に転職したいなら、勉強会に行け&コードをさらせ
Web企業に転職したいなら、勉強会に行け&コードをさらせ:きのこる先生のエンジニア転職指南(3)(1/2 ページ) 元プログラマ、現Web系企業の人事担当者による、エンジニア転職指南。「応募書類の書き方」や「自己PRの仕方」について、エンジニアの視点を持ちながらアドバイス。エンジニアの幸せな転職のために、菌類が奮闘する。 きのこの季節ですよ こんにちは、きのこる先生です。節電とセミの夏が終わり、秋の味覚まっ盛り。これからは私の季節です。というわけで、まずはレシピをご紹介します。「菌類に付き合っている暇はない」というちょっと気が早い方は、今回のまとめをどうぞ。 超簡単!エリンギベーコン 舞茸のポン酢炒め きのこたっぷり炊き込みごはん 秋のきのこカレー&カリフラワーとミニトマトのピクルス 秋は転職活動もしやすくなる さて、今ごろになるとスーツを着てもそれほど暑くありません。転職にはうってつけの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
かんばん!~もし女子高生がRedmineで「スクラム」開発をしたら
