「脅威ベースアプローチ」のリスク評価とは何か――MITRE ATT&CKとNavigatorで攻撃グループと対策を特定してみた
「脅威ベースアプローチ」のリスク評価とは何か――MITRE ATT&CKとNavigatorで攻撃グループと対策を特定してみた:MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(3) ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、リスク評価における「脅威ベースアプローチ」と「ベースラインアプローチ」の違い、攻撃グループと対策を特定するプロセスを例にATT&CKとNavigatorの実践的な使い方を紹介する。 ここ数年一気に注目度が高まって進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック。以下、ATT&CK))について解説する本連載「MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門」。
ITマネジャーはクラウドネイティブ思考をどう活用すればいい?
ITマネジャーはクラウドネイティブ思考をどう活用すればいい?:DXに悩むITマネジャーにささげる! クラウドネイティブ講座(2) 本連載では、忙しいITマネジャーのために、クラウドネイティブを本質から解説している。第1回は「クラウドネイティブ思考」を解説したが、今回はそれをどう活用できるかについて、例を使って説明する。 「DXに悩むITマネジャーにささげる! クラウドネイティブ講座」の第2回です。第1回では、技術の進歩により人間の力だけではITインフラの運用が困難になりつつあること、そして打開するためにはコンピューターの力でコンピューターを動かしていく考え方が重要になってくることを説明しました。そして、こうした考えのことを『クラウドネイティブ思考』と名付けました。 今回は、このクラウドネイティブ思考をどういうケースで活用すべきか、例を用いながら解説していきます。 物事を、コンピューターが実
ITマネジャーよ、クラウドネイティブ思考でいこう
ITマネジャーよ、クラウドネイティブ思考でいこう:DXに悩むITマネジャーにささげる! クラウドネイティブ講座(1) 「クラウドネイティブ」、やってみたいけど、手元の運用で手一杯。何がクラウドネイティブなのかも分からないし、難しそう……。そういうITマネジャーのためのクラウドネイティブ講座。第1回はクラウドネイティブの本質に迫ります。コンテナやKubernetesといった言葉は出てきませんよ。 デジタルトランスフォーメーション(以下、DX)が叫ばれて久しいですが、皆さんの会社でDXは進んでいますか? この記事の読者には、ITマネジャーのような立場の方がいらっしゃると思いますが、その立場から見て現状はいかがでしょうか? 世の中を見回すと、「AIで〇〇」だとか「機械学習で××」だとかいうキラキラした話が飛び交っています。一方で自身の手元を見ると、一部はクラウド化を始めたものの、たくさんのレガシ
「Kubernetes-native」へと舵を切るCloud Foundry、その理由と展望は?
「Kubernetes-native」へと舵を切るCloud Foundry、その理由と展望は?:草間一人氏が解説(1/2 ページ) Cloud Foundryは、「Kubernetes-native」への移行という大きな変革の途上にある。具体的にはどのような取り組みが進行しているのか。背景と展望を含めて、PaaS研究会を主宰する草間一人氏が解説する。 Cloud Foundryは、Cloud Foundry Foundation(CFF)が中心となって開発しているオープンソースのプラットフォームである。2011年の登場以降進化を続け、今ではフォーチュン500企業のうち半分で利用されるまでに成長した。 そのCloud Foundryが今、大きな変革の時を迎えている。 2020年4月、CFFのExecutive Directorに就任したチップ・チルダーズ(Chip Childers)氏は、
「こんなのクラウドネイティブじゃない」と思うこと
「こんなのクラウドネイティブじゃない」と思うこと:草間一人×青山真也 クラウドネイティブ対談(4)(1/2 ページ) 本連載では、2019年7月の「Cloud Native Days Tokyo 2019」でCo-chairを務めた青山真也氏と草間一人氏に、クラウドネイティブに関してじっくり語ってもらった対談の内容を、4回に分けて掲載している。今回は最終回として、「『こんなのクラウドネイティブじゃない』と思うこと」をお届けする。 本連載では、2019年7月の「Cloud Native Days Tokyo 2019」でCo-chairを務めた青山真也氏と草間一人氏に、クラウドネイティブに関してじっくり語ってもらった対談の内容を、4回に分けて掲載している。第1回は「クラウドネイティブは、どう誤解されているか」、第2回は「CNCFのCloud Native Trail Mapを、クラウドネイテ
詰まるところ、「クラウドネイティブ」で何をすればいいのか
詰まるところ、「クラウドネイティブ」で何をすればいいのか:草間一人×青山真也 クラウドネイティブ対談(3)(1/2 ページ) 青山真也氏と草間一人氏に、クラウドネイティブに関してじっくり語ってもらった対談の内容を、4回に分けて掲載している本連載。今回は第3回として、「結局、クラウドネイティブで何をすればいいのか」をテーマとした部分をお届けする。 本連載では、2019年7月の「Cloud Native Days Tokyo 2019」でCo-chairを務めた草間一人氏と青山真也氏に、クラウドネイティブに関してじっくり語ってもらった対談の内容を、4回に分けて掲載している。第1回は「クラウドネイティブは、どう誤解されているか」、第2回は「CNCFのCloud Native Trail Mapを、クラウドネイティブ活動の指針としてどう考えるか」についてお届けした。今回は第3回として、「結局、クラ
Pivotal CEOが、「いつかKubernetes製品をやめる日がくる」と話す理由
Pivotal CEOが、「いつかKubernetes製品をやめる日がくる」と話す理由:ロブ・ミー氏に聞く、企業アプリケーション開発環境の今(1)(1/2 ページ) Pivotalは現在のところ、VMwareと共同で開発したKubernetes製品「Pivotal Container Service」にも力を入れている。だが、CEOのロブ・ミー氏は、「いつの日かPivotalが提供する必要はなくなるだろう。そうなればありがたい」と話す。 Kubernetesはインフラなのか、それともアプリケーションプラットフォームなのか。Pivotal CEOのロブ・ミー(Rob Mee)氏は、業界の進化におけるどの段階について話すかによって変わってくると話す。 「現時点では、Kubernetesはインフラの上に位置しており、2つの世界をまたがっている。だが、Google、Microsoft、VMware
OSSのDockerコンテナ環境管理ソフト 注目の5製品紹介 2016年版
はじめに 2016年7月28日にDocker 1.12がリリースされた。全体的に大幅に機能が強化されており、特にDocker標準のクラスタ構成の機能である「Docker Swarm」はコンテナを起動するだけで、クラスタ構成に必要となるオーバーレイネットワークの構成や、KVS(Key Value Store)の構成が自動的に行われる仕様となり、非常に簡単に利用することができる。Docker標準でのコンテナの管理はCLIが基本であり、Dockerコンテナ実行環境をGUIを利用して効率的に管理を行いたいニーズは大きく、各社よりDockerコンテナの起動制御やスケジューリングを行える管理ソフトが提供されている。 今回は、DockerコンテナをGUI経由で管理できる機能を実現するオープンソースソフトウェア(以下OSS)から5つの製品をピックアップし、その特徴やメリット・デメリットや使いどころなどにつ
連載記事 「スマートな紳士のためのシェルスクリプト」
シェルスクリプトはエレガントでなければならない スマートな紳士のためのシェルスクリプト(1) 気軽に使えるシェルスクリプト。しかし、気軽に使っていてはダメだ。OSの仕組みまで理解すると、ひと味違うスクリプトが書ける
いますぐ使えるCSS3テクニック集! コピペ用サンプル付き!
面白法人カヤックがサイトリニューアル! いきなり手前みそで恐縮ですが、今年の夏、面白法人カヤックがコーポレートサイトを2年ぶりにリニューアルしました。 「世界一更新頻度が高く、カヤックの活動がひと目で分かるコーポレートサイト」をコンセプトに、可読性が高く容量も軽いサイトに仕上げました。 ひと目見るだけで、最近のカヤックの動向が分かるようにニュースでTOPページを構成し、日々リアルタイムにカヤックの最新の情報を発信します。 技術的には、ブラウザのウィンドウサイズによって拡縮する画像はベクターファイルであるSVG(Scalable Vector Graphics)画像で置き換えたり(SVGはベクトル形式の画像のため、拡大してもボケない)、CSS3を用いることで画像の使用を極力控えたりするなど、ページの軽量化を実現しています。 カヤックサイトのCSSテクニックを丸ごと伝授! 本稿では、サイトリニ
@IT Special PR:無償のシェイプで生産性を向上! ドキュメント作成を大幅に効率化する「Microsoft Visio 2010」 - @IT情報マネジメント
ITシステムの設計、構築、運用の現場において、日々求められる各種ドキュメント類。本来なら、業務分析やシステム企画などの“本業”に時間と労力を割きたいところだが、開発・運用作業を行う上で「システム構成図」「ネットワーク図」などは不可欠となる以上、それらを作らないわけにもいかない。とはいえ、もっと簡単かつ短時間で作ることはできないのだろうか? そんなニーズに応えるのが、ExcelやPowerPointで行ってきたドキュメント作成作業を大幅に効率化する「Microsoft Visio 2010」だ。 ITシステムの開発・運用現場で働くスタッフは多忙な毎日を過ごしています。ただ、本来ならシステム企画立案などの“本業”に注力したいところですが、「システム構成図」「ネットワーク図」「UML図」などの図面作成業務に大半の時間を奪われているのが実態です。この点は、多くの企業において以前から問題として指摘さ
クロスブラウザはもう古い! HTML5+CSS3時代のプログレッシブ・エンハンスメント
IE 9が登場! ユーザーの閲覧環境がますます多様化! 4月26日、ついに日本でもInternet Explorer(以下、IE) 9が公開されました。また、マイクロソフトは早くもIE 10のプレビュー版を公開しており、CSS3やJavaScript周りが、さらに強化されるなどリッチなWeb表現が加速してきています。 IEのみならず、Firefox、Safari、Google Chrome(以下、Chrome)など他のWebブラウザもすさまじい勢いで進化してきており、スマートフォンやタブレットPCなどのデバイスも続々と開発され、ユーザーの閲覧環境がますます多様化してきています。 そうした流れの中で、必然的に欠かすことができなくなる知識が、この「プログレッシブ・エンハンスメント」という概念です。 プログレッシブ・エンハンスメントって何? Webブラウザや端末などの閲覧環境が多様化してきていま
基礎から分かる、Facebookアプリの作り方
基礎から分かる、Facebookアプリの作り方:無料クラウドでできるFacebookアプリ開発入門(1)(1/5 ページ) FacebookでWeb開発者/デザイナは何ができるのか 「Facebook」とは、「全世界で5億人を超える」といわれているユーザーが参加しているSNS(ソーシャル・ネットワーキング・サービス)/ソーシャルネットワークです。2008年5月にはインターフェイスも日本語化され、現在は日本国内でも約700万人以上のユーザーが利用しているといわれています。 Web開発者/デザイナから見た場合、Facebookをアプリケーション・プラットフォームとして利用することで、さまざまな付加価値をユーザーに提供できます。 SNSをプラットフォームとする動きとしては、国内でも「mixi(ミクシィ)」「GREE(グリー)」「モバゲータウン」などが「OpenSocial」の仕様に沿って進んでい
[ASP.NET MVC]ルート・パラメータに制約条件を追加するには?[3.5、4以降、C#、VB] - @IT
ルーティングとは、リクエスト時のURIに応じて処理の受け渡し先(コントローラ)を決定すること、または、その仕組みのことだ。ASP.NET MVCでは、新規にプロジェクトを作成した時点で、すでにルーティングが有効になっており、最初のうちはルーティングを利用していることを意識すらしないかもしれない。また、デフォルトのルート(=ルーティングのための規則)だけでも、それなりにアプリケーションを構築できてしまうのも事実だ。 しかし、より使いやすいアプリケーションを構築するという意味では、エンド・ユーザーにとってより分かりやすく、かつ、シンプルなURLの設計は欠かせない。ASP.NET MVCを理解するうえで、ルーティング(ルート)の習得は避けて通れないものである。 ルーティングの基本について、「TIPS:[ASP.NET MVC]ルート定義を追加するには?」では、まずよくあるルート定義の基本を、いく
クラウド・コンピューティング時代の認証技術 - @IT
前回は、クラウド・コンピューティングとアイデンティティ管理の概要を解説した。その中で、クラウドうえのサービスをセキュアに使うためにアイデンティティ管理システムに求められる機能として、アイデンティティ連携(フェデレーション)という概念が注目されている、ということを述べた。 今回は、まずフェデレーションを中心とした新しいセキュリティ・モデルと各技術要素について解説する。次に、それらのテクノロジをマイクロソフトがどのようなビジョンとアーキテクチャに基づいて、Active Directoryをはじめとした同社の製品群へ実装しているのかについて解説する。 アイデンティティ連携(フェデレーション)の要素技術 アイデンティティ連携(フェデレーション)とはどのような概念なのだろうか? ■フェデレーションの定義と標準規格 フェデレーションの定義はもともと、「アイデンティティ・プロバイダ(認証する側)のアイデ
無料でデジタル証明書を取得する - @IT
プログラムや重要な業務メールなどは、その出所を証明するためにデジタル証明書を付加している場合が多い。メーラの多くは、証明書のツリーをルート証明書までたどり、問題のないデジタル署名がなされているかチェックしている。 ファイルやメールの出所の確実性を保証するデジタル証明書だが、個人で利用するには、取得するための費用や手間の問題で、なかなか利用に踏み切れない場合が多いだろう。デジタル証明書が必要だがコスト面で導入できない、あるいはデジタル証明書の利用テストを行いたいというなら、個人向けのデジタル証明書を無料で発行してくれる認証局を利用すればよい。 Thawte Inc.[英語] Thawte Inc.は、デジタル証明書のプロファイルに一部制限があるものの、メール(S/MIME)に無料で利用できる「Personal E-mail Certificates」を提供している。Thawte Inc.の認
クラウド・サービスと社内ADとのSSOを実現する(前) - @IT
前回はアイデンティティ連携(フェデレーション)について、その技術要素やセキュリティ・モデル、そしてマイクロソフトにおけるアーキテクチャや製品への実装について解説した。今回から2回にかけて、代表的なクラウド・サービスとActive Directoryとのフェデレーション環境を構築する手順を解説することによって、実際の利用イメージやこれまで解説してきた概念について理解を深めていただくことを目指す。 本稿執筆時点でWindows CardSpace(InfoCard)に対応しているクラウド・サービスはそれほど多くはない。しかし、アイデンティティ・メタシステムにおける相互運用性への取り組みは、Active Directory Federation Services 2.0(AD FS 2.0)およびWindows Identity Foundation(WIF)により現状のクラウド・サービスとのシ
第3回 強化された分散ファイル・システムDFS
第3回 強化された分散ファイル・システムDFS:Windows Server 2003 R2レビュー(1/5 ページ) Windows Server 2003 R2では、以前からある分散ファイル・システム(Distributed File System:以下DFS)の機能が強化された。DFSは、1つの仮想的な共有フォルダのツリーを用意し、その下にさまざまな場所に設置しているサーバなどを統合して、1つのサーバであるかのように見せるための技術である。Active Directoryネットワークを構築していれば、1つのドメイン・ベースの1つの共有フォルダ名を使うだけで(例:\\example.co.jp\Shareroot)、その下に複数のサーバを統合できる。ユーザーはどのサーバが物理的にどこに設置されているかを意識することなく、単一のUNCを使うだけで必要なサーバにアクセスすることができる。
ASP.NET MVC 2:モデルの検証 - @IT
本記事は、Microsoftの本社副社長であり、ASP.NETやSilverlightなどの開発チームを率いるScott Guthrie氏のブログを翻訳したものです。氏の許可を得て転載しています。 [ブログに加え、現在Twitterを使って簡単な更新やリンク共有を行っています。twitter.com/scottguで、私をフォローしてください。] これは、ASP.NET MVC 2リリースに向けたブログ投稿シリーズの第2弾です。このブログ投稿では、ASP.NET MVC 2で追加された検証の改善点のいくつかをカバーします。 ASP.NET MVC 2の検証 ユーザーからの入力の検証やビジネス・ルール/ロジックの実施は、ほとんどのWebアプリケーションで必須要件です。ASP.NET MVC 2には、モデル/ビューモデル上でユーザーからの入力検証や検証ロジックの実施を大幅に簡単にする多くの新機
パフォーマンスを語るために歴史を語ろう
第1世代 SQL Server 4.2/6.0/6.5 サイベースから技術提供を受け、Windows NT Server上に移植 2KB/ページ 16KB/エクステント ページロック 第2世代 SQL Server 7.0/2000 Dr. ジム・グレイ(Jim Gray)/デイブ・キャンベル(Dave Campbell)氏らを迎えアーキテクチャを刷新 8KB/ページ 64KB/エクステント 行ロックの導入 SQLOSの採用 IA64上のNUMAサポート Analysis Service/ETLの提供開始 XML のサポート 第3世代 SQL Server 2005/2008/2008R2 IA32からx64への移行 NUMAアーキテクチャの採用 クエリー並列処理機能の強化 動的管理ビューによる内部動作と問題点の可視化 ラージオブジェクト格納への対応 BI機能の強化 第1世代はサイベースの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
