印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Broadcomは米国時間12月11日、11月に買収を完了したVMware（現VMware by Broadcom）のライセンスを変更すると発表した。今後は「VMware Cloud Foundation」と「VMware vSphere Foundation」の2つの基本モデルとオプションをサブスクリプションで提供し、製品の永続ライセンスの新規販売や永続ライセンス製品のサポートおよびサブスクリプション（SnS）の更新などを同日付で終了（地域により変動あり）した。 新たなVMware Cloud Foundationライセンスは、ミッションクリティカルなインフラやモダンアプリケーションを運用する大規模環境向けのハイブリッドクラウドソリュ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ギットハブ・ジャパン（GitHub）は4月7日、クラウド上のリポジトリーからソフトウェアを構成するコンポーネントやライブラリーなどの状況を開発者が容易に把握、管理できる「ソフトウェア部品表」（SBOM）の作成機能「Export SBOM」を発表した。GitHubの全てのクラウドリポジトリーで無償利用できる。 SBOMは、企業や組織などで使われるソフトウェアの脆弱（ぜいじゃく）性を悪用したサイバー攻撃が深刻な被害をもたらしていることを踏まえて、2021年5月にJoe Biden米大統領が署名したサイバーセキュリティ対策の強化を目指す大統領令に盛り込まれた。同令では、ソフトウェア開発組織に対し、ソフトウェア製品を構成するコンポーネントやライ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米Microsoftは米国時間9月6日、「Windows 7」のサポートを有償で延長すると発表した。Windows 7のサポートは2020年1月14日に終了するが、この延長サービス「Windows 7 Extended Security Updates （ESU）」により、セキュリティアップデートを2023年1月まで受け取ることができる。 Windows市場全体で、Windows 7が占める割合は依然として高く、特に企業ユーザーが多い。事前に計画を立てていても、何千台ものデスクトップでWindowsを利用している企業にとって、旧版からの移行は時間のかかるプロセスだ。 有償のESUはデバイス単位で課金され、料金は毎年引き上げられる。ボリュ

ランサムウェア「WannaCry」の攻撃から約1年経ったが、英政府と英国民保健サービス（NHS）は、いずれも将来再び似たような攻撃の憂き目に合わないように、必要なサイバーセキュリティ対策を導入するのを怠っているようだ。 WannaCryは2017年5月に急速に拡散して、世界中のシステムに感染を広げた。攻撃は無差別に仕掛けられたが、NHSが最も注目を集めた被害者の1つとなった。 病院やクリニックはオフライン状態となり、2万件の診療がキャンセルを余儀なくされたという。また一部では、システムが平常通りに戻るまで何週間も要した。 英国の下院議員（MP）らが、このランサムウェア攻撃の対処法について調査し、WannaCryは「NHSにとっての警鐘だった」と述べた。NHSと政府はシステムを確実に保護するための取り組みを強化すべきだとしている。 英国下院のPublic Accounts Committee

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マネーフォワードのエンジニア、越川です。 本連載テーマの「ユーザー体験と内製化の関係」のうち、内製化を前提とした採用戦略を当社の例を挙げながらエンジニア視点でお届けします。 はじめに採用戦略のゴールを定め、各採用プロセスにおける戦術について紹介していきます。 採用を上手く回すために大事なことは、採用戦略のゴールを「外からやって来る仲間の入社」としないことです。「入社してくれた、よかった」はゴールではないと考えています。ではゴールをどこに定めればよいのでしょうか。その問いを考えるために、採用のサイクルについて整理し、ゴールを定義するところから始めましょう。 まず、採用のサイクルを、「社外から社内への流れ」「社内の流れ」「社内から社外への流

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます クラウドコンピューティング市場の中でも、サービスとしてのソフトウェア（SaaS）部門は一般によく知られているが、これはユーザーが多いためだ。「Office 365」や「Salesforce」「Box」「Google Apps」などのクラウドアプリケーションを直接利用する経験がある人は多いだろうが、PaaS（サービスとしてのプラットフォーム）を使ってアプリを開発したり、IaaS（サービスとしてのインフラストラクチャ）を使用して、データセンター規模の数の仮想マシンを管理したことのある人の数は少ないだろう。 Gartnerが2015年版のクラウドコンピューティングのハイプサイクルで、SaaSを「生産性の安定期」（Plateau of Prod

Charlie Osborne （Special to ZDNET.com） 翻訳校正： 編集部 2016-08-05 10:28 新しいプロトコルであるHTTP/2に、数千万のウェブサイトを攻撃のリスクに晒す可能性がある複数のセキュリティ問題が発見された。 サイバーセキュリティ会社Impervaは米国時間8月3日、Black Hat USAでウェブや通信システムで使用されるHTTPの最新バージョンであるHTTP/2に関連して、複数の重大なセキュリティホールが存在すると報告するレポートを公開した。 このレポート「HTTP/2: In-depth analysis of the top four flaws of the next generation web protocol」は、HTTP/2に関連する4つの脆弱性と攻撃手法について説明したものだ。現在、HTTP/2の導入数は着実に増加して

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Dropboxが社内プロジェクト「AdminX」の成果として、新しい企業向け機能群の第1弾を提供する。 簡単に言うと、同社がやろうとしているのは、企業やチーム向けにDropboxプラットフォームの利便性を高めることだ。Dropboxは管理者ダッシュボードを刷新し、文書の共有や整理、セキュリティをフォルダレベルで制御する機能を強化することによって、それを実現している。 新機能の中で最も注目に値するのは、管理者がフォルダアクセスをサブフォルダレベルまで制御できる機能だ。つまり、社内外の人間が特定のフォルダを使用する必要がある場合、企業ユーザーはそのフォルダへのアクセスだけを許可することができる。 さらに、管理者は新しい「Admin Cons

サイバーセキュリティ企業Avast Softwareの研究者らは、ハッカーが「jQuery」というJavaScriptのライブラリを悪用し、オープンソースのコンテンツ管理システムである「WordPress」や「Joomla」を利用している数多くのウェブドメインに悪意のあるコードを注入していると警告している。 Avastによると、ウェブサイトに偽のjQueryを注入するというインジェクション攻撃がこのところ活発化しているという。同社ブログには、ある攻撃手法が過去数カ月で急増しており、その攻撃においてWordPressやJoomlaを使用しているウェブページのheadセクション内に、偽のjQueryスクリプトを注入するという手段が用いられていると記されている。その結果、ハッカーの手に落ちたドメインや悪意のあるドメインによる感染の巣が生み出されている。 研究者らによると、ハッカーの手に落ちたウェ

Robin Harris （Special to ZDNET.com） 翻訳校正： 石橋啓一郎 2016-03-14 06:00 2月に開催されたカンファレンス「Usenix FAST 16」で、「Environmental Conditions and Disk Reliability in Free-cooled Datacenters」（フリークーリング方式を採用したデータセンターにおける環境条件とディスクの信頼性）と題した論文が最優秀論文賞を受賞した。執筆したのは、ラトガース大学のIoannis Manousakis氏とThu D. Nguyen氏、GoDaddyのSriram Sankar氏、MicrosoftのGregg McKnight氏およびRicardo Bianchini氏からなる研究グループ。この研究は、フリークーリング環境において室温や温度変化の大きさ、相対湿度など

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 編集部 2016-03-02 11:13 最近発見されたOpenSSLのセキュリティホールは、かなり前に使用が禁止されたセキュリティプロトコルであるSSLv2を利用して、最新のウェブサイトを攻撃するというものだ。 この「DROWN」（Decrypting RSA with Obsolete and Weakened eNcryption）と名付けられた攻撃手法は、全HTTPSサーバの少なくとも3分の1に有効だと推定されている。 DROWNの危険性は、Alexaのランキングで上位に入っているウェブサイトの一部（米Yahoo、Sina、Alibabaを含む）に、DROWNを使った中間者攻撃に対する脆弱性が存在していることからも分かる。 よく使われていることもあって、DROWN攻撃の対象

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IDC Japanは2月23日、国内IoT（Internet of Things）市場におけるユースケース（用途）別／産業分野別の予測を発表した。IDCでは、IoTとは「IP接続による通信を、人の介在なしにローカルまたはグローバルに提供できる識別可能なエッジデバイスからなるネットワークのネットワーク」であり、法人や政府、個人などさまざまなユーザーが時間や場所を選ばず利用するネットワーク環境に対して、管理や監視、分析といった多様な付加価値を提供するものと定義している。 国内IoT市場でのユーザー支出額について、2015年の見込み値は前年比15.2％増の6兆2232億円。2014～2020年の年平均成長率（CAGR）16.9％、2020年に

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「5年間で4万人のエンジニアが必要--IT分野の新業界団体『日本IT団体連盟』発足」で新団体の呼びかけ役となった一般社団法人コンピュータソフトウェア協会（CSAJ）会長の荻原紀男氏（豆蔵ホールディングス代表取締役社長）の発言が注目を集めている。 荻原氏は、10月9日に開催された「CEATEC JAPAN 2015」のパネルディスカッション「明日のIT政策とソフトウェア産業を考える」で「五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない」と発言。この発言を巡って、ソーシャルメディアなどで、ボランティアでソフトウェアエンジニアを働かせることに対する批判が上がる一方、ソフトウ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 名刺管理サービスを提供するSansanは5月12日、都内で記者発表会を開き、自社の名刺管理サービス「Sansan」とパートナー企業のサービスを連携できるようにするため、APIを8月中旬に無料公開すると発表した。 顧客データベースなどの他社サービスと名刺管理ツールを連携し、営業担当者のデータ入力負担を軽減したり、顧客マスターを最新の状態に保てるようにしたりといった利用方法を想定している。 提供する「Sansan Open API」の形態は、RESTful APIとJavaScriptライブラリ。パートナープログラムへの参加を提供条件としている。パートナーのタイプは、APIを自社製品に組み込む「Productパートナー」と、システム導入で利

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NECは10月29日、中小規模システム向けに、設置するだけで無許可の持込機器などを社内ネットワークから排除することが可能になる「InfoCage不正接続防止Lite」を同日より販売開始すると発表した。価格は32万3000円（税別）からで、出荷日は11月14日。 同製品は、不正接続防止用ソフトウェアを手のひら大の小型ハードウェアに搭載したアプライアンス製品。社内ネットワークに登録されていない不正な端末やデバイスを遮断することで、ウイルス感染や情報漏えいのリスクを低減する。管理者は社内ネットワークへの接続機器を一覧で確認することや、不正な接続があったことをアラートで確認することができる。 従来製品の「InfoCage 不正接続防止」では大規

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間の10月14日に更新プログラムをリリースしたが、インストールに伴い問題が発生したとのユーザーからの報告を受け、セキュリティアドバイザリ2949927で説明されていた更新プログラムの提供を中止した。Microsoftが17日に発表した声明によると、同社は問題を調査中であり、詳細が判明し次第アドバイザリを更新する予定だという。 今回提供が中止されたのは、Windows 7とWindows Server 2008 R2にSHA-2ハッシュアルゴリズムの署名と検証機能を追加するプロアクティブなセキュリティ更新プログラムで、詳細はセキュリティアドバイザリ2949927で解説されている。 英語版のセキュリティアドバイザリ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Tim Cook（AppleのCEO＝最高経営責任者）はスポーツチームのヘッドコーチを目指しているのではないか」――。 最近になってそんなアナロジーを思いついた。 「すぐに仕事に役立つ」たぐいの話ではないので「人様にお見せするのもはばかられる」思いもするが、これがどこまで説得力のあるアナロジーかというのを知りたいという誘惑に勝てず、ちょっとまとめてみた次第。そうしたことで、さっそく本題に入る。 Apple - iPhone 5s - TV Ad - Strength （日本のテレビでもau iPhoneのCMとして流れ始めている） 「新しいApple」を印象づける一連の動き 今年の春頃から「Apple が大きく変わった（？）」との印象