クラウド全面移行目前、DeNAが324のセキュリティ監査項目を8割減できた理由
クラウド移行で明らかになった既存のセキュリティ監査の限界 モバイルゲームからEコマース、スポーツ、ヘルスケアまで多角的に事業を展開するディー・エヌ・エー(以下、DeNA)。その同社が2018年度から3カ年計画で取り組むのが、オンプレミス環境で運用する社内外サービスのパブリッククラウド全面移行だ。3年目となる2020年現在、約60の部門がクラウドを活用。Amazon Web Services(AWS)で250アカウント以上、Google Cloud Platform(GCP)で600プロジェクト以上が稼働しており、今も毎月10個のペースでアカウントやプロジェクトは増えているという。 だが、移行が加速する中で、同社セキュリティ部はある重大な問題に直面した。それは、既存のセキュリティ監査方法が新しい環境にマッチしていないという課題だ。「ITmedia Security Week 2020冬」の講
初学者向け「Amazon EC2」インスタンスにブラウザ上でSSH接続するには
「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、「Amazon EC2」インスタンスにブラウザ上でSSH接続する方法を紹介する。 「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。本稿は、AWS初学者の方に特にお薦めの内容です。 AWSを初めて学習する方は、記事や書籍を参考に「Amazon EC2」インスタンスを起動することが多いかと思います。その際に「Tera Term」「putty」を利用した、SSH(Secure Shell)接続を試みる場合、外部ツールをインストールしなくてもEC2インスタンスに接続することが可能です。今回は、その方法を紹介します。 「EC2 Instance Connect」とは 今回の手順では「EC2 Instance
「Compliance As Code」とは――Ansible Playbookと組み合わせてみよう
「Compliance As Code」とは――Ansible Playbookと組み合わせてみよう:OpenSCAPで脆弱性対策はどう変わる?(8) 本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP/SCAP Security Guideプロジェクトの発展形である「Compliance As Code」の概要と、試し方について。 OSSセキュリティ技術の会の面和毅です。本連載「OpenSCAPで脆弱(ぜいじゃく)性対策はどう変わる?」では、実質的にグローバルスタンダードの「SCAP(Security Content Automation Protocol:セキュリティ設定共通化手順)」、およびそれを基
robocopyでフォルダをバックアップ/同期させる - @IT
robocopyコマンドとは 2つのフォルダの内容を同期させ、ファイルやフォルダの内容を同じ状態に保つ機能は、ファイルサーバのバックアップや個人的なデータのバックアップ、リモートオフィス同士でのデータの同期など、システム管理のさまざまな場面で利用される。 このような用途に利用できるコマンドとして、Windows OSにはcopyやxcopyコマンドが標準装備されている。 フォルダの同期に利用できる標準装備のツールとしては、この他にも「robocopy.exe」というコマンドラインツールがある。 robocopyは、もともとはリモートのファイルサーバ同士でファイルやフォルダ、ユーザープロファイルデータなどを同期させるために作られたコマンドである。その名前は「Robust File Copy」の略であり、堅固(robust)で確実なファイルコピーという意味を持つ。具体的な機能の例を以下に記す。
コロナ禍で、ITに対する意識が二分――存続できる企業、できない企業の「明確な差」
コロナ禍で、ITに対する意識が二分――存続できる企業、できない企業の「明確な差」:読者アンケート「コロナ禍における企業のIT戦略」結果速報 @IT編集部では2020年6月4日~19日にかけて読者アンケート「コロナ禍における企業のIT戦略に関する調査」を実施した。その結果から垣間見えた実態を基に、企業の今後を占う。 コロナ禍は企業とITに何をもたらしているのか 新型コロナウイルス感染症(COVID-19)によるパンデミック(世界的大流行)を受け、多くの企業がリモートワーク/シフト勤務を急ぎ導入することとなった。社外向け、社内向けを問わず、ビジネスコミュニケーションはITを介することが前提となり、社会、ビジネスともに新たな様式への変革が求められている。 ソーシャルディスタンスを保った生活様式は、業種・業態によっては深刻な経済的ダメージをもたらし、国際通貨基金(IMF)の2020年6月24日の発
「若年層はSNS、高齢層はテレビ」 野村総合研究所が新型コロナの情報源を調査
野村総合研究所(NRI)は2020年4月9日、生活者のコミュニケーション方法や情報収集手段に対する「新型コロナウイルス感染拡大の影響の調査結果」を発表した。それによると、LINEやSkypeといったデジタルコミュニケーションが増えている一方で、主にインターネットで新型コロナウイルスに関するフェイクニュースを見聞きしていることが分かった。 10代と20代の若年層はTwitter、30代と40代はGoogleやYahoo!といった検索エンジン(ポータルサイト)、50代と60代はテレビ NRIが実施した調査では、主に情報収集行動やコミュニケーションなどについて調べた。対象は日本人で、3098人から有効回答を得た。 新型コロナウイルス感染症に関する情報の入手手段は、年代によって特色があった。10代と20代の若年層はTwitter、30代と40代はGoogleやYahoo!といった検索エンジン(ポー
6割以上が「業務ツールの導入有無が転職を検討する理由になる」 ヌーラボ調査
ヌーラボは2020年1月15日、「業務ツールと働きやすさに関する調査」の結果を発表した。主な調査対象は、同社のプロジェクト管理ツール「Backlog」のユーザー。同調査によると、「ツールの導入有無や使い方への不満が、転職を検討する理由になる」と回答した割合は63.6%、「業務ツールの利用状況が、転職先の選択に影響する」と回答した割合は75.6%だった。 ヌーラボが実施した調査の主な目的は、業務ツールと、労働者の働きやすさや転職先の意思決定との関係を知ること。調査結果によると「勤務先の選択」と「業務ツールの活用」には関連があり、ヌーラボでは、企業にとって情報共有系のコミュニケーションツールの導入は必須だとしている。 まず、「業務ツールの導入有無や使い方への不満は、一般的に転職を検討する理由になると思うか」との問いに対して、「なり得る」と回答した割合は21.2%、「少しはなり得る」と回答した割
なぜ未曾有の人材不足でも、エンジニアの年収は上がらないのか
なぜ未曾有の人材不足でも、エンジニアの年収は上がらないのか:多重下請けも海外人材活用も「元」は同じ(1/3 ページ) 市場原理では需給バランスで価格が決定する。なのになぜ、俺の、私の年収は上がらないんだ!――IT“業界”解説シリーズ、第7弾はマクロ視点での多重下請け考察です。 複雑怪奇なIT“業界”を解説する本連載、第1弾はIT業界にまん延する多重下請け構造と偽装請負について、第2弾は多重下請け構造が起こる仕組みについて、第3弾はシステム開発プロジェクトには複数の契約形態が混在することを、第4弾はユーザーはなぜプロジェクトに協力したがらないのか、第5弾は「案件ガチャ」が起こるメカニズム、第6弾はベンダーの営業が安請け合いする理由を説明しました。 今回は、再び「多重下請け構造」について考えます。 就活時、偏った業界研究をしてIT業界に就職したITエンジニアの中には、キャリアアップしたくても、
「Rust言語」をWindowsプロジェクトに適用してみた、Microsoftの事例
Microsoft Security Response Centerは2019年11月7日(米国時間)、オープンソースのシステムプログラミング言語「Rust」をMicrosoft社内でどのように利用しているのかというテーマで、同社「Hyper-V」チームのソフトウェアエンジニア、アダム・バーチ氏の記事を公開した。 バーチ氏は、最近担当することになった実験プロジェクトでの経験を基に、Rustを使った開発について解説や意見、期待を述べている。 この実験プロジェクトは、Windowsコードベースの低レベルシステムコンポーネントの1つを、Rustで書き換えるというもの。Rustは、C++に代わるメモリ安全な言語として採用された。 プロジェクトはまだ終了していないが、Rustを使った開発は、全体的に建設的な経験といえるとバーチ氏は述べている。「C++コードベースのセキュリティ脆弱(ぜいじゃく)性につ
Ctrl2Capツールで[Ctrl]と[CapsLock]キーを入れ替える(Windows編)
Windows OSや日本語入力システム、アプリケーションで、[Ctrl]キーと他のキーとの組み合わせで操作を行う、ショートカットキーを多用している人も多いことだろう。 例えば、EmacsなどのUNIX系のツールを利用しているような場合、[Ctrl]キーによる操作は必須となる。しかし、Windows OS向けの標準的な106型や109型キーボードの[Ctrl]キーの位置は、最下段の最も左側と右側にあり、他のキーを押しながら[Ctrl]キーを押すには、指をホームポジションからずらさなければならず、素早いキー操作に向いていない。 ノートPCのキーボード [Ctrl]キーの位置は、最下段の最も左側と右側にある。[Ctrl]キーは、他のキーを押しながら利用するキーのため、この位置はあまり使いやすいとはいえない。一方、[CapsLock]キーは[A]キーの左隣で、ホームボジションに指を置いたまま、左
![Ctrl2Capツールで[Ctrl]と[CapsLock]キーを入れ替える(Windows編)](https://cdn-ak-scissors.b.st-hatena.com/image/square/f86b24a0bbf0156ad4d025a715471612861032cd/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0907%2F03%2Fcover_news103.jpg)
Sender ID:受信者側の設定作業
前回は送信側でのSender IDの設定を説明した。Sender IDのようなIPアドレスベースの認証方式においては、送信側はDNSへのSPFレコードの公開だけで運用が開始できるので作業は比較的簡単だといえる。 一方、受信側での作業は少し手間がかかる。実際にSPFレコードを読み出し、送信元サーバのIPアドレスを検査するプログラムを追加する必要があるのだ。今回は受信側での設定について説明する。 Sender IDの受信側での処理 Sender IDの受信側では、認証するときに受信する、あるいはしつつある「送信ドメイン」を特定する。送信ドメインとは、Classic SPFであればSMTP通信のMAIL FROM:コマンドの引数に与えられるアドレスのドメイン部分であり、Sender IDではFrom:やSender:、Resent-From:やResent-Senderなどのメールヘッダに指定さ
テスト駆動開発/振る舞い駆動開発を始めるための基礎知識
連載目次 2000年代初期に開発手法として確立された「テスト駆動開発」(Test Driven Development、以下「TDD」)は、その後10年もの間で普及が進み、今や珍しくない開発スタイルの1つとなっています。国内でも「アジャイルアカデミー」「TDD Boot Camp」などによる推進・普及活動が各地で活発化し、認知が広がってきました。 なおTDDは誕生からこれまでの間に、さまざまな工夫や実践上のノウハウが提唱されてきました。またTDDの普及に影響を受け、他のさまざまな「テストファースト」手法も台頭してきています。 本稿では、そうしたTDDの発展や、振る舞い駆動開発(Behavior Driven Development、以下「BDD」)など他のテストファースト手法への展開についても解説します。 ※編集部注:ソフトウェアの「テスト」そのものの概要や種類について知りたい方は記事「J
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
