MS、「VBScript」エンジンに深刻な脆弱性--月例パッチで対処
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間5月8日、月例の「Patch Tuesday」アップデートで、「Windows」の「VBScript」エンジンの深刻な脆弱性に対処した。攻撃者はこの脆弱性を悪用して、「Internet Explorer」(IE)経由でWindowsマシンのセキュリティを破ることができる。 Qihoo 360 Core Securityの研究者らは4月、豊富なリソースを持つハッカーたちが、その時点ではIEのゼロデイ脆弱性と思われていた脆弱性を悪用して、「世界規模」でWindows PCを感染させている、と警告していた。今回のパッチはそれに続くものだ。 Qihoo 360 Core Securityが「Double Kill」と
「Raspberry Pi」に代わるボード5選
多くのプロジェクトでは、そのプロジェクトのためだけに専用のPCを用意するのは、やり過ぎである。そういうときに便利なのがシングルボードコンピューター(SBC)だ。 SBCで最も認知度が高いのは、間違いなく「Raspberry Pi」だろう。その汎用性や低消費電力、信頼性、使いやすさは、世界的に知られている。しかし、Raspberry Piの代わりに使用可能なSBCも多数提供されている。それらを使用すれば、より高度なパフォーマンス、AI、VRサポート、産業用途に対応したボードなど、ユニークな機能をプロジェクトで利用することが可能になる。 通常のRaspberry Piよりも小型のSBCが必要な人もいるかもしれない。 それでは、そのような製品を見ていこう。 「Odroid XU4」 手のひらサイズのデスクトップコンピューター スペック: サムスンの「Exynos 5422」(「Cortex-A7
グーグル、「BigQuery」と「Kaggle」を統合
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間6月24日、エンタープライズ向けデータウェアハウスの「BigQuery」に「Kaggle」を統合したとGoogle Cloudブログ上で発表した。Kaggleは、データ科学者らが使用する「Jupyter」ノートブックを手がける企業であり、2017年3月にGoogleによって買収されている。 この統合によって、BigQueryの顧客は高速なSQLクエリと、SQLによる機械学習(ML)モデルの訓練、KaggleのJupyterノートブック環境「Kaggle Kernels」を用いた分析が可能になる。 BigQueryとKaggleの統合によって以下の利点がもたらされる。 ビッグデータに対するクエリや分析を1カ所から実行
「Elasticsearch」狙うランサム攻撃増加、研究者ら報告--「MongoDB」攻撃と同様の手法
オープンソースのマルチテナント対応全文検索エンジン「Elasticsearch」に対するランサムウェア攻撃がこのところ急増しており、数百ものインスタンスがデータ消去の憂き目に遭っているという。その手法は、2017年に入って「MongoDB」データベースを襲った攻撃と同様に、貧弱な設定につけ込むというもののようだ。 攻撃者はElasticsearchが稼働しているサーバにアクセスし、データを削除したうえで、データ返却の条件として身代金を要求する。識者らは、こうした攻撃から身を守れるよう、Elasticsearchが稼働しているサーバをウェブ上から隠ぺいするよう警告している。 The Registerが最初に報じたところによると、被害に遭ったElasticsearchインスタンスは360にのぼるという。また、MongoDBに対する攻撃を追跡したセキュリティ研究者のNiall Merrigan氏
自動構築の極意--AIのイメージよりも単純かつ便利
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます はじめに 自動運転やAIなどの技術が盛んに話題になり、徐々に人が関与する必要がない社会に向かっている世の中ですが、IT(システム開発)の世界も例外ではなくここ数年で「自動化」案件が増えてきました。 もともと、ITとは既存の作業をコンピュータに担ってもらうことで自動化、効率化するための技術であり「システム開発の自動化」と聞いても馴染みのない方はピンとこない、あるいは「今までなかったのか」と思われる方もいるかもしれません。 実際のところ、システム開発における自動化という技術自体は以前からありました。しかし顧客は必ずしも最新の技術を求めているわけではなく、どちらかといえば「導入実績」を求める傾向にあります。 最新の技術を駆使したシステムは、メ
IBM データ経営の教科書-ビジネス変革3つの柱はデータ、アナリティクス、クラウド
今、ビジネスでは市場のニーズにいち早く対応する機敏さが必要不可欠です。 データとそれに関連するアナリティクス(分析)は差別化の鍵となりますが、従来のアプローチでは、困難や脆弱性を伴うことがあります。 その結果、遅れが生じたり、ビジネス上の問題が発生したり、機会を失ってしまったり、許可されないプロジェクトが立ち上がったりする企業にとって不都合な結果がもたらされる可能性があります。 このような失敗をしないためには、ビジネスのプランと成果をデータおよびアナリティクスの要件に結びつけるための戦略が必要です。 IBMは多くの企業でデータ活用を成功へ導くロードマップ策定を支援してきました。 本書は、そうした知見、ノウハウから得られたデータ活用の基本を紹介した紹介したフィールド・ガイドです。 Asahi Interactive IDでログインして資料をご覧ください Asahi Interactive I
データ分析プロジェクト失敗回避のために--「前処理」実践法
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 今回は、データの「前処理」について話そうと思う。 前処理、と本稿で呼ぶのは、機械学習や可視化の前の処理すべてで、具体的には抽出や集計などの「データ加工」や「データ検証」のことを指す。 前処理は、これが結果に直結するというものではないため、データ活用事例の紹介記事などで触れられることもまずなく、分析業務に直接携わる者でなければその存在を意識することもないのではないだろうか。 ところが「データ分析業務は8割が前処理」と揶揄(やゆ)されることがあるほど、分析業務における前処理の比重は大きい。また、前処理が終わらなければ機械学習などの本格的な分析を始めることができないという構造もあり、分析プロジェクトのボトルネックに、容易になりうるのだ。 統計
Docker、コンテナのランタイム及び管理プログラム「containerd」をオープンソース化
Steven J. Vaughan-Nichols (ZDNET.com) 翻訳校正: 編集部 2016-12-15 12:33 Dockerは米国時間12月14日、「containerd」をオープンソース化したと発表した。containerdは、オーケストレーション機能を備えたコンテナのコアランタイムである「Docker Engine」を構成する重要なコンポーネントだ。 containerdプロジェクトに対しては、Alibaba CloudやAmazon Web Services(AWS)、Google、IBM、Microsoftといった、世界をリードするクラウドプロバイダーがメンテナーとコントリビューターを参加させると表明している。 containerdはDocker Engineにとって欠かせないコンポーネントであり、Dockerのバージョン1.11から使用されてきている。新たなオー
海外ベンダー「驚いた、悔しい」--RDB脱却のクラウドERP:ワークス牧野CEO
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 1996年創立のワークスアプリケーションズは、大企業向けの統合基幹業務システム(ERP)パッケージ「COMPANY」シリーズを開発、提供する。国産パッケージのCOMPANYは伊藤忠商事や三菱マテリアル、王子ホールディングス、古河電工、キングジムなどに導入されており、これまでの導入企業は1000社以上。人事給与システム分野では11年連続トップシェアを獲得している。そのワークスは、2014年10月にSaaS型ERP「HUE(ヒュー)」を発表、2015年内の提供開始を予定している。 代表取締役最高経営責任者(CEO)の牧野正幸氏は、HUEについてERPパッケージをSaaS対応にしたものではなく、「ゼロから作り直している」と説明。“SaaS型E
パナマ文書で注目されたNeo4jとグラフデータベースの未来とは?--CEOに聞く
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 数年前にはほとんど知られていなかったグラフデータベース。だが、その状況は変わりつつある。その主な要因となっているのは、グラフデータベース技術の認識を大きく変えたパナマ文書の流出だ。膨大な情報を分析するために使われたのがグラフデータベースだったのだ。 米ZDNetでは、Neo4jの最高経営責任者(CEO)であるEmil Eifrem氏にインタビューし、パナマ文書やグラフテクノロジ、そして同社の今後について聞いた。 --Neo4jの次のステップは? ここにきて初めて競合がこの分野に参入してきました。これはいいことです。競合が登場したということは、私たちのやっていることが価値のあることだということになりますから。 --今、Neo4jは面白い時
リモート管理を楽にするPowerShellコマンド10選
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 世の中では、少ない労力で多くの成果を上げるのがよいこととされているが、IT業界も例外ではない。多くのデバイスを管理している小さなチームでは、何十万台ものデバイスを管理できるPowerShellのスキルを習得すれば、優秀なスタッフが何人も増えたのと同じ効果がある。 では、まずPowerShellの機能を最大限に活かすために必要な環境について確認したあと、さっそく、リモートから効率的にネットワーク上のデバイスやサービスの管理できるようになる、10の便利なコマンドを紹介しよう。 必要環境 Windows Vista以降がインストールされているPC Windows Server 2008以降がインストールされているサーバ PowerShell
マイクロソフト、プログラミング環境の共通プロトコルをオープンソースで提供
Microsoftはサンフランシスコで開催中のカンファレンス「DevNation」で、プログラミング環境の相互運用性を向上させる共通プロトコルをオープンソースで公開すると発表した。興味深いのは、この取り組みがCodenvyおよびRed Hatとの共同で進められていることだ。 このプロトコル「Language Server Protocol」(LSP)は、プログラミング言語をさまざまなコードエディタや統合開発環境(IDE)に統合するための共通の手段を提供する。LSPはさまざまなツールで多様なプログラミング言語を編集できるようにするもので、開発者の柔軟性と生産性を拡大することを目指している。 Codenvyの最高経営責任者(CEO)兼「Eclpipse Che」のプロジェクト責任者であるTyler Jewell氏は、「これまで、ほとんどのプログラミング言語は、1つのツールだけで最適化されていた
RDBMSの苦手な処理をカバーする、気の利いたNoSQL「Redis」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NoSQL徹底研究の特集、第5回は「Redis」です。第1回でNoSQLを利用する企業が増えていると紹介しましたが、実際にはどのような企業がどのような理由でNoSQLを採用しているのでしょうか? ユースケースを軸に今回のテーマであるRedisを紹介します。 Redisとは Redisは、アクセスが高速なキーバリューモデルを採用するNoSQLです。非常に高速な読み書きとアクセスが可能で揮発型メモリキャッシュの「Memcached」とユースケースが似ており、永続化できるキャッシュとしても、今まで多く採用されています。 RDBMSでは面倒になりがちなケースを解決 多くのNoSQLが、一般的に文字列やJSONなどの構造情報を格納するのに対して、
特集 : 企業ネットを守れ!--情報漏洩ゼロの防御策 - ZDNet Japan
侵入防止システム(IPS)を探る(2/2) IDS/IPSが攻撃を検知する方式は大きく分けて2種類ある。(1)既知の攻撃の特徴を検出する不正検知方式と、(2)日々の業務では使わない異常なパケットを検出する異常検知方式である。 2005-07-28 10:00 侵入防止システム(IPS)を探る(1/2) IDS(Intrusion Detection System)では管理者が侵入を検知した時には侵入行為が起こっている。IDSに侵入防止の機能を付加したIPS(Intrusion Prevention System)の仕組みと特徴を解説する。 2005-07-14 10:00 検疫ネットワークを探る(2/2) 検疫ネットワークと業務ネットワークを隔離する方式には、VLAN方式、DHCP方式、ゲートウェイ方式、パーソナルファイアウォール方式の4つがある。個々の方式の仕組みとメリットを解説する。
「新版リリースのたびに他製品を選ぶ理由が薄れる」--PostgreSQL開発者インタビュー(前編)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「PostgreSQL」の人気の復活ほど人々を驚かせたことは、そうそうないだろう。PostgreSQLは何年もの間、より新しく魅力的と言われた「MySQL」の影に隠れてきた。しかし、MySQLを新たに管理することになったOracleの一連の失策や、さまざまな製品改善により、PostgreSQLは再びクールな存在になった。実際のところ、DB-Enginesによると、PostgreSQLは現在、4番目に人気の高いデータベースだという。 (編集部注:PostgreSQLのここ数年の人気について、筆者のMatt Asayは過去にReadWriteやThe Registerに寄稿している。ここ数年間のうちにPostgresが復活を遂げたと筆者が考
マイクロソフトにおけるコンテナ型仮想化プログラム「Docker」への取り組み
アプリケーションのデプロイを自動化するオープンソースのエンジン「Docker」のバージョン1.0がついに、米国時間6月9日にリリースされた。 MicrosoftやIBM、Rackspace、Googleといったクラウドベンダーに加えて、CanonicalやRed Hatといった大手のLinuxベンダーは、Dockerのサポートをそろって表明している。 米ZDNetにおける筆者の同僚であるSteven J. Vaughan-Nicholsが説明しているように、Dockerは仮想マシンではなくコンテナを用いることで、同一サーバ上で複数のアプリケーションを同時に稼働できるようにする。これは、分散アプリケーションの設定やデプロイをより容易に行いたい開発者や管理者向けのプラットフォームだ。 Dockerのテスターらは既に 「Microsoft Azure」上のLinux仮想マシンでDockerのプリ
世論調査の限界を超えろ--オバマ陣営のデータ戦略は「有権者を一人ずつ数える」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 今年の米大統領選挙でバラク・オバマ大統領の再選に大いに貢献したのは、オバマ陣営のIT部門だった。この「オバマのギークチーム」をめぐる話題は、なかでもビッグデータ活用について大きな反響があったようだ。 12月に入ってからも、TIMEやMIT Technology Reviewなどが、この話題に焦点をあてた記事を掲載している。とくにMIT Technology Reviewは、オバマ側だけでなくロムニー陣営の取り組みも取材。雑誌(のウェブ版)としては破格のボリュームで、両者のアプローチの違いなども描いた。 この記事をどこまで簡潔に紹介できるか少し心許ないが、興味深かった点などを可能な限り書きだしてみたい。 選挙資金集めも「クラウドソーシング
競合は「Excelという文化」--キリバ社 ロベールCEO
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米カリフォルニア州サンディエゴに本社を置くクラウドベンダー、キリバ(Kyriba)は、資金、財務取引、支払などをリアルタイムで管理するためのクラウドサービスを提供している。資金管理に特化したSaaSベンダーといえよう。 そのキリバが、サンブリッジと合弁で日本法人キリバ・ジャパンを設立した。 サンブリッジは、多数のIT企業を国内に根付かせた実績をもつベンチャーキャピタル。クラウドベンダーでは、セールスフォース・ドットコム、シルクロード テクノロジー、コンカーと日本で合弁企業を設立、各社の国内展開を支援している。 来日したKyribaの最高経営責任者(CEO)ジョンルーク・ロベール(Jean-Luc Robert)氏、サンブリッジ代表取締役
目標値の5倍速い! 爆速「arrowhead」を生み出した富士通の技術と発想のヒミツ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 富士通が東京証券取引所に納入した株式売買システム「arrowhead(アローヘッド)」は、2010年1月4日の稼働以来、現在までの約3カ月間、トラブルなく運用されている。 arrowheadは、注文応答時間や情報配信スピードの高速化を実現し、注文、約定、注文板などの取引情報を、異なるサーバ上で三重化して処理するなど、高速性と信頼性を兼ね備えた「世界最高水準の取引所システム」と位置づけられているものだ。 富士通では、arrowheadについて「金融テクノロジの高度化などを背景に、個人投資家のオンライン取引の普及や、証券会社や機関投資家によるアルゴリズム取引など、新たな取引が広がりをみせている。こうした市場環境や取引形態の変化のなかで、注文
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ITビジネスのキーワード 2013 : 今年は何で稼げばいいの? - ベテランIT営業が教える「正しいITの使い方、営業の使い方」