Solorigate事件の教訓 - サプライチェーンアタックを防ぐことは可能か|ミック
先月末、主要なLinuxディストリビューションなどで広く使用されているファイル可逆圧縮ツール「XZ Utils」に、悪意あるコードが挿入された問題(CVE-2024-3094)が確認されたとして大きな波紋を呼んでいる。このコードが挿入されたバージョンのXZ Utilsがインストールされたシステムは、特定条件下で、SSHポート経由で外部から攻撃者が接続できるような改ざんが行われる可能性がある。 今回はすんでのところで気づいた人がおり(SSHによるログインが僅かに遅延することに違和感を持ったのがきっかけだったという)、全世界に配布される直前にストップがかけられたが、もしかすると気づいていないだけですでに商用で利用されているOSS製品に似たような悪意ある脆弱性が仕込まれているのではないか、という不安混じりの疑念を持った人は少なくないと思う。 実際に、OSSではないが多くの企業や政府機関で利用され
米国連邦政府におけるクラウド戦略 - クラウドシフトを支える組織と法令|ミック
さて、米国連邦政府のクラウド戦略その3である。その1とその2はこちらからどうぞ。今回は、米国の連邦政府という組織と法令という観点からクラウド戦略を見ていきたいと思う。これらはエンジニアからすると周辺的なことと思われるかもしれないが、実際にクラウドを活用していくには欠かすことのできない観点である。 それでは初めにまずは組織の観点から見ていこう。 クラウドシフトを支える組織エンジニアの直接雇用と内製文化連邦政府はよく知られているように多くのエンジニアを直接雇用しており、伝統的に内製による開発を行ってきた。連邦政府が雇用しているITエンジニアの人数は8万人弱という大所帯である(ソースはこちら)。デカければいいというものではないにしろ、純粋に物量で負けていることが分かる。 連邦政府が雇用するITエンジニアの数(軍が)すごくおっきいの・・・。 軍関係が上位に来るのは、予算の多さからも納得できる(国防
米国連邦政府におけるクラウド戦略「Cloud First」の失敗と教訓|ミック
本稿の趣旨は米国連邦政府のクラウド推進戦略、いわゆる「Cloud First」から始まる一連の政策が辿った経緯を概観することである。米国のクラウド戦略は、掛け声こそ勇ましかったものの、あまりうまくいかなかった。これは筆者の主観ではなく、連邦政府自身がそれを認めるレポートを出している。あとで具体的に見ていこうと思う。 本邦においてもガバメントクラウドが本格的に動き出している。さくらインターネットが政府公認のベンダーとして認証を受けたことが話題になったのはつい最近のことだ。本邦のクラウド戦略もかなり米国のそれを参考にしており、そのまま進むと同じ轍を踏む可能性もなきにしもあらずである(実際には米国と日本では政府の置かれている状況がかなり違うので、一概に米国と同じ道筋を辿るとは言い切れないのだが)。しかし、世界で最も積極的にクラウドを採用した政府がどのような点で成功し、どのような点で苦しんできたか
SIerとは何か、何であるべきか ― 偉大ならざるリスクテイカー|ミック
はい、今回はみんな大好き(大嫌い)SIerについての話である。 デジタル庁の動きに駆動されて、日本で何度目かの内製推進が盛り上がろうとしている。 日本のITシステム開発がうまく行かない原因としてしばしば挙げられるのが、ユーザサイド(非IT産業)にエンジニアやプログラマなどのIT人材が不足しているというものだ。確かに、日本が欧米と比較してIT企業にIT人材を集中的に配置しているのは事実である。 こうしたIT人材の偏りによって、アジリティの高い開発ができない、CI/CDやDevOpsが進まない、というのは当たっているし、ユーザ企業も自らIT人材を雇用して内製を進めるべきだ、という議論にはもう十年以上の歴史がある(筆者が追えていないだけでもっと古いかもしれない)。 この時、悪玉として批判にさらされるのが、今回の主役であるSIerという存在である。日本における内製推進は、しばしばSIer批判とセッ
米国の5G国家戦略は詰んでいるのか - ペンタゴンレポートを読みとく|ミック
2020年という年は、コロナ禍に始まりオリンピック延期、政権交代、米国大統領選挙など大きな事件が大きすぎて10大ニュースを絞り込むのに苦労するが、通信・IT業界としては、今年7月に米国が「安全保障上の脅威」を理由にファーウェイとZTEという中国の通信企業からの調達を禁する決定を下したという衝撃ニュースは、間違いなくランキング上位に入るだろう。 米国は、自国のみならず同盟国などにもファーウェイ排除の「クリーンネットワーク」への参加を呼び掛けるなど、世界中を巻き込んで5Gをめぐる覇権争いに強硬な姿勢で臨もうとしている(日本は今のところ、この動きには同調していない)。 米国がこうした強硬姿勢を明確に打ち出した背景には、各国が鎬を削る5Gの普及展開において米国が極めて厳しい立場に置かれていることがある。本稿は、安全保障における米国の5G戦略の難しさと今後の展望を描いたことで米国連邦政府の行動に大き
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
