名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
もしそのコンテナターミナルが業務停止に陥るとどうなるか――。そのリスクを如実に示したのが、2023年7月4日に名古屋港コンテナターミナルで発生したランサムウェア感染被害だった。 2024年3月に開催されたセキュリティイベント「Security Days Spring 2024」に、国土交通省で最高情報セキュリティアドバイザーを務める北尾辰也氏が登壇。「名古屋港コンテナターミナルを襲ったサイバー攻撃とその背景」と題し、公表された報告書などを基に攻撃から復旧までのいきさつと、そこから得られた教訓を紹介した。 ITを用いた効率化が進んできたコンテナターミナル コンテナターミナルというと、港に林立する大型クレーン(ガントリークレーン)を思い浮かべる人も多いだろう。名古屋港コンテナターミナルもその一つだ。 同コンテナターミナルは5つのターミナルで構成されている。1日当たり約7500本のコンテナが出入
「食べ超」を読んで、一生食べられるエンジニアになろう!
一生食べられるエンジニアになるための超IT用語解説漫画――略して「食べ超」は、2012年6月にスタートし、2021年8月現在連載数205回、@IT自分戦略研究所で一番の長寿連載となりました(作者充電中のため、一時的にお休み中)。 永遠の新人「マルコフ君」、彼の教育係「私さん」、シリコンバレー帰りの「おばあちゃん」、同僚の「荒木さん」、そしてアイデアマンで不思議な人脈(人類以外も)を持つ「社長」たちが織り成す奇想天外なストーリーは、「クセになる」「不条理が過ぎる」「今回は真実をついている」「じわじわ来る」「いや、来ない」「あばばばば」など、さまざまな感想と感情を読者から引き出してきました。 人気連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ、今回はその「食べ超」が満を持しての登場です。Vol.1は、マルコフ君初登場(いや、全員初登場なのだが)の「半年で主戦力に育ててく
「食べ超」でIT用語を勉強して、つよつよエンジニアになろう
人気連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ、今回は一生食べられるエンジニアになるための超IT用語解説漫画――略して「食べ超」のvol.2です。 食べ超は、プロフェッショナルなIT技術者、管理者のための問題解決サイト「@IT」で10年以上にわたり、ITの基礎用語から旬の用語まで独自の解釈で解説し、読者をケムに巻いてまいりました。 vol.2は、2013年4月から2014年1月の間に掲載した20本を収録。「終わりなきシャドーITボクシング」や「不思議の国のクラウドファンディング」など、約10年前に書かれたとは思えないほど“おナウ”なテーマがてんこ盛りです。 (編)が特にシビれたのは、第35回の「バベルのドキュメント作成」。究極のドキュメント書きを目指す猛者たちが毎日ひたすらドキュメントを書き続ける秘密の地下牢(ろう)。そこでは設計書は与えられず、毎日天井から落ち
IT用語解説系マンガ:食べ超
生成された経営プランをひた走り、何かの頂(いただき)を目指しましょう。※皆さんご存じかとは思いますが、本作はフィクションです。
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
GitHubを使うなら最低限知っておきたい、プルリクエストの送り方とレビュー、マージの基本
本連載「こっそり始めるGit/GitHub超入門」では、バージョン管理システム「Git」とGitのホスティングサービスの1つ「GitHub」を使うために必要な知識を基礎から解説していきます。具体的な操作を交えながら解説していきますので、本連載を最後まで読み終える頃には、GitやGitHubの基本的な操作が身に付いた状態になっていると思います。 前回の記事「これでもう怖くない、Git/GitHubにおけるリモートリポジトリの作成、確認、変更、更新時の基本5コマンド」では「リモートリポジトリ」に対する基本操作を解説しました。 連載第10回目の本稿では「プルリクエスト」の基本機能や手順について解説します。 本稿で解説する作業は、前回の記事で作成したリポジトリをベースに進めていきます。リポジトリを作成する作業をまだ行っていない場合は、前回の記事を読みながら準備を進めてみてください。 プルリクエスト
「もう政治に興味はない」堀江貴文氏が語る世の中がメンドくさい理由
2014年6月22日、首都圏コンピュータ技術者、パートナーフォーラム 2014の特別講演として、「フリーランスと起業」をテーマに、ロケット開発を手掛ける企業SNSのオーナー、堀江貴文氏が登壇した。現役エンジニアが多く集まる会場に、堀江氏が日ごろの不満をぶちまけるところから話はスタートした。 堀江氏はまず、自身のTwitterでも話題にし、ネット上でも議論を呼んだ「病院待ち時間問題」を取りあげた。「腎臓結石の予防で慈恵医科大学に行ったんですが、1時間30分も待たされて腹が立った」――。 この件をTwitterに書いたところ、堀江氏のもとに何社かの医療関係企業が「わが社の取り組みを聞いてくれ」とアピールしてきたとのことだ。それらの企業が売りにする、病院での待ち時間短縮の仕組みを聞いたそうだが、どれもイマイチだったという。 「病院のイヤなところはあのプラスチックの診察券。あんなのなくして当たり前
@IT:連載:サーバーサイドJava初心者のためのWebシステム入門 第7回
第7回 J2EEと外部システムを連携する方法 樫山友一 2002/7/23 第6回「Webサイトの詳細設計」までで、基本的な設計の流れを一通り終えました。今回は、J2EEアプリケーションサーバを用いて、外部のシステムと連携させる方法について解説します。Webサイトのサービスは年々進化し、メインフレームと直接通信するシステムやほかの会社のシステムと連携しながら動作するWebサイトのシステムなどが多くなってきています。J2EEの世界では、どのように外部システムと連携させるのでしょう。 まず、接続する相手のシステムにはどのようなものがあるのでしょうか。以下に列挙してみます。
@IT:サンプルで覚えるXSLTプログラミング
サンプルで覚える XSLTプログラミング 小山尚彦、Chienowa.comチーム 日本オラクル株式会社 2000/8/22 2000/10/12(第9章以降追加) XMLは文書の記述の表記基準に過ぎません。ですから、XMLがその真価を発揮するにはさまざまな要素が必要です。例えば、XML文書のデータ構造を、XML文書をやり取りする人々のあいだで定義しておくことは大切です。そのために、DTDや最近ではXML SchemaというXMLデータ構造を表記する基準(スキーマ言語)が検討されています。 また、XML文書をさまざまな形式に加工することも重要でしょう。しかも、 そのような加工の方法もXMLで書かれたならなおよいでしょう。 それがXSL(Extensible Stylesheet Language)です。 XMLを自由に加工できる XSLはXSLT(XSL Transformation)と、
Cygwin/XFree86最新事情と日本語化
Cygwin環境はいまも進化し続けている。多くのパッケージが標準インストーラでインストールできるようになり、日本語化も可能になった。今回は日本語化を中心に、Cygwin環境の構築方法を解説する。(編集局) 「真ゼロ円でできるXサーバ Windows 2000で動かすXFree86」を書いてから1年7カ月がたち、その間にCygwinの開発もかなり進んでいます。そのため、上記の記事の内容の中にはCygwinの現状と乖離してしまっている部分もあります。 今回は、当時から変更された点を中心に、CygwinをXサーバとして活用するための設定方法を紹介します。なお、前回は対象OSをWindows 2000としましたが、今回はWindows XPがリリースされてからかなりの時間を経ているので、Windows XPをターゲットにしています(注)。
転職したいITエンジニアが知るべき97のこと
元プログラマ、現Web系企業の人事担当者による、エンジニア転職指南。「応募書類の書き方」や「自己PRの仕方」について、エンジニアの視点を持ちながらアドバイス。エンジニアの幸せな転職のために、菌類が奮闘する。 人を泣かせる花粉より、人を笑わせる胞子でありたい。こんにちは、きのこる先生です。ヤツ(花粉)らの破壊力はすさまじいものがありますね。皆さま、いかがお過ごしでしょうか。 さて、本連載もついに最終回です。今回のテーマは「転職したいITエンジニアが知るべき97のこと」。タイトルの元ネタはもちろん、私の愛する“きのこ本”こと、『プログラマが知るべき97のこと』。 前半は過去の連載を振り返った「まとめ編」。転職についてのあれこれをおさらいしてみてください。後半では転職について特に重要なこと――「ソーシャル転職」「面接」「新人エンジニアの心構え」について解説します。 ラブレターは読まれてなんぼ――
簡単なXML Schemaから始めよう
この連載では、XML Schemaについて解説します。簡単なXMLの構造をXML Schemaにより記述できるようになることを目標に、XML Schemaの概要、要素・属性の定義、Complex TypeやSimple Type、属性グループについて解説していきます。連載を読むに当たり、整形式のXMLに関して十分理解していることを前提とします。 XMLの構造を表すスキーマ言語とは? XML Schemaはスキーマ言語です。ところで、「スキーマ言語」とは何なのでしょう?そもそも「スキーマ」とは何なのでしょう? スキーマとは、XMLの構造です。「いつ、どの要素が出現するのか」「その要素にはどのような属性があるのか」など、XMLの木構造についての定義がスキーマです。そして、スキーマを記述する言語が「スキーマ言語」です。 例えば、インターネットショップなどでWebを通して商品を購入するとします。こ
攻撃者側から見た侵入前の事前調査(下見)
サーバへの不正侵入、Webページの改ざん、さらには機密情報の漏えいなど、ここ数年、インターネット上で発生するセキュリティ侵害事件が後を絶たない。そのため最近では、企業や組織の多くは、そういったセキュリティ侵害を意識してからか、ファイアウォールやIDSなどを設置し、自サイトのセキュリティ強化に取り組んでいる。 しかし、そういった対処を行っているにもかかわらず、セキュリティ侵害事件が後を絶たないのはなぜだろうか? それは、最も根本的な問題である、実際に守るべき資産(情報)が格納されている、サーバ自身のセキュリティが確保されていないからだ、と筆者は考える。 本稿では、数回にわたり実際の攻撃者が行うであろう一連の手法と、それらの攻撃を防ぐためのサーバにおける対策方法について解説する。環境はUNIXをベースとするが、Windowsについても適時紹介する予定だ。 なお、あらかじめ断っておくが、本連載は
5分で絶対に分かるVPN (1/6):5分で絶対に分かる - @IT
VPN(Virtual Private Network)とはいったい何だ 外出先などからインターネット経由で安全に社内へアクセスしたり、特定のビジネスパートナーに対して安全に情報を提供したりするニーズが高まっている。以前は、このようなニーズに対しては専用線か、Webベースでの暗号化接続を提供するSSL(Secure Sockets Layer)、メールの暗号化という方法が主に用いられた。 しかし、サービスが多様化するにつれて、利用するアプリケーションを意識することなく通信を暗号化したいというニーズが高まってきた。そうした要求に対して最も有効なソリューションが、「Virtual Private Network(VPN)」だ。 では、VPNのイメージを解説しよう。
IBM、マッシュアップ基盤「WebSphere sMash」発表 無償版も - @IT
2008/06/12 日本IBMは6月12日、PHPをサポートするマッシュアップの開発、実行基盤製品「WebSphere sMash V1.0」の日本語対応版を6月20日に発売すると発表した。Web上のコンテンツだけでなく、SOAPベースのWebサービス、REST、JSONをサポートし、企業の既存の情報システムからも情報を取得できるのが特徴。 sMashはマッシュアップの開発環境、実行環境で構成する。開発環境はWebブラウザベース。フィードの取得やサービスの呼び出し、データ変換など65以上のモジュールが用意され、ドラッグ&ドロップでパイプをつなぎ、アプリケーションを構築できるようにしている。PHP、Groovyのコードも組み込むことができる。Eclipseのプラグインもある。 実行環境はJava SEの仮想マシン上に構築される。1つのアプリケーションごとに1つの仮想マシンを割り当てる考えで
ストレージの統合、階層化、そして仮想化
ストレージでは、統合、階層化、仮想化の3つが、ユーザー企業における最近の大きな関心事となっている。連載の最終回として、これらをどのように考え、活用していくかを紹介する。 連載の最終回である今回は、ストレージを効率的に運用する手法としてストレージの統合、階層化、仮想化について解説する。 ストレージ統合 多くのIT部門では、急速なデータ量の増加に対応するため、ストレージ容量の効率的な管理やバックアップの見直しなどさまざまな問題を抱えている。また、最近では地球環境に配慮した「グリーンIT」化の動きが盛んになり、ITインフラの消費電力量や廃熱量の削減といった社会的な取り組みにも対応する必要が生じている。 導入時のコストや管理の容易さからITインフラに多く採用されているDAS(直接接続)タイプのストレージは、これらの問題への対応が困難である。つまり、ディスク使用率の向上やパフォーマンス最適化を目的と
ストレージ仮想化技術の基礎
サーバをはじめ、さまざまな仮想化技術が注目されるようになってきた。しかしストレージの仮想化はいまひとつイメージしにくく、認識が十分に浸透していないのが現状だ。本連載ではストレージ仮想化技術についての基礎を分かりやすく解説する ストレージの仮想化とは 近年、仮想化技術の有用性が市場で認められるようになり、特にサーバの仮想化は昨今のトレンドとなっています。その一方で、ストレージの仮想化に関する認識はまだ十分に市場に浸透していないのが現状です。今回の記事ではストレージ仮想化技術についての基礎を分かりやすく解説します。 仮想化技術とは、物理構成とは異なる論理構成を提供する技術の総称です。現在主流となっているサーバの仮想化技術は、1台の物理サーバを複数の論理サーバとして提供するものです。今回取り上げるストレージの仮想化技術は、複数のディスク装置を単一のディスク装置としてサーバに提供する技術です。例え
【インタビュー】グーグルが考えるクラウドとは ウルス・ヘルツル上級副社長兼フェローに聞く − @IT
2010/03/25 “クラウド・コンピューティング”の定義は人によって異なる。グーグルにとってクラウドとは何なのか。同社で運営上級副社長兼フェローを務めるウルス・ヘルツル氏に話を聞いた。 ウルス・ヘルツル(Urs Holzle)氏。運営上級副社長兼Googleフェロー。同社初の技術担当副社長としてインフラ開発を指揮。現在もインフラ全般の設計、運営の責任者を務めている。JavaVMで使われるJIT関連技術のパイオニアとして知られる。 「デバイス+クラウド」の世界で両者の区別はなくなる 今後コンピューティングの世界で、複数のデータセンターで構築されたクラウドと呼ばれる巨大な“コンピュータ”と、携帯可能な小さなコンピュータとだけに集約されていくというのは自然なことに思えます。 ソフトウェア開発者は、アプリケーションのどの機能がどこで実行されるか選ぶことができます。ある処理はローカルで起こるでし
iPhone逆転のカギ? AndroidはフルFlash搭載へ - @IT
かねてからの噂どおり、グーグルは1月5日、Android OS 2.1搭載を搭載した独自のスマートフォン「Nexus One」を発表した。HTCと協力してデザインした端末で、SIMロックフリー版の提供や、3.7インチ(480×800ドット)の有機ELや、従来のAndroidベースのスマートフォンに比べて高速な1GHzのSnapdragon(ARM)を搭載するなど、注目の製品だ。 グーグルがハードウェアビジネスに参入したという点や、ソフトウェア(サービス)面でも、注目ポイントが多いが、iPhoneとの競合という側面から考えたときに、Nexus Oneで目を惹くのはAdobe Flash 10.1の動向だ。Nexus One発表のタイミングに合わせてアドビ システムズが公開したビデオを見る限り、早期バージョンのFlashは、すでにスムーズに稼働している。Flash 10.1はGPUを活用するた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「なぜ日本政府が作るソフトウェアは使えないモノばかりなのか?」――中島聡氏が考える「日本社会のDX」の要件
