不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは
不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは:「検索コマンドを実行したら約5万回のアラートが流れて大変だった」(2/2 ページ) Wazuhの運用における課題と解決方法 講演後半では、Wazuhを運用する際に起きる課題を3つ挙げ、どのように解決しているのか解説した。それぞれ見ていこう。 事業部数の増加によって運用が煩雑になる ノイズアラート コマンド/デプロイ爆弾 ●事業部数の増加によって運用が煩雑になる まず、全社でWazuhを導入しても、各事業部で顧客に提供するサービスが異なり、顧客のアクセス権限がバラバラであるため、Wazuhの設定を柔軟に変更したいというニーズがあった。さらに、事業部数が増加すれば、運用自体に手が回らなくなることも考えられる。 そこで、共通部分やマニフェストファイルをOSSとして開発し、細かい
「東ロボ」を主導した数学者が「読解力がない子どもにプログラミングを教えても、意味がない」と主張する理由
「東ロボ」を主導した数学者が「読解力がない子どもにプログラミングを教えても、意味がない」と主張する理由:特集:小学生の「プログラミング教育」その前に(8) 2020年度から小学生のプログラミング教育が始まる。官庁や教育機関、企業を巻き込んだ教材開発やデモ授業などが進む中、国立情報学研究所の新井紀子教授は、AIや全国の子どもを対象にした研究活動の成果から「プログラミング教育以前に、学校は子どもの『読解力』を伸ばすべき」と主張する。その理由とは。 こんな状況を想像してほしい。あなたは小学生の子どもを持つ親で、AIの導入やモノのデジタル化が進む将来を見据えている。そのため、自分の子どもには、 最新の環境で、優秀な講師によるプログラミングの授業を受けさせるつもりだ。20年後、あなたの子どもは、プログラミングを深く使いこなし、自分のアイデアをコンピュータで形にできる大人に育つだろうか? 2000年代
最も改善したいスキルは「リーダーシップ」――ガートナーがテクノロジー人材のスキルに関する調査結果を発表
最も改善したいスキルは「リーダーシップ」――ガートナーがテクノロジー人材のスキルに関する調査結果を発表:2011年の調査とほぼ同じ結果に ガートナー ジャパンは、テクノロジー人材のスキルに関する調査結果を発表した。改善したいスキルのトップは「リーダーシップ」で、人材育成上の懸念のトップは「技術変化に対応できるトレーニングが整備されていないこと」だった。 ガートナー ジャパン(以下、ガートナー)は2018年4月24日、テクノロジー人材のスキルに関する調査結果を発表した。従業員数500人以上の日本企業が対象で、有効回答数は515件。それによると、改善したいスキルのトップは「リーダーシップ」だった。 同調査は、同社が2011年から毎年実施しているもので、クラウドやAI(人工知能)、IoT(Internet of Things)といった技術の利用状況に加え、企業や組織の課題、将来の方向性、人材のス
米NetflixがAWSへの移行を完了。7年かかった理由を説明
米NetflixがAWSへの移行を完了。7年かかった理由を説明:サービスアップタイムは99.99%に近づく 米Netflixは2016年2月11日(米国時間)付けのブログポストで、同社の動画ストリーミングサービス関連システムのAmazon Web Services(AWS)への移行を、1月初めに完了したことを明らかにした。 米Netflixは2016年2月11日(米国時間)付けのブログポストで、同社の動画ストリーミングサービス関連システムのAmazon Web Services(AWS)への移行を、1月初めに完了したことを明らかにした。 ブログポストは、AWSへの移行が2008年に始まったと説明している。自社データセンターで運用していたリレーショナルデータベースの障害により、顧客へのDVDの発送が3日間にわたりストップしてしまったことがきっかけだった。それ以降、Netflixは同社の動画ス
第31回 PMへの道を避けたエンジニアの今――ハックを尊ぶ社風が育む働きやすさとは
なぜ、彼はPMになったのか ピクシブ株式会社が運営するイラストの投稿に特化したソーシャル ネットワーキング サービス「pixiv」は、2007年のサービス開始以来、着実に規模を拡大し、2014年7月末現在、会員数1100万人、月間PV数38億、投稿作品総数4700万を誇る一大人気サービスへと成長している。 そのピクシブにおいて開発マネージャーを務める小芝敏明さんは、過去にPM(プロジェクトマネージャー)への道を避けて転職した経験を持つ。そんな彼がピクシブでプロジェクト管理を担当するようになったのは、なぜだろうか。 小芝さんの転職体験は、エンジニアのキャリアパスに必ずと言ってよいほど付いて回るマネジメントという職務について考えるよい機会になるだろう。 【転職者プロフィール】 小芝敏明さん(33歳) ピクシブ株式会社 開発マネージャー(2013年11月入社) 【転職前】 金融機関向け基幹システ
「Vagrant」って何ぞ?(・o・)
「Vagrant」って何ぞ?(・o・):Vagrant開発者 Mitchell Hashimoto氏に聞いた 仮想の開発環境作成ツールとして人気が高まっている「Vagrant(ベイグラント)」。その開発者であるMitchell Hashimoto(ミッチェル ハシモト)氏が来日するとの情報を聞き、2013年7月12日、VOYAGE GROUPで行われたミートアップに駆け付けた。 「Vagrant」とは Vagrantとは、違う環境に移行可能な開発環境を簡単に構築・管理し、配布することができる開発環境作成ツール。「ほんの数行書くだけで開発用の仮想マシンを構築できる」という優れものだ。 Vagrantのビジョンは、「開発者とシステム管理者にとって最高の『開発フロー』を提供すること」。Vagrantをダウンロードして「vagrant up」と入力し、実行するだけでそれが可能となる。 システム管理
管理を無茶振りされたサーバを守り抜け! Hardening One Remix開催
管理を無茶振りされたサーバを守り抜け! Hardening One Remix開催:優勝は会津若松市のITエンジニア集団(1/2 ページ) 2013年7月6日と13日に分け、「守る技術」「運用する技術」を競うセキュリティイベント「Hardening One Remix」が開催された。 「え、これ、めっちゃ古いバージョン入ってない?」「SSHの設定は変えておかないとまずいよねぇ」「さっきやられたから、修正して再起動して、もし次来たときには自動的に再起動するようにしておいたよ」……2013年7月6日と13日に開催されたセキュリティイベント「Hardening One Remix」。6日の競技会場では、参加各チームでこんな緊迫したせりふが飛び交った。 Hardening One Remixは、「守る技術」「運用する技術」を競うセキュリティイベントだ。Web Application Securit
直撃取材! 「たて」の裏側
6月9日に放映されたフジテレビのバラエティ番組「ほこ×たて」の「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティープログラム」は、視聴者を激しい混乱の渦に巻き込んだ。 その後、“たて”側のネットエージェントは公式ブログで、“ファイル名変更”が実際は“TrueCryptによるディスク暗号化”であることや、対決で用意されたPCはサービスパックも当たっていない脆弱性だらけのWindows OSだったことなど、番組でカットされ誤解を招いた部分について説明。本当はかなりのガチ対決だったことが明かされた。 では、“実際の”攻防戦はどのようなものだったのか。自身も凄腕のハッカーで、昨年度開催された「CTFチャレンジジャパン」の優勝者でもある、luminことネットエージェントの杉浦隆幸氏に直撃した。 編集部 今回の番組出演の経緯は? 杉浦氏 今回の内容は番組制作会社が企画したも
エンジニアが正しく「好き」と伝えるための実装法
4月18日、技術者のためのトークライブイベント「TechLION vol.12」が開催された。そこで語られたエンジニアと文系女子のセキララな日常風景をレポートする。 4月18日、技術者のためのトークライブイベント「TechLION vol.12」が開催された。今回のテーマは「出会い」。さまざまな「出会い」が語られる中、ITを通じて出会った夫婦、ショウジ ヨシオリ氏とショウジ ユウコ氏によって繰り広げられたプレゼンテーションの一部を紹介する。ショウジ ヨシオリ氏はクックパッドのサービス開発エンジニア、ショウジ ユウコ氏はグルーヴノーツで広報を担当している。 エンジニアと文系女子が結婚するとどうなるのか。日常の風景をセキララに語ってくれた。 自転車に乗って2人で仲良く帰宅しているときの会話 ユウコ氏:ヨシオリさんの方が速い! ヨシオリ氏:へへへ、勝った!! ユウコ氏:私の方が軽いから遅いんだも
「CGなんて社会貢献になるか」と言われ、奮い立った少年
本連載では、Life is Tech ! が主催するイベント「Edu×Tech Fes 2013 U-18~驚異のプレゼンテーション~」をレポートする。Edu×Tech Fes 2013 U-18は、テクノロジーから教育を考え、教育からテクノロジーを考えるイベント。天才中高生が語るゾクゾクする3時間を、全7回の連載でお届けする。 山本氏は、3~4歳のころからCGに興味があり、Pixarの映画が大好き、将来は「Pixarでアニメーション映画を作りたい。そして、夢の大切さを世界に発信したい」と語る。千葉県立千葉中学校に入学後、中学のゼミでCGの研究を始めた。ゼミでは、デジタルハリウッドや日本のPixarを目指すマーザ・アニメーションプラネットで働く人の話を聞き、研究発表を行った。すると、ある先生が全校生徒の前でこんなことを言ったという。――「CGなんかの研究をして、何の社会貢献になるんだ」――
少ない手間と知識でそれなりに見せる、ズルいデザインテクニック
少ない手間と知識でそれなりに見せる、ズルいデザインテクニック:ズルいデザイン(1)(1/2 ページ) デザインが自分でイイ感じに作れたらいいなあというプログラマのみなさん。少ない手間で簡単に、ちょっといい感じのデザインに見せるための、ちょっとした小ズルいTipsを紹介します Webプログラマ、Webエンジニアの皆さんが、個人で作るWebサービスやハッカソンなどで、短期間に集中してサービス開発してローンチしたいときに、もうちょっと自分でイイ感じにデザインできるといいなあという声をよく聞きます。 この企画は、そんなプログラマが、少ない手間で簡単に、ちょっといい感じのデザインに見せるための、ちょっとした小ズルいTipsを紹介します。 (注)このページでは、個々のデザイン要素を分かりやすく説明するために、実寸サイズより画像を拡大して使用しています。 ズルいデザインはSassとCompassを利用し
OpenSSLをビルドしてApacheで利用する
今回は、Apache HTTP Serverに追加モジュールを組み合わせてビルドしてみます。失敗したときの対策も紹介します(編集部) セキュリティにかかわるOpenSSLは自分でビルドすべき 第14回からApache HTTP Server(以下Apache)をビルドする方法を解説していますが、今回はちょっと寄り道をしまして、OpenSSLをビルドする方法を紹介します。OpenSSLはApacheをSSLに対応させるために必要になる、重要な外部ソフトウェアです。 OpenSSLのようなライブラリはわざわざビルドすることなく、前回説明したようにディストリビューションが提供するパッケージを使うこともできます。しかし、もしディストリビューションが古くなり、セキュリティアップデートの提供が期待できないとしたら、そのまま使うのは問題があります。SSLのような信頼性が大切なものではなおさらです。そこで
一見読みにくい記法もシェルスクリプトの流儀
前回に引き続き、今回もOS付属のシェルスクリプトを読んでいく。「本当にこれでいいのか?」と思うような読みにくい記述も見つかるが、よく読むとシェルスクリプトならではの流儀を学ぶことができる(編集部) とにかく何か作ってみろ シェルスクリプトはお世辞にも読みやすいプログラミング言語とは言えない。ほかの言語にはない特有のルールがあるので、あまり経験がない人がちょっと複雑なシェルスクリプトを読むと嫌になってしまうかもしれない。 その半面、シェルスクリプトにはちょっと書いてすぐに試せるという良い点がある。シェルスクリプトの解説書やソースコードを読みながら「なんだかよく分からない」「マニュアルを読んでもよく分からない」という人には、短くてもいいからとにかく何かシェルスクリプトを書いて、試してみることを強くお勧めする。 これはどんなプログラミング言語にも言えることだが、習得しようと思っても、解説書を読ん
3秒で2000ルータがダウン、NTT東フレッツ障害の原因は ― @IT
2007/05/16 NTT東日本の「フレッツサービス」「ひかり電話」が東日本の広いエリアで5月15日18時44分から翌日1時35分まで使えなくなった大規模障害の原因が分かってきた。 5月16日に説明会見を開いたNTT東日本によると、障害のきっかけは1台のルータの故障。このルータ故障の影響が3秒でNTT東日本管内の約4000台のルータに広がり、2000台が機能を停止した。NTT東日本の代表取締役副社長 大木一夫氏は顧客に謝罪したうえで、「今回の事象を教訓に次世代ネットワーク(NGN)を安心安全信頼のネットワークにしたい」と語ったが、緊急通報までも利用できなくなった今回の障害で、同社の技術に対して不信感が広がりそうだ。 複合的な要因で処理能力オーバー 障害が発生したのはBフレッツ(約100万契約。うち、ひかり電話契約は約50万)、フレッツ・ADSL(約126万契約)、フレッツ・ISDN(約1
がんばれ!アドミンくん 第247話 - @IT
Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27) AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24) エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21) キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう Azure Web AppsでWordPr
がんばれ!アドミンくん 第221話 - @IT
Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27) AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24) エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21) キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう Azure Web AppsでWordPr
大手ITからベンチャー「CROOZ」への転身で分かったこと - @IT
2010/12/21 (2013/11/7更新 編集部注:小俣泰明氏はクルーズ株式会社を退職済み) 軽い茶髪にモヘアのカーディガン。腰よりも低く首から長く垂れ下がった柄物のストール。取材相手の男性は、デルのラップトップを片手に「ゆらり」と静かに会議室に現れた。 独特のスタイルに面食らう。 モバイル系ベンチャー企業とはいえ「取締役 技術統括担当執行役員」の肩書きから想像できないスタイル。小俣泰明さんの存在感は強烈だった。 驚くことに、小俣さんは、もともとは大手ICT企業のNTTコミュニケーションズに勤務していたこともあるという。MCSE(Microsoft Certified System Engineer)の肩書きまで持つエンタープライズ系のエンジニアだった。一緒に取材に応えてくれた技術統括部の池田朋大さんも、伊藤忠テクノソリューションズ(CTC)に在籍していたサーバ運用技術者だったという
NFSを用いた仮想化環境構築手順
NFSを用いた仮想化環境構築手順:続・実践! Xenで実現するサーバ統合(3)(1/3 ページ) 仮想化ソフトウェアの「Xen」を用いてサーバを統合するのはいいけれど、肝心のデータやアプリケーションを格納するストレージはどのように配置するのが最も効果的でしょうか? 続編では仮想化とストレージの効果的な活用にフォーカスを当てていきます(編集部)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
とびだせエクセル方眼紙
うつくし過ぎるプログラマー「池澤あやか」は、この先生きのこれるか。ドワンゴのエンジニア兼、人事に聞いてみた
