「ダブルチェックを頑張る」でごまかさない、スクウェア・エニックスのサーバ設定漏れ防止策
「ダブルチェックを頑張る」でごまかさない、スクウェア・エニックスのサーバ設定漏れ防止策:たくさんのサーバを一気に構築できる“自律構築の仕組み”とは(1/3 ページ) スクウェア・エニックスは膨大な数のゲームを提供している。当然、それらを支えるインフラも大量で、運用管理にかかる手間も大きい。「Cloud Operator Days Tokyo 2023」のセミナーを基に、大量サーバの最適な管理法を紹介する。 変化の激しい現在のビジネス環境において、アプリケーションやサービスもその変化に素早く対応する必要がある。もちろん、それを支えるインフラについても同様だ。クラウドサービスやIaC(Infrastructure as Code)などを活用し、効率的にインフラを管理している企業も多いだろう。 ただ、ある意味でインフラは生き物だ。作った当初は問題なくても、管理する対象が増えたり、長期間運用してい
「急激な円安で心の休まらない日々」――NewsPicksのSREが明かす、AWSコスト20%削減術
円安による26%ものコスト増。SREチームにのしかかるコスト最適化の重圧 ニューズピックスが提供するソーシャル経済メディアの「NewsPicks」は、経済ニュースを中心に、記事に対して専門家や読者のコメントを添え、理解を深められるアプリやWebサイトを提供している。安藤氏は、同サービスのSRE(Site Reliability Engineering)チームでプレイングマネージャーを務め、JAWS-UGのSRE支部の運営にも携わっている。 2013年9月にサービスを開始したNewsPicksは、2022年7月時点で登録ユーザー718万人、プレミアム会員19.3万人と順調に成長してきた。プラットフォームのインフラにはAmazon Web Services(AWS)を使用している。 安藤氏が所属するSREチームは「誰もが安全かつ高速に開発できるインフラを提供することで、ニューズピックスの企業価
急速に注目集める「SBOM」、Microsoftが生成ツールをOSS化 その機能とは?
Microsoftは2022年7月12日(米国時間)、SBOM(Software Bill of Materials:ソフトウェア部品表)生成ツール「sbom-tool」をオープンソースとして公開した。 SBOMはソフトウェアを構成する全てのコンポーネントのリストのこと。ソフトウェアサプライチェーンにおける透明性や、依存関係のトレーサビリティー(追跡可能性)を確保するための有効な手段として、世界的に普及が進んでいる。例えば、2021年の米国大統領令「国家のサイバーセキュリティの向上」においても、SBOMは重要な要件として挙げられている。 Microsoftによると、今回のSBOM生成ツールは汎用(はんよう)的で、業務に広く利用されてきた実績がある。WindowsやLinux、macOSなどのプラットフォームで動作し、SPDX(Software Package Data Exchange)形
「UTMはもう古い」と断言できるこれだけの理由。中小企業にとって「今」必要なセキュリティ対策とは
piyokango 氏(@piyokango) インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、講演、執筆を通じたセキュリティ情報の発信を10年以上続け、情報通信研究機構公式協力研究インコとして研究にも参画。最近はポッドキャストやClubhouseなど音声発信のコンテンツに注目し、多くの人にリーチすべく活動の幅を広げることにも注力中。 SBテクノロジー 辻 伸弘 氏 コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活
残業も減らせる!? 上級エンジニアになるためのDesign Doc超入門
残業も減らせる!? 上級エンジニアになるためのDesign Doc超入門:プロジェクト成功確率向上の近道とは?(3)(1/3 ページ) ITシステム開発の問題点の一つであるコミュニケーションの失敗。本連載では、これを防ぐ方法としてお勧めしたい3つのドキュメントを紹介していく。今回は、「技術視点」のドキュメントとして、2000年代以降注目されている「Design Doc」について解説します。 IT技術がビジネスに貢献していくためには、まずはシステム開発を成功させることが重要です。本連載「プロジェクト成功確率向上の近道とは?」では、システム開発を成功させるために、コミュニケーションが果たす役割の重要性と、ドキュメントによるコミュニケーションの重要性について解説してきました。 連載1回の「ドキュメントは最強のコミュニケーションツールである――Joelの機能仕様書入門」、第2回の「サンプル例に見る
AWSでサードパーティーの仮想ルーターが活躍する理由とは?
AWSでサードパーティーの仮想ルーターが活躍する理由とは?:羽ばたけ!ネットワークエンジニア(45) 現在の企業ネットワークの主流は、閉域ネットワークサービスとクラウド接続サービスを組み合わせる構成だ。ここに新顔が現れた。「インターネット+クラウド用仮想ルーター」という構成だ。クラウド用仮想ルーターにはどのようなメリットがあり、将来はどのようになるのだろうか。 連載:羽ばたけ!ネットワークエンジニア 筆者が主催する情報化研究会は、2021年9月25日にヤマハの里吉一浩氏を招き、Amazon Web Services(AWS)で使う仮想ルーターの話をしていただいた。参加者の関心は高く、1時間余りの講演に対して質疑と意見交換にも1時間を要した。AWSでサードパーティーの仮想ルーターが活躍しているのだ。今回は仮想ルーターのメリットと、これからの活用について紹介する。 筆者がヤマハの仮想ルーター「
マイクロサービスアーキテクチャを、あなたの開発チームは本当に使うべきなのか
ガートナーの米国本社発のオフィシャルサイト「Smarter with Gartner」と、ガートナー アナリストらのブログサイト「Gartner Blog Network」から、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。 Gartnerが行ったソーシャルメディア分析調査によると、2019年1月から2020年9月までの間に、「マイクロサービスアーキテクチャ」への言及数は42%減少した。 この傾向は、マイクロサービスアーキテクチャへの幻滅の高まりを示している。マイクロサービスアーキテクチャは、サービス指向アーキテクチャとドメイン駆動設計原理を分散アプリケーション――つまり、マイクロサービスに適用することで、アジリティ(開発の迅速性)、デプロイ(展開)の柔軟性、きめ細かいスケー
新規構築や移行時のリスクを軽減、「ストラングラーパターン」とは?
新規構築や移行時のリスクを軽減、「ストラングラーパターン」とは?:特集:マイクロサービス入門(5) モノリシックなサービスをマイクロサービス化する際、どのように移行させればいいのか。オイシックス・ラ・大地の川上徹氏がOisixのマイクロサービス移行に当たって採用したアプローチと開発プロセスを紹介します。 今回は、ECサイトのOisixをマイクロサービスアーキテクチャへ移行するに当たって採用したアプローチを紹介する。OisixはJavaによるServletベースのWebアプリケーションで、画面表示にはJSP(JavaServer Pages)を用いている。このシステムをマイクロサービス化するに当たって、以下の構成になるよう目指した。 バックエンドの業務ロジックを全てステートレスな「RESTful API」として実装する フロントエンドの実装をアプリケーションサーバから分離する 迅速にサービス
Zoom Phoneで「脱・PBX」はできるか?
脱・PBX(構内電話交換機)の流れは10年ほど前から続いている。音声クラウドサービスはそのための手段だ。新しい音声クラウドサービス「Zoom Phone」が日本でも2021年から使えるようになった。Zoom Phoneで「脱・PBX」はできるのだろうか? 連載:羽ばたけ!ネットワークエンジニア 話を混ぜ返すようだが、「脱・PBX」の最大の要因は音声クラウドサービスではなく、スマートフォンの普及だ。企業が多くの社員にスマートフォンを貸与するようになり、それはコロナ禍によるテレワークの拡大で一層拍車が掛かった。 スマートフォンが増えるとPBXが不要になる理由 PBXの目的は3つある。 オフィスに引かれた少数の電話回線を多数の電話機で共用する 社内の電話機同士の電話(内線電話)を無料で使えるようにする 短い内線電話番号でダイヤル操作を楽にする スマートフォンはそれぞれに電話回線を持っているので(
データベースの「論理構造」とは何か
「表(セグメント)の構造」について 続いて、この表がどのように表領域へ格納されているのかを説明します。 表は、表領域内で「セグメント」という単位で管理されます。「1つの表」イコール「1セグメント」です。1つの表領域に2つの表を格納しているならば、「この表領域には、2つのセグメントがある」と表現できます(図3)。セグメントは必ず1つ以上のエクステントやデータブロックから構成されます。 「データブロック」の役割 データブロックとは、行データを格納するための最小単位のことです。通常はデータベース単位でデータブロックのサイズ(4KBや8KBなど)を設定します。 表内の行データは、全てデータブロックに格納されます。例えば、データブロックのサイズを8KBに設定し、1行の平均が1KBだったとすると、1データブロックには8行分のデータを格納できることになります(図4)。
ネットワークエンジニアなら「回線の実体=レイヤーゼロ」を知っておこう (1/2):羽ばたけ!ネットワークエンジニア(11) - @IT
ネットワークエンジニアなら「回線の実体=レイヤーゼロ」を知っておこう:羽ばたけ!ネットワークエンジニア(11)(1/2 ページ) 日々、2000拠点を超えるネットワークの運用を手掛けていると、OSIの7階層モデルにないレイヤーゼロの話、つまり「回線」をいかに引くかという点をないがしろにできないことが分かる。今回はネットワークエンジニアが意外と知らないレイヤーゼロの基本について述べたい。 企業ネットワークの提案書や設計書にある「ネットワーク構成図」では、回線を1本の直線で表現することが多い。拠点を表す四角い枠に直線を1本引き、そこにルーターを接続する。もうすこし詳細な図では回線終端装置を表す箱をルーターの前に書く。日々、図を描くネットワークエンジニアは、線を1本引けば回線が引けたような気分になるかもしれない。 しかし、回線を現実に開通させるのはそれほど簡単ではない。はっきり言ってとても面倒で
グループポリシーの仕組み、理解できていますか?
Active Directoryには、コンピューターやユーザーの設定を一元管理するための「グループポリシー」が提供されている。しかし、これを有効活用できていないという話を聞くことは多い。本連載では、グループポリシーの仕組みや導入方法、効果的な活用方法を紹介していく。 連載目次 利用ケースでグループポリシーの具体的な設定を紹介 「グループポリシー」は、ユーザーやコンピューターに対する設定を一元的に管理するためのActive Directoryの仕組み(機能)である。セキュリティを強化したり、Windowsの機能を有効/無効にしたりするといった目的で、企業内で扱うコンピューター/ユーザーを同じ設定にしたい場合に活用する。 「同じ設定」は企業によってさまざまだが、Windows Server 2012 R2のグループポリシーでは3000以上の設定項目が用意されているので、具体的に何ができるかを把
性能チューニング個所の検討~机上評価でもできること~
ピーク時になると応答時間が急激に悪化したので、とりあえずCPUとメモリを倍増しておけば大丈夫かな……と勘に頼って対応し、ドツボにはまった経験、ありませんか? この連載では、インフラエンジニアなら最低限理解しておきたい性能問題の基礎を解説します。(編集部) はじめに 第3回「遅いところを直すだけでいいのですか?」までは、性能の基礎の中でも特に基礎的な話をしてきました。第3回は多少はリアリティのある話題だったと思いますが、内容的には数学の勉強のような話が中心で、現実のITシステムでの性能対策に使うレベルにはほど遠いものでした。 今回から始まる後半からは、実際に活用できる性能対策の話をしていきます。今回は、性能対策用の専用ツールを使わずに、机上での試算でどこまで性能改善をシミュレーションできるかを示したいと思います。設定した問題のケースでは、解説のために単純化した部分がいくつかありますが、現実問
「可用性要件」を満たすデータベースのシステム構成を考える
本連載は、企業の成長に不可欠な「データ活用」を推進していくために必要なデータ基盤の基礎を“あらためて”解説していきます。今回は、データベースシステムに求められる非機能要件について整理し、中でも優先度の高い可用性要件を満たすデータベースシステムの構成について解説します。【更新版】
変わる「リフト&シフト」の意味――既存システムのクラウド移行、成功のポイント
変わる「リフト&シフト」の意味――既存システムのクラウド移行、成功のポイント:各種クラウド機能の適用基準とは(1/3 ページ) AI、IoT、データ分析など、ITを活用して新しいビジネスに取り組む企業が増えている。その実践基盤として不可欠となるクラウドだが、デジタル変革に真に生かすためにはどのようなポイントを押さえておけばよいのだろうか。クラウド移行やサービス選定の考え方をアクセンチュアに聞いた。 IoT、AI、データ分析など、デジタル変革に向けてクラウドを活用する動きが加速している。一方で、システム運用の抜本的な効率化を狙い、既存システムのクラウド移行を進める企業も着実に増えつつある。特に昨今は既存システムを“そのままクラウド上にリフトできる”とうたうソリューションも複数登場するなど、移行のハードルは年々下がりつつあるといえるだろう。 ただ、複数のベンダーが多様なサービスを展開している上
パッケージソフトだか何だか知りませんが、現行システムと同じの作ってくださいよ
連載目次 IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。今回は「要件の範囲が食い違ったことにより生じた紛争」を解説する。 ユーザーが望む機能がシステム開発の要件から抜け落ちたがために発生する紛争は、本連載でこれまでにも何度か取り上げてきた。 IT紛争の類型は種々さまざまであり、過去の判例が全てそのまま適用できるわけではないが、裁判所が「たとえ要件としてユーザーから明示されていなくても、その機能が契約の目的を果たす上で、当然に必要な事柄であるとベンダーが認識し得る状態にあれば、ベンダーにはその機能を作り込む義務(債務)がある」と判断した例が幾つもある。 要件定義書よりも契約の目的の方が重いとする考え方だ。 今回取り上げる判例も、「ユーザーが必要と考える機能が、ベンダーの作成した要件定義書から抜け落ちており、これを作り込まなかった」というものだ。これまでと少し異なるのは、パ
Windows Server 2016にWindowsコンテナ機能をインストールする
Windows Server 2016(およびWindows 10 Anniversary Update以降)では、「Windowsコンテナ」機能が利用できるようになった。これはLinux上ですでに広く使われているLinuxコンテナ(Docker)技術をベースにして、Windows OS上でもコンテナ機能を利用できるようにしたものである。 ただしコンテナ上ではLinuxのプログラムではなく、Windows OS向けのプログラムが動くようになっている。.NET FrameworkやIIS、PowerShellなどの実行環境として利用することが想定されている。 その一方でDockerのクライアントツールとは互換性があり、例えばDockerコマンドによってコンテナの管理・運用などができる。 Windows Server 2016でWindowsコンテナを利用する Windows OSでも標準でコ
最終回 Windowsプログラムを実行するWindowsコンテナ
本入門連載では、システム管理者やシステムエンジニアの方々を主な対象として、IT業界でよく使われる技術や概念、サービスなどの解説をコンパクトにまとめておく。 Dockerは、もともとはLinuxのコンテナ(Linux向けのプログラム)を実行するための環境であった。それをベースにして、Windowsアプリケーション(Win32やWin64、.NET Frameworkプログラムなど)の実行用環境として実装されたコンテナ技術が「Windowsコンテナ」機能である。これはWindows Server 2016(およびWindows 10 Anniversary Update以降)で利用可能となっている。 Windowsコンテナとは? Windowsコンテナは、Linuxコンテナの技術をWindows OSやAzure上などでも利用できるようにしたものである。ただしWindowsコンテナ中で動作する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「創業当時は良い選択だった」――マネーフォワードのアーキテクチャ変遷、クラウドネイティブに変革した理由
Microsoft、機械学習の初学心者向けにカリキュラムを無償公開
