「まだTelnetを使い、インターネットに公開している企業がある」 ExtraHopが警告
同社は「意図的であれ、偶発的であれ、こうしたプロトコルを通じてサイバー攻撃者によるネットワークへの侵入が容易になり、企業に対する攻撃リスクが増大する」と警告している。 非推奨のTelnetだが、12%の企業が利用 このレポートは、ExtraHop Networksが世界の企業のIT環境を分析して、開いているTCP/IPポートと、インターネットに公開されている通信プロトコルを観点に、企業のサイバーセキュリティ体制を調べたもの。それによると、企業が公開しているプロトコルとセキュリティには幾つかの特徴があるという。 関連記事 「脅威ベースアプローチ」のリスク評価とは何か――MITRE ATT&CKとNavigatorで攻撃グループと対策を特定してみた ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解
「案件ガチャ」はなぜ起きる
IT業界解説シリーズ、第5弾は三次請け以降で働くエンジニアが知っておきたい「案件ガチャ」の発生メカニズムと攻略法を徹底解説します。 スキルは磨いているのに、なかなか良い案件に参画できない――こんな悩み、抱えていませんか。 SIは、エンジニアが次にどのような案件に割り振られるのか自分で選ぶことが難しい業界です。当たりの案件もあればハズレの案件もある、例えるならスマートフォン向けゲームでガチャを引く――「案件ガチャ」のようなものです。 実は世の中には、「良い案件に参画できる確率が高いガチャ」と「低いガチャ」の2通りが存在します。「ハズレの案件ばかり引いているな」と感じている方は、もしかしたら引くガチャを間違えているのかもしれません。 自己紹介が遅れました。私、「情報戦略テクノロジー」の稲葉と申します。手前みそですが、弊社は良い案件に参画できる確率が高いガチャを引けるソフトウェア開発会社だと自負
親会社の意向なので開発中止します。もちろんお金も払いません
親会社の意向なので開発中止します。もちろんお金も払いません:「訴えてやる!」の前に読む IT訴訟 徹底解説(68)(1/4 ページ) いやー、ごめんごめん。親会社から突然ストップがかかっちゃってさあ。うちら現場としてはやる気満々なんだけど。悪いけど、この話なかったことにしてくれる? 連載目次 システム開発プロジェクトは、マラソンのようなものだ。 本物のマラソンは、選手が1人でゴールを目指し、ペースを上げるも落とすも、あるいは体調に異常を来して途中でレースをやめてしまうも、全て本人が判断する。 しかしシステム開発は、ユーザーとベンダーが協力してゴールを目指す「二人三脚」のようなものだ。どちらかが勝手にペースを変えたりレースをやめたりしてしまうわけにはいかない。 ゴールを目指して一生懸命足を動かし続けているのに、一緒に走っているパートナーが突然足を止めたら、走り続ける選手は転ぶかもしれない。場
IT業界の仕組みと偽装請負の闇を分かりやすく解説しよう
IT業界の仕組みと偽装請負の闇を分かりやすく解説しよう:「多重下請け+客先常駐+偽装請負」のコンボで業火に包まれるな(1/3 ページ) 上流企業のエンジニアは、プログラミングを行わないって本当?――IT業界への就職/転職を考えている学生や若手エンジニアに贈る、エンジニアとして希望通りのスタイルで活躍するために知っておきたいIT業界の仕組みと慣習、そして自分に合ったIT企業の選び方。 ITエンジニアに憧れてIT業界に入ったのに、数年たつと「こんなはずではなかった」と後悔するエンジニアの声を聞くことがある。 理由はさまざまだ。単純に「入社した会社が合わなかった」という人もいるだろう。しかし体感では「IT業界の構造そのものに対する誤解によって生じたミスマッチ」が驚くほど多いように思う。 私も学生時代はIT業界の構造を正しく把握しておらず、業界に入って数年たってようやく、正しく認識できるようになっ
ブロックチェーンを無視するのは、全ての企業にとって危険――ガートナーが調査結果を発表
ブロックチェーンを無視するのは、全ての企業にとって危険――ガートナーが調査結果を発表:ブロックチェーン、4割以上の日本企業が既に取り組んでいる ガートナー ジャパンは、ブロックチェーンへの取り組み状況に関する調査結果を発表した。同社は、ブロックチェーンに取り組まないIT部門のほとんどが、2021年までに自社のデジタルビジネスをリードできないとしており、取り組みを開始すべきと主張する。 ガートナー ジャパン(以下、ガートナー)は2018年4月5日、ブロックチェーンへの取り組み状況に関する調査結果を発表した。この調査は従業員数500人以上の日本企業を対象に、2018年2月に実施した。その結果、42.6%の企業が何らかの形でブロックチェーンに取り組んでいることが分かった。 ガートナーは、ブロックチェーンについて、デジタルビジネス向けの新技術の中でも、低コストで信頼性の高いやりとりを可能にする点で
文系エンジニアはなぜ誕生したのか~日本の現実
「職業はITエンジニアです。大学の専攻は英文学です」「私は文系SEだから、プログラミングは苦手です」――このような「文系エンジニア」が、あなたの周りにもいないだろうか? 日本独自の文系エンジニアは、どのような経緯で誕生し、どのような働き方をしているのか。「文系」「理系」で分類することに意味はあるのか。日米のエンジニアが真剣に解説する。 「文系エンジニアは世界では通用しない」という話を聞いたことがあるだろうか? 米国やインドなどでITエンジニアになるためには、プログラミングのバックボーンや理系の学歴が必須、という話だ。 翻って日本のIT業界を見ると、経済学部や文学部、商学部などの「文系」学部を卒業し、就職してから初めて開発のいろはを研修で学んだというエンジニアが多数存在する。 文系エンジニアは日本独自の存在なのか。本当に海外では通用しないのか?――日米の実情を前後編でお届けする。前編は、文系
ITエンジニアには今後、どんな能力が求められ、どんな雇用形態が増えるのか
エンジニアの人材サービスを手掛けるVSNは2016年6月2日、ビジネスパーソン約1100人に聞いた「エンジニアに関する実態調査」の結果を公表した。 それによると、回答者の約73.3%が「エンジニアの人材不足を実際に感じている」ことが分かった。また、優秀なエンジニア確保の重要性については、約85.8%が「重要」と答えている。エンジニアの確保が重視されていることも分かった。 今後、エンジニアに対して技術力の他に期待する能力は、「コミュニケーションスキル」がトップとなり、「提案力」や「コンサルティングスキル」がそれに続いた。技術力は当然として、会社全体のビジネス躍進を見据えて主体的に活動していく能力が望まれていることが伺える。 エンジニアの雇用形態は、調査時の2016年5月時点においては「正社員」が85.2%でトップだった。ただし、今後増えると思う雇用形態は「正社員」の58.0%に対し、「派遣社
契約では「設計以降」をお願いしていますが「要件定義」もやってくださいね。下請けなんだから
契約では「設計以降」をお願いしていますが「要件定義」もやってくださいね。下請けなんだから:「訴えてやる!」の前に読む IT訴訟 徹底解説(26)(1/3 ページ) 東京高等裁判所 IT専門委員の細川義洋氏が、IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。今回はパッケージソフトを使った開発のトラブルを解説する。契約にない「要件定義」をパッケージベンダーはするべきなのか? 連載目次 IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。前回は、主要な要件が欠落していたために使いものにならなかったシステムをめぐる裁判事例を、新国立競技場の聖火台になぞらえて解説した。 今回は、パッケージソフトをカスタマイズして開発するプロジェクト頓挫の裁判例を解説する。要件定義の責を負うべきは、ユーザーか、SIベンダーか、はたまたパッケージベンダーか? 増加するパッケージソフト導入
「聖火台のあるオリンピック競技場」の作り方
「聖火台のあるオリンピック競技場」の作り方:「訴えてやる!」の前に読む IT訴訟 徹底解説(25)(1/3 ページ) 東京高等裁判所 IT専門委員の細川義洋氏が、IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。今回は「聖火台のないオリンピック競技場」を題材に、システム開発における抜け漏れのない要件定義手法を解説する。 連載目次 IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。前回は、正式契約なしに着手した開発の支払いをめぐる裁判を紹介した。今回は、主要な要件が欠落していたために使いものにならなかったシステムをめぐる裁判事例を解説する 聖火台のないオリンピック競技場 2020年東京五輪・パラリンピックのメーンスタジアムとなる新国立競技場の現在の建設計画では、聖火台を競技場の上部などには設置できない可能性があることが3日、複数の関係者の話で分かった。スタンド
さよならJavaアプレット。JDK 9からWebブラウザプラグイン機能を排除
米オラクルは2016年1月27日(米国時間)、Javaプラットフォームグループのブログで、JDK 9からJavaブラウザプラグインを非推奨にすると発表した。今後のJava SEのリリースではOracle JDK、JREには含まれなくなる。 この発表の背景として、オラクルでは主要ブラウザベンダーがプラグインの標準サポートを廃止ないしは廃止すると表明したことを挙げている。Javaに限らず、FlashやSilverlightなども同様に標準ではサポートされないオプションとなる予定だ。 こうしたことから、オラクルでは「プラグインフリー」な実装を推奨していくとし、Javaプラグインを前提とした既存アプリケーションについては、2001年から提供し続けている「Java Web Start」テクノロジーに移行し、Webブラウザに依存しない実装にすることを推奨している。 既存のJavaアプレットをJava
華やかなスタートアップの裏に隠された真実
「スタートアップはかっこいい」、そんな風潮がなんとなく身の周りで高まっている。最近では、スタートアップ企業が集まるイベントやワークスペースにも、多くの人が集まるようになった。そんな中、起業家であり投資家でもあるニルス・ジョンソン(Nils Johnson)氏は、強いメッセージを発信する――「スタートアップが『かっこいい』というのは、リクルーターによるブランディングメッセージにすぎない」。 7月2日、Open Network Spaceで行われたミートアップで、筆者はBeautylish共同創業者であり投資家のニルス氏に話を聞いた。 ニルス氏は、美容に関する商品やメイクアップ技術などを紹介する電子商取引サイト「Beautylish」を運営する一方で、投資家として立ち上げから間もない10社以上のスタートアップ企業へ出資も行っている。これまでに投資した企業は、Dropboxが買収したMailbo
優秀なエンジニアと優秀なチーム、日本企業が欲しいのはどっち?
連載目次 本連載のテーマは「チームリーダーシップスキルの向上」です。では、そもそも、なぜチームで仕事をしなければならないのでしょうか? 今回は経営者の視点に立って、企業にとってのチームの有用性を考えます。 メンバーは個人の成果を優先しがち ITエンジニアの仕事は、設計やプログラミング作業を始める時点でモジュール分割がきちんとなされ、自分の分担が明確になっていることが多いものです。スケジュールがはっきりして仕様もしっかりしているので(例外もありますが……)、きちんと計画的にこなしていけば、仕事は一人でやれるという認識が強くなりがちです。そうなると、「仕事の成果は自分の成果」で、自分の成果を上げるためには人に邪魔されないようにバリアーを張らねば、といった極端な考えに陥る人も出てきます。 しかし、メンバーが個性を発揮し、自主的に生き生きと仕事をするためには、チームを活性化させることが必要です。そ
大量データをスムーズに処理 失敗しないバッチ処理のアーキテクチャ設計、5つのポイント
バッチ処理とは 前回はWebアプリのアーキテクチャ設計の基礎を解説しました。今回はバッチ処理を円滑に行うためのアーキテクチャ設計のポイントを紹介します。 バッチ処理とは、蓄積された複数件のデータを、まとめて一括処理する処理形態のことを指します。このような処理形態においては、大量データの処理を一定時間以内に完了させるためのアーキテクチャを、さまざまな角度から検討していく必要があります。 また、画面オンライン処理とは異なり、ユーザーとの対話なく処理が進められます。よって、バッチ処理の途中でエラーが発生した場合の対応を考慮して、アーキテクチャを設計しなければなりません。バッチ処理の基本についてより深く知りたい方は、下記参考記事をご参照ください。 参考リンク:鉄板焼のお店から学ぶ、バッチ処理"超"入門(@IT) バッチ処理におけるアーキテクチャ設計時の検討ポイント バッチ処理のアーキテクチャを考え
開発者が知っておくべき、6つのUIアーキテクチャ・パターン - @IT
.NET開発者中心 厳選ブログ記事 開発者が知っておくべき、6つのUIアーキテクチャ・パターン ―― 「matarillo.com」より ―― 猪股 健太郎 2011/12/15 「.NET開発者中心 厳選ブログ記事」シリーズでは、世界中にある膨大なブログ・コンテンツの中から、特にInsider.NET/.NET開発者中心の読者に有用だと考えられるブログ記事を編集部が発掘・厳選し、そのブログ記事を執筆したブロガーの許可の下、その全文を転載・翻訳しています。この活動により、.NET開発者のブログ文化の価値と質を高め、より一層の盛り上げに貢献することを目指しています。 Martin Fowler氏の『GUI Architectures』を訳して公開しようと思ったのだが、FAQページに「PofEAAの続編などは商業出版する予定なので翻訳はしないでほしい」と書いてある。なので翻訳の公開はやめて、「
Windows 7/8/8.1のインストールUSBメモリを作る(diskpart編):Tech TIPS - @IT
対象:Windows Vista / Windows Server 2008 / Windows 7 / Windows Server 2008 R2 / Windows 8 / Windows Server 2012 / Windows 8.1 / Windows Server 2012 R2 (Windows 10はこちら→) DVD-ROMドライブを搭載しないノートPCやサーバなどにWindows OSをインストールする場合、わざわざ外付けドライブを用意して接続しなければならず、少々面倒である。現在ではほとんどのPCでUSBインタフェースとUSBメモリからの起動がサポートされているため、USBメモリにインストールイメージを作成できると便利だ。 しかし単純にインストールDVDの内容をコピーしただけでは、USBメモリから起動できず、インストール作業ができない。 実はWindows Vis
Google Code、ダウンロード機能の提供を中止
Google Code、ダウンロード機能の提供を中止:ダウンロードファイルはGoogle Driveへの移行を推奨 米Googleは5月22日、オープンソースプロジェクト用の無償ホスティングサービス「Project Hosting on Google Code」で提供していたファイルのダウンロード機能を、段階的に廃止すると発表した。 米Googleは5月22日、オープンソースプロジェクト用の無償ホスティングサービス「Project Hosting on Google Code」で提供していたファイルのダウンロード機能を、段階的に廃止すると発表した。 Project Hostingでは、オープンソースプロジェクトのバージョン管理や問題追跡、wikiなどの機能を提供し、ファイルを一般にダウンロード提供することが可能だった。ところが最近になって、ダウンロード機能が悪用されるケースが急増したという
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
今がPython 2からPython 3へ移行するのにベストなタイミング:トークセッションレポート
Python 2系終了のタイムリミット迫る。早く「3系」に切り替えよう
Python Fire
要件定義を決めるのはベンダーの仕事でしょ?
