日本人SEが外資系ITに大量流出、これでいいのか?
日本ハムの二刀流こと、大谷翔平選手のメジャー移籍が話題になっている。23歳という年齢は早すぎる気もするが、メジャーを熱望しながらプロ野球界にとどまった経緯を考えれば、当然の流れといえそうだ。もはや「なぜお前もメジャーに行くのか?」と嘆くよりも、大舞台での雄姿を早く見たいと思うファンが多いのではないだろうか。 一方、IT業界でも外資企業への〝移籍”が増えているようだ。特に人材流入が多いのは外資系コンサルティングファーム。例えばアクセンチュアの場合、毎月百人規模の中途採用を実施しており、現在の社員数は約9000人。この1年で、社員数は約1600人も増えたというから驚きだ。 リクルートキャリアが2017年10月12日に発表した調査によると、国内全体の転職求人倍率は1.90倍。これに対して外資企業が多いとされるコンサルティングファームは6.17倍に上る。売り手市場なだけに条件も良い。優秀なITエン
Struts2脆弱性対策、実は無意味だった!JPCERTが指摘
JPCERTコーディネーションセンター(JPCERT/CC)は2017年3月17日、同月9日に公開した注意喚起で挙げた「Apache Struts2」の脆弱性対策、「ソフトウエア『Jakarta Multipart parser』の入れ替え」では引き続き攻撃を受けてしまうと発表した。 JPCERTコーディネーションセンターの注意喚起。3月9日に公開した情報に追記として、今回の情報を追加している。URLは、https://www.jpcert.or.jp/at/2017/at170009.html。 Apache Struts2は、JavaのWebアプリケーションフレームワーク。多くのWebサイトで採用される。3月9日に公開された脆弱性(S2-045)を悪用されると、コンテンツを改ざんされたり、サーバー内のファイルを閲覧されたりする被害を受ける。国内でも被害が続出している。 JPCERT/C
なぜマイナポータルはJava必須なのか、開発者側の理屈でユーザー体験がおざなりに
ICリーダーライターを購入し、民間サイトを含む複数のサイトを巡ってソフトをインストールし、設定を完了させる。ITリテラシーの高いユーザーでも、ログイン成功まで至るのは相当な苦労を要する。 さらにJava実行環境は、2013~2014年にかけて、脆弱性を狙ったサイバー攻撃が多発した経緯がある。通常利用のブラウザーに組み込むにはセキュリティ面で不安が残る。 なぜ、マイナポータルはJava実行環境が必須となったのか。今後、改善の余地はあるのか。内閣官房 番号制度推進室 番号制度推進管理補佐官の楠正憲氏に聞いた(取材は文章ベースのやり取りで実施し、表現は一部編集した)。 Java実行環境を必須とする構成にした理由は。 楠氏 店頭で販売され、また実際に利用されている、できるだけ多くのPCとMacに対応しつつ、できるだけ端末ソフトウエアを共通化して開発および保守の工数を最適化するためだ。 e-Taxの
企業システムが分かるクラウドエンジニアが足りない
「クラウドを使うなら、“人”をつかまえろ」。クラウド活用に積極的なユーザー企業から、異口同音にこんな言葉を聞いた。日経コンピュータの3月17日号特集「破壊的クラウドSI」の取材でのことだ。 この特集では、パブリッククラウドを舞台としたシステム構築(SI)の急速な広がりを受けて、劇的に変化するSIの姿を取り上げた。クラウドの利点を存分に生かすには、オンプレミス環境でのSIを長く手掛けてきた従来ベンダーでは不十分なケースがある。クラウド移行と共に、SIベンダーの切り替えに踏み切るユーザー企業は少なくない。 では、クラウド活用が得意なSIベンダーをどう見つけたらよいか。これを取材で質問したところ、複数のユーザー企業で聞かれたのが冒頭の言葉だ。クラウド活用力のあるクラウドSIベンダーの当たりを付けるだけでは不十分。優秀なエンジニア個人を特定することこそ肝要、というわけだ。 一例が、AWS(アマゾン
「COBOL人材減少は避けられない」、日立がCOBOLアプリのJava変換サービス開始
日立製作所は2016年2月16日、COBOLアプリケーションをJavaアプリケーションに変換するサービスの提供を始める。COBOL技術者の減少は避けられないとみて、COBOL資産からの脱却を顧客に促す。2020年までに累計10億円のビジネスに育てたい考えだ。 レッドハットと協力して作り上げた新サービスの「COBOLマイグレーションサービス」は、ツールを活用してCOBOLからJavaへの移行(マイグレーション)を支援するサービスだ。提供する機能は移行プロジェクトの工程別に三つの内容に分かれる。 プロジェクトの最初に取り組む分析工程において、現行システムの仕様をリバースエンジニアリングする「現行システム資産分析支援」機能を提供する。「ドキュメントが無い、あってもプログラムと乖離しているというのが多くのCOBOL資産の現状」と情報・通信システム社 アプリケーションサービス事業部 サービスソリュー
東京海上日動がDeNAとカーシェア用保険、「文化」の違いを乗り越え開発でタッグ
東京海上日動火災保険はディー・エヌ・エー(DeNA)のカーシェアリングサービス「Anyca(エニカ)」向けに、1日単位で加入できる自動車保険の提供を開始した。東京海上日動の基幹システムと外部のネットサービスを接続するという、同社にとって初の試み。ネットと保険という異文化企業同士で議論を戦わせた。 Anycaは自動車の所有者(オーナー)と利用者(ドライバー)をマッチングするサービス(写真1)。東京海上日動はAnycaの利用者を想定して、加入手続きの手間を既存の保険よりも7割以上減らし、スマートフォンから簡単に実行できるようにした。2015年9月、Anycaの開始と同時に保険の提供を始めた。 Anyca向け保険のためのシステム開発では老舗の大企業と新興ネット企業で「文化」が異なり、調整に苦労した。 東京海上日動は「1日自動車保険」の基幹システムを改修するとともに、DeNAのシステムとの連携機能
みずほもすなる「超高速開発」
ユーザーは想定以上に広がっている――。3年前ぶりに「超高速開発」について取材を重ねた結果、記者は素直にそう感じた。 プログラムを100%自動生成するツールを用いて開発スピードを飛躍的に高める開発手法を「超高速開発」と名付け、特集「『超高速開発』が日本を救う」を日経コンピュータに掲載したのが2012年3月。同月には関連記事として記者の眼に「あなたの知らない超高速開発」を掲載した。 ことさらバズワードを生み出したいという気持ちはなかったが、ネット上の反響を見ると懐疑的・批判的な声も少なからずみられた。3年前の話で恐縮だが、業務ロジックを記述・設定すればプログラムを100%自動生成するとうたうツール群について「本当にできるのか」という投げかけもあれば、「また自動生成か。同じことの繰り返しだ」という、おそらくは過去にCASEツールで手痛い目に遭ったり「Σ(シグマ)プロジェクト」の“失敗”をご存知の
エンタープライズ系にとって、ネット系は「異世界」のままか
「エンタープライズ系?SIerの方とかですよね。全く接点はないです」。生活のHowTo投稿サイト「nanapi」を運営するnanapiの和田修一Co-Founder 取締役 執行役員 CTOはごく普通のことのようにこう語る。 和田CTOは32歳。新卒で楽天に入社してインフラを担当。2009年に退職してnanapiのCTO(最高技術責任者)に就任した。今でこそマネジメントの仕事が増えてきたため機会が減ったが、最近までは、企業の枠を超えた勉強会に参加して、人脈を広げていた。それでも、話をするのはほとんどネット系の技術者。エンタープライズ系の技術者と交わる機会はなかったという。 一般に、エンタープライズ系とネット系の技術者は交流する機会が少ない。ITproの読者で技術職の方は、エンタープライズ系が多いだろう。ネット系技術者との交流は少ないのではないか。 ここでいうエンタープライズ系技術者とは、会
[3]AWSとAzureを適材適所で使い分け、クラウド乗りこなす積水化学
第3回はAWSとAzureを用途に応じて使い分ける積水化学工業の事例を紹介する。同社はグループの約2万人が使うグループウエアを、2013年から2014年にかけてオンプレミス(自社所有)環境から米アマゾン・ウェブ・サービス(AWS)のクラウドサービスに移行した。 しかし、海外拠点のERP(統合基幹業務システム)統合では、日本マイクロソフトのパブリッククラウドサービス「Microsoft Azure」の採用を決めた。AWSではなくAzureを選んだ理由は、海外拠点のERPとしてマイクロソフト製品の「Dyanmics AX」を利用していたことが大きい。2014年7月に日本マイクロソフトとインターネットイニシアティブ(IIJ)が、Azureの閉域網(専用線)接続サービスである「ExpressRoute」の国内提供を発表したことも理由の一つだ。 同システムのアプリ側の担当である積水化学工業 経営管理
![[3]AWSとAzureを適材適所で使い分け、クラウド乗りこなす積水化学](https://cdn-ak-scissors.b.st-hatena.com/image/square/b9ea085f5f7da66421d184a853c7af63c224d06e/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F15%2F091000218%2F091100003%2F1.jpg%3F20220512)
今からはじめるIngress、最速レベルアップ完全マニュアル
Ingressをものすごくシンプルに説明するとスマホの位置情報を活用した陣取りゲームです。プレイヤーは緑(Enlightened=エンライテンド)か青(Resistance=レジスタンス)、どちらかの陣営の「エージェント」となり、現実の場所に設定されたランドマーク(Ingressでは「ポータル」と呼びます)を奪い合い、お互いの陣地を広げるのを競います。 このサービスはスマホのゲームなのですが、ポータルを奪ったり陣地を広げたりするには実際にその場所に出向く必要があります。ポータルは世界中に設定されています。つまり、自分が生活する街、遊びに出掛ける繁華街、旅行で訪れる観光地などなど、世界の全てがゲームフィールドになっているのです。戦況はリアルタイムで更新され、スマホアプリ内に反映されます。スマホを開くといつもの世界が全く違って見える(写真2)。AR(Augmented Reality=拡張現実
SIerの余命は5年、オオカミは本当にやって来る
どうも私はIT業界の人たちから、オオカミ少年だと思われているらしい。随分前から「SI(システムインテグレーション)ビジネスの終焉」を騒ぎ立てていたが、SIビジネスは幾多の不況期を乗り越え、しぶとく生き残ってきた。だから私がオオカミ少年だと言われるのは、まあ仕方が無い。だが、あえてまた言う。「今度は本当にオオカミがやって来る」。SIerの余命はあと5年である。 SIビジネスはユーザー企業などからシステム構築を請け負う人月商売だが、日本では“SIガラパゴス”と呼ぶ、世界に類を見ない多重下請け構造のエコシステム(生態系)を発達させてきた。このSIガラパゴスには、零細ベンダーも含めると約1万5000社がひしめき、元請けのSIerを頂点に、顧客である企業や公共機関のシステム構築に関するあらゆるニーズ(≒わがまま)に対応してきた。 これは、システム構築ではERP(統合基幹業務システム)をそのまま使った
[1]オープンソースソフトウエアにも寿命がある | 日経 xTECH(クロステック)
既に死んでいるにもかかわらず町中を徘徊(はいかい)し、人間に危害を加えようとする怪物「ゾンビ」―。2014年。ソフトウエアとしての寿命が尽きた「ゾンビOSS」が世界中の情報システムを危機に陥れた。 「Javaアプリケーションフレームワーク『Struts 1』のセキュリティ脆弱性に対応するために、国税庁の確定申告サービスが停止」「暗号ソフト『OpenSSL』の『心臓出血(Heartbleed)』と呼ばれる脆弱性が攻撃されて、大手カード会社のWebサイトから個人情報が流出」―。2014年はOSS(オープンソースソフトウエア)の脆弱性が大きな注目を集めた年だった(図1)。 脆弱性が見つかるのは何もOSSに限った話ではない。「Windows」や「Adobe Flash」などソースコードが公開されていない「商用(プロプライエタリ)ソフトウエア」にも毎月のように脆弱性が見つかっている。 それでもStr
![[1]オープンソースソフトウエアにも寿命がある | 日経 xTECH(クロステック)](https://cdn-ak-scissors.b.st-hatena.com/image/square/4f6632aba8b477ebf08a266919bebbb59e9ec3a4/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F15%2F031800050%2F031800001%2F026zu02.jpg%3F20220512)
存在感増すグーグル発のプログラミング言語「Go」、国内でも採用事例が増加中
プログラミング言語、「Go」の存在感が増している。Goは、2009年に米グーグルが発表し、オープンソースとして公開した言語(画面1)。動的型付け言語の高い生産性と、C/C++のような静的型付けを持つコンパイラ型言語の安全性/性能の両立を目的に開発された(関連記事:GoogleがUNIX作者らが開発した新言語「Go」をオープンソースとして公開)。 文法自体はCに似ているが、オブジェクト指向の考え方を採り入れ、ガベージコレクションの仕組みも備える。メモリーの確保や解放をプログラマーが明示的に行う必要がない。並列処理を標準でサポートしているのも特徴だ。 Go言語はグーグル自身がソフトウエア開発の一部で用いているほか、他社による採用事例も増えている。例えば米ドロップボックスは2014年7月、Go言語の採用を表明した。国内でも、はてなやメルカリ、Gunosyなどが、サービス開発の一部にGo言語を採用
人手不足と騒ぐITベンダー、もういい加減にしなさい!
IT業界では、いよいよ技術者が足りなくなってきた。帝国データバンクの調査によると、業種別で正社員が最も不足しているのは「情報サービス」、つまりIT業界だそうだ(関連記事:[データは語る]従業員が最も不足している業種は「情報サービス」)。59.3%のITベンダーが従業員の不足を訴えており、この割合は同じく人手不足に悩む建設業と比べても5ポイント近く高い。 そんなわけで、多くのITベンダーが「人手不足が深刻だ」と騒ぎ、あらゆる手段を使って人手をかき集めている。仕事にあふれた若者を形ばかりの教育で“にわか技術者”に仕立て、「SE」として客先に送り込むという、以前何度も見た光景も繰り返されている。需給関係が圧倒的に有利で労働集約から脱却するチャンスなのに、好況のときほど労働集約型産業の地金が出る。相変わらずのアホである。 今回のIT業界の技術者不足は、みずほ銀行のシステム統合プロジェクトをはじめと
「Docker対抗」「システム内製」「高速道路化」、トップ技術者3人が2015年を予測
写真1●左から米トレジャーデータの太田一樹氏、ゼンアーキテクツの岡大勝氏、ドリーム・アーツの石田健亮氏 2015年のキーワードは「Docker対抗」「システム内製」「高速道路化」---。2015年、IT分野でどんな技術的なトレンドがやって来そうなのか。米トレジャーデータの太田一樹氏、ゼンアーキテクツの岡大勝氏、ドリーム・アーツの石田健亮氏という業界を代表する3人のトップエンジニア(写真1)に予測してもらったところ、浮上したのがこの3つのキーワードだ。 この3人には2013年末、2014年のITトレンド予測を依頼していた。そのとき挙がったのは「Docker」「使い捨てインフラ(Immutable Infrastructure)」「エンタープライズアジャイル」といったキーワード。これらはまさに2014年のITトレンドを象徴する言葉だった。 「Dockerブーム」その先に来るものは? まずトレジ
「Java SE 6完全攻略」第56回 文字列の正規化
世界中のさまざまな文字を符号化しているUnicodeには、さまざまな特徴があります。 その特徴の1つに結合文字があります。 たとえば、「が」は「か」を表すU+304bと濁点を表すU+3099を用いて、U+304b U+3099と表すことができるのです。 これ以外にも半濁点や、ドイツ語のウムラウトなども同じように結合文字で表すことができます。 「が」を表すU+304cと、「か」+濁点のU+304b U+3099を表示しても、外見上の違いはありません。問題は結合文字ともともとの文字を同じものとして扱えるかどうかということです。 このような結合文字はコードとしては同じではありませんが、文字の扱いとしては同じものとして扱うことができます。これを等価(Equivalance)といいます。特に結合文字などの合成列の場合、同一視することが可能です。このような文字を正規等価(Canonical Equiv
記者は「ShellShock」に触れてみた、そして震え上がった
LinuxなどUNIXベースのOSで広く使われているシェル(コマンド実行環境)「GNU Bash」で2014年9月24日に見つかった非常に危険な脆弱性、いわゆる「ShellShock」の件で、IT業界が大騒ぎになっている(関連記事:「Bash」に重大な脆弱性、Heartbleed以上に危険との見方も)。 記者は先週末、取材でほとんど外に出ていたが、取材先を訪問するたびに必ずこの話題が出ていたほど。もちろん、ITproはじめIT系ニュースサイトもShellShock関連のニュースを盛んに取り上げている。既にこの脆弱性を悪用する攻撃も始まっており、ボットネットも出現している。この先どんな被害が出るのか、想像するのも困難な状況だ。 記者は、記者としてこの手のセキュリティ記事を書く立場だが、対策をとるべきインターネットサイトの運用者としての立場も持っている。自宅で固定IPアドレス(IPv4)を契約
IT技術者不足が招くデスマーチと負のスパイラル
2015~2017年に構築した情報システムが、障害やセキュリティインシデントを頻発させる――。その根底には、IT業界の人手不足という問題が流れている。筆者は2014年7月に実施したアンケートの結果から、こうした懸念を強くしている。 人手不足は既に日本全体の問題だ。厚生労働省が2014年9月10日に発表した「労働経済動向調査」によると正社員は13期連続、パートタイム労働者は20期連続で不足超過だった。正社員の場合、「不足している」とした回答から「過剰だ」との回答を引いた労働者過不足判断DIは2014年5月の調査から5ポイント上がり、リーマンショック前の2008年2月以来の高水準となった。 人手不足に頭を抱えている業界として真っ先に思い浮かぶのは、飲食業だろう。アルバイトの賃金は高騰しているが、それでも人手を集められない。少数の従業員で店舗運営に当たらざるを得ず、厳しい労働環境が敬遠されて、余
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
猛威振るうStruts2脆弱性への攻撃、どうすれば防げたか
企業の事業に縛られない! “自分がやりたい開発”を貫く「コミッター」という生き方
