もしそのコンテナターミナルが業務停止に陥るとどうなるか――。そのリスクを如実に示したのが、2023年7月4日に名古屋港コンテナターミナルで発生したランサムウェア感染被害だった。 2024年3月に開催されたセキュリティイベント「Security Days Spring 2024」に、国土交通省で最高情報セキュリティアドバイザーを務める北尾辰也氏が登壇。「名古屋港コンテナターミナルを襲ったサイバー攻撃とその背景」と題し、公表された報告書などを基に攻撃から復旧までのいきさつと、そこから得られた教訓を紹介した。 ITを用いた効率化が進んできたコンテナターミナル コンテナターミナルというと、港に林立する大型クレーン（ガントリークレーン）を思い浮かべる人も多いだろう。名古屋港コンテナターミナルもその一つだ。 同コンテナターミナルは5つのターミナルで構成されている。1日当たり約7500本のコンテナが出入

2024年3月4日（米国時間）、GitHubは、同社が公開している学習コンテンツシリーズ「GitHub Learning Pathway」において、生成AI（人工知能）ツールの「GitHub Copilot」を学べるコースを無料公開した。 GitHubの調査によると、GitHub Copilotを活用することで、開発者はより高い品質で55％早くタスクを完了できるという。「企業はソフトウェア開発のペースを加速し、顧客により多くの価値を提供できるようになるだろう。新しいテクノロジーをビジネスに導入するには、徹底的な評価と機能横断的な連携が必要だ」と、GitHubは述べている。 関連記事 開発者が最も使用している生成AIツール、2位は「GitHub Copilot」　1位は？ JetBrainsは、開発者エコシステムの現状をまとめたレポート「The State of Developer Ecos

「ネットワークなんて触ったことないから分からない」という人も必見　AWSを題材にネットワークの基礎が学べる無料の電子書籍：人気連載まとめ読み！ ＠IT eBook（105） 人気過去連載を電子書籍化し、無料ダウンロード提供する＠IT eBookシリーズ。第105弾は、これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載「AWSで学ぶクラウド時代のネットワーク基礎知識」です。新人エンジニアはもちろん、クラウドを扱う全ての人に身に付けてほしいネットワークの知識を、AWSを題材に学習します。

システム要件を満たさないPCはWindows 11 2022 Updateにできないの？ Windows 11のシステム要件を満たさないPCでも、Microsoftが公表したレジストリキーの編集によってインストールが行えた。しかし、こうしてシステム要件の回避でインストールしたPCは、残念ながらWindows 11 2022 Update（バージョン22H2）にアップデートできない。そこで、システム要件を満たさないPCでも、Windows 11 2022 Updateにする方法を紹介しよう。 「Windows 11」を実行するには、CPUやTMP 2.0のサポートなどの点でシステム要件が厳しくなっている。そのため、数年前のPCでもWindows 11にアップグレードできないこともある。 そうしたPCをWindows 10からWindows 11にアップグレードする方法として、Microsof

Amazon Web Services（AWS）は2022年7月12日（米国時間）、企業がAWSにWANバックボーンを構築できる「AWS Cloud WAN」の一般提供を開始した。東京を含む17のリージョンで利用できるようになっている。このサービスについては、2021年11、12月に開催の「AWS re:Invent」で、プレビュー提供が発表されていた。 Cloud WANはマネージドWANサービス。「AWS Direct Connect」「AWS Site-to-Site VPN」やSD-WANなどを活用し、企業の本社やその他の事業拠点、AWSの複数リージョンにおけるVPCを相互接続できる。AWSの内部ネットワークが、グローバルWANバックボーンとして機能する。 Cloud WANはAWSの他のサービスと同様に、AWS管理コンソールで構成・設定、運用ができる。この容易さと統合性が、新サー

コンテナ／Kubernetesの脆弱性、機密情報、設定間違いが分かるOSS「Trivy」徹底解説～もうイメージスキャンだけとは言わせない：Cloud Nativeチートシート（17） Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、コンテナ／Kubernetesの脆弱性、機密情報、設定間違いを診断、検出するOSS「Trivy」を紹介する。 OSパッケージやライブラリ、アプリケーションで発見される脆弱（ぜいじゃく）性は日々増え続けていますが、皆さんのアプリケーション、システムは大丈夫でしょうか？ 日々最新のバージョンに修正して脆弱性を対処していれば問題ありませんが、インターネット上に転がっているサンプルなどを参考して実装した場合、「記事で利用されている古いバージョンをそのまま使用して脆弱性が混入してしまっている」なんてこと

情報処理推進機構（IPA）は2022年3月30日、「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行した。IPAのWebサイトでダウンロードできる。 同プラクティス集は、2017年11月に経済産業省とIPAが発行した「サイバーセキュリティ経営ガイドライン Ver 2.0」（以下、経営ガイドライン）の「重要10項目」の実践に必要な事例を集めたもの。重要10項目を実践する際に参考となる考え方やヒント、実施手順、実践事例を記載している。 「セキュリティ担当者の悩み」に注目したアプローチも記載 第3版は「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」の結果を踏まえて改訂されている。特に第2章と第3章の内容を充実させており、IPAは「サイバー攻撃の対策強化にも役立つ」としている。 第2章には、経営ガイドライ

2020年12月9日、CentOS Projectは、2029年5月31日までサポート予定だった「CentOS Linux（CentOS） 8」のサポートを2021年12月31日で終了すると発表しました。CentOS 7は予定通り2024年6月30日までサポートされる一方、CentOS 9はリリースしないとしています。 CentOS Projectは今後「CentOS Stream」というディストリビューションの開発に注力するとしていますが、これまでのCentOSが「Red Hat Enterprise Linux（RHEL）」のダウンストリームだったのに対して、CentOS StreamはRHELのアップストリームに相当するもので、その位置付けは異なります。これまでCentOSがエンタープライズにおいて商用本番OSとして採用されてきたのは、無料、オープンソースでありながら、RHELのダウ

PCI DSSとは？ セキュリティの基準として最近耳にする「PCI DSS」とはいったい何でしょうか。 クレジットカード会社のホームページを見るとPCI DSS（Payment Card Industry Data Security Standard）とは、 加盟店・決済代行事業者が取り扱うカード会員様のクレジットカード情報・取引情報を安全に守るために、JCB、アメリカンエキスプレス、Discover、マスターカード、VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です…… 「JCBグローバルサイト PCIデータセキュリティスタンダード『PCIDSS』とは」より とあります。クレジットカード会社の基準だからクレジットカード情報を取り扱う局面に特化したもので、うちの組織には関係ないんじゃないかと思われている方も多いのではないでしょうか。

続いて、開発するアプリの登録を行います。アプリの登録では【1】アプリ名や識別名などの登録、【2】プロビジョニングプロファイルを作成しダウンロード、インストールします。 これらの準備が終わったら、App Storeへ公開するためのアプリ開発、パッケージング、アップロードといった流れになります。 「Jenkins Xcode Integration Plugin」でビルドを自動化 このアプリ公開までの作業のうち、いくつかをJenkinsによって自動化することで継続的にアプリを公開できるようになります。通常、アプリのビルドやパッケージングはXcodeから行うことになりますが、Jenkinsから実行する場合にはXcodeのコマンドラインツールである「xcodebuild」などを使って処理を行います。 Jenkinsジョブからシェルを起動してxcodebuildなどのコマンドを直接実行するか、「Je

Capybara-Webkit＋Cucumber＋Sinon.JSでJavaScriptのテストはここまで変わる：フレームワークで実践！ JavaScriptテスト入門（5）（1/3 ページ） しっかりとJavaScriptをテストするために、今注目のJavaScript用のテストフレームワークをいくつか紹介し、その概要から実践的な使い方まで解説する連載。今回は、RubyでWebKitをヘッドレス化するフレームワーク、受け入れテストの記述が日本語でできるツール、スタブやモック、スパイが使えるライブラリを組み合わせたテスト方法などを紹介。 Capybara-WebkitとCucumberとSinon.JSを利用したJavaScriptのテスト 本連載の最終回となる今回は、これまでの連載のようなJavaScriptのロジックを単体テストするのではなく、Webブラウザ上の操作と、それによって動作

サーバ側にmod_spdyをインストールし、Google Chromeで、HTTP2.0でベースとなるSPDYのデモが行われた「Chrome Tech Talk Night #5」をレポートする。 Webサイト高速化のプロセス自動化と最高のパフォーマンス計測ツール 1月31日、Google 東京オフィスで開催された「Chrome Tech Talk Night #5」の模様をレポートします。Chrome Developer AdvocateのIlya Grigorik（イルヤ・グリゴリック）氏を迎え、SPDY導入方法を含むWebアプリケーションの高速化や、パフォーマンス向上の手法について説明されました。 イベント自体は「Making the Web Fast with PageSpeed」、「Wait, Chrome DevTools can do THAT?」の2部構成でしたが、このレポ

Google、Webサイト高速化モジュール「mod_pagespeed」の更新版をβリリース：Web高速化のためのApacheモジュール 米Googleは2012年11月12日、Webサイト高速化モジュールのアップデートとなる「mod_pagespeed 1.1.23.1」のβ版をリリースした。 mod_pagespeedはWebページやCSS、JavaScript、画像といったアセットのベストプラクティスを自動的に適用してWebページの表示速度を高速化できるオープンソースのApacheモジュールで、2012年10月にバージョン1.0がリリースされたばかりだ。 β版のバージョン1.1.23.1では、大規模なマルチサーバ環境での読み込み時間短縮と利用率の向上を目指し、キャッシュサーバ「memcached」をサポートするとともに、ログ記録および静的リポーティング機能を強化した。 複数のApac

開発者が知っておくべき、ドキュメント・データベースの基礎：特集：MongoDBで理解する「ドキュメント・データベース」の世界（前編）（1/3 ページ） ドキュメント・データベースの最大の特長は、「パフォーマンス、大量データ、スケーラブルといった課題を克服するためのシンプルなセットを提供している」という点だ。 もちろん既存の多くのリレーショナル・データベース（以下、RDB）でも、ドキュメント・データベースが備えている特徴的な各機能に類似することが実現可能だし、さらに広範な概念や機能性を提供している。例えばシャーディング（Sharding。詳細後述）についても、既存の多くのRDBでデータの分散化が可能だ。しかしドキュメント・データベースでは、「そもそもデータ構造がこうした構成に適している」という点と、「それに付随して、考え方もシンプルである」という点が優位な特徴である。 万人が、データベースが

序 章 ビッグデータの時代 第1章 NOSQLとは何か? 第2章 NOSQLのデータモデル 第3章 アーキテクチャの基本概念と技術 第4章 HadoopはNOSQL? 第5章 主なNOSQLデータベース製品 第6章 NOSQLデータベースの選択基準 第7章 NOSQLを使うビジネス 本連載は書籍『NOSQLの基礎知識』（リックテレコム刊、ISBN：978-4897978871）で解説されている内容から一部を抜粋し、本連載向けに一部再編集して掲載したものです。 書籍では、一般にNoSQLと呼ばれている各種データベース技術について、基本概念から主要なプロダクトの特性、ベンチマーク結果までを紹介しています。データモデルやアーキテクチャの違いといった基本概念から、各プロダクトの特徴を理解できる内容になっています。 本連載では、この書籍の内容から、主要プロダクトを紹介している第5章を抜粋し、そのエッ

Node.js＋Socket.IO＋MongoDB こんにちは！ 著者は、マインドフリーという会社でNode.jsを使ってWebアプリなどを作成している。この連載では、最新Webテクノロジを使った研究開発の事例や実績を発信する弊社のサイト“Tech Release”のリニューアルで培ったNode.jsに関する知識を分かりやすくお伝えする。 Tech Releaseは一見、普通のブログに見えるが、実は記事の更新内容がリアルタイムにView画面に反映されている。管理者が、記事の文章（データ）に変更を加えると、その記事を見ている人にもページをリロードせずに、リアルタイムに文章（データ）が変化していく。 このUXを実現するために開発したシステムが、REALTIME BLOG ENGINE「REABLO」というエンジンだ。「REABLO」はNode.jsとSocket.IO、MongoDBを使用して

デジタル・アイデンティティの世界へようこそ はじめまして、OpenID Foundation JapanでエバンジェリストをしているNovです。 この連載では、僕を含めOpenID Foundation Japanにかかわるメンバーで、OpenID ConnectやOAuthなどの「デジタル・アイデンティティ（Digital Identity）」にかかわる技術について紹介していきます。 APIエコノミー時代のデジタル・アイデンティティ 世界中で9億人のユーザーを抱える「Facebook」や5億人のユーザーを持つ「Twitter」など、巨大なソーシャルグラフを持つサービスが、日々その存在感を増しています。日本でも、グリーやモバゲーなどがそれぞれソーシャルゲームプラットフォームを公開し、国内に一気に巨大なソーシャルゲーム市場を作り上げました。最近では、ユーザー数が5000万人を突破し、プラット

「お店のWebサイトが見られない」「顧客データ1万件が消えた」――6月20日に起きたファーストサーバの大規模障害にほんろうされた人々が、愚痴をこぼしながら名刺と杯を交換するイベントが行われた。（編集部） 100人近くが「天に召されたデータに献杯！」 「天に召されたデータに献杯！」――6月20日に起きたファーストサーバの大規模障害にほんろうされた人々が、心ゆくまで愚痴をこぼしながら名刺や杯を交換するイベント「ファーストサーバ データ消失オフ『データはどこへ消えた？』」が、7月14日深夜、東京・阿佐ヶ谷のライブハウス「阿佐ヶ谷ロフトA」で開かれた。 土曜の深夜という時間帯にもかかわらず、自社のサーバが被害に遭った人やファーストサーバの同業他社、業界関係者など100人近くが集結。隣人のデータ消失被害に同情を寄せ、復旧の報告に歓声を上げるなど、深夜の阿佐ヶ谷は異様な熱気に包まれた。 障害が起きたの

新サービスが続々登場してアツい！ 「GitHub」とは 皆さんは「GitHub」を活用しているでしょうか？ 「GitHub」（ギットハブ）はソースコード管理用の分散型バージョン管理システム「Git」を使ったホスティングサービスです。 Gitの特徴は、作業用として自分のコンピュータ上にあるローカルリポジトリがあれば、ネットワークに接続できない状態だったとしても、ソースコードの更新や、履歴を調べたりできる点にあります。その特徴はGitHubにも生かされていて、オープンソースとして公開中の既存のコードを分岐（fork）して、新しいプロジェクトとして開発できます。 また、自分が手元のローカル環境でバグ修正したり、拡張したソースコードを本家のオープンソースプロジェクトに取り込んで（pull）もらうことも手軽にお願いできます。 さらに、READMEテキストファイル（README.md）などを独特のマー