脅威を未然に防ぐための先行指標とは:
Google Cloudがサイバーフィジカルシステムのレジリエンスを高める10の指標を解説 最初にすべきことは?
Google Cloudはホワイトハウスの新しいレポートの分析に基づいて、サイバーフィジカルシステムを改善するための10の主要な指標を紹介するブログエントリを公開した。(2024/11/21)
命令調のGitコミットメッセージの問題点とは:
改めて考える、「Gitのコミットメッセージを能動態や命令調で書く意味」
TechTargetは「Gitコミットメッセージの能動態または命令調の書き方」に関する記事を公開した。「開発者はGitのコミットメッセージを命令形で書くべきだ」という意見があるが、本当にそうだろうか。言語的背景やオープンソースプロジェクトでの採用傾向などを踏まえて著者が問題提起する。(2024/11/21)
生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは? 今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。(2024/11/21)
Weekly Memo:
AWSが打ち出す“日本独自の施策”の狙いは? 「デジタル化するユーザー企業」の針路を考察
AWSジャパンがソフトウェア企業やエンタープライズ企業のSaaS事業を支援する、日本独自の新たな施策を打ち出した。この動きから、今後デジタル化がますます進む日本企業の針路を考察する。(2024/11/18)
2019年以来の大きな変化:
10年GitHubで最も使われたJavaScriptを抜いた、プログラミング言語は? GitHub年次調査「The State of the Octoverse 2024」
GitHubを使用する開発者動向をまとめた年次レポート「The State of the Octoverse 2024」が公開された。2024年に最も使用されたプログラミング言語は、10年間トップだったJavaScriptを抜いたことが明らかになった。(2024/11/18)
成長する.NET AIエコシステム、C# 13とF# 9も正式版に:
2026年5月までサポートの「.NET 9」リリース 8と比べて使用メモリ9割減、パフォーマンス改善の仕組みとは
Microsoftは、クロスプラットフォーム開発をサポートするオープンソースアプリケーションプラットフォームの新バージョンとなる「.NET 9」を公開し、.NET 9に対応した「Visual Studio 2022」のアップデートの提供も開始した。(2024/11/18)
セキュリティソリューション:
20時間でマルウェア解析のプロも夢じゃない? カスペルスキーがトレーニングを提供
カスペルスキーはセキュリティ専門家向けオンライントレーニングシリーズ「Kaspersky Expert Training」の販路を拡大し、パートナー経由での提供を開始する。4つのカテゴリーで11種類のトレーニングメニューを提供する。(2024/11/16)
メルカリなどが参加:
FinOpsの日本での普及を目指し、FinOps Foundationが日本支部を設立
FinOpsの国際的推進組織であるFinOps Foundationは、日本支部ともいえる「Japan Chapter」を設立した。世界的に広がっているにもかかわらず、日本での認知度がまだ低いFinOpsの普及活動を進める。(2024/11/15)
製造業は環境にどこまで本気で取り組むべきか:
サステナブルを成長の芽に、三菱電機が新体制で進める“前向き”な環境対策
三菱電機では2024年4月にサステナビリティへの取り組みを進める「サステナビリティ・イノベーション本部」を設立した。サステナビリティ・イノベーション本部長を務める三菱電機 上席執行役員の小黒誠司氏に、取り組みとその考え方について話を聞いた。(2024/11/15)
人工知能ニュース:
NVIDIAのファンCEOが断言「ロボットAI革命をリードするのは日本がふさわしい」
NVIDIAが東京都内で開催したユーザー向けイベント「NVIDIA AI Summit Japan」の基調講演にCEOのジェンスン・フアン氏が登壇。生成AIの登場によって「AIエージェント」と「フィジカルAI」という2つのAIアプリケーションが普遍的に利用されるようになり、特にフィジカルAIによるロボットの進化は日本がリードすべきと訴えた。(2024/11/14)
セキュリティニュースアラート:
Rapid7、新機能を搭載したMetasploit Frameworkを発表
Rapid7はMetasploit Frameworkのアップデートを発表した。RISC-VアーキテクチャやESC8脆弱性対応のエクスプロイトなどが追加されている。このアップデートによってセキュリティ検査の対応範囲が広がり利便性が向上する。(2024/11/14)
基礎知識からメリット、課題、具体例にベストプラクティスまで:
CI/CDパイプラインで知っておくべき「9つの要素」 一般的な記事のおよそ5倍の大ボリュームで解説
TechTargetは「CI/CDパイプラインについて知っておくべきこと」に関する記事を公開した。CI/CDパイプラインとは、近代ソフトウェアのビルド、テスト、リリースの明確な取り組み方法を提供することを目的としてソフトウェア開発のワークフローとツールセットを形式化するものだ。(2024/11/14)
技術トレンド:
AWSが「金融リファレンスアーキテクチャ日本版」v1.5をリリース
Amazon Web Servicesは「金融リファレンスアーキテクチャ日本版」v1.5を発表した。「FISC安全対策基準・解説書(第12版)」に対応した他、メインフレーム連携やAWS Outposts活用を含む新たなアーキテクチャーが追加されている。(2024/11/13)
AI時代のプログラミング言語10選【第4回】
AI開発に使えるプログラミング言語は「Python」だけじゃない?
AIアプリケーション開発において、適切なプログラミング言語を選択することは重要な要素の一つだ。AIプロジェクトではどのようなプログラミング言語が選択肢となるのか。(2024/11/13)
AI時代のプロセッサ再入門【第4回】
AI特化プロセッサ「NPU」「TPU」が“全く別物”である理由
AI技術の利用で使われるプロセッサには、GPU以外にもTPUやNPUなどがある。TPUとNPUはAI技術に特化した点では似ているが、両者の役割は異なる。その違いを踏まえて、NPUと推論とは何かを考える。(2024/11/12)
Weekly Memo:
NTTデータが取り組む「生成AIの活用とガバナンスの“両輪”」 ユーザー企業視点で考察
生成AIの導入が進む中で、複数の生成AIが混在するようになりつつある。生成AIを活用するために、ユーザー企業はデータをどう管理すべきか。生成AI活用のためのマネジメントの在り方について、NTTデータの取り組みから考察する。(2024/11/11)
セキュリティニュースアラート:
iOSにシンボリックリンクの脆弱性 PoC公開済みのため急ぎ対処を
セキュリティ研究者が「iOS」のシンボリックリンクに関する脆弱性に対してPoCを公開した。この脆弱性が悪用されるとバックアップファイルが操作され、システム設定や権限を操作される可能性がある。(2024/11/8)
特徴や利点を解説:
「Spring Framework」における、依存関係の注入(DI)と制御の反転(IoC)とは
TechTargetは、Javaのオープンソースフレームワーク「Spring Framework」に関する記事を公開した。制御の反転(IoC)と依存関係の注入(DI)を中心に特徴や利点を解説する。(2024/11/8)
甲元宏明の「目から鱗のエンタープライズIT」:
なぜ日本企業は“電話”の使い方がヘタなのか? 「企業電話のアップデート」を考える
電子メールやチャットによるコミュニケーションが中心となった現在でも、電話の方が仕事がスムーズに進む場面はやはりあります。ただし筆者によると、アップデートを怠っているために電話の「真の価値」が発揮されていない日本企業が多いとか。今どきの電話が持つ価値を考えます。(2024/11/8)
一筋縄ではいかないAI実装
バイセル、NEC、デジタル庁が明かす「AI活用」の舞台裏 GoogleのAIを選んだ決め手とは?
AIの社会実装は着実に進んでおり、各社は成果の最大化を目指して試行錯誤を重ねている。バイセル、NEC、デジタル庁のAI活用事例を、現場の課題や工夫を交えて紹介する。(2024/11/20)
重要な開発にこそ使える:
基礎から学ぶ、「Model-View-Controller」デザインパターン
TechTargetは「Model-View-Controllerデザインパターン」に関する記事を公開した。Model-View-Controllerデザインパターンとは、アプリケーションを「Controller」「Model」「View」のコンポーネントに分割して疎結合することで開発をシンプルにするという考え方だ。(2024/11/7)
エージェントAI、ポスト量子暗号含む10のトレンド:
空間コンピューティングに神経拡張など、AI以外も続々登場――2025年の戦略的テクノロジートレンドトップ10をGartnerが発表
Gartnerは2025年に組織が検討する必要がある主要な戦略的テクノロジートレンドのトップ10を発表した。(2024/11/6)
AI・機械学習の用語辞典:
AIエージェント(AI Agent)とは?
用語「AIエージェント」について解説。特定の目標を達成するために、必要なタスクを自律的に作成し、計画的に各タスクを実行するAIシステムのこと。これにより、人間の作業を大幅に自動化できる可能性がある。また、複数のAIエージェントを組み合わせることで、より高度な自動化が期待されるAIマルチエージェントも登場している。(2024/11/6)
AI時代のプログラミング言語10選【第3回】
AI開発で選ばれる「定番のプログラミング言語」はこれだ
AIアプリケーションの開発を成功させる上で、プログラミング言語の選択は非常に重要な要素となる。AI分野で実績のあるプログラミング言語を紹介する。(2024/11/6)
2025年の戦略的IT「トップトレンド10」は? ガートナーが発表
ガートナーは、「戦略的テクノロジーのトップトレンド」を発表した。2025年の企業のIT戦略にどのようなインパクトを与えるのか。(2024/11/6)
パーパス・ディープニング〜企業という”宗教”のつくり方〜:
企業の“宗教”をいかに広げていくか? 社外に熱狂的な「信者」を得るための3つのポイント
強い企業は”宗教”、つまりパーパスを持っています。今回はその宗教を社外に広げて、信者(ファン)を得ていく方法を解説します。(2024/11/5)
AI時代のプロセッサ再入門【第3回】
「TPU」とはどんなプロセッサなのか? AIインフラの基礎知識
プロセッサの技術はAI技術の台頭とともに様変わりしている。使われているのはCPUやGPUだけではない。AI関連のタスクに使用するプロセッサの一つである「TPU」について紹介する。(2024/11/5)
一般的なJavaScriptフレームワークとライブラリをサポート:
プロンプトの入力によってフルスタックWebアプリを開発、実行、編集、デプロイできる「Bolt.new」が登場 AIで開発作業はどこまで楽になる?
StackBlitzは、プロンプト入力によるフルスタックWebアプリ作成ツール「Bolt.new」を紹介するXの投稿を公開した。本記事ではBolt.newの特徴や使用方法などを紹介する。(2024/11/2)
Java開発をシンプルにする:
「Spring Framework」と「Spring Boot」の違い Spring Bootが「こだわりのある」フレームワークな理由
Spring FrameworkとSpring Bootは、Java開発において異なる役割を持つツールだ。どのような目的を持って登場し、ソフトウェアアーキテクトやプログラマーにどう役立つのかを整理する。(2024/11/1)
日本独特の商習慣が招いた「124億円の訴訟」【前編】:
日本通運はなぜアクセンチュアを訴えたのか? IT部門が「124億円の訴訟」から学ぶべきこと
基幹システムの開発をめぐって、日本通運がアクセンチュアを訴えた件から、ユーザー企業は何を学ぶべきか。SIer側からシステム開発に携わってきた筆者が「日本独特の商習慣が招いたトラブル」を考察する。(2024/11/1)
“品質に重きを置くDevOps”の実力とは:
DevOpsの長年の課題を解決するかもしれない「QAOps」 DevOpsの違いとメリットを紹介
TechTargetは「QAOpsとDevOpsの違い」に関する記事を公開した。「QAOps」は「DevOps」を拡張するもので、長年にわたって批判されてきたDevOpsのある問題を解決する可能性がある。(2024/10/31)
「AWS CDK」や「AWS CloudFormation」用のコード生成にも対応:
AWS、管理コンソールのGUI操作をコード化する「AWS Console-to-Code」を提供開始 使用方法や注意点は?
AWSはマネジメントコンソールの操作を再利用可能なコードに変換できる「AWS Console-to-Code」の一般提供を開始した。(2024/10/30)
人とAIとの新たな関係を示唆:
ITリーダーに“破壊と機会”をもたらす「10個の技術トレンド」 ガートナーが発表
ガートナージャパンは、2025年に企業や組織にとって重要なインパクトを持つ10個の「戦略的テクノロジーのトップ・トレンド」を発表した。「今後10年間にCIO(最高情報責任者)などのITリーダーにとって顕著な破壊と機会をもたらすトレンドにスポットライトを当てた」としている。(2024/10/30)
AI時代のプログラミング言語10選【第2回】
「どのプログラミング言語を使うか」を決める“7つの観点”とは
AIアプリケーションの開発において、重要な要素の一つになるのが「どのプログラミング言語を選択するか」だ。選択の際に具体的に見るべき7つのポイントを解説する。(2024/10/30)
組み込み開発ニュース:
x86アーキテクチャの未来に向けたアドバイザリーグループを発足
Intelは、AMDをはじめとするテクノロジーのリーダー企業とともに、x86アーキテクチャの未来に向けて「x86エコシステム アドバイザリー グループ」を発足した。(2024/10/29)
AIリスク対策は「2階建て」?:
AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
業務の効率化や自動化を目的に生成AIの活用の模索が進んでいる。一方で、企業で生成AIを活用する場合はそのリスクとも向き合う必要がある。竹中工務店の鈴木真徳氏が、現在の生成AIリスクをコントロールしながらAI活用を推進する同社の取り組みを紹介した。(2024/10/29)
「DMARC」でフィッシング対策【前編】
メール詐欺対策の基礎知識「DMARC」の“3つの機能”とは?
メールを媒介するフィッシング攻撃は依然として盛んだ。フィッシング攻撃に立ち向かうための仕組みとして「DMARC」がある。どのような機能があるのか。(2024/10/29)
「訴えてやる!」の前に読む IT訴訟 徹底解説(116):
ReactJSで作るはずだったのに、Laravelで作ったので訴えます
開発の失敗はベンダーが勝手に開発言語を変更したからだと主張するユーザー企業、言語の指定までは受けていないと反論するベンダー。正義はどちらにあるのか――。(2024/10/28)
コスト削減? ビジネス貢献?:
PR:高騰するITインフラコストの削減を目指す 企業がとるべき戦略とは
高騰するITインフラコストを抑え、ビジネス価値を高めるインフラ戦略が企業に求められている。ITインフラコスト増加の要因はVMwareライセンス費用やハードウェアの老朽化、運用管理の複雑化などさまざま。既存のIT資産を有効活用し、最適なインフラを構築するにはどうすべきか。Google Cloudのエンジニア陣に聞いた。(2024/10/31)
Springフレームワークの中核となる2つのプロジェクトの違いを解説:
Spring BootとSpring MVCの違い 両者の特徴と使い分けのポイントとは
TechTargetは「Spring BootとSpring MVCの違い」を解説する記事を公開した。Spring Bootは事前構成済みのSpringアプリケーションの作成を可能にするソフトウェア開発アクセラレータであるのに対し、Spring MVCはSpringベースのプロジェクトの選択肢の一つにすぎない。(2024/10/25)
「クラウドコスト増は必ずしも悪いことじゃない」 FinOps担当者がそう漏らす真意
企業におけるクラウドの導入が進む中、年々増加するコストに頭を抱え、費用対効果を心配する声も多い。そんな中、近年FinOpsの強化に取り組むペプシコでは、組織の状況を考慮した独自のアプローチが取られている。(2024/10/25)
コミュニケーションをテクノロジーで再構築する:
生成AI活用の成否を決める「プロンプトエンジニアリング」 知っておくべきポイントとは?
マーケティング領域で進む「AIシフト」に取り残されないため、どうすればいいのか。今回は、生成AI活用の成否を左右する「プロンプトエンジニアリング」 について解説します。(2024/10/25)
Gartner Insights Pickup(374):
ゼロトラストの原則によるエンドポイントセキュリティの強化
クラウドアプリケーションの利用拡大や現代の仕事環境により、エンドポイントの脅威リスクが高まっている。企業のセキュリティを侵害しようとする攻撃者にとって、エンドポイントは格好の標的だ。本稿では、エンドポイントデバイスにゼロトラストの原則を導入する際のポイントを紹介する。(2024/10/25)
IVI公開シンポジウム2024秋:
IVIが描くモノづくりの新たなグローバル標準の青写真とは
IVIは「IVI公開シンポジウム2024-Autumn-」を開催。本稿では、IVI 理事長の西岡靖之氏が、IVIオピニオンとして講演した「新IVIグローバル標準の青写真」の内容を紹介する。(2024/10/24)
イベントレポート:
AI時代の企業ITインフラはどうなるか Dellが示した「次の一歩」を読む
企業におけるAI活用戦略において、機微な情報を含むデータ基盤どう実現するか、エネルギーコストを含む投資の振り向け方をどう判断するかは欠かせない議論だ。ITインフラのアーキテクチャを抜本から見直す時期が迫る中、基盤を担うITベンダーがどのような提案を示すのだろうか。Dellの場合を見ていく。(2024/10/24)
【新連載】日本企業のDXには「DAP」が欠けていた:
DXは「7割が失敗する」 成否を分ける、最も大きな要素とは
多くの調査は、DXの“失敗率”はおよそ7割程度であることを示しています。DXの成否を分ける要因とは何でしょうか。それを明らかにした上で、解決の方向を示していきます。(2024/10/24)
セキュリティニュースアラート:
Oracleが最新セキュリティパッチを公開 334の脆弱性に対処
Oracleは2024年10月の「Oracle Critical Patch Update Advisory」を公開した。このアップデートでは334の脆弱性が修正されている。緊急度の高い脆弱性も複数含まれるため注意が必要だ。(2024/10/23)
AI時代のプログラミング言語10選【第1回】
いまさら聞けない「どのプログラミング言語を使うか」が大切なのはなぜ?
幅広い業界でAI技術を活用する取り組みが進んでいる。AIプロジェクトにおいて、プログラミング言語の選択がなぜ重要なのかを解説する。(2024/10/23)
セキュリティソリューション:
Oktaが生成AIアプリ開発者向けに新機能「Auth for GenAI」を発表
Okta Japanは「Okta Customer Identity Cloud」の新機能「Auth for GenAI」を発表した。生成AIサービスの実装を目指すアプリ開発者向けに複数の機能を提供する。(2024/10/22)
セキュリティソリューション:
Oktaら、アイデンティティーセキュリティ新標準策定に向けWG結成 関連サービスも
OktaとOpenID FoundationはSaaSのアイデンティティ−セキュリティ強化を目指し新標準IPSIEの策定に向けたワーキンググループを結成した。MicrosoftやSGNLも参加している。(2024/10/22)
サービス終了のお知らせ
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。
ITmediaはアイティメディア株式会社の登録商標です。