「ベストプラクティス」関連の最新 ニュース・レビュー・解説 記事 まとめ

仕事でも家庭でもよき「フォロワー」であれ：
子育てから学ぶ、チーミングのコツとよきフォロワーの在り方
報連相のタイミング、シングルタスクとマルチタスク、手段と目的――チームリーダー（奥さま）の下で子育てプロジェクトのメンバーになり、父はチーミングのベストプラクティスを学んだ。（2024/10/15）

「避けたい間違い」も紹介：
「DevOpsチーム向けCI/CD」のベストプラクティス12選
TechTargetは「DevOpsチーム向けCI/CDのベストプラクティス」に関する記事を公開した。CI/CDのベストプラクティスを実装すれば、パイプラインが大幅に改善され、ソフトウェアの品質が向上し、手作業に費やす時間を減らすことができる。（2024/10/3）

キーマンズネット　まとめ読みeBook：
話が長い人はChatGPTも使えない？　正しい命令文の書き方を開発元が解説
ChatGPTの回答精度を向上させるためにできることは何だろうか。ChatGPTの開発元であるOpenAIが公開したベストプラクティスを基に、ChatGPTを使いこなすための戦略を紹介する。（2024/9/27）

キーマンズネット　まとめ読みeBook：
「ChatGPT」がウソをつくのは使い方が悪いから？　開発元がベストプラクティスを紹介
ChatGPTなどの生成AIサービスは、人と同じ方法でものごとを考えない。そこで、ChatGPTの開発元であるOpenAIは、どうすれば生成AIをうまく利用できるのかについてベストプラクティスを公開した。（2024/9/26）

Cybersecurity Dive：
CISAがイベントログのベストプラクティス公開　流行する環境寄生型攻撃に対処
CISAは流行する「Living Off The Land」（環境寄生型）攻撃に対処するために、イベントログに関するベストプラクティスを公開した。これはMicrosoft Exchange Onlineにおける不正アクセス事案を受けたものだ。（2024/9/15）

データを原動力としたAI活用の可能性と課題（1）：
AI活用を見据えたデータ基盤、データ管理は今までと何が変わるか
近年、企業IT戦略は「クラウドファースト」が注目されてきましたが、生成AIの本格導入が進む中、そのトレンドに変化が見られます。生成AIをはじめとしたAIの効果的な活用が企業競争力を左右するとされる中、その基礎となるデータ基盤、データ管理をどう捉えていくべきでしょうか。ベストプラクティスを学びます。（2024/9/19）

認証部分を設計、開発する際に考慮すべきポイントとは：
マイクロサービスアーキテクチャにおける「認証」　5つのベストプラクティスとは
マイクロサービスアーキテクチャにおける認証は、重要なセキュリティコンポーネントの一つだ。マイクロサービスの認証プロセスを展開、管理するに当たって従うべき5つのベストプラクティスを紹介する。（2024/9/6）

ソフトウェア開発の用語11選【第1回】
一流開発者の大原則「KISS」「YAGNI」「TAGRI」とは？　そのまさかの意味
開発者が使う「KISS」「YAGNI」「TAGRI」は、ソフトウェア開発の原則とベストプラクティスを表す用語だ。開発現場でどのように使われているのか。それぞれの意味と併せて解説する。（2024/9/5）

AI時代を見据えたデータプラットフォーム：
PR：事例で学ぶ　肥大化するデータを確実かつ安全に管理・活用する基盤作り
データの肥大化やランサムウェア攻撃の巧妙化は企業を悩ませる課題だ。本稿では、ITソリューションを提供するノックス主催のイベントから、データ管理のベストプラクティスとランサムウェア対策、AI活用を見据えた医療機関と監査法人の構築事例を紹介する。（2024/9/4）

ネットワーク管理でGitを活用【後編】
「Git×ネットワーク管理」がさらにはかどる“無料ツール”はどれ？
ネットワーク管理で「Git」を使う際、その実力を引き出すさまざまなオープンソースツールを活用できる。ネットワーク管理に役立つツールと、Gitの利点および欠点、従うべきベストプラクティスをまとめた。（2024/9/2）

セキュリティニュースアラート：
CISAが新ガイドラインを発表　IT部門が知るべき「イベントログと脅威検出のベストプラクティス」とは？
CISAがイベントログと脅威検出のベストプラクティスに関する新しいガイドラインを発表した。中堅〜大企業のサイバーセキュリティの実務者やIT管理者に向けた、イベントログと脅威検出のベストプラクティスとは。（2024/8/23）

セキュリティニュースアラート：
Microsoft、CrowdStrikeの障害とWindowsのセキュリティベストプラクティスを解説
Microsoftは最近のCrowdStrikeのアップデート障害に起因するWindowsのブルースクリーン問題を解析し、Windowsセキュリティツールの管理および今後の対応を紹介した。（2024/7/31）

リモートアクセスとVPNの制限を推奨：
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
CISAは、安全なネットワークアクセスのために企業が実施すべき最新セキュリティソリューションとベストプラクティスのガイダンスを発表した。（2024/7/19）

作成方法、盛り込むべき情報を解説：
READMEファイルに何を書くべき？　ベストプラクティスを紹介
TechTargetはREADMEファイルの作成方法を解説する記事を公開した。ソフトウェアプロジェクトについての重要な情報を社内関係者やユーザーに提示するために必要な、READMEファイルの作成方法を紹介する。（2024/6/21）

Gartner Insights Pickup（355）：
クラウドAIサービス利用におけるサステナビリティ、そのベストプラクティスとは
クラウドAIはAI機能の実装を加速させるが、特に生成AI需要への対応には膨大なリソースが消費される。クラウドAIの選択にはAI機能自体に加え、サステナビリティ態勢も評価の最優先事項になる、さまざまなベストプラクティスがある。（2024/6/14）

システムの「万が一」に備える【後編】
3大対策「BCP」「DR」「インシデントレスポンス」の正しい実践方法とは？
「BCP」「DR」「インシデントレスポンス」は、非常事態に業務を継続するための対策として欠かせないものだ。それぞれを実施する際の要点は何か。ベストプラクティスを紹介する。（2024/5/23）

セキュリティニュースアラート：
AWSリソースを保護するための5つのベストプラクティス　CrowdStrikeが指南
CrowdStrikeはAmazon Web Services（AWS）のリソースを保護するための5つのベストプラクティスを紹介した。全ての資産を把握することなどが推奨されている。（2024/4/25）

SSDを上手に使う4つの方法【前編】
SSDのパフォーマンスを引き出したいならやってはいけない“あれ”
SSDの性能を最大限に生かしつつ、より長く使うには、SSDの特性を理解した運用をしなければならない。SSDの運用における2つのベストプラクティスを紹介する。（2024/4/3）

AI導入時の注意点も紹介：
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。（2024/3/15）

セキュリティニュースアラート：
サイバー攻撃時の情報共有、ベストプラクティスは？　経産省が文書を公開
経産省はサイバー攻撃の全容解明に向けた情報共有を適切に実施するための具体的な指針やモデル条文をまとめたドキュメントを公開した。（2024/3/14）

在庫管理の基本のキ　7つの“できていてほしいこと”
効率的な在庫管理は小売業をはじめとする企業の業務改善に役立つ。需給の均衡を確保するのに役立つ、7つのベストプラクティスを紹介する。（2024/3/13）

特選プレミアムコンテンツガイド
「ファイアウォール」のいまさら聞けない基礎知識　その役割、運用方法は？
「ファイアウォール」の機能を十分に生かすためには、どのように運用すればいいのか。その役割と併せて、ファイアウォールの利点を引き出すためのベストプラクティスを紹介する。（2024/3/11）

Veeam Software Japan株式会社提供Webキャスト
Microsoft 365のデータ保護を強化する、バックアップのベストプラクティス
「Microsoft 365のバックアップは、プロバイダー任せで十分」という認識は誤りだ。意図しないデータの削除や、セキュリティリスクに対応するためにも、ユーザー自身の手でバックアップし、データ管理ができる環境を構築しておきたい。（2024/3/7）

クラウドストレージのコスト削減術【後編】
クラウド料金を抑えるには？　Google Cloud Storageのベストプラクティス4選
Google Cloud Storageの料金はさまざまな要因で変化する。コストを抑えるにはどのようにすればよいのか。ベストプラクティスを紹介する。（2024/2/27）

新システム導入はなぜ失敗するのか　輸送管理システム導入から学ぶ7つの教訓
新システム導入にはさまざまな困難があり、失敗することも多い。本稿では輸送管理システム導入を例に、新システム導入時のベストプラクティスについて解説する。（2024/2/26）

命名規則、インデント、コメントの付け方など：
Pythonコーディングのベストプラクティス「PEP 8」を解説
TechTargetは、「開発チームのPythonコーディング標準」に関する記事を公開した。Pythonを使う開発チームのリーダーには、コード標準に関して2つの課題がある。スタイルガイドを作成することと、開発者にそれを守らせることだ。（2024/2/21）

負荷テストの重要性と準備方法：
Pythonベースの負荷テストについて知っておくべきこと
アプリケーションに多くのユーザーが同時にアクセスすることで、障害が発生する危険性がある。そうした需要に対応する準備が整っていることを確認することは重要だ。本稿では、負荷テストのベストプラクティスにPythonを利用できる箇所と、アプリケーションを適切に準備する方法を解説する。（2024/2/16）

Google Cloudのコスト削減術【前編】
Google Cloudの正しい節約方法とは？　最大91％節約できる「Spot VM」を解説
「Google Cloud」にはコストを抑えるために有効なツールやサービスが幾つか存在する。ベストプラクティスを理解して上手に節約しよう。（2024/2/2）

CASE時代のAWS導入：
PR：AWS導入の不安を減らす“セカンドオピニオン”　新時代を迎えた製造業の頼もしい味方
CASE時代を迎え、自動車業界でもAWSをはじめとするクラウドの導入ニーズが高まっている。だが、メーカー自身にも懇意のシステムインテグレーション（以下、SI）ベンダーにもAWS導入の知識が十分にあるとは限らない。そこで自動車業界のクラウド導入のベストプラクティスを豊富に持つシーイーシーが頼りになる。（2024/2/13）

運用担当者だけでなく開発者も貢献するには：
地球環境に配慮する「グリーンコーディング」とは？　6つのベストプラクティスと始め方
TechTagetは「地球環境に配慮するコーディング」に関する記事を公開した。ソフトウェア開発者は、地球環境に配慮するさまざまなコーディング手法を使うことで、サステナビリティ（持続可能性）の取り組みをサポートすることができるという。（2023/12/19）

OSSを使うならSBOM対応は欠かせない　HISOLが「SBOM管理サービス」を開始
日立ソリューションズは「SBOM管理サービス」を開始した。SBOMを一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用を実現する。（2023/12/20）

複雑になるマルチクラウドの請求管理【後編】
クラウドの「分かりにくい料金」とうまく付き合う“なるほどの方法”
クラウドサービスはインフラを分散させ、追加のアカウントを作成するほど請求管理が難しくなる。請求管理を容易にするためのベストプラクティスを紹介する。（2023/11/29）

Veeam Software Japan株式会社提供Webキャスト：
PR：Microsoft 365のデータ保護を強化する、バックアップのベストプラクティス
「Microsoft 365のバックアップは、プロバイダー任せで十分」という認識は誤りだ。意図しないデータの削除や、セキュリティリスクに対応するためにも、ユーザー自身の手でバックアップし、データ管理ができる環境を構築しておきたい。（2023/11/28）

クラウドサービスのリスクと対処方法【後編】
「Microsoft Defender for Cloud Apps」はどんなCASB？　リスク管理の機能群
企業が「シャドーIT」によるリスクを低減するために使えるツールが、「Microsoft Defender for Cloud Apps」などのCASBだ。具体的にはCASBをどのように使えばいいのか。ベストプラクティスを紹介する。（2023/11/20）

企業向けWi-Fiのヒント【第4回】
企業向けの「信頼できる無線LAN」を作るベストプラクティスはこれだ
無線LAN構築には幾つものポイントがある。まずは専門家に設計を依頼するといった基本的な内容を押さえよう。その後は、少しの手間で理想に近い無線LANを目指すことができる。（2023/11/3）

クラウドセキュリティモニタリングのベストプラクティス（5）：
ユーザー認証ログのセキュリティモニタリング、何のために何をやる？
クラウド／クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第5回は、さまざまな認証サービスのセキュリティモニタリングについて解説する。（2023/10/26）

セキュリティニュースアラート：
CISAらがランサムウェア対策のガイダンス「#StopRansomware Guide」を公開
CISAなどの複数のセキュリティ機関が「#StopRansomware Guide」の更新版を公開した。このガイダンスにはランサムウェア攻撃の予防と対策に関する新しいベストプラクティスをまとめている。（2023/10/23）

セキュリティニュースアラート：
ICS/OT領域のOSSセキュリティ強化へ　NSAがガイダンスを提供
NSAはOSSのセキュリティ強化を目的としたガイダンスを公開した。ICS/OT領域のセキュリティ保護を目的とし、OSSの開発や保守、パッチ管理などのベストプラクティスと推奨事項を提供している。（2023/10/12）

クラウドセキュリティモニタリングのベストプラクティス（4）：
監査ログによるKubernetesセキュリティモニタリング　詳解
クラウド／クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第4回は、人気が高まるKubernetes環境の監査ログによるセキュリティモニタリングについて解説する。（2023/9/26）

費用対効果分析、「シフトレフト」戦略など：
「どれだけテストしても欠陥は本番環境に逃げ込む」　だからこそ、QAチームには“ベストプラクティス”が必要だ
Cubic Transportation Systemsのジェリー・オーウェン氏はWebメディア「TechTarget」にてソフトウェアのQAチーム（品質管理チーム）の品質管理プロセスを改善するのに役立つ、5つのベストプラクティスを紹介した。（2023/9/19）

開発から公開までに3年、何に取り組んでいたのか：
GitHubが「GitHub Copilot」開発で得た教訓、LLMアプリケーション開発のベストプラクティスとは
GitHubは、「GitHub Copilot」の開発から公開における同社の経験を振り返り、個人と企業の両方に大きな価値を提供するLLM（大規模言語モデル）アプリケーションの開発に役立つ教訓として紹介した。（2023/9/12）

株式会社Gerson Lehrman Group提供ホワイトペーパー：
PR：「定量調査」の質をどう高める？　“8つの原則”などベストプラクティスを紹介
製品開発や新規市場参入などにおいて、正しい方向性を決めるために重要なインサイトを獲得する手段として有効な「定量調査」。しかし、実用的なデータを得るためには、ポイントを押さえた適切なサーベイ設計が求められる。（2023/9/7）

文脈に合った明確で具体的なプロンプトを作成するには：
プロンプトエンジニアリング力を高めるには何をすればいい？　Google Cloudが紹介
Google Cloudは、効果的なAIプロンプトを作成するための6つのベストプラクティスを公式ブログで紹介した。（2023/8/18）

クラウドセキュリティモニタリングのベストプラクティス（3）：
Microsoft Azureプラットフォームログのセキュリティモニタリングはどうやるか
クラウド／クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第3回はMicrosoft Azureプラットフォームログのセキュリティモニタリングについて解説する。（2023/8/10）

AIの4社（Anthropic、Google、Microsoft、OpenAI）、安全なAI目指すフォーラムFMF立ち上げ
米国のAI主要企業であるAnthropic、Google、Microsoft、OpenAIは、新フォーラム「Frontier Model Forum」（FMF）を立ち上げた。AIの安全性のベストプラクティスを特定し、社会的課題へのAI技術の利用を促進するのが目的としている。（2023/7/27）

セキュリティ上の責任の明確化、暗号化の実装など：
Microsoftが紹介、クラウドサービスでデータを保護するための11のベストプラクティスとは
Microsoftは、クラウドサービスでデータを保護するための11のベストプラクティスを紹介した。（2023/7/24）

「GitHub Copilot」をテーマに：
ソフトウェア開発者向け生成AI利用のベストプラクティス、GitHubが解説
GitHubは、ソフトウェア開発者が生成AIを効果的に利用するためのベストプラクティスを同社が提供するコーディングアシスタントツールである「GitHub Copilot」をテーマに解説した。（2023/7/11）

壊れるSSDと上手に付き合う【第4回】
「突然のSSD故障」を回避するベストプラクティスはこれだ
「SSD」の自己診断機能を使うことで、SSDの故障に事前に対処できる可能性がある。それを実現するには、どのような方法を取ればいいのか（2023/7/4）

Trellixが脅威レポートを公開　2023年Q1は中国の脅威アクターが全世界で猛威を振るう
Trellixは2023年第1四半期のサイバーセキュリティ脅威レポートを公開した。サイバー脅威に関する洞察やセキュリティ対策のベストプラクティスがまとまっている。（2023/6/26）

「生成AI」は教育をどう変えるのか【第4回】
生成AIの“危ない使い方”を防ぐ「学校向けサポートパッケージ」の中身
「生成AIツール」はまだ新しく、利用のベストプラクティスが確立されているわけではない。こうした中、英国教育省は教育機関における生成AIツール利用を支援すべく、ある取り組みを始めた。その具体的な内容は。（2023/6/23）