知らない間に個人情報が盗まれる【前編】
気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは
エンドユーザーが気付かない間に個人情報を自ら差し出すように仕向けるのが「ファーミング」だ。その仕組みと手法を紹介する。(2025/4/16)
押さえておきたい「ローコード」の基礎知識【後編】
「ローコード」と「スクラッチ」、開発者はどう使い分けるべき?
ローコード開発は、効率的で迅速なアプリケーション開発を実現する手法だが、全ての開発ケースに適しているわけではない。ローコード開発とスクラッチ開発それぞれが適するユースケースを解説する。(2025/4/14)
セキュリティソリューション:
Okta、AIエージェントなどの非人間アイデンティティーを保護する新機能を発表
Oktaは、Okta PlatformにAIエージェントやAPIキー、サービスアカウントなど、非人間アイデンティティーのセキュリティを強化するための新機能を提供する。(2025/4/11)
DevSecOpsを考えているなら:
PR:なぜクラウドセキュリティは「包括的でシンプル」にすべきなのか 開発、運用、セキュリティの連携を強める秘策
マルチクラウドやハイブリッドクラウドが当たり前になりつつある今、システムの複雑化と、保護対象の広範化がセキュリティ対策を難しくしている。DevOpsやDevSecOpsにおけるセキュリティ課題の解決策を探っていこう。(2025/4/16)
Tech TIPS:
【Azure】App Service on Linuxで応答時のコンテンツ圧縮をカスタマイズして性能を高める(NGINX編)
一般的にWebサーバの応答時にコンテンツを圧縮することで、ネットワーク帯域の消費を抑えたり、応答時間を短縮したりすることが可能だ。Azure App Service on Linuxで内蔵のNGINXの設定を変えることで、さまざまな種類のコンテンツを圧縮したり、圧縮率を高めたりできる。その方法を紹介する。(2025/4/3)
セキュリティニュースアラート:
マルウェア開発にリライトの波? GoやRustなど新たな言語に移行か
研究者らが静的解析がマルウェア検出において限界を迎えていることを示した。攻撃者は使用頻度の低いプログラミング言語を使うことで従来の検知手法を回避しようとしているという。(2025/4/1)
IPv6への移行の基本【前編】
「IPv6」への移行が必要なのはなぜ? 「IPv4」は何が駄目なのか?
インターネットにおける通信で使われる「IPv6」は、「IPv4」の複数の課題を解消するプロトコルだ。どのような点が改善されるのか。移行する前にその基本を覚えておこう。(2025/4/1)
効果的な生成AI活用のための6つのポイント:
「APIテストを生成AIでレベルアップさせる」には何に注意し、何を準備しなければならないのか
TechTargetは2025年1月16日、「APIテストでの生成AI利用」に関する記事を公開した。生成AIは、高度なAPIテスト手法の開発において大きな可能性を秘めているが、効果を最大化するにはコツがいる。(2025/3/28)
セキュリティニュースアラート:
TeamsやOneDriveでマルウェアを実行 キャッシュスマグリング攻撃に要注意
Orange CyberdefenseはMicrosoft TeamsとMicrosoft OneDriveに対するキャッシュスマグリング攻撃について警告した。このサイバー攻撃はWebブラウザのキャッシュを悪用してマルウェアを配布するとしている。(2025/3/27)
生成AIで変わるロボット制御(後編):
ROSのAIエージェント「RAI」を使って自然言語でアームロボットを制御する
ロボット制御における生成AIの活用に焦点を当て、前後編に分けて解説する。後編では、ROSのAIエージェントライブラリ「RAI」の概要と、RAIを用いた生成AIによるアームロボット制御の事例を解説する。(2025/3/27)
Tech TIPS:
【Azure】App Service on Linux「だけ」でキャッシュのレスポンスヘッダを設定する(NGINX編)
Azure App Service on LinuxでWebサーバ/アプリを運用していて、コンテンツのキャッシュ期間などを設定したいと思ったことはないだろうか? Front Doorなど有料のクラウドサービスを追加することなく、App Service単体でキャッシュを制御するレスポンスヘッダを追加する方法を紹介する。(2025/3/26)
@IT Network Live Week 2025 冬:
暗号資産やスポットワークにも参入 メルカリが構築するプロダクトセキュリティの中身
スポットワークや暗号資産など、事業の幅を急速に広げるメルカリ。こうした機動的な事業展開を支えるのは、包括的で強固なプロダクトセキュリティだ。ゲーミフィケーションも取り入れた同社の取り組みにつき、責任者が語った。(2025/3/25)
Tech TIPS:
【Azure】App Service on Linux「だけ」でHTTPレスポンスヘッダを追加する方法(NGINX編)
Webサーバを運用していて、HTTPレスポンスヘッダをデフォルトの値から変更したいと思ったことはないだろうか? Front Doorなど有料のクラウドサービスを追加することなく、Azure App Service on Linuxでレスポンスヘッダの改変を実現する方法を紹介する。(2025/3/19)
3DEXPERIENCE World 2025:
Boston Dynamics創業者が語る ロボットづくりの本質
Boston Dynamicsの創業者であるマーク・レイバート氏が、ダッソー・システムズ主催の「3DEXPERIENCE World 2025」の基調講演に登壇。自身が歩んできたロボット開発における探究の道のりや、ロボットづくりの本質について語った。(2025/3/18)
進化し続けるExabeam:
PR:「より正確に、より効率的に」を追求する新プラットフォームの全貌 セキュリティ有識者が徹底解説
サイバー攻撃が後を絶たない状況で、セキュリティ担当者の負担が増えている。そうした中で強い味方になり得るのが、脅威の検知、調査、対応を自動化できるプラットフォームだ。最新版は一体どのような機能を持つのか、有識者が解説する。(2025/3/26)
開発効率とセキュリティを向上:
組み込み開発を加速するプラットフォーム ADIが拡張版を発表
アナログ・デバイセズ(ADI)は、組み込みソフトウェア開発プラットフォームの拡張版「CodeFusion Studio(CFS) System Planner」を発表した。ヘテロジニアスデバイスにおけるプロジェクト作成やリソース分割などが容易になる。(2025/3/12)
高出力領域で拡大へ:
ついにAIサーバに、次は車載へ GaNパワー半導体で攻めるローム
急速な成長を続ける窒化ガリウム(GaN)パワー半導体市場での展開で、ロームが新たな段階に入った。これまでは民生機器向けが中心だったが、AIサーバ用電源ユニットに初採用されたことを皮切りに、車載などのハイパワーアプリケーションでの採用拡大を狙う。(2025/3/11)
今だからこそ学び直すHyper-V再入門(4):
いまさら聞けないHyper-V仮想マシンの構成詳細(1):ハードウェア設定[前編]
前回は、Hyper-V仮想マシンの新規作成からゲストOSのインストールまでのステップを見てきました。今回から3回に分けて、仮想マシンを作成後に変更可能な項目、追加で設定できる項目を確認し、仮想マシンの詳細設定を学び直していきます。今回は、Hyper-V仮想マシンのハードウェア設定の前半部を見ていきます。(2025/3/5)
RustとPythonを比較【第4回】
人気のプログラミング言語「Rust」と「Python」の違いは何か?
「Rust」と「Python」はそれぞれ異なる設計思想を持ち、複数の対照的な仕組みを備える人気のプログラミング言語だ。両者の特徴をさまざまな視点で比較する。(2025/3/4)
セキュリティニュースアラート:
攻撃者の生成AI利用が本格化か CrowdStrikeがグローバル調査レポートを公開
CrowdStrikeは2025年版グローバル脅威レポートを公開した。同調査では、AIを悪用したソーシャルエンジニアリング攻撃の高度化などサイバー攻撃者が生成AIを本格的に使いこなしていることが分かっている。(2025/3/1)
「ユーザーアカウントとは異なる方法で管理すべき」:
「サービスアカウント」「ロール」「API」「アクセスキー」などの“非人間アイデンティティー(NHI)”に潜むセキュリティリスクTOP 10 OWASPが発表
OWASPは、非人間アイデンティティーに関するセキュリティリスクをまとめた「Non-Human Identities Top 10」を公開した。(2025/2/28)
リクエストを分散させる2つの機能【後編】
「リバースプロキシ」と「ロードバランサー」の違いは? どう使い分ける?
Webアプリケーションのパフォーマンス向上には、リバースプロキシまたはロードバランサーが重要な役割を果たす。両者の違いはどこにあるのか。(2025/2/27)
なぜ開発者はDjangoやFlaskを使うのか:
「Django」か「Flask」か 成功するプロジェクトのための最適解はどっち?
TechTargetは2024年12月12日、「『Django』と『Flask』の比較」に関する記事を公開した。さまざまな機能を盛り込むDjangoのアプローチは小さなプロジェクトには過剰かもしれない。一方、Flaskは軽量だが、組み込みツールが不足しており、開発時間が長くなる可能性がある。(2025/2/21)
製造ITニュース:
AIを活用した情報システム資産分析、可視化サービスを提供開始
富士通は、現行システムの全体像を把握し、最適なモダナイゼーション計画策定を支援する「Fujitsu 資産分析・可視化サービス」を発表した。600社以上の資産分析実績と大規模言語モデルにより、ブラックボックス化したシステムを可視化する。(2025/2/20)
セキュリティニュースアラート:
新型マルウェア「FINALDRAFT」の脅威 Outlookの下書きを悪用した高度な攻撃手法
新型マルウェア「FINALDRAFT」が発見された。Microsoft Graph APIを悪用し、Outlookの下書きメールをC2通信に利用する高度な手法を採用している。カスタムローダー「PATHLOADER」と連携し、データ窃取やプロセス注入を実行するという。(2025/2/20)
Deep Insider編集長のネタ帳:
Visual Studio CodeでGitHub Copilot“無料版”が使える! 「生産性、爆上がり」で感動した話
GitHub Copilot Free(無料版)、みんな使ってる? 実際にリアルな開発で活用し、その実力を検証! AIアシストはどこまで使える? ソフトウェアエンジニアの仕事はどう変わる? そして、AI時代に求められるスキルとは? AIエージェントの可能性も交えつつ、未来の開発を好き勝手に語ります。(2025/2/19)
Adobe製品が複数アップデート LightroomやIllustratorはパフォーマンス向上や新機能/機能改善 Photoshopは「ライブ共同作業」をプライベートβ提供
アドビが、「Adobe Creative Cloud」を構成するアプリにアップデートを実施した。特にIllustratorのアップデートは大きめだ。(2025/2/13)
RustとPythonを比較【第1回】
なぜ「Rust」は「C」「C++」に代わる“期待の言語”なのか
人気のプログラミング言語「Rust」と「Python」は、それぞれ異なる特徴や得意分野を持つ。両者を比較するに当たり、まずはRustの歴史や強み、機構といった概要を紹介する。(2025/2/11)
PyTorchとTensorFlowを比較【後編】
「PyTorch」「TensorFlow」は何が違う? 深層学習ライブラリの失敗しない選び方
AIモデル活用で欠かせない「PyTorch」と「TensorFlow」は、オープンソースの深層学習フレームワークだ。両者は何が異なり、どのように使い分ければよいのか。自社に合うライブラリの見極め方とは。(2025/2/11)
PyTorchとTensorFlowを比較【前編】
いまさら聞けない「PyTorch」「TensorFlow」で何ができるのか
「PyTorch」と「TensorFlow」は、どちらもオープンソースの深層学習フレームワークだが、細かい設計思想や使い勝手に違いがある。両者の特徴と機能を紹介する。(2025/2/4)
Intel衰退への道のり【前編】
「Intel敗北」の原因はやはりあれ? なぜ王者は転落したのか
近代のコンピューティング市場において支配的な地位を保っていたはずのIntelは、なぜこれほどまでに衰退したのか。歴史を振り返りながら、衰退の理由を考える。(2025/2/4)
電力やコストの課題解消を狙う:
生成AIを省電力で実行するアナログインメモリコンピューティング
Sagence AIによると、アナログインメモリコンピューティングチップは、高性能CPUおよびGPUベースのシステムと比較してエネルギー効率とコスト削減を促進することで、AI推論アプリケーションが直面する電力と性能の難題を解決できるという。(2025/1/29)
1万4015人が回答、Web開発エコシステムにおけるトレンドを明らかに:
「State of JavaScript 2024」公開 最も勢いのあるフレームワークやツールは?
DevographicsはJavaScriptの利用動向を調査した「State of JavaScript 2024」の結果を発表した。JavaScriptを開発に利用する1万4015人の回答を集計、分析した調査だ。勢いのあるフレームワークやツール、技術ごとのユーザーによる評価に基づいて、安心して採用できる技術、推奨しづらい技術、利用を見直すべき技術を明らかにしている。(2025/1/22)
1Dモデリングの勘所(39):
ラグランジュの方程式(その1)~仮想仕事の原理と一般座標・一般力~
「1Dモデリング」に関する連載。連載第39回では「ラグランジュの方程式(その1)」と題し、仮想仕事の原理と静的問題への適用例を示した後、ラグランジュの方程式の基礎となる一般座標と一般力について説明する。(2025/1/20)
「@IT 開発変革セミナー 2024 Autumn」基調講演レポート:
現代のソフトウェアQAに求められる「3つの能力」と「5つのキーアプローチ」 有識者が解説
企業のビジネスを支えるため、競争力強化のため、アプリ開発の効率化は不可欠だ。一方、人手や時間のリソースが限られている中での品質確保は至難の業となっている。高い品質と迅速な開発を両立させるにはどのような方法があるのか。(2025/1/16)
仕事で“使える”生成AI【後編】
「職人技」「コピペ」はもう古い? 開発者を救うコード生成AI6選
生成AIを活用したコーディング支援ツールは、開発者の生産性向上を考える上で欠かせない存在になりつつある。ソースコードの生成に役立つAIツール「6選」を紹介する。(2025/1/9)
小寺信良のIT大作戦:
「mixi2」の登場で、SNS業界は“再編”する?
MIXIが新しいSNS「mixi2」のサービスをスタートさせたのは、2024年12月16日であった。通常は新サービスをはじめる場合、メディアに記事にして欲しいはずなので、メディア向けに公開前に情報解禁日を指定したプレスリリースを送り、サービス開始と共に一斉にメディアにニュースが載るというのが普通だ。だがmixi2に関しては、事前のプレスリリースは出なかったようだ。(2025/1/9)
製品のセキュリティリスクにどう対処するか:
PR:セキュリティ担当者が今把握すべきPSIRTの作り方、運用のヒント
2027年の施行が見込まれるEUサイバーレジリエンス法。対象製品は広範囲に及ぶため、「何から始めればよいのか」と頭を抱える担当者も多い。同法は製品のセキュリティに責任を持つ「PSIRT」を組織することを求めているが、どのように構築すべきなのか。PSIRTの立ち上げに必要な3つのプロセスを紹介する。(2025/1/6)
IoTセキュリティ:
クラウドネイティブな組込ソフトウェア開発の在り方とは?
MONOistはオンラインセミナー「開発変革セミナー 2024 秋~製造業特別DAY 組み込みセキュリティ~」を開催。本稿では「クラウドネイティブな組込ソフトウェア開発とMLSecOpsへの進化」と題して日本クラウドセキュリティアライアンス(CSA)代表理事の笹原英司氏が行った基調講演の一部を紹介する。(2024/12/27)
AWSで学ぶクラウド時代のサーバ&ストレージ基礎知識(4):
キーペア、スケーリング、負荷分散、エッジ環境――“今どき”の「サーバ運用に必要な技術」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。第4回は、AWSの活用に欠かせない「サーバ運用に必要な技術」を詳しく解説します。(2024/12/23)
Gartner Insights Pickup(382):
自律型ビジネスに道を開くインテリジェントアプリケーション
インテリジェントアプリケーションはデータから学習し、ユーザーの行動に適応し、パフォーマンスと成果を最適化するために自律的な意思決定ができる。本稿では、インテリジェントアプリケーションの5つの特徴を紹介する。(2024/12/20)
開発者のストレスを減らす現場づくりも
ベテランエンジニアが語る「AI時代にこそコード品質が欠かせない」のはなぜか
AI技術を活用したコーディング支援ツールの普及が進む中、開発者はソースコードの品質と安全性を保つために何を実施すべきか。ソースコード品質管理ツールベンダーのCIOに話を聞いた。(2024/12/19)
ゼンハイザージャパン株式会社提供Webキャスト
ビデオ会議の聞き取りづらさを解消、話者の移動に影響を受けない固定マイクとは
(2024/12/13)
他のエコシステムにも拡張可能:
Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
Googleは、オープンソースのセキュリティパッチ検証ツール「Vanir」の提供を開始した。未適用のセキュリティパッチを迅速かつ効率的にスキャンし、適用可能なパッチの特定を支援するという。(2024/12/11)
ソフトウェアデリバリーがAIの悪影響にさらされる?:
AIによるAIの修正は可能か GitHub Copilot Autofixから見えてくるAIの新たな課題
TechTargetは「GitHub Copilot Autofixから見る、AIの信頼度」に関する記事を公開した。AIによって生成されるコード量の多さによってソフトウェアデリバリープロセスが窮地に陥っている。こうした状況では、GitHubの「Copilot Autofix」による脆弱性管理が役立つ可能性がある。だが、AIを制するのにAIを信頼してもよいのだろうか。(2024/12/5)
Windows PowerShell基本Tips(120):
【 Set-VM 】コマンドレット――Hyper-V仮想マシンの設定を変更する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Set-VM」コマンドレットを解説します。(2024/11/29)
選ばれる理由や今後の展望を解説:
RustとC++はどう違う?
TechTargetは「RustとC++の違い」に関する記事を公開した。C++もRustも、さまざまなプロジェクトに適しており、それぞれにメリットがある。本記事では、さまざまな観点でRustとC++の違いを比較する。(2024/11/22)
成長する.NET AIエコシステム、C# 13とF# 9も正式版に:
2026年5月までサポートの「.NET 9」リリース 8と比べて使用メモリ9割減、パフォーマンス改善の仕組みとは
Microsoftは、クロスプラットフォーム開発をサポートするオープンソースアプリケーションプラットフォームの新バージョンとなる「.NET 9」を公開し、.NET 9に対応した「Visual Studio 2022」のアップデートの提供も開始した。(2024/11/18)
セキュリティソリューション:
20時間でマルウェア解析のプロも夢じゃない? カスペルスキーがトレーニングを提供
カスペルスキーはセキュリティ専門家向けオンライントレーニングシリーズ「Kaspersky Expert Training」の販路を拡大し、パートナー経由での提供を開始する。4つのカテゴリーで11種類のトレーニングメニューを提供する。(2024/11/16)
基礎知識からメリット、課題、具体例にベストプラクティスまで:
CI/CDパイプラインで知っておくべき「9つの要素」 一般的な記事のおよそ5倍の大ボリュームで解説
TechTargetは「CI/CDパイプラインについて知っておくべきこと」に関する記事を公開した。CI/CDパイプラインとは、近代ソフトウェアのビルド、テスト、リリースの明確な取り組み方法を提供することを目的としてソフトウェア開発のワークフローとツールセットを形式化するものだ。(2024/11/14)
Special Site
- PR -
サービス終了のお知らせ
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。
ITmediaはアイティメディア株式会社の登録商標です。