@IT 特集 インデックス

ビジネスを支え、ユーザーの利便性と生産性向上を支援してきたMicrosoft&Windowsテクノロジー。リリースから2年が経過した「Windows 11」も継続的に改善、機能強化が行われ、導入も着実に進んできている。そして今、Microsoft&Windowsテクノロジーは、新たに“AI”を取り入れ、これまでよりも強力に企業とユーザーの“革新”を支援していこうとしている。本特集では、来たるべきAI時代のMicrosoftとWindowsの“最前線”をいち早くキャッチアップしていく。

「ChatGPT」の登場によって「AI活用」は新たな局面を迎えた。テキストや画像などを「生成」するAIは、これまで「分析」や「認識」が主流だったAIに対する人々の意識を大きく変えたといえるだろう。企業のビジネスにどう適用できるか模索が進む中で、先行しているのが、開発/テスト、運用、セキュリティなどに関わるITエンジニアのためのAI活用だ。コードの生成や補助を中心に、ツールベンダーが生成AIを取り入れる動きを活発化している。ビジネス要請による開発スピードの向上、複雑化するシステム/サービスの安定運用、増加する一方のサイバー攻撃へのセキュリテイ対策に追われるITエンジニアは、「AI」について「仕事を奪うもの」ではなく、「効率化に役立つもの」と捉え、生かし始めている。本特集では、有識者への取材などを通じて、開発/テスト、運用、セキュリティにおけるAI活用の未来を探る。

Windows 11がリリースされて1年が経過し、Windows 10やWindows Server 2012、Internet Explorerも間もなくサポート終了を迎えようとしている。だが企業は、新たな価値を生み出すためにDX(デジタルトランスフォーメーション)の歩みを止めることなく、Microsoft/Windowsの新たなテクノロジーを活用し続けていかなければならない。本特集では、Windows 11/Windows 365を中心に、ビジネスを強力に支援し、ユーザーの利便性や生産性、安全性の向上に寄与するMicrosoft/Windowsテクノロジーの“最前線”を追う。

コロナ禍を経て、私たちのビジネスの“弱い部分”が明確に狙われるようになりました。“サプライチェーンを狙う攻撃”は製造業をイメージするものだけではなく、企業と企業が協業しビジネスを行う、全ての業種における課題です。いまではむしろ中小規模の企業に狙いが定められ、その規模の企業であれば総合的なセキュリティ力の向上を、それを束ねる大企業はサプライチェーン全体を守るためにガバナンスを効かせなければなりません。これは果たして“ひとごと”なのでしょうか。本特集ではサプライチェーン攻撃が当たり前のように行われる現状を基に、あらゆる業種、あらゆる規模の組織が“自分事”として捉えられるよう、「サプライチェーン攻撃」の現状と対策を整理します。

Log4j 2の件を端に、再び世間を騒がせたソフトウェアの脆弱性問題。だが、もともと脆弱性というものは、OSSに限らず、商用ソフトウェア、ルーターやメモリなどのハードウェアと、あらゆるところに存在する。パッチを充てるなどの対策を施しても、減るどころか日々新たな脆弱性が発見されて増え続けるような報道が後を絶たない。むしろクラウドの設定ミスやコーディングミス、テスト不足など、人が新たな脆弱性を次々と作り出しているといっても過言ではない。人手が足りない企業の情報システム部門は日々の安定運用に手いっぱいで、脆弱性を管理して対策を講じるところまで頭が回らないのが実情ではないだろうか。本特集では、脆弱性を取り巻く現状を改めて整理し、今の時代に即した脆弱性管理/対策の在り方を探る。

オープンソースソフトウェア(OSS)の利用が多くの企業で本格化し、ライセンスやセキュリティ、品質などのリスクが表面化しようとしている。「OSS=フリーソフトウェア」という認識ではこの状況に追いつくことができない。しかもOSS利用は企業内の異なる事業部、グループ内企業、開発パートナーなどに広がっている。企業はこれをサプライチェーンとしてとらえ、リスクを適切に管理していく必要がある。では、どう行動すべきか。本特集では、OSSの推進とマネジメントを行う社内組織「OSPO(Open Source Program Office)」、およびソフトウェア構成表「SBOM(Software Bill of Materials)」に焦点を当て、これらの現実の姿を解説および座談会で解き明かす。

SD-WANとデータセンターのゼロトラストネットワーキング(マイクロセグメンテーション)。アプローチは若干異なるが、いずれもソフトウェア化(サービス化)によって、ネットワーキングの機動性、柔軟性、制御性といったメリットを生み出している。本特集では、これらの技術はどう進化しているのか2022年最新動向を追う。

人々とビジネスをつなげる「アプリケーション」は企業価値の源泉といっても過言ではない。ITを通じたビジネス提供が常識となる中で、 なぜ「クラウドネイティブ」は注目されているのか。本特集は“マネージャーこそ知りたい”と題し、クラウドネイティブの基本と本質に立ち返る。

地震や風水害、パンデミックなど、企業を取り巻く災害には枚挙にいとまがない。コロナ禍に対応すべくリモートワークを導入する企業も増えたが、災害対策に焦点を合わせると事業継続計画(BCP)を策定して中長期的な対策をとれている企業はあまりないのではないだろうか。災害からの復旧の際に必要になるのが、システムはもちろん、事業の根幹を支えるデータだ。データの保管、保護の重要性はランサムウェアなどサイバー攻撃のセキュリティ対策の観点からも高まっている。本特集では、そんな大災害時代に必須といえるデータ保護について、専門家の知見や企業の事例を交えて解説する。

WシステムやサービスにAI(人工知能)を活用することが珍しくなくなった昨今、AIが引き起こす倫理的な問題もまた身近なものとなった。すでに欧米諸国ではAI倫理に関する法整備も進んでおり、日本国内にもその影響が及ぶことは想像に難くない。本特集ではそんなAI倫理について「AI倫理とはどういうものなのか」といった初歩的なテーマから「AI倫理に関してエンジニアは何を知っておくべきなのか」「AI倫理の観点から見たAI開発プロセスにおけるリスクとその対処法とは何か」といった実践的なテーマまで、深堀りして解説する。

Web系企業で利用が広まる「コンテナ」「Kubernetes」。近年、一般企業においてもコンテナやKubernetes利用を検討する企業が出てきた。一方でコンテナやKubernetesの利用で「コストが増えた」「手間が増えた」といった声も聞こえてくる。それはなぜなのか。自社に最適なサービスを選択し「コスト削減」「ビジネス貢献」を実現するには、何を検討、比較し、どう実践していけば良いのか。識者や活用企業のインタビューを通じて一般企業におけるコンテナやKubernetes利用のポイントを探る。

2020年代、「cocoa」「五輪アプリ(73億円)」など政府系開発プロジェクトの失敗が大きく注目を集めた。原因の1つは、ユーザーのベンダーまかせな姿勢だ。長く日本にはびこってきたベンダー丸投げ問題を解消し、ITプロジェクトを主体的に推進するためには、内製化とベンダーコントロールが欠かせない。 本特集は、内製の体制づくりと外部ベンダーのコントロールの仕方、一般的な企業のための内製プロジェクトのススメ方などを解説する。

素早く価値を生み出すためにビジネスとITサービス開発、運用を直結させる取り組みが不可欠となっている。そうした中、注目されているアプローチがスピーディーにアプリケーション=ビジネスをデプロイし、その後も高度な変化適応力を持ちながら、安定的に運用する「クラウドネイティブ」だ。近年、ビジネスの要となるが故に攻撃者はクラウドを標的とする傾向を強く示している。特に、GitHub.comやDocker Hubといった、公開されているアプリケーション資産やサービス活用におけるプロセス、設定の脆弱性を突く攻撃と漏えい事件が世間を賑わせているのは、周知の通りだ。ITサービスを、いかに脆弱性を減らしてリリースし、安全に運用していくのか。本特集では、そのカギとなる「DevSecOps」の取り組みを中心に、クラウドネイティブにおけるセキュリティ対策の勘所を探る。

Windows 10の後継となる新たなデスクトップOS「Windows 11」がリリースされ、ニューノーマルな時代に対応した新たなデスクトップ利用形態「Windows 365」も正式スタートした。DX(デジタルトランスフォーメーション)や働き方改革の推進、テレワークの拡大など、企業を取り巻く環境が大きく変化する中、MicrosoftとWindowsのテクノロジーは強力にビジネスを支援し、利用者の利便性と生産性を向上させるためにイノベーションを生み出し続けている。本特集では、Windows 11/Windows 365を中心にMicrosoftの“最前線”を追う。

ITがビジネスを加速させる昨今、多くの新規サービスが開発、リリースされ、運用管理者には安定したサービスの供給や、利用動向のログの解析などが求められている。だが、これに伴い解析すべきログや拾うべきアラートも増す一方となり、多大な負担が運用管理者の身に振り掛かっている。また、新規サービス開発でのクラウド活用、基幹システムのクラウド移行が進み、可用性や柔軟性といったクラウドならではの特性を生かす、いわゆるクラウドネイティブなアプリケーションの運用が増え、コンテナやマイクロサービスといった複雑な運用管理も求められている。しかも、オンプレミスに残さざるを得ないサーバとのハイブリッドな運用も並行しなければならない。このような中、従来の手法や技術では、とうてい運用管理業務が回らず、ビジネスに貢献することができないのが実情だ。現状を打破するためには、従来の慣習を疑い、新しい技術や自動化、AI(人工知能)などを取り入れ、現状に合った新たな運用管理の手法を実践することが大前提となる――本特集では、運用管理の最新技術や使いこなし方を徹底的に深掘りする。

素早く価値を生み出すためにビジネスとITサービス開発、運用を直結させる取り組みが不可欠となる中、注目されているアプローチがスピーディーにアプリケーション=ビジネスをデプロイし、その後も高度な変化適応力を持ちながら、安定的に運用する「クラウドネイティブ」だ。だがクラウドネイティブの実践に当たっては、コンテナ、オーケストレーション、マイクロサービスアーキテクチャなどの開発、運用技術の知識が不可欠で、人材も予算も不足する企業で全てを実践するのは難しい。本特集では、クラウドネイティブの実践に向けてどのような取り組みを進めていくべきか指南する。

社内外のビジネスコミュニケーションが「デジタルを介する形」に変わった今、それを支えるアプリケーション開発の在り方そのものが根底から問い直されている。従来のように開発を「丸投げ」したり「外注」したりすることは、ビジネスを丸投げしたり、外注したりすることに他ならない。自社ビジネスは自社でかじ取りするのが当たり前である以上、ビジネスを支えるアプリケーション開発も自ら主体的に取り組まなければ、もはや立ち行かない時代になっているのだ。こうした中、改めて注目を集めている「ローコード開発による内製化」だが、取り組み例が増えるほどに「思うような効果が得られない」というケースも顕在化しつつあるようだ。そして期待効果が得られない原因には、およそ全てに共通点が見受けられる。少なくとも内製化とは、ただ単に「自社内で作ればいい」というものではない――では、真に成果を獲得するためには何に配慮すべきなのか?今改めて「内製化の誤解」を解き、ローコード開発で成果を獲得するポイントを明らかにする。

ビジネスに一層の効率と「場所を問わない働き方」が求められ、クラウドがビジネスインフラの軸となっている現在、ビジネスを遂行するユーザー一人一人にとっての安全性と快適性をどう保証するかが問われている。これを受けて、SD-WAN、ZTNA(ゼロトラストネットワークアクセス)、CASBなどを組み合わせて、ユーザー中心のセキュリティ環境を構築するSASEが注目を集めている。だが、SASEは“製品”ではないだけに、実装の在り方には各社各様のアプローチが求められる。これはIT部門としてビジネス、ユーザーをどう見ているか、自身の役割をどうとらえているかが、如実に表れる鏡ともいえるのではないだろうか。SASE実装に対するあるべきアプローチと、現実的な取り組み方から、ゼロトラスト/SASE時代のIT部門の役割を考える。

企業が「デジタルトランスフォーメーション(DX)」を実現する際、付加価値の源泉となるのが、AI(人工知能)や機械学習をはじめとするデジタルテクノロジーだ。本特集は”ぶちょーでも分かる”と題し、AI、機械学習の基本を再整理したコンテンツをお届けしていく。

「ニューノーマル」の実現に向けてITを駆使する企業が広まる中で、原動力となるITエンジニアに対する期待は高まるばかりだ。これからITエンジニアはどのような能力を身につけておくべきなのか。本特集では、キャリアのセルフモダナイゼーション(再構築)を果たしたいITエンジニアに今後の生き方を指南する。

企業のビジネスを支え、エンドユーザーの利便性と生産性の向上に寄与してきたMicrosoft&Windowsテクノロジー。2020年も進化、改良が続けられ、安心で安全、より便利になる環境を提供してきた。しかし、本当にMicrosoftが提供するテクノロジーを理解し、十分に活用できているのだろうか――。本特集ではニューノーマルな時代に向けたWindowsプラットフォーム活用の新たな道筋を探ると同時に、さらなる利活用とITモダナイゼーションを推進するためのテクノロジーをあらためて解説する。

withコロナ時代の今、テレワークの普及によりクラウドサービスの利用が広まっているが、CASB(Cloud Access Security Broker)では防げない新たな脆弱性が生まれているのをご存じだろうか。脆弱性というと、プログラムやフレームワーク/ライブラリのバグの話と思いがちだが、アカウントやデータ、API、ログの公開範囲、暗号化など、ユーザーが行う“設定”のミスに起因する脆弱性が増えているのだ。またクラウドサービスは、コマンドや管理画面が共通となるため、攻撃者も設定項目を理解している。悪意のある“設定の変更”が行われていないかどうかの確認も重要だ。このようなクラウドサービスのリスクを軽減するために、CSPM(Cloud Security Posture Management)が注目され始めている。本特集では、現在のクラウドリスクを解き明かし、CSPMを中心に、その打開策を紹介する。

SaaSやWebサービスを通じて利用者に価値を提供する中で、もはや必要不可欠となっているOSS(オープンソースソフトウェア)。近年はクラウド事業者が提供するAI(人工知能)やデータ分析系サービスと、OSSを組み合わせた活用事例も出ているなど、実ビジネスを支える存在となっている。実ビジネスである以上、安全・信頼を保証することが前提条件だが、果たしてOSSを本当に安全に使いこなせているだろうか。社会的信頼失墜のリスクをしっかりと認識した上で扱えているだろうか。本特集では、企業や開発者がOSSを活用するに当たってどのようなリスクとチャンスがあるのか、AI、クラウドネイティブ時代のオープンソースのマナーとリスクを徹底解説する。

社内ネットワーク内部であれば安全だ、いったん認証されたユーザーやデバイスは安全だと判断するのではなく、アクセスごとにセキュリティを確認するのが、ゼロトラストネットワークの考え方だ。外部だけではなく、内部にも脅威が存在することを前提としている。つまり、従来の境界防御とは異なる考え方だ。ゼロトラスト「ネットワーク」と呼ぶものの、IPとポートを監視するのではなく、ユーザーとアプリケーションを対象にセキュリティを維持する。これによってクラウドもセキュリティの対象となる。ゼロトラストネットワークを実現する手法は複数あり、外向き、内向きの通信を全てモニターする次世代ファイアウォールを置く、ネットワークを分割して同心円状に最も重要な情報を保護するといった取り組みが進んでいる。

2020年春、コロナ感染防止のための外出要請を請け、多くの企業がリモートワークを取り入れた。この流れはコロナ収束後も加速し、ITの開発・運用においても今後はリモート化が進む他、外部委託開発に懸念を感じ内製化に踏み切る企業も増えるだろう。ITを前提としたビジネスが求められ、これまで以上にITを主体的に活用しなければ生き残れないポストコロナ時代。そのとき、IT企業は、エンジニアは、どう変化しなければならないのか――。

2000年5月22日に開設した@ITが2020年5月22日に20周年を迎えることができました。これまでたくさんの記事を読んでくださった読者の皆さまに向けて、「ものになるモノ、ならないモノ(@IT 20周年記念 特別編)」の公開を振り出しに、特別な記事や企画を順次展開します。また20年前の開設日に掲載したニュース記事やフォーラム記事も紹介します。20年分の感謝と、これからも読者の皆さんに読んでいただきたいという思いを込めました。どうぞお楽しみください!

Deep Learningがブレークスルーとなった昨今の「第3次AIブーム」。2020年は、企業の「AI」活用において、ブームのままPoC(概念実証)で終わるのか、本番で稼働するシステムやサービスに適用できるのかの分水嶺となるだろう。その成否を分かつものは何なのだろうか。本特集では、現在の機械学習・Deep Learningにおけるさまざまな課題の中でも技術的なものを中心に整理し、その解決策としてAutoML(機械学習自動化)、MLOps(機械学習基盤)といった技術を解説。加えて、それらを活用している企業の事例を紹介する。

コンテナへの注目が高まっている。一般企業はこれをどう、自社のITインフラ基盤に組み込んでいけばいいのか。そもそも、デジタルトランスフォーメーションにおいて、情報システム部門は、ビジネス部門とどのような関係を構築できるのか。そしてサーバ仮想化プラットフォームが多数の大規模組織に使われてきたVMwareは、こうしたニーズにどう対応しようとしているのだろうか。

ユーザーに素早く価値を提供しつつセキュアなサービスを運用していく上では「DevSecOps」の考え方が欠かせない。そのような中でGoogleが実践、提唱している「Site Reliability Engineering」(SRE)という役割の導入が、Webテクノロジー企業の間で進んでいる。サービスの信頼性向上をミッションとして改善を行うSREにサービスのセキュリティ部分を担当させる動きもある。一方で、限られたリソースの中でSREを実践することは容易ではない。SREが成果を果たすためには、複数の目標/方針を定め、インシデント対応はもちろん、ロギング、サービス監視、インフラのコード化、運用自動化など並行して取り組んでいく必要があるためだ。日常業務に加えて、自動化に向けた取り組み、そして企業によってはセキュリティへの対応などすべきことは多い。SREを実践している企業は、SREの考え方をどうデザインして実践し、SRE実践に当たって抱えた課題にどう取り組んでいるのか。インタビューや事例を通じて俯瞰(ふかん)してみよう。

デジタルテクノロジーをあらゆる業務に活用して生産性や創造性を向上させ、自社の価値を高めていくDX(デジタルトランスフォーメーション)の流れが確実に広がっている。一方で、デジタルディスラプションの焦りから短絡的なサービス開発に走った結果が、昨今の報道を賑わし始めている。せっかく開発したデジタルサービスが、脆弱性を残していて情報漏えいを起こしたり、ユーザーのプライバシーを侵したりするようなものでは、自社の価値を下げ、大きな損害を生む結果になっているのは周知の通りだ。近年の複雑化、多様化するサイバー攻撃を迎え撃つセキュリティ対策は、迅速なサイクルを回す開発が求められるDXの阻害要因となるのではという意見もある中、DXとセキュリティの両立に有効なのが「セキュリティバイデザイン」だ。では、企業がセキュリティバイデザインに取り組む上で、どのような課題があるのか。コンテナ、マイクロサービス、サーバレス、そしてアジャイル/DevOpsといった、DX時代に求められる技術や手法を駆使した現在の開発では、どのようなセキュリティバイデザインが求められるのか――技術面を中心に、継続的に儲けるための「セキュリティバイデザイン」の入り口を紹介する。

機械学習や人工知能(AI)がビジネスを変革する昨今、セキュリティの分野でもAIの活用が進んでいる。複雑化、多様化するサイバー攻撃から資産を守る企業側はもちろん、攻撃側もAIを活用してくる。さらに、企業が開発したAIモデルを狙った攻撃も増えつつある。攻撃側がAIを使うなら、防御側もさらなるAI活用で対抗することも考えなければならない上に、そもそもAIを守るにはAIを知らないと守れない――では、企業がセキュリティ対策にAIを取り入れるために必要なことは何か。AIでセキュリティ対策の何が変わるのか。セキュリティエンジニアは、AIとどう向き合うべきなのか。本特集では、そのヒントをお届けする。

アジャイル開発手法やコンテナを利用したマイクロサービス化など「業務のデジタル化」のベストプラクティスは整いつつある。しかし、企業のデジタルトランスフォーメーション(DX)が順調に進んでいるようにはみえない。これは、企業の中で「DXはサービス開発の新しい手法」としか捉えられていないためだ。DXの神髄とは「企業のビジネスがデジタル化すること」で、そのためにはDXに適した組織が必要だ。本特集では「DXを実現するための組織作りには何が必要か」について、従来型の組織構造を持つイメージが強いエンタープライズ企業の事例を中心に紹介する。

今や、あらゆるWebテクノロジー企業が「クラウドネイティブ」を目指している。一般企業においても、デジタル化への取り組みに伴い、この言葉が最重要キーワードとして浮上している。クラウドネイティブは、これからの攻めのITにおける前提になったといって過言ではない。そこで次に語られるべきは、「具体的に何をやっていくのがいいか」ということだ。パブリッククラウドを使えば自動的にクラウドネイティブになるわけではない。本特集では、クラウドネイティブに一家言を持つ青山真也氏と草間一人氏の対談や、事例を通じ、クラウドネイティブの具体的な姿を明らかにしていく。

ITがビジネスを加速させる昨今、多くの新規サービスが開発、リリースされ、運用管理者には安定したサービスの供給や、利用動向のログを解析することが求められている。だが、これに伴い解析すべきログや拾うべきアラートも増す一方となり、多大な負担が運用管理者の身に振り掛かっている。こうした中、AIを利用したIT運用「AIOps」が注目されている。では企業がAIOpsを取り入れる上で必要なこととは何か。運用管理者は、AIとどう向き合うべきなのか。本特集では、そのヒントをお届けする。

複雑化、老朽化、ブラックボックス化した既存システムの残存で、2025年以降に予想される経済損失は最大12兆円/年といわれている。これを経済産業省は「2025年の崖」と呼び、企業に警鐘を鳴らす「DXレポート」を公開した。レポートでは、システム開発に取り入れるべきアーキテクチャとして「マイクロサービス」を挙げている。本特集では、マイクロサービスとは何か、システムをマイクロサービスにさせるとどのような課題が生まれるのか、モノリシックなサービスをマイクロサービスに移行させた事例などを通じて、どの場面でマイクロサービスを活用すべきか、現実解を探る。

「サプライチェーン攻撃」では、さまざまな企業との取引において脆弱(ぜいじゃく)な組織や企業が攻撃され、そこから自社に対する攻撃が発生する場合がある。いわば企業間の信頼の環を悪用して攻撃が進む。場合によっては、製品やサービスの利用者である顧客にも被害が及ぶことがある。どのような対策が有効なのだろうか。

時は令和。クラウド移行は企業の“花”。雲の上で咲き乱れる花は何色か?どんな実を結ぶのか? 徒花としないためにすべきことは? 多数の事例取材から企業ごとの移行プロジェクトの特色、移行の普遍的なポイントを抽出します。

近年、ますます複雑化、巧妙化し、DXの取り組みの隙を狙うように仕掛けてくるサイバー攻撃。企業は、いかにしてサイバーセキュリティ対策を講じていけばよいのか。サイバーセキュリティに立ち向かっていけばよいのか――。本特集では、企業のIT管理者、セキュリティ担当者の方々に向け、Microsoftの戦略、テクノロジー、ソリューションによって実現される最新の「セキュリティ」を紹介します。

しばしば「サイバーセキュリティは複雑だ。よく分からない」と言われます。脅威の複雑さもさることながら、ITの他の分野と異なり、あまりに多くの種類の「セキュリティソリューション」が世の中にあふれていることも理由の一つではないでしょうか。それを大まかに整理することで、セキュリティ専門家以外の人々が、自社の防御の弱い部分を把握し、セキュリティレベルを高めていくお手伝いをします。

「激化するサイバー攻撃にはEDR(Endpoint Detection and Response)だ」という結論を聞いたことはないでしょうか。マルウェアは巧妙化し、未知/既知の脆弱性を悪用して、既存のセキュリティ機構をすり抜けるような攻撃を仕掛けてくるため、「パターンファイルに依存したウイルス対策ソフト」では守れないということは声高に叫ばれるようになりました。しかし、その事実と「EDRなら守れる」という結論の間には、少々距離があるはずです。特に気を付けるべきは、EDRを導入したときのオペレーションです。驚異を検知したときに、それを判断できる人材がいない場合、EDRは本領を発揮できない場合があります。この特集では、EDRが指す挙動や役割をしっかり理解し、あなたの理解していた“EDR”との差分を可視化することで、「本当のEDR」を実現するために足りなかった機能や知識をアップデートします。

最新セキュリティリポートのポイントを解説するとともに、行間から読み取れるさまざまな背景について紹介していきます。

サイバー攻撃や情報漏えい対策などの「セキュリティ」に注目が集まっている。ビジネスを止めないという意味では、普段は動き続けているかもしれないが、トラブルが即ビジネスに直結してしまう「インフラのセキュリティ」にも注目する必要がある。DNSやDHCP、無線LAN、ネットワーク監視などは、動いていることが運用できているというわけではない。正しく運用できて、はじめてリスクが極小化されるのだ。 セキュリティやインフラに専任のエンジニアが張り付き、完ぺきな判断ができるという環境はまれだ。そこで、ネットワークセキュリティをキーワードに、ネットワークのインフラに近い部分に存在する落とし穴を可視化し、適切な対策を取るためにはどうしたらいいか、基礎技術や最新ソリューション、そして事例を含め紹介しよう。

テクノロジーの力を使って新たな価値を創造するデジタルトランスフォーメーション(DX)が各業種で進展している。だが中には単なる業務改善をDXと呼ぶ風潮もあるなど、一般的な日本企業は海外に比べると大幅に後れを取っているのが現実だ。では企業がDXを推進し、差別化の源泉としていくためには、変革に向けて何をそろえ、どのようなステップを踏んでいけばよいのだろうか。本特集ではDXへのロードマップを今あらためて明確化。“他人事”に終始してきたDX実現の方法を、現実的な観点から伝授する。

オンプレミスにクラウドを持つことが不可欠な今、急速に導入が進んでいるハイパーコンバージドインフラだが、認知が高まるにつれ、“誤解”も生じつつあるようだ。それどころかプライベートクラウドそのものに対する誤解も渦巻いている――本特集では、デジタル時代に不可欠なオンプレミスの要件を明確化。ハイパーコンバージドを形容する「簡単・シンプル」という言葉の真意と、「運用効率化だけに終わらないメリット享受」の要点を、徹底的に深掘りする。

デジタルビジネスの競争が本格化する中、ニーズの変化に迅速に応える上で、DevOpsはもはや不可欠なアプローチとなっている。だが、新しいことに取り組みやすいスタートアップや新興企業とは異なり、既存事業、既存システムの上に立脚してきた一般的な企業がDevOpsに取り組む上では、さまざまなハードルがあるのが現実だ。では一般的な企業がDevOpsを実践する上ではどのようなアプローチが考えられるのだろうか。事例を通じて、実践に向けた現実的なロードマップを探る。

昨今、ITサービスのように変化対応力が重要な領域をSoE(Systems of Engagement)、基幹システムのように安定性が重要な領域をSoR(Systems of Record)と分けて扱う考え方が浸透してきたが、“価値あるサービス”を提供し続けるためには、SoE、SoRがそれぞれ単独で機能を果たすのではなく、耐えず連動しながらイノベーションを生み出すことが求められる。その実現に向けては、アプリケーションの開発と同時に、そのパフォーマンスを支える“ITインフラの在り方”が肝となり、ITサービス競争を勝ち抜く切り札となるのだ。では具体的に、両領域をどのように連携・改善させればいいのか――本テーマサイトでは、先進事例や動向とともに、全業種に通じる“デジタル変革の確実な進め方”を紹介する。

ハイパーコンバージドインフラ(HCI)は、今後オンプレミスのITインフラの主流になることが期待されている。しかし現状では、そのメリットが国内ユーザー企業に十分理解されていない側面がある。そこで本特集では、HCIの基本、メリット、用途などを徹底的に掘り下げる。

IoT、X Techトレンドの本格化に伴い、ニーズの変化に合わせて「いかにスピーディにITサービスを企画・開発するか」が重視されている。だがビジネス差別化の上で重要なのは「作ること」だけではない。リリース後の運用が大きなカギを握る。本特集では米グーグルが提唱する「SRE――Site Reliability Engineer(サイト信頼性エンジニア)」という概念を深堀り。これを通じて「運用管理のビジネス価値」を考えるとともに、いま多くの企業の情シスに求められている「役割」を再定義する。

OpenStackは利用フェーズに入ってきました。世界で、そして日本で、企業における導入が急増し、その利用目的も多様化してきました。本特集では、OpenStack Summit Barcelonaで得たOpenStackの最新情報、および世界/日本における具体的な導入事例をお届けします。

IoT、FinTechトレンドが本格化する中、製造、金融に限らず各業種でITサービス開発競争が進んでいる。テクノロジの力で各業種におけるビジネスのルールが大きく塗り替えられ、新しいプレーヤーが既存のプレーヤーを脅かすデジタルディスラプションも起こりつつある。ではこうした中で、企業が勝ち残るために持つべき要件とは何なのか? ITでビジネスを推進するデジタル時代の差別化の源泉を、複数の「業種×Tech」事例に探る。

物理の世界とテクノロジを結び付け、新たな価値を創出する「デジタルトランスフォーメーション」が進む中で、ITサービス開発競争が国内外で激化している。これを受けて、今ビジネスの主役は、まさしくエンジニアとなりつつある。だが同時にこのことは、「スピード」を担保できない、「価値」を生み出せないエンジニアは活躍の場が縮小していくことも意味する。もはや従来型のスキル、スタンスだけでは対応できない時代が、すぐそこまで来ているのだ。ではIoT、FinTechにとどまらず、各業種でサービス開発競争が激化する中、「求められるエンジニア」であり続けるためにはいったい何が必要なのか? 本特集ではキーパーソンの声を通じて、「いま身に付けるべきエンジニアのスキルセット」を明確化する。

子育てや介護、場所や時間の制約などさまざまな制約で従来は働くことを「諦めていた」人たちを、働き続けさせようという動きが各所で現れている。本特集は、1億総ワークスタイル変革時代を支援するテクノロジーを紹介する。

政府の成長戦略の中で小学校の「プログラミング教育」を必修化し2020年度に開始することが発表され、さまざまな議論を生んでいる。そもそも「プログラミング」とは何か、小学生に「プログラミング教育」を必修化する意味はあるのか、「プログラミング的思考」とは何なのか、親はどのように準備しておけばいいのか、小学校の教員は各教科にどのように取り入れればいいのか――本特集では、有識者へのインタビューなどで、これらの疑問を解きほぐしていく。

転職に必要な「ワークスタイル」、技術者として成長し続けるための「エンジニアスタイル」、生活全般情報「ライフスタイル」など、地方移住を検討する際に気になる情報を、日本全国47都道府県在住の「ご当地ライター」たちがセキララに伝える、エンジニアによる、エンジニアのための、ITエンジニアの幸せな地方暮らしを応援する情報サイトです

経済産業省と情報処理推進機構(IPA)は、2015年12月28日に「サイバーセキュリティ経営ガイドライン」を公開しました。本ガイドラインはその名の通り、サイバーセキュリティにおける経営層のリーダーシップ向上を狙ったものですが、実はその中では「現場担当者」向けの具体的な実施項目や参考文書が紹介されていることをご存じですか? 本テーマサイトでは、現場担当者の視点から、このガイドラインを読み解いていきます。

近年、無線LAN技術の革新とともに、従来をはるかに上回る通信速度が実現されている。多くの企業にとって、社内の無線機器・環境を根本的に見直すべき時期がやってきたといえるだろう。新たな無線LAN環境の構築・運用に当たって注意すべきポイントとは何なのだろうか? 無線LANにおいて忘れてはならない「セキュリティ」にも触れながら、網羅的に解説する。

企業間競争が激しい現在、ビジネス展開の「スピード」が、差別化の一大要件となっている。「膨大なデータから、顕在・潜在ニーズをスピーディに読み解く」「プラント設備の稼働データから、故障を予測・検知して自動的に対策を打つ」「コールセンターに寄せられた顧客の声に自動的に応対する」など、あらゆるフィールドで「アクションにつなげるスピード」が競争力の源泉になりつつある。こうした中で、今、「人工知能」が注目を集めている。人には到底実現できないスピードで膨大なデータを読み解き、「ビジネスの差別化/社会インフラの改善」を支援するものとして、今さまざまな分野で活用法の検討が進んでいる。ではこうした動きは、ビジネス、社会をどのように変え、エンジニアには何を求めてくるのだろうか? 人工知能のビジネスインパクトを、さまざまな角度からレポートする。

「IoTセキュリティ」というと、デバイス側のセキュリティ対策を想像する方が多いかもしれない。しかし、IoT時代のセキュリティは、デバイスに対策を組み込むだけで済むものではない。サービスレイヤーにおいて無数のデバイスの状態を把握し、異常や攻撃の発生をいち早く検知する「ログ分析」などの仕組みも不可欠だ。本特集では、IoT時代におけるログ活用のための実践的な情報を提供する。

ビッグデータ/機械学習、そしてIoTの潮流により、大量のデータを速く加工・蓄積・分析できるコンピューティング環境を構築するためにGPUやFPGAのアクセラレーションが注目を浴びている。また、Flashストレージ製品は増加し、その特性を理解した上でシステムを構築する利点を訴えるベンダーが多いなど、現在はかつてないほどハードウェアの知識がインフラエンジニアに求められている。一方で「クラウド/仮想化時代にハードウェアの知識なんて必要ない」と思っているエンジニアも少なくないのではないだろうか。本特集では、なぜ今ハードウェアの知識が求められるのかを浮き彫りにし、今までソフトウェアの知識中心でインフラを構築してきたエンジニアが、チップからサーバー、ストレージまで、ハードウェアの知識をいかにして身に付け、活用していくべきかの道標としたい。

クラウドの浸透などを背景に、「SIビジネスが崩壊する」と言われて久しい。だが顕在化しない“崩壊”に、かえって有効な手立てを打てず不安だけを募らせているSIerも少なくないようだ。そこで本特集ではSIビジネスの地殻変動を直視し、有効なアクションに変えたSIerにインタビュー。SI本来の在り方と行く末を占う。

およそ全てのビジネスをITが支えている今、「ビジネス展開にリニアに連動した開発・運用」を実現できるか否かが、「差別化」のカギを握っていると言ってもいいだろう。だが、「ビジネスと開発・運用が連動する」と言葉で言うのは簡単だが、現実はそれほど単純ではない。差別化のためにはスピーディな開発・リリースが大前提。しかしニーズにかなったものでなければ意味がない以上、要件変更にも柔軟に対応できることが求められる。このためには関係者間の密接かつ正確なコミュニケーションが不可欠だが、立場や観点、使っている言葉の違いなどからすれ違いが生じ、プロジェクトはいつしか足並みが狂い始めるの通例だ。では一体どうすれば、「差別化」に役立つシステムをスピーディかつ柔軟に作れるのだろうか?――プラクティスやツールの効用を生かし切る、「アジャイル時代のプロジェクト管理」の要件を今明らかにする。

クラウドによって誰しもが大量のコンピューティングリソースをすぐに使える時代になり、開発・運用エンジニアにおいても新たな技術を自ら試して取り込むことが重要視されている。しかしここで注意すべきは、「新しい技術を使用して、新しいものを作るだけで価値が生み出せるわけではない」ということだ。重要なのは「それを実際のビジネスサイクルの中でどう効率良く、かつスピーディに生かすか」である。そのために必要な技術や手法にも目を向けることによって、エンタープライズにおける、あるべきアーキテクチャ設計が見えてくるのだ。あなたは「とにかく新しい技術を」と思い込んで、話題のソフトウェアやツールの利用方法にばかり目を向けてしまっていないだろうか? 企業が求めるITアーキテクトとしての本質を忘れていないだろうか?――本特集は「市場に求められる」「本当の価値を持つ」ITアーキテクトであるために必要な考え方や、手法を詳しく解説。あらためて“エンジニアとしての自分の価値”に気付ける@ITからの処方箋だ。

「Finance(金融)」と「Technology(技術)」を足した造語である「FinTech」。その旗印の下、IT技術によって金融に関わるさまざまな業務や処理を利便化し、ビジネスの拡大を図る動きが国内金融業界から大きな注目を浴びている。大手銀行からスタートアップまで「FinTech」という言葉を用い、新しいビジネスを展開するニュースが後を絶たない。言葉が氾濫する一方で、必要な技術について理解し、どのように生かすべきか戦略を立てられている企業は、まだ多くないのではないだろうか。本特集では金融業界がFinTechでビジネスを拡大するために必要な技術要件を浮き彫りにし、一つ一つ解説していく。

IoTの意義から、実践ノウハウ、不可欠なテクノロジまでを網羅。経営層からエンジニアまで知っておくべき「IoT時代に勝ち残る術」を明らかにする。

数多く台頭しているDockerの運用管理に関する製品/サービスの特長、使い方を徹底解説する特集。

正しい知識を得て、適切な行動をとり、後悔しない選択をしよう

組織の重要な資産の一つである「データ」を支えるデータベースシステム。特集ではハード・ソフトの両面からデータベースシステムを最適化、高速化する手法を紹介。DBAが主導してデータ資産の価値を高める方法を考える。

2013年から盛り上がりを見せた国内DevOpsトレンド。だが「文化」「自動化」など解釈が拡大し、曖昧なイメージに包まれたまま半ばバズワードと見られるようになってしまった。だが欧米では「DevOpsとは何か」といったフェーズはすでに終わり、収益・ブランド向上に不可欠な手段として急速に浸透しつつある。そして今、国内でも再び「DevOps」が注目されている。その理由とは何か? 結局DevOpsとは何を指し、何をすることなのか? 今、国内DevOpsを再定義する。

さまざまな不正アクセスや情報漏えい事故の発生に備え、インシデントレスポンス体制の整備に取り組み始める企業や組織が増えている。だが、せっかく人や予算を投じて取り組むならば実効性あるものにしたいところ。実際にセキュリティ事件、事故に直面したときに役に立つノウハウを、過去の失敗例なども踏まえて掘り下げる。

身の回りのモノ、そしてモノに搭載されているセンサーなどが全てネットワークにつながり、適切なフィードバックを得ることで、よりよいサービスを実現し、生活の質を向上すると期待されているIoT(Internet of Things)ですが、反面、ITシステムと同様、あるいはそれ以上のリスクが懸念されています。POS端末やATMといった機器に対するサイバー攻撃が報告され、その不安が現実のものになりつつある今、IoTのセキュリティ上の課題を明らかにし、どのような備えが必要になるのかを解説します。

IoTやウェアラブル機器の普及で広まりつつあるヘルスケアIT。しかし、そこで集まる生態データは電子カルテや医療の現場で生かされていないのが現状だ。本特集ではヘルスケア/医療ITベンダーへのインタビューやイベントリポートなどから、個人のヘルスケアだけにとどまらない、医療に貢献できるヘルスケアITの形を探る。

近年のクラウド/モバイルの利用拡大により、企業ではユーザーID/アクセス管理、SSO(シングルサインオン)、クラウド/オンプレミスのシステム間ID連携などが課題となってきている。本特集では、クラウド/モバイルを安全かつ効率よく利用するためのプラットフォーム構築、運用管理のポイント、具体的な効果、活用例などを探っていく。

「セルフサービスBI(セルフBI)」とも呼ばれる動き、そしてこれに関連する製品・サービスが急速に広がりつつある。一言でいえば、ビジネスを直接生み出す、あるいは直接支える人々が、データを自ら活用し、より迅速で的確な判断をすることを目指す活動だ。本特集では、セルフサービスBIで具体的に何ができるのか、どうやればいいのか、社内の役割分担はどうすればいいのか、セルフサービスBIツールをどう補うのが効果的なのか、といった、従来のBIとは異なるセルフサービスBIならではの課題と解決策をお伝えする。

「マイナンバー」という言葉は聞いたことはあっても、自分の生活や業務にどう関わってくるのか、あいまいにしか理解していない人も多いのではないでしょうか。この特集では主にセキュリティの視点から、マイナンバー制度開始に向けてどんな取り組みが必要で、何をしてはいけないのか、さらにはマイナンバー対応を機に自社のセキュリティ対策をどう見直し、強化していくべきかを解説します。

日本の公的機関や企業をターゲットにした標的型攻撃が明るみになってから、数年が経ちました。長期にわたって潜伏する執拗さ、標的をだますメールの念入りさやゼロデイ脆弱性を狙う高度な技術力など、これまでのサイバー攻撃とは一線を画した標的型攻撃から自社/自組織を守るには、これまでのセキュリティの「常識」から一歩踏み出す必要があることが明らかになりつつあります。この特集では、最新の標的型攻撃の手口を解説するとともに、どのような戦略の下で対策に取り組むべきか、その指針を紹介していきます。

市場環境変化が速い近年、ニーズの変化に迅速・柔軟に応えることが求められている。特に、ほとんどのビジネスをITが支えている今、変化に応じていかに早くシステムを業務に最適化させるかが、大きな鍵を握っている。では自社の業務プロセスに最適なシステムを迅速に作るためにはどうすれば良いのか?――ユーザー企業やSIerの肉声から、変化に応じて「ITをサービスとして提供できる」「経営に寄与する」開発スタイルを探る。

IT投資が増加していくとされる2020年に向け、技術の革新は進みこれまでにない多様な技術が開発現場で当たり前のように使われることが予想される。過去を振り返ると、スマートフォンやクラウドの出現により、ここ5、6年の間で多様な技術習得を迫られた開発現場も少なくないはずだ。では次の時代に向けてITエンジニアはどうあるべきなのか。本特集では日本のITエンジニアが現在抱える課題や技術への思いを読者調査を通じて浮き彫りにし、ITエンジニアは未来に向けてどのような道を歩むべきか、キャッチアップするべき技術の未来とはどのようなものかを研究する。

これからリーンスタートアップを始めたい開発者・技術者向けの特集です。@IT記事を用途別のインデックスで一覧できるようにしています。今後もインタビューやコラムを適宜追加します。インデックスの読み進め方は記事「リーンスタートアップを実践するための参考記事116選まとめ」をご覧ください。

スタートアップ企業や大手企業がIaaSなどのクラウドサービスを活用した情報システム運用を進める一方で、約40%の@IT読者は業務システムでのIaaS活用は「これから」の状況。IaaSサービスは見積もりコスト優先? 運用後のトラブルや管理容易性など、利用後のコストはどれくらい考えている? これから始める読者のためのクラウドサービス事業者選定で考えるべきポイントを紹介。

基幹業務システムを支えるバックエンド側インフラの構成は、止められない、パフォーマンスを落とさないことが大前提です。止められない、動かせないシステムであるからこそ、情報システムの共通化や標準化のプロセスから除外されてきた経緯があります。その理由の1つが、データベースシステムの技術的な制約です。 仮想化によるサーバー集約が一般的になってきた現在でも、重要情報を扱うシステムのデータベースだけは、物理サーバーで運用するのがある種の常識となっています。 しかし、技術革新が進んだ現在、クリティカルなデータベースシステムであっても、統合と集約、共通化の恩恵が受けられるようになってきました。本テーマサイトでは、基幹業務システムの改善と共に従来着手ができなかったデータベースの効率化や運用の標準化についての指針を、先行企業の事例を交えて示していきます。

帳票にマニュアル類、あるいは顧客の個人情報を含んだ契約書など、企業が保有する文書は質量共に膨大であり、今なお増え続けている。それらを適切に把握、管理するための仕組みがエンタープライズコンテンツ管理(ECM)だ。ECMという仕組み自体は何年も前から存在していた。しかし、さまざまな処理のオンライン化、Web化によってデジタルデータの比率がますます高まったほか、e-文書法をはじめとする法制度面での整備も進み、ECMを活用する素地がいよいよ固まりつつある。この特集では、こうした変化を踏まえ、企業がさまざまな法規制を順守し、説明責任を果たすための「守り」と、業務を効率化し、新たな価値を生み出すための「攻め」という両面でECMが果たす役割を解説。そして、これまで見落とされがちだったデータの「廃棄」というステップも含め、ライフサイクル全体にまたがって適切にデータを管理し、活用するためのポイントを考察していく。

市場環境変化が速い現在、多くの企業がインフラを迅速・柔軟に利用できるIaaS利用に乗り出している。AWSをはじめIaaSプロバイダも多数出そろい、それぞれ特徴のあるサービスが提供されている。ただ近年はオープンクラウドの進展などを受けて、IaaS構成設計の自由度がさらに高まりつつある。これを受けて、企業のIaaSに対するニーズも次第に変容しつつあるようだ。では今、IaaS市場はどのような状況にあるのだろうか? 今あらためてサービス群を俯瞰し、IaaSトレンドと企業が注目すべきポイントを占う。

企業などの組織内で、サーバ仮想化基盤を構築・運用することが「プライベートクラウド」だと考える人は多いようだ。しかし、クラウドサービスが単なる仮想サーバホスティングサービスでないのと同様、プライベートクラウドも単なるサーバの仮想化統合ではない。では、プライベートクラウドを構築すべき理由とは何なのか。また、その具体的な要件とはどういったものなのだろうか。

クラウドが大きく普及し、ユーザーやシステム構築の概念を大きく変えている。他方で、クラウドは製品の成り立ちや開発サイクルをも大きく変えている。 従来は、製品企画から仕様を決め、開発、リリースし、それがやがてクラウドのインフラにも採用される、というサイクルが普通だった。しかし、クラウドが大きく普及したいまでは、クラウド運用で培った技術やノウハウ、ニーズを製品に還元する、という逆転現象が起きている。 今テーマサイトでは、「ハイブリッドクラウドの未来」について紹介いたします。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。