Windows 11の「カレンダー」アプリにGoogleカレンダーを同期する 仕事用と個人用など予定の管理を別々のカレンダーアプリで管理していると、うっかり別の予定を入れてしまったり、忘れてしまったりすることがある。こうしたミスを防ぐには、1つのカレンダーアプリで両方の予定が確認できるとよい。そこで本Tech TIPSでは、Windows 11標準の「カレンダー（Outlook）」アプリにGoogleカレンダーの予定を同期して、「カレンダー（Outlook）」アプリで両方の予定が見えるようにする方法を紹介する。 会議や出張など仕事の予定を「Windows 11」標準の「カレンダー（Outlookのカレンダー）」アプリで、個人的な予定は「Googleカレンダー」と使い分けて管理している人も意外と多いのではないだろうか。このようにカレンダーアプリを使い分けていると、両方を確認しなければならず、

米ホワイトハウス国家サイバー局長室（The White House Office of the National Cyber Director：ONCD）は2024年9月3日（米国時間）、「インターネットルーティングセキュリティ強化のためのロードマップ」を発表した。このロードマップは、BGP（Border Gateway Protocol）の脆弱（ぜいじゃく）性に対処することを目的としたものだ。 ONCDは「BGPは、7万以上の独立したネットワークが『インターネット』として機能することを可能にするプロトコルであり、さまざまなネットワークで使用されている。だが、BGPには今日のデジタルエコシステムに必要なセキュリティが備わっていない。インターネットトラフィックは偶発的または意図的に不正なルートを通過する可能性があり、個人情報の漏えい、盗聴、恐喝、国家レベルのスパイ活動、重要な取引の妨害、重要

先進企業はOSSにどう取り組んでいる？　OSPOとSBOMのリアルが学べる無料の電子書籍：人気連載まとめ読み！ ＠IT eBook（120） 人気連載を電子書籍化して無料ダウンロード提供する＠IT eBookシリーズ。第120弾は、OSSの利用に欠かせないSBOMとOSPOについて解説し、取り組みを進める先進企業が現状と課題を語った連載を紹介します。 Webサービスはもちろん、さまざまな最新ソフトウェアアプリケーションで多数のオープンソースソフトウェア（以下、OSS）が活用されています。OSSは現在のアプリケーション開発を支えているといえます。 無料であるだけでなく、契約などの面倒な手続きなしに活用できるOSSは、開発者にとって非常に魅力的です。しかも、ユーザーの間での評判を確認しながら、各自の目的に合ったソフトウェアを選択することができます。 ただし、その裏でリスクがあることは否定できま

Spring Boot 2系のOSS版サポート終了を、モダンなアプリ開発環境を手に入れる“絶好のチャンス”とするための選択肢とは：「最高の開発者体験」の実現に向けて JavaとSpring Bootの進化は止まらない。Spring Boot 2系のOSS版サポート終了を、モダンなアプリケーション開発・運用を加速する“絶好のチャンス”として生かすにはどうすればよいのか。その決断をするのは今だ。 人気開発フレームワークのOSS版サポートが終了、その後はどうする？ Javaアプリケーションの開発フレームワークである「Spring Boot」の2.7.x（2系の最終マイナーバージョン）が、2023年11月24日にOSS（オープンソースソフトウェア）版サポートを終了する。ユーザーは、3.1.xあるいは（2023年11月23日リリース予定の）3.2.xにバージョンアップするか、商用サポートサービス「V

オープンソースソフトウェアの「IaSQL」（Infrastructure as SQL）プロジェクトは2023年2月16日、IaSQLのβ版をリリースした。 IaSQLを使用すると、開発者はクラウドにあるITインフラを「PostgreSQL」のSQLとして管理できる。プロジェクトはIaSQLを「『Pulumi』『Terraform』といったIaC（Infrastructure as Code）ツールに代わるものだ」としている。 INSERT INTO aws_ec2 (ami_id, ec2_instance_type_id) SELECT ami.id, ait.id FROM ec2_instance_type as ait, ( SELECT id FROM amis WHERE image_name LIKE 'amzn-ami-hvm-%'ORDER BY creation_da

Microsoftは2023年2月21日（米国時間）、初学者向けにBashを解説する全20回の動画シリーズ「Bash for Beginners」をYouTubeで公開した。 開発者向けQ＆Aサイト「Stack Overflow」が2022年に実施した開発者調査でも、Bashは最も人気のある技術の7位に選ばれている。Bashは汎用（はんよう）性の高い強力なスクリプト言語であり、タスクの自動化、ファイルの管理、クラウド環境での作業などさまざまな領域で利用されている。 なぜBashの学習が他のスキルに役立つのか 関連記事 未経験者に「プログラミング言語」は求めない　調査で分かった企業が期待するスキルとは パーソルキャリアは、「doda ビジネスパーソンと企業の転職意識ギャップ調査」の結果を発表した。それによるとITエンジニア職「未経験歓迎」求人の割合は2年前（2021年1月）に比べて約3.0倍

勘や経験に頼るマイクロサービスのトラブル調査で胃を痛めないために Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する本連載「Cloud Nativeチートシート」。前回は、OpenTelemetryやObservabilityの概要について紹介し、簡単なサンプルアプリケーションを使った分散トレーシングの方法を紹介しました。トレースを収集、可視化することによって、マイクロサービスをまたがるリクエストの追跡が容易になりました。 しかし、分散トレーシングだけではOpenTelemetryの真の力を発揮できません。トレースによって「どの処理に時間がかかっているのか」「どの処理にエラーが発生しているのか」を知ることはできても、その原因を特定するには不十分なケースは多々あります。そのような場合、問題があるトレースやスパンに対応するログやメトリクスを

円安による26％ものコスト増。SREチームにのしかかるコスト最適化の重圧 ニューズピックスが提供するソーシャル経済メディアの「NewsPicks」は、経済ニュースを中心に、記事に対して専門家や読者のコメントを添え、理解を深められるアプリやWebサイトを提供している。安藤氏は、同サービスのSRE（Site Reliability Engineering）チームでプレイングマネージャーを務め、JAWS-UGのSRE支部の運営にも携わっている。 2013年9月にサービスを開始したNewsPicksは、2022年7月時点で登録ユーザー718万人、プレミアム会員19.3万人と順調に成長してきた。プラットフォームのインフラにはAmazon Web Services（AWS）を使用している。 安藤氏が所属するSREチームは「誰もが安全かつ高速に開発できるインフラを提供することで、ニューズピックスの企業価

皆さんは「IDガバナンス＆管理」（Identity Governance and Administration：IGA）という言葉をご存じでしょうか。ユーザーのIDやパスワード、所属する組織や保持するアクセス権限などを管理する従来の「ID管理」（Identity Management：IDM）の概念を包含する、より統制（ガバナンス）を意識した概念です。企業の内部統制対応やゼロトラストネットワークへの対応を受けて近年非常に注目されており、主要なIDM製品がIGAへの対応を次々に表明しています。 本連載『midPointで学ぶ「IDガバナンス＆管理」（IGA）の基礎』では、オープンソースソフトウェア（OSS）でありながらIGA機能を備えた「midPoint」を使って、ハンズオン的にIGAについて学びます。第1回となる今回は、「IGAとは何か」から始め、その必要性について考えてみます。 IDガバ

MITRE ATT&CK（マイターアタック）とは？　「今のサイバー攻撃って何してくるの？」が分かる6つの利用方法：MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門（1） ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」（マイターアタック）について解説する連載。初回は、概要や6つ使用方法について、具体例を挙げて解説する。 サイバー攻撃は日々進化もしくは変化し続けており、近年ではランサムウェアやオープンソースソフトウェア（OSS）の脆弱（ぜいじゃく）性を突いた攻撃など、全く新しい手法というよりも、従来の手法の発展形といった形態が見られます。こういった攻撃への対策として世の中にはセキュリティ対策の基準やフレームワークが存在しますが、それらを用いて網羅的に対応しようとすると膨大な投資が必要となります。 そこでここ数

Amazon Web Services（AWS）は2022年7月12日（米国時間）、企業がAWSにWANバックボーンを構築できる「AWS Cloud WAN」の一般提供を開始した。東京を含む17のリージョンで利用できるようになっている。このサービスについては、2021年11、12月に開催の「AWS re:Invent」で、プレビュー提供が発表されていた。 Cloud WANはマネージドWANサービス。「AWS Direct Connect」「AWS Site-to-Site VPN」やSD-WANなどを活用し、企業の本社やその他の事業拠点、AWSの複数リージョンにおけるVPCを相互接続できる。AWSの内部ネットワークが、グローバルWANバックボーンとして機能する。 Cloud WANはAWSの他のサービスと同様に、AWS管理コンソールで構成・設定、運用ができる。この容易さと統合性が、新サー

※岡本、正野、宇都宮はNTTデータ所属 Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する本連載「Cloud Nativeチートシート」。前回から複数回に分けて「Observability（オブザーバビリティ）」「可観測性」にフォーカスして解説しています。 Kubernetesを使っていてトラブルが発生したけど、原因究明をどう進めればいいか分からない……ということはありませんか？ コンテナを利用したシステムでは、マイクロサービス化が容易なので、コンポーネントやサービスの数が従来のシステムに比べて非常に多くなります。そのため、障害が発生した場合の原因の究明も大変になります。 そこで今回は、「Observabilityでいろいろとデータが取れるのは分かったけど、何からどう見ていけばいいのか分からない」という方向けに、Kubernetesで実

開発したストレージシステムは「物理乱数ドングル」「PC上で動作する秘密分散ドライバ」「USBメモリ」で構成される。物理乱数ドングルで生成した物理乱数を用いて、秘密分散ドライバが「秘密分散技術」でデータを無意味化、3つに分散されたデータを作成し、それぞれを物理乱数ドングルと外部ストレージ、本体装置といった異なる3つのストレージ装置に格納する。 分散データを分散管理すれば理論上、超長期の保存が可能 関連記事 これからはじめる電子署名～技術背景、法的な位置付け、サービス導入のポイント～ テレワークが急速に広まる昨今、「署名」「押印」のためだけに出社する「ハンコ出社」が業務の完全テレワーク化を妨げているとして問題視されている。そのような中注目の集まる「電子署名」の技術的、法的な仕組みから、2020年9月4日に公表された新解釈、サービス導入のポイントについて解説する。 クラウドやコンテナのセキュリテ

VMwareがSaltStackを買収、マルチクラウドではKubernetes、マーケットプレイス、統合管理に注力：VMworld 2020 VMwareはVMworld 2020でSaltStackの買収、Kubernetes製品群の展開、統合管理サービス、統合マーケットプレイスなど、マルチクラウドに関するさまざまな発表を行った。VMwareにおけるマルチクラウドは、サーバ仮想化基盤だけの話ではなくなっている。 VMwareは2020年9月29日（米国時間）、年次イベント「VMworld 2020」で、マルチクラウドに関するさまざまな発表を行った。 まず、構成自動化のオープンソースプロジェクト「Salt」をリードしている企業、SaltStackを買収すると発表した。同社はSaltStackの技術を、管理製品群の「VMware vRealize」に組み込み、マルチクラウド／マルチプラットフ

「Compliance As Code」とは――Ansible Playbookと組み合わせてみよう：OpenSCAPで脆弱性対策はどう変わる？（8） 本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP／SCAP Security Guideプロジェクトの発展形である「Compliance As Code」の概要と、試し方について。 OSSセキュリティ技術の会の面和毅です。本連載「OpenSCAPで脆弱（ぜいじゃく）性対策はどう変わる？」では、実質的にグローバルスタンダードの「SCAP（Security Content Automation Protocol：セキュリティ設定共通化手順）」、およびそれを基

過去にコピーしたデータが貼り付けできる「クリップボードの履歴」の使い方 「クリップボードの履歴」機能を使うと、クリップボードに保存した過去のデータを利用したり、よく使うデータをクリップボードに保存しておき必要に応じて呼び出したりすることができる。その使い方を紹介しよう。 ［Ctrl］＋［C］キーでクリップボードにコピーして、［Ctrl］＋［V］キーで貼り付けを行う、という操作はWindows OSの使い始めに覚えるキーボードショートカットではないだろうか。 Windows 10／11では、このクリップボードが拡張されて「履歴」と「同期」という2つの機能が実装されている。この機能はデフォルトでは無効になっているため、気付いていない人もいるかもしれない。 以前のクリップボードでは、「コピー」または「切り取り（カット）」した最新の1つのデータしか保存できなかった。例えば、「メモ帳」アプリなどで「

時系列予測のベストプラクティスを共有するGitHubリポジトリを開設、Microsoft：PythonやR向け Microsoftは、時系列予測のベストプラクティスを共有するためのGitHubリポジトリを開設した。PythonやRを使っている開発者に向けたものだ。 Microsoftの「R」コミュニティー向けブログサイト「Revolutions」は、2020年4月14日（米国時間）、時系列予測のベストプラクティスを共有するためのGitHubリポジトリ「Time Series Forecasting Best Practices & Examples」を開設したと発表した。 Microsoftはこのリポジトリについて、README.mdで次のように説明している。 「時系列予測は、データサイエンスで最も重要なトピックの一つだ。的確な意思決定と効果的な資源配分を行うために、ほぼ全ての企業には未来

パロアルトネットワークス（以下、パロアルト）は2020年3月6日、「クラウド脅威レポート 2020年春」を発表した。IaC（Infrastructure as Code）テンプレートを利用してクラウドインフラを自動構築する際に適切なセキュリティツールとプロセスが利用されず、さまざまな脆弱（ぜいじゃく）性によってこれらのテンプレートが改ざんされる事例が増えてきている、としている。 クラウドの設定ミスはテンプレートの利用が原因 今回のレポートによると、重大度が「中」から「高」程度の脆弱性を含んだクラウドのIaCテンプレートが、19万9000件以上も見つかったという。パロアルトの2019年の調査によると、クラウドに関するインシデントの65％が単純な設定ミスによるものだった。そのため同社は、「今回の調査で見つかったクラウドの設定ミスは、テンプレートの利用が原因だと示唆される」と分析している。 さら

Trend Microは2020年1月21日（米国時間）、外部からはスマート工場に見えるようなハニーポットを構築した調査の結果を発表した。製造施設に対してどのような攻撃があるのか、攻撃者はどの程度の知識を持ち、どの程度巧妙な手口を使うのかを把握することが目的だ。 この調査は同社が手掛けた最もリアルなハニーポットを使っており、サイバー犯罪者の攻撃を誘うと同時に、攻撃行動を完全に監視できるという。 ハニーポットは実際のシステムに見えるように設計した。構成要素としてスマート工場が当然備えているはずのマシン制御用ハードウェアを含んでいる。プログラマブルロジックコントローラー（PLC）、ヒューマンマシンインタフェース（HMI）、産業制御システム（ICS）などだ。 こういったハードウェアが欠けていると、高度な知識を持った攻撃者であれば、ハニーポットだと分かってしまうからだ。PLCなどには実際の工場で用

Sourcetrailは、開発者が他人の書いたソースコードを理解し、生産的にコーディングを行えるよう支援する。開発者は既存のソースコードを理解することに多大な時間を費やすが、一般的なコードエディタは、こういった作業にはほとんど役に立たない。 Sourcetrailの主要開発者であるEberhard Gräther氏は、「Google Chrome」のグラフィックスチームにインターンシップとして参加した2012年時点の経験を次のように語っている。 「割り当てられた単純に見えるタスクに着手し、具体的なコードの改善に取り組み始めるとすぐに、Chromiumの巨大なアーキテクチャを理解する機会が全くないことに気付いた。ドキュメントはあまり役に立たず、開発チームのメンバーは非常に友好的だったが、コードベースについて質問するインターンに邪魔されることを好まないことも分かった。そこで、ソースコードを読ん