はじめに 近年、国内外の企業ではランサムウェアをはじめとしたサイバー攻撃が相次ぎ、事業継続に深刻な影響を与える事例が増えている。例えば、アサヒグループHDでは2025年9月に大規模なランサムウェア攻撃が発生し、基幹システム停止や出荷業務中断、さらには個人情報流出の可能性が生じるなど甚大な被害が報告された[1]。 また2024年6月には、ドワンゴが運営する「ニコニコ」サービスがランサムウェアを含む大規模サイバー攻撃を受け、データセンター内の仮想マシンが暗号化され、サービス全般が停止する事態に陥った[2]。こ

2026年3月に発行したIIJの技術レポートIIR vol.69 第3章では、IIJバックボーンにおけるIP over DWDMの商用導入についてお届けします。 IIJはなぜ、IP over DWDM...

2026年3月に発行したIIJの技術レポートIIR vol.69 第2章では、高精度時刻動機を可能にするPTPの概要とIIJの取り組みについてお届けします。 なぜ高精度時刻同期が必要とされるのか 近年...

2026年3月に発行したIIJの技術レポートIIR vol.69 第1章では、年1回のセキュリティに関する定期観測レポート「SOCレポート」をお届けします。  2025年のセキュリティトピック「多発す...

はじめに はい、のっけから長いタイトルでとっつきにくい記事になってしまいましたが、あきらめずにお読みいただければと思います。 （とはいえ、この記事は自分のための備忘録だったりもします。） 堅苦しいですが前提 マスタデータマネジメントシステム構築プロジェクトといっても、完全に新規で全てのマスタデータとシステムを構築するということは昨今ではほぼ無く、 既存のマスタデータ・マスタデータマネジメントシステムのルール・仕組みを活用して新しいマスタデータマネジメントシステムを構築するということが多数です。 この新しい

AIツールの進化が加速するなか、エンジニアの仕事はどう変わっているのか。日々の開発でAIを使い続けるエンジニア3名に、活用の実態から失敗談、半年後の開発スタイルの展望まで、本音で語ってもらいました。 登場人物 名前 役割 あさしん( @asashin227 ) （写真右下） 名古屋プロダクト部のエンジニアリングマネージャー。仕事でもプライベートでもAIをうまく使う方法を常に模索中。エンジニア以外でもAIを使えるようにスタメン内でのハンズオンやAIもくもく会を運営しています おしん( @38Punkd )

はじめに Go 1.24 から crypto/cipher の NewCFBEncrypter / NewCFBDecrypter（および NewOFB）が deprecated（非推奨） になったことで golangci-lint で staticcheck SA1019 が検出され、設定によってはCIが失敗する（または警告が出る）ようになりました。非推奨となった理由は主に「認証（改ざん検知）がない」「標準ライブラリ実装が最適化されていない」「FIPS 140-3 モジュールの検証範囲外」であり、アプリ

はじめに こんにちは、NTTデータに勤務する一人のオジサンです。 これまでC/C++言語を使って、がっつりとポインタやら参照やらに向き合いながら、プログラムを書いてきました。構造体と仲良くなり、クラスに振り回され、newとdeleteに責任を持つ。そんな人生でした。 しかし時代は変わり、AIだ、データサイエンスだ、機械学習だと騒がれる中、「とりあえずPythonに触れないとまずい」という危機感に駆られて、Pythonの世界へ足を踏み入れた。。。 そんなオジサンの独り言です。 勘違いがあっても、大目にみてく

はじめに ランサムウェアはしばしば「IT部門の問題」として語られます。 しかし経営の視点に立てば、その本質は営業停止・売上毀損・信用低下を伴う経営リスクです。 特に近年増加しているサプライチェーン起点の攻撃は、自社を直接狙うのではなく、 委託先やベンダーを侵入口とし、信頼関係を通じて被害を拡大させます。 その結果、単一企業の被害がグループ全体、さらには取引先にまで波及する構造を持ちます。 ランサムウェアは「侵入を防げるか」という技術論だけではなく、 「侵害された場合に経営へどのような影響が及ぶか」を前提と

初めに こんにちは、Jinと申します。 ServiceNowを2016年に初めて触り、2017年Go-live。ほぼ10年となる古参ユーザーとなります。 昨今話題となるAIのセキュリティ。LLM自身のセキュリティの確保も必要ですが、 ServiceNowのAIである「Now Assist」を利用するにあたっては、LLMだけでなく、これを含めた全体としてどの様なアーキテクチャでセキュリティを担保しているかを把握する必要があります。本ブログではこの全体像を確認していきたいと思います。 注意：本記事の読者はSe

はじめに 内部不正はIPAの「情報セキュリティ10大脅威」に11年連続でランクインしており、機密情報の漏えいやデータの改ざんなどのインシデントが発生してきました。 内部不正が厄介な点は、正規の権限や手順で実行されることが多く、一見して正規の操作に見えるため、発見が難しいことです。そこで重要な要素が「ログ」です。ログを取得することで内部不正の兆候を検知して未然に防止することにつなげる、また、事後対応における原因特定や影響範囲等の調査が可能になります。 このように内部不正対策に必要なログですが、やみくもに取得

本記事は 2026 年 4 月 7 日に公開された Deepak Singh の「 We’re bringing back the Kiro startup credits program 」を翻訳したものです。 起業家の皆さん、12 月の スタートアップクレジット にたくさんのご応募をいただきありがとうございました。昨年 Kiro スタートアップクレジットプログラムを開始した際、その反応は予想を大きく上回るものでした。数千もの応募が寄せられ、ニーズは明確でした。アーリーステージのチームには、成長に合わせ

Spring Frameworkで独自のコンテキスト（カスタムコンテキスト）情報を実行スレッド内で横断的に参照したいケースに対応するため、ThreadLocalを使用した「カスタムコンテキストの作成および、利用方法」について紹介します。

こんにちは。QAエンジニアのなおたです。 日々ソフトウェア品質と向き合っている若手エンジニアの皆さん。昨今、「生成AI」という言葉を聞かない日はないでしょう。 先日、生成AI本のベストセラー 『 生成AIで世界はこう変わる 』 （今井翔太著／SB Creative）を読んでみました。想像を超える速度でAIのインパクトは社会全体に及んでいますが、私たちソフトウェア開発の現場、特に「ソフトウェアテスト」の領域は、今まさに変革期の入り口に立っていると感じました。 「AIがテストケースを自動で作ってくれるなら、エ

技術を土台にして自分なりのQAエンジニアを目指す本連載、第9回のテーマは「コーチング」です。 QAやテストの専門性からすると、少し遠い領域だと感じる方も多いかもしれません。正直、私自身、コーチングというものを「なんだか怪しいもの」だと思っていました。 しかし、アジャイルコーチなど現場の最前線で活躍する方々の話を聞くうちに、その認識は大きく変わりました。 人々のアウトプットとしての「品質」を本当に良くしていく、あるいは組織の「品質文化」を変えていくためには、コーチングの技術が極めて有用であると考えたのです。