News : @ITのニュースから、テクノロジーとトレンドを探る
@ITのニュースから、テクノロジーとトレンドを探る
テレワークで学びの機会は増加:
リクルートマネジメントソリューションズは、「リモート下の会社員の学びに関する実態調査」の結果を発表した。テレワーク下での学びの機会は増加傾向にあることが分かった。同社は、テレワークに、意欲の高い会社員の学びを促進する効果があるとしている。(2022年08月08日)
新着News
古い脆弱性に対応するだけでも被害は激減:
Comparitech.comはサイバーセキュリティに関わる脆弱性について、最新の状況を示す28の重要な統計と事実を取り上げて紹介した。2021年第4四半期にはゼロデイマルウェアが全脅威の3分の2を占めた。だが、同時に84%の企業のネットワーク境界に高リスクの脆弱性が残っていた。企業や個人はまず古い脆弱性に対応するとよいだろう。(2022年8月5日)
参加費は無料だが、合否判定はなし:
IPAは、基本情報技術者試験と情報セキュリティマネジメント試験を対象に、インターネット試験の実証試験を実施する。参加費は無料だが、IPAは「両試験の合格、不合格を判定するものではない」としている。(2022年8月5日)
Terraform Cloudとの関係は?:
自動化ツールで知られるHashiCorpは2022年秋に、クラウド型のマネージドサービス「HashiCorp Cloud Platform(HCP)」を、AWSの東京、大阪リージョンから提供開始する。既に提供中のTrraform Cloudと合わせ、マネージドサービスを事業の柱の一つに位置付ける。(2022年8月4日)
サイバー戦の「光と闇」とは:
ラックは「CYBER GRID JOURNAL Vol.14」を公開した。「ウクライナ危機」に注目しており、ロシアと米国の争い、サイバー攻撃で標的となる人物などについて解説している。(2022年8月4日)
事前対応で被害コストを低減できる:
IBM Securityはデータ侵害の経済的影響に関する年次調査レポートを発表した。データ侵害後の対応コストは過去最高となった。さらに侵害を受けた組織の約60%が侵害後に販売する商品やサービスの価格を引き上げていた。重要インフラの大部分でゼロトラストの導入が遅れていることも分かり、インシデントレスポンスチームがないことも合わせて対応コストを引き上げていた。(2022年8月3日)
上位5社の顔ぶれは2020年と変わらず:
IDC Japanは、2021年の国内ITサービス市場のベンダー別売上ランキングを発表した。市場規模は、対前年比3.2%増の5兆8712億円。上位5社は2020年と同様に、富士通、NTTデータ、日立製作所、NEC、日本IBMの順だった。(2022年8月3日)
「社内ないし顧客のシステム上の理由」が主:
バルテスは、「Internet Explorer 11サポート終了に関するアンケート調査」の結果を発表した。それによると、IEのサポートが終了した後も業務でIEを使っている企業(EdgeのIEモードを含む)は47%だった。(2022年8月2日)
その場しのぎの修正で終わらせない:
Googleの脆弱性調査専門チーム「Project Zero」は、「FIRST」カンファレンスで行った講演の概要をブログで報告した。対処方法がないと考えられがちなゼロデイ脆弱性にも有効な対策があるという。(2022年8月2日)
「情報システム部門のイメージを改善したい」が26.7%:
IIJは、「情シス人材に関するアンケート」の結果を発表した。情報システム部門の人材不足が浮き彫りになり、人材確保のためにリスキリングなどの新たな取り組みが広まりつつあることが分かった。(2022年8月2日)
4TB〜14TB、計10モデルのHDDを分析:
クラウドストレージやクラウドバックアップサービスを提供するBackblazeは、自社データセンターで使用するHDDの寿命について分析した結果を報告した。カプランマイヤー法による寿命曲線を導入し、例えば6年後に購入したHDDのうち何%が正常動作するのかを予測した。(2022年8月1日)
クラウドデータベース「JUST.DB」:
DX推進のツールとして注目を集めるノーコードツール市場にジャストシステムが参入。現場によるカスタマイズを可能にすることでさまざまな業務に対応できるという。(2022年8月1日)
年収分布では400万円台が最も多い:
SAMURAIは「エンジニアの年収実態調査」の結果を発表した。年収の分布を見ると、最も多かったのは「400万円以上500万円未満」で、29%を占めた。プログラミング言語別に平均年収を見ると、最も高いのは「Swift」の469万円だった。(2022年8月1日)
シフトレフト実現に役立つ:
Mendは静的アプリケーションセキュリティ診断ツール(SAST)に関するよくある3つの誤解を解説した。シフトレフトを実現しようとする開発者を邪魔しないツールが望ましいという結論だ。(2022年7月29日)
ITRが調査:
ITRは、国内のユーザー間ファイル転送市場規模の推移と予測を発表した。2021年度の売上金額は、対前年度比10.3%増の48億2000万円。2021〜2026年度の年間平均成長率を6.9%と見込み、2026年度は67億円になると予測している。(2022年7月29日)
幅広いソフトウェアリポジトリに簡単に統合できる:
Microsoftはソフトウェア部品表(SBOM)生成ツールをオープンソースとして公開した。ソフトウェアのサプライチェーンを管理でき、セキュリティ向上にも役立つ。(2022年7月28日)
職種では「CTO/VPoE/テックリード」が高い報酬を得る:
LASSICは、ITエンジニア向けフルリモートワーク案件の平均月額報酬を発表した。全案件の平均月額報酬は約74万円だった。職種別のトップは「CTO/VPoE/テックリード」で、言語・フレームワーク別のトップは「Scala」だった。(2022年7月28日)
開発サイクルの高速化を支援:
LocalStackチームはAWS向けのクラウドアプリケーションをローカルで、迅速かつ便利に開発、テストできるオープンソースプラットフォームの正式版「LocalStack 1.0」の一般提供を開始した。(2022年7月27日)
セキュリティ認証の取得を必須とする企業も:
SecureNaviは「セキュリティチェックシートとセキュリティ認証に関する調査レポート」を公開した。それによると従業員数が100人以上の企業は、委託先企業のセキュリティ認証の取得を「サービス導入の必須要件」としていることが分かった。(2022年7月27日)
テストの結果得られた4つの教訓とは:
Cockroach Labsはクラウドサービスの性能を評価した「2022 Cloud Report」から、「AWS」「GCP」「Azure」について、OLTPアプリケーションの性能テスト結果を評価した。4つの教訓が得られたという。(2022年7月26日)
ITmediaはアイティメディア株式会社の登録商標です。