DevOps/アジャイル AI 開発の普及で拡大するサプライ チェーン攻撃とは?最新事例 (LiteLLM、Shai-Hulud) と防御策
近年、GitHub Copilot や社内 LLM など、AI を活用した開発が急速に広がっています。開発効率が向上する一方で、企業のセキュリティ部門が直面しているのは、これまでとは本質的に異なるサプライ チェーン リスクです。すでに海外で...
セキュリティ/ネットワーク/データベース
DevOps/アジャイル 
セキュリティ/ネットワーク/データベース 電力監視をシンプルに: UPS と PDU をリアルタイムで監視する方法
IT 管理者にとって過去最悪の日の 1 つは、停電が起きた日でしょう。最近では停電が起きることは少なくなりましたが、監視していないときに停電が起きると被害を防ぐことはできません。半年前に交換するべきだった UPS のバッテリー。ほぼ限界で稼...
セキュリティ/ネットワーク/データベース ネットワークのベースライン設定: IT インフラストラクチャにパフォーマンス ベンチマークが必要な理由
ある火曜日の午前 6 時 47 分に、ネットワークが遅くて営業チームが CRM にアクセスできない、という電話がかかってきました。私は直ちに監視ダッシュボードを確認しました。帯域幅の使用率に問題はなさそうでした。レイテンシも悪くありませんで...
DevOps/アジャイル DORA のコンセプトから紐解く「2026 年の金融 IT 基準」: 止まらないソフトウェア サプライ チェーンの構築
欧州で施行された DORA (デジタル オペレーショナル レジリエンス法) は、金融システムにおけるソフトウェア サプライ チェーンの「レジリエンス (回復力)」を法的に義務付けました。2025 年の施行から準備期間を経て、2026 年はい...
DevOps/アジャイル JFrog Curation in Practice: Lessons Learned from the npm Software Supply Chain Attack
In a recent blog post titled "The Largest npm Software Supply Chain Attack in History: Shai-Hulud ~ Over 20 Malicious OS...
DevOps/アジャイル npm ソフトウェア サプライ チェーン攻撃から学んだ JFrog Curation の実践編
先日、「【注意喚起】史上最大の npm ソフトウェアサプライチェーン攻撃:Shai-Hulud ~ 20 種類以上の悪意ある OSS パッケージが 1 週間で 200 万回ダウンロード」というブログで、組織に対する npm パッケージ ダウ...
DevOps/アジャイル 個別パッケージの保護を実現する「Docker Hardened System Packages」が登場
先日、Docker 社は、コンテナー セキュリティの新基準となる「Docker Hardened System Packages」を発表しました。これにより、ベースイメージから個別のシステム パッケージに至るまで、一貫した強固なセキュリティ...
DevOps/アジャイル AI が「セキュアなコード」を自動生成する 2026年 の脆弱性対策 ~ 核心は「SoR」に
はじめに: AI エージェントが「セキュリティの常識」を変えた日Aardvark や Claude Code の登場により、AI が脆弱性を自動修正し、セキュアなコードを生成する時代が到来しました。開発スピードが劇的に加速する 2026 年...
セキュリティ/ネットワーク/データベース PRTG によるルーターの監視: インターネットは「動作」しているが遅すぎる場合
世界の 3 つの大陸にオフィスがある成長中の会計事務所で、IT 管理者として一緒に働いたある女性の話をしましょう。おそらく似たような話を聞いたことがあるでしょう…すべてを変えた午前 3 時のモーニング コールある日の午前 2 時 47 分に...
セキュリティ/ネットワーク/データベース IPv6 の監視: IT 管理者がこの移行を無視できない理由
最初に質問です。最後に IPv6 への移行について考えたのはいつですか? 移行について真剣に取り組んでいますか?ToDo リストに書かれたまま、ほこりをかぶっていませんか? 時折リストを見て、「デュアルスタックは問題なく動作しているし、IP...