DevOps/アジャイル npm ソフトウェア サプライ チェーン攻撃から学んだ JFrog Curation の実践編
先日、「【注意喚起】史上最大の npm ソフトウェアサプライチェーン攻撃:Shai-Hulud ~ 20 種類以上の悪意ある OSS パッケージが 1 週間で 200 万回ダウンロード」というブログで、組織に対する npm パッケージ ダウ...
セキュリティ/ネットワーク/データベース
DevOps/アジャイル 
DevOps/アジャイル 個別パッケージの保護を実現する「Docker Hardened System Packages」が登場
先日、Docker 社は、コンテナー セキュリティの新基準となる「Docker Hardened System Packages」を発表しました。これにより、ベースイメージから個別のシステム パッケージに至るまで、一貫した強固なセキュリティ...
DevOps/アジャイル AI が「セキュアなコード」を自動生成する 2026年 の脆弱性対策 ~ 核心は「SoR」に
はじめに: AI エージェントが「セキュリティの常識」を変えた日Aardvark や Claude Code の登場により、AI が脆弱性を自動修正し、セキュアなコードを生成する時代が到来しました。開発スピードが劇的に加速する 2026 年...
セキュリティ/ネットワーク/データベース PRTG によるルーターの監視: インターネットは「動作」しているが遅すぎる場合
世界の 3 つの大陸にオフィスがある成長中の会計事務所で、IT 管理者として一緒に働いたある女性の話をしましょう。おそらく似たような話を聞いたことがあるでしょう…すべてを変えた午前 3 時のモーニング コールある日の午前 2 時 47 分に...
セキュリティ/ネットワーク/データベース IPv6 の監視: IT 管理者がこの移行を無視できない理由
最初に質問です。最後に IPv6 への移行について考えたのはいつですか? 移行について真剣に取り組んでいますか?ToDo リストに書かれたまま、ほこりをかぶっていませんか? 時折リストを見て、「デュアルスタックは問題なく動作しているし、IP...
DevOps/アジャイル Docker Hardened Images Enterprise トライアルを最大限に活用する (パート 2)
Docker Hardened Images のセキュリティとコンプライアンスを検証する本シリーズの Part 1 では、Node.js サービスを Docker Hardened Images (DHI) へ移行し、以下のような結果を確認...
セキュリティ/ネットワーク/データベース データ漏洩の監視: ダーク ウェブから個人データを保護する方法
大規模なデータ漏洩事件がまた発生したというニュースを聞いて、不安になったことはありませんか? 不安を感じているのはあなただけではありません。サイバー犯罪者は機密情報にアクセスして悪用する新たな方法を常に見つけ出しており、個人データの安全性を...
セキュリティ/ネットワーク/データベース Docker Hardened Images × JFrog ~ セキュアなコンテナーを標準にする方法
Docker コンテナーのセキュリティ対策が、これまで以上に取り組みやすくなりました。12 月 17 日、Docker は、これまで有償提供されていた 1,000 以上の Docker Hardened Images (DHI) を、無償か...
DevOps/アジャイル 2026 年に備える ~ 2025 年にソフトウェア開発は何が変わったのか
2025 年は、多くの企業において、IT チームがモデルの最適化に注力する段階を越え、システム全体の最適化に本格的に取り組み始めた年でした。2025 年の年末を迎える頃には、その流れがはっきりと見えてきました。1. 開発者の生産性が、真の競...
セキュリティ/ネットワーク/データベース React2Shell が示す React/Next.js 脆弱性の深刻さ ~ 無視できなくなったソフトウェア サプライ チェーン攻撃
2025年後半から、npm の Shai-Hulud 事件を代表例として、ソフトウェアのサプライ チェーン攻撃が急増しています。それに伴い、CVE による脆弱性対応も一層厳格化されています。React Server Components は...