セキュリティ/ネットワーク/データベース ネットワークのベースライン設定: IT インフラストラクチャにパフォーマンス ベンチマークが必要な理由
ある火曜日の午前 6 時 47 分に、ネットワークが遅くて営業チームが CRM にアクセスできない、という電話がかかってきました。私は直ちに監視ダッシュボードを確認しました。帯域幅の使用率に問題はなさそうでした。レイテンシも悪くありませんで...
セキュリティ/ネットワーク/データベース
セキュリティ/ネットワーク/データベース 
DevOps/アジャイル DORA のコンセプトから紐解く「2026 年の金融 IT 基準」: 止まらないソフトウェア サプライ チェーンの構築
欧州で施行された DORA (デジタル オペレーショナル レジリエンス法) は、金融システムにおけるソフトウェア サプライ チェーンの「レジリエンス (回復力)」を法的に義務付けました。2025 年の施行から準備期間を経て、2026 年はい...
DevOps/アジャイル npm ソフトウェア サプライ チェーン攻撃から学んだ JFrog Curation の実践編
先日、「【注意喚起】史上最大の npm ソフトウェアサプライチェーン攻撃:Shai-Hulud ~ 20 種類以上の悪意ある OSS パッケージが 1 週間で 200 万回ダウンロード」というブログで、組織に対する npm パッケージ ダウ...
DevOps/アジャイル 個別パッケージの保護を実現する「Docker Hardened System Packages」が登場
先日、Docker 社は、コンテナー セキュリティの新基準となる「Docker Hardened System Packages」を発表しました。これにより、ベースイメージから個別のシステム パッケージに至るまで、一貫した強固なセキュリティ...
DevOps/アジャイル AI が「セキュアなコード」を自動生成する 2026年 の脆弱性対策 ~ 核心は「SoR」に
はじめに: AI エージェントが「セキュリティの常識」を変えた日Aardvark や Claude Code の登場により、AI が脆弱性を自動修正し、セキュアなコードを生成する時代が到来しました。開発スピードが劇的に加速する 2026 年...
セキュリティ/ネットワーク/データベース PRTG によるルーターの監視: インターネットは「動作」しているが遅すぎる場合
世界の 3 つの大陸にオフィスがある成長中の会計事務所で、IT 管理者として一緒に働いたある女性の話をしましょう。おそらく似たような話を聞いたことがあるでしょう…すべてを変えた午前 3 時のモーニング コールある日の午前 2 時 47 分に...
セキュリティ/ネットワーク/データベース IPv6 の監視: IT 管理者がこの移行を無視できない理由
最初に質問です。最後に IPv6 への移行について考えたのはいつですか? 移行について真剣に取り組んでいますか?ToDo リストに書かれたまま、ほこりをかぶっていませんか? 時折リストを見て、「デュアルスタックは問題なく動作しているし、IP...
DevOps/アジャイル Docker Hardened Images Enterprise トライアルを最大限に活用する (パート 2)
Docker Hardened Images のセキュリティとコンプライアンスを検証する本シリーズの Part 1 では、Node.js サービスを Docker Hardened Images (DHI) へ移行し、以下のような結果を確認...
セキュリティ/ネットワーク/データベース データ漏洩の監視: ダーク ウェブから個人データを保護する方法
大規模なデータ漏洩事件がまた発生したというニュースを聞いて、不安になったことはありませんか? 不安を感じているのはあなただけではありません。サイバー犯罪者は機密情報にアクセスして悪用する新たな方法を常に見つけ出しており、個人データの安全性を...
セキュリティ/ネットワーク/データベース Docker Hardened Images × JFrog ~ セキュアなコンテナーを標準にする方法
Docker コンテナーのセキュリティ対策が、これまで以上に取り組みやすくなりました。12 月 17 日、Docker は、これまで有償提供されていた 1,000 以上の Docker Hardened Images (DHI) を、無償か...