サイバー攻撃の種類は多く、手口は増々巧妙になっています。サイバー攻撃から身を守るには、セキュリティ対策が必要不可欠です。今回は「IDS」「IPS」という不正な通信を検出するセキュリティ対策についてご紹介します。

ここ数年で一気に注目を集めているRPA（Robotic Process Automation）。大手企業から中小規模の事業所まで、RPAを導入した企業は非常に多くなっている。しかし、その一方で、本番環境で50ロボット以上を稼働させている企業は非常に少なく、導入したもののしっかりとした活用はできていない現状も見えてきている。 働き方改革や業務プロセス改善の切り札と思われているRPAだが、しっかりとロボットを活用し、RPA導入を成功に導いている企業はどのような考え方でRPAを運用しているのだろうか。 株式会社日立物流では、全社的な業務プロセスの見直しや長時間労働の抑制を目指して、全社展開できるRPAを2018年から導入し、2020年2月の実績で13のグループ会社に展開され、200種のロボットが稼働し、月2,200時間の削減を実現した。今年度末までに約2,400時間の削減を目指しているという。同

12店舗を展開する地方の中堅スーパーマーケット・チェーン。毎日各店舗からFAXで送られてくる手描きの伝票を本社購買部の10名の担当者が読み取りEXCELに入力して、各店舗のフォルダーに仕訳してファイルしている。これを週次で行い、毎週木曜日に締めてWebベースの発注システムにコピー・ペーストで入力している。この一連の人手による作業に延べ400時間かかっている。 これを手書き文字を高精度で認識できるOCRとRPAを組み合わせて使えば、作業時間を短縮できるかもしれない。そうすれば、伝票入力に専従している要員を削減できる。そこで、営業は実証実験をお客様の購買部長に提案した。部長の了解を得て実証実験を行った結果、いま400時間かかっている人手による作業を30分程度に短縮できることが分かった。 営業は喜び勇んで、この結果を部長に説明した。いまの10名体制をバックアップも含めて2人に削減できること、そう

そろそろWebエンジニア3年目の折り返しになるので、Webエンジニアとして働く中でこれまで読んできた情報たちをまとめようと思い立ちました。 エンジニア3年目の今だからこそまとめられる情報として、「エンジニア1年目の１年間で読んでおきたかったな〜。」という本と記事をまとめておきます。 まとめ始めたら楽しくなってしまい、情報量が多くなってしまった...。全部手に取るのは不可能だと思うので、サーっと目を通して見て興味が湧いた本や情報を手にとっていただけると良いかと。 これからWebエンジニアになる人、Webエンジニア1年目の人の参考になれば幸いです。 これは何？ Webエンジニア1年目が仕事を進める上で絶対に求められるであろう知識を、技術力・Web知識・仕事の進め方・キャリアの観点からまとめました。 「これだけ読んでおけば絶対大丈夫！！」という安易なものではありませんが、「どんな知識を学べばいい

ブラウザで動くWebページのプログラミング実装をフロントエンドと呼びます。 最近はJSON色つけ係と呼ばれてたりしますが、 Web開発未経験・初心者向けに最低限知っておいたほうが良い基礎知識とテクニックに関して体系的にまとめておきます。 （CodePenによる動作例付き） 環境構築に関しては（兎に角）早くプロトタイプを作る技術（初心者向け）を参考にしてください。 HTML、CSS、JavaScriptはブラウザ自体の実装に依存します。 この記事では比較的汎用的に使える書き方やHTML、CSS、JSを記載したつもりですが 最新のJavaScript APIやCSS3の機能によってはブラウザによってサポートされていない機能もあります。（特にIE） 各機能に関してはCan I useで現在のブラウザの対応状況を確認することができます。 HTML HTML(Hyper Text Markup La

現状からあるべき姿へ到達するための物語 提案書をひとことで表現すれば、こういう言葉になるかもしれません。 「【図解】コレ1枚でわかる課題発掘」でも申し上げましたが、「課題」とは、お客様の望んでいる「あるべき姿」と「現状」とのギャップです。そのギャップを埋めることが「課題解決」であり、その手段が「解決策＝ソリューション」です。 ただ、「ギャップ」を埋めること、つまり解決策の結果を手に入れるためには、体制の構築、設計、開発などの「やるべきこと＝To Do」を順序よく積み上げて、時間をかけなくてはなりません。つまり、To Doを時間軸に沿って遂行してゆくことで、課題が解決できるのです。この一連の手順や体制、要件などをまとめたものが、提案書です。見方を変えれば、「現状からあるべき姿に至るための物語」と表現することができるでしょう。 この提案書には、「何のために、何をするのか」といった目的や目標、「

morimorihoge です。 いつのまにか12月ということで、今年も弊社BPSのアドベントカレンダーをやることにしました。普段あまり記事を書かないメンバも表に出るきっかけになると良いと思います（僕自身ももっと書かねば）。 突然ですが、社内勉強会で エンタープライズアプリケーションアーキテクチャパターン を何回かに分けて解説することにしました。 この本は以前から積み本リストとして翔泳社Kindle投げ売りセールの時に買ってあったのですが、今ひとつAmazonレビューが奮わない感じだったので後回しになっていた本の一つです。 しかし、いざ読み始めてみると内容はとても良いもので、これは業務Webアプリを書いている職業エンジニアにはとてもとてもためになりそうな内容でした。 いくつかの理由（後述します）から、この書籍は一人で読んで理解するのは難しいため、本を買って配るよりは勉強会の中で案件事例など

「物販モデル」から「サブスクリプションモデル」への移行はIT企業ならず、どの企業でも大きな課題だ。そんな課題に向け、グローバルで800社の企業をサブスクリプションモデルに移行させてきたのが、米Zuora（ズオラ）だ。日本法人の桑野順一郎社長にサブスクリプションモデル移行への必然性と同社が提唱するRBM（Relationship Business Management）の概念を聞く。 業界全体がサブスクリプションモデルに移る背景 2007年に設立されたZuoraは、セールスフォース・ドットコムの創業メンバーが立ち上げたスタートアップで、サブスクリプションビジネス向けのプラットフォームを提供している。セールスフォースのマーク・ベニオフCEOを含め、多くの投資家から300億円にのぼる資金を調達し、顧客数もグローバルで約800社に上る。導入企業もIBMやHP、デル、シトリックスのようなIT企業、マ

All slide content and descriptions are owned by their creators.

Webアプリケーションでの操作ログの取得方法について伺いたいです。 というのも、通常のシステムであればユーザがどのような操作をしたか、どのようなデータを入力したか といったものを操作ログとして出力していると認識しています。（デバッグ、トラブル対応のため） しかし、Webアプリケーションのフロント側（特にJS)ではコンソール画面にログを出力する機能はあっても操作ログをファイルとして出力することは一般的で無い様に見受けられます。 特に業務で利用するようなシステムの場合、（例えばWrikeのようなものWrike）では、ログを取得しない場合、後々トラブルが起きた際に面倒なことになると考えています。 そこで下記についてお伺いしたいです。 1.Webアプリケーションのフロント側のログを収集する方法があまりないのか。 調べても、choromeへconsole.logを出す方法しか見つからず、ログを収集し

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

はじめに TalendOpenStudioを可能な限り速く習得するためのまとめです。 基本的には、私がこっそり書いているTalendブログ記事の、重要な所だけをサマリしている感じです。 つか、Talendって...なに？ ETL開発ツールです。 バッチとかの裏方で走らすジョブをGUIで簡単につくれるよ！というのが売りです。 割と真面目に簡単に、すぐにバッチが作れます。 TalendOpenStudioであれば、無償で使用することができます。 もう少し詳しく知りたい方はこちら【Talend Open Studio】バッチ開発を高速にっ！Talendについて 爆速で入門するよ！ それでは、入門しましょう。 対象とするTalendOpenStudioのバージョンは、5.6です。 環境構築は、JDKとTalend本体を下記リンクからダウンロード&インストールすればokです。 ただし、Talend5

プラグインとかでやればいいのかもなのですが、可視化はダッシュボードツールとかBIとかに任せた方が楽なのではと思い、Redmineから予定工数とか、実作業時間とか必要なデータを抽出してみました。 この抽出結果をre:dashとか使って可視化すればいいかと思います。 データベースはMySQLです。 月間プロジェクト別予定工数 SELECT date_format(a.due_date,'%Y年%m月') AS yearmonth, b.name, SUM(a.estimated_hours) AS hours FROM redminedb.issues a INNER JOIN redminedb.projects b ON a.project_id=b.id INNER JOIN redminedb.users c ON a.assigned_to_id=c.id AND c.id IN (

例によってこれは「業務システム」に関する議論である。ゲームソフトでも組込み系でもＢ２Ｃサイトでもサービス系でもなく、販売管理システムや生産管理システムといった基幹系業務支援システム（ＤＢ構造が複雑なシステムといってもいい）に限った話だ。その種のシステムをアジャイル開発しようと考えるのであれば、それまでにシステム全体の「あるべきデータモデル」が確立されていなければならない。 業務システムを「身体」に喩えるなら、データモデルは「骨格の設計図」に相当する。いっぽうアジャイル開発で導き出せるのは身体の表面上の諸問題、すなわち「皮膚のぐあい」とか「顔つき」のようなものだ。そういった特徴についていかに緻密に決定できても、それらから「あるべき骨格の姿」は導けない。 ＤＢ構造のそういった特性を公知させたのが、前回記事で説明した「ＤＯＡ（データ中心アプローチ）」だった。機能のあり方を確立したうえでデータのあ

1月5日に、中小企業庁より「ものづくり・商業・サービス経営力向上支援事業」に係る事務局の募集及び同補助金の事前予告が行われ、平成29年度補正予算ものづくり補助金に関する情報がより明らかになってきました。前回のコラム「平成29年度補正予算「ものづくり補助金」の注目ポイント！」では、ものづくり補助金のポイントを取り上げましたが、今回のコラムでは新しく追加された新類型「企業間データ活用型」について、現時点で明らかになっている情報をまとめたいと思います。 IT設備投資関連の無料相談も受け付けております！ 概要 昨年、経済産業省から公開された「平成29年度補正予算案の概要（PR資料）」に企業間データ活用型の概要及び適用例が書かれているので、そちらを引用します。 まず、概要について下記のように記されています。 複数の中⼩企業・小規模事業者が、事業者間でデータ・情報を共有し、連携体全体として新たな付加価

2013年から2017年のあいだ、スタートアップを含む2000以上の組織に対して、いかに組織のパフォーマンスを加速するかという聞き取り調査を行い、その調査結果をまとめたものです。 その調査結果のひとつにこのグラフがあります。 これは組織のエンジニアの人数とそのパフォーマンスを、組織の違いによって示したものです。 横軸がエンジニアの人数、縦軸はエンジニアあたりの1日のデプロイ数を指標としたパフォーマンスです。 これによると、パフォーマンスの低い組織はエンジニアが増えるとデプロイ数も減少しています。普通のパフォーマンスの組織はエンジニアが増えてもデプロイ数に変化はありません。 一方でパフォーマンスの高い組織はエンジニアが増えるほど指数関数的にデプロイ数が増えていきます。メルカリが目指しているのはここです。 これは単純にアーキテクチャをモノリシックからマイクロサービスへ移行するだけでは実現できま