ITFROMZERO – Share tobe shared!

AIコードアシスタント使用時のよくあるセキュリティ脆弱性と自動検出方法

By admin 3月 7, 2026

CopilotやChatGPTのようなAIコードアシスタントは生産性を高めてくれるが、コードレビューで見落とされがちなセキュリティ脆弱性も生み出す——SQLインジェクション、コマンドインジェクション、ハードコードされた認証情報など。本記事では最もよくある5つの脆弱性をコード例とともに分析し、Bandit、Semgrep、TruffleHogを使った自動スキャンパイプラインの設定方法を解説する。

Artificial Intelligence tutorial - IT technology blog

人工知能

自社サーバーへのAIモデル展開：機密データを守るためのセルフホスト

By admin 3月 7, 2026

機密データを保護しクラウドAI利用の法的リスクを回避するために、llama.cppとvLLMを使って自社サーバーにAIモデルをセルフホストする方法を解説。Nginxリバースプロキシ、ファイアウォール、Docker Compose、Python連携のセキュリティ設定を含む。

Fedora

Fedora vs Ubuntu比較：あなたに合ったディストロはどれか

By admin 3月 6, 2026

DevOpsの現場視点でFedoraとUbuntuを比較：リリースサイクル、パッケージマネージャー、セキュリティモデル、ハードウェアサポートの違いを徹底解説。各ディストロのメリット・デメリットを明確に分析し、あなたのユースケースに合った最適な選択をサポートする。

Ubuntu

Fail2banでUbuntuサーバーをブルートフォース攻撃から守る設定方法

By admin 3月 6, 2026

Fail2banはログを読み取りiptablesルールを追加することで、SSH、Nginx、WordPressへのブルートフォース攻撃を行うIPを自動的にブロックする。この記事では、Ubuntu 22.04でのインストール、実践的なjail設定、よくある問題の対処法を解説する。

Fedora

FedoraでPodmanを使ったコンテナイメージ管理：Build・Push・Pullの実践ガイド

By admin 3月 6, 2026

FedoraでPodmanを使ったコンテナイメージ管理の実践ガイド。Podman CLI、Docker CE、Podman Desktopを比較した後、ContainerfileからのイメージビルドやDocker Hub/GitHub Container Registryへのプッシュ・プル操作を実演。イメージのクリーンアップやオフライン転送のヒントも紹介します。

Network

tcpdumpとWiresharkを使ったネットワークトラフィック解析入門

By admin 3月 6, 2026

tcpdumpとWiresharkを組み合わせてLinuxサーバー上のネットワークトラフィックをキャプチャ・解析する実践ガイド。基本的なフィルターコマンドから断続的なパケットロスの高度なデバッグ技術まで、本番環境向けの最適化ヒントも含めて解説します。

VMware

VMware仮想マシンのパフォーマンス最適化：本番環境から学んだ実践チェックリスト

By admin 3月 6, 2026

8台のESXiホストで構成されるVMwareクラスタを6ヶ月間管理してきた経験を凝縮：正しいディスクアダプター（PVSCSI）とネットワークアダプター（VMXNET3）の選択、バルーンドライバーの制御、長いスナップショットチェーンの対処、esxtopによるモニタリングまで。CPU ready timeを8%から2%以下に改善した実践チェックリスト。