用語整理 SSO（Single Sign-On） SAML SP (Service Provider) IdP（Identity Provider） IdPの設定 IdPとなるKeycloakを準備する メタデータを取得する IdPにクライアントを作成する クライアントの設定を行う SPの設定 IDプロバイダを設定する ロールの新規作成と割り当てを行う IdPのクライアント詳細設定を行う クライアントのRole設定 クライアントのClient scopes設定 スコープのMapper設定 ユーザーグループ

用語整理 SSO（Single Sign-On） SAML SP (Service Provider) IdP（Identity Provider） IdPの設定 IdPとなるKeycloakを準備する メタデータを取得する IdPにクライアントを作成する クライアントの設定を行う SPの設定 IDプロバイダを設定する ロールの新規作成と割り当てを行う IdPのクライアント詳細設定を行う クライアントのRole設定 クライアントのClient scopes設定 スコープのMapper設定 ユーザーグループ

こんにちは、エブリーでデリッシュキッチンの開発を主に担当している塚田です。 WebやAPIを運用する中で、セキュリティ強化は継続的な課題の一つです。 今回は、AWS WAF (Web Application Firewall) を導入する場合のアーキテクチャ選定と、そこで直面した技術的な検討事項について紹介します。 特に、 「CloudFront -> ALB -> ECS」という標準的な構成において、「WAFをどこに適用するか（Edge vs Regional）」 という議論にフォーカスします。 はじめ

本記事は 2026/02/04に投稿された Auto Analyze in Aurora DSQL: Managed optimizer statistics in a multi-Region database を翻訳した記事です。 Amazon Aurora DSQL  および他の最新のリレーショナルデータベースシステムにおいて、正確な統計情報はクエリプランにおける最も重要な要因の一つです。悪いクエリプランを良いクエリプランの代わりに誤って選択してしまうと、100倍の性能低下を引き起こす可能

はじめに サメ映画をこよなく愛する梅木です。最近のお気に入りは陸に潜むタイプのサメです。 前回は「特定のパッチを拒否する（拒否リスト）」機能を検証しましたが、今回はその逆、「特定のパッチを明示的に許可する（承認済みパッチ）」 機能について検証します。 blog.serverworks.co.jp パッチ運用において、特定の分類・重要度に該当するパッチを適用対象とするように基準を設けることが有りますが（例：分類Security（セキュリティ）、重要度「Critical（重大）」など）、 「基準には該当しない

Prismaとは？ Prismaは、Node.js向けのORM（Object-Relational Mapping）ツールです。 最大の特徴は 型安全なデータベースアクセス にあり、 簡潔なコードでDB操作を記述でき、TypeScriptとの相性が非常に良いことが強みです。 SQLを直接書かなくてもデータ操作ができる スキーマからTypeScriptの型が自動生成される 型ミスをコンパイル時に検知できる ※ ORMとは？ ORM（Object-Relational Mapping）とは、 プログラミング言

DevOpsは、ソフトウェア開発とIT運用のコラボレーションを強化し、プロセスの自動化を通じて迅速かつ高品質なソフトウェア提供を目指す文化とツールの総称です。本記事では、DevOpsの主な要素、トレンド、メリットとデメリットを紹介しています。

こんにちは。 株式会社ラクスで、楽楽精算のプロダクトデザインチームのリーダーをしているimamuです。 ラクスでは現在、「ベストオブブリード」戦略から「統合型ベストオブブリード」戦略へ進化を目指し、製品開発を進めています。 www.rakus.co.jp www.rakus.co.jp 私たちプロダクトデザイン組織でも、デザインガイドラインの整備やUIリニューアルを行っています。 tech-blog.rakus.co.jp note.com その一環として、UXライティングガイドラインについても共通化と各

こんにちは、サーバーワークスの山本です。 先日、CloudFront Connection Functions を利用した IP 制限の実装を検討していた際に、「AWS WAF との実行順序」とそれに伴う「課金」について疑問が生じました。 AWS サポートに問い合わせて明確な回答をいただきましたので、その内容を共有します。 疑問：WAF の料金はかかってしまうのか？ CloudFront でアクセス制御を行う際、一般的には AWS WAF や CloudFront Functions を利用することが多い

はじめに Amazon Personalizeとは Amazon Personalize は、AWS が提供するレコメンデーションサービスです。 ユーザーの閲覧・購入などの行動履歴（Interactions）や、商品属性（Items）、ユーザー属性（Users）といったデータをもとに学習し、ユーザーごとに最適化されたおすすめ商品やランキングをリアルタイムに生成できます。 また、レコメンドの用途に応じて「おすすめ商品を提案する」「商品一覧の表示順を最適化する」など、目的に合わせたモデル（レシピ）を選択できる

こんにちは、ブログ運営担当の遠藤です。 2/17（火）12:00～13:00当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY #91」が開催されます!! 今回のTECH & DESIGN STUDYでは、当社エンジニアから「判断は人、準備はAI ― チケット管理で見えた仕事の境界」についてお話します。 発表概要 このところ、生成AIの話題は増えましたが、「判断が楽になった」実感はありますか？ エンジニアの仕事の8割は「準備」です。調べる、比べる、整理する。判断そのものより、その前

はじめに なぜバックアップをマルウェアスキャンする必要があるのか 復旧ポイントは「信頼できるデータ」であるべき エージェント不要で運用に組み込みやすい 復旧前に「安全かどうか」を判断できる コストと効率を考慮したスキャン設計 バックアップを守るためのガードレール 組織でどう有効化し、どう運用するのか 委任管理アカウントから一元的に管理できるのか 運用で意識すべきポイント おわりに はじめに Amazon GuardDuty Malware Protection for AWS Backup （以下、Gua

.entry .entry-content .table-of-contents > li > ul { display: none; } はじめに こんにちは、情報セキュリティ部の 兵藤 です。日々ZOZOの安全を守るためSOC業務に取り組んでいます。 本記事ではサイバー脅威インテリジェンスプラットフォーム「OpenCTI」からSplunkへの脅威インテリジェンスの取り込みについて紹介します。また、この内容については以下の「OpenCTIをSentinelに食わせてみた」に関連した内容となっています。

背景と目的 VMwareがBroadcomに買収されたことを背景に、VMware製品のライセンス体系やコスト構造が大きく変化し、既存の仮想化基盤を継続利用するか、別の選択肢へ移行するかの検討を迫られるケースが増えています。そのような状況の中で、オープンソースであるKVMは有力な選択肢となります。 　VMwareからKVMへの移行を検討する際には、性能や可用性といった観点だけでなく、セキュリティをどのように維持・設計するかという点も重要な検討事項となります。特に仮想化基盤では、複数の仮想マシンが共通の基盤上

― Assignment連打を防ぐ「変換要素」活用ガイド ―