DevOpsは、ソフトウェア開発とIT運用のコラボレーションを強化し、プロセスの自動化を通じて迅速かつ高品質なソフトウェア提供を目指す文化とツールの総称です。本記事では、DevOpsの主な要素、トレンド、メリットとデメリットを紹介しています。

こんにちは。 株式会社ラクスで、楽楽精算のプロダクトデザインチームのリーダーをしているimamuです。 ラクスでは現在、「ベストオブブリード」戦略から「統合型ベストオブブリード」戦略へ進化を目指し、製品開発を進めています。 www.rakus.co.jp www.rakus.co.jp 私たちプロダクトデザイン組織でも、デザインガイドラインの整備やUIリニューアルを行っています。 tech-blog.rakus.co.jp note.com その一環として、UXライティングガイドラインについても共通化と各

こんにちは、サーバーワークスの山本です。 先日、CloudFront Connection Functions を利用した IP 制限の実装を検討していた際に、「AWS WAF との実行順序」とそれに伴う「課金」について疑問が生じました。 AWS サポートに問い合わせて明確な回答をいただきましたので、その内容を共有します。 疑問：WAF の料金はかかってしまうのか？ CloudFront でアクセス制御を行う際、一般的には AWS WAF や CloudFront Functions を利用することが多い

はじめに Amazon Personalizeとは Amazon Personalize は、AWS が提供するレコメンデーションサービスです。 ユーザーの閲覧・購入などの行動履歴（Interactions）や、商品属性（Items）、ユーザー属性（Users）といったデータをもとに学習し、ユーザーごとに最適化されたおすすめ商品やランキングをリアルタイムに生成できます。 また、レコメンドの用途に応じて「おすすめ商品を提案する」「商品一覧の表示順を最適化する」など、目的に合わせたモデル（レシピ）を選択できる

こんにちは、ブログ運営担当の遠藤です。 2/17（火）12:00～13:00当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY #91」が開催されます!! 今回のTECH & DESIGN STUDYでは、当社エンジニアから「判断は人、準備はAI ― チケット管理で見えた仕事の境界」についてお話します。 発表概要 このところ、生成AIの話題は増えましたが、「判断が楽になった」実感はありますか？ エンジニアの仕事の8割は「準備」です。調べる、比べる、整理する。判断そのものより、その前

はじめに なぜバックアップをマルウェアスキャンする必要があるのか 復旧ポイントは「信頼できるデータ」であるべき エージェント不要で運用に組み込みやすい 復旧前に「安全かどうか」を判断できる コストと効率を考慮したスキャン設計 バックアップを守るためのガードレール 組織でどう有効化し、どう運用するのか 委任管理アカウントから一元的に管理できるのか 運用で意識すべきポイント おわりに はじめに Amazon GuardDuty Malware Protection for AWS Backup （以下、Gua

.entry .entry-content .table-of-contents > li > ul { display: none; } はじめに こんにちは、情報セキュリティ部の 兵藤 です。日々ZOZOの安全を守るためSOC業務に取り組んでいます。 本記事ではサイバー脅威インテリジェンスプラットフォーム「OpenCTI」からSplunkへの脅威インテリジェンスの取り込みについて紹介します。また、この内容については以下の「OpenCTIをSentinelに食わせてみた」に関連した内容となっています。

背景と目的 VMwareがBroadcomに買収されたことを背景に、VMware製品のライセンス体系やコスト構造が大きく変化し、既存の仮想化基盤を継続利用するか、別の選択肢へ移行するかの検討を迫られるケースが増えています。そのような状況の中で、オープンソースであるKVMは有力な選択肢となります。 　VMwareからKVMへの移行を検討する際には、性能や可用性といった観点だけでなく、セキュリティをどのように維持・設計するかという点も重要な検討事項となります。特に仮想化基盤では、複数の仮想マシンが共通の基盤上

― Assignment連打を防ぐ「変換要素」活用ガイド ―

はじめに システム開発において、外部API連携は避けて通れない要素です。 一方で、こんな課題に直面したことはないでしょうか。 外部APIが不安定でテストが止まる エラーケースや特殊なレスポンスを再現できない 外部システムのデータベース状況に依存する 本記事では、こうした課題を解決するためのツール WireMock を紹介します。 WireMockを使うことで、外部APIに依存しない安定したテスト環境を構築できます。 WireMockとは？ WireMockは、HTTPベースのモックサーバを簡単に立ち上げら

業務でデータの不整合を調査したり、リリース後のデータ確認を行ったりする際、毎回同じようなクエリを書いていることに気づきました。 そこで、いざという時に焦らずコピペで使えるよう、データ調査でよく使うBigQueryのクエリパターンをまとめました。 【タイムトラベル】過去のある時点のデータを参照する データを誤って更新・削除してしまった時に使います。 バックアップテーブルからリストアしなくても、クエリに一行足すだけで過去の状態を参照できます。 ※タイムトラベル期間（デフォルト7日間）内であれば参照可能です。

前回の記事 では、Bicepを用いたネットワークリソースの構築を実践いたしました。 Bicepを含むIaCを活用するメリットは、インフラの状態をコードで定義し、その構成を確実に再現できる点にあります。 そこで今回は、Bicepデプロイをより使いこなすために試した、2つのオプションをご紹介します。実際に試して分かった活用のポイントや、使用上の注意点についても併せてお伝えします。 オプション①：–confirm-with-what-if このオプションを設定することで、デプロイ実行前に差分確認を行

本記事では、Azureのリソース管理ツールであるBicepを活用し、ネットワーク基盤をコード化してデプロイ（構築）する過程をご紹介します。 私自身、Bicepの実装は手探りからのスタートでしたが、その中で得られた構築プロセスを整理してまとめました。 Bicepをこれから触ってみたいと思っている方の、参考になれば嬉しいです。 Bicepとは Bicepは、宣言型の構文を用いてAzureリソースをデプロイするためのドメイン固有言語（DSL）です。 従来のARMテンプレート（JSON形式）と比較して可読性が高く

お世話になっております。サイオステクノロジー武井です。 メールの送受信テストを簡単に行えるmaildevというDockerを見つけましたので紹介したいと思います。 ちょっとテストでローカルの開発環境でメールの送受信テストするのってめんどくさいですよね。SMTPサーバー立てて、メール送信して、さらにそのメールがきちんと送信されたかを確認するためのメールボックスも用意しなければなりません。本番では、ちゃんとした環境でやる必要があるのですが、開発ではサクッとできれば十分ですよね。 そこでmaildevです。詳細

こんにちは。SCSKの谷です。 本記事ではAmazon WorkSpaces Pools について、とりあえず利用できるように最低限の設定を行い、WorkSpaces Client からWorkSpaces Pools へ接続するまでの手順を紹介しようと思います。 最低限の設定となるため、設定の詳細説明は省略しています。詳細については以下参考資料をご確認いただければと思います。 参考資料 今回WorkSpaces Poolsを使用するにあたり、以下のサイトを参考にしています。 Amazon WorkSpa