SCSKの畑です。 今年度の Web アプリケーション開発関連のテーマは大体書きたいもの書けたからもう良いかなと思ってたんですが、本件がそれなりに大変だったことを今更思い出したので備忘として残しておこうと思います。   背景 本 Web アプリケーションの開発を始めたのが 2024 年の 5 月頃だったと思うのですが、その時点での最新版は Nuxt.js が 3.x 系、Nuxt UI が 2.x 系でした。事前調査で Nuxt.js は 2.x 系と 3.x 系で仕様がかなり異なることが分かっ

1. はじめに Amazon Web Services（AWS）でハイブリッドネットワークを設計する際、 Direct Connect + Transit Gateway + Site-to-Site VPN という構成が採用されることがあります。 金融・公共系のシステムでセキュリティ要件が厳格で、専用線でかつ暗号化が必須といった場合などです。 このとき、多くの方が 「Transit Gatewayを使うならTransit VIFを使う」 と自然に考えるのではないでしょうか。 しかしSite-to-Sit

高火力 DOKはコンテナー型のGPUサービスで、NVIDIA V100やH100を実行時間課金で利用できるサービスです。 今回はこの高火力 DOKを使って、Animagine XL 4.0を試してみました。 注意 この画 […]

TechHarmonyエンジニアブログでは、 AWS・Oracle Cloud・Azure・Google Cloud 各分野の受賞者 にフォーカスし、インタビューを通してこれまでの経歴や他の受賞者に聞いてみたいことをつないでいく「 リレーインタビュー 」をお届けしています。 第4弾は、「2025 Japan AWS Top Engineers」 を受賞された 畑 健治（はた けんじ）さん。 Japan AWS Top Engineers は、特定の AWS 認定資格を持ち、AWS ビジネス拡大につながる技

1. はじめに CCSP（Certified Cloud Security Professional）とは、ISC2が認定する国際的なクラウドセキュリティ資格です。 クラウドセキュリティに関するアーキテクチャ、データセキュリティ、インフラ／アプリケーション、運用、ガバナンスといった領域を、特定ベンダーに依存せず横断的かつ体系的に扱う点が特徴です。 私は約3か月の試験対策を行い、2025年10月にCCSPに合格しました。 本記事では、取得するメリット、試験対策、受験を通じて感じたことなどを、セキュリティコン

S3のファイルコピーでAccessDeniedが発生した原因と解決方法 はじめに こんにちは、クロスインダストリー第1本部の竹村です。 Amazon S3で「既存のオブジェクトをコピーして別名で保存する」という、ごく一般的な処理を行っていたのですが、ある時を境にAccessDenied（アクセス拒否）が発生し、処理が失敗するようになりました。 今回はその原因と解決方法を紹介したいと思います。 前提と発生した課題 処理の前提 バケットのオブジェクトをコピーして同じバケット内にアーカイブする処理があり、アクセ

本稿は、2026 年 2 月 23 日に公開された “ Adding HTTP security headers using Amazon CloudFront ” を翻訳したものです。 この投稿は、複雑な実装を行うことなくアプリケーションのセキュリティ水準を強化したいと考えている Web デベロッパー、DevOps エンジニア、およびセキュリティプロフェッショナルを対象として書かれています。HTTP セキュリティヘッダーは、クロスサイトスクリプティング（XSS）、クリックジャッキング、中間者攻撃といった

本記事は 2026 年 3 月 2 日 に公開された「 Standardize Amazon Redshift operations using Templates 」を翻訳したものです。 この 1 年間で Amazon Redshift は運用の簡素化と生産性向上に役立つ機能を多数リリースしてきました。今回は、データエンジニアが日々直面する運用課題の一つ、複数のデータソースに対し、似たパラメータで繰り返し実行するデータロード操作の管理に取り組みます。本記事では、 COPY コマンド の再利用可能なパラメ

はじめに こんにちは、開発1部で食事管理アプリ「ヘルシカ」の開発をしている新谷です。 ヘルシカ - ダイエット・食事管理のための簡単カロリー計算 every, Inc. ヘルスケア／フィットネス 無料 apps.apple.com 社内でAIツールを使って開発を進める中で、個々のタスクは確実に速くなっているものの、開発フロー全体としてはまだ思ったほど生産性が上がっていないと感じています。この記事では、その原因を分析し、「エンジニアが仕様書を主導して書く」という開発フローの改善に取り組んだ話を紹介します。

はじめに SREの寺島です。 MNTSQでは、本番環境でのAWSの手動操作や顧客情報データへのアクセス等をCloudTrailログから検知し、操作者に目的や理由を確認するセキュリティ監査を運用しています（詳細は こちらの記事 を参照）。 これまではログからの異常検知は自動化されていたものの、その後の操作内容の確認や目的や理由を確認する運用が人力で行われており、運用上のToilとなっていました。 この課題を解決するため、今回、セキュリティ監査運用を自動化するSlack Botを開発しました。本記事では、その

こんにちは！イーゴリです。 EC2を運用している場合、OSのEOL（End of Life）への対応は避けて通れません。 EOL対応では単にOSを入れ替えるだけではなく、インフラ構成や運用方法の見直しが必要になることもあります。 本記事では、EC2のLinux EOL対応を行う際に検討しておきたいポイントと移行方法について紹介します。 EOL対応の事前準備 マネージドサービスへの移行検討 新しいOSで何が変わるのかを理解する IPアドレス変更の影響を確認する 既存ソフトウェアの動作確認 コスト最適化の検討

この記事は、Amplify Japan User Group の池田 健人 氏 ( @ikenyal ) に寄稿いただきました。 こんにちは、AWS Community Builder 兼 AWS User Group Leaders、そしてAmplify Japan User Groupの運営メンバーであり「AWS Amplify Conference 2026 by Amplify Japan User Group」の実行委員長の池田（ @ikenyal ）です。 2026年1月20日（火）、Ampl

本記事は、2026年1月12日に公開された ” Building Intelligent Network Operations Agent with Amazon Bedrock AgentCore ” を翻訳したものです。 深夜2時、バージニア北部 リージョン にてお客様のトランザクション処理が失敗したというアラートが、あなたのスマートフォンに届きました。Amazon Web Services (AWS)上で画像処理プラットフォームを管理するネットワーク運用者のあなたは、複雑なアーキテクチャのトラブルシ

こんにちは！人材紹介開発グループでSRE活動をしている大上です。 私は2026年1月から、心機一転SRE領域に挑戦しています。SWEとして約7年のキャリアはありますが、AWSやインフラの世界ではまだ3か月目の初心者です。 そんな私が、人生初のオフラインイベント「JAWS DAYS 2026」に飛び込んできました。 本記事では、インフラ初心者かつイベント初参戦の私が、会場の熱気に揉まれながら何を感じ、どんな景色を見てきたのかを等身大でお伝えします。 参加に対する不安 正直なところ、参加が決まってから当日を迎

プロスポーツの世界では、わずかな差が勝敗を分けることが多いです。世界中のチームが、選手のパフォーマンス最適化、怪我の軽減、競争優位性の獲得のために、データを利用したインサイトに注目しています。 Catapult Sports は、プロチームがデータに基づいた意思決定を行えるよう支援するスポーツテクノロジー企業です。 AWS IoT サービスを活用することで、Catapult はチームがデータを収集・分析・活用する方法を変革しています。 Catapult は、プロチームが選手の健康を最適化し、怪我を減らし、