定義・導入メリットから実装戦略までを役立つ形で解説 第1章：データガバナンスとは？ 1-1. データガバナンスの定義 データガバナンスとは、「誰が、どのようなデータを、どのような状況で、どのような方法で利用できるか」を組織的に定義・統制するためのルール、プロセス、そしてそれらを支えるテクノロジーの包括的な枠組みです。 単にデータを「保管」することではなく、企業全体でデータを「資産」として捉え、その価値を最大化するための戦略的な取り組みです。データの品質、セキュリティ、アクセス権限、コンプライアンスなど、多

はじめに 本ブログは 大豊建設株式会社 様と Amazon Web Services Japan 合同会社が共同で執筆しました。 みなさん、こんにちは。ソリューションアーキテクト 杉山 卓 です。 本ブログでは、大豊建設様が AWS を基盤として生成 AI を活用した「大豊 AI」を構築し、社内で活用されている取り組みを紹介します。議事録の自動生成、資料の要約、社内規程の検索、そして日常的な疑問への回答まで、業務の様々な場面で活躍しています。 2025 年 6 月の全社展開から約 8 ヶ月で、307 名の

はじめに Go 1.24 から crypto/cipher の NewCFBEncrypter / NewCFBDecrypter（および NewOFB）が deprecated（非推奨） になったことで golangci-lint で staticcheck SA1019 が検出され、設定によってはCIが失敗する（または警告が出る）ようになりました。非推奨となった理由は主に「認証（改ざん検知）がない」「標準ライブラリ実装が最適化されていない」「FIPS 140-3 モジュールの検証範囲外」であり、アプリ

はじめに ランサムウェアはしばしば「IT部門の問題」として語られます。 しかし経営の視点に立てば、その本質は営業停止・売上毀損・信用低下を伴う経営リスクです。 特に近年増加しているサプライチェーン起点の攻撃は、自社を直接狙うのではなく、 委託先やベンダーを侵入口とし、信頼関係を通じて被害を拡大させます。 その結果、単一企業の被害がグループ全体、さらには取引先にまで波及する構造を持ちます。 ランサムウェアは「侵入を防げるか」という技術論だけではなく、 「侵害された場合に経営へどのような影響が及ぶか」を前提と

初めに こんにちは、Jinと申します。 ServiceNowを2016年に初めて触り、2017年Go-live。ほぼ10年となる古参ユーザーとなります。 昨今話題となるAIのセキュリティ。LLM自身のセキュリティの確保も必要ですが、 ServiceNowのAIである「Now Assist」を利用するにあたっては、LLMだけでなく、これを含めた全体としてどの様なアーキテクチャでセキュリティを担保しているかを把握する必要があります。本ブログではこの全体像を確認していきたいと思います。 注意：本記事の読者はSe

はじめに 内部不正はIPAの「情報セキュリティ10大脅威」に11年連続でランクインしており、機密情報の漏えいやデータの改ざんなどのインシデントが発生してきました。 内部不正が厄介な点は、正規の権限や手順で実行されることが多く、一見して正規の操作に見えるため、発見が難しいことです。そこで重要な要素が「ログ」です。ログを取得することで内部不正の兆候を検知して未然に防止することにつなげる、また、事後対応における原因特定や影響範囲等の調査が可能になります。 このように内部不正対策に必要なログですが、やみくもに取得

本記事は 2026 年 4 月 7 日に公開された Deepak Singh の「 We’re bringing back the Kiro startup credits program 」を翻訳したものです。 起業家の皆さん、12 月の スタートアップクレジット にたくさんのご応募をいただきありがとうございました。昨年 Kiro スタートアップクレジットプログラムを開始した際、その反応は予想を大きく上回るものでした。数千もの応募が寄せられ、ニーズは明確でした。アーリーステージのチームには、成長に合わせ

こんにちは。QAエンジニアのなおたです。 日々ソフトウェア品質と向き合っている若手エンジニアの皆さん。昨今、「生成AI」という言葉を聞かない日はないでしょう。 先日、生成AI本のベストセラー 『 生成AIで世界はこう変わる 』 （今井翔太著／SB Creative）を読んでみました。想像を超える速度でAIのインパクトは社会全体に及んでいますが、私たちソフトウェア開発の現場、特に「ソフトウェアテスト」の領域は、今まさに変革期の入り口に立っていると感じました。 「AIがテストケースを自動で作ってくれるなら、エ

技術を土台にして自分なりのQAエンジニアを目指す本連載、第9回のテーマは「コーチング」です。 QAやテストの専門性からすると、少し遠い領域だと感じる方も多いかもしれません。正直、私自身、コーチングというものを「なんだか怪しいもの」だと思っていました。 しかし、アジャイルコーチなど現場の最前線で活躍する方々の話を聞くうちに、その認識は大きく変わりました。 人々のアウトプットとしての「品質」を本当に良くしていく、あるいは組織の「品質文化」を変えていくためには、コーチングの技術が極めて有用であると考えたのです。

S3 Files という新しい機能が発表されましたので、さっそく使ってみました。 また、ざっとドキュメントを読んだ所感もあわせて書いておきます。 Announcing Amazon S3 Files, making S3 buckets accessible as file systems - AWS Discover more about what's new at AWS with Announcing Amazon S3 Files, making S3 buckets accessibl

Informatica（インフォマティカ） のクラウドデータマネジメントプラットフォーム「Intelligent Data Management Cloud」（※1、以下IDMC）では、マスタデータ管理（MDM：Master Data Management）ソリューションがSaaSとして提供されています。 ※1. Intelligent Data Management Cloud 略称はIDMC。旧称はIICS。クラウドデータマネジメントプラットフォーム。 MDMとは、企業内に散在する顧客・製品・取引先な

目次 はじめに ECR イメージスキャンとは 構成の全体像 検知の網羅性 通知のノイズ低減 認知のスピード コスト 試算の考え方 試算例 Terraform による構築 1. ECR スキャン設定 2. EventBridge ルール 3. SNS トピック 4. AWS Chatbot（Slack 通知） 実際の通知と運用 導入してみて まとめ はじめに こんにちは、開発本部開発1部トモニテグループのエンジニアの パンダム/rymiyamoto です。 2025年末に Next.js の React S

はじめに こんにちは。コーポレートエンジニアリング部ITサービスブロックの高橋です。 当社はJira / Confluence Data Center版からAtlassian Cloudに移行しました。今回は、実務で直面した課題を交えてその経験をお伝えします。 目次 はじめに 目次 なぜ移行したのか 移行の進め方 アプリ移行を重視した理由 事前準備 組織統合の整理 SSO/SCIMと権限設計 グループ同期の注意ポイント UAT（ユーザ受け入れテスト）の設計と運用 ユーザへの案内内容 アプリ確認を支えるガイ

はじめに JANOG57 NOC Backboneチームでスクラムマスター的な動きをしていたhokkai7goです。 JANOGとはJApan Network Operators' Groupを意味し、インターネットに於 […]

こんにちはVPoEの木村です。 会社として新年度を迎え少し経ちましたが、先月頭、エンジニア組織の今期以降の運営方針を社内向けに発表しました。今回はその方針について、ブログでもご紹介したいと思います。 テーマは 「AIの最大活用〜新開発フロー・体制へ移行〜」 と 「ベンチャー回帰〜ビジネス成果への直接貢献〜」 です。 先期の振り返り 　〜再確認した内製エンジニア組織としての存在意義とAIの力〜 先期を振り返る時に欠かせないトピックとしてまず挙げられるのが、大規模メンテナンスを実施し、BUYMAのインフラ基盤