はじめに 近年、ソフトウェア開発の現場ではDevSecOpsというアプローチの重要性が高まっています。 DevOpsによってソフトウェア開発の効率化を実現することは浸透してきていますが、同時にサイバー攻撃も高度化・巧妙化しつつあります。こうした状況の中、開発スピードとセキュリティの両立が課題となっており、DevSecOpsがその解決策として注目されています。 本記事では、DevOpsにセキュリティを統合した概念であるDevSecOpsの基本的な考え方と、そのメリットを解説します。 DevSecOpsとは？

はじめに こんにちは！ 医療プラットフォーム本部 プラットフォーム開発室 SRE グループの山田です。 医療機関向け SaaS である CLINICS の安定稼働とシステム信頼性の向上に取り組んでいます。 メドレーは 7 月 11 日、12 日に TOC 有明 （東京都江東区）で開催された SRE NEXT 2025 に LOGO Sponsor として協賛しました！ SRE NEXT は、信頼性に関するプラクティスに深い関心を持つエンジニアのためのカンファレンスです。 医療プラットフォーム本部 SRE

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は先日発表されたKiroとその特徴的な機能を使ってコーディングを試してみようと思います。 Kiroとは VibeとSpec Kiroのセットアップ Kiroのフックを使ってみる Kiroのスペックを使ってみる 要件の入力と要件定義書 設計フェーズへの移行と設計書 実装計画フェーズへの移行と実装計画書 実装の開始 Kiroのスペックを使った開発の感想 まとめ Kiroとは Kiroは2025年7月14日に発表されたAWS製のAI機能

近年、ソフトウェア開発の現場では、高品質な製品を迅速に市場へ投入することが強く求められています。 しかし、複雑化するシステムと加速する開発サイクルの中で、テストプロセスがボトルネックとなり、品質と速度の両立に課題を抱える企業も少なくありません。 特に、これまでテスト自動化を推進してきたものの、ツールが分散し、パイプラインが複雑化した結果、リリース直前での人海戦術が常態化しているといった状況に直面している方もいるのではないでしょうか。 そこで今回はこのような課題を解決する鍵となる「テストオーケストレーション

初めまして。 エンタープライズ 第三本部、2年目の松田知洋です。 本記事では、用いた Snowflake の自動デプロイの仕組みを紹介します。Azure DevOpsを用いる事で、 ソースコード の一元管理、バージョン管理に加え、パイプラインによる人的ミスが少なく、再現性の高い運用が出来ます。実際普段の業務でもこういった仕組みを利用していますが、勉強を兼ねて改めて整理したのが本記事になります。 以下は Snowflake とAzure DevOpsに関する簡単な説明です。詳細に関してはリンクの弊社ブログ及

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です 。 今回はAWS CodePipelineのちょっとしたテクニックをお話します。 本記事のターゲット AWS CodePipelineのアーティファクト アーティファクトの確認と差し替え まとめ 本記事のターゲット 本記事は、AWS CodePipelineを構築中または構築して運用している方をターゲットとしています。 したがって、AWS CodePipelineの基本的な使い方や、AWS CodePipelineの構成要素については割

Introduction Hello. My name is Shimamura , and I used to be a DevOps engineer in the Platform Group, but now I'm on the Operation Tool Manager team within the same gorup, where I'm responsible for Platform Engineering and tool-related development

本記事は 2025 年 6 月 5 日に公開された “ Access Claude Sonnet 4 in Amazon Q Developer CLI ” を翻訳したものです。 Amazon Q Developer が CLI で Claude Sonnet 4 のサポートを開始し、追加コストなしで高度なコーディングと推論機能を開発プロセスに導入できるようになりました。この最新モデルは、SWE-bench でのエージェント型コーディングにおいて最先端の 72.7% のスコアを記録しており、コーディングに

こんにちは。 夏が来るたび、日本の暑さに戸惑っています。 金融IT本部でお仕事をさせていただいております、新卒入社3年目の青井です。 今回は、情報処理安全確保支援士のオンライン研修（２年目）で学んだ中から、システムライフサイクルプロセスにおけるセキュリティについて少しお話ししようと思います。 セキュリティの フレームワーク や ガイドライン について実業務で少し考える機会があったので、紹介します。 セキュリティに興味がある若手SE（興味なくてもトレンドとしておさえるべき？？）、 電通 総研に興味がある学生

ご挨拶 ども！最近はClaudeのトークン数の消費が多くてちょいちょい制限にかかって、GitHub CopilotとGeminiも巡回ルートに入った龍ちゃんです。AIサービスにぶん投げている時間で、別の作業ができるってのが最高ですよね。チャットの代わりに音声入力したいですが、ずっと起動してるとPCパワーが足りなくなるのが難点です。 基礎から学ぶ Azure Static Web Apps × Bicep 入門 今回は「Azure Static Web Apps を Bicep（Infrastructure

はじめに まずPFEや開発者との関わりを整理 背景：DevOpsと認知負荷の増大 そこでPFE 開発者との関わり方 我々PFEチームの現状・課題 PFE1Gの立ち位置と現状 懸念とは？ 提供サービスの整理 AWS周りを分解 現状は問題ない？ XaaSやEnablingへの移行が鍵ではあるが Embeddedでチームが劣化してしまうかも 今までのお話をまとめると AI Coding Agent x PFEの青写真 AI Coding Agent技術の現状と可能性 理想のかたち：AI Enablingの実現

こんにちは。 アプリケーションサービス本部 DevOps担当の兼安です。 久しぶりにプログラムの話題を取り上げます。 今回は、AWSのセッションタグを使用して、DynamoDBとS3に対する動的なアクセス制御を実装する方法について紹介します。 概要 AWS セッションタグは、一時的な認証情報にタグを付与する機能です。 これを利用することで動的かつ行レベルのようなきめ細かいアクセス制御を実現することができます。 本記事では、セッションタグを活用してDynamoDBとS3に対して動的なアクセスを制御する方法を

30年以上にわたり金融IT基盤に携わる中で得た経験と知識をもとに、「やらかしがちな」技術的課題について、IPA[1]の非機能要求グレード[2]に沿って解説します。 ※筆者は非機能要求グレード初版の執筆に関わった経験があり、行間を含めて解説します。 全体構成 「非機能要求グレードの歩き方」シリーズ全体の構成は、「非機能要求グレードの歩き方 Index」を参照ください。 本記事(vol.7)では、Vol.8と併せて「C.2 保守運用」に焦点を当てて解説します。 C.2 保守運用 中項目「C.2 保守運用」では

みなさんこんにちは！DevHRチームの長谷川(X： @hasehathy )です。 ワンキャリアでは2025年卒から、初めて エンジニア新卒社員向けの研修プログラム を実施しました。本記事では、その狙いや設計思想、実際の研修内容について詳しくご紹介します。 「エンジニアとしてワンキャリアに興味があるけど、実際入社後どう成長できるのか？」 「新卒で入ったあとに、ちゃんとキャッチアップできる環境はあるのか？」 そんな疑問にお応えできる内容になっています。ぜひ参考にしていただけると嬉しいです。

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 AWSから発表されたMCP ServerをVisual Studio Code(以下、VS Code)で試したところ、設定の仕方で微妙な違いが現れることに気づいたので書かせていただきます。 本記事のターゲット 本記事の注意事項 VS CodeのMCP Server（プレビュー版）とは MCP Serverの設定をフォルダの.vscode/mcp.jsonに記述した場合 VS Codeで複数フォルダを開いた場合 MCP Serverの設