こんにちは、エブリーでデリッシュキッチンの開発を主に担当している塚田です。 WebやAPIを運用する中で、セキュリティ強化は継続的な課題の一つです。 今回は、AWS WAF (Web Application Firewall) を導入する場合のアーキテクチャ選定と、そこで直面した技術的な検討事項について紹介します。 特に、 「CloudFront -> ALB -> ECS」という標準的な構成において、「WAFをどこに適用するか（Edge vs Regional）」 という議論にフォーカスします。 はじめ

はじめに 金融IT本部 2年目の坂江 克斗です。 業務にてアウトバウンドセキュリティを考えるタイミングがあったため、本記事を書きました。 初学者の視点で疑問に感じる部分も含め、アウトバウンドセキュリティ全体の基本的な概念を解説できればと思います。 はじめに アウトバウンドセキュリティの概要 AWSのアウトバウンドセキュリティサービス Route53 Resolver DNS Firewall Network Firewall Network Firewall Proxy アウトバウンドセキュリティの設計方

はじめに 前回の記事でAppRun共用型を紹介しウェブサーバを起動しました。今日はAppRun専有型を触っていきます。 AppRun専有型とは AppRun専有型は、さくらのクラウドが提供するコンテナ実行サービスのひとつ […]

G-gen の杉村です。2026年1月に発表された、Google Cloud や Google Workspace のイチオシアップデートをまとめてご紹介します。記載は全て、記事公開当時のものですのでご留意ください。 はじめに Google Cloud のアップデート LOAD DATA/CREATE EXTERNAL TABLE のフォーマット指定オプションが GA Cloud Run functions で Direct VPC egress が使用可能に（Preview） Gemini CLI 利用

はじめに エンジニアの方もエンジニアではない方も、こんにちは。これまでは金融業界で SRE としてGoogle CloudのプロジェクトにJoinしていましたが、最近プロジェクトが変わり、Amazon Web Services(AWS) に挑戦しています。 先日はGoogle Cloud Partner Top Engineer 2026 に選出していただきました！ みなさんは、Google Workspace (以下GWS) を契約していますか？GWSを契約し、各種機能を利用するにあたり、独自ドメインを

Azure環境を構築するうえで、メール送信機能が必要になったので実現できるサービスを実際に使ってみました。 使い勝手としては、AWSで例えてしまって申し訳ないですが、Amazon SESとほぼ一緒でした。 Amazon SESを使ったことがある人なら、特に苦戦せずに使えそうなサービスです。 リソース構成 Azure Communication Servicesでメールを送信する場合、2つサービスを使用することになります。 1つがAzure Communication Servicesです。 こちらは今回メ

こんにちは、SCSKで テクニカルエスコートサービス を担当している兒玉です。 前回は検証用リダイレクト先ドメインのサイトを作成するところまででしたが、今回は目的であるAPEXドメイン側の設定を行います。 前編は こちら APEXドメインの作成 今回は、いよいよAPEXドメインの仕組みを作成していきます。 前回紹介したアーキテクチャ図の左側になります。 東京リージョンでの証明書の発行 前編で発行した証明書ですが、CloudFrontで使用するために 米国東部（バージニア北部）(us-east-1) で発行

はじめに 2025年12月3-5日(水-金)に、沖縄県市町村自治会館にてOkinawa Open Days(OOD) 2025が開催されました。OODは2013年からスタートしたイベントで、今年で13回目の開催を迎えます […]

本ブログは 2025 年 6 月 30 日に公開された AWS Blog “ AWS Certificate Manager now supports exporting public certificates ” を翻訳したものです。 AWS Certificate Manager (ACM) は、AWS サービスやオンプレミス、ハイブリッドアプリケーション向けのパブリックおよびプライベート TLS 証明書のプロビジョニング、管理、デプロイを簡素化するサービスです。多様なワークロードに対する ACM の

はじめに こんにちは、クラウドエースのネットワークギルドに所属している清水です。 Google Cloud では DNS クライアント、DNS サーバーともに、選択肢が多数存在します。 そのため Google Cloud における名前解決の設計では、デフォルトで提供される「内部 DNS」や、マネージドサービスである「Cloud DNS」の各機能を要件に応じて適切に選択する必要があります。 本稿では、これら複数の名前解決手段について、具体的なユースケースを交えて解説します。 本記事の対象読者 DNS の基礎

はじめに こんにちは。H173です。 ヤマハルーター RTX1300使っていますか？ IPv4 over IPv6にネイティブ対応したルーターは海外ベンダー製品ではまだ少なく、エンタープライズ向けのRTX1300は貴重な存在です。 自宅で使用している方も少なくないのではないでしょうか。 今回は、RTX1300をMAP-E環境で使用する際のNAT設定について解説します。 MAP-E と NAT IPv4 over IPv6の主要な方式としてDS-LiteやMAP-Eがあります。 いずれもIPv4アドレスを複

はじめに 金融IT本部 2年目の坂江 克斗です。 今回は11月にプレビューが公開された AWS Network Firewall Proxy の検証結果について紹介します。 プロキシの位置づけから丁寧に解説できればと思います。 本記事は 2025年12月時点（プレビュー） の仕様に基づきます。正式リリース時に仕様が変更される場合もあるため、参考情報としてご覧ください。 はじめに プロキシの概要 よくある疑問 ざっくりと説明 プロキシの位置づけ AWS Network Firewall Proxyの概要 ア

本記事は 2026 年 1 月 6 日 に公開された「 Implement multi-Region endpoint routing for Amazon Aurora DSQL 」を翻訳したものです。 Amazon Aurora DSQL は、事実上無制限のスケール、最高レベルの可用性、ゼロインフラストラクチャ管理を実現する、サーバーレスの分散 PostgreSQL 互換データベースです。Aurora DSQL は、データベースシャーディングやインスタンスのアップグレードの必要性を軽減し、シングルリー

本記事は TechHarmony Advent Calendar 2025 12/23付の記事です 。 どうも。四国の高知県に来ている寺内です。このブログを書くために、わざわざHHKBを出張に持ってきました。 さて。どこにいても、PCが変わっても、自分の慣れ親しんだ環境を使いたいものですよね。それが作業効率のみならず心地よさに大きく影響するからです。 VSCode周りやブラウザは長い時間を育ててきている設定ファイルを複数PC間で同期できるのでよいですが、OS周りの設定同期や共有は面倒なものがあります。ブラ

本記事は【 Advent Calendar 2025 】の16日目の記事です。 こんにちは！AI戦略室 AIソリューション1課 新卒のS.Hです！ 2025年に買ってよかった本を紹介したいと思います。 あくまで個人的な感想ですので、参考程度に読んでいただければ幸いです。 タイトル 値段 ジャンル 1. ソフトウェアエンジニアガイドブック ―世界基準エンジニアの成功戦略ロードマップ 4,180円 ビジネス 2. Airbnb Story 大胆なアイデアを生み、困難を乗り越え、超人気サービスをつくる方法 2,