この記事は、合併前の旧ブログに掲載していた記事（初出：2022年1月19日）を、現在のブログへ移管したものです。内容は初出時点のものです。こんにちは、LINE フロントエンド開発センターの玉田です。突...

VS Code で Claude Code の SKILL.md を開くと allowed-tools is not supported や Unexpected indentation のエラーが出る。原因は GitHub Copilot の Agent Skills バリデータが .claude/skills/ を自動検出している ためです。Claude Code の動作には影響ないけど、エディタがエラーとか出してると目障りなのでね… files.associations に1行追加すれば

Dataformは、BigQuery上でデータ変換のワークフローを開発するためのGoogle Cloudのサービスです。 Dataformにはアサーションという機能があり、データ品質のテストを実装することができます。 今回はこのアサーションを利用して、直近一週間の対象のカラムにNull値が含まれているかを確認するアサーションを実装してみました。 概要 Dataformのアサーションについて Dataformには組み込みアサーションと手動アサーションがあります。 組み込みアサーション SQLXファイルのテー

本記事は「 Kiro 0.9: Custom subagents in the IDE, new enterprise controls, and granular code review 」を翻訳したものです。 このリリースでは、開発者の作業速度を落とすことなくより多くのコントロールを提供し、同時にエンタープライズチームが必要とするガバナンスも提供する新機能を IDE に追加しました。カスタムサブエージェント、Skills サポート、よりスマートなリファクタリングツールを提供します。詳しく見ていきましょ

さとうです。 Amazon Quick SuiteにはIP/VPC制限でアクセス制御ができる機能があります。 docs.aws.amazon.com この設定で間違ったIPアドレスやレンジを指定して、誰もQuick Suiteに入れなくなってしまったらどうするのか？というTipsです。 そもそもそんなことが起きるのか？ 対策 IP/VPC制限の適用範囲について まとめ そもそもそんなことが起きるのか？ ルール削除時に発生する可能性があるようです。 ルールを追加/変更する時に以下のようにバリデーションが行わ

こんにちは。 株式会社ラクスで、楽楽精算のプロダクトデザインチームのリーダーをしているimamuです。 ラクスでは現在、「ベストオブブリード」戦略から「統合型ベストオブブリード」戦略へ進化を目指し、製品開発を進めています。 www.rakus.co.jp www.rakus.co.jp 私たちプロダクトデザイン組織でも、デザインガイドラインの整備やUIリニューアルを行っています。 tech-blog.rakus.co.jp note.com その一環として、UXライティングガイドラインについても共通化と各

こんにちは、サーバーワークスの山本です。 先日、CloudFront Connection Functions を利用した IP 制限の実装を検討していた際に、「AWS WAF との実行順序」とそれに伴う「課金」について疑問が生じました。 AWS サポートに問い合わせて明確な回答をいただきましたので、その内容を共有します。 疑問：WAF の料金はかかってしまうのか？ CloudFront でアクセス制御を行う際、一般的には AWS WAF や CloudFront Functions を利用することが多い

はじめに なぜバックアップをマルウェアスキャンする必要があるのか 復旧ポイントは「信頼できるデータ」であるべき エージェント不要で運用に組み込みやすい 復旧前に「安全かどうか」を判断できる コストと効率を考慮したスキャン設計 バックアップを守るためのガードレール 組織でどう有効化し、どう運用するのか 委任管理アカウントから一元的に管理できるのか 運用で意識すべきポイント おわりに はじめに Amazon GuardDuty Malware Protection for AWS Backup （以下、Gua

.entry .entry-content .table-of-contents > li > ul { display: none; } はじめに こんにちは、情報セキュリティ部の 兵藤 です。日々ZOZOの安全を守るためSOC業務に取り組んでいます。 本記事ではサイバー脅威インテリジェンスプラットフォーム「OpenCTI」からSplunkへの脅威インテリジェンスの取り込みについて紹介します。また、この内容については以下の「OpenCTIをSentinelに食わせてみた」に関連した内容となっています。

背景と目的 VMwareがBroadcomに買収されたことを背景に、VMware製品のライセンス体系やコスト構造が大きく変化し、既存の仮想化基盤を継続利用するか、別の選択肢へ移行するかの検討を迫られるケースが増えています。そのような状況の中で、オープンソースであるKVMは有力な選択肢となります。 　VMwareからKVMへの移行を検討する際には、性能や可用性といった観点だけでなく、セキュリティをどのように維持・設計するかという点も重要な検討事項となります。特に仮想化基盤では、複数の仮想マシンが共通の基盤上

はじめに システム開発において、外部API連携は避けて通れない要素です。 一方で、こんな課題に直面したことはないでしょうか。 外部APIが不安定でテストが止まる エラーケースや特殊なレスポンスを再現できない 外部システムのデータベース状況に依存する 本記事では、こうした課題を解決するためのツール WireMock を紹介します。 WireMockを使うことで、外部APIに依存しない安定したテスト環境を構築できます。 WireMockとは？ WireMockは、HTTPベースのモックサーバを簡単に立ち上げら

本記事では、Azureのリソース管理ツールであるBicepを活用し、ネットワーク基盤をコード化してデプロイ（構築）する過程をご紹介します。 私自身、Bicepの実装は手探りからのスタートでしたが、その中で得られた構築プロセスを整理してまとめました。 Bicepをこれから触ってみたいと思っている方の、参考になれば嬉しいです。 Bicepとは Bicepは、宣言型の構文を用いてAzureリソースをデプロイするためのドメイン固有言語（DSL）です。 従来のARMテンプレート（JSON形式）と比較して可読性が高く

はじめに S3ポリシーとは何か S3ポリシーで何ができるのか？ ポリシーでどう管理されるのか？ これまでのS3 BPAの位置づけ これまではSCPで制御していた SCPとS3ポリシーの違い S3 BPAの仕組みをおさらい S3ポリシーの書き方の例 何が嬉しいのか？ S3ポリシーを導入する前に考えたいこと 業務要件への影響を明確にする 組織全体に適用できるかを判断する どのOUにアタッチするかを設計する おわりに はじめに 2025年11月、AWSはAmazon S3 Block Public Access

本記事は 2026 年 2 月 12 日 に公開された「 Matching your Ingestion Strategy with your OpenSearch Query Patterns 」を翻訳したものです。 Amazon OpenSearch Service クラスターで適切なインデックス戦略を選択すると、効率性を維持しながら低レイテンシーで正確な結果を得られます。アクセスパターンに複雑なクエリが必要な場合は、インデックス戦略を見直すことをお勧めします。 本記事では、OpenSearch でカ

こんにちは。株式会社ワンキャリアでデータサイエンティストをしている姚です。 私たちは「人の数だけ、キャリアをつくる。」というミッションを掲げ、月間150万人以上の学生が利用する就活サイト「ワンキャリア」を開発しています。