みなさん、こんにちは。AWS ソリューションアーキテクトの木村です。 11 月の builders.flash 記事が出ていますので生成AI関連のものをピックアップしてみます。今月も多くの記事が出ています！ 「話すだけで仕事が終わる」世界へ ~ Amazon Bedrock で作るリアルタイム AI 議事録アプリケーション(株式会社デイトナ・インターナショナル様) Amazon Bedrock Knowledge Bases + AWS CDK で作る社内向け RAG テンプレート ~ コマンド 1 つで

夜遅くまで不具合を一つひとつ丁寧に潰し、品質を維持するために奔走している…。 にも関わらず、その努力がなかなか正当に評価されないという現実にお悩みの方もいらっしゃるのではないでしょうか。 ソフトウェア開発の現場では、QA（品質保証）やテスト業務は「リリースできて当たり前」「バグがないのは当然」といった見られ方をされがちです。 開発メンバーが新しい機能を実装すれば、その成果は「機能が追加された」という形で明確に現れます。 しかし、QAの努力は「何も問題が起きなかった」という、一見すると地味な結果としてしか示

NTTドコモビジネスが開発しているSBOM管理ソリューション「Threatconnectome」において、Trivyと同じ脆弱性データベースを使用しているにもかかわらず、特定のパッケージで脆弱性検出漏れが発生した事例を紹介します。 はじめに 1. Trivyにおけるパッケージの分類について バイナリパッケージとソースパッケージについて バイナリパッケージ ソースパッケージ バイナリパッケージとソースパッケージの分類の意図 Trivyにおける脆弱性検出の仕組み Threatconnectomeにおける脆弱性

Claude Code や Kiro といった AI 駆動の開発ツールや開発環境によりコーディングの生産性が飛躍的に高まっています。さらに、 AI DLC をはじめとした開発方法論が AI の適用範囲を開発プロセス全体に広げることで、 “本番リリースまでの時間” は数倍に短縮されつつあります。その生産性向上に着目が集まる一方で、 リリース速度が事業の成長を阻害するリスク が観測され始めています。 リスクは技術・ビジネス両面で発生します。技術面では、今まで年 1~2 回だった本番環境に影響するバグが週次で発

「開発が遅い」と嘆くのは簡単です。でも本当に遅いのは“人”ではなく、“見えない仕組み”かもしれません。 ラクスの開発組織が大切にしているのは、「顧客志向」です。 そして私たちは お客様に価値を速く・確実に届けるための基盤づくり として開発生産性の向上に重きを置いています。 そのため各チームは、プロダクトの性質やお客様のニーズに合わせて、プロダクトごとに合理的な開発スタイルを選択しています。 そして、開発生産性に関わるデータを活用し、スタイルに合った施策を日々検証することで、価値提供のスピードと確実性を高め

はじめに こんにちは、クロス イノベーション 本部エンジニアリングテクノロ ジー センター、新卒1年目の大岡叡です。 今回は、TerraformでAuto Scaling Groupの挙動に悩んだ経験をきっかけに、 AWS Providerを参考にしながらCustom Providerを実装してみた話をご紹介します。実装を通じて、Terraform Providerの構造や拡張の仕組みを理解することができました。 はじめに Terraformとは Terraform Providerとは Custom P

Hi, I’m Nam! I’m currently working as ...

こんにちは、 MNTSQ ( モンテスキュー ) で アルゴリズム エンジニア（AIエンジニア）をしている清水です。 MNTSQのプロダクトをLLMネイティブなプロダクトに進化させるべく、LLMOpsに関する実装が増えてきた今日この頃です。 これらの実装の過程で、 複数の MCP サーバーに接続してセッションを管理するにはどのような実装がベストか？ という問題にぶつかりました。 自前でラッパークラスを実装するしか方法はないのか、と思っていたのですが、 MCP Python SDK に ClientSess

はじめに ども！ふと振り返って、ブログを執筆しだして 3 年が経過していることにびっくりした龍ちゃんです。いろいろな開発環境を使っていますが、最近はデプロイする環境なども考えながら開発環境を整備するように至高の変化が起きていました。 今回は、Azure Functions を本番環境で運用するとき、「どうやってデプロイするか」ってお話です。 開発初期以外の手動デプロイは論外として、CI/CD パイプラインを構築するとなると： シークレットキーの管理どうする？ – 有効期限切れたら手動更新？ デ

みなさん、こんにちは。ソリューションアーキテクトの水野です。AWS ではサービスのアップデートだけでなく製造業の方に向けたイベントの開催や事例の発表などを頻繁に行っています。それらの情報を効率良くインプットしていただく為に、今月から日本の製造業のお客様に向けた情報発信を行っていきます。 このブログでは開催予定のイベントや直近1カ月に発表された製造関連のブログ・サービスのアップデート・事例などをお届けしています。国内だけでなく海外の情報も含めていますので、リンク先には英語の記事・動画も含まれていますが、解説

前編の振り返り https://zenn.dev/nttdata_tech/articles/925b2510ccf517 前編では、Agentic AI（エージェント型AI）とは何か、AI Agentsや生成AIとの違い、そしてその可能性について解説しました。 Agentic AIは複数のAIエージェントが協調して複雑なタスクを自動化する革新的な技術で、人間のチームワークを模倣した協調システムとして機能します。しかし、素晴らしい可能性がある一方で、現実には多くの技術的課題が存在することも明らかになりまし

はじめに ども！久しぶりに公式ドキュメントをあさっていたら、自分が使っていた発行プロファイル認証が「not recommended」と記載されていてビックリ仰天した龍ちゃんです。 皆さん、GitHub Actions から Azure リソースにデプロイする際、どの認証方式を使っていますか? 「え、推奨されない方式だったの!?」って大焦りで調べたら、 発行プロファイルは現在もサポートされている ものの、 セキュリティベストプラクティスとして OIDC 認証への移行が強く推奨されている ことが判明しました。

はじめに こんにちは、エブリーでサーバーサイドをメインに担当している清水です。 私のチームではPHP, Laravelを使用して小売店向けのSaaS側Webサービスの開発を行っています。 過去の記事 でご紹介した通り、 私たちはモノレポの構成を採用しており、リポジトリの中身は大きく3つに分けることができます。 モバイルアプリ向け（mobile-api） 管理画面向けAPI (dashboard-api) 両APIで共通の部分(共通パッケージやGitHub Actionsの設定ファイルなど) 過去に 本ブロ

10 月 27 日週、私は AWS Shenzhen Community Day で Jeff Barr に会いました。Jeff は、世界中のビルダーが生成 AI でどのように実験しているかについて語り、これからもアイデアを実際のプロトタイプに落とし込んでいくように現地の開発者を励ましました。セッション終了後も多くの参加者がその場に残り、モデルのグラウンディングと評価、生成 AI を実際のアプリケーションに組み込む方法について話し合いました。 コミュニティビルダーたちは、Kiro をテーマにしたクリエイテ

みなさん、こんにちは。ソリューションアーキテクトの西村です。 今週も 週刊AWS をお届けします。 いきなりですが、「お祭り」のご案内です！11月5日(水)にコスト最適化の最新アップデートや生成AIを活用したメソッドを学ぶ「 AWS 秋のCost Optimization祭り 2025 」が、そして 11月6日(木) は生成 AI を使ったAWS オブザーバビリティの最新動向を学ぶ「 AWS 秋のオブザーバビリティ祭り 2025 」が開催されます。両日とも AWS Startup Loft Tokyo で