プロダクトの急成長に伴い、マイクロサービスの増加やチームの多角化が進むメガベンチャーの現場では、品質管理の難易度が飛躍的に高まっています。 各チームが独自のルールでテストを進める「部分最適」の運用を続けてきた結果、情報の分断や先祖返り、そして予期せぬ障害の増加に頭を悩ませているQAマネージャーも少なくありません。 長年使い慣れたExcelやスプレッドシートによる管理は、初期段階こそ柔軟ですが、組織がスケールするにつれて「属人化の温床」や「進捗可視化の壁」へと姿を変えてしまいます。 そこで今回はQAを「コス

はじめに こんにちは。メルカリのAI Securityエンジニアの @hi120ki です。 メルカリでは、AI Agentサービス Devin を社内の複数チームに展開しています。Devinは自律的にコードの調査・作成・PR提出までをこなせるサービスですが、組織として運用するうえでは管理上の課題がいくつかあります。 本記事では AI Securityチーム がAI Agent Platformチームと協力し、Devin Enterprise APIを活用したカスタムTerraformプロバイダーと自動管

概要 前回の記事「 SSL/TLS証明書の有効期限短縮に備えて脱・手動更新① 」の続きとなります。 本記事では、Certbotサーバがどのように認証局（CA）から証明書を取得するのか、 そのための手段としてACME-DNSというソフトウェアがどのように関わるのかを説明します。 CertBOTを用いた証明書発行と設定の流れ Certbotが認証局（CA）から証明書を取得しする過程はこちらの図の通りですが、 これは大まかな流れとなります。 CAがCertBOTサーバに対して行うドメイン所有確認の手法には、 H

はじめに AI エージェントをオープンソースのフレームワークで作ろうとすると、実装はもちろんですが「コンテナ化」「Webサーバー構築」「認証・セキュリティ統合」「スケーリング」「監視」「ロールバック」といった運用まわりの課題に直面することが多いのではないでしょうか。 Microsoft Foundry の Hosted Agents は、こうした "エージェントを動かし続けるための面倒ごと" をプラットフォーム側に任せ、開発者が エージェントの振る舞いそのものに集中できる ようにするためのフルマネージドな

2026 年 3 月 24 日、アマゾン ウェブ サービス ジャパン合同会社（以下、 AWS ジャパン）は、「フィジカル AI 開発支援プログラム by AWS ジャパン」の採択企業向け勉強会を東京の AWS 目黒オフィスにて開催しました。勉強会では、 Physical AI on AWS リファレンスアーキテクチャ と Physical AI Scaffolding Kit の 紹介 、参加企業向けの個別相談会を開催しました。 本プログラムについては、過去のブログも参照してください。 「フィジカル AI

本記事は 2026 年 3 月 31 日 に公開された「 Announcing General Availability of AWS DevOps Agent  」を翻訳したものです。 本日、 AWS DevOps Agent の一般提供開始をお知らせします。AWS DevOps Agent は、いつでも対応可能な運用チームメイトです。インシデントの解決とプロアクティブな予防を行い、アプリケーションの信頼性とパフォーマンスを最適化し、そして AWS、マルチクラウド、オンプレミス環境をまたいでオ

はじめに 本稿は、2026 年 03 月 20 日に公開された “ Migrate Amazon CloudFront public origins to private VPC origins ” を翻訳したものです。 この記事では、さまざまな戦略を使用して  Amazon CloudFront  のパブリックオリジンを  Amazon Virtual Private Cloud  (Amazo

慶應義塾大学の宮崎・中森・李です。私たちは、2025年度未踏IT人材発掘・育成事業において、高性能で耐故障なMySQLの開発に取り組みました。このプロジェクトで我々が開発したのは、MySQL互換DBMS「Kamo」です。 […]

はじめに こんにちは！サーバーサイドエンジニアの酒井です。 私たちのチームでは先頃、開発で利用している GitHub を Terraform によるリポジトリ管理に移行しようとし、断念するということがありました。この記事では、なぜそのような結論に至ったのか経緯を含め説明し、得られた知見を共有したいと思います。 課題 プロジェクトに着手した時点で、セーフィーにおける GitHub 運用にはいくつかの課題がありました。 一つ目は、「リポジトリに対するアクセス権の管理が不明瞭・非効率」であったことです。 セーフ

はじめに KINTOテクノロジーズでインフラエンジニアをしているyassanです。 先日、GitHub Actionsのワークフローを意図せず大量に起動してしまい、 社内のCI/CDパイプラインを約1時間にわたって止めてしまう という事故を起こしました。 この記事では、小さなミスがどう連鎖して大きな障害になったのか、そしてそこから何を学んだのかをお話しします。 前提：コメント駆動のCI/CDパイプライン 私たちのチームでは、Terraformのインフラコードを管理するリポジトリでGitHub Action

はじめに PSSLの佐々木です。 AIコーディングアシスタントの進化により、テストコードの自動生成が身近になりました。しかし、ここに大きな落とし穴があります。 AIが実装コードを見ながらテストを書くと、実装のロジックをそのままテストにコピーしてしまう ので仕様の不具合に気づくことができません。 これを「トートロジカルテスト（同義反復テスト）」と呼びます。 // 実装コード function calculateTax(price: number): number { return Math.floor(pr

本記事は、2025 年 12 月 10 日に公開された Games Industry Lens update for the well-architected framework を日本語に翻訳したものです。翻訳はソリューションアーキテクトの安藤怜央が担当しました。 ゲーム業界とライブサービスゲームが成長を続ける中、クラウドサービスは何百万ものプレイヤーに没入型の体験を提供する上で重要な役割を果たしています。世界中のゲーム開発チームは、Amazon Web Services (AWS) のインフラストラク

こんにちは。 ファインディ株式会社でFindy AI+の開発をしているdanです。 Findy AI+ は、AIツールを導入したけれど、実際にどれくらい効果があるのかという問いに対して定量的に答えるための分析ワークフローを新たにリリースしました。 今回は、これらのワークフローを使って実際にどのような示唆を得られるのかについて実践形式で紹介します。AIツールを導入したものの効果が見えづらいと感じているEMやPdM、チームの活用状況を把握したいエンジニアの方に向けて、MCPサーバーとGitHub Action

こんにちは、イノベーションセンターの石禾（GitHub： rhisawa ）です。NTTドコモビジネス内製OT向け侵入検知システム（OT-IDS）であるOsecTの開発・運用・拡販業務に取り組んでおります。 このたび、米国マイアミで開催された大規模OTセキュリティカンファレンスS4x26にOsecTのスポンサー出展および聴講参加してまいりました。本記事では、世界中の専門家が集結した現地の模様と、最新のOTセキュリティトレンドについてお伝えします。 OTセキュリティとは OsecTとは S4x26の概要 ス

はじめに セーフィー株式会社 開発本部 ソリューション開発部の土井 慎也です。 皆さん、他人のプロジェクトや、あるいは自社のサービスのリリースノートって、隅々まで読んでいますか？ 正直に告白すると、私は面倒くさくてしっかりとは読めていません。 「新機能が追加されました！詳細は以下の箇条書きをチェックしてください」 ……いや、文字が多くてパッと見で何が変わったのか分からないな。 そんな風にブラウザのタブを閉じてしまった経験は、誰しもあるのではないでしょうか。 せっかく開発者が心血を注いで実装した機能も、伝わ