こんにちは! 今回初めて AWS Weekly Roundup を担当する Daniel Abib です。私は、生成 AI と Amazon Bedrock を専門とする AWS シニアスペシャリストソリューションアーキテクトです。ソリューションアーキテクチャ、ソフトウェア開発、クラウドアーキテクチャでの経験は 28 年を超え、Amazon Bedrock を使って生成 AI の力を活かせるようにスタートアップとエンタープライズ企業を支援しています。AWS 勤務歴は 6 年半以上で、中南米全域のお客様と密

はじめに（リモートアクセスについて） 現代では、コンテナやマネージドサービス等、運用者からの直接ログインなしで運用できる範囲が広がっています。 しかし、現実問題として、運用上の要件や制約によって完全にリモートアクセス（ログイン）を無くすのは難しいケースが多いと思います。 リモートアクセス経路・方式の設計にはいつも悩まされます。 統制・監査の実現方式 GUIを利用しようとする場合の接続プロトコルや方式 認証・認可等セキュリティの実現方式 ロケール対応（日本語対応）の実施 など、難しい設計要素を含むためです。

今号では、Linux における「拡張子」の取り扱いについて説明します！ Linux での「拡張子」の役割とは 「拡張子」とは、 ファイルの種類を分かりやすく判断するための仕組み であり、 ファイルの末尾に付けられる文字 のことです。 例えば Windows の場合、.exe は実行ファイル、.txt はテキストファイル、となっています。この、あらかじめ決められている拡張子を他のものに変えてしまうと、そのファイルを開いたり実行できなくなるなどの問題が発生します。 しかし、Linux の場合は「ファイルヘッダ

はじめに こんにちは！年度末ということもあり、最近はもっぱら業務に追われているなーがです。今回は業務でAzure FunctionsからVertex AIのClaudeモデルを呼び出す機会があったので、その設定手順をまとめてみました。 AnthropicのClaudeモデルは直接Anthropic APIを使う方法が一般的ですが、Google Cloud Vertex AIを経由して利用することもできます。既にGCPを利用している組織であれば、Vertex AI経由のほうがIAMによるアクセス管理や既存の

はじめに こんにちは、クラウドエース株式会社第１開発部の高牟禮です。 昨今、AI を活用したコーディング支援ツールが急速に普及しています。 Google が提供する AI 開発ツールにも様々なものがあり、最近では Jules なども話題に上がりますが、本格的に「 AI エージェントを活用した開発」を自身の開発環境に組み込む際、公式ブログでも比較されている以下の2つのツールが非常に強力な選択肢となります。 Google Antigravity: Google が提供する AI ネイティブな統合開発環境（ID

はじめに こんにちは、クラウドエース株式会社第１開発部の高牟禮です。 昨今、AI を活用したコーディング支援ツールが急速に普及しています。 Google が提供する AI 開発ツールにも様々なものがあり、最近では Jules なども話題に上がりますが、本格的に「 AI エージェントを活用した開発」を自身の開発環境に組み込む際、公式ブログでも比較されている以下の2つのツールが非常に強力な選択肢となります。 Google Antigravity: Google が提供する AI ネイティブな統合開発環境（ID

本ブログは 2026 年 3 月 18 日に公開された AWS Blog “ Amazon threat intelligence teams identify Interlock ransomware campaign targeting enterprise firewalls ” を翻訳したものです。 Amazon Threat Intelligence は、Cisco Secure Firewall Management Center (FMC) Software の重大な脆弱性 CVE-2026

高火力 DOKはコンテナー型のGPUサービスで、NVIDIA V100やH100を実行時間課金で利用できるサービスです。 今回はこの高火力 DOKを使って、Animagine XL 4.0を試してみました。 注意 この画 […]

サプライ開発部 部長 藤田善光 インタビュー 広告配信の世界では、ミリ秒単位の処理速度と膨大なトラフィック処理能力が求められます。ユーザーがページを開いた瞬間に広告が表示される。その裏側では、毎秒膨大なリクエストが発生し、それを低レイテンシで処理し続けるシステムが動いています。 その基盤を支えるのが、ジーニーのサプライ開発部です。 CPUやLinuxといった低レイヤー技術まで踏み込みながら、広告配信基盤のパフォーマンスを最大化し続ける。その設計と運用を担う組織を率いる藤田善光に、技術戦略、組織体制、そして

本稿は、2026 年 2 月 23 日に公開された “ Adding HTTP security headers using Amazon CloudFront ” を翻訳したものです。 この投稿は、複雑な実装を行うことなくアプリケーションのセキュリティ水準を強化したいと考えている Web デベロッパー、DevOps エンジニア、およびセキュリティプロフェッショナルを対象として書かれています。HTTP セキュリティヘッダーは、クロスサイトスクリプティング（XSS）、クリックジャッキング、中間者攻撃といった

【はじめに】 注目を集めるAIエージェントを始めよう！ 近年、ChatGPTをはじめとする大規模言語モデル（LLM）を活用した「AIエージェント」 が急速に注目を集めています。 そんな「プログラミングもできるスーパー秘書 […]

はじめに 前回の記事「[Informatica IDMC] Secure Agentグループの負荷分散の仕組みと設計の基本」では、Secure Agentグループの負荷分散の仕組みと設計の基本を解説しました。複数のSecure Agentをグループにまとめることで、タスクの負荷分散やワークロードの分離が実現できることを確認しました。 しかし、パフォーマンスの観点を考慮するとそれだけでは設計は終わりません。1台のSecure Agent自体の処理能力を最大限に引き出すチューニングも同じくらい重要です。デフォ

Amazon Relational Database Service (Amazon RDS) for SQL Server は、マルチ AZ 配置におけるブロックレベルレプリケーションによる高可用性を導入することで、SQL Server 2022 Web Edition を強化しました。以前は、高可用性機能は Always On 可用性グループやデータベースミラーリングなどの技術を通じて、Enterprise Edition と Standard Edition に限定されていました。この新しい機能によ

はじめに SSL/TLSサーバー証明書の有効期間が段階的に短縮され、2029年には最大47日となることが正式に決定しました。これにより、従来の「年に1度の更新作業」という運用は通用しなくなります。本記事では、この「短縮化の波」を乗り切るための「証明書管理の自動化（CLM）」について解説します。 本記事のターゲットと前提知識 本記事は、組織の中でSSL/TLSサーバー証明書を管理している方や、証明書管理の自動化を検討している方を主なターゲットとして想定しています。そのため、SSL/TLSについての基本的な概

はじめに はじめまして。2025年4月に新卒でニフティに入社した宮村です。 ニフティのエンジニア職には On-the-Job Training（OJT） という制度があり、私が入社した年度では入社後の約1年間で 3つの異なるチーム を経験しました。各期約3ヶ月、実際の業務に携わりながら技術とチームワークを学んでいく仕組みです。 この記事では、私がOJTで経験した3つのチームでの業務内容や、やりがい・苦労した点をエピソードベースでお伝えします。 「ニフティのOJTって実際どんな感じなの？」 という疑問を持つ