本ブログは 2026年 5月 1日に公開された、 Security posture improvement in the AI era を翻訳したものです。 Anthropic が Claude Mythos Preview モデルを発表し、AWS およびその他の主要組織と共に Project Glasswing を立ち上げてから、まだ数週間しか経っていません。これにより、サイバーセキュリティの将来と、基盤モデルの能力が急速に向上することが組織にとって何を意味するのかについて、多くの議論が生まれています。

Terraformのレビューだけでは防げない「適用してから気づく」事故。本記事では、それを未然に防ぐための静的チェックツール群を徹底比較します。各ツールの最大の違いである「入力（.tfかPlan JSONか）」に着目し、TFLint、Trivy、Checkov、Terrascan、Regula、Conftestという代表的な6つのツールを「Lint」「セキュリティ」「コンプライアンス」「Policy as Code」という4つの目的に分類。それぞれのツールの役割、得意なこと、そしてどのような状況で効果を発

ウェブアプリケーションおよびモバイルアプリのデベロッパーと連携するデベロッパーアドボケートとして、私は、リージョンレベルのサービスが万が一中断した場合に備えて、一貫したユーザー認証を維持する必要性について、しばしば耳にしてきました。エージェンティック AI、マイクロサービス、オートメーション、サービスアカウントの利用拡大に伴って、マシン間認証についての同様のニーズが高まっています。本日、Amazon Cognito の 2 つの重要なアップデートについてお知らせします。1 つは回復力を高めるための マルチ

「What’s Next with AWS 2026」でプレビューしたとおり 、 Amazon Bedrock における OpenAI の GPT-5.5 モデル、GPT-5.4 モデル、および Codex の一般提供の開始をお知らせします。これにより、フロンティアモデルとソフトウェア開発のためのコーディングエージェントにアクセスできるようになります。 OpenAI によると、GPT-5.5 モデルと GPT-5.4 モデルは、コーディング、推論、エージェンティックワークフロー、複雑かつ専門的な業務で優れ

はじめに こんにちは、エンジニアの丸山です。 私の開発チームではソースコード管理に社内GitLabを利用しており、CI/CDも同じくGitLab CI/CDで運用しています。 あるとき、git submodulesを利用しているリポジトリで、コードには変更を入れていないにもかかわらずCIが落ちるようになりました。 さらに不思議なことに、同じコミットを何度もリトライすると、たまに成功し、たまに失敗するという挙動を示します。 調べていくと、原因はGitLab Runnerのバージョンアップに伴うsubmodu

はじめに 本記事では、JC-STAR (Japan Cyber-Security Technical Assessment Requirements) において、IPAが先日（2026年2月）公開した ★3（レベル3）適合基準・評価手順（評価手法・評価ガイド） をもとに適合レベル★3の概要をまとめました。 JC-STARとは JC-STAR（Japan Cyber-Security Technical Assessment Requirements）は、経済産業省とIPA（情報処理推進機構）が主導するIo

G-gen の佐々木です。当記事では、Google Cloud にデプロイした AI エージェントに固有のアイデンティティを付与する Agent Identity の仕組みと、Agent Identity を用いた認証方式について解説します。 概要 Agent Identity とは サービスアカウントとの違い Agent Identity の基本 SPIFFE 形式の識別子 エージェント認証情報 セキュリティとガバナンス 認証方式 サポートされる認証方式 認証マネージャー 認証プロバイダー Agent

2026年5月21日、アマゾンウェブサービスジャパン目黒オフィスにて、 招待制 セキュリティセミナー「ランサムウェアに備える『防御』と『復旧』— AWS で実現するセキュリティ対策」を開催しま した。当日は 37 社 54 名のお客様にご参加いただきました。 ランサムウェア攻撃の脅威が深刻化する中、多くの企業で「防御はしているが復旧設計まで手が回っていない」「バックアップはあるが本当に戻せるか検証できていない」「何から手をつければよいか分からない」といった課題があります。そこで本セミナーでは、AWS サー

ニフティ社内で従業員が使う社内メールや予定表、カレンダー。さらには、SlackやGoogle Workspaceといった外部ツールまで、数多くのプロダクトの運用を担うのが、プラットフォームチーム（以下、PFチーム）です。従業員を「ユーザー」と呼び、日々みんなが滞りなく業務を行えるよう、縁の下で支えています。 既存ツールの運用だけでなく、新規の外部サービスの導入検討や、時にはツールの開発までを担うというPFチーム。その詳しい業務内容や印象的だったプロジェクト、また、仕事のやりがいについて、メンバーに話を聞き

本ブログは 2026 年 4 月 3 日に公開された AWS Blog “ How AWS KMS and AWS Encryption SDK overcome symmetric encryption bounds ” を翻訳したものです。 大量のデータを暗号化する大規模なアプリケーションを運用している場合、暗号化限界の追跡や鍵のローテーションが課題になることがあります。この記事では、 AWS Key Management Service (AWS KMS) と AWS Encryption SDK

2026年5月21日に開催されたサポーターズ主催の「セキュリティLT会〜全エンジニアが知っておきたいセキュリティの話〜」で、株式会社ジーニー インフラ部 クラウドインフラチームの中島潤が、SBOMを活用したサプライチェーンリスク可視化に向けた取り組みを紹介しました。 本記事では、その内容をもとに、ジーニーでSBOMをどのように活用しているのか、導入によって何が変わったのかをご紹介します。 SBOMとは SBOMは Software Bill of Materials の略で、ソフトウェアを構成するコンポー

本ブログは 2026 年 3 月 17 日に公開された AWS Blog “ AWS and Others Invest $12.5M to Defend the Open Source Ecosystem from AI Threats ” を翻訳したものです。 AWS、Anthropic、Google、Microsoft、OpenAI は本日 (2026 年 3 月 17 日)、AI によって強化された、あるいは AI が生成したセキュリティ脆弱性レポートの急増にオープンソースプロジェクトが対応できる

はじめに 社内のネットワーク環境から開発を行う際、避けて通れないのが「プロキシ（Proxy）サーバー」の存在です。セキュリティ対策として必須の仕組みですが、開発ツールとの相性問題に悩まされることも少なくありません。 特に、「WebブラウザからはAzure DevOpsの画面が見えているのに、ターミナルから git clone や git pull を実行するとエラーになる」 という現象は、多くのエンジニアが一度は直面する課題ではないでしょうか。 本記事では、プロキシ環境下におけるGit接続エラー「fata

Terraform（テラフォーム）は、インフラ構成をコードで管理し、構築や変更を効率化するIaC（Infrastructure as Code）ツールです。 さくらのナレッジでは全2回にわたり、さくらのクラウド向けTer […]

はじめに NTTビジネスソリューションズ / NTT西日本の樋口です。 本記事は2026年4月時点の情報に基づきます。 大きな組織の開発現場で、こんなことを感じたことはありませんか。筆者の正直なホンネを3つ並べてみます。 「社内の標準認証基盤（OA の Entra ID）で、開発ツールにもログインさせたい。組織がデカくなるほど巨大なID基盤での調整には時間がかかってしまう。『これだと自分で別にアカウント作った方が早いのではないか？』と、一瞬よぎってしまう」 「とはいえ、セキュリティもガバナンスも守らなけれ