本ブログは 2025 年 11 月 19 日に公開された AWS Blog “ New Amazon Threat Intelligence findings: Nation-state actors bridging cyber and kinetic warfare ” を翻訳したものです。 新たな脅威の状況 サイバー戦争と従来のキネティック作戦 (kinetic operations/物理的軍事作戦) の境界線は急速に薄れています。Amazon 脅威インテリジェンスチームによる最近の調査では、国家支

こんにちは。SHIFTのITソリューション部の當眞です。AWSを専門に主に上流（要件定義、基本設計）工程を担当しています。

目次 はじめに なぜCodex MCPを活用するのか Codex MCPの活用方法 知識ドキュメント ...

本ブログは 株式会社 Sumarch 様 と Amazon Web Services Japan 合同会社 が共同で執筆いたしました。 みなさん、こんにちは。AWS ソリューションアーキテクトの森です。 Web サービスを運営する上で、セキュリティ対策とパフォーマンスの両立は重要な課題です。特に SaaS 事業者にとって、悪意ある攻撃からサービスを守りながら、正規ユーザーに快適な体験を提供することは、ビジネスの成否を左右する重要な要素となっています。 従来のセキュリティ対策では、攻撃トラフィックがアプリケ

みなさん、あけましておめでとうございます。ソリューションアーキテクトの杉山です。 年末年始はどのように過ごされましたか。私は「あなたのチームは、機能してますか？」という本を読み、チームワークの本質について考えさせられました。本に書いている文章そのままではないのですが、良いチームとは「調和を保つチーム」ではなく、「建設的な衝突を恐れないチーム」である、という点が印象に残っています。最高の成果を出すためには、時に激しく議論することが必要となる。また、激しく議論したとしても互いに信頼しあう「心理的安全性」が重要

本ブログは 2025 年 12 月 17 日に公開された AWS Blog “ Security Hub CSPM automation rule migration to Security Hub ” を翻訳したものです。 AWS Security Hub の新しいバージョンの一般提供が開始されました。このバージョンでは、 Amazon Web Services (AWS) アカウント全体のセキュリティアラートを集約、相関付け、コンテキスト化する新機能が追加されています。旧バージョンは AWS Secu

本ブログは 2025 年 11 月 13 日に公開された AWS Blog “ Amazon Inspector detects over 150,000 malicious packages linked to token farming campaign ” を翻訳したものです。 Amazon Inspector のセキュリティリサーチャーは、 npm レジストリにおいて、 tea.xyz トークンファーミングキャンペーンに関連する 15 万件以上のパッケージを特定し、報告しました。これはオープンソー

こんにちは、広野です。 これまでいろいろと React アプリを AWS リソースと連携させるための仕組みをブログ記事にしてきましたが、絶対に使うであろうユースケースを書いていませんでした。以下、順を追って説明したいと思います。 本記事は環境編です。今後、 UI 編 を続編記事として用意しています。 前回の記事 前回記事で、背景やアーキテクチャを説明しています。こちらをご覧になった上で、本記事にお戻りください。 React アプリで Amazon Cognito 認証済みユーザーにのみ Amazon S3

こんにちは、広野です。 これまでいろいろと React アプリを AWS リソースと連携させるための仕組みをブログ記事にしてきましたが、絶対に使うであろうユースケースを書いていませんでした。以下、順を追って説明したいと思います。 本記事はアーキテクチャ編です。今後、 環境編 、 UI 編 を続編記事として用意します。 背景 こんな状況、ありませんか？ アプリにログイン認証はある。(今回は Amazon Cognito 使用) アプリの動的コンテンツ (UI 画面) は AWS Amplify や Amaz

「データ活用を推進できる人材が不足している」「せっかく人材を採用してもすぐに辞めてしまう」──。 DX推進において、多くの企業が「デジタル人材不足」を最大の課題として挙げます。しかし、その本質的な原因は市場の人材枯渇だけにあるのでしょうか。 dotDataでは以前、 データ活用推進のための人材と組織変革 において、データドリブンな文化を醸成するためには、経営トップのコミットメントと全社的な意識改革が必要であると述べました。この「文化」という土壌の上に、適切な「組織構造」という器があって初めて、デジタル人材

2026年2月21日 追記 はじめに 作ったもの サンプル1 「2025年8月4日のALBログを取得して」 サンプル2 「2025年8月4日のALBログのうち、ステータスコードが 200 のもので不審なものがないか教えて」 パターン3 「怪しいログがないか教えて」 🚨 不審なアクセスパターン 🔍 セキュリティ上の懸念 アーキテクチャ構成 1. 指示の入力とAIの判断 (Kiro Client ⇄ Kiro Cloud) 2. ローカルでのツール実行とAWSへの接続 (Kiro Client → Inter

本記事は「 Property-Based Testing Caught a Security Bug I Never Would Have Found 」を翻訳したものです。 ターゲット型ランダムテストが実際のセキュリティ脆弱性を発見したとき セキュリティ脆弱性は、私たちがテストしようと思わないコードの隅に隠れていることがよくあります。正常系テストを書き、想像できるいくつかの境界値ケースをテストしますが、考えもしない入力についてはどうでしょうか？ LLM がデフォルトでこれらのシナリオを処理していると仮定

はじめに ISMAP ポータルサイトに、「 生成AIサービスに関する留意点について 」が追加されていますが、その内容について考察したいと思います。 この内容に基づけば、AWS としてはAmazon Bedrock のような生成AI開発基盤を通じて提供される生成 AI サービスの位置づけに関し、Amazon Bedrock上で動作する個々の生成 AI モデルについては、必ずしも ISMAP に登録されている必要がないと考えます。 本記事では、この更新内容と Amazon Bedrock 、生成 AI モデル

こんにちは、SCSKの谷です。 これまでに3大クラウドの各サービスをMackerelのクラウドインテグレーションを利用して監視を実装する記事を投稿してきました。 AWS： Mackerel で AWS のサーバーレスサービスを監視してみた – TechHarmony Azure： MackerelでAzure環境を監視してみた！ – TechHarmony Google Cloud： MackerelでGoogle Cloudを監視してみた – TechHarmony 最後に総まとめということで、3大クラ

こんにちは。 今更ながら Amazon WorkSpaces で SAML 連携を実施する機会があり、いろいろ触ってみましたので、 今回は Microsoft Entra ID を利用した SAML 連携設定を紹介したいと思います。 構成イメージ 今回設定するSAML認証のイメージ図です。 Entra IDをIAM IDプロバイダーとして登録し、WorkSpacesディレクトリの多要素認証方法として指定することで、多要素認証でEntra ID認証を利用することができるようになります。 図の中では省略してい