ジーニーのCTO、孟です。 先日、vLLMを使用したDeepSeek-R1の動作記事を書きましたが、vLLMは速度が速い一方で、個人用途におけるメモリ使用率に関してはOllamaの方が適していると感じました。 そこで今回は、ローカル環境で32BサイズのDeepSeek-R1モデルを動かす方法について、記事として共有したいと思います。 DeepSeekの公式APIを使用する場合、オプトアウトが明記されていないとデータの安全性に懸念が生じるため、DeepSeek-r1をローカル環境で構築することでデータを海外

みなさんこんにちは、イノベーションセンターの益本 (@masaomi346) です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして活動しています。 この記事では、2025年1月21日・22日に開催されたセキュリティカンファレンスJSAC2025で登壇したことについて紹介します。 私たちが観測したある2つのPhishing as a Service (PhaaS) の分析結果についての講演 ぜひ最後まで読んでみてください。 JSACについ

こんにちは。SCSKの磯野です。 Google Workspaceの監査ログは、保持期間が6か月程度のものがほとんどです。 例）SAML のログイベント データ：6か月 データの保持期間とタイムラグ - Google Workspace 管理者 ヘ&#125

本稿では、VPC リソースに対する AWS PrivateLink サポートを使用して、VPC やアカウントの境界を越えて、さらにはオンプレミス環境からも、共有リソースへのプライベートで安全かつ効率的な接続を実現する方法について探ります。また、SaaS プロバイダーとそのクライアントに特化した、新しい AWS PrivateLink の機能を実装するための一般的なユースケースと実装のベストプラクティスについても検討します。 AWS PrivateLink を使用すると、AWS パートナーは自社の Soft

こんにちは、アプリケーションサービス部、DevOps担当の兼安です。 今回は、私なりに、日々開発を進めていく中で知っておいた方がいいなと思うセキュリティ用語を集めてみました。 本記事では、Webサイト開発を想定し、関連するセキュリティ用語を中心に解説します。 脅威・脆弱性・インシデント シフトレフト 脅威分析 リスクアセスメント OWASP Top 10 安全なウェブサイトの作り方 ゼロトラスト DevSecOps 静的コード解析（SAST）、動的解析（DAST）、依存関係チェック（SCA） (2025/

みなさん、こんにちは。ソリューションアーキテクトの根本です。 今週も 週刊AWS をお届けします。 過去にもご紹介した AWS re:Invent Recap – インダストリー編 がいよいよ今週開催です。 お見逃しないよう是非ご活用ください！ それでは、先週の主なアップデートについて振り返っていきましょう。 2025年1月20日週の主要なアップデート 1/20(月) アップデートはありませんでした 1/21(火) Amazon EventBridge announces direct delivery

はじめに こんにちは、クラウドエースの suki.(18)です。 今回は、Google Cloud Armor を活用して DDoS 攻撃を防ぐ方法について、 何十回の夜を過ごしたって得られぬようなベストプラクティスを紹介します。 本記事では、コンソールを使った設定方法を中心に解説します。 Google Cloud Armor とは Google Cloud Armor は、Google Cloud で提供されているセキュリティサービスです。 Web アプリケーションや API を保護するための機能を提供

AI 機能（Gemini）の標準搭載とは？何が出来るの？ 2025年1月15日から Google Workspace の Business プラン、1月29日から Enterprise プランに、AI機能が順次展開されます。これにより、以前は Gemini for Google Workspace アドオンでのみ利用可能だった機能が、追加購入なしで利用できるようになります。

ジーニーのCTOの孟です。 deepseek-r1の性能詳細については説明を割愛させていただきます（近頃はGPT-4oを超える性能を持つLLMが自宅環境でも構築できるようになり、恐怖さえ感じますね...）。 RAGやアプリケーションの研究用として、OpenAIのChat Completionsと互換性を持つFastAPIサーバーを書いてみました。 ※DeepSeekの公式APIを使用する場合、オプトアウトが明記されていないとデータの安全性に懸念が生じるため、deepseek-r1をローカル環境で構築するこ

このブログは、SAP の Senior Cyber Security Design Specialist である Amos Wendorff と共同で執筆されました。 はじめに: AWS では、お客様がクラウドサービスを安心して利用できるように、堅牢なセキュリティソリューションを提供することにコミットしています。 この記事では、SAP がお客様向けに AWS 上で実行している、安全で規制を遵守した RISE with SAP および SAP BTP (Business Technology Platfor

クラウドエースの岸本です。 この記事では Google Cloud の Compute Engine を利用して OpenShift Container Platform 4.17 をデプロイする手順を解説します。 公式のドキュメントを参考にしながら、構築していきます。 ! この記事は、Google Cloud 上に検証用に OpenShift をデプロイするための手順を記載しています。 クラスタ設計や通信のセキュリティ設定などを考慮していないため、本番環境での利用は推奨されません。 前提条件 Googl

こんにちは AIチームの戸田です 今回はHugging Faceが提供しているAgent Frameworkの smolagents が非常に興味深かったので、実際に触ってみた内容を共有します。 smolagentsは、Agentをシンプルに構築できることを目的としたライブラリで、従来のAgent Frameworkと比較して以下の2点で差別化されています。 シンプルな設計: 必要最小限の抽象化でAgentの構築が可能。公式のコードも約1,000行と軽量。 CodeAgent: Pythonコードを直接生

AWS Amplify Hosting は、開発者が Web アプリケーションを保護し、さらにセキュリティを強化できる新しいファイアウォール機能を発表しました。これは AWS WAF との直接統合であり、開発者は Amplify Hosting にホストされたアプリケーションに Web ACL を直接 追加することができます。Web アプリケーションファイアウォールは、一般的な Web 攻撃からアプリケーションを保護し、セキュリティを強化し、コンプライアンスを確保するためには必要不可欠です。IP の許可/

はじめに

企業ネットワークにおけるクラウドサービス利用のリスク対策として、Cloud Access Security Broker(CASB)の導入が増えています。 CASBは「可視化(Visibility)」「アセスメント(Assessment)」「強制(Enforcement)」「防御(Protection)」の4つのプロセスで説明されます。このうち「強制」では、クラウドサービスの利用許可・拒否等のルールを設定することとなりますが、具体的にどういったルールにするべきか、ご相談をいただくことが多いです。 そこでこ