本稿は、2024 年 8 月 22 日に AWS DevOps & Developer Productivity Blog で公開された “ Use AWS CloudFormation Git sync to configure resources in customer accounts ” を翻訳したものです。 AWS パートナーは、お客様のアカウントにクロスアカウントロールなどのリソースを作成する必要があることが多くあります。これらのリソースを一貫して プロビジョニングするのに適した選択肢

1. イベント概要 2025年7月11日、12日に5回目の開催となるSRE NEXTが開催されました。弊社はプラチナスポンサーとして、企業ブースの出展とスポンサーセッションへの登壇をしました。 数多くの素晴らしいセッションに加え、スポンサーブースや書籍コーナーにて多くの方々と交流させていただくことができ、非常に貴重な2日間を過ごすことができました。 本記事では、今回が初出展となったKINTOテクノロジーズのメンバーとイベントを振り返る座談会をした結果についてお伝えします。 2. KINTOテクノロジーズと

AWSでアプリケーションを構築・運用する際、データベースの接続情報、APIキー、各種設定値などをどこで管理するかは、非常に重要な課題です。これらの情報をソースコードに直接書き込むこと（ハードコーディング）は、セキュリティやメンテナンス性の観点から避けるべきです。 この課題を解決するためにAWSが提供しているサービスとして、AWS Systems Manager Parameter Store（以下Parameter Store）とAWS Secrets Manager（以下Secrets Manager）

はじめに ソフトウェア開発の現場では、複数人での協業やコードの履歴管理が欠かせません。 そうした中で「バージョン管理システム」は、いまや開発の基盤ともいえる存在です。その中でも特に広く使われているのが「Git」と「GitLab」です。 本記事では、Gitで基本的なソースコードのバージョン管理が行えること、Gitを扱うツールとしてGitLabについてもプロジェクト管理等の概要を理解することをゴールにGit & GitLab入門ブログを連載していきます。 Gitの基本から、チーム開発で使用するGitL

はじめに 近年、ソフトウェア開発の現場ではDevSecOpsというアプローチの重要性が高まっています。 DevOpsによってソフトウェア開発の効率化を実現することは浸透してきていますが、同時にサイバー攻撃も高度化・巧妙化しつつあります。こうした状況の中、開発スピードとセキュリティの両立が課題となっており、DevSecOpsがその解決策として注目されています。 本記事では、DevOpsにセキュリティを統合した概念であるDevSecOpsの基本的な考え方と、そのメリットを解説します。 DevSecOpsとは？

はじめに こんにちは、デリッシュキッチンでクライアントエンジニアを担当している kikuchi です。 近年 AI 技術の発展が著しく、中でも生成 AI がかなりの勢いで発展し、普段使いや仕事で ChatGPT などの生成 AI のサービスを取り入れる方や企業が多くなってきました。 今回は多くの場合で生成 AI の機能を実現している機械学習 (ML : Machine Learning) について、Android アプリで簡単に実装する方法に触れてみたいと思います。 なお、弊社は開発生産性の向上などを目的

2025 年 7 月 17 日に 「商用データベースを AWS で活用する」 と題したセミナーを開催しました。現在商用データベース ( Oracle, SQL Server, IBM Db2 )を利用中だが、まだ AWS を触ったことがない、もしくは移行を検討しているという方向けのセミナーで、最初に AWS を利用するメリットといった基本をご説明し、その後は 3 種類の商用データベースを AWS 上で稼働させる際のサービス選択のポイントや注意点について説明するという内容でした。ご参加いただきました皆様には

Kubernetesの「複雑さ」をいかに制御し、持続可能なプラットフォームを実現するか？ ココナラでは、サービスと組織の継続的な成長を支える基盤として、Kubernetes (Amazon EKS) の導入を進め、2025年2月に本番運用を開始しました。 その中で、日々この問いに向き合い続けてきました。 はじめに こんにちは。 株式会社ココナラ在籍のKです。 本記事では、ココナラがKubernetesを導入した背景と、持続可能なプラットフォームを実現するために実践している2つの作戦術をご紹介します。 TL

このブログは 2025 年 6 月 26 日 に Dave Jaskie、 Gekai Zou、 Aamir Khan、 Anshu Prabhat によって執筆された内容を日本語化したものです。原文は こちら を参照してください。 お客様から Amazon WorkSpaces Personal に接続するために AWS PrivateLink を活用する方法についてよくお問い合わせをいただきます。 PrivateLink は、インターネットゲートウェイ、 NAT デバイス、 VPN 設定などの従来のネ

連合学習（Federated Learning）は、各デバイスがローカルデータを使用してモデルをトレーニングし、その更新情報のみを中央サーバーに送信する手法です。これにより、データの非集中化とプライバシー保護が実現されます。従来の機械学習と異なり、データを中央に集約せず、通信コスト削減とデータセキュリティを重視しています。Rayを活用することで、リソースの動的割り当てやクライアントの管理が効率化されます。

SCSKの坂木です。 本記事では、Zabbixにおける脆弱性の対応方法について紹介いたします。   セキュリティパッチとバージョンアップ システムの脆弱性は、常にセキュリティ上の脅威です。脆弱性情報（CVE）が公開された際は、速やかな対応が不可欠であり、セキュリティパッチの適用など適切な対策を講じる必要があります。 Zabbix は セキュリティパッチを個別に提供する代わりに、バージョンアップによってバグや脆弱性へ対応 しています。 特にマイナーバージョンアップ（7.0.X の X の部分のみを

はじめに 株式会社 AJA でバックエンドエンジニアをしている片山です。 「GitHub Actio ...

こんにちは。 電通 総研クロス イノベーション 本部3年目の宮崎博寿です。 現在、 2025 Japan AWS Jr. Champions に選出された当社グループのメンバーにインタビューを行い、これまでの取り組みや今後の抱負などについて語ってもらう企画を実施しています。 今回、私がインタビューさせていただいた方は、 電通 総研セキュアソリューションの三浦 杏之介さんです。 自己紹介 ――現在の所属と業務の内容を教えて下さい！ ICTサービス事業部 ICT3部に所属し、 クラウド セキュリティ領域を中心

はじめに 認証や認可の実現方法は、システム開発における頻出の関心事の一つかと思います。そんな中、JSON Web Token（JWT）／OAuth2.0／Open ID Connect（OIDC）という言葉もよく耳にするところです。 しかし、「JWTって結局どう使うの？」「OAuth2.0やOIDCってJWTとどう関係するの？」「OAuth2.0とOIDCの違いって何？」という疑問を持つ方も多いのではないでしょうか。 また、JWTに「署名」や「検証」といったキーワードが絡んでくると、途端にハードルが上がっ

こんにちは、SCSK株式会社 櫻本です。 2025/6/11-13に幕張メッセで開催されたInterop Tokyo 2025に参加しました。 Interop Tokyoは、ネットワーク・AI・クラウド・セキュリティなどの最新技術や業界動向を体感できる、日本最大級のIT展示会です。 ※イベントの概要については他の方々が書いていますのでここでは割愛します。 このイベントには毎年参加しており、毎回ざっくりとした流行のキャッチアップのみで済ましていましたが、 今年は出展されている製品で担当している顧客の課題解決