こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 re:Invent 2025で発表されたAWS Security Agentのコードセキュリティレビュー機能を試してみました。 AWS Security Agentのコードセキュリティレビュー機能は、GitHubのPull Requestに対して自動でセキュリティチェックを行い、OWASP Top 10の脆弱性や組織ポリシー違反を検出してくれる機能です。 AWS Security Agentとは AWS Security Agent

自動車業界におけるサイバーセキュリティ対策についての説明しています。ISO/SAE 21434規格に準拠し、開発から廃棄までのライフサイクル全般でサイバー攻撃に対応する要件を規定しています。

セキュリティサービス部 佐竹です。あけましておめでとうございます。「セキュリティエンジニアにおすすめの本」として、1冊の本をご紹介します。2026年のセキュリティは、この本からはじめてみてはいかがでしょうか。本書は、決して派手なビジネス書でも技術書でもありませんが、セキュリティエンジニアとしての視座を一段と高くしてくれるような骨太の良書です。

Dockerを使用したAI学習環境におけるセキュリティ対策について説明しています。特に、iptablesを用いた通信制限の設定方法と、特定のIPアドレスとの通信許可について詳述しています。

リリース直前のテストや本番環境で、「まさかこんな操作をするなんて」「そこまで想定していなかった」という不具合に遭遇し、肝を冷やした経験はないでしょうか。 QAエンジニアとして真面目に仕様書と向き合っている人ほど、記載された「正しい挙動」を完璧に確認することに集中してしまい、異常な入力や予期せぬ操作に対する備え、すなわちネガティブテストが手薄になってしまうことがあります。 「テスト観点が浅い」という指摘を恐れる必要はありません。ネガティブテストが漏れてしまうのには明確な理由があり、それをカバーするための「思

システムのリリース直前、あるいは運用が始まってから「想定外の入力でエラーになった」「ネットワークが切れた瞬間にデータが消えた」といった不具合に直面し、焦った経験はないでしょうか。 仕様書に書かれた通りに動くことを確認するだけでは、現実の多様なユーザー操作や不安定な実行環境からシステムを守り切ることはできません。 品質の高いプロダクトを作るためには、正常な挙動を保証する「ポジティブテスト」と、異常な事態への耐性を確認する「ネガティブテスト」の両輪が必要です。 しかし、これら二つのテストの境界線や、よく似た言

午前2時。携帯電話に緊急のアラートが届きます: 主要港湾の閉鎖、47件の入荷便への影響、そして72時間後に迫ったプロモーション開始。急いでノートパソコンを開き、在庫ダッシュボード、物流プラットフォーム、サプライヤーポータルといった十数個の異なるシステムを確認します。これらは今起きている状況の一部しか伝えておらず、必要な答えは得られません。市場シェアを競合他社に奪われる前に、どのように出荷を再ルーティングし、在庫を再配分し、プロモーションでコミットした出荷量を維持できるのでしょうか？ 主要港湾の閉鎖などの混

近年、クラウドサービスの選択肢はますます多様化しており、さまざまなクラウドが活用されています。 世界のクラウドプロバイダーのシェア上位3社を見ると、AWSが29%、Microsoft Azureが20%、Google Cloudが13%となっており※、 Microsoft AzureやGoogle Cloud Platformも成長を続けていますが、依然としてAWSがトップの座を維持しています。 (※2025年第3四半期データ　 Cloud Market Growth Rate Rises Again i

こんにちは、高坂です。 前回の記事 では、Prisma Cloudのアラート解決状況をバブルチャートで可視化する試みについてご紹介しました。 バブルチャートでの可視化は、「どの領域で」「どれくらいの量と重要度のアラートが」「どの程度放置されているか」を直感的に把握する上で非常に有効でした。しかし、2次元のグラフであるバブルチャートでは、主に扱える変数が限られるという制約がありました。例えば、「アラートの種類」と「重要度」という2つの軸で状況を見ることはできても、そこに3つ目以上の要因を加えて、より多角的に

「金融リファレンスアーキテクチャ日本版」 では、2022 年の初版公開以来、継続的にコンテンツの拡充を進めています。その中で、「ミッションクリティカル (勘定系) 」や「顧客チャネル」など、金融業界固有のワークロードに応じたリファレンスアーキテクチャが AWS CDK サンプルコードと共に公開されています。例えば「ミッションクリティカル (勘定系) 」は勘定システムだけでなく、一般的なOLTPシステムでご利用できます。 一方で、具体的なシステム特性を踏まえた上で、より詳細な考慮点やアーキテクチャ上の決定根

2025年10〜12月中に、レバレジーズが関わった技術イベントのご紹介です。 自社イベント開催や、イベント登壇など多様な関わり方で、合計16件のイベントに参加しました！ AI Builders Dayスポンサーブースの様子 主催・共催技術イベント AIが変えるアジャイル、変えられないアジャイル〈MeetUp#4〉 9/4に、開発組織の拠点であるポーラ渋谷ビルにて、「AIが現場にもたらした変化」と「AIでは変えられないアジャイルの本質」について語るイベントを開催しました。 （イベント詳細は こちら から）

2025年10〜12月中に、レバレジーズが関わった技術イベントのご紹介です。 自社イベント開催や、イベント登壇など多様な関わり方で、合計16件のイベントに参加しました！ AI Builders Dayスポンサーブースの様子 主催・共催技術イベント AIが変えるアジャイル、変えられないアジャイル〈MeetUp#4〉 9/4に、開発組織の拠点であるポーラ渋谷ビルにて、「AIが現場にもたらした変化」と「AIでは変えられないアジャイルの本質」について語るイベントを開催しました。 （イベント詳細は こちら から）

はじめに こんにちは。 株式会社ココナラのマーケットプレイス開発部 Web開発グループ フロントエンド開発チーム所属のかねごんです。 本記事では、弊社がNuxt 2からNuxt 3へのバージョンアップを行った経緯、そして実施過程での工夫や課題についてお話しします。単なるアップグレード手順ではなく、なぜそのタイミングで、どのようなアプローチで進めたのかという意思決定プロセスから、実装段階での試行錯誤までを、実体験に基づいて共有したいと思います。 Nuxt 2のサポート終了と、バージョンアップの必然性 サポー

セーフィーで情報システムを担当している松尾です。 先日開催された「 BTCONJP 2025 （Business Technology Conference Japan 2025）」に参加してきました。 今回は、当日の現地の様子や、実際にセッションを聞いて感じた、これからの情報システムの役割についてレポートしたいと思います。 また、今回は個人的な事情で託児サービスを利用しての参加となったのですが、そこで自社のプロダクトを実際に体験することになり、非常に感慨深い1日となりました。そのあたりも含めてお伝えでき

この記事は、 NTT docomo Business Advent Calendar 2025 14日目の記事です。 こんにちは、社内データ分析コミュニティ「データサイエンスちゃんねる」の是松です。 普段はジェネレーティブAIタスクフォースに所属しており、特定の業務に特化したAIエージェントの開発などを行っています。 データサイエンスちゃんねるでは、社内向けの輪読会やKaggle LT会など、社内のデータサイエンスに興味があるメンバーの交流を目的とした活動を行っています。 本記事では、データサイエンスちゃ