本投稿は、 Sagar Desarda と Yutaka Okaによる記事 「 Amazon CloudFront now supports mTLS authentication to origins 」を翻訳したものです。  Amazon CloudFront  は相互TLS（mTLS）機能をカスタマーオリジンに拡張しました。これにより、ビューワーからカスタマーオリジンまでの接続パス全体を通じた、真のエンドツーエンド認証が可能になります。CloudFront は

はじめに こんにちは、クラウドエースの木村です。 Google Cloud の Vertex AI に、完全マネージドで自己チューニング型のベクトルデータベース Vector Search 2.0 が登場し、従来の 1.0（旧称: Matching Engine）とは異なるアーキテクチャで運用が大きく簡略化されました。 この記事では、Vector Search 2.0 の概要と 1.0 との違いに触れたうえで、ハイブリッド検索（セマンティック検索 + テキスト検索を RRF（Reciprocal Rank

こんにちは。SCSKの岡尾です。 今回は、AWS Glueを利用したETL処理を実装していた中でハマったポイントを紹介したいと思います。 私自身、ETLの実装は初めてでした。これからGlueを使ったETL処理実装していこうとしている方が同じようにつまずかないようにハマりポイントをご紹介できればと思います。   目次 はじめに ハマりどころ ネットワーク：Glueセキュリティグループの「自己参照」 トランザクション：Commit Failed Exception PySpark：メモリ不足エラー

こんにちは、伊藤です。 佐賀大学では2000年より認証情報の統合を進めており、その成果を踏まえて2007年度から毎年統合認証に関するシンポジウムが開催されています。 統合認証シンポジウムURL： https://www.cc.saga-u.ac.jp/center/workshop/ias 2026年3月6日には「第18回 統合認証シンポジウム」が実施され、弊社エンジニアの服部が登壇しました。 昨年プレスリリースした、「SIOS Shibboleth IdP サービス」( https://sios.jp/

本日、 Amazon Quick が AWS アジアパシフィック (東京) リージョンで利用可能になったことをお知らせします。 このローンチにより、日本のお客様は 日本国内でホストされるデータと機械学習モデルを活用しながら Amazon Quick のエージェント型 AI 機能を利用できるようになりました。(注: 本日時点では Web 検索機能のみ日本国外のモデルを利用しています。) Amazon Quick は、一つのUIからデータから迅速に回答を取得し、そのインサイトを業務アクションへとつなげることが

0.はじめに NTTデータの鶴ヶ崎です。 公共分野の技術戦略組織に所属しており、普段はクラウド（主にAmazon Web Services（AWS））を用いたシステム構築等を行っています。 皆さんは、お客様や社内のオンプレミス環境からAWS環境へのセキュアな接続を検討した経験はないでしょうか。 接続方式には大きく以下3つの選択肢があると思います。 AWS Client VPN AWS Site-to-Site VPN AWS Direct Connect（以下、Direct Connect） 今回は、3つ

1. はじめに 突然ですが、Apache KafkaとApache Flinkについて理解を深めたいと思い、AWS(Amazon Web Services)でこれらのマネージドサービスが提供されているため、使ってみようと思います。 詳細は後述しますが、Apache Kafkaに連携されたデータをApache Flinkで読み取り、連携先に送るというシナリオで実施してみます。 ※本記事に記載のサービス名や画面キャプチャ等は2026/3/8時点のものであり、今後変更される可能性がある点はご留意ください。また、

閉域網／GSS G-Netにおける署名付きURL・DataSync・DMSの利用可否まとめ 2026年3月25日　株式会社NTTデータ 第三公共事業本部 小沼真実 この記事は、インターネット／閉域網／GSS G-Net（※） というネットワーク条件において、ある程度大きいサイズのファイル・データを、異なるクラウド環境の間で定期的に連携したいという要件があった場合を想定しています。 以下の3つの方式において、Amazon Web Services（AWS）のマネージドサービスとして、代表的な3つのサービスを

G-gen の三浦です。当記事では、Google が提供する標準機能を使って、Dropbox から Google ドライブへのデータを移行した検証の結果を紹介します。 概要 Dropbox からのデータ移行とは 前提条件 制約 検証概要 検証環境 検証の流れ 設定手順 [Dropbox] 移行元のチームフォルダ Path の確認（チームフォルダを移行する場合のみ） [Google Workspace] 移行先の共有ドライブ ID の確認（チームフォルダを移行する場合のみ） [Google Workspac

本記事は 2026 年 3 月 18 日 に公開された「 How Vanguard transformed analytics with Amazon Redshift multi-warehouse architecture 」を翻訳したものです。 この記事は、Vanguard の Financial Advisor Services 部門の Alex Rabinovich、Anindya Dasgupta、Vijesh Chandran と AWS の共同執筆によるゲスト投稿です。 Vanguard

本記事は 2026 年 3 月 18 日 に公開された「 Scale fine-grained permissions across warehouses with Amazon Redshift and AWS IAM Identity Center 」を翻訳したものです。 Amazon Redshift は、フルマネージドでペタバイト規模のクラウドデータウェアハウスで、分析ワークロードを容易にスケールできます。複数のビジネスユニットにまたがって分析機能を拡張する際、各ウェアハウスのきめ細かなアクセス許

はじめに システムの設計から運用において、避けて通ることができない要素の一つに「特権」があります。特権は一般的に、セキュリティ設定の変更やユーザーの権限変更などあらゆる権限が付与された「管理者権限」などの強力な権限を指すと考えられがちです。しかし実際には、管理者権限でなくとも特権に該当するケースが存在します。また、一口に「特権」と言っても、人に紐づくものもあれば、OSやミドルウェアなどの人以外に紐づくものがあります。さらには、アプリの設定変更や権限昇格など、様々なものがあります。 特権は、故意の悪用や操作

こんにちは。 今回はAmazon MSK（Managed Streaming for Apache Kafka）上のデータを、S3 Sink Connectorによって Amazon S3 へ出力するパターンを解説します。 MSKはクラスター内のトピックにデータを保管しますが、そのデータをS3へバックアップすることができます。 前提条件 本記事で触れている内容は、以下の構成を前提としています。 ブローカータイプ：標準ブローカー（kafka.m5.large など） クラスタタイプ：プロビジョンドクラスタ

1. はじめに フィッシングは、独立行政法人情報処理推進機構（IPA）が発表する 「情報セキュリティ10大脅威（個人）」に8年連続で選出されるなど、誰もが直面しうる代表的なセキュリティ脅威です。 https://www.ipa.go.jp/security/10threats/10threats2026.html 現在のフィッシングは、量（件数）と質（内容や手法の巧妙さ）の両面で脅威が一層増大しているといえます。特に2025年春頃には、証券会社を騙るフィッシングが社会問題になりました。 本記事では、フィッ

こんにちは、セーフィーの金原（@masakane55）です。 これまではサイバーセキュリティの担当としてブログを書いていましたが、最近はマネジメントとしての比重も増えてきました。 改めてマネジメントの視点で、サイバーセキュリティの世界でどのようにキャリアを作っていくか、私なりの考え方を整理してみたので、ブログでお伝えしたいと思います。 はじめに 早速ですが、読者のみなさんは、自分のキャリアを「戦略的」に考えたことはありますか？ サイバーセキュリティの世界は技術の進歩が速く、覚えるべきことも膨大です。場当た