はじめに 「また脆弱性が見つかった…今度はどのサーバーが影響を受けるんだ?」 ある月曜日の朝、インフラ担当のAさんは、セキュリティアラートのメールを見て頭を抱えていました。 管理している数十のAWSアカウント、多数のEC2インスタンス。 それぞれの管理者に連絡を取り、影響範囲を調査し、報告書をまとめる…。 この作業だけで丸一日が潰れてしまいます。 「もっと効率的に調査できる方法はないだろうか?」 そんなお悩みを解決してくれるのが「Amazon Quick Suite Flows」です。これを使えば、朝のコ

こんにちは。 アプリケーションサービス、DevOps担当の兼安です。 AWS re:Invent 2025でAmazon Aurora PostgreSQL(以降、Aurora PostgreSQLと書きます)の動的データマスキングが発表されました。 今回はこれを機会に、行レベルセキュリティ（Row-Level Security, RLS）とカラム（列）レベルセキュリティ（Column-Level Security, CLS）の違いについて整理してみたいと思います。 本記事のターゲット 動的データマスキン

こんにちは、SCSK斉藤です🐧 2025年11月にSnowflake Intelligenceがついに一般提供(GA)になりました。こちらは生成AIを利用して自然言語によるデータ検索や要約を可能にしてくれるインテリジェンスエージェントサービスです。 前回のブログでは、Snowflake Intelligenceの概要とセットアップ方法について弊社松岡より紹介しました。今回はその続きとして、実際にSnowflake Intelligenceを利用する為の過程・SCSKならではの支援について案内します！ Sn

組織は、AI モデルを自社の具体的なビジネスニーズに適応させる際に、難しい選択を迫られます。平均的な結果しか出ない汎用モデルで妥協するか、高度なモデルカスタマイズの複雑さとコストに挑むかです。従来の方法では、小規模モデルでは性能が低く、大規模モデルでは高コストや複雑なインフラストラクチャの管理が必要になるという選択を強いられます。強化学習による微調整は、大規模なラベル付きデータセットではなくフィードバックを使ってモデルを訓練する高度な手法ですが、実装には通常、専門的な機械学習の知識、複雑なインフラ、および

この記事は  Safie Engineers' Blog! Advent Calendar  の8日目の記事です。 こんにちは、セーフィー株式会社でサイバーセキュリティを担当している金原です。 前回の記事「 セーフィーのサイバーセキュリティ戦略の作り方 」では、私たちが目指す「セキュリティが当たり前の文化」と「そこに到達するための戦略」についてお伝えしました。今回は、戦略の具体的な打ち手の一つ、 「脅威モデリング」 について深掘りします。 「脅威モデリング」と聞くと、専門用語が多くて「難しそう」「時間がか

QA（品質保証）担当者が組織内で評価されにくいという課題は、多くの企業で共通して見られます。 その主な原因はQA業務の根幹にある特性、すなわち成果の可視化の難しさと、直接的な利益貢献が見えにくいという点に集約されます。 これらは担当者のモチベーション低下を招くだけでなく、品質に対する意識が組織全体で希薄化し、結果として市場での信頼性や競争力の低下に直結します。 そこで今回はQA担当者が評価されにくい理由とその対策について、5つご紹介させていただきます。 import haihaiInquiryFormCl

本記事は【 Advent Calendar 】の7日目の記事です。 組織でのAI活用をどう進めるのか。その土台整備について調査を進める中で、1つの結論に至りました。国内外の著名なエンジニアや調査レポートが一貫して指摘していたのは、従来のソフトウェア開発の原理原則がこれまで以上に重要になるということでした。AI時代だから何か特別なことをするのではなく、今まで良いとされてきたことを、地道に学習と実践をしていくしかないと考えております。 以下では、この考えに至った情報について、述べていきます。 AIは「増幅器」

これは KINTOテクノロジーズ Advent Calendar 2025 の7日目の記事です🎄 1.はじめに KINTOテクノロジーズ、セキュリティ・プライバシー部のKa-Saiです。 私たちはトヨタグループの一員として金融を含むモビリティサービスを提供するにあたり、お客様やパートナー企業からお預かりした個人情報や機密情報、そしてそれらを支えるシステムといった「情報資産」を守ることを最重要テーマの一つとして位置づけ、次のミッションとビジョンを掲げて活動しています。 ミッション お客様に安心、安全なサービ

この記事は KINTOテクノロジーズ Advent Calendar 2025 の7日目の記事です🎅🎄 はじめに こんにちは、KINTO テクノロジーズ Cloud Security グループの多田です。普段は 大阪 (Osaka Tech Lab) で勤務しています。 我々が開発する多くのサービスは、Amazon Web Services 上で開発していますが、昨今は生成 AI の活用も盛んで、OpenAI の利用に伴い、Microsoft Azure での開発も増えてきました。 本記事では、Azure

This is the Day 7 article of KINTO Technologies Advent Calendar 2025 🎄 1. Introduction I'm Ka-Sai from the Security and Privacy Division at KINTO Technologies. As a member of the Toyota Group, we provide mobility services including financial services.

ウェブサイトのセキュリティ対策に関する主要な脅威とその対策方法について説明しています。SQLインジェクションやクロスサイトスクリプティングなど、11種類の脅威とそれぞれの具体的な対策を紹介しています。

こんにちは、伊藤です。 この記事は、アドベントカレンダー7日目の記事になります。 今回は、Exchange Onlineで、メールの自動転送を制限する方法を紹介します。 Exchange Onlineでは特定のユーザー・グループ・ドメインに対して自動転送可能なメールドメインを制限することが可能です。 今回はその中でも 特定のドメインメールのユーザーに対してメール自動転送を不可にする方法 、 特定のドメインメールのユーザーに対してメール自動転送可能ドメインを制限する方法 を紹介します。 メールの自動転送を制

本記事は TechHarmony Advent Calendar 2025 12/7付の記事です 。 こんにちは！SCSKの安藤です。 毎年恒例、 TechHarmonyのアドベントカレンダー企画 です！🎉🎉🎉 今年は、前半の約3分の1日程で Zabbix枠 を頂くことになり、投稿のお誘いをいただきましたので参加させていただくことになりました。   はじめに Zabbixは、オープンソースの監視ソリューションとして世界中で利用されています。 その進化の方向性を示す「 Zabbix Roadmap

はじめに こんにちは、タイミーでエンジニアをしている古屋( id:kimikimi714 / @kimikimi714 )です。 こちらは Timee Product Advent Calendar 2025 トラック3の7日目の記事です。 すでに入社して1年半ほど経ちましたが、入社して割とすぐに対応した S3 バケットの構成標準化について公開します。 標準化の目的 当時、ある S3 バケットの調査をおこなおうとした際に以下のような問題が見つかりました。 Terraform で IaC 化される前に作成さ

本記事は【 Advent Calendar 】の6日目の記事です。 GitHub Universe'25 Recap Tokyo こんにちは、Webアプリケーションエンジニアをしている新卒2年目のH.Sです。 最近、人生初のバンジージャンプを岐阜で飛んできました。 高所恐怖症が治るかと期待したのですが、全く治りませんでした...... さて、今回は11/26(水)に開催されたGitHub Universe'25 Recap Tokyo​のイベント参加レポートになります！ カンファレンス概要 情報区分 カン