こちらは株式会社ココナラ Advent Calendar 2025 4日目の記事です。 みなさんこんにちは、CITチームのま。です。 一応エンジニアなんですが、今回はまったくエンジニアっぽくないことを書き記してみます。 背景 私は、コーポレートITの仕事に10年以上携わりながら、経営学を学び修士号を取得しました。大学院で最も印象に残ったのが「行動経済学」の授業です。 この学問は一部「人間の非合理性」を扱います。自分の経験を振り返る中で、人が最も合理的な判断を下しにくい場面は何かと考えた結果、それは「プロジ

Webシステム設計におけるセキュリティ設計の重要ポイントについての説明です。ベースラインセキュリティの確保、個別脆弱性への対策、セキュリティポリシーの設定、クライアント側のセキュリティ、基本的なセキュリティ設計、セキュリティリスクの種類と対策について詳述しています。

この記事は「ビギナーズ Advent Calendar 2025」の4日目の記事です。 はじめに 2025/10/28 - 29に、サンフランシスコで開催された「GitHub Universe 2025」に参加してきました。 私自身はAIを活用した社内ソフトウェア開発プロセスの効率化に従事しているため、情報収集と交流を目的に参加しました。 本記事では、現地参加して感じた会場の雰囲気や公開された情報の共有、そしてイベント参加を通して感じたことなどを共有します。 GitHub Universe 2025の概要

はじめに このAdvent Calendarでは、過去に私が書いたテストや品質に関する記事の紹介をします。 本日紹介する記事はこちらです。 https://gihyo.jp/dev/serial/01/tech_station/0006 掲載日：2008年7月4日 掲載メディア：gihyo.jp（技術評論社） 生成AIによる要約 この記事では、Webアプリケーションを対象にした「統合テスト」や「システムテスト」でのテスト内容に焦点を当てています。特に「機能」に関する観点を詳細に取り上げ、Web特有の課題や

この記事は株式会社エス・エム・エスAdvent Calendar 2025 vol.1の12月4日の記事です。 qiita.com エス・エム・エスで全社SREというロールで活動しているSecurity Hub芸人の山口（ @yamaguchi_tk ）です。おすすめのAWSサービスは営業です（いつもお世話になっています）。 はじめに 私が所属している全社SREチームで監視基盤の入れ替えを行った際、そのタイミングで監視設定自体も見直しました。 その見直しの中で、 脅威モデリング の考え方をインフラレイヤー

権利侵害をするのは原則として「AI」ではなく「人」 まず、大前提として知っておくべきルールがあります。もし、AIを使って有名なキャラクターにそっくりな画像を生成し、それを公開して問題になった場合、責任を問われるのは誰でしょうか？

こんにちは、DevPFチームの菅原です。 この記事では、私たちが AWS IAM Identity Center（以下、IIC）を導入した際の技術的な構成選択について、事例をご紹介します。なお、この記事は  Timee Advent Calendar 2025  シリーズ1の4日目の記事です。 私たちが採用したのは、認証と認可の管理を分離する構成です。具体的には、全社的な IdP（ID プロバイダー）である Okta で「認証」を担い、AWS の権限割り当て（許可セット）に関わる「認可」管理は IIC 側

本投稿は、 Sagar Desarda と Yutaka Oka、Tomoya Kudo による記事 「 Trust goes both ways: Amazon CloudFront now supports viewer mTLS 」を翻訳したものです。 本日より、 Amazon CloudFront はエンドユーザーから CloudFront への相互 TLS 認証 (mTLS) をサポートし、高度に分散された機密性の高いアプリケーションのセキュリティを強化します。現代のアーキテクチャでは、クライア

こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 本記事は 電通総研 Advent Calendar 2025 4日目の記事です。 AWS ではSecurity Hub CSPMのセキュリティ基準を有効にすると、何もリソースを作成していなくても非準拠の検出結果が複数発生します。この記事では新しいリージョンを使い始める初期に、どのような設定を行うとSecurity Hub CSPMの検出結果になるべく対応できるかをまとめます。対象とするセキュリティ標準は一般的によく使われる AWS Fou

セキュリティサービス部 佐竹です。このブログ記事は AWS re:Invent 2025 で発表された Database Savings Plans を買う前に必ず読みたい、と思われるそんなブログとして執筆しました。特に「DB 系サービスの割引オプションの整理とまとめ」は必見です。Database Savings Plans のための購入判断フローも用意しましたので、是非一度 DB SP 購入前にご覧ください。

本記事は 2025年11月21日 に公開された「 Introducing Cluster Insights: Unified monitoring dashboard for Amazon OpenSearch Service clusters | AWS Big Data Blog 」を翻訳したものです。 Amazon OpenSearch Service クラスターは、CloudWatch や Amazon OpenSearch Service コンソールを通じてアクセスできる豊富な運用メトリクスを提

本記事は 2025年11月11日 に公開された「 Introducing the Amazon OpenSearch Lens for the AWS Well-Architected Framework | AWS Big Data Blog 」を翻訳したものです。 今年初め、AWS は AWS Well-Architected ホワイトペーパーである Amazon OpenSearch Service レンズ をリリースしました。AWS Well-Architected フレームワークは、アーキテクチ

参照：「AWS Introduces Automated Reasoning Checks」 ^1 この記事は KINTOテクノロジーズ Advent Calendar 2025 の3日目の記事です🎅🎄 0. はじめに KINTOテクノロジーズのCloud Infrastructure G(CIG)でInfrastructure Architectを担当している劉(YOU)です。 2024年12月、AWSは生成AIの数学的証明と論理的推論を実現することができる自動推論を re:inventで発表 しました

2025 年 11 月 30 日、 AWS Lambda マネージドインスタンスを発表しました。これは、サーバーレスの運用の簡単さを維持しながら、 Amazon Elastic Compute Cloud（Amazon EC2) 上で AWS Lambda 関数を実行できる新機能です。この強化機能は、重要な顧客ニーズに対応しています。すなわち、サーバーレス開発体験を損なうことなく、特殊なコンピューティングオプションにアクセスし、定常ワークロードのコストを最適化できるようにするものです。 Lambda はイ

セキュリティサービス部 佐竹です。AWS re:Invent 2025 期間中に発表された、Amazon GuardDuty の拡張脅威検知（Extended Threat Detection）における Amazon EC2 および Amazon ECS のサポートについて、その詳細とメリットを「実際の検出結果」と共に解説したいと思います。