「セキュリティ」に関連する技術ブログ - TECH PLAY

TECH PLAY

セキュリティ」に関連する技術ブログ

4637 件中 466 - 480 件目
はじめに こんにちは!年度末ということもあり、最近はもっぱら業務に追われているなーがです。今回は業務でAzure FunctionsからVertex AIのClaudeモデルを呼び出す機会があったので、その設定手順をまとめてみました。 AnthropicのClaudeモデルは直接Anthropic APIを使う方法が一般的ですが、Google Cloud Vertex AIを経由して利用することもできます。既にGCPを利用している組織であれば、Vertex AI経由のほうがIAMによるアクセス管理や既存の
G-gen の佐々木です。当記事では、IAM 拒否ポリシーを使用して Google Cloud プロジェクトの削除を防止する方法を解説します。 プロジェクト削除の防止方法 IAM 拒否ポリシー(Deny Policy) リーエン(Lien) 拒否ポリシーとリーエンの比較 拒否ポリシーの設定手順 コンソールの場合 CLI の場合 使用する設定ファイル 組織レベルの拒否ポリシー フォルダレベルの拒否ポリシー プロジェクトレベルの拒否ポリシー Terraform の場合 拒否ポリシーの削除 プロジェクト削除の防
エンタープライズ第三本部データマネジメントコンサルティング2部の新見優果です。 先日、クロスイノベーション本部の大岡叡さんが主催する「25卒合同AWS勉強会 #2」に参加してきました!本ブログでは、その様子をお届けします。 私はAWSについてほとんど勉強したことがなく、業務でもサーバーの起動停止を担当している程度でした。しかし参加者全員が新卒1年目ということもあり、AWS初学者の私でも安心して参加できました。 開催背景(主催の大岡さんより) イベント概要 イベント内容 当日のタイムスケジュール 参加背景
金融システムは、一度の障害が社会的な信用失墜や利用者の資産毀損に直結する「社会基盤」です。 そのため、メガベンチャーのようなスピード感が重視される環境であっても、他業界とは比較にならないほど厳格な品質管理と統制が求められます。 しかし、現場では「チームごとにテスト方針がバラバラ」「膨大なExcel管理が破綻している」「監査対応が形骸化し、現場が疲弊している」といった課題に直面しているQAマネージャーも少なくありません。 QAが開発のボトルネックではなく、事業成長の中核として機能するためには、部分最適から脱
Azure Storageの共有アクセス署名(SAS)は、キーを共有せずリソースへのアクセス許可を限定的に発行する仕組みです。操作、期間、IPアドレス、プロトコルを制限でき、アカウントSAS、サービスSAS、ユーザー委任SASの3種類があります。セキュリティのため、有効期限の短期化や最小限の権限設定などのベストプラクティスが推奨されます。
Google アカウントでは、2段階認証として登録した携帯電話の番号が使えなくなったなどの理由で、アカウントからロックアウトされてしまう場合があります。当記事では、アカウントにログインできなくなった場合の解決策と復旧手順を解説します。 アカウントからのロックアウト 別の方法を試す 管理者による対応(Google Workspace の場合) アカウント復旧プロセス(個人アカウントの場合) アカウントからのロックアウト Google アカウントの2段階認証(2要素認証)では、パスワードの入力後に、登録した電
本記事は 2026 年 3 月 6 日に公開された “ AWS Load Balancer Controller adds general availability support for Kubernetes Gateway API ” を翻訳したものです。 AWS は最近、 Amazon Web Services (AWS) Load Balancer Controller による Kubernetes Gateway API サポートの一般提供を発表しました。これまで、AWS Load Balanc
0.はじめに NTTデータの鶴ヶ崎です。 公共分野の技術戦略組織に所属しており、普段はクラウド(主にAmazon Web Services(AWS))を用いたシステム構築等を行っています。 今回は、以下2つを使っていて違いが分からなかったので比較と、使い分け方針を検討してみようと思います。 CloudTrail Lake CloudTrailログが連携されたCloudWatch Logs Insights 1.CloudTrail Lakeとは CloudTrail Lakeとは、監査/セキュリティ調査/
視覚言語モデル 【連載】自然言語処理の研究動向 第9回 2026.3.25 株式会社Laboro.AI リードMLリサーチャー 趙 心怡 概 要 視覚言語モデル(VLM)の登場は、画像情報をベースとした言語生成を可能にし、視覚理解のあり方を劇的な変化へと導きました。かつては画像とテキストを対応付ける研究が中心でしたが、現在のモデルはゼロショット学習や自由度の高いマルチモーダル生成を実現するまでに至っています。本稿では、VLMのこれまでの進化を3段階に整理した上で、次なる「第4の波」として期待される視覚知能
Webシステムへのアクセスログを分析し、海外からのアクセスや、環境情報、Git情報、ログイン画面を探す試行、PHPやVPNの脆弱性を狙った攻撃など、多様な攻撃とその手口を解説。IPアドレス制限による防御の重要性を強調します。
本ブログは 2026 年 3 月 17 日に公開された AWS Blog、” Essential security controls to prevent unauthorized account removal in AWS Organizations ” を翻訳したものです。 AWS メンバーアカウントが侵害された場合、攻撃者はアカウントを組織から離脱させ、すべてのガバナンスコントロールを無効化する可能性があります。本記事では、サービスコントロールポリシー (SCP)、安全なアカウント移行、一元化され
要約 PRのレビューコメントをAzure OpenAIで分析し、GitHub Copilotの設定ファイルを半自動で更新します AIが直接コミットしないHuman-in-the-Loop設計で、誤ったルール混入を防げます gpt-5-miniなら1回の分析コストは1円未満。Before/Afterで実際にGitHub Copilot Code ReviewのPRレビュー精度が変わることを確認しました はじめに こんにちは、サイオステクノロジーの藤井です。 Pull Requestのレビューをしているときに
本ブログは 2026 年 3 月 10 日に公開された AWS Blog、” AWS Security Hub is expanding to unify security operations across multicloud environments ” を翻訳したものです。 多くのお客様と話をして、1 つ明確なことがあります。それは、セキュリティの課題は容易になっていないということです。今日の企業は、オンプレミスインフラストラクチャ、プライベートデータセンター、複数のクラウドなど、複雑に混在する環
こんにちは!SCSKの新沼です。 VMware環境の監視において、こんな悩みを抱えていませんか? 「膨大な数の仮想マシンを、1つずつZabbixに手動登録するのは大変…」 「すべての仮想マシンにZabbixエージェントを入れる必要があるの?」 今回は、Zabbixの標準機能(VMwareテンプレート)を利用して、VMware ESXiホストおよび、その上で稼働する仮想マシン(以下VM)を全自動で登録・監視する手順をご紹介します。 1. VMware監視の仕組みと構成 設定に入る前に、ZabbixにおけるV
SharePoint Embedded解説(いつ・どうやって使うか) この記事について SharePoint Embeddedは日本語・英語ともにWeb上の情報が少なく、 公式ドキュメントを読んでも「結局何が嬉しいの?」「どう始めればいいの?」 と感じた方も多いはずです。 この記事では SharePointとの違い・使うべき場面・構築手順 を一気通貫で解説します。 目次 SharePoint Embedded とは 通常の SharePoint との違い SharePoint Embedded を選ぶ理由