はじめに こんにちは、アジャイル開発チームの伊藤です。今日もたくさんのアドベントカレンダー記事が公開されている中、この記事を開いていただきありがとうございます。 この記事は、 Insight Edge Advent Calendar 2025 16日目の記事です。 今回はコンテキストエンジニアリングについて、三つのことを語りたいと思います。 1つ目は「コンテキストエンジニアリングは対人コミュニケーションの場面に当てはめることができる」ということです。 あわせて「対人コミュニケーションをコンテキストエンジニ

この記事は CyberAgent Developers Advent Calendar 2025 1 ...

本ブログは 2025 年 11 月 10 日に公開された AWS Public Sector ブログ「 Accelerating CMMC readiness: How AWS and Wiz help public sector organizations 」を翻訳したものです。 米国政府のコントラクターおよびサブコントラクターにとって、 Cybersecurity Maturity Model Certification (CMMC) の取得は片手間にこなせる仕事ではありません。この認証の取得にはリス

みなさん、こんにちは。ソリューションアーキテクトの西村です。 今週も 週刊AWS をお届けします。 今年も熱気に包まれた re:Invent 2025 は  Dr. ワーナーの最後のキーノート と合わせて幕を閉じました。現地に行かれた方も、日本からオンラインで参加された方も、得た学びを整理している状況かなと思います。サービスアップデートの発表だけでなく、会場で行われた多くの講演がすでに 動画としてアップロード されています。ぜひ気になる講演を視聴し、新たなる気づきや技術整理にお役立てください！

2025 年 12 月 2 日、 Amazon CloudWatch の機能を拡張して、運用、セキュリティ、コンプライアンスのさまざまなユースケースでログデータを統合して管理し、柔軟で強力な分析を 1 か所で行い、データの重複とコストを削減しました。 今回の機能強化により、CloudWatch は、 Open Cybersecurity Schema Framework (OCSF) および Open Telemetry (OTel) 形式の組み込みサポートにより、ソース間の一貫性が保たれるようにデータを

はじめに 前提条件 検証用レガシーコードの準備 ディレクトリ構造 各ファイルの中身 1. template.yaml 2. src/requirements.txt 3. src/app.py 手順 AWS Transform CLIをインストールする AWS Transform CLIを起動させる 変換コマンドを入力する 実行と結果：AIによる自律的なモダナイズ 変換後のコード template.yaml：ランタイムの更新 src/requirements.txt：セキュリティリスクの排除 src/ap

re:Inventでは、AWSの周辺エコノミーを支えているサードパーティの展示会「EXPO」を、隅々まで探索してきたのですが、前回はFinOpsとセキュリティ関連で気になったサービスを紹介したので、今回はオブザーバビリティ関連で、気になったサービスを紹介したいと思います。 【Apica】ログコストを劇的に下げる『テレメトリー・パイプライン』 www.apica.io Apicaは、大量のデータ（ログ、メトリクスなど）を効率的に管理・分析するための 「オブザーバビリティ& データ管理プラットフォーム」 にな

本ブログは 2025 年 12 月 4 日に公開された AWS Blog “ China-nexus cyber threat groups rapidly exploit React2Shell vulnerability (CVE-2025-55182) ” を翻訳したものです。 2025 年 12 月 12 日: ReactJS バージョンの更新が必要となるタイミングを明確にするため、このブログ記事を更新しました。 2025 年 12 月 3 日に CVE-2025-55182 (React2She

本記事では、Snowflakeオブジェクトの所有者（OWNERSHIP）権限について、仕様の理解と、どうロールに所有者権限を付与すると設計がしやすいかをテーマに、筆者の理解と経験をもとに整理しました。 結論から言うと、所有者権限には「オブジェクトの変更・削除・権限管理を行う権限」だけでなく、「所有者権限を持つロールの権限で処理を実行する」という仕様があり、所有者権限を管理者用ロールに集約すると権限管理が行いやすいことが多いです。 すでに上記の設計をしている方も多いと思いますが、Snowflakeの「所有者

はじめに BASE Dept で アプリケーションエンジニア をしている Capi(かぴ) です。 BASEでは機能開発に加え、プロダクトの品質を向上させるため非機能要件の強化も行なっております。今回は自分が半年間ほど担当してきた SASTツールPoC についてお話ししていきます。PoCのプロジェクトが立ち上がり今日までに行なってきたことを可能な限り紹介していきます。 ※ SASTツールとは SAST (Static Application Security Testing) とはアプリケーションのソース

re:Inventでは、AWSの周辺エコノミーを支えているサードパーティの展示会「EXPO」を、隅々まで探索してきたのですが、前回はFinOps関連で気になったサービスを紹介したので、今回はセキュリティ関連で、気になったサービスを紹介したいと思います。 【Cyera】AIネイティブなDSPMプラットフォーム www.cyera.com Cyera は、近年急速に注目を集めている 「データセキュリティ態勢管理（DSPM: Data Security Posture Management）」 のリーディングカ

こちらは、Japan AWS Ambassadors Advent Calendar 2025 の 15 日目の記事です。 こんにちは、エデュケーショナルサービス課の小倉です。 変わらず AWS トレーナーとしてトレーニングを実施していています。 Amazon VPC は日々のアップデートにより、パブリックサブネットを作成せずとも利用可能になってきています。パブリックサブネットが無くなることで、インターネットからの直接の到達性がなくなりますので、セキュリティを向上できると考えています。 まずはパブリックサ

Amazon Inspector には EC2 インスタンスにインストールされたソフトウェアパッケージの脆弱性を検出する機能があります。 OS パッケージだけでなく、Java、JavaScript、Python といったプログラミング言語のパッケージも含まれますが、多くの場合でパッケージのインストールパスを指定する必要があります。 Amazon Inspector が何も検出しないので脆弱性がないと思っていたらスキャン対象外になっていた、という事態は避けなければいけません。 本記事では、 Amazon L

こんにちは、コーポレートエンジニア（コーポレートITチーム）の藤田です。 この記事は Enigmo Advent Calendar 2025 の15日目の記事です。 コーポレートIT（以下CO-IT）の業務において、地味ながらも非常に重要な「ヘルプデスク業務」についてお伝えします。 「どのようなツールを使って、どのようなフローで対応し、どうやってナレッジを残しているのか」 普段あまり表に出ることのない、運用の裏側をご紹介しようと思います。 自己紹介 なぜこの記事を書くのか エニグモのヘルプデスク構成要素

本記事は【 Advent Calendar 2025 】の12日目の記事です。 結論 フロントエンドでは、OrvalでzodではなくFetch Clientを生成することを検討してみてはいかがでしょうか？ Orvalとは Orval とは、OpenAPIからTypeScriptのコードを生成できるツールです。 例えば、以下のようなコードが生成できます。 Fetch Client React Query Zod Hono このように、Orvalは様々な種類のコードを生成できるとても便利なツールです。 しかし