はじめに 前回の記事ではLinuxサーバーにGitLabを構築する方法について解説しました。今回からは構築したGitLabの様々な機能について紹介していきます。今回はGitLabのコンテナレジストリを利用してコンテナイメージを格納したり、格納したイメージをpullして取得する方法を解説します。 前提条件 本記事で解説する環境は、Omnibusパッケージを用いてインストールしたLinux版GitLabを利用しています。 GitLabのエディションはCommunity Editionを利用しています。 また、

はじめに これまでのブログ では、Gitの基本的な使い方を学び、GitLab上でリポジトリを連携させる方法を解説してきました。これで、Gitの基本的な機能はバッチリです。 今回は、Gitの知識をさらに広げ、GitLabが提供する機能群に焦点を当てます。GitLabの画面と主要な機能について解説します。特に、チーム開発、CI/CD、そしてセキュリティという3つの側面からGitLabの役割を見ていきます。GitHubとの違いについても触れることで、GitLabの強みがより明確になります。 GitLabの主な利

こんにちは。最近、認定資格更新の波に追われグロッキー状態なSCSKの山口です。 「やる気に満ち溢れてたあの頃を思い出そう。」というわけで、今回はGoogle Cloud認定資格に初めてチャレンジする方向けのブログを、あの頃を思い出しながら書こうと思います。 ついでに、自分が更新の波を乗り切るための弾みにしようという魂胆です。 それではさっそく内容です。 Google Cloud認定資格一覧 執筆時点（2025年8月）の認定資格一覧です。 正式名称 略称（※大文字部分をとってます） Cloud Digita

単体テストは、システム開発において品質を確保するために不可欠な工程です。 しかし、その定義や目的、やり方を正しく理解していないと、無駄な作業が増えたり、後から大きなバグが見つかって手戻りが発生したりする原因になります。 そこで今回は単体テストとは何かという基本的な知識から、具体的なテストのやり方、さらにはテストの品質を測る指標まで、エンジニアが知っておくべき重要ポイントを網羅的に解説します！ import haihaiInquiryFormClient from "https://form-gw.hm-f

はじめに どうも、今月はあまりブログを書くことができなかった龍ちゃんです！ ブログを書かなかった時というのは、大体何かしらの検証に時間を取られていたという理由なのですが、今月は主に Claude Codeで実際にVibe Codingを行う という検証をしていました。その中で、Claude Codeをいろんなプロジェクトに適用して使ってみるというところなのですが、まず基本となる環境整備が重要だなと感じています。先月までは、「 Claude×技術ブログ 」というテーマで11本ブログを執筆していました。 今回

ゼロトラストセキュリティの実現における特権アクセス管理（PAM）の重要性とその具体的な機能について説明しています。特権アカウントの保護を通じて、組織の情報・資産のセキュリティを強化する方法を紹介しています。

ISOやJISの改訂内容に合わせて、社内規定文書を書き換えることができる「ISMS新旧移行BOT」。特許も取得した画期的なAIシステムを開発したのは、セキュリティコンサルタント・大内でした。 「システムをつくったのも、特許が取れたのも、もっといえばSHIFTに転職し、いまこうしてAIに触っているのもすべて偶然でした（笑）。」

2025年新卒として開発本部に配属されました、恩智太陽です。 早速ですが若手エンジニアの皆さん、セキュリティを意識してコーディングできていますか？ 私はセーフィーに入るまでほぼ意識せずWebアプリ開発など行っていました… IT業界においてセキュリティは理系、文系どちらに行っても切っても切り離せない英語のような重要な存在です。 そんなセキュリティの学習をおろそかにしてしまうと、どんなにいいサービスを作ったとしても、悪意のある人の手によって台無しにされてしまうことがあります。 それぐらいとても重要な分野ですが

はじめに こんにちは！セーフィーでサイバーセキュリティを担当している金原です。 以前のブログでは「 セーフィーのサイバーセキュリティ戦略の作り方 」や「 セーフィーのセキュリティチームづくり 」といったテーマで、私たちの取り組みを紹介させていただきました。 今回は、そのサイバーセキュリティ戦略の打ち手の一つである「セキュリティはみんなの仕事」を実現するためのトレーニングの実験として、アジャイル脅威モデリングをベースにした「新卒エンジニア向けのセキュリティ研修」を実施しましたので、その様子をご紹介します。

Google APIの制限付きスコープを使用するアプリが受ける必要のあるCASAセキュリティ検証（Tier2）の手順と体験談について説明しています。セキュリティ検証の流れや注意点を詳述しています。

この記事は、2025 年 8 月 4 日に Raghava Kumar Vemu によって執筆された「 Begin your AWS journey with new free AWS Builder Labs learning plan on AWS Skill Builder 」を翻訳したものです。 実践的な Amazon Web Services (AWS) スキルをハンズオンで学習したいとお考えですか ? 本日、10 個の基礎レベルのハンズオンラボが含まれた、新しい学習プランである Introdu

背景と目的 商用サービス向けに VMwareを利用しているユーザーがKVMへの移行を検討する際、特にミッションクリティカルなシステムであればあるほど、「VMwareからKVMに移行する際のリスクは何か？」という点が大きな関心事となります。 　VMwareはエンタープライズ向けに最適化されており、内部的に多数の性能・安定性向上の工夫が組み込まれています。こうした仕組みを把握せずに移行した場合、それがリスクとして顕在化することなく移行計画から漏れてしまい、運用開始後に致命的な性能劣化や障害を引き起こす可能性も

こんにちは！ 今月も「OSSのサポートエンジニアが気になった！OSSの最新ニュース」をお届けします。 IPA (情報処理推進機構) が、自社で脆弱性診断を実施・運用するための手順などをまとめた「脆弱性診断内製化ガイド」を公開しました。 脆弱性診断内製化ガイド https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2025/Vulnerability-assessment.html Google の AI モデル「Gemini」

G-gen の佐々木です。当記事では、GKE で Gateway API を使用する際に、作成されたアプリケーションロードバランサーに対して Cloud Armor セキュリティポリシー と IAP を構成する方法を解説します。 はじめに GKE における Gateway API Cloud Armor とは Identity-Aware Proxy（IAP）とは 当記事の構成 GCPBackendPolicy に関する注意点 Gateway リソースに対して Cloud Armor セキュリティポリシー

ISOやJISの改訂内容に合わせて、社内規定文書を書き換えることができる「ISMS新旧移行BOT」。特許も取得した画期的なAIシステムを開発したのは、セキュリティコンサルタント・大内でした。 「システムをつくったのも、特許が取れたのも、もっといえばSHIFTに転職し、いまこうしてAIに触っているのもすべて偶然でした（笑）。」