本ブログは、2025 年 7 月 1 日に公開された Improve recovery resilience with AWS Backup support for Multi-party approval を翻訳したものです。 組織は、進化するサイバー脅威からバックアップを保護する必要があります。包括的なバックアップと復旧戦略には、分離を確保した上で改ざんを防ぐ不変性、バックアップの信頼性を確保するための整合性検証、そして必要な時に使用できる可用性、3 つの基本的な柱が大切です。これらの柱は、効率的なデ

本記事は ネットワークウィーク 10日目の記事です。 💻 9日目 ▶▶ 本記事 ▶▶ 11日目 🌐 はじめに VPCフローログの概要 VPCフローログの設計ポイント ① ログの送信先を決定する CloudWatch Logs S3 Data Firehose ② VPCフローログの設定内容を決める VPCフローログを有効化する フローログ作成時の注意書きに注目 リソースベースのポリシーとは ポリシーはAWSが自動で設定してくれる VPCフローログ有効化後の動作確認 VPCフローログの見方 ログ形式（デフォ

こんにちは、クラウドサービス関連の業務をする予定の Yabu です。   社会人 1 年目として AWS や Google Cloud など、主要クラウドサービスの学習と認定資格取得を目指しています。 本記事では、認定資格取得中の方やこれから取得し始める方に向けて、試験の例題を基に、解き方の工夫と知識を深める方法を入門者なりにまとめてみました。 AWS 認定の問題を例に、 たった一問からどのように理解を深められるか、どのようなことが考えられるか を考えてみました。 例題 早速ですが、例題です。

AWS環境のベストプラクティスを自動でチェック！Service Screenerの使い方を解説し、効率的なセキュリティ対策とコスト最適化を実現。

 

Elasticsearchのパフォーマンスを正確に把握したいと思ったことはありませんか？ Elasticsearchのアップグレードを前に、「この変更でパフォーマンスが低下（リグレッション）したらどうしよう」と不安になったことはありませんか？ あるいは、新しいCPUやRAM、ディスクを選定する際に「どちらが我々のワークロードに本当に最適なのか」をデータで証明する必要に迫られたり、インデックス速度向上のためにパイプラインを調整したものの「その効果がどれほどだったか」を正確に示せなかったり。さらには、苦労して

生成AIの向かう先 2025年10月時点での生成AI活用はまず生産性の向上、つまり人間が行う業務の代わりをさらに効率化していくことに主眼が置かれています。しかしながら生成AIの価値はそれだけにとどまらず、今後は人間の置き換え以上のビジネス効果をもたらすことが期待されます。一般業務の改善の次に来るのは特定の業務や業界に特化したソリューションであると言われています。実際Gartner*は、2027年までに生成AI モデルの半数以上がドメイン固有(特定の産業または業務機能に特化)となると予測しています。これは2

こんにちは！イーゴリです。 環境によっては、セキュリティ要件が厳しい場合もあります。 この記事では、AWS が提供する SPLA の RDS SAL におけるセキュリティ設計上の注意点を共有します。 なお、AWS の公開情報にはAWS が提供する SPLA の RDS SALにおけるセキュリティ設計に関する明記がないため、本記事の内容は私の検証結果に基づくものです。 長期的な運用での検証は行えていないため、実施の際は自己責任でご判断ください。 全体構成図 デフォルトセキュリティグループ ENIセキュリティ

「このライブラリのサポートいつまでだっけ？」「Lambda ランタイムの EOL っていつだったかな？」 システム運用をしていると、こんな疑問がよく浮かびますよね。サービス・ライブラリの EOL を皆さんはどうやって管理しているでしょうか。 なぜEOLチェックが重要なのか EOL（End of Life）を放置すると、セキュリティ・運用・ビジネスのリスクが高まります。 セキュリティ: サポート終了によりセキュリティパッチが止まり、新規脆弱性が修正されなくなる可能性があります。 運用: サポート切れでトラブ

はじめに こんにちは、新規事業部フロントエンドブロックの 大野純平 です。2025年度に新卒入社し、現在のチームに配属されました。2025年6月に新規事業としてリリースされた、全身見える直感型マッチングアプリ「ZOZOマッチ」のアプリ開発を担当しています。「ZOZOマッチ」は、ZOZOとして初めてFlutterを採用したモバイルアプリです。 zozomatch.jp ZOZOマッチの開発では、様々な状態を再現する作業に多くの時間を費やしており、効率化が課題となっていました。 本記事では、この課題を解決する

本記事は ネットワークウィーク 9日目の記事です。 💻 8日目 ▶▶ 本記事 ▶▶ 10日目 🌐 こんにちは、小山です。 季節の変わり目で風邪を引きました。 AWSでCLIを使って運用・構築を行う際、 「CloudShellから叩くか？」「踏み台EC2(ECS)経由で叩くか？」 という選択は、単なる利便性だけでなく ネットワーク設計・セキュリティ運用 に深く関わります。 CloudShell EC2 ネットワーク観点での比較表 ユースケース別の使い分け CloudShellが向いているケース 踏み台EC2

はじめに エンタープライズ 第一本部、2025 Japan AWS Jr. Champions の佐藤悠です。 私は Kubernetes を触る機会が多く、その中でも監視に最近興味を持っています。 監視を実現するセキュリティソリューションの中に Tetragon などが挙げられますが、この監視のベースとなっている技術にeBPFがあります。 このeBPFをEC2 インスタンス の Amazon Linux 上で動かして、その面白さと何が起きているのかを解説します。 はじめに Linuxユーザー空間/カーネ

本稿は、2025 年 10 月 17 日に公開された “ Charting the life of an Amazon CloudFront request ” を翻訳したものです。 Amazon CloudFront は、AWS ネイティブの Content Delivery Network (CDN) サービスです。CDN は、エンドユーザーにより近い世界中のエッジロケーションのネットワークを使用し、エッジでコンテンツをキャッシュすることで、Web アクセラレーションを提供します。しかし、CloudF

はじめに 開発本部でデリッシュキッチンのアプリウェブグロース向けの開発を担当している hond です！ 9月末にMCPの最新仕様が2025/11/25にリリースされることが発表されました。この記事では 2024-11-05 から 2025-03-26 、 2025-06-18 、そして次期 2025-11-25 でどのような変更が行われてきたか主要な機能と私が特に興味を持った点について説明しようと思います。 先日Go公式のMCP SDKについて発表したスライドもあるので、興味のある方はぜひチェックしてくだ

こんにちは、2年目の加藤です！ 私は現在、データエンジニアとして、Google Cloudを活用したデータの取得や加工、整形などを担当しています。データ取得をCloud Run上でPythonを動かしたりすることがあるのですが、Pythonコードの品質担保のためにコードレビューを行っています。しかし、コードレビューだけではバグを見落としたり、コードレビュー者の経験や実力に依存したものとなってしまいます。そのため、私たちはSonarQubeを使用することでコードの品質を担保しています。そこで、本記事ではSo