本記事は ネットワークウィーク 1日目の記事です。 💻 告知記事 ▶▶ 本記事 ▶▶ 2日目 🌐 はじめに こんにちは。大林です。 AWSでネットワーク系リソースを構築・運用していると、セキュリティ強化のためにファイアウォールの利用は欠かせません。 たとえば、Amazon VPC(VPC)の出入口を保護するために AWS Network Firewall(Network Firewall)を利用しているケースも多いと思います。 組織全体としてNetwork Firewallにおける設定のベースラインを整え

G-genの杉村です。Google Colaboratory、略称 Colab は、Google が提供する Jupyter ノートブックベースの開発環境サービスです。Colab には無料版、従量課金プラン、サブスクリプションプランである Colab Pro と Pro+、そして企業等の組織向けの Colab Enterprise があります。それぞれの違いやユースケースを解説します。 Colab の概要 プランの選び方 Colab 無料版 Colab 従量課金プラン Colab Pro / Pro+ C

はじめに こんにちは、クラウドエースのジンです。 この記事では、MCP (Model Calling Protocol) を活用して、Google の生成 AI である Gemini と連携するサーバーレスな Slack チャットボットを構築する方法を説明します。 1. Slack チャットボットデモ 今回完成したチャットボットはどのようなものになるのでしょうか? 次にデモを使って説明します。 Slack チャンネルでチャットボットにメンションすると、Gemini が応答を生成し、スレッドに返信してくれま

本稿は、JALデジタル株式会社システムマネジメント本部ハイブリッドクラウド基盤部クラウド基盤運営グループの梅本様、北様からご寄稿いただきました。 はじめに JALデジタル株式会社のプラットフォームチームでは、JALグループのITシステムとして必要な設計・運用を満たすためのAWSアカウントを「 CIEL/S 」(※1)として提供しています。 今回私たちのチームでは、複数のAWSアカウントにおける AWS サポートとのやり取りを組織全体で効率的に活用するため、Amazon Bedrock を活用したナレッジ集

9 月 30 日、Amazon ECS マネージドインスタンスを発表しました。これは Amazon Elastic Container Service (Amazon ECS) の新しいコンピューティングオプションです。開発者はインフラストラクチャ管理の責任を Amazon Web Services (AWS) にオフロードしながら、 Amazon Elastic Compute Cloud (Amazon EC2) の全機能を使用できるようになります。この新しいサービスは、インフラストラクチャのオフロー

今回は、AWS Config と AWS Security Hub を活用した統合的なセキュリティ監視を AWS CDK で実装する方法をまとめました。 はじめに 今回はをAWS CDKでAWS ConfigとSecurityHubを実装していきます。 また、EventBridgeでコンプライアンス違反を検知して入力トランスフォーマーでメール文を成型して通知します。 今回作成するリソース SNSトピック : セキュリティアラートの通知 S3バケット : AWS Config設定履歴の保存 IAMロール :

はじめに Prisma Cloudではコンソールから取得できるデータがいくつかあり、アラートデータもそのひとつです。 日々大量に発生するアラートの中から、本当に注視すべきリスクや傾向を読み解くのは容易ではありません。手動での確認には限界があり、セキュリティ運用の非効率さにも繋がりかねません。 今回は、Prisma Cloudで検知されたアラートデータを取得して、クラウド環境のアラート状況をわかりやすく可視化できないか試してみました。 取得データの紹介 まず、アラートデータはPrisma Cloudコンソー

はじめに みなさんこんにちは、ソリューションアーキテクトの眞壽田（ますた）です。2025年9月18日に開催された「Vector SDV Symposium Japan 2025」にて、AWSのソリューションアーキテクトとして「SDV時代の車載ソフトウエア開発を支えるAWSソリューション」というテーマでセッションを担当させていただきました。Software-Defined Vehicle（SDV）の波が自動車産業を大きく変革している今、クラウドテクノロジーがどのように車載ソフトウェア開発の課題を解決し、イノ

こんにちは。Sqripts編集部のキジトラです。 組織におけるパスワード管理、第4回目となる今回は「 MITRE ATT&CK ※ フレームワークに見るパスワード管理 」についてです。 サイバー攻撃は日々巧妙化しており、その中でもパスワードは攻撃者にとって格好の標的となります。本記事では、サイバー攻撃の戦術やテクニックを体系的にまとめた「MITRE ATT&CKフレームワーク」を基に、攻撃者がどのようにパスワードを悪用するのか、その手口と対策について詳しく解説していきます。セキュリティ戦略

こんにちは。大阪大学情報科学研究科修士1年の石森大路です。私はサービスインフラグループCloud Infrastructure本部のインターン生として、プライベートクラウドで提供しているService...

はじめに 今回のブログでは、この夏当社に4週間来ていただいたインターン生の活動報告を掲載します。 想定読者 当社のインターンシップの雰囲気を知りたい方 インターン活動背景および概要 私たちのチームではデータスペースに関連する活動をしています。 なお、データスペースについて詳しく知りたい方は以下のブログをご覧ください。 僕らの仕事を楽にするかもしれない「データスペース」という技術 今回のインターンシップでは、「データスペース」をさらに使いやすくするための検討および実装にチャレンジして頂きました。 今回はその

1. はじめに こんにちは、everyで1ヶ月間のインターンシップに参加させていただいた宮田です。本記事では、デリッシュキッチンの新機能開発に携わった経験と、そこで得られた学びを紹介します。 現在、デリッシュキッチンの既存仕様に対して、ユーザー体験を向上させるための新しい機能開発を進めています。今回のタスクでは、ユーザーをグループ化する新機能のバックエンドAPI実装を担当しました。 2. プロジェクト全体像と技術スタック デリッシュキッチンサーバーの概要は下の図のようになっています。ダッシュボード側ではユ

ニフティの主力事業はインターネット回線を提供することですが、そのインターネットを快適かつ安全に使っていただくためのオプションサービスも充実しています。たとえば、ネット詐欺専用のセキュリティサービスや、有害な広告をブロックするスマートフォンアプリなど。既存のサービスに加え、インターネットユーザーのニーズをふまえた新規サービスの開発にも日々尽力しています。 これらの開発を手掛けるのが、オプションチーム。海外の外部パートナーとのやりとり、企画や営業チームとともにサービスの上流から携わるなど、他の開発チームにはあ

G-gen の min です。Agent Development Kit（ADK）と BigQuery を組み合わせた AI エージェントにおけるリスクを管理し、 安全に運用するための設計アプローチ を説明します。 はじめに ADK と BigQuery AI エージェントに潜むリスク 多層防御 対策1. ツールセットによる静的制御 書き込み制御（WriteMode） 認証情報の分離（ADC） 対策2. アプリケーションによる動的制御 指示による行動の制約（Instruction） 実行前の検証（Call

本稿は、2025 年 8 月 1 日に公開された “ How to manage AI Bots with AWS WAF and enhance security ” を翻訳したものです。 最初の Web クローラーは 1993 年に Web のサイズを測定する目的で作成されましたが、現在ではエージェント型 AI を搭載した最新のボットへと進化しています。今日のインターネットは、AI 関連タスクをサポートするためにアプリケーションと対話する自動化された AI ボットによって、ますます占有され支配されるよ