複数のクラウドプロバイダーにまたがるアプリケーションや、外部サービスと統合するアプリケーションを構築する場合、デベロッパーは、認証情報をセキュアに管理するという永続的な課題に直面します。従来のアプローチでは、API キーやパスワードなどの長期的な認証情報を保存する必要があり、セキュリティリスクと運用上のオーバーヘッドが生じていました。 2025 年 11 月 19 日、AWS Identity and Access Management (IAM) アウトバウンド ID フェデレーション という新機能を発

こんにちは。メルペイ Engineering Engagement チームの mikichin です。 Advent Calendarの季節がやってきます！今年も、メルカリグループは Advent Calendar を実施します！ ▶ Mercari Advent Calendar 2025 はこちら Merpay & Mercoin Advent Calendar とは？ Advent Calendar の習慣にもとづいて、メルペイ・メルコインのエンジニアがプロダクトや会社で利用している技術、興

1人のエンジニアとして成長し続けるために、私たちは何を意識するべきでしょうか。特定の知識を極めることでしょうか。最新の技術トレンドを追いかけることでしょうか。 それらも言うまでもなくとても重要なことですが、もう1つ普遍的な要素があるかもしれません。 武道やスポーツの世界で一流を目指す者が重んじる「心技体」という言葉があります。この「心技体」とは、心と技術と身体能力……この三つの要素がバランス良く揃って、初めて真の実力が発揮されると言われます。 このような三位一体的な依存関係という考え方は、ソフトウェア開発

はじめに 背景 オンプレミスファイルサーバーの共通課題 なぜ AWS Storage Gateway（S3 File Gateway） なのか 留意点 構成図 やってみた 1. 必要なセキュリティグループの作成 2. 必要なエンドポイントの作成 3. EC2の作成 アクティベーション用EC2 4. S3 File Gatewayの作成 File Gateway用EC2(専用AMI) File Gateway 5. ファイル共有 動作確認 おわりに はじめに こんにちは！サーバーワークスの阿部です。 さて、

セキュリティサービス部 佐竹です。本ブログでは、Inspector policies、S3 policies を含めた、2025年11月26日現在の AWS Organizations における全ポリシーを整理し、理解するため、各ポリシーについてそれぞれ解説を行いました。なお最新ポリシーの1つ「Upgrade rollout policies」については運用上、気になる点がいくつかありましたので、他よりも詳細に記述しています。

こんにちは、 電通 総研 コーポレート本部 サイバーセキュリティ推進部の櫻井です。 本記事ではISC2 CCSP試験を紹介します。 なお、本記事でご紹介する資格の情報は2025年7月時点のものとなります。 ISC2 CCSP試験とは？ CCSPは正式名称Certified Cloud Security Professionalであり、ISC2（アイ エス シーツー）が認定している クラウド サービスを安全に利用するために必要な知識を体系化した資格となります。 クラウド 上でのインフラ設計だけでなく クラウ

本記事は、DynatraceおよびSoftwareOne PowerConnectとの共同執筆です。Dynatrace Extension Servicesディレクターの Krzysztof Ziemianowicz 氏、およびSoftwareOne PowerConnectのSAPソリューションアーキテクトである Stephen Bangs 氏の貢献とサポートに感謝いたします。 モダンなSAP環境では、ビジネスプロセスが単一システムの枠を超えて拡張されるにつれ、高度な監視機能が求められています。組織は現

2025 年 11 月 19 日、Billing Transfer の一般提供についてお知らせします。これは、会社の関連会社や Amazon Web Services (AWS) パートナーなどの他の請求管理者に支払い責任を移管することで、複数の組織にわたって請求書を一元的に管理および支払うための新機能です。この特徴量により、複数の組織にまたがるお客様は、複数の組織にわたる環境全体のクラウドコストを包括的に把握できますが、組織管理者はアカウントに対するセキュリティ管理の自律性を維持できます。 お客様は A

はじめに バックログリファインメント（以下、リファインメント）は、スクラムチームが「次に何をつくるか」を明確にするための継続的な活動です。うまく回れば、スプリントプランニングで迷わず、チームが自信を持ってスプリントを開始できます。一方で、次のような悩みもよく聞かれます。 バックログが膨張し、古い項目が放置されたまま優先度が曖昧 議論が詳細設計の検討会になり、時間ばかりかかって前に進まない 「APIだけ」「DBだけ」の分割で、価値の検査ができないまま終わる 本エントリーでは、こうした悩みを解決し、次のスプリ

組織は、マイクロサービスを導入して段階的に革新し、ビジネス価値をより早く提供することで、Kubernetes のフットプリントをますます拡大しています。この成長によりネットワークへの依存度が高まり、プラットフォームチームが EKS のネットワークパフォーマンスとトラフィックパターンをモニタリングする上で、指数関数的に複雑な課題が生じています。その結果、組織はコンテナ環境が拡大するにつれて運用効率を維持するのに苦労し、多くの場合、アプリケーションの配信が遅れ、運用コストが増加します。 2025 年 11 月

セキュリティサービス部 佐竹です。本日は、2025年11月21日に発表された AWS Compute Optimizer における新機能「Automation」及び「Automation Rules」について解説します。今回のアップデートにより、Compute Optimizer 自体が推奨事項を自動的に適用（実行）することが部分的に可能になりました。

2025 年 11 月 18 日、NVIDIA Blackwell Ultra GPU によって高速化された次世代 GPU プラットフォームである Amazon Elastic Compute Cloud (Amazon EC2) P6-B300 インスタンスの一般提供をお知らせします。これらのインスタンスは、前世代のインスタンスと比較して 2 倍のネットワーク帯域幅と 1.5 倍の GPU メモリを提供し、大規模な AI アプリケーション向けにバランスの取れたプラットフォームを構築します。 これらの改善

株式会社フィックスターズでパフォーマンスエンジニアリングラボ長を務めている吉藤です。フィックスターズでは、以前よりさくらインターネット様と高火力 PHYを使った共同研究開発とビジネス協業を推進しており、最近ではH200を […]

こんにちは！ 今月も「OSSのサポートエンジニアが気になった！OSSの最新ニュース」をお届けします。 11/4、LPI-Japan は Linux 技術者認定「LinuC」の上位認定「LinuC レベル3 プラットフォームスペシャリスト」と「LinuC レベル3 セキュリティスペシャリスト」の提供を開始すると発表しました。 LPI-Japan、Linux技術者認定「LinuC」の上位認定を刷新 https://japan.zdnet.com/article/35240027/ 11/4、日経新聞の Sla

IT運用のガイドラインであるCIS Controlsの産業制御システム（ICS）版について説明しています。ICS版と通常版の違いや、ICS版特有のコントロール項目、ICS環境におけるセキュリティの課題と対策について詳述しています。