少し間が空きましたが、シリーズを再開します。 第1〜3回でデータの取り込み・最初のルール作成・Timelineでの 攻撃チェーン調査まで進みました。第4回はその続きです。 EQLのsequenceで「失敗のあとに成功した」攻撃パターンを 自動検出し、ES|QLで「どのIPが最も危険か」「何バイト送られたか」 を数値で把握する方法を紹介します。CaseとNotesを使った 調査記録の残し方も扱います。 シリーズのこれまでの流れ： 1回目 　環境構築とログの取り込み 2回目 　KQLでログを読んで最初のルール

1. はじめに 本記事では、Entra ID（旧 Azure AD）と Snowflake を SCIM で連携する際のネットワーク設計および構築手順を解説します。 Snowflake のユーザ／ロール管理を手動で運用している企業は少なくありません。しかし以下のような課題が顕在化します。 入退社・異動対応の運用負荷が高い ロール付与ミスによるセキュリティリスク 監査対応の証跡管理が煩雑 これらは SCIM（System for Cross-domain Identity Management）連携によって

はじめに 対象となる読者 IaC 化を決めた背景 🏗️ 困ったこと & カウンター 課題.1 リソースの管掌範囲が明文化されていない 🤯 カウンター ✅ 課題.2 IaC ツールが乱立していた 🤯 カウンター ✅ 課題.3 デプロイ元のリポジトリが体系化されていない 🤯 課題.4 Serverless Framework の有償化 🤯 工夫したポイント 💡 Terraform ディレクトリ構成 📂 CI/CD パイプラインの並列化 ⚡ セキュリティの担保: OIDC 認証で IAM User を撲滅 🔐

はじめに 本ブログは 大豊建設株式会社 様と Amazon Web Services Japan 合同会社が共同で執筆しました。 みなさん、こんにちは。ソリューションアーキテクト 杉山 卓 です。 本ブログでは、大豊建設様が AWS を基盤として生成 AI を活用した「大豊 AI」を構築し、社内で活用されている取り組みを紹介します。議事録の自動生成、資料の要約、社内規程の検索、そして日常的な疑問への回答まで、業務の様々な場面で活躍しています。 2025 年 6 月の全社展開から約 8 ヶ月で、307 名の

はじめに 本ブログは 大豊建設株式会社 様と Amazon Web Services Japan 合同会社が共同で執筆しました。 みなさん、こんにちは。ソリューションアーキテクト 杉山 卓 です。 本ブログでは、大豊建設様が AWS を基盤として生成 AI を活用した「大豊 AI」を構築し、社内で活用されている取り組みを紹介します。議事録の自動生成、資料の要約、社内規程の検索、そして日常的な疑問への回答まで、業務の様々な場面で活躍しています。 2025 年 6 月の全社展開から約 8 ヶ月で、307 名の

はじめに 近年、国内外の企業ではランサムウェアをはじめとしたサイバー攻撃が相次ぎ、事業継続に深刻な影響を与える事例が増えている。例えば、アサヒグループHDでは2025年9月に大規模なランサムウェア攻撃が発生し、基幹システム停止や出荷業務中断、さらには個人情報流出の可能性が生じるなど甚大な被害が報告された[1]。 また2024年6月には、ドワンゴが運営する「ニコニコ」サービスがランサムウェアを含む大規模サイバー攻撃を受け、データセンター内の仮想マシンが暗号化され、サービス全般が停止する事態に陥った[2]。こ

2026年3月に発行したIIJの技術レポートIIR vol.69 第1章では、年1回のセキュリティに関する定期観測レポート「SOCレポート」をお届けします。  2025年のセキュリティトピック「多発す...

はじめに ランサムウェアはしばしば「IT部門の問題」として語られます。 しかし経営の視点に立てば、その本質は営業停止・売上毀損・信用低下を伴う経営リスクです。 特に近年増加しているサプライチェーン起点の攻撃は、自社を直接狙うのではなく、 委託先やベンダーを侵入口とし、信頼関係を通じて被害を拡大させます。 その結果、単一企業の被害がグループ全体、さらには取引先にまで波及する構造を持ちます。 ランサムウェアは「侵入を防げるか」という技術論だけではなく、 「侵害された場合に経営へどのような影響が及ぶか」を前提と

初めに こんにちは、Jinと申します。 ServiceNowを2016年に初めて触り、2017年Go-live。ほぼ10年となる古参ユーザーとなります。 昨今話題となるAIのセキュリティ。LLM自身のセキュリティの確保も必要ですが、 ServiceNowのAIである「Now Assist」を利用するにあたっては、LLMだけでなく、これを含めた全体としてどの様なアーキテクチャでセキュリティを担保しているかを把握する必要があります。本ブログではこの全体像を確認していきたいと思います。 注意：本記事の読者はSe

はじめに 内部不正はIPAの「情報セキュリティ10大脅威」に11年連続でランクインしており、機密情報の漏えいやデータの改ざんなどのインシデントが発生してきました。 内部不正が厄介な点は、正規の権限や手順で実行されることが多く、一見して正規の操作に見えるため、発見が難しいことです。そこで重要な要素が「ログ」です。ログを取得することで内部不正の兆候を検知して未然に防止することにつなげる、また、事後対応における原因特定や影響範囲等の調査が可能になります。 このように内部不正対策に必要なログですが、やみくもに取得

本記事は 2026 年 4 月 7 日に公開された Deepak Singh の「 We’re bringing back the Kiro startup credits program 」を翻訳したものです。 起業家の皆さん、12 月の スタートアップクレジット にたくさんのご応募をいただきありがとうございました。昨年 Kiro スタートアップクレジットプログラムを開始した際、その反応は予想を大きく上回るものでした。数千もの応募が寄せられ、ニーズは明確でした。アーリーステージのチームには、成長に合わせ

こんにちは。QAエンジニアのなおたです。 日々ソフトウェア品質と向き合っている若手エンジニアの皆さん。昨今、「生成AI」という言葉を聞かない日はないでしょう。 先日、生成AI本のベストセラー 『 生成AIで世界はこう変わる 』 （今井翔太著／SB Creative）を読んでみました。想像を超える速度でAIのインパクトは社会全体に及んでいますが、私たちソフトウェア開発の現場、特に「ソフトウェアテスト」の領域は、今まさに変革期の入り口に立っていると感じました。 「AIがテストケースを自動で作ってくれるなら、エ

S3 Files という新しい機能が発表されましたので、さっそく使ってみました。 また、ざっとドキュメントを読んだ所感もあわせて書いておきます。 Announcing Amazon S3 Files, making S3 buckets accessible as file systems - AWS Discover more about what's new at AWS with Announcing Amazon S3 Files, making S3 buckets accessibl

目次 はじめに ECR イメージスキャンとは 構成の全体像 検知の網羅性 通知のノイズ低減 認知のスピード コスト 試算の考え方 試算例 Terraform による構築 1. ECR スキャン設定 2. EventBridge ルール 3. SNS トピック 4. AWS Chatbot（Slack 通知） 実際の通知と運用 導入してみて まとめ はじめに こんにちは、開発本部開発1部トモニテグループのエンジニアの パンダム/rymiyamoto です。 2025年末に Next.js の React S

はじめに こんにちは。コーポレートエンジニアリング部ITサービスブロックの高橋です。 当社はJira / Confluence Data Center版からAtlassian Cloudに移行しました。今回は、実務で直面した課題を交えてその経験をお伝えします。 目次 はじめに 目次 なぜ移行したのか 移行の進め方 アプリ移行を重視した理由 事前準備 組織統合の整理 SSO/SCIMと権限設計 グループ同期の注意ポイント UAT（ユーザ受け入れテスト）の設計と運用 ユーザへの案内内容 アプリ確認を支えるガイ