はじめに 前回の記事でAppRun共用型を紹介しウェブサーバを起動しました。今日はAppRun専有型を触っていきます。 AppRun専有型とは AppRun専有型は、さくらのクラウドが提供するコンテナ実行サービスのひとつ […]

G-gen の杉村です。2026年1月に発表された、Google Cloud や Google Workspace のイチオシアップデートをまとめてご紹介します。記載は全て、記事公開当時のものですのでご留意ください。 はじめに Google Cloud のアップデート LOAD DATA/CREATE EXTERNAL TABLE のフォーマット指定オプションが GA Cloud Run functions で Direct VPC egress が使用可能に（Preview） Gemini CLI 利用

セキュリティサービス部 佐竹です。今回は、AWS Well-Architected Framework の SEC 10 の考えに基づき、マルチアカウント環境における「最悪の想定セキュリティインシデント」をシミュレーションしてみました。皆さんも「これが起きたら最悪だ」と思う想定シナリオがあれば、ぜひどこかで私まで教えてください。

はじめに クラウド環境の運用において、「いつ、誰が、どのリソースに対して、どのような操作を行ったのか」を追跡することは、障害調査やセキュリティ監査の観点から非常に重要です。 Azureにおいて、この「操作履歴の記録」を担う中心的な機能が Azure Activity Log（アクティビティログ） です。 システムに予期せぬ変更が加えられた際、原因を特定するための第一歩は、このActivity Logを確認することから始まります。 本記事では、Activity Logの基本的な仕組みから、Azure Por

当記事は、前回の記事「 Ansibleを使用してNW機器設定を自動化する（PaloAlto-セキュリティポリシー編①） 」からの改善となります。 設定情報がベタ書きで使い勝手が悪い点　を　設定情報をまとめてINPUT（JSON）できる使い勝手の良い仕組みとしました！！ これにより、Anibleとの連携ができるようになりますので、ご参考になれば幸いです。 Ansibleを使用してNW機器設定を自動化する（PaloAlto-セキュリティポリシー編①） 当記事は、日常の運用業務（NW機器設定）の自動化により、運

著： 大三元

Google Workspace「代理店割引」とは？ Google Workspaceの「代理店割引」とは、公式パートナーである代理店が独自に提供する価格優遇制度を指します。

はじめに：なぜランサムウェア対策としてリスク分析が必要なのか ランサムウェアは、技術的な巧妙さとともに事業への影響の大きさが問題となるサイバー脅威です。 EDRの導入、バックアップの取得、復旧訓練の実施といったランサムウェアへの対策は、多くの企業ですでに進められています。一方で、「どの情報資産がランサムウェアに感染すると事業に致命的な影響が出るのか」「どの侵入経路が実際に成立しやすいのか」「被害発生時に本当に復旧できるのか」といった問いに、体系的に説明できるケースは多くありません。そこで共通して見えてくる

はじめに ども！GitHub Copilot の設定に対して徐々に理解が進んでいる龍ちゃんです。 これまでの記事で、 AGENTS.md と Custom Agents の違い と、 copilot-instructions.md の分割設計 について解説してきました。 で、ここまで読んでくれた方は気づいたかもしれません。 AGENTS.md と copilot-instructions.md、書く内容かぶってない？ と。 機能的には両者が近い機能を持っているように感じています。発火条件も近いですしね。

みなさんこんにちは、イノベーションセンターの益本 (@masaomi346) です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして活動しています。 この記事では、2026年1月22日・23日に開催されたセキュリティカンファレンスJSAC2026で登壇したことについて紹介します。 ぜひ最後まで読んでみてください。 JSACについて JSAC (Joint Security Analyst Conference) はJPCERT/CCが主催

セキュリティサービス部 佐竹です。昨年の2025年11月10日に、「AWS におけるランサムウェア対策を考えるために」というブログを投稿致しました。本ブログでは、WORM を活用したイミュータブルバックアップにに追加して、AWS におけるランサムウェア対策の「＋α」として考えたいデータ窃取を防ぐための「データ境界」について解説しています。

こんにちは！SCSKの斉藤です🐧 Snowflakeの安全対策をちゃんとやってますか？「まあ大丈夫でしょ」と油断していると、思わぬ落とし穴が…！ 今回は、安全に使うために管理者がやるべき「3つの制限」についてご紹介します！   ①クレジット使い過ぎを制限 Snowflakeを使ってて、気づけばクレジットを消費しすぎて、恐ろしい請求が… そんなことにならない為に、”リソースモニター”という機能があります！ 用途 指定したクレジット量を超過した場合、通知や停止を実施 使用例 アカウント全体で毎月5ク

本記事は 2026 年 1 月 27 日 に公開された「 Strategies for upgrading Amazon Aurora PostgreSQL and Amazon RDS for PostgreSQL from version 13 」を翻訳したものです。 本記事では、2026 年 2 月 28 日にスタンダードサポートが終了する PostgreSQL バージョン 13 からのアップグレードを計画する方法をご紹介します。アップグレードの主なメリット、考慮すべき破壊的変更点、選択可能な複数の

この記事は Measuring the accuracy of rule or ML-based matching in AWS Entity Resolution (記事公開日 : 2025 年 9 月 29 日) を翻訳したものです。 エンティティマッチングのルールセットやモデルが実際に十分な精度を持っているかどうか、どのように判断すればよいでしょうか？複数のアイデンティティプロバイダーを評価する場合でも、独自のマッチングルールを構築する場合でも、企業は達成したい明確な精度レベルの基準と、異なるアプロ

5秒でわかる：この記事の内容 やったこと ： MCPを使って挫折した経験を共有 代替手段としてCLI + Skillsパターンを実践 トークン消費を 65%削減 しつつ、同等の機能を実現 得られるもの ： MCPが向いているケース/向いていないケースの判断基準 CLI + Skillsの具体的な実装例（html-screenshot、blog-scraper） 段階的アプローチ「最初はCLI、複雑になったらMCP」 対象読者 ： Claude Codeを使って開発している人 MCPを導入したけどイマイチだ