Elasticsearch は、ログやメトリクスの検索・分析に広く使われている分散型検索エンジンです。これまでの検索には Lucene ベースの DSL が広く使われてきましたが、2023年に登場した新しいクエリ言語「ES|QL（Elasticsearch Query Language）」によって、より柔軟で強力な分析が可能になりました。 目次 概説 ES|QL とは？ ES|QL の主な特徴 ユースケース ES|QL を使うには？ サンプル実行 1. 準備：環境 2. サンプルデータの準備 3. 基本の

はじめに 前回までに、GitLabとOpenShift、Gatekeeperを閉域環境で構築する手順を紹介しました。 本記事では、その環境を基盤としてGitLabのプロジェクト作成や設定を追加し、CI/CDパイプラインとポリシー検証を組み合わせたDevSecOpsの実践例に向けた環境構築を行います。 特に、金融や公共分野のように高いセキュリティ要件が求められるシステムでは、インターネット非接続環境での開発・運用が前提となるケースが多くあります。本記事で取り上げる構成は、そうした制約下でも有効な実践例となり

はじめに このブログでは、Amazon Bedrock AgentsをSAPインスタンスの管理支援に使用する方法を実演します。SAPControlが提供するWebサービスを呼び出すエージェントの機能を活用することで、ユーザーはSAP環境を効率的に管理できます。 SAPControl は、主にSAPプロセスの停止、開始、監視に使用されるSOAP Webサービスインターフェースです。しかし、これらの一般的な使用例を超えて、このサービスは管理シナリオで非常に価値のある幅広い機能を提供します。 このブログの前提条

はじめに 前回 までは、GitとGitLabの具体的な機能や操作方法を入門者向けに解説してきました。 今回は、GitLabの根幹となる「DevSecOps」という考え方を中心に解説します。近年のソフトウェア開発では、開発のスピードを上げつつ、セキュリティを確保することが不可欠です。この相反する課題を解決するために必要なアプローチが「DevSecOps」です。 このDevSecOpsをGitLabがどのように実現しているのか、そしてそれがどのようなメリットを生み出すのかを、公式事例を交えて具体的に解説します

本記事は SBI生命保険株式会社 狩野泰隆氏から寄稿いただきました。 SBI生命保険は昨今の委託先による大規模情報漏洩事件とデジタルトランスフォーメーション (DX) 時代の帳票システム再構築という課題に取り組んできました。 ■サプライチェーンリスクと BCP を乗り越える内製化戦略 DX が必須となる今日、機密性の高い帳票作成業務には気付きにくいリスクが潜んでいました。このことは、外部委託先で起きた大規模な個人情報流出事故によって明らかになりました。 特に深刻だったのは、委託先から数百万件件以上の個人情

本記事は SBI生命保険株式会社 狩野泰隆氏から寄稿いただきました。 SBI生命保険は昨今の委託先による大規模情報漏洩事件とデジタルトランスフォーメーション (DX) 時代の帳票システム再構築という課題に取り組んできました。 ■サプライチェーンリスクと BCP を乗り越える内製化戦略 DX が必須となる今日、機密性の高い帳票作成業務には気付きにくいリスクが潜んでいました。このことは、外部委託先で起きた大規模な個人情報流出事故によって明らかになりました。 特に深刻だったのは、委託先から数百万件件以上の個人情

こんにちは、近藤（りょう）です！ 生成AIを業務に導入する企業は急速に増えています。運用を検討する際に課題となるのが、一般的な大規模言語モデル（LLM）の応答制限機能だけでは十分でない点です。 社外秘情報や個人情報の漏洩リスク、組織独自のルール適用、ヘイトスピーチや危険な発言の完全なブロックなど、ビジネスに求められるセキュリティ要件を満たしきれない場合があります。 こうした課題を解決するために提供されているのが Amazon Bedrock Guardrails です。 本記事では、Amazon Bedr

本投稿は、 Sameer Malik 、Anvesh Koganti、Shubham Singhによる記事「 Implement network connectivity patterns for Oracle Database@AWS 」を翻訳したものです。 Oracle Database@AWS （ODB@AWS）は、 Amazon Web Services（AWS） データセンター内に配置されたOracle Cloud Infrastructure（OCI）が管理するOracle Exadataイン

3 月、 Amazon Web Services (AWS) は、 Amazon Bedrock でフルマネージド型の一般提供モデルとして DeepSeek-R1 をリリースし、サーバーレスで DeepSeek-R1 を提供する初のクラウドサービスプロバイダー となりました。それ以来、お客様は Amazon Bedrock を通じて DeepSeek-R1 の機能を活用して、 生成 AI アプリケーションを構築し、Bedrock の堅牢なガードレールと安全な AI デプロイのための包括的なツールの恩恵を受

こんにちは、広野です。 IDE を AWS Cloud9 から code-server に切り替えている最中に長時間ハマったことがありまして。同じ事象でハマった人のために備忘録を残しておこうと思います。 環境 React 19.1.1 Vite 7.1.6 IDE は code-server アプリで使用するポートは 8080 とする 事象 code-server 上で React アプリを Vite で npm run dev したときに code-server の ポートフォワード URL が機能しな

こんにちは、タイミーでエンジニアをしている徳富です。 今回は、 EKS上にGitHub Actions Self-hosted Runner基盤を構築した話 をお届けします。 背景：GitHub Actionsへの移行と、新たに見えてきた課題 2024年10月に公開した CI基盤をGitHub Actionsへ移行した記事 で紹介したとおり、 CircleCIからGitHub Actionsへの移行によって、私たちのCI体験は大きく改善しました。 しかし、開発者やテストケースが増え、時間が経つにつれて 新

はじめに こんにちは、山本です。 今回は、AWS Systems Manager Fleet ManagerでWindows OSにリモートデスクトップして作業する中でセッションに関する検証を行ったので当記事で紹介します。 Fleet Managerでは顧客環境などのサーバーに対してインバウンドセキュリティグループの穴あけをせず、アウトバウンドセキュリティグループの通信を許可するだけでリモートデスクトップを行える便利でセキュアな機能を携えています。 しかし、リモートデスクトップで作業を行った後、きちんとし

はじめに - Vol.20 Eセキュリティ-NIST CSF 2.0:「🧩対応関係表」 本記事では、Vol.19 Eセキュリティ で紹介した内容に基づき、 「NIST CSF 2.0 のカテゴリー」と「非機能要求グレード（E セキュリティ）の小項目」の 対応関係表を整理しています。 非機能要求グレードの活用シートを作成するときや、 セキュリティ要件を整理・記述する際の観点整理や漏れチェックに活用いただけます。 ※本対応表は筆者独自の解釈に基づいて作成しており、公式な定義やIPAの見解とは異なる場合がありま

こんにちは！ 今月も「OSSのサポートエンジニアが気になった！OSSの最新ニュース」をお届けします。 9/10、IPA (情報処理推進機構) が、「情報セキュリティ白書2025」PDF 版を公開しました。 プレス発表「情報セキュリティ白書2025」PDF版の公開 https://www.ipa.go.jp/pressrelease/2025/press20250910.html 9/16、LPI-Japanは Linux の学習教材の最新版である「Linuxシステム管理標準教科書 バージョン2.0.0」を

こんにちは、広野です。 AWS Cloud9 に代わる、使い勝手の良い IDE on AWS を作れないものか、、、日々模索しています。 今回は、 code-server を HTTPS 公開して MFA 認証を付ける構成の実装編として AWS CloudFormation テンプレートを紹介します。 前回の記事 背景やアーキテクチャ説明については、前回記事をご覧ください。   code-server を nginx で HTTPS 化して Amazon Cognito で MFA 認証をさせる