お疲れ様です。 今回で2本目の投稿となります。今年に入ってから、クラウド技術への関心を深めています。昨年度までは主にオンプレミスシステムを担当しており、クラウドに触れる機会はほとんどありませんでした。最近はクラウド技術に触れることが増えてきましたが知識不足を痛感し、取り敢えず体系的な知識を身に付けるために、AWSの資格をいくつか取得しました。 資格取得を通じて少しずつ設計の感覚がつかめてきた感じがしているので、今回はクラウド初心者の視点から考えた基本設計の目次を紹介したいと思います。「そんな考え方もあるの

SCSKの畑です。 今更感はあるのですが、今回はこれまでの投稿で取り上げてきた Web アプリケーションのアーキテクチャについて、改めて概要や各サービスの役割などを記載していこうと思います。正直、最初の方の投稿で先に説明しておくべきだったかもしれません・・ アーキテクチャ図 いつものやつです。図内に注釈もあるので、各サービスの役割は何となくご理解いただけるものかと思います。   アプリケーションの目的・用途について 初回のエントリ含め何回か記載していますが、改めて記載するとデータベース/ DWH

私は 1 月 27 日週、バンコクで開催された AWS Community Day Thailand に参加し、すばらしい時間を過ごしました。このイベントは、 AWS アジアパシフィック (バンコク) リージョン の最近の立ち上げに続く、興奮が高まっている時期に開催されました。参加者は 300 名を超え、コミュニティからは AWS ヒーロー 1 名と AWS コミュニティビルダー 4 名を含む 15 名の講演者を招き、技術的な専門知識と経験を共有していただきました。 ハイライトは、AWS の Vice P

2024 年 12 月 2 日から 6 日の AWS re:Invent で、Amazon の CEO であるアンディー ジャシーは、Amazon が社内で約 1,000 の 生成 AI アプリケーションを開発した経験から得た 有益な教訓を共有しました 。ジャシーは、この大規模な AI デプロイから引き出した 3 つの重要な見解を示しました。これらの見解が Amazon のエンタープライズ AI 実装へのアプローチを形作りました。 1 つ目は、生成 AI アプリケーションをスケールするにつれて、コンピュー

こんにちは、@ultaroです！いつも読んでいただきありがとうございます。今回は「認知負荷」を中心に「プラットフォームエンジニアリング」が、「なぜ」必要なのか？を解きほぐします！ どうぞお付き合いください。 もし前回の記事を読んでいない方は、 前回記事 を読んでもらえると、今回の内容がより一層理解していただけると思います。

本ブログは 2025 年 1 月 22 日に公開された Blog “ Announcing upcoming changes to the AWS Security Token Service global endpoint ” を翻訳したものです。 AWS は、2011 年 8 月に、AWS 米国東部 (バージニア北部) リージョンでホストされている単一のグローバルエンドポイント (https://sts.amazonaws.com) で AWS Security Token Service (AWS

G-gen の杉村です。Google Cloud の Cloud Run functions を使い、Slack のスラッシュコマンドを作ってみました。主に Google Cloud 側の開発に関する概要を解説します。 はじめに 当記事について 免責事項 構成 構成図 レシーバー関数とバックエンド関数を分ける理由 Slack の署名検証 Slack へのメッセージ返信 レシーバー関数の開発 Slack からの HTTP リクエスト ソースコード Pub/Sub クライアントの生成 Slack からの署名を

ソフトウェアを開発する中で、テストがどれだけ重要なのかはあえて言う必要もないでしょう。テストされていないコードをリリースすることは、致命的な不具合を生み出す可能性があります。ソフトウェアだけでなく、工業製品などは常にテストを行い、品質を保証します。ソフトウェアについても同様に、品質や機能を保証するためにテストは必ず必要です。 本記事では、社内テストと第三者検証という観点からテストについて考えてみます。第三者検証と社内テストの違いやメリット、使い分ける方法を解説いたします。 社内テストとは？役割とメリット・

株式会社ココナラの情報システムグループ CSIRTチームのテトロドナです。 本記事では、EDRはどのようにして敵対的な行動を見つけるのかを解説していきます。 はじめに EDRとは、EDRはEndpoint Detection and Responseの頭文字をとった語で、従来の（とはいってもEDRの概念が初めて世に出たのがすでに結構前の話ではありますが）アンチウイルスソフトウェアと異なり、各エンドポイントの詳細なログを収集・分析することで、脅威が侵入した際の被害拡大を防ぐセキュリティソリューションの総称で

SKYSEA Client Viewの「ITセキュリティ対策強化オプション」の機能である”強制VPN”の概要とそのメリットについて説明しています。”強制VPN”は、社外からのインターネット通信を事前に設定したVPN機器を通さなければ遮断する機能で、テレワーク時のセキュリティを強化します。

こんにちは、ブログ運営担当の海野です。 2/26（水）18:00～19:40 NRIネットコムと株式会社シーイーシー様共催ウェビナー「AI・NW・Security観点から考えるAWSの最新活用方法」が開催されます!! 今回はNRIネットコムと株式会社シーイーシー様がコラボし、生成AIやネットワーク、コンテナ、セキュリティなど、様々な角度からAWSのナレッジを共有します！ AWS活用における実践的なノウハウや貴重な経験談を、この機会にぜひ手に入れてください！ 開催日時 2025年2月26日（水）18:00～

カスタマーサクセス部の棚本です。 AWSサービス内(CloudFrontやElastic Load Balancer)で利用するSSL証明書を、 AWS Certificate Manager(以下、ACM)で発行することはよくある話かと思います。 この記事ではACMで発行する証明書のキーアルゴリズムの選択における諸注意についてお話しいたします。 ACMで利用できるキーアルゴリズムについて RSAとECDSAの比較 2031年以降のセキュリティ強度要件の基本設定方針 ECDSAを利用する場合の注意点 検証

新しい Amazon Relational Database Service (Amazon RDS) for SQL Server インスタンスを作成すると、そのデータベースインスタンスに対して 特定の権限 がマスターユーザーに付与されます。アプリケーションでマスターユーザーを直接使用しないことを強くお勧めします。代わりに、最小権限の原則とベストプラクティスに従い、アプリケーションに必要な最小限の権限を持つデータベースユーザーを作成してください。 この手法は、次のようなユースケースに適用できます。 アプ

Amazon Relational Database Service (Amazon RDS) for SQL Server が、SQL Server 認証を使用するログインのパスワードポリシーの設定をサポートするようになりました。この機能により、ビジネス要件に合わせてカスタムパスワードポリシーを作成できます。SQL Server のパスワードポリシーは、パスワードの評価とそれらのパスワードを使用するエンティティの維持に関する様々なルールを定義します。これらのポリシーには以下が含まれる可能性があります。

Transit Gatewayセキュリティグループ参照機能を有効化すると別VPCのセキュリティグループ参照が出来ますがNetwork Firewallを経由すると無効になる仕様があります。検証付きで解説します。