ご挨拶 ども！寝る前の日課にAIとのチャットが追加された龍ちゃんです。たまにブログの解析もさせるんですけど、この一番最初の挨拶はAI的には関西弁という認識になるんです。個人的にはそんな意図がなくて、ヒヤッとしているんです。このままAIに執筆させると、関西弁でのブログが作られてしまいそうで、まだまだ人間での執筆をやめられないなと思います。 基礎から学ぶ Azure Static Web Apps × Bicep 入門 今回は「Azure Static Web Apps を Bicep（Infrastruct

はじめに こんにちは、クラウドエースの岸本です。 今回は以下の内容を解説しようと思います。 GitLab の SAST 機能を用いて Cursor で開発したアプリケーションの脆弱性を検出する方法 脆弱性が検知されてから、検知内容を確認し、承認してマージするまでの一連のフロー ! なお、本ソースコードの脆弱性は意図的に作成したものです。 1. 環境 ソースコード管理: GitLab SaaS CI/CD 実行環境: GitLab がホストする SaaS Runner プログラミング言語: Python を

こんにちは。メルコイン フロントエンドエンジニアの@y-arimaです。 この記事は、 Merpay & Mercoin Tech Openness Month 2025 の18日目の記事です。 本記事では、Web版メルカリからメルコインAPIへの疎通確認を行ったPoC（Proof of Concept）について、技術的な課題と解決策、そして得られた知見を紹介します。 背景と目的 現在、メルコインの機能を利用できるWebサービスは存在しません。そこで、技術的な検証として、Web版メルカリからメルコ

こんにちは。クラウドエース株式会社で Google Cloud 認定トレーナーをしている廣瀬 隆博です。 個人的にはライブこそヘヴィメタルの醍醐味だと思っているので、今回は 月末 Tech Lunch Online#2 - Google Cloud を語る！- でライブしてきた内容をお届けします。 ライブといっても Lightning Talk（以下、LT）ですので、内容は短めですね。 気軽に読んでもらったらと思います。 https://jaguer-tech-lunch.connpass.com/eve

Product Development Division の大塚です。 BASEは2025年6月28日(土)に開催されるPHP Conference Japan 2025にゴールドスポンサーとして協賛します。 PHP Conference Japan 2025について PHP Conference Japanは、PHPエンジニアのためのカンファレンスとして毎年開催されている日本最大級のPHPカンファレンスです。今年は6月28日(土)に大田区産業プラザPiOで開催されます。 夏の暑い時期に開催されるのは久し

2025年6月に開催されたInterop Tokyo 2025に訪問しました。 本記事ではInterop Tokyoとはどのようなものか、そしてその中で印象に残った技術やトレンドを通じて得た学びや気づきを整理し発信しています。 読んでくださる方の参考になれば幸いです。 はじめに はじめまして！2025年度からNTT DATAに入社しました、新入社員の坪田です。 大学院ではLarge Language Model(LLM)を用いた研究をする傍ら、Web開発のアルバイトを行っておりました。 入社後はセキュリテ

2025 年 6 月 25 日、「AWS ジャパン 生成AI実用化支援プログラム」において、日本の生成AI実用化を加速する2つの新プランの提供開始を発表いたしました。 プログラムの進化と実績 AWSでは、2023年の「 AWS LLM 開発支援プログラム 」から、2024年7月の「 AWS ジャパン生成 AI 実用化推進プログラム 」の開始を経て、一貫して日本における生成AI技術の実用化を支援してまいりました。生成AI活用の戦略策定段階からご支援する「戦略プランニングコース」、生成AI基盤モデルの開発・カ

本記事ではPrisma Cloudのユーザ権限制御方法と、そこで利用できるカスタム権限グループについて解説します。カスタム権限グループに割り当てることができる権限の一覧も載せていますので、これからPrisma Cloudのカスタム権限グループを作成しようとしている方のお役に立てればと思います。 ユーザ権限の制御方法について Prisma Cloudでは、ユーザの権限制御方法としてロールベースのアクセス制御(RBAC)が用いられています。 ユーザに権限を付与したいときは、以下図のように権限グループが割り当て

生成AI時代における「ガバナンス×SRE」の新しい責務 SREチームの乙二です。 生成AIが業務に浸透する今、医療データを扱うカケハシの全社SREとして、可用性とレイテンシを守る従来の活動ではリスクを吸収しきれないと感じました。 そこで私たちが取り組んだのが、SREの強みを「セキュリティ/プライバシー/法令遵守」へまで拡張し、情報漏えい・規制違反のリスクを管理するSRE組織への変革です。 カケハシでは生成AIサービスを利用する場合は、SRE、DRE(Data Reliability Engineering

はじめに Prisma Cloudでは月に一回アップデートがあります。 内容としては新機能のリリース情報やUI変更のお知らせからAPIの更新情報など多岐にわたりますが、今回は2025年5月に機能更新がいくつかあったので、その中で筆者が気になった2つをピックアップしその内容を紹介したいと思います。 ちなみにPrisma Cloudのアップデート情報はPalo Alto社のこちらのサイトからご覧いただけます。 Features Introduced in 2025 紹介する機能更新 今回私が紹介する機能更新は

こんにちは、NTT Com　イノベーションセンターのNetwork Analytics for Security（NA4Sec）プロジェクトです。 この記事では、2025年5月20日-23日に開催されたセキュリティカンファレンスBotconf 2025について紹介します。 Botconfとは Team NA4Secとは 講演内容 カンファレンスの様子 おわりに Botconfとは Botconf は"The Botnet & Malware Ecosystems Fighting Conferen

こんにちは、QAコンサルタントのW-Hです。 プロジェクトの遂行においては、コミュニケーションの一環として、定例会議やアドホックな会議が行われていると思いますが、私は会議の「議事録」を「プロジェクト管理ツール」の１つとしてとらえています。 そのキッカケとなったのは、今よりずいぶん若い30代半ばだった頃、あるトラブルプロジェクトのリカバリーPMに任命されたことでした。 製造～テスト工程で検出された非機能面の問題が収束せず、延伸が続いていたプロジェクトでした。 着任してお客様から言われたのは、「貴社の実装が、

AWS re:Inforce 2025 (6 月 16 日～18 日、フィラデルフィア) において、AWS の Vice President 兼 Chief Information Security Officer である Amy Herzog が基調講演を行い、新たなセキュリティイノベーションについて発表しました。イベント全体を通して、AWS は、セキュリティの大規模な簡素化と、組織がクラウドでより回復力の高いアプリケーションを構築できるようにすることに重点を置いた追加のセキュリティ機能を発表しました。

6 月 17 日、AWS re:Invent 2024 での発表「 Amazon GuardDuty Extended Threat Detection: クラウドセキュリティの強化のための AI/ML 攻撃シーケンスの特定 」でご紹介した機能を基に、対象範囲を Amazon Elastic Kubernetes Service (Amazon EKS) に拡張した Amazon GuardDuty Extended Threat Detection を発表しました。 Kubernetes ワークロードを

マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは TDR322 How AWS uses generative AI to advance native security services の解説です。