2024 年 12 月 2 日から 6 日の AWS re:Invent で、Amazon の CEO であるアンディー ジャシーは、Amazon が社内で約 1,000 の 生成 AI アプリケーションを開発した経験から得た 有益な教訓を共有しました 。ジャシーは、この大規模な AI デプロイから引き出した 3 つの重要な見解を示しました。これらの見解が Amazon のエンタープライズ AI 実装へのアプローチを形作りました。 1 つ目は、生成 AI アプリケーションをスケールするにつれて、コンピュー

こんにちは、@ultaroです！いつも読んでいただきありがとうございます。今回は「認知負荷」を中心に「プラットフォームエンジニアリング」が、「なぜ」必要なのか？を解きほぐします！ どうぞお付き合いください。 もし前回の記事を読んでいない方は、 前回記事 を読んでもらえると、今回の内容がより一層理解していただけると思います。

本ブログは 2025 年 1 月 22 日に公開された Blog “ Announcing upcoming changes to the AWS Security Token Service global endpoint ” を翻訳したものです。 AWS は、2011 年 8 月に、AWS 米国東部 (バージニア北部) リージョンでホストされている単一のグローバルエンドポイント (https://sts.amazonaws.com) で AWS Security Token Service (AWS

G-gen の杉村です。Google Cloud の Cloud Run functions を使い、Slack のスラッシュコマンドを作ってみました。主に Google Cloud 側の開発に関する概要を解説します。 はじめに 当記事について 免責事項 構成 構成図 レシーバー関数とバックエンド関数を分ける理由 Slack の署名検証 Slack へのメッセージ返信 レシーバー関数の開発 Slack からの HTTP リクエスト ソースコード Pub/Sub クライアントの生成 Slack からの署名を

ソフトウェアを開発する中で、テストがどれだけ重要なのかはあえて言う必要もないでしょう。テストされていないコードをリリースすることは、致命的な不具合を生み出す可能性があります。ソフトウェアだけでなく、工業製品などは常にテストを行い、品質を保証します。ソフトウェアについても同様に、品質や機能を保証するためにテストは必ず必要です。 本記事では、社内テストと第三者検証という観点からテストについて考えてみます。第三者検証と社内テストの違いやメリット、使い分ける方法を解説いたします。 社内テストとは？役割とメリット・

株式会社ココナラの情報システムグループ CSIRTチームのテトロドナです。 本記事では、EDRはどのようにして敵対的な行動を見つけるのかを解説していきます。 はじめに EDRとは、EDRはEndpoint Detection and Responseの頭文字をとった語で、従来の（とはいってもEDRの概念が初めて世に出たのがすでに結構前の話ではありますが）アンチウイルスソフトウェアと異なり、各エンドポイントの詳細なログを収集・分析することで、脅威が侵入した際の被害拡大を防ぐセキュリティソリューションの総称で

SKYSEA Client Viewの「ITセキュリティ対策強化オプション」の機能である”強制VPN”の概要とそのメリットについて説明しています。”強制VPN”は、社外からのインターネット通信を事前に設定したVPN機器を通さなければ遮断する機能で、テレワーク時のセキュリティを強化します。

こんにちは、ブログ運営担当の海野です。 2/26（水）18:00～19:40 NRIネットコムと株式会社シーイーシー様共催ウェビナー「AI・NW・Security観点から考えるAWSの最新活用方法」が開催されます!! 今回はNRIネットコムと株式会社シーイーシー様がコラボし、生成AIやネットワーク、コンテナ、セキュリティなど、様々な角度からAWSのナレッジを共有します！ AWS活用における実践的なノウハウや貴重な経験談を、この機会にぜひ手に入れてください！ 開催日時 2025年2月26日（水）18:00～

カスタマーサクセス部の棚本です。 AWSサービス内(CloudFrontやElastic Load Balancer)で利用するSSL証明書を、 AWS Certificate Manager(以下、ACM)で発行することはよくある話かと思います。 この記事ではACMで発行する証明書のキーアルゴリズムの選択における諸注意についてお話しいたします。 ACMで利用できるキーアルゴリズムについて RSAとECDSAの比較 2031年以降のセキュリティ強度要件の基本設定方針 ECDSAを利用する場合の注意点 検証

新しい Amazon Relational Database Service (Amazon RDS) for SQL Server インスタンスを作成すると、そのデータベースインスタンスに対して 特定の権限 がマスターユーザーに付与されます。アプリケーションでマスターユーザーを直接使用しないことを強くお勧めします。代わりに、最小権限の原則とベストプラクティスに従い、アプリケーションに必要な最小限の権限を持つデータベースユーザーを作成してください。 この手法は、次のようなユースケースに適用できます。 アプ

Amazon Relational Database Service (Amazon RDS) for SQL Server が、SQL Server 認証を使用するログインのパスワードポリシーの設定をサポートするようになりました。この機能により、ビジネス要件に合わせてカスタムパスワードポリシーを作成できます。SQL Server のパスワードポリシーは、パスワードの評価とそれらのパスワードを使用するエンティティの維持に関する様々なルールを定義します。これらのポリシーには以下が含まれる可能性があります。

Transit Gatewayセキュリティグループ参照機能を有効化すると別VPCのセキュリティグループ参照が出来ますがNetwork Firewallを経由すると無効になる仕様があります。検証付きで解説します。

1. はじめに こんにちは、クラウドエース第三開発部の秋庭です。 前回の記事では、Identity Platform のテナント機能でできることについてご紹介しました。 https://zenn.dev/cloud_ace/articles/253178c575ded7 今回は Identity Platform を使用する上でのセキュリティに関する情報について、ご紹介できればと思います。 以下の点については今回の記事で取り扱いませんので、ご了承ください。 Identity Platform 自体の紹介

 

みなさん、こんにちは。ソリューションアーキテクトの杉山です。今週も 週刊AWS をお届けします。 注目のアップデートがあり冒頭で紹介します。中国 AI スタートアップ企業の DeepSeek が公開した DeepSeek-R1 モデルや、DeepSeek-R1 をベースとした蒸留モデルを AWS 上にデプロイが出来るようになりました。現時点で 4 つの方法があります。 1. Amazon Bedrock Marketplace で DeepSeek-R1 モデルを利用 2. Amazon SageMake