はじめに こんにちは、クラウドエースの suki.(18)です。 今回は、Google Cloud Armor を活用して DDoS 攻撃を防ぐ方法について、 何十回の夜を過ごしたって得られぬようなベストプラクティスを紹介します。 本記事では、コンソールを使った設定方法を中心に解説します。 Google Cloud Armor とは Google Cloud Armor は、Google Cloud で提供されているセキュリティサービスです。 Web アプリケーションや API を保護するための機能を提供

AI 機能（Gemini）の標準搭載とは？何が出来るの？ 2025年1月15日から Google Workspace の Business プラン、1月29日から Enterprise プランに、AI機能が順次展開されます。これにより、以前は Gemini for Google Workspace アドオンでのみ利用可能だった機能が、追加購入なしで利用できるようになります。

ジーニーのCTOの孟です。 deepseek-r1の性能詳細については説明を割愛させていただきます（近頃はGPT-4oを超える性能を持つLLMが自宅環境でも構築できるようになり、恐怖さえ感じますね...）。 RAGやアプリケーションの研究用として、OpenAIのChat Completionsと互換性を持つFastAPIサーバーを書いてみました。 ※DeepSeekの公式APIを使用する場合、オプトアウトが明記されていないとデータの安全性に懸念が生じるため、deepseek-r1をローカル環境で構築するこ

このブログは、SAP の Senior Cyber Security Design Specialist である Amos Wendorff と共同で執筆されました。 はじめに: AWS では、お客様がクラウドサービスを安心して利用できるように、堅牢なセキュリティソリューションを提供することにコミットしています。 この記事では、SAP がお客様向けに AWS 上で実行している、安全で規制を遵守した RISE with SAP および SAP BTP (Business Technology Platfor

クラウドエースの岸本です。 この記事では Google Cloud の Compute Engine を利用して OpenShift Container Platform 4.17 をデプロイする手順を解説します。 公式のドキュメントを参考にしながら、構築していきます。 ! この記事は、Google Cloud 上に検証用に OpenShift をデプロイするための手順を記載しています。 クラスタ設計や通信のセキュリティ設定などを考慮していないため、本番環境での利用は推奨されません。 前提条件 Googl

こんにちは AIチームの戸田です 今回はHugging Faceが提供しているAgent Frameworkの smolagents が非常に興味深かったので、実際に触ってみた内容を共有します。 smolagentsは、Agentをシンプルに構築できることを目的としたライブラリで、従来のAgent Frameworkと比較して以下の2点で差別化されています。 シンプルな設計: 必要最小限の抽象化でAgentの構築が可能。公式のコードも約1,000行と軽量。 CodeAgent: Pythonコードを直接生

AWS Amplify Hosting は、開発者が Web アプリケーションを保護し、さらにセキュリティを強化できる新しいファイアウォール機能を発表しました。これは AWS WAF との直接統合であり、開発者は Amplify Hosting にホストされたアプリケーションに Web ACL を直接 追加することができます。Web アプリケーションファイアウォールは、一般的な Web 攻撃からアプリケーションを保護し、セキュリティを強化し、コンプライアンスを確保するためには必要不可欠です。IP の許可/

はじめに

企業ネットワークにおけるクラウドサービス利用のリスク対策として、Cloud Access Security Broker(CASB)の導入が増えています。 CASBは「可視化(Visibility)」「アセスメント(Assessment)」「強制(Enforcement)」「防御(Protection)」の4つのプロセスで説明されます。このうち「強制」では、クラウドサービスの利用許可・拒否等のルールを設定することとなりますが、具体的にどういったルールにするべきか、ご相談をいただくことが多いです。 そこでこ

あけましておめでとうございます。 ジーニーのCTO、孟でございます。 最近、Deepseek-V3がトレンド入りしており、GPT-4に近い性能を持ちながら、100万トークン単位でGPT-4が2.5ドルに対し、Deepseekは0.27ドル（2月までのキャンペーン中は0.14ドル）となっております。これにより、Deepseekは約10分の1のコストで同等の性能を提供しているとのことです。 データのオプトアウト（optout）ができない限り、弊社のプロダクトレベルでDeepseekを利用することは難しいと考え

はじめに こんにちはサイオステクノロジーの小野です。今回はOpenShift Lightspeedを構築する方法を解説します。この機能はコンテナプラットフォームの複雑な機能や操作を手助けしてくれます。なお2025年1月23日の現時点ではテクノロジープレビューのため、不具合や正式版と異なる場合があることにご了承ください。 OpenShift Lightspeedとは OpenShift LightspeedはOpenShift Webコンソール上で利用できるAIアシスタントチャットボットです。OpenShi

このブログの内容をポッドキャストでも配信中！ こんにちは。ソフトウェアプロセス改善コーチでFindy Tech Blog編集長の高橋（ @Taka_bow ）です。 少し時間が空いてしまいましたが、前回の続きです。 tech.findy.co.jp DORA Reportを正しく読み解くために、前回のブログまでに説明してきたポイントをまとめます。 DORA Report は単なるサーベイの結果ではなく、2014年以降「科学的リサーチ」に基づいて分析されている。 「科学的リサーチ」の具体な内容は書籍『Lea

このブログは 2024 年 1 月 29 日に Ron Kolwitz (Senior Solutions Architect)、Robert Fountain (Sr. EUC Specialist Solutions Architect)、Roy Tokeshi (EUC Specialist Solutions Architect) によって執筆された内容を日本語化したものです。原文は こちら を参照してください。 お客様は Amazon AppStream 2.0 を使用して、仮想化されたデスクト

1. はじめに 前回の記事では、OIDC や SAML 認証を利用し、多様な認証方法に対応する方法をご紹介しました。今回は Identity Platform の多要素認証についてご紹介できればと思います。 前回の記事はこちらになります。 https://zenn.dev/cloud_ace/articles/9b47b0dab6d3ab 今日のユーザー認証において、セキュリティの強化は重要な観点です。セキュリティ強化の手段の一つである多要素認証を Identity Platform で利用する方法、注意

このブログは 2025 年 1 月 15 日に Steve de Vera（AWS Customer Incident Response Team）と Jennifer Paz（AWS Customer Incident Response Team）によって執筆された内容を日本語化したものです。原文は こちら を参照してください。 2025 年 1 月 17 日: 本投稿で詳解されている不正な方法のリスクを軽減するために、一時的な認証情報を使用することの重要性を強調するために、原文は更新されました。 Am