はじめに MNTSQ はそのサービスの性質（「契約」の集約、一元管理、活用）上、セキュリティの維持と向上が至上命題です。 セキュリティへの取り組みには幾つかのアプローチがありますが、何が不足しているのか、どういった対処が必要かという点を突き止めるには情報が必要です。これはどういったアプローチを取るにしても共通して重要な観点と思います。 本稿はこの情報の獲得のためのログ収集範囲の拡充を行った記録となります。対象は Route 53 の DNS クエリログです。 なぜ DNS クエリログを取るか DNS クエ

はじめに こんにちは、リテールハブ開発部でバックエンドエンジニアをしているホシと言います。 現在、小売アプリの開発でLaravel11を利用してサービス開発を行っています。 今回はサービス提供をする上でセキュリティ対策としてAWSのWAFを導入することになったお話をしようと思います。 AWS WAF（Web Application Firewall）は、Webアプリケーションを守るための強力なサービスです。 今回、私は初めてTerraformを使ってWAFを設定し、ALBやCloudFrontと連携させま

サービスへの OpenTelemetry Collector によるトレース計装の初回導入時設定をどう考えながら決めていくか？ ココナラでは、オブザーバビリティの獲得のために、OpenTelemetry ベースのトレース計装を進めています。 モニタリングやオブザーバビリティは運用を通しての日々の改善も重要ですが、今回はトレース計装の初回導入時に OpenTelemetry Collector 設定をどう考えるか、にフォーカスして紹介します。 はじめに こんにちは。 株式会社ココナラのプロダクトプラットフォ

Hello. I’m @p2sk from the DBRE team. The DBRE (Database Reliability Engineering) team is a cross-functional organization focused on resolving database issues and developing platforms. Recently, I had the opportunity to contribute to the OSS repository ter

  💡 このドキュメントは、2025年7月の時点でPreview FeatureであるGo ...

Kubernetesの「複雑さ」をいかに制御し、持続可能なプラットフォームを実現するか？ ココナラでは、サービスと組織の継続的な成長を支える基盤として、Kubernetes (Amazon EKS) の導入を進め、2025年2月に本番運用を開始しました。 その中で、日々この問いに向き合い続けてきました。 はじめに こんにちは。 株式会社ココナラ在籍のKです。 本記事では、ココナラがKubernetesを導入した背景と、持続可能なプラットフォームを実現するために実践している2つの作戦術をご紹介します。 TL

はじめに 生成AIの活用によってIaCのコード作成は大幅に効率化されてきているように思います。 特にTerraformにおいては、HashiCorp社からMCP（Model Context Protocol）Serverが提供されたことで、プロバイダやモジュールの情報取得精度が上がり、出力されるコードの品質が格段に向上したと感じています。 一方で、コード生成時に最も重要なのは「何を作りたいか」のコンテキストです。 特にIaCの場合はコードで様々なパラメータを定義していくため、期待するコードを得るには細かく

こんにちは。メルペイ Payment Core Teamで2ヶ月間インターンシップをした@taichiです。 この記事は、 Merpay & Mercoin Tech Openness Month 2025 の22日目の記事です。 はじめに 私は4月の中旬から6月の中旬の間、 バックエンドエンジニアとしてメルペイのインターンシップに参加しました。今回はインターン期間中に取り組んだタスクを振り返り、 そこで得た学びをまとめたいと思います。 この記事が、 メルペイのインターンに挑戦してみたいと考えてい

こんにちは😸 カスタマーサクセス部の山本です。 Windows 11 pro に Terraform をインストールした際のメモです。 前提 ダウンロード 展開 AWS 認証情報の設定 AWS Provider を使用して東京リージョンに VPC を作成します。 参考リンク 余談 前提 「コンピュータのプロパティ」から以下を確認しました。 OS バージョンは Windows 11 pro CPU は AMD ダウンロード CPU は AMD なので、右側の AMD を選択します。 Install | Te

はじめに こんにちは、クラウドエースの岸本です。 この記事では、GitLab CI/CD と Google Cloud の Workload Identity 連携を利用して、Infrastructure as Code (以下、IaC) のデプロイハンズオンを行います。 ゴールは、Workload Identity 連携を利用し、GitLab CI/CD から Google Cloud のリソースを作成することです。 ! 本記事では、Workload Identity を利用して Google Clou

はじめに PHPを利用したアプリケーションをAWS上でサーバレスに動かしたいと考えましたが、LambdaのランタイムではPHPがサポートされていません。 そこで、Brefを利用してLambda上でPHPを動かす方法を試しました。

こんにちは、クラウドエースの松島です。 本記事では、Bindplane を利用した Google SecOps へのログ収集について解説します。 Google SecOps とは Google SecOps は Google が提供する SIEM / SOAR 製品です。 詳細は下記の記事をご参照ください。 https://zenn.dev/cloud_ace/articles/google-secops-overview Bindplaneについて Bindplane とは Bindplane は、様々

こんにちは、末廣です。 みなさん、普段どのようにして Terraform 環境を構成し、デプロイしているでしょうか？ developer.hashicorp.com 自分の PC、オフィスにある PC、開発用 EC2、tfaction、CodeBuild !? blog.serverworks.co.jp いずれの環境でも基本的にはアウトバウンドでインターネットに接続できる状態であるはずです。 では、インターネットに接続できないような環境で可能でしょうか？ 本ブログは terraform init ~ t

目次 はじめに WAF 導入の背景 WAF 導入にあたり調査・検討したこと ログの運用 Slack 通知の実現 WAF 導入時の考慮点 おわりに はじめに こんにちは。 開発本部開発1部トモニテ開発部所属の庄司( @ktanonymous )です。 先日、トモニテで WAF (Web Application Firewall) を導入しました。 WAF の導入により、これまで以上に安心感を持ってサービス運用に向き合えるようになったと感じています。 本記事では、WAF 導入の背景から、実際に調査・検討した内

G-gen の高井（Peacock）です。Compute Engine (GCE) VM に Ops エージェントのインストールを試みた際、 gce_workload_cert_refresh というプロセスから HTTP 404 エラーがログに出力され Ops エージェントのインストールが失敗する事象について、その原因と対処法を解説します。本記事ではまず Ops エージェントについて簡単に触れ、その後に具体的なエラーと対処法を説明します。 Ops エージェントとは 事象 原因 対処法 Ops エージェン