はじめに - Vol.20 Eセキュリティ-NIST CSF 2.0:「🧩対応関係表」 本記事では、Vol.19 Eセキュリティ で紹介した内容に基づき、 「NIST CSF 2.0 のカテゴリー」と「非機能要求グレード（E セキュリティ）の小項目」の 対応関係表を整理しています。 非機能要求グレードの活用シートを作成するときや、 セキュリティ要件を整理・記述する際の観点整理や漏れチェックに活用いただけます。 ※本対応表は筆者独自の解釈に基づいて作成しており、公式な定義やIPAの見解とは異なる場合があります。 CSFのカテゴリー軸（対応理由付き） 統治 GV(Gover

はじめに - Vol.19 本記事では、IPA[1] が公開する 非機能要求グレード[2] の「E セキュリティ」を対象に、 金融 IT 基盤に 30 年以上携わって得た知見をもとに “やらかしがちな” 技術課題と対策を解説します。 なお、分量が多くなったので、本記事で紹介する「対応関係表」の例を別記事「Vol.20 EセキュリティとNIST CSF 2.0の関係」に分けています。本記事とあわせて参照ください。 筆者は非機能要求グレード初版の執筆に関わった経験があり、行間を含めて解説します。 シリーズ全体の構成は 👉 非機能要求グレードの歩き方 Index をご覧ください。

この記事を執筆している2025年9月7日現在、Amazon Elastic Kubernetes Service(EKS)では、Kubernetes 1.33がサポートされる最新の利用可能バージョンです。 Kubernetes 1.33ではサイドカーパターンを実現するための、サイドカーコンテナという機能がStableに昇格しました。 しかし、サイドカーパターン自体は特に目新しいものではありません。サイドカーパターンは分散システムにおけるデザインパターンの中でも初歩的なものの一つであり、Kubernetesが使われるようになった当初から利用されています。 ではなぜ、サイドカーコンテナという

はじめに Snowflakeを利用する中で、ユーザーやロール、データベース、スキーマといったリソースをどのように管理していますか？コンソールやSQLクライアントから直接コマンドを実行しても、確かに同じことは実現できます。 しかし、環境が増え、プロジェクトが横断し、関わるメンバーが多様になるにつれ、次のような課題に直面することは少なくありません。 誰が・いつ・どのリソースを変更したのか追いづらい 環境ごとの設定差分が増えて管理が煩雑になる 再利用できるコード資産として残らず、毎回手作業が発生する こうした課題を解決する有力なアプローチがTerraformを用いた「Infrastru

はじめに Claude Codeを開発で利用する際に、「誰がどのモデルをいくら使ったか？」といったモニタリングや予算管理などのガバナンスが求められるケースがあると思います。 Vertex AI Model GardenのClaudeモデルは、IAMでの権限管理やCloud Logging・Cloud Monitoringでのログの管理など優れた機能があります。 しかし現時点ではプロジェクト単位のモデルのコストはわかりますが、開発者個人ごとにいくら使ったかを把握することはできません。 本記事ではLiteLLMというOSSを組み合わせることで、開発者個人ごとのコスト管理を行いつつ、コーデ

はじめに スマートフォン、PC、ゲーム機、家電…　現代社会において、日常的に無線通信を利用しない人はいないと思います。 無線通信を扱う業務をしていると、ユーザーからは「通信速度が速いほうがいい！」「安定してつながる？」といった観点で求められることが多く、私自身もそういった観点で評価することが多いです。 本記事はそのようなニーズに大いに効果がある（かもしれない）Wi-Fi 6E規格について、概要と実際に検証した結果、考察をご紹介します。 Wi-Fi 6E #とは Wi-Fiそのものについての概要はこちらの記事が詳しいです。（宣伝） 無線をとことん使ってみた（Wi-Fi編） htt

はじめに - Vol.18 本記事では、IPA[1] が公開する 非機能要求グレード[2] の「D 移行性」を対象に、 金融 IT 基盤に 30 年以上携わって得た知見をもとに “やらかしがちな” 技術課題と対策を解説します。 筆者は非機能要求グレード初版の執筆に関わった経験があり、行間を含めて解説します。 シリーズ全体の構成は 👉 非機能要求グレードの歩き方 Index をご覧ください。 D 移行性 大項目「D 移行性」には、現行システムからのシステム移行方針を記載します。 ! 非機能要件は、「小項目」ごとに、文章で「レベル」が分かるよう具体的に記述しましょう！ (再掲

はじめに - Vol.17 本記事では、IPA[1] が公開する 非機能要求グレード[2] の「A.4 性能品質保証」を対象に、 金融 IT 基盤に 30 年以上携わって得た知見をもとに “やらかしがちな” 技術課題と対策を解説します。 筆者は非機能要求グレード初版の執筆に関わった経験があり、行間を含めて解説します。 シリーズ全体の構成は 👉 非機能要求グレードの歩き方 Index をご覧ください。 B.4 性能品質保証　（オン含む） 下表は、非機能要求グレード 大項目「B:性能・拡張性」-中項目「B.4 性能品質保証」を抜粋したものです。 なお、「性能品質保証」には、「

はじめに 皆さん、こんにちは。NTTデータTC事業部のYifanです。今回はセキュリティ資格の中でよく知られるCEH研修を受けたため、CEHに関する情報をまとめて発信していきたいと思います。 技術背景 学生時代 サイバーセキュリティ研究室に所属し、当初Androidのファイルシステムのフォレンジック研究をしました。 社会人 新卒からセキュリティ部隊に配属され、CSIRTメンバとしてSOC/OSINT/DFIRなど現場でセキュリティ業務に6年間携わりました。（ただいま、セキュリティ人材育成を担当しております。） ISC2 CISSP保有、GIAC GCFA保有、IPA 情

はじめに NTTデータ セキュリティ＆ネットワーク事業部 テクニカル・グレードの田中智志です。 本Blogではクラウド上にデプロイしたFortiGateVMを活用するためのテクニックを紹介しています。 これまでの記事でAmazon Web Services(AWS)上にデプロイしたFortiGateVMを扱ってきましたが、今回はAzure～オンプレミス環境とFortiGateVM on AWS上のSD-WAN/ADVPN2.0ネットワークの統合をAzure Route Serverにより実現する方法を試してみました。 FortiGateVMをSD-WAN/ADVPN2.0のスポークル

背景と目的 商用サービス向けに VMwareを利用しているユーザーがKVMへの移行を検討する際、特にミッションクリティカルなシステムであればあるほど、「VMwareからKVMに移行する際のリスクは何か？」という点が大きな関心事となります。 　VMwareはエンタープライズ向けに最適化されており、内部的に多数の性能・安定性向上の工夫が組み込まれています。こうした仕組みを把握せずに移行した場合、それがリスクとして顕在化することなく移行計画から漏れてしまい、運用開始後に致命的な性能劣化や障害を引き起こす可能性もあります。 　今回はディスク仮想化の仕組みに焦点をあてて取り上げます。 おさ

はじめに これは「Cortex AnalystをLevel別に検証してみよう」シリーズの パート2 です。 本稿はLevel 3（JOIN 前提） の検証と、そこから得た 設計上の考慮事項の整理にフォーカスしています。 前回（Part 1）の要点 単表〜マルチターン（Level1・2）では、初期設定のままでも、正答率は約7割。 単表〜マルチターン（Level1・2）では、“セマンティック”を整えることで正答率が改善 https://zenn.dev/nttdata_tech/articles/b7e27f17e348a7 この記事でわかること（Part 2） relation

はじめに Snowflakeを導入している組織の中で、「せっかくデータがあるのに、SQLが書けないから触れない…」という声を耳にすることはありませんか？ アナリストやエンジニアだけでなく、営業や企画などビジネスユーザも自分でデータを整形して取り出し、分析できたら便利なのに。 そんな課題を解決するヒントのひとつがSnowflake Cortex Analyst だと、私は考えています。 今回はその実力を、実際の検証シナリオを通じて探ってみたいと思います。 1.　Cortex Analystとは Cortex Analystは、いわゆるText-to-SQLと呼ばれる技術に分類されま

はじめに こんにちは、NTTデータに勤務する一人のオジサンです。 これまでC/C++言語を使って、がっつりとポインタやら参照やらに向き合いながら、プログラムを書いてきました。構造体と仲良くなり、クラスに振り回され、newとdeleteに責任を持つ。そんな人生でした。 しかし時代は変わり、AIだ、データサイエンスだ、機械学習だと騒がれる中、「とりあえずPythonに触れないとまずい」という危機感に駆られて、Pythonの世界へ足を踏み入れた。。。 そんなオジサンの独り言です。 型定義のない世界に立ちすくむ 早速Pythonのコードを書いてみることにする。 // cpp int x

前置き 株式会社NTTデータグループの技術革新統括本部AI技術部でSmart AI Agent™のエンジニアをしている岸川です。 AIエージェント開発に便利な Semantic Kernel（セマンティック カーネル／以下SK） を使い、OpenAI APIと組み合わせて会話型エージェントを作る手順をまとめてみました。 Semantic Kernelとは？ Semantic Kernel（セマンティック カーネル、以下SK） は、Microsoftが提供するオープンソースの AIエージェント開発用SDK です。さまざまなLLM（大規模言語モデル）を使ってプラグイン（関数呼び出し）

はじめに - Vol.16 本記事では、IPA[1] が公開する 非機能要求グレード[2] の「A.3 災害対策」と「A.4 回復性」を対象に、 金融 IT 基盤に 30 年以上携わって得た知見をもとに “やらかしがちな” 技術課題と対策を解説します。 筆者は非機能要求グレード初版の執筆に関わった経験があり、行間を含めて解説します。 シリーズ全体の構成は 👉 非機能要求グレードの歩き方 Index をご覧ください。 A.3 災害対策A.4 回復性 中項目「A.3 災害対策」では、いわゆる災害対策に関連する要件を定めます。 「A.4 回復性」では、A.4.1で障害対応につい

背景と目的 商用サービス向けに VMwareを利用しているユーザーがKVMへの移行を検討する際、特にミッションクリティカルなシステムであればあるほど、「VMwareからKVMに移行する際のリスクは何か？」という点が大きな関心事となります。 　VMwareはエンタープライズ向けに最適化されており、内部的に多数の性能・安定性向上の工夫が組み込まれています。こうした仕組みを把握せずに移行した場合、それがリスクとして顕在化することなく移行計画から漏れてしまい、運用開始後に致命的な性能劣化や障害を引き起こす可能性もあります。 　今回はメモリ仮想化の仕組みに焦点をあてて取り上げます。 おさら

はじめに DatabricksのAI Assistantは、コード生成・リファクタリング・エラー解消支援など、ノートブック上での開発作業を幅広くサポートしてくれる生成AIベースの機能です。 これまではノートブック内の単一セル単位でのサポートが中心でしたが、2025年8月のアップデートでノートブック全体を対象とした解析・提案が可能になり、さらにシステムプロンプトによる事前条件設定にも対応しました。 アップデートの概要 ノートブック全体のチェック機能 これまでのAI Assistantは、特定セルのコードやMarkdownに対してコード生成や改善提案を行うものでした。 新機能では

はじめに こんにちは、NTTデータの山口です。 Amazon Web ServicesからAmazon Kiroが公開されてから、1ヶ月が経ちました。 https://kiro.dev/blog/introducing-kiro/ https://aws.amazon.com/jp/blogs/news/introducing-kiro/ 仕様駆動開発を支援するKiroを活用すれば、忙しい開発者の手を離れてアプリ開発を任せられるのでしょうか？ プレビュー版のKiroを使用してアプリ開発を任せた結果として、現時点（2025年8月時点）のAI開発のリアルをご紹介します!! AI活用に

1. GET_LINEAGE 関数とは Snowflakeのリネージュ取得関数 GET_LINEAGE がGAになっています。これにより、SQLから直接、オブジェクト間の依存関係を構造化データとして取得でき、下流・上流のつながりを素早く把握できます。 この機能を使って、取込データに遅延や不正データが含まれた際に、どのデータマートテーブルに影響があるかを簡単に調査するアプリを作ってみたいと思います。 最終的に、以下のようなStreamlit in Snowflakeアプリを作成します。 ! 内容は記事作成時点のものです。 仕様は変更され得るため、最終的には最新の公式ドキュメント