はじめに ランサムウェアはしばしば「IT部門の問題」として語られます。 しかし経営の視点に立てば、その本質は営業停止・売上毀損・信用低下を伴う経営リスクです。 特に近年増加しているサプライチェーン起点の攻撃は、自社を直接狙うのではなく、 委託先やベンダーを侵入口とし、信頼関係を通じて被害を拡大させます。 その結果、単一企業の被害がグループ全体、さらには取引先にまで波及する構造を持ちます。 ランサムウェアは「侵入を防げるか」という技術論だけではなく、 「侵害された場合に経営へどのような影響が及ぶか」を前提とした意思決定の問題と言えます。 本稿では、サプライチェーン起点のランサムウェアを

初めに こんにちは、Jinと申します。 ServiceNowを2016年に初めて触り、2017年Go-live。ほぼ10年となる古参ユーザーとなります。 昨今話題となるAIのセキュリティ。LLM自身のセキュリティの確保も必要ですが、 ServiceNowのAIである「Now Assist」を利用するにあたっては、LLMだけでなく、これを含めた全体としてどの様なアーキテクチャでセキュリティを担保しているかを把握する必要があります。本ブログではこの全体像を確認していきたいと思います。 注意：本記事の読者はServiceNowを開発した事があるレベルの方を想定しています。 Now A

はじめに 内部不正はIPAの「情報セキュリティ10大脅威」に11年連続でランクインしており、機密情報の漏えいやデータの改ざんなどのインシデントが発生してきました。 内部不正が厄介な点は、正規の権限や手順で実行されることが多く、一見して正規の操作に見えるため、発見が難しいことです。そこで重要な要素が「ログ」です。ログを取得することで内部不正の兆候を検知して未然に防止することにつなげる、また、事後対応における原因特定や影響範囲等の調査が可能になります。 このように内部不正対策に必要なログですが、やみくもに取得すればよいという訳でもありません。ログを取得しているにも関わらず、内部不正対策で

Informatica（インフォマティカ） のクラウドデータマネジメントプラットフォーム「Intelligent Data Management Cloud」（※1、以下IDMC）では、マスタデータ管理（MDM：Master Data Management）ソリューションがSaaSとして提供されています。 ※1. Intelligent Data Management Cloud 略称はIDMC。旧称はIICS。クラウドデータマネジメントプラットフォーム。 MDMとは、企業内に散在する顧客・製品・取引先などのマスタデータを統合・管理し、全社で一貫性のあるデータ活用を実現するための仕組み

はじめに Snowflakeをセキュアに利用するうえで、PrivateLinkは非常に重要なネットワーク機能のひとつです。 インターネットを経由せずにSnowflakeへ接続できるため、多くの企業環境で採用されています。 一方で、次のような場面はないでしょうか。 Amazon Web Services（AWS）アカウントを移行・統合するため、Snowflake接続先を別のAWSアカウントへ付け替えたい PrivateLink構成を再設計するため、既存の接続を一度無効化したい 新しいPrivate Endpointを作成する前に、既存の経路が完全に遮断されることを確認したい 特に、

はじめに Snowflakeでエラー通知を受け取った際、失敗内容や原因をすぐに把握したい場面があります。 本記事では、クエリ履歴に記録されたエラー情報をSnowflake CortexのAI_COMPLETEで解析し、原因や対応案を生成してメール通知する仕組みを検証しました。 SnowflakeのAlertや監視機能でもエラー検知や通知は可能です。 一方で、原因調査や対応判断は人手に依存するケースが多く、初動対応に時間がかかることがあります。 本手法では生成AIを組み合わせることで、エラーの解釈・原因推定・対応案の提示までを自動化し、一次切り分けの効率化を狙っています。 これにより、

この記事の狙い Windows 11への移行や第12世代以降のハイブリッドCPU採用が進む中、企業端末の運用・セキュリティ対応の現場では、「CPU使用率は高くないのに操作が重く見える」「更新・同期・セキュリティ関連のバックグラウンド処理が前面操作に影響しているように見えるが、原因を説明しにくい」といった事象を、従来より丁寧に整理・説明する必要性が高まっています。 特に、セキュリティ対策ソフト、ログ収集、更新適用、同期処理など、業務上必要なバックグラウンド処理がユーザー体感や業務アプリの応答性に影響している可能性がある場合、単にCPU使用率や優先度だけを見ても十分に説明できないことがあ

1. はじめに こんにちは！NTTデータ ソリューション事業本部の@hua_wei_hanagiです。 近年、生成AIを活用したデータ分析の自動化ニーズが高まっています。 このニーズに応えるべく、ユーザーの追加指示を待たずに自ら考え、納得いくまで分析を繰り返してくれる「自律的に深掘りするデータ分析エージェント（以降、Deep Analysis型と呼ぶ）」の構想を設計しました。 しかし、これを実運用に乗せようとした際、「タスクの量が増えることに伴い、最終結果が出るまでの待ち時間が長大化してしまう」 というシステム上の大きな壁にぶつかりました。 そこで本記事では、 「Deep Analy

はじめに AI エージェントをオープンソースのフレームワークで作ろうとすると、実装はもちろんですが「コンテナ化」「Webサーバー構築」「認証・セキュリティ統合」「スケーリング」「監視」「ロールバック」といった運用まわりの課題に直面することが多いのではないでしょうか。 Microsoft Foundry の Hosted Agents は、こうした "エージェントを動かし続けるための面倒ごと" をプラットフォーム側に任せ、開発者が エージェントの振る舞いそのものに集中できる ようにするためのフルマネージドな AI エージェント実行基盤です。 Microsoft Foundry 上で実行

本記事では、情報サービス産業協会（JISA）が主催する第4回技術コンテストの運営を題材に、不確実性の高いプロジェクトをどのように設計・運営するかについて整理したいと思います。 本記事は、技術コンテストの運営経験がある方や、イベント・プロジェクトをリードした経験のあるエンジニア・リーダー層を主な読者として想定しています。 JISA第4回技術コンテストとは 情報サービス産業協会（JISA）第4回技術コンテストは、各企業の若手エンジニアを対象に、総合的な技術研鑽の機会を提供することを目的とした取り組みです（詳細は JISA技術コンテスト第4回 を参照）。NTT DATAは、課題作成、開発、

生成AIの進化により、アプリケーション開発の在り方が大きく変わり始めています。 AIがコードを書くという世界も、もはや遠い未来の話ではなくなってきました。 本記事では、Codexを活用し、Javaアプリケーション開発をAIがどこまで実践できるのかを検証していきます。 想定読者 AIでアプリケーション開発をしたい人 Codexの基本を理解している人 JavaでのWebアプリ開発の経験がある人 Tomcat,PostgreSQLの基本知識がある人 環境構築編 全体構成 全体構成は以下になります。 Codexは現状Linux環境のほうが動作が安定するため、Windows環境上に

はじめに 2026年3月に Genkit for Dart が Preview 版として公開され、Flutter / Dart だけで AI ワークフローを組み立てる選択肢が現実的になりました。 https://github.com/genkit-ai/genkit-dart 本記事では、Google の AI フレームワークである Genkit の Dart 版を主題として、実際のサンプルアプリを通じて、構造化出力、Tool、Flow といったコア機能を整理します。 そのうえで、ローカル実行だけではなく、実際に Google Cloud 上で動かす手順も見ていきます。 Google

はじめに はじめまして。NTTデータでデータサイエンティストを務めております池野です。 本記事は、【前編】Databricks Assistantを活用して需要予測モデルを構築してみた 〜EDA編〜の後編です。 前編では、需要予測モデル構築における課題感の整理からスタートし、 Databricks Assistant の設定 データ読み込み EDA（探索的データ解析） 需要に影響を与える要因の仮説出し までを実施しました。 需要予測はビジネスインパクトの大きいテーマですが、実務では前処理やEDA、特徴量設計などに多くの時間がかかります。 そこで今回は、「Assistantを活用す

Oracle Alloyとは～国内データセンタで運用するクラウド～ 近年、クラウド活用の前提が大きく変わりつつあります。 「クラウドを使うかどうか」ではなく、 “どのような主権・統制のもとでクラウドを使うか” が問われる時代になりました。 本記事では、最近注目されているソブリン対応クラウド、Oracle Alloyについて、紹介します。 なぜ今「ソブリン対応クラウド」なのか？ ソブリン対応クラウドとは、 データ / システム / 運用の“主権（ソブリン）”を自国・自社でコントロールするためのクラウド基盤 を指します。 パブリッククラウドは、 高いスケーラビリティ 豊富な機

🏁 この記事の目的 こんにちは。NTTDATAのTC事業部の近藤秀明です。 この記事では、LLMをシステムに組み込んでニュースパーソナライズロジックの精度評価を自動で回す、LLM評価ワークフロー（パイプライン）を作ってみた話をご紹介します。 生成AIを「ワークフロー」として制御することで評価基準を一定に保ち、人間の確認稼働を削減する。さらに、LLMに評価させるだけでなく、「どのカテゴリの分類が、なぜ上手くいっていないのか」という改善レポートまで自動生成させる──。 そんな「評価ワークフローへのLLM活用」の実例と、そこから得られたリアルなインサイトをお届けします。 はじめに：ニュ

はじめに（想定読者） 本記事は、以下のような立場の方を主な想定読者としています。 個人情報・機密情報を扱うシステムの開発者 システムの運用・情シス部門 個人情報管理や情報セキュリティ統制に関する内部監査・自己点検対応を担当する方 内部監査の場では、技術的に高度な仕組みを導入していても **「統制として有効に機能しているか」**という観点で指摘を受けることがあります。 実務では「それ、本当に回っていますか？」と聞かれる感覚に近いです。 本記事では、実際の監査対応の中で繰り返し指摘されやすい5つの事例を取り上げ、 どの統制観点に関わる問題か 監査で実際に確認される証跡の例 現

はじめに：組織の隙間に落ちる「通信の抜け道」 すこし前の話ですが、VPN/SASEの通信をローカルネットワークへ誘い出すTunnelCrackやTunnelVision（CVE-2024-3661）といった脆弱性が話題になりました。これらはOSのルーティング優先順位を突く巧妙な手法ですが、実務においてより問題化しやすいのは、IPv6、DNS、QUICといった技術が、設計の隙間で**ポテンヒット（お見合いによる失策）**となっているケースです。 ネットワーク担当とセキュリティ担当などの「守備範囲の境界線」に落ちる、意図しない通信漏洩の防ぎ方について考えてみました。 1. IPv6

1. はじめに データ基盤を構築する際、Excelでテーブル定義書を作成し、カラムの意味や業務定義を整理してから実装する作業が面倒に感じたことはありますか。 データカタログ製品を導入してメタデータ管理する組織も多いと思いますが、 導入したものの 運用が定着せず、メタデータが古いまま放置されていたり、説明が穴あきになっている ケースも少なくありません。 そんな中で見つけたのが、Snowflakeの Cortex Descriptions という機能です。 テーブルやカラムの説明を自動生成できるこの機能を使えば、データカタログに必要な情報をある程度自動生成できる （メタデータ管理が楽に

はじめに Jenkins Pipelineは、ビルド・テスト・デプロイといった一連の作業を Jenkinsfileとしてコード化（Pipeline as Code） する仕組みです。 作業手順を人の手からコードへ移すことで、次のようなメリットが得られます。 再現性：誰が実行しても同じ結果になる レビュー可能：Jenkinsfileをコードレビューできる 変更履歴が残る：いつ・誰が・何を変えたか追跡できる 運用の自動化：手作業のミスや抜け漏れを減らせる しかし、Jenkinsfileは単なるスクリプトではありません。 設計思想をコードとして表現するための言語 といえます。

1. はじめに 昨今、より簡単にAIエージェントを構築することが可能なフレームワークが多く発表され、ワーカーそれぞれが自業務の自動化を図るAIエージェントを独自作成できるようになってきています。 AWS（Amazon Web Services）においては、Amazon Bedrockを用いてGUIから簡単にエージェントを構築し、ナレッジベースと連携したり、フローを組んだりすることができるようになっています。また、Strands Agentsを利用することでコードベースによる容易なエージェント作成だけでなく、AWSサービスや外部サービスとの連携を始めとした複雑なAIエージェントも構築可