はじめに こんにちは。dbt Cloud×Amazon Web Services (AWS) の構成でデータパイプラインを組む機会があり、ジョブ設計面でいろいろと考えた点があるので、自身の備忘録もかねて、どういった思想で設計を行ったのかについて紹介したいと思います。 データパイプラインの構成 AWS×dbt Cloud×Snowflakeを活用してデータ基盤を構築したいという要件のもと、全体のシステムとしては以下のようなアーキテクチャとしました。 ジョブ設計を行う上で考えたこと 案件開始当初は、極力シンプルなジョブ設計としたかったため、 AWS Step Functions

本記事は「IDMC REST API入門」シリーズの第1回です。全4回にわたって、REST APIを使ったログインからジョブ実行・監視・ログ取得までの一連の流れを、公式ドキュメントの記述を交えて解説します。 シリーズ一覧： 第1回：REST APIの基本とログイン　👈 本記事 第2回：ジョブ実行と停止 第3回：ジョブの監視 第4回：ログ取得とまとめスクリプト はじめに Informatica IDMC（Intelligent Data Management Cloud）をGUIで操作することに慣れてきたら、次のステップとしてぜひ覚えたいのがREST APIです。 REST APIを

1. はじめに Microsoftのセキュリティ製品は多岐にわたり、個別サービス単位で理解しようとすると全体像を見失いがちです。 本記事では、Microsoftのセキュリティ資格体系（AZ-500 / SC-100 / 各Associate資格）を軸に、Microsoftセキュリティの体系を整理します。 合格体験記ではなく、資格体系を通じてセキュリティの構造を俯瞰することを目的としています。 本記事は、筆者がAZ-500およびSC系資格（SC-100 / SC-200 / SC-300 / SC-401 / SC-900）を通じて得た知見をもとに整理しています。 想定読者 本記事

はじめに こんにちは！ 本記事では、TLSのバージョンアップ（TLSv1.2 → 1.3）対応を進める際に押さえておきたいポイントを整理してご紹介します。 最近のクラウドサービスやWEBサービスでは、TLSv1.3を有効にすることが推奨される場面が増えています。一方で、実際のシステム運用では「とりあえずTLSv1.2のままでも動いているし、違いもよく分からない」という声も少なくありません。 この記事では、TLSv1.2とTLSv1.3の違いを、SSL/TLSに興味がある新人エンジニアや、運用中システムのTLSバージョンアップを検討している方向けに整理します。特に、一般的な差分解説に加

TL;DR Teamsアプリアイコンに関する公式ドキュメント（Microsoft Learn）記載の 192×192 / 32×32は推奨値で、このサイズを無視しても良さそうです 指定ピクセル以外でも表示は可能でしたが 「保証はない」 です おまけでPowerPointを使った透過アイコンの作り方を記載しています はじめに注意点 本記事の内容は公式資料に合致しておらず、今後も有効である保証はありません。 2026-03-10時点の情報をベースとしています。 この記事で扱う範囲 対象は Teamsアプリのアイコン（color.png / outline.png）です。 （※

はじめに SAPは2025年、新しいデータ活用基盤として SAP Business Data Cloud（BDC） を発表しました。 これまでSAPデータ活用では、以下のようなアーキテクチャが一般的でした。 SAP BW/4HANAを中心としたDWH構成 外部データレイクやクラウドDWHとの個別連携 しかし、AI活用やリアルタイム分析が前提となる現在、データ統合からAI活用までを一貫して扱える基盤 が求められています。 BDCは、従来のような個別ツールの組み合わせではなく、 データ統合・分析・AI活用までを包括的に扱うプラットフォーム として設計されています。 本記事では、BDC

はじめに Informaticaの Intelligent Data Management Cloud（IDMC）（※１）では、 Business 360 Console のページコンポーネントを活用することで、ユースケースに応じたカスタム画面を柔軟に構築することが可能です。 ※1 Intelligent Data Management Cloud 略称はIDMC。旧称はIICS。 Informaticaのカスタム画面機能は、従来のシステム開発のように個別に画面を開発する必要がなく、定義したデータモデルをもとに、ノーコード／ローコードで画面構成を最適化できる点に特長があります。 本

はじめに タイトルの問いに対して、結論から言うとベクトル検索が完全に不要になった、ということはないです。一方、「各文書を分割→ベクトル化→並列に配置して検索」のような従来RAGのアーキテクチャだと対応できないユースケースは多々あります。 本記事では、従来のベクトル型RAGの特徴を振り返り、技術的課題を再認識するとともに、最新のRAGアーキテクチャの利点を踏まえて、これらとベクトル検索をいかに共存させるかを再検討します。 RAG（Retrieval-Augmented Generation） RAGの定義 そもそもRAGとは、外部にあるデータを抽出し、ユーザーの入力と合わせてL

はじめに 従来のAzure Database for PostgreSQL Flexible Serverでは、いわゆるマスター・レプリカ構成が一般的でした。この構成では、インスタンスのスケールアップの他にリードレプリカを追加することで参照系クエリのスケールアウトが可能です。しかし、Amazon Web Services（AWS）のAuroraのReader Endpointのように単一のエンドポイントでリードレプリカへ自動的に負荷分散する仕組みは提供されておらず、アプリケーション側で接続先を切り替える、あるいはHAProxy等を利用して振り分けるなどの対応が必要になります。また、レ

はじめに Power BIでレポートを作成する際、データの取り込み元としてExcelやCSV、あるいはSQL Serverなどのデータベースを利用するのが一般的です。 しかし、インポートモードで扱うデータが「数十GBクラスの大容量」になったとき、その運用に頭を抱えたことはありませんか？今回は、30〜60GBという膨大なデータを扱うプロジェクトにおいて、運用効率化のためにSharePoint接続を検証・導入した際の知見を共有します。 対象読者 ・Power BIで扱うデータ量が肥大化し、パフォーマンスや運用に課題を感じている方 ・複数人でダッシュボードを共同開発しており、ファイルの

1. はじめに 本記事では、Entra ID（旧 Azure AD）と Snowflake を SCIM で連携する際のネットワーク設計および構築手順を解説します。 Snowflake のユーザ／ロール管理を手動で運用している企業は少なくありません。しかし以下のような課題が顕在化します。 入退社・異動対応の運用負荷が高い ロール付与ミスによるセキュリティリスク 監査対応の証跡管理が煩雑 これらは SCIM（System for Cross-domain Identity Management）連携によって解決可能です。 一方で、実際の導入では次の点がボトルネックになります。

はじめに 近年、国内外の企業ではランサムウェアをはじめとしたサイバー攻撃が相次ぎ、事業継続に深刻な影響を与える事例が増えている。例えば、アサヒグループHDでは2025年9月に大規模なランサムウェア攻撃が発生し、基幹システム停止や出荷業務中断、さらには個人情報流出の可能性が生じるなど甚大な被害が報告された[1]。 また2024年6月には、ドワンゴが運営する「ニコニコ」サービスがランサムウェアを含む大規模サイバー攻撃を受け、データセンター内の仮想マシンが暗号化され、サービス全般が停止する事態に陥った[2]。このようなセキュリティインシデントが発生すると、企業は事業停止や風評被害、顧客対応

はじめに はい、のっけから長いタイトルでとっつきにくい記事になってしまいましたが、あきらめずにお読みいただければと思います。 （とはいえ、この記事は自分のための備忘録だったりもします。） 堅苦しいですが前提 マスタデータマネジメントシステム構築プロジェクトといっても、完全に新規で全てのマスタデータとシステムを構築するということは昨今ではほぼ無く、 既存のマスタデータ・マスタデータマネジメントシステムのルール・仕組みを活用して新しいマスタデータマネジメントシステムを構築するということが多数です。 この新しいマスタデータマネジメントシステムを構築するといった場合、どのようなツール、開

はじめに Go 1.24 から crypto/cipher の NewCFBEncrypter / NewCFBDecrypter（および NewOFB）が deprecated（非推奨） になったことで golangci-lint で staticcheck SA1019 が検出され、設定によってはCIが失敗する（または警告が出る）ようになりました。非推奨となった理由は主に「認証（改ざん検知）がない」「標準ライブラリ実装が最適化されていない」「FIPS 140-3 モジュールの検証範囲外」であり、アプリケーションでは AEAD の利用が推奨、それでも 認証なしの Stream モー

はじめに こんにちは、NTTデータに勤務する一人のオジサンです。 これまでC/C++言語を使って、がっつりとポインタやら参照やらに向き合いながら、プログラムを書いてきました。構造体と仲良くなり、クラスに振り回され、newとdeleteに責任を持つ。そんな人生でした。 しかし時代は変わり、AIだ、データサイエンスだ、機械学習だと騒がれる中、「とりあえずPythonに触れないとまずい」という危機感に駆られて、Pythonの世界へ足を踏み入れた。。。 そんなオジサンの独り言です。 勘違いがあっても、大目にみてください。 まずは構文の違いを噛みしめる // cpp int add(int

はじめに ランサムウェアはしばしば「IT部門の問題」として語られます。 しかし経営の視点に立てば、その本質は営業停止・売上毀損・信用低下を伴う経営リスクです。 特に近年増加しているサプライチェーン起点の攻撃は、自社を直接狙うのではなく、 委託先やベンダーを侵入口とし、信頼関係を通じて被害を拡大させます。 その結果、単一企業の被害がグループ全体、さらには取引先にまで波及する構造を持ちます。 ランサムウェアは「侵入を防げるか」という技術論だけではなく、 「侵害された場合に経営へどのような影響が及ぶか」を前提とした意思決定の問題と言えます。 本稿では、サプライチェーン起点のランサムウェアを

初めに こんにちは、Jinと申します。 ServiceNowを2016年に初めて触り、2017年Go-live。ほぼ10年となる古参ユーザーとなります。 昨今話題となるAIのセキュリティ。LLM自身のセキュリティの確保も必要ですが、 ServiceNowのAIである「Now Assist」を利用するにあたっては、LLMだけでなく、これを含めた全体としてどの様なアーキテクチャでセキュリティを担保しているかを把握する必要があります。本ブログではこの全体像を確認していきたいと思います。 注意：本記事の読者はServiceNowを開発した事があるレベルの方を想定しています。 Now A

はじめに 内部不正はIPAの「情報セキュリティ10大脅威」に11年連続でランクインしており、機密情報の漏えいやデータの改ざんなどのインシデントが発生してきました。 内部不正が厄介な点は、正規の権限や手順で実行されることが多く、一見して正規の操作に見えるため、発見が難しいことです。そこで重要な要素が「ログ」です。ログを取得することで内部不正の兆候を検知して未然に防止することにつなげる、また、事後対応における原因特定や影響範囲等の調査が可能になります。 このように内部不正対策に必要なログですが、やみくもに取得すればよいという訳でもありません。ログを取得しているにも関わらず、内部不正対策で

Informatica（インフォマティカ） のクラウドデータマネジメントプラットフォーム「Intelligent Data Management Cloud」（※1、以下IDMC）では、マスタデータ管理（MDM：Master Data Management）ソリューションがSaaSとして提供されています。 ※1. Intelligent Data Management Cloud 略称はIDMC。旧称はIICS。クラウドデータマネジメントプラットフォーム。 MDMとは、企業内に散在する顧客・製品・取引先などのマスタデータを統合・管理し、全社で一貫性のあるデータ活用を実現するための仕組み

はじめに Snowflakeをセキュアに利用するうえで、PrivateLinkは非常に重要なネットワーク機能のひとつです。 インターネットを経由せずにSnowflakeへ接続できるため、多くの企業環境で採用されています。 一方で、次のような場面はないでしょうか。 Amazon Web Services（AWS）アカウントを移行・統合するため、Snowflake接続先を別のAWSアカウントへ付け替えたい PrivateLink構成を再設計するため、既存の接続を一度無効化したい 新しいPrivate Endpointを作成する前に、既存の経路が完全に遮断されることを確認したい 特に、