1年目が提案したセキュリティ製品利用状況可視化Playbook、3つの工夫 はじめに 私が社会人1年目で初めて関わったプロジェクトは、SOAR（Security Orchestration, Automation and Response）の開発でした。 SOARでは、セキュリティ対応を自動化するために「Playbook」という仕組みを用います。 Playbookとは、セキュリティインシデント対応の判断・調査・通知といった一連の流れを整理し、自動実行できる形にしたワークフロー（対応シナリオ）です。 最初は先輩が担当していたセキュリティインシデント対応のPlaybookを参考にしな

Agentic AI×SOCの評価設計：従来SOC評価で詰まる点と勘所（インシデント調査編） はじめに SOC向けのAI Agent（いわゆる「AI SOC」）を検討するとき、議論が「AIがインシデント調査を完結できるか」に寄りがちです。もちろん重要ですが、それだけでは導入後の成否を判断しにくい、と感じる場面が多くあります。 本記事では、インシデント調査（アラート起点の調査）に絞り、評価結果や個別製品の内部仕様には踏み込まずに、評価設計の勘所を整理します。 なぜ「従来SOCの評価の延長」だけでは足りないのか 従来SOCでは、たとえば「判定の一致」「初動時間」「エスカレーショ

Azure App Service（以下、App Service）を利用していると、トラブルシューティング時に「Kudu（SCM）」という言葉を目にすることがあります。本記事では、その役割と活用方法を整理します。 1. Kudu、SCMとは？ 1-1. Kuduについて Kuduとは、App Serviceに組み込まれたデプロイおよび診断エンジンであり、 GitHubやAzure Reposからソースコードをプッシュすると、Kuduエンジンがこれを受け取り、ビルド処理（npm installやdotnet buildなど）を行い、最終的な成果物をWebサーバーが読み込める場所

はじめに 近年、ソフトウェア開発において「SBOM (Software Bill of Materials)」というワードを聞くことが増えてきました。 経済産業省が公開するソフトウェア管理に向けたSBOM (Software Bill of Materials) の導入に関する手引 ver 2.0において、「ソフトウェアコンポーネントやそれらの依存関係の情報も含めた機械処理可能な一覧リスト」として説明があるように、SBOMはソフトウェア部品表として広く認識されています。 SBOMに関する記事はこちらもおすすめ SBOMは単なる概念や考え方にとどまらず、実際に運用・共有することを前

はじめに こんにちは！NTTデータグループの工藤です。 最近、友人との会話の中で、近年注目されているMCPツールポイズニングという攻撃手法について教えてもらいました。MCP（Model Context Protocol）を介して与えられるツール定義や情報が悪意をもって改変されることで、LLMの挙動を攻撃者の意図する方向へ誘導できるという内容でした。 印象的だったのは、ユーザ側の入力ではなく、LLMが利用するツールや仕組みそのものが悪用される点でした。 正規の連携であっても攻撃が成立し得る構造を整理するため、本記事ではMCPツールポイズニングの仕組みと対策について紹介します。 MC

はじめに InformaticaのIDMC（Intelligent Data Management Cloud）では、年に複数回リリースが行われます。パッチやスタンダードリリースであれば特別な対応は不要なケースが多いですが、メジャーリリースではSecure Agentのアップグレードを伴うため、準備を怠るとジョブが停止したり、意図しない挙動が発生したりする可能性があります。 リリースが予定されているものの、具体的に何をすればよいのかわからない……そんな不安を抱えたIDMC管理者の方に向けて、本記事ではメジャーリリース前後の対応を時系列に沿って整理します。一度流れを把握すれば、リリース

※本記事は、ホスト系COBOL処理系からオープン系COBOL処理系への移行検証を整理する連載の第2回です。 前回は、マニュアルに書かれていない非互換が存在することを整理しました。 ▶ 第1回はこちら COBOL現新移行で「マニュアルに書いていない非互換」とどう向き合ったか はじめに 第1回では、仕様ベースの非互換抽出だけでは不十分であり、 実行結果ベースの検証が必要であることを述べました。 では、実機検証はどのように設計すればよいのでしょうか。 重要なのは、「何をどの順番で疑うか」を整理することでした。 単発のテストではなく、 差異が潜む“構造”を整理することが必要でした。

はじめに 2025年5月、dbt Labs から新しい実行エンジン dbt Fusion のpublic beta がリリースされました。現在はGA（General Availability）に向けた動きも進んでいます。 dbt Fusion による実行速度の向上やSQLの理解力強化については、すでに多くの場で紹介されていますが、個人的にはデータ分析基盤の拡張において避けて通れない「ELTパイプラインの変更」への寄与に着目しています。 そこで本記事では、dbt Fusion が提供する変更関連の機能に絞り、修正時と実行時の観点からその便利さを紹介します。 ! 紹介する機能は、執筆時点

jj ブームはすぐそばに? 最近、にわかに jj (jujutsu) が話題だ。 jj は、Google の Martin von Zweigbergk 氏が 2019 年に開発を始めたバージョン管理システム (VCS) だ。2022年のカンファレンス「Git Merge 2022」では、 jj は Google 社内でも利用されていると紹介されている。 私は jj の存在を知ってはいたが、 git で特に困っていなかったことや、プロジェクト名がネタっぽかったことから、それほど興味を惹かれなかった。 最近、AIコーディングエージェントを使っているうちに、 git でのバージョン管理が

1.背景と目的 VMwareがBroadcomに買収されたことを契機に、仮想化基盤の見直しを検討するケースが増えています。 ライセンス体系やコスト構造の変化は、単なる価格の問題にとどまらず、 今後どの仮想化基盤を選択すべきかという中長期的な計画にも影響を与えています。 本シリーズ「VMwareからKVMに移行する人のための機能比較」では、 こうした背景を踏まえ、VMware vSphere と Red Hat KVM をアーキテクチャの観点から整理してきました。 CPU、メモリ、ディスク、ネットワークといったリソース仮想化の内部構造に加え、 セキュリティ、ホストクラスタ、ゲストクラス

はじめに 銀行の勘定系システムや保険の基幹業務など、 社会インフラを支える多くの重要システムはいまもCOBOLで稼働しています。 これらのシステムでは、わずかな計算差異や判定誤りも許されません。 そのため、既存環境から新しい実行環境への移行は、 単なる「言語の移し替え」ではなく、 動作結果の完全一致が求められる高度な作業となります。 しかし移行対応の中で、次のような問題に直面しました。 文法上は正しい コンパイルエラーも発生しない それでも実行結果が一致しない 論理を変更していないにもかかわらず、 環境の違いによって処理結果が変化するケースが存在したのです。 この問題はCOBOL

背景と目的 VMwareからKVMへの移行を検討する際、性能や機能差だけでなく、 「品質」や「安定性」といった観点も重要な検討事項となります。 特にミッションクリティカルなシステムであればあるほど、 「KVMでも本当に問題なく運用できるのか」という点は避けて通れません。 これまで本シリーズでは、CPU、メモリ、ディスク、ネットワーク、セキュリティ、可用性（HA）といった観点から、 VMware vSphere と Red Hat KVM の違いを整理してきました。 いずれも設計や構成によって差異を吸収できることを確認しましたが、 製品レベルの品質については、どのように評価すべきでしょ

はじめに 昨今、「マスタデータマネジメントの必要性」ということが巷で話題にあがっています。 曰く、「経営判断のスピードと質を高めるため」 曰く、「データ起点の成長戦略（DX・AI）を可能にするため」 曰く、「グループ経営・事業拡大のスケーラビリティを確保するため」 曰く、「IT投資・業務コストの無駄を構造的に削減するため」 など、さまざまな理由が取りざたされています。 これらはいずれも正しいことと言えますが、こうした理由については、様々な本や記事に多く紹介されています。 また、「世界のMDM市場規模は、3桁億ドル」であるとか「日本のMDM市場規模は、2桁億円」とか景気の良さそうな記事

1. はじめに：なぜ「ただ並列化」しても速くならないのか？ Snowparkを用いてデータ分析や加工を行っていると、処理時間の長さがボトルネックになる場面に直面します。その際、「Pythonなのだから並列化すれば速くなるはずだ」と考えるのは自然な発想でしょう。 しかし実際に実装してみると、次のような問題に遭遇することがあります。 マルチプロセス（Joblib）で高速化を試みたところ、PicklingError が発生する マルチスレッド化しても、処理時間がほとんど変わらない（場合によっては遅くなる） その背景には、Python特有の GIL（Global Interpreter

背景と目的 VMwareがBroadcomに買収されたことを契機に、仮想化基盤の見直しの検討を迫られるケースが増えています。オープンソースであるKVMは有力な選択肢となります。 前回の記事（Vol.7）では、仮想化基盤が主体となって仮想マシンを再起動する「ホストクラスタ（ホストレベルのHA）」について、vSphere HAのアーキテクチャとKVMにおける実現方法を比較しました。しかし、可用性設計はホストレベルのHAだけで完結するものではありません。 　多くのエンタープライズシステムでは、データベースや業務アプリケーションの可用性を確保するために、仮想マシン内にクラスタソフトウェアを構

1. はじめに 先日、DeepRacer on AWSの概要やデプロイについて説明する記事を投稿しました。今回はデプロイ後の学習・評価の実施について説明します。 https://zenn.dev/nttdata_tech/articles/9f81ad8bf7954e これまでAWS（Amazon Web Services）マネジメントコンソールでDeepRacerを利用されていた方にとっては、見た目などは多少変わった部分はありますが、流れなどは大きく変わらないので、スムーズに学習・評価等が実施できるかと思います。 初めてDeepRacerを利用する方にとっても流れは分かりやすいです

近年、EUではOTセキュリティに関する法制度の整備が急速に進んでいます。 2025年6月に参加した Interop Tokyo 2025 では、OTセキュリティ関連の展示において、欧州サイバーレジリエンス法（CRA）や NIS2指令といった制度への言及が数多く見られたことが印象的でした。展示内容をきっかけに調べると、EUではCRAやNIS2指令の制定を通じて、制御システムのセキュリティ対策を法的義務として位置づけ始めていました。一方で、日本では経済産業省のガイドラインを軸とした自主的な取り組みが中心であることが分かりました。 今回は、2本の記事に分けてEUと日本におけるOTセキュリティの

1. はじめに 昨今、クラウドサービスが増えてきたなかで、アカウント管理の一元化やセキュリティレベルの底上げといった観点で有効なSSO(Single Sign-On)機能を提供するサービスも多くなってきています。 AWS(Amazon Web Services)においても例外ではなく、本記事ではAWSのユーザ認証を外部IdP(Identity Provider)と連携させ、SAML 2.0(Security Assertion Markup Language 2.0)によるSSOを実現する方法を記載します。 ! SSOを実現する認証プロトコルはSAMLの他にも、OIDC(OpenID

はじめに はじめまして。NTTデータでデータサイエンティストを務めております池野です。 本記事では、DataRobot の生成AIを活用したアプリケーションである「データと会話する」エージェントを使って、商品の売り上げデータをインプットに、対話的に商品の需要傾向を確認する方法や、その使用感をお伝えしたいと思います。 DataRobotとは DataRobot社は、AIに対するユニークなコラボレーション型のアプローチによってユーザーをAIサクセスに導くバリュー・ドリブン AIのリーダーです。 https://www.datarobot.com/jp/ DataRobot社の製品であ

背景と目的 VMwareがBroadcomに買収されたことを契機に、VMware製品のライセンス体系やコスト構造が大きく変化し、既存の仮想化基盤を継続利用するか、あるいは別の選択肢へ移行するかの検討を迫られるケースが増えています。そのような状況の中で、オープンソースであるKVMは有力な選択肢となります。 　VMwareからKVMへの移行を検討する際、CPU、メモリ、ディスク、ネットワークといったリソース面の違いに加えて、可用性（High Availability：HA）をどのように確保するかは、特に重要な検討事項となります。多くの場合、vSphere HAを標準機能として利用しており