はじめに 作ったもの サンプル1 「2025年8月4日のALBログを取得して」 サンプル2 「2025年8月4日のALBログのうち、ステータスコードが 200 のもので不審なものがないか教えて」 パターン3 「怪しいログがないか教えて」 🚨 不審なアクセスパターン 🔍 セキュリティ上の懸念 アーキテクチャ構成 1. 指示の入力とAIの判断 (Kiro Client ⇄ Kiro Cloud) 2. ローカルでのツール実行とAWSへの接続 (Kiro Client → Interface → Gateway) 3. リクエストの受け付けと実行 (Gateway → Compute) 4. データ…

この記事では、Dify環境におけるAmazon Bedrock Guardrailsを活用したチャットボットのガバナンス強化策について詳しく解説しています。AI利用のガバナンス確保に興味がある方はぜひご覧ください。

サーバーワークスの村上です。 Difyで作成したアプリをWebアプリとして公開すると、基本的にはURLを知っている人は誰でも利用できる仕様です。URLはランダムな文字列を含むため、それで問題ないケースもありますが、扱うデータによってはIP制限や認証機能を実装したいケースも想定されます。 アプリのURLに匿名でアクセスしても利用できる そこでタイトルのとおり、Difyで公開したWebアプリに認証機能を実装してみます。利用イメージとしては、Difyのアプリにアクセスすると、既存の認証基盤（今回はkeycloakを利用）にリダイレクトされ、認証を経た後アプリが表示されるものになります。 結論 Dif…

はじめに こんにちは、久保です。 先日、Dify on AWSのシンプル構成をHTTPSアクセス可能な構成にする方法についての記事を書きました。 blog.serverworks.co.jp こちらの記事で紹介しているDify on AWSの構成は、AWSにおいてEC2 1台でDifyを動かすシンプルな構成となっています。 AWSではGitHubのaws-samplesに、より本番を想定したセキュリティ、可用性を考慮したデプロイを行うサンプルが提供されています。 github.com 本記事では、こちらのサンプルを参考に、DifyをAWSのECS上にデプロイする手順について3パターンの例を紹介…

こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 2025年、AIコーディングアシスタントの進化により「Vibe Coding」と呼ばれる直感的な開発スタイルが広まりました。 手軽で便利な一方、「仕様が曖昧なまま実装が進んでしまう」「AIの出力が意図とズレる」といった課題も出てきていますよね。 この課題に対するアプローチとして注目されているのが 仕様駆動開発（Spec-Driven Development）です。 現在この分野には複数のツールが登場していますが、本記事ではAI-DLCワークフローとSpec Kitの違いを整理し、どのようなプロジェクトにどちらが適している…

はじめに こんにちは、久保です。 AWSではBedrockをはじめとした様々な生成AIのサービスが提供されています。 生成AIアプリケーションを構築、利用したい場合に、フロントエンドとして何を利用するかについても様々な選択肢がありますが、 本記事ではDifyをお試しで利用したい場合の構築方法についてご紹介します。 AWSの構築ワークショップとして以下URLで提供されているCloudFormationテンプレートをベースに、HTTPSで利用できるようにした構成を紹介します。 Dify での生成 AI アプリケーション構築ワークショップ 本記事のCloudFormationテンプレートを利用するこ…

ランサムウェアの脅威から重要な業務データを守る。Amazon FSx for NetApp ONTAPが提供するARP機能の仕様と動作を詳細検証。

AI-DLCでChrome拡張機能を爆速開発 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 前回のブログでは、AI-DLC（AI駆動開発ライフサイクル）のクイックスタート方法を公開しました。 今回は実際にアプリケーションを開発した過程を公開したいと思います。 「ChatGPT、Gemini、Claudeに同時に質問を投げたい」 普段の仕事では検証の意味も含めて、この3つのAIチャットツールのWebサービスに対して同じ質問をして、回答を比較する事が多いのですが、毎回それぞれのサービスにアクセスし、同じ質問をコピペするのが面倒でした。 そこで、1回の入力で3つのWebサ…

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回はGitHub ActionsのSelf-hosted runnerをAWSのEC2上に構築する方法について紹介します。 本記事のターゲット AI駆動開発とGitHub Actionsの需要 GitHubのSelf-hosted runnerとは？ GitHub ActionsのRunnerとは？ GitHub Actionsの価格改定 Self-hosted runnerの動作の仕組み 本記事におけるSelf-hosted runnerの構成 リポジトリに対するSelf-hosted runnerの登録手順 Runn…

こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 re:Invent 2025で発表されたAWS Security Agentのコードセキュリティレビュー機能を試してみました。 AWS Security Agentのコードセキュリティレビュー機能は、GitHubのPull Requestに対して自動でセキュリティチェックを行い、OWASP Top 10の脆弱性や組織ポリシー違反を検出してくれる機能です。 AWS Security Agentとは AWS Security Agentは、開発ライフサイクル全体でアプリケーションをプロアクティブにセキュアにするAI駆動のエー…

初めに ナレッジベースを作成する スペースを作成する チャットエージェントを作成する テスト まとめ 初めに 皆さん、こんにちわ。 CS2課の山﨑です。 最近話題の Amazon Quick Suite (以後 Quick Suite ) で、Confluence Wiki をデータソースにした chat ボットを作成してみました。 本来であれば、データの分析や可視化に強い Quick Suite ですが、ナレッジベース chat ボットの作成も簡単にできたため、その共有になります。 以下の手順で chat ボットを作成します。 とてもお手軽に作成できるのでぜひ挑戦してみてください。 ナレッジ…

セキュリティサービス部 佐竹です。あけましておめでとうございます。「セキュリティエンジニアにおすすめの本」として、1冊の本をご紹介します。2026年のセキュリティは、この本からはじめてみてはいかがでしょうか。本書は、決して派手なビジネス書でも技術書でもありませんが、セキュリティエンジニアとしての視座を一段と高くしてくれるような骨太の良書です。

はじめに CDKにおけるリソース追加方法 ALBにリスナールールの追加 Route53のホストゾーンにレコード追加 CloudFront ディストリビューションにオリジン、ビヘイビアの追加 インターフェース型は読み取り専用 CLIで比較するリソースの単位 ALBにリスナールールの追加 Route53ホストゾーンへのレコード追加 CloudFront ディストリビューションにオリジン、ビヘイビアの追加 まとめ はじめに こんにちは。アプリケーションサービス本部ディベロップメントサービス１課の森山です。 今回は案件の中で学んだことを紹介します。 AWS CDK等を利用したIaC（Infrastru…

はじめに 本ブログでは、re:Invent 2025 にて発表された Graviton 5 について紹介するとともに、 Graviton 5 への移行を検討する際に押さえておきたいステップや、活用可能な機能・考え方について整理します。 これまで AWS は Graviton、Graviton2、Graviton3 と世代を重ねる中で、 価格性能・電力効率・クラウドネイティブ最適化を一貫して進化させてきました。 Graviton 5 もまた、その延長線上に位置づけられるプロセッサとして発表されています。 re:Invent 2025 の発表では、 Adobe、Airbnb、Atlassian、E…

New RelicとGoogle Cloudのインテグレーション設定を完全解説。APIポーリング方式でのサービスアカウント認証、必要なAPI有効化、IAM権限設定の手順を詳しく紹介します。トラブルシューティングも掲載。

はじめに エンタープライズクラウド本部所属の折口です。 本記事は一部、趣味全開の記事になっていることをご了承ください。 アイスブレイク この年末にかけて、6年ほど倉庫に眠らせていたバイク「HONDAのCBR1000RR（SC57）」を復活させるために絶賛リストアプロジェクトを実行しています。 CBR1000RR 事象 時間の流れは早いもので生産してから20年経の時間が経ち、経年劣化も出てしまったことでエンジン警告灯が点灯、このままでは車検が通せない状態に陥ってしまいました。 やりたいこと HONDAに精通した整備士であればエンジン警告灯のエラーコードから原因と対策を導き出せるが・・・趣味の延長…

こんにちは！ 2025年10月にサーバーワークスに入社し、エデュケーショナルサービス課で研修中の青木です。 みなさん、スイッチロールは使ってますか？ マネジメントコンソールからスイッチロールを利用すると、スイッチロールの履歴の表示が残ってしまいますよね。 違うアカウントにログインしてしまった！等の事故を防ぐためにも、使用しないアカウント情報を削除しておくことは重要です。 そのような過ちを防ぐため、スイッチロールの履歴表示を削除する手順を記載します。 blog.serverworks.co.jp 以前は上記の記事のように、 Chrome の設定から削除できたようなのですが、 現在はGoogle …

こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 以前公開したブログ「AI駆動開発ライフサイクル（AI-DLC）についての社内勉強会の内容を公開します」では、AWSが提唱する新しいソフトウェア開発手法「AI-DLC」の概念と設計原則についてご紹介しました。 blog.serverworks.co.jp その記事では「概念は理解できたけど、実際にどうやって始めればいいの？」という声もあったかと思います。 AI-DLCのワークフローがGitHubで公開されました。 これにより、これまでホワイトペーパーで示されていた概念を、実際のプロジェクトで試すことができるようになりました…

"BEM is Dead ?" 「BEM、辛くないですか」 長年Web開発を続けてきたエンジニアやデザイナーであれば、一度はこの感情を抱いたことがあるはず。というか、今まさにツライと現在進行系で思っているのが原動力となって、このブログを書いているサービス開発部の佐々木です。 生成AIが当たり前にコーディングのパートナーとなった今、BEMの運用コストは「辛い」を超えて「開発のボトルネック」になりつつあるのでは。それはつまり、AIファースト開発においては「BEM is Dead」なのでは？と私は考えています。 刺激的なタイトルにしてしまいましたが、「なぜAI時代の新規開発においては、BEM is …

Amazon Connectはコンタクト（呼）ごとにコンタクト属性を保持することができます。 保存可能サイズは 最大32KBと記載されていますが、実際に使用しているバイト数を確認する方法を紹介します。 概要 超過した場合の挙動 コンタクトフロー API 確認方法 ケース1 ケース2 最後に 概要 ドキュメントには「コンタクトレコード属性セクションの最大サイズ: 32KB」と記載があります。 サイズ感はイメージできますが、「何文字記録できるの？」「超過したらどうなるの？」と気になる方もいらっしゃると思います。 Amazon Connect 機能の仕様 - Amazon Connect 超過した場…