本ブログは 2026 年 5 月 19 日に公開された AWS Blog、” CIRT insights: How to help prevent unauthorized account removals from AWS Organizations ” を翻訳したものです。 AWS Customer Incident Response Team (CIRT) は、お客様がアクティブなセキュリティインシデントから復旧するためのご支援を行っています。この活動の中で、特定の お客様の構成や設計 を悪用する、

こんにちは。ソリューションアーキテクトの東 健一です。普段はパブリックセクター技術統括本部で中央省庁のお客様の技術支援を担当しており、主にガバメントクラウドや医療 DX に関わるご支援を担当しております。 2026年5月19日（火）に、AWS 目黒オフィスにて「ガバメントクラウドワークショップ 2026 春 ～ AI で実践する開発・モダナイズ・運用 ～」を開催しました。 本ワークショップは、ガバメントクラウドに携わる事業者様を対象に、移行を進める上で必要となる技術を深く学び (Dive Deep)、案件

データ活用を業務に定着させ、継続的なビジネス成果を生むための鍵は、分析プロセスの「パイプライン化による自動化」と「業務オペレーションへの組み込み」にあります。本記事では、過去の単発分析から脱却し、 データ分析自動化 を通じて分析結果を業務サイクルに組み込み、毎月回る継続的な運用にするための具体的な実践ポイントを解説します。 データ活用が単発で終わる2つの理由 データ活用が単発で終わってしまう主な理由は、「属人化した手作業のプロセス」と「業務からの乖離」の2点にあります。企業がデータ活用ビジネスを推進する際

想定読者：SOC アナリスト、脅威ハンター、検知エンジニア。SIEM の経験はあるが Elastic / EQL は初めて、あるいは復習したい方。 読了時間：約 15 分 セキュリティ運用の現場では、毎日とんでもない量のログを見ます。Elasticsearch は「ログを保存して検索する」のはとても得意です。でも、 脅威の検出 となると話が一段難しくなります。 なぜか。攻撃は単独のイベントではなく、 複数のステップが時間軸の上で連なる流れ だからです。 たとえば、次のような流れを「ひとかたまり」として検出

はじめに   はじめまして！埼玉大学大学院 修士2年の 半澤 恭介 です。 2026年4月 ...

こんにちは。タイミーのデータエンジニアリング部 DSグループでMLOpsを担当しているYukitomoです。 私たちのチームでは多くのPythonアプリをモノレポで管理していますが、Dependabotによる依存関係更新PRが多すぎることが運用課題でした。本記事では、Renovateへの移行によって「更新PRの粒度と数をコントロールできる運用」を実現するまでの設計判断と、Python + uv環境特有の注意点を共有します。 この記事の想定読者 Pythonのモノレポ環境で、複数のアプリケーションやライブラ

クラウドプラットフォームチームの高野です。マイクロサービスプラットフォームの運用・改善を担当しています。 myTOKYOGASのマイクロサービス化については、以下の記事を参照してください。 tech-blog.tokyo-gas.co.jp 2024年11月、1つ目のマイクロサービスをリリースしました。当時はコンテナオーケストレーションサービスとして Amazon EKS を採用していました。その1年後の2025年11月、EKS から Amazon ECS / AWS Fargate へと移行しました。

本記事は、シリーズ「AWS における AI エージェント対応のデータ基盤」の第 2 回です。 第 1 回 では、AI エージェントが組織の本番データに対して正しく動くために必要な 3 要素（認可・ビジネスデータカタログ・ドメイン知識）を紹介し、認可が効いている様子をデモで示しました。本記事では、3 要素のうち認可に焦点を当て、AI エージェント経由のデータアクセスに Amazon SageMaker Catalog のアクセス制御を透過的に効かせる実装パターンを解説します。 サンプルリポジトリ: aws-

AI エージェントに本番データを分析させるには、単にモデルと API をつなぐだけでは足りません。認可、ビジネスデータカタログ、ドメイン知識の 3 要素が揃うことで、エージェントは組織のアクセス制御とデータ構造を尊重した形で動作できます。 本記事は、シリーズ「AWS における AI エージェント対応のデータ基盤」の第 1 回です。 Amazon SageMaker を使用したデータ分析エージェントの参照実装としてサンプルリポジトリ aws-samples/sample-sagemaker-agentic-

こんにちは、QAコンサルタントのヤマダです。 「いい感じのシステム、よろしく！」 エンジニアやプロダクトマネージャーの皆さん、顧客からこんな風に、フワッとした要望を受けて困った経験はありませんか？ 良かれと思って作ったのに「なんか違うんだよな…」と言われてしまったり。 こうした悲しいすれ違いを防ぎ、顧客の真のニーズを引き出してプロジェクトを成功に導くための強力な武器が、ビジネスアナリシスの知識体系 BABOK® (Business Analysis Body of Knowledge) です。 今回は、こ

本ブログは 2026 年 3 月 20 日に公開された Amazon Science Blog “ Formally verified AES-XTS: The first AES algorithm to join s2n-bignum ” を翻訳したものです。 コア演算のアセンブリコードを単純化して明確化することで、自動最適化と検証が可能になりました。 暗号化アルゴリズムは、読み取り可能なデータをランダムなビットの並びのように見える暗号文に変換する数学的手続きです。暗号文は、対応する復号アルゴリズムと

AI時代の検索サービス：生成AIがサイト内検索に与える影響 ※本記事は、2026年4月28日開催の「Product Management Summit 2026」におけるセッション「AI時代の検索サービス：生成AIがサイト内検索に与える影響」の内容をもとに作成したものです。 ※登壇者：セールス&マーケティングプラットフォーム事業部 MA/CDP/SEARCH開発部 SEARCH開発 レコメンド・AI SEARCHチーム PdM/EM 三浦 宏貴 生成AIの普及により、ユーザーの情報探索行動は大きく

目次 はじめに 代理店の販売実績評価の課題 DB構成 テーブル設計 QRコード発行の実装 動作環境 QRコード生成ロジック フロントエンド連携 集計処理の実装 集計処理の全体フロー 分析ダッシュボードの構築 まとめ はじめに デジタルエンジニアリング部 Eビジネスエンジニアリング課のN.S.です。

はじめに こんにちは、データエンジニアをしているMaruです。 近年、BIやアナリティクスに加えて、AIを活用したデータ分析体験への関心が高まっています。 こうした環境では、データそのものだけでなく、指標や用語の意味を一貫して管理するセマンティックレイヤーの重要性も増しています。 https://www.nttdata.com/jp/ja/trends/data-insight/2024/0912/ 一方で、BI・AI・アナリティクスの各ツールは、それぞれ独自のセマンティックモデルを持つことが多く、ツール

ETL の変換 (Transformation) 層は、Source のデータを変換して Sink に出力する場所です。SQL で書くこともできますが、テストや再利用性の観点を踏まえると、小さい関数を組み、それらを組み合わせるやり方に行き着きます。 本記事では、変換層を堅牢に組むための 4 つの設計原則を扱います。 純粋関数として書く パイプラインを組む Sink ごとにモジュール化する スキーマで型情報を補う 例示には PySpark の DataFrame API を使いますが、これら 4 つの原則は