本記事は 2026 年 5 月 28 日 に公開された「 The next generation of Amazon OpenSearch Serverless: Built from the ground up for agents 」を翻訳したものです。 対象読者向けの注記: 本記事は技術的な詳細を掘り下げたローンチ記事です。変更点とその理由を簡潔にまとめた概要は、関連する AWS News Blog の記事をご覧ください。 本日、Amazon OpenSearch Serverless のアーキテク

はじめに 第2回まででサーバーの準備が整いました。今回は、Select AIの心臓部となるAutonomous AI Database (ADB) を構築し、プライベートLLMと通信するための特別な設定を施します。 なぜ「データベース」に設定が必要なのか？ Autonomous AI Databaseは通常、非常に高いセキュリティで守られており、外部への通信は厳しく制限されています。 今回の構成では、データベースからプライベートサブネットにあるLLMサーバー（Ollama）にリクエストを送る必要があるため

1.はじめに 1.1本記事で得られること 本記事を読むことで、以下の点を把握できます。 オンプレミス環境からAmazon Web Services（AWS） PrivateLink経由でSnowflakeへ接続するための、推奨されるDNS構成。 オンプレミスDNS、Route 53 Resolver、Snowflake VPCエンドポイントをどのように連携させるかの具体設定。 複数Snowflakeアカウントを利用する場合の設計パターン。 1.2本記事を書こうと思った背景 SnowflakeをAWS Pr

はじめに セキュリティ推進室の山田です。 MNTSQはエンタープライズ企業を主な顧客としています。 契約という、顧客企業の事業戦略に直結するような情報を取り扱う性質上、さまざまな観点からセキュリティをしっかりと担保する必要があり、DMARCへの対応もそうした取り組みのひとつです。 DMARCはなりすましメール対策の仕組みであり、実質的な効果を持たせるにはポリシーをp=quarantineまたはp=rejectに設定する必要があります。 しかしMNTSQでは、DMARCレコード自体は存在していたものの、ポリ

本記事は 春のスキルアップ応援フェア2026 4/30付の記事です 。 こんにちは、SCSK木澤です。 AWS のセキュリティ運用の中核を担ってきたAWS Security Hubが2025年にリニューアルされ、機能が強化されました。 本記事では新しいAWS Security Hub(Advanced)の概要、新機能、使用例などについて解説します。 新しいAWS Security Hub(Advanced)について 経緯 従来の AWS Security Hub は 2018 年の登場以来、主に以下の役割

AWS DevOps Agent は、24時間365日稼働する運用チームメンバーです。インシデントの解決・予防、アプリケーションの信頼性やパフォーマンスの最適化、オンデマンドの SRE タスクなどを、AWS・マルチクラウド・オンプレミスを問わず担います。既存のオブザーバビリティツールと連携してテレメトリ・コード・デプロイデータを横断的に分析し、平均修復時間（MTTR）の短縮とオペレーショナルエクセレンスの実現を支援します。 多くの組織では、カスタムの Model Context Protocol（MCP）

1.はじめに 1.1本記事で得られること 本記事を読むことで、以下の点を把握できます。 ➀ 社内DNSを利用して複数のSnowflakeアカウントへAWS PrivateLink接続する際に発生しうるDNS名登録上の課題、その際の設計方法 ➁ Amazon Route 53を用いてAWS PrivateLink用DNS名を管理した構成において、VPC内のEC2サーバ(Red Hat Enterprise Linux 9（RHEL 9）)からSnowSQLでSnowflakeに接続する際の注意点 1.2本記

1. はじめに 本記事では、Entra ID（旧 Azure AD）と Snowflake を SCIM で連携する際のネットワーク設計および構築手順を解説します。 Snowflake のユーザ／ロール管理を手動で運用している企業は少なくありません。しかし以下のような課題が顕在化します。 入退社・異動対応の運用負荷が高い ロール付与ミスによるセキュリティリスク 監査対応の証跡管理が煩雑 これらは SCIM（System for Cross-domain Identity Management）連携によって

はじめに Snowflakeをセキュアに利用するうえで、PrivateLinkは非常に重要なネットワーク機能のひとつです。 インターネットを経由せずにSnowflakeへ接続できるため、多くの企業環境で採用されています。 一方で、次のような場面はないでしょうか。 Amazon Web Services（AWS）アカウントを移行・統合するため、Snowflake接続先を別のAWSアカウントへ付け替えたい PrivateLink構成を再設計するため、既存の接続を一度無効化したい 新しいPrivate Endp

PART2：23 億ドキュメントの移行プロセスとコスト約 50% 削減の効果 -移行・効果編- PART1 では、 AWA がドキュメント指向データベースの特性をどのように活用しているか、そして Amazon DocumentDB の採用に至った経緯を解説しました。 PART2 では、23 億ドキュメントの大規模環境をニアゼロダウンタイムで Amazon DocumentDB へ移行した具体的なプロセスと、直面した課題、そして移行後の効果についてご紹介します。 移行前後のシステム構成 移行先の構成 移行前

2026年3月、 RFC 9849: TLS Encrypted Client Hello というインターネット標準のプロトコル仕様が発行されました。(正確には “Proposed Standard” ではありますが、標準と呼んで差し支えないでしょう。) この Encrypted Client Hello (以降 ECH と表記します) は、プライバシー保護という観点では望ましい技術ですが、Cato クラウドのようにセキュリティ機能を提供するサービスとは相性が悪い面があります。具体

概要 前回の記事「 SSL/TLS証明書の有効期限短縮に備えて脱・手動更新① 」の続きとなります。 本記事では、Certbotサーバがどのように認証局（CA）から証明書を取得するのか、 そのための手段としてACME-DNSというソフトウェアがどのように関わるのかを説明します。 CertBOTを用いた証明書発行と設定の流れ Certbotが認証局（CA）から証明書を取得しする過程はこちらの図の通りですが、 これは大まかな流れとなります。 CAがCertBOTサーバに対して行うドメイン所有確認の手法には、 H

はじめに：組織の隙間に落ちる「通信の抜け道」 すこし前の話ですが、VPN/SASEの通信をローカルネットワークへ誘い出すTunnelCrackやTunnelVision（CVE-2024-3661）といった脆弱性が話題になりました。これらはOSのルーティング優先順位を突く巧妙な手法ですが、実務においてより問題化しやすいのは、IPv6、DNS、QUICといった技術が、設計の隙間で**ポテンヒット（お見合いによる失策）**となっているケースです。 ネットワーク担当とセキュリティ担当などの「守備範囲の境界線」に

2026 年 3 月 24 日に公開された “ Building a modern network for your VMware workloads using Amazon Elastic VMware Service ” を翻訳したものです。 組織がクラウド移行を加速させようとする中で、多くのお客様は既存の VMware ワークロードを Amazon Web Services (AWS) にリフトアンドシフトする方法を求めており、アプリケーションのリファクタリングやスタッフの再トレーニングのオーバー

本記事は 2026 年 3 月 23 日 に公開された「 Simplifying Kafka operations with Amazon MSK Express brokers 」を翻訳したものです。 本記事では、 Amazon Managed Streaming for Apache Kafka (Amazon MSK) の Express ブローカー が、Kafka 管理に関わるエンドツーエンドの作業をどのように効率化するかを紹介します。Apache Kafka はリアルタイムデータストリーミングの