はじめに：組織の隙間に落ちる「通信の抜け道」 すこし前の話ですが、VPN/SASEの通信をローカルネットワークへ誘い出すTunnelCrackやTunnelVision（CVE-2024-3661）といった脆弱性が話題になりました。これらはOSのルーティング優先順位を突く巧妙な手法ですが、実務においてより問題化しやすいのは、IPv6、DNS、QUICといった技術が、設計の隙間で**ポテンヒット（お見合いによる失策）**となっているケースです。 ネットワーク担当とセキュリティ担当などの「守備範囲の境界線」に

2026 年 3 月 24 日に公開された “ Building a modern network for your VMware workloads using Amazon Elastic VMware Service ” を翻訳したものです。 組織がクラウド移行を加速させようとする中で、多くのお客様は既存の VMware ワークロードを Amazon Web Services (AWS) にリフトアンドシフトする方法を求めており、アプリケーションのリファクタリングやスタッフの再トレーニングのオーバー

本記事は 2026 年 3 月 23 日 に公開された「 Simplifying Kafka operations with Amazon MSK Express brokers 」を翻訳したものです。 本記事では、 Amazon Managed Streaming for Apache Kafka (Amazon MSK) の Express ブローカー が、Kafka 管理に関わるエンドツーエンドの作業をどのように効率化するかを紹介します。Apache Kafka はリアルタイムデータストリーミングの

こんにちは、SCSK林です！ 様々なデータ活用が推進される中、データの蓄積場所（データレイク）と分析基盤を異なるクラウドで運用するようなケースもあると思います。一度AWS S3に溜まった膨大なデータを動かすことは容易ではありません。一方で、分析層ではGoogle CloudのBigQueryが持つクエリ性能や、マネージドなETLサービスを活用したいというニーズがあります。 私が担当した某プロジェクトでは、この「AWSにデータ、Google Cloudで分析」というハイブリッド構成を、完全閉域網で実現するこ

本記事は 2026 年 3 月 6 日に公開された “ AWS Load Balancer Controller adds general availability support for Kubernetes Gateway API ” を翻訳したものです。 AWS は最近、 Amazon Web Services (AWS) Load Balancer Controller による Kubernetes Gateway API サポートの一般提供を発表しました。これまで、AWS Load Balanc

Amazon S3 の一般提供が開始されたのは、20 年前の先週にあたる 2006 年 3 月 14 日でした。 Amazon Simple Storage Service は、クラウドインフラストラクチャを定義した基礎的なストレージサービスだと考えられがちですが、シンプルなオブジェクトストレージサービスとして始まった S3 は、今でははるかに広い範囲と規模を備えたサービスへと成長を遂げました。 2026 年 3 月現在、S3 には 500 兆を超えるオブジェクトが格納されており、何百エクサバイトものデー

サプライ開発部 部長 藤田善光 インタビュー 広告配信の世界では、ミリ秒単位の処理速度と膨大なトラフィック処理能力が求められます。ユーザーがページを開いた瞬間に広告が表示される。その裏側では、毎秒膨大なリクエストが発生し、それを低レイテンシで処理し続けるシステムが動いています。 その基盤を支えるのが、ジーニーのサプライ開発部です。 CPUやLinuxといった低レイヤー技術まで踏み込みながら、広告配信基盤のパフォーマンスを最大化し続ける。その設計と運用を担う組織を率いる藤田善光に、技術戦略、組織体制、そして

みなさん、こんにちは。ソリューションアーキテクトの古屋です。今週も 週刊AWS をお届けします。 4月14日（火）14:00-17:00 にオンラインセミナー 「これから始める AWS のコンテナサービス活用」 が開催されます。お客様とお話しする中で、「運用負担を抑えつつある程度カスタマイズもしたい」「オンプレミスでもコンテナ環境を構築する必要がある」といったお声をいただくことがあります。本セミナーでは、そうしたお客様のニーズにお応えする形で、コンテナの意義やメリット、開発・設計の考え方、AWS コンテナ

Amazon Relational Database Service (Amazon RDS) for SQL Server は、マルチ AZ 配置におけるブロックレベルレプリケーションによる高可用性を導入することで、SQL Server 2022 Web Edition を強化しました。以前は、高可用性機能は Always On 可用性グループやデータベースミラーリングなどの技術を通じて、Enterprise Edition と Standard Edition に限定されていました。この新しい機能によ

はじめに SSL/TLSサーバー証明書の有効期間が段階的に短縮され、2029年には最大47日となることが正式に決定しました。これにより、従来の「年に1度の更新作業」という運用は通用しなくなります。本記事では、この「短縮化の波」を乗り切るための「証明書管理の自動化（CLM）」について解説します。 本記事のターゲットと前提知識 本記事は、組織の中でSSL/TLSサーバー証明書を管理している方や、証明書管理の自動化を検討している方を主なターゲットとして想定しています。そのため、SSL/TLSについての基本的な概

はじめに クラウドやSaaSの利用拡大に伴い、攻撃者に狙われやすいアタックサーフェスは拡大しています。 さらに、サイバー攻撃は自動化やAI活用により高頻度化・高度化しています。 攻撃側が有利になりやすい状況の中で、防御側は限られたリソースをどこに集中させるかという判断を求められています。その対応策の一つとして、外部公開領域を可視化できるASM（Attack Surface Management）への期待が高まっています。 対象読者 ASM導入を検討しているセキュリティ担当者 ASM導入後の運用設計に悩んで

はじめに こんにちは、京都工芸繊維大学ロボコン挑戦プロジェクトのマンゴーです。この記事では、さくらインターネット様より提供いただいた「さくらのVPS」で使用しているメールサーバソフトウェア「Stalwart Mail S […]

こんにちは、イノベーションセンターのNetwork Analytics for Security（NA4Sec）プロジェクトの山門です。 この記事では、2025年12月18日-19日に開催されたカンファレンスNCA Annual Conference 2025へ登壇してきた模様を紹介します。 組織におけるドメイン名の「終活（廃棄）」に伴うリスクをテーマに、利用終了ドメイン名に対する2.3億件のログ分析結果を説明しました。ECS（EDNS-Client-Subnet）を用いた分析により、「利用終了後も攻撃・

こんにちは、エブリーでデリッシュキッチンの開発を主に担当している塚田です。 WebやAPIを運用する中で、セキュリティ強化は継続的な課題の一つです。 今回は、AWS WAF (Web Application Firewall) を導入する場合のアーキテクチャ選定と、そこで直面した技術的な検討事項について紹介します。 特に、 「CloudFront -> ALB -> ECS」という標準的な構成において、「WAFをどこに適用するか（Edge vs Regional）」 という議論にフォーカスします。 はじめ

はじめに 金融IT本部 2年目の坂江 克斗です。 業務にてアウトバウンドセキュリティを考えるタイミングがあったため、本記事を書きました。 初学者の視点で疑問に感じる部分も含め、アウトバウンドセキュリティ全体の基本的な概念を解説できればと思います。 はじめに アウトバウンドセキュリティの概要 AWSのアウトバウンドセキュリティサービス Route53 Resolver DNS Firewall Network Firewall Network Firewall Proxy アウトバウンドセキュリティの設計方