本記事は 春のスキルアップ応援フェア2026 4/30付の記事です 。 こんにちは、SCSK木澤です。 AWS のセキュリティ運用の中核を担ってきたAWS Security Hubが2025年にリニューアルされ、機能が強化されました。 本記事では新しいAWS Security Hub(Advanced)の概要、新機能、使用例などについて解説します。 新しいAWS Security Hub(Advanced)について 経緯 従来の AWS Security Hub は 2018 年の登場以来、主に以下の役割

AWS DevOps Agent は、24時間365日稼働する運用チームメンバーです。インシデントの解決・予防、アプリケーションの信頼性やパフォーマンスの最適化、オンデマンドの SRE タスクなどを、AWS・マルチクラウド・オンプレミスを問わず担います。既存のオブザーバビリティツールと連携してテレメトリ・コード・デプロイデータを横断的に分析し、平均修復時間（MTTR）の短縮とオペレーショナルエクセレンスの実現を支援します。 多くの組織では、カスタムの Model Context Protocol（MCP）

1.はじめに 1.1本記事で得られること 本記事を読むことで、以下の点を把握できます。 ➀ 社内DNSを利用して複数のSnowflakeアカウントへAWS PrivateLink接続する際に発生しうるDNS名登録上の課題、その際の設計方法 ➁ Amazon Route 53を用いてAWS PrivateLink用DNS名を管理した構成において、VPC内のEC2サーバ(Red Hat Enterprise Linux 9（RHEL 9）)からSnowSQLでSnowflakeに接続する際の注意点 1.2本記

1. はじめに 本記事では、Entra ID（旧 Azure AD）と Snowflake を SCIM で連携する際のネットワーク設計および構築手順を解説します。 Snowflake のユーザ／ロール管理を手動で運用している企業は少なくありません。しかし以下のような課題が顕在化します。 入退社・異動対応の運用負荷が高い ロール付与ミスによるセキュリティリスク 監査対応の証跡管理が煩雑 これらは SCIM（System for Cross-domain Identity Management）連携によって

はじめに Snowflakeをセキュアに利用するうえで、PrivateLinkは非常に重要なネットワーク機能のひとつです。 インターネットを経由せずにSnowflakeへ接続できるため、多くの企業環境で採用されています。 一方で、次のような場面はないでしょうか。 Amazon Web Services（AWS）アカウントを移行・統合するため、Snowflake接続先を別のAWSアカウントへ付け替えたい PrivateLink構成を再設計するため、既存の接続を一度無効化したい 新しいPrivate Endp

PART2：23 億ドキュメントの移行プロセスとコスト約 50% 削減の効果 -移行・効果編- PART1 では、 AWA がドキュメント指向データベースの特性をどのように活用しているか、そして Amazon DocumentDB の採用に至った経緯を解説しました。 PART2 では、23 億ドキュメントの大規模環境をニアゼロダウンタイムで Amazon DocumentDB へ移行した具体的なプロセスと、直面した課題、そして移行後の効果についてご紹介します。 移行前後のシステム構成 移行先の構成 移行前

2026年3月、 RFC 9849: TLS Encrypted Client Hello というインターネット標準のプロトコル仕様が発行されました。(正確には “Proposed Standard” ではありますが、標準と呼んで差し支えないでしょう。) この Encrypted Client Hello (以降 ECH と表記します) は、プライバシー保護という観点では望ましい技術ですが、Cato クラウドのようにセキュリティ機能を提供するサービスとは相性が悪い面があります。具体

概要 前回の記事「 SSL/TLS証明書の有効期限短縮に備えて脱・手動更新① 」の続きとなります。 本記事では、Certbotサーバがどのように認証局（CA）から証明書を取得するのか、 そのための手段としてACME-DNSというソフトウェアがどのように関わるのかを説明します。 CertBOTを用いた証明書発行と設定の流れ Certbotが認証局（CA）から証明書を取得しする過程はこちらの図の通りですが、 これは大まかな流れとなります。 CAがCertBOTサーバに対して行うドメイン所有確認の手法には、 H

はじめに：組織の隙間に落ちる「通信の抜け道」 すこし前の話ですが、VPN/SASEの通信をローカルネットワークへ誘い出すTunnelCrackやTunnelVision（CVE-2024-3661）といった脆弱性が話題になりました。これらはOSのルーティング優先順位を突く巧妙な手法ですが、実務においてより問題化しやすいのは、IPv6、DNS、QUICといった技術が、設計の隙間で**ポテンヒット（お見合いによる失策）**となっているケースです。 ネットワーク担当とセキュリティ担当などの「守備範囲の境界線」に

2026 年 3 月 24 日に公開された “ Building a modern network for your VMware workloads using Amazon Elastic VMware Service ” を翻訳したものです。 組織がクラウド移行を加速させようとする中で、多くのお客様は既存の VMware ワークロードを Amazon Web Services (AWS) にリフトアンドシフトする方法を求めており、アプリケーションのリファクタリングやスタッフの再トレーニングのオーバー

本記事は 2026 年 3 月 23 日 に公開された「 Simplifying Kafka operations with Amazon MSK Express brokers 」を翻訳したものです。 本記事では、 Amazon Managed Streaming for Apache Kafka (Amazon MSK) の Express ブローカー が、Kafka 管理に関わるエンドツーエンドの作業をどのように効率化するかを紹介します。Apache Kafka はリアルタイムデータストリーミングの

こんにちは、SCSK林です！ 様々なデータ活用が推進される中、データの蓄積場所（データレイク）と分析基盤を異なるクラウドで運用するようなケースもあると思います。一度AWS S3に溜まった膨大なデータを動かすことは容易ではありません。一方で、分析層ではGoogle CloudのBigQueryが持つクエリ性能や、マネージドなETLサービスを活用したいというニーズがあります。 私が担当した某プロジェクトでは、この「AWSにデータ、Google Cloudで分析」というハイブリッド構成を、完全閉域網で実現するこ

本記事は 2026 年 3 月 6 日に公開された “ AWS Load Balancer Controller adds general availability support for Kubernetes Gateway API ” を翻訳したものです。 AWS は最近、 Amazon Web Services (AWS) Load Balancer Controller による Kubernetes Gateway API サポートの一般提供を発表しました。これまで、AWS Load Balanc

Amazon S3 の一般提供が開始されたのは、20 年前の先週にあたる 2006 年 3 月 14 日でした。 Amazon Simple Storage Service は、クラウドインフラストラクチャを定義した基礎的なストレージサービスだと考えられがちですが、シンプルなオブジェクトストレージサービスとして始まった S3 は、今でははるかに広い範囲と規模を備えたサービスへと成長を遂げました。 2026 年 3 月現在、S3 には 500 兆を超えるオブジェクトが格納されており、何百エクサバイトものデー

サプライ開発部 部長 藤田善光 インタビュー 広告配信の世界では、ミリ秒単位の処理速度と膨大なトラフィック処理能力が求められます。ユーザーがページを開いた瞬間に広告が表示される。その裏側では、毎秒膨大なリクエストが発生し、それを低レイテンシで処理し続けるシステムが動いています。 その基盤を支えるのが、ジーニーのサプライ開発部です。 CPUやLinuxといった低レイヤー技術まで踏み込みながら、広告配信基盤のパフォーマンスを最大化し続ける。その設計と運用を担う組織を率いる藤田善光に、技術戦略、組織体制、そして