背景：ALB + EC2構成での障害検知・切り替えに関する悩み Amazon Web Services（AWS）上で典型的なWeb3層構成のシステム設計する中で、Application Load Balancer（ALB）の背後にAmazon Elastic Compute Cloud（EC2）インスタンスを配置する構成での障害検知・切り替えの方法を考えていました。可用性とコストのバランスからEC2インスタンスは2台稼働させることを前提とし、下記のような構成を取っていました。 EC2インスタンスを2台配置

バージニア北部 (us-east-1) リージョンでサービスを使用している多くのユーザーにとって、10 月 27 日週は多くの課題からスタートしました。月曜日、DNS 設定の問題により、DynamoDB およびその他のいくつかのサービスに影響を及ぼすサービスの中断が発生しました。この問題は完全に解決しました。詳細については 公式概要 でご覧いただけます。開発者と緊密に連携している私は、これらのインシデントがお客様のアプリケーションやユーザーにどれほど混乱をもたらす可能性があるかを承知しています。チームはこ

はじめに 構成 ログ送出 ログ保管 GuardDuty 関係 分析 結果確認 実際の運用 分析系 行動系 おわりに はじめに MNTSQ はそのサービスの性質（「契約」の集約、一元管理、活用）上、セキュリティの維持と向上が至上命題です。よってセキュリティ改善において強いモチベーションが存在します。 今回の取り組み以前にも AWS ベストプ ラク ティスに沿った AWS アカウントの管理や各種ログの収集は行われていましたが、収集済みログの活用やセキュリティ系の AWS 各サービス運用には改善の余地が多々あり

AWS Certificate Manager（ACM）と Amazon Route 53 を使用する際に発生した問題から、DNSに関して学べたので記事にします。 やりたいこと ACMのDNS検証で証明書の発行がしたいです。 しかし 「保留中の検証」 から 「発行済み」 にならず、苦労しました。 その原因はNSレコードで、DNSの権限委任について知識が不足していたことにありました。 ドメインの現状 親ドメイン：pri-tomioka.com お名前.comで購入したドメインです。 共通ホストゾーン：tra

今回は、Amazon GuardDuty による脅威検出と脅威通知を AWS CDK で実装する方法をまとめました。 はじめに 今回は、AWS GuardDutyを使用して、VPCフローログ、CloudTrail、DNSログを機械学習で分析し、悪意のある活動や異常な行動パターンをリアルタイムで検出して通知するリソースをAWS CDKで実装していきます。Guard Dutyによる脅威検出とS3への長期保存、EventBridge経由での即座な通知を組み合わせて実装します。 今回作成するリソース SNSトピッ

Google Workspaceを導入するメリット まずは、Google Workspaceを導入するメリットについて以下を説明します。

はじめに データドリブンエンタープライズの環境では、組織は 2 つの重要な要件を満たすデータベースソリューションを必要としています。1 つは、トランザクション処理と分析処理の両方のワークロードを扱える高性能性、もう 1 つはセキュリティとコンプライアンス要件への適合です。AWS 上で運用される SAP HANA Cloud は、 SAP Business Technology Platform（ SAP BTP ） のサービスの一つであり、フルマネージド型のクラウドネイティブな Database-as-a

はじめに はじめまして。テクノロジー室のリンと申します。 Kubernetesを運用していると、こんな経験はありませんか？ まさに私たちもKubernetesベースの社内共通コンテナ基盤を運用する際に、同じ課題に直面して […]

はじめに こんにちは、 @rs_tukki です。 ラクスの開発部では、これまで社内で利用していなかった技術要素を自社の開発に適合するか検証し、ビジネス要求に対して迅速に応えられるようにそなえる 「技術推進プロジェクト」 というプロジェクトがあります。 今回、このプロジェクトで「Passkey」に関する検証を行なったので、その結果を報告させていただきます。 はじめに Passkeyとは何か 基本概念 対応環境 ブラウザ要件 OS要件 技術的な仕組み FIDO2規格の構成 1. Web Authentica

前回のまとめ 前回の記事では、さくらのクラウドが提供している『シンプル監視』の概要をご紹介して、IPアドレスのエンドポイントを監視する手順をご紹介しました。続きのこの記事では、あと2つの監視方式である FQDNエンドポイ […]

はやい、かんたん、やすい、の『シンプル監視』 さくらのクラウドには『シンプル監視』というサービスがあります。その名の通り指定したエンドポイントを監視して、異常が発生した際にメールなどで通知を行います。名前の通り設定がとて […]

本記事は 夏休みクラウド自由研究2025 8/29付の記事です 。 こんにちは、織田です。 今回は自由研究として、 ESXi 8.0u3eをインストールして動かしてみた ので、今回実施した内容を画像付きで紹介させていただきます！ 同じような取り組みをされている方の参考になれば幸いです！ 思ったより長くなってしまいましたが、お付き合いいただければと思います。 概要 今回操作するのは、VMwareが提供するハイパーバイザーであるESXiの無償版です。 基本的にはESXiの利用には有料のライセンスが必要になるの

2025年1月28日に本稿の更新が行われました: 「ユースケース3: インターネットベースのアプリケーションから AWS にデプロイされたサービスへの接続」において、各アベイラビリティーゾーン内で DNS 解決を実行する必要性が明記されました。 2025年7月24日に本稿の更新が行われました: サービスネットワーク VPC エンドポイントの IP アドレスは変更される可能性があるため、インターネット向け Elastic Load Balancer (ELB) のターゲットとしてプロキシが必要であることが明

本記事は 夏休みクラウド自由研究2025 8/12付の記事です 。 どうも、Catoクラウドを担当している佐々木です。 最近Catoクラウドを導入した複数の顧客で、導入時に同じトラブルが発生したので紹介します。   ※画⾯は2025年8⽉時点のものです。機能アップデート等で変わる場合がありますので、あらかじめご了承ください。   トラブル事例 Catoクラウドを導入した際、iPhoneやMac端末から社内リソース（社内サーバやADなど）にアクセスできないという事例です。 Windows

こんにちは、SCSKの齋藤です。 皆さん、日々のクラウドセキュリティ運用で、こんな課題に直面していませんか？ 「あれ、このVMのポート、外部に開けっ放しじゃないか？」 「新しいストレージバケットが作られたけど、パブリック公開の設定になってないか心配だ…」 「不審なアクセスアラートが多すぎて、どれから対応すべきか分からない…」 クラウド環境は、その柔軟性とスケーラビリティでビジネスに多大な恩恵をもたらしますが、同時にセキュリティ管理の複雑性を増大させます。複数のプロジェクト、多種多様なサービス、日々刻々と変