はじめに 前回はDockerを利用して単体のコンテナでデータ永続化したDBコンテナを起動する方法を解説しました。 本ブログでは、Kubernetesにおけるデータ永続化について紹介します。 まず、Kubernetesと前回使用したDockerの違いについて簡潔に触れ、Kubernetesにおけるデータ永続化の仕組みやリソース、StatefulSetについて詳しく解説します。 KubernetesとDockerの違い Kubernetesのデータ永続化の解説の前に前回使用したDockerとの違いを解説します

背景：ALB + EC2構成での障害検知・切り替えに関する悩み Amazon Web Services（AWS）上で典型的なWeb3層構成のシステム設計する中で、Application Load Balancer（ALB）の背後にAmazon Elastic Compute Cloud（EC2）インスタンスを配置する構成での障害検知・切り替えの方法を考えていました。可用性とコストのバランスからEC2インスタンスは2台稼働させることを前提とし、下記のような構成を取っていました。 EC2インスタンスを2台配置

こんにちは。 Raspberry PiとAWSをつなげて何かできないかと思い、今回はRaspberry Piに気温/気圧/湿度センサーを接続して、取得した情報をAWS IoT Coreに送り、S3バケットに情報を保存するところまでやってみようと思います。 構成イメージ 今回AWS上で構築するリソースとデータの流れは以下のイメージです。 センサー ⇒ Raspberry Pi ⇒ AWS IoT Core ⇒ S3バケットの順でデータが流れる想定です。 Raspberry Pi上でPythonスクリプトを動

Map ステート全体をリトライする 全体の処理フロー（リトライ発生時） 各ステップの詳細解説 1. 1. GenerateSampleArray (Pass ステート) 2. 2. ProcessItemsInParallel (Map ステート) Iterator (Map ステートの反復処理) の詳細 グラフビュー 障害時のリドライブ Map ステートで失敗した 処理 (States) のみをリトライする 全体の処理フロー 各ステップの詳細解説 グラフビュー 障害時のリドライブ まとめ 1. パターン

はじめに こんにちは！KINTO テクノロジーズ、クラウドセキュリティ G の大高です。 普段は、クラウド環境のガードレール整備と CSPM や脅威検知を利用した監視やカイゼン活動に取り組んでいます。 私たちのグループでは、日々の業務の一環として、 Amazon GuardDuty が検知した脅威に関して、ログの詳細分析を行い、正常な操作であるかを確認する場面があります。このログ分析の効率化を目指して、Amazon Q Developer を活用した検証をしてみました。 Amazon GuardDuty

本投稿は、Suchindranath Hegde と Mahesh Kansara と Balaji Baskar による記事 「 Understanding resource distribution and performance analysis using AWS DMS enhanced monitoring 」を翻訳したものです。 AWS Database Migration Service (AWS DMS) を使用する際、レプリケーションの遅延、タスクの停滞、リソースのボトルネックが発生す

本投稿は、Sushant Deshmukh と Alex Anto Kizhakeyyepunnil Joyと Sanyam Jain による記事 「 AWS DMS implementation guide: Building resilient database migrations through testing, monitoring, and SOPs 」を翻訳したものです。 AWS Database Migration Service (AWS DMS) は、データベースの移行とレプリケーショ

こんにちは、ニフティの佐藤と後藤です！ ニフティでは毎年、エンジニア定例という新卒1年目エンジニア向けの開発研修を行っています。 そして開発研修の集大成として、ハッカソン合宿を実施してきました！ 私たちも運営として合宿に参加してきたので、その様子を公開いたします！ また、以下のブログで今年度の講義内容についても公開しているので、気になる方はぜひ覗いてみてください！ ニフティ株式会社 エンジニア新人研修の内容を公開します | 2025年度版 合宿概要 目的 座学で学んだ技術を 実践 することで知識を定着させ

こんにちは。CISO管掌の脅威情報分析対応チームでセキュリティエンジニアとして活動している首浦です。今回は、2025年9月より新規に観測されているLockBit 5.0の解析結果について共有を行います...

概要 サイバーレジリエンスとは、サイバー攻撃を受けることを前提として、攻撃を予防し、検知し、対応し、復旧する能力を総合的に高めることです。従来の「攻撃を防ぐことに主眼を置く」という考え方に加えて、「攻撃を受けても事業を継続し、迅速に復旧する」という考え方も求められています。 特に可用性に影響を与えるランサムウェア攻撃や DDoS 攻撃といったサイバーイベントに対する防御や復旧策は、実装が急務とされています。 昨今のこのような状況を踏まえ、この度、金融リファレンスアーキテクチャの新たなユースケースを提供いた

はじめに 「 AWS 金融リファレンスアーキテクチャ 日本版 」は金融機関の厳格な要件に応えるためのリファレンス実装として 2022 年 10 月に初版をリリースして以来、継続的に進化を続けています。GitHub で公開されている本アーキテクチャは、金融機関が AWS 上でセキュアかつレジリエントなシステム構築を行うための実装例として活用いただいています。 図1：AWS 金融リファレンスアーキテクチャ日本版の概要図 勘定系ワークロードについて 金融システムの中でも特に勘定系システムは、預金、為替、融資など

はじめに こんにちは、SRE部プラットフォームSREブロックの さかべっち です。2025年度に新卒で入社しました。普段はZOZOTOWNにおけるプラットフォーム基盤の運用・改善を担当しています。 本記事では、Istio Operatorが非推奨となったことを受けて、サービス断を一切発生させることなくHelmへの移行を完遂させた取り組みをご紹介します。移行作業で直面した技術的な課題とその解決方法について、実際の経験をもとに解説します。 目次 はじめに 目次 背景 移行方針 移行戦略と2つの重要なポイント

こんにちは、山崎です。 最近、クラウドセキュリティに関する情報を調べていた中で、Cloud Security Alliance（CSA）が発表した「クラウドコンピューティングに対する重大な脅威 2024」レポートに出会いました。本記事ではその内容をもとに、クラウド環境における代表的なリスクと、実務で意識すべき対策のヒントを整理してご紹介します。 クラウドの活用はどんどん進んでいますが、利便性と引き換えに「セキュリティ」は常に意識すべき課題となっています。特にパブリッククラウドでは、どこにリスクが潜んでいる

なぜ今、Gemini Enterpriseなのか？ビジネスのワークフローを変革するAI これまでのAIツールは、単一のタスク処理には優れていましたが、これからのビジネスで求められるのは、部門やアプリケーションを横断する一連の業務プロセス全体を効率化することです。

結論：「Gemini Enterprise」と既存のGeminiの最大の違い 早速ですが、両者の最大の違いを結論からお伝えします。