こんにちは。 株式会社ラクスで、楽楽精算のプロダクトデザインチームのリーダーをしているimamuです。 ラクスでは現在、「ベストオブブリード」戦略から「統合型ベストオブブリード」戦略へ進化を目指し、製品開発を進めています。 www.rakus.co.jp www.rakus.co.jp 私たちプロダクトデザイン組織でも、デザインガイドラインの整備やUIリニューアルを行っています。 tech-blog.rakus.co.jp note.com その一環として、UXライティングガイドラインについても共通化と各

こんにちは、サーバーワークスの山本です。 先日、CloudFront Connection Functions を利用した IP 制限の実装を検討していた際に、「AWS WAF との実行順序」とそれに伴う「課金」について疑問が生じました。 AWS サポートに問い合わせて明確な回答をいただきましたので、その内容を共有します。 疑問：WAF の料金はかかってしまうのか？ CloudFront でアクセス制御を行う際、一般的には AWS WAF や CloudFront Functions を利用することが多い

はじめに なぜバックアップをマルウェアスキャンする必要があるのか 復旧ポイントは「信頼できるデータ」であるべき エージェント不要で運用に組み込みやすい 復旧前に「安全かどうか」を判断できる コストと効率を考慮したスキャン設計 バックアップを守るためのガードレール 組織でどう有効化し、どう運用するのか 委任管理アカウントから一元的に管理できるのか 運用で意識すべきポイント おわりに はじめに Amazon GuardDuty Malware Protection for AWS Backup （以下、Gua

.table-of-contents > li:nth-child(2), .table-of-contents > li > ul > li > ul { display:none; } はじめに こんにちは、情報セキュリティ部の 兵藤 です。日々ZOZOの安全を守るためSOC業務に取り組んでいます。 本記事ではサイバー脅威インテリジェンスプラットフォーム「OpenCTI」からSplunkへの脅威インテリジェンスの取り込みについて紹介します。また、この内容については以下の「OpenCTIをSentine

背景と目的 VMwareがBroadcomに買収されたことを背景に、VMware製品のライセンス体系やコスト構造が大きく変化し、既存の仮想化基盤を継続利用するか、別の選択肢へ移行するかの検討を迫られるケースが増えています。そのような状況の中で、オープンソースであるKVMは有力な選択肢となります。 　VMwareからKVMへの移行を検討する際には、性能や可用性といった観点だけでなく、セキュリティをどのように維持・設計するかという点も重要な検討事項となります。特に仮想化基盤では、複数の仮想マシンが共通の基盤上

はじめに システム開発において、外部API連携は避けて通れない要素です。 一方で、こんな課題に直面したことはないでしょうか。 外部APIが不安定でテストが止まる エラーケースや特殊なレスポンスを再現できない 外部システムのデータベース状況に依存する 本記事では、こうした課題を解決するためのツール WireMock を紹介します。 WireMockを使うことで、外部APIに依存しない安定したテスト環境を構築できます。 WireMockとは？ WireMockは、HTTPベースのモックサーバを簡単に立ち上げら

本記事では、Azureのリソース管理ツールであるBicepを活用し、ネットワーク基盤をコード化してデプロイ（構築）する過程をご紹介します。 私自身、Bicepの実装は手探りからのスタートでしたが、その中で得られた構築プロセスを整理してまとめました。 Bicepをこれから触ってみたいと思っている方の、参考になれば嬉しいです。 Bicepとは Bicepは、宣言型の構文を用いてAzureリソースをデプロイするためのドメイン固有言語（DSL）です。 従来のARMテンプレート（JSON形式）と比較して可読性が高く

はじめに S3ポリシーとは何か S3ポリシーで何ができるのか？ ポリシーでどう管理されるのか？ これまでのS3 BPAの位置づけ これまではSCPで制御していた SCPとS3ポリシーの違い S3 BPAの仕組みをおさらい S3ポリシーの書き方の例 何が嬉しいのか？ S3ポリシーを導入する前に考えたいこと 業務要件への影響を明確にする 組織全体に適用できるかを判断する どのOUにアタッチするかを設計する おわりに はじめに 2025年11月、AWSはAmazon S3 Block Public Access

本記事は 2026 年 2 月 12 日 に公開された「 Matching your Ingestion Strategy with your OpenSearch Query Patterns 」を翻訳したものです。 Amazon OpenSearch Service クラスターで適切なインデックス戦略を選択すると、効率性を維持しながら低レイテンシーで正確な結果を得られます。アクセスパターンに複雑なクエリが必要な場合は、インデックス戦略を見直すことをお勧めします。 本記事では、OpenSearch でカ

こんにちは。株式会社ワンキャリアでデータサイエンティストをしている姚です。 私たちは「人の数だけ、キャリアをつくる。」というミッションを掲げ、月間150万人以上の学生が利用する就活サイト「ワンキャリア」を開発しています。

本ブログは 2024 年 10 月 3 日に公開された AWS Blog “ Customer compliance and security during the post-quantum cryptographic migration ” を翻訳したものです。 Amazon Web Services (AWS) は、サービスのセキュリティ、プライバシー、パフォーマンスを重視しています。AWS はクラウドと提供するサービスのセキュリティに責任を持ち、お客様はクラウドにデプロイまたは設定するホスト、アプリ

こんにちは。ABEMAでバックエンドエンジニアのユシンです。本ポストでは、よりTVに近い使用性をご提 ...

こんにちは、Amazon Connect ソリューションアーキテクトの梅田です。 2025 年 11 月・ 12 月合併号 はお読みいただけましたでしょうか。2026 年のアップデートをお届けする最初のブログ更新となります。本年も Amazon Connect の最新情報や有益な情報をお届けできるよう努めてまいります。皆さんのお役に立つ内容があれば幸いです！ 今月は 以下の内容でアップデート情報をお届けします。 Amazon Connect Starter Kit のご紹介 2026 年 1 月のアップデ

本記事は 2026 年 2 月 9 日 に公開された「 Using Amazon SageMaker Unified Studio Identity center (IDC) and IAM-based domains together 」を翻訳したものです。 Amazon SageMaker Unified Studio で、2 種類のドメイン構成が利用できるようになりました。ガバナンス機能が充実した Amazon SageMaker Unified Studio Identity Center (ID

概要 Cloud AutomatorへのアクセスをIPアドレスで制限できる「アクセス制限機能」をリリースしました。 既存の二要素認証と組み合わせて設定することで、組織単位でアクセスを制御でき、さらにセキュアにCloud Automatorをご利用いただけます。 使い方 以下の4ステップで簡単に設定いただけます。 オーナーアカウントでログイン 機能設定画面へ遷移 アクセス制限を有効化 許可するIPアドレスを入力 なお、設定を行えるのはユーザーの種類が「オーナー」の方のみです。 詳しい使い方はマニュアル をご