はじめに 仕上げとなる今回は、プライベートVMにLLM（Ollama）を実装し、データベースから自然言語でデータを検索する「Select AI」の実行確認をします。 1. Ollama のインストール まずは、プライベートVM内でLLMを動かす準備をします。踏み台サーバー経由でコマンドを実行していきましょう。 Ollama のダウンロード Ollama は、LLMサーバで動作させるのですが、LLMサーバはプライベート・サブネットにあるため、インターネットからのダウンロードができません。このため、一旦踏み台

本ブログは、 株式会社テイツー 様とアマゾン ウェブ サービス ジャパン合同会社が共同で執筆いたしました。 AWS 上に既にあるリソースを別のシステムの一部として活用しよう、というアイデアを思いつくことは頻繁にあるかと思います。しかし実現に向けたアクションとなると、連携方式の選定や既存システムへの影響評価など検討すべきことが山積し断念、気がつくと巨大で複雑な連携システムが出来上がっていた･･･こんな経験はありませんか。テイツーはこの課題をクラウドの特徴を捉えたシンプルな設計判断で乗り越え、わずか約 3 ヶ

こんにちは、株式会社タイミーでMLOpsエンジニアをしているKYです。普段はMLプラットフォームの構築・運用を担当しています。 実務の中でコンテナイメージのサプライチェーンセキュリティ強化を進めており、その一環として Docker 社が提供する「Docker Hardened Images（DHI）」の実装を辿る機会がありました。 その際、実際の定義ファイルを見て、少し驚きました。コンテナのビルド定義といえば「Dockerfile」が当たり前だと思っていたのですが、DHI の定義はなんと YAML で書か

こんにちは。プロダクト開発部の髙木です。 今回はAIコーディングエージェント向けのコードエディタである Superset の紹介になります。公式では『The Code Editor for AI Agents』と紹介されており、Claude CodeなどのコーディングエージェントをGUIから扱えるデスクトップアプリです。現時点ではmacOSのみの提供ですが、公式ドキュメントではWindows・Linuxも近日対応予定とされています。 僕はマウス操作によるGUIに慣れているため、自分にあっているツールを探そ

こんにちは！ 今月も「OSSのサポートエンジニアが気になった！OSSの最新ニュース」をお届けします。 2017 年から潜伏していた Linux カーネルの深刻な脆弱性「Copy Fail」が、極めて重大なリスクとして速やかな対策が求められています。 「Linux」に極めて重大な脆弱性–「Copy Fail」発覚 https://japan.zdnet.com/article/35247165/ GTIG は AI を用いて開発されたと思われる zero-day exploit (ゼロデイエクス

今号では、Linux におけるターミナル操作で、可能な限り入力の手間を削るための tips をご紹介します！ なお、ターミナル操作に関連する内容として過去の記事で一部ご紹介しているものもありますので、そちらもぜひご覧ください。 ・ 知っておくとちょっと便利！コマンド5選 ～ショートカットキー編～ ・ 知っておくとちょっと便利！bash スクリプトで使用する括弧 () [] {} について ・ 知っておくとちょっと便利！bash スクリプトで使用する波括弧 {} について 「入力」から「呼び出し」へ。コマン

こんにちは。昨年度まで社会人大学院生（修士課程）として学び、無事卒業した Hunachi です 🙌 研究生活の中で、 SICS 2026 と DEIM 2026 に参加し、論文の執筆や発表、ポスター発表をしてきました。 私の研究内容は「Android搭載端末での pKVM 環境を使ったセキュアな声紋認証の実装と評価」です 👀 このブログでは、 私が研究で扱っている pKVM ってなに？ どんな研究をしていたのか（ざっくり） 学会に参加したり、論文を書いて発表してみての感想 社会人大学院生をしてみた感想 以

G-gen の佐々木です。当記事では、単一の API 呼び出しでマネージドな自律エージェントを構築・実行できるサービスである Managed Agents API on Agent Platform について解説します。 概要 Agent Platform とは Managed Agents API on Agent Platform とは プレビュー段階での注意点 他のエージェント構築手段との比較 Managed Agents API の基本 2つの API ツールの利用 料金 サンドボックス環境につい

想定読者：SOC アナリスト、脅威ハンター、検知エンジニア。SIEM の経験はあるが Elastic / EQL は初めて、あるいは復習したい方。 読了時間：約 15 分 セキュリティ運用の現場では、毎日とんでもない量のログを見ます。Elasticsearch は「ログを保存して検索する」のはとても得意です。でも、 脅威の検出 となると話が一段難しくなります。 なぜか。攻撃は単独のイベントではなく、 複数のステップが時間軸の上で連なる流れ だからです。 たとえば、次のような流れを「ひとかたまり」として検出

次世代基盤モデル「Gemini 3.5」とマルチモーダルモデル「Gemini Omni」 Googleの基盤モデルに、処理速度とマルチモーダル性能を強化した新しいラインナップが追加されました。

はじめに こんにちは、タイミーでエンジニアをしている徳富( @yannkazu1 )です。 クラウドネイティブ会議2026 で発表された「 ペアーズ本番環境でのcgroup-aware化との死闘録 」がめちゃくちゃ面白かったので、自分の手でも体感したくなりました。 GoのGOMAXPROCSがコンテナのCPU制限を無視するって、実際に見るとどうなるのか？ 過剰並列のスループット低下って、数字で見るとどのくらいインパクトがあるのか？ スロットリングとスレッド数の関係を自分の目でたしかめたい！ 自分で動かして

はじめに 前回は本シリーズの第一弾として、情報セキュリティに関する基本概念を整理した。まだ読んでいない方は、先にこちらを確認していただきたい。今回は、実際のペネトレーションテスト（Penetration Test）の実施を通じて、攻撃者の視点から情報セキュリティ脅威への理解を少し深めていただくことを狙いとしている。筆者から伝えたい内容が多いため、記事は3〜4回に分けて説明する予定。 また、本シリーズの目的を改めて述べると、ペネトレーションテストそのものの実施方法を中心に解説することではなく、ペネトレーショ

みなさんこんにちは！ワンキャリアでOCIDチームに所属しているエンジニアの吉田（X： @yoshida_baystar ）です。 今回はワンキャリアエンジニアのターミナルをご紹介します！

Linuxは、多くの企業システム、クラウド環境、コンテナ基盤で使われています。 そのため、Linuxカーネルに深刻な脆弱性が見つかると、影響はとても大きくなります。 Elastic Security Labs は、Linuxカーネルの権限昇格脆弱性である Copy Fail (CVE-2026-31431) 、Copy Fail 2、そして DirtyFrag を分析しました。これらは、Linuxの page cache に関係するバグを悪用し、通常ユーザーから root権限 を取得できる可能性がある攻撃

Elastic がバージョン 9.4 をリリースしました。セキュリティ自動化エンジン「Workflows」の正式版リリースを筆頭に、AI によるルール生成・専門知識モジュール（Skills）・クエリ言語 ES|QL の大幅強化など、幅広い領域にわたるアップデートが含まれています。本記事では注目機能を速報でまとめます。 目次 1. Elastic Workflows が正式版（GA）に 2. Elastic AI Agent に専門知識モジュール「Skills」が登場 3. AI による ES|QL 検知ル