はじめに こんにちは、NTTドコモグループの 現場受け入れ型インターンシップ2025 に参加した 博士1年の樋口 です。 私が参加したポストは、 【D3】脅威インテリジェンスを生成・活用するセキュリティエンジニア/アナリスト です。前半は Network Analytics for Security PJ（以下、NA4Sec）、後半は Metemcyber PJ（以下、Metemcyber）に参加し、幅広い内容を学ぶことができました。 本体験記が、来年以降に参加を検討されている方の一助となりましたら幸いで

背景：公開されたWebアプリへの脆弱性スキャンの観測 インターネットにWebアプリケーションを公開した瞬間から、そのシステムは世界中の攻撃者による脆弱性スキャンの対象になります。多くの場合は攻撃に至る前の 「調査段階」ですが、近年の攻撃は高度かつ自動化されており、スキャン結果が攻撃の機会を示すものであれば、即座に脆弱性を突かれる懸念があります。 例として下記の画像はAmazon Web Services（AWS）において、検証用に用意した環境でのAWS WAFのコンソール画面です。 日時は伏せていますが、

Amazon CloudWatchやKibanaを使わずに無課金でログ分析 ! 自己紹介 株式会社ココナラの大塚 泰成 卍 前提 (制約) Amazon CloudWatchやKibanaを積極的に使わないケースにおいて、 ログの解析を容易かつシンプルに構築したいと思います。 やらないこと ※ 各ライブラリについて補足説明は省略します。(nginxとはこういうOSSですみたいな) 無課金で達成したいことの詳細 (ゴール) 上記の前提を踏まえた上で パスごとにアクセス数を集計できる エラー率を算出出来る ど

  本記事は TechHarmony Advent Calendar 2025 12/22付の記事です 。 こんにちは、稲葉です。 アドベントカレンダーの機会で、普段触っていないコンテナに触れてみようと思いました。 本記事ではコンテナでWordPressサイトを作成し、Amazon ECSにデプロイするところまで試してみようと思います。 構成 本記事で試す構成です。 検証用にローカルPCのDockerでWordPressサイトを構築します。 その後、本番用にECSでWordPressを公開します

はじめに みなさんこんにちは。Platform 開発チーム SREでサブマネージャーの安達（ @adachin0817 ）です。この記事は、 ファインディエンジニア Advent Calendar 2025 の18日目の記事です。今回はECS Express Modeをスピーディーに試してみたので、使ってみて分かったメリット・デメリットを中心にまとめていきたいと思います。 adventar.org はじめに ECS Express Modeとは Terraform terraform.tf iam.tf

「Azure」上に、Elasticsearch、Kibana、Fleet Serverを含むElastic Stackの検証環境を「Self-Managed」方式で構築するための詳細な手順書（ホワイトペーパー： Azure上へのElastic検証環境構築手順書（Self-Managed版) ）を公開しました。 ホワイトペーパーのダウンロードはこちらから なぜSelf-Managedなのか？ Elasticの環境をAzure上に構築する方法には、主に4つの選択肢があります。Elastic Cloud Hos

aptpod Advent Calendar 2025 – 12 月 12 日の記事です。 こんにちは、intdashグループで組み込みソフトウェアを担当しているOchiaiです。 みなさんは、ディスプレイもキーボードもない「ヘッドレス」なエッジコンピューターの状態を確認する際、どうされていますか？ わざわざノートPCを開いてLANケーブルで繋いだり、HDMIモニターと電源タップを探し回ったり……。現場でのこうした作業は、物理的な準備だけで一苦労です。 aptpodではこうした課題に対し、専用ディスプレイ

はじめに 鹿児島らぐというLinux User Groupで月イチを目処に勉強会を行っています。現在は主にオンラインで活動しており、オープンソースのソフトウェアをVPSにセルフホストしてそれを利用してオンライン勉強会をし […]

はじめに はじめまして。グループ経営ソリューション事業部の三谷です。 この記事では、 電通 総研で監視ツールとして利用しているDatadogについてどのようなサービスなのか基本的な情報と、導入手順をまとめた記事になります。 Datadogとは Datadog は、 クラウド やコンテナ環境向けの「監視・可観測性プラットフォーム」です。 サーバ・コンテナ・ ミドルウェア ・アプリケーション・ クラウド サービスからデータを集めて、1 つの画面で横断的に可視化・分析できる SaaS 型のサービスです。 Dat

本記事は TechHarmony Advent Calendar 2025 12/2付の記事です 。 こんにちは！SCSKの新沼です。 「システム監視を始めたいけど、Zabbixの環境構築ってなんだか難しそう…」 「Linuxやデータベースの知識があまりなくて、導入に踏み切れない…」 そんな風に感じている方はいらっしゃいませんか？ 本記事では、そんな悩みを解決する「 Zabbix Appliance 」の初期設定方法を、仮想環境での検証を交えて分かりやすくご紹介します！この記事を読めば、驚くほど簡単にZa

2025 年 11 月 21 日、仮想プライベートクラウド (VPC) 暗号化制御を発表しました。これは Amazon Virtual Private Cloud (Amazon VPC) の新機能です。これにより、リージョンの VPC 内および VPC 間のすべてのトラフィックで転送中の暗号化を監査および強制できます。 金融サービス、医療、政府、小売業を営む組織は、クラウドインフラストラクチャ全体で暗号化コンプライアンスを維持する上で、運用が非常に複雑になっています。従来のアプローチでは、スプレッドシー

はじめに こんにちは！2024年新卒入社の平岩です。普段はデマンド開発部でバックエンドエンジニアとして働いています。 さて、今日のアプリケーション開発において、Dockerは避けては通れない重要な技術となっています。 普段の開発において「プログラムが手元のPCで動かない」ことや、チーム開発において「メンバー間で環境差異があってハマった」といった経験は、多くのエンジニアが一度は通る道だと思います。Dockerは、こうした問題を解決し、誰でも・どこでも同じ開発環境を素早く構築できる「コンテナ技術」を提供します

こんにちは、広野です。 2025 年 6 月に Amazon Cognito マネージドログインに AWS WAF の Web ACL をアタッチすることができるようになりました。   https://aws.amazon.com/jp/about-aws/whats-new/2025/06/amazon-cognito-aws-waf-managed-login/   何ら真新しいことではないのですが、気を付けた方がよい点があるので書いておきます。   公式ドキュメント 以

こんにちは、25卒新卒の辻野です。 7月からOJT(On the Job Training)と模擬案件（営業～開発までの実際の案件の流れを1人で担当するもの）が始まり、本格的にAWSに触れる機会が増えてきて入社前よりもAWSに魅力を感じるようになりました。 今回は、模擬案件で躓いたWordPressインストールについて記事で取り上げようと思います。 チュートリアル: AL2023 で WordPress ブログをホストする - Amazon Linux 2023ではApache向けの手順となっているため、

はじめに 前回の記事では、GitLabとOpenShift、Gatekeeperを組み合わせたDevSecOpsモデルケース環境の構築方法を紹介しました。   本記事では、それらを組み合わせて閉域環境におけるDevSecOpsモデルケースを構築し、デモアプリを使ってCI/CDの流れにセキュリティがどのように組み込まれるのかを確認します。   金融や公共分野など高いセキュリティ要件が求められるシステムでは、インターネット非接続の環境であっても、開発のスピードと安全性を