こんにちは、久保田です。 AD Connectorで接続しているオンプレミスAD側で、サービスアカウントのパスワードを変更する場合の対応についてまとめました。 Amazon WorkSpaces、 Amazon WorkDocs、 Amazon WorkMail、 Client VPNなどに接続するためにAD Connectorを利用している環境が対象です。 結論（急ぎの方はここだけでOK） AWSの公式見解 AD Connector側でパスワードを更新していなかった場合の挙動 既存WorkSpaces

ニフティで利用しているAWS、Notion、GitHubなどのクラウドやSaaSの管理・運用を担当している石川です。 最近社内で利用しているIDaaS（Identity as a Service）をOneLoginからMicrosoft Entra ID（旧Azure AD）へ移行しました。 同じ「IDaaSの切り替え作業」でも、アプリケーションごとに事情はまったく異なり、想定外のハマりどころが数多くありました。本記事では、実際の移行作業を通じて得られたノウハウを共有します。今回は私が移行したアプリの中で

オンプレミスデータゲートウェイとAzure VPN Gatewayの比較について説明しています。主にコストと導入時の手間を比較し、Azureリソースへのデータアクセス方法を検討した結果を共有しています。

TechHarmonyエンジニアブログでは、 AWS・Oracle Cloud・Azure・Google Cloud 各分野の受賞者 にフォーカスし、インタビューを通してこれまでの経歴や他の受賞者に聞いてみたいことをつないでいく「 リレーインタビュー 」をお届けしています。 第一弾は、「2025 Japan AWS Jr. Champions」 を受賞された 間世田 秀（ませだ しゅう）さん。 Japan AWS Jr. Champions は、AWSを積極的に学び、自らアクションを起こし、その取り組みが

本記事では、グローバル環境におけるAWSクラウドリフトで、どのような点がポイントになるのかを整理します。   近年、複数の国・地域にまたがって事業を展開する企業が増え、それに伴い海外拠点のIT基盤をクラウドへ移行するケースも一般的になってきました。一方で、オンプレミスからAWSへのクラウドリフトは、国内案件とは異なる難しさを伴います。 では、グローバル環境でクラウドリフトを進める際、何が成功の鍵になるのでしょうか。   本記事では、イメージを掴みやすくするために、日本から海外の拠点を持

本記事は 2026 年 2 月 10 日 に公開された「 Set up LucidLink with service managed fleet scripts for AWS Deadline Cloud 」を翻訳したものです。 最新のクリエイティブワークフローでは、インフラストラクチャ管理の負荷なくオンデマンドでスケールできる高性能レンダリング機能が求められます。この課題に対して AWS Deadline Cloud のサービスマネージドフリート（SMF）を使うことで、Amazon Elastic C

はじめに こんにちは、山本です。 AWSを使っている方であれば、IAM (Identity and Access Management)を使ってユーザーやロールを管理することには慣れていると思います。しかし、オンプレミス環境やハイブリッドクラウド環境で必要となるWindows Active Directory (AD)については、「聞いたことはあるけど詳しくは知らない」という方もいるのではないでしょうか。 今回はAWSのIAMの概念を起点として、Active Directoryの仕組みを理解できるように整

本稿は、パナソニック インフォメーションシステムズ社による「Oracle Database@AWS 検証レポート – 閉域接続・バックアップ・Data Guard・監視構成の検証」について、検証を実施された 田村 俊樹 様に寄稿いただきました。 はじめに 東京リージョンでの Oracle Database@AWS 稼働を見据え、技術的な実現可能性と課題を把握するため、先行してバージニア北部環境とオレゴン環境において、Oracle Database@AWS の設計・構築を行いました。 本記事では、閉域接続、

急成長を遂げるメガベンチャーにおいて、QA組織の役割は単なる不具合の発見にとどまりません。 プロダクトの多角化やマイクロサービス化が進む中で、テスト管理ツールはQAチームだけでなく、PdMやエンジニア、外部パートナーまでがアクセスする「品質情報のハブ」となります。 しかし、この利便性の裏には重大なリスクが潜んでいます。 テスト管理ツールが扱う未公開の仕様、脆弱性情報、あるいは検証用の個人データが漏洩すれば、それは組織全体の致命的な脆弱性になりかねません。 現場のスピードを維持しつつ、経営層が求めるガバナン

急成長を遂げるメガベンチャーの現場では、複数のプロダクトやチームが並走し、QA（品質保証）の役割もかつてないほど重要性を増しています。 しかし、組織の拡大に伴い、チームごとにテスト方針や品質基準がバラバラになり、結果として重大な障害や手戻りが発生しているケースも少なくありません。 こうした課題を解決し、QAを「部分最適」から「全体最適」へと引き上げるための鍵となるのがテスト管理ツールです。 しかしこのツールはプロダクトの設計情報や未修正の脆弱性、さらにはテストデータに含まれる個人情報など、組織にとって極め

.table-of-contents > li:nth-child(2), .table-of-contents > li > ul > li > ul { display:none; } はじめに こんにちは、情報セキュリティ部の 兵藤 です。日々ZOZOの安全を守るためSOC業務に取り組んでいます。 本記事ではサイバー脅威インテリジェンスプラットフォーム「OpenCTI」からSplunkへの脅威インテリジェンスの取り込みについて紹介します。また、この内容については以下の「OpenCTIをSentine

G-gen の三浦です。当記事では、Gemini CLI から Google SecOps MCP server を使用して、ケース確認からログ調査までを自然言語で要約した検証結果を紹介します。 前提知識 Google SecOps とは Gemini CLI とは 概要 Google SecOps MCP server とは 使用可能なツール 注意点 検証手順 事前準備 IAM 権限の付与と MCP サーバーの有効化 Customer ID の確認 Gemini CLI の設定 ケース運用 未対応のケー

SCSKの畑です。 とある案件において 他クラウド IaaS 上の Redis から Amazon Elasticache（Redis OSS）へのデータ移行要件があったため、移行方式についてどの方式を採用したのかを含めてまとめてみました。   背景 前回のエントリでも軽く触れた通り Redis は KVS のため、例えばキャッシュのような揮発性の高いデータのみが格納されているようなケースではデータの移行要件がないこともありますし、移行対象のデータがあるとしても新しく立てた Elasticach

はじめに AWS Systems Managerとは AWS Systems Manager ドキュメントとは 楽に： AWS側で事前に多数のドキュメントが用意されているため、開発コストを削減できる 安全に： SSH/RDPなどのサーバ直接接続が不要になり、うっかり作業ミスを減らせる おすすめ事前定義済みドキュメント3選 まとめ はじめに こんにちは、クラウド事業推進部の関谷です。 オンプレ環境からクラウド環境にシステムを載せ替えた際、既存のサーバをEC2に置き換えただけという事例をよく耳にします。 もち

マルチテナント SQL Server 環境では、データベース名の公開により機密のテナント情報が漏洩するリスクという設計上の課題があります。オンプレミスまたは Amazon Elastic Compute Cloud (Amazon EC2) 上で動作するセルフマネージドな SQL Server では、特定のログインに対してサーバーレベルの権限を手動で拒否することで、この課題に対処できます。 Amazon Relational Database Service (Amazon RDS) for SQL Se