こんにちは。メルペイのPayment & Customer PlatformのAccountingチームでBackend Engineerをしている @mewuto （みゅーと）です。 この記事は、 Merpay & Mercoin Advent Calendar 2025 の13日目の記事です。 要旨 メルカリでは、業務自動化プラットフォームとして n8n を導入していますが、ワークフローの自由度が高い反面、セキュリティリスクも懸念されます。特に「権限混同（Confused Deputy

本ブログは、株式会社エナリス 星野 友宏 氏、KDDI アジャイル開発センター株式会社 御田 稔 氏、アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクト 安藤 が共同で執筆しました。 みなさん、こんにちは。AWS ソリューションアーキテクトの安藤です。 電力分野、特に再生可能エネルギーの普及が進む中で、正確な発電予測は電力系統の安定運用に欠かせません。今回は、 株式会社エナリス （以下、エナリス）と KDDI アジャイル開発センター株式会社 （以下、KAG）が共同で取り組む、太陽光発

はじめに このAdvent Calendarでは、過去に私が書いたテストや品質に関する記事の紹介をします。 本日紹介する記事はこちらです。 https://www.nttdata.com/jp/ja/trends/data-insight/2014/122501 掲載日：2014年12月25日 掲載メディア：DATA INSIGHT（NTT DATA） 生成AIによる要約 この記事では、ソフトウェア開発に関する知識体系（BOK＝Body of Knowledge）のうち、ソフトウェアエンジニアリング全般を

2025 年 12 月 2 日、 AWS Security Hub が一般公開され、セキュリティチームが AWS 環境全体で重大なセキュリティリスクを特定して対応する方法が変わりました。これらの新機能は、 AWS re:Inforce 2025 の プレビュー で初めて発表されました。Security Hub は、お客様の重大なセキュリティ問題に優先順位を付け、セキュリティ運用を統合して、複数の AWS セキュリティサービスにわたるシグナルを相互に関連付けて強化することで、大規模な対応を支援します。Sec

2025 年 12 月 2 日、AI エージェントを本番稼働環境から引き離す障壁をさらに取り除くための Amazon Bedrock AgentCore の新機能を発表しました。あらゆる業界の組織が、あらゆる規模で高性能なエージェントを安全に構築、導入、運用するための最先端のプラットフォームである AgentCore をすでに利用しています。プレビューからわずか 5 か月で、 AgentCore SDK は 200 万回以上ダウンロードされました 。例: スポーツのパイオニアでありイノベーションリーダーで

SBOM（Software Bill of Materials）とは、ソフトウェアに含まれるコンポーネントの一覧表であり、近年の法統制によりその管理が求められています。本記事では、SBOM管理の必要性と現状の認知度についてお話しします。また、SSVCによる脆弱性評価とAIを活用した、効率的なSBOM管理のベストプラクティスについて解説いたします。 はじめに SBOM（Software Bill of Materials）とは SBOMの認知度 SBOM法統制とガイドライン SBOM管理の法統制が進む背景

サイオステクノロジー武井です。今回は自宅にデジタルサイネージを導入した話をします。仕事とはまったく関係ないです。 デジタルサイネージとは？ デジタルサイネージとは、電子的な看板のことです。店舗や公共の場で情報を表示するために使用されます。テレビやモニターを使って、広告や案内、ニュースなどを表示します。 モチベーション 私が自宅に導入したデジタルサイネージはこんな感じです。 全景はこんな感じです。 普通の人は自宅にデジタルサイネージ導入しないと思いますが、私は多分普通じゃないので。。。   で、き

こんにちは、AIチームの二宮です。 本記事は AI Shift Advent Calendar 2025 11日目の記事です。 今回の記事では、Agent Development Kit（ADK）のVisual Builderを実際に試してみました。このツールを用いたエージェントの構築を通じて、Visual Builderのプロンプトから学べることをまとめてみます。 Agent Development Kit（ADK）とは ADKは、Googleによって開発されたオープンソースのエージェント構築ライブラリ

この記事は「ビギナーズ Advent Calendar 2025」の11日目です。 はじめに こんにちは！ 株式会社NTTデータグループで耐量子計算機暗号(Post-Quantum Cryptography, PQC)関連の業務に携わっている南です。 2025年10月28日から30日の3日間、マレーシアのクアラルンプールで開催されたPost-Quantum Cryptography (PQC) Conferenceに参加してきたため、今回はその参加レポートをお届けします。 想定読者 PQCの最新動向に関心

G-gen の三浦です。当記事では、Windows Server のイベントログを Google SecOps で分析する方法を解説します。 概要 Google SecOps とは Bindplane とは 検証概要 構成図 前提条件 検証の流れ Bindplane コレクタの設定 Bindplane コレクタのインストール Google SecOps 転送用のパラメータと認証情報の取得 Google SecOps 転送設定 ログに対するクエリ Windows イベントログへのクエリ 国外からの Wind

この記事は Datadog Advent Calendar 2025 11日目の記事です🎄 ABEM ...

この記事は「ビギナーズ Advent Calendar 2025」の11日目の記事です。 はじめに 生成AIの進化により、記事の要約や情報整理をAIに任せる機会が増えてきました。 しかしその一方で、「人が読んでまとめた内容と比べてどのような差が生まれるのか」といった疑問を、私自身感じるようになりました。 そこで本記事では、同じ記事を「人手」と「AI」でそれぞれ要約し、その特徴や違いを分析することにしました。AIを活用する際の判断材料として、本記事の内容を参考にしていただければ幸いです。 実施内容 本記事で

AWS re:Invent の翌週は、イベントのエキサイトメントとエネルギーがますます熱くなる週であり、詳細について学び、最新の発表が課題の解決にどのように役立つかを理解するすばらしい機会です。今回も、 AWS re:Invent 2025 の注目の発表 に関する記事をご用意しました。 すべての技術的発表の中でも私にとってとりわけ印象的だったのは、フィリピンの Rafi (Raphael Francis Quisumbing) が ワーナー ヴォゲルス から Now Go Build 賞を受け取った瞬間で

本記事は 2025/11/25に投稿された Everything you don’t need to know about Amazon Aurora DSQL: Part 1 – Setting the scene を翻訳した記事です。 2014年に発表された  Amazon Aurora  は、高性能な商用データベースのスピードと可用性、オープンソースデータベースのシンプルさとコスト効率を組み合わせたリレーショナルデータベースエンジンで、MySQL と PostgreSQL との互

この記事は every Tech Blog Advent Calendar 2025 の 14 日目の記事です。 はじめに こんにちは。デリッシュキッチン開発部でバックエンドエンジニアをしている鈴木です。 Docker を使ってローカル環境で開発をしている方なら、かつて macOS 上の Docker Desktop でコンテナ内のファイルアクセスが非常に遅いという問題に悩まされた経験があるかもしれません。ホットリロード付きの開発サーバーがファイル変更に反応するのが遅かったり、テストスイートやビルドに時間