本ブログは 2026 年 4 月 7 日に公開された AWS Blog “ Building AI defenses at scale: Before the threats emerge ” を翻訳したものです。 AWS は数十年にわたり、世界中で事業を展開する何百万のお客様を同時に保護するためのプロセスとツールを開発してきました。AWS のセキュリティチームと脅威インテリジェンスチームは、日々、表に出ることのない AI と自動化を駆使した取り組みを続けています。AI を活用したログ分析システムにより、

2026年3月の主な製品アップデートをご紹介します。 製品アップデート Jira連携設定の操作性と可視性を強化 Jira連携の設定画面が刷新され、PractiTestに同期する対象やマッピング内容を、より明確にコントロールできるようになりました。 接続するJiraプロジェクトを選択できるほか、ワークアイテムの種類をPractiTest上の「要件」または「課題」としてどのように対応付けるかを定義できます。 これにより、実際の開発・テストのワークフローに沿った、よりシンプルで分かりやすい連携が実現します。 J

こんにちは、クロスイノベーション本部リーディングエッジテクノロジーセンターの大岡叡です。 私は、昨年AWS資格を全種類取得しまして、現在Google Cloudの資格勉強をしております。 AWS資格の勉強法をGoogle Cloudの資格勉強にも適用しようと考え、勉強方法の改善検討をしたところ、AIで自動化できる部分があることに気づきました。本記事では、これまでの勉強法の課題、その課題に対するAIを用いた解決策、そして実際に導入してみての所感をお伝えしたいと思います。 これまでの勉強法の課題 AIを用いた

はじめに 近年、ソフトウェア開発において「SBOM (Software Bill of Materials)」というワードを聞くことが増えてきました。 経済産業省が公開するソフトウェア管理に向けたSBOM (Software Bill of Materials) の導入に関する手引 ver 2.0において、「ソフトウェアコンポーネントやそれらの依存関係の情報も含めた機械処理可能な一覧リスト」として説明があるように、SBOMはソフトウェア部品表として広く認識されています。 SBOMに関する記事はこちらもおす

イベント概要とこの記事の目的 法人ディベロップ課のS.Sです！ 日々、アプリケーションエンジニアとして、法人ソリューション事業部向き合いで、サービスの開発・保守を行なっております。 先日、AWS のセキュリティイベント 「Security for App Builders @ Loft #1」  に参加してきました。 私は、セキュリティ専門ではないアプリケーションエンジニアですが、 このイベントで、セキュリティへの関心がよりより湧き、 未然に防ぐ具体的なアクションに取り組まねばな、と改めて思わさ

はじめに こんにちは、NTTドコモグループの 現場受け入れ型インターンシップ2025 に参加した 博士1年の樋口 です。 私が参加したポストは、 【D3】脅威インテリジェンスを生成・活用するセキュリティエンジニア/アナリスト です。前半は Network Analytics for Security PJ（以下、NA4Sec）、後半は Metemcyber PJ（以下、Metemcyber）に参加し、幅広い内容を学ぶことができました。 本体験記が、来年以降に参加を検討されている方の一助となりましたら幸いで

この記事は NTT docomo Business Advent Calendar 2025 24日目の記事です。 様々な場面でのLLM（Large Language Model）の利活用が進む中で安全性の確保は、セキュリティなどの信頼性が求められる分野では重要な課題です。 そこで本記事では「AIセーフティに関する評価観点ガイド」とそれに基づいた安全性評価を行えるツールである「AIセーフティ評価環境」の使い方について紹介します。 はじめに AIセーフティ評価観点ガイドの概要 AIセーフティ評価環境の概要

この記事は  Safie Engineers' Blog! Advent Calendar  の8日目の記事です。 こんにちは、セーフィー株式会社でサイバーセキュリティを担当している金原です。 前回の記事「 セーフィーのサイバーセキュリティ戦略の作り方 」では、私たちが目指す「セキュリティが当たり前の文化」と「そこに到達するための戦略」についてお伝えしました。今回は、戦略の具体的な打ち手の一つ、 「脅威モデリング」 について深掘りします。 「脅威モデリング」と聞くと、専門用語が多くて「難しそう」「時間がか

本ブログは 2025 年 11 月 14 日に公開された AWS Blog “ AWS re:Invent 2025: Your guide to security sessions across four transformative themes ” を翻訳したものです。 AWS re:Invent 2025 は、 Amazon Web Services (AWS) が主催する最高峰のクラウドコンピューティングカンファレンスで、2025 年 12 月 1 日から 5 日にかけて、ネバダ州ラスベガスで開

Introduction Hello, I’m Tada from the Security CoE Group at KINTO Technologies. I usually work in the Osaka Office. Our group is taking on various challenges related to cloud security, with the mission of "implementing guardrail monitoring and kaizen

はじめに こんにちは、KINTO テクノロジーズ Security CoE グループの多田です。普段は大阪のオフィスで勤務しています。我々のグループでは、マルチクラウド環境の「ガードレール監視とカイゼン活動をリアルタイムで実施する」をミッションに、クラウドセキュリティに関する多くのことにチャレンジしています。メンバが日々、どのような活動を実施しているかは、 こちらのブログ にもまとめていますので、ぜひご覧ください。 背景 世間の LLM ( 大規模言語モデル ) アプリケーション開発の流れに乗り、当社のプ

本ブログは 2025 年 5 月 27 日に公開された Blog “ Elevate your AI security: Must-see re:Inforce 2025 sessions ” を翻訳したものです。 カンファレンスパスの料金は 1,099 ドルです。 今すぐ登録 して、コード flashsale150 を使用すると、数量限定で 150 ドルの割引が受けられます。 訳注) 日本からご参加いただくお客様が利用できるカンファレンスパスのディスカウントコードをご用意しました。 コード JAPbHN

はじめに 皆さん、モバイアルアプリケーションを開発する際に気を付けなければならないセキュリティについて、どのようなところから情報を得ているでしょうか。 Webアプリケーション等と異なり、近年は書籍などもなく、情報を公開しているサイトも少ないのが現状です。 そのような中、体系的な情報を得られるソースとして、OWASPのプロジェクトの一つである、OWASP Mobile Application Security(MAS)があります。しかしながら、現在リファクタリングと新バージョンの開発を行っている最中でもあり

本記事は、 NetApp のソリューションアーキテクト 井上 耕平氏、テクニカルソリューションスペシャリスト 川端 卓氏、シニアクラウドソシューションアーキテクト 藤原 善基氏、AWS セールススペシャリスト 小寺 加奈子氏、アマゾン ウェブ サービス ジャパン合同会社のシニアプロトタイピングソリューションアーキテクト 小泉 秀徳、パートナーソリューションアーキテクト 山田 磨耶による共同執筆です。 データ活用のトレンド 生成 AI の発展により、データ活用の在り方は大きな転換期を迎えました。従来のデータ

このブログ記事は Security Specialist Solutions Architect の Bryant Pickford と Sr. Cloud Infrastructure Architect の Umesh Kumar Ramesh、Sr. Product Manager の Kevin Lee によって書かれました。 2024年12月2日：この投稿は WAFV2 への移行を反映するように更新され、AWS WAF Classic のパートナーマネージドルールからパートナーマネージドルール（