本ブログは 2026 年 3 月 18 日に公開された AWS Blog “ Amazon threat intelligence teams identify Interlock ransomware campaign targeting enterprise firewalls ” を翻訳したものです。 Amazon Threat Intelligence は、Cisco Secure Firewall Management Center (FMC) Software の重大な脆弱性 CVE-2026

SharePoint Embedded解説（いつ・どうやって使うか） この記事について SharePoint Embeddedは日本語・英語ともにWeb上の情報が少なく、 公式ドキュメントを読んでも「結局何が嬉しいの？」「どう始めればいいの？」 と感じた方も多いはずです。 この記事では SharePointとの違い・使うべき場面・構築手順 を一気通貫で解説します。 目次 SharePoint Embedded とは 通常の SharePoint との違い SharePoint Embedded を選ぶ理由

Hyper-VのNAT機能で仮想マシンを外部ネットワークへ接続する手順を解説。仮想スイッチ作成、IP設定、PowerShellでのNAT設定、ゲストOS設定までを網羅。

Azure App Service（以下、App Service）を利用していると、トラブルシューティング時に「Kudu（SCM）」という言葉を目にすることがあります。本記事では、その役割と活用方法を整理します。 1. Kudu、SCMとは？ 1-1. Kuduについて Kuduとは、App Serviceに組み込まれたデプロイおよび診断エンジンであり、 GitHubやAzure Reposからソースコードをプッシュすると、Kuduエンジンがこれを受け取り、ビルド処理（npm installやdotnet

SIOS Technology, Inc. Saman 本記事では、 Elastic Security Labs が公開しているレポートを紹介します。こちらのレポートは、単なる「新種マルウェア発見のお知らせ」ではなく、攻撃の全体像を丁寧に解体し、防御側が何をすべきかを具体的に示しています。 目次 攻撃の概要：5段階で忍び込む「ClickFix」キャンペーン 「怪しい外国語のサイトだから気づける」はもう通用しない MIMICRATとは何か 「正面玄関」を使われると、ドアは閉められない Elastic Sec

本ブログは 2026 年 2 月 20 日に公開された AWS Blog “ AI-augmented threat actor accesses FortiGate devices at scale ” を翻訳したものです。 商用 AI サービスの普及により、技術力の低い脅威アクターでも大規模なサイバー攻撃を実行できるようになっています。Amazon Threat Intelligence はこの傾向を注視しており、最近の調査がその変化を裏付けています。Amazon Threat Intelligenc

はじめに 今日話題に事欠かない画像生成AI。Text-to-Imageモデルを使えば、利用者の入力内容に応じた画像を生成してくれます。 最初期は遊び程度の品質でしか出力できませんでしたが、令和８年現在では、職業作品とほと […]

はじめに（本記事の想定読者） 近年、AI／機械学習を活用したデータ分析基盤の構築ニーズが高まる中で、Dataiku DSS はデータの準備と統合、また高度な分析・機械学習をノーコード／ローコードで実現できる統合プラットフォームとして利用されています。 本記事では、Windows 環境において無料版の Dataiku DSSを構築する手順を整理します。 Dataiku DSS は Windows 上でのネイティブ実行を前提としていないため、WSL2（Windows Subsystem for Linux）上

はじめに クラウド環境の運用において、「いつ、誰が、どのリソースに対して、どのような操作を行ったのか」を追跡することは、障害調査やセキュリティ監査の観点から非常に重要です。 Azureにおいて、この「操作履歴の記録」を担う中心的な機能が Azure Activity Log（アクティビティログ） です。 システムに予期せぬ変更が加えられた際、原因を特定するための第一歩は、このActivity Logを確認することから始まります。 本記事では、Activity Logの基本的な仕組みから、Azure Por

本記事は 2026 年 1 月 19 日に Migration & Modernization Blog で公開された “ Accelerating VMware Cloud Migration with AWS Transform and PowerCLI ” を翻訳したものです。 長年にわたり、クラウドマイグレーションプロジェクトは、断片的で手動のプロセスによって遅延してきました。検出には、複数のツールのデプロイと長い承認プロセスが必要でした。アセスメントは、手動分析または多大な時間を要するツ

はじめに Excel、WordやPower Pointなどの社内文書を検索して質問に答えるAIエージェントを実現できないか調べてみたところ、全文検索サーバーのFessとOpenSearchのMCPサーバーを使えば簡単に実現できるのではと思い、試してみました。 Fessとは Fessとは、Webサイトやファイルサーバー内のデータを自動収集して高速な全文検索を可能にする、オープンソースの全文検索サーバーです。検索エンジンとしてOpenSearchまたはElasticsearchを選択可能です。 オープンソース

1. はじめに 2025年4月末にSnowflakeの PROGRAMMATIC ACCESS TOKEN（以降PATと表記する） がGAされ、PAT認証の検討・導入をしたシステム担当者の方は数多くいらっしゃると考えています。そして、PAT更新の実務的な運用方法について悩んでいるシステム担当者の方も少なからずいらっしゃるかと推察しています。（私もその一人です。） Snowsight上からクエリを実行してPAT更新をしていく、いわゆる手動運用でのナレッジについてはいくつか拝見しましたが、スクリプトで一括更新

この記事は Safie Engineers' Blog! Advent Calendar  18日目の記事です。 はじめに こんにちは！セーフィーでサーバーサイドの開発を担当している石塚です！ セーフィーのサーバーサイドの開発では Python を使って実装することがかなり多いです。Python のプロジェクトでは当然のことながらパッケージ管理ツールを使って、プロジェクトに必要なパッケージを管理しています。普段何気なく使っているパッケージ管理ツールですが、普段は仕組みを意識して使うことがなかったので今年の

こんにちは、MEKIKI X AIハッカソンもくもく勉強会の12日目を担当するYokoiです！ 普段はモダナイゼーション案件で生成AIの活用支援をしています。プライベートではドライブとサウナにハマっています。 今日は、ローカル環境で完結するRAG構築について書いてみました。 2025年10月22日、ついに LangChain v1 がリリースされました。 API 設計やエージェント機能が大きく進化しましたが、ネット上にはまだ v0 系の情報が多く、最新仕様で実装しようとすると意外とつまずきがちです。 そこ

G-gen の三浦です。当記事では、Windows Server のイベントログを Google SecOps で分析する方法を解説します。 概要 Google SecOps とは Bindplane とは 検証概要 構成図 前提条件 検証の流れ Bindplane コレクタの設定 Bindplane コレクタのインストール Google SecOps 転送用のパラメータと認証情報の取得 Google SecOps 転送設定 ログに対するクエリ Windows イベントログへのクエリ 国外からの Wind