SIOS Technology, Inc. Saman 本記事では、 Elastic Security Labs が公開しているレポートを紹介します。こちらのレポートは、単なる「新種マルウェア発見のお知らせ」ではなく、攻撃の全体像を丁寧に解体し、防御側が何をすべきかを具体的に示しています。 目次 攻撃の概要：5段階で忍び込む「ClickFix」キャンペーン 「怪しい外国語のサイトだから気づける」はもう通用しない MIMICRATとは何か 「正面玄関」を使われると、ドアは閉められない Elastic Sec

本ブログは 2026 年 2 月 20 日に公開された AWS Blog “ AI-augmented threat actor accesses FortiGate devices at scale ” を翻訳したものです。 商用 AI サービスの普及により、技術力の低い脅威アクターでも大規模なサイバー攻撃を実行できるようになっています。Amazon Threat Intelligence はこの傾向を注視しており、最近の調査がその変化を裏付けています。Amazon Threat Intelligenc

はじめに 今日話題に事欠かない画像生成AI。Text-to-Imageモデルを使えば、利用者の入力内容に応じた画像を生成してくれます。 最初期は遊び程度の品質でしか出力できませんでしたが、令和８年現在では、職業作品とほと […]

はじめに（本記事の想定読者） 近年、AI／機械学習を活用したデータ分析基盤の構築ニーズが高まる中で、Dataiku DSS はデータの準備と統合、また高度な分析・機械学習をノーコード／ローコードで実現できる統合プラットフォームとして利用されています。 本記事では、Windows 環境において無料版の Dataiku DSSを構築する手順を整理します。 Dataiku DSS は Windows 上でのネイティブ実行を前提としていないため、WSL2（Windows Subsystem for Linux）上

はじめに クラウド環境の運用において、「いつ、誰が、どのリソースに対して、どのような操作を行ったのか」を追跡することは、障害調査やセキュリティ監査の観点から非常に重要です。 Azureにおいて、この「操作履歴の記録」を担う中心的な機能が Azure Activity Log（アクティビティログ） です。 システムに予期せぬ変更が加えられた際、原因を特定するための第一歩は、このActivity Logを確認することから始まります。 本記事では、Activity Logの基本的な仕組みから、Azure Por

本記事は 2026 年 1 月 19 日に Migration & Modernization Blog で公開された “ Accelerating VMware Cloud Migration with AWS Transform and PowerCLI ” を翻訳したものです。 長年にわたり、クラウドマイグレーションプロジェクトは、断片的で手動のプロセスによって遅延してきました。検出には、複数のツールのデプロイと長い承認プロセスが必要でした。アセスメントは、手動分析または多大な時間を要するツ

はじめに Excel、WordやPower Pointなどの社内文書を検索して質問に答えるAIエージェントを実現できないか調べてみたところ、全文検索サーバーのFessとOpenSearchのMCPサーバーを使えば簡単に実現できるのではと思い、試してみました。 Fessとは Fessとは、Webサイトやファイルサーバー内のデータを自動収集して高速な全文検索を可能にする、オープンソースの全文検索サーバーです。検索エンジンとしてOpenSearchまたはElasticsearchを選択可能です。 オープンソース

1. はじめに 2025年4月末にSnowflakeの PROGRAMMATIC ACCESS TOKEN（以降PATと表記する） がGAされ、PAT認証の検討・導入をしたシステム担当者の方は数多くいらっしゃると考えています。そして、PAT更新の実務的な運用方法について悩んでいるシステム担当者の方も少なからずいらっしゃるかと推察しています。（私もその一人です。） Snowsight上からクエリを実行してPAT更新をしていく、いわゆる手動運用でのナレッジについてはいくつか拝見しましたが、スクリプトで一括更新

この記事は Safie Engineers' Blog! Advent Calendar  18日目の記事です。 はじめに こんにちは！セーフィーでサーバーサイドの開発を担当している石塚です！ セーフィーのサーバーサイドの開発では Python を使って実装することがかなり多いです。Python のプロジェクトでは当然のことながらパッケージ管理ツールを使って、プロジェクトに必要なパッケージを管理しています。普段何気なく使っているパッケージ管理ツールですが、普段は仕組みを意識して使うことがなかったので今年の

こんにちは、MEKIKI X AIハッカソンもくもく勉強会の12日目を担当するYokoiです！ 普段はモダナイゼーション案件で生成AIの活用支援をしています。プライベートではドライブとサウナにハマっています。 今日は、ローカル環境で完結するRAG構築について書いてみました。 2025年10月22日、ついに LangChain v1 がリリースされました。 API 設計やエージェント機能が大きく進化しましたが、ネット上にはまだ v0 系の情報が多く、最新仕様で実装しようとすると意外とつまずきがちです。 そこ

G-gen の三浦です。当記事では、Windows Server のイベントログを Google SecOps で分析する方法を解説します。 概要 Google SecOps とは Bindplane とは 検証概要 構成図 前提条件 検証の流れ Bindplane コレクタの設定 Bindplane コレクタのインストール Google SecOps 転送用のパラメータと認証情報の取得 Google SecOps 転送設定 ログに対するクエリ Windows イベントログへのクエリ 国外からの Wind

こんにちは、PS-SLの織田です。SIOS Tech Labアドベントカレンダー5日目になります。 今回のブログは資格取得に関するものになります。今年の７月に Azure Administrator Associate（AZ-104） に合格しました。この試験は、Azureの広範な知識と実践的な理解が求められるため、闇雲に学習を進めてもなかなか成果が出にくいものです。 私が実際に行った学習方法の中で特に効果的だった方法と、これから受験される方への具体的なアドバイスを、私の失敗談も交えながら、詳しくご紹介し

本記事は TechHarmony Advent Calendar 2025 12/5付の記事です 。 メリークリスマス、SCSK株式会社の小寺崇仁です。 （今回はAIを使ってブログ記事を作成しています） 近年、監視ツールの分野では「 APM（Application Performance Monitoring） 」と「 オブザーバビリティ（Observability） 」というキーワードが急速に注目されています。APMはアプリケーションの応答時間・エラー率・リソース使用率といった性能指標を監視して問題を発

🎄こちらは、 For Engineers アドベントカレンダー2025 Day.5 の記事です。 For Everyone アドベントカレンダー2025 の記事も毎日公開していますので、ぜひあわせてご覧下さい。

こんにちは！2年目の秋葉です！ 入社2年目でまだまだ勉強中ですが、最近業務で「 Amazon FSx for Windows File Server（以下FSx） 」を触る機会がありました。 その中で、“PowerShellからシャドーコピーを設定してみる” という作業を経験したので、 同じようにFSxを扱う方や、これからPowerShell操作にチャレンジする方へ向けて、私の学びを共有したいと思います。 FSx、ボリュームシャドーコピーとは ここで、本記事の要となるFSx・シャドーコピーについて簡単に説