はじめに AIエージェントを業務に組み込もうとしたとき、「このエージェント、どの権限で動いてるんだっけ？」「監査ログを見ても、どのエージェントの操作かわからない...」といった悩みを抱えた方も多いのではないでしょうか。 Microsoft Entra Agent ID は、こうした課題を解決できます。ドキュメントを読むと、単なる新しいID種別ではなく、「AIエージェント時代のID管理はこうあるべき」という設計思想が見えてきます。 この記事では、これからのAIエージェント管理の根幹をなすであろう Agent

はじめに インスタンスIDやIPアドレスを指定すればELBのターゲットを指定できるというイメージを持っていると思います。この認識は間違っておらず、多くの場合問題が起きることはありません。 ただ、別VPC構成にした瞬間、Auto Scaling Groupが使えなくなる―― そんなELBの仕様をご存じでしょうか。 本記事では、ELBとターゲットを別VPC上に配置する場合の制約と、その制約による課題と解消例についてまとめます。 ※本記事ではELBの中でもALBとNLBを扱います。 1.この記事を読んでほしい人

エピソード紹介 Ep.1 – クリーンアーキテクチャとは Ep.2 – 認証方式の実践的な紹介 ← 今回はこちら Ep.3 – ER設計と監査ログ Ep.4 – RepoScanner の実装とテスト Ep.5 – Copilot プロンプトを効率化 こんな方へ特におすすめ 外部 API と連携するアプリケーションで安全な認証・権限設計を行いたい方 GitHubを使っているが、「トークン」や「認証」の仕組みがよく分からない方 PAT （Perso

こんにちは、 サイオステクノロジーの 米谷俊輔です。 本日は多要素認証 ( MFA ) ツールであるMicrosoft Authenticatorの設定をバックアップ機能を使わずに移行する方法を紹介します。先に説明しておくとAppが推奨しているバックアップ機能を使わずに設定を復元することはできません。そのためこれから解説する方法はバックアップ機能が使えない状況 (デバイスの紛失、社内セキュリティ規約の制限等) においてMicrosoft Authenticator を再設定する方法を段階的に紹介します。

　 本稿は、三菱電機株式会社 名古屋製作所が新たに開発した AI を活用した商談支援サービス「 Memory Tech 」について、これを主導された三菱電機株式会社 名古屋製作所 江口 貴紀様、的場 祐弥様より寄稿いただきました。 はじめに 背景・課題 　 三菱電機株式会社 名古屋製作所 (以下、当製作所) は、FA (Factory Automation) 機器の開発・製造を手がける拠点です。シーケンサをはじめとする制御機器は製造業の現場で広く使われており、当製作所はこれまで製品の品質向上や機能強化を通

NTT DATAグループにおけるグローバルアーキテクトコミュニティ Global Tech Masters Community(GTMC)の活動の一環(※1)として、スペインのバルセロナでMeetupイベントを開催しました。 ※1 Global Tech Masters Community(旧 Global Cloud Architect Community)とは、当社のトップレベルの技術者が集まるグローバルコミュニティです。 以下は過去開催した対面イベントの活動紹介記事です。コミュニティの詳細を知りたい

はじめに NTTデータのグローバル技術コミュニティである GTMC（Global Tech Masters Community）（※1）は、グローバル連携を強化する取り組みの一環として、スペイン・バルセロナでオンサイトイベントを開催しました。本イベントは、AWS（Amazon Web Services）バルセロナの協力のもと、AWSとNTTデータの共催で実施されたものです。 ※1 Global Tech Masters Community(旧 Global Cloud Architect Communit

海外顧客のデータセンター廃止に伴い、オンプレミス環境からAWSへのクラウドリフトプロジェクトにアーキテクトとして参画しました。本記事では、AWS Organizationsが利用できないという制約下で、どのようにマルチアカウント戦略を構築し、複雑なオンプレミスネットワークとの整合性を保ちながらWell-Architectedなアーキテクチャを実現したかについて、設計上の考慮ポイントや苦労した点を共有します。 プロジェクトの背景 海外顧客では以下の課題を抱えていました。 データセンターの老朽化 ：既存のオン

はじめに こんにちは、KINTOテクノロジーズ CloudSecurityグループの小林です。 皆さん、AWS Configのコストが高いなと思ったことはありませんか？ 今回、記録方式の最適化で約80%のコスト削減を実現しました。 本記事ではその過程と得られた知見を共有します。 本記事の対象読者 AWS Configのコストが気になっている方 AWSのコスト最適化に取り組んでいる方 セキュリティ要件とコストのバランスを考えている方 大規模なAWS環境を運用している方 Control TowerやOrgan

はじめに 世の中には5Gなどのモバイル規格やTV放送、ETCなど電波を用いて無線で様々な情報を伝送する規格が存在します。過去の記事（Wi-Fi編、プライベートLTE編）では主に利用者が無線局免許を取得する必要なく電波発射が可能な無線規格を使ってみた結果をご紹介しています。ただし、無線局免許が無い利用を前提で策定された無線規格であるWi-FiやプライベートLTE（sXGP）の利用条件には制約が多く存在します。 一方で、5Gなどのモバイル規格は元々無線局免許を取得して電波を優先的に利用できる前提の無線規格のた

はじめに 生成AIの業務利用は急速に広がっています。 ChatGPT や Copilot をはじめとした各種生成AIサービスは、業務効率を大きく改善し、現場にとって欠かせない存在になりつつあります。 一方で、セキュリティの観点では 「生成AIは内部不正を助長するのではないか」 という議論を耳にする機会も増えてきました。 本記事で取り上げたいのは、 生成AIおよび「シャドーAI」が、内部不正の中でも「過失」によるリスクを拡大させているという点です。 内部不正は「故意」と「過失」に分類される 内部不正は、大き

はじめに なぜ「運用」の話をするのか 現場でよくある5つの課題 アラートが多く疲弊する 対応判断が人に依存する 夜間・休日対応による負担 セキュリティ設定のばらつき 組織・ベンダー間で連携が取りづらい システムごとに運用を設計すると、運用効率が下がる 標準的な運用基準を作成し、統一することで運用を効率化する 標準的な運用を統一して、課題にアプローチする 監視基盤 標準リソースの自動展開 セキュリティ統制 標準化を進めても、残る負荷はある 外部の監視サービスによる24/365運用への対応 NRIネットコムの

著：素数カブトムシ

本記事は 2026 年 3 月 9 日 に公開された「 Kinesis On-demand Advantage saves 60%+ on streaming costs 」を翻訳したものです。 Amazon Kinesis Data Streams は、あらゆる規模のストリーミングデータをキャプチャ、処理、保存できるサーバーレスのストリーミングデータサービスです。2025 年 11 月 4 日、 Amazon Kinesis Data Streams に On-demand Advantage モードが

こんにちは！ Principal Generative AI Engineerの森田です。私の所属するAIファーストGでは、社内の生成AI活用にとどまらず、販売店やトヨタグループにおけるAI活用支援を行っております。 KINTOテクノロジーズでは、AIファーストを掲げ、全社員が必要な生成AIツールを申請し利用することができます。開発に関するものだけでもClaude Code、GitHub Copilot、Devin、Kiroなど、開発者が選べる環境が整っています。 今回は、社内でも特に利用者が多いClau