2026年5月21日、アマゾンウェブサービスジャパン目黒オフィスにて、 招待制 セキュリティセミナー「ランサムウェアに備える『防御』と『復旧』— AWS で実現するセキュリティ対策」を開催しま した。当日は 37 社 54 名のお客様にご参加いただきました。 ランサムウェア攻撃の脅威が深刻化する中、多くの企業で「防御はしているが復旧設計まで手が回っていない」「バックアップはあるが本当に戻せるか検証できていない」「何から手をつければよいか分からない」といった課題があります。そこで本セミナーでは、AWS サー

ニフティ社内で従業員が使う社内メールや予定表、カレンダー。さらには、SlackやGoogle Workspaceといった外部ツールまで、数多くのプロダクトの運用を担うのが、プラットフォームチーム（以下、PFチーム）です。従業員を「ユーザー」と呼び、日々みんなが滞りなく業務を行えるよう、縁の下で支えています。 既存ツールの運用だけでなく、新規の外部サービスの導入検討や、時にはツールの開発までを担うというPFチーム。その詳しい業務内容や印象的だったプロジェクト、また、仕事のやりがいについて、メンバーに話を聞き

本ブログは 2026 年 4 月 3 日に公開された AWS Blog “ How AWS KMS and AWS Encryption SDK overcome symmetric encryption bounds ” を翻訳したものです。 大量のデータを暗号化する大規模なアプリケーションを運用している場合、暗号化限界の追跡や鍵のローテーションが課題になることがあります。この記事では、 AWS Key Management Service (AWS KMS) と AWS Encryption SDK

2026年5月21日に開催されたサポーターズ主催の「セキュリティLT会〜全エンジニアが知っておきたいセキュリティの話〜」で、株式会社ジーニー インフラ部 クラウドインフラチームの中島潤が、SBOMを活用したサプライチェーンリスク可視化に向けた取り組みを紹介しました。 本記事では、その内容をもとに、ジーニーでSBOMをどのように活用しているのか、導入によって何が変わったのかをご紹介します。 SBOMとは SBOMは Software Bill of Materials の略で、ソフトウェアを構成するコンポー

本ブログは 2026 年 3 月 17 日に公開された AWS Blog “ AWS and Others Invest $12.5M to Defend the Open Source Ecosystem from AI Threats ” を翻訳したものです。 AWS、Anthropic、Google、Microsoft、OpenAI は本日 (2026 年 3 月 17 日)、AI によって強化された、あるいは AI が生成したセキュリティ脆弱性レポートの急増にオープンソースプロジェクトが対応できる

はじめに 社内のネットワーク環境から開発を行う際、避けて通れないのが「プロキシ（Proxy）サーバー」の存在です。セキュリティ対策として必須の仕組みですが、開発ツールとの相性問題に悩まされることも少なくありません。 特に、「WebブラウザからはAzure DevOpsの画面が見えているのに、ターミナルから git clone や git pull を実行するとエラーになる」 という現象は、多くのエンジニアが一度は直面する課題ではないでしょうか。 本記事では、プロキシ環境下におけるGit接続エラー「fata

Terraform（テラフォーム）は、インフラ構成をコードで管理し、構築や変更を効率化するIaC（Infrastructure as Code）ツールです。 さくらのナレッジでは全2回にわたり、さくらのクラウド向けTer […]

はじめに NTTビジネスソリューションズ / NTT西日本の樋口です。 本記事は2026年4月時点の情報に基づきます。 大きな組織の開発現場で、こんなことを感じたことはありませんか。筆者の正直なホンネを3つ並べてみます。 「社内の標準認証基盤（OA の Entra ID）で、開発ツールにもログインさせたい。組織がデカくなるほど巨大なID基盤での調整には時間がかかってしまう。『これだと自分で別にアカウント作った方が早いのではないか？』と、一瞬よぎってしまう」 「とはいえ、セキュリティもガバナンスも守らなけれ

G-gen の川村です。Google Workspace の生成 AI ツールである Gemini アプリや NotebookLM を安全に運用するためのセキュリティ設定や、管理者が注意すべき点について解説します。 はじめに 概要 付属の生成 AI ツール 生成 AI ツールの外部共有機能 エンタープライズグレードのデータ保護 機能へのアクセス制御 生成 AI サービスのアクセス制御 サイドパネルのアクセス制御 CAA によるゼロトラスト制御 シャドー IT 対策と端末管理 シークレットウィンドウの使用禁

こんにちは、基幹システム本部リプレイス推進部の ssssota です。本記事では、TSKaigi 2026、ZOZOのスポンサーブースで実施したクイズを紹介・解説します。 はじめに TSKaigi 2026は、2026年5月に実施されたTypeScriptに関するカンファレンスです。ZOZOはゴールドスポンサーとして参加し、スポンサーブースでTypeScriptやJavaScriptに関するクイズを実施しました。TSKaigi 2026のレポートは以下の記事にまとめていますので、あわせてご覧ください。 t

NTTドコモビジネスを含めたドコモグループでは、この夏に インターンシップ を開催します！ この記事では、その中でも NTTドコモビジネスのリアルな業務を体験できる「 現場受け入れ型インターンシップ 」について紹介します。 現場受け入れ型インターンシップとは 募集ポスト 昨年のインターンシップの様子 まとめ 現場受け入れ型インターンシップとは NTTドコモや NTTドコモビジネスの社員と一緒に働きながら、実務を体験していただくインターンシップです。 実際の職場で社員と共に、"本当に使われる技術" を用いた

2026年6月3日（水）～6月4日（木）の2日間、 九州教育現場支援EXPO に出展いたします。会場は、マリンメッセ福岡です。 サイオステクノロジーはクラウドとOSS、認証技術のスペシャリスト集団です。SaaSサービスや自動化技術で業務効率化を進め、教育機関のDXを支援します。ブースでは、下記サービスをご紹介しております。 文教向け「証明書自動更新ソリューション」 証明書自動更新ソリューションは、SSLサーバー証明書を一元管理し自動更新します。最長47日化に伴う大学の更新負荷を軽減し、運用コスト削減とセキ

本ブログは 2026 年 4 月 8 日に公開された Amazon Science Blog “ How Amazon uses agentic AI for vulnerability detection at global scale ” を翻訳したものです。 Amazon の RuleForge システムは、エージェンティック AI を活用して、従来の手法より 336% 速く本番環境向けの検出ルールを生成します。 2025 年、NVD (米国国立脆弱性データベース) には 48,000 件を超える新

G-gen の三浦です。当記事では、Gemini CLI から Antigravity CLI への移行を検証し、移行後に簡単な Web アプリを作成して Cloud Run へデプロイした結果を紹介します。 前提知識 Google Antigravity とは Antigravity CLI とは Gemini CLI の提供終了と Antigravity CLI への移行 概要 Antigravity CLI と Gemini CLI の違い 移行作業の対象 検証手順 移行検証用の設定 概要 Agen

はじめに こんにちは、University of British Columbia 学部4年の保井祐 ...