この記事は KINTOテクノロジーズ Advent Calendar 2025 の4日目の記事です🎅🎄 はじめに Platformグループのtetsuです。 本記事では、KTCで実施している全社横断の合同勉強会の運営に関する内容をまとめます。 この合同勉強会は毎月開催され、毎回50人以上の方が参加しています。 継続するための工夫やコツをまとめましたので、「社内で勉強会を開催したい方」「これから始めたい方」必見です！ 勉強会の概要 開催頻度：月1回 形式：ハイブリッド（オフライン・Zoom） 規模：約50〜

こんにちは。SCSKの井上です。 この記事では、New Relicにおけるユーザー作成の手順や注意点について解説していきます。この記事で、New Relicの運用をより安全かつ効率的に行えるようになることを目指します。   はじめに この記事では、すでにアカウントをお持ちの方を対象に、ユーザー作成過程において有償ユーザーと無償ユーザーの違い、そしてカスタムロールの作成方法についても触れています。New Relic をチームで活用する際、ユーザーごとに適切な権限を設定することは、セキュリティと運用

こちらは株式会社ココナラ Advent Calendar 2025 4日目の記事です。 みなさんこんにちは、CITチームのま。です。 一応エンジニアなんですが、今回はまったくエンジニアっぽくないことを書き記してみます。 背景 私は、コーポレートITの仕事に10年以上携わりながら、経営学を学び修士号を取得しました。大学院で最も印象に残ったのが「行動経済学」の授業です。 この学問は一部「人間の非合理性」を扱います。自分の経験を振り返る中で、人が最も合理的な判断を下しにくい場面は何かと考えた結果、それは「プロジ

Webシステム設計におけるセキュリティ設計の重要ポイントについての説明です。ベースラインセキュリティの確保、個別脆弱性への対策、セキュリティポリシーの設定、クライアント側のセキュリティ、基本的なセキュリティ設計、セキュリティリスクの種類と対策について詳述しています。

この記事は「ビギナーズ Advent Calendar 2025」の4日目の記事です。 はじめに 2025/10/28 - 29に、サンフランシスコで開催された「GitHub Universe 2025」に参加してきました。 私自身はAIを活用した社内ソフトウェア開発プロセスの効率化に従事しているため、情報収集と交流を目的に参加しました。 本記事では、現地参加して感じた会場の雰囲気や公開された情報の共有、そしてイベント参加を通して感じたことなどを共有します。 GitHub Universe 2025の概要

はじめに このAdvent Calendarでは、過去に私が書いたテストや品質に関する記事の紹介をします。 本日紹介する記事はこちらです。 https://gihyo.jp/dev/serial/01/tech_station/0006 掲載日：2008年7月4日 掲載メディア：gihyo.jp（技術評論社） 生成AIによる要約 この記事では、Webアプリケーションを対象にした「統合テスト」や「システムテスト」でのテスト内容に焦点を当てています。特に「機能」に関する観点を詳細に取り上げ、Web特有の課題や

この記事は株式会社エス・エム・エスAdvent Calendar 2025 vol.1の12月4日の記事です。 qiita.com エス・エム・エスで全社SREというロールで活動しているSecurity Hub芸人の山口（ @yamaguchi_tk ）です。おすすめのAWSサービスは営業です（いつもお世話になっています）。 はじめに 私が所属している全社SREチームで監視基盤の入れ替えを行った際、そのタイミングで監視設定自体も見直しました。 その見直しの中で、 脅威モデリング の考え方をインフラレイヤー

権利侵害をするのは原則として「AI」ではなく「人」 まず、大前提として知っておくべきルールがあります。もし、AIを使って有名なキャラクターにそっくりな画像を生成し、それを公開して問題になった場合、責任を問われるのは誰でしょうか？

こんにちは、DevPFチームの菅原です。 この記事では、私たちが AWS IAM Identity Center（以下、IIC）を導入した際の技術的な構成選択について、事例をご紹介します。なお、この記事は  Timee Advent Calendar 2025  シリーズ1の4日目の記事です。 私たちが採用したのは、認証と認可の管理を分離する構成です。具体的には、全社的な IdP（ID プロバイダー）である Okta で「認証」を担い、AWS の権限割り当て（許可セット）に関わる「認可」管理は IIC 側

本投稿は、 Sagar Desarda と Yutaka Oka、Tomoya Kudo による記事 「 Trust goes both ways: Amazon CloudFront now supports viewer mTLS 」を翻訳したものです。 本日より、 Amazon CloudFront はエンドユーザーから CloudFront への相互 TLS 認証 (mTLS) をサポートし、高度に分散された機密性の高いアプリケーションのセキュリティを強化します。現代のアーキテクチャでは、クライア

こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 本記事は 電通総研 Advent Calendar 2025 4日目の記事です。 AWS ではSecurity Hub CSPMのセキュリティ基準を有効にすると、何もリソースを作成していなくても非準拠の検出結果が複数発生します。この記事では新しいリージョンを使い始める初期に、どのような設定を行うとSecurity Hub CSPMの検出結果になるべく対応できるかをまとめます。対象とするセキュリティ標準は一般的によく使われる AWS Fou

セキュリティサービス部 佐竹です。このブログ記事は AWS re:Invent 2025 で発表された Database Savings Plans を買う前に必ず読みたい、と思われるそんなブログとして執筆しました。特に「DB 系サービスの割引オプションの整理とまとめ」は必見です。Database Savings Plans のための購入判断フローも用意しましたので、是非一度 DB SP 購入前にご覧ください。

本記事は 2025年11月21日 に公開された「 Introducing Cluster Insights: Unified monitoring dashboard for Amazon OpenSearch Service clusters | AWS Big Data Blog 」を翻訳したものです。 Amazon OpenSearch Service クラスターは、CloudWatch や Amazon OpenSearch Service コンソールを通じてアクセスできる豊富な運用メトリクスを提

本記事は 2025年11月11日 に公開された「 Introducing the Amazon OpenSearch Lens for the AWS Well-Architected Framework | AWS Big Data Blog 」を翻訳したものです。 今年初め、AWS は AWS Well-Architected ホワイトペーパーである Amazon OpenSearch Service レンズ をリリースしました。AWS Well-Architected フレームワークは、アーキテクチ

参照：「AWS Introduces Automated Reasoning Checks」 ^1 この記事は KINTOテクノロジーズ Advent Calendar 2025 の3日目の記事です🎅🎄 0. はじめに KINTOテクノロジーズのCloud Infrastructure G(CIG)でInfrastructure Architectを担当している劉(YOU)です。 2024年12月、AWSは生成AIの数学的証明と論理的推論を実現することができる自動推論を re:inventで発表 しました