こちらは、 公式アドベントカレンダー2024_A IT技術関連トピック Day.11 の記事です。 公式アドベントカレンダー2024_B 仕事術・キャリア・体験記 も毎日記事を公開していますので、ぜひあわせてご覧下さい。 ★Day10のアドベントカレンダー記事 「天才くんのセキュリティとこれから」 （坂瀬 成俊） この記事はこんな方におすすめ

この記事は、 ニフティグループ Advent Calendar 2024 11日目の記事です。 こんにちは！ 今回は、JavaScriptとTypeScriptの三大ランタイム環境であるDeno、Bun、Node.jsについて比較していこうと思います。 概要 Node.js: 2009年に登場した最も成熟したJavaScriptランタイム Deno: 2018年にNode.jsの創始者によって開発された、より安全でモダンなランタイム Bun: 2022年に登場した高速で全機能を備えたJavaScript/

G-gen の武井です。当記事では Google Cloud と GitHub Actions (Terraform) を連携する Direct Workload Identity を作成する bash スクリプトを紹介します。 はじめに 概要 以前の記事との違い 制限事項 前提条件 免責事項 ソースコード スクリプトの使い方 認証 変数設定 実行 リソースの確認 Workload Identity プール・プロバイダー サービスアカウント Workload Identity プールの IAM Polic

はじめに こんにちは。データエンジニアとして社内横断で使われるデータ基盤 Crois の開発を担当している青木です。 2024 年 9 月に開催され

はじめに こんにちは、クラウドエースの小田です。 Google Security Operations（以下、Google SecOps）における SIEM については、過去記事でご紹介したようにさまざまなソースからセキュリティイベントログを収集・分析し、脅威の兆候を検知する役割を担います。 しかし、SIEM だけでは、検知された脅威への対応が手動で行われるケースが多く、迅速な対応が難しいという課題がありました。 そこで注目されているのが、SIEM とシームレスに連携する SOAR を用いて脅威への対応を

こんにちは、AWS ソリューションアーキテクト の大南です。 2024 年 6 月 27 日に「【教育委員会様向け】クラウド化で実現する校務支援システムの共同利用とゼロトラスト」というタイトルでウェビナーを開催しました。開催報告として、ウェビナーの内容と当日の資料や収録映像を紹介します。 開催の概要 統合型校務支援システム共同利用（ゼロトラストモデル）の実現に取り組まれている教育委員会や支援を担っているベンダーから具体的な取り組みや事例をご紹介いただきます。また、関連するソリューションを提供しているベンダ

12 月 1 日、宣言型ポリシーを発表しました。これは、組織全体で特定の AWS サービスのために必要な設定を宣言して強制適用するのに役立つ新しい機能です。 クラウドリソースの設定方法について、組織内で標準を作成することは、お客様にとってよくあることです。例えば、Amazon EBS スナップショットについてのパブリックアクセスをブロックする必要がある場合があります。お客様は、これらの標準を一度だけ一元的に定義し、将来組織に参加するアカウントを含むすべてのアカウントに強制適用したいと考えています。さらに、

12 月 1 日は、最新の AWS Transfer Family リソースである AWS Transfer Family ウェブアプリケーション をご紹介します。認証されたユーザーが特定の Amazon Simple Storage Service (Amazon S3) バケット内のファイルを一覧表示、アップロード、ダウンロード、コピー、削除できるようにする、フルマネージドノーコードウェブアプリケーションを作成できます。組織内外の非デベロッパーの Line Of Business ユーザーは、デスクト

こんにちは、SCSKでAWSの内製化支援『 テクニカルエスコートサービス 』を担当している貝塚です。 ある案件で、PrivateLink経由でRDSエンドポイントに接続したいという要件がありました。 RDSエンドポイントのIPアドレスは、RDSのフェイルオーバーなどいくつかの条件で変化してしまう可能性があるため、IPアドレスではなくDNS名で接続することが推奨されます。（以下記事参照） RDS インスタンスに割り当てられた IP アドレスに関連する問題のトラブルシューティング Amazon Relatio

12 月 1 日、 Amazon OpenSearch Service と Amazon Security Lake のゼロ ETL 統合の一般提供の開始を発表しました。この統合により、組織はセキュリティデータを効率的に検索および分析し、実用的なインサイトを得ることができるため、複雑なデータエンジニアリング要件が合理化され、セキュリティデータの潜在能力が最大限に引き出されます。これは、Security Lake でログをインプレースでクエリおよび分析する新しい方法であり、データの重複を最小限に抑え、カスタ

12 月 1 日、 Amazon Elastic Kubernetes Service (Amazon EKS) Auto Mode の一般提供の開始を発表しました。これは、プロビジョニングから継続的なメンテナンスまで、コンピューティング、ストレージ、ネットワークについての Kubernetes クラスター管理を 1 回のクリックで効率化する新しい機能です。 Amazon Web Services (AWS) で本番グレードの Kubernetes アプリケーションを大規模に実行するために必要なクラスター

こちらは aptpod Advent Calendar 2024 12月10日の記事になります。 本日はVPoPの岩田が担当します。 今回は、弊社製品のちょっとへんな使い方ということで、リモートデスクトップ用ソフトウェアのひとつである VNC がやり取りする通信を、VM2M Data Visualizer で可視化してみようと思います。 そもそもVNC（Virtual Network Computing）とは？ なぜこんなことをしようと思ったのか？ 本記事でつくるもののアーキテクチャー 先にできたものを動

この記事は株式会社ココナラ Advent Calendar 2024 9日目の記事です。 SREチームマネージャーのよしたくです。 ココナラに入ってからGitHub Actionsをレビューする機会が多くなってきました。そこで今回は「わかってるな」と思わせるGitHub Actionsの書き方をいくつか紹介していきます。 比較的簡単に「わかっている風」にできるものから記載します。 サードパーティのアクションをコミットハッシュで指定する Not Good - uses: actions/checkout@v

この記事は、 NTT Communications Advent Calendar 2024 10日目の記事です。 先日、自前のMedia over QUICの実装を IETF 121のハッカソン へ持ち込んで相互接続試験に参加してきました。 その結果、他の参加者の実装との相互接続に成功し、Working Groupのリストに名前を記載いただけました。 本記事では、Media over QUICの概要や動向を紹介し、ハッカソンでの体験について報告します。 はじめに Media over QUICとは？ 概

Catoクラウドに関するお問合せとして、「特定の拠点でどの端末が最も多く通信をしているのか？」や「拠点に負荷をかけている通信は何か？」といった質問をいただくことがあります。 これらの課題を解決できるダッシュボードツールとして、「App Analytics」というものがございます。この記事では、App Analyticsの特徴やその確認方法について紹介します！ 画⾯は2024年12⽉時点のものです。 機能アップデート等で変わる場合がありますので、あらかじめご了承ください。 App Analyticsとは A