はじめに こんにちは！アジアクエスト情報システム部の石川です。 この記事では、   情報セキュリティマネジメント試験(SG)合格   に向けて学習中の私が、 身近にあったトラブルに関連していて、興味深いと感じた内容を記載いたします。

複数の AWS アカウントとリージョンにまたがるログの管理は、組織にとって常に複雑な課題でした。本番環境、開発環境、ステージング環境用の個別のアカウントやリージョンを含む AWS インフラストラクチャーが成長するにつれ、ログ管理の複雑さは指数関数的に増加します。特に時間外の重大なインシデント発生時には、チームは貴重な時間を費やして、複数のアカウントを検索し、異なるリージョン間でイベントを関連付け、複雑なログ集約システムを管理し、クロスアカウントのアクセス権限を管理しています。このような従来のログ管理アプロ

はじめに ども！先週はいろいろなブログを記述していたら10本も投稿していた龍ちゃんです。執筆速度が爆速になっているのですが、Claude Code と協業するようになったのが要因ですね。それらに関しては「 【2025 年版】検証 → 記事化で知見を資産化！Claude Code×RAG もどきで AI 技術ブログ執筆を効率化 」でまとめています。今回は、そちらのブログで触れていた情報を収集するツールの呼び出しを Claude Code の Skill 登録してスムーズに呼び出せるようになったのでその話を共

こんにちは、高坂です。 前回の記事 では、PrismaCloudのアラートデータからアラートタイプ毎のアラート件数と重要度を取得してバブルチャートを作成しましたが、今回はそれにアラート解決状況の情報を追加して可視化を試みてみました。 Prisma Cloudではコンソールから取得できるデータがいくつかあり、アラートデータもそのひとつです。 このデータには、アラートの重要度（Severity）だけでなく、そのアラートが現在どのような状態にあるかを示すステータス（例：Open, Resolved, Dismi

本記事は 2025 年 10 月 31 日に公開された Erik Hanchett（Developer Advocacy）、Jay Raval（Developer Experience）による “ Introducing Remote MCP Servers ” を翻訳したものです。 Model Context Protocol（MCP）は、エージェントがツールや外部システムに接続するための標準となりました。関数の実行やファイルアクセス、プロンプトの実行などを行うための汎用インターフェイスです。MCP は

こんにちは！「 SHIFTグループ技術ブログ 」編集部です。 お役立ち記事を発信していますので、ぜひご注目ください！！ 本ブログは、IT技術だけでなくSHIFTグループのあらゆる知見やノウハウを広義の“技術”とし、入社歴や部署の垣根を超えて従業員が公式ブロガーとして記事を執筆しています。

はじめに Amazon Web Services（AWS）のネットワーク構築をしていると、「なぜか通信が通らない...」という状況に遭遇することが意外と多いです。早く検証進めたいのに、ネットワーク設定でハマってしまい、原因調査に１時間かかってしまう。このような、経験をした方も多いのではないでしょうか。 この時に頼りになるのがReachability Analyzerです。 Reachability Analyzerを使用すると、通信経路上のどの箇所で疎通が失敗しているかを可視化し、原因箇所を特定してくれま

セキュリティサービス部 佐竹です。本日のブログは、ランサムウェア対策 on AWS をまとめることを目標としています。と言いましても、全てを詳細に記述すると膨大な量になるため、「ある程度 AWS のセキュリティに詳しい中級・上級エンジニア」が、これを読むことで「ランサムウェア対策のスタート地点での、議論の抜け漏れを無くす」ということを目指します。いわゆる、"チートシート"のようなものを目指します。

テストプロジェクトが大規模化・複雑化すると、品質保証部門やQAエンジニアが直面する最も深刻な問題の一つは、「見えない課題」が増えることです。 特に、テストが多数の機能、異なる環境、複数のチームにまたがると、全体の状況把握が困難になります。 プロジェクトの情報が分散し、Excelやスプレッドシートといった従来のツールでの管理では、もはや限界を迎えてしまうのです。 例えばテストケースが数千件を超え、複数の担当者が同時にテストを進めるような状況では、 ・今、どこまでテストが進んでいるのか ・どの機能に不具合が集

AWS IoT Core 10周年 こんにちは、ソリューションアーキテクトの服部です。 AWS が 2015年の re:Invent で IoT 向けのサービスを発表 してから10年を迎え、IoT はビジネスだけでなく普段の生活でも身近な存在となりました。 本ブログでは2025年10月9日に開催されたイベント「10 周年を迎えた AWS IoT Core – 過去を振り返り、未来を見据えて」の内容をご紹介し、登壇者皆様の発表資料を公開いたします。 今回のイベントは AWS IoT Core の発表から10

NTTドコモビジネスが開発しているSBOM管理ソリューション「Threatconnectome」において、Trivyと同じ脆弱性データベースを使用しているにもかかわらず、特定のパッケージで脆弱性検出漏れが発生した事例を紹介します。 はじめに 1. Trivyにおけるパッケージの分類について バイナリパッケージとソースパッケージについて バイナリパッケージ ソースパッケージ バイナリパッケージとソースパッケージの分類の意図 Trivyにおける脆弱性検出の仕組み Threatconnectomeにおける脆弱性

こんにちは。タイミーでデータサイエンティストをしている吉川です。 最近、生成AIを使ったプロジェクト管理の仕組みを試しているのですが、想像以上に働き方が変わったので、その体験を共有したいと思います。 TL;DR 「進捗を更新して」の一言で、5つの管理ファイルが自動更新される仕組みを作った 成果物作成時間が約50%削減（6.5時間→3.25時間）※体感ベース・タスクにより削減率は異なる LLMが「外部ツール」から「チームメンバー」に変わる感覚 秘訣は、Git管理されたMarkdownファイルにドキュメントを

データベース監視は、堅牢で信頼性の高いアプリケーションを維持するための重要な側面です。 Amazon RDS for SQL Server インスタンスの効果的な監視により、チームは最適なデータベースパフォーマンスを維持し、シームレスな運用を確保できます。モダンな監視ソリューションは、データベース管理者、開発者、運用チームがデータベース環境を管理する方法を革新し、プロアクティブな問題検出と迅速な対応機能を可能にしています。これらの進歩は、システムの信頼性向上、メンテナンスワークフローの合理化、複数のデータ

組織が直面する「冬の経営課題」と「深刻な人材不足」 東北地域で事業を営む経営者の皆様にとって、冬の到来は毎年、頭を悩ませる大きな課題ではないでしょうか。美しい雪景色が広がる一方で、交通網の麻痺、従業員の出社困難、除雪作業による疲弊は、 組織 の業務効率と生産性を大きく低下させかねません。これは、一時的なコスト増だけでなく、長期的な企業成長を阻害する要因となり得ます。

はじめに こんにちは、クロス イノベーション 本部エンジニアリングテクノロ ジー センター、新卒1年目の大岡叡です。 今回は、TerraformでAuto Scaling Groupの挙動に悩んだ経験をきっかけに、 AWS Providerを参考にしながらCustom Providerを実装してみた話をご紹介します。実装を通じて、Terraform Providerの構造や拡張の仕組みを理解することができました。 はじめに Terraformとは Terraform Providerとは Custom P