サイオステクノロジー株式会社 Saman 2026年3月末、広く使われているHTTPライブラリ Axios がサプライチェーン攻撃の標的になりました。 サプライチェーン攻撃とは、利用者が普段から信頼しているソフトウェアや配布経路を悪用して、マルウェアを届ける手口です。今回の事件は「有名なライブラリが乗っ取られた」という単純な話ではなく、現代のソフトウェア開発が持つ構造的な脆弱性を突いた、非常に巧妙なものでした。 本記事は、Elastic Security Labsが公開した調査・分析レポートを中心にもとに

はじめに こんにちは。サーバワークスの林です。 今回は、Amazon Inspectorの最新アップデートについてご紹介します。 これまでEC2の脆弱性管理といえば、SSM Agentなどのエージェントをインスタンスに導入することが前提でした。 しかし2026年3月、Amazon Inspectorがエージェントレスでのスキャン機能を大きく拡張しました。Windows OSのエージェントレス対応と、KBベースのファインディング統合という2つのアップデートです。 本記事では、この内容と実務への影響を整理しま

サイオステクノロジー株式会社 Saman これから5回に分けて、Elastic Securityを使ったセキュリティ監視の基礎を、手を動かしながら学んでいきます。第1回はデータの取り込みと、Discover・Securityの両方で見えるようにするまでの環境構築です。 今後の予定 本シリーズでは、以下の流れでステップアップしていきます。 第2回：KQLでログを読み、最初の検知ルールを作る 第3回：Timelineで攻撃の全体像を追う 第4回：EQL / ES|QLで攻撃を自動検出・集計する 第5回：ノイズ

こんにちは、SCSKでAWSの内製化支援『 テクニカルエスコートサービス 』を担当している貝塚です。 前回・前々回の記事では、AWS Systems Manager Session Managerのセッションログ記録とRDP録画の設定方法を解説しました。SSM-SessionManagerRunShellドキュメントでCloudWatch Logsへのログ記録を有効化し、Just-in-timeノードアクセスでRDP接続の画面録画を設定することで、EC2インスタンスへのすべての操作を証跡として残す仕組みを

前回 Gensparkとは？をご紹介しましたが、今回は Genspark の音声入力ツール Speakly を紹介します。 エージェント型AI Gensparkとは？ 次世代型AIオールインワンワークスペース Genspark（ジェンスパーク）AI ワークスペース 3.0 について紹介します。 blog.usize-tech.com 2026.03.24   Speakly とは？ Speakly（スピークリー） とは、エージェント型AI（AIエージェント）Genspark が開発・提供する、

こんにちは、SCSKでAWSの内製化支援『 テクニカルエスコートサービス 』を担当している貝塚です。 前記事では、EC2への接続記録を必ず取得するという観点から、 Session Managerのログ記録 Fleet ManagerのRDP録画 ネットワーク経由の従来型ログイン を考慮する必要があることを説明し、1. Session Managerのログ記録 について設定方法等を解説しました。 AWS Systems Manager Session Managerでの監査ログ取得 - セッションログ設定編

本稿は、2025 年 11 月 19 日に AWS Machine Learning Blog で公開された “ Claude Code deployment patterns and best practices with Amazon Bedrock ” を翻訳したものです。 Claude Code は、Anthropic が提供する AI 駆動のコーディングアシスタントで、自然言語による対話を通じて開発者がコードの作成、レビュー、修正を行うのを支援します。 Amazon Bedrock は、主要な

1. はじめに 昨今、より簡単にAIエージェントを構築することが可能なフレームワークが多く発表され、ワーカーそれぞれが自業務の自動化を図るAIエージェントを独自作成できるようになってきています。 AWS（Amazon Web Services）においては、Amazon Bedrockを用いてGUIから簡単にエージェントを構築し、ナレッジベースと連携したり、フローを組んだりすることができるようになっています。また、Strands Agentsを利用することでコードベースによる容易なエージェント作成だけでなく

1. はじめに AWS（Amazon Web Services）では生成AIの基盤モデルを利用できるサービスとして、Amazon Bedrockが提供されています。各基盤モデルのARN（アカウントIDやリージョンごとに固有のリソース識別名）を用いることで、CLIやSDKを介してBedrockのモデルを呼び出すことができます。 標準で利用できるクロスリージョンを含む基盤モデルARNは、アカウント/リージョン/モデル単位で一意に定義されています。例えば東京リージョンのClaude 3.5 Sonnetを利用し

こんにちは、SCSKでAWSの内製化支援『 テクニカルエスコートサービス 』を担当している貝塚です。 先日、顧客内製開発中のWebシステムの認証について、こんなご相談をいただきました。 社内のAD（Active Directory）で管理しているユーザーIDとパスワードで、クラウド上のWebアプリケーションにログインさせたい ただし、社員IDはメールアドレスではなくsAMAccountName（Active Directoryでユーザーを一意に識別するログイン名属性。例: testuser01）を使用して

こんにちは! 今回初めて AWS Weekly Roundup を担当する Daniel Abib です。私は、生成 AI と Amazon Bedrock を専門とする AWS シニアスペシャリストソリューションアーキテクトです。ソリューションアーキテクチャ、ソフトウェア開発、クラウドアーキテクチャでの経験は 28 年を超え、Amazon Bedrock を使って生成 AI の力を活かせるようにスタートアップとエンタープライズ企業を支援しています。AWS 勤務歴は 6 年半以上で、中南米全域のお客様と密

1. こんな「大変な」ファイル作業、ありませんか？ 日々の業務で、簡単なファイル操作なのに、回数が多い／範囲が広い／条件が細かい等の理由により一気に手間が増えるような経験はありませんか？ 本記事では、こうした煩雑なファイル収集・コピー・移動・整理作業を、PowerShellを使って“ワンクリックで自動化”する方法を紹介します。設定を一度作れば繰り返し使える仕組みを解説し、日常業務の負担を大幅に軽減する実践的なテクニックをまとめています。 ! 本資料で紹介しているスクリプトは、あくまでサンプルとして提供する

UIテスト自動化ツールSKYATTで使用されるSelenium、Appium、Winiumの3つのOSSフレームワークについて、それぞれの特徴を比較、解説します。Web、モバイル、Windowsアプリという対象に応じた用途や強み・弱みを一覧でまとめるほか、安定性を左右するロケータ戦略や、導入時の失敗事例と対策も紹介します。

Elastic Inference Service (EIS) を使った「ベクトル検索」と「生成AIによる回答（RAG）」について、全2回にわたって解説します。 第1回となる今回は「準備編」として、環境構築からクラウド連携までを詳しく説明します。 目次 Elastic Inference Service (EIS) とは？ 本連載で実現できること システム構成イメージ 動作確認環境 サンプルコード ベクトル検索のための準備作業 1. 環境変数の準備 2. コンテナの起動 3. Elastic Cloud

生成AIの ChatGPT （OpenAI）、 Gemini （Google）、 Claude （Anthropic）などの進化が激しいですが、それぞれのサービスの最新情報を収集し、新たにできることになったことを理解し、複雑なプロンプト（指示文）を使いこなすのに、そろそろ疲れてきていませんか？ 生成AI疲れと、実際の一般の利用者視点、実際の業務の効率化視点におけるAI活用のひとつとして、 Genspark をご紹介します。   Genspark（ジェンスパーク）とは Genspark （ ジェン