こんにちは、テクニカルサポート課の坂本（@t_sakam）です。先日、re:Invent 2025 で発表された「AWS Security Agent」のペネトレーションテスト（ペンテスト）機能について、「【AWS Security Agent】ペンテストのススメ」というタイトルで社内勉強会を開催しました。今回は、その際に実際に紹介した内容をブログにまとめています。 ※ AWS Security Agent はパブリックプレビューとして案内されており、執筆時点では米国東部（バージニア北部、us-east-

こんにちは、イノベーションセンターのNetwork Analytics for Security（NA4Sec）プロジェクトの山門です。 この記事では、2025年12月18日-19日に開催されたカンファレンスNCA Annual Conference 2025へ登壇してきた模様を紹介します。 組織におけるドメイン名の「終活（廃棄）」に伴うリスクをテーマに、利用終了ドメイン名に対する2.3億件のログ分析結果を説明しました。ECS（EDNS-Client-Subnet）を用いた分析により、「利用終了後も攻撃・

PlantUMLもClaude Codeで書きたい ども！Claude Codeで仕様書を書く方法を模索している龍ちゃんです。 以前、 ClaudeでMermaid図作成を自動化する記事 を書きました。あの記事のおかげで図解作成がめちゃくちゃ楽になったんですが、しばらく使ってるうちに壁にぶつかりました。 アクティビティ図が作れない。ユースケース図も作れない。 PlantUMLなら作れる。確認はVS Code上のMarkdown Previewで完結する。今回はその設定方法と実践例を紹介します。 Merma

こんにちは。ファインディのPlatform開発チームでSREを担当している 大矢 です。 2026年はファインディのSREについて1ヶ月に1本ペースで発信していきます。今回はその第1弾として、ファインディにおけるSREの体制についてご紹介します。 この記事では、SREチーム(現在のPlatform開発チーム)がどのように発足し、現在どのような体制で運用しているのかをお伝えします。SREに興味がある方、特にこれからSREを目指す方に読んでいただけますと幸いです。 目次 目次 はじめに Platform開発チ

背景：公開されたWebアプリへの脆弱性スキャンの観測 インターネットにWebアプリケーションを公開した瞬間から、そのシステムは世界中の攻撃者による脆弱性スキャンの対象になります。多くの場合は攻撃に至る前の 「調査段階」ですが、近年の攻撃は高度かつ自動化されており、スキャン結果が攻撃の機会を示すものであれば、即座に脆弱性を突かれる懸念があります。 例として下記の画像はAmazon Web Services（AWS）において、検証用に用意した環境でのAWS WAFのコンソール画面です。 日時は伏せていますが、

  本記事は TechHarmony Advent Calendar 2025 12/22付の記事です 。 こんにちは、稲葉です。 アドベントカレンダーの機会で、普段触っていないコンテナに触れてみようと思いました。 本記事ではコンテナでWordPressサイトを作成し、Amazon ECSにデプロイするところまで試してみようと思います。 構成 本記事で試す構成です。 検証用にローカルPCのDockerでWordPressサイトを構築します。 その後、本番用にECSでWordPressを公開します

はじめに みなさんこんにちは。Platform 開発チーム SREでサブマネージャーの安達（ @adachin0817 ）です。この記事は、 ファインディエンジニア Advent Calendar 2025 の5日目の記事です。今回は2025年のSREチームの成果や課題などを振り返りたいと思います。 adventar.org はじめに Platform SREチーム ビジョンの再定義 2025年のPlatform SREロードマップ 主に取り組んできたこと Devinの活用 Terraform汎用モジュー

こんにちは。 ファインディのPlatform開発チームでSREを担当している 大矢 です。 私たちのチームでは現在、SREのトイル削減を目指して様々な施策に取り組んでいます。今回はその1つとして、AIエージェント「Devin」を活用したユーザー管理の自動化についてご紹介します。 今回のお話 本記事で触れること 本記事で触れないこと 自動化までの歩み 1. 手動管理期 2. Iac導入期 3. AIエージェント導入期 やったこと 1. Devinのセットアップ 2. Slackワークフローの整備 セットアッ

はじめに 前回は、StatefulSetと永続ボリューム(PV/PVC)を使い、データが消えないDBコンテナを起動しました。 しかし、データベースはアプリケーションから接続されて初めて価値があります。そのため今回はアプリコンテナとDBコンテナの接続方法を学びます。 前提条件 Kubernetesで、Pod同士をどうやって通信させるのか仕組みを知りたい方 DBコンテナを立てることはできたが使用出来ていない状態の方 アプリコンテナとDBコンテナを接続するための基本概念 コンテナ同士を接続する方法はいくつかあり

はじめに ども！Claude Code を執筆に贅沢活用している龍ちゃんです。 前回の SVG図解自動生成記事 で、「SVGで図解作成時間を67%削減できた！」って話をしたんですが、正直に言うと 完璧ではなかった んですよね。 フロントエンドエンジニアとしてTailwind CSSを日常的に使っている僕からすると、 あとから編集もできちゃうんですよね 。ClaudeもTailwindが得意なので、SVGを作るよりHTML経由で図を作ってスクショする方が、PNG変換という手間は増えるんですけど、意図した図が

概要 こんにちは。サイオステクノロジーのはらちゃんです！今回8本目のブログ執筆です。 今回は、私が OSC（オープンソースカンファレンス）東京2025 に参加してきた体験をレポートします。イベントの効率的な回り方、注目ブースの紹介など皆さんのITイベント参加のヒントになる情報をたっぷりお届けします！ こんな方へ特におすすめ OSC東京2025の雰囲気や内容を詳しく知りたい方 オフラインのITイベントに興味があるけれど、参加をためらっている方 オープンソース技術の「今」に触れてみたい方 イベントを最大限に楽

こんにちは、25卒新卒の辻野です。 7月からOJT(On the Job Training)と模擬案件（営業～開発までの実際の案件の流れを1人で担当するもの）が始まり、本格的にAWSに触れる機会が増えてきて入社前よりもAWSに魅力を感じるようになりました。 今回は、模擬案件で躓いたWordPressインストールについて記事で取り上げようと思います。 チュートリアル: AL2023 で WordPress ブログをホストする - Amazon Linux 2023ではApache向けの手順となっているため、

こんにちは。株式会社メドレー 医療プラットフォーム本部 デザイン室長の前田です。 こちらの記事は「MEDLEY Summer Tech Blog Relay」の 23 日目の記事です。 はじめに 9 月 1 日、メドレーは新ブランド「MEDLEY AI CLOUD」を ニュースリリース で発表しました。 これまで個別に展開してきた医療機関向けの業務支援システムを「MEDLEY AI CLOUD」として統合的にブランディングし、各プロダクトロゴも刷新しました。 この記事では 「なぜこのプロジェクトを立ち上げ

「よくある質問」ページの作成をGeminiと“協働”してみた 私は前職まで、 AIを活用しながらの業務を行った経験がありません でした。今回は私自身の勉強も兼ねて、ページ作成でGeminiのCanvasに力を借りてみました。

こんにちは。SCSK渡辺(大)です。 外を歩いていたら目が痒くなり、クシャミが出ました。 秋花粉の足音が聞こえた気がして震えています。 さっそく納品 500円で音声付きアニメーション動画は作れます。 ただし何かしらの妥協が必要だということが以下の成果物から感じていただけるかと思います。 アニメーション動画 キャラクターの造形が若干崩れ、音声は機械的な声になっています。 苦手な方は視聴をお控えください。 本当は30秒にしたかったのですが、キャラクターの造形が崩れてしまうものが多く、比較的綺麗に仕上がった動画