NTTドコモビジネス
フォローする
フォロワー 18人
Ansible アジャイル スクラム 機械学習 TDD ドメイン駆動 Deep Learning 人工知能 DevOps IaC プロトタイピング ChatOps Serverless WebRTC Terraform Microservices プロジェクトマネジメント Flutter MLOps
グループに関するお問い合わせ

NTTドコモビジネス の技術ブログ

全587件

えっ、ソース名とパッケージ名って違うんですか? ― 脅威インテリジェンスインターンで挑んだSBOM調査バトル

2025/12/26
ブックマーク
はじめに こんにちは、NTTドコモグループの 現場受け入れ型インターンシップ2025 に参加した 博士1年の樋口 です。 私が参加したポストは、 【D3】脅威インテリジェンスを生成・活用するセキュリティエンジニア/アナリスト です。前半は Network Analytics for Security PJ(以下、NA4Sec)、後半は Metemcyber PJ(以下、Metemcyber)に参加し、幅広い内容を学ぶことができました。 本体
GitHub, Java, Nginx, Ubuntu, ハンズオン, Linux, OWASP, インフラ, OSS, 設計

データ分析開発合宿を3年続けて分かった運営のコツと課題

2025/12/26
ブックマーク
この記事は、 NTT docomo Business Advent Calendar 2025 14日目の記事です。 こんにちは、社内データ分析コミュニティ「データサイエンスちゃんねる」の是松です。 普段はジェネレーティブAIタスクフォースに所属しており、特定の業務に特化したAIエージェントの開発などを行っています。 データサイエンスちゃんねるでは、社内向けの輪読会やKaggle LT会など、社内のデータサイ
Meetup, セキュリティ, 読書会, データ分析, 人工知能, ネットワーク, 設計, データサイエンス

利用終了ドメイン名を狙うなりすましメール―DMARC Report分析から見えた実態と対策

2025/12/25
ブックマーク
この記事は、 NTT docomo Business Advent Calendar 2025  25日目の記事です。 みなさんこんにちは、イノベーションセンターの冨樫です。Network Analytics for Security 1 (以下、NA4Sec)プロジェクトのメンバーとして活動しています。 NTTドコモビジネスでは、ドロップキャッチ等のリスクに対応するため、すでに使い道がなくなったドメイン名(以下、利用終了ドメイン名)であっても、永年保
統計

私のAIって安全?AIセーフティ評価ツールを試してみた。

2025/12/24
ブックマーク
この記事は NTT docomo Business Advent Calendar 2025 24日目の記事です。 様々な場面でのLLM(Large Language Model)の利活用が進む中で安全性の確保は、セキュリティなどの信頼性が求められる分野では重要な課題です。 そこで本記事では「AIセーフティに関する評価観点ガイド」とそれに基づいた安全性評価を行えるツールである「AIセーフティ評価環境」の使い方について紹介します
Docker, セキュリティ, 人工知能, OWASP, API, 設計, 大規模言語モデル(LLM), 組み込み

【GRFICSv3】新しく公開された化学プラントシミュレータを動かして、IDSで攻撃を検知してみた

2025/12/23
ブックマーク
2025年10月に公開された「GRFICSv3」の環境構築手順と、制御ネットワーク向けIDS「OsecT」を組み合わせた検証記事です。 専用のダミーIFを用いたパケット可視化の手法や、Pythonスクリプトによる攻撃の実行、およびIDSでの検知アラート発生の様子を紹介します。 GRFICSv3とは GRFICSv3の実行 GRFICSv3の画面紹介 シミュレータ画面 エンジニアリングワークステーション画面 攻撃者端
Docker, Python, Linux, SQL, VirtualBox, インフラ, ネットワーク, テスト, ゲーム, 組み込み

Webhookの「作り方」 〜セキュアでスケールするWebhook機能の開発〜

2025/12/22
ブックマーク
この記事は、 NTT docomo Business Advent Calendar 2025 22日目の記事です。 SkyWayでは、2025年11月19日に Webhook機能のβ版 をリリースしました。 この記事では、サービスにWebhook機能を実装する際に考慮すべき観点やアーキテクチャーについて紹介します。 はじめに Webhook機能を実装する際の観点 1. セキュリティ DoS攻撃の送信元になるリスク SSRF(Server Side Request Forgery)のリスク ユーザー
Google Cloud, セキュリティ, SaaS, PaaS, ネットワーク, API, アーキテクチャ

4年間の実践から考える「異なる領域や立場を接続するデザイン」

2025/12/21
ブックマーク
この記事は、 NTT docomo Business Advent Calendar 2025 21日目の記事です。 こんにちは。イノベーションセンター IOWN推進室の塚越です。 12/21を担当するのも今年で3年目になりました。 最近、自分自身がキャリアの一つの分岐点に立っている、という実感を持つようになりました。 役割や関わり方が少しずつ変わる中で、 「これまで自分が何に向き合い、何を大切にしてきたのか
ワークショップ, キャリア, 設計, 学生

Vibe Codingハッカソン優勝の裏話

2025/12/20
ブックマーク
この記事は、 NTT docomo Business Advent Calendar 2025 20日目の記事です。 先日2025年9月に開催されたGoogle Cloud主催のVibe Codingハッカソンに参加し、優勝することが出来ました。Gemini CLIを活用した「手書きコーディング禁止」のルールのもと、約2時間で開発したツールの内容と裏話、Vibe Codingが可能にした新しいアプローチについても考察していきます。 Google Cloud +AI Prism と「手書き
CSS, Google Cloud, JavaScript, ハッカソン, ハンズオン, ワークショップ, 人工知能, プロトタイピング, テスト, ゲーム

Tenstorrentにおけるfused kernel実装と性能評価

2025/12/19
ブックマーク
この記事は、 NTT docomo Business Advent Calendar 2025 19日目の記事です。 こんにちは、イノベーションセンターの鈴ヶ嶺です。普段はAIアクセラレータの検証に関する業務に従事しています。 本記事では、まずTenstorrentのAIアクセラレータアーキテクチャを紹介し、その特徴について説明します。次に、複数の演算を1つのkernelに統合するfused kernelによる最適化に注目し、標準正規乱
Python, 人工知能, API, OSS, アーキテクチャ, ハードウェア, 設計, 大規模言語モデル(LLM), 半導体

動かして理解する。AI駆動型マルウェアとは ― デモ用PoCによる挙動検証 ―

2025/12/18
ブックマーク
この記事は、 NTT docomo Business Advent Calendar 2025 18日目の記事です。 みなさんこんにちは、イノベーションセンターの田口です。 普段はOffensive Securityプロジェクトのメンバーとして攻撃技術の調査・検証に取り組んでいます。 私たちのチームでは定期的に技術LTと称して、各メンバーが自由に技術的知見を共有する時間を設けています。 この記事では、私が技術LTの場で発表
Windows, セキュリティ, 人工知能, ネットワーク, 大規模言語モデル(LLM)

Google Cloud資格全冠達成のリアル!学習のコツと苦労点【社内座談会レポート】

2025/12/17
ブックマーク
この記事は、 NTT docomo Business Advent Calendar 2025 17日目の記事です。 はじめに 本記事は、コミュニケーション&アプリケーションサービス部でビジネスdアプリの開発を担当している 立木・富田・西谷 の共同執筆です。 私たちは、 ビジネスdアプリ という、ビジネスパーソンの仕事や生活に役立つポータルアプリを開発しています。 ビジネスdアプリチームでは、モバイルア
AWS, Google Cloud, セキュリティ, 機械学習, データ分析, ネットワーク, フロントエンド, アーキテクチャ, 設計, Google Workspace

ハッカソンでIoT腹巻きを作ったら、競馬の冠レースを開催していた話

2025/12/16
ブックマーク
この記事は、 NTT docomo Business Advent Calendar 2025 の16日目の記事です。 社内サークルのメンバーでハッカソンに参加した結果、気が付いたら競馬の冠レースを開催していたという活動報告です。 はじめに AIロボット部の紹介 参加したハッカソンの概要 アイデアの背景とコンセプト 「でっかい」縛り 100均アイテム縛り 「スマホのみ」縛り 「お腹」に関連した機能 制約と創造
Android, Arduino, ハッカソン, 人工知能, ロボット, Sketch

じぶんが管理職になれるわけないじゃん、ムリムリ! (※ムリでもやるんだ!!)

2025/12/15
ブックマーク
この記事は、 NTT docomo Business Advent Calendar 2025 の15日目の記事です。 皆さまどうもこんにちは、 @strinsert1Na という人です。以前は 株式会社エヌ・エフ・ラボラトリーズ という会社に出向しながらバリバリ「脅威インテリジェンス」のお仕事をしておりまして、今年の7月からはNTTドコモビジネス 情報セキュリティ部の管理職として新たなキャリアを歩んでおります。 ここま
アジャイル, スクラム, ハッカソン, キャリア, DevOps, ゲーム, HealthTech, チームビルディング, ロボット, プロジェクトマネジメント

LLMに易しいOpenStack MCPサーバーの作り方

2025/12/14
ブックマーク
この記事は、 NTT docomo Business Advent Calendar 2025 13日目の記事です。 OpenStackのAPIをModel Context Protocol(MCP)を使って操作できるようにし、Large Language Model(LLM)経由でクラウドのリソースを操作できるようにしました。 しかし、MCPサーバーを介してAPIをそのまま叩けるようにするだけではLLMにとって扱いづらく、コンテキストが無駄に大きくなる・ツールをうまく実行できない、とい
Python, IaaS, インフラ, API, オンプレミス, 大規模言語モデル(LLM), MCP, Claude Code

ソフトウェアの成分表示?SBOM管理の課題とSSVC・AIを用いたベストプラクティス

2025/12/11
ブックマーク
SBOM(Software Bill of Materials)とは、ソフトウェアに含まれるコンポーネントの一覧表であり、近年の法統制によりその管理が求められています。本記事では、SBOM管理の必要性と現状の認知度についてお話しします。また、SSVCによる脆弱性評価とAIを活用した、効率的なSBOM管理のベストプラクティスについて解説いたします。 はじめに SBOM(Software Bill of Materials)とは SBOMの
GitHub, セキュリティ, 人工知能, OSS, 品質管理, 設計
12345678...3940