サーバーワークス の技術ブログ
全5558件
Kiro (IDE) から AWS ALB ログを自然言語で直接解析する! Bedrock AgentCore Gateway × MCP
2026/01/09
ブックマーク
はじめに 作ったもの サンプル1 「2025年8月4日のALBログを取得して」 サンプル2 「2025年8月4日のALBログのうち、ステータスコードが 200 のもので不審なものがないか教えて」 パターン3 「怪しいログがないか教えて」 🚨 不審なアクセスパターン 🔍 セキュリティ上の懸念 アーキテクチャ構成 1. 指示の入力とAIの判断 (Kiro Client ⇄ Kiro Cloud) 2. ローカルでのツール実行とAWSへ
Dify on AWS で Amazon Bedrock Guardrails を使ったチャットボットのガバナンス強化
2026/01/09
ブックマーク
この記事では、Dify環境におけるAmazon Bedrock Guardrailsを活用したチャットボットのガバナンス強化策について詳しく解説しています。AI利用のガバナンス確保に興味がある方はぜひご覧ください。
Dify on AWS で公開したWebアプリに認証機能を追加する
2026/01/09
ブックマーク
サーバーワークスの村上です。 Difyで作成したアプリをWebアプリとして公開すると、基本的にはURLを知っている人は誰でも利用できる仕様です。URLはランダムな文字列を含むため、それで問題ないケースもありますが、扱うデータによってはIP制限や認証機能を実装したいケースも想定されます。 アプリのURLに匿名でアクセスしても利用できる そこでタイトルのとおり、Di
マネージドサービスを活用したより安全かつ効率的なDify on AWSの構築
2026/01/08
ブックマーク
はじめに こんにちは、久保です。 先日、Dify on AWSのシンプル構成をHTTPSアクセス可能な構成にする方法についての記事を書きました。 blog.serverworks.co.jp こちらの記事で紹介しているDify on AWSの構成は、AWSにおいてEC2 1台でDifyを動かすシンプルな構成となっています。 AWSではGitHubのaws-samplesに、より本番を想定したセキュリティ、可用性を考慮したデプロイを行うサンプルが
仕様駆動開発ツール対決!AI-DLCワークフロー vs Spec Kitを使い比べてみた
2026/01/08
ブックマーク
こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 2025年、AIコーディングアシスタントの進化により「Vibe Coding」と呼ばれる直感的な開発スタイルが広まりました。 手軽で便利な一方、「仕様が曖昧なまま実装が進んでしまう」「AIの出力が意図とズレる」といった課題も出てきていますよね。 この課題に対するアプローチとして注目されてい
Dify on AWSのシンプル構成をHTTPSアクセス可能な構成にする
2026/01/07
ブックマーク
はじめに こんにちは、久保です。 AWSではBedrockをはじめとした様々な生成AIのサービスが提供されています。 生成AIアプリケーションを構築、利用したい場合に、フロントエンドとして何を利用するかについても様々な選択肢がありますが、 本記事ではDifyをお試しで利用したい場合の構築方法についてご紹介します。 AWSの構築ワークショップとして以下URLで提供されてい
Amazon FSx for NetApp ONTAP - Autonomous Ransomware Protection(ARP)の自動ランサムウェア検知とスナップショット復旧を検証
2026/01/06
ブックマーク
ランサムウェアの脅威から重要な業務データを守る。Amazon FSx for NetApp ONTAPが提供するARP機能の仕様と動作を詳細検証。
AI-DLCでChrome拡張機能を爆速開発!
2026/01/06
ブックマーク
AI-DLCでChrome拡張機能を爆速開発 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 前回のブログでは、AI-DLC(AI駆動開発ライフサイクル)のクイックスタート方法を公開しました。 今回は実際にアプリケーションを開発した過程を公開したいと思います。 「ChatGPT、Gemini、Claudeに同時に質問を投げたい」 普段の仕事では検証の意味も含めて、こ
Amazon EC2でGitHub ActionsのSelf-hosted runnerを構築する
2026/01/05
ブックマーク
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回はGitHub ActionsのSelf-hosted runnerをAWSのEC2上に構築する方法について紹介します。 本記事のターゲット AI駆動開発とGitHub Actionsの需要 GitHubのSelf-hosted runnerとは? GitHub ActionsのRunnerとは? GitHub Actionsの価格改定 Self-hosted runnerの動作の仕組み 本記事におけるSelf-hosted runnerの構成 リポジトリに対するSelf-hosted
AWS Security Agentのコードセキュリティレビューを試してみた
2026/01/05
ブックマーク
こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 re:Invent 2025で発表されたAWS Security Agentのコードセキュリティレビュー機能を試してみました。 AWS Security Agentのコードセキュリティレビュー機能は、GitHubのPull Requestに対して自動でセキュリティチェックを行い、OWASP Top 10の脆弱性や組織ポリシー違反を検出してくれる機能です。 AWS Security Agentと
【Amazon Quick Suite】Confluence Wiki をデータソースにした chat ボット 作ってみた
2026/01/05
ブックマーク
初めに ナレッジベースを作成する スペースを作成する チャットエージェントを作成する テスト まとめ 初めに 皆さん、こんにちわ。 CS2課の山﨑です。 最近話題の Amazon Quick Suite (以後 Quick Suite ) で、Confluence Wiki をデータソースにした chat ボットを作成してみました。 本来であれば、データの分析や可視化に強い Quick Suite ですが、ナレッジベース chat ボットの作成も簡
セキュリティエンジニアにおすすめの本 1選
2026/01/02
ブックマーク
セキュリティサービス部 佐竹です。あけましておめでとうございます。「セキュリティエンジニアにおすすめの本」として、1冊の本をご紹介します。2026年のセキュリティは、この本からはじめてみてはいかがでしょうか。本書は、決して派手なビジネス書でも技術書でもありませんが、セキュリティエンジニアとしての視座を一段と高くしてくれるような骨太の良書で
AWS CDKの外部リソース操作制限 - サービスごとに異なる挙動を調べてみた。
2025/12/31
ブックマーク
はじめに CDKにおけるリソース追加方法 ALBにリスナールールの追加 Route53のホストゾーンにレコード追加 CloudFront ディストリビューションにオリジン、ビヘイビアの追加 インターフェース型は読み取り専用 CLIで比較するリソースの単位 ALBにリスナールールの追加 Route53ホストゾーンへのレコード追加 CloudFront ディストリビューションにオリジン、ビヘイビアの追加 まとめ
Gravitonのさらなる活用に向けて、Graviton Saving Dashboardの紹介
2025/12/30
ブックマーク
はじめに 本ブログでは、re:Invent 2025 にて発表された Graviton 5 について紹介するとともに、 Graviton 5 への移行を検討する際に押さえておきたいステップや、活用可能な機能・考え方について整理します。 これまで AWS は Graviton、Graviton2、Graviton3 と世代を重ねる中で、 価格性能・電力効率・クラウドネイティブ最適化を一貫して進化させてきました。 Graviton 5 もまた、その
Google Cloud×New Relicインテグレーション~Google Cloud環境のマネージドサービス監視の設定ガイド~
2025/12/30
ブックマーク
New RelicとGoogle Cloudのインテグレーション設定を完全解説。APIポーリング方式でのサービスアカウント認証、必要なAPI有効化、IAM権限設定の手順を詳しく紹介します。トラブルシューティングも掲載。