LINEヤフーの技術カンファレンス「Tech-Verse 2026」の公式記事です。大規模言語モデル（LLM）が入力トークンの物理的しきい値を百万規模へと拡張するにつれ、ソフトウェア工学の現場は「シリ...

2026 年 6 月 15 日週、ニューヨーク市では AWS Summit が開催されます。これは、Javits Center での 1 日間のイベントであり、発表、デモ、テクニカルセッションを目的として、ビルダー、お客様、AWS チームが一堂に会します。私は Summit でのいくつかのリリースについてブログ記事を書いたので、今週それらが Go Live になるのを楽しみにしています。ただ、私は Javits Center には行くことができません。4 日間の音楽フェスティバルに参加し、テントをどのように設営しようか考えながら、スマートフォンでリリース内容をチェックする予定です。私のように現地参加できない方々のために、6 月 17 日に基調講演の ライブ配信 が行われます。VP of Agentic AI である Dr.Swami Sivasubramanian と、VP of Security Services and Observability である Chet Kapoor 氏が、デベロッパーツール、AI インフラストラクチャ、セキュリティにおける新機能について解説します。 2026 年 6 月 15 日週の主なトピックは以下のとおりです。 主なトピック フロンティアチームが AI ネイティブ開発をいかに革新しているか – Swami は今週、数百の Amazon エンジニアリングチームでの実験から得られたデータに基づく詳細な記事を公開しました。自社チームでの AI 導入の仕組みを検討しているなら、この記事の内容をじっくりお読みいただく価値があります。 6 人のエンジニアで構成されるチームは、Amazon Bedrock 推論エンジンをわずか 76 日間で再構築しました。このプロジェクトは、当初 30 人のデベロッパーが 12～18 か月間かけて取り組む予定だったものです。Amazon Stores チームとの体系的なパイロットでは、正規化されたデプロイ速度で、生産性向上の中央値が 4.5 倍となり、中には 10 倍を超えるチームもありました。Perfect Order Experience では、2 週間の機能サイクルが、午後だけで完了するようになりました。WW Grocery では、設計ドキュメントの作成期間が 5 日間から数時間に短縮されました。 この記事では、これらの結果を、フロンティアチームになるための 5 つの実践にまとめています。第 1 に、エージェントコンテキストに投資しましょう。本番コードを記述する前に、ステアリングファイル、コーディング標準、構造化されたリポジトリを構築しましょう。第 2 に、ワークフローの再構築中には初期の処理速度低下が想定されますが、それを乗り越えましょう。第 3 に、エージェントが逐次監視なしで並列実行できるように、適切にスコープ設定されたタスクのバックログを安定的に維持しましょう。第 4 に、コード生成を開始する前に、構造化された仕様を通じて意図を明確にしましょう。第 5 に、コードがパイプラインに到達する前にエージェントが自己修正できるよう、テストをシフトレフトしましょう。 記事の最後には、コミット速度は全体像の一部に過ぎず、リリース管理、運用、セキュリティ運用、および EOL アップグレードについて後続の記事で解説する予定である旨が記載されています。 AWS FinOps Agent がプレビューで利用可能に – AWS FinOps Agent は、FinOps の実践者とエンジニアリングチーム向けの新しいエージェントです。このエージェントは、コストに関する質問への回答、最適化の機会の提示、コスト異常の調査、および定義されたスケジュールに基づく定期的な FinOps ワークフローの実行を行います。AWS コストの照会、財務チームとエンジニアリングチーム向けのコストレポートの生成、AWS Cost Optimization Hub と AWS Compute Optimizer からの適切なサイジング、アイドル状態のリソース、および Savings Plans に関するレコメンデーションの提示に使用できます。エージェントは、これらのレコメンデーションに基づいて、お客様のために Jira チケットをオープンできます。コスト異常が検出されると、FinOps Agent は根本原因を自動的に調査し、検出結果を Slack チャンネルに投稿します。 2026 年 6 月 8 日週のリリース まずは 6 月 15 日週に私が書いた記事から始めて、その後に私が注目した他のリリースについてご紹介します: Amazon EC2 M9g および M9gd インスタンスの一般提供を開始 – AWS Graviton5 プロセッサを搭載し、第 6 世代 AWS Nitro System 上に構築された M9g インスタンスは、Graviton4 ベースのインスタンスと比較して、最大 25% 優れたコンピューティングパフォーマンスを提供します。ウェブアプリケーションでは最大 35%、機械学習推論では最大 35%、データベースでは最大 30% 高速なパフォーマンスを実現します。Graviton5 は、AWS フリートで初めて PCIe Gen6 と DDR5-8800 メモリをサポートするプロセッサであり、前世代と比較して 5 倍大きい L3 キャッシュを含みます。M9g および M9gd インスタンスは、M8g と比較して、サイズを問わず平均で最大 15% 広いネットワーク帯域幅と 20% 広い Amazon EBS 帯域幅を提供します。また、今回のリリースでは、Nitro System の機能強化である Nitro Isolation Engine も導入されました。これは、形式検証を用いて仮想マシン間の数学的に証明された分離を提供するものであり、Nitro を初の形式検証済みのクラウドハイパーバイザーとして位置づけるものです。M9gd インスタンスは、M8gd と比較して最大 11.4 TB の NVMe SSD ローカルストレージと 30% 高い IOPS を追加します。両インスタンスタイプとも、EBS と VPC ネットワーキング間の帯域幅の割り当てを最大 25% 調整できるよう、Instance Bandwidth Configuration (IBC) をサポートしています。 Amazon Bedrock での Anthropic Claude Fable 5 – Claude Fable 5 は 6 月 9 日に Amazon Bedrock でリリースされました。これは、拡張された非同期タスク実行、図表、チャート、PDF 全体にわたる高度な視覚的機能、およびプロアクティブな自己検証を提供します。アクセスするには、モデルを呼び出す前に Data Retention API を介してデータ共有をオプトインする必要があります。Anthropic は、Mythos クラスのモデルで入出力の 30 日間の保持を要求しています。 可用性に関する重要なお知らせ: 6 月 12 日、Anthropic から AWS に対して、米国政府の輸出管理指令を遵守するため、すべてのユーザーについて、Claude Fable 5 および Claude Mythos 5 へのアクセスを取り消すよう要請がありました。Opus 4.8 を含む他のすべてのモデルは影響を受けません。詳細については、 Anthropic の声明 をお読みください。AWS は、今後新たな情報が入り次第、共有します。 Amazon Bedrock で Gemma 4 モデルが利用可能に – Google DeepMind の Gemma 4 ファミリーが、Amazon Bedrock において 3 つのバリアント、すなわち、Gemma 4 31B (Dense、256K トークンのコンテキストウィンドウ、推論およびコーディングワークロードに適しています)、Gemma 4 26B-A4B (Mixture of Experts、コストとレイテンシーが重要な要素となるワークロードを対象としています)、Gemma 4 E2B (最小バリアント、低レイテンシーのインタラクティブなユースケース向けに設計されています) で利用可能になりました。これらの 3 つはすべて、ネイティブ関数呼び出し、構造化された出力、推論、レスポンスストリーミング、テキスト、画像、動画、音声にわたるマルチモーダル入力、35 を超える言語をサポートしています。 Amazon OpenSearch Service がエージェンティックオブザーバビリティのための MCP アプリケーションをリリース – Amazon OpenSearch Service が MCP アプリケーションをサポートするようになりました。これにより、Claude Desktop や VS Code などの互換性のあるエージェンティック IDE 内でオブザーバビリティワークフローを実現できます。ローカル環境の AI エージェントは、OpenSearch ドメイン、コレクション、および Amazon Managed Service for Prometheus に保存されているログ、トレース、メトリクス、アラートを使用してインシデントを調査できます。MCP アプリケーションツールの呼び出しごとに、エージェントが推論するためのテキスト要約と、同じ会話スレッドにレンダリングされるインタラクティブなビジュアライゼーションという 2 つの応答が返されます。使用可能な MCP アプリケーションツールは、ログ、メトリクス、トレースの調査、サービスパフォーマンス、トポロジ、動的ビジュアライゼーション、エージェントの状態、クラスターの状態、およびインストルメンテーションスコアリングをカバーしています。 その他の AWS ニュース お客様に役立つ可能性のある他の記事や最新情報をいくつか次に示します: AWS CLI v1 がメンテナンスモードに移行 – CLI v1 がメンテナンスモードに移行すると、botocore と s3transfer の依存関係は、個別のパッケージとしてインストールされるのではなく、CLI v1 のコードベースに直接組み込まれるようになります。これは、CLI v1 をアップグレードしても、スタンドアロンの botocore または s3transfer パッケージは更新されなくなり、これらのパッケージを個別にインストールしても、CLI v1 によって使用されるバージョンには影響しないことを意味します。CLI v1 と boto3 の両方がインストールされている環境には、これらのライブラリの個別のコピーが含まれます。CLI v1 の新しいリリースは、重大なバグ修正とセキュリティ問題に限定されます。推奨パスは、AWS CLI v2 に移行することです。 AWS Workload Credentials Provider が利用可能に – AWS は、ワークロードが長期アクセスキーを必要とせずに短期的な AWS 認証情報を取得できるようにする、新しい Workload Credentials Provider をリリースしました。これは、AWS 外で実行されているアプリケーションの認証情報の管理をサポートします。これにより、チームは、サードパーティーまたはオンプレミス環境のワークロードのために、最小特権アクセスパターンに従うことができます。 Kiro Pro Max が利用可能に – Kiro は、より高い使用制限、最新のフロンティアモデルへのアクセス、および開発チーム向けの追加のエージェンティック機能を追加した新しい Pro Max 階層を導入しました。Kiro Pro Max は、コーディング、仕様の生成、エージェントドリブンのタスク全体で持続的かつ大量の使用を必要とするプロデベロッパー向けに設計されています。 今後の AWS イベント カレンダーを確認して、近日開催予定の AWS イベントにサインアップしましょう: AWS Summits – AWS Summits は、クラウドと AI をカバーする無料の実地イベントです。今後の開催予定: ニューヨーク市 (6 月 17 日)、 香港 (6 月 17 日)、 上海 (6 月 23 日～24 日)、 日本 (6 月 25 日)、 ワシントン D.C. (6 月 30 日～7 月 1 日)、 台北 (7 月 15 日)、 ボゴタ (7 月 30 日)。 AWS Community Days – コミュニティリーダーが企画および提供するコミュニティ主導のカンファレンス。今後のイベントには、 モントリオール (カナダ) (6 月 20 日)、 インディアナポリス (米国) (6 月 24 日)、 杭州 (中国) (6 月 28 日)、 ベンガルール (インド) (7 月 11 日)、 ヤウンデ (カメルーン) (7 月 25 日) が含まれます。 AWS Builder Center にアクセスして、他のビルダーと交流したり、ソリューションを提供したり、構築を継続するのに役立つリソースを見つけたりしましょう。また、今後開催される AWS 主導の実地およびオンラインイベント や、 デベロッパー向けセッション もご覧いただけます。 – Esra この記事は、Weekly Roundup シリーズの一部です。AWS からの興味深いニュースや発表を簡単にまとめて毎週ご紹介します! 原文は こちら です。

こんにちは、OSSよろず相談室のSKです。 OSS に関するお問い合わせが日々寄せられる中で、今回は統合監視ツール「Zabbix」に関連して寄せられた、セキュアな通信に関するお問い合わせを2つご紹介します。 どちらもZabbixのWebコンソール（GUIポータル）へのSSL/TLS通信を安全に保つための内容ですが、Zabbix本体ではなく、Webサーバ側（Apache httpd）の ssl.conf の設定を変更します。 ケース1：TLS1.2のみに通信を制限したい 【お問い合わせ内容】 ZabbixのWebコンソールにブラウザで通信する際、現在TLS1.0と1.1が使用できる状態です。これをTLS1.2のみに制限する方法はありますか？ 【サポートからの回答】 こちらはZabbix自体の設定ではなく、Web画面を提供しているApache httpdの mod_ssl の設定となります。 /etc/httpd/conf.d/ssl.conf にて、以下のように SSLProtocol ディレクティブを設定することで、TLSv1.0 と TLSv1.1 の使用を無効化できます。 【修正例】 SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 上記のように記述することで、「すべてのプロトコル（All）を許可した上で、安全性の低いプロトコルを明示的に除外（マイナス記号 – を付与）」することになり、結果として TLSv1.2 以降のみが利用可能になります。 設定変更後は、必ずApacheの再起動またはリロードを行って設定を反映させてください。 ケース2：セキュリティ診断で指摘された古い暗号化方式を無効化したい 【お問い合わせ内容】 Zabbix環境に対してセキュリティ診断を実施したところ、Zabbixフロントエンド（Web管理画面）との暗号化通信において、古い暗号化方式の利用（SWEET32やBar Mitzvahなどに該当する事象）が検出されました。 暗号化通信は継続しつつ、検出された暗号化方式だけを利用しないように設定変更するにはどうすればよいでしょうか。 【サポートからの回答】 こちらもケース1と同様に、Apacheの ssl.conf の設定変更で対応可能です。それぞれの事象に関する原因と対処法をご案内します。 1. 3DESを使用する暗号化方式（SWEET32関連）への対応 参考情報： Red Hat 社の情報 / CVE-2016-2183 https://access.redhat.com/security/cve/cve-2016-2183 ちょっと気になる雑学：なぜ「SWEET32（誕生日攻撃）」？ 「ある部屋に23人いるだけで、誕生日が同じペアが50%以上の確率で存在する（誕生日のパラドックス）」という数学の法則を応用した攻撃手法です。「特定の鍵」を狙うのではなく「どれでもいいから暗号データの重複」を狙うため、直感より遥かに少ないデータ量で解読されてしまいます。3DES暗号の場合、通信量が「32GB」に達したあたりでこの重複確率が跳ね上がることから、この名前がつきました。 3DESを許可する記述や、3DESを使用する暗号化アルゴリズムが明示的に指定されていると、Sweet32 攻撃の影響を受けます。これらを削除することで対処が可能です。 修正例1（3DESが明記されている場合）: 変更前 apache SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA 変更後（”3DES”の記述を削除） apache SSLCipherSuite HIGH:!aNULL:!MD5:!SEED:!IDEA 修正例2（3DESの特定のアルゴリズム名が個別指定されている場合）: 　　以下の場合は” EDH-RSA-DES-CBC3-SHA “が指定されています。 変更前 apache SSLCipherSuite "ECDHE-ECDSA-AES128-GCM-SHA256 ・・・ EDH-RSA-DES-CBC3-SHA" 変更後（対象の暗号化方式 “EDH-RSA-DES-CBC3-SHA” を削除） apache SSLCipherSuite "ECDHE-ECDSA-AES128-GCM-SHA256 ・・・ " 2. RC4を含む暗号化方式（Bar Mitzvah関連）への対応 参考情報： Red Hat 社の情報 / CVE-2015-2808 https://access.redhat.com/security/cve/cve-2015-2808 Bar Mitzvahという脆弱性は、RC4 暗号アルゴリズム自体の弱点を突いた攻撃です。 ちょっと気になる雑学：なぜ「Bar Mitzvah」？ 「Bar Mitzvah（バー・ミツバ）」とは、ユダヤ教における「13歳」の男子の成人式のことです。この攻撃のベースとなったRC4暗号の弱点自体は2001年に既に発表されていたものでしたが、それから13年経った2015年になって、実用的な攻撃手法として実証（＝成人）されてしまったため、このような皮肉を込めた名前がつけられたそうです。 SSLCipherSuiteの設定に “MEDIUM” が入っていると影響を受けます。 “MEDIUM” は 128ビットの暗号化を使用するすべての暗号であるため、脆弱性診断で指摘されている暗号化アルゴリズムが許可されます。 変更前 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 変更後（”MEDIUM” を削除） SSLCipherSuite HIGH:!aNULL:!MD5 修正の反映と、コマンドによる事後確認 設定ファイルを修正した後は、設定を適用するためにApacheのリロード（systemctl reload httpd）または再起動（systemctl restart httpd）を行います。 また、設定が正しく反映され、意図しない暗号化方式が排除されたかどうかは、 openssl ciphers コマンドでテストすることができます。 引数に修正後の ssl.conf の SSLCipherSuite の値を指定して実行し、出力結果の「Enc」列に 3DES や RC4 が無いことを確認すると確実です。 実行例 openssl ciphers -v 'HIGH:!aNULL:!MD5:!SEED:!IDEA' まとめ ZabbixのWeb画面に関するセキュリティ要件（プロトコル制限や暗号化方式の変更など）は、Zabbixの設定ファイルを探しても見つかりません。 フロントエンドで動作しているWebサーバ（今回はApache の /etc/httpd/conf.d/ssl.conf）で設定を行うのが基本となります。 セキュリティ診断などでアラートが出た場合も、慌てずにWebサーバの暗号化スイート設定（SSLCipherSuite）を見直しましょう。 ご覧いただきありがとうございます！ この投稿はお役に立ちましたか？ 役に立った 役に立たなかった 0人がこの投稿は役に立ったと言っています。 The post OSSサポートの現場から！Zabbix Webコンソールのセキュリティ設定 first appeared on SIOS Tech Lab .