AWS Secrets Managerで、シークレット名の末尾が「ハイフン+6文字」の場合、IaCツールで参照する際にリソースが見つけられずエラーになる可能性があるという注意喚起。 これは、Secrets Managerがシークレット名の一部を自動付与されるランダムなサフィックスと誤認してしまうために発生する。 IaCツール(AWS CDKなど)でAWS Secrets Managerを利用するインフラエンジニアやバックエンドエンジニア向けの記事。
AWS Amplify HostingとCDK管理下で、WAFが2系統に分かれていた問題とその解決策について解説します。 拠点IP変更に伴うWAF更新作業で、フロントエンドとバックエンドAPIで別々に管理されているWAFに気づかず、403エラーが多発しました。 Amplify ConsoleのUI表示とAPIの実態が乖離する問題にも直面しましたが、CLIを用いたAPIでの確認と直接的なIPSetの更新により解決に至りました。
AIネイティブ時代における「Builder」の在り方を探るイベント。 AIによるソフトウェア産業の変化を踏まえ、事業創出や組織牽引の最前線にいるリーダーたちの知見を共有。 AIプロダクト開発、アンラーニング、自律駆動型組織に関心のあるプロフェッショナルやリーダー層向け。
Chatwork社が認証基盤をIDaaSへ移行した経験談。 B2B SaaSにおける認証認可の変遷と、事業成長に伴う基盤移行の現実的な課題や解決策について。 インフラエンジニア、バックエンドエンジニア、セキュリティエンジニア、プラットフォームエンジニア向け。
KnowledgeDeliver LMS に、認証なしリモートコード実行を可能にする深刻な ViewState デシリアライゼーション脆弱性が発見されました。この脆弱性は、共通の ASP.NET マシンキーの使用に起因し、攻撃者はこれを利用して LMS に悪意のあるコードを挿入し、サイト訪問者をマルウェアに感染させました。 - セキュリティエンジニア、システム管理者、インフラ担当者向け - 脆弱性の技術的詳細と、攻撃者がどのようにシステムを侵害したかの解説 - 対策と脅威ハンティングの推奨事項
中国語圏のサイバー攻撃者は、フィッシング・アズ・ア・サービス(PhaaS)のエコシステムを急速に拡大しており、これまでロシア語圏が支配的だった分野に競合をもたらしています。これらのサービスは、リアルタイムの認証情報窃取や多要素認証(MFA)の回避、さらにはデジタルウォレットへの不正登録による収益化といった、より高度な手口を用いています。AIを活用した自動化や、日本市場に特化したローカライズされた攻撃キャンペーンも確認されており、従来のセキュリティ対策だけでは対応が困難になっています。 この記事は、サイバーセキュリティの専門家、インフラエンジニア、およびリスク管理担当者を対象としています。 フィッシング攻撃の進化と、それに対抗するための技術的・戦略的な対策の必要性を理解するために役立ちます。
Claude Codeをビジネス職が安全に利用するためのエンジニア主導研修について解説しています。 ビジネス職がAIツールを安全かつ効果的に活用できるよう、具体的な研修内容や注意点が説明されています。 AIツールの導入を検討している企業や、ビジネス職のリスキリングに関心のある方におすすめです。
・脆弱性診断と脅威モデリングを行うセキュリティエージェントを実装した。 ・セキュリティエージェントは、システムセキュリティ推進グループにて開発された。 ・本記事は、セキュリティエンジニアやテックリード、システム開発に携わるエンジニア全般を対象としている。
Google Cloud Next 2026における公共部門向けAIとエージェント活用事例の紹介。 Gemini Enterprise Agent Platform、Gemini Enterpriseアプリ、AIインフラ、Agentic Data Cloud、Agentic Defense、Agentic Taskforceなどの新技術と、NASA、米国戦争省、米国エネルギー省、オースティン市、米国運輸省などの導入事例を解説。 公共部門のリーダー、IT担当者、AI導入に関心のある担当者向けの記事。
Androidプロジェクトのlocal.propertiesファイルにAPIキーなどの機密情報を格納する際、Git管理外のためチーム内での値の同期が遅れるという課題を解決する方法について解説します。 1Password CLIを活用し、CI/CDパイプラインでlocal.propertiesを自動更新する仕組みを導入することで、常に最新の機密情報でビルドできる環境を構築しました。 この記事は、Android開発者、特にチームで開発を行っており、機密情報の管理と同期に課題を感じているエンジニア向けです。
Terraformのtfstateに平文で秘密情報が残らないように管理する方法について解説します。 SOPSとKMSを組み合わせることで、AWS Secrets Managerなどへの登録を安全に行う手法を紹介します。 IaCを採用するSREやインフラエンジニア、セキュリティ担当者向けの記事です。
AIが生成したコードを安全に本番環境へリリースするための、ランタイムレビューの重要性とその手法について解説します。 - AI生成コードの潜在的リスクと、それを軽減するためのランタイムレビューの必要性。 - 安全なリリースを実現するための具体的なレビュープロセスと考慮事項。 - 開発チーム全体でAI生成コードを効果的に管理・活用していくための指針。
・ユーザへのアクセス権管理の概念について解説しています。 ・実際のUI画面での設定方法も併せて説明されています。 ・システム管理者や、アクセス権限管理に関わるエンジニア、プロダクトマネージャー向けの記事です。
- Microsoft Azure Foundry の閉域構成テンプレート(Basic + VNet 注入)を「Deploy to Azure」ボタンでデプロイし、自前の Jumpbox からその構成を確認する手順を解説。 - AI(GitHub Copilot CLI)が作業の多くを担っており、人間によるチェックは甘めである点に言及。 - Azure の IaC(Infrastructure as Code)テンプレートの導入や、セキュアなネットワーク構成に関心のあるインフラエンジニアや Azure 利用者向け。
Azure BastionでEntra ID認証を設定した際の記録。 VM作成時に注意すべき点とネットワーク設定について解説。 Azureのインフラやセキュリティ設定に関心のあるエンジニア向け。
Azure AI SearchをEntra ID認証で完全に構成し、APIキー認証を不要にする方法について解説しています。 以前の記事のフォローアップとして、よりセキュアな認証方式への移行を目的としています。 インフラエンジニアやセキュリティに関心のある開発者向けです。
AI技術の進化により、攻撃者は脆弱性の発見・悪用、マルウェア開発、情報操作、サプライチェーン攻撃など、サイバー攻撃の高度化・自動化を進めている。 Google Threat Intelligence Group (GTIG) は、AIが悪用されるだけでなく、防御側にとっても強力なツールとなり得ることを示している。 本記事は、サイバーセキュリティ専門家、AI開発者、インフラエンジニア、およびAIの脅威と対策に関心のあるすべての人々を対象としている。
Google Cloud Next '26 で発表された 260 件以上の新製品とイノベーションの包括的なまとめです。特に Gemini Enterprise Agent Platform、Gemini Enterprise アプリ、Google Cloud AI のインフラストラクチャ、Agentic Defense、Agentic Data Cloud、Agentic Taskforce など、エージェント時代の到来に対応するための Google の最新の取り組みに焦点を当てています。 この発表は、Google Cloud のユーザー、開発者、パートナー、IT リーダー、および AI およびクラウド テクノロジーの最新動向に関心のあるすべての人々を対象としています。 Google Cloud Next '26 で発表された 260 件以上の新製品とイノベーションの包括的なまとめであり、特にエージェント時代の到来に対応するための Gemini Enterprise Agent Platform、Gemini Enterprise アプリ、Google Cloud AI のインフラストラクチャに焦点を当てています。この発表は、Google Cloud のユーザー、開発者、パートナー、IT リーダー、および AI およびクラウド テクノロジーの最新動向に関心のあるすべての人々を対象としています。
GitHub App の秘密鍵を Google Cloud KMS で管理する方法について解説します。 従来の秘密鍵を直接扱う方法の課題と、KMS を利用するメリットを説明しています。 セキュリティ意識の高いインフラエンジニア、SRE、バックエンドエンジニア向けです。
Microsoft Intune を使用して、Edge ブラウザのコピー&ペーストやダウンロードを禁止する方法について解説しています。 BYOD や外部協力会社との連携で情報管理に課題がある企業を対象としています。 セキュリティポリシーを強化し、情報漏洩リスクを低減したいIT管理者やセキュリティ担当者向けです。
Google Cloudは、AI時代のセキュリティ課題に対応するため、AIを活用した新たなセキュリティソリューションとエージェント型防御を発表しました。 この発表は、Google Cloud Next '26で行われ、AIによる攻撃の高度化に対抗し、クラウドワークロードとAIアプリケーションを保護することに焦点を当てています。 この記事は、セキュリティ担当者、インフラエンジニア、およびAI技術の導入を検討している企業関係者向けです。
- ヤフーのAndroidアプリにおけるパスキー対応について、4つの導入方法と採用判断のポイントを解説。 - ログインの利便性とセキュリティ向上を目指し、パスキーの活用を検討している開発者向け。 - パスキー導入を検討しているAndroidアプリ開発者や、セキュリティ強化に関心のあるエンジニアに役立つ情報。
Azure PIM導入時にMFAが強制されていなかった問題とその解決策について解説しています。 ・PIM導入時に「有効化時に多要素認証を要求する」設定を有効にしていたにも関わらず、MFAが実際に強制されていなかった事象を報告。 ・この問題に気づき、解決に至るまでの経緯と知見を共有。 対象読者: ・Azure PIMを利用している、または導入を検討しているインフラエンジニア ・特権ID管理と多要素認証(MFA)のセキュリティ設定に関心のある方 ・SREチームの担当者
Logic App を使用して、Microsoft Defender for Endpoint (MDE) でデバイスの分離を自動化する方法を解説します。 セキュリティインシデント発生時の初動対応として、デバイスのネットワークからの切り離しは重要ですが、手動操作には時間がかかる場合があります。この記事では、SOAR (Security Orchestration, Automation and Response) の観点から、Logic App による自動化の有効性と、特定の IP アドレスを持つデバイスを隔離後も通信可能にする設定の可否について掘り下げます。 対象読者:セキュリティ担当者、インフラエンジニア、SOC(Security Operation Center)担当者
エージェント型AIの時代において、従来のインフラストラクチャでは対応が困難になっている現状を踏まえ、Google CloudはAIエージェントとエンタープライズワークロードを支えるための「クロスクラウド インフラストラクチャ」を発表しました。これは、コンピューティング、ネットワーク、データ、デジタル主権の4つの分野におけるイノベーションによって構成されています。 このニュースは、AI技術の進化に対応し、安全でスケーラブルなインフラストラクチャを構築・運用する必要がある、プラットフォームエンジニア、インフラエンジニア、AI/MLエンジニア、アーキテクト、セキュリティ担当者などを対象としています。 Google Cloudは、AIエージェントの能力を最大限に引き出すための、高性能かつ安全な基盤構築を支援するソリューションを提供します。
Google Cloudは、ビジネスや業界向けの専門AIエージェントを「Gemini Enterprise」に統合し、「Agent Marketplace」を通じて提供開始しました。 これにより、パートナーが開発した高度なAIエージェントを安全かつ一元的に管理できるようになります。 IT管理者によるガバナンスと、従業員の生産性向上を両立させ、サイロ化されたAIエコシステムを解消することを目指しています。
Googleは、AI時代に対応するため、エンタープライズプラットフォームとデバイスのアップデートを発表しました。 ChromeブラウザでのGeminiによるワークフロー自動化やAIスキルの保存、Pixelデバイスでのモバイル生産性向上、AI保護機能の強化、IT管理の簡素化などが含まれます。 この記事は、AIの進化に対応し、セキュリティを確保しながら生産性を向上させたいIT部門、セキュリティ担当者、および経営層を対象としています。