はてぶ・Qiita・Zennのトレンド記事を紹介
DatabricksとMicrosoft Fabricの連携 メリットと方法について
目次 目次 1.はじめに 2.Databricks と Microsoft Fabric の強みと連携時の担当領域 Databricks の担当領域(データ加工・高度な分析) Microsoft Fabric の担当領域(データの可視化・共有) 3.【メリット】あえて連携させる3
Platform Engineering における認知負荷理論入門
皆さん、こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 今回は緊急でブログ記事を書いています。 個人的な話なんですが、新年になってからチームの中で Platform Engineering についてあらためて 考える機会が何度かありました。そうした中で、認知負
"Embeddedの終わり"から"コスト障害"まで。SREが向き合うChallengeの最前線
はじめに SRE Kaigi 2026 とは? 2025年 vs 2026年の変化考察 テーマ別考察 ▼テーマ 1:Embedded SRE はゴールではない ▼テーマ 2:コストとセキュリティを エンジニアリングする ▼テーマ 3:生成AI時代のSRE 全体考察 SREの守備範
【OCI】Webアプリケーション・ファイアウォールを使う時に前に知っておいた方が良いこと
始めに エッジ・ポリシーとWAFポリシーの違い WAFポリシーを使ったWAFは複数のFLBに適用することが出来る ルールの判定順位 WAFのルール機能の構成 モジュールの実行順序 各モジュール内のルール判定順序 監視機能の実現方法 参考 始めに こんにちは、株式会社エーピーコミュ
みなさんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 皆さんの組織では、どれだけのソフトウェア/アプリケーションを開発していますか? 他のチームで開発しているものの内容をご存知ですか? 組織内のソフトウェア開発資産をリスト化し表示するのがソフトウェアカタログ
CloudFormationのドキュメント更新を自動化する「cfn-docs」を触ってみた
はじめに こんにちは、クラウド事業部の松岡です。 CloudFormationのテンプレート管理において、ドキュメントの鮮度を保つことは意外と難しいものです。 本記事では、テンプレートからMarkdown形式のドキュメントを自動生成できるツール 「cfn-docs」 を実際に触っ
S3レプリケーション完了をトリガーにLambdaでファイルを日付リネームする
S3レプリケーション完了をトリガーにLambdaでファイルを日付リネームする自動化 はじめに こんにちは、クラウド事業部の松岡です。 インフラエンジニア3年目、AWS経験3か月の私が、S3のレプリケーション機能とEventBridge + Lambdaを組み合わせて、同期されたフ
【CrowdStrike】Falcon Foundry徹底解説 その3
今回は、公式チュートリアル『脅威ハンティングダッシュボードとレポートスケジュールの作成』を題材に、Falconコンソール上でのGUI開発フローを解説します。
【OCI】Generative AI Professional合格への道
目次 目次 はじめに なぜこの資格なのか 受験前のスペック Oracle Cloud Infrastructure 2025 Generative AI Professionalとは? 概要 範囲 合格へのルート 学習教材 学習サイクル 工夫した点 試験のポイント 受験してみた感
開発者はもうシークレットを意識しない。AKSとSecret Store CSI Driverで作る "セキュアな" Platform Engineering基盤① ~整理すべき要件について~
1. はじめに:AKSのシークレット管理を考えてみました! 2. 私が考える「理想のシークレット管理」の要件 要件1: 開発者体験 (DevEx) - 圧倒的に楽であること 要件2: ガバナンス (Security) - 意識せずとも安全であること 要件3: 運用性 (Opera
Security Campaignsで開発組織のセキュリティ文化を醸成する 🔖 1
はじめに こんにちは、エーピーコミュニケーションズ ACS事業部の田中です。 GitHub Advanced Seurityのコードスキャンやシークレットスキャンを活用していると、次のような状況に陥ることがあります。 ・リポジトリのスキャンが終わり、表示されたセキュリティアラート
Copilot の Plan モードからカスタムエージェントの理解を深める
はじめに agent.md の構造 フロントマター(メタデータ)の役割 Plan モードの特徴的な設定 本文の内容 Role の明確化 Stopping Rules による制約の設定 Workflow による処理フローの定義 plan_research, plan_style_g
【AWS】JAWS-UG 沖縄支部で『AWS監視を「もっと楽する」ために』というタイトルで登壇しました
『AWS監視を「もっと楽する」ために』というタイトルで登壇しました
Microsoft Fabric におけるデータエンジニアリング
Microsoft Fabricにおけるデータエンジニアリング 目次 はじめに 基盤となる「ワークスペース」の設計戦略 データエンジニアリングを支える主要コンポーネント 実践的な開発フロー:データの取り込みから変換まで Fabricならではの強み 参考資料 おわりに 1. はじめ
目次 目次 はじめに OCIが提供するプラットフォーム・イメージの場合 ①ブラウザから探す ②CLIで探す 見やすくする 絞り込む 使用例 カスタム・イメージの場合 参考資料 お知らせ はじめに こんにちは!クラウド事業部の中根です。 Terraformでインスタンスを作成しよう
知っているようでよくわかっていない「SLSA」とGitHub Advanced Securityとの関係 🔖 1
はじめに みなさんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 少し前にSBOMやGitHub Advanced Securityで実現する ソフトウェアサプライチェーンセキュリティといったものを 紹介させていただきました。そこでSLSAという言葉が登場して
【Datadog】Datadog SyntheticsでOCI API Gatewayを外形監視してみた
目次 目次 はじめに Datadog Syntheticsとは? 監視の設計(やりたいこと) 構成図 実際にやってみた 外形監視(Datadog Synthetics)の実装 結果確認 死活監視(レイテンシ監視) SSL証明書有効期限監視 おわりに お知らせ はじめに こんにちは
【OCI】パスワードや環境変数を安全に管理!シークレットをインスタンスから取得する方法
目次 目次 はじめに どんなひとに読んで欲しい 手順 前提 動的グループの作成 ポリシーの作成 シークレットの作成 コンピュート・インスタンスからシークレットの値を取得 おわりに お知らせ はじめに こんにちは、クラウド事業部の齋藤です。 パスワード等の機密情報を暗号化して管理し
【OCI】OCI Functions + API GatewayでシンプルなブログAPIを作ってみた
目次 目次 はじめに 構成図 OCI Functions とは OCI API Gateway とは 料金 OCI Functions API Gateway 実際にやってみた 1. Object Storage バケット作成 2. VCN / サブネット作成 3. 動的グループ
目次 はじめに Microsoft Fabricとは? Fabricを支える「OneLake」の仕組み Fabricの主なコンポーネント Fabricへの登録からワークスペース作成まで ステップ1:Fabricポータルへアクセス ステップ2:無料トライアルの有効化 ステップ3:ワ
【Zscaler】徹底解説:ZscalerでSaaSのリスクを可視化する「SaaS Assets Summary Report」とは?
はじめに Zscaler SaaS Assets Summary Reportとは Zscaler SaaS Assets Summary Reportのメリット Zscaler SaaS Assets Summary Report確認方法 Zscaler SaaS Assets
【OCI】OCI DNSを使って、独自ドメインでWebサイトを公開してみた
目次 目次 はじめに 前提条件 手順 1. DNSゾーンの作成 2. DNSレコードの追加 3. ドメインサイトにネームサーバを登録する 4. 動作確認 おわりに 参考 お知らせ はじめに こんにちは。クラウド事業部の照屋です。 DNSの学習のため、今回OCI環境にてDNSサービ
Backstageの「Manage Templates(Template Editor)」機能でテンプレート開発サイクルを速くする
はじめに 前提条件 / 対象読者 技術的背景:Software Templates(Scaffolder)の最小理解 Manage Templates:フロントエンドの即時チェックが可能な開発UI どこから開ける? Manage Templatesの各機能 Manage Temp
Datadog認定資格を全冠達成!3つの認定試験に合格するまでの道のり
はじめに Datadog認定資格とは なぜ全冠を目指したのか 取得順序と学習の流れ 各資格の攻略ポイント Datadog Fundamentals Log Management Fundamentals APM & Distributed Tracing Fundamentals
GitHub Advanced Securityで実現する次世代ソフトウェアサプライチェーンセキュリティ
みなさんこんにちは。エーピーコミュニケーションズ ACS事業部の 亀崎です。ソフトウェアサプライチェーンセキュリティという言葉をよく聞くようになりました。そうしたことをうけて投稿したのがこちらでした。 techblog.ap-com.co.jp そうした中でGitHubのAdva
ソフトウェアサプライチェーンの盲点をなくす:SBoMによる可視化と防御の戦略 🔖 1
みなさんこんにちは。エーピーコミュニケーションズ ACS事業部の亀崎です。 2025年は、OSSパッケージのタイポスクワッティングをはじめ ソフトウェアサプライチェーンの脆弱性をつく攻撃がいくつか発生しました。 つい先日もGitHub社などから「Shai-Hulud」に関する対策
皆様新年あけましておめでとうございます。日本一(?)のBackstage推し、ACS事業部 亀崎です。 今回は2026年最初の投稿です。新年最初ということで、いつものアイキャッチも特別バージョンとして背景に初日の出を入れてみました(Generated by Gemini)。いかが
Platform Engineering成功への最短ルート:その核となる戦略
みなさんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 多分これが2025年最後の投稿になると思います。 ご存知のように私は 開発者ポータル Backstage 推しで、このブログでも多くの記事を投稿してまいりました。 techblog.ap-com.co.j
【Zscaler】VMベースのNSSを利用してCrowdStrikeのNG-SIEMにログを転送する方法
Zscalerのサービスの1つであるZscaler Internet Access(以下、ZIA)ではトラフィックのログはNanologに保存されています。 企業によってはZscalerから収集されるログを既存で利用されているSIEMと連携して分析を行いたい場合があるかと思い
サポート外のZscaler Client Connector(ZCC)が段階的に使えなくなるというアナウンスについて解説しています。
目次 目次 はじめに どんなひとに読んで欲しい OCI カスタム・イメージとは 事前準備 手順 おわりに お知らせ はじめに こんにちは、クラウド事業部の山下です。 OCI上に作成したインスタンスのイメージを作成したいなと思い、カスタム・イメージの作成とイメージからのインスタンス
AI時代の新しい資産管理:Backstageで構築する『プロンプト・カタログ』
はじめに みなさんこんにちは。ACS事業部 亀崎です。 皆さんは生成AIツールを使っていらっしゃいますか? 例えば日々の業務でNotebookLMやGeminiを活用する機会が増えてきていると思います。 しかし、「あの時うまくいったプロンプト、どこにメモしたっけ?」「チームメンバ
S3 × EventBridge × Lambda の連携手順
はじめに こんにちは、株式会社エーピーコミュニケーションズの西村です。 今回はS3にファイルを置くとLambdaが動くシンプルな構成を作成しました。 目次 はじめに 目次 構成図 手順 1.Lambda関数を作成する。 2.S3バケットを作成する 3.EventBridgeを作成
【OCI】OCI上でGitLab Self-Managedを試してみた
目次 目次 はじめに 検証した構成について 事前準備 OCI環境の準備 VCNの準備 インスタンスの準備 セキュリティリストのルール変更 GitLab Self-Managedのインストール 自己証明書を作成してhttps化する おわりに お知らせ はじめに こんにちは、クラウド
はじめに こんにちは、株式会社エーピーコミュニケーションズの西村です。 今回はNLB→ALB→ECS構成の作成手順を紹介します。 本来この構成はNLBで固定IPアドレスを用いたドメインの紐づけやALBのリスナールールを使った通信の振り分けが利点としてありますが今回は構成の作成方法
【GitHub】React2Shell の影響を組織レベルで確認しよう
はじめに ACS事業部 亀崎です。 最近 React Server Componentに関する重大な脆弱性「React2Shell」のニュースがあちこちで出ています。 www.ipa.go.jp みなさんの組織では問題ありませんか?こうした重大な脆弱性が発見されたときに、すぐに組
【Datadog Live Tokyo 2025】オブザーバビリティは技術じゃなくて文化だ! 日本企業が実践するDatadog活用最前線
はじめに 当社では、Datadogの導入支援から運用サポートまでをトータルでご支援するサービスを提供しています。 初期設計・エージェント展開・モニタリング設定・ダッシュボード構築まで、お客様のニーズに合わせた支援が可能です。 「自社だけでの導入が不安」「もっと効率的に監視環境を整
【参加レポート】Cisco Partner Conference Japan 2025
皆さまこんにちは! IToC事業部 MBS部FIGのセキグチです。普段はお客様へNW製品の提案活動を行っております。 先日、シスコシステムズ合同会社(以降、Cisco社)が開催するパートナー向け事業説明会に参加してまいりましたので、イベントの様子をお伝えいたします♪ Cisco
Zscalerの勘所についてのクイズを出題しています。担当者間で話し合うなどして、ぜひ挑戦してみてください。
運用しやすいAzure Firewall ポリシー設計を考えてみる
はじめに 前提事項 ネットワーク構成:ハブアンドスポーク構成 Azure Firewall ポリシー周りの基本知識 FirewallインスタンスとFirewall ポリシーの役割について Firewall ポリシーの構成について 評価順序について Azure Firewall ポ
【Backstage】GitHub EMU利用時のBackstageサインイン
GitHub Enterprise Managed Users こんにちは。ACS事業部 イチBackstage推しの亀崎です。 皆さんはGitHub EMU(Enterprise Managed Users)をご存知でしょうか。 これは企業等の組織が自身のIDプロバイダ(IdP
【Zscaler】Zscaler Gen AI Security Report徹底解説:プロンプト、DLP、利用傾向を深掘り分析
はじめに Zscaler Gen AI Security Reportとは Zscaler Gen AI Security Reportのメリット Zscaler Gen AI Security Reportの確認方法 ZIAの[Analytics] > [Gen AI Secu
【Backstage】GitHubをSupercharge 開発を加速するBackstageとの連携
GitHub Universe '25 Recap Tokyoにて LT登壇 皆さんこんにちは。ACS事業部 亀崎です。 先日(2025年11月26日)渋谷で開催された GitHub Universe '25 Recap Tokyo にて同僚の田中とともにLTに登壇させていただき
本記事では、Zscaler環境下におけるSSL証明書エラーの原因特定と解決策について解説します。
自然言語でAzureを操作!Azure MCP Server 構築&使ってみたレポート
目次 目次 はじめに Azure MCP Serverの概要 Azure MCP Serverの構築 前提条件 Azure MCP Server インストール Azure MCP Serverを使ってみる 苦戦した点 終わりに はじめに こんにちは。クラウド事業部の田代です。 今
【Backstage】Software Templateのバージョン管理を実現する
はじめに みなさんこんにちは。 Backstage にどっぷり浸かっている ACS事業部亀崎です。 Backstageの主要機能の1つであるSoftware Template、みなさんご利用されていますか? techblog.ap-com.co.jp Software Templ
AWS Cost Explorer の分析を Cline に丸投げしてみた
はじめに Cline の設定 MCP Server 登録 コスト分析と「MFAの壁」 終わりに お知らせ はじめに こちらは エーピーコミュニケーションズ Advent Calendar 2025 3日目の記事です! こんにちは、クラウド事業部の梅本です。 今回は Cline (
【Zscaler】Zscaler Extranetとは?外部パートナーと安全につながる「ゼロトラスト B2Bアクセス」の全貌
はじめに Zscaler Extranetとは 1. Extranetは従来のVPNと何が違うのか? 1-1. セキュリティモデルが根本的に違う 1-2. 「不要なもの」を排除したシンプルな接続 2. Extranetのトラフィックフローについて ①.接続開始と本人確認 ②.ZP
【Backstage】 対応未完了なGitHub Pull Requestを簡単に把握する
皆さんこんにちは。ACS事業部亀崎です。 今回はGitHubにまつわるとても便利なBackstageの機能(Plugin)をご紹介します。 GitHub Pull requestの把握が面倒なケース このページに訪れる多くの方がGitHubを利用して開発を行っていると思います。
【Linux】systemd/cgroupを利用してサービスのリソース制限を試してみる 🔖 1
はじめに こんにちは。クラウド事業部の佐藤です。 利用可能なリソースが限られているマシン、特にクラウド環境ですとAWS EC2やAzure VMなどでサイズが小さいインスタンスを使用している際に「あれもこれもプログラム(サービス)を動かしたいけれどリソースが少ないから難しい。。。