はてぶ・Qiita・Zennのトレンド記事を紹介
CloudFormationのドキュメント更新を自動化する「cfn-docs」を触ってみた
はじめに こんにちは、クラウド事業部の松岡です。 CloudFormationのテンプレート管理において、ドキュメントの鮮度を保つことは意外と難しいものです。 本記事では、テンプレートからMarkdown形式のドキュメントを自動生成できるツール 「cfn-docs」 を実際に触っ
S3レプリケーション完了をトリガーにLambdaでファイルを日付リネームする
S3レプリケーション完了をトリガーにLambdaでファイルを日付リネームする自動化 はじめに こんにちは、クラウド事業部の松岡です。 インフラエンジニア3年目、AWS経験3か月の私が、S3のレプリケーション機能とEventBridge + Lambdaを組み合わせて、同期されたフ
【CrowdStrike】Falcon Foundry徹底解説 その3
今回は、公式チュートリアル『脅威ハンティングダッシュボードとレポートスケジュールの作成』を題材に、Falconコンソール上でのGUI開発フローを解説します。
【OCI】Generative AI Professional合格への道
目次 目次 はじめに なぜこの資格なのか 受験前のスペック Oracle Cloud Infrastructure 2025 Generative AI Professionalとは? 概要 範囲 合格へのルート 学習教材 学習サイクル 工夫した点 試験のポイント 受験してみた感
開発者はもうシークレットを意識しない。AKSとSecret Store CSI Driverで作る "セキュアな" Platform Engineering基盤① ~整理すべき要件について~
1. はじめに:AKSのシークレット管理を考えてみました! 2. 私が考える「理想のシークレット管理」の要件 要件1: 開発者体験 (DevEx) - 圧倒的に楽であること 要件2: ガバナンス (Security) - 意識せずとも安全であること 要件3: 運用性 (Opera
Security Campaignsで開発組織のセキュリティ文化を醸成する 🔖 1
はじめに こんにちは、エーピーコミュニケーションズ ACS事業部の田中です。 GitHub Advanced Seurityのコードスキャンやシークレットスキャンを活用していると、次のような状況に陥ることがあります。 ・リポジトリのスキャンが終わり、表示されたセキュリティアラート
Copilot の Plan モードからカスタムエージェントの理解を深める 🔖 1
はじめに agent.md の構造 フロントマター(メタデータ)の役割 Plan モードの特徴的な設定 本文の内容 Role の明確化 Stopping Rules による制約の設定 Workflow による処理フローの定義 plan_research, plan_style_g
【AWS】JAWS-UG 沖縄支部で『AWS監視を「もっと楽する」ために』というタイトルで登壇しました
『AWS監視を「もっと楽する」ために』というタイトルで登壇しました
Microsoft Fabric におけるデータエンジニアリング
Microsoft Fabricにおけるデータエンジニアリング 目次 はじめに 基盤となる「ワークスペース」の設計戦略 データエンジニアリングを支える主要コンポーネント 実践的な開発フロー:データの取り込みから変換まで Fabricならではの強み 参考資料 おわりに 1. はじめ
目次 目次 はじめに OCIが提供するプラットフォーム・イメージの場合 ①ブラウザから探す ②CLIで探す 見やすくする 絞り込む 使用例 カスタム・イメージの場合 参考資料 お知らせ はじめに こんにちは!クラウド事業部の中根です。 Terraformでインスタンスを作成しよう
知っているようでよくわかっていない「SLSA」とGitHub Advanced Securityとの関係 🔖 1
はじめに みなさんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 少し前にSBOMやGitHub Advanced Securityで実現する ソフトウェアサプライチェーンセキュリティといったものを 紹介させていただきました。そこでSLSAという言葉が登場して
【Datadog】Datadog SyntheticsでOCI API Gatewayを外形監視してみた
目次 目次 はじめに Datadog Syntheticsとは? 監視の設計(やりたいこと) 構成図 実際にやってみた 外形監視(Datadog Synthetics)の実装 結果確認 死活監視(レイテンシ監視) SSL証明書有効期限監視 おわりに お知らせ はじめに こんにちは
【OCI】パスワードや環境変数を安全に管理!シークレットをインスタンスから取得する方法
目次 目次 はじめに どんなひとに読んで欲しい 手順 前提 動的グループの作成 ポリシーの作成 シークレットの作成 コンピュート・インスタンスからシークレットの値を取得 おわりに お知らせ はじめに こんにちは、クラウド事業部の齋藤です。 パスワード等の機密情報を暗号化して管理し
【OCI】OCI Functions + API GatewayでシンプルなブログAPIを作ってみた
目次 目次 はじめに 構成図 OCI Functions とは OCI API Gateway とは 料金 OCI Functions API Gateway 実際にやってみた 1. Object Storage バケット作成 2. VCN / サブネット作成 3. 動的グループ
目次 はじめに Microsoft Fabricとは? Fabricを支える「OneLake」の仕組み Fabricの主なコンポーネント Fabricへの登録からワークスペース作成まで ステップ1:Fabricポータルへアクセス ステップ2:無料トライアルの有効化 ステップ3:ワ
【Zscaler】徹底解説:ZscalerでSaaSのリスクを可視化する「SaaS Assets Summary Report」とは?
はじめに Zscaler SaaS Assets Summary Reportとは Zscaler SaaS Assets Summary Reportのメリット Zscaler SaaS Assets Summary Report確認方法 Zscaler SaaS Assets
【OCI】OCI DNSを使って、独自ドメインでWebサイトを公開してみた
目次 目次 はじめに 前提条件 手順 1. DNSゾーンの作成 2. DNSレコードの追加 3. ドメインサイトにネームサーバを登録する 4. 動作確認 おわりに 参考 お知らせ はじめに こんにちは。クラウド事業部の照屋です。 DNSの学習のため、今回OCI環境にてDNSサービ
Backstageの「Manage Templates(Template Editor)」機能でテンプレート開発サイクルを速くする
はじめに 前提条件 / 対象読者 技術的背景:Software Templates(Scaffolder)の最小理解 Manage Templates:フロントエンドの即時チェックが可能な開発UI どこから開ける? Manage Templatesの各機能 Manage Temp
Datadog認定資格を全冠達成!3つの認定試験に合格するまでの道のり
はじめに Datadog認定資格とは なぜ全冠を目指したのか 取得順序と学習の流れ 各資格の攻略ポイント Datadog Fundamentals Log Management Fundamentals APM & Distributed Tracing Fundamentals
GitHub Advanced Securityで実現する次世代ソフトウェアサプライチェーンセキュリティ
みなさんこんにちは。エーピーコミュニケーションズ ACS事業部の 亀崎です。ソフトウェアサプライチェーンセキュリティという言葉をよく聞くようになりました。そうしたことをうけて投稿したのがこちらでした。 techblog.ap-com.co.jp そうした中でGitHubのAdva
ソフトウェアサプライチェーンの盲点をなくす:SBoMによる可視化と防御の戦略 🔖 1
みなさんこんにちは。エーピーコミュニケーションズ ACS事業部の亀崎です。 2025年は、OSSパッケージのタイポスクワッティングをはじめ ソフトウェアサプライチェーンの脆弱性をつく攻撃がいくつか発生しました。 つい先日もGitHub社などから「Shai-Hulud」に関する対策
皆様新年あけましておめでとうございます。日本一(?)のBackstage推し、ACS事業部 亀崎です。 今回は2026年最初の投稿です。新年最初ということで、いつものアイキャッチも特別バージョンとして背景に初日の出を入れてみました(Generated by Gemini)。いかが
Platform Engineering成功への最短ルート:その核となる戦略
みなさんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 多分これが2025年最後の投稿になると思います。 ご存知のように私は 開発者ポータル Backstage 推しで、このブログでも多くの記事を投稿してまいりました。 techblog.ap-com.co.j
【Zscaler】VMベースのNSSを利用してCrowdStrikeのNG-SIEMにログを転送する方法
Zscalerのサービスの1つであるZscaler Internet Access(以下、ZIA)ではトラフィックのログはNanologに保存されています。 企業によってはZscalerから収集されるログを既存で利用されているSIEMと連携して分析を行いたい場合があるかと思い
サポート外のZscaler Client Connector(ZCC)が段階的に使えなくなるというアナウンスについて解説しています。
目次 目次 はじめに どんなひとに読んで欲しい OCI カスタム・イメージとは 事前準備 手順 おわりに お知らせ はじめに こんにちは、クラウド事業部の山下です。 OCI上に作成したインスタンスのイメージを作成したいなと思い、カスタム・イメージの作成とイメージからのインスタンス
AI時代の新しい資産管理:Backstageで構築する『プロンプト・カタログ』
はじめに みなさんこんにちは。ACS事業部 亀崎です。 皆さんは生成AIツールを使っていらっしゃいますか? 例えば日々の業務でNotebookLMやGeminiを活用する機会が増えてきていると思います。 しかし、「あの時うまくいったプロンプト、どこにメモしたっけ?」「チームメンバ
S3 × EventBridge × Lambda の連携手順
はじめに こんにちは、株式会社エーピーコミュニケーションズの西村です。 今回はS3にファイルを置くとLambdaが動くシンプルな構成を作成しました。 目次 はじめに 目次 構成図 手順 1.Lambda関数を作成する。 2.S3バケットを作成する 3.EventBridgeを作成
【OCI】OCI上でGitLab Self-Managedを試してみた
目次 目次 はじめに 検証した構成について 事前準備 OCI環境の準備 VCNの準備 インスタンスの準備 セキュリティリストのルール変更 GitLab Self-Managedのインストール 自己証明書を作成してhttps化する おわりに お知らせ はじめに こんにちは、クラウド
はじめに こんにちは、株式会社エーピーコミュニケーションズの西村です。 今回はNLB→ALB→ECS構成の作成手順を紹介します。 本来この構成はNLBで固定IPアドレスを用いたドメインの紐づけやALBのリスナールールを使った通信の振り分けが利点としてありますが今回は構成の作成方法
【GitHub】React2Shell の影響を組織レベルで確認しよう
はじめに ACS事業部 亀崎です。 最近 React Server Componentに関する重大な脆弱性「React2Shell」のニュースがあちこちで出ています。 www.ipa.go.jp みなさんの組織では問題ありませんか?こうした重大な脆弱性が発見されたときに、すぐに組
【Datadog Live Tokyo 2025】オブザーバビリティは技術じゃなくて文化だ! 日本企業が実践するDatadog活用最前線
はじめに 当社では、Datadogの導入支援から運用サポートまでをトータルでご支援するサービスを提供しています。 初期設計・エージェント展開・モニタリング設定・ダッシュボード構築まで、お客様のニーズに合わせた支援が可能です。 「自社だけでの導入が不安」「もっと効率的に監視環境を整
【参加レポート】Cisco Partner Conference Japan 2025
皆さまこんにちは! IToC事業部 MBS部FIGのセキグチです。普段はお客様へNW製品の提案活動を行っております。 先日、シスコシステムズ合同会社(以降、Cisco社)が開催するパートナー向け事業説明会に参加してまいりましたので、イベントの様子をお伝えいたします♪ Cisco
Zscalerの勘所についてのクイズを出題しています。担当者間で話し合うなどして、ぜひ挑戦してみてください。
運用しやすいAzure Firewall ポリシー設計を考えてみる
はじめに 前提事項 ネットワーク構成:ハブアンドスポーク構成 Azure Firewall ポリシー周りの基本知識 FirewallインスタンスとFirewall ポリシーの役割について Firewall ポリシーの構成について 評価順序について Azure Firewall ポ
【Backstage】GitHub EMU利用時のBackstageサインイン
GitHub Enterprise Managed Users こんにちは。ACS事業部 イチBackstage推しの亀崎です。 皆さんはGitHub EMU(Enterprise Managed Users)をご存知でしょうか。 これは企業等の組織が自身のIDプロバイダ(IdP
【Zscaler】Zscaler Gen AI Security Report徹底解説:プロンプト、DLP、利用傾向を深掘り分析
はじめに Zscaler Gen AI Security Reportとは Zscaler Gen AI Security Reportのメリット Zscaler Gen AI Security Reportの確認方法 ZIAの[Analytics] > [Gen AI Secu
【Backstage】GitHubをSupercharge 開発を加速するBackstageとの連携
GitHub Universe '25 Recap Tokyoにて LT登壇 皆さんこんにちは。ACS事業部 亀崎です。 先日(2025年11月26日)渋谷で開催された GitHub Universe '25 Recap Tokyo にて同僚の田中とともにLTに登壇させていただき
本記事では、Zscaler環境下におけるSSL証明書エラーの原因特定と解決策について解説します。
自然言語でAzureを操作!Azure MCP Server 構築&使ってみたレポート
目次 目次 はじめに Azure MCP Serverの概要 Azure MCP Serverの構築 前提条件 Azure MCP Server インストール Azure MCP Serverを使ってみる 苦戦した点 終わりに はじめに こんにちは。クラウド事業部の田代です。 今
【Backstage】Software Templateのバージョン管理を実現する
はじめに みなさんこんにちは。 Backstage にどっぷり浸かっている ACS事業部亀崎です。 Backstageの主要機能の1つであるSoftware Template、みなさんご利用されていますか? techblog.ap-com.co.jp Software Templ
AWS Cost Explorer の分析を Cline に丸投げしてみた
はじめに Cline の設定 MCP Server 登録 コスト分析と「MFAの壁」 終わりに お知らせ はじめに こちらは エーピーコミュニケーションズ Advent Calendar 2025 3日目の記事です! こんにちは、クラウド事業部の梅本です。 今回は Cline (
【Zscaler】Zscaler Extranetとは?外部パートナーと安全につながる「ゼロトラスト B2Bアクセス」の全貌
はじめに Zscaler Extranetとは 1. Extranetは従来のVPNと何が違うのか? 1-1. セキュリティモデルが根本的に違う 1-2. 「不要なもの」を排除したシンプルな接続 2. Extranetのトラフィックフローについて ①.接続開始と本人確認 ②.ZP
【Backstage】 対応未完了なGitHub Pull Requestを簡単に把握する
皆さんこんにちは。ACS事業部亀崎です。 今回はGitHubにまつわるとても便利なBackstageの機能(Plugin)をご紹介します。 GitHub Pull requestの把握が面倒なケース このページに訪れる多くの方がGitHubを利用して開発を行っていると思います。
【Linux】systemd/cgroupを利用してサービスのリソース制限を試してみる 🔖 1
はじめに こんにちは。クラウド事業部の佐藤です。 利用可能なリソースが限られているマシン、特にクラウド環境ですとAWS EC2やAzure VMなどでサイズが小さいインスタンスを使用している際に「あれもこれもプログラム(サービス)を動かしたいけれどリソースが少ないから難しい。。。
【CrowdStrike】Falcon Foundry徹底解説 その2
今回は、『Foundryクイックスタート』に沿って、CrowdStrike Falcon Foundryでアプリケーションを作成する手順を解説します。
【AWS】GithubActionsでCDKデプロイをやってみる
目次 目次 はじめに どんなひとに読んで欲しい 事前準備 CDK 初期セットアップ Boostrapで生成されるロールについて GithubActions用のロール/ポリシーの作成 githubActions workflow用ファイルの作成 Secretの設定 動作確認 おわり
【Datadog】Datadog Fundamentals試験 受験の所感
はじめに こんにちは。クラウド事業部の佐藤です。 先日Datadog Fundamentalsを受験し、無事合格することができました。 私は普段の業務からDatadogを使用しているので、その観点から試験の所感を書いていきたいなと思います。 試験の範囲について www.datad
【参加レポート】Cisco Live Melborune 2025
iTOC事業部 マネージドビジネスソリューション部の武居です。 APCの本社NWインフラの請負部隊とICTセールス&コンサルチームの責任者として、お客様へITインフラ周りの提案を行っております。 昨年に続き、今年も 11/10~11/13 オーストラリアで開催された Cisco
【Datadog】AWS 全冠の私が、転職を機に「Datadog Fundamentals」を受験し合格した話
Datadog はいさい!クラウド事業部の上地やいびーん。 はじめに 先日、Datadog の認定資格である 「Datadog Fundamentals」 に合格しました。(AWS に例えると、クラウドプラクティショナー(CLF)でしょうか) APC への転職を機に Datado