GitHub Actionsを使用してAzureに接続する GitHub ActionsからAzureに接続する場合、OIDC Connectionで実現することが多いと思います。 learn.microsoft.com OIDC Connectionを利用するとパスワードなど秘匿情報を登録する必要もなく、安全性の高い方式です。 パスワードの代わりにGitHubとAzureの双方にそれぞれの情報を登録しておくことが必要です。 登録する内容は、Azure側（Entra ID Application登録側）にはGitHub側のOrganization名とリポジトリ名、および環境名といった情報を、G…

会場到着まで Opening Keynote 各セッションの概要 Using Azure SRE Agent to conquer incident response and reliability Tackling your tech debt with GitHub Copilot Manage agents like a pro with Foundry Control Plane Safeguard your agents with AI Red Teaming Agent in Azure AI Foundry まとめ（Wrap up） ACS事業部のご紹介 Microsoft Ig…

目次 目次 はじめに どんなひとに読んで欲しい 前提 手順 [ハンズオン⑤]：WordPressの監視ダッシュボード作成 1.CloudWatchコンソール操作 2.ダッシュボード名: WordPress_dashboard と入力し、作成 3.「ウィジェットの追加」画面が表示 4.ウィジェット1：EC2のCPU（メトリクス） 5.ウィジェット2：ディスク使用率（アラーム） 6.ウィジェット3：アクセスログ分析（Logs Insights） 7.完成！ [ハンズオン⑥]：EC2インスタンス停止時の通知 1.EventBridgeルールの作成 2.イベントパターンの定義 3.ターゲットの設定 4…

目次 目次 はじめに どんなひとに読んで欲しい 前提 手順 [事前準備]：CloudFormationとWordPressセットアップ 1.CloudFormationテンプレートの実行 2.WordPressの初期設定 [ハンズオン①]：EC2、ALB、RDSのメトリクス確認 1.CloudWatchコンソール操作 2.EC2のメトリクス 3.ALBのメトリクス 4.RDSのメトリクス [ハンズオン②]：EC2のディスク使用率90%以上時のアラート発報 1.アラームの作成 2.アラームの条件設定 3.アクションの設定 4.アラーム名と作成 [ハンズオン③]：WordPressのアクセスログ、…

こんにちは。 先進サービス開発事業部でNEEDLEWORKの開発を担当している田中です。 今回は、AI並列開発にむけて調査していたところgit worktreeの使い方で 知見を得たのでここに残したいと思います。 誰かの助けになればとても嬉しいです。 gitのworktreeを兄弟ディレクトリとして定義するとdevcontainerの中から参照できない。 git worktreeの例として以下のようなモノが紹介されているかと思います。 path構造 /worktree_master ├──────────/main_branch/ ← ここにgitの状態を管理する.gitディレクトリがある。 …

Ignite現地参加しています！ エーピーコミュニケーションズ 取締役 兼 ACS事業部長の上林です。 今回初めて渡航して現地参加してきました。 速報と言うことでkeynoteで気になった点を、かいつまんで紹介しつつ感想を走り書きします(自分の興味なのでFoundryやAzureよりです)。自分の拙い英語での理解ですので誤りがありましたらご容赦。 1. 全体テーマ 基本的にはAIエージェントに移管していく、というメッセージが全体テーマとして貫かれてました。 365系とかazure系とはフラットに扱った上で、移管していくための概念と機能が発表された印象です。 2.気になったポイント Micros…

MS Ignite とは 基本情報 DAY0報告 明日以降の想定 ACS事業部のご紹介 Microsoft Ignite2025に現地参加中のACS事業部の井田です。 せっかくの機会ですので、速報ブログを書きます。速報ブログは発表の詳細ではなく、現地の温度感や雰囲気を極力リアルタイムで共有する目的で速報性重視でいきます。 各種発表についての詳細は、帰国後にオンデマンド配信も含めてピックアップし記事にしたいと考えています。 本日はDay0（Pre-Day）となり、明日に向けての事前準備などが含まれます。 MS Ignite について馴染みのない方に向けて基本情報から紹介していきます！ MS Ig…

目次 目次 はじめに 勉強会の概要 私の登壇 勉強会に参加して感じたこと おわりに お知らせ はじめに こんにちは、クラウド事業部の馬藤です。 11月7日に開催されました「JAWS-UG会津」＆「JP_Stripes会津」合同勉強会 2025 Autumnに参加＆登壇してきました。 jaws-tohoku.connpass.com 「会津ってどこ？」というのがまず皆さんの最初の疑問かと思いますが、会津は福島県にあります。 福島県は西から会津地方、中通り、浜通りと3つの地域に分かれており、勉強会は私が住んでいる会津若松市(白虎隊やNHK大河ドラマの八重の桜が有名ですね)で開催されました。 これま…

皆さん、こんにちは！データ分析とAI活用が必須となった今、Databricksが提供する「データ インテリジェンス プラットフォーム」は、多くの企業にとって次世代のデータ基盤として注目を集めています。データウェアハウスの堅牢性とデータレイクの柔軟性を融合した「レイクハウス」の最前線に立つDatabricksですが、その多岐にわたる機能を前にして、「どこから手を付ければいいのか…」と悩む方も少なくないはずです。 今回ご紹介する『はじめてのデータブリックス』は、まさにその悩みを解消してくれる一冊でした。この本のコンセプトはシンプルかつ強力です。 「Databricks の多彩な機能を実際に操作し、…

今回は「カスタムURL」と「親カテゴリを保持するURLカテゴリ」の違いを紹介したいと思います。 どちらもユーザが作成する独自のURLカテゴリという点では同じですが、仕様を理解していないと意図しない挙動になるかも知れません！

はじめに 前提条件 Azure側（Entra ID）でサービスプリンシパルの作成と、フェデレーション資格情報の追加 HCP Terraform Workspaceで環境変数の追加を行う おわりに ACS事業部のご紹介 はじめに こんにちは。ACS事業部の青木です。 このブログでは、HCP TerraformとAzureでOIDC認証連携を行う方法について解説します。 OIDC方式での認証をすることで、デプロイを実行するプリンシパル側でシークレットキーを払い出してHCP Terraform Workspace側に渡すことなく処理を実行することができるようになります。 シークレットキーを使う場合、…

はじめに こんにちは、クラウド事業部の吉本です。 Oracle Cloud Infrastructure (OCI)上でFunctionsとリソース・スケジューラ機能を利用して、定期的にGitHubのNotificationの内容をLLMで要約してSlackに通知するアプリケーションを個人開発したので、開発の流れを紹介します。 本記事では、GitHubやSlackとの接続やプログラムの内容については軽く触れるに留め、OCIでの実装部分を中心に解説します。 アプリ開発の経緯 私は業務でOSSを組み合わせた先端システムの研究を行っており、最新のOSS情報をいち早く集める必要があります。 そのため、…

目次 目次 はじめに どんなひとに読んで欲しい メリット① 無料枠が充実 メリット② 高性能なDBが低コストで実現 メリット③ OracleDBライセンスやリワードがお得 メリット④ 使わない時間の停止でコスト削減 メリット⑤ クラウド移行時のライセンスの100日特例 おわりに お知らせ はじめに こんにちは、クラウド事業部の齋藤です。 データベースにOracleDBを利用されている方は多いのではないでしょうか？ 基幹システムなど、高性能が求められるシステムで利用されている方も多いのではないかと思います。 そんなOracleDBの会社であるOracle社が、クラウドサービス Oracle Cl…

自己紹介 はじめまして！ 2025 年 10 月に APC にジョインした上地（うえち）です。クラウド事業部 IaC技術推進部 所属です。 沖縄からフルリモートで勤務しています。 （沖縄もすっかり秋めいて…と言いたいところですが、まだまだ半袖が過ごしやすい日々です） 趣味はクラフトビールで、旅行先では必ず現地のブルワリーを探してしまいます。 beer_festival 経歴 新卒で地元の金融機関関連の IT 会社に入社し、メインフレームの運用監視に 10 年以上携わっていました。 安定した日々でしたが、40 代を迎えた頃、「この先のキャリア、このままで良いのだろうか？」と考えるようになりました…

こんにちは、クラウド事業部 CI/CD導入支援サービスチームの西野です。 Ansible PlaybookなどのIaCのコードをGitで管理する際に、どんなブランチ戦略を採用していますか？ ブランチ戦略とは、ソフトウェア開発において、Gitのブランチ機能をどのように使い、管理するかを定めたルールのことです。 代表的なものとしては、以下の3種類があります。 Git Flow GitHub Flow GitLab Flow GitLab Flowについて、詳細は後述しますが、環境に対応するブランチを保持するという考え方のブランチ戦略なので、IaCのコード管理と相性が良いのでは、と考えました。 今回…

今回は「CrowdStrike Falcon Foundry」についてご紹介いたします。

こんにちは、クラウド事業部の伊藤です。先日 OCI Architect Associate (2025) を受験しました。 事前の準備不足がたたり、チェックイン作業で切羽詰まっため、改めて試験準備事項をおさらいすることにします。 特に2025年8月からは「**Secure Companion App**」のインストールが必須となっています。 2025年8月以前に受験し、慣れている方でも改めて確認するキッカケになれば幸いです。

はじめに こんにちは、クラウド事業部の上野です。 今回はAWSのバージニア北部（us-east-1）リージョンにて、10月19日午後11:48分（PDT）〜 10月20日午後2時20分（PDT）に発生した障害について調べてみました。（日本時間: 10月20日 15:48～ 10月21日 06:20） 詳しい障害の内容については以下レポートを参考にします。この時の障害について図解することで、AWSの内部構造（あくまで記事から読み取れる範囲の想像）まで理解しやすい記事になればと思います。 aws.amazon.com ※注意点 以下に様々な図を出していますが上記の障害レポートから読み取って独自に作…

はじめに Cline の設定 壁となった IAM Policy（MFA 関連） 試行1：AWS CloudShell で一時クレデンシャル利用（失敗） 試行2：ローカル AWS CLI でセッショントークンを取得（成功） 終わりに お知らせ はじめに こんにちは、クラウド事業部の梅本です。 今回は VSCode で Cline を使った AI 活用を行おうとしたときの話です。 Cline は VSCode の拡張機能で提供される、AI を活用したコーディング支援ツールです。 チャットによるコーディング支援のほか、MCP（Model Context Protocol）による外部のツールやデータソ…

はじめに こんばんは。クラウド事業部 安藤です。 OCIの資格取得にあたり、Oracle MyLearnを使用したのですが、解説動画や資料でよく例に出てきたリージョン名「NRT」や「KIX」に、旅行好きな私はビビっときてしまいました。TYOやOSAではなく、その都市の主要な空港コードになっているのです！ そんな今回はOCI初学者として、ユニークだと感じたOCIのリージョン・キーについて投稿したいと思います。 リージョン・キーとリージョン識別子 OCIの公式ドキュメントを確認したところ、「NRT」「KIX」といったリージョン名は「リージョン・キー」、 「ap-tokyo-1」「ap-osaka-…

(画像はイベントサイトtopより) 目次 目次 はじめに 関連記事 イベントについて JAWS FESTA とは JAWS FESTA 2025 in 金沢 本題には全く関係ない小話 『やっとるげん』 『せんがん』 『ねーじ』 金沢の民へ 本題 会場に関して ボランティアスタッフの流れ (～前日) ①ボランティアスタッフへの申し込み ②ボランティアスタッフの受け付け ③ボランティアスタッフとしての役割確認 (個人としての)④開催前日 ボランティアスタッフの流れ (当日) ①会場への集合、参加のチェックイン ②受付対応の説明、受付開始 ③受付会場の移動、引き続き受付 ④イベントの終盤、片付けなど…

近年、GitHub Copilot などによる AI 駆動開発が普及するにつれ、AI が生成したコードの安全性や真正性を継続的に確認するガードレールが必要となっています。 GitHub Advanced Security の Code Scanning による自動検出と Copilot Autofix による安全な修正の提案を組み合わせることで、生成されたコードの問題（脆弱性やエラー）をレビュー前に発見し、AI 活用による開発スピードとセキュリティ品質のトレードオフを緩和できます。 docs.github.com docs.github.com しかし、これらすべての機能を一度に導入すると、大…

こんにちは！クラウド事業部の田中です。 2025年10月9日(木)に開催された Accops Partner BootCamp in Japan 2025に参加してきました！ 弊社はAccops社が提供する統合仮想化ソリューション「Accops」のパートナーとして、 日頃よりお客様へのセキュアなリモートワーク環境構築をサポートしております。 この記事ではイベント参加によって得られたことを振り返りつつ 皆様に情報発信していこうと思います✨ Accopsとは？ リモートアクセス、VDI（仮想デスクトップインフラストラクチャ）、多要素認証（MFA）、IDフェデレーション、 SSO（シングルサインオン…

はじめに こんにちは、株式会社エーピーコミュニケーションズ クラウド事業部の藤江です。 今回はタグ+動的グループ+インスタンスプリンシパルを使ったOCI CLIの動作環境の構築方法を提示します。 OCI上のインスタンスのみ有効な方法でありますがOCI CLIを使うためだけのユーザ追加が不要で権限管理が容易になるメリットがあります。 権限の割り当て管理は動的グループに割り当てることで実現します。 またインスタンスにタグを割り当てることで、動的グループへの所属を容易に行えます。 コンピュート・インスタンスのOCIDを使って動的グループに所属させることも可能ですが、どのインスタンスに権限を割り当てて…

はじめに 勉強方法 1. 公式サイトで全体像を把握 2. Datadog Learning Centerで実機での理解を深める 3. 模擬試験で試験に備える 試験の流れ 1. 自宅オンライン受験の準備と環境設定 2. 試験開始までの流れ 3. 試験概要と当日の感触 4. 試験終了と結果発表 おわりに お知らせ はじめに こんにちは、クラウド事業部の梅本です。 今回は Datadog の基礎資格「Datadog Fundamentals」を受験しましたので、その合格体験記を共有します。 今年は社内で AWS や OCI の資格で盛り上がっていたのですが、最近は Datadog も熱いです！ 以前…

目次 目次 はじめに 関連記事 資格証明書発行 資格証明書確認 さいごに はじめに こんにちは、クラウド事業部の佐々木です。 今回は表題の通り資格証明書をメールで受け取れるサービスがある様でしたのでそちらの手順を解説させていただこうと思います。 また"CertViewってなに？"、"どうやってアクセスするの？"といった内容に関しては下記関連記事に纏められていますのでそちらを参照いただき、今回は資格証明書を発行する部分にフォーカスします。 関連記事 techblog.ap-com.co.jp 資格証明書発行 CertViewから左ペイン[資格情報]-[資格証明書(EMAIL)発行]を選択し、発行…

■ はじめに みなさまこんにちは！iTOC事業部の摺崎です。 今日の埼玉はあいにくの曇り空ですが、温かいコーヒーを淹れて集中力を高めつつ！リモートワークを実施しています。 今回は、ZIA（Zscaler Internet Access）で提供する Egress NAT（ENAT） という新機能についてご紹介します。 企業がSaaSや外部サービスと安全に通信する際、 送信元のIPアドレスを固定したいという要件はよくあるかと思います。 特に、取引先などでは静的な送信元IPの提示 が求められるケースが少なくありません。 この要件に応えるために今年度からZIAネイティブで動作する Egress NAT…

はじめに 1日目：Partner Dayで味わった「チーム戦」の醍醐味 Capture The Flagで感じた「現場のリアル」 終了10分前の衝撃！DDoS攻撃シナリオ 2日目：Summit Tokyoでの悔しさとセキュリティへの目覚め AWS GameDayで味わった、またもやの悔しさ 朝食を食べ、基調講演へ セキュリティワークショップで攻撃者の視点を学ぶ ネットワーキングで広がった世界 2日間を通じて学んだこと 完璧じゃなくても、チャレンジする価値がある MSPの未来は、AIと共にある 攻撃者の視点を知ることで、防御が強くなる おわりに お知らせ 当社では、Datadogの導入支援から運…

■ はじめに みなさまこんにちは！iTOC事業部の摺崎です。10月に入りだいぶ肌寒い日が増えてきましたね。今日はZscaler運用時の豆知識をお伝えします。 ZIAを導入すると、「セキュリティポリシーで制御していない通信はZscalerを通らない＝ログが取れない」と思ったりしませんか？しかし、実は “バイパス通信の可視化” も可能なんです。 これはFlow Logging（フローロギング）という機能で、ZIAやZPAを経由しない通信を記録・分析できるようにするものです。 たとえば、Microsoft Teamsなどの一部クラウドアプリをZIAから除外している場合、通常はその通信のログを取得でき…

こんにちは、iTOC事業部の榎本です。 今回は「Microsoft365 Copilot User Community 」に参加し現地で視聴したエンジニアが感じた個人の見解を共有することを目的に作成しました。 ユーザ会会場 はじめに 見逃せない！Microsoft365 Copilot 最新アップデート情報 中核モデルが「GPT-5」にアップグレード UIの進化：リサーチツール、アナリストツール、ノートブック機能 リサーチツール: アナリストツール: ノートブック: パーソナライズを強化する「Copilot Memory」 Copilotエージェントのワークショップ 懇親会 まとめ はじめに …