はじめに みなさんこんにちは。エーピーコミュニケーションズ ACS事業部亀崎です。 みなさんもIngress NGINXのRetirementについてのニュースはご存知かとおもいます。 retireとなるのは2026年3月末。そう、まもなくです。 www.kubernetes.dev 以降は他のIngress Controllerか、Gateway APIに乗り換えを求められています。 私の手元の環境でも、AKS上に（OSS版の）Ingress NGINXをインストールして利用していました。 このため、どこかに移行する必要がありました。 では、どこに移行するか？ 今後はInbound Traf…

目次 目次 はじめに Foundry エージェントが MCP に接続する際の実際の挙動 MCP をパブリック公開する場合に押さえておきたいセキュリティ対策 AI Search（Foundry IQ）で行うべき設定 Logic Apps / Functions を MCP として公開する場合 最後に ACS 事業部のご紹介 はじめに こんにちは。ACS 事業部の折田です。 Microsoft Foundry で ツールとしてMCP（Model Context Protocol）を利用する際、公式ドキュメントには以下のような重要な注意書きがあります。 「プライベート MCP サーバー: 同じ仮想ネ…

目次 目次 はじめに 基本知識 コンパートメント・パスの実験 相対パスなのか絶対パスなのかどっち？ 3階層以上の時はどう書く？ おわりに 参考資料 お知らせ はじめに こんにちは！クラウド事業部の中根です。 OCIのIAMポリシーで、コンパートメントを指定する方法の中に、コンパートメント・パスによる指定があることを知りました。 ドキュメント上だけだと、「相対パスなのか絶対パスなのかどっち？」、「３階層以上の時どうする？」というのがよくわからなかったので、実験して確かめました！ 基本知識 IAMポリシーでは、以下のようにポリシーを適用するコンパートメントを指定します。 また、OCIDでも指定でき…

はじめに こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 先日の記事で、プラットフォームを「プロダクト」として捉え、顧客（開発者）のペルソナに寄り添うことの 重要性を説きました。 techblog.ap-com.co.jp しかし、この「顧客中心主義」を愚直に実行しようとすると、Platform Teamはある深刻な問題に直面します。 それは、「開発者の負担を減らせば減らすほど、Platform Team側の認知負荷が爆発する」という パラドックスです。 多種多様な開発チームからの要望、複雑化するクラウドネイティブなツール群、そして止まらない技術進化。 これらすべてをチーム…

こんにちは、ACS 事業部の埜下です。 プライベートでは Claude Code を使っているのですが、仕事では GitHub Copilot CLI を使い始めました。 それぞれの CLI で共通した機能もあれば独自の進化をしている部分もあって、両方のアップデートを追いかけるのも大変ながら日々の機能追加にワクワクしています。 今回は、GitHub Copilot CLI で登場したプラグイン機能について紹介していきます。 github.com プラグインとは プラグインを使うメリット プラグインのインストール方法 プラグインを作るメリット プラグインの作り方 プラグインマーケットプレイスの作…

はじめに 当社では、Datadogの導入支援から運用サポートまでをトータルでご支援するサービスを提供しています。 初期設計・エージェント展開・モニタリング設定・ダッシュボード構築まで、お客様のニーズに合わせた支援が可能です。 「自社だけでの導入が不安」「もっと効率的に監視環境を整えたい」という方は、ぜひお気軽にご相談ください。 www.ap-com.co.jp こんにちは、クラウド事業部の加藤です。 Datadogのパートナー支援をしていると、「実際に動くマイクロサービスのデモ環境が欲しい」というご要望をよくいただきます。 そんなとき、Datadog公式が提供している TSRE Microse…

目次 目次 はじめに どんなひとに読んで欲しい 関連記事 リソース確認 やりたいこと① 事前準備 挙動確認① 参考 やりたいこと② FLBのバックエンドをPodにするメリット バックエンドとしてポッドを使用するための前提条件 事前準備② 事前知識 参考 挙動確認② 事前準備③ 参考 挙動確認③ 参考 おわりに お知らせ はじめに こんにちは、クラウド事業部の照屋です。 今回はOKE及び、Kubernetesをもっと理解するために、 Podの挙動について見ていこうと思います。 どんなひとに読んで欲しい Kubernetesを学習し始めた人 Podについて知見を深めたい人 関連記事 【OCI】OK…

目次 目次 「GitHub Organization でカスタムエージェントを使用する」について 実際に試してみた 前提条件 1. .github-private リポジトリを作成する 2. agents ディレクトリにカスタムエージェントを作成する 3. .github-private リポジトリに閲覧権限を付与する 4. 別リポジトリから呼び出してみる 活用方法：AI Agent におけるプラットフォームエンジニアリング観点への応用 1. 組織標準を熟知した「Terraform エキスパート」 2. 運用を自動化する「ドキュメント・コンシェルジュ」 おわりに ACS事業部のご紹介 こんにち…

はじめに みなさん、こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 先日『Backstage Templateがもたらす開発プラットフォームの変革』というタイトルで ブログを投稿させていただきました。 techblog.ap-com.co.jp Backstage Scaffolder Template（以下Backstage Template）は Backstage の基本機能の１つで、ひな形等を利用して リポジトリやクラウドリソースなどを初期化、設定更新するツールです。 Backstage Templateを利用して開発者の認知負荷を低減できる、ということを記事の 中で…

目次 目次 はじめに 1. アーキテクチャの概要 セキュリティを支える 5 つの柱 2. 技術的な注目ポイント：APIM ポリシーによる制御 OAuth メタデータの提供 メリット アクセストークン検証 ツール実行の細かな権限判定 3. ハンズオンで体験できること ステップ 1. 環境デプロイ 2. Python による AI エージェントの MCP 呼び出し再現 3. VS Code (GitHub Copilot) 連携 4. 主なユースケース 結びに ハンズオンページ（ここから始められます） ACS 事業部のご紹介 はじめに こんにちは。ACS事業部の折田です。 AI エージェントや開発…

目次 目次 はじめに 関連記事 OKEとは 構成図 セキュリティ設定 事前準備 1．Bastionへログイン 2．OCI CLIのインストール 参考 3.kubectlのインストール 参考 手順 Kubernetes APIエンドポイントへの疎通確認 1.Kubernetesを操作するために必要なkubeconfigファイルを格納するディレクトリを作成 2.Kubernetes APIエンドポイントに接続するために必要な情報を取得して、Kubeconfigファイルに書き込む 3.kubectlファイルを読み込む 4.kubectl の動作確認 ワーカーノード（VM）への疎通確認 1.Basti…

はじめに こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 近年、開発者の生産性を高める手法として 「プラットフォームエンジニアリング(Platform Engineering)」が注目されています。 しかし、多額のコストを投じて内部開発者プラットフォーム （IDP : Internal Developer Platform）を構築したものの、現場の開発者に敬遠され、 結局「誰もいない更地」になってしまう、という話も出ています。 本記事では、 なぜあなたのPlatform Engineeringは「使われない」のか？失敗の本質とペルソナ戦略 と題してPlatform Engi…

なぜ今、開発スタイルを変える必要があるのか こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 現在、私たちの開発組織では、チームごとに最適化された「サイロ化」が進行しています。 これにより、同じような機能を複数のチームが個別に開発する「車輪の再発明」や、 特定の担当者しかコードの内容を把握していない「ブラックボックス化」が、 開発スピードを停滞させる要因となっています。組織が大きくなればなるほど、この『重複の無駄』は指数関数的に増大します。 これらの課題を解決する手段が、世界中のエンジニアが信頼するオープンソースの開発手法を 組織内に取り入れる「InnerSource」です。…

はじめに こんにちは、クラウド事業部の坂口です。 先日 AWS CloudFormation での Amazon SNS (Simple Notification Service) のリソースタイプを眺めていたのですが、 SNSトピックポリシーに関連するリソースタイプが以下の2つあることにめちゃめちゃ今更気づきました。 AWS::SNS::TopicInlinePolicy AWS::SNS::TopicPolicy よくよく見ると違いは単純だったのですが、せっかくなのでブログとして残しておこうと思います。 ※眺めていた AWS CloudFromation のAWSドキュメントページはこちら…

みなさん、こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 以前Backstageの一番の基本機能であるソフトウェアカタログの重要性についてご紹介させていただきました。 techblog.ap-com.co.jp 今回はBackstageのもう一つの基本機能、Software Templateについてご紹介させていただきます。 モダンなマイクロサービス開発において、開発者が新しいプロジェクトを立ち上げる際のステップは 驚くほど複雑化しています。リポジトリの作成からCI/CDの構築、セキュリティ設定、 さらには社内の資産管理システムへの登録まで、コードを書き始める前に越えなけれ…

ACS事業部の瀧澤です。 2026年1月末、Actionsで使えるランナーについてGitHubから嬉しいアップデートが発表されました。 github.blog これまでプライベートリポジトリでarm64環境を利用するには、コストや運用面でのハードルがありましたが、今回のアップデートで「標準ランナー」として手軽に選択できるようになりました。 今回は、これまでの課題がどう改善されたのか簡単に紹介します。 これまでの課題 これまでGitHub Actions（プライベートリポジトリ）でarm64向けのビルドを行うには、主に2つの選択肢がありました。しかし、それぞれに実運用上の課題がありました。 ① …

サブクラウドとはZIA Public Service Edge(以下、ZIA PSE)のサブセット(部分集合)とヘルプに記載されています。 世界中に展開されているZIA PSEを任意にグループ化することで、ユーザの接続先を特定のDCのみに限定することが可能になります。

目次 目次 1.はじめに 2.Databricks と Microsoft Fabric の強みと連携時の担当領域 Databricks の担当領域（データ加工・高度な分析） Microsoft Fabric の担当領域（データの可視化・共有） 3.【メリット】あえて連携させる３つのメリット Direct Lake モードによるレスポンス性能の向上 コストの最適化による計算リソースの分離による予測可能性の向上 分業とガバナンスの共存 4.【デメリット】権限管理の二重持ち問題 5.コストからみた検討開始の目安 ① データ量の分岐点：1億行（または 100GB） ② ユーザー数の分岐点：30〜50…

皆さん、こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 今回は緊急でブログ記事を書いています。 個人的な話なんですが、新年になってからチームの中で Platform Engineering についてあらためて 考える機会が何度かありました。そうした中で、認知負荷についても、「具体的にどういうこと？」 「もう少し具体的に知りたい」という話が出てきました。たしかに認知負荷という言葉は頻繁に登場するのですが それはどういったものかを説明することをしばらく行っていませんでした。 こうしたことから今回は（Geminiとともに）認知負荷理論の入門についてまとめていきたいと思います。 は…

はじめに SRE Kaigi 2026 とは？ 2025年 vs 2026年の変化考察 テーマ別考察 ▼テーマ 1：Embedded SRE はゴールではない ▼テーマ 2：コストとセキュリティを エンジニアリングする ▼テーマ 3：生成AI時代のSRE 全体考察 SREの守備範囲と役割の再定義 SRE × Platform Engineering による組織のスケール まとめ ACS事業部のご紹介 はじめに こんにちは、ACS事業部 の小原です。 2026年1月31日に開催された SRE Kaigi 2026 に参加してきました。 今年のテーマは 『Challenge SRE!』。 会場の熱…

始めに エッジ・ポリシーとWAFポリシーの違い WAFポリシーを使ったWAFは複数のFLBに適用することが出来る ルールの判定順位 WAFのルール機能の構成 モジュールの実行順序 各モジュール内のルール判定順序 監視機能の実現方法 参考 始めに こんにちは、株式会社エーピーコミュニケーションズ クラウド事業部の藤江です。 Webアプリケーション・ファイアウォールを構築する機会があり、その時に感じたWebアプリケーション・ファイアウォールを使う前に知っておいたほうが良いことを記します。今回は主にWebアプリケーション・ファイアウォール・ポリシー(WAFポリシー)を用いたWAFについて記します。 …

S3レプリケーション完了をトリガーにLambdaでファイルを日付リネームする自動化 はじめに こんにちは、クラウド事業部の松岡です。 インフラエンジニア3年目、AWS経験3か月の私が、S3のレプリケーション機能とEventBridge + Lambdaを組み合わせて、同期されたファイルを自動で整理（日付リネーム）する仕組みを構築しました。 「AWSの複数リソースを組み合わせて触ってみたい」という初級〜中級者の方に向けて、実務で意識すべき最小権限の原則を含めた手順を紹介します。 システム構成図 本構成では、S3間のレプリケーションが完了したことをEventBridgeで検知し、即座にLambda…

はじめに こんにちは、クラウド事業部の松岡です。 CloudFormationのテンプレート管理において、ドキュメントの鮮度を保つことは意外と難しいものです。 本記事では、テンプレートからMarkdown形式のドキュメントを自動生成できるツール 「cfn-docs」 を実際に触ってみた内容をまとめています。 対象読者 AWS経験が数ヶ月で、複数リソースの構築に挑戦したい方 IaC（Infrastructure as Code）のドキュメント保守を自動化したい方 解説のポイント 実務を想定した最小権限のIAM設定 運用の手間を減らすリソース管理方法 CloudFormationテンプレートの可視…

みなさんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 皆さんの組織では、どれだけのソフトウェア／アプリケーションを開発していますか？ 他のチームで開発しているものの内容をご存知ですか？ 組織内のソフトウェア開発資産をリスト化し表示するのがソフトウェアカタログです。 そしてそのソフトウェアカタログを実現するのが内部開発者ポータルです。 では、実際ソフトウェアカタログの何が重要なのでしょうか？今回はその重要性について 解説していきたいと思います。 ソフトウェアカタログ 内部開発者ポータル（Internal Developer Portal / IDP）において ソフトウェア関…

今回は、公式チュートリアル『脅威ハンティングダッシュボードとレポートスケジュールの作成』を題材に、Falconコンソール上でのGUI開発フローを解説します。

目次 目次 はじめに なぜこの資格なのか 受験前のスペック Oracle Cloud Infrastructure 2025 Generative AI Professionalとは？ 概要 範囲 合格へのルート 学習教材 学習サイクル 工夫した点 試験のポイント 受験してみた感想 取得してよかったこと さいごに おわりに はじめに こんにちは、エーピーコミュニケーションズの松尾です。 Oracle Cloud Infrastracture（OCI）の認定試験であるOracle Cloud Infrastructure 2025 Generative AI Professionalを受験して合…

1. はじめに：AKSのシークレット管理を考えてみました! 2. 私が考える「理想のシークレット管理」の要件 要件1: 開発者体験 (DevEx) - 圧倒的に楽であること 要件2: ガバナンス (Security) - 意識せずとも安全であること 要件3: 運用性 (Operations) - 持続可能であること 1. はじめに：AKSのシークレット管理を考えてみました! はじめまして！ APCのSAT室PE推進チームに所属している簗田です。 突然ですが、皆さんはAKS (Azure Kubernetes Service) 上のアプリケーションで、データベースのパスワードやAPIキーといった…

はじめに こんにちは、エーピーコミュニケーションズ ACS事業部の田中です。 GitHub Advanced Seurityのコードスキャンやシークレットスキャンを活用していると、次のような状況に陥ることがあります。 ・リポジトリのスキャンが終わり、表示されたセキュリティアラートの件数を見て頭を抱えた ・「いつか対応しないと」と思いながら、未解決のセキュリティアラート件数が徐々に増えている このような状況に有効なのがSecurity Campaignsです。 docs.github.com Security Campaignsの機能でセキュリティアラートを脆弱性の重大度や種類などでグループ化し…

はじめに agent.md の構造 フロントマター（メタデータ）の役割 Plan モードの特徴的な設定 本文の内容 Role の明確化 Stopping Rules による制約の設定 Workflow による処理フローの定義 plan_research, plan_style_guide セクション Plan モードから分かる効果的なプロンプト設計のテクニック XML タグによる構造化 繰り返しによる強調 サブエージェント活用による責務の分離 出力フォーマットの明示 まとめ ACS 事業部のご紹介 はじめに ACS 事業部の井田です。皆さん、GitHub Copilot 活用していますか？ G…

『AWS監視を「もっと楽する」ために』というタイトルで登壇しました