目次 目次 はじめに どんなひとに読んで欲しい 関連記事 コンピュート作成 モニタリング アラート作成 通知テスト おわりに お知らせ はじめに こんにちは、クラウド事業部の松尾です。 OCIのモニタリングを使って、コンピュートの死活監視を試してみたいと思います。 監視対象が多い場合にはサードパーティの監視ツールなどで一括監視が多いかと思いますが、今回はシンプルに、OCI環境のみでリソースの監視と通知までを作っていきます。 どんなひとに読んで欲しい OCIのモニタリングを知りたい人 OCIでコンピュートの死活監視と検知、通知の流れを知りたい人 関連記事 参考にしたチュートリアルはこちら。 or…

はじめに AWS Cost Explorer での調査方法 隠れたコストその１：AWS CloudTrail 隠れたコストその２：AWS Config 隠れたコストその３：利用頻度の低いリージョン おわりに お知らせ はじめに こんにちは、クラウド事業部の梅本です。 弊社には検証目的で自由に使える AWS 環境があります。数か月前、その検証環境でこんなことがありました。 不要なリソースはルールに従って自動で削除されているのですが、「ちりも積もれば山となる」 気づけば請求額が上がってしまっていたようです。 そこで今回は、そんな見落としがちな隠れたコストを、実際の環境で調査した実録としてご紹介しま…

ACS事業部 亀崎です。 シークレット漏洩の事実 みなさん次の事実をご存知でしょうか。 GitHubのパブリックリポジトリで2024年度だけで3900万以上のシークレットが漏洩しています。 github.blog 皆さんがご利用になっているリポジトリはプライベートな状態になっていると思います。 しかし、プライベートな状態であってもシークレット情報が残るのは好ましくありません。 もちろん誰も意図的にシークレット情報をリポジトリに登録しようとはしていないでしょう。 パブリックリポジトリでも同様なはずです。 しかし、何かしらのミスで登録してしまうこともあります。たとえば 気づかないうちに（無意識のう…

こんにちは、クラウド事業部の山路です。 今回は表題の通り、AWS Lambda関数の作成・更新を行うGitHub Actionsが公開されたので、少し触ってみました。 aws.amazon.com github.com 機能概要 GitHub Actionsで aws-lambda-deploy というActionが公開されました。これは configure-aws-credentials などと同様、AWSが公式でサポートするActionです。 本Actionは.zipファイルとコンテナイメージの両方をサポートし、コードのパッケージ化を自動処理します。またGitHubからAWSへの認証にOp…

こんにちは、クラウド事業部の山路です。 今回はAmazon EKSに削除保護機能がリリースされたので簡単に紹介します。 aws.amazon.com docs.aws.amazon.com 機能概要 本機能により、Amazon EKSクラスターに対して削除保護を有効にすることができます。削除保護が有効になっている場合、クラスターを削除するには先に削除保護を無効にする必要があります。 この機能により、クラスター管理者や自動化スクリプトが誤ってクラスターを削除するリスクを大幅に低下させ、より安全にクラスターを運用できます。 機能検証 今回はAmazon EKS (Auto Mode) ver 1.…

はじめに こんにちは。クラウド事業部の山田です。 1年の間に Ubuntu と Rocky Linux のカーネル切替を行う機会があったので手順をまとめてみます。 参考) Ubuntuにおけるカーネルの変更方法 Kernel Update - Rocky Linux 8 Ubuntu で Linux カーネルのバージョンを変更する 目次 はじめに 目次 概要 切替手順の概要 検証方法 切替手順 Ubuntu 全体の手順 オンラインのインストール手順 オフラインのインストール手順 Rocky Linux 全体の手順 オンラインのインストール手順 オフラインのインストール手順 概要 切替手順の概要…

こんにちは、クラウド事業部の本橋です。 先日、Oracle AI Vector Search Professional (1Z0-184-25) 試験に無事合格することができました！ 今回は、この試験の合格体験記として、学習方法や役に立った情報などをまとめてみました。これから受験を考えている方の参考になれば幸いです。 1. 試験概要 まず、この試験について簡単に紹介します。 試験概要ページ 試験名: Oracle AI Vector Search Professional 試験番号: 1Z0-184-25 形式: 複数選択式 問題数: 50問 試験時間: 90分 合格ライン: 68% 出題のト…

はじめに こんにちは。クラウド事業部の野本です。 OCIを他クラウドと連携して使うために、双方のネットワークを接続する方法を調査しています。OCIのドキュメントの中に各種クラウドと接続する手順が書いてあったため、まずはAWSとのVPN接続を試してみました。 本記事ではVPN接続を作成しVPC−VCN間のルーティングを確立する一連の設定手順をまとめています。 構成 AWS上のVPCとOCI上のVCN、それぞれにプライベートサブネットを作成してVMを1台配置します。そしてこれらをVPNで接続し、VM間でpingが通ることを目指します。 主なリソースや使用するIPアドレスを記した構成図は以下の通りで…

Googleの最新動画生成AI「Veo 3」が拓く、リアルな破壊表現の最前線を探る記事。二足歩行ロボットが都市を破壊する複雑なシーンをVeo 3で生成した事例を紹介し、従来のAIの課題を克服したその驚異的な描写能力と、コンテンツ制作における新たな可能性を解説します。

ZscalerがTrust PortalでRPKI展開についての情報を公開しました。本記事では、そこに記載された内容をベースとして、RPKIという仕組みの概要から、ROA・ROVの関係、導入によって期待されるセキュリティ効果について整理しました。「RPKIって何？」という方にも読みやすいよう、基本的な仕組みから順を追ってご紹介します。ZscalerのRPKI展開状況を把握するため、代表的な２つのAS（AS53813およびAS62044）を対象に、展開前後のROAステータスを追ってみました。

目次 目次 はじめに 前提知識 試験の概要 試験の詳細 試験の内容や出題範囲 学習方法 Datadog Learning Center 模擬試験 英語 所感 まとめ お知らせ はじめに こんにちは。クラウド事業部の遠見です。 先日、Datadog Log Management Fundamentalsに合格しました。 昨年にDatadogの基礎資格であるDatadog Fundamentalsを受験後、次のステップとして本試験の学習を進めていました。 本試験に臨むまでの学習期間や学習方法、受験の感想などを共有したいと思います。 当社では、Datadogの導入支援から運用サポートまでをトータルで…

目次 目次 はじめに どんなひとに読んで欲しい OCI 2024 Architect Professionalの概要 使用した学習ツール 勉強方法 感想 お知らせ はじめに こんにちは、クラウド事業部の齋藤です。 先日OCI 2024 Architect Professionalを1度目の受験で合格することができました！ OCI 2024 Architect Professionalの体験記は数が少なく不安だったところもあるので、良かった点も反省点も合わせて今後受験される方向けに参考になればと思い、どのように勉強をしたのかをブログにすることにしました。 どんなひとに読んで欲しい OCI 202…

目次 目次 はじめに 課題設定 アプローチ検討 前提条件 実装方法 1. システム構成 2. Googleフォームの準備 3. Google Apps Scriptの実装 4. セキュリティ設定 5. トリガー設定 つまずいたポイント 1. 403 Forbidden エラー 2. ロールの指定方法 3. エラーハンドリング デバッグ機能の実装 最終的なワークフロー 効果と改善点 効果 今後の改善案 まとめ お知らせ 当社では、Datadogの導入支援から運用サポートまでをトータルでご支援するサービスを提供しています。 初期設計・エージェント展開・モニタリング設定・ダッシュボード構築まで、お客…

葛飾北斎の名作「神奈川沖浪裏」を、動画生成AI Soraを使ってアニメーション化する試みに挑戦。実写風の波を生成し、後から版画風にRemixするという逆転アプローチで、伝統と最新技術の融合を目指しました。制作プロセスから得られた気づきや、ユニークな応用例も紹介します。

今回からクエリーと共に「CrowdStrike Falcon」の強力な機能の一つであるFalconの「API」に焦点を当て、その機能概要から具体的な活用方法まで詳細に解説します。

こんにちは、クラウド事業部の山路です。 今回は先日導入されたAmazon SQS Fairキューについて、導入の背景となったマルチテナント周辺の整理と簡単な検証を行いました。 aws.amazon.com SQS Fairキュー概要 Amazon SQSはこれまで標準キュー、FIFOキューという2つのキューを提供していました。今回新たにFairキューという機能が追加され、マルチテナントにおけるノイジーネイバー問題に対応できるようになりました。具体的にどう対応できるかは後述します。 Fairキューは標準キューに対し MessageGroupId を付与したメッセージを送信することで利用可能です。…

Zscalerの DLP(Data Loss Prevention)機能の一つである 。Endpoint DLP の概要について紹介しています。

はじめに こんにちは、エーピーコミュニケーションズ クラウドエンジニアリング部の齋藤です。 ※私がzennで掲載したものを再編集して投稿しています。 ある日、会社でGemini Pro使えるようにしたので活用してくださいとの連絡。 正直AIについてはChatGPTをおっかなびっくり触って日常の業務で文章校正に使っていたくらいだったので、これだという使いどころも見いだせていませんでした。 ただ、色々問題はあれど世間的にはAIの利活用を進められており、個人的にも何かの役に立たせることはできないかと思い掲題の処理を実行してみようと考えました。 目的 現在はクライアントPCの管理者としてMicroso…

こんにちは、クラウド事業部の山路です。 今回は先日のアップデートで実装されたAmazon ECSネイティブなBlue/Green Deploymentを簡単に紹介します。 aws.amazon.com 背景 コンテナイメージにおけるデプロイ戦略には、 Rolling update Blue/Green Deployment Canary Deployment という主要な3つの手法が知られています。 Amazon ECSは Rolling update をネイティブにサポートしております。また他の2つの手法も、AWS CodeDeployやAWS ALB / Route53などの別サービスと組…

みなさんこんにちは。ACS事業部 Backstage Enthusiast の亀崎です。 今回のテーマは Backstage 。Backstageについては、これまで数年にわたって何度もご紹介していますので皆さんご存知ですよね？？ もし万が一ご存知ないという方がいましたらまずは以下の記事をご覧になってください。 techblog.ap-com.co.jp ソフトウェアカタログの登録更新処理 Backstageの一番の機能はソフトウェアカタログです。そのソフトウェアカタログの情報は GitHub 等のリポジトリに作成・保管しておくものです。 今回はソフトウェアカタログの登録更新処理にフォーカスし…

目次 目次 はじめに 前準備 UserPoolの作成 カスタムドメイン設定 auth0設定 userpool設定 動作確認 まとめ お知らせ はじめに こんにちは、クラウド事業部の上村です。 CognitoユーザプールとOIDC連携設定をやってみようとおもいます。 前準備 ・auth0 無料プラン UserPoolの作成 まずはUserPoolを作成します。 カスタムドメイン設定 こちらは必須ではないですが、カスタムドメインを試したいのでこちらも設定していきます。 事前にRoute53に下記を設定しております。 ・ホスト名 example.com ・レコード名 example.com Aレコー…

はじめに こんにちは。クラウド事業部の佐藤です。 OCIの勉強のためにOCI Functionsを作成してみようとしたところリソースのサービス制限(Service Limits)にまつわるトラブルが発生したので、サービス制限について調査してみました。 もともとやろうとしていたこと OCI公式のドキュメントに従ってOCI Functionsを作成しようとしていました。(閲覧日：2025年7月24日) docs.oracle.com 起きたこと OCI Functionsの「アプリケーションの作成」において、正しい名前・コンパートメント・VCN・サブネットを選択しているにも関わらず、「APIエラー…

はじめに Azure OpenAI と衝撃のトークン数 Azure OpenAI ログ収集、しかし… Azure API Management 導入へ 一難去って、また一難 念願のログ出力！！ おわりに お知らせ はじめに Amazon Bedrock と VS Code (Cline) で AI コーディングを始めようとした、とある日のことでした。 普段使っている社内の AWS 環境では Bedrock への API アクセス権限が付与されていなかったため、急遽、社内の Azure 環境で試してみることにしたんです。これが、思わぬ方向へ進むことになった「事の発端」でした。 Azure Ope…

ZscalerではOneAPI(以下、API)経由でポリシーの作成や変更、削除を行うことが可能です。 今回はAPIを利用してZscaler Internet Access(以下、ZIA)の機能であるURLフィルタリングのポリシーを作成したので手順をご紹介します。

目次 目次 はじめに どんなひとに読んで欲しい 関連記事 Network Firewallとは 料金 手順 1. ネットワークの構築 2. Network Firewallの作成 3. テストWebページ用のコンピュートインスタンスの作成と設定 4. Firewallを経由するためのルーティング設定 5. Network FirewallのIDP機能を確認する おわりに お知らせ はじめに こんにちは、クラウド事業部の松尾です。 OCIにはfirewall機能のサービスとして「Network Firewall」と「Web Application Firewall」があります。 （セキュリティリ…

ラストワンマイルの変化 こんにちは、エーピーコミュニケーションズ 0-WANの山根です。 近年、企業ネットワークの構築において「ラストワンマイル」、つまりエンドポイントとネットワークの接続部分の在り方が大きく変わりつつあります。 従来はオフィスLANやVPNを前提としたモデルが主流でしたが、テレワークやIoTデバイス、クラウドの拡大により、“どこからでも安全につながる”ことが前提となる世界に移行しています。 本記事では、通信そのものにセキュリティを統合するという発想から生まれた「Z-SIM」について紹介しつつ、これが今後のラストワンマイルをどう変革するか、私なりの考察をまとめてみたいと思います…

こんにちは、クラウド事業部の山路です。 今回は2025年7月14日にプレビュー版がリリースされたKiroを使ってみました。KiroはAWSの開発したAI IDEなので、ここではAWSリソースの要件定義からCloudFormationファイルの生成までを試しました。 なお、私はこれまでCursorなどのAI IDEやClaude Codeなどは触ったことがなく、普段はGeminiやChatGPTといった対話型AIのチャット機能を使っています。今回は使ってみた使用感や感想をメインに紹介しますが、このあたりを前提に読んでいただければ幸いです。 kiro.dev Kiroとは Kiroはトップページで…

目次 目次 はじめに 視聴したセッション 生成 AI のためのデータ活用実践ガイド 生成 AI を活用したデータベースのスキーマ変換で移行を加速しよう : AWS Database Migration Service Schema Conversion Amazon S3 によるデータレイク構築と最適化 おわりに お知らせ はじめに こんにちは、クラウド事業部の坂口です。 タイトルにもある通り、AWS Summit Japan 2025 に参加してきました。 今年の参加日は種々の都合で 6/25(水) の1日目のみ。 そんな中で幸いにも聴くことができたブレイクアウトセッションについて、感想を書…

Okta最新戦略まとめ：Entra IDとの違い、Non-Human Identity管理、Identity Fabricとは？ Okta Identity Summit Tokyo 2025 参加レポート 目次 自己紹介 はじめに：イベントの概要と参加セッション プロダクトセッション：Okta の進化と未来（里見氏セッション） 3.1 Identity is Security — 認証の枠を超えたセキュリティ戦略 3.2 Entra IDとの違いと共存：競合ではなく補完関係 3.3 Non-Human Identity（NHI）への拡張 Okta Japan FY26 パートナー戦略（竹内氏…

こんにちは、クラウド事業部の山路です。 今回は2025年5月にリリースされたAmazon Inspectorの機能を調査しました。本機能により、Amazon ECRに格納されたイメージのうち、Amazon ECS / EKSで起動中のものを検出可能となります。 aws.amazon.com 機能概要 Amazon InspectorはAmazon EC2 / ECR / AWS Lambdaを対象に、パッケージの脆弱性や意図しないNW露出領域を継続的なスキャンで検出する脆弱性管理サービスです。これまでAmazon ECRに格納されたイメージに対する脆弱性スキャンは利用可能でしたが、5月のアップ…