はじめに Zscaler SaaS Assets Summary Reportとは Zscaler SaaS Assets Summary Reportのメリット Zscaler SaaS Assets Summary Report確認方法 Zscaler SaaS Assets Summary Reportの内容について まとめ 0-WANについて 参考文献 はじめに こんにちは、エーピーコミュニケーションズ iTOC事業部 BzD部 0-WANの平松です。本記事は、筆者個人の技術的な知見と経験に基づき、Zscaler SaaS Assets Summary Reportの機能をご紹介するも…

はじめに 前提条件 / 対象読者 技術的背景：Software Templates（Scaffolder）の最小理解 Manage Templates：フロントエンドの即時チェックが可能な開発UI どこから開ける？ Manage Templatesの各機能 Manage Templates機能を利用する場面 個人的な推しポイント：Skeleton内のGitHub Actionsワークフローファイルの変数のエスケープがやりやすい おわりに ACS事業部のご紹介 はじめに あけましておめでとうございます。ACS事業部の青木です。 2026年もよろしくお願いします。 私たちACS事業部では、Plat…

目次 目次 はじめに 前提条件 手順 1. DNSゾーンの作成 2. DNSレコードの追加 3. ドメインサイトにネームサーバを登録する 4. 動作確認 おわりに 参考 お知らせ はじめに こんにちは。クラウド事業部の照屋です。 DNSの学習のため、今回OCI環境にてDNSサービスを使ってWebサーバーの名前解決をしてみました。 前提条件 ・下記構成がすでに構築されていること こちらの構築手順については、下記OCIチュートリアルを参考にしてみてください。 oracle-japan.github.io ・独自ドメインを取得していること 有名なところでいうと、お名前.comやValueドメインがあ…

はじめに Datadog認定資格とは なぜ全冠を目指したのか 取得順序と学習の流れ 各資格の攻略ポイント Datadog Fundamentals Log Management Fundamentals APM & Distributed Tracing Fundamentals 学習で活用したリソース 受験の実践的なアドバイス これから挑戦する方へ おわりに お知らせ 当社では、Datadogの導入支援から運用サポートまでをトータルでご支援するサービスを提供しています。 初期設計・エージェント展開・モニタリング設定・ダッシュボード構築まで、お客様のニーズに合わせた支援が可能です。 「自社だけ…

みなさんこんにちは。エーピーコミュニケーションズ ACS事業部の 亀崎です。ソフトウェアサプライチェーンセキュリティという言葉をよく聞くようになりました。そうしたことをうけて投稿したのがこちらでした。 techblog.ap-com.co.jp そうした中でGitHubのAdvanced Securityの注目度もこれまで以上にあがっていると思います。 今回はソフトウェアサプライチェーンセキュリティという側面からGitHub Advanced Securityについてご紹介していきたいと思います。 GitHub Advanced Security (GHAS) で実現する、次世代ソフトウェアサ…

みなさんこんにちは。エーピーコミュニケーションズ ACS事業部の亀崎です。 2025年は、OSSパッケージのタイポスクワッティングをはじめ ソフトウェアサプライチェーンの脆弱性をつく攻撃がいくつか発生しました。 つい先日もGitHub社などから「Shai-Hulud」に関する対策が発表されています。 github.blog こうしたことから、私達ソフトウェア開発組織自身もソフトウェアサプライチェーンセキュリティを意識する必要性が 高まっているのではないでしょうか。 ということで今回はあらためてソフトウェアサプライチェーンセキュリティやSBoMについてお伝えしようと思います。 なお、今回の内容は…

皆様新年あけましておめでとうございます。日本一（？）のBackstage推し、ACS事業部 亀崎です。 今回は2026年最初の投稿です。新年最初ということで、いつものアイキャッチも特別バージョンとして背景に初日の出を入れてみました（Generated by Gemini）。いかがでしょうか。 そして新年最初の投稿ということで、あらためてBackstageの基礎知識、カタログの種別についてお伝えしたいと思います。 Backstageとは まずはBackstageについて簡単にご紹介したいと思います。Backstageとは、音楽配信サービスの Spotify が開発効率を上げるために開発し、現在は…

みなさんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 多分これが2025年最後の投稿になると思います。 ご存知のように私は 開発者ポータル Backstage 推しで、このブログでも多くの記事を投稿してまいりました。 techblog.ap-com.co.jp そうした中で気づいたのは Backstage をより活用するためには Platform Engineering 、 Team Topologies、 InnerSourceといった 要素との連携が重要であるということです。それはどういうことか。2025年の最後にこれら4つの統合について考えたいと思います。 Plat…

Zscalerのサービスの1つであるZscaler Internet Access(以下、ZIA)ではトラフィックのログはNanologに保存されています。 企業によってはZscalerから収集されるログを既存で利用されているSIEMと連携して分析を行いたい場合があるかと思います。 そこで利用するサービスがNanolog Streaming Service(以下、NSS)となり、ログをSIEMに連携するための橋渡し役となります。 今回はNSSを利用してCrowdStrikeのFalcon Next-Gen SIEM(以下、NG-SIEM)にログを転送する手順を紹介します。

サポート外のZscaler Client Connector(ZCC)が段階的に使えなくなるというアナウンスについて解説しています。

目次 目次 はじめに どんなひとに読んで欲しい OCI カスタム・イメージとは 事前準備 手順 おわりに お知らせ はじめに こんにちは、クラウド事業部の山下です。 OCI上に作成したインスタンスのイメージを作成したいなと思い、カスタム・イメージの作成とイメージからのインスタンス作成を試してみました。 この手順をまとめておきたいと思います。 どんなひとに読んで欲しい OCIを勉強中のひと OCI カスタム・イメージとは 公式ドキュメントには以下のように記載されています。 インスタンスのブート・ディスクのカスタム・イメージを作成し、それを使用して他のインスタンスを起動することができます。 イメー…

はじめに みなさんこんにちは。ACS事業部 亀崎です。 皆さんは生成AIツールを使っていらっしゃいますか？ 例えば日々の業務でNotebookLMやGeminiを活用する機会が増えてきていると思います。 しかし、「あの時うまくいったプロンプト、どこにメモしたっけ？」「チームメンバーが使っている便利なプロンプトを共有してほしい」 といった課題に直面していませんか？ 本記事では、優れたプロンプトを組織の重要な「知的資産」と捉え、開発者ポータル「Backstage」を用いて、検索・再利用可能な「プロンプト・カタログ」として一元管理するコンセプトをご紹介します。 プロンプトは「散逸しやすい資産」 みな…

はじめに こんにちは、株式会社エーピーコミュニケーションズの西村です。 今回はS3にファイルを置くとLambdaが動くシンプルな構成を作成しました。 目次 はじめに 目次 構成図 手順 1.Lambda関数を作成する。 2.S3バケットを作成する 3.EventBridgeを作成する 4.テストを実施する 構成図 手順 1.Lambda関数を作成する。 基本的な情報には以下の値を入力する。 オプション：一から作成 関数名：<任意> ランタイム：Python3.12 アーキテクチャ：x86_64 コードソースにコードを張り付けdeployをクリックする。 ※サンプルコード def lambda_…

目次 目次 はじめに 検証した構成について 事前準備 OCI環境の準備 VCNの準備 インスタンスの準備 セキュリティリストのルール変更 GitLab Self-Managedのインストール 自己証明書を作成してhttps化する おわりに お知らせ はじめに こんにちは、クラウド事業部の山下です。 OCI上でインスタンスを作成してGitLabのSelf-managed環境の構築を試す機会がありました。 OCI、GitLabどちらも初めて触ってみたのでその流れをまとめておきたいと思います。 検証した構成について 検証なのでパブリックIPを持つインスタンスで良いかとは思いましたが、実際に業務で利用…

はじめに こんにちは、株式会社エーピーコミュニケーションズの西村です。 今回はNLB→ALB→ECS構成の作成手順を紹介します。 本来この構成はNLBで固定IPアドレスを用いたドメインの紐づけやALBのリスナールールを使った通信の振り分けが利点としてありますが今回は構成の作成方法のみの学習のため省略します。 目次 はじめに 目次 構成図 前提条件 手順 1.セキュリティグループの作成 1-1.NLB用のセキュリティグループを作成する。 1-2.ALB用のセキュリティグループを作成する。 1-3.ECS用のセキュリティグループを作成する。 2.ECSの作成 2-1.クラスターを作成する。 2-2…

はじめに 当社では、Datadogの導入支援から運用サポートまでをトータルでご支援するサービスを提供しています。 初期設計・エージェント展開・モニタリング設定・ダッシュボード構築まで、お客様のニーズに合わせた支援が可能です。 「自社だけでの導入が不安」「もっと効率的に監視環境を整えたい」という方は、ぜひお気軽にご相談ください。 www.ap-com.co.jp こんにちは、クラウド事業部の加藤です。 2025年12月16日、東京国際フォーラムで開催されたDatadog Live Tokyo 2025に参加してきました！ 普段から業務でDatadogを扱っている身として、最新のプロダクトアップデ…

はじめに ACS事業部 亀崎です。 最近 React Server Componentに関する重大な脆弱性「React2Shell」のニュースがあちこちで出ています。 www.ipa.go.jp みなさんの組織では問題ありませんか？こうした重大な脆弱性が発見されたときに、すぐに組織内の影響範囲を確認できるようになっていますでしょうか？ GitHubのDependabot Alertを組織内のリポジトリで有効にしておくと、こうした脆弱性が発見されたときに組織横断的に影響範囲を確認することができます。 今回は「React2Shell」の影響を受けているリポジトリがあるかどうかを確認するまでをみてい…

Zscalerの勘所についてのクイズを出題しています。担当者間で話し合うなどして、ぜひ挑戦してみてください。

皆さまこんにちは！ IToC事業部 MBS部FIGのセキグチです。普段はお客様へNW製品の提案活動を行っております。 先日、シスコシステムズ合同会社（以降、Cisco社）が開催するパートナー向け事業説明会に参加してまいりましたので、イベントの様子をお伝えいたします♪ Cisco Partner Conference Japan 2025とは？ Cisco社が2025年12月に開催したパートナー向けの事業説明会です。 FY2025の成長、そしてFY2026に向けた戦略や新技術を共有するだけでなく、アワード発表などのパートナーへの感謝を表彰する会なども合わせて行われました。 会場の雰囲気 Cisc…

はじめに 前提事項 ネットワーク構成：ハブアンドスポーク構成 Azure Firewall ポリシー周りの基本知識 FirewallインスタンスとFirewall ポリシーの役割について Firewall ポリシーの構成について 評価順序について Azure Firewall ポリシーの設計について 1. 親ポリシーの設計方針 親ポリシーの優先度範囲 2. 子ポリシーの設計方針 子ポリシーの優先度範囲 【注意】子ポリシーの設計上発生するルールの抜け穴を防ぐ 3. ポリシー共通: RC内部の優先度とルール おわりに ACS事業部のご紹介 はじめに こちらは エーピーコミュニケーションズ Adve…

GitHub Enterprise Managed Users こんにちは。ACS事業部 イチBackstage推しの亀崎です。 皆さんはGitHub EMU(Enterprise Managed Users)をご存知でしょうか。 これは企業等の組織が自身のIDプロバイダ（IdP）と連携させ、GitHub.com上のアカウント管理を一元化する機能です。 これにより組織はGitHubアカウントの作成・プロビジョニング・アクセス権限をIdP経由で管理でき、セキュリティ強化、コンプライアンス遵守、ガバナンス向上を実現します。 EMUを利用することで、Microsoft Entra IDを組織内のID…

はじめに Zscaler Gen AI Security Reportとは Zscaler Gen AI Security Reportのメリット Zscaler Gen AI Security Reportの確認方法 Zscaler Gen AI Security Reportの内容について ①Reportの表示期間設定 ②使用されたGen AI Applicationsの数 ③特定の期間における組織全体のGen AI使用状況のサマリー ④View Prompts ⑤Analyze More ⑥Gen AI Application Usage ⑦Gen AI Usage Trends ⑧Se…

GitHub Universe '25 Recap Tokyoにて LT登壇 皆さんこんにちは。ACS事業部 亀崎です。 先日（2025年11月26日）渋谷で開催された GitHub Universe '25 Recap Tokyo にて同僚の田中とともにLTに登壇させていただきました。 www.ap-com.co.jp LTのタイトルは、『GitHubをスーパーチャージ！カタログ、標準化、可視化で開発を加速するBackstageポータルとの連携』。 いつものようにBackstage（および弊社のBacksage Managed Service、PlaTT）についてご紹介させていただきました。…

本記事では、Zscaler環境下におけるSSL証明書エラーの原因特定と解決策について解説します。

目次 目次 はじめに Azure MCP Serverの概要 Azure MCP Serverの構築 前提条件 Azure MCP Server インストール Azure MCP Serverを使ってみる 苦戦した点 終わりに はじめに こんにちは。クラウド事業部の田代です。 今回はAzure MCP Serverを構築して、Azureのリソースを操作していこうかと思います。 Azure MCP Serverの概要 Azure MCP Server は、Model Context Protocol（MCP） を実装した軽量サーバで、AI エージェントや各種クライアントから自然言語での Azur…

はじめに みなさんこんにちは。 Backstage にどっぷり浸かっている ACS事業部亀崎です。 Backstageの主要機能の１つであるSoftware Template、みなさんご利用されていますか？ techblog.ap-com.co.jp Software Templateを使うと、リポジトリを作成するタイミングでカタログ情報も一緒に登録することができます。 通常は作成したらテンプレート元と作成されたものの関係はそれで終わり、だったのですが、そのカタログ情報に、「いつSoftware Template」を実行したのか、それはどのテンプレートなのか、バージョンはいつのものかを動的に付…

はじめに Zscaler Extranetとは 1. Extranetは従来のVPNと何が違うのか？ 1-1. セキュリティモデルが根本的に違う 1-2. 「不要なもの」を排除したシンプルな接続 2. Extranetのトラフィックフローについて ①.接続開始と本人確認 ②.ZPAからZIAへの引継ぎ ③.宛先情報の特定 (DNS) ④.アプリケーションからの応答 ⑤.ユーザーへの配信 ExtranetでのZIAおよびZPAのそれぞれの役割 Zscaler Extranet設定方法 3.前提条件 4.ZIAでの設定 4-1. エクストラネットの定義 (Extranet) 4-1-1.ZIAの[…

はじめに Cline の設定 MCP Server 登録 コスト分析と「MFAの壁」 終わりに お知らせ はじめに こちらは エーピーコミュニケーションズ Advent Calendar 2025 3日目の記事です！ こんにちは、クラウド事業部の梅本です。 今回は Cline (VSCode) × MCP × AWS Cost Explorer を組み合わせて、AWS のコスト解析作業を AI に 「丸投げ」 してみようと思います。 具体的には、最近話題の自律型 AI エージェント Cline に、マネジメントコンソールを開くことなく AWS Cost Explorer のデータを分析してもら…

皆さんこんにちは。ACS事業部亀崎です。 今回はGitHubにまつわるとても便利なBackstageの機能（Plugin）をご紹介します。 GitHub Pull requestの把握が面倒なケース このページに訪れる多くの方がGitHubを利用して開発を行っていると思います。 そんな開発も複数リポジトリで行っているという方も多いのではないでしょうか。 私もそんな一人です。OSSも含めて常時4つ以上のリポジトリで作業をしています。 そうした複数のリポジトリで作業をしていると、未完了のPull Requestの把握がちょっと大変になってきませんか？ 自分が作成・オープンしたPull Reques…

はじめに こんにちは。クラウド事業部の佐藤です。 利用可能なリソースが限られているマシン、特にクラウド環境ですとAWS EC2やAzure VMなどでサイズが小さいインスタンスを使用している際に「あれもこれもプログラム(サービス)を動かしたいけれどリソースが少ないから難しい。。。スペック(インスタンスサイズ)を上げずにできるだけ頑張りたい。。。」という場面に遭遇する方は少なからずいらっしゃるかと思います。 そんなときのアイデアの1つとして、この記事ではsystemdとcgroupを利用したサービスに対するリソース制限を試してみたいと思います。 仕組み Linuxにはcgroupというシステムリ…