Prologue In 2025, the evolution and societal implementation of Generative AI (GenAI) are bringing new horizons to the utilization of information while demanding a different level of data security responsibility from companies. From the perspective of international certification holders such as CISSP…

プロローグ 2025年、生成AI（GenAI）の進化と社会実装は、情報の利活用に新たな地平をもたらす一方、企業には従来とは異なる次元のデータセキュリティ責任が求められています。AI活用現場のCISSPやCCSP、CISMといった国際資格ホルダーの視点からも、「透明性」「説明責任」「倫理」「法規制準拠」の徹底――すなわちデータドリブン社会を支える全方位的なセキュリティ強化こそが“真の競争力”の核となりつつあります。 実際、2024～2025年には世界規模でAIアプリ経由のデータ送信量が前年比30倍に達し、機密情報流出やシャドーIT、AIモデル窃取、著作権・プライバシー侵害など、従来とは質的に異な…

こんにちは、ハルミト・セニ です。 クラウドコンピューティング、機械学習、そしてコードを通じて現実世界の問題を解決することに情熱を注いでいます。最近、Snowflake Snow Pro Core Certificationを取得し、このブログを始めるきっかけとなりました。私の目標は、私が学んだことを共有し、複雑なトピックを分解し、Snowflakeの旅で他の人をサポートすることです。これからSnowflakeを始める方にも、すでにプロとして活躍されている方にも、このブログがお役に立ち、何かヒントが見つかることを願っています。 目次 Snowflakeとは Document AIとは Docu…

Hello, I'm Harmit Saini. I'm passionate about cloud computing, machine learning, and solving real-world problems through code. I recently earned the Snowflake Snow Pro Core Certification, which inspired me to start this blog. My goal is to share what I've learned, break down complex topics, and supp…

AWS Secret Manager is a well-known service for storing, managing, and accessing sensitive information in a secure way. From database credentials to API keys to application environment variables, they can all be securely stored and managed using Secret Manager. Additional features such as secret rota…

Azure Cost management Cloud services offer great flexibility but come with the drawback of potentially high costs, especially with pay-as-you-go pricing. Recently, I encountered a scenario with numerous orphan resources. When I got rid of them it saved enormous amount. It is a common occurrence wher…

2023年にJTP株式会社に入社しました贄川です。 2024 Japan AWS Jr. Championsに選出され、社外の勉強会やLightning Talk（以下、LT）イベントに参加させていただいています！ AWS Jr.Championsの勉強会に参加した活動内容やAWSの知見などを社内外で共有するため、本ブログで投稿をしていきます。 AWSに関心がある方や、来年にAWS Jr.championsを目指そうと思われている方の参考になれば幸いです。 目次は以下の通りです。 AWS Jr.Championsとは 公式発表までの流れ 初回Meetupについて Jr.Championsに求め…

「Redshiftの「データ共有」とAWS Lake Formationを利用して一元的にアクセスを制御してみた」シリーズの第3回目となります。 前回の「2.ガバナンスアカウント編」に引き続き、「3.コンシューマーアカウント編」を解説していきます。 ここでは、主にコンシューマーアカウントでの設定手順を紹介します。 また、コンシューマーアカウント設定手順の後に、追加設定と手順に利用していたリソースのクリーンアップも記載してますので、ぜひ最後まで読んでいただければ幸いです。 AWS Lake Formationで管理するRedshift「データ共有」機能の設定手順の流れ 1.データプロデューサーア…

「Redshiftの「データ共有」とAWS Lake Formationを利用して一元的にアクセスを制御してみた」シリーズの第2回目となります。 前回の「1.プロデューサーアカウント編」に引き続き、「2.ガバナンスアカウント編」を説明していきます。 ここでは、主にガバナンスアカウントでの設定手順を紹介します。 AWS Lake Formationで管理するRedshift「データ共有」機能の設定手順の流れ 1.データプロデューサーアカウントでデータ共有作成（「1.プロデューサーアカウント編」） 2.データガバナンスアカウントでDB作成及び権限設定（「2.ガバナンスアカウント編」※本記事） 3.…

皆さん、突然ですが、Amazon Redshift「データ共有」機能というものをご存知でしょうか。 Amazon Redshiftの「データ共有」機能は、Redshiftのクラスター内のデータを複数のAWSアカウントの間で安全に共有できるようにする機能です。Redshiftの「データ共有」機能を使用すると、複数のアカウントで共通のデータを共有することができます。さらに、Amazon Redshift データ共有で設定したデータベース、テーブル、列、行レベルのアクセス許可の定義をAWS Lake Formationで一元管理が可能です。 本記事では、今回業務で検証する機会があり、AWS Lake…

JTPで技官を務めている山田と申します。特にセキュリティを専門としています。 RSA Conference 2024 に参加するため、サンフランシスコに来ています。RSA Conference 2024 の最終日の夜に筆を取って、最新情報をお届けしたいと思います。 私は、2024年5月4日（土）夕方にサンフランシスコ入りをしました。何度も来ているサンフランシスコですが、こんなに大雨にあったことがないというほどの天気の悪さで、凍えるような寒さでもありました。週が明け、日が経つにつれ、徐々に本来の天気の良さが戻ってきたように思います。 さて、RSA Conferenceは、プロフェッショナル、エキ…

2023年に新卒入社でJTP株式会社へJoinしました、銭谷です。 入社してからAWS について学んでいき、ついに「AWS認定全冠(12冠)」を達成することができました！ しかしながら、せっかく学習したAWSについてアウトプットする機会があまりなかったので、実際に学んだことや経験したことを皆さんに共有するために、「合格体験記」として本ブログで投稿をしていきます。 目次は以下の通りです。 AWS Certified Machine Learning 概要 受験のきっかけ 取得に掛かった時間 勉強方法 試験当日について メモした単語 ○ Amazon SageMaker ○ Amazon Comp…

Previously, we mastered the art of crafting an app on AWS Amplify—from creating intricate UI components on Figma to seamlessly synchronizing them with AWS Amplify. With each step, we imported these components into our local React code, ensuring smooth rendering. In this blog, we embark on the next l…

Having touched upon the fundamentals of AWS Amplify and its components in the preceding blog, tech-blog.jtp.co.jp we now shift our focus to building a full-stack application with AWS Amplify. Table of Contents Project Preview Initial Setup Create a Data Model Create Sample Data Create User Interface…

2022年に JTP株式会社 へJoinしましたMukeshです！ Introduction Welcome back to Part 2 of our journey into the world of Machine Learning using Amazon SageMaker! In Part 1 of this Series, we dipped our toes into understanding the basics of Machine Learning, the types, and our goal with the Cats vs Dogs dataset. Now, …

Ever since its inception back in 2006, Amazon Web Services has set a standard for unique services, covering the spectrum from essential cloud infrastructure to developer tools and robust security solutions. While this leading cloud provider initially emphasized delivering core cloud infrastructure c…

IaC Series: Best Practices for Large-Scale Production-Ready Terraform Projects Table of Contents Introduction Use a Consistent Directory Structure Use a Modular Structure Use Terraform Workspaces Use Terraform State Management Use Remote State Storage Use Terraform State Locking Use Terraform State …

IaC シリーズ: あなたのプロジェクトに最適な IaC ツール! この記事は、開発者、ITインフラストラクチャエンジニア、インフラストラクチャ自動化プロジェクトに取り組んでいるマネージャー、IaC の取り組みを開始するためのリードを探しているビジネスプロフェッショナル、もしくはとにかく IaC について知りたいと思っている方に、ぜひ読んでいただきたい内容になっています。 このブログシリーズでは、一般に「IaC」として知られる Infrastructure as Code について取り上げます。 主に利用可能なツール、ベストプラクティス、例を含むコーディング方法、最近の傾向などを中心に説明しま…

IaC Series: Best way to get started with Terraform Projects Table of Contents "Where should we start?" : The biggest question! Key Factors for a Terraform project Good way to structure a Terraform Project Major components of a project structure Conclusion "Where should we start?" : The biggest quest…

世界中の組織が市場投入までの時間の短縮、応答性の向上およびコスト削減を実現するため、ワークロードを急速にクラウドに移行し続けている中で、多くの組織にとってクラウドにおけるセキュリティが最大の関心事の一つであることは驚くことではありません。 今回は、クラウドの特徴をおさらいしつつ、クラウドセキュリティのポイントを考察したいと思います。 1. クラウドの特徴とリスク 2. クラウドセキュリティの責任 3. クラウドセキュリティのベストプラクティス 4. クラウドセキュリティ監視運用のアウトソース 5. まとめ 1. クラウドの特徴とリスク NIST SP 800-145「The NIST Def…

Along with multi language support, reliable documentation and steady upgrades, AWS CDK has its own testing constructs as well. Tests in CDK can be categorised into two types: Snapshot and Fine-grained assertions. Snapshot tests tend to be more simplified in terms of implementation as well as mainten…

Table of Contents Introduction What is Machine Learning? Supervised learning Unsupervised learning Reinforcement learning Semi-supervised learning Dataset and Model What is Amazon SageMaker? Summary Introduction How long until AI surpasses humans and becomes SUPERINTELLIGENT? If the rate of developm…

昨今のビジネス環境の変化やユーザーニーズの多様化に伴い、これに対応できるITシステムとチーム構築が求められています。システムに特化したオンプレインフラ基盤では、ビジネス環境の変化や顧客のニーズに対する継続的な対応が難しくなり、 迅速に導入や破棄が可能なクラウドサービスの利用も一般的になっています。 システム開発においても迅速な更新や破棄が可能な「コンテナ」技術の導入が広がっています。コンテナ化により継続した更新のデプロイが容易となり、アプリケーションの開発サイクルの短縮にも繋がります。またサーバーリソースを効率よく利用できるため、サービスのスモールスタートからの拡張も容易となります。 その一方…

The introduction of Infrastructure as a Code (IaC) has had a profound impact on the world of Cloud and DevOps. With IaC, the tedious process of manual infrastructure deployment and maintenance is replaced by an automated operation to deploy, destroy, monitor, and replicate your infrastructure as and…

はじめに みなさんはAPM(Application performance monitoring)を使っていますでしょうか。 昨今のアプリケーションはContainerやCI/CDを活かした高頻度なデプロイが可能になっています。 しかしながら、アプリケーションのデプロイによるパフォーマンスの変化を評価せず、インフラ監視のみに留まっているサービスも多いのではないでしょうか。 本記事ではAPMツール選定におけるポイント５つをご紹介します。 APM導入ポイント 1. アプリケーション計測 APMで何よりも実現したいのはアプリケーションのパフォーマンス計測です。 外部APIの応答速度やDBのクエリ実行…

最近、KubernetesやOpenShiftを操作する機会が増えてきたので、個人検証環境用としてAWS上にOpenShiftをインストールしてみました。本記事ではその手順についてご紹介します。OpenShiftをパブリッククラウド上に構築することは珍しくありませんので手順についてはナレッジがある程度普及しておりますが、これからOpenShiftを触り始める方々の一助となればと思います。 OpenShiftとは 手順の前にOpenShiftについて簡単に説明すると、OpenShiftはコンテナオーケストレーションシステムKubernetesのエンタープライズ向けのディストリビューションです。R…

IaC Series: The best IaC tool for your project! If you're a developer, an IT infrastructure engineer, a manager working on some infrastructure automation project, a business professional looking for a lead to begin with the IaC journey, or even just a person keen to know about IaC, then you have lan…

IaC Series: CDK for Terraform (CDKTF) - It finally went GA! Table of Contents CDKTF... Wait, what? What were the "Issues" then? What does CDKTF bring to the table? Who can use CDKTF? Conclusion CDKTF... Wait, what? HashiCorp has been one of the most popular Infrastructure as Code tools in the market…

はじめに VPCへの影響? 開発・実行環境 環境準備: VPCにCIDRを1つだけ指定してデプロイ いよいよCIDRを追加してみる あれ? エラー発生!! 再チャレンジ デプロイ結果 追加したCIDRを変更するしてみると!? まとめ はじめに とあるAWS環境にてCDKで管理しているAWS VPC内でIPアドレスの枯渇が懸念されたため、VPCにCIDRブロックを追加することになりました。 マネージメントコンソールで実施した経験はあるものの、CDKでの追加はなかなか機会はないものですね。特にCIDRを追加する際にVPCへの影響が非常に気になりましたので、検証することにしました。 せっかくですので…

セキュリティ対策、皆さんはどのようにされていますか？ コロナ渦の影響で働き方も変わり、業務基盤のクラウド化がますます進んでいます。 それに伴いテレワークが推進され、在宅や社外、公共の場などで業務を行うことが 日常的になっています。 「誰が」「いつ」「どこで」業務を行うかわからない状況で、いかにセキュリティレベルを 確保するかは、非常に大きな課題となります。 今回は、クラウド上で利用できるセキュリティソリューションとしてZscaler（ZIA）を紹介したいと思います。 www.zscaler.jp Zscaler Internet Access（ZIA）はユーザーのあらゆるトラフィックを場所や使…