はてぶ・Qiita・Zennのトレンド記事を紹介
GitHub Organizationで「組織標準のAI Agent」を共有する —— .github-private リポジトリ活用術
目次 目次 「GitHub Organization でカスタムエージェントを使用する」について 実際に試してみた 前提条件 1. .github-private リポジトリを作成する 2. agents ディレクトリにカスタムエージェントを作成する 3. .github-pri
GitHub TemplateとBackstage Scaffolder Templateの比較
はじめに みなさん、こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 先日『Backstage Templateがもたらす開発プラットフォームの変革』というタイトルで ブログを投稿させていただきました。 techblog.ap-com.co.jp Backsta
API Management × MCP × Entra ID(OAuth2) で実現する、AI エージェントと MCP のセキュアな統合
目次 目次 はじめに 1. アーキテクチャの概要 セキュリティを支える 5 つの柱 2. 技術的な注目ポイント:APIM ポリシーによる制御 OAuth メタデータの提供 メリット アクセストークン検証 ツール実行の細かな権限判定 3. ハンズオンで体験できること ステップ 1.
目次 目次 はじめに 関連記事 OKEとは 構成図 セキュリティ設定 事前準備 1.Bastionへログイン 2.OCI CLIのインストール 参考 3.kubectlのインストール 参考 手順 Kubernetes APIエンドポイントへの疎通確認 1.Kubernetesを操
Platform Engineeringの核心 となる「プロダクト思考」と「ペルソナ戦略」を探る
はじめに こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 近年、開発者の生産性を高める手法として 「プラットフォームエンジニアリング(Platform Engineering)」が注目されています。 しかし、多額のコストを投じて内部開発者プラットフォーム (I
なぜ今、開発スタイルを変える必要があるのか こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 現在、私たちの開発組織では、チームごとに最適化された「サイロ化」が進行しています。 これにより、同じような機能を複数のチームが個別に開発する「車輪の再発明」や、 特定の
【AWS】"AWS::SNS::TopicPolicy" と "AWS::SNS::TopicInlinePolicy" の違いをちゃんと知っておきたい
はじめに こんにちは、クラウド事業部の坂口です。 先日 AWS CloudFormation での Amazon SNS (Simple Notification Service) のリソースタイプを眺めていたのですが、 SNSトピックポリシーに関連するリソースタイプが以下の2つ
Backstage Templateがもたらす開発プラットフォームの変革
みなさん、こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 以前Backstageの一番の基本機能であるソフトウェアカタログの重要性についてご紹介させていただきました。 techblog.ap-com.co.jp 今回はBackstageのもう一つの基本機能、S
【GitHub Actions】プライベートリポジトリでもarm64標準ランナーが利用可能に!
ACS事業部の瀧澤です。 2026年1月末、Actionsで使えるランナーについてGitHubから嬉しいアップデートが発表されました。 github.blog これまでプライベートリポジトリでarm64環境を利用するには、コストや運用面でのハードルがありましたが、今回のアップデー
サブクラウドとはZIA Public Service Edge(以下、ZIA PSE)のサブセット(部分集合)とヘルプに記載されています。 世界中に展開されているZIA PSEを任意にグループ化することで、ユーザの接続先を特定のDCのみに限定することが可能になります。
DatabricksとMicrosoft Fabricの連携 メリットと方法について
目次 目次 1.はじめに 2.Databricks と Microsoft Fabric の強みと連携時の担当領域 Databricks の担当領域(データ加工・高度な分析) Microsoft Fabric の担当領域(データの可視化・共有) 3.【メリット】あえて連携させる3
Platform Engineering における認知負荷理論入門
皆さん、こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 今回は緊急でブログ記事を書いています。 個人的な話なんですが、新年になってからチームの中で Platform Engineering についてあらためて 考える機会が何度かありました。そうした中で、認知負
"Embeddedの終わり"から"コスト障害"まで。SREが向き合うChallengeの最前線
はじめに SRE Kaigi 2026 とは? 2025年 vs 2026年の変化考察 テーマ別考察 ▼テーマ 1:Embedded SRE はゴールではない ▼テーマ 2:コストとセキュリティを エンジニアリングする ▼テーマ 3:生成AI時代のSRE 全体考察 SREの守備範
【OCI】Webアプリケーション・ファイアウォールを使う時に前に知っておいた方が良いこと
始めに エッジ・ポリシーとWAFポリシーの違い WAFポリシーを使ったWAFは複数のFLBに適用することが出来る ルールの判定順位 WAFのルール機能の構成 モジュールの実行順序 各モジュール内のルール判定順序 監視機能の実現方法 参考 始めに こんにちは、株式会社エーピーコミュ
みなさんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 皆さんの組織では、どれだけのソフトウェア/アプリケーションを開発していますか? 他のチームで開発しているものの内容をご存知ですか? 組織内のソフトウェア開発資産をリスト化し表示するのがソフトウェアカタログ
CloudFormationのドキュメント更新を自動化する「cfn-docs」を触ってみた
はじめに こんにちは、クラウド事業部の松岡です。 CloudFormationのテンプレート管理において、ドキュメントの鮮度を保つことは意外と難しいものです。 本記事では、テンプレートからMarkdown形式のドキュメントを自動生成できるツール 「cfn-docs」 を実際に触っ
S3レプリケーション完了をトリガーにLambdaでファイルを日付リネームする
S3レプリケーション完了をトリガーにLambdaでファイルを日付リネームする自動化 はじめに こんにちは、クラウド事業部の松岡です。 インフラエンジニア3年目、AWS経験3か月の私が、S3のレプリケーション機能とEventBridge + Lambdaを組み合わせて、同期されたフ
【CrowdStrike】Falcon Foundry徹底解説 その3
今回は、公式チュートリアル『脅威ハンティングダッシュボードとレポートスケジュールの作成』を題材に、Falconコンソール上でのGUI開発フローを解説します。
【OCI】Generative AI Professional合格への道
目次 目次 はじめに なぜこの資格なのか 受験前のスペック Oracle Cloud Infrastructure 2025 Generative AI Professionalとは? 概要 範囲 合格へのルート 学習教材 学習サイクル 工夫した点 試験のポイント 受験してみた感
開発者はもうシークレットを意識しない。AKSとSecret Store CSI Driverで作る "セキュアな" Platform Engineering基盤① ~整理すべき要件について~
1. はじめに:AKSのシークレット管理を考えてみました! 2. 私が考える「理想のシークレット管理」の要件 要件1: 開発者体験 (DevEx) - 圧倒的に楽であること 要件2: ガバナンス (Security) - 意識せずとも安全であること 要件3: 運用性 (Opera
Security Campaignsで開発組織のセキュリティ文化を醸成する 🔖 1
はじめに こんにちは、エーピーコミュニケーションズ ACS事業部の田中です。 GitHub Advanced Seurityのコードスキャンやシークレットスキャンを活用していると、次のような状況に陥ることがあります。 ・リポジトリのスキャンが終わり、表示されたセキュリティアラート
Copilot の Plan モードからカスタムエージェントの理解を深める 🔖 1
はじめに agent.md の構造 フロントマター(メタデータ)の役割 Plan モードの特徴的な設定 本文の内容 Role の明確化 Stopping Rules による制約の設定 Workflow による処理フローの定義 plan_research, plan_style_g
【AWS】JAWS-UG 沖縄支部で『AWS監視を「もっと楽する」ために』というタイトルで登壇しました
『AWS監視を「もっと楽する」ために』というタイトルで登壇しました
Microsoft Fabric におけるデータエンジニアリング
Microsoft Fabricにおけるデータエンジニアリング 目次 はじめに 基盤となる「ワークスペース」の設計戦略 データエンジニアリングを支える主要コンポーネント 実践的な開発フロー:データの取り込みから変換まで Fabricならではの強み 参考資料 おわりに 1. はじめ
目次 目次 はじめに OCIが提供するプラットフォーム・イメージの場合 ①ブラウザから探す ②CLIで探す 見やすくする 絞り込む 使用例 カスタム・イメージの場合 参考資料 お知らせ はじめに こんにちは!クラウド事業部の中根です。 Terraformでインスタンスを作成しよう
知っているようでよくわかっていない「SLSA」とGitHub Advanced Securityとの関係 🔖 1
はじめに みなさんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 少し前にSBOMやGitHub Advanced Securityで実現する ソフトウェアサプライチェーンセキュリティといったものを 紹介させていただきました。そこでSLSAという言葉が登場して
【Datadog】Datadog SyntheticsでOCI API Gatewayを外形監視してみた
目次 目次 はじめに Datadog Syntheticsとは? 監視の設計(やりたいこと) 構成図 実際にやってみた 外形監視(Datadog Synthetics)の実装 結果確認 死活監視(レイテンシ監視) SSL証明書有効期限監視 おわりに お知らせ はじめに こんにちは
【OCI】パスワードや環境変数を安全に管理!シークレットをインスタンスから取得する方法
目次 目次 はじめに どんなひとに読んで欲しい 手順 前提 動的グループの作成 ポリシーの作成 シークレットの作成 コンピュート・インスタンスからシークレットの値を取得 おわりに お知らせ はじめに こんにちは、クラウド事業部の齋藤です。 パスワード等の機密情報を暗号化して管理し
【OCI】OCI Functions + API GatewayでシンプルなブログAPIを作ってみた
目次 目次 はじめに 構成図 OCI Functions とは OCI API Gateway とは 料金 OCI Functions API Gateway 実際にやってみた 1. Object Storage バケット作成 2. VCN / サブネット作成 3. 動的グループ
目次 はじめに Microsoft Fabricとは? Fabricを支える「OneLake」の仕組み Fabricの主なコンポーネント Fabricへの登録からワークスペース作成まで ステップ1:Fabricポータルへアクセス ステップ2:無料トライアルの有効化 ステップ3:ワ
【Zscaler】徹底解説:ZscalerでSaaSのリスクを可視化する「SaaS Assets Summary Report」とは?
はじめに Zscaler SaaS Assets Summary Reportとは Zscaler SaaS Assets Summary Reportのメリット Zscaler SaaS Assets Summary Report確認方法 Zscaler SaaS Assets
【OCI】OCI DNSを使って、独自ドメインでWebサイトを公開してみた
目次 目次 はじめに 前提条件 手順 1. DNSゾーンの作成 2. DNSレコードの追加 3. ドメインサイトにネームサーバを登録する 4. 動作確認 おわりに 参考 お知らせ はじめに こんにちは。クラウド事業部の照屋です。 DNSの学習のため、今回OCI環境にてDNSサービ
Backstageの「Manage Templates(Template Editor)」機能でテンプレート開発サイクルを速くする
はじめに 前提条件 / 対象読者 技術的背景:Software Templates(Scaffolder)の最小理解 Manage Templates:フロントエンドの即時チェックが可能な開発UI どこから開ける? Manage Templatesの各機能 Manage Temp
Datadog認定資格を全冠達成!3つの認定試験に合格するまでの道のり
はじめに Datadog認定資格とは なぜ全冠を目指したのか 取得順序と学習の流れ 各資格の攻略ポイント Datadog Fundamentals Log Management Fundamentals APM & Distributed Tracing Fundamentals
GitHub Advanced Securityで実現する次世代ソフトウェアサプライチェーンセキュリティ
みなさんこんにちは。エーピーコミュニケーションズ ACS事業部の 亀崎です。ソフトウェアサプライチェーンセキュリティという言葉をよく聞くようになりました。そうしたことをうけて投稿したのがこちらでした。 techblog.ap-com.co.jp そうした中でGitHubのAdva
ソフトウェアサプライチェーンの盲点をなくす:SBoMによる可視化と防御の戦略 🔖 1
みなさんこんにちは。エーピーコミュニケーションズ ACS事業部の亀崎です。 2025年は、OSSパッケージのタイポスクワッティングをはじめ ソフトウェアサプライチェーンの脆弱性をつく攻撃がいくつか発生しました。 つい先日もGitHub社などから「Shai-Hulud」に関する対策
皆様新年あけましておめでとうございます。日本一(?)のBackstage推し、ACS事業部 亀崎です。 今回は2026年最初の投稿です。新年最初ということで、いつものアイキャッチも特別バージョンとして背景に初日の出を入れてみました(Generated by Gemini)。いかが
Platform Engineering成功への最短ルート:その核となる戦略
みなさんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 多分これが2025年最後の投稿になると思います。 ご存知のように私は 開発者ポータル Backstage 推しで、このブログでも多くの記事を投稿してまいりました。 techblog.ap-com.co.j
【Zscaler】VMベースのNSSを利用してCrowdStrikeのNG-SIEMにログを転送する方法
Zscalerのサービスの1つであるZscaler Internet Access(以下、ZIA)ではトラフィックのログはNanologに保存されています。 企業によってはZscalerから収集されるログを既存で利用されているSIEMと連携して分析を行いたい場合があるかと思い
サポート外のZscaler Client Connector(ZCC)が段階的に使えなくなるというアナウンスについて解説しています。
目次 目次 はじめに どんなひとに読んで欲しい OCI カスタム・イメージとは 事前準備 手順 おわりに お知らせ はじめに こんにちは、クラウド事業部の山下です。 OCI上に作成したインスタンスのイメージを作成したいなと思い、カスタム・イメージの作成とイメージからのインスタンス
AI時代の新しい資産管理:Backstageで構築する『プロンプト・カタログ』
はじめに みなさんこんにちは。ACS事業部 亀崎です。 皆さんは生成AIツールを使っていらっしゃいますか? 例えば日々の業務でNotebookLMやGeminiを活用する機会が増えてきていると思います。 しかし、「あの時うまくいったプロンプト、どこにメモしたっけ?」「チームメンバ
S3 × EventBridge × Lambda の連携手順
はじめに こんにちは、株式会社エーピーコミュニケーションズの西村です。 今回はS3にファイルを置くとLambdaが動くシンプルな構成を作成しました。 目次 はじめに 目次 構成図 手順 1.Lambda関数を作成する。 2.S3バケットを作成する 3.EventBridgeを作成
【OCI】OCI上でGitLab Self-Managedを試してみた
目次 目次 はじめに 検証した構成について 事前準備 OCI環境の準備 VCNの準備 インスタンスの準備 セキュリティリストのルール変更 GitLab Self-Managedのインストール 自己証明書を作成してhttps化する おわりに お知らせ はじめに こんにちは、クラウド
はじめに こんにちは、株式会社エーピーコミュニケーションズの西村です。 今回はNLB→ALB→ECS構成の作成手順を紹介します。 本来この構成はNLBで固定IPアドレスを用いたドメインの紐づけやALBのリスナールールを使った通信の振り分けが利点としてありますが今回は構成の作成方法
【GitHub】React2Shell の影響を組織レベルで確認しよう
はじめに ACS事業部 亀崎です。 最近 React Server Componentに関する重大な脆弱性「React2Shell」のニュースがあちこちで出ています。 www.ipa.go.jp みなさんの組織では問題ありませんか?こうした重大な脆弱性が発見されたときに、すぐに組
【Datadog Live Tokyo 2025】オブザーバビリティは技術じゃなくて文化だ! 日本企業が実践するDatadog活用最前線
はじめに 当社では、Datadogの導入支援から運用サポートまでをトータルでご支援するサービスを提供しています。 初期設計・エージェント展開・モニタリング設定・ダッシュボード構築まで、お客様のニーズに合わせた支援が可能です。 「自社だけでの導入が不安」「もっと効率的に監視環境を整
【参加レポート】Cisco Partner Conference Japan 2025
皆さまこんにちは! IToC事業部 MBS部FIGのセキグチです。普段はお客様へNW製品の提案活動を行っております。 先日、シスコシステムズ合同会社(以降、Cisco社)が開催するパートナー向け事業説明会に参加してまいりましたので、イベントの様子をお伝えいたします♪ Cisco
Zscalerの勘所についてのクイズを出題しています。担当者間で話し合うなどして、ぜひ挑戦してみてください。
運用しやすいAzure Firewall ポリシー設計を考えてみる
はじめに 前提事項 ネットワーク構成:ハブアンドスポーク構成 Azure Firewall ポリシー周りの基本知識 FirewallインスタンスとFirewall ポリシーの役割について Firewall ポリシーの構成について 評価順序について Azure Firewall ポ