はてぶ・Qiita・Zennのトレンド記事を紹介
なぜOWASPを選んだのか——自分のセキュリティ基準を持つまでの話
こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。 セキュリティって、「大事とは知っているけど、何から始めればいいかわからない」になりがちですよね。 前職でDX推進に関わっていた頃、まさにそれを何度も痛感しました。 今回は、私がOWASP(Open Web App
ブログ管理をエンジニアリングしてみた — Markdownの限界をGitHub Issues + Actionsで超えた話
こんにちは。ACS事業部の越川です。 今年の目標として「1年200記事」を掲げ、APC技術ブログとQiitaにブログを書き続けています。3月から始めて、これまでに25件の記事を公開しました。 しかし25件を超えたあたりで、ブログの「中身」ではなく「管理」の方が追いつかなくなりまし
【AKS】cert-managerを導入して、Argo CDのUI画面へのアクセスにLet's Encryptを利用してみた
はじめに こんにちは。ACS事業部 木戸と申します。 今まで検証してきたAKS環境のArgoCDのhttps通信は自己署名証明書を利用していた為、今回はcert-managerを導入してLet's EncryptのSSL/TLS証明書を使う方法を検証してみたいと思います。 前提と
AI Tour 2026 for Partner(トラック3)に参加してきました — Agentic AI 時代のデータ・インフラ最前線
こんにちは。ACS事業部の福井です。 2026年4月8日、グランハイアット東京で開催された「AI Tour 2026 for Partner」に参加してきました。 私が参加したのはトラック3、テーマは「Agentic AI のためのデータおよびインフラ プラットフォームにおける技
Artifact Registry で「コミットIDタグ」を無視して不要な Docker イメージを抽出・削除する
はじめに こんにちは。クラウド事業部の野本です。 Google Cloud の Artifact Registry へ、CIでビルドした Docker イメージをガンガン保存していたら、不要なバージョンが大量に溜まってしまいました。 不要なバージョンにタグが付いていなければ簡単に
【参加レポート】RSA Conference 2026 ~基調講演とセミナーから見えた最新のセキュリティ動向~
iTOC事業部 マネージドビジネスソリューション部の武居です。 APCの本社NWインフラの請負部隊とICTセールス&コンサルチームの責任者として、お客様へITインフラ周りの提案を行っております。 2026年3月23日~26日までの4日間、アメリカ・カリフォルニア州サンフランシスコ
はじめに 皆さんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 IT開発の歴史は、「スピード(開発)」と「安定(運用)」のジレンマを解決するための試行錯誤の歴史です。 一人の人間にすべてを強いる「フルスタックの限界」を超え、組織として効率を最大化するために P
【AKS】AKS環境にFluxを導入し、Argo CDとの違いを検証してみた
はじめに こんにちは。ACS事業部 木戸と申します。 前回の検証でArgo CDによるGitOpsによるAKSへのアプリケーションのデプロイの自動化を体験しました。 GitOpsを実現する代表的なツールには、もう一つFluxがあります。 今回はFluxを利用してAKSへのアプリケ
クラウドエンジニア、次の一手をどう打つ?キャリアを広げる3つの方向性 🔖 1
はじめに こんな悩み、ありませんか? クラウドエンジニアの現状:「広くて深い」市場の構造 次の一手を考えるヒント:10の問いで探るキャリア志向 キャリアを広げる3つの方向性 方向性 ① 深化:専門領域を縦に掘り下げる 方向性 ② 横展開:隣接技術を組み合わせて価値を高める 方向性
RSA Conference 2026参加レポート ~サンフランシスコで見えた次世代セキュリティの潮流~
こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの岸上です。 セキュリティ分野をメインに、自身のCSIRT及びSOCの経験を活かし、幅広く活動を行うエンジニアです。 2026年3月21日〜3月31日の期間で、サンフランシスコへ出張しました。 目的は当然
エンジニアがAI推進を独占すると組織のAI活用は止まる — 私自身の思い込みから気づいたこと
こんにちは。ACS事業部の越川です。 今日は、AI活用を推進するエンジニアとして、自分自身の思い込みに気づいた話を書きます。 結論から言います。AI活用の推進はエンジニアの仕事だと、無意識に思い込んでいました。 きっかけはブログのサムネイル議論だった 私はAI活用をエンジニアが主
初めに 初めまして、CL事業部所属の長谷川です。 この記事では、Webエンジニアがインフラの会社で働く理由、 苦労・利点について記載します(あくまで私個人の感想です)。 初めに 用語 経歴 インフラの会社なのに、何をしていたの? 苦労したことはある? 当初、インフラの会社に開発者
【GitHub】組織内ナレッジ共有を加速させるリポジトリ戦略 -- 「隠す」から「見せる」への転換
はじめに 皆さんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 今回はGitHubにおけるRepositoryの可視性について、組織のナレッジ共有という視点から考えてみたいと思います。 GitHub Repositoryの可視性 GitHubのリポジトリの可視
セキュリティ要件定義書を最後に更新したのはいつですか? 🔖 1
こんにちは。エーピーコミュニケーションズ ACS事業部の福井です。 近年、生成AIやLLM(大規模言語モデル)を活用したアプリケーションの開発・導入が急速に進んでいます。一方で、セキュリティ要件定義の現場はそのスピードに追いついていないという課題が浮き彫りになっています。 そんな
新卒エンジニアへ贈る — Raspberry Pi 5で4MBのAIエージェントを常時運用する話
こんにちは。ACS事業部の越川です。 4月1日、新卒の皆さんの配属日ですね。エンジニアとしてのキャリアをこれから積み上げていく方々に、一つおすすめしたいデバイスがあります。Raspberry Piです。 Raspberry Piは、ソフトウェア・ハードウェア・インフラの全てを一台
MS Learnで実践!Microsoft Fabricのリアルタイムインテリジェンスでデータの取り込みから可視化・アラート通知までを検証する
アイキャッチ画像はGeminiによって生成されました こんにちは。クラウド事業部の遠見です。 本記事は、Microsoft Fabricのリアルタイムインテリジェンス(Real-Time Intelligence)を実際に検証したエンジニアが、内容をできる限り客観的に共有すること
【AKS】AKS環境にArgo CDを導入して GitOps を体験してみた
はじめに こんにちは。ACS事業部 木戸と申します。 検証用のAKS環境で利用しているサンプルアプリは、GitHub Actions を利用して自動的に最新のコンテナがリポジトリ(Azure Container Registry)に反映されるようにしています。 ただ、AKS環境の
AIが書いたコードのレビュー、どこを見ればいいか — 「頻出スルー・エッジ重点」という分担論
こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。 AIでコードを書くのが当たり前になってから、PRレビューがなんとなく変な感じになってきました。 以前は「Typoがないか」「変数名がわかりやすいか」「ちゃんと動くか」というのがレビューの主な関心事でした。 でも今
AIのルール遵守は確率的、hooksは決定論的 — ハーネスの2つのレイヤー
こんにちは。ACS事業部の越川です。 AIエージェントと一緒に技術ブログを毎日書いています。今月だけで20本の記事を公開する中で、過去のミスを繰り返さないためにCLAUDE.md(AIとの合意文書)にルールを足し続けてきました。 気づけば181行。フィードバックから学び、ルールを
AIが書いたコードのレビュー、どこを見ればいいか② — 属人的レビューを仕組みに変える4つのレイヤー
こんにちは。ACS事業部の越川です。 本記事は、同じACS事業部のメンバーによる前編「AIが書いたコードのレビュー、どこを見ればいいか」の後編です。 techblog.ap-com.co.jp 前編では2つの重要な論点が提示されました。 1つ目は「頻出スルー・エッジ重点」という分
AIが型を探す往復をゼロにする — Python型ヒントをAIへのガードレールとして使う
AIコーディングで型エラーを繰り返さないために — Pythonの型ヒントをAIへの仕様書として使う こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。 AIを使ってコードを書いていると、不思議なことに同じ場所で同じエラーが繰り返し発生することがあります。ある日、
【CrowdStrike】Charlotte AIをオプトインしてみた
本記事では、Charlotte AIの概要からセットアップ手順、そして実働させて分かった運用プロセスの変化をレポートします。
Azure Databricksを使ってDatadogの「Data Observability」を試してみた
こんにちは。クラウド事業部の遠見です。 本記事は、Datadogの「Data Observability」を実際に検証したエンジニアが、内容をできる限り客観的に共有することを目的に作成しました。 近年、インフラの可観測性(Observability)と同じように、データの健全性を
【Zscaler】Web ProbeとCloud Path Probeを設定してみよう——ZDXカスタムアプリケーション監視の始め方(後編)
ZDXでカスタムアプリケーションの監視を始める手順を画面キャプチャ付きで解説。Web ProbeのURL選定・ステータスコード設定からCloud Path ProbeのAdaptive Mode・Follow Web Probeまで、設定時の判断ポイントをウォークスルー形式で紹介
【KubeCon + CloudNativeCon 2026 EU】 個人的に推しのDapr & Dapr Agent
はじめに 皆さんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 私は2026年3月23日〜26日に開催されているKubeCon + CloudNativeCon 2026 Europeに参加のため、 現在アムステルダムに来ております。 少しでも皆さんに生の情報
【KubeCon + CloudNativeCon 2026 EU】 FREEDOME THROUGH BOUNDARIES
はじめに 皆さんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 私は2026年3月23日〜26日に開催されているKubeCon + CloudNativeCon 2026 Europeに参加のため、 現在アムステルダムに来ております。今日3月26日はDay 3
会議録画を議事録に変える — MLX Whisper + AIで作るワンストップ分析ツール開発記
こんにちは。ACS事業部の越川です。 「会議の録画、もっと活用できないかな」 そんな問いから始まったツール開発の記録です。1時間の会議録画をコマンド一発で文字起こし・キャプチャ抽出・議事録生成まで自動化するスクリプトを作りました。その過程で、7回の試行錯誤と1つの重要な気づきがあ
【KubeCon + CloudNativeCon 2026 EU】 The State of Backstage in 2026
はじめに 皆さんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 私は2026年3月23日〜26日に開催されているKubeCon + CloudNativeCon 2026 Europeに参加のため、 現在アムステルダムに来ております。今日3月25日はDay 2
【KubeCon + CloudNativeCon 2026 EU】 Day2 Keynoteのキーワードは「Sovereignty」
はじめに 皆さんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 私は2026年3月23日〜26日に開催されているKubeCon + CloudNativeCon 2026 Europeに参加のため、 現在アムステルダムに来ております。今日3月25日はDay 2
【OCI】OKEのサイクル・ノードでKubernetesのバージョンアップはどれぐらい楽になるのか
目次 目次 はじめに 検証 準備:古いバージョンのOKEクラスタ作成 準備:コントロールプレーンのバージョンアップ ワーカーノードのバージョンアップ バージョンアップ方法の紹介 サイクル・ノード 参考:サイクルオプション「ブート・ボリュームの置換え」 ノードの手動削除 所感 参考
AIがいきなり3位——IPA「情報セキュリティ10大脅威 2026」が示すもの
こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。 2026年1月、IPAが「情報セキュリティ10大脅威 2026」を公表しました。組織向けランキングで「AIの利用をめぐるサイバーリスク」が初登場で3位に入りました。ランサム攻撃・サプライチェーン攻撃という常連トッ
【AKS】hubble-ui を利用してCiliumNetworkPolicyで制御されたコンテナ間の通信内容を覗いてみた
はじめに こんにちは。ACS事業部 木戸と申します。 前回、Ciliumの通信制御を行う検証を行った際にアプリの動作としては想定通りの結果になりましたが、内部でどのように制御されていたのかは確認ができていませんでした。 Ciliumには通信内容を可視化する hubble-ui と
技術ブログを「続けられる仕組み」で書く — 社内講習会で共有したワークフローと気づき
こんにちは。ACS事業部の越川です。 先日、社内の週次定例で「技術ブログを続けられる仕組みで書く」というテーマで講習会を行いました。 技術ブログを書きたいけど続かない。ネタが出てこない。レビューが怖い。——エンジニアなら一度は感じたことがある悩みだと思います。本記事では、これらの
【KubeCon + CloudNativeCon 2026 EU】ソフトウェアサプライチェーンセキュリティのセッションが盛況
はじめに 皆さんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 私は2026年3月23日〜26日に開催されているKubeCon + CloudNativeCon 2026 Europeに参加のため、 現在アムステルダムに来ております。今日3月24日はDay 1
【KubeCon + CloudNativeCon 2026 EU】今年のトレンドはAI、AI、そしてAI 🔖 1
はじめに 皆さんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 私は2026年3月23日〜26日に開催されているKubeCon + CloudNativeCon 2026 Europeに参加のため、 現在アムステルダムに来ております。今日3月24日はDay 1
AIはあなたに同調する — Sycophancy問題を知っていますか③ 〜組織編〜
こんにちは。ACS事業部の越川です。 気づける人と気づけない人がいる — 知識パラドックス 組織で起きた「気づけなかった」事例 振り返りで見えた組織の課題 仕組み1: AIが自律的に判断できる領域を広げる 仕組み2: PoCをチームが使えるツールに昇格させる 仕組み3: フィード
はじめに:AI時代の「学び」で大切にしたいこと こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。 昨今のAIの進化は目を見張るものがあり、情報の要約や検索は一瞬で終わるようになりました。 とても便利な反面、自身に対してある漠然とした不安を抱くようにもなりました。
【BackstgeCon EU 2026】Backstageを今以上に楽に使えるようになる未来: Dynamic Plugin Loading
はじめに 皆さんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 私は2026年3月23日〜26日に開催されているKubeCon + CloudNativeCon 2026 Europeに参加のため、 現在アムステルダムに来ております。今日3月23日はDay0の
【BackstageCon EU 2026】AI全盛時代におけるBackstageの使い方
はじめに 皆さんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 私は2026年3月23日〜26日に開催されているKubeCon + CloudNativeCon 2026 Europeに参加のため、 現在アムステルダムに来ております。今日3月23日はDay0の
【BackstageCon EU 2026】 開発者ポータルで重要なのは Continuous Improvement
はじめに 皆さんこんにちは。エーピーコミュニケーションズ ACS事業部亀崎です。 私は2026年3月23日〜26日に開催されるKubeCon + CloudNativeCon 2026 Europeに参加のため、 今アムステルダムに来ております。今日3月23日はDay0のCo-L
【AKS】CiliumNetworkPolicyによるコンテナ間の通信制御を検証してみる
はじめに 1. CiliumNetworkPolicyとは 2. Advanced Container Networking Services (ACNS)の有効化 3. サンプルアプリをデプロイする 4. ネットワークポリシーを実装する前の挙動を確認する 5. CiliumNe
DatadogのLLM Observabilityを触ってみた 〜LLMアプリのブラックボックス化に怯えないために〜
こんにちは。クラウド事業部の遠見です。 本記事は、Datadogの「LLM Observability」を実際に検証したエンジニアが、内容をできる限り客観的に共有することを目的に作成しました。 AIが急速に発展し続ける中で、LLMアプリケーションの「見える化」は運用における重要な
AIはあなたに同調する — Sycophancy問題を知っていますか② 〜実践編〜
こんにちは。ACS事業部の越川です。 AIは「足りない」と言ってくれない 実践1: 複数のAIエージェントに評価させる 実践2: AIに「足りているか」の判断を委ねない 実践3: 人間のフィードバックをプロセスに組み込む 実践4: 相手のキャパに合わせて渡す量を調整する まとめ:
【AKS】AKS環境に EnvoyGateway を導入して GatewayAPI による通信を検証してみた
はじめに 準備 1. AKSクラスターの作成 2. サンプルアプリのデプロイ 3. EnvoyGatewayのインストール 4. GatewayClass, Gatewayをデプロイする。 GatewayClass Gateway HttpRoute 5.サンプルアプリの為のルー
【AWS】JAWS-UG 朝会で『OpenClaw を Amazon Lightsail で動かす理由』というタイトルで登壇しました
『OpenClaw を Amazon Lightsail で動かす理由』というタイトルで登壇しました
【Zscaler】「遅い」の先を可視化する—ZDX Cloud Path Probeの仕組みとダッシュボードの読み方(前編)
ZDX Cloud Path Probeの仕組みとダッシュボードの読み方を解説。パスマッピングやAdaptive Modeの動作を整理したうえで、レイテンシグラフ・Hop View・Command Line Viewを使った障害区間の特定方法を3ステップで紹介します。
AI時代の"ゴールデンパス"、まだ誰も定義していないなら自分たちで定義してみた
こんにちは。ACS事業部の越川です。 「ゴールデンパス」とは何か なぜ今、AI時代のゴールデンパスが必要なのか ゴールデンパスの3つの構成要素 1. インストラクション — AIの行動規範 2. Skills — AIが実行できるタスクの定義 3. ADR — 判断の「なぜ」を記
Datadog MCP ServerがGAされたので、AWS DevOps Agentと連携して触ってみた
こんにちは。クラウド事業部の遠見です。 本記事は「Datadog MCP Server」と「AWS DevOps Agent」の連携を実際に検証したエンジニアが、内容をできる限り客観的に共有することを目的に作成しました。 今回は、2026年3月10日に一般提供(GA)が開始された
Copilot coding agentのPR descriptionは変えられないのか? — GitHub Actionsで変えた
こんにちは。ACS事業部の越川です。 GitHub Copilot coding agentが自動生成するPRの本文(description)、チームのフォーマットに合わせたいと思ったことはありませんか? 先日、この課題を5パターンで検証した記事が公開されました。 zenn.de
JJ保険に救われた話 – Copilot時代のローカル変更バックアップ こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。 最近は GitHub Copilot CLI を使った開発スタイルを本格的に試しています。 プロンプト一発で広範囲をガッと書き換えられるあの