こんにちは、ACS 事業部の谷合です。 2025 年 7 月16日、17日に開催された KubeCon & CloudNativeCon Japan 2025 にチームで参加してきました！ 私は諸事情により１日目のみの参加でしたが、個人的に琴線に触れたセッションをレポートしていきます。 events.linuxfoundation.org 本ブログの他、弊社から参加したメンバーも、現在以下のブログを公開してくれていますので是非ご覧ください。 【KubeCon Japan 20…

こんにちは、ACS 事業部の埜下です。 2025 年 6 月 16 日、17 日に開催された KubeCon & CloudNativeCon Japan 2025 に参加してきました！ 今までの KubeCon は海外開催だったこともありオンライン参加のみだったのですが、その KubeCon が日本で開催されるということで四国から参戦しました。 そして KubeCon だけでなく、その前日に開催された Japan Community Day も参加してきました。 event…

…view おわりに ACS 事業部のご紹介 はじめに こんにちは。ACS 事業部の田中です。 過去の記事では GitHub Advanced Security（GHAS）の機能を利用して、リポジトリ内のコードを分析し、潜在的な脆弱性を検出してきました。 今回はセキュリティアラートの件数や対応状況を確認・管理する Security Overview を紹介します。 techblog.ap-com.co.jp techblog.ap-com.co.jp techblog.ap-c…

こんにちは。ACS事業部の青木です。 6/15に開催されたJapan Community Day at KubeCon Japanおよび、6/16、6/17に開催されたKubeCon Japan + CloudNativeCon Japan 2025に参加してきました。 このブログでは、参加してきた感想を個人的な視点でまとめます。 キーノートセッションのまとめブログも別途出しておりますので、よろしければそちらもご覧ください。 【KubeCon Japan 2025】キーノート…

…じめに こんにちは ACS事業部の安藤、埜下、平井です。 コミュニティの熱気がぎゅっと詰まったこのイベント、KubeCon + CloudNativeCon Japan 2025。 Day 2もセッション盛りだくさんで、技術の話からコミュニティの動きまで、見どころ満載でした。 events.linuxfoundation.org 本ブログでは、Day 2のキーノートセッションについてお伝えいたします。 Day1のキーノートセッションについてはこちらからどうぞ techblog…

こんにちは、ACS 事業部の埜下です。 先日、HashiCorp が提供するマネージドシークレット管理サービスの HCP Vault Secrets がサポート終了するというアナウンスがありました。 developer.hashicorp.com 影響範囲 HashiCorp Cloud Platform のサービスを利用するには 2 通りの契約プランがあります。 従量課金 (Pay-as-You-Go) HashiCorp Flex*1 今回の HCP Vault Secr…

…みなさんこんにちは。ACS事業部 亀崎です。 先日、当ブログにてGitHub Advanced Securityの機能を紹介したのですが、ご覧いただけましたでしょうか。 techblog.ap-com.co.jp techblog.ap-com.co.jp これらの機能を活用することで、開発コードや依存ライブラリ等の脆弱性確認など、セキュリティチェックを自動化していくことができるということがわかっていただけたかと思います。 現在の多くのアプリケーションはオープンソースのライブ…

…催！！ こんにちは。ACS事業部の谷合、青木です。 6/16（月）、6/17（火）の二日間で KubeCon + CloudNativeCon Japan 2025 が開催されました。 これまで世界の各都市で開催されておりましたが、ついに日本初開催となりました！！ events.linuxfoundation.org 今回、ACS事業部からは6名のメンバーが参加しました！ 本ブログでは、Day1のキーノートセッションについてお伝えさせていただきます。 キーノートセッション一覧…

…解消する おわりに ACS 事業部のご紹介 はじめに こんにちは。ACS 事業部の田中です。 以前の記事では GitHub Advanced Security（GHAS）の Code Scanning を活用して、リポジトリ内のコードを分析し、潜在的なセキュリティ脆弱性やコーディングエラーを自動的に検出しました。 techblog.ap-com.co.jp 今回は Copilot Autofix を利用して、検出された脆弱性を修正していきます。 Copilot Autofix…

皆さんこんにちは、ACS事業部亀崎です。 2025年6月18日、KubeCon + CloudNativeCon Japan 2025の併催イベントの１つ、OpenSSF Community Day 2025に参加してきました。 この分野にすごい詳しいというわけではありませんが、これまでも何度か取り上げてきたSoftware Supply Chain Securityに関するものなのでやはり注目しないわけにはいきません。 こちらのような内容でした。 events.linuxf…

…感じたこと まとめ ACS 事業部のご紹介 はじめに ACS事業部の井田です。 先日マイクロソフトから公式ドキュメントの情報を取得可能なMCPサーバーが発表されました。 日々公式ドキュメントを見るたびに、「ドキュメントわかりにくい」と常々感じていた私にとっては非常に嬉しい発表です。 今回はVS Code上でGitHub Copilot Agent Modeから利用してみたので、設定方法から使い方までまとめました。 github.com VS Codeの設定 上記のGitHub…

皆様こんにちは。ACS事業部 亀崎です。 2025年6月17日、KubeCon + CloudNativeCon Japan 2025 第2日目 に参加してまいりました。 KubeConというと技術的な話が多くなりがちですが、実はCommunity等の運営でも成功しており、そうした情報が様々な形で公開されています。 イベントの最終日のKeynoteでもCommunityに関するものが扱われることが多いようです。 今回もまさにそうした内容になっていました。その中で、『これは一般…

皆様こんにちは。ACS事業部 亀崎です。 今日は2025年6月16日。 KubeCon + CloudNativeCon Japan 2025 ついに始まりました。 なんと1,500枚の現地参加のチケットが完売だったそうです。北米・欧州の1万人以上の参加者には叶いませんが、それでも現地の熱気はそうとうなものです。人口密度だけなら北米・欧州のKubeConよりも圧倒的に高く、各セッションも満席で立ち見がでるようなところがいくつもありました。来年も開催するべく鋭意調整中ということ…

こんにちは。ACS事業部 亀崎です。 2025年6月15日午後、Japan Community Day at KubeCon + CloudNatieCon Japan 2025 に参加してきました。 現地参加、およびオンライン参加の皆様、お疲れ様でした。 また現地の懇親会にご参加の皆様お楽しみいただけましたでしょうか。 「Foods + Drinks Sponsorsの1社として私も参加させていただいておりました。 www.ap-com.co.jp スポンサーということでL…

…確認する おわりに ACS 事業部のご紹介 はじめに こんにちは。ACS 事業部の田中です。 今週も GitHub Advanced Security（GHAS）に関する記事を投稿していきます。 前回の記事 では Secret Protection の Secret scanning を実施しました。 今回は Dependabot に注目します。 Dependabot とは Dependabot（ディペンダボット）はライブラリやモジュール、パッケージなどの依存関係を管理・監視…

…を通して おわりに ACS事業部のご紹介 はじめに 私たちのチームと輪読会 こんにちは。私たちACS事業部は、プラットフォームエンジニアリング（※）の知識を深め、多角的な視点から議論したいと考えています。そのため、『Platform Engineering』（O'Reilly）の輪読会を定期的に開催しています。得た知識を業務におけるプラットフォームの課題解決に役立てることを目指して、輪読会に取り組んでいます。 ※：ソフトウェアの開発とデリバリを目的としたセルフサービス型の開発…

こんにちは。ACS事業部イチBackstage推しの亀崎です。今回はBackstageに導入されつつある新しいデザインシステムをご紹介します。 Canon canon.backstage.io 2025年2月に公開された Backstage v1.36.0 に Canon という新しいデザインシステムがBackstageに登場しました。 backstage.io Canonとはどういったものでしょうか？どういった経緯で登場したのでしょうか？ デザインシステムとは まず最初にデ…

…確認する おわりに ACS 事業部のご紹介 はじめに こんにちは。ACS 事業部の田中です。 前回の記事 では GitHub Advanced Security（GHAS）の Code scanning に焦点を当てました。 今回は Secret Protection を有効化して、シークレット スキャンを実施してみます。 シークレット スキャンは、リポジトリ内のコミットを分析し、シークレット（API キー、パスワード、トークンなどの機密情報）を自動的に検出してくれる機能です…

…確認する おわりに ACS 事業部のご紹介 はじめに こんにちは。ACS 事業部の田中です。 前回の記事 では GitHub Advanced Security（GHAS）の価格やライセンスについて整理しました。 今回は GHAS の機能の1つである Code scanning に焦点を当て、その有効化と既定のセットアップについてご紹介します。 Code Scanning は、リポジトリ内のコードを分析し、潜在的なセキュリティ脆弱性やコーディングエラーを自動的に検出してくれる…

… 実行結果 まとめ ACS事業部のご紹介 はじめに こんにちは、ACS事業部の小原です。 HCP Terraformをご利用中の皆さん、管理対象リソース（RUM: Resources Under Management）の把握はどのようにされていますか？ RUMは請求金額と関係があるため、「どのように確認できるのか気になる」という方も多いのではないでしょうか。 現在のHCP TerraformのGUIでは、Organization単位でRUM数を確認できます。しかし、利用部門や…

…支払方法 おわりに ACS 事業部のご紹介 はじめに こんにちは。ACS 事業部の田中です。 Microsoft Build 2025 で大きな発表があった GitHub Copilot ですが、今最も注目を集めている GitHub のサービスであることは言うまでもないでしょう。 開発者の生産性を向上する「攻め」のソリューションとして、ますます目が離せません。 ただ、AI 駆動開発 によって開発生産性を向上しても、脆弱性やバグを抱えたアプリケーションをリリースしてしまっては元…

…。皆さんこんにちは。ACS事業部 亀崎です。 このブログでも様々な情報を提供してきております、Backstage。少しずつその存在が知られてきていると感じています。 もしご存知のない方がいらっしゃいましたら、以前紹介したスライドなどをご覧いただけますと幸いです。 techblog.ap-com.co.jp そんなBackstageですが、情報はどこから入手すればよいでしょうか。知りたいと思ってもどこから情報を入手すればよいのか、最新情報はどこにあるのかわからないといったことも…

…を実装する 最後に ACS事業部のご紹介 はじめに こんにちは。ACS事業部の青木です。 2025/01/25 に以下のようなブログを書きました。 本記事はその続きとなります。（かなり間が空いてしまった…） techblog.ap-com.co.jp 以前の記事では、 Backstage を開発するための環境構築の手順から、実際に開発モードで Backstage インスタンスを起動するところまでを行いました。 本記事では、ローカル環境で起動した PostgreSQL を Ba…

こんにちは、ACS事業部の折田です。 先月入社し、今回が初めての技術ブログ投稿となります。 最近、AI駆動開発が話題ですね。先日のGlobal AzureでもGitHub Copilotのハンズオンが実施され、これからますますAI駆動がエンジニアの日常となっていくでしょう。 しかし、企業によってはGitHub Copilot自体が使用不可なケースもあります。その際に安全にAI駆動開発を行うにはどうすればいいでしょうか。今回はAzure上で安全にAI駆動開発を行う方法を考察して…

取締役兼ACS事業部長の上林です。 生成AIによるAI駆動開発・AI Powerd DevOpsなどの概念が出現してきたことにより、開発のスタイルはもちろん、開発組織自体も大きく変革を迎えようとしております。その未来予測をしてみたいと思います。 生成AI登場により変化するBizDevOpsの開発チーム（Stream Alignedチーム） 一番大きな変化として予想されるのが、これはすでにこういった海外のblogでも言われていますが、開発チーム（Stream Alignedチー…

ACS事業部 亀崎です。 今年もやってまいりました、5月4日。2022年から毎年5月4日に記事を1つ投稿してまいりました。 2022年は AKS x Dapr 、 2023年は Platform Engineeringにおける責任共同モデルと関心事の分離 、そして昨年2024年は BackstageのKubernetes Plugin x AKS というテーマで記事を投稿していました。 techblog.ap-com.co.jp 5月4日がなんなの？？ とお思いの方もいらっし…

…CIコンソール上からACS IDとエンティティIDを取得 IdP側で認証成立後のリダイレクトURL設定が必要 IdPのSAMLアプリは「全ユーザ」に「オン」か「オフ」しかない SPでは「IdPポリシー」と「サインインポリシー」の設定が必要 今後の展開予定 まとめ おわりに はじめに こんにちは、エーピーコミュニケーションズの松尾です。 クラウド活用を進めていくとID・認証管理の一元化は避けて通れません。 ログイン先サイトが増えるにつれて、サイトごとのID管理ではスケーラビリテ…

こんにちは、ACS 事業部の埜下です。 先日、GitHub 公式の GitHub MCP Server が登場しましたね。 そしてついに！ Microsoft から 「Azure MCP Server」が登場しました！ そこで今回は「Azure MCP Server とは」、「GitHub Copilot Agent mode で Azure MCP Server を動かす方法」について紹介します。 「MCP とは」や「Windows の WSL2 で MCP を動かす方法」…

こんにちは、ACS 事業部の埜下です。 本日、Microsoft Copilot in Azure が GA したというアナウンスがありました！ azure.microsoft.com こちらの記事では Copilot in Azure の概要や使用例を紹介します。 Copilot in Azure とは？ できること 費用 アクセスするリソース 入力データの扱い アクセス管理 制限 Copilot in Azure を使ってみよう 【Azure 環境を理解】コストを分析する…

こんにちは、ACS 事業部の埜下です。 猫も杓子も「MCP」な今日このごろですが、いかがお過ごしでしょうか。 先月、VS Code の Insider 版でしか使えなかった GitHub Copilot Agent mode が March 2025 のアップデート (version 1.99) で Stable 版でも利用できるようになりましたね！ そしてなんと！GitHub 公式からも GitHub MCP Server が登場しました！ そんな状況で思わず「きたか！(ｶ…