…ssfully assigned project1/timer-job-xxxxx to crc ・・・ 5m53s Normal Started pod/timer-job Started container timer-job ・必要に応じてPodに入って状態を確認します。 1) メニュー[Workloads] > [Pods]を開きます。 2) 表示されるPod一覧から対象のPodを選択します。 3) [ターミナル]タブからコマンドラインで操作します。 もしくはコマンド…

…Harness design for long-running application development — Prithvi Rajasekaran / Anthropic (2026/03/24) Optimizing CLAUDE.md — SFEIR Institute CLAUDE.mdが長くなってきたけど、これって意味あるの？ — インストラクションの長さとAIの遵守率（筆者の前回記事） AIとの「習熟曲線」が成果を分ける — Anthropicの100万件デ…

…でいうところの「Design by Contract」のPlatform Engineering版といってもいいのかもしれません。 チーム間のコミュニケーションは重要ですが、双方が依存しすぎてもよくありません。また、その関係性は中長期にわたって継続できるものでなければ 双方の「自由」を享受することが難しくなります。 今回示されたように「適切な境界」を作ることで、中長期にわたる「自由」（そして「統制」）が実現できるようになると思います。 「適切なBoundary」。皆さんもこの…

はじめに 皆さんこんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 私は2026年3月23日〜26日に開催されているKubeCon + CloudNativeCon 2026 Europeに参加のため、 現在アムステルダムに来ております。今日3月25日はDay 2の様子をお送りします。 少しでも皆さんに生の情報をお届けすべく、時間のある限り本ブログで紹介したいと思います。 Digital Sovereinty Day2のKeynote Sessionでは「 S…

…そのイメージに対してsignを付与して、改変されていないことを証明する （そしてそうしたsignのないものはコンテナを実行させない）といったことをどのように実現すればよいのかわからないことも多くあります。 ライセンスチェックなども「どうやればいいの？」「実際にやるのは大変」という印象です。 「Real World Supply Chain」では主にコンテナイメージに関する対応を、 そして 「The Developer’s Nightmare: How To Survive C…

…_NUMBER/assignees \ --method POST \ -f "assignees[]=copilot-swe-agent[bot]" Web UIを開かなくても、ターミナルからIssue作成→Copilotアサインまで一気に実行できます。 まとめ Copilot coding agentのPR本文は、公式にはカスタマイズできません。しかし、GitHub Actionsで後処理として書き換えることで対応できます。 実装にあたって押さえるべきポイントは3つです。…

…ZIA Web Insightsにも記録されるため、ZDXダッシュボードに加えてZIAのログを活用し、より多角的な分析が可能になります。 2. 収集されるメトリクス 2-1. Page Fetch Time（ページ取得時間） アプリケーションがページを読み込むのにかかる合計時間です。内訳として PAC解析時間、DNS時間、TCP接続時間、SSLハンドシェイク時間、サーバー処理時間 で構成されます。対象はトップレベルのページドキュメントのみで、画像やCSS等のサブリソースは含ま…

…ication Insightsを使ってパフォーマンスのボトルネックを特定するハンズオンを行いました。 learn.microsoft.com この記事では、ハンズオンの手順に沿ってアプリを実行した様子や、Application Insightsなどのツールでどのように観測データ（テレメトリ）が確認できるのかをまとめたいと思います。 目次 目次 この記事の対象者 検証日時 アプリの実行とOpenTelemetryの実装 Python実装コードの詳しい解説 ボトルネックの特定（…

…si-driver.sigs.k8s.io 解決策1：【DevEx】「ファイルを読むだけ」のシンプルさ 前回の課題は、「Base64エンコードが地味に面倒」「マニフェスト管理に気を使う」ということでした。 CSI Driver を導入すると、開発者の体験は劇的に変わります。 これまで (As-Is): echo -n "password" | base64 して、YAMLの data 欄に貼り付け。 値を更新するたびに再エンコードして kubectl apply。 これから …

…ication InsightsやGrafana、Prometheus、Zipkinを動かしました。 英語版 Implement observability in a cloud-native .NET 8 application with OpenTelemetry 日本語版 OpenTelemetry を使用してクラウドネイティブの .NET 8 アプリケーションで可観測性を実装する この記事では、コース通りに進めても「あれ、動かない？」となるポイントがいくつかあったので…

目次 目次 はじめに どんなひとに読んで欲しい やりたかったこと プライベートリソースとパブリックリソース 対策した構成 まとめ 関連記事 お知らせ はじめに こんにちは、クラウド事業部の松尾です。 OCIのNetwork Firewallはアクセス制御やIDS/IPSなどが主な機能ですが、実はNAT機能もあります。 ただし、「プライベートIPのみをサポートしているNAT」であることに注意しましょう！ 私はこれを見落としてしまい設計をやり直すことになりました。どんな内容だった…

…ication Insights を触ってみました。 MS Learnのハンズオンは、とてもスムーズに進められるのでお勧めです。 その中でも、一部ハンズオン通りにいかない箇所や自分の視点で検証したことがあるので、それらを中心にまとめたいと思います。 目次 目次 参考にしたリソース 検証日時 使用したリソースの構成（パラメータ） 「Blazor」とは ハンズオン手順で躓いたところ 検証：取得できたデータと可視化 Web アプリ側のメトリックを確認する Application I…

…ization design, security best practices, and DevOps/ALM guidance for building enterprise-grade Power BI solutions. • power-platform-mcp-connector-development - Complete toolkit for developing Power Platform custom connectors with Model Cont…

…：Falcon Insight XDRまたはFalcon Preventのサブスクリプションをお持ちのお客様は、CIDごとに1つのFoundryアプリを追加コストなしでインストールできます。追加のFoundryアプリをインストールするには、Falcon Foundryサブスクリプション、またはFalcon Next-Gen SIEMサブスクリプションが必要です。詳細については、クラウドストライクの営業担当者にお問い合わせください。 「今すぐインストール」 アプリの権限確認ペー…

1. はじめに：AKSのシークレット管理を考えてみました! 2. 私が考える「理想のシークレット管理」の要件 要件1: 開発者体験 (DevEx) - 圧倒的に楽であること 要件2: ガバナンス (Security) - 意識せずとも安全であること 要件3: 運用性 (Operations) - 持続可能であること 1. はじめに：AKSのシークレット管理を考えてみました! はじめまして！ APCのSAT室PE推進チームに所属している簗田です。 突然ですが、皆さんはAKS (…

…されます。 加えて Sigstore などのツールを 活用することで、この署名と検証のプロセスを自動化し、信頼性の高いサプライチェーンを 構築することが可能です 評価方法 各トラックのドキュメントに評価すべき内容とそのレベルが記載されています。 それらの内容を確認することで評価が実行できます。 実現方法 SLSAは『何を満たすべきか』を定義する指針（フレームワーク）であり、 特定のツールを指すものではありません。実際には、既存の 開発プラットフォームを組み合わせて要件を満たし…

…n自身を認証します signer = oci.auth.signers.get_resource_principals_signer() #3. Object Storage クライアントの作成 object_storage = oci.object_storage.ObjectStorageClient(config={}, signer=signer) #4. 保存データの作成 post_id = str(uuid.uuid4()) blog_post = { "id":…

…」を証明するために、Sigstore（Cosign）や in-toto** を用いてデジタル署名を付与します。これにより、ビルドパイプラインの途中で成果物が改ざんされていないかを自動検証できるようになります。 4. 開発プロセス全体の硬化（Hardening） SBoM以外の対策も組み合わせることで、より強固な防御が可能になります。 シークレットスキャン: コード内のハードコードされた機密情報を検知します。 認証の強化: 永続的なトークンを避け、OIDC（OpenID Con…

…ustration Signals）を定量化されたそうです。 「無駄なクリック」を96.1%から5.2%まで削減したという数字もすごいですが、 何より驚いたのは「データドッグ合宿」という取り組み。 企画チームも巻き込んでRUM分析を活用することで、 従来2週間かかっていた企画立案がわずか1日に短縮されたとか！ 「企画・開発・運用の協業」が本当の意味で実現されているんですね。 ヌーラボ：Bits AI SREが5分でDDoS攻撃を解明 このセッションはFireside Chat…

はじめに 前提事項 ネットワーク構成：ハブアンドスポーク構成 Azure Firewall ポリシー周りの基本知識 FirewallインスタンスとFirewall ポリシーの役割について Firewall ポリシーの構成について 評価順序について Azure Firewall ポリシーの設計について 1. 親ポリシーの設計方針 親ポリシーの優先度範囲 2. 子ポリシーの設計方針 子ポリシーの優先度範囲 【注意】子ポリシーの設計上発生するルールの抜け穴を防ぐ 3. ポリシー共通…

…は入力できなくなり「Sign in with your identity provider」というボタンが表示されます。 この状態で「Sign in with your identity provider」のボタンを押すと、EMUで連携したIdP（例えばEntra ID）のサインイン画面が表示されます。 IdP側のサインインが完了すると、ダイアログもクローズされBackstageのサインインが完了します。 こちらはGitHubの「Enterprise Managed User…

…ョン通信の詳細なInsight ログが表示されます。 ③特定の期間における組織全体のGen AI使用状況のサマリー Gen AI 利用状況の主要指標 Transactions to Gen AI (Gen AIへのトランザクション総数) 組織のユーザーが Gen AI アプリケーションに対して行ったリクエストの総数が記載されています。 Sensitive Data to Gen AI (Gen AIへの機密データ送信件数) Gen AI アプリケーションに送信された機密データ…

…icy RemoteSigned -Scope CurrentUser 実行ポリシーの変更 実行ポリシーは、信頼されていないスクリプトからの保護に役立ちます。実行ポリシーを変更すると、about_Execution_Policies のヘルプ トピック (https://go.microsoft.com/fwlink/?LinkID=135170) で説明されているセキュリティ上の危険にさらされる可能性があります。実行ポリシーを変更しますか? [Y] はい(Y) [A] すべ…

…operties: signin: type: string ui:field: MicrosoftSignIn ui:options: requestUserCredentials: secretsKey: AZURE_USER_OAUTH_TOKEN appEntity: title: Pick Application Entity type: string ui:field: EntityPicker ui:options: catalogFilter: - kind:…

…分析（Logs Insights） 7.完成！ [ハンズオン⑥]：EC2インスタンス停止時の通知 1.EventBridgeルールの作成 2.イベントパターンの定義 3.ターゲットの設定 4.テスト [ハンズオン⑦]：お片付け/リソースの削除 1.CloudFormation スタックの削除 2.EventBridge (CloudWatch Events) ルールの削除 3.CloudWatch アラームの削除 4.CloudWatch ダッシュボードの削除 5.SNS ト…

…のが「Logs Insights」です 。 1.CloudWatchコンソール操作 「ログ」→「Logs Insights」を開きます。 2.「ロググループの選択」で、wordpress_access_log を選択 3.クエリエディタに、クエリを入力 ハンズオン資料に記載されているクエリを確認。 これは、Apacheの共通ログ形式をパース（解析）するクエリです。 SQL parse '* - * [*] "* * *" * * * *' as host, identity,…

…itecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null \ && apt-get update \ && apt-get install -y dock…

…ました）。 左側は Signature Pass など限られた方に与えられるパスを持っている方専用で、長蛇の列に並ばずに別レーンでバッジ受け取りができる形式でした。 今回は事業部長である上林さんに Signature Pass の連絡が来ていたので、こちらのレーンで10分もかからずに無事バッジを入手できましたー。さすがすぎる。 明日以降の想定 Opening Keynote はオンラインでも配信されますが、せっかくなので会場で視聴したいと思います。 早くいかないと会場に入れな…

…「Falcon Insight XDR」または「Falcon Prevent」のサブスクリプションを既にお持ちの場合、CID（顧客ID）ごとに1つ目のFoundryアプリまでは、追加コストなしでインストールできます。 2つ目以降の追加アプリをインストールする場合は、「Falcon Foundry」または「Falcon Next-Gen SIEM」のサブスクリプションが必要になります。詳細については、CrowdStrikeの営業担当者にお問い合わせください。 画面の説明 Fal…

…ることをZIAのInsightLogで確認できます。 まとめ ENATは、構成のシンプルさと運用負荷の軽減が大きな特徴です。 一方、SIPAは長年の実績があり、安定した環境ですでに運用している場合には、すぐに切り替える必要はありません。 どちらの機能も、お客様の環境や要件に合わせて柔軟に選択・併用していただくことが可能です。 ■ 補足情報 公式ドキュメント： https://help.zscaler.com/zia/using-dedicated-ip https://hel…