APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

Platform Engineeringは「標準化」ではない

はじめに こんにちは、ACS事業部の東出です。 私はACS事業部でDX Enabling部という、内製化コンサルティング・プロダクト開発支援を提供する部署の責任者をしております。 ACS事業部では、Platform Engineeringに関する取り組みや情報発信を積極的におこなっ…

Fivetranを利用して簡単にデータをマスキングしましょう-! (with Databricks)

はじめに GLB事業部Lakehouse部の鄭(ジョン)です。 この記事ではFivetranのHashed機能を利用して、データを簡単にマスキングする方法を紹介いたします。 検証は、Fivetranを通じてDatabricksにアップロードされたデータにある特定のカラムをマスキングします…

Zscaler: 話題のBranch Connectorを構築してみた

#1 はじめに こんにちは、エーピーコミュニケーションズ 0-WANの島田です。近頃、Zscaler話題の新機能 Branch Connector のVMを構築する機会がありました。今回はその様子とともに、Branch Connectorとはどんなものなのかを簡潔に説明していきたいと思います…

部長、なぜシステム監査技術者試験を受けたのですか?

はじめに こんにちは、ACS事業部の東出です。 私はACS事業部でDX Enabling部という、内製化コンサルティング・プロダクト開発支援を提供する部署の責任者をしております。 さてみなさん、システム監査技術者試験を受けられたことはあるでしょうか? 私は昨年…

AWS Step Functions で Task の出力を保持しておき後の Task で参照する

AWS

こんにちは。クラウド事業部の野本です。 AWS 上でバッチ処理を実装する際、複数の Lambda 関数を順番に呼び出すために Step Functions を使う機会がありました。単純なものなら Workflow Studio でステートを並べるだけで視覚的に組み立てられるのですが、 …

EntraIDユーザアカウントに対して多要素認証を一括で設定する方法

背景 こんにちは。クラウド事業部の宇野です。 AzureのEntraIDユーザアカウントに対してMFA(多要素認証)を設定する際、「ユーザごとのMFA」という機能で設定できます。MFAの種別として「無効」「有効」「強制」と3種類ありますがそれぞれ設定方法が異なり…

1つのWAFからWebアプリごとにグローバルIPアドレスを制限する方法

はじめに こんにちは。クラウド事業部の宇野です。 AzureのFrontDoorもしくはApplicationGatewayを利用して、複数のアプリを振り分けるケースがあると思います。その際にアプリごとに接続可能なグローバルIPアドレスを制限するWAFの設定方法を説明していきま…

EntraIDユーザーアカウントによるSAML認証を制御する方法

背景 こんにちは。クラウド事業部の宇野です。 AzureのWebアプリケーションでEntraIDユーザーアカウントによるSAML認証を制御する方法が分かりづらかったため、その方法について紹介させていただきます。 目的 EntraIDユーザーアカウントによるSAML認証を制…

AzureのMFAパターンが複雑なため整理してみた

背景 こんにちは。クラウド事業部の宇野です。 AzureのMFA(多要素認証)を設定する際、様々なAzure側の設定要素の組み合わせによりMFA認証の挙動が異なるため分かりづらいと感じました。 以下の公式サイトより2019年10月以降から「セキュリティの既定値群」…

【新卒未経験】Prometheus+Thanos+Grafanaでクラウドネイティブな監視を。

はじめに 使用するツールの紹介 Prometheus Thanos Grafana 構成図と完成イメージ 最後に(次回へ続く) はじめに こんにちは、ACS事業部の小原です。 先日クラウドネイティブとは? というテーマで備忘録的な記事を投稿しましたが、 今回から実践編というこ…

Azure Database for PostgreSQLのメジャーバージョンアップ

はじめに みなさん、こんにちは。ACS事業部 亀崎です。 以前からPostgreSQLなどCloud Serviceのバージョンアップどうすればいいのかな、といつも考えていたのですが、Azure Database for PostgreSQL Flexible Serverの場合、メジャーバージョンアップ機能が1…

AKSのnode pool 削除時に発生したエラーを解消した話

はじめに こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 今AKSでデモ環境を稼働しています。 今回の話題はこのAKS環境のnode poolのVMサイズを変更した際の話です。 learn.microsoft.com node poolの新規作成は問題なく完了し、(PodのDra…

CrowdStrike XDR構築<Zscaler,Okta編>

はじめに XDRとはなにか 構成図 ①Zscalerログの格納 ②Oktaログの格納 ③ZscalerとOktaのユーザー、グループ同期 構築について 必要なもの CrowdStrike設定確認 Zscaler設定 つまづきポイント Okta設定 連携確認 各種ソリューションログの確認 おわりに 0-WAN…

【Tips!】EventBrdige のdetail-typeの罠

AWS

目次 目次 はじめに どんなひとに読んで欲しい 関連記事 事象 原因 解決策 おわりに お知らせ はじめに こんにちは、クラウド事業部の清水(雄)です。 AWS ChatOPSサービス開発時にEventBrdige のdetail-typeの設定で悪戦苦闘したので 備忘録として記載させて…

PowerApps×PowerAutomateで図書管理アプリを作ってみた

はじめに PowerPlatform推進チームの谷森です。 以前少しだけプログラミングをかじっていましたがほぼ素人同然の私がそんな大作作れるのか...? という不安を抱えつつもノーコード/ローコード開発に挑戦してみました! いざ作成 同じ推進チームの小野さんが…