SREチームの長田です。 皆さんは操作するAWSアカウントを取り違えたことはありますか? 私はあります。 カヤックのSREは複数のプロダクトを担当することも多く、 ひとつのプロダクトでも環境(本番、ステージング、開発、etc.)ごとにAWSアカウントを分ける場合があり、 扱わなければならないAWSアカウントが多くなる傾向にあります *1。 今回はうっかり別のアカウントのリソースを削除してしまったーといったオペレーションミスを減らすために個人的に行っている、 「気をつける」以外の対策を紹介します。 間違いに気づくための対策 対象のアカウントが操作の対象として正しいかどうかは、結局は操作している本人にしか分かりません *2。 そのため、「アカウント取り違え自体をなくす」のではなく、 「アカウントを取り違えていることに気づきやすくする」ための対策をしています。 AWSコンソール用の対策 AWSコ
「AWS CDKの脆弱性が発覚した」というニュース記事が流れてきたのですが、読んでも不安を煽るだけで何を言っているかよく分からない内容でした。 仕方がないので、脆弱性を報告したAqua Security社の記事を読んでみました。 非常に分かりやすくまとめてくれているので、マスコミのよく分からない記事で不安を感じている方は、原文を読むことをお勧めします。 超概要 見つかった脆弱性は、特定の手順を踏んでしまったCDK用のS3バケットを乗っ取れるという内容のようです。 脆弱性の影響の可能性があるアカウントには、2024/10/15 (日本時間だと2024/10/16かもしれない)にAWSから「Missing CDK bootstrap bucket」がタイトルに含まれるメールが送られています。 メールが来てなければセーフです。(今回の脆弱性に対しては)安全です。安心してください。 メールが来てい
ランサムウェアをはじめとしたサイバー攻撃から企業を守るためには、侵入の起点になる“野良端末”を撲滅する必要がある。野良「端末」以外にも可視化、把握、管理できていないサーバ、アプリケーション、OS、ネットワーク機器など非管理状態のIT資産は多い。野良端末や非管理状態のIT資産は「シャドーX」と呼ばれ、これを根絶することが重要だ。しかし、効果的なシャドーX対策を実施できている企業は少ない。 野良端末や非管理状態のIT資産を指すシャドーXの対策が難しい原因は何か。それを解消するための方法はあるのか――この課題を解決するセキュリティ対策の一つが「サイバーハイジーン」という考え方だ。サイバーハイジーンを実現するにはどうすればいいのだろうか。 なぜシャドーXがなくならない? 運用における“根本的な誤解” 「サイバー攻撃で狙われるのは、未知のゼロデイ脆弱(ぜいじゃく)性ではなく、既知の脆弱性が残っていた
10月24日(木)に放送された『徹子の部屋』には、爆風スランプのサンプラザ中野くんとパッパラー河合が登場。デビュー40周年を迎えた彼らが自身の楽曲にまつわるエピソードを語った。 【映像】「その歌を歌ったら有吉くんが泣いたんです」28年前の伝説の番組で…サンプラザ中野くんが語る感動の瞬間 爆風スランプの代表曲といえば『Runner』。応援ソングとして幅広く親しまれているが、実は最初から応援歌として作られたわけではなかったとサンプラザ中野くんは語る。 もともとは、ベース担当のメンバーがバンドを辞める際、「自分たちは音楽を続けるから、再会したときに語り合おう」というメッセージを込めて作った個人的な楽曲だった。しかし、ある番組でスポーツの応援の場面で使われたことから、応援歌として広まり、大ヒットに繋がったという。 「自分では違和感があったんですよ。誰も応援して書いていないのに、応援歌として世の中に
「過去に類を見ない値上げで社内が騒然となっている」──。そうXに投稿したのは、神戸市を拠点に日本全国で運行するタンカー船事業者の東幸海運だ。 NTTドコモは10月3日、衛星電話サービス「ワイドスターII」「ワイドスターIII」を4月1日に値上げすると発表。 船舶プランの場合、改定前は30秒が44円だったものが、改定後は177.1円となる。同社のツイートはこの値上げを受けたものだ。 ドコモは値上げの理由について次のように説明した。 「衛星電話サービスに関連するネットワーク設備の維持管理コストが継続的に上昇しているなか、これまで可能な限りコスト削減に取り組むことでサービスの品質確保と安定運用に努めてきたが、自社の努力だけではコスト増に対応することが困難な状況であることから、やむを得ず2025年4月から通話料を改定することにした」 Starlinkに乗り換えられない理由 なお、昨今は光ケーブルの
Julia Pugachevsky [原文] (翻訳:大場真由子、編集:井上俊彦) Oct. 22, 2024, 07:00 PM 国際 8,651 スタンディングデスク市場は、今後 10 年間で着実に収益を伸ばすと予想されている。 ある研究によると、スタンディングデスクは心臓病などの心血管疾患のリスクを軽減するのに役立たない可能性があるという。 1日2時間以上立ちっぱなしでいると、循環器系の病気のリスクが高まる可能性があることが分かっている。 新型コロナウイルスのパンデミックが始まって数カ月後、夫はコンバーチブルのスタンディングデスクを買ってくれた。我々は2人とも自宅で仕事をしていて、毎日一緒にジョギングする以外は、それぞれの仕事場のコーナーで何時間も前かがみになって仕事をしていた。 ある時から、Zoom会議中に背筋が伸びている同僚が増えた。我々は新しいスタンディングデスクが姿勢を改善し
この連載について ユーザー企業にとって、SIerはITシステムの導入から運用、故障時の対応や更新などに欠かせない存在です。 ただし、その関係性はと言うと、対等なパートナーと言うよりも、ユーザー企業はSIerに対して丸投げしがちで、SIerも「お客さまであるユーザー企業の要望は断りづらい」ために、ユーザー企業のITシステム全体の最適化よりも、その場その場のニーズへの対応を重視しがちな「御用聞き体質」が指摘されてきました。 しかし今、DX案件の増加やIT人材の慢性的な不足、ユーザー企業の内製化志向などのさまざまな環境変化によって、ユーザー企業とSIerとの関係は変わらざるを得なくなりつつあります。 この連載を通じて、SIビジネスを取り巻く構造的な問題を掘り下げ、ユーザー企業とSIerが目指すべき関係の在り方を探っていきます。 第1回では、SIビジネスに40年携わってきた筆者の視点から、SIビジ
破壊的変化の犠牲となったコダックを、「経営陣の近視眼」や「デジタル変革の失敗」の象徴とすることは、的を射た指摘とは言えない。技術変革には成功しながらも破綻した同社から学ぶべき、正しい教訓は何か。 一昔前、「コダック・モーメント」といえば、保存して堪能する価値のあるシャッターチャンスのことを意味した。しかし今日、この言葉は、経営者に対する警告の意味合いを強めている。市場に破壊的変化が忍び寄ってきたら、立ち上がって対処しなければ大変なことになる、という戒めだ。 とはいえ残念ながら、イーストマン・コダックの身に実際に起きた出来事は、時の経過とともに細部が忘れられていく。そして経営者は同社の苦難から、誤った結論を導き出すようになっているのだ。 コダックの事業の柱がフィルム販売だったことを考えれば、ここ数十年にわたる苦戦の原因は容易にわかる。カメラはデジタル化を経て、携帯電話に取って代わられた。写真
[アップデート] AWS Lambda コンソール上でそのまま CloudWatch Logs の Live Tail 機能が使えるようになりました いわさです。 Amazon CloudWatch Logs にはオプション機能として Live Tail というものがあります。 こちらを使うとリアルタイムでログ出力状況を確認することができます。 非常に便利な機能でローンチ後もよく私は使っています。 一方で、AWS Lambda の開発中にコンソール上でテスト実行したい時などもこの機能を使うのですが、毎度 CloudWatch Logs 画面に遷移してそこから専用画面を起動して...という手順を踏む必要がありました。 ログ自体は Lambda コンソールからそのまま確認することができていたと思いますが、Live Tail は使えませんでした。 これが先日のアップデートで、AWS Lambda
アジャイル型でアプリ開発を進めたところ、完成に至らなかったことについて、ベンダの不完全履行、プロジェクトマネジメント義務違反等が主張されたが、いずれも否定された事例。 事案の概要 eスポーツ事業の企画・運営等を行う原告(X)は、ゲーマー向けソーシャルアプリの開発を構想し、開発ベンダである被告(Y)との間で、平成28年8月18日に、ゲームに参加する人をマッチングし、参加者同士がコミュニティを形成するソーシャルメディア機能を有するソフトウェア(本件ソフトウェア)を開発する契約(本件契約)を締結した。対価の額合計は、2450万円。その支払は1000万円、1000万円、450万円の3回にわけて行われることとされ、最後の450万円は、納品物を納入後に支払うこととなっていた。 本件契約の締結前には、Xは、検収に合格しなかったら、支払済みの代金を返金する条項を設けることを求めたが、Yは「返金を想定してお
こんにちは、製造ビジネステクノロジー部の若槻です。 AWS CDK の最近のリリースである v2.162.0 で、下記のアップデートが追加されていました。 cli: cdk rollback (#31684) (3e40edc), closes #31407 端的に言うと cdk rollback コマンドが利用可能になったというものです。AWS CDK のドキュメントにもコマンドのページが追加されていました。 用途としては、デプロイ失敗時にデバッグのためにデプロイされたリソースを保持したい場合に、cdk deploy --no-rollback コマンドによりデプロイ失敗時の自動ロールバックを停止させることが今までもできていました。この停止したロールバックを CLI で再開させることができるのが今回のコマンドになります。 試してみた cdk rollback 次のようなデプロイが失敗する
こんにちは NSS江口 です。 最近事業部内の勉強会グループで ロバストPython の読書会を行っております。 Pythonの思い出 私がPythonを一番ヘビーに利用していたのは、5年前くらいにサーバレスアプリケーションを構築していた時でした。その時のPythonのバージョンは3.6だったと思います。 私は金融システムに携わる人間で、ファーストチョイスは何かとJavaでしたが、当時利用していた AWS Lambda ではJavaを利用するとクラスロードにかかる初回起動のオーバーヘッドがバカにならず、軽量に利用できるということでPythonを選択したとかだったと思います。なお、Javaの記事も書いておりますので、参考までに。 Javaのいいところ JITコンパイラ ガベージコレクション Javaに触れている期間が長いと、初めてPythonやRubyに触れた時 便利だけど、随分と軟派なプロ
弊社で問題を感じるものに関してはご利用をお断りします。 こちらがお断りする主な例は以下となります。 商品として再配布・販売(LINEスタンプ等も含む) 不適切な表現、誹謗中傷や、宗教活動・政治活動・反社会活動を目的とした物 その他著作者が不適切と判断した場合 素材を利用することによって発生したトラブルについては一切責任を負いかねます。 ガイドラインは、弊社が所有する知的財産にのみ適用され予期なく変更することがあります。 予めご了承ください。 ハッシュタグ #Elshaddai またはゲームディレクターへの返信 @sawaki_takeyasu をつけて投稿していただくとX(旧:Twitter)上で紹介いたします。 イベント等で商用利用される場合は著作権者(株式会社crim)の明記をお願いします。 掲載例:©crim また、info@elshaddai.jpまでご報告いただくと、X(旧:Tw
2025年9月より「土日祝の中学校部活動」全面廃止の方針へ 市内22校が対象「子どもたちがいろいろな種目を経験できるような形になってほしい」 愛知・豊橋市 これまで継続的に部活動の“見直し”を図ってきた愛知県豊橋市。2022年4月からは「土曜日の活動は月2回まで」、「平日に2日の休養日」「平日の活動は、最大90 分まで」「土曜日、祝祭日等に実施する場合には、3時間程度で活動を終える」というルールのもとで部活動を実施してきました。 そんな豊橋市が新たな取り組みとして、中学校部活動を土曜日、日曜日、祝日は実施しない方針を決定。2025年9月より実施することを発表しました。 豊橋市担当者によると、キッカケは2022年4月にスポーツ庁、文化庁が「学校部活動及び新たな地域クラブ活動の在り方等に関する総合的なガイドライン」内で示した、「休日の学校部活動の段階的な地域連携・地域移行を進める」という意向で
モバイルバッテリー・AC充電器・ケーブルの全部入り!3in1モバイルバッテリー スマホも小型PCもコレ1台!パワフルな30W出力に対応! 持ち運びにも最適なスリム形状 & スマホを1回以上充電可能な容量8,000mAh搭載 自宅ではAC充電器、外出先ではケーブル内蔵のモバイルバッテリーとして使える全部入り「SMARTCOBY Ex03 SLIM PLUG & CABLE」が登場! スリム形状のSMARTCOBY Ex03 SLIM PLUG & CABLEはプラグ付きモバイルバッテリーは持ち運びには重い!そんな不満を解消すべく、持ち運びにおける利便性と軽量化を実現した3in1の多機能モバイルバッテリーです。 コンセントがある環境ならAC充電器として、外出先はモバイルバッテリーとして。あらゆる充電問題をSMARTCOBY Ex03 SLIM PLUG & CABLEならこれ一つで解決できます
「出世をしたいと思っていますか?」という質問に対し、必ず出世したいと答えた人の割合は、平成元年入社の人で8.3パーセント、平成30年入社の人で22.4パーセント(アデコ調べ)と、実は出世欲のある若手は増えています。しかし一方で、「最近の若手は欲がない」「最近の若手は出世欲に欠ける」という声も。なぜこのようなギャップが生まれるのか、データを元にひもときます。本記事では、若手の育成施策が進まない原因の1つにもなっている、今の管理職が置かれた厳しい現状について語りました。 前回の記事はこちら 年々上がっている管理職の難易度 宮地尚貴氏:なんで若手が育たないのかということで、これが(原因の)すべてではないんですが、あくまで1つの要因としてあるのが、やはり管理職なのかなと思います。 昔と比べて、そもそも業務外での管理職と若手、一般社員と上司の関わり自体も減っているので、コミュニケーション機会も減って
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く