こんにちは、 Drawer Growth グループの高藤です。先日、弊社の江良が活用事例として取り上げた Apache Iceberg の活用事例にあるよう、キャディでは Apache Iceberg を採用したデータレイクハウスの構築を行っています。前回に引き続き今後計画していることについて紹介したいと思います。 先日の江良がまとめた活用事例にもある通り、現在構築しているデータレイクハウスでは、お客様が手元にある構造化データに対して、お客様自身でデータをアップロードし CADDi Drawer 内で利用できるようにしています。データレイクハウスを通じて、お客様固有のデータを CADDi Drawer 内で大量に扱うことができるようになりました。 その一方で、まだまだ解決しないといけない課題もあります。前述の記事のなかでも触れられているとおり、「全社を横断したプラットフォーム」への取り組み
Agent Development Kit
An open-source AI agent framework integrated with Gemini and Google What is Agent Development Kit? Agent Development Kit (ADK) is a flexible and modular framework for developing and deploying AI agents. ADK can be used with popular LLMs and open-source generative AI tools and is designed with a focus on tight integration with the Google ecosystem and Gemini models. ADK makes it easy to get started
自社では自社パッケージ製品のクラウド版を提供しています。自社パッケージは大量の JSON Lines 形式のログを出力します。 この大量のログの利用者向けと管理者向けの解析をどうしたものかとずっと悩んでいたのですが、オブジェクトストレージと DuckDB を利用する事で低コストで実現できました。 オブジェクトストレージまず、とにかくオブジェクトストレージは安価な上に何も考えずスケールする仕組みなのがログ置き場としてとても良いです。自社では Akamai Connected Cloud のオブジェクトストレージを利用してますが、250 GB で月 5 ドル、転送量 1 TB 付きという安さです。 自作のログアップローダーを利用しており、 Zstd 圧縮してからオブジェクトストレージへアップロードしています。 自社サービス規模であれば圧縮済みのログのサイズが 10 TB 行ったとしても、月 2
Millions Of RSA Key Exposes Serious Flaws That Can Be Exploited
Home Cyber Security News Millions Of RSA Key Exposes Serious Flaws That Can Be Exploited A disturbing security vulnerability has been uncovered affecting RSA encryption keys used across the internet, with researchers discovering that approximately 1 in 172 certificates found online are susceptible to compromise through a mathematical attack. This widespread vulnerability primarily impacts Internet
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Kubernetesの本番運用が8割の今、セキュリティが最大の課題だったクラウドネイティブ活用はどう変化した?
Kubernetesの本番運用が8割の今、セキュリティが最大の課題だったクラウドネイティブ活用はどう変化した?:CNCFが年次調査結果の2024年版を公開 Cloud Native Computing Foundation(CNCF)は、クラウドネイティブ技術の導入状況に関する12回目の年次調査の結果をまとめたレポート「Cloud Native 2024」を発表した。 クラウドネイティブ関連のオープンソースソフトウェア(OSS)を管理する団体Cloud Native Computing Foundation(CNCF)は2025年4月1日(米国時間)、クラウドネイティブ技術の導入状況に関する12回目の年次調査の結果をまとめたレポート「Cloud Native 2024」を発表した。 CNCFはLinux Foundationの傘下団体であり、この調査はLinux Foundation Re
Googleが推論モデルの処理に最適化した第7世代TPU「Ironwood」を発表、1チップ当たり192GBのメモリを搭載し1ポッド当たりの性能は最強スパコン「El Capitan」の24倍以上
GoogleはAI処理プロセッサ「TPU」を独自開発しています。新たに、第7世代TPU「Ironwood」が2025年4月9日に登場しました。 Ironwood: The first Google TPU for the age of inference https://blog.google/products/google-cloud/ironwood-tpu-age-of-inference/ Ironwoodの見た目はこんな感じ。IronwoodはMixture of Experts(MoE)を採用した大規模言語モデルや、高度な推論タスクを実行できる推論モデル向けに最適化されています。 MoEモデルや推論モデルを高速処理するには、大規模な並列処理と効率的なメモリアクセスが必要です。Ironwoodは帯域幅7.4TbpsのHBMを1チップ当たり192GB搭載しており、1チップ当たりの処
FUNDIのデータセンター案件! 抑えるべきポイントや懸念点! 不動産クラウドファンディングのFUNDIのデータセンター案件についてまとめました。 抑えるべきポイントや懸念点について解説しています。 また、今後のFUNDIのデータセンター案件や市場が盛り上がってる背景についても記載しています。 この記事でわかること ・FUNDIとは ・データセンター案件とは ・データセンター開発の流れ ・FUNDIのデータセンター開発の流れ ・データセンターの見るべきポイント ・データセンター案件の注意点 ・今後のFUNDIのデータセンター案件について ・データセンター開発が盛り上がりを見せてる背景 ・FUNDI代表に聞いたデータセンター案件のQ&A ・まとめ FUNDIとは サービス名FUNDI(ファンディ)社名株式会社FUNDI代表取締役佐藤 悠大本店所在地東京都渋谷区広尾1丁目3-18 広尾オフィス
Gemini API / LangGraph / Agent Engine で LLM Agent を実装する
はじめに 下記の記事では、Gemini API の Function Calling を利用して、外部ツールと連携した LLM Agent を実装する方法を解説しました。 Gemini API の Function Calling 機能で LLM Agent を実装する そこでは、下図のループを Python の while ループで愚直に実装しました。 Function Calling を使用した Agent の動作 最近は、このような LLM Agent のループ処理を実装する際に、オープンソースのフレームワークである LangGraph を使用する方が増えているようです。また、2025年3月4日に GA になった Vetex AI Agent Engine を使用すると、LangGraph で作成した Agent を Google Cloud にデプロイして簡単に API サービス化
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに クラウド環境でシステムを構築する際、ネットワーク設計は最も重要な基盤です。従来のオンプレミス環境とAWS環境では、同じネットワークの概念に基づいていますが、構築や管理方法が大きく異なります。本記事では、オンプレミスとの比較を通じて、AWSネットワーク構成の全体像と主要な構成要素についてまとめました。 なぜAWSネットワークを理解する必要があるのか クラウド上では、物理的な機器や配線がなくても、すべてのシステムは「目に見えないネットワーク」で繋がっています。 AWSネットワークを理解すると、次のようなリスクを抑えることができます
「Assignment rules」でCIのコスト削減!Nx Agentsの新機能を使ってみました - Findy Tech Blog
ファインディ株式会社 でフロントエンドのリードをしております新福(@puku0x)です。 弊社では、フロントエンド系のリポジトリの多くに Nx を採用しています。 Nxは、Nx Cloudと連携することでCIの高速化やコストパフォーマンスの改善が期待できます。 直近のアップデートにより、Nx Agents(Nx Cloudが提供するサービスの1つ)の新機能「Assignment rules」が正式リリースされました。 nx.dev これまで解決が難しかったタスク割り当ての最適化が、いよいよ解決できそうです👏 今回はAssignment rulesの解説と、実際に使った場合の効果をご紹介しようと思います。 Nx Agentsとは? DTEの革命「Assignment rules」 Nx Agentsの課題 Assignment rulesの登場 Assignment rulesの効果 まと
Effectively use prompt caching on Amazon Bedrock | Amazon Web Services
AWS Machine Learning Blog Effectively use prompt caching on Amazon Bedrock Prompt caching, now generally available on Amazon Bedrock with Anthropic’s Claude 3.5 Haiku and Claude 3.7 Sonnet, along with Nova Micro, Nova Lite, and Nova Pro models, lowers response latency by up to 85% and reduces costs up to 90% by caching frequently used prompts across multiple API calls. With prompt caching, you can
北朝鮮のIT労働者がアメリカでの制裁に直面したため世界中に規模を拡大し企業で不正に職を得ていることがGoogleの調査で明らかに
Google脅威インテリジェンスグループの調査で、北朝鮮のIT労働者が世界中の企業に潜入して北朝鮮政府に利益をもたらしていることがわかりました。こうした労働者は身分を偽り、リモートワーカーとして働いているとのことです。 DPRK IT Workers Expanding in Scope and Scale | Google Cloud Blog https://cloud.google.com/blog/topics/threat-intelligence/dprk-it-workers-expanding-scope-scale/?hl=en North Korean IT worker army expands operations in Europe https://www.bleepingcomputer.com/news/security/north-korean-it-wor
Products Docker DesktopContainerize your applicationsDocker HubDiscover and share container imagesDocker ScoutSimplify the software supply chainDocker Build Cloud Speed up your image buildsTestcontainers DesktopLocal testing with real dependenciesTestcontainers CloudTest without limits in the cloud MORE resources for developers
春は異動の季節ですね。メンバーの入れ替えがあると、面倒なのがサーバーのアカウント管理です。アカウントを発行しなければ新メンバーがサーバーに入れませんし、離脱したメンバーのアカウントを放置すると、セキュリティ的なリスクにもなりかねません。皆さんの職場や学校でも、メンバーの異動や新人の加入といった対応に追われているのではないでしょうか。ですがサーバーが1台や2台であればともかく、数十台規模で開発用サーバーがあるような環境では、いちいちアカウントの作成や削除などはやっていられないでしょう。 そこで企業では、Active DirectoryやOpenLDAPなどを利用して、アカウントを一元管理するのが定番です。第774回でも、Entra ID(旧Azure AD)を使ってUbuntuにログインする方法を紹介しました。 774回では、Entra IDとの連携にaad-authというモジュールを利用し
New BitM Attack Lets Hackers Steal User Sessions Within Seconds
A sophisticated cyberattack technique known as Browser-in-the-Middle (BitM) has emerged, enabling hackers to bypass multi-factor authentication (MFA) and steal user sessions in mere seconds. This method exploits web browser functionalities to hijack authenticated sessions, posing a significant threat to organizations relying on traditional security measures. BitM attacks mimic legitimate browsing
実行計画を元にした Spanner クエリ最適化の実践
私は「Spanner でも他の RDBMS で当たり前に行われているのと同程度には実行計画を理解する」ことをテーマに情報の公開や社内での啓蒙・トラブルシューティングなどの活動を行ってきました。 Cloud Spanner as a SQL System Cloud Spanner の実行計画の活用に関する取り組み Cloud Spanner Unofficial Hacks 私見として、 2017年の Spanner のリリースから8年経った今も実行計画の最適化についての世の中の情報は多くありません。 実行方法が自明ではない SQL をどう現実的に実行可能な程度に最適化するかというような話はまだあまり増えていないと感じています。 この文書は私が株式会社メルペイを退職する前から社外に公開するという約束で書いていたものですが、一年半以上放置してこのまま墓場まで持っていくことになる可能性が出てき
はじめに こんにちは、プラットフォーム部の近藤です。 2018年に初期リリースしたチャット機能は、システムの拡張性と安定性の向上が課題となっていました。そこで、これらの課題を解決し、より快適なサービスを提供するために、2025年3月に「TUNAGチャット」をリリースしました。本記事では、このリプレースにおいて、マルチテナント型の SaaS アプリケーションをどのように構成したのかをご紹介します。 prtimes.jp 図1にアーキテクチャ全体の構成を示しました。Google Kubernetes Engine (GKE) を中心に構成しています。実際にはもっと多くのコンポーネントを用いていますが、この記事で取り上げたい内容に限定して図にしました。弊社ではこれまで、Amazon Elastic Container Service (Amazon ECS) を採用することがほとんどで、GKE
株式会社ヘンリーでオブザーバビリティを担当しているsumirenです。 ヘンリーではHoneycombのProプラン、15億スパンの契約をしています。 GraphQLのresolverなどあまりにスパン量が多いものは導入時に削りましたが、顧客数が増えたり新規機能が増えたことでQuotaを超えてしまうようになってきたため、既存スパンを分析したうえで削減を行いました。 トレース集計やHoneycomb素晴らしさを示すことにつながるため、主にスパンの分析についてシェアします。 スパン削減の戦略 スパン削減には大きく2つの方向性があります。(アプリケーションを直す以外) トレースカットでのアプローチ トレースカットでサンプリングする 例:正常なトレースは1%だけサンプルする、無料ユーザーのトレースは1%だけサンプルするなど トレース横断的なアプローチ スパン種類ごとにドロップの条件をつける 例:S
「AIワークフロー」で実現する論文調査の自動化
1. はじめに はじめまして、株式会社松尾研究所にてインターンをしております、yutohubと申します。 松尾研究所で開催されたAIハッカソンで発表した「論文調査くん」というツールについて、実際にデプロイを行い社内で公開しました。この経緯や、AIワークフローの実際の導入事例と活用方法という観点からまとめたいと考えています。 「論文調査くん」は、経験豊富なデータサイエンティストが行う論文調査や技術調査をツール化することで、経験の浅いインターンでも同等の調査が行えるようにすることを目的として開発されました。当時は「deep research」という概念は存在しませんでしたが、特定の情報源に絞った調査が可能である点や、カスタマイズ性に優れている点が特徴です。 2. シンプルなAIワークフローで解決 まずは背景知識として、AIワークフローとAIエージェントの違いについて簡単に触れておきます。 「B
ハッカーがOracle Cloudへ不正アクセスし600万件のデータを販売、Oracleは否定|セキュリティニュース
2025年3月21日、世界的なIT企業であるOracle(オラクル)に対し、ハッカーがOracle Cloud(オラクル クラウド)へ不正アクセスし600万件のデータを取得したと主張しています。 これに対し、Oracleは「クラウド環境に対する侵害の事実はない」と公式に否定しています。 2025年3月26日追記:Oracle Cloudへの不正アクセス、Oracle Fusion Middlewareの脆弱性を悪用か(CVE-2021-35587) ハッカーの主張 「rose87168」と名乗る脅威アクターが、Oracle CloudのSSO(シングルサインオン)ログインサーバーからデータを盗んだと主張し、ハッキングフォーラムどでその販売を開始したことから始まりました。 ハッカーは以下のデータが含まれていると述べています 暗号化されたSSOパスワード Java Keystore(JKS)フ
Announcing Firestore with MongoDB compatibility | Google Cloud Blog
Today at Google Cloud Next, we’re thrilled to announce Firestore with MongoDB compatibility, built from the ground up by Google Cloud. It provides developers with an additional choice for their demanding document database workloads. MongoDB compatibility has been a highly-requested capability from Firestore’s existing community of over 600,000 active developers. With this launch, Firestore develop
Part 2: Validating the Breach Oracle Cloud Denied – CloudSEK’s Follow-Up Analysis | CloudSEK
On March 21, 2025, CloudSEK’s XVigil platform flagged a significant threat—a threat actor offering 6 million exfiltrated records from Oracle Cloud for sale. Despite Oracle’s public denial, our deep-dive investigation reveals a compromised production SSO endpoint, affecting over 140,000 tenants and exposing sensitive SSO and LDAP data. Our report outlines verified evidence of the breach. At CloudSE
AIにセキュリティ対策任せれば大丈夫というニュース記事多いから試してみた www3.nhk.or.jp 試してみたけど基本的な内容(過去事例の多い内容)ならきちんと返信 二段階認証の導入とか。 でも二段階認証強制化は50%くらいのユーザーはついてこれずに離れるから消極的 任意ならありだけど任意だと三割くらいのユーザーしか設定しない セキュリティ対策は利便性とセキュリティ強度のバランスを考えること *SNSをみると、二段階認証を強制していなかったサイト運営側を批判する書き込みが多いけど、バランス(セキュリティと利便性はトレードオフ)を知っているとそれも違うな、、、と思ったり。 xtech.nikkei.com 下みたいな新しめの技術で前例が少ない内容のアドバイスを返さないLLMがほとんど。 基本AIは過去の学習を元にした答えを返しているので、新しいこと、前例の少ないことが弱くなるのはディープ
大規模分散データベースGoogle Cloud Spannerに階層型ストレージが導入、コールドデータをSSDからHDDに自動移行
大規模分散データベースGoogle Cloud Spannerに階層型ストレージが導入、コールドデータをSSDからHDDに自動移行 Google Cloudは、Google Cloud Spannerデータベース(以下、Spanner)に、階層型ストレージの機能を導入したことを発表しました。 Spannerはトランザクション機能を備えたリレーショナルデータベースでありながら、事実上無限のスケーラビリティを備える大規模分散データベースです。グラフデータベース機能やベクトル検索などにも対応しています。 Spannerは大規模なデータを扱えるデータベースであるがゆえに、大量のデータが登録される使い方が行われることになりますが、その中では頻繁にアクセスされる、いわゆるホットなデータと、あまりアクセスされなくなっていく、いわゆるコールドなデータに分かれていきます。 今回の階層ストレージ機能によってコ
Google Chromeのゼロデイ脆弱性を発見、悪用されると「リンクをクリックするだけで攻撃が成立」 Kaspersky
Kasperskyは2025年3月27日、「Google Chrome」(以下、Chrome)のゼロデイ脆弱(ぜいじゃく)性(CVE-2025-2783)を特定し、Googleに報告したと発表した。同脆弱性を悪用すると、攻撃者はChromeの「サンドボックス保護システム」を回避できる。 同脆弱性は、2025年3月中旬にKasperskyのEDR(Endpoint Detection and Response)「Next EDR Expert」が、あるマルウェア感染の高まりを検知したことがきっかけで、発見できたという。そのマルウェアに感染すると、フィッシングメール内の「個別にカスタマイズされた悪意のあるリンク」をクリックするだけで、システムが侵害される。 同社のグローバル調査分析チーム(GReAT)の分析によって、攻撃には、Chrome最新バージョンの未知の脆弱性が利用されていることが判明し
Wiz to Join Google Cloud: Making Magic Together Securing the future of cloud and AI Today we have reached yet another milestone on our journey - we have signed a deal to be acquired by Google. The deal is subject to regulatory review, and Wiz will join Google Cloud after close. Five years ago, my fellow cofounders and I set out to create something security and development teams would love. We emba
Aurora DSQL は何が新しいのか?(vs. Spanner 編)[DeNA インフラ SRE] | BLOG - DeNA Engineering
2025.03.18 技術記事 Aurora DSQL は何が新しいのか?(vs. Spanner 編)[DeNA インフラ SRE] by Hiroyuki Nishizaki #infrastructure #sre #database #aws #aurora #spanner こんにちは、IT 基盤部第4グループの西崎です。主に DeNA がグローバルに展開するゲームのインフラ管理を担当しています。 本記事は以下構成の第2回であり、 Amazon Aurora DSQL(以下 Aurora DSQL) が Cloud Spanner(以下 Spanner)と比べて何が新しいのかを紹介します。現在判明している Aurora DSQL の新しい特徴とアーキテクチャに焦点を当てることで理解を深め、今後の使い分けを助けるものであり、網羅的な比較ではないことにご注意ください。 Aurora
![Aurora DSQL は何が新しいのか?(vs. Spanner 編)[DeNA インフラ SRE] | BLOG - DeNA Engineering](https://cdn-ak-scissors.b.st-hatena.com/image/square/ab3c0b441ef075bbc6f09620d99449915b0a4374/height=288;version=1;width=512/https%3A%2F%2Fengineering.dena.com%2Fblog%2F2025%2F03%2Faurora-dsql_02_spanner%2Fcover.png)
音楽ライターの松永良平が、さまざまなアーティストに“デビュー”をテーマに話を聞く「あの人に聞くデビューの話」。この連載では多種多様なデビューの形と、それにまつわる物語をじっくりと掘り下げていく。第9回のゲストは、フィッシュマンズの茂木欣一(Dr, Vo)。今や海外の音楽ファンからも高い人気を誇るフィッシュマンズだが、バンドブーム末期の1991年にデビューした当時は、まさに知る人ぞ知る存在だった。そんな彼らの原点を紐解くべく、前編では結成から音楽事務所・りぼん所属までを茂木に振り返ってもらった。 取材・文 / 松永良平 撮影 / 相澤心也 2005年に再始動したフィッシュマンズを牽引する茂木欣一。大学時代に佐藤伸治(Vo, B)、小嶋謙介(G)とフィッシュマンズを結成したオリジナルメンバーであり、東京スカパラダイスオーケストラではリズムの要を務める。「欣ちゃん」と呼ばれ、誰からも愛される人柄
本誌は第2回となる、セキュリティー製品の利用状況を調べるアンケートを実施した。回答者は「選定する立場の人」と「運用する立場の人」だ。人気の製品を知る上での参考にしていただきたい。 8つのカテゴリーで調査 調査の概要は次の通りだ。企業や団体(以降、企業とする)でセキュリティー製品の選定や運用に携わる人に対し、2024年11月14日~12月9日にインターネットでアンケートを実施した。具体的には8つの製品カテゴリーについて「どのベンダーの製品を利用しているか」「導入する際に重視したことは何か」「実際に使用した上で評価できることは何か」を聞いた。 8つの製品カテゴリー*1は次の通りだ(表1)。「EDR(Endpoint Detection and Response)」「MDM(Mobile Device Management)」「SWG(Secure Web Gateway)」「IDaaS(IDe
Oracle denies breach after hacker claims theft of 6 million data records
HomeNewsSecurityOracle denies breach after hacker claims theft of 6 million data records Oracle denies it was breached after a threat actor claimed to be selling 6 million data records allegedly stolen from the company's Oracle Cloud federated SSO login servers. "There has been no breach of Oracle Cloud. The published credentials are not for the Oracle Cloud. No Oracle Cloud customers experienced
どうもこんにちは クラウドエースの妹尾です。 今回は 2025 年 4 月 7 日に Cloud Run に新たな認証レイヤーが追加されたので紹介していきます! IAP for Cloud Run 今回追加されたのは Identity-Aware Proxy for Cloud Run という機能です。 今まで Identity-Aware Proxy (以下 IAP) を利用するには、Cloud Load Balancing を構成しなければならなかったのが、Cloud Run 単体で実現できるようになりました。 「簡単にサービス作って、社内や身内にだけ公開したいんだけど……」といったケースで威力を発揮します。 お手軽に使いたい Cloud Run だけど、限定公開するには LB も証明書も NEG も必要になっちゃうな……という悩みからこれで解放されます。 似た悩みをお持ちだった方もい
Googleがワークフロー自動化のためのAIツール「Workspace Flows」のアルファ版をリリース、他にも山ほど新機能をGoogle Cloud Next 2025で発表
Googleが提供するクラウドベースの生産性向上グループウェアスイート・Google Workspaceに、コード不要でワークフローを自動化できるツール「Workspace Flows」が追加されることが、Google Cloudのイベント「Google Cloud Next 2025」で発表されました。 Google Cloud Next 2025: News and updates https://blog.google/products/google-cloud/next-2025/ Turn access to Gemini for Google Workspace Alpha on or off - Business / Enterprise - Google Workspace Admin Help https://support.google.com/a/answer/141
生成AI(人工知能)の基盤技術である大規模言語モデル(LLM)の開発は、高価なAI用GPU(画像処理半導体)を数千個以上搭載するAIスーパーコンピューターで発生する様々なハードウエア故障との戦いである。米メタが2025年3月上旬に米ラスベガスで開催されたスパコンの学会「HPCA 2025」で発表した論文で、その実態を明らかにした。この論文は、メタが22年夏に本格稼働させた「AIリサーチ・スーパ
NotebookLMでY Combinatorの知見を一気に学ぶ方法 - AIツールで50本の動画から学ぶスタートアップナレッジ|Ikeyatsu Shota
ということで、NotebookLMを使って実際にやってみました! NotebookLMとは何か、どう使うのかNotebookLMの本質NotebookLMは、指定したソース(PDF、YouTube動画、ウェブページなど)をAIに読み込ませ、それをベースに質問やまとめを行えるGoogleのサービスです。 ユースケース: 長い動画を全部見る時間がない → NotebookLMが要点を抽出 複数の情報源から共通のパターンや洞察を得たい → NotebookLMがまとめてくれる 特定のトピックについて深く質問したい → 情報源に基づいた回答が得られる アクセス方法と料金プランhttps://notebooklm.google.com/から無料で利用できます。 有料版(Google One AIプレミアム:月額2,900円)では、リソースが5倍使えるようになります。この記事では有料版を使用しています
サイバー攻撃の原因となる脆弱性。当然、開発ベンダーはソフトウエアやWebアプリケーションのリリース前に、脆弱性が存在しないかどうかを十分に調べる。しかしリリース後、セキュリティー研究者や攻撃者はベンダーが見逃した脆弱性を見つけ出す。 では、研究者や攻撃者などはどのように脆弱性を見つけるのだろうか。今回はその方法を解説する。 大きく分けて静的と動的の2種類 脆弱性を発見する手法は大きく、静的解析と動的解析の2つに分けられる。 静的解析はソフトウエアのソースコードを解析する手法である。ソースコードを目視で調べるだけではなく、「コードチェッカー」などと呼ばれるツールを使うことが多い。実行形式のプログラム(バイナリーコード)しか存在せずソースコードが入手できないソフトウエアについては、リバースエンジニアリングを実施してプログラムをソースコードに変換する。 一方、動的解析は実際にプログラムを実行し、
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Oracleは現地時間3月20日、英国ロンドンで開催の「Oracle CloudWorld Tour London」で、「Oracle AI Agent Studio」を発表した。これは、業務SaaSスイート「Oracle Cloud Applications」で稼働するAIエージェントを、利用企業やパートナーが作成、拡張、展開、管理するための開発ツールになる。 Oracleのアプリケーション担当エグゼクティブバイスプレジデントであるSteve Miranda氏は声明で次のように述べる。「AI Agent Studioは、既に導入済みの50以上のAIエージェントを基盤としており、顧客とパートナーに独自のAIエージェントを簡単に作成、管理
はじめに こんにちは!TechBull 運営/広報の田場(@tabamarine220)です。先日、TechBullと、若手エンジニア向けコミュニティの「若手ふんわり勉強部」の 合同LTイベント が開催されました。二つのコミュニティのメンバーが一堂に会し、熱い技術トークと交流で大いに盛り上がった当日の様子をレポートします! イベント概要 今回の合同LTイベントは、ファインディ株式会社 様のイベントスペースをお借りして開催されました 。 集まってきてます!#techbull_funwari pic.twitter.com/EuBxby23y3 — taba (@tabamarine220) March 15, 2025 TechBullは、主にインフラ、SRE、サーバーサイドといった領域に焦点を当てたジュニアエンジニアコミュニティです。一方、若手ふんわり勉強部 は、新卒から3年目程度の若手エ
Oracle、不正アクセスによる情報漏洩を一部顧客に非公開で通知-訴訟提起直後の“静かな認定”に波紋|セキュリティニュース
集団訴訟で原告がOracleの初動対応を批判 今回のデータ漏洩に関連して、米テキサス州の連邦地裁には集団訴訟が提起されました。原告はフロリダ州のMichael Toikach氏で、訴訟はOracleがクラウド環境で管理していた約600万件の認証情報が漏洩したにもかかわらず、被害者に60日以内の通知を行わなかったと主張しています。 訴状では、「Oracleはセキュリティ脅威を封じ込めたかどうかを明示しておらず、被害者は今も不安を抱えている」と指摘。さらに、「情報漏洩の規模を踏まえれば、通知と説明は極めて重要である」として、金銭的補償と再発防止策の導入を求めています。 セキュリティ専門家からの批判と業界への影響 Beagle SecurityのアドバイザーであるSunil Varkey氏は、「この事件はクラウドセキュリティの前提を根底から覆すもの」と指摘。「テナント分離により被害が局所化される
米国時間の2025年1月15日に「Google AI の優れた機能を Google Workspace の Business プランと Enterprise プランに組み込むことを決定しました」でもアナウンスされた Gemini が、ついに当社内でも利用が始まりました。Chatbot Arena で常連の Gemini モデルが業務で使えるようになり、とても熱い展開なのでブログ化しました。 はじめにこんにちは。tanai(棚井龍之介) です。 先日、ある企業さんのオフィスへ訪問した際に、「ウチでは、〇〇(←誰もが知っている生成AIサービス)は、全員にアカウントが支給されているよ」という話を伺い、とても羨ましいなと思っていました。私の場合、業務外で ChatGPT Plus、Felo Pro、Gemini Advanced、Mapify Pro を中心に課金して、他サービスもお試し利用しなが
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apache IcebergとCDCによるデータレイクハウス拡張 - CADDi Tech Blog
オブジェクトストレージ と DuckDB で実現する低コストログ解析
GitHub - scomup/point-cloud-registration
FUNDIのデータセンター案件!抑えるべきポイントや懸念点!
AWSネットワークの構成要素について理解する - Qiita
Docker Model Runner Beta | Docker
第856回 GoogleアカウントでUbuntuにログインする方法 | gihyo.jp
GKEを用いたマルチテナントSaaSの構築 - stmn tech blog
Honeycombでスパンを削減する - 株式会社ヘンリー エンジニアブログ
リスクベース認証とは?不正アクセスを防ぐ次世代のセキュリティ対策 - 社内SEゆうきの徒然日記
Wiz to Join Google Cloud: Making Magic Together | Wiz Blog
茂木欣一が語る初期のフィッシュマンズ | あの人に聞くデビューの話 第9回 前編
多くの企業が導入するEDRやMDM、あの国内ベンダーが存在感
Cloud Run だけでユーザ認証ができるようになったぞ
生成AI開発は「スーパーコンピューターの故障との戦い」 メタが論文 - 日本経済新聞
脆弱性はどうやって見つけるのか、Googleは生成AIを使って「ゼロデイ」を発見
オラクル、「AI Agent Studio」を発表--AIエージェントのカスタムや新規作成が容易に
【初開催!】TechBull × 若手ふんわり勉強部 合同LTイベントレポート » TechBull
Gemini、社内利用スタート! | フューチャー技術ブログ