• 2026-06-13

GuardDuty 脅威検知深化 Vol2 — ETD/S3マルウェア/Runtime

Amazon GuardDutyの新機能を本番運用する実践ガイド。Extended Threat Detectionによる多段攻撃シーケンス相関・Malware Protection for S3・Runtime Monitoring(EKS/EC2/ECS)を、保護プラン連携とEventBridge自動対応の設計まで体系的に解説します。既存SOC統合運用との棲み分けも整理します。

続きを読む
  • 2026-06-13

AWS Transform 本番運用 Vol1 — .NET/メインフレーム/VMwareをAIで近代化

AWS Transformでレガシー資産を本番モダナイズする実践ガイド。エージェンティックAIによる.NET Framework移植・COBOLメインフレーム近代化・VMware移行・Transform customのカスタム変換を、アセスメント→変換→検証のワークフローとmigrationツール群・Q Developerとの棲み分けまで体系的に解説します。

続きを読む
  • 2026-06-11
  • 2026-06-12

AWS Signer本番運用Vol1|コード署名とサプライチェーン

AWS Signerでコード署名とソフトウェアサプライチェーンセキュリティを本番運用するVol1。署名プロファイル、Lambda Code Signing Configuration、Notation/CNCF Notary Projectによるコンテナ・OCIアーティファクト署名、失効とTrust Store、CI/CD署名自動化、SLSA準拠の全体設計を解説します。

続きを読む
  • 2026-06-11

CloudWatch Synthetics/RUM本番運用Vol1|2025新機能

CloudWatch Synthetics/RUMでフロントエンド可観測性を本番運用するVol1。2025新機能のmulti-checkカナリア・カナリアsafe updates・モバイルRUM(iOS/Android)・Core Web VitalsのINPを軸に、合成監視と実ユーザー監視、SLO・アラート設計、CI/CD連携、バックエンド可観測性との統合を解説します。

続きを読む
  • 2026-06-11
  • 2026-06-12

AWS IAM Roles Anywhere本番運用Vol1|X.509ハイブリッドID

AWS IAM Roles Anywhereを本番運用するVol1。X.509証明書でオンプレ・ハイブリッド・マルチクラウドのワークロードへ一時IAM認証情報を発行し長期アクセスキーを廃止します。Trust Anchor/Profile、credential helper、aws:PrincipalTag属性認可、CRL失効、Private CA連携、ユースケース別実装とコストを解説します。

続きを読む
  • 2026-06-11
  • 2026-06-11

AWS Directory Service本番運用Vol1|Managed Microsoft AD

AWS Managed Microsoft ADを本番運用するVol1。Standard/Enterprise/2024 Hybrid editionの版選定、マルチAZ可用性、シームレスドメイン参加とEC2/RDS/FSx統合、オンプレADとの信頼関係、GPO・スキーマ拡張・LDAPS・MFA、IAM Identity Center連携とコストを解説します。

続きを読む