電通総研 テックブログ

電通総研が運営する技術ブログ

コーポレート本部

SSVCを用いた効率的な脆弱性対応 〜 IPA「脆弱性対応におけるリスク評価手法のまとめ」を読んで 〜

こんにちは、コーポレート本部 サイバーセキュリティ推進部 セキュアシステムデザイングループの福山です。 脆弱性が日々報告される中、迅速かつ適切な対応を行うためには、効果的なトリアージが欠かせません。 今回は、脆弱性対応を行う組織向けに、効率的…

MicroProfile Configで始めるJavaアプリケーションの設定管理

みなさんこんにちは、電通総研コーポレート本部システム推進部の佐藤太一です。 設定管理は開発段階だけでなく、運用フェーズでも重要な課題です。MicroProfile Configを活用すれば、設定値の変更が及ぼす影響を最小限に抑えつつ、柔軟な設定管理が実現でき…

AWS CDKでElastiCache for Valkeyクラスターを作ってみた

こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 ElastiCache for Valkey が 日本時間 2024/10/9 に利用できるようになりました。Valkey とは、ライセンス変更が発生した Redis をフォークしたインメモリデータベースであり、今後も継続…

JBangを使って複数のJavaをWindows上で管理する。

皆さんこんにちは。システム推進の佐藤太一です。 このエントリでは、Windows上にインストールした複数のJVMを上手く切り替える方法について説明します。 はじめに JBangのインストール JBangを使ったJavaのインストール デフォルトのJavaを設定する JBangを…

電通総研ArchitectMeetup開催決定!

皆さんこんにちは!コーポレート本部システム推進部の佐藤太一です。 突然ですが、8月23日に完全オフラインイベントを開催します!その名も「電通総研 Architect Meetup」です。電通総研のアーキテクトが登壇し、普段の仕事ぶりについてお話する貴重な機会で…

mysqldump で Aurora Serverless v1 から v2 にデータ移行した

こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 大好きだった Aurora Serverless v1 が 2024/12/31 をもってサポート終了ということで、泣く泣く Aurora Serverless v2 へ移行しました。公式ではクラスタのアップグレードを使用した手…

インターネットからの野良リクエストがどれぐらい AWS WAF のマネージドルールに一致するのか確かめてみた

こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 Web サービスへの攻撃を防ぐために WAF を使いましょうというのはよく聞きます。 ではインターネットに公開した Web サービスに送信される悪意のあるリクエストがどれぐらい WAF によっ…

Amazon Translate のカスタム用語を CDK で登録する

こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 Amazon Translate による GuardDuty の説明の機械翻訳 電通総研では社内向けクラウド SOC として、案件が管理している AWS アカウントで発生した GuardDuty アラートを集中して監視し、…

NLBとECS でサービス公開 ハマりポイント解説

こんにちは。電通総研コーポレート本部システム推進部の山下です。 AWSでサービスを構築していると、固定IPでサービスを公開したい場合があります。 DNSなどのIPで通信先を指定するようなサービスでは、AWSではNetwork LoadBalancer(NLB)を利用するのが一般…

AWS環境ですぐできるマルウェア対策!Amazon GuardDuty Malware Protectionについて整理してみる

こんにちは、コーポレート本部 サイバーセキュリティ推進部 セキュアシステムデザイングループの福山です。 今回は、AWSの脅威検知サービスAmazon GuardDutyで利用できるマルウェア検出機能「Malware Protection」について整理してみました。 サーバーにおけ…

社名変更に伴う Web アプリのドメイン変更が CDK でサクッと終わった話

こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 当社は2024年1月に社名が「電通国際情報サービス」(ISID)から「電通総研」に変わりました。 当然、各種システムの変更も社名変更に合わせて行われました。 今回は AWS CDK を利用して…

認可以外にも使えるぞ Amazon Verified Permissions

こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 以前 Amazon Verified Permissions についての 記事を書きましたが、アプリケーションの認可以外にもこのサービスを利用できるのではないかと思い、汎用のポリシー判定エンジンとして使…

LlamaIndexを使ってローカル環境でRAGを実行する方法

こんにちは。電通総研コーポレート本部システム推進部の山下です。 最近はChatGPTなどのLarge Language Model(LLM)を利用したAIが話題ですね。 そのLLMを応用したRetrieval-Augmented Generation(RAG)という技術があります。 これは、LLMに文書検索などを用…

コードを変更せずにJava EEからJakarta EEへマイグレーションする

みなさんこんにちは、電通総研コーポレート本部システム推進部の佐藤太一です。 この記事では、Mavenを使ってJava EE向けに作られた既存のアプリケーションのコードに一切手を加えることなくJakara EE対応のアプリケーションに変換する方法を説明します。 は…

個々に沿った内定者トレーニングにUdemyを活用中!

こんにちは!電通国際情報サービス 人事部 人材・組織開発グループの川谷です。 今回は、UdemyBusiness(以下UB)を活用し、 個々に沿った内定者向け教育コンテンツを提供した内容を共有します。 本記事をこんな方におすすめします 就職活動を控えた大学生の…

Lookerの自動インポートした無機質なモデルをDB設計書の情報でラベリングして読みやすくしよう

はじめに BIツールで使い易いテーブルについて 設計ドキュメントからBIツールのモデルファイルを自動生成する LookMLのラベル機能 caseによるラベリング LookMLの継承機能 Viewファイル自動生成ツールの実装 ビルドスクリプト main関数の実装 Excelのパーズ…

BigQueryで再帰クエリを使いこなす

みなさんこんにちは、電通国際情報サービス(ISID)コーポレート本部 システム推進部の佐藤太一です。 先日、TECHPLAYでDataflowに関連するお話をしました。 その日の模様が公開されていますので、ご興味のある方は是非ご覧ください。 techplay.jp さて、こ…

ユニットテストで学ぶDataflowの基本

みなさんこんにちは、電通国際情報サービス(ISID)コーポレート本部 システム推進部の佐藤太一です。 このエントリではGoogle Dataflowを使ったデータ分析パイプライン構築において中心的なAPIの使い方について説明します。 Google Dataflowとはなにか Data…

KotlinとGradleで始めるモダンなビルド環境

みなさんこんにちは、電通国際情報サービス(ISID)コーポレート本部 システム推進部の佐藤太一です。 本日は最新のGradle(2022/08現在)を使いこなしながらKotlinでJavaのアプリケーションをビルドするスクリプトを書く際に、知っておくと便利なノウハウを…

"ピープルアナリティクス"のcertificationを取得しました!

みなさん、こんにちは。コーポレート本部コーポレートHRユニット人事部の今村と申します。 私自身、人事部ではここ10年ほどは人材開発、組織開発にどっぷり関わってきたのですが、今年から「ピープルアナリティクス」というテーマに取り組んでいます。 「HR…

基幹系システムのDB変更の話 ~Oracle卒業します~

みなさん、こんにちは。電通国際情報サービス(ISID)コーポレート本部システム推進部の宮井です。この記事ではISIDの基幹系システムのDB変更(Oracle→Amazon Aurora)にまつわる意思決定のお話をします。 自己紹介 なぜOracleから移行するのか おわりに 自…