電通総研 テックブログ

電通総研が運営する技術ブログ

AWS

XGBoostでオンラインゲームの課金ユーザーを予測する

こんにちは。コミュニケーションIT事業部 ITソリューション部の英です。 普段はWebアプリやスマホアプリの案件などを担当しています。あと、趣味で AI を勉強しています。 XGBoostは機械学習で非常に人気のあるアルゴリズムの一つで、特に表データにおける予…

インターネットからの野良リクエストがどれぐらい AWS WAF のマネージドルールに一致するのか確かめてみた

こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 Web サービスへの攻撃を防ぐために WAF を使いましょうというのはよく聞きます。 ではインターネットに公開した Web サービスに送信される悪意のあるリクエストがどれぐらい WAF によっ…

AWS Cloud QuestでAWSの基本サービスを復習してみた

AWS

みなさん、こんにちは。電通総研 金融事業部の鈴木です。 最近業務でAWSを触る機会がなくなり、復習したいと考えていたところ「AWS Cloud Quest」というサービスを見つけました。 2024年3月にSolution Architect用のコンテンツが日本語対応したというAWSブロ…

Amazon Translate のカスタム用語を CDK で登録する

こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 Amazon Translate による GuardDuty の説明の機械翻訳 電通総研では社内向けクラウド SOC として、案件が管理している AWS アカウントで発生した GuardDuty アラートを集中して監視し、…

NLBとECS でサービス公開 ハマりポイント解説

こんにちは。電通総研コーポレート本部システム推進部の山下です。 AWSでサービスを構築していると、固定IPでサービスを公開したい場合があります。 DNSなどのIPで通信先を指定するようなサービスでは、AWSではNetwork LoadBalancer(NLB)を利用するのが一般…

AWS環境ですぐできるマルウェア対策!Amazon GuardDuty Malware Protectionについて整理してみる

こんにちは、コーポレート本部 サイバーセキュリティ推進部 セキュアシステムデザイングループの福山です。 今回は、AWSの脅威検知サービスAmazon GuardDutyで利用できるマルウェア検出機能「Malware Protection」について整理してみました。 サーバーにおけ…

社名変更に伴う Web アプリのドメイン変更が CDK でサクッと終わった話

こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 当社は2024年1月に社名が「電通国際情報サービス」(ISID)から「電通総研」に変わりました。 当然、各種システムの変更も社名変更に合わせて行われました。 今回は AWS CDK を利用して…

はてなブログ上でテックブログのドメイン移行をした

こんにちは。電通総研テックブログ編集部です。当社は2024年1月に電通国際情報サービス(ISID)から電通総研に商号変更しました。このテックブログ、はてなブログ上に構築しているのですが、商号変更にともない実施したドメイン移行などについて、本記事で説…

認可以外にも使えるぞ Amazon Verified Permissions

こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 以前 Amazon Verified Permissions についての 記事を書きましたが、アプリケーションの認可以外にもこのサービスを利用できるのではないかと思い、汎用のポリシー判定エンジンとして使…

Googleが提供しているmicroservices-demoの一部をRust実装に置き換えてAmazon EKSにデプロイしてみた

こんにちは。金融ソリューション事業部の多田です。 本記事は 電通国際情報サービス Advent Calendar 2023 22日目の記事となります。 前日の記事は星野将吾さんの「若手こそ受けておきたい!IPA システムアーキテクト試験」でした。 はじめに microservices-…

DynamoDB から取得できるアイテムの属性を IAM ポリシーで制限する方法

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 Amazon DynamoDB を利用する時、取得できる属性を特定の属性のみに制限したいことがあったため、IAM ポリシーを利用して実現する方法をまとめてお…

若手社員が社内アプリケーション開発でフルサイクルエンジニアとして成長できた話

みなさんこんにちは、X(クロス)イノベーション本部 ソフトウェアデザインセンターの鈴木です。 12月も折り返しを迎えて、今年も終わりが近づいていますね。 電通国際情報サービス Advent Calendar 2023 の15日目の投稿です。 この度2023年3月から9ヶ月かけ…

はじめてのAWS re:Invent 2023 〜セキュリティ関連セッションレポート〜

どーもー!Xイノベーション本部 ソフトウェアデザインセンター セキュリティグループの福山です。 本記事は電通国際情報サービス Advent Calendar 2023 6日目の記事となります。 念願だったAWS re:Invent現地参戦、ついに実現しました! 本レポートでは、セ…

AWS Certified Solutions Architect – Professional 合格体験記

みなさんこんにちは、X(クロス)イノベーション本部 ソフトウェアデザインセンターの鈴木です。 この度「AWS Certified Solutions Architect – Professional(以降、SAP-C02)」に合格しました。 この記事では学習した内容や、合格のために必要だと感じたこ…

DynamoDBからRDSへのデータ移行時にテーブル間のリレーションを解決する方法

AWS

みなさんこんにちは、X(クロス)イノベーション本部 ソフトウェアデザインセンターの鈴木です。 データベースにAmazon DynamoDBを採用しているWebアプリケーションを、Amazon RDSを採用したWebアプリケーションにリプレイスしている際に、データ移行で苦戦…

AWS WAF マネージドルールグループの個別ルールに条件を追加する方法

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS WAF には AWS マネージドルールが複数提供されており、利用することで AWS が定めた条件に一致するリクエストをブロックしてくれます。各マネ…

ChatGPTを利用するためのサーバーレスアプリケーションをAWS上に構築する

こんにちは!金融ソリューション事業部の孫です。 現在、我々はChatGPT全般の活用を積極的に検討しており、その多様な可能性の中にはメタバースにおけるChatGPTの利用も含まれています。 この観点から、AWS上にサーバーレスアーキテクチャを採用したChatGPT…

AWS WAF について最初から知りたかったこと8選

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS WAF は簡単に Web アプリに WAF を追加でき、かつ値段も他の WAF 製品より安いため、好きな AWS サービスの一つです。そんな AWS WAF ですがし…

Amazon Verified Permissions のポリシーは CDK で管理するのが便利

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 2023年6月に Amazon Verified Permissions というサービスがGAしましたが、まだ利用している方は少ないのではないでしょうか。 アプリケーションと…

Terraform で AWS に DB を構築するとき manage_master_user_password を使っていますか?

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 Terraform で Amazon RDS インスタンス/クラスターを作る時に、password または master_password 属性に指定したマスターユーザーのパスワードが t…

[CDK] BucketDeployment のついでにスクリプトの SRI ハッシュもパラメータに保存する

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 CDK にはローカルファイルを S3 バケットにデプロイできる BucketDeployment という便利なコンストラクトがあり、静的ファイルの配信などの用途に…

AWSへのアクセスキーアクセスにMFAを強制するセットアップ

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWSのマネジメントコンソールへのユーザー認証ではMFAの利用が一般的になってきましたが、アクセスキー利用時にMFAを必須とするには少しコツがいる…

Kubernetesを使ってUnreal Engine Dedicated Serverをスケーラブルに運用する【Part1】

こんにちは!金融ソリューション事業部の孫です。 以前の記事ではUnreal Engine Dedicated Serverの構築方法について紹介しました。 今回は続きの記事として、以下の3部で、AWSが提供するEKSを使用してマッチメイキング機能を持つAgonesでGameServerを運用す…

Kubernetesを使ってUnreal Engine Dedicated Serverをスケーラブルに運用する【Part2】

こんにちは、金融ソリューション事業部の孫です。 シリーズの最初の記事(Part1)では、Kubernetesの強力な機能を活用するためにEKS(Elastic Kubernetes Service)をどのように設定するかについて詳しく説明しました。 EKSの設定が成功した後、ゲームのイン…

Kubernetesを使ってUnrealEngine Dedicated Serverをスケーラブルに運用する【Part3】

こんにちは、金融ソリューション事業部の孫です。 前回のPart1記事に続きましてPart2では、OpenMatchとAgonesを使用して、柔軟性がありスケーラブルなゲームマッチングとゲームサーバー管理システムの構築方法を詳しく説明しました。 この記事(Part3)では…

伴走型研修を使って AWS Certified Solutions Architect - Associateに合格した話

金融ソリューション事業部の石沢です。ふだんは所属部門の様々なプロジェクトの支援をしています。今回の記事では、当社でやっている「伴走型研修」を受講者の立場で紹介します。資格試験については会社の補助で制限なく受験できるのですが、それでも勉強す…

AWS Savings Plansの情報をcsvで一括取得する

Savings Plansの情報取得というマイナーなtipsについて書きました。

Security Hub の社内展開を支えるツールたち

こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 1年ほど前に書いたブログでは、組織横断的に Security Hub の利用をサポートするための準備について書きました。あれから1年が経ち、今は社内の数…

Fargate Spotを開発系の環境で使用する

Fargate Spotを開発系の環境でお手軽に使ってみる例について書きました。

AWS Chatbot が Microsoft Teams で利用できるようになりました

情報システム部ではないメンバーが、AWS Chatbot ( Microsoft Teams)を利用するまでにしたことを書きました。