サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
注目MCPニュース 昨今LLM界隈を賑わせているMCP(Model Context Protocol)ですが、個人的には最近のビッグニュースとして以下の2つが挙げられます。 Azure FunctionsトリガーがMCPに対応! Azure Functionsは「トリガー」と呼ばれる仕組みを使ってイベントドリブンなアプリケーションを構築することができます(たとえばタイマートリガーで定期実行、HTTPトリガーでWebAPIを作る、など)。 2025年4月5日にAzure FunctionsのMCPトリガーがプレビュー版として公開されたことがMicrosoftの公式ブログで発表されました。本記事執筆時点での対応言語はC#、Python、Nodeの3つです。 VS Code Stable 1.99でMCPが正式サポート!GitHub CopilotにAgent modeが追加され、それと同時
長年にわたり、ペンテストやRed Teamの案件において、Active Directory環境でよく見られる脆弱性とその対策をまとめた資料です。
はじめに こんにちは、セキュリティエンジニアの@okazu_dm です。 突然ですが、皆さんは以下のクイズに自信を持って回答できるでしょうか。これはSRE NEXT2023で弊社が出題したクイズなのですが、それぞれのポリシーに存在するAllow, Denyのうちどれが優先されるかがポイントになります。 クイズの答えはここをクリック クイズの正解は......「④なし」でした。AWSのIAMポリシーは拒否(Deny)優先です。しかし、それは他のクラウドサービスでも果たして同じでしょうか? 今回の記事では、各種クラウドサービスにおけるアクセス制御について焦点を当てます。具体的には「それぞれのアクセス制御は拒否優先なのかどうか」を調査しました。 リソースに対するアクセス制御は、クラウドサービス上でシステムを構築する際のセキュリティの根幹となる要素です。特に近年のクラウドサービスは、IAM(Id
概要本稿は、クラウド内の仮想マシン (VM) サービスに対する潜在的な攻撃ベクトルを特定・緩和するための戦略について解説します。組織はこの情報を使って、VM サービスに関連する潜在的リスクを理解し、防御メカニズムを強化できます。この調査では、Amazon Web Services (AWS)、Azure、Google Cloud Platform (GCP) という 3 つの主要クラウド サービス プロバイダー (CSP) が提供する VM サービスを中心に取り上げます。 VM はあらゆるクラウド環境で最も利用数の多いリソースの 1 つで、その多さがゆえに、攻撃者らの主要な標的にされています。私たちの研究からは、インターネットに公開されているクラウドホストの 11% には、深刻度が「緊急 (Critical)」または「重要 (High)」と評価される脆弱性があることがわかっています。 V
はじめに賽は投げられた2022年11月にOpenAIが公開したAIチャットボットChatGPTは、それまでのチャットボットの常識を大きく凌駕するその余りの流暢な受け答えから瞬く間に技術系コミュニティで話題沸騰となり、わずか2ヶ月でアクティブユーザー数は1億人を超え、その影響範囲はすぐさま技術系コミュニティの内側にとどまるものではなくなりました。プログラマが、大学生が、研究者が、物書きがChatGPTを試してはその自然な回答に驚愕しました。翌23年4月には、東京大学理事・副学長で教育・情報担当の太田邦史博士がChatGPTやStable Diffusion等の「生成系AI」の急速な発展とその著しい品質の向上を受けて「人類はこの数ヶ月でもうすでにルビコン川を渡ってしまったのかもしれない」とする声明を発表しました。 人類はこの数ヶ月でもうすでにルビコン川を渡ってしまったのかもしれないのです。むし
目次 はじめに 今回作成するシステムの概要 AzureOpenAI セットアップ Azure DevOps の Azure Repos をセットアップNext.js でフロントエンド構築 Azure Static Web Apps へ Pipelines を用いて Deploy 動作確認 お片付け はじめに 昨今ちまたで話題のOpenAI。chatGPT はさらっと触ったけど、API までは触ってないなぁ…という方向けのハンズオン 🖐️ となります。 この記事の目標としては、OpenAI を触ってみたい全てのアゲアゲエンジニアがハンズオン出来ることです。 セットアップで詰まるところはどんどんコメント欄に質問していただいたら、がんがん返していきますので、ご遠慮なく質問してください! では、Let's ハンズオン! 今回作成するシステムの概要 今回作成するシステムは Azure 上で作
もはや一般的になったAWSやAzureといったクラウド基盤のビジネス活用。すでにクラウドを乗りこなしている事業では、コストの最適化やリスク分散を目的に、あるクラウドから別のサービスに乗り換えたり、併用して“いいとこどり”をするケースも見られる。 一方、クラウドの乗り換え・併用時には、サービスについて学習する手間が問題になる可能性もある。同じ「クラウド」のくくりとはいえ、各サービスの特徴は異なる。いざ使いこなそうと思うと、新しく使うサービスの詳細を改めて把握する必要があるだろう。 ただ、これはベンダー側も承知している問題のようだ。各社はサービス同士の差異や共通点をまとめた資料を共有し、ユーザーの理解促進を図っている。例えば米Microsoftは「Azureのこの機能、AWSでいうと何?」を一覧化。マルチクラウドなどを検討するユーザー向けに提供している。AWSとの比較では、AzureとAWS
先週更新があったばかりなのにもうSprint 211が公開されました。リリースノートの私的翻訳をここで公開します。オリジナルはこちらからご覧ください。 learn.microsoft.com 今回はMarketplaceへpublishする際のPATの仕様変更、Boardsでタスクをフィルタリングしても親子関係を表示したままにする、Azure PipelinesエージェントでようやくgMSA(Group Managed Service Accounts)をサポートあたりです。gMSAサポートは本当に長い間待っていました。まだパイプラインエージェントだけですが、オンプレミスのAzure DevOps Server本体でもサポートしてほしいですね。WebとSQL Serverを分離するときに便利なのです。 フィルタリングされた結果がフラットリストのみだったのは地味に使いづらかったので助かります
組織内でクラウドアプリケーションの導入が増え、 Azure AD で SSO することが増えました。感覚的には2021年比で数倍です。初めて設定した時は緊張しながら実施したものですが、数を積んでだいぶ慣れてきました。 依頼をもらって設定するのは、SAMLばかりです。そのSAMLをほかのメンバーでも対応できるようにしたいので、自分が説明するために流れをまとめてみました。アレコレ、端折ってますがご容赦を。 覚えておく サービスプロバイダ(SP):クラウドアプリケーション、SaaSのこと。IDプロバイダ(IdP):認証機能側。AzureADとか。 SP-Initiated:クラウドアプリケーションでログインしようとすると、IdPに飛んで、認可されたらクラウドアプリを開ける方法。入口はSP側にある。IdP-Initiated:IdPでログインしている状態で、指定のURLを開くと、クラウドアプリケー
この記事の概要 大手3社クラウドサービスプロバイダーは、世界のIoTパブリッククラウド市場の80%以上を占めています。 マイクロソフトとAWSの両社にとってIoT向け戦略の重要性が高く、グーグルはそれほど優先していません。 大手クラウドサービスプロバイダーは、IoT構想の基幹となるパブリッククラウドにおいて、多くのサービスを提供しています。 なぜAzureは“先駆者”AWSを追い越せたのか? IoT Analyticsの最新調査によると、IoTに特化したパブリッククラウドサービスでは、大手クラウドサービスプロバイダー3社(AWS、Microsoft Azure、GCP)が80%以上の市場シェアを占めています。 IoTデバイスを接続するためのパブリッククラウドサービスの提供は、まだ3社の主要な事業ではありませんが、IoTサービスおよび関連するクラウド投資は、一般のパブリッククラウド支出よりも
Googleは、Kubernetesをベースにしたマルチクラウドプラットフォームを実現するAnthosがMicrosoft Azureに正式対応したことを発表しました。 Anthosは、Kubernetesによってインフラレイヤを抽象化することにより、コンテナ化したアプリケーションをクラウドやオンプレミスなどインフラの種類や場所を気にせず実行できるハイブリッドクラウド/マルチクラウドを実現する基盤です。Googleがマネージドサービスとして提供し、利用者は全体をAnthosのコンソール画面から統合管理可能になります。 パブリッククラウド環境としてはGoogle Cloud、オンプレミス環境としてはVMwareなどに対応するGKE On-Prem(GoogleKubernetes Engine On-Premise)をサポートし、昨年4月にAWSへの正式対応を実現していました。 参考:Go
はじめに 基本的にAWSエンジニアとして仕事していて、Azureは未経験でしたが案件で採用されて触れる事になりました。 Azure Functionsで処理する所があって私に一任という感じだったのですが、まぁAWSLambdaみたいなもんでしょと(恐らく他の人も)思ってました。 それがこんな事になろうとは… 必要なリソースが多い まず戸惑ったのがこれです。 関数を書くまでに以下のリソースが必要です。 Azure Functionsのインスタンス(という表現が正確か不明ですが。)Lambdaと違って1つのインスタンスに複数の関数を乗せる形になります(1つ1つ作ってもいいですが…) プラン 料金プランの事だと思えば良いかと。なんですが、プランも1つのリソースなんです。。 Azure Storage アカウント コードや一部の設定情報などが保存されています。 Application Insi
[速報]Azure Functions、Azure App ServiceなどがAWSやGoogle Cloud、オンプレミスなどで実行可能に、Kubernetes対応で。MicrosoftBuild 2021 マイクロソフトは、オンラインで開催中の開発者向け年次イベント「MicrosoftBuild 2021」で、Azure App ServiceやAzure Functionsなど、これまでMicrosoft Azure独自だったサービスをKubernetesに対応させたことを発表しました。 これにより、以下のサービスはMicrosoft AzureだけでなくAWSやGoogle Cloudやオンプレミスなどのプラットフォームを問わず、Kubernetes環境上であれば動作するようになりました。 Azure App Service Webアプリケーションを簡単にデプロイし、スケーラ
![[速報]Azure Functions、Azure App ServiceなどがAWSやGoogle Cloud、オンプレミスなどで実行可能に、Kubernetes対応で。Microsoft Build 2021](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f2b8fb6eda78c4ea7a85d706c0d84a364828620af%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fwww.publickey1.jp%252F2021%252Fappservicesonk8s.gif&f=jpg&w=240)
Azure の日本リージョン 7 周年の日に Japan East のストレージ障害が発生するという、なんともアレな出来事がありましたが、障害発生後はアーキテクチャを見直すいい機会だと思うので色々書きます。 まだ RCA は公開されていないですが、おそらくぶちぞう RD がブログに書くのでリンクを貼ります。 4 年前の同じような時期にも Japan East で大規模なストレージ障害が発生したので、同じようなものを書きましたが流石にいろいろと進化しているので古さを感じます。 今回の障害は影響範囲はさほど大きくなかったようで、主に Azure Storage と VirtualMachines がステータスには上がってきていました。実際には Application Insights やLog Analytics にも影響がありましたが、Azure Storage は全ての基本なので仕方な
Microsoftが、人工衛星からクラウドへデータを転送できるサービス「Azure Orbital」に続いて、衛星通信サービス事業「Azure Space」の展開を発表しました。Azure Spaceでは、SpaceXによる人工衛星を利用したインターネット接続サービス・Starlinkとの接続が行われます。 Azure Space partners bring deep expertise to new venture | Transform https://news.microsoft.com/transform/azure-space-partners-bring-deep-expertise-to-new-venture/ Introducing theMicrosoft Azure Modular Datacenter | AzureBlog and Updates | Mic
はじめに本記事では、Kubernetesで実現するマルチテナントについて、2020年9月時点での現状と、将来的に利用できるであろう機能の紹介をいたします。各機能についての詳細は、参考ドキュメント等を参照していただければと思います。本記事の要点 マルチテナントは単一のクラスター上に複数のテナントを共存させることを指す。Kubernetesにはマルチテナントを実現するための機能が備わっている。 アクセスコントロール:RBACセキュリティ:Namespace /Network Policy / PodSecurity Policy リソースの隔離:ResourceQuota / LimitRange / Affinity / TaintなどKubernetesのマルチテナント機能は、SIGを中心として機能開発が進められている。 Benchmarks Tenant Controlle
Microsoftが提供するクラウドサービス・Microsoft Azureの利用率が通常時と比べて775%も増加していることが明らかになりました。これは新型コロナウイルスの影響で急増中のリモートワーカーや、インターネット利用率の増加によるものです。 Update #2 onMicrosoft cloud services continuity | AzureBlog and Updates |Microsoft Azure https://azure.microsoft.com/en-us/blog/update-2-on-microsoft-cloud-services-continuity/Microsoft Azure cloud service demand spikes 775% over coronavirus | Stevivor https://stevivor.
Azure App Service (Web Apps) がリリースされて 6 年、情報のアップデートを行いつつ気になった情報は適当にブログに書くという日々ですが、Regional VNET Integration や Service Endpoins が使えるようになって設計に大きな変化が出るようになったのでまとめます。 最近はMicrosoft で HackFest を行うことも多いのですが、App Service をこれから使い始めたいという場合に、失敗しない構成を共有したい、知ってほしいという意図もあります。多いですが中身は単純です。 基本設定 64bit Worker は必要な場合のみ利用する FTP / Web Deploy をオフにする Always on を有効化する ARR affinity をオフにする HTTP/2 の有効化を検討する Health Checks の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
