ENECHANGE Developer Blog

ENECHANGE開発者ブログ

AWS GuardDutyで実現するVPC内通信の包括的脅威検知

CTO室のldrです🍒 VPC内通信の不正アクセスをリアルタイムで検知する仕組みをご紹介します。

VSCODEでのAmazon Q Developerの初期設定

cto室のldrです。 Amazon Q Developerがvscodeで使用できるようになっているので初期設定をメモとして残します。

AWSMCPServersをAmazonQとClaudeで比較してみた

cto室のldrです。 2025年3月31日にリリースされたAWSMCPServersをAmazonQとClaudeで比較した記事となります。 AmazonQ及びClaudeの利用開始方法については触れません。

Terraform v1.11.0のS3 Native State Lockingについて

こんにちは、cto室のldrです。 Terraform v1.11.0でGAとなった機能の1つであるS3 Native State Lockingついて書きたいと思います。 v1.11.0 S3 native state locking is now generally available. The use_lockfile argument enables users to adopt the S3-…

GitHub CI/CD実践ガイドの著者の記事を写経してグッドプラクティス11を学び、+1してみる

こんにちは、CTO室のldrです。 GitHub CI/CD実践ガイドの著者が提唱するグッドプラクティスを実践し、1つ追加してみました。 グッドプラクティス11 タイムアウトを常に指定する デフォルトシェルでBashのパイプエラーを拾う 「actionlint」ですばやく構文エ…

Terraform v1.11.0のWrite-Only Attributesについて

こんにちは、cto室のldrです。 terraform v1.11.0がリリースされ、注目してた機能が実装されましたのでご紹介したいと思います。 新機能 書き込み専用属性の追加 プロバイダー側でリソースの属性を「書き込み専用」として指定できるようになりました。 terra…

CloudTrailとCloudWatchLogsの統合

概要 CloudTrailはCloudWatchLogsと統合できるため、CloudWatchを利用して改ざんや不正アクセスに関連する疑わしいイベントを検出できます。 検知条件の策定 セキュリティと運用の観点から合理的かつ包括的なアプローチを取るためにターゲットは下記としまし…

Amazon S3 が条件付き書き込みのサポートを開始

Amazon S3における条件付きリクエストの活用 特定の条件が満たされた場合にのみオブジェクトのアップロードや更新を許可する機能です。競合の防止やデータの整合性を確保するために使用できます。 https://aws.amazon.com/jp/about-aws/whats-new/2024/08/am…

ALB脆弱性の影響と対策

結論 サービスがIdpと連携していたとしてもALBが認証プロバイダーと連携してトークンの検証を行っていない場合、ALBeast脆弱性の影響はありません。 概要 https://www.miggo.io/resources/uncovering-auth-vulnerability-in-aws-alb-albeast 攻撃者は正規の…

MySQLパフォーマンス向上のためのプロビジョニングIOPSの活用とその結果

概要 最近、最新のアクションカメラを購入してYoutube用に動画編集してるCTO室のKazです 今回、MySQLのマイグレーション時、Index有効クエリを高速化するため、ボトルネックを特定してそれを解消しました。 結果 Index有効化において 適切なメモリ量を確保し…

カスタマーサービスセンターの新拠点のネットワーク調査

Wi−Fiネットワーク調査報告 カスタマーサービスセンターの新拠点におけるネットワークを調査し、スケジュール遅滞なく業務を開始できることを目的としました。新拠点では既存の通信速度と安定性を担保する必要があり、特にインターネット接続とAWSに構築して…

音声認識モデルの精度を検証

こんにちは、2023年7月からコツコツ集めて現在72WLD所有しているCTO室のkazです。 OpenAI Whisperを試してみた OpenAIが開発した音声認識モデルWhisperを使用して、実際の音声データをテキストに変換してみました。その結果、非常に高い精度で音声を文字起こ…

Easy-RSAで作成したサーバ・クライアント証明書をAWSで利用する

CTO室のkazです。ゴールデンウィーク後、一週間の入院生活中にベッドの上でこれを書いています。 目的 Easy-RSAで作成したサーバ証明書をAWSClientVPNの相互認証用クライアントVPNエンドポイントで使用します。クライアントVPNエンドポイントの作成について…

XSS についての講習会を開催しました

ENECHANGE で CTO をしている田中です。 今回は先日社内で開催した情報セキュリティ講習会について紹介したいと思います。講師として株式会社セキュリティイニシアティブジャパンの小笠さんを迎え、XSS(クロスサイトスクリプティング)について実際の挙動を…

新しくVPNを構築した件

CTO室のkazです。2022年最初の投稿は「WeWork東京スクエアガーデンへの本社機能移転決議」の裏で業務に支障が出ないよう、仕組みを考え、検証して構築する。そしてそれをみんなにつかってもらうタスクの1つであるVPNを紹介します。

開発背景と現場の話[エネルギープラットフォーム事業編]

こんにちは。ここ数ヶ月、再エネや建設関連銘柄をウォッチしているCTO室のkazです。 ENECHANGEの前身は英ケンブリッジの研究機関で生まれました。くわしくは創業ストーリーをお読みください。 その後、2016年に小売全面自由化される日本市場に参入し、これま…

TerraformでIAM policy変数をプレースホルダーとして使用する

Operations Tips vol7 こんにちは。全社でリモートワークがメインとなり社内SE業務が増加気味のCTO室のkazです。 policyを記述するときにresoruceやconditionがわからない。または、リクエストのコンテキストから取得された値に置き換えたい場合、AWS Identi…

CloudWatch Eventsのスケジュールトリガーを使用してサーバの起動管理を行う

こんにちは。断捨離を進めていくなかで家にある廃棄対象の物がリモートワーク関連で驚きの価格で取引されてるのを見てニヤニヤしているCTO室のkazです。 今回は、CloudWatchを使用したインスタンスの起動管理をお伝えしたいと思います。

[Terraform] countで作成した設定ファイルをfor_eachでリファクタリングする

こんにちは。リモートワークに伴う運動不足解消のため、日々、Z戦士として走り込んでいるCTO室のkazです。 概要 Terraform 0.12以前はcount-functionとcidrsubnet-functionを使用してネットワークを作成していましたが、ネットワークに変更が入るときにリソ…

Elastic BeanstalkでELB作成を抑止する

Operations Tips vol6 こんにちは。移動に要していた時間を他のことに充てられて想像してた以上にリモートワークが充実(環境整備は必須)しているCTO室のkazです。 Elastic Beanstalkで管理しているプロダクトを任意のALBでパスルーティングする場合、コス…

AWS Global AcceleratorでLoadbalancerのPublicIPを固定する

こんにちは。ここ最近のパニック相場の影響でガチホしてるポートフォリオが真っ赤になってるCTO室のkazです。 非機能要件概要 外部システムとデータ連携している時、外部システム側がDNS名ではなく、IPを指定した接続のみという非機能要件もあったりします。…

複数リージョンのサービス使用時はMultiple Providerを使用する

Operations Tips vol5 こんにち。日中気温が20℃になると聞いて半袖シャツを着てきたけど、オフィスが寒くて帰りたくなってるCTO室のkazです。 同一のディレクトリでCloufFront用のACMやAWS Global Acceleratorを作成したい場合、Multiple Providerを使用する…

閉域網を使用したアプリケーション間通信の実現

こんにちは。Let's Encryptのバグ対応に伴う証明書失効とAmazon RDSおよびAmazon AuroraのSSL/TLS 証明書の期限切れイベントが重なった今週でしたが、システムは平常運転なのでホッとしているCTO室のkazです。 Let's Encryptのバグについてはこちらに書いて…

NEXTユニコーン

Operations Tips vol4 こんにちは。普段、再生速度を2.00xにして読書しているので、たまに通常速度に戻すとスタープラチナ・ザ・ワールド並に時間を止めることが可能になった気がしているCTO室のkazです。 AWS Loft Tokyoにユニコーン企業が出ることを目指し…

Let's Encryptが証明書300万件を失効させるらしいのでリストされてるか調べた

Operations Tips vol3 こんにちは。新型コロナウィルスの影響をもろに受けてる株価ばかり気にしてるCTO室のkazです。 株価ばかり気にしてたら結構インパクトの大きいイベントに気づかずに当日を迎えておりました。 japan.zdnet.com

創業当時からの技術的負債を返済した話

こんにちは。右腕のテニス肘が復旧したら今度は左腕にテニス肘が発現したCTO室のkazです。 タイトルが若干大げさですが、2016年に電力自由化開始してから長らく構成していたシステムの一部にアップデートがあったので記録したいと思います。

Operations Tips vol2

こんにちは。すみっコぐらしでは"ふろしき"が推しキャラのCTO室のkazです。 日々気づいた小さなことを小さく記録していこうと思って始めたOperation Tipsですが、それすら実行していくのが危うい気がしてきてます...少しがんばります。

シリコンバレーから生まれた最高の文書の一つと言われている「Netflix Culture」について

こんにちは。半年で7Kg減量成功したCTO室のkazです。 FaceBook COO のシェリル・サンドバーグ女史が「シリコンバレーから生まれた最高の文書の一つ」と称賛したことで知られる Netflix の企業カルチャーガイドを読み、自分自身に落とし込みながら咀嚼してみ…

Operations Tips vol1

こんにちは。今年、本厄ですが科学的根拠に乏しい慣習なので厄除けは無視すると2020年年初に決意したCTO室のkazです。 ブログ記事は下書きに複数あるんですが、書く!っていうモチベーションが続かないと情報更新が億劫になり、下書きが増える傾向にあるので…

ElasticBeanstalk環境下のALBで301リダイレクトさせる

こんにちは。レイブパーティーで一晩中踊り明かしたい衝動に駆られてミニマル・テクノ界隈を徘徊しているCTO室のkazです。 本エントリは下書きにしたまま放置してあったんですが、ElasticBeanstalkとTerraformの記事って、ネットであまり見かけないしバッド…