はてなブックマーク

Containerlab と Juniper の無償仮想イメージ vJunos を使用し、データセンターネットワーク（NW）の定番アーキテクチャ「Leaf-Spine 構成」をゼロから構築するハンズオン記事です。eBGP による Underlay 構成を皮切りに、EVPN/VXLAN によるテナント L2 拡張、ESI-LAG を用いた冗長化、VRF Route Leaking によるインターネット接続ゲートウェイ模擬まで、クラウド NW の中核技術をひと通り体験できます。ハードウェア不要・無償イメージのみで動く手順と全設定例を掲載しています。 はじめに 前提知識 全体像 構築するトポロジ ポイント 進め方 前提とする環境 vJunos イメージの準備（vrnetlab でコンテナ化） 1. 環境構築 — Containerlab で機器を起動 1.1 トポロジ定義（clos-networ

Smart Data Platform (SDPF) クラウド/サーバーのネットワークオーケストレータ「ESI」の開発において、生成 AI を活用するために行ったログ基盤の整備や開発環境の工夫についてご紹介します。ログサーバーの新設や コーディング支援 AI（本事例では GitHub Copilot を使用）の導入により、エラー調査・開発の自動化を実現した事例です。 はじめに ESI について リアーキテクティングにおける課題と施策 ログ内容の精査 ― セキュリティ確保と安全なログ提供 ログサーバーの新設 ― サービス横断的なログ調査の実現 リポジトリ一元管理 ― コンテキスト不足の解消 展望 試験計画・品質検証の自動化 監視・障害対応への拡張 コンテキストの拡大 まとめ はじめに はじめまして。NTTドコモビジネスの SDPF クラウド/サーバーの内製開発に従事している堀岡勇杜と申します

NTTドコモビジネスが開発する日本語特化型AIガードレール「chakoshi」が、経済産業省・NEDO主催の懸賞金活用型プログラム「GENIAC-PRIZE」安全性領域で本審査2位を受賞しました。本記事では、chakoshiの概要と、単一構成から多層防御アーキテクチャへ進化させた技術的なポイント、そしてGENIAC-PRIZEでの取り組みについてお伝えします。 はじめに chakoshiとは GENIAC-PRIZEとは chakoshiの変遷 - 単一構成から多層構成への改善 - 単一構成の限界 リスクの特定と分類から防御機構を設計 1. 機密情報の流出 → PIIフィルタ、ルールベースフィルタ 2. AIへの敵対的な攻撃 → プロンプトガードモデル 3. 有害コンテンツの生成 → コンテンツモデレーションモデル 4. リスクの変動性 → カスタムモデレーション 5. 誤情報の生成と信頼

2026年2月にNTTドコモおよびNECはAmazon Web Services（AWS）上に5Gコアネットワーク（以下、5GC）を構築し、国内初となるAWS上での5GC商用サービスを開始しました。 5GCとは、5G通信サービス全体を制御するコアネットワークを指します。加入者の認証・セッション管理からユーザーデータの転送制御に至るまで、通信事業者のサービス基盤として中枢的な役割を担うものとなります。 このAWS上の5GCを構築するにあたり、NTTドコモとNTTドコモビジネスはAI AgentとGitOpsを組み合わせた5GCの設計および構築の自動化を達成しました。 この取り組みについては3/2にニュースリリースにて発表しておりますので、是非そちらもご参照ください。 本稿では、今回の取り組みのうち「AI Agentによる5GCの設計自動化」に焦点を当て、背景・課題・アーキテクチャを体系的にお

こんにちは、開発業務のため部屋にいる信号灯と寝食苦楽をともに過ごしているイノベーションセンターの石禾（GitHub：rhisawa）です。 2026年3月に、OsecTの新機能として、パトライト社信号灯との連携機能をリリースしました。「メール通知では異常に気づきにくい」という課題を解決するために開発した、信号灯連携機能とその実現アーキテクチャについてご紹介します。 既存ネットワークの設定変更を回避し、導入のハードルを下げるためにモバイル回線を活用した構成を採用した点が大きな特徴です。開発にあたっての技術的な工夫を解説していきます。 OsecTとは 信号灯連携機能について なぜ「信号灯」なのか？ 「現場の人は常時メールを見ているわけではない」 「既存ネットワークは極力変更したくない」 システム構成：モバイル回線がもたらす3つのメリット 1. ネットワーク設計が一切不要 2. 設置場所の自由度

みなさんこんにちは、イノベーションセンターの福田・村田です。 我々は、クラウドとオンプレミスそれぞれの検証環境を所有しており、オンプレミス製品やそれらをクラウドと組み合わせたハイブリッドクラウドの検証をおこなっています。 チームでの活動を続ける中で検証環境が拡大し、セキュリティ強化やコンプライアンス対応、DevOps 環境の整備がますます重要になってきました。 その一環でサーバーやネットワーク機器へのログイン認証を Entra ID に一元化する取り組みを行いました。 本記事では、その背景や技術選定の判断、運用して得られた知見を共有します。 具体的には以下のような内容を扱います。 SSH 公開鍵の手動配布をやめて、Entra ID 認証ベースの一時鍵（opkssh）に移行した話 ネットワーク機器のログインを FreeRADIUS + privacyIDEA で Entra ID に寄せた話

こんにちは、イノベーションセンターの松本です。普段はOffensive Securityプロジェクトのメンバーとして攻撃技術の調査・検証に取り組んでいます。 この記事では、我々のチームで開発したレッドチームフレームワーク「GHARF (GitHub Actions RedTeam Framework)」に関する取り組みと、筆者が学生時代に参加したインターンシップから入社を経てBlack Hat Europe 2025のArsenalで登壇するまでに至った道のりについて紹介します。 はじめに インターンシップ記事から2年 本記事の目的と概要 Offensive Securityプロジェクトの紹介 取り組みの着想とコンセプト インターンシップ時点のアイデア GitHub ActionsのCI/CD機能を攻撃基盤として活用する 「GHARF」の技術解説 GHARF (GitHub Actions

イノベーションセンターの安井です。普段は全社検証網の技術検証、構築、運用を担当しています。 前回OpenROADMに準拠した光伝送網の概要・構築編― APNテストベッドで探る技術と運用手法(その2)にて、OpenROADMアーキテクチャにもとづく分離型 ROADM（Reconfigurable Optical Add/Drop Multiplexer）の物理構成と構築の勘所を紹介しました。 今回はその続編として、物理的に構築したROADMノードをソフトウェアからどのように制御・運用しているかを紹介します。 APNテストベッドでは、区間ごとに異なる伝送速度のトランスポンダーを使い分けており、構成によっては複数ベンダーのトランスポンダーが送出した光を同一のROADMに収容する、いわゆるエイリアン波長環境になることもあります。本記事ではこうした環境を前提に、論理的な制御と運用の実践を扱います。

はじめに ビジネスdアプリ開発チームの徳原です。 私は地元の金融機関で12年間営業職として勤務した後、IT業界へキャリア転換しました。 本記事では、これまで私が転職で経験したことやキャリアの自律に向けた取り組みについて紹介します。 目次 はじめに これまでのキャリア 金融機関からIT業界へ 前職(外資コンサル)でのSE業務 キャリアを動かしたきっかけ 継続的な学習 前職のインフラ運用業務で苦戦したこと 前職のアプリ開発で苦戦したこと 現職へ転職することになったきっかけ 現職の業務とキャリアの広がり 学習の支援 外部発表の機会 現職のアプリ開発について これまでの経験から感じたキャリアの自律 おわりに これまでのキャリア これまでの私の経験を簡単にまとめました。 地元金融機関で営業12年 外資コンサルにSE転職 営業資料作成（希望外の業務）→インフラ運用→アプリ開発(入社時に希望した業務)

NTTドコモビジネス イノベーションセンター テクノロジー部門 MetemcyberPJでの経験を通じ、私は「自分でやり切ること」と「チームとして成果を出すこと」のバランスの重要性を学びました。若手社員でも幅広い業務に挑戦できる環境の中で、責任感を持ちながらも周囲と協力することで、個人の成長とチーム成果の両立が可能であると実感しています。この記事では、その経験から得た学びと実践のポイントを紹介します。 はじめに 若手でも幅広く挑戦できる環境 スクラムという前提 私が経験した「抱え込み」 タスクの優先順位のつけ方 最後に はじめに こんにちは。イノベーションセンター テクノロジー部門 MetemcyberPJの2年目社員、千坂知也です。 私は1年目の8月からMetemcyberPJに参画し、OSSコントリビューターとして開発業務に携わってきました。 はじめのころは主に開発コードを書くことに注

イノベーションセンターIOWN推進室の鈴木と千葉です。普段は全社検証網の技術検証、構築、運用を担当しています。 前回オープントランスポンダーの世界 ― APNテストベッドで探る技術と運用手法（その1）にて、クライアント信号を光波長信号に変換する「オープントランスポンダー」を取り上げました。 今回はその続編として光ネットワークにおいて波長信号の多重化・分波、スイッチング、および光信号の増幅・パワー調整を一手に担うROADM（Reconfigurable Optical Add/Drop Multiplexer）の物理構築について実務的な設計ポイントや構築の勘所を紹介します。 OpenROADMアーキテクチャーの概要 拡張の柔軟性向上 マルチベンダー対応（とその実運用） IPルーター（DDC）とOpenROADMにおける分離の違い ROADMノードの物理構成 抽象化モデル（Abstractio

こんにちは、イノベーションセンターのNetwork Analytics for Security（NA4Sec）プロジェクトの山門です。 この記事では、2025年12月18日-19日に開催されたカンファレンスNCA Annual Conference 2025へ登壇してきた模様を紹介します。 組織におけるドメイン名の「終活（廃棄）」に伴うリスクをテーマに、利用終了ドメイン名に対する2.3億件のログ分析結果を説明しました。ECS（EDNS-Client-Subnet）を用いた分析により、「利用終了後も攻撃・スキャンが絶えない」という実態や、観測行為自体が攻撃を誘発する「観察者効果」といった興味深い知見を解説します。 NCA Annual Conferenceとは NA4Secプロジェクトとは 講演内容 ドメイン名の「終活」という課題 ECSの活用 観測・分析環境 分析結果 結論 おわりに N

みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして活動しています。 この記事では、2026年1月22日・23日に開催されたセキュリティカンファレンスJSAC2026で登壇したことについて紹介します。 ぜひ最後まで読んでみてください。 JSACについて JSAC (Joint Security Analyst Conference) はJPCERT/CCが主催するセキュリティカンファレンスで、現場のセキュリティアナリストが集い、高度化するサイバー攻撃に対抗するための情報を共有することを目的に開催されています。 国際会議としての色が年々濃くなってきており、CFPの応募の大半が海外からの応募だったそうです。 主な講演内容として、日本を含むAPACに関係

はじめに こんにちは、ビジネスdアプリ開発チームの露口・德原です。 これまでモバイル端末向けに展開してきた「ビジネスdアプリ」の社内報機能に、PCブラウザ版が加わりました。本記事では、その社内報PCブラウザ版の開発についてご紹介します。 ビジネスdアプリについては過去の記事をご覧ください。 ・サーバレスをフル活用したビジネスｄアプリのアーキテクチャ（前編） ・サーバレスをフル活用したビジネスｄアプリのアーキテクチャ（後編） 目次 はじめに 目次 社内報機能の概要 主な機能の紹介 リソースを最小限に抑える2つの工夫 フロントエンド：CSS（@media）によるレスポンシブ対応への一本化 バックエンド：既存APIレスポンスに合わせたUI設計 GTMによるログ分離の実装 グラフィカルユーザーインターフェース（GUI）による迅速なタグ管理 高精度なトリガー条件の設定 プレビュー機能 デバイス判定と

はじめに こんにちは、NTTドコモグループの現場受け入れ型インターンシップ2025に参加した博士1年の樋口です。 私が参加したポストは、【D3】脅威インテリジェンスを生成・活用するセキュリティエンジニア/アナリストです。前半は Network Analytics for Security PJ（以下、NA4Sec）、後半は Metemcyber PJ（以下、Metemcyber）に参加し、幅広い内容を学ぶことができました。 本体験記が、来年以降に参加を検討されている方の一助となりましたら幸いです。 はじめに インターンシップの説明 参加した経緯 概要 SBOM SBOMとは何か フォーマットごとの差分 SPDX CycloneDX 小括 Threatconnectome Threatconnectomeの紹介 抱える課題 実施した調査 方針 OSS Review Toolkit (ORT)

この記事は、NTT docomo Business Advent Calendar 2025 14日目の記事です。 こんにちは、社内データ分析コミュニティ「データサイエンスちゃんねる」の是松です。 普段はジェネレーティブAIタスクフォースに所属しており、特定の業務に特化したAIエージェントの開発などを行っています。 データサイエンスちゃんねるでは、社内向けの輪読会やKaggle LT会など、社内のデータサイエンスに興味があるメンバーの交流を目的とした活動を行っています。 本記事では、データサイエンスちゃんねるの目玉活動になりつつある「データ分析開発合宿」について、運営目線での話をしたいと思います。 社内イベントの企画・運営に興味がある方の参考になれば幸いです。 データ分析開発合宿とは？ 運営のお仕事 ステークホルダーへの説明 サービスログを提供するサービス主管との調整 イベント会場の確保

この記事は、NTT docomo Business Advent Calendar 2025 25日目の記事です。 みなさんこんにちは、イノベーションセンターの冨樫です。Network Analytics for Security1 (以下、NA4Sec)プロジェクトのメンバーとして活動しています。 NTTドコモビジネスでは、ドロップキャッチ等のリスクに対応するため、すでに使い道がなくなったドメイン名(以下、利用終了ドメイン名)であっても、永年保有するポリシーを採用しています。 ただ、利用終了ドメイン名を保持し続けることで、金銭面・管理面のコストがかかり続けます。 また、不必要にドメイン名を保持し続けることはインターネット上の公共資源が解放されないため、健全性を損なっているという指摘も存在します。 そのため、この利用終了ドメイン名を将来的に廃止することを目標に各種分析をしています。 今回は

この記事はNTT docomo Business Advent Calendar 2025 24日目の記事です。 様々な場面でのLLM（Large Language Model）の利活用が進む中で安全性の確保は、セキュリティなどの信頼性が求められる分野では重要な課題です。 そこで本記事では「AIセーフティに関する評価観点ガイド」とそれに基づいた安全性評価を行えるツールである「AIセーフティ評価環境」の使い方について紹介します。 はじめに AIセーフティ評価観点ガイドの概要 AIセーフティ評価環境の概要 評価の概要 定量評価 定性評価 実際に使ってみた 評価の設定と実行 環境構築 評価内容の定義 AI情報の設定 評価の実行 評価結果の閲覧 レーダーチャート 閲覧している評価内容 評価結果一覧 使ってみた所感 まとめ はじめに こんにちは、イノベーションセンター Metemcyber PJの高

この記事は、 NTT docomo Business Advent Calendar 2025 22日目の記事です。 SkyWayでは、2025年11月19日にWebhook機能のβ版をリリースしました。 この記事では、サービスにWebhook機能を実装する際に考慮すべき観点やアーキテクチャーについて紹介します。 はじめに Webhook機能を実装する際の観点 1. セキュリティ DoS攻撃の送信元になるリスク SSRF(Server Side Request Forgery)のリスク ユーザーのサーバーに対してSkyWayのWebhookを装ったリクエストが送信されるリスク 2. 信頼性とリアルタイム性 3. スケーラビリティー Webhook機能のアーキテクチャーの紹介 3つの観点に対するアプローチ 1. セキュリティ 2. 信頼性とリアルタイム性 3. スケーラビリティー その他の観

この記事は、 NTT docomo Business Advent Calendar 2025 21日目の記事です。 こんにちは。イノベーションセンター IOWN推進室の塚越です。 12/21を担当するのも今年で3年目になりました。 最近、自分自身がキャリアの一つの分岐点に立っている、という実感を持つようになりました。 役割や関わり方が少しずつ変わる中で、 「これまで自分が何に向き合い、何を大切にしてきたのかを、一度言葉にして整理したい」 「これまで実践してきたことや考え方に、どこかで共鳴してくれる人が現れたらいいな」 と思うようになり、この記事を書くことにしました。 この記事では、私自身の経験を振り返りながら、「デザイン」を軸に、異なる領域や立場をどのようにつなぎ、チームが前に進む状態をどのようにつくろうとしてきたのかを整理しました。 振り返るとこの4年間は、年ごとに向き合う障壁が変わり

この記事は、 NTT docomo Business Advent Calendar 2025 20日目の記事です。 先日2025年9月に開催されたGoogle Cloud主催のVibe Codingハッカソンに参加し、優勝することが出来ました。Gemini CLIを活用した「手書きコーディング禁止」のルールのもと、約2時間で開発したツールの内容と裏話、Vibe Codingが可能にした新しいアプローチについても考察していきます。 Google Cloud +AI Prism と「手書き禁止」のハッカソン Google Cloud +AI Prismとは？ Vibe Codingハッカソン 参加した動機 作成したツール：TetriStop（テトリストップ） コンセプト 開発のきっかけ：ある記事の発見 今後の展望：機能拡張と社会的展開 作ってみて分かったこと：「動かして」初めて活きる 開発の

この記事は、NTT docomo Business Advent Calendar 2025 18日目の記事です。 みなさんこんにちは、イノベーションセンターの田口です。 普段はOffensive Securityプロジェクトのメンバーとして攻撃技術の調査・検証に取り組んでいます。 私たちのチームでは定期的に技術LTと称して、各メンバーが自由に技術的知見を共有する時間を設けています。 この記事では、私が技術LTの場で発表したAI駆動型マルウェア1の動作デモと、発表後のチーム内議論の様子について紹介します。 この記事では、AI駆動型マルウェアの概念を理解するために、実害のないデモ用PoCを作成してその挙動を確認しています。 また、PoC悪用の可能性を考慮して検証の中で作成したコードやプロンプトの全体公開は控えさせていただきます。 Offensive Securityプロジェクトについて AI

この記事は、NTT docomo Business Advent Calendar 2025 17日目の記事です。 はじめに 本記事は、コミュニケーション＆アプリケーションサービス部でビジネスdアプリの開発を担当している 立木・富田・西谷 の共同執筆です。 私たちは、ビジネスdアプリという、ビジネスパーソンの仕事や生活に役立つポータルアプリを開発しています。 ビジネスdアプリチームでは、モバイルアプリ・フロントエンド・バックエンドなどの開発とデザインの一部を社員で内製しており、以下の記事で以前記載したようにGoogle Cloudのサーバーレスサービスをフル活用しています。 サーバレスをフル活用したビジネスｄアプリのアーキテクチャ（前編） サーバレスをフル活用したビジネスｄアプリのアーキテクチャ（後編） このため、私たちのチームではGoogle Cloudのプロフェッショナルレベルの資格を

この記事は、 NTT docomo Business Advent Calendar 2025 の16日目の記事です。 社内サークルのメンバーでハッカソンに参加した結果、気が付いたら競馬の冠レースを開催していたという活動報告です。 はじめに AIロボット部の紹介 参加したハッカソンの概要 アイデアの背景とコンセプト 「でっかい」縛り 100均アイテム縛り 「スマホのみ」縛り 「お腹」に関連した機能 制約と創造性 結果はオーディエンス賞！そして風変わりな賞品を頂く 船橋競馬場にて「みかかロボット杯」開催！ おわりに はじめに こんにちは、AIロボット部のサークルメンバーの宮岸(@daiking1756)です。 普段は5G&IoTサービス部で映像系サービスの企画やプリセールス的なお仕事をしています。 この記事では、AIロボット部のメンバー2名で参加した風変わりなハッカソンの模様と、風変わりな賞

この記事は、 NTT docomo Business Advent Calendar 2025 の15日目の記事です。 皆さまどうもこんにちは、@strinsert1Na という人です。以前は株式会社エヌ・エフ・ラボラトリーズという会社に出向しながらバリバリ「脅威インテリジェンス」のお仕事をしておりまして、今年の7月からはNTTドコモビジネス 情報セキュリティ部の管理職として新たなキャリアを歩んでおります。 ここまで書くと「なんだ、ただの順調にキャリア形成している人のめでたい話か」と思われてしまいそうですが、そんなことはありません。正直なところ、ほぼ毎日「(あんなやり方でよかったんだろうか…)」という不安の言葉が頭の中を駆け巡るような日々を過ごしており、半年経過した現在でもプレイヤーと管理職のロール/責任の違いにてんてこまいな状態です。 この記事では、社会人人生をずっと”エンジニア(プレイ

この記事は、 NTT docomo Business Advent Calendar 2025 13日目の記事です。 OpenStackのAPIをModel Context Protocol(MCP)を使って操作できるようにし、Large Language Model(LLM)経由でクラウドのリソースを操作できるようにしました。 しかし、MCPサーバーを介してAPIをそのまま叩けるようにするだけではLLMにとって扱いづらく、コンテキストが無駄に大きくなる・ツールをうまく実行できない、といった問題がありました。 こういった問題に対して、コンテキストを取捨選択して削減しつつ、必要な機能に絞ったMCPサーバーを実装することで対応したので、その内容を紹介します。 はじめに OpenStack MCPサーバーを作る 全体構成 MCPサーバーの実装 MCPサーバーを使ってみるが…… LLMに易しいMC

SBOM（Software Bill of Materials）とは、ソフトウェアに含まれるコンポーネントの一覧表であり、近年の法統制によりその管理が求められています。本記事では、SBOM管理の必要性と現状の認知度についてお話しします。また、SSVCによる脆弱性評価とAIを活用した、効率的なSBOM管理のベストプラクティスについて解説いたします。 はじめに SBOM（Software Bill of Materials）とは SBOMの認知度 SBOM法統制とガイドライン SBOM管理の法統制が進む背景 OSS（オープンソースソフトウェア）の急速な普及 発見される脆弱性の爆発的な増加 現状考えうるベストプラクティス まとめ 脚注 参考文献 はじめに この記事は、NTT docomo Business Advent Calendar 2025 11日目の記事です。 こんにちは！イノベーション