ECS Exec のセッションログを専用 S3 バケットへ分離する

はじめに既存構成課題感設計 CloudWatch Logs ではなく S3 に倒すクラスタ単位で S3 prefix を切る実装 ECS タスクロールに付与する IAM ポリシー ECS クラスタの executeCommandConfiguration おわりにはじめに Amazon Linux 2 (以下 AL2) の EOL (20…

2026-05-26

NAT Gatewayの通信内容の分析・通信経路の最適化をしてデータ処理料金を約70%削減した話

はじめに SREの寺島です。 MNTSQでは継続的なコスト最適化を進めており、SREチームでもこれまでいくつかの削減施策を実施してきました。本記事では、その中からNAT Gatewayのデータ処理料金の削減に向けた取り組みを紹介します。結果として、NAT Gatewayの…

2026-05-19

見たいものは全て見よ！ーAIエージェントで変わった監視モニタリングIaC ー

はじめに「監視モニタリングのIaCとか机上の空論だろ。労力とリターンが見合わんわ」 …と思っていた時期が私にもありました（慣用句）前回の記事でも少し触れましたが、AIエージェントの登場によってDatadog × Terraformのような監視モニタリングのIaCの実…

2026-05-14

棚卸しから始めるメールセキュリティの見直し：組織を横断したDMARCポリシーの厳格化

はじめにセキュリティ推進室の山田です。 MNTSQはエンタープライズ企業を主な顧客としています。契約という、顧客企業の事業戦略に直結するような情報を取り扱う性質上、さまざまな観点からセキュリティをしっかりと担保する必要があり、DMARCへの対応もそ…

2026-05-13

Playwrightにfault injectionを仕込んでCritical API を自動抽出する

3行で要約すると CUJ（Critical User Journey）ベースのダッシュボードを作る前提として、各 CUJ に紐づく Critical API を客観的に特定する必要がありました Playwright の route API による fault injection を使い、E2E テストから Critical API を自動抽…