Tech Blog
AIセキュリティ運用13
LLMハルシネーション監査の実装
// BASTION 技術解説2026-06-13LLMハルシネーション監査の実装AIが書いた数字を、実機ログで突き合わせる著者: 珍田 秀幸 / ベストネット合同会社関連記事: 美しい設計ほど、実データで疑う ― BA
続きを読む →美しい設計ほど、実データで疑う ― BASTION を本番に入れる前の検証規律
本番インフラに自動制御を入れる前に、自分の仮説を実データで反証する ― BASTION の検証規律。
続きを読む →侵害される可能性のある DMZ 環境で「Agent を信頼しない」前提の設計
// BASTION 技術解説 2026-05-13侵害される可能性のある DMZ 環境で「Agent を信頼しない」前提の設計 著者: 珍田 秀幸 / ベストネット合同会社 関連記事: 多層相関キャンペーン検知の仕組み
続きを読む →多層相関キャンペーン検知の仕組み
// BASTION 技術解説2026-05-10多層相関キャンペーン検知の仕組み単一機器のログでは見えない攻撃シナリオを、層間トレースで可視化する著者: 珍田 秀幸 / ベストネット合同会社関連記事: BASTIONを
続きを読む →ローカルLLMが監視レポートの数値を捏造した話と、その対策
2026.04 / Tech Blog / BASTION ローカルLLMが監視レポートの数値を捏造した話と、その対策 BASTIONのAI監視レポートに「認証失敗639件」と書かれていた。実際は0件だった。ローカルLL
続きを読む →個別では見えない攻撃を、全システム横断のログ相関で検知する仕組みを作った
2026.04 / Tech Blog / BASTION 個別では見えない攻撃を、全システム横断のログ相関で検知する仕組みを作った ファイアウォールのポートスキャン、VPNの認証失敗、アプリケーションのログイン試行。個
続きを読む →WebサーバーにAIアクティブファイアウォールを実装した話
2026.04 / Tech Blog / BASTION WebサーバーにAIアクティブファイアウォールを実装した話 Fail2Banの固定閾値では検知できない未知のBotパターンやスパムリクエストを、ローカルLLMが
続きを読む →Slack承認ゲートを卒業して攻撃元IPの完全自動ブロックに移行した話
2026.04 / Tech Blog / BASTION Slack承認ゲートを卒業して攻撃元IPの完全自動ブロックに移行した話 前回の記事でSlack承認ゲート方式のリアクティブ防御を実装したが、AIエージェント経由
続きを読む →AIが攻撃を検知→Slackで承認→ファイアウォールに自動ブロックを入れる仕組みを作った
2026.04 / Tech Blog / BASTION AIが攻撃を検知→Slackで承認→ファイアウォールに自動ブロックを入れる仕組みを作った BASTIONの「検知→通知」ループに「自動対処」を追加。ポートスキャ
続きを読む →syslogを向けるだけでAIが機器種別を自動判定して監視を始める仕組みを作った
2026.04 / Tech Blog / BASTIONsyslogを向けるだけでAIが機器種別を自動判定して監視を始める仕組みを作った新しい機器がsyslogを送り始めた瞬間に、LLMがログサンプルを読んで「これはW
続きを読む →AIログ監視が「ハングアップしたPCによるアカウントロック」を検知した話
2026.04 / Tech Blog / BASTION AIログ監視が「ハングアップしたPCによるアカウントロック」を検知した話 BASTIONのWindowsクライアント監視が自社の人間アカウントの異常ロックアウト
続きを読む →ローカルLLMでインフラログを自動分析する仕組みを作った話
2026.04 / Tech Blog / BASTION ローカルLLMでインフラログを自動分析する仕組みを作った話 ファイアウォール、認証基盤、スイッチ、ロードバランサー、Webサーバーのログを15分ごとにAIが自動
続きを読む →軽量ゼロトラスト運用モデル導入ガイド
※本記事は、弊社内での議論・経験および一般的なセキュリティ原則をもとにまとめた内容です。特定企業・組織の公式見解や、特定ベンダーの内部実装を示すものではありません。 ✅ 免責事項 本記事の内容は、情報システムの一般的な設
続きを読む →DB移行3
AIエージェントが自分の操作に「ダメ」と言った — AIガードレールと三層ガバナンス、DB移行で2回ブロックされた実録
AIエージェントにサーバー実作業を委ねたら、安全機構(ガードレール)が危険操作を実行前に2回ブロック。番人か、統制の限界か。事前原則×承認ゲート×ガードレールの三層ガバナンスと監査ログ運用を実例で。
続きを読む →plink・PowerShell 5.1・SQL Server 2022 で踏んだ10のハマりどころ — AIエージェントにWindows実機作業を任せて(SSH/文字コード/T-SQL)
AIエージェント(Claude Code)でWindows/SQL Server自動化を実機運用して踏んだ10のハマりどころ。plinkホスト鍵ピン留め、CP932/BOM、cmdクォート、RemoteSigned、System.Data.SqlClientのGO分割・ARITHABORT・sys.partitionsを症状→原因→対処で解説。
続きを読む →Oracle 19c → SQL Server 2022 移行の前処理を AI で自動化する — 「実データを1行も渡さない」Claude Code 実践記
BESTNET TECH BLOG Oracle 19c → SQL Server 2022 移行の前処理を AI で自動化する 「実データを1行も渡さない」Claude Code 実践記 ― 統制3原則と移行先実機での
続きを読む →GPU・LLM基盤8
Qwen2.5-14B + GPUStack で精度と決定性を両立した実装記録
// BASTION 技術解説 2026-05-14 Qwen2.5-14B + GPUStack で精度と決定性を両立した実装記録 著者: 珍田 秀幸 / ベストネット合同会社 関連記事: 多層相関キャンペーン検知の仕
続きを読む →pipeline_parallel=2 が V100 でクラッシュする問題を解決
Tech BlogGPUStackvLLMTesla V100Multi-Node GPU クラスタ運用メモ pipeline_parallel=2 が V100 でクラッシュする問題を解決しtensor_
続きを読む →GPUStack v2.1.1 マルチノード推論が起動しない問題を全部つぶした話
Tech Blog GPUStack Multi-Node vLLM Tesla V100 TroubleshootingGPU クラスタ運用メモ GPUStack v2.1.1 マルチノード推論が起動しない問題を全部
続きを読む →Difyをv1.9.2からv1.13.3へアップグレードしたときの進め方とハマりどころ
Infrastructure / Self-hosted AI Platform Difyをv1.9.2からv1.13.3へアップグレードしたときの進め方とハマりどころ Self-hosted Dify のアップグレード
続きを読む →Bestnet Cloud × GPU-VPS を 10G プライベートネットワークで接続し、<br>GPUStack クラスタを実装する手順
How-to BESTNET-CLOUD GPU-VPS GPUStack 10G Private Network NFS Shared CacheTech Blog / Infrastructure Build Gui
続きを読む →GPUStack を v0.7.1 から v2.1.1 へ移行した話
Tech Blog GPUStack Docker Migration NFS Shared CacheGPU クラスタ運用メモ GPUStack を v0.7.1 から v2.1.1 へ移行した話 共有 NFS モデ
続きを読む →Proxmox VE 上の Ubuntu 24.04 VM で Tesla V100 に NVIDIA Driver と CUDA 12.9 を導入する
Proxmox VE / Ubuntu 24.04 / NVIDIA CUDA Proxmox VE 上の Ubuntu 24.04 VM で Tesla V100 に NVIDIA Driver と CUDA 12.9
続きを読む →Rocky Linux 9.3にNVIDIAドライバとCUDAをインストール
インストール手順 STEP1. 公式NVIDIAリポジトリを追加 Rocky Linux 9向けのNVIDIA公式CUDAリポジトリをシステムに登録します。以下のコマンドを実行すると、CUDA(NVIDIA)リポジトリが
続きを読む →ツール・検証メモ4
Ubuntu 24.04 に OpenClaw をインストールしてみた
Infrastructure / Self-hosted AI Agent Ubuntu 24.04 に OpenClaw をインストールしてみた Windows Server 2019・Windows 11 に続き、今
続きを読む →Windows 11 に OpenClaw をネイティブインストールしてみた
Infrastructure / Self-hosted AI Agent Windows 11 に OpenClaw をネイティブインストールしてみた 以前 Windows Server 2019 への OpenCla
続きを読む →非推奨環境で動かしてみた:Windows Server 2019 に OpenClaw をインストールする
非推奨環境で動かしてみた:Windows Server 2019 に OpenClaw をインストールする(完全版) Infrastructure / Self-hosted AI Agent 非推奨環境で動かしてみた:
続きを読む →チームを“疑似BMI”化してみる話
※本記事の内容は、筆者の個人的な経験や考えに基づくものであり、所属組織や特定ベンダーの公式見解を示すものではありません。また、ここで紹介する方法があらゆる組織に対して有効・安全であることを保証するものではありません。実際
続きを読む →監視・自動化3
Claude Code を使って PRTG のネットワーク機器監視定義を Zabbix へ移行してみた【続編】
Claude Code を使って PRTG のネットワーク機器監視定義を Zabbix へ移行してみた【続編】 Migration / Monitoring Claude Code を使って PRTG のネットワーク機器
続きを読む →Claude Code を使って PRTG の UPS 監視定義を 30 分で Zabbix へ移行してみた
Migration / Monitoring Claude Code を使って PRTG の UPS 監視定義を 30 分で Zabbix へ移行してみた バックアップファイル 1 個を渡すだけ。API サーバー不要、ス
続きを読む →ベストネットクラウド上にRedmineを構築する
BESTNET Tech Blog ベストネットクラウド上にRedmineを構築する手順 Ubuntu 24.04 / Apache + Passenger / PostgreSQL / HTTPS で、Redmine
続きを読む →
©2020 BESTNET.LLC . All Rights Reserved.