はじめに こんにちは、データサイエンス部データサイエンス2ブロックの Nishiyama です。我々のチームでは、AIやデータサイエンスを活用したプロダクトの開発ために、研究開発に取り組んでいます。我々のチームの具体的な業務については、以下の記事を参考にしてください。 techblog.zozo.com 本記事では、レビューパトロールの業務時間を67.7％削減したガイドライン違反検出ツールの開発について述べます。社内で特定の部署が抱える課題を解決し、業務効率を上げるツールを開発する方の一助になると幸いです

はじめに WINTICKETのバックエンドチームマネージャーの鍛冶（@kj455）です。 WINTI ...

はじめに こんにちは。クラウドエース第三開発部の工藤です。 今回は Datastream を使って Cloud SQL for PostgreSQL の Change data capture（以下、CDC）データを Cloud Storage と BigQuery に格納する方法を紹介します。 CDC とは ソースとなるデータベースに加えられた変更をリアルタイムで記録し、追跡する手法です。 DB で発生した変更情報（INSERT、UPDATE、DELETE など）を追跡できます。 データベース複製や E

G-gen の佐々木です。当記事では Kubernetes のためのオープンソースのログビューアである、 Kubernetes History Inspector を使用してみます。 Kubernetes History Inspector とは KHI に必要な IAM 権限 クエリの実行 KHI ファイルのインポート 事前準備 当記事で利用する環境 シェル変数の設定 Pod 用の ServiceAccount リソースの作成 Workload Identity Federation の設定 IAM ロ

1. はじめに こんにちは、クラウドエース第三開発部の秋庭です。 前回の記事では、Identity Platform の多要素認証を活用する方法をご紹介しました。今回は Identity Platform のテナント機能についてご紹介できればと思います。 前回の記事はこちらになります。 https://zenn.dev/cloud_ace/articles/c65abf3ca87336 現代のアプリケーション開発において、セキュリティとユーザー管理は極めて重要です。特に、複数の顧客や組織を一元的に管理する

開発部門（プロダクト技術本部）の高玉です。 BIGLOBEではオフィス生産性ツールにGoogle Workspaceを採用していて、普段のコミュニケーションはGoogle Chatを活用しています。また、Apps Scriptを使った業務効率化も盛んです。 Apps Scriptから生成AIを呼び出せるようになったことで、さらに業務を楽しく効率的にできるのでは？と考え、2024年9月に社内で「Apps Script x AI」と題した勉強会を開催しました。 社内で開催したAI x Apps Script勉

G-gen の杉村です。料金が安くなることを期待して Cloud Storage オブジェクトのオブジェクトクラス変更を実施したところ、料金が安くなるどころか逆に高くなってしまいました。この事象の原因と、対処方法をご共有します。 事象 原因 対処法 検証（手動でストレージクラスを変更） オブジェクトのアップロード ストレージクラスの変更 Soft delete 状態のオブジェクトの確認 削除ができないことを確認 検証（オブジェクトライフサイクルで変更） オブジェクトのアップロード ライフサイクルルールの設

こんにちは。SCSKの磯野です。 Google Workspaceの監査ログは、保持期間が6か月程度のものがほとんどです。 例）SAML のログイベント データ：6か月 データの保持期間とタイムラグ - Google Workspace 管理者 ヘ&#125

本記事は 新人ブログマラソン2024 の記事です 。 こんにちは！SCSKの新人、黄です。 前回の記事では、Rubrikというバックアップデータ管理に特化したIT企業と、その主要製品や機能についてご紹介しました。 多くの方に読んでいただき、とても嬉しかったです！ 「まだ読んでいない！」という方は、ぜひ以下の記事をご覧ください。 Rubrikとは？クラウド＆オンプレにも対応する次世代バックアップ管理を紹介 – TechHarmony さて、今回は前回少し触れた「Rubrikのランサムウェア対策」をさらに掘り

はじめに こんにちは、クラウドエースの suki.(18)です。 今回は、Google Cloud Armor を活用して DDoS 攻撃を防ぐ方法について、 何十回の夜を過ごしたって得られぬようなベストプラクティスを紹介します。 本記事では、コンソールを使った設定方法を中心に解説します。 Google Cloud Armor とは Google Cloud Armor は、Google Cloud で提供されているセキュリティサービスです。 Web アプリケーションや API を保護するための機能を提供

G-gen の杉村です。当記事では、Google Cloud の請求先アカウントに標準付属されている 異常検知 （Anomaly Detection）機能について紹介します。 異常検知（Anomaly Detection）とは 異常検知 検知結果の閲覧 異常しきい値 通知 メール通知内容 通知の宛先 通知の頻度 異常検知（Anomaly Detection）とは Google Cloud（旧称 GCP）の請求先アカウントには、 異常検知 （Anomaly Detection）機能があります。 異常検知は、

クラウドエースの岸本です。 この記事では Google Cloud の Compute Engine を利用して OpenShift Container Platform 4.17 をデプロイする手順を解説します。 公式のドキュメントを参考にしながら、構築していきます。 ! この記事は、Google Cloud 上に検証用に OpenShift をデプロイするための手順を記載しています。 クラスタ設計や通信のセキュリティ設定などを考慮していないため、本番環境での利用は推奨されません。 前提条件 Googl

G-gen の杉村です。Google Cloud リソースへの詳細なアクセス制御を実現する VPC Service Controls には、Ingress rules（内向きルールまたは上りルール）と Egress rules（外向きルールまたは下りルール）の設定が存在します。これらの仕様と、適切な設定方法を解説します。 はじめに 境界とルール Ingress rules Ingress rules とは Ingress rules の設定値 Egress rules Egress rules とは Eg

G-genの福井です。Google Cloud の IAM の一機能である プリンシパルアクセス境界ポリシー （Principal access boundary）を用いたリソースへのアクセス制御について解説します。 概要 プリンシパルアクセス境界ポリシーとは アクセス可否の評価 ユースケース PAB ポリシーの構造 ポリシーの例 ルール（rules） 適用バージョン（enforcementVersion） ポリシーバインディング 設定手順 概要 必要な権限 事前確認 ポリシーを作成 PAB 画面へ遷移

このブログの内容をポッドキャストでも配信中！ こんにちは。ソフトウェアプロセス改善コーチでFindy Tech Blog編集長の高橋（ @Taka_bow ）です。 少し時間が空いてしまいましたが、前回の続きです。 tech.findy.co.jp DORA Reportを正しく読み解くために、前回のブログまでに説明してきたポイントをまとめます。 DORA Report は単なるサーベイの結果ではなく、2014年以降「科学的リサーチ」に基づいて分析されている。 「科学的リサーチ」の具体な内容は書籍『Lea