こんにちは、SRE 部の岸本です。 今回は、自宅から Cloud VPN 経由で Google Cloud にある Compute Engine にアクセスしてみたいと思います。 対象読者 Cloud VPN を使ってみたいけど、どうやって設定すればいいかわからない方 VPN 設定が可能なルーターをお持ちの方 Google Cloud と VPN 接続を行いたい方 紹介すること Cloud VPN の概要 Cloud VPN の設定方法 Cloud VPN の概要 Cloud VPN とは IPsec V

こんにちは、クラウドエース SRE 部の阿部です。 この記事では、Google Kubernetes Engine (以降、GKE と表記) における サービス IP アドレスのデフォルト値が変更されたことについて紹介します。 また、それに伴って GKE を構築する場合の VPC ネットワークの IP アドレス設計についても述べます。 これまでの GKE のネットワーク設計の話(TL;DR) GKE で VPC ネイティブクラスタを作成するとき、GKE では主に 4 つの IP アドレス範囲を必要としてい

こんにちは、クラウドエース SRE 部の阿部です。 この記事では、Google Kubernetes Engine (以降、GKE と表記) における サービス IP アドレスのデフォルト値が変更されたことについて紹介します。 また、それに伴って GKE を構築する場合の VPC ネットワークの IP アドレス設計についても述べます。 これまでの GKE のネットワーク設計の話(TL;DR) GKE で VPC ネイティブクラスタを作成するとき、GKE では主に 4 つの IP アドレス範囲を必要としてい

はじめに 文字数をカウントしたり、文章校正をしたり、文字列の差分を表示をするために気軽にWebのツールを使うことが度々あります。そのようなツールを使っていると、「入力した文字列がこっそりと外部に送信されているのではないだ […]

こんにちは。SCSKの山口です。 先日、あるアーティストのライブに当選したのですが、当選通知＆料金支払いのメールが迷惑メールフォルダに入っていて、せっかくの強運が危うくオジャンになるところでした。 メールのフィルタリング基準が気になって少し調べたのですが、URL等が含まれているメールだとフィッシングを疑われてしまい、迷惑メールと判断されることがあるそうです。 しっかりと守ってくれていることはいいことですが、過保護すぎて必要なものまでブロックされてしまうのは考え物ですね。 「URLが含まれてるから怪しいメー

　こんにちは。ソリューションアーキテクト (以下 SA) の高野です。 　2024 年 4 月 25 日に「 AWS 春の Observability 祭り 2024 〜Observability 獲得までの旅〜 」と題したイベントを開催しました。昨年秋に実施させていただいた AWS 秋のObservability 祭り以来の Observability をテーマにしたイベントになります。ご参加いただきました皆様には、改めて御礼申し上げます。昨年の開催報告ブログは こちら 。 　本ブログでは、その内容を簡

G-gen の杉村です。Amazon Web Services（AWS）の Amazon S3 に対する EDoS 攻撃 の手法が話題になりました。同様に、Cloud Storage バケット名を知っていれば、EDoS 攻撃を仕掛けられるのでしょうか？ 背景 記事の内容と課金の原因 Cloud Storage では未認証リクエストは課金されない 課金が発生する設定状況 静的ウェブサイトホスティングを利用している データアクセス監査ログを有効化している 背景 2024年5月ころ、SNS で、Amazon W

特徴量設計とは？ 例えば、機械学習や人工知能を応用した顧客の解約予測、製品需要予測、商品の売上予測など、ビジネス上の重要かつ複雑な問題に取り組んでいるとしましょう。機械学習による予測分析では、よりよい機械学習のアルゴリズムや手法を選ぶことが成功の鍵であると思われがちです。ロジスティック回帰、決定木、ブースティング、ニューラルネットワークなど、適切な機械学習のモデルを選び、予測精度と解釈性のトレードオフを考慮しながらモデルをチューニングする作業も、モデル開発にとって欠かせない工程です。一方で、Garbage

はじめに こんにちは、クラウドエース SRE 部の kazz です。 最近、ローカル LLM がホットなトピックになってます。昨今の LLM の盛り上がりを見ると、LLM 関連の技術はとりあえず触っておきたいものです。 しかし、動かすためにハイスペックな環境を求められるということで、なかなか手が出せないという方も多いのではないでしょうか？ そこで、今回は Google Compute Engine (GCE) に Ollama と Open WebUI をインストールして、クラウド環境でセルフホストの L

AWS Supply Chain に、データ取り込みプロセスを簡素化し、アプリケーションの利用促進と導入体験を向上させるために、生成 AI を含むいくつかのエキサイティングな拡張機能が追加されました。 AWS Supply Chain は、サプライチェーンのデータを統合し、機械学習を活用した実用的な洞察を提供し、リスクの軽減、コストの削減、レジリエンスの向上に役立つコンテキストコラボレーション機能を組み込んでいます。 サプライチェーンデータレイク (SCDL) は、エンドツーエンドの可視性を実現し、需要予

ご挨拶というか、枕 桜の花も散り葉桜が目につく季節となりました、いつもお世話になっております。ココナラ情報システムグループの山田志門（RTV710）です。イベントなどでは様々な方々に大変お世話になっております。 さて今回の記事はどんな内容にしようかと考えたのですが、SASEの続報も、Jamf Proの話もうちのグループのメンバーが既に語ってしまっていることを考えると、ちょっと他のメンバーではあまり書かない内容がよいのではないかと思うようになりました。 私が書く、書ける内容。それもうちの会社のテックブログで

本ブログは「 Securing generative AI: Applying relevant security controls 」を翻訳したものとなります。 本ブログは、生成 AI をセキュアにするシリーズのパート 3 です。まずは、スコーピングマトリックスについての詳細を紹介したブログ「 生成 AI をセキュアにする: 生成 AI セキュリティスコーピングマトリックスの紹介 」の概要から始めましょう。本ブログでは、生成 AI アプリケーションを保護するためにセキュリティコントロールを実装する際の考

生成AIは、さまざまな業界で大きな変革を起こし始めています。このブログシリーズは、企業におけるデータ活用の新しい地平を開く、生成AIの可能性について解説します。その第四弾となる本ブログでは、 生成AI の仕組みを解説し、生成AIを効果的に使う上で最も重要な技術である、プロンプトエンジアリングについて解説します。 生成AIの仕組みとプロンプト 生成AIは機械学習の技術を元に作られています。機械学習は、コーパスと呼ばれる入力と期待する出力のデータのペアを元に、入力と出力の関係をモデルとして学習し、入力のみが与

こんにちは。クルーズの鈴木です。   昨今、円安がすごいですよね。 年末あたり1ドル150円にまでになった時はさすがに驚きました。   さて、皆さんがお勤めの会社ではドル支払の クラウド サービスは利用しておりますでしょうか？ AWS や GCP などを利用されている会社はそれなりに多いのではないかと思います。 当社も AWS や GCP を利用しており、2022年ごろか急激に進み始めた円安の影響で当社でもドルで支払っているインフラコストは上昇し、ここ1年で約1～2割多く支払いをしている状況です。   今

Cato クラウドの XDR Cato クラウドでは、ネットワークのトラフィックやエンドポイントの振る舞いなどの各種ログを Cato 独自の AI や機械学習アルゴリズムによって分析し、セキュリティ上の攻撃や脅威を自動的に検知する機能が提供されています。 この機能は XDR (Extended Detection and Response) と呼ばれており、問題を早期に発見・対処することを目的として、検知された問題を確認するダッシュボードやそれを分析するための一連のツールが用意されています。 この機能は情