はじめに こんにちは、新卒 1 年目の SRE 部に所属している家野です。 最近は猛暑が続いていますね。今夏は、全然蚊に刺されないなと思い調べたところ、35 度以上だと蚊も活動できないことを知りました。人間もそうですが、蚊にとっても生きづらい世の中になったのだなと思いました。 今回は、簡単に Cloud Run とはどんなプロダクトなのか説明し、最終的には Cloud Run を用いた Web アプリケーションのデプロイの方法を紹介します。 私自身も新卒研修で Cloud Run について知る機会があり、概要を調べた時、「コンテナって何だろう？ サーバーレス？ マネージドなインスタン

クラウドエースの亀梨です。皆様、Google Cloud Container Registry の EOL 対応はお済みでしょうか？ 2025 年 3 月 18 日以降、Container Registry は提供終了となります。 https://cloud.google.com/container-registry/docs/support/deprecation-notices?hl=ja まさにこの、Container Registry の EOL 対応のために検証していたところ、意外な盲点に気付いたので筆を執りました。 docker コマンドと gcloud コマンドの連

はじめに こんにちは、クラウドエースのデータソリューション部の伊藤です。 普段は、データ基盤や機械学習基盤の構築だったり、Google Cloud 認定トレーナーとしてトレーニングを提供しております。 データ分析基盤の構築は、ビジネスにおける意思決定を迅速かつ正確に行うために不可欠です。しかし、データの収集、変換、格納といったプロセスは複雑で、多くの時間と労力を必要とします。 この記事では、Google Cloud の BigQuery を中心としたデータ分析基盤を作りたいと思いつつも、今ひとつ手が出ないような方向けに、（おそらく）最も簡単だろうと思われるデータ分析基盤のアーキテクチ

はじめに こんにちは、クラウドエース データソリューション部 の尾杉です。 ビッグデータの時代において、リアルタイムデータ処理やメッセージングシステムの重要性はますます高まっています。データのストリーミングやメッセージングにおいて、Apache Kafka と Google Cloud Pub/Sub は非常に人気のある選択肢です。しかし、これら 2 つのシステムは、設計思想、アーキテクチャ、機能面で異なる特徴を持っています。 Google Cloud では、2024 年 4 月に Apache Kafka 向けマネージドサービス Google Cloud Managed Servi

はじめに はじめまして、クラウドエース株式会社の金井です。 新卒として、2024年4月にクラウドエースに入社しました。 今回、初学者向け記事を書いてみようという社内企画として Google Cloud のサービスアカウントについて書かせていただきます。 「サービスアカウントって何？」「何のためにあるの？」という疑問を解決できればと思います。 そもそもサービスアカウントとは まずは公式ドキュメントを読んでみましょう。 サービス アカウントは、ユーザーではなく、アプリケーションや Compute Engine インスタンスなどのコンピューティング ワークロードで通常使用される特別な

はじめに こんにちは、クラウドエースの岸本です。 Google Cloud の公式ブログに、以下のような記載があります。 Google のミッションの根底には、「bot には厳しく、人には優しくあるべき」というものがあります。 ということで、前回の記事で作成した Cloud Load Balancing のバックエンドに対して、reCAPTCHA 機能を設定してみたいと思います。 Cloud Load Balancing に紐づくバックエンドがあれば実装可能ですので、ぜひご活用ください。 【前回の記事】 作成するもの 以下が構成後のイメージです。 今回使用する主要なサービ

はじめに こんにちは、クラウドエースの岸本です。 今回は、 Cloud Load Balancing から Cloud Run Functions へルーティングし簡単な Web ページを全世界に公開する手順を紹介します。 Cloud Load Bnlancing を用いることで、複数の Cloud Run Functions に対して負荷分散を行うことができるだけでなく、独自のドメインを使用してアクセスすることができます。 リクエスト先の Cloud Run Functions は簡単な Web ページを表示します。 ! 本記事は、前回の記事で作成した Cloud Run Func

はじめに こんにちは、クラウドエースの SRE チームに所属している申です。 今回は、 TCP についてご紹介します。 TCP とは？ TCP （Transmission Control Protocol） は、インターネットプロトコルスイートの主要なプロトコルの一つです。 インターネットプロトコルスイート（Internet Protocol Suite） は、インターネットや他のネットワークでデータ通信を行うための標準的なプロトコルの集まりです。 主なプロトコルには、 TCP （Transmission Control Protocol） IP （Internet Proto

はじめに こんにちは、クラウドエース株式会社 SRE 部の山﨑です。 本記事では Google Security Operations（以下 Google SecOps）の SIEM を使用した、ログの取り込み方法について解説します。 Linux や Windows など異なる環境からのログ取り込み手順についても紹介いたします。 Google SecOps と SIEM について SIEM（Security Information and Event Management）とは、さまざまな接続元からセキュリティログを収集・分析し、脅威の早期発見と迅速な対応を支援するセキュリティソ

はじめに こんにちは、クラウドエースの SRE 部に所属している潘です。 今回は Google Security Operations（以下 Google SecOps）における SIEM によるマネージド脅威検出の機能について説明していきます。 SIEM 検索の機能紹介については以前別の記事で紹介しているので、こちらと比較しながら見ていただければと思います。 https://zenn.dev/cloud_ace/articles/google-secops-log-search 検索と検出の違いをおおまかに比較すると以下の通りです。 表：検索と検出の対比 手法 ユースケース

はじめに こんにちは。クラウドエース株式会社で主にアプリケーション開発を担当している水野と秋庭です。 今回は、Firebase Auth で作る認証アーキテクチャパターンについてご紹介します。 Firebase Auth（正式名称：Firebase Authentication）は、簡単に認証システムを構築することができるフルマネージド IDaaS です。 Firebase Auth では、パスワード、電話番号、一般的なフェデレーション ID プロバイダ（Google、Facebook、Twitter）などを使用した認証を行うことができます。 また、バックエンド サービス、使いやすい

はじめに こんにちは、クラウドエース フロントエンド・UI/UX 部の 小堀内 です。 モバイルアプリ開発において、ユーザー認証は重要な要素ですが、同時にユーザーの離脱を招く可能性もあります。 例えば、新しいアプリをインストールした後、すぐに長い登録フォームが表示されたら、あなたはどう感じるでしょうか？ 多くのユーザーは面倒に感じ、アプリを閉じてしまうかもしれません。 実際、ユーザー登録プロセスにおける離脱率は平均で 50 % ほどと言われています。 これは、せっかく興味を持ってアプリをインストールしてくれたユーザーの半数以上を、まだアプリの価値を体験してもらう前に失ってしまってい

こんにちは、クラウドエース株式会社 SRE 部新卒の中村です。 本記事では IT 初心者の目線で、Google Cloud 上に Jenkins を立てる際の手順を紹介していきます。 はじめに 本記事を書く直前に Cloud Build を用いて Git のリポジトリと連携し、CI/CD を実装する課題を行いました。 そこで今回は、Cloud Build と同じような機能を持つ Jenkins で CI/CD のセットアップを行う手順を書いていこうと思います。 Jenkins とは？ Jenkins は、CI/CD を実現するためのオープンソースツールです。 概要については Je

自己紹介 こんにちは。クラウドエースのデータソリューション部 Data2 ユニットでデータエンジニアをしている、田中といいます。 私は文学部で心理統計学を専攻して卒業したあと、2022 年の 4 月にクラウドエースにエンジニアとして新卒で入社しました。4 ヶ月ほどの新卒研修を終えたあとデータソリューション部に配属され、データエンジニアとしてのキャリアをスタートさせました。データエンジニアとしては、約 2 年ほどのキャリアになります。 今回は私のリアルなデータエンジニア（データソリューション部）の一日を記事にしました。 クラウドエースに興味を持ってくださっている方に、働くイメージをお伝

はじめに こんにちは、クラウドエースの SRE 部の梶尾です。 この記事では、YAML ファイルを用いて Cloud Build を利用した CI/CD パイプラインの構築方法を、初心者向けにわかりやすく解説します。 今回行うこととそのメリット GitHub と Cloud Build を連携し、terraform init と terraform apply を自動で実行するパイプラインを構築します。これにより、コードが GitHub に push されると同時に、Terraform による初期化と変更の適用が自動的に行われます。 これを行うことで、コードの変更が自動的に環境に

はじめに こんにちは、クラウドエースの岸本です。 今回は、Secret Manager を使用して Cloud Build でセキュアなデプロイを行う手順を紹介します。 CI/CD パイプラインを構築し Cloud Functions にデプロイする前回の記事からの続編となります。 サービスのデプロイ時における Secret Manager の使用方法は変わらないため、前回の記事を読んでいない方も参考にしていただけます。 前回の記事はこちらです。 構成図 構成図は以下の通りです。 今回使用する主要なサービスは以下の通りです。 Cloud Build Cloud Build

こんにちは、クラウドエース株式会社 SRE 部の阿部です。 この記事ではメジャーアップデートした Terraform Google Provider 6.0.0 の新機能と変更点について紹介します。 概要 2024 年 8 月 27 日に、Terraform の Google Cloud 向けプラグイン(Provider)である Terraform Google Provider が 6.0.0 にバージョンアップしました。 また、同日に 6.0.1 もリリースされております。 このブログ記事では、6.0.1 の内容もあわせて紹介します。 対象読者 Terraform で Go

はじめに こんにちは、クラウドエースの SRE 部に所属している潘です。 今回は Google Security Operations（以下 Google SecOps）における SIEM 検索の基本的な機能についてご説明していきます。 Google SecOps の概要については以前別記事でご紹介しているので、そちらをご覧ください。 https://zenn.dev/cloud_ace/articles/google-secops-overview 概要 Google SecOps における SIEM 検索は、セキュリティイベントの調査の中核を担う機能で、大量のセキュリティログ

はじめに こんにちは、SRE 部の家野です。 今回は、Google Compute Engine（以下、GCE）の VM インスタンスの作成方法から、nginx を利用したウェブサーバーの構築までの手順を紹介します。 記事の目的と概要 私自身が新卒で Google Cloud について聞いたことはあっても、実際には何なのかよく分からなかった経験があります。 そのため、これから Google Cloud を利用する方々に新卒視点で詳しく説明したいと思い、この記事を執筆しています。GCE の基本的な概要から、具体的なインスタンスの作成方法、さらにウェブサーバーの構築手順までを解説しま

はじめに こんにちは、クラウドエース データソリューション部の源です。 クラウドエース データソリューション部 について クラウドエースのITエンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューション部 です。 弊社では、新たに仲間に加わってくださる方を募集しています。もし、ご興味があれば エントリー をお待ちしております。 今回は、Google Cloud で提供されている、Amazon Redshift からBigQuery への『移行評価』機能についてご紹介いたしま