はじめに こんにちは、クラウドエース株式会社 SRE 部の山﨑です。 本記事では Google Security Operations（以下 Google SecOps）の SIEM を使用した、ログの取り込み方法について解説します。 Linux や Windows など異なる環境からのログ取り込み手順についても紹介いたします。 Google SecOps と SIEM について SIEM（Security Information and Event Management）とは、さまざまな接続元からセキュリティログを収集・分析し、脅威の早期発見と迅速な対応を支援するセキュリティソ

はじめに こんにちは、クラウドエースの SRE 部に所属している潘です。 今回は Google Security Operations（以下 Google SecOps）における SIEM によるマネージド脅威検出の機能について説明していきます。 SIEM 検索の機能紹介については以前別の記事で紹介しているので、こちらと比較しながら見ていただければと思います。 https://zenn.dev/cloud_ace/articles/google-secops-log-search 検索と検出の違いをおおまかに比較すると以下の通りです。 表：検索と検出の対比 手法 ユースケース

はじめに こんにちは。クラウドエース株式会社で主にアプリケーション開発を担当している水野と秋庭です。 今回は、Firebase Auth で作る認証アーキテクチャパターンについてご紹介します。 Firebase Auth（正式名称：Firebase Authentication）は、簡単に認証システムを構築することができるフルマネージド IDaaS です。 Firebase Auth では、パスワード、電話番号、一般的なフェデレーション ID プロバイダ（Google、Facebook、Twitter）などを使用した認証を行うことができます。 また、バックエンド サービス、使いやすい

はじめに こんにちは、クラウドエース フロントエンド・UI/UX 部の 小堀内 です。 モバイルアプリ開発において、ユーザー認証は重要な要素ですが、同時にユーザーの離脱を招く可能性もあります。 例えば、新しいアプリをインストールした後、すぐに長い登録フォームが表示されたら、あなたはどう感じるでしょうか？ 多くのユーザーは面倒に感じ、アプリを閉じてしまうかもしれません。 実際、ユーザー登録プロセスにおける離脱率は平均で 50 % ほどと言われています。 これは、せっかく興味を持ってアプリをインストールしてくれたユーザーの半数以上を、まだアプリの価値を体験してもらう前に失ってしまってい

こんにちは、クラウドエース株式会社 SRE 部新卒の中村です。 本記事では IT 初心者の目線で、Google Cloud 上に Jenkins を立てる際の手順を紹介していきます。 はじめに 本記事を書く直前に Cloud Build を用いて Git のリポジトリと連携し、CI/CD を実装する課題を行いました。 そこで今回は、Cloud Build と同じような機能を持つ Jenkins で CI/CD のセットアップを行う手順を書いていこうと思います。 Jenkins とは？ Jenkins は、CI/CD を実現するためのオープンソースツールです。 概要については Je

自己紹介 こんにちは。クラウドエースのデータソリューション部 Data2 ユニットでデータエンジニアをしている、田中といいます。 私は文学部で心理統計学を専攻して卒業したあと、2022 年の 4 月にクラウドエースにエンジニアとして新卒で入社しました。4 ヶ月ほどの新卒研修を終えたあとデータソリューション部に配属され、データエンジニアとしてのキャリアをスタートさせました。データエンジニアとしては、約 2 年ほどのキャリアになります。 今回は私のリアルなデータエンジニア（データソリューション部）の一日を記事にしました。 クラウドエースに興味を持ってくださっている方に、働くイメージをお伝

はじめに こんにちは、クラウドエースの SRE 部の梶尾です。 この記事では、YAML ファイルを用いて Cloud Build を利用した CI/CD パイプラインの構築方法を、初心者向けにわかりやすく解説します。 今回行うこととそのメリット GitHub と Cloud Build を連携し、terraform init と terraform apply を自動で実行するパイプラインを構築します。これにより、コードが GitHub に push されると同時に、Terraform による初期化と変更の適用が自動的に行われます。 これを行うことで、コードの変更が自動的に環境に

はじめに こんにちは、クラウドエースの岸本です。 今回は、Secret Manager を使用して Cloud Build でセキュアなデプロイを行う手順を紹介します。 CI/CD パイプラインを構築し Cloud Functions にデプロイする前回の記事からの続編となります。 サービスのデプロイ時における Secret Manager の使用方法は変わらないため、前回の記事を読んでいない方も参考にしていただけます。 前回の記事はこちらです。 構成図 構成図は以下の通りです。 今回使用する主要なサービスは以下の通りです。 Cloud Build Cloud Build

こんにちは、クラウドエース株式会社 SRE 部の阿部です。 この記事ではメジャーアップデートした Terraform Google Provider 6.0.0 の新機能と変更点について紹介します。 概要 2024 年 8 月 27 日に、Terraform の Google Cloud 向けプラグイン(Provider)である Terraform Google Provider が 6.0.0 にバージョンアップしました。 また、同日に 6.0.1 もリリースされております。 このブログ記事では、6.0.1 の内容もあわせて紹介します。 対象読者 Terraform で Go

はじめに こんにちは、クラウドエースの SRE 部に所属している潘です。 今回は Google Security Operations（以下 Google SecOps）における SIEM 検索の基本的な機能についてご説明していきます。 Google SecOps の概要については以前別記事でご紹介しているので、そちらをご覧ください。 https://zenn.dev/cloud_ace/articles/google-secops-overview 概要 Google SecOps における SIEM 検索は、セキュリティイベントの調査の中核を担う機能で、大量のセキュリティログ

はじめに こんにちは、SRE 部の家野です。 今回は、Google Compute Engine（以下、GCE）の VM インスタンスの作成方法から、nginx を利用したウェブサーバーの構築までの手順を紹介します。 記事の目的と概要 私自身が新卒で Google Cloud について聞いたことはあっても、実際には何なのかよく分からなかった経験があります。 そのため、これから Google Cloud を利用する方々に新卒視点で詳しく説明したいと思い、この記事を執筆しています。GCE の基本的な概要から、具体的なインスタンスの作成方法、さらにウェブサーバーの構築手順までを解説しま

はじめに こんにちは、クラウドエース データソリューション部の源です。 クラウドエース データソリューション部 について クラウドエースのITエンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューション部 です。 弊社では、新たに仲間に加わってくださる方を募集しています。もし、ご興味があれば エントリー をお待ちしております。 今回は、Google Cloud で提供されている、Amazon Redshift からBigQuery への『移行評価』機能についてご紹介いたしま

こんにちは、クラウドエース株式会社 SRE 部の阿部です。 この記事では、 Cloud Functions のリブランディングと、 Cloud Run の新機能について紹介します。 概要 8/21、突如 Cloud Functions と Cloud Run の Cloud コンソールが変更され、X(旧 Twitter)等で噂になっていましたが、8/22 朝に正式に Google ブログで情報公開されました。 https://cloud.google.com/blog/products/serverless/google-cloud-functions-is-now-cloud-ru

はじめに こんにちは！SRE 部門所属の小林由暁です！ 今回は、Gemini API を活用したアプリケーション開発を始めたい方向けに、Gemini API 開発環境を 2 種類紹介します。 これから Gemini API を用いたアプリケーション開発を始めたい方や、既に利用されている方にも、参考になる情報があるかと思います。 最後まで確認していただけますと幸いです。 この記事のターゲット これから Gemini を利用したアプリケーション開発を実施したい方 Gemini API を利用した情報が、基盤モデルの学習に使われるか心配な方 Google AI Studio と Ve

はじめに 皆様、こんにちは。クラウドエース フロントエンド・UI/UX部の河野と申します。 今回は、新卒研修の成果物として開発した Next.js ウェブアプリケーションのデプロイ過程で、Firebase App Hosting で実際にデプロイをした経験をご紹介できればと思います。 この記事を通じて、最新のクラウドテクノロジーがもたらす可能性と、実践的な知見を皆様と共有できればと幸いです。 Firebase App Hosting について 動的な Next.js と Angular アプリケーションの開発とデプロイを簡単に実装可能です。 組み込みフレームワークのサポート、Gi

こんにちは クラウドエース株式会社 フロントエンド・UI/UX 部の雪村です。 Google Maps Platform の Maps JavaScript API に Photorealistic 3D Maps 機能が追加されました。 （2024/6/17 現在 pre-GA（一般提供前）の試験運用版です。） 今回はこの機能を React Google Maps ライブラリを使用してお試しする方法をご紹介します。 ! ここでご紹介する方法はアルファ版の機能を試験的に導入するための手順です。 本番環境での使用には適してませんのでご注意ください。 この記事で嬉しいこと 最近リリース

はじめに こんにちは、クラウドエース データソリューション部に所属するデンです。 クラウドエース データソリューション部 について クラウドエースの IT エンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューション部 です。 弊社では、新たに仲間に加わってくださる方を募集しています。もし、ご興味があれば エントリー をお待ちしております！ データソリューション部では、Google Cloud が提供しているデータ領域のプロダクトについて、新規リリースをキャッチアップするた

こんにちは、クラウドエース株式会社 SRE 部の阿部です。 こちらの記事では、2024 年 8 月 13 日にリリースされた新機能である「ログスコープ」について紹介します。 概要 Cloud Logging とは Cloud Logging は、 Google Cloud Observability (旧称: Stackdriver または Operations Suite) の一部であり、Google Cloud のリソースやアプリケーションのログを収集、表示するためのサービスです。 Google Cloud の PaaS や IaaS におけるログを一元管理することができます

こんにちは、クラウドエース株式会社 SRE 部の阿部です。 昨年に続き、Google Cloud Next Tokyo ’24 でも Champion Innovators として活動しましたので、その感想などを書いていきたいと思います。 前置き (TL;DR) 参加したイベントや用語について簡単に説明します。 Google Cloud Next Tokyo ’24 について Google Cloud Next は Google Cloud のグローバルカンファレンスであり、Google Cloud に関する最新技術の発表だけでなく、今後の方針、活用事例、技術スペシャリストとの面

はじめに こんにちは、クラウドエース SRE 部所属の潘です。 この記事では、Google が提供する新たなセキュリティソリューションサービスである Google Security Operations（以下 Google SecOps）についてご紹介します。 先日、Chronicle という製品から名前を変え、Google SecOps として提供されるようになりました。 この度弊社でも取り扱うことになりましたので、改めて製品の特徴を紹介したいと思います。 概要 Google SecOps を導入することで、ログの収集から分析、脅威検知、インシデント対応を一元的に管理できます。