こんにちは、クラウドエースの松島です。 本記事では、Bindplane を利用した Google SecOps へのログ収集について解説します。 Google SecOps とは Google SecOps は Google が提供する SIEM / SOAR 製品です。 詳細は下記の記事をご参照ください。 https://zenn.dev/cloud_ace/articles/google-secops-overview Bindplaneについて Bindplane とは Bindplane は、様々な環境からログやテレメトリデータを収集・転送するために利用される製品です

クラウドエース 北野です。 Argo CD に連携する GitHub リポジトリをマニフェストで管理する方法を紹介します。 概要 Argo CD にマニフェストで GitHub リポジトリを接続するには、以下のようにします。 接続するリポジトリ情報の Secret への定義 Secret Manager のパスワード情報の External Secret による Secret への連携 GitHub のリポジトリを HTTPS で接続する Secret は次のようになります。 sc-repositories.yaml apiVersion: v1 kind: Secret me

1. はじめに 1-1. 自己紹介 10 年間、毎日包丁を握っていた私が、なぜエンジニアに？ 約 10 年間調理師として働いていました。しかし、30 歳を前に「新しい技術を使って、もっと多くの人に価値を提供したい」という強い願望が芽生えました。 一念発起してエンジニアの道に転身。まずは SES 会社に入社し、AWS 中心のプロジェクトでクラウド技術の魅力に出会いました。 その後、「Google Cloud も深く学びたい」という思いから、 Google Cloud パートナー企業であるクラウドエースに転職。 現在はマルチクラウドエンジニアを目指して、 AWS・Google Clo

クラウドエース 北野です。 Argo CD の SSO を Keycloak のアカウントで実現する方法を紹介します。 概要 Keycloak と Argo CD を次の様に設定して、Keycloak を外部 ID プロバイダとして構築し、Keycloak のアカウントで Argo CD でログインします。 Keycloak での設定 OpenID Connect のクライアント作成 クライアントスコープ group の作成 Argo CD で OIDC プロバイダの設定 Keycloak での認証は次の2つの方法があります。 クライアント認証 PKCE クライアント認

こんにちは！クラウドエース株式会社 第二開発部の三浦です。 こちらの記事では、Google Cloud が提供する Speech-to-Text の基本的な使い方から Cloud Functions や Pub/Sub と組み合わせた実践的な活用事例まで、わかりやすく解説していきます。 Speech-to-Text とは？ Speech-to-Text とは？ Speech-to-Text は、人間の声をコンピュータが理解できる「文字データ」に変換する技術です。このサービスは、以下のような主な機能があります。 高精度な音声認識： 120 以上の言語と方言に対応しています。つまり、

概要 本記事では、Grafana でマネージド Relational Database (以下、マネージド RDB) を効率よく可視化する方法を紹介します。 BigQuery の外部接続機能を利用して Cloud SQL for PostgreSQL のデータに接続し、Grafana で可視化します。 この構成では、BigQuery の federated queries（EXTERNAL_QUERY）を用いるため、クエリ内の接続名を変更するだけで、可視化の対象となるデータベースを簡単に切り替えられるというメリットがあります。 はじめに データドリブンな意思決定が不可欠となってい

はじめに こんにちは、クラウドエースの高牟礼です。 皆さんは「こんな AI アプリがあったら便利なのに…」と、ふとアイデアが浮かんだことはありませんか？ 最近の AI は非常に賢く、面白い応答を簡単に得られます。ですが、それを自分だけで楽しむのではなく、誰もが使える Web アプリとして形にし、世界に公開するまでには、 API を呼び出すコードを書き、 UI（見た目）を作り、 サーバー（インフラ）を準備し、 公開（デプロイ）する といった、意外と多くの手間と時間がかかりますよね。アイデアを思いついても「いざ作るとなると、ちょっと腰が重いな…」と感じるのも無理はありません。 しかし

はじめに こんにちは。クラウドエース株式会社 第一開発部のダッフィです。 アプリケーション開発を中心に活動しています。 今回は、アプリケーションを設計する上で多くの開発者が直面する 「処理のスピード」 と 「データの正確さ」 のジレンマについて、僕が注目した一つの解決策を紹介したいと思います。 その鍵となるのが 「イベント駆動型アーキテクチャ（EDA）」 です。EDAは、システムを小さな部品に分け、それらが「イベント」という合図をきっかけに連携する仕組みです。このおかげで、システムは変化に強く、たくさんの仕事を効率よくさばけるようになります。 しかし、この便利な仕組みには大きなジレン

はじめに こんにちは、クラウドエースの木村です。 近年、AI エージェント技術は目覚ましい進化を遂げています。単一の指示に応答する従来のチャットボットとは異なり、自律的に思考し、計画を立て、複雑なタスクを実行する能力を持つようになりました。 この先進的なエージェント開発を支援するため、Google は、Google Cloud NEXT'25 にて Agent Development Kit (ADK) を発表しました。 本記事では、ADK をこれから利用する開発者の方を対象に、公式サンプルの中からデータ分析に特化した data-science エージェントを取り上げ、その環境構築か

はじめに こんにちは、クラウドエースの NW ギルド に所属している清水です。 デジタルトランスフォーメーション（DX）やマルチクラウドの普及に伴い、企業のネットワークはますます複雑化しています。従来の WAN が抱えるコスト、パフォーマンス、セキュリティの課題を解決するソリューションとして、Google Cloud が提供する「Cloud WAN」が注目されています。 この記事では、 Cloud WAN の概要から、構成する主要なサービス、具体的なユースケースまでを、構成図のイメージを交えながら徹底解説します。 https://cloud.google.com/blog/ja/pr

はじめに こんにちは、クラウドエースの岸本です。 今回は以下の内容を解説しようと思います。 GitLab の SAST 機能を用いて Cursor で開発したアプリケーションの脆弱性を検出する方法 脆弱性が検知されてから、検知内容を確認し、承認してマージするまでの一連のフロー ! なお、本ソースコードの脆弱性は意図的に作成したものです。 1. 環境 ソースコード管理: GitLab SaaS CI/CD 実行環境: GitLab がホストする SaaS Runner プログラミング言語: Python を使用した Web アプリケーション 2. GitLab

こんにちは。クラウドエース株式会社で Google Cloud 認定トレーナーをしている廣瀬 隆博です。 個人的にはライブこそヘヴィメタルの醍醐味だと思っているので、今回は 月末 Tech Lunch Online#2 - Google Cloud を語る！- でライブしてきた内容をお届けします。 ライブといっても Lightning Talk（以下、LT）ですので、内容は短めですね。 気軽に読んでもらったらと思います。 https://jaguer-tech-lunch.connpass.com/event/354120/ 月末 Tech Lunch とは 月末 Tech Lunc

はじめに こんにちは、クラウドエースの許です。 今回はローカル環境に MySQL 環境を構築するための方法を紹介します。 ただし、M1 Mac (もしくは別の Apple シリコン搭載の Mac)での構築を前提となりますので、他の環境は多少違った構築方法になると思います。 準備 MySQL サーバーと接続できることを確認するために、GUI ツールの MySQL Workbench をインストールします。 CUI に慣れている方であれば、インストールはスキップしても大丈夫です。 ここからインストール M1 Mac のアーキテクチャは ARM なので ARM 版をインストールしてくだ

こんにちは！クラウドエースの kazz です。 この記事では、開発環境において Autopilot モードの Google Kubernetes Engine (以下、GKE) のコストを削減する方法について紹介します。 TL;DR 止まっても問題のない Pod を Spot VM に移行することで、Pod にかかるリソースコストを最大 91% 削減できる 作業時間外の夜間や休日は Pod を停止することで、課金を抑えられる Autopilot モードの GKE のコスト Autopilot モードの GKE は、大きく分けて以下の 2 つのコストがかかります。 クラスタ管

はじめに こんにちは、クラウドエースのベアです。 今回は Application Integration を使用して FTP サーバーから CSV ファイルをダウンロードし、Cloud Storage を経由して BigQuery に格納するデータ連携を行いたいと思います。 Application Integration について Application Integration とは、Google Cloud が提供する iPaaS (Integration Platform as a Service) で様々なアプリケーションやサービスを連携させ、業務プロセスを自動化できるプロ

はじめに こんにちは。クラウドエースの田中です。 わたしたちが Google Cloud を利用する際、さまざまなサービスや VPC を利用します。 そんなとき、こんな困りごとはないでしょうか。 VPC 同士を接続したいから VPC ピアリングの利用を検討しているけど、IP アドレスの重複管理・ルーティングの管理が大変 例: 最初は VPC 同士の接続なんていらないはずだったのに、後から追加で考える必要が出てきてしまった VPC 全体をつなぐことになる VPC ピアリングより、細かい粒度でアクセス制御を行いたい 各サービス間での通信を行う時、その通信をインターネットに出さず

はじめに こんにちは。クラウドエースの荒木です。 2021 年 9 月に Docker Desktop の企業ライセンス有料化が発表されて以来 [1]、多くの開発者や企業が代替手段を模索する状況が続いています。その発表から数年が経ち、代替ツールも成熟してきた今、「結局どれを選べばいいの？」という質問をよく見かけます。弊社でも Docker Desktop 利用に制約があるため、様々な代替ツールを試しました。 そこで今回は、2025 年時点での Docker Desktop 代替ツールを、実際の使用感も含めて比較検討してみたいと思います。 Docker Desktop の企業ライセ

はじめに こんにちは。クラウドエース株式会社 第四開発部の相原です。 今回の記事は、科学誌「societies」に投稿された「社会における AI ツール: 認知的オフロード傾向と批判的思考への影響」という題で提出された論文を基に「AI を使うと思考力が落ちるのか？」についてまとめました。 ! 「認知的オフロード傾向」とは、簡単に言うと自分の記憶や思考を外部の道具や他者に頼る傾向のことです。たとえば、スマホで予定を全部管理する行為や、知らないことはすぐGoogleで検索する行為が例として挙げられるでしょう。 記事の要約 AI の過度な利用は批判的思考や情報精査能力を低下させる可

こんにちは。クラウドエース株式会社で Google Cloud 認定トレーナーをしている廣瀬 隆博です。 みなさんは夏休みの宿題が「油断していたら期限ギリギリだった」ということはありませんか。 私は先日、かなり観たかったバンドの来日公演チケットが発売されるタイミングを見逃してしまい、気づいたら完売していたということがありました。 本当に悔しくて、その日はヤケ酒を飲むことになってしまいました。 今回の記事は Professional Cloud Database Engineer に関する記事であり、実は 2024 年末から執筆を始めていました。 ところが、年度末にかけて業務が多忙すぎて執

1. はじめに こんにちは。クラウドエースの荒木です。 皆さんは、クラウドサービスやツールの最新情報をどのようにキャッチアップされていますか？日々公開されるリリースノートを一つ一つ確認するのは、なかなか骨の折れる作業ではないでしょうか。 本記事では、情報収集のプロセスを効率化するため、n8n を活用して Google Cloud のリリースノートを自動で取得し、LLM（本記事では Gemini を利用）によって要約・解説を行い、その結果を Gmail で毎日通知するワークフローの構築方法についてご紹介します。 ▼ 他にこんな記事を書いています https://zenn.dev/cl