こんにちは、クラウドエース株式会社第三開発部の小勝です。 現在（執筆時点では2026年6月16日）は新卒2年目です。昨年新卒1年目から約半年で Google Cloud Partner All Certification Holders を達成しました。25年度の All Certification Holders では Professional Security Operations Engineer（PSOE）が対象外でしたが、その後 PSOE も取得し、 Google Cloud 認定資格をすべて取得し終えました。 この記事では、新卒 IT 未経験から短期間で全資格を取得した経験を

はじめに こんにちは。クラウドエース株式会社の永井です。 AI にプロフィールや専門性を与えて、あたかも別の人物のように振る舞わせる — いわゆる 擬似人格の AI を複数用意したとき、「これ、お互いに議論させたらどうなるんだろう？」と思いました。 そこで、ユーザーが 2 体以上の参加者 AI を選び、1 つのお題について議論させる 機能を実装しました。単一の LLM に「みんなで議論して」と頼むのではなく、会議の役割分担（参加者・司会・ファシリテーター・チェッカー・スライド生成）をそのままソフトウェア構造に落とし込んでいます。 （本プロダクトでは、こうした擬似人格の AI を社内で

はじめに こんにちは、クラウドエース株式会社 第四開発部の多賀です。 データ分析の現場でよくある悩みが、「先週の〇〇のデータを出して」「このグラフを地域別で絞り込んで」といった、ビジネス側からの突発的なデータ抽出依頼です。これまでは、データ担当者がその都度 SQL を書いたりダッシュボードを修正したりして対応する必要がありました。 しかし、データポータルに「会話分析」機能が統合されたことで、SQL が書けないビジネスユーザー自身もチャットでデータと対話するだけで、欲しいインサイトやグラフを即座に引き出せるようになりました。なお、この機能はデータポータルだけでなく、BigQuery 上

こんにちは。クラウドエース株式会社 第一開発部の阿部です。Zenn 初投稿です。 同じ第一開発部の喜村さんが公開した Cloud Armor の誤検知をクエリで炙り出してチューニングする を読んで、Log Explorer で AND NOT を積み重ねながら誤検知を洗い出す手法を実践しました。この手法は 見落としが起きにくく、優れた方法 だと感じています。 ただ、規模が大きいログを手作業で回し続けるのは想像以上に大変で、「前処理だけでも自分用に楽にできないか」と考えました。そこで Cursor を相棒に、AI 駆動開発で前処理用の Web UI を作ってみた というのが本記事です。 ツ

はじめに こんにちは、クラウドエースの梶尾です。 Cloud Run から VPC 内部のリソース（Compute Engine や Cloud SQL など）にアクセスしたい。 そんなとき、最近の新規構成では「Direct VPC Egress」を第一候補に考える方が多いと思います。 ただ、Direct VPC Egress は Cloud Run のインスタンスごとに IP アドレスを消費します。 そのため、「大規模にスケールアウトしたときに IP が枯渇しないかな……」と設計で悩むこともありますよね。 IP アドレスの消費を抑えたいケースや、既存資産との兼ね合いもあると思います

はじめに こんにちは、クラウドエースの梶尾です。 Google Cloud のコンピューティングサービスを検討するとき、必ずと言っていいほど選択肢として並ぶのが Compute Engine と Cloud Run です。 よく「クラウドは柔軟だから、まずは手軽な方で始めて、あとで変えればいい」という言葉を耳にします。 しかし、実務で言えば、開発途中のプラットフォーム変更は設計・運用・CI/CD パイプラインのすべてにおいて、手戻りを発生させます。 最初の一歩を間違えると、その後の開発効率やコストに大きな差が出てしまうのが現実です。 とりあえずで選んで後悔しないために。 この記事では

こんにちは、クラウドエース株式会社のエンジニアの永井です。 0. はじめに 提案やアーキテクチャレビューの現場で、「この GCP 構成、月額いくらかかる？」と聞かれることは多いはずです。 一方で GCP の課金はサービス数が膨大で、構成図に書いてある名前と実際の SKU が一致しないことも珍しくありません。 本記事では、GCP の構成図（画像）やチャット入力から、Cloud Billing Catalog API の実単価に基づいた月額見積もりを出す Web アプリ「みつ森」 を開発した話を紹介します。 構成図解析の精度よりも、課金モデルの分岐と SKU 特定の仕組み が本体だった点

クラウドエース株式会社 第一開発部 喜村です。 先日PCNEを更新する必要があり試験対策をする中でややこしいと感じたところを記事にしました。 本記事では、Professional Cloud Network Engineer（PCNE）試験の頻出テーマである「 Google Cloud とオンプレミス間の接続方法」について整理します。Cloud VPN・Dedicated Interconnect・Partner Interconnect・ピアリング系の違いを理解することで、試験問題の選択肢を正確に絞り込めるようになります。 接続方法の全体像 Google Cloud とオンプレミス

はじめに クラウドエース DevSecOps 事業部の羽田です。 今回はGoogle Cloud Load Balancing について初心者でもざっくり理解できるように図解を交えながら紹介していきます。 今回はざっくり解説のため Cloud Load Balancing の種類の解説等はしません。 この記事でわかること Load Balancer が何かわかる Google Cloud の Cloud Load Balancing の特徴がわかる Cloud Load Balancing の具体的なユースケースがわかる この記事での最終目標は IT 初心者、Google C

こんにちは。クラウドエース株式会社で Google Cloud 認定トレーナーをしている廣瀬 隆博です。 ヘヴィメタルのライブに行くと、ステージ前ではモッシュやダイブといった 激しい自己表現 が繰り広げられます。セキュリティ（警備員）の方々は最前線でファンが怪我をしないよう、そしてステージに侵入しないよう必死に防御してくれています。しかし、どれだけ強固な警備体制を敷いていても、熱狂のあまりステージ前の柵を越えてしまうファン はゼロにはなりません。そんな時、大切なのは 「絶対に越えさせないこと」以上に、「越えられてしまった後、いかに素早く安全を確保し、事態を収拾するか」 だったりします。

こんにちは、クラウドエース株式会社 第一開発部のダッフィです。 近年、Web アプリケーションや業務システムを支える サーバー側のインフラ を、自社の機械室ではなくクラウドプロバイダ上に構築する事例が増えました。一方で、執務するオフィスの LAN や自宅の回線・Wi-Fi ルーターなど、足元のネットワークは今もオンプレミス（または契約プロバイダの設備）に依存しています。クラウド化されているのは主に「クラウド側に置く計算・ストレージ・仮想ネットワーク（VPC ネットワークなど）」をどう設計・運用するか の領域であり、コンソールからマルチリージョンの経路やファイアウォールを組める点は、その文

クラウドエース株式会社 第一開発部 喜村拓未です。 Cloud Armor の事前構成 WAF ルールを本番環境に適用する前に、プレビューモードでログを確認しながら誤検知を炙り出し、ルール除外でチューニングした経験をもとに、その手順と実際に使ったクエリをまとめました。 Cloud Armor の事前構成 WAF ルールと誤検知 Cloud Armor の事前構成 WAF ルール（Preconfigured WAF rules）は、OWASP ModSecurity Core Rule Set をベースにした事前定義済みのルールセットです。SQL インジェクションやクロスサイトスクリプ

はじめに こんにちは、クラウドエース第一開発部の渋谷です。 4 月は非常に充実しており、約 1 週間のうちに 「HYDE」, 「日向坂46」, 「シド」と 3 本のライブに参戦してきました。やはりライブは最高ですね。 さて、今回は Google Cloud の PAM（Privileged Access Manager） に追加された「付与のスケジュール機能（Grant Scheduling）」についてご紹介します。 ! PAM の付与のスケジュール機能は 2026/04/17 現在プレビュー中の機能となっております。 個人的に待望の機能になっておりますので、ぜひ最後までご覧くださ

はじめに こんにちは、クラウドエース株式会社 第一開発部の喜村です。 Google Cloud のアーキテクチャ設計では draw.io で構成図を書くことが多いですが、コンポーネントの配置や矢印の調整に思いのほか時間がかかります。 そこで、draw.io の MCP サーバーを Cursor に接続し、プロンプトだけで構成図を生成できるか試してみました。 draw.io と MCP について draw.io とは draw.io はフローチャートやネットワーク図など、さまざまな図を作成できる Web ベースの作図ツールです。ユーザー登録不要で利用でき、デスクトップアプリ版も

はじめに こんにちは、クラウドエース株式会社 第一開発部の喜村です。 Google Cloud のアーキテクチャ設計では draw.io で構成図を書くことが多いですが、コンポーネントの配置や矢印の調整に思いのほか時間がかかります。 そこで、draw.io の MCP サーバーを Cursor に接続し、プロンプトだけで構成図を生成できるか試してみました。 draw.io と MCP について draw.io とは draw.io はフローチャートやネットワーク図など、さまざまな図を作成できる Web ベースの作図ツールです。ユーザー登録不要で利用でき、デスクトップアプリ版も

はじめに こんにちは、クラウドエースの木村です。 Google Cloud の Vertex AI に、完全マネージドで自己チューニング型のベクトルデータベース Vector Search 2.0 が登場し、従来の 1.0（旧称: Matching Engine）とは異なるアーキテクチャで運用が大きく簡略化されました。 この記事では、Vector Search 2.0 の概要と 1.0 との違いに触れたうえで、ハイブリッド検索（セマンティック検索 + テキスト検索を RRF（Reciprocal Rank Fusion）で統合） を Python SDK で実装する手順を解説します。

はじめに こんにちは、クラウドエースの木村です。 Google Cloud の Vertex AI に、完全マネージドで自己チューニング型のベクトルデータベース Vector Search 2.0 が登場し、従来の 1.0（旧称: Matching Engine）とは異なるアーキテクチャで運用が大きく簡略化されました。 この記事では、Vector Search 2.0 の概要と 1.0 との違いに触れたうえで、ハイブリッド検索（セマンティック検索 + テキスト検索を RRF（Reciprocal Rank Fusion）で統合） を Python SDK で実装する手順を解説します。

はじめに こんにちは、クラウドエース株式会社第１開発部の高牟禮です。 昨今、AI を活用したコーディング支援ツールが急速に普及しています。 Google が提供する AI 開発ツールにも様々なものがあり、最近では Jules なども話題に上がりますが、本格的に「 AI エージェントを活用した開発」を自身の開発環境に組み込む際、公式ブログでも比較されている以下の2つのツールが非常に強力な選択肢となります。 Google Antigravity: Google が提供する AI ネイティブな統合開発環境（IDE）。エディタと AI が深く統合されており、単なるチャットアシスタントにと

はじめに こんにちは、クラウドエース株式会社第１開発部の高牟禮です。 昨今、AI を活用したコーディング支援ツールが急速に普及しています。 Google が提供する AI 開発ツールにも様々なものがあり、最近では Jules なども話題に上がりますが、本格的に「 AI エージェントを活用した開発」を自身の開発環境に組み込む際、公式ブログでも比較されている以下の2つのツールが非常に強力な選択肢となります。 Google Antigravity: Google が提供する AI ネイティブな統合開発環境（IDE）。エディタと AI が深く統合されており、単なるチャットアシスタントにと

こんにちは、クラウドエース株式会社 技術本部 第三開発部の宮川です。 2026 年 3 月の「Agentic AI Summit '26 Spring」開催が目前に迫っています。今回のサミットが掲げるテーマは「生成から実行（Agentic）へ」。 AI が自律的に業務を完結させる時代の到来です。 3 月のサミットの前に、改めて 2025 年 秋に開催された「AI Agent Summit ’25 Fall」の内容を振り返ってみたいと思います。AI 活用は「生成」から、自律的に行動する「エージェント（Agentic）」へと進化を遂げようとしています。このような時代だからこそ、当時の大きなテ