クラウドエースのブログ - TECH PLAY

TECH PLAY

クラウドエース

クラウドエース の技術ブログ

1244

はじめに こんにちは、クラウドエース株式会社の小勝です。 近年、リモートワークやクラウドサービスの利用が当たり前になる中、業務システムなどのWebリソースへアクセスする際に「アクセス元の身元を毎回検証する」というゼロトラストの仕組みが重要視されています。特に、「アクセス元の端末自体が本当に安全か」を動的に評価することは、現代のセキュリティにおいて欠かせない要素です。 そのゼロトラスト構築の一環として、Chrome Enterprise PremiumとCrowdStrikeを連携させたアクセス制御の実装を行う機会がありました。しかしその中で、「Chrome Enterpriseでゼロ
はじめに こんにちは、クラウドエースの梶尾です。 Google Cloud の運用保守を進める中で、「社内ネットワーク以外のIPアドレスからのアクセスを防ぎたい」という課題は避けて通れません。 正直なところ、Google Workspace の有料ライセンス(Context-Aware Access)を契約して入り口でシャットアウトするのが一番手軽かつ確実な方法です。 ただ、予算の都合で「ライセンス費用は出せないけれど、許可してないIPアドレスからのアクセスには即座に気づけるようにしたい」というケースは少なくありません。 そこで今回は、追加費用ゼロ。 Google Cloud 標準機
はじめに こんにちは。クラウドエース株式会社 第一開発部の猪野です。 データ活用が当たり前になった昨今、Google Cloud が提供するエンタープライズ向け BI プラットフォーム「Looker(ルッカー)」はご存知でしょうか? 「Looker って名前は聞くけど、なんだか難しそう……」 そんな Looker 初学者の方 に向けたチュートリアルです。 データポータルとの決定的な違いは「LookML」による一元管理 機能が似ている「データポータル (旧 Looker Studio)」は直感的にグラフを作れる反面、各レポート内に計算ロジックを持たせるため、「A さんと B さんの
はじめに こんにちは、クラウドエースの第三開発部に所属している金子です。 昨今、フロントエンド開発では依存ライブラリの脆弱性対策が重要になっています。 そこで、担当しているプロジェクトの依存ライブラリの脆弱性対策として OSV-Scanner を導入しました。 この記事では、OSV-Scanner を選んだ理由と、実際にプロジェクトに導入・運用する手順を紹介します。 対象読者 フロントエンドの依存ライブラリの脆弱性対策に関心がある方 GitHub Actions でセキュリティスキャンを実装したい方 OSV-Scanner の導入や運用方法を知りたい方 なぜ今、対策が必要
こんにちは、クラウドエース株式会社のエンジニアの永井です。 0. はじめに ユーザーごとに 専用 RAG を用意したい — こういう要件は AI アプリ開発でよく出てきます。 素朴なやり方だと、新規ユーザーが登録するたびに GCS バケットと Data Store を 1 セット用意する ことになります。その場合、登録フローをコード化するか、管理者が都度 provisioning する必要があり、ユーザー増加に比例して運用負荷が増えます。 本記事では、GCS 1 つ・Data Store 1 つを共有 し、登録者ごとに 検索結果だけを専用 RAG として分離する ために採用した st
こんにちは、クラウドエース株式会社第三開発部の小勝です。 現在(執筆時点では2026年6月16日)は新卒2年目です。昨年新卒1年目から約半年で Google Cloud Partner All Certification Holders を達成しました。25年度の All Certification Holders では Professional Security Operations Engineer(PSOE)が対象外でしたが、その後 PSOE も取得し、 Google Cloud 認定資格をすべて取得し終えました。 この記事では、新卒 IT 未経験から短期間で全資格を取得した経験を
はじめに こんにちは。クラウドエース株式会社の永井です。 AI にプロフィールや専門性を与えて、あたかも別の人物のように振る舞わせる — いわゆる 擬似人格の AI を複数用意したとき、「これ、お互いに議論させたらどうなるんだろう?」と思いました。 そこで、ユーザーが 2 体以上の参加者 AI を選び、1 つのお題について議論させる 機能を実装しました。単一の LLM に「みんなで議論して」と頼むのではなく、会議の役割分担(参加者・司会・ファシリテーター・チェッカー・スライド生成)をそのままソフトウェア構造に落とし込んでいます。 (本プロダクトでは、こうした擬似人格の AI を社内で
はじめに こんにちは、クラウドエース株式会社 第四開発部の多賀です。 データ分析の現場でよくある悩みが、「先週の〇〇のデータを出して」「このグラフを地域別で絞り込んで」といった、ビジネス側からの突発的なデータ抽出依頼です。これまでは、データ担当者がその都度 SQL を書いたりダッシュボードを修正したりして対応する必要がありました。 しかし、データポータルに「会話分析」機能が統合されたことで、SQL が書けないビジネスユーザー自身もチャットでデータと対話するだけで、欲しいインサイトやグラフを即座に引き出せるようになりました。なお、この機能はデータポータルだけでなく、BigQuery 上
こんにちは。クラウドエース株式会社 第一開発部の阿部です。Zenn 初投稿です。 同じ第一開発部の喜村さんが公開した Cloud Armor の誤検知をクエリで炙り出してチューニングする を読んで、Log Explorer で AND NOT を積み重ねながら誤検知を洗い出す手法を実践しました。この手法は 見落としが起きにくく、優れた方法 だと感じています。 ただ、規模が大きいログを手作業で回し続けるのは想像以上に大変で、「前処理だけでも自分用に楽にできないか」と考えました。そこで Cursor を相棒に、AI 駆動開発で前処理用の Web UI を作ってみた というのが本記事です。 ツ
はじめに こんにちは、クラウドエースの梶尾です。 Cloud Run から VPC 内部のリソース(Compute Engine や Cloud SQL など)にアクセスしたい。 そんなとき、最近の新規構成では「Direct VPC Egress」を第一候補に考える方が多いと思います。 ただ、Direct VPC Egress は Cloud Run のインスタンスごとに IP アドレスを消費します。 そのため、「大規模にスケールアウトしたときに IP が枯渇しないかな……」と設計で悩むこともありますよね。 IP アドレスの消費を抑えたいケースや、既存資産との兼ね合いもあると思います
はじめに こんにちは、クラウドエースの梶尾です。 Google Cloud のコンピューティングサービスを検討するとき、必ずと言っていいほど選択肢として並ぶのが Compute Engine と Cloud Run です。 よく「クラウドは柔軟だから、まずは手軽な方で始めて、あとで変えればいい」という言葉を耳にします。 しかし、実務で言えば、開発途中のプラットフォーム変更は設計・運用・CI/CD パイプラインのすべてにおいて、手戻りを発生させます。 最初の一歩を間違えると、その後の開発効率やコストに大きな差が出てしまうのが現実です。 とりあえずで選んで後悔しないために。 この記事では
こんにちは、クラウドエース株式会社のエンジニアの永井です。 0. はじめに 提案やアーキテクチャレビューの現場で、「この GCP 構成、月額いくらかかる?」と聞かれることは多いはずです。 一方で GCP の課金はサービス数が膨大で、構成図に書いてある名前と実際の SKU が一致しないことも珍しくありません。 本記事では、GCP の構成図(画像)やチャット入力から、Cloud Billing Catalog API の実単価に基づいた月額見積もりを出す Web アプリ「みつ森」 を開発した話を紹介します。 構成図解析の精度よりも、課金モデルの分岐と SKU 特定の仕組み が本体だった点
クラウドエース株式会社 第一開発部 喜村です。 先日PCNEを更新する必要があり試験対策をする中でややこしいと感じたところを記事にしました。 本記事では、Professional Cloud Network Engineer(PCNE)試験の頻出テーマである「 Google Cloud とオンプレミス間の接続方法」について整理します。Cloud VPN・Dedicated Interconnect・Partner Interconnect・ピアリング系の違いを理解することで、試験問題の選択肢を正確に絞り込めるようになります。 接続方法の全体像 Google Cloud とオンプレミス
はじめに クラウドエース DevSecOps 事業部の羽田です。 今回はGoogle Cloud Load Balancing について初心者でもざっくり理解できるように図解を交えながら紹介していきます。 今回はざっくり解説のため Cloud Load Balancing の種類の解説等はしません。 この記事でわかること Load Balancer が何かわかる Google Cloud の Cloud Load Balancing の特徴がわかる Cloud Load Balancing の具体的なユースケースがわかる この記事での最終目標は IT 初心者、Google C
こんにちは。クラウドエース株式会社で Google Cloud 認定トレーナーをしている廣瀬 隆博です。 ヘヴィメタルのライブに行くと、ステージ前ではモッシュやダイブといった 激しい自己表現 が繰り広げられます。セキュリティ(警備員)の方々は最前線でファンが怪我をしないよう、そしてステージに侵入しないよう必死に防御してくれています。しかし、どれだけ強固な警備体制を敷いていても、熱狂のあまりステージ前の柵を越えてしまうファン はゼロにはなりません。そんな時、大切なのは 「絶対に越えさせないこと」以上に、「越えられてしまった後、いかに素早く安全を確保し、事態を収拾するか」 だったりします。
こんにちは、クラウドエース株式会社 第一開発部のダッフィです。 近年、Web アプリケーションや業務システムを支える サーバー側のインフラ を、自社の機械室ではなくクラウドプロバイダ上に構築する事例が増えました。一方で、執務するオフィスの LAN や自宅の回線・Wi-Fi ルーターなど、足元のネットワークは今もオンプレミス(または契約プロバイダの設備)に依存しています。クラウド化されているのは主に「クラウド側に置く計算・ストレージ・仮想ネットワーク(VPC ネットワークなど)」をどう設計・運用するか の領域であり、コンソールからマルチリージョンの経路やファイアウォールを組める点は、その文
クラウドエース株式会社 第一開発部 喜村拓未です。 Cloud Armor の事前構成 WAF ルールを本番環境に適用する前に、プレビューモードでログを確認しながら誤検知を炙り出し、ルール除外でチューニングした経験をもとに、その手順と実際に使ったクエリをまとめました。 Cloud Armor の事前構成 WAF ルールと誤検知 Cloud Armor の事前構成 WAF ルール(Preconfigured WAF rules)は、OWASP ModSecurity Core Rule Set をベースにした事前定義済みのルールセットです。SQL インジェクションやクロスサイトスクリプ
はじめに こんにちは、クラウドエース第一開発部の渋谷です。 4 月は非常に充実しており、約 1 週間のうちに 「HYDE」, 「日向坂46」, 「シド」と 3 本のライブに参戦してきました。やはりライブは最高ですね。 さて、今回は Google Cloud の PAM(Privileged Access Manager) に追加された「付与のスケジュール機能(Grant Scheduling)」についてご紹介します。 ! PAM の付与のスケジュール機能は 2026/04/17 現在プレビュー中の機能となっております。 個人的に待望の機能になっておりますので、ぜひ最後までご覧くださ
はじめに こんにちは、クラウドエース株式会社 第一開発部の喜村です。 Google Cloud のアーキテクチャ設計では draw.io で構成図を書くことが多いですが、コンポーネントの配置や矢印の調整に思いのほか時間がかかります。 そこで、draw.io の MCP サーバーを Cursor に接続し、プロンプトだけで構成図を生成できるか試してみました。 draw.io と MCP について draw.io とは draw.io はフローチャートやネットワーク図など、さまざまな図を作成できる Web ベースの作図ツールです。ユーザー登録不要で利用でき、デスクトップアプリ版も
はじめに こんにちは、クラウドエース株式会社 第一開発部の喜村です。 Google Cloud のアーキテクチャ設計では draw.io で構成図を書くことが多いですが、コンポーネントの配置や矢印の調整に思いのほか時間がかかります。 そこで、draw.io の MCP サーバーを Cursor に接続し、プロンプトだけで構成図を生成できるか試してみました。 draw.io と MCP について draw.io とは draw.io はフローチャートやネットワーク図など、さまざまな図を作成できる Web ベースの作図ツールです。ユーザー登録不要で利用でき、デスクトップアプリ版も