クラウドエース の技術ブログ

リアルタイムデータストリーミングの選択肢:Apache Kafka と Pub/Sub の比較分析

はじめに こんにちは、クラウドエース データソリューション部 の尾杉です。 ビッグデータの時代において、リアルタイムデータ処理やメッセージングシステムの重要性はますます高まっています。データのストリーミングやメッセージングにおいて、Apache Kafka と Google Cloud Pub/Sub は非常に人気のある選択肢です。しかし、これら 2 つのシステムは、設計思想、アーキテ

Google Cloud のサービスアカウントの役割とコンソールでの作成方法を解説

はじめに はじめまして、クラウドエース株式会社の金井です。 新卒として、2024年4月にクラウドエースに入社しました。 今回、初学者向け記事を書いてみようという社内企画として Google Cloud のサービスアカウントについて書かせていただきます。 「サービスアカウントって何?」「何のためにあるの?」という疑問を解決できればと思います。 そもそもサービスアカ

Cloud Load Balancing に reCAPTCHA 機能を設定する

はじめに こんにちは、クラウドエースの岸本です。 Google Cloud の公式ブログに、以下のような記載があります。 Google のミッションの根底には、「bot には厳しく、人には優しくあるべき」というものがあります。 ということで、前回の記事で作成した Cloud Load Balancing のバックエンドに対して、reCAPTCHA 機能を設定してみたいと思います。 Cloud Load Balancing に紐づくバックエ

Cloud Load Balancing でウェブページを全世界に公開する手順

はじめに こんにちは、クラウドエースの岸本です。 今回は、 Cloud Load Balancing から Cloud Run Functions へルーティングし簡単な Web ページを全世界に公開する手順を紹介します。 Cloud Load Bnlancing を用いることで、複数の Cloud Run Functions に対して負荷分散を行うことができるだけでなく、独自のドメインを使用してアクセスすることができます。 リクエスト先の Cloud Run Functions

TCPの基本概念と用語解説

はじめに こんにちは、クラウドエースの SRE チームに所属している申です。 今回は、 TCP についてご紹介します。 TCP とは? TCP (Transmission Control Protocol) は、インターネットプロトコルスイートの主要なプロトコルの一つです。 インターネットプロトコルスイート(Internet Protocol Suite) は、インターネットや他のネットワークでデータ通信を行うための標準的なプロトコ

Google SecOps:多様なログソースに対応!SIEM ログの収集方法を徹底解説

はじめに こんにちは、クラウドエース株式会社 SRE 部の山﨑です。 本記事では Google Security Operations(以下 Google SecOps)の SIEM を使用した、ログの取り込み方法について解説します。 Linux や Windows など異なる環境からのログ取り込み手順についても紹介いたします。 Google SecOps と SIEM について SIEM(Security Information and Event Management)とは、さまざまな接続元からセキュリティ

Google SecOps:マネージド機能で今すぐ始める!SIEM の脅威検出

はじめに こんにちは、クラウドエースの SRE 部に所属している潘です。 今回は Google Security Operations(以下 Google SecOps)における SIEM によるマネージド脅威検出の機能について説明していきます。 SIEM 検索の機能紹介については以前別の記事で紹介しているので、こちらと比較しながら見ていただければと思います。 https://zenn.dev/cloud_ace/articles/google-secops-log-search 検索と検出

Firebase Authで作る認証アーキテクチャパターン

はじめに こんにちは。クラウドエース株式会社で主にアプリケーション開発を担当している水野と秋庭です。 今回は、Firebase Auth で作る認証アーキテクチャパターンについてご紹介します。 Firebase Auth(正式名称:Firebase Authentication)は、簡単に認証システムを構築することができるフルマネージド IDaaS です。 Firebase Auth では、パスワード、電話番号、一般的なフェデレ

Firebase Auth の 匿名認証 で爆速オンボーディング!ユーザー離脱を防ぐベストプラクティス

はじめに こんにちは、クラウドエース フロントエンド・UI/UX 部の 小堀内 です。 モバイルアプリ開発において、ユーザー認証は重要な要素ですが、同時にユーザーの離脱を招く可能性もあります。 例えば、新しいアプリをインストールした後、すぐに長い登録フォームが表示されたら、あなたはどう感じるでしょうか? 多くのユーザーは面倒に感じ、アプリを閉じてし

IT 初心者が Google Cloud 上に Jenkins を立ててみる

こんにちは、クラウドエース株式会社 SRE 部新卒の中村です。 本記事では IT 初心者の目線で、Google Cloud 上に Jenkins を立てる際の手順を紹介していきます。 はじめに 本記事を書く直前に Cloud Build を用いて Git のリポジトリと連携し、CI/CD を実装する課題を行いました。 そこで今回は、Cloud Build と同じような機能を持つ Jenkins で CI/CD のセットアップを行う手順を書いてい

クラウドエースのデータエンジニアの 1 日を紹介します

自己紹介 こんにちは。クラウドエースのデータソリューション部 Data2 ユニットでデータエンジニアをしている、田中といいます。 私は文学部で心理統計学を専攻して卒業したあと、2022 年の 4 月にクラウドエースにエンジニアとして新卒で入社しました。4 ヶ月ほどの新卒研修を終えたあとデータソリューション部に配属され、データエンジニアとしてのキャリアをスタ

Cloud Build 入門:YAML を使った CI/CD パイプライン構築

はじめに こんにちは、クラウドエースの SRE 部の梶尾です。 この記事では、YAML ファイルを用いて Cloud Build を利用した CI/CD パイプラインの構築方法を、初心者向けにわかりやすく解説します。 今回行うこととそのメリット GitHub と Cloud Build を連携し、terraform init と terraform apply を自動で実行するパイプラインを構築します。これにより、コードが GitHub に push されると同

Secret Manager を使用したセキュアな CI/CD パイプライン構築

はじめに こんにちは、クラウドエースの岸本です。 今回は、Secret Manager を使用して Cloud Build でセキュアなデプロイを行う手順を紹介します。 CI/CD パイプラインを構築し Cloud Functions にデプロイする前回の記事からの続編となります。 サービスのデプロイ時における Secret Manager の使用方法は変わらないため、前回の記事を読んでいない方も参考にしていただけます。 前

Terraform Google Provider 6.0.0 の新機能と変更点について

こんにちは、クラウドエース株式会社 SRE 部の阿部です。 この記事ではメジャーアップデートした Terraform Google Provider 6.0.0 の新機能と変更点について紹介します。 概要 2024 年 8 月 27 日に、Terraform の Google Cloud 向けプラグイン(Provider)である Terraform Google Provider が 6.0.0 にバージョンアップしました。 また、同日に 6.0.1 もリリースされております。 このブログ記事では、6.0.

Google SecOps:SIEM によるセキュリティログ分析【基礎編】

はじめに こんにちは、クラウドエースの SRE 部に所属している潘です。 今回は Google Security Operations(以下 Google SecOps)における SIEM 検索の基本的な機能についてご説明していきます。 Google SecOps の概要については以前別記事でご紹介しているので、そちらをご覧ください。 https://zenn.dev/cloud_ace/articles/google-secops-overview 概要 Google SecOps における SIEM 検索は、セキュリティイ