株式会社G-gen の技術ブログ
全577件
Google CloudのCloud IDSを徹底解説
2021/11/29
ブックマーク
G-gen の杉村です。Google Cloud (旧称 GCP) のセキュリティサービスである Cloud IDS について解説していきます。 Cloud IDS とは アーキテクチャ 構成図 IDS エンドポイント Packet mirroring policy 脅威検知 Application-ID シグネチャーセット 重要度 シグネチャーの更新頻度 料金 上限 セットアップ セットアップ手順 動作確認 Cloud IDS Cloud IDS とは Cloud IDS とは Google Cloud (旧称 GCP) のセキュリ
Google Workspace の端末管理、プランによって何が違う?どのプランがおすすめ?「Business エディション編」
2021/11/25
ブックマーク
こんにちは株式会社G-genの渡邉(@norry)です。 Google Workspace (以下、GWS)を利用するにあたって組織の端末に対してセキュリティーをどう担保していくのか?気にされるのではないでしょうか、その時にGWSだけでどの程度管理可能なのかも気になる部分かと思います。 今回は利用人数1〜300名までのBusinessエディションの各プランで「これぐらいの管理がしたいからこのプラン
Cloud DNSをプロジェクト間で移行するときに困った話
2021/11/22
ブックマーク
G-gen の杉村です。Google Cloud (旧称 GCP) のマネージドな DNS サービスである Cloud DNS で、先日困ったことが発生しました。同じことが起きたときに誰かの助けになるよう、顛末と解決法を記載します。 やりたかったこと エラーメッセージ 解決方法 注意点 やりたかったこと Google Cloud (旧称 GCP) のフルマネージドな DNS サービスである Cloud DNS で、あるドメインを管理していま
Google Workspace 各プラン比較!どのプランがオススメ?
2021/11/16
ブックマーク
今回は皆さんご存知Google Workspace(旧G Suite)のオススメプラン比較になります。 個人でGmailは使ってるけど会社やチームで利用した事は無い、検討しているけどどのプランを選べばいいのかな?BusinessやEnterpriseってあるけど各エディションの違いって何だろう?そういう方へご参考になれば幸いです。 Google Workspace 概要 エディション Business と Enterprise の比較 アカウント数上
Cloud Loggingの概念と仕組みをしっかり解説
2021/11/12
ブックマーク
G-genの杉村です。 Cloud Logging は Google Cloud(旧称 GCP)上のシステム等が生成したログを収集・保管・管理する仕組みです。基本的な概念や仕組みを解説していきます。 Cloud Logging 概要 Cloud Logging とは 対象のログ ログの保存先 Cloud Logging が扱うログ プラットフォーム ログ、コンポーネント ログ 監査ログ ユーザー作成のログ マルチクラウドとハイブリッド クラウドのログ
これで忘れない!Google Keepを利用したタスク管理
2021/11/10
ブックマーク
みなさんこんにちは。G-genの鈴木ことすずたつです。 みなさまの会社や、コミュニティではタスク管理をどのように行っていますでしょうか? 前回は 共同タスクを利用したタスク管理 を紹介しました。 共同タスクの利用は、主に お客様とのやり取りが必要な場合 、つまりGoogle Workspaceを利用していない、もしくは 別の組織の方々とのやり取りが必要な場合 に本領を発
Cloud Monitoringを徹底解説!
2021/11/05
ブックマーク
G-gen の杉村です。Google Cloud のリソースモニタリングのためのプロダクトである、 Cloud Monitoring を解説します。 Cloud Monitoring の概要 Cloud Monitoring とは Cloud Monitoring の料金 リソースモニタリング Google Cloud の指標 カスタム指標 複数のプロジェクトの指標を表示する Ops エージェント Ops エージェントの指標 Ops エージェントのセットアップ VM の要件 トラブルシューティング
デジタル庁がGoogle Cloud(GCP)を採択。ガバメント・クラウド事例を紹介
2021/11/01
ブックマーク
G-genの杉村です。2021年10月26日、デジタル庁が公募していた デジタル庁におけるガバメント・クラウド整備のためのクラウドサービスの提供 の公募結果が公開されました。 結果として Amazon Web Services (AWS) と Google Cloud (旧称 GCP) が対象として 発表 されました。 これに関連して本投稿では、 Google が公開している海外の政府・自治体による Google Cloud 利用事例を簡単にご紹介
BigQueryのアクセス制御と権限設計を解説
2021/10/28
ブックマーク
G-genの杉村です。BigQuery への認証・認可は Cloud IAM によって制御されますが、その仕組みは複雑です。当記事では、仕組みを詳細に解説します。 はじめに BigQuery と認証・認可 IAM の基本概念 BigQuery 関連の IAM 権限の理解 ジョブ実行とデータアクセス ジョブ実行権限 データへのアクセス権限 読み取り権限 読み取り権限の検証 書き込み権限 メタデータへのアクセス権限 ロ
Cloud Audit Logsを解説。Google Cloud(GCP)の証跡管理
2021/10/25
ブックマーク
杉村です。Google Cloud(旧称 GCP)の証跡管理の仕組みである Cloud Audit Logs (Cloud Audit Logging)について解説します。 Cloud Audit Logs の基本 Cloud Audit Logs とは API リクエストとは Cloud Audit Logs で記録できるログ ログの出力先 Cloud Audit Logs の料金 監査ログの種類 4 つの監査ログ No 1. 管理アクティビティ監査ログ No 2. データアクセス監査ログ No 3. システム イベント監査ログ No 4. ポ
限定公開の Google アクセスの仕組みと手順をきっちり解説
2021/10/21
ブックマーク
G-genの杉村です。 限定公開の Google アクセス (Private Google Access)機能を使うと、External IP アドエスを持っていない VM から、Google Cloud サービスの API にアクセスできるようになります。 限定公開の Google アクセスとは 仕様 利用するドメイン名 前提知識 デフォルトのドメイン名を利用する 特殊なドメインを利用する private と restricted の違い 2つのドメイン名の違い private.goo
Private Service Connect機能解説。Google Cloud APIにプライベート接続
2021/10/20
ブックマーク
G-genの杉村です。当記事では Google Cloud APIs にプライベートネットワーク経由でアクセスするための機能である Private Service Connect について解説します。 概要 Private Service Connect とは Google Cloud APIs とは Private Service Connect のユースケース 必要性 機能のポイント Private Service Connect でマネージドサービスを公開する Private Service Connect vs 限定公開の Google アクセス 機能の違い どち
Google Cloudの請求の仕組みを分かりやすく解説してみた
2021/10/18
ブックマーク
G-genの杉村です。Google Cloud(旧称 GCP)の 請求やの仕組み や 請求先アカウント について解説します。 基本的な概念 概念と用語 請求先アカウントとは お支払いプロファイル 複数のプロジェクトと請求 無料枠 プロジェクトとの紐づけ 紐づけの基本 必要な IAM 権限 Google Cloud パートナーによる請求代行(請求代行) 請求代行の仕組み 注意点 便利な機能 課金の分析 予算ア
Google WorkspaceでGoogle Group(共同タスク)を利用したタスク管理
2021/10/18
ブックマーク
みなさんこんにちは。G-genの鈴木ことすずたつです。 みなさまの会社や、コミュニティではタスク管理をどのように行っていますでしょうか? 人によってはなにか独自のソフトウェア/クラウドサービスを導入して管理してる人もいるかと思います。 しかし! Google Workspaceにはすでにその機能がある ので、今回はそちらを解説してゆきましょう。 この機能を利用すること
Google Compute EngineのOS Login機能でSSHユーザを楽に管理しよう
2021/10/15
ブックマーク
G-genの杉村です。管理対象の Compute Engine インスタンス(VM)が多いと、課題になるのがログインユーザーの管理です。Google Cloud(旧称 GCP)のサービス Google Compute Engine(GCE)には OS Login 機能 があり、SSH ログインユーザーを効率的に管理できます。 OS Login について OS Login とは ポイント メリット 設定手順 Step 1. OS Login 有効化(メタデータ設定) Step 2. IAM ロールの付与 ログ