BigQueryのScheduled Queryでジョブ失敗を通知する3つの方法

G-gen の杉村です。 Google Cloud (GCP) のデータウェアハウスサービスである BigQuery には Scheduled Query という機能が存在します。この機能では、定期的に BigQuery 上で SQL を実行することができます。 前後関係や分岐のある複雑なジョブ管理はできな…

BeyondCorp Enterpriseを徹底解説。 Googleで実現するゼロトラスト・セキュリティ

G-gen の杉村です。情報セキュリティの世界で ゼロトラスト というキーワードが半ばバズワードのように取り上げられるようになってから久しくなりました。 Google のゼロトラスト・ソリューションとして BeyondCorp Enterprise があります。 Google 社では実…

Googleのクラウド導入フレームワークを翻訳して紹介

G-gen の杉村です。 Google は The Google Cloud Adoption Framework というフレームワーク (考え方や施策の枠組み) を公表しています。 このフレームワークでは、組織がクラウドを導入するときにどのように考え、施策に取り組むべきかについての指針を示し…

Professional Data Engineer試験 必勝マニュアル。出題傾向・勉強方法

G-gen の杉村です。Google Cloud (GCP) 認定資格である Professional Data Engineer 試験 は、 Google Cloud (GCP) でのデータエンジニアリングに関する難関資格です。 本投稿では試験の合格に役立つ情報を記載します。 試験の 利用規約 において、試験の内…

Professional Cloud Architect試験 必勝マニュアル。出題傾向・勉強方法

G-gen の杉村です。Google Cloud (GCP) 認定資格である Professional Cloud Architect 試験 は、 Associate Cloud Engineer 試験の上位に位置する難関資格です。 本投稿では試験の合格に役立つ情報を記載します。 試験の 利用規約 において、試験の内容を公…

Associate Cloud Engineer試験 必勝マニュアル。出題傾向・勉強方法

G-gen の杉村です。 Associate Cloud Engineer 試験 は、 Google Cloud (GCP) の認定試験の中でも基本的な試験です。 合格に役立つ情報を記載します。 他の試験一覧は以下をご参照ください。 cloud.google.com とはいえ、 試験の 利用規約 において、試験の…

Security Command Centerを徹底解説。Google Cloud(GCP)の脆弱性を自動検知

G-gen の杉村です。 Google Cloud (GCP) のセキュリティサービスである Security Command Center は Google Cloud 環境の構成ミス、脆弱性、脅威を特定して、セキュリティ強化・リスク軽減をするためのサービスです。 今回はこの Security Command Center (…

Cloud Armorを徹底解説。GoogleのWAFの実力とは

G-genの杉村です。 Google Cloud (GCP) には Cloud Armor というサービスがあります。 Cloud Armor は Google 製のクラウド型 WAF であり、 DDoS 対策の機能も備えています。 当記事では、 Cloud Armor の導入検討に役立つよう、概要や特徴を記載します。 Cl…

BigQueryのパーティションとクラスタリングについての解説

G-genの杉村です。 Google Cloud (GCP) の誇るデータウェアハウスサービスである BigQuery には、パフォーマンスの向上に当たり パーティション と クラスタリング という重要な概念があります。 それぞれの仕組みや使い分けを解説していきます。 パーティシ…

Google Cloud(GCP)のセキュリティ機能Cloud IDSを徹底解説

G-gen の杉村です。これまでは Preview の扱いだった Google Cloud (GCP) のセキュリティサービスである Cloud IDS が 2021/11/10 に Generally Available となりました。 IDS は Intrusion Detection System の略語で、侵入検知システムのことです。主にネ…

Cloud DNSをプロジェクト間で移行するときに困った話

杉村です。 Google Cloud (GCP) のマネージドな DNS サービスである Cloud DNS で、先日困ったことが発生しました。 同じことが起きたときに誰かの助けになるよう、顛末と解決法を記載します。 やりたかったこと エラーメッセージ 解決方法 注意点 やりたか…

Cloud Loggingの概念と仕組みをしっかり解説

G-genの杉村です。 Cloud Logging は Google Cloud (GCP) 上のシステム等が生成したログを収集・保管・管理する仕組みです。 かつては Stackdriver Logging と呼称されていました。 使いこなすことで情報システムの非機能要件のうち大きなテーマである ログ…

Google Cloud(GCP)を無料で監視できるCloud Monitoringを解説

G-genの杉村です。 Cloud Monitoring を使えば、 Google Cloud (GCP) の各種リソースのリソースモニタリングや監視が無料 (タダ) で監視できてしまいます。 Cloud Monitoring でできることを、順を追って見ていきましょう。 Cloud Monitoring Cloud Monitori…

デジタル庁がGoogle Cloud(GCP)を採択。ガバメント・クラウド事例を紹介

G-genの杉村です。2021年10月26日、デジタル庁が公募していた デジタル庁におけるガバメント・クラウド整備のためのクラウドサービスの提供 の公募結果が公開されました。 結果として Amazon Web Services (AWS) と Google Cloud (旧称 GCP) が対象として 発…

BigQueryのアクセス制御と権限設計を解説

こんにちは。G-genの杉村です。 BigQuery は Google Cloud (GCP) の優れたデータウェアハウスツールです。センシティブなデータを扱うこともあるでしょう。 そのような場合でも BigQuery は Cloud IAM の機能によりきめ細かい権限設定をすることができます。…

Cloud Audit LogsでGoogle Cloud(GCP)の証跡管理

杉村です。 Google Cloud (GCP) では Cloud Audit Logs という仕組みで、自動的に種々の API コールが記録されています。 しかし一部のログは有効化しなければ記録されないなど、中身をしっかり理解しておく必要があります。 今回の記事では Cloud Audit Log…

限定公開の Google アクセスの仕組みと手順をきっちり解説

G-genの杉村です。 Google Cloud (GCP) をご利用であれば、 Google Compute Engine の VM やオンプレミスのサーバーから様々なサービスを利用すると思います。 アプリケーションのログを Cloud Logging に出力したり、安価なオブジェクトストレージである Cl…

Private Service Connectを使ってGoogle APIへ安全に接続

G-genの杉村です。 Google Cloud (GCP) をご利用であれば、 Google Compute Engine の VM やオンプレミスのサーバーから様々なサービスを利用すると思います。 アプリケーションのログを Cloud Logging に出力したり、安価なオブジェクトストレージである Cl…

Google Cloud(GCP)の請求の仕組みを分かりやすく解説してみた

こんにちは。G-genの杉村です。 Google Cloud (GCP) の 請求の仕組み 、また 請求アカウント という言葉って、初めて聞くと分かりづらいですよね。 Google Cloud の請求の仕組みや概念は Amazon Web Services (以下、AWS) などとは結構違うので、他のパブリ…

Google Compute EngineのOS Login機能でSSHユーザを楽に管理しよう

こんにちは。G-genの杉村です。 Google Cloud (GCP) のサービス Google Compute Engine (GCE) の OS Login 機能 って、聞いたことがあるでしょうか。 多くのインスタンス (VM) が起動すると、必ず課題になるのがログインユーザーの管理です。 OS Login 機能…

BigQuery新機能がNext '21で発表!まさかのインデックス機能、スナップショット、クローン...

G-gen の杉村です。 2021年10月12日〜から14日の日程で Google Cloud Next '21 が開催されています。 What's new with BigQuery というセッションの中で、 Google Cloud のデータウェアハウスサービスである BigQuery の新機能の数々が発表されました。 特に…

VPC Service Controlsって結局何を守れるの?分かりやすく解説します

G-genの杉村です。 初めて Google Cloud (GCP) の設計を任されたあなたは、悩みが尽きないことでしょう。 特に セキュリティについては皆がピリピリ していて、事故は絶対に防ぎたい... しかし Google Cloud 関連の書籍や Web サイトを見ていると、いろいろ…

踏み台サーバはもういらない。IAP(Identity-Aware Proxy)の便利な使い方

G-genの杉村です。 Google Cloud (GCP) の Identity-Aware Proxy (以下、IAP) って、聞いたことがあるでしょうか。 一般的な用語で IAP といえば、 VPN レスを実現する大層な仕組み、というイメージかもしれません。 Google Cloud の IAP には色々な機能があ…

これで分かった!Google Cloud(GCP)のIAMの仕組みやAWSとの違い

G-genの杉村です。 Google Cloud (GCP) の Identity and Access Management (以下、IAM) の仕組みをきちんと理解しているでしょうか。 IAM は基本機能でありながら、きちんと使いこなせば強力なセキュリティ統制を効かせることができます。 Amazon Web Servi…