徹底解説シリーズ

Google CloudのVPCを徹底解説!(応用編)

G-gen の杉村です。当記事では Google Cloud (旧称 GCP) の Virtual Private Cloud (VPC) について徹底解説します。今回は 基本編 に続く 応用編 の記事となります。 基本編へのリンク VPC 間・サブネット間の通信 同一 VPC 内のサブネット間通信 VPC 間の通…

Google CloudのVPCを徹底解説!(基本編)

G-gen の杉村です。当記事では Google Cloud (旧称 GCP) の Virtual Private Cloud (VPC) について徹底解説します。なお当記事は VPC の基本機能に絞った 基本編 であり 応用編 も続けてご確認ください。 Virtual Private Cloud (VPC) Virtual Private Cloud…

高可用性Cloud VPNを解説。オンプレミスとGoogle CloudをVPNで接続

こんにちは、G-gen の渡邉 @norry です。 Google Cloud (旧称 GCP) の高可用性 Cloud VPN (以下、 HA VPN) は IPsec VPN 接続を使用して、オンプレミス ネットワーク と VPC ネットワークをプライベートに接続するサービスです。 Cloud VPN のもう一つのサー…

Google Cloud Storageを徹底解説

G-genの杉村です。 Google Cloud (旧称 GCP) の容量無制限・低価格・堅牢なオブジェクトストレージサービスである Cloud Storage を解説します。 Cloud Storage Cloud Storage の基本 Cloud Storage とは オブジェクトストレージとは ユースケース 料金 (基…

BeyondCorp Enterpriseを徹底解説。 Googleで実現するゼロトラスト・セキュリティ

G-gen の杉村です。情報セキュリティの世界で ゼロトラスト というキーワードが半ばバズワードのように取り上げられるようになってから久しくなりました。 Google のゼロトラスト・ソリューションとして BeyondCorp Enterprise があります。 Google 社では実…

Security Command Centerを徹底解説。Google Cloud(GCP)の脆弱性を自動検知

G-gen の杉村です。 Google Cloud (旧称 GCP) のセキュリティサービスである Security Command Center は Google Cloud 環境の構成ミス、脆弱性、脅威を特定して、セキュリティ強化・リスク軽減をするためのサービスです。 今回はこの Security Command Cent…

Cloud Armorを徹底解説。GoogleのWAFの実力とは

G-genの杉村です。 Google Cloud (GCP) には Cloud Armor というサービスがあります。 Cloud Armor は Google 製のクラウド型 WAF であり、 DDoS 対策の機能も備えています。 当記事では、 Cloud Armor の導入検討に役立つよう、概要や特徴を記載します。 Cl…

Google Cloud(GCP)のセキュリティ機能Cloud IDSを徹底解説

G-gen の杉村です。これまでは Preview の扱いだった Google Cloud (GCP) のセキュリティサービスである Cloud IDS が 2021/11/10 に Generally Available となりました。 IDS は Intrusion Detection System の略語で、侵入検知システムのことです。主にネ…

Cloud Loggingの概念と仕組みをしっかり解説

G-genの杉村です。 Cloud Logging は Google Cloud (GCP) 上のシステム等が生成したログを収集・保管・管理する仕組みです。 かつては Stackdriver Logging と呼称されていました。 使いこなすことで情報システムの非機能要件のうち大きなテーマである ログ…

Google Cloud(GCP)のCloud Monitoring解説 (基本編)

G-genの杉村です。 Cloud Monitoring (旧称 Stackdriver) を使えば、 Google Cloud (GCP) のリソースモニタリング等を行うことができます。何ができるサービスなのか、基本を見ていきましょう。 Cloud Monitoring Cloud Monitoring の概要 Cloud Monitoring …

Cloud Audit Logsを解説。Google Cloud(GCP)の証跡管理

杉村です。 Google Cloud (GCP) では Cloud Audit Logs (Cloud Audit Logging) という仕組みで、自動的に種々の API コールが記録されています。 しかし一部のログは有効化しなければ記録されないなど、中身をしっかり理解しておく必要があります。 今回の記…

限定公開の Google アクセスの仕組みと手順をきっちり解説

G-genの杉村です。 Google Cloud (GCP) をご利用であれば、 Google Compute Engine の VM やオンプレミスのサーバーから様々なサービスを利用すると思います。 アプリケーションのログを Cloud Logging に出力したり、安価なオブジェクトストレージである Cl…

Private Service Connect機能解説。Google Cloud APIにプライベート接続

G-genの杉村です。当記事では Google Cloud API にプライベートネットワーク経由でアクセスするための機能である Private Service Connect について解説します。 概要 Private Service Connect とは Google Cloud API とは 機能のポイント なぜ Private Serv…

Google Cloud(GCP)の請求の仕組みを分かりやすく解説してみた

こんにちは。G-genの杉村です。 Google Cloud (GCP) の 請求の仕組み 、また 請求アカウント という言葉って、初めて聞くと分かりづらいですよね。 Google Cloud の請求の仕組みや概念は Amazon Web Services (以下、AWS) などとは結構違うので、他のパブリ…

VPC Service Controlsを分かりやすく解説

G-genの杉村です。 本投稿では、 Google Cloud (GCP) のセキュリティ系サービスの中でも特に重要な VPC Service Controls の概念について分かりやすく解説していこうと思います。 VPC Service Controls とは VPC Service Controls って結局何ができるの? で…