徹底解説シリーズ

Compute Engineを徹底解説!(応用編)

G-gen の杉村です。当記事では Google Cloud (旧称 GCP) の仮想マシンサービスである Compute Engine を徹底解説します。当記事は、先日公開した「 基本編 」に続く「応用編」です。 基本編の記事 サービスアカウントとアクセススコープ サービスアカウント…

Google Workspace を徹底解説!

G-gen の武井です。 当記事では Google Workspace (旧称 G Suite) の機能や料金など、 Google Workspace のすべてを解説します。 Google Workspace とは Google Workspace のメリット 働き方 コスト 管理と活用 セキュリティ コアサービス 概要 コアサービス…

Compute Engineを徹底解説!(基本編)

こんにちは、G-gen の武井です。当記事では Google Cloud (旧称 GCP) の仮想マシンサービスである Compute Engine を徹底解説します。 当記事は Compute Engine の基本事項に絞った 基本編 です。この記事を読んだ後は 応用編 もご参照ください。 概要 Compu…

GoogleのBIツール、LookerとLooker Studioを比較してみた

こんにちは、G-genの開原です。当記事では Google Cloud が提供する Looker と Looker Studio (旧称データポータル) という2つのデータ可視化サービスの特徴についてご紹介した上で、選定のポイントを解説します。 Looker とは? Looker Studio とは? デー…

Cloud Functionsを徹底解説!

G-genの佐々木です。当記事では Google Cloud の Cloud Functions について解説します。 当記事はCloud Functionsの基本的な仕様に絞った基本編となっております。実際のサービス利用手順というよりは、まずはサービスの概要を掴んでいただければと思います…

Google CloudのVPCを徹底解説!(応用編)

G-gen の杉村です。当記事では Google Cloud (旧称 GCP) の Virtual Private Cloud (VPC) について徹底解説します。今回は 基本編 に続く 応用編 の記事となります。 基本編へのリンク VPC 間・サブネット間の通信 同一 VPC 内のサブネット間通信 VPC 間の通…

Google CloudのVPCを徹底解説!(基本編)

G-gen の杉村です。当記事では Google Cloud (旧称 GCP) の Virtual Private Cloud (VPC) について徹底解説します。なお当記事は VPC の基本機能に絞った 基本編 であり 応用編 も続けてご確認ください。 Virtual Private Cloud (VPC) とは ネットワークとサ…

高可用性Cloud VPNを解説。オンプレミスとGoogle CloudをVPNで接続

こんにちは、G-gen の渡邉 @norry です。 Google Cloud (旧称 GCP) の高可用性 Cloud VPN (以下、 HA VPN) は IPsec VPN 接続を使用して、オンプレミス ネットワーク と VPC ネットワークをプライベートに接続するサービスです。 Cloud VPN のもう一つのサー…

Cloud Storage(GCS)を徹底解説

G-genの杉村です。Google Cloud(旧称 GCP)の容量無制限・低価格・堅牢なオブジェクトストレージサービスである Cloud Storage を解説します。 Cloud Storage の基本 Cloud Storage とは オブジェクトストレージとは 使い方 ユースケース 料金 (基本) 用語 …

BeyondCorp Enterpriseを徹底解説。 Googleで実現するゼロトラスト・セキュリティ

G-gen の杉村です。情報セキュリティの世界でゼロトラストというキーワードが半ばバズワードのように取り上げられるようになってから久しくなりました。Google のゼロトラスト・ソリューションとして BeyondCorp Enterprise があります。 当記事の前半では、…

Security Command Centerを徹底解説。Google Cloud(GCP)の脆弱性を自動検知

G-gen の杉村です。 Google Cloud (旧称 GCP) のセキュリティサービスである Security Command Center は Google Cloud 環境の構成ミス、脆弱性、脅威を特定するためのサービスです。今回はこの Security Command Center (通称 SCC)を徹底解説します。 Secur…

Cloud Armorを徹底解説。GoogleのWAFの実力とは

G-genの杉村です。Google Cloud(旧称 GCP)のクラウド型 WAF である Google Cloud Armor について、概要や特徴を記載します。 Cloud Armor とは Cloud Armor の概要 WAF 機能 料金ティア(Standard / Enterprise) セキュリティポリシー セキュリティポリシ…

Google CloudのCloud IDSを徹底解説

G-gen の杉村です。Google Cloud (旧称 GCP) のセキュリティサービスである Cloud IDS について解説していきます。 Cloud IDS とは アーキテクチャ 構成図 IDS エンドポイント Packet mirroring policy 脅威検知 Application-ID シグネチャーセット 重要度 …

Cloud Loggingの概念と仕組みをしっかり解説

G-genの杉村です。Cloud Logging は Google Cloud (旧称 GCP) 上のシステム等が生成したログを収集・保管・管理する仕組みです。基本的な概念や仕組みを解説していきます。 Cloud Logging 概要 Cloud Logging とは 対象のログ ログの保存先 料金 Cloud Loggi…

Google Cloud(GCP)のCloud Monitoring解説 (基本編)

G-genの杉村です。Cloud Monitoring (旧称 Stackdriver) を使えば、 Google Cloud (旧称 GCP) のリソースモニタリング等を行うことができます。何ができるサービスなのか、基本を見ていきましょう。 Cloud Monitoring Cloud Monitoring の概要 Cloud Monitor…

Cloud Audit Logsを解説。Google Cloud(GCP)の証跡管理

杉村です。Google Cloud (旧称 GCP) では Cloud Audit Logs (Cloud Audit Logging) という仕組みで、自動的に API コールの履歴が記録されています。しかし一部のログは有効化しなければ記録されないなど、中身を正しく理解しておく必要があります。当記事で…

限定公開の Google アクセスの仕組みと手順をきっちり解説

G-genの杉村です。限定公開の Google アクセス (Private Google Access) を使うと Google Cloud サービスの API に External IP を持っていない VM からでもアクセスできるようになります。当記事では、この機能を詳細に解説します。 限定公開の Google アク…

Private Service Connect機能解説。Google Cloud APIにプライベート接続

G-genの杉村です。当記事では Google Cloud API にプライベートネットワーク経由でアクセスするための機能である Private Service Connect について解説します。 概要 Private Service Connect とは Google Cloud API とは 機能のポイント Private Service C…

Google Cloudの請求の仕組みを分かりやすく解説してみた

G-genの杉村です。Google Cloud (旧称 GCP) の請求の仕組みについて解説します。 基本的な概念 概念と用語 請求先アカウントとは お支払いプロファイル 複数のプロジェクトと請求 Google Cloud パートナーによる請求代行(課金代行) 請求代行の仕組み 注意…

VPC Service Controlsを分かりやすく解説

G-genの杉村です。本投稿では、 Google Cloud (GCP) のセキュリティ系サービスの中でも特に重要な VPC Service Controls の概念について分かりやすく解説します。 VPC Service Controls とは VPC Service Controls って結局何ができるの? できること できな…

これで分かった!Google CloudのIAMの仕組みやAWSとの違い

G-genの杉村です。Google Cloud(旧称 GCP)の Identity and Access Management(略称 IAM)は、きちんと使いこなすことで強力なセキュリティ統制を効かせることができます。本投稿では、その内部構造まで解き明かしていきます。 Cloud IAM とは ID(アカウ…