ばおーばおーばおーばおー(法螺貝の音)。 はい、というわけでお約束していたクラウド戦国時代の話だよ。合戦物はいくつになったって男の子は大好きなものさ! ああ別に女の子も見ていっても大丈夫だよ。グロ画像とか出ないから。いやちょっと出るかな。 クラウドベンダーの市場シェアさて、それでは始めよう。まずはビッグピクチャーをつかむために基礎的な数値から押さえておきたいと思う。ここら辺ができるコンサルっぽいね。クラウドベンダの市場シェアを見てみよう。 2024年1Qのクラウドベンダーの市場シェアこのグラフを見て驚くのは、まずAzureの躍進である。もう来年にはAWSを抜くのではないかという勢いだ。Google Cloudも健闘している。実数ではまだまだだが、伸び率は非常に良い。しかし今日の主役はこの二社ではない(関係はするけど)。シェアで見ると――申し訳ない言い方だが「ゴミ」にしか見えない――Orac
これまで海外産クラウドしか採択されてこなかった日本政府の共通クラウド基盤「ガバメントクラウド」。しかし8月15日までに、デジタル庁が選定基準を改め、国産クラウドでも参入しやすくする方針を示した。 クラウドサービスを提供する日本企業各社はガバメントクラウド参入を目指すのか。ガバメントクラウドに応募する条件の一つである、政府のクラウドサービス認定制度「ISMAP」にリスト入りしているベンダー各社に、今後の方針を聞いた。 NECは「公募内容を踏まえ判断」 NECは「具体的な公募内容を踏まえて応募するかどうかを判断する」という。 富士通は「回答控える」 富士通は「今後の公募への参加予定に関しては、回答は差し控える」とした。子会社の富士通クラウドテクノロジーズも同様だった。 さくらインターネットは「ガバメントクラウド目指す」 さくらインターネットは「ガバメントクラウドの登録を目指している。本年度の公
グローバルのクラウドインフラ市場シェア、この3カ月でマイクロソフトのシェアが2%増加。2023年第3四半期、Synergy Researchの調査結果
グローバルのクラウドインフラ市場シェア、この3カ月でマイクロソフトのシェアが2%増加。2023年第3四半期、Synergy Researchの調査結果 調査会社のSynergy Research Groupは、2023年第3四半期のグローバルにおけるクラウドインフラのシェアを発表しました(これまで四半期ごとにクラウドインフラのシェアを発表していたCanalysの調査結果は、今四半期はまだ発表されていません)。 クラウドインフラとは、IaaS、PaaS、ホステッドプライベートクラウドを合わせたものを指します。 発表によると、第3四半期の前年同期比成長率は18%で、前2四半期とほぼ同水準だったとのことです。 マイクロソフトがシェアを2%伸ばす クラウドベンダ別に見るとマイクロソフトとGoogleが比較的順調にシェアを伸ばしており、特にマイクロソフトはこの四半期、つまりこの3カ月でシェアを2%伸
はじめに Linuxの良い所の一つにsuやsudoと言った特権管理の仕組みがあります。普段は通常アカウントで入って、例えばインストールなどの特権作業が必要な時だけsu/sudoで一時的な権限昇格が可能ですし、/etc/pam.dで誰がどのユーザにスイッチ出来るかなどは細かく制御できます。 一方で、クラウドの権限管理は悩みの種で、誤操作が怖いので普段はRead Onlyの権限にしておきたいのですが、手軽に権限を昇格する方法がありません。なので、別の管理者ユーザを作って、そちらでログインしなおしたり、それを半自動化するCyberArkやBeyondTrustといったPAM系ソリューション、あるいは最近流行りのCIEM(PAM機能を持つもの)を導入する必要がありました。 Azureでは結構以前からPIM(Privileged Identity Management)がネイティブで組込まれており非
さくらインターネット、生成AI向けクラウドサービス「高火力 PHY(ファイ)」提供開始。NVIDIA H100を8基搭載、200GbE×4本接続可能なベアメタルサーバ
さくらインターネットは、生成AI向けクラウドサービス「高火力」の第一弾として、ベアメタルシリーズ「高火力 PHY(ファイ)」を2024年1月31日より提供開始すると発表しました。 同社は昨年(2023年)6月に経済産業省から、経済安全保障推進法に基づく特定重要物資である「クラウドプログラム」の供給確保計画に関する認定を受けました。同社はこれにより生成AI向けのクラウドサービスに3年間で130億円の投資をすると発表しています。 今回提供が開始される「高火力」クラウドサービスは、その供給確保計画に基づくものとされています。 提供されるサーバのスペックは、CPUがインテルXeon Platinum 8480+を2基(合計112コア)搭載し、メモリ容量は2TB、ローカルストレージはOS用が400GBのNVMe SSDが2枚でRAID1構成、非OS用が7.68TBのNVMe SSDが4枚。 GPUと
「gettyimages」より ここ10年ほど続くクラウドブームを受け、システム運用をオンプレミスからクラウドサービスへ移行する動きが広がるなか、いったんはクラウドへ移行したもののオンプレミスに戻す企業も出始めている。その理由は何なのか、そして浮き彫りになりつつあるクラウド導入のデメリットとは何か。専門家の見解を交えて追ってみたい。 自前でサーバなどのハードウェアを保有・構築してシステムを運用するオンプレミスに対し、専用事業者が保有するシステム環境をインターネット経由で利用するクラウドコンピューティング。米アマゾン・ドット・コムは2006年に企業向けクラウド「Amazon EC2/S3」を、米グーグルは08年に「Google Cloud Platform」を、米マイクロソフトは10年に「Microsoft Azure」を提供開始し、世界的に普及。日本では2000年に米セールスフォース・ドッ
データを動画化してYouTubeをクラウド保存場所にする猛者現る2024.04.01 16:35242,670 岡本玄介 2023年2月27日の記事を編集して再掲載しています。 目を凝らしても3Dには見えませんよ? 写真や動画をクラウド保存するならGoogleフォト、その他のデータならDropboxやOneDriveなどのサービスがありますが、容量を増やそうとしたら課金が必要だったりしますよね。 泣く泣くお金を払うのも、さまざまなサービスに手を出すのも面倒なときがあります。 そこで、YouTubeをストレージとして活用する猛者が現れました。 データを砂嵐に変換DvorakDwarf氏が開発した変換ツール「ISG(Infinite-Storage-Glitch)」を使います。 このツールは、元データをバイナリー化し、構成するバイトを0~255のRGB数値で再現するピクセル、またはRGBより単
DBaaSのトレンドは「Kubernetes対応」と「マルチクラウド」 NTTデータ小林氏が語る、クラウドネイティブなデータベースの今と選定のポイント
「@IT Cloud Native Week 2024冬」の基調講演に、NTTデータグループ テクニカルリード 小林隆浩氏が登壇。「今から学ぼう!クラウドネイティブなデータベースの世界」と題して、クラウドネイティブ環境でデータベースを選択する上での基礎知識や、現在のトレンドと今後の展望を解説した。 DBaaSの利用率が圧倒的に高く、コンテナ環境でのDBはまだ少ない状況 クラウドネイティブが浸透する中、データベースをクラウドで提供するDBaaS(Database as a Service)の在り方は絶えず変化している。小林氏は「私は普段から『データベースをKubernetesで動かしましょう』という話をします。今日はその辺りの話から始め、データベースのマルチクラウド展開とはどのようなものなのか、今後どうなるのかといった話までたどり着きたい」と切り出した。 小林氏は、「Oracle Datab
米テスラのイーロン・マスク最高経営責任者(CEO)は、米サイバーセキュリティー会社クラウドストライク・ホールディングスのソフトウエアの使用を停止したと明らかにした。同社のソフトウエア更新で不具合が発生し、19日に世界各地のコンピューターが機能不全に陥った。 マスク氏はソーシャルメディアのX(旧ツイッター)に、「われわれは、全てのシステムからクラウドストライクを削除したところだ」と投稿した。その前には、今回のシステム障害が「自動車のサプライチェーンに発作をもたらした」と述べていた。 We just deleted Crowdstrike from all our systems, so no rollouts at all — Elon Musk (@elonmusk) July 19, 2024 マスク氏は、自身が経営する企業全てでクラウドストライクのソフトウエアを削除したかどうかについて
米グーグルはイスラエルとのクラウド契約に抗議する従業員28人を解雇した/David Paul Morris/Bloomberg/Getty Images ロンドン(CNN) 米グーグルが、イスラエル政府とのクラウドコンピューティング契約に抗議していた従業員28人を解雇した。 グーグルは解雇した28人について、ニューヨークとカリフォルニア州サニーベールのオフィス内で抗議デモを行っていたことが調査で判明したとしている。デモを組織した団体がX(旧ツイッター)に投稿した情報によると、サニーベールではデモ参加者がグーグルクラウドのトーマス・クリアン最高経営責任者(CEO)のオフィスに立ち入った。 デモ参加者は、「利益目的のジェノサイド(集団殺害)はもうやめろ」「我々はパレスチナ人、アラブ人、イスラム教徒のグーグラー(グーグル社員)の味方だ」と書かれた横断幕を掲げた。 グーグル広報は18日、こうした抗
Cado Securityは2024年7月17日(現地時間)、CloudflareのVPNサービス「Cloudflare WARP」(以下、WARP)がクラウドサービスの乗っ取りに悪用されていることを明らかにした。WARPを悪用した複数のキャンペーンが報告されている。 WARPはCloudflareの国際バックボーンを利用してトラフィックを最適化する無料のVPNだ。VPNプロトコル「WireGuard」のカスタム実装を介してCloudflareデータセンターにトラフィックをトンネリングすることで接続の高速化が図られている。またエンドユーザーのIPを「Cloudflare CDN」の顧客に提示するよう設計されている。 無料VPN機能「WARP」を攻撃者が悪用 特徴を逆手に取ったその手法とは? Cado Securityの調査によると、CloudflareのCDNを通さずに直接ターゲットのIP
さくらインターネットが国内のクラウド事業で外資大手に挑む。北海道石狩市内のデータセンター(DC)にGPU(画像処理半導体)を搭載し、生成AI(人工知能)に対応したクラウドサービスを始めた。日本のクラウド市場は米アマゾンが半分近くのシェアを握る。「政府クラウド」の提供事業者に国内勢で初めて選ばれた国産クラウドの一角として、経済安保でも重責を担う。2023年12月に石狩市内を訪れると雪景色が広がっ
米ブロードコムがサーバー仮想化ソフト製品群「ヴイエムウェア(VMウェア)」のライセンスを変更した影響が、国産クラウドベンダーに波及している。VMウェア製品を使う国産クラウドサービス提供企業が相次ぎ、値上げを始めたからだ。顧客企業が支払うクラウド利用料金が2〜3倍に跳ね上がったケースもあるという。日経クロステックによる2024年6月の取材で、既にインターネットイニシアティブ(IIJ)と日鉄ソリューションズ
【Unit4 ブログリレー7日目】 こんにちは、エムスリーエンジニアリンググループの堺澤です。 エムスリーではクラウド移行(=脱オンプレ)の活動が盛んに行われています。 www.m3tech.blog www.m3tech.blog 今回は私が担当していたサービスで DB をクラウド移行したときに起きた問題について紹介したいと思います。 本文に関係のない画像 起きたこと 原因 子テーブルを利用する運用背景 トリガーが移行されなかった理由 対応と今後 まとめ We're hiring! 起きたこと 題名の通り、DB をクラウド移行したらレコードが見えなくなってしまいました。具体的には、INHERITS*1 を利用して作成された子テーブルで親テーブルにあるデータが見えなくなりました。問題発生時は検証環境では見えていて、本番環境だけこの現象が発生していました。 原因 そのサービスでは月毎に IN
クラウドセキュリティにおける具体的な対策を検討、実践する上で知らないと損する文書まとめ:ITmedia Security Week 2024 冬 2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、GMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「CISOが考えるべきクラウドセキュリティ ~脅威とリスクをモデル化し、対策へつなげる手法~」と題して講演した。
アマゾン、Microsoft 365を「100万ライセンス、5年総額1500億円」購入契約。クラウド業界に激震
アマゾンは現在、マイクロソフトのOffice製品をオンプレミス版で購入、ローカル環境で使用しているが、今回の契約締結により、クラウド型のMicrosoft 365に全面移行する模様だ。 アマゾンは11月上旬にも新たなシステムへの移行に着手する予定。これはマイクロソフトがAI(人工知能)搭載の仕事効率化機能「Microsoft 365 Copilot」を法人顧客向けに提供開始(11月1日予定)する時期と重なる。 匿名の関係者によれば、アマゾンのMicrosoft 365クラウド環境への移行は2024年初頭に完了する計画という。 こうした巨大なディールを成立させるためには、マイクロソフト側の事前の大規模かつ綿密な計画とクラウドリソースの割り当てが必須だが、同じ関係者によると、Microsoft 365部門およびMicrosoft Security部門内の担当チームがすでにこの新たな需要に対応し
本記事は マイグレーションウィーク 3日目の記事です。 💻🖥 2日目 ▶▶ 本記事 ▶▶ 4日目 🖥💻 はじめに こんにちは。入社2年目の牛塚です。部署に配属されてからもうすぐ一年になりますが、さまざまな経験をし多くのことを学ぶことが出来ました。私は普段オンプレサーバーからクラウド環境へ移行する案件を担当しており、その中でAnsibleをはじめて使いました。今回はAnsibleについて簡単な説明と、実際に案件で使ってみて感じたことをまとめてみました。 Ansibleとは AnsibleとはサーバーをはじめとしたIT機器の構築作業を自動化できるIaCサービスです。サーバーのセットアップをする際には要件に合わせて、ソフトウェアのインストール、サービスの設定・起動、など一連の作業が必要となります。これらの作業をコマンドを入力して手作業で進めると、思わぬミスが起こる可能性があります。 An
日本マイクロソフト株式会社は、2024 年 4 月 1 日から、法人向けソフトウエアおよびクラウドサービスの価格を改定します。新価格は、日本円の為替変動に伴い、いずれも 20% の引き上げとなり、2024 年 4 月以降に適用されます。 マイクロソフトは、ソフトウエアおよびクラウドサービスについて、現地価格の影響を定期的に評価し、地域間の合理的な整合性を確保しています。今回の変更はその評価の結果により、価格を米ドル水準に近づけて調整した結果です。今後も、米ドルに対する為替変動を考慮し、年 2 回の定期的な価格評価の一環として、現地通貨建ての価格を調整する場合があります。 このアナウンスメントは、ハードウェア (Surface 等) またはコンシューマ向けに提供している Windows, Office および Microsoft 365 サービス等は対象としておりません。マイクロソフトの製品
個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導 「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」【お詫びと訂正】
個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導 「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」【お詫びと訂正】 個人情報保護委員会は3月25日、社会保険労務士向けクラウドサービス「社労夢」を提供するエムケイシステム(大阪市)に対し、個人情報保護法に基づく指導を行ったと発表した。 同社は2023年6月、ランサムウェア攻撃を受け、サービスが約1カ月停止するなどの被害に遭っていた。サービスを導入する社労士法人や民間企業からは、エムケイシステムから報告を受けての発表も相次いでいた。 【訂正:2024年3月28日午後3時48分 記事掲出当初、漏えいの事実があると受け取れるような記載をしていましたが、エムケイシステムから個人情報保護委員会への報告は「漏えいのおそれ」に基づくものであり、漏えいの事実は確認されておりませんでした。お詫びして訂正いたします。】 個人情報保護委
デジタル庁は政府・自治体が共同利用する政府クラウド(ガバメントクラウド)の提供事業者に関する選定要件を緩和する。330ほどの要件を1社で満たす必要がある現行ルールを改定し、企業連合での参入を可能にする。日本企業の「国産クラウド」導入を後押しする。政府は2025年度までに自治体で政府クラウドを利用できる体制づくりをめざす。これまで各自治体が個別に管理してきたシステムを政府の共通基盤で運用し、国
2023年8月で新卒から約13年半勤めたSIerを退職します。関係者の方々、本当にお世話になりました。 9月から新しい職場で働くのですが、転職活動が初めてということもあり、色々と試行錯誤しながら進めたのでここにまとめたいと思います。 なお、具体的な企業名やそのプロセス、オファー条件はここには記載しません。企業名、特に前職は色々調べるとわかる情報なのですが、企業名で検索してこの記事が出てくるのもちょっと違う気がするのであえて書いておりません。 転職に向けてどう準備、活動したかにフォーカスして書こうと思うので何かしら参考になれば幸いです。 自己紹介、私の経験値 なぜ転職するのか 企業探し 選考準備 読んだ本 問題解決力を鍛える!アルゴリズムとデータ構造 データ指向アプリケーションデザイン [試して理解]Linuxのしくみ システム設計の面接試験 世界で闘うプログラミング力を鍛える本 コーディン
開発生産性カンファレンス2024でお話しした資料です
プライベートクラウドのコンソール画面をNext.jsのApp Routerでフルリプレイスした話
CIUでは、プライベートクラウドのWeb UI開発にNext.jsを用いています。 今回はCIUのフロントエンド組織の現状についてお話した後 ・なぜNext.jsを使うのか ・古いNext.js製サービスをどのようにApp Router化したのか 以上を中心に、CIUのフロントエンド組織の今後の技術戦略などについて、Muddyな内容を織り交ぜながらお話します。
「3Dプリンターが突如勝手に印刷を始めた」という報告が、複数ユーザーから上がりました。これを受け、海外メディアからは「クラウドと接続されたデバイスが抱える危険性が露呈している」という指摘も上がっています。 3D printer nightmare fuel: Bambu X1C and P1P started printing while owners were asleep - The Verge https://www.theverge.com/2023/8/16/23064592/bambu-print-asleep-cloud-outage 3D printers printing without consent is a cautionary tale on cloud reliance | Ars Technica https://arstechnica.com/gadgets
アメリカの情報セキュリティー会社「クラウドストライク」のCEOのジョージ・カーツ氏は、SNSへの投稿で「ウィンドウズのコンテンツ更新で見つかった欠陥で影響を受けている利用者のため対応している」と明らかにしました。 また今回の障害は、アップル社などの製品の利用者には出ていないとしています。そのうえで、「これはサイバー攻撃やセキュリティーの問題ではない。問題は特定され、分離され、修正プログラムが展開されている」などとしています。 「クラウドストライク」のソフトを導入しているウィンドウズのパソコンで、勝手に再起動するなどのトラブルが相次いで発生していることについて、サイバーセキュリティーに詳しい立命館大学情報理工学部の上原哲太郎教授は、「セキュリティーソフトが問題点などを調べるセンサーと呼ばれるプログラムの不具合が原因で、アップデートをきっかけにシステム障害が起きたとみられる。ウィンドウズのよう
株式会社SmartHR(本社:東京都港区、代表取締役CEO:芹澤 雅人、以下「当社」)は、当社が運営するクラウド人事労務ソフト「SmartHR(スマートエイチアール)」を円滑に使えるユーザーを広げるため、「SmartHR」におけるやさしい日本語対応を行う取り組みを開始しました。これにより、外国人や高齢者、障害のある方など多様なユーザーの使いやすさの向上を目指します。また、「SmartHR」ホーム画面のやさしい日本語切り替え機能を2024年6月25日より提供いたします。 ■ 取り組みの背景 やさしい日本語とは、難しい言葉を簡単に言い換えたり、一文を短くする・漢字にふりがなをふることでわかりやすくした日本語です。外国出身の方や障害のある方など、日本語が得意でない人にも迅速に情報を伝えるために、行政サービスを中心に広まっています。 企業で働く外国人労働者の数は2024年に204万人を超え10年前
クラウドに関するインシデントの多くは、設定ミスによって公開してはならない情報が、インターネットから見えてしまう事故に起因している。これはパブリッククラウド特有の問題だが、西尾氏は「よく『特殊な方法やツールで調べているんでしょう?』と誤解される。まずはここから紹介したい」と述べ、「Google Dorks」という手法を紹介する。 Google Dorksは特別なツールではなく、多くの人が利用する検索エンジンとしての「Google」に、検索演算子を追加して検索結果を絞り込む手法だ。例えば特定のドメインを指定する「site:」に加え、拡張子を指定する「ext:」を組み合わせることで、日本政府を表す「*.go.jp」で公開されている、「PDFファイル」を検索することが可能だ。これを活用することで、日本の企業が公開サーバ上で公開している、データベースをダンプしたものとおぼしき「sqlファイル」の一覧
誕生から20年が経とうとしているクラウド・コンピューティング。その導入をめぐり、「クラウドかオンプレか」は長く議論されてきたが、現在はそうした議論はもはや「古い」と言える。これからの変化が激しい時代にクラウド化にどう向き合うべきなのか。クラウドをめぐるトレンドとともに、ガートナー ジャパン ディスティングイッシュトバイスプレジデント、アナリストの亦賀忠明氏が解説する。 ライター。2010年、IT製品・サービスに関する情報提供を目的とするWebサイトにて医療チャンネルの立ち上げに参画し、担当記者として医療分野のIT推進の動向を取材して記事を制作。2011年、日本医療情報学会認定の医療情報技師資格を取得後、病院・診療所向け合わせて30社以上の電子カルテベンダーを取材した実績がある。医療関連システムの製品情報や導入事例、医療IT政策・市場動向に関する取材を行ってきた。
Qiitaユーザー約2000人に聞いた「勤め先のサーバ・クラウド」 AzureとGoogle Cloudが接戦
ITエンジニアの知識共有サービス「Qiita」ユーザーに聞く、「勤め先で使っているクラウド・サーバ」のトップは──運営元のQiita社は12月12日、こんな調査結果を発表した。1974ユーザーに複数回答で聞いた結果、最も利用率が高いのは「AWS」(1259件)。2位は「Google Cloud」(563件)だった。 3位は「Azure」(544件)で、Google Cloudと小差だった。4位は「オンプレミス」(499件)、5位は「レンタルサーバ」(239件)、6位は「さくらのクラウド」(166件)、7位は「Oracle Cloud」(74件)、8位は「IBM Cloud」(55件)、9位は「その他パブリッククラウド」(43件)、10位は「ニフクラ」(35件)だった。 11位以下には「IDCFクラウド」(11位、26件)や「Alibaba Cloud」(12位、23件)などが入った。202
決済システム内製化のその先に ~クラウドネイティブな開発を"スケール"させるために必要だったこと / Beyond in-house production of payment systems
SBペイメントサービスは内製開発の立ち上げから既に5年以上が経過し、新たな開発プロジェクトが2年前に始まりました。 このプロジェクトは当社の中でも最大規模のシステムリプレイスのため開発パートナー企業にも協力いただき、またクラウド環境ではなくオンプレミスで構築されています。 このセッションでは開発体制をスケーリングする際に直面した課題や解決するためにしたことをお伝えします。 またクラウドネイティブな開発体験をどのようにオンプレミスで実現したのか、効率と品質を向上させるためのアーキテクチャや事例について紹介する予定です。
楽天シンフォニー、ファイルストレージ・クラウドサービス「楽天ドライブ」を日本国内で本格提供開始 | 楽天グループ株式会社
- 楽天IDでの利用を可能にするとともに、「Microsoft 365」を 搭載することでユーザーの生産性向上を目指す - 楽天シンフォニー株式会社(以下「楽天シンフォニー」)は、ファイルストレージ・クラウドサービス「楽天ドライブ」を、日本国内において本格的に提供開始しました。 「楽天ドライブ」は、個人向けサービスと法人向けサービスを展開しており、大容量ファイルの高速送信や、クラウド上で安全かつ簡単にファイル管理・共有が可能なファイルストレージ・クラウドサービスです。このたび、個人向けサービスでは楽天グループの複数サービスで利用できる楽天 ID と連携し、既存の1億以上の楽天会員含め、共通のIDで簡単に利用できるようにしました。また、個人・法人向け両サービスにおいて「Microsoft 365」を搭載しており、Microsoft Word、Excel、PowerPoint などの ウェブバ
事例から学ぶクラウドへのOpenTelemetry導入のハマりどころ - ヘンリー - 株式会社ヘンリー エンジニアブログ
ヘンリーでSRE / SDETをしているsumirenです。 この記事は株式会社ヘンリーAdvent Calendar 2023の9日目の記事です。昨日は id:nabeop の カジュアルな社内勉強会 : ギベンの紹介 という記事でした。 背景 ヘンリーでは分散トレーシングにOpenTelemetryを用いています。元々、ログはCloud Runの標準出力をCloud Loggingが拾ってくれるものを見ており、メトリクスもCloud Runがマネージドで取得してくれるものを見ていました。しかし、オブザーバビリティを高め、また民主化するためには、トレースを起点にメトリクスやログなど全てのシグナルを追えるべきだと考え、OpenTelemetryを導入しました。 ローカルでいくつかのマイクロサービスとOpenTelemetry Collectorを立ち上げ、Jaegerで分散トレースを追える
マルチアカウントかつハイブリッドクラウドでの、VPCエンドポイントの集約構成まとめ | DevelopersIO
はじめに オンプレミス環境とクラウド環境のハイブリッド構成、かつマルチアカウント構成で、VPCエンドポイントを1つのVPCに集約する作業を行いましたので、その概要をまとめました。 実際の構築では、構築手順が記載された記事を参考にしましたので、本記事では構成内容の説明に留め、実際の構築手順については参考にした記事を紹介します。 VPCエンドポイントの集約 集約構成は以下の通りです。各アカウントのVPCは、東京リージョンの想定です。 今回は例として、S3向けのインターフェース型VPCエンドポイントの集約にしました。以下の記事に記載されているSQSなどの他のサービスのVPCエンドポイントでも集約が可能です。(ゲートウェイ型は集約不可) 共通アカウントでRoute 53 Resolver インバウントエンドポイントとVPCエンドポイントを作成し、VPCエンドポイントを集約しています。 オンプレミス
AWS x セキュリティに入門するならまずこの一冊 /「AWS ではじめるクラウドセキュリティ」を読んだ - kakakakakku blog
「AWS ではじめるクラウドセキュリティ」を読んだ❗️とても良かった \( 'ω')/ 本書ではもちろん AWS のセキュリティサービスの機能など「サービスカットな観点」も学べるけど,それ以上に「セキュリティポリシーとは何か」や「どんなリスク分析フレームワークがあるのか」や「どういうセキュリティ管理策を検討するべきか」など,セキュリティ全般の知識を「ソリューションカットな観点」で底上げできる素晴らしい一冊だった📕 まさに本書の はじめに に載っている通りの内容だった💡 本書は、AWS のセキュリティを学ぶということ以上に、AWS を通じてセキュリティを学ぶということを主眼に執筆されました。 ちょうど最近仕事で AWS でのセキュリティ対策全般の設計と構築にゼロベースで取り組んでいて,僕自身の知識アップデートをするだけではなく,開発メンバーにも読んでもらえる本を探していて,まさにこれだ❗
オブジェクトストレージにおけるファイルアップロードセキュリティ - クラウド時代に"悪意のあるデータの書き込み"を再考する - Flatt Security Blog
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、オブジェクトストレージに対する書き込みに関連するセキュリティリスクの理解と対策についてお話しします。 本ブログは、2024年3月30日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたりオブジェクトストレージを主題とした内容の再編と、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 なぜ今、この問題を取り上げるのか? 近年のクラウドリフト、クラウドシフトにより、クラウドを活用する場面が多くなってきていると思います。その中で、多くの場面で利用されるオブジェクトストレージにおいて、データの書き込み時に気にすべきセキュリティリスクが存在するのをご存知でしょうか? 近年、オブジェクトストレージの不適切な利用に起因する情報漏洩が多く発生しています。そのよ
アメリカは中国に対して半導体の輸出制限をかけているため、中国企業はAIの開発に不可欠な高性能GPUを直接入手することが困難です。TikTokの中国親会社であるByteDanceが、この制裁を回避するためにクラウドを通じてNVIDIAのAIチップにアクセスしていると、海外メディアのThe Informationが報じました。 China’s Nvidia Loophole: How ByteDance Got the Best AI Chips Despite U.S. Restrictions — The Information https://www.theinformation.com/articles/chinas-nvidia-loophole-how-bytedance-got-the-best-ai-chips-despite-u-s-restrictions Sino fir
この記事は新野淳一氏のブログ「Publickey」に掲載された「Windowsをクラウドで提供する「クラウドPC」につながる「Windows 365 Boot」正式リリース」(2023年9月27日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Microsoftは、デスクトップ仮想化の技術を用いてWindows環境を配信する新サービス「Windows 365 Cloud PC」(クラウドPC)を2021年に開始しています。 クラウドPCはクラウド上の仮想マシンでWindows 11が稼働しているため、いわゆるシンクライアントと同様に手元のマシン環境に依存せず、すべてのデータがクラウド上に存在し、ローカルPCにはデータが残らないセキュアなWindows環境を実現できます。 このクラウドPCを、ローカルのPCでWindowsにログインすると自動的に接続して利用できる
世界各地で19日(日本時間)、コンピューターの大規模なシステム障害が発生した。サイバー攻撃ではなく、米セキュリティー企業のクラウドストライクのセキュリティーソフトが原因と見られる。各地の空港で遅延が発生したほか銀行でも送金ができなくなるなど、影響は大きく広がった。各サービスは再開に向かっているが、一部で復旧に時間がかかる可能性もある。障害が起きたのはクラウドストライクのセキュリティーソフト「フ
11月28日、政府の共通クラウド基盤「ガバメントクラウド」(政府クラウドとも)に、初めて日本企業のサービスが採択された。選ばれたのは、さくらインターネットの「さくらのクラウド」。国産サービスがようやく採用されたとあって、XやGoogleの検索トレンドに「さくらインターネット」が入るなど、SNSも大いににぎわっている。 ただ、そもそも「ガバメントクラウド」という施策は、ITインフラという目に見えにくい話題なこともあって、まだ理解が進んでいないのが現状だ。そこで本記事では、ガバメントクラウドの基礎知識を整理。さくらインターネットの採択がもたらす影響を考察する。 まず理解したい「自治体システム標準化」 ガバメントクラウドを理解するには、まず「自治体システム標準化」の取り組みを把握しておく必要がある。自治体システム標準化とは、複数の民間事業者が一定の基準に沿った業務用アプリを開発し、自治体が状況に
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Oracle Cloud - クラウド戦国時代のゲームメーカー|ミック
国産クラウド、ガバメントクラウド参入の意思は 富士通、NEC、さくらなど各社に聞いた【追記あり】
クラウドでもsuが出来る! GCPにPAM(特権管理)がついに登場
クラウドに移行→オンプレミスに戻す、なぜ広まる?自前サーバへ回帰の理由
データを動画化してYouTubeをクラウド保存場所にする猛者現る
マスク氏、システムからクラウドストライクを削除-障害発生後
米グーグル、イスラエルとのクラウド契約に抗議の従業員28人を解雇
Cloudflareの無料VPN「WARP」を悪用してクラウドサービスを乗っ取るサイバー攻撃に要注意
さくらインターネット、国産クラウドでAmazonに挑む 現場ルポ - 日本経済新聞
IIJやNTTコミュニケーションズがクラウド大幅値上げ VMware問題の余波 - 日本経済新聞
DB をクラウド移行したらレコードが見えなくなった話 - エムスリーテックブログ
クラウドセキュリティにおける具体的な対策を検討、実践する上で知らないと損する文書まとめ
クラウド移行案件を担当してAnsibleを覚えた話 - NRIネットコムBlog
法人向けソフトウエアおよびクラウドサービスの価格改定について - News Center Japan
政府クラウド、企業連合の参入容認 「国産」導入後押し - 日本経済新聞
転職活動の記録〜クラウドと英語〜 - fu3ak1's tech days
クラウドネイティブの本質から考える、生産性と信頼性の両立
クラウドの不具合で3Dプリンターが勝手に印刷し始める事態が発生
クラウドストライクCEO「顧客や旅行者への影響に深くおわび」 | NHK
SmartHRはやさしい日本語対応の取り組みを開始しました | SmartHR|シェアNo.1のクラウド人事労務ソフト
設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか?
もはや“古すぎ”の「オンプレかクラウドか」論争、「周回遅れ」を防ぐには何が必要?
クラウド開発環境からPowerToysツールまで ~開発者に必要なすべてを揃えた「Dev Home」v0.14/拡張子の表示、タスクボタンからのプロセス終了といったシェルカスタマイズも統合
TikTokはNVIDIAのGPUをクラウドでレンタルして制裁を回避している、中国企業の常とう手段か
Windowsをクラウドで提供する「クラウドPC」につながる「Windows 365 Boot」正式リリース
世界でシステム障害、空港など幅広く クラウドストライクのソフト「ファルコン」起因か - 日本経済新聞
いまさら聞けない「ガバメントクラウド」(政府クラウド) さくらインターネット参入が注目されるワケ