デジタル庁は政府・自治体が共同利用する政府クラウド(ガバメントクラウド)の提供事業者に関する選定要件を緩和する。330ほどの要件を1社で満たす必要がある現行ルールを改定し、企業連合での参入を可能にする。日本企業の「国産クラウド」導入を後押しする。政府は2025年度までに自治体で政府クラウドを利用できる体制づくりをめざす。これまで各自治体が個別に管理してきたシステムを政府の共通基盤で運用し、国
先日、Kubernetes Meetup Tokyo #59 で「KEP から眺める Kubernetes」というタイトルで発表しました。発表の後で Kubernetes の upstream のキャッチアップ方法について質問を受けました。その場で回答はしたのですが、ちょうど社内の共有会で似たような話をしたところだったので、加筆修正したものを公開しておきます。 はじめに Kubernetes の upstream を追いかけ始めて 1 年ちょっと経ったので、その経験をまとめます。Kubernetes の upstream やエコシステムを観察しているだけで、コントリビュータではありません。間違っている部分があったらごめんなさい...! Kubernetes の開発体制や開発者の所属組織の分布、新しい機能を追加する際のプロセスの話を簡単にしてから私のキャッチアップ方法についてまとめています。
Amazon Web Services ブログ AWS 上で Google Cloud ワークロード向けのディザスタリカバリサイト構築 (Part 1) ディザスタリカバリ (DR) 戦略を有することはビジネスの継続性やお客様のワークロードのレジリエンスの面において重要な要素です。レジリエンスとは、お客様のアプリケーションとそれを支えるインフラストラクチャが一貫して意図された通りに正しく実行し続ける事を意味します。 プライマリワークロードをクラウドで稼働させているお客様が DR のために別のクラウドプロバイダーを使用する場合があります。その理由としては、コンプライアンスや規制要件、あるいはお客様の組織でマルチクラウド戦略の採用を義務付けているためかもしれません。 この2部構成のブログシリーズでは、1例としてGoogle Cloud Platform (GCP) でホストされているサンプルア
Google Cloud のログ管理サービスである Cloud Logging は JSON で出力されたログを構造化ログとして認識します。その際に特別な JSON フィールドを使うとログに特別な属性を与える事ができます。本記事ではそれらの特別な JSON フィールドを用途ごとにまとめて紹介します。 本記事の技術的な内容はほぼすべてこのドキュメント 1 ページに書いてありますが、「実際に UI でどう表示されるのか」と「その特別な JSON フィールドにどんな価値があるのか」はドキュメントにないので参考にしていただけると思います。 Cloud Logging へのログ書き込み Cloud Logging へログを書き込むには大きく 2 つの方法があります。API で LogEntry を直接書き込むか、それ以外かです。 API で直接書き込む方法の場合、メジャーな言語であれば各言語のライブ
TL;DRWarpStream is an Apache Kafka® protocol compatible data streaming platform built directly on top of S3. It's delivered as a single, stateless Go binary so there are no local disks to manage, no brokers to rebalance, and no ZooKeeper to operate. WarpStream is 5-10x cheaper than Kafka in the cloud because data streams directly to and from S3 instead of using inter-zone networking, which can be
しばらくDevelopersIOから出張してクラソルにも投稿します。 今回はこれからAWSを使う方や使い始めた方向けに、AWSセキュリティで絶対に覚えておく必要があることを解説します。 この記事を読んでいただければ、自信を持って安全にAWSを利用し始められます! 1.前置き〜AWSは安全?〜 みなさんはAWSやクラウドを利用する際のセキュリティに対してどんな印象をもっていますか? 「なんだかよくわからないけど不安だ」と感じている方、いい感覚です。初めて扱う技術を怖く感じることは正常な感覚です。しかし、過剰に怖がりすぎるのは違いますね。 逆に「AWSやクラウドは安全だからセキュリティを気にせず使って大丈夫だ」と感じた方は少し危険かもしれません。自らの正確な知識と正しい根拠がないまま勝手に安全だと信じることは正常な感覚ではありません。 いずれの場合も、AWSやクラウドについてこれから学習してい
「3Dプリンターが突如勝手に印刷を始めた」という報告が、複数ユーザーから上がりました。これを受け、海外メディアからは「クラウドと接続されたデバイスが抱える危険性が露呈している」という指摘も上がっています。 3D printer nightmare fuel: Bambu X1C and P1P started printing while owners were asleep - The Verge https://www.theverge.com/2023/8/16/23064592/bambu-print-asleep-cloud-outage 3D printers printing without consent is a cautionary tale on cloud reliance | Ars Technica https://arstechnica.com/gadgets
はじめに 本記事では実践的な Cloud Run のデプロイパイプライン実装を通して Cloud Deploy の理解を試みます。Cloud Deploy は元々 Kubernetes 用のプロダクトとしてリリースされたこともあり、Cloud Run に限って利用するには学習コストが高すぎるところもあります。本記事では Cloud Run のデプロイの本番環境構築・運用に必要な部分のみをピックアップして次のようなことを説明します。 Cloud Deploy の仕組み Cloud Deploy を使ったデプロイパイプラインの設計・実装方法 Service Account、IAM 設計 おすすめの Infra as Code の方法 おすすめの skaffold.yaml の書き方 Automation、デプロイフック、カナリアデプロイなどの高度なパイプライン、監視などは上記のような基本をおさ
現在パブリックベータとして提供しているOpenTelemetry対応を2024年11月1日に正式リリースいたします。また、機能に合わせた価格体系の見直し(価格引き上げも含む)を行います。 OpenTelemetry対応と今後のMackerelの開発方針について クラウドネイティブな開発を進めていくと、システム内で何が起きるのかあらかじめ予測して監視・対応しておく、ということが困難になってきます。こういった環境ではシステム内部の状態を把握できるように多角的に観測可能にしておく、可観測性を上げておくことが重要となります。このような環境に対応していくため、Mackerelはメトリックを多次元的に扱うことができる「OpenTelemetry対応」を2024年11月1日に正式リリースします。 OpenTelemetry対応機能は、以下の特徴を持っています。 メタデータを付与した多次元的なメトリックの
「Googleドライブ」は多くの人にメインのクラウドストレージとして使われており、長年の間、特に安全な選択肢の1つと考えられてきた。しかしこの数日、数カ月分のファイルが消えたとする報告が多数寄せられていることが分かった。 この問題が最初にGoogleの公式サポートフォーラムで報告されたのは約1週間前のことで、あるユーザーが、「5月以降のデータが消え、フォルダー構造が5月時点の状態に戻ってしまった」と訴えている。このユーザーは、ファイルを手動で削除したことはなく、消えたファイルはゴミ箱の中にもどこにも見当たらないとしている。 その後すぐに、他のユーザーからも、同じ現象が発生しているという話が寄せられた。影響を受けた別のユーザーは、「完全にパニック状態だ」と書き込んだ。 その苦情が投稿された約1週間後、Googleのコミュニティーマネージャーは、「デスクトップ版Googleドライブを使用してい
はじめに この記事は、Google Cloud Champion Innovators Advent Calendar 2023 18日目の記事です。 機械学習エンジニアをしています、原です。Google Cloud Champion Innovators(AI/ML)として選出いただき、活動しています。Google Cloud Innovatorsは、Google Cloud開発者/技術者のためのメンバーシッププログラムです。誰でも参加可能ですので、Google Cloudユーザーの方はぜひ参加をおすすめします! 先日、下記のような記事を公開し、Vertex AIにおけるGemini APIの概要と簡易的な実装例を紹介しました。 今回は少し実践寄りで、Vertex AIでのGemini APIとLangChainを組み合わせて、MultimodalなRAGを構築する一例を紹介します。実現
シスコシステムズは、ログの収集解析ツール大手として知られるSplunkの買収を発表しました。 買収金額は280億ドル(1ドル145円換算で4兆600億円)。ブルームバーグの報道によると、これは同社の歴史上最大規模の買収とのこと。 シスコはネットワーク機器大手として知られていますが、現在ではサーバ分野でも存在感を示し、2017年にはモニタリングツールベンダのAppDynamicsを買収するなど、データセンターにおけるネットワーキングとサーバ、セキュリティ、そしてそれらを統合し運用管理するソフトウェアや基盤となるソフトウェアなどを提供するベンダとなっています。 参考:シスコ、AppDynamicsの買収を完了。アプリケーションやビジネスレイヤのモニタリングにも取り組みをはじめるシスコ Splunkは、サーバやネットワーク機器などあらゆるマシンやセンサー、ソフトウェアなどから生成されるログデータ
UniSuper and Google Cloud have apologised to members left without account access for more than a week after a ‘misconfiguration’ problem. Photograph: Ammentorp Photography/Alamy UniSuper and Google Cloud have apologised to members left without account access for more than a week after a ‘misconfiguration’ problem. Photograph: Ammentorp Photography/Alamy
調査会社のIDC Japanは2022年の国内ITサービス市場ベンダー売上ランキングを発表しました。 売上の上位5社は1位から順に、富士通、NTTデータ、日立製作所、NEC、IBMとなり、前年からベンダーおよび順位に変動はありませんでした。 国内ITサービス市場 主要ベンダーサービスセグメント別売上額、2022年。連結ベース、グルーブ外企業向け、暦年ベースのIDC定義に基づく推定値。Source: IDC Japan, 7/2023 6位には売上額成長率が前年比20%超となったアクセンチュアが前年8位から浮上しました。 IDC Japanによるとアクセンチュアは2017年以降二桁成長を続けており、2022年はデリバリー体制の拡大とビジネスコンサルティングを起点に、システム構築、運用、BPOまでエンドツーエンドの全社変革支援を展開したことで売上額を伸長させたとのことです。 2022年の国内I
ITエンジニアの知識共有サービス「Qiita」ユーザーに聞く、「勤め先で使っているクラウド・サーバ」のトップは──運営元のQiita社は12月12日、こんな調査結果を発表した。1974ユーザーに複数回答で聞いた結果、最も利用率が高いのは「AWS」(1259件)。2位は「Google Cloud」(563件)だった。 3位は「Azure」(544件)で、Google Cloudと小差だった。4位は「オンプレミス」(499件)、5位は「レンタルサーバ」(239件)、6位は「さくらのクラウド」(166件)、7位は「Oracle Cloud」(74件)、8位は「IBM Cloud」(55件)、9位は「その他パブリッククラウド」(43件)、10位は「ニフクラ」(35件)だった。 11位以下には「IDCFクラウド」(11位、26件)や「Alibaba Cloud」(12位、23件)などが入った。202
生成AIへのプロンプト入力時に問題となる個人情報保護法の論点をまとめました。 本稿作成時点(2023年9月1日)における見解であり、今後、個情委が公表する内容等によって内容はアップデートする可能性がある点についてご留意ください。 プロンプト入力時における個人情報保護法論点フローチャート 生成AIにプロンプトを入力するにあたり、個人情報保護法(個情法)上問題となり得る点をフローチャートにしてみました。 白色の帰結は、個情法に抵触せずに利用できる可能性が高い場合です。他方でグレーの帰結は、個情法に抵触するか(目的外利用)、本人(プロンプトに含まれる個人情報の主体)からの同意取得が必要になるため、適法に利用するためには一定の困難が生じる可能性がある場合です。以下、①から順番に解説していきます。 ①入力するプロンプトは個人情報か 入力するプロンプトが個人情報にあたらなければ、原則として個情法の問題
11月28日、政府の共通クラウド基盤「ガバメントクラウド」(政府クラウドとも)に、初めて日本企業のサービスが採択された。選ばれたのは、さくらインターネットの「さくらのクラウド」。国産サービスがようやく採用されたとあって、XやGoogleの検索トレンドに「さくらインターネット」が入るなど、SNSも大いににぎわっている。 ただ、そもそも「ガバメントクラウド」という施策は、ITインフラという目に見えにくい話題なこともあって、まだ理解が進んでいないのが現状だ。そこで本記事では、ガバメントクラウドの基礎知識を整理。さくらインターネットの採択がもたらす影響を考察する。 まず理解したい「自治体システム標準化」 ガバメントクラウドを理解するには、まず「自治体システム標準化」の取り組みを把握しておく必要がある。自治体システム標準化とは、複数の民間事業者が一定の基準に沿った業務用アプリを開発し、自治体が状況に
G-genの田中です。当記事では、Cloud Storage を利用する中で、意図していない高額の請求が発生してしまった事例について解説していきます。 はじめに 背景 Cloud Storage とは Cloud Storage の料金 Storage Transfer Service とは 事件のあらまし 背景 落とし穴 莫大な課金の発生 後日譚 はじめに 背景 今回、G-gen でサポートさせて頂いているお客様が Storage Transfer Service を利用して Cloud Storage へデータ移行を行ったところ、3日間で数十万円の課金が発生してしまったという事件があり、注意喚起のために記事化させて頂くことになりました。 本記事は、お客様名の許諾を得た上で、実際に起きた内容を少し改変して記事化しました。お客様の社内事情のため数値等を事実とは違うものにして記載していますが
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、オブジェクトストレージに対する書き込みに関連するセキュリティリスクの理解と対策についてお話しします。 本ブログは、2024年3月30日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたりオブジェクトストレージを主題とした内容の再編と、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 なぜ今、この問題を取り上げるのか? 近年のクラウドリフト、クラウドシフトにより、クラウドを活用する場面が多くなってきていると思います。その中で、多くの場面で利用されるオブジェクトストレージにおいて、データの書き込み時に気にすべきセキュリティリスクが存在するのをご存知でしょうか? 近年、オブジェクトストレージの不適切な利用に起因する情報漏洩が多く発生しています。そのよ
Source:imgflip.comAs I write this on the 25th of April, I am still reeling from the announcement of IBM’s acquisition of Hashicorp. When I first heard the rumours yesterday, I was concerned about the future of possibly my favourite Infrastructure-as-code (IaC) tool. It has long been obvious that Hashicorp has been struggling to make money, making a $274 million loss in 2023. This undoubtedly led t
オープンソースの失われた10年と「オープンソースAI」の行方 2023.12.13 Updated by yomoyomo on December 13, 2023, 07:34 am JST 今年も残り少なくなり、2023年を振り返る記事が出始めてますが、来年を占うというのも年末にありがちだったりします。今年最後は、自分もそういうのをやろうかぼんやり考えていたのですが、先月におけるOpenAIのサム・アルトマンの電撃的解任から数日後の復活という劇的な展開、そして2023年を通して悪目立ちし続けたイーロン・マスクの広告出稿を停止した世界的大企業である広告主に対して「くたばれ」と言い放つ自爆行為を目の当たりにすると、毒気が抜けるというか、一寸先のことすら何も分からんよ、という気分にもなります。 来年の今頃、AGI(汎用人工知能)が人類を支配してても驚かないっすね(投げやり)。 オライリー・メ
デジタル庁や総務省などで構成されるISMAP運営委員会は12月25日、Web会議サービス「Zoom」などを、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストに登録した。これらのサービスは今後、政府調達の対象になる。 Zoomは、日本の政府機関による利用を想定し、初期設定などを変更したバージョン「Zoom Japanese Government Preset」がリスト入り。他には米Cisco Sysyemsのセキュリティソリューション「Cisco Duo」、米Palo Alto Networksのセキュリティソリューション「Advanced Threat Prevention」「Advanced URL Filtering」「DNS Security」「Prisma Cloud」に加え、ソフトバンク傘下のIDCクラウド(東京都千代田区)が手
クラウドサービスでは「リージョン」としてさまざまな場所に分散してサーバーが設置されていますが、特にバックアップ目的で第2のリージョンを使用する場合などにどのリージョンを選択するべきなのかを迷いがちなもの。「Cloud Ping Test」はリージョン選択の判断材料の一つとしてさまざまなリージョンと自分のPCとのレイテンシーであるPingを計測してくれるサイトです。 Cloud Ping Test (Latency) for different providers like AWS, Azure, GCP https://cloudpingtest.com/ サイトにアクセスするとこんな感じ。記事作成時点では「AWS」「Azure」「GCP」「Hetzner」「Linode」「ngrok」「Oracle Cloud」「OVHCloud」「Vultr」という9個のクラウドサービスに対応していま
こんにちは!SRE 部門所属の小林由暁です! 先日 Google Cloud 資格を転職一年以内にコンプリートすることを達成しました。 私自身、転職前は Google Cloud を含めたパブリッククラウドに関する業務が未経験だったため、今回の記事は、Google Cloud 未経験で資格取得に興味がある方やモチベーションを高めたい方に役立つ勉強方法や試験概要について幅広くお届けします。 皆さんの資格取得のモチベーション向上に繋がれば幸いです。 はじめに クラウドエース入社前は、別の会社に2020年にインフラエンジニアとして新卒入社し、3年間ほど在籍していました。 主な業務としては、アカウント管理システムの設計、構築業務を担当しており、その間にサーバの基礎やネットワークの基礎等を経験することが出来ました。 クラウドエース入社後には、以下の理由で資格取得を通じて自己研鑽することを決めていまし
Ease of use: One-line command. Use without modifying workloads or making configuration changes. Base on actual Usage: Analyzes the past seven days of usage from Cloud native monitoring (CloudWatch), including advanced AWS CloudWatch metrics (where available). Customize: Optimize for region, CPU, memory, network performance, storage, licenses, and more to match your specific requirements. Secure -
AirPods Proは今年後半にリリースされる「iOS 18」で「補聴器モード」が追加されることをBloombergのMark Gurman氏が自身のニュースレター「Power On」の最新版で報告しています。 AirPods Pro (第2世代)これまでもAirPods Proに補聴器機能を追加するという情報は出ていました。その最初の報告は2021年のWSJでした。 しかしながらAppleはその後、2022年にAirPods Pro第2世代を発売し、2023年9月にはUSB-Cポートを搭載した新しいバージョンを発売しました。 Appleが医療用として認められた補聴器としてこの機能を追加するのか、それに類似する市販品として使える機能として追加するのかは不明です。 FDAは2022年8月、厳格な法的要件を遵守する必要のない市販補聴器の新しいカテゴリーである「PSAP(Personal So
グローバルのクラウドインフラ市場シェア。AWSがやや減少の一方、マイクロソフトは順調にシェアを伸ばす。2023年第4四半期、Synergy Researchの調査結果 調査会社のSynergy Research Groupは、2023年第4四半期のグローバルにおけるクラウドインフラのシェアを発表しました。 クラウドインフラとは、IaaS、PaaS、ホステッドプライベートクラウドを合わせたものを指します。 発表によると、2023年第4四半期は昨年と比較して市場全体が20%成長と、前四半期よりも2ポイント高い成長率を示す中で、シェアトップを走るAWSがややシェアを落としつつある一方、マイクロソフトはシェアを伸ばしていることが示されました。 AWSはシェア31%、マイクロソフトは24%に 具体的なシェアの数字は、AWSが31%、マイクロソフトは24%、Googleは11%でした。また、上位3社の
マイナンバー制度をめぐるトラブルが相次ぐ中、現行の健康保険証が12月に廃止される。国はマイナンバーカードに健康保険証の機能をもたせた「マイナ保険証」に一本化させるため、医療機関に最大20万円支給するバラマキまで始めるという。そもそもなぜこのようなゴタゴタが起きているのか。元プレジデント編集長で作家の小倉健一氏が河野太郎氏とデジタル庁の問題点を語るーー。 目次 別人の住民票が発行されるミスが立て続けに起きた際には開発会社に責任を押し付けた元アマゾン社員が幅を利かせているデジタル庁…ガバメントクラウド約8割は日本の自治体に必要のないもの本来、マイナカードの発行は任意であったはずが……本当に行政コストが下がるのだろうか河野太郎「目視であっても、丁寧にカードをチェックすれば偽造は見破れる」 別人の住民票が発行されるミスが立て続けに起きた際には開発会社に責任を押し付けた 毎日、毎日、笑い話のような話
Magic Moment の @aqlwah です。 私たちが開発している Magic Moment Playbook では、インフラにGoogle Cloudを活用しています。 このたびGoogle Cloud Japan様よりご招待をいただき、特別トレーニングプログラム「Google Cloud Innovators Gym Japan」に参加してきましたので、そのレポートをお届けしたいと思います。 Google Cloud Innovators Gym Japan とは 「Google Cloud Innovators Gym Japan」(以下、G.I.G.)とは、Google Cloudが主催しているGoogle Cloud利用者向け技術スキル習得プログラムです。 3回のオンラインセッションと無料のCoursera講座を用いて学習を進め、Google Cloud認定資格の取得(な
大手クラウドはクラウド専用チップで戦う時代へ。各社がクラウド基盤に専用SoC、サーバにArm、AI処理に独自プロセッサを相次いで採用 今から10年以上前にクラウドが登場した当時、その中味はインテルのプロセッサを搭載したサーバとその上で実行される仮想化ハイパーバイザを中心に構成されていました。 しかしその後、2017年にはAmazon Web Services(AWS)は、クラウド基盤に独自開発したSystem on a Chip(SoC)を載せたNitro Systemを2013年から採用していることを明らかにします。 同じ2017年、Googleも機械学習に最適化した専用プロセッサを利用したサービス「Cloud TPU」を発表するなど、大手クラウド事業者はその規模を活かしてクラウドに最適化したチップを開発し採用することで、他社との差別化を図ろうとしていることが明らかになってきました そし
Googleは文章生成AIやコード生成AIなどからなるAIサービス群「Duet AI」を開発しています。新たに、「Googleドキュメントで文書のひな形を生成」「Googleスプレッドシートのデータを自動整理」といった機能を備えたGoogle Workspace向けDuet AIの一般提供開始が発表されました。 Duet AI in Google Workspace | Generative AI Tools for Work https://workspace.google.com/solutions/ai/ Duet AI for Google Workspace now generally available | Google Workspace Blog https://workspace.google.com/blog/product-announcements/duet-ai-
グローバルのクラウドインフラ市場シェア、AWSがトップ維持、Google Cloudの成長率が高い。2023年第2四半期、Synergy ResearchとCanalysの調査結果 調査会社のSynergy Research GroupとCanalysは、2023年第2四半期のグローバルにおけるクラウドインフラのシェアをそれぞれ発表しました(Synergy Research Group、Canalys)。 クラウドインフラとは、IaaS、PaaS、ホステッドプライベートクラウドを合わせたもの。 Synergy Research Groupはクラウドインフラにおける過去1年の市場成長率を18%としており、これは第1四半期の19%よりも下がったとして成長の鈍化を指摘しています。成長の鈍化はCanalysも同様に指摘しており、ここ半年以上、成長率が少しずつ低下傾向にあることは明らかです。 そうし
This post is also available in 简体中文, 繁體中文, 日本語 and 한국어. D1 is now in open beta, and the theme is “scale”: with higher per-database storage limits and the ability to create more databases, we’re unlocking the ability for developers to build production-scale applications on D1. Any developers with an existing paid Workers plan don’t need to lift a finger to benefit: we’ve retroactively applied this
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く