cloud.google.com
Google Distributed Cloud (GDC) エアギャップ 1.15 では、エアギャップ環境におけるセキュリティを維持しながら、パブリック クラウドのようなネットワーキング機能を提供する新機能がプレビュー版で登場しました。Cloud NAT によるアウトバウンド トラフィック管理、標準クラスタの接続性向上、ロードバランサでの高度な HTTP/HTTPS ヘルスチェック、そしてサブネット管理の簡素化が主な改善点です。
この記事は、エアギャップ環境でのクラウド活用とセキュリティの両立に課題を抱える、インフラエンジニア、ネットワークエンジニア、セキュリティエンジニア、およびプロダクトマネージャーを対象としています。
グーグル・クラウド・ジャパン合同会社 <name>Philip Bai</name><title>Product Manager</title><department></department><company></company> cloud.google.com
Google Cloud は、安全でオープンなデジタル世界の実現を目指し、各国の規制や顧客のニーズに対応する「Google Sovereign Cloud」ポートフォリオを拡張しました。
この取り組みは、インフラ投資、デジタルレジリエンス、データ管理、オープンソース支援、サイバーセキュリティの5つの柱に基づいています。
この記事は、政府機関、企業、市民など、デジタル主権とクラウドインフラに関心のあるすべての人々を対象としています。
グーグル・クラウド・ジャパン合同会社 <name>Jai Haridas</name><title>VP/GM, Regulated and Sovereign Cloud, Google Cloud</title><department></department><company></company> www.publickey1.jp
オープンソースソフトウェアの公式サポート終了後も、最小限のコストで安全に脆弱性対応を可能にする「TuxCare ELS」が提供開始されました。
OSやランタイムのアップデートサイクルの問題と、アプリケーションのライフサイクルとの乖離により発生するサポート終了のリスクに対処します。
システム運用者や、長期間ソフトウェアを保守する必要がある担当者向けの記事です。
cloud.google.com
* **AIの公共部門におけるROI調査:** 公共部門におけるAI、特にAIエージェントの導入が進んでおり、生産性向上やセキュリティ強化で具体的な成果が出ていることが、Google Cloudが委託した調査で明らかになりました。
* **AIエージェントの重要性と将来性:** 多くの公共部門リーダーがAIエージェントを活用しており、将来のAI予算の大部分をAIエージェントに配分する予定であることから、その重要性が示唆されています。
* **導入の促進要因:** 生産性向上(70%)やセキュリティ強化(79%)といった具体的なROIが示される一方で、導入にはエグゼクティブスポンサーシップが不可欠であることが指摘されています。
グーグル・クラウド・ジャパン合同会社 <name>Katharyn White</name><title>Director of Marketing, Public Sector</title><department></department><company>Google Cloud</company> cloud.google.com
Google Cloudは、プロダクションレベルのAI導入とマルチモーダルAIの最先端技術に焦点を当てた、2日間の専門ワークショップとロードショーを北米各地で開催します。1日目は、AIアプリケーションの安定性、セキュリティ、スケーラビリティに重点を置き、マルチエージェントオーケストレーション、データドリブン評価、セキュリティ強化について学びます。2日目は、リアルタイムインタラクション、ビジョン、音声処理といったマルチモーダルAIの技術を探求し、同時認識、RAGを超えたインテリジェンス、ストリーミングAPIの活用に焦点を当てます。
この記事は、エンタープライズ規模のAI課題解決や、次世代のマルチモーダルAIイノベーションを目指すアーキテクト、エンジニア、AI開発者を対象としています。
参加者は、AIの未来を構築するための実践的な知識、コード、Google Cloudクレジット、そしてネットワーキングの機会を得ることができます。
グーグル・クラウド・ジャパン合同会社 <name>Christina Lin</name><title>Developer Relations Engineering Manager</title><department></department><company></company> cloud.google.com
・Chrome Enterpriseは、AI機能を統合したインテリジェントで安全なブラウザの将来像について解説しています。
・このブラウザは、従業員の生産性向上、タスク自動化、機密データ保護を目的としており、企業向けの機能として提供予定です。
・IT担当者は、AIのメリットを享受しつつ、セキュリティを確保するための管理ツールや、Googleの先進的なAIモデルを活用できるようになります。
グーグル・クラウド・ジャパン合同会社 <name>Mark Berschadski</name><title>Director, Product Management</title><department>Chrome Enterprise</department><company>Google</company> techblog.lycorp.co.jp
LINEヤフー株式会社が主催するグローバルセキュリティ技術大会「LINE CTF」について紹介する記事です。
この大会は、実践的なセキュリティ知識をコミュニティと共に深めることを目的としています。
セキュリティエンジニアやCTFに関心のある技術者向けの内容です。
cloud.google.com
Google Cloudは、高度な規制が求められる分野で機密性の高いデータを扱う組織向けに、Single-tenant Cloud HSMの提供を開始しました。このサービスは、物理的なHSMパーティションを顧客専用に提供し、暗号鍵への完全な管理権限を顧客に与えることで、第三者によるアクセスを排除し、厳格なコンプライアンス要件を満たします。
- 金融、医療、防衛などの業界で、クラウド環境でのデータ保護とコンプライアンス遵守に課題を抱える組織。
- 物理的なハードウェア管理の負担なく、高い可用性とスケーラビリティを備えた暗号鍵管理ソリューションを求める組織。
- セキュリティを犠牲にすることなく、運用負荷を軽減し、データに対する管理権限を維持したい組織。
グーグル・クラウド・ジャパン合同会社 <name>Jai Rad</name><title>Engineering Manager, Google Cloud Security</title><department></department><company></company> zenn.dev
RSA暗号の仕組みを、巨大な数の素因数分解の困難性に基づいて解説。
暗号化と復号で異なる鍵が使われる理由や、公開鍵暗号と電子署名における公開鍵の役割の違いについて、高校数学レベルの知識で理解できるよう図解。
- RSA暗号の基本原理(素因数分解の困難性)
- 公開鍵暗号と電子署名における鍵の使い分け
- 高校数学レベルで理解できる解説
対象読者:
- RSA暗号の仕組みを理解したいエンジニア
- 公開鍵暗号や電子署名の概念を学びたい方
- 数学的な背景から暗号技術を理解したい学生や開発者
www.publickey1.jp
さくらのクラウドがガバメントクラウドの条件クリアに近づいています。
残りは統制、セキュリティ認証、オブジェクトストレージの一部です。
政府機関やクラウドインフラに携わるエンジニア、セキュリティ担当者向けのニュースです。
cloud.google.com
Googleは、世界最大級の住宅用プロキシネットワーク「IPIDEA」の活動を停止させる措置を講じました。このネットワークは、不正行為者が悪意のある活動を隠蔽するために悪用されており、サイバー犯罪や情報操作などに利用されていました。
本記事は、住宅用プロキシの仕組み、IPIDEAネットワークの解体、そして一般ユーザーや業界関係者への推奨事項について解説しています。
この記事は、セキュリティ担当者、ネットワーク管理者、およびインターネットの安全性に関心のあるすべての人々向けです。
グーグル・クラウド・ジャパン合同会社 <name>Google Threat Intelligence Group </name><title></title><department></department><company></company> www.publickey1.jp
Docker Desktopに、Claude CodeやGemini CLIのようなコーディングエージェントを安全に実行するためのMicroVMベースの分離環境「Docker Sandbox」機能が追加されました。
この機能は、開発者が自身のマシン環境を壊すリスクなしに、これらのエージェントを利用できるように設計されています。
対象読者は、コーディングエージェントの安全な利用方法に関心のある開発者です。
www.publickey1.jp
・GitLabの調査によると、エージェント型AIの利用はDevSecOps専門家の仕事満足度向上に寄与している。
・一方で、AIツールの増加は業務の複雑性を増大させる可能性も指摘されている。
・本記事は、AIとITエンジニアの働き方に関心のある開発者、セキュリティ担当者、運用担当者、およびリサーチャー向けの内容です。
qiita.com
- 小規模チームや個人事業主が複数人でアカウントを共有する際の課題について解説しています。
- Excelでのパスワード管理から脱却し、Bitwardenのようなパスワードマネージャーの導入を推奨しています。
- チームでのアカウント共有における混乱やセキュリティリスクを回避したい個人事業主や小規模チーム向けの記事です。
cloud.google.com
・WinRARの重大な脆弱性CVE-2025-8088が悪用され、多様な攻撃者に利用されています。
・この脆弱性は、ファイル圧縮時のパス トラバーサルを利用し、システム上の任意の場所にファイルを書き込むことが可能です。
・国家支援型(ロシア、中国関連)および金銭目的の攻撃者により、スパイ活動やマルウェア配布に悪用されています。
グーグル・クラウド・ジャパン合同会社 <name>Google Threat Intelligence Group </name><title></title><department></department><company></company> cloud.google.com
Net-NTLMv1プロトコルは20年以上前から非推奨とされていますが、依然として稼働中の環境で発見されることがあります。Mandiantは、この脆弱なプロトコルからの移行を加速させるため、Net-NTLMv1レインボーテーブルを公開しました。これにより、攻撃者は低コストのハードウェアでも容易に認証情報を窃取できるようになり、組織は迅速な対策が求められます。
この記事は、セキュリティ担当者、インフラエンジニア、およびネットワーク管理者向けです。
* Net-NTLMv1の脆弱性と、レインボーテーブル公開によるリスク増大について解説します。
* 攻撃者がどのようにNet-NTLMv1ハッシュを取得し、パスワードを復元するかの技術的な詳細が示されています。
* Net-NTLMv1を無効化し、認証強制攻撃を防ぐための具体的な対策手順が解説されています。
グーグル・クラウド・ジャパン合同会社 <name>Mandiant </name><title></title><department></department><company></company> cloud.google.com
Salesforce Auraフレームワークにおけるアクセス制御の不備によるデータ漏洩リスクを特定・監査するためのオープンソースツール「AuraInspector」が公開されました。
このツールは、構成ミスやGraphQLを用いたレコード取得制限の回避などを自動検出し、セキュリティ管理者が潜在的な脆弱性を迅速に把握し、対策を講じることを支援します。
セキュリティエンジニア、バックエンドエンジニア、インフラエンジニア向けの記事です。
グーグル・クラウド・ジャパン合同会社 <name>Mandiant </name><title></title><department></department><company></company> note.com
「サイバーセキュリティ月間2026」に合わせて、過去に医療情報機関向けに発信したサイバーセキュリティに関する記事をまとめた案内です。
- サイバーセキュリティ月間の取り組みについて
- 医療情報機関向けのサイバーセキュリティ情報発信
- 過去記事の参照案内