cloud.google.com
Googleが、米国の州・地方政府向けサイバーセキュリティサービス分野において、IDC MarketScapeのリーダーに選出されたことを発表しました。AIを活用した常時稼働のセキュリティソリューションと、Mandiantの専門知識を組み合わせることで、政府機関のサイバーセキュリティ対策を強化し、レジリエンス向上を支援します。
* 米国の州・地方政府機関
* サイバーセキュリティ担当者
* ITインフラ担当者
グーグル・クラウド・ジャパン合同会社 <name>Jon Ford</name><title>Director & Head of Professional Services and Mandiant Consulting, State Local & Education</title><department></department><company>Google Public Sector</company> qiita.com
New Relicが発表した2025年版メディア&エンターテインメント業界(M&E)のオブザーバビリティレポートについて解説します。
M&E業界において、オブザーバビリティがビジネス成長の重要な要素となっている理由に焦点を当てています。
このレポートは、M&E業界のビジネス成長に関心のある担当者、プロダクトマネージャー、ディレクター、マーケター、テックリード、エンジニアリングマネージャー向けです。
www.publickey1.jp
- 中東の武力紛争において、データセンターが初めて攻撃目標となった事例について解説しています。
- イランがAWSのUAEリージョンをドローンで攻撃した事例に触れ、紛争とデータセンター攻撃の関連性を時系列で整理しています。
- セキュリティ、インフラ、クラウドサービスに関心のあるエンジニアや、地政学的なリスクを考慮する必要がある関係者向けの記事です。
newrelic.com
- 外部メールアドレスをアラート通知先として登録する際のメール認証プロセスについて説明しています。
- 意図しないメール受信を防ぐために、受信認証(Verification)プロセスが導入されていることを解説しています。
- この通知は、システムのアラート設定に携わるインフラエンジニアや、システム管理者向けの内容です。
cloud.google.com
Google Cloudは、Minimum Viable Secure Product(MVSP)の原則に基づいた推奨セキュリティチェックリストを公開しました。
このチェックリストは、クラウドセキュリティのベストプラクティスを簡潔かつスケーラブル、自動化可能でAI対応可能な形で提供します。
クラウド環境のセキュリティ強化とリスク管理を必要とする、中小企業からグローバル企業まで、あらゆる組織が対象です。
グーグル・クラウド・ジャパン合同会社 <name>Natalie Kudlicki</name><title>Program Manager, Office of the CISO</title><department></department><company></company> cloud.google.com
Google Cloud は、API のスプロール(散在)問題に対処するため、Apigee API Hub と API Gateway の統合、および API 仕様強化アドオンを発表しました。
これらの新機能により、分散した API メタデータが一元化され、AI エージェントが API を発見・利用しやすくなります。
本記事は、API のガバナンスと AI 活用を向上させたいプラットフォームエンジニア、インフラエンジニア、アーキテクトを対象としています。
グーグル・クラウド・ジャパン合同会社 <name>Kyle Wiese</name><title>Software Engineer</title><department></department><company></company> zenn.dev
AIを活用してADR(Architecture Decision Record)のセキュリティレビューをGitHub ActionsとGemini Gemで自動化する手法について解説します。
リリース前のセキュリティレビューに依存せず、設計段階から安全性を組み込む「安全な設計がデフォルトになる世界」を目指す第一歩として、この自動化が紹介されています。
この記事は、セキュリティエンジニア、アーキテクト、DevSecOps推進者、およびAIや自動化による開発プロセス改善に関心のあるエンジニア向けです。
cloud.google.com
* Google Cloud 上で RAG(Retrieval-Augmented Generation)対応生成 AI アプリケーションのプライベートネットワーク接続におけるリファレンス アーキテクチャを解説しています。
* AI ワークロードをインターネットを経由せず、安全かつ信頼性の高いプライベート IP アドレスで構築するための設計パターンと、そのトラフィックフローについて説明しています。
* インフラ、ネットワーク、機械学習、セキュリティ、アーキテクト、データサイエンティストなど、クラウドインフラ上で AI システムを構築・運用するエンジニアや担当者向けの記事です。
グーグル・クラウド・ジャパン合同会社 <name>Ammett Williams</name><title>Developer Relations Engineer</title><department></department><company></company> cloud.google.com
- Google Cloud の CISO が、AI 時代におけるサイバーセキュリティの課題と Google の取り組みについて解説しています。
- AI を活用した脅威の進化、AI インフラストラクチャの根本的なリスク、そして Google の防御戦略と AI エージェントの活用について説明しています。
- セキュリティ担当者、ITリーダー、AIに関わるすべての人々にとって、最新のサイバーセキュリティ動向とGoogleの対策を理解するための記事です。
グーグル・クラウド・ジャパン合同会社 <name>Royal Hansen</name><title>VP, Engineering for Privacy, Safety, and Security</title><department></department><company></company> cloud.google.com
Google CloudがAI時代のセキュリティ強化のため、先進的なクラウドおよびAIセキュリティプラットフォームであるWizの買収を完了しました。これにより、マルチクラウド環境やAIアプリケーションにおける脅威の検知・対応能力が向上し、ビジネス継続性とセキュリティ維持コストの削減に貢献します。
この記事は、クラウドセキュリティの専門家、インフラエンジニア、およびAI技術を活用する開発者や管理者向けです。
AIの進化に伴う新たなサイバー脅威に対応するため、Google CloudとWizは統合されたセキュリティプラットフォームを提供し、プロアクティブな防御と迅速なインシデント対応を実現します。
グーグル・クラウド・ジャパン合同会社 <name>Thomas Kurian</name><title>CEO, Google Cloud</title><department></department><company></company> cloud.google.com
GoogleがクラウドおよびAIセキュリティプラットフォームであるWizの買収完了を発表しました。この買収により、Google Cloudはセキュリティ機能を強化し、あらゆるクラウド環境でお客様の保護を強化します。AI時代におけるマルチクラウド環境でのセキュリティの重要性が高まる中、Wizの技術はGoogle CloudのAIやインフラストラクチャの強みと統合され、組織が脅威に先んじて対応できる統合セキュリティプラットフォームを提供します。
- クラウドおよびAIセキュリティプラットフォームWizの買収完了
- マルチクラウド環境におけるセキュリティ強化とAI活用
- 企業や政府機関のセキュリティ体制強化とイノベーション促進
グーグル・クラウド・ジャパン合同会社 <name>Google Cloud Japan Team </name><title></title><department></department><company></company> blog.kinto-technologies.com
AWS Configの記録頻度を最適化することで、コストを約80%削減した事例を紹介します。特にEC2 NetworkInterfaceなどの記録回数が多いリソースを日次記録に変更し、コスト効率を高めました。・AWS Configのコスト削減手法について知りたい方・AWS環境のコスト最適化に関心のある方・セキュリティ要件とコストのバランスを取りたい方
levtech.jp
・数学を駆使して「解読不能」とされる暗号の世界に挑む。
・暗号技術の理解を深めるための書籍5冊を紹介。
・暗号技術や数学、情報セキュリティに興味がある層向け。
blog.kinto-technologies.com
・Claude Codeのサンドボックス機能と、それによるセキュリティ強化について解説しています。
・ファイルシステムとネットワークへのアクセスをOSレベルで制限し、自動承認モードでも安全に利用できる仕組みを検証しています。
・特に、機密ファイルへのアクセスを防ぐための`permissions.deny`の効果を、様々な手法で検証した結果を紹介しています。
newrelic.com
- 2026年4月に第一世代のルート証明書(DigiCert Global Root G1)が廃止されます。
- New Relicはプラットフォームの信頼性維持のため、G2証明書への切り替え対応が必要です。
- この対応は、デジタル通信インフラのグローバルな更新の一環です。
www.publickey1.jp
2026年2月の人気記事として、State of JavaScript 2025の公開、コーディングエージェントの安全な実行環境、AI時代の開発プラットフォーム「Entire CLI」などが紹介されています。
- JavaScript、AI、開発プラットフォームに関する最新技術動向。
- セキュリティと開発効率化に焦点を当てたツールや手法。
- 開発者、マネージャー、プロダクトオーナーなど、技術トレンドに関心のあるすべての人々向け。
cloud.google.com
・現代の戦争では、サイバー攻撃は戦場だけでなく、防衛産業基盤全体に及んでおり、国家支援型アクターや犯罪グループによる攻撃が激化しています。
・ロシア、北朝鮮、イラン、中国などの国家が、防衛関連企業や従業員を標的に、サイバー諜報活動、採用プロセス悪用、サプライチェーン攻撃などを仕掛けている実態が詳述されています。
・この記事は、防衛産業に関わるセキュリティ担当者、経営層、政策立案者に対し、巧妙化するサイバー脅威への対策強化と、プロアクティブな脅威ハンティングの重要性を訴えかけるものです。
グーグル・クラウド・ジャパン合同会社 <name>Google Threat Intelligence Group </name><title></title><department></department><company></company> cloud.google.com
Dell RecoverPoint for Virtual Machinesのゼロデイ脆弱性(CVE-2026-22769)が、中国関連の攻撃グループUNC6201によって悪用されていることが判明しました。この脆弱性は、C#で書かれた新しいバックドアマルウェア「GRIMBOLT」の展開や、VMware環境への侵入に利用されています。脆弱性のあるシステムは、速やかにDellのセキュリティアドバイザリに従って修正することが推奨されます。
この情報は、セキュリティエンジニア、インフラエンジニア、およびプラットフォームエンジニアを対象としています。
記事では、GRIMBOLTマルウェアの技術詳細、UNC6201の戦術、手法、手順(TTP)、およびVMware環境に対する新たな攻撃手法について解説しています。
グーグル・クラウド・ジャパン合同会社 <name>Google Threat Intelligence Group </name><title></title><department></department><company></company> cloud.google.com
北朝鮮の攻撃グループUNC1069が、AIを活用した新たなソーシャルエンジニアリング手法を用いて、仮想通貨セクターを標的としていることが明らかになりました。彼らは偽のZoom会議やディープフェイク動画を利用し、マルウェアを仕込んだコマンドを実行させることで、機密情報や認証情報を窃取しようとしています。
この記事は、サイバーセキュリティ担当者、インフラエンジニア、そしてAI技術の悪用に関心のあるITプロフェッショナル向けです。
最新の攻撃手法とそれに使われるツールの詳細、そしてその対策について解説しています。
グーグル・クラウド・ジャパン合同会社 <name>Mandiant </name><title></title><department></department><company></company> qiita.com
・2026年1月のNew Relicのアップデート情報をお届けします。
・Security RXによる脆弱性統合管理や、AWS DevOps AgentとNew Relic MCPの連携強化などが紹介されています。
・インフラ、セキュリティ、プラットフォームエンジニア、テックリードなど、システム運用・管理に関わるエンジニア向けです。
levtech.jp
・Next.jsアプリケーションの品質を維持するための、単体テスト、テスト戦略、セキュリティに関する3冊の本を紹介します。
・コードの品質向上や、テストの進め方、セキュアな開発のヒントを得たい方におすすめです。
・Next.js開発者、QAエンジニア、セキュリティに関心のあるエンジニアが対象です。