「AIエージェント革命、あなたの開発スキルはどう活かす？」～【googlecloud】今週の人気記事TOP5（2025/09/28）

【2025/9/28】「AIエージェント革命、あなたの開発スキルはどう活かす？」今週の人気記事TOP5（2025/09/28）

C#の理解が10年古い、と言われたのでCloud Runにデプロイしてみた

.NETがLinuxでも本格的に動作するか検証するため、C#でTODOアプリを作成しCloud Runにデプロイ。
開発環境はVS Code + DevContainerを使用。
ORMのEntityFrameworkCoreとインメモリDB実装のEntityFrameworkCore.InMemoryを使用し、REST APIを実装。
OpenTelemetryでCloud TraceとCloud Monitoringと連携し、トレース情報やメトリクスを収集。
.NETはモダンなフレームワークで、Javaと比較して起動が速いことを確認。
ただし、既存の.NET資産への適用は別問題。

WIND - 災害の時代をAIと生きる

アクセンチュア有志によるWINDは、AIを活用した災害情報システム。情報過多、正常性バイアス、過度な不安といった課題に対し、マルチAI Agentアーキテクチャで解決を目指す。災害情報を自動収集・要約し、ユーザー位置情報に基づきパーソナライズされた情報を提供。災害発生検知、オーケストレータ、情報収集・対策検討、広報の4つのAgentが連携し、リアルタイムで状況に応じた情報発信を行う。Firebase、Flutter、Google Cloud、Vertex AIを使用。

AIで理想の自分は作れる！ AIメイクアップガイド Ejan

AIスタイルガイド「Ejan」は、Google Cloud Gemini AI Agent Hackathonで開発された、画像生成AIと動画生成AIを組み合わせ、理想のメイクやヘアスタイルへの手順を可視化するシステムです。

Nano Banana(Gemini 2.5 Flash Image)で段階的な画像とスタイリング手順を生成し、Veo 3で動画を作成。
FastAPI(Python)バックエンドとNext.js 14フロントエンドで構成され、Cloud Runにデプロイされています。
ユーザーは顔写真をアップロードするだけで、パーソナライズされたガイドを受けられます。
リトライ処理や非同期動画生成により、UXを向上させています。

あなたに寄り添うニュースキュレーションAgent「カルチャー」！

チーム「カルチャーズ」は、Google Cloud Next のハッカソンで、AIエージェントがユーザーに寄り添ったニュースを提供するアプリ「カルチャー」を開発。Next.js、Rails API、PostgreSQL(Cloud SQL)を使用し、MastraフレームワークとGemini 2.5 Flashモデルでレコメンドを実現。ユーザーの閲覧履歴から好みを学習し、パーソナライズされたニュースを提案する。UI/UXは目に優しいTealを基調とし、レスポンシブ対応。認証にはRails 8の標準機能とJWT、Cookieを利用。

“晴れムビ” であなたの理想の結婚式を - 結婚式動画シミュレーションアプリ[第3回 AI Agent Hackathon]

AI Agent Hackathon 提出作品「晴れムビ」は、AIで結婚式をシミュレーションするアプリです。ユーザーは式場と衣装の画像を選ぶだけで、AIが本人画像を合成し、結婚式のイメージ動画を生成します。

技術的には、Nano Bananaで人物の着せ替えと背景合成を行い、Veo3で動画を生成。Google ADKをフレームワークにGemini-2.5-proをLLMとして使用し、Virtual Try On、背景合成、動画生成の各ツールをAIエージェントに提供。結婚準備の負担軽減と理想の結婚式のイメージ具体化を目指します。

【2025/9/21】「データ基盤構築、SecOps、LiteLLM…次はどう攻略する？」人気記事TOP5（2025/09/21）

ナレッジワークにおけるデータ基盤の構成 - 2025/09

ナレッジワークのデータ基盤はGoogle Cloud/BigQueryを中心に構築され、dbtでデータ変換・集計を行う。Data SourcesからData Lake(BigQuery)へデータを取り込み、dbtでData Warehouseを経てData Martsへ出力。
サービス基盤のデータはDatastreamでCloudSQLからBigQueryへ、社内システムデータはCloud Run/PubSub経由で取り込む。dbtはCloud Run Jobで実行、環境別にターゲットを定義。データマートは用途別に分け、BIツール(Lightdash,Redash)で活用。

Professional Security Operations Engineer 試験 完全攻略ガイド 2025

クラウドエースの小田氏によるProfessional Security Operations Engineer (PSOE) 試験攻略ガイド。試験はセキュリティ運用経験、特にGoogle SecOpsとSecurity Command Centerの知識を前提とする実践的な内容。対策として、SecOps、SCC、GTI等の公式ドキュメント、YARA-L、MITRE ATT&CKの知識習得を推奨。SecOpsはSIEM/SOAR/脅威インテリジェンス統合サービスであり、UDM、YARA-L、エンティティコンテキスト等の要素を理解する。False Positive対策が重要。模擬試験で理解度を確認し、早めの受験が推奨される。

Google Cloud × LiteLLM × Claude Codeで実現する安全なコーディングエージェントの提供

NTTデータは、LiteLLMとGoogle Cloudを活用し、Claude Code利用時の開発者ごとのコスト管理と安全な開発環境構築を実現するソリューションを提案。
Cloud RunでLiteLLM Proxyをホストし、Cloud SQLでコストデータを管理。IAMによる認証と、LiteLLMのAPI Gateway機能で、開発者ごとの利用状況を把握し、モニタリング・予算管理を可能にする。
これにより、開発チームはコーディングエージェントを安全に利用でき、監査性も担保される。

Google Agentspace の「 Podcast API」を試してみた！

Google AgentspaceのPodcast APIは、テキスト、画像、動画などのソースドキュメントからポッドキャストを生成する。APIへのアクセスは一部のGoogle Cloud顧客に限定されている。生成には、curlコマンドでPodcastの設定（焦点、長さ、言語）とコンテキスト（テキストやblob）を指定し、APIを呼び出す。生成状態を確認後、音声ファイルをダウンロードする。生成された音声は自然なイントネーションで、ブログ記事の音声版や社内ドキュメントの要約など、コンテンツの多角的な活用が期待される。

金融機関向けGoogle Cloud基盤 設計のポイント アクセス制御 #1 組織へのアクセス制御

金融機関向けGoogle Cloud基盤設計におけるアクセス制御のポイントとして、組織へのアクセス制限について解説。

課題：従業員が社用端末から個人アカウントでGoogle Cloudにアクセスし、会社の資産を個人プロジェクトにアップロードするリスク。

解決策：オンプレミスプロキシサーバでリクエストヘッダーにGoogle Cloud組織IDを追加。これにより、社内環境からのアクセスを許可された組織のみに制限。Google Cloud側の設定は不要。詳細な実装は公式ドキュメントを参照。

【2025/9/14】「ADKとFunction calling、Google Cloud開発の未来を拓く？」人気記事（09/14）

Google Cloud 認定資格の合格率を10%上げるかもしれない Gemini Apps のガイド付き学習を試してみた

クラウドエースの阿部氏が、Gemini Appのガイド付き学習によるGoogle Cloud認定資格対策を検証。Generative AI LeaderとProfessional Machine Learning Engineer試験で、苦手分野を克服し合格。試験ガイドを添付しプロンプトを入力することで、対話形式の学習、クイズ、フラッシュカードが利用可能。Skills Boostと併用することで効果を発揮し、特にクイズ形式が有効。移動時間等のスキマ時間も活用可能。継続利用には定期的な再作成が必要。他のGoogle Cloud認定資格にも応用可能と結論。

いまさら聞けない？ Function calling を Agent Development Kit (ADK) で理解する

Function callingは、LLMにツール仕様を提供し、ユーザーの自然言語による依頼を構造化されたツール実行リクエスト（JSON）に変換する仕組みです。これにより、LLMは外部システムとの連携や動的なデータ取得が可能になります。

ADK（Agent Development Kit）を用いて、天気情報を取得して服装をアドバイスするエージェントを構築するハンズオンを例に、Function callingの動作を体験します。ADK Web UI上で、LLMがプロンプトに応じて適切なツールを自動選択し、引数を推論、ツール実行結果を統合して自然な回答を生成する様子を確認できます。

「ぞうのあしあと」を開発しました

ファントフット社の児童発達支援マッチングプラットフォーム「ぞうのあしあと」を受託開発。
保護者と福祉施設を効率的にマッチングするスカウト機能が特徴。

技術スタックはNext.js(フロントエンド), Go + TypeScript(バックエンド), Google Cloud(インフラ)を採用。
Firestore, Cloud Run, Authentication, Cloud Storageなどを利用し、フルマネージドサービスで初期投資を抑制。
チャット機能にはCloud KMSによるエンドツーエンド暗号化を導入し、セキュリティを強化。
今後は福祉施設業務の自動化やデータ連携を計画。

Full Weak Engineer CTF 2025 インフラ覚書

Full Weak Engineer CTF 2025のインフラ担当者による覚書。CTFdをCloudflare経由で運用し、SSL/TLS暗号化を厳密に設定。CTFdプラグイン（Discord連携、Geo Challenges、Instance Challenge）を導入し、動的チャレンジの減衰関数を独自に変更。サーバー構成は3台で、各問題はDockerで管理。

SSRF対策として、サービスアカウントの権限を制限。問題サーバーは1問題1インスタンス構成が望ましいと反省。CTF-Instancerによるインスタンス管理と動的フラグ生成について解説。スコアボード計算の遅延が課題。

Agentspace を Custom Runtime で構築した Agent Engine で拡張する

Agentspaceで標準Runtimeに含まれないFFmpegやPlaywright等のバイナリを使用するには、Custom RuntimeでAgent Engineを構築する。Setup Scriptで必要なバイナリをインストールし、デプロイScriptで環境変数PLAYWRIGHT_BROWSERS_PATHを設定することで、エージェントを拡張できる。これにより、画像変換やブラウザ操作など、より高度な処理をエージェント内で実行可能になる。

【2025/9/7】「Google Cloud最新トレンド、もうキャッチアップしましたか？」人気記事TOP5（2025/09/07）

実運用で考える Profile-guided optimization (PGO)

ナレッジワークのエンジニアがGoのPGO（プロファイルに基づく最適化）を検証。CPUバウンドな処理(素数判定)ではPGOによりCPU使用率が低下、リクエスト処理時間が約9%改善。一方、I/Oバウンドな処理(ファイル読み込み)では、CPU使用率が上昇し、リクエスト処理時間が悪化する結果となった。PGOはボトルネックとなる処理に依存し、CRUDメインのサービスよりデータ集計・ファイル加工処理に適している。

Gemini API でシステム監視レポート作成業務を自動化する

クラウドエースはGemini APIを活用し、Cloud SQLのシステム監視レポート作成を自動化しました。Cloud Monitoring APIから取得したメトリクスデータをGemini APIで分析し、CPU使用率などの現在値・ピーク値・発生時刻をHTML形式でレポート化。これにより、手作業でのデータ収集やレポート作成のヒューマンエラーと手間を削減し、運用効率を向上させました。特に、プロンプト設計とデータ前処理によりGemini APIの分析精度を高め、正確なレポートを生成しています。

Google CloudのModel Armorを利用してプロンプトのサニタイズをしてみた

Google CloudのModel Armorは、LLMのプロンプトとレスポンスをサニタイズし、セキュリティと安全性のリスクをスクリーニングするマネージドサービスです。
検証の結果、Model Armorは意図したカテゴリ（ヘイトスピーチ、危険、ジェイルブレイクなど）を検知できることが確認されました。
特に、危険とジェイルブレイクのカテゴリでは高レベルの精度が示唆されました。
LLMを活用したアプリケーションにおいて、入出力のサニタイズは重要であり、Model Armorのような機能はサービスの健全性を保つために積極的に導入を検討すべきです。

Blog series Google Cloud セキュアな土台作り: 番外編1

Google Cloud IAMの応用機能を紹介する記事です。サービスアカウントのセキュアな運用として、ImpersonationやWorkload Identity Federationによるキー管理の回避を推奨。IAM Denyポリシーによるガードレール構築、IAM Conditionsによる属性ベース制御(ABAC)を解説。Policy Intelligenceを活用した継続的なガバナンス強化、Privileged Access Manager(PAM)によるJust-in-Timeアクセス制御についても触れています。これらの応用機能を組織レベルで統制し、全体最適のセキュリティ基盤を築くことが重要です。

BigQueryML の TimesFM で学習不要な「ゼロショット」の時系列予測を試してみた

BigQuery MLに学習不要な時系列予測モデルTimesFMが登場。Transformerベースの事前学習済みモデルで、パッチ化とゼロショット学習が特徴。SQLのAI.FORECAST関数で簡単に利用でき、高速に予測可能。従来のARIMA_PLUSと比較し、TimesFMは手軽さ・速度に優れる一方、外部要因の考慮や予測根拠の説明はARIMA_PLUSが有利。データ量、必要な説明性、外部要因の有無で使い分けが推奨される。