「Gemini Enterprise試す？ログ基盤、最適解はどこに？」～【googlecloud】人気記事TOP5（2025/11/30）

【2025/11/30】「Gemini Enterprise試す？ログ基盤、最適解はどこに？」人気記事TOP5（2025/11/30）

知っておきたい！Google Antigravityの注目機能5選

GoogleのDeveloper Relation Engineerであるバンダリ・ハレン氏が、Google Antigravityの注目機能を5つ紹介する記事。具体的な機能名は不明だが、Google AIの最新技術を活用したアプリケーション開発に関する内容と推測される。記事の内容は個人の見解であり、会社を代表するものではない。

（ニア）リアルタイムなログ基盤をFluentdからPub/Sub × Memorystore for Valkeyに移行した話

Macbee Planetは広告配信基盤のログ基盤をFluentdからPub/Sub × Memorystore for Valkeyへ移行。従来の構成では課題があったニアリアルタイム処理を実現。ValkeyはRedis互換で高速なデータ処理が可能であり、Pub/Subとの組み合わせでスケーラビリティと信頼性を向上。RedisからValkeyへの移行は、コスト削減やパフォーマンス改善に繋がり、特にCluster ModeとPSCの注意点について言及。

Google Cloud の認定を全部取ってみた (全冠達成)

関西のICTエンジニア「ぽちお」氏が、Google Cloud認定資格の全冠達成に挑戦。公式リソース、G-gen社の記事、Google Skills、O'Reilly、Whizlabsなどの学習リソースを活用し、効率的な学習を追求。Google Cloud Partner All Certification Holdersとしての特典やクーポン、認定グッズについても紹介。今後はGoogle Cloudの活用をさらに深める意向。

Gemini Enterprise を無料トライアルではじめませんか？

クラウドエースがGemini Enterpriseの無料トライアルを提供開始。2025/11/27公開。

Gemini Enterpriseを試用するための条件、開始までの流れを解説。Google Cloudプロジェクトの新規作成からAPI有効化、認証設定、Gemini Enterpriseアプリ作成までをステップごとに説明。

エージェントデザイナー、モデルセレクタ、「Gemini 3 pro image」での画像生成、セッション共有など、Gemini Enterpriseの機能を試せる。

Cloud Monitoring のアラート設定、思ったよりハマったので記録を残す

Google Cloud Monitoringのアラート設定で、非エンジニアの著者が直面した課題をまとめた記事です。

主な内容は、アラートポリシー設定時の以下の注意点です。

1. 指標は事前に発生させる必要がある
2. ローリングウィンドウは最小1分
3. rateによる判定のため直感とズレる
4. アラートは最大60秒遅延する
5. トリガーの「違反している時系列の最小割合」が分かりにくい
6. UIが抽象的で設定の意味を理解しにくい

これらの経験を通じて得られた知見が共有されています。

【2025/11/23】「AIエージェント開発、次の一手は？」今週の人気記事TOP5（2025/11/23）

AIエージェントで障害対応とかにおける調査を少しでも楽にしたい

本記事では、障害対応における調査を効率化するため、LLMベースのAIエージェントの検証結果を紹介しています。

AIエージェントは、Cloud Trace, Cloud Logging, Vertex AI Vector Search（ソースコード）を連携させ、トレースIDやサービス名でフィルタリングしたログやソースコードを分析。
ボトルネックの特定やエラー原因の解析、改善策の提示を可能にしました。

検証環境はGoogle Cloud上に構築し、Agent Development Kit (ADK)を利用。
実践の結果、ログとトレースに加えソースコードを組み合わせることで、精度の高い回答を得られることを確認しました。

GitHub Webhook 用エンドポイントを Cloud Armor で保護する

GitHub WebhookのエンドポイントをCloud Armorで保護する方法を紹介。GitHub Meta APIからWebhook配信用のIPアドレスを取得し、Cloud ArmorのセキュリティポリシーでそのIPアドレスからのアクセスのみを許可する。Terraformでの設定例や、GKEにおけるBackendConfigを使ったポリシー適用例も提示。IPアドレスは変更される可能性があり、定期的な監視が必要。Webhook Secret検証との併用も推奨。

TypeError: 'async_generator' object is not iterable

Gemini EnterpriseでCustom Agentを起動時に「質問への回答中にエラーが発生しました」が発生。原因はGeminiとADK/Agent Engineの互換性問題。google-cloud-aiplatformのバージョンを1.126.1にダウングレードすることで解決。外部プラットフォーム連携におけるバージョン管理の重要性を再認識。

AI Agent Summit 2025 Fall - Googleの方々によるセッション深掘りまとめ

AI Agent Summit 2025 FallにおけるGoogleセッションでは、Veo 3によるプロレベルの動画生成、Vertex AI Search for Commerceの新機能「Conversational Commerce agent」によるAgentic Commerce、ADKを活用したエージェント開発が紹介されました。Veo 3では、プロンプトエンジニアリングの重要性と企業向け機能が強調。Vertex AI Search for Commerceは、顧客体験向上のためのロードマップが示され、Agentic Commerceによる自律的な購買体験に期待が寄せられています。ADKを用いたエージェント開発では、実践的な構成パターンが提示されました。

Security Command Center検出結果を一時的にミュートする方法

Google Cloud Security Command Centerの検出結果を一時的に非表示にする「動的ミュートルール」の活用方法を紹介。計画メンテナンスや開発環境など、特定の状況下で許容されるリスクに関するアラートを一時的に抑制し、重要なインシデントへの集中を可能にする。Compute EngineのパブリックIPアドレス割り当てを例に、動的ミュートルールの設定手順と有効性の確認方法を解説。ノイズ管理による効率的なセキュリティ運用に貢献する。

【2025/11/16】「GKE Autopilot本格始動？ Looker Studioでデータ活用、マルチクラウド攻略の…」人気記事

GKE StandardクラスタでAutopilotノードが利用できるようになったので見てみよう

GKE StandardクラスタでAutopilotノードが利用可能になった。これにより、Standardクラスタ内でAutopilotノードと同等のノードを、ノード管理責任や課金体系を変えずに利用できる。

メリットは、ハイブリッド運用とワークロードの容易な移行。ComputeClass "Autopilot"をマニフェストで指定するだけで、既存のStandardクラスタからAutopilotノードへワークロードを移行できる。

ただし、現時点ではリリースチャンネルをRapidに設定する必要がある。

「なんかMeet重いんだけど」を撲滅！GWS監査ログとLooker Studioで作るネットワーク品質ダッシュボード

Google Workspace EnterpriseのMeetログをBigQueryへエクスポートし、Looker Studioで可視化するダッシュボード構築を紹介。
ネットワーク品質（レイテンシ、ジッター、パケットロス）をp95等のパーセンタイルで可視化し、主観的な申告をデータで裏付け。
SQLクエリでIPアドレスによる拠点絞り込みを可能にし、オフィスやVPN環境の問題を特定。
BigQueryのAPPROX_QUANTILES関数で品質を評価し、異常検知に活用。
これにより、データに基づいたネットワーク改善を実現する。

Google Cloud エンジニアのための Google Cloud と AWS Transit Gateway の接続ガイド

この記事では、Google CloudのHA VPNとAWS Transit Gatewayを連携させ、セキュアなマルチクラウドネットワークを構築する手順を解説します。

Google Cloud側ではHA VPNゲートウェイとCloud Routerを作成し、AWS側ではTransit Gatewayとカスタマーゲートウェイを作成します。Transit GatewayにVPCとGoogle Cloud接続用のアタッチメントを設定後、Google Cloud側でAWSの設定ファイルを用いてピアVPNゲートウェイ、VPNトンネル、BGPセッションを設定します。

最終的に、Google CloudとAWS間で4本のIPsecトンネルを確立し、BGPによってVPC経路を自動交換することで、安定したネットワークを構築します。

ターミナルで Azure / AWS / GCP をまとめて扱う「Cloud‑Native Shell」について

1つのターミナルからAzure/AWS/GCPを扱うための「Cloud-Native Shell」構築手順の紹介。
ローカル環境にCLIを統合、クラウドのホスト型シェルを利用、Dev Containerで環境共有の3つの選択肢を提示。
aws-vaultによるAWS認証、GCPのADC設定、Azureログインとサブスクリプション選択を解説。direnvによるディレクトリごとの自動切り替え、kubectx/kubensによるKubernetesコンテキスト/Namespaceの高速切り替え、Terraform/PulumiによるIaCの利用例も紹介。プロンプトへのアカウント表示、MFA/SSO/OIDC連携の推奨、ホスト型Cloud Shellの活用も提案。

10日で作る Go Basic API

Goで構築したリンク集サービスTsudzuriのバックエンドAPI開発を10日間で行った事例。アーキテクチャはクリーンアーキテクチャに基づいたレイヤード構成で、gRPC + gRPC-Gateway、PostgreSQL + entを採用。OpenTelemetryによるトレーシング、Cloud Run、Cloud SQLを活用したGCP運用、GitHub ActionsによるCI/CDを構築。GitHub Copilotを積極的に活用し、テスト生成や初期雛形作成を効率化。ドメインモデリングやエラー設計など、設計部分は人間が担当。「拡張しやすい」最小構成を目指し、設計と運用を両立した。

【2025/11/9】「Google Cloud、次はどこへ？Gemini API活用してる？」人気記事（2025/11/09）

Vertex AI・Gemini APIの料金最適化 実践ガイド

Gemini APIのコスト最適化について、実務経験に基づいた3つの観点と実装例を紹介。

1. 入出力トークン数の最適化: プロンプトの簡潔化や出力形式の工夫でトークン数を削減(50-90%削減例あり)。
2. 思考予算の管理: 内部推論に利用される思考予算は出力トークンと同価格。不要な場合は明示的に0に設定。
3. 高度な機能の活用: 共通コンテキストを持つタスクにコンテキストキャッシュ、大量データ処理にバッチ予測を利用し、大幅なコスト削減(最大9割引)を実現。

モデルの特性を理解し、適切に設定することが重要。

ライオンのデータマネジメント

ライオンはSAPデータを活用するため、Google Cloud上にデータ基盤を構築。Cortex Frameworkの利用を断念し、独自のデータモデルを設計しました。
データマネジメントを「アジリティ(迅速なデータ準備)」「ガバナンス(品質・セキュリティ)」「利活用促進」の3要素に分解し、バランスを取りながら進めています。
DataLake、DWH、Datamartの3層構造を採用し、ELTツールにDataform、BIツールにLookerを活用。
Dataformでテーブル管理と処理のオーケストレーションを効率化、Lookerでコードによる指標定義とセマンティックレイヤ管理を実現し、全社的なデータ利活用を目指しています。

AWS使いがGoogle Cloud使うのは大変？

AWS経験者がGoogle Cloudへの移行を検討する背景として、国内クラウド市場におけるGoogle Cloudのシェア拡大と、AWSの構築における複雑さが挙げられています。Google Cloudは、Cloud FunctionsやCloud Runによる軽量サーバーレス環境、BigQueryやVertex AIによるデータ分析・機械学習との親和性が高く、Bot運用やデータサイエンス分野での効率化が期待されています。移行にあたり、AWS SAA相当のGoogle Cloud Associate Cloud Engineer認定資格の取得を目指し、理解を深めていく方針です。

【DevOps実践】RustでAPIサーバーを構築してみた①: 全体紹介編

DevOps実践として、Rust(Actix-web)でAPIサーバーを構築し、GCP上にCI/CD環境を構築する計画の紹介記事です。開発者のToil削減と迅速なデプロイを目標とし、GitHub Actionsによる自動デプロイ、Terraformによるインフラ構築(VPC, Redis, CloudSQL, CloudStorage, ArtifactRegistry, CloudRun)を目指します。Terraformによるインフラのコード化で再現性と安定性を確保し、最小構成としてArtifactRegistryとCloudRunでのデプロイを想定しています。今後はDocker構築、クラウド構築、CI/CD構築について記事を公開予定です。

Google CloudとGraph APIの合わせ技！Entra IDアプリのシークレットを全自動ローテーション

Google Cloud Functions、Secret Manager、Cloud Tasks を用いて、Microsoft Entra ID アプリのシークレットを自動ローテーションする手法を紹介。複数のEntra IDアプリに対応し、管理用アプリのシークレットも自動更新(セルフローテーション)する。

Graph APIのクライアントシークレットには有効期限があり、定期的な更新が必須。
Microsoft推奨の12ヶ月未満のローテーションを実現するため、新シークレット生成後、Cloud Tasksで時間差で旧シークレットを無効化(Graceful Rotation)。msalライブラリで安全にトークンを取得。
環境構築、実装、注意点、今後の展開にも言及。

【2025/11/2】「Google Cloud、次の一手は「IaC」「セキュリティ」「Gemini Enterprise…」人気記事

terraform-mcp-server × Claude Code 活用で既存 GoogleCloud 環境を IaC 化する

既存のGoogle Cloud環境をTerraformでIaC化する取り組みを紹介。terraform-mcp-serverとClaude Codeを活用し、コンソールやgcloudで作成したリソースをTerraform管理下に置く。

具体的な手順として、gcloudコマンドでリソースをリストアップし、terraform-mcp-serverでimportブロックを生成。次にterraform plan -generate-config-outでHCLコードを自動生成し、Claude Codeで整理・修正。不要なプロパティの削除やリソース間の参照関係を修正することで、高品質なTerraformコードを短時間で作成。

Cloud Runを理解しよう！初心者向け実践編

この記事はCloud Runへのアプリケーションデプロイの実践ガイドです。
まず、Cloud Shell(CLI)を用いたデプロイ手順を解説し、次にGitHub連携によるGUIでの自動デプロイ方法を紹介しています。

CLIでのデプロイでは、Dockerfile、Flaskを使ったPythonアプリの準備から、gcloud run deployコマンドによるデプロイまでを説明。

GitHub連携では、リポジトリとCloud Runを接続し、pushをトリガーにCloud Buildで自動ビルド、Cloud Runへ自動デプロイする設定手順を解説しています。

【参加レポート】freeeが語る！AI懐疑派リーダーを変えた「Gemini Enterprise 活用30日間のリアル」

freeeがGemini Enterpriseを30日間活用した事例が紹介されました。AI懐疑派のリーダーが、ビジネスサイドでも扱える点、データ横断的な活用、Google Workspace連携による業務自動化・分析に価値を見出しました。活用例として、会議準備や報告書作成の効率化が挙げられ、会議の自動要約、オンボーディング資料作成など多岐にわたるサポートが可能です。電算システムは、Gemini EnterpriseをAIエコシステムの中核とし、AIエージェントの民主化を目指すとしています。

Blog series Google Cloud セキュアな土台作り: 第9回

Google Cloud のセキュアな土台作りシリーズ最終回では、AIを活用した高度なセキュリティに焦点を当てる。

Security Command Center Premiumは、AIによる脅威検知、脆弱性診断、攻撃経路シミュレーションを提供し、GCP環境のセキュリティを強化する。Event Threat Detectionは機械学習で異常な振る舞いを検知。Container Threat DetectionとVM Threat Detectionは、コンテナとVMのランタイム時の脅威を検知する。

Google Security Operationsは、組織全体のセキュリティ運用を統合するプラットフォームで、SIEM/SOAR機能を提供する。Google Threat Intelligenceとの統合により、脅威検知精度が向上。AIエージェントによる自律的な調査や対応も実現する。

Google Cloud IdentityとGoogle Workspaceどちらがベストなのか？

Google Cloud利用時のアカウント管理に役立つCloud IdentityとGoogle Workspaceの比較記事。

Cloud IdentityはIDaaSで、Free版は50ユーザーまで無料。Google WorkspaceはGmail、Drive、Meet等を含む統合環境。

小規模な開発チームや研修にはCloud Identityが、会社全体でのGoogleサービス利用にはGoogle Workspaceが推奨される。

特にCloud Identityの無料枠は、最小コストでGoogle Cloudを利用開始するのに最適。