Google Cloud、顧客のシステムを間違って全削除した大規模障害の原因を報告。プライベートクラウドの期間を1年と設定ミス
Google Cloudは、同クラウドユーザーであるオーストラリアの年金基金「UniSuper」で発生した大規模障害の原因について報告する記事「Sharing details on a recent incident impacting one of our customers」を公開しました。 今月(2024年5月)初旬、Google Cloud上で稼働していた数百の仮想マシン、データベース、アプリケーションを含むUniSuperのプライベートクラウドが突如として原因不明のまま削除され、復旧されるまでの数日にわたってシステムが利用できなくなるという大規模障害が発生しました。 今回の報告では、実際になぜこのような大規模障害が発生したのか、その原因と復旧の経緯について明らかにされています。その概要を紹介しましょう。 Google Cloud VMware Engineの設定を間違う UniS
Miletos(ミレトス)株式会社(東京都中央区、代表取締役社長 兼 CEO:髙橋 康文)は、「SaaSのベンダーロックインに関する調査2024」を実施しました。 【調査結果概要】 SaaSのベンダーロックインの状況にある(利用中のSaaSを別製品に切り替えたいのに切り替えられない状況にある)と答えた人は69.2%に上り、利用者が自由に選択できるサービスであるべきSaaSにベンダーロックインが起きていることが明らかになりました。また、ベンダーロックインの主な要因は移行コスト(作業負荷・期間・費用)や、個社要件で作りこみをしてしまっているからだという回答を得ました。 【ベンダーロックインに起因する想定課題】 ベンダーロックインはユーザー企業の製品選択の自由を制限します。そにれよってユーザーは古いプロセスに縛られ、業務プロセスの改善が進まないというリスクを負うことになります。効率化されない業務
起きたこと 僕が運営している『オンライン絵しりとり』というサイトで起きた話となります。 これは訪れたユーザー同士で絵しりとりを楽しめるサービスです。 ある日、このサービスをホスティングしているConoHaVPSより、規約に違反しているため利用を制限した旨のメールが届きました。 お客様のVPSにおきまして、弊社会員規約に反するコンテンツが 検出されましたので、ご利用サービスの制限をさせていただき ましたこと、ご連絡申しあげます。 そして、メールが届いたほぼ同時刻にサーバーが停止され、サービスへアクセスできない状態になりました。 メールによると、JASRACより著作権侵害に対する防止措置の申し出があったとのことです。 指摘対象のコンテンツを確認したところ、ユーザーがサイト内のチャットでYOASOBIの楽曲である『アイドル』の歌詞の一部を投稿しておりました。 ご覧の通り、話の流れで流行りの曲をみ
Googleがクラウドから「絶対に消えてはいけないもの」を消してしまう2024.05.26 07:00143,175 山田ちとら Googleさん、やらかしちゃいました。 2024年4月下旬に、Googleが誤ってオーストラリアの年金基金UniSuperのGoogle Cloudアカウントを削除してしまったとThe Guardianが報じました。UniSuperが管理している年金の総額は日本円にしておよそ17兆2500億円。UniSuperにお金を預けている62万人が1週間以上も自分の口座にアクセスできない状況が続いたそうです。 バックアップもろとも消えた実は、このような事態を防ぐためにでしょうか、UniSuperはふだんからクラウド上で2カ所にデータを保存しておいて、万が一どちらかがダウンしても別の場所からデータを復元できるようにしていたそうなんです。ところが、今回はアカウントそのものが
社内導入の前のセキュリティチェックにご利用いただける、クラウドサービスの基本情報、規約関連、セキュリティ関連機能をまとめたデータベースです。
米Microsoftは5月24日午後1時過ぎ(米東部時間)、前日早朝からアクセスできなくなっていたMicrosoft Copilotサービスが復旧したとXアカウントでポストした。 原因についての説明はない。「緩和策は完了しており、稼働状況監視により、すべてのCopilot機能が期待通り動作していることが確認されている」としている。 この障害は、主にアジアと欧州のユーザーに影響を与えた。Bing.comや、BingのAPIを使っているDuckDuckGoも使えなくなっていた。 Bing検索を採用している米OpenAIのChatGPTでも一時検索機能が使えなくなっていたが、ステータスページでは、24日の午後2時(米太平洋時間、東部時間では24日の午後5時)には「すべてのサービスが正常に動作している」となっている。 関連記事 MicrosoftのBingやCopilotが一時的にダウン Chat
はじめに GCPのトレーニングを受けさせていただき、+自分で少し触ってみて、GCPに入門したときのメモです。 AWSの経験はあるので、基本的にAWSと比べて理解しようとしています。 メモ 01. VPC 論理的には、Project > Network > Subnet。物理的には、Region > Zone。 Project AWSにはない概念(後述) Network AWSのVPC的なものだが、こっちはリージョンをまたげるし、CIDRを持っていない。あくまで論理的なオブジェクトでしかない。(全く違うIPレンジたちをふれる。) リージョン間の通信もインターネットに出ない。内部IPでいける。リージョンをまたいでも同じIPレンジをふれる。 例えば、同一ネットワークなら別リージョンでも内部IPでいける。 例えば、同一リージョンでも別ネットワークならインターネット経由でアクセスする。 Subnet
技術書典#16向けに 「The Cloud Run (Google Cloudコンテナ設計本)」を執筆しました - How elegant the tech world is...!
オブジェクトストレージにおけるファイルアップロードセキュリティ - クラウド時代に"悪意のあるデータの書き込み"を再考する - Flatt Security Blog
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、オブジェクトストレージに対する書き込みに関連するセキュリティリスクの理解と対策についてお話しします。 本ブログは、2024年3月30日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたりオブジェクトストレージを主題とした内容の再編と、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 なぜ今、この問題を取り上げるのか? 近年のクラウドリフト、クラウドシフトにより、クラウドを活用する場面が多くなってきていると思います。その中で、多くの場面で利用されるオブジェクトストレージにおいて、データの書き込み時に気にすべきセキュリティリスクが存在するのをご存知でしょうか? 近年、オブジェクトストレージの不適切な利用に起因する情報漏洩が多く発生しています。そのよ
★★★★★ · ソフトウェア企業
Tomcat サーバー上で実行する Java アプリを Amazon CloudWatch Application Signals (プレビュー) で監視 | Amazon Web Services
クラウドストライク、Falcon次世代SIEM ISVエコシステムを発表、AIネイティブなSOCを強化するため、最多サードパーティーデータソースとの統合が可能に
クラウドストライク、Falcon次世代SIEM ISVエコシステムを発表、AIネイティブなSOCを強化するため、最多サードパーティーデータソースとの統合が可能に500を超えるISVとFalconプラットフォームのデータ、AI、ワークフロー自動化との統合を通じてインサイトを集約し、侵害阻止機能を強化 ※この資料は米国にて2024年5月7日に発表されたプレスリリースの抄訳です。 CrowdStrike(NASDAQ: CRWD)は本日、CrowdStrike Falcon®次世代SIEMがサイバーセキュリティ専業ベンダーによる最大のISVデータソースエコシステムに対応したことを発表しました。アマゾンウェブサービス(AWS)、Cloudflare、Cribl、ExtraHop、Okta、Rubrik、Zscalerに加え、500を超えるセキュリティおよびIT大手企業のデータをFalconプラット
クラウドストライク、侵害阻止に向けてクラウドでの検知と対応分野におけるリーダーシップを拡大Microsoft Azure環境向けにクラウド、アイデンティティ、エンドポイントを対象とした可視化機能を備え攻撃者インテリジェンスを活用した24時間365日対応のクロスドメイン脅威ハンティングを発表 ※この資料は米国にて2024年5月6日に発表されたプレスリリースの抄訳です。 CrowdStrike(NASDAQ: CRWD)は本日、CDR(クラウド検知と対応)を変革する新たな機能を発表しました。これは業界をリードするマネージド脅威ハンティング機能とクラウド、アイデンティティ、エンドポイントを対象とした詳細な可視化機能を統合することで、クラウドを対象としたあらゆる攻撃段階での検知および対応をスピードアップするものです。CDRを変革するこの新たな機能は、まずはMicrosoft Azureを対象に、ク
クラウドストライク、AIネイティブSOCをサポートする次世代SIEMを提供Falcon 次世代 SIEM の新機能は、全ワークロードに完全な可視性と保護を実現する統合シングルプラットフォームで SOC 業務をモダナイズ ※この資料は米国にて2024年5月7日に発表されたプレスリリースの抄訳です。 CrowdStrike(NASDAQ: CRWD)は本日、新たにCrowdStrike Falcon®次世代SIEMを発表しました。これにより従来型SIEM製品の制約からSOCを解き放ち、AIネイティブSOCの実現を支援します。SOCの変革を目指すFalcon Insightカスタマーは、1日あたり10ギガバイトのサードパーティデータを追加料金なしで取り込んでいただけます。 ブレイクアウトタイムが1時間を切るなか、侵害を阻止するセキュリティ運用には攻撃者に匹敵するスピードが求められます。スピードが
CrowdStrike Falcon for Defender、Microsoft Defender使用時のセキュリティを強化Falcon for Defenderは、OverWatchの脅威ハンティングと第三者によるセキュリティ検証を提供Microsoft Defenderと併用することで、あらゆる攻撃を見逃すことなく阻止 ※この資料は米国にて2024年5月7日に発表されたプレスリリースの抄訳です。 CrowdStrike(NASDAQ: CRWD)は本日、CrowdStrike Falcon® for Defenderを発表しました。本製品は、Microsoft Defenderの導入時のセキュリティを強化し、攻撃を見逃すことなく阻止するものです。Falcon for Defenderは、AIネイティブなCrowdstrike Falcon® XDRプラットフォームに組み込まれ、Mic
クラウドストライクとGoogle Cloud、AIネイティブなサイバーセキュリティ変革推進に向けた戦略的提携を発表Google Cloudによって、CrowdStrikeでMandiantのインシデントレスポンスおよびMDRサービスが実現 ※この資料は米国にて2024年5月7日に発表されたプレスリリースの抄訳です。 CrowdStrike(NASDAQ: CRWD)は本日、業界をリードするAIネイティブなCrowdstrike Falcon® XDRプラットフォームおよびGoogle Cloud Security Operationsプラットフォームを通して、Mandiantのインシデントレスポンス(IR)サービスとマネージド型検知および対応サービス(MDR)を活用するために、Google Cloudとの戦略的提携を拡大したことを発表しました。このパートナーシップは、市場をリードするCro
クラウドストライクとAWS、クラウドセキュリティとAIの変革に向けた戦略的提携の拡大を発表アマゾンはAIネイティブなFalconプラットフォームに保護機能を一元化し、クラウドストライクはAmazon BedrockとAmazon SageMakerの利用を拡大 ※この資料は米国にて2024年5月2日に発表されたプレスリリースの抄訳です。 Amazon.com, Inc.(NASDAQ: AMZN)の子会社であるアマゾンウェブサービス(AWS)とCrowdStrike(NASDAQ: CRWD)は本日、サイバーセキュリティの強化とクラウド移行の推進に向けた戦略的提携の拡大を発表しました。 このたびの提携の一環として、アマゾンはコードからクラウドまで(Code to Cloud)、デバイスからデータまでのあらゆる資産の保護に向けて、同社のサイバーセキュリティ保護機能をCrowdStrike F
Akamaiは、Noname Securityの買収を意図しており、すべての環境での顧客向け包括的なAPI保護を拡張することを発表します。 続きを読む Close Button
OneDrive にサインインするときにエラー コード 0x8004de40 または 0x8004de88 が表示される - SharePoint
CrowdStrike、生成AIを活用する次世代SIEM「CrowdStrike Falcon Next-Gen SIEM」を発表
数年前の写真が復活する「iOS 17.5」のバグの続報 ー 初期化し売却したデバイスで以前のユーザーの写真が復活する事例が発生 | 気になる、記になる…
ホームAppleiPad数年前の写真が復活する「iOS 17.5」のバグの続報 ー 初期化し売却したデバイスで以前のユーザーの写真が復活する事例が発生 先日、「iOS 17.5」にアップデートした一部のユーザーから「写真」アプリで数年前に削除したはずの写真が復活してしまうといったバグが報告されていることをお伝えし、かなり話題になりましたが、MacRumorsがその後の最新情報を報告しており、Redditに投稿された新たな情報によると、初期化して売却した「iPad」でも同様の事例が発生していることが分かりました。 そのことを報告するユーザーによると、「iPad Pro 12.9インチ (第4世代)」を売却前にAppleの指示に従って初期化し、Apple IDとの紐付けも解除されているにも関わらず、その「iPad」を購入したユーザーが「iPadOS 17.5」にアップデートすると前の所有者の写
「Firebase CLIのNext.jsデプロイ対応について調べる」ではCloud FunctionsにカスタムビルドしたNext.jsアプリがデプロイされていたが、Cloud Functions (2nd gen)でCloud RunベースになったのでNext.jsのデプロイもApp HostingでCloud Run版になった 基本的なデプロイまでの手順以下のドキュメントにある。本記事ではこれを参考に内部動作を調べる firebase-tools firebase-cliの最新版に以下のコマンドが追加されている ❯ firebase --help | grep apphosting: apphosting:backends:list [options] list Firebase App Hosting backends apphosting:backends:create [opt
Swaggerを使う事になり OpenAPIを触ってみると 3.0.3 と 3.1.0 が存在します。どちらを使うべきが悩んだので調べて整理してみました。 3.0.3 から 3.1.0 への変更点は過去のポストを参照ください。 参考: Open API Specification 3.1と気になる仕様策定 結論Amazon API Gateway を使い、OpenAPIで定義されたAPI仕様書のインポート機能 を利用する場合は 3.0系( 3.0.3 )一択です。理由は単純に執筆時点では Amazon API Gateway が 3.1系 に対応してないからです。 また、VSCodeの拡張機能の中には 3.0.3 に対応しているものの 3.1.0 には未対応のものも多いようです。(決して 3.1.0 で書けないわけではないありません) https://github.com/42Crunch
これに対し、今回のデモを組織した団体「No Tech For Apartheid」は「自分たちの労働がアパルトヘイトや大虐殺の原動力となることは望まない」と訴える。Googleに対してイスラエル政府との契約の中止を求めるのは、発端となったプロジェクト・ニンバスの契約を「ガザのパレスチナ人を虐殺するイスラエルへの支援」と見なしていることによるものだ。 社員の解雇について同団体は「言語道断の報復行為」「Googleが自社の社員よりも、虐殺行為をしているイスラエル政府および軍との12億ドルの契約の方を大切にしていることが、これではっきりした」と反発した。 また抗議デモは平和的に行われ、Google社内で器物を損壊したり、同僚を妨害したりもしていないと主張。社員の解雇はGoogleのいう「開かれた文化」の虚偽をさらけ出したと訴え、解雇は不当だったとし全米労働関係委員会(NLRB)に不服を申し立てて
先日、個人開発していたzenncastというWebサービスをリリースしました。 Zennでトレンドになっている記事を、毎日AIが10分のラジオにして届けてくれるというサービスです。 ありがたいことに公開後はたくさんの方に試してもらえ、技術的な質問も多数いただきました。 このZennではzenncastの技術構成や仕組みを紹介します(プロンプトつき)。 作ったもの まずはエピソードを一つ選んで1分くらい聴いてみてください! AIラジオの雰囲気が掴めると思います。 主な機能・特徴 毎朝10分のラジオを生成 Zennでトレンドになっている記事を要約して紹介 お便りを投稿すると、翌日のエピソードでAIパーソナリティが拾ってコメントしてくれる BGMをつけて爽やかな聴き心地 これらのステップは人の手を介さずすべて自動化されています。 Spotifyなどの各種プラットフォームへの配信はSpotify
Oracle goes vegan: Dumps Terraform for OpenTofu OCI tells customers to shift to latest update built on open source. We guess OpenTofu is enterprise-ready! Oracle has swapped Terraform for the open-source fork OpenTofu under the hood of its Oracle E-Business Suite (EBS) Cloud Manager. It is now telling customers they “must” make the shift to its new OpenTofu-based version of the migration/provision
OCIについて知らない方向け AWSは知ってるがOCIを知らないという方は取り急ぎ以下のようなページを読むとイメージが掴みやすいかと思いますのでリンクを貼っておきます。 本件では細かい用語の違いなどの説明は省略します。 OCIへの移行理由 今回移行した理由はコスト削減が最大の理由でした。 オンプレからAWSに移行したのは3年前の2021年2月で当時のドル円相場は約106円でした。 2021年のAWS移行当時、RDSのReserved InstancesとEC2のSavings Plansを3年で購入していました。(通常は1年などで購入されるケースの方が多いと思いますが、歴史のあるサービスなので急激なリソースの増減はあまり無さそうではと考えたためとなります。結果としては円が強いタイミングで安く買えて助かりました) 移行を検討し始めたのはRI/SPが切れる1年前くらいで、その時点のドル円レート
初めてAWSを使うときのセキュリティ覚書〜利用者編〜 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
デジタル庁関係者「ガバメントクラウドの8割は自治体には不要なもの」…牛耳るアマゾン勢と、マイナのミスは富士通に押し付ける河野太郎 - みんかぶ(マガジン)
マイナンバー制度をめぐるトラブルが相次ぐ中、現行の健康保険証が12月に廃止される。国はマイナンバーカードに健康保険証の機能をもたせた「マイナ保険証」に一本化させるため、医療機関に最大20万円支給するバラマキまで始めるという。そもそもなぜこのようなゴタゴタが起きているのか。元プレジデント編集長で作家の小倉健一氏が河野太郎氏とデジタル庁の問題点を語るーー。 目次 別人の住民票が発行されるミスが立て続けに起きた際には開発会社に責任を押し付けた元アマゾン社員が幅を利かせているデジタル庁…ガバメントクラウド約8割は日本の自治体に必要のないもの本来、マイナカードの発行は任意であったはずが……本当に行政コストが下がるのだろうか河野太郎「目視であっても、丁寧にカードをチェックすれば偽造は見破れる」 別人の住民票が発行されるミスが立て続けに起きた際には開発会社に責任を押し付けた 毎日、毎日、笑い話のような話
第3回:自治体の“クラウドジャーニー”が抱える問題に向き合う
「自治体のクラウドジャーニーの成功に向けて今なすべきこと」と題して、自治体におけるガバメントクラウド移行の“これまで”と“これから”を考察する全5回の連載コラムです。前回までのコラムもどうぞご覧ください。 第1回 旅路の始まり 第2回 自治体と金融機関の“クラウドジャーニー”の違いを考察する 自治体のクラウドジャー二ーの中で取り残されるコスト削減の取り組み 本連載「自治体のクラウドジャーニーの成功に向けて今なすべきこと」の第2回では、金融機関における取り組みと比較することで、“自治体のクラウドジャーニー”において求められる「移行期限」と「移行対象」という2つの特異な点がクラウドのメリットを十分に享受する上での大きな阻害要因となっていることを明らかにしました。 一般的に、システム開発やシステム移行を進める際は、発注者とシステム開発者はQCD(Quality(品質)、Cost(コスト)、Del
第2回:自治体と金融機関の“クラウドジャーニー”の違いを考察する
他業界のクラウドジャーニーに目を向ける 本連載「自治体のクラウドジャーニーの成功に向けて今なすべきこと」の第1回では、ガバメントクラウド移行に関して、国が考えている真の狙いと現状を整理しました。現時点ではガバメントクラウド移行により期待されたコスト削減効果は十分なレベルに至っておらず、その背後には“さまざまな要因”が潜んでいることが伺えるという状況でした。 この“さまざまな要因”の真相に迫るにあたっては、他業界における一般的な“クラウドジャーニー”の様子を知り、ガバメントクラウド移行の特異な点を明らかにすることがポイントとなるとPwCコンサルティングは考えます。 では、どの業界の“クラウドジャーニー”を参考とするのがよいでしょうか。業界を選ぶ観点として、業務特性およびシステム特性の類似性に着目しました。 自治体業務は地域コミュニティとの連携が求められます。全国約1,700の自治体の各地域に
第1回:旅路の始まり
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブロードコムのVMware買収の影響がパブリッククラウドに波及、AWSに異変
【SaaSに関する調査2024】SaaSなのに「ベンダーロックインの状態にある」が69%!その要因は移行コストと作り込み
ユーザーが『アイドル』を歌うとサーバーが停止する - Qiita
Googleがクラウドから「絶対に消えてはいけないもの」を消してしまう
クラウドサービスセキュリティチェックDB | マネーフォワード Admina
MicrosoftのBing、Copilot、Copilot in Windows、復旧
AWSと比較しつつGCPに入門する - Qiita
マイナカード画像など15万人分情報漏えいの労務クラウド、流出発表後に6社がサービス解約 ARRの5%強
はちみつ(20) on X: "「ガバメントクラウド利用における推奨構成」が今回の改版にあわせてインターネット公開されました。デジタル庁さんグッジョブです! インフラを担当する方にとっては、「非機能要件標準」や、先日一般公開された「ガバメントクラウド概要解説」に次いで必読の文書です。"
AWSだ! Google Cloudだ! Azureだ! 認証連携だ!
Gartner Predicts 50% of Organizations Will Manage Hybrid Cloud Energy Consumption with Sustainability Monitoring By 2026
Quality Professionals · Sheikh Zayed Rd - Barsha Heights - Dubai - アラブ首長国連邦
Quality Professionals · Business Front, S4-1, Riyadh 13413 サウジアラビア
クラウドストライク、侵害阻止に向けてクラウドでの検知と対応分野におけるリーダーシップを拡大
クラウドストライク、AIネイティブSOCをサポートする次世代SIEMを提供
CrowdStrike Falcon for Defender、Microsoft Defender使用時のセキュリティを強化
クラウドストライクとGoogle Cloud、AIネイティブなサイバーセキュリティ変革推進に向けた戦略的提携を発表
クラウドストライクとAWS、クラウドセキュリティとAIの変革に向けた戦略的提携の拡大を発表
NIST SP800-171準拠セキュリティ支援ソリューションの提供開始
Akamai、ゼロトラスト・プラットフォームで組織のセキュリティ強化を支援 | Akamai
Firebase App HostingにNext.jsがデプロイされる仕組み
OpenAPI 3.0.3 と 3.1.0 どっち使う? | フューチャー技術ブログ
Googleオフィスに警察、社員50人超を解雇 抗議デモ対応が見せつけた“IT界の巨人”の変貌ぶりとは
AIラジオ『zenncast』の技術構成(プロンプトつき)
Oracle goes vegan: Dumps Terraform for OpenTofu
AWS から OCI に移行してコストを約半額にした話 - Qiita
米の銘柄をAIで判定する「RiceTag」 検査員の精度を実現する試行錯誤とは?