長野雅広といいます。 Twitter / GitHub は @kazeburo というIDでやっておりますので、フォローいただけたらと思っております。 現在はさくらインターネット株式会社のクラウド事業本部 SRE室というところで室長を務めさせていただいております。 ずっとWebアプリケーションの運用やSREをやっておりまして、ISUCONの本を書いたりもしているのですけれども、JANOGは実は初めての参加になりますので、ぜひよろしくお願いいたします。 今回は、DNS権威サーバのクラウドサービス向けに行われた攻撃および対策について、お話しさせていただきます。 SRE室の取り組み SRE室がどんなことをやっている部署かという話ですが、2022年7月、去年の夏に発足した、新しめの部署になります。ミッションとして、クラウドサービスの信頼性を高めるとか、お客様や社会のDXをしっかり支えるということを
さくらのクラウドの未使用リソースを活用したFolding@homeの新型コロナウイルス タンパク質構造解析プロジェクトに参加しました
サービスサイト > さくらのクラウド TOP > クラウドニュース > さくらのクラウドの未使用リソースを活用したFolding@homeの新型コロナウイルス タンパク質構造解析プロジェクトに参加しました 世界中で猛威を振るう新型コロナウイルスを起因とする感染症におかれましては、お亡くなりになられた方にお悔やみ申し上げると共に、現在治療に当たられている皆様の快復を心よお祈り申し上げます。 さて本日さくらのクラウドでは、Folding@homeにて実施中の新型コロナウイルス(SARS-CoV-2)のタンパク質構造解析プロジェクトへの参加を行いました。 さくらのクラウドをはじめとするIaaS型クラウドサービスでは、利用者が必要な時に必要な量のリソースを提供できるよう常に需要予測に基づいた余剰ハードウェアリソースを確保していますが、今回はさくらのクラウドが保有するお客様未提供のハードウェアリソー
ボランティアメンバーで大規模カンファレンスの高度なハイブリッド配信を行うためにやったこと - Cloud Penguins
技術カンファレンス Advent Calendar 2023の7日目! 今回は、大規模な技術カンファレンスでボランティアスタッフの力でハイブリッドイベントを行えるようになった、これまでの過程を書いてみたいと思う。 ハイブリッドイベントを続ける理由 どうやってハイブリッド配信できるようになったか CloudNative Days Tokyo 2020 - 業者任せの配信 CloudNative Days Online 2021 Spring - 自前配信初挑戦 CI/CD Conference 2021 - 安定したオンラインイベント CloudNative Days Tokyo 2021 / Observability Conference 2022 - 挑戦と挫折 CloudNative Security Conference 2022 / CloudNative Days Tokyo
TOPインタビュー開発者体験向上ラボ巨大クラウドの負債と属人化の解消に挑む。インフラ技術者集団・さくらインターネットの現在地【開発者体験向上Lab】 株式会社さくらインターネット クラウド事業本部 バックエンドチーム 野村孔命 2017年3月、北九州市立大学大学院情報工学専攻修士課程を修了。集積回路の自動設計やマルチプロセッサシステムに関する研究に取り組む。2017年4月、GMOペパボ株式会社に新卒入社。データベースセキュリティやECサイトからの稀覯品検出の研究に従事。2021年4月、さくらインターネット株式会社に入社し、クラウドの開発業務に従事。 株式会社さくらインターネット クラウド事業本部 SRE室 山本和道 流通/小売/製造/サービス業などの基幹系システムや行政/民間企業でのWebシステム開発、インフラの設計/導入/運用/保守、開発プロセス設計/構築、講師、サービスデスクまで幅広い
また、さくらインターネットは、昨年6月にも「クラウドプログラム」の供給確保計画に関する経済産業省の認定を受けています。計画は大きく上回る引き合いがあり、前倒しで整備を実施しており2024年6月末までに完了する予定です。 なお、本サービスの提供を予定している石狩データセンターは、北海道の冷涼な外気を活用した外気冷房および水力発電を中心とした再生可能エネルギー電源100%のCO2排出量ゼロを実現するデータセンターです。 国内のAIインフラ市場規模は、IDC Japanによると、2022年から年間平均成長率16.6%で推移し、2027年には1,615億5,000万円になると予測されます※2。 さくらインターネットでは、AIに関わるコンピューティングリソースを安定供給確保することが、日本のデジタル社会を発展させるために必要不可欠と考え、今回の整備を決定しました。 さくらインターネットは今後も高まる
デジタル庁や総務省などで構成されるISMAP運営委員会は10月30日、米Googleが提供するBI(ビジネスインテリジェンス)ツールの「Looker」を、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストに登録した。同サービスは今後、政府調達の対象になる。 Lookerは、内部にデータを持たず、都度データウェアハウスにアクセスすることで、常に最新のデータを可視化できる点などが特徴のBIツール。もともとは同名の米国企業が提供していたが、Googleが2019年に買収。以降はGoogleがクラウドサービスの一つとして提供している。 ISMAPは、情報処理推進機構(IPA)などが民間のクラウドサービスの情報セキュリティ対策などを評価し、“政府認定クラウド”として登録する制度。各省庁は原則としてISMAPに登録された中からクラウドサービスを調達する
さくらインターネットは行政機関を対象としたクラウド事業の強化に向け、中央省庁や地方自治体に特化した営業や支援を手掛ける組織を2022年初めに新設する。同社クラウドサービスは2021年12月中に「政府情報システムのためのセキュリティ評価制度(ISMAP、イスマップ)」に登録されるとみられる。デジタル庁が整備し中央省庁や自治体が共同利用する「ガバメントクラウド」をはじめとした行政機関向けクラウド市場に攻勢をかける。 ガバクラは「国内企業がなくてよいのか」 さくらインターネットが2022年初めに新設する組織では、中央省庁や自治体への営業や運用支援のほか、関連する情報の収集や公共政策の調査などトータルで対応する。当初は5人程度の規模でスタートする。2022年度以降は、現在社内向けに展開しているクラウドサービス利用者向けの教育プログラムを行政機関などに対しても提供する。 同社ではこれまで、2018年
wireproxyでDockerから--cap-addせずにWireGuardに繋ぐ - febc技術メモ
はじめに 試用期間を無事に乗り越えた お久しぶりです。今年の7月からさくらインターネットで働き始めておりました。 febc-yamamoto.hatenablog.jp 先月で試用期間が終わり、今月から正式採用となりました。 無事に試用期間を乗り切れて一安心です。 担当業務は? 所属部署はこれまで通りSRE室です。 ボスであるkazeburoさんをはじめ頼もしい同僚たちに囲まれて毎日楽しく仕事しております。 そんな中での私の業務はというと、引き続きUsacloudやTerraformプロバイダーといったOSSの開発をしつつSREとしての業務も担当しています。 Embedded SRE/Enabling SREとして、開発/運用の両者が共通のゴールをもって、運用性に優れたソフトウェアを開発すべくさまざまな取り組みをしています。 今日は最近のSREとしての取り組みの中から、デプロイの自動化にま
Google Cloudパリリージョン障害、いまだ完全復旧せず 発生から約2週間 一部ゾーンで「長引く見込み」
クラウドサービス「Google Cloud」のパリリージョン(europe-west9)で、4月26日午前11時ごろ(日本時間)から発生している障害。発生から約2週間がたった5月9日午前11時時点でもリージョンの一部が復旧しておらず、米Googleは障害の発生直後と同様に「現時点で完全に回復する予定はない」としている。 9日時点で復旧していないのは、パリリージョンの一部ゾーン(europe-west9a)。仮想マシンを立ち上げる「Google Compute Engine」やKubernetesマネージドサービス「Google Kubernetes Engine」など、同ゾーンで提供する6サービスが影響を受けているという。europe-west9aの復旧予定については「リソース停止が長引く見込み」といい、冗長化しているユーザーに対しては他リージョンへの移行などを勧めている。 他のゾーンやサ
さくらインターネットのSRE室で室長を務めている長野です。 前編の記事では、DNSサーバへの攻撃手法や、実際に発生したさくらのクラウドのDNSアプライアンスへの攻撃の様子を紹介しました。それに続く本記事では、このような攻撃に対してどのような対策を行ってきたかを紹介します。 水責め攻撃への対応と対策 ではここから、最初の攻撃が去年の夏にあってから、どういう対応と対策をしてきたのかを紹介したいと思います。 スタンバイ側のVRRPデーモンの停止 初回を思い出すと、CPU負荷が非常に上がり、100%近いCPUを使うようになって名前解決が遅延し、タイムアウトしたというのが、最初のアラートとして上がりました。 その中でよくよく調べると、VRRPで冗長化をしているのですけれども、その切り替えがパタパタ発生していたんですね。PowerDNSが落ちてしまった、タイムアウトしたというので切り替わります。ところ
はじめに PowerDNSを用いて、物理的、地理的に冗長化(※)された権威DNSサーバの構築例を紹介します。本稿では「さくらのクラウド」上に構築していますが、同等の構成をとれる環境では同じ設定が可能かと思います。 PowerDNS自体の説明は、Wikipediaやその他わかりやすいサイトや資料が多数あるため、本稿では割愛しますが、 権威DNSサーバとして動作する PowerDNS Authoritative Server DNSキャッシュサーバとして動作する PowerDNS Recursor の2種類があります。ここでは権威サーバとして使用するため前者を導入します。 ところで、冗長化したからといって必ずしも高可用性を実現できるわけではありません。冗長化はその必要条件にすぎないからです。ことDNSの可用性については、DDoS対策、オペレーション、バックアップ体制など、他にも重要な要素が多々
まるで“SIer版ヤシマ作戦” 「エヴァ」公式アプリを配信基盤含め1カ月で開発 エンジニア2人の失敗できない挑戦記
まるで“SIer版ヤシマ作戦” 「エヴァ」公式アプリを配信基盤含め1カ月で開発 エンジニア2人の失敗できない挑戦記(1/2 ページ) 「2019年7月1日までに必ず出さなきゃいけないと言われたのが同年4月末。アプリの審査に最大1カ月掛かると考えると、開発とインフラの用意を1カ月でこなさなくてはいけなかった。失敗できないので、頭の中ではずっと『ヤシマ作戦』の曲が流れていた」──Web開発などを手掛けるeffective(東京都港区)の磯貝重之CTOは、同社が手掛けたスマートフォンアプリ「EVA-EXTRA」の開発当時をこう振り返る。 EVA-EXTRAはカラーや「エヴァンゲリオン」シリーズ(エヴァ)のライセンス管理を手掛けるグラウンドワークス(東京都杉並区)と共同開発した、「シン・エヴァンゲリオン劇場版」(シン・エヴァ)シリーズの最新情報や、エヴァシリーズのミニゲームを提供するPR用アプリだ
こんにちは、さくらインターネットのこたまごです。 今日は、今日リリースしたサービス「Sakura Container Registry」のお話をします。 Private Container Registryとは Dockerなどのコンテナランタイムでは、実行するコンテナのイメージをどこからか取得する必要があります。 このイメージを保管する機能がContainer Registryです。 最も利用されていると思われるのは Docker Hub でしょうか。NginxやPHP、PostgreSQLなど、公式、非公式問わずたくさんのイメージが共有され公開されています。 基本的にこれらのイメージは誰でもダウンロードすることができます。 一方で、自分だけがアクセスできるContainer RegistryがPrivate Container Registryです。 Docker Hubでも、有料プラ
デジタル庁や総務省などで構成されるISMAP運営委員会は2月19日、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストを更新した。米Microsoftのクラウド「Microsoft Azure」などについて、ISMAPの対象となるサービスを拡大。新たに「Azure OpenAI Service」も対象に加えた。今後、同サービスは政府調達の対象になる。 Azure OpenAI Serviceは、大規模言語モデル「GPT-4」などのAPIをMicrosoftのクラウドで使えるサービス。ベネッセホールディングスやKDDIなどさまざまな企業が、生成AIを活用した社内チャットの実証やサービス提供といった用途に活用している。日本マイクロソフトは2023年からISMAP登録の方針を示していた。 ISMAPは、情報処理推進機構(IPA)などが民間のクラウ
【開催レポート】Mackerel Meetup #14 Tokyoを開催しました! - Mackerel お知らせ #mackerelio
こんにちは、Mackerel CREチームの id:kmuto です。 2023年7月11日、「GMO Yours・フクラス」にて4年ぶりとなるMackerel Meetup #14 Tokyoを開催いたしました。今回はそのレポートをお届けします! mackerelio.connpass.com 会場の紹介 渋谷フクラス16階に、GMOインターネットグループ株式会社さまのコミュニケーションスペース「GMO Yours・フクラス」があります。このたびGMOペパボ株式会社さまに会場スポンサーをいただきました。 広大なカフェスペースをパーティションで区切ることができ、今回のようなイベントに対応できる仕組みになっています。スクリーンや音響も整っており、「うらやましい……」の声がMackerelチームメンバーたちから漏れていました。 GMO Yours・フクラスのカフェスペース 一角をイベントスペー
エイプリルフール企画「VPSちゃんのお仕事大作戦!」ができるまで #さくマガ #さくらインターネット - さくマガ
さくらインターネット非公式キャラクター「VPSちゃん」。このキャラクターと一緒に、データセンター内でさまざまな人を手助けするゲームを、2021年4月1日エイプリルフールに公開しました。 その名も「VPSちゃんのお仕事大作戦!どきどきわくわく内緒のデータセンター」。今回はそんな不思議なゲームがなぜ作られたのか、そもそもVPSちゃんって何者?そんな謎だらけのゲーム制作の舞台裏を取材してきました。 ゲームのプレイはこちらからできます>> このエイプリルフール企画を推進した、さくらインターネットの社員3人に話を聞きました。 以前にVPSちゃんが登場した記事はこちら VPSちゃんの潜入大作戦! さくら社員のテレワーク環境を見る会 【取材を受けてくれた社員】 さくらインターネット クラウド事業本部 クラウドサービス部 鈴木 雅広(すずき まさひろ) さくらインターネット クラウド事業本部 クラウドサー
概要 AlmaLinux OS (https://almalinux.org/) が配布している ISO イメージを使い、さくらのクラウドの仮想サーバ上で AlmaLinux をセットアップして利用するまでの手順です。 大まかな流れは、AlmaLinux 8.3 RC1 の ISO イメージをダウンロードした後、さくらのクラウドにアップロードします。それから、仮想サーバのコンソール機能で、Alma Linux のセットアップを行います。 (※原稿執筆時における AlmaLinux 8.3 RC1 とは「Beta Release」的な位置付けに続く「リリース候補版」であり、正式にプロダクション環境での利用を想定して提供されているものではなく、バグも報告されている 開発途上の段階です。また、本記事は個人の興味本位に基づき、 Linux ディストリビューションとしての技術検証結果を共有するもので
はじめに さくらのクラウドには、組み合わせると便利に使えるツールがたくさんあります。この記事では、Ansible, Pulumi, Prometheusを組み合わせて、構成管理を省力化するテクニックを紹介します。これらは業務で実際に利用しているツールやフローです。 さくらのクラウドについて 簡単にさくらのクラウドの紹介をします。 データの転送料が無料です。AWSなどを使っている人には驚かれることが多いです。 コントロールパネルが直観的に操作できると思います。 最小構成の料金が1,980円(1コア1GBサーバ+20GB SSD)です。さくらのVPSなどと比べると中規模以上のシステムを組む方が利用されるのかなと思います。 ネットワーク関連サービスが豊富で、例えばこんなのがあります。 さくらのVPS/さくらの専用サーバ/AWSとの接続 GSLB, L4/L7ロードバランサー セキュアモバイルコネ
さくらインターネットの公式サイトより 国内勢初の「政府クラウド」提供事業者に認定された、さくらインターネットが注目を集めている。2026年までの2年間に国から6億円の補助金を受け取ることが決定し、その直後にレンタルサーバサービス「さくらのレンタルサーバ」の全プランの値上げを発表するなどし、さまざまな反応が寄せられているが、攻めの姿勢を見せている。国内クラウド事業者としては富士通や日立製作所など大手ITベンダーの存在も知られるが、なぜ、さくらインターネットが選ばれたのか。また、同社のサービスの強みは何なのか。業界関係者の見解を交えて追ってみたい。 国内の省庁や自治体などの間で導入が進むクラウド。現在、政府クラウド提供事業者としては外資系企業のアマゾン・ウェブ・サービス(AWS)ジャパン、日本マイクロソフト、グーグル・クラウド・ジャパン、日本オラクルの4社が認定されているが、政府系ではシェア9
2022.10.18 9:53 最終更新 2022.7.24 15:24 初版公開 ------ ISUCON12 にご参加いただいた皆さん、ありがとうございました! こちらでは感想エントリや何をしたかに言及されたエントリをまとめていきます。見つけた順ですが後で何かしらのルールで並び替えるかもしれません。もしここに載っていないものがある場合は ISUCON12 関連のブログ書いたよ!フォームで教えていただけると助かります。重複はこちらでチェックしますのでドシドシお願いします。 なお、ブログでどういった内容が書かれていても一度発表された予選結果には影響いたしません。 というわけで、ブログを書くまでがISUCONです!ぜひ皆さんの知見をこの機会に残してください。 予選のTweetはこちら ▼ISUCON12 オンライン予選 Tweet まとめ #isucon - Togetter 本選のTwe
>>5分でさくらインターネットのサービスがわかる!サービス紹介資料をダウンロードする インターネットの発達により、コミュニケーションや情報発信の手段は格段に容易となった現在。ある意味で人と人とのつながりは以前より近づいたともいえるが、その速度や即応性は心理的距離を縮めたとは限らない。心も通わせるインターネットのあり方とはどのようなものか、すべてのインターネット利用者にいま問われているのではないだろうか。 そのような命題に正面から向き合い、リアルとデジタル空間が調和するサービスを提供しているのが、株式会社OND(以下、OND)だ。代表を務めるのは、株式会社はてな(以下、はてな)の創業者である近藤淳也さん。「生きている実感を増やす」をスローガンとし、さまざまなアプローチからサービス展開する同社が2023年にリリースしたのが、ポッドキャスト配信サービス「LISTEN」だ。同社が目指すインターネッ
本日より、さくらのクラウドにて提供する新たなオブジェクトストレージサービスをさくらのクラウドご利用中のお客様を対象としたオープンベータサービスとして提供開始いたします。 2015年よりさくらのクラウドで提供を開始したオブジェクトストレージサービスでは、お客様に提供可能なサービス品質を満たせないと判断し長らく新規のお申し込みを停止した状態を継続させていただいておりましたが、本日再開する新たなオブジェクトストレージサービスでは基盤となるストレージエンジンを一新し、より高性能で安定的なサービス品質での提供が可能となる見込みとなりました。そのため本日開始のオープンベータを経て、2021年4月1日より正式に新規提供を再開させていただくこととなりました。 今回は従来のオブジェクトストレージサービスで好評いただいた使い勝手の良さに加え、新たに以下の特徴を備えより実用性に優れたサービスとなっています。 ・
この記事は、分散アプリケーションを構成するネットワークサービス間の依存関係マップを構築するための基礎技術の改善提案をまとめたものである。第8回WebSystemArchitecture研究会での発表と同等の内容であり、そのときのスライドを以下に掲載しておく。 また、本手法のプロトタイプと評価実験のためのコードを次のGitHubリポジトリに公開している。 1. はじめに クラウドの普及により、サービス事業者は機能追加やアクセス増加への対応が容易となっている。その一方で、クラウド上に展開される分散アプリケーション内の構成要素の個数と種類が増加しているため、構成要素の依存関係が複雑化している。そのため、システム管理者が、システムを変更するときに、変更の影響範囲を特定できず、想定よりも大きな障害につながりうる。よって、システム管理者の手によらず、ネットワークサービス(ネットワーク通信するOSプロセ
この記事は さくらインターネット Advent Calendar 2019 5日目の記事です。 さくらインターネット研究所の大久保です。 昨日公開した前編では、弊社のIaaSであるさくらのクラウド上で提供している「エンハンスドロードバランサ」機能について、概要と全体構成の紹介をさせていただきました。 後編となる本稿では、システムを構成する各パーツの詳細について引き続き紹介したいと思います。 VIPフェイルオーバ機能について 今回まずはじめに、DDoS攻撃対策として実装した機能について紹介します。 が、あらかじめ申し上げておきますと、これでどんなDDoSにも完璧に対応できます! というものではありません 😇 一般的なDDoSミティゲーションの仕組みでは、DPI(Deep Packet Inspection)を用いて攻撃トラフィックのみを抽出破棄し、正常なトラフィックのみを通過させることが行
松本亮介(まつもとりー)「お互いに尊重し合い、自分がやっていることに自信を持つことが大切」 #さくマガ #さくらインターネット - さくマガ
≫ 【2週間無料!】初心者でもホームページが作れる!高速・安定・快適なレンタルサーバー 松本 亮介(まつもと りょうすけ) 京都大学博士(情報学)、さくらインターネット研究所上級研究員、ペパボ研究所客員研究員、Forkwell技術顧問、ネットフォレスト技術顧問、セキュリティ・キャンプ講師、情報処理学会各種委員、ITRC各種委員、松本亮介事務所所長。 2018年11月より現職のさくらインターネット研究所で上級研究員を務める。第9回日本OSS奨励賞や2014年度情報処理学会山下記念研究賞など、その他受賞多数。2016年に情報処理学会IPSJ-ONEにおいて時流に乗る日本の若手トップ研究者19名に選出。 さくらインターネットの中の人を知ってもらうため、社員にインタビューをしていく、この企画。今回はさくらインターネット研究所上級研究員 松本亮介に現在の業務や働くうえで大切にしていることについて聞き
2022年4月、『改正個人情報保護法』が施行され、大手企業だけでなく中小企業についても対応が必要となりました。 個人情報の漏えいは消費者にとって重大な問題であり、個人でも輸入が可能になった現代に法整備が進むことは、国内企業への安心感や信頼感、ひいては購買理由に繋がる要素と考えられます。 罰則が強化されたこともあり(※1)関心が高まっているものと思いますが、一方で”漏えいさせない”対策については各企業に一任されている部分も見受けられます。 また、同法案の中では時代に合わせて3年ごとの見直し・改定が行われることも明記されているため、厳重かつ柔軟な対策を時代に沿って選択する必要があります。 IPA(独立行政法人情報処理推進機構)による調査(図1)では“「誤操作、誤認等」が21.2%と前回調査に比べ約半減。その一方で「中途退職者」による漏えいは前回より増加し36.3%と最多”としており、企業には意
この記事はOIC ITCreate Club Advent Calendar 2018 15日目が空いてたので、そのつもりで書いている記事です。 https://adventar.org/calendars/3072 Linuxには、以下のような機能が標準で実装されており、簡単に使用可能です。 Ciscoのような機器には性能が及ばないですが、一通りの基本的な名ネットワークはもちろん、更に高度なネットワークも気軽に組むことが出来ます。 これらの機能を組み合わせてDocker等のコンテナエンジンのネットワーク技術は構築されています。 iptables ファイアウォール・NAT(SNAT/DNAT/Masquerade)等の機能を提供 主に、IPとTCP/UDP等のプロトコルに対して設定が書ける iptables コマンドで操作が可能 Bridge L2なブリッジインターフェースを作成する機能
JupyterHubを活用した、いまどきの情報科学の教育環境簡単クラウド構築 (前編) | さくらのナレッジ
AIや情報工学やバイオインフォマティクスなどの「いまどきの情報教育環境」を、JupyterHubを使って簡単構築する方法をご紹介します 4月にもなると新入学生も入り、はじめての情報科学の演習授業を開始する学校もあるかと思います。ここ数年のコロナ禍の影響もあり、演習環境の提供を、学内の演習室利用だけでなく、在宅での参加なども新しく考慮しなければならない今の実情も踏まえ、セキュリティ上の制約やトラフィックの抑制など、学内のサーバからではなく、学外のクラウド環境において実施したいとの要望を相談される機会も増えてきました。 そのような演習環境の構築に簡単に安心して利用出来る仕組みを提供するのが、今回紹介するJupyterHubです。すでに国内外の多くの著名な大学で実践的に導入されていていますし、インタラクティブな教育環境を提供するオープンソースのプラットフォームとしては最適な方法だと思います。 既
デジタル庁や総務省などで構成されるISMAP運営委員会は9月15日、米AdobeのPDF編集・閲覧ソフト「Adobe Acrobat Pro」などを、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストに登録した。 Adobe製品ではAdobe Acrobat Proに加え、文書管理サービス「Adobe Document Cloud」の法人版、クラウドべースのAPI「PDF Services API」などがリスト入り。セコム傘下のセコムトラストシステムズ(東京都渋谷区)が提供する安否確認サービス「セコム安否確認サービスシリーズ」もリストに入った。今後、これらの製品は政府調達の対象になる。 ISMAPは、情報処理推進機構(IPA)などが民間のクラウドサービスの情報セキュリティ対策などを評価し、“政府認定クラウド”として登録する制度。各省庁は原則
1662人が参加したISUCON13 開催を支えた運営・作問・環境構築の舞台裏 - #FlattSecurityMagazine
2023年11月25日(土)に開催されたWebアプリケーションのチューニングコンテスト「ISUCON13」。 プロダクトセキュリティスタートアップのFlatt Securityは、ISUCON13にメディアスポンサーとして初協賛。ISUCON13の作問にフォーカスした前回記事に引き続き、#FlattSecurityMagazineにて、ISUCON13の裏側やISUCONの魅力に関する記事を発信していきます。 史上最多の1662人が参加したISUCON13で運営に携わった、LINEヤフー株式会社の櫛井優介さん、さくらインターネット株式会社の江草陽太さん、長野雅広さん、芦野光さんの4人に、ISUCONの運営・作問・環境構築の舞台裏や今後チャレンジしたいことなどについてお話を伺いました。 【ISUCON運営の歴史について】 flatt.tech プロフィール 櫛井優介さん LINEヤフー株式会
こんにちは。さくらインターネットの大喜多です。 今回はさくらのVPSを使って複数のWebサーバを構築し、ロードバランサを使ってWebサーバへのアクセスを分散させる方法についてご説明したいと思います。 はじめに さくらのVPSは、専用サーバの自由度とクラウドの拡張性を合わせもつ、月額585円(税抜かつ記事執筆時点の価格)から使える仮想専用サーバサービスです。この記事ではさくらのVPSを使って複数台のWebサーバを構築して、同じさくらインターネットが提供するさくらのクラウドの中の一機能であるエンハンスドロードバランサを使って負荷分散をする手順についてご紹介します。 エンハンスドロードバランサとは HTTPおよびHTTPSに特化したプロキシ型のロードバランサです(TCPでのロードバランシングも可能ですが、Let’s Encrypt証明書設定やレスポンスヘッダ設定などのL7関連機能はご利用いただけ
OpenStreetMap Foundation Japanコミュニティ向けタイルサーバの構築事例 | さくらのナレッジ
一般社団法人OpenStreetMap Foundation Japanではさくらインターネットからコミュニティ支援を受け、さくらのクラウド上にコミュニティ向けのOpenStreetMap Japanサイトおよびタイルサーバを構築、運用をしています。今回はタイルサーバおよびその構築方法について解説します。 タイルサーバとは何か 地図業界ではタイルサーバというと、一般的に地図データを配信するサーバを指します。地図をタイルという単位で分割することでREST APIで地図データを取得し、JavaScriptライブラリやネイティブ向けライブラリを使って簡単に地図を表示することが可能となります。 ただ、「タイル」といっても「タイル」自体にいろいろな仕様があります。OpenStreetMap Foundation Japanが提供しているタイルは「zxyタイル」(またはXYZ)と呼ばれるもので、なんと
企業の研究所はいかにあるべきか 〜「さくらの夕べ 研究所ナイト」レポート(前編)〜 | さくらのナレッジ
1月16日(木)に、さくらインターネット福岡オフィスにて「さくらの夕べ 研究所ナイト」が行われました。イベント内容は、さくらインターネット研究所のメンバーによる発表と、他社の研究所で活動されている方々とのパネルディスカッションです。さくらの夕べとしては久しぶりの福岡開催でしたが、30人以上の方が集まってくださいました。ありがとうございます。それではイベントの模様をレポートします。 さくらインターネット研究所の役割と、超個体型データセンター 最初のセッションは、さくらインターネット研究所の所長を務める鷲北賢による発表「さくらインターネット研究所のミッションとビジョン」でした。鷲北は当社代表の田中邦裕に次いで長く在籍する社員で、バックボーン運用からサービス開発まで多種多様な業務を経験していますが、2009年からはさくらインターネット研究所を立ち上げ、所長に就任して現在に至ります。 さくらインタ
国民生活センターは1月30日、ネット通販サイトを装った偽サイトについて全国の消費者センターに寄せられた相談が2022年度(12月末まで)は前年の約2倍に増えているとして注意喚起した。「商品が届かない」「クレジットカードを不正利用された」などの相談が寄せられているという。 相談件数は2021年度が5941件だったのに対し、22年度は12月末までで1万1019件と約2倍になった。また21年度の月別推移をみると冬に増える傾向があるという。 偽サイトは大幅な値引きなどをうたうSNS広告などを使って通販サイトそっくりのWebサイトに利用者を誘導し、クレジットカード情報などを詐取する手口。銀行などの前払い、代金引換サービスを利用して金銭を詐取するケースもある。 国民生活センターは、1)大幅な値引き、2)日本語表記や文章がおかしい、3)支払い方法が限定されているといった偽サイトの特徴を挙げ、「価格だけに
自由度の高い物理専有ホスティングサービス「さくらの専用サーバ PHY」を提供開始 〜オンプレミスからの移行に最適で、クラウドサービスとの柔軟な連携が可能〜 インターネットインフラサービスを提供するさくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕)は、1997年6月より、長年にわたり形を変え提供を続けております専用サーバーサービスを「さくらの専用サーバ PHY(ファイ)※1」としてリニューアルし、2020年7月28日より提供を開始いたします。前身のサービスである「さくらの専用サーバ」に比べ、さらに安全で自由度の高い構成が可能となりました。 複数のネットワーク構成に対応、クラウドなど仮想サーバーとも連携 「さくらの専用サーバ PHY」では、グローバルネットワーク、ローカルネットワークが自由に使え1台のサーバーに複数のネットワークが接続可能となりました。自社でサーバー
2019年7月、さくらインターネット研究所が設立10周年を迎えた。インターネット技術に関する研究開発を行う組織として活動し、これまでは「さくらのVPS」「さくらのクラウド」といった新サービスの開発にも技術面から大きく貢献してきた。そして10周年を迎えた現在、新たな活動フェーズへと移行し始めているという。 今回の前編記事ではまず、2009年の設立時から研究所所長を務めてきた鷲北賢氏、同じく設立時からの研究所メンバーである大久保修一氏に、研究所設立のきっかけやミッション、これまで果たしてきた役割などを聞いた。 「自分が面白いと思うテーマにどしどし取り組んでいく」がモットー 鷲北氏は1998年にエス・アール・エスに入社し、さくらインターネットへの合併を経て、通算で勤務21年目となる。これまで技術部部長や取締役CTOなどを務めてきたが、2009年の研究所設立に際して所長に任命され、現在も所長として
さくらのクラウド、「東京第2ゾーン」提供開始。東京圏内ながら第1ゾーンとは数十キロ離れた場所により災害対応にも利用可能
さくらのクラウド、「東京第2ゾーン」提供開始。東京圏内ながら第1ゾーンとは数十キロ離れた場所により災害対応にも利用可能 東京第2ゾーンは、東京圏内にありながら既存の東京第1ゾーンとは数10km程度離れ、完全に設備を共用しない全く別のデータセンタに置かれているとのこと。 そのため、多数のIXが集中するおかげでクライアントからの低遅延性が期待できる首都圏内データセンターの利点と、大規模災害時でも2つのゾーンが同時に影響を受ける可能性を抑えられることによる災害対応を、東京リージョンの2つのゾーンを用いることで両立できるようになったと説明されています。 さくらのクラウドは2011年11月に石狩データセンターの開設によりサービス提供が開始され、2013年10月に石狩第2ゾーンがオープン。 2015年4月には東京リージョンの開設により石狩と東京の2つのリージョン体制がスタート。今回の東京第2リージョン
デジタル庁は9月12日、日本政府の共通クラウド基盤「ガバメントクラウド」(政府クラウド)として採用するサービスの公募を始めた。今回は2度目の公募で、期限は9月26日まで。2021年に行った最初の公募ではAWSとGoogle Cloudを採択し、期限付きで契約したが、クラウドサービスが多様化したことから、この2サービスを含め改めて公募する。 デジタル庁はガバメントクラウドに採択したサービスについて、スマートフォンで本人確認ができる公的個人認証サービス(JPKI)の提供や、同庁による調査研究で活用する可能性があるとしている。ITmedia NEWS編集部がデジタル庁に取材したところ、応募要領への明確な記載はないものの、初回の公募と同様、同庁のWebサービスや他省庁の新システム、地方自治体のシステム基盤としての活用も引き続き検討するとの回答が得られた。 応募できるのは政府のセキュリティ評価制度「
はじめに 「さくらのクラウド」で過去のISUCONで出題された問題の環境を構築する方法を紹介します。ISUCONに参加する際の練習環境として、ISUCONの問題を利用してWebアプリケーションのパフォーマンスチューニングについて学ぶために利用できます。 本記事で紹介する環境構築には、 @matsuu さんが公開しております「ISUCON過去問環境を構築するためのcloud-config集」を使用しております。 https://github.com/matsuu/cloud-init-isucon また、さくらのクラウドのcloud-init対応機能を使っています。 https://manual.sakura.ad.jp/cloud/server/cloud-init.html cloud-initで構築可能なISUCON過去問題の環境 以下の環境が構築できます。 ISUCON10 予選 I
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DNS権威サーバのクラウドサービス向けに行われた攻撃および対策 〜前編〜 | さくらのナレッジ
巨大クラウドの負債と属人化の解消に挑む。インフラ技術者集団・さくらインターネットの現在地【開発者体験向上Lab】
さくらインターネット、生成AI向けクラウドサービス「高火力」を拡張整備 | さくらインターネット
「Looker」が“政府認定クラウドサービス”に Google提供のBIツール
「今後はPaaSとSaaSが主戦場」、さくらインターネットがガバクラへ攻勢
DNS権威サーバのクラウドサービス向けに行われた攻撃および対策 〜後編〜 | さくらのナレッジ
PowerDNSを用いて冗長化された権威DNSサーバを構築する(さくらのクラウド編) - Qiita
Private Docker Container Registryサービスを作った話 - Qiita
「Azure OpenAI Service」が政府調達の対象に “政府認定クラウドサービス”登録
AlmaLinux 8.3 RC1 をセットアップする手順(さくらのクラウド) - Qiita
さくらのクラウド向けツールを使いこなして構成管理を省力化 | さくらのナレッジ
今注目「さくらインターネット」とは何者?政府から補助金→料金値上げの理由
ISUCON12 関連エントリまとめ : ISUCON公式Blog
ONDが届ける「心も通う」インターネットサービスのあり方 - さくマガ
オブジェクトストレージ オープンベータ提供開始のお知らせ
分散アプリケーションの依存発見に向いたTCP/UDPソケットに基づく低負荷トレーシング - ゆううきブログ
さくらのクラウド「エンハンスドLB」を作った話(後編) - Qiita
重罰化した改正個人情報保護法 ~安全管理措置に必要な対策とは?~ | さくらのナレッジ
LinuxのNetns/veth/Bridge/NATで仮想ネットワーク構築
「Adobe Acrobat」が“政府認定クラウドサービス”に
さくらのVPSでロードバランサを使う方法 | さくらのナレッジ
偽サイト被害の相談が前年度の約2倍に 国民生活センターが注意喚起 「価格だけに目を奪われないで」
自由度の高い物理専有ホスティングサービス「さくらの専用サーバ PHY」を提供開始 | さくらインターネット
ASCII.jp:設立10周年、さくらインターネット研究所の「これまで」の歩み (1/2)|中の人が語るさくらインターネット
日本政府の共通クラウド基盤「ガバメントクラウド」、2度目の公募スタート スマホでの個人証明にも活用へ
ISUCON過去問題の環境を「さくらのクラウド」で構築する | さくらのナレッジ
さくらインターネット、さくらのクラウドで「ディスク暗号化機能」を提供
