Google Cloud Nextで語られたコンテナ、セキュリティ、DevOps
Googleが掲げる「すべての人にクラウドを」の本気度
高い評価を受けるセキュリティ戦略 クラウドだからこそ安全
2つ目のテーマはセキュリティだ。クラウドストラテジー分野でGoogle Cloudが高い評価を得ているフォレスターレポートの話は、セッションの中で2回も出てきた。元VMware CEOでもあるダイアン・グリーン氏が率いるGoogle Cloudが、エンタープライズを重視してきているのは明らかで、導入の障壁の1つとしてセキュリティを重視しているのがわかる。
「どんなに素晴らしい技術でも、セキュリティに不安があっては利用できません」と語るGoogle Cloud カスタマーエンジニア 日本統括部長の菅野 信氏は、クラウドの信頼性が上がっている点を説明。クラウド導入のメリットとしてセキュリティとアジリティが経費削減よりも重視されているという調査を披露。「セキュリティが不安で、クラウドを導入できない」ではなく、「セキュリティを考えたら、やはりクラウド」というマインドセットの変化が起こっていると指摘した。
Google Cloudでは「安全な基盤」「透明性の徹底」「高性能なセキュリティコントロール」「第三者機関からの認証」という4つでセキュリティの安全性を高めてきたという。金融、医療、製薬、行政などの分野のクラウド利用を推進するセキュリティガイドラインも披露。ここらへんもAWSやAzureと同じような流れと言えるが、かなりスピーディに対応したと言えるだろう。
サービスに関しては、たとえばWebアプリケーション攻撃を守る「Cloud Armor」の紹介では、SQLインジェクションの攻撃を止めるデモが披露された。1つのルールを設定するだけで160パターンの攻撃を検知できるほか、BigQuery MLでDDoS攻撃の送信元を特定し、ブロックをかけることも可能だという。
Googleの代表的なアプリケーションであるGmailにおいてもセキュリティは最優先事項だ。14億人のアクティブユーザーを抱えるGmailでは1分あたり1000万通の迷惑メールを遮断し、フィッシングと疑われるようなメールには警告を出している。さらに開封にSMSパスコードを使ったり、転送やコピー、印刷を制御したり、閲覧の期限を設けられる「情報保護モード」も用意するという。
デベロッパーを幸せにするためのDevOpsをつねに考えている
3つ目のテーマはデベロッパーにとって重要なDevOpsだ。「自身もデベロッパーなので、デベロッパーに関してはとても熱くなる」と語るGoogle Cloud エンジニアリング部門 バイスプレジデントのメロディー・メックフィッセル氏は、Google CloudにおけるDevOpsについて「エンドツーエンドの自動化」「統合されたObservavility (可観測性)」と定義する。
また、これを支える4つのカルチャーとして、データに基づくこと、DevとOpsのコラボレーション、透明性、事後分析。「DevOpsはデベロッパーにとって重要であり、デベロッパーが幸せになるために必要なもの。ハッピーなデベロッパーはビジネスの成果を達成する確率が1.53倍も高い」とメックフィッセル氏は力説する。
Googleでは開発・運用のパイプラインにあわせたDevOpsツールとして、コードの管理とトラックを行なえる「Cloud Source Repositories」、コマンドラインによりローカルのKubernetesクラスターを扱える「Skaffold」、アプリケーションのビルドやテストを受け持つ「Cloud Build」、開発・運用の可視化を実現する「Stackdriver」などを用意している。
新発表としては「Container Registy」の脆弱性スキャン機能のβ版が提供開始された。CI/CDの初期段階で、セキュリティの脆弱性を検出し、不正なイメージのデプロイを未然に防ぐことができるという。「さらに本当に信頼できるコンテナイメージだけをプロダクション環境に持っていくことができるようになる」とメックフィッセル氏は語る。また、「Cloud Source Repositries」はユーザーインターフェイスを一新し、Googleエンジニアと同じコード検索を利用できるという。
●
技術者をターゲットにしただろう2日目の基調講演を見て出てきたオオタニの感想は、「数年前のAWS re:Inventみたい」というものだった。現場で抱える課題をきちんと理解し、その課題を解決するサービスをリリースし、技術者が熱狂してすぐに使い始めるというあの会場の熱気が今日の基調講演にもあったような気がする。「必要は発明の母」として自ら作ったものをユーザーに提案するGoogleの「お裾分け」文化を継承しつつ、顧客の要望を真摯に聞いてプロダクトに反映しているという方向性も明確にアピールされていた。
また、以前はスケーラビリティにフォーカスするゲーム会社やWeb事業者が多く採用する「玄人向けクラウド」の強いGoogle Cloudだったが、グローバルエンタープライズを顧客として指向している方向性も明確に打ち出された。以前に比べて、日本での体制や陣容が大幅に拡充されているのも目に見えてわかる変化で、先を行くAWSやAzureに相当キャッチアップしてきているという印象を受けた。改めてタイトルを回収しに行くと、Googleは本気だ。
この記事の編集者は以下の記事もオススメしています
-
デジタル
Google Cloud Next’18開幕、GKEのオンプレ版やサーバーレスアドオンを発表 -
クラウド
エッジ向け深層学習チップ「Edge TPU」を10月外販へ、Google Cloud Next’18 -
クラウド
ペタフロップ級!Googleの深層学習用カスタムチップ「TPU」が高性能な理由 -
クラウド
Google、カスタムの画像認識APIを作成する「Cloud AutoML Vision」を提供 -
クラウド
GKE、AKS、EKSを含む54基盤でコンテナーのポータビリティを保証、CNCF -
クラウド
リージョン間VPCピアリング不要、GCPのネットワークを知ろう -
クラウド
みずほ銀行、東京GCPリージョンで提供開始したBigQueryを使ってみた -
クラウド
GCPが大阪リージョンを開設、2019年にサービス開始