高い評価を受けるセキュリティ戦略 クラウドだからこそ安全
2つ目のテーマはセキュリティだ。クラウドストラテジー分野でGoogle Cloudが高い評価を得ているフォレスターレポートの話は、セッションの中で2回も出てきた。元VMware CEOでもあるダイアン・グリーン氏が率いるGoogle Cloudが、エンタープライズを重視してきているのは明らかで、導入の障壁の1つとしてセキュリティを重視しているのがわかる。
「どんなに素晴らしい技術でも、セキュリティに不安があっては利用できません」と語るGoogle Cloud カスタマーエンジニア 日本統括部長の菅野 信氏は、クラウドの信頼性が上がっている点を説明。クラウド導入のメリットとしてセキュリティとアジリティが経費削減よりも重視されているという調査を披露。「セキュリティが不安で、クラウドを導入できない」ではなく、「セキュリティを考えたら、やはりクラウド」というマインドセットの変化が起こっていると指摘した。
Google Cloud カスタマーエンジニア 日本統括部長 菅野 信氏
Google Cloudでは「安全な基盤」「透明性の徹底」「高性能なセキュリティコントロール」「第三者機関からの認証」という4つでセキュリティの安全性を高めてきたという。金融、医療、製薬、行政などの分野のクラウド利用を推進するセキュリティガイドラインも披露。ここらへんもAWSやAzureと同じような流れと言えるが、かなりスピーディに対応したと言えるだろう。
サービスに関しては、たとえばWebアプリケーション攻撃を守る「Cloud Armor」の紹介では、SQLインジェクションの攻撃を止めるデモが披露された。1つのルールを設定するだけで160パターンの攻撃を検知できるほか、BigQuery MLでDDoS攻撃の送信元を特定し、ブロックをかけることも可能だという。
Googleの代表的なアプリケーションであるGmailにおいてもセキュリティは最優先事項だ。14億人のアクティブユーザーを抱えるGmailでは1分あたり1000万通の迷惑メールを遮断し、フィッシングと疑われるようなメールには警告を出している。さらに開封にSMSパスコードを使ったり、転送やコピー、印刷を制御したり、閲覧の期限を設けられる「情報保護モード」も用意するという。
フィッシングと疑われるようなメールには強い警告が表示される
デベロッパーを幸せにするためのDevOpsをつねに考えている
3つ目のテーマはデベロッパーにとって重要なDevOpsだ。「自身もデベロッパーなので、デベロッパーに関してはとても熱くなる」と語るGoogle Cloud エンジニアリング部門 バイスプレジデントのメロディー・メックフィッセル氏は、Google CloudにおけるDevOpsについて「エンドツーエンドの自動化」「統合されたObservavility (可観測性)」と定義する。
Google Cloud エンジニアリング部門 バイスプレジデントのメロディー・メックフィッセル氏
また、これを支える4つのカルチャーとして、データに基づくこと、DevとOpsのコラボレーション、透明性、事後分析。「DevOpsはデベロッパーにとって重要であり、デベロッパーが幸せになるために必要なもの。ハッピーなデベロッパーはビジネスの成果を達成する確率が1.53倍も高い」とメックフィッセル氏は力説する。
Googleでは開発・運用のパイプラインにあわせたDevOpsツールとして、コードの管理とトラックを行なえる「Cloud Source Repositories」、コマンドラインによりローカルのKubernetesクラスターを扱える「Skaffold」、アプリケーションのビルドやテストを受け持つ「Cloud Build」、開発・運用の可視化を実現する「Stackdriver」などを用意している。
Google CloudのDevOpsツール
新発表としては「Container Registy」の脆弱性スキャン機能のβ版が提供開始された。CI/CDの初期段階で、セキュリティの脆弱性を検出し、不正なイメージのデプロイを未然に防ぐことができるという。「さらに本当に信頼できるコンテナイメージだけをプロダクション環境に持っていくことができるようになる」とメックフィッセル氏は語る。また、「Cloud Source Repositries」はユーザーインターフェイスを一新し、Googleエンジニアと同じコード検索を利用できるという。
●
技術者をターゲットにしただろう2日目の基調講演を見て出てきたオオタニの感想は、「数年前のAWS re:Inventみたい」というものだった。現場で抱える課題をきちんと理解し、その課題を解決するサービスをリリースし、技術者が熱狂してすぐに使い始めるというあの会場の熱気が今日の基調講演にもあったような気がする。「必要は発明の母」として自ら作ったものをユーザーに提案するGoogleの「お裾分け」文化を継承しつつ、顧客の要望を真摯に聞いてプロダクトに反映しているという方向性も明確にアピールされていた。
また、以前はスケーラビリティにフォーカスするゲーム会社やWeb事業者が多く採用する「玄人向けクラウド」の強いGoogle Cloudだったが、グローバルエンタープライズを顧客として指向している方向性も明確に打ち出された。以前に比べて、日本での体制や陣容が大幅に拡充されているのも目に見えてわかる変化で、先を行くAWSやAzureに相当キャッチアップしてきているという印象を受けた。改めてタイトルを回収しに行くと、Googleは本気だ。
週刊アスキーの最新情報を購読しよう
