Google Cloud Next '24は、2024年4月9日から4月11日の3日間、アメリカ・ラスベガスのMandalay Bayにおいて開催されるGoogleのクラウドサービスに関する世界最大級のイベントです。開発者、エンジニア、IT専門家、業界リーダーが集結し、3日間にわたり技術の最前線を駆け巡ります。特に今年のイベントは、AI/ML(人工知能・機械学習)にフォーカスが当てられ、セッションの約4割がAI/ML関連となり、その最新情報が発表されることが強く期待されています。
私たち日本情報通信株式会社も、Google Cloudに精通した専門家として、技術イノベーションの最新動向を取り入れ、顧客に対するソリューション提供に活かしていくことを目指して参加しています。
このような貴重な機会ですので、現地からいち早くブログで最新情報や熱量を発信してまいります。
今回 GKE の最新アップデートで様々な機能が発表されていました。本セッションではその中の1つである、GKE Threat Detection についてご紹介します。
これは以下の様なメリットがあげられます。
現在時点で Public Preview となっている検出項目は以下の通りです。
Kubernetes への攻撃として以下の様なフローが想定され、それぞれへの対策を行う必要があります。
では実際に、Security Posture のデモ画面を見てみましょう。
画面では Threat detection に先述した検出項目の警告が表示されています。他のセキュリティ対策としてワークロードの設定ミスや脆弱性検知なども行われ、非常に見やすくセキュリティリスクを視覚化できています。
対象の検知項目を押下すると、検知情報の詳細と推奨の対応方法が表示されます。より詳細に調べたい場合、Cloud Logging とも連携されているため、より調査がしやすい構成になっています。
AI の注目度が高い中でも、本セッションの様な保守、運用に関心を持っている方が非常に多く、Kubernetes 及び GKE の運用がいかに大変であるかを感じました。GKE の利用率も高くなってきていることも加味すると、本セッションの注目度が高いことへの納得感がありました。
本セッションの冒頭でも会話されておりましたが、現状コンテナ化をすることを検討している企業様は非常に多くいますが、実際の運用や保守の体制、及び教育が間に合っていない企業様も多くいらっしゃるかと思います。これらのモニタリングツールなどを利用して、より監視、管理部分のコストを圧縮できるかと思いますので、是非ご参考にして頂ければと思います。
Google Cloud、Google Workspaceに関する お問い合わせはこちら
XIMIX®は日本情報通信株式会社が所有する登録商標です。(商標登録第6755234号)